JP2006134318A - 計測システムおよび制御システム向けのイベントベースのオペレーティングシステム、方法、および装置 - Google Patents

計測システムおよび制御システム向けのイベントベースのオペレーティングシステム、方法、および装置 Download PDF

Info

Publication number
JP2006134318A
JP2006134318A JP2005305195A JP2005305195A JP2006134318A JP 2006134318 A JP2006134318 A JP 2006134318A JP 2005305195 A JP2005305195 A JP 2005305195A JP 2005305195 A JP2005305195 A JP 2005305195A JP 2006134318 A JP2006134318 A JP 2006134318A
Authority
JP
Japan
Prior art keywords
event
events
configurations
signals
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005305195A
Other languages
English (en)
Other versions
JP2006134318A5 (ja
JP4993249B2 (ja
Inventor
Gregory S Droba
グレゴリー・スコット・ドロバ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
General Electric Co
Original Assignee
General Electric Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Electric Co filed Critical General Electric Co
Publication of JP2006134318A publication Critical patent/JP2006134318A/ja
Publication of JP2006134318A5 publication Critical patent/JP2006134318A5/ja
Application granted granted Critical
Publication of JP4993249B2 publication Critical patent/JP4993249B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4812Task transfer initiation or dispatching by interrupt, e.g. masked
    • G06F9/4825Interrupt from clock, e.g. time of day
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23267Program derived from sequence time diagram and stored in table
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25278Timer plus microprocessor
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25416Interrupt
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C17/00Monitoring; Testing ; Maintaining
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/06Control of nuclear reaction by application of neutron-absorbing material, i.e. material with absorption cross-section very much in excess of reflection cross-section
    • G21C7/22Control of nuclear reaction by application of neutron-absorbing material, i.e. material with absorption cross-section very much in excess of reflection cross-section by displacement of a fluid or fluent neutron-absorbing material, e.g. by adding neutron-absorbing material to the coolant
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Automation & Control Theory (AREA)
  • Programmable Controllers (AREA)

Abstract

【課題】複数のタイマーを備えており、それによってタイマーの数より多い複数のイベントを制御するコントローラ(12)を操作する方法を提供する。
【解決手段】本方法には、1つまたは複数の信号を受信した直後のクロックチックの後に、受信した信号(1つまたは複数)に従ってイベント制御ブロック内のエントリを更新する工程がさらに含まれる。こうしたエントリには、保留イベント(306)の残り時間、アクティブイベント(308)の期限経過時間、および各イベントの優先順位が含まれる。本方法には、保留イベント(306)がタイムアウトしたかどうかを判断する工程と、タイムアウトしたイベントがある場合にそれを開始する工程と、開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信する工程がさらに含まれる。
【選択図】図1

Description

本発明は、一般的にはコンピュータオペレーティングシステムに関し、より具体的には計測システムおよび制御システムにおいて高度なタイミング機能提供するためのコンピュータオペレーティングシステムに関する。
原子力発電所向けのホウ酸水注入系(SLC:Standby Liquid Control)の論理プロセッサは、複数のさまざまなイベントに迅速に反応する必要があり、結果として発電所内の複数のさまざまなシステムのパラメータを監視する必要がある。こうしたパラメータには、頻繁かつ/または定期的に変化するものがある一方で、特定の設備で発生してはならないきわめてまれなイベントに応答した場合にのみ変化するものもある。論理プロセッサのイベントおよびその状態変化のコンテキストを検出し、間接費の導入を一定限度に抑えるために、マイクロプロセッサ用のオペレーティングシステム(OS:Operating System)を採用することができる。いくつかの構成において、SLCには多くの同期タイマー(たとえば、8個の同期タイマー)が必要であり、1つのマイクロコントローラでは対応できない場合がある。
米国特許6,775,728号公報
タスク指向のOSには、少なくともいくつかの周知の核計測分析および制御(NUMAC:Nuclear Measurement Analysis and Control)機器が使用されている。このOSでは、すべてのタスクをラウンドロビン方式で実行する必要がある。この種のOSを適用すると、間接費がかかり、特定の機能が必要ないのに実行される。しかし、各タイマーのカウンタとしてグローバルなスタティック変数を作成することで、複数のタイミングイベントを監視できる。このような変数は、システムクロックを使用してセットし、カウンタの値を増減できる。この限られた数のタイマーを使用して複数のタイミングイベントを監視する方法は、非常に単純であるが、記述するコードの量を増大し、コードのメンテナンスコストを増大する傾向がある。さらに、グローバル変数を使用することでインターフェイスの設計が複雑になり、さまざまなモジュールの操作の相互依存性が必要以上に高くなる。
したがって、本発明のいくつかの構成では、複数のタイマーを備えるコントローラを操作し、これを使用してタイマーの数より多い複数のイベントを制御する方法を提供する。本方法には、クロックチック(clock ticks)間で、1つまたは複数の時間指定(timed)イベントを開始するセンサー、スイッチ、実行中のプログラム、あるいはその組み合わせからの1つまたは複数の信号を受信する工程が含まれる。本方法には、1つまたは複数の信号を受信した直後のクロックチックの後に、受信した信号(1つまたは複数)に従ってイベント制御ブロック内のエントリを更新する工程がさらに含まれる。エントリには、保留イベントの残り時間、アクティブイベントの期限経過時間、および各イベントの優先順位が含まれる。本方法には、保留イベント(1つまたは複数)がタイムアウトしたかどうかを判断する工程と、タイムアウトしたイベントがある場合にそれを開始する工程と、開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信する工程がさらに含まれる。
本発明の別のいくつかの態様において、プロセッサに対してさまざまな機能の実行を指示するように構成された命令を含むノンプリエンプティブ(non−preemptive)なオペレーティングシステムが記録された機械可読媒体またはメモリが提供される。このような機能には、クロックチック間で、1つまたは複数の時間指定イベントを開始するセンサー、スイッチ、実行中のプログラム、あるいはその組み合わせからの1つまたは複数の信号を受信する機能が含まれる。こうした機能には、1つまたは複数の信号を受信した直後のクロックチックまたはその後に、受信した信号(1つまたは複数)に従ってイベント制御ブロック内のエントリを更新する機能がさらに含まれる。ただし、エントリには保留イベントの残り時間、アクティブイベントの期限経過時間、および各イベントの優先順位が含まれる。本機能には、保留イベント(1つまたは複数)がタイムアウトしたかどうかを判断する機能と、タイムアウトしたイベントがある場合にそれを開始する機能と、開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信する機能がさらに含まれる。
本発明のさらに別の態様において、本発明は複数のタイマーを備えるプロセッサと、プロセッサに対する命令を格納するメモリとを備えるコントローラを提供する。本コントローラには、クロックチック間で、1つまたは複数の時間指定イベントを開始するセンサー、スイッチ、実行中のプログラム、あるいはその組み合わせからの1つまたは複数の信号を受信するように構成されている。本コントローラは、1つまたは複数の信号を受信した直後のクロックチックまたはその後に、受信した信号(1つまたは複数)に従ってイベント制御ブロック内のエントリを更新するようにさらに構成されている。こうしたエントリには、保留イベントの残り時間、アクティブイベントの期限経過時間、および各イベントの優先順位が含まれる。本コントローラは、保留イベント(1つまたは複数)がタイムアウトしたかどうかを判断し、タイムアウトしたイベントがある場合にそれを開始し、開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信するようにさらに構成されている。
したがって、本発明の構成は、1つまたは複数の物理的なタイマーを備えるコントローラを使用して、工業プラント内のイベントのように複雑なイベントのタイミングを提供するのが有利であることが認識されよう。ただし、物理的なタイマーの数は時間指定イベントの数より少ない。
本発明の構成は、時間指定イベント(原子力発電所を含む工業プラント内で発生するものなど)の高度な制御を可能にする。本発明のいくつかの構成による技術的な効果には、使用可能なハードウェアタイマーの数より多い複数のイベントのタイミングを制御することと、時間指定イベントが特定の時間内に確実に発生することがある。
いくつかの構成では、工業プロセスにおける安全制御として使用するのに適したマイクロコントローラアーキテクチャが提供される。このアーキテクチャは多くの工業プロセスに適しているが、特に原子力に関する機器および制御システムには最適である。たとえば、このマイクロコントローラアーキテクチャは核計測分析および制御(NUMAC)モジュール、高圧炉心注水系(HPCF:High Pressure Core Flooder)制御モジュール、出力論理ユニット(OLU:Output Logic Unit)モジュール、ホウ酸注入系(SLC)モジュールでの使用に適している。こうしたモジュールは、本発明の構成を採用する一連のマイクロコントローラベースのシャーシである。さまざまな構成において、このような機器はモジュール形式をとっており、さらにリレー、ファイバ/光通信リンク、入力コンタクトカード(input contact cards)、またはマイクロコントローラ、ファームウェア、カスタムロジック(CPLD)、EPROM、NVRAM、RAM、およびさまざまなICを含む論理ボード(マザーボード)に直接または間接的に挿入できるその他の入力/出力(I/O)カードを追加することで拡張できる。本発明のいくつかの構成では、同類のモジュールを交換できるように、取り外し可能なすべてのモジュールを標準化している。いくつかの構成において、外部接続やインターフェイスはメンテナンスしやすいように機器のパネル背面に配置される。本発明のさまざまな構成から得られる技術的な効果には、特に担当者が監視を行うことによるアナログの安全システムの自動化、容易に拡張できる操作、コンポーネントの標準化による利便性がある。
本発明のマイクロプロセッサアーキテクチャを利用した機器は、幅48.26cm 19インチ)の業務用のラックに収納できるように設計でき、標準の高さを13.335cm(5.25インチ)にできる。本発明のいくつかの構成では、冗長電源(2つの電源)を使用して、マイクロプロセッサアーキテクチャを利用した機器のフェイルセーフで堅牢な電気的なニーズを満たしている。いくつかの構成では、マイクロコントローラファームウェアにおいて特定のアプリケーションのセルフテストと監視の方法が提供される。いくつかの構成では、マイクロコントローラサブシステムロジックは、CPLDサブシステムに含まれるロジックから独立して動作し、一方のサブシステムに破局的な(catastrophic)障害が発生した場合に他方が機能するように、マイクロコントローラとCPLDとのインターフェイスが提供される。本発明の構成を複数の機器で利用すると、一貫したユーザーインターフェイスとフィードバック(「ルックアンドフィール」)が得られる。各機器は、たとえばキーロックスイッチを使用してフロントパネルを固定することもできる。本発明のいくつかの構成では、押しボタン、LED、および/または英数字ディスプレイも提供される。新しい機器は、顧客に固有の要件や技術的な要件を満たすように拡張できる。たとえば、特定の通信プロトコル(MIL−STD−1553、RS−232など)、特定の電圧と電流(12VDC、24VDC、120VACなど)を処理するように設計されたリレー、さまざまな波長(850nm、1300nmなど)の光データを送信および受信するように設計された光ファイバカードに適応できるデバイスは、本発明のさまざまな構成で利用できる。
本発明のいくつかの構成において、機器はたとえば48.26cm(19インチ)の標準的な機器ラックにラックマウント方式で取り付けることができる。たとえば、本発明のいくつかの構成において、機器のシャーシは、幅48.26cm(19インチ)、高さ13.335cm(5.25インチ)、奥行き30.48cm〜35.56cm(12〜14インチ)である。各機器のシャーシには、機器の該当するアプリケーションに応じて、前面パネルディスプレイ、デュアル冗長電源、論理カード、I/Oカードを収納できる。同類のモジュールは電気的にも機械的にも機器間で交換可能であり、交換しても補正は必要ない。
本発明のいくつかの構成において、図1を参照すると、論理カード10は機器のロジックと制御、外部システム(論理カード10を含む機器の外部のシステム)へのステータス通信、およびオペレータ用のディスプレイおよびキーボード制御を提供している。論理カード10のいくつかの構成には、以下のコンポーネントが含まれる。
マイクロコントローラ
マイクロコントローラ12を使用すると、高速の計算と迅速な入力/出力操作を処理できる。適切なマイクロコントローラの例には、87C196KDマイクロコントローラ、すなわちIntel Corporation,Santa Clara,CAから入手可能な16ビットCHMOSプロセッサがある。本発明の構成に利用できるこのマイクロコントローラの機能には、20 MHzのクロック、1 KBレジスタRAM、前二重シリアルポート、5つの8ビットI/Oポート、4個の内蔵16ビットタイマー、および入力MUXを伴う10ビットA/Dコンバータが含まれる。
論理カードの機能上の操作は、マイクロコントローラ12で監視する。マイクロコントローラ12は、監視に利用できる非同期のシリアルステータスメッセージを送信し、キーボードとディスプレイの制御を可能にし、デジタルI/Oラインを監視する。こうした機能に加えて、マイクロコントローラは電源と外部のセンサー電圧を監視し、メモリの整合性を確認することで、起動およびオンラインのセルフテストを実行する。送信された通信メッセージは、ループバックしてセルフテストで確認できる。
マイクロコントローラスーパーバイザ
マイクロプロセッサスーパーバイザロジックには、冗長電源16および18から供給される論理カード10およびI/Oモジュール34の+5 VDC電力を監視し、電圧が+4.50〜4.60 VDCの場合にマイクロコントローラ12をリセットする電源監視回路14が含まれる。このリセットにより、CPLDコントローラロジック46も初期状態に戻る。マイクロプロセッサスーパーバイザロジックの要素として、電圧+5 VDCという基準線源(reference source)20とリセット/電源投入回路22も提供される。
マイクロコントローラ12の他に1つまたは複数の結合プログラム可能論理回路(CPLD:Complex Programmable Logic Device)46が提供され、制御と復号を実行し、かつ/または機能ロジックを提供する。
制御および復号ハードウェア
本発明のいくつかの構成において、制御および復号ハードウェアは、次の1つまたは複数を提供するように構成された結合プログラム可能論理回路(CPLD)46を含むまたはそれから基本的に構成される。
1. EPROM 26やRAM 28、およびメモリをマップするすべてのI/O機能のアドレス復号
2. さまざまな論理ステータスレジスタのアドレス復号
3. 周辺装置に低速でアクセスすることによるマイクロコントローラ12の待ち状態のジェネレータ制御(たとえば、読み出しまたは書き込みアクセスのいくつかの構成では、前面パネルLEDディスプレイ30には3つの待ち状態が必要である)。
機能ロジックインターフェイスハードウェア
本発明のいくつかの構成において、機能ロジックインターフェイスハードウェアは、次の少なくとも1つを提供するように構成された結合プログラム可能論理回路(CPLD)を含むまたはそれから基本的に構成される。
1. さまざまな分周器(frequency dividers)
2. トリップステータスとI/Oを監視し、トリップコマンドとその他の制御コマンドを生成できる機能ロジック
3. さまざまな通信プロトコルのサポートロジック
4. 外部インターフェイスカード34とその他のグルーロジック(glue logic)のサポート
論理カード10の構成は複数のCPLD 46(たとえば、いくつかの構成では1枚のカードに最大3個)に対応しており、CPLDは容易に修理、交換、再構成できるようにソケットが付いている。したがって、制御および復号ハードウェアと機能ロジックインターフェイスハードウェアは、唯一のCPLD内の配置、2つの別々のCPLD上の配置、あるいは2つ以上のCPLDにまたがった配置などが可能である。本発明では、一方で制御および復号ハードウェアと機能ロジックインターフェイスハードウェア、他方で個々のCPLDが1対1に対応する必要はない。
入力保護とアナログ参照
制御カード上の入力ライン、+5 VDC、+5VDC前面パネル、+5VDC光ファイバ、+5VDCリレーカードA & B、+24 VDC、+48 VDCは、温度限流器(thermal current limiting devices)(図1で個別には図示せず)を自動的にリセットすることで保護される。電流が限界に達して限流器が加熱されると、過電流の状態がなくなるまで回路が開く。入力ラインは、セルフテスト中に電源監視回路14を使用してマイクロコントローラ12で監視される。このテストの各測定の結果を組み合わせて、前面パネルに表示された電源障害LED(LED 30に含まれる)を制御する。いくつかの構成において、電源電圧は論理カード10を備える機器の背面パネルのテストポイントで測定できる。
マイクロコントローラ12のA/Dコンバータで必要な+5 VDC参照20は、+24VDC入力から生成され、不足電圧/過電圧検出回路によって監視される。
EPROMおよびRAMメモリ
いくつかの構成では、不揮発性プログラムストレージとしてEPROM 26が提供される。この目的で、32 KB EPROMを提供してもよい。いくつかの構成では、コントローラ12用の高速読み出し/書き込みメモリとしてスタティックRAM 28、たとえば8 KBスタティックRAMが提供される。
不揮発性RAM
いくつかの構成では、電力が供給されなくなっても失われてはならないアプリケーションパラメータを記憶するために、不揮発性RAM 38(2Kx8ビット強誘電性RAMなど)が提供される。こうしたパラメータはカード10を利用するアプリケーションに依存するが、不揮発性RAM 38に格納できるアプリケーションパラメータの部分的なリストには、セルフテストのエラーコードと回数、較正パラメータなどを含めてもよい。いくつかの構成において、RAM 38は電力消費が低く、耐久性がきわめて高いシリアルデバイスである。
光ファイバインターフェイスカード
光ファイバインターフェイスカード40は、光信号と電気信号との変換を行う。本発明のいくつかの構成において、各カードは6つの物理チャネルを備えている。こうしたチャネルは、カード10のアプリケーションに基づいて、送信、受信、あるいは双方向通信に利用できる。たとえば、各チャネルは最大感度(peak sensitivity)の波長が850nmの光ファイバ信号で動作するが、いくつかの構成では別の波長(たとえば1300nm)を使用している。いくつかの構成において、光送信機と光受信機は標準のSTタイプの光コネクタに接続する。
リレーI/Oカード
多くのアプリケーションでは、1つまたは複数のリレーI/Oカード42が提供される。I/Oカード42には、たとえば機械的なラッチリレー(latching relays)、ノンラッチリレー、コンタクトクロージャ(contact closure)感知回路、またはそれらの任意の組み合わせを含めてもよい。各I/Oカード42は、論理カード10と制御の対象となる他のデバイスとのインターフェイス バッファとして構成される(論理カード10の視点からは「外部の世界」として映る)。シャーシに入る高電圧信号は、標準のTTLレベルに変換される。標準のTTLレベルの信号は、多くのインスタンスでこうしたカードに送信され、外部システムで使用するはるかに高い電圧に切り替えられる。
光ファイバインターフェイスカード40とリレーI/Oカード42は、外部システム(たとえば、限定はされないが、バルブ、ポンプ、その他の機器)を制御かつ/または感知でき、監視できる。一方では、外部のシステムと論理カード10上のコンポーネントとの電気的絶縁を提供する。このように、論理カード10は外部システムまたは安全機器と外部システムとの通信ラインの電気的障害が原因となって発生する問題に左右されにくい。いくつかの構成では、インターフェイスハードウェア32が提供され、マイクロコントローラ12および/またはCPLD 46と機器内にある任意のインターフェイスカード34とをインターフェイスする。
外部ロジックを使用するかCPLDを使用するかに関わらず、本発明のいくつかの構成では、最大4枚のI/Oカード34、前面パネルディスプレイ30、および/または44、EPROM 26、RAM 28、および1〜3個のCPLD 46へのインターフェイスを提供するバスを採用している。適切なバス構成の一部を図2に示す。この構成には、特に、アドレスバス(ADR BUS)とデータバス(DATA BUS)が含まれており、本明細書では集合的にアドレス/データバス(ADDR/DATA BUS)と呼ぶこともある。バス構造によって信号を搬送することで、コンポーネントの相互の対話、メモリおよびI/Oデータ転送、直接メモリアクセス、その他の機能を実行できる。バス構造は、マスターデバイス50がバスとスレーブデバイス(たとえばスレーブデバイス52)を制御する「マスタースレーブ」構成の変形であり、アドレスを復号すると同時に、マスターデバイスが発行するコマンドに従って動作する。
いくつかの構成では、8XC196KDデバイス(Intel Corporation,Santa Clara,CAから入手できる)がバスマスター50として動作する。バスマスターは、アドレスラッチイネーブル(ALE:Address Latch Enable)信号を外部ラッチに送信し、アドレス/データバスからのアドレスを多重分離する。この信号は外部メモリ(たとえばRAM 28やEPROM 26)で使用され、下位の8つのアドレス信号を復号する。その他の周辺装置は、CPLD 46と1つまたは複数のオクタルバスドライバ48の組み合わせによって処理され、制御される。CPLD 46は、上位の8つのアドレスラインを復号し、適切なオクタルバスBUSドライバ48に対してENABLED信号を発行することで、下位の8つのアドレスラインを使用して周辺装置を処理できる。バスを介して転送された信号は、実行する機能に基づいて複数のクラスにグループ分けできるこうしたクラスには、制御信号、アドレスおよび抑止信号、データ信号がある。
監視機能
本発明のいくつかの構成は、セルフテストステータスおよび報告の機能を提供し、高度な監視機能をサポートする。いくつかの構成において、電源電圧は論理カード10を備える機器の背面パネルで測定できる。たとえば、マイクロコントローラ12で動作するソフトウェアまたはファームウェアによって、バス状態の過不足の電圧をテストし、報告する。いくつかの構成において、監視の対象となる各電源の電圧は、パネル背面からDVMで直接測定できる。
本発明のさまざまな構成において、マイクロコントローラ12とCPLD 46は2つの別々のサブシステムとして並列に実行される。安全関連のロジックやグルーロジックをCPLDに適切に分割することで、いずれか1つのサブシステムに発生した破局的な障害が他のいずれかのサブシステムに必ずしも影響を及ぼさない。たとえば、マイクロコントローラ12で使用するアドレス/データラッチのセット、マルチプレクサ、デマルチプレクサ、割り込みコントローラ(interrupt controllers)は第1のCPLD 46内でプログラミングしてもよい。別のCPLD 46(または一連のCPLD)は、論理カード10を含む機器の機能を実装するようにプログラミングしてもよい。マイクロコントローラ12で使用する数百個のレジスタやアドレスデコーダ(address decoders)を追加してもよい(CPLD 46の物理的な限界まで)。論理カード10を含む機器の動作を定義するCPLD 46は、今後のプラントのアプリケーションに合わせて調整できる。たとえば、I/Oライン、タイマー、波形発生器(waveform generators)、さまざまなステートマシンを追加してもよい。マイクロコントローラ12のグルーロジック(CPLD 46内または他の場所)により、マイクロコントローラロジックサブシステム12とCPLDロジックサブシステム46とのバッファリングが可能になる。このような構成では、バッファリングCPLD 46が正常に動作している限り、マイクロコントローラ12内のロジックの破局的な障害は機器の論理カード10の性能には影響を及ぼさない。こうした分割によって、機器の論理カード10は動作でき、安全上の分類の異なる他の機器にインターフェイスできる。たとえば、CPLD 46はその動作が人命を左右する安全に関連する機能を実行できる。EPROM 26および/またはRAM 28内にマイクロコントローラ12に対して人命を危険にさらす安全以外の機能を実行するように命令するソフトウェアまたはファームウェアを配置できる。あるいは、CPLD 46は安全関連以外の機能を実行してもよい。EPROM 26および/またはRAM 28と組み合わせて安全関連の機能を実行してもよい。CPLD 46とマイクロコントローラ12は、選択された機能を協調的に実行するように構成してもよい。前面パネルインディケータ30および/または44は論理カード10で制御されており、論理カード10で監視かつ/または制御する外部システムに関する情報(たとえば、バルブやポンプの状態、または機器への入力を提供する外部センサー)をユーザーに提供する。
前述のように、論理カード10はさまざまなタイプの機器(たとえば、OLU、SLC、HPCF)で利用できるが、特に原子力発電所内にある複数の安全システムに適している。たとえば、原子炉容器(reactor vessel)を備える原子力発電所内のホウ酸注入系(SLC)の1つの構成では、4つのスクラム失敗イベント(ATWS:Transient Without Scram)論理ユニットの少なくとも2つによって、またはオペレータが起動したキースイッチによってコマンドが発行された場合に、原子炉容器にホウ素溶液が注入される。注入のプロセスは、ロッドの動作を制御しなくても原子炉を全出力から臨界前(sub−critical)の状態にするのに十分である。いくつかの構成において、SLCシステムは2つの冗長SLC論理ユニットコントローラを備えており、安全区分1と2に配置する。図3を参照すると、SLC論理プロセッサ100として構成された論理カード10をSLCシステムで使用し、自動または手動で起動する。起動すると、SLC論理プロセッサ100は必要なバルブとポンプを自動的に制御し、原子炉を全出力から臨界前の状態にする。SLC論理プロセッサ100はハードウェアベースとソフトウェアベースのロジック(マイクロコントローラ12とCPLD 46)を協調的に使用して、SLC論理プロセッサ100のステータスを監視かつ報告し、監視機能を自動化するための制御機能とソフトウェアを実現する。SLC論理プロセッサ100内の論理カード10はモジュール方式で設計されており、機器の障害に関する通知をオペレータに自動送信するように構成できる。いくつかの構成では、セルフテストソフトウェアおよびハードウェアの機能が提供され、モジュールレベルで障害を特定できる。したがって、モジュールを交換することでSLC論理プロセッサ100のさまざまな構成を迅速に修復できる(たとえば30分以内)。
SLC論理プロセッサ100はNUMACファミリのメンバーであり、論理カード10(CPLD 46を含む)、マイクロコントローラ12、ソフトウェア/ファームウェアプログラミングを含んでいる。いくつかの実施形態は、SLC注入の中央制御室パネル(Main Control Room Panel)から送信される手動の起動/停止信号を処理して「深層防護(Defense in Depth)」を実現し、このシステムの多様性の要件を満足するように構成されている。いくつかの構成では、さらに前面パネル(図4を参照)に機器のセルフテストとステータス診断が表示され、Reactor Trip and Isolation Function(RTIF)Communications Interface Module(CIM)に送信される。いくつかの構成において、安全に関連する機能は、ハードワイヤード(hardwired)(CPLD 46)とSLC論理プロセッサ100内のソフトウェアロジックで協調的に実行される。ソフトウェアはこうした機能をセルフテスト診断で監視し、光ファイバモジュール40を経由してステータスメッセージをCIMに送信する。また、ソフトウェアはシャーシの前面パネル54のLED 30と英数字ディスプレイ44を制御し、前面パネルの押しボタンとキーロックスイッチ56に直ちに反応する。いくつかの構成において、ハードワイヤード/SLC論理プロセッサのソフトウェアによる協調的な機能には、中央制御室パネル(MCRP)上の24のコンタクト入力モジュール(Contact Input Module)42を介してMCRPから信号を受信する機能、ソリッドステートリレーを介してインディケータライトを制御する機能、さらにラッチリレー制御モジュール(Latching Relay Control Module)42を介してポンプとバルブを制御する機能が含まれる。
コンタクト入力モジュール42(たとえば、いくつかの構成では24のコンタクト入力モジュール)はMCRPにインターフェイスし、オペレータはさまざまなスイッチや押しボタンを使用してSLC論理プロセッサ100を制御できる。また、コンタクト入力モジュール42はポンプ、バルブ、スイッチギアからステータス信号を受信する。
本発明のいくつかの構成において、光ファイバモジュール40には少なくとも1つの送信機が含まれる。光ファイバモジュール40は、SLC論理プロセッサ100とReactor Trip and Isolation Function(RTIF)Communication Interface Module(CIM)との通信リンクを提供する。
いくつかの構成において、図4を参照すると、SLC前面パネル54アセンブリはオペレータとSLC論理プロセッサとのローカルインターフェイスを提供する。SLC前面パネルアセンブリには、オペレータがセルフテストを開始し、SLC論理プロセッサとホウ素注入系のステータスを監視するための押しボタンとキーロックスイッチ56が含まれる。前面パネルのLED 30とディスプレイ44は、ATWS信号、バイパス信号、アナログトリップモジュール(ATM:Analog Trip Module)信号、中央制御室パネル(MCRP)信号、リレー、セルフテストの結果、およびSLC論理プロセッサの動作モードを示している。
本発明のいくつかの構成において、2つのラッチリレーモジュール42はそれぞれ12個の機械的ラッチリレーと2つのソリッドステートリレー(solid−state relays)を備えている。ラッチリレーコンタクト(latching relay contacts)を使用してポンプの起動と停止、およびバルブの開閉機能を制御する。ソリッドステートリレーを使用して、MCRP上に配置されたインディケータライトを操作する。
SLC論理プロセッサカード10は、SLC論理プロセッサのロジックによる処理、監視、通信の各機能を提供する。このモジュールには、マイクロコントローラ12、メモリ38、26、28、CPLD 46、およびインターフェイスロジックが含まれる。このモジュールは、入力モジュール34からのMCRP信号のステータスを表す信号を受信し、ホウ素タンクレベル信号を受信する。さらに、ノンラッチ(Non−Latching)リレーモジュール42上のリレーを制御し、光ファイバモジュール40のインターフェイスしてRTIF CIMにメッセージを送信する。マイクロコントローラスーパーバイザは、電源16および/または18からの入力電圧が範囲外の場合にリセット信号を生成する電源監視回路14の形で提供される。いくつかの構成において、監視回路14はさらにCPLD 46ロジックをリセットして初期状態に戻す。ウォッチドッグタイマー58は、あらかじめ指定した時間(たとえば1.12秒)内にマイクロコントローラがストロボ信号を送信できなかった場合にタイムアウトする。いくつかの構成において、ウォッチドッグタイマー58はマスク不可能な割り込み(NMI:non−maskable interrupt)に電気的に接続するので、ウォッチドッグタイマー58がタイムアウトすると、マイクロコントローラ12へのNMIが生成され、ウォームリブートが行われる。ただし、ウォッチドッグタイマーによってCPLD 46はリセットされない。
いくつかの構成において、CPLD 46は複雑な560個のマクロセル(macro−cell)のプログラム可能な論理デバイス(PLD:Programmable Logic Devices)を備えており、a) EPROM 26およびRAM 28メモリデバイスとメモリにマップされたすべてのI/O機能のアドレス復号、b) 低速の周辺装置にアクセスするためのマイクロコントローラ12の待ち状態(いくつかの構成において、前面パネルLEDディスプレイ30と24枚のコンタクト入力カードには、読み出しアクセスと書き込みアクセスのための2つの待ち状態が必要である)、c) マイクロコントローラ12が入力信号のステータス、出力制御、PLD改訂、リレーのステータスにアクセスするためのアドレス指定可能なポートとレジスタ、d) リレードライバコンポーネントにインターフェイスする5つの出力ポート、e) 前面パネルディスプレイカードにインターフェイスする1つの出力ポート、f) 12MHz〜1MHzのクロックジェネレータ、g) SLC論理プロセッサの 1) ATMトリップステータスとコンタクト入力スイッチステータスの監視、2) コンタクト入力の処理、3) ポンプとバルブの制御コマンド生成のすべての機能ロジックを提供するように構成されている。
電流が限界に達して温度限流器が加熱されると、限流器が自動的にリセットされ、過電流の状態がなくなるまで回路が開くことで、SLC論理モジュールの入力ラインが保護される。
いくつかの構成において、32 KB EPROM 26はソフトウェアを格納する不揮発性のストレージを提供する。いくつかの構成において、すべてのソフトウェアはファームウェアとして不揮発性メモリに格納されるので、ソフトウェアの変更はEPROMの交換によって実行される。いくつかの構成において、8 KBのスタティックRAM 28はマイクロコントローラ12から要求される高速の読み出し/書き込みメモリを提供する。いくつかの構成で提供される不揮発性の2Kx8強誘電性RAM 38は、電力が供給されなくなっても失われてはならないアプリケーションパラメータの記憶場所を提供する。このRAMは電力消費が低く、耐久性がきわめて高いシリアルデバイスである。マイクロコントローラのポート1を介した4線のシリアルインターフェイスによって、メモリデバイス内の任意のバイトにアクセスできる。NVRAM 38に格納する変数の例には、1) コールドブートカウンタ、2) ウォームブートカウンタ、3) ウォッチドッグカウンタ、4) 電源電圧の測定値と設定値、5) エラーコード、6) セルフテストステータスがあるが、これらに限定はされない。
LED 60は、論理カード10自体の上に配置され、テストおよび/または障害を示している。また、必要に応じて電圧とタイミングを観測するさまざまなテストポイントと監視ポイントが提供される。
SLC論理プロセッサ100は、シャーシ背面にあるコネクタを介して光ファイバ出力などのさまざまな電気信号にインターフェイスする論理カード10を備えている。電気的入力には、中央制御室パネルやさまざまなポンプ、流量計、圧力トランスデューサ(transducers)上のコンタクトクロージャ(contact closures)が含まれる。シャーシの前面パネルにも、複数の電気的コンタクト入力が配置されている。こうした入力には、押しボタンやキーロックスイッチ56が含まれる。
イベントベースオペレーティングシステム(EBOS)
いくつかの構成において、原子力発電所向けのホウ酸注入系(SLC)はIntel Corporation,Santa Clara,CAから入手できるINTEL(登録商標)87C196KDマイクロコントローラ12を使用している。論理プロセッサカード10は、さらに8 KBのランダムアクセスメモリ(RAM:Random Access Memory)28、32 KBの外付けの電気的にプログラム可能な読み出し専用メモリ(EPROM:Electrically Programmable Read Only Memory)26、および2 KBの不揮発性メモリNVRAM 38が含まれる。「KD」バージョンのマイクロコントローラ12には、さらに1024バイトの内蔵RAMと32 KBの1度のみ書き込み可能な読み出し専用メモリ(ROM:Read Only Memory)が含まれる。ただし、これらは本発明のいくつかの構成では使用されない。本発明のいくつかの構成において、ノンプリエンプティブなイベントベースのオペレーティングシステム(EBOS)が提供される。これは、特にこうしたハードウェアアーキテクチャおよび原子力発電所内のSLCシステムに適している。ただし、本発明のEBOS構成は、SLCシステムにも原子力発電所での利用にも限定はされず、特定のタイプのマイクロコントローラ、マイクロプロセッサ、コンピュータ、論理カードのいずれにも限定はされない。
マイクロコントローラ12は、高速の計算と迅速な入力/出力(I/O)操作を行う16ビットのCHMOSデバイスである。
87C196KDマイクロコントローラ12は、さまざまな方法で構成できる2つの別々の内蔵タイマーを提供する。本発明のいくつかの構成では、多くのタイマー(たとえば8個以上の同期タイマー)を提供する。多くのハードウェア(たとえば外付けのタイマー)を提供しないように、本発明のいくつかの構成では、限られた数のハードウェアタイマー(たとえばマイクロソフトコントローラ12の2つのタイマー)を使用して多くのタイマーがあるように見せかけるEBOSを提供する。このように、本発明のいくつかの構成では、EBOSと適切なアプリケーションソフトウェアを提供し、時間指定イベントより少ない数のタイマーで複数の時間指定イベントを検出し、追跡する。中央のタイミング(timing)機能が提供され、本明細書では個別の「チック」を提供するシステムクロックと呼ぶ。本発明のいくつかの構成では、唯一のタイマーを使用して中央のタイミング機能を提供し、すべてのタイミング機能が唯一のポイントから制御され、監視され、更新されるので、決定性(determinism)のレベルが向上する。
本発明のいくつかの構成では、スケジューラとシステムクロックの両方を提供し、タイミングイベントを管理する。スケジューラを使用することでイベントベースのオペレーティングシステム(EBOS)の抽象化とカプセル化が進み、結果として実装に必要なコードの量が減少するとともに、モジュール性が向上し、ソフトウェアメンテナンスコストが削減される。いくつかの構成では、さらにコンテキストスイッチャ(context switcher)が提供される。実行ループにおいて、コンテキストスイッチャはたとえば1つまたは複数のCASE文またはIF、ELSE文の組み合わせを含むソフトウェアモジュールを備えていてもよい。(CASE文とIF、ELSE文の組み合わせは、CおよびC++プログラミング言語のコードである。他の言語の相当する文も使用できることは、コンピュータプログラミング技術者には言うまでもない。本明細書と添付の特許請求の範囲に記載するこのCまたはC++に固有の表現は、本発明と請求項をCまたはC++プログラミング言語を使用する構成またはこれを含む構成に限定するものと理解してはならない。)コンテキストスイッチャは実行機能のプリエンプション(preempt)を行い、プリエンプションを行った機能を正確に復元するために必要なオーバーヘッドを提供する。しかし、本発明のいくつかの構成では、こうしたプリエンプションが提供されず、それに伴う複雑性は回避される。代わりに、コンテキストスイッチャは抽象化とカプセル化を使用したブランチアクティビティ(branching activity)を呼び出す。
いくつかの構成ではセマフォが提供され、これを使用してアトミックな(atomic)操作を保護する。たとえば、いくつかの構成において唯一のセマフォ構造が提供され、EBOSでイベントが発生したがイベントの厳密な特性がわからない場合に、残っているアプリケーションソフトウェアについて通知する。このように、機能をモジュール化でき、SLCの安全性と堅牢性を維持できる。
EBOSイベントは、スケジューラの外付けハードウェア割り込みの結果として、または入力レジスタがポーリングするときに発生する。いくつかの構成において、スケジューラは割り込みを生成するハードウェアタイマーでも定義される。本発明のいくつかの構成で使用する8XC196KDマイクロコントローラは、ハードウェアイベント割り込みを処理するように構成されているが、本発明の多くの構成では割り込みの使用を制限または限定している。8XC196KDマイクロコントローラは、周辺装置ステータスタイマー(PST:Peripheral Status Timers)、パルス幅変調(PWM:Pulse Width Modulators)、高速I/O(HSIO:High Speed I/O)を含む18種類の割り込みを提供する。ただし、本発明のいくつかの構成では、使用する割り込みを制限している。たとえば、割り込みをタイマー割り込み(システムクロックとスケジューラで使用する)、押しボタンイベントをキャプチャする外部割り込み、送信(TX)割り込み(マイクロコントローラのTXポートにデータを送信する)、マスク不可能な割り込み(NMI、ウォッチドッグタイマーで使用する)に制限してもよい。
表Iは割り込みと、8XC196KDマイクロコントローラが提供する優先順位のリストである。本発明のいくつかの構成ではこのすべてを利用できる。
表I
割り込みを使用することで決定性が向上し、マイクロコントローラのハードウェア割り込みの優先順位スキーマに従ってEBOSイベントに優先順位が割り当てられる。8XC196KD上の割り込みは、優先順位に従って処理される。番号が大きい割り込みほど処理の優先順位が高い。SLCのいくつかの構成では、NMI、ソフトウェアタイマーのオーバーフロー、TXデータ、最後に外付けハードウェア割り込みの順に処理される。ソフトウェアトラップと実装されないOpコード割り込みには優先順位を割り当てていない。いくつかの構成では、一般的なタイマー割り込みの代わりにタイマー2オーバーフロー割り込みを使用することで、システムクロックとその機能の優先順位を上げ、システムクロックが押しボタン、データ送信、入力イベントのポーリングより優先されることを保証している。このような構成では、NMI(ウォッチドッグで使用する)はタイマー2オーバーフロー割り込みより優先される唯一のイベントである。
本発明のいくつかの構成において、EBOSで処理できる各イベントに優先順位が割り当てられるので、いったんスケジュールされたイベントがアクティブになると、優先順位の最も高いイベントがスケジューラで処理される。SLCアプリケーションの1つの構成で使用するためにローカライズされたイベントを、優先順位に従って表IIにリストアップする。イベントには、安全機能と応答時間に従って優先順位が割り当てられる。この特定の構成では、ダブルワード(DWORD)セマフォを使用しているので、DWORDの32ビット中の31ビットがさまざまなイベントと優先順位に対応する割り込みとは異なり、低い優先順位の数値を割り当てられたイベントが最初に実行される。こうしたイベントは特定のSLCアプリケーション構成に関連するが、他の多くのイベントドリブン型システムで発生するイベントについても同様の優先順位のリストを作成できる。したがって、本発明の構成がSLCアプリケーションでの使用のみに限定されないことは言うまでもない。
表II
実行ループは、イベントをビットマップする唯一のセマフォを追跡する。イベントを処理するには、機能を実行する必要がある。本明細書で説明する例示的な構成では、スケジューラのイベントハンドラがLSBからMSBの順にイベントを1度に1つずつ処理する(DWORDセマフォで指定する)。0のイベントが最も優先順位が高い。本発明のいくつかの構成では、複数のイベントのどれを実行するかを決定するときにレイテンシー(latency)を考慮する。より具体的には、特定のスケジュールされたイベントが他のスケジュールされたイベントより短い時間で実行を終了でき、2つのイベントはそれ以外の優先順位が等しい場合に、時間が短い方が優先される。両方のイベントの絶対的なタイマーレイテンシーが同じでも、イベント全体のレイテンシーはイベントのレイテンシーにそのイベントに関連するすべてのイベントを実行する時間を加えたものである。1つのイベントが別のイベントの後にスケジュールされた場合は、2つのレイテンシーが発生し、レイテンシーのパーセンテージは直ちに実行するようにスケジュールされたイベントの倍になる。ただし、2つのレイテンシーが発生する長期のイベントは、1つのレイテンシーが発生する短期のイベントより実行時間に対するレイテンシーのパーセンテージとしては低くなる可能性がある。したがって、本発明のいくつかの構成では、短期のイベントは優先順位の同じ長期のイベントより前にスケジュールされる。
さらに、本発明のいくつかの構成では、安全に関連しない機能には最も低い優先順位が割り当てられる。たとえば、ランプテストイベントは1クロックチックの最長時間、最悪の場合、50ミリ秒のチックで実行できるので、クロックチックの直後にランプテストボタンを押した場合はランプテストが100ミリ秒にわたって実行されている可能性がある。オペレータがランプテストボタンを押した状態で1チックを過ぎると、ランプテストが再スケジュールされる。SLCに優先順位の高いイベントが続けざまに発生すると、ランプテスト機能(またはその他の優先順位の低い安全に関連しない機能)は特定の期間は実行できない。ただし、本発明のいくつかの構成では、すべての機能を6ミリ秒以内に実行できるように構成されているので、こうした状況が発生する可能性は低い。
いくつかの構成では、グローバルフラグセマフォを使用して一部の機能またはイベントの実行を許可または拒否できる。すべてのイベントが実行される可能性があること、そして優先順位の高いイベントはCPU 12を独占しないことを保証するために、イベントがACTIVEになるクロックチックごとに、「Time Active」ECBエントリが増分される。いくつかの構成では、26のイベントが同時にスケジュールされた場合に、1チックの間にどのイベントにも実行されるチャンスが与えられる。このような構成では、1つのイベントが実行されずに26チックを経過すると、シャドウセマフォマスク(shadow semaphore mask)によってこのイベントに優先順位が割り当てられ、次にこのイベントが実行される。
本発明のいくつかの構成では、指定されたセマフォ、システムクロック、スケジュールアップデータ(schedule updater)を使用した決定性が保証される。スケジューラとセマフォを組み合わせて使用することで、予想以上に時間のかかるイベントを監視する。スケジューラでセマフォを使用すると、システム障害、プリエンプション、後続のシステムのウォームスタートが発生する。これらはすべてオペレータの注意を促す異常な状態を発生し、望ましい決定性の結果をもたらす。
さまざまなイベントハンドラ、押しボタン、タイミング、ステートマシンが連携することで、実行中のステートマシンに1つの処理状態から別の処理状態へのコンテキストの切り替えが発生する。コンテキストの切り替えが発生するまで、ステートマシンは実行ループによってセルフテストモードで無限にループする。3つのイベントハンドラを使用して、動作中にマシンに発生するさまざまなタイプのイベントを処理する。
より具体的には、図5を参照すると、本発明のいくつかの構成では、流れ図200によって222で表現される実行ループを提供する。このループの技術的な効果は、たとえば工場の運転中に発生するイベントのタイミング調整とスケジューリングである。ポイント202、204、206、208は、イベントハンドラ起動の原因となるイベントとしてラベル付けされた開始ポイントを表す。終了ポイントは290、292、294で示されている。押しボタンイベントは、押しボタンイベントハンドラ210でほとんど排他的に処理される。このハンドラは、いくつかの構成において押しボタンを押すことで発生する外部イベントによってのみ起動するランプテスト機能212は、CPUを独占できないので、50ミリ秒または1クロック「チック」のランプテスト機能212は保留になり、他のイベントが処理される。したがって、ランプテスト機能212のスケジュール自体が再実行され、次にタイマー/スケジューライベントハンドラ218がこのスケジュールを処理する。システムクロックは、スケジュール更新ハンドラ214を使用して、50ミリ秒間隔でスケジューリングイベントが発生していないかをチェックする。ユーザーがモードを変更した場合、または入力ステータスの変更が検出された場合は、ステートマシンイベントハンドラ216が起動する。診断モードでは押しボタンイベントが直ちに処理され、完了するとコンテキストはスイッチによって中断されていた機能に戻る。タイマーイベントとステートマシンイベントが発生すると、一般にステートマシンが変更される。この場合は、ステートマシン更新ハンドラ220が呼び出され、完了するとコンテキストは実行ループの294に戻る。222で、CIMへのステータス送信イベントがスケジュールされる。TXイベントが発生すると、送信バッファにデータが入り、224で別の送信機能が生成されてメッセージが送信される。メッセージの送信が完了すると、コンテキストは実行ループの最後の状態でもある294に直ちに返される。本発明のさまざまな構成において、その他のイベントハンドラ(ステップディスプレイハンドラ226、トリップメモリリセットハンドラ228、セルフテスト開始ハンドラ230、メモリ16進表示(memory hex display)ハンドラ232、ランプ点滅設定(set flashing lamp)ハンドラ234など)が提供される。一部のイベントは、スケジュールイベント削除ハンドラ236で処理された後にスケジュールから削除される。
任意のイベントをスケジュールできるが、通常はタイミングイベントのみがスケジュールされる。「Valve failed to move(バルブが動かない)」などのアラームは、最初の信号から少し時間が経過してからキャプチャされる。イベントがスケジュールされると、タイマーが起動する。ステートマシンが変化した場合(たとえばバルブ移動信号がアサートされた場合)は、変化が発生したときにイベントがスケジュールから削除される。それ以外の場合は、イベントが発生し、ステートマシンの更新とそれに関連する後続のアラームが発生する。
いくつかの構成では、図6の状態図300を参照すると、イベントの状態は5つの状態、すなわち非アクティブ302、待機304、保留306、アクティブ308、実行310のいずれかである。イベントがスケジュールされた場合に、実行時間は希望のタイミング要件を満たすためのクロックチック数の計算値として設定される。チックを刻むたびに、実行時間が減少する。実行時間がゼロになると、以下で説明するスケジューラの状態に関する動作で指定するように状態が変化する。レイテンシー、アクティブな時間、実行された時間もスケジュールアップデータによってクロックサイクルごとに増加または減少する。
EBOSスケジューラは、スケジューライベント制御ブロック(ECB:Event Control Block)データ構造を使用する。イベントごとに、ECBへのエントリがある。たとえば、いくつかの構成において、ECBは以下の構造をとるが、これに限定はされない。
typedef struct scheduler_ecb

EVENT_STATE event_state;
WORD wait_time;
WORD execution_time;
BYTE time_executed;
WORD time_active;
} ECB;
スケジュールされた各イベントは、状態図300に示す状態に対応するINACTIVE、ACTIVE、PENDING、EXECUTING、WAITINGのいずれかの状態が可能である。クロックサイクルまたはクロックチックごとに、次に示す特定のイベントの状態に基づいて、ECBが走査され、更新される
・INACTIVEイベントは、スケジューラで特に注目する必要のないイベントである。
・ACTIVEイベントは、実行される順番を待っているアクティブなイベントである。アクティブイベントが実行されないチックごとに、time_active Ecbエントリが増分される。
・PENDINGイベントは、実行できるまで特定の時間を必要とするイベントであり、スケジュールアップデータはクロックチックごとにECB内の「time to execute」ワードから1を減算する。「time to execute」がゼロになると、状態はACTIVEに変化する。
・EXECUTINGイベントの状態は、一部のアプリケーションでは機能開始時に設定され、機能終了時に解除される。他のアプリケーションでは、実行中の状態を使用してプログラムアプリケーションにタイマーの特定の実装(たとえばパルスタイマーか遅延タイマーか)に関する信号を送る。機能の開始と終了を制御する場合は、イベントを1度に1つずつ実行する必要があり、イベント実行中のサイクルごとに、ECB「execution time」が増分される。execution timeはイベントが実行を許可される時間(ハードコードされた値)と比較できる。時間指定イベントのタイプを通知する場合は、状態の変化を使用してアプリケーションまたは実行ループステートマシンおよび論理パスの変化を通知できる。
・WAITINGのイベントは、実行されたが再び実行されるまでに特定のレイテンシーが必要である。この値は、イベントの実行が完了したときに設定され、「time to execute」と同様にチックごとにカウントダウンされる。イベントがスケジュールされ、レイテンシーが保留の時間を超えると、両方がカウントダウンされ、保留の時間がゼロになると、直ちに状態がACTIVEになる。それ以外の場合はPENDINGになり、残り時間がカウントダウンされる。0XFFFFhの値は減少しないので、この値が変わらない限り、イベントは永久に待機する。
本発明のいくつかの構成において、システムクロックは約50ミリ秒ごとに1チックを刻む。チックごとに、スケジュールされたイベントがないか、イベント制御ブロック(ECB)がチェックされる。イベントがある場合は、現在の機能を完了できるか、「タイムアウト」とタグ付けされるかに関わらず、プリエンプションが行われる。通常は、機能を完了でき、制御は実行ループに戻る。実行ループは、スケジューリングセマフォを受け取り、機能を呼び出してステートマシンを更新する。
本発明のいくつかの構成において、外部のウォッチドッグタイマーは1.12秒後にタイムアウトし、正常な状態では1.00秒以内にリセットされる。ウォッチドッグは、システムクロックISRからリセットされる。これで、ウォッチドッグタスクも実行される。システムクロックISRは50ミリ秒ごとに起動するので、50ミリ秒以内にはリセットできない。標準モードのセルフテスト機能は、実行ループによって実行され、さまざまな機能を備えている。一般に、標準モードの各機能は50ミリ秒以内に実行されるので、コンテキストスイッチャがより優先順位の高い機能に変わる前に、唯一のチックが終了する。本発明のいくつかの構成では、他の多くの機能が6ミリ秒以内に実行される。
6.1 データストアとデータ構造
EBOSは、セマフォを使用してイベントがスケジュールされたかどうかを検知するとともに、グローバルに知られている必要のある特定の機能について通知する。セマフォは、2つのグループ、すなわちスケジュールされたイベントとシステムフラグに分類される。イベントセマフォは、スケジュールされたイベントが現在アクティブであり、実行を待機していることを示す。システムフラグセマフォは、特定のアトミックな機能の実行を許可するかどうかを制御する。こうしたセマフォは、特定のアプリケーションで使用するようにカスタマイズできる。SLCアプリケーションのいくつかの構成については、こうしたセマフォの仕様が図7、図8及び図9に示されている。
イベントベースのマイクロOSを使用すると、ほんのわずかなCPUオーバーヘッドで、堅牢な機能を提供し、複数のタイミングイベントを同時に追跡できる。
特許請求の範囲で使用する「コントローラ」という用語は、特に指定のない限り、その範囲内には、オペレーティングシステムが動作することができるマイクロコントローラ、マイクロプロセッサ、CPU、コンピュータ、または他の同様のデバイスを含むものとすることが認識されよう。コントローラは、オペレーティングシステムを使用して、センサー、タイマー、および/またはスイッチを使用するプログラムを実行し、時間および/または制御イベントを検出できることを目的としている。コントローラには、マイクロコントローラ、およびメモリに使用するエレクトロニクスを含めてもよいがこれに限定はされない。外部信号インターフェイスをコントローラに統合してもよいが、それに限定はされない。
また、特許請求の範囲で使用する「プロセッサ」という用語には、特に指定のない限り、マイクロコントローラ、マイクロプロセッサ、あるいはCPUを含めてもよいことが理解されよう。また、EBOSは不揮発性メモリとしても揮発性メモリとしても提供できる(前述のSLCモジュール、プロセッサ、マイクロコントローラ、CPUなどで提供されるものなど)。いくつかの構成において、EBOSは磁気、光学、または他のタイプの媒体として提供できる。こうした構成では、磁気、光学、または他のタイプの読み取り装置が提供される。たとえば、EBOSは不揮発性または揮発性のメモリ内の命令としても、CD−ROM、DVD、CD−RW、DVD−RW、DVD+RW、フロッピー(登録商標)ディスク、ハードディスク、あるいは紙テープとしても提供できる。さらに、プロセッサへの命令は複数の異なるメモリユニットおよび/または媒体にわたって任意にまたは意図的に分割できるので、メモリおよび/または媒体の組み合わせを使用してもよい。したがって、特に指定のない限り、何かすることを「プロセッサに対して指示するように構成された命令を含むノンプリエンプティブなオペレーティングシステムが記録された機械可読媒体またはメモリには、これらの命令が記録された複数の機械可読媒体またはメモリ(すべて同じタイプである必要はない)が含まれるものと理解されたい。
本発明のさまざまな実施形態について説明してきたが、本発明の精神と範囲を逸脱しない限りの変更が可能なことは、当業者には言うまでもない。なお、特許請求の範囲に記載された符号は、理解容易のためであってなんら発明の技術的範囲を実施例に限縮するものではない。
本発明による論理カードのさまざまな構成を示すブロック図である。 図1に示す論理カードに適したバス構成の1つを示す概略図である。 図1に示す論理カード構成を備える安全制御機器(この場合は、ホウ酸注入系[SLC]の論理プロセッサ)を示すブロック図である。 図3に示す機器構成の前面パネルを示す実体図である。 本発明のいくつかの構成による実行ループ構成を示す流れ図である。 図5に示す実行ループを実行する間に本発明のいくつかの構成で発生する可能性のあるイベントの状態を示す状態図である。 本発明のいくつかの構成で使用するイベントセマフォを示す図である。 本発明のいくつかの構成で使用するイベントセマフォを示す図である。 本発明のいくつかの構成で使用するフラグセマフォを示す図である。

Claims (10)

  1. 複数のタイマーを備えており、それによって前記タイマーの数より多い複数のイベントを制御するコントローラ(12)を操作する方法であって、前記方法は、クロックチック間で、1つまたは複数の時間指定イベントを開始するセンサー(42)、スイッチ(56)、実行中のプログラム、あるいはその組み合わせからの1つまたは複数の信号を受信する工程を備えており、
    前記1つまたは複数の信号を受信する工程の直後のクロックチックまたはその後に、
    前記受信した信号(1つまたは複数)に従ってイベント制御ブロック内のエントリを更新し、前記エントリには保留イベント(306)の残り時間、アクティブイベント(308)の期限経過時間、および各イベントの優先順位が含まれる工程と、
    保留の前記イベント(1つまたは複数)(306)がタイムアウトしたかどうかを判断し、タイムアウトした前記イベントがある場合にそれを開始する工程と、
    前記開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信する工程とをさらに備える方法。
  2. 期限を過ぎたアクティブなイベントが前記実行中のプログラムにまだ信号を送信していない場合に、前記優先順位を上げる工程をさらに備える請求項1記載の方法。
  3. 前記信号を送信する工程はタイミングタイプを示す信号を送信する工程をさらに備える請求項1記載の方法。
  4. 前記タイミングタイプは、信号を受信する時間の長さを示す遅延タイミング、受信する時間の長さに関わらず特定の時間を示すパルスタイミング、および前記受信した信号がアクティブでなくなってからあらかじめ指定した時間維持される信号を示す維持タイミングで構成するグループから選択される請求項3記載の方法。
  5. 前記制御ブロック内の前記エントリには、前記イベントが非アクティブ(302)、待機(304)、保留(306)、アクティブ(308)、実行中(310)のいずれであるかの指示が含まれる請求項1記載の方法。
  6. クロックチックに基づいて前記オペレーティングシステム内のシャドウセマフォを更新する工程と、前記シャドウセマフォを使用して期限を過ぎたイベントの優先順位を変更する工程とをさらに備える請求項1記載の方法。
  7. プロセッサ(12)に対して、
    クロックチック間で、1つまたは複数の時間指定イベントを開始するセンサー(42)、スイッチ(56)、実行中のプログラム、あるいはその組み合わせからの1つまたは複数の信号を受信することを指示し、
    前記1つまたは複数の信号受信直後のクロックチックまたはその後に、
    イベント制御ブロック内のエントリを前記受信した信号(1つまたは複数)に従って更新し、前記エントリには保留のイベント(306)の残り時間、アクティブなイベント(308)の期限経過時間、および各イベントの優先順位を含むことと、
    保留の前記イベント(1つまたは複数)(306)がタイムアウトしたかどうかを判断し、タイムアウトした前記イベントがある場合にそれを開始することと、
    前記開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信することとをさらに指示するように構成された命令を含むノンプリエンプティブなオペレーティングシステムが記録された機械可読媒体またはメモリ(26)。
  8. 前記命令は期限を過ぎたアクティブなイベント(308)が前記実行中のプログラムにまだ信号を送信していない場合に、優先順位を上げる命令をさらに含む請求項7記載の媒体またはメモリ。
  9. 複数のタイマーを備えるプロセッサ(12)と前記プロセッサに対する命令を格納するメモリ(26)とを備えるコントローラであって、
    クロックチック間で、1つまたは複数の時間指定イベントを開始するセンサー(42)、スイッチ(56)、実行中のプログラム、あるいはその組み合わせからの1つまたは複数の信号を受信し、
    前記1つまたは複数の信号受信直後のクロックチックまたはその後に、
    前記受信した信号(1つまたは複数)に従ってイベント制御ブロック内のエントリを更新し、前記エントリには保留のイベント(306)の残り時間、アクティブなイベント(308)の期限経過時間、および各イベントの優先順位を含み、
    保留の前記イベント(1つまたは複数)がタイムアウトしたかどうかを判断し、タイムアウトした前記イベントがある場合にそれを開始し、
    前記開始した最も優先順位の高いイベントについて通知する信号を実行中のプログラムに送信するように構成されたコントローラ。
  10. 前記制御ブロック内には、前記イベントが非アクティブ(302)、待機(304)、保留(306)、アクティブ(308)、実行中(310)のいずれであるかの指定を格納するように構成された請求項9記載のコントローラ。
JP2005305195A 2004-10-21 2005-10-20 計測システムおよび制御システム向けのイベントベースのオペレーティングシステム、方法、および装置 Active JP4993249B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/970,570 US7784062B2 (en) 2004-06-18 2004-10-21 Event based operating system, method, and apparatus for instrumentation and control systems
US10/970,570 2004-10-21

Publications (3)

Publication Number Publication Date
JP2006134318A true JP2006134318A (ja) 2006-05-25
JP2006134318A5 JP2006134318A5 (ja) 2011-06-16
JP4993249B2 JP4993249B2 (ja) 2012-08-08

Family

ID=35502512

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005305195A Active JP4993249B2 (ja) 2004-10-21 2005-10-20 計測システムおよび制御システム向けのイベントベースのオペレーティングシステム、方法、および装置

Country Status (4)

Country Link
US (1) US7784062B2 (ja)
EP (1) EP1650617B1 (ja)
JP (1) JP4993249B2 (ja)
DE (1) DE602005010647D1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011186591A (ja) * 2010-03-05 2011-09-22 Renesas Electronics Corp プロセッサ及びその制御方法

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004029549A1 (de) * 2004-06-18 2006-01-05 Bosch Rexroth Aktiengesellschaft Busmodul
US20060176996A1 (en) * 2005-02-08 2006-08-10 The Regents Of The University Of California Network-based TTL counter
US7945416B2 (en) * 2006-04-12 2011-05-17 Ati Technologies, Ulc Software or hardware test apparatus and method
EP2064829B1 (en) * 2006-09-18 2018-04-25 Marvell International Ltd. Establishment of ad-hoc networks between multiple devices
US8132181B2 (en) * 2006-11-30 2012-03-06 Dell Products L.P. Method, apparatus and media for indication management in an information model environment
TWI322570B (en) * 2006-12-27 2010-03-21 Holtek Semiconductor Inc Pool counting circuit of a microcontroller and the pool counting method thereof
DE102007022991A1 (de) * 2007-05-15 2008-11-20 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Vorrichtung zur Signalüberwachung für einen zeitweiligen Einsatz in einem Feldgerät der Prozessautomatisierungstechnik
US20090106001A1 (en) * 2007-10-17 2009-04-23 Atomic Energy Council - Institute Of Nuclear Energy Research Digital I&C software failure simulation test facility
WO2010039804A1 (en) * 2008-09-30 2010-04-08 Saudi Arabian Oil Company System and method for improved coordination between control and safety systems
US9678483B2 (en) 2011-01-26 2017-06-13 Honeywell International Inc. Programmable controller with both safety and application functions
US20140032694A1 (en) * 2011-03-04 2014-01-30 Steven M. Cohn Techniques for event notification
US8499309B2 (en) * 2011-09-27 2013-07-30 Verizon Patent And Licensing Inc. Application event handling methods and systems
JP5787799B2 (ja) 2012-03-13 2015-09-30 三菱電機株式会社 炉外核計装装置
JP6097950B2 (ja) * 2013-04-03 2017-03-22 理想科学工業株式会社 駆動制御装置
EP2835699B1 (de) * 2013-08-09 2015-05-06 Sick Ag Vorrichtung und Verfahren zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung
US11017907B2 (en) * 2013-12-31 2021-05-25 Nuscale Power, Llc Nuclear reactor protection systems and methods
TWI554102B (zh) * 2014-10-17 2016-10-11 群暉科技股份有限公司 用來管理一監視系統之方法與裝置
KR101584009B1 (ko) * 2014-11-12 2016-01-19 현대자동차주식회사 고장 진단 회로의 오작동 방지 방법
CN106155761B (zh) * 2015-04-09 2019-05-28 中广核研究院有限公司 模拟程序切换方法
CN108022662B (zh) * 2016-11-03 2021-06-29 斗山重工业株式会社 核电站数字化保护系统
US10545802B2 (en) * 2017-03-10 2020-01-28 International Business Machines Corporation Event loop optimization through event ordering
CN107991930A (zh) * 2017-12-15 2018-05-04 苏州咖博士咖啡系统科技有限公司 一种咖啡机系统软件控制方法
US11119876B2 (en) * 2018-10-09 2021-09-14 Super Micro Computer, Inc. Device and method for testing computer system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02156336A (ja) * 1988-12-08 1990-06-15 Nec Corp クロック処理方法
JP2000148513A (ja) * 1998-11-11 2000-05-30 Matsushita Electric Ind Co Ltd タスク制御方法およびタスク制御装置
JP2000259429A (ja) * 1999-03-11 2000-09-22 Mitsubishi Electric Corp タイマー管理装置および方法

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2253421A5 (ja) 1973-11-30 1975-06-27 Honeywell Bull Soc Ind
FR2253423A5 (ja) 1973-11-30 1975-06-27 Honeywell Bull Soc Ind
FR2253432A5 (ja) 1973-11-30 1975-06-27 Honeywell Bull Soc Ind
FR2253420A5 (ja) 1973-11-30 1975-06-27 Honeywell Bull Soc Ind
FR2253418A5 (ja) 1973-11-30 1975-06-27 Honeywell Bull Soc Ind
US4320451A (en) 1974-04-19 1982-03-16 Honeywell Information Systems Inc. Extended semaphore architecture
US4318182A (en) 1974-04-19 1982-03-02 Honeywell Information Systems Inc. Deadlock detection and prevention mechanism for a computer system
US4369494A (en) 1974-12-09 1983-01-18 Compagnie Honeywell Bull Apparatus and method for providing synchronization between processes and events occurring at different times in a data processing system
US4570217A (en) 1982-03-29 1986-02-11 Allen Bruce S Man machine interface
US4584165A (en) 1983-02-09 1986-04-22 General Electric Company Redundant reactivity control system
US4809269A (en) 1987-04-02 1989-02-28 Advanced Micro Devices, Inc. Dual-port timing controller
JPH08212086A (ja) 1994-09-30 1996-08-20 Microsoft Corp オフィスマシンのオペレーティングシステム及び方法
JP3727382B2 (ja) * 1994-12-26 2005-12-14 三菱電機株式会社 制御ソフトウェア実行システムの制御方法
US6388758B2 (en) 1997-11-17 2002-05-14 Canon Kabushiki Kaisha System for scheduling an event in a device based on elapsed time or device event
US6505229B1 (en) 1998-09-25 2003-01-07 Intelect Communications, Inc. Method for allowing multiple processing threads and tasks to execute on one or more processor units for embedded real-time processor systems
US6647301B1 (en) 1999-04-22 2003-11-11 Dow Global Technologies Inc. Process control system with integrated safety control system
US6633942B1 (en) * 1999-08-12 2003-10-14 Rockwell Automation Technologies, Inc. Distributed real-time operating system providing integrated interrupt management
US6931546B1 (en) 2000-01-28 2005-08-16 Network Associates, Inc. System and method for providing application services with controlled access into privileged processes
JP3578082B2 (ja) * 2000-12-20 2004-10-20 株式会社デンソー 処理実行装置及び記録媒体
US6775728B2 (en) 2001-11-15 2004-08-10 Intel Corporation Method and system for concurrent handler execution in an SMI and PMI-based dispatch-execution framework
US6650722B1 (en) 2001-12-21 2003-11-18 General Electric Company Hydraulic control unit transponder card
US20030154398A1 (en) * 2002-02-08 2003-08-14 Eaton Eric Thomas System for providing continuity between session clients and method therefor
US7596792B2 (en) * 2002-08-07 2009-09-29 Hewlett-Packard Development Company, L.P. Method and system for supporting a plurality of event types
US7043729B2 (en) 2002-08-08 2006-05-09 Phoenix Technologies Ltd. Reducing interrupt latency while polling
DE10242699B4 (de) * 2002-09-13 2005-04-21 Siemens Ag Datenverarbeitungssystem mit einer Mehrzahl von Datenverarbeitungseinheiten
US7111089B2 (en) 2002-12-23 2006-09-19 Motorola, Inc. Programmable scheduler for digital signal processor
US7487502B2 (en) * 2003-02-19 2009-02-03 Intel Corporation Programmable event driven yield mechanism which may activate other threads
US7788669B2 (en) * 2003-05-02 2010-08-31 Microsoft Corporation System for isolating first computing environment from second execution environment while sharing resources by copying data from first portion to second portion of memory
US7607133B2 (en) * 2004-02-11 2009-10-20 Arm Limited Interrupt processing control

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02156336A (ja) * 1988-12-08 1990-06-15 Nec Corp クロック処理方法
JP2000148513A (ja) * 1998-11-11 2000-05-30 Matsushita Electric Ind Co Ltd タスク制御方法およびタスク制御装置
JP2000259429A (ja) * 1999-03-11 2000-09-22 Mitsubishi Electric Corp タイマー管理装置および方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011186591A (ja) * 2010-03-05 2011-09-22 Renesas Electronics Corp プロセッサ及びその制御方法

Also Published As

Publication number Publication date
US20050283553A1 (en) 2005-12-22
EP1650617A1 (en) 2006-04-26
EP1650617B1 (en) 2008-10-29
DE602005010647D1 (de) 2008-12-11
JP4993249B2 (ja) 2012-08-08
US7784062B2 (en) 2010-08-24

Similar Documents

Publication Publication Date Title
JP4993249B2 (ja) 計測システムおよび制御システム向けのイベントベースのオペレーティングシステム、方法、および装置
JP4856397B2 (ja) 工業プロセスにおける安全制御の方法及び装置
US7437200B2 (en) Software based control system for nuclear reactor standby liquid control (SLC) logic processor
EP1632825B1 (en) Improvements in or relating to programmable logic controller and related electronic devices
US20050015767A1 (en) Operating system configuration tool
CN103052923B (zh) 安全控制装置及安全控制方法
JPH0651802A (ja) バックアップ機能を有するプログラマブル・コントローラ
US20070101166A1 (en) Method and apparatus for utilizing a microcontroller to provide an automatic order and timing power and reset sequencer
JP2004502205A (ja) 統合安全管理システム付きプロセス制御システム
JP2016110460A (ja) プログラマブルコントローラ、プログラマブルコントローラの制御方法およびプログラム
JPH0526214B2 (ja)
KR20120020867A (ko) 이중화 구조를 갖는 제어기 및 그 운용 방법
CA2498596A1 (en) Method for event synchronisation, especially for processors of fault-tolerant systems
CN113835510A (zh) 一种电源供电控制方法及系统
CN109388563A (zh) 安全可靠的核安全级dcs软件执行顺序监测方法和系统
Khobare et al. Reliability analysis of microcomputer circuit modules and computer based control systems important to safety of nuclear power plants
KR950004455B1 (ko) 에너지 관리시스템 단말장치의 기능보강방법 및 그 장치
Fowler Tried and true. Part 3: Issues in real-time systems
JP5352815B2 (ja) 制御装置および制御方法
JP4308695B2 (ja) インタフェース収容ボード
Sveda Multiple lift control system
Estupiñán et al. The upgrade and re-validation of the Compact Muon Solenoid Electromagnetic Calorimeter Control and Safety Systems during the Second Long Shutdown of the Large Hadron Collider at CERN
Auslander et al. Real Time Control Software for Manufacturing Systems
KR20210133797A (ko) 발전소보호시스템
Suresh X-real-time executive (X-RTE) an ultra-high reliable real-time executive for safety critical systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081016

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20101220

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110426

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110628

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110926

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120426

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4993249

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250