JP2006331113A - 組込み制御システムの障害監視装置 - Google Patents
組込み制御システムの障害監視装置 Download PDFInfo
- Publication number
- JP2006331113A JP2006331113A JP2005154318A JP2005154318A JP2006331113A JP 2006331113 A JP2006331113 A JP 2006331113A JP 2005154318 A JP2005154318 A JP 2005154318A JP 2005154318 A JP2005154318 A JP 2005154318A JP 2006331113 A JP2006331113 A JP 2006331113A
- Authority
- JP
- Japan
- Prior art keywords
- state
- data
- unit
- control system
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
【課題】 設計段階で想定していない状態遷移が組込み制御システムのプログラム上で発生しても、組込み制御システムの動作に影響を与えることなく、障害発生前後の制御対象の状態をトレースすることができるようにする。
【解決手段】 モデル要素の追加を受け付けるモデル要素追加部23aを内蔵し、動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける障害検出条件設定部23を設け、制御対象2の状態に応じてモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行し、そのシミュレーション結果と制御データ収集部22により収集された制御データを参照して、その障害検出条件が成立しているか否かを判定する。
【選択図】 図1
【解決手段】 モデル要素の追加を受け付けるモデル要素追加部23aを内蔵し、動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける障害検出条件設定部23を設け、制御対象2の状態に応じてモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行し、そのシミュレーション結果と制御データ収集部22により収集された制御データを参照して、その障害検出条件が成立しているか否かを判定する。
【選択図】 図1
Description
この発明は、組込み制御システムにおける障害の発生を検出する組込み制御システムの障害監視装置に関するものである。
組込み制御システムの開発及び運用において、組込み制御システムに発生する障害の原因を解析するために、障害監視装置が組込み制御システムの動作状況を記録する。
障害監視装置が、組込み制御システムの動作中のすべての動作状況を記録する方法を採用する場合、記録するデータ量が膨大になるため、膨大な記録領域が必要になるとともに、解析に必要な障害発生前後のデータの抽出に時間を要する問題がある。
障害監視装置が、組込み制御システムの動作中のすべての動作状況を記録する方法を採用する場合、記録するデータ量が膨大になるため、膨大な記録領域が必要になるとともに、解析に必要な障害発生前後のデータの抽出に時間を要する問題がある。
この問題を解決するために、障害監視装置が障害発生前後の動作状況を選択的に記録するように、障害監視装置を構成することが一般的である。
このような障害監視装置を構成する場合、障害発生原因を十分に解析できるようにするためには、障害検出条件を設定して、設定通りのタイミングで障害を検出できなければならない。
障害を検出する方法としては、組込み制御システムのプログラムに障害検出機能を追加する方法や、組込み制御システムのプログラムに、障害監視装置により観測可能なデータを出力する機能を追加する方法がある。
このような障害監視装置を構成する場合、障害発生原因を十分に解析できるようにするためには、障害検出条件を設定して、設定通りのタイミングで障害を検出できなければならない。
障害を検出する方法としては、組込み制御システムのプログラムに障害検出機能を追加する方法や、組込み制御システムのプログラムに、障害監視装置により観測可能なデータを出力する機能を追加する方法がある。
しかしながら、組込み制御システムにおいては、機能の追加によるプログラムの変更によって動作タイミングが影響を受けてしまうという特徴がある。
監視対象の組込み制御システムが動作タイミングに影響を受けると、意図したタイミングで障害を検出することができなくなる。
このため、組込み制御システムのプログラムに機能を追加する方法は、組込み制御システムの障害監視装置を構成するために利用することができないことがある。
監視対象の組込み制御システムが動作タイミングに影響を受けると、意図したタイミングで障害を検出することができなくなる。
このため、組込み制御システムのプログラムに機能を追加する方法は、組込み制御システムの障害監視装置を構成するために利用することができないことがある。
これに対して、組込み制御システムのプログラムに機能を追加することなく、組込み制御システムに対する入力データや、その組込み制御システムの出力データ等を監視することにより、障害の発生を検出する障害監視装置の構成が考えられる。
その具体例の1つとして、組込み制御システムの動作モデルを作成し、その動作モデルの遷移と、組込み制御システムの動作を比較することにより、障害の発生を監視する障害監視装置の構成がある。
その具体例の1つとして、組込み制御システムの動作モデルを作成し、その動作モデルの遷移と、組込み制御システムの動作を比較することにより、障害の発生を監視する障害監視装置の構成がある。
特に、モデルに基づく組込み制御システムの開発方法を採用する場合、設計段階での成果物を障害監視に再利用することができるため、障害監視のためにモデルを新たに作成する必要がないという利点がある。
ここで、モデルに基づく開発方法とは、システム設計段階で開発対象のシステムのモデルを作成し、モデルで動作の妥当性を確認した上で、そのモデルに基づき実際の組込み制御システムのプログラムを開発する方法である。
例えば、以下の特許文献1には、動作モデルのシミュレーション手段の動作結果と、プログラムの実行手段の動作結果との対応関係を特定し、対応する動作結果を関連付けて出力して、動作モデル及び制御プログラムのうちの少なくとも一方の異常の有無を検査する方法が開示されている。
ここで、モデルに基づく開発方法とは、システム設計段階で開発対象のシステムのモデルを作成し、モデルで動作の妥当性を確認した上で、そのモデルに基づき実際の組込み制御システムのプログラムを開発する方法である。
例えば、以下の特許文献1には、動作モデルのシミュレーション手段の動作結果と、プログラムの実行手段の動作結果との対応関係を特定し、対応する動作結果を関連付けて出力して、動作モデル及び制御プログラムのうちの少なくとも一方の異常の有無を検査する方法が開示されている。
従来の組込み制御システムの障害監視装置は以上のように構成されているので、動作モデル及び制御プログラムのうちの少なくとも一方の異常の有無を検査するために、動作モデルと制御プログラムの動作を対応付けて出力しているが、制御プログラム上でのみ存在する状態遷移については、動作モデル上での動作結果を定義することができず、動作モデルと制御プログラムの動作を関連付けて出力することができないため、異常を検出することができない。即ち、設計段階で作成された動作モデルを組込み制御システムの制御プログラムに変換する際に不具合が混入する状況や、設計段階で動作モデルとして表現されていない機能が組込み制御システムに実装される状況が発生すると、設計段階で想定していない状態や状態遷移が組込み制御システムの制御プログラムに発生することがあるが、このような状況を検出することができない課題があった。
また、動作モデル上にブレークポイントを設定することができるが、想定しない状態や状態遷移に関しては、ブレークポイントの設定対象となるモデル要素が存在しないため、ブレークポイントを設定することができない。一方、監視対象の組込み制御システムにブレークポイントを設定する場合、その設定により組込み制御システムの動作タイミングが影響を受けてしまって、意図したタイミングで障害を検出することができなくなることがあるなどの課題があった。
この発明は上記のような課題を解決するためになされたもので、設計段階で想定していない状態遷移が組込み制御システムのプログラム上で発生しても、組込み制御システムの動作に影響を与えることなく、障害発生前後の制御対象の状態をトレースすることができる組込み制御システムの障害監視装置を得ることを目的とする。
この発明に係る組込み制御システムの障害監視装置は、組込み制御システムの動作モデルに対するモデル要素の追加を受け付けるとともに、その動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける設定受付手段を設け、状態監視手段により監視されている制御対象の状態に応じて、その設定受付手段によりモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行し、そのシミュレーション結果と制御データ収集手段により収集された制御データを参照して、その設定受付手段により設定が受け付けられた障害検出条件が成立しているか否かを判定するようにしたものである。
この発明によれば、組込み制御システムの動作モデルに対するモデル要素の追加を受け付けるとともに、その動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける設定受付手段を設け、状態監視手段により監視されている制御対象の状態に応じて、その設定受付手段によりモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行し、そのシミュレーション結果と制御データ収集手段により収集された制御データを参照して、その設定受付手段により設定が受け付けられた障害検出条件が成立しているか否かを判定するように構成したので、設計段階で想定していない状態遷移が組込み制御システムのプログラム上で発生しても、組込み制御システムの動作に影響を与えることなく、障害発生前後の制御対象の状態をトレースすることができるようになり、その結果、速やかに障害発生要因を特定することができるようになる効果がある。
実施の形態1.
図1はこの発明の実施の形態1による制御システムの障害監視装置を示す構成図であり、図において、組込み制御システム1は予め制御プログラムが組み込まれ、制御対象2の状態に応じて制御プログラムを実行することにより、制御対象2を制御する。
障害監視装置3は制御対象2の状態に応じて、組込み制御システム1の動作モデルのシミュレーションを実行し、そのシミュレーション結果と組込み制御システム1から出力された制御データなどを参照して、組込み制御システム1に組み込まれている制御プログラムの障害を検出する。
図1はこの発明の実施の形態1による制御システムの障害監視装置を示す構成図であり、図において、組込み制御システム1は予め制御プログラムが組み込まれ、制御対象2の状態に応じて制御プログラムを実行することにより、制御対象2を制御する。
障害監視装置3は制御対象2の状態に応じて、組込み制御システム1の動作モデルのシミュレーションを実行し、そのシミュレーション結果と組込み制御システム1から出力された制御データなどを参照して、組込み制御システム1に組み込まれている制御プログラムの障害を検出する。
組込み制御システム1の状態監視部11は制御対象2の状態を監視して、その監視結果をプログラム実行部12に出力する処理を実施する。
組込み制御システム1のプログラム実行部12は状態監視部11の監視結果に応じて、予め組み込まれている制御プログラムを実行して制御データを出力する処理を実施する。
組込み制御システム1の制御データ出力部13はプログラム実行部12から出力された制御データを制御対象2に送信する処理を実施する。
なお、組込み制御システム1と制御対象2間のデータ通信は、例えば、シリアル伝送によって実現される。
組込み制御システム1のプログラム実行部12は状態監視部11の監視結果に応じて、予め組み込まれている制御プログラムを実行して制御データを出力する処理を実施する。
組込み制御システム1の制御データ出力部13はプログラム実行部12から出力された制御データを制御対象2に送信する処理を実施する。
なお、組込み制御システム1と制御対象2間のデータ通信は、例えば、シリアル伝送によって実現される。
障害監視装置3の状態データ収集部21は制御対象2の状態を監視し、その状態を表す状態データのデータ形式をモデルシミュレーション実行部24が利用可能なデータ形式に変換する処理を実施する。なお、状態データ収集部21は状態監視手段を構成している。
障害監視装置3の制御データ収集部22は組込み制御システム1から制御対象2に出力される制御データを収集し、その制御データのデータ形式をモデルシミュレーション実行部24のシミュレーション結果と対比可能なデータ形式に変換する処理を実施する。なお、制御データ収集部22は制御データ収集手段を構成している。
障害監視装置3の制御データ収集部22は組込み制御システム1から制御対象2に出力される制御データを収集し、その制御データのデータ形式をモデルシミュレーション実行部24のシミュレーション結果と対比可能なデータ形式に変換する処理を実施する。なお、制御データ収集部22は制御データ収集手段を構成している。
障害監視装置3の障害検出条件設定部23は組込み制御システム1の動作モデルに対するモデル要素の追加を受け付けるモデル要素追加部23aを内蔵し、その動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける処理を実施する。なお、障害検出条件設定部23及びモデル要素追加部23aから設定受付手段が構成されている。
障害監視装置3のモデルシミュレーション実行部24は状態データ収集部21によりデータ形式が変換された状態データに応じて、障害検出条件設定部23によりモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行する。
モデルシミュレーション実行部24に内蔵されている障害検出条件判定部24aはモデルシミュレーション実行部24のシミュレーション結果と制御データ収集部22によりデータ形式が変換された制御データなどを参照して、障害検出条件設定部23により設定が受け付けられた障害検出条件が成立しているか否かを判定する処理を実施する。
なお、モデルシミュレーション実行部24及び障害検出条件判定部24aから障害検出手段が構成されている。
障害監視装置3のモデルシミュレーション実行部24は状態データ収集部21によりデータ形式が変換された状態データに応じて、障害検出条件設定部23によりモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行する。
モデルシミュレーション実行部24に内蔵されている障害検出条件判定部24aはモデルシミュレーション実行部24のシミュレーション結果と制御データ収集部22によりデータ形式が変換された制御データなどを参照して、障害検出条件設定部23により設定が受け付けられた障害検出条件が成立しているか否かを判定する処理を実施する。
なお、モデルシミュレーション実行部24及び障害検出条件判定部24aから障害検出手段が構成されている。
次に動作について説明する。
ここでは、列車の制御を表す状態遷移モデルが動作モデルとして、障害監視装置3のモデルシミュレーション実行部24に組み込まれているものとして説明する。
図2は組込み制御システム1の動作モデルの入出力関係を示す説明図であり、図3は動作モデルの状態遷移を示す状態遷移図である。
ここでは、列車の制御を表す状態遷移モデルが動作モデルとして、障害監視装置3のモデルシミュレーション実行部24に組み込まれているものとして説明する。
図2は組込み制御システム1の動作モデルの入出力関係を示す説明図であり、図3は動作モデルの状態遷移を示す状態遷移図である。
図2の例では、制御対象2に該当する機器が、速度計2a、ドア2b、マスコン2c、ドア開閉ボタン2d、モータ・ブレーキ2e、ドア2fであることを表している。
また、組込み制御システム1が監視する制御対象2の状態が、「速度」、「ドア状態」、「加減速指令」、「ドア開閉指令」であることを表している。
「速度」は速度計2aから得られる情報であり、「ドア状態」はドア2bから得られる情報である。
「加減速指令」は運転士が操作するマスコン2cから得られる情報であり、「ドア開閉指令」は車掌が操作するドア開閉ボタン2dから得られる情報である。
また、組込み制御システム1が監視する制御対象2の状態が、「速度」、「ドア状態」、「加減速指令」、「ドア開閉指令」であることを表している。
「速度」は速度計2aから得られる情報であり、「ドア状態」はドア2bから得られる情報である。
「加減速指令」は運転士が操作するマスコン2cから得られる情報であり、「ドア開閉指令」は車掌が操作するドア開閉ボタン2dから得られる情報である。
組込み制御システム1から出力される制御データが、「加減速制御」、「ドア開閉制御」であることを表している。
「加減速制御」はモータ・ブレーキ2eを制御する制御データであり、「ドア開閉制御」はドア2fを制御する制御データである。
「加減速制御」はモータ・ブレーキ2eを制御する制御データであり、「ドア開閉制御」はドア2fを制御する制御データである。
図3の例では、組込み制御システム1の動作モデルを構成するモデル要素が状態S1〜S3で定義されている。
状態S1〜S3は速度とドア状態の組み合わせによって定義されており、状態間の矢印は状態遷移を表している。
矢印に付されているラベルのうち、“/”の左側は遷移条件を表し、“/”の右側は遷移時に実行する動作を表している。
例えば、動作モデルが状態S2にあるときに、「加減速指令」として加速が入力されると、「加速制御」を出力して状態S1に遷移することを表している。
状態S1〜S3は速度とドア状態の組み合わせによって定義されており、状態間の矢印は状態遷移を表している。
矢印に付されているラベルのうち、“/”の左側は遷移条件を表し、“/”の右側は遷移時に実行する動作を表している。
例えば、動作モデルが状態S2にあるときに、「加減速指令」として加速が入力されると、「加速制御」を出力して状態S1に遷移することを表している。
まず、組込み制御システム1の状態監視部11は、制御対象2の状態(「速度」、「ドア状態」、「加減速指令」、「ドア開閉指令」)を監視する処理を実施する。
組込み制御システム1のプログラム実行部12は、図3の動作モデルに基づいて作成された制御プログラムが組み込まれおり、状態監視部11の監視結果である制御対象2の状態(「速度」、「ドア状態」、「加減速指令」、「ドア開閉指令」)を取得すると、制御対象2の状態に応じて制御プログラムを実行して制御データ(「加減速制御」、「ドア開閉制御」の制御データ)を出力する。
組込み制御システム1の制御データ出力部13は、プログラム実行部12から制御データを受けると、その制御データを制御対象2に送信することにより、制御対象2であるモータ・ブレーキ2e及びドア2fを制御する。
組込み制御システム1のプログラム実行部12は、図3の動作モデルに基づいて作成された制御プログラムが組み込まれおり、状態監視部11の監視結果である制御対象2の状態(「速度」、「ドア状態」、「加減速指令」、「ドア開閉指令」)を取得すると、制御対象2の状態に応じて制御プログラムを実行して制御データ(「加減速制御」、「ドア開閉制御」の制御データ)を出力する。
組込み制御システム1の制御データ出力部13は、プログラム実行部12から制御データを受けると、その制御データを制御対象2に送信することにより、制御対象2であるモータ・ブレーキ2e及びドア2fを制御する。
障害監視装置3の状態データ収集部21は、制御対象2の状態(「速度」、「ドア状態」、「加減速指令」、「ドア開閉指令」)を監視し、その制御対象2の状態を表す状態データのデータ形式をモデルシミュレーション実行部24が利用可能なデータ形式に変換する処理を実施する。
ここで、図4は状態データ収集部21がデータ形式を変換する際に参照する入力データ変換表の一例を示す説明図である。
入力データ変換表は、状態データ収集部21における入力データ(制御対象2の状態を示す状態データ)のデータ形式の変換方法のほか、状態データ収集部21における入力データと状態データ収集部21における出力データ(モデルシミュレーション実行部24に与えるデータ)との対応関係を示している。
ここで、図4は状態データ収集部21がデータ形式を変換する際に参照する入力データ変換表の一例を示す説明図である。
入力データ変換表は、状態データ収集部21における入力データ(制御対象2の状態を示す状態データ)のデータ形式の変換方法のほか、状態データ収集部21における入力データと状態データ収集部21における出力データ(モデルシミュレーション実行部24に与えるデータ)との対応関係を示している。
障害監視装置3の状態データ収集部21は、例えば、制御対象2である速度計2aから「速度」を受けると、入力データ変換表を参照して、その「速度」のデータ形式をBCD(Binary Coded Decimal)表現からバイナリ形式の表現に変換し、バイナリ形式の「速度」をモデルシミュレーション実行部24に出力する。
また、状態データ収集部21は、例えば、制御対象2であるドア2bから「ドア状態」、あるいは、ドア開閉ボタン2dから「ドア開閉指令」を受けると、図4における入力データ変換表の変換方法が「なし」であるため、「ドア状態」や「ドア開閉指令」のデータ形式を変換することなく、モデルシミュレーション実行部24に出力する。
状態データ収集部21は、例えば、制御対象2であるマスコン2cから「加減速指令」を受けると、その加減速指令が1以上の加速ノッチであれば、「加速指令」をモデルシミュレーション実行部24に出力し、その加減速指令が1以上の減速ノッチであれば、「減速指令」をモデルシミュレーション実行部24に出力する。その加減速指令のノッチが零であれば、モデルシミュレーション実行部24には何も出力しない。
なお、マスコン2cから受ける「加減速指令」は、加減速の絶対値が反映された形式で表現されており、実際には3種類以上の値が存在するが、動作モデルの作成においては、これらを3通りの値として取り扱うものとする。
また、状態データ収集部21は、例えば、制御対象2であるドア2bから「ドア状態」、あるいは、ドア開閉ボタン2dから「ドア開閉指令」を受けると、図4における入力データ変換表の変換方法が「なし」であるため、「ドア状態」や「ドア開閉指令」のデータ形式を変換することなく、モデルシミュレーション実行部24に出力する。
状態データ収集部21は、例えば、制御対象2であるマスコン2cから「加減速指令」を受けると、その加減速指令が1以上の加速ノッチであれば、「加速指令」をモデルシミュレーション実行部24に出力し、その加減速指令が1以上の減速ノッチであれば、「減速指令」をモデルシミュレーション実行部24に出力する。その加減速指令のノッチが零であれば、モデルシミュレーション実行部24には何も出力しない。
なお、マスコン2cから受ける「加減速指令」は、加減速の絶対値が反映された形式で表現されており、実際には3種類以上の値が存在するが、動作モデルの作成においては、これらを3通りの値として取り扱うものとする。
障害監視装置3の制御データ収集部22は、組込み制御システム1から制御対象2に出力される制御データを収集し、その制御データのデータ形式をモデルシミュレーション実行部24のシミュレーション結果と対比可能なデータ形式に変換する処理を実施する。
ここで、図5は制御データ収集部22がデータ形式を変換する際に参照する出力データ変換表の一例を示す説明図である。
出力データ変換表は、制御データ収集部22における入力データ(組込み制御システム1から出力される制御データ)のデータ形式の変換方法のほか、制御データ収集部22における入力データと制御データ収集部22における出力データ(モデルシミュレーション実行部24の障害検出条件判定部24aに与えるデータ)との対応関係を示している。
ここで、図5は制御データ収集部22がデータ形式を変換する際に参照する出力データ変換表の一例を示す説明図である。
出力データ変換表は、制御データ収集部22における入力データ(組込み制御システム1から出力される制御データ)のデータ形式の変換方法のほか、制御データ収集部22における入力データと制御データ収集部22における出力データ(モデルシミュレーション実行部24の障害検出条件判定部24aに与えるデータ)との対応関係を示している。
障害監視装置3の制御データ収集部22は、例えば、組込み制御システム1から制御対象2であるモータ・ブレーキ2eに出力される制御データとして「加減速制御」を収集すると、出力データ変換表を参照して、モータに対する加速制御信号の値とブレーキに対する減速制御信号の値とを加算し、その加算結果をモータ・ブレーキ2eの制御データとしてモデルシミュレーション実行部24の障害検出条件判定部24aに出力する。
また、制御データ収集部22は、例えば、組込み制御システム1から制御対象2であるドア2fに出力される制御データとして「ドア開閉制御」を収集すると、図5における出力データ変換表の変換方法が「なし」であるため、「ドア開閉制御」のデータ形式を変換することなく、モデルシミュレーション実行部24の障害検出条件判定部24aに出力する。
また、制御データ収集部22は、例えば、組込み制御システム1から制御対象2であるドア2fに出力される制御データとして「ドア開閉制御」を収集すると、図5における出力データ変換表の変換方法が「なし」であるため、「ドア開閉制御」のデータ形式を変換することなく、モデルシミュレーション実行部24の障害検出条件判定部24aに出力する。
障害監視装置3のモデルシミュレーション実行部24は、上記のようにして、状態データ収集部21が状態データのデータ形式を変換すると、その状態データに応じて、予め設定されている動作モデル(図3を参照)のシミュレーションを実行する。
即ち、モデルシミュレーション実行部24は、状態データ収集部21から出力された状態データに応じて動作モデルの状態S1〜S3を遷移させて、遷移後の状態に関連付けられている処理を実行する。
即ち、モデルシミュレーション実行部24は、状態データ収集部21から出力された状態データに応じて動作モデルの状態S1〜S3を遷移させて、遷移後の状態に関連付けられている処理を実行する。
モデルシミュレーション実行部24の障害検出条件判定部24aは、モデルシミュレーション実行部24が動作モデルのシミュレーションを実行すると、そのシミュレーション結果を参照して、障害検出条件設定部23により設定された障害検出条件が成立しているか否かを判定する。
例えば、障害検出条件設定部23により状態S3(速度=0、ドア状態=開)から状態S3(速度=0、ドア状態=開)に遷移する状況を障害検出条件として設定されている場合には、モデルシミュレーション実行部24のシミュレーション結果が状態S3を表しているとき、状態データ収集部21から出力された状態データが「加減速指令=加速」であれば、状態S3から状態S3に遷移するので、障害検出条件判定部24aが障害の発生を検出する。
例えば、障害検出条件設定部23により状態S3(速度=0、ドア状態=開)から状態S3(速度=0、ドア状態=開)に遷移する状況を障害検出条件として設定されている場合には、モデルシミュレーション実行部24のシミュレーション結果が状態S3を表しているとき、状態データ収集部21から出力された状態データが「加減速指令=加速」であれば、状態S3から状態S3に遷移するので、障害検出条件判定部24aが障害の発生を検出する。
ここで、動作モデルに基づく開発方法を採用する場合、上述したように、開発者が動作モデルに対応する組込み制御システム1の制御プログラムを作成する作業が発生する。
この作業において、組込み制御システム1のプログラム実行部12により実行される制御プログラムに不適切な処理が混入して、動作モデルの作成時に想定していない状態が新たに発生することがある。
例えば、「速度>0、かつ、ドア状態=開」の状態S4(図6を参照)は、図3の動作モデルでは想定されていない状態である。
図3の動作モデルに表されている状態S1〜S3であれば、障害検出条件設定部23が、その状態S1〜S3の発生を検出する障害検出条件を設定することができるが、図3の動作モデルに表されていない状態S4の発生を検出する障害検出条件については設定することができない。
したがって、動作モデルの作成時に想定していない状態S4が新たに発生しても、その状態S4の発生を検出することができない。
この作業において、組込み制御システム1のプログラム実行部12により実行される制御プログラムに不適切な処理が混入して、動作モデルの作成時に想定していない状態が新たに発生することがある。
例えば、「速度>0、かつ、ドア状態=開」の状態S4(図6を参照)は、図3の動作モデルでは想定されていない状態である。
図3の動作モデルに表されている状態S1〜S3であれば、障害検出条件設定部23が、その状態S1〜S3の発生を検出する障害検出条件を設定することができるが、図3の動作モデルに表されていない状態S4の発生を検出する障害検出条件については設定することができない。
したがって、動作モデルの作成時に想定していない状態S4が新たに発生しても、その状態S4の発生を検出することができない。
そこで、動作モデルの作成時に想定していない状態S4の実行状態を識別することができる機能を組込み制御システム1の制御プログラムに追加して、障害監視装置が制御プログラムの実行状態を取得することができるようにすれば、動作モデルの作成時に想定していない状態S4の発生を検出することができる。
しかし、組込み制御システム1は、機能の追加に伴って制御プログラムを変更すると、動作タイミングに影響を受けて、意図したタイミングで障害を検出することができなくなることがある。
また、本来の組込み制御システム1に必要のないプログラムを、障害情報を取得するためだけに一時的に追加する必要が生じて、制御プログラムの保守性が悪化する不具合も発生する。
しかし、組込み制御システム1は、機能の追加に伴って制御プログラムを変更すると、動作タイミングに影響を受けて、意図したタイミングで障害を検出することができなくなることがある。
また、本来の組込み制御システム1に必要のないプログラムを、障害情報を取得するためだけに一時的に追加する必要が生じて、制御プログラムの保守性が悪化する不具合も発生する。
この実施の形態1では、下記の示すように、組込み制御システム1の制御プログラムに機能を追加することなく、動作モデルの作成時に想定していない状態S4の発生を検出することができるようにしている。
図3の動作モデルの作成時に想定していない状態S4が発生していることを組込み制御システム1の開発者が認識すると、障害検出条件設定部23のモデル要素追加部23aを用いて、状態S4に対応するモデル要素を図3の動作モデルに追加するようにする。
図6の例では、状態S3(速度=0、ドア状態=開)から状態S4(速度>0、ドア状態=開)に対する遷移と、状態S1(速度>0、ドア状態=閉)から状態S4(速度>0、ドア状態=開)に対する遷移を追加するようにしている。
図3の動作モデルの作成時に想定していない状態S4が発生していることを組込み制御システム1の開発者が認識すると、障害検出条件設定部23のモデル要素追加部23aを用いて、状態S4に対応するモデル要素を図3の動作モデルに追加するようにする。
図6の例では、状態S3(速度=0、ドア状態=開)から状態S4(速度>0、ドア状態=開)に対する遷移と、状態S1(速度>0、ドア状態=閉)から状態S4(速度>0、ドア状態=開)に対する遷移を追加するようにしている。
ただし、状態S3から状態S4に対する遷移においては、通常、組込み制御システム1の開発者でも、その状態遷移の原因が分からないので、状態S3における組込み制御システム1の制御データ出力部13から出力される制御データが「加減速制御=加速」になることによって発生する状態遷移として表現される。
状態S1から状態S4に対する遷移においても同様であり、状態S1における組込み制御システム1の制御データ出力部13から出力される制御データが「ドア開閉制御=ドア開」になることによって発生する状態遷移として表現される。
組込み制御システム1の開発者は、上記のようにして、状態S4に対応するモデル要素を追加すると、障害検出条件設定部23を用いて、状態S4に遷移する全ての状況を障害検出条件として設定することができる。
状態S1から状態S4に対する遷移においても同様であり、状態S1における組込み制御システム1の制御データ出力部13から出力される制御データが「ドア開閉制御=ドア開」になることによって発生する状態遷移として表現される。
組込み制御システム1の開発者は、上記のようにして、状態S4に対応するモデル要素を追加すると、障害検出条件設定部23を用いて、状態S4に遷移する全ての状況を障害検出条件として設定することができる。
モデルシミュレーション実行部24の障害検出条件判定部24aは、上記のようにして、状態S4に対応するモデル要素が追加されて、状態S4に遷移する全ての状況を障害検出条件として設定されると、モデルシミュレーション実行部24のシミュレーション結果と制御データ収集部22から出力された制御データを参照して、その障害検出条件が成立しているか否かを判定する。
例えば、モデルシミュレーション実行部24のシミュレーション結果が状態S3を表しているとき、制御データ収集部22から出力された制御データが「加減速制御=加速」であれば、状態S3から状態S4に遷移するので、障害検出条件判定部24aが障害の発生を検出する。
また、モデルシミュレーション実行部24のシミュレーション結果が状態S1を表しているとき、制御データ収集部22から出力された制御データが「ドア開閉制御=ドア開」であれば、状態S1から状態S4に遷移するので、障害検出条件判定部24aが障害の発生を検出する。
モデルシミュレーション実行部24の障害検出条件判定部24aは、上記のようにして障害の発生を検出すると、その障害の発生状況を記録するとともに、その障害の発生を通知するなどの処理を実施する。
例えば、モデルシミュレーション実行部24のシミュレーション結果が状態S3を表しているとき、制御データ収集部22から出力された制御データが「加減速制御=加速」であれば、状態S3から状態S4に遷移するので、障害検出条件判定部24aが障害の発生を検出する。
また、モデルシミュレーション実行部24のシミュレーション結果が状態S1を表しているとき、制御データ収集部22から出力された制御データが「ドア開閉制御=ドア開」であれば、状態S1から状態S4に遷移するので、障害検出条件判定部24aが障害の発生を検出する。
モデルシミュレーション実行部24の障害検出条件判定部24aは、上記のようにして障害の発生を検出すると、その障害の発生状況を記録するとともに、その障害の発生を通知するなどの処理を実施する。
以上で明らかなように、この実施の形態1によれば、組込み制御システム1の動作モデルに対するモデル要素の追加を受け付けるモデル要素追加部23aを内蔵し、その動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける障害検出条件設定部23を設け、状態データ収集部21により監視されている制御対象2の状態に応じて、モデル要素追加部23aによりモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行し、そのシミュレーション結果と制御データ収集部22により収集された制御データを参照して、その障害検出条件設定部23により設定が受け付けられた障害検出条件が成立しているか否かを判定するように構成したので、設計段階で想定していない状態遷移が組込み制御システム1の制御プログラム上で発生しても、組込み制御システム1の動作に影響を与えることなく、障害発生前後の制御対象の状態をトレースすることができるようになり、その結果、速やかに障害発生要因を特定することができるようになる効果を奏する。
実施の形態2.
図7はこの発明の実施の形態2による制御システムの障害監視装置を示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
トレース記録部25は一時記録部25aとデータ保存部25bから構成されており、モデルシミュレーション実行部24の障害検出条件判定部24aにより障害検出条件が成立していると判定されると、その障害検出条件の成立前後の状態データ及び制御データとモデルシミュレーション実行部24のシミュレーション結果を記録する処理を実施する。なお、トレース記録部25はデータ記録手段を構成している。
図7はこの発明の実施の形態2による制御システムの障害監視装置を示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
トレース記録部25は一時記録部25aとデータ保存部25bから構成されており、モデルシミュレーション実行部24の障害検出条件判定部24aにより障害検出条件が成立していると判定されると、その障害検出条件の成立前後の状態データ及び制御データとモデルシミュレーション実行部24のシミュレーション結果を記録する処理を実施する。なお、トレース記録部25はデータ記録手段を構成している。
トレース記録部25の一時記録部25aは記録対象のデータ(状態データ、制御データ、シミュレーション結果)に変化があると、その変化があった時刻と記録対象のデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)を対にして一時的に記録するメモリである。一時記録部25aは例えば一定の記録領域を有するリングバッファから構成され、過去一定量のデータを記録するため、記録領域の先頭の領域から順次データを格納し、全ての記録領域にデータを格納すると、記録しているデータのうち、最も古いデータに対して新たなデータを上書きする処理を実施する。
トレース記録部25のデータ保存部25bは障害検出条件判定部24aにより障害検出条件が成立していると判定されると、一時記録部25aに記録されているデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)の中から、その障害検出条件の成立前後のデータを読み取り、そのデータを保存するメモリである。
トレース記録部25のデータ保存部25bは障害検出条件判定部24aにより障害検出条件が成立していると判定されると、一時記録部25aに記録されているデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)の中から、その障害検出条件の成立前後のデータを読み取り、そのデータを保存するメモリである。
次に動作について説明する。
上記実施の形態1では、モデルシミュレーション実行部24の障害検出条件判定部24aが障害の発生を検出すると、その障害の発生状況を記録するものについて示したが、障害検出条件の成立前後のデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)を記録するトレース記録部25を別途設けるようにしてもよい。
上記実施の形態1では、モデルシミュレーション実行部24の障害検出条件判定部24aが障害の発生を検出すると、その障害の発生状況を記録するものについて示したが、障害検出条件の成立前後のデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)を記録するトレース記録部25を別途設けるようにしてもよい。
トレース記録部25の一時記録部25aは、記録対象のデータ(状態データ、制御データ、シミュレーション結果)の変化を監視し、いずれかのデータに変化があると、その変化があった時刻と記録対象のデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)を対にして一時的に記録する。
なお、一時記録部25aは、一定の記録領域を有するリングバッファから構成されており、過去一定量のデータを記録するため、記録領域の先頭の領域から順次データを格納し、全ての記録領域にデータを格納すると、記録しているデータのうち、最も古いデータに対して新たなデータを上書きする処理を実施する。
ここでは、記録対象のデータに変化があると、一時記録部25aがデータを記録するようにしているが、これに限るものではなく、例えば、一定時間毎に記録対象のデータをサンプリングして、そのデータを記録するようにしてもよい。
なお、一時記録部25aは、一定の記録領域を有するリングバッファから構成されており、過去一定量のデータを記録するため、記録領域の先頭の領域から順次データを格納し、全ての記録領域にデータを格納すると、記録しているデータのうち、最も古いデータに対して新たなデータを上書きする処理を実施する。
ここでは、記録対象のデータに変化があると、一時記録部25aがデータを記録するようにしているが、これに限るものではなく、例えば、一定時間毎に記録対象のデータをサンプリングして、そのデータを記録するようにしてもよい。
トレース記録部25のデータ保存部25bは、障害検出条件判定部24aから障害検出条件が成立している旨の通知を受けると、一時記録部25aに記録されているデータ(状態データ、制御データ、シミュレーション結果、障害検出条件)の中から、その障害検出条件の成立前後のデータを読み取り、そのデータを保存する処理を実施する。
これにより、組込み制御システム1の開発者は、データ保存部25bから障害原因の解析に必要な情報を取得することができるようになる。
これにより、組込み制御システム1の開発者は、データ保存部25bから障害原因の解析に必要な情報を取得することができるようになる。
以上で明らかなように、この実施の形態2によれば、モデルシミュレーション実行部24の障害検出条件判定部24aにより障害検出条件が成立していると判定されると、その障害検出条件の成立前後の状態データ及び制御データとモデルシミュレーション実行部24のシミュレーション結果を記録するように構成したので、組込み制御システム1の開発者が障害原因の解析に必要な情報を取得することができるようになる効果を奏する。
1 組込み制御システム、2 制御対象、3 障害監視装置、11 状態監視部、12 プログラム実行部、13 制御データ出力部、21 状態データ収集部(状態監視手段)、22 制御データ収集部(制御データ収集手段)、23 障害検出条件設定部(設定受付手段)、23a モデル要素追加部(設定受付手段)、24 モデルシミュレーション実行部(障害検出手段)、24a 障害検出条件判定部(障害検出手段)、25 トレース記録部(データ記録手段)、25a 一時記録部、25b データ保存部。
Claims (3)
- 組込み制御システムにおける制御対象の状態を監視する状態監視手段と、上記組込み制御システムから上記制御対象に出力される制御データを収集する制御データ収集手段と、上記組込み制御システムの動作モデルに対するモデル要素の追加を受け付けるとともに、その動作モデルを構成するモデル要素に対する障害検出条件の設定を受け付ける設定受付手段と、上記状態監視手段により監視されている制御対象の状態に応じて、上記設定受付手段によりモデル要素の追加が受け付けられた動作モデルのシミュレーションを実行し、そのシミュレーション結果と上記制御データ収集手段により収集された制御データを参照して、上記設定受付手段により設定が受け付けられた障害検出条件が成立しているか否かを判定する障害検出手段とを備えた組込み制御システムの障害監視装置。
- 障害検出手段により障害検出条件が成立していると判定されると、その障害検出条件の成立前後の制御対象の状態、シミュレーション結果及び制御データを記録するデータ記録手段を設けたことを特徴とする請求項1記載の組込み制御システムの障害監視装置。
- 制御対象の状態、シミュレーション結果及び制御データを一時的に記録する一時記録部と、障害検出手段により障害検出条件が成立していると判定されると、上記一時記録部から障害検出条件の成立前後の制御対象の状態、シミュレーション結果及び制御データを読み取り、その制御対象の状態、シミュレーション結果及び制御データを保存するデータ保存部とからデータ記録手段が構成されていることを特徴とする請求項2記載の組込み制御システムの障害監視装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005154318A JP2006331113A (ja) | 2005-05-26 | 2005-05-26 | 組込み制御システムの障害監視装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005154318A JP2006331113A (ja) | 2005-05-26 | 2005-05-26 | 組込み制御システムの障害監視装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006331113A true JP2006331113A (ja) | 2006-12-07 |
Family
ID=37552732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005154318A Pending JP2006331113A (ja) | 2005-05-26 | 2005-05-26 | 組込み制御システムの障害監視装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006331113A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102393666A (zh) * | 2011-09-21 | 2012-03-28 | 哈尔滨工业大学 | 一种探测器嵌入式自主故障监测与异常数据记录装置 |
| CN107765651A (zh) * | 2016-08-23 | 2018-03-06 | 发那科株式会社 | 通过制造时间信息来变更异常检测条件的制造管理系统 |
-
2005
- 2005-05-26 JP JP2005154318A patent/JP2006331113A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102393666A (zh) * | 2011-09-21 | 2012-03-28 | 哈尔滨工业大学 | 一种探测器嵌入式自主故障监测与异常数据记录装置 |
| CN107765651A (zh) * | 2016-08-23 | 2018-03-06 | 发那科株式会社 | 通过制造时间信息来变更异常检测条件的制造管理系统 |
| CN107765651B (zh) * | 2016-08-23 | 2019-06-25 | 发那科株式会社 | 通过制造时间信息来变更异常检测条件的制造管理系统 |
| US10386816B2 (en) | 2016-08-23 | 2019-08-20 | Fanuc Corporation | Manufacturing management system for changing abnormality detection condition according to manufacturing period-of-time information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7849364B2 (en) | Kernel-mode in-flight recorder tracing mechanism | |
| JP6965798B2 (ja) | 制御システムおよび制御方法 | |
| US11009847B2 (en) | Controller, control program, and control method | |
| CN109983412B (zh) | 控制装置、计算机可读记录介质以及控制方法 | |
| DE102018113625A1 (de) | Fehlerinjektionstestvorrichtung und -verfahren | |
| US20180004181A1 (en) | Safety system, program, and method | |
| RU2009108308A (ru) | Устройства, системы и способы, касающиеся сбоя plc-системы | |
| EP2951697A1 (en) | Generating software test script from video | |
| KR20160132698A (ko) | 지능형 시스템 진단 장치 및 방법 | |
| CN112346987A (zh) | 基于Xmind的测试用例生成转换方法及系统 | |
| JP2010256997A (ja) | フィールドトラブルのエラー再現システム、エラー再現調査方法およびシナリオ実行プログラム | |
| JP2006331113A (ja) | 組込み制御システムの障害監視装置 | |
| JP2007318899A (ja) | 電動機駆動装置及び電動機駆動方法 | |
| JP4973205B2 (ja) | 情報処理装置及びログ取得方法並びにプログラム | |
| CN115514590B (zh) | 电动载具部件、电动载具数据收集系统及电动载具数据收集方法 | |
| JP3206096B2 (ja) | 入力データ処理装置 | |
| JP2010101860A (ja) | 車両に搭載された機構の故障診断装置 | |
| CN110968493A (zh) | 一种基于运行日志分析推演程序运行状态的方法及系统 | |
| JP2009048291A (ja) | システム解析装置及びプログラム | |
| US20220317650A1 (en) | Analysis apparatus, control method thereof, and analysis system | |
| KR101810648B1 (ko) | 모바일 어플리케이션의 사용성 저해 요소 분석 장치 및 방법 | |
| WO2023058190A1 (ja) | エレベーター制御検査システムおよびエレベーター制御検査方法 | |
| JP2743562B2 (ja) | 障害処理方式 | |
| KR20170135483A (ko) | 시스템 이상 감지 장치 및 방법 | |
| JP2002202809A (ja) | プラントシミュレーション装置並びにその作動を制御する制御プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071009 |