JP2007293678A - 共用バス接続診断装置 - Google Patents

共用バス接続診断装置 Download PDF

Info

Publication number
JP2007293678A
JP2007293678A JP2006122132A JP2006122132A JP2007293678A JP 2007293678 A JP2007293678 A JP 2007293678A JP 2006122132 A JP2006122132 A JP 2006122132A JP 2006122132 A JP2006122132 A JP 2006122132A JP 2007293678 A JP2007293678 A JP 2007293678A
Authority
JP
Japan
Prior art keywords
bus
control module
diagnosis
test pattern
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006122132A
Other languages
English (en)
Inventor
Hiromichi Endo
浩通 遠藤
Masakazu Ishikawa
雅一 石川
Masahiro Shiraishi
雅裕 白石
Tsutomu Yamada
山田  勉
Satoru Funaki
覚 船木
Akira Bando
阪東  明
Masamitsu Kobayashi
正光 小林
Makoto Ogura
小倉  真
Eiji Kobayashi
英二 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006122132A priority Critical patent/JP2007293678A/ja
Publication of JP2007293678A publication Critical patent/JP2007293678A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

【課題】共有バスの診断において、テストパターンによるモジュールの誤動作や診断報告の誤りを防止し、安全かつ正確な診断を実施するための診断制御方式を提供する。
【解決手段】従制御モジュール20が自らの動作状態に応じ、診断状態報告信号線42及び通常状態報告信号線43にそれぞれ逆の電位を出力する。主診断制御部11が診断状態報告信号線42及び通常状態報告信号線43の電位により全ての従制御モジュール20が診断可能状態に移行したことを確認した後に、制御バス30上にテストパターン31を出力させ、診断を開始する。
【選択図】図1

Description

本発明は、共有バスで結ばれた複数のモジュールからなる制御装置に係り、特に、それら複数のモジュール間を結んでいる共有バスの接続診断のための装置に関する。
シーケンス制御システムなど多数の制御装置を要するシステムでは、システムを構成する複数の制御モジュールを共有バスで接続した制御系が用いられているが、このとき、中でも誤動作に対する許容度が低い、いわゆるクリティカルな制御対象に適用される制御装置では、予期せぬ動作障害の発生を防止するため、共有バスの相互接続部における不良箇所の早期検出が図られているが、この場合、障害発生時の原因解析を容易にするため、当該装置を稼働させたままモジュール相互の接続状態を診断する技術が重要である。
そこで、このような場合の診断方法として、共有バス上に診断用の所定のテストパターンによる信号を出力する方法が従来から知られているが、その中で、或る従来技術によれば、コンピュータシステムを構成する複数の要素において、オペレーティングシステムからの指令に応じて一方の要素がテストパターンを送信し、そのテストパターンを他方の要素が受信して検査することにより、要素間における相互接続部の状態を診断する方法について提案している(例えば、特許文献1参照。)。
また、他の従来技術では、診断モジュール及び複数の処理モジュールが共有バスに接続された構成において、診断モジュールから指定された処理モジュールに対して、前記共有バスの一部をテストパターンの折り返し経路として設定し、共有バス上に診断モジュールがテストパターンを出力し、折り返し経路から受信したテストパターンと照合することで共有バスと処理モジュールの接続状態を診断する方法について提案している(例えば、特許文献2参照。)。
ここで、これら従来技術では、何れも診断開始を指示する信号により、予め診断対象モジュールの動作状態を変更し、テストパターンを受信させている。
特開2005−166058号公報 特開2001−34544号公報
上記従来技術は、診断機能に以下の問題があり、このため特にクリティカルな制御対象に適用した場合、信頼性の保持が充分に得られなくなってしまう虞がある。
ここで対象としている制御装置のように、共有バスに接続された複数のモジュールで構成される制御装置においては、モジュールの接続状態診断のため、共有バス上にテストパターンを出力させようとした場合、予め各モジュールの動作状態を変更しておき、共有バス上のテストパターンを通常の制御信号として解釈しないようにしておく必要がある。
例えば、診断制御部自体の故障等により、前記動作状態の変更が不可能になっていたモジュールが存在したとすると、この場合、そのモジュールは、共有バスに出力されたテストパターンを制御信号と誤解釈してしまい、望ましくない動作をしてしまう虞がある。
また、診断完了後、制御装置が通常動作に復帰する場合も、全てのモジュールが通常動作状態に復帰したことを確認し、今度は本来の制御データが単なるテストパターンとして扱われないようにする必要がある。
しかるに、上記従来技術の中で、まず、特許文献1に記載の診断方式では、前記説明したようなモジュールの動作状態変更の確認に関する開示がなく、従って、テストパターンを出力させたことにより、かえって誤動作を誘発させてしまう虞がある。
次に、特許文献2に記載の診断方式は、診断モジュールと処理モジュールの間でハンドシェイクを行い、指定されたモジュールのみがバス線の折り返しルートを設定するようになってはいるが、しかし、全てのモジュールが診断に対応する状態に移行したか否かの確認に関しては明確な開示がなされておらず、従って、信頼性の保持が充分に得られるとはいえない。
また、この特許文献2に記載の診断方式では、処理モジュールから共有バス上の或る信号線に出力されたテストパルスを隣接信号線に供給し、診断モジュールに折り返す方式を採用しているが、この場合、診断がテストパルスの折り返し経路にあたる信号線の健全性に依存することになり、従って、必ずしも正確な診断に寄与しない。例えば、診断対象信号線と折り返し信号線間の短絡故障の場合、正常にテストパルスが折り返された場合と判別できない。
このとき、テストパルスを診断モジュールに折り返すための経路として、診断対象バスとは別に信号線を設けたとしても、今度はこの経路における故障が新たに診断誤りの原因に加わってしまうが抑えられず、従って、上記の問題の解決には寄与しない。
本発明は、前記の各課題に鑑みてなされたもので、その目的は、共有バスで結ばれた複数のモジュールからなる制御装置をテストパターンにより診断する際の誤動作や診断報告の誤りを防止し、安全かつ正確な診断が得られるようにした共用バス接続診断方法と装置を提供することにある。
上記目的は、主制御モジュールに第1のバスと第2のバスを介して接続された少なくとも1系統の従制御モジュールを備え、通常の動作では前記第1のバスにより前記主制御モジュールと前記従制御モジュールと間で制御データの転送を行い、前記従制御モジュールと前記第1のバスの接続状態の診断には前記第1のバスと前記第2のバスの双方を用い、前記主制御モジュールが前記第1のバスに所定のテストパターンを出力し、前記従制御モジュールが前記テストパターンを読取って前記第2のバスに送出するようにした共用バス接続診断装置において、前記従制御モジュールに、当該モジュールが通常の動作状態から診断可能状態に移行したことを表わす診断状態報告信号と、当該モジュールが診断可能状態から通常の動作状態に復帰したことを表わす通常状態報告信号を夫々前記第2のバスに出力する従診断制御手段を設け、前記主制御モジュールは、前記テストパターンを出力する際、前記従制御モジュールの全てから前記診断状態報告信号を受けたことを確認し、前記通常の動作に移行する際、前記従制御モジュールの全てから前記通常状態報告信号を受けたことを確認することにより達成される。
このとき、前記第2のバスによる信号の中で、少なくとも一種類の信号が冗長化されて伝送されるようにしてもよく、前記通常制御状態報告信号と前記診断可能報告信号は、夫々相反する極性の信号により伝送されるようにしてもよい。
また、このとき、前記夫々相反する極性の信号は入力が共通に接続されている非反転型バッファと反転型バッファの出力から得られるようにしてもよく、更に、前記非反転型バッファと前記反転型バッファが、それぞれ入出力を比較する手段を備えているようにしてもよい。
本発明によれば、モジュールの接続診断においてテストパターンによるモジュールの誤動作を抑制し、診断動作の安全性を向上させることができる。また、診断制御信号線において誤り検出能力を備えた信号形式を採用することにより、誤った診断結果が得られてしまう可能性を低減し、モジュールの接続診断の信頼性を向上させることができる。
ここで、上記の効果は、第1のバスに対する制御を複雑化させることなく実現できるので、この第1のバスが本来持つ転送性能を損なうことなく、転送されるデータの信頼性向上が実現可能となる。
以下、本発明による共用バス接続診断方法と装置について、図示の実施の形態により詳細に説明する。
・実施形態1
図1は、本発明の実施形態1に係る制御システムの一例で、この場合、図示のように、主制御モジュール10に対して、少なくとも1基(最大はn基とする)の従制御モジュール20が備えられ、これらに対して、第一のバスである制御バス30と第二のバスである診断バス40が設けられているもので、このとき、主制御モジュール10は制御バス30と診断バス40の双方に接続され、従制御モジュール20も、それぞれ制御バス30と診断バス40の双方に接続されている。
ここで、この実施形態1では、その動作状態として、主制御モジュール10と従制御モジュール20が、制御バス30を介して制御情報を授受し、与えられている制御に必要な動作が可能になっている通常の動作状態(通常モードと定義する)と、主制御モジュール10からテストパターン31を出力し、従制御モジュール20と制御バス30の接続状態を診断する動作状態(診断モードと定義する)の2種が存在する。
このため、主制御モジュール10は、制御バス30の診断動作を統括する主診断制御部11と、通常モードのとき制御バス30を制御し、制御情報の入出力を行う主バス制御部12、制御バス30に出力するためのテストパターンを生成するパターン生成部13、それに制御バス30に接続すべき信号経路を切換えるための主バス切替部14とを備えている。
そして、まず、主診断制御部11は、通常モードと診断モードの間でのモード移行を管理し、それぞれの動作モードに従って各部に動作指示を与え、これと共にテストパターン31を制御バス30に出力後、診断結果の判定を行い、次に、主バス切替部14は、主診断制御部11から与えられるバス切替指示信号15に従い、通常モードでは主バス制御部12を制御バス30に接続し、診断モードではパターン生成部13を制御バス30に接続する。
また、従制御モジュール20は、主制御モジュール10と協調して通常モードと診断モードの管理を行う従診断制御部21と、通常モードのとき制御バス30を制御し、制御情報を入出力するための従バス制御部22、制御バス30に接続すべき信号経路を切換える従バス切替部23とを備えている。
そして、従診断制御部21は、主診断制御部11からの診断開始通知信号を認識し、自らが属する従制御モジュール20の動作状態を管理し、従バス切替部23は、主診断モジュールと同様、通常モードでは従バス制御部22を制御バス30に接続し、診断モードでは従診断制御部21を制御バス30を接続する。これにより、従バス制御部22は、制御バス30上に出力されたテストパターン31を取り込む。
このとき制御バス30は、図示してないが、データ線とアドレス線、それに制御信号線とを備え、まず、通常モードでは、データ線にはデータが、アドレス線にはアドレスが、そして制御信号線には制御信号がそれぞれ出力され、他方、診断モードでは、前記信号線の種別と関係なく、全ての線に、主診断制御部13において生成されたテストパターンが出力され、従制御モジュール20との接続が診断される。
また、診断バス40は、主制御モジュール10と従制御モジュール20が協調して診断を実施するとき、診断制御のための各種の信号を授受するバスであり、このため、図示のように、主制御モジュール10が診断開始時に出力する診断開始通知信号を伝送するための信号線41と、従制御モジュール20から主制御モジュール10に診断状態報告信号を伝送するための信号線42、従制御モジュール20から主制御モジュール10に通常モード報告信号を伝送するための信号線43、それに従制御モジュール20が制御バス30から受信したテストパターンを主制御モジュール10に返送するための返送パターン信号を伝送するための信号線44を備えている。
次に、図2により、各従診断モジュール20内の従診断制御部21から信号線42に出力される診断モード報告信号42aと、信号線43に出力される通常モード報告信号43aについて説明する。従診断制御部21には、図示のように、動作状態保持部25と非反転出力バッファ26及び反転出力バッファ27が備えられていて、動作状態保持部25には、主診断制御部11から、信号線41を介して診断開始通知信号41aが入力されるようになっている。
そして、動作状態保持部25の出力25aは、そこに入力されている診断開始通知信号41aの電位がハイレベル(H)のとき、通常モードを表す“0”になり、ローレベル(L)のときは、診断モードを表す“1”になる。つまり、
信号41a=ハイレベル(H) → 通常モード“0”
信号41a=ローレベル(L) → 診断モード“1”
となる。
従って、この動作状態保持部25の出力25aは、診断開始通知信号41aの電位がハイレベル(H)からローレベル(L)になると、通常モード“0”から診断モード“1”に変化し、反対に診断開始通知信号41aの電位がローレベル(L)からハイレベル(H)になったときには、診断モード“1”から通常モード“0”に切換わることになる。
そして、この動作状態保持部25の出力25aは、非反転型の出力バッファ26と反転型の出力バッファ27にそれぞれ供給される。この結果、動作状態保持部25による出力25aは、一方では、出力バッファ26を介して、〔通常モード“0”のときローレベル(L)、診断モード“1”のときハイレベル(H)の電位をとる〕診断状態報告信号26a、26b、……、26nとして信号線42に出力され、他方では、出力バッファ27を介してレベル反転され、〔通常モード“0”のときハイレベル(H)、診断モード“1”のときローレベル(L)の電位をとる〕通常状態報告信号27a、27b、……、27nとして信号線43に出力されることになる。
このとき、信号線42と信号線43には、複数の従制御モジュール20の出力バッファ26、27の出力端子がそれぞれ共通に接続されている。そして、その上で、これらの信号線42、43は主制御モジュール11に直接接続されている。従って、この場合、信号線42、43に現れる信号については、診断状態報告信号26a、26b、〜と通常状態報告信号27a、27b、〜のそれぞれについて、いわゆるワイヤードAND関係が成立していることになる。
この結果、出力バッファ26の出力電位が、複数の従制御ユニット20について、全てハイレベル(H)になったときだけ信号線42の電位もハイレベル(H)となり、同じく出力バッファ27の出力電位が、複数の従制御ユニット20について、全てハイレベル(H)になったときだけ信号線43の電位がハイレベル(H)となる。
次に、この実施形態における従制御モジュール20と制御バス30との接続診断実施手順について、図1に戻って説明する。ここで、まず、通常制御時、主制御モジュール10上では、主バス制御部12は、主バス切替部14を介して制御バス30に接続される。そして、主バス制御部12は、制御装置上で実行される制御プログラム(図示せず)からの入出力指令に従い、制御バス30を介して従制御モジュール20との間で制御情報を転送する。
また、従制御モジュール20上でも同様で、従バス制御部22が従バス切替部23を介して制御バス30に接続され、主制御モジュール10との間で制御情報を転送する。そして、この後、制御バス30と従制御モジュール20の接続状態診断は、主診断制御部11が制御プログラムからの診断開始指令(図示せず)を受けることにより開始される。
そこで、主診断制御部11は前記診断開始指令を受けて主診断モジュール10の動作状態を診断状態に設定し、診断開始通知信号線41にローレベル(L)を出力して診断開始を通知する。また、主診断制御部11は、同時に主バス切替部14にバス切替指示15を出し、パターン生成部13が制御バス30に接続されるようにする。
従診断モジュール20上の従診断制御部21は、診断開始通知信号線41の電位がローレベル(L)であることを認識すると、従バス切替部23にバス切替指示24を出し、制御バス30を従診断制御部21に接続させる。これにより従バス制御部22の誤動作を防止すると共に、制御バス30に出力されるテストパターンを取り込む準備をする。
また、従診断制御部21は、動作状態保持部25の状態を通常モード“0”から診断モード“1”に変更する。このとき、前述の構成により、出力バッファ26の出力はローレベル(L)からハイレベル(H)に変化し、出力バッファ27の出力電位は、反対にハイレベル(H)からローレベル(L)に変化する。ここで、従診断モジュール20が複数存在する場合、前述したワイアードAND機能により、その全てが上記動作を完了した時点で、診断状態報告信号線42の電位がハイレベル(H)になり、通常状態報告信号線43の電位はローレベル(L)となる。このときの状況を図3に示す。
まず、ここで診断開始通知信号線41がローレベル(L)に変化したことにより、動作状態(25a)、(25b)、……は共に診断モード“1”となり、それに従い出力バッファ(26a)、(26b)、……と、出力バッファ(27a)、(27b)、……の出力電位が変化する。但し、このとき信号の伝播遅延や、従制御モジュール20の各々における動作クロック間の位相差といったいくつかの要因により、動作状態25a、25b、……の変化タイミングは必ずしも一致しないため、診断状態報告信号線42の変化時点(420)と通常状態報告信号線43の変化時点(430)とは、図示のように、必ずしも一致しない。
このように、従制御モジュール20の全てが診断モードに移行していない期間は、診断状態報告信号線42の電位と通常状態報告信号線43の電位は、何れもローレベル(L)となる。そこで、主診断制御部11は、この期間の終わりを監視することで、診断状態に移行が完了したことを認識した後、パターン生成部13から制御バス30にテストパターン31を出力させる(300)。
続いて、従診断制御部21は、出力されたテストパターン31を取り込んだ後、バス切替指示24を出し、制御バス30を再び従バス制御部22に接続するよう従バス制御部23に指示する。同時に、動作状態保持部25の値を診断モード“1”から通常モード“0”に変更させる。これにより出力バッファ26の出力電位はローレベル(L)からハイレベル(H)に変化し、他方、出力バッファ27の出力電位はハイレベル(H)からローレベル(L)に変化する。
但し、この場合も、テストパターン出力準備時と同様の理由により、診断状態報告信号線42の変化時点(421)と通常状態報告信号線43の変化時点(431)との間に、何れの電位もローレベル(L)となる期間が生じる。そこで、主診断制御部11は、再びこの期間の終わりを監視し、通常状態への移行完了を認識して診断開始通知信号線41に電位ハイレベル(H)を出力し、診断完了を通知する。そしてパターン生成部13が制御バス30に接続されるよう主バス切替部14にバス切替指示15を出し、通常モードの制御動作に復帰する。
ここで、診断実施通知信号線41に電位ローレベル(L)を出力させた後、及び制御バス30にテストパターン31を出力させた後、所定の時間が経過しても診断状態報告信号線42と通常状態報告信号線43の電位がローレベル(L)のままとなっていたら、この場合は、診断状態報告信号線42、又は通常状態報告信号線43、或いは何れかのモジュールの従診断制御部21に故障の疑いがある。そこで、このときは、当該診断手順を再度実行するか、所定の障害対応処理を起動する。
一方、制御バス30に出力されたテストパターン31は、従バス切替部23を経由して従診断制御部21に取り込まれ、ここから返送パターン信号線44に出力されることにより、主診断制御部11に返送されが、このとき、この実施形態では、取り込まれたテストパターン31rに誤り検出用の検査データ440を付加した上で、返送パターン信号線44により主診断制御部11に返送するように従診断制御部21が、構成されている。
このときの検査データ440は、周知のCRC、ECC、或いはEDCなどの誤り検出訂正方式によるもののほか、テストパターン31の複製若しくは、それをビット反転したものなどを用いたり、返送パターン信号線44の信号の冗長化や返送パターン信号線44自体の冗長化、検査データ用信号線の付加などの手法を用いたりすればよく、本発明の範囲を制限するものではない。
この場合、主診断制御部11は、まず、従診断制御部21より返送されたテストパターン31rが正しいものか否かを、検査データ440を用いてチェックする。そして、チェックにより誤りが検出された場合、返送されたテストパターン31rを破棄し、診断手順を再度実行するか、所定の障害対応処理を起動する。
一方、チェックした結果が正常であれば、次に、返送されたテストパターン31rを、パターン生成部13から出力された元のテストパターン31と照合する。そして、両者が一致した場合、このときのテストパターン返送元である従制御モジュール20は、制御バス30と正常に接続されていると判断される。しかして、両者が一致しなかった場合、テストパターン返送元の従制御モジュール20と制御バス30の接続異常か、制御バス30自体の故障と判断し、所定の障害対応処理を起動する。
そして、この後、以上に説明した診断手順を他の従制御モジュール20に対して順次適用することにより、従制御モジュール20の全てが制御バス30と正常に接続されているか否かを診断することができる。
従って、この実施形態によれば、主制御モジュール10がテストパターン31を出力前に、全ての従制御モジュール20が通常モードから診断モードに移行したことが確実に確認でき、同様に、テストパターン出力後にも、全ての従制御モジュールが診断モードから通常モードに復帰したことを確認してから通常動作に戻るので、通常動作を正常に再開させることができる。
また、このとき、従制御モジュール20は、主制御モジュール10が診断実施通知信号を出力することで、第一のバス上のテストパターンを通常の制御信号として解釈しない動作状態に移行する。従診断モジュールは同時に、診断可能状態に移行したことを動作状態報告信号により主制御モジュールに報告する。
しかも、診断完了時には、主制御モジュール10が診断実施通知信号を無効とすることで、再度、第一のバス(制御バス30)上の信号を通常の制御信号として解釈する動作状態に復帰する。そして、これと同時に、従制御モジュール20は、通常モードに復帰したことを動作状態報告信号により主制御モジュール10に報告するようになっているが、このとき、全ての従制御モジュール20に対する上記動作モード確認をモジュール個別の信号線で行うと多くの配線を要する。
この場合、増加分の配線が持つ故障率は従来問題とされてこなかったが、例えば機能安全と呼ばれる分野などで非常にクリティカルな制御が要求される場合、前記のようにわずかな故障率の増加でも問題となる場合がある。そこで、この実施形態では、動作状態報告に用いる信号線は全ての従制御モジュール20で共有し、このとき上記したワイヤードANDにより、全ての従制御モジュール2のが同一の動作状態値を出力した場合に限り、その状態値を表現するように構成してあり、これにより、最小限の信号線を用いて主制御モジュールにの確実な動作状態報告を実現できる。
また、この実施形態による主制御モジュール10では、診断開始時に診断実施通知信号を有効化し、動作状態報告信号によって全ての従制御モジュール20が診断可能状態に移行したことを確認した上で制御バス30にテストパターンを出力するようになっている。そしてテストパターンの出力を完了後は、動作状態報告信号によって全ての従制御モジュール20が通常動作に復帰したことを確認後、前記診断実施通知信号を無効化して診断終了を通知し、通常の制御動作を再開する。
以上説明した制御方式により、この実施形態によれば、全ての従制御モジュール20が診断可能状態に移行するまで動作状態報告信号は動作状態を示さないため、主制御モジュール10が不用意にテストパターン31を出力して従制御モジュール20を誤動作させてしまうのが防止できる。
このとき、従来技術のように、処理モジュールから共有バス上の或る信号線に出力されたテストパルスを隣接信号線に供給し、診断モジュールに折り返す方式を採用した場合、診断がテストパルスの折り返し経路にあたる信号線の健全性に依存することになり、従って、必ずしも正確な診断に寄与しない。例えば、診断対象信号線と折り返し信号線間の短絡故障の場合、正常にテストパルスが折り返された場合と判別できない。
また、このとき、テストパルスを診断モジュールに折り返すための経路として、診断対象バスとは別に信号線を設けたとしても、今度はこの経路における故障が新たに診断誤りの原因に加わってしまうことが抑えられないが、この実施形態では、第二のバス(診断バス40)を設けた上で、誤り検出能力を備えた信号形式のテストパターン報告信号を用い、これを用いて従制御モジュール20が制御バス30から取り込んだテストパターンを主制御モジュール10に報告するようになっているので、上記の問題に解決をもたらすことができる。
ここで、前記のテストパターン報告信号は、通常、多くの情報量を持ち得るため、望ましくはシリアル伝送にするとよく、これにより、最小限の信号線を用いて主制御モジュール10に報告することができ、この結果、従制御モジュール20における診断回路や信号線の故障等が発生し、不正なテストパターン報告が主制御モジュール10において検出されたときは、誤った診断結果を破棄するなど必要な措置をとることができる。
従って、この実施形態によれば、従制御モジュール20の接続診断において、テストパターン31による従制御モジュール20の誤動作が抑制されるので、診断動作の安全性を向上させることができる。また、この実施形態では、診断制御信号線42、43の信号として、相互にレベルが反転した信号からなる誤り検出能力を備えた信号形式を採用しているので、誤った診断結果が得られてしまう可能性が低減され、接続診断の信頼性向上が図れることになる。
・実施形態2
このように、以上に説明した実施形態1によれば、診断状態報告信号線42と通常状態報告信号線43を用いていることにより、何れかのモジュールで従診断制御部21が正常に動作しなかった場合にも、それを検出することができ、また、仮に出力バッファ26と出力バッファ27が故障し、診断状態報告信号42a〜42nの何れかと通常状態報告信号43a〜43nの何れかが正常に出力されなくなったとしても、従診断制御部21が正常に動作していれば支障なく診断可能である。
しかし、出力バッファ26、27の異常と従診断制御部21の異常が同時に発生した故障、すなわち、いわゆる二重故障の場合、実施形態1では、従制御モジュール20の動作状態チェックをすり抜けてしまう事例が生じる。ここで、この事例の具体例を図4により説明すると、まず、このときは、診断状態報告信号線42を駆動する出力バッファのうち、出力バッファ27bが故障し、その出力電位がハイレベル(H)のままになってしまったとする。
この場合、診断開始通知信号線41がローレベル(L)に変化すると、動作状態保持部25aと動作状態保持部25bは共に診断モード“1”になる。このとき出力バッファ27aの出力電位はローレベル(L)からハイレベル(H)に変化するが、出力バッファ27bの出力電位270は、それ以前からハイレベル(H)になったままなので、診断状態報告信号線42は、動作状態保持部25aがレベル“1”になった時点ですぐさま変化してしまう(432)。
これにより、主診断制御部11は、本来、テストパターンを出力すべき時点(422)よりも前にテストパターン31を制御バス30に出力させてしまうことになる。そこで、このとき、もしも従診断制御部21bも故障して、制御バス30が従バス制御部22に接続されたままになっていたとすると、従制御モジュール20がテストパターン31により誤動作してしまうことになり、従って、動作状態チェックをすり抜けてしまう事例が生じてしまうのである。
そこで、このような出力バッファ26、27の故障によるチェックのすり抜けに対処できるようにした本発明について、以下、実施形態2として説明すると、この場合、各従制御モジュール20に設けてある従診断制御部21を、図5に示す従診断制御部21Aに置き換える。このとき、この従診断制御部21Aが、図2に示した従診断制御部21と異なる点は、電位比較部28、29が付加されている点にあり、その他は、システム全体も含めて、構成には変更無しとする。
そして、まず、電位比較部28は、出力バッファ26の入力端子26−1と出力端子26−2を引き込み、そのままこれらの間の電位を比較し、これにより出力バッファ26の入出力電位に不一致が現れたか否かを常時監視し、不一致が検出されたら出力バッファ26に何等かの異常が発生したものとして、当該従制御モジュール20の動作を停止する等の措置がとられるようにする。
次に、電位比較部29は、出力バッファ27の入力端子27−1と出力端子27−2を引き込み、一方の電位を反転させた上で、これらの間の電位を比較し、出力バッファ27の入出力電位に不一致が現れたか否かを常時監視し、不一致が検出されたら出力バッファ27に何等かの異常が発生したものとして、当該従制御モジュール20の動作を停止する等の措置がとられるようにする。
ここで、非反転型である出力バッファ26の場合、それが正常である限り、その出力電位は必ず入力電位に追従する。また、反転型の出力バッファ27の場合、それが正常である限り、その出力電位は必ず入力電位とは反対の電位として追従する。そこで、電位比較部28、29で電位の不一致を監視してやれば、各出力バッファ26、27が正常か否かが判定でき、故障の疑いがあるとすることができるのである。
この実施形態2によれば、従制御モジュール20が誤動作する一部のケースについても異常の検出が可能になるので、診断に対する信頼性が更に高まり、予期せぬ動作障害の防止による安全性の向上により一層寄与することができる。
・実施形態3
次に、本発明の実施形態3について、図6により説明する。ここで、この場合、図示のように、制御バス30と診断バス40にそれぞれ接続された主制御モジュール10と複数の従制御モジュール20を備えている点は、既に説明した実施形態1と同じである。
しかして、この実施形態3が異なっている点は、従制御モジュール20にスロット固有信号線50が設けてあり、これを介して、自らの実装位置に対応したスロット固有情報51に接続されていることである。ここで、このスロット固有情報51は、制御バス30に対して従制御モジュール20がアクセスする際に応答アドレスを決定するなど、各従制御モジュール20を識別するために用いられる。
従制御モジュール20と制御バス30の接続診断を行う場合、この実施形態3においても、実施形態1と同じ手順により、従制御モジュール20が全て診断状態に移行したことを確認するが、このとき、この実施形態3による診断制御部21は、制御バス30からテストパターン31を取り込む際、スロット固有信号線50を介してスロット固有情報51も取り込み、検査データ440を付加した上で、返送パターン信号線44により、テストパターン31と共に主診断制御部11に返送するようになっている。
そして、この実施形態3の場合、主診断制御部11は、従診断制御部21からテストパターン31rおよびスロット固有情報51が返送されてきたとき、それが正しく伝送されたかどうかを検査データ440によってチェックする。その後、実施形態1と同様に、テストパターン31rを元のテストパターン31と照合し、返送元の従制御モジュール20と制御バス30の接続状態を判定する。
また、このとき主診断制御部11は、返送されたスロット固有情報51を、返送元の従制御モジュール20に対応するスロット固有情報の期待値と照合する。そして、その結果、不一致が検出された場合、従制御モジュール20が正しくスロット固有情報51を認識していない疑いがあるとして、当該従制御モジュール20の動作を停止する等の措置がとられるようにする。
ここで、このときのスロット固有情報51はスロット固有信号線50により、対応する従制御モジュール20に個別に接続されている。従って、共有バス上にテストパターンを出力するという診断には、本来適さない筈である。
しかし、この実施形態3の構成によれば、スロット固有信号線50を介してスロット固有情報51を取り込み、共有バス上にテストパターンと共に出力しているので、制御バス30の信号線と共にスロット固有信号線50とスロット固有情報51の故障検出も可能になり、従って、従制御モジュール20の識別が誤ってしまうことによる危険な動作を未然に防止することができる。
・実施形態4
次に、本発明による実施形態4について、図7により説明する。この場合、図示のように、制御バス30と診断バス40にそれぞれ接続された主制御モジュール10と複数の従制御モジュール20を備えている点は、既に説明した実施形態3と同じである。
しかして、この実施形態4が異なっている点は、診断バス40において、診断状態報告信号線42と通常状態報告信号線43に代えて、単一の動作状態報告信号線45を設けたことにあり、このとき従診断制御部21は、診断開始通知信号線41の電位がローレベル(L)であることを認識して、従バス切替部23にバス切替指示24を出し、制御バス30を従診断制御部21に接続させ、動作状態保持部25の値を通常モード“0”から診断モード“1”に変更する。
ここまでは実施形態1と同様であるが、ここで、この実施形態4による従診断制御部21は、更にこのときの動作状態の変化を示すメッセージ441と、自らの識別子であるスロット固有情報51とを組にした報告データを生成し、これに検査データ440を付加して1系統の信号経路からなる動作状態報告信号線45に出力し、主診断制御部11に報告するようになっている。このときの報告データの伝送方式には、任意のシリアル伝送方式を用いることができる。
この後、主診断制御部11は、診断開始通知信号線41にローレベル(L)の電位を出力し、次いで各従制御モジュール20から、動作状態報告信号線45を介して報告データが送信されてくるのを待つ。そして、報告データが受信されたら、検査データ440により、送られてきたスロット固有情報51と動作状態変化メッセージ441に誤りがないことをチェックした後、それらを記憶する。
そして、主診断制御部11は、存在する全ての従制御モジュール20からスロット固有情報51と動作状態変化メッセージ441の報告を受けたことを確認した後、制御バス30上にテストパターン31を出力させる。
これにより従診断制御部21は、このとき出力されたテストパターン31を取り込んだ後、バス切替指示24を出し、制御バス30を再び従バス制御部22に接続するよう従バス制御部23に指示し、これと共に動作状態保持部25の値を診断モード“1”から通常モード“0”に変更する。更に従診断制御部21は、再び動作状態変化メッセージ441とスロット固有情報51とから報告データを生成し、検査データ440を付加して動作状態報告信号線45により主診断制御部11に報告する。
そこで、主診断制御部11は、テストパターン31を出力した後、各従制御モジュール20から報告データを受信し、検査データ440によるチェックの後、スロット固有情報51と動作状態変化メッセージ441を記憶する。この後、主診断制御部11は、存在する全ての従制御モジュール20からスロット固有情報51と動作状態変化メッセージ441の報告を受けたことを確認し、診断開始通知信号線41に電位ハイレベル(H)を出力して診断完了を通知する。
このとき主診断制御部11は、上記手順において所定の時間内に各従制御モジュール20から報告データが受信されなかった場合、動作状態報告信号線45、或いは何れかのモジュールの従診断制御部21に故障の疑いがあるものとし、当該診断手順を再度実行するか、所定の障害対応処理を起動する。
従って、この実施形態4によれば、従制御モジュール20の動作状態を確認するという課題が、より少ない本数の診断用信号線により達成できることになり、この結果、小規模で、あまりクリティカルな制御が要求されない制御システムに適用してコストパフォーマンスに優れた共用バス接続診断を得ることができる。
・実施形態5
ここで、図8は、本発明の実施形態5を示したもので、これは、図7で説明した実施形態4における動作状態報告信号線45と返送パターン信号線44に代えて単一の動作報告信号線46を設け、実施形態4では動作状態報告信号線45により行われている従制御モジュールの動作状態確認と返送パターン信号線44により行われているテストパターン31rの返送に動作報告信号線46を兼用させたもので、その他の構成は、実施形態4と同じである。
このような信号線の兼用は、現在の伝送技術からすれば何も問題なく、例えば周知のシリアル伝送による信号伝送多重化を利用し、最初、スロット固有情報51と動作状態変化441及びスロット固有情報51用の検査データ440を伝送し、次にテストパターン31rと、このテストパターン31r用の検査データ440を時分割的に伝送してやればよい。
従って、この実施形態5によれば、診断用信号線の更なる削減が得られるので、実施形態4の場合と同じく、小規模で、あまりクリティカルな制御が要求されない制御システムに適用して、より一層、コストパフォーマンスに優れた共用バス接続診断を得ることができる。
本発明による共用バス接続診断装置の実施形態1を示すブロック図である 本発明の実施形態1における従診断制御部の詳細を示すブロック図である。 本発明の実施形態1による正常診断時の動作を説明するためのタイミング図である。 本発明の実施形態1による異常診断時の動作を説明するためのタイミング図である。 本発明の実施形態2における従診断制御部の詳細を示すブロック図である。 本発明による共用バス接続診断装置の実施形態3を示すブロック図である。 本発明による共用バス接続診断装置の実施形態4を示すブロック図である。 本発明による共用バス接続診断装置の実施形態5を示すブロック図である。
符号の説明
10:主制御モジュール
11:主診断制御部
12:主バス制御部
13:パターン生成部
14:主バス切替部
20:従制御モジュール
21:従診断制御部
22:従バス制御部
23:従バス切替部
26、27:出力バッファ
30:制御バス
31:テストパターン
31r:取り込まれたテストパターン
41:診断実施通知信号線
42:診断状態報告信号線
43:通常状態報告信号線

Claims (8)

  1. 主制御モジュールに第1のバスと第2のバスを介して接続された少なくとも1系統の従制御モジュールを備え、通常の動作では前記第1のバスにより前記主制御モジュールと前記従制御モジュールと間で制御データの転送を行い、前記従制御モジュールと前記第1のバスの接続状態の診断には前記第1のバスと前記第2のバスの双方を用い、前記主制御モジュールが前記第1のバスに所定のテストパターンを出力し、前記従制御モジュールが前記テストパターンを読取って前記第2のバスに送出するようにした共用バス接続診断装置において、
    前記従制御モジュールに、当該モジュールが通常の動作状態から診断可能状態に移行したことを表わす診断状態報告信号と、当該モジュールが診断可能状態から通常の動作状態に復帰したことを表わす通常状態報告信号を夫々前記第2のバスに出力する従診断制御手段を設け、
    前記主制御モジュールは、前記テストパターンを出力する際、前記従制御モジュールの全てから前記診断状態報告信号を受けたことを確認し、前記通常の動作に移行する際、前記従制御モジュールの全てから前記通常状態報告信号を受けたことを確認することを特徴とする共用バス接続診断装置。
  2. 主制御モジュールに第1のバスと第2のバスを介して接続された少なくとも1系統の従制御モジュールを備え、通常の動作では前記第1のバスにより前記主制御モジュールと前記従制御モジュールと間で制御データの転送を行い、前記従制御モジュールと前記第1のバスの接続状態の診断には前記第1のバスと前記第2のバスの双方を用い、前記主制御モジュールが前記第1のバスに所定のテストパターンを出力し、前記従制御モジュールが前記テストパターンを読取って前記第2のバスに送出するようにした共用バス接続診断装置において、
    前記従制御モジュールに、当該モジュールが通常の動作態から診断可能状態に移行したことを表わす診断状態報告信号と、当該モジュールが診断可能状態から通常の動作態に復帰したことを表わす通常状態報告信号を前記第2のバスの中の1系統の信号経路に出力する従診断制御手段を設け、
    前記主制御モジュールは、前記テストパターンを出力する際、前記従制御モジュールの全てから前記診断状態報告信号を受けたことを確認し、前記通常の動作に移行する際、前記従制御モジュールの全てから前記通常状態報告信号を受けたことを確認することを特徴とする共用バス接続診断装置。
  3. 主制御モジュールに第1のバスと第2のバスを介して接続された少なくとも1系統の従制御モジュールを備え、通常の動作では前記第1のバスにより前記主制御モジュールと前記従制御モジュールと間で制御データの転送を行い、前記従制御モジュールと前記第1のバスの接続状態の診断には前記第1のバスと前記第2のバスの双方を用い、前記主制御モジュールが前記第1のバスに所定のテストパターンを出力し、前記従制御モジュールが前記テストパターンを読取って前記第2のバスに送出するようにした共用バス接続診断装置において、
    前記従制御モジュールに、当該モジュールが通常の動作状態から診断可能状態に移行したことを表わす診断状態報告信号と、当該モジュールが診断可能状態から通常の動作状態に復帰したことを表わす通常状態報告信号を前記第2のバスによるテストパターンの返送に多重化して出力する従診断制御手段を設け、
    前記主制御モジュールは、前記テストパターンを出力する際、前記従制御モジュールの全てから前記診断状態報告信号を受けたことを確認し、前記通常の動作に移行する際、前記従制御モジュールの全てから前記通常状態報告信号を受けたことを確認することを特徴とする共用バス接続診断装置。
  4. 主制御モジュールに第1のバスと第2のバスを介して接続された少なくとも1系統の従制御モジュールを備え、通常の動作では前記第1のバスにより前記主制御モジュールと前記従制御モジュールと間で制御データの転送を行い、前記従制御モジュールと前記第1のバスの接続状態の診断には前記第1のバスと前記第2のバスの双方を用い、前記主制御モジュールが前記第1のバスに所定のテストパターンを出力し、前記従制御モジュールが前記テストパターンを読取って前記第2のバスに送出するようにした共用バス接続診断装置において、
    前記従制御モジュールは、各従制御モジュールに固有に対応したスロット固有情報を備え、
    且つ、前記従制御モジュールは、前記主制御モジュールが出力したテストパターンと共に前記スロット固有情報を読み取り、前記第2のバスに送出することを特徴とする共用バス接続診断装置。
  5. 請求項1乃至請求項3の何れかに記載の共用バス接続診断装置において、
    前記第2のバスによる信号の中で、少なくとも一種類の信号が冗長化されて伝送されることを特徴とする共用バス接続診断装置。
  6. 請求項1乃至請求項3の何れかに記載の共用バス接続診断装置において、
    前記通常制御状態報告信号と前記診断可能報告信号は、夫々相反する極性の信号により伝送されることを特徴とする共用バス接続診断装置。
  7. 請求項6に記載の共用バス接続診断装置において、
    前記夫々相反する極性の信号は入力が共通に接続されている非反転型バッファと反転型バッファの出力から得られることを特徴とする共用バス接続診断装置。
  8. 請求項7に記載の共用バス接続診断装置において、
    前記非反転型バッファと前記反転型バッファが、それぞれ入出力を比較する手段を備えていることを特徴とする共用バス接続診断装置。
JP2006122132A 2006-04-26 2006-04-26 共用バス接続診断装置 Pending JP2007293678A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006122132A JP2007293678A (ja) 2006-04-26 2006-04-26 共用バス接続診断装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006122132A JP2007293678A (ja) 2006-04-26 2006-04-26 共用バス接続診断装置

Publications (1)

Publication Number Publication Date
JP2007293678A true JP2007293678A (ja) 2007-11-08

Family

ID=38764247

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006122132A Pending JP2007293678A (ja) 2006-04-26 2006-04-26 共用バス接続診断装置

Country Status (1)

Country Link
JP (1) JP2007293678A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178106A (ja) * 2009-01-30 2010-08-12 Toshiba Corp デジタル制御システムおよびデジタル制御装置並びにデジタル制御システムの伝送試験方法
JP2014106667A (ja) * 2012-11-27 2014-06-09 Fujitsu Ltd 制御システム、制御システムの異常診断方法及び制御システムの異常診断プログラム
JP2014232462A (ja) * 2013-05-30 2014-12-11 株式会社日立製作所 制御システム
US9965625B2 (en) 2013-10-07 2018-05-08 Hitachi, Ltd. Control system and authentication device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178106A (ja) * 2009-01-30 2010-08-12 Toshiba Corp デジタル制御システムおよびデジタル制御装置並びにデジタル制御システムの伝送試験方法
JP2014106667A (ja) * 2012-11-27 2014-06-09 Fujitsu Ltd 制御システム、制御システムの異常診断方法及び制御システムの異常診断プログラム
JP2014232462A (ja) * 2013-05-30 2014-12-11 株式会社日立製作所 制御システム
US9965625B2 (en) 2013-10-07 2018-05-08 Hitachi, Ltd. Control system and authentication device

Similar Documents

Publication Publication Date Title
JP4277030B2 (ja) 通信制御システム
US9783138B2 (en) Vehicle control device
JP5608409B2 (ja) 自己診断システム及び検査回路判定方法
JP6207987B2 (ja) 車載用電子制御装置
US20200333381A1 (en) Voltage diagnostic circuit
JP2007293678A (ja) 共用バス接続診断装置
KR101581309B1 (ko) 보드단위별 연동고장검출 및 배제 방식 항공전자장비
JP4954249B2 (ja) 電子端末装置及び電子連動装置
JP4926299B1 (ja) プログラマブルロジックコントローラ
JPWO2020090034A1 (ja) 処理装置
JP3261014B2 (ja) データ処理システムにおけるモジュール交換方法および自己診断方法
JP2005165807A (ja) プロセッサ多重化システムにおける動作比較方式
JP4613019B2 (ja) コンピュータシステム
JP3392938B2 (ja) 2重系装置
WO2008062511A1 (fr) Système multiprocesseur
JP5261874B2 (ja) 電子回路および接続診断回路
JP2007323190A (ja) データ通信を行う計算制御システム及びその通信方法
JP2018072967A (ja) 制御システム
JP2015197729A (ja) マイクロプロセッサの異常診断方法
JPH11338594A (ja) 接触不良検出回路
JP4441873B2 (ja) 入力モジュール
JP2606160B2 (ja) パリティチェック回路の故障検出方式
JP2012113481A (ja) バスモジュール及びバスシステム
CN112291128A (zh) 基于总线的通信系统、片上系统和用于其的方法
JPH10124338A (ja) 並列処理装置