JP2010262432A - 安全制御装置 - Google Patents
安全制御装置 Download PDFInfo
- Publication number
- JP2010262432A JP2010262432A JP2009111920A JP2009111920A JP2010262432A JP 2010262432 A JP2010262432 A JP 2010262432A JP 2009111920 A JP2009111920 A JP 2009111920A JP 2009111920 A JP2009111920 A JP 2009111920A JP 2010262432 A JP2010262432 A JP 2010262432A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- collation
- processing
- result
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】低コストで実現可能かつ拡張性に優れた安全制御装置を得ること。
【解決手段】本発明にかかる安全制御装置は、プロセッサ(2Aまたは2B)およびプロセッサが演算を行う際に利用するRAM(4Aまたは4B)を備え、それぞれ同じ処理を並列に実行し、得られた処理結果をRAM(4Aまたは4B)へ格納する情報処理部A,Bと、RAM4A,4Bに格納されている処理結果を照合する照合回路5と、照合回路5による照合結果およびRAM4A,4Bに格納されている処理結果に基づいて、処理結果に従って動作するように指示する信号、または安全側で停止するように指示する信号を生成し、制御対象機器へ出力する出力回路6と、を備える。
【選択図】図1
【解決手段】本発明にかかる安全制御装置は、プロセッサ(2Aまたは2B)およびプロセッサが演算を行う際に利用するRAM(4Aまたは4B)を備え、それぞれ同じ処理を並列に実行し、得られた処理結果をRAM(4Aまたは4B)へ格納する情報処理部A,Bと、RAM4A,4Bに格納されている処理結果を照合する照合回路5と、照合回路5による照合結果およびRAM4A,4Bに格納されている処理結果に基づいて、処理結果に従って動作するように指示する信号、または安全側で停止するように指示する信号を生成し、制御対象機器へ出力する出力回路6と、を備える。
【選択図】図1
Description
本発明は、工作機械、産業用ロボット、プラント、輸送機械などの安全システムにおいて、安全制御を行う安全制御装置に関する。
安全性が要求される制御装置では、その内部の論理回路に万一故障が発生したとしても、故障を検出すると安全状態とする制御を行うことで、制御対象が危険側の状態になるのを回避する機能を有する。このような機能をフェイルセーフ機能と呼び、フェイルセーフ機能を持つ論理回路を安全論理回路と呼んでいる。安全論理回路は多重系で構成され、複数の処理結果を比較回路に入力して不一致検出を行い、不一致検出時には安全論理回路の故障と判断し、制御対象を安全側に固定するような制御信号を出力する。
下記特許文献1には、このような安全論理回路の具体例が示されている。特許文献1によれば、この安全論理回路は、二重系のCPU、メモリ、デュアルポートメモリ、入力回路、出力回路と、単一系の読出制御回路、照合回路から構成され、二重系のそれぞれのCPUが独立して安全制御プログラムを実行した結果をそれぞれのデュアルポートメモリに格納し、読出制御回路と照合回路がそれらの実行結果を比較し、不一致を検出すると二重系部分の故障と判断し、安全側に固定した制御信号を出力する。また、照合比較回路はハードウェアで構成される。これにより、照合をCPUのプログラムで実行するよりも高速に実施し、処理能力の高い安全論理回路を実現している。
しかしながら、上記従来の安全論理回路では、比較的高価なデバイスであるデュアルポートメモリを照合データ格納用に使う必要がある。そのため、安全論理回路が高額となってしまう、という問題があった。また、デュアルポートメモリは特殊なデバイスであることから、入手性に難があり、さらに、比較的小容量なメモリであるため、基板設計後に照合データを拡張する場合、デバイス交換や基板再設計が必要となる可能性が高く、拡張性に劣る、という問題があった。
本発明は、上記に鑑みてなされたものであって、低コストで実現可能かつ拡張性に優れた安全制御装置を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明にかかる安全制御装置は、プロセッサおよび当該プロセッサが演算を行う際に利用するメモリを備え、それぞれ同じ処理を並列に実行し、得られた処理結果を前記メモリへ格納する複数の情報処理手段と、前記複数の情報処理手段それぞれのメモリに格納されている前記処理結果を照合する照合手段と、前記照合手段による照合結果および前記メモリに格納されている処理結果に基づいて、当該処理結果に従って動作するように指示する信号、または安全側で停止するように指示する信号を生成し、制御対象機器へ出力する制御信号生成手段と、を備えることを特徴とする。
本発明によれば、入手性が良く、安価かつ大容量のメモリを用いることができるとともに拡張性に優れた安全制御装置を実現できる、という効果を奏する。
以下に、本発明にかかる安全制御装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
図1は、本発明にかかる安全制御装置の実施の形態1の構成例を示す図である。本実施の形態の安全制御装置は、外部から入力情報を受け取る入力回路1と、プロセッサ2A、ROM(Read Only Memory)3AおよびRAM(Random Access Memory)4Aを含み、入力情報に対して所定の処理を実行する情報処理部Aと、プロセッサ2B、ROM3BおよびRAM4Bを含み、入力情報に対して所定の処理を実行する情報処理部Bと、各情報処理部における処理結果を照合する照合回路5と、内部で生成した各種情報などを出力する出力回路6とを備える。図示したように、この安全制御装置は、A系とB系の2つの制御系(情報処理部A,B)を備え、情報処理部AとBは、同一構成となっている。なお、A系の各部、照合回路5および出力回路6はバス7Aで接続されており、B系の各部、照合回路5および出力回路6はバス7Bで接続されている。
図1は、本発明にかかる安全制御装置の実施の形態1の構成例を示す図である。本実施の形態の安全制御装置は、外部から入力情報を受け取る入力回路1と、プロセッサ2A、ROM(Read Only Memory)3AおよびRAM(Random Access Memory)4Aを含み、入力情報に対して所定の処理を実行する情報処理部Aと、プロセッサ2B、ROM3BおよびRAM4Bを含み、入力情報に対して所定の処理を実行する情報処理部Bと、各情報処理部における処理結果を照合する照合回路5と、内部で生成した各種情報などを出力する出力回路6とを備える。図示したように、この安全制御装置は、A系とB系の2つの制御系(情報処理部A,B)を備え、情報処理部AとBは、同一構成となっている。なお、A系の各部、照合回路5および出力回路6はバス7Aで接続されており、B系の各部、照合回路5および出力回路6はバス7Bで接続されている。
図2は、実施の形態1の安全制御装置におけるRAM4A,4Bのメモリマップの一例を示す図であり、各RAMには、実行データ格納部(プロセッサ2A/2Bの実行データ格納部)および照合データ格納部(プロセッサ2A/2Bの照合データ格納部)が含まれている。また、図3は、実施の形態1の安全制御装置における処理フローの一例を示す図である。以下、これらの図面を参照しながら本実施の形態の安全制御装置の動作を説明する。
図3に示した処理フローに沿って動作を説明する。入力回路1は、入力情報(情報#1とする)をプロセッサ2Aおよび2Bに送り、プロセッサ2Aおよび2Bは入力情報(情報#1)を受け取る(ステップS1A,S1B)。各系のROM3Aおよび3Bには同じプログラムが格納されており、プロセッサ2Aおよび2Bは、それぞれ独立してプログラムを実行して情報#1を処理する(ステップS2A,S2B)。プログラム実行時にはRAM4Aおよび4B内の実行データ格納部(図2参照)を利用する。プロセッサ2Aおよび2Bは、情報#1に対する処理が終了すると、情報#1および処理結果をRAM4Aおよび4B内の照合データ格納部(図2参照)に照合データとして書き込む(ステップS3A,S3B)。また、書込みが終了すると、照合回路5へ照合可能指示を送る(ステップS4A,S4B)。なお、プロセッサ2A,2Bはそれぞれ独立してプログラムを実行しているため、図3に示した例のように照合データ格納タイミングがずれるケースもある。
照合回路5は、照合可能指示をプロセッサ2Aおよび2Bの両方から受け取ると、RAM4Aおよび4Bの照合データ格納部に格納された情報を読み出して、多数のデータの照合を行う(ステップS5)。照合回路5は、読み出した多数のデータのうち一つでも不一致であると、照合結果を不一致とする。
プロセッサ2Aおよび2Bは、照合回路5におけるデータ照合処理が終了後、所定のタイミングで照合結果を読み出し(ステップS6A,S6B)、照合結果に応じた制御情報を出力回路6へ出力する(ステップS7A,S7B)。すなわち、プロセッサ2Aおよび2Bは、照合結果が「一致」の場合(A系およびB系双方の照合データ(処理結果)が一致していることを照合結果が示している場合)、処理結果を制御情報として出力回路6に出力する。一方、照合結果が「不一致」の場合(処理結果が一致していないことを照合結果が示している場合)には、A系またはB系のいずれか、もしくは照合回路5が故障していると判定し、安全側になるような制御情報を出力回路6に出力する。出力回路6は、A系およびB系からの制御情報に基づいた制御信号(制御対象が制御情報に従って動作するように指示する信号,制御対象が安全側で停止するように指示する信号)を生成し、制御対象機器へ出力する。
以上が本実施の形態の安全制御装置による1処理周期あたりの動作である。その後、安全制御装置では、入力回路1が次の入力情報(情報#2)を受け取ると、それをプロセッサ2Aおよび2Bに送り(ステップA8A,S8B)、上記と同様の処理が実行される。
ここで、入力情報が位置や速度といった連続データである時、プロセッサ2Aと2Bが入力情報を受け取る時間差があると、入力情報に誤差がある場合がある。この場合、照合回路5では単なる一致ではなく、処理結果の許容誤差をあらかじめ決めておき、誤差の範囲内か否かを照合しても良い。
また、ここで、出力回路6では、A系およびB系からの制御情報を照合しても良い。この場合、制御情報が一致している場合には、制御情報をそのまま制御信号として送信する。不一致の場合には、A系またはB系、照合回路5、もしくは自分(出力回路6)が故障していると判定し、安全側になるような制御信号を出力する。
また、ここで、RAM4Aおよび4Bのメモリマップ(図2参照)はプログラムされた初期設定値で自由に変更可能であり、同じプログラムであるためメモリマップは同一となる。また、RAM4Aおよび4Bは汎用的なメモリ、例えば、SRAMやDRAMで実現することができる。SRAMやDRAMは入手しやすく、特にDRAMは比較的安価で大きな容量を持つメモリとして知られている。そのため、実行データ格納部と照合データ格納部の必要容量の合計よりも余裕のあるメモリを選択しておけば、後にメモリマップを変更することで照合データ格納部を拡張することも可能である。
このように、本実施の形態の安全制御装置は、プロセッサ、プロセッサで実行するプログラムを格納したROMおよびプロセッサが演算処理で利用するRAMを含んだ情報処理部を複数備え、各情報処理部は同じ処理を実行し、双方の処理結果が異なる場合、故障であると判断して、制御対象機器が安全な状態となるように制御することとした。また、処理結果は、汎用的なメモリであるSRAMやDRAMで管理することとした。これにより、入手性が良く、安価かつ大容量のメモリを用いることができ、拡張性に優れた安全制御装置を実現できる。
実施の形態2.
図4は、本発明にかかる安全制御装置の実施の形態2の構成例を示す図である。本実施の形態の安全制御装置は、実施の形態1の安全制御装置(図1参照)の照合回路5および出力回路6を照合回路5aおよび出力回路6aに置き換えた構成をとる。その他の部分については実施の形態1の安全制御装置と同様であるため、同じ構成要素には同一の符号を付して説明を省略する。
図4は、本発明にかかる安全制御装置の実施の形態2の構成例を示す図である。本実施の形態の安全制御装置は、実施の形態1の安全制御装置(図1参照)の照合回路5および出力回路6を照合回路5aおよび出力回路6aに置き換えた構成をとる。その他の部分については実施の形態1の安全制御装置と同様であるため、同じ構成要素には同一の符号を付して説明を省略する。
本実施の形態の安全制御装置では、情報処理部A,Bと出力回路6aは直接接続されておらず、照合回路5aが出力回路6aに対して、制御情報信号8および照合結果信号9を出力するように構成されている。
また、図5は、実施の形態2の安全制御装置における処理フローの一例を示す図である。なお、図5においては、実施の形態1の安全制御装置と同じ処理に対して、実施の形態1で示した処理フロー(図3参照)と同一のステップ番号を付している。以下、この処理フローに沿って本実施の形態の安全制御装置の動作を説明する。なお、実施の形態1で説明済みの処理については、説明を省略する。
本実施の形態の安全制御装置では、まず、プロセッサ2Aおよび2Bがそれぞれ、ステップS1A〜S4AおよびステップS1B〜A4Bを実行する。ただし、ステップS3AおよびS3Bで格納する照合データ(情報#1,処理結果)は制御情報を含むものとする。
各プロセッサによる上記動作が終了すると、照合回路5aは、RAM4Aおよび4Bの照合データ格納部に格納された情報(照合データ)を読み出して照合を行い(ステップS5)、この照合結果と、照合データ(照合を行った情報)の一部であるプロセッサ2Aおよび2Bの制御情報を出力回路6aへ送る(ステップS11)。出力回路6aは、受信した制御情報の照合および制御信号の出力を行う(ステップS12,S13)。すなわち、受信した照合結果が「一致」の場合(A系およびB系双方の照合データが一致していることを照合結果が示している場合)には、照合回路5aから受信した制御情報に基づいた制御信号を出力する。一方、照合結果が「不一致」の場合には、A系またはB系、照合回路5a、もしくは自分(出力回路6a)が故障していると判定し、安全側になるような制御信号を出力する。
ここで、RAM4A,4Bは実施の形態1と同様、汎用的なメモリで実現することができる。また、照合データ格納部を拡張することも可能である。
このような構成の安全制御装置とした場合であっても、実施の形態1の安全制御装置と同様の効果を得ることが可能である。
実施の形態3.
図6は、本発明にかかる安全制御装置の実施の形態3の構成例を示す図である。本実施の形態の安全制御装置は、実施の形態1の安全制御装置(図1参照)に対して、調停回路10Aおよび10B,反転回路11Aおよび11B,RAM40Aおよび40Bを追加した構成をとる。プロセッサ2A、ROM3A、RAM4Aおよび調停回路10Aは、バス7Aで接続され、プロセッサ2B、ROM3B、RAM4Bおよび調停回路10Bは、バス7Bで接続されている。また、調停回路10A、反転回路11A、照合回路5および出力回路6はバス70Aで接続され、調停回路10B、反転回路11B、照合回路5および出力回路6はバス70Bで接続されている。その他の部分については実施の形態1の安全制御装置と同様であるため、同じ構成要素には同一の符号を付して説明を省略する。
図6は、本発明にかかる安全制御装置の実施の形態3の構成例を示す図である。本実施の形態の安全制御装置は、実施の形態1の安全制御装置(図1参照)に対して、調停回路10Aおよび10B,反転回路11Aおよび11B,RAM40Aおよび40Bを追加した構成をとる。プロセッサ2A、ROM3A、RAM4Aおよび調停回路10Aは、バス7Aで接続され、プロセッサ2B、ROM3B、RAM4Bおよび調停回路10Bは、バス7Bで接続されている。また、調停回路10A、反転回路11A、照合回路5および出力回路6はバス70Aで接続され、調停回路10B、反転回路11B、照合回路5および出力回路6はバス70Bで接続されている。その他の部分については実施の形態1の安全制御装置と同様であるため、同じ構成要素には同一の符号を付して説明を省略する。
図7は、実施の形態3の安全制御装置におけるRAM4A,4B,40A,40Bのメモリマップの一例を示す図であり、各RAMには、実行データ格納部(プロセッサ2A/2Bの実行データ格納部(メイン/シャドウ))および照合データ格納部(プロセッサ2A/2Bの照合データ格納部(メイン/シャドウ))が含まれている。また、図8は、実施の形態3の安全制御装置におけるバスアクセスタイミングの一例を示す図である。以下、これらの図面を参照しながら本実施の形態の安全制御装置の動作を説明する。なお、本実施の形態の安全制御装置の全体動作は、実施の形態1で示した図3のフローに従う。
図6に示した本実施の形態の情報処理では、RAM40A,40Bには、反転回路11A,11Bが接続され、それぞれプロセッサ2A,2BからRAM4A,RAM4Bに書き込まれる情報の反転情報が格納される。この手法は「IEC61508“Functional safety of electrical/electronic/programmable electronic safety−related systems (E/E/PES)”」の第7部附属書A.5.7に「RAMの安全性診断技法」として紹介されている。したがって、RAM40A,40Bや反転回路11A,11Bは、この発明の実施の形態3を実現するにあたって追加した回路ではない。
本実施の形態の安全制御装置においても、プロセッサ2Aおよび2Bが、入力回路1から受け取った情報(入力情報)に対して所定の処理を実行し、得られた処理結果を受け取った入力情報とともに照合データとして照合データ格納部(図7参照)へ書き込む(図3に示したステップS1A〜S3A,S1B〜S3Bに相当する動作)。またこのとき、照合データは調停回路10Aおよび反転回路11A,調停回路10Bおよび反転回路11Bを介してRAM40A,40Bに対しても書き込まれ、この結果、RAM40Aおよび40BにはRAM4Aおよび4Bの反転情報が格納される。
照合回路5は照合可能指示をプロセッサ2Aと2Bの両方から受け取ると、RAM40Aおよび40Bのそれぞれから情報を読み出して照合する(図3に示したステップS4A,S4B,S5に相当する動作)。本実施の形態の安全制御装置では、照合中(照合回路5が照合データの照合動作を実行中)であっても、プロセッサ2Aおよび2Bからバス7Aおよびバス7Bへのアクセスを生じても良いこととし、調停回路10Aおよび10Bでは、図8に示したように、照合回路5のバス70Aおよび70Bのアクセスと調停を行い、各プロセッサのRAMアクセスと照合回路5のRAMアクセスが衝突するのを防止する。
一般的に、プロセッサからメモリへのアクセスは、常時行われているわけではなく、プロセッサ内蔵のレジスタだけで演算処理をしている場合や、プロセッサ内にキャッシュと呼ばれる一時メモリを持っている場合には、キャッシュのアドレス・データが一致しないキャッシュミスヒットと呼ばれる状態(動作)が発生しない限り、プロセッサはメモリにはアクセスしない。そのため、アクセス調停を行うことで、プロセッサがバスを使っていない時に、ハードウェアで照合データを読み出す時間を捻出することが可能である。
ここで、図8に示したケースでは、プロセッサ2A,2Bのアクセスが照合回路5のアクセスより優位として調停を行っているが、優先度を逆としても良いし、アクセスしている時間によって調停しても良い。
プロセッサ2Aおよび2Bは、照合結果をそれぞれ照合回路5から読み出し、照合結果に応じた制御情報を出力回路6に出力する(図3に示したステップS6A,S6B,S7A,S7Bに相当する動作)。制御情報の出力動作では、照合結果が「一致」の場合(A系およびB系双方の照合データが一致していることを照合結果が示している場合)、処理結果を制御情報として出力回路6に出力する。一方、照合結果が「不一致」の場合(処理結果が一致していないことを照合結果が示している場合)には、装置内で故障が発生していると判断し、安全側になるような制御情報を出力回路6に出力する。出力回路6では、A系およびB系からの制御情報に基づいた制御信号を出力する。
ここで、RAM4A,4Bは実施の形態1と同様、汎用的なメモリで実現することができる。また、照合データ格納部を拡張することも可能である。
このように、本実施の形態の安全制御装置は、実施の形態1で示した安全制御装置を変形し、各プロセッサと照合回路との間に調停回路を追加し、調停回路は、プロセッサとRAMの双方がアクセス可能なRAMに対して、プロセッサおよび照合回路の双方から同時にアクセスが発生しないように、アクセスタイミングを調整することとした。これにより、実施の形態1,2の安全制御装置と同様の効果が得られるとともに、プロセッサがバスを使っていない時にハードウェア(調停回路)により照合データの読み出しを行うことができるため、プロセッサが照合時間を効率的に利用でき、処理速度を向上させることができる。
以上のように、本発明にかかる安全制御装置は、工作機械、産業用ロボット、プラント、輸送機械などを制御する場合に有用であり、特に、故障が発生した場合に制御対象が危険側の状態になるのを回避して安全性を確保する安全システムの制御装置に適している。
1 入力回路
2A,2B プロセッサ
3A,3B ROM
4A,4B,40A,40B RAM
5,5a 照合回路
6,6a 出力回路
7A,7B,70A,70B バス
8 制御情報信号
9 照合結果信号
10A,10B 調停回路
11A,11B 反転回路
2A,2B プロセッサ
3A,3B ROM
4A,4B,40A,40B RAM
5,5a 照合回路
6,6a 出力回路
7A,7B,70A,70B バス
8 制御情報信号
9 照合結果信号
10A,10B 調停回路
11A,11B 反転回路
Claims (5)
- プロセッサおよび当該プロセッサが演算を行う際に利用するメモリを備え、それぞれ同じ処理を並列に実行し、得られた処理結果を前記メモリへ格納する複数の情報処理手段と、
前記複数の情報処理手段それぞれのメモリに格納されている前記処理結果を照合する照合手段と、
前記照合手段による照合結果および前記メモリに格納されている処理結果に基づいて、当該処理結果に従って動作するように指示する信号、または安全側で停止するように指示する信号を生成し、制御対象機器へ出力する制御信号生成手段と、
を備えることを特徴とする安全制御装置。 - 前記制御信号生成手段は、
前記照合結果が、各情報処理手段における処理結果が一致していることを示している場合、前記処理結果に従って動作するように指示する信号を生成し、各情報処理手段における処理結果が不一致であることを示している場合には、安全側で停止するように指示する信号を生成することを特徴とする請求項1に記載の安全制御装置。 - 前記情報処理手段は、処理結果の前記メモリへの格納が完了するとその旨を前記照合手段へそれぞれ通知し、
前記照合手段は、すべての情報処理手段から処理結果の格納完了通知を受けた場合に、前記メモリの各々から処理結果を取得して照合処理を実行し、得られた照合結果および当該処理結果を前記制御信号生成手段へ出力することを特徴とする請求項1または2に記載の安全制御装置。 - プロセッサおよび当該プロセッサが演算を行う際に利用するメモリを備え、それぞれ同じ処理を並列に実行し、得られた処理結果を前記メモリへ格納する複数の情報処理手段と、
前記各情報処理手段が備えているメモリである第1のメモリとそれぞれ対応し、当該第1のメモリに格納されている情報の反転情報を格納する、前記情報処理手段と同数の第2のメモリと、
前記第2のメモリにそれぞれ格納されている反転情報を照合する照合手段と、
各情報処理手段と前記第2のメモリとの間に位置し、前記各プロセッサによる前記各第2のメモリへのメモリアクセスタイミングと前記照合手段による前記各第2のメモリへのメモリアクセスタイミングを調停する複数の調停手段と、
前記照合手段による照合結果および前記第1のメモリに格納されている処理結果に基づいて、当該処理結果に従って動作するように指示する信号、または安全側で停止するように指示する信号を生成し、制御対象機器へ出力する制御信号生成手段と、
を備えることを特徴とする安全制御装置。 - 前記制御信号生成手段は、
前記照合結果が、各情報処理手段における処理結果が一致していることを示している場合、前記処理結果に従って動作するように指示する信号を生成し、各情報処理手段における処理結果が不一致であることを示している場合には、安全側で停止するように指示する信号を生成することを特徴とする請求項4に記載の安全制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009111920A JP2010262432A (ja) | 2009-05-01 | 2009-05-01 | 安全制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009111920A JP2010262432A (ja) | 2009-05-01 | 2009-05-01 | 安全制御装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010262432A true JP2010262432A (ja) | 2010-11-18 |
Family
ID=43360451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009111920A Pending JP2010262432A (ja) | 2009-05-01 | 2009-05-01 | 安全制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010262432A (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012038026A (ja) * | 2010-08-05 | 2012-02-23 | Nippon Signal Co Ltd:The | 2重化演算装置 |
WO2012169021A1 (ja) * | 2011-06-08 | 2012-12-13 | 株式会社日立製作所 | 制御方法、及び制御システム、並びにプログラム |
WO2013001716A1 (ja) | 2011-06-29 | 2013-01-03 | 日本精工株式会社 | 車載電子制御装置 |
JP2013148957A (ja) * | 2012-01-17 | 2013-08-01 | Toyota Motor Corp | 安全制御装置及び安全制御方法 |
WO2014041829A1 (ja) * | 2012-09-11 | 2014-03-20 | 三菱電機株式会社 | 安全演算装置、安全入力装置、安全出力装置および安全コントローラ |
EP2824573A2 (en) | 2013-07-11 | 2015-01-14 | Renesas Electronics Corporation | Microcomputer test |
JP2015133029A (ja) * | 2014-01-15 | 2015-07-23 | 株式会社日立製作所 | 保安装置、保安システム及び保安方法 |
JP5762642B2 (ja) * | 2012-09-11 | 2015-08-12 | 三菱電機株式会社 | 安全演算装置、安全入力装置、安全出力装置および安全コントローラ |
CN105388844A (zh) * | 2014-09-03 | 2016-03-09 | 发那科株式会社 | 具有安全地控制周边设备的功能的机床 |
JP2016103127A (ja) * | 2014-11-28 | 2016-06-02 | 三菱電機株式会社 | マイコン搭載モジュールが設けられた制御システム |
DE102017220922A1 (de) | 2016-12-06 | 2018-06-07 | Denso Corporation | Fahrzeugsteuerungssystem |
JP6635238B1 (ja) * | 2019-03-11 | 2020-01-22 | 三菱電機株式会社 | 安全制御装置および安全制御システム |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07129427A (ja) * | 1993-11-01 | 1995-05-19 | Fujitsu Ltd | Eccコードによるデータの比較チェック方法 |
JPH0740348U (ja) * | 1993-12-29 | 1995-07-18 | 株式会社京三製作所 | 電子連動装置 |
JPH07271625A (ja) * | 1994-03-28 | 1995-10-20 | Nec Eng Ltd | 情報処理装置 |
JPH0863365A (ja) * | 1994-08-23 | 1996-03-08 | Fujitsu Ltd | データ処理装置 |
JPH09286332A (ja) * | 1996-04-24 | 1997-11-04 | Mitsubishi Electric Corp | 鉄道用二重系電子装置 |
JPH11143841A (ja) * | 1997-11-12 | 1999-05-28 | Nippon Signal Co Ltd:The | 照合回路 |
JPH11353011A (ja) * | 1998-06-09 | 1999-12-24 | Yamatake Corp | シーケンス制御装置 |
JP2000112777A (ja) * | 1998-10-07 | 2000-04-21 | Nippon Signal Co Ltd:The | 情報処理システムおよび情報処理方法 |
JP2000181736A (ja) * | 1998-12-16 | 2000-06-30 | Nippon Signal Co Ltd:The | フェールセーフ照合装置 |
JP2005115795A (ja) * | 2003-10-10 | 2005-04-28 | Hitachi Ltd | フェイルセイフ制御装置 |
JP2006058982A (ja) * | 2004-08-18 | 2006-03-02 | Yokogawa Electric Corp | 二重化プロセッサ装置 |
JP2006338094A (ja) * | 2005-05-31 | 2006-12-14 | Daido Signal Co Ltd | 多重系電子計算機 |
JP2008299767A (ja) * | 2007-06-04 | 2008-12-11 | Hitachi Ltd | 診断装置および診断方法 |
-
2009
- 2009-05-01 JP JP2009111920A patent/JP2010262432A/ja active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07129427A (ja) * | 1993-11-01 | 1995-05-19 | Fujitsu Ltd | Eccコードによるデータの比較チェック方法 |
JPH0740348U (ja) * | 1993-12-29 | 1995-07-18 | 株式会社京三製作所 | 電子連動装置 |
JPH07271625A (ja) * | 1994-03-28 | 1995-10-20 | Nec Eng Ltd | 情報処理装置 |
JPH0863365A (ja) * | 1994-08-23 | 1996-03-08 | Fujitsu Ltd | データ処理装置 |
JPH09286332A (ja) * | 1996-04-24 | 1997-11-04 | Mitsubishi Electric Corp | 鉄道用二重系電子装置 |
JPH11143841A (ja) * | 1997-11-12 | 1999-05-28 | Nippon Signal Co Ltd:The | 照合回路 |
JPH11353011A (ja) * | 1998-06-09 | 1999-12-24 | Yamatake Corp | シーケンス制御装置 |
JP2000112777A (ja) * | 1998-10-07 | 2000-04-21 | Nippon Signal Co Ltd:The | 情報処理システムおよび情報処理方法 |
JP2000181736A (ja) * | 1998-12-16 | 2000-06-30 | Nippon Signal Co Ltd:The | フェールセーフ照合装置 |
JP2005115795A (ja) * | 2003-10-10 | 2005-04-28 | Hitachi Ltd | フェイルセイフ制御装置 |
JP2006058982A (ja) * | 2004-08-18 | 2006-03-02 | Yokogawa Electric Corp | 二重化プロセッサ装置 |
JP2006338094A (ja) * | 2005-05-31 | 2006-12-14 | Daido Signal Co Ltd | 多重系電子計算機 |
JP2008299767A (ja) * | 2007-06-04 | 2008-12-11 | Hitachi Ltd | 診断装置および診断方法 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012038026A (ja) * | 2010-08-05 | 2012-02-23 | Nippon Signal Co Ltd:The | 2重化演算装置 |
WO2012169021A1 (ja) * | 2011-06-08 | 2012-12-13 | 株式会社日立製作所 | 制御方法、及び制御システム、並びにプログラム |
US9348684B2 (en) | 2011-06-29 | 2016-05-24 | Nsk Ltd. | In-vehicle electronic control device |
WO2013001716A1 (ja) | 2011-06-29 | 2013-01-03 | 日本精工株式会社 | 車載電子制御装置 |
US9087077B2 (en) | 2011-06-29 | 2015-07-21 | Nsk Ltd. | In-vehicle electronic control device |
US9348683B2 (en) | 2011-06-29 | 2016-05-24 | Nsk Ltd. | In-vehicle electronic control device |
JP2013148957A (ja) * | 2012-01-17 | 2013-08-01 | Toyota Motor Corp | 安全制御装置及び安全制御方法 |
WO2014041829A1 (ja) * | 2012-09-11 | 2014-03-20 | 三菱電機株式会社 | 安全演算装置、安全入力装置、安全出力装置および安全コントローラ |
WO2014041596A1 (ja) * | 2012-09-11 | 2014-03-20 | 三菱電機株式会社 | 安全コントローラ |
CN104641307B (zh) * | 2012-09-11 | 2017-05-10 | 三菱电机株式会社 | 安全运算装置、安全输入装置、安全输出装置以及安全控制器 |
JP5762642B2 (ja) * | 2012-09-11 | 2015-08-12 | 三菱電機株式会社 | 安全演算装置、安全入力装置、安全出力装置および安全コントローラ |
US9417943B2 (en) | 2012-09-11 | 2016-08-16 | Mitsubishi Electric Corporation | Safety computing device, safety input device, safety output device, and safety controller |
EP2824573A2 (en) | 2013-07-11 | 2015-01-14 | Renesas Electronics Corporation | Microcomputer test |
US9678900B2 (en) | 2013-07-11 | 2017-06-13 | Renesas Electronics Corporation | Abnormal interrupt request processing |
US10042791B2 (en) | 2013-07-11 | 2018-08-07 | Renesas Electronics Corporation | Abnormal interrupt request processing |
JP2015133029A (ja) * | 2014-01-15 | 2015-07-23 | 株式会社日立製作所 | 保安装置、保安システム及び保安方法 |
JP2016053806A (ja) * | 2014-09-03 | 2016-04-14 | ファナック株式会社 | 周辺機器を安全に制御する機能を有する工作機械 |
CN105388844A (zh) * | 2014-09-03 | 2016-03-09 | 发那科株式会社 | 具有安全地控制周边设备的功能的机床 |
US9933771B2 (en) | 2014-09-03 | 2018-04-03 | Fanuc Corporation | Machine tool having function of safety controlling peripheral devices |
JP2016103127A (ja) * | 2014-11-28 | 2016-06-02 | 三菱電機株式会社 | マイコン搭載モジュールが設けられた制御システム |
DE102017220922A1 (de) | 2016-12-06 | 2018-06-07 | Denso Corporation | Fahrzeugsteuerungssystem |
DE102017220922B4 (de) | 2016-12-06 | 2023-02-02 | Denso Corporation | Fahrzeugsteuerungssystem |
JP6635238B1 (ja) * | 2019-03-11 | 2020-01-22 | 三菱電機株式会社 | 安全制御装置および安全制御システム |
WO2020183559A1 (ja) * | 2019-03-11 | 2020-09-17 | 三菱電機株式会社 | 安全制御装置および安全制御システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010262432A (ja) | 安全制御装置 | |
US9052887B2 (en) | Fault tolerance of data processing steps operating in either a parallel operation mode or a non-synchronous redundant operation mode | |
US9063907B2 (en) | Comparison for redundant threads | |
JP6266239B2 (ja) | マイクロコンピュータ | |
JP2010113388A (ja) | 処理結果を照合する比較器を有するマルチコアマイコン | |
US20160299839A1 (en) | Control device for a motor vehicle | |
JP2008046979A (ja) | メモリコントローラおよびメモリ制御方法 | |
JP5564187B2 (ja) | マイクロコントローラおよび自動車電子制御装置 | |
US7191359B2 (en) | Fail-safe controller | |
JP5537140B2 (ja) | 安全制御装置、及びその安全制御プログラム | |
KR20200089336A (ko) | 수 개의 어레이에 의해 저장된 데이터 값 간의 정합 결정 | |
JP2008204327A (ja) | 二重化システムにおける記憶装置の制御方法 | |
JP6921219B2 (ja) | 分散制御システム | |
JP6015768B2 (ja) | プログラマブルコントローラ | |
JP4292477B2 (ja) | 二重化プロセッサ装置 | |
JP2021033623A (ja) | 制御装置、ユーザプログラムの実行制御方法、およびシステムプログラム | |
JP4411600B2 (ja) | 2重化システム | |
JP2013020566A (ja) | 二重化情報処理システム | |
JP5227653B2 (ja) | 多重化計算機システム、及びその処理方法 | |
JP2014174670A (ja) | 半導体集積回路装置 | |
JP2009099026A (ja) | ディジタルシステムのパラメータ化け検出方法と該検出方法を備えたインバータ装置、並びに工作機械用及びロボット用御制装置 | |
JP2006277133A (ja) | 半導体集積回路及びメモリデータチェック方法 | |
JP6588068B2 (ja) | マイクロコンピュータ | |
JP6645467B2 (ja) | マイクロコンピュータ | |
JP6137944B2 (ja) | 半導体装置、試験回路及び試験方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131015 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140304 |