JP2013134508A - プログラマブル制御装置、方法、及びプログラム - Google Patents

プログラマブル制御装置、方法、及びプログラム Download PDF

Info

Publication number
JP2013134508A
JP2013134508A JP2011282446A JP2011282446A JP2013134508A JP 2013134508 A JP2013134508 A JP 2013134508A JP 2011282446 A JP2011282446 A JP 2011282446A JP 2011282446 A JP2011282446 A JP 2011282446A JP 2013134508 A JP2013134508 A JP 2013134508A
Authority
JP
Japan
Prior art keywords
block
data
unit
processing
soundness
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011282446A
Other languages
English (en)
Inventor
Toshibumi Hayashi
俊文 林
Atsushi Kojima
敦 児島
Mamoru Kato
守 加藤
Nobuaki Yoshida
順陽 吉田
Takayuki Nitta
能之 新田
Hirotaka Sakai
宏隆 酒井
Susumu Yoshizawa
晋 吉澤
Yoshitomi Sameda
芳富 鮫田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2011282446A priority Critical patent/JP2013134508A/ja
Priority to PCT/JP2012/083339 priority patent/WO2013094754A1/ja
Priority to US14/368,026 priority patent/US20150005905A1/en
Publication of JP2013134508A publication Critical patent/JP2013134508A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23214Checksum CRC

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Programmable Controllers (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

【課題】短周期のシングルループで自己診断処理も実行するプログラマブル制御技術を提供する。
【解決手段】プログラマブル制御装置に実装されるCPU20は、入力する外部信号16をメモリ15上のプログラムに基づいて逐次的に処理する信号処理部22と、メモリ15の領域を分割してなる複数のブロックのうち指定された第nブロックからデータを取得するデータ取得部26と、この取得したデータに基づいて第nブロックの健全性を診断し次の外部信号16の処理を促す診断部30Aと、次の外部信号16を処理した後に第n+1ブロックの健全性を診断させるブロック指定部25と、を備えている。
【選択図】 図3

Description

本発明は、入力した外部信号をメモリ上のプログラムに基づいて処理するプログラマブル制御技術に関する。
原子力発電プラントには、異常時に原子炉の緊急停止装置を自動起動させる原子炉保護系や、冷却材喪失時に炉心注水装置を自動起動させる工学的安全施設起動系といった安全保護系が、設置されている。
これら原子力発電プラントの安全保護系の多くは、CPUを使用したプログラマブル制御装置から構成される。このプログラマブル制御装置は、圧力や温度等のプロセス信号(外部信号)を入力してプログラム処理し、前記した緊急停止装置や炉心注水装置を自動起動するための制御信号を出力するか否かの判定を行う。
原子力発電プラントの安全保護系用のプログラマブル制御装置は、一般産業用のものと機能および構成が基本的に同じであるが、非常に高い信頼性が求められている。このために、係る用途のプログラマブル制御装置は、動作の健全性が維持されていることを実証することが求められており、故障発生の有無について自己診断処理を実行するものが用いられている(例えば、特許文献1)。
特開2006−40122号公報
一方において産業用のプログラマブル制御装置の多くは、マルチタスクをサポートしており、マルチタスクを実現するプログラムは、タスクの切替えにタイマー割込みを用いている。このタイマー割込みによるタスクの切り替えは、複雑な処理が発生し、この処理が常に想定通り機能することを実証することは容易でなく、また動作の健全性が損なわれる原因にもなる。
そこで、割込み処理が避けられないマルチタスクを諦めて、全ての処理をシングルループで実行することを検討する。しかし、自己診断処理をシングルループに組み込むとなると、ループ周期が長くなる課題がある。高性能CPUを使えば、診断時間を短くすることが可能であるが、高性能CPUは発熱量が多く、部品の信頼性が低下する。
本発明はこのような事情を考慮してなされたもので、短周期のシングルループで自己診断処理も実行するプログラマブル制御技術を提供することを目的とする。
プログラマブル制御装置において、入力する外部信号をメモリ上のプログラムに基づいて逐次的に処理する信号処理部と、前記メモリの領域を分割してなる複数のブロックのうち指定された第nブロックからデータを取得するデータ取得部と、前記取得したデータに基づいて前記第nブロックの健全性を診断し次の外部信号の処理を促す診断部と、前記次の外部信号を処理した後に第n+1ブロックの健全性を診断させるブロック指定部と、を備えることを特徴とする。
本発明により、短周期のシングルループで自己診断処理も実行するプログラマブル制御技術が提供される。
本発明に係るプログラマブル制御装置の実施形態を示す機械構成図。 各実施形態におけるプログラマブル制御装置に実装されるメモリ(RAM)の構成図。 第1実施形態に係るプログラマブル制御装置に実装されるCPUの論理構成図。 第1実施形態に係るプログラマブル制御装置の動作を説明するフローチャート。 第2実施形態に係るプログラマブル制御装置に実装されるCPUの論理構成図。 第2実施形態に係るプログラマブル制御装置の動作を説明するフローチャート。 第3実施形態に係るプログラマブル制御装置の動作を説明するフローチャート。
(第1実施形態)
以下、本発明の実施形態を添付図面に基づいて説明する。
図1に示すように、第1実施形態に係るプログラマブル制御装置10は、プラントに設置されたセンサ(図示略)が計測したプロセス信号(外部信号16)を受信する入力ポート11と、原子炉を緊急停止させるためのトリップ信号や工学的安全施設の起動信号等の制御信号17を送信する出力ポート12と、受信した外部信号16を処理して制御信号17の送信の可否を判定するCPU20と、不揮発性メモリでありプログラマブル制御装置10を動作させるためのプログラム及びパラメータを保存するROM14と、このROM14に保存されているプログラム及びパラメータがプログラマブル制御装置10の起動時にコピーされるRAM(メモリ15)と、入力ポート11,出力ポート12,ROM14,RAM(メモリ15)及びCPU20が各々の間でデータを伝送するバス13と、から構成されている。
図2に示すように、各実施形態のプログラマブル制御装置に実装されるメモリ15(RAM)は、システムプログラム,アプリケーションプログラム及びパラメータ等のように装置起動後もデータ内容が不変のまま記憶されている固定データ記憶領域15aと、外部信号16に基づく処理や自己診断処理等のように装置起動後はデータ内容が変化しながら記憶される可変データ記憶領域15bと、から構成されている。
第1実施形態に係るプログラマブル制御装置10は、主にメモリ15(RAM)の固定データ記憶領域15aの健全性診断を実施する。
図3に示すように、第1実施形態に係るプログラマブル制御装置に実装されるCPU20は、入力する外部信号16をメモリ15上のプログラムに基づいて逐次的に処理する信号処理部22と、メモリ15の領域を分割してなる複数のブロック(図2)のうち指定された第nブロックからデータを取得するデータ取得部26と、この取得したデータに基づいて第nブロックの健全性を診断し次の外部信号16の処理を促す診断部30A(30)と、前記次の外部信号16を処理した後に第n+1ブロックの健全性を診断させるブロック指定部25と、を備えている。
そして、診断部30Aは、ブロックを単位にデータのチェックサムを実行する実行部31と、複数のブロックの各々のチェックサム結果を保存する保存部32と、実行したチェックサムの結果及び保存されているチェックサムの結果を比較する第1比較判定部33と、を備えている。
信号処理部22は、入力ポート11(図1)からバス13を経由して外部信号入力部21に逐次的に入力する外部信号16をメモリ15上のプログラムに基づいて処理し、この処理結果である制御信号17を制御信号出力部23からバス13(図1)を経由して出力ポート12に出力させる。
この制御信号17は、外部制御機器(図示略)を制御するための信号であって、例えば工学的安全施設全体の起動信号、工学的安全施設を構成するポンプの起動信号、あるいはいくつかの弁の開閉信号等である。
外部信号入力部21は、診断部30における健全性診断処理の終了タイミングに同期して、次の外部信号16を信号処理部22に転送する。そして、制御信号出力部23は、制御信号17の出力タイミングに同期して、ブロック指定部25に次の診断対象となるブロックを指定させる。
ブロック分割部24は、第1実施形態で検査対象とする固定データ記憶領域15a(図2)を分割(図ではN+1分割)し、各々のブロックに識別番号n(0≦n≦N;n整数)を付与する。各々のブロックのサイズは、健全性診断が制限時間内に終了する大きさであれば、任意であり等分割される必要もないが、2の指数で表される数であれば固定データ記憶領域15aのアドレス範囲を適切に分割することができる。
ブロック指定部25は、制御信号出力部23から制御信号17が出力される度に、健全性の診断対象となるブロックの指定を更新する。つまりブロック指定部25は、プログラマブル制御装置10の起動直後は、第0ブロックを指定し、一つの外部信号16の処理ループが繰り返される毎に、診断対象の指定を第nブロックから第n+1ブロックへと更新する。そして、処理ループが繰り返されて第Nブロックが指定された後は、元に戻って第0ブロックを指定する。
このブロック指定部25は、メモリ15上のプログラムとして実現され、ブロック番号を記憶するブロックカウンタ部(図示略)と、ブロックカウンタをカウントアップするカウントアップ部(図示略)と、から構成される。
この場合、CPU20が起動するとブロックカウンタ部は、固定データ記憶領域15aのブロックの識別番号をn=0に設定する。
そして、診断部30における処理が終了し、次の外部信号16が入力する度に、ブロックカウンタ部は、ブロックの識別番号を一つずつカウントアップする。そして、カウントアップした識別番号が、診断対象となるブロックの総数Nに達したところで、カウントを0に戻す。
データ取得部26は、メモリ15の領域を分割してなる複数のブロック(図2)のうちブロック指定部25で指定された第nブロックからデータを取得し診断部30に転送する
診断部30Aは、チェックサム実行部31と、その結果保存部32と、第1比較判定部33とから構成され、メモリ15の第nブロックから取得したデータに基づいて第nブロックの健全性を診断する。さらに、この健全性診断を終了してから外部信号入力部21に次の外部信号16の入力処理を促す。
チェックサム実行部31は、メモリ15の領域を構成するブロックを単位に、データ取得部26で取得されたデータのチェックサムを実行する。なお、チェックサムそのものもメモリ15上のプログラムの一部で実現されるものであり、固定データ記憶領域15aに格納されている。
ここでチェックサムとは、データのエラーを検出する手法であり、具体的には巡回冗長検査(CRC)、IETFのMD5、米国NISTのSHA等の暗号学的ハッシュ関数をチェックサムの計算に使用することができる。なお、暗号学的ハッシュ関数を使用することで、悪意を持った改ざんに対する耐性を高めることができる。
なお、チェックサム実行部31は、CPU20が起動してROM14からRAM(メモリ15)にプログラムのデータがコピーされた直後に、メモリ15の固定データ記憶領域15aにおける診断対象となる全てのブロックのチェックサムを実行する。
そして、この起動時における全てのブロックのチェックサム結果の各々は、対応するブロックの識別番号に関連付けされて保存部32に保存される。
第1比較判定部33は、逐次的に出力される制御信号17に同期して実行されたブロックのチェックサムの結果と、結果保存部32に保存されている該当ブロックのチェックサムの結果と、を比較するものである。
そして、チェックサムの比較結果が一致していれば、該当ブロックの健全性が確認され、外部信号入力部21に次の外部信号16の入力が促される。
一方、チェックサムの比較結果が不一致であれば、該当ブロックの健全性が否定され、その旨のエラー信号が出力部27から出力される。
図4(図1〜図3適宜参照)に基づいて第1実施形態に係るプログラマブル制御装置の動作を説明する。
プログラマブル制御装置10がシステム起動すると(S11)、ROM14上のプログラム及びパラメータのデータがRAM(メモリ15)上にコピーされる(S12)。そして以降は、RAM(メモリ15)上のプログラムに従って処理が進められる。
さらに、RAM上の固定データ記憶領域15aは、プログラム等のデータを常駐させた状態で、第0ブロックから第Nブロックまで、観念的にN+1分割される(S13)。これら全ての第0〜第Nブロックは、チェックサムが実行され(S14)、各々のチェックサム結果が対応するブロックに関連付けて読み出せるよう保存部32に保存される(S15)。
制御ルーチンが開始すると、ブロックの識別番号nが初期化(n=0)され(S16)、診断対象である第0ブロックに常駐するデータを取得してチェックサムを実行する(S17)。そして、この取得した常駐データのチェックサムの結果と、起動時に実施して保存部32に保存されているチェックサムの結果とを比較する。そして、両者が一致すれば(S18;Yes)、第0ブロックの健全性が実証されて、外部信号16を入力し、処理し、制御信号17が出力される(S20)。
次に、ブロックの識別番号n=1に更新して(S21;No、S22)、第1ブロックの診断を同様に実行してから、次の外部信号16の入力、処理、出力がなされる(S17〜S20)。
そして、ブロックの識別番号n=Nに更新されたところで(S21;Yes)、識別番号nが初期化(n=0)され、同様にして第0〜第Nブロックの診断及び外部信号16の入力、処理、出力が繰り返される(S16〜S20)。
一方において、チェックサムの比較が不一致であれば(S18;No)、その旨を示すエラー信号が出力され(S23)、フローが終了する。もしくは、運転員もしくは、他の系統からのシステム停止命令を受信した場合も(S19;No)、フローが終了する。
この制御ルーチンにおけるループ周期は、システム応答の要求を満たす範囲で決められる。例えば、プログラマブル制御装置10が外部信号16を入力してから外部制御機器(図示略)が応答するまでの時間が1sec以内に要求されている場合は、ループ周期は0.5sec以下である必要がある。
このように各実施形態によれば、シングルループで制御ルーチンが実行されるために、マルチタスクのようなタイマー割込みによる複雑な処理が発生せず、プログラムの信頼性および安全性が確保される。
さらに、一回のシングルループで実行されるチェックサムは、メモリ領域の1/(N+1)の領域が対象となるために、この分割数Nを適宜調整して、システム応答の要求を満たすようにループ周期を調整することができる。
(第2実施形態)
図5に示すように、第2実施形態に係るプログラマブル制御装置に実装されるCPU20は、入力する外部信号16をメモリ15上のプログラムに基づいて逐次的に処理する信号処理部22と、メモリ15の領域を分割してなる複数のブロック(図2)のうち指定された第nブロックからデータを取得するデータ取得部26と、この取得したデータに基づいて第nブロックの健全性を診断し次の外部信号16の処理を促す診断部30B(30)と、前記次の外部信号16を処理した後に第n+1ブロックの健全性を診断させるブロック指定部25と、を備えている。
なお、図5において図3と同一又は相当する部分は、同一符号で示し、重複する説明を省略する。
ブロック分割部24は、第2実施形態で検査対象とする可変データ記憶領域15b(図2)を分割し、各々のブロックに識別番号n(0≦n≦N)を付与する。
診断部30Bは、指定された第nブロックにパターンデータ37aを送出する送出部34と、指定された第nブロックから取得したパターンデータ37b及び送出されたパターンデータ37aを比較する第2比較判定部36と、指定された第nブロックのデータを一時的に退避させ前記比較後に復帰させる格納部35と、を備えている。
診断部30Bは、メモリ15の第nブロックに既知のパターンデータ37aを一度記憶させてから取得して、一致しているか否か基づいてこの第nブロックの健全性を診断する。さらに、この健全性診断を終了してから外部信号入力部21に次の外部信号16の入力処理を促す。
パターンデータ送出部34は、ブロック指定部25で指定されたRAMの第nブロックにパターンデータ37aを送出するものである。ここでパターンデータ37aとは、例えば、各ブロックが8ビットで構成されているとすれば各ビットを00000000、11111111、01010101及び10101010のように表したものが挙げられる。
データ格納部35は、メモリの可変データ記憶領域15bの一つのブロックとして実現され、指定された第nブロックにパターンデータ37aが送出される前に、この第nブロックに常駐するデータを一時的に退避させるものである。
さらに、格納部35は、退避した常駐データを、第nブロックの診断が終了するまで保持し、この診断の終了後、再び第nブロックに復帰させる。
第2比較判定部36は、逐次的に出力される制御信号17に同期して第nブロックに送出されたパターンデータ37aと、この第nブロックに記録してから取得したパターンデータ37bと、を比較するものである。
なお、ブロックに送出されるパターンデータ37aは、一種類に限らず多種類が送出されて、複数回の比較を実行することができる。
そして、二つのパターンデータ37a,37bの比較結果が一致していれば、該当ブロックの健全性が確認され、外部信号入力部21に次の外部信号16の入力が促される。
一方、二つのパターンデータ37a,37bの比較結果が不一致であれば、該当ブロックの健全性が否定され、その旨のエラー信号が出力部27から出力される。
図6(図5適宜参照)に基づいて第2実施形態に係るプログラマブル制御装置の動作を説明する。
プログラマブル制御装置10がシステム起動すると(S31)、ROM14上のプログラム及びパラメータのデータがRAM(メモリ15)上にコピーされる(S32)。そして以降は、RAM(メモリ15)上のプログラムに従って処理が進められる。
さらに、RAM上の可変データ記憶領域15bは、プログラム等のデータを常駐させた状態で、第0ブロックから第Nブロックまで、観念的にN+1分割される(S33)。
制御ルーチンが開始すると、ブロックの識別番号nが初期化(n=0)され(S34)、診断対象である第0ブロックに常駐するデータを格納部35に退避させる(S35)。
次にこの第0ブロックにパターンデータ37aを送出し(S36)、引き続きこの第0ブロックに記録されたパターンデータ37bを取得する(S37)。そして、この送出したパターンデータ37aと、記録後に取得したパターンデータ37bとを比較する(S38)。そして、両者が一致すれば(S38;Yes)、第0ブロックの健全性が実証されて、格納部35に退避した常駐データを第0ブロックに復帰させ(S39)、外部信号16を入力し、処理し、制御信号17として出力する(S41)。
次に、ブロックの識別番号n=1に更新して(S42;No、S43)、第1ブロックの診断を同様に実行してから、次の外部信号16の入力、処理、出力がなされる(S35〜S41)。
そして、ブロックの識別番号n=Nに更新したところで(S42;Yes)、識別番号nが初期化(n=0)され、同様にして第0〜第Nブロックの診断及び外部信号16の入力、処理、出力が繰り返される(S34〜S41)。
一方において、ブロックに記録される前後のパターンデータの比較が不一致であれば(S38;No)、その旨を示すエラー信号が出力され(S44)、フローが終了する。もしくは、運転員もしくは、他の系統からのシステム停止命令を受信した場合も(S40;No)、フローが終了する。
(第3実施形態)
第3実施形態に係るプログラマブル制御装置における診断部(図示略)は、第1実施形態の診断部30A(図3)と第2実施形態の診断部30B(図5)とを併せ持つ構成となっている。
そして、パターンデータ37aが記録される前の第nブロックの常駐データのチェックサムの結果と、データ格納部35に一時的に退避した後に復帰した第nブロックの常駐データのチェックサムの結果と、を比較する。
図7に基づいて第3実施形態に係るプログラマブル制御装置の動作を説明する。
プログラマブル制御装置10がシステム起動すると(S51)、ROM14上のプログラム及びパラメータのデータがRAM(メモリ15)上にコピーされる(S52)。そして以降は、RAM(メモリ15)上のプログラムに従って処理が進められる。
さらに、RAM上の可変データ記憶領域15bは、プログラム等のデータを常駐させた状態で、第0ブロックから第Nブロックまで、観念的にN+1分割される(S53)。
制御ルーチンが開始すると、ブロックの識別番号nが初期化(n=0)され(S54)、診断対象である第0ブロックに常駐するデータを取得してチェックサムを実行する(S55)。そして、このチェックサム結果は、対応するブロックに関連付けて読み出せるよう保存部32に保存される(S56)。
次に、第0ブロックに常駐するデータを格納部35に退避させてから(S57)、この第0ブロックにパターンデータ37aを送出する(S58)。そして、この第0ブロックに記録されたパターンデータ37bを取得し(S59)、この送出したパターンデータ37aと、記録後に取得したパターンデータ37bとを比較する(S60)。そして、両者が一致すれば(S60;Yes)、格納部35に退避した常駐データを第0ブロックに復帰させる(S61)。
次に、この復帰した第0ブロックの常駐データを呼び出してチェックサムを実行する(S62)。そして、この復帰後の常駐データのチェックサムの結果と、保存部32に保存されているチェックサムの結果とを比較して両者が一致すれば(S63;Yes)、第0ブロックの健全性が実証されて、外部信号16を入力し、処理し、制御信号17として出力する(S65)。
次に、ブロックの識別番号n=1に更新して(S66;No、S67)、第1ブロックの診断を同様に実行してから、次の外部信号16の入力、処理、出力がなされる(S55〜S65)。
そして、ブロックの識別番号n=Nに更新したところで(S66;Yes)、識別番号nが初期化(n=0)され、同様にして第0〜第Nブロックの診断及び外部信号16の入力、処理、出力が繰り返される(S54〜S65)。
一方において、パターンデータの比較が不一致であるか(S60;No)、又はチェックサムの結果の比較が不一致であれば(S63;No)、その旨を示すエラー信号が出力され(S68)、フローが終了する。もしくは、運転員もしくは、他の系統からのシステム停止命令を受信した場合も(S64;No)、フローが終了する。
以上述べた少なくともひとつの実施形態のプログラマブル制御装置によれば、プログラムが常駐するメモリを観念的にブロック分割し、制御ループが一巡する度にブロック単位で健全性診断を実施する。このように、メモリの健全性診断を分散実施することにより、制御ループの周期を長期化させることなく、プラントの信頼性と安全性を確保することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10…プログラマブル制御装置、11…入力ポート、12…出力ポート、13…バス、14…ROM、15…RAM(メモリ)、15a…固定データ記憶領域、15b…可変データ記憶領域、16…外部信号、16…外部信号、17…制御信号、20…CPU、21…外部信号入力部、22…信号処理部、23…制御信号出力部、24…ブロック分割部、25…ブロック指定部、26…データ取得部、27…エラー信号出力部、30(30A,30B)…診断部、31…チェックサム実行部、32…チェックサム結果保存部、33…第1比較判定部、34…パターンデータ送出部、35…データ格納部、36…第2比較判定部、37a,37b…パターンデータ。

Claims (6)

  1. 入力する外部信号をメモリ上のプログラムに基づいて逐次的に処理する信号処理部と、
    前記メモリの領域を分割してなる複数のブロックのうち指定された第nブロックからデータを取得するデータ取得部と、
    前記取得したデータに基づいて前記第nブロックの健全性を診断し次の外部信号の処理を促す診断部と、
    前記次の外部信号を処理した後に第n+1ブロックの健全性を診断させるブロック指定部と、を備えることを特徴とするプログラマブル制御装置。
  2. 請求項1に記載のプログラマブル制御装置において、前記診断部は、
    前記ブロックを単位に前記データのチェックサムを実行する実行部と、
    前記複数のブロックの各々のチェックサム結果を保存する保存部と、
    前記実行したチェックサムの結果及び前記保存されているチェックサムの結果を比較する第1比較判定部と、を備えることを特徴とするプログラマブル制御装置。
  3. 請求項1又は請求項2に記載のプログラマブル制御装置において、前記診断部は、
    前記指定された第nブロックにパターンデータを送出する送出部と、
    前記指定された第nブロックから取得したパターンデータ及び前記送出されたパターンデータを比較する第2比較判定部と、
    前記指定された第nブロックのデータを一時的に退避させ前記比較後に復帰させる格納部と、を備えることを特徴とするプログラマブル制御装置。
  4. 請求項3に記載のプログラマブル制御装置において、前記診断部は、
    前記パターンデータが記録される前の第nブロックのデータのチェックサムの結果と、前記一時的に退避させた後に復帰させた第nブロックのデータとのチェックサムの結果と、を比較することを特徴とするプログラマブル制御装置。
  5. 入力する外部信号をメモリ上のプログラムに基づいて逐次的に処理するステップと、
    前記メモリの領域を分割してなる複数のブロックのうち指定された第nブロックからデータを取得するステップと、
    前記取得したデータに基づいて前記第nブロックの健全性を診断し次の外部信号の処理を促すステップと、
    前記次の外部信号を処理した後に第n+1ブロックの健全性を診断するステップと、を含むことを特徴とするプログラマブル制御方法。
  6. コンピュータに、
    入力する外部信号をメモリ上のプログラムに基づいて逐次的に処理するステップと、
    前記メモリの領域を分割してなる複数のブロックのうち指定された第nブロックからデータを取得するステップと、
    前記取得したデータに基づいて前記第nブロックの健全性を診断し次の外部信号の処理を促すステップと、
    前記次の外部信号を処理した後に第n+1ブロックの健全性を診断するステップと、を実行させることを特徴とするプログラマブル制御プログラム。
JP2011282446A 2011-12-23 2011-12-23 プログラマブル制御装置、方法、及びプログラム Pending JP2013134508A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011282446A JP2013134508A (ja) 2011-12-23 2011-12-23 プログラマブル制御装置、方法、及びプログラム
PCT/JP2012/083339 WO2013094754A1 (ja) 2011-12-23 2012-12-21 プログラマブル制御装置、方法、及びプログラム
US14/368,026 US20150005905A1 (en) 2011-12-23 2012-12-21 Programmable control apparatus, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011282446A JP2013134508A (ja) 2011-12-23 2011-12-23 プログラマブル制御装置、方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2013134508A true JP2013134508A (ja) 2013-07-08

Family

ID=48668631

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011282446A Pending JP2013134508A (ja) 2011-12-23 2011-12-23 プログラマブル制御装置、方法、及びプログラム

Country Status (3)

Country Link
US (1) US20150005905A1 (ja)
JP (1) JP2013134508A (ja)
WO (1) WO2013094754A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITUB20155310A1 (it) * 2015-10-27 2017-04-27 Kask Spa Fascia poggia fronte per caschi e casco provvisto di tale fascia poggia fronte.
CN106959905A (zh) * 2017-03-16 2017-07-18 北京龙鼎源科技股份有限公司 存储器诊断方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61182150A (ja) * 1985-02-07 1986-08-14 Nec Corp マイクロプロセツサシステムにおけるメモリ障害検出方式
JP2006059382A (ja) * 2002-12-27 2006-03-02 Omron Corp プログラマブルコントローラ用ユニット及びメモリ自動復旧方法
WO2011081168A1 (ja) * 2009-12-28 2011-07-07 株式会社日立製作所 ソリッド・ステート・ドライブ装置および平準化管理情報の退避・回復方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3463322B2 (ja) * 1993-07-28 2003-11-05 株式会社デンソー 車両用制御装置のメモリチェック装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61182150A (ja) * 1985-02-07 1986-08-14 Nec Corp マイクロプロセツサシステムにおけるメモリ障害検出方式
JP2006059382A (ja) * 2002-12-27 2006-03-02 Omron Corp プログラマブルコントローラ用ユニット及びメモリ自動復旧方法
WO2011081168A1 (ja) * 2009-12-28 2011-07-07 株式会社日立製作所 ソリッド・ステート・ドライブ装置および平準化管理情報の退避・回復方法

Also Published As

Publication number Publication date
WO2013094754A1 (ja) 2013-06-27
US20150005905A1 (en) 2015-01-01

Similar Documents

Publication Publication Date Title
JP5713056B2 (ja) プロセス制御装置及びシステム並びにその更新方法
JP5645921B2 (ja) 安全関連制御ユニットおよび自動化設備の制御方法
EP3457659B1 (en) Method and system for detecting attacks on cyber-physical systems using redundant devices and smart contracts
US20230244765A1 (en) Embedded processing system with multi-stage authentication
CN107463516B (zh) 控制装置
WO2014013554A1 (ja) 制御装置および制御方法
WO2013094754A1 (ja) プログラマブル制御装置、方法、及びプログラム
JP2013171348A (ja) 制御装置、及びその自己診断方法
JP5422448B2 (ja) 制御装置
CN110825561A (zh) 控制系统以及控制装置
JP2016505183A5 (ja)
JP6502211B2 (ja) 車両制御装置
JP6437457B2 (ja) 制御および調節ユニットのシステム状態の不正操作を識別する装置および該装置を含む核技術設備
JP2013175118A (ja) 制御装置、及びそのメモリ故障検出方法、その自己診断方法
JP2016024821A (ja) 実行中のアプリケーションの信頼性を確認するためのシステムおよび方法
JP6943218B2 (ja) 故障検出装置、故障検出方法及び故障検出プログラム
WO2016103229A1 (en) A method for verifying a safety logic in an industrial process
US20130103356A1 (en) Gas turbine monitoring system
KR20210025823A (ko) 장비 및 설비의 이상유무 점검 시스템
US20230220843A1 (en) Monitoring and controlling the monitoring of vacuum systems
JP2019113427A (ja) 車両制御装置
JP2019160080A (ja) 制御装置および異常検出方法
JP2005031724A (ja) 異常検出装置
JP2012014523A (ja) サブルーチン実行監視装置及びサブルーチン実行監視方法
JP2011128780A (ja) Ram診断装置、そのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141007

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150526

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150713

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20151117