JP2014164561A - 制御装置、制御システム及びデータ生成方法 - Google Patents

制御装置、制御システム及びデータ生成方法 Download PDF

Info

Publication number
JP2014164561A
JP2014164561A JP2013035647A JP2013035647A JP2014164561A JP 2014164561 A JP2014164561 A JP 2014164561A JP 2013035647 A JP2013035647 A JP 2013035647A JP 2013035647 A JP2013035647 A JP 2013035647A JP 2014164561 A JP2014164561 A JP 2014164561A
Authority
JP
Japan
Prior art keywords
check code
processing
circuit
data
processing result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013035647A
Other languages
English (en)
Other versions
JP6017344B2 (ja
Inventor
Kotaro Shimamura
光太郎 島村
Naoki Shibata
直樹 柴田
Nobuyasu Kanekawa
信康 金川
Naoki Kurihara
直樹 栗原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2013035647A priority Critical patent/JP6017344B2/ja
Priority to CN201410048404.8A priority patent/CN104008025B/zh
Priority to GB1402502.7A priority patent/GB2512468B/en
Priority to IN412DE2014 priority patent/IN2014DE00412A/en
Publication of JP2014164561A publication Critical patent/JP2014164561A/ja
Application granted granted Critical
Publication of JP6017344B2 publication Critical patent/JP6017344B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0262Confirmation of fault detection, e.g. extra checks to confirm that a failure has indeed occurred
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Hardware Redundancy (AREA)
  • Communication Control (AREA)
  • Selective Calling Equipment (AREA)
  • Detection And Correction Of Errors (AREA)

Abstract

【課題】複数の処理装置で同一の処理を実行し、結果を照合することで誤動作を検知しデータの送信を停止する制御装置において、照合を行ったデータと送信されたデータが異なったものであることを検出することが可能な制御装置を提供する。
【解決手段】第1の処理装置が出力した処理結果と、第2の処理装置の処理結果に基づいて生成されたチェックコードを連結して出力するチェックコード連結回路を設ける。
【選択図】図1

Description

本発明は、制御装置、制御システム及びデータ生成方法に関する。
本技術分野の背景技術として、鉄道システムでのフェイルセイフ性を確保するために3重系の装置構成となっているものや単系または2重系の制御装置に関する特開平10−340102号公報(特許文献1)がある。この特許文献1では、段落番号0008に、3台の制御装置から構成される3重系の制御装置と、シリアル通信の相手装置にデータを送信するときに、3重系の制御装置がそれぞれ準備したデータを互いに他系の制御装置に送信するための照合回線と、照合回線を介して他系の制御装置から受け取ったデータと自系のデータを照合する照合部と、3重系の制御装置の各々に設けられ自系の制御装置の故障検出を行う故障検出部と、照合部からの照合結果および故障検出部からの信号に基づいて相手装置にデータを送信する制御装置を選択する送信権選択部とを備えた装置が開示されている。
また、特許文献1では段落番号0009に、送信すべきデータを他の2台の制御装置に送信し、自系では送信すべきデータと他の2台の制御装置から受け取ったデータを比較し、自系のデータと他系からのデートとが一致し、また、他系においても他系のデータと自系のデータとが一致し、自系の装置が故障でないときに自系の制御装置からデータを送信することが開示されている。
また、本技術分野の別の背景技術として、特開2005−102037号公報(特許文献2)がある。この特許文献2の段落番号0046から段落番号0052に、「図5は、本発明によるパケット通信装置1がTCP/IP通信パケットをイーサネット(登録商標)パケットでカプセル化し送信/受信するパケットの構成の一例を示す図である。(途中略)カプセル化の際に、TCP(UDP)およびIPでは、パケットが正しいかどうかを判定するために、チェックサム演算を使用する。このチェックサム演算の対象範囲は、図5に示すように、TCPパケットの場合はTCPヘッダおよびTCPデータからなるTCPパケット全体であり、UDPおよびIPの場合はヘッダのみである。送信元は、カプセル化の際にチェックサムを演算し、チェックサム情報として各ヘッダに付加する。受信側は、チェックサム情報を含めて対象範囲のチェックサムを演算し、その結果が0ならば正常、それ以外ならばエラーと判定する」と記載され、通信装置におけるチェック方法が開示されている。
特開平10−340102号公報 特開2005−102037号公報
特許文献1には、複数の処理装置の処理結果を照合し、処理結果が正しいことを確認してからデータを送信することで、装置の故障による誤ったデータの送信を防止する制御装置が記載されている。しかし、特許文献1の制御装置では、照合を行ったデータと送信されたデータが異なったものであったとしても、それを検出することができない。
特許文献2には、送信側でデータにチェックサムを付加し、受信側でチェックサムを確認することにより、送信データの誤りを検出する装置が記載されている。しかし、特許文献2の装置では、送信側でデータにチェックサムを付加する時点で既に送信データが誤ったものであった場合は、誤りを検出することができない。
本発明の目的は、複数の処理装置で同一の処理を実行し、処理結果を照合することで誤動作を検知しデータの送信を停止する制御装置において、照合を行ったデータと送信されたデータが異なったものであることを検出することが可能な制御装置を提供することにある。
上記課題を解決するため、本発明の制御装置は、第1の処理装置が出力した処理結果と、第2の処理装置の処理結果に基づいて生成されたチェックコードを連結して出力するチェックコード連結回路を有する。
第1の処理装置が出力した処理結果が照合を行ったデータと異なったものであった場合、第2の処理装置の処理結果に基づいて生成されたチェックコードとの間で整合性が取れなくなる。そこで、送信されたデータを受信した装置で処理結果とチェックコードの整合性を確認することにより、照合を行ったデータと送信されたデータが異なったものであることの検出を可能とできる。また、上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
図1は、本発明を適用した実施例1の制御システムの構成図である。 図2は、図1の制御システムのRAM112のデータ配置と処理装置101の処理フローの例である。 図3は、図1の制御システムのチェックコード連結回路131の構成の第1の例を示す図である。 図4は、図3のチェックコード連結回路のチェックコード記憶回路301のデータ配置の例である。 図5は、図3のチェックコード連結回路の動作の第1の例を示す図である。 図6は、図3のチェックコード連結回路の動作の第2の例を示す図である。 図7は、図3のチェックコード連結回路の動作の第3の例を示す図である。 図8は、図1の制御システムのチェックコード連結回路131の構成の第2の例を示す図である。 図9は、図8のチェックコード連結回路のチェックコード記憶回路801のデータ配置の例である。 図10は、図8のチェックコード連結回路の動作の例を示す図である。 図11は、本発明を適用した実施例2の制御システムの構成図である。 図12は、本発明を適用した実施例3の制御システムの構成図である。 図13は、図12の制御システムのスイッチ制御回路1243の動作の例を示す図である。
以下、実施例を図面を用いて説明する。
また、「プログラム」を主語として処理を説明する場合がある。そのプログラムは、プロセッサ、例えば、MP(Micro Processor)やCPU(Central Processing Unit)によって実行されるもので、定められた処理をするものである。なお、適宜に記憶資源(例えば、メモリ)及び通信インタフェース装置(例えば、通信ポート)を用いながら行うため、処理の主語がプロセッサとされてもよい。プロセッサは、CPUの他に専用ハードウェアを有していても良い。コンピュータプログラムは、プログラムソースから各コンピュータにインストールされても良い。プログラムソースは、例えば、プログラム配布サーバ又は記憶メディアなどで提供されるものであっても良い。
また、各要素、例えば、コントローラは番号などで識別可能であるが、識別可能な情報であれば、名前など他種の識別情報が用いられても良い。本発明の図及び説明において同一部分には同一符号を付与しているが、本発明が本実施例に制限されることは無く、本発明の思想に合致するあらゆる応用例が本発明の技術的範囲に含まれる。また、特に限定しない限り、各構成要素は複数でも単数でも構わない。
図1は、本発明を適用した制御システムの構成図の第1の例である。
本実施例の制御システム100は、第1の処理装置101、第2の処理装置102、チェックコード連結回路131、送信停止スイッチ132、スイッチ制御回路135、制御端末133、機器134を有する。
第1の処理装置101は、CPU111、RAM(Random Access Memory)112、ROM(Read Only Memory)113、送信回路114、受信回路115、照合回路116を有する。これら構成要素は、内部バス117で相互に接続される。
第2の処理装置102は、CPU121、RAM122、ROM123、インタフェース回路124、受信回路125、照合回路126を有する。これら構成要素は、内部バス127で相互に接続される。
受信回路115は、通信路145を介して制御端末133からデータを受け取り、バス117を介してRAM112に書き込む。
CPU111はROM113に格納されたプログラムに従い、以下の処理を実行する。CPU111はまず、受信回路115がRAM112に書き込んだデータをバス117を介して読み出し、予め定められた制御処理を行った後、処理結果をバス117を介してRAM112に書き込む。
CPU111は、また、照合回路116がRAM112に書き込んだ照合結果を、バス117を介して受け取る。照合結果が一致を示している場合は、CPU111はRAM112に書き込んだ処理結果から、予め定められた形式の送信データを生成し、RAM112に書き込む。照合結果が不一致を示している場合は、CPU111は処理を停止する。
照合回路116は、RAM112からCPU111の処理結果を読み出し、伝送路150を介して照合回路126に送信する。照合回路116は、また、伝送路150を介して照合回路126から第2の処理装置102のCPU121の処理結果を受け取り、RAM112から読み出したCPU111の処理結果と照合する。照合処理が終了すると、照合回路116は照合結果を、バス117を介してRAM112に書き込むとともに、伝送路147を介してスイッチ制御回路135に送信する。
送信回路114は、CPU111がRAM112に書き込んだ送信データを、バス117を介して読み出し、伝送路141を介してチェックコード連結回路131に送信する。
受信回路125、照合回路126の動作はそれぞれ、受信回路115、照合回路116の動作と同様である。
なお、本実施例では照合回路116、126で照合処理を行う例を示したが、ROM113、123に格納されたプログラムに従いCPU111、121が照合処理を行う方法も考えられる。
CPU121の動作もCPU111の動作とほぼ同じであるが、CPU121は送信データをRAM122に書き込む代わりに、RAM122に書き込んだ処理結果から生成されたチェックコードをRAM122に書き込む。なお、チェックコードとしては、前述のチェックサムの他にパリティコード、CRC(Cyclic Redundancy Check, 巡回冗長検査)などの誤り検出符号があり、ECC(Error Correcting Code)などの誤り訂正符号を用いてもよい。
インタフェース回路124は、CPU121がRAM122に書き込んだチェックコードを、バス127を介して読み出し、伝送路149を介してチェックコード連結回路131に送信する。
チェックコード連結回路131は、伝送路141を介して送信回路114から受け取った送信データと、伝送路149を介してインタフェース回路124から受け取ったチェックコードを連結し、伝送路142を介して送信停止スイッチ132に出力する。
スイッチ制御回路135は、伝送路147を介して照合回路116から受け取った照合結果と、伝送路148を介して照合回路126から受け取った照合結果に基づき、送信停止スイッチ132の制御信号を信号線151に出力する。
送信停止スイッチ132は、照合回路116と照合回路126の両方の照合結果が一致であった場合のみONに制御され、いずれか一方、または両方が不一致であった場合はOFFに制御される。また、送信停止スイッチ132は、信号線151から受け取った制御信号に応じて内部スイッチのON/OFFを制御する。内部スイッチがONの場合、送信停止スイッチ132は、伝送路142から受け取った送信データがそのまま伝送路143に出力される。内部スイッチがOFFの場合、送信停止スイッチ132は、伝送路143には何も出力せず、伝送路143はアイドル状態となる。
制御端末133は、伝送路143から受け取ったデータのデータ本体とチェックコードの整合性をチェックし、受け取ったデータが正しいかどうかを確認する。整合性が取れなかった場合は、制御端末133は、機器134を安全に停止させるための制御信号を信号線144に出力する。整合性が取れた場合は、制御端末133は、受け取ったデータに予め定められた処理を行い、機器134の制御信号を生成して信号線144に出力する。また、制御端末133は、信号線146を介して機器134の状態を示す信号を取り込み、予め定められた処理を行った後、伝送路145に送信する。なお、機器134の例としては、鉄道車両、自動車、飛行機などの移動車両や建設機械、移動車両の運行を制御する運行システム、石油精製や発電などの各種プラント、通信装置などがあるが、これに限定されるものではない。
また、本実施例では制御端末を1つしか示していないが、複数の制御端末を有することも可能である。その場合、必要に応じて伝送路143、145に中継回路を設けてもよい。
図2は、図1の制御システムのRAM112のデータ配置と処理装置101の処理フローの例である。左側がRAM112のデータ配置を示し、右側が処理装置101の処理フローを示す。
(1)の受信は、受信回路115が通信路145を介して受け取ったデータをRAM112に書き込む処理である。
(2)の制御処理は、CPU111が受信データをRAM112から読み出し、予め定められた制御処理を行った後、処理結果をRAM112に書き込む処理である。
(3)のデータ交換、照合は、照合回路116が照合回路126と処理結果を交換し、照合を行う処理である。
(4)のヘッダ、チェックコード付加は、CPU111が予め定められた形式で送信データを生成し、RAM112に書き込む処理である。ここでは、送信元、送信先、データサイズの情報を含むヘッダ、及び、ヘッダまたはデータに対するチェックコードを計算して付加する例を示した。なお、ヘッダやチェックコードは、処理結果全体に対して1つ付加する場合もあるが、処理結果のサイズが大きい場合は複数に分割して、分割したそれぞれに対して別々にヘッダやチェックコードを付加してもよい。
(5)の送信は、送信回路114がRAM112から送信データを読み出し、伝送路141に送信する処理である。
図3は、図1の制御システム100のチェックコード連結回路131の構成の第1の例を示す図である。
本実施例のチェックコード連結回路131は、チェックコード記憶回路301、チェックコード連結位置検出回路302、選択回路303を有する。
チェックコード記憶回路301は、伝送路149から処理装置102で生成されたチェックコードを受け取り、内部の記憶素子に格納する。チェックコード記憶回路301は、また、信号線311を介してチェックコード連結位置検出回路302から受け取った読み出しアドレスに対応する記憶素子に格納されたチェックコードを、信号線312を介して選択回路303に出力する。
チェックコード連結位置検出回路302は、伝送路141から送信データを受け取り、送信データの先頭から現在受け取っているデータまでのデータ数を計数する。チェックコード連結位置検出回路302は、また、計数したデータ数に従い、選択回路303の制御信号を信号線313に出力する。
チェックコード連結位置検出回路302は、また、伝送路141から受け取った送信データ数(送信パケット数)を計数し、チェックコード記憶回路301の読み出しアドレスとして信号線311に出力する。この読み出しアドレスにより、受け取っている送信データに対する正しいチェックコードをチェックコード記憶回路301から読み出して選択回路303に送ることができる。
選択回路303は、計数したデータ数が予め定められた数値と等しい場合に信号線312のチェックコードを選択し、それ以外では伝送路141から受け取った送信データを選択する様に制御される。つまり、チェックコードを挿入する位置ないし置換する位置と判断した場合は、伝送路142にチェックコード記憶回路801からのチェックコードを出力し、それ以外の位置ではヘッダないし処理結果を出力し、送信停止スイッチ132に送る。
選択回路303は、また、信号線313を介してチェックコード連結位置検出回路302から受け取った制御信号に従い、伝送路141から受け取った送信データか信号線312から受け取ったチェックコードのいずれかを選択し、伝送路142に出力する。
図4は、図3のチェックコード連結回路131のチェックコード記憶回路301のデータ配置の例である。
チェックコード記憶回路301は、第2の処理装置102で生成された複数のチェックコードを格納する記憶素子を有する。図4では、チェックコード2−1からチェックコード2−3とそれ以外のチェックコードを格納する例を示している。
図5は、図3のチェックコード連結回路131の動作の第1の例を示す図である。
伝送路141から受け取る送信データにはチェックコードは含まれておらず、送信データはヘッダと処理結果で構成されている。そこで、チェックコード連結回路131が、ヘッダと処理結果の間にチェックコード記憶回路301に格納されたチェックコード(処理装置102で生成されたチェックコード)を挿入して出力する。
具体的には、伝送路141からの受信データであるヘッダ1−1と処理結果1−1の間に、チェックコード記憶回路301から受信したチェックコード2−1を挿入し、伝送路142への送信データを生成する。なお、ヘッダのサイズは全ての送信データで同一であり、チェックコードの挿入位置までの先頭からのデータ数も全ての送信データで同一である。処理結果の手前にチェックコードを挿入することにより、処理結果のサイズに変動がある場合でもチェックコードの挿入位置を一定にすることが可能となる。
別の例として、送信データの末尾からチェックコードまでのデータ数を一定とする方法もある。この場合、処理結果の後ろにチェックコードを挿入する方法でも、挿入位置を一定にすることが可能である。以上のように、第1の処理装置が出力した処理結果に、第2の処理装置の処理結果に基づいて生成されたチェックコードを付加し、制御端末などの受信装置側で処理結果とチェックコードの整合性を確認する。これにより、処理装置間で照合を行った処理結果と、処理装置から送信された処理結果が異なったものであることを検出することが可能となる。
図6は、図3のチェックコード連結回路131の動作の第2の例を示す図である。
伝送路141から受け取る送信データにもチェックコードが含まれており、このチェックコードをチェックコード記憶回路301に格納されたチェックコードに置き換えて出力する。具体的には、伝送路141から受信データのチェックコード1−1を、チェックコード記憶回路301から受信したチェックコード2−1で置き換えて伝送路142への送信データを生成する。
チェックコードの位置に関しては図5と同様、処理結果の後に配置し、送信データの末尾からチェックコードまでのデータ数を一定とする方法も考えられる。
図6の例では、図5での利点に加え第1の処理装置101が送信するデータにチェックコードを含ませることができるため、CPU111で実行する送信データ作成プログラムを従来の処理装置から流用できるという利点がある。
図7は、図3のチェックコード連結回路131の動作の第3の例を示す図である。
伝送路141から受け取る送信データはチェックコードの位置に不正コード(処理結果から生成されるチェックコードと一致しないコード)が格納されており、この不正コードをチェックコード記憶回路301に格納されたチェックコードに置き換えて出力する。具体的には、伝送路141からの受信データであるヘッダ1−1と処理結果1−1の間の不正コード−1を、チェックコード記憶回路301から受信したチェックコード2−1で置き換えて伝送路142への送信データを生成する。
図7の例では、チェックコード連結回路131が誤動作してチェックコードの置き換えが行われなかった場合に、ヘッダや処理結果と不正コードの間で整合性が取れないため、制御端末133による整合性チェックにより、チェックコード連結回路131が誤動作したことを検出することが可能であるという更なる利点がある。
図8は、図1の制御システム100のチェックコード連結回路131の構成の第2の例を示す図である。
本実施例のチェックコード連結回路131は、チェックコード記憶回路801、チェックコード連結位置検出回路802、選択回路803を有する。
チェックコード記憶回路801は、伝送路149からチェックコード、及びチェックコードを連結する場所に関する情報を受け取り、内部の記憶素子に格納する。また、チェックコード記憶回路801は、信号線311を介してチェックコード連結位置検出回路802から受け取った読み出しアドレスに対応する記憶素子に格納されたチェックコードを、信号線312を介して選択回路303に出力する。そして、チェックコード記憶回路801は、チェックコードを連結する場所に関する情報を、信号線811を介してチェックコード連結位置検出回路802に出力する。
チェックコード連結位置検出回路802は、伝送路141から送信データを受け取り、送信データの先頭から現在受け取っているデータまでのデータ数を計数する。また、チェックコード連結位置検出回路802は、計数したデータ数と信号線811を介してチェックコード記憶回路801から受け取ったチェックコードを連結する場所に関する情報に従い、選択回路303の制御信号を信号線313に出力する。チェックコード連結位置検出回路802は、また、チェックコードを連結した回数を計数し、チェックコード記憶回路801の読み出しアドレスとして信号線311に出力する。
選択回路303は、計数したデータ数が信号線811から受け取った位置と等しい場合に信号線312のチェックコードを選択し、それ以外では伝送路141から受け取った送信データを選択する様に制御される。
また、選択回路303は、信号線313を介してチェックコード連結位置検出回路802から受け取った制御信号に従い、伝送路141から受け取った送信データか信号線312から受け取ったチェックコードのいずれかを選択し、伝送路142に出力する。
図9は、図8のチェックコード連結回路のチェックコード記憶回路801のデータ配置の例である。
チェックコード記憶回路801には、チェックコード(C2−?)、及び、チェックコードを連結する場所に関する情報(P−?、A−?)が格納される。P−?はパケット番号で、何個目の送信データにチェックコード(C2−?)を連結するかを示す数値であり、A−?は置換アドレスで、送信データの先頭からチェックコードを連結する位置までのデータ数を示す数値である。
図10は、図8のチェックコード連結回路131の動作の例を示す図である。
最初の送信データはチェックコードを置換する場所が1箇所しかなく、チェックコード記憶回路801に格納されたA−1で指定された場所にあるデータがチェックコード記憶回路801に格納されたC2−1に置き換えられる。この図には記載していないが、チェックコード記憶回路801のP−1には1個目の送信データであることを示す数値が格納されている。
2番目の送信データはチェックコードを置換する場所が2箇所あり、チェックコード記憶回路801に格納されたA−2、A−3で指定された場所にあるデータがチェックコード記憶回路801に格納されたC2−2、C2−3に置き換えられる。C2−2はヘッダに対するチェックコードであり、C2−3は処理結果に対するチェックコードである。この図には記載していないが、チェックコード記憶回路801のP−2、P−3には2番目の送信データであることを示す数値が格納されている。
図9及び図10の例では、送信データ毎に連結するチェックコードの数や連結位置が異なっていても、チェックコードの連結を行うことが可能である、という利点がある。更に、ヘッダと処理結果それぞれにチェックコードを付加することで、エラー発生箇所を直ぐに特定できるという効果もある。
図11は、本発明を適用した実施例2の制御システムの構成図である。
本実施例の制御システム1100は、第1の処理装置1101、第2の処理装置1102、チェックコード連結回路131、送信停止スイッチ132、制御端末133、機器134を有する。
第1の処理装置1101は、CPU111、RAM112、ROM113、送信回路114、受信回路115、転送制御回路1116を有する。
第2の処理装置1102は、CPU121、RAM122、ROM123、インタフェース回路124、受信回路125、照合回路1126を有する。
本実施例の図11の制御システム1100と図1の制御システム100の相違は、照合回路を第2の処理装置1102にのみ設けた点である。また、図11で図1と同じ符号を付加した回路の動作は、図1と同じである。
転送制御回路1116は、RAM112に格納されたCPU111の処理結果を、伝送路1150を介して照合回路1126に送信する。転送制御回路1116は、また、照合回路1126から伝送路1150を介して照合結果を受け取り、バス117を介してRAM112に書き込む。
照合回路1126は、伝送路1150を介して転送制御回路1116からCPU111の処理結果を受け取るとともに、RAM122からCPU121の処理結果を読み出し、両者を照合する。照合回路1126は、照合処理が終了すると照合結果を、バス127を介してRAM122に書き込むとともに、伝送路1150を介して転送制御回路1116に送信する。照合回路1126は、また、伝送路1148を介して送信停止スイッチ132の制御信号を出力する。送信停止スイッチ132は、照合結果が一致の時にON、不一致の時にOFFに制御される。
実施例2では、実施例1と同様な効果に加え、図1のスイッチ制御回路135が不要となるため、図1に比べて制御システムの簡略化が図られるという利点がある。
図12は、本発明を適用した実施例3の制御システムの構成図である。
本実施例の制御システム1200は、第1の処理装置1201、第2の処理装置1202、第3の処理装置1203、送信停止スイッチ1241、1242、スイッチ制御回路1243、選択回路1244、チェックコード連結回路1245、制御端末1246、機器1247を有する。
第1の処理装置1201は、CPU1211、RAM1212、ROM1213、送信回路1214、受信回路1215、照合回路1216を有する。これら構成要素は、内部バス1217で相互に接続される。
第2の処理装置1202は、CPU1221、RAM1222、ROM1223、インタフェース回路1224、送信回路1225、受信回路1226、照合回路1227を有する。これら構成要素は、内部バス1228で相互に接続される。
第3の処理装置1203は、CPU1231、RAM1232、ROM1233、インタフェース回路1234、受信回路1235、照合回路1236を有する。これら構成要素は、内部バス1237で相互に接続される。
本実施例は、3重多数決の構成となっており、第1の処理装置1201、第2の処理装置1202、第3の処理装置1203のいずれか1つに誤動作が発生し処理結果が不正となった場合でも、残りの2つで正しいデータの送信を継続することが可能である。
受信回路1215、受信回路1226、受信回路1235の動作は、図1の受信回路115の動作と同様である。
CPU1211の動作は、図1のCPU111とほぼ同じであるが、照合結果の判定の際は、CPU1221、CPU1231のいずれかの処理結果がCPU1211の処理結果と一致した場合に送信データの生成処理を行い、両方の処理結果がCPU1211との処理結果と不一致の場合は処理を停止する。
CPU1221の動作は、CPU1211とほぼ同じであるが、それに加えて、チェックコード連結回路1245に送信するチェックコードをRAM1222に書き込む。
CPU1231の動作は、CPU1221の動作とほぼ同じであるが、送信データの生成処理は行わない。
照合回路1216、照合回路1227、照合回路1236の動作は、図1の照合回路116、照合回路126と同様であるが、3者の間で伝送路1251、1252、1253を介してデータの交換を行い、3つの照合結果を生成するところが異なる。
送信回路1214、送信回路1225の動作は、図1の送信回路114と同様である。
インタフェース回路1224、インタフェース回路1234の動作は、図1のインタフェース回路124と同様である。
スイッチ制御回路1243は、伝送路1256、1257、1258を介して照合回路1216、1227、1236から照合結果を受け取り、信号線1259、1260、1261を介して、送信停止スイッチ1241、1242、選択回路1244の制御信号を出力する。送信停止スイッチ1241、1242、選択回路1244の制御方法に関しては後述する。
送信停止スイッチ1241、1242の動作は、図1の送信停止スイッチ132と同様である。
チェックコード連結回路1245、制御端末1246の動作はそれぞれ、図1のチェックコード連結回路131、制御端末133と同様である。
図13は、図12の制御システムのスイッチ制御回路1243の動作の例を示す図である。
CPU1211とCPU1221の処理結果が一致(“yes”)している場合は、CPU1211とCPU1221の処理結果が正しいと判断される。そのため、スイッチ制御回路1243は、送信停止スイッチ1241をON、送信停止スイッチ1242をOFFとして、第1の処理装置1201の処理結果を送信データとしてチェックコード連結回路1245に出力するよう制御する。また、スイッチ制御回路1243は、選択回路1244を第2の処理装置1202のインタフェース回路1224の出力であるチェックコードを選択する様に制御する。
CPU1211とCPU1221の処理結果が不一致(“no”)で、CPU1211とCPU1231の処理結果が一致(“yes”)している場合は、CPU1221の処理結果が不正であり、CPU1211とCPU1231の処理結果が正しいと判断される。そのため、スイッチ制御回路1243は、送信停止スイッチ1241をON、送信停止スイッチ1242をOFFとして、第1の処理装置1201の処理結果を送信データとしてチェックコード連結回路1245に出力するよう制御する。また、選択回路1244を、第3の処理装置1203のインタフェース回路1234の出力であるチェックコードを選択する様に制御する。
CPU1211とCPU1221の処理結果が不一致(“no”)、かつ、CPU1211とCPU1231の処理結果が不一致(“no”)で、CPU1221とCPU1231の処理結果が一致(“yes”)している場合は、CPU1211の処理結果が不正であり、CPU1221とCPU1231の処理結果が正しいと判断される。そのため、スイッチ制御回路1243は、送信停止スイッチ1241をOFF、送信停止スイッチ1242をONをとして、第2の処理装置1202の処理結果を送信データとしてチェックコード連結回路1245に出力するよう制御する。また、スイッチ制御回路1243は、選択回路1244を、第3の処理装置1203のインタフェース回路1234の出力であるチェックコードを選択する様に制御する。
CPU1211とCPU1221の処理結果が不一致(“no”)、かつ、CPU1211とCPU1231の処理結果が不一致(“no”)、かつ、CPU1221とCPU1231の処理結果が不一致(“no”)の場合は、どのCPUの処理結果が正しいか不明である。そのため、スイッチ制御回路1243は、送信停止スイッチ1241をOFF、送信停止スイッチ1242をOFFをとして、データの送信を遮断する。この場合、選択回路1244の出力は意味を持たないため、選択回路1244の制御信号はいずれを出力しても良い。
以上の動作により、第1の処理装置1201、第2の処理装置1202、第3の処理装置1203のうちいずれか1つが誤動作し処理結果が不正となった場合でも、残りの2つのうちの1つの処理装置の処理結果と、別の処理装置のチェックコードを連結して送信することが可能となり、制御端末1246で受け取ったデータが正しいかどうかを確認することが可能となる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。
また、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。
各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置いてもよい。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
100 制御システム
101 第1の処理装置
102 第2の処理装置
116、126 照合回路
132 送信停止スイッチ
135 スイッチ制御回路
131 チェックコード連結回路
133 制御端末
301 チェックコード記憶回路
302 チェックコード連結位置検出回路
801 チェックコード記憶回路
802 チェックコード連結位置検出回路
1100 制御システム
1101 第1の処理装置
1102 第2の処理装置
1126 照合回路
1200 制御システム
1201 第1の処理装置
1202 第2の処理装置
1203 第3の処理装置
1216、1227、1236 照合回路
1241、1242 送信停止スイッチ
1243 スイッチ制御回路
1245 チェックコード連結回路
1246 制御端末

Claims (12)

  1. 第1の処理装置と第2の処理装置とを含む複数の処理装置を有し、
    前記複数の処理装置で同一の処理を実行し処理結果を照合することで誤動作を検知し、
    誤動作の検知時には、前記処理結果及び前記処理結果から生成されたチェックコードから構成されるデータの送信を停止し、
    前記第1の処理装置が出力した処理結果と、前記第2の処理装置の処理結果から生成されたチェックコードとを連結したデータを生成して送信するチェックコード連結回路を備える
    ことを特徴とする制御装置。
  2. 請求項1記載の制御装置において、
    前記チェックコード連結回路は、
    1つ以上のチェックコードを格納するチェックコード記憶回路を有し、前記第1の処理装置の処理結果を含む出力の予め定められた位置へ、チェックコード記憶回路に格納されたチェックコードを連結する
    ことを特徴とする制御装置。
  3. 請求項1記載の制御装置において、
    前記チェックコード連結回路は、
    1つ以上のチェックコードと前記チェックコードの連結位置を示す情報を格納する記憶回路を有し、前記記憶回路に格納された連結位置を示す情報に基づきチェックコードの連結を行う
    ことを特徴とする制御装置。
  4. 請求項1記載の制御装置において、
    前記第1の処理装置の処理結果を含む出力に、前記処理結果から生成されるチェックコードとは一致しない誤ったチェックコードが付加され、
    前記チェックコード連結回路は、前記誤ったチェックコードを前記第2の処理装置の処理結果に基づいて生成されたチェックコードに置き換える
    ことを特徴とする制御装置。
  5. 請求項1記載の制御装置において、
    前記制御装置は、
    3つ以上の処理装置相互で処理結果を照合し、処理結果が一致した2つの処理装置の組み合わせの内、
    一方の処理装置での処理結果と、他方の処理装置での処理結果に基づいて生成したチェックコードとを前記チェックコード連結回路で連結する
    ことを特徴とする制御装置。
  6. 制御装置と前記制御装置に接続された1つ以上の制御端末を含む制御システムであって、
    前記制御装置は、
    第1の処理装置と第2の処理装置とを含む複数の処理装置を有し、
    前記複数の処理装置で同一の処理を実行し処理結果を照合することで誤動作を検知し、
    誤動作の検知時には、処理結果及びチェックコードから構成されるデータの送信を停止し、
    前記第1の処理装置が出力した処理結果と、前記第2の処理装置の処理結果に基づいて生成されたチェックコードとを連結して前記データを生成して送信するチェックコード連結回路を備え、前記制御端末は前記制御装置の出力した前記データを受信し、前記データのチェックコードで、前記データの前記第1の処理装置の処理結果の誤り検出または誤り訂正を実行する
    ことを特徴とする制御システム。
  7. 請求項6記載の制御システムにおいて、
    前記チェックコード連結回路は、
    1つ以上のチェックコードを格納するチェックコード記憶回路を有し、前記第1の処理装置の処理結果を含む出力の予め定められた位置にチェックコード記憶回路に格納されたチェックコードを連結する
    ことを特徴とする制御システム。
  8. 請求項6記載の制御システムにおいて、
    前記チェックコード連結回路は、
    1つ以上のチェックコードと前記チェックコードの連結位置を示す情報を格納する記憶回路を有し、前記記憶回路に格納された連結位置を示す情報に基づきチェックコードの連結を行う
    ことを特徴とする制御システム。
  9. 請求項6記載の制御システムにおいて、
    前記第1の処理装置の処理結果を含む出力に、前記処理結果から生成されるチェックコードとは一致しない誤ったチェックコードが付加され、
    前記チェックコード連結回路は、前記誤ったチェックコードを前記第2の処理装置の処理結果に基づいて生成されたチェックコードに置き換える
    ことを特徴とする制御システム。
  10. 請求項6記載の制御システムにおいて、
    前記制御装置は、
    3つ以上の処理装置相互で処理結果を照合し、処理結果が一致した2つの処理装置の組み合わせの内、
    一方の処理装置での処理結果と、他方の処理装置での処理結果に基づいて生成したチェックコードとを前記チェックコード連結回路で連結する
    ことを特徴とする制御システム。
  11. データ生成方法であって、
    同一の処理を実行して得られた第1の処理結果と第2の処理結果を含む処理結果を相互に照合することで誤動作を検知し、誤動作の検知時には、処理結果及びチェックコードから構成されるデータの送信を停止し、
    前記第1の処理結果と、前記第2の処理結果に基づいて生成されたチェックコードとを連結したデータを生成して送信する
    ことを特徴とするデータ生成方法。
  12. 請求項11記載のデータ生成方法であって、
    3つ以上の処理結果を相互に照合し一致した2つの処理結果の組み合わせで、一方の処理結果と、他方の処理結果に基づいて生成されたチェックコードとを連結する
    ことを特徴とするデータ生成方法。
JP2013035647A 2013-02-26 2013-02-26 制御装置、制御システム及びデータ生成方法 Active JP6017344B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2013035647A JP6017344B2 (ja) 2013-02-26 2013-02-26 制御装置、制御システム及びデータ生成方法
CN201410048404.8A CN104008025B (zh) 2013-02-26 2014-02-12 控制装置、控制系统以及数据生成方法
GB1402502.7A GB2512468B (en) 2013-02-26 2014-02-13 Control equipments, control systems, and data generation methods
IN412DE2014 IN2014DE00412A (ja) 2013-02-26 2014-02-14

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013035647A JP6017344B2 (ja) 2013-02-26 2013-02-26 制御装置、制御システム及びデータ生成方法

Publications (2)

Publication Number Publication Date
JP2014164561A true JP2014164561A (ja) 2014-09-08
JP6017344B2 JP6017344B2 (ja) 2016-10-26

Family

ID=50440068

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013035647A Active JP6017344B2 (ja) 2013-02-26 2013-02-26 制御装置、制御システム及びデータ生成方法

Country Status (4)

Country Link
JP (1) JP6017344B2 (ja)
CN (1) CN104008025B (ja)
GB (1) GB2512468B (ja)
IN (1) IN2014DE00412A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7312127B2 (ja) 2020-02-20 2023-07-20 株式会社日立製作所 制御装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63177202A (ja) * 1987-01-19 1988-07-21 Hitachi Ltd 多重化制御装置のデ−タ転送装置
JPH06342381A (ja) * 1993-06-01 1994-12-13 Mitsubishi Electric Corp 多数決回路及び制御ユニット及び多数決用半導体集積回路
JPH07129427A (ja) * 1993-11-01 1995-05-19 Fujitsu Ltd Eccコードによるデータの比較チェック方法
JPH07234801A (ja) * 1994-02-25 1995-09-05 Hitachi Ltd 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム
JP2005354513A (ja) * 2004-06-11 2005-12-22 Fujitsu Access Ltd 通信サービス提供システム及びその多重化構成切替え方法
JP2006209523A (ja) * 2005-01-28 2006-08-10 Yokogawa Electric Corp 情報処理装置および情報処理方法
JP2011025733A (ja) * 2009-07-22 2011-02-10 Kyosan Electric Mfg Co Ltd 電子端末装置及び電子連動装置
JP2012043230A (ja) * 2010-08-19 2012-03-01 Toshiba Corp 冗長化制御システム、及びその演算データの伝送方法
JP2014106831A (ja) * 2012-11-29 2014-06-09 Kyosan Electric Mfg Co Ltd 電子端末装置及び電子連動装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4344576B2 (ja) * 2003-09-26 2009-10-14 株式会社ルネサステクノロジ パケット通信装置
JP4330547B2 (ja) * 2005-03-17 2009-09-16 富士通株式会社 情報処理システムの制御方法、情報処理システム、情報処理システムの制御プログラム、冗長構成制御装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63177202A (ja) * 1987-01-19 1988-07-21 Hitachi Ltd 多重化制御装置のデ−タ転送装置
JPH06342381A (ja) * 1993-06-01 1994-12-13 Mitsubishi Electric Corp 多数決回路及び制御ユニット及び多数決用半導体集積回路
JPH07129427A (ja) * 1993-11-01 1995-05-19 Fujitsu Ltd Eccコードによるデータの比較チェック方法
JPH07234801A (ja) * 1994-02-25 1995-09-05 Hitachi Ltd 誤り検出機能付き論理回路及びそれを用いたフォールトトレラントシステム
JP2005354513A (ja) * 2004-06-11 2005-12-22 Fujitsu Access Ltd 通信サービス提供システム及びその多重化構成切替え方法
JP2006209523A (ja) * 2005-01-28 2006-08-10 Yokogawa Electric Corp 情報処理装置および情報処理方法
JP2011025733A (ja) * 2009-07-22 2011-02-10 Kyosan Electric Mfg Co Ltd 電子端末装置及び電子連動装置
JP2012043230A (ja) * 2010-08-19 2012-03-01 Toshiba Corp 冗長化制御システム、及びその演算データの伝送方法
JP2014106831A (ja) * 2012-11-29 2014-06-09 Kyosan Electric Mfg Co Ltd 電子端末装置及び電子連動装置

Also Published As

Publication number Publication date
GB2512468B (en) 2017-11-01
IN2014DE00412A (ja) 2015-06-19
GB2512468A (en) 2014-10-01
GB2512468A8 (en) 2014-11-19
GB201402502D0 (en) 2014-04-02
CN104008025A (zh) 2014-08-27
CN104008025B (zh) 2017-04-26
JP6017344B2 (ja) 2016-10-26

Similar Documents

Publication Publication Date Title
JP5068436B2 (ja) 安全性関連処理のバス結合のための方法と装置
CN104699576B (zh) 串行通信测试装置、包括该装置的系统及其方法
US8423835B2 (en) System and method providing fault detection capability
CN107306185B (zh) 用于避免对数据传输的操纵的方法和装置
CN105373441B (zh) 用于互连电路的传输控制检查
WO2009090502A1 (en) Processor based system having ecc based check and access validation information means
CN104750566B (zh) 串行链路故障检测系统及方法
JP2003229875A (ja) Can−コントローラ内部のデータ伝送におけるエラーの認識方法,can−コントローラ,プログラム,記録媒体,及び制御装置
US11663100B2 (en) Serial interface with improved diagnostic coverage
BR112017000097B1 (pt) Métodos de geração de mensagens vitais implementado por computador em um sistema de bordo de um veículo, sistemas para gerar mensagens vitais e aparelho para gerar mensagens vitais em um sistema
TW202105182A (zh) 記憶體系統及記憶體系統的寫入方法
CN105511982A (zh) 一种容忍dram颗粒失效的内存存取方法
JP6017344B2 (ja) 制御装置、制御システム及びデータ生成方法
US10409666B2 (en) Method and device for generating an output data stream
CN101299205A (zh) 基于表决的优先排队仲裁系统总线控制方法
CN116501536A (zh) Axi互连模块检查、校验与保护方法、装置及存储介质
JP2010009327A (ja) 照合システム
JP3866708B2 (ja) リモート入出力装置
CN115462035A (zh) 用于发送和接收数据包的发送单元和接收单元
JP4782406B2 (ja) 2重化システム
US8625585B2 (en) Switch apparatus
JP5966266B2 (ja) データ転送装置
JP6059652B2 (ja) 信号保安用制御装置
JP5632804B2 (ja) バス診断機能を備えた制御装置
US20230085149A1 (en) Intra-chip and inter-chip data protection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150302

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160308

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160928

R150 Certificate of patent or registration of utility model

Ref document number: 6017344

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150