JP2014211688A - 安全制御装置、安全制御方法、及び制御プログラム - Google Patents

安全制御装置、安全制御方法、及び制御プログラム Download PDF

Info

Publication number
JP2014211688A
JP2014211688A JP2013086494A JP2013086494A JP2014211688A JP 2014211688 A JP2014211688 A JP 2014211688A JP 2013086494 A JP2013086494 A JP 2013086494A JP 2013086494 A JP2013086494 A JP 2013086494A JP 2014211688 A JP2014211688 A JP 2014211688A
Authority
JP
Japan
Prior art keywords
delay
control
signal
control device
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013086494A
Other languages
English (en)
Other versions
JP5772865B2 (ja
Inventor
平 哲也
Tetsuya Taira
哲也 平
浩司 尾藤
Koji Bito
浩司 尾藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2013086494A priority Critical patent/JP5772865B2/ja
Priority to US14/193,474 priority patent/US20140313622A1/en
Priority to EP14158695.8A priority patent/EP2793129A3/en
Publication of JP2014211688A publication Critical patent/JP2014211688A/ja
Application granted granted Critical
Publication of JP5772865B2 publication Critical patent/JP5772865B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H7/00Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
    • H02H7/08Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions for dynamo-electric motors
    • H02H7/0833Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions for dynamo-electric motors for electric motors with control arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Debugging And Monitoring (AREA)
  • Motorcycle And Bicycle Frame (AREA)
  • Control Of Electric Motors In General (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】制御部が異常となったときでも制御対象の安全性を確保すること。
【解決手段】安全制御装置は、制御対象を制御する制御手段と、制御手段を監視し、制御手段が異常であると判定したときに異常信号を出力する制御監視手段と、制御監視手段から出力された異常信号を所定時間遅延させた遅延信号を生成し出力する遅延手段と、遅延手段から出力される遅延信号に応じて、制御対象を停止させる停止手段と、を備えている。制御監視手段は、制御手段が異常であると判定したときに、パルス状の異常信号を遅延手段に出力し、遅延手段は、異常信号のパルスの間隔を広げた遅延信号を出力するのが好ましい。
【選択図】図1

Description

本発明は、制御部の異常を監視する安全制御装置、安全制御方法、及び制御プログラムに関するものである。
制御対象を制御するCPUなどの制御部を監視し、制御部が異常であると判定したときに、制御部に対してリセット信号を出力する監視部と、を備える安全制御装置が知られている(例えば、特許文献1参照)。
特開2000−514221号公報
ところで、例えば、制御部に異常が発生し制御部自体が制御不能状態となった場合、制御部が監視部からのリセット信号を受け付けない虞がある。この場合、制御部は制御対象に対して正常に制御信号を出力できないことになり、制御対象が制御不能に陥る虞がある。
本発明は、このような問題点を解決するためになされたものであり、制御部が異常となったときでも制御対象の安全性を確保できる安全制御装置、安全制御方法、及び制御プログラムを提供することを主たる目的とする。
上記目的を達成するための本発明の一態様は、制御対象を制御する制御手段と、前記制御手段を監視し、該制御手段が異常であると判定したときに異常信号を出力する制御監視手段と、を備える安全制御装置であって、前記制御監視手段から出力された異常信号を所定時間遅延させた遅延信号を生成し出力する遅延手段と、前記遅延手段から出力される遅延信号に応じて、前記制御対象を停止させる停止手段と、を備える、ことを特徴とする安全制御装置である。
この一態様において、前記制御監視手段は、前記制御手段が異常であると判定したときに、パルス状の前記異常信号を前記遅延手段に出力し、前記遅延手段は、前記異常信号のパルスの間隔を広げた前記遅延信号を出力してもよい。
この一態様において、前記遅延手段は、前記監視手段から出力される前記パルス状の異常信号のローレベルからハイレベルへの立上りエッジを遅らせ、前記ローレベルの時間を延長した前記遅延信号を出力してもよい。
この一態様において、前記制御手段を駆動する駆動手段を更に備え、前記停止手段は、前記遅延手段から出力される前記遅延信号のハイレベルでオフ状態となり、前記制御手段から前記駆動手段に対する制御信号の供給を遮断することで、前記制御対象を停止させてもよい。
この一態様において、前記遅延手段は、前記ローレベルの時間を略2倍に延長した前記遅延信号を出力してもよい。
この一態様において、前記遅延手段が正常に機能するか否かを診断する診断手段を更に備えていてもよい。
この一態様において、前記制御対象は、倒立状態を維持して走行する倒立二輪車の車輪を駆動するモータであってもよい。
上記目的を達成するための本発明の一態様は、制御対象を制御する制御手段を監視し、該制御手段が異常であると判定したときに異常信号を生成するステップと、前記生成された異常信号を所定時間遅延した遅延信号を生成するステップと、前記生成される遅延信号に応じて、前記制御対象を停止させるステップと、を含む、ことを特徴とする安全制御方法であってもよい。
上記目的を達成するための本発明の一態様は、制御対象を制御する制御手段を監視し、該制御手段が異常であると判定したときに異常信号を生成する処理と、前記生成された異常信号を所定時間遅延した遅延信号を生成する処理と、前記生成される遅延信号に応じて、前記制御対象を停止させる処理と、をコンピュータに実行させる、ことを特徴とする制御プログラムであってもよい。
本発明によれば、制御部が異常となったときでも制御対象の安全性を確保できる安全制御装置、安全制御方法、及び制御プログラムを提供することができる。
本発明の実施の形態1に係る安全制御装置の概略的なシステム構成を示すブロック図である。 パワー素子の回路構成の一例を示す回路図である。 CPU正常時におけるWD監視回路の動作を示す図である。 CPU異常時におけるWD監視回路の動作を示す図である。 遅延回路により生成される遅延信号を説明するための図である。 本発明の実施の形態1に係る安全制御装置による制御方法のフローを示すフローチャートである。 本発明の実施の形態2に係る安全制御装置の概略的なシステム構成を示すブロック図である。
実施の形態1.
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の実施の形態1に係る安全制御装置の概略的なシステム構成を示すブロック図である。
本実施の形態1に係る安全制御装置1は、モータ2と、モータ2を駆動するパワー素子3と、モータ2を制御するCPU4と、CPU4を監視するWD監視回路5と、WD監視回路5からの信号を遅延させる遅延回路6と、CPU4からパワー素子3に対する制御信号を遮断するパワー素子遮断回路7と、を備えている。
なお、安全制御装置1は、例えば、演算処理、制御処理等と行うCPU(Central Processing Unit)4、CPU4によって実行される演算プログラム、制御プログラム等が記憶されたROM(Read Only Memory)やRAM(Random Access Memory)、などからなるメモリ、などを含むマイクロコンピュータを中心にして、ハードウェア構成されている。CPU4、及びメモリは、データバスなどを介して相互に接続されている。
モータ2は、制御対象の一具体例であり、例えば、倒立状態を維持して走行する倒立型移動体(倒立二輪車など)に設けられ、倒立型移動体の車輪などを駆動する、あるいは、ロボットの各関節部に設けられ、各関節部を回転駆動する。
パワー素子3は、駆動手段の一具体例であり、CPU4から出力されるモータ制御信号に応じて、バッテリーなどの電源8から供給される電力を用いて、モータ3を駆動する駆動電流を生成する。パワー素子3は、生成した駆動電流をモータ2に出力する。モータ2は、パワー素子3から出力される駆動電流により回転駆動する。
図2は、パワー素子の回路構成の一例を示す回路図である。パワー素子3は、例えば、プリドライバ回路31と、Hブリッジ回路32と、を有している。プリドライバ回路31は、CPU4から出力される制御信号(例えば、モータ2を制御する高速なパルス状のPWM(Pulse Width Modulation)信号)に基づいて、Hブリッジ回路32を駆動する駆動信号を生成し、Hブリッジ回路32に出力する。Hブリッジ回路32は、プリドライバ回路31から出力される駆動信号に応じて、高電圧の駆動電流をモータ2に出力する。
CPU4は、制御手段の一具体例であり、パワー素子遮断回路7及びパワー素子3を介してモータ2に接続されている。CPU4は、モータ2を制御するためのモータ制御信号を生成し出力することで、モータ2を制御する。
CPU4は、例えば、自己故障診断を実行するために、WD監視回路5に対してパルス状のWD信号を、I/Oポート41を介して周期的に出力する。
WD(Watch Dog)監視回路5は、制御監視手段の一具体例であり、CPU4の異常を監視する。WD監視回路5は、CPU4から出力されるパルス状のWD信号を監視し、そのWD信号の状態に基づいてCPU4が異常があるか否かを判定する。WD監視回路5は、CPU4から出力されるパルス状のWD信号の状態が適正でない場合(例えば、WD信号がハイレベルあるいはローレベルに固定される場合、ハイレベル及びローレベルの切替タイミングが不規則の場合など)、CPU4が故障していると判断する。
WD監視回路5は、CPU4から周期的に出力されるWD信号に基づいて、CPU4が正常であると判定している間、例えば、ハイレベルに固定した信号をCPU4及び遅延回路6に対して出力する(図3)。
一方、WD監視回路5は、CPU4から周期的に出力されるWD信号に基づいて、CPU4が異常であると判定すると、所定周期でハイレベルとローレベルとを繰り返すパルス状のリセット信号(異常信号の一具体例)をCPU4及び遅延回路6に対して出力する(図4)。なお、WD監視回路5は、一定周期(t)でパルス状のリセット信号を生成しCPU4及び遅延回路6に対して出力する。CPU4は、このパルス状のリセット信号を受信すると、強制的にリセット状態になる。通常、CPU4はリセット状態になると、パワー素子3に対してモータ制御信号の出力を停止する。これにより、モータは停止する。
ところで、例えば、CPUに異常が発生しその制御不能状態(暴走状態)となった場合、CPUがWD監視部からのリセット信号を受け付けない虞がある。この場合、CPUはモータに対して正常にモータ制御信号を出力できないことになり、モータが制御不能に陥る虞がある。
一方、本実施の形態1に係る安全制御装置1において、WD監視回路5は、上述の如く、リセット信号をCPU4だけでなく、遅延回路6に対しても出力している。これにより、CPU4とは別に、遅延回路6及びパワー素子遮断回路7は、WD監視回路5からのリセット信号に応じて、CPU4からパワー素子3へのモータ制御信号を遮断しモータ2を確実に停止させる。したがって、CPU4が異常となったときでもモータ2の安全性を確保できる。
遅延回路6は、遅延手段の一具体例であり、WD監視回路5から出力されるリセット信号のパルスの間隔を広げた遅延信号を生成する。例えば、遅延回路6は、WD監視回路5から出力されるリセット信号のローレベルからハイレベルに切り替わる立上りエッジT1をT2に遅らせパルスの間隔を広げた遅延信号を生成し出力する(図5)。換言すると、遅延回路6は、WD監視回路5から入力されるリセット信号のローレベルからハイレベルへの立上りエッジを遅らせ、そのローレベルの時間を延長した遅延信号を生成し出力する。遅延回路6は、リセット信号のローレベルの時間を例えば、通常の略2倍程度長くした遅延信号を生成する。
なお、遅延回路6は、上記ローレベルの時間を延長している間に、次のパルス入力(ハイレベルからローレベルへの立下りエッジ)を受信すると、そのローレベルの時間をさらに延長する。遅延回路6は、生成した遅延信号をパワー素子遮断回路7に対して出力する。
パワー素子遮断回路7は、停止手段の一具体例であり、CPU4とパワー素子3との間に設けられている。パワー素子遮断回路7は、CPU4の異常時に、CPU4からパワー素子3に出力されるモータ制御信号を遮断する機能を有している。パワー素子遮断回路7は、例えば、複数のスイッチからなるリレー回路により構成されている。
パワー素子遮断回路7は、遅延回路6から出力される遅延信号のハイレベルでオフ状態となる。パワー素子遮断回路7は、オフ状態になるとCPU4からパワー素子3に対するモータ制御信号の供給を遮断する。これにより、パワー素子3はモータ2への駆動電流の供給を停止するため、モータ2は、その回転駆動を確実に停止する。
一方、パワー素子遮断回路7は、遅延回路6から出力される遅延信号のローレベルでオン状態となる。この場合、CPU4からパワー素子3にモータ制御信号が供給される。したがって、パワー素子3は、モータ2に対して駆動電流の出力し、モータ2は回転駆動する。なお、パワー素子遮断回路7は、CPU4からパワー素子3へのモータ制御信号を遮断することで、モータ2を駆動停止させているが、これに限らず、例えば、電源8からパワー素子3に対する電力供給を遮断することで、モータ2を駆動停止させてもよい。さらには、パワー素子遮断回路7は、CPU4からパワー素子3に対するモータ制御信号を遮断し、同時に、電源8からパワー素子3に対する電力供給を遮断してもよい。
ここで、従来のように、WD監視回路から出力されるパルス状のリセット信号を用いて、パワー素子遮断回路を駆動した場合、そのパルス間隔が短いために、次のような問題が生じ得る。例えば、リセット信号のローレベルの間隔が短いために、直ぐにパワー素子遮断回路がオフ状態となり、突然にモータが駆動停止するという問題が生じ得る。この場合、例えば、倒立移動体のモータが突然停止した場合に転倒に繋がる虞がある。さらに、従来、リセット信号のローレベルから直ぐにハイレベルに切り替わるため、CPUが制御不能状態になっているにもかかわらず、パワー遮断回路がオン状態となり、モータが動作してしまうという問題が生じ得る。
これに対し、本実施の形態1に係る安全制御装置1において、上述の如く、遅延回路6は、WD監視回路5から出力されるリセット信号のローレベルからハイレベルに切り替わる立上りエッジを遅らせパルスの間隔を広げた遅延信号を生成する。これにより、リセット信号のローレベルの間隔を長くでき、パワー素子遮断回路7がオフ状態になる時間を適度に遅らせることができる。したがって、CPU4の異常時にモータ2を突然に停止させることなく、適度に遅れてより自然なフィーリングで停止させることができる。さらに、本実施の形態1に係る安全制御装置1において、リセット信号のローレベルからハイレベルに十分な間隔を置いて切り替わる。このため、CPU4が制御不能状態にもかかわらず、パワー遮断回路がオン状態となりモータ2が動作開始することを防止できる。
図6は、本実施の形態1に係る安全制御装置による制御方法のフローを示すフローチャートである。
WD監視回路5は、CPU4から周期的に出力されるWD信号に基づいて、CPU4が異常であると判定すると(ステップS101のYES)、所定周期でハイレベルとローレベルとを繰り返すパルス状のリセット信号をCPU4及び遅延回路6に対して出力する(ステップS102)。
遅延回路6は、WD監視回路5から入力されるリセット信号のローレベルからハイレベルに切り替わる立上りエッジを遅らせパルスの間隔を広げた遅延信号を生成し(ステップS103)、パワー素子遮断回路7に出力する。
パワー素子遮断回路7は、遅延回路6から出力される遅延信号のハイレベルでオフ状態となり、CPU4からパワー素子3に対するモータ制御信号の供給を遮断する(ステップS104)。パワー素子3はモータ2への駆動電流の供給を停止し(ステップS105)、モータ2は回転駆動を停止する(ステップS106)。
以上、本実施の形態1に係る安全制御装置1において、WD監視回路5はCPU4が異常であると判断したとき、リセット信号をCPU4及び遅延回路6に対して出力している。これにより、遅延回路6及びパワー素子遮断回路7は、WD監視回路5からのリセット信号に応じて、CPU4からパワー素子3へのモータ制御信号を遮断しモータ2を確実に停止させる。したがって、CPU4が異常となったときでもモータ2の安全性を確保できる。
また、CPU4の異常時に、遅延回路6は、WD監視回路5から入力されるリセット信号のローレベルからハイレベルへの立上りエッジを遅らせ、そのローレベルの時間を延長した遅延信号を生成する。これにより、リセット信号のローレベルの間隔が長くでき、パワー素子遮断回路7がオフ状態になる時間を適度に遅らせることができる。したがって、CPU4の異常時にモータ2を突然に停止させることなく、適度に遅れてより自然なフィーリングで停止させることができる。
なお、倒立型移動体など不安定な制御対象を制御する場合に、CPU4が制御不能となるとその動作が予測できず、特にその安全性が懸念される。したがって、本実施の形態1のように、CPU4が異常となったときにモータ2を確実に停止させ、安全性を確保することがより重要となる。
実施の形態2.
本発明の実施の形態2に係る安全制御装置10は、上記実施の形態1に係る安全制御装置1の構成に加えて、遅延回路6を診断するモニタ回路11を更に備える点を特徴とする。図7は、本実施の形態2に係る安全制御装置の概略的なシステム構成を示すブロック図である。
モニタ回路11は、診断手段の一具体例であり、CPU4と遅延回路6との間に設けられている。モニタ回路11は、安全制御装置10を起動させたときに、遅延回路6から出力される信号に基づいて、遅延回路6が正常に機能しているか否かを診断する。例えば、安全制御装置10が起動すると、WD監視回路5は遅延回路6にリセット信号を出力する。遅延回路6は、WD監視回路5から出力されるリセット信号のローレベルからハイレベルに切り替わる立上りエッジを遅らせパルスの間隔を広げた遅延信号を生成し、モニタ回路11に出力する。
モニタ回路11は、遅延回路6から出力された遅延信号のパルスが適正に遅延されているか否かを診断する。モニタ回路11は、例えば、上記診断の結果、遅延回路6が異常であると判断すると、その異常診断結果を、表示装置12などを用いてユーザに報知してもよい。
なお、本実施の形態2において、他の構成は上記実施の形態1と同一であるため、同一部分に同一符号を付して詳細な説明は省略する。
以上、本実施の形態2に係る安全制御装置10によれば、遅延回路6が正常に機能するか否かを診断し、遅延回路11の異常などを未然に防止することができる。したがって、CPU4が異常となったときでもモータ2の安全性をより確実に維持できる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
また、本発明は、例えば、図6に示す処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。
また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
1、10 安全制御装置
2 モータ
3 パワー素子
4 CPU
5 WD監視回路
6 遅延回路
7 パワー素子遮断回路

Claims (9)

  1. 制御対象を制御する制御手段と、
    前記制御手段を監視し、該制御手段が異常であると判定したときに異常信号を出力する制御監視手段と、を備える安全制御装置であって、
    前記制御監視手段から出力された異常信号を所定時間遅延させた遅延信号を生成し出力する遅延手段と、
    前記遅延手段から出力される遅延信号に応じて、前記制御対象を停止させる停止手段と、を備える、ことを特徴とする安全制御装置。
  2. 請求項1記載の安全制御装置であって、
    前記制御監視手段は、前記制御手段が異常であると判定したときに、パルス状の前記異常信号を前記遅延手段に出力し、
    前記遅延手段は、前記異常信号のパルスの間隔を広げた前記遅延信号を出力する、ことを特徴とする安全制御装置。
  3. 請求項2記載の安全制御装置であって、
    前記遅延手段は、前記監視手段から出力される前記パルス状の異常信号のローレベルからハイレベルへの立上りエッジを遅らせ、前記ローレベルの時間を延長した前記遅延信号を出力する、ことを特徴とする安全制御装置。
  4. 請求項3記載の安全制御装置であって、
    前記制御手段を駆動する駆動手段を更に備え、
    前記停止手段は、前記遅延手段から出力される前記遅延信号のハイレベルでオフ状態となり、前記制御手段から前記駆動手段に対する制御信号の供給を遮断することで、前記制御対象を停止させる、ことを特徴とする安全制御装置。
  5. 請求項3又は4記載の安全制御装置であって、
    前記遅延手段は、前記ローレベルの時間を略2倍に延長した前記遅延信号を出力する、ことを特徴とする安全制御装置。
  6. 請求項1乃至5のうちいずれか1項記載の安全制御装置であって、
    前記遅延手段が正常に機能するか否かを診断する診断手段を更に備える、ことを特徴とする安全制御装置。
  7. 請求項1乃至6のうちいずれか1項記載の安全制御装置であって、
    前記制御対象は、倒立状態を維持して走行する倒立二輪車の車輪を駆動するモータである、ことを特徴とする安全制御装置。
  8. 制御対象を制御する制御手段を監視し、該制御手段が異常であると判定したときに異常信号を生成するステップと、
    前記生成された異常信号を所定時間遅延した遅延信号を生成するステップと、
    前記生成される遅延信号に応じて、前記制御対象を停止させるステップと、
    を含む、ことを特徴とする安全制御方法。
  9. 制御対象を制御する制御手段を監視し、該制御手段が異常であると判定したときに異常信号を生成する処理と、
    前記生成された異常信号を所定時間遅延した遅延信号を生成する処理と、
    前記生成される遅延信号に応じて、前記制御対象を停止させる処理と、
    をコンピュータに実行させる、ことを特徴とする制御プログラム。
JP2013086494A 2013-04-17 2013-04-17 安全制御装置、安全制御方法、及び制御プログラム Active JP5772865B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013086494A JP5772865B2 (ja) 2013-04-17 2013-04-17 安全制御装置、安全制御方法、及び制御プログラム
US14/193,474 US20140313622A1 (en) 2013-04-17 2014-02-28 Safety control apparatus, safety control method, and control program
EP14158695.8A EP2793129A3 (en) 2013-04-17 2014-03-11 Safety control apparatus, safety control method, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013086494A JP5772865B2 (ja) 2013-04-17 2013-04-17 安全制御装置、安全制御方法、及び制御プログラム

Publications (2)

Publication Number Publication Date
JP2014211688A true JP2014211688A (ja) 2014-11-13
JP5772865B2 JP5772865B2 (ja) 2015-09-02

Family

ID=50342144

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013086494A Active JP5772865B2 (ja) 2013-04-17 2013-04-17 安全制御装置、安全制御方法、及び制御プログラム

Country Status (3)

Country Link
US (1) US20140313622A1 (ja)
EP (1) EP2793129A3 (ja)
JP (1) JP5772865B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11535266B2 (en) 2017-07-13 2022-12-27 Danfoss Power Solutions Ii Technology A/S Electromechanical controller for vehicles having a main processing module and a safety processing module
DE102018219331A1 (de) * 2018-11-13 2020-05-14 Conti Temic Microelectronic Gmbh Betreiben eines bürstenlosen Gleichstrommotors
CN110471400B (zh) * 2019-08-30 2020-07-31 上海怿星电子科技有限公司 一种车载以太网实车测试方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07123504A (ja) * 1993-10-19 1995-05-12 Matsushita Electric Works Ltd 電気自動車用安全装置
JP2000357001A (ja) * 1999-06-14 2000-12-26 Nec Ic Microcomput Syst Ltd 外部機器制御装置の評価装置
JP2004215366A (ja) * 2002-12-27 2004-07-29 Sanyo Electric Co Ltd 電気自動車のバッテリ制御装置
JP2012225332A (ja) * 2011-04-22 2012-11-15 Denso Corp スタータ制御装置の異常検出装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08123587A (ja) * 1994-10-27 1996-05-17 Canon Inc 携帯型情報処理装置
JP3633092B2 (ja) * 1996-03-18 2005-03-30 日産自動車株式会社 マイコン故障監視装置
US5737163A (en) * 1996-06-17 1998-04-07 Burr-Brown Corporation DC-AC converter protection
FI108898B (fi) 1996-07-09 2002-04-15 Nokia Corp Menetelmä prosessorin resetoimiseksi ja vahtikoira
JP3881177B2 (ja) * 2001-02-06 2007-02-14 三菱電機株式会社 車両用制御装置
JP4094827B2 (ja) * 2001-05-29 2008-06-04 矢崎総業株式会社 駆動制御装置
JP4886201B2 (ja) * 2005-03-14 2012-02-29 株式会社日立製作所 移動ロボット
WO2009024884A2 (en) * 2007-08-17 2009-02-26 Nxp B.V. System for providing fault tolerance for at least one micro controller unit
JP4470988B2 (ja) * 2007-10-25 2010-06-02 トヨタ自動車株式会社 倒立車輪型移動体、及びその制御方法
US8294429B2 (en) * 2009-05-22 2012-10-23 Honeywell International Inc. Robust digital voltage regulator
JP5608409B2 (ja) * 2010-04-23 2014-10-15 ルネサスエレクトロニクス株式会社 自己診断システム及び検査回路判定方法
KR20130011695A (ko) * 2011-07-22 2013-01-30 콘티넨탈 오토모티브 시스템 주식회사 액추에이터 안전 구동을 위한 차량 시스템 및 이에 포함되는 제어장치
JP5379880B2 (ja) * 2012-04-18 2013-12-25 三菱電機株式会社 電動機駆動制御装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07123504A (ja) * 1993-10-19 1995-05-12 Matsushita Electric Works Ltd 電気自動車用安全装置
JP2000357001A (ja) * 1999-06-14 2000-12-26 Nec Ic Microcomput Syst Ltd 外部機器制御装置の評価装置
JP2004215366A (ja) * 2002-12-27 2004-07-29 Sanyo Electric Co Ltd 電気自動車のバッテリ制御装置
JP2012225332A (ja) * 2011-04-22 2012-11-15 Denso Corp スタータ制御装置の異常検出装置

Also Published As

Publication number Publication date
EP2793129A2 (en) 2014-10-22
US20140313622A1 (en) 2014-10-23
EP2793129A3 (en) 2015-05-27
JP5772865B2 (ja) 2015-09-02

Similar Documents

Publication Publication Date Title
JP5885005B2 (ja) 電磁ブレーキ制御装置
JP5840325B1 (ja) 電力遮断装置
US9887659B2 (en) Networked motor controller with safety control unit
JP5429181B2 (ja) モータ制御装置
JP6030849B2 (ja) 半導体スイッチの制御装置
JP5772865B2 (ja) 安全制御装置、安全制御方法、及び制御プログラム
JP5929959B2 (ja) 負荷駆動装置
JP2017152924A (ja) 過熱保護装置
JP5864222B2 (ja) トランジスタ保護回路
JP2007336665A (ja) ゲート駆動装置およびそれを備えた電力変換装置
JP2014239132A (ja) 電力供給制御装置
JP2011078178A (ja) 負荷駆動装置及び負荷駆動システム
JP2006074908A (ja) 電力用半導体装置の制御用回路および制御用集積回路
JP6413825B2 (ja) 駆動装置
US10627884B2 (en) Semiconductor device, power-supply system, and controlling method of semiconductor device
JP4303716B2 (ja) 負荷駆動回路およびその異常検出方法
JP2019161890A (ja) 故障検出装置
JP6366789B1 (ja) ブレーキ開放制御装置およびブレーキ開放制御方法
JP6572300B2 (ja) 制御装置及び電力変換装置
JP2015211168A (ja) アクチュエータ駆動装置
JP6169305B1 (ja) 電源遮断装置
JP6332496B2 (ja) モータ制御装置
JP2008017268A (ja) 電流制限回路
JP6690495B2 (ja) 電子制御装置
JP2005104596A (ja) エレベーターの制御装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150317

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150615

R151 Written notification of patent or utility model registration

Ref document number: 5772865

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151