JP2014225110A - 安全コントローラ - Google Patents
安全コントローラ Download PDFInfo
- Publication number
- JP2014225110A JP2014225110A JP2013103731A JP2013103731A JP2014225110A JP 2014225110 A JP2014225110 A JP 2014225110A JP 2013103731 A JP2013103731 A JP 2013103731A JP 2013103731 A JP2013103731 A JP 2013103731A JP 2014225110 A JP2014225110 A JP 2014225110A
- Authority
- JP
- Japan
- Prior art keywords
- safety
- safety control
- unit
- error
- memory area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】部品点数が少なく、安全制御と非安全制御の両方を効率よく実行可能な安全コントローラを提供する。【解決手段】安全コントローラ100は、プロセッサ10により安全制御および非安全制御の両方を実行する。プロセッサ10では、非安全制御に係る演算処理は非安全制御部15により1回ずつ実行されるが、安全制御に係る演算処理は安全制御部11によって2回繰り返して実行される。またプロセッサ10は、安全制御部11による2回の演算処理の結果が一致しない場合にエラーを検出する照合部12と、照合部12によってエラーが検出されると安全コントローラ100をシャットダウンさせる異常処理部14とを備える。【選択図】図1
Description
本発明は、機械や装置の安全に関する制御を行う安全コントローラに関する。
一般に、機械や装置(以下「装置」と総称)の安全に関する制御(安全制御)は、IEC61508規格に準じた安全コントローラにより実行される。IEC61508規格は、装置の部品の永続的な故障であるハードエラーと、ノイズ等による一時的な故障であるソフトエラーを検出して、制御対象の装置の安全を確保することを安全コントローラに要求している。
安全制御の技術としては、例えば下記の特許文献1に、プロセッサやメモリを二重化し、それぞれの演算結果を照合することで安全性を診断する技術が開示されている。また、下記の特許文献2には、1つのプロセッサで同じ処理を2回実行し、その2回の実行結果を別々のメモリに書き込んで両者を照合することで安全性を診断する技術が開示されている。
近年、部品点数を減らすことによる信頼性向上やシステムの小型化を図ることを理由に、1台の安全コントローラで安全制御と非安全制御の両方を実行したいとの要望がある。例えば、特許文献1の技術を用いた安全コントローラでは、プロセッサが2つ必要であるため部品点数は多くなることは避けられない上、安全制御と非安全制御の両方を実行させると、安全性の診断が不要な非安全制御も2つのプロセッサで実行されるという無駄な処理が生じる。また、特許文献2の技術を用いた安全コントローラで安全制御と非安全制御の両方を実行させると、安全性の診断が不要な非安全制御も2回実行されるため処理時間が長くなる。
本発明は以上のような課題を解決するためになされたものであり、部品点数が少なく、安全制御と非安全制御の両方を効率よく実行可能な安全コントローラを提供することを目的とする。
本発明に係る安全コントローラは、同一のプロセッサにより安全制御および非安全制御の両方を実行する安全コントローラであって、前記プロセッサは、安全制御に係る演算処理を2回繰り返して実行する安全制御部と、前記安全制御部が行った2回の演算処理の結果を照合し、両者が一致しない場合にエラーを検出する照合部と、前記照合部によってエラーが検出されると、当該安全コントローラをシャットダウンさせる異常処理部と、非安全制御に係る演算処理を1回ずつ実行する非安全制御部と、を備えるものである。
本発明によれば、安全制御と非安全制御の両方を実行でき、コンパクトで信頼性の高い安全コントローラを得ることができる。
<実施の形態1>
図1は、本発明の実施の形態1に係る安全コントローラ100の構成を示すブロック図である。同図の如く、安全コントローラ100は、入力部1、出力部2、プロセッサ10、メモリ20を備えている。
図1は、本発明の実施の形態1に係る安全コントローラ100の構成を示すブロック図である。同図の如く、安全コントローラ100は、入力部1、出力部2、プロセッサ10、メモリ20を備えている。
プロセッサ10は、安全制御部11、照合部12、自己診断部13、異常処理部14および非安全制御部15を含んでいる。これらの各要素は、プロセッサ10がプログラムに従って動作することにより実現される。
安全制御部11は、安全に関する制御(安全制御)に係る演算処理を2回繰り返して実行する。照合部12は、安全制御部11による2回の演算結果(出力データ)を照合することで、安全制御部11の診断を行う。つまり、2回の演算結果が一致しない場合、安全制御部11にエラーが生じたものと判断する。
自己診断部13は、プロセッサ10、メモリ20や電源(不図示)の診断を行って、それらのハードエラーを検出する。自己診断部13は、プロセッサ10に関しては、レジスタ、ALU(Arithmetic and Logic Unit)、割り込みコントローラなどを、テストパターンまたはウォーキングビットにより診断する。メモリ20に関しては、複数ワードのウォーキングビットおよび他アドレスへの無影響の確認を行う。また、電源に関しては、電圧監視および電圧監視回路自身の診断を実施する。これらの診断手法はIEC61508−2に準じる。
異常処理部14は、照合部12または自己診断部13によりエラーが検出された場合に、安全コントローラ100を安全にシャットダウンさせる。
非安全制御部15は、安全に関連しない制御(非安全制御)の演算処理を行う。非安全制御の演算処理は、その演算結果を照合する必要はないので、1回ずつ実行される。
メモリ20は、第1メモリ領域21、第2メモリ領域22、第3メモリ領域23を含んでいる。第1メモリ領域21は、安全制御部11が行う安全制御の1回目の演算処理に使用される。第2メモリ領域22は、安全制御部11が行う安全制御の2回目の演算処理に使用される。第3メモリ領域23は、非安全制御部15が行う非安全制御の演算処理に使用される。
安全コントローラ100の入出力デバイスとなるセンサ、スイッチ、コンタクタやアクチュエータなどは、入力部1および出力部2に接続される。入力部1から入力される安全制御関連の入力データは、第1メモリ領域21と第2メモリ領域22の両方に同じように書き込まれる。入力部1から入力される非安全制御関連の入力データは、第3メモリ領域23に書き込まれる。
また、安全コントローラ100は、第1メモリ領域21に書き込まれている出力データ(安全制御部11による演算結果)を、安全制御関連の出力データとして出力部2から出力する。また、第3メモリ領域23に書き込まれている出力データ(非安全制御部15による演算結果)を、非安全制御関連の出力データとして出力部2から出力する。
以下、安全コントローラ100の動作について説明する。安全コントローラ100が安全制御を行う場合、プロセッサ10の安全制御部11が、安全制御に係る演算処理のためのプログラムを2回繰り返し実行する。1回目のプログラム実行では、プログラムの変数領域やワークエリアに第1メモリ領域21を使用する。2回目のプログラム実行では、プログラムの変数領域やワークエリアに第2メモリ領域22を使用する。
照合部12は、第1メモリ領域21に書き込まれた1回目のプログラム実行による演算結果(出力データ)と、第2メモリ領域22に書き込まれた2回目のプログラム実行による演算結果とを照合する。照合の結果、両者が一致していれば、照合部12は安全制御部11にエラーが生じていないと判断し、第1メモリ領域21に書き込まれている出力データを出力部2から出力させる。しかし、両者が一致しなければ、照合部12は、安全制御部11にエラーが生じたと判断し、異常処理部14にエラーを通知する。異常処理部14は、照合部12からエラーの通知を受けると、安全コントローラ100をシャットダウンさせる。
このように、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果とを照合して安全制御部11のエラー(多くはソフトエラーである)を検出し、異常処理部14がエラーの発生時に安全コントローラ100をシャットダウンさせることで、安全コントローラ100の制御対象である装置がエラーにより誤動作することを回避できる。ただし、静的変数やカウンタ値など、継続的に使用するデータのメモリ領域にソフトエラーが発生した場合、直ちに検出できずソフトエラーが蓄積される可能性がある。その問題を回避するために、最終的な演算結果だけでなく、静的変数やカウンタ値など継続的にメモリ上に存在するデータも、照合部12による照合の対象に含ませてもよい。
また、自己診断部13は、プロセッサ10、メモリ20や電源(不図示)の診断を常時行い、それらのエラー(ハードエラー)の発生を検出する。自己診断部13は、検出したエラーを異常処理部14に通知する。異常処理部14は、自己診断部13からエラーの通知を受けたときも、安全コントローラ100をシャットダウンさせる。
このとき、異常処理部14は、ソフトエラーが生じた場合(照合部12がエラーを検出した場合)とハードエラーが生じた場合(自己診断部13がエラーを検出した場合)とで、安全コントローラ100本体のLED等によるエラー表示を異ならせるなどして、ユーザにエラーの種類を通知するようにしてもよい。
一方、安全コントローラ100が非安全制御を行う場合、その演算処理のためのプログラムは、プロセッサ10の非安全制御部15によって1回のみ実行される。非安全制御部15は、プログラムの変数領域やワークエリアに第3メモリ領域23を使用し、その演算結果(出力データ)も第3メモリ領域23に書き込まれる。非安全制御部15の演算結果は安全性の要求がないため、第3メモリ領域23に書き込まれた出力データは、照合も自己診断も行われずに出力部2から出力される。
以上のように、本実施の形態の係る安全コントローラ100のプロセッサ10においては、安全制御に係る演算処理は、安全制御部11により2回行われ、その2回の演算結果を照合部12が照合することでソフトエラーが検出される。また、ハードエラーは、自己診断部13によるプロセッサ10、メモリ20や電源の診断によって検出される。一方、非安全制御に係る演算処理は、非安全制御部15により1回のみ行われる。従って、この安全コントローラ100では、1つのプロセッサ10によって安全制御と非安全制御の両方が実行され、且つ、非安全制御については診断などの無駄な処理は行われない。よって安全制御と非安全制御の両方を効率的に行うことができる。また、プロセッサ10が1つであるので、安全コントローラ100の部品点数が少なくなり、小型化および信頼性の向上に寄与できる。
<実施の形態2>
図2は、本発明の実施の形態2に係る安全コントローラ100の構成を示すブロック図である。当該安全コントローラ100は、図1の構成に対し、エンジニアリングツール3を設けると共に、メモリ20内に不揮発性メモリ領域24を追加したものである。
図2は、本発明の実施の形態2に係る安全コントローラ100の構成を示すブロック図である。当該安全コントローラ100は、図1の構成に対し、エンジニアリングツール3を設けると共に、メモリ20内に不揮発性メモリ領域24を追加したものである。
エンジニアリングツール3は、プロセッサ10が実行するプログラムや各種のパラメータを不揮発性メモリ領域24へ書き込むことができると共に、プログラム実行中におけるメモリ20内のデータの読み出しや書き込みを行うことができる。不揮発性メモリ領域24に書き込まれたプログラムやパラメータは、安全コントローラ100の電源投入時に読み出され、メモリ20内の規定の領域に書き込まれる。なお、エンジニアリングツール3が不揮発性メモリ領域24への書き込みおよび読み出しを行うときは、CRC(Cyclic Redundancy Checking)等の冗長符号によってデータ化けの診断を行うことが望ましい。
実施の形態2に係る安全コントローラ100は、実施の形態1と同様の動作を行う「通常モード」と、プログラムのテストやデバッグを行うための「テストモード」の2つの動作モードを有している。テストモードでは、照合部12はエラーの検出を行わない。つまり、テストモード時の照合部12は、第1メモリ領域21に書き込まれた安全制御部11による1回目の演算結果と、第2メモリ領域22に書き込まれた安全制御部11による2回目の演算結果とが一致しなくても、それをエラーとして検出しない。
エンジニアリングツール3は、照合部12に対して、通常モードとテストモードの設定を行う。また、エンジニアリングツール3による第1メモリ領域21および第2メモリ領域22への安全制御関連のデータの書き込みは、テストモードのときのみに許可される。また、エンジニアリングツール3による第3メモリ領域23への非安全制御関連のデータの書き込みは、動作モードに関係なく許可される。
例えば、実施の形態1の安全コントローラ100に対して、プログラムのテストやデバッグを行う場合、エンジニアリングツールから同じデータを第1メモリ領域21と第2メモリ領域22に書き込んだとしても、安全制御部11のソフトエラーが生じて1回目の演算結果と2回目の演算結果が変わると、照合部12がエラーを検出するため、安全コントローラ100がシャットダウンしてプログラムのテストやデバッグが中断することが考えられる。
実施の形態2に係る安全コントローラ100は、テストモードに設定すると、照合部12がエラーを検出しなくなるため、安全制御部11のソフトエラーによってプログラムのテストやデバッグが中断されることを防止できる。よって、プログラムのテストやデバッグに係る作業の効率化を図ることができる。
また、テストモードでは、第1メモリ領域21内の1回目の演算結果を2回目の演算結果と照合する必要がないので、第2メモリ領域22は実質的には使用されない。よって、エンジニアリングツール3は、テストモード時に、第1メモリ領域21および第2メモリ領域22に同じデータを書き込む必要はなく、第1メモリ領域21にのみにデータを書き込んでもよい。
その場合、テストモード中に第1メモリ領域21と第2メモリ領域22の内容が異なるようになるため、安全コントローラ100がテストモードから通常モードへ移行するときには、第1メモリ領域21内のデータと第2メモリ領域22内のデータが一致するように、第1メモリ領域21内のデータを第2メモリ領域22へとコピーする。あるいは、通常モードへの移行時に安全コントローラ100をリセットして、第1メモリ領域21と第2メモリ領域22を初期化してもよい。
以上のように、実施の形態2の安全コントローラ100によれば、プログラムのテストやデバッグをテストモードで行うことにより、それらがソフトエラーによって中断されることを防止できる。また、本実施の形態では、通常モードとテストモードとで、安全制御部11の動作を変更させずに、照合部12の動作を変更させている。つまり、どちらの動作モードでも安全制御部11が行う処理は同じでよい(演算処理を2回行えばよい)。よって、安全コントローラ100の制御周期やプログラムの動作タイミングを、動作モードごとに変更する必要がないという利点もある。
<実施の形態3>
本発明に係る安全コントローラ100の照合部12が検出するエラーは、その多くがソフトエラーであるため、次の動作周期にはエラーが解消される確率が高い。仮に、ソフトエラーが1度でも検出されれば即座に安全コントローラ100がシャットダウンすると、安全コントローラ100の制御対象である装置はたびたび停止することになるであろう。そこで実施の形態3では、異常処理部14が、照合部16からエラーの通知を受けても直ちにはシャットダウンせず、照合部16からのエラーが予め定められた回数連続して通知されたときにシャットダウンするものとする。
本発明に係る安全コントローラ100の照合部12が検出するエラーは、その多くがソフトエラーであるため、次の動作周期にはエラーが解消される確率が高い。仮に、ソフトエラーが1度でも検出されれば即座に安全コントローラ100がシャットダウンすると、安全コントローラ100の制御対象である装置はたびたび停止することになるであろう。そこで実施の形態3では、異常処理部14が、照合部16からエラーの通知を受けても直ちにはシャットダウンせず、照合部16からのエラーが予め定められた回数連続して通知されたときにシャットダウンするものとする。
一方、自己診断部13が検出するエラーは永続的なハードエラーであるので、異常処理部14は、自己診断部13からエラーの通知があれば、直ちに安全コントローラ100をシャットダウンするものとする。
実施の形態3によれば、一時的なソフトエラーにより制御対象の装置が停止することを防止できる安全コントローラ100を得ることができる。
実施の形態は、実施の形態1,2のいずれの安全コントローラ100にも適用可能である。実施の形態2のように安全コントローラ100がエンジニアリングツール3を備える場合、照合部16がエラーを何回連続して検出すると安全コントローラ100をシャットダウンさせるかを、エンジニアリングツール3から設定できるようにしてもよい。
<実施の形態4>
実施の形態4では、安全コントローラ100の安全制御部11による2回目の演算結果のデータをビット反転して第2メモリ領域22に書き込み、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果との照合処理を、排他論理和演算によって行うものとする。
実施の形態4では、安全コントローラ100の安全制御部11による2回目の演算結果のデータをビット反転して第2メモリ領域22に書き込み、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果との照合処理を、排他論理和演算によって行うものとする。
実施の形態1では、第1メモリ領域21内のデータと第2メモリ領域22内のデータが同じときは、照合部12がエラーを検出しないので、例えば、メモリアドレスラインの故障のために、2回目の演算結果が第1メモリ領域21と第2メモリ領域22の両方に書き込まれたような場合、その誤動作はエラーとして検出されない。
これに対し、実施の形態4では、2回目の演算結果のデータがビット反転しているため、2回目の出力データが第1メモリ領域21に書き込まれると、必ず照合部12によってエラーが検出される。これにより、メモリアドレスに関する診断を照合部12が実施できるため、自己診断部13がその診断を行う必要がなくなる。
なお、安全制御部11による演算結果(出力データ)だけでなく、静的変数やカウンタ値など継続的にメモリ上に存在するデータも、照合部12による照合の対象に含ませる場合には、それらのデータも2回目は演算処理時にはビット反転させる。また、上の説明では安全制御部11による2回目の演算結果のデータをビット反転させる例を示したが、1回目の演算結果のデータの方をビット反転させてもよい。
本実施の形態は、実施の形態1〜3のいずれの安全コントローラ100に対しても適用可能である。
<実施の形態5>
実施の形態5では、安全コントローラ100の安全制御部11による2回目の演算結果のデータを2の補数に変換して第2メモリ領域22に書き込み、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果との照合処理を、和演算によって行うものとする。
実施の形態5では、安全コントローラ100の安全制御部11による2回目の演算結果のデータを2の補数に変換して第2メモリ領域22に書き込み、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果との照合処理を、和演算によって行うものとする。
これにより、2回目の出力データが第1メモリ領域21に書き込まれる誤動作が生じれば、照合部12によってエラーが検出される。よって、実施の形態4と同様に、メモリアドレスに関する診断を照合部12が実施でき、自己診断部13がその診断を行う必要がなくなる。
なお、安全制御部11による演算結果(出力データ)だけでなく、静的変数やカウンタ値など継続的にメモリ上に存在するデータも、照合部12による照合の対象に含ませる場合には、それらのデータも2回目は演算処理時には2の補数に変換する。また、上の説明では安全制御部11による2回目の演算結果のデータを2の補数に変換する例を示したが、1回目の演算結果のデータの方を変換してもよい。
本実施の形態は、実施の形態1〜3のいずれの安全コントローラ100に対しても適用可能である。
<実施の形態6>
実施の形態6では、安全コントローラ100の安全制御部11による2回目の演算結果のデータを逆エンディアン、すなわち32bitまたは16bitのバイト順序を逆にして、第2メモリ領域22に書き込み、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果との照合処理を行う際、第2メモリ領域22内のデータを逆エンディアンで読み出す。
実施の形態6では、安全コントローラ100の安全制御部11による2回目の演算結果のデータを逆エンディアン、すなわち32bitまたは16bitのバイト順序を逆にして、第2メモリ領域22に書き込み、照合部12が、第1メモリ領域21内の1回目の演算結果と第2メモリ領域22内の2回目の演算結果との照合処理を行う際、第2メモリ領域22内のデータを逆エンディアンで読み出す。
これにより、2回目の出力データが第1メモリ領域21に書き込まれる誤動作が生じれば、照合部12によってエラーが検出される。よって、実施の形態4と同様に、メモリアドレスに関する診断を照合部12が実施でき、自己診断部13がその診断を行う必要がなくなる。
なお、安全制御部11による演算結果(出力データ)だけでなく、静的変数やカウンタ値など継続的にメモリ上に存在するデータも、照合部12による照合の対象に含ませる場合には、それらのデータも2回目は演算処理時には逆エンディアンにする。また、上の説明では安全制御部11による2回目の演算結果のデータを逆エンディアンにする例を示したが、1回目の演算結果のデータの方を逆エンディアンにしてもよい。
本実施の形態は、実施の形態1〜3のいずれの安全コントローラ100に対しても適用可能である。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
1 入力部、2 出力部、3 エンジニアリングツール、10 プロセッサ、11 安全制御部、12 照合部、13 自己診断部、14 異常処理部、15 非安全制御部、16 照合部、20 メモリ、21 第1メモリ領域、22 第2メモリ領域、23 第3メモリ領域、24 不揮発性メモリ領域、100 安全コントローラ。
Claims (4)
- 同一のプロセッサにより安全制御および非安全制御の両方を実行する安全コントローラであって、
前記プロセッサは、
安全制御に係る演算処理を2回繰り返して実行する安全制御部と、
前記安全制御部が行った2回の演算処理の結果を照合し、両者が一致しない場合にエラーを検出する照合部と、
前記照合部によってエラーが検出されると、当該安全コントローラをシャットダウンさせる異常処理部と、
非安全制御に係る演算処理を1回ずつ実行する非安全制御部と、
を備えることを特徴とする安全コントローラ。 - 当該安全コントローラのハードエラーを検出する自己診断部をさらに備え、
前記異常処理部は、前記自己診断部によってハードエラーが検出された場合も、当該安全コントローラをシャットダウンさせる
請求項1記載の安全コントローラ。 - 前記照合部は、前記安全制御部が行った2回の演算処理の結果が一致しなくてもエラーを検出しない動作モードに切り替え可能である
請求項1または請求項2記載の安全コントローラ。 - 前記異常処理部は、前記照合部によりエラーが予め定められた回数連続して検出された場合に、当該安全コントローラをシャットダウンさせる
請求項1から請求項3のいずれか一項記載の安全コントローラ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013103731A JP2014225110A (ja) | 2013-05-16 | 2013-05-16 | 安全コントローラ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013103731A JP2014225110A (ja) | 2013-05-16 | 2013-05-16 | 安全コントローラ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014225110A true JP2014225110A (ja) | 2014-12-04 |
Family
ID=52123752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013103731A Pending JP2014225110A (ja) | 2013-05-16 | 2013-05-16 | 安全コントローラ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014225110A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015018448A (ja) * | 2013-07-11 | 2015-01-29 | 横河電機株式会社 | フィールド機器及びデータ処理方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS50133392A (ja) * | 1974-04-09 | 1975-10-22 | ||
| JPS59194204A (ja) * | 1983-01-20 | 1984-11-05 | テック−テクニ−ク・ユ−ロピ−ネ・ド・コミュタシオン | プログラム可能な自動制御装置の安全動作を保証する方法およびこれを行なう自動制御装置 |
| JPS63290033A (ja) * | 1987-05-21 | 1988-11-28 | Nec Corp | デ−タ送受信回路 |
| JPH09222901A (ja) * | 1996-02-15 | 1997-08-26 | Toshiba Corp | プラントデータ収集装置 |
| JPH1035495A (ja) * | 1996-07-19 | 1998-02-10 | Mitsubishi Electric Corp | 二重系電子連動装置 |
| JP2006003929A (ja) * | 2004-06-15 | 2006-01-05 | Toshiba Corp | プロセスコントローラ、プロセスコントローラの制御データの診断方法 |
| JP2011257889A (ja) * | 2010-06-07 | 2011-12-22 | Fuji Electric Co Ltd | 安全制御システム |
| JP2012022429A (ja) * | 2010-07-13 | 2012-02-02 | Hitachi Ltd | 2重系演算処理装置および2重系演算処理方法 |
-
2013
- 2013-05-16 JP JP2013103731A patent/JP2014225110A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS50133392A (ja) * | 1974-04-09 | 1975-10-22 | ||
| JPS59194204A (ja) * | 1983-01-20 | 1984-11-05 | テック−テクニ−ク・ユ−ロピ−ネ・ド・コミュタシオン | プログラム可能な自動制御装置の安全動作を保証する方法およびこれを行なう自動制御装置 |
| JPS63290033A (ja) * | 1987-05-21 | 1988-11-28 | Nec Corp | デ−タ送受信回路 |
| JPH09222901A (ja) * | 1996-02-15 | 1997-08-26 | Toshiba Corp | プラントデータ収集装置 |
| JPH1035495A (ja) * | 1996-07-19 | 1998-02-10 | Mitsubishi Electric Corp | 二重系電子連動装置 |
| JP2006003929A (ja) * | 2004-06-15 | 2006-01-05 | Toshiba Corp | プロセスコントローラ、プロセスコントローラの制御データの診断方法 |
| JP2011257889A (ja) * | 2010-06-07 | 2011-12-22 | Fuji Electric Co Ltd | 安全制御システム |
| JP2012022429A (ja) * | 2010-07-13 | 2012-02-02 | Hitachi Ltd | 2重系演算処理装置および2重系演算処理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015018448A (ja) * | 2013-07-11 | 2015-01-29 | 横河電機株式会社 | フィールド機器及びデータ処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2014041596A1 (ja) | 安全コントローラ | |
| JP5014899B2 (ja) | 再構成可能デバイス | |
| JP6266239B2 (ja) | マイクロコンピュータ | |
| JP6647289B2 (ja) | セーフティサブシステムを有するプログラマブルic | |
| US7966536B2 (en) | Method and apparatus for automatic scan completion in the event of a system checkstop | |
| US10379946B2 (en) | Controller | |
| US20210278816A1 (en) | Automation System For Monitoring A Safety-Critical Process | |
| US8255769B2 (en) | Control apparatus and control method | |
| KR102131230B1 (ko) | 파워트레인 제어기의 램 에러 감지 로직의 자가진단 방법 및 장치 | |
| JP6341795B2 (ja) | マイクロコンピュータ及びマイクロコンピュータシステム | |
| US8621273B2 (en) | Enhanced scalable CPU for coded execution of SW in high-dependable safety relevant applications | |
| JP6408482B2 (ja) | プログラマブルデバイス及びこれを用いた電子システム装置 | |
| US20070067677A1 (en) | Program-controlled unit and method | |
| JP2013175118A (ja) | 制御装置、及びそのメモリ故障検出方法、その自己診断方法 | |
| JP2014225110A (ja) | 安全コントローラ | |
| JP6332134B2 (ja) | メモリ診断回路 | |
| JP2019168835A (ja) | 電子制御装置 | |
| JP5563700B2 (ja) | 制御装置 | |
| JP5632804B2 (ja) | バス診断機能を備えた制御装置 | |
| JP4357373B2 (ja) | 高信頼性制御装置 | |
| JP2012160149A (ja) | 二重化回路、半導体装置およびテスト方法 | |
| WO2016042751A1 (ja) | メモリ診断回路 | |
| JP6588068B2 (ja) | マイクロコンピュータ | |
| JP2023005919A (ja) | 半導体装置および誤り検出方法 | |
| Noha | Ecc handling in tmsx70-based microcontrollers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151019 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160819 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160830 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161019 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161108 |