JP2528491B2 - モニタシステム - Google Patents
モニタシステムInfo
- Publication number
- JP2528491B2 JP2528491B2 JP63019466A JP1946688A JP2528491B2 JP 2528491 B2 JP2528491 B2 JP 2528491B2 JP 63019466 A JP63019466 A JP 63019466A JP 1946688 A JP1946688 A JP 1946688A JP 2528491 B2 JP2528491 B2 JP 2528491B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- control
- output
- control device
- monitor system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/44—Receiver circuitry for the reception of television signals according to analogue transmission standards
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
Description
【発明の詳細な説明】 産業上の利用分野 本発明は、モニタシステムに関する。
従来の技術 近年、安価で且つ融通性があるという点で、マイクロ
プロセッサ制御システムを用いて機械やシステムが制御
されるようになってきている。
プロセッサ制御システムを用いて機械やシステムが制御
されるようになってきている。
バーナー制御システムのように安全性を考慮しなけれ
ばならない時には、制御されているシステムの欠陥状態
を検出する助けとして内臓ルーチンが使用される。この
ような制御システムが例えばGB特許第2139782号に開示
されている。然し乍ら、このようなシステムは、一体的
なマイクロプロセッサ制御器を有しているために予想で
きない欠陥モードをこうむり勝ちであり、安全性を重要
視する用途に使う時には疑わしい素子が残ることにな
る。
ばならない時には、制御されているシステムの欠陥状態
を検出する助けとして内臓ルーチンが使用される。この
ような制御システムが例えばGB特許第2139782号に開示
されている。然し乍ら、このようなシステムは、一体的
なマイクロプロセッサ制御器を有しているために予想で
きない欠陥モードをこうむり勝ちであり、安全性を重要
視する用途に使う時には疑わしい素子が残ることにな
る。
発明が解決しようとする課題 本発明は、予想できない動作欠陥が生じた時でも安全
動作を維持するためにこのような疑義を分析することに
関する。
動作を維持するためにこのような疑義を分析することに
関する。
課題を解決するための手段 本発明によれば、安全性を重要視した状態においてあ
るプロセスまたは設備を制御するために設けられた、マ
イクロプロセッサをベースとする制御装置を監視するた
めのモニタシステムであって、上記マイクロプロセッサ
をベースとする制御装置から制御情報を受け取るための
第1入力手段と、上記プロセスまたは設備に関連付けら
れたセンサからの基準情報であって、上記マイクロプロ
セッサをベースとする制御装置によっても受け取られた
基準情報を受け取るための第2入力手段と、上記マイク
ロプロセッサをベースとする制御装置からの上記制御情
報が上記センサからの上記基準情報から予想されるもの
と対応するかどうかを判断する判断手段と、上記制御情
報にエラーが検出された場合に上記制御情報を拒絶する
ための拒絶手段とを具備することを特徴とするモニタシ
ステムが提供される。
るプロセスまたは設備を制御するために設けられた、マ
イクロプロセッサをベースとする制御装置を監視するた
めのモニタシステムであって、上記マイクロプロセッサ
をベースとする制御装置から制御情報を受け取るための
第1入力手段と、上記プロセスまたは設備に関連付けら
れたセンサからの基準情報であって、上記マイクロプロ
セッサをベースとする制御装置によっても受け取られた
基準情報を受け取るための第2入力手段と、上記マイク
ロプロセッサをベースとする制御装置からの上記制御情
報が上記センサからの上記基準情報から予想されるもの
と対応するかどうかを判断する判断手段と、上記制御情
報にエラーが検出された場合に上記制御情報を拒絶する
ための拒絶手段とを具備することを特徴とするモニタシ
ステムが提供される。
モニタシステムの完全性を確実に維持するためにチェ
ック手段が設けられるのが好ましい。
ック手段が設けられるのが好ましい。
モニタシステムは、ROMをベースとするものであり、
エラーを受け取ると、拒絶情報を含むメモリ位置がアド
レスされるのが好ましい。
エラーを受け取ると、拒絶情報を含むメモリ位置がアド
レスされるのが好ましい。
実施例 以下、添付図面を参照して、本発明の好ましい実施例
を詳細に説明する。
を詳細に説明する。
第1図は、マイクロプロセッサをベースとするPLC
(プログラム可能な論理制御装置)10を示しており、こ
の装置は、インターロック機構1−5から受け取った入
力信号に基づいてバーナー装置の動作を通常直接的に制
御するものである。然し乍ら、この新規な構成において
は、ブロック10からの制御出力が端子30−34においてバ
ーナー装置に直接接続されるのではなく、ライン17−21
を用いて安全モニタ25に直列に接続される。又、このモ
ニタは、ライン12−16を経てインターロック情報も受け
取る。モニタは、広い意味では、バーナー装置がインタ
ーロックするシーケンスを実際に監視して制御装置10か
らの出力が予想された通りであるかどうかをチェック
し、もしそうでなければ、モニタ自体が制御機能を開始
して潜在的に危険な状態を除去するようにする第1部分
25Aを有するものと考えることができる。この出力制御
機能は、部分25Bのリレー接点RL1−RL5によって表され
ている。モニタ25は、通常はバーナー装置を制御するた
めに設けられたものではなく、例えば、停止動作を開始
するための拒絶制御を行なうように設けられている。従
って、モニタは、1組のリレー接点RL1−5を制御する
ことができるので、単に受動的であるのではなく、「能
動的な」モニタであると考えることができる。このモニ
タは、PLCのためのパターンと、それに関連して予想さ
れるバーナー装置の出力であって例えばサーモスタット
や炎圧力に基づいたパイロット、点火又はファン動作と
いったシーケンスの各段階における出力のためのパター
ンとを含んでいる。モニタが観察された状態に合意する
場合には、適当なリレー接点RL1−5を閉じて、ライン3
0−34に現われる出力の状態がPLCから受け取ったものを
表わすことができるようにする。安全モニタがバーナー
装置及びPLCの出力に合意しない場合には、典型的に、
全てのリレー接点を開き、PLC及びバーナー装置のイン
ターロックが故障した場合にバーナー装置の遮断を開始
させる。
(プログラム可能な論理制御装置)10を示しており、こ
の装置は、インターロック機構1−5から受け取った入
力信号に基づいてバーナー装置の動作を通常直接的に制
御するものである。然し乍ら、この新規な構成において
は、ブロック10からの制御出力が端子30−34においてバ
ーナー装置に直接接続されるのではなく、ライン17−21
を用いて安全モニタ25に直列に接続される。又、このモ
ニタは、ライン12−16を経てインターロック情報も受け
取る。モニタは、広い意味では、バーナー装置がインタ
ーロックするシーケンスを実際に監視して制御装置10か
らの出力が予想された通りであるかどうかをチェック
し、もしそうでなければ、モニタ自体が制御機能を開始
して潜在的に危険な状態を除去するようにする第1部分
25Aを有するものと考えることができる。この出力制御
機能は、部分25Bのリレー接点RL1−RL5によって表され
ている。モニタ25は、通常はバーナー装置を制御するた
めに設けられたものではなく、例えば、停止動作を開始
するための拒絶制御を行なうように設けられている。従
って、モニタは、1組のリレー接点RL1−5を制御する
ことができるので、単に受動的であるのではなく、「能
動的な」モニタであると考えることができる。このモニ
タは、PLCのためのパターンと、それに関連して予想さ
れるバーナー装置の出力であって例えばサーモスタット
や炎圧力に基づいたパイロット、点火又はファン動作と
いったシーケンスの各段階における出力のためのパター
ンとを含んでいる。モニタが観察された状態に合意する
場合には、適当なリレー接点RL1−5を閉じて、ライン3
0−34に現われる出力の状態がPLCから受け取ったものを
表わすことができるようにする。安全モニタがバーナー
装置及びPLCの出力に合意しない場合には、典型的に、
全てのリレー接点を開き、PLC及びバーナー装置のイン
ターロックが故障した場合にバーナー装置の遮断を開始
させる。
モニタの更に詳細な実施例が第2図に示されている。
第1図のインターロック機構1−5及びPLC出力は、各
々、ライン12−16及び17−21を経て交流入力として受け
取られ、抵抗R1−R5及びR6−R10を経てオプトアイソレ
ータ40(例えば、5×二重オプトアイソレータ、型式IL
D74)に供給される。これらの抵抗は、電流を数ミリア
ンペアに制限し、この電流は共通の中性線22を経て戻さ
れる。分離された出力は、EPROM43によって受け取られ
る前にバッファ41へ供給される。EPROM43は、モニタシ
ステムの中心部である。バッファが組み合わされた一対
のオプトアイソレータが第3図に詳細に示されている。
第1図のインターロック機構1−5及びPLC出力は、各
々、ライン12−16及び17−21を経て交流入力として受け
取られ、抵抗R1−R5及びR6−R10を経てオプトアイソレ
ータ40(例えば、5×二重オプトアイソレータ、型式IL
D74)に供給される。これらの抵抗は、電流を数ミリア
ンペアに制限し、この電流は共通の中性線22を経て戻さ
れる。分離された出力は、EPROM43によって受け取られ
る前にバッファ41へ供給される。EPROM43は、モニタシ
ステムの中心部である。バッファが組み合わされた一対
のオプトアイソレータが第3図に詳細に示されている。
ダイオードD1及びD2は、交流入力の非導通サイクルに
おいてアイソレータチップIC1aの一部分を形成するオプ
トアイソレータ発光ダイオード(LED)をバイパスす
る。
おいてアイソレータチップIC1aの一部分を形成するオプ
トアイソレータ発光ダイオード(LED)をバイパスす
る。
チップIC1の受信部を形成する各オプトアイソレータ
のトランジスタのコレクタは、シュミット反転バッファ
(例えば、型式40106)の入力に信号供給する。入力が
アクティブな時には、シュミット反転バッファへの入力
がトランジスタの導通によって低レベルに引っ張られ
る。又、各トランジスタのコレクタを経てRC回路網C1/R
20及びC2/R19が+5Vまで接続される。これは、2つの目
的を果たす。その第1は、シュミット反転バッファの入
力を供給線路(+5V)電圧まで引っ張ることである。第
2に、入力は交流であるから、入力がアクティブである
時には、オプトアイソレータのコネクタが交流入力の割
合で0Vと5Vとの間を切り換わる。これにより、シュミッ
ト反転バッファは論理状態間をフリップする。RC回路網
は、オフ時間中にシュミット反転バッファへの入力を低
レベルに維持して入力をアクティブに保持するに充分な
長さに選択された遅延時間を有している。
のトランジスタのコレクタは、シュミット反転バッファ
(例えば、型式40106)の入力に信号供給する。入力が
アクティブな時には、シュミット反転バッファへの入力
がトランジスタの導通によって低レベルに引っ張られ
る。又、各トランジスタのコレクタを経てRC回路網C1/R
20及びC2/R19が+5Vまで接続される。これは、2つの目
的を果たす。その第1は、シュミット反転バッファの入
力を供給線路(+5V)電圧まで引っ張ることである。第
2に、入力は交流であるから、入力がアクティブである
時には、オプトアイソレータのコネクタが交流入力の割
合で0Vと5Vとの間を切り換わる。これにより、シュミッ
ト反転バッファは論理状態間をフリップする。RC回路網
は、オフ時間中にシュミット反転バッファへの入力を低
レベルに維持して入力をアクティブに保持するに充分な
長さに選択された遅延時間を有している。
同様のオプトアイソレータ及びバッファが全てのライ
ン12−21に対して設けられている。シュミットインバー
タIC6a、bは、ラインのノイズを除去してスプリアスな
入力状態の変化を防止するためにヒステリシスを内臓し
ている。
ン12−21に対して設けられている。シュミットインバー
タIC6a、bは、ラインのノイズを除去してスプリアスな
入力状態の変化を防止するためにヒステリシスを内臓し
ている。
第2図を参照すれば、バッファされた入力は、EPROM
(例えば、16Kの位置を有する型式27128)のアドレスラ
インA0−A9を経て受け取られる。
(例えば、16Kの位置を有する型式27128)のアドレスラ
インA0−A9を経て受け取られる。
EPROMの各位置は、14本のアドレスラインA0−A13に現
れる独特の2進アドレスコードによってアクセスするこ
とができ、特定の位置がアクセスされると、その位置の
データが2進形態で8本のデータラインD0−D7に出され
る。
れる独特の2進アドレスコードによってアクセスするこ
とができ、特定の位置がアクセスされると、その位置の
データが2進形態で8本のデータラインD0−D7に出され
る。
それ故、EPROMは、本質的に、PLCに許された動作を記
憶することのできる大きなルックアップテーブルであ
る。EPROMの他部分には遮断命令を記憶することができ
る。4本の他のアドレスラインA10−A13は、カウンタ48
の制御のもとで使用される。リレー駆動ブロック45を経
てリレーRL1−RL5のコイルを付勢するのに使用されるデ
ータラインD0−D4によって5つの装置負荷を制御するこ
とができる。
憶することのできる大きなルックアップテーブルであ
る。EPROMの他部分には遮断命令を記憶することができ
る。4本の他のアドレスラインA10−A13は、カウンタ48
の制御のもとで使用される。リレー駆動ブロック45を経
てリレーRL1−RL5のコイルを付勢するのに使用されるデ
ータラインD0−D4によって5つの装置負荷を制御するこ
とができる。
データラインD6は、カウンタ48(例えば、型式4040)
をクロックするのに使用される。クロック信号は、スプ
リアス信号をフィルタ除去するRC回路網R21/C11を経て
供給され、シュミットインバータIC7は信号を鮮鋭化す
ると共にノイズを除去する助けをする。カウンタは、負
の縁においてのみクロックし、従って、クロックデータ
ラインは、カウンタをオンにクロックするために0から
1へ充電しなければならない。D7リセットラインの出力
は発振器46を経て受け取られ、この発振器の出力は、パ
リティチェック回路49により、EPROM43の出力及びそれ
に関連した駆動装置45の出力が以下に詳細に述べるよう
に故障時に存在しないようにするために使用される。何
等かのエラーがあると、ロックアウトリレーRL6が作動
される。
をクロックするのに使用される。クロック信号は、スプ
リアス信号をフィルタ除去するRC回路網R21/C11を経て
供給され、シュミットインバータIC7は信号を鮮鋭化す
ると共にノイズを除去する助けをする。カウンタは、負
の縁においてのみクロックし、従って、クロックデータ
ラインは、カウンタをオンにクロックするために0から
1へ充電しなければならない。D7リセットラインの出力
は発振器46を経て受け取られ、この発振器の出力は、パ
リティチェック回路49により、EPROM43の出力及びそれ
に関連した駆動装置45の出力が以下に詳細に述べるよう
に故障時に存在しないようにするために使用される。何
等かのエラーがあると、ロックアウトリレーRL6が作動
される。
パリティチェック回路49は、以下で詳細に述べるよう
に動的に作動して、モニタの全ての内部回路が正しく動
作するように確保し、ひいては、EPROMからリレー駆動
装置を経て送られる信号をチェックすることが必要であ
る。比較ビットD5はこのチェックに用いられる。カウン
タ48がD6からのクロック信号又はD7からのリセット信号
によって増加されるか或いは単に現在位置に保持される
かは、所与の時間にEPROMのデータ位置D6又はD7に記憶
された実際の値によって左右される。
に動的に作動して、モニタの全ての内部回路が正しく動
作するように確保し、ひいては、EPROMからリレー駆動
装置を経て送られる信号をチェックすることが必要であ
る。比較ビットD5はこのチェックに用いられる。カウン
タ48がD6からのクロック信号又はD7からのリセット信号
によって増加されるか或いは単に現在位置に保持される
かは、所与の時間にEPROMのデータ位置D6又はD7に記憶
された実際の値によって左右される。
カウンタ48のラインQ1−Q4は、EPROM43の上位アドレ
スラインをアクセスするのに使用され、これらのカウン
タの出力は16個のアドレス状態を与え、従って、メモリ
を16個の別々のルックアップテーブルに効果的に分割
し、各テーブルは、所与の時間におけるA10−A13のアド
レス組合せに基づいてアクセスされる。各テーブルに
は、1Kバイトが割り当てられている。
スラインをアクセスするのに使用され、これらのカウン
タの出力は16個のアドレス状態を与え、従って、メモリ
を16個の別々のルックアップテーブルに効果的に分割
し、各テーブルは、所与の時間におけるA10−A13のアド
レス組合せに基づいてアクセスされる。各テーブルに
は、1Kバイトが割り当てられている。
各テーブルは、バーナー動作の各段階が進むにつれて
順次にアクセスされる。このシーケンスは、所与の時間
に位置D6に記憶されたデータとして得られれクロック信
号によって決定される。クロック信号のソースとしてEP
ROMを使用することは、PLC又は他のどこかから不正確な
シーケンスが生じないようにする安全機能である。16個
をテーブルのいずれか1つに内においてアクセスされる
実際の位置は、アドレスラインA0−A9の信号から得られ
るアドレスの組合せによって左右される。
順次にアクセスされる。このシーケンスは、所与の時間
に位置D6に記憶されたデータとして得られれクロック信
号によって決定される。クロック信号のソースとしてEP
ROMを使用することは、PLC又は他のどこかから不正確な
シーケンスが生じないようにする安全機能である。16個
をテーブルのいずれか1つに内においてアクセスされる
実際の位置は、アドレスラインA0−A9の信号から得られ
るアドレスの組合せによって左右される。
従って、EPROMは、カウンタ、バーナー装置インター
ロック及びPLCから得られた組合せである14ビットワー
ドによってアクセスされる。この組合せが「許容」され
た1であり、即ち、エラーでない場合には、そのアクセ
スされた位置からデータラインD0−D7に8ビットワード
が発生され、これは、PLCから受け取った命令に対応す
るように予め記憶されたものである。
ロック及びPLCから得られた組合せである14ビットワー
ドによってアクセスされる。この組合せが「許容」され
た1であり、即ち、エラーでない場合には、そのアクセ
スされた位置からデータラインD0−D7に8ビットワード
が発生され、これは、PLCから受け取った命令に対応す
るように予め記憶されたものである。
エラーのある組合せによって定められるEPROM内のア
ドレスは、遮断又は他の矯正処置を生じるために出力さ
れる予め記憶されたデータを有している。
ドレスは、遮断又は他の矯正処置を生じるために出力さ
れる予め記憶されたデータを有している。
EPROMアドレスを定めるのに用いられる典型的な組合
せが第4図に示されている。
せが第4図に示されている。
バーナー装置のインターロックフレーム、APS(空気
圧力スイッチ)及びサーモスタット(Stat)は、各々、
アドレスラインA7−A9に用いられる(第2図のオプトア
イソレータ及びバッファを経て)。この例では、アドレ
ス入力A5及びA6は使用されない。アラーム、主及びパイ
ロットバルブ、点火及びファン動作のためのPLCからの
制御情報は、各々、アドレスA4−A0に受け取られる(第
2図のアイソレータ及びバッファを経て)。
圧力スイッチ)及びサーモスタット(Stat)は、各々、
アドレスラインA7−A9に用いられる(第2図のオプトア
イソレータ及びバッファを経て)。この例では、アドレ
ス入力A5及びA6は使用されない。アラーム、主及びパイ
ロットバルブ、点火及びファン動作のためのPLCからの
制御情報は、各々、アドレスA4−A0に受け取られる(第
2図のアイソレータ及びバッファを経て)。
このようなバーナー構成のための始動シーケンス及び
動作が第5図の真理値表に示されている。これは、PLC
及びバーナー装置の出力がバーナーシーケンスの各段階
においてとるべき状態を示している。このシーケンス
は、遮断状態から始まって、始動、パージ、パイロット
点火、主点火を経て完全運転へ至り、やがてサーモスタ
ット状態の変化によって後パージが行なわれる。
動作が第5図の真理値表に示されている。これは、PLC
及びバーナー装置の出力がバーナーシーケンスの各段階
においてとるべき状態を示している。このシーケンス
は、遮断状態から始まって、始動、パージ、パイロット
点火、主点火を経て完全運転へ至り、やがてサーモスタ
ット状態の変化によって後パージが行なわれる。
通常の動作においては、EPROMがPLCの出力を表わし、
種々の信号の変化によって所与の領域内の種々の位置が
アクセスされる。シーケンス段階が正当である場合に
は、クロック信号がデータとして記憶されることにより
これが行なわれ、このデータはカウンタを増加するため
にD6に出力される。
種々の信号の変化によって所与の領域内の種々の位置が
アクセスされる。シーケンス段階が正当である場合に
は、クロック信号がデータとして記憶されることにより
これが行なわれ、このデータはカウンタを増加するため
にD6に出力される。
パリティチェックを含む安全チェックについて第6図
を参照して詳細に説明する。モニタには部品の欠陥に起
因して潜在的に起こり得る種々の欠陥モードがある。こ
れらは、潜在的に、論理ゲートの欠陥、開路又は短絡、
或いはEPROMの位置内のビット不良である。安全モニタ
内には充分なフェイルセーフ回路をもたせることが必要
であり、これは、EPROM及びリレー駆動装置のデータラ
インをパリティチェックすることを含む手段によって達
成される。チェックは、データラインD0−D4と、EPROM
の比較ビットD5とに対して行なわれる。又、パリティ回
路は、欠陥、開路又は短絡を判断するためにリレー駆動
装置もチェックする。
を参照して詳細に説明する。モニタには部品の欠陥に起
因して潜在的に起こり得る種々の欠陥モードがある。こ
れらは、潜在的に、論理ゲートの欠陥、開路又は短絡、
或いはEPROMの位置内のビット不良である。安全モニタ
内には充分なフェイルセーフ回路をもたせることが必要
であり、これは、EPROM及びリレー駆動装置のデータラ
インをパリティチェックすることを含む手段によって達
成される。チェックは、データラインD0−D4と、EPROM
の比較ビットD5とに対して行なわれる。又、パリティ回
路は、欠陥、開路又は短絡を判断するためにリレー駆動
装置もチェックする。
データバイトに偶数のビットが含まれた場合、偶数パ
リティとは、そのバイトに偶数の論理1と論理0がある
ことを意味する。一方、奇数パリティは、奇数個の論理
1又は論理0があることを指す。これは、EPROMの全て
の位置において、奇数パリティであるこのモニタの場合
に、パリティの1つの意味を保持するように比較ビット
D5をプログラムできることを意味する。
リティとは、そのバイトに偶数の論理1と論理0がある
ことを意味する。一方、奇数パリティは、奇数個の論理
1又は論理0があることを指す。これは、EPROMの全て
の位置において、奇数パリティであるこのモニタの場合
に、パリティの1つの意味を保持するように比較ビット
D5をプログラムできることを意味する。
前記したように、データラインD0−D5はリレー駆動装
置45に接続される。これらリレー駆動装置の出力は、第
2図から明らかなようにパリティチェック回路49へ送ら
れる。このパリティチェック回路は、この実施例におい
ては、発振器46から方形波信号が供給され、これによ
り、パリティチェックの全てのゲートが正しく機能し続
けることをチェックするという意味において動的であ
る。
置45に接続される。これらリレー駆動装置の出力は、第
2図から明らかなようにパリティチェック回路49へ送ら
れる。このパリティチェック回路は、この実施例におい
ては、発振器46から方形波信号が供給され、これによ
り、パリティチェックの全てのゲートが正しく機能し続
けることをチェックするという意味において動的であ
る。
EPROMのパリティは一定であるので、パリティチェッ
ク回路の出力も一定となる。パリティチェック回路の出
力は、実際には、方形波入力と同じである。この同じ方
形波は遅延回路51にも供給され、遅延回路及びパリティ
チェックの出力が排他的オアゲートIC13cにおいて合成
される。
ク回路の出力も一定となる。パリティチェック回路の出
力は、実際には、方形波入力と同じである。この同じ方
形波は遅延回路51にも供給され、遅延回路及びパリティ
チェックの出力が排他的オアゲートIC13cにおいて合成
される。
方形波の周期は約350μsである。遅延回路の時間遅
延は約10μsである。排他的オアゲートの機能は、その
両方の入力が同じレベルである時にこのゲートの出力が
ゼロとなり、さもなくば、論理1となるようなものであ
る。
延は約10μsである。排他的オアゲートの機能は、その
両方の入力が同じレベルである時にこのゲートの出力が
ゼロとなり、さもなくば、論理1となるようなものであ
る。
この排他的オアゲートからのパルスが第7図に示され
ている。約340μs離されたこれらの短い10μsパルス
は、リレー駆動装置IC11gへ送られ、これは、次いでロ
ックアウトリレーコイルRL6を駆動する。リレー駆動装
置は、排他的オアゲートからのパルスを反転する。これ
により得られる信号のマーク/スペース比は、非常に確
実にロックアウトリレーを作動できないようにする。然
し乍ら、この信号は、ダイオードポンプ回路53に充分な
電荷を保持し、リセット信号を低レベルに保持し、EPRO
Mをリセットしないようにする。この信号が第8図に示
されている。
ている。約340μs離されたこれらの短い10μsパルス
は、リレー駆動装置IC11gへ送られ、これは、次いでロ
ックアウトリレーコイルRL6を駆動する。リレー駆動装
置は、排他的オアゲートからのパルスを反転する。これ
により得られる信号のマーク/スペース比は、非常に確
実にロックアウトリレーを作動できないようにする。然
し乍ら、この信号は、ダイオードポンプ回路53に充分な
電荷を保持し、リセット信号を低レベルに保持し、EPRO
Mをリセットしないようにする。この信号が第8図に示
されている。
ここで、アクセスされているEPROMの位置にビット欠
陥が生じてその位置にパリティエラーが生じると仮定す
る。これは、パリティチェック回路49の出力を反転さ
せ、それにより、ロックアウトリレーコイルRL6を駆動
するリレー駆動装置の出力を反転する。
陥が生じてその位置にパリティエラーが生じると仮定す
る。これは、パリティチェック回路49の出力を反転さ
せ、それにより、ロックアウトリレーコイルRL6を駆動
するリレー駆動装置の出力を反転する。
この信号は、第9図に示すように、ロックアウトリレ
ーコイルを作動して安全モニタをロックアウトモードに
入れるには著しく低いマーク/スペース比を有してい
る。又、第9図の信号によってダイオードポンプ回路に
充分な電荷を維持することができず、従って、リセット
信号が高レベルとなる。カウンタ48がリセットされ、従
って、EPROMは閉鎖の場合にスタート状態にリセットさ
れる。
ーコイルを作動して安全モニタをロックアウトモードに
入れるには著しく低いマーク/スペース比を有してい
る。又、第9図の信号によってダイオードポンプ回路に
充分な電荷を維持することができず、従って、リセット
信号が高レベルとなる。カウンタ48がリセットされ、従
って、EPROMは閉鎖の場合にスタート状態にリセットさ
れる。
リレー駆動装置が開路又は短絡するという故障により
欠陥が生じることが考えられる。
欠陥が生じることが考えられる。
パリティチェック回路は動的であるから、部品の欠陥
によっても閉鎖状態が生じる。従って、全てのフェイル
セーフ回路自体が完全にフェイルセーフとなる。
によっても閉鎖状態が生じる。従って、全てのフェイル
セーフ回路自体が完全にフェイルセーフとなる。
第10図の構成要素を用いてリレー駆動及びパリティチ
ェック構成体を設けることができる。6個のバッファ/
駆動装置IC11a−f(例えば、型式ULN2003N)は、各
々、EPROMの出力D5−D0を受け取り、これらは、バッフ
ァの出力が低レベルになる時もしくはそれに関連したデ
ータラインが高レベルになる時にリレーRL1−RL5のいず
れか駆動されるように反転される。ロックアウト接点/
モードセレクタブロック56は、リレーRL1−5のための
共通の接続部に接続されて示されており、以下で述べる
ようにリレーへの供給電圧を選択する。
ェック構成体を設けることができる。6個のバッファ/
駆動装置IC11a−f(例えば、型式ULN2003N)は、各
々、EPROMの出力D5−D0を受け取り、これらは、バッフ
ァの出力が低レベルになる時もしくはそれに関連したデ
ータラインが高レベルになる時にリレーRL1−RL5のいず
れか駆動されるように反転される。ロックアウト接点/
モードセレクタブロック56は、リレーRL1−5のための
共通の接続部に接続されて示されており、以下で述べる
ようにリレーへの供給電圧を選択する。
パリティチェックの排他的オアゲートIC12a−d及びI
C13a−b(例えば、型式4070)はカスケード構成にさ
れ、それらの各々の他の入力は抵抗R27−R32を経てリレ
ー駆動装置に接続されている。最後の排他的オアゲート
IC13bは、第6図について述べたように、その出力が排
他的オアゲートIC13cに接続されている。発振器46の出
力は、動的な安全チェックを与えるためにIC12aの一方
の入力に受け取られる。
C13a−b(例えば、型式4070)はカスケード構成にさ
れ、それらの各々の他の入力は抵抗R27−R32を経てリレ
ー駆動装置に接続されている。最後の排他的オアゲート
IC13bは、第6図について述べたように、その出力が排
他的オアゲートIC13cに接続されている。発振器46の出
力は、動的な安全チェックを与えるためにIC12aの一方
の入力に受け取られる。
従って、パリティ入力が偶数である場合には、パリテ
ィチェック回路の出力が0となりそして奇数の場合には
論理1となることが明らかであろう。然し乍ら、発振器
からは方形波が送られるので、出力は、発振器の割合で
連続的に変化し、従って、潜在的な欠陥を検出するよう
に全てのゲートに作用する。いずれか1つのゲートに欠
陥が生じると、パリティチェック回路の出力に現われる
方形波信号の欠損によってこれが検出される。従って、
パリティ回路自体がフェイルセーフとなる。
ィチェック回路の出力が0となりそして奇数の場合には
論理1となることが明らかであろう。然し乍ら、発振器
からは方形波が送られるので、出力は、発振器の割合で
連続的に変化し、従って、潜在的な欠陥を検出するよう
に全てのゲートに作用する。いずれか1つのゲートに欠
陥が生じると、パリティチェック回路の出力に現われる
方形波信号の欠損によってこれが検出される。従って、
パリティ回路自体がフェイルセーフとなる。
第11図は、第6図について既に述べた適当な発振器46
及びリレー51を示している。
及びリレー51を示している。
発振器は、ナンドゲートIC10d(例えば、型式4093)
と、R23及びC13とによって形成される。その出力は、R2
4と、コレクタ抵抗R25を有するトランジスタQ1とを経て
得られる。発振器の出力は、パリティチェック回路49
と、R26及びC14のRC回路網で形成された遅延回路51(時
定数は約10μs)との両方に送られる。発振器は、ナン
ドゲートIC10b及びIC10c(この後者はインバータとして
接続されている)を通るEPROMのデータ出力D7によって
作動可能にしたり作動不能にしたりすることができる。
遅延された発振器の出力は、第6図について既に述べそ
して第12図に詳細に示されたように、排他的オアIC13c
へ送られる。このゲートは、パリティチェック回路のゲ
ートを通過した発振器の出力も受け取る。駆動装置IC11
gを経て反転された後に、信号はリセットコイルRL6の巻
線を通り、トランジスタQを経てダイオードポンプに通
る。このポンプは、分圧器として働くR34、C15−16、D1
1−12及びR35−36より成る。出力は、シュミットインバ
ータIC7f(例えば、型式40106)を経てカウンタ48をリ
セットするように通される。
と、R23及びC13とによって形成される。その出力は、R2
4と、コレクタ抵抗R25を有するトランジスタQ1とを経て
得られる。発振器の出力は、パリティチェック回路49
と、R26及びC14のRC回路網で形成された遅延回路51(時
定数は約10μs)との両方に送られる。発振器は、ナン
ドゲートIC10b及びIC10c(この後者はインバータとして
接続されている)を通るEPROMのデータ出力D7によって
作動可能にしたり作動不能にしたりすることができる。
遅延された発振器の出力は、第6図について既に述べそ
して第12図に詳細に示されたように、排他的オアIC13c
へ送られる。このゲートは、パリティチェック回路のゲ
ートを通過した発振器の出力も受け取る。駆動装置IC11
gを経て反転された後に、信号はリセットコイルRL6の巻
線を通り、トランジスタQを経てダイオードポンプに通
る。このポンプは、分圧器として働くR34、C15−16、D1
1−12及びR35−36より成る。出力は、シュミットインバ
ータIC7f(例えば、型式40106)を経てカウンタ48をリ
セットするように通される。
回路の通常の非閉鎖動作の間には、トランジスタQ2
は、その殆どの時間オフになり、比較的短い時間オンに
なる。これらのオン時間とオフ時間は、両方共、発信器
の周波数と遅延回路の時定数とによって決定される。オ
ンの時間中、キャパシタC15及びC16は、Q2を介して充電
する。
は、その殆どの時間オフになり、比較的短い時間オンに
なる。これらのオン時間とオフ時間は、両方共、発信器
の周波数と遅延回路の時定数とによって決定される。オ
ンの時間中、キャパシタC15及びC16は、Q2を介して充電
する。
キャパシタC15の容量がC16の容量のおよそ半分である
ため、C15は、C16における電圧のおよそ2倍の電圧まで
充電する。長いオフ時間中、C15は、R34とD11とを通じ
て放電する。C16は、R35とR36とを通じてゆっくりと放
電する。然し乍ら、Q2が再びオンになると、C15とC16を
再び充電し始める。これにより、電荷がC15からC16へ急
激に移されて、C16にまたがる電圧が増加される。この
ため、Q2の「オン」サイクルの度にC16の電荷は増加さ
れ、それにより、C16の電圧を、リセットが行なわれな
いようにするに足る程の高さにIC7fへの入力電圧を維持
するのに充分なレベルまで増加する。
ため、C15は、C16における電圧のおよそ2倍の電圧まで
充電する。長いオフ時間中、C15は、R34とD11とを通じ
て放電する。C16は、R35とR36とを通じてゆっくりと放
電する。然し乍ら、Q2が再びオンになると、C15とC16を
再び充電し始める。これにより、電荷がC15からC16へ急
激に移されて、C16にまたがる電圧が増加される。この
ため、Q2の「オン」サイクルの度にC16の電荷は増加さ
れ、それにより、C16の電圧を、リセットが行なわれな
いようにするに足る程の高さにIC7fへの入力電圧を維持
するのに充分なレベルまで増加する。
然し乍ら、Q2のベースへの信号が反転されて閉鎖状態
を生じさせるときには、Q2がその殆どの時間オンにな
り、比較的短い時間オフになる。これは、C15とC16が放
電する時間が殆どないことを意味する。Q2が再びオンに
なったときには、電荷がC16に殆ど転送されず、C16にお
ける電圧は低いままとなり、そのため、ICf7への入力電
圧も低く、カウンタへリセット信号が強制的に送られ
る。Q2がずっとオフの場合或いはずっとオンの場合にも
同じ作用が起こる。
を生じさせるときには、Q2がその殆どの時間オンにな
り、比較的短い時間オフになる。これは、C15とC16が放
電する時間が殆どないことを意味する。Q2が再びオンに
なったときには、電荷がC16に殆ど転送されず、C16にお
ける電圧は低いままとなり、そのため、ICf7への入力電
圧も低く、カウンタへリセット信号が強制的に送られ
る。Q2がずっとオフの場合或いはずっとオンの場合にも
同じ作用が起こる。
Q2が恒久的にオフの場合、C15とC16は実質的に完全に
放電してしまい、IC7fへの入力電圧は0ボルトとなり、
リセットが強制される。これは、EPROMがそのデータラ
イD7を通じて発振器を機能停止させたときである。Q2が
恒久的にオンの場合、即ち、閉鎖が起こったときには、
C16への電荷の転送は行なわれない。C16における電圧は
低いままとなり、そのため、リセットが行なわれる。
放電してしまい、IC7fへの入力電圧は0ボルトとなり、
リセットが強制される。これは、EPROMがそのデータラ
イD7を通じて発振器を機能停止させたときである。Q2が
恒久的にオンの場合、即ち、閉鎖が起こったときには、
C16への電荷の転送は行なわれない。C16における電圧は
低いままとなり、そのため、リセットが行なわれる。
更に、データラインD7のEPROM出力は、D7の出力が低
レベルになったときにカウンタをリセットする。このリ
セットは、ナンドゲートIC10b(例えば、型式4093)と
ゲートIC10c(インバータとして接続されている)とを
通じて発振器(第11図参照)を機能停止することによっ
て行なわれる。発振器が機能停止された場合には、方形
波が除去され、ICf7の出力が再び高レベルとなって、カ
ウンタがリセットされる。キャパシタC16と抵抗器R35−
R36は、雑音によるスプリアスなリセット信号を防止す
るためにフィルタ機能を果たす。
レベルになったときにカウンタをリセットする。このリ
セットは、ナンドゲートIC10b(例えば、型式4093)と
ゲートIC10c(インバータとして接続されている)とを
通じて発振器(第11図参照)を機能停止することによっ
て行なわれる。発振器が機能停止された場合には、方形
波が除去され、ICf7の出力が再び高レベルとなって、カ
ウンタがリセットされる。キャパシタC16と抵抗器R35−
R36は、雑音によるスプリアスなリセット信号を防止す
るためにフィルタ機能を果たす。
第12図のスイッチSW1に手動リセット機能をもたせる
こともできる。これは、第11図の発振器を機能停止する
ように作用する。
こともできる。これは、第11図の発振器を機能停止する
ように作用する。
ツェナーダイオードZ1は、インバータIC10aへの電圧
を4.7Vにクランプする。これは、論理0に反転されて、
発振器を機能停止し、ダイオードポンプを通過して、第
12図のICf7の出力を高レベルにして、カウンタをリセッ
トする。第12図のスイッチSW1は、閉鎖状態の後にRL6の
リセットコイルを作動させるのにも使用できる。
を4.7Vにクランプする。これは、論理0に反転されて、
発振器を機能停止し、ダイオードポンプを通過して、第
12図のICf7の出力を高レベルにして、カウンタをリセッ
トする。第12図のスイッチSW1は、閉鎖状態の後にRL6の
リセットコイルを作動させるのにも使用できる。
第12図に示すリンクの選択に応じて、2つの閉鎖モー
ドがある。既に述べたように、排他的オアゲート13c
は、パリティチェック回路と遅延回路の出力を比較す
る。IC11gは、次いで、信号を反転させて、ラッチロッ
クアウトリレーのリセットコイルを駆動する。リンクA1
−2とB1−2とによって2つのロックアウトモードを選
択することができる。これらのリンクに関連するダイオ
ードは、チップIC11内に備えられている。
ドがある。既に述べたように、排他的オアゲート13c
は、パリティチェック回路と遅延回路の出力を比較す
る。IC11gは、次いで、信号を反転させて、ラッチロッ
クアウトリレーのリセットコイルを駆動する。リンクA1
−2とB1−2とによって2つのロックアウトモードを選
択することができる。これらのリンクに関連するダイオ
ードは、チップIC11内に備えられている。
リンクA1及びA2が選択(接続)されそしてモニタに欠
陥が生じた場合、例えばEPROM位置にビット不良が生じ
た場合には、リレーRL1ないしRL5が全て作動され、それ
らの接点が閉じられ、バーナ装置を完全にPLC制御でき
るようになる。モニタは、それ自体の内部欠陥によって
効果的にバイパスされるが、PLCはバーナ装置を制御し
続ける。
陥が生じた場合、例えばEPROM位置にビット不良が生じ
た場合には、リレーRL1ないしRL5が全て作動され、それ
らの接点が閉じられ、バーナ装置を完全にPLC制御でき
るようになる。モニタは、それ自体の内部欠陥によって
効果的にバイパスされるが、PLCはバーナ装置を制御し
続ける。
或いは又、リンクB1及びB2が選択されそして上記した
ようにモニタに欠陥が生じた場合には、バーナ装置が遮
断され、バーナ装置のPLC制御が素子される。これは、
全てのリレーが落ちて、PLCを分離し、遮断を開始する
ためである。
ようにモニタに欠陥が生じた場合には、バーナ装置が遮
断され、バーナ装置のPLC制御が素子される。これは、
全てのリレーが落ちて、PLCを分離し、遮断を開始する
ためである。
ラッチリレーは、RL6のセットコイルが作動されそし
て欠陥を取り除いた時にスイッチSW1を手動で操作する
ことにより通常の作動モードに復帰するまで、この閉鎖
状態のままでいる。ロックアウトインジケータLED2とそ
れと関連した電流制限抵抗器R38とにより閉鎖の可視指
示が与えられる。
て欠陥を取り除いた時にスイッチSW1を手動で操作する
ことにより通常の作動モードに復帰するまで、この閉鎖
状態のままでいる。ロックアウトインジケータLED2とそ
れと関連した電流制限抵抗器R38とにより閉鎖の可視指
示が与えられる。
PLCエラーが生じると、リセットが行なわれ、それに
伴って、バーナ装置が遮断されるが、閉鎖はされない。
このため、上記の各モードは、PLC欠陥が生じたときに
モニタの動作に影響を及ぼさない。
伴って、バーナ装置が遮断されるが、閉鎖はされない。
このため、上記の各モードは、PLC欠陥が生じたときに
モニタの動作に影響を及ぼさない。
標準的な調整された主電源を用いて直流5Vと12Vを供
給することができる。
給することができる。
第4図及び第5図について既に述べたように、モニタ
システム内のEPROMは、所与の時間(PLCが欠陥状態にあ
るときを除く)におけるバーナの状態に通常関連したPL
C出力を映し出す。
システム内のEPROMは、所与の時間(PLCが欠陥状態にあ
るときを除く)におけるバーナの状態に通常関連したPL
C出力を映し出す。
第13図は、EPROMのこの映し出された出力を示すもの
である。PLCからの5つの入力は、遮断状態に対応する
ものでもあり、全ての2進ゼロに等価なものである。AP
Sと炎はゼロであり、サーモスタットは、閉じても閉じ
なくてもよい(Xで表わされる)。これは、第5図に示
す表の第1行に対応するものである。
である。PLCからの5つの入力は、遮断状態に対応する
ものでもあり、全ての2進ゼロに等価なものである。AP
Sと炎はゼロであり、サーモスタットは、閉じても閉じ
なくてもよい(Xで表わされる)。これは、第5図に示
す表の第1行に対応するものである。
既に述べたように、カウンタ48の出力Q1−Q4は、EPRO
Mの16個の領域のどれをアクセスするかを制御する。
Mの16個の領域のどれをアクセスするかを制御する。
所与の領域内で、特定の位置が10ビットのワードによ
り(或いはより正確には、このワードの8つの可変ビッ
トにより(A5及びA6は変らない))決定される。これら
8つのビットは、A9−A7及びA4−A0、即ち、STATと、AP
Sと、炎と、ファンと、IGNと、パイロット炎と、主炎
と、アラームとによって構成される。
り(或いはより正確には、このワードの8つの可変ビッ
トにより(A5及びA6は変らない))決定される。これら
8つのビットは、A9−A7及びA4−A0、即ち、STATと、AP
Sと、炎と、ファンと、IGNと、パイロット炎と、主炎
と、アラームとによって構成される。
定められた位置に予め記憶されたデータは、第13図に
示すように、PLCを映すためにD0−D4については全てゼ
ロとなる。第14図は、PLC出力にエラーが生じていると
きの状態の例を示すものである。この図は、パイロット
点火段階中に主炎の出力が誤って付勢されるという明ら
かに非常に望ましくない故障状態を示すものである。
示すように、PLCを映すためにD0−D4については全てゼ
ロとなる。第14図は、PLC出力にエラーが生じていると
きの状態の例を示すものである。この図は、パイロット
点火段階中に主炎の出力が誤って付勢されるという明ら
かに非常に望ましくない故障状態を示すものである。
この付勢は、PLCから受け取った主炎出力における論
理1によって表わされる。アラームは0である。(PLC
自身がこの欠陥に気付かなかったことを示す)ことが示
されている。他の入力は、第5図のライン5のものに対
応している。
理1によって表わされる。アラームは0である。(PLC
自身がこの欠陥に気付かなかったことを示す)ことが示
されている。他の入力は、第5図のライン5のものに対
応している。
EPROM内の位置は、第14図に示すようにデータを予め
記憶して下り、D0(アラーム)位置を除く全ての位置に
ゼロが存在している。これらのゼロにより、リレーRL1
−5が開放し、これにより、第1図に示すように、例え
ばバーナ装置を消勢する。従って、モニタは、滞在的に
危険な状態を安全に取り扱わなければならないことが明
らかである。
記憶して下り、D0(アラーム)位置を除く全ての位置に
ゼロが存在している。これらのゼロにより、リレーRL1
−5が開放し、これにより、第1図に示すように、例え
ばバーナ装置を消勢する。従って、モニタは、滞在的に
危険な状態を安全に取り扱わなければならないことが明
らかである。
上記したように、EPROMへのA5入力とA6入力は使用さ
れていない。モニタシステムの拡張態様においては、バ
ーナーシーケンス内の事象の最小又は最大のタイミング
が所望の範囲内に入るように、これらの一方又は両方を
使用することができる。これを行なうために、第15図に
示すように外部タイムをモニタシステムに接続すること
ができる。
れていない。モニタシステムの拡張態様においては、バ
ーナーシーケンス内の事象の最小又は最大のタイミング
が所望の範囲内に入るように、これらの一方又は両方を
使用することができる。これを行なうために、第15図に
示すように外部タイムをモニタシステムに接続すること
ができる。
3つのタイマT1、T2及びT3が備えられており、これら
のタイマは、高圧空気検知スイッチと、パイロットバル
ブ供給源と、主バルブ供給源によって各々作動される。
のタイマは、高圧空気検知スイッチと、パイロットバル
ブ供給源と、主バルブ供給源によって各々作動される。
タイマT1は、例えば30秒という最小のパージ時間が満
足されたかどうかをチェックする。タイマT2は、パイロ
ット点火のための最大時間を越えていないことをチェッ
クする。タイマT3は、主点火時間が最大許容時間を越え
ていないことをチェックする。
足されたかどうかをチェックする。タイマT2は、パイロ
ット点火のための最大時間を越えていないことをチェッ
クする。タイマT3は、主点火時間が最大許容時間を越え
ていないことをチェックする。
変調ユニットの高圧空気リミットスイッチが閉じたと
きには、タイマT1が作動される。30秒後に、タイマは時
間切れとなり、接点T1/1が閉じる。これにより、チェッ
ク入力が論理1(アクティブ)にセットされる。論理1
に向かうチェック入力を用いて、パージ時間が少なくと
も30秒間であったというチェックを行なうことができ
る。これは、第16図の波形に示されている。従って、EP
ROMは、バーナシーケンスの各段階についてチェック入
力の正しい状態で予めプログラムすることができる。食
違いがある場合には、適当な動作を開始することができ
る。
きには、タイマT1が作動される。30秒後に、タイマは時
間切れとなり、接点T1/1が閉じる。これにより、チェッ
ク入力が論理1(アクティブ)にセットされる。論理1
に向かうチェック入力を用いて、パージ時間が少なくと
も30秒間であったというチェックを行なうことができ
る。これは、第16図の波形に示されている。従って、EP
ROMは、バーナシーケンスの各段階についてチェック入
力の正しい状態で予めプログラムすることができる。食
違いがある場合には、適当な動作を開始することができ
る。
高圧空気パージが最小時間に観たない場合には、T1が
時間切れになる前にその電力がオフになり、従って、チ
ェック入力は高レベルにならない。チェック入力はクロ
ックの状態として使用することができるので、不適当な
タイミングが生じた場合には、EPROMは誤った位置にお
いてアクセスされ、遮断が起こる。
時間切れになる前にその電力がオフになり、従って、チ
ェック入力は高レベルにならない。チェック入力はクロ
ックの状態として使用することができるので、不適当な
タイミングが生じた場合には、EPROMは誤った位置にお
いてアクセスされ、遮断が起こる。
これは、第17図に示されている。ここでは、チェック
入力が高レベルになっていないために、EPROMはオンに
ならない。これにより、パージの長さがチェックされ
る。
入力が高レベルになっていないために、EPROMはオンに
ならない。これにより、パージの長さがチェックされ
る。
次にチェックされる時間は、パイロット点火時間であ
って、これが5秒を越えないことの確認である。第18図
は、パイロット点火時間が延長された場合の影響を示す
ものである。点火は、パイロット点火時間が5秒を越え
たことを意味するチェック入力と同時にオンになる。
って、これが5秒を越えないことの確認である。第18図
は、パイロット点火時間が延長された場合の影響を示す
ものである。点火は、パイロット点火時間が5秒を越え
たことを意味するチェック入力と同時にオンになる。
このアドレスは、EPROM内に許可されないものとして
予めプログラムすることができ、又、遮断命令を含むこ
とができる。パイロット点火時間が5秒に満たない場合
には、第16図に示すように、アドレスワードが許可され
る。
予めプログラムすることができ、又、遮断命令を含むこ
とができる。パイロット点火時間が5秒に満たない場合
には、第16図に示すように、アドレスワードが許可され
る。
主点火時間は、第16図からわかるように、タイマT3で
チェックすることができる。このタイマは、主バルブ出
力が付勢されたときに付勢し、5秒後に時間切れとな
る。このときまでに、パイロットは消えていなければな
らない。然し乍ら、パイロット点火時間5秒を越えた場
合には、タイマT3が時間切れになったときにも、パイロ
ット出力は付勢され続ける。これは、第19図に示されて
いる。これは、許容されないアドレスとして予めプログ
ラムすることができ、このため、遮断命令を含んでい
る。
チェックすることができる。このタイマは、主バルブ出
力が付勢されたときに付勢し、5秒後に時間切れとな
る。このときまでに、パイロットは消えていなければな
らない。然し乍ら、パイロット点火時間5秒を越えた場
合には、タイマT3が時間切れになったときにも、パイロ
ット出力は付勢され続ける。これは、第19図に示されて
いる。これは、許容されないアドレスとして予めプログ
ラムすることができ、このため、遮断命令を含んでい
る。
このようにして、この構成では、パージ時間と、パイ
ロット点火時間と、主点火時間がチェックされる。
ロット点火時間と、主点火時間がチェックされる。
各タイマは、標準的なプリセット式のソリッドステー
トタイマによって構成することができる。いずれかのタ
イマが故障した場合には、EPROMアドレスラインのチェ
ック入力によってエラーがピックアップされ、そして、
適当な処置が開始される。
トタイマによって構成することができる。いずれかのタ
イマが故障した場合には、EPROMアドレスラインのチェ
ック入力によってエラーがピックアップされ、そして、
適当な処置が開始される。
モニタシステムに用いられるEPROMは、標準的な技術
を用いるか或いはショートプログラムを用いることによ
ってその様々な位置にデータを予めプログラムすること
ができる。
を用いるか或いはショートプログラムを用いることによ
ってその様々な位置にデータを予めプログラムすること
ができる。
第1図は、マイクロプロセッサ制御に関するモニタを示
す図、 第2図は、このモニタの実施例を更に詳しく示す図、 第3図は、入力の処理構成を示す図、 第4図は、EPROMに関する情報の割付けを示す図、 第5図は、動作状態の表、 第6図は、パリティチェック動作を示す図、 第7図はないし第9図は、モニタに関する信号を示す
図、 第10図は、パリティ回路の動作の詳細な図、 第11図は、発信器及び遅延回路の詳細な図、 第12図は、ロックアウト回路の動作の図、 第13図は、遮断のための入力とEPROM出力を示す図、 第14図は、PLCからの主エラーを示す図、 第15図は、タイマ構成を示す図、そして、 第16図ないし第19図は、タイミング図である。 1−5……インターロック機構 10……PLC(プログラム可能な論理制御器) 25……安全モニタ 30−34……端子 40……オプトアイソレータ 43……EPROM
す図、 第2図は、このモニタの実施例を更に詳しく示す図、 第3図は、入力の処理構成を示す図、 第4図は、EPROMに関する情報の割付けを示す図、 第5図は、動作状態の表、 第6図は、パリティチェック動作を示す図、 第7図はないし第9図は、モニタに関する信号を示す
図、 第10図は、パリティ回路の動作の詳細な図、 第11図は、発信器及び遅延回路の詳細な図、 第12図は、ロックアウト回路の動作の図、 第13図は、遮断のための入力とEPROM出力を示す図、 第14図は、PLCからの主エラーを示す図、 第15図は、タイマ構成を示す図、そして、 第16図ないし第19図は、タイミング図である。 1−5……インターロック機構 10……PLC(プログラム可能な論理制御器) 25……安全モニタ 30−34……端子 40……オプトアイソレータ 43……EPROM
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 昭55−85997(JP,A) 特開 昭59−91508(JP,A) 特開 昭61−169782(JP,A) 特開 昭53−72544(JP,A) 特開 昭55−117893(JP,A) 特開 昭58−165103(JP,A) 特公 昭42−10030(JP,B1)
Claims (3)
- 【請求項1】安全性を重要視した状態においてあるプロ
セスまたは設備を制御するために設けられた、マイクロ
プロセッサをベースとする制御装置を監視するためのモ
ニタシステムであって、上記マイクロプロセッサをベー
スとする制御装置から制御情報を受け取るための第1入
力手段と、上記プロセスまたは設備に関連付けられたセ
ンサからの基準情報であって、上記マイクロプロセッサ
をベースとする制御装置によっても受け取られた基準情
報を受け取るための第2入力手段と、上記マイクロプロ
セッサをベースとする制御装置からの上記制御情報が上
記センサからの上記基準情報から予想されるものと対応
するかどうかを判断する手段と、上記制御情報にエラー
が検出された場合に上記制御情報を拒絶するための拒絶
手段とを具備することを特徴とするモニタシステム。 - 【請求項2】上記判断手段は、上記第1及び第2入力手
段から受け取った情報に基づいてアクセスできる2進デ
ータを記憶するためのメモリを備えており、該メモリ
は、上記制御装置の情報を反映する情報を含むと共に拒
絶情報を含むように構成され、制御装置の情報を反映す
る上記情報は、上記制御装置の正常の動作中にアクセス
できるアドレスに配置され、そして拒絶情報は、上記制
御装置のエラー段階中にアクセスできるアドレスに配置
される請求項1記載のモニタシステム。 - 【請求項3】モニタシステムの完全性を確実に維持する
ためにチェック手段が設けられており、該チェック手段
は、システムの完全性を連続的にチェックするための動
的に作動するチェック回路を備えている請求項1または
2記載のモニタシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB8701964A GB2200476B (en) | 1987-01-29 | 1987-01-29 | Monitor system |
| GB8701964 | 1987-01-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63282506A JPS63282506A (ja) | 1988-11-18 |
| JP2528491B2 true JP2528491B2 (ja) | 1996-08-28 |
Family
ID=10611396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63019466A Expired - Lifetime JP2528491B2 (ja) | 1987-01-29 | 1988-01-29 | モニタシステム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US5063527A (ja) |
| EP (1) | EP0276937B1 (ja) |
| JP (1) | JP2528491B2 (ja) |
| KR (1) | KR910002316B1 (ja) |
| AU (1) | AU592034B2 (ja) |
| DE (1) | DE3863930D1 (ja) |
| GB (1) | GB2200476B (ja) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4931975A (en) * | 1987-12-21 | 1990-06-05 | Johnson Service Company | Microprocessor-based controller with synchronous reset |
| US5259909A (en) * | 1990-12-21 | 1993-11-09 | Sgs-Thomson Microelectronics S.A. | System and method for the checking of a reactive plasma machine |
| FR2670921B1 (fr) * | 1990-12-21 | 1994-03-25 | Sgs Thomson Microelectronics Sa | Systeme de controle d'une machine a plasma reactif. |
| US5253186A (en) * | 1991-10-07 | 1993-10-12 | Westinghouse Electric Corp. | Process facility monitoring method including transformation of sequential conditions into constraining conditions |
| US5359896A (en) * | 1992-09-03 | 1994-11-01 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Acceleration recorder and playback module |
| US5339261A (en) * | 1992-10-22 | 1994-08-16 | Base 10 Systems, Inc. | System for operating application software in a safety critical environment |
| US5515297A (en) * | 1993-10-14 | 1996-05-07 | Bunting; John E. | Oil burner monitor and diagnostic apparatus |
| FR2761173B1 (fr) | 1997-03-19 | 1999-05-14 | Schneider Automation | Module d'automate programmable |
| DE19718284C2 (de) * | 1997-05-01 | 2001-09-27 | Kuka Roboter Gmbh | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten |
| DE59810705D1 (de) * | 1997-11-06 | 2004-03-11 | Siemens Ag | Periphere Steuereinheit für ein Prozessleitsystem |
| US6023667A (en) * | 1998-03-12 | 2000-02-08 | Johnson; Edward | Oil burner motor and refrigeration and air conditioning motor diagnostic apparatus |
| DE19927635B4 (de) * | 1999-06-17 | 2009-10-15 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Automatisierungsbussystem |
| GB0002140D0 (en) * | 2000-02-01 | 2000-03-22 | Alstom | Improvements in electrical circuits |
| KR100409195B1 (ko) * | 2000-12-22 | 2003-12-12 | 재단법인 포항산업과학연구원 | 퍼지기법을 이용한 피엘씨 시스템의 수명예측방법 |
| US7237109B2 (en) * | 2003-01-28 | 2007-06-26 | Fisher- Rosemount Systems, Inc. | Integrated security in a process plant having a process control system and a safety system |
| US7865251B2 (en) | 2003-01-28 | 2011-01-04 | Fisher-Rosemount Systems, Inc. | Method for intercontroller communications in a safety instrumented system or a process control system |
| US6975966B2 (en) * | 2003-01-28 | 2005-12-13 | Fisher-Rosemount Systems, Inc. | Integrated diagnostics in a process plant having a process control system and a safety system |
| US7330768B2 (en) | 2003-01-28 | 2008-02-12 | Fisher-Rosemount Systems, Inc. | Integrated configuration in a process plant having a process control system and a safety system |
| DE102004018642A1 (de) | 2004-04-16 | 2005-12-01 | Sick Ag | Prozesssteuerung |
| US20100094471A1 (en) * | 2008-10-14 | 2010-04-15 | Circor Instrumentation Technologies, Inc. | Control system |
| US20100262403A1 (en) * | 2009-04-10 | 2010-10-14 | Bradford White Corporation | Systems and methods for monitoring water heaters or boilers |
| KR101431301B1 (ko) * | 2010-01-20 | 2014-08-20 | 엘에스산전 주식회사 | 안전 증설 베이스 및 그의 제어방법 |
| EP2375636A1 (de) * | 2010-03-29 | 2011-10-12 | Sick Ag | Vorrichtung und Verfahren zum Konfigurieren eines Bussystems |
| US8909494B2 (en) | 2010-06-25 | 2014-12-09 | Lorden Oil Company, Inc. | Self calibrating home site fuel usage monitoring device and system |
| US10185291B2 (en) * | 2013-06-28 | 2019-01-22 | Fisher Controls International Llc | System and method for shutting down a field device |
| US10042375B2 (en) | 2014-09-30 | 2018-08-07 | Honeywell International Inc. | Universal opto-coupled voltage system |
| US10288286B2 (en) | 2014-09-30 | 2019-05-14 | Honeywell International Inc. | Modular flame amplifier system with remote sensing |
| US10678204B2 (en) | 2014-09-30 | 2020-06-09 | Honeywell International Inc. | Universal analog cell for connecting the inputs and outputs of devices |
| US10402358B2 (en) | 2014-09-30 | 2019-09-03 | Honeywell International Inc. | Module auto addressing in platform bus |
| US20160091903A1 (en) * | 2014-09-30 | 2016-03-31 | Honeywell International Inc. | Safety and programmable logic integration system |
| US11424865B2 (en) | 2020-12-10 | 2022-08-23 | Fisher-Rosemount Systems, Inc. | Variable-level integrity checks for communications in process control environments |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3701113A (en) * | 1971-08-13 | 1972-10-24 | Digital Equipment Corp | Analyzer for sequencer controller |
| US3829842A (en) * | 1973-02-22 | 1974-08-13 | Terry Controls Corp | Automatic self-testing programmable industrial controller |
| CA1042110A (en) * | 1974-01-17 | 1978-11-07 | Odo J. Struger | Malfunction detection system for a programmable controller |
| US3978454A (en) * | 1974-06-20 | 1976-08-31 | Westinghouse Electric Corporation | System and method for programmable sequence control |
| JPS5283046A (en) * | 1975-12-30 | 1977-07-11 | Fujitsu Ltd | Check system of error detection circuit |
| US4075707A (en) * | 1976-05-21 | 1978-02-21 | Xerox Corporation | Programmed device controller |
| US4117317A (en) * | 1976-08-09 | 1978-09-26 | Dynage, Incorporated | Programmable controller with hardwired backup connecting terminals and related control system using programmable controller and hardwired backup |
| US4101258A (en) * | 1977-05-25 | 1978-07-18 | Honeywell Inc. | Fuel burner sequencing device with safety checking means |
| US4270168A (en) * | 1978-08-31 | 1981-05-26 | United Technologies Corporation | Selective disablement in fail-operational, fail-safe multi-computer control system |
| US4275464A (en) * | 1979-02-16 | 1981-06-23 | Robertshaw Controls Company | Universal self-diagnosing appliance control |
| US4276603A (en) * | 1979-10-30 | 1981-06-30 | Btu Engineering Corporation | Diffusion furnace microcontroller |
| JPS5757303A (en) * | 1980-09-25 | 1982-04-06 | Fanuc Ltd | Machine tool for control of numerical value |
| GB2087119B (en) * | 1980-11-06 | 1985-05-15 | British Gas Corp | Fail-safe supervisory circuit |
| JPS57153306A (en) * | 1981-03-17 | 1982-09-21 | Matsushita Electric Works Ltd | Sequence controller |
| US4414669A (en) * | 1981-07-23 | 1983-11-08 | General Electric Company | Self-testing pipeline processors |
| GB2105492B (en) * | 1981-09-05 | 1985-03-06 | Lucas Ind Plc | A duplicated computer control system |
| CA1190307A (en) * | 1981-09-14 | 1985-07-09 | Theodore S. Malinowski | Watch-dog timer circuit |
| FR2512980B1 (ja) * | 1981-09-14 | 1983-12-23 | Aero Etudes Conseils | |
| DE3210822A1 (de) * | 1982-03-24 | 1983-10-06 | Gruenbeck Josef Wasseraufb | Dosiereinrichtung mit ueberdosiersicherung |
| EP0090757A2 (en) * | 1982-03-29 | 1983-10-05 | Carrier Corporation | Field service test for an electronic control |
| DE3317642A1 (de) * | 1982-05-21 | 1983-11-24 | International Computers Ltd., London | Datenverarbeitungseinrichtung |
| US4488300A (en) * | 1982-12-01 | 1984-12-11 | The Singer Company | Method of checking the integrity of a source of additional memory for use in an electronically controlled sewing machine |
| FR2540685A1 (fr) * | 1983-02-03 | 1984-08-10 | Jeumont Schneider | Interface pour relier un systeme informatique a un dispositif actionneur |
| US4518345A (en) * | 1983-02-28 | 1985-05-21 | Emerson Electric Co. | Direct ignition gas burner control system |
| JPS59205614A (ja) * | 1983-05-09 | 1984-11-21 | Fanuc Ltd | プログラマブルコントロ−ラにおけるシ−ケンス異常チエツク方式 |
| US4558416A (en) * | 1983-05-27 | 1985-12-10 | Allied Corporation | Method for maintaining the integrity of a dual microprocessor multiprocessing computing system |
| US4636949A (en) * | 1984-03-07 | 1987-01-13 | Amf Incorporated | Method and apparatus for controlling cooking cycles in a cooking system |
| DE3408592A1 (de) * | 1984-03-09 | 1985-09-12 | Erno Raumfahrttechnik Gmbh, 2800 Bremen | Gaserzeugungsanlage, insbesondere fuer orbitalstationen und satelliten |
| FR2561413B1 (fr) * | 1984-03-15 | 1989-04-14 | Merlin Gerin | Systeme informatique a structure multiprocesseur pour la commande et le controle d'un procede |
| US4644479A (en) * | 1984-07-31 | 1987-02-17 | Westinghouse Electric Corp. | Diagnostic apparatus |
| JPS6182201A (ja) * | 1984-09-29 | 1986-04-25 | Nec Home Electronics Ltd | フエイルセ−フ制御回路 |
| US4670876A (en) * | 1985-05-15 | 1987-06-02 | Honeywell Inc. | Parity integrity check logic |
| GB2179179B (en) * | 1985-08-12 | 1989-10-18 | British Gas Corp | Improvements in or relating to burner control systems |
| JP2511859B2 (ja) * | 1985-11-13 | 1996-07-03 | 株式会社日立製作所 | 内燃機関における燃料噴射制御装置 |
| DE3567975D1 (en) * | 1985-11-13 | 1989-03-02 | Nippon Denki Home Electronics | Fail-safe control circuit |
| US4749992B1 (en) * | 1986-07-03 | 1996-06-11 | Total Energy Management Consul | Utility monitoring and control system |
| US4740888A (en) * | 1986-11-25 | 1988-04-26 | Food Automation-Service Techniques, Inc. | Control system for cooking apparatus |
| US4827397A (en) * | 1987-07-10 | 1989-05-02 | Emerson Electric Co. | Microcomputer-based spark ignition gas burner control system |
| US4931975A (en) * | 1987-12-21 | 1990-06-05 | Johnson Service Company | Microprocessor-based controller with synchronous reset |
-
1987
- 1987-01-29 GB GB8701964A patent/GB2200476B/en not_active Expired - Lifetime
-
1988
- 1988-01-18 EP EP88300375A patent/EP0276937B1/en not_active Expired - Lifetime
- 1988-01-18 DE DE8888300375T patent/DE3863930D1/de not_active Expired - Lifetime
- 1988-01-28 AU AU11118/88A patent/AU592034B2/en not_active Ceased
- 1988-01-29 KR KR1019880000865A patent/KR910002316B1/ko not_active IP Right Cessation
- 1988-01-29 JP JP63019466A patent/JP2528491B2/ja not_active Expired - Lifetime
-
1990
- 1990-03-26 US US07/500,232 patent/US5063527A/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS63282506A (ja) | 1988-11-18 |
| AU1111888A (en) | 1988-08-04 |
| KR880009524A (ko) | 1988-09-15 |
| US5063527A (en) | 1991-11-05 |
| GB8701964D0 (en) | 1987-03-04 |
| GB2200476A (en) | 1988-08-03 |
| EP0276937B1 (en) | 1991-07-31 |
| DE3863930D1 (de) | 1991-09-05 |
| EP0276937A1 (en) | 1988-08-03 |
| AU592034B2 (en) | 1989-12-21 |
| GB2200476B (en) | 1991-02-06 |
| KR910002316B1 (ko) | 1991-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2528491B2 (ja) | モニタシステム | |
| US4842510A (en) | Integrated furnace control having ignition and pressure switch diagnostics | |
| US5608657A (en) | Interactive diagnostic system | |
| US3967281A (en) | Diagnostic annunciator | |
| US4852046A (en) | Control system improvements in or relating to burner | |
| US4510549A (en) | Power supply voltage monitor and control system | |
| US5051936A (en) | Microprocessor-based controller with synchronous reset | |
| US4432030A (en) | Short circuit protection system | |
| EP0321926B1 (en) | Microprocessor-based controller with synchronous reset | |
| JPS593602A (ja) | 電子制御装置 | |
| GB2145253A (en) | Method of controlling a domestic appliance | |
| US5244379A (en) | Control system for a gas cooking device | |
| US5223821A (en) | Triac power switching and testing system | |
| US4551601A (en) | Heat cooking apparatus with temperature operating system | |
| US4974179A (en) | Method and apparatus for preventing race conditions in a control system | |
| US5023816A (en) | Method and apparatus for conditioning AC input signals | |
| US4965755A (en) | Method and apparatus for monitoring AC input signals | |
| US4522337A (en) | Digital control circuit | |
| JPH0787576A (ja) | 機器の遠隔制御方法 | |
| JPH0613927B2 (ja) | 石油スト−ブの電磁ポンプ制御装置 | |
| JPS6172930A (ja) | 燃焼器具の制御装置 | |
| JPH0783976A (ja) | 負荷機器の接地検出装置 | |
| GB2131206A (en) | Program control device | |
| JPH05137692A (ja) | 食器洗い機の制御装置 | |
| EP0728944B1 (en) | Method and apparatus for setting the timing of the ignition system of an internal combustion engine |