JP2683970B2 - リレー装置の動作能力を確認する方法 - Google Patents
リレー装置の動作能力を確認する方法Info
- Publication number
- JP2683970B2 JP2683970B2 JP3273613A JP27361391A JP2683970B2 JP 2683970 B2 JP2683970 B2 JP 2683970B2 JP 3273613 A JP3273613 A JP 3273613A JP 27361391 A JP27361391 A JP 27361391A JP 2683970 B2 JP2683970 B2 JP 2683970B2
- Authority
- JP
- Japan
- Prior art keywords
- output
- output device
- information
- relay
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
- G06F11/2221—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test input/output devices or peripheral units
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2038—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2097—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
Description
【0001】
【産業上の利用分野】本発明は、リレーの故障を検出す
る装置および方法に関するものであり、更に詳しくいえ
ば、装置がそれの正常な意図する機能(すなわち、オン
ライン)を実行している間に、誤りの場合に装置の冗長
機器すなわちバックアップ機器に切り換えるために用い
られるリレーを含めて、リレーネットワークにおける障
害を検出する方法および装置に関するものである。
る装置および方法に関するものであり、更に詳しくいえ
ば、装置がそれの正常な意図する機能(すなわち、オン
ライン)を実行している間に、誤りの場合に装置の冗長
機器すなわちバックアップ機器に切り換えるために用い
られるリレーを含めて、リレーネットワークにおける障
害を検出する方法および装置に関するものである。
【0002】
【従来の技術】米国特許第4,133,027号および
第4,141,066号明細書に記載されているような
バックアッププロセス制御装置を有するプロセス制御装
置は専用ランダムアクセスメモリ(RAM)および読出
専用メモリ(ROM)を含む。バックアップ制御装置は
ほとんど遊んでいるか、ある種のバックアップタスクを
行うことができるが、プロセス制御機能に直接関連ない
タスクは行わない。主なプロセス制御装置の1つにおけ
る障害が検出されると、主制御器の動作を行うために、
故障した制御装置のRAMに記憶されているデータをバ
ックアップ制御装置のRAMへ転送せねばならない。そ
れらの装置は1:Nの冗長装置を有する。
第4,141,066号明細書に記載されているような
バックアッププロセス制御装置を有するプロセス制御装
置は専用ランダムアクセスメモリ(RAM)および読出
専用メモリ(ROM)を含む。バックアップ制御装置は
ほとんど遊んでいるか、ある種のバックアップタスクを
行うことができるが、プロセス制御機能に直接関連ない
タスクは行わない。主なプロセス制御装置の1つにおけ
る障害が検出されると、主制御器の動作を行うために、
故障した制御装置のRAMに記憶されているデータをバ
ックアップ制御装置のRAMへ転送せねばならない。そ
れらの装置は1:Nの冗長装置を有する。
【0003】米国特許第4,958,270号明細書に
記載されているような既存の装置は1:1の冗長装置を
備えている。その冗長装置により第2の装置(すなわ
ち、第2の制御装置すなわち、バックアップ制御装置)
のデータベースが定期的に更新されて、更新過程が主機
能にとって明かとなり、CPUすなわち、プロセッサの
動作を一時的に停止させる(又は不利にする)ことがな
く、最短時間を使用するようにする。障害状態が起こる
と、主制御器と装置の残りの部分との間で通信を行うこ
とができない(すなわち、動作停止)時間が存在する。
記載されているような既存の装置は1:1の冗長装置を
備えている。その冗長装置により第2の装置(すなわ
ち、第2の制御装置すなわち、バックアップ制御装置)
のデータベースが定期的に更新されて、更新過程が主機
能にとって明かとなり、CPUすなわち、プロセッサの
動作を一時的に停止させる(又は不利にする)ことがな
く、最短時間を使用するようにする。障害状態が起こる
と、主制御器と装置の残りの部分との間で通信を行うこ
とができない(すなわち、動作停止)時間が存在する。
【0004】従来は、リレースイッチは1つのマイクロ
プロセッサにより制御されていた。(要求される接点の
数のために)2つ以上のリレースイッチが求められたと
すると、そのマイクロプロセッサからの多数の出力が用
いられていた。障害を検出するために多数の入力がマイ
クロプロセッサへ戻されもした。
プロセッサにより制御されていた。(要求される接点の
数のために)2つ以上のリレースイッチが求められたと
すると、そのマイクロプロセッサからの多数の出力が用
いられていた。障害を検出するために多数の入力がマイ
クロプロセッサへ戻されもした。
【0005】
【発明が解決しようとする課題】したがって、リレース
イッチ回路の正しい動作を阻害するリレーの障害を検出
する装置および方法を本発明は提供するものである。し
たがって、本発明の別の目的は、リレースイッチ回路の
障害を検出する装置を得ることである。本発明の別の目
的は、制御装置に対する修正が最少であるような、リレ
ースイッチ回路の作動可能性を確認する装置を得ること
である。本発明の更に別の目的は、制御装置がそれの意
図する制御機能を行っている間に、リレースイッチ回路
の作動可能性を確認する方法を得ることである。
イッチ回路の正しい動作を阻害するリレーの障害を検出
する装置および方法を本発明は提供するものである。し
たがって、本発明の別の目的は、リレースイッチ回路の
障害を検出する装置を得ることである。本発明の別の目
的は、制御装置に対する修正が最少であるような、リレ
ースイッチ回路の作動可能性を確認する装置を得ること
である。本発明の更に別の目的は、制御装置がそれの意
図する制御機能を行っている間に、リレースイッチ回路
の作動可能性を確認する方法を得ることである。
【0006】
【課題を解決するための手段】したがって、リレースイ
ッチ回路の障害を検出する方法が本発明により提供され
る。システムが少なくとも1つの出力装置を有し、その
出力装置は第1の出力端子セットを有し、その第1の出
力端子セットは対応する現場装置へ接続される。各出力
装置は対応する冗長出力装置を有する。その冗長出力装
置は対応する第1の出力端子セットを有し、この第1の
出力端子セットは対応する出力装置と同じ対応する現場
装置へ接続される。出力装置と冗長出力装置は第1の出
力端子セットに対応する第2の出力端子セットをおのお
の有する。第2の出力端子セットは第1の出力端子セッ
トから出力された情報を制御するためのリレー装置へ接
続される。
ッチ回路の障害を検出する方法が本発明により提供され
る。システムが少なくとも1つの出力装置を有し、その
出力装置は第1の出力端子セットを有し、その第1の出
力端子セットは対応する現場装置へ接続される。各出力
装置は対応する冗長出力装置を有する。その冗長出力装
置は対応する第1の出力端子セットを有し、この第1の
出力端子セットは対応する出力装置と同じ対応する現場
装置へ接続される。出力装置と冗長出力装置は第1の出
力端子セットに対応する第2の出力端子セットをおのお
の有する。第2の出力端子セットは第1の出力端子セッ
トから出力された情報を制御するためのリレー装置へ接
続される。
【0007】そのリレー装置は複数のスイッチング素子
および駆動素子を有する。それらのスイッチング素子は
第1の接点セットと第2の接点セットを有する。出力装
置の各第2の出力端子セットは対応する第1の接点セッ
トへ接続され、冗長出力装置の第2の出力端子セットは
対応する第2の接点セットへ接続される。駆動素子が出
力装置および出力装置からの制御信号に応答して複数の
スイッチング素子を駆動して、出力装置の第1の出力端
子セットへ結合される情報または冗長出力装置の第1の
出力端子セットへ結合される情報が現場装置へ結合され
ることが阻止されるようにする。リレー装置の動作可能
性を確認する方法は、冗長出力装置から第1の制御信号
を送ることにより前記駆動素子がスイッチング素子を切
り換えさせることを阻止する過程を有する。出力装置か
ら第2の制御信号を送ることにより、第1の制御信号に
加えて、第2の制御信号で駆動素子に電気量を与える。
駆動素子からの結果信号が観察されて予測結果と比較さ
れ、それにより駆動素子の動作可能性と、回路のその他
の部分の作動可能性が確認される。
および駆動素子を有する。それらのスイッチング素子は
第1の接点セットと第2の接点セットを有する。出力装
置の各第2の出力端子セットは対応する第1の接点セッ
トへ接続され、冗長出力装置の第2の出力端子セットは
対応する第2の接点セットへ接続される。駆動素子が出
力装置および出力装置からの制御信号に応答して複数の
スイッチング素子を駆動して、出力装置の第1の出力端
子セットへ結合される情報または冗長出力装置の第1の
出力端子セットへ結合される情報が現場装置へ結合され
ることが阻止されるようにする。リレー装置の動作可能
性を確認する方法は、冗長出力装置から第1の制御信号
を送ることにより前記駆動素子がスイッチング素子を切
り換えさせることを阻止する過程を有する。出力装置か
ら第2の制御信号を送ることにより、第1の制御信号に
加えて、第2の制御信号で駆動素子に電気量を与える。
駆動素子からの結果信号が観察されて予測結果と比較さ
れ、それにより駆動素子の動作可能性と、回路のその他
の部分の作動可能性が確認される。
【0008】本発明においては、リレースイッチ回路の
制御は2つのマイクロプロセッサにより分担される。各
マイクロプロセッサはただ1つの出力と、リレースイッ
チ回路への1つの入力を有し、それにより相互接続の数
を最少にする。このために障害が伝わることが制限さ
れ、かつ相互接続の費用が最低になる。
制御は2つのマイクロプロセッサにより分担される。各
マイクロプロセッサはただ1つの出力と、リレースイッ
チ回路への1つの入力を有し、それにより相互接続の数
を最少にする。このために障害が伝わることが制限さ
れ、かつ相互接続の費用が最低になる。
【0009】
【実施例】本発明の方法と装置について説明する前に、
装置を利用できるシステム環境を理解することが助けと
なる。本発明の装置を利用しているプロセス制御装置1
0のブロック図が示されている図1を参照する。プロセ
ス制御装置10はプラント制御ネットワーク11を含
む。このプラント制御ネットワーク11のネットワーク
インターフェイスモジュール(NIM)602へプロセ
ス制御器20がユニバーサル制御ネットワーク(UC
N)14を介して作動的に接続される。プロセス制御装
置10の好適な実施例においては、付加プロセス制御器
20を対応するUCN14と対応するNIM602を介
してプラント制御ネットワーク11へ作動的に接続でき
る。弁、圧力スイッチ、圧力計、熱電対を含む現場装置
(図示せず)からのアナログ入力信号(A/I)と、ア
ナログ出力信号(A/O)と、デジタル入力信号(D/
I)と、デジタル出力信号(D/O)とをプロセス制御
器20はプロセス制御装置10へインターフェイスす
る。
装置を利用できるシステム環境を理解することが助けと
なる。本発明の装置を利用しているプロセス制御装置1
0のブロック図が示されている図1を参照する。プロセ
ス制御装置10はプラント制御ネットワーク11を含
む。このプラント制御ネットワーク11のネットワーク
インターフェイスモジュール(NIM)602へプロセ
ス制御器20がユニバーサル制御ネットワーク(UC
N)14を介して作動的に接続される。プロセス制御装
置10の好適な実施例においては、付加プロセス制御器
20を対応するUCN14と対応するNIM602を介
してプラント制御ネットワーク11へ作動的に接続でき
る。弁、圧力スイッチ、圧力計、熱電対を含む現場装置
(図示せず)からのアナログ入力信号(A/I)と、ア
ナログ出力信号(A/O)と、デジタル入力信号(D/
I)と、デジタル出力信号(D/O)とをプロセス制御
器20はプロセス制御装置10へインターフェイスす
る。
【0010】プラント制御ネットワーク11はプラント
オペレータとともに被制御プロセスを全体的に管理し、
管理機能を行うために必要な全ての情報を得、オペレー
タとのインターフェイスを含む。プラント制御ネットワ
ーク11は複数の物理的モジュールを含む。それらの物
理的モジュールにはユニバーサルオペレータ部(US)
122と、アプリケーションモジュール(AM)124
と、履歴モジュール(HM)126と、コンピュータモ
ジュール(CM)128と、被制御プロセスの求められ
ている制御/管理機能を実行するために必要な、それら
のモジュールと同一の各種のモジュール(および追加の
種類のモジュール(図示せず)も)を含む。それらの各
物理的モジュールはローカル制御ネットワーク(LC
N)120へ作動的に接続される。そのローカル制御ネ
ットワークによりそれらの各モジュールが必要に応じて
互いに通信できるようにする。NIM602はLCN1
20とUCN14の間のインターフェイスを行う。プラ
ント制御ネットワーク11と物理的モジュールのより完
全な説明については米国特許第4,607,256号明
細書を参照されたい。
オペレータとともに被制御プロセスを全体的に管理し、
管理機能を行うために必要な全ての情報を得、オペレー
タとのインターフェイスを含む。プラント制御ネットワ
ーク11は複数の物理的モジュールを含む。それらの物
理的モジュールにはユニバーサルオペレータ部(US)
122と、アプリケーションモジュール(AM)124
と、履歴モジュール(HM)126と、コンピュータモ
ジュール(CM)128と、被制御プロセスの求められ
ている制御/管理機能を実行するために必要な、それら
のモジュールと同一の各種のモジュール(および追加の
種類のモジュール(図示せず)も)を含む。それらの各
物理的モジュールはローカル制御ネットワーク(LC
N)120へ作動的に接続される。そのローカル制御ネ
ットワークによりそれらの各モジュールが必要に応じて
互いに通信できるようにする。NIM602はLCN1
20とUCN14の間のインターフェイスを行う。プラ
ント制御ネットワーク11と物理的モジュールのより完
全な説明については米国特許第4,607,256号明
細書を参照されたい。
【0011】次に、本発明の装置を含むプロセス制御器
20のブロック図が示されている図2を参照する。プロ
セス制御装置10の好適な実施例のプロセス制御器20
は制御器A 30と制御器B 40を含む。それらの制
御器は一次制御器および二次制御器として実効的に動作
する。制御器A 30とB 40はUCN14へ接続さ
れUCN14は、好適な実施例においては、通信を冗長
にする目的でUCN(A)14−AとUCN(B)14
−Bとを有する。入力/出力モジュール21が現場装置
に対してインターフェイスする。現場装置は各種の弁、
各種のスイッチ、各種の圧力計、各種の熱電対等であ
る。それら各種の現場装置はアナログ入力(A/I)、
アナログ出力(A/O)、デジタル入力(D/I)、デ
ジタル出力(D/O)を発生する。制御器A 30はバ
スA 22とB 23を介して各I/Oモジュールのイ
ンターフェイスをし、制御器B 40はバスA 22と
B23を介して各I/Oモジュール21をインターフェ
イスする。制御器A,BはUCN14と、制御器の間の
リンク13と、バスA,Bを介して互いに通信する。好
適な実施例においてはバスAとBは直列I/Oリンクで
ある。1つの制御器(制御器AまたはB)は主制御器と
して動作し、他の制御器が第2の制御器として動作する
(バックアップ以外の保留モジュールにおいては、制御
器Aの障害が起きたとすると、制御器Bが始動時間すな
わち初期化時間がほとんどかからずに制御機能を行うこ
とができる)。所定の時間基準で主制御器と名づけられ
ている制御器によりポイント処理が行われ、I/Oモジ
ュールと通信する。また、主制御器として動作する制御
器はプラント制御ネットワーク11と通信して、状態お
よび履歴を知らせ、プラント制御ネットワークからユニ
バーサルステーション122を介して、オペレータから
の指令のような入力を受ける。更に、主制御器に保持さ
れているデータベースがリンク13を介して第2の制御
器へ通信される。上記のように、1つの制御器が第2の
制御器として動作する。しかし、プロセス制御器20に
は第2の制御器は不要であることが当業者はわかるであ
ろう。本実施例においては、第2の制御器は希望に応じ
て用いられる。
20のブロック図が示されている図2を参照する。プロ
セス制御装置10の好適な実施例のプロセス制御器20
は制御器A 30と制御器B 40を含む。それらの制
御器は一次制御器および二次制御器として実効的に動作
する。制御器A 30とB 40はUCN14へ接続さ
れUCN14は、好適な実施例においては、通信を冗長
にする目的でUCN(A)14−AとUCN(B)14
−Bとを有する。入力/出力モジュール21が現場装置
に対してインターフェイスする。現場装置は各種の弁、
各種のスイッチ、各種の圧力計、各種の熱電対等であ
る。それら各種の現場装置はアナログ入力(A/I)、
アナログ出力(A/O)、デジタル入力(D/I)、デ
ジタル出力(D/O)を発生する。制御器A 30はバ
スA 22とB 23を介して各I/Oモジュールのイ
ンターフェイスをし、制御器B 40はバスA 22と
B23を介して各I/Oモジュール21をインターフェ
イスする。制御器A,BはUCN14と、制御器の間の
リンク13と、バスA,Bを介して互いに通信する。好
適な実施例においてはバスAとBは直列I/Oリンクで
ある。1つの制御器(制御器AまたはB)は主制御器と
して動作し、他の制御器が第2の制御器として動作する
(バックアップ以外の保留モジュールにおいては、制御
器Aの障害が起きたとすると、制御器Bが始動時間すな
わち初期化時間がほとんどかからずに制御機能を行うこ
とができる)。所定の時間基準で主制御器と名づけられ
ている制御器によりポイント処理が行われ、I/Oモジ
ュールと通信する。また、主制御器として動作する制御
器はプラント制御ネットワーク11と通信して、状態お
よび履歴を知らせ、プラント制御ネットワークからユニ
バーサルステーション122を介して、オペレータから
の指令のような入力を受ける。更に、主制御器に保持さ
れているデータベースがリンク13を介して第2の制御
器へ通信される。上記のように、1つの制御器が第2の
制御器として動作する。しかし、プロセス制御器20に
は第2の制御器は不要であることが当業者はわかるであ
ろう。本実施例においては、第2の制御器は希望に応じ
て用いられる。
【0012】I/Oモジュールのブロック図が示されて
いる図3を参照する。トランシーバ(防ジャバー(an
ti−jabber)回路)201がバスA 22およ
びB23とインターフェイスする。トランシーバ201
はマイクロ制御器202とインターフェイスする。この
マイクロ制御器は、本実施例においては、インテル(I
ntel)80C31形である。マイクロ制御器はロー
カルバス203へ結合され、EPROM204とRAM
205を含む。それらのEPROMとRAMもローカル
バス203へ結合される。RAM205はI/Oモジュ
ール21のためのデータベースを形成する情報を含む。
EPROM204はマイクロ制御器202により利用さ
れるプログラム情報を含む。ローカルバス203へは、
I/Oリンクアドレス情報入力および状態入力を受ける
入力バッファも接続される。さらにローカルバス203
へは出力バッファ(BUFFER OUT)208も接
続される。アプリケーション専用回路209もローカル
バス203へ接続され、そのローカルバスを介して入力
バッファ206と、出力バッファ208と、マイクロ制
御器203とにインターフェイスする。アプリケーショ
ン専用回路209は、I/Oモジュールを接続すべき現
場装置に応じてI/Oモジュールへ変化する。現場装置
がデジタル入力を必要とする種類のものであるとする
と、アプリケーション専用回路209は、I/Oモジュ
ールの残りとインターフェイスする所定のフォーマット
にデジタル入力を置くための論理を含む。同様に、現場
装置がアナログ入力を必要とする種類のものとすると、
所定のフォーマットに一致するフォーマットへ(A/D
変換器を介して)アナログ入力信号を変換する論理を含
む。このようにして、I/Oモジュールは専用I/Oモ
ジュール形と呼ばれる。マイクロ制御器202はアプリ
ケーション専用回路209のためにI/O処理(または
前処理)を行う。その処理は、アプリケーション専用回
路からの信号を制御器30、40の適合するフォーマッ
トへ翻訳すること、および制御器30、40からの信号
をI/Oモジュール21と結合するフォーマットにする
ことでほぼ構成される前処理の種類(すなわち、A/
I、A/O...)に応じて変化する。実行される前処
理のいくつかは零ドリフトと、直線化(熱電対を直線化
する)と、ハードウエアの修正と、補償(利得補償およ
び零補償)と、基準ジャンクション補償と、較正修正
と、変換と、警報(リミット)の点検と...所定の尺
度(すなわち、技術単位、正規化された単位、尺度の百
分率...)を有する所定のフォーマットで信号を発生
することを含む。本実施例においては、7種類のアプリ
ケーション専用回路が設けられる。それらのアプリケー
ション専用回路は高レベルアナログ入力と、低レベルア
ナログ入力と、アナログ出力と、デジタル入力と、デジ
タル出力と、性能の高い送信器インターフェイスと、パ
ルス入力カウンタとを含む。
いる図3を参照する。トランシーバ(防ジャバー(an
ti−jabber)回路)201がバスA 22およ
びB23とインターフェイスする。トランシーバ201
はマイクロ制御器202とインターフェイスする。この
マイクロ制御器は、本実施例においては、インテル(I
ntel)80C31形である。マイクロ制御器はロー
カルバス203へ結合され、EPROM204とRAM
205を含む。それらのEPROMとRAMもローカル
バス203へ結合される。RAM205はI/Oモジュ
ール21のためのデータベースを形成する情報を含む。
EPROM204はマイクロ制御器202により利用さ
れるプログラム情報を含む。ローカルバス203へは、
I/Oリンクアドレス情報入力および状態入力を受ける
入力バッファも接続される。さらにローカルバス203
へは出力バッファ(BUFFER OUT)208も接
続される。アプリケーション専用回路209もローカル
バス203へ接続され、そのローカルバスを介して入力
バッファ206と、出力バッファ208と、マイクロ制
御器203とにインターフェイスする。アプリケーショ
ン専用回路209は、I/Oモジュールを接続すべき現
場装置に応じてI/Oモジュールへ変化する。現場装置
がデジタル入力を必要とする種類のものであるとする
と、アプリケーション専用回路209は、I/Oモジュ
ールの残りとインターフェイスする所定のフォーマット
にデジタル入力を置くための論理を含む。同様に、現場
装置がアナログ入力を必要とする種類のものとすると、
所定のフォーマットに一致するフォーマットへ(A/D
変換器を介して)アナログ入力信号を変換する論理を含
む。このようにして、I/Oモジュールは専用I/Oモ
ジュール形と呼ばれる。マイクロ制御器202はアプリ
ケーション専用回路209のためにI/O処理(または
前処理)を行う。その処理は、アプリケーション専用回
路からの信号を制御器30、40の適合するフォーマッ
トへ翻訳すること、および制御器30、40からの信号
をI/Oモジュール21と結合するフォーマットにする
ことでほぼ構成される前処理の種類(すなわち、A/
I、A/O...)に応じて変化する。実行される前処
理のいくつかは零ドリフトと、直線化(熱電対を直線化
する)と、ハードウエアの修正と、補償(利得補償およ
び零補償)と、基準ジャンクション補償と、較正修正
と、変換と、警報(リミット)の点検と...所定の尺
度(すなわち、技術単位、正規化された単位、尺度の百
分率...)を有する所定のフォーマットで信号を発生
することを含む。本実施例においては、7種類のアプリ
ケーション専用回路が設けられる。それらのアプリケー
ション専用回路は高レベルアナログ入力と、低レベルア
ナログ入力と、アナログ出力と、デジタル入力と、デジ
タル出力と、性能の高い送信器インターフェイスと、パ
ルス入力カウンタとを含む。
【0013】次に、本発明の装置の機能ブロック図が示
されている図4を参照する。上記のように、プロセス制
御器20はI/Oリンク22、23へ接続されている制
御器A30とB40を含む。リンク22、23へはI/
Oモジュール21(ここでは入力/出力プロセッサIO
Pとも呼ぶ)も接続される。本発明の好適な実施例の冗
長性を持たせるやり方においては、図4にAO(A)2
1−AおよびAO(B)21−Bとして示されているよ
うに、アナログ出力形I/Oモジュール21は複数個設
けられる。(他のI/Oモジュール上記のようにI/O
リンク22、23へ接続されるが、簡単にするために、
および本発明の冗長性特徴に焦点をしぼるために、ここ
では示していない。)各IOPはプロセッサ202−A
と202−Bを含む。IOP AO(A)とIOP A
O(B)は現場端末装置組立体(FTA)251を介し
て現場装置(D)250へ接続される。現場装置は
弁...である。IOP、AO(A)21−AとAO
(B)21−Bは同じタスクを実行し、同じ情報(いず
れのIOPにも誤りがないと仮定する)をFTA251
へ出力する。しかし、ただ1つのIOPから出力が次に
説明するように実際に現場装置250へ結合される。
されている図4を参照する。上記のように、プロセス制
御器20はI/Oリンク22、23へ接続されている制
御器A30とB40を含む。リンク22、23へはI/
Oモジュール21(ここでは入力/出力プロセッサIO
Pとも呼ぶ)も接続される。本発明の好適な実施例の冗
長性を持たせるやり方においては、図4にAO(A)2
1−AおよびAO(B)21−Bとして示されているよ
うに、アナログ出力形I/Oモジュール21は複数個設
けられる。(他のI/Oモジュール上記のようにI/O
リンク22、23へ接続されるが、簡単にするために、
および本発明の冗長性特徴に焦点をしぼるために、ここ
では示していない。)各IOPはプロセッサ202−A
と202−Bを含む。IOP AO(A)とIOP A
O(B)は現場端末装置組立体(FTA)251を介し
て現場装置(D)250へ接続される。現場装置は
弁...である。IOP、AO(A)21−AとAO
(B)21−Bは同じタスクを実行し、同じ情報(いず
れのIOPにも誤りがないと仮定する)をFTA251
へ出力する。しかし、ただ1つのIOPから出力が次に
説明するように実際に現場装置250へ結合される。
【0014】本発明の好適な実施例においては、一つの
IOPが主IOPまたは第1のIOPと呼ばれ、他のI
OPはバックアップIOPまたは冗長IOPと呼ばれ
る。ここでは、IOP(A)21−Aは現場装置250
とインターフェイスする主IOPと呼ばれ、IOP A
O(B)21−Bは冗長IOPと呼ばれる。両方のIO
Pは電流源211−Aと212−Bからの情報を出力す
る。出力情報は共通点252へ対応するダイオード21
2−Aと212−Bを介して共通点252へ結合され
る。その共通点は顧客スクリューと時に呼ばれる端子で
ある。電流源211−AとAO(A)21−Aのダイオ
ード212−Aの間の共通点は(リレー253の第1の
接点)へ接続され、電流源211−BとAO(B)21
−Bのダイオード212−Bの間の共通点はリレー25
3の第2の接点へ接続される。リレー253のアームが
接地され、通常、すなわち、コイル253に電流が流れ
ていない時に、AO(B)21−Bの第2の電流源21
1−Bの出力端子が接地されるように、リレー253の
アームはリレー253の第2の接点へ接触させられる。
このようにしてAO(A)21−Aからの出力情報だけ
が現場装置250へ結合される。AO(A)21−Aが
故障した場合に、AO(A)21−Aからの出力が接地
され、冗長AO(B)21−Bからの出力が顧客スクリ
ュー252へ直結され、したがって現場装置250へ結
合されるように、リレー253は切り換えられる。リレ
ー253のスイッチングはリレー253のコイルを励磁
することにより開始される。コイルの制御については後
で詳しく説明する。
IOPが主IOPまたは第1のIOPと呼ばれ、他のI
OPはバックアップIOPまたは冗長IOPと呼ばれ
る。ここでは、IOP(A)21−Aは現場装置250
とインターフェイスする主IOPと呼ばれ、IOP A
O(B)21−Bは冗長IOPと呼ばれる。両方のIO
Pは電流源211−Aと212−Bからの情報を出力す
る。出力情報は共通点252へ対応するダイオード21
2−Aと212−Bを介して共通点252へ結合され
る。その共通点は顧客スクリューと時に呼ばれる端子で
ある。電流源211−AとAO(A)21−Aのダイオ
ード212−Aの間の共通点は(リレー253の第1の
接点)へ接続され、電流源211−BとAO(B)21
−Bのダイオード212−Bの間の共通点はリレー25
3の第2の接点へ接続される。リレー253のアームが
接地され、通常、すなわち、コイル253に電流が流れ
ていない時に、AO(B)21−Bの第2の電流源21
1−Bの出力端子が接地されるように、リレー253の
アームはリレー253の第2の接点へ接触させられる。
このようにしてAO(A)21−Aからの出力情報だけ
が現場装置250へ結合される。AO(A)21−Aが
故障した場合に、AO(A)21−Aからの出力が接地
され、冗長AO(B)21−Bからの出力が顧客スクリ
ュー252へ直結され、したがって現場装置250へ結
合されるように、リレー253は切り換えられる。リレ
ー253のスイッチングはリレー253のコイルを励磁
することにより開始される。コイルの制御については後
で詳しく説明する。
【0015】特定の種類の各IOPは複数のインターフ
ェイス信号を取り扱うことができ、アナログ出力モジュ
ール(AO)は8つのアナログ装置を取り扱うことがで
きる。ここで、本発明の好適な実施例が示されている図
5を参照する。第1のAOモジュール、IOP(A)、
AO(A)21−Aは第1の出力端子セット1〜8(1
1A、21A...81Aとして示されている)と、対
応する第2の出力端子セット(12A、22A、...
82Aとして示されている)を有する。第2のAOモジ
ュールである冗長モジュールIOP(B)AO(B)2
1−Bも第1の出力端子セット(11B、21B...
81Bとして示されている)と対応する第2の出力端子
セット(12B、22B...82Bとして示されてい
る)を有する。したがって、IOPの出力端子はXY−
Zとして示されているXは出力端子番号1〜8に関連す
る。Y=1に対しては、第1の出力端子セットが示さ
れ、それらの出力端子の全ては装置D1、D2、...
D8の顧客スクリューへ接続される。Y=2に対して
は、第2の出力端子セットが示される。各第2の出力端
子セットはリレー253の接点セットへ接続される。Z
はIOP(A)またはIOP(B)を示すAまたはAB
である。第2の出力端子セットは、IOP(A)に対し
てはリレーの第1の接点へ接続され、IOP(B)に対
しては第2の出力端子セットはリレー257の対応する
第2の接点へ接続される。したがって、リレーコイルが
励磁されないと、IOP(B)からの第2の出力端子セ
ットの全てが共通に短絡され、IOP(A)からの第2
の出力端子セットの全てが対応するリレーの第1の接点
へ結合される。その第1の接点は開かれてIOP(A)
からの第1の出力端子セット(11A、21A...8
1A)を流れる電流が対応する現場装置250へ供給さ
れるようにする。
ェイス信号を取り扱うことができ、アナログ出力モジュ
ール(AO)は8つのアナログ装置を取り扱うことがで
きる。ここで、本発明の好適な実施例が示されている図
5を参照する。第1のAOモジュール、IOP(A)、
AO(A)21−Aは第1の出力端子セット1〜8(1
1A、21A...81Aとして示されている)と、対
応する第2の出力端子セット(12A、22A、...
82Aとして示されている)を有する。第2のAOモジ
ュールである冗長モジュールIOP(B)AO(B)2
1−Bも第1の出力端子セット(11B、21B...
81Bとして示されている)と対応する第2の出力端子
セット(12B、22B...82Bとして示されてい
る)を有する。したがって、IOPの出力端子はXY−
Zとして示されているXは出力端子番号1〜8に関連す
る。Y=1に対しては、第1の出力端子セットが示さ
れ、それらの出力端子の全ては装置D1、D2、...
D8の顧客スクリューへ接続される。Y=2に対して
は、第2の出力端子セットが示される。各第2の出力端
子セットはリレー253の接点セットへ接続される。Z
はIOP(A)またはIOP(B)を示すAまたはAB
である。第2の出力端子セットは、IOP(A)に対し
てはリレーの第1の接点へ接続され、IOP(B)に対
しては第2の出力端子セットはリレー257の対応する
第2の接点へ接続される。したがって、リレーコイルが
励磁されないと、IOP(B)からの第2の出力端子セ
ットの全てが共通に短絡され、IOP(A)からの第2
の出力端子セットの全てが対応するリレーの第1の接点
へ結合される。その第1の接点は開かれてIOP(A)
からの第1の出力端子セット(11A、21A...8
1A)を流れる電流が対応する現場装置250へ供給さ
れるようにする。
【0016】市販のリレーは1つのコイルにより制御さ
れる4個の接点を有する。したがって、図5に示すよう
に、2つのリレー回路253−1と253−2を利用し
て8つのアナログ装置への8つの出力電流の結合を制御
する。
れる4個の接点を有する。したがって、図5に示すよう
に、2つのリレー回路253−1と253−2を利用し
て8つのアナログ装置への8つの出力電流の結合を制御
する。
【0017】通常は、IOP(A)が現場装置250と
通信し、IOP(B)がバックアップモードにある(す
なわち、それの出力端子がリレー253−1、253−
2により共通に短絡される)ようにリレーは切り換えら
れる。装置、および更に詳しくいえばリレースイッチ回
路253、を予防保守試験またはIOP(A)の故障が
生ずるまで、この構成に1年間、10年間およびおそら
くは20年間というような長期間維持できる。やがてI
OP(B)が現場装置と接続されるときは、リレー回路
253のスイッチングの結果として8組のリレー接点の
第1接点が接地される。これはリレーコイル254−1
と254−2を励磁してリレーアームを切り換えること
により行われる。1組の接点の切り換えに失敗したとす
ると、被制御プロセスに対する影響は処理することがで
きる。しかし、4組の接点または8組の接点が切り換え
に失敗するようにコイルが故障したとすると、被制御プ
ロセスに対する影響は破局的なものとなることがある。
したがって、被制御プロセスの作動を損なうことなしに
(すなわち、リレーアームに接点を切り換えさせること
なしに)リレーコイルを試験することが望ましい。
通信し、IOP(B)がバックアップモードにある(す
なわち、それの出力端子がリレー253−1、253−
2により共通に短絡される)ようにリレーは切り換えら
れる。装置、および更に詳しくいえばリレースイッチ回
路253、を予防保守試験またはIOP(A)の故障が
生ずるまで、この構成に1年間、10年間およびおそら
くは20年間というような長期間維持できる。やがてI
OP(B)が現場装置と接続されるときは、リレー回路
253のスイッチングの結果として8組のリレー接点の
第1接点が接地される。これはリレーコイル254−1
と254−2を励磁してリレーアームを切り換えること
により行われる。1組の接点の切り換えに失敗したとす
ると、被制御プロセスに対する影響は処理することがで
きる。しかし、4組の接点または8組の接点が切り換え
に失敗するようにコイルが故障したとすると、被制御プ
ロセスに対する影響は破局的なものとなることがある。
したがって、被制御プロセスの作動を損なうことなしに
(すなわち、リレーアームに接点を切り換えさせること
なしに)リレーコイルを試験することが望ましい。
【0018】次に、本発明の好適な実施例のリレースイ
ッチ回路を制御および試験するために用いられる回路の
ブロック図が示されている図6を参照する。診断試験に
合格するためには両方のリレーコイルが動作せねばなら
ない。リレーコイル254−1はドライバ301、30
2へ接続され、リレーコイル254−2はドライバ40
1、402へ接続される。第1のリレーコイル254−
1のためのドライバ301と、第2のリレーコイル25
4−2のためのドライバ401はIOP(A)の出力端
子へ接続され、第1のリレーコイル254−1のための
ドライバ302と、第2のリレーコイル254−2のた
めのドライバ402はIOP(B)の出力端子へ接続さ
れる。IOP(A)からの出力端子A1は試験信号CO
NTAをそれぞれのドライバへ供給し、IOP(B)か
らの出力端子B1は試験信号CONTBをそれぞれのド
ライバへ供給する。試験パターンは後で説明する。リレ
ーコイル254−1は受信器回路311、312へ接続
され、リレーコイル254−2は受信器回路411、4
12へ接続される。第1のリレーコイルからの受信器回
路311の出力端子と、第2のリレーコイルからの受信
器回路411の出力端子とは第1の投票回路(v)26
1−1へ結合され、第1のリレーコイルからの受信器回
路312の出力と第2のリレー回路からの受信器回路4
12の出力は、第2の投票回路(v)261−2へ結合
される。第1の投票回路の出力端子はIOP(B)の入
力端子B2へ結合され、第2の投票回路の出力端子はI
OP(A)の端子A2へ結合される。
ッチ回路を制御および試験するために用いられる回路の
ブロック図が示されている図6を参照する。診断試験に
合格するためには両方のリレーコイルが動作せねばなら
ない。リレーコイル254−1はドライバ301、30
2へ接続され、リレーコイル254−2はドライバ40
1、402へ接続される。第1のリレーコイル254−
1のためのドライバ301と、第2のリレーコイル25
4−2のためのドライバ401はIOP(A)の出力端
子へ接続され、第1のリレーコイル254−1のための
ドライバ302と、第2のリレーコイル254−2のた
めのドライバ402はIOP(B)の出力端子へ接続さ
れる。IOP(A)からの出力端子A1は試験信号CO
NTAをそれぞれのドライバへ供給し、IOP(B)か
らの出力端子B1は試験信号CONTBをそれぞれのド
ライバへ供給する。試験パターンは後で説明する。リレ
ーコイル254−1は受信器回路311、312へ接続
され、リレーコイル254−2は受信器回路411、4
12へ接続される。第1のリレーコイルからの受信器回
路311の出力端子と、第2のリレーコイルからの受信
器回路411の出力端子とは第1の投票回路(v)26
1−1へ結合され、第1のリレーコイルからの受信器回
路312の出力と第2のリレー回路からの受信器回路4
12の出力は、第2の投票回路(v)261−2へ結合
される。第1の投票回路の出力端子はIOP(B)の入
力端子B2へ結合され、第2の投票回路の出力端子はI
OP(A)の端子A2へ結合される。
【0019】リレーコイルの試験を開始する時は、制御
器A 30(または制御器B 40が主制御器として動
作するならば制御器B 40)が試験を開始させるため
にIOP(A)とIOP(B)への指令を開始する。I
OP(A)とIOP(B)は試験パターンを出力端子A
1とB1から供給し、それぞれのIOPの入力端子A2
とB2において結果が観察される。制御器30による試
験開始の結果として、IOP(A)とIOP(B)がほ
ぼ同期させられ、許容誤差を考慮に入れるように試験パ
ターンは十分に長くされる。
器A 30(または制御器B 40が主制御器として動
作するならば制御器B 40)が試験を開始させるため
にIOP(A)とIOP(B)への指令を開始する。I
OP(A)とIOP(B)は試験パターンを出力端子A
1とB1から供給し、それぞれのIOPの入力端子A2
とB2において結果が観察される。制御器30による試
験開始の結果として、IOP(A)とIOP(B)がほ
ぼ同期させられ、許容誤差を考慮に入れるように試験パ
ターンは十分に長くされる。
【0020】次に、リレースイッチ回路、更に詳しくい
えばリレースイッチ回路のリレーコイル(その理由は、
対象とする故障モードがコイルの故障だからである)を
試験するために用いられる試験パターンのタイミング図
が示されている図7を参照する。最初は試験信号CON
TAとCONTBは低い。時刻1において試験信号CO
NTBは高くされる。その結果、試験信号はドライバ3
02、402と受信器312、412とを通って第2の
投票回路261−2の入力端子へ供給される。その結
果、IOP(A)の入力端子A2へ供給される入力が高
くされる。CONTAからは信号は出力されていないか
ら第1の投票回路への入力が低いために、第1の投票回
路261−1の出力は低いままである。時刻2において
は、IOP(A)は高い出力信号を出力する。その出力
信号はドライバ301と401へ結合される。それから
その出力信号は受信器311、411を介して第1の投
票回路261−1のそれぞれの入力端子へ結合される。
第1の投票回路への両方の入力は1すなわち高いから、
IOP(B)の第2の入力端子B2への入力は高くな
る。(リレーコイルの1つが開かれていたとすると、試
験パターンは上記の動作に従わないことが当業者にはわ
かるであろう。その結果、予測された結果が達成されな
かったことをIOPは検出し、したがって故障を指示す
る。)時刻3においては、出力信号CONTAは低くな
って第1の投票回路261−1の出力が低くなるから、
IOP(B)の入力端子B2へ結合されている信号も低
くなる。最後に、時刻4において、CONTBからの出
力信号が低くなる。リレーコイルが正常であれば動作は
図7に示すような結果となると予測できるから、かかる
予測結果を用いると、時刻0、10、20、30、40
における入力端子A2とB2におけるレベルを検出する
ことにより、可能な回路障害を検出できる。このように
して、両方のリレーコイルが試験され、接点を切り換え
るためにはCONTAは高くなければならず、CONT
Bは低くなければならないので出力CONTBは高いか
ら接点は決して切り換えられない。接点は決して切り換
えられないから、正常な動作(すなわち、顧客端子を駆
動するIOPからの出力)はそれの正常なやり方で続け
られ、決して中断させられない。上記の基本概念を包含
する種々の試験波形/試験パターンを利用できることを
当業者はわかるであろう。
えばリレースイッチ回路のリレーコイル(その理由は、
対象とする故障モードがコイルの故障だからである)を
試験するために用いられる試験パターンのタイミング図
が示されている図7を参照する。最初は試験信号CON
TAとCONTBは低い。時刻1において試験信号CO
NTBは高くされる。その結果、試験信号はドライバ3
02、402と受信器312、412とを通って第2の
投票回路261−2の入力端子へ供給される。その結
果、IOP(A)の入力端子A2へ供給される入力が高
くされる。CONTAからは信号は出力されていないか
ら第1の投票回路への入力が低いために、第1の投票回
路261−1の出力は低いままである。時刻2において
は、IOP(A)は高い出力信号を出力する。その出力
信号はドライバ301と401へ結合される。それから
その出力信号は受信器311、411を介して第1の投
票回路261−1のそれぞれの入力端子へ結合される。
第1の投票回路への両方の入力は1すなわち高いから、
IOP(B)の第2の入力端子B2への入力は高くな
る。(リレーコイルの1つが開かれていたとすると、試
験パターンは上記の動作に従わないことが当業者にはわ
かるであろう。その結果、予測された結果が達成されな
かったことをIOPは検出し、したがって故障を指示す
る。)時刻3においては、出力信号CONTAは低くな
って第1の投票回路261−1の出力が低くなるから、
IOP(B)の入力端子B2へ結合されている信号も低
くなる。最後に、時刻4において、CONTBからの出
力信号が低くなる。リレーコイルが正常であれば動作は
図7に示すような結果となると予測できるから、かかる
予測結果を用いると、時刻0、10、20、30、40
における入力端子A2とB2におけるレベルを検出する
ことにより、可能な回路障害を検出できる。このように
して、両方のリレーコイルが試験され、接点を切り換え
るためにはCONTAは高くなければならず、CONT
Bは低くなければならないので出力CONTBは高いか
ら接点は決して切り換えられない。接点は決して切り換
えられないから、正常な動作(すなわち、顧客端子を駆
動するIOPからの出力)はそれの正常なやり方で続け
られ、決して中断させられない。上記の基本概念を包含
する種々の試験波形/試験パターンを利用できることを
当業者はわかるであろう。
【0021】次に、リレーコイル254の試験において
図7に示すようにして用いられる投票回路261の回路
図が示されている図8を参照する。比較器270が用い
られ、当業者に周知である抵抗の正しい選択に関連し
て、投票回路261は図9に示すように状態図を生ず
る。投票回路は、両方の入力が切り換えられるまで出力
が同じままであるように、回路中に固有のある程度の記
憶すなわち履歴が存在するようなものである。以上、本
発明を好適な実施例について説明したが、本発明の要旨
および範囲を逸脱することなしにその実施例を種々変更
できることがわかるであろう。したがって、添付の請求
の範囲において本発明の真の範囲に入るそのような変更
のすべてを包含することを意図するものである。
図7に示すようにして用いられる投票回路261の回路
図が示されている図8を参照する。比較器270が用い
られ、当業者に周知である抵抗の正しい選択に関連し
て、投票回路261は図9に示すように状態図を生ず
る。投票回路は、両方の入力が切り換えられるまで出力
が同じままであるように、回路中に固有のある程度の記
憶すなわち履歴が存在するようなものである。以上、本
発明を好適な実施例について説明したが、本発明の要旨
および範囲を逸脱することなしにその実施例を種々変更
できることがわかるであろう。したがって、添付の請求
の範囲において本発明の真の範囲に入るそのような変更
のすべてを包含することを意図するものである。
【図1】本発明を利用できるプロセス制御装置のブロッ
ク図である。
ク図である。
【図2】本発明を利用できる、I/Oモジュールを含
む、プロセス制御のブロック図を示す。
む、プロセス制御のブロック図を示す。
【図3】本発明の装置を含むI/Oモジュールのブロッ
ク図を示す。
ク図を示す。
【図4】本発明の装置の実施例の機能ブロック図を示
す。
す。
【図5】本発明の装置の好適な実施例の機能ブロック図
を示す。
を示す。
【図6】本発明の好適な実施例のリレースイッチ回路を
制御および試験するために利用される回路のブロック図
を示す。
制御および試験するために利用される回路のブロック図
を示す。
【図7】リレースイッチ回路を試験するために利用され
る試験パターンのタイミング図を示す。
る試験パターンのタイミング図を示す。
【図8】リレースイッチ回路の試験に利用される投票回
路の回路図を示す。
路の回路図を示す。
【図9】図8の投票回路の状態図を示す。
10 プロセス制御装置 14 ユニバーサル制御ネットワーク 20 プロセス制御器 21 入力/出力モジュール 30 制御器A 40 制御器B 120 ローカル制御ネットワーク 122 ユニバーサルオペレータ部 124 応用モジュール 126 履歴モジュール 128 コンピュータモジュール 202 マイクロ制御器 204 EPROM 205 RAM 206、208 バッファ 209 アプリケーション専用回路
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ポール・エフ・マクロウリン アメリカ合衆国 19440 ペンシルヴェ ニア州・ハトフィールド・バリー ウッ ズ ロード・2821 (72)発明者 ヒュ・ティ・デュング アメリカ合衆国 19401 ペンシルヴェ ニア州・ノリスタウン・アパートメント ナンバー 60−ビイ・ニュ ホープ ストリート・1011 (56)参考文献 特開 昭58−114198(JP,A) 特開 昭61−72302(JP,A)
Claims (1)
- 【請求項1】 第1と第2の出力装置(21A;21
B)を有し、前記第1の出力装置(21A)が主出力装
置として動作して現場装置(250−1,250−2,
・・・250−8)に対して情報を出力しているときは
前記第2の出力装置(21B)は冗長出力装置となり、
また逆に前記第2の出力装置(21B)が主出力装置と
して動作して現場装置(250−1,250−2,・・
・250−8)に対して情報を出力しているときは前記
第1の出力装置(21A)は冗長出力装置となり、 前記第1及び第2の出力装置(21A;21B)はそれ
ぞれ1組の第1出力端子(11A,21A,・・・81
A;11B,21B,・・・81B)及び前記1組の第
1出力端子に対応する1組の第2出力端子(12A,2
2A,・・・82A;12B,22B,・・・82B)
を有し、前記第2出力端子の1つが共通電位に短縮され
た場合には前記第1出力端子の対応する1つが情報を出
力することを阻止され、 前記第1の出力装置(21A)の前記第1出力端子(1
1A,21A,・・・81A)はそれぞれ前記第2出力
装置(21B)の前記第1出力端子(11B,21B,
・・・81B)の対応する1つ及び前記現場装置(25
0−1,250−2,・・・250−8)の対応する1
つに接続され、 前記第1及び第2の出力装置(21A;21B)の第2
出力端子(12A,22A,・・・82A;12B,2
2B,・・・82B)がリレー装置(253)に接続さ
れ、そのリレー装置により前記第1の出力装置(21
A)の前記第1出力端子から出力される情報の流れをそ
れまでその情報の流れが与えられていた対応する現場装
置から遮断し、同時に前記第2の出力装置(21B)の
前記第1出力端子から出力される情報の流れをそれまで
その情報の流れが与えられていなかった当該現場装置へ
新たに与えられるよう切り換え、またこれとは逆にその
リレー装置により前記第2の出力装置(21B)の前記
第1出力端子から出力される情報の流れをそれまでその
情報の流れが与えられていた対応する現場装置から遮断
し、同時に前記第1の出力装置(21A)の前記第1出
力端子から出力される情報の流れをそれまでその情報の
流れが与えられていなかった当該現場装置へ新 たに与え
られるように切り換え、 前記リレー装置(253)が第1の接点と第2の接点を
それぞれ有する複数のスイッチング素子と、そのスイッ
チング素子を駆動して前記情報の流れの切り換えを行う
駆動素子(254)とを有しているシステムにおいて、
前記リレー装置の動作能力を確認する方法であって、 a)現在冗長出力装置として動作中の出力装置からの第
1の制御信号(CONTB)を送ることにより、前記駆
動素子がスイッチング素子を切り換えさせることを阻止
する過程と、 b)現在主出力装置として動作中の出力装置から第2の
制御信号(CONTA)を送って、前記第1の制御信号
(CONTB)による電気量に加えてその第2の制御信
号(CONTA)で前記駆動素子(254)に電気量を
与える過程と、 c)前記CONTAに基づいて前記駆動素子から前記現
在冗長出力装置として動作中の出力装置へ戻ってきた少
なくとも1つの結果信号と前記CONTBに基づいて前
記駆動素子から前記現在主出力装置として動作中の出力
装置へ戻ってきたもう1つの結果信号とを観察して、こ
れらの結果信号を予測結果と比較することにより、前記
駆動素子の動作能力を確認する過程と、 を備える、リレー装置の動作能力を確認する方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US588,387 | 1990-09-26 | ||
| US07/588,387 US5210756A (en) | 1990-09-26 | 1990-09-26 | Fault detection in relay drive circuits |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04306702A JPH04306702A (ja) | 1992-10-29 |
| JP2683970B2 true JP2683970B2 (ja) | 1997-12-03 |
Family
ID=24353636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3273613A Expired - Fee Related JP2683970B2 (ja) | 1990-09-26 | 1991-09-26 | リレー装置の動作能力を確認する方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US5210756A (ja) |
| EP (1) | EP0478289B1 (ja) |
| JP (1) | JP2683970B2 (ja) |
| CA (1) | CA2052257C (ja) |
| DE (1) | DE69119523T2 (ja) |
| HK (1) | HK1008102A1 (ja) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5579488A (en) * | 1991-09-09 | 1996-11-26 | Canon Kabushiki Kaisha | Programmable control device |
| JP2979771B2 (ja) * | 1991-09-12 | 1999-11-15 | 株式会社日立製作所 | 情報処理装置及びそのバス制御方法 |
| US5404465A (en) * | 1992-03-18 | 1995-04-04 | Aeg Transportation Systems, Inc. | Method and apparatus for monitoring and switching over to a back-up bus in a redundant trainline monitor system |
| US5426774A (en) * | 1993-04-06 | 1995-06-20 | Honeywell Inc. | Method for maintaining a sequence of events function during failover in a redundant multiple layer system |
| US5568349A (en) * | 1995-04-04 | 1996-10-22 | Motorola, Inc. | Apparatus and method for controlling a relay device |
| US5745539A (en) * | 1995-11-14 | 1998-04-28 | Westinghouse Electric Corporation | Apparatus and method for prioritization of multiple commands in an instrumentation and control system |
| WO1997018502A1 (en) * | 1995-11-14 | 1997-05-22 | Westinghouse Electric Corporation | Apparatus and method for prioritization of multiple commands in an instrumentation and control system |
| US6097303A (en) * | 1997-04-30 | 2000-08-01 | Westinghouse Process Control, Inc. | Modular input/output system with redundancy and testing |
| US6070251A (en) * | 1997-06-26 | 2000-05-30 | Sun Microsystems, Inc. | Method and apparatus for high availability and caching data storage devices |
| EP0985988A1 (en) * | 1998-09-11 | 2000-03-15 | Sck.Cen | An adaptive fuzzy controller and simulation method |
| US7627774B2 (en) * | 2005-02-25 | 2009-12-01 | Hewlett-Packard Development Company, L.P. | Redundant manager modules to perform management tasks with respect to an interconnect structure and power supplies |
| JP4600158B2 (ja) * | 2005-06-01 | 2010-12-15 | トヨタ自動車株式会社 | 車両の電子制御装置 |
| EP1956621B1 (en) * | 2007-02-12 | 2010-08-11 | Thales Security Solutions & Services GmbH | Relay switching-on circuit |
| US8065642B1 (en) * | 2008-12-18 | 2011-11-22 | Xilinx, Inc. | Isolation verification for implementing modular redundancy within programmable integrated circuits |
| EP2326007B1 (en) * | 2009-11-19 | 2013-01-09 | General Electric Company | Circuit and topology for very high reliability power electronics system |
| JP5537908B2 (ja) * | 2009-11-19 | 2014-07-02 | ゼネラル・エレクトリック・カンパニイ | 超高信頼性パワーエレクトロニクスシステム用の回路及びトポロジー |
| RU2533317C2 (ru) * | 2009-11-23 | 2014-11-20 | Дженерал Электрик Компани | Схема и топология высоконадежной системы силовой электроники |
| CN102075068B (zh) * | 2009-11-24 | 2015-01-28 | 通用电气公司 | 用于极高可靠性电力电子装置系统的电路和拓扑 |
| DE102014220781A1 (de) * | 2014-10-14 | 2016-04-14 | Robert Bosch Gmbh | Ausfallsichere E/E-Architektur für automatisiertes Fahren |
| US10503617B2 (en) | 2017-02-16 | 2019-12-10 | Honeywell International Inc. | Method for synchronizing redundant controllers without hardware support |
| US11152176B2 (en) * | 2017-05-08 | 2021-10-19 | Mitsubishi Electric Corporation | Relay control device |
| KR102301218B1 (ko) * | 2018-01-30 | 2021-09-10 | 주식회사 엘지에너지솔루션 | 릴레이 구동 회로 진단 장치 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3665173A (en) * | 1968-09-03 | 1972-05-23 | Ibm | Triple modular redundancy/sparing |
| GB1253309A (en) * | 1969-11-21 | 1971-11-10 | Marconi Co Ltd | Improvements in or relating to data processing arrangements |
| DE2701925C3 (de) * | 1977-01-19 | 1981-10-15 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Fahrzeugsteuerung mit zwei Bordrechnern |
| US4358823A (en) * | 1977-03-25 | 1982-11-09 | Trw, Inc. | Double redundant processor |
| EP0033785A1 (fr) * | 1980-02-08 | 1981-08-19 | ATELIERS DE CONSTRUCTIONS ELECTRIQUES DE CHARLEROI (ACEC) Société Anonyme | Installation de commande de sécurité de processus industriel |
| US4500951A (en) * | 1981-01-07 | 1985-02-19 | Hitachi, Ltd. | Plant control system |
| US4442502A (en) * | 1981-03-30 | 1984-04-10 | Datapoint Corporation | Digital information switching system |
| JPS58114198A (ja) * | 1981-12-26 | 1983-07-07 | 横河電機株式会社 | 冗長化電流出力方式 |
| GB8312822D0 (en) * | 1983-05-10 | 1983-06-15 | Dowty & Smiths Ind Controls Lt | Engine control systems |
| US4562575A (en) * | 1983-07-07 | 1985-12-31 | Motorola, Inc. | Method and apparatus for the selection of redundant system modules |
| JPH06103444B2 (ja) * | 1984-09-14 | 1994-12-14 | 株式会社東芝 | 待機2重系プログラマブルコントロ−ラの切換方法 |
| US4672530A (en) * | 1984-12-17 | 1987-06-09 | Combustion Engineering, Inc. | Distributed control with universal program |
| US4868826A (en) * | 1987-08-31 | 1989-09-19 | Triplex | Fault-tolerant output circuits |
| JPH0731537B2 (ja) * | 1987-09-11 | 1995-04-10 | 株式会社日立製作所 | 多重化制御装置 |
| US4965714A (en) * | 1988-10-28 | 1990-10-23 | Honeywell Inc. | Apparatus for providing configurable safe-state outputs in a failure mode |
| JP3271025B2 (ja) * | 1993-02-18 | 2002-04-02 | 大日本印刷株式会社 | 高分子分散型液晶表示装置及びその製造方法 |
-
1990
- 1990-09-26 US US07/588,387 patent/US5210756A/en not_active Expired - Lifetime
-
1991
- 1991-09-25 EP EP91308713A patent/EP0478289B1/en not_active Expired - Lifetime
- 1991-09-25 CA CA002052257A patent/CA2052257C/en not_active Expired - Fee Related
- 1991-09-25 DE DE69119523T patent/DE69119523T2/de not_active Expired - Fee Related
- 1991-09-26 JP JP3273613A patent/JP2683970B2/ja not_active Expired - Fee Related
-
1998
- 1998-06-27 HK HK98107299A patent/HK1008102A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP0478289A2 (en) | 1992-04-01 |
| DE69119523D1 (de) | 1996-06-20 |
| US5210756A (en) | 1993-05-11 |
| EP0478289A3 (en) | 1993-06-23 |
| EP0478289B1 (en) | 1996-05-15 |
| CA2052257A1 (en) | 1992-03-27 |
| JPH04306702A (ja) | 1992-10-29 |
| DE69119523T2 (de) | 1996-11-28 |
| HK1008102A1 (en) | 1999-04-30 |
| CA2052257C (en) | 1998-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2683970B2 (ja) | リレー装置の動作能力を確認する方法 | |
| US7120820B2 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| US6853292B1 (en) | Security control system, method for the operation thereof | |
| US5136498A (en) | Method for enacting failover of a 1:1 redundant pair of slave processors | |
| JPH04359322A (ja) | プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法 | |
| US10386832B2 (en) | Redundant control system for an actuator and method for redundant control thereof | |
| JPH07334382A (ja) | マルチコントローラシステム | |
| JP3261014B2 (ja) | データ処理システムにおけるモジュール交換方法および自己診断方法 | |
| JP2626127B2 (ja) | 予備系ルート試験方式 | |
| JPH11143790A (ja) | 制御信号入出力装置 | |
| JPS5911455A (ja) | 中央演算処理装置の冗長システム | |
| JP2637653B2 (ja) | 冗長化制御装置 | |
| JP4348485B2 (ja) | プロセス制御装置 | |
| JPH05324134A (ja) | 二重化計算機システム | |
| JPH07118831B2 (ja) | 制御方式 | |
| JP2946541B2 (ja) | 二重化制御システム | |
| JPS603225B2 (ja) | 主記憶装置情報修復方式 | |
| JP3015537B2 (ja) | 電子計算機の二重化方式 | |
| JPH03171233A (ja) | 二重化情報処理装置 | |
| JP3843388B2 (ja) | プロセス制御装置 | |
| SU1290359A1 (ru) | Устройство дл диагностики электрических цепей | |
| JPS59123056A (ja) | 冗長機能自動切替システム | |
| JPH05342076A (ja) | 二重書構成のファイル装置 | |
| JPH10124338A (ja) | 並列処理装置 | |
| JPS61275902A (ja) | プロセス制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19970624 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070815 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080815 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090815 Year of fee payment: 12 |
|
| LAPS | Cancellation because of no payment of annual fees |