JP4174731B2 - Control system and control method - Google Patents

Control system and control method Download PDF

Info

Publication number
JP4174731B2
JP4174731B2 JP2005102300A JP2005102300A JP4174731B2 JP 4174731 B2 JP4174731 B2 JP 4174731B2 JP 2005102300 A JP2005102300 A JP 2005102300A JP 2005102300 A JP2005102300 A JP 2005102300A JP 4174731 B2 JP4174731 B2 JP 4174731B2
Authority
JP
Japan
Prior art keywords
unit
change
data
host device
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005102300A
Other languages
Japanese (ja)
Other versions
JP2006285436A (en
Inventor
利明 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2005102300A priority Critical patent/JP4174731B2/en
Publication of JP2006285436A publication Critical patent/JP2006285436A/en
Application granted granted Critical
Publication of JP4174731B2 publication Critical patent/JP4174731B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Techniques For Improving Reliability Of Storages (AREA)
  • Read Only Memory (AREA)

Description

本発明は、制御システムおよび制御方法に関し、詳しくは、メモリに対してデータの書き換えが行われた場合に、メモリに書き込まれたデータを書き換え元のデータと検証することにより、装置が正常に起動、動作することを保証する制御システムおよび制御方法に関するものである。 The present invention relates to a control system and a control method, and more particularly, when data is rewritten in a memory , the apparatus is normally activated by verifying the data written in the memory with the data to be rewritten. The present invention relates to a control system and a control method for guaranteeing operation .

図3は、従来技術によるメモリ書き換え動作を示す機能ブロック図である。図3では、例としてプラントの安全制御装置に適用されたフラッシュメモリに対する書き換え動作を説明する。上位装置400はエンジニアリングステーション等であり、通信ネットワーク200を介して、安全制御装置100との間で通信を行う。   FIG. 3 is a functional block diagram showing a memory rewrite operation according to the prior art. In FIG. 3, the rewriting operation | movement with respect to the flash memory applied to the safety control apparatus of a plant as an example is demonstrated. The host device 400 is an engineering station or the like, and communicates with the safety control device 100 via the communication network 200.

安全制御装置100はプログラムやデータベース及び管理データ(以下、データという)が保存されるフラッシュメモリ140を備え、必要に応じて格納されているデータが書き換えられる。   The safety control device 100 includes a flash memory 140 in which programs, databases, and management data (hereinafter referred to as data) are stored, and stored data is rewritten as necessary.

フラッシュメモリ140の書き換え処理のため、オンライン変更タスク部110とデータベース120と処理受付部130が備えられ、後述する動作によりフラッシュメモリ140に格納されているデータは書き換えられる。   For the rewriting process of the flash memory 140, an online change task unit 110, a database 120, and a process receiving unit 130 are provided, and data stored in the flash memory 140 is rewritten by an operation described later.

上位装置400は安全制御装置100のフラッシュメモリ140に格納されているデータを書き換える必要がある場合、変更データ401Aをデータベース401に用意する。上位装置400と安全制御装置100は通信ネットワーク200を介して接続されており、オンラインによりフラッシュメモリ140のデータを書き換える。   When the host device 400 needs to rewrite the data stored in the flash memory 140 of the safety control device 100, the host device 400 prepares the change data 401A in the database 401. The host device 400 and the safety control device 100 are connected via the communication network 200, and the data in the flash memory 140 is rewritten online.

安全制御装置100はプラント等の制御対象300と接続され、異常発生時に制御対象300からのトリップ要求を受け、安全制御装置100内のフラッシュメモリ140に書き込まれたデータに基づいて停止操作を実行する。   The safety control device 100 is connected to a control target 300 such as a plant, receives a trip request from the control target 300 when an abnormality occurs, and executes a stop operation based on data written in the flash memory 140 in the safety control device 100. .

図3の構成による安全制御装置100のフラッシュメモリ140のデータ書き換え動作について、図4のフローチャートを参照して説明する。まず、フラッシュメモリ140に格納されているデータの書き換えが必要な場合、上位装置400は安全制御装置100に対し変更要求を行う(ステップ5A)。オンライン変更タスク部110の変更受付部112は変更要求を受け付け、上位装置400のデータベース401に格納されている変更データ401Aを安全制御装置100のデータベース120に変更データ120Aとして書き込む(ステップ5B)。   A data rewriting operation of the flash memory 140 of the safety control device 100 having the configuration of FIG. 3 will be described with reference to the flowchart of FIG. First, when the data stored in the flash memory 140 needs to be rewritten, the host device 400 issues a change request to the safety control device 100 (step 5A). The change accepting unit 112 of the online change task unit 110 accepts a change request, and writes the change data 401A stored in the database 401 of the host device 400 as the change data 120A in the database 120 of the safety control device 100 (step 5B).

変更受付部112は処理受付部130の書き込み処理受付部131に書き込み要求を行い(ステップ5C)、書き込み処理受付部131は、データベース120に書き込まれた変更データ120Aを読み込む(ステップ5D)とともに、フラッシュメモリ140に変更データ140Aとして書き込む(ステップ5E)。   The change accepting unit 112 makes a write request to the write process accepting unit 131 of the process accepting unit 130 (step 5C), and the write process accepting unit 131 reads the change data 120A written in the database 120 (step 5D) and flushes it. The change data 140A is written in the memory 140 (step 5E).

以上の書き換え動作により、フラッシュメモリの書き換えが完了し、異常発生時には、フラッシュメモリ140に新たに書き換えられた変更データの内容に基づいて安全制御装置100が作動する。   With the above rewriting operation, rewriting of the flash memory is completed, and when an abnormality occurs, the safety control device 100 operates based on the content of the changed data newly rewritten in the flash memory 140.

一般に、装置にフラッシュメモリが用いられている場合には、フラッシュメモリの信頼性確保の手法として、フラッシュメモリの書き換えが実行されることにより発生するイレーズ回数を監視し、スペックで指定された回数に達した時に交換を実行する管理が行われる。フラッシュメモリが安全制御装置内に実装されている場合には、システムの信頼性確保のために、この交換管理は重要である。   In general, when flash memory is used in the device, as a method for ensuring the reliability of the flash memory, the number of erases that occur when the flash memory is rewritten is monitored, and the number of times specified in the specifications is monitored. Management is performed to perform the exchange when it is reached. When the flash memory is mounted in the safety control device, this exchange management is important for ensuring the reliability of the system.

特許文献1には、フラッシュメモリの書き込み回数を制御する装置が記載されている。   Patent Document 1 describes an apparatus for controlling the number of times a flash memory is written.

特開平7−153285号公報JP 7-153285 A

図3に示す構成において、安全制御装置100は、オンライン変更タスク部110の変更受付部112を介して変更データ120Aをデータベース120に取り込み、処理受付部130を介してフラッシュメモリ140へ書き込みをするのみであり、フラッシュメモリ140に正しくデータが書き換えられたかについては確認していなかった。   In the configuration shown in FIG. 3, the safety control device 100 only takes the change data 120 </ b> A into the database 120 via the change acceptance unit 112 of the online change task unit 110 and writes it into the flash memory 140 via the process acceptance unit 130. Thus, it was not confirmed whether the data was correctly rewritten in the flash memory 140.

すなわち、フラッシュメモリ140自体や周辺の書き込み回路等の不具合は考慮していないので、書き込まれたデータにより、安全制御装置100が正常に起動、動作できるかどうかを保障できなかった。この問題は、フラッシュメモリに限らず、その他一般的な記憶部に書き込んだ場合においても生じるおそれがある。   That is, since troubles such as the flash memory 140 itself and a peripheral writing circuit are not taken into consideration, it is not possible to guarantee whether or not the safety control device 100 can be normally started and operated by the written data. This problem may occur not only in the flash memory but also in other general storage units.

この発明は、フラッシュメモリへ書き込みを行った後に、フラッシュメモリに書き込まれたデータを読み返し、検証する機能を追加することにより、フラッシュメモリに正しい変更データが設定でき、装置が正常に起動、動作することを保証する制御システムの提供を目的とする。 The present invention adds a function for reading back and verifying data written to the flash memory after writing to the flash memory, so that correct changed data can be set in the flash memory, and the apparatus starts up and operates normally. The purpose is to provide a control system that guarantees this.

このような課題を達成するために、請求項1に記載の発明は、
通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
前記制御装置は、
前記記憶部書き込み時に、前記上位装置から与えられる変更データを受け付けるとともに、読み返し時に前記記憶部に書き込まれた変更データを読み返し、前記上位装置から与えられる変更データと検証して検証結果を前記上位装置に通知するオンライン変更タスク部と、
前記記憶部書き込み時に、前記オンライン変更タスク部の指示により前記上位装置から与えられた変更データを取り込むとともに、読み返し時に、前記上位装置から与えられた変更データを前記オンライン変更タスク部に通知するデータベースと、
前記記憶部書き込み時に、前記オンライン変更タスク部の指示により前記データベースに書き込まれた変更データを読み込み、前記記憶部に書き込むとともに、読み返し時に、前記記憶部に書き込まれた変更データを読み返しデータとして受け付け、前記オンライン変更タスク部に通知する処理受付部と、
を備えることを特徴とする。 In order to achieve such a problem, the invention described in claim 1
In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The controller is
At the time of writing to the storage unit, the change data given from the host device is accepted, and at the time of reading back, the change data written to the storage unit is read back and verified with the change data given from the host device, and the verification result is sent to the host device Online change task part to notify
A database for fetching change data given from the host device according to an instruction from the online change task unit at the time of writing to the storage unit and notifying the online change task unit of change data given from the host device at the time of reading back ,
When the storage unit is written, the change data written in the database is read according to an instruction from the online change task unit, and written to the storage unit, and at the time of reading back, the change data written in the storage unit is accepted as read-back data, A process accepting unit for notifying the online change task unit;
It is characterized by providing.

請求項2記載の発明は、
通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
前記制御装置は、
前記記憶部書き込み時に、前記上位装置から与えられる変更データを受け付ける変更受け付け部と、読み返し時に前記記憶部に書き込まれた変更データを読み返し、前記上位装置から与えられる変更データと検証する検証部と、検証結果を前記上位装置に通知する制御部を備えるオンライン変更タスク部と、
前記記憶部書き込み時に、前記オンライン変更タスク部の前記変更受け付け部の指示により前記上位装置から与えられた変更データを取り込むとともに、読み返し時に、前記オンライン変更タスク部の指示により、前記上位装置から与えられた変更データを前記オンライン変更タスク部の検証部に通知するデータベースと、
前記記憶部書き込み時に前記オンライン変更タスク部の変更受け付け部の指示により前記データベースに書き込まれた変更データを読み込み、前記記憶部に書き込む書き込み処理受付部と、読み返し時に、前記記憶部に書き込まれた変更データを読み返しデータとして受け付け、前記オンライン変更タスク部の検証部に通知する読み返し処理受付部を備える処理受付部と、
を備えることを特徴とするThe invention according to claim 2
In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The controller is
A change accepting unit that accepts change data given from the host device at the time of writing to the storage unit, a verification unit that reads back the change data written to the storage unit at the time of read back, and verifies the change data given from the host device; An online change task unit comprising a control unit for notifying the host device of the verification result;
When writing to the storage unit, the change data given from the host device is fetched by an instruction from the change accepting unit of the online change task unit, and when reading back, it is given from the host device by an instruction from the online change task unit A database that notifies the verification unit of the online change task unit of the changed data,
The change data written in the database is read according to an instruction from the change accepting unit of the online change task unit at the time of writing to the storage unit, and the write process accepting unit that writes to the storage unit, and the change written to the storage unit at the time of reading back A process receiving unit including a read back process receiving unit that receives data as read back data and notifies the verification unit of the online change task unit;
It is characterized by providing .

請求項3に記載の発明は、
通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
上位装置は変更データをデータベースに記憶して制御装置に変更要求を行い、
前記制御装置のオンライン変更タスク部はこの変更要求を受け付け、データベースに変更データを書き込むとともに、処理受付部に対し書き込み要求を行い、
前記処理受付部はこの書き込み要求によりデータベースに書き込まれた変更データを記憶部に書き込み、
前記オンライン変更タスクは前記処理受付部に読み返し要求を行い、
前記処理受付部は前記記憶部に記憶された変更データを読み返し、
前記オンライン変更タスク部はこの読み返された変更データと前記データベースに書き込まれた変更データを読み返して検証し、
検証結果を前記上位装置に通知することを特徴とする制御方法である。 The invention according to claim 3
In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The host device stores the change data in the database and makes a change request to the control device,
The online change task unit of the control device accepts this change request, writes change data to the database, and makes a write request to the process accepting unit,
The process accepting unit writes the change data written in the database by this write request to the storage unit,
The online change task makes a read back request to the processing reception unit,
The process reception unit reads back the change data stored in the storage unit,
The online change task part reads and verifies the read back change data and the change data written in the database,
A control method is characterized in that a verification result is notified to the host device.

請求項4に記載の発明は、
通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
前記上位装置は変更データをデータベースに記憶して前記制御装置に変更要求を行い、
前記制御装置のオンライン変更タスク部は変更受付部でこの変更要求を受け付け、データベースに変更データを書き込むとともに、処理受付部に対し書き込み要求を行い、
前記処理受付部はこの書き込み要求を書き込み処理受付部で受け付け、前記データベースに書き込まれた変更データを記憶部に書き込み、
前記オンライン変更タスクの検証部は前記処理受付部の前記読み返し処理受付部に読み返し要求を行い、
前記処理受付部の前記読み返し処理受付部は前記記憶部に記憶された変更データを読み返し、
前記オンライン変更タスク部の前記検証部はこの読み返された変更データと前記データベースに書き込まれた変更データを読み返して検証し、
前記制御部を介して検証結果を前記上位装置の通知部に通知することを特徴とする制御方法である。

The invention according to claim 4
In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The host device stores change data in a database and makes a change request to the control device,
The online change task part of the control device accepts this change request at the change accepting part, writes the change data to the database, and makes a write request to the process accepting part,
The process accepting unit accepts the write request in the write process accepting unit, writes the change data written in the database to the storage unit,
The verification unit of the online change task makes a read back request to the read back process accepting unit of the process accepting unit,
The read back process accepting unit of the process accepting unit reads back the change data stored in the storage unit,
The verification unit of the online change task unit reads and verifies the read back change data and the change data written in the database,
A control method is characterized in that a verification result is notified to a notification unit of the host device via the control unit.

本発明によれば、フラッシュメモリに変更データが格納されると、読み返し要求によりフラッシュメモリに格納された変更データを読み返し、フラッシュメモリに書き込む元データである変更データと合わせて検証するので、フラッシュメモリに書き込まれた変更データが正しいかどうか確認することができる。   According to the present invention, when the change data is stored in the flash memory, the change data stored in the flash memory is read back in response to the read back request and verified together with the change data that is the original data written in the flash memory. It is possible to confirm whether the change data written in is correct.

また、その結果を上位装置に通知する構成としているので、エラーの通知の時には、それに対応することができ、安全制御装置を異常のまま作動させることはなく、正常な動作を保証できる。

In addition, since the result is notified to the host device, when an error is notified, it can be dealt with, and the safety control device is not operated in an abnormal state, and normal operation can be guaranteed .

さらに、この発明による安全制御装置を二重化することにより、一方の装置に異常が発生した場合でも、他の一方の装置で制御対象からの異常を検出し、制御させることができ、制御システムの信頼性がさらに向上する。   Furthermore, by duplicating the safety control device according to the present invention, even when an abnormality occurs in one device, the abnormality from the controlled object can be detected and controlled by the other device, and the reliability of the control system can be controlled. The nature is further improved.

図1は、本発明によるメモリ書き換え動作を示す機能ブロック図である。図1で、図3と同じ構成のものには同じ番号を付与し、説明を省略する。上位装置50は通信ネットワーク200を介して、安全制御装置1との間で通信を行う。   FIG. 1 is a functional block diagram showing a memory rewrite operation according to the present invention. In FIG. 1, the same components as those in FIG. The host device 50 communicates with the safety control device 1 via the communication network 200.

安全制御装置1は制御対象300と接続され、異常発生時に制御対象300からのトリップ要求を受けて停止操作を実行する。すなわち、安全制御装置1のフラッシュメモリ40に書き込まれたデータに基づいて停止操作を実行する。フラッシュメモリ40は必要に応じて格納されているデータが書き換えられる。   The safety control device 1 is connected to the control object 300, and executes a stop operation in response to a trip request from the control object 300 when an abnormality occurs. That is, the stop operation is executed based on the data written in the flash memory 40 of the safety control device 1. Data stored in the flash memory 40 is rewritten as necessary.

上位装置50は通知部52を備え、安全制御蔵置1のフラッシュメモリ40に対するデータの書き換えによる検証が終了したときに、検証結果を受信し、外部に対して通知を行う。   The host device 50 includes a notification unit 52. When the verification by rewriting data on the flash memory 40 of the safety control storage 1 is completed, the host device 50 receives the verification result and notifies the outside.

処理受け付け部30は、書き込み処理受付部31と読み返し処理受付部32を備え、書き込み処理受付部31はオンライン変更タスク部10の変更受付部12の要求によりフラッシュメモリ40に対する書き込み処理を行い、読み返し処理受付部32は、オンライン変更タスク部10の検証部13の要求によりフラッシュメモリ40に対する読み返し処理を行う。   The process accepting unit 30 includes a write process accepting unit 31 and a read back process accepting unit 32, and the write process accepting unit 31 performs a write process on the flash memory 40 in response to a request from the change accepting unit 12 of the online change task unit 10. The accepting unit 32 performs a read back process on the flash memory 40 in response to a request from the verification unit 13 of the online change task unit 10.

次に、図1の動作について、図2のフローチャートを参照して説明する。図1で、フラッシュメモリ40に格納されているデータの書き換えが必要な場合、上位装置50は安全制御装置1対し変更要求を行う(ステップ2A)。オンライン変更タスク部10の変更受付部12は変更要求を受け付け、上位装置50のデータベース51に格納されている変更データ51Aを安全制御装置1のデータベース20に変更データ20Aとして書き込む(ステップ2B)。   Next, the operation of FIG. 1 will be described with reference to the flowchart of FIG. In FIG. 1, when the data stored in the flash memory 40 needs to be rewritten, the host device 50 issues a change request to the safety control device 1 (step 2A). The change receiving unit 12 of the online change task unit 10 receives the change request, and writes the change data 51A stored in the database 51 of the host device 50 as the change data 20A in the database 20 of the safety control device 1 (step 2B).

変更受付部12は処理受付部30の書き込み処理受付部31に書き込み要求を行い(ステップ2C)、書き込み処理受付部31は、データベース20に書き込まれた変更データ20Aを読み込む(ステップ2D)とともに、フラッシュメモリ40に変更データ40Aとして書き込む(ステップ2E)。   The change accepting unit 12 makes a write request to the write process accepting unit 31 of the process accepting unit 30 (Step 2C), and the write process accepting unit 31 reads the change data 20A written in the database 20 (Step 2D) and flushes it. The change data 40A is written in the memory 40 (step 2E).

次に、検証部13は処理受付部30の読み返し処理受付部32に、フラッシュメモリ40に書き込まれた変更データ40Aの読み返しを要求する(ステップ2F)。読み返し処理受付部32は変更データ40Aを読み返し(ステップ2G)、検証部13に転送するとともに(ステップ2H)、データベース20に格納されている変更データ20Aが検証部13に読み返される(ステップ2I)。   Next, the verification unit 13 requests the read back process reception unit 32 of the process reception unit 30 to read back the changed data 40A written in the flash memory 40 (step 2F). The read back process accepting unit 32 reads back the change data 40A (step 2G), transfers it to the verification unit 13 (step 2H), and reads back the change data 20A stored in the database 20 to the verification unit 13 (step 2I). .

検証部13は読み返されたデータベース20からの変更データ20Aとフラッシュメモリ40からの変更データ40Aをベリファイする(ステップ2J)。ベリファイは、例えば、オンライン変更を行った場合に必ず変更される時刻部分を比較する。   The verification unit 13 verifies the read change data 20A from the database 20 and the change data 40A from the flash memory 40 (step 2J). The verify compares, for example, time portions that are always changed when online change is performed.

ベリファイ結果を安全制御装置1の制御部11から上位装置50の通知部52に送信し(ステップ2K)、音、音声、光、文字表示などの手段により、書き込みの良否や不良情報等何らかの通知を行う(ステップ2L)。   The verification result is transmitted from the control unit 11 of the safety control device 1 to the notification unit 52 of the higher-level device 50 (step 2K), and some notification such as good / bad writing information is given by means such as sound, voice, light, and character display. Perform (Step 2L).

図1では、安全制御装置1は制御対象300に対して1台接続され、通信ネットワーク200を介して上位装置50に接続された状態を示しているが、例えば、制御対象300に対して安全制御装置をもう1台通信ネットワーク200を介して上位装置と接続することにより、制御システムは安全制御装置を二重化して備えることとなり、さらに制御システムの信頼性が向上する。   FIG. 1 shows a state in which one safety control device 1 is connected to the control target 300 and is connected to the host device 50 via the communication network 200. For example, safety control is performed on the control target 300. By connecting another device to the host device via the communication network 200, the control system is provided with duplicate safety control devices, and the reliability of the control system is further improved.

以上、安全制御装置に本発明を適用した場合を説明したが、これに限定されるものではなく、書き込み可能な記憶部を有する装置において適用することができ、記憶部に書き込まれた変更データを検証することにより、システムの信頼性向上に寄与することができる。   As described above, the case where the present invention is applied to the safety control apparatus has been described. However, the present invention is not limited to this, and can be applied to an apparatus having a writable storage unit. By verifying, it is possible to contribute to improving the reliability of the system.

なお、図1の構成では、検証部13に読み返される変更データはフラッシュメモリ40の変更データ40Aとデータベース20の変更データ20Aを用いているが、変更データ20Aに変えて、上位装置50のデータベース51に格納される変更データ51Aを、検証部13の指示により通信ネットワークを介して検証部13に読み返すようにしてもよい。   In the configuration of FIG. 1, the change data read back to the verification unit 13 uses the change data 40A of the flash memory 40 and the change data 20A of the database 20, but instead of the change data 20A, the database of the host device 50 is used. The change data 51 </ b> A stored in 51 may be read back to the verification unit 13 via a communication network according to an instruction from the verification unit 13.

この場合、安全制御装置1からデータベース20をなくし、変更受付部12の指示により、データベース51に格納されている変更データ51Aを直接書き込み処理受付部31を介してフラッシュメモリ40に書き込む構成とする。   In this case, the database 20 is eliminated from the safety control device 1, and the change data 51 </ b> A stored in the database 51 is written to the flash memory 40 via the direct write processing reception unit 31 in accordance with an instruction from the change reception unit 12.

本発明を安全制御装置に適用した一実施形態を示す機能ブロック図である。It is a functional block diagram which shows one Embodiment which applied this invention to the safety control apparatus. 図1の動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of FIG. 従来技術による制御システムの機能ブロック図である。It is a functional block diagram of the control system by a prior art. 図3の動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of FIG.

符号の説明Explanation of symbols

1 安全制御装置
10 オンライン変更タスク部
20 データベース
30 処理受付部
40 記憶部(フラッシュメモリ)
50 上位装置
200 通信ネットワーク
300 制御対象
DESCRIPTION OF SYMBOLS 1 Safety control apparatus 10 Online change task part 20 Database 30 Process reception part 40 Memory | storage part (flash memory)
50 Host device 200 Communication network 300 Control target

Claims (4)

通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
前記制御装置は、
前記記憶部書き込み時に、前記上位装置から与えられる変更データを受け付けるとともに、読み返し時に前記記憶部に書き込まれた変更データを読み返し、前記上位装置から与えられる変更データと検証して検証結果を前記上位装置に通知するオンライン変更タスク部と、
前記記憶部書き込み時に、前記オンライン変更タスク部の指示により前記上位装置から与えられた変更データを取り込むとともに、読み返し時に、前記上位装置から与えられた変更データを前記オンライン変更タスク部に通知するデータベースと、
前記記憶部書き込み時に、前記オンライン変更タスク部の指示により前記データベースに書き込まれた変更データを読み込み、前記記憶部に書き込むとともに、読み返し時に、前記記憶部に書き込まれた変更データを読み返しデータとして受け付け、前記オンライン変更タスク部に通知する処理受付部と、
を備えることを特徴とする制御システム。 In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The controller is
At the time of writing to the storage unit, the change data given from the host device is accepted, and at the time of reading back, the change data written to the storage unit is read back and verified with the change data given from the host device, and the verification result is sent to the host device Online change task part to notify
A database for fetching change data given from the host device according to an instruction from the online change task unit at the time of writing to the storage unit and notifying the online change task unit of change data given from the host device at the time of reading back ,
When the storage unit is written, the change data written in the database is read according to an instruction from the online change task unit, and written to the storage unit, and at the time of reading back, the change data written in the storage unit is accepted as read-back data, A process accepting unit for notifying the online change task unit;
A control system comprising: 通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
前記制御装置は、
前記記憶部書き込み時に、前記上位装置から与えられる変更データを受け付ける変更受け付け部と、読み返し時に前記記憶部に書き込まれた変更データを読み返し、前記上位装置から与えられる変更データと検証する検証部と、検証結果を前記上位装置に通知する制御部を備えるオンライン変更タスク部と、
前記記憶部書き込み時に、前記オンライン変更タスク部の前記変更受け付け部の指示により前記上位装置から与えられた変更データを取り込むとともに、読み返し時に、前記オンライン変更タスク部の指示により、前記上位装置から与えられた変更データを前記オンライン変更タスク部の検証部に通知するデータベースと、
前記記憶部書き込み時に前記オンライン変更タスク部の変更受け付け部の指示により前記データベースに書き込まれた変更データを読み込み、前記記憶部に書き込む書き込み処理受付部と、読み返し時に、前記記憶部に書き込まれた変更データを読み返しデータとして受け付け、前記オンライン変更タスク部の検証部に通知する読み返し処理受付部を備える処理受付部と、
を備えることを特徴とする制御システム。 In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The controller is
A change accepting unit that accepts change data given from the host device at the time of writing to the storage unit, a verification unit that reads back the change data written to the storage unit at the time of read back, and verifies the change data given from the host device; An online change task unit comprising a control unit for notifying the host device of the verification result;
When writing to the storage unit, the change data given from the host device is fetched by an instruction from the change accepting unit of the online change task unit, and when reading back, it is given from the host device by an instruction from the online change task unit A database that notifies the verification unit of the online change task unit of the changed data,
The change data written in the database is read according to an instruction from the change accepting unit of the online change task unit at the time of writing to the storage unit, and the write process accepting unit that writes to the storage unit, and the change written to the storage unit at the time of reading back A process receiving unit including a read back process receiving unit that receives data as read back data and notifies the verification unit of the online change task unit;
A control system comprising: 通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
上位装置は変更データをデータベースに記憶して制御装置に変更要求を行い、
前記制御装置のオンライン変更タスク部はこの変更要求を受け付け、データベースに変更データを書き込むとともに、処理受付部に対し書き込み要求を行い、
前記処理受付部はこの書き込み要求によりデータベースに書き込まれた変更データを記憶部に書き込み、
前記オンライン変更タスクは前記処理受付部に読み返し要求を行い、
前記処理受付部は前記記憶部に記憶された変更データを読み返し、
前記オンライン変更タスク部はこの読み返された変更データと前記データベースに書き込まれた変更データを読み返して検証し、
検証結果を前記上位装置に通知することを特徴とする制御方法。 In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The host device stores the change data in the database and makes a change request to the control device,
The online change task unit of the control device accepts this change request, writes change data to the database, and makes a write request to the process accepting unit,
The process accepting unit writes the change data written in the database by this write request to the storage unit,
The online change task makes a read back request to the processing reception unit,
The process reception unit reads back the change data stored in the storage unit,
The online change task part reads and verifies the read back change data and the change data written in the database,
A control method of notifying a verification result to the host device. 通信ネットワークを介して上位装置から与えられるデータを書き換え可能な記憶部に記憶し、制御対象からの指示により前記データに基づいて前記制御対象に対する制御を行う制御装置を備える制御システムにおいて、
前記上位装置は変更データをデータベースに記憶して前記制御装置に変更要求を行い、
前記制御装置のオンライン変更タスク部は変更受付部でこの変更要求を受け付け、データベースに変更データを書き込むとともに、処理受付部に対し書き込み要求を行い、
前記処理受付部はこの書き込み要求を書き込み処理受付部で受け付け、前記データベースに書き込まれた変更データを記憶部に書き込み、
前記オンライン変更タスクの検証部は前記処理受付部の前記読み返し処理受付部に読み返し要求を行い、
前記処理受付部の前記読み返し処理受付部は前記記憶部に記憶された変更データを読み返し、
前記オンライン変更タスク部の前記検証部はこの読み返された変更データと前記データベースに書き込まれた変更データを読み返して検証し、
前記制御部を介して検証結果を前記上位装置の通知部に通知することを特徴とする制御方法。 In a control system including a control device that stores data provided from a host device via a communication network in a rewritable storage unit and performs control on the control target based on the data according to an instruction from the control target.
The host device stores change data in a database and makes a change request to the control device,
The online change task part of the control device accepts this change request at the change accepting part, writes the change data to the database, and makes a write request to the process accepting part,
The process accepting unit accepts the write request in the write process accepting unit, writes the change data written in the database to the storage unit,
The verification unit of the online change task makes a read back request to the read back process accepting unit of the process accepting unit,
The read back process accepting unit of the process accepting unit reads back the change data stored in the storage unit,
The verification unit of the online change task unit reads and verifies the read back change data and the change data written in the database,
A control method of notifying a verification result of the host device via the control unit.
JP2005102300A 2005-03-31 2005-03-31 Control system and control method Active JP4174731B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005102300A JP4174731B2 (en) 2005-03-31 2005-03-31 Control system and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005102300A JP4174731B2 (en) 2005-03-31 2005-03-31 Control system and control method

Publications (2)

Publication Number Publication Date
JP2006285436A JP2006285436A (en) 2006-10-19
JP4174731B2 true JP4174731B2 (en) 2008-11-05

Family

ID=37407326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005102300A Active JP4174731B2 (en) 2005-03-31 2005-03-31 Control system and control method

Country Status (1)

Country Link
JP (1) JP4174731B2 (en)

Also Published As

Publication number Publication date
JP2006285436A (en) 2006-10-19

Similar Documents

Publication Publication Date Title
US20030051235A1 (en) Method and apparatus for verifying and analyzing computer software installation
US20080307172A1 (en) System and method for reproducing memory error
JP2006268524A (en) Storage device, and its control method and program
CN112181459B (en) CPLD upgrade optimization method and system
CN112344524B (en) Control method of air conditioner, air conditioner and storage medium
JP4829370B1 (en) MEMORY CONTROL DEVICE, MEMORY DEVICE, AND STOP CONTROL METHOD
JP2010033576A (en) Electronic device and method for updating bios
CN109766140A (en) A kind of localization method and device that set-top box starting is abnormal
JP2002222599A (en) Marking method for initial defective block, detecting method, and semiconductor memory
JP5104479B2 (en) Information processing device
JP5083890B2 (en) Elevator control device
JP4174731B2 (en) Control system and control method
US7979736B2 (en) Method for updating nonvolatile memory
JP4229896B2 (en) Rewritable nonvolatile memory, electronic device, rewriteable nonvolatile memory rewrite method, and rewrite program
JP2007072695A (en) Redundancy storage method and program to flash memory
JP2009003557A (en) Device start time diagnostic method, diagnostic program, and start time diagnostic device
JP2001117779A (en) Electronic instrument and program rewriting method
JP3514173B2 (en) Control device
JP2005316667A (en) Method for updating firmware
JP2649190B2 (en) External storage device
JP4450161B2 (en) Unit and programmable controller
JP2019101704A (en) Information processing system and information processing method
TWI446351B (en) Data writing method and computer system
JP2713583B2 (en) Electronics
CN114327535A (en) BMC firmware update protection method and related components

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080701

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080724

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080806

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4174731

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120829

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120829

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130829

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140829

Year of fee payment: 6