JP4328969B2 - 制御装置の診断方法 - Google Patents
制御装置の診断方法 Download PDFInfo
- Publication number
- JP4328969B2 JP4328969B2 JP2005105986A JP2005105986A JP4328969B2 JP 4328969 B2 JP4328969 B2 JP 4328969B2 JP 2005105986 A JP2005105986 A JP 2005105986A JP 2005105986 A JP2005105986 A JP 2005105986A JP 4328969 B2 JP4328969 B2 JP 4328969B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- execution order
- execution
- task
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、プラントに配置されたフィールド機器を管理・制御するプラント制御システムにおいて、制御動作における各種処理タスクの実行状況を監視する診断方法に関するものである。
このようなプラント制御システムにおいては、プラントの安全を図るために安全システムが導入されている。安全システムは、フィールド機器などに異常が認められた場合に、警報を通知するとともに、必要な措置を実行するシステムであり、プラント制御システムの一部として、あるいは、プラント制御システムとは独立して設けられる。
図8は、従来の診断機能を有する制御装置の一例を示す構成図である。図において、1はフィールド機器からのプロセスデータを取り込み、制御バルブなどの操作端を駆動する制御信号を出力する制御装置、2は制御装置1の設定値を変更したり、動作状態の監視などを行うエンジニアリングステーション、3はこれらの機器間を接続する制御バスである。制御装置1は各種の処理タスクを有するものであるが、ここでは、診断タスク10および制御タスク20を例示している。
診断タスク10は、設定された診断周期(例えば、1秒)で動作し、フィールド機器の異常診断や、制御装置1の自己診断などを行い(診断処理11)、異常が認められた場合には、警報を通知するとともに、必要な措置を実行したり、システムを停止させる。
制御タスク20は、設定された制御周期(スキャン周期)で動作し、プロセスデータなどを取り込むINPUT処理21、各種演算などを行うLOGIC処理22、制御信号などを出力するOUTPUT処理23を実行する。また、処理の異常を検出するために、ウォッチドックタイマーを起動するWDT(ウォッチドックタイマー)処理24を行う。
したがって、フィールド機器や制御装置1のハードウエア的な故障などは、診断処理11により検出することができ、ソフトウエアの暴走などは、WDT処理24により検出することができる。
しかしながら、上記のような制御装置の診断方法においては、以下のような状況においては、異常が検出されず、安全上問題となってしまう。
図9は、診断処理11における各種診断(処理単位)の流れを示すフロー図である。図において、(a)は本来の処理順を示すフローであり、例えば、フィールド機器(1)の診断11−1、フィールド機器(2)の診断11−2、フィールド機器(3)の診断11−3、・・・の順で診断の実行が設定されている。
これに対して、(b)に示す如く、一部の処理(診断11−2)が抜けてしまうと、フィールド機器(2)の故障を検出することができず、故障した機器により制御動作が継続されてしまう恐れがある。
図10は、LOGIC処理22における各種処理(処理単位)の流れを示すフロー図である。図において、(a)は本来の処理順を示すフローであり、例えば、演算(1)22−1、演算(2)22−2、演算(3)22−3、・・・の順で各種演算の実行が設定されている。
これに対して、(b)に示す如く、演算の順序が入れ替わってしまうと、意図した演算結果を得ることができず、正常な制御動作を行うことができなくなってしまう。
また、INPUT処理21やOUTPUT処理23においても、処理順が狂うと、適切でないデータを読み込んだり、書き込んでしまう可能性がある。
また、INPUT処理21やOUTPUT処理23においても、処理順が狂うと、適切でないデータを読み込んだり、書き込んでしまう可能性がある。
図11は、WDT処理24における誤検出の様子を示すフロー図である。図において、(a)を本来の処理順を示すフローとし、例えば、処理(1)25−1、処理(2)25−2、処理(3)25−3、・・・の順で各処理が実行され、各処理の終了に応じてWDTがトリガされているとする。
ここで、(b)に示す如く、同じ処理25−4が繰り返され、WDTにトリガが供給され続けた場合には、WDTは期待される監視動作を行うことができず、処理の異常を検出することができない。
従来、このような処理タスク内の処理順に関しては、監視する手段がなく、必要な処理が意図した順序で正常に実行されているか否かを検出することはできない。
本発明は、上記のような従来装置の欠点をなくし、各種処理タスクにおける異常を漏れなく検出し、必要な処理が意図した順序で正常に実行されていることを検出することのできる制御装置の診断方法を実現することを目的としたものである。
上記のような目的を達成するために、本発明の請求項1では、処理タスクを実行する制御装置のタスク実行状況を監視する制御装置の診断方法において、
前記処理タスクにおけるプログラムのファンクション単位で表される処理単位の実行順をインデックスとして、処理される処理単位と、次に処理すべき処理単位とを関連させて記憶した実行順情報を有し、この実行順情報を基にして実際の処理単位の実行状況を診断するとともに、この実行順情報を前記処理タスクの最初の実行時に前記プログラムの記載に基づいて構築することを特徴とする。
前記処理タスクにおけるプログラムのファンクション単位で表される処理単位の実行順をインデックスとして、処理される処理単位と、次に処理すべき処理単位とを関連させて記憶した実行順情報を有し、この実行順情報を基にして実際の処理単位の実行状況を診断するとともに、この実行順情報を前記処理タスクの最初の実行時に前記プログラムの記載に基づいて構築することを特徴とする。
請求項2では、請求項1の制御装置の診断方法において、前記処理タスクは、ウォッチドックタイマー処理を含むことを特徴とする。
請求項3では、請求項1または2の制御装置の診断方法において、前記処理タスクは、制御タスクであることを特徴とする。
請求項4では、請求項3の制御装置の診断方法において、前記制御タスクには、装置の自己診断を行う診断処理を含むことを特徴とする。
請求項5では、請求項1乃至4のいずれかの制御装置の診断方法において、前記処理タスクは、前記実行順情報を基にして実際の処理単位の実行状況を診断する実行順監視機能を含むことを特徴とする。
このように、処理タスクにおける処理単位の実行順を記憶した実行順情報を設け、この実行順情報を基にして実際の処理単位の実行状況を診断するように構成すると、必要な処理が意図した順序で実行されているか否かを容易に検出することができる。
また、処理タスクの最初の実行時に実行順情報を構築するようにすると、処理タスクの実行内容が逐次変更されるような場合でも、処理タスクの変更の都度、実行順情報を再構築することができ、常に変更された実行内容に基づいて監視を行うことができる。
さらに、WDT処理を処理タスクの中に含めることにより、処理時間に対する異常を検出することができ、一連の処理が時間内に実行されているか否かを検出することができる。
また、処理タスクの最初の実行時に実行順情報を構築するようにすると、処理タスクの実行内容が逐次変更されるような場合でも、処理タスクの変更の都度、実行順情報を再構築することができ、常に変更された実行内容に基づいて監視を行うことができる。
さらに、WDT処理を処理タスクの中に含めることにより、処理時間に対する異常を検出することができ、一連の処理が時間内に実行されているか否かを検出することができる。
以下、図面を用いて、本発明の制御装置の診断方法を説明する。
図1は、本発明の制御装置の診断方法の一実施例を示す構成図である。図において、前記図8と同様のものは同一符号を付して示す。30は制御装置1内で実行される制御タスクであり、この制御タスク30は、診断処理31、INPUT処理32、LOGIC処理33、OUTPUT処理34、WDT処理35から構成され、これらの処理を順次実行する。なお、各処理の内容は、前記図8における同一名の処理と同様である。
また、制御タスク30は、各処理の実行順および各処理内における処理単位の実行順を監視する実行順監視機能36を有している。
また、制御タスク30は、各処理の実行順および各処理内における処理単位の実行順を監視する実行順監視機能36を有している。
図2は、制御タスク30における各処理の実行順および実行順監視動作の一例を示すフロー図である。設定された制御周期に応じて制御タスク30が起動されると、まず、診断処理31が実行される。
図3は、診断処理31の一例を示すもので、フィールド機器の故障診断やメモリのチェックなど、一連の診断処理1〜診断処理Nを決められた順序で実行する。
ここで、各診断処理1〜診断処理Nの終了時には、実行順のチェックが行われ、実行順の異常が検出された場合には、異常終了として、警報の通知やシステムのシャットダウンなど、必要な措置が取られる。
ここで、各診断処理1〜診断処理Nの終了時には、実行順のチェックが行われ、実行順の異常が検出された場合には、異常終了として、警報の通知やシステムのシャットダウンなど、必要な措置が取られる。
図4は、実行順のチェック動作を説明するフロー図である。なお、診断処理1〜診断処理Nなどの処理単位における実行順情報は、図5の如き実行順テーブルとして記憶されている。
このテーブルにおいて、Indexは処理単位の実行順、Currentは現在地点を0以外の整数で指定したもので、最初の地点ならばSTARTを指定する。Nextは次に呼び出す地点を0以外の整数で指定したもので、最初の地点ならばSTARTを指定する。
このテーブルにおいて、Indexは処理単位の実行順、Currentは現在地点を0以外の整数で指定したもので、最初の地点ならばSTARTを指定する。Nextは次に呼び出す地点を0以外の整数で指定したもので、最初の地点ならばSTARTを指定する。
図4に戻って、実行順チェックの開始時には、実行順テーブルのIndexポインタを初期化し、処理1(診断処理1)の実行順をテーブルと比較する。実行順テーブルのIndexが指す所に処理1の情報があるか、情報があれば処理1のCurrentおよびNextが実行順テーブルの各々と一致しているかを調べる。なお、CurrentまたはNextが0ならば、情報未登録である。
比較結果が正常であれば、処理単位(診断処理1〜診断処理N)の実行終了に合わせて、順次Indexポインタを更新し、同様な比較動作を繰り返す。
最後の処理Nまで比較を行い、異常が検出されなければ、診断処理31が実行順を含めて正常に終了したことになる。
最後の処理Nまで比較を行い、異常が検出されなければ、診断処理31が実行順を含めて正常に終了したことになる。
したがって、診断処理31を処理単位(診断処理1〜診断処理N)の実行順を含めて監視することができ、前記した図9のような処理の抜けによる不具合を防止することができる。
図2に戻って、診断処理31が終了すると、この診断処理31に対する実行順のチェックが行われ、処理がINPUT処理32へ移される。
このとき使用される実行順情報は、前記図5の如き、実行順テーブルの形式で記憶したものでも良いし、制御タスク30中に持っている順序情報を利用しても良い。
このとき使用される実行順情報は、前記図5の如き、実行順テーブルの形式で記憶したものでも良いし、制御タスク30中に持っている順序情報を利用しても良い。
INPUT処理32の次は、LOGIC処理33に移るが、LOGIC処理33はエンジニアリングステーション2などからのオンラインメンテナンス操作により、処理の内容が変更される可能性がある。
このような場合には、LOGIC処理33を実行する前に、図6に示す如く、実行順情報の作成を行う。
このような場合には、LOGIC処理33を実行する前に、図6に示す如く、実行順情報の作成を行う。
図6は、LOGIC処理33の一例を示すフロー図である。LOGIC処理33においては、その実行前に、処理が初回の実行であるか否かが判断される。初回の実行とは、制御装置1の起動後に、制御タスク30が始めて動作した場合と、処理の内容が変更された後に、制御タスク30が始めて動作した場合とが該当する。
制御タスク30が初回の実行であった場合、処理単位(LOGIC処理1〜LOGIC処理N)の実行前に実行順情報の作成が行われる。
実行順情報の作成は、プログラムの記載に基づき、図7に示す如き手順により行われ、前記図5の如き、実行順テーブルを再構築する。図7に示すように、処理1(LOGIC処理1)の実行順を実行順テーブルのNo.1(Index)に登録し、以下、順に処理N(LOGIC処理N)までを実行順テーブルに登録する。最後に、実行順テーブルに登録された数字に重複がないか、整合が取れているかなど、実行順テーブルのチェックをして、実行順テーブルの作成を終了する。
実行順情報の作成は、プログラムの記載に基づき、図7に示す如き手順により行われ、前記図5の如き、実行順テーブルを再構築する。図7に示すように、処理1(LOGIC処理1)の実行順を実行順テーブルのNo.1(Index)に登録し、以下、順に処理N(LOGIC処理N)までを実行順テーブルに登録する。最後に、実行順テーブルに登録された数字に重複がないか、整合が取れているかなど、実行順テーブルのチェックをして、実行順テーブルの作成を終了する。
このように、初回の実行時には、実行順情報(実行順テーブル)が構築され、その後、処理単位(LOGIC処理1〜LOGIC処理N)とともに、この実行順情報を使用して実行順のチェックが行われる。
したがって、処理タスクの実行内容が逐次変更されるような場合であっても、処理タスクの変更の都度、実行順情報を再構築することができ、常に変更された実行内容に基づいて実行順の監視を行うことができる。
また、実行順情報(実行順テーブル)の構築を自動的に行うため、実行内容の変更に対処するための特別なエンジニアリングは必要としない。
したがって、処理タスクの実行内容が逐次変更されるような場合であっても、処理タスクの変更の都度、実行順情報を再構築することができ、常に変更された実行内容に基づいて実行順の監視を行うことができる。
また、実行順情報(実行順テーブル)の構築を自動的に行うため、実行内容の変更に対処するための特別なエンジニアリングは必要としない。
なお、ここでは、LOGIC処理33内の処理単位(LOGIC処理1〜LOGIC処理N)に対する実行順情報(実行順テーブル)のみを書き換える場合を例示したが、他の処理に対する実行順情報(実行順テーブル)も同時に書き換えるようにすることも可能である。
その後、タスクの実行は、OUTPUT処理34、WDT処理35と進み、全ての処理に対して、同様の実行順チェックが実施される。
ここで、WDT処理35のように、時間に制約を持たせる処理を実行順チェックの対象に含ませているので、ソフトウエアの暴走などとともに、必要な一連の処理が時間内に実行されているか否かを検出することができる。
ここで、WDT処理35のように、時間に制約を持たせる処理を実行順チェックの対象に含ませているので、ソフトウエアの暴走などとともに、必要な一連の処理が時間内に実行されているか否かを検出することができる。
また、制御タスク30の中に診断処理31が含まれているので、制御タスク30が起動される都度、診断動作を実行することができ、制御周期に合わせて、きめ細かく診断処理31を行うことができる。
以上説明したように、処理タスクにおける処理単位の実行順を記憶した実行順情報を設け、この実行順情報を基にして実際の処理単位の実行状況を診断するように構成すると、必要な処理が意図した順序で実行されているか否かを容易に検出することができる。
また、実行順チェックのために、高速なCPU演算能力や特別なメモリなど、特別な機構を必要としないので、CPUの負荷を増加させることなく、確実に監視動作を行うことができる。
また、実行順チェックのために、高速なCPU演算能力や特別なメモリなど、特別な機構を必要としないので、CPUの負荷を増加させることなく、確実に監視動作を行うことができる。
なお、上記の説明においては、処理タスクの一例として制御タスク30を例示したが、本発明の対象は制御タスク30のみに限らず、他の処理タスクにも応用することができるものである。
また、実行順監視機能36を制御タスク30の中に持たせる場合を例示したが、実行順監視機能36を監視すべき処理タスクと独立に動作させることも可能である。
1 制御装置
2 エンジニアリングステーション
3 制御バス
10 診断タスク
11、31 診断処理
20、30 制御タスク
21、32 INPUT処理
22、33 LOGIC処理
23、34 OUTPUT処理
24、35 WDT処理
36 実行順監視機能
2 エンジニアリングステーション
3 制御バス
10 診断タスク
11、31 診断処理
20、30 制御タスク
21、32 INPUT処理
22、33 LOGIC処理
23、34 OUTPUT処理
24、35 WDT処理
36 実行順監視機能
Claims (5)
- 処理タスクを実行する制御装置のタスク実行状況を監視する制御装置の診断方法において、
前記処理タスクにおけるプログラムのファンクション単位で表される処理単位の実行順をインデックスとして、処理される処理単位と、次に処理すべき処理単位とを関連させて記憶した実行順情報を有し、
この実行順情報を基にして実際の処理単位の実行状況を診断するとともに、
この実行順情報を前記処理タスクの最初の実行時に前記プログラムの記載に基づいて構築することを特徴とする制御装置の診断方法。 - 前記処理タスクには、ウォッチドックタイマー処理を含むことを特徴とする請求項1に記載の制御装置の診断方法。
- 前記処理タスクは、制御タスクであることを特徴とする請求項1または2に記載の制御装置の診断方法。
- 前記制御タスクには、装置の自己診断を行う診断処理を含むことを特徴とする請求項3に記載の制御装置の診断方法。
- 前記処理タスクは、前記実行順情報を基にして実際の処理単位の実行状況を診断する実行順監視機能を含むことを特徴とする請求項1乃至4のいずれかに記載の制御装置の診断方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005105986A JP4328969B2 (ja) | 2005-04-01 | 2005-04-01 | 制御装置の診断方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005105986A JP4328969B2 (ja) | 2005-04-01 | 2005-04-01 | 制御装置の診断方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006285734A JP2006285734A (ja) | 2006-10-19 |
| JP4328969B2 true JP4328969B2 (ja) | 2009-09-09 |
Family
ID=37407585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005105986A Active JP4328969B2 (ja) | 2005-04-01 | 2005-04-01 | 制御装置の診断方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4328969B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011039882A (ja) * | 2009-08-14 | 2011-02-24 | Nippon Telegr & Teleph Corp <Ntt> | 業務プロセス評価装置、その方法及びプログラム |
| JP5493929B2 (ja) * | 2010-02-01 | 2014-05-14 | 富士電機株式会社 | モジュール演算処理装置 |
| CN103135518B (zh) * | 2011-12-02 | 2019-11-12 | 费希尔控制国际公司 | 程序流控制监控例程、与之相关的方法以及系统 |
| CN116149304B (zh) * | 2023-04-21 | 2023-07-18 | 中国第一汽车股份有限公司 | 一种车辆诊断系统、方法、设备及存储介质 |
-
2005
- 2005-04-01 JP JP2005105986A patent/JP4328969B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006285734A (ja) | 2006-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6195763B1 (en) | Fault diagnostic device and method | |
| CN107003915A (zh) | 驱动控制装置 | |
| US20230367296A1 (en) | Industrial system, abnormality detection system, and abnormality detection method | |
| JPH03137518A (ja) | 故障診断装置 | |
| JP4328969B2 (ja) | 制御装置の診断方法 | |
| JP5041290B2 (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
| JP2008052315A (ja) | フィールドバス通信診断装置およびフィールドバス通信診断方法 | |
| JP2006040122A (ja) | プログラマブルコントローラ | |
| JPH06271240A (ja) | エレベータの故障診断装置 | |
| JP7023776B2 (ja) | 二重化制御システム | |
| WO2016103229A1 (en) | A method for verifying a safety logic in an industrial process | |
| JP4747683B2 (ja) | 車載電子制御システム及びその故障診断方法、並びに車載電子制御装置 | |
| WO2023162364A1 (ja) | 異常診断装置及びその方法 | |
| JP2004102906A (ja) | 制御システム | |
| JPH04245309A (ja) | 制御用ディジタルコントローラ | |
| JPS61813A (ja) | シ−ケンス制御装置の故障個所判定方式 | |
| JP5559100B2 (ja) | 電子制御システム | |
| JP2007096005A (ja) | 表面実装機 | |
| JP2020046979A (ja) | 車載用電子制御装置 | |
| JPH06348521A (ja) | 分散形制御装置 | |
| JP6275098B2 (ja) | 制御装置およびレジスタの故障復帰方法 | |
| EP3605254A1 (en) | System and method for data analytics and verification | |
| WO2011142015A1 (ja) | 演算器異常判定装置及び方法 | |
| JP2015197729A (ja) | マイクロプロセッサの異常診断方法 | |
| JPH02110337A (ja) | 車両故障診断装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080107 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080305 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090309 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090520 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090602 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4328969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120626 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130626 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140626 Year of fee payment: 5 |