JP4472202B2 - 多重冗長系システム - Google Patents
多重冗長系システム Download PDFInfo
- Publication number
- JP4472202B2 JP4472202B2 JP2001109659A JP2001109659A JP4472202B2 JP 4472202 B2 JP4472202 B2 JP 4472202B2 JP 2001109659 A JP2001109659 A JP 2001109659A JP 2001109659 A JP2001109659 A JP 2001109659A JP 4472202 B2 JP4472202 B2 JP 4472202B2
- Authority
- JP
- Japan
- Prior art keywords
- safety command
- control signal
- control
- circuit
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は多重冗長系システムに関し、特に複数の制御系を含む多重冗長系システムにおける一つの制御系の異常事態に対処して、当該システムにおける1フェィルオペラティブを達成し、前記異常事態に起因するシステム機能の障害を排除することを可能とする多重冗長系システムに関する。
【0002】
【従来の技術】
一般に、冗長化されたn個のGi (i =1,2,3,……,n)系を備え、該各Gi 系より各制御量に対応して出力される制御信号を合成して、所定の被制御対象に対して出力する多重冗長系システムにおいては、所定の機能を維持するために、システムとしての信頼性を維持することが強く要請されている。例えば、Gi 系は無人航空機のフラップ角度制御回路であり、制御量はフラップ角度であり、制御対象は油圧や電動モータでなるフラップアクチュエータである。n=3であるときの無人航空機のフラップ角度制御用多重冗長系システムの例は、本発明の一実施例として図3を参照して後述する。
【0003】
多重冗長系システム内に組み込まれている制御系の内、非冗長系の一つの制御系(例えば、無人航空機におけるラダー操縦系不能)において生じた故障により、システム全体(例えば、無人航空機)としての機能を維持達成することが不可能(例えば、無人航空機の操縦不能)となる場合がある。このような事態においては、該システムの機能障害が、外部(人および建造物等)に対して悪影響を及ぼさないようにするために、システム自体を安全な状態に推移させる(例えば、無人航空機においてパラシュートを開傘させ、落下させる)ことが必要となる。そこで、システムにおける非冗長系の一つに故障が生じたとき、システムを安全な状態に推移させるために、外部から指示を与えるのが安全コマンド信号である。この安全コマンド信号の指示によって、全システムは外部に対し安全な状態に推移して保持される。
【0004】
図5は、従来の多重冗長系システムの一例を示すブロック図である。この多重冗長系システムは、多重数がnであり、n個の制御系から出力される各制御量に相応する制御信号101/103を加算して、所定の被制御対象(アクチュエータ等)に制御信号105として出力する。図5の多重冗長系システムは、制御系1,2,3,…………,nと、加算器Aとを備えて構成され、各制御系には、安全コマンド入力回路11,21,31,…………,n1と、安全コマンド制御信号生成回路12,22,32,…………,n2と、制御信号切換回路13,23,33,…………,n3が設けられている。
【0005】
正常動作時には、外部からの安全コマンド信号102は各制御系に対して入力されることはなく、各制御系の制御信号切換回路13,23,33,…………,n3における接続は、接点aの側に接となっている。これにより各制御系の制御信号切換回路13,23,33,…………,n3からは、入力される正常時制御信号101が選択されて出力され、加算器Aにおいて加算されて、所定の制御信号105として被制御対象に対し供給される。
【0006】
このような正常動作状態において、例えば制御系2において、安全コマンド入力回路21または制御信号切換回路23において故障が生じたとする。このとき、その故障状態によっては、外部からの安全コマンド信号102が、該制御系2に対して入力されていない状態にも拘わらず、安全コマンド制御信号生成回路22おいて生成される安全コマンド制御信号103が、安全コマンド制御信号として、制御信号切換回路23を介して出力される。制御信号切換回路23から出力されたこの安全コマンド制御信号103は、他の制御系の正常時制御信号101と加算器Aにおいて加算され、誤った値の制御信号105として被制御対象に対し供給される。誤った値の制御信号105は、システムを意図しない状態に制御し、システムを機能障害に陥れる。このように、図5の従来の多重冗長系システムでは、n多重された冗長系であっても、冗長系の1つにおける安全コマンド制御信号の系統に故障が起こったときには、システム全体が機能障害に陥り、いわゆる1フェイルオペラティブが成立しない。
【0007】
一般に、多重冗長系システムにおいては、或る1つの制御系が他の制御系とは明らかに異質の制御信号を出力した場合には、他制御系から当該制御系に対して、その制御信号出力をシステムより切離すための指示が出力される。しかしながら、上記のように、制御系内部の故障に起因して当該制御系より安全コマンド制御信号が出力される状態となった場合には、システムとして、その切り離し指示が無視される構成になっている。本来、安全コマンド制御信号の出力指示は、システムの外部からの指示(安全コマンド信号)によるものであり、当該安全コマンド制御信号出力の指示が発せられたということは、多重冗長系システムを含めた全システム中に、何らかの異常による機能障害が発生したことを意味している。そのような機能障害が発生した場合には、システム規定要件として、多重冗長系システムにおける状態(正常または故障)の如何に拘わらず、各制御系からは安全コマンド制御信号を出力するように求められているのである。
【0008】
このような従来の多重冗長系システムにおいては、例えば制御系2の故障により、安全コマンド制御信号103が出力されるシステム障害が起こったときは、やむを得ない対応策として、安全コマンド信号102を外部から入力せざるをえない。その安全コマンド信号102は、制御系1,3,4,…………,nの各制御系の安全コマンド入力回路11,21,31,41,…………,n1に対して、一様に入力される。これらの安全コマンド入力回路から出力される安全コマンド信号は、それぞれ対応する制御信号切換回路13,33,…………,n3に入力される。その安全コマンド信号による接点切換制御によって、各制御信号切換回路における接続は接点bの側に接となる。これにより各制御系の制御信号切換回路は、それぞれ安全コマンド制御信号生成回路12,32,42,…………,n2から出力される安全コマンド制御信号103を選択し、加算器Aはn−1系分の制御信号103を故障制御系2の制御信号103と加算する。加算器Aの出力の制御信号105は、安全コマンド102対応の制御信号(安全コマンド制御信号105)であり、被制御対象に対し供給される。このように、各制御系から出力される安全コマンド制御信号103を加算して、被制御対象に対する制御信号105として出力することにより、全システムは、外部に対して一応安全な動作状態に推移する。
【0009】
【発明が解決しようとする課題】
上述した従来の冗長化された複数の制御系を含む多重冗長系システムにおいては、当該システムに含まれる一つの制御系において、安全コマンド入力回路または制御信号切換回路等において異常事態が発生し、これにより、外部から入力されるべき安全コマンド信号が当該制御系に入力されていない状態にも拘わらず、制御信号切替回路を通して安全コマンド制御信号が出力され、加算器Aに入力される。しかも、システムとして、この安全コマンド制御信号をシステムから切離すことができない。従って、従来の多重冗長系システムにおいては、故障は一つの制御系だけで生じている(即ち1フェイル)にも拘わらず、意図しない制御信号が出力されるという機能障害が発生する。このように、従来の多重冗長系システムには、1フェイルオペラティブを成立させることができないという欠点がある。 本発明の目的は、一つの故障制御系による意図外の安全コマンド制御信号が出力されることがなく、当該故障制御系を自動的に他の制御系より切離し、故障制御系が1つだけのときには正常な制御が可能な(1フェイルオペラティブ)多重冗長系システムを提供することにある。
【0010】
【課題を解決するための手段】
前述の課題を解決するために本発明は次の手段を提供する。
【0011】
(1)冗長化された制御系Gi (i =1,2,3,……,n)を備え、該各制御系Gi より、それぞれの制御量に対応して出力される制御信号を加算して、所定の制御信号として被制御対象に対し供給する多重冗長系システムにおいて、前記制御系Gi に対する外部からの安全コマンド信号の入力を受けて当該制御系内に出力するとともに、該安全コマンド信号を制御系Gi 以外の他の全ての制御系に対して分配出力する安全コマンド入力回路と、他の制御系の前記安全コマンド入力回路から分配出力されて制御系Gi に入力される前記安全コマンド信号に基づき、所定の安全コマンド制御信号を生成して出力する安全コマンド制御信号生成回路と、正常時制御信号入力端および前記安全コマンド制御信号の入力端を有し、前記安全コマンド入力回路から出力される安全コマンド信号の切替制御を受け、該安全コマンド入力回路から出力される該安全コマンド信号を受けないときには、前記正常時制御信号入力端の側に「接」となり、該正常時制御信号を選択して出力するとともに、該安全コマンド入力回路から出力される該安全コマンド信号を受けたときには、前記安全コマンド制御信号入力端に「接」となり、該安全コマンド制御信号生成回路の出力を選択して出力する制御信号切替回路とをそれぞれ各制御系Gi 内に備えることを特徴とする多重冗長系システム。
【0012】
(2)前記安全コマンド制御信号生成回路は、他の制御系の前記安全コマンド入力回路から分配出力されて制御系Gi に入力される前記安全コマンド信号につき論理和演算をする論理和回路を備え、該論理和回路の出力に基づき前記安全コマンド制御信号を生成することを特徴とする前記(1)に記載の多重冗長系システム。
【0013】
(3)前記安全コマンド制御信号生成回路は、前記論理和回路の出力を受ける電圧調整回路を備え、
前記電圧調整回路は、前記論理和回路の出力で表される論理値に対応する所定の電圧値の信号を前記安全コマンド制御信号として生成する
ことを特徴とする前記(2)に記載の多重冗長系システム。
【0014】
【発明の実施の形態】
上の「課題を解決するための手段」の欄に記載した本発明の構成によれば、或る制御系において、安全コマンド入力回路または制御信号切換回路等において異常事態が発生し、外部からの安全コマンド信号が入力されない(安全コマンド信号OFF)にも拘わらず、この異常事態により、仮に制御信号切替回路の接点が、安全コマンド制御信号生成回路の出力端に「接」になったとしても、当該安全コマンド制御信号生成回路に対して、他の制御系から送られてくる安全コマンド信号が全てOFFであるので、安全コマンド制御信号生成回路の安全コマンド制御信号出力もOFFとなる。これにより、異常事態となった制御系は自動的に他の制御系より切り離されて、システムの1フェイルオペラティブが達成される。即ち、本発明の多重冗長系システムは、多重制御系のうちの1つが故障しても、システム全体として正常な制御を継続できる(1フェイルオペラティブである)。
【0015】
次に、このような本発明の多重冗長系システムの理解を容易にするために、本発明の実施の形態を図面を参照して説明する。図1は、本発明の第1の実施の形態を示すブロック回路図である。
【0016】
図1に示されるように、本実施の形態は、安全コマンド入力回路11、安全コマンド制御信号生成回路12および制御信号切換回路13を含む制御系1と、安全コマンド入力回路21、安全コマンド制御信号生成回路22および制御信号切換回路23を含む制御系2と、安全コマンド入力回路31、安全コマンド制御信号生成回路32および制御信号切換回路33を含む制御系3と、安全コマンド入力回路41、安全コマンド制御信号生成回路42および制御信号切換回路43を含む制御系4とを備えて構成されている。各制御系における安全コマンド制御信号生成回路12、22、32及び42は、共にダイオードD1,D2及びD3でなる論理和回路と抵抗R1及びR2でなる電圧調整回路とで構成されている。
【0017】
図1において、本実施の形態の正常動作時においては、外部からの安全コマンド信号102はOFFである。各制御系の安全コマンド入力回路11、21、31および41はバッファー回路である。そこで、安全コマンド入力回路11、21、31および41の出力は、入力と同じ安全コマンド信号である。安全コマンド信号102がOFFであるとき、各制御系の制御信号切換回路13、23、33および43の接続は、それぞれ接点aの側に「接」となっている。従って、各制御系の制御信号切換回路からは、入力される正常時制御信号101が選択されて出力され、加算器Aにおいて加算されて、所定の正常な制御信号105として被制御対象に対し供給される。
【0018】
このような正常動作状態(安全コマンド信号102がOFF)において、例えば制御系2において、安全コマンド入力回路21が故障したとする。このとき、外部からの安全コマンド信号102がOFFであるにも拘わらず、安全コマンド入力回路21の誤動作により、制御信号切換回路23の接続が接点bの側に「接」となることがあっても、この状態においては、他の稼働状態にある制御系1,3,4からは、安全コマンド信号が分配出力されることはなく、安全コマンド制御信号生成回路22に入力される安全コマンド信号は全てOFFとなるので、安全コマンド制御信号103は生成されない。この点で、図1の多重冗長系システムは前述の従来例の場合とは異なる。図1の多重冗長系システムでは、意図しない安全コマンド制御信号が制御系2より出力されることはない。
【0019】
また、制御信号切換回路23において故障が生じた場合に、その誤動作により制御信号切換回路23の接続が接点bの側に「接」となるようなことがあっても、この状態においては、上記の場合と同様に、他の制御系1,3,4から分配出力される安全コマンド信号が全てOFFとなるので、安全コマンド制御信号103はやはり生成されず、意図しない安全コマンド制御信号が制御系2より出力されることはない。
【0020】
図1の実施の形態においては、各制御系の一構成要素である安全コマンド制御信号生成回路の信号生成機能は、他の制御系より分配出力される安全コマンド信号入力に依存している。そこで、仮に一つの制御系における安全コマンド入力回路または制御信号切換回路が故障した場合においても、他の制御系から分配出力される安全コマンド信号が全てOFFとなっているので、安全コマンド制御信号は生成されない。この構成により、意図しない安全コマンド制御信号はどの制御系からも出力されることはなく、故障制御系は自動的に他の制御系から切り離されて、1フェイルオペラティブが達成される。
【0021】
図2は、本発明の第2の実施の形態を示すブロック回路図である。本実施の形態は、n個の制御系i(i =1,2,3,……,n) を含む多重冗長系システムとして構成され、該各制御系iより出力される制御信号を加算器Aで加算して、所定の被制御対象に対する制御信号105として供給する。各制御系iは、外部からの安全コマンド信号を入力する安全コマンド入力回路と、制御系i以外の他の制御系1,2,……,(i−1),(i+1)……,nより分配出力される安全コマンド信号を受け、該安全コマンド信号の論理和を演算するとともに、該論理和の信号における各論理値の電圧を所定の値に調整し、安全コマンド制御信号として出力する安全コマンド制御信号生成回路と、所定の正常時制御信号と前記安全コマンド制御信号を入力して、前記安全コマンド信号の切替制御により、正常動作時には前記正常時制御信号を選択出力し、外部からの前記安全コマンド信号の入力時には、前記安全コマンド制御信号生成回路の出力端に「接」となる制御信号切替回路とをそれぞれ備えて構成される。
【0022】
図2の実施の形態は、nユニットの制御系i(i=1,2,3,………,n)により構成されているが、図面記載上の都合により、その一部のみが記載されている。なお、本実施例と前述の第1の実施の形態との差異は、構成要素の制御系のユニット数のみの差異であり、各制御系の構成ならびに機能については、第1の実施の形態の場合と同様である。
【0023】
図2の実施の形態は、安全コマンド入力回路11、安全コマンド制御信号生成回路12および制御信号切換回路13を含む制御系1と、安全コマンド入力回路21、安全コマンド制御信号生成回路22および制御信号切換回路23を含む制御系2と、安全コマンド入力回路31、安全コマンド制御信号生成回路32および制御信号切換回路33を含む制御系3と、………、安全コマンド入力回路n1、安全コマンド制御信号生成回路n2および制御信号切換回路n3を含む制御系nとを備えて構成される。図1に示した第1の実施の形態と同様に、各制御系における安全コマンド制御信号生成回路12,22,32,………およびn2は、共にダイオードと抵抗による加算回路として構成されている。
【0024】
本実施の形態の動作は、第1の実施の形態と場合と同様であり、正常動作時においては、外部からの安全コマンド信号102のOFF入力により、各制御系の制御信号切換回路13,23,33,………,n3の接続は、それぞれ接点aの側に「接」となっている。従って、各制御系の制御信号切換回路からは、正常時制御信号101が選択されて出力され、加算器Aにおいて加算されて、所定の正常な制御信号105として被制御対象に対し供給される。
【0025】
また、例えば制御系2において、安全コマンド入力回路21または制御信号切換回路23において故障が生じた場合には、外部からの安全コマンド信号がOFFであるにも拘わらず、制御信号切換回路23の誤動作により制御信号切換回路23の接続が接点bの側に「接」となることがあっても、他の制御系から分配出力される安全コマンド信号が全てOFFとなるので、安全コマンド制御信号103は生成されず、意図しない安全コマンド制御信号が制御系2から出力されることはない。これにより意図しない安全コマンド制御信号の出力が避けられ、当該故障制御系は自動的に他の制御系より切り離されて、1フェイルオペラティブが達成される。
【0026】
図3は、本発明の第3の実施の形態を示すブロック回路図である。図4は、図3の実施の形態における安全コマンド入力回路および制御信号切換回路の故障と被制御対象に出力する制御信号の関係を表形式で示す図である。
【0027】
図3の実施の形態は、制御系の数nが3であるときの図2の実施の形態に相当し、制御系はX,Y及びZである。この実施の形態は無人飛行機のフラップ制御系の例であり、正常時制御信号101x,101y,101zはフラップ制御信号である。安全コマンド信号102は、バッファーである安全コマンド入力回路11,21及び31を経て、安全コマンド信号102x,102y及び102zとなる。安全コマンド信号102y及び102zは、安全コマンド制御信号生成回路12におけるダイオードD1及びD2にそれぞれ入力される。ダイオードD1及びD2は論理和回路をなしている。この論理和回路は、安全コマンド信号102y及び102zについて論理和演算をし、論理和信号を出力する。抵抗R1及びR2は電圧調整回路をなす。電圧調整回路は、論理和回路の出力で表す論理値に対応する電圧を所定値に調整する。ここでは、電圧調整回路は、論理値”1”を−1.5ボルトで表し、論理値”0”を0ボルトで表す。ダイオードD1,D2でなる論理和回路に入力される安全コマンド信号102y及び102zの少なくとも一方がONであるとき、論理和回路の出力は論理値”1”となり、電圧調整回路の出力電圧は−1.5ボルトとなる。同様に、安全コマンド制御信号103yは、安全コマンド制御信号生成回路22に入力された安全コマンド信号102z及び102xの論理和の信号である。また、安全コマンド制御信号103zは、安全コマンド制御信号生成回路32入力された安全コマンド信号102x及び102yの論理和の信号である。
【0028】
図4に示すように、安全コマンド信号102,102x,102y及び102zは、ONのとき−1.5V(ボルト)、OFFのとき0Vである。正常時制御信号101x,101y,101zは、遠隔操縦装置から無線信号で送信されるフラップ角度の目標値に応じ変化するが、図4では最大値3Vの場合が示してある。
【0029】
図4において、最左列のNoは、安全コマンド入力回路および制御信号切換回路の正常であるか、或いは故障であるかの状態(ケース)を示す。No.1の状態では、制御系X,Y及びZにおける安全コマンド入力回路および制御信号切換回路が共に正常であり、制御系X,Y及びZにおける制御信号切換回路がOFFであり、各制御信号切換回路は正常時制御信号101x,101y,101zを選択し、制御系X,Y及びZにおける制御信号104x,104y及び104zとして正常時制御信号101x,101y,101zをそのまま出力している。したがって、制御信号104x,104y及び104zは、正常時制御信号101x,101y,101zと同じく、3Vである。加算器Aは、制御信号104x,104y及び104zを加算し、被制御対象制御信号(この実施の形態ではフラップ制御信号)105として9Vを出力する。
【0030】
状態No.2では、制御信号切換回路はいずれも正常であるが、制御系X,Y又はZのうちの1つにおける安全コマンド入力回路が故障し、故障した安全コマンド入力回路の出力で切り換えられる制御信号切換回路が安全コマンド制御信号を選択した状態を示す。制御系X,Y又はZのうちの1つに故障が起こった状態を1軸故障と通称するので、図4では通称にしたがい、1軸故障と表記してある。
【0031】
状態No.2のうちの状態2−1では、制御系Xにおける安全コマンド入力回路11が故障し、制御信号切換回路13がONとなり、制御信号切換回路13が安全コマンド制御信号103xを選択した状態を示す。制御信号切換回路23及び33はOFFであり、正常時制御信号101y及び101zをそれぞれ選択している。制御系Xにおける安全コマンド制御信号103xは、安全コマンド信号102y(0V)及び102z(0V)の加算値であるから、0Vである。したがって、制御信号切換回路13から出力される制御系xの制御信号104xは0Vである。
【0032】
この状態2−1では、制御系Y及びZから出力される制御信号104y及び104zは、正常時制御信号101y及び101zであるから、3Vである。加算器Aは、制御信号104x,104y及び104zを加算し、被制御対象制御信号(この実施の形態ではフラップ制御信号)105として6Vを出力する。このときの被制御対象制御信号の電圧値6Vは、制御系X,Y及びZの全てが正常である前述の状態No.1のときより3V低下した値であるが、フラップ制御信号としては6Vで足りる。このように、図3の実施の形態では、制御系x,y,zにおける1つの制御系に故障が生じても、システム全体としては、制御を継続でき、故障制御系を被制御対象制御信号105から除くことができる。図4では安全コマンドがOFFの状態を示すが、図3の実施の形態は、安全コマンド信号102がONとなったときには、所定の安全状態にフラップを制御する。安全コマンド信号102がONとなり、安全コマンド信号102の電圧が−1.5Vになったときには、安全コマンド信号102y及び102zも−1.5Vとなり、制御信号切換回路23及び33もONとなり、安全コマンド信号102x,102y及び102zは−1.5Vとなり、制御信号104x,104y及び104zは−1.5Vとなり、ひいては加算器Aは被制御対象制御信号105として−4.5Vを出力し、例えばフラップを最大に出す(下げる)ようフラップアクチュエータを制御する。なお、以上に実施の形態を挙げ本発明を具体的に説明したが、本発明はこれらの実施の形態に限られるものでないことは勿論である。
【0033】
【発明の効果】
以上説明したように、本発明は、安全コマンド入力回路、安全コマンド制御信号生成回路および制御信号切換回路を含んで構成される複数の制御系により形成され、各制御系より出力される制御信号を加算して被制御対象に供給する多重冗長系システムに適用されて、安全コマンド制御信号生成回路を、他の制御系から分配出力される安全コマンド信号のON出力時においてのみ所定の安全コマンド制御信号を生成して出力するように構成することにより、或る制御系における安全コマンド入力回路または制御信号切替回路の故障発生時においても、他の制御系からの安全コマンド信号が全てOFF出力であるので、該故障制御系からの意図しない安全コマンド制御信号が出力される事態を回避できる。このとき、故障制御系は自動的に他の制御系より切り離される。
【0034】
このように、本発明によれば、多重冗長構成の制御系の内の1つだけが故障してもシステム全体を制御可能に維持する性能、いわゆる1フェイルオペラティブ性を備えた多重冗長系システムが提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態を示すブロック回路図である。
【図2】本発明の第2の実施の形態を示すブロック回路図である。
【図3】本発明の第3の実施の形態を示すブロック回路図である。
【図4】図3の実施の形態における安全コマンド入力回路および制御信号切換回路の故障と被制御対象に出力する制御信号の関係を表形式で示す図である。
【図5】従来例の構成を示すブロック図である
【符号の説明】
1,2,3,4,………,n,X,Y,Z 制御系
11,21,31,41,………,n1 安全コマンド入力回路
12,22,32,42,………,n2 安全コマンド制御信号生成回路
13,23,33,43,………,n3 制御信号切換回路
102,102x,102y,102z 安全コマンド信号
101,101x,101y,101z 正常時制御信号
103,103x,103y,103z 安全コマンド制御信号
104x,104y,104z 制御信号
105 被制御対象制御信号
A 加算器
D1,D2,D3, ………,Dn 論理和回路をなすダイオード
R1,R2 電圧調整回路をなす抵抗
【発明の属する技術分野】
本発明は多重冗長系システムに関し、特に複数の制御系を含む多重冗長系システムにおける一つの制御系の異常事態に対処して、当該システムにおける1フェィルオペラティブを達成し、前記異常事態に起因するシステム機能の障害を排除することを可能とする多重冗長系システムに関する。
【0002】
【従来の技術】
一般に、冗長化されたn個のGi (i =1,2,3,……,n)系を備え、該各Gi 系より各制御量に対応して出力される制御信号を合成して、所定の被制御対象に対して出力する多重冗長系システムにおいては、所定の機能を維持するために、システムとしての信頼性を維持することが強く要請されている。例えば、Gi 系は無人航空機のフラップ角度制御回路であり、制御量はフラップ角度であり、制御対象は油圧や電動モータでなるフラップアクチュエータである。n=3であるときの無人航空機のフラップ角度制御用多重冗長系システムの例は、本発明の一実施例として図3を参照して後述する。
【0003】
多重冗長系システム内に組み込まれている制御系の内、非冗長系の一つの制御系(例えば、無人航空機におけるラダー操縦系不能)において生じた故障により、システム全体(例えば、無人航空機)としての機能を維持達成することが不可能(例えば、無人航空機の操縦不能)となる場合がある。このような事態においては、該システムの機能障害が、外部(人および建造物等)に対して悪影響を及ぼさないようにするために、システム自体を安全な状態に推移させる(例えば、無人航空機においてパラシュートを開傘させ、落下させる)ことが必要となる。そこで、システムにおける非冗長系の一つに故障が生じたとき、システムを安全な状態に推移させるために、外部から指示を与えるのが安全コマンド信号である。この安全コマンド信号の指示によって、全システムは外部に対し安全な状態に推移して保持される。
【0004】
図5は、従来の多重冗長系システムの一例を示すブロック図である。この多重冗長系システムは、多重数がnであり、n個の制御系から出力される各制御量に相応する制御信号101/103を加算して、所定の被制御対象(アクチュエータ等)に制御信号105として出力する。図5の多重冗長系システムは、制御系1,2,3,…………,nと、加算器Aとを備えて構成され、各制御系には、安全コマンド入力回路11,21,31,…………,n1と、安全コマンド制御信号生成回路12,22,32,…………,n2と、制御信号切換回路13,23,33,…………,n3が設けられている。
【0005】
正常動作時には、外部からの安全コマンド信号102は各制御系に対して入力されることはなく、各制御系の制御信号切換回路13,23,33,…………,n3における接続は、接点aの側に接となっている。これにより各制御系の制御信号切換回路13,23,33,…………,n3からは、入力される正常時制御信号101が選択されて出力され、加算器Aにおいて加算されて、所定の制御信号105として被制御対象に対し供給される。
【0006】
このような正常動作状態において、例えば制御系2において、安全コマンド入力回路21または制御信号切換回路23において故障が生じたとする。このとき、その故障状態によっては、外部からの安全コマンド信号102が、該制御系2に対して入力されていない状態にも拘わらず、安全コマンド制御信号生成回路22おいて生成される安全コマンド制御信号103が、安全コマンド制御信号として、制御信号切換回路23を介して出力される。制御信号切換回路23から出力されたこの安全コマンド制御信号103は、他の制御系の正常時制御信号101と加算器Aにおいて加算され、誤った値の制御信号105として被制御対象に対し供給される。誤った値の制御信号105は、システムを意図しない状態に制御し、システムを機能障害に陥れる。このように、図5の従来の多重冗長系システムでは、n多重された冗長系であっても、冗長系の1つにおける安全コマンド制御信号の系統に故障が起こったときには、システム全体が機能障害に陥り、いわゆる1フェイルオペラティブが成立しない。
【0007】
一般に、多重冗長系システムにおいては、或る1つの制御系が他の制御系とは明らかに異質の制御信号を出力した場合には、他制御系から当該制御系に対して、その制御信号出力をシステムより切離すための指示が出力される。しかしながら、上記のように、制御系内部の故障に起因して当該制御系より安全コマンド制御信号が出力される状態となった場合には、システムとして、その切り離し指示が無視される構成になっている。本来、安全コマンド制御信号の出力指示は、システムの外部からの指示(安全コマンド信号)によるものであり、当該安全コマンド制御信号出力の指示が発せられたということは、多重冗長系システムを含めた全システム中に、何らかの異常による機能障害が発生したことを意味している。そのような機能障害が発生した場合には、システム規定要件として、多重冗長系システムにおける状態(正常または故障)の如何に拘わらず、各制御系からは安全コマンド制御信号を出力するように求められているのである。
【0008】
このような従来の多重冗長系システムにおいては、例えば制御系2の故障により、安全コマンド制御信号103が出力されるシステム障害が起こったときは、やむを得ない対応策として、安全コマンド信号102を外部から入力せざるをえない。その安全コマンド信号102は、制御系1,3,4,…………,nの各制御系の安全コマンド入力回路11,21,31,41,…………,n1に対して、一様に入力される。これらの安全コマンド入力回路から出力される安全コマンド信号は、それぞれ対応する制御信号切換回路13,33,…………,n3に入力される。その安全コマンド信号による接点切換制御によって、各制御信号切換回路における接続は接点bの側に接となる。これにより各制御系の制御信号切換回路は、それぞれ安全コマンド制御信号生成回路12,32,42,…………,n2から出力される安全コマンド制御信号103を選択し、加算器Aはn−1系分の制御信号103を故障制御系2の制御信号103と加算する。加算器Aの出力の制御信号105は、安全コマンド102対応の制御信号(安全コマンド制御信号105)であり、被制御対象に対し供給される。このように、各制御系から出力される安全コマンド制御信号103を加算して、被制御対象に対する制御信号105として出力することにより、全システムは、外部に対して一応安全な動作状態に推移する。
【0009】
【発明が解決しようとする課題】
上述した従来の冗長化された複数の制御系を含む多重冗長系システムにおいては、当該システムに含まれる一つの制御系において、安全コマンド入力回路または制御信号切換回路等において異常事態が発生し、これにより、外部から入力されるべき安全コマンド信号が当該制御系に入力されていない状態にも拘わらず、制御信号切替回路を通して安全コマンド制御信号が出力され、加算器Aに入力される。しかも、システムとして、この安全コマンド制御信号をシステムから切離すことができない。従って、従来の多重冗長系システムにおいては、故障は一つの制御系だけで生じている(即ち1フェイル)にも拘わらず、意図しない制御信号が出力されるという機能障害が発生する。このように、従来の多重冗長系システムには、1フェイルオペラティブを成立させることができないという欠点がある。 本発明の目的は、一つの故障制御系による意図外の安全コマンド制御信号が出力されることがなく、当該故障制御系を自動的に他の制御系より切離し、故障制御系が1つだけのときには正常な制御が可能な(1フェイルオペラティブ)多重冗長系システムを提供することにある。
【0010】
【課題を解決するための手段】
前述の課題を解決するために本発明は次の手段を提供する。
【0011】
(1)冗長化された制御系Gi (i =1,2,3,……,n)を備え、該各制御系Gi より、それぞれの制御量に対応して出力される制御信号を加算して、所定の制御信号として被制御対象に対し供給する多重冗長系システムにおいて、前記制御系Gi に対する外部からの安全コマンド信号の入力を受けて当該制御系内に出力するとともに、該安全コマンド信号を制御系Gi 以外の他の全ての制御系に対して分配出力する安全コマンド入力回路と、他の制御系の前記安全コマンド入力回路から分配出力されて制御系Gi に入力される前記安全コマンド信号に基づき、所定の安全コマンド制御信号を生成して出力する安全コマンド制御信号生成回路と、正常時制御信号入力端および前記安全コマンド制御信号の入力端を有し、前記安全コマンド入力回路から出力される安全コマンド信号の切替制御を受け、該安全コマンド入力回路から出力される該安全コマンド信号を受けないときには、前記正常時制御信号入力端の側に「接」となり、該正常時制御信号を選択して出力するとともに、該安全コマンド入力回路から出力される該安全コマンド信号を受けたときには、前記安全コマンド制御信号入力端に「接」となり、該安全コマンド制御信号生成回路の出力を選択して出力する制御信号切替回路とをそれぞれ各制御系Gi 内に備えることを特徴とする多重冗長系システム。
【0012】
(2)前記安全コマンド制御信号生成回路は、他の制御系の前記安全コマンド入力回路から分配出力されて制御系Gi に入力される前記安全コマンド信号につき論理和演算をする論理和回路を備え、該論理和回路の出力に基づき前記安全コマンド制御信号を生成することを特徴とする前記(1)に記載の多重冗長系システム。
【0013】
(3)前記安全コマンド制御信号生成回路は、前記論理和回路の出力を受ける電圧調整回路を備え、
前記電圧調整回路は、前記論理和回路の出力で表される論理値に対応する所定の電圧値の信号を前記安全コマンド制御信号として生成する
ことを特徴とする前記(2)に記載の多重冗長系システム。
【0014】
【発明の実施の形態】
上の「課題を解決するための手段」の欄に記載した本発明の構成によれば、或る制御系において、安全コマンド入力回路または制御信号切換回路等において異常事態が発生し、外部からの安全コマンド信号が入力されない(安全コマンド信号OFF)にも拘わらず、この異常事態により、仮に制御信号切替回路の接点が、安全コマンド制御信号生成回路の出力端に「接」になったとしても、当該安全コマンド制御信号生成回路に対して、他の制御系から送られてくる安全コマンド信号が全てOFFであるので、安全コマンド制御信号生成回路の安全コマンド制御信号出力もOFFとなる。これにより、異常事態となった制御系は自動的に他の制御系より切り離されて、システムの1フェイルオペラティブが達成される。即ち、本発明の多重冗長系システムは、多重制御系のうちの1つが故障しても、システム全体として正常な制御を継続できる(1フェイルオペラティブである)。
【0015】
次に、このような本発明の多重冗長系システムの理解を容易にするために、本発明の実施の形態を図面を参照して説明する。図1は、本発明の第1の実施の形態を示すブロック回路図である。
【0016】
図1に示されるように、本実施の形態は、安全コマンド入力回路11、安全コマンド制御信号生成回路12および制御信号切換回路13を含む制御系1と、安全コマンド入力回路21、安全コマンド制御信号生成回路22および制御信号切換回路23を含む制御系2と、安全コマンド入力回路31、安全コマンド制御信号生成回路32および制御信号切換回路33を含む制御系3と、安全コマンド入力回路41、安全コマンド制御信号生成回路42および制御信号切換回路43を含む制御系4とを備えて構成されている。各制御系における安全コマンド制御信号生成回路12、22、32及び42は、共にダイオードD1,D2及びD3でなる論理和回路と抵抗R1及びR2でなる電圧調整回路とで構成されている。
【0017】
図1において、本実施の形態の正常動作時においては、外部からの安全コマンド信号102はOFFである。各制御系の安全コマンド入力回路11、21、31および41はバッファー回路である。そこで、安全コマンド入力回路11、21、31および41の出力は、入力と同じ安全コマンド信号である。安全コマンド信号102がOFFであるとき、各制御系の制御信号切換回路13、23、33および43の接続は、それぞれ接点aの側に「接」となっている。従って、各制御系の制御信号切換回路からは、入力される正常時制御信号101が選択されて出力され、加算器Aにおいて加算されて、所定の正常な制御信号105として被制御対象に対し供給される。
【0018】
このような正常動作状態(安全コマンド信号102がOFF)において、例えば制御系2において、安全コマンド入力回路21が故障したとする。このとき、外部からの安全コマンド信号102がOFFであるにも拘わらず、安全コマンド入力回路21の誤動作により、制御信号切換回路23の接続が接点bの側に「接」となることがあっても、この状態においては、他の稼働状態にある制御系1,3,4からは、安全コマンド信号が分配出力されることはなく、安全コマンド制御信号生成回路22に入力される安全コマンド信号は全てOFFとなるので、安全コマンド制御信号103は生成されない。この点で、図1の多重冗長系システムは前述の従来例の場合とは異なる。図1の多重冗長系システムでは、意図しない安全コマンド制御信号が制御系2より出力されることはない。
【0019】
また、制御信号切換回路23において故障が生じた場合に、その誤動作により制御信号切換回路23の接続が接点bの側に「接」となるようなことがあっても、この状態においては、上記の場合と同様に、他の制御系1,3,4から分配出力される安全コマンド信号が全てOFFとなるので、安全コマンド制御信号103はやはり生成されず、意図しない安全コマンド制御信号が制御系2より出力されることはない。
【0020】
図1の実施の形態においては、各制御系の一構成要素である安全コマンド制御信号生成回路の信号生成機能は、他の制御系より分配出力される安全コマンド信号入力に依存している。そこで、仮に一つの制御系における安全コマンド入力回路または制御信号切換回路が故障した場合においても、他の制御系から分配出力される安全コマンド信号が全てOFFとなっているので、安全コマンド制御信号は生成されない。この構成により、意図しない安全コマンド制御信号はどの制御系からも出力されることはなく、故障制御系は自動的に他の制御系から切り離されて、1フェイルオペラティブが達成される。
【0021】
図2は、本発明の第2の実施の形態を示すブロック回路図である。本実施の形態は、n個の制御系i(i =1,2,3,……,n) を含む多重冗長系システムとして構成され、該各制御系iより出力される制御信号を加算器Aで加算して、所定の被制御対象に対する制御信号105として供給する。各制御系iは、外部からの安全コマンド信号を入力する安全コマンド入力回路と、制御系i以外の他の制御系1,2,……,(i−1),(i+1)……,nより分配出力される安全コマンド信号を受け、該安全コマンド信号の論理和を演算するとともに、該論理和の信号における各論理値の電圧を所定の値に調整し、安全コマンド制御信号として出力する安全コマンド制御信号生成回路と、所定の正常時制御信号と前記安全コマンド制御信号を入力して、前記安全コマンド信号の切替制御により、正常動作時には前記正常時制御信号を選択出力し、外部からの前記安全コマンド信号の入力時には、前記安全コマンド制御信号生成回路の出力端に「接」となる制御信号切替回路とをそれぞれ備えて構成される。
【0022】
図2の実施の形態は、nユニットの制御系i(i=1,2,3,………,n)により構成されているが、図面記載上の都合により、その一部のみが記載されている。なお、本実施例と前述の第1の実施の形態との差異は、構成要素の制御系のユニット数のみの差異であり、各制御系の構成ならびに機能については、第1の実施の形態の場合と同様である。
【0023】
図2の実施の形態は、安全コマンド入力回路11、安全コマンド制御信号生成回路12および制御信号切換回路13を含む制御系1と、安全コマンド入力回路21、安全コマンド制御信号生成回路22および制御信号切換回路23を含む制御系2と、安全コマンド入力回路31、安全コマンド制御信号生成回路32および制御信号切換回路33を含む制御系3と、………、安全コマンド入力回路n1、安全コマンド制御信号生成回路n2および制御信号切換回路n3を含む制御系nとを備えて構成される。図1に示した第1の実施の形態と同様に、各制御系における安全コマンド制御信号生成回路12,22,32,………およびn2は、共にダイオードと抵抗による加算回路として構成されている。
【0024】
本実施の形態の動作は、第1の実施の形態と場合と同様であり、正常動作時においては、外部からの安全コマンド信号102のOFF入力により、各制御系の制御信号切換回路13,23,33,………,n3の接続は、それぞれ接点aの側に「接」となっている。従って、各制御系の制御信号切換回路からは、正常時制御信号101が選択されて出力され、加算器Aにおいて加算されて、所定の正常な制御信号105として被制御対象に対し供給される。
【0025】
また、例えば制御系2において、安全コマンド入力回路21または制御信号切換回路23において故障が生じた場合には、外部からの安全コマンド信号がOFFであるにも拘わらず、制御信号切換回路23の誤動作により制御信号切換回路23の接続が接点bの側に「接」となることがあっても、他の制御系から分配出力される安全コマンド信号が全てOFFとなるので、安全コマンド制御信号103は生成されず、意図しない安全コマンド制御信号が制御系2から出力されることはない。これにより意図しない安全コマンド制御信号の出力が避けられ、当該故障制御系は自動的に他の制御系より切り離されて、1フェイルオペラティブが達成される。
【0026】
図3は、本発明の第3の実施の形態を示すブロック回路図である。図4は、図3の実施の形態における安全コマンド入力回路および制御信号切換回路の故障と被制御対象に出力する制御信号の関係を表形式で示す図である。
【0027】
図3の実施の形態は、制御系の数nが3であるときの図2の実施の形態に相当し、制御系はX,Y及びZである。この実施の形態は無人飛行機のフラップ制御系の例であり、正常時制御信号101x,101y,101zはフラップ制御信号である。安全コマンド信号102は、バッファーである安全コマンド入力回路11,21及び31を経て、安全コマンド信号102x,102y及び102zとなる。安全コマンド信号102y及び102zは、安全コマンド制御信号生成回路12におけるダイオードD1及びD2にそれぞれ入力される。ダイオードD1及びD2は論理和回路をなしている。この論理和回路は、安全コマンド信号102y及び102zについて論理和演算をし、論理和信号を出力する。抵抗R1及びR2は電圧調整回路をなす。電圧調整回路は、論理和回路の出力で表す論理値に対応する電圧を所定値に調整する。ここでは、電圧調整回路は、論理値”1”を−1.5ボルトで表し、論理値”0”を0ボルトで表す。ダイオードD1,D2でなる論理和回路に入力される安全コマンド信号102y及び102zの少なくとも一方がONであるとき、論理和回路の出力は論理値”1”となり、電圧調整回路の出力電圧は−1.5ボルトとなる。同様に、安全コマンド制御信号103yは、安全コマンド制御信号生成回路22に入力された安全コマンド信号102z及び102xの論理和の信号である。また、安全コマンド制御信号103zは、安全コマンド制御信号生成回路32入力された安全コマンド信号102x及び102yの論理和の信号である。
【0028】
図4に示すように、安全コマンド信号102,102x,102y及び102zは、ONのとき−1.5V(ボルト)、OFFのとき0Vである。正常時制御信号101x,101y,101zは、遠隔操縦装置から無線信号で送信されるフラップ角度の目標値に応じ変化するが、図4では最大値3Vの場合が示してある。
【0029】
図4において、最左列のNoは、安全コマンド入力回路および制御信号切換回路の正常であるか、或いは故障であるかの状態(ケース)を示す。No.1の状態では、制御系X,Y及びZにおける安全コマンド入力回路および制御信号切換回路が共に正常であり、制御系X,Y及びZにおける制御信号切換回路がOFFであり、各制御信号切換回路は正常時制御信号101x,101y,101zを選択し、制御系X,Y及びZにおける制御信号104x,104y及び104zとして正常時制御信号101x,101y,101zをそのまま出力している。したがって、制御信号104x,104y及び104zは、正常時制御信号101x,101y,101zと同じく、3Vである。加算器Aは、制御信号104x,104y及び104zを加算し、被制御対象制御信号(この実施の形態ではフラップ制御信号)105として9Vを出力する。
【0030】
状態No.2では、制御信号切換回路はいずれも正常であるが、制御系X,Y又はZのうちの1つにおける安全コマンド入力回路が故障し、故障した安全コマンド入力回路の出力で切り換えられる制御信号切換回路が安全コマンド制御信号を選択した状態を示す。制御系X,Y又はZのうちの1つに故障が起こった状態を1軸故障と通称するので、図4では通称にしたがい、1軸故障と表記してある。
【0031】
状態No.2のうちの状態2−1では、制御系Xにおける安全コマンド入力回路11が故障し、制御信号切換回路13がONとなり、制御信号切換回路13が安全コマンド制御信号103xを選択した状態を示す。制御信号切換回路23及び33はOFFであり、正常時制御信号101y及び101zをそれぞれ選択している。制御系Xにおける安全コマンド制御信号103xは、安全コマンド信号102y(0V)及び102z(0V)の加算値であるから、0Vである。したがって、制御信号切換回路13から出力される制御系xの制御信号104xは0Vである。
【0032】
この状態2−1では、制御系Y及びZから出力される制御信号104y及び104zは、正常時制御信号101y及び101zであるから、3Vである。加算器Aは、制御信号104x,104y及び104zを加算し、被制御対象制御信号(この実施の形態ではフラップ制御信号)105として6Vを出力する。このときの被制御対象制御信号の電圧値6Vは、制御系X,Y及びZの全てが正常である前述の状態No.1のときより3V低下した値であるが、フラップ制御信号としては6Vで足りる。このように、図3の実施の形態では、制御系x,y,zにおける1つの制御系に故障が生じても、システム全体としては、制御を継続でき、故障制御系を被制御対象制御信号105から除くことができる。図4では安全コマンドがOFFの状態を示すが、図3の実施の形態は、安全コマンド信号102がONとなったときには、所定の安全状態にフラップを制御する。安全コマンド信号102がONとなり、安全コマンド信号102の電圧が−1.5Vになったときには、安全コマンド信号102y及び102zも−1.5Vとなり、制御信号切換回路23及び33もONとなり、安全コマンド信号102x,102y及び102zは−1.5Vとなり、制御信号104x,104y及び104zは−1.5Vとなり、ひいては加算器Aは被制御対象制御信号105として−4.5Vを出力し、例えばフラップを最大に出す(下げる)ようフラップアクチュエータを制御する。なお、以上に実施の形態を挙げ本発明を具体的に説明したが、本発明はこれらの実施の形態に限られるものでないことは勿論である。
【0033】
【発明の効果】
以上説明したように、本発明は、安全コマンド入力回路、安全コマンド制御信号生成回路および制御信号切換回路を含んで構成される複数の制御系により形成され、各制御系より出力される制御信号を加算して被制御対象に供給する多重冗長系システムに適用されて、安全コマンド制御信号生成回路を、他の制御系から分配出力される安全コマンド信号のON出力時においてのみ所定の安全コマンド制御信号を生成して出力するように構成することにより、或る制御系における安全コマンド入力回路または制御信号切替回路の故障発生時においても、他の制御系からの安全コマンド信号が全てOFF出力であるので、該故障制御系からの意図しない安全コマンド制御信号が出力される事態を回避できる。このとき、故障制御系は自動的に他の制御系より切り離される。
【0034】
このように、本発明によれば、多重冗長構成の制御系の内の1つだけが故障してもシステム全体を制御可能に維持する性能、いわゆる1フェイルオペラティブ性を備えた多重冗長系システムが提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態を示すブロック回路図である。
【図2】本発明の第2の実施の形態を示すブロック回路図である。
【図3】本発明の第3の実施の形態を示すブロック回路図である。
【図4】図3の実施の形態における安全コマンド入力回路および制御信号切換回路の故障と被制御対象に出力する制御信号の関係を表形式で示す図である。
【図5】従来例の構成を示すブロック図である
【符号の説明】
1,2,3,4,………,n,X,Y,Z 制御系
11,21,31,41,………,n1 安全コマンド入力回路
12,22,32,42,………,n2 安全コマンド制御信号生成回路
13,23,33,43,………,n3 制御信号切換回路
102,102x,102y,102z 安全コマンド信号
101,101x,101y,101z 正常時制御信号
103,103x,103y,103z 安全コマンド制御信号
104x,104y,104z 制御信号
105 被制御対象制御信号
A 加算器
D1,D2,D3, ………,Dn 論理和回路をなすダイオード
R1,R2 電圧調整回路をなす抵抗
Claims (3)
- 冗長化された制御系Gi (i =1,2,3,……,n)を備え、該各制御系Gi より、それぞれの制御量に対応して出力される制御信号を加算して、所定の制御信号として被制御対象に対し供給する多重冗長系システムにおいて、前記制御系Gi に対する外部からの安全コマンド信号の入力を受けて当該制御系内に出力するとともに、該安全コマンド信号を制御系Gi 以外の他の全ての制御系に対して分配出力する安全コマンド入力回路と、他の制御系の前記安全コマンド入力回路から分配出力されて制御系Gi に入力される前記安全コマンド信号に基づき、所定の安全コマンド制御信号を生成して出力する安全コマンド制御信号生成回路と、正常時制御信号入力端および前記安全コマンド制御信号の入力端を有し、前記安全コマンド入力回路から出力される安全コマンド信号の切替制御を受け、該安全コマンド入力回路から出力される該安全コマンド信号を受けないときには、前記正常時制御信号入力端の側に「接」となり、該正常時制御信号を選択して出力するとともに、該安全コマンド入力回路から出力される該安全コマンド信号を受けたときには、前記安全コマンド制御信号入力端に「接」となり、該安全コマンド制御信号生成回路の出力を選択して出力する制御信号切替回路とをそれぞれ各制御系Gi 内に備えることを特徴とする多重冗長系システム。
- 前記安全コマンド制御信号生成回路は、他の制御系の前記安全コマンド入力回路から分配出力されて制御系Gi に入力される前記安全コマンド信号につき論理和演算をする論理和回路を備え、該論理和回路の出力に基づき前記安全コマンド制御信号を生成することを特徴とする請求項1に記載の多重冗長系システム。
- 前記安全コマンド制御信号生成回路は、前記論理和回路の出力を受ける電圧調整回路を備え、
前記電圧調整回路は、前記論理和回路の出力で表される論理値に対応する所定の電圧値の信号を前記安全コマンド制御信号として生成する
ことを特徴とする請求項2に記載の多重冗長系システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001109659A JP4472202B2 (ja) | 2001-04-09 | 2001-04-09 | 多重冗長系システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001109659A JP4472202B2 (ja) | 2001-04-09 | 2001-04-09 | 多重冗長系システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312001A JP2002312001A (ja) | 2002-10-25 |
| JP4472202B2 true JP4472202B2 (ja) | 2010-06-02 |
Family
ID=18961568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001109659A Expired - Fee Related JP4472202B2 (ja) | 2001-04-09 | 2001-04-09 | 多重冗長系システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4472202B2 (ja) |
-
2001
- 2001-04-09 JP JP2001109659A patent/JP4472202B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002312001A (ja) | 2002-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7789345B2 (en) | Actuator control apparatus | |
| US11262745B2 (en) | Method for operating a redundant automation system to increase availability of the automation system | |
| US7505820B2 (en) | Backup control for solid state power controller (SSPC) | |
| US4644538A (en) | Autopilot flight director system | |
| US11155341B2 (en) | Redundant fly-by-wire systems with fault resiliency | |
| US11932121B2 (en) | Power supply control system and method | |
| US20060214066A1 (en) | Methods and apparatus for error-tolerant wrap-back ACE monitor | |
| US9791901B2 (en) | Safety relay box system | |
| US7194657B2 (en) | Control and power supply system for at least two airplane seats | |
| JP4472202B2 (ja) | 多重冗長系システム | |
| US6850807B2 (en) | Triple redundant control device and method | |
| KR101951642B1 (ko) | 유무인항공기용 구동드라이브 구조 이중화 장치 | |
| US8199448B2 (en) | Method and apparatus for protecting against reverse current flow | |
| KR20190108801A (ko) | 윈도우 와치독을 이용하여 페일 세이프티를 제어하는 장치 및 방법 | |
| JP2006323551A (ja) | プラント制御システム | |
| WO2023021702A1 (ja) | 電源制御装置 | |
| KR101580998B1 (ko) | 삼중화 병렬 구조의 전류 출력 피드백 제어장치 | |
| US11820527B2 (en) | Redundant actuation power and control | |
| US11407313B2 (en) | Power supply circuit | |
| KR102690454B1 (ko) | 차량의 이중화 시스템과, 그 전원 공급 장치 및 방법 | |
| WO2024018578A1 (ja) | 安全保護システムおよび試験方法 | |
| KR100278403B1 (ko) | 이중제어방법 | |
| JP2020083115A (ja) | パーキングロック装置 | |
| CN114514665A (zh) | 用于防止由安全相关系统的故障传播引起的过电压损坏的设备 | |
| JPH06214605A (ja) | 多重系制御装置の相互異常診断処理方法及び装置、並 びに、これを備えた縮退型多重系制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080319 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100125 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100218 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100223 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100303 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4472202 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140312 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |