JP5348418B2 - controller - Google Patents
controller Download PDFInfo
- Publication number
- JP5348418B2 JP5348418B2 JP2009263685A JP2009263685A JP5348418B2 JP 5348418 B2 JP5348418 B2 JP 5348418B2 JP 2009263685 A JP2009263685 A JP 2009263685A JP 2009263685 A JP2009263685 A JP 2009263685A JP 5348418 B2 JP5348418 B2 JP 5348418B2
- Authority
- JP
- Japan
- Prior art keywords
- error
- crc
- error detection
- pseudo
- outputs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Programmable Controllers (AREA)
- For Increasing The Reliability Of Semiconductor Memories (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Design And Manufacture Of Integrated Circuits (AREA)
Abstract
Description
本発明は、論理モジュールを構築する複数のコンフィギュレーションデータのCRCエラーを検出するCRCチェッカを備えたプログラマブルロジックデバイスを有し、プロセス制御における制御対象を制御するコントローラに関し、特にプログラマブルロジックデバイスにおけるコンフィギュレーションデータのエラーを確実に検出可能なコントローラに関する。 The present invention relates to a controller having a programmable logic device having a CRC checker that detects a CRC error of a plurality of configuration data for constructing a logic module and controlling a control target in process control, and more particularly, to a configuration in a programmable logic device. The present invention relates to a controller capable of reliably detecting data errors.
従来から、石油、鉄鋼、化学プラント、半導体プロセスなどの工場等で導入されているプロセス制御では、バルブや自動機械等の被制御対象機器が接続されているコントローラが用いられている。また、インダストリアルオートメーションにおけるプロセス制御システムとして、コントローラを含むフィールド機器がネットワークに接続されたフィールドネットワークシステムが従来より実現されている。 Conventionally, in process control introduced in factories such as petroleum, steel, chemical plants, and semiconductor processes, controllers to which controlled devices such as valves and automatic machines are connected are used. As a process control system in industrial automation, a field network system in which field devices including a controller are connected to a network has been conventionally realized.
たとえば、このコントローラは、入出力手段を介して制御系を構成する流量計や温度計などのセンサ、アクチュエータ等のフィールド機器からのデータが入力されると、制御演算したデータをフィールド機器に出力して、フィールド機器を制御する。具体的には、コントローラは、センサで得られた測定データに基づきアクチュエータなどの各種フィールド機器を操作制御する。 For example, when data from field devices such as sensors and actuators such as flow meters and thermometers that constitute the control system is input via the input / output means, this controller outputs the control-calculated data to the field devices. Control field devices. Specifically, the controller controls various field devices such as actuators based on measurement data obtained by the sensor.
またコントローラには、たとえばプログラマブルロジックコントローラ(Programmable Logic Controller:PLC)があり、制御対象に応じて必要なモジュールを組み合わせて実装し、シーケンス制御を行う。ビルディングブロックタイプのPLCでは、PLC全体に電力を供給する電源モジュールと、PLC全体を制御するCPUモジュールと、制御対象の外部機器に合わせたインターフェースを持つ複数のI/Oモジュールから構成されるものがある。 The controller includes, for example, a programmable logic controller (PLC), which is mounted by combining necessary modules according to the control target, and performs sequence control. Some building block type PLCs are composed of a power supply module that supplies power to the entire PLC, a CPU module that controls the entire PLC, and a plurality of I / O modules that have interfaces that match the external devices to be controlled. is there.
図2は、従来のコントローラの一例を示す構成図である。特に図示しないがコントローラは、プラントなどに設置されている各種フィールド機器と通信して所定の制御プログラムに基づく制御を行う。 FIG. 2 is a configuration diagram illustrating an example of a conventional controller. Although not particularly illustrated, the controller communicates with various field devices installed in a plant or the like to perform control based on a predetermined control program.
図2において、コントローラは、主に、演算制御手段1と、記憶手段2と、プログラマブルロジックデバイスの一例であるFPGA(Field Programmable Gate Array)3と、コンフィギュレーションROM4と、モジュールリセット手段5とから構成される。 In FIG. 2, the controller mainly includes an arithmetic control unit 1, a storage unit 2, an FPGA (Field Programmable Gate Array) 3, which is an example of a programmable logic device, a configuration ROM 4, and a module reset unit 5. Is done.
FPGA3は、演算制御手段1、記憶手段2、コンフィギュレーションROM4、モジュールリセット手段5とバスと呼ばれる接続線で相互に接続されている。なお、バスなどの接続線は記憶手段にデータを書き込み、また読み出すためのアドレスバス、データバス、および制御線で構成されている。
The
演算制御手段1は、MPU(Micro Processing Unit)等でありFPGA3により構成された論理モジュールやプログラム等に基づいてコントローラ全体の制御動作を実行する。
The arithmetic control unit 1 is an MPU (Micro Processing Unit) or the like, and executes a control operation of the entire controller based on a logic module, a program, and the like configured by the
記憶手段2は、たとえばROM(Read Only Memory)、RAM(Random Access Memory)等であってプログラムやアプリケーション、各種データを記憶する。 The storage means 2 is, for example, a ROM (Read Only Memory), a RAM (Random Access Memory) or the like, and stores programs, applications, and various data.
FPGA3は、プログラマブルロジックデバイスの一例であり、回路構成の情報を持つプログラムにより任意のディジタルLSIを構築し所望の論理モジュールを構成できるLSIである。
The
コンフィギュレーションROM4は、FPGA3で任意のディジタルLSIを構築し所望の論理モジュールを構成するためのコンフィギュレーションデータ(論理回路を構成するためのデータ)を保持する。
The configuration ROM 4 holds configuration data (data for configuring a logic circuit) for constructing an arbitrary digital LSI with the
モジュールリセット手段5は、コンフィギュレーションROM4と、FPGAをリセットするため・論理モジュールを再構成するための制御信号をプログラマブルロジックデバイス(FPGA3)に出力する。 The module reset means 5 outputs a control signal for resetting the configuration ROM 4 and the FPGA / reconfiguring the logic module to the programmable logic device (FPGA 3).
ここで、FPGA3は、回路構成の情報を持つプログラムにより任意のディジタルLSIを構築し所望の論理モジュールをプログラミングすることができるLSI・ロジックICであり、プログラムを変えることにより、ユーザが内部ロジックを自由に書き換えることができるものである。
Here, the
FPGA3は、コンフィギュレーションRAM31にコンフィギュレーションデータが保持されると、コンフィギュレーションデータの内容に沿った論理モジュール・論理回路を構築する。
具体的には、FPGA3は、コンフィギュレーションROM4に読み出しリクエスト信号を出力し、これの応答としてコンフィギュレーションROM4から出力されたコンフィギュレーションデータをFPGA3のコンフィギュレーションRAM31に記憶する(いいかえれば、FPGA3は、コンフィギュレーションROM4から読み出したコンフィギュレーションデータをコンフィギュレーションRAM31に保存する)と、このコンフィギュレーションデータの内容に沿った論理モジュール・論理回路を構築する。
When the configuration data is held in the configuration RAM 31, the
Specifically, the
これらのことからわかるように、コンフィギュレーションの情報は、FPGA3の構成を決定する重要な情報であるから、コンフィギュレーションRAM31中で情報にエラーが生じていないか、監視する必要があり、従来から以下のような構成でコンフィギュレーションデータのエラー検出が行なわれている。
As can be seen from these, the configuration information is important information for determining the configuration of the
FPGA3は、コンフィギュレーションROM4から読み出したコンフィギュレーションデータを記憶するコンフィギュレーションRAM31と、予め定められた周期でコンフィギュレーションRAM31からコンフィギュレーションデータを読み出して巡回冗長検査(以下、CRCという)を行ない、CRCによる誤り・エラー(以下、CRCエラーという)が検出されるとモジュールリセット手段5にリセット要求信号(CRC_ERROR信号等)を出力するCRCチェッカ32と、演算制御手段1との通信をするためのMPUインターフェース33と、記憶手段2との通信をするためのメモリインターフェース34と、から構成される。
The
さらに、FPGA3のCRCチェッカ32は、CRCエラー検出手段32aと、エラー情報レジスタ32bと、から構成される。
Further, the
CRCエラー検出手段32aは、定周期でコンフィギュレーションRAM31に読み出しリクエスト信号を出力し、これの応答としてコンフィギュレーションRAM31から出力されたコンフィギュレーションデータ(いいかえれば、コンフィギュレーションRAM31から読み出したコンフィギュレーションデータ)についてCRC検査を行なってCRCエラーを検出するとFPGA(論理モジュール)をリセットするためのリセット要求信号をモジュールリセット手段5に出力する。
The CRC
エラー情報レジスタ32bは、CRCエラー検出手段32aによりCRCエラーが検出された各コンフィギュレーションデータのエラー検出箇所を示すエラー検出箇所情報を格納する。 The error information register 32b stores error detection location information indicating an error detection location of each configuration data in which a CRC error is detected by the CRC error detection means 32a.
このような構成で、従来のコントローラは、以下の動作(1−1)〜(1−6)を行なう。
(1−1)
FPGA3は、コンフィギュレーションROM4から読み出した、コンフィギュレーションデータをコンフィギュレーションRAM31に記憶する。
(1−2)
FPGA4のCRCエラー検出手段32aは、予め定められた周期でコンフィギュレーションRAM31に読み出しリクエスト信号を出力し、これの応答としてコンフィギュレーションRAM31から出力されたコンフィギュレーションデータについてCRC検査を行なう。
(1−3)
CRCエラー検出手段32aは、CRC検査を行なったコンフィギュレーションデータでCRCエラーが検出されると、当該コンフィギュレーションデータのエラー検出箇所を示すエラー検出箇所情報をエラー情報レジスタ32bに格納する。
(1−4)
またCRCエラー検出手段32aは、CRCエラーが検出されるとリセット要求信号をモジュールリセット手段5に出力する。
(1−5)
モジュールリセット手段5はリセット要求信号を受信すると、FPGA3をリセットするため・論理モジュールを再構成するための制御信号をFPGA3に出力する。
(1−6)
FPGA3は、モジュールリセット手段5から制御信号(リセットコマンド等を含む信号)が入力されると、FPGAの初期化等(たとえばFPGA内のフリップフロップを初期化するリセットなど)を実行して、モジュールのリセット動作を行う。
With such a configuration, the conventional controller performs the following operations (1-1) to (1-6).
(1-1)
The
(1-2)
The CRC error detection means 32a of the FPGA 4 outputs a read request signal to the configuration RAM 31 at a predetermined cycle, and performs a CRC check on the configuration data output from the configuration RAM 31 as a response thereto.
(1-3)
When a CRC error is detected in the configuration data subjected to the CRC check, the CRC
(1-4)
The CRC
(1-5)
Upon receiving the reset request signal, the module reset means 5 outputs a control signal for resetting the
(1-6)
When a control signal (a signal including a reset command or the like) is input from the module reset unit 5, the
この結果、従来のコントローラでは、コンフィギュレーションデータのエラー検出を行なうことができる点で有効であった。 As a result, the conventional controller is effective in that configuration data errors can be detected.
このようなコントローラに関連する先行技術文献として下記の特許文献1、2がある。 There are the following Patent Documents 1 and 2 as prior art documents related to such a controller.
しかしながら、従来のコントローラでは、CRCエラー検出回路31が故障等により停止すると、エラーが正常に検出できなくなるため、プログラマブルロジックデバイスのコンフィギュレーションの正当性が保てないままモジュールが動作し、コントローラ全体の動作、ひいては、プロセス制御系全体に問題が生じてしまうという問題点があった。 However, in the conventional controller, when the CRC error detection circuit 31 is stopped due to a failure or the like, the error cannot be detected normally. Therefore, the module operates without maintaining the correctness of the configuration of the programmable logic device. There has been a problem that the operation, and consequently, the process control system as a whole has a problem.
また、従来のコントローラでは、CRCエラー検出回路31に異常が発生しエラー検出が正確にできなくなると、プログラマブルロジックデバイスのコンフィギュレーションの正当性が保てないままモジュールが動作し、コントローラ全体の動作、ひいては、プロセス制御系全体に問題が生じてしまうという問題点があった。 In addition, in the conventional controller, when an abnormality occurs in the CRC error detection circuit 31 and error detection cannot be performed accurately, the module operates without maintaining the correctness of the configuration of the programmable logic device, As a result, there has been a problem that a problem occurs in the entire process control system.
本発明は上述の問題点を解決するものであり、その目的は、プログラマブルロジックデバイスにおけるコンフィギュレーションデータのエラーを確実に検出することにある。 The present invention solves the above-described problems, and an object thereof is to reliably detect an error in configuration data in a programmable logic device.
このような課題を達成するために、本発明のうち請求項1記載の発明は、
論理モジュールを構築する複数のコンフィギュレーションデータのCRCエラーを検出するCRCチェッカを備えたプログラマブルロジックデバイスを有し、プロセス制御における制御対象を制御するコントローラにおいて、
定期的に前記複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、前記CRCチェッカが前記擬似エラー以外のエラーを検出すると前記論理モジュールのリセット要求信号を出力するとともに前記プログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、
前記演算制御手段と前記プログラマブルロジックデバイスとのアクセスが停止すると前記論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマを、備えることを特徴とするコントローラである。
In order to achieve such a problem, the invention according to claim 1 of the present invention is:
In a controller that has a programmable logic device including a CRC checker that detects CRC errors of a plurality of configuration data for constructing a logic module, and controls a control target in process control.
Periodically generating pseudo errors of the plurality of configuration data to create an error detection state, and when the CRC checker detects an error other than the pseudo error, outputs a reset request signal of the logic module and the programmable logic device Arithmetic control means for stopping access to
A controller comprising: a first watchdog timer that outputs a reset request signal of the logic module when access between the arithmetic control unit and the programmable logic device is stopped.
請求項2記載の発明は、請求項1記載のコントローラにおいて、
前記CRCチェッカから出力されるCRCエラー検出結果であるCRCエラー信号の出力パルスが予め定められた一定期間発生しなくなると前記論理モジュールのリセット要求信号を出力する第2のウォッチドッグタイマを、備えることを特徴とする。
The invention according to claim 2 is the controller according to claim 1,
A second watchdog timer that outputs a reset request signal of the logic module when an output pulse of a CRC error signal that is a CRC error detection result output from the CRC checker does not occur for a predetermined period. It is characterized by.
請求項3記載の発明は、請求項1または2記載のコントローラにおいて、
記擬似エラーは、
前記演算制御手段により擬似的に生成され、予め指定された箇所にエラーを有するコンフィギュレーションデータであることを特徴とする。
The invention according to
The pseudo error is
The configuration data is generated by the arithmetic control means in a pseudo manner and has configuration data having an error at a predetermined location.
請求項4記載の発明は、請求項1〜3いずれかに記載のコントローラにおいて、
前記CRCチェッカは、
コンフィギュレーションメモリ内の前記複数のコンフィギュレーションデータのエラーおよび前記擬似エラーを検出するCRCエラー検出手段と、
前記CRCエラー検出手段によりエラーが検出された前記複数のコンフィギュレーションデータのエラー検出箇所を示すエラー検出箇所情報を格納するエラー情報記憶手段と、
を具備し、
前記演算制御手段は、前記エラー情報記憶手段に記憶された前記エラー検出箇所情報の中に前記擬似エラーで指定した箇所以外のエラー検出箇所情報が存在すると前記リセット要求信号を出力するとともに前記プログラマブルロジックデバイスへのアクセスを停止することを特徴とする。
The invention according to claim 4 is the controller according to any one of claims 1 to 3,
The CRC checker
CRC error detection means for detecting an error in the plurality of configuration data in the configuration memory and the pseudo error;
Error information storage means for storing error detection location information indicating error detection locations of the plurality of configuration data in which an error has been detected by the CRC error detection means;
Comprising
The calculation control means outputs the reset request signal and outputs the reset request signal when there is error detection location information other than the location specified by the pseudo error in the error detection location information stored in the error information storage means. Access to the device is stopped.
請求項5記載の発明は、請求項2〜4いずれかに記載のコントローラにおいて、
前記CRCチェッカは、
前記演算制御手段から入力された擬似エラーを前記CRCエラー検出手段に出力する擬似エラー注入手段を
備えることを特徴とする。
The invention according to claim 5 is the controller according to any one of claims 2 to 4,
The CRC checker
A pseudo error injection unit is provided for outputting the pseudo error input from the arithmetic control unit to the CRC error detection unit.
請求項6記載の発明は、請求項1〜5のいずれかに記載のコントローラにおいて、
前記演算制御手段または、前記第1ウォッチドッグタイマ、第2のウォッチドッグタイマからのリセット要求信号が入力されると、論理モジュールを再構成するための制御信号を前記プログラマブルロジックデバイスに出力するモジュールリセット手段を備えたことを特徴とする。
The invention according to claim 6 is the controller according to any one of claims 1 to 5,
Module reset for outputting a control signal for reconfiguring a logic module to the programmable logic device when a reset request signal is input from the arithmetic control means or the first watchdog timer and the second watchdog timer Means are provided.
請求項7記載の発明は、請求項1〜6のいずれかに記載のコントローラにおいて、
前記演算制御手段は、
前記エラー情報記憶手段にエラー検出箇所情報が格納されていない場合は前記リセット要求信号を出力するとともに前記プログラマブルロジックデバイスへのアクセスを停止することを特徴とする
The invention according to
The arithmetic control means includes
When error detection location information is not stored in the error information storage means, the reset request signal is output and access to the programmable logic device is stopped.
このように、本発明に係るコントローラであれば、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、CRCチェッカが擬似エラー以外のエラーを検出すると論理モジュールのリセット要求信号を出力するとともにプログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、演算制御手段とプログラマブルロジックデバイスとのアクセスが停止すると論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマを備えることにより、MPUインターフェースとウォッチドッグタイマ35の二つの経路によって、リセット要求信号の出力が冗長化されるため、FPGA3におけるコンフィギュレーションデータのエラーを確実に検出することができ、確実性の高いリセット動作に貢献できる。
As described above, in the controller according to the present invention, a pseudo error of a plurality of configuration data is periodically generated to create an error detection state, and when the CRC checker detects an error other than the pseudo error, a logic module reset request is generated. Computation control means for outputting a signal and stopping access to the programmable logic device, and a first watchdog timer for outputting a reset request signal for the logic module when access between the computation control means and the programmable logic device is stopped Therefore, the output of the reset request signal is made redundant by the two paths of the MPU interface and the watchdog timer 35, so that the configuration data error in the
また、本発明に係るコントローラであれば、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、CRCチェッカが擬似エラー以外のエラーを検出すると論理モジュールのリセット要求信号を出力するとともにプログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、CRCチェッカから出力されるCRCエラー検出結果であるCRCエラー信号が一定期間発生しなくなると論理モジュールのリセット要求信号を出力する第2のウォッチドッグタイマを備えることにより、CRCエラー検出手段32aの異常を検知して、モジュール再構成させることでCRCエラー検出手段の健全性を保証することができ、コントローラ全体の最適運転に貢献できる点で有効である。 In the controller according to the present invention, a pseudo error of a plurality of configuration data is periodically generated to generate an error detection state. When the CRC checker detects an error other than the pseudo error, a reset request signal of the logic module is generated. A calculation control means for outputting and stopping access to the programmable logic device; and a second output of a logic module reset request signal when a CRC error signal which is a CRC error detection result output from the CRC checker is not generated for a certain period of time. By providing the watchdog timer, it is possible to guarantee the soundness of the CRC error detection means by detecting an abnormality of the CRC error detection means 32a and reconfiguring the module, and contribute to the optimum operation of the entire controller. It is effective in.
<第1の実施例>
図1は、本発明に係るコントローラの一実施例を示す構成図である。図2と共通する部分には同一の符号を付けて適宜説明を省略する。図2との相違点は、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、CRCチェッカが擬似エラー以外のエラーを検出すると論理モジュールのリセット要求信号を出力するとともにプログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、演算制御手段とプログラマブルロジックデバイスとのアクセスが停止すると論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマを、備える点で相違する。
また特に図示しないがコントローラは、プラントなどに設置されている各種フィールド機器と通信して所定の制御プログラムに基づく制御を行う。
<First embodiment>
FIG. 1 is a block diagram showing an embodiment of a controller according to the present invention. Portions common to those in FIG. 2 are denoted by the same reference numerals, and description thereof is omitted as appropriate. The difference from FIG. 2 is that a pseudo error of a plurality of configuration data is periodically generated to generate an error detection state, and when the CRC checker detects an error other than the pseudo error, a reset request signal for the logic module is output. The difference is that an arithmetic control unit that stops access to the programmable logic device and a first watchdog timer that outputs a reset request signal of the logic module when access between the arithmetic control unit and the programmable logic device stops are different.
Although not particularly shown, the controller communicates with various field devices installed in a plant or the like to perform control based on a predetermined control program.
(構成の説明)
図1において、コントローラは、主に、MPU(Micro Processing Unit)等であってFPGA7により構成された論理モジュールやプログラム等に基づいてコントローラ全体の制御動作を実行する演算制御手段1と、たとえばROM(Read Only Memory)、RAM(Random Access Memory)等であってプログラムやアプリケーション、各種データが記憶される記憶手段2と、プログラマブルロジックデバイスの一例であり、回路構成の情報を持つプログラムにより任意のディジタルLSIを構築し所望の論理モジュールを構成できるLSIであり演算制御手段1とFPGA7とのアクセスが停止すると論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマ35を備えたFPGA(Field Programmable Gate Array)3と、から構成される。
(Description of configuration)
In FIG. 1, a controller is mainly an MPU (Micro Processing Unit) or the like, an arithmetic control means 1 that executes a control operation of the entire controller based on a logic module, a program, or the like configured by an
またコントローラは、FPGA7で任意のディジタルLSIを構築し所望の論理モジュールを構成するためのコンフィギュレーションデータ(論理回路を構成するためのデータ)を保持するコンフィギュレーションROM4と、FPGAをリセットするため・論理モジュールを再構成するための制御信号をプログラマブルロジックデバイス(FPGA7)に出力するモジュールリセット手段5と、FPGA7からコンフィギュレーションデータのエラー検出結果に基づき出力されるCRCエラー信号の出力パルスが予め定められる一定期間発生しなくなった場合は論理モジュールのリセット要求信号をモジュールリセット手段5に出力する第2のウォッチドッグタイマ6からも構成される。
(接続・配置関係の説明)
In addition, the controller constructs an arbitrary digital LSI with the
(Explanation of connection and arrangement)
FPGA7は、演算制御手段1、記憶手段2、コンフィギュレーションROM4、モジュールリセット手段5、ウォッチドッグタイマ6とバスと呼ばれる接続線でそれぞれ以下のように相互に接続されている。
The
演算制御手段1は、メモリインターフェース34を介して記憶手段2と相互接続される。また、演算制御手段1は、MPUインターフェース33を介してエラー情報レジスタ32bと相互接続されエラー検出箇所情報の読み出しリクエストデータとエラー検出箇所情報の入出力を行なう。
The arithmetic control unit 1 is interconnected with the storage unit 2 via the
さらに演算制御手段1は、MPUインターフェース33を介して、擬似エラー注入手段72cと相互接続され、擬似エラーを出力する。また演算制御手段1は、MPUインターフェース33を介して、モジュールリセット手段5と相互接続され、リセット要求信号を出力する。
Further, the arithmetic control unit 1 is interconnected with the pseudo
一方、演算制御手段1は、MPUインターフェース33を介して、第1のウォッチドッグタイマ35と相互接続される。この第1のウォッチドッグタイマ35は、モジュールリセット手段5と相互接続され、リセット要求信号を出力する。
On the other hand, the arithmetic control means 1 is interconnected with the first watchdog timer 35 via the
コンフィギュレーションROM4はコンフィギュレーションRAM31と接続されコンフィギュレーションデータを出力する。またコンフィギュレーションRAM31は、擬似エラー注入手段72cと相互接続され、読み出しリクエスト信号とコンフィギュレーションデータとを入出力する。 The configuration ROM 4 is connected to the configuration RAM 31 and outputs configuration data. The configuration RAM 31 is interconnected with the pseudo error injection means 72c and inputs / outputs a read request signal and configuration data.
擬似エラー注入手段72cは、CRCエラー検出手段32aと接続され、擬似エラーおよびコンフィギュレーションデータを出力する。
The pseudo
CRCエラー検出手段32aは、エラー情報レジスタ32bに接続されエラー検出箇所情報を出力する。また、CRCエラー検出手段32aは、第2のウォッチドッグタイマ6とも接続されリセット要求信号を出力する。 The CRC error detection means 32a is connected to the error information register 32b and outputs error detection location information. The CRC error detection means 32a is also connected to the second watchdog timer 6 and outputs a reset request signal.
第1のウォッチングタイマ35および第2のウォッチングタイマ6は、モジュールリセット手段5に相互に接続され、リセット要求信号を出力する。
なお、バスなどの接続線は記憶手段にデータを書き込み、また読み出すためのアドレスバス、データバス、および制御線で構成されている。
The first watching timer 35 and the second watching timer 6 are connected to the module reset means 5 and output a reset request signal.
A connection line such as a bus is composed of an address bus, a data bus, and a control line for writing and reading data in the storage means.
(主な構成要素の説明)
演算制御手段1は、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出すものである。
また演算制御手段1は、後述のFPGA7のCRCチェッカ72が擬似エラー以外のエラーを検出すると、論理モジュールのリセット要求信号を出力するとともにFPGA7へのアクセスを停止する動作も行なう。
さらに演算制御手段1は、CRCエラー検出手段32aが一定周期でCRCエラーを検出するように擬似的にエラーデータ(以下、擬似エラー)を生成し、MPUインターフェース33を介してFPGA7に出力する動作もまた行なう。
(Description of main components)
The arithmetic control unit 1 periodically generates pseudo errors of a plurality of configuration data and creates an error detection state.
In addition, when the
Further, the arithmetic control unit 1 also generates an error data (hereinafter, “pseudo error”) in a pseudo manner so that the CRC
なお、演算制御手段1は、擬似エラーとして、CRCエラー検出箇所情報を含むデータであってCRCエラー検出手段32aが一定周期でCRCエラーを検出するように生成するものでもよい。また演算制御手段1は、擬似エラーとして、予め指定された箇所にエラーを有するコンフィギュレーションデータを生成することで擬似的にエラーを生成するものでもよい。 Note that the arithmetic control means 1 may be generated as a pseudo error so that the CRC error detection means 32a detects CRC errors at a constant cycle, which is data including CRC error detection location information. The arithmetic control unit 1 may generate a pseudo error by generating configuration data having an error at a predetermined location as a pseudo error.
FPGA7は、回路構成の情報を持つプログラムにより任意のディジタルLSIを構築し所望の論理モジュールをプログラミングすることができるLSI・ロジックICであり、プログラムを変えることにより、ユーザが内部ロジックを自由に書き換えることができるものである。
The
FPGA7は、コンフィギュレーションRAM31にコンフィギュレーションデータが保持されると、コンフィギュレーションデータの内容に沿った論理モジュール・論理回路を構築する。
具体的には、FPGA7は、コンフィギュレーションROM4に読み出しリクエスト信号を出力し、これの応答としてコンフィギュレーションROM4から出力されたコンフィギュレーションデータをFPGA7のコンフィギュレーションRAM31に保存する(いいかえれば、FPGA7は、コンフィギュレーションROM4から読み出したコンフィギュレーションデータをコンフィギュレーションRAM31に保存する)と、このコンフィギュレーションデータの内容に沿った論理モジュール・論理回路を構築する。
When the configuration data is held in the configuration RAM 31, the
Specifically, the
なお、たとえばコンフィギュレーションデータは、コントローラが具備する図示しないメモリカードスロットにメモリカードが挿入されることによりコンフィギュレーションROM4に記憶されるものもある。 For example, some configuration data is stored in the configuration ROM 4 when a memory card is inserted into a memory card slot (not shown) included in the controller.
本発明のFPGA7は、特に、演算制御手段1が生成した擬似エラー以外のエラーを検出し演算制御手段1とプログラマブルロジックデバイス3とのアクセスが停止すると論理モジュールのリセット要求信号を出力する点で特徴があり、例えば以下のように構成される。
The
FPGA7は、コンフィギュレーションROM4から読み出したコンフィギュレーションデータを記憶するコンフィギュレーションRAM31と、予め定められた周期でコンフィギュレーションRAM31からコンフィギュレーションデータを読み出して巡回冗長検査(以下、CRCという)を行ない、CRCによる誤り・エラー(以下、CRCエラーという)が検出されるとモジュールリセット手段5にリセット要求信号(CRC_ERROR信号等)を出力するCRCチェッカ72と、演算制御手段1との通信をするためのMPUインターフェース33と、記憶手段2との通信をするためのメモリインターフェース34と、演算制御手段1とFPGA7とのアクセスが停止すると論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマ35から構成される。
The
第1のウォッチドッグタイマ35は、MPUインターフェース33が演算制御手段1とのアクセスが生じていることを監視し、いいかえれば演算制御手段1とFPGA7とのアクセス状況を監視し、演算制御手段1とFPGA7とのアクセスが予め定められた時間停止すると論理モジュールのリセット要求信号を出力する。
The first watchdog timer 35 monitors whether the
FPGA7のCRCチェッカ72は、CRCエラー検出手段32aと、エラー情報記憶手段の一例であるエラー情報レジスタ32bと、擬似エラー注入手段72cとから構成される。
The
CRCエラー検出手段32aは、擬似エラー注入手段72cから入力される擬似エラー情報に基づき定期的にCRCエラー検出結果としてCRCエラー信号(CRC_ERROR信号)を発生するとともに、擬似エラー注入手段72cから入力されるコンフィギュレーションデータについて定期的にCRC検査を行ってCRCエラーを検出するとCRCエラー検出結果としてCRCエラー信号を出力する。
The CRC
またCRCエラー検出手段(CRCエラー検出回路)32aは、CRCエラーが検出された各コンフィギュレーションデータのエラー検出箇所または擬似エラーにより規定されているエラー検出箇所を示すエラー検出箇所情報をエラー情報レジスタ32bに記憶する。 The CRC error detection means (CRC error detection circuit) 32a displays error detection location information indicating an error detection location of each configuration data in which a CRC error has been detected or an error detection location defined by a pseudo error as an error information register 32b. To remember.
なお、CRCエラー検出手段32aは、演算制御手段1により生成された定期予め指定された箇所にエラーを有するコンフィギュレーションデータを定期的にCRCエラー検査を行ないCRCエラー検出結果としてCRCエラー信号を発生するものでもよい。 The CRC error detection means 32a periodically performs a CRC error check on configuration data having an error at a predetermined location specified by the arithmetic control means 1, and generates a CRC error signal as a CRC error detection result. It may be a thing.
このため、CRCエラー検出手段32aが、一定間隔で擬似エラー・コンフィギュレーションデータに基づいてCRCエラー検査を繰り返し診断するため、CRCエラー信号出力は一定間隔のパルスとして発生することになる。
すなわち、このパルスがCRCエラー信号出力のパルスが一定期間発生しなくなった場合はCRCエラー検出回路の動作に異常が発生したものと判断できることになる。
Therefore, the CRC error detection means 32a repeatedly diagnoses the CRC error check based on the pseudo error configuration data at regular intervals, so that the CRC error signal output is generated as pulses at regular intervals.
That is, when this pulse does not generate a CRC error signal output pulse for a certain period, it can be determined that an abnormality has occurred in the operation of the CRC error detection circuit.
エラー情報レジスタ32bは、エラー情報記憶手段の一例でありCRCエラー検出手段32aによりCRCエラーが検出された各コンフィギュレーションデータのエラー検出箇所を示すエラー検出箇所情報を記憶・格納する。
The error information register 32b is an example of an error information storage unit, and stores and stores error detection location information indicating an error detection location of each configuration data in which a CRC error is detected by the CRC
擬似エラー注入手段(擬似エラー注入回路32cは、意図的に擬似エラーをCRCエラー検出手段32aに注入することで、強制的にエラー検出状態を作り出す回路である。なお擬似エラーは、CRCチェッカ72以外の構成・回路等の動作には影響するものではない。 Pseudo error injection means (the pseudo error injection circuit 32c is a circuit that forcibly generates an error detection state by intentionally injecting a pseudo error into the CRC error detection means 32a. It does not affect the operation of the configuration and circuit of
たとえば、擬似エラー注入手段72cは、演算制御手段1により擬似的に生成された擬似エラーをCRCエラー検出手段32aに出力する。
また擬似エラー注入手段72cは、擬似エラーが入力されると、予め定められた時間をあけてコンフィギュレーションRAM31からコンフィギュレーションデータを読み出して、入力された擬似エラーとともにCRCエラー検出手段32aに出力する。
すなわち擬似エラー注入手段72cは、CRCエラー検出手段32aに一定周期で擬似エラーとコンフィギュレーションRAM31から読み出したコンフィギュレーションデータとのCRCエラー検査を実行させるべく、一定周期で擬似エラーデータ、コンフィギュレーションデータを出力することになる。
For example, the pseudo
Further, when a pseudo error is input, the pseudo
That is, the pseudo
さらに詳細に説明すれば、擬似エラー注入手段72cは、一定周期で演算制御手段1からMPUインターフェース33を介して擬似エラーが入力されると、たとえばその都度、コンフィギュレーションRAM31に読み出しリクエスト信号を出力し、これの応答としてコンフィギュレーションRAM31から出力されたコンフィギュレーションデータ(いいかえればコンフィギュレーションRAM31から読み出したコンフィギュレーションデータ)を、入力された擬似エラーとともにCRCエラー検出手段32aに出力する。
More specifically, the pseudo
(動作説明)
このような構成で、本発明のコントローラは、以下の動作A「エラー検出によるリセット機能の高信頼化」と動作B「CRCエラー検出手段の高信頼化」を行なう。
動作Aについては(A−1)〜(A−10)のステップで動作を行い、動作Bについては(B−1)〜(B−7)のステップで動作を行う。
(Description of operation)
With such a configuration, the controller of the present invention performs the following operation A “high reliability of reset function by error detection” and operation B “high reliability of CRC error detection means”.
The operation A is performed in steps (A-1) to (A-10), and the operation B is performed in steps (B-1) to (B-7).
(動作A:エラー検出によるリセット機能の高信頼化)
(A−1)
演算制御手段1は、擬似エラーを生成し、MPUインターフェース33を介して擬似エラー注入手段72cに出力する。
(Operation A: High reliability of reset function by error detection)
(A-1)
The arithmetic control unit 1 generates a pseudo error and outputs it to the pseudo
(A−2)
擬似エラー注入手段72cは、演算制御手段1により擬似的に生成された擬似エラーが入力されると、この擬似エラーをCRCエラー検出手段32aに出力する。
(A-2)
When the pseudo error generated by the arithmetic control unit 1 is input to the pseudo
(A−3)
また擬似エラー注入手段72cは、擬似エラーが入力されると、予め定められた時間をおいてコンフィギュレーションRAM31からコンフィギュレーションデータを読み出して、入力された擬似エラーとともにCRCエラー検出手段32aに出力する。
(A-3)
Further, when a pseudo error is input, the pseudo
すなわち擬似エラー注入手段72cは、(A−2)、(A−3)の動作により、CRCエラー検出手段32aに一定周期で擬似エラーとコンフィギュレーションRAM31から読み出したコンフィギュレーションデータとのCRCエラー検査を実行させるべく、一定周期で擬似エラーデータ、コンフィギュレーションデータを出力することになる。 That is, the pseudo error injecting means 72c performs CRC error inspection between the pseudo error and the configuration data read from the configuration RAM 31 at a certain period in the CRC error detecting means 32a by the operations (A-2) and (A-3). In order to execute, pseudo error data and configuration data are output at a constant cycle.
(A−4)
CRCエラー検出手段32aは、擬似エラー注入手段72cから入力された擬似エラーまたはコンフィギュレーションデータに基づきCRCエラー検査を行なう。
(A-4)
The CRC
(A−5)
CRCエラー検出手段32aは、CRCエラーを検出すると、検出された各コンフィギュレーションデータのエラー検出箇所または擬似エラーにより規定されているエラー検出箇所を示すエラー検出箇所情報をエラー情報レジスタ32bに記憶する。
(A-5)
When the CRC
(A−6)
演算制御手段1は、エラー情報レジスタ32bに記録されているエラー情報を定期的に読み込み(具体的にはエラー情報レジスタ32bに読み出しリクエスト信号を出力し、これの応答としてエラー情報レジスタ32bから出力されたコンフィギュレーションデータがMPUインターフェース33を介して入力されると)、演算制御手段1自身が生成・送信した擬似エラーにより規定されているエラー箇所と比較する。
(A-6)
The arithmetic control means 1 periodically reads error information recorded in the error information register 32b (specifically, outputs a read request signal to the error information register 32b, and outputs it as a response from the error information register 32b). When the configuration data is input via the MPU interface 33), it is compared with the error location defined by the pseudo error generated and transmitted by the arithmetic control means 1 itself.
(A−7)
演算制御手段1は、(A−6)の比較の結果、擬似エラーの箇所以外のエラー検出箇所情報がエラー情報レジスタ32bに存在すると、演算制御手段1は実際にエラーが発生したものと判断し、MPUインターフェース33を介して、モジュールリセット手段5にリセット要求信号を出力する。
(A-7)
As a result of the comparison in (A-6), if the error detection location information other than the location of the pseudo error exists in the error information register 32b, the operation control means 1 determines that an error has actually occurred. The reset request signal is output to the module reset means 5 through the
(A−8)
また演算制御手段1は、擬似エラーの箇所以外のエラー検出箇所情報がエラー情報レジスタ32bに存在すると、上述(A−7)のリセット要求信号の出力とともに(同時またはほぼ同時に)FPGA7へのアクセスを停止する。
(A-8)
In addition, when the error detection location information other than the location of the pseudo error exists in the error information register 32b, the arithmetic control means 1 accesses the
(A−9)
ウォッチドッグタイマ35は、MPUインターフェース33が演算制御手段1とのアクセスを監視し、予め定められた時間経過しても演算制御手段1とFPGA7とのアクセスが行なわれない場合はアクセスが停止したものと判定し、モジュールリセット手段5にリセット要求信号を送信する。
(A-9)
The watchdog timer 35 is the one in which the
(A−10)
モジュールリセット手段5は、リセット要求信号が入力されると、FPGA7をリセットするため・論理モジュールを再構成するための制御信号をFPGA7に出力する。
FPGA7は、モジュールリセット手段5から制御信号(リセットコマンド等を含む信号)が入力されると、FPGAの初期化等(たとえばFPGA内のフリップフロップを初期化するリセットなど)を実行して、モジュールのリセット動作を行う。
(A-10)
When the reset request signal is input, the module reset means 5 outputs a control signal to the
When a control signal (a signal including a reset command or the like) is input from the module reset unit 5, the
このため、MPUインターフェースとウォッチドッグタイマ35の二つの経路によって、リセット要求信号の出力が冗長化されるため、FPGA7におけるコンフィギュレーションデータのエラーを確実に検出することができる。
For this reason, since the output of the reset request signal is made redundant by the two paths of the MPU interface and the watchdog timer 35, the configuration data error in the
すなわち、本発明のコントローラは、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、CRCチェッカが擬似エラー以外のエラーを検出すると論理モジュールのリセット要求信号を出力するとともにプログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、演算制御手段と前記プログラマブルロジックデバイスとのアクセスが停止すると論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマを備えることにより、MPUインターフェースとウォッチドッグタイマ35の二つの経路によって、リセット要求信号の出力が冗長化されるため、FPGA7におけるコンフィギュレーションデータのエラーを確実に検出することができ、確実性の高いリセット動作に貢献できる点で有効である。
That is, the controller of the present invention periodically generates a plurality of configuration data pseudo errors to create an error detection state, and outputs a logic module reset request signal when the CRC checker detects an error other than a pseudo error. An MPU interface comprising: an arithmetic control unit that stops access to a programmable logic device; and a first watchdog timer that outputs a reset request signal of a logic module when access between the arithmetic control unit and the programmable logic device stops. Since the output of the reset request signal is made redundant by the two paths of the watchdog timer 35, the configuration data error in the
なお、本発明に係るコントローラは、演算制御手段1が擬似エラーの箇所以外のエラー検出箇所情報がエラー情報レジスタ32bに存在すると、FPGA7へのアクセスを停止すると説明したが、特にこれに限定するものではなく、FPGA7が、演算制御手段1から入力された擬似エラーの読み込みができない場合や、演算制御手段1との正常な通信が出来なかった場合も、MPUインターフェースを介した演算制御手段1とのアクセスを停止するものでもよい。
この場合、第1のウォッチドッグタイマ35は、上述(A−9)と同様にMPUインターフェース33が演算制御手段1とのアクセスを監視し、予め定められた時間経過しても演算制御手段1とFPGA7とのアクセスが行なわれない場合はアクセスが停止したものと判定し、モジュールリセット手段5にリセット要求信号を送信する。
In the controller according to the present invention, it has been described that the operation control unit 1 stops the access to the
In this case, the first watchdog timer 35 monitors the access with the calculation control means 1 by the
(動作B:CRCエラー検出手段の高信頼化)
(B−1)
演算制御手段1は、擬似エラーを生成し、MPUインターフェース33を介して擬似エラー注入手段72cに出力する。
(Operation B: High reliability of CRC error detection means)
(B-1)
The arithmetic control unit 1 generates a pseudo error and outputs it to the pseudo
(B−2)
擬似エラー注入手段72cは、演算制御手段1により擬似的に生成された擬似エラーが入力されると、演算制御手段1により擬似的に生成された擬似エラーをCRCエラー検出手段32aに出力する。
(B-2)
When the pseudo error generated by the arithmetic control unit 1 is input, the pseudo
(B−3)
また擬似エラー注入手段72cは、擬似エラーが入力されると、予め定められた時間をおいてコンフィギュレーションRAM31からコンフィギュレーションデータを読み出して、入力された擬似エラーとともにCRCエラー検出手段32aに出力する。
(B-3)
Further, when a pseudo error is input, the pseudo
すなわち擬似エラー注入手段72cは、(A−2)、(A−3)の動作により、CRCエラー検出手段32aに一定周期で擬似エラーとコンフィギュレーションRAM31から読み出したコンフィギュレーションデータとのCRCエラー検査を実行させるべく、一定周期で擬似エラー、コンフィギュレーションデータを出力することになる。 That is, the pseudo error injecting means 72c performs CRC error inspection between the pseudo error and the configuration data read from the configuration RAM 31 at a certain period in the CRC error detecting means 32a by the operations (A-2) and (A-3). In order to execute it, pseudo errors and configuration data are output at a constant cycle.
(B−4)
CRCエラー検出手段32aは、擬似エラー注入手段72cから入力された擬似エラーまたはコンフィギュレーションデータに基づきCRCエラー検査を行なう。
(B-4)
The CRC
(B−5)
CRCエラー検出手段32aは、CRCエラーを検出すると、CRCエラー検出結果としてCRCエラー信号を出力する。
このため、CRCエラー検出手段32aは、一定間隔で擬似エラー・コンフィギュレーションデータに基づいてCRCエラー検査を繰り返し診断するため、CRCエラー信号出力は一定間隔のパルスとして発生することになる。
(B-5)
When the CRC
Therefore, the CRC error detection means 32a repeatedly diagnoses the CRC error check based on the pseudo error configuration data at a constant interval, so that the CRC error signal output is generated as a pulse at a constant interval.
(B−6)
第2のウォッチドッグタイマ6は、CRCエラー検出手段32aから出力されたCRCエラー信号を監視し、この信号の出力パルスが予め定められた一定期間発生しなくなった場合は、CRCエラー検出手段32aの動作に異常が発生したもの、またはコンフィギュレーションデータについてのエラーが検出されたものと判定してモジュールリセット手段5にリセット要求信号を出力する。
(B-6)
The second watchdog timer 6 monitors the CRC error signal output from the CRC error detection means 32a, and when the output pulse of this signal does not occur for a predetermined period, the CRC error detection means 32a It is determined that an abnormality has occurred in the operation or that an error in the configuration data has been detected, and a reset request signal is output to the module reset means 5.
ここで、CRCエラー検出手段32aが出力するリセット要求信号の出力パルスが、予め定められている一定期間発生しなくなった場合はCRCエラー検出手段32aの動作に異常が発生した可能性が高く、エラー情報レジスタ32bに正しいエラー情報が保持されないことになるので正しいエラー情報が得られなくなる恐れがあり、結果として、FPGA7におけるコンフィギュレーションデータのエラーを確実に検出することができなくなってしまうことが考えられる。
このため本発明のコントローラは、第2のウォッチドッグタイマ6が、正しいエラー情報検出を保証するためCRCエラー信号の出力パルスが予め定められた一定期間発生しなくなったモジュールリセット手段5にリセット要求信号を送信しFPGAをリセットさせて、モジュール再構成させることでCRCエラー検出手段32aの異常を回避する。
Here, if the output pulse of the reset request signal output from the CRC error detection means 32a does not occur for a predetermined period, it is highly possible that the operation of the CRC error detection means 32a has failed, and an error has occurred. Since correct error information is not held in the information register 32b, there is a possibility that correct error information may not be obtained. As a result, it may be impossible to reliably detect configuration data errors in the
For this reason, the controller of the present invention provides the reset request signal to the module reset means 5 in which the output pulse of the CRC error signal is not generated for a predetermined period in order for the second watchdog timer 6 to ensure correct error information detection. To reset the FPGA and reconfigure the module, thereby avoiding an abnormality in the CRC error detection means 32a.
(B−7)
モジュールリセット手段5はリセット要求信号が入力されると、FPGA7をリセットするため、論理モジュールを再構成するための制御信号をFPGA7に出力する。
FPGA7は、モジュールリセット手段5から制御信号(リセットコマンド等を含む信号)が入力されると、FPGAの初期化等(たとえばFPGA内のフリップフロップを初期化するリセットなど)を実行して、モジュールのリセット動作を行う。
(B-7)
When the reset request signal is input, the module reset means 5 outputs a control signal for reconfiguring the logic module to the
When a control signal (a signal including a reset command or the like) is input from the module reset unit 5, the
このため、CRCエラー検出手段32aの異常を検知して、モジュール再構成させることでCRCエラー検出手段の健全性を保証することができる。 Therefore, the soundness of the CRC error detection means can be ensured by detecting an abnormality in the CRC error detection means 32a and reconfiguring the module.
すなわち、本発明のコントローラは、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、CRCチェッカが擬似エラー以外のエラーを検出すると論理モジュールのリセット要求信号を出力するとともにプログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、CRCチェッカから出力されるCRCエラー検出結果であるCRCエラー信号が一定期間発生しなくなると論理モジュールのリセット要求信号を出力する第2のウォッチドッグタイマを備えることにより、CRCエラー検出手段32aの異常を検知して、モジュール再構成させることでCRCエラー検出手段の健全性を保証することができ、コントローラ全体の最適運転に貢献できる点で有効である。 That is, the controller of the present invention periodically generates a plurality of configuration data pseudo errors to create an error detection state, and outputs a logic module reset request signal when the CRC checker detects an error other than a pseudo error. An arithmetic control means for stopping access to the programmable logic device, and a second watchdog that outputs a reset request signal of the logic module when a CRC error signal, which is a CRC error detection result output from the CRC checker, does not occur for a certain period of time. The provision of a timer is effective in that it can guarantee the soundness of the CRC error detecting means by detecting the abnormality of the CRC error detecting means 32a and reconfiguring the module, and contribute to the optimum operation of the entire controller. is there.
なお、エラー情報レジスタ32bは、演算制御手段1からの読み出しリクエスト信号が入力され、この応答として記憶しているエラー検出箇所情報を出力すると(演算制御手段1によりエラー検出箇所情報が読み出されると)、出力された・読み出された当該エラー検出箇所情報を削除・クリアするものでもよい。
この場合演算制御手段1は、エラー情報レジスタ32bからエラー検出箇所情報を読み込みを実施したときに、上述のように削除・クリアされたことによりエラー情報レジスタ32b中にデータが存在しない場合は、CRCエラー検出手段32aが正しく動作していないと判断して、上述の(B−6)のようにモジュールリセット手段5にリセット要求信号を出力するものでもよい。
<その他の実施例>
The error information register 32b receives a read request signal from the arithmetic control unit 1 and outputs error detection location information stored as a response (when the error detection location information is read out by the arithmetic control unit 1). The error detection location information that has been output / read out may be deleted / cleared.
In this case, the arithmetic control unit 1 reads the error detection location information from the error information register 32b, and if the data is not present in the error information register 32b due to deletion / clearing as described above, It may be determined that the error detection means 32a is not operating correctly and output a reset request signal to the module reset means 5 as described above (B-6).
<Other examples>
なお、本発明のコントローラは、特定のモジュールに限定されること無く、FPGAおよび演算制御手段を実装するすべてのモジュールに対して適応可能であるものでもよい。 Note that the controller of the present invention is not limited to a specific module, and may be applicable to all modules in which the FPGA and the arithmetic control unit are mounted.
また、本発明のコントローラは、第1のウォッチドッグタイマおよび第2のウォッチドッグタイマがそれぞれ演算制御手段1とFPGA7のアクセスの停止およびCRCエラー検出回路から出力されるCRCエラー信号のパルスを監視して一定期間アクセスが発生しなくなる、または、パルスが一定期間発生しなくなると論理モジュールのリセット要求信号を出力するものと説明しているが、特にこれに限定するものではなく、演算制御手段1がエラー情報レジスタ32aにアクセスしたときにエラー情報が存在しない場合でも CRCエラー検出手段の健全性の監視は可能であるため、第2のウォッチドッグタイマによるCRCエラー検出手段の監視は必須ではない。
In the controller of the present invention, the first watchdog timer and the second watchdog timer respectively stop the access to the arithmetic control means 1 and the
また、本発明のコントローラは、演算制御手段1が、擬似エラーの箇所以外のエラー検出箇所情報がエラー情報レジスタ32bに存在すると実際にエラーが発生したと判断することにより擬似エラーと実際のエラーの比較・区別を行っているが擬似エラーと実際のエラーを区別する手法は別段これに限定するものではなく、擬似エラーと実際にエラーとを区別できるものであればどのようなものでもよい。 In the controller of the present invention, the arithmetic control unit 1 determines that an error has actually occurred when error detection location information other than the location of the pseudo error is present in the error information register 32b, so that the pseudo error and the actual error are detected. Although the comparison and distinction are performed, the method for distinguishing the pseudo error from the actual error is not limited to this, and any method may be used as long as it can distinguish the pseudo error from the actual error.
以上説明したように、本発明に係るコントローラは、定期的に複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、CRCチェッカが擬似エラー以外のエラーを検出すると論理モジュールのリセット要求信号を出力するとともにプログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、演算制御手段とプログラマブルロジックデバイスとのアクセスが停止すると論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマを備えることにより、MPUインターフェースと第1のウォッチドッグタイマの二つの経路によって、リセット要求信号の出力が冗長化されるため、FPGA7におけるコンフィギュレーションデータのエラーを確実に検出することができ、確実性の高いリセット動作に貢献できる、いいかえればエラー検出時に確実にリセットできる点で有効である。
また、本発明に係るコントローラは、CRCチェッカから出力されるCRCエラー検出結果であるCRCエラー信号が一定期間発生しなくなると論理モジュールのリセット要求信号を出力する第2のウォッチドッグタイマも備えることにより、CRCエラー検出手段32aの異常を検知して、モジュール再構成させることでCRCエラー検出手段の健全性を保証することができる、いいかえればCRCエラー検出手段の健全性を監視することができので、コントローラ全体の最適運転に貢献できる点で有効である。
As described above, the controller according to the present invention periodically generates a pseudo error of a plurality of configuration data to create an error detection state, and when the CRC checker detects an error other than the pseudo error, a logic module reset request is generated. Computation control means for outputting a signal and stopping access to the programmable logic device, and a first watchdog timer for outputting a reset request signal for the logic module when access between the computation control means and the programmable logic device is stopped Therefore, the output of the reset request signal is made redundant by the two paths of the MPU interface and the first watchdog timer, so that an error in the configuration data in the
The controller according to the present invention also includes a second watchdog timer that outputs a reset request signal of the logic module when a CRC error signal, which is a CRC error detection result output from the CRC checker, does not occur for a certain period. By detecting an abnormality in the CRC error detection means 32a and reconfiguring the module, the soundness of the CRC error detection means can be guaranteed, in other words, the soundness of the CRC error detection means can be monitored. This is effective in that it can contribute to the optimal operation of the entire controller.
1 演算制御手段(MPU)
2 記憶手段
3、7 FPGA
31 コンフィギュレーションRAM
32、72 CRCチェッカ
32a CRCエラー検出手段
32b エラー情報レジスタ
72c 擬似エラー注入手段
33 MPUインターフェース
34 メモリインターフェース
35 第1のウォッチドッグタイマ
4 コンフィギュレーションROM
5 モジュールリセット手段
6 第2のウォッチドッグタイマ
1 Calculation control means (MPU)
2 Storage means 3, 7 FPGA
31 Configuration RAM
32, 72
5 Module reset means 6 Second watchdog timer
Claims (7)
定期的に前記複数のコンフィギュレーションデータの擬似エラーを生成してエラー検出状態を作り出し、前記CRCチェッカが前記擬似エラー以外のエラーを検出すると前記論理モジュールのリセット要求信号を出力するとともに前記プログラマブルロジックデバイスへのアクセスを停止する演算制御手段と、
前記演算制御手段と前記プログラマブルロジックデバイスとのアクセスが停止すると前記論理モジュールのリセット要求信号を出力する第1のウォッチドッグタイマを、備えることを特徴とするコントローラ。 In a controller that has a programmable logic device including a CRC checker that detects CRC errors of a plurality of configuration data for constructing a logic module, and controls a control target in process control.
Periodically generating pseudo errors of the plurality of configuration data to create an error detection state, and when the CRC checker detects an error other than the pseudo error, outputs a reset request signal of the logic module and the programmable logic device Arithmetic control means for stopping access to
A controller comprising: a first watchdog timer that outputs a reset request signal of the logic module when access between the arithmetic control unit and the programmable logic device is stopped.
前記演算制御手段により擬似的に生成され、予め指定された箇所にエラーを有するコンフィギュレーションデータであることを特徴とする請求項1または2記載のコントローラ。 The pseudo error is
3. The controller according to claim 1, wherein the controller is configuration data generated in a pseudo manner by the arithmetic control means and having an error at a predetermined location.
コンフィギュレーションメモリ内の前記複数のコンフィギュレーションデータのエラーおよび前記擬似エラーを検出するCRCエラー検出手段と、
前記CRCエラー検出手段によりエラーが検出された前記複数のコンフィギュレーションデータのエラー検出箇所を示すエラー検出箇所情報を格納するエラー情報記憶手段と、
を具備し、
前記演算制御手段は、前記エラー情報記憶手段に記憶された前記エラー検出箇所情報の中に前記擬似エラーで指定した箇所以外のエラー検出箇所情報が存在すると前記リセット要求信号を出力するとともに前記プログラマブルロジックデバイスへのアクセスを停止することを特徴とする請求項1〜3のいずれかに記載のコントローラ。 The CRC checker
CRC error detection means for detecting an error in the plurality of configuration data in the configuration memory and the pseudo error;
Error information storage means for storing error detection location information indicating error detection locations of the plurality of configuration data in which an error has been detected by the CRC error detection means;
Comprising
The calculation control means outputs the reset request signal and outputs the reset request signal when there is error detection location information other than the location specified by the pseudo error in the error detection location information stored in the error information storage means. The controller according to claim 1, wherein access to the device is stopped.
前記演算制御手段から入力された擬似エラーを前記CRCエラー検出手段に出力する擬似エラー注入手段を
備えることを特徴とする請求項1〜4のいずれかに記載のコントローラ。 The CRC checker
5. The controller according to claim 1, further comprising a pseudo error injection unit that outputs the pseudo error input from the arithmetic control unit to the CRC error detection unit.
備えたことを特徴とする請求項1〜5のいずれかに記載のコントローラ。 A module that outputs a control signal for reconfiguring a logic module to the programmable logic device when a reset request signal is input from the arithmetic control unit or the first watchdog timer and the second watchdog timer Resetting means,
The controller according to claim 1, wherein the controller is provided.
前記エラー情報記憶手段にエラー検出箇所情報が格納されていない場合は前記リセット要求信号を出力するとともに前記プログラマブルロジックデバイスへのアクセスを停止することを特徴とする請求項1〜6のいずれかに記載のコントローラ。 The arithmetic control means includes
The error information storage means outputs the reset request signal and stops access to the programmable logic device when error detection location information is not stored in the error information storage means. Controller.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009263685A JP5348418B2 (en) | 2009-11-19 | 2009-11-19 | controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009263685A JP5348418B2 (en) | 2009-11-19 | 2009-11-19 | controller |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011108075A JP2011108075A (en) | 2011-06-02 |
JP5348418B2 true JP5348418B2 (en) | 2013-11-20 |
Family
ID=44231458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009263685A Active JP5348418B2 (en) | 2009-11-19 | 2009-11-19 | controller |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5348418B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111176732B (en) * | 2019-11-19 | 2023-04-25 | 山东航天电子技术研究所 | Software and hardware redundancy safety starting and maintaining method based on MRAM |
CN117009128B (en) * | 2023-09-14 | 2023-12-22 | 飞腾信息技术有限公司 | Error reporting method and computer system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7158563B2 (en) * | 2001-06-01 | 2007-01-02 | The Board Of Trustees Of The Leland Stanford Junior University | Dynamic digital communication system control |
JP4643977B2 (en) * | 2004-11-30 | 2011-03-02 | 富士通株式会社 | Programmable logic device, information processing apparatus, and control method for programmable logic device |
JP4834721B2 (en) * | 2006-02-24 | 2011-12-14 | 富士通株式会社 | Memory control device and memory control method |
US7702978B2 (en) * | 2006-04-21 | 2010-04-20 | Altera Corporation | Soft error location and sensitivity detection for programmable devices |
-
2009
- 2009-11-19 JP JP2009263685A patent/JP5348418B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011108075A (en) | 2011-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7050859B1 (en) | Systems and methods to port controller state and context in an open operating system | |
JP4885435B2 (en) | State machine functional block with state transition configuration database that can be modified by the user | |
US8812262B2 (en) | Field device for determining or monitoring a process variable in process automation | |
KR101606289B1 (en) | Programmable controller | |
JP2012113466A (en) | Memory controller and information processing system | |
CN109254525B (en) | Method and device for operating two redundant systems | |
CN107918590B (en) | Arithmetic device and control device | |
WO2015111176A1 (en) | Programmable device, error-storage system, and electronic system device | |
JP2006157482A (en) | Programmable logic device, information processor, and method for controlling programmable logic device | |
US8712727B2 (en) | Field device for determining or monitoring a physical or chemical process variable | |
JP5348418B2 (en) | controller | |
US9256223B2 (en) | Safety interlock device for a plant | |
CN104508574A (en) | Field device for determining or monitoring process variable in automation technology | |
KR102131230B1 (en) | Method for self diagnosis of ram error detection logic in powertrain ecu system and apparatus thereof | |
JP2013175118A (en) | Control device, memory failure detection method thereof and self-diagnostic method thereof | |
JP2017204664A (en) | Programmable device and controller | |
US10585412B2 (en) | Safety controller using hardware memory protection | |
JP7379932B2 (en) | Control device, user program execution control method, and system program | |
Iber et al. | Dynamic adaption to permanent memory faults in industrial control systems | |
WO2014080457A1 (en) | Programmable controller | |
JP4874639B2 (en) | Radiation monitor device | |
ES2774418T3 (en) | Automated security system of an industrial facility | |
JP5352815B2 (en) | Control apparatus and control method | |
JP6383112B2 (en) | Control device | |
JP2015184910A (en) | process controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130724 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130724 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130806 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5348418 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |