JP5404437B2 - 安全出力装置 - Google Patents

安全出力装置 Download PDF

Info

Publication number
JP5404437B2
JP5404437B2 JP2010005190A JP2010005190A JP5404437B2 JP 5404437 B2 JP5404437 B2 JP 5404437B2 JP 2010005190 A JP2010005190 A JP 2010005190A JP 2010005190 A JP2010005190 A JP 2010005190A JP 5404437 B2 JP5404437 B2 JP 5404437B2
Authority
JP
Japan
Prior art keywords
self
output
unit
signal
diagnosis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010005190A
Other languages
English (en)
Other versions
JP2011145831A (ja
Inventor
博司 中谷
誠 登古
英五 深井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2010005190A priority Critical patent/JP5404437B2/ja
Priority to US12/882,552 priority patent/US8504871B2/en
Priority to CN201110006126.6A priority patent/CN102183944B/zh
Publication of JP2011145831A publication Critical patent/JP2011145831A/ja
Application granted granted Critical
Publication of JP5404437B2 publication Critical patent/JP5404437B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/263Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24054Self diagnostic

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

本発明は、プラントやフィールド機器を監視・制御する制御装置の入出力装置、特に、自己診断機能を備えた安全出力装置に関する。
プラントやフィールド機器などを監視・制御するための制御装置において、特に、高度の信頼性を要求される安全制御システムにおいては、制御装置自身の故障を人間の手を介さずに自己診断する機能を備えた制御装置が導入されている。
このような安全制御システムの構成の例を図8に示す。図8において、安全制御システム100は、例えば、原子力プラントやそのフィールド機器などの被制御対象200の状態を検出するセンサなどの入力端部12と、入力端部12からの出力を入力信号として、予め記憶した制御プログラムにしたがってバルブなどの操作端部13を制御する出力信号を生成する制御装置11と、この操作端部13とを備える。
制御装置11は、入力端部12からの信号を入力信号として受ける入力装置11bと、この入力信号に応じた演算出力を求める演算装置11aと、この演算出力を操作端部13に送る出力装置11cとを備える。
ところで、この入力装置11bと出力装置11cとを一体で構成する場合は、入出力装置、または、I/O装置と呼ばれることもある。
例えば、近年のPLC(Programmable Logic Controller)などの制御装置11に接続される入力端部12となる安全機器は、定期的に自己診断用の自己診断パルス信号を出力している。この自己診断パルス信号は、極めて短いパルス幅(例えば、20μsec)のオフ信号であって、この自己診断パルス信号を安全機器自身にフィードバックして出力系統に異常がないことを確認している。
この場合、PLCは、自己診断パルスを作動信号と誤ってPLCの本体部に取り込んでしまうことが考えられるため、自己診断パルス信号を出力する外部機器を接続しても、安定したシーケンス制御を行うことが可能な入力回路及び信号入力方法が開示されている(例えば、特許文献1参照。)。
この特許文献1による入力回路によれば、予め知られている安全機器の自己診断パルス信号が発生していないインターバル期間を設定し、外部機器から受信した自己診断パルス信号と作動時出力用のステップ信号とを選別して、作動時出力用のステップ信号のみを制御装置(PLC)本体に取り込むようにしている。
また、操作端部13となる安全機器のフェールセーフスイッチのオンライン診断方法も開示されている(例えば,特許文献2参照。)。
また、安全制御システムとしては、安全制御と高精度な自己診断を同時に行うようにするため、主プロセッサと独立した診断実行手段を備えたコントローラも開示されている(例えば、特許文献3参照。)。
特許第4131134号公報 特許第3630583号公報 特開2007−66246号公報
一般に、制御装置の入力装置及び出力装置に重畳する安全装置の自己診断パルス信号は、通常の制御用の入力信号及び出力信号と区別する為に、自己診断パルス信号のパルス幅が制御用の入力信号及び出力信号のパルス幅よりも十分細いパルス幅信号とする。
ところで、制御装置11の入力装置11b、出力装置11cと、外部の入力端部12と操作端部13等の安全機器とを結ぶ入力線100a及び出力線100bには、夫々制御装置11の設置環境に応じたノイズの混入がある。
この入力線100a、出力線100bに重畳したノイズによるノイズパルスのパルス幅が自己診断パルス信号と同程度となる場合、自己診断パルス信号とノイズパルスとを区別出来ないため、正常な自己診断が行われない問題が発生する。
この対策として、一般的な安全制御システムの入力装置及び出力装置には、自己診断パルス信号のパルス幅と同等以下のパルス幅のノイズパルスを除去するため入力端にノイズフィルタを備える。
しかしながら、このノイズフィルタの周波数分離特性によるノイズ除去方法では、広帯域な周波数成分を有する外来のノイズを完全に分離できないので、不要なノイズパルス信号と、被制御装置200の故障や、入力端部12、操作端部13と制御装置11とを接続する入力線100a、出力線100bの断線の兆候が原因で発生するパルス信号とを区別する事が出来ない。
そのため、このノイズフィルタによって、故障の兆候を示すパルス信号を見逃したり、故障と誤検出してしまったりする恐れがあるので、入力線100a、出力線100bの故障検出が困難となる問題がある。
また、出力装置11cに自己診断パルス信号を使用する際には、操作端部13、まれには、被制御装置200に送られる信号には自己診断パルス信号が重畳することが考えられる。
そのため、通常は自己診断パルス信号のパルス幅は、出力装置11cの接続先の操作端部13が応答しない程度の細いパルス幅に設定されるが、操作端部13の応答性能によっては、自己診断パルス信号が被制御装置200の挙動に悪影響を与える問題がある。
また、上述した特許文献1に開示された、予め知られている安全機器の自己診断パルス信号が発生していないインターバル期間を設定し、外部機器から受信した自己診断パルス信号と作動時出力用のステップ信号とを時間選別する方法の場合、安全な制御と入出力装置の自己診断とを並列に、また、任意のタイミング行えない問題がある。
本発明は上記制御装置の出力装置の課題を解決するためになされたものであり、出力装置からの出力信号が操作端部に悪影響を与えず、且つ、ノイズに影響されにくい安全な制御と自己診断とを並列に行うことが可能な自己診断機能を備えた制御装置の安全出力装置を提供することを目的とする。
上記目的を達成するために、本発明による安全出力装置は、制御装置の演算装置から送られた通常出力データを操作端部に送るとともに、自身の自己診断を行う当該制御装置の安全出力装置であって、前記安全出力装置は、前記演算装置で演算された、または当該演算装置で指定された通常出力データと、予め設定された第1の自己診断パターンデータとを、前記演算装置からの制御周期に同期し、当該制御周期内の予め定める診断期間で、当該制御周期毎に異なる第1の自己診断パターンデータを出力することを命令する出力制御部と、前記出力制御部から送られた前記通常出力データをデジタル信号に変換して通常出力信号として前記制御周期に同期して出力する通常出力部と、前記出力制御部から送られた前記第1の自己診断パターンデータを、予め設定されるパルス幅以下のパルス列信号として符号化したベースバンド伝送方式で出力するテストパターン生成部と、前記パルス列信号と前記通常出力信号とを合成する合成部と、当該合成部の合成出力信号を操作端部用の操作端部出力信号に整形し、前記操作端部の動作信号レベルに変換して送る出力インタフェース部とを備える合成出力部と、前記操作端部出力信号を取り込むための入力インタフェース部と、当該入力された前記操作端部出力信号を復号して第2の自己診断パターンデータとして再構成するパターン再構成部とを備える再構成部と、前記第1の自己診断パターンデータと前記第2の自己診断パターンデータとを比較し、相違の有無を判定する比較部とを備え、前記比較部は、前記第1の自己診断パターンデータと復号した第2の自己診断パターンデータとを比較して、当該データの相違から前記通常出力データ、及び前記安全出力装置自身の異常の有無を判定し、通常出力データの出力と自己診断とを並列に行うようにしたことを特徴とする。
本発明によれば、出力装置からの出力信号が操作端部に悪影響を与えず、且つ、ノイズに影響されにくい安全な制御と自己診断とを並列に行うことが可能な自己診断機能を備えた制御装置の安全出力装置を提供することができる。
本発明の実施例1の安全出力装置の構成図。 本発明の実施例1の動作を説明するタイムチャート。 本発明の実施例2の安全出力装置の構成図。 本発明の実施例3の安全出力装置の構成図。 本発明の実施例3の自己診断パルス信号を説明するタイムチャート 本発明の実施例4の安全出力装置の構成図。 本発明の実施例5の安全出力装置の構成図。 安全制御システムの構成図。
以下、図面を参照して、本実施例について説明する。
以下、本発明に係る安全出力装置の実施例1について、図1と図2を参照して説明する。
先ず、安全出力装置が使用される安全制御システムは、図8で説明した構成と同じ部分は同一符号とし、その説明を省略する。本発明による安全出力装置は、図8で説明した従来の出力装置11cと区別して、ここでは、安全出力装置11cと呼ぶ。
図1において、本発明の安全出力装置11cは、図示しない制御装置の演算装置11aから送られた通常出力データを操作端部13に送るとともに、自身の自己診断を行う制御装置の安全出力装置11cである。
この安全出力装置11cは、演算装置11aで演算された、または演算装置11aで指定された通常出力データと、予め設定された自己診断パターンデータとを、演算装置11aからの制御周期に同期して出力することを命令する出力制御部1と、出力制御部1から送られた通常出力データをデジタル信号に変換して通常出力信号として制御周期に同期して出力する通常出力部2と、出力制御部1から送られた自己診断パターンデータを、予め設定されるパルス幅以下のパルス列信号として符号化して、例えば、ベースバンド伝送方式で出力するテストパターン生成部3と、このパルス列信号と通常出力信号とを合成する合成部4aと、合成部4aの合成出力信号を操作端部13の操作端部出力信号に整形し、操作端部13の動作信号レベルに変換して送る出力インタフェース部4bとを備える合成出力部4とを備える。
さらに、操作端部出力信号を取り込むための入力インタフェース部5aと、当該入力された操作端部出力信号を逆の信号復号化手順、例えば、ベースバンド復調方式により、復号して自己診断パターンデータとして再構成するパターン再構成部5bとを備える再構成部5と、予め設定された自己診断パターンデータと復号された自己診断パターンデータとを比較し、相違の有無を判定する比較部6とを備える。
次に、各部の詳細設定について説明する。出力制御部1で設定する自己診断パターンデータd1bとその設定の切り替えについて説明する。
自己診断パターンデータd1bは、単なる単発パルス又は固定パターンの複数パルスでは無く、制御周期毎に異なったパターンデータを発行するようにして置く。そして、テストパターン生成部3においてベースバンド伝送方式などの符号化方式により、パルス列信号に変換する。
そうすると、安全出力装置11cと操作端部13とを結ぶ出力線100b、安全出力装置11cの出力端と再構成部5とを結ぶリードバック線100cに重畳する外来ノイズによるパルス信号が、偶然、自己診断パターンデータd1bのパルス列信号に一致する確率を低くできる。
また、極めて可能性は低いが、自己診断パターンデータd1bによるパルスパターンと外来ノイズによるパルスパターンが時間的に一致して混入するケースが考えられる。
この場合、自己診断機能が動作する毎に、出力制御部1から異なる自己診断パターンデータd1bが発行される為、複数回の診断結果をもって故障の判定を行えば、自己診断パターンデータd1bによるパルスパターンと外来のノイズによるパルスパターンが偶然一致する確率を無視できる程度まで低減する事が出来る。
この事により、従来のノイズフィルタを用いた外来のノイズによるパルス信号を除去する構成が不要となり、故障の兆候や、故障検出が可能となり、安全出力装置11cの故障診断機能の信頼性を高める事が出来る。
次に、テストパターン生成部3のパルス列信号の設定について説明する。符号化されたパルス列信号のそれぞれのパルス幅は、操作端部13が反応する時間よりも十分に短い長さに設定しておく。このようにすることで、操作端部13は、操作端部出力信号s4に重畳するパルス列信号成分には反応せず、操作端部出力信号s4の通常出力信号成分にのみ反応するように出来る。
したがって、自己診断パターンデータd1bのパルス列信号による診断機能は、安全な通常出力信号(操作端部出力信号s4)を操作端部13に送ることが出来る。
次に、このように構成された安全出力装置11cの動作について、図2を参照して説明する。図2は、安全出力装置11c各部のデータの出力タイミングと入出力信号を説明するタイムチャートである。
先ず、安全出力装置11cの出力制御部1は、演算装置11aから制御周期信号に同期したテスト指令信号s11(図2(a))を受信すると、出力制御部1は、図2(b)に示すタイミングで、通常出力部2に対して演算装置11aから操作端部13に出力する通常出力データd1aを通常出力部2に、また自己診断パルスデータd1bをテストパターン生成部3に送る。
この通常出力信号s2は、通常DO出力とも呼ばれる信号で、演算装置11aで設定する制御周期に比べて変化の遅い信号で、複数ビットで構成される。図2(c)は、その通常出力信号の1ビットを代表して示したものである。また、アクティブ、非アクティブの信号論理の定義は適宜変更することで、いずれの場合でも対応することができる。
そして、図2(c)に示すように、通常出力部2は、通常出力データd1aをデジタル回路の論理レベル信号とされた通常出力信号s2に変換して合成部4aの一方の入力端に送る。また、図2(d)に示すように、テストパターン生成部3は、送られた自己診断パルスデータd1bをパルス列信号s3に変換して、ベースバンド伝送方式で合成部4aの他方の入力端に送る。
合成部4aでは、図2(e)に示すように、通常出力信号s2とパルス列信号s3の論理積をとって、合成された合成出力信号s4aとし、さらに、この信号を出力インタフェース部4bで操作端部13の動作レベル信号に変換して操作端部出力信号s4を出力する。
再構成部5の入力インタフェース部5aは、図2(f)に示すように操作部出力信号s4をリードバックして、操作部出力信号s4をデジタル回路の論理レベル信号に変換し(s5a)、図2(g)に示すタイミングで、変換された論理レベル信号をパターン再構成部5bで復号し、復号された自己診断パターンデータd5bを比較部6に送る。
比較部6では、出力制御部1から指令した自己診断パルスデータd1bを含む診断比較制御データd1cを受信して、設定した自己診断パルスデータd1bと復号された自己診断パターンデータd5bをと比較して、相違の有無を判定し、図(h)に示すタイミングで結果を、比較部出力データd6として演算装置11aと出力制御部1とに送る。
この予め設定した自己診断パターンデータd1bと復号した自己診断パターンデータd5bとのデータ比較から異常の有無を判定するタイミングは、演算装置11で制御する制御周期Tの特定の診断期間Tc内に実行し、通常出力データの出力と自己診断とを並列で行うようにする。
本安全出力装置は、操作端部出力信号は、デジタル出力信号として説明したが、操作端部出力信号がアナログ出力信号の場合には、合成出力部4の出力にDAC(Digital Analog Converter)回路を、また、リードバックした信号を入力する再構成部5の入力端にADC(Analog Digital Converter)を備えることで、本安全出力装置を容易に構成することが出来る。
以上の説明したように本発明によれば、出力線やリードバック線に外来のノイズが重畳しても安全な自己診断を行うことが出来る。
また、この自己診断は、演算装置から操作端部に送る通常出力データを中断することなく、並行して、常時診断が可能なので、故障の見逃しを防止できる。
したがって、演算装置から停止指令などの安全指令が出た際に、確実に操作端部にその信号を送ることが出来るので、被制御対象が危険な状態に陥る可能性が少ない。
次に、図3を参照して、実施例2の安全出力装置について説明する。実施例2の各部について図1に示す各部と同一部分は同一符号で示しその説明を省略する。
実施例2が実施例1と異なる点は、実施例1では、テストパターン生成部3が生成する自己診断パターンデータは、このパターンデータのみの構成としたが、実施例2では、この自己診断パターンデータに誤り検出符号を付随させた誤り符号生成部3aを備え、さらに、再構成部5のパターン再構成部5bには、復号された誤り検出符号を検査する誤り検出符号検査部5b1を備えるようにした。
そして、比較部6では、設定した自己診断パターンデータと復号され、符号を除外された自己診断パターンデータとを比較して、相違の有無を判定するようにしたことにある。
以下、本実施例2の詳細について、実施例1との相違点について説明する。実施例のテストパターン生成部3では、出力制御部1より受信した自己診断パターンデータd1bを、パルス列信号に変換する前に、誤り検出符号生成部3aに送り、誤り検出符号生成部3aでは、受信した自己診断パターンデータd1bからデータ誤りを検出する為の誤り検出符号の計算を行う。
この誤り検出符号の種類は、例えば、巡回冗長検査(Cyclic Redundancy Check,CRC)などの関数が使用される。誤り検出符号生成部3aでは、自己診断パターンデータd1bの末尾に、計算した固定長の誤り検出符号データを付随させた符号付自己診断パターンデータを生成し、テストパターン生成部3では、符号付自己診断パターンデータをベースバンド伝送方式などの符号化方式により、パルス列信号sに変換して合成出力4の合成部4aの一方の入力端に送り、他方の入力端に送られる通常出力信号s2との論理積をとる。
そして、再構成部5では、例えば、ベースバンド復調方式により、テストパターン生成部3とは逆の信号復号化手順により、符号付自己診断パターンデータに復号する。
そして、誤り検出符号検査部5b1では、誤り符号生成部3aで生成したものと同じ巡回冗長検査を用いて復号された符号付自己診断パターンデータの誤り検査を行う。そして、誤り符号検査部5b1での誤り検出の結果と、符号を除いた自己診断パターンデータd5bとをパターン再構成部5bから比較部6に送る。
比較部6では、復号された自己診断パターンデータと設定した自己診断パターンデータとの比較をして相違の有無を判定して、当該安全出力装置11cの故障の有無を演算装置11a、及び出力制御部1に送る。
しかしながら、再構成部5での誤り検出の結果が「誤り」であった場合、当該安全出力装置11cに故障が発生している可能性ありと見なすことが出来るので、比較部6は削除した構成としても良いが、再構成部5の誤り判定と、比較部6での比較診断とを組み合わせて運用することも可能である。
また、誤り符号生成部3aは、自己診断パターンデータに誤り検出訂正符号を付随させた符号付自己診断パターンデータを生成し、符号付自己診断パターンデータをパルス列信号としてベースバンド伝送方式で出力する構成とすることも出来る。
この誤り検出訂正符号としては、高速処理が可能で、1ビットの誤り訂正と同時に1ビットまでの誤り検出を行うことが可能な拡張ハミング符号が使用できる。
このように構成された実施例2によれば、符号付自己診断パターンデータを用いることで、出力制御部1と比較部6との間のデータの異常を検出して、合成出力部4から操作端部13に出力されるデータの異常を検出することが出来る。
また、誤り符号検査と、自己診断パターンデータとそのリードバックした自己診断パターンデータとの比較診断とを組み合わせて、当該安全出力装置11cの故障診断機能の信頼性をさらに高める事が出来る。
次に、図4、図5を参照して、実施例3の安全出力装置について説明する。実施例3の各部について図1に示す各部と同一部分は同一符号で示しその説明を省略する。
実施例3が実施例1と異なる点は、実施例1のテストパターン生成部3で生成する信号は、2値のパターン信号としたが、本実施例3では、多値信号を生成する中間電位生成部3bを備え、リードバックした信号の入力インタフェース部5aに多値入力信号を2値信号に変換する多値入力変換部5a1を備えるようにしたことにある。
即ち、テストパターン生成部3は、さらに、自己診断パターンデータに操作端部13がグランドレベルを認識する閾値電位よりも高いレベルを中間電位として付加したベースバンド伝送のパルス列信号s3を出力する中間電位生成部3bを備えることで、パルス列信号に応答せず、当該安全出力装置11cが何らかの原因で出力がグランドレベルとなった場合でも、操作端部13がグランドレベルを認識して安全な動作に入ることが出来る効果がある。
次に、この中間電位生成部3b、及び多値入力変換部5a1について説明する。中間電位生成部3bでは、テストパターン生成部3で生成したパルス列信号を、時間タイミングを変えずに、操作端部13への出力用の電気信号に変換する。
この時、パルス列信号s3は、合成出力部4から操作端部出力信号s4として出力される信号がシャットダウンされる停止信号の電位レベルを、中間電位として出力する。例えば、図5に示すように、パルス列信号s3は、操作端部出力信号s4の通常運転時の電位レベルがV(例えば、電源電圧)、停止信号を示す電位レベルが0V(グランド電位)の場合、中間電位生成部3bは、平常時V、パルス列信号基準電位として、1/2・Vを出力する。
この中間電位は、操作端部13が0V(グランド電位)レベルを認識する閾値電位レベルよりも上の電圧に設定する。
この時、通常出力部2は、出力制御部1から送られた通常出力データd1aを、時間タイミングを変えずに、操作端部13への出力用の電気信号に変換する。電位レベルについては、実施例1と同様に操作端部出力信号s4の電位で出力する。例えば、アクティブ側がV、非アクティブ側が0V(グランド電位)である。
合成部4c及びその出力インタフェース部4bとを備える合成出力部4では、通常出力部2と中間電位生成部3bのパルス列信号s3とを合成する。この合成は図5(c)に示すように、例えば、中間電位生成部3bのパルス列信号s3が1/2・V、通常出力部2の通常出力信号s3がVを出力していた場合、合成出力部4は、1/2・Vを出力する。
また、中間電位生成部3bがV、通常出力部2の通常出力信号s3が0Vを出力していた場合、合成出力部4は、0Vを出力する。中間電位生成部3bがV、出力部2の通常出力信号sがVを出力していた場合、合成出力部4は、Vを出力する。
また、多段入力変換部5a1は、実施例1の入力インタフェース部5aとは異なり、アクティブレベルと非アクティブレベルとこれらの中間電位の3種の電位レベルの区別が可能な回路で構成される。
上述したように、操作端部出力信号s4は中間電位で伝送される為、通常出力信号と自己診断用のパルス列信号は、信号電位の違いにより多段入力変換部5a1で明確に区別される。そして、多段入力変換部5a1で変換されたパルス列信号はパターン再構成部5bに送信される。
次に、このように構成された、本実施例3による効果を説明する。パルス列信号s3のパルス幅twは、実施例1と同様に、操作端部13が応答しない十分に短いパルス幅に設定される。
また、本実施例によれば、自己診断用のパルス列信号s3の電位レベルは、最終操作端部13が0V(グランド電位)レベルを認識する閾値電位レベルよりも上の電圧で送信される。
したがって、操作端部13の操作端部出力信号s4は、この信号に重畳されているパルス列信号成分には反応せず、通常の通常出力信号成分にのみ反応し、自己診断のパルス列信号は、時間的にもレベル的にも操作端部13には影響を与えない安全出力装置11cとすることが出来る。
次に、図6を参照して、実施例4の安全出力装置11cについて説明する。実施例4の各部について図1に示す各部と同一部分は同一符号で示しその説明を省略する。
実施例4が実施例1と異なる点は、実施例1のテストパターン生成部3で生成する信号は、2値のパターン信号としたが、本実施例4では、実施例2で説明した誤り符号生成部3aと、さらに、この付随させた符号付自己診断パターンデータから多値のパルス列信号を生成する実施例3で説明した中間電位生成部3bとを備え、リードバックした信号の入力インタフェース部5aに多値入力信号を2値信号に変換する多値入力変換部5a1と、多値入力変換部5a1で2値化された信号を復号して、復号されたリードバックデータ(パターン再構成部入力データd5a)に対して誤り符号検査を行う誤り検出符号検査部5b1とを備えるようにしたことにある。
このように構成された実施例4によれば、操作端部出力信号s4に重畳されている自己診断用のパルス列信号は、操作端部13が時間的にも、レベル的にも応答せず、また、通常出力信号成分にのみ反応するので、安全な制御と自己診断とを並列に行うことが出来る。
また、自己診断パターンデータ自身に誤り検出機能を備えるようにしたので、自由度の高い自己診断が可能で、安全出力装置11cの故障診断の信頼性をさらに高めることができる。
次に、図7を参照して、実施例5の安全出力装置について説明する。実施例5の各部について図1に示す各部と同一部分は同一符号で示しその説明を省略する。
実施例5が実施例1と異なる点は、再構成部5の入力インタフェース部5aに信号反転部5a2を備え、出力制御部1から自己診断パターンデータの出力が指令されない場合において、通常出力信号を反転させ、比較部6では、出力制御部1から通常出力部2に送られた通常出力データと信号反転部5a2で反転された操作端部出力データとを、いずれかのデータの論理を反転して比較するようにしたことにある。
即ち、実施例1の構成による自己診断パターンデータによる診断は、例えば、出力線100bのグランド信号線の断線により、0V電位が出力不可能になっていた場合、また、リードバック線100cの断線または、入力インタフェース部5aの故障により、再構成部5に入力される操作端部出力信号s4とは無関係に通常出力信号の信号レベルを認識している場合、この信号レベルが0Vを発生するまでは、故障を検出する事が出来ない問題がある。
ところが、本実施例5によれば、通常出力信号が変化しない状況下において再構成部5に入力された入力信号を変化させることが出来る為、上記の様な当該安全出力装置のリードバックされた通常出力信号の誤信号を検出すことが出来る。
また、本実施例5によれば、自己診断データパターンによる診断の実行周期はそのままで、この実施例5の機能を付加することで、本安全出力装置の自己診断の信頼性をさらに高めることが出来る。
本発明は上述したような実施例に何ら限定されるものではなく、自己診断パターンデータ、誤り符号及び誤り検出訂正符号等は、信頼性、診断時間などの安全システムの要求に応じて適宜最適なものを、本発明の主旨を逸脱しない範囲で種々変形して実施することができる。
1 出力制御部
2 通常出力部
3 テストパターン生成部
4 合成出力部
4a、4c 合成部
4b 出力インタフェース部
5 再構成部
5a 入力インタフェース部
5b パターン再構成部
6 比較部
11 制御装置
11a 入力装置
11b 演算装置
11c 出力装置、安全出力装置
12 入力端部
13 操作端部
100 安全制御システム
100a 入力線
100b 出力線
100c リードバック線
200 非制御対象
s11 テスト指令信号
s2 通常出力信号
s3 パルス列信号
s4 操作端部出力信号、
s4a 合成出力信号
d1a 通常出力データ
d1b 自己診断パターンデータ
d1c 診断比較制御データ
d5b 再構成データ
d6 比較部出力データ

Claims (8)

  1. 制御装置の演算装置から送られた通常出力データを操作端部に送るとともに、自身の自己診断を行う当該制御装置の安全出力装置であって、
    前記安全出力装置は、前記演算装置で演算された、または当該演算装置で指定された通常出力データと、予め設定された第1の自己診断パターンデータとを、
    前記演算装置からの制御周期に同期し、当該制御周期内の予め定める診断期間で、当該制御周期毎に異なる第1の自己診断パターンデータを出力することを命令する出力制御部と、
    前記出力制御部から送られた前記通常出力データをデジタル信号に変換して通常出力信号として前記制御周期に同期して出力する通常出力部と、
    前記出力制御部から送られた前記第1の自己診断パターンデータを、予め設定されるパルス幅以下のパルス列信号として符号化したベースバンド伝送方式で出力するテストパターン生成部と、
    前記パルス列信号と前記通常出力信号とを合成する合成部と、当該合成部の合成出力信号を操作端部用の操作端部出力信号に整形し、前記操作端部の動作信号レベルに変換して送る出力インタフェース部とを備える合成出力部と、
    前記操作端部出力信号を取り込むための入力インタフェース部と、当該入力された前記操作端部出力信号を復号して第2の自己診断パターンデータとして再構成するパターン再構成部とを備える再構成部と、
    前記第1の自己診断パターンデータと前記第2の自己診断パターンデータとを比較し、相違の有無を判定する比較部と
    を備え、
    前記比較部は、前記第1の自己診断パターンデータと復号した第2の自己診断パターンデータとを比較して、当該データの相違から前記通常出力データ、及び前記安全出力装置自身の異常の有無を判定し、
    通常出力データの出力と自己診断とを並列に行うようにしたことを特徴とする安全出力装置。
  2. 前記テストパターン生成部は、さらに、前記第1の自己診断パターンデータに誤り検出符号を付随させた符号付自己診断パターンデータを生成し、当該符号付自己診断パターンデータをパルス列信号として符号化したベースバンド伝送方式で出力する誤り符号生成部を備え、
    前記再構成部の前記パターン再構成部は、前記操作端部出力信号に対してベースバンド復調方式の復号化処理を行い、復号後のデータに付随する前記誤り検出符号を用いて誤り符号検査を行い、当該当該誤り符号検査の検査結果、または、当該誤り検出符号を除いた第2の自己診断パターンデータを前記比較部に送る誤り検出符号検査部を備え、
    前記比較部は、前記検査結果から、または、前記第1の自己診断パターンデータと第2の自己診断パターンデータとを比較して相違の有無を判定して故障を検出するようにした請求項1に記載の安全出力装置。
  3. 前記テストパターン生成部は、さらに、前記第1の自己診断パターンデータに当該誤り検出訂正符号を付随させた自己診断パターンデータを生成し、当該符号付自己診断パターンデータをパルス列信号として符号化したベースバンド伝送方式で出力する誤り符号生成部を備え、
    前記パターン再構成部は、前記操作端部出力信号に対してベースバンド復調方式の復号化処理を行い、復号後のデータに付随する前記誤り検出訂正符号を用いて誤り符号検査を行い、当該当該誤り符号検査の検査結果、または、当該誤り検出訂正符号を除いた第2の自己診断パターンデータを前記比較部に送る誤り検出符号検査部を備え、
    前記比較部は、前記検査結果から、または、前記第1の自己診断パターンデータと第2の自己診断パターンデータとを比較して相違の有無を判定して故障を検出するようにした請求項1に記載の安全出力装置。
  4. 前記誤り検出訂正符号は、拡張ハミング符号とした請求項3に記載の安全出力装置。
  5. 前記テストパターン生成部は、さらに、前記第1の自己診断パターンデータに前記操作端部がグランドレベル認識する閾値電位よりも高いレベルを中間電位として付加したベースバンド伝送方式のパルス列信号を出力する中間電位生成部を備え、
    前記再構成部には、さらに、前記中間電位が付加された前記操作端出力信号についてこの中間電位を除いた2値論理信号とする多段入力変換部とを備えた請求項1に記載の安全出力装置。
  6. 前記テストパターン生成部は、さらに、前記第1の自己診断パルスデータに前記誤り検出符号を付随させた符号付自己診断パターンデータを生成し、当該符号付自己診断パターンデータをパルス列信号として符号化したベースバンド伝送方式で出力する誤り符号生成部と、前記符号付自己診断パターンデータに前記操作端部がグランドレベル認識する閾値電位よりも高いレベルを中間電位として付加した前記ベースバンド伝送方式のパルス列信号を出力する中間電位生成部と
    を備え、
    記パターン再構成部は、前記操作端部出力信号に対してベースバンド復調方式の復号化処理を行い、付随させた前記誤り検出符号を用いて誤り符号検査を行い、当該当該誤り符号検査の検査結果、または、当該誤り検出符号を除いた第2の自己診断パターンデータを前記比較部に送る誤り検出符号検査部と、前記中間電位が付加された前記操作端出力信号についてこの中間電位を除いた2値論理信号とする多段入力変換部と
    を備え、
    前記比較部は、前記誤り検出符号検査部の前記検査結果から、または、前記第1の自己診断パターンデータと第2の自己診断パターンデータとを比較して相違の有無を判定して故障を検出するようにした請求項1に記載の安全出力装置。
  7. 前記入力インタフェース部には、前記操作端出力信号を反転する信号反転部を備え、
    前記出力制御部から前記第1の自己診断パターンデータの出力が指令されない場合において、前記操作端部出力信号を反転させ、
    前記比較部では、前記出力制御部から前記通常出力部に送られた通常出力データと前記信号反転部で反転された操作端部出力データとを、いずれかのデータの論理を反転して比較するようにした請求項1に記載の安全出力装置。
  8. 前記出力制御部は、前記制御周期毎に異なる前記第1の自己診断パターンデータの出力を命令し、前記比較部は、複数回の診断結果が一致することで異常の有無を判定するようにした請求項1に記載の安全出力装置。
JP2010005190A 2010-01-13 2010-01-13 安全出力装置 Expired - Fee Related JP5404437B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2010005190A JP5404437B2 (ja) 2010-01-13 2010-01-13 安全出力装置
US12/882,552 US8504871B2 (en) 2010-01-13 2010-09-15 Safety output device
CN201110006126.6A CN102183944B (zh) 2010-01-13 2011-01-12 安全输出装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010005190A JP5404437B2 (ja) 2010-01-13 2010-01-13 安全出力装置

Publications (2)

Publication Number Publication Date
JP2011145831A JP2011145831A (ja) 2011-07-28
JP5404437B2 true JP5404437B2 (ja) 2014-01-29

Family

ID=44259457

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010005190A Expired - Fee Related JP5404437B2 (ja) 2010-01-13 2010-01-13 安全出力装置

Country Status (3)

Country Link
US (1) US8504871B2 (ja)
JP (1) JP5404437B2 (ja)
CN (1) CN102183944B (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7350194B1 (en) * 2001-09-24 2008-03-25 Oracle Corporation Techniques for debugging computer programs involving multiple computing machines
JP5144169B2 (ja) * 2007-08-17 2013-02-13 本田技研工業株式会社 コージェネレーション装置
WO2014041596A1 (ja) * 2012-09-11 2014-03-20 三菱電機株式会社 安全コントローラ
JP5874691B2 (ja) * 2013-06-26 2016-03-02 株式会社ダイフク 不活性気体供給設備
JP6121853B2 (ja) * 2013-09-18 2017-04-26 株式会社東芝 出力装置およびその診断方法
US9191095B1 (en) * 2014-01-24 2015-11-17 The United States Of America As Represented By The Secretary Of The Navy Bi-directional amplifier system for radio communication
DE102015118151A1 (de) * 2015-10-23 2017-04-27 Bernstein Ag Sicherheitssensor zur Überwachung der Betriebssicherheit einer Anlage
KR102456898B1 (ko) * 2016-03-17 2022-10-19 삼성에스디에스 주식회사 데이터 신호의 표준 패턴 생성 방법 및 그 장치
CN107589733B (zh) * 2016-07-08 2020-06-19 华北电力大学 控制器诊断信号生成、故障保护及功能安全的方法、系统
JP6575458B2 (ja) * 2016-08-10 2019-09-18 株式会社デンソー 異常診断装置
JP6468313B2 (ja) * 2017-06-08 2019-02-13 オムロン株式会社 制御装置、制御プログラムおよび制御方法
JP6919186B2 (ja) 2016-12-14 2021-08-18 オムロン株式会社 制御システム、制御プログラムおよび制御方法
WO2018110259A1 (ja) 2016-12-14 2018-06-21 オムロン株式会社 制御装置、制御プログラムおよび制御方法
JP6348163B2 (ja) * 2016-12-15 2018-06-27 ファナック株式会社 制御装置及び制御システム
CN107992023A (zh) * 2017-11-29 2018-05-04 中核控制系统工程有限公司 一种高精度模拟量输出自诊断冗余切换电路

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2612100A1 (de) * 1976-03-22 1977-10-06 Siemens Ag Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik
DE2729362C2 (de) * 1977-06-29 1982-07-08 Siemens AG, 1000 Berlin und 8000 München Digitale Datenverarbeitungsanordnung, insbesondere für die Eisenbahnsicherungstechnik, mit in zwei Kanälen dieselben Informationen verarbeitenden Schaltwerken
DE2854779A1 (de) * 1978-12-19 1980-07-10 Herion Werke Kg Schaltungsanordnung
FR2512980B1 (ja) * 1981-09-14 1983-12-23 Aero Etudes Conseils
JPS58151734A (ja) * 1982-03-05 1983-09-09 Nec Corp 自己診断手段を備えた受信機
JPS58221453A (ja) * 1982-06-17 1983-12-23 Toshiba Corp 多重系情報処理装置
JPS60105974A (ja) * 1983-11-14 1985-06-11 Nissan Motor Co Ltd 車両用制御装置の点検方法
JPS6182201A (ja) * 1984-09-29 1986-04-25 Nec Home Electronics Ltd フエイルセ−フ制御回路
AU568977B2 (en) * 1985-05-10 1988-01-14 Tandem Computers Inc. Dual processor error detection system
JPS6418804A (en) * 1987-07-14 1989-01-23 Diesel Kiki Co Self-diagnosis device for controller
US5117118A (en) * 1988-10-19 1992-05-26 Astex Co., Ltd. Photoelectric switch using an integrated circuit with reduced interconnections
GB2228114B (en) * 1989-02-13 1993-02-10 Westinghouse Brake & Signal A system comprising a processor
JPH0775667B2 (ja) 1990-09-21 1995-08-16 株式会社東芝 液体処理槽
DE4341082A1 (de) * 1993-12-02 1995-06-08 Teves Gmbh Alfred Schaltungsanordnung für sicherheitskritische Regelungssysteme
US6125311A (en) * 1997-12-31 2000-09-26 Maryland Technology Corporation Railway operation monitoring and diagnosing systems
US6393582B1 (en) * 1998-12-10 2002-05-21 Compaq Computer Corporation Error self-checking and recovery using lock-step processor pair architecture
US6948092B2 (en) * 1998-12-10 2005-09-20 Hewlett-Packard Development Company, L.P. System recovery from errors for processor and associated components
JP2007066246A (ja) 2005-09-02 2007-03-15 Hitachi Ltd コントローラの自己診断システム及び方法
DE102005060025A1 (de) * 2005-12-15 2007-06-21 Siemens Ag Verfahren zur Informationsübermittlung mittels eingendiagnosefähiger Pulsweitenmodulation
CN101316037B (zh) * 2007-05-29 2010-10-13 浙江正泰电器股份有限公司 具有自诊断功能的剩余电流动作保护器
CN100565395C (zh) * 2007-12-06 2009-12-02 上海交通大学 可重构数字控制器的自治域系统
ATE496455T1 (de) * 2008-03-03 2011-02-15 Sick Ag Sicherheitsvorrichtung zur sicheren ansteuerung angeschlossener aktoren
CN101266273B (zh) * 2008-05-12 2010-11-24 徐立军 一种多传感器系统故障自诊断方法

Also Published As

Publication number Publication date
US8504871B2 (en) 2013-08-06
US20110173497A1 (en) 2011-07-14
CN102183944A (zh) 2011-09-14
JP2011145831A (ja) 2011-07-28
CN102183944B (zh) 2013-03-27

Similar Documents

Publication Publication Date Title
JP5404437B2 (ja) 安全出力装置
JP5404442B2 (ja) 安全入力装置
JP3897046B2 (ja) 情報処理装置および情報処理方法
JP4969571B2 (ja) 自動化設備における安全スイッチング装置および方法
US8386862B2 (en) Fault diagnosis apparatus and fault diagnosis method of multi-channel analog input/output circuit
US7555353B2 (en) Input device of safety unit
CN103760801B (zh) 基于安全输入系统的信号采集方法及其系统
JP4691490B2 (ja) 安全重視プロセスを制御する方法と装置
JP2005345189A (ja) R/d変換器の異常検出方法
US20200133243A1 (en) Control system for controlling safety-critical and non-safety-critical processes
JP6939085B2 (ja) 通信装置、および通信システム
JP6576936B2 (ja) 電気負荷を安全にオフにする方法および装置
CN109906609B (zh) 用于监测图像传感器的方法和设备
US6507760B1 (en) Numerical control unit with a spatially separated input device
JPH0644854A (ja) スイッチの監視方法及び装置
CN103576572A (zh) 用于接收信息的电路设备和方法
JP5906145B2 (ja) 伝送装置、伝送システム、及びその自己診断方法
JP3733938B2 (ja) 冗長システム
JP7081443B2 (ja) 信号処理装置、および情報書換装置
JP5397604B2 (ja) デジタル出力モジュール
JP2009268177A (ja) 無接点主幹制御器及び無接点主幹制御器の故障検知方法
JP5925925B2 (ja) 診断付き出力装置
JP3772854B2 (ja) ディジタル形保護継電装置
JP2013054427A (ja) 診断付き出力装置
JP6099187B2 (ja) バス同期2重系のコンピュータシステム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20111125

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20111205

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120229

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130514

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131029

LAPS Cancellation because of no payment of annual fees