JP6471234B2 - 制御システム - Google Patents

制御システム Download PDF

Info

Publication number
JP6471234B2
JP6471234B2 JP2017536139A JP2017536139A JP6471234B2 JP 6471234 B2 JP6471234 B2 JP 6471234B2 JP 2017536139 A JP2017536139 A JP 2017536139A JP 2017536139 A JP2017536139 A JP 2017536139A JP 6471234 B2 JP6471234 B2 JP 6471234B2
Authority
JP
Japan
Prior art keywords
data
frame
communication
collation
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017536139A
Other languages
English (en)
Other versions
JPWO2017033319A1 (ja
Inventor
圭輔 山本
圭輔 山本
清水 勝人
勝人 清水
石井 一彦
一彦 石井
雅裕 白石
雅裕 白石
悟史 西川
悟史 西川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of JPWO2017033319A1 publication Critical patent/JPWO2017033319A1/ja
Application granted granted Critical
Publication of JP6471234B2 publication Critical patent/JP6471234B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24189Redundant processors monitor same point, common parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Hardware Redundancy (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

本発明は、制御システムに関する。
化学プラントや原子力発電所といった、安全確保が最優先される現場に用いられる制御システムには、特に高い信頼性が求められる。これらの制御システムでは、演算装置や入出力装置単体を内部で二重化し、二重化した各系の出力を照合し、装置の異常を検出可能とすることで、信頼性を高めている。
特許文献1には、複数のデジタル入出力接点のデータを二重化したDIボードに読み込み、それぞれのDIボードをDIモジュールに組み込み、それぞれのDIボードに接続する伝送ケーブルを経てデータを入出力制御装置に取り込む二重化計装システムにおいて、前記入出力制御装置は、それぞれのDIボードの読み込みタイミングを同期させて取り込むデータの不一致を回避するように、それぞれのDIボードへ通信用の同期信号用ケーブルを接続することを特徴とする二重化計装システムが記載されている。
特許文献2には、プラントからのデジタル信号を入力する2重化された入力回路と、前記2重化された入力回路からの出力信号を比較し異常の有無を検出する比較回路を有するデジタル入力装置において、前記入力回路から出力される信号の変化点を検出する信号変化検出手段と、前記プラントから入力されるデジタル信号のパルス幅に対し1/nの間隔で計数し、前記信号変化検出手段の出力により計数値をクリアする計数手段と、前記比較回路からの異常検出信号を一時的に格納する保持手段とを備え、前記計数手段による計数値が所定値に達した時点で、前記保持手段に格納されている異常検出信号を出力する診断機能付きデジタル入力装置が記載されている。
特開平11−219322号公報 特開平8−221116号公報
しかしながら、このような従来の二重化(多重化)入力装置では、下記の課題がある。
A系とB系に二重化され、信号源からのデジタル信号をA系とB系に並列に入力する制御システムにおいて、信号伝達時間誤差や動作周波数の違いによってA系とB系の間でデジタル信号の取り込みタイミングに若干の誤差が発生する。この取り込みタイミング誤差により、デジタル信号の値が変化するタイミングと、A系とB系のデータ取り込みタイミングが重なった場合、A系とB系の間で取り込んだデジタル信号の値が異なる可能性がある。このように、A系とB系がともに正常動作しているにもかかわらず、照合結果の不一致が発生するという課題があった。
本発明の目的は、正常動作時に照合結果が不一致となることを回避することが可能な制御システムを提供することにある。
前記課題を解決するため、本発明による制御システムは、信号源からのデジタル信号を取り込んで入力する入力制御部と、前記取り込んだデジタル信号に基づいてデジタル信号フレームを生成する通信制御部とを有する処理装置を、前記信号源に対して並列となるように複数系統を備えるとともに、各系統の前記処理装置における前記デジタル信号フレームを取り込んで系統間での一致を照合するフレーム照合部を備え、前記各系統の入力制御部は、前記各系統における前記デジタル信号の伝達時間誤差と信号取り込み時間差の合計よりも大きい間隔で前記デジタル信号を複数回取り込む機能を有し、前記各系統の通信制御部は、前記複数回取り込んだ前記デジタル信号の信号値を付加した前記デジタル信号フレームを系統ごとに生成する機能を有し、前記フレーム照合部は、前記デジタル信号フレームに付加された前記信号値の一致をデジタル信号の取り込みの回次ごとに判定し、前記信号値の一致が少なくとも1回あれば前記各系統間での照合が一致とする機能を有する。
本発明によれば、正常動作時に照合結果が不一致となることを回避することが可能な制御システムを提供することができる。
本発明の第1の実施形態に係る制御システムの構成を示す図である。 上記第1の実施形態に係る制御システムの入力要求に用いる通信フレームフォーマットを示す図である。 上記第1の実施形態に係る制御システムの伝達時間誤差による取込データ不一致を示す図である。 上記第1の実施形態の制御システムの非同期誤差による取込データ不一致を示す図である。 上記第1の実施形態の制御システムの取り込みタイミングによるA系とB系のデジタル入力データを示す図である。 上記第1の実施形態の制御システムの取り込みタイミングによるA系とB系のデジタル入力データを示す図である。 上記第1の実施形態の制御システムの取り込みタイミングによるA系とB系のデジタル入力データを示す図である。 上記第1の実施形態の制御システムの取り込みタイミングによるA系とB系のデジタル入力データを示す図である。 上記第1の実施形態の制御システムのデジタル入力装置のA系通信制御部およびB系通信制御部が生成する通信フレームを示す図である。 上記第1の実施形態の制御システムのデジタル入力装置のA系通信制御部およびB系通信制御部が生成する通信フレームを示す図である。 上記第1の実施形態の制御システムの入力チャンネル数が1の場合の通信フレーム照合部を示す図である。 上記第1の実施形態の制御システムの入力チャンネル数が1のときの通信フレーム照合結果判定マトリクスを表にして示す図である。 上記第1の実施形態の制御システムの入力チャンネル数が2の場合の通信フレーム照合部を示す図である。 上記第1の実施形態の制御システムの入力チャンネル数が2のときの通信フレーム照合結果判定マトリクスを表にして示す図である。 上記第1の実施形態の制御システムの出力要求に用いる通信フレームフォーマットを示す図である。 上記第1の実施形態の制御システムの出力応答に用いる通信フレームフォーマットを示す図である。 本発明の第2の実施形態に係る制御システムの構成を示す図である。
以下、本発明の実施形態について図面を参照して詳細に説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係る制御システム1の構成を示す図である。本実施形態の制御システムは、化学プラントや原子力発電所といった、安全確保が最優先される現場に適用できる。
制御システム1は、信頼性向上のために内部機能をA系とB系で二重化(多重化)したデジタル制御装置である。A系とB系による二重化は、一例であり、3以上の多重化でも同様に適用できる。
図1に示すように、制御システム1は、演算装置100と、デジタル入力装置200と、デジタル出力装置300と、を備える。演算装置100とデジタル入力装置200とデジタル出力装置300とは、通信回線400により接続され、各装置100,200,300間の通信は、フレームによって行われる。また、入力装置、出力装置には、それぞれデジタルとアナログの種別がある。通信回線400には、図1のデジタル入力装置200およびデジタル出力装置300以外にも、複数の入出力装置を接続することが可能である。また、系統あるいはプラントから入力されるデジタル信号の信号源410がデジタル入力装置200に接続され、制御システム1の制御対象420がデジタル出力装置300に接続される。
制御は、演算装置100がマスタとなって実施する。まず、演算装置100は、制御演算に必要となる入力データを取得するため、通信回線400を介してデジタル入力装置200に対して、データの入力要求を行う。データ入力要求を受けたデジタル入力装置200は、信号源410から入力データの取り込みを行い、通信回線400を介して演算装置100に対して、取得したデータを応答として出力する。
演算装置100は、取得した入力データを元に制御演算を行う。演算装置100は、演算結果を制御対象420に出力するため、通信回線400を介してデジタル出力装置300に対して、データ出力の要求を行う。データ出力要求を受けたデジタル出力装置300は、制御対象420に対して受け取ったデータに応じた出力を行い、データ出力が完了したことを通知するため、通信回線400を介して演算装置100に対して応答を出力する。
<演算装置>
演算装置100は、A系演算装置110と、B系演算装置120と、フレーム照合部130と、SW131と、を備える。
A系演算装置110は、入力データを元に演算を行うA系演算部111と、装置間の通信を制御するA系通信制御部112と、を備える。また、B系演算装置120は、入力データを元に演算を行うB系演算部121と、装置間の通信を制御するB系通信制御部122と、を備える。
A系演算部111およびB系演算部121と、A系通信制御部112およびB系通信制御部122とは、A系演算装置110とB系演算装置120の二重化構成である。また、通信回線400からの通信フレームは、A系演算装置110とB系演算装置120に並列に入力される。
フレーム照合部130は、A系演算装置110とB系演算装置120が出力する通信フレームを照合する。A系演算装置110の通信フレームとB系演算装置120の通信フレームとを照合することにより、装置の異常判定の信頼性を向上している。
<デジタル入力装置>
デジタル入力装置200は、A系デジタル入力装置210と、B系デジタル入力装置220と、フレーム照合部230と、SW235(遮断手段)と、を備える。
A系デジタル入力装置210は、装置間の通信を制御するA系通信制御部211と、信号源410からデジタル入力データを取り込むA系入力制御部213と、を備える。また、B系デジタル入力装置220は、装置間の通信を制御するB系通信制御部221と、信号源410からデジタル入力データを取り込むB系入力制御部223と、を備える。
A系通信制御部211およびB系通信制御部221と、A系入力制御部213およびB系入力制御部223とは、A系デジタル入力装置210とB系デジタル入力装置220の二重化構成である。
ここで、A系入力制御部213およびB系入力制御部223は、A系が第1のクロックで動作してデジタル信号値を取り込み、B系が第2のクロックで動作してデジタル信号値を取り込むものでもよい。信頼性向上のために内部機能をA系とB系で二重化した場合であっても、内部機能を動作させるクロックが異なると、動作周波数の違いによってA系とB系の間でデジタル信号の取り込みタイミングに若干の誤差が発生する可能性がある。
また、通信回線400からの通信フレームは、A系デジタル入力装置210とB系デジタル入力装置220に並列に入力される。
A系入力制御部213およびB系入力制御部223は、信号源410からのデジタル信号をA系とB系に並列に入力し、二重化されたA系とB系のデジタル信号伝達時間誤差と信号取り込み時間差の合計よりも大きい時間間隔で少なくとも2回デジタル信号の値を取り込み、2回取り込んだデジタル信号値を保持する。
A系通信制御部211およびB系通信制御部221は、2回取り込んだデジタル信号値を付加した通信フレームを生成する。
フレーム照合部230は、A系デジタル入力装置210とB系デジタル入力装置220が出力する通信フレームを照合する。フレーム照合部230は、デジタル信号フレームに付加されたデジタル信号値の一致をデジタル信号の取り込みの回次ごとに判定し、デジタル信号値の一致が少なくとも1回あれば各系統間での照合が一致とする機能を有する。具体的には、フレーム照合部230は、前記回次を2回とする場合、A系とB系のそれぞれが生成した通信フレームの1回目に取り込んだデジタル信号値(信号値)と2回目に取り込んだデジタル信号値(信号値)の少なくともどちらか一方(1回)が一致していれば照合一致とみなす。
フレーム照合部230は、2回取り込んだデジタル信号値以外についても照合を行う。例えば、フレーム照合部230は、A系とB系のそれぞれが生成した通信フレームに対して、2回取り込んだデジタル信号値以外の照合を行い、通信フレームの1回目に取り込んだデジタル信号値と2回目に取り込んだデジタル信号値の少なくともどちらか一方が照合一致し、かつデジタル信号値以外の照合が一致となった場合は、照合結果一致と判定する。また、フレーム照合部230は、A系とB系のそれぞれが生成した通信フレームに対して、2回取り込んだデジタル信号値以外の照合を行い、通信フレームの1回目に取り込んだデジタル信号値と2回目に取り込んだデジタル信号値のどちらも照合不一致となるか、またはデジタル信号値以外の照合が不一致となった場合は、照合結果不一致と判定する。A系デジタル入力装置210の通信フレームとB系デジタル入力装置220の通信フレームとを照合することにより、データ照合の信頼性を向上している。
SW235は、フレーム照合部230からの指示に従って、フレームの照合結果が不一致の場合に信号送出経路を遮断して、該当する通信フレームが他の装置に送出されることを防ぐ。
<デジタル出力装置>
デジタル出力装置300は、A系デジタル出力装置310と、B系デジタル出力装置320と、フレーム照合部330と、SW331と、を備える。
A系デジタル出力装置310は、装置間の通信を制御するA系通信制御部311と、制御対象420へデータを出力するA系出力制御部312と、を備える。また、B系デジタル出力装置320は、装置間の通信を制御するB系通信制御部321と、制御対象420へデータを出力するB系出力制御部322と、を備える。
A系通信制御部311およびB系通信制御部321と、A系出力制御部312およびB系出力制御部322とは、A系デジタル出力装置310とB系デジタル出力装置320の二重化構成である。通信回線400からの通信フレームは、A系デジタル出力装置310とB系デジタル出力装置320に並列に入力される。
フレーム照合部330は、A系デジタル出力装置310とB系デジタル出力装置320が出力する通信フレームとを照合する。A系デジタル出力装置310の通信フレームとB系デジタル出力装置320の通信フレームとを照合することにより、データ照合の信頼性を向上している。
以下、上述のように構成された制御システム1の動作について説明する。
[演算装置100の動作(1)]
まず、制御システム1の演算装置100の動作について説明する。
図1に示すように、A系通信制御部112およびB系通信制御部122は、入力データを取得するため、デジタル入力装置200に対して入力要求の通信フレームを送出する。
図2は、制御システム1の入力要求に用いる通信フレームフォーマットを示す図である。
図2に示すように、入力要求の通信フレームフォーマットは、フレームの先頭を示す開始フラグ500と、入力/出力、要求/応答を表すモードエリア501と、送信先アドレス507と送信元アドレス508を含むアドレスエリア502と、入力するデータの大きさを指定するデータサイズエリア503と、フレームの健全性を保障するCRCエリア504と、フレームの終わりを示す終了フラグ505とから構成される。モードエリア501には、入力要求を表すビット506が入る。
図1に戻って、演算装置100のA系演算装置110のA系通信制御部112とB系演算装置120のB系通信制御部122が送出した通信フレームは、フレーム照合部130で照合される。フレーム照合部130は、照合結果が一致した場合、A系演算装置110とB系演算装置120とが共に正常動作していると判断し、A系演算装置110の通信フレームを通信回線400へ送出する通信フレーム照合部130は、照合結果が不一致であった場合、A系演算装置110またはB系演算装置120のどちらかの系に異常があると判断し、SW131により遮断(信号送出経路の遮断)して異常な通信フレームが他装置に送出されることを防ぐ。
また、後記するように、演算装置100のA系通信制御部112およびB系通信制御部122は、通信回線400を介してデジタル出力装置300から自装置宛の出力応答フレームを受けると、出力が完了したと判断する。
[デジタル入力装置200の動作]
次に、制御システム1のデジタル入力装置200の動作について説明する。
図1に示すように、デジタル入力装置200のA系通信制御部211およびB系通信制御部221は、通信回線400を介して演算装置100から自装置宛の入力要求フレームを受けると、自系のA系入力制御部213およびB系入力制御部223にデータ取り込み指示を出す。このとき、信号源410からA系デジタル入力装置210、B系デジタル入力装置220それぞれへのデジタル入力信号の伝達時間誤差や、A系デジタル入力装置210とB系デジタル入力装置220が非同期で動作している場合には非同期誤差により、A系デジタル入力装置210とB系デジタル入力装置220の間で取り込んだデータが不一致となる可能性がある。以下、具体的に説明する。
<伝達時間誤差、非同期誤差による取込データ不一致>
図3および図4は、伝達時間誤差、非同期誤差による取込データ不一致を示す図である。図3は、伝達時間誤差によりデータ不一致となるケースを示す。なお、図3では、A系デジタル入力装置210とB系デジタル入力装置220の間に非同期誤差がない場合を示している。
図3に示すように、A系デジタル入力装置210が受け取るデジタル入力データA600と、B系デジタル入力装置220が受け取るデジタル入力データB601とは、A系デジタル入力装置210とB系デジタル入力装置220の伝達時間誤差603の分だけデジタル値変化のタイミングがずれる。デジタル値変化のタイミングとA系/B系の取り込みタイミング602が重なった場合、A系デジタル入力装置210が取り込むデータは“1”、B系デジタル入力装置220が取り込むデータは“0”となり、両者は不一致となる。
図4は、非同期誤差によりデータ不一致となるケースを示す。なお、図4では、A系デジタル入力装置210が受け取るデジタル入力データA604と、B系デジタル入力装置220が受け取るデジタル入力データB605の間に伝達時間誤差がない場合を示している。
図4に示すように、A系デジタル入力装置210とB系デジタル入力装置220が非同期で動作している場合、A系デジタル入力装置210の取り込みタイミング606とB系デジタル入力装置220の取り込みタイミング607が非同期誤差608の分だけずれる可能性がある。デジタル値変化のタイミングとA系の取り込みタイミング606とB系の取り込みタイミング607が重なった場合、A系デジタル入力装置210が取り込むデータは“0”、B系デジタル入力装置220が取り込むデータは“1”となり、両者は不一致となる。
制御システム1は、このようなデジタル信号入力値の不一致によって生じる照合異常を防ぐために、A系デジタル入力装置210と、B系デジタル入力装置220と、フレーム照合部230と、SW235と、からなるデジタル入力装置200を備える。A系デジタル入力装置210およびB系デジタル入力装置220は、A系とB系で二重化構成されたA系通信制御部211およびB系通信制御部221と、A系入力制御部213およびB系入力制御部223と、を備える。
データ取り込み指示を受けたA系入力制御部213およびB系入力制御部223は、二重化されたA系とB系のデジタル信号伝達時間誤差と信号取り込み時間差の合計よりも大きい時間間隔で2回デジタル信号の値を取り込み、2回取り込んだデジタル信号値を保持する。すなわち、A系入力制御部213およびB系入力制御部223は、伝達時間誤差と非同期誤差を足した時間よりも大きい時間間隔を空けて、信号源410からのデジタル信号値の取り込みを2回行う。A系デジタル入力装置210とB系デジタル入力装置220の伝達時間誤差と非同期誤差を足した時間よりも大きい間隔で2回取り込みを行うことにより、1回目取込データと2回目取込データの少なくともどちらか一方は、必ずA系デジタル入力装置210とB系デジタル入力装置220で一致する。
ただし、前提として、信号源410におけるデジタル信号の変化周期はデータ取込間隔よりも大きく、2回のデータ取込の間に複数回値が変化することはないものとする。
そして、後記するように、フレーム照合部230は、デジタル信号フレームに付加されたデジタル信号値の一致をデジタル信号の取り込みの回次(ここでは2回)ごとに判定し、デジタル信号値の一致が少なくとも1回あれば各系統間での照合が一致とする。
以下、図5ないし図8を参照して、1回目取込データと2回目取込データの少なくともどちらか一方(1回)は、A系デジタル入力装置210とB系デジタル入力装置220で一致することを説明する。
<1回目取込データと2回目取込データの一致>
図5ないし図8は、取り込みタイミングによるA系とB系のデジタル入力データを示す図である。
図5は、1回目のデータ取込とデータ変化のタイミングが重なった場合を示す。図5のケースでは、A系の1回目取込時702のデジタル入力データA700は“1”、B系の1回目取込時704のデジタル入力データB701は“0”となり、両者は不一致となるが、A系の2回目取込時703、B系の2回目取込時705はどちらも“1”となる。
図6は、1回目取込時と、2回目取込時の間にデータ変化のタイミングがあった場合を示す。図6のケースでは、1回目取込時709,711のデジタル入力データA707とデジタル入力データB708はともに“0”、2回目取込時710,712はともに“1”となり、どちらのタイミングでも両者は一致する。
図7は、2回目のデータ取込とデータ変化のタイミングが重なった場合を示す。図7のケースでは、1回目取込時716,718のデジタル入力データA714とデジタル入力データB715はともに“0”となり、両者は一致するが、A系2回目取込時717のデジタルデジタル入力データA714は“1”、B系2回目取込時719のデジタル入力データB715は“0”となり、両者は不一致となる。
図8は、取込時にデータ変化がない場合を示す。図8のケースでは、1回目取込時723,725のデジタル入力データA721とデジタル入力データB722はともに“0”、2回目取込時724,726もともに“0”となり、どちらのタイミング(回次)でも両者は一致する。
このように、正常動作時においては、伝達時間誤差と非同期誤差を足した時間よりも大きい間隔で2回データ取込を行うことにより、1回目取込データ214,224(図1参照)と2回目取込データ215,225(図1参照)の少なくともどちらか一方は、必ず一致する。
上述の方法により、1回目取込データと2回目取込データは、それぞれデジタル入力装置200のA系入力制御部213およびB系入力制御部223(図1参照)に格納される。
上記データ取り込みが完了すると、デジタル入力装置200のA系通信制御部211およびB系通信制御部221(図1参照)は、1回目取込データ214,224と2回目取込データ215,225の両方とも用いてフレーム生成212,222(図1参照)を行う。
<A系通信制御部211およびB系通信制御部221の通信フレーム生成動作>
図9および図10は、デジタル入力装置200のA系通信制御部211およびB系通信制御部221が生成する通信フレームを示す図である。
図9は、入力チャンネル数が1の場合を示す。本実施形態において、入力チャンネル数とは、入力するデジタル信号の数をいう。入力するデジタル信号の数は、独立して扱うべきデジタル信号の数であり、デジタル信号の種類が異なる場合が挙げられる。例えば、外部の信号源410が3であれば、入力チャンネル数は3、信号源410が8であれば、入力チャンネル数は8である。
図9に示すように、入力応答の通信フレームフォーマットは、フレームの先頭を示す開始フラグ800と、入力/出力、要求/応答を表すモードエリア801と、送信先アドレス807と送信元アドレス808を含むアドレスエリア802と、入力データを載せるデータエリア803と、フレームの健全性を保障するCRC(Cyclic Redundancy Code)エリア804と、フレームの終わりを示す終了フラグ805とから構成される。モードエリア801には、入力応答を表すビット806が入り、データエリア803には、Ch0の1回目取込データ809と2回目取込データ810が入る。
図10は、入力チャンネル数が2の場合を示す。図10に示すように、チャンネル数が2の場合、データエリア811にCh0の1回目取込データ812と、2回目取込データ813と、Ch1の1回目取込データ814と、2回目取込データ815とが入る。
なお、入力チャンネル数が2より大きい場合も同様の構成となる。例えば、入力チャンネル数が3の場合には、図10のデータエリア811に、さらにCh2が追加され、このCh2に1回目取込データと、2回目取込データとが入る。以下同様に、入力チャンネル数が8の場合には、図10のデータエリア811に、さらにCh7が追加され、このCh7に1回目取込データと、2回目取込データとが入る。
図11ないし図14を参照して、デジタル入力装置200の通信フレーム照合部230の動作について説明する。
<フレーム照合部230の通信フレーム照合動作>
デジタル入力装置200の通信フレーム照合部230(図1参照)は、A系デジタル入力装置210のA系通信制御部211が生成した通信フレームと、B系デジタル入力装置220のB系通信制御部221が生成した通信フレームを照合する。
(入力チャンネル数が1の場合)
まず、入力チャンネル数が1の場合の通信フレーム照合部912について、図11を用いて説明する。
図11は、入力チャンネル数が1(Ch0)の場合の通信フレーム照合部912の機能を示す図である。図11の通信フレーム照合部912は、図1のデジタル入力装置200の通信フレーム照合部230と同一構成であり、入力チャンネル数が1の場合の論理を詳細に示している。
図11に示すように、フレーム照合部912は、A系通信制御部211が生成した通信フレーム900と、B系通信制御部221が生成した通信フレーム901に対して、1回目データ照合902と、2回目データ照合904と、データ以外の照合906との3つの照合を行う。
ここで、データ照合は、A系とB系の各入力チャンネル毎に、1回目取込データの照合と2回目取込データの照合を行う。入力チャンネル数が1の場合、Ch0において1回目取込データの照合と2回目取込データの照合である。また、後記するように、入力チャンネル数が2の場合、Ch0で1回目取込データの照合と2回目取込データの照合を行うとともに、Ch1で1回目取込データの照合と2回目取込データの照合を行う。
1回目データ照合902は、A系通信フレーム900内の1回目取込データと、B系通信フレーム901内の1回目取込データの照合903を行い、両者のデータが異なる場合には、不一致を出力する。2回目データ照合904は、A系通信フレーム900内の2回目取込データと、B系通信フレーム901内の2回目取込データの照合905を行い、両者のデータが異なる場合には、不一致を出力する。データ以外の照合906は、A系通信フレーム900内のデータエリア以外の部分(モード、アドレス)と、B系通信フレーム901内のデータエリア以外の部分(モード、アドレス)の照合907を行い、両者のデータが異なる場合には、不一致を出力する。
なお、通信フレーム900のCRCエリアは、通信ケーブル(装置間)のデータ健全性保障のためにフレームに付加されるデータであり、装置内の通信異常を検出するためのデータではないため、照合は行わない。また、CRCエリアは、A系とB系で異なる可能性もある。開始フラグ、終了フラグについても、受信側がフレームを認識するためのフラグであるため、照合は行わない。
デジタル入力装置200の通信フレーム照合部912は、3つの照合により得られた結果から、デジタル入力装置の動作が正常であるか、異常であるかを判定する照合結果判定を行う(符号908参照)。
照合結果判定908では、まず1回目データ照合902と2回目データ照合904の結果に対して、どちらも不一致であった場合に、データ照合が不一致であると判定する(符号909参照)。次に、データ照合の結果(符号909参照)とデータ以外の照合907の結果(符号906参照)のうち、少なくとも一方が不一致であった場合、デジタル入力装置の動作は異常であると判定する(符号910参照)。判定が異常であった場合、SW235(図1参照)を遮断して異常な通信フレームが他装置に送出されることを防ぐ。
図12は、入力チャンネル数が1のときの通信フレーム照合結果判定マトリクスを表にして示す図である。図12中、白丸印(○印)は、照合結果が一致した場合を、また×印は、照合結果が不一致の場合をそれぞれ示す。
デジタル入力装置200の通信フレーム照合部230(図1参照)は、A系通信制御部211が生成した通信フレームと、B系通信制御部221が生成した通信フレームに対して、1回目データ照合と、2回目データ照合と、データ以外の照合との3つの照合を行う。
例えば、1回目データ照合では、A系通信フレーム内の1回目取込データと、B系通信フレーム内の1回目取込データの照合を行い、両者のデータが異なる場合には、不一致を出力する。2回目データ照合では、A系通信フレーム内の2回目取込データと、B系通信フレーム内の2回目取込データの照合を行い、両者のデータが異なる場合には、不一致を出力する。また、データ以外の照合は、A系通信フレーム内のデータエリア以外の部分)と、B系通信フレーム内のデータエリア以外の部分の照合を行い、両者のデータが異なる場合には、不一致を出力する。
これにより、図12の表1に示す照合結果判定マトリクスが得られたとする。
図12の符号aに示すように、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合との照合結果がいずれも一致した場合は、照合結果判定は「正常」と判定する。
図12の符号bに示すように、1回目取込データの照合と、2回目取込データの照合との照合結果が一致した場合であっても、データ以外の照合との照合結果が不一致である場合は、照合結果判定は「異常」と判定する。取り込んだデータの種別自体(モード、アドレス)等が異なる場合に該当する。
図12の符号cに示すように、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合のいずれか一つ、または全部が不一致の場合は、照合結果判定は「異常」と判定する。なお、このような場合の不一致判定は、従来と同様である。
図12の符号Aで囲んだ判定マトリクス部分は、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合を行い、1回目取込データと2回目取込データの少なくともどちらか一方(1回)で照合一致し、かつデータ以外の照合が一致となった場合である。本実施形態では、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合を行い、1回目取込データと2回目取込データの少なくともどちらか一方(1回)で照合一致し、かつデータ以外の照合が一致となった場合は、照合結果一致、すなわち正常と判定する。図12の符号Aで囲んだ判定マトリクス部分に着目したものは従来技術にはなく、本制御システム1で初めて実現するものである。信号源410からのデジタル信号をA系とB系に並列に入力する制御システム1において、信号伝達時間誤差や動作周波数の違いによってA系とB系の間でデジタル信号の取り込みタイミングに若干の誤差が発生することはあり得る。この場合、A系とB系がともに正常動作しているにもかかわらず、1回目取込データの照合と、2回目取込データの照合とで照合結果の不一致が発生していた。本実施形態によれば、正常動作時に照合結果が不一致となることを回避することができる。因みに、図12の符号Aで囲んだ判定マトリクス部分は、従来では照合結果の不一致、すなわち異常と判定されていたところである。
(入力チャンネル数が2の場合)
次に、入力チャンネル数が2の場合の通信フレーム照合部1015について、図13を用いて説明する。
図13は、入力チャンネル数が2(Ch0,Ch1)の場合の通信フレーム照合部1015の機能を示す図である。図13の通信フレーム照合部1015は、図1のデジタル入力装置200の通信フレーム照合部230と同一構成であり、入力チャンネル数が2の場合の論理を詳細に示している。
入力チャンネル数が2の場合、Ch0で1回目取込データの照合と2回目取込データの照合を行うとともに、Ch1で1回目取込データの照合と2回目取込データの照合を行い、さらにデータ以外の照合を行う。
1回目データ照合1002は、A系通信フレーム1000内のCh0の1回目取込データと、B系通信フレーム1001内のCh0の1回目取込データとの照合を行うとともに(符号1003参照)、A系通信フレーム1000内のCh1の1回目取込データと、B系通信フレーム1001内のCh1の1回目取込データとの照合を行う(符号1004参照)。すなわち、Ch0の1回目取込データ照合1003とCh1の1回目取込データ照合1004を行い、A系とB系のデータが異なる場合には、不一致を出力する。
同様に、2回目データ照合1005は、A系通信フレーム1000内のCh0の2回目取込データと、B系通信フレーム1001内のCh0の2回目取込データとの照合を行うとともに(符号1006参照)、A系通信フレーム1000内のCh1の2回目取込データと、B系通信フレーム1001内のCh1の2回目取込データとの照合を行う(符号1007参照)。すなわち、Ch0の2回目取込データ照合1006とCh1の2回目取込データ照合1007を行い、A系とB系のデータが異なる場合には、不一致を出力する。
さらに、データ以外の照合1008は、A系通信フレーム1000内のデータエリア以外の部分(モード、アドレス)と、B系通信フレーム1001内のデータエリア以外の部分(モード、アドレス)の照合1009を行い、両者のデータが異なる場合には、不一致を出力する。
なお、A系通信フレーム1000およびB系通信フレーム1001のCRCエリアは、通信ケーブル(装置間)のデータ健全性保障のためにフレームに付加されるデータであり、装置内の通信異常を検出するためのデータではないため、照合は行わない。また、CRCエリアはA系とB系で異なる可能性もある。開始フラグ、終了フラグについても、受信側がフレームを認識するためのフラグであるため、照合は行わない。
照合結果判定1010では、まずCh0の1回目データ照合1003と2回目データ照合1006の結果に対して、どちらも不一致であった場合に、Ch0のデータ照合が不一致であると判定する(符号1011参照)。同様に、Ch1の1回目データ照合1004と2回目データ照合1007の結果に対して、どちらも不一致であった場合に、Ch1のデータ照合が不一致であると判定する(符号1012参照)。
次に、Ch0データ照合1011、Ch1データ照合1012、データ以外の照合1008のうち、少なくとも一つが不一致であった場合、デジタル入力装置の動作は異常であると判定する(符号1013参照)。判定が異常であった場合、SW235(図1参照)を遮断して異常な通信フレームが他装置に送出されることを防ぐ。
なお、入力チャンネル数が2より大きい場合も、図13同様の構成でフレーム照合を行う。
図14は、入力チャンネル数が2のときの通信フレーム照合結果判定マトリクスを表にして示す図である。図14中、白丸印(○印)は、照合結果が一致した場合を、また×印は、照合結果が不一致の場合をそれぞれ示す。
図14の符号aに示すように、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合との照合結果がいずれも一致した場合は、照合結果判定は「正常」と判定する。
図14の符号bに示すように、1回目取込データの照合と、2回目取込データの照合との照合結果が一致した場合であっても、データ以外の照合との照合結果が不一致である場合は、照合結果判定は「異常」と判定する。取り込んだデータの種別自体(モード、アドレス)等が異なる場合に該当する。
図12の符号cに示すように、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合のいずれか一つ、または全部が不一致の場合は、照合結果判定は「異常」と判定する。なお、このような場合の不一致判定は、従来と同様である。
図14の符号A,B,Cで囲んだ判定マトリクス部分は、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合を行い、1回目取込データと2回目取込データの少なくともどちらか一方(1回)で照合一致し、かつデータ以外の照合が一致となった場合である。本実施形態では、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合を行い、1回目取込データと2回目取込データの少なくともどちらか一方(1回)で照合一致し、かつデータ以外の照合が一致となった場合は、照合結果一致、すなわち正常と判定する。
図13および図14の例(入力チャンネル数が2の場合)では、図11および図12の例(入力チャンネル数が1の場合)に相当する図14の表2に示す符号Aで囲んだ判定マトリクス部分に加えて、さらに図14の符号B,Cで囲んだ判定マトリクス部分においても正常と判定することができる。図14の表2に示す符号A,B,Cで囲んだ判定マトリクス部分は、A系とB系がともに正常動作しているところであり、本来、正常であると判定されるべきところである。因みに、図14の符号A,B,Cで囲んだ判定マトリクス部分は、従来では照合結果の不一致、すなわち異常と判定されていた。本実施形態は、図14の符号A,B,Cで囲んだ判定マトリクス部分の異常判定を救済して正常判定することができる。
[演算装置100の動作(2)]
再び、制御システム1の演算装置100の動作について説明する。
演算装置100のA系通信制御部112およびB系通信制御部122は、通信回線400を介してデジタル入力装置200から自装置宛の入力応答フレームを受けると、フレームからデータを取り出し、A系演算部111およびB系演算部121に演算指示を出す。
このとき、図9および図10に示す入力応答フレームに載っているデータ(図9のデータ803、図10のデータ811)のうち、1回目取込データ(図9の1回目取込データ809、図10の1回目取込データ812,814)と2回目取込データ(図9の2回目取込データ810、図10の2回目取込データ813,815)はどちらを使用して演算を行ってもよい。
A系演算部111およびB系演算部121は、演算が完了すると、演算結果をA系通信制御部112およびB系通信制御部122に通知する。演算結果を受けたA系通信制御部112およびB系通信制御部122は、制御対象420に演算結果を出力するため、デジタル出力装置300に対して出力要求のフレームを送出する。
図15は、出力要求に用いる通信フレームフォーマットを示す図である。
図15に示すように、出力要求の通信フレームフォーマットは、フレームの先頭を示す開始フラグ1100と、入力/出力、要求/応答を表すモードエリア1101と、送信先アドレス1108と送信元アドレス1109を含むアドレスエリア1102と、出力するデータの大きさを指定するデータサイズエリア1103と、出力データを載せるデータエリア1104と、フレームの健全性を保障するCRCエリア1105と、フレームの終わりを示す終了フラグ1106とから構成される。
モードエリア1101には、出力要求を表すビット1107が入る。A系演算装置110のA系通信制御部112とB系演算装置120のB系通信制御部122が送出したフレームは、フレーム照合部130で照合され、照合結果が一致した場合はA系演算装置110、B系演算装置120ともに正常動作していると判断し、A系演算装置110のフレームを通信回線400へ送出する。照合結果が不一致であった場合は、A系演算装置110、B系演算装置120のどちらかの系に異常があると判断し、SW131を遮断して異常なフレームが他装置に送出されることを防ぐ。
[デジタル出力装置300の動作]
次に、制御システム1のデジタル出力装置300の動作について説明する。
図1に示すように、デジタル出力装置300のA系通信制御部311およびB系通信制御部321は、通信回線400を介して演算装置100から自装置宛の出力要求フレームを受けると、自系のA系出力制御部312およびB系出力制御部322にデータ出力指示を出す。
データ出力指示を受けたA系出力制御部312およびB系出力制御部322は、制御対象420に対してデータ出力を行う。出力が完了すると、A系通信制御部311およびB系通信制御部321は演算装置100に対して出力応答フレームを送出する。
図16は、出力応答に用いる通信フレームフォーマットを示す図である。
図16に示すように、出力応答の通信フレームフォーマットは、フレームの先頭を示す開始フラグ1200と、入力/出力、要求/応答を表すモードエリア1201と、送信先アドレス1206と送信元アドレス1207を含むアドレスエリア1202と、フレームの健全性を保障するCRCエリア1203と、フレームの終わりを示す終了フラグ1204とから構成される。モードエリア1201には、出力応答を表すビット1205が入る。
A系デジタル出力装置310のA系通信制御部311(図1参照)とB系デジタル出力装置320のA系通信制御部321が送出した通信フレームは、フレーム照合部330で照合される。フレーム照合部330は、照合結果が一致した場合、A系デジタル出力装置310、B系デジタル出力装置320ともに正常動作していると判断し、A系デジタル出力装置310の通信フレームを通信回線400へ送出する。フレーム照合部330は、照合結果が不一致であった場合、A系デジタル出力装置310、B系デジタル出力装置320のどちらかの系に異常があると判断し、SW331により遮断(信号送出経路の遮断)して異常な通信フレームが他装置に送出されることを防ぐ。
演算装置100(図1参照)のA系通信制御部112およびB系通信制御部122は、通信回線400を介してデジタル出力装置300から自装置宛の出力応答フレームを受けると、出力が完了したと判断する。
以上説明したように、本実施形態に係る制御システム1は、演算装置100と、デジタル入力装置200と、デジタル出力装置300と、を備え、各装置100,200,300は、通信回線400により接続され、各装置100,200,300間の通信は、フレームによって行われる。デジタル入力装置200は、信号源410からのデジタル信号をA系とB系に並列に入力し、二重化されたA系とB系のデジタル信号伝達時間誤差と信号取り込み時間差の合計よりも大きい時間間隔で少なくとも2回デジタル信号の値を取り込み、2回取り込んだデジタル信号値を保持するA系入力制御部213およびB系入力制御部223と、2回取り込んだデジタル信号値を付加した通信フレームを生成するA系通信制御部211およびB系通信制御部221と、をA系とB系で二重化して備える。また、A系とB系のそれぞれが生成した通信フレームの1回目に取り込んだデジタル信号値と2回目に取り込んだデジタル信号値の少なくともどちらか一方が一致していれば照合一致とみなすフレーム照合部230を備える。
上述したように、伝達時間誤差や動作周波数の違いによる非同期誤差によって、二重化された入力制御部のA系、B系の間でデジタル信号の入力値が異なることがある。このデジタル信号入力値不一致によって生じる照合異常を防ぐために、A系入力制御部213およびB系入力制御部223は、伝達時間誤差と非同期誤差を足した時間より大きい間隔を空けて2回デジタル信号の値を取り込み、1回目取込データと2回目取込データをそれぞれ保持する。
また、A系通信制御部211およびB系通信制御部221は、A系入力制御部213およびB系入力制御部223の保持する1回目取込データと2回目取込データの両方を載せた通信フレームを生成する。
フレーム照合部230は、二重化されたA系入力制御部213およびB系入力制御部223のそれぞれが生成した通信フレームに対して、1回目取込データの照合と、2回目取込データの照合と、データ以外の照合を行い、1回目取込データと2回目取込データの少なくともどちらか一方で照合一致し、かつデータ以外の照合が一致となった場合は、照合結果一致、すなわち正常と判定する。また、1回目取込データと2回目取込データのどちらも照合不一致となるか、またはデータ以外の照合が不一致となった場合は、照合結果不一致、すなわち異常と判定する。
この構成により、A系とB系に二重化され、信号源410からのデジタル信号をA系とB系に並列に入力する制御システムにおいて、A系とB系がともに正常動作している正常動作時に照合結果が不一致となることを回避することができる。因みに、図12の表1に示す符号Aで囲んだ判定マトリクス部分および図14の表2に示す符号A,B,Cで囲んだ判定マトリクス部分は、A系とB系がともに正常動作しているところであり、本来、正常であると判定されるべきところである。本実施形態は、この判定マトリクス部分の異常判定を救済して正常判定するものである。同様の理由で、本実施形態の判定方法を採用したとしても信頼性の低下を招くことはない。
(第2の実施形態)
各装置単体の信頼性をより高めるためには、フレーム照合部をA系、B系の二重化構成とする。
図17は、本発明の第2の実施形態に係る制御システム2の構成を示す図である。図17は、フレーム照合部を二重化構成とした場合の例である。図1と同一構成部分には同一符号を付して重複箇所の説明を省略する。
図17に示すように、制御システム2は、演算装置2100と、デジタル入力装置2200と、デジタル出力装置2300と、を備える。演算装置2100とデジタル入力装置2200とデジタル出力装置2300とは、通信回線400により接続され、各装置2100,2200,2300間の通信は、フレームによって行われる。
制御は、演算装置2100がマスタとなって実施する。まず、演算装置100は、制御演算に必要となる入力データを取得するため、通信回線400を介してデジタル入力装置2200に対して、データの入力要求を行う。データ入力要求を受けたデジタル入力装置2200は、信号源410から入力データの取り込みを行い、通信回線400を介して演算装置2100に対して、取得したデータを応答として出力する。
演算装置2100は、取得した入力データを元に制御演算を行う。演算装置2100は、演算結果を制御対象420に出力するため、通信回線400を介してデジタル出力装置2300に対して、データ出力の要求を行う。データ出力要求を受けたデジタル出力装置300は、制御対象420に対して受け取ったデータに応じた出力を行い、データ出力が完了したことを通知するため、通信回線400を介して演算装置2100に対して応答を出力する。
演算装置2100は、A系演算装置2110と、B系演算装置2120と、SW2131と、SW2141と、を備える。
A系演算装置2110は、入力データを元に演算を行うA系演算部111と、装置間の通信を制御するA系通信制御部112と、A系フレーム照合部2130と、を備える。また、B系演算装置120は、入力データを元に演算を行うB系演算部121と、装置間の通信を制御するB系通信制御部122と、B系フレーム照合部2140と、を備える。
演算装置2100の通信フレーム照合部は、A系フレーム照合部2130とB系フレーム照合部2140で二重化され、各々の通信フレーム照合部がA系の通信フレームとB系の通信フレームを照合する。演算装置2100は、A系の通信フレーム照合部2130での照合結果が不一致であった場合、SW2131(SW1)を遮断して異常な通信フレームが他装置に送出されることを防ぐ。演算装置2100は、B系の通信フレーム照合部2140での照合結果が不一致であった場合、SW2141(SW2)を遮断して異常な通信フレームが他装置に送出されることを防ぐ。演算装置2100は、A系の通信フレーム照合部2130とB系の通信フレーム照合部2140がともに照合一致と判定した場合には、正常動作していると判断し、A系の通信フレームを通信回線400へ送出する。
<デジタル入力装置>
デジタル入力装置2200は、A系デジタル入力装置2210と、B系デジタル入力装置2220と、SW2235(SW1)と、SW2245(SW2)と、を備える。
A系デジタル入力装置2210は、装置間の通信を制御するA系通信制御部211と、信号源410からデジタル入力データを取り込むA系入力制御部213と、A系フレーム照合部2230と、を備える。また、B系デジタル入力装置220は、装置間の通信を制御するB系通信制御部221と、信号源410からデジタル入力データを取り込むB系入力制御部223と、B系フレーム照合部2240と、を備える。
デジタル入力装置2200は、A系フレーム照合部2230とB系フレーム照合部2240で二重化され、各々の通信フレーム照合部がA系の通信フレームとB系の通信フレームを照合する。デジタル入力装置2200は、A系の通信フレーム照合部2230での照合結果が不一致であった場合、SW2235を遮断して異常な通信フレームが他装置に送出されることを防ぐ。デジタル入力装置2200は、B系の通信フレーム照合部2240での照合結果が不一致であった場合、SW2245を遮断して異常な通信フレームが他装置に送出されることを防ぐ。デジタル入力装置2200は、A系の通信フレーム照合部2230とB系の通信フレーム照合部2240がともに照合一致と判定した場合には、正常動作していると判断し、A系の通信フレームを通信回線400へ送出する。
<デジタル出力装置>
デジタル出力装置2300は、A系デジタル出力装置2310と、B系デジタル出力装置2320と、SW2314(SW1)と、SW2324(SW2)と、を備える。
A系デジタル出力装置2310は、装置間の通信を制御するA系通信制御部311と、制御対象420へデータを出力するA系出力制御部312と、A系フレーム照合部2330と、を備える。また、B系デジタル出力装置320は、装置間の通信を制御するB系通信制御部321と、制御対象420へデータを出力するB系出力制御部322と、B系フレーム照合部2340と、を備える。
デジタル出力装置2300の通信フレーム照合部は、A系フレーム照合部2330とB系フレーム照合部2340で二重化され、各々の通信フレーム照合部がA系の通信フレームとB系の通信フレームを照合する。デジタル出力装置2300は、A系の通信フレーム照合部2330での照合結果が不一致であった場合、SW2314を遮断して異常な通信フレームが他装置に送出されることを防ぐ。デジタル出力装置2300は、B系の通信フレーム照合部2340での照合結果が不一致であった場合、SW2324を遮断して異常な通信フレームが他装置に送出されることを防ぐ。デジタル出力装置2300は、A系の通信フレーム照合部2330とB系の通信フレーム照合部2340がともに照合一致と判定した場合には、正常動作していると判断し、A系の通信フレームを通信回線400へ送出する。
このように、本実施形態に係る制御システム2は、演算装置2100、デジタル入力装置2200およびデジタル出力装置2300のフレーム照合部をA系、B系の二重化構成としているので、各装置単体の信頼性をより高めることができる。
本発明は上記の実施形態例に限定されるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、他の変形例、応用例を含む。
また、上記した各実施形態例は本発明をわかりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態例の構成の一部を他の実施形態例の構成に置き換えることが可能であり、また、ある実施形態例の構成に他の実施形態例の構成を加えることも可能である。また、各実施形態例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
1,2 制御システム
100,2100 演算装置
110,2110 A系演算装置
120,2120 B系演算装置
130 フレーム照合部
131,235,331,2131,2141,2235,2245,2314,2324 SW(遮断手段)
200,2200 デジタル入力装置
210,2210 A系デジタル入力装置
211 A系通信制御部
213 A系入力制御部
220,2220 B系デジタル入力装置
221 B系通信制御部
223 B系入力制御部
230,330 フレーム照合部
300,2300 デジタル出力装置
310,2310 A系デジタル出力装置
311 A系通信制御部
312 A系出力制御部
320,2320 B系デジタル出力装置
321 B系通信制御部
322 B系出力制御部
400 通信回線
410 信号源
420 制御対象
2130,2330 A系フレーム照合部
2140,2340 B系フレーム照合部

Claims (7)

  1. 信号源からのデジタル信号を取り込んで入力する入力制御部と、前記取り込んだデジタル信号に基づいてデジタル信号フレームを生成する通信制御部とを有する処理装置を、前記信号源に対して並列となるように複数系統を備えるとともに、各系統の前記処理装置における前記デジタル信号フレームを取り込んで系統間での一致を照合するフレーム照合部を備え、
    前記各系統の入力制御部は、前記各系統における前記デジタル信号の伝達時間誤差と信号取り込み時間差の合計よりも大きい間隔で前記デジタル信号を複数回取り込む機能を有し、
    前記各系統の通信制御部は、前記複数回取り込んだ前記デジタル信号の信号値を付加した前記デジタル信号フレームを系統ごとに生成する機能を有し、
    前記フレーム照合部は、前記デジタル信号フレームに付加された前記信号値の一致をデジタル信号の取り込みの回次ごとに判定し、前記信号値の一致が少なくとも1回あれば前記各系統間での照合が一致とする機能を有することを特徴とする制御システム。
  2. 前記フレーム照合部は、さらに、前記信号値以外の照合が一致となった場合は、照合結果一致と判定することを特徴とする請求項1に記載の制御システム。
  3. 前記フレーム照合部は、前記信号値の一致が少なくとも一回あれば前記各系統間での照合が一致とする場合であっても、前記信号値以外の照合が不一致となったときは、照合結果不一致と判定することを特徴とする請求項1に記載の制御システム。
  4. 前記フレーム照合部は、前記照合結果一致の判定を複数系統の多重化で構成することを特徴とする請求項に記載の制御システム。
  5. 前記各系統の通信制御部は、各系統がそれぞれ異なるクロックで動作して前記デジタル信号の信号値を取り込むことを特徴とする請求項1に記載の制御システム。
  6. 演算装置、入力装置、および出力装置の各装置が通信回線によって接続され、前記各装置間の通信が前記デジタル信号フレームによって行われる場合において、
    前記入力装置は、前記各系統の入力制御部、前記各系統の通信制御部、および前記フレーム照合部、を備え、
    前記フレーム照合部は、各系統の前記処理装置における前記デジタル信号フレームを取り込んで系統間での一致を照合して照合結果を出力し、
    前記照合結果が不一致のとき、前記入力装置は、該当する前記デジタル信号フレームを他の装置に送出することを防ぐ遮断手段を備えることを特徴とする請求項1に記載の制御システム。
  7. 前記遮断手段は、前記デジタル信号フレームを他の装置に送出することを防ぐ遮断機能を複数系統の多重化で構成することを特徴とする請求項6に記載の制御システム。
JP2017536139A 2015-08-26 2015-08-26 制御システム Active JP6471234B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/074090 WO2017033319A1 (ja) 2015-08-26 2015-08-26 制御システム

Publications (2)

Publication Number Publication Date
JPWO2017033319A1 JPWO2017033319A1 (ja) 2018-03-08
JP6471234B2 true JP6471234B2 (ja) 2019-02-13

Family

ID=58101235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017536139A Active JP6471234B2 (ja) 2015-08-26 2015-08-26 制御システム

Country Status (3)

Country Link
JP (1) JP6471234B2 (ja)
GB (1) GB2559681B (ja)
WO (1) WO2017033319A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6875533B2 (ja) * 2017-08-28 2021-05-26 株式会社日立製作所 アナログ制御装置およびアナログ制御システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5941066A (ja) * 1982-09-01 1984-03-07 Toshiba Corp 制御装置のデ−タ照合方法
JPH11219322A (ja) * 1998-02-04 1999-08-10 Babcock Hitachi Kk 二重化計装システム及び該システムのデータ照合方法
JP2006178730A (ja) * 2004-12-22 2006-07-06 Yaskawa Electric Corp 安全信号i/f装置およびその二重化信号入力処理方法
JP4582047B2 (ja) * 2006-05-19 2010-11-17 株式会社日立製作所 ディジタル保護制御装置
JP5894553B2 (ja) * 2013-03-28 2016-03-30 株式会社日立製作所 制御システム、回線接続診断方法及びプログラム

Also Published As

Publication number Publication date
GB201721830D0 (en) 2018-02-07
WO2017033319A1 (ja) 2017-03-02
GB2559681B (en) 2021-06-09
JPWO2017033319A1 (ja) 2018-03-08
GB2559681A (en) 2018-08-15

Similar Documents

Publication Publication Date Title
EP1857936B1 (en) Information processing apparatus and information processing method
US9003271B2 (en) Error detecting device and method of a dual controller system
EP1857937A1 (en) Information processing apparatus and information processing method
US9417943B2 (en) Safety computing device, safety input device, safety output device, and safety controller
US8423835B2 (en) System and method providing fault detection capability
US20080198037A1 (en) Method for Transmission of Data for Controlling an HVDC Transmission Installation
JP6471234B2 (ja) 制御システム
CN109906609B (zh) 用于监测图像传感器的方法和设备
US20090106461A1 (en) Information Processing Apparatus and Information Processing Method
JP2010102565A (ja) 二重化制御装置
CN101098210A (zh) 通信控制方法、通信控制装置以及通信控制系统
JP2007293678A (ja) 共用バス接続診断装置
CN104809038B (zh) 一种fifo异常处理方法及装置
JP2005309913A (ja) 伝送器及びその二重化方法
JPH02150138A (ja) 直列制御装置
JP2012235335A (ja) 装置間ケーブルの誤接続検出方法及び装置
JPS62293441A (ja) デ−タ出力方式
JP2005165807A (ja) プロセッサ多重化システムにおける動作比較方式
JP2008109325A (ja) 通信システム
JP2018072967A (ja) 制御システム
JP4521722B2 (ja) プラント操作制御システム
US7661056B2 (en) Circuit arrangement for processing data
JP2015118495A (ja) 信号保安用制御装置
JP2012059201A (ja) シリアルパラレル変換システムの異常検出装置及び異常検出方法
JPS6288047A (ja) インタフエ−ス制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190121

R150 Certificate of patent or registration of utility model

Ref document number: 6471234

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150