JP6584055B2 - システム復帰回路及びシステム復帰方法 - Google Patents
システム復帰回路及びシステム復帰方法 Download PDFInfo
- Publication number
- JP6584055B2 JP6584055B2 JP2014135475A JP2014135475A JP6584055B2 JP 6584055 B2 JP6584055 B2 JP 6584055B2 JP 2014135475 A JP2014135475 A JP 2014135475A JP 2014135475 A JP2014135475 A JP 2014135475A JP 6584055 B2 JP6584055 B2 JP 6584055B2
- Authority
- JP
- Japan
- Prior art keywords
- counter value
- circuit
- central processing
- processing unit
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Retry When Errors Occur (AREA)
Description
本発明は、システム復帰回路及びシステム復帰方法に係り、特に、システムに発生したエラーのうち、想定していた以上のノイズの影響や一過性の異常によりシステムが停止する事象を救済するためのシステム復帰回路、及びシステム復帰方法に関する。
例えば、鉄道の列車制御装置などでは、エラーが発生すると出力を停止させるように設定されている。このエラーによる出力の停止には、回路故障で出力を停止するという重大なエラーと、想定していた以上のノイズの影響、或いは一過性の異常によりシステムが停止する軽微なエラーとがある。重大なエラーの場合には、システムを停止してその異常の原因を究明し、その対策を十分に講じた後にシステム復帰を計る。
一方、軽微なエラーの場合には、そのような事象を救済するために自動復帰機能が設けられている。すなわち、そのようなエラーは、数か月〜数年に1回程度発生するという、極めて低い発生頻度で生じるものが多く、想定していた以上のノイズの影響、或いは一過性の異常であれば、システムには問題がないため、それを検出してリセット信号を発生させて再立ち上げを実施することで対応している。ただし、軽微なエラーであっても、例えば連続して発生するなどの周期性を有するエラーに対しては何らかのシステム上の問題が潜んでいる可能性があるため、所定の回数をカウンター値として設定し、異常発生の回数をカウンター値から減算していき、カウンター値が零になるとリセットにより自動復帰する方法が採用されていた。
図7に、従来のシステム復帰回路30の構成をブロック図で示す。本実施例では、2台のCPU(A系)38,CPU(B系)39の出力を照合するフェールセーフ中央処理装置(FS-CPU)33の自動復帰について説明するが、従来のシステム復帰回路30に用いられる中央処理装置は、このフェールセーフ中央処理装置33の場合に限らない。
従来のシステム復帰回路30では、カウンター値は、例えば4又は8などに設定されている、これらの値に限らない。本フェールセーフ中央処理装置33では、CPU(A系)38とCPU(B系)39は同じ演算を重複して実行し、それらの出力データをDO回路35に送信するとともに、フェールセーフ照合回路40にも送信する。フェールセーフ照合回路40は、これらの出力データを照合する。CPU(A系)38及びCPU(B系)39の処理が正常に実行されれば回路が正常であると判断できる。フェールセーフ照合回路40は、照合により出力データが一致した場合には、交番信号を設定回路37に送信する。一方、一致しない場合には、交番信号の送信を停止する。
リセットカウンター設定回路37では、軽微なエラーが発生するたびにカウンター値の数を8又は4から減じていく。システムの保安員は、定期的にリセットカウンター設定回路37に表示されたカウンター値を確認する。そして、保安員は、カウンター値が減っていた場合には、手動復帰スイッチ36を押す。この手動復帰スイッチ36を押すと、カウンター値が元の8又は4に復帰する。すなわち、一過性のノイズや再立ち上げにより復帰するエラーは最大8回までは救済されるということになる。そして、リセットカウンター設定回路37からリセット回路34にリセット命令が送信され、リセット回路34はシステムリセットを指示する。しかし、9回目には、リセット回路34にリセット命令が送信されず、重大なエラーとみなされてシステム自体がシャットダウンする。
重大なエラーが生じると、CPU(A系)38及びCPU(B系)39などのデータのログがメモリに格納され保守員は装置まで直接赴き、メモリに格納されたデータを吸い出して解析を行う。そして、その異常の原因を究明し、その対策を十分に講じた後にシステム復帰を計る。
特許文献1には、より小型でかつ処理速度の速い連動装置が開示されている。ここでは、列車運行状態で信号保安装置を連動動作させるための前提条件を決定する処理に該当しないノンバイタル処理を行うノンバイタル回路は、プログラマブルロジックコントローラ(PLC)によって構成され、列車運行状態で信号保安装置を連動動作させるための前提条件を決定するバイタル処理を行うバイタル回路は機械式リレーによって構成される、ことが記載されている。
特許文献2には、例えば鉄道信号の制御装置などのように複数の負荷を制御する装置の試験回路が開示されている。ここでは、負荷に関するデータをその負荷に固有のアドレスに記憶するメモリと、そのメモリ内容に対応する制御シミュレーションを行うシミュレータを備える、ことが記載されている。
従来のシステム復帰回路又はシステム復帰方法は、保守員が定期的に直接に現場まで出向き、復帰回数(カウンター値)が減少しているか否かを確認していた。このシステム復帰に関する現場は、機器室だけではなく、分散して配置された装置も含まれる。従って、システムの保守に要員と時間がかかっていた。
また、復帰回数であるカウンター値を集中して管理するシステムを構築することは可能であるが、管理システム自体を構築するためには高額な費用が発生するという問題がある。
本願の目的は、かかる課題を解決し、システムの自動復帰のリセットを、フェールセーフを保持したうえで自動化するシステム復帰回路及びシステム復帰方法を提供することである。
上記目的を達成するため、本発明に係るシステム復帰回路は、中央処理装置の出力を監視する出力監視部は、異常信号が発生するたびにリセット命令を出力してカウンター値を許容可能な回数に初期設定し、異常発生毎にカウンター値を減ずるように設定してカウンター値が0になると中央処理装置に自己の機能チェックを行わせ、問題がなければシステムを自動復帰させて初期設定のカウンター値に戻し、カウンター値が0の場合に、異常信号と同様な信号を受信した場合は、システムの異常処理をすることを特徴とする。
上記構成により、システム復帰回路は、出力監視部が中央処理装置からの出力を監視して異常発生を検知した場合には、中央処理装置にリセット命令を発信し、カウント部がカウントしているリセットの値を減じる。従来、保守員が定期的に現場に出向いてカウンター値を確認し、値が減っている場合には手動でスイッチを押してリセットしていた。本発明では、このリセットを自動化してシステムを自動的に復帰させることができる。また、中央処理装置はリセット命令により自己の機能チェックを行い、自動復帰回路に自動復帰を許可する。すなわち、異常が発生した際に中央処理装置が自ら機能チェックを行い問題がなければ中央処理装置を自動復帰させることができ、フェールセーフを保持したうえでの自動化となる。さらに、カウント部がカウンター値をカウントしてその値を初期化することで、新たな異常の発生に迅速に対応できる。
また、システム復帰回路は、中央処理装置からの出力が異常である場合でカウンター値が1の場合において、中央処理装置に対してシステムのリセット命令を出力した場合には、カウント部にカウンター値を0に減じさせ、中央処理装置が自己の機能チェックを行って出力した自動復帰許可信号を受信した場合には、カウント部にカウンター値を再度1に初期化させてシステムを自動復帰させることが好ましい。これにより、中央処理装置からの出力が異常である場合において、カウンター値が1の場合には、カウンター値が0に減じられるが、中央処理装置に自己の機能チェックを行わせ、中央処理装置が出力した自動復帰許可信号を受信したことでカウンター値を1に復帰させることができる。すなわち、中央処理装置からの異常な出力について軽微なエラーの場合には中央処理装置に自己の機能チェックを課して確認をさせて、フェールセーフを保持することができる。
また、システム復帰回路は、中央処理装置からの出力が異常である場合でカウンター値が0の場合において、中央処理装置に対してシステムのリセット命令を出力しない場合には、システムの出力を停止させることが好ましい。これにより、カウンター値が0のままであるような、例えば再現性の有するなどの重大なエラーについては、システムの出力を停止させて原因を究明するという対応によりフェールセーフを保持することができる。
また、システム復帰回路は、中央処理装置は、複数のCPUの出力を照合する照合回路を備え、出力監視部は、前記照合回路からの出力を監視することが好ましい。これにより、フェールセーフCPUによるシステムの安全性を更に向上させることができる。
また、システム復帰回路は、照合回路は、振り子照合回路であることが好ましい。この危険側の誤出がない振り子照合回路の出力を自動復帰許可信号として用いることで、フェールセーフCPUが正常な場合にだけカウンター値を初期化し、フェールセーフを保持することができる。
上記目的を達成するため、本発明に係るシステム復帰方法は、異常信号が発生するたびにリセット命令を出力し、カウンター値を許容可能な回数に初期設定し、異常発生毎に前記カウンター値を減ずるように設定し、前記カウンター値が0になると中央処理装置に自己の機能チェックを行わせ、問題がなければシステムを自動復帰させて初期設定のカウンター値に戻すステップと、カウンター値が0の場合に、異常信号と同様な信号を受信した場合は、システムの異常処理をするステップと、を備えることを特徴とする。
上記構成により、システム復帰方法は、中央処理装置からの出力が異常である場合において、リセット命令が発信されて、カウンター値が減じられる。すなわち、従来、保守員が定期的に現場に出向き、カウンター値を確認し、値が減っている場合には手動でスイッチを押してリセットしていたが、本発明では、システムの自動復帰のリセットを自動化することができる。また、中央処理装置が自己の機能チェックを行って出力した自動復帰許可信号を受信する。すなわち、異常が発生した際に中央処理装置が自ら機能チェックを行い問題がなければ中央処理装置を自動復帰させることができる。すなわち、フェールセーフを保持したうえでの自動化となる。さらに、カウンター値を初期化してシステムを自動復帰させることで、新たな異常の発生に迅速に対応できる。
また、システム復帰方法は、中央処理装置からの出力が異常である場合において、カウンター値が1の場合には0と減じるステップと、中央処理装置が機能チェックを行って出力した自動復帰許可信号を受信するステップと、カウンター値を再度1に初期化してシステムを自動復帰させるステップと、を備えることが好ましい。すなわち、中央処理装置からの出力が異常である場合において、カウンター値が1の場合には、カウンター値が0に減じられるが、中央処理装置に自己の機能チェックを行わせ、中央処理装置が出力した自動復帰許可信号を受信したことでカウンター値を1に復帰させることができる。すなわち、中央処理装置からの異常な出力について軽微なエラーの場合には中央処理装置に自己の機能チェックを課して確認し、フェールセーフを保持することができる。
また、システム復帰方法は、中央処理装置からの出力が異常である場合において、カウンター値が0の場合には中央処理装置に対してシステムのリセット命令を出力しない場合にシステムの出力を停止させるステップを備えることが好ましい。これにより、カウンター値が0のままであるような、例えば再現性を有するなどの重大なエラーについては、システムの出力を停止させて原因を究明するという対応によりフェールセーフを保持することができる。
以上のように、本発明に係るシステム復帰回路及びシステム復帰方法によれば、システムの自動復帰のリセットを、フェールセーフを保持したうえで自動化するシステム復帰回路及びシステム復帰方法を提供することができる。
(システム復帰回路の構成)
以下に、図面を用いて本発明に係るシステム復帰回路1の実施形態につき、詳細に説明する。図1に、本発明に係るシステム復帰回路1であって、中央処理装置3の異常検出時の自動復帰回路2及びフェールセーフ中央処理装置(FS−CPU)3の構成についてブロック図で示す。また、図2に、本発明に係るシステム復帰回路1であって、中央処理装置3のリセット時の自動復帰回路2及びフェールセーフ中央処理装置3の構成についてブロック図で示す。
以下に、図面を用いて本発明に係るシステム復帰回路1の実施形態につき、詳細に説明する。図1に、本発明に係るシステム復帰回路1であって、中央処理装置3の異常検出時の自動復帰回路2及びフェールセーフ中央処理装置(FS−CPU)3の構成についてブロック図で示す。また、図2に、本発明に係るシステム復帰回路1であって、中央処理装置3のリセット時の自動復帰回路2及びフェールセーフ中央処理装置3の構成についてブロック図で示す。
図1及び図2に示すように、システム復帰回路1は、フェールセーフ中央処理装置3、自動復帰回路2、リセット回路4、及びDO回路5から構成される。本実施形態では、フェールセーフ中央処理装置3は、2台のバス同期式であるCPU(A系)8及びCPU(B系)9、2台のCPU(A系)8及びCPU(B系)9からの出力を照合するフェールセーフ照合回路10、及びCPU機能照査部12から構成される。フェールセーフ照合回路10は、照合した結果に、例えば、想定された以上のノイズ混触が生じた場合に異常であることを示す信号を自動復帰回路2の出力監視部7に出力する。このフェールセーフ照合回路10から発信される信号は、照合結果が正常な場合には交番信号となり、異常な場合にはHレベル(またはLレベル)に固定される。なお、フェールセーフ照合回路10は、振り子照合回路であっても良い。この危険側の誤出がない振り子照合回路の出力を自動復帰許可信号として用いることで、フェールセーフ中央処理装置3が正常な場合にだけカウンター値を初期化することになり、フェールセーフを保持することができる。
図1に示すように、自動復帰回路2は、フェールセーフ中央処理装置3からの出力を監視する出力監視部7と、リセットをカウントするカウント部6を備える。そして、中央処理装置3の異常発生時にリセット命令をリセット回路4に出力する。出力監視部7は、フェールセーフ中央処理装置3のフェールセーフ照合回路10からHレベル(またはLレベル)の信号を受信すると、フェールセーフ中央処理装置3からの出力が異常であることを検知する。本実施形態では、カウント部6は、初期値としてN=1のカウンター値を有し、自動復帰回路2がリセット回路4にリセット命令を出力するとカウンター値を1つ減じてN=0とする。従って、本実施形態では、カウンター値は、N=0又はN=1のいずれかの値であるが、このカウンター値(N)はこれらの値に限らない。また、自動復帰回路2からだけではなく遠隔リセットスイッチ11から手動によりリセット回路4にリセット命令を発信しても良い。
出力監視部7がフェールセーフ照合回路10からの出力が異常であると検知した場合であり、その際のカウンター値が1である場合には、自動復帰回路2は、リセット回路4に対してリセット命令13を出力する。そして、自動復帰回路2からリセット命令13を受信したリセット回路4は、フェールセーフ中央処理装置3に対してシステムリセット命令14を出力する。このシステムリセット命令14が出力されると、自動復帰回路2は、カウント部6に対してカウンター値を0に減じさせる。
図1に示すように、リセット回路4からシステムリセット命令14を受信したフェールセーフ中央処理装置3は、図2に示すように、CPU機能照査部12に自己の機能チェックを行わせる。具体的には、フェールセーフ中央処理装置3の電源をONとし、まずオペレーション・システムの診断を行う。そして、CPU機能照査部12にシステム・チェックを行わせる。このシステム・チェックによりN.G.が判明すると異常検出となる。フェールセーフ中央処理装置3は、システム・チェックの結果に問題がなければDO回路5に対して自動復帰許可信号15を出力する。自動復帰許可信号15を受信したDO回路5は、自動復帰回路2に対して自動復帰回路初期化信号16を発信する。この自動復帰回路初期化信号16は、“H”が「初期化開始」、“L”が「初期化解除」である。初期化開始の命令を受信した自動復帰回路2は、カウント部6にカウンター値を1から0に初期化させる。自動復帰回路2は、初期化中は自動復帰機能は無効であるが、初期化解除の指令を受信して初期化を解除すると自動復帰機能が有効となる。この初期化機能を有効にすることでシステムが自動復帰する。
出力監視部7がフェールセーフ中央処理装置3からの出力が異常であると検知した場合であり、その際のカウンター値が0の場合には、自動復帰回路2は、リセット回路4に対してリセット命令13を出力しない。従って、リセット回路4からフェールセーフ中央処理装置3に対してシステムリセット命令14を出力しない。そして、フェールセーフ中央処理装置3に対してシステムの出力を停止させる。これにより、カウンター値が0のままとなり、異常の原因が究明されるまでN=1には復帰しない。このように、例えば、再現性を有するなどの重大なエラーについては、システムの出力を停止させて原因を究明するという対応によりフェールセーフを保持することができる。
図3に、軽微なエラーの場合のカウンター値のカウント方法及び命令の流れを一つの実施例を示す。カウント部6のカウンター値は、初期値としてN=1に設定されている。フェールセーフ照合回路10から発信された異常な出力を受信した出力監視部7は、リセット回路4に「リセット命令13」を発信してカウント部6のカウンター値をN=0にする。リセット回路4は、フェールセーフ中央処理装置3に対して「システムリセット命令14」を発信する。そして、自己の機能チェックを行ったフェールセーフ中央処理装置3は、DO回路5に対して「自動復帰許可信号15」を発信する。それを受信したDO回路5は、自動復帰回路2に対して「自動復帰回路初期化信号16」を発信し、カウンター値をN=1に復帰させる。
図4に、重大なエラーの場合のカウンター値のカウント方法及び命令の流れを一つの実施例を示す。カウント部6のカウンター値は、初期値としてN=1に設定されている。フェールセーフ照合回路10から発信された異常な出力を受信した出力監視部7は、リセット回路4に「リセット命令13」を発信してカウント部6のカウンター値をN=0にする。例えば、この「リセット命令13」が実施される前に、同様な異常が発生するなどの事態が発生する可能性がある。この場合、異常な信号を連続して受信した出力監視部7は、カウンター値がN=0となっているため、この異常を再現性のある重大なエラーと判断し、フェールセーフ中央処理装置3に対してシステムダウン命令17を発信する。なお、図4では、出力監視部7が連続して異常信号を受けるため、2個の出力監視部7を記載している。
(システム復帰方法)
図5に、本発明に係るシステム復帰方法のうち、フェールセーフ照合回路10の出力から異常を検出した自動復帰回路2の対応方法をフローチャートで示す。各フローは、符号S1〜S4,4’で示す。
図5に、本発明に係るシステム復帰方法のうち、フェールセーフ照合回路10の出力から異常を検出した自動復帰回路2の対応方法をフローチャートで示す。各フローは、符号S1〜S4,4’で示す。
まず、フェールセーフ中央処理装置3から異常な出力を受信する(S1)。次に、カウンター値(N)が“1”であるか“0”であるかが判断される(S2)。N=1の場合には、フェールセーフ中央処理装置3にリセット命令13を出力する(S3)。そして、カウンター値を”1”から“0”に減じる(S4)。これにより、カウンター値が初期化されてシステムが自動復帰する。
一方、N=0の場合には、カウンター値を“0”のままとして(S3’)、フェールセーフ中央処理装置3にリセット命令を出力しない(S4’)。これにより、システムを停止してその異常の原因を究明し、その対策を十分に講じた後にシステム復帰が計られる。
図6に、本発明に係るシステム復帰方法のうち、フェールセーフ中央処理装置3の異常検出時において自動復帰回路2を用いたリセット方法をフローチャートで示す。各フローは、符号S1〜S11で示す。
システムリセット命令14を受信したフェールセーフ中央処理装置3は、まず、電源をONにして、オペレーション・システムの確認を行う(S1)。そして、診断結果に問題がある場合は「異常を検出した」こととなり再度診断を行う(S2)。診断結果に問題がない場合は、自動復帰回路2に対して自動復帰許可信号15を発信する(S3)。この指令を受けて自動復帰回路2はカウンター値をN=1に復帰させる(S4)。次に、フェールセーフ中央処理装置3は、システム・チェックを行う(S5)。システム・チュックによりフェールセーフ中央処理装置3に問題がなければ(S6)、フェールセーフ中央処理装置3システムは正常に動作する、と判断する(S7)。問題があれば、エラーログを記憶部などに書き込み(S8)、システムを再起動させる(S9)。ここで、カウンター値が0の場合にはシステムダウンさせ(S11)、カウンター値が1の場合にはS2に戻る。
以上の実施形態で説明された構成、形状、大きさ、及び配置関係については、本発明が理解、実施できる程度に概略的に示したものにすぎない。従って、本発明は、説明された実施形態に限定されるものではなく、特許請求の範囲に示される技術的思想の範囲を逸脱しない限り様々な形態に変更することができる。
1,30 システム復帰回路、2 自動復帰回路、3,33 フェールセーフ中央処理装置(FS-CPU)、4,34 リセット回路、5,35 DO回路、6 カウント部、7 出力監視部、8,38 CPU(A系)、9,39 CPU(B系)、10,40 フェールセーフ照合回路、11 遠隔リセットスイッチ、12 CPU機能照査部、13 リセット命令、14,44 システムリセット命令、15 自動復帰許可信号、16 自動復帰回路初期化信号、17 システムダウン命令、36 手動復帰スイッチ、37 リセットカウンター設定回路。
Claims (4)
- 中央処理装置の出力を監視する出力監視部は、異常信号が発生するたびにリセット命令を出力してカウンター値を許容可能な回数に初期設定し、異常発生毎に前記カウンター値を減ずるように設定して前記カウンター値が0になると前記中央処理装置に自己の機能チェックを行わせ、問題がなければシステムを自動復帰させて前記初期設定のカウンター値に戻し、
前記カウンター値が0の場合に、前記異常信号と同様な信号を受信した場合は、システムの異常処理をする、システム復帰回路。 - 請求項1に記載のシステム復帰回路であって、中央処理装置は、複数のCPUの出力を照合する照合回路を備え、前記出力監視部は、前記照合回路からの出力を監視することを特徴とするシステム復帰回路。
- 請求項1又は2に記載のシステム復帰回路であって、前記照合回路は、振り子照合回路であることを特徴とするシステム復帰回路。
- 異常信号が発生するたびにリセット命令を出力し、カウンター値を許容可能な回数に初期設定し、異常発生毎に前記カウンター値を減ずるように設定し、前記カウンター値が0になると前記中央処理装置に自己の機能チェックを行わせ、問題がなければ前記システムを自動復帰させて初期設定のカウンター値に戻すステップと、
前記カウンター値が0の場合に、前記異常信号と同様な信号を受信した場合は、前記システムの異常処理をするステップと、を備えることを特徴とするシステム復帰方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014135475A JP6584055B2 (ja) | 2014-06-30 | 2014-06-30 | システム復帰回路及びシステム復帰方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014135475A JP6584055B2 (ja) | 2014-06-30 | 2014-06-30 | システム復帰回路及びシステム復帰方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016014940A JP2016014940A (ja) | 2016-01-28 |
| JP6584055B2 true JP6584055B2 (ja) | 2019-10-02 |
Family
ID=55231097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014135475A Active JP6584055B2 (ja) | 2014-06-30 | 2014-06-30 | システム復帰回路及びシステム復帰方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6584055B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6551371B2 (ja) | 2016-11-29 | 2019-07-31 | トヨタ自動車株式会社 | 自動車 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62221740A (ja) * | 1986-02-25 | 1987-09-29 | Tetsudo Sogo Gijutsu Kenkyusho | マイクロコンピユ−タのバス同期照合方式 |
| JPH0289137A (ja) * | 1988-09-27 | 1990-03-29 | Mitsubishi Electric Corp | マイクロプロセツサの再起動装置 |
| JPH08123704A (ja) * | 1994-10-20 | 1996-05-17 | Toshiba Corp | 制御装置 |
| JP2006268521A (ja) * | 2005-03-24 | 2006-10-05 | Nec Corp | 予備cell試験システム |
-
2014
- 2014-06-30 JP JP2014135475A patent/JP6584055B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016014940A (ja) | 2016-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10466722B2 (en) | Process and safety control systems for a hydrogen refueling station | |
| US8495433B2 (en) | Microcomputer mutual monitoring system and a microcomputer mutual monitoring method | |
| US20150269038A1 (en) | Fault tolerant systems and method of using the same | |
| EP2988389A1 (en) | Redundant high reliability power supply configuration and testing | |
| JP5202582B2 (ja) | 電気機器、および電気機器の診断方法 | |
| JP6584055B2 (ja) | システム復帰回路及びシステム復帰方法 | |
| KR101295770B1 (ko) | 안전 무결성 확보를 위한 열차제어 시스템 | |
| KR101581309B1 (ko) | 보드단위별 연동고장검출 및 배제 방식 항공전자장비 | |
| KR101448013B1 (ko) | 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법 | |
| DE102013105994A1 (de) | Messsystem mit zumindest einem Feldgerät mit zumindest einer Anzeigevorrichtung sowie Verfahren zum Betreiben desselben | |
| US9384078B2 (en) | Method for diagnosing a mechanism of untimely cut-offs of the power supply to a motor vehicle computer | |
| KR101655282B1 (ko) | 신재생 에너지 관리 시스템을 위한 마이크로 그리드 게이트웨이의 이중 수준 리셋 관리 장치 및 그 방법 | |
| JP2014178730A (ja) | 制御装置の異常監視装置および異常監視方法 | |
| US11030028B2 (en) | Failure detection apparatus, failure detection method, and non-transitory computer readable recording medium | |
| US20200257280A1 (en) | Method for Checking an Industrial Facility, Computer Program, Computer-Readable Medium and System | |
| JP2017211792A (ja) | インターロック回路 | |
| JP6101648B2 (ja) | 異常発信検知装置及び方法 | |
| WO2022224897A1 (ja) | デジタル出力装置およびデジタル出力の生成方法 | |
| JP6600128B2 (ja) | 演算処理装置 | |
| US11378934B2 (en) | Shadow function for protection monitoring systems | |
| Liu et al. | Reliability Importance of the Channels in Safety Instrumented Systems | |
| CA2952318C (en) | Apparatus and method for communications in a safety critical system | |
| Rástočný et al. | Using a safety PLC to Implement the Safety Function | |
| Makoveev et al. | Evaluation of safety and reliability parameters of supervision and control systems | |
| CN111399807B (zh) | 一种适用铁路信号系统的通用内嵌功能安全保障方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170619 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180327 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180403 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181009 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181107 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190423 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190618 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190827 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190903 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6584055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |