JPH04306702A - リレー装置の動作能力を確認する方法 - Google Patents

リレー装置の動作能力を確認する方法

Info

Publication number
JPH04306702A
JPH04306702A JP3273613A JP27361391A JPH04306702A JP H04306702 A JPH04306702 A JP H04306702A JP 3273613 A JP3273613 A JP 3273613A JP 27361391 A JP27361391 A JP 27361391A JP H04306702 A JPH04306702 A JP H04306702A
Authority
JP
Japan
Prior art keywords
output
output device
redundant
output terminals
iop
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP3273613A
Other languages
English (en)
Other versions
JP2683970B2 (ja
Inventor
Karl T Kummer
カール・ティ・クーマー
Robert W Bristow
ロバート・ダブリュ・ブリストウ
Paul F Mclaughlin
ポール・エフ・マクロウリン
Hieu T Duong
ヒュ・ティ・デュング
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honeywell Inc
Original Assignee
Honeywell Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honeywell Inc filed Critical Honeywell Inc
Publication of JPH04306702A publication Critical patent/JPH04306702A/ja
Application granted granted Critical
Publication of JP2683970B2 publication Critical patent/JP2683970B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2221Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test input/output devices or peripheral units
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、リレーの故障を検出す
る装置および方法に関するものであり、更に詳しくいえ
ば、装置がそれの正常な意図する機能(すなわち、オン
ライン)を実行している間に、誤りの場合に装置の冗長
機器すなわちバックアップ機器に切り換えるために用い
られるリレーを含めて、リレーネットワークにおける障
害を検出する方法および装置に関するものである。
【0002】
【従来の技術】米国特許第4,133,027号および
第4,141,066号明細書に記載されているような
バックアッププロセス制御装置を有するプロセス制御装
置は専用ランダムアクセスメモリ(RAM)および読出
専用メモリ(ROM)を含む。バックアップ制御装置は
ほとんど遊んでいるか、ある種のバックアップタスクを
行うことができるが、プロセス制御機能に直接関連ない
タスクは行わない。主なプロセス制御装置の1つにおけ
る障害が検出されると、主制御器の動作を行うために、
故障した制御装置のRAMに記憶されているデータをバ
ックアップ制御装置のRAMへ転送せねばならない。そ
れらの装置は1:Nの冗長装置を有する。
【0003】1989年1月23日に出願され、本願出
願人へ譲渡された米国特許出願No.07/292,8
59に記載されているような既存の装置は、1:1の冗
長装置を備えている。その冗長装置により第2の装置(
すなわち、第2の制御装置すなわち、バックアップ制御
装置)のデータベースが定期的に更新されて、更新過程
が主機能にとって明かとなり、CPUすなわち、プロセ
ッサの動作を一時的に停止させる(または不利にする)
ことがなく、最短時間を使用するようにする。障害状態
が起こると、主制御器と装置の残りの部分との間で通信
を行うことができない(すなわち、動作停止)時間が存
在する。
【0004】従来は、リレースイッチは1つのマイクロ
プロセッサにより制御されていた。(要求される接点の
数のために)2つ以上のリレースイッチが求められたと
すると、そのマイクロプロセッサからの多数の出力が用
いられていた。障害を検出するために多数の入力がマイ
クロプロセッサへ戻されもした。
【0005】
【発明が解決しようとする課題】したがって、リレース
イッチ回路の正しい動作を阻害するリレーの障害を検出
する装置および方法を本発明は提供するものである。し
たがって、本発明の別の目的は、リレースイッチ回路の
障害を検出する装置を得ることである。本発明の別の目
的は、制御装置に対する修正が最少であるような、リレ
ースイッチ回路の作動可能性を確認する装置を得ること
である。本発明の更に別の目的は、制御装置がそれの意
図する制御機能を行っている間に、リレースイッチ回路
の作動可能性を確認する方法を得ることである。
【0006】
【課題を解決するための手段】したがって、リレースイ
ッチ回路の障害を検出する装置および方法が本発明によ
り提供される。ある装置が少なくとも1つの出力装置を
有し、その出力装置は第1の出力端子セットを有し、そ
の第1の出力端子セットは対応する現場装置へ接続され
る。各出力装置は対応する冗長出力装置を有する。その
冗長出力装置は対応する第1の出力端子セットを有し、
この第1の出力端子セットは対応する出力装置と同じ対
応する現場装置へ接続される。出力装置と冗長出力装置
は第1の出力端子セットに対応する第2の出力端子セッ
トをおのおの有する。第2の出力端子セットは第1の出
力端子セットから出力された情報を制御するための装置
へ接続される。
【0007】その制御装置は複数のスイッチング素子を
有する。それらのスイッチング素子は第1の接点セット
と第2の接点セットを有する。出力装置の各第2の出力
端子セットは対応する第1の接点セットへ接続され、冗
長出力装置の第2の出力端子セットは対応する第2の接
点セットへ接続される。起動素子が出力装置および出力
装置からの制御信号に応答して複数のスイッチング素子
を起動して、出力装置の第1の出力端子セットへ結合さ
れる情報または冗長出力装置の第1の出力端子セットへ
結合される情報が現場装置へ結合されることが阻止され
るようにする。制御装置の作動可能性を確認する方法が
、冗長出力装置から第1の制御信号を送ることにより前
記起動素子がスイッチング素子を切り換えさせることを
阻止する過程を有する。出力装置から第2の制御信号を
送ることにより、第1の制御信号による刺激にもかかわ
らず、制御信号に起動素子を刺激させる。予測結果を比
較するために起動素子から結果信号が観察され、それに
より起動素子の作動可能性と、回路のその他の部分の作
動可能性を確認する。
【0008】本発明においては、リレースイッチ回路の
制御は2つのマイクロプロセッサにより分担される。各
マイクロプロセッサはただ1つの出力と、リレースイッ
チ回路への1つの入力を有し、それにより相互接続の数
を最少にする。このために障害が伝わることが制限され
、かつ相互接続の費用が最低になる。
【0009】
【実施例】本発明の方法と装置について説明する前に、
装置を利用できるシステム環境を理解することが助けと
なる。本発明の装置を利用しているプロセス制御装置1
0のブロック図が示されている図1を参照する。プロセ
ス制御装置10はプラント制御ネットワーク11を含む
。このプラント制御ネットワーク11のネットワークイ
ンターフェイスモジュール(NIM)602へプロセス
制御器20がユニバーサル制御ネットワーク(UCN)
14を介して作動的に接続される。プロセス制御装置1
0の好適な実施例においては、付加プロセス制御器20
を対応するUCN14と対応するNIM602を介して
プラント制御ネットワーク11へ作動的に接続できる。 弁、圧力スイッチ、圧力計、熱電対を含む現場装置(図
示せず)からのアナログ入力信号(A/I)と、アナロ
グ出力信号(A/O)と、デジタル入力信号(D/I)
と、デジタル出力信号(D/O)とをプロセス制御器2
0はプロセス制御装置10へインターフェイスする。
【0010】プラント制御ネットワーク11はプラント
オペレータとともに被制御プロセスを全体的に管理し、
管理機能を行うために必要な全ての情報を得、オペレー
タとのインターフェイスを含む。プラント制御ネットワ
ーク11は複数の物理的モジュールを含む。それらの物
理的モジュールにはユニバーサルオペレータ部(US)
122と、アプリケーションモジュール(AM)124
と、履歴モジュール(HM)126と、コンピュータモ
ジュール(CM)128と、被制御プロセスの求められ
ている制御/管理機能を実行するために必要な、それら
のモジュールと同一の各種のモジュール(および追加の
種類のモジュール(図示せず)も)を含む。それらの各
物理的モジュールはローカル制御ネットワーク(LCN
)120へ作動的に接続される。そのローカル制御ネッ
トワークによりそれらの各モジュールが必要に応じて互
いに通信できるようにする。NIM602はLCN12
0とUCN14の間のインターフェイスを行う。プラン
ト制御ネットワーク11と物理的モジュールのより完全
な説明については米国特許第4,607,256号明細
書を参照されたい。
【0011】次に、本発明の装置を含むプロセス制御器
20のブロック図が示されている図2を参照する。プロ
セス制御装置10の好適な実施例のプロセス制御器20
は制御器A  30と制御器B  40を含む。それら
の制御器は一次制御器および二次制御器として実効的に
動作する。制御器A  30とB  40はUCN14
へ接続されCN14は、好適な実施例においては、通信
を冗長にする目的でUCN(A)14−AとUCN(B
)14−Bとを有する。入力/出力モジュール21が現
場装置に対してインターフェイスする。現場装置は各種
の弁、各種のスイッチ、各種の圧力計、各種の熱電対等
である。 それら各種の現場装置はアナログ入力(A/I)、アナ
ログ出力(A/O)、デジタル入力(D/I)、デジタ
ル出力(D/O)を発生する。制御器A  30はバス
A  22とB  23を介して各I/Oモジュールの
インターフェイスをし、制御器B  40はバスA  
22とB  23を介して各I/Oモジュール21をイ
ンターフェイスする。制御器A,BはUCN14と、制
御器の間のリンク13と、バスA,Bを介して互いに通
信する。好適な実施例においてはバスAとBは直列I/
Oリンクである。1つの制御器(制御器AまたはB)は
主制御器として動作し、他の制御器が第2の制御器とし
て動作する(バックアップ以外の保留モジュールにおい
ては、制御器Aの障害が起きたとすると、制御器Bが始
動時間すなわち初期化時間がほとんどかからずに制御機
能を行うことができる)。所定の時間基準で主制御器と
名づけられている制御器によりポイント処理が行われ、
I/Oモジュールと通信する。また、主制御器として動
作する制御器はプラント制御ネットワーク11と通信し
て、状態および履歴を知らせ、プラント制御ネットワー
クからユニバーサルステーション122を介して、オペ
レータからの指令のような入力を受ける。更に、主制御
器に保持されているデータベースがリンク13を介して
第2の制御器へ通信される。上記のように、1つの制御
器が第2の制御器として動作する。しかし、プロセス制
御器20には第2の制御器は不要であることが当業者は
わかるであろう。本実施例においては、第2の制御器は
希望に応じて用いられる。
【0012】I/Oモジュールのブロック図が示されて
いる図3を参照する。トランシーバ(防ジャバー(an
ti−jabber)回路)201がバスA  22お
よびB23とインターフェイスする。トランシーバ20
1はマイクロ制御器202とインターフェイスする。こ
のマイクロ制御器は、本実施例においては、インテル(
Intel)80C31形である。マイクロ制御器はロ
ーカルバス203へ結合され、EPROM204とRA
M205を含む。それらのEPROMとRAMもローカ
ルバス203へ結合される。RAM205はI/Oモジ
ュール21のためのデータベースを形成する情報を含む
。 EPROM204はマイクロ制御器202により利用さ
れるプログラム情報を含む。ローカルバス203へは、
I/Oリンクアドレス情報入力および状態入力を受ける
入力バッファも接続される。さらにローカルバス203
へは出力バッファ(BUFFER  OUT)208も
接続される。アプリケーション専用回路209もローカ
ルバス203へ接続され、そのローカルバスを介して入
力バッファ206と、出力バッファ208と、マイクロ
制御器203とにインターフェイスする。アプリケーシ
ョン専用回路209は、I/Oモジュールを接続すべき
現場装置に応じてI/Oモジュールへ変化する。現場装
置がデジタル入力を必要とする種類のものであるとする
と、アプリケーション専用回路209は、I/Oモジュ
ールの残りとインターフェイスする所定のフォーマット
にデジタル入力を置くための論理を含む。同様に、現場
装置がアナログ入力を必要とする種類のものとすると、
所定のフォーマットに一致するフォーマットへ(A/D
変換器を介して)アナログ入力信号を変換する論理を含
む。このようにして、I/Oモジュールは専用I/Oモ
ジュール形と呼ばれる。マイクロ制御器202はアプリ
ケーション専用回路209のためにI/O処理(または
前処理)を行う。その処理は、アプリケーション専用回
路からの信号を制御器30、40の適合するフォーマッ
トへ翻訳すること、および制御器30、40からの信号
をI/Oモジュール21と結合するフォーマットにする
ことでほぼ構成される前処理の種類(すなわち、A/I
、A/O...)に応じて変化する。実行される前処理
のいくつかは零ドリフトと、直線化(熱電対を直線化す
る)と、ハードウエアの修正と、補償(利得補償および
零補償)と、基準ジャンクション補償と、較正修正と、
変換と、警報(リミット)の点検と...所定の尺度(
すなわち、技術単位、正規化された単位、尺度の百分率
...)を有する所定のフォーマットで信号を発生する
ことを含む。本実施例においては、7種類のアプリケー
ション専用回路が設けられる。それらのアプリケーショ
ン専用回路は高レベルアナログ入力と、低レベルアナロ
グ入力と、アナログ出力と、デジタル入力と、デジタル
出力と、性能の高い送信器インターフェイスと、パルス
入力カウンタとを含む。
【0013】次に、本発明の装置の機能ブロック図が示
されている図4を参照する。上記のように、プロセス制
御器20はI/Oリンク22、23へ接続されている制
御器A30とB40を含む。リンク22、23へはI/
Oモジュール21(ここでは入力/出力プロセッサIO
Pとも呼ぶ)も接続される。本発明の好適な実施例の冗
長性を持たせるやり方においては、図4にAO(A)2
1−AおよびAO(B)21−Bとして示されているよ
うに、アナログ出力形I/Oモジュール21は複数個設
けられる。(他のI/Oモジュール上記のようにI/O
リンク22、23へ接続されるが、簡単にするために、
および本発明の冗長性特徴に焦点をしぼるために、ここ
では示していない。)各IOPはプロセッサ202−A
と202−Bを含む。IOP  AO(A)とIOP 
 AO(B)は現場端末装置組立体(FTA)251を
介して現場装置(D)250へ接続される。現場装置は
弁...である。IOP、AO(A)21−AとAO(
B)21−Bは同じタスクを実行し、同じ情報(いずれ
のIOPにも誤りがないと仮定する)をFTA251へ
出力する。しかし、ただ1つのIOPから出力が次に説
明するように実際に現場装置250へ結合される。
【0014】本発明の好適な実施例においては、一つの
IOPが主IOPまたは第1のIOPと呼ばれ、他のI
OPはバックアップIOPまたは冗長IOPと呼ばれる
。ここでは、IOP(A)21−Aは現場装置250と
インターフェイスする主IOPと呼ばれ、IOP  A
O(B)21−Bは冗長IOPと呼ばれる。両方のIO
Pは電流源211−Aと212−Bからの情報を出力す
る。出力情報は共通点252へ対応するダイオード21
2−Aと212−Bを介して共通点252へ結合される
。その共通点は顧客スクリューと時に呼ばれる端子であ
る。電流源211−AとAO(A)21−Aのダイオー
ド212−Aの間の共通点は(リレー253の第1の接
点)へ接続され、電流源211−BとAO(B)21−
Bのダイオード212−Bの間の共通点はリレー253
の第2の接点へ接続される。リレー253のアームが接
地され、通常、すなわち、コイル253に電流が流れて
いない時に、AO(B)21−Bの第2の電流源211
−Bの出力端子が接地されるように、リレー253のア
ームはリレー253の第2の接点へ接触させられる。 このようにしてAO(A)21−Aからの出力情報だけ
が現場装置250へ結合される。AO(A)21−Aが
故障した場合に、AO(A)21−Aからの出力が接地
され、冗長AO(B)21−Bからの出力が顧客スクリ
ュー252へ直結され、したがって現場装置250へ結
合されるように、リレー253は切り換えられる。リレ
ー253のスイッチングはリレー253のコイルを励磁
することにより開始される。コイルの制御については後
で詳しく説明する。
【0015】特定の種類の各IOPは複数のインターフ
ェイス信号を取り扱うことができ、アナログ出力モジュ
ール(AO)は8つのアナログ装置を取り扱うことがで
きる。ここで、本発明の好適な実施例が示されている図
5を参照する。第1のAOモジュール、IOP(A)、
AO(A)21−Aは第1の出力端子セット1〜8(1
1A、21A...81Aとして示されている)と、対
応する第2の出力端子セット(12A、22A、...
82Aとして示されている)を有する。第2のAOモジ
ュールである冗長モジュールIOP(B)AO(B)2
1−Bも第1の出力端子セット(11B、21B...
81Bとして示されている)と対応する第2の出力端子
セット(12B、22B...82Bとして示されてい
る)を有する。したがって、IOPの出力端子はXY−
Zとして示されているXは出力端子番号1〜8に関連す
る。Y=1に対しては、第1の出力端子セットが示され
、それらの出力端子の全ては装置D1、D2、...D
8の顧客スクリューへ接続される。Y=2に対しては、
第2の出力端子セットが示される。各第2の出力端子セ
ットはリレー253の接点セットへ接続される。ZはI
OP(A)またはIOP(B)を示すAまたはABであ
る。第2の出力端子セットは、IOP(A)に対しては
リレーの第1の接点へ接続され、IOP(B)に対して
は第2の出力端子セットはリレー257の対応する第2
の接点へ接続される。したがって、リレーコイルが励磁
されないと、IOP(B)からの第2の出力端子セット
の全てが共通に短絡され、IOP(A)からの第2の出
力端子セットの全てが対応するリレーの第1の接点へ結
合される。その第1の接点は開かれてIOP(A)から
の第1の出力端子セット(11A、21A...81A
)を流れる電流が対応する現場装置250へ供給される
ようにする。
【0016】市販のリレーは1つのコイルにより制御さ
れる4個の接点を有する。したがって、図5に示すよう
に、2つのリレー回路253−1と253−2を利用し
て8つのアナログ装置への8つの出力電流の結合を制御
する。
【0017】通常は、IOP(A)が現場装置250と
通信し、IOP(B)がバックアップモードにある(す
なわち、それの出力端子がリレー253−1、253−
2により共通に短絡される)ようにリレーは切り換えら
れる。装置、および更に詳しくいえばリレースイッチ回
路253、を予防保守試験またはIOP(A)の故障が
生ずるまで、この構成に1年間、10年間およびおそら
くは20年間というような長期間維持できる。やがてI
OP(B)が現場装置と接続されるときは、リレー回路
253のスイッチングの結果として8組のリレー接点の
第1接点が接地される。これはリレーコイル254−1
と254−2を励磁してリレーアームを切り換えること
により行われる。1組の接点の切り換えに失敗したとす
ると、被制御プロセスに対する影響は処理することがで
きる。しかし、4組の接点または8組の接点が切り換え
に失敗するようにコイルが故障したとすると、被制御プ
ロセスに対する影響は破局的なものとなることがある。 したがって、被制御プロセスの作動を損なうことなしに
(すなわち、リレーアームに接点を切り換えさせること
なしに)リレーコイルを試験することが望ましい。
【0018】次に、本発明の好適な実施例のリレースイ
ッチ回路を制御および試験するために用いられる回路の
ブロック図が示されている図6を参照する。診断試験に
合格するためには両方のリレーコイルが動作せねばなら
ない。リレーコイル254−1はドライバ301、30
2へ接続され、リレーコイル254−2はドライバ40
1、402へ接続される。第1のリレーコイル254−
1のためのドライバ301と、第2のリレーコイル25
4−2のためのドライバ401はIOP(A)の出力端
子へ接続され、第1のリレーコイル254−1のための
ドライバ302と、第2のリレーコイル254−2のた
めのドライバ402はIOP(B)の出力端子へ接続さ
れる。IOP(A)からの出力端子A1は試験信号CO
NTAをそれぞれのドライバへ供給し、IOP(B)か
らの出力端子B1は試験信号CONTBをそれぞれのド
ライバへ供給する。試験パターンは後で説明する。リレ
ーコイル254−1は受信器回路311、312へ接続
され、リレーコイル254−2は受信器回路411、4
12へ接続される。第1のリレーコイルからの受信器回
路311の出力端子と、第2のリレーコイルからの受信
器回路411の出力端子とは第2の投票回路(v)26
1−2へ結合される。第1の投票回路の出力端子はIO
P(B)の入力端子B2へ結合され、第2の投票回路の
出力端子はIOP(A)の端子A2へ結合される。
【0019】リレーコイルの試験を開始する時は、制御
器A  30(または制御器B  40が主制御器とし
て動作するならば制御器B  40)が試験を開始させ
るためにIOP(A)とIOP(B)への指令を開始す
る。IOP(A)とIOP(B)は試験パターンを出力
端子A1とB1から供給し、それぞれのIOPの入力端
子A2とB2において結果が観察される。制御器30に
よる試験開始の結果として、IOP(A)とIOP(B
)がほぼ同期させられ、許容誤差を考慮に入れるように
試験パターンは十分に長くされる。
【0020】次に、リレースイッチ回路、更に詳しくい
えばリレースイッチ回路のリレーコイル(その理由は、
対象とする故障モードがコイルの故障だからである)を
試験するために用いられる試験パターンのタイミング図
が示されている図7を参照する。最初は試験信号CON
TAとCONTBは低い。時刻1において試験信号CO
NTBは高くされる。その結果、試験信号はドライバ3
02、402と、リレーコイル254−1、254−2
と、受信器311、411とを通って第1の投票回路2
61−1の入力端子へ供給される。その結果、IOP(
A)の入力端子A2へ供給される入力が高くされる。 CONTAからは信号は出力されていないから第2の投
票回路への入力が低いために、第2の投票回路261−
2の出力は低いままである。時刻2においては、IOP
(A)は高い出力信号を出力する。その出力信号はドラ
イバ301と401へ結合される。それからその出力信
号はそれぞれのリレーコイルと受信器312、412を
介して第2の投票回路261−2のそれぞれの入力端子
へ結合される。第2の投票回路への両方の入力は1すな
わち高いから、IOP(B)の第2の入力端子B2への
入力は高くなる。(リレーコイルの1つが開かれていた
とすると、試験パターンは上記の動作に従わないことが
当業者にはわかるであろう。その結果、予測された結果
が達成されなかったことをIOPは検出し、したがって
故障を指示する。)時刻3においては、出力信号CON
TAは低くなって第2の投票回路261−2の出力が低
くなるから、IOP(B)の入力端子B2へ結合されて
いる信号も低くなる。最後に、時刻4において、CON
TBからの出力信号が低くなる。時刻0、10、20、
30、40における入力端子A2とB2におけるレベル
を検出することにより、可能な回路障害を検出できる。 このようにして、両方のリレーコイルが試験され、接点
を切り換えるためにはCONTAは高くなければならず
、CONTBは低くなければならないので出力CONT
Bは高いから接点は決して切り換えられない。接点は決
して切り換えられないから、正常な動作(すなわち、顧
客ねじを回すIOPからの出力)はそれの正常なやり方
で続けられ、決して中断させられない。上記の基本概念
を包含する種々の試験波形/試験パターンを利用できる
ことを当業者はわかるであろう。
【0021】次に、リレーコイル254の試験において
図7に示すようにして用いられる投票回路261の回路
図が示されている図8を参照する。比較器270が用い
られ、当業者に周知である抵抗の正しい選択に関連して
、投票回路261は図9に示すように状態図を生ずる。 投票回路は、両方の入力が切り換えられるまで出力が同
じままであるように、回路中に固有のある程度の記憶す
なわち履歴が存在するようなものである。以上、本発明
を好適な実施例について説明したが、本発明の要旨およ
び範囲を逸脱することなしにその実施例を種々変更でき
ることがわかるであろう。したがって、添付の請求の範
囲において本発明の真の範囲に入るそのような変更のす
べてを包含することを意図するものである。
【図面の簡単な説明】
【図1】本発明を利用できるプロセス制御装置のブロッ
ク図である。
【図2】本発明を利用できる、I/Oモジュールを含む
、プロセス制御のブロック図を示す。
【図3】本発明の装置を含むI/Oモジュールのブロッ
ク図を示す。
【図4】本発明の装置の実施例の機能ブロック図を示す
【図5】本発明の装置の好適な実施例の機能ブロック図
を示す。
【図6】本発明の好適な実施例のリレースイッチ回路を
制御および試験するために利用される回路のブロック図
を示す。
【図7】リレースイッチ回路を試験するために利用され
る試験パターンのタイミング図を示す。
【図8】リレースイッチ回路の試験に利用される投票回
路の回路図を示す。
【図9】図8の投票回路の状態図を示す。
【符号の説明】
10  プロセス制御装置 14  ユニバーサル制御ネットワーク20  プロセ
ス制御器 21  入力/出力モジュール 30  制御器A 40  制御器B 120  ローカル制御ネットワーク 122  ユニバーサルオペレータ部 124  応用モジュール 126  履歴モジュール 128  コンピュータモジュール 202  マイクロ制御器 204  EPROM 205  RAM 206、208  バッファ 209  アプリケーション専用回路

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】  情報を出力するための第1の出力端子
    セットを有する少なくとも1つの出力装置を有する装置
    であって、各前記第1の出力端子セットは対応する現場
    装置へ作動的に接続され、各出力装置は対応する冗長出
    力装置を有し、冗長出力装置は情報を出力するための対
    応する第1の出力端子セットを有し、冗長出力装置の対
    応する出力端子の各前記第1のセットは対応する出力装
    置と対応する現場装置へ作動的に接続され、これらの出
    力装置と冗長出力装置とは第1の出力端子セットに対応
    する第2の出力端子セットをおのおの有し、第2の出力
    端子セットは第1の出力端子セットから出力される情報
    を制御する装置へ接続される装置の出力装置と冗長出力
    装置との切り換え動作を検査する装置において,a)第
    1の接点セットおよび第2の接点セットを有し、その第
    1の接点セットが前記出力装置の各第2の出力端子セッ
    トに接続され、第2の接点セットが前記冗長出力装置の
    第2の出力端子セットに接続される複数のスイッチング
    手段と、 b)前記出力装置と冗長出力装置へ作動的に接続され、
    出力装置の第1の出力端子セットの情報、または冗長出
    力装置の第1の出力端子セットの情報のいずれかが現場
    装置へ結合されることを阻止されるように、出力装置と
    冗長出力装置からの制御信号に応答して前記複数のスイ
    ッチング手段を起動する起動手段と、を備える切り換え
    動作を検査する装置。
  2. 【請求項2】  情報を出力するための第1の出力端子
    セットを有する少なくとも1つの出力装置を有する装置
    であって、各前記第1の出力端子セットは対応する現場
    装置へ作動的に接続され、各出力装置は対応する冗長出
    力装置を有し、冗長出力装置は情報を出力するための対
    応する第1の出力端子セットを有し、冗長出力装置の対
    応する出力端子の各前記第1のセットは対応する出力装
    置と対応する現場装置へ作動的に接続され、これらの出
    力装置と冗長出力装置とは第1の出力端子セットに対応
    する第2の出力端子セットをおのおの有し、第2の出力
    端子セットは第1の出力端子セットから出力された情報
    を制御する装置へ接続され、この制御装置は第1の接点
    と第2の接点をおのおの有する複数のスイッチング素子
    と、このスイッチング素子を起動する起動素子とを有し
    ている装置の起動素子の動作を検査する方法において、
    a)前記起動素子がスイッチング素子を切り換えさせる
    ことを阻止して前記冗長出力装置から第1の制御信号を
    送る過程と、 b)第1の制御信号による刺激にもかかわらず、制御信
    号で起動素子に刺激を与えるために前記出力装置から第
    2の制御信号を送る過程と、 c)起動素子から冗長出力装置へ戻された少なくとも1
    つの結果信号を観察して予測結果と比較することにより
    起動素子の作動可能性を確認する過程と、を備える起動
    素子の動作を検査する方法。
JP3273613A 1990-09-26 1991-09-26 リレー装置の動作能力を確認する方法 Expired - Fee Related JP2683970B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US07/588,387 US5210756A (en) 1990-09-26 1990-09-26 Fault detection in relay drive circuits
US588,387 1990-09-26

Publications (2)

Publication Number Publication Date
JPH04306702A true JPH04306702A (ja) 1992-10-29
JP2683970B2 JP2683970B2 (ja) 1997-12-03

Family

ID=24353636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3273613A Expired - Fee Related JP2683970B2 (ja) 1990-09-26 1991-09-26 リレー装置の動作能力を確認する方法

Country Status (6)

Country Link
US (1) US5210756A (ja)
EP (1) EP0478289B1 (ja)
JP (1) JP2683970B2 (ja)
CA (1) CA2052257C (ja)
DE (1) DE69119523T2 (ja)
HK (1) HK1008102A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011109842A (ja) * 2009-11-19 2011-06-02 General Electric Co <Ge> 超高信頼性パワーエレクトロニクスシステム用の回路及びトポロジー
JP2016081534A (ja) * 2014-10-14 2016-05-16 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh 自動化された運転のためのフェールセーフe/eアーキテクチャ

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5579488A (en) * 1991-09-09 1996-11-26 Canon Kabushiki Kaisha Programmable control device
JP2979771B2 (ja) * 1991-09-12 1999-11-15 株式会社日立製作所 情報処理装置及びそのバス制御方法
US5404465A (en) * 1992-03-18 1995-04-04 Aeg Transportation Systems, Inc. Method and apparatus for monitoring and switching over to a back-up bus in a redundant trainline monitor system
US5426774A (en) * 1993-04-06 1995-06-20 Honeywell Inc. Method for maintaining a sequence of events function during failover in a redundant multiple layer system
US5568349A (en) * 1995-04-04 1996-10-22 Motorola, Inc. Apparatus and method for controlling a relay device
WO1997018502A1 (en) * 1995-11-14 1997-05-22 Westinghouse Electric Corporation Apparatus and method for prioritization of multiple commands in an instrumentation and control system
US5745539A (en) * 1995-11-14 1998-04-28 Westinghouse Electric Corporation Apparatus and method for prioritization of multiple commands in an instrumentation and control system
US6097303A (en) * 1997-04-30 2000-08-01 Westinghouse Process Control, Inc. Modular input/output system with redundancy and testing
US6070251A (en) * 1997-06-26 2000-05-30 Sun Microsystems, Inc. Method and apparatus for high availability and caching data storage devices
EP0985988A1 (en) * 1998-09-11 2000-03-15 Sck.Cen An adaptive fuzzy controller and simulation method
US7627774B2 (en) * 2005-02-25 2009-12-01 Hewlett-Packard Development Company, L.P. Redundant manager modules to perform management tasks with respect to an interconnect structure and power supplies
JP4600158B2 (ja) * 2005-06-01 2010-12-15 トヨタ自動車株式会社 車両の電子制御装置
DE602007008354D1 (de) * 2007-02-12 2010-09-23 Thales Security Solutions & Se Relais-Einschaltkreis
US8065642B1 (en) * 2008-12-18 2011-11-22 Xilinx, Inc. Isolation verification for implementing modular redundancy within programmable integrated circuits
EP2326007B1 (en) * 2009-11-19 2013-01-09 General Electric Company Circuit and topology for very high reliability power electronics system
RU2533317C2 (ru) * 2009-11-23 2014-11-20 Дженерал Электрик Компани Схема и топология высоконадежной системы силовой электроники
CN102075068B (zh) * 2009-11-24 2015-01-28 通用电气公司 用于极高可靠性电力电子装置系统的电路和拓扑
US10503617B2 (en) 2017-02-16 2019-12-10 Honeywell International Inc. Method for synchronizing redundant controllers without hardware support
AU2017413249B2 (en) * 2017-05-08 2020-09-17 Mitsubishi Electric Corporation Relay control device
KR102301218B1 (ko) * 2018-01-30 2021-09-10 주식회사 엘지에너지솔루션 릴레이 구동 회로 진단 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58114198A (ja) * 1981-12-26 1983-07-07 横河電機株式会社 冗長化電流出力方式
JPS6172302A (ja) * 1984-09-14 1986-04-14 Toshiba Corp 待機2重系プログラマブルコントロ−ラの切換方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3665173A (en) * 1968-09-03 1972-05-23 Ibm Triple modular redundancy/sparing
GB1253309A (en) * 1969-11-21 1971-11-10 Marconi Co Ltd Improvements in or relating to data processing arrangements
DE2701925C3 (de) * 1977-01-19 1981-10-15 Standard Elektrik Lorenz Ag, 7000 Stuttgart Fahrzeugsteuerung mit zwei Bordrechnern
US4358823A (en) * 1977-03-25 1982-11-09 Trw, Inc. Double redundant processor
EP0033785A1 (fr) * 1980-02-08 1981-08-19 ATELIERS DE CONSTRUCTIONS ELECTRIQUES DE CHARLEROI (ACEC) Société Anonyme Installation de commande de sécurité de processus industriel
US4500951A (en) * 1981-01-07 1985-02-19 Hitachi, Ltd. Plant control system
US4442502A (en) * 1981-03-30 1984-04-10 Datapoint Corporation Digital information switching system
GB8312822D0 (en) * 1983-05-10 1983-06-15 Dowty & Smiths Ind Controls Lt Engine control systems
US4562575A (en) * 1983-07-07 1985-12-31 Motorola, Inc. Method and apparatus for the selection of redundant system modules
US4672530A (en) * 1984-12-17 1987-06-09 Combustion Engineering, Inc. Distributed control with universal program
US4868826A (en) * 1987-08-31 1989-09-19 Triplex Fault-tolerant output circuits
JPH0731537B2 (ja) * 1987-09-11 1995-04-10 株式会社日立製作所 多重化制御装置
US4965714A (en) * 1988-10-28 1990-10-23 Honeywell Inc. Apparatus for providing configurable safe-state outputs in a failure mode
JP3271025B2 (ja) * 1993-02-18 2002-04-02 大日本印刷株式会社 高分子分散型液晶表示装置及びその製造方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58114198A (ja) * 1981-12-26 1983-07-07 横河電機株式会社 冗長化電流出力方式
JPS6172302A (ja) * 1984-09-14 1986-04-14 Toshiba Corp 待機2重系プログラマブルコントロ−ラの切換方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011109842A (ja) * 2009-11-19 2011-06-02 General Electric Co <Ge> 超高信頼性パワーエレクトロニクスシステム用の回路及びトポロジー
JP2016081534A (ja) * 2014-10-14 2016-05-16 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh 自動化された運転のためのフェールセーフe/eアーキテクチャ

Also Published As

Publication number Publication date
US5210756A (en) 1993-05-11
EP0478289B1 (en) 1996-05-15
HK1008102A1 (en) 1999-04-30
DE69119523D1 (de) 1996-06-20
EP0478289A2 (en) 1992-04-01
DE69119523T2 (de) 1996-11-28
JP2683970B2 (ja) 1997-12-03
CA2052257C (en) 1998-07-07
EP0478289A3 (en) 1993-06-23
CA2052257A1 (en) 1992-03-27

Similar Documents

Publication Publication Date Title
JPH04306702A (ja) リレー装置の動作能力を確認する方法
JP2532317B2 (ja) プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法
EP0478291B1 (en) Method for enacting failover of a 1:1 redundant pair of slave processors
US7120820B2 (en) Redundant control system and control computer and peripheral unit for a control system of this type
US7792594B2 (en) Redundant automation system comprising a master and a standby automation device
JPH0312772A (ja) 自動的な故障の識別およびバイパス機能を備えたリアル・タイム制御式コンピュータ・ネットワーク・システム
JPH055121B2 (ja)
JPH052571A (ja) プロセス制御システムにおいて一次データベースと二次データベースの両端相互検証を実行する方法
EP0478287B1 (en) A method for guaranteeing data stored in a primary and secondary data base in a process control system
JPS61177563A (ja) 多重チヤンネル冗長処理システム
US8831912B2 (en) Checking of functions of a control system having components
JP2626127B2 (ja) 予備系ルート試験方式
JPH08166815A (ja) プラント監視制御システム
JPH07200044A (ja) プラント制御装置
JP3015537B2 (ja) 電子計算機の二重化方式
JPS6091415A (ja) デイジタル制御装置
JPH06282454A (ja) 自動故障診断方式
JPH06327055A (ja) 制御方式
JPS6113627B2 (ja)
JPS63136102A (ja) シ−ケンスコントロ−ラ制御装置
JPS59123056A (ja) 冗長機能自動切替システム
JPS5857843A (ja) デ−タ回線交換装置のチエツク方式
JPH01286049A (ja) 情報処理システム
JPS59112349A (ja) 二重化演算システム
JPS60207907A (ja) 制御装置のバツクアツプ・システム

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19970624

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070815

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080815

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090815

Year of fee payment: 12

LAPS Cancellation because of no payment of annual fees