JPH05297901A - プロセス制御装置 - Google Patents
プロセス制御装置Info
- Publication number
- JPH05297901A JPH05297901A JP4122828A JP12282892A JPH05297901A JP H05297901 A JPH05297901 A JP H05297901A JP 4122828 A JP4122828 A JP 4122828A JP 12282892 A JP12282892 A JP 12282892A JP H05297901 A JPH05297901 A JP H05297901A
- Authority
- JP
- Japan
- Prior art keywords
- ram
- failure
- control device
- process control
- battery
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
(57)【要約】
【目的】 本発明の目的は、プロセス制御装置の立ち上
げ時の信頼性を高めることにある。 【構成】 本発明のプロセス制御装置は、その立ち上げ
時にバッテリ電源が正常か否かを判定するバッテリ電源
判定手段S11,S12と、バッテリ電源が正常である
ときはRAM4の所定番地に予め保存されているチェッ
クデータを読み出すチェックデータ読出し手段S13
と、読み出されたチェックデータが予めROM3に格納
されたチェックデータと等しいときはRAM4のデータ
は正常であると判断する診断手段S14,S15とを備
えている。また、プロセス制御装置の立ち上げ時に故障
検出回路8の内容を読み出す故障読出し手段S21と、
この故障読出し手段S21により読み出された内容に基
づいて故障の有無を判断する故障判断手段S22と、こ
の故障判断手段S22での判断で故障のないときあるい
は演算制御装置9の故障であるときは予めROM3に格
納されている制御演算プログラムをRAM4に転送する
プログラム転送手段S23,S24とを備えている。
げ時の信頼性を高めることにある。 【構成】 本発明のプロセス制御装置は、その立ち上げ
時にバッテリ電源が正常か否かを判定するバッテリ電源
判定手段S11,S12と、バッテリ電源が正常である
ときはRAM4の所定番地に予め保存されているチェッ
クデータを読み出すチェックデータ読出し手段S13
と、読み出されたチェックデータが予めROM3に格納
されたチェックデータと等しいときはRAM4のデータ
は正常であると判断する診断手段S14,S15とを備
えている。また、プロセス制御装置の立ち上げ時に故障
検出回路8の内容を読み出す故障読出し手段S21と、
この故障読出し手段S21により読み出された内容に基
づいて故障の有無を判断する故障判断手段S22と、こ
の故障判断手段S22での判断で故障のないときあるい
は演算制御装置9の故障であるときは予めROM3に格
納されている制御演算プログラムをRAM4に転送する
プログラム転送手段S23,S24とを備えている。
Description
【0001】
【産業上の利用分野】本発明は、プラントプロセスを制
御するプロセス制御装置に関する。
御するプロセス制御装置に関する。
【0002】
【従来の技術】一般に、マイクロプロセッサ(以下、M
PUという)を使用した電力プラントなどのプロセス制
御装置では、アプリケーションプログラムで使用するR
AMのデータ領域や、トラブルシュートを容易にする目
的で設けられている故障の種別や発生時刻、発生回数等
を保存しておくRAMの故障情報格納領域は、停電中で
も内容が破壊されないように、バッテリなどでバックア
ップしている。
PUという)を使用した電力プラントなどのプロセス制
御装置では、アプリケーションプログラムで使用するR
AMのデータ領域や、トラブルシュートを容易にする目
的で設けられている故障の種別や発生時刻、発生回数等
を保存しておくRAMの故障情報格納領域は、停電中で
も内容が破壊されないように、バッテリなどでバックア
ップしている。
【0003】図4にバッテリバックアップ機能を有した
プロセス制御装置1の構成を示す。プロセス制御装置1
は、プログラムの実行や装置全体の間を制御するMPU
2と、ROM(プログラム読出し専用メモリ)3と、R
AM(諸情報読み出し、書き込み可能メモリ)4と停電
中にRAM4の内容をバックアップするバッテリバック
アップ回路5と、バッテリバックアップ回路5の正常性
をチェックする為のバッテリ電圧不足検出回路6からな
る。
プロセス制御装置1の構成を示す。プロセス制御装置1
は、プログラムの実行や装置全体の間を制御するMPU
2と、ROM(プログラム読出し専用メモリ)3と、R
AM(諸情報読み出し、書き込み可能メモリ)4と停電
中にRAM4の内容をバックアップするバッテリバック
アップ回路5と、バッテリバックアップ回路5の正常性
をチェックする為のバッテリ電圧不足検出回路6からな
る。
【0004】また、それぞれの装置間には、バッテリバ
ックアップ回路5からバッテリ電圧不足検出回路6及び
RAM4に加えられるバッテリバックアップ信号aと、
バッテリ電圧不足検出回路6にてバッテリの規定電圧と
実電圧とをコンパレータで比較した結果をMPU2に出
力する為のバッテリ電圧不足信号bと、MPU2がRO
M3の内容の読み出しとRAM4の読み出し、書き込み
に使用するアドレスデータバスcからなる信号ラインが
付設されている。
ックアップ回路5からバッテリ電圧不足検出回路6及び
RAM4に加えられるバッテリバックアップ信号aと、
バッテリ電圧不足検出回路6にてバッテリの規定電圧と
実電圧とをコンパレータで比較した結果をMPU2に出
力する為のバッテリ電圧不足信号bと、MPU2がRO
M3の内容の読み出しとRAM4の読み出し、書き込み
に使用するアドレスデータバスcからなる信号ラインが
付設されている。
【0005】図5は、図4に示したプロセス制御装置1
に於いて、従来のバッテリ診断プログラムの処理例を表
すフローチャートである。
に於いて、従来のバッテリ診断プログラムの処理例を表
すフローチャートである。
【0006】プロセス制御装置1が停電状態から電源が
投入されると、MPU2はバッテリ電圧不足検出回路6
からMPU2に出力されるバッテリ電圧不足信号bの状
態を読み出し(S1)、バッテリ電圧不足信号bの内容
からバッテリ電圧が正常か否かを判定していた(S
2)。
投入されると、MPU2はバッテリ電圧不足検出回路6
からMPU2に出力されるバッテリ電圧不足信号bの状
態を読み出し(S1)、バッテリ電圧不足信号bの内容
からバッテリ電圧が正常か否かを判定していた(S
2)。
【0007】バッテリ診断プログラムでバックアップ正
常と判明した時は、RAM4の内容も正常と判断してプ
ラント運転制御を開始していた。
常と判明した時は、RAM4の内容も正常と判断してプ
ラント運転制御を開始していた。
【0008】又、バッテリ診断プログラムでバックアッ
プ異常と判明した場合は、RAM4の内容が破壊されて
いると判断し、以降、RAM4領域に対する書き込み操
作等を実施してRAM4の内容を復元させた後にプラン
ト運転制御を開始するようにしていた。
プ異常と判明した場合は、RAM4の内容が破壊されて
いると判断し、以降、RAM4領域に対する書き込み操
作等を実施してRAM4の内容を復元させた後にプラン
ト運転制御を開始するようにしていた。
【0009】一方、MPUを使用した電力プラント向け
のプロセス制御装置では、制御の集中化を背景としたプ
ラント入出力信号点数の増加とアプリケーションプログ
ラム用メモリの大容量化に伴う高速高機能化が要求され
ている。
のプロセス制御装置では、制御の集中化を背景としたプ
ラント入出力信号点数の増加とアプリケーションプログ
ラム用メモリの大容量化に伴う高速高機能化が要求され
ている。
【0010】高速高機能化の実現方法としては、ビット
長の拡大、動作クロックの高速化が図られたMPUを採
用する方法や、プロセス制御装置をプラントからの信号
入力機能とプラントへの信号出力機能とを有する入出力
制御機能と、アプリケーションプログラム実行機能等を
有する演算制御機能とに機能を分散して並列処理させる
方法や、ROM化されているアプリケーションプログラ
ムをRAMに移して実行させることで、メモリアクセス
時間を短縮させる方法などが用いられてきた。このよう
な機能分散したプロセス制御装置の構成を図6に示す。
長の拡大、動作クロックの高速化が図られたMPUを採
用する方法や、プロセス制御装置をプラントからの信号
入力機能とプラントへの信号出力機能とを有する入出力
制御機能と、アプリケーションプログラム実行機能等を
有する演算制御機能とに機能を分散して並列処理させる
方法や、ROM化されているアプリケーションプログラ
ムをRAMに移して実行させることで、メモリアクセス
時間を短縮させる方法などが用いられてきた。このよう
な機能分散したプロセス制御装置の構成を図6に示す。
【0011】プロセス制御装置1は、演算や装置全体の
管理を制御するMPU2,ROM3,RAM4、入出力
バスコントローラ7、故障検出回路8から構成される演
算制御部9と、プラントのセンサ、アクチュエータ等と
信号の取り合いを行う複数の入出力制御部10から構成
されている。
管理を制御するMPU2,ROM3,RAM4、入出力
バスコントローラ7、故障検出回路8から構成される演
算制御部9と、プラントのセンサ、アクチュエータ等と
信号の取り合いを行う複数の入出力制御部10から構成
されている。
【0012】ROM3は、基本ソフトウェア、すなわ
ち、スケジューラ、割込みハンドラ、故障処理などの基
本機能を実行し、後述アプリケーションプログラムの実
行をサポートするソフトウェアと、アプリケーションプ
ログラム、すなわち、リレーシーケンスや閉ループ制御
相当のプラント制御演算プログラム等が記憶されている
読出し専用メモリである。RAM4は、ROM3に記憶
されているアプリケーションプログラムを転送する読み
出し書き込み可能メモリである。入出力バスコントロー
ラ7は、入出力バスdを経由しての入出力制御部10と
演算制御部9とのデータ更新の中継をする。故障検出回
路8は、演算制御部9と入出力制御部10の故障状態を
検知、保存して、MPU2に通知する。
ち、スケジューラ、割込みハンドラ、故障処理などの基
本機能を実行し、後述アプリケーションプログラムの実
行をサポートするソフトウェアと、アプリケーションプ
ログラム、すなわち、リレーシーケンスや閉ループ制御
相当のプラント制御演算プログラム等が記憶されている
読出し専用メモリである。RAM4は、ROM3に記憶
されているアプリケーションプログラムを転送する読み
出し書き込み可能メモリである。入出力バスコントロー
ラ7は、入出力バスdを経由しての入出力制御部10と
演算制御部9とのデータ更新の中継をする。故障検出回
路8は、演算制御部9と入出力制御部10の故障状態を
検知、保存して、MPU2に通知する。
【0013】信号eは、故障検出回路8で検出したプロ
セス制御装置1の故障発生をMPU2に通知する装置故
障信号である。信号fは、入出力バスコントローラ7を
経由して故障検出回路8に出力する入出力制御部異常通
知信号である。バスdは、入出力制御部10と演算制御
部9の入出力バスコントローラ7を接続する入出力バス
である。バスgは、MPU2とROM3,RAM4、入
出力バスコントローラ7、故障検出回路8を接続するア
ドレスデータバスである。
セス制御装置1の故障発生をMPU2に通知する装置故
障信号である。信号fは、入出力バスコントローラ7を
経由して故障検出回路8に出力する入出力制御部異常通
知信号である。バスdは、入出力制御部10と演算制御
部9の入出力バスコントローラ7を接続する入出力バス
である。バスgは、MPU2とROM3,RAM4、入
出力バスコントローラ7、故障検出回路8を接続するア
ドレスデータバスである。
【0014】図7は、図6に示したプロセス制御装置1
において、ROM3に記憶されているアプリケーション
プログラムをRAM4に転送する処理(S1)が、従来
は、イニシャライズ要因に関わらず常時実施されている
ことを示したフローチャートである。
において、ROM3に記憶されているアプリケーション
プログラムをRAM4に転送する処理(S1)が、従来
は、イニシャライズ要因に関わらず常時実施されている
ことを示したフローチャートである。
【0015】プロセス制御装置1のイニシャライズ要因
としては、プロセス制御装置1が停電状態から電源が投
入される場合や、故障検出回路8が演算制御部9の故
障、たとえば、メモリパリティエラー、ウォッチドッグ
タイマエラー等や、入出力制御部10からの入出力制御
部異常信号fを検出して装置故障信号eをMPU2に出
力した場合などがあるが、従来では、これら何れの場合
でもROM化されているアプリケーションプログラムを
RAMに転送する処理を実施していた。
としては、プロセス制御装置1が停電状態から電源が投
入される場合や、故障検出回路8が演算制御部9の故
障、たとえば、メモリパリティエラー、ウォッチドッグ
タイマエラー等や、入出力制御部10からの入出力制御
部異常信号fを検出して装置故障信号eをMPU2に出
力した場合などがあるが、従来では、これら何れの場合
でもROM化されているアプリケーションプログラムを
RAMに転送する処理を実施していた。
【0016】
【発明が解決しようとする課題】ところで、最近のMP
Uを応用した電力プラントなどのプロセス制御装置で
は、ビット長の拡大や動作クロックの高速化が図られた
MPUと、高集積度メモリの採用によって、益々高機能
化が図られる方向にある。
Uを応用した電力プラントなどのプロセス制御装置で
は、ビット長の拡大や動作クロックの高速化が図られた
MPUと、高集積度メモリの採用によって、益々高機能
化が図られる方向にある。
【0017】又、それに伴い、従来に増して高信頼性、
稼働率向上の要求が高まってきており、プラント運転に
異常をきたす以前に不良箇所の早期発見をすることを目
的とした自己診断機能の充実も重要な要素となってい
る。
稼働率向上の要求が高まってきており、プラント運転に
異常をきたす以前に不良箇所の早期発見をすることを目
的とした自己診断機能の充実も重要な要素となってい
る。
【0018】今、バッテリバックアップメモリ領域の診
断機能に関する従来技術に注目してみる。
断機能に関する従来技術に注目してみる。
【0019】従来のバッテリ診断プログラムでは、例え
ばプロセス制御装置で故障が発生した場合の復旧操作中
に、故障箇所の同定や不良箇所の修復を目的として停電
状態でバッテリバックアップメモリが装備された基板の
差し替えを行ったことによってバッテリバックアップメ
モリ領域の内容が破壊されていることを検出することが
できなかった。
ばプロセス制御装置で故障が発生した場合の復旧操作中
に、故障箇所の同定や不良箇所の修復を目的として停電
状態でバッテリバックアップメモリが装備された基板の
差し替えを行ったことによってバッテリバックアップメ
モリ領域の内容が破壊されていることを検出することが
できなかった。
【0020】即ち、従来のバッテリ診断プログラムで
は、診断プログラム実行時にバッテリ電圧が正常であれ
ばバックアップ正常と判断していた為、停電中にバッテ
リバックアップメモリの内容が破壊されていても判らな
いケースもあった。
は、診断プログラム実行時にバッテリ電圧が正常であれ
ばバックアップ正常と判断していた為、停電中にバッテ
リバックアップメモリの内容が破壊されていても判らな
いケースもあった。
【0021】この為、アプリケーションプログラムで使
用するデータ領域が破壊された状態でプラント運転制御
を開始したことを起因とした誤動作を引き起こすという
信頼性上の問題があった。又、トラブルシュートを容易
にする目的で設けられている故障の種別や発生時刻、発
生回数等を保存しておく故障情報格納領域等の内容が破
壊された状態でプラント運転制御を開始したことで、異
常発生後の故障解析を誤り、結果として、稼働率を低下
させてしまうという問題もあった。
用するデータ領域が破壊された状態でプラント運転制御
を開始したことを起因とした誤動作を引き起こすという
信頼性上の問題があった。又、トラブルシュートを容易
にする目的で設けられている故障の種別や発生時刻、発
生回数等を保存しておく故障情報格納領域等の内容が破
壊された状態でプラント運転制御を開始したことで、異
常発生後の故障解析を誤り、結果として、稼働率を低下
させてしまうという問題もあった。
【0022】一方、プロセス制御装置を高速高機能化す
る方法として、プラントとの信号取り合いを行う複数の
入出力制御機能と、一巡のアプリケーションプログラム
をRAM上で繰り返し実行する演算制御機能とに機能を
分散して並列処理させるようにしたものがある。このよ
うなプロセス制御装置では、入出力制御部の故障などの
ように、演算制御部のアプリケーションプログラム内容
を格納しているRAMが健全状態にある故障によるリト
ライでイニシャライズ処理を実施する際も、ROM化さ
れているアプリケーションプログラムをRAMに転送す
る処理を行っていた。このためリトライ時間が長くなる
ことでプラント運転制御不可状態が必要以上継続し、結
果として制御装置の稼働率を低下させてしまう問題があ
った。
る方法として、プラントとの信号取り合いを行う複数の
入出力制御機能と、一巡のアプリケーションプログラム
をRAM上で繰り返し実行する演算制御機能とに機能を
分散して並列処理させるようにしたものがある。このよ
うなプロセス制御装置では、入出力制御部の故障などの
ように、演算制御部のアプリケーションプログラム内容
を格納しているRAMが健全状態にある故障によるリト
ライでイニシャライズ処理を実施する際も、ROM化さ
れているアプリケーションプログラムをRAMに転送す
る処理を行っていた。このためリトライ時間が長くなる
ことでプラント運転制御不可状態が必要以上継続し、結
果として制御装置の稼働率を低下させてしまう問題があ
った。
【0023】最近のMPUを応用した電力プラントなど
のプロセス制御装置では、高速高機能に加え、従来に増
して稼働率向上の要求が高まってきている。高速高機能
に伴い、プラント入出力信号点数の増加に比例して入出
力制御部が占める割合いが更に増大される方向にあり、
アプリケーションプログラム用メモリが大容量化の一途
をたどっている。プロセス制御装置の故障処理の対策が
望まれている。
のプロセス制御装置では、高速高機能に加え、従来に増
して稼働率向上の要求が高まってきている。高速高機能
に伴い、プラント入出力信号点数の増加に比例して入出
力制御部が占める割合いが更に増大される方向にあり、
アプリケーションプログラム用メモリが大容量化の一途
をたどっている。プロセス制御装置の故障処理の対策が
望まれている。
【0024】そこで本発明の目的は、バッテリバックア
ップメモリ領域の診断機能を充実させたプロセス制御装
置を提供するとともに、プロセス制御装置の故障処理に
ついて、故障要因に適したイニシャライズ処理を実施す
ることで装置の故障がプラント運転に与える影響を最小
限にすることのできるプロセス制御装置を得ることにあ
る。
ップメモリ領域の診断機能を充実させたプロセス制御装
置を提供するとともに、プロセス制御装置の故障処理に
ついて、故障要因に適したイニシャライズ処理を実施す
ることで装置の故障がプラント運転に与える影響を最小
限にすることのできるプロセス制御装置を得ることにあ
る。
【0025】
【課題を解決するための手段】請求項1の発明では、プ
ロセス制御装置を構成するバッテリバックアップRAM
の一部をバッテリバックアップ診断用領域として予め決
められたチェックデータを書き込んでおき、ROMに記
憶されるバッテリ診断プログラムに、RAMのバッテリ
バックアップ診断領域の内容が予め書き込まれた値であ
るかをチェックする処理を設けたことを特徴とするもの
である。
ロセス制御装置を構成するバッテリバックアップRAM
の一部をバッテリバックアップ診断用領域として予め決
められたチェックデータを書き込んでおき、ROMに記
憶されるバッテリ診断プログラムに、RAMのバッテリ
バックアップ診断領域の内容が予め書き込まれた値であ
るかをチェックする処理を設けたことを特徴とするもの
である。
【0026】請求項2の発明では、プロセス制御装置を
構成するROMに、故障発生要因を保存する機能を設け
た故障検出回路の内容を読み出して、ROMのアプリケ
ーションプログラム部をRAMに転送する処理を制御す
るプログラムを予め記憶しておき、その制御プログラム
をMPUで実行させる。
構成するROMに、故障発生要因を保存する機能を設け
た故障検出回路の内容を読み出して、ROMのアプリケ
ーションプログラム部をRAMに転送する処理を制御す
るプログラムを予め記憶しておき、その制御プログラム
をMPUで実行させる。
【0027】
【作用】請求項1の発明では、バッテリバックアップさ
れるRAMが停電中にバックアップ状態を維持され続け
ていたか否かを知ることができる為、プロセス制御装置
はバッテリバックアップRAM領域が破壊された状態で
プラント運転を開始することが無くなる。
れるRAMが停電中にバックアップ状態を維持され続け
ていたか否かを知ることができる為、プロセス制御装置
はバッテリバックアップRAM領域が破壊された状態で
プラント運転を開始することが無くなる。
【0028】請求項2の発明では、入出力制御部の故障
等、イニシャライズ時にROMのアプリケーションプロ
グラムをRAMに転送する必要の無い場合は、故障後の
リトライ時間を短縮することができるようになる。
等、イニシャライズ時にROMのアプリケーションプロ
グラムをRAMに転送する必要の無い場合は、故障後の
リトライ時間を短縮することができるようになる。
【0029】
【実施例】以下、本発明の一実施例を説明する。図1
は、本発明の請求項1の発明に対する実施例を示すもの
である。すなわち、バッテリ診断プログラムの処理内容
を示したものである。この診断プログラムは、ROM3
に予め記憶され、MPU2で実行されるものである。
は、本発明の請求項1の発明に対する実施例を示すもの
である。すなわち、バッテリ診断プログラムの処理内容
を示したものである。この診断プログラムは、ROM3
に予め記憶され、MPU2で実行されるものである。
【0030】プロセス制御装置1は、まず通電状態の時
に、RAM4のバッテリバックアップ診断領域へ図2で
示すようなn個のチェックデータを予め書き込んでお
く。
に、RAM4のバッテリバックアップ診断領域へ図2で
示すようなn個のチェックデータを予め書き込んでお
く。
【0031】RAM4にn個のチェックデータを書き込
む手段としては、ROM3にチェックデータ書き込みプ
ログラムとn個のチェックデータを記憶しておき、MP
U2が同書き込みプログラムを実行して行う。
む手段としては、ROM3にチェックデータ書き込みプ
ログラムとn個のチェックデータを記憶しておき、MP
U2が同書き込みプログラムを実行して行う。
【0032】プロセス制御装置1が停電状態から電源が
投入されると、MPU2はバッテリ電圧不足検出回路6
からMPU2に出力されるバッテリ電圧不足信号bの状
態を読み出し(S11)、バッテリ電圧不足信号bの内
容からバッテリ電圧が正常か否かを判定する(S1
2)。すなわち、ステップS11,S12でバッテリ電
源判断手段を形成する。このバッテリ電源判断手段でバ
ッテリ電圧が正常と判断した場合、MPU2は引き続き
予め書き込まれているバッテリバックアップ診断用のn
個のチェックデータをRAM4の所定番地から読み出す
(S13)。このステップS13はチェックデータ読出
し手段を形成する。
投入されると、MPU2はバッテリ電圧不足検出回路6
からMPU2に出力されるバッテリ電圧不足信号bの状
態を読み出し(S11)、バッテリ電圧不足信号bの内
容からバッテリ電圧が正常か否かを判定する(S1
2)。すなわち、ステップS11,S12でバッテリ電
源判断手段を形成する。このバッテリ電源判断手段でバ
ッテリ電圧が正常と判断した場合、MPU2は引き続き
予め書き込まれているバッテリバックアップ診断用のn
個のチェックデータをRAM4の所定番地から読み出す
(S13)。このステップS13はチェックデータ読出
し手段を形成する。
【0033】次に、RAM4から読み出したn個のチェ
ックデータとROM3に保存してあるn個のチェックデ
ータを比較する(S14)。
ックデータとROM3に保存してあるn個のチェックデ
ータを比較する(S14)。
【0034】そして、全チェックデータが一致の時に
は、バッテリ診断プログラムでバックアップ正常と判定
する(S15)。すなわち、ステップS14,S15で
診断手段を形成する。
は、バッテリ診断プログラムでバックアップ正常と判定
する(S15)。すなわち、ステップS14,S15で
診断手段を形成する。
【0035】ステップS14でチェックデータが一致し
なかった時には、バッテリ診断プログラムでバックアッ
プ異常と判定する。
なかった時には、バッテリ診断プログラムでバックアッ
プ異常と判定する。
【0036】このようにこの一実施例によれば、バッテ
リ電圧が正常であってもチェックデータの内容が正しく
ない場合は、停電中にバッテリバックアップRAM領域
の内容が破壊されていることを検出可能となる為、プロ
セス制御装置1がバッテリバックアップRAM領域の内
容が破壊された状態でプラント運転制御を開始するとい
う危険性が回避可能となる。
リ電圧が正常であってもチェックデータの内容が正しく
ない場合は、停電中にバッテリバックアップRAM領域
の内容が破壊されていることを検出可能となる為、プロ
セス制御装置1がバッテリバックアップRAM領域の内
容が破壊された状態でプラント運転制御を開始するとい
う危険性が回避可能となる。
【0037】次に図3は、本発明の請求項2の発明に対
する実施例を示したものである。すなわち、イニシャラ
イズ時の処理内容を示したものである。
する実施例を示したものである。すなわち、イニシャラ
イズ時の処理内容を示したものである。
【0038】この処理は、ROM3のアプリケーション
プログラム部をRAM4に転送する処理を制御するプロ
グラムとして予めROM3に記憶しておき、MPU2で
実行させる。
プログラム部をRAM4に転送する処理を制御するプロ
グラムとして予めROM3に記憶しておき、MPU2で
実行させる。
【0039】プロセス制御装置1のイニシャライズ要因
としては、プロセス制御装置1が停電状態から電源が投
入される場合や、故障検出回路8が演算制御部9の故
障、すなわち、メモリパリティエラー、ウォッチドッグ
タイマエラー等や、入出力制御部10からの入出力制御
部異常信号fを検出して装置故障信号eをMPU2に出
力した場合などがある。
としては、プロセス制御装置1が停電状態から電源が投
入される場合や、故障検出回路8が演算制御部9の故
障、すなわち、メモリパリティエラー、ウォッチドッグ
タイマエラー等や、入出力制御部10からの入出力制御
部異常信号fを検出して装置故障信号eをMPU2に出
力した場合などがある。
【0040】MPU2は、故障検出回路8からMPU2
に出力される装置故障信号eでイニシャライズを開始す
ると、アドレスデータバスgを経由して故障検出回路8
の内容を読み出す(S21)。このステップS21は故
障読出し手段を形成する。そして、プロセス制御装置1
の故障の有無を判定する(S22)。このステップS2
2は故障判断手段を形成する。
に出力される装置故障信号eでイニシャライズを開始す
ると、アドレスデータバスgを経由して故障検出回路8
の内容を読み出す(S21)。このステップS21は故
障読出し手段を形成する。そして、プロセス制御装置1
の故障の有無を判定する(S22)。このステップS2
2は故障判断手段を形成する。
【0041】ここでMPU2は、ステップS22でプロ
セス制御装置1に故障が無いと判定した場合、停電状態
から電源が投入されたと判断して、ROM3のアプリケ
ーションプログラム部をRAM4に転送し(S23)、
プロセス制御装置1に故障が有ると判定した場合には、
演算制御部9の故障であるか否かを調べる(S24)。
ここで、ステップS23,S24はプログラム転送手段
を形成する。
セス制御装置1に故障が無いと判定した場合、停電状態
から電源が投入されたと判断して、ROM3のアプリケ
ーションプログラム部をRAM4に転送し(S23)、
プロセス制御装置1に故障が有ると判定した場合には、
演算制御部9の故障であるか否かを調べる(S24)。
ここで、ステップS23,S24はプログラム転送手段
を形成する。
【0042】次に、MPU2は、ステップS24で演算
制御部9に故障が有ると判定した場合、RAM4の内容
が保証できないと判断して、ROM3のアプリケーショ
ンプログラム部をRAM4に転送し(S23)、演算制
御部9に故障が無いと判定した場合には、RAM4の内
容が保証できると判断して、RAM4への転送処理を行
わずに次の処理に進む。
制御部9に故障が有ると判定した場合、RAM4の内容
が保証できないと判断して、ROM3のアプリケーショ
ンプログラム部をRAM4に転送し(S23)、演算制
御部9に故障が無いと判定した場合には、RAM4の内
容が保証できると判断して、RAM4への転送処理を行
わずに次の処理に進む。
【0043】このようにこの実施例によれば、プロセス
制御装置1のイニシャライズ要因を演算制御部9の故障
時と演算制御部9以外の故障時と停電状態から電源投入
時に判別することで、必要な場合のみROM3のアプリ
ケーションプログラム部をRAM4に転送することがで
きる為、故障発生要因に適したイニシャライズ処理を行
うことが可能となる。
制御装置1のイニシャライズ要因を演算制御部9の故障
時と演算制御部9以外の故障時と停電状態から電源投入
時に判別することで、必要な場合のみROM3のアプリ
ケーションプログラム部をRAM4に転送することがで
きる為、故障発生要因に適したイニシャライズ処理を行
うことが可能となる。
【0044】
【発明の効果】以上説明したように、本発明によれば、
プロセス制御装置が停電状態から通電状態に移行する際
のバッテリバックアップRAMに関する信憑性が向上す
ることから、信頼性の高いプロセス制御装置が得られる
ようになる。
プロセス制御装置が停電状態から通電状態に移行する際
のバッテリバックアップRAMに関する信憑性が向上す
ることから、信頼性の高いプロセス制御装置が得られる
ようになる。
【0045】また、プロセス制御装置の故障発生でプラ
ント運転制御が不可状態となってから、リトライ処理を
実施してプラント運転制御可能状態になるまでの時間が
短縮可能となる場合が多くなることから、結果として従
来より稼働率が向上された信頼性の高いプロセス制御装
置を得ることができるようになる。
ント運転制御が不可状態となってから、リトライ処理を
実施してプラント運転制御可能状態になるまでの時間が
短縮可能となる場合が多くなることから、結果として従
来より稼働率が向上された信頼性の高いプロセス制御装
置を得ることができるようになる。
【図1】バッテリバックアップ状態を有したプロセス制
御装置の本発明の一実施例を示すフローチャート。
御装置の本発明の一実施例を示すフローチャート。
【図2】本発明のバッテリバックアップRAMの説明
図。
図。
【図3】故障検出機能を有したプロセス制御装置の本発
明の一実施例を示すフローチャート。
明の一実施例を示すフローチャート。
【図4】バッテリバックアップ機能を有したプロセス制
御装置のブロック構成図。
御装置のブロック構成図。
【図5】バッテリバックアップ機能を有したプロセス制
御装置の従来の動作を示すフローチャート。
御装置の従来の動作を示すフローチャート。
【図6】故障検出機能を有したプロセス制御装置のブロ
ック構成図。
ック構成図。
【図7】故障検出機能を有したプロセス制御装置の従来
の動作を示すフローチャート。
の動作を示すフローチャート。
1 プロセス制御装置 2 マイクロプロセッサ 3 ROM 4 RAM 5 バッテリバックアップ回路 6 バッテリ電圧不足検出回路 7 入出力コントローラ 8 故障検出回路 9 演算制御部 10 入出力制御部
Claims (2)
- 【請求項1】 プラントプロセスを制御するプロセス制
御装置において、前記プロセス制御装置の立ち上げ時に
バッテリ電源が正常か否かを判定するバッテリ電源判定
手段と、前記バッテリ電源が正常であるときはRAMの
所定番地に予め保存されているチェックデータを読み出
すチェックデータ読出し手段と、読み出されたチェック
データが予めROMに格納されたチェックデータと等し
いときは前記RAMのデータは正常であると判断する診
断手段とを備えたことを特徴とするプロセス制御装置。 - 【請求項2】 プラントプロセスを制御するプロセス制
御装置において、前記プロセス制御装置の立ち上げ時に
故障検出回路の内容を読み出す故障読出し手段と、この
故障読出し手段により読み出された内容に基づいて故障
の有無を判断する故障判断手段と、この故障判断手段で
の判断で故障のないときあるいは演算制御部の故障であ
るときは予めROMに格納されているアプリケーション
プログラムをRAMに転送するプログラム転送手段とを
備えたことを特徴とするプロセス制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4122828A JPH05297901A (ja) | 1992-04-17 | 1992-04-17 | プロセス制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4122828A JPH05297901A (ja) | 1992-04-17 | 1992-04-17 | プロセス制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05297901A true JPH05297901A (ja) | 1993-11-12 |
Family
ID=14845649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4122828A Pending JPH05297901A (ja) | 1992-04-17 | 1992-04-17 | プロセス制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05297901A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011131671A (ja) * | 2009-12-24 | 2011-07-07 | Honda Motor Co Ltd | シートベルト装置 |
-
1992
- 1992-04-17 JP JP4122828A patent/JPH05297901A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011131671A (ja) * | 2009-12-24 | 2011-07-07 | Honda Motor Co Ltd | シートベルト装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6076172A (en) | Monitoting system for electronic control unit | |
| JPH09230929A (ja) | 車載コントローラの故障診断方法及び装置 | |
| JP5041290B2 (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
| US7774690B2 (en) | Apparatus and method for detecting data error | |
| JPH05297901A (ja) | プロセス制御装置 | |
| JP4041216B2 (ja) | 異常検出方法および異常検出装置 | |
| JP2872113B2 (ja) | 情報処理装置のマイクロ診断方式 | |
| JPH11120154A (ja) | コンピュータシステムにおけるアクセス制御装置および方法 | |
| JPH10171546A (ja) | 起動監視装置 | |
| JP4613019B2 (ja) | コンピュータシステム | |
| JP4639920B2 (ja) | 電子制御装置 | |
| JP3060376U (ja) | メモリ装置 | |
| JP2000065692A (ja) | メモリの故障診断装置 | |
| JPH0962534A (ja) | 電子計算機の自己診断方法 | |
| JPH06139089A (ja) | 情報処理装置の障害処理装置 | |
| JP2021149393A (ja) | プロセッサ及びプロセッサの冗長化方法 | |
| JPH03273344A (ja) | フォールトトレラントシステム | |
| JPH0644145A (ja) | メモリエラー回避システム | |
| JPS60195649A (ja) | マイクロプログラム制御型デ−タ処理装置におけるエラ−報告方式 | |
| JPH07244613A (ja) | 二重化メモリ制御方法 | |
| JPH02301836A (ja) | データ処理システム | |
| JPH10187355A (ja) | ディスク制御システム | |
| JPH09138757A (ja) | コンピュータシステムの故障検知方法 | |
| JPS6077252A (ja) | 入出力制御装置 | |
| JPH07104841A (ja) | プログラマブルコントローラの異常検出方法 |