JPH0816202A - Controller - Google Patents
ControllerInfo
- Publication number
- JPH0816202A JPH0816202A JP14652494A JP14652494A JPH0816202A JP H0816202 A JPH0816202 A JP H0816202A JP 14652494 A JP14652494 A JP 14652494A JP 14652494 A JP14652494 A JP 14652494A JP H0816202 A JPH0816202 A JP H0816202A
- Authority
- JP
- Japan
- Prior art keywords
- control
- control command
- group
- command
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Safety Devices In Control Systems (AREA)
- Control By Computers (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、計算機を用いた制御装
置に係り、特に制御装置の安全性向上技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a control device using a computer, and more particularly to a technique for improving the safety of the control device.
【0002】[0002]
【従来の技術】計算機を用いた制御システムによって
は、計算機の故障やノイズ、ソフトウェアのバグ等によ
る誤動作が、人命にかかわる大事故となる恐れがある。
このため、誤動作を起こさないように、あるいは仮りに
誤動作が起きても安全側に制御されるように、制御シス
テムを設計しなければならない。2. Description of the Related Art Depending on a control system using a computer, malfunction due to computer failure, noise, software bug, or the like may cause a serious accident that may affect human life.
Therefore, the control system must be designed so as not to cause a malfunction, or to be controlled safely even if a malfunction occurs.
【0003】このような制御システムの安全確保技術の
公知例として、特開昭61−166489号公報に記載
された技術がある。上記公知例では、前提条件が満たさ
れないときに発行されると人命にかかわる大事故となる
恐れがある信号に対し、正常時に満たすべき前提条件を
論理的に設定し、この論理条件を満たさない時に上記信
号がオンとなった場合、上記信号が異常信号であると判
定して制御対象の通常動作を阻止するものである。As a publicly known example of a technique for ensuring the safety of such a control system, there is a technique described in Japanese Patent Laid-Open No. 61-166489. In the above-mentioned publicly known example, if a signal that is issued when the preconditions are not satisfied may cause a serious accident that may affect human life, the preconditions that should be satisfied at normal times are logically set, and when the logic conditions are not satisfied, When the signal is turned on, it is determined that the signal is an abnormal signal and the normal operation of the controlled object is blocked.
【0004】[0004]
【発明が解決しようとする課題】上記公知例では、前提
条件がシステムに固有のものであるため、前提条件のチ
ェック機構はシステムに組み込まれている。しかし、前
提条件を含む制御情報をデータとして取り込むことによ
り、前提条件の異なる様々なヴァリエーションに対応可
能な汎用性のある制御装置に対しては、公知例に示され
るようなシステム組み込み型のチェック機構では、個々
のヴァリエーション毎にシステムそのものを作り替えな
ければならず、対応できない。In the above-mentioned known example, since the preconditions are peculiar to the system, the precondition checking mechanism is incorporated in the system. However, by incorporating the control information including the preconditions as data, for a versatile control device that can cope with various variations with different preconditions, a check mechanism of a system built-in type as shown in a known example is used. Then, the system itself must be recreated for each individual variation, which is not possible.
【0005】本発明はこのような事情に鑑みてなされた
ものであり、制御情報をデータとして取り込むことによ
り、前提条件の異なる様々なヴァリエーションに対応可
能な汎用性のある制御装置であっても、簡単なチェック
機能を設けることにより、前提条件が満たされないとき
に発行されると人命にかかわる大事故となる恐れがある
制御命令の誤った発行を確実に抑止し、制御プログラム
の安全性を確保し得る制御装置を提供することを目的と
する。The present invention has been made in view of the above circumstances, and even if it is a versatile control device capable of coping with various variations having different preconditions, by incorporating control information as data, By providing a simple check function, it is possible to reliably prevent erroneous issuance of control commands that could cause a fatal accident if issued if the prerequisites are not satisfied, and ensure the safety of the control program. An object is to provide a control device to be obtained.
【0006】[0006]
【課題を解決するための手段】本発明の制御装置は、制
御命令と該制御命令を実行するための前提条件を記述し
た制御情報を起動時に取り込み、オンライン時には、制
御対象からステータス情報群を一定周期で取り込むと共
に、制御命令群を前記制御対象に一定周期で出力するこ
とにより、制御対象を制御する制御装置において、制御
装置が制御対象に出力する制御命令群の中で、特定の制
御命令に対して該特定の制御命令と該特定の制御命令発
行の前提条件との同時成立をチェックするチェックパタ
ーンを、前記制御情報から前記特定の制御命令と前記特
定の制御命令発行の前提条件を抽出することにより生成
するチェックパターン生成手段と、前記特定の制御命令
が発行されたとき、前記チェックパターン生成手段によ
り生成された前記特定の制御命令に対応するチェックパ
ターンに基づいて、発行された前記特定の制御命令と前
記前提条件の同時成立をチェックし、同時成立しなかっ
た場合、前記制御命令群の制御対象への転送を抑止する
制御命令チェック手段とを有するようにしたものであ
る。A control device of the present invention takes in control information describing a control command and preconditions for executing the control command at the time of start-up, and when online, keeps a status information group from a control target constant. In the control device that controls the control target by outputting the control command group to the control target at a constant period while capturing in a cycle, in the control command group that the control device outputs to the control target, On the other hand, a check pattern for checking the simultaneous establishment of the specific control command and the precondition for issuing the specific control command is extracted from the control information as the specific control command and the precondition for issuing the specific control command. And a check pattern generation unit that generates the check pattern generation unit when the specific control command is issued. Based on a check pattern corresponding to a fixed control instruction, the specific control instruction issued and the precondition are checked for simultaneous establishment, and if they are not established simultaneously, transfer of the control instruction group to the controlled object is performed. The control command check means for suppressing is provided.
【0007】[0007]
【作用】チェックパターン生成手段は、上記制御情報か
ら、あらかじめ指定された特定の制御命令に対して、該
特定の制御命令と該特定の制御命令を実行するための前
提条件を抽出し、チェックパターンを生成する。The check pattern generating means extracts, from the control information, a specific control command specified in advance and a precondition for executing the specific control command, and the check pattern is generated. To generate.
【0008】前提条件となるのは制御対象から得られる
ステータス情報と該特定の制御命令以外の制御命令であ
る。これにより、制御情報を変更することにより発生す
る様々なヴァリエーションに対して、確実にチェックパ
ターンを生成できる。Prerequisites are status information obtained from the controlled object and control commands other than the specific control command. As a result, it is possible to reliably generate a check pattern for various variations caused by changing the control information.
【0009】一方、制御命令チェック手段は、上記特定
の制御命令が発行されたとき、上記制御命令に対応する
チェックパターンに基づいて、上記特定の制御命令と上
記前提条件の同時成立をチェックする。同時成立しなか
った場合、制御命令群の制御対象への転送を抑止する。
これにより、上記チェックパターンを用いて前提条件が
満たされないときに発行されると人命にかかわる大事故
となる恐れがある制御命令の誤った発行に対して確実に
制御を抑止できる。On the other hand, the control command check means, when the specific control command is issued, checks whether the specific control command and the precondition are simultaneously established based on a check pattern corresponding to the control command. When they are not satisfied at the same time, the transfer of the control instruction group to the control target is suppressed.
As a result, it is possible to surely suppress the control against erroneous issuance of a control command that may cause a fatal accident if it is issued when the preconditions are not satisfied using the check pattern.
【0010】[0010]
【実施例】本発明の実施例を図面を参照して説明する。
図1には本発明に係る制御装置の一実施例の構成が示さ
れている。同図において、制御装置1は、制御対象2を
制御する。制御装置1は、制御対象2に一定周期で制御
命令群を転送し、制御対象2は、制御装置1から制御命
令群を受け取って動作する。An embodiment of the present invention will be described with reference to the drawings.
FIG. 1 shows the configuration of an embodiment of a control device according to the present invention. In the figure, the control device 1 controls the controlled object 2. The control device 1 transfers the control command group to the control target 2 at a constant cycle, and the control target 2 operates by receiving the control command group from the control device 1.
【0011】また、制御対象2は、制御装置1にステー
タス情報群を一定周期で転送し、制御装置1は、制御対
象2からステータス情報群を受け取り、次の制御を決定
するために使う。The control object 2 transfers the status information group to the control device 1 at a constant cycle, and the control device 1 receives the status information group from the control object 2 and uses it to determine the next control.
【0012】制御装置1は、制御命令を実行するための
前提条件を記述した制御情報を記憶する制御情報記憶部
10と、制御情報記憶部10に記憶された制御情報に基
づいて制御対象2を制御する制御部11と、制御部11
の出力する制御命令群と制御対象2の出力するステータ
ス情報群を入力とし、チェックパターンを用いて制御命
令発行の正当性をチェックする制御命令チェック部12
と、制御命令チェック部12においてチェックのために
使用するチェックパターンを、制御情報記憶部10に記
憶された制御情報に基づいて生成するチェックパターン
生成部13と、チェックパターン生成部13が生成する
チェックパターンを記憶するチェックパターン記憶部1
4とからなる。The control device 1 controls a control object 2 based on the control information stored in the control information storage unit 10 and the control information storage unit 10 that stores the control information describing the preconditions for executing the control command. Control unit 11 for controlling, and control unit 11
Control command check unit 12 for checking the validity of the control command issuance using a check pattern with the control command group output by the control target and the status information group output by the control target 2 as inputs.
And a check pattern generation unit 13 that generates a check pattern used for checking by the control command check unit 12 based on the control information stored in the control information storage unit 10, and a check pattern generated by the check pattern generation unit 13. Check pattern storage unit 1 for storing patterns
4 and.
【0013】制御装置1及び制御対象2は以下のように
動作する。まずオフライン処理によって、チェックパタ
ーン生成部13は、制御情報記憶部10から制御情報を
読み込み、チェックパターンを生成し、生成したチェッ
クパターンをチェックパターン記憶部14に出力する。The control device 1 and the controlled object 2 operate as follows. First, by off-line processing, the check pattern generation unit 13 reads control information from the control information storage unit 10, generates a check pattern, and outputs the generated check pattern to the check pattern storage unit 14.
【0014】次に、オンラインシステム起動時に、制御
部11は制御情報記憶部10から制御情報を読み込み、
制御命令チェック部12はチェックパターン記憶部14
からチェックパターンを読み込む。Next, when the online system is activated, the control unit 11 reads the control information from the control information storage unit 10,
The control command check unit 12 includes a check pattern storage unit 14
Read the check pattern from.
【0015】以上の処理の後、制御部11、制御命令チ
ェック部12、制御対象2がオンラインで動作する。す
なわち、制御部11は、一定周期で制御命令チェック部
12に制御命令群を出力する。制御対象2は、制御部1
1及び制御命令チェック部12にステータス情報群を出
力する。After the above processing, the control unit 11, the control command check unit 12, and the controlled object 2 operate online. That is, the control unit 11 outputs the control command group to the control command check unit 12 at regular intervals. Control object 2 is control unit 1
1 and the status information group is output to the control command check unit 12.
【0016】制御命令チェック部12は、制御部11か
ら供給される制御命令群と、制御対象2から供給される
ステータス情報群を取り込み、チェックパターン記憶部
14から読み込んだチェックパターンに基づいて上記制
御命令群の中に含まれる特定の制御命令の発行の正当性
をチェックする。チェックの結果、上記特定の制御命令
の発行が正当であれば、制御命令チェック部12は、上
記制御命令群を制御対象2に転送し、制御対象2は、上
記制御命令群に従って動作する。逆に上記特定の制御命
令の発行の条件が満たされていなければ、異常と判定
し、制御命令チェック部12は、上記制御命令群の制御
対象2への転送を抑止する。The control command check unit 12 takes in the control command group supplied from the control unit 11 and the status information group supplied from the controlled object 2, and controls the above based on the check pattern read from the check pattern storage unit 14. The validity of issuing a specific control command included in the command group is checked. As a result of the check, if the issuance of the specific control command is valid, the control command checking unit 12 transfers the control command group to the control target 2, and the control target 2 operates according to the control command group. On the contrary, if the condition for issuing the specific control command is not satisfied, it is determined to be abnormal, and the control command check unit 12 suppresses the transfer of the control command group to the controlled object 2.
【0017】また、制御命令チェック部12は、制御命
令の発行が正常か異常かを示すチェックフラグと、制御
命令群の中のどの制御命令の発行が異常であったかを示
すロゴを、制御部11に出力する。The control command check unit 12 also displays a check flag indicating whether the control command issuance is normal or abnormal, and a logo indicating which control command in the control command group is abnormally issued. Output to.
【0018】次に図2に制御命令チェック部12の具体
的構成を示す。同図においてチェックパターン入力部1
21は、オンラインシステム起動時にチェックパターン
記憶部14よりチェックパターンを読み込む。Next, FIG. 2 shows a specific configuration of the control command check unit 12. In the figure, the check pattern input unit 1
Reference numeral 21 reads the check pattern from the check pattern storage unit 14 when the online system is activated.
【0019】チェックパターン一時記憶部122は、チ
ェックパターン入力部121が読み込んだチェックパタ
ーンを電源オンの間記憶する。The check pattern temporary storage unit 122 stores the check pattern read by the check pattern input unit 121 while the power is on.
【0020】制御命令入力部123は制御部11より制
御命令群を読み込み、ステータス情報入力部126は制
御対象2からステータス情報群を読み込む。The control command input unit 123 reads the control command group from the control unit 11, and the status information input unit 126 reads the status information group from the controlled object 2.
【0021】制御命令判定部120は、ステータス情報
入力部126から転送されるステータス情報群と、チェ
ックパターン一時記憶部122から転送されるチェック
パターンを用いて、制御命令入力部123から転送され
る制御命令群の中の特定制御命令の発行の正当性をチェ
ックする。The control command determination unit 120 uses the status information group transferred from the status information input unit 126 and the check pattern transferred from the check pattern temporary storage unit 122 to control transferred from the control command input unit 123. The validity of the issue of the specific control command in the command group is checked.
【0022】制御命令出力部125は、制御命令判定部
120から、制御命令群と、チェックの結果を示すチェ
ックフラグを受け取り、チェックフラグがOKを示す場
合には制御対象2に制御命令群を出力し、上記チェック
フラグがNGを示す場合には制御対象2への制御命令群
の出力を抑止する。The control command output unit 125 receives the control command group and the check flag indicating the result of the check from the control command determination unit 120, and outputs the control command group to the controlled object 2 when the check flag indicates OK. However, when the check flag indicates NG, the output of the control command group to the controlled object 2 is suppressed.
【0023】チェックフラグロゴ出力部124は、制御
命令判定部120からチェックの結果を示すチェックフ
ラグと、制御命令群の中のどの制御命令の発行が異常で
あったかを示すロゴを受け取り、制御部11に出力す
る。The check flag logo output unit 124 receives a check flag indicating the result of the check from the control command determination unit 120 and a logo indicating which control command in the control command group is issued abnormally, and the control unit 11 Output to.
【0024】次に図3に制御命令判定部120の具体的
構成を示す。同図においてレジスタ200は、制御命令
入力部123から供給される制御命令群を取り込む。こ
こで制御命令群とは、各ビットが個別の制御命令のオン
/オフを示すデータになっているビット例である。Next, FIG. 3 shows a specific configuration of the control command determination section 120. In the figure, the register 200 fetches the control command group supplied from the control command input unit 123. Here, the control instruction group is an example of bits in which each bit is data indicating ON / OFF of an individual control instruction.
【0025】制御命令マスクレジスタ201は、制御命
令レジスタ200の中の特定の制御命令ビットを取り出
すための制御命令マスクを、チェックパターン一時記憶
部122から取り込む。The control command mask register 201 fetches a control command mask for fetching a specific control command bit in the control command register 200 from the check pattern temporary storage section 122.
【0026】ビット選別回路202は、制御命令レジス
タ200が供給する制御命令群を、制御命令マスクレジ
スタ201が供給する制御命令マスクでマスクする。The bit selection circuit 202 masks the control instruction group supplied by the control instruction register 200 with the control instruction mask supplied by the control instruction mask register 201.
【0027】ビットオン判定回路203は、ビット選別
回路202がマスクしたパターンを取り込み、ビットが
立っているかどうかを判定する。ビットが立っていれば
論理“1”を出力し、立っていなければ論理“0”を出
力する。ここで論理“1”出力はチェックすべき特定制
御命令が発行されていることを示す。The bit-on decision circuit 203 takes in the pattern masked by the bit selection circuit 202 and decides whether or not a bit is set. A logic "1" is output when the bit is set, and a logic "0" is output when the bit is not set. Here, the logical "1" output indicates that the specific control instruction to be checked is issued.
【0028】一方、条件レジスタ209は、制御命令入
力部123から制御命令群を、ステータス情報入力部1
26からステータス情報群を取り込む。ここでステータ
ス情報群とは、各ビットが個別の制御対象のステータス
情報を示すデータになっているビット列である。On the other hand, the condition register 209 stores the control command group from the control command input unit 123 into the status information input unit 1
The status information group is fetched from 26. Here, the status information group is a bit string in which each bit is data indicating status information of an individual control target.
【0029】条件マスクレジスタ210は、チェックパ
ターン一時記憶部122から、条件レジスタ209に取
り込んだ条件データから必要な条件を取り出すための条
件マスクを取り込む。The condition mask register 210 fetches from the check pattern temporary storage unit 122 a condition mask for fetching a necessary condition from the condition data fetched in the condition register 209.
【0030】ビットマスク回路211は、条件レジスタ
209内の条件データを、条件マスクレジスタ210内
の条件マスクでマスクする。The bit mask circuit 211 masks the condition data in the condition register 209 with the condition mask in the condition mask register 210.
【0031】条件判定パターンレジスタ212は、チェ
ックパターン一時記憶部122から、マスクされた条件
データが、上記制御命令と整合性が取れているかどうか
を判定するための条件判定パターンを取り込む。The condition judgment pattern register 212 fetches from the check pattern temporary storage unit 122 a condition judgment pattern for judging whether the masked condition data is consistent with the control command.
【0032】ビット一致判定回路204は、条件判定パ
ターンレジスタ212内の条件判定パターンと、ビット
マスク回路211が出力するマスクされた条件データが
一致しているかどうかを判定する。一致していれば論理
“0”を出力し、一致していなければ論理“1”を出力
する。The bit coincidence determination circuit 204 determines whether or not the condition determination pattern in the condition determination pattern register 212 and the masked condition data output by the bit mask circuit 211 match. If they match, a logical "0" is output, and if they do not match, a logical "1" is output.
【0033】AND回路205は、ビットオン判定回路
203の出力とビット一致判定回路204の出力のAN
D論理を取る。AND回路205の出力が論理“1”と
なるのは、上記特定制御命令が発行され、かつ上記特定
制御命令発行の前提条件を満たさなかった場合である。
このAND回路205の出力は、チェックフラグとして
チェックフラグロゴ出力部124に転送され、チェック
フラグロゴ出力部124は検出結果を制御部11に通知
する。The AND circuit 205 outputs the output of the bit-on determination circuit 203 and the output of the bit coincidence determination circuit 204 to AN.
Take D logic. The output of the AND circuit 205 becomes logic "1" when the specific control command is issued and the precondition for issuing the specific control command is not satisfied.
The output of the AND circuit 205 is transferred to the check flag logo output unit 124 as a check flag, and the check flag logo output unit 124 notifies the control unit 11 of the detection result.
【0034】また、AND回路205の出力(チェック
フラグ)は、制御命令出力部125に転送され、制御命
令を制御対象2に出力するかどうかの判定に使われる。The output (check flag) of the AND circuit 205 is transferred to the control command output unit 125 and used to determine whether to output the control command to the controlled object 2.
【0035】更に、AND回路205の出力は、マルチ
プレクサ206の制御線に使われる。マルチプレクサ2
06は、チェックフラグが“0”の場合“0”を、チェ
ックフラグが“1”の場合ビット選択回路202の出力
をOR回路207に供給する。Further, the output of the AND circuit 205 is used for the control line of the multiplexer 206. Multiplexer 2
Reference numeral 06 supplies “0” to the OR circuit 207 when the check flag is “0” and the output of the bit selection circuit 202 when the check flag is “1”.
【0036】OR回路207は、ロゴレジスタ208の
出力とマルチプレクサ206の出力をビット毎にOR論
理をとり、その出力を再びロゴレジスタ208に書き込
む。これにより、特定制御命令において条件との整合性
がとれなかった場合、上記特定制御命令ビットがロゴレ
ジスタに登録される。The OR circuit 207 performs an OR logic on the output of the logo register 208 and the output of the multiplexer 206 bit by bit, and writes the output to the logo register 208 again. As a result, if the specific control instruction does not match the condition, the specific control instruction bit is registered in the logo register.
【0037】次に図4にチェックパターン生成部13の
具体的構成を、図5にチェックパターン生成部で扱われ
るデータの詳細を示す。これらの図において制御情報入
力部130は、制御情報記憶部10から制御情報300
を読み込む。ここで制御情報300は、制御命令とステ
ータス情報の関係を示すもので、図5では表形式に表現
しているが、適用分野によって、様々な記述方法があり
得る。Next, FIG. 4 shows a specific structure of the check pattern generation unit 13, and FIG. 5 shows details of data handled by the check pattern generation unit. In these figures, the control information input unit 130 uses the control information 300 from the control information storage unit 10.
Read. Here, the control information 300 shows the relationship between the control command and the status information, and is expressed in a table format in FIG. 5, but various description methods are possible depending on the application field.
【0038】チェック情報抽出部131は、制御情報入
力部130が取り込んだ制御情報300から、チェック
パターンを作成するために必要なチェック情報310を
抽出する。即ち、まず、制御情報300に記述されてい
る制御命令の中から、誤って発行すると重大事故を引き
起こす可能性のある特定制御命令を抽出する。The check information extraction unit 131 extracts the check information 310 necessary for creating a check pattern from the control information 300 taken in by the control information input unit 130. That is, first, from the control commands described in the control information 300, a specific control command that may cause a serious accident if it is issued by mistake is extracted.
【0039】次に、上記特定制御命令を発行する際に、
前提条件となる他の制御命令、及びステータス情報を抽
出し、上記特定命令と対応させる。Next, when issuing the specific control command,
Other control commands, which are prerequisites, and status information are extracted and correspond to the specific commands.
【0040】チェックパターン作成部132は、チェッ
ク情報抽出部131が抽出したチェック情報310に基
づいて、制御命令マスク320、条件マスク330、条
件パターン340を作成する。The check pattern creating unit 132 creates the control command mask 320, the condition mask 330, and the condition pattern 340 based on the check information 310 extracted by the check information extracting unit 131.
【0041】制御命令マスク320は、特定制御命令の
ビット位置を示すパターンで、制御命令群のビット列か
ら特定制御命令を抽出するのに使用する。The control command mask 320 is a pattern indicating the bit position of the specific control command, and is used to extract the specific control command from the bit string of the control command group.
【0042】条件マスク330は、上記特定制御命令が
発行される際に、前提条件としてチェックすべき他の制
御命令及びステータス情報のビット位置を示すパターン
で、上記条件ビットを抽出するのに使う。The condition mask 330 is a pattern indicating the bit positions of other control commands and status information to be checked as preconditions when the specific control command is issued, and is used to extract the condition bits.
【0043】条件判定パターン340は、上記特定制御
命令が発行されるときの前提条件となる他の制御命令及
びステータス情報のビットパターンを示し、上記条件ビ
ットと上記特定制御命令との間に整合性があるかどうか
の判定に使う。The condition judgment pattern 340 shows a bit pattern of other control commands and status information which are preconditions when the above-mentioned specific control command is issued, and the consistency between the condition bit and the above-mentioned specific control command is shown. It is used to judge whether or not there is.
【0044】チェックパターン出力部133は、チェッ
クパターン作成部132が作成した制御命令マスク32
0、条件マスク330、条件判定パターン340を、チ
ェックパターン記憶部14に出力する。The check pattern output unit 133 has the control command mask 32 created by the check pattern creating unit 132.
0, the condition mask 330, and the condition determination pattern 340 are output to the check pattern storage unit 14.
【0045】以上の実施例によれば、誤って発行される
と重大事故につながる危険性のある特定制御命令に対し
て、上記特定制御命令が発行されたときに、上記特定制
御命令が制御対象に転送される前に、上記特定制御命令
の発行が許される前提条件をチェックし、チェックの結
果、上記前提条件が満たされていないと判定された場合
には、上記特定制御命令の発行を抑止することができる
ので、簡単なチェック手段の追加によって、重大事故を
確実に防ぐことができる効果がある。According to the above-described embodiment, when the specific control command is issued for the specific control command which may cause a serious accident if it is issued incorrectly, the specific control command is controlled by the control target. Before the transfer to the above, the preconditions for the issuance of the specific control command are checked, and if the result of the check is that the precondition is not satisfied, the issuance of the specific control command is suppressed. Therefore, there is an effect that a serious accident can be surely prevented by adding a simple check means.
【0046】また、本実施例によれば、オフライン処理
によって、制御命令とその発行の前提条件を示す制御情
報から、重大事故につながる危険性のある特定制御命令
に対する前提条件を抽出し、チェックパターンを生成す
ることができるので、制御情報を入れ替えることによっ
て様々な制御を可能とする汎用性のある制御装置に対し
ても、簡単なチェック手段の追加によって、重大事故を
確実に防ぐことができる効果がある。Further, according to the present embodiment, the check pattern is extracted by the off-line processing from the control information indicating the control command and the preconditions for its issuance to extract the precondition for the specific control command that may cause a serious accident. Since it is possible to generate, it is possible to reliably prevent serious accidents by adding simple checking means even for a versatile control device that enables various controls by exchanging control information. There is.
【0047】更に、本実施例によれば、チェック処理は
単純な論理演算によって実現しているので、高速にチェ
ック処理を実行できる効果がある。Furthermore, according to the present embodiment, since the check processing is realized by a simple logical operation, there is an effect that the check processing can be executed at high speed.
【0048】次に、第1の実施例で示した制御装置を実
際の制御に適用した実施例を図6に示す。図6に示す制
御対象2は、建物の搬入口である。この建物の室内は空
気圧が高いため、搬入口2は、外部ドア20と内部ドア
21の2重ドア構造になっているものとする。搬入口2
には、外部ドア20、内部ドア21、屋外照明22、中
室照明23、室内照明24、及び空調機25があり、制
御装置1(図1)によって制御されるものとする。Next, FIG. 6 shows an embodiment in which the control device shown in the first embodiment is applied to actual control. The controlled object 2 shown in FIG. 6 is a building entrance. Since the air pressure in the room of this building is high, the carry-in port 2 is assumed to have a double door structure of the outer door 20 and the inner door 21. Carry-in entrance 2
Includes an external door 20, an internal door 21, an outdoor lighting 22, a middle room lighting 23, an indoor lighting 24, and an air conditioner 25, which are controlled by the control device 1 (FIG. 1).
【0049】また搬入口2においては、外部ドア20と
内部ドア21が同時に開くと、室内の空気圧が高いため
に室内から屋外に向けて強い風が吹き、様々なものが飛
ばされて重大事故を引き起こす可能性があるものとす
る。At the carry-in entrance 2, when the outer door 20 and the inner door 21 are opened at the same time, a strong wind blows from the room to the outside because the air pressure in the room is high, and various things are blown, causing a serious accident. It may cause.
【0050】図7に搬入口2の制御における制御命令ビ
ット(30〜41)と、ステータス情報ビット50〜5
7を示す。同図において制御命令ビット30は、外部ド
ア20をあける命令、制御命令ビット31は、外部ドア
20を閉める命令、制御命令ビット32は、内部ドア2
1を開ける命令、制御命令ビット33は、内部ドア21
を閉める命令、制御命令ビット34は、屋外照明22の
スイッチオン命令、制御命令ビット35は、屋外照明2
2のスイッチオフ命令、制御命令ビット36は、中室照
明23のスイッチオン命令、制御命令ビット37は、中
室照明23のスイッチオフ命令、制御命令ビット38
は、室内照明24のスイッチオン命令、制御命令ビット
39は、室内照明24のスイッチオフ命令、制御命令ビ
ット40は、空調機25のスイッチオン命令、制御命令
ビット41は、空調機25のスイッチオフ命令である。FIG. 7 shows control command bits (30 to 41) and status information bits 50 to 5 in controlling the carry-in entrance 2.
7 is shown. In the figure, the control command bit 30 is a command for opening the outer door 20, the control command bit 31 is a command for closing the outer door 20, and the control command bit 32 is for the inner door 2.
The instruction to open 1 and the control instruction bit 33 are
Control instruction bit 34 is for switching on the outdoor lighting 22 and control instruction bit 35 is for the outdoor lighting 2
2 is a switch-off command and control command bit 36 is a switch-on command for the interior lighting 23, and a control command bit 37 is a switch-off command for the interior lighting 23 and a control command bit 38.
Is a switch-on command for the indoor lighting 24, a control command bit 39 is a switch-off command for the indoor lighting 24, a control command bit 40 is a switch-on command for the air conditioner 25, and a control command bit 41 is a switch-off for the air conditioner 25. It is an instruction.
【0051】一方、ステータス情報ビット50は、外部
ドア20が完全に開いている状態を示し、ステータス情
報ビット51は、外部ドア20が完全に閉まっている状
態を示す。ステータス情報ビット52は、内部ドア21
が完全に開いている状態を示し、ステータス情報ビット
53は、内部ドア21が完全に閉まっている状態を示
す。ステータス情報ビット54、55、56は、それぞ
れ屋外照明22、中室照明23、室内照明24が点灯し
ていることを示し、ステータス情報ビット57は、空調
機のスイッチが入っていることを示す。On the other hand, the status information bit 50 indicates that the external door 20 is completely open, and the status information bit 51 indicates that the external door 20 is completely closed. The status information bit 52 indicates that the internal door 21
Indicates that the inner door 21 is completely open, and the status information bit 53 indicates that the inner door 21 is completely closed. The status information bits 54, 55, and 56 indicate that the outdoor lighting 22, the interior lighting 23, and the indoor lighting 24 are turned on, and the status information bit 57 indicates that the air conditioner is switched on.
【0052】図8に本実施例で使用される制御情報30
0の内容を示す。制御情報300は、次の内容を示して
いる。(1)外部ドア20を開けるときは、外部ドア2
0と内部ドア21が閉まっていなければならない。
(2)外部ドア20を閉めるときは、外部ドア20が開
いており、内部ドアが閉まっていなければならない。
(3)内部ドア21を開けるときは、外部ドア20と内
部ドア21が閉まっていなければならない。(4)内部
ドア21を閉めるときは、外部ドア20が閉まってお
り、内部ドアが開いていなければならない。(5)屋外
照明22を点灯するときは、屋外照明22が消えていな
ければならない。(6)屋外照明22を消灯するとき
は、屋外照明22が点灯していなければならない。
(7)中室照明23を点灯するときは中室照明23が消
えていなければならない。(8)中室照明23を消灯す
るときは、中室照明23が点灯していなければならな
い。(9)室内照明24を点灯するときは、室内照明2
4が消えていなければならない。(10)室内照明24
を消灯するときは、室内照明24が点灯していなければ
ならない。(11)空調25を起動するときには、空調
25が停止していなければならない。(12)空調25
を停止するときには、空調25が稼働していなければな
らない。なお、ここでは、前提条件はすべてAND条件
になっているが、OR条件が含まれていてもよい。FIG. 8 shows the control information 30 used in this embodiment.
Indicates the content of 0. The control information 300 has the following contents. (1) When opening the external door 20, the external door 2
0 and the inner door 21 must be closed.
(2) When closing the outer door 20, the outer door 20 must be open and the inner door must be closed.
(3) When opening the inner door 21, the outer door 20 and the inner door 21 must be closed. (4) When closing the inner door 21, the outer door 20 must be closed and the inner door must be open. (5) When the outdoor lighting 22 is turned on, the outdoor lighting 22 must be turned off. (6) When the outdoor lighting 22 is turned off, the outdoor lighting 22 must be on.
(7) When turning on the interior room lighting 23, the interior room lighting 23 must be turned off. (8) When turning off the interior room lighting 23, the interior room lighting 23 must be on. (9) When turning on the interior lighting 24, the interior lighting 2
4 must have disappeared. (10) Indoor lighting 24
When turning off, the interior lighting 24 must be turned on. (11) When starting the air conditioning 25, the air conditioning 25 must be stopped. (12) Air conditioning 25
The air conditioner 25 must be operating when the control is stopped. Although all the preconditions are AND conditions here, OR conditions may be included.
【0053】上記制御情報300から、チェック情報3
10が作成される。チェック情報310では、誤って発
行されると重大事故につながる特定の制御命令と、該特
定の制御命令発行に対する前提条件がリストアップされ
る。From the above control information 300, check information 3
10 is created. In the check information 310, a specific control command which, if erroneously issued, leads to a serious accident, and preconditions for issuing the specific control command are listed.
【0054】本実施例では、重大事故につながる可能性
のあるのは、外部ドア20と内部ドア21が同時に開い
たときである。そこで、特定制御命令として、外部ドア
20を開ける命令30と、内部ドア21を開ける命令3
2を指定する。In this embodiment, a serious accident may occur when the outer door 20 and the inner door 21 are opened at the same time. Therefore, as a specific control command, a command 30 for opening the outer door 20 and a command 3 for opening the inner door 21.
Specify 2.
【0055】外部ドア20を開ける命令30の発行条件
は、内部ドア21を開ける命令32が発行されていない
こと、及び、内部ドア21が完全に閉まっていることで
ある。 内部ドア21が完全に閉まっている条件とは、
ステータス情報群の内部ドア21が完全に開いている状
態を示すステータス情報ビット52が“0”でかつ内部
ドア21が完全に閉まっている状態を示すステータス情
報ビット53が“1”であることである。The conditions for issuing the command 30 for opening the outer door 20 are that the command 32 for opening the inner door 21 has not been issued, and that the inner door 21 is completely closed. The condition that the inner door 21 is completely closed is
The status information bit 52 indicating that the internal door 21 of the status information group is completely open is “0”, and the status information bit 53 indicating that the internal door 21 is completely closed is “1”. is there.
【0056】内部ドア21を開ける命令32の発行条件
は、外部ドア20を開ける命令30が発行されていない
こと、及び、外部ドア20が完全に閉まっていることで
ある。外部ドア20が完全に閉まっている条件とは、ス
テータス情報群の外部ドア20が完全に開いている状態
を示すステータス情報ビット50が“0”でかつ外部ド
ア20が完全に閉まっている状態を示すステータス情報
ビット51が“1”であることである。The conditions for issuing the command 32 for opening the inner door 21 are that the command 30 for opening the outer door 20 has not been issued, and that the outer door 20 is completely closed. The condition that the external door 20 is completely closed means that the status information bit 50 indicating that the external door 20 in the status information group is completely open is “0” and the external door 20 is completely closed. This means that the status information bit 51 shown is "1".
【0057】次に図9に、チェック情報310より生成
される制御命令マスク320、条件マスク330、条件
判定パターン340を示す。制御命令マスク320で
は、パターン1で外部ドア20の開放命令30の発行
を、パターン2で内部ドア21の開放命令32の発行を
抽出する。Next, FIG. 9 shows a control command mask 320, a condition mask 330, and a condition judgment pattern 340 generated from the check information 310. The control command mask 320 extracts the issuance of the opening command 30 for the external door 20 in pattern 1 and the issuance of the opening command 32 for the internal door 21 in pattern 2.
【0058】条件マスク330では、パターン1で内部
ドア21の開放命令32、及びステータス情報52、5
3を抽出し、パターン2では外部ドア20の開放命令3
0、及びステータス情報50、51を抽出する。In the condition mask 330, in the pattern 1, the opening command 32 of the internal door 21 and the status information 52, 5 are output.
3 is extracted, and in pattern 2, a command 3 to open the external door 20
0 and status information 50 and 51 are extracted.
【0059】条件判定パターン340においては、条件
マスク330によってマスクされた条件データに対し
て、パターン1ではステータス情報ビット53のみが、
パターン2では、ステータス情報ビット51のみが
“1”であることをチェックする。なお、前提条件にO
R条件が含まれる場合には、ひとつの制御命令マスク3
20に対して、複数の条件マスク330と条件判定パタ
ーン340を用いることでチェックが可能となる。In the condition judgment pattern 340, only the status information bit 53 in the pattern 1 is compared with the condition data masked by the condition mask 330.
In pattern 2, it is checked that only the status information bit 51 is "1". Note that the prerequisite is O
If the R condition is included, one control command mask 3
20 can be checked by using a plurality of condition masks 330 and condition determination patterns 340.
【0060】図10は、搬入口2の外部ドア20が、閉
まりきらない途中で止まっている状態にある場合を示
す。この時に内部ドア21を開ける制御命令32が発行
された場合の制御命令判定部120の動作を、図11及
び図12を参照して説明する。FIG. 10 shows a case where the external door 20 of the carry-in port 2 is in a stopped state in the process of not being completely closed. The operation of the control command determination unit 120 when the control command 32 for opening the internal door 21 is issued at this time will be described with reference to FIGS. 11 and 12.
【0061】図11において、制御命令は、内部ドアを
開ける命令32、中室照明を点灯する命令36、空調機
を停止する命令41が、同時に発行されているものとす
る。制御命令マスク320は、図9に示すようにパター
ン1とパターン2の2種類があるので、チェック処理も
2回にわけて実施する。In FIG. 11, it is assumed that as the control command, a command 32 for opening the internal door, a command 36 for turning on the interior lighting, and a command 41 for stopping the air conditioner are issued at the same time. As shown in FIG. 9, the control command mask 320 has two types, pattern 1 and pattern 2, so the check process is performed twice.
【0062】まず、制御命令マスク320のパターン1
が制御命令マスクレジスタ201にセットされる。制御
命令マスク320のパターン1は、外部ドア20を開け
る命令30を抽出するマスクである。ビット選別回路2
02が、制御命令レジスタ200にセットされた制御命
令と、制御命令マスクレジスタ201にセットされた制
御命令マスク320のビット毎のAND論理を取ると、
出力として“000000000000”が得られる。これにより外
部ドア20を開ける命令30が発行されていないことが
検出されたことになる。ビット選別回路202以下の全
ての回路出力は“0”となり、制御命令マスク320の
パターン1に対する処理が終了する。First, the pattern 1 of the control command mask 320
Are set in the control instruction mask register 201. Pattern 1 of the control command mask 320 is a mask for extracting the command 30 for opening the external door 20. Bit selection circuit 2
When 02 takes the AND logic for each bit of the control instruction set in the control instruction register 200 and the control instruction mask 320 set in the control instruction mask register 201,
"000000000000" is obtained as the output. As a result, it is detected that the command 30 for opening the external door 20 has not been issued. All the circuit outputs below the bit selection circuit 202 become "0", and the process for the pattern 1 of the control command mask 320 ends.
【0063】次に図11に示した制御命令判定部120
の動作において制御命令マスク320のパターン2を用
いた場合の動作を図12に示す。制御命令マスクレジス
タ201には、図11と同様の制御命令群がセットされ
ている。制御命令レジスタ201には、制御命令マスク
320のパターン2がセットされる。制御命令マスク3
20のパターン2は、内部ドア21を開ける命令32を
抽出するマスクである。Next, the control command determination unit 120 shown in FIG.
FIG. 12 shows an operation when the pattern 2 of the control command mask 320 is used in the above operation. In the control instruction mask register 201, a control instruction group similar to that in FIG. 11 is set. The pattern 2 of the control command mask 320 is set in the control command register 201. Control instruction mask 3
Pattern 2 of 20 is a mask for extracting a command 32 for opening the internal door 21.
【0064】ビット選別回路202は、制御命令レジス
タ200にセットされた制御命令群と、制御命令マスク
レジスタ201にセットされた制御命令マスク320の
ビット毎のAND論理を取り、出力として“0010000000
00”を得る。The bit selection circuit 202 takes an AND logic for each bit of the control instruction group set in the control instruction register 200 and the control instruction mask 320 set in the control instruction mask register 201, and outputs "0010000000".
Get 00 ".
【0065】ビットオン判定回路203は、上記ビット
選別回路202の出力のビット列の中に“1”があるの
で“1”を出力する。The bit-on decision circuit 203 outputs "1" because there is "1" in the bit string output from the bit selection circuit 202.
【0066】一方、条件レジスタ209には、制御命令
群とステータス情報群がセットされ、条件マスクレジス
タ210には、条件マスク330のパターン2がセット
されている。On the other hand, the control register group and the status information group are set in the condition register 209, and the pattern 2 of the condition mask 330 is set in the condition mask register 210.
【0067】また条件判定パターンレジスタ212に
は、条件判定パターン340のパターン2がセットされ
ている。ビットマスク回路211は、条件レジスタ20
9にセットされた制御命令群及びステータス情報群と、
条件マスクレジスタ210にセットされた条件マスク3
30のパターン2とのビット毎のAND論理をとる。ビ
ットマスク回路211の出力は、“000000000000”とな
る。The condition determination pattern register 212 has the pattern 2 of the condition determination pattern 340 set therein. The bit mask circuit 211 uses the condition register 20.
Control instruction group and status information group set to 9;
Condition mask 3 set in the condition mask register 210
The bit 2 AND logic with the pattern 2 of 30 is taken. The output of the bit mask circuit 211 is “000000000000”.
【0068】ビット一致判定回路204は、上記ビット
マスク回路211の出力と、条件判定パターンレジスタ
212にセットされた条件判定パターン340のパター
ン2との一致をチェックする。図12の動作ではビット
一致判定回路204は、不一致と判定し、“1”を出力
する。The bit match judging circuit 204 checks whether the output of the bit mask circuit 211 matches the pattern 2 of the condition judging pattern 340 set in the condition judging pattern register 212. In the operation of FIG. 12, the bit match determination circuit 204 determines that they do not match and outputs "1".
【0069】この結果AND回路205は、ビットオン
判定回路203の出力“1”と、ビット一定判定回路2
04の出力“1”のAND論理を取って論理“1”を出
力する。AND回路205の出力が論理“1”であるた
め、制御命令ビット32(内ドア開放命令)の発行が不
当であると判定され、制御命令群の制御対象2への出力
が抑止される。As a result, the AND circuit 205 outputs the output "1" of the bit-on judging circuit 203 and the bit constant judging circuit 2
An AND logic of the output "1" of 04 is taken and the logic "1" is output. Since the output of the AND circuit 205 is a logical "1", it is determined that the control command bit 32 (inner door opening command) is issued unreasonably, and the output of the control command group to the controlled object 2 is suppressed.
【0070】更にマルチプレクサ206がビット選別回
路202の出力“001000000000”を選択してOR回路2
07に供給し、ロゴレジスタ208に登録される。Further, the multiplexer 206 selects the output “001000000000” of the bit selection circuit 202 to select the OR circuit 2
07 and is registered in the logo register 208.
【0071】本実施例によれば、室内の気圧が高く、2
重のドアが設けられ、該2重ドアの開閉が計算機によっ
て制御される搬入口において、簡単なチェック手段を設
けることによって、2つのドアが同時に開くという重大
事故につながる誤制御を確実に抑止できる。According to this embodiment, the atmospheric pressure in the room is high, and
By providing a simple check means at the carry-in entrance where a double door is provided and the opening and closing of the double door is controlled by a computer, it is possible to surely prevent erroneous control that causes a serious accident in which two doors are opened at the same time. .
【0072】また、本実施例によれば、オフライン処理
によって、制御命令とその発行の前提となる条件を示す
制御情報から、重大事故につながる危険性のある外部ド
アを開ける命令及び内部ドアを開ける命令に対する前提
条件を抽出し、チェックパターンを生成することができ
るので、搬入口の設備変更や、制御命令群、ステータス
情報群のビット配置に変更が生じても、制御情報を変更
するだけで安全度の高い制御を実現できる。Further, according to the present embodiment, by the off-line processing, from the control information indicating the preconditions for the issuance of the control instruction, the instruction to open the external door and the internal door which may cause a serious accident are opened. Preconditions for commands can be extracted and check patterns can be generated, so even if the equipment at the carry-in entrance changes or the bit arrangement of the control command group and status information group changes, it is safe just by changing the control information. A high degree of control can be realized.
【0073】また、本実施例によれば、他の制御対象に
対しても、制御情報を入れ替えるだけで安全度の高い制
御を実現できる。Further, according to the present embodiment, it is possible to realize a highly safe control even for other control targets simply by exchanging the control information.
【0074】更に、本実施例によれば、チェック処理は
単純な論理演算によって実現しているので、高速にチェ
ック処理を実行できる。Further, according to the present embodiment, the check process is realized by a simple logical operation, so that the check process can be executed at high speed.
【0075】[0075]
【発明の効果】本発明によれば、誤って発行されると重
大事故につながる危険性のある特定制御命令に対して、
上記特定制御命令が発行されたときに、上記特定制御命
令が制御対象に転送される前に、上記特定制御命令の発
行が許される前提条件をチェックし、チェックの結果、
上記前提条件が満たされていないと判定された場合に
は、上記特定制御命令の発行を抑止することができるの
で、簡単なチェック手段の追加によって、重大事故を確
実に防ぐことができる。According to the present invention, when a specific control command that may cause a serious accident if issued incorrectly,
When the specific control command is issued, before the specific control command is transferred to the control target, check the prerequisites for which the specific control command is allowed to be issued, and as a result of the check,
When it is determined that the above prerequisites are not satisfied, the issuance of the specific control command can be suppressed, and therefore a serious accident can be surely prevented by adding a simple check means.
【0076】また、本発明によれば、オフライン処理に
よって、制御命令とその発行の前提となる条件を示す制
御情報から、重大事故につながる危険性のある特定制御
命令に対する前提条件を抽出し、チェックパターンを生
成することができるので、制御情報を入れ替えることに
よって様々な制御を可能とする汎用性のある制御装置に
対しても、簡単なチェック手段の追加によって、重大事
故を確実に防ぐことができる。Further, according to the present invention, by the off-line processing, the preconditions for the specific control command that may cause a serious accident are extracted from the control information indicating the preconditions for issuing the control command and checked. Since a pattern can be generated, even for a versatile control device that enables various controls by exchanging control information, it is possible to reliably prevent serious accidents by adding simple checking means. .
【0077】更に、本発明によれば、チェック処理は単
純な論理演算によって実現しているので、高速にチェッ
ク処理を実行できる。Furthermore, according to the present invention, since the check processing is realized by a simple logical operation, the check processing can be executed at high speed.
【図1】本発明に係る制御装置の一実施例の構成を示す
ブロック図である。FIG. 1 is a block diagram showing a configuration of an embodiment of a control device according to the present invention.
【図2】図1に示した制御装置における制御命令チェッ
ク部の具体的構成を示すブロック図である。FIG. 2 is a block diagram showing a specific configuration of a control command check unit in the control device shown in FIG.
【図3】図2に示した制御命令チェック部における制御
命令判定部の具体的構成を示すブロック図である。3 is a block diagram showing a specific configuration of a control command determination unit in the control command check unit shown in FIG.
【図4】図1に示した制御装置におけるチェックパター
ン生成部の具体的構成を示すブロック図である。4 is a block diagram showing a specific configuration of a check pattern generation unit in the control device shown in FIG.
【図5】チェックパターン生成部で扱われる各種データ
の生成過程を概念的に示す説明図である。FIG. 5 is an explanatory diagram conceptually showing a generation process of various data handled by a check pattern generation unit.
【図6】本発明に係る制御装置が適用される制御対象と
しての搬入口の構成を示す説明図である。FIG. 6 is an explanatory diagram showing a configuration of a carry-in port as a control target to which the control device according to the present invention is applied.
【図7】図6に示す搬入口の制御に使用される制御命令
とステータス情報のデータ構造を示す説明図である。7 is an explanatory diagram showing a data structure of control commands and status information used for controlling the carry-in entrance shown in FIG. 6;
【図8】図6に示す搬入口の制御に使用される制御情報
とチェック情報の具体的内容を示す説明図である。8 is an explanatory diagram showing specific contents of control information and check information used to control the carry-in entrance shown in FIG.
【図9】図6に示す搬入口の制御に使用される制御命令
マスク、条件マスク及び条件判定パターンの具体的内容
を示す説明図である。9 is an explanatory diagram showing specific contents of a control command mask, a condition mask, and a condition determination pattern used for controlling the carry-in entrance shown in FIG.
【図10】図6に示す搬入口の外部ドアが閉まりきらな
いで途中で止まっている状態を示す説明図である。FIG. 10 is an explanatory view showing a state where the external door of the carry-in entrance shown in FIG. 6 is not completely closed and is stopped midway.
【図11】制御命令判定部の動作の一例を示す説明図で
ある。FIG. 11 is an explanatory diagram illustrating an example of an operation of a control command determination unit.
【図12】制御命令判定部の動作の他の例を示す説明図
である。FIG. 12 is an explanatory diagram showing another example of the operation of the control command determination unit.
1 制御装置 2 制御対象 10 制御情報記憶部 11 制御部 12 制御命令チェック部部 13 チェックパターン生成部 14 チェックパターン記憶部 120 制御命令判定部 131 チェック情報抽出部 132 チェックパターン作成部 DESCRIPTION OF SYMBOLS 1 Control device 2 Control object 10 Control information storage part 11 Control part 12 Control command check part 13 Check pattern generation part 14 Check pattern storage part 120 Control command determination part 131 Check information extraction part 132 Check pattern creation part
───────────────────────────────────────────────────── フロントページの続き (72)発明者 平塚 敦 茨城県勝田市市毛1070番地 株式会社日立 製作所水戸工場内 ─────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Atsushi Hiratsuka 1070 Ige, Katsuta City, Ibaraki Prefecture Hitachi Ltd. Mito Plant
Claims (9)
前提条件を記述した制御情報を起動時に取り込み、オン
ライン時には、制御対象からステータス情報群を一定周
期で取り込むと共に、制御命令群を前記制御対象に一定
周期で出力することにより、制御対象を制御する制御装
置において、 該制御装置が前記制御対象に出力する制御命令群の中
で、特定の制御命令に対して該特定の制御命令と該特定
の制御命令発行の前提条件との同時成立をチェックする
チェックパターンを、前記制御情報から前記特定の制御
命令と前記特定の制御命令発行の前提条件を抽出するこ
とにより生成するチェックパターン生成手段と、 前記特定の制御命令が発行されたとき、前記チェックパ
ターン生成手段により生成された前記特定の制御命令に
対応するチェックパターンに基づいて、発行された前記
特定の制御命令と前記前提条件の同時成立をチェック
し、同時成立しなかった場合、前記制御命令群の制御対
象への転送を抑止する制御命令チェック手段とを有する
ことを特徴とする制御装置。1. A control command and control information describing a precondition for executing the control command are fetched at startup, and when online, a status information group is fetched from a control target at a constant cycle and the control instruction group is controlled by the control. In a control device for controlling a control target by outputting to a target at a constant cycle, in the control command group that the control device outputs to the control target, the specific control command and the specific control command Check pattern generation means for generating a check pattern for checking whether a specific control command is issued simultaneously with a precondition for issuing the specific control command by extracting the specific control command and the precondition for issuing the specific control command from the control information; When the specific control command is issued, the check pattern corresponding to the specific control command generated by the check pattern generating means is generated. Control command check means for checking whether the issued specific control command and the precondition are simultaneously satisfied on the basis of a pattern and, if not simultaneously, suppressing transfer of the control command group to the controlled object. A control device comprising:
前提条件を記述した制御情報を起動時に取り込み、オン
ライン時には、制御対象からステータス情報群を一定周
期で取り込むと共に、制御命令群を前記制御対象に一定
周期で出力することにより、制御対象を制御する制御装
置において、 該制御装置が前記制御対象に出力する制御命令群の中
で、誤った制御命令の発行による誤った制御を必ず防止
することが要求される特定の制御命令に対して該特定の
制御命令と該特定の制御命令発行の前提条件との同時成
立をチェックするチェックパターンを、前記制御情報か
ら前記特定の制御命令と前記特定の制御命令発行の前提
条件を抽出することにより生成するチェックパターン生
成手段と、 前記特定の制御命令が発行されたとき、前記チェックパ
ターン生成手段により生成された前記特定の制御命令に
対応するチェックパターンに基づいて、発行された前記
特定の制御命令と前記前提条件の同時成立をチェック
し、同時成立しなかった場合、前記制御命令群の制御対
象への転送を抑止する制御命令チェック手段とを有する
ことを特徴とする制御装置。2. A control command and control information describing a precondition for executing the control command are fetched at start-up, and when online, a status information group is fetched from a control target at a constant cycle and the control instruction group is controlled by the control. In a control device that controls a control target by outputting to a target at a constant cycle, erroneous control due to issuance of an erroneous control command in the control command group that the control device outputs to the control target is always prevented A check pattern for checking the simultaneous establishment of the specific control command and the precondition for issuing the specific control command for the specific control command required to be specified, from the control information to the specific control command and the specific control command. Check pattern generating means for generating a control command issuance condition by extracting a precondition, and when the specific control command is issued, Based on the check pattern corresponding to the specific control command generated by the pattern generation means, it is checked whether the issued specific control command and the precondition are satisfied at the same time. A control device, comprising: a control command check means for suppressing transfer of a group to a controlled object.
前提条件を記述した制御情報を起動時に取り込み、オン
ライン時には、制御対象からステータス情報群を一定周
期で取り込むと共に、制御命令群を前記制御対象に一定
周期で出力することにより、制御対象を制御する制御装
置において、 該制御装置が前記制御対象に出力する制御命令群の中
で、誤った制御命令の発行による誤った制御を必ず防止
することが要求されるスイッチオン制御を指示する特定
の制御命令に対して該特定の制御命令と該特定の制御命
令発行の前提条件との同時成立をチェックするチェック
パターンを、前記制御情報から前記特定の制御命令と前
記特定の制御命令発行の前提条件を抽出することにより
生成するチェックパターン生成手段と、 前記特定の制御命令が発行されたとき、前記チェックパ
ターン生成手段により生成された前記特定の制御命令に
対応するチェックパターンに基づいて、発行された前記
特定の制御命令と前記前提条件の同時成立をチェック
し、同時成立しなかった場合、前記制御命令群の制御対
象への転送を抑止する制御命令チェック手段とを有する
ことを特徴とする制御装置。3. A control command and control information describing a precondition for executing the control command are fetched at startup, and when online, a status information group is fetched from a control target at a constant cycle and the control instruction group is controlled by the control. In a control device that controls a control target by outputting to a target at a constant cycle, erroneous control due to issuance of an erroneous control command in the control command group that the control device outputs to the control target is always prevented. A check pattern for checking the simultaneous establishment of the specific control command and the precondition for issuing the specific control command with respect to the specific control command instructing the switch-on control that is required to be specified from the control information. Check command generation means for generating by extracting the control command and the precondition for issuing the specific control command; When it is executed, based on the check pattern corresponding to the specific control instruction generated by the check pattern generating means, the simultaneous establishment of the issued specific control instruction and the precondition is checked, and the simultaneous establishment is confirmed. If there is not, a control command check means for suppressing transfer of the control command group to the controlled object.
つの制御命令が一つのビットに対応し、ビット”1”が
該制御命令の発行を意味し、ビット”0”が該制御命令
を発行しないことを意味することを特徴とする請求項1
乃至3のいずれかに記載の制御装置。4. The control instruction group is a bit string, one control instruction corresponds to one bit, bit “1” means issuance of the control instruction, and bit “0” indicates the control instruction. Claim 1 which means not to issue.
4. The control device according to any one of 3 to 3.
り、一つのステータス情報が一つのビットに対応するこ
とを特徴とする請求項1乃至3のいずれかに記載の制御
装置。5. The control device according to claim 1, wherein the status information group is a bit string, and one status information corresponds to one bit.
外の制御命令と前記ステータス情報群であることを特徴
とする請求項1乃至3のいずれかに記載の制御装置。6. The control device according to claim 1, wherein the precondition is a control command other than the specific control command and the status information group.
群から前記特定の制御命令を抽出する制御命令マスク
と、前記制御命令群と前記ステータス情報群から前記前
提条件の対象となる制御命令とステータス情報を抽出す
る条件マスクと、前記前提条件の対象となる制御命令と
ステータス情報が前提条件を満たすか否かをチェックす
る条件判定パターンとからなり、制御命令マスク、条件
マスク及び条件判定パターンは、それぞれビット列から
なることを特徴とする請求項1乃至6のいずれかに記載
の制御装置。7. The check pattern includes a control command mask for extracting the specific control command from the control command group, and a control command and status information to be the preconditions from the control command group and the status information group. And a condition determination pattern for checking whether or not the control instruction and the status information subject to the precondition satisfy the precondition, the control command mask, the condition mask, and the condition determination pattern are respectively 7. The control device according to claim 1, comprising a bit string.
命令群と、ステータス情報群と、前記チェックパターン
との論理演算により前記特定の制御命令と該特定の制御
命令の発行の前提条件との同時成立のチェックを行なう
ことを特徴とする請求項7に記載の制御装置。8. The control command checking means simultaneously performs the specific control command and a precondition for issuing the specific control command by a logical operation of the control command group, the status information group, and the check pattern. The control device according to claim 7, wherein a check of establishment is performed.
ターン生成手段により、制御命令群を示すビット列と前
記制御命令マスクを示すビット列との予め組み込まれた
論理の論理演算により選択されることを特徴とする請求
項8に記載の制御装置。9. The specific control instruction is selected by the check pattern generating means by a logical operation of a pre-incorporated logic of a bit string indicating a control instruction group and a bit string indicating the control instruction mask. The control device according to claim 8.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14652494A JP3600938B2 (en) | 1994-06-28 | 1994-06-28 | Control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14652494A JP3600938B2 (en) | 1994-06-28 | 1994-06-28 | Control device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0816202A true JPH0816202A (en) | 1996-01-19 |
| JP3600938B2 JP3600938B2 (en) | 2004-12-15 |
Family
ID=15409606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14652494A Expired - Fee Related JP3600938B2 (en) | 1994-06-28 | 1994-06-28 | Control device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3600938B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012510096A (en) * | 2008-11-25 | 2012-04-26 | ピルツ ゲーエムベーハー アンド コー.カーゲー | Safety controller for controlling automation system and control method thereof |
-
1994
- 1994-06-28 JP JP14652494A patent/JP3600938B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012510096A (en) * | 2008-11-25 | 2012-04-26 | ピルツ ゲーエムベーハー アンド コー.カーゲー | Safety controller for controlling automation system and control method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3600938B2 (en) | 2004-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8910131B2 (en) | Method and apparatus for generating an application program for a safety-related control unit | |
| JP5041290B2 (en) | PROGRAMMABLE CONTROLLER AND ITS ERROR RECOVERY METHOD | |
| JP2004220580A (en) | Programmable controller unit and memory automatic restoration method | |
| JPH0816202A (en) | Controller | |
| US20150340111A1 (en) | Device for detecting unauthorized manipulations of the system state of an open-loop and closed-loop control unit and a nuclear plant having the device | |
| JP2001185884A (en) | Information processing device | |
| JP5834977B2 (en) | Elevator car equipment | |
| JPS633126A (en) | Control of combustion apparatus | |
| JP2004330346A (en) | Robot control device | |
| JP6091403B2 (en) | Digital output device | |
| CN117055495A (en) | Management method, system, equipment and storage medium for equipment protection action | |
| JP2003222413A (en) | Valve fully closing operation device | |
| CN112859664A (en) | Seal check cabinet seal check control panel and seal check cabinet | |
| JPH10116108A (en) | Programming method | |
| KR19990045550A (en) | Method and apparatus for reading, modifying and overwriting data stored in a memory device | |
| JPH10110954A (en) | Safety circuit for controlling cooker | |
| JPS5937093A (en) | Drive safety circuit for industrial robot | |
| JP3598350B2 (en) | Memory access control device | |
| JP3231743B2 (en) | Control method and method of power control device | |
| KR20220114337A (en) | Fire Door Door Closer Analogue Control Method and System thereof | |
| JPH08265873A (en) | Check system | |
| JPH0348460Y2 (en) | ||
| JP2006287683A (en) | Control station | |
| JPH1195802A (en) | Tb with maintenance sw | |
| JP2001175319A (en) | Crt operation device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040217 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040817 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040907 |
|
| R150 | Certificate of patent (=grant) or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 4 Free format text: PAYMENT UNTIL: 20081001 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091001 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101001 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111001 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 8 Free format text: PAYMENT UNTIL: 20121001 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 9 Free format text: PAYMENT UNTIL: 20131001 |
|
| LAPS | Cancellation because of no payment of annual fees |