JPS58149547A - 制御装置の安全装置 - Google Patents
制御装置の安全装置Info
- Publication number
- JPS58149547A JPS58149547A JP57030517A JP3051782A JPS58149547A JP S58149547 A JPS58149547 A JP S58149547A JP 57030517 A JP57030517 A JP 57030517A JP 3051782 A JP3051782 A JP 3051782A JP S58149547 A JPS58149547 A JP S58149547A
- Authority
- JP
- Japan
- Prior art keywords
- circuit
- program
- address
- control
- reset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/076—Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
本発明は種々の機器の制御を行う制御装置の安全装置に
係り、特に制御装置としてマイクロコンピュータ等の計
算機を用いたものに好適な制御装置の安全装置に関する
。
係り、特に制御装置としてマイクロコンピュータ等の計
算機を用いたものに好適な制御装置の安全装置に関する
。
マイクロコンピュータ等の計算機においては、制御処理
の中途で、外部からのノイズ等の原因により所期のプロ
グラムの実行が不可能となる、いわゆる暴走現象が発生
する場合がある。このため、計算機では暴走が発生する
と直ちに計算機をリセットして、そのプログラムを最初
から実行し直す処置がとられる構成となっている。
の中途で、外部からのノイズ等の原因により所期のプロ
グラムの実行が不可能となる、いわゆる暴走現象が発生
する場合がある。このため、計算機では暴走が発生する
と直ちに計算機をリセットして、そのプログラムを最初
から実行し直す処置がとられる構成となっている。
第1図はこのような構成を有するマイクロコンピュータ
のシステム構成を示す図である。
のシステム構成を示す図である。
図で1は制御対象となる機器の制御のために必要な演算
を行い、又、制御装置内の他のユニットの制御等をも行
うマイクロプロセッサユニット(以下、M P Uと称
する。)である。RESはMPU 1のリセット端子を
示す。2はMPUtが演算、制御を実行するために必要
なプログラムを記憶しているリードオンメモリ(以下、
ROMと称する。)、3は機器の制御に必要な外部入力
データやMPU 1における演算結果などを一時的に記
憶しておくためのランダムアクセスメモリ(以下、RA
Mと称する。)である。ROM2の記憶内容はマイクロ
コンピュータの電源がオフとなっても不変であるが、R
AM3の記憶内容は消滅する。
を行い、又、制御装置内の他のユニットの制御等をも行
うマイクロプロセッサユニット(以下、M P Uと称
する。)である。RESはMPU 1のリセット端子を
示す。2はMPUtが演算、制御を実行するために必要
なプログラムを記憶しているリードオンメモリ(以下、
ROMと称する。)、3は機器の制御に必要な外部入力
データやMPU 1における演算結果などを一時的に記
憶しておくためのランダムアクセスメモリ(以下、RA
Mと称する。)である。ROM2の記憶内容はマイクロ
コンピュータの電源がオフとなっても不変であるが、R
AM3の記憶内容は消滅する。
4は外部からのデータを取入れ、又、演算結果を外部へ
出力するために必要な入出力装置である。
出力するために必要な入出力装置である。
5はマイクロコンピュータ内にあって、その動作を監視
する監視回路(通常、ウォッチドッグタイマ回路と称さ
れている。)であり、動作に暴走等の異常があったとき
は直ちにMPUIのリセット端子RESに一定期間「0
」(接地電位)を出方してMPUIをリセットとし、前
記一定期間経過後に「1」(高電位)を出力して常態f
戻る。このとき、ROM 2のプログラムは最初に戻っ
て開始される。監視回路5は、図においては別個のユニ
ットとして示されているが、必ずしも別個のユニットと
する必要はなく、同一の機能をMPUIの構成およびR
OM2のプログラムにより行わせることができる。6は
マイクロコンピュータへの電源投入時から一定期間、M
PUIのリセット端子RESを接地電位「0」にしてお
くためのリセット回路である。図では最も簡単な回路の
具体例が示されており、6rは抵抗、6Cはコンデンサ
、6a、6bはインバータである。このような回路は良
く知られているので説明は省略する。なお、R,はMP
U 1のリセット端子RESに高電位「1」を与えるた
めの抵抗である。7,8.9はそれぞれ各ユニット間の
信号のやりとりを行うアドレスバス、データバス、コン
トロールパスである。
する監視回路(通常、ウォッチドッグタイマ回路と称さ
れている。)であり、動作に暴走等の異常があったとき
は直ちにMPUIのリセット端子RESに一定期間「0
」(接地電位)を出方してMPUIをリセットとし、前
記一定期間経過後に「1」(高電位)を出力して常態f
戻る。このとき、ROM 2のプログラムは最初に戻っ
て開始される。監視回路5は、図においては別個のユニ
ットとして示されているが、必ずしも別個のユニットと
する必要はなく、同一の機能をMPUIの構成およびR
OM2のプログラムにより行わせることができる。6は
マイクロコンピュータへの電源投入時から一定期間、M
PUIのリセット端子RESを接地電位「0」にしてお
くためのリセット回路である。図では最も簡単な回路の
具体例が示されており、6rは抵抗、6Cはコンデンサ
、6a、6bはインバータである。このような回路は良
く知られているので説明は省略する。なお、R,はMP
U 1のリセット端子RESに高電位「1」を与えるた
めの抵抗である。7,8.9はそれぞれ各ユニット間の
信号のやりとりを行うアドレスバス、データバス、コン
トロールパスである。
このようなシステムのマイクロコンピュータは前述のと
おり、電源を投入するとリセット回路6により一定期間
リセット状態となり、この期間経過後にROM2に記憶
されているプログラムの最初から動作を開始する。MP
U 1はこのプログラムにしたがって各ユニットを制御
し、外部からのデータ等に基づいて演算を行い、その結
果を入出力装置4を介して外部に出力して必要な制御を
行う。
おり、電源を投入するとリセット回路6により一定期間
リセット状態となり、この期間経過後にROM2に記憶
されているプログラムの最初から動作を開始する。MP
U 1はこのプログラムにしたがって各ユニットを制御
し、外部からのデータ等に基づいて演算を行い、その結
果を入出力装置4を介して外部に出力して必要な制御を
行う。
ROM2に記憶されている一連のプログラムは繰返して
実行されるが、もし、その実行の途中において外部から
のノイズの侵入等の障害があるとプログラムの実行はで
きず暴走が発生する。このとき、監視回路5で例示され
る監視機構により、MPU 1のリセット端子RBSは
接地電位「0」となり一定期間だけMPU1をリセット
状態とする。一定期間経過後はリセット端子RE8は高
電位「1」となりプログラムの最初に戻って動作を開始
する。このようにして、制御装置の信頼性を向上してい
る。
実行されるが、もし、その実行の途中において外部から
のノイズの侵入等の障害があるとプログラムの実行はで
きず暴走が発生する。このとき、監視回路5で例示され
る監視機構により、MPU 1のリセット端子RBSは
接地電位「0」となり一定期間だけMPU1をリセット
状態とする。一定期間経過後はリセット端子RE8は高
電位「1」となりプログラムの最初に戻って動作を開始
する。このようにして、制御装置の信頼性を向上してい
る。
ところで、暴走発生の原因となる障害がノイズ等による
一時的なものでない場合、例えば各ユニットを構成して
いる素子が破損したような場合、第1図に示す従来の構
成では暴走とプログラムの再スタートがいつまでも繰返
されるだけとなり、制御対象機器の制御が不可能となる
のは勿論、当該機器の安全を脅かす事態も生じ、制御装
置の信頼性と機器の安全性は着るしく阻害される。
一時的なものでない場合、例えば各ユニットを構成して
いる素子が破損したような場合、第1図に示す従来の構
成では暴走とプログラムの再スタートがいつまでも繰返
されるだけとなり、制御対象機器の制御が不可能となる
のは勿論、当該機器の安全を脅かす事態も生じ、制御装
置の信頼性と機器の安全性は着るしく阻害される。
本発明の目的は、このような欠点を除き、制御装置の信
頼性と機器の安全性を高める制御装置の安全装置を提供
するにある。
頼性と機器の安全性を高める制御装置の安全装置を提供
するにある。
この目的を達成するため、本発明は、演算、制御手段と
、この演算、制御手段の処理プログラムを記憶した第1
の記憶手段と、必要な値を随時記憶するための第2の記
憶手段と、入出力手段とを備えた制御装置において、前
記第2の記憶手段の所定のアドレスに所定の値を記憶さ
せ、制御装置の電源投入後、前記演算、制御手段がリセ
ット状態に置かれる度に、前記第2の記憶手段に記憶さ
れた前記の所定値を、一定の値の加算、減算等により変
化させてゆき、この変化した値が定められた設定値に達
したとき、制御対象機器の安全を維持する措置を講する
ようにしたことを特徴とする。
、この演算、制御手段の処理プログラムを記憶した第1
の記憶手段と、必要な値を随時記憶するための第2の記
憶手段と、入出力手段とを備えた制御装置において、前
記第2の記憶手段の所定のアドレスに所定の値を記憶さ
せ、制御装置の電源投入後、前記演算、制御手段がリセ
ット状態に置かれる度に、前記第2の記憶手段に記憶さ
れた前記の所定値を、一定の値の加算、減算等により変
化させてゆき、この変化した値が定められた設定値に達
したとき、制御対象機器の安全を維持する措置を講する
ようにしたことを特徴とする。
以下、本発明を第2図に示す実施例に基づいて説明する
。
。
図はマイクロコンピュータのシステム構成を示す図で、
MPU1、ROM2、FLAM3、入出力装置4、リセ
ット回路6、アドレスバス7、データバス8、コントロ
ールバス9は第1図&lr:jモのと同じである。なお
、マイクロコンピュータの暴走時、第1図に示す監視回
路5のMPUIのすセット端子RESを接地電位「0」
とする監視機能は、MPU 1の構成とR,0M2に記
憶されたプログラムとで遂行するようになっている。
MPU1、ROM2、FLAM3、入出力装置4、リセ
ット回路6、アドレスバス7、データバス8、コントロ
ールバス9は第1図&lr:jモのと同じである。なお
、マイクロコンピュータの暴走時、第1図に示す監視回
路5のMPUIのすセット端子RESを接地電位「0」
とする監視機能は、MPU 1の構成とR,0M2に記
憶されたプログラムとで遂行するようになっている。
10は後述する切換回路を一定期間導通状態とし、その
間にR,AM 3の所定のアドレスに所定の値を書込む
ための書込時間設定回路である。書込時間設定回路10
は抵抗10r、コンデンサ10c、インバータ10a、
10bで構成され、一定期間ラインL上に接地電位「0
」を出力する。これを、第3図を参照しながら説明する
。なお、第3図において、横軸には時間tが、縦軸には
電圧Vがとつ−c、zr+、又、Vthは電圧のスレシ
ュホールドレベルを示す。今、第3図に示す時刻t0で
マイクロコンピュータの電源が投入されると、抵抗10
rとコンデンサ10cの接続点e、の電圧は、その抵抗
値と容量で決定される第3図の曲線Aにしたがって上昇
する。この間、インバータ101.10bの作用により
ラインLは接地電位rOJとなっている。接続点e、の
電圧が曲線A上を上昇してゆき、時刻t、においてスレ
ッシュホールドレベルVtkに達すると直ちに、インバ
ータ10a。
間にR,AM 3の所定のアドレスに所定の値を書込む
ための書込時間設定回路である。書込時間設定回路10
は抵抗10r、コンデンサ10c、インバータ10a、
10bで構成され、一定期間ラインL上に接地電位「0
」を出力する。これを、第3図を参照しながら説明する
。なお、第3図において、横軸には時間tが、縦軸には
電圧Vがとつ−c、zr+、又、Vthは電圧のスレシ
ュホールドレベルを示す。今、第3図に示す時刻t0で
マイクロコンピュータの電源が投入されると、抵抗10
rとコンデンサ10cの接続点e、の電圧は、その抵抗
値と容量で決定される第3図の曲線Aにしたがって上昇
する。この間、インバータ101.10bの作用により
ラインLは接地電位rOJとなっている。接続点e、の
電圧が曲線A上を上昇してゆき、時刻t、においてスレ
ッシュホールドレベルVtkに達すると直ちに、インバ
ータ10a。
10bの作用によりラインLは抵抗R1で与えられる高
電位「1」となり、以後電源が開放されるまでこの電位
が保持される。即ち、第3図の時刻toから時刻1.ま
での期間、ラインL上には接地電位rOJが出力される
こととなる。
電位「1」となり、以後電源が開放されるまでこの電位
が保持される。即ち、第3図の時刻toから時刻1.ま
での期間、ラインL上には接地電位rOJが出力される
こととなる。
なお、第3図の曲線Bは、リセット回路6の抵抗6rと
コンデンサ6Cとの接続点e1の電圧を示し、時刻t、
よりも遅い時刻t、においてスレッシュホールドレベル
Vthに達する。リセット回路6も書込時間設定回路1
0と同じく、その出力は時刻t0から曲線Bがスレッシ
ュホールドレベルVihに達する時刻t、までは接地電
位「0」であり、それ以後は高電位「1」となる。
コンデンサ6Cとの接続点e1の電圧を示し、時刻t、
よりも遅い時刻t、においてスレッシュホールドレベル
Vthに達する。リセット回路6も書込時間設定回路1
0と同じく、その出力は時刻t0から曲線Bがスレッシ
ュホールドレベルVihに達する時刻t、までは接地電
位「0」であり、それ以後は高電位「1」となる。
11.12.13はそれぞれ書込時間設定回路10の出
力によりその導通、非導通が制御される切換回路であり
、前記ラインLが接続されている。
力によりその導通、非導通が制御される切換回路であり
、前記ラインLが接続されている。
11a、llb、・・・・・・・・・は切換回路11を
構成する切換素子であり、図には切換素子としてスIJ
−ステートバッファが示されている。各切換素子11a
、llb・・・・・・・・・の1つの端子にはラインL
が接続されていて、ラインL上の電位が反転して加えら
れる。したがって、ラインL上に接地電位「0」が出力
されると、切換素子11a、llb・・・・・・・・・
は導通状態となる。切換素子11 a、 1 l b・
・・・・・・・・の出力端子はそれぞれRAM3のアド
レス端子に接続されている。
構成する切換素子であり、図には切換素子としてスIJ
−ステートバッファが示されている。各切換素子11a
、llb・・・・・・・・・の1つの端子にはラインL
が接続されていて、ラインL上の電位が反転して加えら
れる。したがって、ラインL上に接地電位「0」が出力
されると、切換素子11a、llb・・・・・・・・・
は導通状態となる。切換素子11 a、 1 l b・
・・・・・・・・の出力端子はそれぞれRAM3のアド
レス端子に接続されている。
切換回路12も切換回路11の切換素子11a。
11b・・・・・・・・・と同じ切換素子12a、12
b・・・・・・・・・で構成され各切換素子12a、1
2b・・・・・・・・・にはラインLが接続されている
。切換素子12a。
b・・・・・・・・・で構成され各切換素子12a、1
2b・・・・・・・・・にはラインLが接続されている
。切換素子12a。
12b・・・・・・・・・の出力端子はそれぞれRAM
3のデータ端子に接続されている。
3のデータ端子に接続されている。
同じ(切換回路13も切換素子11a、llb・・・・
・・・・・と同じ切換素子13 a、 13 b・・
・・・・川で構成され、ラインLが接続されている。切
換素子13a、13b・・・・・・・・・の出力端子は
、RAM3の制御端子、即ち、RAM3の動作のタイミ
ングを司どるCE、C8,R/W等のコントロール信号
入力端子=に接続されている。
・・・・・と同じ切換素子13 a、 13 b・・
・・・・川で構成され、ラインLが接続されている。切
換素子13a、13b・・・・・・・・・の出力端子は
、RAM3の制御端子、即ち、RAM3の動作のタイミ
ングを司どるCE、C8,R/W等のコントロール信号
入力端子=に接続されている。
14はアドレスセット回路である。14a。
14b・・・・・・・・・はアドレスセット回路を構成
するスイッチでその一方端は接地され、他方端は切換回
路11の切換素子11a、llb・・・・・・・・・の
入力端子に接続されている。スイッチ14a、14b・
・・・・・・・・が閉じた状態では、切換素子11a、
llb・・・・・・の入力端子との間の接続ライン上に
は接地電位「0」が、又、開いた状態では、当該接続ラ
インと電源との間に接続された抵抗R,Kより高電位「
1」が出力される。したがって、スイッチ14a、14
b・旧・・・・・の開閉を適宜選択することによりR,
AM3における所定のアドレスのアドレス信号を作り出
すことができ、この信号は切換回路11が導通状態にあ
るとき、RAM3のアドレス端子に入力されて、そのア
ドレスを指定する。
するスイッチでその一方端は接地され、他方端は切換回
路11の切換素子11a、llb・・・・・・・・・の
入力端子に接続されている。スイッチ14a、14b・
・・・・・・・・が閉じた状態では、切換素子11a、
llb・・・・・・の入力端子との間の接続ライン上に
は接地電位「0」が、又、開いた状態では、当該接続ラ
インと電源との間に接続された抵抗R,Kより高電位「
1」が出力される。したがって、スイッチ14a、14
b・旧・・・・・の開閉を適宜選択することによりR,
AM3における所定のアドレスのアドレス信号を作り出
すことができ、この信号は切換回路11が導通状態にあ
るとき、RAM3のアドレス端子に入力されて、そのア
ドレスを指定する。
15はデータセット回路である。15a、15b・・・
・・・・・・はデータセット回路を構成するスイッチで
その一方端は接地され、他方端は切換回路12の切換素
子12a、12b・・・・・・・・・の入力端子に接続
されている。スイッチ15a、15b・旧聞・・と切倹
素子12a、12b・・・川・・・の接続ライン上には
、アドレスセット回路14の場合と同じく、スイッチ1
5a、15b・・・・・・・・・の開閉を選択すること
により「0」又は「1」を出力することができる。
・・・・・・はデータセット回路を構成するスイッチで
その一方端は接地され、他方端は切換回路12の切換素
子12a、12b・・・・・・・・・の入力端子に接続
されている。スイッチ15a、15b・旧聞・・と切倹
素子12a、12b・・・川・・・の接続ライン上には
、アドレスセット回路14の場合と同じく、スイッチ1
5a、15b・・・・・・・・・の開閉を選択すること
により「0」又は「1」を出力することができる。
即ち、RAM3に入力するデータ信号を作り出すことが
できる。切換回路12が導通状態にあるとき、このデー
タはRAM3の所定のアドレスに書込まれる。
できる。切換回路12が導通状態にあるとき、このデー
タはRAM3の所定のアドレスに書込まれる。
16は制御信号セット回路である。16a。
16b・・・・・・・・・は制御信号セット回路を構成
するスイッチでその一方端は接地され、他方端は切換回
路13の切換素子13a、13b・・・・・・・・・の
入力端子に接続されている。スイッチ16a、16b・
・・・・・・・・と切換素子13a、13b・・・・・
・・・・の接続ライン上にはアドレスセット回路14、
データセット回路15の場合と同じく、スイッチ16a
、16b・・・・・・・・・の開閉を選択することによ
り「0」又は「1」を出力することができる。即ち、R
AM3の制御端子に入力する信号を作り出すことができ
る。
するスイッチでその一方端は接地され、他方端は切換回
路13の切換素子13a、13b・・・・・・・・・の
入力端子に接続されている。スイッチ16a、16b・
・・・・・・・・と切換素子13a、13b・・・・・
・・・・の接続ライン上にはアドレスセット回路14、
データセット回路15の場合と同じく、スイッチ16a
、16b・・・・・・・・・の開閉を選択することによ
り「0」又は「1」を出力することができる。即ち、R
AM3の制御端子に入力する信号を作り出すことができ
る。
切換回路13が導通状態にあるとき、この信号はRAM
3の制御端子に入力されてFLAM3を動作状態におく
。
3の制御端子に入力されてFLAM3を動作状態におく
。
次に、この実施例の動作を、第3図に示す特性図および
第5図に示すフローチャートを参照しながら説明する。
第5図に示すフローチャートを参照しながら説明する。
最初に、アドレスセット回路14のスイッチ14a、1
4t)・・・・・・・・・を選択して、RAM3の所定
のアドレス例えばl’−0010Jの信号をセットして
おく。同様にデータセット回路15のスイッチ15a、
15b・・・・・・・・・を選択して、RAM3の前記
アドレス「0010」に書込むべきデータ例えば「00
00」の信号をセットしておく。同じく制御信号セット
回路16のスイッチ16a。
4t)・・・・・・・・・を選択して、RAM3の所定
のアドレス例えばl’−0010Jの信号をセットして
おく。同様にデータセット回路15のスイッチ15a、
15b・・・・・・・・・を選択して、RAM3の前記
アドレス「0010」に書込むべきデータ例えば「00
00」の信号をセットしておく。同じく制御信号セット
回路16のスイッチ16a。
16b・・・・・・・・・を選択して、R,AM3のア
ドレス「0010jにデータ「0000」を書込むため
に必要な制御信号をセットしておく。
ドレス「0010jにデータ「0000」を書込むため
に必要な制御信号をセットしておく。
このような準備の後、第3図に示す時刻t。においで電
源をONにすると、リセット回路6はMPUIのリセッ
ト端子R,E8に「0」を出力し、MPU1をリセット
状態にする。同時に、書込時開設定回路10もラインL
上に「0」を出力し、切換回路11,12.13を導通
状態にする。これにより、予めセットされた制御信号セ
ット回路16からの制御信号がR,AM3の制御端子に
入力され、R,AM 3を作動状態にする。この状態で
、アドレスセット回路14のセットされたアドレス信号
はRAM3のアドレス「0010」を指定する。データ
セット回路15にセットされたデータ「0000」は、
指定されたアドレス「0010」に書込まれる(第5図
に示すフローチャートの第1のステップ。以下、各ステ
ップをSl、S、・・・・・・・・・で表す。)。これ
らの動作は、時刻t、に達する以前に終了する。
源をONにすると、リセット回路6はMPUIのリセッ
ト端子R,E8に「0」を出力し、MPU1をリセット
状態にする。同時に、書込時開設定回路10もラインL
上に「0」を出力し、切換回路11,12.13を導通
状態にする。これにより、予めセットされた制御信号セ
ット回路16からの制御信号がR,AM3の制御端子に
入力され、R,AM 3を作動状態にする。この状態で
、アドレスセット回路14のセットされたアドレス信号
はRAM3のアドレス「0010」を指定する。データ
セット回路15にセットされたデータ「0000」は、
指定されたアドレス「0010」に書込まれる(第5図
に示すフローチャートの第1のステップ。以下、各ステ
ップをSl、S、・・・・・・・・・で表す。)。これ
らの動作は、時刻t、に達する以前に終了する。
時刻t、になると、書込時間設定回路10はラインL上
に「1」を出力する。これにより切換回路11,12.
13はそれぞれアドレスセット回路14、データセット
回路15、制御信号セット回路16をアドレスバス7、
データバス8、コントロールバス9から切離し、これら
各回路にセットされた状態がマイクロコンピュータの通
常の動作の支障とならないようにする。
に「1」を出力する。これにより切換回路11,12.
13はそれぞれアドレスセット回路14、データセット
回路15、制御信号セット回路16をアドレスバス7、
データバス8、コントロールバス9から切離し、これら
各回路にセットされた状態がマイクロコンピュータの通
常の動作の支障とならないようにする。
この状態からさらに時間が経過し、時刻t、になると、
リセット回路6の出力は「1」となりMPUIのリセッ
ト状態が解除し、R,OM 2に記憶されているプログ
ラムが最初から開始される(S2)。
リセット回路6の出力は「1」となりMPUIのリセッ
ト状態が解除し、R,OM 2に記憶されているプログ
ラムが最初から開始される(S2)。
即ち、まずプログラムが最初から開始されたこと(リセ
ット端子RE8が「0」であったこと)を判断して、R
,AM3のアドレス「OO10,Jのデータ「0000
」に例えば1を加える(S、)。
ット端子RE8が「0」であったこと)を判断して、R
,AM3のアドレス「OO10,Jのデータ「0000
」に例えば1を加える(S、)。
次に1このように1を加えた状態で、アドレス「001
0Jのデータが例えば[1,oloJ、即ち、10進数
で10になったか否かを判断する(S4)。
0Jのデータが例えば[1,oloJ、即ち、10進数
で10になったか否かを判断する(S4)。
10になっていなければ、通常の制御がROM2のプロ
グラムにしたがって実行される(S、)。
グラムにしたがって実行される(S、)。
マイクロコンピュータは前述のように、プログラムが暴
走しているか否かを適宜の監視回路又は監視機構で絶え
ず判断しており(S、)、暴走がない場合は前記ステッ
プS、においでプログラムが実行されることとなる。
走しているか否かを適宜の監視回路又は監視機構で絶え
ず判断しており(S、)、暴走がない場合は前記ステッ
プS、においでプログラムが実行されることとなる。
ここで、何等かの原因によるプログラムの暴走が発生す
ると、前述のようにMPUIのリセット端子RESは一
定期間接地電位「0」とされた後再度プログラムを最初
から開始する。即ち、ステップS2に戻る。この場合、
MPUIはリセット状態を経てきているので、プログラ
ムが開始されるとまずRAM3のアドレス「0010」
に記憶されているデータに、さらに1を加える(S3
)。
ると、前述のようにMPUIのリセット端子RESは一
定期間接地電位「0」とされた後再度プログラムを最初
から開始する。即ち、ステップS2に戻る。この場合、
MPUIはリセット状態を経てきているので、プログラ
ムが開始されるとまずRAM3のアドレス「0010」
に記憶されているデータに、さらに1を加える(S3
)。
以下、前述のようにステップ84.85.86が行われ
る。
る。
もし、マイクロコンピュータの各ユニットヲ構成する素
子の一部が破損していると、即ち、暴走の原因がノイズ
のような一時的なものでない場合は、MPU1のリセッ
ト状態を経たプログラムの再スタートが繰返されること
となる。このとき、プログラムの再スタート毎にステッ
プS、においてR,AM 3のアドレス「oOlo」に
1が加えられてゆくので、そのデータは短時間で10(
10進数)に達する。
子の一部が破損していると、即ち、暴走の原因がノイズ
のような一時的なものでない場合は、MPU1のリセッ
ト状態を経たプログラムの再スタートが繰返されること
となる。このとき、プログラムの再スタート毎にステッ
プS、においてR,AM 3のアドレス「oOlo」に
1が加えられてゆくので、そのデータは短時間で10(
10進数)に達する。
ステップS4において、RAM3のアドレス[0010
Jのデータが10であると判断されると、マイクロコン
ピュータはステップS、における通常のプログラムの実
行を停止し、その制御を安全プログラムに移行させる(
S、)。安全プログラムにおいては、例えば制御対象機
器の動作の停止、警報装置の作動、危険状態の表示等、
その制御対象機器の安全に関する適切な措置を実行する
ための処理がなされる。
Jのデータが10であると判断されると、マイクロコン
ピュータはステップS、における通常のプログラムの実
行を停止し、その制御を安全プログラムに移行させる(
S、)。安全プログラムにおいては、例えば制御対象機
器の動作の停止、警報装置の作動、危険状態の表示等、
その制御対象機器の安全に関する適切な措置を実行する
ための処理がなされる。
なお、一時的な暴走が蓄積されてRAM3のアドレスl
−0010Jのデータが10になった場合等のように、
このアドレスのデータをクリヤする必要がある場合は電
源を−Hオフにした稜再投入すればデータはクリヤされ
、再びデータ「0000」から動作が開始されることと
なる。
−0010Jのデータが10になった場合等のように、
このアドレスのデータをクリヤする必要がある場合は電
源を−Hオフにした稜再投入すればデータはクリヤされ
、再びデータ「0000」から動作が開始されることと
なる。
本実施例では、MPUのリセット状態経過援のプログラ
ム再スタート毎にR,AMのアドレス「0010」のデ
ータに1を加え、このデータが10になったとき安全プ
ログラムを実行するようにしたので、制御装置の信頼性
を高め、機器の安全性を高めろことができる。
ム再スタート毎にR,AMのアドレス「0010」のデ
ータに1を加え、このデータが10になったとき安全プ
ログラムを実行するようにしたので、制御装置の信頼性
を高め、機器の安全性を高めろことができる。
なお、前記の実施例においては、RAMのアドレスを「
0010」として説明したが、通常の制御に支障のない
アドレスであればどのアドレスでも任意に指定すること
ができ、又、そのアドレスに記憶させる最初のデータも
任意の数に選定することができる。さらに、このデータ
に加える数も1以外の適宜の数を用いることができるば
かりでなく、加算せずに適宜の数で減算してゆくことも
できろ。さらに又、安全プログラムに制御を移行させる
ための数(前記実施例では10)も、種々の事情を考慮
して任意に設定することができる。
0010」として説明したが、通常の制御に支障のない
アドレスであればどのアドレスでも任意に指定すること
ができ、又、そのアドレスに記憶させる最初のデータも
任意の数に選定することができる。さらに、このデータ
に加える数も1以外の適宜の数を用いることができるば
かりでなく、加算せずに適宜の数で減算してゆくことも
できろ。さらに又、安全プログラムに制御を移行させる
ための数(前記実施例では10)も、種々の事情を考慮
して任意に設定することができる。
以上述べたように、本発明では、プログラムがリセット
状態を経て再スタートする数を数え、この数が設定した
値に達したとき、制御対象機器を安全状態に維持する手
段を設けたので、制御装置の信頼性と機器の安全性を高
めることができる。
状態を経て再スタートする数を数え、この数が設定した
値に達したとき、制御対象機器を安全状態に維持する手
段を設けたので、制御装置の信頼性と機器の安全性を高
めることができる。
第1図は従来の制御装置のブロック図、第2図は本発明
の実施例に係る制御装置のブロック図、第3図は第2図
におけるリセット回路と書込時間設定回路の時間と電圧
の関係を示す特性図、第4図は第2図に示す制御装置の
動作を説明するためのフローチャートである。 1・・・・・・MPU、2・・・・・・ROM、3・・
・・・・RAM。 4・・・・・・入出力装置、6・・・・・・リセット回
路、10・・・・・・書込時間設定回路、14・・・・
・・アドレスセット回路、15・・・・・・データセッ
ト回路、16・・・・・・制御信号セット回路。
の実施例に係る制御装置のブロック図、第3図は第2図
におけるリセット回路と書込時間設定回路の時間と電圧
の関係を示す特性図、第4図は第2図に示す制御装置の
動作を説明するためのフローチャートである。 1・・・・・・MPU、2・・・・・・ROM、3・・
・・・・RAM。 4・・・・・・入出力装置、6・・・・・・リセット回
路、10・・・・・・書込時間設定回路、14・・・・
・・アドレスセット回路、15・・・・・・データセッ
ト回路、16・・・・・・制御信号セット回路。
Claims (1)
- 機器を制御するのに必要な演算、制御を行う手段と、こ
の手段の処理プログラムを記憶した第1の記憶手段と、
必要な値を随時記憶するための第2の記憶手段と、前記
演算に要するデータを入力し前記演算の結果を出力する
入出力手段とを備えた制御装置において、前記第2の記
憶手段の所定のアドレスに所定の値を記憶させる手段と
、前記制御装置の作動期間中の異常に応じて前記演算、
制御手段をリセットする手段と、このリセット手段の作
動毎に前記所定の値を一定の値で変化させる手段と、こ
の変化した値が設定値に達したとき前記機器を安全状態
に維持する手段とを設けたことを特徴とする制御装置の
安全装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP57030517A JPS58149547A (ja) | 1982-03-01 | 1982-03-01 | 制御装置の安全装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP57030517A JPS58149547A (ja) | 1982-03-01 | 1982-03-01 | 制御装置の安全装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS58149547A true JPS58149547A (ja) | 1983-09-05 |
Family
ID=12305995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP57030517A Pending JPS58149547A (ja) | 1982-03-01 | 1982-03-01 | 制御装置の安全装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS58149547A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6261127A (ja) * | 1985-09-11 | 1987-03-17 | Sankyo Seiki Mfg Co Ltd | プログラムの暴走回避方法 |
| JPS63129429A (ja) * | 1986-11-19 | 1988-06-01 | Sanyo Electric Co Ltd | プログラム異常処理方式 |
-
1982
- 1982-03-01 JP JP57030517A patent/JPS58149547A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6261127A (ja) * | 1985-09-11 | 1987-03-17 | Sankyo Seiki Mfg Co Ltd | プログラムの暴走回避方法 |
| JPS63129429A (ja) * | 1986-11-19 | 1988-06-01 | Sanyo Electric Co Ltd | プログラム異常処理方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20000023208A (ko) | 영구 및 프로그램가능한 인에이블먼트를 갖는 개선된 감시타이머 제어회로 | |
| JPH10116212A (ja) | 選択的にイネーブル可能な監視タイマ回路 | |
| JPH046973B2 (ja) | ||
| JPH02139613A (ja) | 低電圧阻止制御装置 | |
| JPS58149547A (ja) | 制御装置の安全装置 | |
| EP4206697A1 (en) | Self-locking and detection circuit and apparatus, and control method | |
| JPS6316314A (ja) | 無停電電源装置のインタ−フエイス装置 | |
| JPS603755A (ja) | 出力ポ−ト回路 | |
| JP3046328B2 (ja) | パチンコゲーム機の制御装置 | |
| WO2022222041A1 (en) | Tamper detection memory save with delay | |
| JP2006276947A (ja) | 電源制御装置および電源制御方法 | |
| JPS6129041Y2 (ja) | ||
| JPS61101377A (ja) | エレベ−タの制御装置 | |
| JPH0110654Y2 (ja) | ||
| JP2539094B2 (ja) | 情報カ―ド | |
| JPS5946001B2 (ja) | プロセス制御装置の瞬間停電処理方式 | |
| JPS60138625A (ja) | Cpuリセツト回路 | |
| JPS63143617A (ja) | 制御装置 | |
| SU1061147A1 (ru) | Устройство дл включени и перезапуска микропроцессора при сбо х питани | |
| JPS58186828A (ja) | 周辺機器保護回路 | |
| JPH01321527A (ja) | 二面メモリを用いたcpu二重化構成方式 | |
| JPH0517082A (ja) | エレベータの制御装置 | |
| JPS62247735A (ja) | 電源制御回路 | |
| JPH08235074A (ja) | 信号処理装置 | |
| JPS60258623A (ja) | マイクロコンピユ−タ |