JPS5932822B2 - 多重化デイジタル制御装置 - Google Patents
多重化デイジタル制御装置Info
- Publication number
- JPS5932822B2 JPS5932822B2 JP51144039A JP14403976A JPS5932822B2 JP S5932822 B2 JPS5932822 B2 JP S5932822B2 JP 51144039 A JP51144039 A JP 51144039A JP 14403976 A JP14403976 A JP 14403976A JP S5932822 B2 JPS5932822 B2 JP S5932822B2
- Authority
- JP
- Japan
- Prior art keywords
- output
- digital control
- signal
- channel
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Description
【発明の詳細な説明】
本発明は非同期多重化ディジタル制御装置に関しており
特に高信頼度、高稼働率制御装置に関する。
特に高信頼度、高稼働率制御装置に関する。
従来、ディジタル制御装置、特に計算機を使用したディ
ジタル制御装置については種々の多重化技法が提案され
ている。
ジタル制御装置については種々の多重化技法が提案され
ている。
例えば2重化された中央演算装置と計算結果照合装置を
有し、該2重化中央演算装置の計算結果の不一致が検出
されると、2台の中央演算装置に割込信号を発して該中
央演算装置内のエラー判定プログラムを実行させ、その
結果を計算結果照合装置に報告させ、該結果が予め計算
結果照合装置内に記憶されていたものと一致した中央演
算処理装置を正常と判定し、不一致のものを異常と判定
して2重化システムより切り離し、単独運転に入るシス
テムがある。しかしながら上記方式はプロセス計算機を
使用する比較的大きなシステムに適用される方式であり
、マイクロコンピュータを用いたディジタル化制御装置
に対しては下記の点で不適当であつた。第1に、2重化
ディジタル制御装置の全体の信頼度は計算結果照合装置
の信頼度に大きく左右される。従つ・て該計算結果照合
装置は可能な限り構成を単純化し、使用素子を少くする
のがよい。しかしながらさきに述べた従来方式では、計
算結果を照合して不一致が生じると双方の中央演算装置
に割込をかけ、各々の計算機にてエラー分析ルーチンを
実行させる。その計算結果は計算結果照合装置で、予め
該エラー分析ルーチンの計算結果として記憶されている
データと照合され、一致した中央演算装置が正しいと判
定され、誤りと判定された中央処理装置は2重系より切
り離なさなければならない。かかる複雑な手順は計算結
果照合装置を複雑化し、また各々の中央演算装置におい
てもエラー分析ルーチンの複雑化を招く。第2に、従来
方式では、一時的な中央演算装置の故障に対して、自動
回復機龍を持たせようとすると、第1に述べた手続に加
えて、さらに2重系回復ルーチンを設けなくてはならず
、複雑さはさらに増大し、しばしば2重系の回復のため
のオペレータの指令入力を要することすらあつた。特に
、本発明に係るデイジタル制御装置はマイクロコンピユ
ータを用い、専用制御装置として用いることを目的とし
ているため、一時的な故障よりの回復は、全くオペレー
タの介入を要さず、自動的に行われる必要がある。マイ
クロコンピユータを用いた従来のデイジタル制御装置に
おいては、これを2重化した例はあるが、一時的な故障
に対して自己回復機能を有するものはない。本発明の目
的は、単純な装置で誤つた制御信号を出力しない信頼性
の高い多重化デイジタル制御装置を提供することにある
。
有し、該2重化中央演算装置の計算結果の不一致が検出
されると、2台の中央演算装置に割込信号を発して該中
央演算装置内のエラー判定プログラムを実行させ、その
結果を計算結果照合装置に報告させ、該結果が予め計算
結果照合装置内に記憶されていたものと一致した中央演
算処理装置を正常と判定し、不一致のものを異常と判定
して2重化システムより切り離し、単独運転に入るシス
テムがある。しかしながら上記方式はプロセス計算機を
使用する比較的大きなシステムに適用される方式であり
、マイクロコンピュータを用いたディジタル化制御装置
に対しては下記の点で不適当であつた。第1に、2重化
ディジタル制御装置の全体の信頼度は計算結果照合装置
の信頼度に大きく左右される。従つ・て該計算結果照合
装置は可能な限り構成を単純化し、使用素子を少くする
のがよい。しかしながらさきに述べた従来方式では、計
算結果を照合して不一致が生じると双方の中央演算装置
に割込をかけ、各々の計算機にてエラー分析ルーチンを
実行させる。その計算結果は計算結果照合装置で、予め
該エラー分析ルーチンの計算結果として記憶されている
データと照合され、一致した中央演算装置が正しいと判
定され、誤りと判定された中央処理装置は2重系より切
り離なさなければならない。かかる複雑な手順は計算結
果照合装置を複雑化し、また各々の中央演算装置におい
てもエラー分析ルーチンの複雑化を招く。第2に、従来
方式では、一時的な中央演算装置の故障に対して、自動
回復機龍を持たせようとすると、第1に述べた手続に加
えて、さらに2重系回復ルーチンを設けなくてはならず
、複雑さはさらに増大し、しばしば2重系の回復のため
のオペレータの指令入力を要することすらあつた。特に
、本発明に係るデイジタル制御装置はマイクロコンピユ
ータを用い、専用制御装置として用いることを目的とし
ているため、一時的な故障よりの回復は、全くオペレー
タの介入を要さず、自動的に行われる必要がある。マイ
クロコンピユータを用いた従来のデイジタル制御装置に
おいては、これを2重化した例はあるが、一時的な故障
に対して自己回復機能を有するものはない。本発明の目
的は、単純な装置で誤つた制御信号を出力しない信頼性
の高い多重化デイジタル制御装置を提供することにある
。
本発明の特徴は、プラントの時定数より短かい計算周期
でA系信号入力装置の出力信号に基づいて第1デイジタ
ル制御信号を演算するA系デイジタル処理装置と、プラ
ントの時定数より短かい計算周期でB系信号入力装置の
出力信号に基づいて第2デイジタル制御信号を演算し、
しかもA系デイジタル処理装置とは非同期の状態にある
B系デイジタル処理装置と、入力した第1および第2デ
イジタル制御信号が一致している時にのみFhI卿対象
を制御する第3デイジタル制御信号を出力する非同期出
力照合装置とを設けたことにある。
でA系信号入力装置の出力信号に基づいて第1デイジタ
ル制御信号を演算するA系デイジタル処理装置と、プラ
ントの時定数より短かい計算周期でB系信号入力装置の
出力信号に基づいて第2デイジタル制御信号を演算し、
しかもA系デイジタル処理装置とは非同期の状態にある
B系デイジタル処理装置と、入力した第1および第2デ
イジタル制御信号が一致している時にのみFhI卿対象
を制御する第3デイジタル制御信号を出力する非同期出
力照合装置とを設けたことにある。
第1図に本発明の1実施例である2重化デイジタル制御
装置の全体構成を示す。該装置はAチヤネルおよびBチ
ヤネルの2重系である。プラントよりの信号はAチヤネ
ルセンサ1およびBチヤネルセンサ2を介して、Aチヤ
ネルプロセス信号入力装置3およびBチヤネルプロセス
信号入力装置4へ入力され、プラントよりの信号がアナ
ログ信号であればA/D変換を行い、Aチヤネル入力信
号線12およびBチヤネル入力信号線13を経てAチヤ
ネル処理装置5およびBチヤネル処理装置6へ入力され
る。一方、オペレータに対する操作盤9が設けられてい
て、オペレータに対する表示はAチヤネル表示信号線1
9およびBチヤネル表示信号線20を介して処理装置5
,6より行われる。又オペレータの操作指示は操作入力
線21を介して共通に処理装置5,6に与えられる。該
2つの処理装置5,6はそれぞれ、プラントよりの該入
力信号、オペレータよりの該操作入力信号に基づき、例
えばPID制御、シーケンス制御、あるいはその他の制
御論理を予め該処理装置5,6内に記憶されたプログラ
ムに従つて演算し、その結果をAチヤネル出力信号線1
4およびBチヤネル出力信号線15を経て計算結果照合
装置7へ出力する。該照合装置の機能及び構成は後に詳
述するが、A,B両チヤネルの出力信号を比較照合して
両者が一致した場合で、なおかつA,B両チヤネルの処
理装置5,6が正常に動作している場合にのみ、出力信
号線16を経てプロセス出力装置8へ制御信号を送出し
、さらに必要に応じてプロセス出力装置8にてD/A変
換を行い、制御端18を駆動する。又、Aチヤネル又は
Bチヤネルの処理装置5,6の少くとも一方が永続的に
故障と判定された場合には、該照合装置7より故障表示
信号線22を介して操作盤9に該2重化デイジタル制御
装置が故障状態である旨表示し、同時に出力信号線16
に制御信号が出ないように該照合装置7が作動する。本
発明になる2重化デイジタル制御装置においては、Aチ
ヤネル、Bチヤネルの処理装置5,6は各々全く同一の
制御論理を有し、A,B両チヤネル各々のプラントより
の入力信号、および操作盤9よりの操作指示に従つて、
一定時間周期毎に計算および制御出力を繰返すリサイク
リツクなプログラムを各々処理装置内の記憶装置内に有
している。
装置の全体構成を示す。該装置はAチヤネルおよびBチ
ヤネルの2重系である。プラントよりの信号はAチヤネ
ルセンサ1およびBチヤネルセンサ2を介して、Aチヤ
ネルプロセス信号入力装置3およびBチヤネルプロセス
信号入力装置4へ入力され、プラントよりの信号がアナ
ログ信号であればA/D変換を行い、Aチヤネル入力信
号線12およびBチヤネル入力信号線13を経てAチヤ
ネル処理装置5およびBチヤネル処理装置6へ入力され
る。一方、オペレータに対する操作盤9が設けられてい
て、オペレータに対する表示はAチヤネル表示信号線1
9およびBチヤネル表示信号線20を介して処理装置5
,6より行われる。又オペレータの操作指示は操作入力
線21を介して共通に処理装置5,6に与えられる。該
2つの処理装置5,6はそれぞれ、プラントよりの該入
力信号、オペレータよりの該操作入力信号に基づき、例
えばPID制御、シーケンス制御、あるいはその他の制
御論理を予め該処理装置5,6内に記憶されたプログラ
ムに従つて演算し、その結果をAチヤネル出力信号線1
4およびBチヤネル出力信号線15を経て計算結果照合
装置7へ出力する。該照合装置の機能及び構成は後に詳
述するが、A,B両チヤネルの出力信号を比較照合して
両者が一致した場合で、なおかつA,B両チヤネルの処
理装置5,6が正常に動作している場合にのみ、出力信
号線16を経てプロセス出力装置8へ制御信号を送出し
、さらに必要に応じてプロセス出力装置8にてD/A変
換を行い、制御端18を駆動する。又、Aチヤネル又は
Bチヤネルの処理装置5,6の少くとも一方が永続的に
故障と判定された場合には、該照合装置7より故障表示
信号線22を介して操作盤9に該2重化デイジタル制御
装置が故障状態である旨表示し、同時に出力信号線16
に制御信号が出ないように該照合装置7が作動する。本
発明になる2重化デイジタル制御装置においては、Aチ
ヤネル、Bチヤネルの処理装置5,6は各々全く同一の
制御論理を有し、A,B両チヤネル各々のプラントより
の入力信号、および操作盤9よりの操作指示に従つて、
一定時間周期毎に計算および制御出力を繰返すリサイク
リツクなプログラムを各々処理装置内の記憶装置内に有
している。
又、A,B両チヤネルの処理装置5,6の動作は全く非
同期であり、特に同期化装置を有さなくてもよい仕組に
なつている。このように構成が極めて単純で、処理装置
5,6間の同期化を行なわないので、本発明装置におい
ては、A,B両チヤネルの計算周期にずれが生じ、A,
B両チヤネルより出力される出力信号も非同期となり、
1つ1つの計算周期については、A,B両チヤネルの出
力信号が一致しないことがある。
同期であり、特に同期化装置を有さなくてもよい仕組に
なつている。このように構成が極めて単純で、処理装置
5,6間の同期化を行なわないので、本発明装置におい
ては、A,B両チヤネルの計算周期にずれが生じ、A,
B両チヤネルより出力される出力信号も非同期となり、
1つ1つの計算周期については、A,B両チヤネルの出
力信号が一致しないことがある。
従つて、該照合装置7は、一時的な両チヤネルよりの出
力信号の不一致で該2重化デイジタル制御装置が故障し
たと判定するのは好ましくなく、A,B両チヤネルの出
力信号が一致したときのみプロセス出力装置8へ出力信
号を出すのが好ましい。従つて、プラントの時定数より
、計算周期が充分短い場合に、本発明になる2重化デイ
ジタル制御装置は特に有効である。次に、本発明になる
計算結果照合装置7について第2図を参照して説明する
。
力信号の不一致で該2重化デイジタル制御装置が故障し
たと判定するのは好ましくなく、A,B両チヤネルの出
力信号が一致したときのみプロセス出力装置8へ出力信
号を出すのが好ましい。従つて、プラントの時定数より
、計算周期が充分短い場合に、本発明になる2重化デイ
ジタル制御装置は特に有効である。次に、本発明になる
計算結果照合装置7について第2図を参照して説明する
。
A,B両チヤネルよりの出力信号14,15はそれぞれ
A,Bチヤネルレジスタ27,28にビツト毎に入力さ
れる。又、Aチヤネル動作不能フラグ信号25およびB
チヤネル動作不能フラグ信号26も、それぞれ1ビツト
の信号としてレジスタ27,28に入力される。A,B
両チヤネルよりの出力信号14,15はEORゲート3
0に各ビツト毎に入力される。又、A,B両チヤネルの
動作不能フラグ信号25,26は0Rゲート29を介し
て、EORゲート30の出力と共に0Rゲート31に印
加され、インバータ32で反転されたのち、制御出力ゲ
ートであるANDゲート33に入力される。従つて、A
,B両チヤネルの出力信号14,15が全ビツトについ
て一致し、かつ同時にA,B両チヤネルの動作不能フラ
グ信号25,26が共にりセツト状態であるときのみA
NDゲート33が開き、出力信号16が出力される。す
なわち、第7図A,Bに示すように、処理装置5および
6の計算周期TAlおよびTBは、プラントの時定数に
比べて十分短かくなつている。処理装置5および6の出
力信号14(第7図A参照)およびこのような第7図A
および15(第7図B)が、計算結果照合装置7に入力
される。計算結果照合装置7は、入力した各々の出力信
号14および15が一致している時にのみ第7図Cに示
す制御信号(出力信号16)をプロセス出力装置8を介
して制御端18に出力する。第7図Cに示すTxは、処
理装置5および6の出力信号が一致していない期間であ
る。この期間においては、計算結果照合装置7から制御
信号が出力されない。処理装置6および7が非同期演算
を行つていても、両者の出力信号の不一致期間は相対的
に短かくなる。従つて、計算結果照合装置7は、処理装
置6および7が正常でかつ両者の処理装置の出力信号が
一致した場合にのみ“0”以外の値を持つことになる。
不一致期間Txに対しては、計算結果照合装置7が不一
致期間Txになる直前の値を保持して出力するようにす
れば、処理装置6および7の出力信号が一致しかつ処理
装置6および7が正常である時にのみ制御端18が制御
される。又、A,B両チヤネルの少くとも一方の動作不
能フラグが後述のようにしてセツトされると、0Rゲー
ト29を介して、故障表示信号が信号線22を介して出
力され、該2重化デイジタル制御装置の故障をオペレー
タに対して宣言する。
A,Bチヤネルレジスタ27,28にビツト毎に入力さ
れる。又、Aチヤネル動作不能フラグ信号25およびB
チヤネル動作不能フラグ信号26も、それぞれ1ビツト
の信号としてレジスタ27,28に入力される。A,B
両チヤネルよりの出力信号14,15はEORゲート3
0に各ビツト毎に入力される。又、A,B両チヤネルの
動作不能フラグ信号25,26は0Rゲート29を介し
て、EORゲート30の出力と共に0Rゲート31に印
加され、インバータ32で反転されたのち、制御出力ゲ
ートであるANDゲート33に入力される。従つて、A
,B両チヤネルの出力信号14,15が全ビツトについ
て一致し、かつ同時にA,B両チヤネルの動作不能フラ
グ信号25,26が共にりセツト状態であるときのみA
NDゲート33が開き、出力信号16が出力される。す
なわち、第7図A,Bに示すように、処理装置5および
6の計算周期TAlおよびTBは、プラントの時定数に
比べて十分短かくなつている。処理装置5および6の出
力信号14(第7図A参照)およびこのような第7図A
および15(第7図B)が、計算結果照合装置7に入力
される。計算結果照合装置7は、入力した各々の出力信
号14および15が一致している時にのみ第7図Cに示
す制御信号(出力信号16)をプロセス出力装置8を介
して制御端18に出力する。第7図Cに示すTxは、処
理装置5および6の出力信号が一致していない期間であ
る。この期間においては、計算結果照合装置7から制御
信号が出力されない。処理装置6および7が非同期演算
を行つていても、両者の出力信号の不一致期間は相対的
に短かくなる。従つて、計算結果照合装置7は、処理装
置6および7が正常でかつ両者の処理装置の出力信号が
一致した場合にのみ“0”以外の値を持つことになる。
不一致期間Txに対しては、計算結果照合装置7が不一
致期間Txになる直前の値を保持して出力するようにす
れば、処理装置6および7の出力信号が一致しかつ処理
装置6および7が正常である時にのみ制御端18が制御
される。又、A,B両チヤネルの少くとも一方の動作不
能フラグが後述のようにしてセツトされると、0Rゲー
ト29を介して、故障表示信号が信号線22を介して出
力され、該2重化デイジタル制御装置の故障をオペレー
タに対して宣言する。
これと同時に0Rゲート31に出力を生じてANDゲー
ト33を閉じて出力信号16を阻止する。次に、第3回
を参照して処理装置5又は6の詳細な説明を行う。該処
理装置は、プロセス入出力をあつかえる計算機であれば
、どのような型のものでもよいのであるが、ここでは共
通バス方式をとるマイクロコンピユータを例としてその
概略を示している。Aチヤネルの場合を例にとると、ア
ドレスバス39およびデータバス38には、演算処理お
よびバス制御を行う基本処理部36、記憶装置37、入
カチヤネル40、出力チヤネル41がそれぞれ接続され
る。プロセス入力装置3よりの信号12が入カチヤネル
40に入力され、出力信号が出力チヤネル41を経て出
力信号線14へ出される。入カチヤネル40のデータ、
および出カチヤネル41のデータは、該処理装置のアド
レス空間内の特定のアドレスを割り当てられるので、単
に基本処理部36が該アドレス内容を読み書きするのみ
で、入出力チヤネルの内容を受信又は送信できる。この
ような方式の計算機は、既に広く市販されている。記憶
装置37には、本発明の主要部となるエラー分析ルーチ
ンと、プラント制御を行うための制御出力を計算する部
分が格納されており、交互に一定時間周期で基本処理装
置36で実行される。エラー分析ルーチンは、第4図お
よび第5図にその詳細処理を記してある。記憶装置37
にはテスト結果スタツクエリア56と、命令テーブル6
0、解答テーブル61が設けられている。まず第4図の
処理プロツクS1で、命令テーブル60、およびそれに
対応する解答テーブル61のエリアを示すポインタをイ
ニシヤライズして、それぞれテーブル60,61の先頭
を示すようにする。次に、処理プロツクS2において、
テスト結果スタツクエリア56の内容を各々、1計算周
期分だけ過去の方へシフトする。すなわち、第6図にお
いて、今回分結果エリア57の内容を前回分結果エリア
58へ移行し、以下、同様に1つずつ移行し、スタツク
最終部の結果エリア59にあつた最も古い内容をすてる
。処理プロツクS3よりS8までの間では、命令テーブ
ル60の先頭より順にポインタの示す命令を取り出して
実行し、その直後のレジスタの内容と解答テーブル61
で同じくポインタの示すデータとを照合し、一致してい
たらポインタを進める。このようにして命令テーブル6
0上の全命令を実行し、結果が照合されるまで行う。結
果を解答テーブル61の内容と照合し、もしも不一致が
発見された場合は、該処理装置が正常動作していないの
であるから、処理プロツクSllで、テスト結果スタツ
クエリア56の今回分結果エリア57に不一致フラグを
格納する。全命令が正しく実行された場合には処理プロ
ツクSlOで不一致フラグではなくて一致フラグを前記
今回分結果エリア57に設定する。本発明になる2重化
デイジタル制御装置では、1時的な故障、例えば電源の
瞬間的な変動による誤動作、ノイズの重畳による誤動作
については、照合装置7で結果が不一致になつても、故
障表示信号はセツトしない。以下、第5図にて、1時的
故障か、永続的故障かの判定方式について述べる。該判
定方式は、テスト結果スタツクエリア56に格納(スタ
ツク)された一致フラグ、および不一致フラグの分布状
態より、如何なる論理計算により永続的故障であると判
定するかということであり、適用対象と要求の度合いに
より種々のやり方が存在する。いくつかの例を挙げれば
、1つの方式として連続してi回(1≧2なる整数)不
一致フラグが立てば永続的故障とし、連続してj回(j
≧2なる整数)一致フラグが立てば永続的故障より回復
したとする方式がある。又、もう1つの方式として、テ
スト結果スタツクエリア56内にスタツクされた不一致
フラグの数が一定値以上となつたら永続的故障と判定し
、該一定値より少なくなつたら永続的故障より回復した
と判定する方式がある。さらにもう1つの方式として、
時間的に近いものほど判定の際の比重を大きくする方式
もある。このようにして処理プロツクSl2,Sl3に
て、永続的故障と判定された場合は、処理プロツクSl
4にて、動作不能フラグを立てて動作不能フラグ信号2
5を照合装置7へ送出し、出力信号線16のANDゲー
ト33を閉じる。
ト33を閉じて出力信号16を阻止する。次に、第3回
を参照して処理装置5又は6の詳細な説明を行う。該処
理装置は、プロセス入出力をあつかえる計算機であれば
、どのような型のものでもよいのであるが、ここでは共
通バス方式をとるマイクロコンピユータを例としてその
概略を示している。Aチヤネルの場合を例にとると、ア
ドレスバス39およびデータバス38には、演算処理お
よびバス制御を行う基本処理部36、記憶装置37、入
カチヤネル40、出力チヤネル41がそれぞれ接続され
る。プロセス入力装置3よりの信号12が入カチヤネル
40に入力され、出力信号が出力チヤネル41を経て出
力信号線14へ出される。入カチヤネル40のデータ、
および出カチヤネル41のデータは、該処理装置のアド
レス空間内の特定のアドレスを割り当てられるので、単
に基本処理部36が該アドレス内容を読み書きするのみ
で、入出力チヤネルの内容を受信又は送信できる。この
ような方式の計算機は、既に広く市販されている。記憶
装置37には、本発明の主要部となるエラー分析ルーチ
ンと、プラント制御を行うための制御出力を計算する部
分が格納されており、交互に一定時間周期で基本処理装
置36で実行される。エラー分析ルーチンは、第4図お
よび第5図にその詳細処理を記してある。記憶装置37
にはテスト結果スタツクエリア56と、命令テーブル6
0、解答テーブル61が設けられている。まず第4図の
処理プロツクS1で、命令テーブル60、およびそれに
対応する解答テーブル61のエリアを示すポインタをイ
ニシヤライズして、それぞれテーブル60,61の先頭
を示すようにする。次に、処理プロツクS2において、
テスト結果スタツクエリア56の内容を各々、1計算周
期分だけ過去の方へシフトする。すなわち、第6図にお
いて、今回分結果エリア57の内容を前回分結果エリア
58へ移行し、以下、同様に1つずつ移行し、スタツク
最終部の結果エリア59にあつた最も古い内容をすてる
。処理プロツクS3よりS8までの間では、命令テーブ
ル60の先頭より順にポインタの示す命令を取り出して
実行し、その直後のレジスタの内容と解答テーブル61
で同じくポインタの示すデータとを照合し、一致してい
たらポインタを進める。このようにして命令テーブル6
0上の全命令を実行し、結果が照合されるまで行う。結
果を解答テーブル61の内容と照合し、もしも不一致が
発見された場合は、該処理装置が正常動作していないの
であるから、処理プロツクSllで、テスト結果スタツ
クエリア56の今回分結果エリア57に不一致フラグを
格納する。全命令が正しく実行された場合には処理プロ
ツクSlOで不一致フラグではなくて一致フラグを前記
今回分結果エリア57に設定する。本発明になる2重化
デイジタル制御装置では、1時的な故障、例えば電源の
瞬間的な変動による誤動作、ノイズの重畳による誤動作
については、照合装置7で結果が不一致になつても、故
障表示信号はセツトしない。以下、第5図にて、1時的
故障か、永続的故障かの判定方式について述べる。該判
定方式は、テスト結果スタツクエリア56に格納(スタ
ツク)された一致フラグ、および不一致フラグの分布状
態より、如何なる論理計算により永続的故障であると判
定するかということであり、適用対象と要求の度合いに
より種々のやり方が存在する。いくつかの例を挙げれば
、1つの方式として連続してi回(1≧2なる整数)不
一致フラグが立てば永続的故障とし、連続してj回(j
≧2なる整数)一致フラグが立てば永続的故障より回復
したとする方式がある。又、もう1つの方式として、テ
スト結果スタツクエリア56内にスタツクされた不一致
フラグの数が一定値以上となつたら永続的故障と判定し
、該一定値より少なくなつたら永続的故障より回復した
と判定する方式がある。さらにもう1つの方式として、
時間的に近いものほど判定の際の比重を大きくする方式
もある。このようにして処理プロツクSl2,Sl3に
て、永続的故障と判定された場合は、処理プロツクSl
4にて、動作不能フラグを立てて動作不能フラグ信号2
5を照合装置7へ送出し、出力信号線16のANDゲー
ト33を閉じる。
永続的故障でないと判定された場合には動作不能フラグ
はりセツト状態として送出しないし、すでに動作不能フ
ラグが立てられておればこれを撤回して永続的故障より
の回復を表示する。本発明によれば、A系およびB系の
デイジタル処理装置ともプラントの特定数よりも短かい
計算周期で制御信号を演算しているので、非同期であつ
ても誤つている制御信号の出力を精度良く阻止できる。
はりセツト状態として送出しないし、すでに動作不能フ
ラグが立てられておればこれを撤回して永続的故障より
の回復を表示する。本発明によれば、A系およびB系の
デイジタル処理装置ともプラントの特定数よりも短かい
計算周期で制御信号を演算しているので、非同期であつ
ても誤つている制御信号の出力を精度良く阻止できる。
このため、制御装置の信頼性が著しく向上する。また、
同期をとる必要がないので、同期装置が不要であつて制
御装置全体の構造が著しく単純化される。
同期をとる必要がないので、同期装置が不要であつて制
御装置全体の構造が著しく単純化される。
第1図は本発明になる2重化デイジタル制御装置のプロ
ツク図、第2図は第1図における計算結果照合装置のプ
ロツク図、第3図は第1図における処理装置のプロツク
図、第4図および第5図は工ラ一分析ルーチンの処理流
れ図、第6図はテスト結果スタツクエリアの構成図、第
7図は処理装置6および7、および計算結果照合装置の
出力信号を時系列的に示した特性図である。 3,4・・・・・・プロセス入力装置、5,6・・・・
・・処理装置、7・・・・・・計算結果照合装置、8・
・・・・・プロセス出力装置、9・・・・・・操作盤、
16・・・・・・出力信号線、56・・・・・・テスト
結果スタツクエリア。
ツク図、第2図は第1図における計算結果照合装置のプ
ロツク図、第3図は第1図における処理装置のプロツク
図、第4図および第5図は工ラ一分析ルーチンの処理流
れ図、第6図はテスト結果スタツクエリアの構成図、第
7図は処理装置6および7、および計算結果照合装置の
出力信号を時系列的に示した特性図である。 3,4・・・・・・プロセス入力装置、5,6・・・・
・・処理装置、7・・・・・・計算結果照合装置、8・
・・・・・プロセス出力装置、9・・・・・・操作盤、
16・・・・・・出力信号線、56・・・・・・テスト
結果スタツクエリア。
Claims (1)
- 1 プラントのプロセス量を検出するA系およびB系の
センサとA系およびB系の前記センサに対応して設け前
記センサの出力信号を受信するA系およびB系の信号入
力装置と、前記プラントの時定数より短かい計算周期で
前記A系信号入力装置の出力信号に基づいて第1ディジ
タル制御信号を演算するA系ディジタル処理装置と、前
記プラントの時定数より短かい計算周期で前記B系信号
入力装置の出力信号に基づいて第2ディジタル制御信号
を演算し、しかも前記A系ディジタル処理装置とは非同
期の状態にあるB系ディジタル処理装置と、入力した前
記第1および第2ディジタル制御信号が一致している時
にのみ制御対象を制御する第3ディジタル制御信号を出
力し、前記A系およびB系ディジタル処理装置の少なく
とも1つが永続的故障状態となつた時には前記第3ディ
ジタル制御信号の出力を禁止する非同期出力照合装置と
、前記永続的故障状態を表示する手段とからなる多重化
ディジタル制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP51144039A JPS5932822B2 (ja) | 1976-12-02 | 1976-12-02 | 多重化デイジタル制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP51144039A JPS5932822B2 (ja) | 1976-12-02 | 1976-12-02 | 多重化デイジタル制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5368952A JPS5368952A (en) | 1978-06-19 |
| JPS5932822B2 true JPS5932822B2 (ja) | 1984-08-11 |
Family
ID=15352887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP51144039A Expired JPS5932822B2 (ja) | 1976-12-02 | 1976-12-02 | 多重化デイジタル制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5932822B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4589090A (en) * | 1982-09-21 | 1986-05-13 | Xerox Corporation | Remote processor crash recovery |
-
1976
- 1976-12-02 JP JP51144039A patent/JPS5932822B2/ja not_active Expired
Also Published As
| Publication number | Publication date |
|---|---|
| JPS5368952A (en) | 1978-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5515282A (en) | Method and apparatus for implementing a databus voter to select flight command signals from one of several redundant asynchronous digital primary flight computers | |
| US3681578A (en) | Fault location and reconfiguration in redundant data processors | |
| US4774709A (en) | Symmetrization for redundant channels | |
| US5222065A (en) | Device for generating measuring signals with a plurality of redundantly provided sensors | |
| US4665522A (en) | Multi-channel redundant processing systems | |
| AU628971B2 (en) | Sequential parity correction | |
| JPS5932822B2 (ja) | 多重化デイジタル制御装置 | |
| JPS62293441A (ja) | デ−タ出力方式 | |
| JPH0619641B2 (ja) | 多重系制御システムのデータ管理方式 | |
| JPS5931738B2 (ja) | 計算機システムの並列三重系構成方法 | |
| JP2005092621A (ja) | 電子制御装置 | |
| US6507916B1 (en) | Method and circuit arrangement for using two processors to read values of two independently clocked counters, exchanging values therebetween, comparing two values to determine error when the comparison exceed a threshold | |
| JPH0563683A (ja) | デイジタル伝送用冗長系切替え装置 | |
| JPS6218060B2 (ja) | ||
| JPH061401B2 (ja) | 制御装置のバツクアツプ方式 | |
| JPH037961B2 (ja) | ||
| JP2518652B2 (ja) | 多重系バス同期システムの割込み診断装置 | |
| SU1221770A1 (ru) | Трехканальное резервированное устройство | |
| JPS6051136B2 (ja) | デ−タ誤り検出方式 | |
| JPS6030986B2 (ja) | 計算機の運転方法 | |
| JPH01303001A (ja) | 自動列車制御装置 | |
| JPH0135369B2 (ja) | ||
| JPH03210638A (ja) | マイクロコンピュータ | |
| JPH01102663A (ja) | 制御記憶装置 | |
| JPS6218059B2 (ja) |