JPS6015704A - 多重化制御装置 - Google Patents
多重化制御装置Info
- Publication number
- JPS6015704A JPS6015704A JP12365583A JP12365583A JPS6015704A JP S6015704 A JPS6015704 A JP S6015704A JP 12365583 A JP12365583 A JP 12365583A JP 12365583 A JP12365583 A JP 12365583A JP S6015704 A JPS6015704 A JP S6015704A
- Authority
- JP
- Japan
- Prior art keywords
- output
- control
- diagnostic
- control device
- board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、1つ被制御?111対象機器を制御する制御
装置を多重化してなる多重化制御装置に関する。
装置を多重化してなる多重化制御装置に関する。
電力プラントや交通網の如き複雑且つ有機的な制御の要
求される装置(以−ドプシントと称する)には、計算機
を適用してなる制御装置が広く採用されている。また、
このような11ilj御恢置VLのっては、lll11
伺Iの信頼度を向上さぜるとともに稼動率を高めるため
に、制御装置を多重化することが知られている。その多
重化された制御N+1装置の一例として、第1図に示す
ような2冨化され7乞制御装置が知られている。
求される装置(以−ドプシントと称する)には、計算機
を適用してなる制御装置が広く採用されている。また、
このような11ilj御恢置VLのっては、lll11
伺Iの信頼度を向上さぜるとともに稼動率を高めるため
に、制御装置を多重化することが知られている。その多
重化された制御N+1装置の一例として、第1図に示す
ような2冨化され7乞制御装置が知られている。
第1図に示すよりに、計算・機等から形成された制御装
置1(IA、IB)、入出力装置2(2A。
置1(IA、IB)、入出力装置2(2A。
2B)、及びプラント3のプロセス等の状dk等を・:
莢出するセンサ4 (4A、4B)が2重化(A糸、B
系)されている。制御用]装匝IA、IBはそれぞれセ
ンサ4A、4Bによってi莢出された同一のプロセスf
t−+4’を、入出力装置2A、2Bを介して取り込み
、予めにめられた手順にしたがって独立して演算処理を
実行し、jiill 1I111語号Ch、Cnを入出
力装置2A、2Bを介して出カイ疹号切替装置5に送出
するようになっている。出力倍4切替装置5はマルチプ
レクサ等から形成されておシ、入力される制御信号CA
、CIのうち1つを選択して被制御対象機器6に出力す
るようになっている。
莢出するセンサ4 (4A、4B)が2重化(A糸、B
系)されている。制御用]装匝IA、IBはそれぞれセ
ンサ4A、4Bによってi莢出された同一のプロセスf
t−+4’を、入出力装置2A、2Bを介して取り込み
、予めにめられた手順にしたがって独立して演算処理を
実行し、jiill 1I111語号Ch、Cnを入出
力装置2A、2Bを介して出カイ疹号切替装置5に送出
するようになっている。出力倍4切替装置5はマルチプ
レクサ等から形成されておシ、入力される制御信号CA
、CIのうち1つを選択して被制御対象機器6に出力す
るようになっている。
マルチプレクサにおける出力制御信号の選択手法として
、従来いくつかの論理が提案又は用いられている。例え
ば、出力flilJ #DI ・I=号を照合又は最大
最小等の論理により比較して、正常な制御信号を被制御
対象4.μ器6に出力する方法が知られている。
、従来いくつかの論理が提案又は用いられている。例え
ば、出力flilJ #DI ・I=号を照合又は最大
最小等の論理により比較して、正常な制御信号を被制御
対象4.μ器6に出力する方法が知られている。
即ち、2重系の場合は出力制御IJ号Cm 、CBを照
合し、両者が一致したとき正常であると判定し、いずれ
か一方の制御1d号を選択する7P、めるいは大小比1
岐によっていずgか一方を選択する。また、3重系の場
合は、第2図に示すアンドゲート7とオアゲート8とか
らなる多数決論理回路(2of3)により選択するか、
あるいは第3図に示す低値選択回路9と高値選択回路i
oとからなる中間値選択回路により選択する。しかし、
この方法によれば、例えば2重化にあって出力制御信号
が不一致の場合には、正常系を同定することが困難であ
シ、3重系にあって第2図に示す論理回路の故障率が比
較的大きく、シかも異常な制御信号を出力した制御装置
系を検知することができないことから、速やかな故障復
旧が不可能となり、信頼度が低下するという欠点がある
。
合し、両者が一致したとき正常であると判定し、いずれ
か一方の制御1d号を選択する7P、めるいは大小比1
岐によっていずgか一方を選択する。また、3重系の場
合は、第2図に示すアンドゲート7とオアゲート8とか
らなる多数決論理回路(2of3)により選択するか、
あるいは第3図に示す低値選択回路9と高値選択回路i
oとからなる中間値選択回路により選択する。しかし、
この方法によれば、例えば2重化にあって出力制御信号
が不一致の場合には、正常系を同定することが困難であ
シ、3重系にあって第2図に示す論理回路の故障率が比
較的大きく、シかも異常な制御信号を出力した制御装置
系を検知することができないことから、速やかな故障復
旧が不可能となり、信頼度が低下するという欠点がある
。
また、制御装置1に自己診19F機能を設け、その診断
結果の正常、異常情報に基づいて出力佳号切替装置5を
切替え、正常な制御信号を被測f1111対尿機器6に
出力する方法が知られている しかし、この方法によれ
ば、制御装置IA、IBが共に正′Mであっても、制御
48号4A、4Bの伝送経路、即ち伝送路、入出力装置
2A、2B及び出力切替装置5の切替論理回路等に異常
が発生すると、異常な制御卸信号が出力されてし才うこ
とがあり、全系のシステムダウンに至ることがある。即
ち、全系としての信頼度が低いという欠点がある。
結果の正常、異常情報に基づいて出力佳号切替装置5を
切替え、正常な制御信号を被測f1111対尿機器6に
出力する方法が知られている しかし、この方法によれ
ば、制御装置IA、IBが共に正′Mであっても、制御
48号4A、4Bの伝送経路、即ち伝送路、入出力装置
2A、2B及び出力切替装置5の切替論理回路等に異常
が発生すると、異常な制御卸信号が出力されてし才うこ
とがあり、全系のシステムダウンに至ることがある。即
ち、全系としての信頼度が低いという欠点がある。
本発明の目的は、高信頼度の多重化制御装置を提供する
ことにある。
ことにある。
本発明は、多重化された各Hil抹11装置に対応させ
てそれぞれ制御装置診1所ボードと、出力切替装置に入
力される制御信号を訳断する出力信号診断ボ−ドとを設
け、この出力信号診断ボードは複数の制御信号を相互に
照合してそれらが一致している場合は予め定められた制
御装置の制御信号を選択する切替指令を前記出力切替装
置に送出し、不一致の場合には多数決又は一定時間前に
おける当該制御信号との偏差の小さい制御信号を出力す
る切替指令を前記出力切替装置に一旦送出するとともに
前記制御装置診断ボードに診断指令を送出し、各制御装
置診断ボードから返送される診断結果情報に基づいて正
常な制御信号を選択する切替指令を前記出力切替装置に
送力する構成のものとし、前記制御装置診断ボードは前
記出力信号診断ボードから出力される診断指令に基づい
て対応する制御装置の機能を診断し、正常又は異常及び
制御信号の出力予定値からなる診断結果情報を前記出力
信号診断ボードに返送する構成のものとすることにより
、制御装置の正常又は異常及び制御装置から出力切替装
置に至る経路の正常又は異常を同定し、これによって確
実に正常な出力制御信号を選択して、信頼度を向上させ
ようとするものである。
てそれぞれ制御装置診1所ボードと、出力切替装置に入
力される制御信号を訳断する出力信号診断ボ−ドとを設
け、この出力信号診断ボードは複数の制御信号を相互に
照合してそれらが一致している場合は予め定められた制
御装置の制御信号を選択する切替指令を前記出力切替装
置に送出し、不一致の場合には多数決又は一定時間前に
おける当該制御信号との偏差の小さい制御信号を出力す
る切替指令を前記出力切替装置に一旦送出するとともに
前記制御装置診断ボードに診断指令を送出し、各制御装
置診断ボードから返送される診断結果情報に基づいて正
常な制御信号を選択する切替指令を前記出力切替装置に
送力する構成のものとし、前記制御装置診断ボードは前
記出力信号診断ボードから出力される診断指令に基づい
て対応する制御装置の機能を診断し、正常又は異常及び
制御信号の出力予定値からなる診断結果情報を前記出力
信号診断ボードに返送する構成のものとすることにより
、制御装置の正常又は異常及び制御装置から出力切替装
置に至る経路の正常又は異常を同定し、これによって確
実に正常な出力制御信号を選択して、信頼度を向上させ
ようとするものである。
さらに、前記出力信号診断ボードを多重化するとともに
、全ての診断ボードは予め定められた手順にしたがって
相互に他の診断ボードの機能を順次診断する手段を具え
たものとすることにより、信頼度を一層向上させようと
するものである。
、全ての診断ボードは予め定められた手順にしたがって
相互に他の診断ボードの機能を順次診断する手段を具え
たものとすることにより、信頼度を一層向上させようと
するものである。
以下、本発明を実施例に基づいて説明する。
第4図に本発明を2重化制御装置に適用した一実施例の
全体構成図を、第5図及び第6図にその要部詳a1図を
示す。それらの図において、第1図゛図示従来例と同一
符号の付されたものは、同一機能を有するものである。
全体構成図を、第5図及び第6図にその要部詳a1図を
示す。それらの図において、第1図゛図示従来例と同一
符号の付されたものは、同一機能を有するものである。
第4図に示すように、制御装置IA、IBには共通バス
IIA、IIBを介して制御装置診断ボード12A、1
2Bが設けられている。出力切替装置13はマルチプレ
クサであり、第5図に示すように2重化された構成とな
っている。出力切替装置13を形ハに、するリレー13
1〜138は、出力信号診断ボード14A、14Bから
出力される切替指令によって駆動されるようになってい
る。
IIA、IIBを介して制御装置診断ボード12A、1
2Bが設けられている。出力切替装置13はマルチプレ
クサであり、第5図に示すように2重化された構成とな
っている。出力切替装置13を形ハに、するリレー13
1〜138は、出力信号診断ボード14A、14Bから
出力される切替指令によって駆動されるようになってい
る。
出力信号診断ボード14A、14Bには、それぞれ入出
力装置2A、、2Bから2つの制御信号C,。
力装置2A、、2Bから2つの制御信号C,。
CBが入力されている。この2重化された出力信号診断
ボード14A、14T3tよ同一イト育成となっており
、出力信号の診断部141A、141B、マルチプレク
サ142A、142I3.143A。
ボード14A、14T3tよ同一イト育成となっており
、出力信号の診断部141A、141B、マルチプレク
サ142A、142I3.143A。
143 B、 ウ、tツーy−トッyタイ−q (WD
T )144A。
T )144A。
i 44 B、及びリレードライバ145A、145B
。
。
146A、146Bから形成されている。前記各診断ボ
ード12A、12B、14A、14Bは、第7図に示す
ように診断専用回線15によって相互に連結されている
。なお、前記共通バス11A。
ード12A、12B、14A、14Bは、第7図に示す
ように診断専用回線15によって相互に連結されている
。なお、前記共通バス11A。
11 Bには、制御装置診断ボード12A、12Bが故
障した時、制御装fffilA、II3へ異常な出方が
され々いように図示せぬ1ll−1止ゲートが設けられ
ている。
障した時、制御装fffilA、II3へ異常な出方が
され々いように図示せぬ1ll−1止ゲートが設けられ
ている。
このように構成される実施例の動作について以下に説明
する。
する。
まず基本動作について説明すると、センサ4A。
4Bから出力されるプロセス信号は、入出力装置2A、
2Bを介して制御装置IA、IBにそれぞれ取シ込まれ
る。制御装置IA、IBはプロセス信号と予め定められ
たrf[足の手順に基づいて、対応する被制御対象機器
6の制御信号CA 、 (、+を形成し、それぞれ入出
力装置2A、2Bを介して出力切替装置13に出力する
。出力切替装置13は出力信号診断ボード14A、14
Bから出力される切替指令によって切替え駆動され、入
力される制御信号C^gcmのうちいずれが一方が被制
御対象機器6に出力される。
2Bを介して制御装置IA、IBにそれぞれ取シ込まれ
る。制御装置IA、IBはプロセス信号と予め定められ
たrf[足の手順に基づいて、対応する被制御対象機器
6の制御信号CA 、 (、+を形成し、それぞれ入出
力装置2A、2Bを介して出力切替装置13に出力する
。出力切替装置13は出力信号診断ボード14A、14
Bから出力される切替指令によって切替え駆動され、入
力される制御信号C^gcmのうちいずれが一方が被制
御対象機器6に出力される。
ここで、出力信号診Y、プ「ボード14A、14Bの動
作について説明する。出力・市号診断票−ド14A。
作について説明する。出力・市号診断票−ド14A。
14Bの診断断部141A、141Bは入力される制御
信号CA 、CBを一定周期T。ごとに照合し、それら
が一致していれば予め定められているA系又はB系の制
御信号CA又はC++の一方を出力するような切替指令
を出方する。不一致の場合には第8図のタイムチャート
に示すように、不一致発生時点t1の次の照合タイミン
グt2にて不一致が検出される。不一致が検出されると
、まず前回照合時の各制御信号C^、CBと現在との比
較を実行し、その変化の小さい方の制御信号(第8図例
ではCB)を選択する。これに基づいて診断部141A
、141Bから、リレードライバ145A、145B、
146A、、146Bに対して切替指令が出力され、不
一致発生時点11からTs (現在出力維持時間)遅れ
た時点t3にてリレー131〜134(A系)がオフに
、リレー135〜138(B系)がオンに切替えられ、
制御信号CBが出力される。なお、制御装置等が3重系
以上′のときは、多数決(2of3)又は中間値等によ
って、出力する制御信号CムlcI’ICcを1つ決定
する。一方、不一致検出と同時に診断部141A、14
1Bから診断専用回路15を介して、制御装置診断ボー
ド12A、12Bに”不一致信号”が送出される。これ
を受けて(時点t4)、制御装置診断ボード12A、1
2Bは、対応する制御装置LA、1Hに質疑応答診断を
行なうとともに再実行指令を出力する(時点ts )。
信号CA 、CBを一定周期T。ごとに照合し、それら
が一致していれば予め定められているA系又はB系の制
御信号CA又はC++の一方を出力するような切替指令
を出方する。不一致の場合には第8図のタイムチャート
に示すように、不一致発生時点t1の次の照合タイミン
グt2にて不一致が検出される。不一致が検出されると
、まず前回照合時の各制御信号C^、CBと現在との比
較を実行し、その変化の小さい方の制御信号(第8図例
ではCB)を選択する。これに基づいて診断部141A
、141Bから、リレードライバ145A、145B、
146A、、146Bに対して切替指令が出力され、不
一致発生時点11からTs (現在出力維持時間)遅れ
た時点t3にてリレー131〜134(A系)がオフに
、リレー135〜138(B系)がオンに切替えられ、
制御信号CBが出力される。なお、制御装置等が3重系
以上′のときは、多数決(2of3)又は中間値等によ
って、出力する制御信号CムlcI’ICcを1つ決定
する。一方、不一致検出と同時に診断部141A、14
1Bから診断専用回路15を介して、制御装置診断ボー
ド12A、12Bに”不一致信号”が送出される。これ
を受けて(時点t4)、制御装置診断ボード12A、1
2Bは、対応する制御装置LA、1Hに質疑応答診断を
行なうとともに再実行指令を出力する(時点ts )。
そして、診断結果情報(正常又は異常、再実行により得
られた出力予定値OA’ 、C11’ )kM断部14
1A、141Bに返送する(時点t6)。これを受けて
(時点t7)、診断部14 L A、 141Bは正常
な制御装置系の出力予定値CA′、又はCn’ と現在
値CA又はCaとを比較し、一致していれば当該正常系
のfli制御信号CA又はC11を出力するように切替
指令を出力する。例えば第8図に示すように、時点t8
にてA系が正常、B系が異常、しかもA系の出力予定値
CA’ と現在値CAが一致していると診断されろと、
時点t9においてリレー131〜134(A系)がオン
、すV−135〜ta8(B系)がオフに切替えられ、
A系の制御信号CAが出力され4)ように7よる。つま
り、第8図の例によれば、不−玖発生から正常系(A系
)が選択されるまでに時間T2を費しているが、確実に
正常系を同定することができる。
られた出力予定値OA’ 、C11’ )kM断部14
1A、141Bに返送する(時点t6)。これを受けて
(時点t7)、診断部14 L A、 141Bは正常
な制御装置系の出力予定値CA′、又はCn’ と現在
値CA又はCaとを比較し、一致していれば当該正常系
のfli制御信号CA又はC11を出力するように切替
指令を出力する。例えば第8図に示すように、時点t8
にてA系が正常、B系が異常、しかもA系の出力予定値
CA’ と現在値CAが一致していると診断されろと、
時点t9においてリレー131〜134(A系)がオン
、すV−135〜ta8(B系)がオフに切替えられ、
A系の制御信号CAが出力され4)ように7よる。つま
り、第8図の例によれば、不−玖発生から正常系(A系
)が選択されるまでに時間T2を費しているが、確実に
正常系を同定することができる。
なお、制御装置IA、IBが正常にもかかわらず、それ
らの出力予定値と現在値が一致しなければ、入出力装置
2A、2B又は伝送路の異常として診断される。
らの出力予定値と現在値が一致しなければ、入出力装置
2A、2B又は伝送路の異常として診断される。
出力信号診断ボード14A、14Bのマルチプレクサ1
42A、142B、143A、143Bは、第6図に例
示、した142Aと同一の1rfl戊となっている。辿
常は診断部141Aから出力される切替指令によってリ
レードライバ145Aが駆動されるようになっているが
、ウォッチドッグタイマ144Aによって監視されてい
る誇11ノ1部141Aに故障が発生すると、ウォッチ
ドッグタイマ144Aの出力が°0″になる。Cれによ
って、マルチプレクサ142Aが切替えられ、リレード
ライバ145Aは診断部141Bの切替指令に上り駆動
されるようになる。ま7′こ、第5図図示の1腺147
.148,149,150は、リレードライノ二145
A、145B、146A、146Bから出力される信号
と、診断部141A、141Bの出力信号とケ照合する
ことによって、マルチプレクサ142A、14213,
143A、143B及びリレードライバ145A、14
5B、146A。
42A、142B、143A、143Bは、第6図に例
示、した142Aと同一の1rfl戊となっている。辿
常は診断部141Aから出力される切替指令によってリ
レードライバ145Aが駆動されるようになっているが
、ウォッチドッグタイマ144Aによって監視されてい
る誇11ノ1部141Aに故障が発生すると、ウォッチ
ドッグタイマ144Aの出力が°0″になる。Cれによ
って、マルチプレクサ142Aが切替えられ、リレード
ライバ145Aは診断部141Bの切替指令に上り駆動
されるようになる。ま7′こ、第5図図示の1腺147
.148,149,150は、リレードライノ二145
A、145B、146A、146Bから出力される信号
と、診断部141A、141Bの出力信号とケ照合する
ことによって、マルチプレクサ142A、14213,
143A、143B及びリレードライバ145A、14
5B、146A。
146Bの故障を診断するためのものである。つまり、
これによって診断部141A、141Bを含めた診断ボ
ード14A、・14B自体の故障によるシステムダウン
を防止するようにしているのである。
これによって診断部141A、141Bを含めた診断ボ
ード14A、・14B自体の故障によるシステムダウン
を防止するようにしているのである。
次に各診断ボード12A、12B、14A。
14B相互間の診断について説明する。このような診断
を行なわせるようにしたのは、故障した診断ボードを確
実に同定して速やかに正常な診断ボードに交換し、多重
化制御装置の信頼度を高く維持させるためである。前述
したように各診断ボードは第7図のように診断専用回線
15に共通接続されており、任意の診断ボード間で交信
できるようになっている。送信権は予め定められた順序
に与えられるようになっている。例えば、送信権を獲得
した診断ボード12Aが他の診断ボード12B、14A
、14Bに、質疑応答の診断データを送信する。これを
受けた各診断ボード12B。
を行なわせるようにしたのは、故障した診断ボードを確
実に同定して速やかに正常な診断ボードに交換し、多重
化制御装置の信頼度を高く維持させるためである。前述
したように各診断ボードは第7図のように診断専用回線
15に共通接続されており、任意の診断ボード間で交信
できるようになっている。送信権は予め定められた順序
に与えられるようになっている。例えば、送信権を獲得
した診断ボード12Aが他の診断ボード12B、14A
、14Bに、質疑応答の診断データを送信する。これを
受けた各診断ボード12B。
14A、14Bはそのデータに基づいて診断を実行し、
診断ボード12Aに応答(診断結果)を返送する。この
質疑応答診断に用いる信号は第9図(a)、(b)に示
すフレーム構造となっており、同図(a)は診断データ
、同図(b)は診断結果の信号フレーム構造を示す。図
中の記号Fはフラグ、DAは送信先アドレス、FNはフ
レーム名称、SAは送信元アドレス、TCは送信データ
長、Fe2はフレームチェックシーケンス、XとYは診
断データ、Zは診断結果データをそれぞれ表わすもので
ある。
診断ボード12Aに応答(診断結果)を返送する。この
質疑応答診断に用いる信号は第9図(a)、(b)に示
すフレーム構造となっており、同図(a)は診断データ
、同図(b)は診断結果の信号フレーム構造を示す。図
中の記号Fはフラグ、DAは送信先アドレス、FNはフ
レーム名称、SAは送信元アドレス、TCは送信データ
長、Fe2はフレームチェックシーケンス、XとYは診
断データ、Zは診断結果データをそれぞれ表わすもので
ある。
このようにして、順次診断ボード12B、14A。
14Bが送信権を獲得して、他の診断ボードを診断する
。各診断ボードによる診断が終了すると、予め定められ
ノヒ診断ボード(例えば12人)は、全ての診断結果デ
ータを第10図に示すように(○は正常、×は異常)に
編集し、向えば多数決判定によって故障の診断ボード(
第10図図示例では14A)を決定する。これにより故
障と判定された診断ボードは動作を停止し、そのこと全
オペレータ等に符報して診断ボードの交換を促すように
している。
。各診断ボードによる診断が終了すると、予め定められ
ノヒ診断ボード(例えば12人)は、全ての診断結果デ
ータを第10図に示すように(○は正常、×は異常)に
編集し、向えば多数決判定によって故障の診断ボード(
第10図図示例では14A)を決定する。これにより故
障と判定された診断ボードは動作を停止し、そのこと全
オペレータ等に符報して診断ボードの交換を促すように
している。
上述したように、本実施例の如き2重系の制御装置に適
用したものによれば、各構成装置の正常・異常を確実に
同定することができ、正常な制御信号を選択して出力す
ることができ、しかも、異常な装置及び診断ボードを同
定して速やかに交換させることができることから、信頼
性が向上され、これによって稼動率が向上さすしるとい
う効果がある。
用したものによれば、各構成装置の正常・異常を確実に
同定することができ、正常な制御信号を選択して出力す
ることができ、しかも、異常な装置及び診断ボードを同
定して速やかに交換させることができることから、信頼
性が向上され、これによって稼動率が向上さすしるとい
う効果がある。
□□□□
なお、3重系以上の制御装置に対しても同様に適用する
ことができ、第11図に3M系の制911装置に適用し
た実施例の全体構成図を示す。図において出力切替装置
16及び出力信号診断ボード17A、17Bは、内部構
成が3重構成となっている点で第4図図示実施例と異な
シ、制御装置IC,入出力装置2C,制御装置診断ボー
ド12Cは第4図図示実施例と同一の機能構成を具えた
ものである。
ことができ、第11図に3M系の制911装置に適用し
た実施例の全体構成図を示す。図において出力切替装置
16及び出力信号診断ボード17A、17Bは、内部構
成が3重構成となっている点で第4図図示実施例と異な
シ、制御装置IC,入出力装置2C,制御装置診断ボー
ド12Cは第4図図示実施例と同一の機能構成を具えた
ものである。
以上説明したように、本発明によれば多重化制御装置の
信頼度及び稼動率を向上さぜることかできる。
信頼度及び稼動率を向上さぜることかできる。
第1図は従来例の2重化制御装置の全体第1り成図、第
2図は多数決論理回路の構成図、第3図は中間値選択回
路の構成図、第4図は本発明の一実施例の全体構成図、
第5図及び第6図は第4図図示実施例の要部詳細図、第
7図は第4図図示実施例の診断専用回線の匝念構成図、
第8図は実施例の動作説明のだめのタイムチャート、第
9図(a)、(b)は診1所データの信号フレーム構造
図、第1o図は診断結果データの編集例を示す図、第1
1図は本発明の他の実施例の全体構成図である。 IA、IB、IC・・・制御装置、2A、2B、2C・
・・入出力装置、4A、4B、40・・・センサ、6・
・・被制御対象機器、IIA、IIB、IIC・・・共
通バス、12A、12B、12C・・・制御装置診断ボ
ード、13・・・出力俳号切替装置、14A、14B。 14C・・・出力信号診断ボード、15・・・診断専用
回線。 代理人 弁理士 鵜沼辰之 第1目 茅2目 第3 ロ 第 乙 月 第7 目 2A 第9 口 (b) F E)A FN SA TCF−FC;5
F$ lθ 固 第1頁の続き 0発 明 者 岡本正 日立重大みか町5丁目2番1号 株式会社日立製作所犬みか工場 内 0発 明 者 稲田和久 日立市幸町3丁目2番1号日立 エンジニアリング株式会社内 ■出 願 人 日立エンジニアリング株式会社日立市幸
町3丁目2番1号
2図は多数決論理回路の構成図、第3図は中間値選択回
路の構成図、第4図は本発明の一実施例の全体構成図、
第5図及び第6図は第4図図示実施例の要部詳細図、第
7図は第4図図示実施例の診断専用回線の匝念構成図、
第8図は実施例の動作説明のだめのタイムチャート、第
9図(a)、(b)は診1所データの信号フレーム構造
図、第1o図は診断結果データの編集例を示す図、第1
1図は本発明の他の実施例の全体構成図である。 IA、IB、IC・・・制御装置、2A、2B、2C・
・・入出力装置、4A、4B、40・・・センサ、6・
・・被制御対象機器、IIA、IIB、IIC・・・共
通バス、12A、12B、12C・・・制御装置診断ボ
ード、13・・・出力俳号切替装置、14A、14B。 14C・・・出力信号診断ボード、15・・・診断専用
回線。 代理人 弁理士 鵜沼辰之 第1目 茅2目 第3 ロ 第 乙 月 第7 目 2A 第9 口 (b) F E)A FN SA TCF−FC;5
F$ lθ 固 第1頁の続き 0発 明 者 岡本正 日立重大みか町5丁目2番1号 株式会社日立製作所犬みか工場 内 0発 明 者 稲田和久 日立市幸町3丁目2番1号日立 エンジニアリング株式会社内 ■出 願 人 日立エンジニアリング株式会社日立市幸
町3丁目2番1号
Claims (1)
- 【特許請求の範囲】 1、同一の被制御対象機器に対する制御信号をそれぞれ
独立に形成して円方する複数の制御装置と、切替指令に
したがって前記制御信号のうちの1つを選択して被制御
対象機器に出力する出力切替装置とを備えてなる多重化
制御装置において、前記各制御装置にそれぞれ制御装置
診断ボードを設け、該診断ボードは与えられる診断指令
に基づいて対応する制■装)直の機能を診断し、正常な
機能の制御装置から出力される制御信号を選択する切替
指令を前記出力切替装置に送出する構成のものとしたこ
とを特徴とする多重化制御装置。 2、特許請求の範囲第1項記載の発明において、前記各
制御装置診断ボードは予め定められた手順にしだがって
相互に他の診断ボードの機能が正常か否かを順次診断す
る手段を具えたものであることを特徴とする多重化制御
装置。 3、同一の被制御対象機器に対する制御信号をそれぞれ
独立に形成して出力する複数の制御装置と、切替指令に
したがって前記制御信号のうちの1つを選択して被制御
対象機器に出力する出力切替装置とを備えてなる多重化
制御装置において、前記各制御装置に対応させてそれぞ
れ制御装置診断ボードと、前記出力切替装置に入力され
る前記制御信号を診断する出力信号診断ボードとを設け
、該出力信号診断ボードは前記複数の制御信号を相互に
照合してそれらが一致している場合は予め定められた制
御装置の制御信号を選択する切替指令を前記出力切替装
置に送出し、不一致の場合には多数決又は一定時間前に
おける当該制御信号との偏差の小さい制御信号を出力す
る切替指令を前記出力切替装置に一旦送出するとともに
、前記制御装置診断ボードに診断指令を送出し、各制御
装置診断ボードから返送される診断結果情報に基づいて
正常な制御信号を選択する切替指令を前記出力切替装置
に送出する構成のものとし、前記制1i111装置診断
ボードゆ出力信号診断ボードから出力される診断指令に
基づいて対応する制御装置の機能を診断し、正常又は異
常及び制御信号の出力予定値からなるLslaJf結果
情報を前記出力信号診断ボードに返送する4、9鵬のも
のとしたことをiトラ”徴とする多重他制+111装置
べ。 4、特許請求の]も門弟3項記載の発明において、前記
出力M号診M[ボードは少なくとも2重化されているこ
とを時機とする多重化制御装置。 5・特許請求の弛囲第3項又は第4項記載の発明におい
て、前d己制+rfll装置診1町ボード及び出力信号
診1+)iホードは予め定められた手順にしたがって相
互に他の診1υtボードの機能を順次診断する手段を具
えたものであることを特徴とする多重化制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12365583A JPS6015704A (ja) | 1983-07-07 | 1983-07-07 | 多重化制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12365583A JPS6015704A (ja) | 1983-07-07 | 1983-07-07 | 多重化制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6015704A true JPS6015704A (ja) | 1985-01-26 |
| JPH0444762B2 JPH0444762B2 (ja) | 1992-07-22 |
Family
ID=14865987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12365583A Granted JPS6015704A (ja) | 1983-07-07 | 1983-07-07 | 多重化制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6015704A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146135A (ja) * | 2008-12-17 | 2010-07-01 | Hitachi Automotive Systems Ltd | 制御装置 |
| WO2018220663A1 (ja) * | 2017-05-29 | 2018-12-06 | 三菱電機株式会社 | 異常判定装置、異常判定方法及び異常判定プログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010182659A (ja) * | 2009-01-09 | 2010-08-19 | Panasonic Corp | 誘導加熱装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5860359A (ja) * | 1981-10-06 | 1983-04-09 | Toshiba Corp | 複合計算機システム |
-
1983
- 1983-07-07 JP JP12365583A patent/JPS6015704A/ja active Granted
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5860359A (ja) * | 1981-10-06 | 1983-04-09 | Toshiba Corp | 複合計算機システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146135A (ja) * | 2008-12-17 | 2010-07-01 | Hitachi Automotive Systems Ltd | 制御装置 |
| WO2018220663A1 (ja) * | 2017-05-29 | 2018-12-06 | 三菱電機株式会社 | 異常判定装置、異常判定方法及び異常判定プログラム |
| WO2018221136A1 (ja) * | 2017-05-29 | 2018-12-06 | 三菱電機株式会社 | 異常判定装置、異常判定方法及び異常判定プログラム |
| DE112018002176B4 (de) * | 2017-05-29 | 2021-03-04 | Mitsubishi Electric Corporation | Anormalitätsbestimmungsvorrichtung, Anormalitätsbestimmungsverfahren und Anormalitätsbestimmungsprogramm |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0444762B2 (ja) | 1992-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4176258A (en) | Method and circuit for checking integrated circuit chips | |
| US4843608A (en) | Cross-coupled checking circuit | |
| JP3229070B2 (ja) | 多数決回路及び制御ユニット及び多数決用半導体集積回路 | |
| DE102011005800A1 (de) | Kontrollrechnersystem, Verfahren zur Steuerung eines Kontrollrechnersystems, sowie Verwendung eines Kontrollrechnersystems | |
| DE69433468T2 (de) | Logischer Schaltkreis mit Fehlernachweisfunktion | |
| CN107229534A (zh) | 混合双重双工故障操作模式和对任意数量的故障的概述 | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| JPS6347849A (ja) | オンラインテスト方法 | |
| JPS61177563A (ja) | 多重チヤンネル冗長処理システム | |
| US8831912B2 (en) | Checking of functions of a control system having components | |
| JPS6015704A (ja) | 多重化制御装置 | |
| EP1776636A2 (de) | Verfahren zum registrieren von fehlern und entsprechendes register | |
| CN108572893A (zh) | 用于安全系统的端到端fpga诊断 | |
| HU188105B (en) | Tester for groups of the input/output unit of a programable control | |
| Dugan et al. | Simple models of hardware and software fault tolerance | |
| JP3630824B2 (ja) | 補助リレー駆動回路 | |
| CN114545829B (zh) | 信号输出装置及信号输出控制方法、工程机械 | |
| Frigerio et al. | Isolation of redundant and mixed-critical automotive applications: Effects on the system architecture | |
| JP3395288B2 (ja) | 情報処理装置と情報処理方法 | |
| US6807514B2 (en) | Apparatus for monitoring the proper operation of components of an electrical system carrying out the same or mutually corresponding actions | |
| CN118591779A (zh) | 用于失效运行传感器的决策单元 | |
| JP2000209236A (ja) | インタ―フェ―ス機器 | |
| JPH0198034A (ja) | 多重冗長系回路 | |
| JP3259124B2 (ja) | パスの切替動作監視方式 | |
| RU2467372C1 (ru) | Устройство переключения каналов троированной системы управления |