JPS62203202A - フエ−ルセ−フ装置 - Google Patents
フエ−ルセ−フ装置Info
- Publication number
- JPS62203202A JPS62203202A JP4403386A JP4403386A JPS62203202A JP S62203202 A JPS62203202 A JP S62203202A JP 4403386 A JP4403386 A JP 4403386A JP 4403386 A JP4403386 A JP 4403386A JP S62203202 A JPS62203202 A JP S62203202A
- Authority
- JP
- Japan
- Prior art keywords
- abnormality
- control
- control device
- fail
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005856 abnormality Effects 0.000 claims abstract description 99
- 238000001514 detection method Methods 0.000 claims description 27
- 230000002159 abnormal effect Effects 0.000 description 8
- 230000002401 inhibitory effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Safety Devices In Control Systems (AREA)
- Logic Circuits (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
この発明は、制御装置の作動異常時におけるフェールセ
ーフを図るとと、もに、フェールセーフ動作の信頼性を
高めたフェールセーフ装置に関する。
ーフを図るとと、もに、フェールセーフ動作の信頼性を
高めたフェールセーフ装置に関する。
(従来の技術)
一般に、高信頼性を要求される制御装置においては、制
御装置の作動異常の発生時に、制御対象の作動を安全側
へ変位させるフェールセーフ装置が設けられることが多
い。
御装置の作動異常の発生時に、制御対象の作動を安全側
へ変位させるフェールセーフ装置が設けられることが多
い。
このフェールセーフ装置は、上記制御装置とは別個に設
けられ、制御装置の作動状態をモニタして、その作動異
常を検出したときに、制御装置による制御動作を停止さ
せる。そして、制御動作の停止により、制御対象は、予
め決められた安全な状態に移行することで、フェールセ
ーフ動作が行われる。
けられ、制御装置の作動状態をモニタして、その作動異
常を検出したときに、制御装置による制御動作を停止さ
せる。そして、制御動作の停止により、制御対象は、予
め決められた安全な状態に移行することで、フェールセ
ーフ動作が行われる。
(発明が解決しようとする問題点)
しかしながら、上述のような従来の7エールセーフ装置
にあっては、フェールセーフ装置の異常が生じた場合、
例えば、上記制御装置の異常を検出する部分(これを「
異常検出部」とする)に異常が発生した場合には、制御
装置が正常に作動していても、フェールセーフ装置が働
いて、制御動作が停止してしまう。
にあっては、フェールセーフ装置の異常が生じた場合、
例えば、上記制御装置の異常を検出する部分(これを「
異常検出部」とする)に異常が発生した場合には、制御
装置が正常に作動していても、フェールセーフ装置が働
いて、制御動作が停止してしまう。
また、フェールセーフ装置を、マイクロコンピュータ等
の電子回路を用いて構成した場合には、作動異常の発生
原因として、マイクロコンピュータやその周辺回路の故
障が生じた場合と、ノイズ等の外乱によりマイクロコン
ピュータの暴走が生じた場合の2通りが考えられる。
の電子回路を用いて構成した場合には、作動異常の発生
原因として、マイクロコンピュータやその周辺回路の故
障が生じた場合と、ノイズ等の外乱によりマイクロコン
ピュータの暴走が生じた場合の2通りが考えられる。
そして、後者のマイクロコンピュータの暴走による異常
の場合、一般に再起動信号を与えることで正常動作に復
帰させることができる。
の場合、一般に再起動信号を与えることで正常動作に復
帰させることができる。
しかし、従来のフェールセーフ装置は、フェールセーフ
装置の異常時まで考慮されていないものが多く、フェー
ルセーフ装置の異常発生に伴って制御装置を停止させて
しまう。
装置の異常時まで考慮されていないものが多く、フェー
ルセーフ装置の異常発生に伴って制御装置を停止させて
しまう。
また、近年の電子回路では、マイクロコンピュータの暴
走時に、自己の回路から再起動信号を発生して再起動を
行う自己復帰型の回路も在るが、この場合でも、一旦、
フェールセーフ装置の異常発生に伴って、制御停止が行
われてしまう。
走時に、自己の回路から再起動信号を発生して再起動を
行う自己復帰型の回路も在るが、この場合でも、一旦、
フェールセーフ装置の異常発生に伴って、制御停止が行
われてしまう。
(問題点を解決するための手段)
上記問題点を解決するために、本願に係る第1の発明は
、第1A図に示す手段を備える。
、第1A図に示す手段を備える。
制御装置100は、制御対象101に制御信号S1を与
えて所定の制御を行う。
えて所定の制御を行う。
第1の異常検出手段102は、制御装置100を構成す
る電気的回路とは別個の電気的回路で構成され、制御装
置100に作動異常が発生したことを検出する。
る電気的回路とは別個の電気的回路で構成され、制御装
置100に作動異常が発生したことを検出する。
制御停止手段103は、第1の異常検出手段102によ
って制御装置100の異常が検出されたときに、制御対
象101の制御動作を停止する。
って制御装置100の異常が検出されたときに、制御対
象101の制御動作を停止する。
第2の異常検出手段104は、第1の異常検出手段10
2とは別個の電気的回路で構成され、第1の異常検出手
段に作動異常が発生したことを検出する。
2とは別個の電気的回路で構成され、第1の異常検出手
段に作動異常が発生したことを検出する。
禁止手段105は、第2の異常検出手段104によって
、第1の異常検出手段102の作動異常が検出されたと
きに、制御停止手段103による制御停止動作を禁止す
る。
、第1の異常検出手段102の作動異常が検出されたと
きに、制御停止手段103による制御停止動作を禁止す
る。
また、本願に係る第2の発明は、第1B図に示すように
、上記第1の発明と同一の制御装置100、制御対象1
01、制御停止手段103、第2の異常検出手段104
、禁止手段105を備えるとともに、電子回路111を
有する第1の異常検出手段110と、信号発生手段11
2を具備する。
、上記第1の発明と同一の制御装置100、制御対象1
01、制御停止手段103、第2の異常検出手段104
、禁止手段105を備えるとともに、電子回路111を
有する第1の異常検出手段110と、信号発生手段11
2を具備する。
第1の異常検出手段110は、一定の作動異常時に、再
起動信号S2が与えられることで正常動作に復帰可能な
電子回路111を用い、かつ、制御装置100を構成す
る電気的回路とは別個の電気的回路で構成され、制御装
置100に作動異常が発生したことを検出する。
起動信号S2が与えられることで正常動作に復帰可能な
電子回路111を用い、かつ、制御装置100を構成す
る電気的回路とは別個の電気的回路で構成され、制御装
置100に作動異常が発生したことを検出する。
信号発生手段112は、第2の異常検出手段104によ
って、第1の異常検出手段110の作動異常が検出され
たときに、再起動信号s2を、少なくとも1回、電子回
路111へ与える。
って、第1の異常検出手段110の作動異常が検出され
たときに、再起動信号s2を、少なくとも1回、電子回
路111へ与える。
(作 用)
第1の発明および第2の発明は、共に、制御装置100
の作動異常を第1の異常検出手段102.110で検出
し、制御停止手段103により、制御動作を停止してフ
ェールセーフを行う。
の作動異常を第1の異常検出手段102.110で検出
し、制御停止手段103により、制御動作を停止してフ
ェールセーフを行う。
また、両発明は、共に:第2の異常検出手段104によ
って、第1の異常検出手段102.110の作動異常を
検出し、この場合には、禁止手段105によって、前記
制御停止手段103による制御停止動作を禁止する。
って、第1の異常検出手段102.110の作動異常を
検出し、この場合には、禁止手段105によって、前記
制御停止手段103による制御停止動作を禁止する。
これにより、第1の異常検出手段102.110の異常
によって、制御装置100が正常に作動しているにも拘
らず、異常発生を表わす誤った動作が行われても、上述
のように、制御停止動作は禁止されているため、制御装
置100による制御動作は停止されない。
によって、制御装置100が正常に作動しているにも拘
らず、異常発生を表わす誤った動作が行われても、上述
のように、制御停止動作は禁止されているため、制御装
置100による制御動作は停止されない。
そして、第2の発明は、上記の作用に加えて、第1の異
常検出手段110の異常発生時に、信号発生手段112
から、電子回路111へ再起動信号S2を与えることで
、一定の作動異常時には、電子回路111を再起動させ
ることができる。
常検出手段110の異常発生時に、信号発生手段112
から、電子回路111へ再起動信号S2を与えることで
、一定の作動異常時には、電子回路111を再起動させ
ることができる。
この作用と、上述した禁止手段105による作用とによ
って、第1の異常検出手段110の異常発生時に、制御
動作を停止させることなく、電子回路111を再起動さ
せることが可能になる。
って、第1の異常検出手段110の異常発生時に、制御
動作を停止させることなく、電子回路111を再起動さ
せることが可能になる。
(実施例)
第1の発明$よび第2の発明を包含する実施例の構成を
第2図に示す。
第2図に示す。
制御装置1は、制御情報DAを入力して、図示しない制
御対象へ制御信号S、を与えて、所定の制御を行う。こ
の制御装置1は、マイクロコンピュータや他の電気回路
を用いて構成される。
御対象へ制御信号S、を与えて、所定の制御を行う。こ
の制御装置1は、マイクロコンピュータや他の電気回路
を用いて構成される。
フェールセーフ用マイクロコンピュータ2は、制御装置
1を構成する電気的回路(マイクロコンビ二一夕やIC
回路、あるいは他の電気回路等)とは別個に設けられた
マイクロコンピュータで構成されている。
1を構成する電気的回路(マイクロコンビ二一夕やIC
回路、あるいは他の電気回路等)とは別個に設けられた
マイクロコンピュータで構成されている。
このフェールセーフ用マイクロコンピュータ2は、制御
装置1の作動情報(制御系の各部の信号のモニタ信号)
DBを入力して、制御装置1の作動異常の有無を判別す
る。
装置1の作動情報(制御系の各部の信号のモニタ信号)
DBを入力して、制御装置1の作動異常の有無を判別す
る。
ソシて、フェールセーフ用マイクロコンビ二一タ2は、
制御装置1の作動異常を検出したときには、出力SFを
低レベル(以下「L」で表わす)から高レベル(以下r
H,Jで表わす)に切換える。
制御装置1の作動異常を検出したときには、出力SFを
低レベル(以下「L」で表わす)から高レベル(以下r
H,Jで表わす)に切換える。
マタ、フェールセーフ用マイクロコンピュータ2は、作
動が正常である間は、常時、クロック信号CLKを出力
しており、このクロック信号CLKは、リトリガブル・
ワンショットマルチバイフレーク3へ入力されている。
動が正常である間は、常時、クロック信号CLKを出力
しており、このクロック信号CLKは、リトリガブル・
ワンショットマルチバイフレーク3へ入力されている。
リトリガブル・ワンショットマルチバイブレータ3は、
入力パルスの立上り(あるいは立下り)から、所定時間
τ、の間、出力SNをrHJに保つ。従って、上記クロ
ック信号CLKのパルス幅Twは、Tw <τ、となっ
ているため、クロック信号CLKが出力されている間(
j、出力Solは「H」である。
入力パルスの立上り(あるいは立下り)から、所定時間
τ、の間、出力SNをrHJに保つ。従って、上記クロ
ック信号CLKのパルス幅Twは、Tw <τ、となっ
ているため、クロック信号CLKが出力されている間(
j、出力Solは「H」である。
遅延回64は、フェールセーフ用マイクロコンピュータ
2の出力Spを入力して、所定時間τ2(但し、τ2〉
τ1である)だけ遅延した出力S。
2の出力Spを入力して、所定時間τ2(但し、τ2〉
τ1である)だけ遅延した出力S。
を発生する。
上記出力S、とS、は、ANDゲート5へ入力されてお
り、ANDゲート5の出力SGは、リレー制御回路6内
のトランジスタTr3のベースへa抗R6を介して入力
されている。
り、ANDゲート5の出力SGは、リレー制御回路6内
のトランジスタTr3のベースへa抗R6を介して入力
されている。
リレー制御回路6は、上記出力S。の状態により、リレ
ー7のON・OFFを制御する。
ー7のON・OFFを制御する。
リレー7は、ノーマルオーブン型のリレーで、OFF状
態になると、その出力S4の作用で、図示しないフェー
ルセーフ動作を行う回路あるいは機構を作動させて、制
御対象の制御動作を停止するとともに、制御対象を安全
側へ移行させる。
態になると、その出力S4の作用で、図示しないフェー
ルセーフ動作を行う回路あるいは機構を作動させて、制
御対象の制御動作を停止するとともに、制御対象を安全
側へ移行させる。
また、上記フェールセーフ用マイクロコンピュータ2は
、暴走が発生したときに再起動信号S2を与えられるこ
とで正常動作に復帰できるようになっている。
、暴走が発生したときに再起動信号S2を与えられるこ
とで正常動作に復帰できるようになっている。
そして、制御装置1内の電気的回路内には、再起動信号
発生部1aが設けられており(電気回路あるいはマイク
ロコンピュータによる処理で構成される)、リトリガブ
ル・ワンショットマルチバイブレーク3の出力SMがr
LJになったとき、すなわち、フェールセーフ用マイク
ロコンピュータ2の作動異常が発生したときに、再起動
信号S2をフェールセーフ用マイクロコンピュータ2へ
、少なくとも1回与える。 ゛ 警報ランプ8は、フェールセーフ用マイクロコンピュー
タ2の異常が再起動不能なものであるときに、制御装置
1からの駆動信号S3によって点灯される。
発生部1aが設けられており(電気回路あるいはマイク
ロコンピュータによる処理で構成される)、リトリガブ
ル・ワンショットマルチバイブレーク3の出力SMがr
LJになったとき、すなわち、フェールセーフ用マイク
ロコンピュータ2の作動異常が発生したときに、再起動
信号S2をフェールセーフ用マイクロコンピュータ2へ
、少なくとも1回与える。 ゛ 警報ランプ8は、フェールセーフ用マイクロコンピュー
タ2の異常が再起動不能なものであるときに、制御装置
1からの駆動信号S3によって点灯される。
なお、上記フェールセーフ用マイクロコンピュータ2が
、第1八図中の第1の異常検出手段102、あるいは第
1B図中の第1の異常検出手段110に相当し、リトリ
ガブル・ワンショットマルチバイブレーク3が、第2の
異常検出手段104に相当する。
、第1八図中の第1の異常検出手段102、あるいは第
1B図中の第1の異常検出手段110に相当し、リトリ
ガブル・ワンショットマルチバイブレーク3が、第2の
異常検出手段104に相当する。
また、遅延回路4と、へNDゲート5と、リレー制御回
路6、およびリレー7が、第1A図または第1B図中の
制御停止手段103と禁止手段105に相当する。
路6、およびリレー7が、第1A図または第1B図中の
制御停止手段103と禁止手段105に相当する。
そして、上記再起動信号発生部1aは、第1B図の信号
発生手段112に相当する。
発生手段112に相当する。
次に、本実施例の作用を説明する。
先ず、制御装置1とフェールセーフ用マイクロコンピュ
ータ2が両者共に正常に作動している場合を説明する。
ータ2が両者共に正常に作動している場合を説明する。
電源スィッチSWを投入することで、リレー制御回路6
に電源■8が供給される。
に電源■8が供給される。
電源スィッチSWの投入直後は、一定時間だけ、抵抗R
1を介してトランジスタTriにベース電流が供給され
て、このトランジスタTriがONになる。
1を介してトランジスタTriにベース電流が供給され
て、このトランジスタTriがONになる。
トランジスタTrlがONになると、トランジスタTr
2もONするため、抵抗R4とR3を介してトランジス
タTrlにペース電流が供給される。
2もONするため、抵抗R4とR3を介してトランジス
タTrlにペース電流が供給される。
これによって、トランジスタTrlは、自己保持状態と
なって、ON状態を保持する。
なって、ON状態を保持する。
従って、トランジスタTrlがONである間は、リレー
7に通電がなされるので、リレー接点は閉じられて、制
御装置1から出力される制御信号S1は、制御対象へ与
えられ、正常な制御動作が行われる。
7に通電がなされるので、リレー接点は閉じられて、制
御装置1から出力される制御信号S1は、制御対象へ与
えられ、正常な制御動作が行われる。
次に、フェールセーフ用マイクロコンピュータ2によっ
て、制御装置1の作動異常が検出された場合を説明する
。
て、制御装置1の作動異常が検出された場合を説明する
。
この場合、フェールセーフ用マイクロコンピュータ2は
正常に作動しているので、クロック信号CLKは正常に
出力されている。また、上記制御装置1の作動異常を検
出したことにより、出力S。
正常に作動しているので、クロック信号CLKは正常に
出力されている。また、上記制御装置1の作動異常を検
出したことにより、出力S。
がrHJとなる。
従って、リトリガブル・ワンショットマルチバイブレー
ク3の出力S。はrHJの状態にあり、また、出力S、
がrHJになったときから所定時間τ2後に遅延回路4
の出力Sn もrHJとなる。
ク3の出力S。はrHJの状態にあり、また、出力S、
がrHJになったときから所定時間τ2後に遅延回路4
の出力Sn もrHJとなる。
出力SMとS。が共にrHJとなったことで、ANDゲ
ート5の出力S、もrHJとなりトランジスタTr3が
ONする。トランジスタTr3がONとなったことで、
トランジスタTrlへの電流供給経路が無くなるので、
トランジスタTrlがOFF L、リレー7もOFF
となる。
ート5の出力S、もrHJとなりトランジスタTr3が
ONする。トランジスタTr3がONとなったことで、
トランジスタTrlへの電流供給経路が無くなるので、
トランジスタTrlがOFF L、リレー7もOFF
となる。
リレー7がOFFとなって、接点が開かれると、制御装
置1による制御対象の制御が停止され、制御対象のフェ
ールセーフ動作が行われる。
置1による制御対象の制御が停止され、制御対象のフェ
ールセーフ動作が行われる。
次に、フェールセーフ用マイクロコンピュータ2に作動
異常が発生した場合には、クロック信号CLKが出力さ
れなくなり「L」状態になる。このため、リトリガブル
・ワンショットマルチバイブレーク3の出力8つは、ク
ロック信号CLKの停止後、所定時間τ、が経ったとき
に「L」になる。
異常が発生した場合には、クロック信号CLKが出力さ
れなくなり「L」状態になる。このため、リトリガブル
・ワンショットマルチバイブレーク3の出力8つは、ク
ロック信号CLKの停止後、所定時間τ、が経ったとき
に「L」になる。
また、フェールセーフ用マイクロコンピュータ2の出力
S、が、作動異常によって誤ってrHJとなっても、遅
延回路4の出力S。がrHJとなるには所定時間τ2が
必要であるため、出力5IllがrHJとなったときに
は、必ず出力SPは「L」となっている。
S、が、作動異常によって誤ってrHJとなっても、遅
延回路4の出力S。がrHJとなるには所定時間τ2が
必要であるため、出力5IllがrHJとなったときに
は、必ず出力SPは「L」となっている。
従って、ANDゲート5の出力S、は、「L」の状態に
保持され、トランジスタTr4はOFFのままであり、
リレー7はON状態に維持される。
保持され、トランジスタTr4はOFFのままであり、
リレー7はON状態に維持される。
また、クロック信号CLKがrLJとなってから所定時
間τ1後に出力8.4がrLJとなるのに応答して、制
御装置1内の再起動信号発生部1aから再起動信号s2
が、フェールセーフ用マイクロコンピュータ2へ、少な
くとも1回与えられる。
間τ1後に出力8.4がrLJとなるのに応答して、制
御装置1内の再起動信号発生部1aから再起動信号s2
が、フェールセーフ用マイクロコンピュータ2へ、少な
くとも1回与えられる。
これにより、フェールセーフ用マイクロコンピュータ2
に発生した作動異常が、暴走によるものである場合には
、上記再起動信号S2が与えられることによって正常動
作に復帰する。そして、フェールセーフ用マイクロコン
ピュータ2が再起動すれば、クロック信号CLKの出力
が再開される。この間、リレー7は、ON状態を維持し
ているため、制御装置1による制御対象の制御動作が中
断されることは無い。
に発生した作動異常が、暴走によるものである場合には
、上記再起動信号S2が与えられることによって正常動
作に復帰する。そして、フェールセーフ用マイクロコン
ピュータ2が再起動すれば、クロック信号CLKの出力
が再開される。この間、リレー7は、ON状態を維持し
ているため、制御装置1による制御対象の制御動作が中
断されることは無い。
他方、上記再起動信号S2を所定時間あるいは所定回数
発生しても、フェールセーフ用マイクロコンピュータ2
の作動異常が復帰しない場合(出力S、lがrHJに戻
らない場合)には、制御装置1は、フェールセーフ用マ
イクロコンピュータ2に復帰不能な異常が生じた旨を報
知するため、出力S3をrHJとしてトランジスタTr
4をONにし、警報ランプ8を点灯させる。この警報ラ
ンプ8は、制御動作は正常であるが、フェールセーフ動
作は行えない状態を知らせるものであるから、黄色のラ
ンプを用いるのが好ましい。
発生しても、フェールセーフ用マイクロコンピュータ2
の作動異常が復帰しない場合(出力S、lがrHJに戻
らない場合)には、制御装置1は、フェールセーフ用マ
イクロコンピュータ2に復帰不能な異常が生じた旨を報
知するため、出力S3をrHJとしてトランジスタTr
4をONにし、警報ランプ8を点灯させる。この警報ラ
ンプ8は、制御動作は正常であるが、フェールセーフ動
作は行えない状態を知らせるものであるから、黄色のラ
ンプを用いるのが好ましい。
なお、上記再起動信号Spは、制御装置1内に一体に設
けられた再起動信号発生部1aから出力される例を示し
たが、これは、制御装置1内の電気的回路とは別個に再
起動信号SFを発生する回路を設けても良い。
けられた再起動信号発生部1aから出力される例を示し
たが、これは、制御装置1内の電気的回路とは別個に再
起動信号SFを発生する回路を設けても良い。
(発明の効果)
以上詳細に説明したように、本願に係る第1の発明およ
び第2の発明は、共に、制御装置の作動異常を検出して
制御動作の停止を行って、制御装置の異常時のフェール
セーフを行うとともに、この制御装置の異常を検出する
手段に作動異常が発生した場合には、上記制御動作の停
止を禁止する。
び第2の発明は、共に、制御装置の作動異常を検出して
制御動作の停止を行って、制御装置の異常時のフェール
セーフを行うとともに、この制御装置の異常を検出する
手段に作動異常が発生した場合には、上記制御動作の停
止を禁止する。
これによって、制御装置が正常に作動しているにも拘ら
ず、誤ってフェールセーフ動作が行われることを防止し
、フェールセーフ装置の信頼性を高めることができる。
ず、誤ってフェールセーフ動作が行われることを防止し
、フェールセーフ装置の信頼性を高めることができる。
また、第2の発明は、上記の効果に加えて、上記制御装
置の作動異常を検出する手段を、一定の作動異常時に、
再起動信号を与えることで正常動作に復帰が可能な電子
回路を用いて構成し、かつ、この制御装置の作動異常を
検出する手段に作動異常が発生した場合には、上記再起
動信号を与えるようにしたことによって、当該検出手段
に上記一定の作動異常が生じたときには、制御装置のフ
ェールセーフ動作を行うこ・となく、制御動作を続行さ
せたままで、当該検出手段の再起動を行うことが可能に
なる。
置の作動異常を検出する手段を、一定の作動異常時に、
再起動信号を与えることで正常動作に復帰が可能な電子
回路を用いて構成し、かつ、この制御装置の作動異常を
検出する手段に作動異常が発生した場合には、上記再起
動信号を与えるようにしたことによって、当該検出手段
に上記一定の作動異常が生じたときには、制御装置のフ
ェールセーフ動作を行うこ・となく、制御動作を続行さ
せたままで、当該検出手段の再起動を行うことが可能に
なる。
【図面の簡単な説明】
第1Δ図は第1の発明の構成図、
第1B図は第2の発明の構成図、
第2図は第1の発明および第2の発明を包含する実施例
の構成図である。 100・・・制御装置 101・・・制御対象1
02、110・・・第1の異常検出手段103・・・制
御停止手段 104・・・第2の異常検出手段 105・・・禁止手段 111・・・電子回路1
12・・・信号発生手段 Sl・・・制御信号S2・
・・再起動信号 1・・・制御装置2・・・フェ
ールセーフ用マイクロコンピュータ3・・・リトリガブ
ル・ワンショットマルチバイブレーク 4・・・遅延回路 5・・・ANDゲート6・
・・リレー制御回路 7・・・リレー訃・・警報ラン
プ 特許出願人 日産自動車株式会社 第1A図 第1B図
の構成図である。 100・・・制御装置 101・・・制御対象1
02、110・・・第1の異常検出手段103・・・制
御停止手段 104・・・第2の異常検出手段 105・・・禁止手段 111・・・電子回路1
12・・・信号発生手段 Sl・・・制御信号S2・
・・再起動信号 1・・・制御装置2・・・フェ
ールセーフ用マイクロコンピュータ3・・・リトリガブ
ル・ワンショットマルチバイブレーク 4・・・遅延回路 5・・・ANDゲート6・
・・リレー制御回路 7・・・リレー訃・・警報ラン
プ 特許出願人 日産自動車株式会社 第1A図 第1B図
Claims (1)
- 【特許請求の範囲】 1、制御対象に制御信号を与えて所定の制御を行う制御
装置に設けられて、該制御装置の異常時の安全を図るフ
ェールセーフ装置において、前記制御装置を構成する電
気的回路とは別個の電気的回路で構成され、前記制御装
置に作動異常が発生したことを検出する第1の異常検出
手段と、該第1の異常検出手段によって、前記制御装置
の異常が検出されたときに、前記制御対象の制御動作を
停止する制御停止手段と、 前記第1の異常検出手段とは別個の電気的回路で構成さ
れ、前記第1の異常検出手段に作動異常が発生したこと
を検出する第2の異常検出手段と、該第2の異常検出手
段によって、前記第1の異常検出手段の作動異常が検出
されたときに、前記制御停止手段による制御停止動作を
禁止する禁止手段とを具備することを特徴とするフェー
ルセーフ装置。 2、制御対象に制御信号を与えて所定の制御を行う制御
装置に設けられて、該制御装置の異常時の安全を図るフ
ェールセーフ装置において、一定の作動異常時に、再起
動信号が与えられることで正常動作に復帰可能な電子回
路を用い、かつ、前記制御装置を構成する電気的回路と
は別個の電気的回路で構成され、前記制御装置に作動異
常が発生したことを検出する第1の異常検出手段と、 該第1の異常検出手段によって、前記制御装置の異常が
検出されたときに、前記制御対象の制御動作を停止する
制御停止手段と、 前記第1の異常検出手段とは別個の電気的回路で構成さ
れ、前記第1の異常検出手段に作動異常が発生したこと
を検出する第2の異常検出手段と、該第2の異常検出手
段によって、前記第1の異常検出手段の作動異常が検出
されたときに、前記制御停止手段による制御停止動作を
禁止する禁止手段と、 前記第2の異常検出手段によって、前記第1の異常検出
手段の作動異常が検出されたときに、前記再起動信号を
少なくとも1回、前記電子回路へ与える信号発生手段と
を具備することを特徴とするフェールセーフ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4403386A JPS62203202A (ja) | 1986-03-03 | 1986-03-03 | フエ−ルセ−フ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4403386A JPS62203202A (ja) | 1986-03-03 | 1986-03-03 | フエ−ルセ−フ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62203202A true JPS62203202A (ja) | 1987-09-07 |
Family
ID=12680323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4403386A Pending JPS62203202A (ja) | 1986-03-03 | 1986-03-03 | フエ−ルセ−フ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62203202A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011102549A (ja) * | 2009-11-10 | 2011-05-26 | Ngk Spark Plug Co Ltd | 車両用被制御部品の制御装置 |
| JP2011215960A (ja) * | 2010-03-31 | 2011-10-27 | Panasonic Electric Works Sunx Co Ltd | 安全コントローラ |
| KR20170101163A (ko) * | 2016-02-26 | 2017-09-05 | 넬 하이드로겐 에이/에스 | 수소 급유 스테이션의 제어 시스템 |
-
1986
- 1986-03-03 JP JP4403386A patent/JPS62203202A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011102549A (ja) * | 2009-11-10 | 2011-05-26 | Ngk Spark Plug Co Ltd | 車両用被制御部品の制御装置 |
| JP2011215960A (ja) * | 2010-03-31 | 2011-10-27 | Panasonic Electric Works Sunx Co Ltd | 安全コントローラ |
| KR20170101163A (ko) * | 2016-02-26 | 2017-09-05 | 넬 하이드로겐 에이/에스 | 수소 급유 스테이션의 제어 시스템 |
| US10466722B2 (en) | 2016-02-26 | 2019-11-05 | Nel Hydrogen A/S | Process and safety control systems for a hydrogen refueling station |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5089611B2 (ja) | 安全スイッチング装置および電気負荷のスイッチを安全に開閉する方法 | |
| JPS62203202A (ja) | フエ−ルセ−フ装置 | |
| JPS61162473A (ja) | エレベ−タ制御装置 | |
| JP2688532B2 (ja) | 異常通報装置 | |
| JP3630824B2 (ja) | 補助リレー駆動回路 | |
| US6963170B2 (en) | Lamp monitor and lamp | |
| JP3715340B2 (ja) | 電動駆動装置 | |
| JP3906000B2 (ja) | フェールセーフ機構 | |
| RU2009566C1 (ru) | Устройство для сигнализации и контроля исправности релейной защиты | |
| JPH04231258A (ja) | アンチロックシステムにおけるフェイルセーフ制御回路 | |
| JP2545783B2 (ja) | 制御用コンピュータの異常監視装置 | |
| JP3216731B2 (ja) | 半導体スイッチの異常検出方法及び系統切り換え制御方法 | |
| SU1656606A2 (ru) | Устройство дл проверки исправности аппаратуры дискретной автоматики | |
| JP2845696B2 (ja) | 故障表示装置 | |
| JPH04291634A (ja) | マイコンの故障検知回路 | |
| JP2000123674A (ja) | 電源on/off装置 | |
| JP3107104B2 (ja) | 待機冗長方式 | |
| JPH10106415A (ja) | 保護継電器 | |
| JPS5942706Y2 (ja) | 回路要素の故障検出装置 | |
| SU1076998A2 (ru) | Устройство дл проверки исправности аппаратуры дискретной автоматики | |
| SU1656607A2 (ru) | Устройство дл сигнализации и контрол исправности релейной защиты | |
| JPS6162316A (ja) | 電子機器の温度異常処理方式 | |
| SU1348924A1 (ru) | Устройство дл проверки блоков дискретной автоматики | |
| GB2375243A (en) | Monitoring, storing and indicating the status of supply voltages | |
| JPH03149610A (ja) | キー入力装置 |