JPS63282506A - モニタシステム - Google Patents

モニタシステム

Info

Publication number
JPS63282506A
JPS63282506A JP63019466A JP1946688A JPS63282506A JP S63282506 A JPS63282506 A JP S63282506A JP 63019466 A JP63019466 A JP 63019466A JP 1946688 A JP1946688 A JP 1946688A JP S63282506 A JPS63282506 A JP S63282506A
Authority
JP
Japan
Prior art keywords
information
control device
relay
memory
monitor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP63019466A
Other languages
English (en)
Other versions
JP2528491B2 (ja
Inventor
バリー レオナード プライス
クリストファー ジョン ソーンヒル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
British Gas PLC
Original Assignee
British Gas PLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by British Gas PLC filed Critical British Gas PLC
Publication of JPS63282506A publication Critical patent/JPS63282506A/ja
Application granted granted Critical
Publication of JP2528491B2 publication Critical patent/JP2528491B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/44Receiver circuitry for the reception of television signals according to analogue transmission standards
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 産業上の利用分野 本発明は、モニタシステムに関する。
従来の技術 近年、安価で且つ融通性があるという点で、マイクロプ
ロセッサ制御システムを用いて機械やシステムが制御さ
れるようになってきている。
バーナー制御システムのように安全性を考慮しなければ
ならない時には、制御されているシステムの欠陥状態を
検出する助けとして内蔵ルーチンが使用される。このよ
うな制御システムが例えばQB特許第2139782号
に開示されている。
然し乍ら、このようなシステムは、一体的なマイクロプ
ロセッサ制御器を有しているために予想できない欠陥モ
ードをこうむり勝ちであり、安全性を重要視する用途に
使う時には疑わしい素子が残ることになる。
発明が解決しようとする課題 本発明は、予想できない動作欠陥が生じた時でも安全動
作を維持するためにこのような疑義を分析することに関
する。
課題を解決するための手段 本発明によれば、安全性を重要視する状態においてマイ
クロプロセッサをベースとする制御装置を監視するモニ
タシステムであって、上記マイクロプロセッサをベース
とする制御装置から制御情報を受け取るための第1入力
手段と、これも上記制御袋I直によって受け取られる基
準情報を受け取るための第2入力手段と、上記制御装置
からの制御情報が基準情報から予想されるものと対応す
るかどうかを判断する手段と、この制御情報にエラーが
検出された場合に制御情報を拒絶するための手段とを具
備することを特徴とするモニタシステムが提供される。
モニタシステムの完全性を確実に維持するためにチェッ
ク手段が設けられるのが好ましい。
モニタシステムは、ROMをベースとするものであり、
エラーを受け取ると、拒絶情報を含むメモリ位置がアド
レスされるのが好ましい。
実施例 以下、添付図面を参照して、本発明の好ましい実施例を
詳細に説明する。
第1図は、マイクロプロセッサをベースとするPLO(
プログラム可能な論理制御装置)10を示しており、こ
の装置は、インターロック機構1−5から受け取った入
力信号に基づいてバーナー装置の動作を通常直接的に制
御するものである。
然し乍ら、この新規な構成においては、ブロック10か
らの制御出力が端子30−34においてバーナー装置に
直接接続されるのではなく、ライン17−21を用いて
安全モニタ25に直列に接続される。又、このモニタは
、ライン12−16を経てインターロック情報も受け取
る。モニタは、広い意味では、バーナー装置がインター
ロックするシーケンスを実際に監視して制御装置1oか
らの出力が予想された通りであるかどうかをチェックし
、もしそうでなければ、モニタ自体が制御機能を開始し
て潜在的に危険な状態を除去するようにする第1部分2
5Aを有するものと考えることができる。この出力制御
機能は、部分25Bのリレー接点RLI−RL5によっ
て表わされている。
モニタ25は、通常はバーナー装置を制御するために設
けられたものではなく、例えば、停止動作を開始するた
めの拒絶制御を行なうように設けられている。従って、
モニタは、1組のリレー接点RLI−5を制御すること
ができるので、単に受動的であるのではなく「能動的な
」モニタであると考えることができる。このモニタは、
PLCのためのパターンと、それに関連して予想される
バーナー装置の出力であって例えばサーモスタットや炎
圧力に基づいたパイロット、点火又はファン動作といっ
たシーケンスの各段階における出力のためのパターンと
を含んでいる。モニタがamされた状態に合意する場合
には、適当なリレー接点RLI−5を閉じて、ライン3
0−34に現われる出力の状態がPLOから受け取った
ものを表わすことができるようにする。安全モニタがバ
ーナー装置及びPLOの出力に合意しない場合には、典
型的に、全てのリレー接点を開き、PLC及びバーナー
装置のインターロックが故障した場合にバーナー装置の
遮断を開始させる。
モニタの更に詳細な実施例が第2図に示されている。第
1図のインターロック機構1−5及びPLO出力は、各
々、ライン12−16及び17−21を経て交流入力と
して受け取られ、抵抗R1−R5及びR6−RIOを経
てオプトアイソレータ40.(例えば、5×二重オプト
アイソレータ、型式ILD74)に供給される。これら
の抵抗は、電流を数ミリアンペアに制限し、この電流は
共通の中性線22を経て戻される。分離された出力は、
EPROM43によって受け取られる前にバッファ41
へ供給される。EPROM43は、モニタシステムの中
心部である。バッファが組み合わされた一対のオプトア
イソレータが第3図に詳細に示されている。
ダイオードD1及びD2は、交流入力の非導通サイクル
においてアイソレータチップエC1aの一部分を形成す
るオプトアイソレータ発光ダイオード(L E D)を
バイパスする。
チップIC1の受信部を形成する各オプトアイソレータ
のトランジスタのコレクタは、シュミット反転バッファ
(例えば、型式40106)の入力に信号供給する。入
力がアクティブな時には、シュミット反転バッファへの
入力がトランジスタの導通によって低レベルに引っ張ら
れる。又、各トランジスタのコレクタを経てRC回路網
C1/R2,0及びC2/R,19が+5■まで接続さ
れる。
これは、2つの目的を果たす。その第1は、シュミット
反転バッファの入力を供給線路(+ 5 V)電圧まで
引っ張ることである。第2に、入力は交流であるから、
入力がアクティブである時には。
オプトアイソレータのコレクタが交流入力の割合でOv
と5vとの間を切り換わる。これにより、シュミット反
転バッファは論理状態間をフリップする。RC回路網は
、オフ時間中にシュミット反転バッファへの入力を低レ
ベルに維持して入力をアクティブに保持するに充分な長
さに選択された遅延時間を有している。
同様のオプトアイソレータ及びバッファが全てのライン
12−21に対して設けられている。
シュミットインバータIC6a、bは、ラインのノイズ
を除去してスプリアスな入力状態の変化を防止するため
にヒステリシスを内蔵している。
第2図を参照すれば、バッファされた入力は、EFRO
M (例えば、16にの位置を有する型式27128)
のアドレスラインAO−A9を経て受け取られる。
EPROMの各位置は、14本のアドレスラインAO−
A13に現われる独特の2進アドレスコードによってア
クセスすることができ、特定の位置がアクセスされると
、その位置のデータが2進形態で8本のデータラインD
o−D7に出される。
それ故、EPROMは、本質的に、PLOに許された動
作を記憶することのできる大きなルックアップテーブル
である。EPROMの他部分には遮断命令を記憶するこ
とができる。4本の他のアドレスラインAl0−A13
は、カウンタ48の制御のもとで使用される。リレー駆
動ブロック45を経てリレーRL 1−RL 5のコイ
ルを付勢するのに使用されるデータラインDo−04に
よって5つの装置負荷を制御することができる。
データラインD6は、カウンタ48(例えば、型式40
40)をクロックするのに使用される。
クロック信号は、スプリアス信号をフィルタ除去するR
C回路網R21/C1lを経て供給され。
シュミットインバータIC7は信号を鮮鋭化すると共に
ノイズを除去する助けをする。カウンタは、負の縁にお
いてのみクロックし、従って、クロックデータラインは
、カウンタをオンにクロックするために0から1へ充電
しなければならない。D7リセツトラインの出力は発振
器46を経て受け取られ、この発振器の出力は、パリテ
ィチェック回路49により、EPROM43の出力及び
それに関連した駆動装置45の出力が以下に詳細に述べ
るように故障時に存在しないようにするために使用され
る。何等かのエラーがあると、ロックアウトリレーRL
6が作動される。
パリティチェック回路49は、以下で詳細に述べるよう
に動的に作動して、モニタの全ての内部回路が正しく動
作するように確保し、ひいては、EPROMからリレー
駆動装置を経て送られる信号をチェックすることが必要
である。比較ビットD5はこのチェックに用いられる。
カウンタ48がD6からのクロック信号又はD7からの
りセット信号によって増加されるか或いは単に現在位置
に保持されるかは、所与の時間にEFROMのデータ位
置D6又はD7に記憶された実際の値によって左右され
る。
カウンタ48のラインQ 1−Q4は、EPROM43
の上位アドレスラインをアクセスするのに使用され、こ
れらのカウンタの出力は16個のアドレス状態を与え、
従って、メモリを16個の別々のルックアップテーブル
に効果的に分割し、各テーブルは、所与の時間における
Al0−A13のアドレス組合せに基づいてアクセスさ
れる。
各テーブルには、IKバイトが割り当てられている。
各テーブルは、バーナー動作の各段階が進むにつれて順
次にアクセスされる。このシーケンスは、所与の時間に
位置D6に記憶されたデータとして得られるクロック信
号によって決定される。
クロック信号のソースとしてEPROMを使用すること
は、PLO又は他のどこかから不正確なシーケンスが生
じないようにする安全機能である。
16個のテーブルのいずれか1つに内においてアクセス
される実際の位置は、アドレスラインAO−A9の信号
から得られるアドレスの組合せによって左右される。
従って、EPROMは、カウンタ、バーナー装置インタ
ーロック及びPLOから得られた組合せである14ビツ
トワードによってアクセスされる。この組合せが「許容
」された1であり、即ち、エラーでない場合には、その
アクセスされた位置からデータラインDo−07に8ビ
ツトワードが発生され、これは、PLOから受け取った
命令に対応するように予め記憶されたものである。
エラーのある組合せによって定められるEPROM内の
アト゛レスは、遮断又は他の矯正処置を生じるために出
力される予め記憶されたデータを有している。
EPROMアドレスを定めるのに用いられる典型的な組
合せが第4図に示されている。
バーナー装置のインターロックフレーム、APS(空気
圧力スイッチ)及びサーモスタット(Stat)は、各
々、アドレスラインA7−A9に用いられる(第2図の
オプトアイソレータ及びバッファを経て)、この例では
、アドレス入力A5及びAOは使用されない。アラーム
、主及びパイロットバルブ、点火及びファン動作のため
のPLCからの制御情報は、各々、アドレスA4−AO
に受け取られる(第2図のアイソレータ及びバッファを
経て)。
このようなバーナー構成のための始動シーケンス及び動
作が第5図の真理値表に示されている。
これは、PLC及びバーナー装置の出力がバーナーシー
ケンスの各段階においてとるべき状態を示している。こ
のシーケンスは、遮断状態から始まって、始動、パージ
、パイロット点火、主点火を経て完全運転へ至り、やが
てサーモスタット状態の変化によって後パージが行なわ
れる。
通常の動作においては、EPROMがPLCの出力を表
わし、種々の信号の変化によって所与の領域内の種々の
位置がアクセスされる。シーケンス段階が正当である場
合には、クロック信号がデータとして記憶されることに
よりこれが行なわれ、このデータはカウンタを増加する
ためにD6に出力される。
パリティチェックを含む安全チェックについて第6図を
参照して詳細に説明する。モニタには部品の欠陥に起因
して潜在的に起こり得る種々の欠陥モードがある。これ
らは、潜在的に、論理ゲートの欠陥、開路又は短絡、或
いはEPROMの位置内のビット不良である。安全モニ
タ内には充分なフェイルセーフ回路をもたせることが必
要であり、これは、EPROM及びリレー駆動装置のデ
ータラインをパリティチェックすることを含む手段によ
って達成される。チェックは、データラインDo−D4
と、EPROMの比較ビットD5とに対して行なわれる
。又、パリティ回路は、欠陥、開路又は短絡を判断する
ためにリレー駆動装置もチェックする。
データバイトに偶数のビットが含まれた場合、偶数パリ
ティとは、そのバイトに偶数の論理1と論理Oがあるこ
とを意味する。一方、奇数パリティは、奇数個の論理1
又は論理0があることを指す。これは、EPROMの全
ての位置において、奇数パリティであるこのモニタの場
合に、パリティの1つの意味を保持するように比較ビッ
トD5をプログラムできることを意味する。
前記したように、データラインDo−05はリレー駆動
装置45に接続される。これらリレー駆動装置の出力は
、第2図から明らかなようにパリティチェック回路49
へ送られる。このパリティチェック回路は、この実施例
においては、発振器46から方形波信号が供給され、こ
れにより、パリティチェックの全てのゲートが正しく機
能し続けることをチェックするという意味において動的
である。
EFROMのパリティは一定であるので、パリティチェ
ック回路の出力も一定となる。パリティチェック回路の
出力は、実際には、方形波入力と同じである。この同じ
方形波は遅延回路51にも供給され、遅延回路及びパリ
ティチェックの出力が排他的オアゲートI C13cに
おいて合成される。
方形波の周期は約350μsである。遅延回路の時間遅
延は約10μsである。排他的オア゛ゲートの機能は、
その両方の入力が同じレベルである時にこのゲートの出
力がゼロとなり、さもなくば、論理1となるようなもの
である。
この排他的オアゲートからのパルスが第7図に示されて
いる。約340μslsされたこれらの短い10μsパ
ルスは、リレー駆動装置IC11gへ送られ、これは、
次いでロックアウトリレーコイルRL6を駆動する。リ
レー駆動装置は、排他的オアゲートからのパルスを反転
する。これにより得られる信号のマーク/スペース比は
、非常に確実にロックアウトリレーを作動できないよう
にする。然し乍ら、この信号は、ダイオードポンプ回路
53に充分な電荷を保持し、リセット信号を低レベルに
保持し、EPROMをリセットしないようにする。この
信号が第8図に示されている。
ここで、アクセスされているEPROMの位置にビット
欠陥が生じてその位置にパリティエラーが生じると仮定
する。これは、パリティチェック回路49の出力を反転
させ、それにより、ロックアウトリレーコイルRL6を
駆動するリレー駆動装置の出力を反転する。
この信号は、第9図に示すように、ロックアウトリレー
コイルを作動して安全モニタをロックアウトモードに入
れるには著しく低いマーク/スペース比を有している。
又、第9図の信号によってダイオードポンプ回路に充分
な電荷を維持することができず、従って、リセット信号
が高レベルとなる。カウンタ48がリセットされ、従っ
て、EFROMは閉鎖の場合にスタート状態にリセット
される。
リレー駆動装置が回路又は短絡するという故障により欠
陥が生じることが考えられる。
パリティチェック回路は動的であるから、部品の欠陥に
よっても閉鎖状態が生じる。従って、全てのフェイルセ
ーフ回路自体が完全にフェイルセーフとなる。
第10図の構成要素を用いてリレー駆動及びパリティチ
ェック構成体を設けることができる。
6個のバッファ/駆動装置IC11a−f(例えば、型
式ULN2003N)は、各々、EFROMの出力D5
−Doを受け取り、これらは、バッファの出力が低レベ
ルになる時もしくはそれに関連したデータラインが高レ
ベルになる時にリレーRLI−RL5のいずれかが駆動
されるように反転される。ロックアウト接点/モードセ
レクタブロック56は、リレーRLI−5のための共通
の接続部に接続されて示されており、以下で述べるよう
にリレーへの供給電圧を選択する。
パリティチェックの排他的オアゲートICl2a−d及
びIC13a−b(例えば、型式4070)はカスケー
ド構成にされ、それらの各々の他の入力は抵抗R27−
R32を経てリレー駆動装置に接続されている。最後の
排他的オアゲートIC13bは、第6図について述べた
ように、その出力が排他的オアゲートI C13cに接
続されている。発振器46の出力は、動的な安全チェッ
クを与えるためにIC12aの一方の入力に受け取られ
る。
従って、パリティ入力が偶数である場合には。
パリティチェック回路の出力がOとなりそして奇数の場
合には論理1となることが明らかであろう。
然し乍ら、発振器からは方形波が送られるので、出力は
発振器の割合で連続的に変化し、従って、潜在的な欠陥
を検出するように全てのゲートに作用する。いずれか1
つのゲートに欠陥が生じると、パリティチェック回路の
出力に現われる方形波信号の欠損によってこれが検出さ
れる。従って、パリティ回路自体がフェイルセーフとな
る。
第11図は、第6図につ・いて既に述べた適当な発振器
46及びリレー51を示している。
発振器は、ナントゲートICl0d (例えば。
型式4093)と、R23及びC13とによって形成さ
れる。その出力は、R24と、コレクタ抵抗R25を有
する一トランジスタQ1とを経て得られる。発振器の出
力は、パリティチェック回路49と、R26及びC14
のRC回路網で形成された遅延回路51(時定数は約1
0μs)との両方に送られる。発振器は、ナントゲート
I(,10b及びIC10c (この後者はインバータ
として接続されている)を通るEPROMのデータ出力
D7によって作動可能にしたり作動不能にしたりするこ
とができる。遅延された発振器の出力は、第6図につい
て既に述べそして第12図に詳細に示されたように、排
他的オアIC13cへ送られる。
このゲートは、パリティチェック回路のゲートを通過し
た発振器の出力も受け取る。駆動装置IC11gを経て
反転された後に、信号はリセットコイルRL6の巻線を
通り、トランジスタQ2を経てダイオードポンプに通る
。このポンプは、分圧器として働くR34、C15−1
6、Dll−12及びR35−36より成る。出力は、
シュミットインバータIC7f (例えば、型式401
06)を経てカウンタ48をリセットするように通され
る。
回路の通常の非閉鎖動作の間には、トランジスタQ2は
、その殆どの時間オフになり、比較的短い時間オンにな
る。これらのオン時間とオフ時間は、両方共、発信器の
周波数と遅延回路の時定数とによって決定される。オン
の時間中、キャパシタC15及びC16は、Q2を介し
て充電する。
キャパシタC15の容量がC16の容量のおよそ半分で
あるため、C15は、C16における電圧のおよそ2倍
の電圧まで充電する。長いオフ時間中、C15は、R3
4とDllとを通じて放電する。C16は、R35とR
36とを通じてゆっくりと放電する。然し乍ら、Q2が
再びオンになると、C15とC16を再び充電し始める
。これにより、電荷がC15からC16へ急激に移され
て、C16にまたがる電圧が増加される。このため、Q
2のFオフJサイクルの度に016の電荷は増加され、
それにより、C16の電圧を、リセットが行なわれない
ようにするに足る程の高さにIC7fへの入力電圧を維
持するのに充分なレベルまで増加する。
然し乍ら、Q2のベースへの信号が反転されて閉鎖状態
を生じさせるときには、Q2がその殆どの時間オンにな
り、比較的短い時間オフになる。
これは、C15とC16が放電する時間が殆どないこと
を意味する。、Q2が再びオンになったときには、電荷
がC16に殆ど転送されず、(,16における電圧は低
いままとなり、そのため、lCf7への入力電圧も低く
、カウンタヘリセット信号が強制的に送られろ。Q2が
ずっとオフの場合或いはずっとオンの場合にも同じ作用
が起こる。
Q2が恒久的にオフの場合、C15と016は実質的に
完全に放電してしまい、IC7fへの入力電圧はOボル
トとなり、リセットが強制される。これは、EPROM
がそのデータラインD7を通じて発信器を機能停止させ
たときである。Q2が恒久的にオンの場合、即ち、閉鎖
が起こったときには、C16への電荷の転送は行なわれ
ない。
C16における電圧は低いままとなり、そのため、リセ
ットが行なわれる。
更に、データラインD7のEFROM出力は、D7の出
力が低レベルになったときにカウンタをリセットする。
このリセットは、ナントゲートIC10b (例えば、
型式4093)とゲートIC10c(インバータとして
接続されている)とを通じて発信器(第11図参照)を
機能停止することによって行なわれる。発信器が機能停
止された場合には、方形波が除去され、lCf7の出力
が再び高レベルとなって、カウンタがリセットされる。
キャパシタC16と抵抗器R35−R36は、雑音によ
るスプリアスなリセット信号を防止するためにフィルタ
機能を果たす。
第12図のスイッチSWIに手動リセット機能をもたせ
ることもできる。これは、第11図の発信器を機能停止
するように作用する。
ツェナーダイオードZ1は、インバータエCl0aへの
電圧を4.7vにクランプする。これは、論理0に反転
されて、発信器を機能停止し、ダイオードポンプを通過
して、第12図のlCf7の出力を高レベルにして、カ
ウンタをリセットする。第12図のスイッチSWIは、
閉鎖状態の後にRL6のリセットコイルを作動させるの
にも使用できる。
第12図に示すリンクの選択に応じて、2つの閉鎖モー
ドがある。既に述べたように、排他的オアゲートIC1
3cは、パリティチェック回路と遅延回路の出力を比較
する。IC11gは、次いで、信号を反転させて、ラッ
チロックアウトリレーのリセットコイルを駆動する。リ
ンクAl−2と81−2とによって2つのロックアウト
モードを選択することができる。これらのリンクに関連
するダイオードは、チップICI l内に備えられてい
る。
リンクA1及びA2が選択(接続)されそしてモニタに
欠陥が生じた場合、例えばEFROM位置にビット不良
が生じた場合には、リレーRL1ないしRL5が全て作
動され、それらの接点が閉じられ、バーナ装置を完全に
PLO制御できるようになる。モニタは、それ自体の内
部欠陥によって効果的にバイパスされるが、PLOはバ
ーナ装置を制御し続ける。
或いは又、リンクBl及びB2が選択されそして上記し
たようにモニタに欠陥が生じた場合には、バーナ装置が
遮断され、バーナ装置のPLC制御が阻止される。これ
は、全てのリレーが落ちて、PLOを分離し、遮断を開
始するためである。
ラッチリレーは、RL6のセットコイルが作動されそし
て欠陥を取り除いた時にスイッチSwlを手動で操作す
ることにより通常の作動モードに復帰するまで、この閉
鎖状態のままでいる。ロックアウトインジケータLED
2とそれと関連した電流制限抵抗器R38とにより閉鎖
の可視指示が与えられる。
PLOエラーが生じると、リセットが行なわれ、それに
伴って、バーナ装置が遮断されるが、閉鎖はされない、
このため、上記の各モードは、PLO欠陥が生じたとき
にモニタの動作に影響を及ぼさない。
標準的な調整された主電源を用いて直流5■と12Vを
供給することができる。
第4図及び第5図について既に述べたように、モニタシ
ステム内のEFROMは、所与の時間(PLOが欠陥状
態にあるときを除く)におけるバーナの状態に通常関連
したPLO出力を映し出す。
第13図は、EPROMのこの映し出された出力を示す
ものである。PLCからの5つの入力は、遮断状態に対
応するものであり、全ての2進ゼロに等価なものである
。APSと炎はゼロであり、サーモスタットは、閉じて
も閉じなくてもよい(Xで表わされる)。これは、第5
図に示す表の第1行に対応するものである。
既に述べたように、カウンタ48の出力Q1−Q4は、
EPROMの16個の領域のどれをアクセスするかを制
御する。
所与の領域内で、特定の位置が10ビツトのワードによ
り(或いはより正確には、このワードの8つの可変ビッ
トにより(A5及びA6は変らない))決定される。こ
れらの8つのビットは、A9−A7及びA4−AO1即
ち、5TATと、APSと、炎と、ファンと、IGNと
、パイロット炎と、主炎と、アラームとによって構成さ
れる。
定められた位置に予め記憶されたデータは、第13図に
示すように、PLOを映すためにDO−04については
全てゼロとなる。第14図は、PLC出力にエラーが生
じているときの状態の例を示すものである。この図は、
パイロット点火段階中に主炎の出力が誤って付勢される
という明らかに非常に望ましくない故障状態を示すもの
である。
この付勢は、PLCから受け取った主炎出力における論
理1によって表わされる。アラームは0である(PLC
自身がこの欠陥に気付かなかったことを示す)ことが示
されている。他の入力は、第5図のライン5のものに対
応している。
E P ROM内の位置は、第14図に示すようにデー
タを予め記憶しており、Do(アラーム)位置を除く全
ての位置にゼロが存在している。これらのゼロにより、
リレーRLI−5が開放し、これにより、第1図に示す
ように、例えばバーナ装置を消勢する。従って、モニタ
は、潜在的に危険な状態を安全に取り扱わなければなら
ないことが明らかである。
上記したように、EPROMへのA5人力とへ6人力は
使用されていない。モニタシステムの拡張態様において
は、バーナーシーケンス内の事象の最小又は最大のタイ
ミングが所望の範囲内に入るように、これらの一方又は
両方を使用することができる。これを行なうために、第
15図に示すように外部タイマをモニタシステムに接続
することができる。
3つのタイマT1、T2及びT3が備えられており、こ
れらのタイマは、高圧空気検知スイッチと、パイロット
バルブ供給源と、主バルブ供給源によって各々作動され
る。
タイマT1は、例えば30秒という最小のパージ時間が
満足されたかどうかをチェックする。
タイマT2は、パイロット点火のための最大時間を越え
ていないことをチェックする。タイマT3は、主点火時
間が最大許容時間を越えていないことをチェックする。
変調ユニットの高圧空気リミットスイッチが閉じたとき
には、タイマT1が作動される。30秒後に、タイマは
時間切れとなり、接点T1/1が閉じる。これにより、
チェック入力が論理1(アクティブ)にセットされる。
論理1に向かうチェック入力を用いて、パージ時間が少
なくとも30秒間であったというチェックを行なうこと
ができる。これは、第16図の波形に示されている。
従って、EFROMは、バーナシーケンスの各段階につ
いてチェック入力の正しい状態で予めプログラムするこ
とができる。食違いがある場合には、適当な動作を開始
することができる。
高圧空気パージが最小時間に満たない場合には、T1が
時間切れになる前にその電力がオフになり、従って、チ
ェック入力は高レベルにならない、チェック入力はクロ
ックの状態として使用することができるので、不適当な
タイミングが生じた場合には、EPROMは誤った位置
においてアクセスされ、遮断が起こる。
これは、第17図に示されている。ここでは、チェック
入力が高レベルになっていないために、EPROMはオ
ンにならない。これにより、パージの長さがチェックさ
れる。
次にチェックされる時間は、パイロット点火時間であっ
て、これが5秒を越えないことの確認である。第18図
は、パイロット点火時間が延長された場合の影響を示す
ものである。点火は、パイロット点火時間が5秒を越え
たことを意味するチェック入力と同時にオンになる。
このアドレスは、EPROM内に許可されないものとし
て予めプログラムすることができ、又、遮断命令を含む
ことができる。パイロット点火時間が5秒に満たない場
合には、第16図に示すように、アドレスワードが許可
される。
主点火時間は、第16図かられかるように、タイマT3
でチェックすることができる。このタイマは、主バルブ
出力が付勢されたときに付勢し、5秒後に時間切れとな
る。このときまでに、パイロットは消えていなければな
らない。然し乍ら、パイロット点火時間が5秒を越えた
場合には、タイマT3が時間切れになったときにも、パ
イロット出力は付勢され続ける。これは、第19図に示
されている。これは、許容されないアドレスとして予め
プログラムすることができ、このため、遮断命令を含ん
でいる。
このようにして、この構成では、パージ時間と、パイロ
ット点火時間と、主点火時間がチェックされる。
各タイマは、標準的なプリセット式のソリッドステート
タイマによって構成することができる。
いずれかのタイマが故障した場合には、EPROMアド
レスラインのチェック入力によってエラーがピックアッ
プされ、そして、適当な処置が開始される。
モニタシステムに用いられるEPROMは、標準的な技
術を用いるか或いはショートプログラムを用いることに
よってその様々な位置にデータを予めプログラムするこ
とができる。
【図面の簡単な説明】
第1図は、マイクロプロセッサ制御に関するモニタを示
す図、 第2図は、このモニタの実施例を更に詳しく示す図、 第3図は、入力の処理構成を示す図、 第4図は、EPROMに関する情報の割付けを示す図、 第5図は、動作状態の表、 第6図は、パリティチェック動作を示す図、第7図ない
し第9図は、モニタに関する信号を示す図、 第10図は、パリティ回路の動作の詳細な図、第11図
は、発信器及び遅延回路の詳細な図、第12図は、ロッ
クアウト回路の動作の図、第13図は、遮断のための入
力とEPROM出力を示す図、 第14図は、PLCからの主エラーを示す図、第15図
は、タイマ構成を示す図、そして、第16図ないし第1
9図は、タイミング図である。 1−5・・・インターロック機構 10・・・PLC(プログラム可能な論理制御器)25
・・・安全モニタ 30−34・・・端子 40・・・オプトアイソレータ 43−− ・EPROM 図面の浄書(内容に変更なし) 図面の浄書(内容に変更なし) F/(5,7(7゜ 1、事件の表示  昭和63年特許願第19466号2
1発明の名称   モニタシステム 3、補正をする者 事件との関係  出願人 名 称  ブリティッシュ ガス ビーエルシー4、代
理人

Claims (18)

    【特許請求の範囲】
  1. (1)安全性を重要視する状態においてマイクロプロセ
    ッサをベースとする制御装置を監視するためのモニタシ
    ステムであって、上記マイクロプロセッサをベースとす
    る制御装置から制御情報を受け取るための第1入力手段
    と、これも上記制御装置によって受け取られる基準情報
    を受け取るための第2入力手段と、上記制御装置からの
    制御情報が基準情報から予想されるものと対応するかど
    うかを判断する手段と、この制御情報にエラーが検出さ
    れた場合に制御情報を拒絶するための手段とを具備する
    ことを特徴とするモニタシステム。
  2. (2)上記判断手段は、上記第1及び第2入力手段から
    受け取った情報に基づいてアクセスできる2進データを
    記憶するためのメモリを備えている請求項1に記載のシ
    ステム。
  3. (3)上記メモリは、上記制御装置から取り出された情
    報及び上記基準情報を受け取ってその位置をアドレスす
    るためのROMを備えている請求項2に記載のシステム
  4. (4)上記メモリは上記制御装置の情報を反映する情報
    を含むと共に拒絶情報を含むように構成され、制御装置
    の情報を反映する上記情報は上記制御装置の正常の動作
    中にアクセスできるアドレスに配置されそして拒絶情報
    は上記制御装置のエラー段階中にアクセスできるアドレ
    スに配置される請求項2又は3に記載のシステム。
  5. (5)セレクタ手段を更に備え、上記メモリは、制御装
    置からの情報と基準情報とに別々のメモリ領域が利用で
    きるようにするために上記セレクタ手段が受け取る付加
    的なシーケンス情報を記憶するに充分な容量を有してい
    る請求項4に記載のシステム。
  6. (6)上記セレクタ手段はカウンタを備えており、上記
    メモリのデータバスからフィードバック手段が設けられ
    ていて、選択されたメモリ記憶位置内のプログラム可能
    な命令に基づいてカウンタをリセットするか又は増加さ
    せる請求項5に記載のシステム。
  7. (7)上記第1及び第2入力手段は、これらの入力を電
    気的に分離するためのオプトアイソレータを備えており
    、更に、これらの入力をメモリのアドレスバスに適した
    レベルに変換するためのバッファを備えている請求項2
    ないし6のいずれかに記載のシステム。
  8. (8)上記第2入力手段は、バーナー装置からのサーモ
    スタット、エア状態入力及び炎圧力情報を受け取るよう
    に構成される請求項2ないし7のいずれかに記載のシス
    テム。
  9. (9)上記第1入力手段は、バーナー制御のための上記
    制御装置からのファン、点火、パイロット炎、主炎及び
    アラーム情報を受け取るように構成される請求項2ない
    し8のいずれかに記載のシステム。
  10. (10)モニタシステムの完全性を確実に維持するため
    にチェック手段が設けられている請求項1ないし9のい
    ずれかに記載のシステム。
  11. (11)上記チェック手段は、システムの完全性を連続
    的にチェックするための動的に作動するチェック回路を
    備えている請求項10に記載のシステム。
  12. (12)上記チェック回路のパリテイに動的に作用する
    制御可能な発振器と、欠陥が検出された場合に閉鎖動作
    を開始するロックアウト装置とを備えている請求項11
    に記載のシステム。
  13. (13)上記発振器は、上記判断手段によって与えられ
    た出力によって制御される請求項12に記載のシステム
  14. (14)少なくとも1つのリレーと、上記発振器から導
    出された信号の制御のもとで少なくとも1つのリレーの
    完全性を確立するためのリレー作動回路とを備えている
    請求項12又は13に記載のシステム。
  15. (15)上記少なくとも1つのリレーは、上記パリテイ
    チェック回路からエラー検出信号を受け取った際に閉鎖
    状態へと作動する第1コイルを有スル双安定ロックアウ
    トリレーを含み、このリレーは第2のコイルによってリ
    セットできる請求項14に記載のシステム。
  16. (16)上記判断手段から導出された出力に基づいて作
    動して上記制御装置から遠隔位置への制御情報の通過を
    遮断するリレー手段を備えている請求項のいずれかに記
    載のシステム。
  17. (17)上記リレー手段は、モニタ欠陥が生じた場合に
    モニタをバイパスするように動作する請求項16に記載
    のシステム。
  18. (18)上記判断手段が使用するための基準シーケンス
    情報を発生するように作動するタイマ手段を更に備えて
    いる請求項のいずれかに記載のシステム。
JP63019466A 1987-01-29 1988-01-29 モニタシステム Expired - Lifetime JP2528491B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB8701964A GB2200476B (en) 1987-01-29 1987-01-29 Monitor system
GB8701964 1987-01-29

Publications (2)

Publication Number Publication Date
JPS63282506A true JPS63282506A (ja) 1988-11-18
JP2528491B2 JP2528491B2 (ja) 1996-08-28

Family

ID=10611396

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63019466A Expired - Lifetime JP2528491B2 (ja) 1987-01-29 1988-01-29 モニタシステム

Country Status (7)

Country Link
US (1) US5063527A (ja)
EP (1) EP0276937B1 (ja)
JP (1) JP2528491B2 (ja)
KR (1) KR910002316B1 (ja)
AU (1) AU592034B2 (ja)
DE (1) DE3863930D1 (ja)
GB (1) GB2200476B (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4931975A (en) * 1987-12-21 1990-06-05 Johnson Service Company Microprocessor-based controller with synchronous reset
US5259909A (en) * 1990-12-21 1993-11-09 Sgs-Thomson Microelectronics S.A. System and method for the checking of a reactive plasma machine
FR2670921B1 (fr) * 1990-12-21 1994-03-25 Sgs Thomson Microelectronics Sa Systeme de controle d'une machine a plasma reactif.
US5253186A (en) * 1991-10-07 1993-10-12 Westinghouse Electric Corp. Process facility monitoring method including transformation of sequential conditions into constraining conditions
US5359896A (en) * 1992-09-03 1994-11-01 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Acceleration recorder and playback module
US5339261A (en) * 1992-10-22 1994-08-16 Base 10 Systems, Inc. System for operating application software in a safety critical environment
US5515297A (en) * 1993-10-14 1996-05-07 Bunting; John E. Oil burner monitor and diagnostic apparatus
FR2761173B1 (fr) * 1997-03-19 1999-05-14 Schneider Automation Module d'automate programmable
DE19718284C2 (de) * 1997-05-01 2001-09-27 Kuka Roboter Gmbh Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten
EP0915400B1 (de) * 1997-11-06 2004-02-04 Siemens Aktiengesellschaft Periphere Steuereinheit für ein Prozessleitsystem
US6023667A (en) * 1998-03-12 2000-02-08 Johnson; Edward Oil burner motor and refrigeration and air conditioning motor diagnostic apparatus
DE19927635B4 (de) * 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem
GB0002140D0 (en) * 2000-02-01 2000-03-22 Alstom Improvements in electrical circuits
KR100409195B1 (ko) * 2000-12-22 2003-12-12 재단법인 포항산업과학연구원 퍼지기법을 이용한 피엘씨 시스템의 수명예측방법
US7330768B2 (en) 2003-01-28 2008-02-12 Fisher-Rosemount Systems, Inc. Integrated configuration in a process plant having a process control system and a safety system
US7237109B2 (en) * 2003-01-28 2007-06-26 Fisher- Rosemount Systems, Inc. Integrated security in a process plant having a process control system and a safety system
US7865251B2 (en) 2003-01-28 2011-01-04 Fisher-Rosemount Systems, Inc. Method for intercontroller communications in a safety instrumented system or a process control system
US6975966B2 (en) * 2003-01-28 2005-12-13 Fisher-Rosemount Systems, Inc. Integrated diagnostics in a process plant having a process control system and a safety system
DE102004018642A1 (de) 2004-04-16 2005-12-01 Sick Ag Prozesssteuerung
WO2010045254A1 (en) * 2008-10-14 2010-04-22 Circor Instrumentation Technologies, Inc. Control system with physical switches for preventing unsafe sequences from occuring
US20100262403A1 (en) * 2009-04-10 2010-10-14 Bradford White Corporation Systems and methods for monitoring water heaters or boilers
KR101431301B1 (ko) * 2010-01-20 2014-08-20 엘에스산전 주식회사 안전 증설 베이스 및 그의 제어방법
EP2375636A1 (de) * 2010-03-29 2011-10-12 Sick Ag Vorrichtung und Verfahren zum Konfigurieren eines Bussystems
US8909494B2 (en) 2010-06-25 2014-12-09 Lorden Oil Company, Inc. Self calibrating home site fuel usage monitoring device and system
US10185291B2 (en) * 2013-06-28 2019-01-22 Fisher Controls International Llc System and method for shutting down a field device
US10288286B2 (en) 2014-09-30 2019-05-14 Honeywell International Inc. Modular flame amplifier system with remote sensing
US10402358B2 (en) 2014-09-30 2019-09-03 Honeywell International Inc. Module auto addressing in platform bus
US20160091903A1 (en) * 2014-09-30 2016-03-31 Honeywell International Inc. Safety and programmable logic integration system
US10678204B2 (en) 2014-09-30 2020-06-09 Honeywell International Inc. Universal analog cell for connecting the inputs and outputs of devices
US10042375B2 (en) 2014-09-30 2018-08-07 Honeywell International Inc. Universal opto-coupled voltage system
US11424865B2 (en) 2020-12-10 2022-08-23 Fisher-Rosemount Systems, Inc. Variable-level integrity checks for communications in process control environments

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3701113A (en) * 1971-08-13 1972-10-24 Digital Equipment Corp Analyzer for sequencer controller
US3829842A (en) * 1973-02-22 1974-08-13 Terry Controls Corp Automatic self-testing programmable industrial controller
CA1042110A (en) * 1974-01-17 1978-11-07 Odo J. Struger Malfunction detection system for a programmable controller
US3978454A (en) * 1974-06-20 1976-08-31 Westinghouse Electric Corporation System and method for programmable sequence control
JPS5283046A (en) * 1975-12-30 1977-07-11 Fujitsu Ltd Check system of error detection circuit
US4075707A (en) * 1976-05-21 1978-02-21 Xerox Corporation Programmed device controller
US4117317A (en) * 1976-08-09 1978-09-26 Dynage, Incorporated Programmable controller with hardwired backup connecting terminals and related control system using programmable controller and hardwired backup
US4101258A (en) * 1977-05-25 1978-07-18 Honeywell Inc. Fuel burner sequencing device with safety checking means
US4270168A (en) * 1978-08-31 1981-05-26 United Technologies Corporation Selective disablement in fail-operational, fail-safe multi-computer control system
US4275464A (en) * 1979-02-16 1981-06-23 Robertshaw Controls Company Universal self-diagnosing appliance control
US4276603A (en) * 1979-10-30 1981-06-30 Btu Engineering Corporation Diffusion furnace microcontroller
JPS5757303A (en) * 1980-09-25 1982-04-06 Fanuc Ltd Machine tool for control of numerical value
GB2087119B (en) * 1980-11-06 1985-05-15 British Gas Corp Fail-safe supervisory circuit
JPS57153306A (en) * 1981-03-17 1982-09-21 Matsushita Electric Works Ltd Sequence controller
US4414669A (en) * 1981-07-23 1983-11-08 General Electric Company Self-testing pipeline processors
GB2105492B (en) * 1981-09-05 1985-03-06 Lucas Ind Plc A duplicated computer control system
FR2512980B1 (ja) * 1981-09-14 1983-12-23 Aero Etudes Conseils
CA1190307A (en) * 1981-09-14 1985-07-09 Theodore S. Malinowski Watch-dog timer circuit
DE3210822A1 (de) * 1982-03-24 1983-10-06 Gruenbeck Josef Wasseraufb Dosiereinrichtung mit ueberdosiersicherung
EP0090757A2 (en) * 1982-03-29 1983-10-05 Carrier Corporation Field service test for an electronic control
DE3317642A1 (de) * 1982-05-21 1983-11-24 International Computers Ltd., London Datenverarbeitungseinrichtung
US4488300A (en) * 1982-12-01 1984-12-11 The Singer Company Method of checking the integrity of a source of additional memory for use in an electronically controlled sewing machine
FR2540685A1 (fr) * 1983-02-03 1984-08-10 Jeumont Schneider Interface pour relier un systeme informatique a un dispositif actionneur
US4518345A (en) * 1983-02-28 1985-05-21 Emerson Electric Co. Direct ignition gas burner control system
JPS59205614A (ja) * 1983-05-09 1984-11-21 Fanuc Ltd プログラマブルコントロ−ラにおけるシ−ケンス異常チエツク方式
US4558416A (en) * 1983-05-27 1985-12-10 Allied Corporation Method for maintaining the integrity of a dual microprocessor multiprocessing computing system
US4636949A (en) * 1984-03-07 1987-01-13 Amf Incorporated Method and apparatus for controlling cooking cycles in a cooking system
DE3408592A1 (de) * 1984-03-09 1985-09-12 Erno Raumfahrttechnik Gmbh, 2800 Bremen Gaserzeugungsanlage, insbesondere fuer orbitalstationen und satelliten
FR2561413B1 (fr) * 1984-03-15 1989-04-14 Merlin Gerin Systeme informatique a structure multiprocesseur pour la commande et le controle d'un procede
US4644479A (en) * 1984-07-31 1987-02-17 Westinghouse Electric Corp. Diagnostic apparatus
JPS6182201A (ja) * 1984-09-29 1986-04-25 Nec Home Electronics Ltd フエイルセ−フ制御回路
US4670876A (en) * 1985-05-15 1987-06-02 Honeywell Inc. Parity integrity check logic
GB2179179B (en) * 1985-08-12 1989-10-18 British Gas Corp Improvements in or relating to burner control systems
EP0222047B2 (en) * 1985-11-13 1994-09-14 Nec Home Electronics Ltd. Fail-safe control circuit
JP2511859B2 (ja) * 1985-11-13 1996-07-03 株式会社日立製作所 内燃機関における燃料噴射制御装置
US4749992B1 (en) * 1986-07-03 1996-06-11 Total Energy Management Consul Utility monitoring and control system
US4740888A (en) * 1986-11-25 1988-04-26 Food Automation-Service Techniques, Inc. Control system for cooking apparatus
US4827397A (en) * 1987-07-10 1989-05-02 Emerson Electric Co. Microcomputer-based spark ignition gas burner control system
US4931975A (en) * 1987-12-21 1990-06-05 Johnson Service Company Microprocessor-based controller with synchronous reset

Also Published As

Publication number Publication date
DE3863930D1 (de) 1991-09-05
JP2528491B2 (ja) 1996-08-28
US5063527A (en) 1991-11-05
KR880009524A (ko) 1988-09-15
EP0276937B1 (en) 1991-07-31
EP0276937A1 (en) 1988-08-03
KR910002316B1 (ko) 1991-04-11
AU1111888A (en) 1988-08-04
AU592034B2 (en) 1989-12-21
GB8701964D0 (en) 1987-03-04
GB2200476A (en) 1988-08-03
GB2200476B (en) 1991-02-06

Similar Documents

Publication Publication Date Title
JPS63282506A (ja) モニタシステム
CA1283190C (en) Temperature controller for a transport refrigeration system
WO1990010332A1 (en) Fail-safe and fault-tolerant alternating current output circuit
US5608657A (en) Interactive diagnostic system
JP2650659B2 (ja) リレー接点検査回路
US5051936A (en) Microprocessor-based controller with synchronous reset
JPS593602A (ja) 電子制御装置
CA1225732A (en) Microcomputer driven fail-safe device with short circuit detection for electronic control circuitry
US4432030A (en) Short circuit protection system
AU605663B2 (en) Microprocessor-based controller with synchronous reset
US5309445A (en) Dynamic self-checking safety circuit means
US6085337A (en) Method and system for reliably indicating test results during a self-check operation
JPH02230301A (ja) 制御システムのレース状態防止方法及び装置
US4963088A (en) Safety-related parameter inputs for microprocessor ignition controller
EP0704074B1 (en) Dynamic self-checking safety circuit means
US5422644A (en) Hard-wired controlled/monitor
EP0887718A1 (en) Fail-safe option select sensing method
JPH01196417A (ja) 燃焼制御装置
JPS6329699A (ja) ガス衣類乾燥機の制御装置
GB2209076A (en) Relay operation checking
JPS59217418A (ja) 燃焼制御装置
JPS58120190A (ja) フエイル・セイフ・デジタル・タイマ
JPH10307601A (ja) Cpuの出力制御回路
JPH04167003A (ja) モータ制御装置
JPS6364851B2 (ja)