TWI579667B - 可程式邏輯控制器模組及可程式邏輯控制器 - Google Patents
可程式邏輯控制器模組及可程式邏輯控制器 Download PDFInfo
- Publication number
- TWI579667B TWI579667B TW104110413A TW104110413A TWI579667B TW I579667 B TWI579667 B TW I579667B TW 104110413 A TW104110413 A TW 104110413A TW 104110413 A TW104110413 A TW 104110413A TW I579667 B TWI579667 B TW I579667B
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- programmable logic
- logic controller
- output
- input
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14006—Safety, monitoring in general
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Description
本發明係關於可應付功能安全規格之可程式邏輯控制器模組(programmable logic controller module)及可程式邏輯控制器。
過去,可應付IEC61508之功能安全規格中的安全完整性等級2(safety integrity level 2)(以下簡稱為SIL 2)之模組,在系統對於故障的耐受度(Hardware Fault Tolerance,以下簡稱為HFT)為0之情況,IEC61508之安全規格中規定的安全側故障比率(Safe Failure Fraction,以下簡稱為SFF)必須在90%以上。另外,可應付SIL 2之模組在HFT為1之情況,SFF必須在60%以上。所謂的HFT為0,係指系統功能(system function)會因為一個故障而喪失。所謂的HFT為1,則是指系統功能會因兩個故障而喪失。
至於可應付安全性的要求比SIL2高的SIL3之模組,在HFT為0之情況,SFF必須在99%以上。而且,可應付SIL3之模組,在HFT為1之情況,SFF必須在90%以上。在HFT為2之情況,SFF必須在60%以上。所謂的
HFT為2,係指系統功能會因為三個故障而喪失。
一般而言,為了提高SFF,必須採用等級(grade)高的零件、或是採用很多零件,此意謂著模組的製造成本(production cost)之增大。因此,可應付SIL3之模組,有的係採取使內部二重化而以模組單體來使HFT為1,藉此而在壓低SFF的同時也滿足SIL的要件之方法。所謂的二重化,係指使相同的處理並行執行。
為了減低系統構築的成本,已知有將兩台可應付SIL2之模組予以二重化而使用之方法。亦即,單獨一台SFF在90%以上但不到99%之模組雖然不符合SIL3的要求,但將兩台這樣的模組予以二重化而使用就可符合SIL3的要求。換言之,SFF在90%以上但不到99%之模組,雖然在HFT0方面不符合SIL3的要求,但若HFT為1,就可符合SIL3的要求。
專利文獻1中揭示了:使單獨的情況符合SIL2的要求之輸出入裝置(input/output device)二重化來符合SIL3的要求之技術。
(專利文獻1)日本特開2010-191943號公報
在使兩個模組做二重化而使用之情況,必須
核對確認各模組的輸入訊號或輸出訊號是否一致。但是,在使CPU模組(CPU module)、輸入模組(input module)及輸出模組(output module)相組合而構成之可程式邏輯控制器中,輸入模組及輸出模組並不具備與CPU模組以外的模組交換資訊之主控功能(master function),因此在使兩個模組做二重化而構成可程式邏輯控制器之情況,核對各模組的輸入訊號或輸出訊號之動作必須全由CPU模組來進行,響應性能會變差。響應性能降低,安全距離就會變長而不能確保安全性,所以使可應付SIL2之模組二重化來構築可應付SIL3之可程式邏輯控制器的話,可應用的用途會受限。在以下的說明中,將CPU模組、輸入模組、輸出模組統稱為可程式邏輯控制器模組(programmable logic controller module)。
專利文獻1雖然為藉由使輸出入裝置二重化來提高系統的安全等級之技術,但以與專利文獻1的輸出入裝置一樣的思考方式,只是單純地使可應付SIL2之模組二重化來構築可程式邏輯控制器,就會發生如上所述之用途受限的問題。
另一方面,使用可應付SIL3之模組來構築要符合SIL2的要求之可程式邏輯控制器的話,各模組的可靠性及備援性會過剩,使構築系統所需的成本變高。
因此,目前的現狀是必須分別準備可應付SIL2之可程式邏輯控制器用的模組、以及可應付SIL3之可程式邏輯控制器用的模組,但是為了削減成本,希望使
兩者能共用之要求越來越高。
本發明係有鑑於上述課題而完成者,其目的在得到:不用使CPU模組的負荷增大、或使各模組的可靠性及冗餘性過剩就可應付SIL2及SIL3之可程式邏輯控制器模組及可程式邏輯控制器。
為了解決上述的課題,達成上述目的,本發明係一種裝設於具備有系統匯流排(system bus)之底座(base),與別的可程式邏輯控制器模組一起構成可程式邏輯控制器之可程式邏輯控制器模組,具有:透過系統匯流排而與裝設於底座之別的可程式邏輯控制器模組之間直接收發資料(data)之系統匯流排介面功能部;保存是要單獨使用還是與別的可程式邏輯控制器模組做二重化而使用的設定之二重化設定保存部;以及核對透過系統匯流排介面功能部而從一起做二重化的別的可程式邏輯控制器模組取得的處理完資訊、與藉由內部的處理所取得的處理完資訊之資訊核對部,且在設定為與別的可程式邏輯控制器模組做二重化而使用之情況,係在資訊核對部的核對結果為一致之情況將處理完資訊發送至要處理該處理完資訊之與一起做二重化的該別的可程式邏輯控制器模組不同的其他的可程式邏輯控制器模組或安全輸出裝置,在核對結果為不一致之情況則進入安全的狀態而使輸出停止。
本發明之可程式邏輯控制器模組及可程式
邏輯控制器,可達成:不用使CPU模組的負荷增大、或使各模組的可靠性及冗餘性過剩就可應付SIL2及SIL3之效果。
1、101、201、3010‧‧‧底座
2、102、202、3020、3021、302m‧‧‧CPU模組
3、103、203、3030、3031、303m‧‧‧輸入模組
4、104、204、3040、3041、304m‧‧‧輸出模組
5、105、205‧‧‧安全輸入裝置
6、106、206‧‧‧安全輸出裝置
10、110‧‧‧可程式邏輯控制器
11‧‧‧邏輯電路
12‧‧‧插槽
13‧‧‧系統匯流排
21、31、41‧‧‧SIL設定保存部
22‧‧‧輸入值接受部
23‧‧‧程式執行部
24‧‧‧演算結果核對部
25‧‧‧輸出值發送部
26、35、45‧‧‧系統匯流排介面功能部
32‧‧‧輸入訊號接收部
33‧‧‧輸入值核對部
34‧‧‧輸入值發送部
42‧‧‧輸出值接收部
43‧‧‧輸出值核對部
44‧‧‧輸出訊號發送部
71‧‧‧系統構成畫面
81‧‧‧選擇對話框
82、83‧‧‧選項按鈕
84‧‧‧OK按鈕
85‧‧‧取消按鈕
261、351、451‧‧‧匯流排主控器
3011、301m‧‧‧擴充機
2031a、2031b‧‧‧接收部
2041a、2041b‧‧‧發送部
第1圖係顯示採用本發明的可程式邏輯控制器模組之可程式邏輯控制器的實施形態的構成之圖。
第2圖係顯示底座的構成之圖。
第3圖係顯示CPU模組的構成之圖。
第4圖係顯示輸入模組的構成之圖。
第5圖係顯示輸出模組的構成之圖。
第6圖係顯示工程工具中的系統構成顯示畫面的一例之圖。
第7圖係顯示SIL設定畫面的一例之圖。
第8圖係顯示採用實施形態的可程式邏輯控制器模組之可程式邏輯控制器的另一種構成之圖。
第9圖係顯示輸入模組的動作的流程之圖。
第10圖係顯示CPU模組的動作的流程之圖。
第11圖係顯示輸出模組的動作的流程之圖。
第12圖係顯示使不具備主控功能之輸入模組及輸出模組二重化來構成可應付SIL3之可程式邏輯控制器的構成之圖。
第13圖係顯示單獨利用可應付SIL3之模組來構成可應付SIL3之可程式邏輯控制器的構成之圖。
第14圖係顯示用了擴充機之可程式邏輯控制器的構成的一例之圖。
以下,根據圖式來詳細說明本發明之可程式邏輯控制器模組及可程式邏輯控制器的實施形態。惟本發明並不受此實施形態所限定。
第1圖係顯示採用本發明的可程式邏輯控制器模組之可程式邏輯控制器的實施形態的構成之圖。可程式邏輯控制器10具有:底座1、CPU模組2、輸入模組3及輸出模組4。
CPU模組2,係根據從輸入模組3輸進來的輸入值而執行順序程式(sequence program)而產生輸出值,並將產生的輸出值輸出至輸出模組4。輸入模組3,係接收來自安全輸入裝置5之輸入訊號,然後將輸入訊號所表示的值(亦即輸入值)輸出至CPU模組2。輸出模組4,係接收CPU模組2所輸出的輸出值,以之作為輸出訊號而將之輸出至安全輸出裝置6。安全輸入裝置5,係可與輸入模組3連接之外部裝置,係將輸入訊號發送給輸入模組3之裝置。舉一個例子來說,安全輸入裝置5係為緊急停止按鈕(emergency stop button)或安全光幕(light curtain)。安全輸出裝置6,係可與輸出模組4連接之外部裝置,係從輸出模組4接收輸出訊號之裝置。舉一個例子來說,安全輸出裝
置6係為安全繼電器(safety relay)、連接器(connector)、或搭載有安全功能之驅動裝置(safety function equipped drive instrument)。
CPU模組2、輸入模組3及輸出模組4的SFF都在90%以上。因此,可程式邏輯控制器10可應付SIL2。
第2圖係顯示底座的構成之圖。底座1具有:邏輯電路11、複數個插槽(slot)12、以及將複數個插槽12連接起來之系統匯流排13。
第3圖係顯示CPU模組的構成之圖。CPU模組2具備有:SIL設定保存部21、輸入值接收部22、程式執行部(program execution part)23、演算結果核對部24、輸出值發送部25以及系統匯流排介面功能部26。系統匯流排介面功能部26具備有匯流排主控器(bus master)261。
SIL設定保存部21,係保存關於要應付SIL2及SIL3的哪一個之設定,亦即保存關於是單獨使用還是與別的CPU模組做二重化而使用之設定之二重化設定保存部。輸入值接收部22係接收從輸入模組3發送來的輸入值。程式執行部23係根據輸入值接收部22所接收到的輸入值而執行順序程式,並產生輸出值。演算結果核對部24係在與多重化的其他CPU模組2之間核對演算結果。輸出值發送部25係以演算結果作為輸出值而將之發送至輸出模組4。系統匯流排介面功能部26係透過系統匯流排13而收發資訊所需之介面。匯流排主控器261係具有與連接至系統匯流排13之任意的其他模組交換資訊之功能。
第4圖係顯示輸入模組的構成之圖。輸入模組3具備有:SIL設定保存部31、輸入訊號接收部32、輸入值核對部33、輸入值發送部34以及系統匯流排介面功能部35。系統匯流排介面功能部35具備有匯流排主控器351。
SIL設定保存部31,係保存關於要應付SIL2及SIL3的哪一個之設定,亦即保存關於是單獨使用還是與別的輸入模組做二重化而使用之設定之二重化設定保存部。輸入訊號接收部32係從安全輸入裝置5接收輸入訊號。輸入值核對部33係在與多重化的其他輸入模組3之間核對輸入值。輸入值發送部34係以輸入訊號作為輸入值而將之發送至CPU模組2。系統匯流排介面功能部35係透過系統匯流排13而收發資訊所需之介面。匯流排主控器351係具有與連接至系統匯流排13之其他模組交換資訊之功能。
第5圖係顯示輸出模組的構成之圖。輸出模組4具有:SIL設定保存部41、輸出值接收部42、輸出值核對部43、輸出訊號發送部44以及系統匯流排介面功能部45。系統匯流排介面功能部45具備有匯流排主控器451。
SIL設定保存部41,係保存關於要應付SIL2及SIL3的哪一個之設定,亦即保存關於是單獨使用還是與別的輸出模組做二重化而使用之設定之二重化設定保存部。輸出值接收部42係從CPU模組2接收輸出值。輸出值核對部43係在與多重化的其他輸出模組4之間核對輸出
值。輸出訊號發送部44係以輸出值作為輸出訊號而將之發送至安全輸出裝置6。系統匯流排介面功能部45係透過系統匯流排13而收發資訊所需之介面。匯流排主控器451係具有與連接至系統匯流排13之其他模組交換資訊之功能。
在此,針對通訊方法進行說明。CPU模組2與作為被控制模組(controlled module)之輸入模組3及輸出模組4係裝設於底座1上。CPU模組2、輸入模組3及輸出模組4的匯流排主控器261,351,451都具備可對於底座1上的所有模組發出存取要求(access request)之命令(command)之主控功能。
舉一個通訊時的動作的例子來說,輸入模組3透過系統匯流排13而發送存取要求之命令給輸出模組4,邏輯電路11就讀取存取要求之命令,將選擇訊號(select signal)發送給輸出模組4(亦即要存取的對象)。接收到選擇訊號之輸出模組4透過系統匯流排13而對輸入模組3進行回覆。
構成可程式邏輯控制器10之CPU模組2、輸入模組3及輸出模組4,係將表示設定的是SIL2之資訊,換言之係表示要單獨使用之資訊保存於SIL設定保存部21,31,41中。另外,切換要應付SIL2之設定及要應付SIL3之設定的方法,換言之係切換要單獨使用之設定及要做二重化而使用之設定的方法,可採用將工程工具(engineering tool)連接至可程式邏輯控制器10而進行變更之方法、或是
在各模組設置設定切換用開關(switch)或外部跳線針腳(external pin)之方法。
第6圖係顯示工程工具中的系統構成顯示畫面的一例之圖。要將複數個可程式邏輯控制器模組組合起來而構築可程式邏輯控制器10時,係在工程工具的系統構成畫面71上,由使用者進行輸入操作來作成表示在底座1所具備的複數個插槽(slot)12分別連接的是什麼可程式邏輯控制器模組之系統構成資訊。
在系統構成畫面71上,進行指定可程式邏輯控制器模組之操作就可叫出與指定的可程式邏輯控制器模組對應之SIL設定畫面。第7圖係顯示SIL設定畫面的一例之圖,其中顯示選擇的是連接至以虛線圍起來之插槽編號0的插槽12之可程式邏輯控制器模組的狀態。在系統構成畫面71上重疊顯示出作為SIL設定畫面之設有要符合SIL2的要求之選項按鈕(radio button)82及要符合SIL3的要求之選項按鈕83之選擇對話框(selection dialog)81。在選擇對話框81上選擇符合SIL2的選項按鈕82或符合SIL3的選項按鈕83,然後在此狀態下按下OK按鈕84,就會使在選擇對話框81上選擇的內容保存在工程工具上。若按下取消按鈕85,則是不將在選擇對話框81上選擇的內容保存在工程工具上而予以捨棄。保存在工程工具上之各可程式邏輯控制器模組的SIL設定,係於在工程工具上進行了寫入到可程式邏輯控制器10之操作之際從工程工具傳送到可程式邏輯控制器10。藉此,使在工程工具上設定的SIL
設定反映到各可程式邏輯控制器模組。
可先在可程式邏輯控制器10的未圖示的裝置記憶體(device memory)中,儲存可程式邏輯控制器10本身的系統構成資訊,亦即表示在底座1的複數個插槽(slot)12分別連接什麼可程式邏輯控制器模組來構成可程式邏輯控制器10之資訊,然後在工程工具上進行了要使可程式邏輯控制器10的系統構成顯示出來之操作之際,從可程式邏輯控制器10的未圖示的裝置記憶體讀出系統構成資訊,並使可程式邏輯控制器10的系統構成顯示於系統構成畫面上。
第8圖係顯示採用實施形態的可程式邏輯控制器模組之可程式邏輯控制器的另一種構成之圖。可程式邏輯控制器具有:底座1、CPU模組2(21,22)、輸入模組3(31,32)及輸出模組4(41,42)。兩個CPU模組2具有相同的構成,但分別將之標記為CPU模組21及CPU模組22以在說明中能區別兩者。此係為了便於說明本實施形態而做的區分,兩者的構成事實上都與第3圖所示的CPU模組2相同。輸入模組31,32、輸出模組41,42也都一樣。亦即,輸入模組31,32兩者的構成事實上都與第4圖所示的輸入模組3相同。輸出模組41,42兩者的構成事實上都與第5圖所示的輸出模組4相同。
CPU模組21,22、輸入模組31,32及輸出模組41,42係做二重化。而且,CPU模組21,22、輸入模組31,32及輸出模組41,42各自的SFF都在90%以上。由於CPU模
組21,22、輸入模組31,32及輸出模組41,42分別做二重化,且HFT為1,所以可程式邏輯控制器10符合SIL3的要求。
構成可程式邏輯控制器10之CPU模組21,22、輸入模組31,32及輸出模組41,42各自的SIL設定保存部21,31,41中保存有表示設定的是SIL3之資訊,換言之係保存有表示是做二重化而使用之資訊。
第9圖係顯示輸入模組的動作的流程之圖。輸入訊號接收部32從安全輸入裝置5接收輸入訊號(步驟S100)。輸入值發送部34確認SIL設定保存部31所保存的資訊是表示SIL2還是表示SIL3(步驟S101)。若SIL設定保存部31所保存的資訊是表示SIL2(步驟S101的結果為“SIL2”),則輸入值發送部34透過系統匯流排介面功能部35而將輸入值發送至一台CPU模組2(步驟S102)。
若SIL設定保存部31所保存的資訊是表示SIL3(步驟S101的結果為“SIL3”),則輸入值核對部33透過系統匯流排介面功能部35而從一起做二重化的另一個輸入模組3取得輸入值,以及將輸入訊號接收部32所接收到輸入值發送至該另一個輸入模組3,藉此而交換輸入值(步驟S103)。系統匯流排介面功能部35因為具備有具有主控功能之匯流排主控器351,所以不用經由CPU模組2,可直接將存取要求發送至另一個輸入模組3而取得輸入值。第8圖中,以箭號A表示輸入值核對部33透過系統匯流排介面功能部35而從另一個輸入模組3取得輸入值之動作。
輸入值核對部33核對從輸入訊號接收部32接收到的輸入值、與從另一個輸入模組3取得的輸入值(步驟S104)。亦即,在輸入模組3中,處理完資訊係為輸入值,且輸入值核對部33發揮資訊核對部的作用。若核對結果為兩者一致(步驟S104的結果為“OK”),則輸入值發送部34透過系統匯流排介面功能部35而將輸入值輸出至兩台CPU模組2(步驟S105)。另一方面,若核對結果為兩者不一致(步驟S104的結果為“NG”),則進行進入安全的狀態而使輸出停止(off)之錯誤(error)處理(步驟S106)。進行步驟S106之錯誤處理的情況,由輸入模組3通知CPU模組2核對不一致,接收到來自輸入模組3的通知之CPU模組2發送停止訊號至輸出模組4,使輸出模組4的輸出停止就可進入安全的狀態而使輸出off。
在SIL設定保存部31所保存的資訊是表示SIL3之情況,輸入模組3因為與另一個輸入模組3一起做二重化,所以兩個輸入模組3互相從另一方的輸入模組3取得輸入值而進行核對,且在兩方的輸入模組3的核對結果一致之情況,輸入值發送部34將輸入值發送至CPU模組2。另外,來自另一個輸入模組3之輸入值的取得及核對,雖然是在兩個輸入模組3都進行,但發送輸入值至CPU模組2之動作可只由任一方的輸入模組3進行。
第10圖係顯示CPU模組的動作的流程之圖。輸入值接收部22從輸入模組3接收輸入值(步驟S200)。從輸入模組3接收到輸入值後,程式執行部23執
行順序程式而產生輸出值(步驟S201)。輸出值發送部25確認SIL設定保存部21所保存的資訊是表示SIL2還是表示SIL3(步驟S202)。若SIL設定保存部21所保存的資訊是表示SIL2(步驟S202的結果為“SIL2”),則輸出值發送部25透過系統匯流排介面功能部26而將輸出值發送至一台輸出模組4(步驟S203)。
若SIL設定保存部21所保存的資訊是表示SIL3(步驟S202的結果為“SIL3”),則演算結果核對部24透過系統匯流排介面功能部26而從一起做二重化的另一個CPU模組2取得演算結果,以及將從程式執行部23接收到的演算結果發送至該另一個CPU模組2,藉此而交換演算結果(步驟S204)。系統匯流排介面功能部26因為具備有具有主控功能之匯流排主控器261,所以可直接將存取要求發送至另一個CPU模組2而取得演算結果。第8圖中,以箭號B表示演算結果核對部24透過系統匯流排介面功能部26而從另一個CPU模組2取得演算結果之動作。
演算結果核對部24核對從程式執行部23接收到的演算結果、與從另一個CPU模組2取得的演算結果(步驟S205)。亦即,在CPU模組2中,處理完資訊係為演算結果,且演算結果核對部24發揮資訊核對部的作用。若核對結果為兩者一致(步驟S205的結果為“OK”),則輸出值發送部25以演算結果作為輸出值而透過系統匯流排介面功能部26將之發送至兩台輸出模組4(步驟S206)。另一方面,若核對結果為兩者不一致(步驟S205的結果為
“NG”),則進行進入安全的狀態而使輸出off之錯誤處理(步驟S207)。進行步驟S207之錯誤處理的情況,由CPU模組2發送停止訊號至輸出模組4,使輸出模組4的輸出停止就可進入安全的狀態而使輸出off。
在SIL設定保存部21所保存的資訊是表示SIL3之情況,CPU模組2因為與另一個CPU模組2一起做二重化,所以兩個CPU模組2互相從另一方的CPU模組2取得演算結果而進行核對,且在兩方的CPU模組2的核對結果一致之情況,輸出值發送部25將輸出值發送至輸出模組4。來自另一個CPU模組2之演算結果的取得及核對,雖然是在兩個CPU模組2都進行,但發送輸出值至輸出模組4之動作可只由任一方的CPU模組2進行。
另外,在做二重化的兩個輸入模組3都發送輸入值至輸入值接收部22之情況,可使用任一個輸入值來執行程式。例如,可預先設定為程式執行部23使用兩個輸入模組3之中之裝設於較接近CPU模組2的插槽12之輸入模組3發送來的輸入值來執行程式。
第11圖係顯示輸出模組的動作的流程之圖。輸出值接收部42從CPU模組2接收輸出值(步驟S300)。輸出訊號發送部44確認SIL設定保存部41所保存的資訊是表示SIL2還是表示SIL3(步驟S301)。若SIL設定保存部41所保存的資訊是表示SIL2(步驟S301的結果為“SIL2”),則輸出訊號發送部44以輸出值作為輸出訊號而透過系統匯流排介面功能部45將之發送至安全輸出裝
置6(步驟S302)。
若SIL設定保存部41所保存的資訊是表示SIL3(步驟S301的結果為“SIL3”),則輸出值核對部43透過系統匯流排介面功能部45而從一起做二重化的另一個輸出模組4取得輸出值,並且將輸出值接收部42所接收到輸出值發送至該另一個輸出模組4,藉此而交換輸出值(步驟S303)。系統匯流排介面功能部45因為具備有具有主控功能之匯流排主控器451,所以不用經由CPU模組2,可直接將存取要求發送至另一個輸出模組4而取得輸出值。第8圖中,以箭號C表示輸出值核對部43透過系統匯流排介面功能部45而從另一個輸出模組4取得輸出值之動作。
輸出值核對部43核對從輸出值接收部42接收到的輸出值、與從另一個輸出模組4取得的輸出值(步驟S304)。亦即,在輸出模組4中,處理完資訊係為輸出值,且輸出值核對部43發揮資訊核對部的作用。若核對結果為兩者一致(步驟S304的結果為“OK”),則輸出訊號發送部44透過系統匯流排介面功能部45而將輸出訊號發送至安全輸出裝置6(步驟S302)。另一方面,若核對結果為兩者不一致(步驟S304的結果為“NG”),則進行進入安全的狀態而使輸出off之錯誤處理(步驟S305)。進行步驟S305之錯誤處理的情況,係由輸出模組4停止發送輸出訊號至安全輸出裝置6。
在SIL設定保存部41所保存的資訊是表示
SIL3之情況,輸出模組4因為與另一個輸出模組4一起做二重化,所以兩個輸出模組4互相從另一方的輸出模組4取得輸出值而進行核對,且在兩方的輸出模組4的核對結果都一致之情況,輸出訊號發送部44將輸出訊號發送至安全輸出裝置6。另外,來自另一個輸出模組4之輸出值的取得及核對,雖然是在兩個輸出模組4都進行,但發送輸出值至安全輸出裝置6之動作可只由任一方的輸出模組4進行。
另外,在做二重化的兩個CPU模組2都發送輸出值至輸出值接收部42之情況,可使用任一個輸出值來進行核對。例如,可預先設定為輸出值核對部43使用兩個CPU模組2之中之裝設於較接近輸出模組4的插槽12之CPU模組2發送來的輸出值來進行核對。
在CPU模組2、輸入模組3及輸出模組4之中有設定為SIL2的也有設定為SIL3的之情況,使各模組按照設定而動作,可程式邏輯控制器10就會系統整體(entire system)都在安全規格上符合SIL2的要求。
為了與使具備主控功能之輸入模組及輸出模組二重化而可符合SIL3的要求之可程式邏輯控制器10相比較,在此針對使不具備主控功能之輸入模組及輸出模組二重化而能符合SIL3的要求之可程式邏輯控制器進行說明。第12圖係顯示使不具備主控功能之輸入模組及輸出模組二重化而能符合SIL3的要求之可程式邏輯控制器的構成之圖。可程式邏輯控制器110係在同一個底座101上
裝設有一台執行程式的CPU模組102、兩台從安全輸入裝置105接收輸入訊號之輸入模組103、及兩台輸出輸出訊號至安全輸出裝置106之輸出模組104。並未二重化的CPU模組102的SFF在90%以上,二重化的輸入模組103及輸出模組104的SFF在60%以上。
在可程式邏輯控制器110中,各輸入模組103從安全輸入裝置105接收輸入訊號,並將接收到的輸入訊號傳送給CPU模組102。CPU模組102核對從各輸入模組103傳過來的輸入值,若一致就執行程式,並將輸出值輸出至各輸出模組104。各輸出模組104都將從CPU模組102接收過來的輸出值傳送給CPU模組102,委託CPU模組102進行核對。輸出模組104若收到從CPU模組102傳來之核對結果「一致」的通知,就將輸出值輸出至安全輸出裝置106。
若訊號並不一致,不管是什麼情況都進入安全的狀態而使輸出off。
接著,針對通訊方法進行說明。CPU模組102與作為被控制模組之輸入模組103及輸出模組104都裝設於底座101上。只有CPU模組102具備可對於底座101上的所有模組發出存取要求之命令之主控功能。另一方面,作為被控制模組之輸入模組103及輸出模組104因為屬於CPU模組102的從屬方(slave),所以並無法發送存取要求之命令給CPU模組102及其他的被控制模組。
舉一個通訊時的動作的例子來說,CPU模
組102透過匯流排而發送存取要求之命令給被控制模組,邏輯電路就讀取存取要求之命令,將選擇訊號發送給要存取的被控制模組。要存取的被控制模組具體而言係為輸入模組103或輸出模組104。接收到選擇訊號之被控制模組透過匯流排而對CPU模組102進行回覆。
使不具備主控功能之輸入模組103及輸出模組104以及具備主控功能之CPU模組102都二重化而能符合SIL3的要求之可程式邏輯控制器110,在要發送存取要求之命令給被控制模組之情況,只有具備主控功能之CPU模組102能夠發送存取要求之命令給被控制模組。因此,使不具備主控功能之輸入模組及輸出模組二重化而能符合SIL3的要求之可程式邏輯控制器,要在被控制模組間交換資訊只有透過CPU模組102,所以輸入訊號及輸出值之核對係在CPU模組102進行。
如上所述,在只有CPU模組102具備主控功能之可程式邏輯控制器110中,要核對輸入值及輸出值之際每次都要在CPU模組102核對,所以響應性能會變差。響應性能降低,安全距離就會變長而不能確保安全性,所以就算使可程式邏輯控制器110符合安全度要求得比SIL2高之SIL3的要求,可應用的用途也會受限。
另一方面,符合SIL3的要求之模組,HFT為0之情況,SFF必須在99%以上。換言之,不做二重化而要單獨符合SIL3的要求之情況,模組的SFF必須在99%以上。另外,符合SIL3的要求之模組,HFT為1之情況,
SFF必須在90%以上,HFT為2之情況,SFF必須在60%以上。
第13圖係顯示單獨利用符合SIL3的要求之模組而能符合SIL3的要求之可程式邏輯控制器的構成之圖。可程式邏輯控制器210,其一個能夠符合SIL3的要求之系統構成的例子,係在同一個底座201上各裝設有一台執行程式的CPU模組202、從安全輸入裝置205接收輸入訊號之輸入模組203、及輸出輸出訊號至安全輸出裝置206之輸出模組204。其中,輸入模組203及輸出模組204都是在內部做二重化者。並未二重化的CPU模組202的SFF在99%以上,內部二重化之輸入模組203及輸出模組204的SFF都在90%以上。
在可程式邏輯控制器210中,輸入模組203係在其二重化的接收部2031a,2031b分別從安全輸入裝置205接收輸入訊號。輸入模組203透過內部匯流排而核對各接收部2031a,2031b所接收的輸入訊號,若一致就將輸入值輸出至CPU模組202。CPU模組202執行程式,並將輸出值輸出至輸出模組204。輸出模組204係在其二重化的發送部2041a,2041b分別接收輸出值,並透過內部匯流排而核對各發送部2041a,2041b所接收的輸出值,若一致就將輸出訊號發送至安全輸出裝置206。
若訊號並不一致,不管是什麼情況都進入安全的狀態而使輸出off。
可程式邏輯控制器210因為其各模組都是
符合SIL3的要求之模組,所以使用這樣的模組來構築符合SIL2的要求之系統的話,各模組的可靠性及冗餘性會過剩,使構築系統所需的成本變高。
如以上說明的,本實施形態之可程式邏輯控制器中的CPU模組、輸入模組及輸出模組都具備主控功能,所以不用透過CPU模組就可進行資料交換(data exchange)。因此,就算是都做二重化而要核對輸入訊號及輸出值的情況,CPU模組的負荷也不會增大,可防止響應性能變差。因此,可使可應付SIL2之系統用的模組及可應付SIL3之系統用的模組能共用。
另外,在上述的實施形態中,雖以在基本的底座上裝設CPU模組、輸入模組及輸出模組之構成為例,但可在包含擴充機(extension base)之任一個底座上各裝設一台以上的CPU模組、輸入模組及輸出模組來構成可程式邏輯控制器。第14圖係顯示用了擴充機之可程式邏輯控制器的構成的一例之圖。底座3010上安裝有CPU模組3020,3020、輸入模組3030,3030、輸出模組3040,3040。而且,底座3010連接有m個擴充機3011至301m(m為任意的自然數)。擴充機3011至301m上安裝有CPU模組3021,3021至302m,302m、輸入模組3031,3031至303m,303m、輸出模組3041,3041至304m,304m。本實施形態之CPU模組、輸入模組及輸出模組也可構成用了擴充機之可程式邏輯控制器。
又,在以上的說明中,舉的例子雖然是單獨使用模組來使之符合SIL2的安全基準之規格,使模組二
重化使用來使之符合SIL3的安全基準之規格的情況,但只要能夠以單獨使用模組之情況及二重化使用模組之情況來符合兩種安全基準之規格即可,並不限於SIL2及SIL3。例如,ISO13849-1在單獨使用輸出入各為1通道(channel)之模組的情況係相當於安全等級(safe category)2,在將兩台輸出入各為1通道(channel)之模組做二重化而使用之情況係相當於安全等級3或4之規格,本發明在要符合ISO13849-1的規格之情況也適用。
如以上所述,本發明之CPU模組、輸入模組、輸出模組及可程式邏輯控制器,在不用使CPU模組的負荷增大、或使各模組的可靠性及冗餘性過剩就可應付SIL2及SIL3之點具有可利用性。
2‧‧‧CPU模組
21‧‧‧SIL設定保存部
22‧‧‧輸入值接受部
23‧‧‧程式執行部
24‧‧‧演算結果核對部
25‧‧‧輸出值發送部
26‧‧‧系統匯流排介面功能部
261‧‧‧匯流排主控器
Claims (9)
- 一種可程式邏輯控制器模組,係裝設於具備有系統匯流排之底座,與別的可程式邏輯控制器模組一起構成可程式邏輯控制器者,具有:透過前述系統匯流排而與裝設於前述底座之別的可程式邏輯控制器模組之間直接收發資料之系統匯流排介面功能部;保存是要單獨使用還是與別的可程式邏輯控制器模組做二重化而使用的設定之二重化設定保存部;以及核對透過前述系統匯流排介面功能部而從一起做二重化的別的可程式邏輯控制器模組取得的處理完資訊、與藉由內部的處理所取得的處理完資訊之資訊核對部,在設定為與前述別的可程式邏輯控制器模組做二重化而使用之情況,係在前述資訊核對部的核對結果為一致之情況將前述處理完資訊發送至要處理該處理完資訊之與一起做二重化的別的可程式邏輯控制器模組不同的其他的可程式邏輯控制器模組或安全輸出裝置,在前述核對結果為不一致之情況則進行錯誤處理,且藉由單獨使用來應付功能安全規格的安全完整性等級2,藉由做為二重化而使用來應付功能安全規格的安全完整性等級3。
- 如申請專利範圍第1項所述之可程式邏輯控制器模組,其係根據從輸入模組接收的輸入值而執行程式而產 生演算結果,且以該演算結果作為要發送至輸出模組的輸出值之CPU模組,且前述處理完資訊係前述演算結果。
- 如申請專利範圍第1項所述之可程式邏輯控制器模組,其係根據從輸入模組接收的輸入值而執行程式而產生演算結果,且以該演算結果作為要發送至輸出模組的輸出值之CPU模組,且前述處理完資訊係前述演算結果。
- 如申請專利範圍第1項所述之可程式邏輯控制器模組,其係從安全輸入裝置接收輸入訊號且抽出輸入值,然後將該輸入值發送至CPU模組之輸入模組,且前述處理完資訊係前述輸入值。
- 如申請專利範圍第1項所述之可程式邏輯控制器模組,其係從安全輸入裝置接收輸入訊號且抽出輸入值,然後將該輸入值發送至CPU模組之輸入模組,且前述處理完資訊係前述輸入值。
- 如申請專利範圍第1項所述之可程式邏輯控制器模組,其係將根據從CPU模組接收的輸出值而產生的輸出訊號發送至安全輸出裝置之輸出模組,且前述處理完資訊係前述輸出值。
- 如申請專利範圍第1項所述之可程式邏輯控制器模組,其係將根據從CPU模組接收的輸出值而產生的輸出訊號發送至安全輸出裝置之輸出模組,且前述處理完資訊係前述輸出值。
- 一種可程式邏輯控制器,其係:將兩個申請專利範圍第2項所述之可程式邏輯控制器模組、兩個申請專利範圍第4項所述之可程式邏輯控制器模組、及兩個申請專利範圍第6項所述之可程式邏輯控制器模組安裝於具有系統匯流排之底座而成者。
- 一種可程式邏輯控制器,其係:將兩個申請專利範圍第3項所述之可程式邏輯控制器模組、兩個申請專利範圍第5項所述之可程式邏輯控制器模組、及兩個申請專利範圍第7項所述之可程式邏輯控制器模組安裝於具有系統匯流排之底座而成者。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2014/061582 WO2015162760A1 (ja) | 2014-04-24 | 2014-04-24 | Plcユニット及びプログラマブルロジックコントローラ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201543187A TW201543187A (zh) | 2015-11-16 |
| TWI579667B true TWI579667B (zh) | 2017-04-21 |
Family
ID=54331947
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105127867A TWI602040B (zh) | 2014-04-24 | 2015-03-31 | 可程式邏輯控制器系統、輸入模組系統、cpu模組系統及輸出模組系統 |
| TW104110413A TWI579667B (zh) | 2014-04-24 | 2015-03-31 | 可程式邏輯控制器模組及可程式邏輯控制器 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105127867A TWI602040B (zh) | 2014-04-24 | 2015-03-31 | 可程式邏輯控制器系統、輸入模組系統、cpu模組系統及輸出模組系統 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10073431B2 (zh) |
| JP (1) | JPWO2015162760A1 (zh) |
| KR (1) | KR101883086B1 (zh) |
| CN (1) | CN106233211B (zh) |
| DE (1) | DE112014006323T5 (zh) |
| TW (2) | TWI602040B (zh) |
| WO (1) | WO2015162760A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014111361A1 (de) * | 2014-08-08 | 2016-02-11 | Beckhoff Automation Gmbh | Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung |
| EP3267270B1 (de) | 2016-07-05 | 2022-01-19 | Siemens Aktiengesellschaft | Fehlersicheres automatisierungssystem |
| JP6452916B1 (ja) * | 2018-03-28 | 2019-01-16 | 三菱電機株式会社 | プログラミング支援装置、プログラミング支援方法およびプログラム |
| WO2021014646A1 (ja) * | 2019-07-25 | 2021-01-28 | 三菱電機株式会社 | 生産支援装置、生産システム及びプログラム |
| CN111580454B (zh) * | 2020-06-28 | 2021-08-20 | 山东省计算中心(国家超级计算济南中心) | 一种工业安全plc控制器的安全控制方法 |
| US11821935B2 (en) | 2021-12-01 | 2023-11-21 | Infineon Technologies Ag | Differential aging monitor circuits and techniques for assessing aging effects in semiconductor circuits |
| US11733288B2 (en) * | 2021-12-01 | 2023-08-22 | Infineon Technologies Ag | Circuits and techniques for assessing aging effects in semiconductor circuits |
| CN115061422A (zh) * | 2022-07-18 | 2022-09-16 | 索提斯云智控科技(上海)有限公司 | Plc的互检冗余不丢步实现方案 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6424258B1 (en) * | 1998-07-29 | 2002-07-23 | Cegelec Acec S.A. | Redundant process control system |
| TW200622788A (en) * | 2004-09-30 | 2006-07-01 | Rockwell Automation Tech Inc | Scalable and flexible information security for industrial automation |
| JP2010033245A (ja) * | 2008-07-28 | 2010-02-12 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| CN202321855U (zh) * | 2011-11-08 | 2012-07-11 | 山东科邦自动化工程有限公司 | 交流变频提升机plc冗余控制装置 |
| CN102694365A (zh) * | 2011-03-24 | 2012-09-26 | 上海电气电站设备有限公司 | 一种汽轮机三重化冗余危急遮断保护系统 |
| TW201239806A (en) * | 2010-10-15 | 2012-10-01 | Rockwell Automation Tech Inc | Security model for industrial devices |
| JP2014502242A (ja) * | 2010-12-01 | 2014-01-30 | コネ コーポレイション | エレベータの安全回路とエレベータの安全回路の動作不具合の識別方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3314885B2 (ja) * | 1992-10-15 | 2002-08-19 | 株式会社安川電機 | シーケンスコントローラシステムにおけるソフトウェア処理方法 |
| US6049578A (en) | 1997-06-06 | 2000-04-11 | Abb Combustion Engineering Nuclear Power, Inc. | Digital plant protection system |
| DE19800311A1 (de) | 1998-01-07 | 1999-07-08 | Itt Mfg Enterprises Inc | Elektronische, digitale Einrichtung |
| JP2000040060A (ja) * | 1998-07-22 | 2000-02-08 | Omron Corp | マルチバスマスタ制御方法および装置 |
| JP2000322102A (ja) | 1999-05-14 | 2000-11-24 | Fuji Electric Co Ltd | プロセス入出力装置の二重化構成 |
| DE19928517C2 (de) | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| JP2002140206A (ja) | 2000-10-31 | 2002-05-17 | Fuji Electric Co Ltd | 待機冗長2重化制御装置及びそのアプリケーションプログラム開発装置 |
| JP4569838B2 (ja) * | 2001-05-31 | 2010-10-27 | オムロン株式会社 | コントローラシステムの設定方法並びにコントローラシステムのモニタ方法 |
| JP2002358106A (ja) | 2001-05-31 | 2002-12-13 | Omron Corp | 安全コントローラ |
| JP4045415B2 (ja) * | 2002-05-08 | 2008-02-13 | 日本電気株式会社 | イーサネット通信装置 |
| JP3606281B2 (ja) | 2002-06-07 | 2005-01-05 | オムロン株式会社 | プログラマブルコントローラ及びcpuユニット並びに特殊機能モジュール及び二重化処理方法 |
| JP4766252B2 (ja) * | 2006-04-28 | 2011-09-07 | オムロン株式会社 | プログラマブルコントローラおよび通信ユニット |
| US7752511B2 (en) * | 2006-08-08 | 2010-07-06 | Siemens Industry, Inc. | Devices, systems, and methods regarding a PLC system fault |
| JP4788569B2 (ja) * | 2006-10-27 | 2011-10-05 | 横河電機株式会社 | 出力装置 |
| JP4882671B2 (ja) * | 2006-11-01 | 2012-02-22 | 富士通株式会社 | アクセス制御方法及びアクセス制御システム並びにプログラム |
| JP2008226111A (ja) | 2007-03-15 | 2008-09-25 | Fuji Electric Fa Components & Systems Co Ltd | 2重化コントローラシステム、その稼動系コントローラ |
| CN101498919B (zh) * | 2008-02-02 | 2010-12-22 | 北京城市学院 | 一种便于规约扩展的采集系统的前置冗余架构及方法 |
| JP5174798B2 (ja) | 2009-01-26 | 2013-04-03 | 三菱電機株式会社 | 安全制御プログラムの安全性診断装置及び安全性診断方法 |
| JP2011170680A (ja) * | 2010-02-19 | 2011-09-01 | Nec Corp | フォールト・トレラントサーバ |
| JP5423473B2 (ja) * | 2010-02-26 | 2014-02-19 | 富士電機株式会社 | フォールトトレラント装置、その制御モジュール、プログラム |
| JP5218585B2 (ja) * | 2011-03-15 | 2013-06-26 | オムロン株式会社 | 制御装置およびシステムプログラム |
| JP5658209B2 (ja) | 2012-08-21 | 2015-01-21 | 株式会社東芝 | X線撮影装置、x線撮影方法およびx線画像表示方法 |
| JP5894516B2 (ja) * | 2012-10-05 | 2016-03-30 | 株式会社日立製作所 | 制御システム |
| US9191070B2 (en) * | 2012-10-26 | 2015-11-17 | Qualcomm Incorporated | Multi-instance powerline communication system |
-
2014
- 2014-04-24 KR KR1020167015109A patent/KR101883086B1/ko active IP Right Grant
- 2014-04-24 US US15/102,762 patent/US10073431B2/en active Active
- 2014-04-24 CN CN201480078029.XA patent/CN106233211B/zh active Active
- 2014-04-24 WO PCT/JP2014/061582 patent/WO2015162760A1/ja active Application Filing
- 2014-04-24 JP JP2015524524A patent/JPWO2015162760A1/ja active Pending
- 2014-04-24 DE DE112014006323.1T patent/DE112014006323T5/de active Pending
-
2015
- 2015-03-31 TW TW105127867A patent/TWI602040B/zh active
- 2015-03-31 TW TW104110413A patent/TWI579667B/zh active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6424258B1 (en) * | 1998-07-29 | 2002-07-23 | Cegelec Acec S.A. | Redundant process control system |
| TW200622788A (en) * | 2004-09-30 | 2006-07-01 | Rockwell Automation Tech Inc | Scalable and flexible information security for industrial automation |
| JP2010033245A (ja) * | 2008-07-28 | 2010-02-12 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| TW201239806A (en) * | 2010-10-15 | 2012-10-01 | Rockwell Automation Tech Inc | Security model for industrial devices |
| JP2014502242A (ja) * | 2010-12-01 | 2014-01-30 | コネ コーポレイション | エレベータの安全回路とエレベータの安全回路の動作不具合の識別方法 |
| CN102694365A (zh) * | 2011-03-24 | 2012-09-26 | 上海电气电站设备有限公司 | 一种汽轮机三重化冗余危急遮断保护系统 |
| CN202321855U (zh) * | 2011-11-08 | 2012-07-11 | 山东科邦自动化工程有限公司 | 交流变频提升机plc冗余控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10073431B2 (en) | 2018-09-11 |
| TW201543187A (zh) | 2015-11-16 |
| DE112014006323T5 (de) | 2016-11-03 |
| CN106233211A (zh) | 2016-12-14 |
| WO2015162760A1 (ja) | 2015-10-29 |
| TW201643573A (zh) | 2016-12-16 |
| KR101883086B1 (ko) | 2018-07-27 |
| US20160313719A1 (en) | 2016-10-27 |
| JPWO2015162760A1 (ja) | 2017-04-13 |
| CN106233211B (zh) | 2019-03-08 |
| KR20160081981A (ko) | 2016-07-08 |
| TWI602040B (zh) | 2017-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI579667B (zh) | 可程式邏輯控制器模組及可程式邏輯控制器 | |
| CN103825791B (zh) | 一种mvb总线主控并联冗余控制的方法 | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| JP2008146659A (ja) | 安全モジュール及び自動化システム | |
| JP6029737B2 (ja) | 制御装置 | |
| CN107229534A (zh) | 混合双重双工故障操作模式和对任意数量的故障的概述 | |
| US10747186B2 (en) | Multi-channel control switchover logic | |
| US9690678B2 (en) | Fault tolerant systems and method of using the same | |
| JP2013235300A (ja) | 安全信号処理システム | |
| JP5706347B2 (ja) | 二重化制御システム | |
| US9002480B2 (en) | Method for operation of a control network, and a control network | |
| JP2016192158A (ja) | 異常判断装置、異常判断方法、及び異常判断プログラム | |
| JP6227027B2 (ja) | プログラマブルロジックコントローラシステム、入力ユニットシステム、cpuユニットシステム及び出力ユニットシステム | |
| JP2013025358A (ja) | フィールド通信システム | |
| US20150154130A1 (en) | Method for operating an automation device | |
| WO2011017845A1 (zh) | 集群设备的通信系统 | |
| JP5961212B2 (ja) | 冗長化システム、冗長化方法 | |
| JP6099187B2 (ja) | バス同期2重系のコンピュータシステム | |
| US20140148922A1 (en) | Control system, abnormality diagnosis method of control system, and computer-readable recording medium having stored therein abnormality diagnosis program of control system | |
| KR101808618B1 (ko) | 철도시스템 기반의 고 안전성 이중화 시스템 | |
| CN113778751A (zh) | 基于通用平台环境下的安全计算机系统及运行方法 | |
| JP2006178614A (ja) | フォルトトレラント・コンピュータとそのバス選択制御方法 | |
| JP2012103882A (ja) | 2重系演算処理装置の監視装置 | |
| JP2017111523A (ja) | フェールセーフ演算装置 | |
| KR20150118623A (ko) | 이중화 시스템 |