制御装置の故障診断回路および故障診断方法
【課題】診断回路を有する、高信頼性をもつシステムの制御装置において、ハードウェア量の増加を伴わずに、診断回路の故障による制御回路誤出力の防止を実現する。
【解決手段】高信頼性をもつシステムの制御装置において、上位装置からの診断指示信号を多重化された通信制御回路で受信し、診断回路への診断指示信号と、診断許可信号を生成する。多重化された診断許可回路により診断許可信号を用いて診断回路の診断出力を監視することで、診断回路故障による誤出力防止を実現し、診断回路の多重化によるハードウェア増加問題を解決する。
【解決手段】高信頼性をもつシステムの制御装置において、上位装置からの診断指示信号を多重化された通信制御回路で受信し、診断回路への診断指示信号と、診断許可信号を生成する。多重化された診断許可回路により診断許可信号を用いて診断回路の診断出力を監視することで、診断回路故障による誤出力防止を実現し、診断回路の多重化によるハードウェア増加問題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各種システムの制御装置の故障検出を行う故障診断回路およびその故障診断方法に関する。
【背景技術】
【0002】
発電プラントのような潜在的リスクの高いシステムにおける制御装置では、故障などによる制御装置の誤出力を避けるため、故障発生時に制御装置の安全な停止や誤出力防止を行ってシステム及び制御装置を安全な状態に移行する機能が求められる。この機能を実現する上で、制御装置における自己または周囲デバイスの故障を検出する故障診断回路は、極めて重要な役割を持つ。例えば、特許文献1には、プラント等の制御装置において、各々故障診断回路を有するアナログ出力モジュールを並設し、診断結果を相手方に出力し、出力切替手段により稼働側のみ出力する、二重化された安定な制御回路構成が開示されている。
【0003】
また、非特許文献1は、電気的/電子的/プログラム可能な電子的安全制御装置を安全制御システムの一部に利用する場合の要件を規定した国際規格を示し、機能安全認証はシステムの安全性を4段階のSafety Integrity Level(SIL)として規定している。SILは装置の異常や故障を検出した際にどれだけ確実に所定の安全制御を実施できるかを意味する。
【0004】
SILはシステムの安全性を保証するため、各制御装置、デバイスが持つ故障診断回路自体の故障検出についても要求している。そのため、システムの安全性確保には、故障診断回路の多重化、故障診断回路出力の比較などの対応による、故障診断回路の故障検出機能の実装が必要である。
【0005】
図2に従来のシステム制御装置における一般的な故障診断回路を説明する。図2に示す主従系の制御装置において、上位装置1から下位装置200に通信回線を通じて診断指示信号2を送信し、通信インターフェイス3でこれを受信する。下位装置200は受信した診断指示信号2を通信インターフェイス3で分配して診断指示信号4とし、二重化した故障診断回路111、故障診断回路112を設けて、診断指示信号4を入力し、その診断出力を比較回路19で比較して正常性をチェックした後、診断出力20を生成し、診断対象として例示した二重化出力の比較照合回路21の機能を診断する。
【0006】
上位装置からは、診断指示信号2とともに、点線で示したように下位装置200本来の機能である制御信号が出力されて一対の出力回路A22、出力回路B23に分配されて二重化出力の比較照合回路21により出力回路A22、出力回路B23の正常性が照合された後、正常な制御信号24によりモータやアクチュエータ等の制御対象300を制御する。
【0007】
しかし、故障診断回路の多重化は、実装面積など物理的な面およびコスト面で他の機能を圧迫している。特に、制御装置の故障診断のためにマイクロコンピュータを用いた故障診断回路を用いた場合には、故障診断回路の多重化は論理面積やコスト、消費電力、発熱の増加を招き、大きな問題となっている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−256037号公報
【非特許文献】
【0009】
【非特許文献1】IEC61508-1-7, “Functional safety of electrical/electronic/programmable electronic safety-related systems” part1-7
【発明の概要】
【発明が解決しようとする課題】
【0010】
高い安全性が求められるシステムの制御装置において、故障診断回路の故障に起因する誤出力を防止することは極めて重要である。しかし、故障診断回路の単純な冗長化/多重化は、ハードウェア量の増加すなわちコストアップに直結する。そのため、ハードウェアの増加を抑えた誤出力防止技術の確立が課題となっている。
【課題を解決するための手段】
【0011】
本発明は、上位装置が下位の制御装置に命令を行うシステムの主従系制御装置において、上位装置から下位装置に対して故障診断を指示する場合の故障診断装置および故障診断方法であって、上位装置からの診断指示を含む命令を受信する通信制御回路を多重化し、通信制御回路が診断指示を単独の故障診断回路に入力し、故障診断回路からの診断出力を多重化された診断許可回路に分配し、多重化された通信制御回路により診断許可信号を出力して多重化された診断許可回路に入力して診断出力を監視し、許可された診断出力を比較することにより、故障診断回路を多重化することなく故障診断回路の故障による装置の誤出力を防止することを特徴とする。
【発明の効果】
【0012】
本発明は、上位装置と下位装置を有する制御装置において、上位装置からの診断指示を受けて、下位装置に設けた多重化通信制御回路が、故障診断回路への診断指示及び診断許可信号の出力を並行して行い、多重化診断許可回路で故障診断回路出力を監視することにより、故障診断回路自体を多重化することなく診断し、制御装置の誤出力の防止を実現する。
【0013】
また、本発明は、上位装置と下位装置を有する制御装置の故障診断方法において、上位装置からの診断指示を受けて、下位装置が故障診断回路への診断指示信号及び診断許可信号の出力を並行して行うことにより、故障診断回路自体を多重化することなく誤出力の防止を実現する。
【0014】
これにより、ハードウェアの増加を抑制し、コスト低減と消費電力・発熱低減による制御装置の安定稼動、および寿命の改善を実現することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の制御装置を示すブロック図である。
【図2】従来例の制御装置を示すブロック図である。
【発明を実施するための形態】
【0016】
本発明の実施形態について、実施例につき以下の順序で説明を行う。以下に述べる実施例は本発明の好適な具体例であり、技術的に好ましい種々の限定が付されている。しかしながら、本発明の範囲は特に記載がない限りこれらの実施例に限定されるものではない。例えば、以下の実施例で挙げる各条件は好適例に過ぎず、説明に用いた各図における配置関係も概略的なものである。
【実施例】
【0017】
本発明の実施例であるプラント制御等に用いられる制御装置の構成を図1に示す。ここでは、上位装置と下位装置を有する主従系の構成を持つ制御装置において、下位装置に診断指示信号を出す上位装置と下位装置とを各々1つ有する場合について説明するが、実際の実施において上位装置、下位装置の数や種別(入出力・その他)及び通信形態に制限はない。また、下位装置の回路構成は二重化されており、二重化出力の比較照合回路を診断対象としているが、上位装置も含めて内部の多重度、及び診断対象に制限はない。
【0018】
図2に示す従来例では、故障診断回路111、112を二重化して診断出力を比較回路19で比較し、出力が不一致になり故障診断回路動作が異常とされると、制御装置を制御対象300から遮断して安全状態に移行し、故障診断回路故障による制御回路の誤出力を防止している。これにより制御対象の誤動作によるシステムへのダメージを未然に防いでいる。
【0019】
これに対し本発明では、通信制御装置からの診断指示信号を分配して比較し、また故障診断回路の診断出力を診断許可信号を用いて出力許可した上で比較する構成により、故障診断回路を二重化することなく診断し、誤出力を防止する。
〔基本構成〕
図1において、制御回路は上位装置1と下位装置100からなり、上位装置1は下位装置100に対して診断指示信号2により、下位装置100の故障診断の実行を命令する。下位装置100は通信回線を通じて上位装置1からの診断指示信号2を通信インターフェイス3で受信する。
〔通信制御〕
通信インターフェイス3により受信され分配された診断指示信号4は、通信制御回路A5、通信制御回路B6に入力され、診断指示信号7、診断指示信号8として比較回路9に入力される。通信制御回路A5、通信制御回路B6は二重に冗長化された通信制御回路で、診断指示信号2および通常の制御信号を含む上位装置1との通信を二重化する。通信制御回路A5、通信制御回路B6は、特に上位装置1から故障診断を命令された場合に、比較回路9に向けて診断指示信号7、診断指示信号8を出力する。比較回路9は診断指示信号7、診断指示信号8を比較して故障診断回路11に両者の一致、不一致を示す比較信号10を出力する。
【0020】
上記通信制御回路A5は、診断指示信号4から診断指示信号7と診断許可信号13を生成する。通信制御回路B6も同様に診断指示信号4から診断指示信号8と診断許可信号14を生成する。上記診断許可信号13及び診断許可信号14は、制限時間や時間窓等の時間条件を設定して、以下に説明する構成により故障診断回路11の出力をチェックする。
〔故障診断回路〕
次に、故障診断回路11について説明する。故障診断回路11は、比較回路9の比較信号10の入力を受けて、上位装置1の指示内容に対応した種々の診断出力12の生成と出力を行う。すなわち、故障診断回路11は、比較信号10が入力されると診断指示信号7、診断指示信号8が一致する場合は正常状態を示す診断出力12を出力し、診断指示信号7、診断指示信号8が一致しない場合は異常状態を示す診断出力12を出力する。診断出力12は、二重化された診断許可回路A15、診断許可回路B16に分配される。
〔診断許可回路〕
次に、診断許可回路A15、診断許可回路B16について説明する。診断許可回路A15、診断許可回路B16は冗長化された出力許可回路であり、故障診断回路11の診断信号12は診断許可回路A15、診断許可回路B16に分配される。
【0021】
診断許可回路A15、診断許可回路B16には、それぞれ通信制御回路A5、通信制御回路B6からの診断許可信号13、診断許可信号14が入力されている。診断許可回路A15、診断許可回路B16は通信制御回路A5、通信制御回路B6の診断許可信号13、診断許可信号14により診断出力12を監視し、診断許可信号13、診断許可信号14の条件に合致した場合に、診断出力信号17、診断出力信号18を次段の比較回路19に出力する。
【0022】
すなわち通信制御回路A5、通信制御回路B6は診断許可信号13、診断許可信号14から診断出力12の正常性をチェックし、二重化された診断出力信号17、診断出力信号18を出力する機能を持つ。
〔比較回路〕
比較回路19において診断出力信号17、診断出力信号18が一致しない場合は、故障診断回路11が故障していると判断し、制御対象300への制御信号24を遮断し、制御回路およびシステムを安全状態に移行させる。診断出力信号17、診断出力信号18が一致した場合は正常な診断出力20を出力し、診断対象である二重化出力比較照合回路21を診断する。二重化出力比較照合回路21が正常に動作しているときは、制御信号24により制御対象300を制御する。
【符号の説明】
【0023】
1:上位装置
2、4、7、8:診断指示信号
3:通信インターフェイス
5:通信制御回路A
6:通信制御回路B
9、19:比較回路
11:故障診断回路
13、14:診断許可信号
15:診断許可回路A
16:診断許可回路B
17、18:診断出力信号
21:二重化出力比較照合回路
100:下位装置
300:制御対象
【技術分野】
【0001】
本発明は、各種システムの制御装置の故障検出を行う故障診断回路およびその故障診断方法に関する。
【背景技術】
【0002】
発電プラントのような潜在的リスクの高いシステムにおける制御装置では、故障などによる制御装置の誤出力を避けるため、故障発生時に制御装置の安全な停止や誤出力防止を行ってシステム及び制御装置を安全な状態に移行する機能が求められる。この機能を実現する上で、制御装置における自己または周囲デバイスの故障を検出する故障診断回路は、極めて重要な役割を持つ。例えば、特許文献1には、プラント等の制御装置において、各々故障診断回路を有するアナログ出力モジュールを並設し、診断結果を相手方に出力し、出力切替手段により稼働側のみ出力する、二重化された安定な制御回路構成が開示されている。
【0003】
また、非特許文献1は、電気的/電子的/プログラム可能な電子的安全制御装置を安全制御システムの一部に利用する場合の要件を規定した国際規格を示し、機能安全認証はシステムの安全性を4段階のSafety Integrity Level(SIL)として規定している。SILは装置の異常や故障を検出した際にどれだけ確実に所定の安全制御を実施できるかを意味する。
【0004】
SILはシステムの安全性を保証するため、各制御装置、デバイスが持つ故障診断回路自体の故障検出についても要求している。そのため、システムの安全性確保には、故障診断回路の多重化、故障診断回路出力の比較などの対応による、故障診断回路の故障検出機能の実装が必要である。
【0005】
図2に従来のシステム制御装置における一般的な故障診断回路を説明する。図2に示す主従系の制御装置において、上位装置1から下位装置200に通信回線を通じて診断指示信号2を送信し、通信インターフェイス3でこれを受信する。下位装置200は受信した診断指示信号2を通信インターフェイス3で分配して診断指示信号4とし、二重化した故障診断回路111、故障診断回路112を設けて、診断指示信号4を入力し、その診断出力を比較回路19で比較して正常性をチェックした後、診断出力20を生成し、診断対象として例示した二重化出力の比較照合回路21の機能を診断する。
【0006】
上位装置からは、診断指示信号2とともに、点線で示したように下位装置200本来の機能である制御信号が出力されて一対の出力回路A22、出力回路B23に分配されて二重化出力の比較照合回路21により出力回路A22、出力回路B23の正常性が照合された後、正常な制御信号24によりモータやアクチュエータ等の制御対象300を制御する。
【0007】
しかし、故障診断回路の多重化は、実装面積など物理的な面およびコスト面で他の機能を圧迫している。特に、制御装置の故障診断のためにマイクロコンピュータを用いた故障診断回路を用いた場合には、故障診断回路の多重化は論理面積やコスト、消費電力、発熱の増加を招き、大きな問題となっている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−256037号公報
【非特許文献】
【0009】
【非特許文献1】IEC61508-1-7, “Functional safety of electrical/electronic/programmable electronic safety-related systems” part1-7
【発明の概要】
【発明が解決しようとする課題】
【0010】
高い安全性が求められるシステムの制御装置において、故障診断回路の故障に起因する誤出力を防止することは極めて重要である。しかし、故障診断回路の単純な冗長化/多重化は、ハードウェア量の増加すなわちコストアップに直結する。そのため、ハードウェアの増加を抑えた誤出力防止技術の確立が課題となっている。
【課題を解決するための手段】
【0011】
本発明は、上位装置が下位の制御装置に命令を行うシステムの主従系制御装置において、上位装置から下位装置に対して故障診断を指示する場合の故障診断装置および故障診断方法であって、上位装置からの診断指示を含む命令を受信する通信制御回路を多重化し、通信制御回路が診断指示を単独の故障診断回路に入力し、故障診断回路からの診断出力を多重化された診断許可回路に分配し、多重化された通信制御回路により診断許可信号を出力して多重化された診断許可回路に入力して診断出力を監視し、許可された診断出力を比較することにより、故障診断回路を多重化することなく故障診断回路の故障による装置の誤出力を防止することを特徴とする。
【発明の効果】
【0012】
本発明は、上位装置と下位装置を有する制御装置において、上位装置からの診断指示を受けて、下位装置に設けた多重化通信制御回路が、故障診断回路への診断指示及び診断許可信号の出力を並行して行い、多重化診断許可回路で故障診断回路出力を監視することにより、故障診断回路自体を多重化することなく診断し、制御装置の誤出力の防止を実現する。
【0013】
また、本発明は、上位装置と下位装置を有する制御装置の故障診断方法において、上位装置からの診断指示を受けて、下位装置が故障診断回路への診断指示信号及び診断許可信号の出力を並行して行うことにより、故障診断回路自体を多重化することなく誤出力の防止を実現する。
【0014】
これにより、ハードウェアの増加を抑制し、コスト低減と消費電力・発熱低減による制御装置の安定稼動、および寿命の改善を実現することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の制御装置を示すブロック図である。
【図2】従来例の制御装置を示すブロック図である。
【発明を実施するための形態】
【0016】
本発明の実施形態について、実施例につき以下の順序で説明を行う。以下に述べる実施例は本発明の好適な具体例であり、技術的に好ましい種々の限定が付されている。しかしながら、本発明の範囲は特に記載がない限りこれらの実施例に限定されるものではない。例えば、以下の実施例で挙げる各条件は好適例に過ぎず、説明に用いた各図における配置関係も概略的なものである。
【実施例】
【0017】
本発明の実施例であるプラント制御等に用いられる制御装置の構成を図1に示す。ここでは、上位装置と下位装置を有する主従系の構成を持つ制御装置において、下位装置に診断指示信号を出す上位装置と下位装置とを各々1つ有する場合について説明するが、実際の実施において上位装置、下位装置の数や種別(入出力・その他)及び通信形態に制限はない。また、下位装置の回路構成は二重化されており、二重化出力の比較照合回路を診断対象としているが、上位装置も含めて内部の多重度、及び診断対象に制限はない。
【0018】
図2に示す従来例では、故障診断回路111、112を二重化して診断出力を比較回路19で比較し、出力が不一致になり故障診断回路動作が異常とされると、制御装置を制御対象300から遮断して安全状態に移行し、故障診断回路故障による制御回路の誤出力を防止している。これにより制御対象の誤動作によるシステムへのダメージを未然に防いでいる。
【0019】
これに対し本発明では、通信制御装置からの診断指示信号を分配して比較し、また故障診断回路の診断出力を診断許可信号を用いて出力許可した上で比較する構成により、故障診断回路を二重化することなく診断し、誤出力を防止する。
〔基本構成〕
図1において、制御回路は上位装置1と下位装置100からなり、上位装置1は下位装置100に対して診断指示信号2により、下位装置100の故障診断の実行を命令する。下位装置100は通信回線を通じて上位装置1からの診断指示信号2を通信インターフェイス3で受信する。
〔通信制御〕
通信インターフェイス3により受信され分配された診断指示信号4は、通信制御回路A5、通信制御回路B6に入力され、診断指示信号7、診断指示信号8として比較回路9に入力される。通信制御回路A5、通信制御回路B6は二重に冗長化された通信制御回路で、診断指示信号2および通常の制御信号を含む上位装置1との通信を二重化する。通信制御回路A5、通信制御回路B6は、特に上位装置1から故障診断を命令された場合に、比較回路9に向けて診断指示信号7、診断指示信号8を出力する。比較回路9は診断指示信号7、診断指示信号8を比較して故障診断回路11に両者の一致、不一致を示す比較信号10を出力する。
【0020】
上記通信制御回路A5は、診断指示信号4から診断指示信号7と診断許可信号13を生成する。通信制御回路B6も同様に診断指示信号4から診断指示信号8と診断許可信号14を生成する。上記診断許可信号13及び診断許可信号14は、制限時間や時間窓等の時間条件を設定して、以下に説明する構成により故障診断回路11の出力をチェックする。
〔故障診断回路〕
次に、故障診断回路11について説明する。故障診断回路11は、比較回路9の比較信号10の入力を受けて、上位装置1の指示内容に対応した種々の診断出力12の生成と出力を行う。すなわち、故障診断回路11は、比較信号10が入力されると診断指示信号7、診断指示信号8が一致する場合は正常状態を示す診断出力12を出力し、診断指示信号7、診断指示信号8が一致しない場合は異常状態を示す診断出力12を出力する。診断出力12は、二重化された診断許可回路A15、診断許可回路B16に分配される。
〔診断許可回路〕
次に、診断許可回路A15、診断許可回路B16について説明する。診断許可回路A15、診断許可回路B16は冗長化された出力許可回路であり、故障診断回路11の診断信号12は診断許可回路A15、診断許可回路B16に分配される。
【0021】
診断許可回路A15、診断許可回路B16には、それぞれ通信制御回路A5、通信制御回路B6からの診断許可信号13、診断許可信号14が入力されている。診断許可回路A15、診断許可回路B16は通信制御回路A5、通信制御回路B6の診断許可信号13、診断許可信号14により診断出力12を監視し、診断許可信号13、診断許可信号14の条件に合致した場合に、診断出力信号17、診断出力信号18を次段の比較回路19に出力する。
【0022】
すなわち通信制御回路A5、通信制御回路B6は診断許可信号13、診断許可信号14から診断出力12の正常性をチェックし、二重化された診断出力信号17、診断出力信号18を出力する機能を持つ。
〔比較回路〕
比較回路19において診断出力信号17、診断出力信号18が一致しない場合は、故障診断回路11が故障していると判断し、制御対象300への制御信号24を遮断し、制御回路およびシステムを安全状態に移行させる。診断出力信号17、診断出力信号18が一致した場合は正常な診断出力20を出力し、診断対象である二重化出力比較照合回路21を診断する。二重化出力比較照合回路21が正常に動作しているときは、制御信号24により制御対象300を制御する。
【符号の説明】
【0023】
1:上位装置
2、4、7、8:診断指示信号
3:通信インターフェイス
5:通信制御回路A
6:通信制御回路B
9、19:比較回路
11:故障診断回路
13、14:診断許可信号
15:診断許可回路A
16:診断許可回路B
17、18:診断出力信号
21:二重化出力比較照合回路
100:下位装置
300:制御対象
【特許請求の範囲】
【請求項1】
上位装置と下位装置を有する制御装置により制御を行うシステムの制御装置であって、前記下位装置は、前記上位装置からの制御信号と診断指示信号を受信する通信インターフェイスと、故障診断回路と、制御対象への制御信号を出力する出力回路とを有する制御装置において、
前記上位装置から受信した診断指示信号を受信する多重化された通信制御回路と、該多重化された通信制御回路出力により前記故障診断回路の診断出力を監視して診断出力の許可を行う診断許可回路を有することを特徴とする制御装置の故障診断回路。
【請求項2】
請求項1に記載の制御装置の故障診断回路において、多重化された前記通信制御回路からの診断指示信号を比較する比較回路を有することを特徴とする制御装置の故障診断回路。
【請求項3】
請求項2に記載の制御装置の故障診断回路において、前記比較回路は、多重化された前記診断指示信号が一致した場合のみ、前記故障診断回路に診断指示を行うことを特徴とする制御装置の故障診断回路。
【請求項4】
請求項1に記載の制御装置の故障診断回路において、前記通信制御回路は診断許可信号を生成して前記診断許可回路に出力し、前記診断許可回路は前記診断許可信号を用いて、前記故障診断回路の診断出力を監視することを特徴とする制御装置の故障診断回路。
【請求項5】
請求項4に記載の制御装置の故障診断回路において、多重化された前記診断許可回路からの診断出力を比較して診断出力の正常性を診断する比較回路を有することを特徴とする制御装置の故障診断回路。
【請求項6】
請求項1乃至5のいずれかに記載の制御装置の故障診断回路において、多重化された前記通信制御回路は、各々前記出力回路に制御信号を送信し、前記出力回路の出力は多重化出力の比較照合回路に出力され照合された後、制御信号として出力され制御対象を制御することを特徴とする制御装置の故障診断回路。
【請求項7】
上位装置と下位装置を有する制御装置により制御を行うシステムの制御装置であって、前記上位装置から故障診断回路を有する前記下位装置に対し故障診断を指示する制御装置の故障診断方法において、
前記上位装置からの診断指示信号を、多重化して前記故障診断回路に入力し故障診断を行うと共に、診断指示信号を多重化して故障診断の診断許可を行うことを特徴とする制御装置の故障診断方法。
【請求項8】
請求項7に記載の制御装置の故障診断方法において、多重化された診断指示信号を比較し、各診断指示信号が一致した場合のみ故障診断を行うことを特徴とする制御装置の故障診断方法。
【請求項9】
請求項7に記載の制御装置の故障診断方法において、多重化された診断許可信号を生成し、該診断許可信号を用いて故障診断の診断許可を行うことにより故障診断出力を監視することを特徴とする制御装置の故障診断方法。
【請求項10】
請求項9に記載の制御装置の故障診断方法において、多重化された診断出力信号を比較し、各診断出力信号が一致した場合のみ、診断対象の診断を行うことを特徴とする制御装置の故障診断方法。
【請求項11】
請求項7に記載の制御装置の故障診断方法において、多重化された前記診断指示信号が不一致である場合に、制御回路の故障を検出し制御装置を安全状態に移行させることを特徴とする制御装置の故障診断方法。
【請求項12】
請求項7に記載の制御装置の故障診断方法において、多重化された診断出力信号が不一致である場合に、制御装置の故障を検出し制御装置を安全状態に移行させることを特徴とする制御装置の故障診断方法。
【請求項1】
上位装置と下位装置を有する制御装置により制御を行うシステムの制御装置であって、前記下位装置は、前記上位装置からの制御信号と診断指示信号を受信する通信インターフェイスと、故障診断回路と、制御対象への制御信号を出力する出力回路とを有する制御装置において、
前記上位装置から受信した診断指示信号を受信する多重化された通信制御回路と、該多重化された通信制御回路出力により前記故障診断回路の診断出力を監視して診断出力の許可を行う診断許可回路を有することを特徴とする制御装置の故障診断回路。
【請求項2】
請求項1に記載の制御装置の故障診断回路において、多重化された前記通信制御回路からの診断指示信号を比較する比較回路を有することを特徴とする制御装置の故障診断回路。
【請求項3】
請求項2に記載の制御装置の故障診断回路において、前記比較回路は、多重化された前記診断指示信号が一致した場合のみ、前記故障診断回路に診断指示を行うことを特徴とする制御装置の故障診断回路。
【請求項4】
請求項1に記載の制御装置の故障診断回路において、前記通信制御回路は診断許可信号を生成して前記診断許可回路に出力し、前記診断許可回路は前記診断許可信号を用いて、前記故障診断回路の診断出力を監視することを特徴とする制御装置の故障診断回路。
【請求項5】
請求項4に記載の制御装置の故障診断回路において、多重化された前記診断許可回路からの診断出力を比較して診断出力の正常性を診断する比較回路を有することを特徴とする制御装置の故障診断回路。
【請求項6】
請求項1乃至5のいずれかに記載の制御装置の故障診断回路において、多重化された前記通信制御回路は、各々前記出力回路に制御信号を送信し、前記出力回路の出力は多重化出力の比較照合回路に出力され照合された後、制御信号として出力され制御対象を制御することを特徴とする制御装置の故障診断回路。
【請求項7】
上位装置と下位装置を有する制御装置により制御を行うシステムの制御装置であって、前記上位装置から故障診断回路を有する前記下位装置に対し故障診断を指示する制御装置の故障診断方法において、
前記上位装置からの診断指示信号を、多重化して前記故障診断回路に入力し故障診断を行うと共に、診断指示信号を多重化して故障診断の診断許可を行うことを特徴とする制御装置の故障診断方法。
【請求項8】
請求項7に記載の制御装置の故障診断方法において、多重化された診断指示信号を比較し、各診断指示信号が一致した場合のみ故障診断を行うことを特徴とする制御装置の故障診断方法。
【請求項9】
請求項7に記載の制御装置の故障診断方法において、多重化された診断許可信号を生成し、該診断許可信号を用いて故障診断の診断許可を行うことにより故障診断出力を監視することを特徴とする制御装置の故障診断方法。
【請求項10】
請求項9に記載の制御装置の故障診断方法において、多重化された診断出力信号を比較し、各診断出力信号が一致した場合のみ、診断対象の診断を行うことを特徴とする制御装置の故障診断方法。
【請求項11】
請求項7に記載の制御装置の故障診断方法において、多重化された前記診断指示信号が不一致である場合に、制御回路の故障を検出し制御装置を安全状態に移行させることを特徴とする制御装置の故障診断方法。
【請求項12】
請求項7に記載の制御装置の故障診断方法において、多重化された診断出力信号が不一致である場合に、制御装置の故障を検出し制御装置を安全状態に移行させることを特徴とする制御装置の故障診断方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−248625(P2011−248625A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−121126(P2010−121126)
【出願日】平成22年5月27日(2010.5.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月27日(2010.5.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]