CN102183944B - 安全输出装置 - Google Patents
安全输出装置 Download PDFInfo
- Publication number
- CN102183944B CN102183944B CN201110006126.6A CN201110006126A CN102183944B CN 102183944 B CN102183944 B CN 102183944B CN 201110006126 A CN201110006126 A CN 201110006126A CN 102183944 B CN102183944 B CN 102183944B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- output
- self diagnosis
- signal
- graph data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/26—Functional testing
- G06F11/263—Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24054—Self diagnostic
Abstract
一种安全输出装置,具备:输出控制部(1)命令将正常输出数据和第1自诊断图形数据与控制周期同步而输出;正常输出部(2),将正常输出数据与控制周期同步而输出;测试图形生成部(3),将自诊断图形数据编码为预先设定的脉冲宽度以下的脉冲串信号并以基带传输方式输出;合成输出部(4),将脉冲串信号与正常输出信号合成并输出;重构部(5),将操作端部(13)输出信号进行解码并重构为第2自诊断图形数据;以及比较部(6),将第1自诊断图形数据与第2自诊断图形数据进行比较,判断有无差异。
Description
相关申请的交叉引用
本申请基于2010年1月13日提出申请的日本专利申请第2010-5190号并主张其优先权,这里引用其全部内容。
技术领域
本发明涉及监视、控制工厂设备及现场设备的控制装置的输入输出装置,特别涉及具备自诊断功能的安全输出装置。
背景技术
在用来监视、控制工厂设备或现场设备等的控制装置中,特别是在要求高度的可靠性的安全控制系统中,导入了具备不经由人的手而自诊断控制装置自身的故障的功能的控制装置。
在图8中表示这样的安全控制系统的结构例。在图8中,安全控制系统100例如具备检测核动力设备或其现场设备(field equipment)等的被控制对象200的状态的传感器等的输入端部12、将来自输入端部12的输出作为输入信号、按照预先存储的控制程序生成控制阀等的操作端部13的输出信号的控制装置11、和其操作端部13。
控制装置11具备接收来自输入端部12的信号作为输入信号的输入装置11b、求出对应于该输入信号的运算输出的运算装置11a、和将该运算输出发送给操作端部13的输出装置11c。
在将该输入装置11b与输出装置11c一体构成的情况下,也有称作输入输出装置或I/O装置的情况。
例如,作为近年来的与PLC(Programmable Logic Controller)等的控制装置11连接的输入端部12的安全设备定期地输出自诊断用的自诊断脉冲信号。该自诊断脉冲信号是很短的脉冲宽度(例如20μsec)的关闭信号,将该自诊断脉冲信号反馈给安全设备自身而确认在输出系统中没有异常。
例如,日本专利第4131134号公报的控制装置、其输入电路及其控制装置的信号输入方法公开了由于可以想到PLC会将自诊断脉冲误作为动作信号取入到PLC的主体部中,所以即使连接输出自诊断脉冲信号的外部设备、也能够进行稳定的顺序控制的输入电路及信号输入方法。
根据该日本专利第4131134号公报的输入电路,预先设定没有产生已知的安全设备的自诊断脉冲信号的间隔期间,甄别从外部设备接收到的自诊断脉冲信号和动作时输出用的阶跃信号,仅将动作时输出用的阶跃信号取入到控制装置(PLC)主体中。
此外,日本专利第3630583号公报的失效安全开关(failsafe switch)的在线诊断方法及装置公开了作为操作端部13的安全设备的失效安全开关的在线诊断方法。
此外,日本特开2007-66246号公报的控制器的自诊断系统及方法公开了为了同时进行安全控制和高精度的自诊断而具备与主处理器独立的诊断执行机构的控制器。
一般,与控制装置的输入装置及输出装置叠加的安全装置的自诊断脉冲信号为了与通常的控制用的输入信号及输出信号区别而设为自诊断脉冲信号的脉冲宽度与控制用的输入信号及输出信号的脉冲宽度相比足够细的脉冲宽度信号。
在将控制装置11的输入装置11b、输出装置11c、与外部的输入端部12及操作端部13等的安全设备连接的输入线100a及输出线100b中,混入有分别对应于控制装置11的设置环境的干扰。
在该输入线100a、输出线100b中叠加的干扰的干扰脉冲的脉冲宽度成为与自诊断脉冲信号相同程度的情况下,由于不能区别自诊断脉冲信号和干扰脉冲,所以发生不能进行正常的自诊断的问题。
作为其对策,在一般的安全控制系统的输入装置及输出装置中,为了将与自诊断脉冲信号的脉冲宽度同等以下的脉冲宽度的干扰脉冲除去,在输入端具备干扰滤波器。
但是,在通过该干扰滤波器的频率分离特性实现的干扰除去方法中,由于不能将具有宽频带的频率成分的外来的干扰完全分离,所以不能将不需要的干扰脉冲信号、与因被控制装置200的故障、或将输入端部12、操作端部13和控制装置11连接的输入线100a、输出线100b的断线的前兆为原因发生的脉冲信号进行区别。
因此,通过该干扰滤波器,有可能将表示故障的前兆的脉冲信号漏过、或误检测为故障,所以有输入线100a、输出线100b的故障检测变得困难的问题。
此外,在输出装置11c中使用自诊断脉冲信号时,可以想到操作端部13偶尔会在对被控制装置200发送的信号中叠加自诊断脉冲信号。
因此,通常将自诊断脉冲信号的脉冲宽度设定为输出装置11c的连接目的地的操作端部13不响应的程度的较细的脉冲宽度,但根据操作端部13的响应性能,有自诊断脉冲信号给被控制装置200的特性带来不良影响的问题。
此外,在上述的日本专利第41311134号公报中公开的、预先设定没有产生已知的安全设备的自诊断脉冲信号的间隔期间、将从外部设备接收到的自诊断脉冲信号与动作时输出用的阶跃信号进行时间甄别的方法的情况下,有不能并行地、并且以任意的定时进行安全的控制和输入输出装置的自诊断的问题。
发明内容
本发明是为了解决上述控制装置的输出装置的问题而做出的,目的是提供一种具备来自输出装置的输出信号不会给操作端部带来不良影响、并且能够并行地进行不易受干扰影响的安全的控制和自诊断的自诊断功能的控制装置的安全输出装置。
为了达到上述目的,本发明的安全输出装置,其是将从控制装置的运算装置发送的正常输出数据发送给操作端部、并且进行自身的自诊断的该控制装置的安全输出装置,其特征在于,上述安全输出装置具备:输出控制部,命令将由上述运算装置运算的或由该运算装置指定的正常输出数据和预先设定的第1自诊断图形数据,与来自上述运算装置的控制周期同步而输出;正常输出部,将从上述输出控制部发送的上述正常输出数据变换为数字信号,并作为正常输出信号与上述控制周期同步而输出;测试图形生成部,将从上述输出控制部发送的上述第1自诊断图形数据以基带传输方式输出,该基带传输方式是编码为预先设定的脉冲宽度以下的脉冲串信号的方式;合成输出部,具备合成部和输出接口部,该合成部对上述脉冲串信号和上述正常输出信号进行合成,该输出接口部将该合成部的合成输出信号整形为操作端部用的操作端部输出信号,变换为上述操作端部的动作信号电平并发送;重构部,具备输入接口部和图形重构部,该输入接口部用于取入上述操作端部输出信号,该图形重构部对所输入的上述操作端部输出信号进行解码并重构为第2自诊断图形数据;以及比较部,将上述第1自诊断图形数据和上述第2自诊断图形数据进行比较,判断有无差异;将上述第1自诊断图形数据和解码后的第2自诊断图形数据进行比较,根据该数据的差异判断有无异常,并行地进行上述运算装置的正常输出数据的输出和自诊断。
根据本发明,能够提供一种具备来自输出装置的输出信号不会给操作端部带来不良影响、并且能够并行地进行不易受干扰影响的安全的控制和自诊断的自诊断功能的控制装置的安全输出装置。
附图说明
图1是本发明的实施例1的安全输出装置的结构图。
图2是说明本发明的实施例1的动作的时间图。
图3是本发明的实施例2的安全输出装置的结构图。
图4是本发明的实施例3的安全输出装置的结构图。
图5是说明本发明的实施例3的自诊断脉冲信号的时间图。
图6是本发明的实施例4的安全输出装置的结构图。
图7是本发明的实施例5的安全输出装置的结构图。
图8是安全控制系统的结构图。
具体实施方式
以下,参照附图对本实施例进行说明。
[实施例1]
以下,参照图1和图2对有关本发明的安全输出装置的实施例1进行说明。
首先,使用安全输出装置的安全控制系统中将与在图8中说明的结构相同的部分设为相同的符号而省略其说明。将本发明的安全输出装置与在图8中说明的以往的输出装置11c区别,这里,称作安全输出装置11c。
在图1中,本发明的安全输出装置11c是将从未图示的控制装置的运算装置11a发送的正常输出数据发送给操作端部13,并且进行自身的自诊断的控制装置的安全输出装置11c。
该安全输出装置11c具备:输出控制部1,命令将由运算装置11a运算或者由运算装置11a指定的正常输出数据、和预先设定的自诊断图形数据同步于来自运算装置11a的控制周期而输出;正常输出部2,将从输出控制部1发送来的正常输出数据变换为数字信号,作为正常输出信号同步于控制周期而输出;测试图形生成部3,将从输出控制部1发送来的自诊断图形数据作为预先设定的脉冲宽度以下的脉冲串信号编码,例如以基带传输方式输出;以及合成输出部4,具备合成部4a和输出接口部4b,该合成部4a将该脉冲串信号与正常输出信号进行合成,该输出接口部4b将合成部4a的合成输出信号整形为操作端部13的操作端部输出信号,并变换为操作端部13的动作信号电平并发送。
还具备:重构部5,具有输入接口部5a和图形重构部5b,该输入接口部5a用来将操作端部输出信号取入,该图形重构部5b将该输入的操作端部输出信号通过相反的信号解码顺序,例如通过基带解调方式解码,并重构为自诊断图形数据;以及比较部6,将预先设定的自诊断图形数据与解码后的自诊断图形数据比较,判断差异的有无。
接着,对各部的详细设定进行说明。对由输出控制部1设定的自诊断图形数据d1b和其设定的切换进行说明。
自诊断图形数据d1a不是以单纯的单发脉冲或固定图形的多个脉冲发行,而是发行按照控制周期而不同的图形数据。并且,在测试图形生成部3中,通过基带传输方式等的编码方式变换为脉冲串信号。
这样,能够降低在连接安全输出装置11c与操作端部13的输出线100b、连接安全输出装置11c的输出端与重构部5的回读线100c上叠加的外来干扰的脉冲信号偶然与自诊断图形数据d1b的脉冲串信号一致的概率。
此外,虽然可能性很低,但也可以想到自诊断图形数据d1b的脉冲图形与外来干扰的脉冲图形在时间上一致而混入的情况。
在此情况下,由于每当自诊断功能动作时从输出控制部1发出不同的自诊断图形数据d1b,所以只要依据多次的诊断结果进行故障的判断,就能够将自诊断图形数据d1a的脉冲图形与外来的干扰的脉冲图形偶然一致的概率降低到能够忽视的程度。
由此,不再需要以往的使用干扰滤波器的将外来的干扰的脉冲信号除去的结构,能够进行故障的前兆、故障检测,能够提高安全输出装置11c的故障诊断功能的可靠性。
接着,对测试图形生成部3的脉冲串信号的设定进行说明。编码的脉冲串信号的各自的脉冲宽度设定为与操作端部13反应的时间相比足够短的长度。通过这样,能够使得操作端部13不对叠加在操作端部输出信号s4中的脉冲串信号成分作出反应,而仅对操作端部输出信号s4的正常输出信号成分作出反应。
因而,自诊断图形数据d1b的脉冲串信号的诊断功能能够将安全的正常输出信号(操作端部输出信号s4)发送给操作端部13。
接着,参照图2,对这样构成的安全输出装置11c的动作进行说明。图2是说明安全输出装置11c各部的数据的输出定时和输入输出信号的时间图。
首先,安全输出装置11c的输出控制部1如果从运算装置11a接收到同步于控制周期信号的测试指令信号s11(图2的(a)),则输出控制部1以图2的(b)所示的定时,对正常输出部2将从运算装置11a向操作端部13输出的正常输出数据d1a发送给正常输出部2、此外将自诊断脉冲数据d1b发送给测试图形生成部3。
该正常输出信号s2是也称作正常DO输出的信号,是比由运算装置11a设定的控制周期变化慢的信号,由多个位构成。图2的(c)代表表示该正常输出信号的1位。此外,有源、非有源的信号逻辑的定义通过适当变更,在任何情况下都能够对应。
并且,如图2的(c)所示,正常输出部2将正常输出数据d1a变换为作为数字电路的逻辑电平信号的正常输出信号s2,发送给合成部4a的一个输入端。此外,如图2的(d)所示,测试图形生成部3将发送来的自诊断脉冲数据d1b变换为脉冲串信号s3,以基带传输方式发送给合成部4a的另一个输入端。
在合成部4a中,如图2的(e)所示,取正常输出信号s2与脉冲串信号s3的逻辑积,作为合成后的合成输出信号s4a,再将该信号通过输出接口部4b变换为操作端部13的动作电平信号,输出操作端部输出信号s4。
重构部5的输入接口部5a如图2的(f)所示,将操作端部输出信号s4回读,将操作部输出信号s4变换为数字电路的逻辑电平信号(s5a),以图2的(g)所示的定时,将变换后的逻辑电平信号用图形重构部5b解码,将解码后的自诊断图形数据d5b发送给比较部6。
在比较部6中,接收包括从输出控制部1命令的自诊断脉冲数据d1b在内的诊断比较控制数据d1c,将设定的自诊断脉冲数据d1b与解码后的自诊断图形数据d5b比较,判断差异的有无,以图2的(h)所示的定时,将结果作为比较部输出数据d6发送给运算装置11a和输出控制部1。
根据该预先设定的自诊断图形数据d1b与解码后的第2自诊断图形数据d5b的数据比较判断异常的有无的定时设为,在由运算装置11a控制的控制周期T的指定的诊断期间Tc内执行,将正常输出数据的输出与自诊断并行地进行。
本安全输出装置中将操作端部输出信号设为数字输出信号而进行了说明,但在操作端部输出信号是模拟输出信号的情况下,通过在合成输出部4的输出端装备DAC(Digital Analog Converter)电路、此外在输入回读的信号的重构部5的输入端装备ADC(Analog Digital Converter),能够容易地构成本安全输出装置。
如以上说明,根据本发明,即使在输出线或回读线中叠加了外来的干扰,也能够进行安全的自诊断。
此外,该自诊断能够不将从运算装置向操作端部发送的正常输出数据中断而并行地进行常时诊断,所以能够防止漏过故障。
因而,在从运算装置发出了停止指令等的安全指令时,能够可靠地将该信号发送给操作端部,所以被控制对象陷入危险的状态的可能性较小。
[实施例2]
接着,参照图3,对实施例2的安全输出装置进行说明。关于实施例2的各部,与图1所示的各部相同的部分用相同的符号表示而省略其说明。
实施例2与实施例1不同的点是在实施例1中,测试图形生成部3生成的自诊断图形数据为只有该图形数据的结构,但在实施例2中,具备使该自诊断图形数据附带错误检测代码的错误代码生成部3a,进而,在重构部5的图形重构部5b中,具备对被解码、附带的错误检测代码进行检查的错误检测代码检查部5b1。
并且,在比较部6中不同的是,将设定的自诊断图形数据与解码并将代码除去后的自诊断图形数据比较、判断差异的有无。
以下,关于本实施例2的详细情况,对与实施例1的差异点进行说明。在实施例2的测试图形生成部3中,将由输出控制部1接收到的自诊断图形数据d1b在变换为脉冲串信号之前发送给错误代码生成部3a,在错误代码生成部3a中,进行用来从接收到的自诊断图形数据d1b中检测数据错误的错误检测代码的计算。
该错误检测代码的种类使用例如循环冗余检查(Cyclic RedundancyCheck,CRC)等的函数。在错误符代码生成部3a中,生成在自诊断图形数据d1b的末尾附带计算出的固定长度的错误检测代码数据的带代码的自诊断图形数据,在测试图形生成部3中,将带代码的自诊断图形数据通过基带传输方式等的编码方式变换为脉冲串信号s3,传输到合成输入部4的合成部4a的一个输入端中,取与传输到另一个输出端中的正常输出信号的逻辑积。
并且,重构部5中,例如通过基带解调方式,以与测试图形生成部3相反的信号解码顺序,解码为带代码的自诊断图形数据。
并且,在错误检测代码检查部5b1中,使用与在错误代码生成部3a生成的函数相同的循环冗余检查,进行解码后的带代码的自诊断图形数据的错误检查。并且,将错误代码检查部5b1中的错误检测的结果、和除去了代码的自诊断图形数据d5b从图形重构部5b发送给比较部6。
在比较部6中,进行解码后的自诊断图形数据与设定的自诊断图形数据的比较,判断差异的有无,将该安全输出装置11c的故障的有无发送给运算装置11a、及输出控制部1。
但是,在重构部5中的错误检测的结果是“错误”的情况下,能够看作有可能在该安全输出装置11c中发生了故障,所以也可以设为将比较部6删除的结构,但也可以组合采用图形重构部5的错误判断、和比较部6中的比较诊断。
此外,错误代码生成部3a也可以构成为,生成在自诊断图形数据中附带错误检测修正代码的带代码的自诊断图形数据,将带代码的自诊断图形数据作为脉冲串信号以基带传输方式输出。
作为该错误检测修正代码,可以使用能够进行高速处理、能够与1位的错误修正同时进行1位以内的错误检测的扩展汉明码。
根据这样构成的实施例2,通过使用带代码的自诊断图形数据,能够检测输出控制部1与比较部6之间的数据的异常,检测从合成输出部4向操作端部13输出的数据的异常。
此外,通过将错误代码检查、和自诊断图形数据与其回读的自诊断图形数据的比较诊断组合,能够进一步提高该安全输入装置11c的故障诊断功能的可靠性。
[实施例3]
接着,参照图4、图5,对实施例3的安全输出装置进行说明。关于实施例3的各部,与图1所示的各部相同的部分用相同的符号表示而省略其说明。
实施例3与实施例1的不同点是,由实施例1的测试图形生成部3生成的信号被设为二值的图形信号,但在本实施例3中,具备生成多值信号的中间电位生成部3b,在回读的信号的输入接口部5a中具备将多值输入信号变换为二值信号的多值输入变换部5a1。
即,测试图形生成部3还具备中间电位生成部3b,该中间电位生成部3b输出对自诊断图形数据附加了比操作端部13识别接地电平的阈值电位高的电平作为中间电位的基带传输的脉冲串信号s3,由此具有如下效果:即使在不对脉冲串信号作出响应、该安全输出装置11c因某种原因而输出成为接地电平的情况下,操作端部13也能够识别接地电平而进入到安全的动作。
接着,对该中间电位生成部3b、及多值输入变换部5a1进行说明。在中间电位生成部3b中,将由测试图形生成部3生成的脉冲串信号不改变时间定时而变换为向操作端部13的输出用的电信号。
此时,脉冲串信号s3将从合成输出部4作为操作端部输出信号s4输出的信号被中止的停止信号的电位电平作为中间电位输出。例如,如图5所示,脉冲串信号s3在操作端部输出信号s4的正常运转时的电位电平是V+(例如电源电压)、表示停止信号的电位电平是0V(接地电位)的情况下,中间电位生成部3b在平常时输出V+,作为脉冲串信号基准电位而输出1/2·V+。
该中间电位设定为比操作端部13识别0V(接地电位)电平的阈值电位电平高的电压。
此时,正常输出部2将从输出控制部1发送来的正常输出数据d1a不改变时间定时而变换为向操作端部13的输出用的电信号。关于电位电平,与实施例1同样以操作端部输出信号s4的电位输出。例如,有源侧是V+、非有源侧是0V(接地电位)。
在具备合成部4c及其输出接口部4b的合成输出部4中,将正常输出部2与中间电位生成部3b的脉冲串信号s3合成。该合成如图5的(c)所示,例如在中间电位生成部3b的脉冲串信号s3输出了1/2·V+、正常输出部2的正常输出信号s3输出了V+的情况下,合成输出部4输出1/2·V+。
此外,在中间电位生成部3b输出了V+、正常输出部2的正常输出信号s2输出了0V的情况下,合成输出部4输出0V。在中间电位生成部3b输出了V+、输出部2的正常输出信号s3输出了V+输出的情况下,合成输出部4输出V+。
此外,多级输入变换部5a1与实施例1的输入接口部5a不同,由能够区别有源电平、非有源电平和它们的中间电位这3种电位电平的电路构成。
如上所述,由于操作端部输出信号s4被以中间电位传输,所以正常输出信号和自诊断用的脉冲串信号能够通过信号电位的不同而由多级输入变换部5a1明确地区别。并且,由多级输入变换部5a1变换后的脉冲串信号发送至图形重构部5b。
接着,说明这样构成的本实施例3的效果。脉冲串信号s3的脉冲宽度tw与实施例1同样,设定为操作端部13不响应的足够短的脉冲宽度。
此外,根据本实施例3,自诊断用的脉冲串信号s3的电位电平被用比最终操作端部13识别0V(接地电位)电平的阈值电位电平高的电压发送。
因而,操作端部13的操作端部输出信号s4对于叠加在该信号中的脉冲串信号成分不作出反应,而仅对通常的正常输出信号成分作出反应,能够做成自诊断的脉冲串信号在时间上及电平上都不给操作端部13带来影响的安全输出装置11c。
[实施例4]
接着,参照图6,对实施例4的安全输出装置11c进行说明。关于实施例4的各部,与图1所示的各部相同的部分用相同的符号表示,省略其说明。
实施例4与实施例1的不同点是,由实施例1的测试图形生成部3生成的信号被设为二值的图形信号,但在本实施例4中,具备在实施例2中说明的错误代码生成部3a、以及根据该附带的带代码的自诊断图形数据生成多值的脉冲串信号的在实施例3中说明的中间电位生成部3b,在回读的信号的输入接口部5a中具备将多值输入信号变换为2值信号的多值输入变换部5a1、和将由多值输入变换部5a1进行了2值化的信号解码、对解码后的回读数据(图形重构部输入数据d5a)进行错误代码检查的错误检测代码检查部5b1。
根据这样构成的实施例4,由于对于叠加在操作端部输出信号s4中的自诊断用的脉冲串信号,操作端部13在时间上及电平上都不响应,此外仅对正常输出信号成分作出反应,所以能够并行地进行安全的控制和自诊断。
此外,由于在自诊断图形数据自身中具备错误检测功能,所以能够进行自由度较高的自诊断,能够进一步提高安全输出装置11c故障诊断的可靠性。
[实施例5]
接着,参照图7,对实施例5的安全输出装置进行说明。关于实施例5的各部,与图1所示的各部相同的部分用相同的符号表示而省略其说明。
实施例5与实施例1的不同点是,在重构部5的输入接口部5a中具备信号反转部5a2,在没有从输出控制部1指令了自诊断图形数据的输出的情况下,使正常输出信号反转,在比较部6中,将从输出控制部1发送给正常输出部2的正常输出数据和由信号反转部5a2反转的操作端部输出数据使某个数据的逻辑反转后进行比较。
即,通过实施例1的结构进行的基于自诊断图形数据的诊断例如在因输出线100b的接地信号线的断线而不能输出0V电位的情况下,此外,在因回读线100c的断线或输入接口部5a的故障、与输入到重构部5中的操作端部输出信号s4无关地识别正常输出信号的信号电平的情况下,有在该信号电平发生0V之前不能检测故障的问题。
但是,根据本实施例5,由于能够在正常输出信号不变化的状况下使输入到重构部5中的输入信号变化,所以能够检测上述那样的该安全输出装置的回读的正常输出信号的错误信号。
此外,根据本实施例5,通过在基于自诊断数据图形的诊断的执行周期保持原样的状态下附加该实施例5的功能,能够进一步提高本安全输出装置的自诊断的可靠性。
本发明不限定于上述那样的实施例,自诊断图形数据、错误代码及错误检测修正代码等可以根据可靠性、诊断时间等的安全系统的要求,在不脱离本发明的主旨的范围内能够进行各种变形而实施最适当的结构。
以上对一些实施例进行了叙述,但这些实施例是单纯作为例子而叙述的,并不指定本发明的范围。
实际上,这里所述的新的装置也可以具体化为各种其他的形态,而且当然可以在不脱离本发明的主旨或精神的范围内进行这里所述的装置形态的各种省略、替换及变更。
Claims (7)
1.一种安全输出装置,其是将从控制装置的运算装置发送的正常输出数据发送给操作端部、并且进行自身的自诊断的该控制装置的安全输出装置,其特征在于,
上述安全输出装置具备:
输出控制部,命令将由上述运算装置运算的或由该运算装置指定的正常输出数据和预先设定的第1自诊断图形数据,与来自上述运算装置的控制周期同步而输出;
正常输出部,将从上述输出控制部发送的上述正常输出数据变换为数字信号,并作为正常输出信号与上述控制周期同步而输出;
测试图形生成部,将从上述输出控制部发送的上述第1自诊断图形数据以编码为预先设定的脉冲宽度以下的脉冲串信号的基带传输方式输出;
合成输出部,具备合成部和输出接口部,该合成部将上述脉冲串信号和上述正常输出信号进行合成,该输出接口部将该合成部的合成输出信号整形为操作端部用的操作端部输出信号,变换为上述操作端部的动作信号电平并发送;
重构部,具备输入接口部和图形重构部,该输入接口部用于取入上述操作端部输出信号,该图形重构部对所输入的上述操作端部输出信号进行解码并重构为第2自诊断图形数据;以及
比较部,将上述第1自诊断图形数据和上述第2自诊断图形数据进行比较,判断有无差异;
将上述第1自诊断图形数据和解码后的第2自诊断图形数据进行比较,根据该数据的差异判断有无异常,并行地进行上述运算装置的正常输出数据的输出和自诊断。
2.如权利要求1所述的安全输出装置,其特征在于,
上述测试图形生成部还具备错误代码生成部,该错误代码生成部生成在上述第1自诊断图形数据中附带错误检测代码的带代码的自诊断图形数据,并将该带代码的自诊断图形数据以编码为脉冲串信号的基带传输方式输出;
上述图形重构部具备错误检测代码检查部,该错误检测代码检查部对上述操作端部输出信号进行基带解调方式的解码处理,使用解码后的数据所附带的上述错误检测代码进行错误代码检查,将该错误代码检查的检查结果或除去了该错误检测代码的第2自诊断图形数据发送给上述比较部;
上述比较部根据上述检查结果,或者通过将上述第1自诊断图形数据和第2自诊断图形数据进行比较,来判断有无差异,从而检测故障。
3.如权利要求1所述的安全输出装置,其特征在于,
上述测试图形生成部还具备错误代码生成部,该错误代码生成部生成在上述第1自诊断图形数据中附带错误检测修正代码的带代码的自诊断图形数据,并将该带代码的自诊断图形数据以编码为脉冲串信号的基带传输方式输出;
上述图形重构部具备错误检测代码检查部,该错误检测代码检查部对上述操作端部输出信号进行基带解调方式的解码处理,使用解码后的数据所附带的上述错误检测修正代码进行错误代码检查,将该错误代码检查的检查结果或除去了该错误检测修正代码的第2自诊断图形数据发送给上述比较部;
上述比较部根据上述检查结果,或者通过将上述第1自诊断图形数据和第2自诊断图形数据进行比较,来判断有无差异,从而检测故障。
4.如权利要求3所述的安全输出装置,其特征在于,
上述错误检测修正代码为扩展汉明码。
5.如权利要求1所述的安全输出装置,其特征在于,
上述测试图形生成部还具备中间电位生成部,该中间电位生成部输出对上述第1自诊断图形数据作为中间电位而附加了比上述操作端部识别接地电平的阈值电位高的电平的基带传输方式的脉冲串信号;
上述重构部还具备多级输入变换部,该多级输入变换部将附加了上述中间电位的上述操作端部输出信号设为除去了该中间电位的二值逻辑信号。
6.如权利要求1所述的安全输出装置,其特征在于,
上述测试图形生成部还具备:错误代码生成部,生成在上述第1自诊断脉冲数据中附带错误检测代码的带代码的自诊断图形数据,将该带代码的自诊断图形数据以编码为脉冲串信号的基带传输方式输出;以及中间电位生成部,输出对上述带代码的自诊断图形数据作为中间电位而附加了比上述操作端部识别接地电平的阈值电位高的电平的上述基带传输方式的脉冲串信号;
上述图形重构部具备:错误检测代码检查部,对上述操作端部输出信号进行基带解调方式的解码处理,使用附带的上述错误检测代码进行错误代码检查,将该错误代码检查的检查结果或除去了该错误检测代码的第2自诊断图形数据发送给上述比较部;以及多级输入变换部,将附加了上述中间电位的上述操作端部输出信号设为除去了该中间电位的二值逻辑信号;
上述比较部根据上述错误检测代码检查部的上述检查结果,或者通过将上述第1自诊断图形数据和第2自诊断图形数据进行比较,来判断有无差异,从而检测故障。
7.如权利要求1所述的安全输出装置,其特征在于,
上述输入接口部具备使上述操作端部输出信号反转的信号反转部;
在没有由上述输出控制部命令上述第1自诊断图形数据的输出的情况下,使上述操作端部输出信号反转;
在上述比较部中,对于从上述输出控制部发送给上述正常输出部的正常输出数据和由上述信号反转部反转后的操作端部输出数据,使其中某个数据的逻辑反转并进行比较。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010005190A JP5404437B2 (ja) | 2010-01-13 | 2010-01-13 | 安全出力装置 |
| JP005190/2010 | 2010-01-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102183944A CN102183944A (zh) | 2011-09-14 |
| CN102183944B true CN102183944B (zh) | 2013-03-27 |
Family
ID=44259457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110006126.6A Expired - Fee Related CN102183944B (zh) | 2010-01-13 | 2011-01-12 | 安全输出装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8504871B2 (zh) |
| JP (1) | JP5404437B2 (zh) |
| CN (1) | CN102183944B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7350194B1 (en) * | 2001-09-24 | 2008-03-25 | Oracle Corporation | Techniques for debugging computer programs involving multiple computing machines |
| JP5144169B2 (ja) * | 2007-08-17 | 2013-02-13 | 本田技研工業株式会社 | コージェネレーション装置 |
| WO2014041596A1 (ja) * | 2012-09-11 | 2014-03-20 | 三菱電機株式会社 | 安全コントローラ |
| JP5874691B2 (ja) * | 2013-06-26 | 2016-03-02 | 株式会社ダイフク | 不活性気体供給設備 |
| JP6121853B2 (ja) * | 2013-09-18 | 2017-04-26 | 株式会社東芝 | 出力装置およびその診断方法 |
| US9191095B1 (en) * | 2014-01-24 | 2015-11-17 | The United States Of America As Represented By The Secretary Of The Navy | Bi-directional amplifier system for radio communication |
| DE102015118151A1 (de) * | 2015-10-23 | 2017-04-27 | Bernstein Ag | Sicherheitssensor zur Überwachung der Betriebssicherheit einer Anlage |
| KR102456898B1 (ko) * | 2016-03-17 | 2022-10-19 | 삼성에스디에스 주식회사 | 데이터 신호의 표준 패턴 생성 방법 및 그 장치 |
| CN107589733B (zh) * | 2016-07-08 | 2020-06-19 | 华北电力大学 | 控制器诊断信号生成、故障保护及功能安全的方法、系统 |
| JP6575458B2 (ja) * | 2016-08-10 | 2019-09-18 | 株式会社デンソー | 異常診断装置 |
| JP6468313B2 (ja) * | 2017-06-08 | 2019-02-13 | オムロン株式会社 | 制御装置、制御プログラムおよび制御方法 |
| JP6919186B2 (ja) | 2016-12-14 | 2021-08-18 | オムロン株式会社 | 制御システム、制御プログラムおよび制御方法 |
| CN109983412B (zh) | 2016-12-14 | 2022-09-16 | 欧姆龙株式会社 | 控制装置、计算机可读记录介质以及控制方法 |
| JP6348163B2 (ja) | 2016-12-15 | 2018-06-27 | ファナック株式会社 | 制御装置及び制御システム |
| CN107992023A (zh) * | 2017-11-29 | 2018-05-04 | 中核控制系统工程有限公司 | 一种高精度模拟量输出自诊断冗余切换电路 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101221420A (zh) * | 2007-12-06 | 2008-07-16 | 上海交通大学 | 可重构数字控制器的自治域系统 |
| CN101266273A (zh) * | 2008-05-12 | 2008-09-17 | 徐立军 | 一种多传感器系统故障自诊断方法 |
| CN101316037A (zh) * | 2007-05-29 | 2008-12-03 | 浙江正泰电器股份有限公司 | 具有自诊断功能的剩余电流动作保护器 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2612100A1 (de) * | 1976-03-22 | 1977-10-06 | Siemens Ag | Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik |
| DE2729362C2 (de) * | 1977-06-29 | 1982-07-08 | Siemens AG, 1000 Berlin und 8000 München | Digitale Datenverarbeitungsanordnung, insbesondere für die Eisenbahnsicherungstechnik, mit in zwei Kanälen dieselben Informationen verarbeitenden Schaltwerken |
| DE2854779A1 (de) * | 1978-12-19 | 1980-07-10 | Herion Werke Kg | Schaltungsanordnung |
| FR2512980B1 (zh) * | 1981-09-14 | 1983-12-23 | Aero Etudes Conseils | |
| JPS58151734A (ja) * | 1982-03-05 | 1983-09-09 | Nec Corp | 自己診断手段を備えた受信機 |
| JPS58221453A (ja) * | 1982-06-17 | 1983-12-23 | Toshiba Corp | 多重系情報処理装置 |
| JPS60105974A (ja) * | 1983-11-14 | 1985-06-11 | Nissan Motor Co Ltd | 車両用制御装置の点検方法 |
| JPS6182201A (ja) * | 1984-09-29 | 1986-04-25 | Nec Home Electronics Ltd | フエイルセ−フ制御回路 |
| AU568977B2 (en) * | 1985-05-10 | 1988-01-14 | Tandem Computers Inc. | Dual processor error detection system |
| JPS6418804A (en) * | 1987-07-14 | 1989-01-23 | Diesel Kiki Co | Self-diagnosis device for controller |
| US5117118A (en) * | 1988-10-19 | 1992-05-26 | Astex Co., Ltd. | Photoelectric switch using an integrated circuit with reduced interconnections |
| GB2228114B (en) * | 1989-02-13 | 1993-02-10 | Westinghouse Brake & Signal | A system comprising a processor |
| JPH0775667B2 (ja) | 1990-09-21 | 1995-08-16 | 株式会社東芝 | 液体処理槽 |
| DE4341082A1 (de) * | 1993-12-02 | 1995-06-08 | Teves Gmbh Alfred | Schaltungsanordnung für sicherheitskritische Regelungssysteme |
| US6125311A (en) * | 1997-12-31 | 2000-09-26 | Maryland Technology Corporation | Railway operation monitoring and diagnosing systems |
| US6948092B2 (en) * | 1998-12-10 | 2005-09-20 | Hewlett-Packard Development Company, L.P. | System recovery from errors for processor and associated components |
| US6393582B1 (en) * | 1998-12-10 | 2002-05-21 | Compaq Computer Corporation | Error self-checking and recovery using lock-step processor pair architecture |
| JP2007066246A (ja) | 2005-09-02 | 2007-03-15 | Hitachi Ltd | コントローラの自己診断システム及び方法 |
| DE102005060025A1 (de) * | 2005-12-15 | 2007-06-21 | Siemens Ag | Verfahren zur Informationsübermittlung mittels eingendiagnosefähiger Pulsweitenmodulation |
| DE502008002379D1 (de) * | 2008-03-03 | 2011-03-03 | Sick Ag | Sicherheitsvorrichtung zur sicheren Ansteuerung angeschlossener Aktoren |
-
2010
- 2010-01-13 JP JP2010005190A patent/JP5404437B2/ja not_active Expired - Fee Related
- 2010-09-15 US US12/882,552 patent/US8504871B2/en not_active Expired - Fee Related
-
2011
- 2011-01-12 CN CN201110006126.6A patent/CN102183944B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316037A (zh) * | 2007-05-29 | 2008-12-03 | 浙江正泰电器股份有限公司 | 具有自诊断功能的剩余电流动作保护器 |
| CN101221420A (zh) * | 2007-12-06 | 2008-07-16 | 上海交通大学 | 可重构数字控制器的自治域系统 |
| CN101266273A (zh) * | 2008-05-12 | 2008-09-17 | 徐立军 | 一种多传感器系统故障自诊断方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110173497A1 (en) | 2011-07-14 |
| JP5404437B2 (ja) | 2014-01-29 |
| US8504871B2 (en) | 2013-08-06 |
| CN102183944A (zh) | 2011-09-14 |
| JP2011145831A (ja) | 2011-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102183944B (zh) | 安全输出装置 | |
| CN102135757B (zh) | 安全输入装置 | |
| US11233683B2 (en) | HART sampling | |
| EP1738233B1 (de) | Sicherheitssteuerung | |
| DE10037737B4 (de) | Verfahren und Vorrichtung zur sicheren einkanaligen Auswertung von Sensorsignalen | |
| JP2006323831A (ja) | 安全ユニットの入力装置 | |
| EP1923759A2 (de) | Verfahren und System zur sicheren Datenübertragung | |
| DE102005055428B4 (de) | Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem | |
| KR950033890A (ko) | 통신방법 및 장치 | |
| CN103760801B (zh) | 基于安全输入系统的信号采集方法及其系统 | |
| DE10301504B3 (de) | Einsignalübertragung sicherer Prozessinformation | |
| US4090173A (en) | Vital digital communication system | |
| CN100452692C (zh) | 用于数据传输的方法 | |
| CN111726312A (zh) | 差分信号处理设备、其操作方法和电子信令的方法 | |
| CN115562233B (zh) | 轨道交通车载控制系统安全控制装置 | |
| EP2413300B1 (en) | Method and apparatus for sending and receiving hart communications transmission waveforms | |
| CN105607616A (zh) | 一种对冗余系统进行可靠性分析的方法 | |
| DE102011052095B4 (de) | Busanschaltung zum Anschluss eines Sicherheitssensors an ein AS-i Bussystem | |
| CN103576572A (zh) | 用于接收信息的电路设备和方法 | |
| CN113253015A (zh) | 一种开关柜的在线异常监测方法 | |
| DE102013200330A1 (de) | Zweikanaliger Sicherheitssensor | |
| JP5925925B2 (ja) | 診断付き出力装置 | |
| CN103560771A (zh) | 一种离散量信号故障隔离电路 | |
| JP2013054427A (ja) | 診断付き出力装置 | |
| GB2620944A (en) | System and method for testing a device on production line |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130327 Termination date: 20180112 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |