JP4647951B2 - 安全制御装置、安全制御システム及び通信エラー検出方法 - Google Patents

安全制御装置、安全制御システム及び通信エラー検出方法 Download PDF

Info

Publication number
JP4647951B2
JP4647951B2 JP2004222101A JP2004222101A JP4647951B2 JP 4647951 B2 JP4647951 B2 JP 4647951B2 JP 2004222101 A JP2004222101 A JP 2004222101A JP 2004222101 A JP2004222101 A JP 2004222101A JP 4647951 B2 JP4647951 B2 JP 4647951B2
Authority
JP
Japan
Prior art keywords
bit string
bit
safety control
control device
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004222101A
Other languages
English (en)
Other versions
JP2006040148A (ja
Inventor
力 荒木
博文 加藤
捨間呂 加藤
ニーハウス ミハエル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JTEKT Corp
Original Assignee
JTEKT Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JTEKT Corp filed Critical JTEKT Corp
Priority to JP2004222101A priority Critical patent/JP4647951B2/ja
Priority to EP05767360A priority patent/EP1782138A4/en
Priority to CN2005800254596A priority patent/CN101432671B/zh
Priority to PCT/JP2005/013889 priority patent/WO2006011579A1/en
Publication of JP2006040148A publication Critical patent/JP2006040148A/ja
Priority to US11/668,258 priority patent/US7689301B2/en
Application granted granted Critical
Publication of JP4647951B2 publication Critical patent/JP4647951B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2284Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14054Self test
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14085Memory testing
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14141Restart

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Programmable Controllers (AREA)
  • Safety Devices In Control Systems (AREA)

Description

本発明は、制御対象の安全を確保する安全制御装置間の通信エラーを検出する技術に関する。
従来、ファクトリーオートメーションにおいて機械設備を制御するためにプログラマブルコントローラ(PLC)等の制御装置が用いられている。近年、このような制御装置には、異常の発生時に機械設備を停止させて安全を確保する安全機能が求められており、そうした安全機能を備えた安全制御装置が提案されている(例えば特許文献1参照)。
一般にファクトリーオートメーションにおける安全制御装置は、多数の機械設備を同時制御するために、通信回線を介して複数接続されてネットワークシステムを構成している。そのため、安全機能の信頼性を高めるには、安全制御装置間において発生する通信エラーを正確に検出する必要がある。
ところで、上述のようにネットワークシステムを構成する安全制御装置間では、例えばハイレベルデータリンクコントロール(HDLC)プロトコル等に従って、フレームを用いた通信が行われる。そしてその際、パリティ検査や巡回冗長検査(CRC)によって通信エラーが検出され、訂正される。
特開2002−358106号公報
しかし、従来のパリティ検査やCRCによる場合、フレームにおけるビットエラーの有無については検出できるが、エラーの生じたビット数については検出できない。そのため、所定時間内に発生したビットエラー数を正確に把握することができず、このことが、安全機能の信頼性を高める上でネックとなっている。
本発明は、上述の問題に鑑みてなされたものであって、その目的は、安全機能の信頼性が高い安全制御装置並びに安全制御システムを提供することにある。
また、本発明の他の目的は、安全制御装置による安全機能の信頼性を高める通信エラー検出方法を提供することにある。
請求項1に記載の発明は、制御対象を制御するとともに当該制御対象の安全を確保する安全制御装置であって、「前記制御対象を制御する制御情報を表すビット列」および「ビットエラー数の検出の際に対比の基準となる基準ビット列との間に相関を有しビットエラー数の検出に用いられる少なくとも1つのテストビット列」を含むフレームを別の安全制御装置との間の通信に使用する通信手段と、別の前記安全制御装置より受信した前記フレームから前記テストビット列を抽出し、当該テストビット列から前記基準ビット列が復元されるように前記テストビット列に前記相関に応じた処理を施し、前記基準ビット列と前記相関に応じた処理を施した前記テストビット列とをビット毎に対比し、対比の結果不一致となったビットの数を前記フレームにおけるビットエラー数として検出する検出手段とを備える。この発明においてテストビット列は基準ビット列と相関があるため、別の安全制御装置から受信したフレームに含まれるテストビット列を当該相関を考慮して基準ビット列と対比することで、その受信フレームにおけるビットエラー数を正確に検出できる。即ち通信エラーの検出が正確となるので、制御対象の安全を確保する安全機能について信頼性を高めることができる。
請求項2、4に記載の発明によると、フレームは、基準ビット列と同一となるように基準ビット列をコピーしたコピービット列をテストビット列として含む。検出手段は、別の安全制御装置から受信したフレームのテストビット列からコピービット列を抽出し、コピービット列と基準ビット列とをビット毎に比較し、ビットエラー数を検出する。そのため、受信フレームに含まれるテストビット列としてのコピービット列をそのまま基準ビット列とビット比較するだけで容易にビットエラー数を検出できる。したがって、テストビット列を基準ビット列と対比してビットエラー数を検出するための処理時間が短縮される。
受信フレームに含まれるテストビット列としてのコピービット列に、所定ビットが「0」又は「1」に固定されるスタックアウトによるエラーが生じている場合、当該コピービット列と基準ビット列とのビット比較によってはビットエラー自体を検出できないことがある。
請求項3、4に記載の発明によると、フレームは、基準ビット列のビット毎に“0”と“1”とを反転させた反転ビット列をテストビット列として含む。検出手段は、別の安全制御装置から受信したフレームから反転ビットを抽出し、反転ビット列を再反転させて再反転ビット列とし、当該再反転ビット列と基準ビット列とビット毎に対比し、ビットエラー数を検出する。そのため、受信フレームに含まれるテストビット列としての反転ビット列に上記スタックアウトによるエラーが生じていても、当該反転ビット列を再反転した再反転ビット列を基準ビット列とビット比較することで、ビットエラーを確実に検出できる。したがって、ビットエラー数を正確に検出することが可能となる。
受信フレームのテストビット列にビットエラーが生じていても、当該テストビット列と基準ビット列との相関に変化が現れないことがあり、この場合、テストビット列と基準ビット列との対比によってビットエラー自体を検出できなくなる。
請求項5に記載の発明によると、基準ビット列が時間の経過に伴って変化すると、テストビット列が基準ビット列の変化に対応して変化する。変化後のテストビット列は、変化後の基準ビット列との間に上述の相関を維持する。すなわち、基準ビット列とテストビット列と互いの相関を維持しつつ経時変化するため、ある時点ではビットエラーを検出できなくても、その後に変化した基準ビット列とテストビット列とを対比することでビットエラーの検出が可能となる。したがって、ビットエラー数の検出精度を高めることができる。
請求項6に記載の発明によると、フレームは、基準ビット列を含む。これにより、通信を行う安全制御装置間において基準ビット列をその変化に拘わらず共通化できる。また、例えば複数の安全制御装置を接続してなるシステムに追加の安全制御装置を接続するような場合には、接続前の処理を中断することなく全安全制御装置に共通の基準ビット列を実現できる。
請求項7に記載の発明は、設定周期毎にカウント値をインクリメントするカウント手段をさらに備える。基準ビット列はカウント値と同じ値を2進数で表したビット列であり、設定周期毎に変化する。これにより、基準ビット列は設定周期毎に変化し、当該基準ビット列と相関を有するテストビット列もまた、設定周期毎に変化する。したがって、互いの相関を維持しつつ経時変化する基準ビット列とテストビット列とを比較的簡単な方法により実現できる。
請求項8に記載の発明は、検出手段が検出したビットエラー数を検出手段が直前に検出前のビットエラー数に加算し、ビットエラーレートの算出に利用可能なビットエラー数の累積値を記憶する記憶手段をさらに備えるので、当該累積値に基づいて例えば所定時間内に発生したビットエラー数を正確に割り出すことができる。
請求項9、10に記載の発明は、設定時間内におけるビットエラー数の累積値が許容値を超えた場合に、制御対象の安全を確保するための制御を行う安全確保手段をさらに備える。これにより、許容値を超える数のビットエラーが設定時間内に発生した場合には、制御対象の安全を即座に確保できるので、安全機能の信頼性が保証される。
請求項11に記載の発明は、請求項1〜10のいずれか一項に記載の安全制御装置が通信回線を介して複数接続されてなる安全制御システムである。したがって、安全制御システムを構成する請求項1〜10のいずれか一項に記載の安全制御装置の効果を享受できる。
請求項12に記載の発明は、制御対象の安全を確保する安全制御装置において別の安全制御装置との間の通信エラーを検出する方法であって、「前記制御対象を制御する制御情報を表すビット列」および「基準となる基準ビット列との間に相関を有しビットエラー数の検出に利用可能な少なくとも1つのテストビット列」を含むフレームを別の安全制御装置から受信する受信段階と、受信段階で受信したフレームから前記テストビット列を抽出し、前記相関が同一の関係である場合は前記テストビット列と前記基準ビット列とをビット毎に比較し、前記相関が同一の関係でない場合は前記相関に基づき前記テストビット列を前記基準ビット列に変換可能な演算を前記テストビット列に施して前記基準ビット列とビット毎に比較し、比較の結果不一致となったビットの数を当該フレームにおけるビットエラー数として検出する検出段階とを含む。この発明においてテストビット列は基準ビット列と相関があるため、別の安全制御装置から受信したフレームに含まれるテストビット列を当該相関を考慮して基準ビット列と対比することで、その受信フレームにおけるビットエラー数を正確に検出できる。即ち通信エラーの検出が正確となるので、制御対象の安全を確保する安全機能について信頼性を高めることができる。
請求項13の発明は、制御対象の安全を確保する複数の安全制御装置間の通信エラーを検出する方法であって、第1の安全制御装置において、「制御対象を制御する制御情報を表すビット列」および「基準となる基準ビット列との間に相関を有しビットエラー数の検出に利用可能な少なくとも1つのテストビット列」を含むようにフレームを生成する生成段階と、第1の安全制御装置が生成した前記フレームを第2の安全制御装置へ送信する送信段階と、第2の安全制御装置において、第1の安全制御装置から受信したフレームから前記テストビット列を抽出し、相関が同一の関係である場合はテストビット列と基準ビット列とをビット毎に比較し、相関が同一の関係でない場合は相関に基づきテストビット列を基準ビット列に変換可能な演算をテストビット列に施して基準ビット列とビット毎に比較し、比較の結果不一致となったビットの数を当該フレームにおけるビットエラー数として検出する検出段階とを含む。この発明においてテストビット列は基準ビット列と相関があるため、第2の安全制御装置では、第1の安全制御装置から受信したフレームに含まれるテストビット列を当該相関を考慮して基準ビット列と対比することで、その受信フレームにおけるビットエラー数を正確に検出できる。即ち通信エラーの検出が正確となるので、制御対象の安全を確保する安全機能について信頼性を高めることができる。
尚、請求項1〜13に記載の発明において「ビット列」とは、ビット長が2以上のデータのみならず、1ビットのデータも含むものとして解釈される。
また、請求項13に記載の発明は、複数の安全制御装置の中から少なくとも1つを「第1の安全制御装置」として選択し、別の少なくとも1つを「第2の安全制御装置」として選択するように実施してもよい。この場合、「第1の安全制御装置」、「第2の安全制御装置」として選択する装置については、時間の経過に従って逐次代えていくようにしてもよい。
以下、本発明の実施形態を図面に基づいて説明する。
本発明の一実施形態による安全制御システムを図2に示す。安全制御システム1は、光ファイバケーブル等の通信回線2を介して複数の安全制御装置をリング状に接続してなるネットワークシステムである。尚、本実施形態の安全制御システム1において安全制御装置の最大接続数は24となっているが、ここでは便宜上、安全制御装置が3つ接続されているものとして説明を進める。
安全制御システム1において、符号10が付された安全制御装置はマスタとして機能し、符号11、12が付された残りの安全制御装置はスレーブとして機能する。各安全制御装置10〜12には、非常ボタン、安全センサ等の入力機器3と、モータ、ロボット等の出力機器4が通信回線5を介して接続されている。各安全制御装置10〜12の協働によって安全制御システム1は、各入力機器3からの入力情報に基づく各出力機器4の制御を行って各出力機器4の安全を確保する。
安全制御システム1の各安全制御装置10〜12は、図2及び図3に示すように、通信モジュール20と入出力モジュール30とバスモジュール40とから構成されている。
通信モジュール20は、図2に示すように、内部バス21を介して互いに接続されたMPU22、RAM23及びHDLCコントローラ24と、HDLCコントローラ24に接続されたインタフェース25とを備えている。
MPU22は、入出力モジュール30にバスモジュール40を介して接続されている。MPU22はROM27を有しており、当該ROM27に記憶されているプログラムを実行することでHDLCコントローラ24及び入出力モジュール30を制御する。特に安全制御装置10のROM27には、ラダー言語で記述されたシーケンスプログラムが記憶されており、このシーケンスプログラムを安全制御装置10のMPU22が実行することで安全制御システム1全体が制御される。即ち安全制御装置10はプログラマブルコントローラ(PLC)であり、それを有する安全制御システム1はPLCシステムであると言える。
RAM23には、MPU22とHDLCコントローラ24及び入出力モジュール30との間でやり取りされるカウント値、ビットエラー数等の各種情報が逐次記憶される。
インタフェース25は、それが設けられている安全制御装置とは別の二つの安全制御装置のうち一方に通信回線2を介して接続される出力コネクタ28と、その他方に通信回線2を介して接続される入力コネクタ29とを有している。
HDLCコントローラ24は、HDLCプロトコルに準拠したフレームを生成し、その生成したフレームを出力コネクタ28に接続の安全制御装置へと送信する。また、HDLCコントローラ24は、入力コネクタ29に接続の安全制御装置から受信したフレームのうち、当該HDLCコントローラ24が設けられた安全制御装置を送信先に含むフレームについて解析処理し、その解析結果を利用して通信エラーを処理する。またさらにHDLCコントローラ24は、上記受信フレームのうち、当該HDLCコントローラ24が設けられた安全制御装置とは別の安全制御装置を送信先に含むフレームについて出力コネクタ28に接続の安全制御装置側へ送信する。
入出力モジュール30は、通信回線5を介して入力機器3及び出力機器4に接続されている。入出力モジュール30は、バスモジュール40を介して接続されるMPU22の指令を受けて入力機器3の情報を当該MPU22に与える。また、入出力モジュール30は、MPU22の指令を受けて出力機器4の電源をオン、オフする。
このような安全制御システム1では、安全制御装置10のMPU22がROM27のシーケンスプログラムに従って安全制御システム1全体における通信を設定周期毎に管理する。この管理の下、各安全制御装置10〜12間では、フレームを用いた通信が周期毎に決められた順序で実施される。
以上、安全制御システム1の概略について説明した。
以下、安全制御システム1の特徴部分についてさらに詳細に説明する。
まず、各安全制御装置10〜12間の通信に使用されるフレームについて詳しく説明する。
図1に模式的に示すようにフレームは、二つのフラグシーケンスFと、それらの間に挟まれる送信先アドレス部DA、送信元アドレス部SA、フレームタイプ部FT、ビット長部L、情報部I、テスト部T及びフレームチェックシーケンスFCSとからなる。
フラグシーケンスFは、HDLCプロトコルにおいて「01111110」と決められている1バイトのビット列である。送信先アドレス部DAは、フレーム送信先の安全制御装置のアドレスを表す1バイトのビット列である。送信元アドレス部SAは、フレーム送信元の安全制御装置のアドレスを表す1バイトのビット列である。フレームタイプ部FTは、フレーム送信先への指令内容、フレームの通し番号、重故障の発生情報等の組み合わせによって定義されるフレームタイプを表す2バイトのビット列である。ビット長部Lは、情報部I及びテスト部Tのトータルのビット長を表す2バイトのビット列である。
情報部Iは、フレーム送信先へ与える複数の制御情報を表す1バイト以上のビット列である。本実施形態の情報部Iにおいて最後の1バイトは、フレーム送信先へ与える制御情報のうち、フレーム送信元のRAM23に記憶されているカウント値を表す基準ビット列Bである。テスト部Tは2種類のテストビット列からなる2バイトのビット列であり、基準ビット列Bをコピーしてなる1バイトのコピービット列Cと、基準ビット列Bを反転してなる1バイトの反転ビット列Rとから構成されている。フレームチェックシーケンスFCSは、CRC用の情報を表す2バイトのビット列である。
次に、安全制御装置10〜12のHDLCコントローラ24によるフレームの生成方法について説明する。
各安全制御装置10〜12においてHDLCコントローラ24は、MPU30からの指令を受けると、フレームの生成処理を実行する。具体的にHDLCコントローラ24は、MPU22から与えられる送信先アドレス、送信元アドレス及びフレームタイプをそれぞれ表すように送信先アドレス部DA、送信元アドレス部SA及びフレームタイプ部FTを生成する。
また、HDLCコントローラ24は、処理開始時におけるRAM23のカウント値を表すように基準ビット列Bを生成する。この生成した基準ビット列BをHDLCコントローラ24は、MPU22から与えられる制御情報を表すビット列と併合させて情報部Iを生成する。それと共にHDLCコントローラ24は、生成した基準ビット列Bをコピーしてなるテストビット列としてのコピービット列Cと、基準ビット列Bを反転してなるテストビット列としての反転ビット列Rとを生成し、それらビット列C、Rからなるテスト部Tを生成する。そして、HDLCコントローラ24はさらに、生成した情報部Iとテスト部Tとからビット長部Lを生成する。
またさらにHDLCコントローラ24は、上述のように生成した各部DA、SA、FT、I、T、LからフレームチェックシーケンスFCSを生成する。
次に、各安全制御装置10〜12のHDLCコントローラ24によるフレームの解析方法について説明する。
各安全制御装置10〜12においてHDLCコントローラ24は、解析対象フレームを受信すると、当該フレームの解析処理を実行する。具体的にHDLCコントローラ24は、解析対象フレームのフレームタイプ部FTからフレームタイプを抽出し、その抽出したフレームタイプをMPU22に与える。また、HDLCコントローラ24は、解析対象フレームのフレームチェックシーケンスFCSからCRC用の情報を抽出し、その抽出した情報を利用してCRCを実行する。
またさらにHDLCコントローラ24は、解析対象フレームのテスト部Tからコピービット列C及び反転ビット列Rを抽出し、それら抽出したビット列C、RをMPU22に与える。それと共にHDLCコントローラ24は、解析対象フレームの情報部Iから基準ビット列Bを抽出し、その抽出した基準ビット列BをMPU22に与える。
次に、各安全制御装置10〜12における通信エラーの処理方法について、図4のフローチャートを参照しつつ説明する。尚、図4では、安全制御装置10をマスタ、安全制御装置11、12をスレーブと表記している。
各安全制御装置10〜12においてMPU22は、HDLCコントローラ24からビット列C、R、Bを与えられると、通信エラー処理を実行する。具体的にMPU22は、コピービット列Cと基準ビット列Bとを上位又は下位から順にビット比較すると共に、反転ビット列Rを再反転してなる再反転ビット列R’と基準ビット列Bとを上位又は下位から順にビット比較する(ステップS1)。その結果、基準ビット列Bにおいてビット列C及びR’の少なくとも一方と一致しないビットが検出される(ステップS2)と、MPU22は、当該検出ビットの数をビットエラー数としてRAM23に記憶する(ステップS3)。このときRAM23へのビットエラー数の記憶は、先のビットエラー数に加算するようにして実施される。尚、MPU22は、RAM23に記憶したビットエラー数を設定時間毎に更新する機能も有する。したがって、RAM23に記憶されるビットエラー数は設定時間内における累積値となる。MPU22は、以上のようにしてRAM23に記憶されるビットエラー数を監視し、設定時間内におけるビットエラー数の累積値、即ちビットエラーレートが許容値を超える(ステップS4)と、重故障ありと判断する(ステップS5、S9)。
安全制御装置10のMPU22は、重故障ありと判断する(ステップS5)と、同じ安全制御装置10の入出力モジュール30に接続されている出力機器4について電源をオフする(ステップS6)。それと共に安全制御装置10のMPU22は、出力機器4の電源オフを指令するフレームタイプを表すフレームタイプ部FTと送信先アドレスが安全制御装置11、12である送信先アドレス部DAとを含むフレームをHDLCコントローラ24に生成、送信させる(ステップS6)。結果、このフレームを受信した安全制御装置11、12では、HDLCコントローラ24の解析処理により出力機器4の電源オフ指令がフレームタイプ部FTから抽出されてMPU22に与えられ(ステップS7)、当該MPU22が、入出力モジュール30に接続されている出力機器4の電源をオフする(ステップS8)。
安全制御装置11、12のMPU22は、重故障ありと判断する(ステップS9)と、重故障の発生を通知するフレームタイプを表すフレームタイプ部FTと送信先アドレスが安全制御装置10である送信先アドレス部DAとを含むフレームをHDLCコントローラ24に生成、送信させる(ステップS10)。結果、このフレームを受信した安全制御装置10では、HDLCコントローラ24の解析処理により重故障の発生情報がフレームタイプ部FTから抽出されてMPU22に与えられ(ステップS11)、当該MPU22が上記重故障ありと判断した場合と同様の処理を実行する(ステップS6〜S8)。したがって、各安全制御装置10〜12の入出力モジュール30に接続されている全出力機器4が電源をオフされる。
このように、各安全制御装置10〜12のHDLCコントローラ24が「通信手段」に相当し、各安全制御装置10〜12のMPU22が「検出手段」と「安全確保手段」に相当し、各安全制御装置10〜12のRAM23とMPU22が「記憶手段」に相当する。
次に、各安全制御装置10〜12におけるRAM23へのカウント値の記憶方法について詳しく説明する。
安全制御装置10においては、MPU22が1周期の通信を開始する毎にRAM23のカウント値をインクリメントする。
安全制御装置11、12においては、安全制御装置10から受信した解析対象フレームの情報部IをHDLCコントローラ24が上述の如く解析処理して基準ビット列Bを抽出し、その抽出した基準ビット列Bが表すカウント値をMPU22がRAM23に記憶する。したがって、安全制御装置11、12の各RAM23に記憶されるカウント値は、基本的には、設定周期毎にインクリメントされたものとなる。
このように、各安全制御装置10〜12のMPU22が「カウント手段」に相当する。
以上説明した安全制御システム1によると、基準ビット列Bのコピービット列Cと基準ビット列Bの反転ビット列Rとからなるテスト部Tを含んだフレームが各安全制御装置10〜12間の通信に使用される。これにより各安全制御装置10〜12では、受信したフレームのテスト部Tのうちコピービット列Cを基準ビット列Bとビット比較することで、フレームに生じたビットエラー数を迅速に検出できる。しかも各安全制御装置10〜12では、受信フレームのテスト部Tの各ビット列C、Rにスタックアウトによるビットエラーが生じ、コピービット列Cと基準ビット列Bとのビット比較によってはエラー数を検出できない場合でも、反転ビット列Rの再反転ビット列R’を基準ビット列Bとビット比較することで、その検出が可能となる。このように各安全制御装置10〜12では、受信フレームに含まれるテスト部Tの各ビット列C、Rを基準ビット列Bとの相関に応じて対比させることで、正確なビットエラー数の検出を実現できる。
さらに安全制御システム1の各安全制御装置10〜12では、設定周期毎にインクリメントされるカウント値を表すようにフレームの基準ビット列Bが生成される。そのため、基準ビット列Bは経時変化するようになり、さらに基準ビット列Bのコピービット列Cと基準ビット列Bの反転ビット列Rとから生成されるフレームのテスト部Tもまた、基準ビット列Bとの相関を維持しつつ経時変化するようになる。したがって、受信フレームのテスト部Tの各ビット列C、Rにビットエラーが生じているにも拘わらず、ある時点では各ビット列C、Rと基準ビット列Bとの相関に変化が現れずにエラー検出できなくなる場合でも、その後に経時変化した基準ビット列Bと各ビット列C、Rとを対比することで、その検出が可能となる。即ち、ビットエラー数の検出精度が高められている。
またさらに安全制御システム1によると、設定時間内におけるビットエラー数の累積値が許容値を超えるような重故障であるといずれかの安全制御装置10〜12が判断した場合、各安全制御装置10〜12に接続の全出力機器4が電源をオフされる。これにより、制御対象である全出力機器4の安全が即座に確保される。
このように安全制御システム1によれば、通信エラーを代表するビットエラーの数の検出が正確となり、しかもその検出結果を利用して全出力機器4の安全が即座に確保されるので、安全機能について高い信頼性を保証できる。
加えて安全制御システム1の各安全制御装置10〜12間では、テスト部Tに加えて基準ビット列Bを含むフレームが通信に使用されるので、上述の如く経時変化する基準ビット列Bを全安全制御装置10〜12において共通化できる。また、安全制御装置11、12と同様な構成の安全制御装置を図2の安全制御システム1に追加接続するような場合には、接続前の処理を中断することなく全安全制御装置に共通の基準ビット列Bを実現できる。
以上、本発明の一実施形態について説明したが、本発明はそのような実施形態に限定して解釈されるべきではない。
例えば、上述の実施形態では、各安全制御装置10〜12に入力機器3と出力機器4とを1つずつ接続しているが、安全制御装置への入、出力機器の接続数については適宜設定可能である。
また、上述の実施形態では、安全制御装置10〜12のうちマスタとして機能する安全制御装置10のみをPLCとしているが、スレーブとして機能する安全制御装置についてもPLCとしてもよい。
さらに上述の実施形態では、各安全制御装置10〜12の通信モジュール20と入出力モジュール30とを、バスモジュール40にて接続される別々のモジュールとしているが、そのような通信モジュールと入出力モジュールとを1つのモジュールとしてもよい。
またさらに上述の実施形態では、テスト部Tについて、基準ビット列Bのコピービット列Cと基準ビット列Bの反転ビット列Rとから構成している。これに対して例えば、コピービット列C及び反転ビット列Rの一方のみからテスト部Tを構成するようにしてもよい。また、ある時点においてはコピービット列Cのみからテスト部Tを構成し、また別の時点においては反転ビット列Rのみからテスト部Tを構成するようにしてもよい。このようにして、テスト部Tを構成するビット列を時間の経過に従って変えていくようにしても、経時変化するテスト部Tを比較的簡単な方法で実現できる。
本発明の一実施形態において使用されるフレームを説明するための模式図である。 本発明の一実施形態による安全制御システムを示すブロック図である。 本発明の一実施形態による安全制御装置を示すブロック図である。 本発明の一実施形態による通信エラー処理を説明するためのフローチャートである。
符号の説明
1 安全制御システム、2、5 通信回線、3 入力機器、4 出力機器(制御対象)、10、11、12 安全制御装置、20 通信モジュール、22 MPU(検出手段、安全確保手段、記憶手段、カウント手段)、23 RAM(記憶手段)、24 HDLCコントローラ(通信手段)、25 インタフェース、27 ROM、30 入出力モジュール、40 バスモジュール、B 基準ビット列、C コピービット列(テストビット列)、I 情報部、R 反転ビット列(テストビット列)、R’ 再反転ビット列、T テスト

Claims (13)

  1. 制御対象を制御するとともに当該制御対象の安全を確保する安全制御装置であって、
    「前記制御対象を制御するための制御情報を表すビット列」および「ビットエラー数の検出の際に対比の基準となる基準ビット列との間に相関を有しビットエラー数の検出に用いられる少なくとも1つのテストビット列」を含むフレームを別の前記安全制御装置との間の通信に使用する通信手段と、
    別の前記安全制御装置より受信した前記フレームから前記テストビット列を抽出し、当該テストビット列から前記基準ビット列が復元されるように前記テストビット列に前記相関に応じた処理を施し、前記基準ビット列と前記相関に応じた処理を施した前記テストビット列とをビット毎に対比し、対比の結果不一致となったビットの数を前記フレームにおけるビットエラー数として検出する検出手段と、
    を備えることを特徴とする安全制御装置。
  2. 前記フレームは、前記基準ビット列と同一となるように前記基準ビット列をコピーしたコピービット列を前記テストビット列として含み、
    前記検出手段は、別の前記安全制御装置より受信した前記フレームから前記コピービット列を抽出し、抽出したそのままの前記コピービット列と前記基準ビット列とをビット毎に対比し、前記フレームにおけるビットエラー数を検出することを特徴とする請求項1に記載の安全制御装置。
  3. 前記フレームは、前記基準ビット列のビット毎に“0”と “1”とを反転させた反転ビット列を前記テストビット列として含み、
    前記検出手段は、別の前記安全制御装置より受信した前記フレームから前記反転ビット列を抽出し、前記反転ビット列を再反転させて再反転ビット列とし、当該再反転ビット列と前記基準ビット列とをビット毎に対比することを特徴とする請求項1又は2に記載の安全制御装置。
  4. 前記フレームは、前記テストビット列として、前記基準ビット列と同一となるように前記基準ビット列をコピーしたコピービット列と、前記基準ビット列のビット毎に“0”と “1”とを反転させた反転ビット列とのみを含み、
    前記検出手段は、別の前記安全制御装置より受信した前記フレームから前記コピービット列および前記反転ビット列を抽出し、抽出したそのままの前記コピービット列と前記基準ビット列とをビット毎に対比することによりビットエラー数を検出するとともに、前記反転ビット列を再反転させた再反転ビット列と前記基準ビット列とをビット毎に対比することによりビットエラー数を検出することを特徴とする請求項に記載の安全制御装置。
  5. 前記基準ビット列が時間の経過に伴って変化すると、前記テストビット列が前記基準ビット列の変化に対応して変化し、変化後の前記テストビット列は、変化後の前記基準ビット列との間に前記相関を維持することを特徴とする請求項1〜4のいずれか一項に記載の安全装置。
  6. 前記フレームは、前記基準ビット列をさらに含むことを特徴とする請求項1〜5のいずれか一項に記載の安全制御装置。
  7. 設定周期毎にカウント値をインクリメントするカウント手段をさらに備え、
    前記基準ビット列は、前記カウント値と同じ値2進数でしたビット列であり、前記設定周期毎に変化することを特徴とする請求項5又は6に記載の安全制御装置。
  8. 前記検出手段が検出した前記ビットエラー数を加算した値をビットエラー数の累積値として記憶する記憶手段をさらに備えることを特徴とする請求項1〜7のいずれか一項に記載の安全制御装置。
  9. 設定時間内におけるビットエラー数の累積値が予め設定された許容値を超えた場合に、前記制御対象の電源をオフすることにより安全を確保する制御を行う安全確保手段をさらに備えることを特徴とする請求項8に記載の安全制御装置。
  10. 前記記憶手段は、ビットエラー数の累積値を前記設定時間毎に更新し、更新する直前の前記累積値を前記設定時間内におけるビットエラー数として検出可能であることを特徴とする請求項9に記載の安全制御装置。
  11. 請求項1〜10いずれか一項に記載の安全制御装置が通信回線を介して複数接続されてなる安全制御システム。
  12. 制御対象を制御するとともに制御対象の安全を確保する安全制御装置において別の前記安全制御装置との間の通信エラーを検出する方法であって、
    「前記制御対象を制御する制御情報を表すビット列」および「ビットエラー数の検出の際に対比の基準となる基準ビット列との間に相関を有しビットエラー数の検出に用いられる少なくとも1つのテストビット列」を含むフレームを別の前記安全制御装置から受信する受信段階と、
    前記受信段階で受信した前記フレームから前記テストビット列を抽出し、当該テストビット列から前記基準ビット列が復元されるように前記テストビット列に前記相関に応じた処理を施し、前記基準ビット列と前記相関に応じた処理を施した前記テストビット列ビット毎に対比し、対比の結果不一致となったビットの数を前記フレームにおけるビットエラー数として検出する検出段階とを含むことを特徴とする通信エラー検出方法。
  13. 制御対象を制御するとともに制御対象の安全を確保する複数の安全制御装置間の通信エラーを検出する方法であって、
    第1の安全制御装置において、「ビットエラー数の検出の際に対比の基準となる基準ビット列との間に相関を有しビットエラー数の検出に用いられる少なくとも1つのテストビット列」を含むようにフレームを生成する生成段階と、
    前記第1の安全制御装置が生成した前記フレームを第2の安全制御装置へ送信する送信段階と、
    前記第2の安全制御装置において、前記第1の安全制御装置から受信した前記フレームから前記テストビット列を抽出し、当該テストビット列から前記基準ビット列が復元されるように前記テストビット列に前記相関に応じた処理を施し、前記基準ビット列と前記相関に応じた処理を施した前記テストビット列とをビット毎に対比し、対比の結果不一致となったビットの数を前記フレームにおけるビットエラー数として検出する検出段階とを含むことを特徴とする通信エラー検出方法。
JP2004222101A 2004-07-29 2004-07-29 安全制御装置、安全制御システム及び通信エラー検出方法 Active JP4647951B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004222101A JP4647951B2 (ja) 2004-07-29 2004-07-29 安全制御装置、安全制御システム及び通信エラー検出方法
EP05767360A EP1782138A4 (en) 2004-07-29 2005-07-22 PROGRAMMABLE CONTROL
CN2005800254596A CN101432671B (zh) 2004-07-29 2005-07-22 安全控制设备、安全控制***和用于检测通信错误的方法
PCT/JP2005/013889 WO2006011579A1 (en) 2004-07-29 2005-07-22 Programmable controller
US11/668,258 US7689301B2 (en) 2004-07-29 2007-01-29 Safety control device, safety control system, and method for detecting communication error

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004222101A JP4647951B2 (ja) 2004-07-29 2004-07-29 安全制御装置、安全制御システム及び通信エラー検出方法

Publications (2)

Publication Number Publication Date
JP2006040148A JP2006040148A (ja) 2006-02-09
JP4647951B2 true JP4647951B2 (ja) 2011-03-09

Family

ID=35786327

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004222101A Active JP4647951B2 (ja) 2004-07-29 2004-07-29 安全制御装置、安全制御システム及び通信エラー検出方法

Country Status (5)

Country Link
US (1) US7689301B2 (ja)
EP (1) EP1782138A4 (ja)
JP (1) JP4647951B2 (ja)
CN (1) CN101432671B (ja)
WO (1) WO2006011579A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3918950B2 (ja) * 2005-04-19 2007-05-23 オムロン株式会社 セーフティデバイス
DE102009033529A1 (de) * 2009-07-10 2011-01-13 Pilz Gmbh & Co. Kg Vorrichtung und Verfahren zum Steuern einer automatisierten Anlage, insbesondere eine Eisenbahnanlage
DE102009042368B4 (de) * 2009-09-23 2023-08-17 Phoenix Contact Gmbh & Co. Kg Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
KR101240703B1 (ko) * 2011-08-17 2013-03-11 엘에스산전 주식회사 Plc 네트워크 증설방법 및 이를 이용한 네트워크 증설시스템
JP6269228B2 (ja) * 2014-03-25 2018-01-31 株式会社ジェイテクト プログラマブルロジックコントローラのram検査方法及びプログラマブルロジックコントローラ

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02291739A (ja) * 1989-05-01 1990-12-03 Yagi Antenna Co Ltd データ伝送方式
JPH04241547A (ja) * 1991-01-14 1992-08-28 Nec Corp 回線品質チェック方法
JPH09319411A (ja) * 1996-05-27 1997-12-12 Omron Corp 通信方法および装置
JP2000165424A (ja) * 1998-11-27 2000-06-16 Mitsubishi Electric Corp ループ式データ伝送装置
JP2001103123A (ja) * 1999-09-30 2001-04-13 Hitachi Kokusai Electric Inc 端末インターフェイス検査方法および装置
US20030145120A1 (en) * 2000-09-18 2003-07-31 Vasko David A. Noninvasive testing of network interface error codes for safety network

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3735353A (en) * 1971-10-28 1973-05-22 Johnson Service Co Alarm transmission line security system utilizing pseudo random encoding
JPH03129545A (ja) * 1989-10-16 1991-06-03 Fujitsu Ltd メモリ診断方式
US5155844A (en) * 1990-02-14 1992-10-13 International Business Machines Corporation Background memory test during system start up
US5229999A (en) * 1990-10-05 1993-07-20 Bull Hn Information Systems Inc. Method and apparatus for integrity testing of fault monitoring logic
JPH0581065A (ja) * 1991-04-19 1993-04-02 Nippon Steel Corp プログラマブルコントローラシステムの自己診断方法
JPH05265663A (ja) 1992-03-19 1993-10-15 Hitachi Ltd 磁気ディスク装置診断方式
JP3536071B2 (ja) * 1994-09-14 2004-06-07 アジレント・テクノロジーズ・インク ビット誤り測定装置
JPH0887429A (ja) * 1994-09-19 1996-04-02 Fuji Electric Co Ltd プログラマブルコントローラ
US6999824B2 (en) * 1997-08-21 2006-02-14 Fieldbus Foundation System and method for implementing safety instrumented systems in a fieldbus architecture
US6404804B1 (en) * 1997-09-17 2002-06-11 Texas Instruments Incorporated Circuits, systems, and methods for error elimination in a digital subscriber line modem
JPH11110309A (ja) * 1997-10-03 1999-04-23 Hitachi Ltd コンピュータシステムのメモリ診断方法
JPH11163837A (ja) * 1997-11-26 1999-06-18 Ando Electric Co Ltd モデム装置のビットエラー測定装置及びそのビットエラー測定方法
EP1028379B1 (en) * 1999-02-10 2003-05-07 STMicroelectronics S.r.l. Method for correction of errors in a binary word stored in multi-level memory cells, with minimum number of correction bits
JP4274633B2 (ja) * 1999-06-23 2009-06-10 株式会社ルネサステクノロジ 累乗演算装置
DK1290506T3 (da) * 2000-04-10 2004-04-05 Zensys As RF-boligautomatiseringssystem omfattende replikerbare styreenheder
US6778079B2 (en) * 2001-05-16 2004-08-17 Banner Engineering Input/output methodology for control reliable interconnection of safety light curtains and other machine safety controls
US7320101B1 (en) * 2003-08-19 2008-01-15 Altera Corporation Fast parallel calculation of cyclic redundancy checks
US7499774B2 (en) * 2004-10-22 2009-03-03 Irobot Corporation System and method for processing safety signals in an autonomous vehicle
US7577899B2 (en) * 2006-02-13 2009-08-18 Harris Corporation Cyclic redundancy check (CRC) based error correction method and device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02291739A (ja) * 1989-05-01 1990-12-03 Yagi Antenna Co Ltd データ伝送方式
JPH04241547A (ja) * 1991-01-14 1992-08-28 Nec Corp 回線品質チェック方法
JPH09319411A (ja) * 1996-05-27 1997-12-12 Omron Corp 通信方法および装置
JP2000165424A (ja) * 1998-11-27 2000-06-16 Mitsubishi Electric Corp ループ式データ伝送装置
JP2001103123A (ja) * 1999-09-30 2001-04-13 Hitachi Kokusai Electric Inc 端末インターフェイス検査方法および装置
US20030145120A1 (en) * 2000-09-18 2003-07-31 Vasko David A. Noninvasive testing of network interface error codes for safety network

Also Published As

Publication number Publication date
CN101432671B (zh) 2011-11-09
CN101432671A (zh) 2009-05-13
EP1782138A4 (en) 2009-12-30
JP2006040148A (ja) 2006-02-09
WO2006011579A1 (en) 2006-02-02
EP1782138A1 (en) 2007-05-09
US7689301B2 (en) 2010-03-30
US20080021575A1 (en) 2008-01-24

Similar Documents

Publication Publication Date Title
EP1789858B1 (en) Safety control device, safety control system, and method for detecting communication error
US9898611B2 (en) Method and apparatus for scrambling a high speed data transmission
US7640480B2 (en) Detection of errors in the communication of data
US20170242693A1 (en) Safety monitoring device, network system and safety monitoring method
JP4952228B2 (ja) Plc分散制御システム
JP6509477B2 (ja) 制御装置および制御プログラム
AU2015288023B2 (en) System, method, and apparatus for generating vital messages on an on-board system of a vehicle
JP2015130668A (ja) 送信システムエラー検出および訂正のシステムおよび方法
JP4647951B2 (ja) 安全制御装置、安全制御システム及び通信エラー検出方法
CN108509797A (zh) 基于模糊测试的工控***漏洞挖掘方法、装置及修复方法
US7418647B2 (en) Method for data transmission
US8959252B2 (en) Method for configuring a field device and corresponding system for parameterization
US20130031426A1 (en) Communication apparatus
JP6149393B2 (ja) 通信カプラ、情報処理装置、制御方法およびプログラム
JP5906145B2 (ja) 伝送装置、伝送システム、及びその自己診断方法
JP2016218781A (ja) データ処理装置及びシステム
JP2016103110A (ja) 多重化制御装置
US10356198B2 (en) Data transmission between at least one safe producer and at least one safe consumer
JPH06324719A (ja) プログラマブルコントローラ
US20140164550A1 (en) Method of connecting a hardware module to a fieldbus
JP2006237710A (ja) データ処理装置
WO2020003439A1 (ja) ロジックアナライザ
JP4296967B2 (ja) 通信システム
KR20180094633A (ko) 디바이스 상태 식별 방법
EP2824572A1 (en) Fail safe device and method for operating the fail safe device

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060523

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060601

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101209

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131217

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4647951

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250