JP5868272B2 - Remote / Manual device - Google Patents

Remote / Manual device Download PDF

Info

Publication number
JP5868272B2
JP5868272B2 JP2012143699A JP2012143699A JP5868272B2 JP 5868272 B2 JP5868272 B2 JP 5868272B2 JP 2012143699 A JP2012143699 A JP 2012143699A JP 2012143699 A JP2012143699 A JP 2012143699A JP 5868272 B2 JP5868272 B2 JP 5868272B2
Authority
JP
Japan
Prior art keywords
error
reset
microcomputer
remote
manual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012143699A
Other languages
Japanese (ja)
Other versions
JP2014006834A (en
Inventor
丈也 森
丈也 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2012143699A priority Critical patent/JP5868272B2/en
Publication of JP2014006834A publication Critical patent/JP2014006834A/en
Application granted granted Critical
Publication of JP5868272B2 publication Critical patent/JP5868272B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

この発明は、原子力設備を制御する中央制御装置と、この中央制御装置によって制御される制御対象機器との間に配置され、制御対象機器をリモートまたはマニュアルで制御するリモート/マニュアル装置に関するものである。   The present invention relates to a remote / manual device that is arranged between a central control device that controls nuclear facilities and a control target device controlled by the central control device, and controls the control target device remotely or manually. .

従来のリモート/マニュアル装置は、マイコンを内蔵し、原子力設備を制御する中央制御装置と、この中央制御装置によって制御される制御対象機器との間に、制御対象機器と1対1で配置され、マイコンの制御により制御対象機器をリモートまたはマニュアルで制御するようになっている。
このリモート/マニュアル装置では、ノイズ等によりリモート/マニュアル装置内のマイコン周辺でエラーが発生する場合があり、この場合、マイコンが正常動作できなくなる。 Conventional remote / manual devices are arranged one-to-one with control target devices between a central control device that incorporates a microcomputer and controls nuclear facilities and a control target device controlled by the central control device, Controlled devices are controlled remotely or manually by microcomputer control.
In this remote / manual device, an error may occur around the microcomputer in the remote / manual device due to noise or the like. In this case, the microcomputer cannot operate normally.

特開平1−183701号公報(第2〜5頁、図1)JP-A-1-183701 (pages 2-5, FIG. 1)

従来のリモート/マニュアル装置は、ノイズ等によりリモート/マニュアル装置内のマイコン周辺でエラーが発生した場合には、リモート/マニュアル装置外部のリモート制御が正常であるにも関わらず、リモート/マニュアル装置内マイコンが正常動作できなくなることで、リモート/マニュアル装置外部からのリモート制御が遮断されてしまい、システム全体に与える影響が大きいという課題があった。
特許文献1には、プラント監視装置に用いられるマイコンの異常検出時に回復させるために、所定回数までリトライ処理するものが記載されている。
しかしながら、特許文献1では、異常が検出されたとき、システムリセット状態にしてROMベース初期ルーチンを実行するリトライ処理によりマイコンの回復を図るものであるが、マイコンが動作できない場合には、マイコンをリセットすることができないという問題があった。 The conventional remote / manual device has a remote / manual device in the remote / manual device, even if an error occurs near the microcomputer in the remote / manual device, even though remote control outside the remote / manual device is normal. When the microcomputer cannot operate normally, remote control from the outside of the remote / manual device is interrupted, and there is a problem that the influence on the entire system is large.
Japanese Patent Application Laid-Open No. H10-228667 describes a device that performs retry processing up to a predetermined number of times in order to recover when an abnormality is detected in a microcomputer used in a plant monitoring device.
However, in Patent Document 1, when an abnormality is detected, the microcomputer is recovered by a retry process that executes a ROM-based initial routine in a system reset state. If the microcomputer cannot be operated, the microcomputer is reset. There was a problem that could not be done.

この発明は、上述のような課題を解決するためになされたものであり、マイコンの動作に関連するエラーに対応し、マイコンが動作できない場合にも確実にマイコンをリセットすることができるリモート/マニュアル装置を得ることを目的にしている。   The present invention has been made in order to solve the above-described problems, and can cope with an error related to the operation of the microcomputer and can remotely reset the microcomputer even when the microcomputer cannot be operated. The purpose is to get the device.

この発明に係わるリモート/マニュアル装置においては、制御対象機器とこれを制御する中央制御装置との間に配置されるリモート/マニュアル装置であって、中央制御装置からの制御信号を制御対象機器にバイパスするリモート制御部、マニュアル操作により制御対象機器に制御信号を送信するマニュアル操作部、リモート制御部及びマニュアル操作部の出力を切り替える切替部、リモート制御部及びマニュアル操作部及び切替部の動作を制御するマイコン、このマイコンの動作に関連するエラーを検出するエラー検出回路、及びこのエラー検出回路がエラーを検出した場合にマイコンをリセットするためのリセット信号を出力するリセット回路を備え、マイコンは、エラーが検出された場合にソフトウェアリセット信号をリセット回路に出力するソフトウェアリセット手段を有し、リセット回路は、ソフトウェアリセット手段からのソフトウェアリセット信号を受信したとき、またはエラーが検出されてから所定時間経過後にリセット信号を出力するものである。   The remote / manual device according to the present invention is a remote / manual device disposed between a control target device and a central control device that controls the control target device, and bypasses a control signal from the central control device to the control target device. Remote control unit, manual operation unit that transmits a control signal to the control target device by manual operation, switching unit that switches the output of the remote control unit and manual operation unit, remote control unit, manual operation unit and control of the switching unit A microcomputer, an error detection circuit for detecting an error related to the operation of the microcomputer, and a reset circuit for outputting a reset signal for resetting the microcomputer when the error detection circuit detects an error. Software reset signal to reset circuit when detected It has a software reset means for force, reset circuit, when receiving a software reset signal from the software reset means, or in which error outputs a reset signal from being detected after a predetermined time has elapsed.

この発明によれば、制御対象機器とこれを制御する中央制御装置との間に配置されるリモート/マニュアル装置であって、中央制御装置からの制御信号を制御対象機器にバイパスするリモート制御部、マニュアル操作により制御対象機器に制御信号を送信するマニュアル操作部、リモート制御部及びマニュアル操作部の出力を切り替える切替部、リモート制御部及びマニュアル操作部及び切替部の動作を制御するマイコン、このマイコンの動作に関連するエラーを検出するエラー検出回路、及びこのエラー検出回路がエラーを検出した場合にマイコンをリセットするためのリセット信号を出力するリセット回路を備え、マイコンは、エラーが検出された場合にソフトウェアリセット信号をリセット回路に出力するソフトウェアリセット手段を有し、リセット回路は、ソフトウェアリセット手段からのソフトウェアリセット信号を受信したとき、またはエラーが検出されてから所定時間経過後にリセット信号を出力するので、マイコンの動作に関連するエラーに対し、ハードウェアとソフトウェアの双方によりマイコンをリセットできるようにしたことにより、確実にマイコンのリセットを行い、エラー復旧を行うことができる。   According to the present invention, a remote / manual device disposed between a control target device and a central control device that controls the device, a remote control unit that bypasses a control signal from the central control device to the control target device, Manual operation unit that transmits a control signal to the control target device by manual operation, switching unit that switches the output of the remote control unit and manual operation unit, a microcomputer that controls the operation of the remote control unit, manual operation unit, and switching unit, An error detection circuit that detects an error related to the operation and a reset circuit that outputs a reset signal for resetting the microcomputer when the error detection circuit detects an error are detected. Software reset means for outputting a software reset signal to the reset circuit The reset circuit outputs a reset signal when a software reset signal is received from the software reset means or after a predetermined time has elapsed since the error was detected. By enabling the microcomputer to be reset by both software, it is possible to reliably reset the microcomputer and recover from errors.

この発明の実施の形態1によるリモート/マニュアル装置を示すブロック図である。It is a block diagram which shows the remote / manual apparatus by Embodiment 1 of this invention. この発明の実施の形態1によるリモート/マニュアル装置のマイコンとリセットのためのハードウェア構成を示す図である。It is a figure which shows the hardware configuration for the microcomputer and reset of the remote / manual apparatus by Embodiment 1 of this invention. この発明の実施の形態1によるリモート/マニュアル装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote / manual apparatus by Embodiment 1 of this invention.

実施の形態1.
図1は、この発明の実施の形態1によるリモート/マニュアル装置を示すブロック図である。
図1において、リモート/マニュアル装置1は、原子力設備を制御する中央制御装置3と、この中央制御装置3によって制御される制御対象機器4との間に配置され、次のように構成されている。
リモート制御部11は、中央制御装置3からの信号を制御対象機器4にバイパスする。マニュアル操作部12は、ボタン操作などのマニュアルで制御対象機器4に対する制御信号を操作入力できるように形成されている。切替部13は、リモート制御部11とマニュアル操作部12の出力を切り替えるようになっている。マイコン14は、リモート/マニュアル装置1全体を制御し、リモート制御部11と、マニュアル操作部12と、切替部13とを制御する。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing a remote / manual apparatus according to Embodiment 1 of the present invention.
In FIG. 1, a remote / manual device 1 is arranged between a central control device 3 that controls a nuclear facility and a control target device 4 that is controlled by the central control device 3, and is configured as follows. .
The remote control unit 11 bypasses the signal from the central control device 3 to the control target device 4. The manual operation unit 12 is formed so that a control signal for the control target device 4 can be operated and input by manual operation such as button operation. The switching unit 13 switches the output of the remote control unit 11 and the manual operation unit 12. The microcomputer 14 controls the entire remote / manual device 1 and controls the remote control unit 11, the manual operation unit 12, and the switching unit 13.

図2は、この発明の実施の形態1によるリモート/マニュアル装置のマイコンとリセットのためのハードウェア構成を示す図である。
図2において、マイコン14は、後述するエラー要因格納レジスタ16からエラー要因を読出すエラー要因読出し手段141と、EEPROMなどの不揮発性メモリ15のエラー要因ログ151にエラー要因ログを書き込むエラー要因ログ書き込み手段142と、不揮発性メモリ15のエラーリセット合計回数152からエラーリセット合計回数を読み出すエラーリセット合計回数読出し手段143と、エラーリセット回数が上限回数以内かどうかをチェックする上限回数以内チェック手段144と、エラーリセット回数を加算し、エラーリセット合計回数152に書き込むエラーリセット回数加算書込み手段145と、エラーリセット信号(ソフトウェアリセット信号)を出力するエラーリセット実行手段146とを有している。
これらの各手段が、ソフトウェアリセット手段を構成する。 FIG. 2 is a diagram showing a hardware configuration for resetting the microcomputer and the remote / manual device according to the first embodiment of the present invention.
In FIG. 2, the microcomputer 14 writes an error factor log into an error factor reading means 141 that reads an error factor from an error factor storage register 16 to be described later, and an error factor log 151 in an nonvolatile memory 15 such as an EEPROM. Means 142, error reset total number reading means 143 for reading the total number of error resets from error reset total number 152 of nonvolatile memory 15, and within upper limit number check means 144 for checking whether the error reset number is within the upper limit number, An error reset count addition writing means 145 that adds the error reset count and writes the error reset total count 152 is provided, and an error reset execution means 146 that outputs an error reset signal (software reset signal).
Each of these means constitutes a software reset means.

図2のマイコン14のエラーリセットのためのハードウェア構成(リセット回路)は、次のように構成されている。
エラー要因格納レジスタ16は、種々のマイコン周辺のエラー条件(エラー情報)が入力され、このエラー情報に含まれるエラー要因を格納するとともにエラーリセット信号を送出する。エラーリセット禁止設定レジスタ17は、マイコンのソフトウェアによるエラーリセットが上限回数を超えたときに、ハードウェアによるエラーリセットを禁止するためのレジスタである。
エラーリセット遅延タイマー18は、エラーリセット信号を所定時間、遅延させるためのタイマである。リセット回数カウンタ19は、ハードウェアによるリセット回数をカウントする。上限回数比較回路20は、ハードウェアによるリセット回数が上限になったかどうかを比較し、上限回数に達したときは、エラーリセット遅延タイマー18の出力を禁止する。 The hardware configuration (reset circuit) for error reset of the microcomputer 14 in FIG. 2 is configured as follows.
The error factor storage register 16 receives various error conditions (error information) around the microcomputer, stores the error factor included in the error information, and sends an error reset signal. The error reset prohibition setting register 17 is a register for prohibiting error reset by hardware when error reset by microcomputer software exceeds the upper limit number.
The error reset delay timer 18 is a timer for delaying the error reset signal for a predetermined time. The reset number counter 19 counts the number of resets by hardware. The upper limit number comparison circuit 20 compares whether or not the number of resets by hardware has reached the upper limit, and prohibits the output of the error reset delay timer 18 when the upper limit number is reached.

立上りエッジ検出回路21は、エラーリセット遅延タイマー18の出力であるエラーリセット信号の立上りエッジを検出し、これに応じてリセット回数カウンタ19は、カウントアップする。パルス幅拡張回路22は、入力されるエラーリセット信号のパルス幅を拡張し、拡張したエラーリセット信号を出力する。
リセットレジスタ23は、マイコンのエラーリセット実行手段146により出力されるエラーリセット信号を入力し、エラーリセット信号をパルス幅拡張回路22に出力する。このリセットレジスタ23からのエラーリセット信号とエラーリセット遅延タイマー18の出力のいずれかを入力として、パルス幅拡張回路22は、エラーリセット信号のパルス幅を拡張してマイコン14のリセット端子に入力する。 The rising edge detection circuit 21 detects the rising edge of the error reset signal that is the output of the error reset delay timer 18, and the reset counter 19 counts up accordingly. The pulse width extension circuit 22 extends the pulse width of the input error reset signal and outputs an extended error reset signal.
The reset register 23 receives an error reset signal output from the error reset execution means 146 of the microcomputer and outputs the error reset signal to the pulse width extension circuit 22. With either the error reset signal from the reset register 23 or the output of the error reset delay timer 18 as an input, the pulse width extension circuit 22 extends the pulse width of the error reset signal and inputs it to the reset terminal of the microcomputer 14.

このパルス幅拡張回路22の出力は、エラー要因格納レジスタ16とエラーリセット禁止設定レジスタ17とエラーリセット遅延タイマー18のリセット端子にも入力される。
この構成により、これらのハードウェアはリセットレジスタ23からのエラーリセット信号の出力によりリセットされ、エラーリセット遅延タイマー18からのエラーリセット信号は出力されなくなる。
なお、エラー要因格納レジスタ16とエラーリセット禁止設定レジスタ17とエラーリセット遅延タイマー18とリセット回数カウンタ19と上限回数比較回路20とリセットレジスタ23とパルス幅拡張回路22とによりリセット回路を構成する。 The output of the pulse width extension circuit 22 is also input to the error factor storage register 16, the error reset prohibition setting register 17, and the reset terminal of the error reset delay timer 18.
With this configuration, the hardware is reset by the output of the error reset signal from the reset register 23, and the error reset signal from the error reset delay timer 18 is not output.
The error factor storage register 16, the error reset prohibition setting register 17, the error reset delay timer 18, the reset number counter 19, the upper limit number comparison circuit 20, the reset register 23, and the pulse width expansion circuit 22 constitute a reset circuit.

エラー検出回路24は、ハードウェア上に形成された回路で、マイコン14及びマイコン外部でノイズ等により発生し、マイコン14の動作に関連する不正な状態をエラーとして検出し、エラーの種類によって、エラー条件1〜4をエラー要因格納レジスタ16に出力する。
このエラー検出回路24は、マイコン14へ供給するクロックが無くなるクロックロスエラー、規定時間内にマイコンの処理が終了しないときのWDT(Watch Dog Timer)エラー、パリティチェックによるエラーであるパリティエラー、一定時間内にFPGA(Field−Programmable Gate Array)などの周辺装置からマイコン14への応答がないときのタイムアウトエラーなどのエラーを検出するように構成されている。 The error detection circuit 24 is a circuit formed on hardware, which is generated by noise or the like outside the microcomputer 14 and the microcomputer, and detects an illegal state related to the operation of the microcomputer 14 as an error. Conditions 1 to 4 are output to the error factor storage register 16.
The error detection circuit 24 includes a clock loss error in which the clock supplied to the microcomputer 14 is lost, a WDT (Watch Dog Timer) error when the processing of the microcomputer is not completed within a specified time, a parity error that is an error due to a parity check, and a fixed time. An error such as a time-out error is detected when there is no response from a peripheral device such as an FPGA (Field-Programmable Gate Array) to the microcomputer 14.

次に、動作について説明する。
リモート/マニュアル装置1は、マイコン14を内蔵し、原子力設備を制御する中央制御装置3と、この中央制御装置3によって制御される制御対象機器4との間に、制御対象機器4と1対1で配置され、マイコン14の制御により制御対象機器4をリモートまたはマニュアルに設定して、通常は中央制御装置3からのリモートにより制御対象機器4を制御し、必要時にマイコン14によりリモートをマニュアルに切替えて、マニュアル操作(ボタン操作など)により、対応する制御対象機器4を制御できるようになっている。
なお、リモート時には中央制御装置3からの制御信号はバイパスする。 Next, the operation will be described.
The remote / manual device 1 has a microcomputer 14 and has a one-to-one correspondence with the control target device 4 between the central control device 3 that controls the nuclear facility and the control target device 4 controlled by the central control device 3. The control target device 4 is set to remote or manual by the control of the microcomputer 14, and normally the control target device 4 is controlled by remote from the central control device 3, and the remote is switched to manual by the microcomputer 14 when necessary. Thus, the corresponding control target device 4 can be controlled by manual operation (button operation or the like).
In remote control, the control signal from the central controller 3 is bypassed.

このリモート/マニュアル装置1は、図2に示すように、マイコン14の動作に影響するエラーが発生した場合に備え、ソフトウェア(S/W)によるマイコン14のリセットと、ハードウェア(H/W)によるマイコン14のリセットの双方により、自動的にエラー復旧処理を行うことで、システム全体に与える影響を最小限に抑えるようになっている。   As shown in FIG. 2, the remote / manual device 1 is provided with a reset of the microcomputer 14 by software (S / W) and hardware (H / W) in case an error affecting the operation of the microcomputer 14 occurs. By performing the error recovery process automatically by both resetting the microcomputer 14 by the above, the influence on the entire system is minimized.

以下、詳細について説明する。
リモート/マニュアル装置1は、マイコン及びマイコン周辺で、マイコン14の動作に関連するエラーが発生したことをH/Wのエラー検出回路24により検出したとき、エラー要因格納レジスタ16に通知し、エラーリセット遅延タイマー18により所定時間遅延した後に、H/W(リセット回路)により自動的にマイコン14のエラーリセット信号を発生させる。
また、リモート/マニュアル装置1で、エラー発生後もマイコン14が動作可能な場合は、エラーリセット遅延タイマー18がカウントアップするまでの期間に、EEPROMなどの不揮発性メモリ15にエラー発生情報を格納し、S/Wによるエラーリセット信号を発生させるようになっている。
リモート/マニュアル装置1で、H/WおよびS/Wのいずれのエラーリセットにも発生回数に制限を設け、発生回数以上では、リモート/マニュアル装置1自体の故障とする。 Details will be described below.
The remote / manual device 1 notifies the error factor storage register 16 when an error related to the operation of the microcomputer 14 is detected by the H / W error detection circuit 24 around the microcomputer and the microcomputer and resets the error. After being delayed for a predetermined time by the delay timer 18, an error reset signal of the microcomputer 14 is automatically generated by H / W (reset circuit).
If the remote / manual device 1 can operate the microcomputer 14 even after an error occurs, error occurrence information is stored in the nonvolatile memory 15 such as an EEPROM until the error reset delay timer 18 counts up. , An error reset signal by S / W is generated.
In the remote / manual device 1, the number of occurrences of both H / W and S / W error resets is limited.

次に、図3を用いて、リモート/マニュアル装置1の処理フローについて説明する。
マイコン14の動作に関連する不正な状態を示すエラーとして、マイコン14へのクロックの供給が無くなるクロックロスエラー、規定時間内に処理が終了しないときのWDTエラー、パリティチェックによるエラーであるパリティエラー、一定時間内にFPGAなどの周辺装置からの応答がないときのタイムアウトエラーなどのエラーが発生する(ステップS1)と、H/Wのエラー検出回路24がこれを検出し、エラー割込み信号が、マイコン14と、H/Wのエラー要因格納レジスタ16とに出力される。 Next, the processing flow of the remote / manual apparatus 1 will be described with reference to FIG.
As an error indicating an illegal state related to the operation of the microcomputer 14, a clock loss error in which the clock is not supplied to the microcomputer 14, a WDT error when processing is not completed within a specified time, a parity error that is an error due to a parity check, When an error such as a time-out error occurs when there is no response from a peripheral device such as an FPGA within a certain time (step S1), the H / W error detection circuit 24 detects this and an error interrupt signal is sent to the microcomputer. 14 and the H / W error factor storage register 16.

以下、マイコン14のソフトウェア処理(ソフトウェアリセット手段の処理)を次のように実行する。
エラー要因読出し手段141が、エラー要因格納レジスタ16からエラー情報収集を行う(ステップS2)。次いで、エラー要因ログ書込み手段142が、不揮発性メモリのエラー要因ログ151へエラー情報を書き込む(ステップS3)。次いで、エラーリセット合計回数読出し手段143が、不揮発性メモリ15のエラーリセット合計回数152を読出す(ステップS4)。 Thereafter, the software processing of the microcomputer 14 (processing of the software reset means) is executed as follows.
The error factor reading means 141 collects error information from the error factor storage register 16 (step S2). Next, the error factor log writing unit 142 writes error information to the error factor log 151 of the nonvolatile memory (step S3). Next, the error reset total number reading means 143 reads the error reset total number 152 of the nonvolatile memory 15 (step S4).

上限回数以内チェック手段144により、エラーリセット合計回数が上限回数以内かどうかをチェックし(ステップS5)、NOであれば、ステップS11のエラーリセット遅延タイマー18のカウントアップを停止させる。これは、図2のエラーリセット合計回数が上限回数を超えたとき、エラーリセット禁止設定レジスタ17に値を設定することにより、エラーリセット遅延タイマー18への入力信号がなくすることにより実行される。
ステップS5で、YESであれば、エラーリセット回数加算書込み手段145により、エラーリセット回数を加算し(ステップS6)、加算結果を不揮発性メモリ15のエラーリセット合計回数152へ書き込む(ステップS7)。そして、エラーリセット実行手段146が、エラーリセット信号(ソフトウェアリセット信号)を発行し(ステップS8)、後述するステップS16に進む。その後、マイコン14がリセットされ、エラー復旧される(ステップS9)。 The upper limit count check means 144 checks whether the total error reset count is within the upper limit count (step S5). If NO, the error reset delay timer 18 count-up in step S11 is stopped. This is executed by eliminating the input signal to the error reset delay timer 18 by setting a value in the error reset prohibition setting register 17 when the total number of error resets in FIG.
If YES in step S5, the error reset count addition writing unit 145 adds the error reset count (step S6), and writes the addition result in the error reset total count 152 of the nonvolatile memory 15 (step S7). Then, the error reset execution means 146 issues an error reset signal (software reset signal) (step S8), and proceeds to step S16 described later. Thereafter, the microcomputer 14 is reset and the error is recovered (step S9).

次に、エラー割込み信号を受けたハードウェア処理について説明する。
エラー条件が入力されたエラー要因格納レジスタ16からの信号により、エラーリセット遅延タイマー18を起動し(ステップS10)、タイマー加算を行う(ステップS11)。タイムアップするまで加算を行い、タイムアップすれば(ステップS12)、ハードウェアの上限回数比較回路20により、リセット回数が上限回数に達したかどうかのチェックを行う(ステップS13)。
リセット回数が上限回数以内でなければ(ステップS14)、処理を中断する。リセット回数が上限回数以内であれば(ステップS14)、リセット回数カウンタ19により、リセット回数を加算し(ステップS15)、エラーリセット信号を発行し(ステップS16)、マイコン14のリセット端子に入力する。その後、マイコン14がリセットされ、エラー復旧される(ステップS17)。 Next, hardware processing that has received an error interrupt signal will be described.
The error reset delay timer 18 is activated by a signal from the error factor storage register 16 to which the error condition has been input (step S10), and timer addition is performed (step S11). Addition is performed until the time is up, and if the time is up (step S12), the hardware upper limit number comparison circuit 20 checks whether the reset number has reached the upper limit number (step S13).
If the reset count is not within the upper limit count (step S14), the process is interrupted. If the reset count is within the upper limit count (step S14), the reset count counter 19 adds the reset count (step S15), issues an error reset signal (step S16), and inputs it to the reset terminal of the microcomputer 14. Thereafter, the microcomputer 14 is reset and the error is recovered (step S17).

実施の形態1によれば、S/Wによるリセットと、H/Wによるリセットの双方を用いて、マイコンのリセットを行うように構成したので、確実にマイコンのリセットを行い、自動的にエラー復旧処理を行うことで、システム全体に与える影響を最小限に抑えることができる。
また、リモート/マニュアル装置内蔵のH/Wにより、マイコン周辺のエラーによりマイコンが動作できないことを検出したとき、H/Wにより自動的にマイコンのエラーリセットを発生させることで復旧を試みるとともに、エラー発生後もマイコンが動作可能な場合は、エラーリセット遅延タイマーがカウントアップするまでの期間に不揮発性メモリにエラー発生情報を格納し、S/Wによるエラーリセットを発生させることで、復旧を試みるようにし、H/WおよびS/Wのいずれのリセットにも発生回数に制限を設けることで、リモート/マニュアル装置自身の故障を検出することが可能である。 According to the first embodiment, since the microcomputer is reset by using both the reset by S / W and the reset by H / W, the microcomputer is surely reset and the error is automatically recovered. By performing the process, the influence on the entire system can be minimized.
In addition, when it is detected by the H / W built in the remote / manual device that the microcomputer cannot be operated due to an error around the microcomputer, the H / W automatically attempts to recover the error by generating an error reset of the microcomputer. If the microcomputer can still operate after occurrence, try to recover by storing the error occurrence information in the nonvolatile memory until the error reset delay timer counts up and generating an error reset by S / W In addition, it is possible to detect a failure of the remote / manual device itself by setting a limit on the number of occurrences of both H / W and S / W resets.

なお、本発明は、その発明の範囲内において、実施の形態を適宜、変形、省略することが可能である。   In the present invention, the embodiments can be appropriately modified and omitted within the scope of the invention.

1 リモート/マニュアル装置
3 中央制御装置
4 制御対象機器
11 リモート制御部
12 マニュアル操作部
13 切替部
14 マイコン
15 不揮発性メモリ
16 エラー要因格納レジスタ
17 エラーリセット禁止設定レジスタ
18 エラーリセット遅延タイマー
19 リセット回数カウンタ
20 上限回数比較回路
21 立上りエッジ検出回路
22 パルス幅拡張回路
23 リセットレジスタ
24 エラー検出回路
141 エラー要因読出し処理
142 エラー要因ログ書込み処理
143 エラーリセット合計回数読出し処理
144 上限回数以内チェック処理
145 エラーリセット回数加算書込み処理
146 エラーリセット実行処理
151 エラー要因ログ
152 エラーリセット合計回数
DESCRIPTION OF SYMBOLS 1 Remote / manual apparatus 3 Central control apparatus 4 Control object apparatus 11 Remote control part 12 Manual operation part 13 Switching part 14 Microcomputer 15 Non-volatile memory 16 Error factor storage register 17 Error reset prohibition setting register 18 Error reset delay timer 19 Reset frequency counter 20 Upper limit count comparison circuit 21 Rising edge detection circuit 22 Pulse width expansion circuit 23 Reset register 24 Error detection circuit 141 Error factor read processing 142 Error factor log write processing 143 Error reset total count read processing 144 Within upper limit count check processing 145 Error reset count Addition write processing 146 Error reset execution processing 151 Error cause log 152 Total error reset count

Claims (4)

制御対象機器とこれを制御する中央制御装置との間に配置されるリモート/マニュアル装置であって、
上記中央制御装置からの制御信号を上記制御対象機器にバイパスするリモート制御部、
マニュアル操作により上記制御対象機器に制御信号を送信するマニュアル操作部、
上記リモート制御部及び上記マニュアル操作部の出力を切り替える切替部、
上記リモート制御部及び上記マニュアル操作部及び上記切替部の動作を制御するマイコン、
このマイコンの動作に関連するエラーを検出するエラー検出回路、
及びこのエラー検出回路が上記エラーを検出した場合に上記マイコンをリセットするためのリセット信号を出力するリセット回路を備え、
上記マイコンは、上記エラーが検出された場合にソフトウェアリセット信号を上記リセット回路に出力するソフトウェアリセット手段を有し、
上記リセット回路は、上記ソフトウェアリセット手段からのソフトウェアリセット信号を受信したとき、または上記エラーが検出されてから所定時間経過後に上記リセット信号を出力することを特徴とするリモート/マニュアル装置。 A remote / manual device disposed between a control target device and a central control device that controls the device;
A remote control unit that bypasses the control signal from the central control device to the control target device;
A manual operation unit that transmits a control signal to the controlled device by manual operation;
A switching unit for switching the output of the remote control unit and the manual operation unit,
A microcomputer for controlling operations of the remote control unit, the manual operation unit, and the switching unit;
An error detection circuit that detects errors related to the operation of this microcomputer.
And a reset circuit that outputs a reset signal for resetting the microcomputer when the error detection circuit detects the error,
The microcomputer has software reset means for outputting a software reset signal to the reset circuit when the error is detected,
The remote / manual device, wherein the reset circuit outputs the reset signal when a software reset signal is received from the software reset means or after a predetermined time has elapsed since the error was detected. 上記マイコンのソフトウェアリセット手段は、所定回数以上のソフトウェアリセット信号を出力しないように構成されていることを特徴とする請求項1記載のリモート/マニュアル装置。   2. The remote / manual apparatus according to claim 1, wherein the software reset means of the microcomputer is configured not to output a software reset signal more than a predetermined number of times. 上記リセット回路は、上記所定時間経過したのちに出力するリセット信号を、所定回数以上出力しないように構成されていることを特徴とする請求項1または請求項2記載のリモート/マニュアル装置。   3. The remote / manual apparatus according to claim 1, wherein the reset circuit is configured not to output a reset signal output after the predetermined time has passed a predetermined number of times. 上記マイコンは、上記所定時間の間に、エラーログ情報を不揮発性メモリに書き込んだ後、上記ソフトウェアリセット信号を出力することを特徴とする請求項1〜請求項3のいずれか一項記載のリモート/マニュアル装置。



4. The remote according to claim 1, wherein the microcomputer outputs the software reset signal after writing error log information in a nonvolatile memory during the predetermined time. 5. / Manual device.



JP2012143699A 2012-06-27 2012-06-27 Remote / Manual device Active JP5868272B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012143699A JP5868272B2 (en) 2012-06-27 2012-06-27 Remote / Manual device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012143699A JP5868272B2 (en) 2012-06-27 2012-06-27 Remote / Manual device

Publications (2)

Publication Number Publication Date
JP2014006834A JP2014006834A (en) 2014-01-16
JP5868272B2 true JP5868272B2 (en) 2016-02-24

Family

ID=50104466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012143699A Active JP5868272B2 (en) 2012-06-27 2012-06-27 Remote / Manual device

Country Status (1)

Country Link
JP (1) JP5868272B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6053398A (en) * 1983-09-02 1985-03-27 Hitachi Ltd Remote supervisory controller
JPH05265596A (en) * 1992-03-16 1993-10-15 Fujitsu Ltd Device initializing system
JPH0795669A (en) * 1993-09-21 1995-04-07 Toshiba Corp Remote monitor controller
JP3668807B2 (en) * 2000-02-22 2005-07-06 株式会社日立製作所 Masterless control system
TWI243335B (en) * 2003-09-04 2005-11-11 Htc Corp Booting method for performing warm boot or cold boot when CPU is down, and its computer system
JP2011066493A (en) * 2009-09-15 2011-03-31 Tokyo Metropolitan Government Remote control system

Also Published As

Publication number Publication date
JP2014006834A (en) 2014-01-16

Similar Documents

Publication Publication Date Title
CN107003915B (en) Drive control device
JP2011043957A (en) Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method
US9256223B2 (en) Safety interlock device for a plant
US20200104211A1 (en) Information processing apparatus, and method of controlling the same
JP5868272B2 (en) Remote / Manual device
CN103744700A (en) System starting method and electronic device
JP2006344087A (en) Task management device for controller and task management method for controller
JP5983588B2 (en) Abnormality judgment device for vehicle microcomputer
JP6332134B2 (en) Memory diagnostic circuit
JP2015525915A (en) Microprocessor control
JP4876093B2 (en) Control device task management device and control device task management method
US8230286B1 (en) Processor reliability improvement using automatic hardware disablement
JP2009003663A (en) Power control device
JP3985017B2 (en) Control device for digital protection relay
JP6285123B2 (en) Power supply monitoring apparatus, power supply apparatus, information processing system, and power supply monitoring method
TWI688954B (en) Nonvolatile memory device
JP5540697B2 (en) Arithmetic processing device, information processing device, and control method of arithmetic processing device
JP2014075065A (en) Semiconductor device and circuit operation starting method for the same
JP5623882B2 (en) Digital equipment
JP7268554B2 (en) Control device and control method
JP2018032230A (en) Malfunction detection circuit of cpu
JPH1078896A (en) Industrial electronic computer
JPH0581138A (en) Microprogram controller
JP2001242901A (en) Device for detecting malfunction of programmable controller
JP2010250707A (en) Microprocessor and memory corruption check method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160105

R151 Written notification of patent or utility model registration

Ref document number: 5868272

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250