JPH10283029A - Plant control controller - Google Patents
Plant control controllerInfo
- Publication number
- JPH10283029A JPH10283029A JP8683097A JP8683097A JPH10283029A JP H10283029 A JPH10283029 A JP H10283029A JP 8683097 A JP8683097 A JP 8683097A JP 8683097 A JP8683097 A JP 8683097A JP H10283029 A JPH10283029 A JP H10283029A
- Authority
- JP
- Japan
- Prior art keywords
- control unit
- timer
- controller
- plant
- runaway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、S/Wの暴走を
監視するための機能を有するプラント制御コントローラ
等の装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a device such as a plant controller having a function for monitoring runaway of a software / engine.
【0002】[0002]
【従来の技術】従来よりプラント制御コントローラ等の
S/Wの暴走監視機能を持った装置はあるが、これはS
/Wの暴走監視機能の信頼性を向上させたものである。
図12は例えば三菱電機株式会社1992年4月作成、
三菱統合計装制御システムMACTUS530のCPU
ユニット取扱説明書(IB−62522−B)8−2ペ
ージ図8.3に示された従来のプラント制御コントロー
ラにおける故障診断機能の概略フローであり、この取扱
説明書には記載されていないが、概略フローをブロック
図で表わすと図13のとおりである。なお、前記説明書
(8−6ページ)においてS/Wの暴走を示すエラーは
WDTエラー(WDT :Watch Dog Timer の略)として表
わされている。2. Description of the Related Art Conventionally, there is a device having a function of monitoring runaway of S / W such as a plant control controller, but this device is used for S / W.
/ W improves the reliability of the runaway monitoring function.
FIG. 12 is, for example, created by Mitsubishi Electric Corporation in April 1992,
CPU of Mitsubishi integrated instrumentation control system MACTUS530
Unit Instruction Manual (IB-62522-B), page 8-2 This is a schematic flow of the failure diagnosis function in the conventional plant controller shown in FIG. 8.3, which is not described in this instruction manual. FIG. 13 is a block diagram showing the schematic flow. In the manual (page 8-6), an error indicating runaway of S / W is represented as a WDT error (WDT: abbreviation for Watch Dog Timer).
【0003】図13において、21は従来のプラント制
御コントローラ、22は図示しない外部装置からの計測
データを収集しプラントの制御を行なうプラント制御
部、23はプラント制御部22及び下記タイマー制御部
25の実行制御を行なうコントローラ制御部、In FIG. 13, reference numeral 21 denotes a conventional plant controller, 22 denotes a plant control unit which collects measurement data from an external device (not shown) and controls the plant, and 23 denotes a plant control unit 22 and a timer control unit 25 described below. A controller control unit for performing execution control,
【0004】24はタイマーが一定時間を経過するとS
/Wの暴走を示す信号が有意となるS/W暴走監視制御
部、25はコントローラ制御部23より起動され、前記
タイマーのリセット及び再設定(S/W暴走と判定する
時間設定)を行ない再起動させるタイマー制御部、26
はS/W暴走監視制御部24にて有意となった信号によ
り起動され、RAS情報の登録や図示しないLEDの点
灯等を行なうRAS処理部である。[0004] 24 is S when the timer elapses a certain time.
The S / W runaway monitoring and control unit 25 in which the signal indicating the runaway of / W becomes significant is started by the controller control unit 23, and resets and resets the timer (sets the time for determining that the runaway has occurred). Timer control unit to be activated, 26
Is an RAS processing unit which is activated by a signal that has become significant in the S / W runaway monitoring control unit 24 and registers RAS information, turns on an LED (not shown), and the like.
【0005】次に動作について説明する。図14はコン
トローラ制御部及びタイマー制御部の動作を示すフロー
チャートである。 (1)コントローラ制御部23の動作が開始され(ステ
ップ100)、(2)プラント制御部22の実行タイミ
ングかどうかを判別し(ステップ101)、(3)実行
タイミングである場合、プラント制御部22へ動作を移
行する(ステップ102)。Next, the operation will be described. FIG. 14 is a flowchart showing the operation of the controller control unit and the timer control unit. (1) The operation of the controller control unit 23 is started (Step 100), (2) It is determined whether or not it is the execution timing of the plant control unit 22 (Step 101). (3) If it is the execution timing, the plant control unit 22 The operation is shifted to (step 102).
【0006】(4)また、実行タイミングでなければタ
イマー制御部25へ処理を移行する(ステップ10
3)。(5)この後、タイマー制御部25の動作を開始
し(ステップ110)、(6)S/W暴走監視制御部2
4に含まれるタイマーをリセットし(ステップ11
1)、(7)前記タイマーの設定時間の再設定を行な
い、再起動する(ステップ112)。(8)タイマーの
再設定が完了すればコントローラ制御部へ動作を移行す
る(ステップ113)。(4) If it is not an execution timing, the process is shifted to the timer control unit 25 (step 10).
3). (5) Thereafter, the operation of the timer control unit 25 is started (step 110), and (6) the S / W runaway monitoring control unit 2
4 is reset (step 11).
1), (7) The set time of the timer is reset and the timer is restarted (step 112). (8) When the resetting of the timer is completed, the operation is shifted to the controller control unit (step 113).
【0007】[0007]
【発明が解決しようとする課題】従来の装置は以上のよ
うに構成されるているので、S/Wの暴走を監視するた
めのS/W暴走監視機能自身がS/Wの暴走等により正
常に動作していない時でも、タイマー制御部によりS/
W暴走監視制御部のタイマーがリセットされるため、シ
ステムが正常に動作しているように見えるという問題が
あった。また、S/W暴走監視制御部自身のタイマーが
正常に機能しているかどうかを判断する機能が存在しな
かった。Since the conventional apparatus is configured as described above, the S / W runaway monitoring function for monitoring the runaway of the S / W itself becomes normal due to the runaway of the S / W. Even when it is not operating, the S / S
Since the timer of the W runaway monitoring control unit is reset, there is a problem that the system seems to be operating normally. Further, there is no function to determine whether the timer of the S / W runaway monitoring control unit itself is functioning normally.
【0008】この発明は上記のような課題を解決するた
めになされたものであり、プラント制御コントローラに
おいて、S/Wの暴走監視機能の信頼性を向上させる装
置を得ることを目的とする。SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and has as its object to provide a device for improving the reliability of a runaway monitoring function of an S / W in a plant controller.
【0009】[0009]
(1)この発明に係るプラント制御コントローラは、ソ
フトウエ アを用いてプラントを制御するプラント制御コ
ントローラにおいて、コントローラ制御部とプラント制
御部とタイマー制御部とタイマーとを備え、上記コント
ローラ制御部は上記プラント制御部への実行指令を行う
と共に、上記タイマー制御部への動作指令およびチェッ
クコードの送出を行い、上記プラント制御部は、上記実
行指令に基づいてプラント制御を実行し、上記タイマー
制御部は、上記チェックコードをチェックし、チェック
結果が正常であれば、上記動作指令に基づいてタイマー
をリセットして再起動し、上記チェック結果が異常であ
れば、S/W暴走と判定し、上記タイマーは、上記タイ
マー制御部からのリセットが所定時間無ければS/W暴
走と判定するようにしたものである。(1) A plant control controller according to the present invention is a plant control controller for controlling a plant using software, comprising a controller control unit, a plant control unit, a timer control unit, and a timer. While performing the execution command to the control unit, sends an operation command and a check code to the timer control unit, the plant control unit performs plant control based on the execution command, the timer control unit, The check code is checked, and if the check result is normal, the timer is reset and restarted based on the operation command. If the check result is abnormal, it is determined that the S / W is out of control. If the reset from the timer control unit has not been performed for a predetermined time, it is determined that the S / W is out of control. It was made.
【0010】(2)また、ソフトウエ アを用いてプラン
トを制御するプラント制御コントローラにおいて、コン
トローラ制御部とプラント制御部とタイマー制御部とタ
イマーとを備え、上記コントローラ制御部は上記プラン
ト制御部への実行指令を行うと共に、上記タイマー制御
部への動作指令を行い、上記プラント制御部は、上記実
行指令に基づいてプラント制御を実行し、上記タイマー
制御部は、上記動作指令に基づいて上記タイマーをリセ
ットして再起動し、上記動作指令以外の指令により上記
タイマーが起動されようとすると、S/W暴走と判定
し、上記タイマーは、上記タイマー制御部からのリセッ
トが所定時間無ければS/W暴走と判定するようにした
ものである。(2) A plant control controller for controlling a plant using software includes a controller control unit, a plant control unit, a timer control unit, and a timer, and the controller control unit sends the control signal to the plant control unit. While performing the execution command, performs an operation command to the timer control unit, the plant control unit performs plant control based on the execution command, the timer control unit, the timer control unit based on the operation command, the timer When the timer is reset and restarted, and the timer is started by a command other than the operation command, it is determined that the S / W is out of control. If the timer is not reset from the timer control unit for a predetermined time, the S / W is reset. It is determined to be a runaway.
【0011】(3)また、ソフトウエ アを用いてプラン
トを制御するプラント制御コントローラにおいて、コン
トローラ制御部とプラント制御部とタイマー制御部とタ
イマーとを備え、上記コントローラ制御部は、上記プラ
ント制御部への実行指令とタイマー制御部への動作指令
を行うと共に、上記タイマー制御部からのチェックコー
ドをチェックし、チェック結果が異常であればS/W暴
走と判定し、上記プラント制御部は、上記実行指令に基
づいてプラント制御を実行し、上記タイマー制御部は、
上記動作指令を受けるとタイマーをリセットして再起動
すると共に、チェックコードを上記コントローラ制御部
へ送出し、上記タイマーはタイマー制御部からのリセッ
トが所定期間無ければS/W暴走と判定するようにした
ものである。(3) A plant control controller for controlling a plant using software includes a controller control unit, a plant control unit, a timer control unit, and a timer, and the controller control unit sends the control signal to the plant control unit. And an operation command to the timer control unit, and checks the check code from the timer control unit. If the check result is abnormal, it is determined that the S / W is out of control. Execute the plant control based on the command, the timer control unit,
Upon receiving the operation command, the timer is reset and restarted, and a check code is sent to the controller control section. The timer determines that the S / W runaway occurs if there is no reset from the timer control section for a predetermined period. It was done.
【0012】(4)また、ソフトウエ アを用いてプラン
トを制御するプラント制御コントローラにおいて、コン
トローラ制御部とプラント制御部とタイマー制御部とタ
イマーとを備え、上記コントローラ制御部は上記プラン
ト制御部への実行指令と上記タイマー制御部への動作指
令を行うと共に、上記タイマーの動作状態をチェックし
て、チェック結果が異常であればS/W暴走と判定し、
上記プラント制御部は、上記実行指令に基づいてプラン
ト制御を実行し、上記タイマー制御部は、上記動作指令
に基づいて上記タイマーをリセットして再起動し、上記
タイマーは、上記タイマー制御部からのリセットが所定
時間無ければS/W暴走と判定するようにしたものであ
る。(4) A plant control controller for controlling a plant by using software includes a controller control unit, a plant control unit, a timer control unit, and a timer, and the controller control unit transmits a command to the plant control unit. An execution command and an operation command to the timer control unit are issued, and the operation state of the timer is checked. If the check result is abnormal, it is determined that the S / W is out of control.
The plant control unit executes plant control based on the execution command, the timer control unit resets and restarts the timer based on the operation command, and the timer is controlled by the timer control unit. If the reset is not performed for a predetermined time, it is determined that the S / W is out of control.
【0013】[0013]
実施の形態1.この発明の実施の形態1を図に基づいて
説明する。図1はこの発明のプラント制御コントローラ
のブロック図である。図において、1は電気制御と計装
制御が一体化され、同一コントローラで高級演算処理、
フィードバック制御,シーケンス制御及びバッチ制御を
用途毎に最適な処理時間を設定し、実行することができ
るプラント制御コントローラ、Embodiment 1 FIG. Embodiment 1 of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram of a plant control controller according to the present invention. In the figure, reference numeral 1 denotes an electric control and an instrumentation control integrated with each other.
A plant control controller that can set and execute the optimal processing time for feedback control, sequence control and batch control for each application;
【0014】2はユーザーによって作成されるアプリケ
ーションプログラムであり、外部の計測機機からの計測
データを収集しデータの加工及び外部装置への出力を行
なうプラント制御部、3はプラント制御部2及び後述す
るタイマー制御部5の実行制御を行なうコントローラ制
御部、Reference numeral 2 denotes an application program created by a user, which is a plant control unit that collects measurement data from an external measuring instrument, processes the data, and outputs the processed data to an external device. A controller control unit that controls execution of the timer control unit 5 that performs
【0015】4はタイマーを内蔵し、このタイマーが後
述するタイマー制御部5によって設定された一定時間を
経過するとS/Wが暴走しているということを認識し、
S/Wの暴走を示す信号を有意とするS/W暴走監視制
御部、5はコントローラ制御部3より起動され、前記タ
イマーのリセット及びタイマーの再設定を行なうタイマ
ー制御部、6はS/W暴走監視制御部4にて有意となっ
た信号より起動され、S/Wの暴走を示す図示しないL
EDの点灯やRAS情報を図示しないメモリに格納する
RAS処理部である。4 has a built-in timer, and recognizes that the S / W is running out of control when the timer has passed a predetermined time set by a timer control unit 5 which will be described later.
An S / W runaway monitoring control unit 5 that makes a signal indicating a runaway of the S / W significant is started by the controller control unit 3, a timer control unit that resets the timer and resets the timer, and 6 is a S / W. L (not shown) which is activated by a signal which has become significant in runaway monitoring control section 4 and indicates runaway of S / W.
An RAS processing unit that stores ED lighting and RAS information in a memory (not shown).
【0016】次に動作について説明する。図2、図3は
プラント制御コントローラの動作を示すフローチャート
である。図4はその動作を示すタイミングチャートであ
る。 (1)コントローラ制御部3の動作が開始され(ステッ
プ0)、(2)プラント制御部2の実行タイミングかど
うかを判別し(ステップ1)、(図4の(a)、Tc時
間毎のタイミング信号)Next, the operation will be described. 2 and 3 are flowcharts showing the operation of the plant controller. FIG. 4 is a timing chart showing the operation. (1) The operation of the controller control unit 3 is started (Step 0), (2) It is determined whether or not it is the execution timing of the plant control unit 2 (Step 1), ((a) of FIG. 4, the timing for each Tc time) signal)
【0017】(3)実行タイミングである場合、プラン
ト制御部2へ動作を移行し(ステップ2)、プラント制
御を行う。(図4の(b)、a,b,c,・・・の制御
を実行)(3) If it is the execution timing, the operation is shifted to the plant control unit 2 (step 2) to perform the plant control. (Control of (b) of FIG. 4, a, b, c,... Is executed)
【0018】(4)また、実行タイミングでなければ、
タイマー制御部5へ処理を移行する際の引数として本装
置で既に定められているキーコードAを設定する(ステ
ップ3)。(図4の(c)) なお、図4に示すように、プラント制御部2の動作のタ
イミングの1回目と5回目では、タイマー制御部の動作
のタイミングがプラント制御部の動作と同時になってい
るが、この場合は、両者が起動される。図2のフローチ
ャートではこの部分を省略している。(4) If it is not the execution timing,
The key code A already set in the apparatus is set as an argument when the process is shifted to the timer control unit 5 (step 3). ((C) in FIG. 4) As shown in FIG. 4, at the first and fifth times of the operation timing of the plant control unit 2, the operation timing of the timer control unit coincides with the operation of the plant control unit. However, in this case, both are activated. This part is omitted in the flowchart of FIG.
【0019】(5)次にタイマー制御部5へ処理を移行
し(ステップ4)、(6)タイマー制御部5の動作を開
始する(ステップ10)。(7)コントローラ制御部3
より渡されたキーコードAのチェックを行い(ステップ
11)、(図4の(d))(5) Next, the processing is shifted to the timer control unit 5 (step 4), and (6) the operation of the timer control unit 5 is started (step 10). (7) Controller control unit 3
The received key code A is checked (step 11) (FIG. 4 (d)).
【0020】(8)キーコードAが正しければ、S/W
暴走監視制御部4に含まれるタイマーをリセットし(ス
テップ12)、(9)前記タイマーの再設定を行ない、
再起動する(ステップ13)。(図4の(e))(8) If the key code A is correct, S / W
The timer included in the runaway monitoring control section 4 is reset (step 12), and (9) the timer is reset,
Restart (step 13). ((E) of FIG. 4)
【0021】(10)タイマーの再設定が完了すればコ
ントローラ制御部3へ動作を移行する(ステップ1
5)。(11)また、キーコードAが正しくない場合
は、RAS処理部6を起動する(ステップ14)。(10) When the resetting of the timer is completed, the operation is shifted to the controller control section 3 (step 1).
5). (11) If the key code A is not correct, the RAS processing unit 6 is started (step 14).
【0022】ここで前記のS/W暴走監視制御部4に内
蔵されているタイマーの動作の詳細を図3のフローで示
す。 (1)上記(8)でタイマーが起動(T1)して、
(2)リセット及び再設定のタイマー制御部5からの指
示があると(T2)、(3)タイマーはリセットされ
(T5)、(4)再設定される(T6)。なお、再設定
時間は、例えば、図4に示す時間Taの数倍に設定す
る。(5)終了(T7)して、タイマーが再起動される
(T1)。The details of the operation of the timer incorporated in the S / W runaway monitoring control section 4 are shown in the flow chart of FIG. (1) The timer is started (T1) in (8) above,
(2) When there is an instruction from the timer control unit 5 for reset and reset (T2), (3) the timer is reset (T5) and (4) reset (T6). The reset time is set, for example, to several times the time Ta shown in FIG. (5) Termination (T7), and the timer is restarted (T1).
【0023】(6)ステップT2で、タイマーのリセッ
ト及び再設定が無ければ(T3)、(7)タイマー設定
時間がオーバーしているか否かを判定し(T3)、
(8)設定時間内であれば、ステップT2に戻る。
(9)設定時間をオーバーすると、RAS処理部6へ故
障信号出力を送出して(T4)、終了する(T7)。(6) In step T2, if there is no reset and reset of the timer (T3), (7) it is determined whether the timer set time is over (T3),
(8) If within the set time, the process returns to step T2.
(9) When the set time is exceeded, a failure signal output is sent to the RAS processing unit 6 (T4), and the process ends (T7).
【0024】このようにして、キーコードによるチェッ
クは、S/Wの暴走によりコントローラ制御部の特定部
分(図2のST1,3,4)以外(例えば、分岐アドレ
スのコード化け等)によりタイマー制御部が起動された
時のチェックができる。なお、コントローラ制御部から
タイマー制御部の起動が出来ない場合は、S/W暴走監
視制御部のタイマーがタイムアップしRAS処理部が動
作する。In this manner, the check by the key code is performed by the timer control by a part other than the specific part (ST1, 3, 4 in FIG. 2) of the controller control unit (for example, the coding of the branch address or the like) due to the runaway of the S / W. You can check when the unit is activated. If the controller control unit cannot activate the timer control unit, the timer of the S / W runaway monitoring control unit times out and the RAS processing unit operates.
【0025】以上のように、コントローラ制御部または
タイマー制御部で設定されたキーコードにより処理が移
行する前のコントローラ制御部をチェックし、正規のコ
ントローラ制御部からの起動でない場合、S/Wの暴走
と認識し、RAS処理部を起動する。したがって、この
実施の形態はコントローラ制御部からタイマー制御部へ
の動作の移行を正常に監視できるようにしたので、S/
Wの暴走監視の信頼性の向上を図ることができる。As described above, the controller control unit or the timer control unit checks the controller control unit before the process shifts by the key code set by the key control unit. It recognizes that it is a runaway and starts the RAS processing unit. Therefore, in this embodiment, the transition of the operation from the controller control unit to the timer control unit can be normally monitored.
The reliability of W runaway monitoring can be improved.
【0026】実施の形態2.また、実施の形態1ではコ
ントローラ制御部からタイマー制御部への動作の移行を
監視する場合について述べたが、この実施の形態は、タ
イマー制御部にS/Wの暴走を監視する機能を持たせる
ことでS/Wの暴走を監視するものである。Embodiment 2 FIG. In the first embodiment, the case where the transition of the operation from the controller control unit to the timer control unit is monitored has been described. However, in this embodiment, the timer control unit has a function of monitoring runaway of S / W. This is to monitor runaway of S / W.
【0027】図5は本発明の実施の形態2を示すプラン
ト制御コントローラのブロック図であり、図1と同様の
部分には同一の符号を付してある。1aは本実施の形態
のプラント制御コントローラ、3aはプラント制御部2
及び後述するタイマー制御部5aの実行制御を行なうコ
ントローラ制御部、5aはコントローラ制御部3aより
起動され、S/Wの暴走監視、前記タイマーのリセット
及びタイマーの再設定を行なうタイマー制御部である。FIG. 5 is a block diagram of a plant control controller according to a second embodiment of the present invention, and the same parts as those in FIG. 1 are denoted by the same reference numerals. 1a is a plant controller of this embodiment, 3a is a plant controller 2
The controller control unit 5a, which controls the execution of the timer control unit 5a, which will be described later, is a timer control unit that is started up by the controller control unit 3a and monitors S / W runaway, resets the timer, and resets the timer.
【0028】次に動作について説明する。図6はコント
ローラ制御部及びタイマー制御部の動作を示すフローチ
ャートである。 (1)コントローラ制御部3aの動作が開始され(ステ
ップ20)、(2)プラント制御部2の実行タイミング
かどうかを判別し(ステップ21)、(3)実行タイミ
ングである場合、プラント制御部2へ動作を移行し、プ
ラント制御を実行する(ステップ22)。Next, the operation will be described. FIG. 6 is a flowchart showing the operation of the controller control unit and the timer control unit. (1) The operation of the controller control unit 3a is started (Step 20), (2) It is determined whether or not it is the execution timing of the plant control unit 2 (Step 21). (3) If it is the execution timing, the plant control unit 2 The operation is shifted to and the plant control is executed (step 22).
【0029】(4)実行タイミングでなければ、タイマ
ー制御部5aへ処理を移行する(ステップ23)。
(5)この後、本来はタイマー制御部5aが動作を開始
し(ステップ30)、(4) If it is not the execution timing, the processing shifts to the timer control section 5a (step 23).
(5) Thereafter, the timer control unit 5a originally starts operating (step 30),
【0030】(6)S/W暴走監視制御部4に含まれる
タイマーをリセットし(ステップ31)、(7)前記タ
イマーの再設定を行ない(ステップ32)、タイマーを
再起動して、(8)コントローラ制御部3aへ動作を移
行する(ステップ33)。(6) The timer included in the S / W runaway monitoring control section 4 is reset (step 31), (7) the timer is reset (step 32), the timer is restarted, and (8) 3.) Move the operation to the controller control section 3a (step 33).
【0031】(9)しかし、S/Wの暴走(例えば、他
の制御部のプログラムがコード化け等による暴走)によ
りコントローラ制御部3aからの正規のタイマー制御部
5aへの指令でなく、他のプログラム(ステップ34)
からタイマー制御部5aが実行されようとした場合は、
(10)RAS処理部6を起動し(ステップ35)、S
/W暴走を通知する。なお、このS/W暴走通知により
CPUをストップ状態とするため、S/Wが動作せず、
ステップST30以降のタイマー制御の動作は実行され
ない。(9) However, due to a runaway of the S / W (for example, a runaway due to coding of a program of another control unit being erroneous), not a command from the controller control unit 3a to the normal timer control unit 5a, but another command. Program (Step 34)
If the timer control unit 5a is about to be executed from
(10) Activate the RAS processing unit 6 (step 35),
Notify / W runaway. In addition, since the CPU is brought into the stop state by the S / W runaway notification, the S / W does not operate, and
The operation of the timer control after step ST30 is not executed.
【0032】なお、上記(9)での正規のタイマー制御
部5aへの指令かそれ以外の指令かの判定は、タイマー
制御のプログラムの先頭部分に指令内容をチェックする
プログラムを組み込んでチェックをする。It should be noted that the determination of the command to the regular timer control unit 5a or the other command in the above (9) is performed by incorporating a program for checking the content of the command into the head part of the timer control program. .
【0033】以上のように、この実施の形態によれば、
図6に示すように他の処理プログラムによりタイマー制
御部が動作しようとした時、S/Wの暴走と判定するの
で、S/Wの暴走監視の信頼性の向上を図ることができ
る。As described above, according to this embodiment,
As shown in FIG. 6, when the timer control unit attempts to operate by another processing program, it is determined that the S / W is out of control, so that it is possible to improve the reliability of the S / W overrun monitoring.
【0034】実施の形態3.実施の形態1ではコントロ
ーラ制御部からタイマー制御部への動作の移行を監視す
る場合について述べたが、この実施の形態は、実施の形
態1とは逆にタイマー制御部からコントローラ制御部へ
の動作の移行を監視する機能を持たせることでS/Wの
暴走を監視するものである。Embodiment 3 In the first embodiment, the case where the transition of the operation from the controller control unit to the timer control unit is monitored has been described. A function to monitor the transition of the S / W is provided to monitor runaway of the S / W.
【0035】図7は本発明の実施の形態3を示すプラン
ト制御コントローラのブロック図であり、図1と同様の
部分には同一の符号を付してある。1bは本実施の形態
のプラント制御コントローラ、3bは2のプラント制御
部及び後述するタイマー制御部5bの実行制御,S/W
の暴走監視を行なうコントローラ制御部、5bはコント
ローラ制御部3bより起動され、前記タイマーのリセッ
ト及びタイマーの再設定を行なうタイマー制御部であ
る。FIG. 7 is a block diagram of a plant control controller according to a third embodiment of the present invention, and the same parts as those in FIG. 1 are denoted by the same reference numerals. 1b is a plant control controller of the present embodiment, 3b is execution control of a 2nd plant control unit and a timer control unit 5b described later, S / W
The controller controllers 5b and 5b for monitoring runaway of the timer are started by the controller controller 3b to reset the timer and reset the timer.
【0036】次に動作について説明する。図8はコント
ローラ制御部及びタイマー制御部の動作を示すフローチ
ャートである。 (1)コントローラ制御部3bの動作が開始され(ステ
ップ40)、(2)プラント制御部2の実行タイミング
かどうかを判別し(ステップ41)、(3)実行タイミ
ングである場合、プラント制御部2へ動作を移行する
(ステップ42)。Next, the operation will be described. FIG. 8 is a flowchart showing the operation of the controller control unit and the timer control unit. (1) The operation of the controller control unit 3b is started (Step 40), (2) It is determined whether or not it is the execution timing of the plant control unit 2 (Step 41). The operation is shifted to (step 42).
【0037】(4)また、実行タイミングでなければ、
タイマー制御部5bへ処理を移行する(ステップ4
3)。(5)この後、タイマー制御部5bが動作を開始
し(ステップ50)、(6)S/W暴走監視制御部4に
含まれるタイマーをリセットし(ステップ51)、
(7)前記タイマーの再設定を行ない(ステップ5
2)、(4) If it is not the execution timing,
The process shifts to the timer control unit 5b (step 4)
3). (5) Thereafter, the timer control unit 5b starts operating (step 50), and (6) resets the timer included in the S / W runaway monitoring control unit 4 (step 51),
(7) Reset the timer (step 5)
2),
【0038】(8)コントローラ制御部3bへ処理を移
行する際の引数として本装置で既に定められているキー
コードBを設定し(ステップ53)、(9)コントロー
ラ制御部3bへ動作を移行する(ステップ54)。(1
0)そして、タイマー制御部5bよりコントローラ制御
部3bへ動作が移行され、タイマー制御部3bより渡さ
れたキーコードBのチェックを行い(ステップ44)、
(11)キーコードBが正しく無い場合は、RAS処理
部6を起動する(ステップ45)。(8) The key code B already set in the apparatus is set as an argument when the processing is shifted to the controller control section 3b (step 53), and (9) the operation is shifted to the controller control section 3b. (Step 54). (1
0) Then, the operation is shifted from the timer control unit 5b to the controller control unit 3b, and the key code B passed from the timer control unit 3b is checked (step 44).
(11) If the key code B is not correct, the RAS processing unit 6 is started (Step 45).
【0039】以上のように、この実施の形態によれば、
図8に示すようにタイマー制御部からコントローラ制御
部への動作の移行を正常に監視することにより、S/W
の暴走監視の信頼性の向上を図ることができる。As described above, according to this embodiment,
As shown in FIG. 8, by normally monitoring the transition of the operation from the timer control unit to the controller control unit, the S / W
Can improve the reliability of runaway monitoring.
【0040】実施の形態4.また、実施の形態1ではコ
ントローラ制御部からタイマー制御部への動作の移行を
監視する場合について述べたが、この実施の形態は、コ
ントローラ制御部にS/W暴走監視制御部の動作を監視
する機能を持たせることでS/Wの暴走を監視の信頼性
を高めるものである。Embodiment 4 FIG. In the first embodiment, the case where the transition of the operation from the controller control unit to the timer control unit is monitored has been described. In this embodiment, the operation of the S / W runaway monitoring control unit is monitored by the controller control unit. By providing the function, the reliability of monitoring the runaway of the S / W is improved.
【0041】図9は本発明の他の実施の形態を示すプラ
ント制御コントローラのブロック図であり、図1と同様
の部分には同一の符号を付してある。1cは本実施の形
態のプラント制御コントローラ、3cはプラント制御部
2及び後述するタイマー制御部5cの実行制御,S/W
暴走監視制御部4に含まれるタイマーの正常動作の監視
を行なうコントローラ制御部、5cはコントローラ制御
部3cより起動され、前記タイマーのリセット及びタイ
マーの再設定を行なうタイマー制御部である。FIG. 9 is a block diagram of a plant control controller showing another embodiment of the present invention, and the same parts as those in FIG. 1 are denoted by the same reference numerals. 1c is a plant control controller of the present embodiment, 3c is execution control of the plant control unit 2 and a timer control unit 5c described later, S / W
Controller controller 5c for monitoring the normal operation of the timer included in runaway monitoring controller 4 is a timer controller which is started by controller controller 3c and resets the timer and resets the timer.
【0042】次に動作について説明する。図10はコン
トローラ制御部の動作を示すフローチャートである。タ
イマー制御部の動作については、従来の図14(ST1
10〜113)と同様である。図11は動作のタイミン
グチャートである。Next, the operation will be described. FIG. 10 is a flowchart showing the operation of the controller control unit. Regarding the operation of the timer control unit, the operation shown in FIG.
10 to 113). FIG. 11 is a timing chart of the operation.
【0043】(1)コントローラ制御部3cの動作が開
始され(ステップ60)、 (2)プラント制御部2の実行タイミングかどうかを判
別し(ステップ61)、(図11の(a)) (3)実行タイミングである場合、S/W暴走監視制御
部4のタイマーをリードしメモリ上に記憶しておき(ス
テップ62)、(図11の(d)) (4)プラント制御部2へ動作を移行し、プラント制御
を実行する(ステップ63)。(図11の(b))(1) The operation of the controller control unit 3c is started (step 60). (2) It is determined whether or not it is the execution timing of the plant control unit 2 (step 61), ((a) of FIG. 11) If it is the execution timing, the timer of the S / W runaway monitoring controller 4 is read and stored in the memory (step 62), ((d) in FIG. 11). The process proceeds to execute plant control (step 63). ((B) of FIG. 11)
【0044】(5)この後、プラント制御部の動作が完
了し再びコントローラ制御部へ動作が移行した時、S/
W暴走監視制御部4のタイマーをリードし(ステップ6
4)、(図11の(e)) (6)プラント制御部2を実行する前に記憶しておいた
タイマー値と比較する(ステップ65)。(図11の
(f))(5) Thereafter, when the operation of the plant control unit is completed and the operation shifts to the controller control unit again, S /
The timer of the W runaway monitoring control section 4 is read (step 6).
4), ((e) in FIG. 11) (6) Compare with the timer value stored before executing the plant control unit 2 (step 65). ((F) of FIG. 11)
【0045】(7)比較した結果が等しければ、タイマ
ーが正常に動作していないということを判断し、RAS
処理部6を起動する(ステップ66)。 (8)また、ステップ61において、プラント制御部の
実行タイミングでなければタイマー制御部5cへ処理を
移行する(ステップ67)。(図11の(c))(7) If the comparison results are equal, it is determined that the timer is not operating normally, and the RAS
The processing unit 6 is started (step 66). (8) In step 61, if it is not the execution timing of the plant control unit, the process proceeds to the timer control unit 5c (step 67). ((C) of FIG. 11)
【0046】以上のように、この実施の形態は、図10
に示すようにS/Wの暴走監視制御部自身が正常に動作
しているかどうかを監視することにより、S/Wの暴走
監視の信頼性の向上を図ることができる。As described above, this embodiment corresponds to FIG.
By monitoring whether the S / W runaway monitoring control unit itself is operating normally as shown in (1), the reliability of the S / W runaway monitoring can be improved.
【0047】[0047]
(1)以上のようにこの発明によれば、チェックコード
によりチェックするようにしたので、タイマーの設定時
間オーバーによるS/Wの暴走以外のS/Wの暴走を検
知することができる。(1) As described above, according to the present invention, since the check is performed using the check code, it is possible to detect runaway of S / W other than runaway of S / W due to the set time of the timer being exceeded.
【0048】(2)また、正規のタイマー制御部の起動
指令でタイマー制御部が起動されようとすると、S/W
の暴走とみなすようにしたので、他のプログラムによる
異常な起動を防止することができる。(2) If the timer control unit is to be started by a regular start command of the timer control unit, the S / W
Is regarded as a runaway, so that an abnormal start by another program can be prevented.
【0049】(3)また、タイマー動作中の動作状態を
チェックするようにしたので、タイマー自身の状態がチ
ェックできS/Wの暴走を検知することができる。(3) Since the operation state during the timer operation is checked, the state of the timer itself can be checked, and runaway of the S / W can be detected.
【図1】 この発明の実施の形態1によるプラント制御
コントローラのブロック図である。FIG. 1 is a block diagram of a plant control controller according to Embodiment 1 of the present invention.
【図2】 図1の動作を示すフローチャートである。FIG. 2 is a flowchart showing the operation of FIG.
【図3】 図1の動作を示すフローチャートである。FIG. 3 is a flowchart showing the operation of FIG.
【図4】 図1の動作を示すタイミングチャートであ
る。FIG. 4 is a timing chart showing the operation of FIG.
【図5】 この発明の実施の形態2によるプラント制御
コントローラのブロック図である。FIG. 5 is a block diagram of a plant control controller according to Embodiment 2 of the present invention.
【図6】 図5の動作を示すフローチャートである。FIG. 6 is a flowchart showing the operation of FIG.
【図7】 この発明の実施の形態3によるプラント制御
コントローラのブロック図である。FIG. 7 is a block diagram of a plant control controller according to Embodiment 3 of the present invention.
【図8】 図7の動作を示すフローチャートである。8 is a flowchart showing the operation of FIG.
【図9】 この発明の実施の形態4によるプラント制御
コントローラのブロック図である。FIG. 9 is a block diagram of a plant control controller according to Embodiment 4 of the present invention.
【図10】 図9の動作を示すフローチャートである。FIG. 10 is a flowchart showing the operation of FIG. 9;
【図11】 図9の動作を示すタイミングチャートであ
る。FIG. 11 is a timing chart showing the operation of FIG.
【図12】 従来のプラント制御コントローラの故障診
断を示す概略フロー図である。FIG. 12 is a schematic flowchart showing a failure diagnosis of a conventional plant control controller.
【図13】 従来のプラント制御コントローラを示すブ
ロック図である。FIG. 13 is a block diagram showing a conventional plant control controller.
【図14】 図12の動作を示すフローチャートであ
る。FIG. 14 is a flowchart showing the operation of FIG.
1,1a,1b,1c プラント制御コントローラ、 2 プラント制御部、 3,3a,3b,3c コントローラ制御部、 4 S/W暴走監視制御部、 5,5a,5b,5c タイマー制御部、 6 RAS処理部。 1, 1a, 1b, 1c plant controller, 2 plant controller, 3, 3a, 3b, 3c controller controller, 4 S / W runaway monitoring controller, 5, 5a, 5b, 5c timer controller, 6 RAS processing Department.
Claims (4)
るプラント制御コントローラにおいて、コントローラ制
御部とプラント制御部とタイマー制御部とタイマーとを
備え、上記コントローラ制御部は上記プラント制御部へ
の実行指令を行うと共に、上記タイマー制御部への動作
指令およびチェックコードの送出を行い、上記プラント
制御部は、上記実行指令に基づいてプラント制御を実行
し、上記タイマー制御部は、上記チェックコードをチェ
ックし、チェック結果が正常であれば、上記動作指令に
基づいてタイマーをリセットして再起動し、上記チェッ
ク結果が異常であればS/W暴走と判定し、上記タイマ
ーは、上記タイマー制御部からのリセットが所定時間無
ければS/W暴走と判定するようにしたプラント制御コ
ントローラ。1. A plant control controller for controlling a plant using software, comprising a controller control unit, a plant control unit, a timer control unit, and a timer, wherein the controller control unit issues an execution command to the plant control unit. Performing and sending an operation command and a check code to the timer control unit, the plant control unit executes plant control based on the execution command, the timer control unit checks the check code, If the check result is normal, the timer is reset and restarted based on the operation command. If the check result is abnormal, it is determined that the S / W is out of control, and the timer is reset from the timer control unit. Is a S / W runaway if there is no predetermined time.
るプラント制御コントローラにおいて、コントローラ制
御部とプラント制御部とタイマー制御部とタイマーとを
備え、上記コントローラ制御部は上記プラント制御部へ
の実行指令を行うと共に、上記タイマー制御部への動作
指令を行い、上記プラント制御部は、上記実行指令に基
づいてプラント制御を実行し、上記タイマー制御部は、
上記動作指令に基づいて上記タイマーをリセットして再
起動し、上記動作指令以外の指令により上記タイマーが
起動されようとすると、S/W暴走と判定し、上記タイ
マーは、上記タイマー制御部からのリセットが所定時間
無ければS/W暴走と判定するようにしたプラント制御
コントローラ。2. A plant control controller for controlling a plant using software, comprising a controller control unit, a plant control unit, a timer control unit, and a timer, wherein the controller control unit issues an execution command to the plant control unit. Performing, an operation command to the timer control unit, the plant control unit executes plant control based on the execution command, the timer control unit,
If the timer is reset based on the operation command and restarted, and if the timer is to be started by a command other than the operation command, it is determined that the S / W is out of control, and the timer is controlled by the timer control unit. A plant control controller that determines that the S / W is out of control if there is no reset for a predetermined time.
るプラント制御コントローラにおいて、コントローラ制
御部とプラント制御部とタイマー制御部とタイマーとを
備え、上記コントローラ制御部は、上記プラント制御部
への実行指令とタイマー制御部への動作指令を行うと共
に、上記タイマー制御部からのチェックコードをチェッ
クし、チェック結果が異常であればS/W暴走と判定
し、上記プラント制御部は、上記実行指令に基づいてプ
ラント制御を実行し、上記タイマー制御部は、上記動作
指令を受けるとタイマーをリセットして再起動すると共
に、チェックコードを上記コントローラ制御部へ送出
し、上記タイマーはタイマー制御部からのリセットが所
定期間無ければS/W暴走と判定するようにしたプラン
ト制御コントローラ。3. A plant control controller for controlling a plant using software, comprising a controller control unit, a plant control unit, a timer control unit, and a timer, wherein the controller control unit executes an execution command to the plant control unit. And an operation command to the timer control unit, and checks the check code from the timer control unit. If the check result is abnormal, it is determined that the S / W is out of control. Upon receiving the operation command, the timer control unit resets and restarts the timer upon receiving the operation command, sends a check code to the controller control unit, and resets the timer from the timer control unit. A plant control controller that determines that the S / W is out of control if there is no predetermined period.
るプラント制御コントローラにおいて、コントローラ制
御部とプラント制御部とタイマー制御部とタイマーとを
備え、上記コントローラ制御部は上記プラント制御部へ
の実行指令と上記タイマー制御部への動作指令を行うと
共に、上記タイマーの動作状態をチェックして、チェッ
ク結果が異常であればS/W暴走と判定し、上記プラン
ト制御部は、上記実行指令に基づいてプラント制御を実
行し、上記タイマー制御部は、上記動作指令に基づいて
上記タイマーをリセットして再起動し、上記タイマー
は、上記タイマー制御部からのリセットが所定時間無け
ればS/W暴走と判定するようにしたプラント制御コン
トローラ。4. A plant control controller for controlling a plant using software, comprising a controller control unit, a plant control unit, a timer control unit, and a timer, wherein the controller control unit transmits an execution command to the plant control unit. An operation command is issued to the timer control unit, and the operation state of the timer is checked. If the check result is abnormal, the S / W runaway is determined. After executing the control, the timer control unit resets and restarts the timer based on the operation command, and the timer determines that the S / W is out of control if there is no reset from the timer control unit for a predetermined time. Plant control controller.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8683097A JPH10283029A (en) | 1997-04-04 | 1997-04-04 | Plant control controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8683097A JPH10283029A (en) | 1997-04-04 | 1997-04-04 | Plant control controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10283029A true JPH10283029A (en) | 1998-10-23 |
Family
ID=13897740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8683097A Pending JPH10283029A (en) | 1997-04-04 | 1997-04-04 | Plant control controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10283029A (en) |
-
1997
- 1997-04-04 JP JP8683097A patent/JPH10283029A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20130024724A1 (en) | Processor and method of controlling execution of processes | |
| JPH0689201A (en) | Microprocessor having run/stop pin for accessing idle mode and operating method thereof | |
| US7428660B2 (en) | Starting control method, duplex platform system, and information processor | |
| US7558990B2 (en) | Semiconductor circuit device and method of detecting runaway | |
| EP0477385B1 (en) | Method of resetting adapter module at failing time and computer system executing said method | |
| JPH10283029A (en) | Plant control controller | |
| WO2013073009A1 (en) | Microcomputer system and monitoring microcomputer | |
| JP2002041493A (en) | Microcomputer | |
| JP2008287643A (en) | Monitoring device for electronic control unit | |
| JP4647276B2 (en) | Semiconductor circuit device | |
| JP2009282849A (en) | Microcomputer | |
| JP2009070212A (en) | Multiprocessor system | |
| JP3473002B2 (en) | Data processing device and data processing method | |
| JPS6118045A (en) | Detecting system of program runaway | |
| JP2002259164A (en) | Watchdog system | |
| JPH07295834A (en) | Debug monitor processing method/device | |
| JPH10283219A (en) | Information processor start system | |
| CN113687998A (en) | Control method for eliminating abnormal operation of management engine | |
| JP2009093393A (en) | Data processing device, and self-diagnosis method for data processing device | |
| JPH07168768A (en) | Initial self-diagnosing method | |
| JP2001350643A (en) | Control method and abnormality monitoring device for microcomputer | |
| JPH06162225A (en) | Single chip microcomputer incorporated with self-test function | |
| JPS5896352A (en) | Microcomputer control system | |
| JPS6121551A (en) | Interface controller | |
| JPS62100845A (en) | Test system for information processor |