JP5197844B2 - Safety control system and safety control method - Google Patents
Safety control system and safety control method Download PDFInfo
- Publication number
- JP5197844B2 JP5197844B2 JP2011501373A JP2011501373A JP5197844B2 JP 5197844 B2 JP5197844 B2 JP 5197844B2 JP 2011501373 A JP2011501373 A JP 2011501373A JP 2011501373 A JP2011501373 A JP 2011501373A JP 5197844 B2 JP5197844 B2 JP 5197844B2
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- data
- layer processing
- safety
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
本発明は、鉄道システムやFA(Factory Automation)等に適用される安全制御システムおよび安全制御方法に関するものである。 The present invention relates to a safety control system and a safety control method applied to a railway system, FA (Factory Automation), and the like.
機械の故障やソフトウェアのバグによる誤動作,誤操作を防いで制御を行う安全制御システムの従来技術の一例として、たとえば、下記非特許文献1に記載の安全バスシステムがある。この安全バスシステムは、制御装置,第1の安全層,第2の安全層,第1の伝送層,第2の伝送層,第3の安全層,第4の安全層,被制御機器を備えており、制御装置が被制御機器を制御するためのデータを送信する。なお、第1の伝送層,第2の伝送層は、伝送のための処理を行う処理部であり、第1の安全層,第2の安全層,第3の安全層,第4の安全層は、安全通信を行うためエラーの検出用処理(セーフティコードの処理)を行う処理部である。 As an example of the prior art of a safety control system that performs control while preventing malfunction and operation due to a machine failure or software bug, for example, there is a safety bus system described in Non-Patent Document 1 below. The safety bus system includes a control device, a first safety layer, a second safety layer, a first transmission layer, a second transmission layer, a third safety layer, a fourth safety layer, and a controlled device. The control device transmits data for controlling the controlled device. The first transmission layer and the second transmission layer are processing units that perform processing for transmission. The first safety layer, the second safety layer, the third safety layer, and the fourth safety layer. Is a processing unit that performs error detection processing (safety code processing) to perform safety communication.
第1の安全層および第2の安全層は、お互いが冗長系となっており、それぞれ制御装置から送信された被制御機器を制御するためのデータについて、お互いのデータを比較し所定のエラー検出用の処理を行い安全メッセージとし第1の伝送層に出力する。第1の伝送層の多重部は、第1の安全層からの出力と第2の安全層からの出力とを多重して第2の伝送層に送信する。第2の伝送層のパケット分離部は、多重されたデータを分離し、第3の安全層,第4の安全層にそれぞれ出力する。たとえば、第1の安全層からの出力を第3の安全層に出力し、第2の安全層からの出力を第4の安全層に出力するよう、分離して出力する。 The first safety layer and the second safety layer are redundant systems, and the data for controlling the controlled device transmitted from the control device is compared with each other to detect a predetermined error. Is processed as a safety message and output to the first transmission layer. The multiplexing unit of the first transmission layer multiplexes the output from the first safety layer and the output from the second safety layer and transmits the multiplexed signal to the second transmission layer. The packet separator of the second transmission layer separates the multiplexed data and outputs it to the third safety layer and the fourth safety layer, respectively. For example, the outputs from the first safety layer are output separately to the third safety layer, and the outputs from the second safety layer are output to the fourth safety layer.
第3の安全層および第4の安全層は、お互いが冗長系となっており、入力されたデータがお互いに一致するかの確認、エラー検出のための所定の処理(シーケンス番号検出およびCRC(Cyclic Redundancy Check)検出等)を実施し、処理結果に基づいて正常に信号が受信できたと判断したときに被制御機器にデータを出力する。また、第3の安全層および第4の安全層は、データを正常に受信できた場合は確認信号(ACK信号)を第1の安全層および第2の安全層に送信する。 The third safety layer and the fourth safety layer are redundant with each other, and a predetermined process (sequence number detection and CRC ( (Cyclic Redundancy Check) detection, etc.) and outputs data to the controlled device when it is determined that the signal has been received normally based on the processing result. The third safety layer and the fourth safety layer transmit an acknowledgment signal (ACK signal) to the first safety layer and the second safety layer when the data can be normally received.
一方、伝送路障害や伝送路品質劣化等により正常データが受信できなかった時には、第3の安全層および第4の安全層は、制御を中止し、また、第1の安全層および第2の安全層に警報を送信する。たとえば、伝送路品質劣化の場合には、上記の処理で正常に受信できなかったと判断する。また、第3の安全層および第4の安全層は、伝送路障害などによりデータが到着しない場合に異常と判定するために、たとえば、CPUのウォッチ・ドッグ・タイマなどの周期タイマを用い、第1の安全層および第2の安全層を受信してから、所定の時間が経過しても次のデータが受信できない場合、第1の安全層および第2の安全層に警報を送信する。 On the other hand, when normal data cannot be received due to a transmission path failure or transmission path quality degradation, the third safety layer and the fourth safety layer stop the control, and the first safety layer and the second safety layer Send an alarm to the safety layer. For example, in the case of transmission line quality deterioration, it is determined that the above processing has not been performed normally. Further, the third safety layer and the fourth safety layer use, for example, a periodic timer such as a CPU watch dog timer to determine that an abnormality occurs when data does not arrive due to a transmission path failure or the like. If the next data cannot be received even after a predetermined time has elapsed after receiving the first safety layer and the second safety layer, an alarm is transmitted to the first safety layer and the second safety layer.
しかしながら上記従来の安全バスシステムでは、第3の安全層および第4の安全層が入力された信号のデータ一致検出、シーケンス番号検出およびCRC検出、周期タイマによる監視等を実施し、異常を検出する。そのため、異常を検出するまでに時間がかかる、という問題があった。 However, in the conventional safety bus system described above, the third safety layer and the fourth safety layer are subjected to data coincidence detection, sequence number detection and CRC detection, monitoring by a periodic timer, etc., to detect an abnormality. . Therefore, there is a problem that it takes time to detect an abnormality.
また、上記従来の安全バスシステムでは、第3の安全層および第4の安全層は、異常を検出した場合には、被制御機器を切り離す(停止)ことになるため、その間制御不可になりサービスを停止する、という問題があった。異常が発生した場合に異常の検出が遅れると、その対策も遅れサービスの停止時間が遅れることになる。 In the above-described conventional safety bus system, the third safety layer and the fourth safety layer disconnect (stop) the controlled device when an abnormality is detected. There was a problem of stopping. If an abnormality occurs and the detection of the abnormality is delayed, the countermeasure is also delayed and the service stop time is delayed.
本発明は、上記に鑑みてなされたものであって、異常を検出するまでの時間を短縮し、サービス停止時間を低減することができる安全制御システムおよび安全制御方法を得ることを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to obtain a safety control system and a safety control method capable of reducing the time until an abnormality is detected and reducing the service stop time.
上述した課題を解決し、目的を達成するために、本発明は、制御装置と、前記制御装置に制御される被制御装置と、前記制御装置から出力される制御データに所定の正常性確認用の送信処理を実施して送信データとする送信側安全層処理手段と、前記送信データを多重して多重データとして伝送路に送出する送信側伝送処理手段と、前記伝送路から受信した多重データを送信データに分離して分離データとして出力する受信側伝送処理手段と、前記分離データに所定の正常性確認処理を実施し、正常であると判断した場合に、その分離データから抽出した制御データを前記被制御装置へ送信する受信側安全層処理手段と、を備える安全制御システムであって、前記受信側伝送処理手段は、前記伝送路を経由して受信する信号に基づいて前記伝送路の品質を求め、前記品質が所定のしきい値より劣化した場合に、異常を通知する警報信号を前記受信側安全層処理手段へ送信する誤り検出手段、を備え、前記受信側安全層処理手段は、前記警報信号を受信すると前記被制御装置への制御データの送信を停止する停止手段、を備え、前記送信側伝送処理手段は、自システムのノイズが付加された信号のノイズレベルを測定し、測定したノイズレベルを通知する品質推定手段と、前記多重データの複製を生成する複製手段と、前記ノイズレベルに基づいて連送回数を求め、前記連送回数と連送を行うための時間間隔とを前記複製手段に通知する連送制御手段と、前記複製手段から出力された複製と前記多重データとをさらに多重して前記伝送路に送出する多重データとする多重化手段と、を備え、前記品質推定手段は、自システムに生じる加速度を測定する加速度計手段と、前記加速度計手段の測定結果に基づいて、加速または減速の生じている加減速期間であることを示す加速信号を出力する加速度検出手段と、前記加速信号が出力されている期間に前記ノイズレベルを測定して、測定したノイズレベルを通知するノイズレベル検出手段と、を備え、前記複製手段は、前記連送回数分の複製を生成し、前記時間間隔に基づいて前記多重化手段に複製を出力することを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a control device, a controlled device controlled by the control device, and control data output from the control device for predetermined normality confirmation. The transmission-side safety layer processing means for performing transmission processing of the transmission data, transmission-side transmission processing means for multiplexing the transmission data and sending it to the transmission line as multiplexed data, and the multiplexed data received from the transmission line Receiving-side transmission processing means that separates the transmission data and outputs the separated data, and performs a predetermined normality confirmation process on the separated data, and determines that the control data extracted from the separated data is determined to be normal. Receiving safety layer processing means for transmitting to the controlled device, wherein the receiving side transmission processing means is configured to transmit the transmission signal based on a signal received via the transmission path. An error detecting means for obtaining a quality of a road, and transmitting an alarm signal for notifying an abnormality to the receiving-side safety layer processing means when the quality is deteriorated below a predetermined threshold, the receiving-side safety layer processing; The means comprises stop means for stopping transmission of control data to the controlled device when the alarm signal is received, and the transmission-side transmission processing means measures a noise level of a signal to which noise of its own system is added. And a quality estimating means for notifying the measured noise level, a replicating means for generating a duplicate of the multiplexed data, a continuous transmission count based on the noise level, and the continuous transmission count and time for performing the continuous transmission. A continuous transmission control means for notifying the duplication means of the interval; a multiplexing means for further multiplexing the duplicate output from the duplication means and the multiplexed data to be multiplexed data to be sent to the transmission line; The quality estimation means includes an accelerometer means for measuring acceleration generated in the own system, and an acceleration signal indicating an acceleration / deceleration period in which acceleration or deceleration occurs based on the measurement result of the accelerometer means. An acceleration detection means for outputting; and a noise level detection means for measuring the noise level during a period in which the acceleration signal is outputted and notifying the measured noise level, wherein the duplicating means generates a minute replication, and wherein also be output from the replica said multiplexing means on the basis of said time interval.
本発明にかかる安全制御システムおよび安全制御方法は、第2の伝送層が誤り検出手段を備え、伝送路の誤り率を監視し、誤り率が所定の誤り率より悪化した場合に、第3の安全層,第4の安全層へ警報信号を送信するようにしたので、異常を検出するまでの時間を短縮し、サービス停止時間を低減することができる、という効果を奏する。 In the safety control system and the safety control method according to the present invention, the second transmission layer includes an error detection unit, monitors the error rate of the transmission line, and when the error rate is worse than a predetermined error rate, Since the alarm signal is transmitted to the safety layer and the fourth safety layer, the time until the abnormality is detected can be shortened, and the service stop time can be reduced.
1 制御装置
2 第1の安全層処理部
3 第2の安全層処理部
4,4a,4b,4c 第1の伝送層処理部
5,19 パケット多重部
6,20 伝送路
7,7a,7b 第2の伝送層処理部
8 第3の安全層処理部
9 第4の安全層処理部
10 被制御機器
11 パケット分離部
12,12a 誤り検出部
13 第1の誤り訂正符号部
14 第2の誤り訂正符号部
15 第1の誤り訂正復号部
16 第2の誤り訂正復号部
17,17a 連送回数制御部
18 コピー部
21 品質推定部
22 加速度計
23 加速度検出部
24 ノイズレベル検出部
25 遅延部
26 電位差増幅部
27 第1の電圧比較部
28 第2の電圧比較部
29 論理合成部
30 検波部
31 コード化部DESCRIPTION OF SYMBOLS 1 Control apparatus 2 1st safety
以下に、本発明にかかる安全制御システムおよび安全制御方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。 Embodiments of a safety control system and a safety control method according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態1.
図1は、本発明にかかる安全制御システムの実施の形態1の構成例を示す図である。図1に示すように、本実施の形態の安全制御システムは、制御装置1,第1の安全層処理部2,第2の安全層処理部3,第1の伝送層処理部4,伝送路6,第2の伝送層処理部7,第3の安全層処理部8,第4の安全層処理部9,被制御機器10で構成される。また、第1の伝送層処理部4は、パケット多重部5を備え、第2の伝送層処理部7は、パケット分離部11と誤り検出部12を備えている。Embodiment 1 FIG.
FIG. 1 is a diagram illustrating a configuration example of a first embodiment of a safety control system according to the present invention. As shown in FIG. 1, the safety control system of the present embodiment includes a control device 1, a first safety layer processing unit 2, a second safety
本実施の形態の安全制御システムは、「“オートメーション用安全バスシステム”,NPO安全工学研究所 38ページ」(以下、従来例という)に示されている安全バスシステムの第2の伝送層(図1では、第2の伝送層処理部7)に、誤り検出部12を追加している。制御装置1は、送信側の安全層処理手段である第1の安全層処理部2および第2の安全層処理部3と、第1の伝送層処理部4と、伝送路6と、第2の伝送層処理部7と、受信側の安全層処理手段である第3の安全層処理部8および第4の安全層処理部9を介して、被制御装置10を制御するための制御データを送信する。第1の安全層処理部2,第2の安全層処理部3,第3の安全層処理部8,第4の安全層処理部9は、安全層の処理を行う。安全層は、制御データの誤りによる誤動作等を防ぐ制御を行うためのデータの正常性確認の処理等を実施する層である。
The safety control system of the present embodiment is a second transmission layer of the safety bus system shown in “(Safety Bus System for Automation”, NPO Safety Engineering Laboratory, page 38) (hereinafter referred to as a conventional example) (see FIG. 1, an
本実施の形態では、上記の従来例と同様に、第1の安全層処理部2,第2の安全層処理部3は、冗長系を構成しており、制御装置1は、第1の安全層処理部2および第2の安全層処理部3に同一の制御データを送信する。そして、第1の安全層処理部2,第2の安全層処理部3は、それぞれ自身に入力された制御データと他方の安全層処理部(第2の安全層処理部3,第1の安全層処理部2)に入力された制御データと、を照合した後、第1の伝送層処理部4のパケット多重部5に自身に入力された制御データを出力する。パケット多重部5は、第1の安全層処理部2,第2の安全層処理部3から入力された制御データを多重し、多重化データを伝送路6に送信する。
In the present embodiment, as in the above-described conventional example, the first safety layer processing unit 2 and the second safety
第2の伝送層処理部7のパケット分離部11および伝送路6の誤り検出部12は、伝送路6から多重化データを受け取る。そして、パケット分離部11は、多重化データを分離し、分離後のデータを第3の安全層処理部8および第4の安全層処理部9に送信する。この際、たとえば、第1の安全層処理部2から出力された制御データが第3の安全層処理部8に出力され、第2の安全層処理部3から出力された制御データが第4の安全層処理部9に出力されるよう、分離および出力を行う。
The
誤り検出部12は、多重化データに基づいて伝送路6の伝送路品質監視を行う。具体的には、多重化データに基づいて誤り率を求め、誤り率があらかじめ設定された誤り率より悪化した場合、警報信号を第3の安全層処理部8および第4の安全層処理部9に出力する。このときの誤り検出方法は、第3の安全層処理部8および第4の安全層処理部9が実施する方法と同様でもよいし、異なる方法としてもよい。また、多重化データ以外の伝送路6を通過する他のデータに基づいて誤り率を求めるようにしてもよい。異なる方法とする場合には、誤り検出部12が誤り検出のために用いる誤り検出符号等をたとえばパケット多重部5が付加しておくこととする。
The
第3の安全層処理部8および第4の安全層処理部9は、上記の従来例と同様に冗長系を構成しており、入力されたデータに対してデータ一致検出、シーケンス番号検出およびCRC検出などの処理を実施し、入力されたデータの正常性が確認できた場合には、そのデータに含まれる制御データを抽出して被制御装置10へ送信する。従来例では、伝送路品質に依存する誤りが発生した場合、第3の安全層処理部8および第4の安全層処理部9が、データ一致検出、シーケンス番号検出およびCRC検出などの処理を実施した後に、誤りが検出される。本実施の形態では、パケット分離部11の処理、第3の安全層処理部8または第4の安全層処理部9の処理を実施する前に伝送路品質に依存する誤りを検出することができるので、従来例に比べ、警報信号を速やかに送信することができる。
The third safety layer processing unit 8 and the fourth safety layer processing unit 9 constitute a redundant system as in the above-described conventional example, and detect data coincidence, sequence number detection, and CRC for the input data. When processing such as detection is performed and the normality of the input data is confirmed, the control data included in the data is extracted and transmitted to the controlled
また、第3の安全層処理部8または第4の安全層処理部9の処理回路に障害が発生し、前記一致検出、シーケンス番号検出およびCRC検出等の処理ができなくなった場合、従来例では、第3の安全層処理部8および第4の安全層処理部9が稼働するCPUのウォッチ・ドック・タイマで異常を検出することになる。 Further, when a failure occurs in the processing circuit of the third safety layer processing unit 8 or the fourth safety layer processing unit 9 and processing such as the coincidence detection, sequence number detection, and CRC detection cannot be performed, The abnormality is detected by the watch dock timer of the CPU in which the third safety layer processing unit 8 and the fourth safety layer processing unit 9 operate.
図2は、従来例の障害発生時の処理の一例を示すシーケンス図である。図2に示すように、時刻t0で、第1の安全層処理部2および第2の安全層処理部3から第1の安全メッセージとして制御データが発信され、第1の伝送層処理部4および第2の伝送層処理部7経由で第3の安全層処理部8および第4の安全層処理部9に時刻t1に到着する(ステップS11)。ここで、応答タイマT0を第1の安全層処理部2および第2の安全層処理部3からデータを送信する時間間隔とする。第3の安全層処理部8および第4の安全層処理部9は、上述の処理を行い、データが正常であると判断した場合には、第1の安全メッセージの確認(ACK信号)を送信する(ステップS12)。
FIG. 2 is a sequence diagram illustrating an example of processing performed when a failure occurs in the conventional example. As shown in FIG. 2, at time t0, control data is transmitted as a first safety message from the first safety layer processing unit 2 and the second safety
第1の安全層処理部2および第2の安全層処理部3は、時刻t2(=t1+T0)に、第2の安全メッセージとして制御データを発信する(ステップS13)。また、周期タイマT1は、第3の安全層処理部8,第4の安全層処理部9が稼働するCPUのウォッチ・ドック・タイマとする。ここで、伝送路6で不具合が生じ、第2の安全メッセージが第3の安全層処理部8および第4の安全層処理部9に到着しなかったとする(ステップS14)。この場合、第3の安全層処理部8,第4の安全層処理部9が稼働するCPUのウォッチ・ドック・タイマは、t1からT1が経過しても第1の安全層処理部2および第2の安全層処理部3からデータが到着しないため異常と判断し(不具合検出:ステップS15)、警報信号を第3の安全層処理部8および第4の安全層処理部9に送信し、障害通知を第1の安全層処理部2および第2の安全層処理部3へ障害を通知する(ステップS16)。そして、第3の安全層処理部8および第4の安全層処理部9は、警報信号を受信すると被制御機器10を切り離す。
The first safety layer processing unit 2 and the second safety
一方、本実施の形態では、伝送路不具合を、第2の伝送層処理部7の誤り検出部12がデータを受信し、誤り検出を行うことにより検出できる。したがって、たとえば、第2の伝送層処理部7の誤り検出部12が第2の安全メッセージの誤り率が所定の誤り率を超えたと判断した時刻を時刻t3とすると、本実施の形態では、時刻(t0+T1)と時刻t3の差であるタイムロスTL分だけ従来例より早く不具合が検出できる。
On the other hand, in the present embodiment, a transmission path failure can be detected by the
また、第3の安全層処理部8および第4の安全層処理部9は、正しく制御データを受信できなかった場合には、被制御機器10を切り離す。したがって、切り離しが行われてから正常に復帰するまで、その安全制御システムのサービスは停止することになる。警報信号を早く送信することができれば、その分対策が早く実施でき、結果としてサービス停止期間を短縮することができる。
In addition, the third safety layer processing unit 8 and the fourth safety layer processing unit 9 disconnect the controlled
なお、本実施の形態では、第1の安全層処理部2と第2の安全層処理部3、第3の安全層処理部8と第4の安全層処理部9が、それぞれ冗長系を構成し、同一制御データを処理するようにしたが、これに限らず、第1の安全層処理部2と第2の安全層処理部3が互いに異なるデータを送信するようにしてもよい。第1の伝送層処理部4が多重化を行い、第2の伝送層処理部7がパケット分離を行うシステムであれば、第1の安全層処理部2と第2の安全層処理部3が互いに異なるデータを送信する場合にも、本実施の形態と同様に第2の伝送層処理部7の誤り検出部12を追加すればよい。
In the present embodiment, the first safety layer processing unit 2 and the second safety
以上のように、本実施の形態では、第2の伝送層処理部7が誤り検出部12を備え、伝送路6の誤り率を監視し、誤り率が所定の誤り率より悪化した場合に、第3の安全層処理部8,第4の安全層処理部9へ警報信号を送信するようにした。そのため、従来に比べ、異常を検出するまでの時間を短縮することができる。また、異常を検出するまでの時間を短縮することができるため、サービス停止期間を短縮することができる。
As described above, in the present embodiment, the second transmission
実施の形態2.
図3は、本発明にかかる安全制御システムの実施の形態2の構成例を示す図である。図3に示すように、本実施の形態の安全制御システムは、実施の形態1の安全制御システムの第1の伝送層処理部4,第2の伝送層処理部7をそれぞれ第1の伝送層処理部4a,第2の伝送層処理部7aに替える以外は、実施の形態1と同様である。本実施の形態の第1の伝送層処理部4aは、実施の形態1の第1の伝送層処理部4に第1の誤り訂正符号部13,第2の誤り訂正符号化部14を追加する以外は、実施の形態1の第1の伝送層処理部4と同様である。また、本実施の形態の第2の伝送層処理部7aは、実施の形態1の第2の伝送層処理部7に第1の誤り訂正復号部15,第2の誤り訂正復号部16を追加する以外は、実施の形態1の第2の伝送層処理部7と同様である。実施の形態1と同様の機能を有する構成要素は、同一の符号を付して説明を省略する。Embodiment 2. FIG.
FIG. 3 is a diagram illustrating a configuration example of the safety control system according to the second embodiment of the present invention. As shown in FIG. 3, the safety control system according to the present embodiment includes a first transmission layer processing unit 4 and a second transmission
本実施の形態では、実施の形態1と同様に制御装置1から第1の安全処理部層2および第2の安全層処理部3に制御データが送信される。そして、本実施の形態では、第1の安全層処理部2からの出力される制御データは第1の誤り訂正符号部13に入力され、第1の誤り訂正符号部13が、入力された制御データに所定の符号化処理を実施し、符号化処理後の制御データをパケット多重部5に出力する。同様に、第2の安全層処理部3から出力される制御データは第2の誤り訂正符号化部14に入力され、第2の誤り訂正符号化部14が、入力された制御データに所定の符号化処理を実施した後、パケット多重部5に出力する。
In the present embodiment, control data is transmitted from the control device 1 to the first safety processing unit layer 2 and the second safety
パッケト多重部5は、第1の誤り訂正符号部13からの出力と第2の誤り訂正符号部14からの出力とを多重化し、伝送路6に多重化データを出力する。第2の伝送層処理部7aは、伝送路6から多重化データを受信し、パケット分離部11が、多重化データを分離する。そして、分離後のデータを第1の誤り訂正復号部15,第2の誤り訂正復号部16にそれぞれ入力する。第1の誤り訂正復号部15は、入力された分離データに所定の誤り訂正復号化処理を実施した後、第3の安全層処理部8にデータを送出する。第2の誤り訂正復号部16は、入力された分離データに所定の誤り訂正復号化処理を実施した後、第4の安全層処理部9にデータを送出する。このように、本実施の形態の第2の伝送層処理部7aは、第1の誤り訂正復号部15,第2の誤り訂正復号部16は、誤り訂正復号を行うため、伝送路6で誤りが生じても、誤り訂正能力の範囲内であれば第3の安全層処理部8,第4の安全層処理部9に入力されるデータには誤りが生じない。
The
本実施の形態では、実施の形態1と同様に、第3の安全層処理部8,第4の安全層処理部9が入力されたデータが正常でないと判断した場合には、被制御機器10を切り離す。しかし、上記のように、第1の誤り訂正復号部15,第2の誤り訂正復号部16の誤り訂正能力の範囲内であれば、伝送路6で誤りが生じても、被制御機器10を切り離さず制御を続けることができる。
In the present embodiment, as in the first embodiment, when the third safety layer processing unit 8 and the fourth safety layer processing unit 9 determine that the input data is not normal, the controlled
また、誤り検出部12は、実施の形態1と同様に、伝送路6の伝送路品質監視を行い、誤り率があらかじめ定められた誤り率より悪化した場合に、第3の安全層処理部8,第4の安全層処理部9へ警報信号を送信する。
Similarly to the first embodiment, the
本実施の形態では、誤り訂正技術を適用しているため、第1の誤り訂正復号部15,第2の誤り訂正復号部16の誤り訂正能力の範囲内であれば、伝送路6で誤りが生じても制御を続けるが、伝送路品質自体は、劣化しているので誤り検出部12が警報信号を送信して通知する。
In this embodiment, since an error correction technique is applied, an error occurs in the
サービス運用面から考慮すると明らかに伝送路品質が劣化しているので速やかに伝送路切替えや伝送路補修などの対策を実施すべきであるが、そのような対策を行う場合には、一時的にサービスの停止を行うことになる。本実施の形態では、上記のようにサービスを継続できるため、運用を考慮してサービスへの支障を最小限にするようなタイミングで上記の対策を行うことができる。 Considering from the service operation side, the transmission line quality is clearly deteriorated, so measures such as transmission line switching and transmission line repair should be implemented promptly. The service will be stopped. In this embodiment, since the service can be continued as described above, the above measures can be taken at a timing that minimizes the trouble to the service in consideration of operation.
以上のように、本実施の形態では、第1の伝送層処理部4aの第1の誤り訂正符号部13,第2の誤り訂正符号部14が、それぞれ第1の安全層処理部2,第2の安全層処理部3の出力に誤り訂正符号化処理を施し、第2の伝送層処理部7aの第1の誤り訂正復号部15,第2の誤り訂正復号部16が、誤り訂正復号処理を実施するようにしたので、誤り訂正能力の範囲内であれば、伝送路6で誤りが生じても制御を続けることができる。また、誤り検出部12が実施の形態1と同様に、伝送路6の誤り率が所定の値より劣化した場合には警報信号を送信するようにしたので、異常を速やかに検出することができ、さらに、運用を考慮してサービスへの支障を最小限にするようなタイミングで伝送路6の品質向上対策を行うことができる。
As described above, in the present embodiment, the first error correction code unit 13 and the second error
実施の形態3.
図4は、本発明にかかる安全制御システムの実施の形態3の構成例を示す図である。図4に示すように、本実施の形態の安全制御システムは、実施の形態1の安全制御システムの第1の伝送層処理部4,第2の伝送層処理部7をそれぞれ第1の伝送層処理部4b,第2の伝送層処理部7bに替え、伝送路20を追加する以外は、実施の形態1と同様である。本実施の形態の第1の伝送層処理部4bは、実施の形態1の第1の伝送層処理部4に連送回数制御部17,コピー部18,パケット多重部19を追加する以外は、実施の形態1の第1の伝送層処理部4と同様である。また、本実施の形態の第2の伝送層処理部7bは、実施の形態1の第2の伝送層処理部7の誤り検出部12を誤り検出部12aに替える以外は、実施の形態1の第2の伝送層処理部7と同様である。実施の形態1と同様の機能を有する構成要素は、同一の符号を付して説明を省略する。
FIG. 4 is a diagram illustrating a configuration example of a third embodiment of the safety control system according to the present invention. As shown in FIG. 4, the safety control system according to the present embodiment includes a first transmission layer processing unit 4 and a second transmission
実施の形態1と同様に、制御装置1は、第1の安全層処理部2および第2の安全層処理部3に同一の制御データを送信する。また、パケット多重部5は、実施の形態1と同様に、第1の安全層処理部2の出力と第2の安全層処理部3の出力とを多重化する。ここで、本実施の形態では、パケット多重部5は、多重化データをコピー部18およびパケット多重部19にそれぞれ出力する。パケット多重部19は、後記のコピー部18からの出力されるデータと、パケット多重部5から出力される多重化データとを多重し、多重化データを伝送路6に送出する。
As in the first embodiment, the control device 1 transmits the same control data to the first safety layer processing unit 2 and the second safety
第2の伝送層処理部7bは、伝送路6から多重化データを受信し、誤り検出部12aが、伝送路6の伝送路品質を監視し、監視結果を伝送路20経由で第1の伝送層処理部4bに送信する。監視結果としては、システム構成によって異なるが、監視結果として誤り率を求め、誤り率毎にコード化された信号を定めておきコード化された信号を伝送する、符号誤り検出結果をそのまま伝送する、などの方法がある。ここでは、誤り率毎にコード化したデータを伝送する場合を例にして、以降の説明を行う。
The second transmission
第1の伝送層処理部4bは、伝送路20経由で監視結果を受信し、連送回数制御部17が、受信した監視結果に基づいて連送回数を決定する。一般に誤り率が悪く伝送路品質が悪い場合には、連送回数を多くするよう決定する。コピー部18は、連送回数制御部17が決定した連送回数に基づいてパケット多重部5から出力されるデータを連送回数分コピーし、あらかじめ設定されたタイミングでコピーしたデータをパケット多重部19に順次出力する。
The first transmission layer processing unit 4b receives the monitoring result via the
このように、連送回数分コピーされたデータは、第2の伝送層処理部7bのパケット分離部11に入力され、パケット分離される。したがって、パッケト分離部11は、伝送路品質が悪い場合には、より多くの連送回数分同じデータを受信するため、連送回数なしの場合に比べて正常に受信できる確率が高くなる。したがって、第3の安全層処理部8および第4の安全層処理部9は、データ一致検出、シーケンス番号検出およびCRC検出が正常に実施できる確率が高くなり、被制御機器10を安定に制御できる。すなわち、これまで伝送路品質劣化によって第3の安全層処理部8,第4の安全層処理部9の処理で誤りが検出され、被制御機器10を切り離していた場合でも、上記のようにデータを所定の回数だけ連送することにより、被制御機器10の切り離しを防止することができるのでサービス停止に至らずサービス品質を向上することができる。
In this way, the data copied for the number of times of continuous transmission is input to the
なお、本実施の形態の安全制御システムに、実施の形態2と同様に第1の誤り訂正符号部13,第2の誤り訂正符号化部14,第1の誤り訂正復号部15,第2の誤り訂正復号部16を追加し、連送による被制御機器10の切り離しを防止と、誤り訂正による制御機器9の切り離しを防止の両方を実施するようにしてもよい。
Note that, in the safety control system of the present embodiment, the first error correction coding unit 13, the second error
以上のように、本実施の形態では、第1の伝送層処理部4bの連送回数制御部17が、第2の伝送層処理部7bから受け取った伝送路6の品質の監視結果に基づいて連送回数を決定し、コピー部18が、連送回数分だけ制御データをコピーして連送回数分同一の制御データを送信するようにした。そのため、伝送路6の品質の低下を速やかに検出することができるとともに、伝送路6の品質が低下した場合でも、第3の安全層処理部8,第4の安全層処理部9が正常に制御データを受信できる可能性が高くなり、被制御機器10の切り離しを防止し、安定してサービスを実施することができる。
As described above, in the present embodiment, the continuous transmission number control unit 17 of the first transmission layer processing unit 4b is based on the monitoring result of the quality of the
実施の形態4.
図5は、本発明にかかる安全制御システムの実施の形態4の構成例を示す図である。図5に示すように、本実施の形態の安全制御システムは、実施の形態3の安全制御システムの第1の伝送層処理部4bを第1の伝送層処理部4cに替える以外は、実施の形態3の安全制御システムと同様である。また、第1の伝送層処理部4cは、実施の形態3の連送回数制御部17を連送回数制御部17aに替え、実施の形態3の第1の伝送層処理部4bに品質推定部21を追加する以外は、実施の形態1の第1の伝送層処理部4bと同様である。実施の形態3と同様の機能を有する構成要素は、同一の符号を付して説明を省略する。Embodiment 4 FIG.
FIG. 5 is a diagram illustrating a configuration example of a fourth embodiment of the safety control system according to the present invention. As shown in FIG. 5, the safety control system of the present embodiment is the same as that of the embodiment except that the first transmission layer processing unit 4b of the safety control system of the third embodiment is replaced with the first transmission layer processing unit 4c. It is the same as that of the safety control system of the
実施の形態1と同様に、制御装置1は、第1の安全層処理部2および第2の安全層処理部3に同一の制御データを送信する。また、パケット多重部5は、実施の形態1と同様に、第1の安全層処理部2の出力と第2の安全層処理部3の出力とを多重化する。ここで、本実施の形態では、パケット多重部5は、多重化データをコピー部18およびパケット多重部19にそれぞれ出力する。パケット多重部19は、後記のコピー部18からの出力されるデータと、パケット多重部5から出力される多重化データとを多重し、多重化データを伝送路6に送出する。
As in the first embodiment, the control device 1 transmits the same control data to the first safety layer processing unit 2 and the second safety
品質推定部21は、モータ等の稼動により通信基板または伝送路等に雑音が重畳されるタイミングとノイズレベルを検出する手段である。鉄道システム等で用いられる移動する安全制御システムの場合、モータ等の稼働により雑音が通信基板または伝送路等に雑音が重畳されることがある。図6は、加速量の変動パターン例を示す図である。図6の上段図は、モータ等の稼動により生じる速度のプロファイルの一例を示している。図6では時刻t11から時刻t12までは進行方向に加速し進行方向への速度を上げている状態であり、時刻t12から時刻t13までは加速せず一定の速度で進行している。さらに時刻t13から時刻t14までは、進行方向と逆の方向に加速し、つまり進行方向への速度を遅くしている状態である。この図6の上段図のような速度プロファイルの場合、図6の中段図に示したように、加速している間(進行方向、逆方向とも)に、電源ノイズが発生する。たとえば、図6に示したような速度の変動パターンを求め、変動パターンに基づいて加速および減衰のタイミングを検出し、さらにタイミングに通信基板または伝送路等に重畳されるノイズ量を検出し、検出されたノイズ量を示す品質情報を連送回数制御部17aに送出する。
The
図7は、品質推定部21の構成例を示す図である。図7に示すように、品質推定部21は、加速度計22,加速度検出部23,ノイズレベル検出部24で構成される。加速度計22は、加速量を電圧または電流に変換する装置である。加速度計22は、たとえば、進行方向に加速した場合は、正の電位を出力し、進行方向と逆の方向に加速した場合は負の電位を出力する。図6の下段図は、加速度計22が加速量を電圧または電流に変換した結果、すなわち加速検出結果の一例を示している。
FIG. 7 is a diagram illustrating a configuration example of the
図8は、加速度検出部23の構成例を示す図である。図8に示すように、加速度検出部23は、遅延部25,電位差増幅部26,第1の電圧比較部27,第2の電圧比較部28,論理合成部30で構成される。加速度計22は、図6の上段図に示すような物理的な変動を検出し、電位差増幅部26および遅延部25に入力する。遅延部25は、入力信号を任意の時間だけ遅らせる。電位差増幅部26は、加速度計22から出力される変動信号と遅延部25から出力される遅延後の信号との電位差を検出し、検出した電位差を任意の利得で増幅する。電位差増幅部26としては一般にオペアンプ等が適用される。
FIG. 8 is a diagram illustrating a configuration example of the acceleration detection unit 23. As shown in FIG. 8, the acceleration detection unit 23 includes a delay unit 25, a potential
ここで、遅延部25で遅延させる遅延量をTdelayとしてTdelayを比較的小さな値(0<Tdelay<(t12-t11))に設定した場合には、図6の例では、時刻t11と時刻t12の間は、加速度計22の検出する変動信号と遅延部25から出力される遅延後の信号との間には、速度(変動)の傾き(大きさ)に応じた電位差が生じる。この時の電位差をΔV1とする。 Here, when Tdelay is set to a relatively small value (0 <Tdelay <(t12−t11)) with the delay amount delayed by the delay unit 25 as Tdelay, in the example of FIG. 6, the time t11 and the time t12 are set. Between the fluctuation signal detected by the accelerometer 22 and the delayed signal output from the delay unit 25, a potential difference corresponding to the slope (magnitude) of the speed (fluctuation) occurs. The potential difference at this time is assumed to be ΔV1.
一方、図6の例では、時刻t12から時刻t13の間では電圧が変化しないため、加速度計22の検出する変動信号と遅延部25から出力される遅延後の信号との間にはほとんど電位差が出なくなる。この時の電位差をΔV2とする。 On the other hand, in the example of FIG. 6, since the voltage does not change between time t12 and time t13, there is almost no potential difference between the fluctuation signal detected by the accelerometer 22 and the delayed signal output from the delay unit 25. It will not come out. The potential difference at this time is assumed to be ΔV2.
また、図6の例では、時刻t13から時刻t14間は、時刻t11から時刻t12と同様、加速度計22の検出する変動信号と遅延部25から出力される遅延後の信号との間に速度の傾き(大きさ)に応じた電位差が生じる。この時の電位差をΔV3とする。時刻t11と時刻t12間,時刻t13と時刻t14間の加速度の方向は逆であるから、電位差ΔV1と電位差ΔV3は、符号の異なる値、たとえば、具体的には電位差ΔV1>0,電位差ΔV3<0となる。 In the example of FIG. 6, between time t13 and time t14, similarly to time t11 to time t12, the speed is changed between the fluctuation signal detected by the accelerometer 22 and the delayed signal output from the delay unit 25. A potential difference corresponding to the inclination (size) occurs. The potential difference at this time is assumed to be ΔV3. Since the direction of acceleration between time t11 and time t12 and between time t13 and time t14 is opposite, the potential difference ΔV1 and potential difference ΔV3 have different signs, for example, specifically, potential difference ΔV1> 0 and potential difference ΔV3 <0. It becomes.
第1の電圧比較部27は、電位差増幅部26から出力される信号が所定の第1の基準電圧より高い場合に有意信号を出力する。たとえば、第1の基準電圧Vth1を以下の式(1)に示す条件を満たすとすれば、時刻t11から時刻t12の間有意信号が出力される。
第1の基準電圧設定条件:ΔV2<Vth1<ΔV1 …(1)The first voltage comparison unit 27 outputs a significant signal when the signal output from the potential
First reference voltage setting condition: ΔV2 <Vth1 <ΔV1 (1)
第2の電圧比較部28は、電位差増幅部26から出力される信号が所定の第2の基準電圧より低い場合に有意信号を出力する。たとえば、第2の基準電圧Vth2が式(2)に示す条件を満たすとすれば、時刻t13から時刻t14の間有意信号が出力される。
第2の基準電圧設定条件:ΔV3<Vth2<ΔV2 …(2)The second
Second reference voltage setting condition: ΔV3 <Vth2 <ΔV2 (2)
論理合成部28は、第1の電圧比較部27から出力される有意信号と第2の電圧比較部28から出力される有意信号とを合成する。図6の例では、の下段図が、論理合成部28の合成結果、すなわち、加速度検出結果の信号である(ここでは、たとえば、信号を“H(High)”、“L(Low)”の2レベルとし、“H(High)”レベルを有意とする)。
The
ノイズレベル検出部24は、加速により付加されたノイズレベルを検波してノイズレベルに応じたコードを出力する。図9は、ノイズレベル検出部24の構成例を示す図である。ノイズレベル検出部24は、検波部30,コード化部31で構成される。検波部30には、加速度検出部23からの出力される加速度検出結果信号と電源ライン等のノイズが付加された信号とが入力される。検波部30は、加速度検出結果信号が有意のとき、ノイズが付加された信号のノイズレベルを検波する。そして、コード化部31が、検波したノイズレベルをコード化して出力する。
The
連送回数制御部17aは、品質推定部21のノイズレベル検出部24から出力されるコードに基づいて第1のパケット多重部5から出力されるデータの連送回数を設定する。一般にノイズレベル検出部24から出力されるコードに対応するノイズ量が大きいほど連送回数が多くなるよう設定するようコードと連送回数をあらかじめ対応づけておき、その対応に基づいて連送回数を設定する。
The continuous transmission
また、実施の形態3と同様に、第2の伝送層処理部7bの誤り検出手段12aは所定の誤り率発生を示すコードを送信する。連送回数制御部17aは、第2の伝送層処理部7bの誤り検出部12aから誤り率発生を示すコードを受信した場合には、上記のノイズレベル検出部24から出力されるコードに基づいて求めた連送回数に、誤り率に基づいて求めた数だけ連送回数を加算してデータを連送する。以上述べた以外の本実施の形態の動作は、実施の形態3の動作と同様である。
Similarly to the third embodiment, the error detection means 12a of the second transmission
なお、本実施の形態では、加速を検出した場合に、ノイズレベル検出部24がノイズレベルを検出するようにしたが、これに限らず、ノイズレベル検出部24が常時ノイズレベルを検出し、ノイズレベルが所定の値以上になった場合に、コード化部31がノイズレベルをコード化して出力するようにしてもよい。
In the present embodiment, when acceleration is detected, the noise
なお、本実施の形態では、実施の形態3の安全制御システムに品質推定部21を追加した構成としているが、これに限らず、連送回数制御部17aが、誤り検出部12aから通知される誤り率を考慮せず、品質推定部21からの出力に基づいて連送回数を決定するようにしてもよい。
In addition, in this Embodiment, it is set as the structure which added the
また、本実施の形態の安全制御システムに、実施の形態2と同様に第1の誤り訂正符号部13,第2の誤り訂正符号化部14,第1の誤り訂正復号部15,第2の誤り訂正復号部16を追加し、ノイズ検出による連送と、誤り訂正の両方により被制御機器10の切り離しを防止するようにしてもよい。
In addition, in the safety control system of the present embodiment, the first error correction coding unit 13, the second error
以上のように、本実施の形態では、第1の伝送層処理部4cが品質推定部21を備え、品質推定部21が加速度を検出し、加速されている期間のノイズを検出し、検出されたノイズ量に基づいて第1の伝送層処理部4cから送信される制御データの連送回数を決定するようにした。そのため、実施の形態1と同様に伝送路6の異常を速やかに検出できるとともに、ノイズが発生した場合に生じるエラーの増大時にも、連送を行うことにより正常に受信できる確率が大きくなり、正常通信できる場合が多くなる。そのため、被制御機器10をより安定に制御でき、サービスの停止を防ぐことができる。
As described above, in the present embodiment, the first transmission layer processing unit 4c includes the
以上のように、本発明にかかる安全制御システムおよび安全制御方法は、機械の故障やソフトウェアのバグによる誤動作,誤操作を防いで制御を行う安全制御システムに有用であり、特に、安定的なサービスを提供するために用いられる安全制御システムに適している。 As described above, the safety control system and the safety control method according to the present invention are useful for a safety control system that performs control while preventing malfunctions and erroneous operations due to machine failures and software bugs. Suitable for safety control system used to provide.
Claims (7)
前記受信側伝送処理手段は、
前記伝送路を経由して受信する信号に基づいて前記伝送路の品質を求め、前記品質が所定のしきい値より劣化した場合に、異常を通知する警報信号を前記受信側安全層処理手段へ送信する誤り検出手段、
を備え、
前記受信側安全層処理手段は、
前記警報信号を受信すると前記被制御装置への制御データの送信を停止する停止手段、
を備え、
前記送信側伝送処理手段は、
自システムのノイズが付加された信号のノイズレベルを測定し、測定したノイズレベルを通知する品質推定手段と、
前記多重データの複製を生成する複製手段と、
前記ノイズレベルに基づいて連送回数を求め、前記連送回数と連送を行うための時間間隔とを前記複製手段に通知する連送制御手段と、
前記複製手段から出力された複製と前記多重データとをさらに多重して前記伝送路に送出する多重データとする多重化手段と、
を備え、
前記品質推定手段は、
自システムに生じる加速度を測定する加速度計手段と、
前記加速度計手段の測定結果に基づいて、加速または減速の生じている加減速期間であることを示す加速信号を出力する加速度検出手段と、
前記加速信号が出力されている期間に前記ノイズレベルを測定して、測定したノイズレベルを通知するノイズレベル検出手段と、
を備え、
前記複製手段は、前記連送回数分の複製を生成し、前記時間間隔に基づいて前記多重化手段に複製を出力することを特徴とする安全制御システム。A control device, a controlled device controlled by the control device, and a transmission-side safety layer processing means that performs transmission processing for predetermined normality confirmation on control data output from the control device to obtain transmission data Transmitting side transmission processing means for multiplexing the transmission data and sending it to the transmission line as multiplexed data; receiving side transmission processing means for separating the multiplexed data received from the transmission path into transmission data and outputting it as separated data; A safety layer processing unit that performs a predetermined normality confirmation process on the separated data and transmits control data extracted from the separated data to the controlled device when it is determined to be normal. A control system,
The receiving side transmission processing means includes:
Based on a signal received via the transmission path, the quality of the transmission path is obtained, and when the quality deteriorates below a predetermined threshold, an alarm signal for notifying an abnormality is sent to the receiving-side safety layer processing means. Error detection means to transmit,
With
The receiving safety layer processing means includes:
Stop means for stopping transmission of control data to the controlled device when receiving the alarm signal,
With
The transmission side transmission processing means includes:
Quality estimation means for measuring the noise level of the signal to which the noise of its own system is added and notifying the measured noise level;
A replicating means for generating a replica of the multiple data;
Continuous transmission control means for determining the number of continuous transmissions based on the noise level, and notifying the duplication means of the number of continuous transmissions and a time interval for performing continuous transmission;
Multiplexing means for further multiplexing the duplicate output from the duplicating means and the multiplexed data and sending it to the transmission line;
With
The quality estimation means includes
Accelerometer means for measuring acceleration generated in the own system;
An acceleration detecting means for outputting an acceleration signal indicating an acceleration / deceleration period in which acceleration or deceleration occurs based on the measurement result of the accelerometer means;
Noise level detecting means for measuring the noise level during a period in which the acceleration signal is output and notifying the measured noise level;
With
The replication unit, the safety control system, wherein generating a replica of the successive sending number of times, and wherein also be output from the replica said multiplexing means on the basis of said time interval.
前記制御データに対して誤り訂正符号化処理を実施する誤り訂正符号手段、
を備え、
前記誤り訂正符号化処理後の制御データを多重して前記多重データとし、
前記受信側伝送処理手段は、
前記分離データに対して誤り訂正復号処理を実施する誤り訂正復号手段、
をさらに備え、
前記受信側安全層処理手段は、前記誤り訂正復号処理後の分離データに対して前記正常性確認処理を実施することを特徴とする請求項1に記載の安全制御システム。The transmission side transmission processing means includes:
Error correction coding means for performing error correction coding processing on the control data;
With
The control data after the error correction coding process is multiplexed to form the multiplexed data,
The receiving side transmission processing means includes:
Error correction decoding means for performing error correction decoding processing on the separated data;
Further comprising
The safety control system according to claim 1, wherein the reception-side safety layer processing means performs the normality confirmation processing on the separated data after the error correction decoding processing.
前記品質を前記送信側伝送処理手段に通知し、
前記連送制御手段は、さらに前記誤り検出手段から通知された品質に基づいて前記連送回数を求めることを特徴とする請求項1に記載の安全制御システム。 The error detection means includes
Notifying the transmission side transmission processing means of the quality,
The continuous transmission control means, the safety control system according to claim 1, characterized in that said continuous transmissions times Mel determined based on further the notified from the error detecting unit quality.
前記加速度計手段の測定結果を所定の遅延時間分遅延させた遅延信号を生成する遅延手段と、
前記加速度計手段の測定結果と前記遅延信号との差を増幅した増幅信号を生成する増幅手段と、
前記増幅信号が所定の上限しきい値より大きい場合に第1の有意信号を出力する第1の比較手段と、
前記増幅信号が所定の下限しきい値より小さい場合に第2の有意信号を出力する第2の比較手段と、
前記第1の比較手段から出力される第1の有意信号と、前記第2の比較手段から出力される第2の有意信号と、を論理合成し、合成後の信号を前記加速信号として出力する加減速期間論理合成手段と、
を備えることを特徴とする請求項1、2または3に記載の安全制御システム。The acceleration detecting means includes
Delay means for generating a delay signal obtained by delaying the measurement result of the accelerometer means by a predetermined delay time;
Amplifying means for generating an amplified signal obtained by amplifying the difference between the measurement result of the accelerometer means and the delayed signal;
First comparison means for outputting a first significant signal when the amplified signal is greater than a predetermined upper threshold;
Second comparison means for outputting a second significant signal when the amplified signal is smaller than a predetermined lower threshold;
The first significant signal output from the first comparison unit and the second significant signal output from the second comparison unit are logically synthesized, and the synthesized signal is output as the acceleration signal. Acceleration / deceleration period logic synthesis means;
The safety control system according to claim 1, 2, or 3 .
加速信号が出力されている期間にノイズが付加された信号のノイズレベルを検波する検波手段と、
前記ノイズレベルをコード化するコード化手段と、
を備え、
前記連送制御手段は、コード化されたノイズレベルに基づいて連送回数を求めることを特徴とする請求項1、2または3に記載の安全制御システム。The noise level detection means includes
Detection means for detecting the noise level of the signal to which noise is added during the period in which the acceleration signal is output;
Encoding means for encoding the noise level;
With
The safety control system according to claim 1, 2 or 3 , wherein the continuous transmission control means obtains the number of continuous transmissions based on a coded noise level.
加速信号が出力されている期間にノイズが付加された信号のノイズレベルを検波する検波手段と、
前記ノイズレベルをコード化するコード化手段と、
を備え、
前記連送制御手段は、コード化されたノイズレベルに基づいて連送回数を求めることを特徴とする請求項4に記載の安全制御システム。The noise level detection means includes
Detection means for detecting the noise level of the signal to which noise is added during the period in which the acceleration signal is output;
Encoding means for encoding the noise level;
With
The safety control system according to claim 4 , wherein the continuous transmission control unit obtains the number of continuous transmissions based on a coded noise level.
前記受信側伝送処理手段が、前記伝送路を経由して受信する信号に基づいて前記伝送路の品質を求め、前記品質が所定のしきい値より劣化した場合に、異常を通知する警報信号を前記受信側安全層処理手段へ送信する誤り検出ステップと、
前記受信側安全層処理手段が、前記警報信号を受信すると前記被制御装置への制御データの送信を停止する停止ステップと、
前記送信側伝送処理手段が、自システムのノイズが付加された信号のノイズレベルを測定し、測定したノイズレベルを通知する品質推定ステップと、
前記送信側伝送処理手段が、前記多重データの複製を生成する複製ステップと、
前記送信側伝送処理手段が、前記ノイズレベルに基づいて連送回数を求め、前記連送回数と連送を行うための時間間隔とを前記複製ステップへ出力する連送制御ステップと、
前記送信側伝送処理手段が、前記複製ステップで出力された複製と前記多重データとをさらに多重して前記伝送路に送出する多重データとする多重化ステップと、
を含み、
前記品質推定ステップは、
自システムに生じる加速度を測定する加速度計測ステップと、
前記加速度計ステップの測定結果に基づいて、加速または減速の生じている加減速期間であることを示す加速信号を出力する加速度検出ステップと、
前記加速信号が出力されている期間に前記ノイズレベルを測定して、測定したノイズレベルを通知するノイズレベル検出ステップと、
を含み、
前記複製ステップでは、前記連送回数分の複製を生成し、前記時間間隔に基づいて前記多重化ステップへ複製を出力することを特徴とする安全制御方法。A control device, a controlled device controlled by the control device, and a transmission-side safety layer processing means that performs transmission processing for predetermined normality confirmation on control data output from the control device to obtain transmission data Transmitting side transmission processing means for multiplexing the transmission data and sending it to the transmission line as multiplexed data; receiving side transmission processing means for separating the multiplexed data received from the transmission path into transmission data and outputting it as separated data; A safety layer processing unit that performs a predetermined normality confirmation process on the separated data and transmits control data extracted from the separated data to the controlled device when it is determined to be normal. A safety control method in a control system,
The reception-side transmission processing means obtains the quality of the transmission line based on a signal received via the transmission line, and an alarm signal for notifying abnormality when the quality deteriorates below a predetermined threshold value. An error detection step for transmitting to the receiving safety layer processing means;
A stop step of stopping transmission of control data to the controlled device when the receiving safety layer processing means receives the alarm signal;
The transmission side transmission processing means measures the noise level of the signal to which the noise of its own system is added, and notifies the measured noise level;
A replication step in which the transmission-side transmission processing means generates a copy of the multiplexed data;
The transmission side transmission processing means obtains the number of continuous transmissions based on the noise level, and outputs a continuous transmission number and a time interval for performing the continuous transmission to the duplication step;
A multiplexing step in which the transmission-side transmission processing means further multiplexes the duplicate output from the duplication step and the multiplexed data and sends the multiplexed data to the transmission path;
Including
The quality estimation step includes
An acceleration measurement step for measuring acceleration generated in the own system;
Based on the measurement result of the accelerometer step, an acceleration detection step of outputting an acceleration signal indicating that the acceleration or deceleration is in an acceleration / deceleration period; and
A noise level detecting step of measuring the noise level during a period in which the acceleration signal is output and notifying the measured noise level;
Including
In the duplication step, a duplicate for the number of times of continuous transmission is generated, and the duplication is output to the multiplexing step based on the time interval .
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2009/053274 WO2010097889A1 (en) | 2009-02-24 | 2009-02-24 | Safety control system and method for safety control |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2010097889A1 JPWO2010097889A1 (en) | 2012-08-30 |
| JP5197844B2 true JP5197844B2 (en) | 2013-05-15 |
Family
ID=42665115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011501373A Expired - Fee Related JP5197844B2 (en) | 2009-02-24 | 2009-02-24 | Safety control system and safety control method |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5197844B2 (en) |
| WO (1) | WO2010097889A1 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6177073B2 (en) * | 2013-09-25 | 2017-08-09 | 三菱重工業株式会社 | Packet processing method and packet processing apparatus |
| JP2018148337A (en) * | 2017-03-03 | 2018-09-20 | ファナック株式会社 | Communication system |
| JP6874999B2 (en) * | 2018-06-01 | 2021-05-19 | Necプラットフォームズ株式会社 | Data communication circuits, data communication methods and communication devices |
| JP7140020B2 (en) * | 2019-03-20 | 2022-09-21 | 株式会社デンソーウェーブ | output controller |
| DE112019007018B4 (en) | 2019-04-16 | 2023-03-23 | Mitsubishi Electric Corporation | SECURITY COMMUNICATION DEVICE, SECURITY COMMUNICATION SYSTEM, SECURITY COMMUNICATION METHOD AND SECURITY COMMUNICATION PROGRAM |
| JP7278144B2 (en) * | 2019-05-09 | 2023-05-19 | 三菱電機株式会社 | Communication device |
| JP7405551B2 (en) * | 2019-10-01 | 2023-12-26 | 株式会社日立製作所 | Communication system and communication control method |
| CN120017575B (en) * | 2025-04-16 | 2025-07-18 | 江苏泽宇智能电力股份有限公司 | An autonomous and controllable data communication system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01190143A (en) * | 1988-01-26 | 1989-07-31 | Matsushita Electric Works Ltd | Data transmission system |
| JPH036141A (en) * | 1989-06-01 | 1991-01-11 | Nec Corp | Fail-safe remote control system |
| JP2003037606A (en) * | 2001-07-25 | 2003-02-07 | Sony Corp | Wireless communication device and wireless communication method |
| JP2004350252A (en) * | 2003-05-21 | 2004-12-09 | Tietech Co Ltd | Transmission method of compressed motion picture information |
| JP2005057366A (en) * | 2003-08-07 | 2005-03-03 | Hitachi Kokusai Electric Inc | Digital wireless communication system |
| JP2007026010A (en) * | 2005-07-15 | 2007-02-01 | Yaskawa Electric Corp | Wireless communication method for safety-related signal processing system |
-
2009
- 2009-02-24 WO PCT/JP2009/053274 patent/WO2010097889A1/en not_active Ceased
- 2009-02-24 JP JP2011501373A patent/JP5197844B2/en not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01190143A (en) * | 1988-01-26 | 1989-07-31 | Matsushita Electric Works Ltd | Data transmission system |
| JPH036141A (en) * | 1989-06-01 | 1991-01-11 | Nec Corp | Fail-safe remote control system |
| JP2003037606A (en) * | 2001-07-25 | 2003-02-07 | Sony Corp | Wireless communication device and wireless communication method |
| JP2004350252A (en) * | 2003-05-21 | 2004-12-09 | Tietech Co Ltd | Transmission method of compressed motion picture information |
| JP2005057366A (en) * | 2003-08-07 | 2005-03-03 | Hitachi Kokusai Electric Inc | Digital wireless communication system |
| JP2007026010A (en) * | 2005-07-15 | 2007-02-01 | Yaskawa Electric Corp | Wireless communication method for safety-related signal processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010097889A1 (en) | 2010-09-02 |
| JPWO2010097889A1 (en) | 2012-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5197844B2 (en) | Safety control system and safety control method | |
| JP4696167B2 (en) | Transmission system, repeater and receiver | |
| JP3897046B2 (en) | Information processing apparatus and information processing method | |
| US4961190A (en) | (1+N) Hitless channel switching system | |
| CN108599896B (en) | A CRC check system and method based on redundant coding system | |
| JP5252361B2 (en) | Transmission system | |
| WO2006080432A1 (en) | Information processing device and information processing method | |
| FI67004C (en) | DIGITAL FASLAOST SLINGA | |
| JP5161196B2 (en) | Clock error detection system | |
| JP5499313B2 (en) | Transponder, relay device, and terminal device | |
| JP4656542B2 (en) | Voice failure detection device and voice automatic switching device | |
| JP2508090B2 (en) | Digital communication device | |
| JP2019033504A (en) | Receiver, transceiver, receiving method, and transceiving method | |
| JP2014509163A (en) | Line sequence adjustment apparatus and method in Ethernet transmission | |
| JP5252360B2 (en) | Transmission system, repeater and receiver | |
| JP2001308753A (en) | Communication system monitoring method | |
| US20080002793A1 (en) | System and method for auto-squelching digital communications | |
| CN116760274A (en) | Rapid shutdown method and system for cascade frequency converter | |
| US20040190463A1 (en) | Change-over apparatus | |
| JPH05145531A (en) | Uninterruptible line changeover device | |
| JP2010093517A (en) | Line quality detection device, line quality detecting method and line switching device using the same, and line switching method | |
| JP6571593B2 (en) | Dual system control system | |
| JP2017102569A (en) | Duplex controller | |
| JP2007221346A (en) | Data signal monitoring apparatus and signal monitoring method | |
| JP2006180144A (en) | Line-switching device and line-switching method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130205 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5197844 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |