Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5197844B2 - Safety control system and safety control method - Google Patents
[go: Go Back, main page]

JP5197844B2 - Safety control system and safety control method - Google Patents

Safety control system and safety control method Download PDF

Info

Publication number
JP5197844B2
JP5197844B2 JP2011501373A JP2011501373A JP5197844B2 JP 5197844 B2 JP5197844 B2 JP 5197844B2 JP 2011501373 A JP2011501373 A JP 2011501373A JP 2011501373 A JP2011501373 A JP 2011501373A JP 5197844 B2 JP5197844 B2 JP 5197844B2
Authority
JP
Japan
Prior art keywords
transmission
data
layer processing
safety
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011501373A
Other languages
Japanese (ja)
Other versions
JPWO2010097889A1 (en
Inventor
康敬 倉内
克佳 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2010097889A1 publication Critical patent/JPWO2010097889A1/en
Application granted granted Critical
Publication of JP5197844B2 publication Critical patent/JP5197844B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

A safety control system is provided with a controller (1), a device under control (10), a first safety layer processing section (2) and a second safety layer processing section (3) that perform the predetermined processing of the control data output from the controller (1) so that such resultant data is available as transmission data, a first transmission layer processing section (4) to multiplex the transmission data for delivery to a transmission path (6), a second transmission layer processing section (7) to separate the multiplexed data received through the transmission path (6), and a third safety layer processing section (8) and a fourth safety layer processing section (9) that perform the validation check processing of the separated data, thereafter transmitting the control data for the separated data to a device under control (10) when the separated data is judged to be valid. The second transmission layer processing section (7) includes an error detection section (12) to send an alarm signal in case the quality of the transmission path (6) deteriorates below a predetermined threshold, and the third safety layer processing section (8) and the fourth safety layer processing section (9) stop transmission of the control data to the device under control upon reception of the alarm signal.

Description

本発明は、鉄道システムやFA(Factory Automation)等に適用される安全制御システムおよび安全制御方法に関するものである。   The present invention relates to a safety control system and a safety control method applied to a railway system, FA (Factory Automation), and the like.

機械の故障やソフトウェアのバグによる誤動作,誤操作を防いで制御を行う安全制御システムの従来技術の一例として、たとえば、下記非特許文献1に記載の安全バスシステムがある。この安全バスシステムは、制御装置,第1の安全層,第2の安全層,第1の伝送層,第2の伝送層,第3の安全層,第4の安全層,被制御機器を備えており、制御装置が被制御機器を制御するためのデータを送信する。なお、第1の伝送層,第2の伝送層は、伝送のための処理を行う処理部であり、第1の安全層,第2の安全層,第3の安全層,第4の安全層は、安全通信を行うためエラーの検出用処理(セーフティコードの処理)を行う処理部である。   As an example of the prior art of a safety control system that performs control while preventing malfunction and operation due to a machine failure or software bug, for example, there is a safety bus system described in Non-Patent Document 1 below. The safety bus system includes a control device, a first safety layer, a second safety layer, a first transmission layer, a second transmission layer, a third safety layer, a fourth safety layer, and a controlled device. The control device transmits data for controlling the controlled device. The first transmission layer and the second transmission layer are processing units that perform processing for transmission. The first safety layer, the second safety layer, the third safety layer, and the fourth safety layer. Is a processing unit that performs error detection processing (safety code processing) to perform safety communication.

第1の安全層および第2の安全層は、お互いが冗長系となっており、それぞれ制御装置から送信された被制御機器を制御するためのデータについて、お互いのデータを比較し所定のエラー検出用の処理を行い安全メッセージとし第1の伝送層に出力する。第1の伝送層の多重部は、第1の安全層からの出力と第2の安全層からの出力とを多重して第2の伝送層に送信する。第2の伝送層のパケット分離部は、多重されたデータを分離し、第3の安全層,第4の安全層にそれぞれ出力する。たとえば、第1の安全層からの出力を第3の安全層に出力し、第2の安全層からの出力を第4の安全層に出力するよう、分離して出力する。   The first safety layer and the second safety layer are redundant systems, and the data for controlling the controlled device transmitted from the control device is compared with each other to detect a predetermined error. Is processed as a safety message and output to the first transmission layer. The multiplexing unit of the first transmission layer multiplexes the output from the first safety layer and the output from the second safety layer and transmits the multiplexed signal to the second transmission layer. The packet separator of the second transmission layer separates the multiplexed data and outputs it to the third safety layer and the fourth safety layer, respectively. For example, the outputs from the first safety layer are output separately to the third safety layer, and the outputs from the second safety layer are output to the fourth safety layer.

第3の安全層および第4の安全層は、お互いが冗長系となっており、入力されたデータがお互いに一致するかの確認、エラー検出のための所定の処理(シーケンス番号検出およびCRC(Cyclic Redundancy Check)検出等)を実施し、処理結果に基づいて正常に信号が受信できたと判断したときに被制御機器にデータを出力する。また、第3の安全層および第4の安全層は、データを正常に受信できた場合は確認信号(ACK信号)を第1の安全層および第2の安全層に送信する。   The third safety layer and the fourth safety layer are redundant with each other, and a predetermined process (sequence number detection and CRC ( (Cyclic Redundancy Check) detection, etc.) and outputs data to the controlled device when it is determined that the signal has been received normally based on the processing result. The third safety layer and the fourth safety layer transmit an acknowledgment signal (ACK signal) to the first safety layer and the second safety layer when the data can be normally received.

一方、伝送路障害や伝送路品質劣化等により正常データが受信できなかった時には、第3の安全層および第4の安全層は、制御を中止し、また、第1の安全層および第2の安全層に警報を送信する。たとえば、伝送路品質劣化の場合には、上記の処理で正常に受信できなかったと判断する。また、第3の安全層および第4の安全層は、伝送路障害などによりデータが到着しない場合に異常と判定するために、たとえば、CPUのウォッチ・ドッグ・タイマなどの周期タイマを用い、第1の安全層および第2の安全層を受信してから、所定の時間が経過しても次のデータが受信できない場合、第1の安全層および第2の安全層に警報を送信する。   On the other hand, when normal data cannot be received due to a transmission path failure or transmission path quality degradation, the third safety layer and the fourth safety layer stop the control, and the first safety layer and the second safety layer Send an alarm to the safety layer. For example, in the case of transmission line quality deterioration, it is determined that the above processing has not been performed normally. Further, the third safety layer and the fourth safety layer use, for example, a periodic timer such as a CPU watch dog timer to determine that an abnormality occurs when data does not arrive due to a transmission path failure or the like. If the next data cannot be received even after a predetermined time has elapsed after receiving the first safety layer and the second safety layer, an alarm is transmitted to the first safety layer and the second safety layer.

田中 紘一 訳,“オートメーション用安全バスシステム”,NPO安全工学研究所,2003年9月Translated by Junichi Tanaka, "Safety Bus System for Automation", NPO Safety Engineering Laboratory, September 2003

しかしながら上記従来の安全バスシステムでは、第3の安全層および第4の安全層が入力された信号のデータ一致検出、シーケンス番号検出およびCRC検出、周期タイマによる監視等を実施し、異常を検出する。そのため、異常を検出するまでに時間がかかる、という問題があった。   However, in the conventional safety bus system described above, the third safety layer and the fourth safety layer are subjected to data coincidence detection, sequence number detection and CRC detection, monitoring by a periodic timer, etc., to detect an abnormality. . Therefore, there is a problem that it takes time to detect an abnormality.

また、上記従来の安全バスシステムでは、第3の安全層および第4の安全層は、異常を検出した場合には、被制御機器を切り離す(停止)ことになるため、その間制御不可になりサービスを停止する、という問題があった。異常が発生した場合に異常の検出が遅れると、その対策も遅れサービスの停止時間が遅れることになる。   In the above-described conventional safety bus system, the third safety layer and the fourth safety layer disconnect (stop) the controlled device when an abnormality is detected. There was a problem of stopping. If an abnormality occurs and the detection of the abnormality is delayed, the countermeasure is also delayed and the service stop time is delayed.

本発明は、上記に鑑みてなされたものであって、異常を検出するまでの時間を短縮し、サービス停止時間を低減することができる安全制御システムおよび安全制御方法を得ることを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to obtain a safety control system and a safety control method capable of reducing the time until an abnormality is detected and reducing the service stop time.

上述した課題を解決し、目的を達成するために、本発明は、制御装置と、前記制御装置に制御される被制御装置と、前記制御装置から出力される制御データに所定の正常性確認用の送信処理を実施して送信データとする送信側安全層処理手段と、前記送信データを多重して多重データとして伝送路に送出する送信側伝送処理手段と、前記伝送路から受信した多重データを送信データに分離して分離データとして出力する受信側伝送処理手段と、前記分離データに所定の正常性確認処理を実施し、正常であると判断した場合に、その分離データから抽出した制御データを前記被制御装置へ送信する受信側安全層処理手段と、を備える安全制御システムであって、前記受信側伝送処理手段は、前記伝送路を経由して受信する信号に基づいて前記伝送路の品質を求め、前記品質が所定のしきい値より劣化した場合に、異常を通知する警報信号を前記受信側安全層処理手段へ送信する誤り検出手段、を備え、前記受信側安全層処理手段は、前記警報信号を受信すると前記被制御装置への制御データの送信を停止する停止手段、を備え、前記送信側伝送処理手段は、自システムのノイズが付加された信号のノイズレベルを測定し、測定したノイズレベルを通知する品質推定手段と、前記多重データの複製を生成する複製手段と、前記ノイズレベルに基づいて連送回数を求め、前記連送回数と連送を行うための時間間隔とを前記複製手段に通知する連送制御手段と、前記複製手段から出力された複製と前記多重データとをさらに多重して前記伝送路に送出する多重データとする多重化手段と、を備え、前記品質推定手段は、自システムに生じる加速度を測定する加速度計手段と、前記加速度計手段の測定結果に基づいて、加速または減速の生じている加減速期間であることを示す加速信号を出力する加速度検出手段と、前記加速信号が出力されている期間に前記ノイズレベルを測定して、測定したノイズレベルを通知するノイズレベル検出手段と、を備え、前記複製手段は、前記連送回数分の複製を生成し、前記時間間隔に基づいて前記多重化手段に複製を出力することを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a control device, a controlled device controlled by the control device, and control data output from the control device for predetermined normality confirmation. The transmission-side safety layer processing means for performing transmission processing of the transmission data, transmission-side transmission processing means for multiplexing the transmission data and sending it to the transmission line as multiplexed data, and the multiplexed data received from the transmission line Receiving-side transmission processing means that separates the transmission data and outputs the separated data, and performs a predetermined normality confirmation process on the separated data, and determines that the control data extracted from the separated data is determined to be normal. Receiving safety layer processing means for transmitting to the controlled device, wherein the receiving side transmission processing means is configured to transmit the transmission signal based on a signal received via the transmission path. An error detecting means for obtaining a quality of a road, and transmitting an alarm signal for notifying an abnormality to the receiving-side safety layer processing means when the quality is deteriorated below a predetermined threshold, the receiving-side safety layer processing; The means comprises stop means for stopping transmission of control data to the controlled device when the alarm signal is received, and the transmission-side transmission processing means measures a noise level of a signal to which noise of its own system is added. And a quality estimating means for notifying the measured noise level, a replicating means for generating a duplicate of the multiplexed data, a continuous transmission count based on the noise level, and the continuous transmission count and time for performing the continuous transmission. A continuous transmission control means for notifying the duplication means of the interval; a multiplexing means for further multiplexing the duplicate output from the duplication means and the multiplexed data to be multiplexed data to be sent to the transmission line; The quality estimation means includes an accelerometer means for measuring acceleration generated in the own system, and an acceleration signal indicating an acceleration / deceleration period in which acceleration or deceleration occurs based on the measurement result of the accelerometer means. An acceleration detection means for outputting; and a noise level detection means for measuring the noise level during a period in which the acceleration signal is outputted and notifying the measured noise level, wherein the duplicating means generates a minute replication, and wherein also be output from the replica said multiplexing means on the basis of said time interval.

本発明にかかる安全制御システムおよび安全制御方法は、第2の伝送層が誤り検出手段を備え、伝送路の誤り率を監視し、誤り率が所定の誤り率より悪化した場合に、第3の安全層,第4の安全層へ警報信号を送信するようにしたので、異常を検出するまでの時間を短縮し、サービス停止時間を低減することができる、という効果を奏する。   In the safety control system and the safety control method according to the present invention, the second transmission layer includes an error detection unit, monitors the error rate of the transmission line, and when the error rate is worse than a predetermined error rate, Since the alarm signal is transmitted to the safety layer and the fourth safety layer, the time until the abnormality is detected can be shortened, and the service stop time can be reduced.

図1は、本発明にかかる安全制御システムの実施の形態1の構成例を示す図である。FIG. 1 is a diagram illustrating a configuration example of a first embodiment of a safety control system according to the present invention. 図2は、従来例の障害発生時の処理の一例を示すシーケンス図である。FIG. 2 is a sequence diagram illustrating an example of processing performed when a failure occurs in the conventional example. 図3は、実施の形態2の安全制御システムの構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of the safety control system according to the second embodiment. 図4は、実施の形態3の安全制御システムの構成例を示す図である。FIG. 4 is a diagram illustrating a configuration example of the safety control system according to the third embodiment. 図5は、実施の形態4の安全制御システムの構成例を示す図である。FIG. 5 is a diagram illustrating a configuration example of the safety control system according to the fourth embodiment. 図6は、加速量の変動パターン例を示す図である。FIG. 6 is a diagram illustrating an example of a variation pattern of the acceleration amount. 図7は、品質推定部の構成例を示す図である。FIG. 7 is a diagram illustrating a configuration example of the quality estimation unit. 図8は、加速度検出部の構成例を示す図である。FIG. 8 is a diagram illustrating a configuration example of the acceleration detection unit. 図9は、ノイズレベル検出部の構成例を示す図である。FIG. 9 is a diagram illustrating a configuration example of the noise level detection unit.

符号の説明Explanation of symbols

1 制御装置
2 第1の安全層処理部
3 第2の安全層処理部
4,4a,4b,4c 第1の伝送層処理部
5,19 パケット多重部
6,20 伝送路
7,7a,7b 第2の伝送層処理部
8 第3の安全層処理部
9 第4の安全層処理部
10 被制御機器
11 パケット分離部
12,12a 誤り検出部
13 第1の誤り訂正符号部
14 第2の誤り訂正符号部
15 第1の誤り訂正復号部
16 第2の誤り訂正復号部
17,17a 連送回数制御部
18 コピー部
21 品質推定部
22 加速度計
23 加速度検出部
24 ノイズレベル検出部
25 遅延部
26 電位差増幅部
27 第1の電圧比較部
28 第2の電圧比較部
29 論理合成部
30 検波部
31 コード化部
DESCRIPTION OF SYMBOLS 1 Control apparatus 2 1st safety layer processing part 3 2nd safety layer processing part 4, 4a, 4b, 4c 1st transmission layer processing part 5, 19 Packet multiplexing part 6, 20 Transmission path 7, 7a, 7b 1st 2 transmission layer processing unit 8 third safety layer processing unit 9 fourth safety layer processing unit 10 controlled device 11 packet separation unit 12, 12a error detection unit 13 first error correction coding unit 14 second error correction Code unit 15 First error correction decoding unit 16 Second error correction decoding unit 17, 17a Continuous transmission number control unit 18 Copy unit 21 Quality estimation unit 22 Accelerometer 23 Acceleration detection unit 24 Noise level detection unit 25 Delay unit 26 Potential difference Amplifying unit 27 First voltage comparing unit 28 Second voltage comparing unit 29 Logic synthesizing unit 30 Detection unit 31 Coding unit

以下に、本発明にかかる安全制御システムおよび安全制御方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。   Embodiments of a safety control system and a safety control method according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

実施の形態1.
図1は、本発明にかかる安全制御システムの実施の形態1の構成例を示す図である。図1に示すように、本実施の形態の安全制御システムは、制御装置1,第1の安全層処理部2,第2の安全層処理部3,第1の伝送層処理部4,伝送路6,第2の伝送層処理部7,第3の安全層処理部8,第4の安全層処理部9,被制御機器10で構成される。また、第1の伝送層処理部4は、パケット多重部5を備え、第2の伝送層処理部7は、パケット分離部11と誤り検出部12を備えている。
Embodiment 1 FIG.
FIG. 1 is a diagram illustrating a configuration example of a first embodiment of a safety control system according to the present invention. As shown in FIG. 1, the safety control system of the present embodiment includes a control device 1, a first safety layer processing unit 2, a second safety layer processing unit 3, a first transmission layer processing unit 4, and a transmission line. 6, a second transmission layer processing unit 7, a third safety layer processing unit 8, a fourth safety layer processing unit 9, and a controlled device 10. The first transmission layer processing unit 4 includes a packet multiplexing unit 5, and the second transmission layer processing unit 7 includes a packet separation unit 11 and an error detection unit 12.

本実施の形態の安全制御システムは、「“オートメーション用安全バスシステム”,NPO安全工学研究所 38ページ」(以下、従来例という)に示されている安全バスシステムの第2の伝送層(図1では、第2の伝送層処理部7)に、誤り検出部12を追加している。制御装置1は、送信側の安全層処理手段である第1の安全層処理部2および第2の安全層処理部3と、第1の伝送層処理部4と、伝送路6と、第2の伝送層処理部7と、受信側の安全層処理手段である第3の安全層処理部8および第4の安全層処理部9を介して、被制御装置10を制御するための制御データを送信する。第1の安全層処理部2,第2の安全層処理部3,第3の安全層処理部8,第4の安全層処理部9は、安全層の処理を行う。安全層は、制御データの誤りによる誤動作等を防ぐ制御を行うためのデータの正常性確認の処理等を実施する層である。   The safety control system of the present embodiment is a second transmission layer of the safety bus system shown in “(Safety Bus System for Automation”, NPO Safety Engineering Laboratory, page 38) (hereinafter referred to as a conventional example) (see FIG. 1, an error detector 12 is added to the second transmission layer processor 7). The control device 1 includes a first safety layer processing unit 2 and a second safety layer processing unit 3, a first transmission layer processing unit 4, a transmission path 6, Control data for controlling the controlled device 10 via the transmission layer processing unit 7 and the third safety layer processing unit 8 and the fourth safety layer processing unit 9 which are safety layer processing means on the receiving side. Send. The first safety layer processing unit 2, the second safety layer processing unit 3, the third safety layer processing unit 8, and the fourth safety layer processing unit 9 perform safety layer processing. The safety layer is a layer that performs data normality confirmation processing and the like for performing control to prevent malfunctions due to control data errors.

本実施の形態では、上記の従来例と同様に、第1の安全層処理部2,第2の安全層処理部3は、冗長系を構成しており、制御装置1は、第1の安全層処理部2および第2の安全層処理部3に同一の制御データを送信する。そして、第1の安全層処理部2,第2の安全層処理部3は、それぞれ自身に入力された制御データと他方の安全層処理部(第2の安全層処理部3,第1の安全層処理部2)に入力された制御データと、を照合した後、第1の伝送層処理部4のパケット多重部5に自身に入力された制御データを出力する。パケット多重部5は、第1の安全層処理部2,第2の安全層処理部3から入力された制御データを多重し、多重化データを伝送路6に送信する。   In the present embodiment, as in the above-described conventional example, the first safety layer processing unit 2 and the second safety layer processing unit 3 constitute a redundant system, and the control device 1 includes the first safety layer processing unit 2. The same control data is transmitted to the layer processing unit 2 and the second safety layer processing unit 3. Then, the first safety layer processing unit 2 and the second safety layer processing unit 3 are respectively connected to the control data inputted to itself and the other safety layer processing unit (second safety layer processing unit 3, first safety layer processing unit 3 After collating the control data input to the layer processing unit 2), the control data input to itself is output to the packet multiplexing unit 5 of the first transmission layer processing unit 4. The packet multiplexing unit 5 multiplexes the control data input from the first safety layer processing unit 2 and the second safety layer processing unit 3 and transmits the multiplexed data to the transmission path 6.

第2の伝送層処理部7のパケット分離部11および伝送路6の誤り検出部12は、伝送路6から多重化データを受け取る。そして、パケット分離部11は、多重化データを分離し、分離後のデータを第3の安全層処理部8および第4の安全層処理部9に送信する。この際、たとえば、第1の安全層処理部2から出力された制御データが第3の安全層処理部8に出力され、第2の安全層処理部3から出力された制御データが第4の安全層処理部9に出力されるよう、分離および出力を行う。   The packet separation unit 11 of the second transmission layer processing unit 7 and the error detection unit 12 of the transmission line 6 receive the multiplexed data from the transmission line 6. Then, the packet separation unit 11 separates the multiplexed data, and transmits the separated data to the third safety layer processing unit 8 and the fourth safety layer processing unit 9. At this time, for example, the control data output from the first safety layer processing unit 2 is output to the third safety layer processing unit 8, and the control data output from the second safety layer processing unit 3 is the fourth safety data. Separation and output are performed so as to be output to the safety layer processing unit 9.

誤り検出部12は、多重化データに基づいて伝送路6の伝送路品質監視を行う。具体的には、多重化データに基づいて誤り率を求め、誤り率があらかじめ設定された誤り率より悪化した場合、警報信号を第3の安全層処理部8および第4の安全層処理部9に出力する。このときの誤り検出方法は、第3の安全層処理部8および第4の安全層処理部9が実施する方法と同様でもよいし、異なる方法としてもよい。また、多重化データ以外の伝送路6を通過する他のデータに基づいて誤り率を求めるようにしてもよい。異なる方法とする場合には、誤り検出部12が誤り検出のために用いる誤り検出符号等をたとえばパケット多重部5が付加しておくこととする。   The error detection unit 12 performs transmission line quality monitoring of the transmission line 6 based on the multiplexed data. Specifically, an error rate is obtained based on the multiplexed data, and when the error rate is worse than a preset error rate, an alarm signal is sent to the third safety layer processing unit 8 and the fourth safety layer processing unit 9. Output to. The error detection method at this time may be the same as or different from the method performed by the third safety layer processing unit 8 and the fourth safety layer processing unit 9. Further, the error rate may be obtained based on other data passing through the transmission path 6 other than the multiplexed data. In the case of using a different method, for example, the packet multiplexing unit 5 adds an error detection code used by the error detection unit 12 for error detection.

第3の安全層処理部8および第4の安全層処理部9は、上記の従来例と同様に冗長系を構成しており、入力されたデータに対してデータ一致検出、シーケンス番号検出およびCRC検出などの処理を実施し、入力されたデータの正常性が確認できた場合には、そのデータに含まれる制御データを抽出して被制御装置10へ送信する。従来例では、伝送路品質に依存する誤りが発生した場合、第3の安全層処理部8および第4の安全層処理部9が、データ一致検出、シーケンス番号検出およびCRC検出などの処理を実施した後に、誤りが検出される。本実施の形態では、パケット分離部11の処理、第3の安全層処理部8または第4の安全層処理部9の処理を実施する前に伝送路品質に依存する誤りを検出することができるので、従来例に比べ、警報信号を速やかに送信することができる。   The third safety layer processing unit 8 and the fourth safety layer processing unit 9 constitute a redundant system as in the above-described conventional example, and detect data coincidence, sequence number detection, and CRC for the input data. When processing such as detection is performed and the normality of the input data is confirmed, the control data included in the data is extracted and transmitted to the controlled device 10. In the conventional example, when an error depending on the transmission line quality occurs, the third safety layer processing unit 8 and the fourth safety layer processing unit 9 perform processing such as data match detection, sequence number detection, and CRC detection. After that, an error is detected. In the present embodiment, it is possible to detect an error depending on the transmission path quality before performing the processing of the packet separation unit 11 and the processing of the third safety layer processing unit 8 or the fourth safety layer processing unit 9. Therefore, the alarm signal can be transmitted promptly as compared with the conventional example.

また、第3の安全層処理部8または第4の安全層処理部9の処理回路に障害が発生し、前記一致検出、シーケンス番号検出およびCRC検出等の処理ができなくなった場合、従来例では、第3の安全層処理部8および第4の安全層処理部9が稼働するCPUのウォッチ・ドック・タイマで異常を検出することになる。   Further, when a failure occurs in the processing circuit of the third safety layer processing unit 8 or the fourth safety layer processing unit 9 and processing such as the coincidence detection, sequence number detection, and CRC detection cannot be performed, The abnormality is detected by the watch dock timer of the CPU in which the third safety layer processing unit 8 and the fourth safety layer processing unit 9 operate.

図2は、従来例の障害発生時の処理の一例を示すシーケンス図である。図2に示すように、時刻t0で、第1の安全層処理部2および第2の安全層処理部3から第1の安全メッセージとして制御データが発信され、第1の伝送層処理部4および第2の伝送層処理部7経由で第3の安全層処理部8および第4の安全層処理部9に時刻t1に到着する(ステップS11)。ここで、応答タイマT0を第1の安全層処理部2および第2の安全層処理部3からデータを送信する時間間隔とする。第3の安全層処理部8および第4の安全層処理部9は、上述の処理を行い、データが正常であると判断した場合には、第1の安全メッセージの確認(ACK信号)を送信する(ステップS12)。   FIG. 2 is a sequence diagram illustrating an example of processing performed when a failure occurs in the conventional example. As shown in FIG. 2, at time t0, control data is transmitted as a first safety message from the first safety layer processing unit 2 and the second safety layer processing unit 3, and the first transmission layer processing unit 4 and The third safety layer processing unit 8 and the fourth safety layer processing unit 9 arrive at the time t1 via the second transmission layer processing unit 7 (step S11). Here, the response timer T0 is a time interval for transmitting data from the first safety layer processing unit 2 and the second safety layer processing unit 3. The third safety layer processing unit 8 and the fourth safety layer processing unit 9 perform the above-described processing, and transmit the first safety message confirmation (ACK signal) when it is determined that the data is normal. (Step S12).

第1の安全層処理部2および第2の安全層処理部3は、時刻t2(=t1+T0)に、第2の安全メッセージとして制御データを発信する(ステップS13)。また、周期タイマT1は、第3の安全層処理部8,第4の安全層処理部9が稼働するCPUのウォッチ・ドック・タイマとする。ここで、伝送路6で不具合が生じ、第2の安全メッセージが第3の安全層処理部8および第4の安全層処理部9に到着しなかったとする(ステップS14)。この場合、第3の安全層処理部8,第4の安全層処理部9が稼働するCPUのウォッチ・ドック・タイマは、t1からT1が経過しても第1の安全層処理部2および第2の安全層処理部3からデータが到着しないため異常と判断し(不具合検出:ステップS15)、警報信号を第3の安全層処理部8および第4の安全層処理部9に送信し、障害通知を第1の安全層処理部2および第2の安全層処理部3へ障害を通知する(ステップS16)。そして、第3の安全層処理部8および第4の安全層処理部9は、警報信号を受信すると被制御機器10を切り離す。   The first safety layer processing unit 2 and the second safety layer processing unit 3 transmit control data as a second safety message at time t2 (= t1 + T0) (step S13). The periodic timer T1 is a watch dock timer of a CPU in which the third safety layer processing unit 8 and the fourth safety layer processing unit 9 are operating. Here, it is assumed that a failure occurs in the transmission path 6 and the second safety message does not arrive at the third safety layer processing unit 8 and the fourth safety layer processing unit 9 (step S14). In this case, the watch dock timer of the CPU in which the third safety layer processing unit 8 and the fourth safety layer processing unit 9 are operated is the first safety layer processing unit 2 and the second safety layer processing unit 2 even if T1 has elapsed from t1. Since the data does not arrive from the safety layer processing unit 2 of 2, it is determined that there is an abnormality (defect detection: step S 15), and an alarm signal is transmitted to the third safety layer processing unit 8 and the fourth safety layer processing unit 9. The notification is notified to the first safety layer processing unit 2 and the second safety layer processing unit 3 (step S16). And the 3rd safety layer processing part 8 and the 4th safety layer processing part 9 will disconnect controlled device 10, if an alarm signal is received.

一方、本実施の形態では、伝送路不具合を、第2の伝送層処理部7の誤り検出部12がデータを受信し、誤り検出を行うことにより検出できる。したがって、たとえば、第2の伝送層処理部7の誤り検出部12が第2の安全メッセージの誤り率が所定の誤り率を超えたと判断した時刻を時刻t3とすると、本実施の形態では、時刻(t0+T1)と時刻t3の差であるタイムロスTL分だけ従来例より早く不具合が検出できる。   On the other hand, in the present embodiment, a transmission path failure can be detected by the error detection unit 12 of the second transmission layer processing unit 7 receiving data and performing error detection. Therefore, for example, when the time at which the error detection unit 12 of the second transmission layer processing unit 7 determines that the error rate of the second safety message exceeds a predetermined error rate is time t3, A defect can be detected earlier than the conventional example by the time loss TL, which is the difference between (t0 + T1) and time t3.

また、第3の安全層処理部8および第4の安全層処理部9は、正しく制御データを受信できなかった場合には、被制御機器10を切り離す。したがって、切り離しが行われてから正常に復帰するまで、その安全制御システムのサービスは停止することになる。警報信号を早く送信することができれば、その分対策が早く実施でき、結果としてサービス停止期間を短縮することができる。   In addition, the third safety layer processing unit 8 and the fourth safety layer processing unit 9 disconnect the controlled device 10 when the control data cannot be received correctly. Therefore, the service of the safety control system is stopped until it returns to normal after being disconnected. If the alarm signal can be transmitted early, the countermeasure can be implemented earlier, and as a result, the service stop period can be shortened.

なお、本実施の形態では、第1の安全層処理部2と第2の安全層処理部3、第3の安全層処理部8と第4の安全層処理部9が、それぞれ冗長系を構成し、同一制御データを処理するようにしたが、これに限らず、第1の安全層処理部2と第2の安全層処理部3が互いに異なるデータを送信するようにしてもよい。第1の伝送層処理部4が多重化を行い、第2の伝送層処理部7がパケット分離を行うシステムであれば、第1の安全層処理部2と第2の安全層処理部3が互いに異なるデータを送信する場合にも、本実施の形態と同様に第2の伝送層処理部7の誤り検出部12を追加すればよい。   In the present embodiment, the first safety layer processing unit 2 and the second safety layer processing unit 3, and the third safety layer processing unit 8 and the fourth safety layer processing unit 9 constitute a redundant system, respectively. Although the same control data is processed, the present invention is not limited to this, and the first safety layer processing unit 2 and the second safety layer processing unit 3 may transmit different data. If the first transmission layer processing unit 4 performs multiplexing and the second transmission layer processing unit 7 performs packet separation, the first safety layer processing unit 2 and the second safety layer processing unit 3 Even when data different from each other is transmitted, the error detection unit 12 of the second transmission layer processing unit 7 may be added similarly to the present embodiment.

以上のように、本実施の形態では、第2の伝送層処理部7が誤り検出部12を備え、伝送路6の誤り率を監視し、誤り率が所定の誤り率より悪化した場合に、第3の安全層処理部8,第4の安全層処理部9へ警報信号を送信するようにした。そのため、従来に比べ、異常を検出するまでの時間を短縮することができる。また、異常を検出するまでの時間を短縮することができるため、サービス停止期間を短縮することができる。   As described above, in the present embodiment, the second transmission layer processing unit 7 includes the error detection unit 12, monitors the error rate of the transmission path 6, and when the error rate is worse than a predetermined error rate, An alarm signal is transmitted to the third safety layer processing unit 8 and the fourth safety layer processing unit 9. Therefore, it is possible to shorten the time until an abnormality is detected as compared with the conventional case. In addition, since the time until an abnormality is detected can be shortened, the service stop period can be shortened.

実施の形態2.
図3は、本発明にかかる安全制御システムの実施の形態2の構成例を示す図である。図3に示すように、本実施の形態の安全制御システムは、実施の形態1の安全制御システムの第1の伝送層処理部4,第2の伝送層処理部7をそれぞれ第1の伝送層処理部4a,第2の伝送層処理部7aに替える以外は、実施の形態1と同様である。本実施の形態の第1の伝送層処理部4aは、実施の形態1の第1の伝送層処理部4に第1の誤り訂正符号部13,第2の誤り訂正符号化部14を追加する以外は、実施の形態1の第1の伝送層処理部4と同様である。また、本実施の形態の第2の伝送層処理部7aは、実施の形態1の第2の伝送層処理部7に第1の誤り訂正復号部15,第2の誤り訂正復号部16を追加する以外は、実施の形態1の第2の伝送層処理部7と同様である。実施の形態1と同様の機能を有する構成要素は、同一の符号を付して説明を省略する。
Embodiment 2. FIG.
FIG. 3 is a diagram illustrating a configuration example of the safety control system according to the second embodiment of the present invention. As shown in FIG. 3, the safety control system according to the present embodiment includes a first transmission layer processing unit 4 and a second transmission layer processing unit 7 of the safety control system according to the first embodiment, respectively. This embodiment is the same as the first embodiment except that the processing unit 4a and the second transmission layer processing unit 7a are replaced. The first transmission layer processing unit 4a of the present embodiment adds a first error correction coding unit 13 and a second error correction coding unit 14 to the first transmission layer processing unit 4 of the first embodiment. Other than that, the second transmission layer processing unit 4 is the same as the first transmission layer processing unit 4 of the first embodiment. Further, the second transmission layer processing unit 7a of the present embodiment adds a first error correction decoding unit 15 and a second error correction decoding unit 16 to the second transmission layer processing unit 7 of the first embodiment. Except for this, it is the same as the second transmission layer processing unit 7 of the first embodiment. Components having the same functions as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.

本実施の形態では、実施の形態1と同様に制御装置1から第1の安全処理部層2および第2の安全層処理部3に制御データが送信される。そして、本実施の形態では、第1の安全層処理部2からの出力される制御データは第1の誤り訂正符号部13に入力され、第1の誤り訂正符号部13が、入力された制御データに所定の符号化処理を実施し、符号化処理後の制御データをパケット多重部5に出力する。同様に、第2の安全層処理部3から出力される制御データは第2の誤り訂正符号化部14に入力され、第2の誤り訂正符号化部14が、入力された制御データに所定の符号化処理を実施した後、パケット多重部5に出力する。   In the present embodiment, control data is transmitted from the control device 1 to the first safety processing unit layer 2 and the second safety layer processing unit 3 as in the first embodiment. In the present embodiment, the control data output from the first safety layer processing unit 2 is input to the first error correction encoding unit 13, and the first error correction encoding unit 13 receives the input control. A predetermined encoding process is performed on the data, and the control data after the encoding process is output to the packet multiplexing unit 5. Similarly, the control data output from the second safety layer processing unit 3 is input to the second error correction encoding unit 14, and the second error correction encoding unit 14 adds a predetermined value to the input control data. After performing the encoding process, the data is output to the packet multiplexing unit 5.

パッケト多重部5は、第1の誤り訂正符号部13からの出力と第2の誤り訂正符号部14からの出力とを多重化し、伝送路6に多重化データを出力する。第2の伝送層処理部7aは、伝送路6から多重化データを受信し、パケット分離部11が、多重化データを分離する。そして、分離後のデータを第1の誤り訂正復号部15,第2の誤り訂正復号部16にそれぞれ入力する。第1の誤り訂正復号部15は、入力された分離データに所定の誤り訂正復号化処理を実施した後、第3の安全層処理部8にデータを送出する。第2の誤り訂正復号部16は、入力された分離データに所定の誤り訂正復号化処理を実施した後、第4の安全層処理部9にデータを送出する。このように、本実施の形態の第2の伝送層処理部7aは、第1の誤り訂正復号部15,第2の誤り訂正復号部16は、誤り訂正復号を行うため、伝送路6で誤りが生じても、誤り訂正能力の範囲内であれば第3の安全層処理部8,第4の安全層処理部9に入力されるデータには誤りが生じない。   The packet multiplexing unit 5 multiplexes the output from the first error correction code unit 13 and the output from the second error correction code unit 14, and outputs multiplexed data to the transmission path 6. The second transmission layer processing unit 7a receives the multiplexed data from the transmission path 6, and the packet separation unit 11 separates the multiplexed data. Then, the separated data is input to the first error correction decoding unit 15 and the second error correction decoding unit 16, respectively. The first error correction decoding unit 15 performs predetermined error correction decoding processing on the input separated data, and then sends the data to the third safety layer processing unit 8. The second error correction decoding unit 16 performs a predetermined error correction decoding process on the input separated data, and then sends the data to the fourth safety layer processing unit 9. As described above, in the second transmission layer processing unit 7a of the present embodiment, the first error correction decoding unit 15 and the second error correction decoding unit 16 perform error correction decoding. However, if the error correction capability is within the range, no error occurs in the data input to the third safety layer processing unit 8 and the fourth safety layer processing unit 9.

本実施の形態では、実施の形態1と同様に、第3の安全層処理部8,第4の安全層処理部9が入力されたデータが正常でないと判断した場合には、被制御機器10を切り離す。しかし、上記のように、第1の誤り訂正復号部15,第2の誤り訂正復号部16の誤り訂正能力の範囲内であれば、伝送路6で誤りが生じても、被制御機器10を切り離さず制御を続けることができる。   In the present embodiment, as in the first embodiment, when the third safety layer processing unit 8 and the fourth safety layer processing unit 9 determine that the input data is not normal, the controlled device 10 Disconnect. However, as described above, even if an error occurs in the transmission line 6 as long as the error correction capability of the first error correction decoding unit 15 and the second error correction decoding unit 16 is within the range, Control can be continued without disconnecting.

また、誤り検出部12は、実施の形態1と同様に、伝送路6の伝送路品質監視を行い、誤り率があらかじめ定められた誤り率より悪化した場合に、第3の安全層処理部8,第4の安全層処理部9へ警報信号を送信する。   Similarly to the first embodiment, the error detection unit 12 monitors the transmission line quality of the transmission line 6, and when the error rate is worse than a predetermined error rate, the third safety layer processing unit 8 , An alarm signal is transmitted to the fourth safety layer processing unit 9.

本実施の形態では、誤り訂正技術を適用しているため、第1の誤り訂正復号部15,第2の誤り訂正復号部16の誤り訂正能力の範囲内であれば、伝送路6で誤りが生じても制御を続けるが、伝送路品質自体は、劣化しているので誤り検出部12が警報信号を送信して通知する。   In this embodiment, since an error correction technique is applied, an error occurs in the transmission path 6 within the range of the error correction capability of the first error correction decoding unit 15 and the second error correction decoding unit 16. Control continues even if it occurs, but since the transmission path quality itself has deteriorated, the error detection unit 12 transmits and notifies an alarm signal.

サービス運用面から考慮すると明らかに伝送路品質が劣化しているので速やかに伝送路切替えや伝送路補修などの対策を実施すべきであるが、そのような対策を行う場合には、一時的にサービスの停止を行うことになる。本実施の形態では、上記のようにサービスを継続できるため、運用を考慮してサービスへの支障を最小限にするようなタイミングで上記の対策を行うことができる。   Considering from the service operation side, the transmission line quality is clearly deteriorated, so measures such as transmission line switching and transmission line repair should be implemented promptly. The service will be stopped. In this embodiment, since the service can be continued as described above, the above measures can be taken at a timing that minimizes the trouble to the service in consideration of operation.

以上のように、本実施の形態では、第1の伝送層処理部4aの第1の誤り訂正符号部13,第2の誤り訂正符号部14が、それぞれ第1の安全層処理部2,第2の安全層処理部3の出力に誤り訂正符号化処理を施し、第2の伝送層処理部7aの第1の誤り訂正復号部15,第2の誤り訂正復号部16が、誤り訂正復号処理を実施するようにしたので、誤り訂正能力の範囲内であれば、伝送路6で誤りが生じても制御を続けることができる。また、誤り検出部12が実施の形態1と同様に、伝送路6の誤り率が所定の値より劣化した場合には警報信号を送信するようにしたので、異常を速やかに検出することができ、さらに、運用を考慮してサービスへの支障を最小限にするようなタイミングで伝送路6の品質向上対策を行うことができる。   As described above, in the present embodiment, the first error correction code unit 13 and the second error correction code unit 14 of the first transmission layer processing unit 4a are respectively connected to the first safety layer processing unit 2 and the second safety layer processing unit 2. 2, the error correction coding process is performed on the output of the safety layer processing unit 3, and the first error correction decoding unit 15 and the second error correction decoding unit 16 of the second transmission layer processing unit 7 a perform the error correction decoding process. As long as the error correction capability is within the range, the control can be continued even if an error occurs in the transmission line 6. Further, as in the first embodiment, the error detection unit 12 transmits an alarm signal when the error rate of the transmission line 6 deteriorates below a predetermined value, so that an abnormality can be detected quickly. Furthermore, it is possible to take measures to improve the quality of the transmission line 6 at a timing that minimizes the trouble to the service in consideration of operation.

実施の形態3.
図4は、本発明にかかる安全制御システムの実施の形態3の構成例を示す図である。図4に示すように、本実施の形態の安全制御システムは、実施の形態1の安全制御システムの第1の伝送層処理部4,第2の伝送層処理部7をそれぞれ第1の伝送層処理部4b,第2の伝送層処理部7bに替え、伝送路20を追加する以外は、実施の形態1と同様である。本実施の形態の第1の伝送層処理部4bは、実施の形態1の第1の伝送層処理部4に連送回数制御部17,コピー部18,パケット多重部19を追加する以外は、実施の形態1の第1の伝送層処理部4と同様である。また、本実施の形態の第2の伝送層処理部7bは、実施の形態1の第2の伝送層処理部7の誤り検出部12を誤り検出部12aに替える以外は、実施の形態1の第2の伝送層処理部7と同様である。実施の形態1と同様の機能を有する構成要素は、同一の符号を付して説明を省略する。
Embodiment 3 FIG.
FIG. 4 is a diagram illustrating a configuration example of a third embodiment of the safety control system according to the present invention. As shown in FIG. 4, the safety control system according to the present embodiment includes a first transmission layer processing unit 4 and a second transmission layer processing unit 7 of the safety control system according to the first embodiment, respectively. It is the same as Embodiment 1 except that the transmission line 20 is added instead of the processing unit 4b and the second transmission layer processing unit 7b. The first transmission layer processing unit 4b according to the present embodiment is different from the first transmission layer processing unit 4 according to the first embodiment except that a continuous transmission number control unit 17, a copy unit 18, and a packet multiplexing unit 19 are added. This is the same as the first transmission layer processing unit 4 of the first embodiment. The second transmission layer processing unit 7b of the present embodiment is the same as that of the first embodiment except that the error detection unit 12 of the second transmission layer processing unit 7 of the first embodiment is replaced with an error detection unit 12a. This is the same as the second transmission layer processing unit 7. Components having the same functions as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.

実施の形態1と同様に、制御装置1は、第1の安全層処理部2および第2の安全層処理部3に同一の制御データを送信する。また、パケット多重部5は、実施の形態1と同様に、第1の安全層処理部2の出力と第2の安全層処理部3の出力とを多重化する。ここで、本実施の形態では、パケット多重部5は、多重化データをコピー部18およびパケット多重部19にそれぞれ出力する。パケット多重部19は、後記のコピー部18からの出力されるデータと、パケット多重部5から出力される多重化データとを多重し、多重化データを伝送路6に送出する。   As in the first embodiment, the control device 1 transmits the same control data to the first safety layer processing unit 2 and the second safety layer processing unit 3. Further, the packet multiplexing unit 5 multiplexes the output of the first safety layer processing unit 2 and the output of the second safety layer processing unit 3 as in the first embodiment. Here, in the present embodiment, the packet multiplexing unit 5 outputs the multiplexed data to the copy unit 18 and the packet multiplexing unit 19, respectively. The packet multiplexing unit 19 multiplexes the data output from the copy unit 18 described later and the multiplexed data output from the packet multiplexing unit 5, and sends the multiplexed data to the transmission path 6.

第2の伝送層処理部7bは、伝送路6から多重化データを受信し、誤り検出部12aが、伝送路6の伝送路品質を監視し、監視結果を伝送路20経由で第1の伝送層処理部4bに送信する。監視結果としては、システム構成によって異なるが、監視結果として誤り率を求め、誤り率毎にコード化された信号を定めておきコード化された信号を伝送する、符号誤り検出結果をそのまま伝送する、などの方法がある。ここでは、誤り率毎にコード化したデータを伝送する場合を例にして、以降の説明を行う。   The second transmission layer processing unit 7 b receives the multiplexed data from the transmission line 6, the error detection unit 12 a monitors the transmission line quality of the transmission line 6, and sends the monitoring result to the first transmission via the transmission line 20. The data is transmitted to the layer processing unit 4b. As a monitoring result, although it depends on the system configuration, an error rate is obtained as a monitoring result, a signal coded for each error rate is determined and a coded signal is transmitted, a code error detection result is transmitted as it is, There are methods. Here, the following description will be given by taking as an example the case of transmitting data coded for each error rate.

第1の伝送層処理部4bは、伝送路20経由で監視結果を受信し、連送回数制御部17が、受信した監視結果に基づいて連送回数を決定する。一般に誤り率が悪く伝送路品質が悪い場合には、連送回数を多くするよう決定する。コピー部18は、連送回数制御部17が決定した連送回数に基づいてパケット多重部5から出力されるデータを連送回数分コピーし、あらかじめ設定されたタイミングでコピーしたデータをパケット多重部19に順次出力する。   The first transmission layer processing unit 4b receives the monitoring result via the transmission path 20, and the continuous transmission number control unit 17 determines the continuous transmission number based on the received monitoring result. In general, when the error rate is poor and the transmission path quality is poor, it is determined to increase the number of continuous transmissions. The copy unit 18 copies the data output from the packet multiplexing unit 5 for the number of continuous transmissions based on the continuous transmission number determined by the continuous transmission number control unit 17 and copies the data copied at a preset timing to the packet multiplexing unit. 19 are sequentially output.

このように、連送回数分コピーされたデータは、第2の伝送層処理部7bのパケット分離部11に入力され、パケット分離される。したがって、パッケト分離部11は、伝送路品質が悪い場合には、より多くの連送回数分同じデータを受信するため、連送回数なしの場合に比べて正常に受信できる確率が高くなる。したがって、第3の安全層処理部8および第4の安全層処理部9は、データ一致検出、シーケンス番号検出およびCRC検出が正常に実施できる確率が高くなり、被制御機器10を安定に制御できる。すなわち、これまで伝送路品質劣化によって第3の安全層処理部8,第4の安全層処理部9の処理で誤りが検出され、被制御機器10を切り離していた場合でも、上記のようにデータを所定の回数だけ連送することにより、被制御機器10の切り離しを防止することができるのでサービス停止に至らずサービス品質を向上することができる。   In this way, the data copied for the number of times of continuous transmission is input to the packet separation unit 11 of the second transmission layer processing unit 7b, and is subjected to packet separation. Therefore, since the packet separation unit 11 receives the same data for a larger number of continuous transmissions when the transmission path quality is poor, the probability that the packet separation unit 11 can receive normally is higher than when there is no continuous transmission. Therefore, the third safety layer processing unit 8 and the fourth safety layer processing unit 9 have a high probability that data coincidence detection, sequence number detection, and CRC detection can be normally performed, and can control the controlled device 10 stably. . That is, even if an error has been detected in the processing of the third safety layer processing unit 8 and the fourth safety layer processing unit 9 due to transmission path quality deterioration so far, the controlled device 10 is disconnected as described above. Since the controlled device 10 can be prevented from being disconnected by continuously sending a predetermined number of times, the service quality can be improved without stopping the service.

なお、本実施の形態の安全制御システムに、実施の形態2と同様に第1の誤り訂正符号部13,第2の誤り訂正符号化部14,第1の誤り訂正復号部15,第2の誤り訂正復号部16を追加し、連送による被制御機器10の切り離しを防止と、誤り訂正による制御機器9の切り離しを防止の両方を実施するようにしてもよい。   Note that, in the safety control system of the present embodiment, the first error correction coding unit 13, the second error correction coding unit 14, the first error correction decoding unit 15, the second error correction unit, as in the second embodiment. An error correction decoding unit 16 may be added to perform both prevention of disconnection of the controlled device 10 due to continuous transmission and prevention of disconnection of the control device 9 due to error correction.

以上のように、本実施の形態では、第1の伝送層処理部4bの連送回数制御部17が、第2の伝送層処理部7bから受け取った伝送路6の品質の監視結果に基づいて連送回数を決定し、コピー部18が、連送回数分だけ制御データをコピーして連送回数分同一の制御データを送信するようにした。そのため、伝送路6の品質の低下を速やかに検出することができるとともに、伝送路6の品質が低下した場合でも、第3の安全層処理部8,第4の安全層処理部9が正常に制御データを受信できる可能性が高くなり、被制御機器10の切り離しを防止し、安定してサービスを実施することができる。   As described above, in the present embodiment, the continuous transmission number control unit 17 of the first transmission layer processing unit 4b is based on the monitoring result of the quality of the transmission path 6 received from the second transmission layer processing unit 7b. The number of continuous transmissions is determined, and the copy unit 18 copies the control data for the number of continuous transmissions and transmits the same control data for the number of continuous transmissions. Therefore, it is possible to quickly detect the deterioration of the quality of the transmission path 6, and even when the quality of the transmission path 6 is reduced, the third safety layer processing unit 8 and the fourth safety layer processing unit 9 are operating normally. The possibility that the control data can be received is increased, the controlled device 10 can be prevented from being disconnected, and the service can be stably performed.

実施の形態4.
図5は、本発明にかかる安全制御システムの実施の形態4の構成例を示す図である。図5に示すように、本実施の形態の安全制御システムは、実施の形態3の安全制御システムの第1の伝送層処理部4bを第1の伝送層処理部4cに替える以外は、実施の形態3の安全制御システムと同様である。また、第1の伝送層処理部4cは、実施の形態3の連送回数制御部17を連送回数制御部17aに替え、実施の形態3の第1の伝送層処理部4bに品質推定部21を追加する以外は、実施の形態1の第1の伝送層処理部4bと同様である。実施の形態3と同様の機能を有する構成要素は、同一の符号を付して説明を省略する。
Embodiment 4 FIG.
FIG. 5 is a diagram illustrating a configuration example of a fourth embodiment of the safety control system according to the present invention. As shown in FIG. 5, the safety control system of the present embodiment is the same as that of the embodiment except that the first transmission layer processing unit 4b of the safety control system of the third embodiment is replaced with the first transmission layer processing unit 4c. It is the same as that of the safety control system of the form 3. Further, the first transmission layer processing unit 4c replaces the continuous transmission number control unit 17 of the third embodiment with the continuous transmission number control unit 17a, and replaces the first transmission layer processing unit 4b of the third embodiment with a quality estimation unit. Except for adding 21, it is the same as the first transmission layer processing unit 4 b of the first embodiment. Components having the same functions as those in the third embodiment are denoted by the same reference numerals and description thereof is omitted.

実施の形態1と同様に、制御装置1は、第1の安全層処理部2および第2の安全層処理部3に同一の制御データを送信する。また、パケット多重部5は、実施の形態1と同様に、第1の安全層処理部2の出力と第2の安全層処理部3の出力とを多重化する。ここで、本実施の形態では、パケット多重部5は、多重化データをコピー部18およびパケット多重部19にそれぞれ出力する。パケット多重部19は、後記のコピー部18からの出力されるデータと、パケット多重部5から出力される多重化データとを多重し、多重化データを伝送路6に送出する。   As in the first embodiment, the control device 1 transmits the same control data to the first safety layer processing unit 2 and the second safety layer processing unit 3. Further, the packet multiplexing unit 5 multiplexes the output of the first safety layer processing unit 2 and the output of the second safety layer processing unit 3 as in the first embodiment. Here, in the present embodiment, the packet multiplexing unit 5 outputs the multiplexed data to the copy unit 18 and the packet multiplexing unit 19, respectively. The packet multiplexing unit 19 multiplexes the data output from the copy unit 18 described later and the multiplexed data output from the packet multiplexing unit 5, and sends the multiplexed data to the transmission path 6.

品質推定部21は、モータ等の稼動により通信基板または伝送路等に雑音が重畳されるタイミングとノイズレベルを検出する手段である。鉄道システム等で用いられる移動する安全制御システムの場合、モータ等の稼働により雑音が通信基板または伝送路等に雑音が重畳されることがある。図6は、加速量の変動パターン例を示す図である。図6の上段図は、モータ等の稼動により生じる速度のプロファイルの一例を示している。図6では時刻t11から時刻t12までは進行方向に加速し進行方向への速度を上げている状態であり、時刻t12から時刻t13までは加速せず一定の速度で進行している。さらに時刻t13から時刻t14までは、進行方向と逆の方向に加速し、つまり進行方向への速度を遅くしている状態である。この図6の上段図のような速度プロファイルの場合、図6の中段図に示したように、加速している間(進行方向、逆方向とも)に、電源ノイズが発生する。たとえば、図6に示したような速度の変動パターンを求め、変動パターンに基づいて加速および減衰のタイミングを検出し、さらにタイミングに通信基板または伝送路等に重畳されるノイズ量を検出し、検出されたノイズ量を示す品質情報を連送回数制御部17aに送出する。   The quality estimator 21 is a means for detecting the timing and noise level at which noise is superimposed on the communication board or the transmission line by the operation of a motor or the like. In the case of a moving safety control system used in a railway system or the like, noise may be superimposed on a communication board or a transmission path due to operation of a motor or the like. FIG. 6 is a diagram illustrating an example of a variation pattern of the acceleration amount. The upper part of FIG. 6 shows an example of a speed profile generated by the operation of a motor or the like. In FIG. 6, from time t11 to time t12, the vehicle accelerates in the traveling direction and increases in speed in the traveling direction. From time t12 to time t13, the vehicle travels at a constant speed without acceleration. Furthermore, from time t13 to time t14, the vehicle is accelerating in the direction opposite to the traveling direction, that is, the speed in the traveling direction is slowing down. In the case of the speed profile as shown in the upper diagram of FIG. 6, as shown in the middle diagram of FIG. 6, power supply noise is generated during acceleration (in both the traveling direction and the reverse direction). For example, the fluctuation pattern of the speed as shown in FIG. 6 is obtained, the timing of acceleration and attenuation is detected based on the fluctuation pattern, and the amount of noise superimposed on the communication board or transmission path is detected and detected. The quality information indicating the noise amount is sent to the continuous transmission number control unit 17a.

図7は、品質推定部21の構成例を示す図である。図7に示すように、品質推定部21は、加速度計22,加速度検出部23,ノイズレベル検出部24で構成される。加速度計22は、加速量を電圧または電流に変換する装置である。加速度計22は、たとえば、進行方向に加速した場合は、正の電位を出力し、進行方向と逆の方向に加速した場合は負の電位を出力する。図6の下段図は、加速度計22が加速量を電圧または電流に変換した結果、すなわち加速検出結果の一例を示している。   FIG. 7 is a diagram illustrating a configuration example of the quality estimation unit 21. As shown in FIG. 7, the quality estimation unit 21 includes an accelerometer 22, an acceleration detection unit 23, and a noise level detection unit 24. The accelerometer 22 is a device that converts acceleration amount into voltage or current. For example, the accelerometer 22 outputs a positive potential when accelerated in the traveling direction, and outputs a negative potential when accelerated in the direction opposite to the traveling direction. The lower diagram of FIG. 6 shows an example of the result of the acceleration meter 22 converting the acceleration amount into voltage or current, that is, an acceleration detection result.

図8は、加速度検出部23の構成例を示す図である。図8に示すように、加速度検出部23は、遅延部25,電位差増幅部26,第1の電圧比較部27,第2の電圧比較部28,論理合成部30で構成される。加速度計22は、図6の上段図に示すような物理的な変動を検出し、電位差増幅部26および遅延部25に入力する。遅延部25は、入力信号を任意の時間だけ遅らせる。電位差増幅部26は、加速度計22から出力される変動信号と遅延部25から出力される遅延後の信号との電位差を検出し、検出した電位差を任意の利得で増幅する。電位差増幅部26としては一般にオペアンプ等が適用される。   FIG. 8 is a diagram illustrating a configuration example of the acceleration detection unit 23. As shown in FIG. 8, the acceleration detection unit 23 includes a delay unit 25, a potential difference amplification unit 26, a first voltage comparison unit 27, a second voltage comparison unit 28, and a logic synthesis unit 30. The accelerometer 22 detects a physical variation as shown in the upper diagram of FIG. 6 and inputs it to the potential difference amplification unit 26 and the delay unit 25. The delay unit 25 delays the input signal by an arbitrary time. The potential difference amplifying unit 26 detects a potential difference between the variation signal output from the accelerometer 22 and the delayed signal output from the delay unit 25, and amplifies the detected potential difference with an arbitrary gain. As the potential difference amplifier 26, an operational amplifier or the like is generally applied.

ここで、遅延部25で遅延させる遅延量をTdelayとしてTdelayを比較的小さな値(0<Tdelay<(t12-t11))に設定した場合には、図6の例では、時刻t11と時刻t12の間は、加速度計22の検出する変動信号と遅延部25から出力される遅延後の信号との間には、速度(変動)の傾き(大きさ)に応じた電位差が生じる。この時の電位差をΔV1とする。   Here, when Tdelay is set to a relatively small value (0 <Tdelay <(t12−t11)) with the delay amount delayed by the delay unit 25 as Tdelay, in the example of FIG. 6, the time t11 and the time t12 are set. Between the fluctuation signal detected by the accelerometer 22 and the delayed signal output from the delay unit 25, a potential difference corresponding to the slope (magnitude) of the speed (fluctuation) occurs. The potential difference at this time is assumed to be ΔV1.

一方、図6の例では、時刻t12から時刻t13の間では電圧が変化しないため、加速度計22の検出する変動信号と遅延部25から出力される遅延後の信号との間にはほとんど電位差が出なくなる。この時の電位差をΔV2とする。   On the other hand, in the example of FIG. 6, since the voltage does not change between time t12 and time t13, there is almost no potential difference between the fluctuation signal detected by the accelerometer 22 and the delayed signal output from the delay unit 25. It will not come out. The potential difference at this time is assumed to be ΔV2.

また、図6の例では、時刻t13から時刻t14間は、時刻t11から時刻t12と同様、加速度計22の検出する変動信号と遅延部25から出力される遅延後の信号との間に速度の傾き(大きさ)に応じた電位差が生じる。この時の電位差をΔV3とする。時刻t11と時刻t12間,時刻t13と時刻t14間の加速度の方向は逆であるから、電位差ΔV1と電位差ΔV3は、符号の異なる値、たとえば、具体的には電位差ΔV1>0,電位差ΔV3<0となる。   In the example of FIG. 6, between time t13 and time t14, similarly to time t11 to time t12, the speed is changed between the fluctuation signal detected by the accelerometer 22 and the delayed signal output from the delay unit 25. A potential difference corresponding to the inclination (size) occurs. The potential difference at this time is assumed to be ΔV3. Since the direction of acceleration between time t11 and time t12 and between time t13 and time t14 is opposite, the potential difference ΔV1 and potential difference ΔV3 have different signs, for example, specifically, potential difference ΔV1> 0 and potential difference ΔV3 <0. It becomes.

第1の電圧比較部27は、電位差増幅部26から出力される信号が所定の第1の基準電圧より高い場合に有意信号を出力する。たとえば、第1の基準電圧Vth1を以下の式(1)に示す条件を満たすとすれば、時刻t11から時刻t12の間有意信号が出力される。
第1の基準電圧設定条件:ΔV2<Vth1<ΔV1 …(1)
The first voltage comparison unit 27 outputs a significant signal when the signal output from the potential difference amplification unit 26 is higher than a predetermined first reference voltage. For example, if the first reference voltage Vth1 satisfies the condition shown in the following equation (1), a significant signal is output from time t11 to time t12.
First reference voltage setting condition: ΔV2 <Vth1 <ΔV1 (1)

第2の電圧比較部28は、電位差増幅部26から出力される信号が所定の第2の基準電圧より低い場合に有意信号を出力する。たとえば、第2の基準電圧Vth2が式(2)に示す条件を満たすとすれば、時刻t13から時刻t14の間有意信号が出力される。
第2の基準電圧設定条件:ΔV3<Vth2<ΔV2 …(2)
The second voltage comparison unit 28 outputs a significant signal when the signal output from the potential difference amplification unit 26 is lower than a predetermined second reference voltage. For example, if the second reference voltage Vth2 satisfies the condition shown in Expression (2), a significant signal is output from time t13 to time t14.
Second reference voltage setting condition: ΔV3 <Vth2 <ΔV2 (2)

論理合成部28は、第1の電圧比較部27から出力される有意信号と第2の電圧比較部28から出力される有意信号とを合成する。図6の例では、の下段図が、論理合成部28の合成結果、すなわち、加速度検出結果の信号である(ここでは、たとえば、信号を“H(High)”、“L(Low)”の2レベルとし、“H(High)”レベルを有意とする)。   The logic synthesis unit 28 synthesizes the significant signal output from the first voltage comparison unit 27 and the significant signal output from the second voltage comparison unit 28. In the example of FIG. 6, the lower diagram is the synthesis result of the logic synthesis unit 28, that is, the signal of the acceleration detection result (here, for example, the signal is “H (High)”, “L (Low)”). 2 levels, and the “H (High)” level is significant).

ノイズレベル検出部24は、加速により付加されたノイズレベルを検波してノイズレベルに応じたコードを出力する。図9は、ノイズレベル検出部24の構成例を示す図である。ノイズレベル検出部24は、検波部30,コード化部31で構成される。検波部30には、加速度検出部23からの出力される加速度検出結果信号と電源ライン等のノイズが付加された信号とが入力される。検波部30は、加速度検出結果信号が有意のとき、ノイズが付加された信号のノイズレベルを検波する。そして、コード化部31が、検波したノイズレベルをコード化して出力する。   The noise level detector 24 detects the noise level added by acceleration and outputs a code corresponding to the noise level. FIG. 9 is a diagram illustrating a configuration example of the noise level detection unit 24. The noise level detection unit 24 includes a detection unit 30 and a coding unit 31. The detection unit 30 receives an acceleration detection result signal output from the acceleration detection unit 23 and a signal to which noise such as a power supply line is added. When the acceleration detection result signal is significant, the detection unit 30 detects the noise level of the signal to which noise is added. Then, the encoding unit 31 encodes and outputs the detected noise level.

連送回数制御部17aは、品質推定部21のノイズレベル検出部24から出力されるコードに基づいて第1のパケット多重部5から出力されるデータの連送回数を設定する。一般にノイズレベル検出部24から出力されるコードに対応するノイズ量が大きいほど連送回数が多くなるよう設定するようコードと連送回数をあらかじめ対応づけておき、その対応に基づいて連送回数を設定する。   The continuous transmission number control unit 17 a sets the continuous transmission number of data output from the first packet multiplexing unit 5 based on the code output from the noise level detection unit 24 of the quality estimation unit 21. In general, the code and the number of continuous transmissions are associated in advance so that the number of continuous transmissions increases as the amount of noise corresponding to the code output from the noise level detection unit 24 increases, and the number of continuous transmissions is determined based on the correspondence. Set.

また、実施の形態3と同様に、第2の伝送層処理部7bの誤り検出手段12aは所定の誤り率発生を示すコードを送信する。連送回数制御部17aは、第2の伝送層処理部7bの誤り検出部12aから誤り率発生を示すコードを受信した場合には、上記のノイズレベル検出部24から出力されるコードに基づいて求めた連送回数に、誤り率に基づいて求めた数だけ連送回数を加算してデータを連送する。以上述べた以外の本実施の形態の動作は、実施の形態3の動作と同様である。   Similarly to the third embodiment, the error detection means 12a of the second transmission layer processing unit 7b transmits a code indicating the occurrence of a predetermined error rate. When receiving the code indicating the error rate occurrence from the error detection unit 12a of the second transmission layer processing unit 7b, the continuous transmission number control unit 17a is based on the code output from the noise level detection unit 24 described above. Data is continuously transmitted by adding the number of continuous transmissions to the determined number of continuous transmissions by the number determined based on the error rate. The operations of the present embodiment other than those described above are the same as the operations of the third embodiment.

なお、本実施の形態では、加速を検出した場合に、ノイズレベル検出部24がノイズレベルを検出するようにしたが、これに限らず、ノイズレベル検出部24が常時ノイズレベルを検出し、ノイズレベルが所定の値以上になった場合に、コード化部31がノイズレベルをコード化して出力するようにしてもよい。   In the present embodiment, when acceleration is detected, the noise level detection unit 24 detects the noise level. However, the present invention is not limited to this, and the noise level detection unit 24 always detects the noise level to detect noise. When the level exceeds a predetermined value, the encoding unit 31 may encode the noise level and output it.

なお、本実施の形態では、実施の形態3の安全制御システムに品質推定部21を追加した構成としているが、これに限らず、連送回数制御部17aが、誤り検出部12aから通知される誤り率を考慮せず、品質推定部21からの出力に基づいて連送回数を決定するようにしてもよい。   In addition, in this Embodiment, it is set as the structure which added the quality estimation part 21 to the safety control system of Embodiment 3, but it is not restricted to this, The continuous frequency control part 17a is notified from the error detection part 12a. You may make it determine the frequency | count of continuous transmission based on the output from the quality estimation part 21, without considering an error rate.

また、本実施の形態の安全制御システムに、実施の形態2と同様に第1の誤り訂正符号部13,第2の誤り訂正符号化部14,第1の誤り訂正復号部15,第2の誤り訂正復号部16を追加し、ノイズ検出による連送と、誤り訂正の両方により被制御機器10の切り離しを防止するようにしてもよい。   In addition, in the safety control system of the present embodiment, the first error correction coding unit 13, the second error correction coding unit 14, the first error correction decoding unit 15, the second error correction code, as in the second embodiment. An error correction decoding unit 16 may be added to prevent the controlled device 10 from being disconnected by both continuous transmission by noise detection and error correction.

以上のように、本実施の形態では、第1の伝送層処理部4cが品質推定部21を備え、品質推定部21が加速度を検出し、加速されている期間のノイズを検出し、検出されたノイズ量に基づいて第1の伝送層処理部4cから送信される制御データの連送回数を決定するようにした。そのため、実施の形態1と同様に伝送路6の異常を速やかに検出できるとともに、ノイズが発生した場合に生じるエラーの増大時にも、連送を行うことにより正常に受信できる確率が大きくなり、正常通信できる場合が多くなる。そのため、被制御機器10をより安定に制御でき、サービスの停止を防ぐことができる。   As described above, in the present embodiment, the first transmission layer processing unit 4c includes the quality estimation unit 21, and the quality estimation unit 21 detects acceleration and detects noise in the accelerated period. The number of continuous transmissions of control data transmitted from the first transmission layer processing unit 4c is determined based on the amount of noise. Therefore, as in the first embodiment, an abnormality in the transmission path 6 can be detected quickly, and the probability of normal reception is increased by performing continuous transmission even when errors increase when noise occurs. There are many cases where communication is possible. Therefore, the controlled device 10 can be controlled more stably, and service stoppage can be prevented.

以上のように、本発明にかかる安全制御システムおよび安全制御方法は、機械の故障やソフトウェアのバグによる誤動作,誤操作を防いで制御を行う安全制御システムに有用であり、特に、安定的なサービスを提供するために用いられる安全制御システムに適している。   As described above, the safety control system and the safety control method according to the present invention are useful for a safety control system that performs control while preventing malfunctions and erroneous operations due to machine failures and software bugs. Suitable for safety control system used to provide.

Claims (7)

制御装置と、前記制御装置に制御される被制御装置と、前記制御装置から出力される制御データに所定の正常性確認用の送信処理を実施して送信データとする送信側安全層処理手段と、前記送信データを多重して多重データとして伝送路に送出する送信側伝送処理手段と、前記伝送路から受信した多重データを送信データに分離して分離データとして出力する受信側伝送処理手段と、前記分離データに所定の正常性確認処理を実施し、正常であると判断した場合に、その分離データから抽出した制御データを前記被制御装置へ送信する受信側安全層処理手段と、を備える安全制御システムであって、
前記受信側伝送処理手段は、
前記伝送路を経由して受信する信号に基づいて前記伝送路の品質を求め、前記品質が所定のしきい値より劣化した場合に、異常を通知する警報信号を前記受信側安全層処理手段へ送信する誤り検出手段、
を備え、
前記受信側安全層処理手段は、
前記警報信号を受信すると前記被制御装置への制御データの送信を停止する停止手段、
を備え、
前記送信側伝送処理手段は、
自システムのノイズが付加された信号のノイズレベルを測定し、測定したノイズレベルを通知する品質推定手段と、
前記多重データの複製を生成する複製手段と、
前記ノイズレベルに基づいて連送回数を求め、前記連送回数と連送を行うための時間間隔とを前記複製手段に通知する連送制御手段と、
前記複製手段から出力された複製と前記多重データとをさらに多重して前記伝送路に送出する多重データとする多重化手段と、
を備え、
前記品質推定手段は、
自システムに生じる加速度を測定する加速度計手段と、
前記加速度計手段の測定結果に基づいて、加速または減速の生じている加減速期間であることを示す加速信号を出力する加速度検出手段と、
前記加速信号が出力されている期間に前記ノイズレベルを測定して、測定したノイズレベルを通知するノイズレベル検出手段と、
を備え、
前記複製手段は、前記連送回数分の複製を生成し、前記時間間隔に基づいて前記多重化手段に複製を出力することを特徴とする安全制御システム。
A control device, a controlled device controlled by the control device, and a transmission-side safety layer processing means that performs transmission processing for predetermined normality confirmation on control data output from the control device to obtain transmission data Transmitting side transmission processing means for multiplexing the transmission data and sending it to the transmission line as multiplexed data; receiving side transmission processing means for separating the multiplexed data received from the transmission path into transmission data and outputting it as separated data; A safety layer processing unit that performs a predetermined normality confirmation process on the separated data and transmits control data extracted from the separated data to the controlled device when it is determined to be normal. A control system,
The receiving side transmission processing means includes:
Based on a signal received via the transmission path, the quality of the transmission path is obtained, and when the quality deteriorates below a predetermined threshold, an alarm signal for notifying an abnormality is sent to the receiving-side safety layer processing means. Error detection means to transmit,
With
The receiving safety layer processing means includes:
Stop means for stopping transmission of control data to the controlled device when receiving the alarm signal,
With
The transmission side transmission processing means includes:
Quality estimation means for measuring the noise level of the signal to which the noise of its own system is added and notifying the measured noise level;
A replicating means for generating a replica of the multiple data;
Continuous transmission control means for determining the number of continuous transmissions based on the noise level, and notifying the duplication means of the number of continuous transmissions and a time interval for performing continuous transmission;
Multiplexing means for further multiplexing the duplicate output from the duplicating means and the multiplexed data and sending it to the transmission line;
With
The quality estimation means includes
Accelerometer means for measuring acceleration generated in the own system;
An acceleration detecting means for outputting an acceleration signal indicating an acceleration / deceleration period in which acceleration or deceleration occurs based on the measurement result of the accelerometer means;
Noise level detecting means for measuring the noise level during a period in which the acceleration signal is output and notifying the measured noise level;
With
The replication unit, the safety control system, wherein generating a replica of the successive sending number of times, and wherein also be output from the replica said multiplexing means on the basis of said time interval.
前記送信側伝送処理手段は、
前記制御データに対して誤り訂正符号化処理を実施する誤り訂正符号手段、
を備え、
前記誤り訂正符号化処理後の制御データを多重して前記多重データとし、
前記受信側伝送処理手段は、
前記分離データに対して誤り訂正復号処理を実施する誤り訂正復号手段、
をさらに備え、
前記受信側安全層処理手段は、前記誤り訂正復号処理後の分離データに対して前記正常性確認処理を実施することを特徴とする請求項1に記載の安全制御システム。
The transmission side transmission processing means includes:
Error correction coding means for performing error correction coding processing on the control data;
With
The control data after the error correction coding process is multiplexed to form the multiplexed data,
The receiving side transmission processing means includes:
Error correction decoding means for performing error correction decoding processing on the separated data;
Further comprising
The safety control system according to claim 1, wherein the reception-side safety layer processing means performs the normality confirmation processing on the separated data after the error correction decoding processing.
前記誤り検出手段は、
前記品質を前記送信側伝送処理手段に通知し、
前記連送制御手段は、さらに前記誤り検出手段から通知された品質に基づいて前記連送回数を求めることを特徴とする請求項1に記載の安全制御システム。
The error detection means includes
Notifying the transmission side transmission processing means of the quality,
The continuous transmission control means, the safety control system according to claim 1, characterized in that said continuous transmissions times Mel determined based on further the notified from the error detecting unit quality.
前記加速度検出手段は、
前記加速度計手段の測定結果を所定の遅延時間分遅延させた遅延信号を生成する遅延手段と、
前記加速度計手段の測定結果と前記遅延信号との差を増幅した増幅信号を生成する増幅手段と、
前記増幅信号が所定の上限しきい値より大きい場合に第1の有意信号を出力する第1の比較手段と、
前記増幅信号が所定の下限しきい値より小さい場合に第2の有意信号を出力する第2の比較手段と、
前記第1の比較手段から出力される第1の有意信号と、前記第2の比較手段から出力される第2の有意信号と、を論理合成し、合成後の信号を前記加速信号として出力する加減速期間論理合成手段と、
を備えることを特徴とする請求項1、2または3に記載の安全制御システム。
The acceleration detecting means includes
Delay means for generating a delay signal obtained by delaying the measurement result of the accelerometer means by a predetermined delay time;
Amplifying means for generating an amplified signal obtained by amplifying the difference between the measurement result of the accelerometer means and the delayed signal;
First comparison means for outputting a first significant signal when the amplified signal is greater than a predetermined upper threshold;
Second comparison means for outputting a second significant signal when the amplified signal is smaller than a predetermined lower threshold;
The first significant signal output from the first comparison unit and the second significant signal output from the second comparison unit are logically synthesized, and the synthesized signal is output as the acceleration signal. Acceleration / deceleration period logic synthesis means;
The safety control system according to claim 1, 2, or 3 .
前記ノイズレベル検出手段は、
加速信号が出力されている期間にノイズが付加された信号のノイズレベルを検波する検波手段と、
前記ノイズレベルをコード化するコード化手段と、
を備え、
前記連送制御手段は、コード化されたノイズレベルに基づいて連送回数を求めることを特徴とする請求項1、2または3に記載の安全制御システム。
The noise level detection means includes
Detection means for detecting the noise level of the signal to which noise is added during the period in which the acceleration signal is output;
Encoding means for encoding the noise level;
With
The safety control system according to claim 1, 2 or 3 , wherein the continuous transmission control means obtains the number of continuous transmissions based on a coded noise level.
前記ノイズレベル検出手段は、
加速信号が出力されている期間にノイズが付加された信号のノイズレベルを検波する検波手段と、
前記ノイズレベルをコード化するコード化手段と、
を備え、
前記連送制御手段は、コード化されたノイズレベルに基づいて連送回数を求めることを特徴とする請求項に記載の安全制御システム。
The noise level detection means includes
Detection means for detecting the noise level of the signal to which noise is added during the period in which the acceleration signal is output;
Encoding means for encoding the noise level;
With
The safety control system according to claim 4 , wherein the continuous transmission control unit obtains the number of continuous transmissions based on a coded noise level.
制御装置と、前記制御装置に制御される被制御装置と、前記制御装置から出力される制御データに所定の正常性確認用の送信処理を実施して送信データとする送信側安全層処理手段と、前記送信データを多重して多重データとして伝送路に送出する送信側伝送処理手段と、前記伝送路から受信した多重データを送信データに分離して分離データとして出力する受信側伝送処理手段と、前記分離データに所定の正常性確認処理を実施し、正常であると判断した場合に、その分離データから抽出した制御データを前記被制御装置へ送信する受信側安全層処理手段と、を備える安全制御システムにおける安全制御方法であって、
前記受信側伝送処理手段が、前記伝送路を経由して受信する信号に基づいて前記伝送路の品質を求め、前記品質が所定のしきい値より劣化した場合に、異常を通知する警報信号を前記受信側安全層処理手段へ送信する誤り検出ステップと、
前記受信側安全層処理手段が、前記警報信号を受信すると前記被制御装置への制御データの送信を停止する停止ステップと、
前記送信側伝送処理手段が、自システムのノイズが付加された信号のノイズレベルを測定し、測定したノイズレベルを通知する品質推定ステップと、
前記送信側伝送処理手段が、前記多重データの複製を生成する複製ステップと、
前記送信側伝送処理手段が、前記ノイズレベルに基づいて連送回数を求め、前記連送回数と連送を行うための時間間隔とを前記複製ステップへ出力する連送制御ステップと、
前記送信側伝送処理手段が、前記複製ステップで出力された複製と前記多重データとをさらに多重して前記伝送路に送出する多重データとする多重化ステップと、
を含み、
前記品質推定ステップは、
自システムに生じる加速度を測定する加速度計測ステップと、
前記加速度計ステップの測定結果に基づいて、加速または減速の生じている加減速期間であることを示す加速信号を出力する加速度検出ステップと、
前記加速信号が出力されている期間に前記ノイズレベルを測定して、測定したノイズレベルを通知するノイズレベル検出ステップと、
を含み、
前記複製ステップでは、前記連送回数分の複製を生成し、前記時間間隔に基づいて前記多重化ステップへ複製を出力することを特徴とする安全制御方法。
A control device, a controlled device controlled by the control device, and a transmission-side safety layer processing means that performs transmission processing for predetermined normality confirmation on control data output from the control device to obtain transmission data Transmitting side transmission processing means for multiplexing the transmission data and sending it to the transmission line as multiplexed data; receiving side transmission processing means for separating the multiplexed data received from the transmission path into transmission data and outputting it as separated data; A safety layer processing unit that performs a predetermined normality confirmation process on the separated data and transmits control data extracted from the separated data to the controlled device when it is determined to be normal. A safety control method in a control system,
The reception-side transmission processing means obtains the quality of the transmission line based on a signal received via the transmission line, and an alarm signal for notifying abnormality when the quality deteriorates below a predetermined threshold value. An error detection step for transmitting to the receiving safety layer processing means;
A stop step of stopping transmission of control data to the controlled device when the receiving safety layer processing means receives the alarm signal;
The transmission side transmission processing means measures the noise level of the signal to which the noise of its own system is added, and notifies the measured noise level;
A replication step in which the transmission-side transmission processing means generates a copy of the multiplexed data;
The transmission side transmission processing means obtains the number of continuous transmissions based on the noise level, and outputs a continuous transmission number and a time interval for performing the continuous transmission to the duplication step;
A multiplexing step in which the transmission-side transmission processing means further multiplexes the duplicate output from the duplication step and the multiplexed data and sends the multiplexed data to the transmission path;
Including
The quality estimation step includes
An acceleration measurement step for measuring acceleration generated in the own system;
Based on the measurement result of the accelerometer step, an acceleration detection step of outputting an acceleration signal indicating that the acceleration or deceleration is in an acceleration / deceleration period; and
A noise level detecting step of measuring the noise level during a period in which the acceleration signal is output and notifying the measured noise level;
Including
In the duplication step, a duplicate for the number of times of continuous transmission is generated, and the duplication is output to the multiplexing step based on the time interval .
JP2011501373A 2009-02-24 2009-02-24 Safety control system and safety control method Expired - Fee Related JP5197844B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2009/053274 WO2010097889A1 (en) 2009-02-24 2009-02-24 Safety control system and method for safety control

Publications (2)

Publication Number Publication Date
JPWO2010097889A1 JPWO2010097889A1 (en) 2012-08-30
JP5197844B2 true JP5197844B2 (en) 2013-05-15

Family

ID=42665115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011501373A Expired - Fee Related JP5197844B2 (en) 2009-02-24 2009-02-24 Safety control system and safety control method

Country Status (2)

Country Link
JP (1) JP5197844B2 (en)
WO (1) WO2010097889A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6177073B2 (en) * 2013-09-25 2017-08-09 三菱重工業株式会社 Packet processing method and packet processing apparatus
JP2018148337A (en) * 2017-03-03 2018-09-20 ファナック株式会社 Communication system
JP6874999B2 (en) * 2018-06-01 2021-05-19 Necプラットフォームズ株式会社 Data communication circuits, data communication methods and communication devices
JP7140020B2 (en) * 2019-03-20 2022-09-21 株式会社デンソーウェーブ output controller
DE112019007018B4 (en) 2019-04-16 2023-03-23 Mitsubishi Electric Corporation SECURITY COMMUNICATION DEVICE, SECURITY COMMUNICATION SYSTEM, SECURITY COMMUNICATION METHOD AND SECURITY COMMUNICATION PROGRAM
JP7278144B2 (en) * 2019-05-09 2023-05-19 三菱電機株式会社 Communication device
JP7405551B2 (en) * 2019-10-01 2023-12-26 株式会社日立製作所 Communication system and communication control method
CN120017575B (en) * 2025-04-16 2025-07-18 江苏泽宇智能电力股份有限公司 An autonomous and controllable data communication system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01190143A (en) * 1988-01-26 1989-07-31 Matsushita Electric Works Ltd Data transmission system
JPH036141A (en) * 1989-06-01 1991-01-11 Nec Corp Fail-safe remote control system
JP2003037606A (en) * 2001-07-25 2003-02-07 Sony Corp Wireless communication device and wireless communication method
JP2004350252A (en) * 2003-05-21 2004-12-09 Tietech Co Ltd Transmission method of compressed motion picture information
JP2005057366A (en) * 2003-08-07 2005-03-03 Hitachi Kokusai Electric Inc Digital wireless communication system
JP2007026010A (en) * 2005-07-15 2007-02-01 Yaskawa Electric Corp Wireless communication method for safety-related signal processing system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01190143A (en) * 1988-01-26 1989-07-31 Matsushita Electric Works Ltd Data transmission system
JPH036141A (en) * 1989-06-01 1991-01-11 Nec Corp Fail-safe remote control system
JP2003037606A (en) * 2001-07-25 2003-02-07 Sony Corp Wireless communication device and wireless communication method
JP2004350252A (en) * 2003-05-21 2004-12-09 Tietech Co Ltd Transmission method of compressed motion picture information
JP2005057366A (en) * 2003-08-07 2005-03-03 Hitachi Kokusai Electric Inc Digital wireless communication system
JP2007026010A (en) * 2005-07-15 2007-02-01 Yaskawa Electric Corp Wireless communication method for safety-related signal processing system

Also Published As

Publication number Publication date
WO2010097889A1 (en) 2010-09-02
JPWO2010097889A1 (en) 2012-08-30

Similar Documents

Publication Publication Date Title
JP5197844B2 (en) Safety control system and safety control method
JP4696167B2 (en) Transmission system, repeater and receiver
JP3897046B2 (en) Information processing apparatus and information processing method
US4961190A (en) (1+N) Hitless channel switching system
CN108599896B (en) A CRC check system and method based on redundant coding system
JP5252361B2 (en) Transmission system
WO2006080432A1 (en) Information processing device and information processing method
FI67004C (en) DIGITAL FASLAOST SLINGA
JP5161196B2 (en) Clock error detection system
JP5499313B2 (en) Transponder, relay device, and terminal device
JP4656542B2 (en) Voice failure detection device and voice automatic switching device
JP2508090B2 (en) Digital communication device
JP2019033504A (en) Receiver, transceiver, receiving method, and transceiving method
JP2014509163A (en) Line sequence adjustment apparatus and method in Ethernet transmission
JP5252360B2 (en) Transmission system, repeater and receiver
JP2001308753A (en) Communication system monitoring method
US20080002793A1 (en) System and method for auto-squelching digital communications
CN116760274A (en) Rapid shutdown method and system for cascade frequency converter
US20040190463A1 (en) Change-over apparatus
JPH05145531A (en) Uninterruptible line changeover device
JP2010093517A (en) Line quality detection device, line quality detecting method and line switching device using the same, and line switching method
JP6571593B2 (en) Dual system control system
JP2017102569A (en) Duplex controller
JP2007221346A (en) Data signal monitoring apparatus and signal monitoring method
JP2006180144A (en) Line-switching device and line-switching method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121009

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130205

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160215

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5197844

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees