亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息處理裝置及信息處理方法

文檔序號:6566536閱讀:149來源:國知局
專利名稱:信息處理裝置及信息處理方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種具有相互獨立地執(zhí)行處理的多個裝置的信息處 理裝置以及信息處理方法,特別涉及一種具有高可靠性的信息處理裝 置及信息處理方法。
背景技術(shù)
已知一種對配置在工廠設(shè)備中的現(xiàn)場設(shè)備進(jìn)行管理、控制的工 廠設(shè)備控制系統(tǒng)。此外,在這種工廠設(shè)備中,引入了用于實現(xiàn)工廠設(shè) 備的安全的安全系統(tǒng)。安全系統(tǒng)是在發(fā)現(xiàn)現(xiàn)場設(shè)備中產(chǎn)生異常的情況 下,發(fā)出警報同時執(zhí)行必要的措施的系統(tǒng),作為工廠設(shè)備控制系統(tǒng)的 一部分而設(shè)置,或與工廠設(shè)備控制系統(tǒng)獨立地設(shè)置。
作為關(guān)聯(lián)技術(shù),可以參照特開平08 — 006673號公報。

發(fā)明內(nèi)容
在安全系統(tǒng)中,由于所希望獲得的功能而要求極高的可靠性。 例如,必須盡可能地避免即使產(chǎn)生異常系統(tǒng)也認(rèn)為是安全的、或發(fā)出 錯誤的信息等情況。此外,在顯示出產(chǎn)生異常的可能性的情況下,必 須選擇安全方面的處理。
本發(fā)明的目的在于,提供一種具有高可靠性的信息處理裝置及 信息處理方法。
本發(fā)明提供一種信息處理裝置,其具有第1裝置和第2裝置, 其相互獨立地執(zhí)行同一處理;異常檢測部,其檢測所述第1裝置的異 常;以及第2裝置復(fù)位部,其在由所述異常檢測部檢測出異常的情況 下,使所述第2裝置復(fù)位。
根據(jù)該信息處理裝置,由于在檢測出第l裝置的異常的情況下, 使第2裝置復(fù)位,因此可以不依賴于第2裝置自身的診斷,而使第2
裝置復(fù)位。"第1裝置的異常"并不限定于由第1裝置引起的異常,還 包括由第2裝置引起的異常。此外,"第1裝置的異常"包括在第1裝 置內(nèi)檢測出的異常、和在第1裝置外檢測出的第1裝置的動作異常。 上述信息處理裝置也可以具有第1裝置復(fù)位部,其在由所述異 常檢測部檢測出異常的情況下,使所述第l裝置復(fù)位。
在該情況下,使第1裝置和第2裝置這兩者被復(fù)位。 在上述信息處理裝置中,所述異常檢測部也可以與所述第1裝 置分離地安裝。
在該情況下,即使在第1裝置發(fā)生異常的情況下,也可以可靠 地檢測出第1裝置的異常。
在上述信息處理裝置中,所述異常檢測部也可以安裝在所述第1 裝置內(nèi)。
在該情況下,可以在第l裝置內(nèi)檢測由第2裝置引起的異常。
在上述信息處理裝置中,所述異常檢測部可以是監(jiān)視計時器。 在該情況下,可以檢測出第1裝置的動作異常。 本發(fā)明還提供一種信息處理裝置,其具有相互獨立地執(zhí)行相同
處理的第l裝置和第2裝置,所述第l裝置具有對照部,其對由所
述第1裝置生成的數(shù)據(jù)和由所述第2裝置生成的數(shù)據(jù)進(jìn)行對照,在這
些數(shù)據(jù)不一致的情況下,判斷為異常;以及復(fù)位部,其在由所述對照
部判斷為異常的情況下,使所述第2裝置復(fù)位。
根據(jù)該信息處理裝置,由于對由第1裝置和第2裝置生成的數(shù) 據(jù)進(jìn)行對照,如果數(shù)據(jù)不一致則使第2裝置復(fù)位,因此在第2裝置產(chǎn) 生異常的情況下,會使數(shù)據(jù)不一致,由此使第2裝置復(fù)位。
本發(fā)明還提供一種信息處理裝置,其具有相互獨立地執(zhí)行同一 處理的第1裝置和第2裝置,所述第2裝置具有第2裝置復(fù)位部,其 在檢測出所述第2裝置的異常的情況下,使所述第2裝置復(fù)位,所述
第l裝置具有異常識別部,其識別所述第2裝置的異常;以及通知
部,其通知由所述異常識別部識別出的所述第2裝置的異常。
根據(jù)該信息處理裝置,由于在檢測出第2裝置的異常的情況下, 使第2裝置復(fù)位,因此可以防止由第2裝置的異常引起故障。此外, 可以通知由異常識別部識別出的第2裝置的異常。通知部也可以設(shè)置 在第2裝置中。
在上述信息處理裝置中,所述第2裝置也可以具有第1裝置復(fù)
位部,其在檢測出所述第1位置的異常的情況下,使所述第1裝置復(fù) 位。
在該情況下,由于在檢測出第1裝置的異常的情況下,將第1 裝置復(fù)位,因此可以防止由第1裝置的異常引起的誤操作。
在上述信息處理裝置中,所述第1裝置和所述第2裝置,可以 分別是半導(dǎo)體裝置。
在上述信息處理裝置中,所述第1裝置和所述第2裝置,可以 分別是CPU。
本發(fā)明還提供一種信息處理方法,該方法使用相互獨立地執(zhí)行
同一處理的第1裝置和第2裝置,該方法具有檢測所述第1裝置的
異常的步驟;以及在檢測出所述第1裝置的異常的情況下,使所述第 2裝置復(fù)位的步驟。
根據(jù)該信息處理方法,由于在檢測出第1裝置的異常的情況下, 使第2裝置復(fù)位,因此可以不依賴于第2裝置自身的診斷,而使第2 裝置復(fù)位。"第1裝置的異常"并不限定于由第1裝置引起的異常,還 包括由第2裝置引起的異常。此外,"第l裝置的異常"包括在第l裝 置內(nèi)檢測出的異常、和在第1裝置外檢測出的第1裝置的動作異常。
上述信息處理方法還可以具有在檢測出所述第1裝置的異常的 情況下,使所述第l裝置復(fù)位的步驟。
在該情況下,使第1裝置和第2裝置這兩者被復(fù)位。
發(fā)明的效果
根據(jù)上述信息處理裝置和上述信息處理方法,由于在檢測出一 個裝置的異常的情況下,使另一個裝置復(fù)位,因此可以不依賴于該另 一個裝置自身的診斷,而使該另一個裝置復(fù)位。


圖1 (a) 、 (b)以及(c)是功能性地表示本發(fā)明所涉及的信
息處理裝置的框圖。
圖2是表示使用了實施例1中的信息處理裝置的安全系統(tǒng)的結(jié)
構(gòu)的框圖。
圖3是表示實施例1的信息處理裝置的結(jié)構(gòu)的一部分的框圖。
圖4是表示實施例1的信息處理裝置的復(fù)位流程的框圖。
圖5是表示實施例2的信息處理裝置的結(jié)構(gòu)的一部分的框圖。
圖6是表示實施例3的信息處理裝置的結(jié)構(gòu)的一部分的框圖。
圖7是表示實施例4的信息處理裝置的復(fù)位流程的框圖。
圖8是表示實施例5的信息處理裝置的結(jié)構(gòu)的一部分的框圖。
具體實施例方式
圖1 (a)、圖1 (b)以及圖1 (c)是功能性地表示本發(fā)明所涉 及的信息處理裝置的框圖。
在圖1 (a)示出的實施方式中,第1裝置和第2裝置相互獨立 地執(zhí)行相同的處理。異常檢測部101用于檢測第1裝置的異常。第2 裝置復(fù)位部102在由異常檢測部101檢測出異常的情況下,使第2 裝置復(fù)位。
此外,第1裝置復(fù)位部103在由異常檢測部101檢測出異常的 情況下,使第1裝置復(fù)位。
在圖1 (b)示出的實施方式中,第1裝置和第2裝置相互獨立 地執(zhí)行相同的處理。對照部111對第1裝置生成的數(shù)據(jù)和第2裝置生 成的數(shù)據(jù)進(jìn)行對照,如果這些數(shù)據(jù)不一致則判斷為異常。復(fù)位部112 在利用對照部111判斷為異常的情況下,使第2裝置復(fù)位。
在圖1 (c)示出的實施方式中,第1裝置和第2裝置相互獨立 地執(zhí)行相同的處理。第2裝置復(fù)位部121在檢測出第2裝置的異常的 情況下,使第2裝置復(fù)位。異常識別部122,其在第1裝置中對第2 裝置的異常進(jìn)行識別。通知部123,其用于通知由異常識別部122識 別出的第2裝置的異常。
第1裝置復(fù)位部124,其在第2裝置中檢測出第1裝置的異常的
情況下,使第1裝置復(fù)位。
以下,參照圖2 圖8對本發(fā)明所涉及的信息處理裝置的實施例
1 5進(jìn)行說明。
實施例1
圖2是表示使用了實施例1中的信息處理裝置的安全系統(tǒng)的結(jié) 構(gòu)的框圖。該安全系統(tǒng)作為工廠設(shè)備控制系統(tǒng)的一部分而構(gòu)成。
如圖2所示,工廠設(shè)備控制系統(tǒng)具有控制裝置2,其集中地管
理、控制配置在工廠設(shè)備各個部分中的電磁閥和傳感器等現(xiàn)場設(shè)備
1、 1、…;以及輸入輸出裝置3、 3、…,其安裝在控制裝置2和現(xiàn) 場設(shè)備1之間。輸入輸出裝置3、 3、…經(jīng)由網(wǎng)絡(luò)4與控制裝置2連 接。此外,現(xiàn)場設(shè)備l、 1、…經(jīng)由接線板5與輸入輸出裝置3連接。 如圖2所示,在輸入輸出裝置3中安裝輸入輸出單元3a、3b、…, 它們用于執(zhí)行現(xiàn)場設(shè)備1和控制裝置2之間的接口處理。如后所述, 這些輸入輸出單元3a、 3b、…,為了提高可靠性,相互獨立地執(zhí)行 相同的處理。
圖3是表示輸入輸出單元3a的結(jié)構(gòu)的一部分的框圖。在圖3中, 示出該單元的一個例子,其對從現(xiàn)場設(shè)備1側(cè)輸入的輸入值進(jìn)行加 工,向上級系統(tǒng)(控制裝置2側(cè)的系統(tǒng))輸出數(shù)據(jù)。
如圖3所示,該單元具有第1系統(tǒng)10和第2系統(tǒng)20。第1系統(tǒng) 10和第2系統(tǒng)20中分別設(shè)有主控CPU 11和從屬CPU 21,它們分別 按照各自的動作時鐘進(jìn)行動作。主控CPU 11和從屬CPU 21相互獨 立地執(zhí)行相同的處理。此外,在第l系統(tǒng)10和第2系統(tǒng)20中,分別 安裝外圍電路12和外圍電路22。
如圖3所示,來自現(xiàn)場設(shè)備1的輸入值,被輸入至主控CPU 11。 由主控CPU 11基于輸入值執(zhí)行運算處理,生成具有可由上級系統(tǒng)使 用的數(shù)據(jù)格式的數(shù)據(jù)。主控CPU11負(fù)責(zé)與上級系統(tǒng)之間的通信,由 主控CPU 11生成的數(shù)據(jù)向上級系統(tǒng)輸出。
主控CPU 11和從屬CPU 21,通過進(jìn)行非同步通信(UART)執(zhí) 行相互通信。主控CPU ll和從屬CPU 21,通過非同步通信在每個
規(guī)定的處理階段交換指令和響應(yīng),由此實現(xiàn)彼此動作同步。
此外,通過非同步通信,將來自現(xiàn)場設(shè)備1的輸入值傳送至從
屬CPU 21,由從屬CPU 21執(zhí)行與主控CPU 11相同的運算處理。
此外,在主控CPU 11和從屬CPU21之間,交換通過各自的處 理而生成的數(shù)據(jù),由這些CPU分別對這些數(shù)據(jù)進(jìn)行對照。并且,在 檢測到數(shù)據(jù)不一致的情況下,判斷為某一個處理中產(chǎn)生異常,執(zhí)行后 述的處理。此外,對于數(shù)據(jù)的對照,在實施例5中也會進(jìn)行詳述。
如圖3所示,在第1系統(tǒng)10中設(shè)置監(jiān)視主控CPU 11的監(jiān)視計 時器(WDT) 14,在第2系統(tǒng)20中設(shè)置監(jiān)視從屬CPU 21的監(jiān)視計 時器(WDT) 24。
圖4是表示圖3中示出的單元中的復(fù)位流程的框圖。
如圖3和圖4所示,監(jiān)視計時器14對來自主控CPU 11的計時 器清零信號的接收間隔進(jìn)行計時,在一定時間內(nèi)沒有接收到計時器清 零信號的情況下,即檢測出主控CPU 11的動作異常的情況下,使主 控CPU 11和外圍電路12復(fù)位。此外,在該單元中,在由監(jiān)視計時 器14檢測到主控CPU 11的動作異常的情況下,將從監(jiān)視計時器14 輸出的復(fù)位信號R1,傳送至第2系統(tǒng)20的監(jiān)視計時器24。由此, 通過監(jiān)視計時器24的控制,使從屬CPU21和外圍電路22復(fù)位。
監(jiān)視計時器24對來自從屬CPU 21的計時器清零信號的接收間 隔進(jìn)行計時,在一定時間內(nèi)沒有接收到計時器清零信號的情況下,即 檢測出從屬CPU 21的動作異常的情況下,使從屬CPU 21和外圍電 路22復(fù)位。此外,在由監(jiān)視計時器24檢測到從屬CPU21的動作異 常的情況下,將從監(jiān)視計時器24輸出的復(fù)位信號R2,傳送至第l系 統(tǒng)10的監(jiān)視計時器14。由此,通過監(jiān)視計時器14的控制,使主控 CPU 11和外圍電路12復(fù)位。
這樣,在由監(jiān)視計時器14或監(jiān)視計時器2 4檢測到任意 一 個C P U 的異常的情況下,不僅使其自身的系統(tǒng)(第1系統(tǒng)或第2系統(tǒng))復(fù)位, 還使其它系統(tǒng)復(fù)位,從而使系統(tǒng)整體復(fù)位。
此外,在由主控CPU ll檢測到異常的情況下,從主控CPUll 向監(jiān)視計時器24輸出KILL信號K1。在該情況下,通過監(jiān)視計時器
24的控制,使從屬CPU21和外圍電路22復(fù)位。即,使第2系統(tǒng)20 成為被復(fù)位的狀態(tài)。此外,利用從監(jiān)視計時器24輸出的復(fù)位信號R2, 使第1系統(tǒng)10自身也成為被復(fù)位的狀態(tài)。在這里,由主控CPU 11 檢測出的異常包括CPU之間的非同步通信的異常;以及由于上述 兩個CPU生成的數(shù)據(jù)不一致而檢測出的處理的異常。在這里檢測出 的異常,并不僅限于由第1系統(tǒng)10引起的異常,還包括由第2系統(tǒng) 20引起異常的情況。
在由從屬CPU 21檢測到異常的情況下,由從屬CPU 21向監(jiān)視 計時器14輸出KILL信號K2。在該情況下,通過監(jiān)視計時器14的 控制,使主控CPU11和外圍電路12復(fù)位。g卩,使第1系統(tǒng)10成為 被復(fù)位的狀態(tài)。此外,利用從監(jiān)視計時器14輸出的復(fù)位信號R1,使 第2系統(tǒng)20自身也成為被復(fù)位的狀態(tài)。在這里,由從屬CPU 21檢 測出的異常包括CPU之間的非同步通信的異常;以及由于上述兩 個CPU生成的數(shù)據(jù)不一致而檢測出的處理的異常。在這里檢測出的 異常,并不僅限于由第2系統(tǒng)20引起的異常,還包括由第I系統(tǒng)IO 引起異常的情況。
'這樣,在由任意一個CPU檢測到任何異常的情況下,使對方側(cè) 的系統(tǒng)(第1系統(tǒng)或第2系統(tǒng))復(fù)位。根據(jù)該流程進(jìn)行的復(fù)位,可以 在沒有由監(jiān)視計時器14或監(jiān)視計時器24檢測到異常的情況下,有效 地起作用。
復(fù)位解除后,在沒有檢測到異常的情況下,使第1系統(tǒng)10和第 2系統(tǒng)20同時恢復(fù)正常。
如上所述,在實施例1中,由于在第1系統(tǒng)10和第2系統(tǒng)20 的任意一個中檢測到異常的情況下,使系統(tǒng)整體復(fù)位,不會向上級系 統(tǒng)輸出錯誤的信息,因此作為系統(tǒng)整體可以執(zhí)行可靠的失效保護(hù)。此 外,由于是在系統(tǒng)整體被復(fù)位后的狀態(tài)下解除復(fù)位,因此可以實現(xiàn)復(fù) 位解除后的正常的初始化。
一般來說,產(chǎn)生異常的CPU自身無法保證正確地檢測出自身的 異常。但是,在實施例1中,CPU相互檢測對方側(cè)的CPU的異常, 使對方側(cè)的CPU復(fù)位。因此,可以可靠地檢測出異常的發(fā)生,而不
依賴于產(chǎn)生異常的CPU自身的診斷。因此,可以提高故障時的處理 的可靠性。
此外,通過采用使2個系統(tǒng)相互檢測對方的異常的結(jié)構(gòu),可以 低成本地大幅提高異常檢測的精度,而無需增加用于異常檢測的特殊
結(jié)構(gòu)。此外,由于CPU間的通信使用非同步通信(UART),因此 即使在需要將CPU之間分隔的情況下,也可以低成本地構(gòu)成所需裝置。
實施例2
圖5是表示使用了實施例2中的信息處理裝置的輸入輸出單元 的結(jié)構(gòu)的一部分的框圖。與實施例1相同地,在實施例2中示出該單 元的一個例子,其對從現(xiàn)場設(shè)備1側(cè)輸入的輸入值進(jìn)行加工,而向上 級系統(tǒng)(控制裝置2側(cè)系統(tǒng))輸出數(shù)據(jù)。
在實施例2中,示出省略了在實施例1中說明的KILL信號Kl 和復(fù)位信號R2的例子。
這種結(jié)構(gòu)適用于如下情況在由作為主控側(cè)系統(tǒng)的第1系統(tǒng)10, 檢測出作為從屬側(cè)系統(tǒng)的第2系統(tǒng)20的異常時,認(rèn)為只要向上級系 統(tǒng)通知第2系統(tǒng)20的異常即可,無需使系統(tǒng)整體復(fù)位。
在實施例2中,在第2系統(tǒng)20中產(chǎn)生異常,并由監(jiān)視計時器24 檢測出異常的情況下,僅使第2系統(tǒng)20復(fù)位,而不使第1系統(tǒng)10 復(fù)位。因此,可以繼續(xù)使用第1系統(tǒng)IO進(jìn)行處理,還可以向上級系 統(tǒng)通知。在該情況下,在主控CPU 10中通過CPU間的非同步通信 進(jìn)行數(shù)據(jù)的對照,其結(jié)果兩個CPU間的數(shù)據(jù)發(fā)生不一致,可以由主 控CPU IO識別出從屬CPU 20的異常。此外,也可以通過數(shù)據(jù)對照 之外的方法,識別從屬CPU20的異常??梢允褂梅峭酵ㄐ哦R別 從屬CPU20的異常,也可以經(jīng)由非同步通信之外的途徑,獲得表示 從屬CPU 20發(fā)生異常的信息。
在實施例2中,在第1系統(tǒng)10中發(fā)生異常的情況下,監(jiān)視計時 器14的異常檢測、或第2系統(tǒng)20的異常檢測有效地起作用,在該情 況下,包括第1系統(tǒng)10在內(nèi),使系統(tǒng)整體進(jìn)行復(fù)位,不會向上級系
統(tǒng)輸出錯誤的信息。因此,與實施例l相同地,系統(tǒng)整體可以執(zhí)行可 靠的失效保護(hù)。
實施例3
圖6是表示使用了實施例3中的信息處理裝置的輸入輸出單元
的結(jié)構(gòu)的一部分的框圖。在實施例3中例示該單元的一個例子,其對 來自上級系統(tǒng)(控制裝置2側(cè)系統(tǒng))的信息進(jìn)行加工,而向現(xiàn)場設(shè)備 1側(cè)輸出數(shù)據(jù)。
如圖6所示,該單元具有第1系統(tǒng)IOA和第2系統(tǒng)20A。第1 系統(tǒng)10A和第2系統(tǒng)20A中,分別設(shè)有主控CPU IIA和從屬CPU 21A,它們分別按照各自的動作時鐘進(jìn)行動作。主控CPU IIA和從 屬CPU21A相互獨立地執(zhí)行相同的處理。此外,在第1系統(tǒng)10A和 第2系統(tǒng)20A中,分別安裝外圍電路12A和外圍電路22A 。
如圖6所示,主控CPU IIA負(fù)責(zé)與上級系統(tǒng)之間的通信,將來 自控制裝置2側(cè)的信息輸入至主控CPU IIA。主控CPU IIA基于來 自控制裝置2側(cè)的信息執(zhí)行運算處理,生成具有現(xiàn)場設(shè)備1可以使用
的數(shù)據(jù)格式的數(shù)據(jù)。
主控CPU 11A和從屬CPU 21A,通過相互進(jìn)行非同步通信 (UART)執(zhí)行通信。主控CPU 11A和從屬CPU 21A,通過非同步 通信在每個規(guī)定的處理階段交換指令和響應(yīng),由此實現(xiàn)彼此動作的同 步。
此外,通過非同步通信,將來自控制裝置2側(cè)的信息傳送至從 屬CPU21A,由從屬CPU21A執(zhí)行與主控CPU IIA相同的運算處理。
此外,在主控CPU IIA和從屬CPU21A之間,交換通過各自的 處理而生成的數(shù)據(jù),由各自的CPU對這些數(shù)據(jù)進(jìn)行對照。這樣,在 檢測到數(shù)據(jù)不一致的情況下,判斷為某一個處理中產(chǎn)生異常,然后執(zhí) 行后述的處理。
如圖6所示,在第1系統(tǒng)10A中設(shè)置監(jiān)視主控CPU 11A的監(jiān)視 計時器(WDT) 14A,在第2系統(tǒng)20A中設(shè)置監(jiān)視從屬CPU21A的 監(jiān)視計時器(WDT) 24A。
如圖6所示,在監(jiān)視計時器14A檢測到主控CPU 11A的動作異 常的情況下,使主控CPU IIA和外圍電路12A復(fù)位。此外,在由監(jiān) 視計時器14A檢測到主控CPU 11A的動作異常的情況下,將從監(jiān)視 計時器14A輸出的復(fù)位信號R1,傳送至第2系統(tǒng)20A的監(jiān)視計時器 24A。由此,通過監(jiān)視計時器24A的控制,使從屬CPU 21A和外圍 電路22A復(fù)位。
在監(jiān)視計時器24A檢測到從屬CPU21A的動作異常的情況下, 使從屬CPU21A和外圍電路22A復(fù)位。此外,在由監(jiān)視計時器24A 檢測到從屬CPU21A的動作異常的情況下,將從監(jiān)視計時器24A輸 出的復(fù)位信號R2,傳送至第1系統(tǒng)10A的監(jiān)視計時器14A。由此, 通過監(jiān)視計時器14A的控制,使主控CPU IIA和外圍電路12A復(fù)位。
這樣,在由監(jiān)視計時器14A或監(jiān)視計時器24A檢測到某個CPU 的異常的情況下,使系統(tǒng)整體復(fù)位。
此外,在由主控CPU IIA檢測出異常的情況下,從主控CPU 11A 向監(jiān)視計時器24A輸出KILL信號K1。在該情況下,通過監(jiān)視計時 器24A的控制,使第2系統(tǒng)20A成為被復(fù)位的狀態(tài)。此外,利用從 監(jiān)視計時器24A輸出的復(fù)位信號R2,使第1系統(tǒng)10自身也成為被 復(fù)位的狀態(tài)。
在由從屬CPU21A檢測到異常的情況下,由從屬CPU21A向監(jiān) 視計時器14A輸出KILL信號K2。在該情況下,通過監(jiān)視計時器14A 的控制,使第1系統(tǒng)IOA成為被復(fù)位的狀態(tài)。此外,利用從監(jiān)視計 時器14A輸出的復(fù)位信號Rl,使第2系統(tǒng)20A自身也成為被復(fù)位的 狀態(tài)。
如上所述,在實施例3中,由于與實施例1同樣地,在第1系 統(tǒng)10A和第2系統(tǒng)20A的某一個中檢測到異常的情況下,使系統(tǒng)整 體復(fù)位,從而不會向現(xiàn)場設(shè)備1側(cè)輸出錯誤的數(shù)據(jù),因此作為系統(tǒng)整 體可以執(zhí)行可靠的失效保護(hù)。此外,由于是在系統(tǒng)整體被復(fù)位后的狀 態(tài)下解除復(fù)位,因此可以實現(xiàn)復(fù)位解除后的正常的初始化。
在實施例3中,也可以省略KILL信號Kl和復(fù)位信號R2。 這種結(jié)構(gòu)適用于如下情況在由作為主控側(cè)系統(tǒng)的第1系統(tǒng)
IOA,檢測出作為從屬側(cè)系統(tǒng)的第2系統(tǒng)20A的異常時,認(rèn)為無需使 系統(tǒng)整體復(fù)位,只要向上級系統(tǒng)通知第2系統(tǒng)20A的異常,同時斷 開向現(xiàn)場設(shè)備1側(cè)的數(shù)據(jù)輸出即可。
在該情況下,在第2系統(tǒng)20A中產(chǎn)生異常,并由監(jiān)視計時器24A 檢測出異常的情況下,僅使第2系統(tǒng)20A復(fù)位,而不使第1系統(tǒng)10A 復(fù)位。由此,可以繼續(xù)使用第1系統(tǒng)10A的處理,還可以向上級系 統(tǒng)通知。在該情況下,使通過主控CPU IOA的處理向現(xiàn)場設(shè)備l側(cè) 的數(shù)據(jù)輸出斷開,阻止數(shù)據(jù)的輸出。
在這種結(jié)構(gòu)中,在第1系統(tǒng)10A中產(chǎn)生異常的情況下,監(jiān)視計 時器14A的異常檢測、或第2系統(tǒng)20A的異常檢測也可以有效地起 作用,在該情況下,包括第1系統(tǒng)10A在內(nèi),使系統(tǒng)整體進(jìn)行復(fù)位, 不會向現(xiàn)場設(shè)備1側(cè)輸出錯誤的數(shù)據(jù)。因此,作為系統(tǒng)整體可以執(zhí)行 可靠的失效保護(hù)。
實施例4
圖7是表示實施例4的信息處理裝置的復(fù)位流程的框圖。
實施例4的信息處理裝置,由分別具有CPU的第1系統(tǒng)30、第 2系統(tǒng)40、第3系統(tǒng)50構(gòu)成。
如圖7所示,第1系統(tǒng)30具有主控CPU31和監(jiān)視計時器34。 此外,第2系統(tǒng)40具有從屬CPU41和監(jiān)視計時器44,第3系統(tǒng)50 具有從屬CPU 51和監(jiān)視計時器54。
在實施例4中,從第1系統(tǒng)30的監(jiān)視計時器34輸出復(fù)位信號 Rl,利用復(fù)位信號R1使第2系統(tǒng)40和第3系統(tǒng)50復(fù)位。從第2系 統(tǒng)40的監(jiān)視計時器44輸出復(fù)位信號R2,通過復(fù)位信號R2使第1 系統(tǒng)30復(fù)位。從第3系統(tǒng)50的監(jiān)視計時器54輸出復(fù)位信號R3,通 過復(fù)位信號R3使第1系統(tǒng)30復(fù)位。
此外,從第1系統(tǒng)30的主控CPU 31輸出KILL信號Kl,利用 KILL信號Kl使第2系統(tǒng)40和第3系統(tǒng)50復(fù)位。從第2系統(tǒng)40的 從屬CPU 41輸出KILL信號K2,利用KILL信號K2使第1系統(tǒng)30 復(fù)位。從第3系統(tǒng)50的從屬CPU51輸出KILL信號K3,利用KILL
信號K3使第1系統(tǒng)30復(fù)位。
在實施例4中,通過使第1系統(tǒng)30和第2系統(tǒng)40、以及第1 系統(tǒng)30和第3系統(tǒng)50,分別相互監(jiān)視對方的異常,從而可靠地檢測 異常的產(chǎn)生。這樣,通過采用使主控CPU和各個從屬CPU之間相互 監(jiān)視的結(jié)構(gòu),可以可靠地檢測出所有系統(tǒng)的異常,而無需進(jìn)行從屬 CPU間的通信。因此,可以避免伴隨通訊的復(fù)雜化而導(dǎo)致的安裝上 的困難。
此外,也可以與信息處理裝置所要求的特性對應(yīng),適當(dāng)?shù)厥÷?通過復(fù)位信號或KILL信號進(jìn)行復(fù)位的線路,或使用其他方法代替復(fù) 位功能。
實施例5
圖8是表示使用了實施例5的信息處理裝置的輸入輸出單元的 結(jié)構(gòu)的一部分的框圖。在本實施例中示出該單元的一個例子,其對從 作為下游工序的現(xiàn)場設(shè)備1側(cè)輸入的輸入值進(jìn)行加工,向作為上游工 序的控制裝置2側(cè)輸出PV值(過程值)。
如圖8所示,輸入輸出單元具有主控CPU IOB和從屬CPU 20B, CPU 10B和CPU 20B分別相互獨立地執(zhí)行相同的處理。此外,CPU 10B和CPU 20B分別對安裝在其周圍的外圍電路進(jìn)行診斷。
如圖8所示,來自現(xiàn)場設(shè)備l的輸入值,經(jīng)由輸入部71和輸入 緩沖存儲器72,輸入至主控CPU10B。主控CPU 10B周圍的外圍電 路74由診斷電路75進(jìn)行診斷。此外,將從輸入緩沖存儲器72輸出 的信號輸入至診斷電路75,對信號有無異常進(jìn)行診斷。外圍電路74 的異常有無、以及從輸入緩沖存儲器72輸出的信號的異常有無,作 為來自診斷電路75的診斷信息,輸入至主控CPU10B。
同樣地,來自現(xiàn)場設(shè)備1的同一輸入值,經(jīng)由輸入部71和輸入 緩沖存儲器73輸入至從屬CPU 20B。從屬CPU 20B周圍的外圍電路 76由診斷電路77進(jìn)行診斷。此外,將從輸入緩沖存儲器73輸出的 信號輸入至診斷電路77,對信號有無異常進(jìn)行診斷。外圍電路76的 異常有無、和從輸入緩沖存儲器73輸出的信號的異常有無,作為來
自診斷電路77的診斷信息,輸入至從屬CPU20B。
如圖8所示,主控CPU10B具有PV值處理部IIB,其對經(jīng)由 輸入緩沖存儲器72輸入的輸入值執(zhí)行運算處理,變換為可以在控制 裝置2側(cè)即上游工序中進(jìn)行處理的格式的PV值(過程值);以及診 斷部12B,其接收來自診斷電路75的診斷信息,執(zhí)行異常的檢測和 判斷,生成作為診斷結(jié)果的狀態(tài)值。
此外,主控CPU10B具有通信模塊13B,其用于與從屬CPU 20B之間進(jìn)行通信;以及代碼生成部14B,其用于在PV值和狀態(tài)值 中添加CRC (Cyclic Redundancy Check;循環(huán)冗余校驗)碼和更新計 數(shù)值。
此外,從屬CPU 20B具有PV值處理部21,其對經(jīng)由輸入緩 沖存儲器73輸入的輸入值執(zhí)行運算處理,將其變換為可以在控制裝 置2側(cè)即上游工序中進(jìn)行處理的格式的PV值(過程值);以及診斷 部22B,其接收來自診斷電路77的診斷信息,執(zhí)行異常的檢測和判 斷,生成作為診斷結(jié)果的狀態(tài)值。
此外,從屬CPU20B具有通信模塊23B,其用于與主控CPU IOB之間進(jìn)行通信;以及代碼生成部24B,其用于在PV值和狀態(tài)值 中添加CRC (Cyclic Redundancy Check;循環(huán)冗余校驗)碼和更新計 數(shù)值。
下面,對本單元的動作進(jìn)行說明。
在主控CPU10B中,利用等值化部15B,對由診斷部12B生成 的狀態(tài)值、和由從屬CPU 20的診斷部24B生成并通過通信模塊23B 和通信模塊13B進(jìn)行通信而獲得的狀態(tài)值進(jìn)行比較、等值化。等值 化是使由主控CPU 10B進(jìn)行處理的狀態(tài)值、和由從屬CPU 20B進(jìn)行 處理的狀態(tài)值成為相同值的處理。由等值化部15B生成狀態(tài)值的或 (OR)信息。即,等值化部15B在任意一個狀態(tài)值顯示出異常的情 況下,變更為取得了該異常的狀態(tài)值,轉(zhuǎn)移至代碼生成部14B。如后 所述,通過在從屬CPU20B中進(jìn)行同樣的處理,使主控CPU10B和 從屬CPU20B中處理的狀態(tài)值統(tǒng)一化。
由PV值處理部IIB生成的PV值,傳遞至代碼生成部14B。但
是,在基于等值化部15B的處理,檢測出狀態(tài)值的異常的情況下,
利用阻斷部16B,切斷PV值向代碼生成部14B的輸入。
代碼生成部14B基于輸入的PV值和由等值化部15B生成的狀 態(tài)值生成CRC碼。此外,每次輸入新的PV值和狀態(tài)值時更新計數(shù) 編號,生成在CRC碼上附加的代碼。代碼生成部14B通過將這樣生 成的代碼附加在PV值和狀態(tài)值中,生成由PV值、狀態(tài)值、CRC碼 以及計數(shù)編號構(gòu)成的幀。每當(dāng)更新PV值和狀態(tài)值時,使計數(shù)編號遞 增。
由從屬CPU 20B的代碼生成部24B,以同樣的方式生成與由代 碼生成部14B生成的幀相同的幀,并經(jīng)由由通信模塊23B和通信模 塊13B進(jìn)行的通信而獲得。將由代碼生成部14B生成的幀、和由代 碼生成部24B生成的幀,利用比較部17B進(jìn)行對照。如果比較部17B 檢測出兩個幀不一致,則判斷為異常。如后所述,通過使從屬CPU20B 也進(jìn)行同樣的處理,主控CPU 10B和從屬CPU20B相互將對方側(cè)的 處理結(jié)果與自身的處理結(jié)果進(jìn)行對照,如果不一致則判斷為異常。如 果主控CPU 10B和從屬CPU 20B這兩者的處理都正常,則比較部17B 的對照結(jié)果為兩個幀一致。
將由代碼生成部14B生成的幀,向作為上游工序的輸出部78輸 出。但是,如果由比較部17B檢測出兩個幀不一致,判斷為異常, 則利用阻斷部18B切斷幀的輸出。此外,如后所述,在由從屬CPU 20B 的比較部27B檢測出幀不一致的情況下,利用KILL信號K阻止幀 的輸出。
另一方面,從屬CPU 20B利用等值化部25B,對由診斷部22B 生成的狀態(tài)值、和由主控CPU 10的診斷部14B生成并經(jīng)由由通信模 塊13B和通信模塊23B進(jìn)行的通信而獲得的狀態(tài)值進(jìn)行比較、等值 化。由等值化部25B生成狀態(tài)值的或(OR)信息。即,等值化部25B 在任意一個狀態(tài)值顯示出異常的情況下,變更為取得了該異常的狀態(tài) 值,傳遞至代碼生成部24B。
由PV值處理部21生成的PV值,傳遞至代碼生成部24B。但 是,在基于等值化部25B的處理,檢測出狀態(tài)值的異常的情況下,
利用阻斷部26B切斷向代碼生成部24B的PV值輸入。
代碼生成部24B基于輸入的PV值和由等值化部25B生成的狀 態(tài)值生成CRC碼。此外,每次輸入新的PV值和狀態(tài)值時更新計數(shù) 編號,生成在CRC碼上附加后的代碼。代碼生成部24B通過將這樣 生成的代碼附加在PV值和狀態(tài)值中,生成由PV值、狀態(tài)值、CRC 碼以及計數(shù)編號構(gòu)成的幀。每當(dāng)更新PV值和狀態(tài)值時,使計數(shù)編號 遞增。
將由代碼生成部24B生成的幀、和由主控CPU 10B的代碼生成 部14B同樣地生成并通過通信模塊13B和通信模塊23B進(jìn)行通信而 獲得的幀,利用比較部27B進(jìn)行對照。如果比較部27B檢測出兩個 幀不一致,則判斷為異常。
在由比較部27B檢測出幀不一致的情況下,從比較部27B輸出 KILL信號K,傳遞至主控CPU10B。在該情況下,主控CPU10B由 KILL信號K強制復(fù)位,阻止向輸出部78輸出新幀。由此,可以防 止向輸出部78輸出存在錯誤的數(shù)據(jù)。
此外,由于在阻止向輸出部78輸出的情況下,停止更新計數(shù)編 號,因此在輸出部78之后的后一級的上游工序中,僅通過參照計數(shù) 編號,即可以識別出信息輸出停止。
如上所述,在實施例5中,在由比較部27B檢測出幀不一致的 情況下,利用從比較部27B輸出的KILL信號K,使主控CPU 10B 強制復(fù)位。在實施例5中,在主控CPU 10B的處理中存在異常的情 況下,由比較部27B檢測出幀的不一致。由此,在主控CPU10B異 常時,可以通過KILL信號K使主控CPU IOB復(fù)位,不會向上級系 統(tǒng)輸出錯誤的信息。因此,作為系統(tǒng)整體可以執(zhí)行可靠的失效保護(hù)。
本發(fā)明的適用范圍并不限定于上述實施方式。此外,本發(fā)明不 僅適用于安全系統(tǒng),還廣泛適用于處理各種信息的信息處理系統(tǒng)。
本申請基于2005年1月25日提出的日本專利申請(特愿2005 —016675),在此援引其內(nèi)容作為參照。
權(quán)利要求
1.一種信息處理裝置,其特征在于,具有第1裝置和第2裝置,它們相互獨立地執(zhí)行同一處理;異常檢測部,其檢測所述第1裝置的異常;以及第2裝置復(fù)位部,其在由所述異常檢測部檢測出異常的情況下,使所述第2裝置復(fù)位。
2. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 具有第1裝置復(fù)位部,其在由所述異常檢測部檢測出異常的情況下,使所述第l裝置復(fù)位。
3. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 所述異常檢測部,與所述第1裝置分離地安裝。
4. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 所述異常檢測部,安裝在所述第l裝置內(nèi)。
5. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 所述異常檢測部是監(jiān)視計時器。
6. —種信息處理裝置,其特征在于, 具有相互獨立地執(zhí)行同一處理的第1裝置和第2裝置, 所述第1裝置具有對照部,其對由所述第1裝置生成的數(shù)據(jù)和由所述第2裝置生 成的數(shù)據(jù)進(jìn)行對照,在這些數(shù)據(jù)不一致的情況下,判斷為異常;以及復(fù)位部,其在由所述對照部判斷為異常的情況下,使所述第2 裝置復(fù)位。
7. —種信息處理裝置,其特征在于, 具有相互獨立地執(zhí)行同一處理的第1裝置和第2裝置,所述第2裝置具有第2裝置復(fù)位部,其在檢測出所述第2裝置 的異常的情況下,使所述第2裝置復(fù)位,所述第1裝置具有異常識別部,其識別所述第2裝置的異常;以及通知部,其通知由所述異常識別部識別出的所述第2裝置的異
8. 根據(jù)權(quán)利要求7所述的信息處理裝置,其特征在于, 所述第2裝置具有第1裝置復(fù)位部,其在檢測出所述第1位置的異常的情況下,使所述第l裝置復(fù)位。
9. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 所述第l裝置和所述第2裝置,分別是半導(dǎo)體裝置。
10. 根據(jù)權(quán)利要求6所述的信息處理裝置,其特征在于, 所述第1裝置和所述第2裝置,分別是半導(dǎo)體裝置。
11. 根據(jù)權(quán)利要求7所述的信息處理裝置,其特征在于, 所述第1裝置和所述第2裝置,分別是半導(dǎo)體裝置。
12. 根據(jù)權(quán)利要求l所述的信息處理裝置,其特征在于, 所述第1裝置和所述第2裝置分別是CPU。
13. 根據(jù)權(quán)利要求6所述的信息處理裝置,其特征在于, 所述第1裝置和所述第2裝置分別是CPU。
14. 根據(jù)權(quán)利要求7所述的信息處理裝置,其特征在于, 所述第1裝置和所述第2裝置分別是CPU。
15. —種信息處理方法,該方法使用相互獨立地執(zhí)行相同處理的 第1裝置和第2裝置,其特征在于,具有檢測所述第1裝置的異常的步驟;以及在檢測出所述第1裝置的異常的情況下,使所述第2裝置復(fù)位 的步驟。
16. 根據(jù)權(quán)利要求15所述的信息處理方法,其特征在于, 具有在檢測出所述第1裝置的異常的情況下,使所述第1裝置復(fù)位的步驟。
全文摘要
異常檢測部檢測第1裝置的異常。第2裝置復(fù)位部在由異常檢測部檢測出異常的情況下,使第2裝置復(fù)位。第1裝置復(fù)位部在由異常檢測部檢測出異常的情況下,使第1裝置復(fù)位。此外,對照部對由第1裝置生成的數(shù)據(jù)和由第2裝置生成的數(shù)據(jù)進(jìn)行對照,如果這些數(shù)據(jù)不一致,則判斷為發(fā)生異常。復(fù)位部在由對照部判斷為異常的情況下,使第2裝置復(fù)位。
文檔編號G06F11/18GK101107597SQ20068000320
公開日2008年1月16日 申請日期2006年1月19日 優(yōu)先權(quán)日2005年1月25日
發(fā)明者寺山篤, 馬庭幸雄 申請人:橫河電機(jī)株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1