本发明专利技术提供一种输入输出控制装置、信息控制装置、输入输出控制方法以及信息控制方法,对于多个处理器,针对共同的数据处理对象,输入以可互换的方式运算的处理结果,在从任何一个处理器接收到开始信号后,对于向处理器输出运算指示信号的运算指示信号,输出为一个处理器和另一个处理器的动作定时不同。之后,将一个处理器与另一个处理器的运算效果进行比较。由于采用这种结构,对于多个处理器,可兼顾小型高性能化和安全性,并实现高可靠性。
Input and output control device and method, information control device and method
The present invention provides a control device, information input and output control device, input and output control method and information control method for multiple processors, the common data processing object, results in the compatible computations in the input from any processor receives the start signal for indicating signal to the processor output. Operation operation indication signal, the output of a processor and another processor operation timing is different. After that, compare the results of one processor with another. As a result of this structure, for a variety of processors, it can take into account small, high performance and security, and achieve high reliability.
【技术实现步骤摘要】
本专利技术涉及控制装置的任务管理装置、输入输出控制装置、信息 控制装置、控制装置的任务管理方法、输入输出控制方法以及信息控 制方法。
技术介绍
以电子和信息领域的技术进步、在单一装置内追求功能的复杂化 和复合化为原动力,可编程电子装置的应用范围变宽,同时,所要求 的可靠性也提高。为实现一般所知的高可靠化,包括可编程电子装置的多重化和多 个处理器的多重化。作为可编程电子装置的多重化,常用系统'备用系统的结构是已 知的。通过在常用系统检测出故障时切换到备用系统,可以提高可用 性。另一方面,特开2004-234144号公报中公开了作为使用多个处理 器的可编程电子装置提高安全性的技术。另外,在原子能设备和化学设备等潜在危险性高的处理设备中, 为了在万一的情况下减少对操作员和周边环境的影响,采取了利用隔 壁等防护设备的被动对策和利用紧急停止装置等安全装置的主动对 策。其中,安全装置等的控制单元由现有的继电器等电磁.机械单元来 实现。但是,近年来,伴随着以可编程逻辑控制器(PLC)为代表的可编程控制设备的技术发展,将它们用作安全控制系统的控制单元的需 求增加。IEC61508 - 1~7, "Functional Safety of electrical/ electronic/ programmable electronic safety-related systems" partl画part7 (简称为 IEC 61508)是对应上述动向而发布的国际标准,它规定了在安全控制 系统的一部分中使用电气/电子/可编程电子装置的情况下的必要条 件。在IEC61508中,作为安全控制系统的能力尺度,定义了 Safety Integrity Level (SIL:安全完整性等级),并规定了与从1到4的等级 相对应水平的要求事项。它表示SIL越高,可以降低处理设备所具有 的潜在危险性的程度越大。即,意味着在检测出处理设备的异常时, 可以多可靠地实施规定的安全控制。要求安全控制装置在通常运转状态下为非活性,而在处理设备发 生异常时立即活化。为此,经常执行自诊断、连续检查自身的健全性 是非常重要的。在要求高SIL的安全控制系统中,为使由于未检测出 的故障导致系统不动作的概率极小化,必须实施宽范围、高精度的自 诊断。在IEC61508中,对构成安全控制装置的要素部件的每个种类, 介绍了各自应用的自诊断技术,并以诊断率的形式来表示各种技术的 有效性。诊断率表示各构成要素的所有故障中、釆用该诊断技术时可 检测出的故障的比例。例如,利用美国专利6779128号公报中记载的 RAM诊断技术"abraham",可主张最高99%的诊断率。另外,作为各构成要素之一的处理器的故障检测方法,使用多个 处理器来监视相互的输出结果的一致性的方法是有效的。作为对多个处理器进行相互诊断的方法,各处理器同时执行同样 的控制处理并确认其输出一致的方法是有效的。作为其代表性例子,如特开平6-290066号公报中所记载的那样, 例举了下述方法利用在使2个处理器同步执行的同时,通过使输入 值也为相同信息而使输出一致的方法来确认处理器的健全性。可编程电子装置所要求的可靠性的要素包括可用性和安全性,但在设备的控制中,可用性很重要,在设备的保护中,安全性很重要。由于这2个要素的实现方法是相悖(二律背反)的,因此,很难同时 满足可用性和安全性。可将负责可用性的装置部分和负责安全性的装 置部分分开,但是,这不仅使装置大型化,而且运转、维护作业的重 复、复杂化还导致人的要素的可靠性降低。可编程电子装置所要求的可靠性的要素内包括可用性和安全性。 在设备的控制中,可用性很重要,在设备的保护中,安全性很重要。 这2个要素的实现方法相悖的部分很多。为此,目前将负责可用性的装置部分和负责安全性的装置部分分 开,这是常识。因此,不仅使装置大型化,而且运转、维护作业的重 复、复杂化还导致人的要素的可靠性降低。在要求高安全性的控制系统中,如特开平6-290066号公报(专利 文献l)所记载,采用下述方法通过对照多个处理器的输出来确认处 理器的健全性,仅在一致的情况下,才输出到后级存储器和IO。使用该方法,在使各处理器的动作定时一致的同时,对控制输入 信息也进行核对,以向各处理器传递同一值,从而使输出一致。但是,随着控制对象变复杂,处理器也变为高性能,在由多个处 理器构成的控制系统中,即便将1个时钟输入到多个处理器,也不能 保证分别输出的时钟在频率、相位上是一样的。这样,由于在今后的由多个处理器构成的控制装置中,处理器输 出的同步化变得困难,因此,在对多个处理器的输出进行对照来诊断 处理器的健全性的过程中,需要有与处理器的输出同步、非同步无关 地对输出进行对照的方法。另外,为了在处理器的输出之间进行比较, 必须在多个处理器中执行1个处理,从而每台处理器的处理性能与通 常的处理相比降低了一半。另一方面,在可编程电子设备中,除了安全性等可靠性之外,还 要求高速地执行网络处理、或不要求在处理器的输出之间进行对照这 样的可靠性的通常控制处理,以提高方便性。特别是,在希望高速地 执行控制处理的情况下、或在希望执行处理大量数据的网络处理的情况下,有必要分割执行这些处理的可编程电子装置和执行要求可靠性 的处理的可编程电子装置。
技术实现思路
本专利技术的目的在于提供可解决上述问题中任意一个的装置和方 法。具体而言,本专利技术的目的在于,使用多个处理器,兼顾装置的小 型高性能化和安全性,并实现高可靠性。本专利技术的目的在于提供了一种高可靠的可编程电子装置,其中使 用多个处理器,兼顾装置的小型高性能化和安全性。为了达到上述目的,本专利技术提供一种输入输出控制装置,其特征在于,具有在出现可靠性相对较高的运算的请求的情况下,向多个 处理器中的至少一个,指示从可靠性相对较低的运算转而执行可靠性 相对较高的运算,以使所述多个处理器执行同样的运算的单元;对所 述多个处理器的运算结果进行比较的单元;以及基于所述比较结果, 允许输出与所述处理器的运算有关的数据的单元。本专利技术还提供一种信息控制装置,其特征在于,具有多个处理 器;为了在接收到表示所述多个处理器应执行可靠性相对较高的运算 的请求后,由多个处理器执行相同运算,针对所述多个处理器中的至 少一个,指示从可靠性相对较低的运算转而执行可靠性相对较高的运 算的单元;对所述多个处理器的运算结果进行比较的单元;以及基于 所述比较结果,许可输出与所述处理器的运算有关的数据的单元。本专利技术还提供一种输入输出控制方法,在出现可靠性相对较高的 运算的请求的情况下,针对多个处理器中的至少一个,指示从可靠性 相对较低的运算转而执行可靠性相对较高的运算,以使所述多个处理 器执行相同的运算,并对所述多个处理器的运算结果进行比较,基于 所述比较结果,许可输出与所述处理器的运算有关的数据。本专利技术还提供一种信息控制方法,接收表示多个处理器应执行可 靠性相对较高的运算的请求,针对所述多个处理器中的至少1个,生 成用于指示从可靠性相对较低的运算转而执行可靠性相对较高的运算的信号,使多个处理器执行相同的运算,比较所述多个处理器的运算 结果,基于所述比较结果,许可输出与所述处理器的运算有关的数据。本专利技术构成为对于共同的本文档来自技高网...
【技术保护点】
一种输入输出控制装置,其特征在于,具有:在出现可靠性相对较高的运算的请求的情况下,向多个处理器中的至少一个,指示从可靠性相对较低的运算转而执行可靠性相对较高的运算,以使所述多个处理器执行同样的运算的单元;对所述多个处理器的运算结果进行比较的单元;以及基于所述比较结果,允许输出与所述处理器的运算有关的数据的单元。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:阪东明,小仓真,梅原敬,小林正光,长山久雄,益子直也,石川雅一,白石雅裕,小野塚明弘,远藤浩通,山田勉,船木觉,
申请(专利权)人:株式会社日立制作所,日立信息控制系统有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。