【課題】センサに関連する異常、および処理装置の異常を検出する。
【解決手段】車両用制御装置１は、二重化されたセンサ２と、第１の処理装置１１と、第２の処理装置１２とを備える。センサ２は、第１の出力信号Ｓ１を発生する第１のセンサ３と、第２の出力信号Ｓ２を発生する第２のセンサ４とを備える。第１の出力信号Ｓ１は、第１の処理装置１１に入力される。第２の出力信号Ｓ２は、第２の処理装置１２に入力される。処理装置１１、１２は、第１の出力信号Ｓ１と前記第２の出力信号Ｓ２とを入手するための信号通信部２３、３３を備える。処理装置１１、１２は、第１の出力信号Ｓ１と第２の出力信号Ｓ２とを照合し、センサまたは処理装置の異常を判定する信号照合部２５、３５を備える。処理装置１１、１２は、判定の結果Ｒ１、Ｒ２を入手する結果通信部２６、３６と、結果を照合する結果照合部２７、３７とを備えることができる。 （もっと読む）

【課題】航空機制御装置において、航空機に設置された機器の動作を安全に継続可能な冗長性を確保し、演算処理部の台数を低減し、構成を簡素化する。
【解決手段】複数の制御チャンネル１３のそれぞれは、電源１４と、操作信号を受信するインターフェース１６と、操作信号に基づいてアクチュエータの動作指令信号を演算して生成する演算処理部１７と、最終的にアクチュエータの動作を制御する制御信号を決定して出力する信号決定部１８と、を有する。複数の制御チャンネル１３にそれぞれ設けられた演算処理部１７は、互いに設計が異なる。信号決定部１８は、その信号決定部１８が設けられた制御チャンネル１３の演算処理部１７で生成された第１動作指令信号と、他の制御チャンネル１３の演算処理部１７で生成された第２動作指令信号とを受信し、第１動作指令信号と第２動作指令信号とを比較することで、制御信号を決定して出力する。 （もっと読む）

【課題】連動装置で障害が発生したときに、進路制御装置や連動装置とは別に監視装置を用いずとも、進路制御装置が連動装置の送信する誤った情報を利用しない、高信頼多重化制御列車運行管理システムを提供する。
【解決手段】高信頼多重化制御列車運行管理システムは、制御対象４０の制御を行う複数の連動装置２０，２１，２２と、これらの連動装置に制御の指示を行う進路制御装置１０とが送受信可能にネットワーク５０により接続されている構成において、連動装置２０，２１，２２のそれぞれは、自身の連動装置が認識する当該自身の連動装置の状態と自身以外の連動装置の状態との統合した連動装置状態情報を進路制御装置１０に送信し、進路制御装置１０は、複数の連動装置２０，２１，２２のうちの連動装置２０または２１または２２が送信する情報をもとに連動装置の状態判断を行い、情報の取捨選択をする。 （もっと読む）

【課題】制御装置の障害発生時に、メイン電源にて動作する機能だけでなく、サブ電源で動作する機能も停止する技術を提供する。
【解決手段】二重化制御装置において、主系制御装置１と、従系制御装置２と、主系制御装置１と従系制御装置２とを接続する通信回線３とを有し、互いの動作状況を把握するために通信回線３を使用して主系制御装置１と従系制御装置２との間の通信を行い、応答が無いことにより相手系の制御装置の障害を認識する二重化制御装置であって、主系制御装置１と従系制御装置２とのそれぞれは、通常動作のためのメイン電源と、起動動作、停止動作およびスタンバイ動作のためのサブ電源と、障害が発生した場合に、メイン電源により動作する回路とサブ電源により動作する回路との動作を停止する自系動作抑止部１３，２３とを有する。 （もっと読む）

【課題】２系統に冗長化されている構成で信頼性の高い信号伝送システムを提供する。
【解決手段】変調器３３₁ が故障した場合、信号切替機３４，３６から、異常通知信号ｎｓ₃₄，ｎｓ₃₆がそれぞれ出力される。この場合、信号の流れの上流に近い信号切替機３４に対して操作が行われ、同信号切替機３４の入力が変調器３３₂ 、及び出力が記録装置３５₁ ，３５₂ に設定される。この結果、変調器３３₂ から出力される正常な出力信号ｒ₂ が信号切替機３４を経て記録装置３５₁ ，３５₂ へ入力され、以降の装置へ正常な信号が流れ、信号切替機３６からの異常通知信号ｎｓ₃₆が停止する。この場合、信号切替機３４の異常通知信号ｎｓ₃₄の出力は継続する。そして、故障した変調器３３₁ を介さずに信号が流れ、データ通信端末３７₁ から出力信号ｘ₁ が正常に出力されると共に、データ通信端末３７₂ から出力信号ｘ₂ が正常に出力される。 （もっと読む）

【課題】二重系を構成することなく、プラント監視計算機の停止が発生した場合に、停止した計算機の機能を、別の計算機がスムーズに引き継ぐようにしたプラント監視計算機システムを得る。
【解決手段】ＬＡＮ２２によって接続されたプラント監視計算機Ａ１は、プラント監視計算機Ａ用Ｓ／Ｗ４によりプラントを監視するための処理を行うとともに健全性確認Ｓ／Ｗ２により、定周期でプラント監視計算機Ａ用Ｓ／Ｗ４が行った処理を特定する情報を含む健全性確認パケットを他のプラント監視計算機に送信し、これを受信したプラント監視計算機Ｂ８は、健全性確認パケットに含まれる情報によって特定されるプラント監視計算機Ａ用Ｓ／Ｗ１３の処理を実行するとともに、健全性確認パケットを所定時間内に受信しない場合には、継続してプラント監視計算機Ａ用Ｓ／Ｗ１３を実行する。 （もっと読む）

【課題】演算手段を切り替える際に、制御の連続性を損なわないようにすること。
【解決手段】入力信号に基づき機器制御のための演算を行う第１の演算手段と、同じ演算を行う第２の演算手段と、第１の演算手段が正常に機能しているか否かを判定する判定手段と、判定手段により前記第１の演算手段が正常に機能していると判定された場合に第１の演算手段の演算結果を前記制御信号として出力し、正常に機能していないと判定された場合には第２の演算手段の演算結果を制御信号として出力するように切り替える選択手段と、所定のタイミングで第１の演算手段及び第２の演算手段が同一の入力信号に対して同一の演算結果を行った結果の差分が記憶される記憶手段と、を備え、第２の演算手段の演算結果が前記制御信号として出力される際には、第２の演算手段の演算結果が記憶手段に記憶された差分を用いて補正される制御装置。 （もっと読む）

【課題】安価にコモンモード故障の可能性を低くすることができる安全装置、安全装置の演算方法を提供することを目的としている。
【解決手段】制御対象で検出された検出値を入力値として演算し、所定の指令値を出力することで制御対象の異常を検知して制御対象を安全な状態にする安全装置であって、入力値を第１の演算方式で演算する第１演算部３２と、第１演算部が演算した第１演算結果と入力値を第２の演算方式で演算した第２演算結果とが一致するか否かを判定する第２演算部３３と、第２演算部の判定結果に基づき第１演算結果と第２演算結果とが一致する場合、第１演算結果を所定の指令値として出力し、第１演算結果と第２演算結果とが一致しない場合、第１演算結果を出力しない出力制御部３５とを備え、第１演算部と前記第２演算部は、１つの中央演算処理装置が備える異なるハードウェアである。 （もっと読む）

【課題】待機系で制御プログラムを更新する場合でも、制御対象プロセス３の制御を停止させることなく制御データの一致化を行う。
【解決手段】主系のＡ系コントローラ１ａは、一致化指示データ記憶部１６ａに記憶された一致化指示データに基づき、制御プログラム１１ａにより得られる制御データから一致化対象制御データを選択し、その選択した制御データとその制御データのＩＤとを対応付けて構成した一致化用制御データをＢ系コントローラ１ｂへ転送する。待機系のＢ系コントローラ１ｂは、その転送された一致化用制御データの中から、自装置の一致化指示データ記憶部１６ｂに記憶された一致化指示データに含まれるＩＤと同じＩＤを有する一致化用制御データを選択し、その一致化用制御データに含まれる制御データを用いて、自装置の一致化指示データで指定される制御データメモリ１２ｂ上のアドレスに格納されている制御データを書き換える。 （もっと読む）

【課題】ノードアドレスの設定において、設定工数を増やすことなく、また、アドレスの誤設定などの不備に対応できる二重化制御システムを提供することを目的とする。
【解決手段】制御命令を出力する演算装置と、前記制御命令を受信し制御対象へ出力する複数の入出力装置と、前記制御命令を中継して前記入出力装置へ出力する二重化された中継装置と、を有する制御システムにおいて、前記中継装置には、上位アドレス情報を前記入出力装置へ出力する上位アドレス設定部が備えられ、前記入出力装置には、受信した前記上位アドレス情報を比較する上位アドレス比較部と、前記比較結果に基づいて前記上位アドレス情報を選択する上位アドレス設定部と、選択された前記上位アドレスと自入出力装置で定めた下位アドレス情報とを合わせてノードアドレスを設定する回線制御部と、が備えられることを特徴とする制御システム。 （もっと読む）

【課題】稼動系サーバに障害が発生した場合でもシステム全体の稼動状態を保ち、稼動系サーバの負荷を分散することにより信頼性の高い監視制御システムを提供する。
【解決手段】冗長配備されたｎ台（ｎ＞２）の監視サーバ３を全て稼動系サーバとして用い、子局装置２、監視端末４とともにネットワーク５に接続した。子局装置２は、監視対象設備から監視データを取得し、これをｎ台の監視サーバ３に対して送信する。全ての監視サーバ３は、子局装置２から同一内容の監視データを取得し、各データ保存部３２に保存する。監視端末４は、全ての監視サーバ３に対して同一内容の監視データの取得を要求することにより、１台の監視サーバ３ａに障害が発生した場合でも、その他の監視サーバ３ｂから監視データを遅延することなく取得することができ、システム全体の稼動状態を保つことが可能である。 （もっと読む）

【課題】複数の電流ループを用いることなく緊急遮断弁の確実な位置決を一般的に可能にする緊急遮断システムを提供する。
【解決手段】緊急遮断システムは、緊急遮断弁と、緊急遮断弁の位置決めを決定する信号を搬送する制御回線と、緊急遮断弁の位置決めを実現する制御回線に結合されたソレノイド組立体と、制御回線およびソレノイド組立体に結合されたに中継器とを備えている。ソレノイド弁アクチュエータ３２が弁３４の位置を気圧式に切り替えるのに失敗した場合、ＤＶＣ２０は、供給導管２６からの気圧用供給圧力を、弁組立体１６の移行を実現するように導くようになっている。このようにして、緊急遮断システム１０は、正常状態で供給導管２６を通じて供給される気圧用供給圧力の逃がしの重複的な制御を提供することにより、緊急時に、安全弁４０を安全な状態に移行させるようになっている。 （もっと読む）

【課題】二重系接点入力制御装置の入力回路と制御線を半減して経済性と信頼性を向上させる。
【解決手段】外部からの同期信号により１系制御部２と２系制御部３から出力するＮ照査信号とＲ照査信号を切り換えて出力するとともに、１系制御部２と２系制御部３から出力するＮ照査信号とＲ照査信号によって時分割で入力接点群Ｒ１〜Ｒｎのコンモン側からの接点入力を行い、入力回路数と入力制御線８１〜８ｎの本数を半減する。また、１系制御部２と２系制御部３のＮ照査信号やＲ照査信号に固定故障が発生したときに、その固定故障を検出して切離しリレーＣＯＲを動作させて故障した制御部の照査信号を他系の制御部の照査信号と切り離して接点入力の信頼性を向上させる。 （もっと読む）

【課題】複数のデジタル制御装置を使用しつつ、デジタル制御装置が故障しても、プラントを安全に運転することができるプラントの制御システムを提供する。
【解決手段】複数のデジタル制御装置４１を使用して、原子力施設１等のプラントを制御するプラントの制御システムにおいて、複数のデジタル制御装置４１は、複数の制御機能４６−５６を有しており、複数の制御機能４６−５６は、安全解析によって予め設定された安全基準を下回らないように、複数のデジタル制御装置４１に分散させて設けられている。 （もっと読む）

【課題】メモリ照合コントローラリトライ機能を利用して、一時的な外乱による両系比較不一致が生じた際に、直前の正常な演算データを用いて自動復旧させることを可能にする２重系演算処理装置及び２重系演算処理方法を提供する。
【解決手段】２重系演算処理装置は、２重系を構成するＣＰＵ２１，２２と、各系のＣＰＵ２１，２２の演算データをバス周期に基づいて伝送するバス２９ａ，２９ｂと、各系の演算データを記憶する２重系の記憶装置２４，２５と、両系の演算データを比較する照合論理部２３とを備えている。各系の記憶装置２４，２５は、演算データを記憶する常用エリアと、両系比較一致を確認した演算データを常用エリアから受信して記憶する退避エリアとを有している。照合論理部２３は、両系比較不一致が発生した場合に、各系において、退避エリアから演算データを読み出して、ＣＰＵ２１，２２で再演算をさせるリトライ機能を備えている。 （もっと読む）

【課題】プロセッサユニット数を削減して、低コスト化と省スペース化を実現するとともに、二重化構成による安全機能間の同期を確実に維持すること。
【解決手段】制御機能と安全機能の両方を実行する第一のプロセッサユニットと、安全機能のみを実行する第二のプロセッサユニットで構成し、第一のプロセッサユニットは、通信データが安全データを含む場合は、内部割込み信号と第二のプロセッサユニットへの外部割込み信号を発生させると共に、安全データを第二のプロセッサユニットへ転送する安全データ転送手段と、内部割込み信号によって安全処理を実行する安全データ実行手段とを備え、第二のプロセッサユニットは、外部割込み信号によって起動し、第一のプロセッサユニットから転送された安全データをもとに安全処理を実行する。 （もっと読む）

【課題】データの欠損を防止できるデータ格納装置等を提供する。
【解決手段】主格納手段は、プラントのデータを収集し、履歴データとして主格納部に格納する。副格納手段は、前記主格納手段による収集の対象となる前記データを前記主格納手段と並行して収集し、履歴データとして副格納部に格納することで前記副格納部に格納される前記履歴データを直近の一定量のデータに逐次更新する。検出手段は、前記主格納手段によるデータの格納が停止していることを検出する。書込み手段は、前記検出手段により前記停止が検出された場合に、前記主格納部に格納されていない前記履歴データを前記副格納部から読み込み前記主格納部に書き込む。 （もっと読む）

【課題】 鉄道の保安装置の制御端末として利用するための安全性を確保しつつ、コストを低減することが可能な二重系制御システムを提供する。
【解決手段】 同一の処理プログラムを実装したコンピュータを２台接続して二重系制御システム１を構成する。また、Ａ系及びＢ系のコンピュータの制御出力の論理積を制御対象とする機器に出力する。また、Ａ系及びＢ系間で互いにデータを送受信し、各系において自系の保持するデータと他系から伝送されたデータとを照合するとともに、各系において自系のコンピュータの処理が円滑に実行されているか否かを監視する。照合及び監視の結果、自系または他系に異常が検出された場合は処理を停止し、制御対象とする機器への出力を安全側とする。 （もっと読む）

【課題】 ｎを自然数とするとき、多数決回路内の故障も含めて、ｎ故障を許容するフェールセーフなコンピュータ制御システムを得る。
【解決手段】 同一の論理を持つ多重系コンピュータは、電源とスイッチからなる多数決電源スイッチ３を具備し、所要の演算による出力結果を各コンピュータで相互に照合し、照合結果により他系コンピュータの多数決電源スイッチを制御することによって、多数決で故障のコンピュータをＯｆｆする。ｎフェールセーフの場合、同時複数故障を前提とする多数決では、多重系コンピュータ数を２ｎ＋１台とし、多数決電源スイッチの直列数をｎ、並列数を_２ｎＣ_ｎとする。 （もっと読む）