S56的處理過程。第I存儲區域63A除了儲存第I輸出數據以外,還作為第I處理過程中的變量等的存儲區域起作用。
[0148]下面,報文處理部68與步驟S54相同地、校驗接收部70接收到的輸出報文(第2輸出報文)的內容(步驟S57)。報文處理部68通過再次計算第2輸出報文的CRC碼,從而檢測出第2輸出報文的誤碼。另外,報文處理部68能夠通過確認頭部信息即發送接收站點信息、報文編號,從而判斷已接受的第2輸出報文是否是應該由安全輸出裝置60得到輸出信號的正確的輸出報文。
[0149]輸出運算部67與步驟S55相同地、從第2輸出報文中提取輸出部61的每個輸出端子的輸出數據(第2輸出數據)。輸出運算部67實施第2輸出數據的篩選處理(步驟S58)。
[0150]執行控制部69將來自輸出運算部67的第2輸出數據寫入至第2存儲區域63B (步驟S59)。第2處理過程是從步驟S57至步驟S59的處理過程。第2存儲區域63B除了存儲第2輸出數據以外,還作為第2處理過程中的變量等的存儲區域起作用。
[0151]結果對照部66從第I存儲區域63A讀出第2輸出數據。結果對照部66從第2存儲區域63B讀出第2輸出數據。結果對照部66將分別讀出的第I輸出數據和第2輸出數據進行比較對照(步驟S60)。
[0152]在結果對照部66的對照中檢測出異常的情況下(步驟S61,Yes),電源切斷部64切斷輸出部61的電源(步驟S63)。通過切斷輸出部61的電源,安全輸出裝置60將來自輸出部61的輸出信號強制地設為零。
[0153]如果在結果對照部66的對照中確認出沒有異常(步驟S61,No),則輸出部61輸出基于第I輸出數據或者第2輸出數據的輸出信號(步驟S62)。如果輸出部61輸出了輸出信號,則安全輸出裝置60返回步驟S51,繼續用于對輸出信號進行輸出的動作。
[0154]安全輸出裝置60在處理器62以及存儲器63中的某一個發生軟件故障的情況下,能夠根據通過結果對照部66得到的對照結果,檢測出故障的發生。此外,安全輸出裝置60在發生軟件故障的情況下,除了使動作停止以外,還可以在實施了規定的措施之后,繼續進行動作。
[0155]即使在軟件處理的某個周期中檢測出軟件故障,也可以在下一個周期及其以后進行消除。安全輸入裝置60例如可以通過將檢測出故障的周期的前一個周期的輸出數據應用在本周期中,從而避免錯誤操作而繼續下一個周期及其以后的處理。安全輸入裝置60也可以在規定次數的周期中連續檢測出故障的情況下,使動作停止。
[0156]安全輸入裝置60在處理器62以及存儲器63中的某一個發生硬件故障的情況下,在結果對照部66進行的對照中,難于檢測出故障的發生。為了對硬件故障進行自診斷,安全輸入裝置60例如在周期的中途實施規定的診斷程序。
[0157]安全輸出裝置60對輸出部61的輸出范圍的整體實施通過輸出診斷部65進行的診斷。安全輸出裝置60能夠對一重電路結構的輸出部61檢測出由于電路部件發生固著、漂移所導致的誤輸出。安全輸出裝置60以及安全運算裝置50通過進行輸出報文的冗余校驗和頭部信息的確認,從而能夠利用一重通信單元檢測出輸出報文的錯誤。安全輸出裝置60能夠通過結果對照部66的輸出數據的對照,防止軟件錯誤的混入。
[0158]安全輸出裝置60米用由輸出部61、處理器62、以及存儲器63構成的一重電路結構。實施方式8所涉及的安全輸出裝置60作為一重電路結構而能夠實現簡化和低成本,并能夠檢測出硬件故障以及軟件故障這兩種故障。
[0159]此外,可以在安全輸出裝置60的處理器62的動作中追加與上述的實施方式I至5中的處理器11 (參照圖1)相同的動作。
[0160]實施方式9
[0161]圖11表示本發明的實施方式9所涉及的安全控制器的結構的框圖。安全控制器具有安全輸入裝置18、安全運算裝置10、安全輸出裝置19、網關80、以及設計工具81。安全運算裝置10例如是實施方式I所涉及的安全運算裝置10。
[0162]設計工具81例如是通過PLC系統等進行動作的對定序程序進行編輯的工具。設計工具81例如通過安裝有設計工具軟件的個人計算機等實現。
[0163]安全運算裝置10、安全輸入裝置18、以及安全輸出裝置19經由總線20,彼此進行內部連接。設計工具81經由網關80與總線20連接。開關以及傳感器83與安全輸入裝置18的輸入部連接。致動器以及接觸器84與安全輸出裝置19的輸出部連接。
[0164]設計工具81進行安全運算裝置10的安全控制程序、設定參數的變更或者寫入。安全控制器通過應用安全運算裝置10,即使不采用二重化硬件構造,也能夠檢測出硬件故障以及軟件故障這兩種故障。安全控制器作為一重電路結構而能夠實現簡化和低成本。
[0165]可以在安全控制器的動作中追加與上述的實施方式2至5所涉及的安全控制器相同的動作。安全控制器可以應用實施方式6所涉及的安全運算裝置30 (參照圖6)。
[0166]安全控制器也可以應用實施方式7所涉及的安全輸入裝置40 (參照圖7)。在該情況下,設計工具81對安全輸入裝置40指定輸入數據的篩選處理的條件、輸入診斷的條件。在該情況下,安全控制器作為一重電路結構而能夠實現簡化和低成本。
[0167]安全控制器還可以應用實施方式8所涉及的安全輸出裝置60 (參照圖9)。在該情況下,設計工具81對安全輸出裝置60指定輸出數據的篩選處理的條件、輸出診斷的條件。在該情況下,安全控制器作為一重電路結構而能夠實現簡化和低成本。
[0168]安全控制器例如還可以將實施方式6所涉及的安全運算裝置30、實施方式7所涉及的安全輸入裝置40、以及實施方式8所涉及的安全輸出裝置60組合。
[0169]實施方式10
[0170]圖12是表示本發明的實施方式10所涉及的安全控制器的結構的框圖。對與實施方式9相同的部分標注相同的標號,并適當地省略重復的說明。
[0171]安全控制器具有安全輸入裝置18、安全運算裝置10、安全輸出裝置19、網絡連接裝置85、以及設計工具81。安全運算裝置10例如是實施方式I所涉及的安全運算裝置10。安全運算裝置10、安全輸入裝置18、安全輸出裝置19、以及設計工具81經由網絡連接裝置85,彼此進行連接。
[0172]設計工具81進行安全運算裝置10的安全控制程序、設定參數的變更或者寫入。安全控制器通過應用安全運算裝置10,即使不采用二重化硬件構造,也能夠檢測出硬件故障以及軟件故障這兩種故障。安全控制器作為一重電路結構而能夠實現簡化和低成本。
[0173]可以在安全控制器的動作中追加與上述的實施方式2到5所涉及的安全控制器相同的動作。安全控制器可以應用實施方式6所涉及的安全運算裝置30 (參照圖6)。
[0174]安全控制器還可以應用實施方式7所涉及的安全輸入裝置40 (參照圖7)。在該情況下,設計工具81對安全輸入裝置40指定輸入數據的篩選處理的條件、輸入診斷的條件。在該情況下,安全控制器作為一重電路結構而能夠實現簡化和低成本。
[0175]安全控制器還可以應用實施方式8所涉及的安全輸出裝置60 (參照圖9)。在該情況下,設計工具81對安全輸出裝置60指定輸出數據的篩選處理的條件、輸出診斷的條件。在該情況下,安全控制器作為一重電路結構而能夠實現簡化和低成本。
[0176]安全控制器例如還可以將實施方式6所涉及的安全運算裝置30、實施方式7所涉及的安全輸入裝置40、以及實施方式8所涉及的安全輸出裝置60組合。
[0177]工業實用性
[0178]本發明的安全控制器作為承擔機械、設備的安全控制的安全控制器是有用的。
[0179]標號的說明
[0180]11處理器,12存儲器,12A第I存儲區域,12B第2存儲區域,13執行控制部,14結果對照部,15運算診斷部,16異常處理部,17輸入輸出處理部,18安全輸入裝置,19安全輸出裝置,20總線,30安全運算裝置,31處理器,32執行控制部,33結果對照部,34控制運算部,35報文處理部,36運算診斷部,37異常處理部,38發送接收部,40安全輸入裝置,41輸入部,42處理器,43存儲器,43A第I存儲區域,43B第2存儲區域,44輸入運算部,45輸入診斷部,46報文處理部,47執行控制部,48結果對照部,49發送部,50安全運算裝置,60安全輸出裝置,61輸出部,62處理器,63存儲器,63A第I存儲區域,63B第2存儲區域,64電源切斷部,65輸出診斷部,66結果對照部,67輸出運算部,68報文處理部,69執行控制部,70接收部,80網關,81設計工具,83開關以及傳感器,84致動器以及接觸器,85網絡連接裝置。
【主權項】
1.一種安全運算裝置,其特征在于,具有: 處理器,其實施輸入數據的程序處理;以及 存儲器,其保存輸入至所述處理器的所述輸入數據、以及所述程序處理的結果即輸出數據, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸入數據以及所述輸出數據, 所述處理器具有: 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含寫入至所述第I存儲區域的所述輸入數據的所述程序處理、和向作為所述程序處理的結果而寫入至所述第I存儲區域的所述輸出數據添加冗余碼,該第2處理過程包含寫入至所述第2存儲區域的所述輸入數據的所述程序處理、和向作為所述程序處理的結果而寫入至所述第2存儲區域的所述輸出數據添加冗余碼; 結果對照部,其將在所述第I處理過程中添加了所述冗余碼的所述輸出數據、和在所述第2處理過程中添加了所述冗余碼的所述輸出數據進行對照; 運算診斷部,其通過運算,診斷所述處理器以及所述存儲器有無故障;以及異常處理部,其在所述輸入數據以及所述輸出數據的冗余校驗、所述結果對照部的對照、以及所述運算診斷部的診斷中的至少一項檢測出異常的情況下,使所述輸出數據的輸出停止。
2.根據權利要求1所述的安全運算裝置,其特征在于, 在所述第2處理過程中,所述執行控制部將進行位反轉而得到的所述輸出數據寫入至所述第2存儲區域, 所述結果對照部通過彼此的邏輯異或而對從所述第I存儲區域讀出的所述輸出數據、和從所述第2存儲區域讀出的所述輸出數據進行對照。
3.根據權利要求1