所述的安全運算裝置,其特征在于, 在所述第2處理過程中,所述執行控制部將經過轉換成補碼而得到的所述輸出數據寫入至所述第2存儲區域, 所述結果對照部通過彼此的邏輯和而對從所述第I存儲區域讀出的所述輸出數據、和從所述第2存儲區域讀出的所述輸出數據進行對照。
4.根據權利要求1所述的安全運算裝置,其特征在于, 所述執行控制部使寫入至所述第I存儲區域的所述輸出數據和寫入至所述第2存儲區域的所述輸出數據中的一方的字節序逆轉, 在使從所述第I存儲區域讀出的所述輸出數據和從所述第2存儲區域讀出的所述輸出數據中的一方的字節序逆轉后,所述結果對照部對它們進行對照。
5.根據權利要求1所述的安全運算裝置,其特征在于, 所述執行控制部在從所述第I存儲區域讀出的所述輸入數據的所述程序處理中,使用作為面向16位的編譯器而生成的程序,并且,在從所述第2存儲區域讀出的所述輸入數據的所述程序處理中,使用作為面向32位的編譯器而生成的程序。
6.一種安全運算裝置,其特征在于,具有: 處理器,其實施輸入數據的程序處理;以及 存儲器,其保存輸入至所述處理器的所述輸入數據、以及所述程序處理的結果即輸出數據, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸入數據以及所述輸出數據, 所述處理器具有: 報文處理部,其實施輸入報文處理和輸出報文處理,該輸入報文處理將向包含所述輸入數據的輸入報文添加的冗余碼解碼并進行校驗,該輸出報文處理向所述輸出數據添加冗余碼而生成輸出報文; 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含針對寫入至所述第I存儲區域的所述輸入報文的控制運算、和通過所述輸出報文處理得到的所述輸出報文向所述第I存儲區域的寫入,該第2處理過程包含針對寫入至所述第2存儲區域的所述輸入報文的控制運算、和經過所述輸出報文處理而得到的所述輸出報文向所述第2存儲區域的寫入; 結果對照部,其將寫入至所述第I存儲區域的所述輸出報文、和寫入至所述第2存儲區域的所述輸出報文進行對照; 運算診斷部,其通過運算,診斷所述處理器以及所述存儲器有無故障;以及異常處理部,其在所述輸入數據以及所述輸出數據的冗余校驗、所述結果對照部的對照、以及所述運算診斷部的診斷中的至少一項檢測出異常的情況下,使所述輸出報文的輸出停止。
7.一種安全輸入裝置,其特征在于,具有: 輸入部,其將輸入信號數值化,并作為輸入數據; 處理器,其實施所述輸入數據的程序處理;以及 存儲器,其保存輸入至所述處理器的所述輸入數據, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸入數據, 所述處理器具有: 輸入診斷部,其通過向所述輸入部發送測試信號,診斷所述輸入部有無異常; 報文處理部,其實施輸入報文處理,該輸入報文處理向所述輸入數據添加冗余碼而生成輸入報文; 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含針對所述輸入數據的運算處理、和所述輸入報文向所述第I存儲區域的寫入,該第2處理過程包含針對所述輸入數據的運算處理、和所述輸入報文向所述第2存儲區域的寫入; 結果對照部,其將寫入至所述第I存儲區域的所述輸入報文、和寫入至所述第2存儲區域的所述輸入報文進行對照;以及 發送部,其將所述輸入報文發送至實施用于安全控制的運算處理的安全運算裝置, 所述發送部在所述輸入診斷部的診斷、以及所述結果對照部的對照中的至少一項檢測出異常的情況下,使所述輸入報文的發送停止。
8.一種安全輸出裝置,其特征在于,具有: 處理器,其實施輸出報文的程序處理; 存儲器,其保存所述輸出報文所包含的輸出數據;以及 輸出部,其輸出與所述輸出數據相對應的輸出信號, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸出數據, 所述處理器具有: 接收部,其接收來自實施用于安全控制的運算處理的安全運算裝置的所述輸出報文,報文處理部,其實施輸出報文處理,該輸出報文處理基于所述輸出報文所包含的冗余碼,校驗所述輸出報文的內容; 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含所述輸出報文的內容的校驗、和所述輸出數據向所述第I存儲區域的寫入,該第2處理過程包含所述輸出報文的內容的校驗、和所述輸出數據向所述第2存儲區域的寫入; 結果對照部,其將寫入至所述第I存儲區域的所述輸出數據、和寫入至所述第2存儲區域的所述輸出數據進行對照;以及 輸出診斷部,其通過向所述輸出部發送測試信號,診斷所述輸出部有無異常, 所述輸出部在所述輸出診斷部的診斷、以及所述結果對照部的對照中的至少一項檢測出異常的情況下,使所述輸出信號的輸出停止。
9.一種安全控制器,其特征在于,具有: 安全輸入裝置,其接受向安全控制器輸入的輸入信號; 安全運算裝置,其實施用于安全控制的運算處理;以及 安全輸出裝置,其將輸出信號從所述安全控制器輸出, 所述安全運算裝置具有: 處理器,其對來自所述安全輸入裝置的輸入數據實施程序處理;以及存儲器,其保存輸入至所述處理器的所述輸入數據、以及所述程序處理的結果即輸出數據, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸入數據以及所述輸出數據, 所述處理器具有: 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含寫入至所述第I存儲區域的所述輸入數據的所述程序處理、和向作為所述程序處理的結果而寫入至所述第I存儲區域的所述輸出數據添加冗余碼,該第2處理過程包含寫入至所述第2存儲區域的所述輸入數據的所述程序處理、和向作為所述程序處理的結果而寫入至所述第2存儲區域的所述輸出數據添加冗余碼; 結果對照部,其將在所述第I處理過程中添加了所述冗余碼的所述輸出數據、和在所述第2處理過程中添加了所述冗余碼的所述輸出數據進行對照; 運算診斷部,其通過運算,診斷所述處理器以及所述存儲器有無故障;以及異常處理部,其在所述輸入數據以及所述輸出數據的冗余校驗、所述結果對照部的對照、以及所述運算診斷部的診斷中的至少一項檢測出異常的情況下,使所述輸出數據的輸出停止。
10.一種安全控制器,其特征在于,具有: 安全輸入裝置,其接受向安全控制器輸入的輸入信號; 安全運算裝置,其實施用于安全控制的運算處理;以及 安全輸出裝置,其將輸出信號從所述安全控制器輸出, 所述安全輸入裝置具有: 輸入部,其將所述輸入信號數值化,并作為輸入數據; 處理器,其實施所述輸入數據的程序處理;以及 存儲器,其保存輸入至所述處理器的所述輸入數據, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸入數據, 所述處理器具有: 輸入診斷部,其通過向所述輸入部發送測試信號,診斷所述輸入部有無異常; 報文處理部,其實施輸入報文處理,該輸入報文處理向所述輸入數據添加冗余碼而生成輸入報文; 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含針對所述輸入數據的運算處理、和所述輸入報文向所述第I存儲區域的寫入,該第2處理過程包含針對所述輸入數據的運算處理、和所述輸入報文向所述第2存儲區域的寫入; 結果對照部,其將寫入至所述第I存儲區域的所述輸入報文、和寫入至所述第2存儲區域的所述輸入報文進行對照;以及 發送部,其將所述輸入報文發送至所述安全運算裝置, 所述發送部在所述輸入診斷部的診斷、以及所述結果對照部的對照中的至少一項檢測出異常的情況下,使所述輸入報文的發送停止。
11.一種安全控制器,其特征在于,具有: 安全輸入裝置,其接受向安全控制器輸入的輸入信號; 安全運算裝置,其實施用于安全控制的運算處理;以及 安全輸出裝置,其將輸出信號從所述安全控制器輸出, 所述安全輸出裝置具有: 處理器,其對來自所述安全運算裝置的輸出報文實施程序處理;以及 存儲器,其保存所述輸出報文所包含的輸出數據;以及 輸出部,其輸出與所述輸出數據相對應的輸出信號, 所述存儲器在第I存儲區域、和地址與所述第I存儲區域不同的第2存儲區域的每一個中都能夠保存所述輸出數據, 所述處理器具有: 接收部,其接收來自所述安全運算裝置的所述輸出報文, 報文處理部,其實施輸出報文處理,該輸出報文處理基于所述輸出報文所包含的冗余碼,校驗所述輸出報文的內容; 執行控制部,其執行第I處理過程和第2處理過程,該第I處理過程包含所述輸出報文的內容的校驗、和所述輸出數據向所述第I存儲區域的寫入,該第2處理過程包含所述輸出報文的內容的校驗、和所述輸出數據向所述第2存儲區域的寫入; 結果對照部,其將寫入至所述第I存儲區域的所述輸出數據、和寫入至所述第2存儲區域的所述輸出數據進行對照;以及 輸出診斷部,其通過向所述輸出部發送測試信號,診斷所述輸出部有無異常, 所述輸出部在所述輸出診斷部的診斷、以及所述結果對照部的對照中的至少一項檢測出異常的情況下,使所述輸出信號的輸出停止。
【專利摘要】一種安全運算裝置,其具有處理器(11)以及存儲器(12),存儲器具有第1存儲區域(12A)、和地址與第1存儲區域不同的第2存儲區域(12B),處理器具有:執行控制部(13),其執行第1處理過程和第2處理過程,該第1處理過程包含寫入至第1存儲區域的輸入數據的程序處理,該第2處理過程包含寫入至第2存儲區域的輸入數據的程序處理、以及針對寫入至第2存儲區域的輸出數據的冗余碼的添加;結果對照部(14),其將在第1處理過程中添加了冗余碼的輸出數據、以及在第2處理過程中添加了冗余碼的輸出數據進行對照;運算診斷部(15),其診斷處理器以及存儲器有無故障;以及異常處理部(16),其在冗余校驗、結果對照部的對照、以及運算診斷部的診斷中的至少一項檢測出異常的情況下,使輸出數據的輸出停止。
【IPC分類】G05B19-05, G05B9-03
【公開號】CN104641307
【申請號】CN201380047159
【發明人】神余浩夫, 淺野義智, 谷藤圭一, 原田秀俊
【申請人】三菱電機株式會社
【公開日】2015年5月20日
【申請日】2013年3月11日
【公告號】DE112013004427T5, US20150220378, WO2014041596A1, WO2014041829A1