S56的处理过程。第I存储区域63A除了储存第I输出数据以外,还作为第I处理过程中的变量等的存储区域起作用。
[0148]下面,报文处理部68与步骤S54相同地、校验接收部70接收到的输出报文(第2输出报文)的内容(步骤S57)。报文处理部68通过再次计算第2输出报文的CRC码,从而检测出第2输出报文的误码。另外,报文处理部68能够通过确认头部信息即发送接收站点信息、报文编号,从而判断已接受的第2输出报文是否是应该由安全输出装置60得到输出信号的正确的输出报文。
[0149]输出运算部67与步骤S55相同地、从第2输出报文中提取输出部61的每个输出端子的输出数据(第2输出数据)。输出运算部67实施第2输出数据的筛选处理(步骤S58)。
[0150]执行控制部69将来自输出运算部67的第2输出数据写入至第2存储区域63B (步骤S59)。第2处理过程是从步骤S57至步骤S59的处理过程。第2存储区域63B除了存储第2输出数据以外,还作为第2处理过程中的变量等的存储区域起作用。
[0151]结果对照部66从第I存储区域63A读出第2输出数据。结果对照部66从第2存储区域63B读出第2输出数据。结果对照部66将分别读出的第I输出数据和第2输出数据进行比较对照(步骤S60)。
[0152]在结果对照部66的对照中检测出异常的情况下(步骤S61,Yes),电源切断部64切断输出部61的电源(步骤S63)。通过切断输出部61的电源,安全输出装置60将来自输出部61的输出信号强制地设为零。
[0153]如果在结果对照部66的对照中确认出没有异常(步骤S61,No),则输出部61输出基于第I输出数据或者第2输出数据的输出信号(步骤S62)。如果输出部61输出了输出信号,则安全输出装置60返回步骤S51,继续用于对输出信号进行输出的动作。
[0154]安全输出装置60在处理器62以及存储器63中的某一个发生软件故障的情况下,能够根据通过结果对照部66得到的对照结果,检测出故障的发生。此外,安全输出装置60在发生软件故障的情况下,除了使动作停止以外,还可以在实施了规定的措施之后,继续进行动作。
[0155]即使在软件处理的某个周期中检测出软件故障,也可以在下一个周期及其以后进行消除。安全输入装置60例如可以通过将检测出故障的周期的前一个周期的输出数据应用在本周期中,从而避免错误操作而继续下一个周期及其以后的处理。安全输入装置60也可以在规定次数的周期中连续检测出故障的情况下,使动作停止。
[0156]安全输入装置60在处理器62以及存储器63中的某一个发生硬件故障的情况下,在结果对照部66进行的对照中,难于检测出故障的发生。为了对硬件故障进行自诊断,安全输入装置60例如在周期的中途实施规定的诊断程序。
[0157]安全输出装置60对输出部61的输出范围的整体实施通过输出诊断部65进行的诊断。安全输出装置60能够对一重电路结构的输出部61检测出由于电路部件发生固着、漂移所导致的误输出。安全输出装置60以及安全运算装置50通过进行输出报文的冗余校验和头部信息的确认,从而能够利用一重通信单元检测出输出报文的错误。安全输出装置60能够通过结果对照部66的输出数据的对照,防止软件错误的混入。
[0158]安全输出装置60米用由输出部61、处理器62、以及存储器63构成的一重电路结构。实施方式8所涉及的安全输出装置60作为一重电路结构而能够实现简化和低成本,并能够检测出硬件故障以及软件故障这两种故障。
[0159]此外,可以在安全输出装置60的处理器62的动作中追加与上述的实施方式I至5中的处理器11 (参照图1)相同的动作。
[0160]实施方式9
[0161]图11表示本发明的实施方式9所涉及的安全控制器的结构的框图。安全控制器具有安全输入装置18、安全运算装置10、安全输出装置19、网关80、以及设计工具81。安全运算装置10例如是实施方式I所涉及的安全运算装置10。
[0162]设计工具81例如是通过PLC系统等进行动作的对定序程序进行编辑的工具。设计工具81例如通过安装有设计工具软件的个人计算机等实现。
[0163]安全运算装置10、安全输入装置18、以及安全输出装置19经由总线20,彼此进行内部连接。设计工具81经由网关80与总线20连接。开关以及传感器83与安全输入装置18的输入部连接。致动器以及接触器84与安全输出装置19的输出部连接。
[0164]设计工具81进行安全运算装置10的安全控制程序、设定参数的变更或者写入。安全控制器通过应用安全运算装置10,即使不采用二重化硬件构造,也能够检测出硬件故障以及软件故障这两种故障。安全控制器作为一重电路结构而能够实现简化和低成本。
[0165]可以在安全控制器的动作中追加与上述的实施方式2至5所涉及的安全控制器相同的动作。安全控制器可以应用实施方式6所涉及的安全运算装置30 (参照图6)。
[0166]安全控制器也可以应用实施方式7所涉及的安全输入装置40 (参照图7)。在该情况下,设计工具81对安全输入装置40指定输入数据的筛选处理的条件、输入诊断的条件。在该情况下,安全控制器作为一重电路结构而能够实现简化和低成本。
[0167]安全控制器还可以应用实施方式8所涉及的安全输出装置60 (参照图9)。在该情况下,设计工具81对安全输出装置60指定输出数据的筛选处理的条件、输出诊断的条件。在该情况下,安全控制器作为一重电路结构而能够实现简化和低成本。
[0168]安全控制器例如还可以将实施方式6所涉及的安全运算装置30、实施方式7所涉及的安全输入装置40、以及实施方式8所涉及的安全输出装置60组合。
[0169]实施方式10
[0170]图12是表示本发明的实施方式10所涉及的安全控制器的结构的框图。对与实施方式9相同的部分标注相同的标号,并适当地省略重复的说明。
[0171]安全控制器具有安全输入装置18、安全运算装置10、安全输出装置19、网络连接装置85、以及设计工具81。安全运算装置10例如是实施方式I所涉及的安全运算装置10。安全运算装置10、安全输入装置18、安全输出装置19、以及设计工具81经由网络连接装置85,彼此进行连接。
[0172]设计工具81进行安全运算装置10的安全控制程序、设定参数的变更或者写入。安全控制器通过应用安全运算装置10,即使不采用二重化硬件构造,也能够检测出硬件故障以及软件故障这两种故障。安全控制器作为一重电路结构而能够实现简化和低成本。
[0173]可以在安全控制器的动作中追加与上述的实施方式2到5所涉及的安全控制器相同的动作。安全控制器可以应用实施方式6所涉及的安全运算装置30 (参照图6)。
[0174]安全控制器还可以应用实施方式7所涉及的安全输入装置40 (参照图7)。在该情况下,设计工具81对安全输入装置40指定输入数据的筛选处理的条件、输入诊断的条件。在该情况下,安全控制器作为一重电路结构而能够实现简化和低成本。
[0175]安全控制器还可以应用实施方式8所涉及的安全输出装置60 (参照图9)。在该情况下,设计工具81对安全输出装置60指定输出数据的筛选处理的条件、输出诊断的条件。在该情况下,安全控制器作为一重电路结构而能够实现简化和低成本。
[0176]安全控制器例如还可以将实施方式6所涉及的安全运算装置30、实施方式7所涉及的安全输入装置40、以及实施方式8所涉及的安全输出装置60组合。
[0177]工业实用性
[0178]本发明的安全控制器作为承担机械、设备的安全控制的安全控制器是有用的。
[0179]标号的说明
[0180]11处理器,12存储器,12A第I存储区域,12B第2存储区域,13执行控制部,14结果对照部,15运算诊断部,16异常处理部,17输入输出处理部,18安全输入装置,19安全输出装置,20总线,30安全运算装置,31处理器,32执行控制部,33结果对照部,34控制运算部,35报文处理部,36运算诊断部,37异常处理部,38发送接收部,40安全输入装置,41输入部,42处理器,43存储器,43A第I存储区域,43B第2存储区域,44输入运算部,45输入诊断部,46报文处理部,47执行控制部,48结果对照部,49发送部,50安全运算装置,60安全输出装置,61输出部,62处理器,63存储器,63A第I存储区域,63B第2存储区域,64电源切断部,65输出诊断部,66结果对照部,67输出运算部,68报文处理部,69执行控制部,70接收部,80网关,81设计工具,83开关以及传感器,84致动器以及接触器,85网络连接装置。
【主权项】
1.一种安全运算装置,其特征在于,具有: 处理器,其实施输入数据的程序处理;以及 存储器,其保存输入至所述处理器的所述输入数据、以及所述程序处理的结果即输出数据, 所述存储器在第I存储区域、和地址与所述第I存储区域不同的第2存储区域的每一个中都能够保存所述输入数据以及所述输出数据, 所述处理器具有: 执行控制部,其执行第I处理过程和第2处理过程,该第I处理过程包含写入至所述第I存储区域的所述输入数据的所述程序处理、和向作为所述程序处理的结果而写入至所述第I存储区域的所述输出数据添加冗余码,该第2处理过程包含写入至所述第2存储区域的所述输入数据的所述程序处理、和向作为所述程序处理的结果而写入至所述第2存储区域的所述输出数据添加冗余码; 结果对照部,其将在所述第I处理过程中添加了所述冗余码的所述输出数据、和在所述第2处理过程中添加了所述冗余码的所述输出数据进行对照; 运算诊断部,其通过运算,诊断所述处理器以及所述存储器有无故障;以及异常处理部,其在所述输入数据以及所述输出数据的冗余校验、所述结果对照部的对照、以及所述运算诊断部的诊断中的至少一项检测出异常的情况下,使所述输出数据的输出停止。
2.根据权利要求1所述的安全运算装置,其特征在于, 在所述第2处理过程中,所述执行控制部将进行位反转而得到的所述输出数据写入至所述第2存储区域, 所述结果对照部通过彼此的逻辑异或而对从所述第I存储区域读出的所述输出数据、和从所述第2存储区域读出的所述输出数据进行对照。
3.根据权利要求1