TOP特許意匠商標
特許ウォッチ DM通知 Twitter
公開番号2020203582
公報種別公開特許公報(A)
公開日20201224
出願番号2019112464
出願日20190618
発明の名称保安装置
出願人株式会社日立製作所
代理人特許業務法人第一国際特許事務所
主分類B61L 27/00 20060101AFI20201127BHJP(鉄道)
要約【課題】システムに何らかの事象が発生した場合、その事象原因を短時間で容易に特定し得る技術を提供する。
【解決手段】1系システムと2系システムの2重系構成とした保安装置であって、1系システムおよび2系システムは、制御部、通信IO部、ログを格納する記憶部、接続装置を有し、接続装置は、1系システムと2系システムを接続し、1系システムまたは2系システムに何らかの事象が生じた場合、1系システムおよび2系システムにおける事象発生前後のログを利用し、且つ1系システムまたは2系システムにおける前記ログ同士を照らし合せ、ログの差異を検知する。
【選択図】図3
特許請求の範囲【請求項1】
現場機器を制御する保安装置であって、
1系システムと2系システムの2重系構成からなり、
前記1系システムおよび前記2系システムは、
制御部、通信データを送受信する通信IO部、前記制御部の処理、前記通信IO部のログを格納する記憶部、接続装置を有し、
前記制御部は、
前記通信IO部を介して送受信する通信データをもとに所定の処理を実行し、処理結果に基づいて前記現場機器を制御するとともに処理動作を示すログを前記記憶部に格納し、
前記接続装置は、
前記1系システムと前記2系システムを接続し、前記1系システムまたは前記2系システムに何らかの事象が生じた場合、前記1系システムおよび前記2系システムの前記記憶部における事象発生前後のログを利用し、且つ前記1系システムまたは前記2系システムにおける前記ログ同士を照らし合せ、ログの差異を検知する機能を有する
ことを特徴とする保安装置。
続きを表示(約 1,600 文字)【請求項2】
請求項1に記載された保安装置において、
前記1系システムおよび前記2系システムの制御部、通信IO部は、それぞれ、同一プログラムで且つ同一周波数、同一ステップで処理動作し、
前記1系システムの1系記憶部は、前記1系システムに何らかの事象が発生した場合に基づく処理を示すログを保存しており、
前記2系システムの2系記憶部は、正しいと想定する処理を示すログを保存している
ことを特徴とする保安装置。
【請求項3】
請求項1または2に記載された保安装置において、
前記制御部がマイコンからなり、前記記憶部がメモリからなり、前記通信IO部が前記前記1系システムと前記2系システムとで共通化されたIOからなり、
前記比較部が前記マイコンおよび前記IOの動作、処理の違いを検知し、前記1系システムまたは前記2系システムの異常な動作、処理が行われたことを検知する
ことを特徴とする保安装置。
【請求項4】
現場機器を制御する保安装置において、
1系システムと2系システムの2重系構成とし、
前記1系システムおよび前記2系システムは、
それぞれ、同一プログラムで且つ同一周波数、同一ステップで処理動作するマイコン、IO、前記マイコンの処理、前記IOの通信データをログとして格納するメモリ、前記メモリのログ同士を比較する比較器を有し、
前記比較器は、
前記1系システムまたは前記2系システムに何らかの事象が生じた場合、前記1系システムおよび前記2系システムのログ同士を比較し、前記マイコンおよび前記IOの動作、処理の違いを検知し、前記1系システムまたは前記2系システムの異常な動作、処理が行われたことを検知する
ことを特徴とする保安装置。
【請求項5】
請求項4に記載された保安装置において、
前記1系システムおよび前記2系システムのマイコン、IOは、それぞれ、同一プログラムで且つ同一周波数、同一ステップで処理動作し、
前記1系システムの1系メモリは、前記1系システムに何らかの事象が発生した場合に基づく処理を示すログを保存しており、
前記2系システムの2系メモリは、正しいと想定する処理を示すログを保存している
ことを特徴とする保安装置。
【請求項6】
請求項4に記載された保安装置において、
前記マイコン、前記IOは、処理装置内に中央処理ユニットで構成され、
前記メモリは、前記処理装置内で前記中央処理ユニットの動作を履歴として保存する履歴保存ユニットで構成され、
前記中央処理ユニット、前記履歴保存ユニットを2系統備えた構成とし、前記履歴保存ユニットに格納される履歴をそれぞれの系で比較し、前記1系システムまたは前記2系システムの異常な動作や処理が行われたことを検知可能とする保安装置。
【請求項7】
上位の装置との間で送受する通信データに基づいて現場機器を制御する保安装置において、
1系システムと2系システムを含む2重系構成とし、
前記1系システムおよび前記2系システムは、前記通信データを送受信するI/O部と、前記現場機器を制御する制御部と、前記I/Oおよび前記制御部の動作処理をログとして保存するログ保存部と、前記ログを比較するログ比較部を有し、
前記1系システムまたは前記2系システムに何らかの事象によりシステム停止した場合、前記1系システムにおけるログと前記2系システムにおけるログを照らし合わせて、前記1系システムまたは前記2系システムの異常な動作、処理を検知し、前記システム停止に至った経緯を推定可能とする
ことを特徴とする保安装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、保安装置、例えば、鉄道保安装置のように信号機や転てつ機などの現場機器を安全に制御する保安装置に関する。
続きを表示(約 6,400 文字)【背景技術】
【0002】
信号機や転てつ機の動作を制御する鉄道保安装置では、装置の故障が重大事故につながる可能性がある。従って、鉄道保安装置では装置が故障した場合、装置全体を安全側に制御するフェールセーフな構成が不可欠となる。ここで、「フェールセーフ」とは、部品等の故障により、重大事故を招くような危険側制御とならないことをいう。そして、危険側制御にならないようにするため、鉄道保安装置では、一般的に故障を確実に検出する回路を付加し、安全側制御となるような構成としている。
【0003】
例えば、図1に示す一般的な1重系システムの保安装置においては、1つマイコン1の動作や通信動作でどのようなソフトウェア処理が実行されたか、IO(Input/Output:通信データIO)3において、どのような通信データの送受信動作が行われたかなどを確認するため、1重系構成におけるマイコン1やIO3の処理履歴(以下、ログと称する)、つまり、古いログ(処理履歴)から新しいログ(処理履歴)をメモリ2に保存するログ保存機能を用意しておくことがよく行われる。
これにより、1重系システムの保安装置に何らかの事象が発生した時に、その事象が発生した時点からのログ(図2の履歴L4「処理B」参照)を調べることによって、過去どのような振る舞いを示したかを知ることができる。場合によっては不具合の原因を突き止めるための有用な情報となることもしばしばある。
【0004】
しかし、このようなログ保存機能を用意しておきながらも、なぜこのような事象となったのか、その原因を解明できないこともある。
以下、実際にログを用いた事象原因の調査を行う際の概要について説明する。ここで、例えば、何らか事象により保安装置の1重系システムが停止したとする。この場合、上記したようなログをもって1重系システムが停止した事象の原因を調査する。しかし、ログを保存しているにもかかわらず、稀に明確な原因を説明することができないことがある。これは、原因と思われるログが見当たらないことやシステムが想定外の振る舞いをしているものの直接誤動作に繋がるようなログではないためである。
【0005】
例えば、図1に示すマイコン1とIO3の動作処理をメモリ2にログとして順番に保存する機能があるとする。
図2は、そのログを保存した様子を示す図である。1重系システムの保安装置において、本来、正しい処理として、履歴L1の「処理A」、履歴L2の「処理B」、履歴L3の「処理C」、履歴L4の「処理D」、履歴L5の「処理E」・・・と想定していたものが、例えば、図示するように履歴L1の「処理A」、履歴L2の「処理B」、履歴L3の「処理C」、履歴L4の「処理B」、履歴L5の「処理E」・・・というような場合、つまり、履歴L4において、本来「処理D」であると想定していた処理が「処理B」であった場合、想定している動作とは違った振る舞いをする可能性もある。
よって、このような場合、一見「処理B」によりシステム停止に至ったと推測することもできる。なお、ここでは説明をわかりやすくするため、正しい処理がわかるような例として、処理A〜処理H、・・・として示している。
【0006】
しかし、実際のログは図2の例で示すようなわかりやすい処理や順番で保存されることはない。故に、その処理が想定する処理なのかどうかを判断するためには、1処理毎で調査する必要があり、その調査に長時間を要する課題があった。この調査によって「処理B」が想定していた「処理D」による振る舞いとは異なるものの、システム停止にまで至ることは無い、つまり、本来は「処理D」と考えられるが、「処理B」でも問題ないという結論になった場合、更に調査に長時間を要した上に振り出しに戻ることになる。更に原因が分からず調査すらできなくなることもある。その結果、推測から導き出した対策やその対策を施した上で経過観察とすることも少なくない。1重系のシステムでも明らかに異常なログであれば調査は可能であるが、正しい処理(正常な処理)が不明であるために調査が困難になることがある。
【0007】
また、鉄道駅構内の信号機や転てつ機等の動作を制御する装置として、特開2010−47102号公報に記載の技術がある。この公報には「複数の演算処理装置と一つの照合装置から構成された多重系電子連動装置において、各演算処理装置は、その内部ステータス情報を、情報量を圧縮するように周期的にデータ加工する演算部を備え、前記照合装置は、各演算処理装置の前記演算部がデータ加工した内部ステータス情報を照合する照合部を備えており、前記照合手段は、前記演算処理装置毎にデータ加工された内部ステータス情報を前記照合部でそれぞれ照合し、前記照合の結果が一致の場合に全演算処理装置が正常であると判断し、不一致の場合にいずれかの演算処理装置が異常であると判断することを特徴とする多重系電子連動装置」をもって「複数の演算処理装置の内部ステータスを、情報量を圧縮した上で周期的に照合することで、演算処理装置の異常を一定時間内で顕在化する信頼性の高い多重系電子連動装置を提供する」という記載がある。
【先行技術文献】
【特許文献】
【0008】
特開2010−47102号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1に記載された発明は、処理周期を同期させた2つの演算処理装置A系、演算処理装置B系と、1つの照合装置を備え、多重化した演算処理装置の内部ステータスを、情報圧縮し、照合装置にて周期的に照合し、その照合結果をもって、つまり、内部ステータス同士が一致する場合は、全演算処理装置が正常として現場機器へ出力データを出力し、不一致の場合は、演算処理装置のいずれかが異常として現場機器への出力を禁止するものであって、演算処理装置に何らかの事象が発生した場合、事象発生時のログと正常処理時のログとを比較し、これらのログ比較をもって実処理における異常な動作や処理が行われたことを検知することについては考慮されていない。そのため、演算処理装置の異常を一定時間内で顕在化できるという効果に留まる。
換言すれば、特許文献1では、演算処理装置A系および演算処理装置B系における圧縮データに内部加工ステータスを持たせ、内部加工ステータスを照合する複雑な演算処理が必要となるのみならず、内部加工ステータス照合の結果、不一致の場合、一定時間内で顕在化できるとしても、いずれかの演算処理装置が正常であると判断するものであり、その異常原因を特定する調査は1重系システムと同様に容易でない。
【0010】
本発明は、上述した従来の問題を解決、つまり、1重系システムの課題を是正するために2重系システムとし、2重系構成におけるメリットを活かし、且つ、システムに何らかの事象が発生した場合、その事象原因を短時間で容易に特定し得る技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記課題を解決するために、代表的な本発明の保安装置は、
現場機器を制御する保安装置であって、
1系システムと2系システムの2重系構成からなり、
前記1系システムおよび前記2系システムは、
制御部、通信データを送受信する通信IO部、前記制御部の処理、前記通信IO部のログを格納する記憶部、接続装置を有し、
前記制御部は、
前記通信IO部を介して送受信する通信データをもとに所定の処理を実行し、処理結果に基づいて前記現場機器を制御するとともに処理動作を示すログを前記記憶部に格納し、
前記接続装置は、
前記1系システムと前記2系システムを接続し、前記1系システムまたは前記2系システムに何らかの事象が生じた場合、前記1系システムおよび前記2系システムの前記記憶部における事象発生前後のログを利用し、且つ前記1系システムまたは前記2系システムにおける前記ログ同士を照らし合せ、ログの差異を検知する機能を有する
ことを特徴とする。
【0012】
また、現場機器を制御する保安装置において、
1系システムと2系システムの2重系構成とし、
前記1系システムおよび前記2系システムは、
それぞれ、同一プログラムで且つ同一周波数、同一ステップで処理動作するマイコン、IO、前記マイコンの処理、前記IOの通信データをログとして格納するメモリ、前記メモリのログ同士を比較する比較器を有し、
前記比較器は、
前記1系システムまたは前記2系システムに何らかの事象が生じた場合、前記1系システムおよび前記2系システムのログ同士を比較し、前記マイコンおよび前記IOの動作、処理の違いを検知し、前記1系システムまたは前記2系システムの異常な動作、処理が行われたことを検知する
ことを特徴とする。
【発明の効果】
【0013】
本発明によれば、何らかの事象が発生した場合、その異常原因、つまり、誤った処理の検知や誤った処理をした系を特定することが可能になる。これらの検知や特定により、原因特定に要する大幅な時間短縮が可能になる。
【図面の簡単な説明】
【0014】
従来の1重系構成の保安装置のハードウェア構成を示すブロック図。
図1の構成におけるログ(履歴)の保存例を説明するための図。
本発明の2重系構成の基本ハードウェア構成の概略を示すブロック図。
図3の構成におけるログ(履歴)の保存例を説明するための図。
本発明の実施例を示し、保安装置を2重系構成としたハードウェア構成を示すブロック図。
図5の構成におけるログ(履歴)の保存例を説明するための図。
【発明を実施するための形態】
【0015】
以下、本発明の実施形態について図面を参照して説明する。
図3は、本発明の2重系構成の基本ハードウェア構成の概略を示すブロック図、図4は、図3の構成におけるログ(履歴)の保存例を説明するための図であって、1系システム6、2系システム11におけるメモリ8、13に保存されたログの概要を示す図である。
【0016】
図3において、保安装置は、例えば、駅構内や沿線に設置された信号機や転てつ機などの現場機器(図示せず)の動作を制御する装置であり、1系システム6、2系システム11の2重系構成となっている。
【0017】
1系システム6は、1系マイコン7(制御部)、1系メモリ8(メモリ部)、1系IO9(通信IO部)、1系マイコンバス10で1系統を構成する。1系マイコン7は、演算装置を構成し、1系メモリ8は記憶装置を構成する。
【0018】
1系マイコン7は、例えば、IOC(入出力コントローラ)を含み、図示していないが上位の線区トータルシステム統合装置(制御装置)からの指令を、1系IO9(通信IO部)を介して受け、各駅などに設置された現場機器(信号機、転てつ機など)を制御する機能を有する。1系メモリ8(メモリ部)は、1系システム6におけるログを保存(メモリ)する機能を有する。
【0019】
1系マイコン7(制御部)、1系IO9(通信IO部)は、処理装置内に中央処理ユニット111で構成され、1系メモリ8(メモリ部)は、処理装置内で中央処理ユニットの動作を履歴として保存する履歴保存ユニット112で構成されている。
【0020】
2系システム11は、2系マイコン12(制御部)、2系メモリ13(メモリ部)、2系IO14(通信IO部)、2系マイコンバス15で2系統を構成する。2系マイコン12は、演算装置を構成し、2系メモリ13は記憶装置を構成する。
【0021】
2系マイコン7は、例えば、IOC(入出力コントローラ)を含み、図示していないが上位の線区トータルシステム統合装置などの上位装置(制御装置)からの指令を、2系IO14(通信IO部)を介して受け、各駅などに設置された現場機器(信号機、転てつ機など)を制御する機能を有する。2系メモリ13(メモリ部)は、2系システム11におけるログを保存(メモリ)する機能を有する。
【0022】
2系マイコン12(制御部)、2系IO14(通信IO部)は、処理装置内に中央処理ユニット211で構成され、2系メモリ11(メモリ部)は、処理装置内で中央処理ユニットの動作を履歴として保存する履歴保存ユニット212で構成されている。
【0023】
1系システム6および2系システム11は、それぞれ同一プログラムで且つ同一周波数、同一ステップで処理動作する。
故に、1系メモリ8および2系メモリ13に保存されるログも同一になる。つまり、最初は、本来、正しいと想定する処理を示すログが1系メモリ8および2系メモリ13にそれぞれ保存される。
【0024】
1系システム6および2系システム11は、1系マイコンバス10、2系マイコンバス15を介して接続装置16に接続する。
【0025】
接続装置16は、1系システム6の1系メモリ8および2系システム11の2系メモリ11に保存されているログ同士を照合、比較する機能を有する。
【0026】
かかる構成において、何らかの事象により、例えば、1系システム6が停止した場合、接続装置16は、1系システム6および2系システム11における2つのログを利用し、1系システム6および2系システム13における事象発生前後や過去のログをたどり、且つ両系のログを照らし合わせることにより、1系システム6の小さな振る舞いによる差異まで見つけることが可能になる。
【0027】
すなわち、1系システム6は、1系マイコン7、1系メモリ8、1系IO9での動作処理を1系メモリ8にログ(履歴)を古い方から新しい方に順番に保存する。
【0028】
そして、1系システム6は、図2と同様に1系システム6における履歴L1の「処理A」、履歴L2の「処理B」、履歴L3の「処理C」、履歴L4の「処理B」、履歴L5の「処理E」、・・・というログが保存されるとする。つまり、1系システム6におけるメモリ8のエリア81には、何らかの事象が発生した場合に基づく処理(履歴L4の「処理B」)を示すログが保存されている。
【0029】
これが2重系構成であることから、2系システム11も、同様にように2系マイコン12、2系メモリ13、1系IO14での動作処理をメモリ13にログとして順番に保存する。
【0030】
そして、2系システム11は、2系システム11における履歴L1の「処理A」、履歴2の「処理B」、履歴L3の「処理C」、履歴L4の「処理D」、履歴5の「処理E」、・・・というログが保存されているとする。つまり、2系システム11におけるメモリ13のエリア131には、正しいと想定する処理を示すログが保存されている。
(【0031】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

株式会社日立製作所
移動体
株式会社日立製作所
飛翔体
株式会社日立製作所
除塵機
株式会社日立製作所
軌条車両
株式会社日立製作所
検査装置
株式会社日立製作所
開閉装置
株式会社日立製作所
増幅回路
株式会社日立製作所
開閉装置
株式会社日立製作所
電源装置
株式会社日立製作所
撮像装置
株式会社日立製作所
鉄道車両
株式会社日立製作所
軌条車両
株式会社日立製作所
二次電池
株式会社日立製作所
編成車両
株式会社日立製作所
保安装置
株式会社日立製作所
軌条車両
株式会社日立製作所
制御装置
株式会社日立製作所
電気機器
株式会社日立製作所
鉄道車両
株式会社日立製作所
ガス遮断器
株式会社日立製作所
ガス遮断器
株式会社日立製作所
直動電動機
株式会社日立製作所
ガス遮断器
株式会社日立製作所
光計測装置
株式会社日立製作所
ガス遮断器
株式会社日立製作所
ガス遮断器
株式会社日立製作所
汚泥掻寄機
株式会社日立製作所
ガス遮断器
株式会社日立製作所
ガス遮断器
株式会社日立製作所
位相調整器
株式会社日立製作所
X線撮像装置
株式会社日立製作所
半導体チップ
株式会社日立製作所
エレベーター
株式会社日立製作所
細胞製造装置
株式会社日立製作所
映像生成装置
株式会社日立製作所
静止誘導電器
続きを見る