特許ウォッチ

公開番号2025095482
公報種別公開特許公報(A)
公開日2025-06-26
出願番号2023211512
出願日2023-12-14
発明の名称安全装置
出願人オムロン株式会社
代理人弁理士法人秀和特許事務所
主分類G05B 9/03 20060101AFI20250619BHJP(制御;調整)
要約【課題】組み込みRTOSで動作する装置の安全機能を低コストかつ低処理負荷で実現するための技術を提供する。
【解決手段】安全装置が少なくとも2つの制御ユニットを有する。各制御ユニットは、リアルタイムオペレーティングシステム(RTOS)およびタスクを実行するプロセッサを有しており、1つ以上のタスクの演算結果に基づいて生成された安全出力信号を出力するように構成され、前記安全出力信号の値に影響を与える1つ以上のタスクのそれぞれについて、自身のプロセッサで実行されたタスクである自タスクの演算に関わるデータと、他方の制御ユニットのプロセッサで実行されたタスクであって、前記自タスクに対応するタスクである、対応タスクの演算に関わるデータとを比較する比較処理を実行し、前記比較処理の結果が不一致である場合に異常と判定するように構成されている。
【選択図】図1
特許請求の範囲【請求項１】
少なくとも２つの制御ユニットを有し、
前記２つの制御ユニットのそれぞれは、
リアルタイムオペレーティングシステム（ＲＴＯＳ）および前記ＲＴＯＳ上で動作するタスクを実行するプロセッサを有しており、
１つ以上のタスクの演算結果に基づいて生成された安全出力信号を出力するように構成され、
前記安全出力信号の値に影響を与える１つ以上のタスクのそれぞれについて、自身のプロセッサで実行されたタスクである自タスクの演算に関わるデータと、他方の制御ユニットのプロセッサで実行されたタスクであって、前記自タスクに対応するタスクである、対応タスクの演算に関わるデータとを比較する比較処理を実行し、前記比較処理の結果が不一致である場合に異常と判定するように構成されている、
安全装置。
続きを表示（約 1,000 文字）【請求項２】
タスクの演算に関わるデータは、複数のデータを含んでおり、
前記２つの制御ユニットのそれぞれは、
前記自タスクの演算に関わる複数のデータを１つのコードに変換し、
前記変換したコードを他方の制御ユニットのプロセッサに送信し、
前記対応タスクの演算に関わる複数のデータから変換されたコードを他方の制御ユニットのプロセッサから受信し、
前記比較処理において前記自タスクのコードと前記対応タスクのコードとを比較するように構成されている、
請求項１に記載の安全装置。
【請求項３】
前記２つの制御ユニットのそれぞれは、前記自タスクの演算に関わる複数のデータをＣＲＣ演算によって１つのコードに変換する、
請求項２に記載の安全装置。
【請求項４】
前記ＣＲＣ演算は、前記プロセッサとは別に設けられたＣＲＣ演算ユニットによって実行される、
請求項３に記載の安全装置。
【請求項５】
前記２つの制御ユニットのそれぞれは、前記比較処理を、前記自タスクおよび前記対応タスクとは独立した比較タスクによって実行するように構成されている、
請求項１に記載の安全装置。
【請求項６】
前記２つの制御ユニットは非同期にタスクを実行するように構成され、
前記比較タスクは、前記自タスクから比較対象のデータを取得する処理と前記対応タスクから比較対象のデータを取得する処理とを非同期に実行可能であり、前記自タスクと前記対応タスクの両方のデータがそろったタイミングで前記比較処理を実行するように構成されている、
請求項５に記載の安全装置。
【請求項７】
前記比較タスクは、前記自タスクの比較対象のデータと前記対応タスクの比較対象のデータのうちの一方のデータを取得した後、所定の時間内に他方のデータを取得できなかった場合に、異常と判定する、
請求項６に記載の安全装置。
【請求項８】
タスクの演算に関わるデータは、前記タスクの演算結果として出力されるデータを含む
、
請求項１に記載の安全装置。
【請求項９】
タスクの演算に関わるデータは、前記タスクの演算に入力されるデータを含む、
請求項８に記載の安全装置。
【請求項１０】
前記ＲＴＯＳは、機能安全規格の認証を受けていないＲＴＯＳである、
請求項１から請求項９のいずれかに記載の安全装置。

発明の詳細な説明【技術分野】
【０００１】
本発明は、組み込みリアルタイムオペレーティングシステムで動作する安全装置に関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
ファクトリーオートメーションの分野において、工場や作業現場における作業者の安全を担保するために、安全機能を搭載した機器（「安全装置」、「安全製品」、「セーフティ機器」などと呼ばれる。）が利用されている。この種の安全装置では、ハードウェアの故障やソフトウェアエラーを自ら検知し、必要な安全措置をとる機能が搭載されている。
【０００３】
安全装置の設計において、組み込みリアルタイムオペレーティングシステム（組み込みＲＴＯＳ）が採用されることがある。ＲＴＯＳを利用することで各種ソフトウェアの開発・実装が容易になるため、複雑な機能や多様な処理を行う安全装置の開発工数を短縮することができる。
【０００４】
従来は、組み込みＲＴＯＳを実装した安全装置を実現しようとしたとき、その安全性を確保するために、ＩＥＣ６１５０８等の機能安全規格に適合したＲＴＯＳ（以下「安全ＲＴＯＳ」と呼ぶ。）を採用するか、あるいは、ハードウェアの故障やソフトウェアエラーの自己診断機能を実装するか、いずれかの対策が必要であった。特許文献１は、前者の対策の構成例を開示するものである。
【先行技術文献】
【特許文献】
【０００５】
米国特許第１０５２０９２８号明細書
【発明の概要】
【発明が解決しようとする課題】
【０００６】
安全ＲＴＯＳを採用する場合、自ら認証をとろうとすると、機能安全規格の認証プロセスは煩雑であり時間も要するため、装置の開発工数の増大を招く。それゆえ他のＯＳメーカーから認証済みの安全ＲＴＯＳのライセンスを受けるのが現実的であるが、ライセンス料が装置コストを押し上げてしまうという問題がある。
【０００７】
他方、後者の対策の場合は、機能安全規格の認証を受けていないＲＴＯＳ（以下「汎用ＲＴＯＳ」と呼ぶ。）を用いればよいため、ライセンス料の問題は生じない。しかしながら、自己診断機能を追加実装するための工数が発生するという別の問題が発生する。また、装置の稼働中、本来のタスクの他に、自己診断機能のタスクを付加的に実行しなければならないために、本来のタスクに割り当て可能なリソース（プロセッサ、メモリ）が減り、装置全体としての性能が低下するという課題がある。
【０００８】
本発明は、上記実情に鑑みなされたものであって、組み込みＲＴＯＳで動作する装置の安全機能を低コストかつ低処理負荷で実現するための技術を提供することを目的とする。
【課題を解決するための手段】
【０００９】
本開示は、少なくとも２つの制御ユニットを有し、前記２つの制御ユニットのそれぞれは、リアルタイムオペレーティングシステム（ＲＴＯＳ）および前記ＲＴＯＳ上で動作するタスクを実行するプロセッサを有しており、１つ以上のタスクの演算結果に基づいて生成された安全出力信号を出力するように構成され、前記安全出力信号の値に影響を与える
１つ以上のタスクのそれぞれについて、自身のプロセッサで実行されたタスクである自タスクの演算に関わるデータと、他方の制御ユニットのプロセッサで実行されたタスクであって、前記自タスクに対応するタスクである、対応タスクの演算に関わるデータとを比較する比較処理を実行し、前記比較処理の結果が不一致である場合に異常と判定するように構成されている、安全装置を含む。
【００１０】
タスクの演算に関わるデータは、複数のデータを含んでおり、前記２つの制御ユニットのそれぞれは、前記自タスクの演算に関わる複数のデータを１つのコードに変換し、前記変換したコードを他方の制御ユニットのプロセッサに送信し、前記対応タスクの演算に関わる複数のデータから変換されたコードを他方の制御ユニットのプロセッサから受信し、前記比較処理において前記自タスクのコードと前記対応タスクのコードとを比較するように構成されていてもよい。
（【００１１】以降は省略されています）

関連特許