| 講演名 | 2015-04-17 時間遅れのないn-フォールトトレラント制御システムの一提案 岩井 仁司(*), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 従来、ハザードを取り扱う制御システムにおける多重多数決冗長系は、機能モジュールで出力データを生成後、多数決のためにデータ転送を行い、その後アクチュエータなどの外部にデータを出力していた.このため、出力データ生成からアクチュエータにデータが届くまで時間遅れが生じていたのが問題であった.多重多数決冗長系の目的は、誤りデータを外部に出さないことである.しかし、どのような構成によっても、アクチュエータ自体の故障による外部への影響は完全に防げない.多重多数決冗長系のフォールトマスク効果は限定的なのである.一方で、安全要求の設計指針としては、誤りデータが外部に出力されても、予め評価されたハザードに至るまでの時間以内に、故障を検知し、機能の回復もしくは安全化機能の起動ができることが求められている.つまり、安全上は、特定の故障による誤りデータを出さないことよりも、全ての故障に対して所定時間内に確実に故障検知と機能回復することの方が重要である.”多数決スイッチ回路によるn-フォールトトレラントシステム”が提案されている[岩井, 2010].このシステムでは機能モジュールとアクチュエータは直結している.本稿ではさらに発展させて、機能モジュールからアクチュエータにデータ出力後、1制御周期以内に誤りデータを検出し、システムの故障部位を特定し、分離し、機能を回復させる方法を提案する. |
| 抄録(英) | In a conventional multi-modular majority voting redundancy for real-time hazard control the first processing step is that function modules produce output data, the second step is that they transfer the data for majority-voting, and the final step is that a system outputs the data to external equipment such as an actuator. Thus it is a problem that it takes time-lag from function modules to external equipment. And even though you choose as much dependable system as possible, some failures of an actuator cannot be prevented perfectly. Then some errors may be output. The fault-masking effect of multi modular redundancy is restricted. On the other hand there are some design guidelines that a system should detect any failures and recover functions within time to hazardous events and/or time to out-of-containment. Then the requirement is not to mask some errors for external but to detect any failures and recover functions within required time. We propose “n-fault-tolerant system with voting switches”. In this configuration, because actuators are connected to function-modules directly, function modules can produce output data and output the data to external equipment, this system detects any failures by majority voting, isolates them and recovers functions within one control period. |
| キーワード(和) | フォールトトレラント / フェールセーフ / 多数決スイッチ回路 / 多重多数決冗長系 / TMR / NMR |
| キーワード(英) | Fault Tolerant / Fail Safe / Voting Switches / N-Modular Redundancy / TMR / NMR |
| 資料番号 | CPSY2015-3,DC2015-3 |
| 発行日 | 2015-04-10 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | DC / CPSY |
|---|---|
| 開催期間 | 2015/4/17(から1日開催) |
| 開催地(和) | 明治大学中野キャンパス 高層棟3F, 312教室 |
| 開催地(英) | |
| テーマ(和) | ディペンダブルコンピューティングシステムおよび一般 |
| テーマ(英) | |
| 委員長氏名(和) | 金川 信康(日立) / 吉永 努(電通大) |
| 委員長氏名(英) | Nobuyasu Kanekawa(Hitachi) / Tsutomu Yoshinaga(Univ. of Electro-Comm.) |
| 副委員長氏名(和) | 井上 美智子(奈良先端大) / 安里 彰(富士通) / 中島 康彦(奈良先端大) |
| 副委員長氏名(英) | Michiko Inoue(NAIST) / Akira Asato(Fujitsu) / Yasuhiko Nakajima(NAIST) |
| 幹事氏名(和) | 岩田 浩司(鉄道総研) / 土屋 達弘(阪大) / 中野 浩嗣(広島大) / 入江 英嗣(電通大) |
| 幹事氏名(英) | Koji Iwata(RTRI) / Tatsuhiro Tsuthiya(Osaka Univ.) / Koji Nakano(Hiroshima Univ.) / Hidetsugu Irie(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | / 井上 浩明(NEC) / 大川 猛(宇都宮大) |
| 幹事補佐氏名(英) | / Hiroaki Inoue(NEC) / Takeshi Ohkawa(Utsunomiya Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Dependable Computing / Technical Committee on Computer Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 時間遅れのないn-フォールトトレラント制御システムの一提案 |
| サブタイトル(和) | |
| タイトル(英) | A Proposal of Time-Lag-Less n-Fault-Tolerant Control System |
| サブタイトル(和) | |
| キーワード(1)(和/英) | フォールトトレラント / Fault Tolerant |
| キーワード(2)(和/英) | フェールセーフ / Fail Safe |
| キーワード(3)(和/英) | 多数決スイッチ回路 / Voting Switches |
| キーワード(4)(和/英) | 多重多数決冗長系 / N-Modular Redundancy |
| キーワード(5)(和/英) | TMR / TMR |
| キーワード(6)(和/英) | NMR / NMR |
| 第 1 著者 氏名(和/英) | 岩井 仁司 / Hitoshi Iwai |
| 第 1 著者 所属(和/英) | *(略称:*) *(略称:*) |
| 発表年月日 | 2015-04-17 |
| 資料番号 | CPSY2015-3,DC2015-3 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | CPSY-7,DC-8 |
| ページ範囲 | pp.13-18(CPSY), pp.13-18(DC), |
| ページ数 | 6 |
| 発行日 | 2015-04-10 (CPSY, DC) |