主权项 |
一种安全控制系统,其包括:通过网络与外部控制器进行通信数据的发送接收的通信装置;第一处理器单元,其经由该通信装置接收从所述外部控制器传送来的通信数据,执行基于该通信数据向电力转换器输出控制信号的控制功能和包括基于该通信数据向所述电力转换器输出停止指令的功能的安全功能;和仅执行所述安全功能的第二处理器单元,所述安全控制系统的特征在于:所述第一处理器单元包括:控制指令生成模块,其在通信数据包含非安全数据的情况下,基于该非安全数据生成控制指令,并将该控制指令向所述电力转换器输出;安全数据转送模块,其在通信数据包含安全数据的情况下,产生作为针对所述第二处理器单元的中断信号的外部中断信号和作为处理器内部的中断信号的内部中断信号,并且向所述第二处理器单元转送安全数据;安全数据执行模块,其根据所述内部中断信号,执行基于所述安全数据的安全处理;和结合模块,其接收由所述第二处理器单元执行的安全处理的结果,基于该接收数据和所述安全数据执行模块的执行结果,生成要向所述外部控制器发送的通信数据,其中,所述第二处理器单元具备安全数据执行模块,该安全数据执行模块根据所述外部中断信号启动,基于从所述第一处理器单元转送的安全数据执行安全处理,将该安全处理的结果向所述第一处理器单元发送。 |