安全控制系统

摘要

本发明提供一种安全控制系统，其目的在于削减处理器单元数量，实现低成本化和省空间化，并且可靠地维持双重化结构的安全功能间的同步。本发明由执行控制功能和安全功能这两者的第一处理器单元，和仅执行安全功能的第二处理器单元构成，第一处理器单元具备：安全数据转送模块，其在通信数据包括安全数据的情况下，产生内部中断信号和发往第二处理器单元的外部中断信号，并且向第二处理器单元转送安全数据；和通过内部中断信号执行安全处理的安全数据执行模块，第二处理器单元通过外部中断信号启动，基于从第一处理器单元转送的安全数据执行安全处理。

主权项

一种安全控制系统，其包括：通过网络与外部控制器进行通信数据的发送接收的通信装置；第一处理器单元，其经由该通信装置接收从所述外部控制器传送来的通信数据，执行基于该通信数据向电力转换器输出控制信号的控制功能和包括基于该通信数据向所述电力转换器输出停止指令的功能的安全功能；和仅执行所述安全功能的第二处理器单元，所述安全控制系统的特征在于：所述第一处理器单元包括：控制指令生成模块，其在通信数据包含非安全数据的情况下，基于该非安全数据生成控制指令，并将该控制指令向所述电力转换器输出；安全数据转送模块，其在通信数据包含安全数据的情况下，产生作为针对所述第二处理器单元的中断信号的外部中断信号和作为处理器内部的中断信号的内部中断信号，并且向所述第二处理器单元转送安全数据；安全数据执行模块，其根据所述内部中断信号，执行基于所述安全数据的安全处理；和结合模块，其接收由所述第二处理器单元执行的安全处理的结果，基于该接收数据和所述安全数据执行模块的执行结果，生成要向所述外部控制器发送的通信数据，其中，所述第二处理器单元具备安全数据执行模块，该安全数据执行模块根据所述外部中断信号启动，基于从所述第一处理器单元转送的安全数据执行安全处理，将该安全处理的结果向所述第一处理器单元发送。