是关于一种用于在多种领域的控制系统中监视安全、异常情况、紧急动作等及采取措施的控制系统的发明专利技术。本控制系统包括用户计算部和安全计算部。用户计算部包括自己的CPU,通过运行用户程序生成控制信息。安全计算部包括自己的CPU,通过重新检查从被控制装置输入的输入信息和所述用户计算部生成的控制信息生成系统检查信息。比较该系统检查信息和用户预先设置的系统状态确定基准信息,系统的状态在正常范围的情况下直接输出所述控制信息,不在正常范围的情况下执行用户预设的安全措施。范围的情况下执行用户预设的安全措施。范围的情况下执行用户预设的安全措施。
【技术实现步骤摘要】
【国外来华专利技术】具有孤立的用户计算部的控制系统及其控制方法
[0001]本专利技术涉及一种提高汽车、机器人、铁路、航空航天及工厂等领域使用的控制系统的稳定性和鲁棒性(robustness)的计算机硬件及软件技术。
技术介绍
[0002]在汽车、机器人、铁路、航空航天及工厂等多种领域使用的控制系统中,控制程序一般在由CPU和存储器及I/O装置构成的控制用计算机运行,对被控制装置、系统、工厂整体进行控制及监视。因此控制程序误动作的情况下被控制装置或系统、工厂停止或进行异常动作,从而可发生人命损失或巨大的金钱损失。
[0003]另外,一般来讲控制装置的计算机可以连接到通过通信网络连接的多个其他控制装置以分散控制或连续运行,但在结构上与通用计算机非常相似。这些装置中通常OS和基础程序作为运行控制程序的结构。
[0004]但随着近来应用人工智能(artificial intelligence,AI)的无人驾驶技术或自动驾驶技术应用于汽车或无人机等,开始出现关于控制装置、系统的稳定性的问题。并且,还发生过控制权限由于控制装置、系统被黑客入侵或其他原因而落入恶意者手中的情况。
[0005]例如有9.11恐怖事件、马来西亚飞机失踪事件等事故。一般来讲飞机控制系统是假设飞行员的善意而设计的。但两起事件都是飞行员带有恶意操控飞机故意撞击大厦或防止被雷达发现地坠落的事例。但是想必9.11恐怖袭击当时,飞机控制系统具有能够知道如果飞机继续以该状态飞行将会撞到建筑物的足够的信息,而且以多种方法向飞行员发出警报。并且,想必在马来西亚飞机失踪事件发生时,飞机控制系统也有用于判断飞机已偏离路线的足够的信息,而且以多种方法向飞行员发出警报。但是怀有恶意的飞行员肯定无视了控制系统的警报,最终飞机坠落或失踪。
[0006]根据另一例,对由AI控制的自动驾驶汽车而言,可能会由于被黑客攻击或AI算法的意想不到的异常动作而偏离路线行驶,或者执行其他意想不到的动作,或者执行不符合情况的动作而引发问题。即,由于AI算法的异常或黑客入侵,自动驾驶控制装置完全停止或误动作对驾驶员的命令没有反应时,该汽车可能会发生事故,最坏的情况下还可能出现乘客死亡。
[0007]但一般来讲,控制装置或控制系统通过掌握输入和输出的相关关系,用互锁(inter
‑
locking)等方法部分弥补误动作。例如,在设计装置动作时,如果阀A和阀B不能同时打开,则设计成阀A和阀B的致动器信号互锁以防止两个同时打开。另外,对控制装置、控制系统而言,使用冗余(redundancy)或投票(voting)技术来防止硬件异常时误动作。冗余是在主系统发生故障时,待机的副系统立即动作,不间断地继续动作的方式,用于防止因一个系统发生故障而导致的整个系统的误动作。投票是通过多种路径管理一个输入输出信号、信息的方式,例如通过三个不同的路径读取一个输入信号,通过多数“表决”(例如3:0、2:1等)确定输入值的方式。
[0008]但由于这种防止误动作的结构假设了驾驶员的善意或正常动作的AI自动驾驶控
制装置,因此不能防止驾驶员或AI自动驾驶控制装置误用正常功能造成非正常运行结果(输出信号)的异常动作。
技术实现思路
[0009]技术问题
[0010]为了克服上述问题,通过本专利技术提出一种可应用于各种领域的稳定、鲁棒的控制装置和控制系统的新结构(architecture)。本专利技术提出的控制结构可以防止AI或控制系统驾驶员误用正常功能造成异常运行结果(输出信号)的异常动作,可立即应对,因此大大提高整个装置或系统的稳定性。
[0011]技术方案
[0012]根据本专利技术的具有孤立的用户计算部的控制系统(Control system havingan isolated user computing part)包括用户计算部、安全计算部、通信接口、控制输入输出部。用户计算部由CPU及存储器、外围电路等构成,通过运行用户程序(即,控制程序),利用控制算法和输入信息、其他系统状态信息生成预备控制信息(被控制装置控制信号)。在此,输入信息是安全计算部从控制输入输出部读取的信息,通过通信接口提供给用户计算部。并且,系统状态信息可自己生成,也可以由安全计算部提供。
[0013]安全计算部由另一CPU及存储器、外围电路等构成,将通过控制输入输出部从被控制装置输入的输入信息通过通信接口提供给用户计算部。并且通过驱动安全程序通过通信接口接收用户计算部生成并传递过来的预备控制信息,对输入信息、系统状态信息、控制算法等信息和用户的设置信息一起分析生成系统检查信息。比较该系统检查信息和用户预先设置的系统状态确定基准信息,系统的状态在正常范围的情况下不变更所述预备控制信息的情况下作为控制信息输出到控制输入输出部,不在正常范围的情况下执行用户预先设置的安全措施。用户计算部和安全计算部通过通信接口通信,控制输入输出部仅连接于安全计算部。控制输入输出部可构成为处理物理输入输出信号。该情况下,控制输入输出部可构成为执行可编程逻辑控制器(Programma ble Logic Controller,PLC)的数字输入输出模块或模拟输入输出模块之类的功能。并且,控制输入输出部可由数据通信装置构成且连接于被控制装置的通信端口。在此,输入输出信息将按照通信协议被发送或接收。另外通信接口可通过组合将CPU和CPU通过高速通信直接连接起来的电路或连接于各个系统总线的双端口RAM(Dual Port RAM,DPRAM)或数据寄存器、通过中断信号连接彼此的逻辑电路等实现。
[0014]根据本专利技术的控制系统的安全计算部可构成为包括安全输入输出部。安全输入输出部也可构成为处理物理输入输出信号,该情况下可构成为执行PL C的数字输入输出模块或模拟输入输出模块之类的功能。并且,安全输入输出部还可以由数据通信装置构成且连接于安全控制装置的通信端口。该情况下,可通过利用安全输入输出部在紧急情况下向被委以控制权限的第三方或机构报告整个系统的情况或所述第三方或机构利用安全控制装置向安全计算部下发指令并下载用于应对紧急情况的程序等控制整个系统。
[0015]如上,安全计算部可通过运行安全程序记录从用户计算部输入输出的数据及信号,持续监视及分析,以此防止用户计算部执行超出正常范围的动作破坏整个系统的稳定性。更具体来讲,安全计算部起到追踪用户计算部的控制运算结果,当系统稳定性有可能被
破坏的情况下对其进行管控以采取适当的安全措施或将系统恢复到正常状态的作用。
[0016]另外,以下按步骤说明由本专利技术的控制系统执行的动作。
[0017]‑
安全计算部通过通信接口将从控制输入输出部读取的输入信息提供给用户计算部的输入信息提供步骤;
[0018]‑
用户计算部利用控制程序利用控制算法、输入信息、系统状态信息执行控制运算并生成预备控制信息的控制运算步骤;
[0019]‑
安全计算部通过通信接口接收从用户计算部传递过来的预备控制信息的预备控制信息接收步骤;...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种具有孤立的用户计算部的控制系统,其特征在于,包括:用户计算部,其由第一CPU及外围电路构成,通过运行利用从被控制装置传递过来的输入信息控制被控制装置的控制程序生成控制信息;安全计算部,其由第二CPU及外围电路构成,利用从被控制装置传递过来的所述输入信息、控制程序、系统状态信息及由用户计算部提供的所述控制信息生成系统检查信息,比较所述系统检查信息和用于确定系统状态的基准信息,确定被控制装置的动作状态在正常范围以内的情况下将所述控制信息输出到被控制装置,确定在正常范围外的情况下执行安全措施;以及控制输入输出部,其与被控制装置连接,所述控制输入输出部仅连接于所述安全计算部,所述安全计算部从所述控制输入输出部读取所述输入信息并提供给所述用户计算部。2.根据权利要求1所述的具有孤立的用户计算部的控制系统,所述输入信息包括被控制装置的状态信号及传感器感测信号中至少一个;所述控制信息包括用于控制被控制装置的控制信号。3.根据权利要求1所述的具有孤立的用户计算部的控制系统,其特征在于:所述系统检查信息是比较所述用户计算部生成提供的控制信息和所述安全计算部生成的控制信息以验证结果后导出的。4.根据权利要求1所述的具有孤立的用户计算部的控制系统,其特征在于:所述系统检查信息是所述安全计算部并列执行无需所述用户计算部提供的控制信息的运算步骤,所述用户计算部提供控制信息后执行其余运算步骤导出的。5.根据权利要求1所述的具有孤立的用户计算部的控制系统,其特征在于:所述安全措施将所述用户计算部的操作系统或应用程序恢复到初始状态或重置。6.根据权利要求1所述的具有孤立的用户计算部的控制系统,其特征在于:执行所述安全措施时输出提醒。7.根据权利要求1所述的具有孤立的用户计算部的控制系统,还包括:安全输入输出部,其向外部报告所述控制系统的状态或从外部接收所述安全计算部要执行的指令或计算机程序。8.一种具有孤立的用户计算部的控制系统的控制方法,是在具有权利要求1所述的具有孤立的用户计算部的控制系统执行的控制方法,包括:通过安全计算部向用户计算部提供输入信息的输入信息提供步骤;安全计算部接...
【专利技术属性】
技术研发人员:金德祐,朴庭佑,
申请(专利权)人:友利技术株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。