JP2010003141A - Duplex system - Google Patents
Duplex system Download PDFInfo
- Publication number
- JP2010003141A JP2010003141A JP2008161846A JP2008161846A JP2010003141A JP 2010003141 A JP2010003141 A JP 2010003141A JP 2008161846 A JP2008161846 A JP 2008161846A JP 2008161846 A JP2008161846 A JP 2008161846A JP 2010003141 A JP2010003141 A JP 2010003141A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- control unit
- switching
- output
- output data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
【課題】系切替えのために現用系の制御部と待機系の制御部との間で、出力データの同期を取らなくてもよい二重化システムを得る。
【解決手段】現用系及び待機系として動作する制御部A1a及び制御部B1bは、切替部3により現用系として動作中の制御部A1aの出力が、I/O伝送路C5cを介してI/O部2に出力され、I/O部2では、バッファ21に出力データを保持して、この保持した出力データを外部へ出力し、制御部A1aと制御部B1の系切替え及び切替部3の出力の切替えを切替制御部4により行うとともに、系切替えにより制御部B1bが待機系から現用系に切替えられたときは、制御部B1bは、I/O部2のバッファ21から出力データを呼戻し、これを記憶部に記憶した後に、現用系への切替えを実行するようにした。
【選択図】図1A duplex system that does not require synchronization of output data between an active control unit and a standby control unit for system switching is obtained.
A control unit A1a and a control unit B1b that operate as an active system and a standby system are configured so that an output of a control unit A1a that is operating as an active system is output from an I / O transmission line C5c by a switching unit 3. The I / O unit 2 holds the output data in the buffer 21 and outputs the held output data to the outside. The system switching between the control unit A1a and the control unit B1 and the output of the switching unit 3 are output. Is switched by the switching control unit 4, and when the control unit B1b is switched from the standby system to the active system by system switching, the control unit B1b recalls the output data from the buffer 21 of the I / O unit 2, After storing this in the storage unit, switching to the active system is executed.
[Selection] Figure 1
Description
この発明は、例えば、プラントの監視制御に用いられるように、計算機(以下、制御部という)が二重化され、系切替が行われる二重化システムに関するものである。 The present invention relates to a duplex system in which a computer (hereinafter referred to as a control unit) is duplexed and system switching is performed, for example, as used in plant monitoring control.
従来の二重化監視制御システムでは、片方の制御部に異常が発生して制御権の移動が生じた場合に備え、それぞれの制御部で保持する出力データを常に等しく維持しておく。そして、現用系の制御部に異常が発生した場合は、当該制御部を現用系から待機系へ降格させるとともに、他方の制御部を待機系から現用系へ昇格させる。
そのため、待機系の制御部においても、出力データを同期させるための処理を常に実行しておかなければならない。(特許文献1参照)
In the conventional redundant monitoring control system, the output data held by each control unit is always kept equal in preparation for the case where an abnormality occurs in one control unit and the transfer of the control right occurs. When an abnormality occurs in the active control unit, the control unit is demoted from the active system to the standby system, and the other control unit is promoted from the standby system to the active system.
Therefore, the standby control unit must always execute processing for synchronizing output data. (See Patent Document 1)
このように、特許文献1による二重化監視制御システムでは、二重化された制御部において制御権の移動が生じた場合に備えて、現用系の制御部と待機系の制御部との間で、出力データを常に同期させておかなければならないという問題があった。
As described above, in the duplex monitoring control system according to
この発明は、上述のような課題を解決するためになされたものであり、系切替えのために現用系の制御部と待機系の制御部との間で、出力データの同期を取らなくてもよい二重化システムを得ることを目的にしている。 The present invention has been made to solve the above-described problems, and it is not necessary to synchronize output data between the active control unit and the standby control unit for system switching. The goal is to get a good duplex system.
この発明に係わる二重化システムにおいては、現用系及び待機系として動作し、それぞれ出力データを出力する一対の制御部、この一対の制御部の出力が入力されてどちらかを出力する切替部、この切替部により切替えられた制御部からの出力データを保持するとともに、外部へ出力するI/O部、及び一対の制御部に対し、現用系及び待機系の切替を指示するとともに、この切替えに対応するように切替部を制御する切替制御部を備え、
制御部は、出力データを記憶する記憶部と、自装置の故障を検知する故障検知部と、切替制御部との間で切替指示を含む信号の入出力を行う入出力部と、I/O部で保持された出力データを読み込み記憶部に記憶する呼戻し部とを有し、
切替制御部より待機系から現用系への切替指示を受けたとき、呼戻し部によりI/O部で保持された出力データを呼戻し、この呼戻した出力データを記憶部に格納した後に、待機系から現用系への切替えを実行するものである。
In the duplex system according to the present invention, a pair of control units that operate as an active system and a standby system, respectively output output data, a switching unit that outputs one of the outputs of the pair of control units, and this switching The output data from the control unit switched by the unit is held, the I / O unit to be output to the outside, and a pair of control units are instructed to switch between the active system and the standby system, and this switching is supported. A switching control unit for controlling the switching unit,
The control unit includes a storage unit that stores output data, a failure detection unit that detects a failure of the own device, an input / output unit that inputs and outputs a signal including a switching instruction, and an I / O A call-back unit that reads the output data held in the unit and stores it in the storage unit,
When the switching control unit receives an instruction to switch from the standby system to the active system, the call back unit recalls the output data held in the I / O unit, and stores the recalled output data in the storage unit. Switching from the standby system to the active system is executed.
この発明は、以上説明したように、現用系及び待機系として動作し、それぞれ出力データを出力する一対の制御部、この一対の制御部の出力が入力されてどちらかを出力する切替部、この切替部により切替えられた制御部からの出力データを保持するとともに、外部へ出力するI/O部、及び一対の制御部に対し、現用系及び待機系の切替を指示するとともに、この切替えに対応するように切替部を制御する切替制御部を備え、
制御部は、出力データを記憶する記憶部と、自装置の故障を検知する故障検知部と、切替制御部との間で切替指示を含む信号の入出力を行う入出力部と、I/O部で保持された出力データを読み込み記憶部に記憶する呼戻し部とを有し、
切替制御部より待機系から現用系への切替指示を受けたとき、呼戻し部によりI/O部で保持された出力データを呼戻し、この呼戻した出力データを記憶部に格納した後に、待機系から現用系への切替えを実行するので、系切替えのために一対の制御部の間での出力データを同期させる必要を無くすることができる。
As described above, the present invention operates as an active system and a standby system, each of which outputs a pair of control units, a switching unit which outputs one of the outputs of the pair of control units, Holds the output data from the control unit switched by the switching unit, instructs the I / O unit that outputs to the outside, and the pair of control units to switch between the active system and the standby system, and supports this switching A switching control unit for controlling the switching unit to
The control unit includes a storage unit that stores output data, a failure detection unit that detects a failure of the own device, an input / output unit that inputs and outputs a signal including a switching instruction, and an I / O A call-back unit that reads the output data held in the unit and stores it in the storage unit,
When the switching control unit receives an instruction to switch from the standby system to the active system, the call back unit recalls the output data held in the I / O unit, and stores the recalled output data in the storage unit. Since switching from the standby system to the active system is executed, it is possible to eliminate the need to synchronize output data between the pair of control units for system switching.
実施の形態1.
図1は、この発明の実施の形態1による二重化システムを示すシステム構成図である。
図1において、制御部A1aと切替部3とがI/O伝送路A5aを介して接続され、制御部B1bと切替部3とがI/O伝送路B5bを介して接続され、切替部3とI/O部2とがI/O伝送路C5cを介して接続されている。さらに、制御部A1aと切替制御部4とが制御伝送路A6aを介して接続され、制御部B1bと切替制御部4とが制御伝送路B6bを介して接続され、切替制御部4と切替部3とが制御伝送路C6cを介して接続されている。
I/O部2は、出力データを保持するバッファ21を有している。
制御部A1aと、制御部B1bと、切替制御部4と、I/O部2は、それぞれ計算機によって構成されている。
制御部A1aと制御部B1bとは、並列動作する二重化システムを構成し、それぞれ、入力されたデータに基づく出力データを出力し、切替制御部4により現用系に指定されている制御部からの出力が切替部3によって選択されて、出力データは、I/O部2のバッファ21に格納されて、バッファ21のデータがI/O部2から出力される。つまり、切替部3は、制御部A1aと制御部B1bからの出力が入力されて、切替制御部4により現用系に指定されている制御部からの出力をI/O部2に出力する。
また、制御部は、一定周期で入力されるデータに基づく出力データを記憶するとともに、切替部3に出力する。
なお、各制御部は、入力データを何らかの処理を行って出力データを形成しても、処理することなく出力データを出力してもよい。
切替制御部4は、制御部A1aと制御部B1bから送信される故障状態信号を比較する比較部41を有し、比較結果に応じて、制御部A1aと制御部B1bに対して、現用系と待機系を指定する。
1 is a system configuration diagram showing a duplex system according to
In FIG. 1, the control unit A1a and the switching unit 3 are connected via an I / O transmission line A5a, and the control unit B1b and the switching unit 3 are connected via an I / O transmission line B5b. The I /
The I /
The control unit A1a, the control unit B1b, the
The control unit A1a and the control unit B1b constitute a duplex system that operates in parallel, each output output data based on the input data, and output from the control unit designated as the active system by the
Further, the control unit stores output data based on data input at a constant period and outputs the output data to the switching unit 3.
Each control unit may output the output data without processing it even if it performs some processing on the input data to form output data.
The
図2は、この発明の実施の形態1による二重化システムの制御部を示す構成図である。
図2において、制御部1は、定周期でデータが入力される入力部13と、入力されたデータを記憶する記憶部12と、記憶部12に記憶したデータから作成された出力データをI/O部2に出力する出力部14と、制御部1の故障を検知する故障検知部15と、切替制御部4との間で故障状態信号及び現用系または待機系の指定信号を入出力する入出力部16と、現用系から待機系に切替えられたとき、I/O部2のバッファ21の出力データを読み込み、記憶部12に記憶する呼戻部17と、これらを接続するバス18と、これらの各部を制御するCPU11とにより構成されている。
記憶部12は、一定周期で入力されるその時点でのすべての出力データである絶対値データ121と、次の絶対値データの入力までに周期的に入力されるその期間内に変化があった出力データである差分データ122、123、124を保存している。CPU11は、記憶部12の絶対値データ121と、その後に入力された差分データを合計し、一定周期または不定期で、切替部3に出力する。
FIG. 2 is a block diagram showing a control unit of the duplex system according to
In FIG. 2, the
The
次に、動作について説明する。
図1及び図2の構成において、二重化システムを構成する制御部A1a及び制御部B1bは、故障検知部15により検知される自装置の故障状態を示す故障状態信号を、それぞれ制御伝送路A6a及び制御伝送路B6bを経由して切替制御部4へ送信する。切替制御部4は、制御部A1a及び制御部B1bの故障状態信号を比較部41により比較し、より正常状態に近い制御部へ現用動作を指示し、より故障状態に近い制御部へ待機動作を指示する。さらに、切替部3に対して、I/O伝送路A5aとI/O伝送路B5bのうち、より正常状態に近い制御部と接続されたI/O伝送路を、I/O伝送路C5cと接続するよう、指示する。
Next, the operation will be described.
In the configurations of FIGS. 1 and 2, the control unit A1a and the control unit B1b configuring the duplex system send a failure state signal indicating the failure state of the own device detected by the
制御部A1a及び制御部B1bのCPU11は、記憶部12の絶対値データ121と、その後に入力された差分データを合計し、一定周期または不定期で、それぞれI/O伝送路A5a、I/O伝送路B5bを介して切替部3へ送信する。I/O伝送路A5a及びI/O伝送路B5bは、切替部3によって、より正常状態に近い制御部と接続されたI/O伝送路が、I/O伝送路C5cと接続されているので、I/O部2は現用動作中の制御部から送信されたデータのみ受信することができる。
The
次に、制御部A1aが現用動作し、制御部B1bが待機動作をしている状態において、制御部A1aに故障が発生して系切替えを行うときの動作を説明する。
制御部A1aに故障が発生するまでは、制御部A1aが現用動作を行い、I/O伝送路A5aがI/O伝送路C5cに接続されているので、I/O部2は制御部A1aから出力データを受信し、これをバッファ21に保持して、外部へ出力している。
ここで制御部A1aに故障が発生すると、故障検知部15により検知されて、切替制御部4に故障状態信号が伝えられ、切替制御部4は、制御部A1aの故障を検知し、制御部A1aに対して待機動作を指示し、制御部B1bに対して現用動作を指示する。
同時に切替制御部4は、切替部3に対してI/O伝送路C5cをI/O伝送路B5bと接続し直すよう指示する。この間、I/O部2は出力データをバッファ21に保持して、外部へのI/O出力をホールドし続ける。ホールドとは、有効なデータが入力されない場合に、有効でなくなる直前の有効な入力データを出力し続けることを意味する。
Next, an operation when system switching is performed due to a failure in the control unit A1a in a state where the control unit A1a is in active operation and the control unit B1b is in standby operation will be described.
Until a failure occurs in the control unit A1a, the control unit A1a performs the current operation and the I / O transmission line A5a is connected to the I / O transmission line C5c. Output data is received, held in the
Here, when a failure occurs in the control unit A1a, it is detected by the
At the same time, the
制御部B1bは自装置を待機動作から現用動作へ変更する。その際、I/O伝送路B5bとI/O伝送路C5cを介して接続されたI/O部2から、バッファ21のI/O出力データを読み込み(リードバックし)、自装置の記憶装置12の絶対値データ121に格納するとともに、差分データをクリアした後で、現用動作を開始する。
The control unit B1b changes its own device from the standby operation to the active operation. At this time, the I / O output data of the
実施の形態1によれば、制御部A1aが現用動作から待機動作に降格する直前に出力したデータを、I/O部2が保持している。さらに、制御部B1bが待機動作から現用動作に昇格するときに、このデータをI/O部2からリードバックする。
これによって、制御部B1bが待機動作から現用動作に昇格するときに、制御部A1aが現用動作から待機動作に降格する直前に出力したデータをI/O部2から入手することができるので、制御部A1aと制御部B1bとの間で出力データを常に同期させておく必要がない。
このように、本発明は、一対の制御部の間での出力データの同期を不要とし、二重化システムの動作を単純化して信頼性を向上できるとともに、待機動作中の制御部の電力低減にも有効である。
According to the first embodiment, the I /
Thus, when the control unit B1b is promoted from the standby operation to the active operation, the data output immediately before the control unit A1a is demoted from the active operation to the standby operation can be obtained from the I /
As described above, the present invention eliminates the need to synchronize output data between a pair of control units, simplifies the operation of the duplex system, improves reliability, and reduces power consumption of the control unit during standby operation. It is valid.
なお、図2では、制御部1に入力されるデータを、絶対値データと差分データとしたが、これに限らず、絶対値データだけが入力されるものであってもよく、また、記憶部12に記憶されるデータは、切替部3に出力する出力データであってもよい。
この場合は、呼戻部17により呼戻された出力データは、そのまま記憶部12に記憶される。
In FIG. 2, the data input to the
In this case, the output data returned by the call back
実施の形態2.
図3は、この発明の実施の形態2による二重化システムを示すシステム構成図である。
図3において、1〜6、21、41は図1におけるものと同一のものである。図3では、I/O部2に、I/O出力をホールドしていることを表示するためのランプ22を設けている。
FIG. 3 is a system configuration diagram showing a duplex system according to
In FIG. 3, 1 to 6, 21, and 41 are the same as those in FIG. In FIG. 3, the I /
実施の形態2では、制御部A1aが現用動作し、制御部B1bが待機動作をしている状態において、制御部A1aに故障が発生すると、切替制御部4は、制御部A1aの故障を検知し、制御部A1aに対して待機動作を指示し、制御部B1bに対して現用動作を指示する。この間、I/O部2は、バッファ21で出力データを保持して、外部へのI/O出力をホールドし続ける。さらに、I/O出力をホールドしていることを示すランプ22を点灯する。
In the second embodiment, when a failure occurs in the control unit A1a in a state where the control unit A1a is in active operation and the control unit B1b is in standby operation, the switching
制御部B1bは、自装置を待機動作から現用動作へ変更する。その際、I/O部2から、バッファ21の出力データをリードバックし、自装置で保持している記憶部12の絶対値データ121に置き換え、差分データをクリアした後に、現用動作を開始する。
制御部B1bが現用動作を開始すると、一定周期または不定期で出力データをI/O部2へ送信するので、I/O部2は、制御部B1bからのデータ受信を確認して、I/O出力をホールドしていることを示すランプ22を消灯する。
The control unit B1b changes its own device from the standby operation to the active operation. At that time, the output data of the
When the control unit B1b starts the current operation, the output data is transmitted to the I /
実施の形態2によれば、一対の制御部の間で制御権の移動が生じた場合に、制御権の移動で一時的にI/O出力の更新処理が停滞しても、I/O出力をホールドしていることを外部に表示することができる。 According to the second embodiment, when the transfer of the control right occurs between the pair of control units, even if the I / O output update process temporarily stagnates due to the transfer of the control right, the I / O output Can be displayed on the outside.
実施の形態3.
図4は、この発明の実施の形態3による二重化システムを示すシステム構成図である。
図4において、1〜6、21、41は図1におけるものと同一のものである。図4では、I/O部2に、一定時間を測定するタイマ23を設け、I/O出力のホールド中に、制御部からの出力データを一定時間受信できない場合は、I/O出力のホールドを止めて無意(無効値)に変更する。
Embodiment 3 FIG.
FIG. 4 is a system configuration diagram showing a duplex system according to Embodiment 3 of the present invention.
In FIG. 4, 1 to 6, 21, and 41 are the same as those in FIG. In FIG. 4, the I /
実施の形態3は、制御部A1aが現用動作し、制御部B1bが待機動作をしている状態において、制御部A1aに故障が発生すると、切替制御部4は、制御部A1aの故障を検知し、制御部A1aに対して待機動作を指示し、制御部B1bに対して現用動作を指示する。この間、I/O部2は出力データをバッファ21に保持して、外部へのI/O出力をホールドし続ける。
ここで制御部B1bに何らかの故障が発生し、待機動作から現用動作への切り替わりに時間を要した場合、I/O部2は制御部からの出力データを一定時間受信できないため、I/O出力を無意に変更する。
In the third embodiment, when the control unit A1a is operating and the control unit B1b is in a standby operation, when the control unit A1a fails, the switching
Here, when some trouble occurs in the control unit B1b and it takes time to switch from the standby operation to the active operation, the I /
実施の形態3によれば、一対の制御部の間で制御権の移動が生じ、制御権の移動に時間を要した場合でも、I/O出力を一定時間ホールドし、さらに一定時間が経過するとI/O出力を無意に変更することができる。 According to the third embodiment, even when a control right is transferred between a pair of control units and it takes time to move the control right, the I / O output is held for a certain time, and when a certain time elapses. I / O output can be changed unexpectedly.
実施の形態4.
図5は、この発明の実施の形態4による二重化システムを示すシステム構成図である。
図5において、1〜6、21、41は図1におけるものと同一のものである。図5では、切替制御部4にタイマ42を設け、一定時間内に待機動作から現用動作への切り替わりを完了できなかった場合、その制御部に故障が発生したと判断して、待機動作を指示するとともに、他方の制御部へ再び現用動作を指示する。
FIG. 5 is a system configuration diagram showing a duplex system according to
In FIG. 5, 1 to 6, 21, and 41 are the same as those in FIG. In FIG. 5, the switching
実施の形態4は、制御部A1aが現用動作し、制御部B1bが待機動作をしている状態において、制御部A1aに故障が発生すると、切替制御部4は、制御部A1aの故障を検知し、制御部A1aに対して待機動作を指示し、制御部B1bに対して現用動作を指示する。
ここで、制御部B1bに何らかの故障が発生し、一定時間内に待機動作から現用動作への切替わりを完了できなかった場合、切替制御部4は、制御部B1bに故障が発生したと判断して、制御部B1bへ待機動作を指示するとともに、制御部A1aをリセットして再起動させ、再び現用動作を指示する。
In the fourth embodiment, when the control unit A1a is operating and the control unit B1b is in a standby operation, when the control unit A1a fails, the switching
Here, when a failure occurs in the control unit B1b and the switching from the standby operation to the active operation cannot be completed within a certain time, the switching
実施の形態4によれば、一対の制御部の間で制御権の移動が生じ、制御権の移動が完了しなかった場合でも、制御権の移動を取り消して、監視制御システムの動作継続を試みることができる。 According to the fourth embodiment, even when the transfer of the control right occurs between the pair of control units and the transfer of the control right is not completed, the movement of the control right is canceled and the operation of the monitoring control system is continued. be able to.
実施の形態5.
図6は、この発明の実施の形態5による二重化システムの制御部を示す構成図である。
図6において、1、11〜18、121〜124は図2におけるものと同一のものである。図6では、制御部1に通信異常を検知する通信異常検知部19を設けている。
Embodiment 5 FIG.
FIG. 6 is a block diagram showing a controller of a duplex system according to Embodiment 5 of the present invention.
In FIG. 6,
実施の形態5は、制御部A1a及び制御部B1bに、I/O部2との間の通信異常が発生した場合に、これを検知する通信異常検知部19を設け、通信異常が検知されたときには切替制御部4へ通知する。
切替制御部4は、現用動作中の制御部1から通信異常の通知を受けると、制御部A1a及び制御部B1bへ系切替えを指示(現用動作中の制御部へ待機動作を指示し、待機動作中の制御部へ現用動作を指示)する機能を持たせている。
さらに、系切替えが完了した後で、他方の制御部にてI/O部2との通信異常が復旧しない場合は、切替制御部4からそれぞれの制御部への切替え動作を再び指示しないようにする。これにより、無用な切替を繰り返すことを防ぐことができる。
In the fifth embodiment, when a communication abnormality with the I /
When the switching
Further, after the system switching is completed, if the communication abnormality with the I /
制御部A1aが現用動作し、制御部B1bが待機動作をしている状態において、制御部A1aにてI/O部2との間の通信異常が発生すると、切替制御部4は、制御部A1aの通信異常を検知し、制御部A1aに対して待機系を指示し、制御部B1bに対して現用系を指示する。
系切替え動作が完了した後、制御部B1bにてI/O部2との通信異常が無ければ、I/O伝送路A5aに異常があったものと考えられるため、制御部B1bは現用系としての動作を継続する。逆に、切替え動作が完了した後、制御部B1bにてI/O部2との通信異常が復旧しなければ、切替部3、I/O伝送路C5c、もしくはI/O部2に異常があったものと考えられ、再び制御部A1aを現用系に戻しても症状の改善は見込めないため、切替制御部4からそれぞれの制御部への系切替えを再び指示することをしない。
When the control unit A1a is in active operation and the control unit B1b is in standby operation, when the communication abnormality with the I /
After the system switching operation is completed, if there is no communication abnormality with the I /
実施の形態5によれば、現用系の制御部とI/O部との間で通信異常が発生した場合は、制御権を移動してシステム動作を継続することができる。
さらに、制御権を移動した後も、制御部とI/O部との間で通信異常が発生し続けている場合は、二重化されていないI/O伝送路もしくはI/O部に異常があったものと判断し、これ以降、不要な切替え動作を抑止することができる。
According to the fifth embodiment, when a communication abnormality occurs between the active control unit and the I / O unit, it is possible to move the control right and continue the system operation.
Furthermore, if a communication error continues to occur between the control unit and the I / O unit even after the transfer of the control right, there is an error in the I / O transmission path or I / O unit that is not duplexed. Thereafter, unnecessary switching operation can be suppressed.
実施の形態6.
図7は、この発明の実施の形態6による二重化システムを示すシステム構成図である。
図7において、1〜6、21、41は図1におけるものと同一のものである。図7では、切替部3とI/O部2と切替制御部4とがI/O伝送路C5cを介して接続され、切替制御部4に、I/O部2の応答を監視してI/O部2の健全性を監視するI/O部監視部43を設けている。
また、制御部A1a及び制御部B1bには、I/O部2との通信異常が発生した場合に切替制御部4へ通知する機能を持たせ、切替制御部4には、現用動作中の制御部から通信異常の通知を受けると、制御部A1a及び制御部B1bの切替え動作を指示(現用動作中の制御部へ待機動作を指示し、待機動作中の制御部へ現用動作を指示)する機能を持たせている。
Embodiment 6 FIG.
FIG. 7 is a system configuration diagram showing a duplex system according to Embodiment 6 of the present invention.
In FIG. 7, 1 to 6, 21, and 41 are the same as those in FIG. In FIG. 7, the switching unit 3, the I /
Also, the control unit A1a and the control unit B1b have a function of notifying the switching
実施の形態6では、切替制御部4は、制御部A1aまたは制御部B1bに対するI/O部2の応答を監視して、I/O部2の健全性を把握している。ここで、制御部A1aが現用動作し、制御部B1bが待機動作をしている状態において、制御部A1aにてI/O部2との通信異常が発生すると、切替制御部4は、I/O部2の応答に問題がみられないときは、制御部A1aに対して待機動作を指示し、制御部B1bに対して現用動作を指示する。逆に、切替制御部4は、I/O部2の応答に問題がみられるときは、I/O伝送路C5c、もしくはI/O部2に異常があるものと考え、切替え動作を指示しても症状の改善は見込めないため、切替制御部4からそれぞれの制御部へ切替え動作を指示しない。
In the sixth embodiment, the switching
実施の形態6によれば、現用系の制御部とI/O部との間で通信異常が発生した場合に、I/O部の応答に問題がなければ、現用系の制御部と切替部との間のI/O伝送路に異常があったものと判断し、制御権を移動してシステム動作を継続することができる。
逆にこのとき、I/O部の応答に問題があれば、二重化されていないI/O伝送路もしくはI/O部に異常があったものと判断し、不要な切替え動作を抑止することができる。
According to the sixth embodiment, when communication abnormality occurs between the active control unit and the I / O unit, if there is no problem in the response of the I / O unit, the active control unit and the switching unit It is determined that there is an abnormality in the I / O transmission path between the two and the control right is transferred, and the system operation can be continued.
Conversely, at this time, if there is a problem in the response of the I / O unit, it may be determined that there is an abnormality in the I / O transmission path that is not duplexed or the I / O unit, and unnecessary switching operation may be suppressed. it can.
なお、実施の形態2〜実施の形態6は、適宜組み合わせて用いることができる。
Note that
1a,1b 制御部A,B
2 I/O部
3 切替部
4 切替制御部
5a,5b,5c I/O伝送路A,B,C
6a,6b,6c 制御伝送路A,B,C
11 CPU
12 記憶部
13 入力部
14 出力部
15 故障検知部
16 入出力部
17 呼戻部
18 バス
19 通信異常検知部
21 バッファ
22 ランプ
23 タイマ
41 比較部
42 タイマ
43 I/O部監視部
1a, 1b Control part A, B
2 I / O part 3
6a, 6b, 6c Control transmission lines A, B, C
11 CPU
DESCRIPTION OF
Claims (6)
上記制御部は、上記出力データを記憶する記憶部と、自装置の故障を検知する故障検知部と、上記切替制御部との間で切替指示を含む信号の入出力を行う入出力部と、上記I/O部で保持された出力データを読み込み上記記憶部に記憶する呼戻し部とを有し、
上記切替制御部より待機系から現用系への切替指示を受けたとき、上記呼戻し部により上記I/O部で保持された出力データを呼戻し、この呼戻した出力データを上記記憶部に格納した後に、上記待機系から現用系への切替えを実行することを特徴とする二重化システム。 From a pair of control units that operate as an active system and a standby system, respectively output output data, a switching unit that outputs one of the outputs of the pair of control units, and the control unit switched by the switching unit In addition to instructing the I / O unit to output to the outside and the pair of control units to switch between the active system and the standby system, the switching unit is set to correspond to this switching. A switching control unit for controlling,
The control unit includes a storage unit that stores the output data, a failure detection unit that detects a failure of the own device, and an input / output unit that inputs and outputs a signal including a switching instruction between the switching control unit, A call-back unit that reads the output data held in the I / O unit and stores it in the storage unit;
When receiving a switching instruction from the standby system to the active system from the switching control unit, the call back unit recalls the output data held in the I / O unit, and the recalled output data is stored in the storage unit. A duplex system characterized in that, after storing, switching from the standby system to the active system is executed.
上記通信異常が検知された場合には、上記切替制御部へ通知し、
上記切替制御部は、上記通信異常の通知を受けて、上記一対の制御部に対し、系切替え指示を行うとともに、新たに現用系となった制御部でも上記通信異常を検知した場合には、再び上記一対の制御部に対する系切替え指示を行わないことを特徴とする請求項1〜請求項4のいずれかに記載の二重化システム。 The control unit includes a communication abnormality detection unit that detects a communication abnormality with the I / O unit,
When the communication abnormality is detected, notify the switching control unit,
In response to the notification of the communication abnormality, the switching control unit issues a system switching instruction to the pair of control units, and when the communication abnormality is also detected by the control unit that has newly become the active system, The duplex system according to any one of claims 1 to 4, wherein the system switching instruction to the pair of control units is not performed again.
上記制御部は、上記I/O部との間の通信異常を検知する通信異常検知部を有し、
上記通信異常が検知された場合には、上記切替制御部へ通知し、
上記切替制御部は、上記I/O部の応答を監視するI/O部監視部を有し、
上記制御部から上記通信異常の通知を受けたとき、上記I/O部監視部により上記I/O部の応答に異常が見られない場合には、上記一対の制御部に対し、系切替え指示を行うことを特徴とする請求項1〜請求項4のいずれかに記載の二重化システム。 The switching unit, the I / O unit, and the switching control unit are connected by an I / O transmission line,
The control unit includes a communication abnormality detection unit that detects a communication abnormality with the I / O unit,
When the communication abnormality is detected, notify the switching control unit,
The switching control unit includes an I / O unit monitoring unit that monitors a response of the I / O unit,
When receiving a notification of the communication abnormality from the control unit, if no abnormality is found in the response of the I / O unit by the I / O unit monitoring unit, a system switching instruction is given to the pair of control units. The duplex system according to any one of claims 1 to 4, wherein:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008161846A JP2010003141A (en) | 2008-06-20 | 2008-06-20 | Duplex system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008161846A JP2010003141A (en) | 2008-06-20 | 2008-06-20 | Duplex system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010003141A true JP2010003141A (en) | 2010-01-07 |
Family
ID=41584804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008161846A Pending JP2010003141A (en) | 2008-06-20 | 2008-06-20 | Duplex system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010003141A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110462603A (en) * | 2017-03-28 | 2019-11-15 | 株式会社电装 | Microcomputer |
| WO2024080177A1 (en) * | 2022-10-11 | 2024-04-18 | 株式会社 東芝 | Control system and control device |
-
2008
- 2008-06-20 JP JP2008161846A patent/JP2010003141A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110462603A (en) * | 2017-03-28 | 2019-11-15 | 株式会社电装 | Microcomputer |
| CN110462603B (en) * | 2017-03-28 | 2023-09-22 | 株式会社电装 | Microcomputer |
| WO2024080177A1 (en) * | 2022-10-11 | 2024-04-18 | 株式会社 東芝 | Control system and control device |
| JP2024056548A (en) * | 2022-10-11 | 2024-04-23 | 株式会社東芝 | Control system and control device |
| JP7562615B2 (en) | 2022-10-11 | 2024-10-07 | 株式会社東芝 | Control system and control device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4054509B2 (en) | Field device control system and computer-readable storage medium | |
| JP5707355B2 (en) | Hot-standby client-server system | |
| JP3882783B2 (en) | Programmable controller, CPU unit, communication unit and communication unit control method | |
| CN113625540B (en) | Dual-machine hot standby control method and device and dual-machine hot standby system | |
| JP2015153075A (en) | Transmission device and control unit | |
| JP4836979B2 (en) | Duplex programmable controller | |
| JP2010003141A (en) | Duplex system | |
| JP2008146239A (en) | Duplex control device and automatic repair method for multi-bit error in memory section thereof | |
| JP5455846B2 (en) | Substation monitoring and control system and control function switching method of console | |
| CN111181766A (en) | Redundant FC network system and method for realizing dynamic configuration of switch | |
| JP2012230446A (en) | Programmable controller station | |
| JP2006172050A (en) | Hot standby dual system | |
| KR20130129566A (en) | Apparatus and method for monitoring for plc system | |
| JP2007172079A (en) | Redundant control system and method for updating control program of control device | |
| JP6227909B2 (en) | Alternative control device, alternative control method, and alternative control program | |
| JP2008211536A (en) | Remote io transmission system | |
| JP2693627B2 (en) | Redundant system of programmable controller | |
| JP4788597B2 (en) | Programmable controller redundant system | |
| JP2013254333A (en) | Multiple system control system and control method therefor | |
| JP2012150555A (en) | Monitor system | |
| JP2019114073A (en) | Programmable controller and dual system | |
| JP2007072980A (en) | Computer control system | |
| JP2004070393A (en) | Remote shutdown method | |
| JP2013025365A (en) | Method for notifying of fault of standby device in dual system | |
| JP4104559B2 (en) | Remote monitoring control system |