インターフェース装置
【課題】2重化されたインターフェース装置に設定される識別符号が不一致であるにもかかわらず、不適切なデータがプロセス入出力装置に入力することを防ぐ。
【解決手段】インターフェース装置11は、ステーションアドレス設定スイッチ16と、インターフェース装置11,21に設定されるステーションアドレスを比較する比較回路12を備える。また、インターフェース装置11が中央演算処理装置から受信するデータをプロセス入出力装置30A〜30Nに送信する送受信制御回路15と、一致したステーションアドレスを記憶回路13に記憶させると共に、プロセス入出力装置30A〜30Nにデータを入力させ、ステーションアドレスが不一致である場合に、プロセス入出力装置30A〜30Nにデータを入力させない制御を行う出力回路14と、ステーションアドレスが不一致である場合に、不一致であることを報知する不一致表示器17と、を備える。
【解決手段】インターフェース装置11は、ステーションアドレス設定スイッチ16と、インターフェース装置11,21に設定されるステーションアドレスを比較する比較回路12を備える。また、インターフェース装置11が中央演算処理装置から受信するデータをプロセス入出力装置30A〜30Nに送信する送受信制御回路15と、一致したステーションアドレスを記憶回路13に記憶させると共に、プロセス入出力装置30A〜30Nにデータを入力させ、ステーションアドレスが不一致である場合に、プロセス入出力装置30A〜30Nにデータを入力させない制御を行う出力回路14と、ステーションアドレスが不一致である場合に、不一致であることを報知する不一致表示器17と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、高い信頼性を要求される社会インフラ向け制御システムを2重化したシステム構成として、このシステムを安定稼働させ、システムを保護する場合に適用して好適なインターフェース装置に関する。
【背景技術】
【0002】
従来、高い信頼性を要求される社会インフラ向け制御システムには、同じシステムを2重化して稼働系と待機系で運用する2重化システム(デュプレックスシステム)で構成されることがある。
図3は、従来の2重化システム構成とした制御システム110の例を示す。
【0003】
制御システム110は、2台の中央演算処理装置(CPU1,CPU2)100,200と、インターフェース装置(ST1,ST2)101,201を備える2重化システムで構成される。中央演算処理装置100,200とインターフェース装置101,201は、専用の通信回線(シリアル伝送)でインターフェース装置101,201を介して接続される。また、インターフェース装置101,201と、プロセス入出力装置300A〜300Nは、データを伝送するプロセス入出力(PI/O)バスを介して接続される。中央演算処理装置100,200は、一方が稼働系、他方が待機系として運用される。そして、中央演算処理装置100,200は、複数のプロセス入出力装置300A〜300Nを共有しており、プロセス入出力装置300A〜300Nに対して、データの入出力等の動作指示を与えている。
【0004】
ここで、中央演算処理装置100,200がインターフェース装置101,201を指定するための識別符号として、ステーションアドレスを用いる方法が知られている。ステーションアドレスはインターフェース装置101,201がそれぞれ備えるステーションアドレス設定スイッチによって設定される値であり、ステーションアドレスによってプロセス制御装置が識別される。そして、ステーションアドレスは、制御システム110を設計するシステム設計部門が作成したステーションアドレス設定表に従って、ユーザが設定している。
【0005】
特許文献1には、2重化バスシステムにおける接続状態検出方法が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−53891号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、従来のインターフェース装置101,201は、プロセス入出力装置300A〜300Nの接続状態を検出するために用いられていた。そして、インターフェース装置101,201は、プロセス入出力装置300A〜300Nの接続状態が正しければ、ステーションアドレスが設定された通りに動作するのみであり、ステーションアドレス自体をチェックするようなチェック回路は設けられていなかった。このため、誤ったステーションアドレスを設定したまま制御システム110の動作が開始されると、プロセス入出力装置300A〜300Nに対しアクセスすることができず、制御システム110全体の動作に多大な影響を与える恐れがあった。
【0008】
また、人為的なミスによって、インターフェース装置101,201には、スイッチ設定表に掲載されたステーションアドレスと異なるステーションアドレスを設定してしまう可能性がある。インターフェース装置101,201に誤ったステーションアドレスが設定されると、中央演算処理装置100,200からプロセス入出力装置300A〜300Nにデータが伝送されなかったり、他のプロセス入出力装置へのデータを誤って取り込んだりすることがある。このため、制御システム110の制御が停止したり、異常信号を出力したりする恐れがあり、制御システム110全体に影響が及ぶ恐れがあった。
【0009】
このように、インターフェース装置101,201のステーションアドレス設定時には、誤設定により制御システム110全体に深刻なダメージを与えないことが求められる。しかし、従来の制御システム110は、設定したステーションアドレスの有効性を確認する回路を持っていなかった。このため、ステーションアドレスの整合性を高めるには、従来は、スイッチ設定表や設定図面と、実際に設定されたステーションアドレスとを突合せて目視チェックするしかなく、手間が掛かっていた。また、プロセス入出力装置300A〜300Nがステーションアドレスをチェックするチェック回路を備えるようにすると、各チェック回路を動作するための電力が大きくなり、制御システム110の運用負荷も高くなっていた。
【0010】
本発明はこのような状況に鑑みて成されたものであり、2重化されたインターフェース装置に設定される識別符号が不一致であるにもかかわらず、不適切なデータがプロセス入出力装置に入力することを防ぐことを目的とする。
【課題を解決するための手段】
【0011】
本発明は、通信回線で接続される2台の中央演算処理装置及びプロセス入出力装置の間に配され、中央演算処理装置及びプロセス入出力装置が送受信するデータを仲介する2重化構成のインターフェース装置に関する。
インターフェース装置は、インターフェース装置を識別する識別符号を設定する識別符号設定部と、稼働系とされるインターフェース装置及び待機系とされるインターフェース装置にそれぞれ設定される識別符号を比較する比較部と、稼働系とされるインターフェース装置が中央演算処理装置から受信するデータをプロセス入出力装置に送信する送受信制御部と、稼働系とされるインターフェース装置及び待機系とされるインターフェース装置に設定される識別符号が一致する場合に、識別符号を記憶部に記憶させると共に、プロセス入出力装置にデータを入力させ、識別符号が不一致である場合に、プロセス入出力装置にデータを入力させない制御を行う出力部と、識別符号が不一致である場合に、識別符号が不一致であることを報知する報知部と、を備える。
【発明の効果】
【0012】
このようにしたことで、比較部により稼動系とされるインターフェース装置の識別符号と、待機系とされるインターフェース装置の識別符号が不一致と判定されると、出力部は、プロセス入出力装置にデータを入力させない制御を行い、報知部は、識別符号が不一致であることを報知する。このため、プロセス入出力装置に誤ったデータが入力することを防ぐことができる。更に、識別符号が不一致であることを報知部に報知することで、保守員に対して速やかに識別符号を誤って設定したことの注意を促し、相応の対策処理をさせることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施の形態における2重化システムの構成例を示すブロック図である。
【図2】本発明の第1の実施の形態における2重化システムの構成例を示すブロック図である。
【図3】従来の2重化システムの構成例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、本発明の第1の実施の形態について、添付図面を参照して説明する。本実施の形態では、例えば、産業プラント等に用いられ、2重化システム構成とすることで信頼性を高めた制御システム1に適用した例について説明する。
【0015】
図1は、本実施の形態に係る2重化システム構成とした制御システム1の例を示す。
【0016】
制御システム1は、2台の中央演算処理装置(CPU1,CPU2)10,20と、インターフェース装置(ST1,ST2)11,21を備える2重化システムで構成される。中央演算処理装置10にはインターフェース装置11が接続され、中央演算処理装置20にはインターフェース装置21が接続される。そして、インターフェース装置11,21を介し、プロセス入出力装置30A〜30Nと接続される。
【0017】
中央演算処理装置10,20とインターフェース装置11,21は、専用の通信回線(シリアル伝送)を介して接続される。また、インターフェース装置11,21と、プロセス入出力装置30A〜30Nは、データを伝送するプロセス入出力(PI/O)バスを介して接続される。中央演算処理装置10,20は、複数のプロセス入出力装置30A〜30Nを共有し、プロセス入出力装置30A〜30Nに対して、データの入出力等の動作指示を与えている。なお、インターフェース装置11,21と、プロセス入出力装置30A〜30Nは、同一の筐体に収められるため、「ユニット」という単位で計数される。
【0018】
ここで、中央演算処理装置10,20やプロセス入出力装置30A〜30Nがインターフェース装置11,21を識別するための識別符号として、ステーションアドレスを用いる。ステーションアドレスはインターフェース装置11,21がそれぞれ備えるステーションアドレス設定スイッチ16,26(後述する図2参照)によって設定される。そして、ステーションアドレスは、制御システム1を設計するシステム設計部門が作成したステーションアドレス設定表に従って、ユーザが設定している。
【0019】
図2は、本例の制御システム1が備えるインターフェース装置11,21の内部構成例を示すハードウェアブロック図である。インターフェース装置11,21は、通信回線で接続される2台の中央演算処理装置10,20及びプロセス入出力装置30A〜30Nの間に配され、中央演算処理装置10,20及びプロセス入出力装置30A〜30Nが送受信するデータを仲介する2重化構成として用いられる。
【0020】
インターフェース装置11,21は、中央演算処理装置10,20に接続され、中央演算処理装置10,20からシリアル伝送されるデータを受信し、プロセス入出力装置に受信したデータを送信する送受信制御部として送受信制御回路15,25を備える。また、インターフェース装置11,21は、ステーションアドレスを設定する識別符号設定部として用いられるステーションアドレス設定スイッチ16,26を備える。ステーションアドレス設定スイッチ16,26には、例えば、ロータリスイッチが用いられ、ユーザの手動によって“0”〜“9”までの値が設定される。
【0021】
また、インターフェース装置11,21は、ステーションアドレス設定スイッチ16,26からステーションアドレスを読出して、稼働系とされるインターフェース装置11及び待機系とされるインターフェース装置21にそれぞれ設定されるステーションアドレスを比較する比較部として比較回路12,22を備える。
【0022】
また、インターフェース装置11,21は、比較回路12,22が出力する一致信号を復電時に記憶する記憶部として記憶回路13,23と、遅延回路18,28が出力するトリガ信号を契機として、ステーションアドレス設定スイッチ16,26から受信したステーションアドレスを出力する出力回路14,24を備える。
【0023】
比較回路12,22は、インターフェース装置11、21が2重化構成された場合にのみ、ステーションアドレス設定スイッチ信号を比較する。そして、比較回路12,22は、ステーションアドレスが一致していると判断した場合に、一致信号を記憶回路13,23に出力し、一致したステーションアドレスを記憶回路13,23に記憶させる。記憶回路13,23には、遅延回路18,28を介してトリガ信号が入力されており、遅延回路18,28は、電源電圧が安定後、一定時間待ってトリガ信号を出力する。
【0024】
また、インターフェース装置11,21は、ステーションアドレス設定スイッチ16,26からステーションアドレスを受け取ると共に、記憶回路13,23からステーションアドレス正常信号を出力する事で、インターフェース装置11,21に設定されたステーションアドレスをプロセス入出力装置30A〜30Nに出力する出力回路14,24を備える。
【0025】
また、インターフェース装置11,21は、比較回路12,22に接続され、ステーションアドレスが不一致だった場合に発光し、ステーションアドレスが不一致であることをユーザに報知する報知部として不一致表示器17,27を備える。不一致表示器17,27には、例えば、発光ダイオード(LED:Light Emitting Diode)が用いられる。記憶回路13,23は、プロセス入出力装置30A〜30Nへの通知信号としてステーションアドレス正常信号(“H”)を出力する。プロセス入出力装置30A〜30Nは、記憶回路13,23からステーションアドレス正常信号が出力されている時のみ動作する。
【0026】
稼働系とされるインターフェース装置11が備える送受信制御回路15には、1系専用回線が接続され、中央演算処理装置10との間でデータの送受信が行われる。そして、送受信制御回路15は、インターフェース装置11が中央演算処理装置10から受信したデータをプロセス入出力装置30A〜30Nに出力する。同様に、待機系とされるインターフェース装置21が備える送受信制御回路25には、2系専用回線が接続され、CPU2との間でデータの送受信が行われる。そして、送受信制御回路25は、インターフェース装置21が待機系から稼働系とされた場合に、中央演算処理装置20から受信したデータをプロセス入出力装置30A〜30Nに出力する。
【0027】
プロセス入出力装置30A〜30Nには、プロセス入出力装置が差し込まれるスロットを識別するために、“1”〜“m”の符号が付されたスロットアドレスのうち、特定のスロットアドレスに差し込まれた機器に対して、インターフェース装置11,21から受信した制御データ等を出力する。
【0028】
次に、インターフェース装置11,21の動作例を説明する。
送受信制御回路15,25は、プロセス入出力バス(PI/Oバス)を介して、制御対象となるプロセス入出力装置30A〜30Nのいずれかに対して、中央演算処理装置10,20から受信したデータを送信する。ここで、本例のステーションアドレス設定スイッチ16,26は、予め“0”に設定されており、共にステーションアドレスが一致した状態としてある。このとき、比較回路12,22は、共にステーションアドレス設定スイッチ16,26から入力するステーションアドレス設定信号より、ステーションアドレスを比較する。
【0029】
稼働系とされるインターフェース装置11及び待機系とされるインターフェース装置21に設定されるステーションアドレスが一致する場合に、比較回路12,22は、ステーションアドレスの一致を示す一致信号を記憶回路13,23に出力する。記憶回路13,23は、一致した時点におけるステーションアドレスを記憶する。
【0030】
そして、プロセス制御装置に電源が投入された時に記憶回路13,23は、比較回路12、22からの一致信号を遅延回路18、28からのトリガ信号により記憶すると共に、ステーションアドレス正常信号を出力する。出力回路14,24は、このステーションアドレス正常信号を受けると有効となり、プロセス入出力装置30A〜30Nにステーションアドレスを入力させる。併せて、送受信制御回路15,25は、中央演算処理装置10,20から受信したデータをプロセス入出力装置30A〜30Nに出力する。このように、インターフェース装置11、21は、ステーションアドレス信号を出力すると共にステーションアドレス正常信号を出力することによって、プロセス入出力装置30A〜30Nに対し、出力するデータが正常であることを通知する。このため、送受信制御回路15,25が出力するデータは、制御対象となるプロセス入出力装置30A〜30Nのいずれかに正常に入力する。
【0031】
一方、2つのステーションアドレスが不一致である場合、比較回路12,22は、ステーションアドレスの不一致を示す不一致信号を不一致表示器17,27に出力し、不一致表示器17,27を点灯させる。このため、ステーションアドレス設定スイッチ16,26に設定されたステーションアドレスが不一致の状態で、プロセス制御装置を起動(復電)した場合は、インターフェース装置11,21が共に、比較回路12,22で不一致となる為、比較回路12,22は一致信号を出力せず、出力回路14,24はプロセス入出力装置30A〜30Nにステーションアドレスを入力させない制御を行う。これによりインターフェース装置11,21はステーションアドレス信号及びステーションアドレス正常信号を出力せず、不一致表示器17,27を点灯させる動作だけを行う。
【0032】
以上説明した第1の実施の形態に係るインターフェース装置11,21によれば、識別符号として設定されたステーションアドレスが一致した場合に限って、中央演算処理装置10,20から受信したデータをプロセス入出力装置30A〜30Nに送信することができる。このため、稼働系とされるインターフェース装置11を交換する際には、速やかに待機系とされるインターフェース装置21がプロセス入出力装置30A〜30Nにデータを入力することができ、制御システム1の可用性を高めることができる。
【0033】
ここで、中央演算処理装置10,20は、インターフェース装置11,21の、それぞれに設定されたステーションアドレスによって識別する。そして、中央演算処理装置10,20は、インターフェース装置11,21のステーションアドレスが不一致である場合に、インターフェース装置11,21がプロセス入出力装置30A〜30Nにアクセスする処理を禁止する。また、いずれかのインターフェース装置11,21が故障した時は、片系で稼動を継続したまま、故障したインターフェース装置の交換が可能である。このため、障害等によって交換されたインターフェース装置のステーションアドレス設定誤りによって、稼動系とされたインターフェース装置が出力するデータに影響を与えないようにすることができる。
【0034】
また、中央演算処理装置10,20〜インターフェース装置11,21〜プロセス入出力装置30A〜30N間には、フレームと呼ばれるデータの固まりが伝送され、フレームの内容(中身)にはアドレス情報、制御情報、データ値等が格納されている。プロセス入出力装置30A〜30Nは、このフレーム内のアドレス情報とインターフェース装置が出力するステーションアドレス1〜Nを受信比較し、プロセス入出力装置内部にて自分に対するフレームと判断されたとき、かつステーションアドレス正常信号が入力された時、初めて動作する。このため、インターフェース装置11,21に誤ったステーションアドレスが設定された場合には、インターフェース装置11,21内の比較回路12,22によって、ステーションアドレスを確認し、記憶回路13、23からステーションアドレス正常信号を出力せず、出力回路14,24から不一致設定されたステーションアドレス1〜Nを出力しないことで、誤ったステーションアドレスでプロセス入出力装置30A〜30Nが動作しないように制御することができる。このように、インターフェース装置11,21はステーションアドレスが不一致となった場合、ステーションアドレス正常信号の出力をせず、また出力回路14,24から不一致設定されたステーションアドレス1〜Nを出力しないことで、プロセス入出力装置30A〜30Nの誤動作を防ぐことができる。
【0035】
また、比較回路12,22がステーションアドレスを比較した結果、ステーションアドレスが不一致であると判定した場合には、不一致であるステーションアドレスが設定された系のインターフェース装置が備える不一致表示器が点灯する。このため、ステーションアドレス設定誤りを不一致表示器により保守員に知らせることで、修正動作を最短でできる。このため、ユーザは、ステーションアドレスが不一致であることを速やかに把握することができ、ステーションアドレス設定値の健全性機構を有したインターフェース装置11,21を提供することができる。
【0036】
<第2の実施の形態>
次に、稼動系であるインターフェース装置11に障害が発生した場合における制御システム1の動作例を適用した本発明の第2の実施の形態について説明する。
本例では、稼動系であるインターフェース装置11に障害が発生した場合を想定する。このとき、稼動系であった中央演算処理装置10、インターフェース装置11が待機系に代わり、稼動系は中央演算処理装置20、インターフェース装置21に代わる。
【0037】
ここで、プロセス制御装置の電源が入ったまま、障害が発生したインターフェース装置11を取り外す場合を想定する。このとき、稼動系のインターフェース装置21が備える比較回路22は、ステーションアドレスの不一致を検出する。しかし、2重化構成であることを示す、インターフェース装置11の他系実装信号を伝送する伝送線が接続されていない。
【0038】
ここで、比較回路12は、インターフェース装置21に接続される配線より、他系実装信号を得ており、比較回路22は、インターフェース装置11に接続される配線より、他系実装信号を得ている。このため、インターフェース装置11が取り外されると、比較回路22は他系実装信号を得られなくなり、ステーションアドレスの比較はせず、不一致表示器27も点灯しない。また、プロセス制御装置の電源は投入されたままなので、記憶回路23の出力も変化しない。このため、出力回路24は、プロセス入出力装置30A〜30Nに出力するステーションアドレス信号及び記憶回路23より出力されるステーションアドレス正常信号の出力を保持し続ける。
【0039】
その後、プロセス制御装置の電源が入ったまま、交換用のインターフェース装置11を取り付ける。このとき、ステーションアドレス設定スイッチ16に設定されるステーションアドレスが、稼動系のインターフェース装置21に設定されるステーションアドレスと不一致である場合は、稼動系のインターフェース装置21の一致信号は記憶回路23に出力されない。しかし、インターフェース装置21自体は復電されていない為、インターフェース装置21が備える出力回路24は、ステーションアドレス信号及びステーションアドレス正常信号の出力を継続する。このとき、インターフェース装置11は、比較回路12でステーションアドレスの不一致を検出するため、不一致表示器17が点灯する。
【0040】
このように、稼働系とされるインターフェース装置11に障害が発生し、待機系とされるインターフェース装置21が稼働系に切り替わった状態で、インターフェース装置11が交換され、交換されたインターフェース装置11に設定されたステーションアドレスが、稼働系に切り替わったインターフェース装置21に設定されたステーションアドレスと異なる場合に、比較回路12はステーションアドレスが不一致であることを判定し、不一致表示器17はステーションアドレスが不一致であることを報知する。
【0041】
以上説明した第2の実施の形態に係るインターフェース装置11,21によれば、2台のインターフェース装置11,21のうち、いずれかのインターフェース装置が故障して交換する際に(例として、故障したインターフェース装置を11、稼動系をインターフェース装置21とする)、以下のように動作する。すなわち、交換されるインターフェース装置11に設定されたステーションアドレスと、稼動系のインターフェース装置21に設定されたステーションアドレスが不一致である場合に、比較回路22は、稼動系のインターフェース装置21のステーションアドレスが正常に設定されていると判断する。
【0042】
このため、インターフェース装置11は制御システム1全体の動作に対して影響を与えることなく稼動系のインターフェース装置21で継続動作させることができる。また、交換されたインターフェース装置11の不一致表示器17を点灯させることで、インターフェース装置11のステーションアドレスがインターフェース装置21のステーションアドレスと一致するよう速やかな対応が可能である。このため、制御システム1に用いられる保護制御方式は、高い信頼性を要求される社会インフラ向け制御システムに適用されることが期待される。
【0043】
なお、本発明は上述した実施の形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
【符号の説明】
【0044】
10,20…中央演算処理装置、11,21…インターフェース装置、12,22…比較回路、13,23…記憶回路、14,24…出力回路、15,25…送受信制御回路、16,26…ステーションアドレス設定スイッチ、17,27…不一致表示器、18,28…遅延回路、11…制御システム、30A〜30N…プロセス入出力装置
【技術分野】
【0001】
本発明は、例えば、高い信頼性を要求される社会インフラ向け制御システムを2重化したシステム構成として、このシステムを安定稼働させ、システムを保護する場合に適用して好適なインターフェース装置に関する。
【背景技術】
【0002】
従来、高い信頼性を要求される社会インフラ向け制御システムには、同じシステムを2重化して稼働系と待機系で運用する2重化システム(デュプレックスシステム)で構成されることがある。
図3は、従来の2重化システム構成とした制御システム110の例を示す。
【0003】
制御システム110は、2台の中央演算処理装置(CPU1,CPU2)100,200と、インターフェース装置(ST1,ST2)101,201を備える2重化システムで構成される。中央演算処理装置100,200とインターフェース装置101,201は、専用の通信回線(シリアル伝送)でインターフェース装置101,201を介して接続される。また、インターフェース装置101,201と、プロセス入出力装置300A〜300Nは、データを伝送するプロセス入出力(PI/O)バスを介して接続される。中央演算処理装置100,200は、一方が稼働系、他方が待機系として運用される。そして、中央演算処理装置100,200は、複数のプロセス入出力装置300A〜300Nを共有しており、プロセス入出力装置300A〜300Nに対して、データの入出力等の動作指示を与えている。
【0004】
ここで、中央演算処理装置100,200がインターフェース装置101,201を指定するための識別符号として、ステーションアドレスを用いる方法が知られている。ステーションアドレスはインターフェース装置101,201がそれぞれ備えるステーションアドレス設定スイッチによって設定される値であり、ステーションアドレスによってプロセス制御装置が識別される。そして、ステーションアドレスは、制御システム110を設計するシステム設計部門が作成したステーションアドレス設定表に従って、ユーザが設定している。
【0005】
特許文献1には、2重化バスシステムにおける接続状態検出方法が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−53891号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、従来のインターフェース装置101,201は、プロセス入出力装置300A〜300Nの接続状態を検出するために用いられていた。そして、インターフェース装置101,201は、プロセス入出力装置300A〜300Nの接続状態が正しければ、ステーションアドレスが設定された通りに動作するのみであり、ステーションアドレス自体をチェックするようなチェック回路は設けられていなかった。このため、誤ったステーションアドレスを設定したまま制御システム110の動作が開始されると、プロセス入出力装置300A〜300Nに対しアクセスすることができず、制御システム110全体の動作に多大な影響を与える恐れがあった。
【0008】
また、人為的なミスによって、インターフェース装置101,201には、スイッチ設定表に掲載されたステーションアドレスと異なるステーションアドレスを設定してしまう可能性がある。インターフェース装置101,201に誤ったステーションアドレスが設定されると、中央演算処理装置100,200からプロセス入出力装置300A〜300Nにデータが伝送されなかったり、他のプロセス入出力装置へのデータを誤って取り込んだりすることがある。このため、制御システム110の制御が停止したり、異常信号を出力したりする恐れがあり、制御システム110全体に影響が及ぶ恐れがあった。
【0009】
このように、インターフェース装置101,201のステーションアドレス設定時には、誤設定により制御システム110全体に深刻なダメージを与えないことが求められる。しかし、従来の制御システム110は、設定したステーションアドレスの有効性を確認する回路を持っていなかった。このため、ステーションアドレスの整合性を高めるには、従来は、スイッチ設定表や設定図面と、実際に設定されたステーションアドレスとを突合せて目視チェックするしかなく、手間が掛かっていた。また、プロセス入出力装置300A〜300Nがステーションアドレスをチェックするチェック回路を備えるようにすると、各チェック回路を動作するための電力が大きくなり、制御システム110の運用負荷も高くなっていた。
【0010】
本発明はこのような状況に鑑みて成されたものであり、2重化されたインターフェース装置に設定される識別符号が不一致であるにもかかわらず、不適切なデータがプロセス入出力装置に入力することを防ぐことを目的とする。
【課題を解決するための手段】
【0011】
本発明は、通信回線で接続される2台の中央演算処理装置及びプロセス入出力装置の間に配され、中央演算処理装置及びプロセス入出力装置が送受信するデータを仲介する2重化構成のインターフェース装置に関する。
インターフェース装置は、インターフェース装置を識別する識別符号を設定する識別符号設定部と、稼働系とされるインターフェース装置及び待機系とされるインターフェース装置にそれぞれ設定される識別符号を比較する比較部と、稼働系とされるインターフェース装置が中央演算処理装置から受信するデータをプロセス入出力装置に送信する送受信制御部と、稼働系とされるインターフェース装置及び待機系とされるインターフェース装置に設定される識別符号が一致する場合に、識別符号を記憶部に記憶させると共に、プロセス入出力装置にデータを入力させ、識別符号が不一致である場合に、プロセス入出力装置にデータを入力させない制御を行う出力部と、識別符号が不一致である場合に、識別符号が不一致であることを報知する報知部と、を備える。
【発明の効果】
【0012】
このようにしたことで、比較部により稼動系とされるインターフェース装置の識別符号と、待機系とされるインターフェース装置の識別符号が不一致と判定されると、出力部は、プロセス入出力装置にデータを入力させない制御を行い、報知部は、識別符号が不一致であることを報知する。このため、プロセス入出力装置に誤ったデータが入力することを防ぐことができる。更に、識別符号が不一致であることを報知部に報知することで、保守員に対して速やかに識別符号を誤って設定したことの注意を促し、相応の対策処理をさせることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施の形態における2重化システムの構成例を示すブロック図である。
【図2】本発明の第1の実施の形態における2重化システムの構成例を示すブロック図である。
【図3】従来の2重化システムの構成例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、本発明の第1の実施の形態について、添付図面を参照して説明する。本実施の形態では、例えば、産業プラント等に用いられ、2重化システム構成とすることで信頼性を高めた制御システム1に適用した例について説明する。
【0015】
図1は、本実施の形態に係る2重化システム構成とした制御システム1の例を示す。
【0016】
制御システム1は、2台の中央演算処理装置(CPU1,CPU2)10,20と、インターフェース装置(ST1,ST2)11,21を備える2重化システムで構成される。中央演算処理装置10にはインターフェース装置11が接続され、中央演算処理装置20にはインターフェース装置21が接続される。そして、インターフェース装置11,21を介し、プロセス入出力装置30A〜30Nと接続される。
【0017】
中央演算処理装置10,20とインターフェース装置11,21は、専用の通信回線(シリアル伝送)を介して接続される。また、インターフェース装置11,21と、プロセス入出力装置30A〜30Nは、データを伝送するプロセス入出力(PI/O)バスを介して接続される。中央演算処理装置10,20は、複数のプロセス入出力装置30A〜30Nを共有し、プロセス入出力装置30A〜30Nに対して、データの入出力等の動作指示を与えている。なお、インターフェース装置11,21と、プロセス入出力装置30A〜30Nは、同一の筐体に収められるため、「ユニット」という単位で計数される。
【0018】
ここで、中央演算処理装置10,20やプロセス入出力装置30A〜30Nがインターフェース装置11,21を識別するための識別符号として、ステーションアドレスを用いる。ステーションアドレスはインターフェース装置11,21がそれぞれ備えるステーションアドレス設定スイッチ16,26(後述する図2参照)によって設定される。そして、ステーションアドレスは、制御システム1を設計するシステム設計部門が作成したステーションアドレス設定表に従って、ユーザが設定している。
【0019】
図2は、本例の制御システム1が備えるインターフェース装置11,21の内部構成例を示すハードウェアブロック図である。インターフェース装置11,21は、通信回線で接続される2台の中央演算処理装置10,20及びプロセス入出力装置30A〜30Nの間に配され、中央演算処理装置10,20及びプロセス入出力装置30A〜30Nが送受信するデータを仲介する2重化構成として用いられる。
【0020】
インターフェース装置11,21は、中央演算処理装置10,20に接続され、中央演算処理装置10,20からシリアル伝送されるデータを受信し、プロセス入出力装置に受信したデータを送信する送受信制御部として送受信制御回路15,25を備える。また、インターフェース装置11,21は、ステーションアドレスを設定する識別符号設定部として用いられるステーションアドレス設定スイッチ16,26を備える。ステーションアドレス設定スイッチ16,26には、例えば、ロータリスイッチが用いられ、ユーザの手動によって“0”〜“9”までの値が設定される。
【0021】
また、インターフェース装置11,21は、ステーションアドレス設定スイッチ16,26からステーションアドレスを読出して、稼働系とされるインターフェース装置11及び待機系とされるインターフェース装置21にそれぞれ設定されるステーションアドレスを比較する比較部として比較回路12,22を備える。
【0022】
また、インターフェース装置11,21は、比較回路12,22が出力する一致信号を復電時に記憶する記憶部として記憶回路13,23と、遅延回路18,28が出力するトリガ信号を契機として、ステーションアドレス設定スイッチ16,26から受信したステーションアドレスを出力する出力回路14,24を備える。
【0023】
比較回路12,22は、インターフェース装置11、21が2重化構成された場合にのみ、ステーションアドレス設定スイッチ信号を比較する。そして、比較回路12,22は、ステーションアドレスが一致していると判断した場合に、一致信号を記憶回路13,23に出力し、一致したステーションアドレスを記憶回路13,23に記憶させる。記憶回路13,23には、遅延回路18,28を介してトリガ信号が入力されており、遅延回路18,28は、電源電圧が安定後、一定時間待ってトリガ信号を出力する。
【0024】
また、インターフェース装置11,21は、ステーションアドレス設定スイッチ16,26からステーションアドレスを受け取ると共に、記憶回路13,23からステーションアドレス正常信号を出力する事で、インターフェース装置11,21に設定されたステーションアドレスをプロセス入出力装置30A〜30Nに出力する出力回路14,24を備える。
【0025】
また、インターフェース装置11,21は、比較回路12,22に接続され、ステーションアドレスが不一致だった場合に発光し、ステーションアドレスが不一致であることをユーザに報知する報知部として不一致表示器17,27を備える。不一致表示器17,27には、例えば、発光ダイオード(LED:Light Emitting Diode)が用いられる。記憶回路13,23は、プロセス入出力装置30A〜30Nへの通知信号としてステーションアドレス正常信号(“H”)を出力する。プロセス入出力装置30A〜30Nは、記憶回路13,23からステーションアドレス正常信号が出力されている時のみ動作する。
【0026】
稼働系とされるインターフェース装置11が備える送受信制御回路15には、1系専用回線が接続され、中央演算処理装置10との間でデータの送受信が行われる。そして、送受信制御回路15は、インターフェース装置11が中央演算処理装置10から受信したデータをプロセス入出力装置30A〜30Nに出力する。同様に、待機系とされるインターフェース装置21が備える送受信制御回路25には、2系専用回線が接続され、CPU2との間でデータの送受信が行われる。そして、送受信制御回路25は、インターフェース装置21が待機系から稼働系とされた場合に、中央演算処理装置20から受信したデータをプロセス入出力装置30A〜30Nに出力する。
【0027】
プロセス入出力装置30A〜30Nには、プロセス入出力装置が差し込まれるスロットを識別するために、“1”〜“m”の符号が付されたスロットアドレスのうち、特定のスロットアドレスに差し込まれた機器に対して、インターフェース装置11,21から受信した制御データ等を出力する。
【0028】
次に、インターフェース装置11,21の動作例を説明する。
送受信制御回路15,25は、プロセス入出力バス(PI/Oバス)を介して、制御対象となるプロセス入出力装置30A〜30Nのいずれかに対して、中央演算処理装置10,20から受信したデータを送信する。ここで、本例のステーションアドレス設定スイッチ16,26は、予め“0”に設定されており、共にステーションアドレスが一致した状態としてある。このとき、比較回路12,22は、共にステーションアドレス設定スイッチ16,26から入力するステーションアドレス設定信号より、ステーションアドレスを比較する。
【0029】
稼働系とされるインターフェース装置11及び待機系とされるインターフェース装置21に設定されるステーションアドレスが一致する場合に、比較回路12,22は、ステーションアドレスの一致を示す一致信号を記憶回路13,23に出力する。記憶回路13,23は、一致した時点におけるステーションアドレスを記憶する。
【0030】
そして、プロセス制御装置に電源が投入された時に記憶回路13,23は、比較回路12、22からの一致信号を遅延回路18、28からのトリガ信号により記憶すると共に、ステーションアドレス正常信号を出力する。出力回路14,24は、このステーションアドレス正常信号を受けると有効となり、プロセス入出力装置30A〜30Nにステーションアドレスを入力させる。併せて、送受信制御回路15,25は、中央演算処理装置10,20から受信したデータをプロセス入出力装置30A〜30Nに出力する。このように、インターフェース装置11、21は、ステーションアドレス信号を出力すると共にステーションアドレス正常信号を出力することによって、プロセス入出力装置30A〜30Nに対し、出力するデータが正常であることを通知する。このため、送受信制御回路15,25が出力するデータは、制御対象となるプロセス入出力装置30A〜30Nのいずれかに正常に入力する。
【0031】
一方、2つのステーションアドレスが不一致である場合、比較回路12,22は、ステーションアドレスの不一致を示す不一致信号を不一致表示器17,27に出力し、不一致表示器17,27を点灯させる。このため、ステーションアドレス設定スイッチ16,26に設定されたステーションアドレスが不一致の状態で、プロセス制御装置を起動(復電)した場合は、インターフェース装置11,21が共に、比較回路12,22で不一致となる為、比較回路12,22は一致信号を出力せず、出力回路14,24はプロセス入出力装置30A〜30Nにステーションアドレスを入力させない制御を行う。これによりインターフェース装置11,21はステーションアドレス信号及びステーションアドレス正常信号を出力せず、不一致表示器17,27を点灯させる動作だけを行う。
【0032】
以上説明した第1の実施の形態に係るインターフェース装置11,21によれば、識別符号として設定されたステーションアドレスが一致した場合に限って、中央演算処理装置10,20から受信したデータをプロセス入出力装置30A〜30Nに送信することができる。このため、稼働系とされるインターフェース装置11を交換する際には、速やかに待機系とされるインターフェース装置21がプロセス入出力装置30A〜30Nにデータを入力することができ、制御システム1の可用性を高めることができる。
【0033】
ここで、中央演算処理装置10,20は、インターフェース装置11,21の、それぞれに設定されたステーションアドレスによって識別する。そして、中央演算処理装置10,20は、インターフェース装置11,21のステーションアドレスが不一致である場合に、インターフェース装置11,21がプロセス入出力装置30A〜30Nにアクセスする処理を禁止する。また、いずれかのインターフェース装置11,21が故障した時は、片系で稼動を継続したまま、故障したインターフェース装置の交換が可能である。このため、障害等によって交換されたインターフェース装置のステーションアドレス設定誤りによって、稼動系とされたインターフェース装置が出力するデータに影響を与えないようにすることができる。
【0034】
また、中央演算処理装置10,20〜インターフェース装置11,21〜プロセス入出力装置30A〜30N間には、フレームと呼ばれるデータの固まりが伝送され、フレームの内容(中身)にはアドレス情報、制御情報、データ値等が格納されている。プロセス入出力装置30A〜30Nは、このフレーム内のアドレス情報とインターフェース装置が出力するステーションアドレス1〜Nを受信比較し、プロセス入出力装置内部にて自分に対するフレームと判断されたとき、かつステーションアドレス正常信号が入力された時、初めて動作する。このため、インターフェース装置11,21に誤ったステーションアドレスが設定された場合には、インターフェース装置11,21内の比較回路12,22によって、ステーションアドレスを確認し、記憶回路13、23からステーションアドレス正常信号を出力せず、出力回路14,24から不一致設定されたステーションアドレス1〜Nを出力しないことで、誤ったステーションアドレスでプロセス入出力装置30A〜30Nが動作しないように制御することができる。このように、インターフェース装置11,21はステーションアドレスが不一致となった場合、ステーションアドレス正常信号の出力をせず、また出力回路14,24から不一致設定されたステーションアドレス1〜Nを出力しないことで、プロセス入出力装置30A〜30Nの誤動作を防ぐことができる。
【0035】
また、比較回路12,22がステーションアドレスを比較した結果、ステーションアドレスが不一致であると判定した場合には、不一致であるステーションアドレスが設定された系のインターフェース装置が備える不一致表示器が点灯する。このため、ステーションアドレス設定誤りを不一致表示器により保守員に知らせることで、修正動作を最短でできる。このため、ユーザは、ステーションアドレスが不一致であることを速やかに把握することができ、ステーションアドレス設定値の健全性機構を有したインターフェース装置11,21を提供することができる。
【0036】
<第2の実施の形態>
次に、稼動系であるインターフェース装置11に障害が発生した場合における制御システム1の動作例を適用した本発明の第2の実施の形態について説明する。
本例では、稼動系であるインターフェース装置11に障害が発生した場合を想定する。このとき、稼動系であった中央演算処理装置10、インターフェース装置11が待機系に代わり、稼動系は中央演算処理装置20、インターフェース装置21に代わる。
【0037】
ここで、プロセス制御装置の電源が入ったまま、障害が発生したインターフェース装置11を取り外す場合を想定する。このとき、稼動系のインターフェース装置21が備える比較回路22は、ステーションアドレスの不一致を検出する。しかし、2重化構成であることを示す、インターフェース装置11の他系実装信号を伝送する伝送線が接続されていない。
【0038】
ここで、比較回路12は、インターフェース装置21に接続される配線より、他系実装信号を得ており、比較回路22は、インターフェース装置11に接続される配線より、他系実装信号を得ている。このため、インターフェース装置11が取り外されると、比較回路22は他系実装信号を得られなくなり、ステーションアドレスの比較はせず、不一致表示器27も点灯しない。また、プロセス制御装置の電源は投入されたままなので、記憶回路23の出力も変化しない。このため、出力回路24は、プロセス入出力装置30A〜30Nに出力するステーションアドレス信号及び記憶回路23より出力されるステーションアドレス正常信号の出力を保持し続ける。
【0039】
その後、プロセス制御装置の電源が入ったまま、交換用のインターフェース装置11を取り付ける。このとき、ステーションアドレス設定スイッチ16に設定されるステーションアドレスが、稼動系のインターフェース装置21に設定されるステーションアドレスと不一致である場合は、稼動系のインターフェース装置21の一致信号は記憶回路23に出力されない。しかし、インターフェース装置21自体は復電されていない為、インターフェース装置21が備える出力回路24は、ステーションアドレス信号及びステーションアドレス正常信号の出力を継続する。このとき、インターフェース装置11は、比較回路12でステーションアドレスの不一致を検出するため、不一致表示器17が点灯する。
【0040】
このように、稼働系とされるインターフェース装置11に障害が発生し、待機系とされるインターフェース装置21が稼働系に切り替わった状態で、インターフェース装置11が交換され、交換されたインターフェース装置11に設定されたステーションアドレスが、稼働系に切り替わったインターフェース装置21に設定されたステーションアドレスと異なる場合に、比較回路12はステーションアドレスが不一致であることを判定し、不一致表示器17はステーションアドレスが不一致であることを報知する。
【0041】
以上説明した第2の実施の形態に係るインターフェース装置11,21によれば、2台のインターフェース装置11,21のうち、いずれかのインターフェース装置が故障して交換する際に(例として、故障したインターフェース装置を11、稼動系をインターフェース装置21とする)、以下のように動作する。すなわち、交換されるインターフェース装置11に設定されたステーションアドレスと、稼動系のインターフェース装置21に設定されたステーションアドレスが不一致である場合に、比較回路22は、稼動系のインターフェース装置21のステーションアドレスが正常に設定されていると判断する。
【0042】
このため、インターフェース装置11は制御システム1全体の動作に対して影響を与えることなく稼動系のインターフェース装置21で継続動作させることができる。また、交換されたインターフェース装置11の不一致表示器17を点灯させることで、インターフェース装置11のステーションアドレスがインターフェース装置21のステーションアドレスと一致するよう速やかな対応が可能である。このため、制御システム1に用いられる保護制御方式は、高い信頼性を要求される社会インフラ向け制御システムに適用されることが期待される。
【0043】
なお、本発明は上述した実施の形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
【符号の説明】
【0044】
10,20…中央演算処理装置、11,21…インターフェース装置、12,22…比較回路、13,23…記憶回路、14,24…出力回路、15,25…送受信制御回路、16,26…ステーションアドレス設定スイッチ、17,27…不一致表示器、18,28…遅延回路、11…制御システム、30A〜30N…プロセス入出力装置
【特許請求の範囲】
【請求項1】
通信回線で接続される2台の中央演算処理装置及びプロセス入出力装置の間に配され、前記中央演算処理装置及びプロセス入出力装置が送受信するデータを仲介する2重化構成のインターフェース装置において、
前記インターフェース装置を識別する識別符号を設定する識別符号設定部と、
稼働系とされる前記インターフェース装置及び待機系とされる前記インターフェース装置にそれぞれ設定される前記識別符号を比較する比較部と、
稼働系とされる前記インターフェース装置が前記中央演算処理装置から受信した前記データを前記プロセス入出力装置に送信する送受信制御部と、
稼働系とされる前記インターフェース装置及び待機系とされる前記インターフェース装置に設定される前記識別符号が一致する場合に、前記識別符号を記憶部に記憶させると共に、前記プロセス入出力装置に前記データを入力させ、前記識別符号が不一致である場合に、前記プロセス入出力装置に前記データを入力させない制御を行う出力部と、
前記識別符号が不一致である場合に、前記識別符号が不一致であることを報知する報知部と、を備える
インターフェース装置。
【請求項2】
前記送受信制御部は、稼働系とされる前記インターフェース装置に障害が発生し、待機系とされる前記インターフェース装置が稼働系に切り替わった状態で、障害が発生した前記インターフェース装置が交換され、交換された前記インターフェース装置に設定された前記識別符号が、稼働系に切り替わった前記インターフェース装置に設定された前記識別符号と異なる場合に、前記比較部は前記識別符号が不一致であることを判定し、前記報知部は前記識別符号が不一致であることを報知する
請求項1記載のインターフェース装置。
【請求項1】
通信回線で接続される2台の中央演算処理装置及びプロセス入出力装置の間に配され、前記中央演算処理装置及びプロセス入出力装置が送受信するデータを仲介する2重化構成のインターフェース装置において、
前記インターフェース装置を識別する識別符号を設定する識別符号設定部と、
稼働系とされる前記インターフェース装置及び待機系とされる前記インターフェース装置にそれぞれ設定される前記識別符号を比較する比較部と、
稼働系とされる前記インターフェース装置が前記中央演算処理装置から受信した前記データを前記プロセス入出力装置に送信する送受信制御部と、
稼働系とされる前記インターフェース装置及び待機系とされる前記インターフェース装置に設定される前記識別符号が一致する場合に、前記識別符号を記憶部に記憶させると共に、前記プロセス入出力装置に前記データを入力させ、前記識別符号が不一致である場合に、前記プロセス入出力装置に前記データを入力させない制御を行う出力部と、
前記識別符号が不一致である場合に、前記識別符号が不一致であることを報知する報知部と、を備える
インターフェース装置。
【請求項2】
前記送受信制御部は、稼働系とされる前記インターフェース装置に障害が発生し、待機系とされる前記インターフェース装置が稼働系に切り替わった状態で、障害が発生した前記インターフェース装置が交換され、交換された前記インターフェース装置に設定された前記識別符号が、稼働系に切り替わった前記インターフェース装置に設定された前記識別符号と異なる場合に、前記比較部は前記識別符号が不一致であることを判定し、前記報知部は前記識別符号が不一致であることを報知する
請求項1記載のインターフェース装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−248801(P2011−248801A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−123887(P2010−123887)
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]