二重化制御装置と二重化制御方法
【課題】 二重化制御装置の等値化処理に関し、支援系からの等値化制御処理と、等値化定義データの転送容量を増し、システムの安定化を提供する。
【解決手段】
二重化制御装置の運転中に支援系からの等値化定義の更新を行うことを可能とし、待機系の等値化定義に関係無く、支援系の等値化定義に基づいた等値化定義データの保存ができ、等値化処理をしていても二重化制御装置の制御が継続できるユニットを備え、また、支援系からの等値化定義に基づき、システム同期の更新周期毎に等値化可能なサイズ分の等値化定義データを算出した結果に基づき転送し、更に、システムの二重化動作をより安定にする等値化処理を実行する。
【解決手段】
二重化制御装置の運転中に支援系からの等値化定義の更新を行うことを可能とし、待機系の等値化定義に関係無く、支援系の等値化定義に基づいた等値化定義データの保存ができ、等値化処理をしていても二重化制御装置の制御が継続できるユニットを備え、また、支援系からの等値化定義に基づき、システム同期の更新周期毎に等値化可能なサイズ分の等値化定義データを算出した結果に基づき転送し、更に、システムの二重化動作をより安定にする等値化処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、高信頼性が要求される二重化制御装置に関し、特に支援系からの制御処理と二重化制御装置の等値化定義データの制御方法に関する。
【背景技術】
【0002】
従来、高信頼性が要求される制御装置において、特に重要なシステムの制御演算処理を実行する制御装置に対して二重化制御が行われている。従来の二重化制御装置の等値化データの制御を行う方法として、特許文献1に上げるような方法がある。図1に示すように二重化制御装置は稼動系制御装置1と待機系制御装置2が等値化回線3を介し接続され構成される。各制御装置は切換えることにより稼動系と待機系になり、1つの制御装置は制御演算(MPU)ユニット4(稼動系4a、待機系4b)と1以上のオプションユニット5(稼動系5a、待機系5b)から構成される。また、ユーザインタフェイスとして稼動系支援系装置6aと待機系支援系装置6bが接続されている。図2は制御装置の構成を示した図で、制御演算ユニット4の内部構成は、FCL(制御演算モジュール)7とEQU(二重化通信制御モジュール)8と通信制御モジュール9とから構成され、通信制御モジュール9は、プラントなどに配設された計測器の4〜20mAの出力信号などを通信ケーブル介し取得する。また、各モジュールは内部バス10を介して交信でき、メンテナンスパネル11は装置の開始・終了の命令、識別番号の入力、RAS情報を確認できる。各ユニット間はマルチバス12を介して交信できる。等値化専用回線3は等値化を行うために稼動系と待機系を接続している。(高速にシリアル転送するためLVDS(Low Voltage Differential Signaling)などの高速なデバイスを使用する)
上記構成において従来等値化処理を行う際、等値化処理および制御演算処理を小サイクル毎に複数回実行することにより、制御装置1または2自身の有するデータの等値化処理を、制御装置が制御対象を制御する二重化制御装置の等値化処理などに開放することにより、二重化制御装置の最適化と高信頼化を提供するものである。
【特許文献1】特開平8−272636公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の二重化制御装置は運転中に二重化定義の更新ができないという問題がある。このような二重化制御装置において二重化を行う場合は、制御装置の停止中に、二重化の定義であるイニシャルコピー用定義と定周期用定義を各制御装置1、2にそれぞれ保存する。
【0004】
イニシャルコピーを行うときは、上記イニシャルコピー用定義だけを、稼動系制御装置1はイニシャルコピー用定義の各定義情報(アドレスとサイズ等)に従って等値化に必要なデータを収集し、等値化回線3を使用して待機系制御装置2に上記等値化に必要なデータを送信する。待機系制御装置2は受信した稼動系制御装置1からの上記各定義情報に従ってデータを分配し保存する。
【0005】
しかし、通知されたイニシャルコピー用定義が、待機系制御装置2のシステムが監視している定義と比較し、不一致であると待機系制御装置2は、分配保存ができずに通常運転に移行できない。例えば、重故障停止等の状態となりシステムが停止する。
【0006】
運転時は、稼動系制御装置1は、制御演算ユニット4内のメモリ内に保存されている定周期用定義だけを等値化に必要なデータとして収集し、等値化回線3を使用し待機系制御装置2に送信し、待機系制御装置2は、受信したデータを待機系制御装置2の定義と比較して制御演算ユニットに分配保存する。
【0007】
しかし、運転中に決められた時間の中で定周期として定義された等値化データを転送するため転送できるデータサイズも限定されている。
制御演算ユニット4はCPU等を有し(図の表示なし)、図3に示すように二重化動作サイクルは、順番に等値化要求1(制御演算モジュール7内の演算用CPUがEQU8内の二重化CPUへコピー要求)、等値化要求1の応答に対する割込み通知(二重化CPUが演算CPUへI/O処理要求)、I/O交換要求(演算CPUがI/OCPUへデータ交換要求)、等値化要求2(演算CPUが二重化CPUへコピー要求)、二重化切換、演算(制御演算)の処理を実行する。図3でも明らかなようにEQU8内の二重化CPUへの要求は、二重化用CPUを経由してFCL7の演算用CPUから行っている。等値化を行うときに演算処理が規定時間内を超えたとき、二重化制御装置の二重化動作が不安定になる。また、その不安定な状態になったかがわからない。
【0008】
本発明は上記のような実情に鑑みてなされたものであり、二重化制御装置の運転中に支援系装置からの等値化定義の更新を可能とし、また、支援系装置の定義に基づいた情報で等値化を実行する。
【0009】
さらに、等値化を実行する上で等値化定義データを分別して、分別されら等値化定義データに対応する転送方法により効率よくデータ転送する。
また、複数のCPUに制御されていた二重化動作サイクルを演算用CPUにより制御することで等値化動作の安定を行う。
【0010】
また、処理稼動系と待機系が非同期で動作しているために発生する待機系の等値化の遅れなどと、割り込み処理により起こる等値化処理の遅れを改善し、高信頼性のある二重化制御装置と二重化制御方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
請求項1に記載の発明は、マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御装置であり、前記各制御装置は、内部バスで相互に交信を行う制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールとを備え、前記各制御装置に等値化定義とファイル定義を設定する支援系装置が接続される二重化制御装置において、前記二重化制御装置の初期起動中に、前記稼動系制御装置の記憶領域にある前記等値化に必要なデータを前記待機系制御装置の記憶領域にイニシャルコピーを行うイニシャルコピー手段と、前記支援系装置は、前記二重化制御装置の運転中に、前記支援系装置が有する等値化定義とファイル定義を前記稼動系制御装置の前記制御演算モジュール(FCL)に転送し、前記等値化に必要な等値化定義を更新する等値化定義更新手段と、前記制御演算モジュールは、前記等値化定義更新手段で転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算モジュール内の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存する支援系アクセス領域保存手段と、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを判断する支援系アクセス領域バンク選択手段と、前記支援系アクセス領域バンク選択手段によって、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを記憶する有効フラグ手段と、前記支援系アクセス領域保存手段で保存した前記ベクタ情報を、前記制御演算モジュール内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグ手段で記憶した内容に基づき保存するシステム展開領域保存手段と、前記有効フラグ手段で記憶した内容に基づき前記制御演算モジュール内のシステム展開領域に含まれるバンク切換フラグを決定するバンク切換フラグ手段と、前記バンク切換フラグ手段は、前記等値化の状況を判断し前記有効フラグ手段で記憶する内容を変更することができる有効フラグ変更手段と、前記制御演算モジュールは、前記稼動系制御装置は等値化要求(収集要求)を発行し、前記システム展開領域保存手段で保存した前記ベクタ情報を二重化通信制御モジュールに伝送する前記二重化通信制御モジュール伝送手段と、前記二重化通信制御モジュールは、前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系制御装置へ伝送する待機系伝送手段と、 前記待機系制御装置は、前記待機系伝送手段からの前記転送データを受信して前記待機系制御装置内の二重化通信制御モジュールは前記転送データに基づき前記待機系制御装置の等値化を行う待機系制御装置等値化手段と、を具備することを特徴とする。
【0012】
請求項2に記載の発明は、前記支援系アクセス領域保存手段は、少なくとも前記有効フラグ手段で前記有効であることを記憶する前記有効フラグと、等値化定義のチェックサムである定義SUMと、前記等値化定義データを記憶領域に記憶することを特徴とする。
【0013】
請求項3に記載の発明は、前記支援系アクセス領域バンク選択手段は、停止時に前記支援系装置から書込みするとき、前記第2の支援系アクセス領域バンクをクリアし、前記第1の支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記第1の支援系アクセス領域バンクの前記有効フラグをオンにし、前記イニシャルコピー手段を行うことを特徴とする。
【0014】
請求項4に記載の発明は、前記支援系アクセス領域バンク選択手段は、運転時に前記支援系装置から書込みするとき、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの有効側を判断し、前記有効側の前記支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記支援系アクセス領域バンクの前記等値化定義を書込んだ側の前記有効フラグをオンにし、書込みをしなかった前記支援系アクセス領域バンクの有効フラグをオフにすることを特徴とする。
【0015】
請求項5に記載の発明は、システム展開領域保存手段は、少なくとも前記定義SUMと前記等値化定義データを記憶することができることを特徴とする。
請求項6に記載の発明は、前記バンク切換フラグ手段は、イニシャル時に前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを前記有効フラグにより判断し、前記有効な前記支援系アクセス領域バンク側を示す設定を前記バンク切換フラグに設定することを特徴とする。
【0016】
請求項7に記載の発明は、前記バンク切換フラグ手段は、前記支援系アクセス領域の有効フラグがともに無効であるとき、またはともに有効であれば前記二重化制御装置を停止するように各モジュールに指示することを特徴とする。
【0017】
請求項8に記載の発明は、前記システム展開領域保存手段は、運転中に、前記支援系アクセス領域の両方の前記有効フラグがオンならば前記バンク切換フラグの内容と反対の前記支援系アクセス領域バンクの内容を前記システム展開領域のバンク領域に記憶し、その後前記バンク切換フラグ手段は、前記バンク切換フラグの内容を前記システム展開領域のバンク領域に記憶した側を示す内容に変更し、前回の前記バンク切換フラグが示していた前記支援系アクセス領域のバンク領域の有効フラグをオフにすることを特徴とする。
【0018】
請求項9に記載の発明は、前記バンク切換フラグ手段は、運転中に、前記支援系アクセス領域の前記支援系アクセス領域バンクのどちらか一方を前記システム展開領域のバンク領域に展開したときに、異常であれば前記バンク切換フラグの内容と、反対の前記支援系アクセス領域バンク領域の前記有効フラグをオフすることを特徴とする。
【0019】
請求項10に記載の発明は、前記支援系装置は、前記等値化定義を前記二重化装置の二重化を行うサイクルに同期した定義(システム同期)とアプリケーションの前記外部機器の制御に合わせたサイクルの定義(ユーザ指定)と時間要素がない定義(サイクリック)と、を識別情報に記憶する手段と、時間要素の設定は、システム同期更新周期(Ts)とユーザ更新回数と、を記憶する手段と、前記ユーザ指定周期(Tu)は前記システム同期更新周期(Ts)とユーザ更新回数の乗算で算出する手段と、前記システム同期の更新周期毎に等値化可能なデータサイズは、少なくともシステム同期帯域(Ss)とユーザ指定帯域(Su)とサイクリック帯域(Sc)を含み、前記システム同期帯域(Ss)は、前記システム同期の総データサイズとし、前記ユーザ指定帯域(Su)は、前記ユーザ指定の総データサイズを前記ユーザ指定周期(Tu)で割り算をした値とし、サイクリック帯域(Sc)は、前記等値化可能なデータサイズから前記システム同期帯域(Ss)とユーザ指定帯域(Su)を除いた記憶サイズで、サイクリック更新周期(Tc)は、サイクリックの総データサイズをScで割り算した値とし、前記システム同期の定義情報と前記ユーザ指定の定義情報と前記サイクリックの定義情報に別けて、前記等値化要求(収集要求)を行うときに、前記システム同期は、全定義を等値化対象とし、前記ユーザ指定は、前記ユーザ指定帯域(Su)になるまで前記ユーザ指定の定義情報を順番にサイズ加算を行う手段と、前記ユーザ指定帯域(Su)を超えたならばその情報を保持しておいて次回の前記等値化収集要求でその時点から再開させる手段と、前記サイクリック帯域(Sc)になるまで前記サイクリック定義情報を順番にサイズ加算を行い、前記サイクリック帯域(Sc)を超えたならばその情報を保持しておいて、次回の前記等値化収集要求でそこから再開させる手段と、を具備することを特徴とする。
【0020】
請求項11に記載の発明は、前記二重化制御装置の二重化動作サイクルは、前記制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールが交信をし、前記等値化要求(収集要求)、等値化要求確認、二重化切換、I/O交換要求、I/O交換確認、演算の処理を前記システム同期更新周期(Ts)内で完結するときに、 前記等値化要求(収集要求)、前記等値化要求確認、前記二重化切換、前記I/O交換要求、前記I/O交換確認、前記演算の処理の要求と確認を全て前記制御演算モジュール(FCL)から行うようにすることを特徴とする。
【0021】
請求項12に記載の発明は、前記待機系は、前記二重化通信制御モジュール(EQU)は受信メモリと2つの受信バッファを有し、前記二重化通信制御モジュール(EQU)は前記稼動系からの前記等値化データを受信すると一時的に記憶し、その後、前記受信バッファ1に記憶し受信バッファ1で使用していることをフラグで通知し、分配要求があれば前記制御演算モジュール(FCL)に分配する、受信バッファ1および2に前記等値化データが記憶されたときは前記フラグを両方の前記受信バッファが使用されていることを通知し、前記分配要求があれば前記制御演算モジュール(FCL)に前記受信バッファ1、2の内容を分配する、受信バッファ1および2が使用されていないときは前記フラグを開放状態であることを通知し、前記分配要求があっても前記制御演算モジュール(FCL)に分配しないようにし、もし、前記受信バッファが両方とも使用されている場合に、さらに前記等値化データを前記受信メモリから書込む場合には警報を通知することを特徴とする。
【0022】
請求項13に記載の発明は、マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御方法であり、
前記稼動系と待機系の制御は、内部バスで相互に交信を行う制御演算と二重化通信制御と通信制御をし、前記稼動系と待機系の制御に必要な等値化定義とファイル定義を設定する支援系が接続される二重化制御の方法において、前記二重化制御の初期起動中に、前記稼動系制御の記憶領域にある前記等値化に必要なデータを前記待機系制御の記憶領域にイニシャルコピーし、前記支援系は、前記二重化制御の運転中に、前記支援系が有する等値化定義とファイル定義を前記稼動系制御の前記制御演算に転送し、前記等値化に必要な等値化定義の更新し、前記制御演算は、前記制御演算に転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存し、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが前記有効であるかを判断し、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの前記有効であることを有効フラグに記憶し、前記ベクタ情報を、前記制御演算内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグが記憶した内容に基づき保存し、前記有効フラグに記憶した内容に基づき前記制御演算内のシステム展開領域に含まれるバンク切換フラグを決定し、前記バンク切換フラグは、前記等値化の状況を判断し前記有効フラグで記憶する内容を変更することができ、前記稼動系は等値化要求(収集要求)を発行し、前記ベクタ情報を前記二重化通信制御に渡し伝送し、前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系へ伝送し、前記待機系からの前記転送データを受信して前記待機系の二重化通信制御は前記転送データに基づき前記待機系の等値化を行うこと、を特徴とする。
【発明の効果】
【0023】
二重化制御装置の運転中に支援系からの等値化定義の更新が可能となり、待機系の定義に関係無く、支援系の定義に基づいた情報で等値化データの保存がされ等値化処理が行われるので二重化制御装置の制御が継続できる。また、支援系からの等値化定義に基づき、システム同期の更新周期毎に等値化可能なサイズ分の等値化データが送れるようになる。更に、システムの二重化動作がより安定する。
【発明を実施するための最良の形態】
【0024】
(実施例1)
二重化制御装置は、図1に示すように2台の制御装置を伝送ケーブル等で接続して構成される(シェルフ間冗長形態)。
【0025】
各制御装置1(稼動系)、2(待機系)は、非同期にて動作するが、等値化の演算処理の同期は、データを受け渡すタイミングで行っている。
通信制御は、ポーリング/セレクト(コマンド/レスポンス)方式で行い、稼動系制御装置1が通信の主導権を握り、稼動系制御装置1からの要求に対して待機系制御装置2が応答することで通信を行っている。
【0026】
通信の種類は、待機系制御装置2のイニシャル時に全データを稼動系制御装置1から待機系制御装置2に転送する通信(イニシャルコピー通信/イニシャルコピー手段)と、運転時に稼動系制御装置1から待機系制御装置2にデータを転送する通信(定周期コピー通信)と稼動系制御装置1が二重化切換の制御をする為に故障情報を交換する通信(切換制御通信)の3つがある。
【0027】
図4に等値化定義データ連携を相関図で示す。図4に示す支援系装置6とシステム42とEQU8は制御装置1、2内の各々が有する制御演算ユニット4に含まれる。
支援系装置6は外部装置(PCなど)からユーザインタフェイスを介し等値化定義とファイル定義を設定できる。そして、支援系装置6からFCL7に等値化定義とファイル定義等値化定義更新手段により等値化定義を更新する。
【0028】
等値化定義は、等値化を行うために必要な情報で、制御演算モジュール7のシステム42に設けられた支援系アクセス領域44に保存する。また、ファイル定義はファイル定義内のデータに基づいて制御演算モジュール内のシステム42に設けられたファイルエントリテーブル46にアクセスしアドレスを算出する。システム42は、支援系アクセス領域44とシステム展開領域45とファイルエントリテーブル46から構成される。
【0029】
支援系アクセス領域44は、支援系装置6からの等値化定義に基づき、この領域を利用して等値化定義データの読出しと書込みと照合を行い保存ができ、有効フラグを参照してバンク0とバンク1の有効側を識別する。
【0030】
システム展開領域45は、定義展開の処理により支援アクセス領域44の等値化定義データをPレベルでシステム展開領域45へ保存するシステム展開領域保存手段と、その後にバンク切換フラグ(バンク切換フラグ手段)ヘその結果を反映する(有効フラグ変更手段)。Pレベルとは例えば二重化制御を行うシステム周期において、このシステム周期のうち何の処理も実行しないで空いている時間をいう。
【0031】
また、等値化要求処理によりシステム展開領域45の等値化定義に基づいて保存された情報をEQU8に渡すため、等値化要求コマンドのコマンドをEQU8のコマンド領域に保存し、等値化データをEQU8のパラメータ領域に保存する。
【0032】
また、バンク切換はバンク切換フラグを参照してバンク0とバンク1の有効側を識別する。バンク切換フラグは支援アクセス領域44の有効フラグに基づき情報を反映する。
次に、等値化定義のデータフォーマットを図5〜図7に示す。等値化定義全体はヘッダ部とデータ部から構成されヘッダ部は有効フラグとSUM値からなる。有効フラグは、支援系アクセス領域の有する2つのバンクのどちらをアクセスするか判断するために使用する。SUM値は、データ部の加算した値を格納する領域であり、データ部の正当性を保証し判別をするために使用する。
【0033】
次に、データ部は集約部と個別部とからなり、集約部はシステム同期更新周期Tsとユーザ更新回数とユーザ指定帯域Suから構成される。個別部は、識別情報と等値化点数とαから構成され、識別情報と等値化点数とαを1つの纏りとし、複数の識別情報と等値化点数とαの纏まりより構成される。識別情報は、図6の更新種別とデータ種別とデータ幅から構成される。更新種別は、未定義、システム同期、ユーザ指定、サイクリックを設定できる。データ種別は、システムパッケージ、オプションパッケージ、ユーザファイル、識別子を設定できる。データ幅はビット幅を設定し、等値化点数のデータ幅を設定できる。
【0034】
図7に示す1つのα領域にはデータ種別で設定した、種別に対応したデータであるシステムパッケージ、オプションパッケージ、ファイル指定、直接アドレスを保存する。上記データフォーマットにおける設定値及びデータ等の配置は限定されるものではない。
【0035】
次に、二重化制御装置の運用状態別支援系書込みパターンを図8の表で説明をする。運用状態は図8に示す各状態を保存するFCL7内の保存領域を有し、二重化装置のシステム動作状態は停止中と運転中の状態があり、停止中はテストモード(TESTモード(off))であれば制御装置はイニシャル前または、継続スタート可能な状態で停止する。このとき、支援系装置6の書き込みは書込み可能となる。
【0036】
ランモード(RUNモード(on))であればリセットスタートでのみ運転が可能となりこのとき支援系の書き込みは書込み可能となる。
運転中(on)はイニシャル状況によりイニシャル中か、イニシャルが完了していれば運転中となる。ただし、上記イニシャル中は支援系装置6の書込みはできなくなる。
【0037】
上記構成における等値化定義の支援系アクセス手順について、支援系読出しと照合処理について説明する。支援系装置6の読出しと照合を行う際、支援系アクセス領域バンク選択手段として、支援系アクセス領域44内の有効フラグを参照しバンク0(第1の支援系アクセス領域バンク)とバンク1(第2の支援系アクセス領域バンク)が有効か無効かを判別して、有効側に対して読出し及び照合を実施する。有効側を識別するには有効フラグ手段により、図9の支援系アクセス領域バンク内有効フラグを判別する処理(真理値表)を用いて判断を行い、バンク0とバンク1が両方とも有効または無効であれば判別不可能とする。
【0038】
図10に示すように2つのバンクが共に無効の場合(No10−1)は、等値化定義は支援系装置6から一度も書込みを行っていないことが予想されるため、ユーザに「定義データ無し」のエラーを通知する。2つのバンクが共に有効の場合(No10−6)は、支援系装置6が書込みを中断したか、等値化定義をEQU8に展開保存中であるので、ユーザに「定義データ異常」のエラーを通知する。
【0039】
次に、図9の真理値表でバンク0とバンク1の有効フラグが無効であれば有効バンクとし、有効であれば無効バンクとする。そして、バンク内のデータ部のSUM値を確認し、SUM値が異常ならエラー表示をユーザに通知する。図10に示すように有効側バンクでSUM値が異常である場合(No10−2、No10−4)は、「SUM異常」を通知し書込みエラーであるので再度等値化定義データの書込みを要求する。有効側バンクでSUM値が正常である場合(No10−3、No10−5)は、有効であるバンクを呼出し、支援系装置6から支援系アクセス領域44への等値化定義データの読出し処理と照合処理を完了する。
【0040】
次に、図11で本装置の運用状態別に支援系書込みの説明をする。装置の動作状態を停止中と運転中で識別し、書込みはシステムの運用状態によって二種類の手順があり、停止中書込みとオンライン書込みに分けられる。
【0041】
停止中書込みは、制御演算ユニットが停止中であり、図11の表のケース(No11−1、No11−2)は、図8の支援系書込みパターンで説明したように、テストモードで停止中の場合は、イニシャル前で停止しているか、継続スタート可能な状態で停止している。
【0042】
テストモードの場合、各有効フラグを無効の状態にし、バンク1の内部を0クリアして、バンク0に等値化定義データの書込みをする。すなわち、支援系は、各バンクの有効フラグの状態に関係無く定義を書込み、バンク1の全てを0クリアしてから、バンク0ヘデータ部とSUM値と有効フラグを書込みし、書込み完了後「完了」の表示をユーザに通知する。ランモードの場合は、上記と同様の処理をしてからリセットスタートする。
【0043】
次に、オンライン書込みの処理を図11の(No11−3〜No11−7)に示す。運転中に書込みができない状態(No11−3)では、運転中にイニシャルが完了していない状態を示し、このような場合「システムイニシャル中には書込みできません」のエラー表示をユーザに通知する。
【0044】
有効フラグが不定となった時(No11−4)はリカバリ処理を行う。リカバリ処理はオンライン書込みを実行しようとした時に、フラグ状態が図9の真理値表でケースNo.1だった場合、支援系装置6はシステム展開領域45内のバンク切換フラグを読出して等値化実行中側のバンクを判別し、等値化実行中側の支援系アクセス領域44内の有効フラグを有効にしてからオンライン書込み処理を行う。
【0045】
No11−5とNo11−6は、制御演算ユニットがイニシャルを完了し、運転中に、等値化定義データを書込む2つのバンクのうち無効な方を探し、そこへ等値化定義データを書込んでから有効フラグをセットする。有効フラグセット後に、元々有効だったバンク側の有効フラグを無効にするのを確認してから書込み完了とする。すなわち、支援系装置6は、有効フラグから2つのバンクの有効か無効かを判別して、無効側に対して書込みを行い、無効側を識別するには、図9の真理値表に示す処理により判断を行う。書込み手順は、無効側バンクヘデータ部、SUM値、有効フラグの順に書込み、システムの状況を監視しながら必要なウエイトをかける。
【0046】
そして、書込みが正常にできた場合、反対側のバンクの有効フラグが無効になってから「正常に完了しました」の完了表示を通知し終了する。
また、書込み処理が、タイムオーバーしたら、書込んだバンクの有効フラグを無効に戻し「タイムオーバーしました」のエラー表示をして終了する。
【0047】
また、システム停止を検出したら、書込んだバンクの有効フラグを無効に戻し「書込みが中断されました」のエラー表示を通知してから終了する。
書込んだ側のバンクの有効フラグが無効になったら、「定義内容の誤りが検出されました」のエラー表示を通知してから終了する。上記のような異常が発生した場合異常内容をユーザに通知する。有効フラグが各バンクで有効である時(No11−7)に、任意に決めた時間以上この状態が継続すれば異常としユーザに通知し、「システム定義展開中」のように表示する。
【0048】
次に、支援系アクセス領域44の等値化定義をシステム展開領域45にアクセスする手順について図12で説明する。
システム展開領域保存手段は、システムイニシャル処理のNo12−1とNo12−6はバンク0とバンク1のフラグの状態が共に同じである時、フラグの状態不定によるシステム重故障停止となり「定義不備」異常をユーザに通知する。No12−2、No12−4の場合は、SUM異常によるシステム重故障停止を行い「SUM異常」をユーザに通知する。No12−3とNo12−5はバンク0とバンク1のどちらかが有効で、SUM値も正常である時、支援系アクセス領域44からシステム展開領域45に正常に書込み保存ができたら、バンク切換フラグを有効側のバンクに切換える。書込み時にエラーが発生した場合、例えばタイムオーバー等でエラーが発生したら、「定義展開失敗」の異常をユーザに通知する。
【0049】
次に、システムオンライン処理について図13を用いて説明する。支援系アクセス領域44の有効フラグが不定である時(No13−1、No13−6)は、異常状態となりシステム展開領域45に対して書込み処理をしない。支援系アクセス領域44の有効フラグ状態とバンク切換えフラグの内容が不一致である場合(No13−2、No13−8)も、異常状態となりシステム展開領域45に対して書込み処理をしない。SUM値が正しくない場合(No13−5、No13−10)は、「SUM異常」でユーザに異常を通知し、SUM異常側のバンクは無効とし、システム展開領域45の有効側バンクの内容で等値化を進める。例えば支援系アクセス領域44のバンク1が無効であれば、システム展開領域45のバンク0の内容で等値化を続行する。
【0050】
No13−3とNo13−7は、正常時の運用状態を示し、支援系アクセス領域44の有効側バンクからシステム展開領域45の有効側バンクへ等値化定義を展開し保存している場合(No13−4、No13−9)に、すなわち運転時、等値化要求の定義展開処理により支援系アクセス領域44の両方の有効フラグが有効ならば、バンク切換フラグの内容と反対の支援系アクセス領域44のバンク領域の内容を、システム展開領域45のバンク領域に展開し保存する。そして、バンク切換フラグの内容を展開したバンク番号に書換え、前回バンク切換フラグが指していた支援系アクセス領域44のバンク領域の有効フラグを無効にする。
【0051】
支援系アクセス領域44のバンク領域の内容を、システム展開領域45のバンク領域に展開保存した際、異常であればバンク切換フラグの内容と、反対の支援系アクセス領域44のバンク領域(書込まれた領域)の有効フラグをオフして前回の定義で二重化制御を継続する。
【0052】
次に、図14(稼動系)と図15(待機系)を用いて等値化定義のデータフローとインターフェイスについて説明する。等値化定義の等値化領域のアドレスとサイズと識別情報をベクタ情報として、稼動系制御演算ユニット(MPUユニット)4aのシステムからEQU8aに対して等値化(収集)要求を発行する際、等値化定義のSUM値とべクタ情報を要求パラメータとしてEQU8aに渡す。(二重化通信制御モジュール伝送手段)
EQU8aは、渡されたベクタ情報に従って制御演算ユニット4a内の共通メモリからデータを読出しベクタ情報と等値化データ情報を基本伝文として、等値化定義のSUM値とべクタ情報の数分の基本伝文を要求伝文とし待機系EQU8bの送信バッファから送信する(図14の矢印Aで示す要求フレームは、図15の矢印Aで示す要求フレームに送信される/待機系伝送手段)。
【0053】
図15で要求フレームを受信した待機系EQU8bは、待機系制御装置からEQU8bに対して等値化(分配)要求を発行し、EQU8bは、受信領域に要求伝文があれば、要求伝文内の定義SUM値と自系の定義SUM値の一致、不一致にかかわらず、基本伝文単位に等値化データをベクタ情報にしたがって制御演算ユニット4b内の受信バッファから待機系のシステム内の共通メモリに書込みをする。定義不一致であれば、RAS(アラーム)に反映したログを記録する(待機系制御装置等値化手段)。
【0054】
上記を実施することで、二重化制御装置の運転中に支援系からの等値化定義の更新が可能となり、待機系の等値化定義に関係無く要求伝文にある情報で等値化データの分配保存が可能になるため二重化制御装置を停止することなく継続して運転できる。
【0055】
(実施例2)
上記二重化制御装置の構成において、等値化データの容量を増やすため等値化定義を分別する。等値化定義は、システムの二重化動作サイクルに同期した定義(システム同期)、制御演算ユニット内のFCL6のアプリケーション処理が、プラント等の制御を行うために設定した周期の定義(ユーザ指定)、制御演算ユニットが各処理を行う際、処理時間に制限等がない時間要素を含まない定義(サイクリック)、に分類して識別情報に保存して等値化を行う。
【0056】
時間要素を含む設定は、システム同期更新周期Ts、ユーザ更新回数を用いて行う。ユーザ指定周期Tuは、システム同期更新周期Ts× ユーザ更新回数で算出する。
例えば、システム同期の更新周期毎に等値化可能なサイズを16kワード(16834ワード)とする。この16kワードの帯域(内訳)におけるシステム同期帯域(Ss)は、システム同期の総データサイズであり、システム同期の更新周期毎に等値化可能なサイズ16kワードからシステム同期の総データサイズを差し引いた分がユーザ指定とサイクリックで使える帯域となる。
【0057】
ユーザ指定帯域Suは、ユーザ指定帯域の総データサイズ ÷ Tu の値となる。
サイクリック帯域Scは、 16kワード − Ss − Su となり、サイクリックの更新周期Tcは、サイクリック帯域Scの総データサイズ ÷ Sc となる。
【0058】
a〜iを定義して、制御装置の動作は、システム同期の定義情報とユーザ指定の定義情報とサイクリックの定義情報に別けて、等値化収集要求を行う際に、システム同期の定義情報は、全定義を等値化対象とする。ユーザ指定の定義情報は、帯域Suになるまでユーザ指定の定義情報を順番にサイズ加算を行い、Suを超えたならばその情報を保持しておいて次回の等値化(収集)要求でそこから再開させる。
【0059】
サイクリックの定義情報も帯域Scになるまでの定義情報を順番にサイズ加算を行い、Scを超えたならばその情報を保持しておいて次回の等値化(収集)要求でそこから再開させる。こうする事で、システム同期の更新周期毎に等値化可能なサイズ(一度に送れる等値化サイズ)は、この例では16kワードではあるが、
Ss + Su × Tu + Sc × Tc分の等値化デー夕が送れるようになる。
【0060】
次に、等値化ユーザインタフェイスの説明をする。上記したように「システム同期」定義は、システム同期更新周期Tsに毎回等値化を行う。「ユーザ指定」定義は、設定されたユーザ指定周期Tuの間隔で等値化を行う。「サイクリック」定義には周期設定が無くサイクリックに等値化を行う。
【0061】
図16を参照して動作を説明すると、等値化定義は上記のように識別情報に更新種別を保存し、種別に従い図16の表に示すように構成する。システム同期は2分割しNo.a、bとし、それぞれデータサイズ5120ワードと3072ワード分の領域を用意し、ユーザ指定では2分割したc〜fに、cに9216ワード、dに4096ワード、eに1024ワード、fに1024ワードの領域を用意し、サイクリックでは3分割したg〜iに、gに14336ワード、hに3072、iに18432ワードの領域を用意する。そして、分類した等値化定義を支援系アクセス領域44に保存するためにアドレス変換して保存する。データサイズは特に固定するものではなくシステム同期の更新周期の等値化可能なサイズによって変更することが好適である。
【0062】
システム周期更新Tsとユーザ指定帯域Suとユーザ更新回数を図5で示した集約部に、例えばシステム周期更新Tsに1000分の1秒単位(ms)で200、ユーザ指定帯域Suに16ビット単位(ワード)で4096、ユーザ更新回数(回)を4として保存する。また、サイクリック更新周期Tcを上記計算により算出し保存することで、制御演算ユニットはサイクリック更新周期Tcを確認し周期を設定する。
【0063】
次に図17のタイムチャートによって等値化要求内容について動作を説明する。横軸に時間軸をとり、縦軸にデータサイズを設ける。但し、システム同期の更新周期毎に等値化可能なサイズは決まっているので上記の例では16kワードとする。
【0064】
この制限の中で図16に示すように、a、bに保存されているシステム同期帯域Ssのデータをシステム同期更新周期Ts毎に、c〜fに保存されているユーザ指定帯域Suのデータをユーザ指定周期Tu毎に、g〜iに保存されているサイクリック帯域Scのデータをサイクリック更新周期Tc毎に等値化を行う。
【0065】
等値化を行う際の稼動系制御装置1から待機系制御装置2への等値化データの転送は、データ部の個別部の内容を図17のタイムチャートに示すシステム同期更新周期Ts毎に行う。つまり、タイムチャートの0.2秒毎に、システム同期帯域Ssであるa、bと、ユーザ指定帯域Suにc〜fと、サイクリック帯域Scにg〜iを転送する。
【0066】
この時に等値化可能なサイズが決まっているので、システム同期帯域Ssの帯域c、dは0.2秒毎にc−1、c−2、c−3、d−1、d−2に分割し、ユーザ指定帯域Suにg〜iは0.2秒毎にg−1、g−2、g−3、g−4、h−1、h−2、i−1、i−2、i−3、i−4、i−5に更に分割して等値化を行う。この動作を実行することで等値化定義データの容量を増やすことができる。
【0067】
(実施例3)
システムの二重化動作サイクルをより安定させるために、図3の従来の二重化動作サイクルは複数のCPUによって制御されていた。図3二重化動作サイクルは、等値化要求 → 等値化要求確認 → 二重化切換 → I/O交換要求 → I/O交換確認 → 演算とし、システム同期更新周期(Ts)内で完結しなければならなかった。本発明では図18に示す各CPUに対する要求は、全て演算用CPU(システム)から行うようにする事でTsを超える演算処理(6)となっても等値化要求確認(2)やI/O交換確認(5)で、確認の時間待ちをする事で各CPUが同時にリード/ライトしないようにしシステムの安定化を提供する。
【0068】
図18はシステム同期更新周期と各処理との関係を示した図で、(1)〜(6)の処理内容を示し、システム同期更新周期がシステム処理とアプリケーション処理とからなることを示している。図19中のステップS1等値化要求の処理は、図18のEQUへコピー要求(1)で、図19においては40ms(40ミリ秒:40/1000秒)後に行われる処理は図18の(2)〜(4)の処理内容を示し、60ms後に行われる処理は図18の(5)(6)の処理内容を示している。
【0069】
等値化要求処理は図19の(1)の処理S1で、EQU8内の二重化処理を行うCPUなどに対してコピー要求を行い、40msの内容は(1)の等値化要求に対する二重化処理を行うCPUの処理の完了確認を、ステップS2の等値化完了確認で行い、等値化完了または40ms経過したかをステップS3で監視しNOであれば条件を満たすまでループし、YESであればS4で二重化切換処理を行い、ステップS5で通信制御モジュールIO交換要求を通信制御モジュールのIO用CPUなどに発信する。
【0070】
60msの内容は、IO用CPUがIOデータを交換処理の完了確認をS6のIO交換完了確認で行い、IO交換完了または60ms経過したかをS7で監視し、NOであれば条件を満たすまでループし、YESであればS8で(6)の演算処理を実行しアプリケーション処理はシステム同期更新周期内で終わる。
【0071】
次に、図20のタイムチャートは正常にシステムが同期更新周期内に処理が完了した場合、上記説明したように等値化処理を繰返す。
しかし、演算処理が長引いた場合、例えば、図21のように280msまで演算処理が長引いてしまったとき、演算処理によって待ち状態であった各処理が、演算処理を終了するとすぐに次の処理を開始してしまうため、280msで起きている等値化要求後、等値化処理がすぐに処理を開始してしまう。その結果、等値化要求の処理後IO処理要求が発生すると、等値化要求確認を検出することができなくなってしまう。
【0072】
そこで等値化処理が完了するまでウエイトを入れることにより、IO要求確認を検出できるようにする。これは次の演算処理でも同じで、IOデータ交換処理が完了するまでウエイトを入れて、IOデータ交換確認が検出できてから演算処理を行い、システム同期更新周期内で処理が完了しなくても安定して処理が行うことができる。
【0073】
次に、図22に示す等値化要求の間隔監視について説明する。等値化要求を基準にしたTsの時間監視を行い、等値化定義で設定した等値化要求のシステム同期更新周期Tsを超えていた時、異常警報を次の等値化要求が正常なシステム同期更新周期で行われるまでシステムサイクル異常を通知する。システムサイクル異常が起きた回数をシステムサイクル異常発生回数に保存し、正常なシステム同期更新周期からどれだけ遅延したかを測定しシステムサイクル遅延時間に保存する。そしてこれらの異常内容をRAS領域に保存し異常内容を表示しユーザに通知する。
【0074】
上記構成によりシステムの二重化動作がより安定する。
(変形例)
次に、上記二重化をさらに安定に動作させるために、図15の等値化定義のデータフローとインターフェイス(待機系)の図を用いて、等値化の伝送を行う際に稼動系からくる等値化データを安定して受渡す方法について説明する。受渡しを安定化するために図15に示すように受信メモリと受信バッファ2個を利用する。
【0075】
例えば、等値化データの流れは、稼動系のシステムに含まれるEQU8aに対して200msec周期に等値化データの収集要求を行っているとすると、この収集要求に対して、稼動系EQUは、等値化データを集め、送信バッファに入れて待機系に送信する。
【0076】
待機系は、待機系システムがEQUに対して200msec周期毎に等値化データの分配要求をしているが、稼動系と同期していないため、受信バッファが1つであると等値化データの受渡しのタイミングによっては等値価データの受渡しに不具合が発生する。
【0077】
そこで、待機系の受信メモリに一度保持してから受信データを2つの受信バッファ領域に転送する。
図23に正常時の稼動系の収集要求と待機系の分配要求の関係を示す。正常であれば稼動系の収集要求より約10msec遅れて待機系の分配要求が行われる。
【0078】
しかし、実際にはシステムの突発的な処理により、例えば処理実施例3のようにウェート処理を入れたり、割り込み処理が発生したり、起動時のクロック誤差の蓄積によりこの関係が崩れることがある。
【0079】
図24は異常時の状態を示した図で、異常1の場合はA、B点で収集要求があったがC点で分配要求がないため810msecまで分配要求を待った例である。
また、同図の異常2は収集要求がD点からE点にずれたため分配要求を等値化データを1410msecで受けとることができない例である。
【0080】
簡単に説明すると、待機系のシステムの分配要求に対して、異常2では受信バッファ領域にデータが無くなった例であり、また、異常1は2個分の等値化データがある受信バッファ1、2に保持される場合である。上記のような場合、不安定な等値化データの受渡しが発生する。
【0081】
本例では受信メモリを設け一時的に等値化データを保持し、2の受信バッファ領域を設けて、システムの非同期タイミングによる等値化データ分配要求に対して、待機系で、分配要求があった場合に、2の受信バッファに等値化データがあるかないかをフラグを参照して異なるケースに応じて制御の方法を変える方法である。
【0082】
フラグが等値化データを無しと示している場合、つまり開放状態である場合は、等値化データを現状の等値化データを維持し待機系システムに分配を行わない。次に、分配するデータが1個の場合は正常なので待機系システムに分配を行う。分配するデータが2個である場合は受信バッファ内の等値化データを受信バッファ1と受信バッファ2のデータを順番に待機系システムに分配する。
【0083】
また、フラグが両方の受信バッファを使用していてとしているにもかかわらず、さらに受信バッファに等値化データを新たに保持することはできないように制御し、この場合には警報をあげて利用者に通知する。
【0084】
上記構成により等値化データの引継ぎを安定に行うことが可能となる。
上述のように、本発明の実施の形態を、図面を参照しながら説明してきたが、本発明が適用される二重化制御装置を制御するプログラムは、そのプログラムコードを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、無線端末に供給し、その無線端末のコンピュータがプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0085】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記録した可搬記録媒体等は本発明を構成することになる。
【0086】
プログラムコードを提供するための可搬記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
また、コンピュータがメモリ上に読み出したプログラムコードを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現される。
【0087】
上述のように、本発明の実施の形態を、図面を参照しながら説明してきたが、本発明が適用される無線通信システムを制御するプログラムは、そのプログラムコードを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、無線端末に供給し、その無線端末のコンピュータがプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0088】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記録した可搬記録媒体等は本発明を構成することになる。プログラムコードを提供するための可搬記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0089】
また、コンピュータがメモリ上に読み出したプログラムコードを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現される。
【0090】
更に、可搬型記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実現の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現され得る。
【0091】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の構成又は形状を取ることができる。
更に、可搬型記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実現の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現され得る。
【0092】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の構成又は形状を取ることができる。
【図面の簡単な説明】
【0093】
【図1】二重化制御装置の構成を示す図である。
【図2】制御装置の内部構成を示す図である。
【図3】従来の二重化制御装置の連携を示す図である。
【図4】等値化定義データの連携を表す相関図である。
【図5】等値化定義データフォーマットを示す図である。
【図6】等値化定義データフォーマットを示す図(識別情報)である。
【図7】等値化定義データフォーマットを示す図(αの詳細)である。
【図8】二重化制御装置の運用状態を示す表である。
【図9】支援系アクセス領域のバンク内有効フラグを判別する真理値表である。
【図10】等値化定義支援系アクセス手順の支援系読出し処理を示す図である。
【図11】等値化定義支援系アクセス手順の支援系書込み処理を示す図である。
【図12】等値化定義システム側アクセス手順のシステムイニシャルの手順を示す図である。
【図13】等値化定義システム側アクセス手順のシステムオンラインの手順を示す図である。
【図14】等値化定義のデータフローとインターフェイス(稼動系)を示す図である。
【図15】等値化定義のデータフローとインターフェイス(待機系)を示す図である。
【図16】等値化ユーザインタフェイスの等値化要求の内容を示す図である。
【図17】等値化ユーザインタフェイスの等値化要求の内容を示すタイムチャートである。
【図18】システム同期更新周期と各処理との関係を示した図である。
【図19】等値化要求を示す図である。
【図20】等値化要求を示すタイムチャートである。
【図21】等値化処理時の演算が長引いたケースを示す図である。
【図22】等値化処理時の間隔監視を示した図である。
【図23】稼動系収集要求と待機系分配要求の正常状態を示す図である。
【図24】稼動系収集要求と待機系分配要求の不安定状態を示す図である。
【符号の説明】
【0094】
1 稼動系制御装置
2 待機系制御装置
3 接続回線
4 制御演算ユニット
4a 稼動系制御演算ユニット
4b 待機系制御演算ユニット
5 オプションユニット
5a 稼動系オプションユニット
5b 待機系オプションユニット
6 制御演算モジュール(FCL)
7 通信制御モジュール
8 二重化通信制御モジュール(EQU)
8a 稼動系二重化通信制御モジュール
8b 待機系二重化通信制御モジュール
9 メンテナンスパネル
10 内部バス
11 マルチバス
41 支援系
42 システム
44 支援系アクセス領域
45 システム展開領域
46 ファイルエントリテーブル
【技術分野】
【0001】
本発明は、高信頼性が要求される二重化制御装置に関し、特に支援系からの制御処理と二重化制御装置の等値化定義データの制御方法に関する。
【背景技術】
【0002】
従来、高信頼性が要求される制御装置において、特に重要なシステムの制御演算処理を実行する制御装置に対して二重化制御が行われている。従来の二重化制御装置の等値化データの制御を行う方法として、特許文献1に上げるような方法がある。図1に示すように二重化制御装置は稼動系制御装置1と待機系制御装置2が等値化回線3を介し接続され構成される。各制御装置は切換えることにより稼動系と待機系になり、1つの制御装置は制御演算(MPU)ユニット4(稼動系4a、待機系4b)と1以上のオプションユニット5(稼動系5a、待機系5b)から構成される。また、ユーザインタフェイスとして稼動系支援系装置6aと待機系支援系装置6bが接続されている。図2は制御装置の構成を示した図で、制御演算ユニット4の内部構成は、FCL(制御演算モジュール)7とEQU(二重化通信制御モジュール)8と通信制御モジュール9とから構成され、通信制御モジュール9は、プラントなどに配設された計測器の4〜20mAの出力信号などを通信ケーブル介し取得する。また、各モジュールは内部バス10を介して交信でき、メンテナンスパネル11は装置の開始・終了の命令、識別番号の入力、RAS情報を確認できる。各ユニット間はマルチバス12を介して交信できる。等値化専用回線3は等値化を行うために稼動系と待機系を接続している。(高速にシリアル転送するためLVDS(Low Voltage Differential Signaling)などの高速なデバイスを使用する)
上記構成において従来等値化処理を行う際、等値化処理および制御演算処理を小サイクル毎に複数回実行することにより、制御装置1または2自身の有するデータの等値化処理を、制御装置が制御対象を制御する二重化制御装置の等値化処理などに開放することにより、二重化制御装置の最適化と高信頼化を提供するものである。
【特許文献1】特開平8−272636公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の二重化制御装置は運転中に二重化定義の更新ができないという問題がある。このような二重化制御装置において二重化を行う場合は、制御装置の停止中に、二重化の定義であるイニシャルコピー用定義と定周期用定義を各制御装置1、2にそれぞれ保存する。
【0004】
イニシャルコピーを行うときは、上記イニシャルコピー用定義だけを、稼動系制御装置1はイニシャルコピー用定義の各定義情報(アドレスとサイズ等)に従って等値化に必要なデータを収集し、等値化回線3を使用して待機系制御装置2に上記等値化に必要なデータを送信する。待機系制御装置2は受信した稼動系制御装置1からの上記各定義情報に従ってデータを分配し保存する。
【0005】
しかし、通知されたイニシャルコピー用定義が、待機系制御装置2のシステムが監視している定義と比較し、不一致であると待機系制御装置2は、分配保存ができずに通常運転に移行できない。例えば、重故障停止等の状態となりシステムが停止する。
【0006】
運転時は、稼動系制御装置1は、制御演算ユニット4内のメモリ内に保存されている定周期用定義だけを等値化に必要なデータとして収集し、等値化回線3を使用し待機系制御装置2に送信し、待機系制御装置2は、受信したデータを待機系制御装置2の定義と比較して制御演算ユニットに分配保存する。
【0007】
しかし、運転中に決められた時間の中で定周期として定義された等値化データを転送するため転送できるデータサイズも限定されている。
制御演算ユニット4はCPU等を有し(図の表示なし)、図3に示すように二重化動作サイクルは、順番に等値化要求1(制御演算モジュール7内の演算用CPUがEQU8内の二重化CPUへコピー要求)、等値化要求1の応答に対する割込み通知(二重化CPUが演算CPUへI/O処理要求)、I/O交換要求(演算CPUがI/OCPUへデータ交換要求)、等値化要求2(演算CPUが二重化CPUへコピー要求)、二重化切換、演算(制御演算)の処理を実行する。図3でも明らかなようにEQU8内の二重化CPUへの要求は、二重化用CPUを経由してFCL7の演算用CPUから行っている。等値化を行うときに演算処理が規定時間内を超えたとき、二重化制御装置の二重化動作が不安定になる。また、その不安定な状態になったかがわからない。
【0008】
本発明は上記のような実情に鑑みてなされたものであり、二重化制御装置の運転中に支援系装置からの等値化定義の更新を可能とし、また、支援系装置の定義に基づいた情報で等値化を実行する。
【0009】
さらに、等値化を実行する上で等値化定義データを分別して、分別されら等値化定義データに対応する転送方法により効率よくデータ転送する。
また、複数のCPUに制御されていた二重化動作サイクルを演算用CPUにより制御することで等値化動作の安定を行う。
【0010】
また、処理稼動系と待機系が非同期で動作しているために発生する待機系の等値化の遅れなどと、割り込み処理により起こる等値化処理の遅れを改善し、高信頼性のある二重化制御装置と二重化制御方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
請求項1に記載の発明は、マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御装置であり、前記各制御装置は、内部バスで相互に交信を行う制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールとを備え、前記各制御装置に等値化定義とファイル定義を設定する支援系装置が接続される二重化制御装置において、前記二重化制御装置の初期起動中に、前記稼動系制御装置の記憶領域にある前記等値化に必要なデータを前記待機系制御装置の記憶領域にイニシャルコピーを行うイニシャルコピー手段と、前記支援系装置は、前記二重化制御装置の運転中に、前記支援系装置が有する等値化定義とファイル定義を前記稼動系制御装置の前記制御演算モジュール(FCL)に転送し、前記等値化に必要な等値化定義を更新する等値化定義更新手段と、前記制御演算モジュールは、前記等値化定義更新手段で転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算モジュール内の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存する支援系アクセス領域保存手段と、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを判断する支援系アクセス領域バンク選択手段と、前記支援系アクセス領域バンク選択手段によって、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを記憶する有効フラグ手段と、前記支援系アクセス領域保存手段で保存した前記ベクタ情報を、前記制御演算モジュール内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグ手段で記憶した内容に基づき保存するシステム展開領域保存手段と、前記有効フラグ手段で記憶した内容に基づき前記制御演算モジュール内のシステム展開領域に含まれるバンク切換フラグを決定するバンク切換フラグ手段と、前記バンク切換フラグ手段は、前記等値化の状況を判断し前記有効フラグ手段で記憶する内容を変更することができる有効フラグ変更手段と、前記制御演算モジュールは、前記稼動系制御装置は等値化要求(収集要求)を発行し、前記システム展開領域保存手段で保存した前記ベクタ情報を二重化通信制御モジュールに伝送する前記二重化通信制御モジュール伝送手段と、前記二重化通信制御モジュールは、前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系制御装置へ伝送する待機系伝送手段と、 前記待機系制御装置は、前記待機系伝送手段からの前記転送データを受信して前記待機系制御装置内の二重化通信制御モジュールは前記転送データに基づき前記待機系制御装置の等値化を行う待機系制御装置等値化手段と、を具備することを特徴とする。
【0012】
請求項2に記載の発明は、前記支援系アクセス領域保存手段は、少なくとも前記有効フラグ手段で前記有効であることを記憶する前記有効フラグと、等値化定義のチェックサムである定義SUMと、前記等値化定義データを記憶領域に記憶することを特徴とする。
【0013】
請求項3に記載の発明は、前記支援系アクセス領域バンク選択手段は、停止時に前記支援系装置から書込みするとき、前記第2の支援系アクセス領域バンクをクリアし、前記第1の支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記第1の支援系アクセス領域バンクの前記有効フラグをオンにし、前記イニシャルコピー手段を行うことを特徴とする。
【0014】
請求項4に記載の発明は、前記支援系アクセス領域バンク選択手段は、運転時に前記支援系装置から書込みするとき、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの有効側を判断し、前記有効側の前記支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記支援系アクセス領域バンクの前記等値化定義を書込んだ側の前記有効フラグをオンにし、書込みをしなかった前記支援系アクセス領域バンクの有効フラグをオフにすることを特徴とする。
【0015】
請求項5に記載の発明は、システム展開領域保存手段は、少なくとも前記定義SUMと前記等値化定義データを記憶することができることを特徴とする。
請求項6に記載の発明は、前記バンク切換フラグ手段は、イニシャル時に前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを前記有効フラグにより判断し、前記有効な前記支援系アクセス領域バンク側を示す設定を前記バンク切換フラグに設定することを特徴とする。
【0016】
請求項7に記載の発明は、前記バンク切換フラグ手段は、前記支援系アクセス領域の有効フラグがともに無効であるとき、またはともに有効であれば前記二重化制御装置を停止するように各モジュールに指示することを特徴とする。
【0017】
請求項8に記載の発明は、前記システム展開領域保存手段は、運転中に、前記支援系アクセス領域の両方の前記有効フラグがオンならば前記バンク切換フラグの内容と反対の前記支援系アクセス領域バンクの内容を前記システム展開領域のバンク領域に記憶し、その後前記バンク切換フラグ手段は、前記バンク切換フラグの内容を前記システム展開領域のバンク領域に記憶した側を示す内容に変更し、前回の前記バンク切換フラグが示していた前記支援系アクセス領域のバンク領域の有効フラグをオフにすることを特徴とする。
【0018】
請求項9に記載の発明は、前記バンク切換フラグ手段は、運転中に、前記支援系アクセス領域の前記支援系アクセス領域バンクのどちらか一方を前記システム展開領域のバンク領域に展開したときに、異常であれば前記バンク切換フラグの内容と、反対の前記支援系アクセス領域バンク領域の前記有効フラグをオフすることを特徴とする。
【0019】
請求項10に記載の発明は、前記支援系装置は、前記等値化定義を前記二重化装置の二重化を行うサイクルに同期した定義(システム同期)とアプリケーションの前記外部機器の制御に合わせたサイクルの定義(ユーザ指定)と時間要素がない定義(サイクリック)と、を識別情報に記憶する手段と、時間要素の設定は、システム同期更新周期(Ts)とユーザ更新回数と、を記憶する手段と、前記ユーザ指定周期(Tu)は前記システム同期更新周期(Ts)とユーザ更新回数の乗算で算出する手段と、前記システム同期の更新周期毎に等値化可能なデータサイズは、少なくともシステム同期帯域(Ss)とユーザ指定帯域(Su)とサイクリック帯域(Sc)を含み、前記システム同期帯域(Ss)は、前記システム同期の総データサイズとし、前記ユーザ指定帯域(Su)は、前記ユーザ指定の総データサイズを前記ユーザ指定周期(Tu)で割り算をした値とし、サイクリック帯域(Sc)は、前記等値化可能なデータサイズから前記システム同期帯域(Ss)とユーザ指定帯域(Su)を除いた記憶サイズで、サイクリック更新周期(Tc)は、サイクリックの総データサイズをScで割り算した値とし、前記システム同期の定義情報と前記ユーザ指定の定義情報と前記サイクリックの定義情報に別けて、前記等値化要求(収集要求)を行うときに、前記システム同期は、全定義を等値化対象とし、前記ユーザ指定は、前記ユーザ指定帯域(Su)になるまで前記ユーザ指定の定義情報を順番にサイズ加算を行う手段と、前記ユーザ指定帯域(Su)を超えたならばその情報を保持しておいて次回の前記等値化収集要求でその時点から再開させる手段と、前記サイクリック帯域(Sc)になるまで前記サイクリック定義情報を順番にサイズ加算を行い、前記サイクリック帯域(Sc)を超えたならばその情報を保持しておいて、次回の前記等値化収集要求でそこから再開させる手段と、を具備することを特徴とする。
【0020】
請求項11に記載の発明は、前記二重化制御装置の二重化動作サイクルは、前記制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールが交信をし、前記等値化要求(収集要求)、等値化要求確認、二重化切換、I/O交換要求、I/O交換確認、演算の処理を前記システム同期更新周期(Ts)内で完結するときに、 前記等値化要求(収集要求)、前記等値化要求確認、前記二重化切換、前記I/O交換要求、前記I/O交換確認、前記演算の処理の要求と確認を全て前記制御演算モジュール(FCL)から行うようにすることを特徴とする。
【0021】
請求項12に記載の発明は、前記待機系は、前記二重化通信制御モジュール(EQU)は受信メモリと2つの受信バッファを有し、前記二重化通信制御モジュール(EQU)は前記稼動系からの前記等値化データを受信すると一時的に記憶し、その後、前記受信バッファ1に記憶し受信バッファ1で使用していることをフラグで通知し、分配要求があれば前記制御演算モジュール(FCL)に分配する、受信バッファ1および2に前記等値化データが記憶されたときは前記フラグを両方の前記受信バッファが使用されていることを通知し、前記分配要求があれば前記制御演算モジュール(FCL)に前記受信バッファ1、2の内容を分配する、受信バッファ1および2が使用されていないときは前記フラグを開放状態であることを通知し、前記分配要求があっても前記制御演算モジュール(FCL)に分配しないようにし、もし、前記受信バッファが両方とも使用されている場合に、さらに前記等値化データを前記受信メモリから書込む場合には警報を通知することを特徴とする。
【0022】
請求項13に記載の発明は、マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御方法であり、
前記稼動系と待機系の制御は、内部バスで相互に交信を行う制御演算と二重化通信制御と通信制御をし、前記稼動系と待機系の制御に必要な等値化定義とファイル定義を設定する支援系が接続される二重化制御の方法において、前記二重化制御の初期起動中に、前記稼動系制御の記憶領域にある前記等値化に必要なデータを前記待機系制御の記憶領域にイニシャルコピーし、前記支援系は、前記二重化制御の運転中に、前記支援系が有する等値化定義とファイル定義を前記稼動系制御の前記制御演算に転送し、前記等値化に必要な等値化定義の更新し、前記制御演算は、前記制御演算に転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存し、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが前記有効であるかを判断し、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの前記有効であることを有効フラグに記憶し、前記ベクタ情報を、前記制御演算内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグが記憶した内容に基づき保存し、前記有効フラグに記憶した内容に基づき前記制御演算内のシステム展開領域に含まれるバンク切換フラグを決定し、前記バンク切換フラグは、前記等値化の状況を判断し前記有効フラグで記憶する内容を変更することができ、前記稼動系は等値化要求(収集要求)を発行し、前記ベクタ情報を前記二重化通信制御に渡し伝送し、前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系へ伝送し、前記待機系からの前記転送データを受信して前記待機系の二重化通信制御は前記転送データに基づき前記待機系の等値化を行うこと、を特徴とする。
【発明の効果】
【0023】
二重化制御装置の運転中に支援系からの等値化定義の更新が可能となり、待機系の定義に関係無く、支援系の定義に基づいた情報で等値化データの保存がされ等値化処理が行われるので二重化制御装置の制御が継続できる。また、支援系からの等値化定義に基づき、システム同期の更新周期毎に等値化可能なサイズ分の等値化データが送れるようになる。更に、システムの二重化動作がより安定する。
【発明を実施するための最良の形態】
【0024】
(実施例1)
二重化制御装置は、図1に示すように2台の制御装置を伝送ケーブル等で接続して構成される(シェルフ間冗長形態)。
【0025】
各制御装置1(稼動系)、2(待機系)は、非同期にて動作するが、等値化の演算処理の同期は、データを受け渡すタイミングで行っている。
通信制御は、ポーリング/セレクト(コマンド/レスポンス)方式で行い、稼動系制御装置1が通信の主導権を握り、稼動系制御装置1からの要求に対して待機系制御装置2が応答することで通信を行っている。
【0026】
通信の種類は、待機系制御装置2のイニシャル時に全データを稼動系制御装置1から待機系制御装置2に転送する通信(イニシャルコピー通信/イニシャルコピー手段)と、運転時に稼動系制御装置1から待機系制御装置2にデータを転送する通信(定周期コピー通信)と稼動系制御装置1が二重化切換の制御をする為に故障情報を交換する通信(切換制御通信)の3つがある。
【0027】
図4に等値化定義データ連携を相関図で示す。図4に示す支援系装置6とシステム42とEQU8は制御装置1、2内の各々が有する制御演算ユニット4に含まれる。
支援系装置6は外部装置(PCなど)からユーザインタフェイスを介し等値化定義とファイル定義を設定できる。そして、支援系装置6からFCL7に等値化定義とファイル定義等値化定義更新手段により等値化定義を更新する。
【0028】
等値化定義は、等値化を行うために必要な情報で、制御演算モジュール7のシステム42に設けられた支援系アクセス領域44に保存する。また、ファイル定義はファイル定義内のデータに基づいて制御演算モジュール内のシステム42に設けられたファイルエントリテーブル46にアクセスしアドレスを算出する。システム42は、支援系アクセス領域44とシステム展開領域45とファイルエントリテーブル46から構成される。
【0029】
支援系アクセス領域44は、支援系装置6からの等値化定義に基づき、この領域を利用して等値化定義データの読出しと書込みと照合を行い保存ができ、有効フラグを参照してバンク0とバンク1の有効側を識別する。
【0030】
システム展開領域45は、定義展開の処理により支援アクセス領域44の等値化定義データをPレベルでシステム展開領域45へ保存するシステム展開領域保存手段と、その後にバンク切換フラグ(バンク切換フラグ手段)ヘその結果を反映する(有効フラグ変更手段)。Pレベルとは例えば二重化制御を行うシステム周期において、このシステム周期のうち何の処理も実行しないで空いている時間をいう。
【0031】
また、等値化要求処理によりシステム展開領域45の等値化定義に基づいて保存された情報をEQU8に渡すため、等値化要求コマンドのコマンドをEQU8のコマンド領域に保存し、等値化データをEQU8のパラメータ領域に保存する。
【0032】
また、バンク切換はバンク切換フラグを参照してバンク0とバンク1の有効側を識別する。バンク切換フラグは支援アクセス領域44の有効フラグに基づき情報を反映する。
次に、等値化定義のデータフォーマットを図5〜図7に示す。等値化定義全体はヘッダ部とデータ部から構成されヘッダ部は有効フラグとSUM値からなる。有効フラグは、支援系アクセス領域の有する2つのバンクのどちらをアクセスするか判断するために使用する。SUM値は、データ部の加算した値を格納する領域であり、データ部の正当性を保証し判別をするために使用する。
【0033】
次に、データ部は集約部と個別部とからなり、集約部はシステム同期更新周期Tsとユーザ更新回数とユーザ指定帯域Suから構成される。個別部は、識別情報と等値化点数とαから構成され、識別情報と等値化点数とαを1つの纏りとし、複数の識別情報と等値化点数とαの纏まりより構成される。識別情報は、図6の更新種別とデータ種別とデータ幅から構成される。更新種別は、未定義、システム同期、ユーザ指定、サイクリックを設定できる。データ種別は、システムパッケージ、オプションパッケージ、ユーザファイル、識別子を設定できる。データ幅はビット幅を設定し、等値化点数のデータ幅を設定できる。
【0034】
図7に示す1つのα領域にはデータ種別で設定した、種別に対応したデータであるシステムパッケージ、オプションパッケージ、ファイル指定、直接アドレスを保存する。上記データフォーマットにおける設定値及びデータ等の配置は限定されるものではない。
【0035】
次に、二重化制御装置の運用状態別支援系書込みパターンを図8の表で説明をする。運用状態は図8に示す各状態を保存するFCL7内の保存領域を有し、二重化装置のシステム動作状態は停止中と運転中の状態があり、停止中はテストモード(TESTモード(off))であれば制御装置はイニシャル前または、継続スタート可能な状態で停止する。このとき、支援系装置6の書き込みは書込み可能となる。
【0036】
ランモード(RUNモード(on))であればリセットスタートでのみ運転が可能となりこのとき支援系の書き込みは書込み可能となる。
運転中(on)はイニシャル状況によりイニシャル中か、イニシャルが完了していれば運転中となる。ただし、上記イニシャル中は支援系装置6の書込みはできなくなる。
【0037】
上記構成における等値化定義の支援系アクセス手順について、支援系読出しと照合処理について説明する。支援系装置6の読出しと照合を行う際、支援系アクセス領域バンク選択手段として、支援系アクセス領域44内の有効フラグを参照しバンク0(第1の支援系アクセス領域バンク)とバンク1(第2の支援系アクセス領域バンク)が有効か無効かを判別して、有効側に対して読出し及び照合を実施する。有効側を識別するには有効フラグ手段により、図9の支援系アクセス領域バンク内有効フラグを判別する処理(真理値表)を用いて判断を行い、バンク0とバンク1が両方とも有効または無効であれば判別不可能とする。
【0038】
図10に示すように2つのバンクが共に無効の場合(No10−1)は、等値化定義は支援系装置6から一度も書込みを行っていないことが予想されるため、ユーザに「定義データ無し」のエラーを通知する。2つのバンクが共に有効の場合(No10−6)は、支援系装置6が書込みを中断したか、等値化定義をEQU8に展開保存中であるので、ユーザに「定義データ異常」のエラーを通知する。
【0039】
次に、図9の真理値表でバンク0とバンク1の有効フラグが無効であれば有効バンクとし、有効であれば無効バンクとする。そして、バンク内のデータ部のSUM値を確認し、SUM値が異常ならエラー表示をユーザに通知する。図10に示すように有効側バンクでSUM値が異常である場合(No10−2、No10−4)は、「SUM異常」を通知し書込みエラーであるので再度等値化定義データの書込みを要求する。有効側バンクでSUM値が正常である場合(No10−3、No10−5)は、有効であるバンクを呼出し、支援系装置6から支援系アクセス領域44への等値化定義データの読出し処理と照合処理を完了する。
【0040】
次に、図11で本装置の運用状態別に支援系書込みの説明をする。装置の動作状態を停止中と運転中で識別し、書込みはシステムの運用状態によって二種類の手順があり、停止中書込みとオンライン書込みに分けられる。
【0041】
停止中書込みは、制御演算ユニットが停止中であり、図11の表のケース(No11−1、No11−2)は、図8の支援系書込みパターンで説明したように、テストモードで停止中の場合は、イニシャル前で停止しているか、継続スタート可能な状態で停止している。
【0042】
テストモードの場合、各有効フラグを無効の状態にし、バンク1の内部を0クリアして、バンク0に等値化定義データの書込みをする。すなわち、支援系は、各バンクの有効フラグの状態に関係無く定義を書込み、バンク1の全てを0クリアしてから、バンク0ヘデータ部とSUM値と有効フラグを書込みし、書込み完了後「完了」の表示をユーザに通知する。ランモードの場合は、上記と同様の処理をしてからリセットスタートする。
【0043】
次に、オンライン書込みの処理を図11の(No11−3〜No11−7)に示す。運転中に書込みができない状態(No11−3)では、運転中にイニシャルが完了していない状態を示し、このような場合「システムイニシャル中には書込みできません」のエラー表示をユーザに通知する。
【0044】
有効フラグが不定となった時(No11−4)はリカバリ処理を行う。リカバリ処理はオンライン書込みを実行しようとした時に、フラグ状態が図9の真理値表でケースNo.1だった場合、支援系装置6はシステム展開領域45内のバンク切換フラグを読出して等値化実行中側のバンクを判別し、等値化実行中側の支援系アクセス領域44内の有効フラグを有効にしてからオンライン書込み処理を行う。
【0045】
No11−5とNo11−6は、制御演算ユニットがイニシャルを完了し、運転中に、等値化定義データを書込む2つのバンクのうち無効な方を探し、そこへ等値化定義データを書込んでから有効フラグをセットする。有効フラグセット後に、元々有効だったバンク側の有効フラグを無効にするのを確認してから書込み完了とする。すなわち、支援系装置6は、有効フラグから2つのバンクの有効か無効かを判別して、無効側に対して書込みを行い、無効側を識別するには、図9の真理値表に示す処理により判断を行う。書込み手順は、無効側バンクヘデータ部、SUM値、有効フラグの順に書込み、システムの状況を監視しながら必要なウエイトをかける。
【0046】
そして、書込みが正常にできた場合、反対側のバンクの有効フラグが無効になってから「正常に完了しました」の完了表示を通知し終了する。
また、書込み処理が、タイムオーバーしたら、書込んだバンクの有効フラグを無効に戻し「タイムオーバーしました」のエラー表示をして終了する。
【0047】
また、システム停止を検出したら、書込んだバンクの有効フラグを無効に戻し「書込みが中断されました」のエラー表示を通知してから終了する。
書込んだ側のバンクの有効フラグが無効になったら、「定義内容の誤りが検出されました」のエラー表示を通知してから終了する。上記のような異常が発生した場合異常内容をユーザに通知する。有効フラグが各バンクで有効である時(No11−7)に、任意に決めた時間以上この状態が継続すれば異常としユーザに通知し、「システム定義展開中」のように表示する。
【0048】
次に、支援系アクセス領域44の等値化定義をシステム展開領域45にアクセスする手順について図12で説明する。
システム展開領域保存手段は、システムイニシャル処理のNo12−1とNo12−6はバンク0とバンク1のフラグの状態が共に同じである時、フラグの状態不定によるシステム重故障停止となり「定義不備」異常をユーザに通知する。No12−2、No12−4の場合は、SUM異常によるシステム重故障停止を行い「SUM異常」をユーザに通知する。No12−3とNo12−5はバンク0とバンク1のどちらかが有効で、SUM値も正常である時、支援系アクセス領域44からシステム展開領域45に正常に書込み保存ができたら、バンク切換フラグを有効側のバンクに切換える。書込み時にエラーが発生した場合、例えばタイムオーバー等でエラーが発生したら、「定義展開失敗」の異常をユーザに通知する。
【0049】
次に、システムオンライン処理について図13を用いて説明する。支援系アクセス領域44の有効フラグが不定である時(No13−1、No13−6)は、異常状態となりシステム展開領域45に対して書込み処理をしない。支援系アクセス領域44の有効フラグ状態とバンク切換えフラグの内容が不一致である場合(No13−2、No13−8)も、異常状態となりシステム展開領域45に対して書込み処理をしない。SUM値が正しくない場合(No13−5、No13−10)は、「SUM異常」でユーザに異常を通知し、SUM異常側のバンクは無効とし、システム展開領域45の有効側バンクの内容で等値化を進める。例えば支援系アクセス領域44のバンク1が無効であれば、システム展開領域45のバンク0の内容で等値化を続行する。
【0050】
No13−3とNo13−7は、正常時の運用状態を示し、支援系アクセス領域44の有効側バンクからシステム展開領域45の有効側バンクへ等値化定義を展開し保存している場合(No13−4、No13−9)に、すなわち運転時、等値化要求の定義展開処理により支援系アクセス領域44の両方の有効フラグが有効ならば、バンク切換フラグの内容と反対の支援系アクセス領域44のバンク領域の内容を、システム展開領域45のバンク領域に展開し保存する。そして、バンク切換フラグの内容を展開したバンク番号に書換え、前回バンク切換フラグが指していた支援系アクセス領域44のバンク領域の有効フラグを無効にする。
【0051】
支援系アクセス領域44のバンク領域の内容を、システム展開領域45のバンク領域に展開保存した際、異常であればバンク切換フラグの内容と、反対の支援系アクセス領域44のバンク領域(書込まれた領域)の有効フラグをオフして前回の定義で二重化制御を継続する。
【0052】
次に、図14(稼動系)と図15(待機系)を用いて等値化定義のデータフローとインターフェイスについて説明する。等値化定義の等値化領域のアドレスとサイズと識別情報をベクタ情報として、稼動系制御演算ユニット(MPUユニット)4aのシステムからEQU8aに対して等値化(収集)要求を発行する際、等値化定義のSUM値とべクタ情報を要求パラメータとしてEQU8aに渡す。(二重化通信制御モジュール伝送手段)
EQU8aは、渡されたベクタ情報に従って制御演算ユニット4a内の共通メモリからデータを読出しベクタ情報と等値化データ情報を基本伝文として、等値化定義のSUM値とべクタ情報の数分の基本伝文を要求伝文とし待機系EQU8bの送信バッファから送信する(図14の矢印Aで示す要求フレームは、図15の矢印Aで示す要求フレームに送信される/待機系伝送手段)。
【0053】
図15で要求フレームを受信した待機系EQU8bは、待機系制御装置からEQU8bに対して等値化(分配)要求を発行し、EQU8bは、受信領域に要求伝文があれば、要求伝文内の定義SUM値と自系の定義SUM値の一致、不一致にかかわらず、基本伝文単位に等値化データをベクタ情報にしたがって制御演算ユニット4b内の受信バッファから待機系のシステム内の共通メモリに書込みをする。定義不一致であれば、RAS(アラーム)に反映したログを記録する(待機系制御装置等値化手段)。
【0054】
上記を実施することで、二重化制御装置の運転中に支援系からの等値化定義の更新が可能となり、待機系の等値化定義に関係無く要求伝文にある情報で等値化データの分配保存が可能になるため二重化制御装置を停止することなく継続して運転できる。
【0055】
(実施例2)
上記二重化制御装置の構成において、等値化データの容量を増やすため等値化定義を分別する。等値化定義は、システムの二重化動作サイクルに同期した定義(システム同期)、制御演算ユニット内のFCL6のアプリケーション処理が、プラント等の制御を行うために設定した周期の定義(ユーザ指定)、制御演算ユニットが各処理を行う際、処理時間に制限等がない時間要素を含まない定義(サイクリック)、に分類して識別情報に保存して等値化を行う。
【0056】
時間要素を含む設定は、システム同期更新周期Ts、ユーザ更新回数を用いて行う。ユーザ指定周期Tuは、システム同期更新周期Ts× ユーザ更新回数で算出する。
例えば、システム同期の更新周期毎に等値化可能なサイズを16kワード(16834ワード)とする。この16kワードの帯域(内訳)におけるシステム同期帯域(Ss)は、システム同期の総データサイズであり、システム同期の更新周期毎に等値化可能なサイズ16kワードからシステム同期の総データサイズを差し引いた分がユーザ指定とサイクリックで使える帯域となる。
【0057】
ユーザ指定帯域Suは、ユーザ指定帯域の総データサイズ ÷ Tu の値となる。
サイクリック帯域Scは、 16kワード − Ss − Su となり、サイクリックの更新周期Tcは、サイクリック帯域Scの総データサイズ ÷ Sc となる。
【0058】
a〜iを定義して、制御装置の動作は、システム同期の定義情報とユーザ指定の定義情報とサイクリックの定義情報に別けて、等値化収集要求を行う際に、システム同期の定義情報は、全定義を等値化対象とする。ユーザ指定の定義情報は、帯域Suになるまでユーザ指定の定義情報を順番にサイズ加算を行い、Suを超えたならばその情報を保持しておいて次回の等値化(収集)要求でそこから再開させる。
【0059】
サイクリックの定義情報も帯域Scになるまでの定義情報を順番にサイズ加算を行い、Scを超えたならばその情報を保持しておいて次回の等値化(収集)要求でそこから再開させる。こうする事で、システム同期の更新周期毎に等値化可能なサイズ(一度に送れる等値化サイズ)は、この例では16kワードではあるが、
Ss + Su × Tu + Sc × Tc分の等値化デー夕が送れるようになる。
【0060】
次に、等値化ユーザインタフェイスの説明をする。上記したように「システム同期」定義は、システム同期更新周期Tsに毎回等値化を行う。「ユーザ指定」定義は、設定されたユーザ指定周期Tuの間隔で等値化を行う。「サイクリック」定義には周期設定が無くサイクリックに等値化を行う。
【0061】
図16を参照して動作を説明すると、等値化定義は上記のように識別情報に更新種別を保存し、種別に従い図16の表に示すように構成する。システム同期は2分割しNo.a、bとし、それぞれデータサイズ5120ワードと3072ワード分の領域を用意し、ユーザ指定では2分割したc〜fに、cに9216ワード、dに4096ワード、eに1024ワード、fに1024ワードの領域を用意し、サイクリックでは3分割したg〜iに、gに14336ワード、hに3072、iに18432ワードの領域を用意する。そして、分類した等値化定義を支援系アクセス領域44に保存するためにアドレス変換して保存する。データサイズは特に固定するものではなくシステム同期の更新周期の等値化可能なサイズによって変更することが好適である。
【0062】
システム周期更新Tsとユーザ指定帯域Suとユーザ更新回数を図5で示した集約部に、例えばシステム周期更新Tsに1000分の1秒単位(ms)で200、ユーザ指定帯域Suに16ビット単位(ワード)で4096、ユーザ更新回数(回)を4として保存する。また、サイクリック更新周期Tcを上記計算により算出し保存することで、制御演算ユニットはサイクリック更新周期Tcを確認し周期を設定する。
【0063】
次に図17のタイムチャートによって等値化要求内容について動作を説明する。横軸に時間軸をとり、縦軸にデータサイズを設ける。但し、システム同期の更新周期毎に等値化可能なサイズは決まっているので上記の例では16kワードとする。
【0064】
この制限の中で図16に示すように、a、bに保存されているシステム同期帯域Ssのデータをシステム同期更新周期Ts毎に、c〜fに保存されているユーザ指定帯域Suのデータをユーザ指定周期Tu毎に、g〜iに保存されているサイクリック帯域Scのデータをサイクリック更新周期Tc毎に等値化を行う。
【0065】
等値化を行う際の稼動系制御装置1から待機系制御装置2への等値化データの転送は、データ部の個別部の内容を図17のタイムチャートに示すシステム同期更新周期Ts毎に行う。つまり、タイムチャートの0.2秒毎に、システム同期帯域Ssであるa、bと、ユーザ指定帯域Suにc〜fと、サイクリック帯域Scにg〜iを転送する。
【0066】
この時に等値化可能なサイズが決まっているので、システム同期帯域Ssの帯域c、dは0.2秒毎にc−1、c−2、c−3、d−1、d−2に分割し、ユーザ指定帯域Suにg〜iは0.2秒毎にg−1、g−2、g−3、g−4、h−1、h−2、i−1、i−2、i−3、i−4、i−5に更に分割して等値化を行う。この動作を実行することで等値化定義データの容量を増やすことができる。
【0067】
(実施例3)
システムの二重化動作サイクルをより安定させるために、図3の従来の二重化動作サイクルは複数のCPUによって制御されていた。図3二重化動作サイクルは、等値化要求 → 等値化要求確認 → 二重化切換 → I/O交換要求 → I/O交換確認 → 演算とし、システム同期更新周期(Ts)内で完結しなければならなかった。本発明では図18に示す各CPUに対する要求は、全て演算用CPU(システム)から行うようにする事でTsを超える演算処理(6)となっても等値化要求確認(2)やI/O交換確認(5)で、確認の時間待ちをする事で各CPUが同時にリード/ライトしないようにしシステムの安定化を提供する。
【0068】
図18はシステム同期更新周期と各処理との関係を示した図で、(1)〜(6)の処理内容を示し、システム同期更新周期がシステム処理とアプリケーション処理とからなることを示している。図19中のステップS1等値化要求の処理は、図18のEQUへコピー要求(1)で、図19においては40ms(40ミリ秒:40/1000秒)後に行われる処理は図18の(2)〜(4)の処理内容を示し、60ms後に行われる処理は図18の(5)(6)の処理内容を示している。
【0069】
等値化要求処理は図19の(1)の処理S1で、EQU8内の二重化処理を行うCPUなどに対してコピー要求を行い、40msの内容は(1)の等値化要求に対する二重化処理を行うCPUの処理の完了確認を、ステップS2の等値化完了確認で行い、等値化完了または40ms経過したかをステップS3で監視しNOであれば条件を満たすまでループし、YESであればS4で二重化切換処理を行い、ステップS5で通信制御モジュールIO交換要求を通信制御モジュールのIO用CPUなどに発信する。
【0070】
60msの内容は、IO用CPUがIOデータを交換処理の完了確認をS6のIO交換完了確認で行い、IO交換完了または60ms経過したかをS7で監視し、NOであれば条件を満たすまでループし、YESであればS8で(6)の演算処理を実行しアプリケーション処理はシステム同期更新周期内で終わる。
【0071】
次に、図20のタイムチャートは正常にシステムが同期更新周期内に処理が完了した場合、上記説明したように等値化処理を繰返す。
しかし、演算処理が長引いた場合、例えば、図21のように280msまで演算処理が長引いてしまったとき、演算処理によって待ち状態であった各処理が、演算処理を終了するとすぐに次の処理を開始してしまうため、280msで起きている等値化要求後、等値化処理がすぐに処理を開始してしまう。その結果、等値化要求の処理後IO処理要求が発生すると、等値化要求確認を検出することができなくなってしまう。
【0072】
そこで等値化処理が完了するまでウエイトを入れることにより、IO要求確認を検出できるようにする。これは次の演算処理でも同じで、IOデータ交換処理が完了するまでウエイトを入れて、IOデータ交換確認が検出できてから演算処理を行い、システム同期更新周期内で処理が完了しなくても安定して処理が行うことができる。
【0073】
次に、図22に示す等値化要求の間隔監視について説明する。等値化要求を基準にしたTsの時間監視を行い、等値化定義で設定した等値化要求のシステム同期更新周期Tsを超えていた時、異常警報を次の等値化要求が正常なシステム同期更新周期で行われるまでシステムサイクル異常を通知する。システムサイクル異常が起きた回数をシステムサイクル異常発生回数に保存し、正常なシステム同期更新周期からどれだけ遅延したかを測定しシステムサイクル遅延時間に保存する。そしてこれらの異常内容をRAS領域に保存し異常内容を表示しユーザに通知する。
【0074】
上記構成によりシステムの二重化動作がより安定する。
(変形例)
次に、上記二重化をさらに安定に動作させるために、図15の等値化定義のデータフローとインターフェイス(待機系)の図を用いて、等値化の伝送を行う際に稼動系からくる等値化データを安定して受渡す方法について説明する。受渡しを安定化するために図15に示すように受信メモリと受信バッファ2個を利用する。
【0075】
例えば、等値化データの流れは、稼動系のシステムに含まれるEQU8aに対して200msec周期に等値化データの収集要求を行っているとすると、この収集要求に対して、稼動系EQUは、等値化データを集め、送信バッファに入れて待機系に送信する。
【0076】
待機系は、待機系システムがEQUに対して200msec周期毎に等値化データの分配要求をしているが、稼動系と同期していないため、受信バッファが1つであると等値化データの受渡しのタイミングによっては等値価データの受渡しに不具合が発生する。
【0077】
そこで、待機系の受信メモリに一度保持してから受信データを2つの受信バッファ領域に転送する。
図23に正常時の稼動系の収集要求と待機系の分配要求の関係を示す。正常であれば稼動系の収集要求より約10msec遅れて待機系の分配要求が行われる。
【0078】
しかし、実際にはシステムの突発的な処理により、例えば処理実施例3のようにウェート処理を入れたり、割り込み処理が発生したり、起動時のクロック誤差の蓄積によりこの関係が崩れることがある。
【0079】
図24は異常時の状態を示した図で、異常1の場合はA、B点で収集要求があったがC点で分配要求がないため810msecまで分配要求を待った例である。
また、同図の異常2は収集要求がD点からE点にずれたため分配要求を等値化データを1410msecで受けとることができない例である。
【0080】
簡単に説明すると、待機系のシステムの分配要求に対して、異常2では受信バッファ領域にデータが無くなった例であり、また、異常1は2個分の等値化データがある受信バッファ1、2に保持される場合である。上記のような場合、不安定な等値化データの受渡しが発生する。
【0081】
本例では受信メモリを設け一時的に等値化データを保持し、2の受信バッファ領域を設けて、システムの非同期タイミングによる等値化データ分配要求に対して、待機系で、分配要求があった場合に、2の受信バッファに等値化データがあるかないかをフラグを参照して異なるケースに応じて制御の方法を変える方法である。
【0082】
フラグが等値化データを無しと示している場合、つまり開放状態である場合は、等値化データを現状の等値化データを維持し待機系システムに分配を行わない。次に、分配するデータが1個の場合は正常なので待機系システムに分配を行う。分配するデータが2個である場合は受信バッファ内の等値化データを受信バッファ1と受信バッファ2のデータを順番に待機系システムに分配する。
【0083】
また、フラグが両方の受信バッファを使用していてとしているにもかかわらず、さらに受信バッファに等値化データを新たに保持することはできないように制御し、この場合には警報をあげて利用者に通知する。
【0084】
上記構成により等値化データの引継ぎを安定に行うことが可能となる。
上述のように、本発明の実施の形態を、図面を参照しながら説明してきたが、本発明が適用される二重化制御装置を制御するプログラムは、そのプログラムコードを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、無線端末に供給し、その無線端末のコンピュータがプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0085】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記録した可搬記録媒体等は本発明を構成することになる。
【0086】
プログラムコードを提供するための可搬記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
また、コンピュータがメモリ上に読み出したプログラムコードを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現される。
【0087】
上述のように、本発明の実施の形態を、図面を参照しながら説明してきたが、本発明が適用される無線通信システムを制御するプログラムは、そのプログラムコードを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、無線端末に供給し、その無線端末のコンピュータがプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0088】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記録した可搬記録媒体等は本発明を構成することになる。プログラムコードを提供するための可搬記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0089】
また、コンピュータがメモリ上に読み出したプログラムコードを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現される。
【0090】
更に、可搬型記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実現の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現され得る。
【0091】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の構成又は形状を取ることができる。
更に、可搬型記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実現の処理の一部又は全部を行い、その処理によっても前述した実施の形態の機能が実現され得る。
【0092】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の構成又は形状を取ることができる。
【図面の簡単な説明】
【0093】
【図1】二重化制御装置の構成を示す図である。
【図2】制御装置の内部構成を示す図である。
【図3】従来の二重化制御装置の連携を示す図である。
【図4】等値化定義データの連携を表す相関図である。
【図5】等値化定義データフォーマットを示す図である。
【図6】等値化定義データフォーマットを示す図(識別情報)である。
【図7】等値化定義データフォーマットを示す図(αの詳細)である。
【図8】二重化制御装置の運用状態を示す表である。
【図9】支援系アクセス領域のバンク内有効フラグを判別する真理値表である。
【図10】等値化定義支援系アクセス手順の支援系読出し処理を示す図である。
【図11】等値化定義支援系アクセス手順の支援系書込み処理を示す図である。
【図12】等値化定義システム側アクセス手順のシステムイニシャルの手順を示す図である。
【図13】等値化定義システム側アクセス手順のシステムオンラインの手順を示す図である。
【図14】等値化定義のデータフローとインターフェイス(稼動系)を示す図である。
【図15】等値化定義のデータフローとインターフェイス(待機系)を示す図である。
【図16】等値化ユーザインタフェイスの等値化要求の内容を示す図である。
【図17】等値化ユーザインタフェイスの等値化要求の内容を示すタイムチャートである。
【図18】システム同期更新周期と各処理との関係を示した図である。
【図19】等値化要求を示す図である。
【図20】等値化要求を示すタイムチャートである。
【図21】等値化処理時の演算が長引いたケースを示す図である。
【図22】等値化処理時の間隔監視を示した図である。
【図23】稼動系収集要求と待機系分配要求の正常状態を示す図である。
【図24】稼動系収集要求と待機系分配要求の不安定状態を示す図である。
【符号の説明】
【0094】
1 稼動系制御装置
2 待機系制御装置
3 接続回線
4 制御演算ユニット
4a 稼動系制御演算ユニット
4b 待機系制御演算ユニット
5 オプションユニット
5a 稼動系オプションユニット
5b 待機系オプションユニット
6 制御演算モジュール(FCL)
7 通信制御モジュール
8 二重化通信制御モジュール(EQU)
8a 稼動系二重化通信制御モジュール
8b 待機系二重化通信制御モジュール
9 メンテナンスパネル
10 内部バス
11 マルチバス
41 支援系
42 システム
44 支援系アクセス領域
45 システム展開領域
46 ファイルエントリテーブル
【特許請求の範囲】
【請求項1】
マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御装置であり、
前記各制御装置は、内部バスで相互に交信を行う制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールとを備え、
前記各制御装置に等値化定義とファイル定義を設定する支援系装置が接続される二重化制御装置において、
前記二重化制御装置の初期起動中に、前記稼動系制御装置の記憶領域にある前記等値化に必要なデータを前記待機系制御装置の記憶領域にイニシャルコピーを行うイニシャルコピー手段と、
前記支援系装置は、前記二重化制御装置の運転中に、前記支援系装置が有する等値化定義とファイル定義を前記稼動系制御装置の前記制御演算モジュール(FCL)に転送し、前記等値化に必要な等値化定義を更新する等値化定義更新手段と、
前記制御演算モジュールは、前記等値化定義更新手段で転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算モジュール内の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存する支援系アクセス領域保存手段と、
前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを判断する支援系アクセス領域バンク選択手段と、
前記支援系アクセス領域バンク選択手段によって、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを記憶する有効フラグ手段と、
前記支援系アクセス領域保存手段で保存した前記ベクタ情報を、前記制御演算モジュール内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグ手段で記憶した内容に基づき保存するシステム展開領域保存手段と、
前記有効フラグ手段で記憶した内容に基づき前記制御演算モジュール内のシステム展開領域に含まれるバンク切換フラグを決定するバンク切換フラグ手段と、
前記バンク切換フラグ手段は、前記等値化の状況を判断し前記有効フラグ手段で記憶する内容を変更することができる有効フラグ変更手段と、
前記制御演算モジュールは、前記稼動系制御装置は等値化要求(収集要求)を発行し、前記システム展開領域保存手段で保存した前記ベクタ情報を前記二重化通信制御モジュールに伝送する二重化通信制御モジュール伝送手段と、
前記二重化通信制御モジュールは、前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系制御装置へ伝送する待機系伝送手段と、
前記待機系制御装置は、前記待機系伝送手段からの前記転送データを受信して前記待機系制御装置内の二重化通信制御モジュールは前記転送データに基づき前記待機系制御装置の等値化を行う待機系制御装置等値化手段と、
を具備することを特徴とする二重化制御装置。
【請求項2】
前記支援系アクセス領域保存手段は、少なくとも前記有効フラグ手段で前記有効であることを記憶する前記有効フラグと、等値化定義のチェックサムである定義SUMと、前記等値化定義データを記憶領域に記憶することを特徴とする請求項1に記載の二重化制御装置。
【請求項3】
前記支援系アクセス領域バンク選択手段は、停止時に前記支援系装置から書込みするとき、前記第2の支援系アクセス領域バンクをクリアし、前記第1の支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記第1の支援系アクセス領域バンクの前記有効フラグをオンにし、前記イニシャルコピー手段を行うことを特徴とする請求項1に記載の二重化制御装置。
【請求項4】
前記支援系アクセス領域バンク選択手段は、運転時に前記支援系装置から書込みするとき、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの有効側を判断し、前記有効側の前記支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記支援系アクセス領域バンクの前記等値化定義を書込んだ側の前記有効フラグをオンにし、書込みをしなかった前記支援系アクセス領域バンクの有効フラグをオフにすることを特徴とする請求項1に記載の二重化制御装置。
【請求項5】
システム展開領域保存手段は、少なくとも前記定義SUMと前記等値化定義データを記憶することができることを特徴とする請求項1に記載の二重化制御装置。
【請求項6】
前記バンク切換フラグ手段は、イニシャル時に前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを前記有効フラグにより判断し、前記有効な前記支援系アクセス領域バンク側を示す設定を前記バンク切換フラグに設定することを特徴とする請求項1に記載の二重化制御装置。
【請求項7】
前記バンク切換フラグ手段は、前記支援系アクセス領域の有効フラグがともに無効であるとき、またはともに有効であれば前記二重化制御装置を停止するように各モジュールに指示することを特徴とする請求項1に記載の二重化制御装置。
【請求項8】
前記システム展開領域保存手段は、運転中に、前記支援系アクセス領域の両方の前記有効フラグがオンならば前記バンク切換フラグの内容と反対の前記支援系アクセス領域バンクの内容を前記システム展開領域のバンク領域に記憶し、
その後前記バンク切換フラグ手段は、前記バンク切換フラグの内容を前記システム展開領域のバンク領域に記憶した側を示す内容に変更し、
前回の前記バンク切換フラグが示していた前記支援系アクセス領域のバンク領域の有効フラグをオフにすることを特徴とする請求項1に記載の二重化制御装置。
【請求項9】
前記バンク切換フラグ手段は、運転中に、前記支援系アクセス領域の前記支援系アクセス領域バンクのどちらか一方を前記システム展開領域のバンク領域に展開したときに、
異常であれば前記バンク切換フラグの内容と、反対の前記支援系アクセス領域バンク領域の前記有効フラグをオフすることを特徴とする請求項1に記載の二重化制御装置。
【請求項10】
前記支援系装置は、前記等値化定義を前記二重化装置の二重化を行うサイクルに同期した定義(システム同期)とアプリケーションの前記外部機器の制御に合わせたサイクルの定義(ユーザ指定)と時間要素がない定義(サイクリック)と、を識別情報に記憶する手段と、
時間要素の設定は、システム同期更新周期(Ts)とユーザ更新回数と、を記憶する手段と、
前記ユーザ指定周期(Tu)は前記システム同期更新周期(Ts)とユーザ更新回数の乗算で算出する手段と、
前記システム同期の更新周期毎に等値化可能なデータサイズは、少なくともシステム同期帯域(Ss)とユーザ指定帯域(Su)とサイクリック帯域(Sc)を含み、
前記システム同期帯域(Ss)は、前記システム同期の総データサイズとし、
前記ユーザ指定帯域(Su)は、前記ユーザ指定の総データサイズを前記ユーザ指定周期(Tu)で割り算をした値とし、
サイクリック帯域(Sc)は、前記等値化可能なデータサイズから前記システム同期帯域(Ss)とユーザ指定帯域(Su)を除いた記憶サイズで、サイクリック更新周期(Tc)は、サイクリックの総データサイズをScで割り算した値とし、
前記システム同期の定義情報と前記ユーザ指定の定義情報と前記サイクリックの定義情報に別けて、前記等値化要求(収集要求)を行うときに、
前記システム同期は、全定義を等値化対象とし、
前記ユーザ指定は、前記ユーザ指定帯域(Su)になるまで前記ユーザ指定の定義情報を順番にサイズ加算を行う手段と、
前記ユーザ指定帯域(Su)を超えたならばその情報を保持しておいて次回の前記等値化収集要求でその時点から再開させる手段と、
前記サイクリック帯域(Sc)になるまで前記サイクリック定義情報を順番にサイズ加算を行い、前記サイクリック帯域(Sc)を超えたならばその情報を保持しておいて、次回の前記等値化収集要求でそこから再開させる手段と、
を具備することを特徴とする請求項1に記載の二重化制御装置。
【請求項11】
前記二重化制御装置の二重化動作サイクルは、前記制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールが交信をし、前記等値化要求(収集要求)、等値化要求確認、二重化切換、I/O交換要求、I/O交換確認、演算の処理を前記システム同期更新周期(Ts)内で完結するときに、
前記等値化要求(収集要求)、前記等値化要求確認、前記二重化切換、前記I/O交換要求、前記I/O交換確認、前記演算の処理の要求と確認を全て前記制御演算モジュール(FCL)から行うようにすることを特徴とする請求項1に記載の二重化制御装置。
【請求項12】
前記待機系は、前記二重化通信制御モジュール(EQU)は受信メモリと2つの受信バッファを有し、前記二重化通信制御モジュール(EQU)は前記稼動系からの前記等値化データを受信すると一時的に記憶し、その後、前記受信バッファ1に記憶し受信バッファ1で使用していることをフラグで通知し、分配要求があれば前記制御演算モジュール(FCL)に分配する、
受信バッファ1および2に前記等値化データが記憶されたときは前記フラグを両方の前記受信バッファが使用されていることを通知し、前記分配要求があれば前記制御演算モジュール(FCL)に前記受信バッファ1、2の内容を分配する、
受信バッファ1および2が使用されていないときは前記フラグを開放状態であることを通知し、前記分配要求があっても前記制御演算モジュール(FCL)に分配しないようにし、もし、前記受信バッファが両方とも使用されている場合に、さらに前記等値化データを前記受信メモリから書込む場合には警報を通知することを特徴とする請求項1に記載の二重化制御装置。
【請求項13】
マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御方法であり、
前記稼動系と待機系の制御は、内部バスで相互に交信を行う制御演算と二重化通信制御と通信制御をし、
前記稼動系と待機系の制御に必要な等値化定義とファイル定義を設定する支援系が接続される二重化制御の方法において、
前記二重化制御の初期起動中に、前記稼動系制御の記憶領域にある前記等値化に必要なデータを前記待機系制御の記憶領域にイニシャルコピーし、
前記支援系は、前記二重化制御の運転中に、前記支援系が有する等値化定義とファイル定義を前記稼動系制御の前記制御演算に転送し、前記等値化に必要な等値化定義の更新し、
前記制御演算は、前記制御演算に転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存し、
前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが前記有効であるかを判断し、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの前記有効であることを有効フラグに記憶し、
前記ベクタ情報を、前記制御演算内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグが記憶した内容に基づき保存し、
前記有効フラグに記憶した内容に基づき前記制御演算内のシステム展開領域に含まれるバンク切換フラグを決定し、
前記バンク切換フラグは、前記等値化の状況を判断し前記有効フラグで記憶する内容を変更することができ、
前記稼動系は等値化要求(収集要求)を発行し、前記ベクタ情報を前記二重化通信制御に渡し伝送し、
前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系へ伝送し、
前記待機系からの前記転送データを受信して前記待機系の二重化通信制御は前記転送データに基づき前記待機系の等値化を行うこと、
を特徴とする二重化制御の方法。
【請求項1】
マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御装置であり、
前記各制御装置は、内部バスで相互に交信を行う制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールとを備え、
前記各制御装置に等値化定義とファイル定義を設定する支援系装置が接続される二重化制御装置において、
前記二重化制御装置の初期起動中に、前記稼動系制御装置の記憶領域にある前記等値化に必要なデータを前記待機系制御装置の記憶領域にイニシャルコピーを行うイニシャルコピー手段と、
前記支援系装置は、前記二重化制御装置の運転中に、前記支援系装置が有する等値化定義とファイル定義を前記稼動系制御装置の前記制御演算モジュール(FCL)に転送し、前記等値化に必要な等値化定義を更新する等値化定義更新手段と、
前記制御演算モジュールは、前記等値化定義更新手段で転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算モジュール内の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存する支援系アクセス領域保存手段と、
前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを判断する支援系アクセス領域バンク選択手段と、
前記支援系アクセス領域バンク選択手段によって、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを記憶する有効フラグ手段と、
前記支援系アクセス領域保存手段で保存した前記ベクタ情報を、前記制御演算モジュール内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグ手段で記憶した内容に基づき保存するシステム展開領域保存手段と、
前記有効フラグ手段で記憶した内容に基づき前記制御演算モジュール内のシステム展開領域に含まれるバンク切換フラグを決定するバンク切換フラグ手段と、
前記バンク切換フラグ手段は、前記等値化の状況を判断し前記有効フラグ手段で記憶する内容を変更することができる有効フラグ変更手段と、
前記制御演算モジュールは、前記稼動系制御装置は等値化要求(収集要求)を発行し、前記システム展開領域保存手段で保存した前記ベクタ情報を前記二重化通信制御モジュールに伝送する二重化通信制御モジュール伝送手段と、
前記二重化通信制御モジュールは、前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系制御装置へ伝送する待機系伝送手段と、
前記待機系制御装置は、前記待機系伝送手段からの前記転送データを受信して前記待機系制御装置内の二重化通信制御モジュールは前記転送データに基づき前記待機系制御装置の等値化を行う待機系制御装置等値化手段と、
を具備することを特徴とする二重化制御装置。
【請求項2】
前記支援系アクセス領域保存手段は、少なくとも前記有効フラグ手段で前記有効であることを記憶する前記有効フラグと、等値化定義のチェックサムである定義SUMと、前記等値化定義データを記憶領域に記憶することを特徴とする請求項1に記載の二重化制御装置。
【請求項3】
前記支援系アクセス領域バンク選択手段は、停止時に前記支援系装置から書込みするとき、前記第2の支援系アクセス領域バンクをクリアし、前記第1の支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記第1の支援系アクセス領域バンクの前記有効フラグをオンにし、前記イニシャルコピー手段を行うことを特徴とする請求項1に記載の二重化制御装置。
【請求項4】
前記支援系アクセス領域バンク選択手段は、運転時に前記支援系装置から書込みするとき、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの有効側を判断し、前記有効側の前記支援系アクセス領域バンクに前記等値化定義を書込み、その後前記有効フラグ手段により前記支援系アクセス領域バンクの前記等値化定義を書込んだ側の前記有効フラグをオンにし、書込みをしなかった前記支援系アクセス領域バンクの有効フラグをオフにすることを特徴とする請求項1に記載の二重化制御装置。
【請求項5】
システム展開領域保存手段は、少なくとも前記定義SUMと前記等値化定義データを記憶することができることを特徴とする請求項1に記載の二重化制御装置。
【請求項6】
前記バンク切換フラグ手段は、イニシャル時に前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが有効であるかを前記有効フラグにより判断し、前記有効な前記支援系アクセス領域バンク側を示す設定を前記バンク切換フラグに設定することを特徴とする請求項1に記載の二重化制御装置。
【請求項7】
前記バンク切換フラグ手段は、前記支援系アクセス領域の有効フラグがともに無効であるとき、またはともに有効であれば前記二重化制御装置を停止するように各モジュールに指示することを特徴とする請求項1に記載の二重化制御装置。
【請求項8】
前記システム展開領域保存手段は、運転中に、前記支援系アクセス領域の両方の前記有効フラグがオンならば前記バンク切換フラグの内容と反対の前記支援系アクセス領域バンクの内容を前記システム展開領域のバンク領域に記憶し、
その後前記バンク切換フラグ手段は、前記バンク切換フラグの内容を前記システム展開領域のバンク領域に記憶した側を示す内容に変更し、
前回の前記バンク切換フラグが示していた前記支援系アクセス領域のバンク領域の有効フラグをオフにすることを特徴とする請求項1に記載の二重化制御装置。
【請求項9】
前記バンク切換フラグ手段は、運転中に、前記支援系アクセス領域の前記支援系アクセス領域バンクのどちらか一方を前記システム展開領域のバンク領域に展開したときに、
異常であれば前記バンク切換フラグの内容と、反対の前記支援系アクセス領域バンク領域の前記有効フラグをオフすることを特徴とする請求項1に記載の二重化制御装置。
【請求項10】
前記支援系装置は、前記等値化定義を前記二重化装置の二重化を行うサイクルに同期した定義(システム同期)とアプリケーションの前記外部機器の制御に合わせたサイクルの定義(ユーザ指定)と時間要素がない定義(サイクリック)と、を識別情報に記憶する手段と、
時間要素の設定は、システム同期更新周期(Ts)とユーザ更新回数と、を記憶する手段と、
前記ユーザ指定周期(Tu)は前記システム同期更新周期(Ts)とユーザ更新回数の乗算で算出する手段と、
前記システム同期の更新周期毎に等値化可能なデータサイズは、少なくともシステム同期帯域(Ss)とユーザ指定帯域(Su)とサイクリック帯域(Sc)を含み、
前記システム同期帯域(Ss)は、前記システム同期の総データサイズとし、
前記ユーザ指定帯域(Su)は、前記ユーザ指定の総データサイズを前記ユーザ指定周期(Tu)で割り算をした値とし、
サイクリック帯域(Sc)は、前記等値化可能なデータサイズから前記システム同期帯域(Ss)とユーザ指定帯域(Su)を除いた記憶サイズで、サイクリック更新周期(Tc)は、サイクリックの総データサイズをScで割り算した値とし、
前記システム同期の定義情報と前記ユーザ指定の定義情報と前記サイクリックの定義情報に別けて、前記等値化要求(収集要求)を行うときに、
前記システム同期は、全定義を等値化対象とし、
前記ユーザ指定は、前記ユーザ指定帯域(Su)になるまで前記ユーザ指定の定義情報を順番にサイズ加算を行う手段と、
前記ユーザ指定帯域(Su)を超えたならばその情報を保持しておいて次回の前記等値化収集要求でその時点から再開させる手段と、
前記サイクリック帯域(Sc)になるまで前記サイクリック定義情報を順番にサイズ加算を行い、前記サイクリック帯域(Sc)を超えたならばその情報を保持しておいて、次回の前記等値化収集要求でそこから再開させる手段と、
を具備することを特徴とする請求項1に記載の二重化制御装置。
【請求項11】
前記二重化制御装置の二重化動作サイクルは、前記制御演算モジュール(FCL)と二重化通信制御モジュール(EQU)と通信制御モジュールが交信をし、前記等値化要求(収集要求)、等値化要求確認、二重化切換、I/O交換要求、I/O交換確認、演算の処理を前記システム同期更新周期(Ts)内で完結するときに、
前記等値化要求(収集要求)、前記等値化要求確認、前記二重化切換、前記I/O交換要求、前記I/O交換確認、前記演算の処理の要求と確認を全て前記制御演算モジュール(FCL)から行うようにすることを特徴とする請求項1に記載の二重化制御装置。
【請求項12】
前記待機系は、前記二重化通信制御モジュール(EQU)は受信メモリと2つの受信バッファを有し、前記二重化通信制御モジュール(EQU)は前記稼動系からの前記等値化データを受信すると一時的に記憶し、その後、前記受信バッファ1に記憶し受信バッファ1で使用していることをフラグで通知し、分配要求があれば前記制御演算モジュール(FCL)に分配する、
受信バッファ1および2に前記等値化データが記憶されたときは前記フラグを両方の前記受信バッファが使用されていることを通知し、前記分配要求があれば前記制御演算モジュール(FCL)に前記受信バッファ1、2の内容を分配する、
受信バッファ1および2が使用されていないときは前記フラグを開放状態であることを通知し、前記分配要求があっても前記制御演算モジュール(FCL)に分配しないようにし、もし、前記受信バッファが両方とも使用されている場合に、さらに前記等値化データを前記受信メモリから書込む場合には警報を通知することを特徴とする請求項1に記載の二重化制御装置。
【請求項13】
マルチバスを介して外部機器を制御するための、等値化回線を介して保持情報が等値化される稼動系と待機系とからなる二重化制御方法であり、
前記稼動系と待機系の制御は、内部バスで相互に交信を行う制御演算と二重化通信制御と通信制御をし、
前記稼動系と待機系の制御に必要な等値化定義とファイル定義を設定する支援系が接続される二重化制御の方法において、
前記二重化制御の初期起動中に、前記稼動系制御の記憶領域にある前記等値化に必要なデータを前記待機系制御の記憶領域にイニシャルコピーし、
前記支援系は、前記二重化制御の運転中に、前記支援系が有する等値化定義とファイル定義を前記稼動系制御の前記制御演算に転送し、前記等値化に必要な等値化定義の更新し、
前記制御演算は、前記制御演算に転送された前記等値化定義と前記ファイル定義に基づき生成したベクタ情報を、前記制御演算の前記支援系アクセス領域を構成する第1の支援系アクセス領域バンクと第2の支援系アクセス領域バンクのどちらか有効な一方に保存し、
前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクのどちらが前記有効であるかを判断し、前記第1の支援系アクセス領域バンクと前記第2の支援系アクセス領域バンクの前記有効であることを有効フラグに記憶し、
前記ベクタ情報を、前記制御演算内のシステム展開領域に含まれる第1のシステム展開領域バンクと第2のシステム展開領域バンクのどちらか一方に、前記有効フラグが記憶した内容に基づき保存し、
前記有効フラグに記憶した内容に基づき前記制御演算内のシステム展開領域に含まれるバンク切換フラグを決定し、
前記バンク切換フラグは、前記等値化の状況を判断し前記有効フラグで記憶する内容を変更することができ、
前記稼動系は等値化要求(収集要求)を発行し、前記ベクタ情報を前記二重化通信制御に渡し伝送し、
前記ベクタ情報に従って前記稼動系側の等値化データを収集し、前記収集した等値化データに基づき転送データを生成し、待機系へ伝送し、
前記待機系からの前記転送データを受信して前記待機系の二重化通信制御は前記転送データに基づき前記待機系の等値化を行うこと、
を特徴とする二重化制御の方法。
【図1】
【図2】
【図3】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図23】
【図24】
【図4】
【図20】
【図21】
【図22】
【図2】
【図3】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図23】
【図24】
【図4】
【図20】
【図21】
【図22】
【公開番号】特開2006−53713(P2006−53713A)
【公開日】平成18年2月23日(2006.2.23)
【国際特許分類】
【出願番号】特願2004−234173(P2004−234173)
【出願日】平成16年8月11日(2004.8.11)
【出願人】(591083244)富士電機システムズ株式会社 (1,717)
【Fターム(参考)】
【公開日】平成18年2月23日(2006.2.23)
【国際特許分類】
【出願日】平成16年8月11日(2004.8.11)
【出願人】(591083244)富士電機システムズ株式会社 (1,717)
【Fターム(参考)】
[ Back to top ]