二重化制御装置の異常監視システムおよびその異常監視方法
【課題】異常要因の詳細な解析を行うことができる二重化制御装置の異常監視システムおよびその異常監視方法を提供する。
【解決手段】二重化制御装置の異常監視システム10では、入出力装置60A,60B間の伝送を行い、主系の入出力装置60Aの状態情報等を、待機系の入出力装置60B、待機系の制御装置20Bを経由させて主系の制御装置20Aへ伝達する他系経由の情報伝達経路を形成することにより、他系経由の情報伝達経路を介して自系の異常監視に関する情報を得て、この他系経由の情報伝達経路を介して得た情報と、自系の伝送路1D,1Uを介して得た情報とを組み合わせて用いることにより、制御装置20Aで異常要因解析を行う。
【解決手段】二重化制御装置の異常監視システム10では、入出力装置60A,60B間の伝送を行い、主系の入出力装置60Aの状態情報等を、待機系の入出力装置60B、待機系の制御装置20Bを経由させて主系の制御装置20Aへ伝達する他系経由の情報伝達経路を形成することにより、他系経由の情報伝達経路を介して自系の異常監視に関する情報を得て、この他系経由の情報伝達経路を介して得た情報と、自系の伝送路1D,1Uを介して得た情報とを組み合わせて用いることにより、制御装置20Aで異常要因解析を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視システムおよびその異常監視方法に係り、特に、二重化制御装置における入出力装置の状態情報等の伝達および異常要因解析に関する。
【背景技術】
【0002】
従来より、高い信頼性が求められる制御システムにおいては、制御装置と入出力装置との間で送受信データの相互監視を行っている。この相互監視では、例えば、相手からの受信データを一定時間(一定周期、応答監視時間等)内に受信できないこと、相手からの受信データ内に含まれる状態情報に異常表示があること、相手からの受信データ内に含まれる特定のカウンタ等の値に変化が無いこと等を監視している。
【0003】
そして、これらの相互監視により、制御装置と入出力装置とは、互いに相手の異常や伝送路の切断等を検出することができる。例えば、相手からの受信データを一定時間内に受信できなければ、伝送路の断線等による通信途絶が起きていることを知ることができる。また、相手からの受信データ内にある状態情報を監視しておき、その状態情報が正常を示していなければ、そのコードによって異常要因を知ることができる。さらに、相手からの受信データ内にある特定のカウンタ(ソフトウェアでカウントアップされる。)等の値の変化を監視しておき、その変化が無いことを検出すれば、相手が正常なソフトウェア処理を行っていないことを知ることができる。
【0004】
さらに、より一層高い信頼性が求められる場合には、制御システムを二重化して主系と待機系とを設け、主系の制御装置の異常時に、待機系の制御装置に制御を切り替えている。この際、待機系の制御装置が主系の制御装置の異常を知る方法としては、例えば、図11に示すように、主系の制御装置901の異常を専用線(すなわち、専用に使われる伝送路)で待機系の制御装置902に通知する方法や、図12に示すように、専用線、あるいはネットワークや共通バス等で共通的に使われる伝送路を介して主系の制御装置911と待機系の制御装置912とが相互監視を行う方法等が採用されている。そして、これらの方法により主系の制御装置の異常を知った待機系の制御装置が、システムの制御を代行するようになっている。
【0005】
また、二重化システムにおいて、スレーブ側の装置内の2つの回路が、互いに状態情報(ヘルスチェック状態を示すビット情報)を交換し、その情報をマスタ側の装置内で二重化された2つの上位制御部が読み出す構成も知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平9−54739号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
前述した図11や図12に示した二重化制御装置の場合を含め、従来の送受信データを用いた相互監視では、相手から送られてくるデータを分析して、相手の異常要因を知ることができるという利点がある。
【0008】
しかしながら、相手からのデータを受信できない場合には、その要因が伝送路の切断なのか、伝送回路の故障なのか、あるいは相手にデータ送信できないような異常が発生したのかを判別することができないという欠点がある。
【0009】
本発明の目的は、異常要因の詳細な解析を行うことができる二重化制御装置の異常監視システムおよびその異常監視方法を提供するところにある。
【課題を解決するための手段】
【0010】
本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置を対象として異常監視を行うものであるが、二重化された「1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置」のうちの一方を主系とし、他方を待機系とすれば、請求項の記載表現は、次のカッコ内の[1]の場合のみならず、主系と待機系とを反転させた[2]の場合も含むものであり、[1]または[2]のいずれか一方を実現可能な場合と、[1]および[2]の双方を実現可能な場合とを含むものである。
【0011】
すなわち、本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視システムであって、
入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)からの受信データを監視し、この監視結果に基づき制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を変更する処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段と、
入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を、制御装置([1]主系の制御装置;[2]待機系の制御装置)から自系([1]主系;[2]待機系)の入出力装置へ伝送路([1]主系の伝送路;[2]待機系の伝送路)を介して伝送する処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)または入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた下り伝送処理手段と、
制御装置([1]主系の制御装置;[2]待機系の制御装置)からの受信データを監視し、この監視結果に基づき入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)を変更する処理を実行する、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段と、
入出力装置状態情報記憶手段([1]主系の入出力装置に設けられた入出力装置状態情報記憶手段;[2]待機系の入出力装置に設けられた入出力装置状態情報記憶手段)に記憶された入出力装置状態情報を入出力装置同士の間で伝送路を介して伝送する処理([1]主系の入出力装置から待機系の入出力装置への伝送処理;[2]待機系の入出力装置から主系の入出力装置への伝送処理)を実行する、送信側([1]主系側;[2]待機系側)または受信側([1]待機系側;[2]主系側)の入出力装置に設けられた入出力装置間伝送処理手段と、
他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置からの受信データを監視し、この監視結果に基づき入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)を変更する処理を実行する、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)に設けられた入出力装置間相互監視処理手段と、
入出力装置状態情報記憶手段に記憶された入出力装置状態情報を、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)から自系の制御装置([1]待機系の制御装置;[2]主系の制御装置)へ伝送路を介して伝送する処理を実行する、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)または制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた上り伝送処理手段と、
入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)からの受信データに含まれる入出力装置状態情報を監視し、入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)により、入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を変更する処理を実行する、制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた監視情報変更処理手段と、
入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を制御装置同士の間で伝送路を介して伝送する処理([1]待機系の制御装置から主系の制御装置への伝送処理;[2]主系の制御装置から待機系の制御装置への伝送処理)を実行する、送信側([1]待機系側;[2]主系側)または受信側([1]主系側;[2]待機系側)の制御装置に設けられた制御装置間伝送処理手段と、
他系([1]待機系、すなわち主系から見た他系;[2]主系、すなわち待機系から見た他系)の制御装置からの受信データを監視し、この受信データに含まれる他系(他系から見た他系の情報であるため、結局、自系の情報に相当する。従って、;[1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報により、入出力装置監視情報記憶手段に記憶された他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報を変更する処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた制御装置間相互監視処理手段と、
入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報と他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報とを用いて異常要因解析処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた異常要因解析処理手段と
を備えたことを特徴とするものである。
【0012】
ここで、「下り伝送処理手段」について、「制御装置([1]主系の制御装置;[2]待機系の制御装置)または入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた下り伝送処理手段」とされているのは、制御装置に設けられた「下り伝送処理手段」が、制御装置に記憶された情報を、入出力装置へ送信する処理を行ってもよく、入出力装置に設けられた「下り伝送処理手段」が、制御装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0013】
また、「入出力装置間伝送処理手段」について、「送信側([1]主系側;[2]待機系側)または受信側([1]待機系側;[2]主系側)の入出力装置に設けられた入出力装置間伝送処理手段」とされているのは、送信側の入出力装置に設けられた「入出力装置間伝送処理手段」が、送信側の入出力装置に記憶された情報を、受信側の入出力装置へ送信する処理を行ってもよく、受信側の入出力装置に設けられた「入出力装置間伝送処理手段」が、送信側の入出力装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0014】
さらに、「上り伝送処理手段」について、「入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)または制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた上り伝送処理手段」とされているのは、入出力装置に設けられた「上り伝送処理手段」が、入出力装置に記憶された情報を、制御装置へ送信する処理を行ってもよく、制御装置に設けられた「上り伝送処理手段」が、入出力装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0015】
そして、「制御装置間伝送処理手段」について、「送信側([1]待機系側;[2]主系側)または受信側([1]主系側;[2]待機系側)の制御装置に設けられた制御装置間伝送処理手段」とされているのは、送信側の制御装置に設けられた「制御装置間伝送処理手段」が、送信側の制御装置に記憶された情報を、受信側の制御装置へ送信する処理を行ってもよく、受信側の制御装置に設けられた「制御装置間伝送処理手段」が、送信側の制御装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0016】
このような本発明の二重化制御装置の異常監視システムにおいては、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置についての監視結果を示す情報が直接に得られる。一方、下り伝送処理手段による制御装置から自系の入出力装置への伝送処理、入出力装置に設けられた状態情報変更処理手段による入出力装置状態情報の自系領域の更新処理、入出力装置間伝送処理手段による入出力装置間の伝送処理、入出力装置に設けられた入出力装置間相互監視処理手段による入出力装置状態情報の他系領域の更新処理、上り伝送処理手段による入出力装置から自系の制御装置への伝送処理、制御装置に設けられた監視情報変更処理手段による他系の入出力装置監視情報の更新処理、制御装置間伝送処理手段による制御装置間の伝送処理、制御装置に設けられた制御装置間相互監視処理手段による他系経由の入出力装置監視情報の更新処理をこの順に行うことにより、自系の入出力装置についての監視結果を示す情報が、制御装置([1]主系の制御装置;[2]待機系の制御装置)から、自系([1]主系;[2]待機系)の入出力装置、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置をこの順に経由し、一周して自身である制御装置([1]主系の制御装置;[2]待機系の制御装置)に戻ってくるので、自系の入出力装置についての監視結果を示す情報が、他系経由([1]待機系経由;[2]主系経由)で得られる。また、この他系経由の情報伝達経路の途中で得られた監視結果を示す情報も、自身である制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達されてくる。このため、伝送路を介しての自系([1]主系;[2]待機系)の入出力装置とのデータ送受信が途絶えても、自系の入出力装置の状態を知ることができるようになり、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた異常要因解析処理手段により、自系の入出力装置監視情報と他系経由の入出力装置監視情報とを用いて、様々な異常要因を判別することが可能となり、これらにより前記目的が達成される。
【0017】
なお、前述した特許文献1に記載されたヘルスチェックシステムでは、互いに状態情報(ヘルスチェック状態を示すビット情報)を交換する2つの回路は、いずれも、マスタ側の2つの上位制御部が共有する1つのスレーブ側の装置内に設けられた回路であるから、このシステムによるヘルスチェック処理は、1つの入出力装置内で行われる処理である。これに対し、本発明は、二重化された制御装置(前述した特許文献1で言えば、2つの上位制御部)のそれぞれについて、これらに従属する入出力装置が設けられている二重化制御装置を対象として異常監視を行うものであるという点で異なっている。
【0018】
また、このような二重化制御装置を異常監視対象としているため、本発明では、二重化された入出力装置間で状態情報の交換を行っているが、前述した特許文献1に記載されたヘルスチェックシステムでは、そもそもスレーブ側の装置が二重化されているわけではないので、スレーブ側の装置間での状態情報の交換を行うことはできない。このため、特許文献1からでは、本発明のように、二重化された入出力装置同士の間で状態情報の交換を行うことにより、他系経由の情報伝達経路を形成して異常要因解析に利用するという発想に到る動機付けは得られない。
【0019】
そして、様々な異常要因を解析するための具体的構成としては、以下のような<ケース1>〜<ケース5>の構成が挙げられる。
【0020】
<ケース1:自系の伝送路のアップロード側(上り伝送路)が断線していることを判別する場合>
【0021】
すなわち、前述した二重化制御装置の異常監視システムにおいて、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、下り伝送処理手段は、自系の入出力装置監視情報として、受信データ途絶を示す情報を、制御装置から自系の入出力装置へ伝送する処理を実行する構成とされ、状態情報変更処理手段は、制御装置からの受信データに、自系の入出力装置監視情報として受信データ途絶を示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、入出力装置間伝送処理手段は、入出力装置状態情報記憶手段に、入出力装置状態情報として制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、制御装置から受信データ途絶を受信したことを示す情報を、他系の入出力装置へ伝送する処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データに、入出力装置状態情報として制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が制御装置から受信データ途絶を受信したことを示す情報になっていた場合には、制御装置から受信データ途絶を受信したことを示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が制御装置から受信データ途絶を受信したことを示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、制御装置から受信データ途絶を受信したことを示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として制御装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、伝送路のうち自系の入出力装置から自系の制御装置への自系([1]主系;[2]待機系)の上り伝送路が断線していると判断する処理を実行する構成とすることができる。
【0022】
このような構成とした場合(ケース1の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段により、制御装置([1]主系の制御装置;[2]待機系の制御装置)から受信データ途絶を受信したことを示す情報が作成され、この情報が、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の上り伝送路が断線していると判断することが可能となる。
【0023】
<ケース2:自系の伝送路のアップロード側(上り伝送路)およびダウンロード側(下り伝送路)の双方が断線していることを判別する場合>
【0024】
また、前述した二重化制御装置の異常監視システムにおいて、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、状態情報変更処理手段は、制御装置からの受信データが途絶したことを検出した場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、入出力装置間伝送処理手段は、入出力装置状態情報記憶手段に、入出力装置状態情報として受信データ途絶を示す情報が記憶されていた場合には、受信データ途絶を示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データに、入出力装置状態情報として受信データ途絶を示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が受信データ途絶を示す情報になっていた場合には、受信データ途絶を示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が受信データ途絶を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として受信データ途絶を示す情報が記憶されていた場合には、受信データ途絶を示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として受信データ途絶を示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として受信データ途絶を示す情報が記憶されている場合には、伝送路のうち自系の入出力装置から自系の制御装置への自系([1]主系;[2]待機系)の上り伝送路および自系の前記制御装置から自系の前記入出力装置への自系([1]主系;[2]待機系)の下り伝送路の双方が断線していると判断する処理を実行する構成とすることができる。
【0025】
このような構成とした場合(ケース2の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段により、入出力装置状態情報の自系領域として、受信データ途絶を示す情報が作成され、この情報が、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の上り伝送路および自系([1]主系;[2]待機系)の下り伝送路の双方が断線していると判断することが可能となる。
【0026】
<ケース3:自系の入出力装置の伝送回路が故障していることを判別する場合>
【0027】
また、前述した二重化制御装置の異常監視システムにおいて、入出力装置には、入出力装置に設けられた伝送回路の故障を自己診断する処理を実行する自己診断処理手段が設けられ、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、状態情報変更処理手段は、自己診断処理手段により伝送回路の故障が検知された場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、入出力装置間伝送処理手段は、入出力装置状態情報記憶手段に、入出力装置状態情報として伝送回路故障を示す情報が記憶されていた場合には、伝送回路故障を示す情報を、他系の入出力装置へ伝送する処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データに、入出力装置状態情報として伝送回路故障を示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が伝送回路故障を示す情報になっていた場合には、伝送回路故障を示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が伝送回路故障を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として伝送回路故障を示す情報が記憶されていた場合には、伝送回路故障を示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として伝送回路故障を示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として伝送回路故障を示す情報が記憶されている場合には、自系([1]主系;[2]待機系)の入出力装置の伝送回路が故障していると判断する処理を実行する構成とすることができる。
【0028】
このような構成とした場合(ケース3の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた自己診断処理手段により伝送回路の故障が検知された場合には、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段により、入出力装置状態情報の自系領域として、伝送回路故障を示す情報が作成され、この情報が、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の入出力装置の伝送回路が故障していると判断することが可能となる。
【0029】
<ケース4:自系の入出力装置の暴走やリセット等を判別する場合>
【0030】
さらに、前述した二重化制御装置の異常監視システムにおいて、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データが途絶したことを検出した場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、他系監視異常を示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が他系監視異常を示す情報になっていた場合には、他系監視異常を示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が他系監視異常を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、他系監視異常を示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として他系監視異常を示す情報が記憶されていた場合には、他系監視異常を示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として他系監視異常を示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、他系監視異常を示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として他系監視異常を示す情報が記憶されている場合には、自系([1]主系;[2]待機系)の入出力装置の暴走若しくはリセットまたはその他の異常であると判断する処理を実行する構成とすることができる。
【0031】
このような構成とした場合(ケース4の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)に設けられた入出力装置間相互監視処理手段により、他系監視異常([1]主系監視異常;[2]待機系監視異常)を示す情報が作成され、この情報が、この情報を作成した入出力装置が従属している制御装置([1]待機系の制御装置;[2]主系の制御装置)を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の入出力装置の暴走やリセットまたはその他の異常であると判断することが可能となる。
【0032】
<ケース5:自系の伝送路のダウンロード側(下り伝送路)が断線していることを判別する場合>
【0033】
このケース5の場合は、ケース1〜ケース4の場合とは異なり、他系経由の情報伝達経路を利用しないで異常要因の判別が行われるので、情報の流れを明示するため、[1]、[2]の場合を詳述する。
【0034】
すなわち、前述した二重化制御装置の異常監視システムにおいて、
状態情報変更処理手段([1]主系の入出力装置に設けられた状態情報変更処理手段;[2]待機系の入出力装置に設けられた状態情報変更処理手段)は、制御装置([1]主系の制御装置;[2]待機系の制御装置)からの受信データが途絶したことを検出した場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、
上り伝送処理手段([1]主系の上り伝送処理手段;[2]待機系の上り伝送処理手段)は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)が受信データ途絶を示す情報になっていた場合には、受信データ途絶を示す情報を、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)から自系の制御装置([1]主系の制御装置;[2]待機系の制御装置)へ伝送する処理を実行する構成とされ、
監視情報変更処理手段([1]主系の制御装置に設けられた監視情報変更処理手段;[2]待機系の制御装置に設けられた監視情報変更処理手段)は、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)からの受信データに含まれる入出力装置状態情報を監視し、入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)により、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を変更する処理も実行し、入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)が受信データ途絶を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系([1]主系;[2]待機系)の入出力装置監視情報として入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)から受信データ途絶を受信したことを示す情報が記憶されている場合には、伝送路のうち自系([1]主系;[2]待機系)の制御装置から自系([1]主系;[2]待機系)の入出力装置への自系([1]主系;[2]待機系)の下り伝送路が断線していると判断する処理を実行する構成とすることができる。
【0035】
このような構成とした場合(ケース5の発明)には、状態情報変更処理手段([1]主系の入出力装置に設けられた状態情報変更処理手段;[2]待機系の入出力装置に設けられた状態情報変更処理手段)により、受信データ途絶を示す情報が作成され、この情報が、この情報を作成した入出力装置が従属している制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、自系([1]主系;[2]待機系)の入出力装置監視情報が得られるので、これを参照して自系([1]主系;[2]待機系)の下り伝送路が断線していると判断することが可能となる。
【0036】
従って、他の異常要因については、他系経由の情報伝達経路を利用した判別を行うことができる構成を備えている一方で、この場合のように、他系経由の情報伝達経路を利用しないで異常要因の判別を行うことも可能となっている。
【0037】
また、以上に述べた本発明の二重化制御装置の異常監視システムにより実現される二重化制御装置の異常監視方法として、以下のような本発明の二重化制御装置の異常監視方法が挙げられる。
【0038】
すなわち、本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視方法であって、
制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段が、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)からの受信データを監視し、この監視結果に基づき制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を変更する処理を実行し、
制御装置([1]主系の制御装置;[2]待機系の制御装置)または入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた下り伝送処理手段が、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を、制御装置([1]主系の制御装置;[2]待機系の制御装置)から自系([1]主系;[2]待機系)の入出力装置へ伝送路([1]主系の伝送路;[2]待機系の伝送路)を介して伝送する処理を実行し、
入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段が、制御装置([1]主系の制御装置;[2]待機系の制御装置)からの受信データを監視し、この監視結果に基づき入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)を変更する処理を実行し、
送信側([1]主系側;[2]待機系側)または受信側([1]待機系側;[2]主系側)の入出力装置に設けられた入出力装置間伝送処理手段が、入出力装置状態情報記憶手段([1]主系の入出力装置に設けられた入出力装置状態情報記憶手段;[2]待機系の入出力装置に設けられた入出力装置状態情報記憶手段)に記憶された入出力装置状態情報を入出力装置同士の間で伝送路を介して伝送する処理([1]主系の入出力装置から待機系の入出力装置への伝送処理;[2]待機系の入出力装置から主系の入出力装置への伝送処理)を実行し、
入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)に設けられた入出力装置間相互監視処理手段が、他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置からの受信データを監視し、この監視結果に基づき入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)を変更する処理を実行し、
入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)または制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた上り伝送処理手段が、入出力装置状態情報記憶手段に記憶された入出力装置状態情報を、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)から自系の制御装置([1]待機系の制御装置;[2]主系の制御装置)へ伝送路を介して伝送する処理を実行し、
制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた監視情報変更処理手段が、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)からの受信データに含まれる入出力装置状態情報を監視し、入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)により、入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を変更する処理を実行し、
送信側([1]待機系側;[2]主系側)または受信側([1]主系側;[2]待機系側)の制御装置に設けられた制御装置間伝送処理手段が、入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を制御装置同士の間で伝送路を介して伝送する処理([1]待機系の制御装置から主系の制御装置への伝送処理;[2]主系の制御装置から待機系の制御装置への伝送処理)を実行し、
制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた制御装置間相互監視処理手段が、他系([1]待機系、すなわち主系から見た他系;[2]主系、すなわち待機系から見た他系)の制御装置からの受信データを監視し、この受信データに含まれる他系(他系から見た他系の情報であるため、結局、自系の情報に相当する。従って、;[1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報により、入出力装置監視情報記憶手段に記憶された他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報を変更する処理を実行し、
制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた異常要因解析処理手段が、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報と他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報とを用いて異常要因解析処理を実行する
ことを特徴とするものである。
【0039】
このような本発明の二重化制御装置の異常監視方法においては、前述した本発明の二重化制御装置の異常監視システムで得られる作用・効果がそのまま得られ、これにより前記目的が達成される。
【0040】
また、本発明の二重化制御装置の異常監視方法においても、前述した本発明の二重化制御装置の異常監視システムの場合と同様に、ケース1〜ケース5の場合を採用することができる。
【発明の効果】
【0041】
以上に述べたように本発明によれば、二重化された入出力装置同士の間での伝送を行い、他系経由の情報伝達経路を形成することにより、この他系経由の情報伝達経路を介して制御装置が自系の入出力装置の状態情報を得ることができるので、伝送路を介した自系の入出力装置とのデータ送受信が途絶えても、異常要因の詳細な解析を行うことができるという効果がある。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施形態の二重化制御装置の異常監視システムの全体構成図。
【図2】前記実施形態の主系の伝送路のアップロード側が断線した場合の処理の流れを示すフローチャートの図。
【図3】前記実施形態の主系の伝送路のアップロード側およびダウンロード側の双方が断線した場合の処理の流れを示すフローチャートの図。
【図4】前記実施形態の主系の入出力装置の伝送回路が故障した場合の処理の流れを示すフローチャートの図。
【図5】前記実施形態の主系の入出力装置の暴走やリセット等の場合の処理の流れを示すフローチャートの図。
【図6】前記実施形態の主系の伝送路のダウンロード側が断線した場合の処理の流れを示すフローチャートの図。
【図7】前記実施形態の異常要因解析用の対応表の一例を示す図。
【図8】本発明の変形の形態を示す構成図。
【図9】本発明の別の変形の形態を示す構成図。
【図10】本発明のさらに別の変形の形態を示す構成図。
【図11】従来例を示す構成図。
【図12】別の従来例を示す構成図。
【発明を実施するための形態】
【0043】
以下に本発明の一実施形態について図面を参照して説明する。図1には、本実施形態の二重化制御装置の異常監視システム10の全体構成が示されている。また、図2には、主系の伝送路のアップロード側が断線した場合の処理の流れ、図3には、主系の伝送路のアップロード側およびダウンロード側の双方が断線した場合の処理の流れ、図4には、主系の入出力装置の伝送回路が故障した場合の処理の流れ、図5には、主系の入出力装置の暴走やリセット等の場合の処理の流れ、図6には、主系の伝送路のダウンロード側が断線した場合の処理の流れが、それぞれフローチャートで示されている。さらに、図7には、異常要因解析用の対応表の一例が示されている。
【0044】
<全体構成>
【0045】
図1において、二重化制御装置の異常監視システム10は、二重化された主系の制御装置20Aおよび待機系の制御装置20Bと、これらに従属する二重化された主系の入出力装置60Aおよび待機系の入出力装置60Bとを備えている。なお、これらの2組の「制御装置およびこれに従属する入出力装置」は、どちらの組についても、主系にも待機系にもなり得る構成を備えているが、ここでは図示の通りとして説明を行う。
【0046】
主系の制御装置20Aと主系の入出力装置60Aとは、下り伝送路1Dおよび上り伝送路1Uで接続され、待機系の制御装置20Bと待機系の入出力装置60Bとは、下り伝送路2Dおよび上り伝送路2Uで接続されている。また、制御装置20A,20B同士の間は、伝送路3L,3Rで接続され、入出力装置60A,60B同士の間は、伝送路4L,4Rで接続されている。
【0047】
これらの4つの接続箇所に設けられた伝送路1D,1U、伝送路2D,2U、伝送路3L,3R、および伝送路4L,4Rは、図1に示された状態で、それぞれ専用線により構成することが好ましいが、本発明の伝送路の設置形態は、これに限定されるものではなく、例えば、設備コストの低減を図るため、主系の入出力装置60Aと待機系の入出力装置60Bとの間の伝送路4L,4Rを専用線で構成する一方、残りの3つの接続箇所については、伝送バスで共用する構成を採用してもよい。
【0048】
主系の制御装置20Aは、異常監視に関する各種の処理を実行する処理手段30Aと、異常監視処理に必要な入出力装置監視情報を記憶する入出力装置監視情報記憶手段40Aと、主系の入出力装置60Aとの間の伝送を行うための伝送回路50Aと、待機系の制御装置20Bとの間の伝送を行うための伝送回路51Aとを備えている。
【0049】
同様に、待機系の制御装置20Bは、処理手段30Bと、入出力装置監視情報記憶手段40Bと、待機系の入出力装置60Bとの間の伝送を行うための伝送回路50Bと、主系の制御装置20Aとの間の伝送を行うための伝送回路51Bとを備えている。
【0050】
処理手段30A,30Bは、マイクロプロセッサおよびこの動作手順を規定する1つまたは複数のプログラム、並びに主メモリ(例えばSDRAM等)などにより構成され、入出力装置監視処理手段31A,31Bと、下り伝送処理手段32A,32Bと、監視情報変更処理手段33A,33Bと、制御装置間伝送処理手段34A,34Bと、制御装置間相互監視処理手段35A,35Bと、異常要因解析処理手段36A,36Bとをそれぞれ含んで構成されている。
【0051】
入出力装置監視情報記憶手段40A,40Bは、例えばSRAM等により構成され、自系の入出力装置60A,60Bについての監視結果を示す<自系>入出力装置監視情報41A,41Bと、自身の属する系から見た場合の他系の入出力装置60B,60Aについての監視結果を示す<他系>入出力装置監視情報42A,42Bと、自身の属する系から見た場合の他系を経由して得られた自系の入出力装置60A,60Bについての監視結果を示す<他系経由>入出力装置監視情報43A,43Bとをそれぞれ記憶するものである。
【0052】
主系の入出力装置60Aは、異常監視に関する各種の処理を実行する処理手段70Aと、異常監視処理に必要な入出力装置状態情報を記憶する入出力装置状態情報記憶手段80Aと、主系の制御装置20Aとの間の伝送を行うための伝送回路90Aと、待機系の入出力装置60Bとの間の伝送を行うための伝送回路91Aとを備えている。
【0053】
同様に、待機系の入出力装置60Bは、処理手段70Bと、入出力装置状態情報記憶手段80Bと、待機系の制御装置20Bとの間の伝送を行うための伝送回路90Bと、主系の入出力装置60Aとの間の伝送を行うための伝送回路91Bとを備えている。
【0054】
処理手段70A,70Bは、マイクロプロセッサおよびこの動作手順を規定する1つまたは複数のプログラム、並びに主メモリ(例えばSDRAM等)などにより構成され、状態情報変更処理手段71A,71Bと、入出力装置間伝送処理手段72A,72Bと、入出力装置間相互監視処理手段73A,73Bと、上り伝送処理手段74A,74Bと、自己診断処理手段75A、75Bとをそれぞれ含んで構成されている。
【0055】
入出力装置状態情報記憶手段80A,80Bは、例えばSRAM等により構成され、自身である自系の入出力装置60A,60Bについての状態情報を示す入出力装置状態情報<自系>領域81A,81Bと、他系の入出力装置60B,60Aについての状態情報を示す入出力装置状態情報<他系>領域82A,82Bとをそれぞれ記憶するものである。
【0056】
伝送回路50A,50B,51A,51B,90A,90B,91A,91Bは、例えば、バスLSI、あるいはプリント基板上に複数の部品を載せた伝送ボード等である。
【0057】
<制御装置20A,20Bの処理手段30A,30Bの詳細構成>
【0058】
入出力装置監視処理手段31A,31Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の入出力装置監視処理手段31Aは、主系の入出力装置60Aからの受信データを監視し、この監視結果に基づき入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを変更する処理を実行するものである。
【0059】
より具体的には、主系側の入出力装置監視処理手段31Aは、主系の入出力装置60Aからの受信データが途絶したことを検出した場合には、<自系>入出力装置監視情報41Aとして、“受信データ途絶”を入出力装置監視情報記憶手段40Aに記憶させる処理を実行する。待機系側の入出力装置監視処理手段31Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0060】
下り伝送処理手段32A,32Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の下り伝送処理手段32Aは、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報(例えば、“受信データ途絶”)を、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して伝送(本実施形態では、常時送信)する処理を実行するものである。この常時送信による情報の受渡方法は、具体的には、例えば、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、主系の入出力装置60Aの伝送回路90Aへネットワーク経由で送信された情報を、主系の入出力装置60Aのプロセッサが伝送回路90Aから読み出す方法)でもよく、あるいは、主系の入出力装置60Aに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを主系の入出力装置60Aのプロセッサが読み出す方法でもよい。待機系側の下り伝送処理手段32Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0061】
なお、本発明における下り伝送処理手段は、送信側(情報の供給源)の制御装置20A,20Bではなく、受信側(情報の供給先)の入出力装置60A,60Bに設けてもよく、この場合には、例えば、制御装置20A,20B内のメモリに記憶された情報を、入出力装置60A,60Bから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0062】
監視情報変更処理手段33A,33Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の監視情報変更処理手段33Aは、主系の入出力装置60Aからの受信データに含まれる入出力装置状態情報を監視し、ケース5の場合(図6参照)のように、受信データに含まれる入出力装置状態情報<自系>領域により、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを変更するとともに、ケース1〜ケース4の場合(図2〜図5で主系と待機系とを反転させた状態の場合)のように、受信データに含まれる入出力装置状態情報<他系>領域により、入出力装置監視情報記憶手段40Aに記憶された<他系>入出力装置監視情報42Aを変更する処理を実行するものである。より具体的には、主系側の監視情報変更処理手段33Aは、ケース5の場合(図6参照)のように、受信データに含まれる入出力装置状態情報<自系>領域が“受信データ途絶”であったときには、入出力装置監視情報記憶手段40Aに、<自系>入出力装置監視情報41Aとして「入出力装置から“受信データ途絶”を受信」を記憶させる処理を実行する。
【0063】
また、待機系側の監視情報変更処理手段33Bは、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、ケース5の場合(図6で主系と待機系とを反転させた状態の場合)のように、受信データに含まれる入出力装置状態情報<自系>領域により、入出力装置監視情報記憶手段40Bに記憶された<自系>入出力装置監視情報41Bを変更するとともに、ケース1〜ケース4の場合(図2〜図5参照)のように、受信データに含まれる入出力装置状態情報<他系>領域により、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを変更する処理を実行するものである。より具体的には、待機系側の監視情報変更処理手段33Bは、ケース1の場合(図2参照)のように、受信データに含まれる入出力装置状態情報<他系>領域が「制御装置から“受信データ途絶”を受信」であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)のように、入出力装置状態情報<他系>領域が“受信データ途絶”であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、入出力装置状態情報<他系>領域が“伝送回路故障”であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして“伝送回路故障”を記憶させ、ケース4の場合(図5参照)のように、入出力装置状態情報<他系>領域が“他系監視異常”であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして“他系監視異常”を記憶させる処理を実行する。
【0064】
なお、前述した入出力装置監視処理手段31A,31Bが、入出力装置60A,60Bからの受信の有無を検知するのに対し、この監視情報変更処理手段33A,33Bは、入出力装置60A,60Bからの受信データに含まれる入出力装置状態情報の内容を検知する処理を実行する点が異なっている。
【0065】
制御装置間伝送処理手段34A,34Bは、主系と待機系とが反転しているが、同じ機能を有している。待機系側の制御装置間伝送処理手段34Bは、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して伝送(本実施形態では、常時送信)する処理を実行するものである。この常時送信による情報の受渡方法は、具体的には、例えば、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、受信側の主系の制御装置20Aの伝送回路51Aへネットワーク経由で送信された情報を、受信側の主系の制御装置20Aのプロセッサが伝送回路51Aから読み出す方法)でもよく、あるいは、受信側の主系の制御装置20Aに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを受信側の主系の制御装置20Aのプロセッサが読み出す方法でもよい。主系側の制御装置間伝送処理手段34Aも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0066】
なお、本発明における制御装置間伝送処理手段は、送信側(情報の供給源)の制御装置20B,20Aではなく、受信側(情報の供給先)の制御装置20A,20Bに設けてもよく、この場合には、例えば、送信側の制御装置20B,20A内のメモリに記憶された情報を、受信側の制御装置20A,20Bから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0067】
制御装置間相互監視処理手段35A,35Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の制御装置間相互監視処理手段35Aは、待機系の制御装置20Bからの受信データを監視し、この受信データに含まれる<他系>入出力装置監視情報(待機系の制御装置20Bから見た他系の情報であるため、結局、主系の情報に相当する。)により、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43A(待機系経由で得られた主系の入出力装置60Aについての監視結果を示す情報)を変更する処理を実行するものである。
【0068】
より具体的には、主系側の制御装置間相互監視処理手段35Aは、ケース1の場合(図2参照)のように、待機系の制御装置20Bからの受信データに含まれる<他系>入出力装置監視情報が「制御装置から“受信データ途絶”を受信」であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)のように、<他系>入出力装置監視情報が“受信データ途絶”であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、<他系>入出力装置監視情報が“伝送回路故障”であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして“伝送回路故障”を記憶させ、ケース4の場合(図5参照)のように、<他系>入出力装置監視情報が“他系監視異常”であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして“他系監視異常”を記憶させる処理を実行する。待機側の制御装置間相互監視処理手段35Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0069】
異常要因解析処理手段36A,36Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の異常要因解析処理手段36Aは、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行するものである。
【0070】
より具体的には、主系側の異常要因解析処理手段36Aは、ケース1の場合(図2参照)のように、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが「制御装置から“受信データ途絶”を受信」であれば、主系の伝送路のアップロード側(上り伝送路1U)が断線したと判断し、ケース2の場合(図3参照)のように、<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが“受信データ途絶”であれば、主系の伝送路のアップロード側(上り伝送路1U)およびダウンロード側(下り伝送路1D)の双方が断線したと判断し、ケース3の場合(図4参照)のように、<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが“伝送回路故障”であれば、主系の入出力装置60Aの伝送回路90Aが故障したと判断し、ケース4の場合(図5参照)のように、<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが“他系監視異常”であれば、主系の入出力装置60Aの暴走やリセット等であると判断し、ケース5の場合(図6参照)のように、<自系>入出力装置監視情報41Aが「入出力装置から“受信データ途絶”を受信」であれば、主系の伝送路のダウンロード側(下り伝送路1D)が断線したと判断する処理を実行する。待機側の異常要因解析処理手段36Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0071】
なお、図7の異常要因解析用の対応表は、異常要因解析処理手段36A,36Bを構成するプログラムに記述しておいてもよく、制御装置20A,20Bに設けられたメモリに記憶させておいてもよい。
【0072】
<入出力装置60A,60Bの処理手段70A,70Bの詳細構成>
【0073】
状態情報変更処理手段71A,71Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の状態情報変更処理手段71Aは、主系の制御装置20Aからの受信データを監視し(受信の有無の検知、および受信データに含まれる入出力装置監視情報の内容の検知を行い)、この監視結果に基づき入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを変更する処理を実行するものである。
【0074】
より具体的には、主系側の状態情報変更処理手段71Aは、ケース1の場合(図2参照)のように、主系の制御装置20Aからの受信データに、<自系>入出力装置監視情報として“受信データ途絶”が含まれていたときには、入出力装置状態情報記憶手段80Aに、入出力装置状態情報<自系>領域81Aとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)およびケース5の場合(図6参照)のように、主系の制御装置20Aからの受信データが途絶したことを検出したときには、入出力装置状態情報記憶手段80Aに、入出力装置状態情報<自系>領域81Aとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、自己診断で伝送回路90Aの故障を検知したときには、入出力装置状態情報記憶手段80Aに、入出力装置状態情報<自系>領域81Aとして“伝送回路故障”を記憶させる処理を実行する。待機系側の状態情報変更処理手段71Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0075】
入出力装置間伝送処理手段72A,72Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の入出力装置間伝送処理手段72Aは、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して伝送する処理を実行するものである。この伝送による情報の受渡方法は、具体的には、例えば、受信側の待機系の入出力装置60Bに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを受信側の待機系の入出力装置60Bが読み出す方法でもよく、あるいは、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、受信側の待機系の入出力装置60Bの伝送回路91Bへネットワーク経由で送信された情報を、受信側の待機系の入出力装置60Bのプロセッサが伝送回路91Bから読み出す方法)でもよい。待機系側の入出力装置間伝送処理手段72Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0076】
なお、本発明における入出力装置間伝送処理手段は、送信側(情報の供給源)の入出力装置60A,60Bではなく、受信側(情報の供給先)の入出力装置60B,60Aに設けてもよく、この場合には、例えば、送信側の入出力装置60A,60B内のメモリに記憶された情報を、受信側の入出力装置60B,60Aから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0077】
入出力装置間相互監視処理手段73A,73Bは、主系と待機系とが反転しているが、同じ機能を有している。待機系の入出力装置間相互監視処理手段73Bは、主系の入出力装置60Aからの受信データを監視し(受信の有無の検知、および受信データに含まれる入出力装置状態情報の内容の検知を行い)、この監視結果に基づき入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを変更する処理を実行するものである。
【0078】
より具体的には、待機系の入出力装置間相互監視処理手段73Bは、ケース1の場合(図2参照)のように、主系の入出力装置60Aからの受信データに、入出力装置状態情報として「制御装置から“受信データ途絶”を受信」が含まれていたときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)のように、受信データに、入出力装置状態情報として“受信データ途絶”が含まれていたときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、受信データに、入出力装置状態情報として“伝送回路故障”が含まれていたときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして“伝送回路故障”を記憶させ、ケース4の場合(図5参照)のように、主系の入出力装置60Aからの受信データが途絶したことを検出したときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして“他系監視異常”を記憶させる処理を実行する。主系の入出力装置間相互監視処理手段73Aも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0079】
上り伝送処理手段74A,74Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の上り伝送処理手段74Aは、ケース5の場合(図6参照)のように、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、主系の入出力装置60Aから主系の制御装置20Aへ上り伝送路1Uを介して伝送(本実施形態では、常時送信)するとともに、ケース1〜ケース4の場合(図2〜図5で主系と待機系とを反転させた状態の場合)のように、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<他系>領域82Aを、主系の入出力装置60Aから主系の制御装置20Aへ上り伝送路1Uを介して伝送(本実施形態では、常時送信)する処理を実行するものである。
【0080】
また、待機系側の上り伝送処理手段74Bは、ケース5の場合(図6で主系と待機系とを反転させた状態の場合)のように、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<自系>領域81Bを、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して伝送(本実施形態では、常時送信)するとともに、ケース1〜ケース4の場合(図2〜図5参照)のように、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して伝送(本実施形態では、常時送信)する処理を実行するものである。
【0081】
この上り伝送処理手段74A,74Bの常時送信による情報の受渡方法は、具体的には、例えば、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、受信側の制御装置20A,20Bの伝送回路50A,50Bへネットワーク経由で送信された情報を、受信側の制御装置20A,20Bのプロセッサが伝送回路50A,50Bから読み出す方法)でもよく、あるいは、受信側の制御装置20A,20Bに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを受信側の制御装置20A,20Bのプロセッサが読み出す方法でもよい。
【0082】
なお、本発明における上り伝送処理手段は、送信側(情報の供給源)の入出力装置60A,60Bではなく、受信側(情報の供給先)の制御装置20A,20Bに設けてもよく、この場合には、例えば、送信側(情報の供給源)の入出力装置60A,60B内のメモリに記憶された情報を、受信側(情報の供給先)の制御装置20A,20Bから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0083】
自己診断処理手段75A、75Bは、入出力装置60A,60Bに設けられた伝送回路90A,90Bの故障を自己診断する処理を実行するものである。より具体的には、自己診断処理手段75A、75Bは、例えば、伝送回路90A,90BがバスLSIで構成されている場合には、バスLSI内部のステータスレジスタの内容を、入出力装置60A,60Bのプロセッサが常時監視する処理、バスLSIのエラー出力端子の状態を、常時監視する処理、バスLSIのビジー期間が想定以内かを送信時に監視する処理等を実行する。
【0084】
<異常監視処理の流れ>
【0085】
このような本実施形態においては、以下のようにして二重化制御装置の異常監視システム10による異常監視処理が行われる。なお、以下では、ケース1〜ケース5について、図2〜図6に示すように、主系の異常を、待機系経由の情報を用いて解析する場合の処理の流れしか詳述されていないが、本実施形態の異常監視システム10は、図2〜図6で主系と待機系とを反転させたミラーの関係にある処理、すなわち待機系の異常を、主系経由の情報を用いて解析する場合の処理も実行可能となっている。
【0086】
<ケース1:主系の伝送路のアップロード側(上り伝送路1U)が断線していることを判別する場合の処理の流れ>
【0087】
図2において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、上り伝送路1Uが断線していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS1)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS2)。
【0088】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS3)。
【0089】
主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、主系の制御装置20Aからの受信データを監視し、この受信データに、<自系>入出力装置監視情報として“受信データ途絶”が含まれていることを検出したときには(ステップS4)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS5)。
【0090】
続いて、入出力装置間伝送処理手段72Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aとして、「制御装置から“受信データ途絶”を受信」を、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して送信する(ステップS6)。
【0091】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、主系の入出力装置60Aからの受信データを監視し、この受信データに、入出力装置状態情報として「制御装置から“受信データ途絶”を受信」が含まれていることを検出したときには(ステップS7)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS8)。
【0092】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、「制御装置から“受信データ途絶”を受信」が待機系の制御装置20Bへ送信される(ステップS9)。
【0093】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として「制御装置から“受信データ途絶”を受信」が含まれていることを検出したときには(ステップS10)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS11)。
【0094】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、「制御装置から“受信データ途絶”を受信」が主系の制御装置20Aへ送信される(ステップS12)。
【0095】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として「制御装置から“受信データ途絶”を受信」が含まれていることを検出したときには(ステップS13)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS14)。
【0096】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS15)。このケース1の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが「制御装置から“受信データ途絶”を受信」となっているので、図7の異常要因解析用の対応表に従って、主系の伝送路のアップロード側(上り伝送路1U)が断線したと判断する。
【0097】
<ケース2:主系の伝送路のアップロード側(上り伝送路1U)およびダウンロード側(下り伝送路1D)の双方が断線していることを判別する場合>
【0098】
図3において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、上り伝送路1Uが断線していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS21)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS22)。
【0099】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS23)。しかし、下り伝送路1Dも断線しているので、この情報は、主系の入出力装置60Aへは届かない。
【0100】
主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、主系の制御装置20Aからの受信データを監視している。このとき、下り伝送路1Dが断線していれば、一定時間経過してもデータを受信できないために異常(主系の制御装置20Aからの受信データが途絶したこと)を検出し(ステップS24)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から“受信データ途絶”に変更する(ステップS25)。なお、入出力装置状態情報記憶手段80Aに記憶された更新後の入出力装置状態情報<自系>領域81Aである“受信データ途絶”は、上り伝送処理手段74Aの常時送信機能により、上り伝送路1Uを介して主系の制御装置20Aへ送信されるが、上り伝送路1Uも断線しているので、主系の制御装置20Aへは届かない。
【0101】
続いて、入出力装置間伝送処理手段72Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aとして、
“受信データ途絶”を、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して送信する(ステップS26)。
【0102】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、主系の入出力装置60Aからの受信データを監視し、この受信データに、入出力装置状態情報として“受信データ途絶”が含まれていることを検出したときには(ステップS27)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から“受信データ途絶”に変更する(ステップS28)。
【0103】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、“受信データ途絶”が待機系の制御装置20Bへ送信される(ステップS29)。
【0104】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として“受信データ途絶”が含まれていることを検出したときには(ステップS30)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から“受信データ途絶”に変更する(ステップS31)。
【0105】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、“受信データ途絶”が主系の制御装置20Aへ送信される(ステップS32)。
【0106】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として“受信データ途絶”が含まれていることを検出したときには(ステップS33)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から“受信データ途絶”に変更する(ステップS34)。
【0107】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS35)。このケース2の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが“受信データ途絶”となっているので、図7の異常要因解析用の対応表に従って、主系の伝送路のアップロード側(上り伝送路1U)およびダウンロード側(下り伝送路1D)の双方が断線したと判断する。
【0108】
<ケース3:主系の入出力装置の伝送回路が故障していることを判別する場合>
【0109】
図4において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、主系の入出力装置60Aの伝送回路90Aが故障していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS41)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS42)。
【0110】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS43)。しかし、主系の入出力装置60Aの伝送回路90Aが故障しているので、この情報は、主系の入出力装置60Aへは届かない。
【0111】
主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、自己診断処理手段75Aによる自己診断で伝送回路90Aの故障が検知されたときには(ステップS44)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から“伝送回路故障”に変更する(ステップS45)。なお、自己診断処理手段75Aによる自己診断で伝送回路90Aの故障を検知できないときには、状態情報変更処理手段71Aにより、主系の制御装置20Aからの受信データを監視しているので、主系の入出力装置60Aの伝送回路90Aが故障していれば、一定時間経過してもデータを受信できないために異常(主系の制御装置20Aからの受信データが途絶したこと)が検出され、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aが、“正常”から“受信データ途絶”に変更されることになり、前述したケース2の場合と同じになる。
【0112】
続いて、入出力装置間伝送処理手段72Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aとして、
“伝送回路故障”を、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して送信する(ステップS46)。
【0113】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、主系の入出力装置60Aからの受信データを監視し、この受信データに、入出力装置状態情報として“伝送回路故障”が含まれていることを検出したときには(ステップS47)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から“伝送回路故障”に変更する(ステップS48)。
【0114】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、“伝送回路故障”が待機系の制御装置20Bへ送信される(ステップS49)。
【0115】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として“伝送回路故障”が含まれていることを検出したときには(ステップS50)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から“伝送回路故障”に変更する(ステップS51)。
【0116】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、“伝送回路故障”が主系の制御装置20Aへ送信される(ステップS52)。
【0117】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として“伝送回路故障”が含まれていることを検出したときには(ステップS53)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から“伝送回路故障”に変更する(ステップS54)。
【0118】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS55)。このケース3の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが“伝送回路故障”となっているので、図7の異常要因解析用の対応表に従って、主系の入出力装置60Aの伝送回路90Aが故障したと判断する。
【0119】
<ケース4:主系の入出力装置の暴走やリセット等を判別する場合>
【0120】
図5において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、主系の入出力装置60Aが暴走していたり、リセットが入っていたり、その他、これらに類する伝送妨害要因が発生していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS61)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS62)。
【0121】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS63)。しかし、主系の入出力装置60Aが暴走やリセット等の状態であるので、この情報は、主系の入出力装置60Aへは届かない。
【0122】
主系の入出力装置60Aでは、暴走やリセット等の状態であるので、状態情報変更処理手段71Aにより主系の制御装置20Aからの受信データを監視する処理や、自己診断処理手段75Aにより伝送回路90Aの故障の有無を自己診断する処理を含め、何の処理も行うことができない。
【0123】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、伝送路4Rを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、主系の入出力装置60Aが暴走やリセット等の状態であれば、入出力装置間相互監視処理手段73Bにより、一定時間経過してもデータを受信できないために異常(他系監視異常)を検出し(ステップS64)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から“他系監視異常”に変更する(ステップS65)。
【0124】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、“他系監視異常”が待機系の制御装置20Bへ送信される(ステップS66)。
【0125】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として“他系監視異常”が含まれていることを検出したときには(ステップS67)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から“他系監視異常”に変更する(ステップS68)。
【0126】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、“他系監視異常”が主系の制御装置20Aへ送信される(ステップS69)。
【0127】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として“他系監視異常”が含まれていることを検出したときには(ステップS70)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から“他系監視異常”に変更する(ステップS71)。
【0128】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS72)。このケース4の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが“他系監視異常”となっているので、図7の異常要因解析用の対応表に従って、主系の入出力装置60Aの暴走やリセット等であると判断する。
【0129】
<ケース5:主系の伝送路のダウンロード側(下り伝送路1D)が断線していることを判別する場合>
【0130】
図6において、主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、下り伝送路1Dを介して送信されてくる主系の制御装置20Aからの受信データを監視している。このとき、下り伝送路1Dが断線していれば、一定時間経過してもデータを受信できないために異常(主系の制御装置20Aからの受信データが途絶したこと)を検出し(ステップS81)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から“受信データ途絶”に変更する(ステップS82)。
【0131】
続いて、上り伝送処理手段74Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aは、主系の入出力装置60Aから主系の制御装置20Aへ上り伝送路1Uを介して常時送信されているので、更新後の入出力装置状態情報<自系>領域81Aとして、“受信データ途絶”が主系の制御装置20Aへ送信される(ステップS83)。
【0132】
主系の制御装置20Aでは、監視情報変更処理手段33Aにより、主系の入出力装置60Aからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<自系>領域として“受信データ途絶”が含まれていることを検出したときには(ステップS84)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、”正常”から「入出力装置から“受信データ途絶”を受信」に変更する(ステップS85)。
【0133】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS86)。このケース5の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが「入出力装置から“受信データ途絶”を受信」となっているので、<他系経由>入出力装置監視情報43Aの内容にかかわらず、図7の異常要因解析用の対応表に従って、主系の伝送路のダウンロード側(下り伝送路1D)が断線したと判断する。
【0134】
このような本実施形態によれば、次のような効果がある。すなわち、二重化制御装置の異常監視システム10は、入出力装置60A,60B間の伝送処理を行って他系経由の情報伝達経路を形成することにより、自系の異常を示す情報を、他系を経由させて取得することができるので、伝送路を介しての自系の入出力装置とのデータ送受信が途絶えても、自系の入出力装置の状態を知ることができ、<自系>入出力装置監視情報と、<他系経由>入出力装置監視情報とを組み合わせて用いることにより、様々な異常要因を詳細に判別することができる。このため、伝送路を介しての自系の入出力装置とのデータ送受信が途絶えても、その原因が、伝送路の切断なのか、伝送回路の故障なのか、相手にデータ送信できないような異常が発生したのかを判別することができ、通信途絶の真の原因をRAS情報として残すことができる。
【0135】
例えば、図7に示すように、主系の制御装置20Aによる直接の監視結果(<自系>入出力装置監視情報)が“受信データ途絶”で同じでも、<他系経由>入出力装置監視情報と組み合わせて異常要因を解析することで、“伝送路(両側)の断線”、“上り伝送路(アップロード側)の断線”、“入出力装置伝送回路の故障”、“入出力装置の暴走/リセット等”のように異常要因を判別することができる。
【0136】
また、二重化制御装置の異常監視システム10では、主系の制御装置20Aおよびこれに従属する主系の入出力装置60Aと、待機系の制御装置20Bおよびこれに従属する待機系の入出力装置60Bとは、主系と待機系とを反転させただけの同様な異常監視機能を有しているので、主系の異常を示す情報を、待機系を経由させて取得することにより、主系の異常要因解析を行うことができるのみならず、これとは逆の流れ、すなわち待機系の異常を示す情報を、主系を経由させて取得することにより、待機系の異常要因解析を行うこともできる。例えば、待機系の入出力装置60Bから待機系の制御装置20Bへの上り伝送路2U(アップロード側)が断線した場合でも、状態情報等が、図2に記載されたケース1の処理の流れと逆方向に流れるだけであるから、同様に上り伝送路2U(アップロード側)の断線を検出することができる。
【0137】
さらに、図6に示したケース5の場合のように、異常要因によっては、他系経由の情報伝達経路を利用しないで異常要因の判別を行うこともできるので、図2〜図5に示したケース1〜ケース4の場合のように、他系経由の情報伝達経路を利用した判別と組み合わせることで、より一層、詳細な異常要因解析を行うことができる。
【0138】
なお、本発明は前記実施形態に限定されるものではなく、本発明の目的を達成できる範囲内での変形等は本発明に含まれるものである。
【0139】
例えば、前記実施形態では、「1つの制御装置およびこれに従属する1つの入出力装置」が二重化されていたが、1つの制御装置に複数の入出力装置が従属しているものを二重化した二重化制御装置に、本発明を適用してもよく、例えば、図8に示すように、「1つの制御装置およびこれに従属する3つの入出力装置」が二重化された二重化制御装置の異常監視システム200としてもよく、この場合には、図8のように、主系の制御装置210と、これに従属する主系の第1入出力装置221、第2入出力装置222、第3入出力装置223とをそれぞれ伝送路で接続するとともに、待機系の制御装置230と、これに従属する待機系の第1入出力装置241、第2入出力装置242、第3入出力装置243とをそれぞれ伝送路で接続し、さらに、制御装置210,230間を伝送路で接続するとともに、第1入出力装置221,241間、第2入出力装置222,242間、第3入出力装置223,243間を伝送路で接続すればよい。
【0140】
また、上記の図8は、伝送をバスで共通化しない構成であるが、設備コストの低減を図るため、伝送を共通化してもよく、例えば、図9に示した二重化制御装置の異常監視システム300のように、主系の制御装置310と、これに従属する主系の第1入出力装置321、第2入出力装置322、第3入出力装置323との間の伝送路を、主系の伝送バス350で共用化したり、待機系の制御装置330と、これに従属する待機系の第1入出力装置341、第2入出力装置342、第3入出力装置343との間の伝送路を、待機系の伝送バス360で共用化してもよい。
【0141】
さらに、例えば、図10に示した二重化制御装置の異常監視システム400のように、主系の伝送バス450や待機系の伝送バス460での共用化に加え、第1入出力装置421,441間、第2入出力装置422,442間、第3入出力装置423,443間の各伝送路を、入出力装置相互監視用の伝送バス470で共用化してもよい。
【産業上の利用可能性】
【0142】
以上のように、本発明の二重化制御装置の異常監視システムおよびその異常監視方法は、例えば、高い信頼性が求められる二重化制御装置における入出力装置の状態情報等の伝達および異常要因解析に用いるのに適している。
【符号の説明】
【0143】
1D,2D 下り伝送路
1U,2U 上り伝送路
3L,3R,4L,4R 伝送路
10,200,300,400 二重化制御装置の異常監視システム
20A,20B,210,230,310,330,410,430 制御装置
31A,31B 入出力装置監視処理手段
32A,32B 下り伝送処理手段
33A,33B 監視情報変更処理手段
34A,34B 制御装置間伝送処理手段
35A,35B 制御装置間相互監視処理手段
36A,36B 異常要因解析処理手段
60A,60B,221〜223,241〜243,321〜323,341〜343,421〜423,441〜443 入出力装置
71A,71B 状態情報変更処理手段
72A,72B 入出力装置間伝送処理手段
73A,73B 入出力装置間相互監視処理手段
74A,74B 上り伝送処理手段
75A,75B 自己診断処理手段
90A,90B 伝送回路
【技術分野】
【0001】
本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視システムおよびその異常監視方法に係り、特に、二重化制御装置における入出力装置の状態情報等の伝達および異常要因解析に関する。
【背景技術】
【0002】
従来より、高い信頼性が求められる制御システムにおいては、制御装置と入出力装置との間で送受信データの相互監視を行っている。この相互監視では、例えば、相手からの受信データを一定時間(一定周期、応答監視時間等)内に受信できないこと、相手からの受信データ内に含まれる状態情報に異常表示があること、相手からの受信データ内に含まれる特定のカウンタ等の値に変化が無いこと等を監視している。
【0003】
そして、これらの相互監視により、制御装置と入出力装置とは、互いに相手の異常や伝送路の切断等を検出することができる。例えば、相手からの受信データを一定時間内に受信できなければ、伝送路の断線等による通信途絶が起きていることを知ることができる。また、相手からの受信データ内にある状態情報を監視しておき、その状態情報が正常を示していなければ、そのコードによって異常要因を知ることができる。さらに、相手からの受信データ内にある特定のカウンタ(ソフトウェアでカウントアップされる。)等の値の変化を監視しておき、その変化が無いことを検出すれば、相手が正常なソフトウェア処理を行っていないことを知ることができる。
【0004】
さらに、より一層高い信頼性が求められる場合には、制御システムを二重化して主系と待機系とを設け、主系の制御装置の異常時に、待機系の制御装置に制御を切り替えている。この際、待機系の制御装置が主系の制御装置の異常を知る方法としては、例えば、図11に示すように、主系の制御装置901の異常を専用線(すなわち、専用に使われる伝送路)で待機系の制御装置902に通知する方法や、図12に示すように、専用線、あるいはネットワークや共通バス等で共通的に使われる伝送路を介して主系の制御装置911と待機系の制御装置912とが相互監視を行う方法等が採用されている。そして、これらの方法により主系の制御装置の異常を知った待機系の制御装置が、システムの制御を代行するようになっている。
【0005】
また、二重化システムにおいて、スレーブ側の装置内の2つの回路が、互いに状態情報(ヘルスチェック状態を示すビット情報)を交換し、その情報をマスタ側の装置内で二重化された2つの上位制御部が読み出す構成も知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平9−54739号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
前述した図11や図12に示した二重化制御装置の場合を含め、従来の送受信データを用いた相互監視では、相手から送られてくるデータを分析して、相手の異常要因を知ることができるという利点がある。
【0008】
しかしながら、相手からのデータを受信できない場合には、その要因が伝送路の切断なのか、伝送回路の故障なのか、あるいは相手にデータ送信できないような異常が発生したのかを判別することができないという欠点がある。
【0009】
本発明の目的は、異常要因の詳細な解析を行うことができる二重化制御装置の異常監視システムおよびその異常監視方法を提供するところにある。
【課題を解決するための手段】
【0010】
本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置を対象として異常監視を行うものであるが、二重化された「1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置」のうちの一方を主系とし、他方を待機系とすれば、請求項の記載表現は、次のカッコ内の[1]の場合のみならず、主系と待機系とを反転させた[2]の場合も含むものであり、[1]または[2]のいずれか一方を実現可能な場合と、[1]および[2]の双方を実現可能な場合とを含むものである。
【0011】
すなわち、本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視システムであって、
入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)からの受信データを監視し、この監視結果に基づき制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を変更する処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段と、
入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を、制御装置([1]主系の制御装置;[2]待機系の制御装置)から自系([1]主系;[2]待機系)の入出力装置へ伝送路([1]主系の伝送路;[2]待機系の伝送路)を介して伝送する処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)または入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた下り伝送処理手段と、
制御装置([1]主系の制御装置;[2]待機系の制御装置)からの受信データを監視し、この監視結果に基づき入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)を変更する処理を実行する、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段と、
入出力装置状態情報記憶手段([1]主系の入出力装置に設けられた入出力装置状態情報記憶手段;[2]待機系の入出力装置に設けられた入出力装置状態情報記憶手段)に記憶された入出力装置状態情報を入出力装置同士の間で伝送路を介して伝送する処理([1]主系の入出力装置から待機系の入出力装置への伝送処理;[2]待機系の入出力装置から主系の入出力装置への伝送処理)を実行する、送信側([1]主系側;[2]待機系側)または受信側([1]待機系側;[2]主系側)の入出力装置に設けられた入出力装置間伝送処理手段と、
他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置からの受信データを監視し、この監視結果に基づき入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)を変更する処理を実行する、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)に設けられた入出力装置間相互監視処理手段と、
入出力装置状態情報記憶手段に記憶された入出力装置状態情報を、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)から自系の制御装置([1]待機系の制御装置;[2]主系の制御装置)へ伝送路を介して伝送する処理を実行する、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)または制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた上り伝送処理手段と、
入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)からの受信データに含まれる入出力装置状態情報を監視し、入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)により、入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を変更する処理を実行する、制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた監視情報変更処理手段と、
入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を制御装置同士の間で伝送路を介して伝送する処理([1]待機系の制御装置から主系の制御装置への伝送処理;[2]主系の制御装置から待機系の制御装置への伝送処理)を実行する、送信側([1]待機系側;[2]主系側)または受信側([1]主系側;[2]待機系側)の制御装置に設けられた制御装置間伝送処理手段と、
他系([1]待機系、すなわち主系から見た他系;[2]主系、すなわち待機系から見た他系)の制御装置からの受信データを監視し、この受信データに含まれる他系(他系から見た他系の情報であるため、結局、自系の情報に相当する。従って、;[1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報により、入出力装置監視情報記憶手段に記憶された他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報を変更する処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた制御装置間相互監視処理手段と、
入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報と他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報とを用いて異常要因解析処理を実行する、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた異常要因解析処理手段と
を備えたことを特徴とするものである。
【0012】
ここで、「下り伝送処理手段」について、「制御装置([1]主系の制御装置;[2]待機系の制御装置)または入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた下り伝送処理手段」とされているのは、制御装置に設けられた「下り伝送処理手段」が、制御装置に記憶された情報を、入出力装置へ送信する処理を行ってもよく、入出力装置に設けられた「下り伝送処理手段」が、制御装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0013】
また、「入出力装置間伝送処理手段」について、「送信側([1]主系側;[2]待機系側)または受信側([1]待機系側;[2]主系側)の入出力装置に設けられた入出力装置間伝送処理手段」とされているのは、送信側の入出力装置に設けられた「入出力装置間伝送処理手段」が、送信側の入出力装置に記憶された情報を、受信側の入出力装置へ送信する処理を行ってもよく、受信側の入出力装置に設けられた「入出力装置間伝送処理手段」が、送信側の入出力装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0014】
さらに、「上り伝送処理手段」について、「入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)または制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた上り伝送処理手段」とされているのは、入出力装置に設けられた「上り伝送処理手段」が、入出力装置に記憶された情報を、制御装置へ送信する処理を行ってもよく、制御装置に設けられた「上り伝送処理手段」が、入出力装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0015】
そして、「制御装置間伝送処理手段」について、「送信側([1]待機系側;[2]主系側)または受信側([1]主系側;[2]待機系側)の制御装置に設けられた制御装置間伝送処理手段」とされているのは、送信側の制御装置に設けられた「制御装置間伝送処理手段」が、送信側の制御装置に記憶された情報を、受信側の制御装置へ送信する処理を行ってもよく、受信側の制御装置に設けられた「制御装置間伝送処理手段」が、送信側の制御装置に記憶された情報を取得する処理を行ってもよい趣旨である。以下の発明においても同様である。
【0016】
このような本発明の二重化制御装置の異常監視システムにおいては、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置についての監視結果を示す情報が直接に得られる。一方、下り伝送処理手段による制御装置から自系の入出力装置への伝送処理、入出力装置に設けられた状態情報変更処理手段による入出力装置状態情報の自系領域の更新処理、入出力装置間伝送処理手段による入出力装置間の伝送処理、入出力装置に設けられた入出力装置間相互監視処理手段による入出力装置状態情報の他系領域の更新処理、上り伝送処理手段による入出力装置から自系の制御装置への伝送処理、制御装置に設けられた監視情報変更処理手段による他系の入出力装置監視情報の更新処理、制御装置間伝送処理手段による制御装置間の伝送処理、制御装置に設けられた制御装置間相互監視処理手段による他系経由の入出力装置監視情報の更新処理をこの順に行うことにより、自系の入出力装置についての監視結果を示す情報が、制御装置([1]主系の制御装置;[2]待機系の制御装置)から、自系([1]主系;[2]待機系)の入出力装置、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置をこの順に経由し、一周して自身である制御装置([1]主系の制御装置;[2]待機系の制御装置)に戻ってくるので、自系の入出力装置についての監視結果を示す情報が、他系経由([1]待機系経由;[2]主系経由)で得られる。また、この他系経由の情報伝達経路の途中で得られた監視結果を示す情報も、自身である制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達されてくる。このため、伝送路を介しての自系([1]主系;[2]待機系)の入出力装置とのデータ送受信が途絶えても、自系の入出力装置の状態を知ることができるようになり、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた異常要因解析処理手段により、自系の入出力装置監視情報と他系経由の入出力装置監視情報とを用いて、様々な異常要因を判別することが可能となり、これらにより前記目的が達成される。
【0017】
なお、前述した特許文献1に記載されたヘルスチェックシステムでは、互いに状態情報(ヘルスチェック状態を示すビット情報)を交換する2つの回路は、いずれも、マスタ側の2つの上位制御部が共有する1つのスレーブ側の装置内に設けられた回路であるから、このシステムによるヘルスチェック処理は、1つの入出力装置内で行われる処理である。これに対し、本発明は、二重化された制御装置(前述した特許文献1で言えば、2つの上位制御部)のそれぞれについて、これらに従属する入出力装置が設けられている二重化制御装置を対象として異常監視を行うものであるという点で異なっている。
【0018】
また、このような二重化制御装置を異常監視対象としているため、本発明では、二重化された入出力装置間で状態情報の交換を行っているが、前述した特許文献1に記載されたヘルスチェックシステムでは、そもそもスレーブ側の装置が二重化されているわけではないので、スレーブ側の装置間での状態情報の交換を行うことはできない。このため、特許文献1からでは、本発明のように、二重化された入出力装置同士の間で状態情報の交換を行うことにより、他系経由の情報伝達経路を形成して異常要因解析に利用するという発想に到る動機付けは得られない。
【0019】
そして、様々な異常要因を解析するための具体的構成としては、以下のような<ケース1>〜<ケース5>の構成が挙げられる。
【0020】
<ケース1:自系の伝送路のアップロード側(上り伝送路)が断線していることを判別する場合>
【0021】
すなわち、前述した二重化制御装置の異常監視システムにおいて、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、下り伝送処理手段は、自系の入出力装置監視情報として、受信データ途絶を示す情報を、制御装置から自系の入出力装置へ伝送する処理を実行する構成とされ、状態情報変更処理手段は、制御装置からの受信データに、自系の入出力装置監視情報として受信データ途絶を示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、入出力装置間伝送処理手段は、入出力装置状態情報記憶手段に、入出力装置状態情報として制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、制御装置から受信データ途絶を受信したことを示す情報を、他系の入出力装置へ伝送する処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データに、入出力装置状態情報として制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が制御装置から受信データ途絶を受信したことを示す情報になっていた場合には、制御装置から受信データ途絶を受信したことを示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が制御装置から受信データ途絶を受信したことを示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、制御装置から受信データ途絶を受信したことを示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として制御装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、伝送路のうち自系の入出力装置から自系の制御装置への自系([1]主系;[2]待機系)の上り伝送路が断線していると判断する処理を実行する構成とすることができる。
【0022】
このような構成とした場合(ケース1の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段により、制御装置([1]主系の制御装置;[2]待機系の制御装置)から受信データ途絶を受信したことを示す情報が作成され、この情報が、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の上り伝送路が断線していると判断することが可能となる。
【0023】
<ケース2:自系の伝送路のアップロード側(上り伝送路)およびダウンロード側(下り伝送路)の双方が断線していることを判別する場合>
【0024】
また、前述した二重化制御装置の異常監視システムにおいて、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、状態情報変更処理手段は、制御装置からの受信データが途絶したことを検出した場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、入出力装置間伝送処理手段は、入出力装置状態情報記憶手段に、入出力装置状態情報として受信データ途絶を示す情報が記憶されていた場合には、受信データ途絶を示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データに、入出力装置状態情報として受信データ途絶を示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が受信データ途絶を示す情報になっていた場合には、受信データ途絶を示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が受信データ途絶を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として受信データ途絶を示す情報が記憶されていた場合には、受信データ途絶を示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として受信データ途絶を示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として受信データ途絶を示す情報が記憶されている場合には、伝送路のうち自系の入出力装置から自系の制御装置への自系([1]主系;[2]待機系)の上り伝送路および自系の前記制御装置から自系の前記入出力装置への自系([1]主系;[2]待機系)の下り伝送路の双方が断線していると判断する処理を実行する構成とすることができる。
【0025】
このような構成とした場合(ケース2の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段により、入出力装置状態情報の自系領域として、受信データ途絶を示す情報が作成され、この情報が、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の上り伝送路および自系([1]主系;[2]待機系)の下り伝送路の双方が断線していると判断することが可能となる。
【0026】
<ケース3:自系の入出力装置の伝送回路が故障していることを判別する場合>
【0027】
また、前述した二重化制御装置の異常監視システムにおいて、入出力装置には、入出力装置に設けられた伝送回路の故障を自己診断する処理を実行する自己診断処理手段が設けられ、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、状態情報変更処理手段は、自己診断処理手段により伝送回路の故障が検知された場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、入出力装置間伝送処理手段は、入出力装置状態情報記憶手段に、入出力装置状態情報として伝送回路故障を示す情報が記憶されていた場合には、伝送回路故障を示す情報を、他系の入出力装置へ伝送する処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データに、入出力装置状態情報として伝送回路故障を示す情報が含まれていた場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が伝送回路故障を示す情報になっていた場合には、伝送回路故障を示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が伝送回路故障を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として伝送回路故障を示す情報が記憶されていた場合には、伝送回路故障を示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として伝送回路故障を示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として伝送回路故障を示す情報が記憶されている場合には、自系([1]主系;[2]待機系)の入出力装置の伝送回路が故障していると判断する処理を実行する構成とすることができる。
【0028】
このような構成とした場合(ケース3の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた自己診断処理手段により伝送回路の故障が検知された場合には、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段により、入出力装置状態情報の自系領域として、伝送回路故障を示す情報が作成され、この情報が、他系([1]待機系;[2]主系)の入出力装置、他系([1]待機系;[2]主系)の制御装置を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の入出力装置の伝送回路が故障していると判断することが可能となる。
【0029】
<ケース4:自系の入出力装置の暴走やリセット等を判別する場合>
【0030】
さらに、前述した二重化制御装置の異常監視システムにおいて、入出力装置監視処理手段は、入出力装置からの受信データが途絶したことを検出した場合には、監視結果を示す自系の入出力装置監視情報として、受信データ途絶を示す情報を、入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、入出力装置間相互監視処理手段は、他系の入出力装置からの受信データが途絶したことを検出した場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域を、他系監視異常を示す情報に変更する処理を実行する構成とされ、上り伝送処理手段は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域が他系監視異常を示す情報になっていた場合には、他系監視異常を示す情報を、入出力装置から自系の制御装置へ伝送する処理を実行する構成とされ、監視情報変更処理手段は、入出力装置からの受信データに含まれる入出力装置状態情報の他系領域が他系監視異常を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を、他系監視異常を示す情報に変更する処理を実行する構成とされ、制御装置間伝送処理手段は、入出力装置監視情報記憶手段に、他系の入出力装置監視情報として他系監視異常を示す情報が記憶されていた場合には、他系監視異常を示す情報を、他系の制御装置へ伝送する処理を実行する構成とされ、制御装置間相互監視処理手段は、他系の制御装置からの受信データに、他系の入出力装置監視情報として他系監視異常を示す情報が含まれていた場合には、入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を、他系監視異常を示す情報に変更する処理を実行する構成とされ、異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系の入出力装置監視情報として受信データ途絶を示す情報が記憶され、かつ、他系経由の入出力装置監視情報として他系監視異常を示す情報が記憶されている場合には、自系([1]主系;[2]待機系)の入出力装置の暴走若しくはリセットまたはその他の異常であると判断する処理を実行する構成とすることができる。
【0031】
このような構成とした場合(ケース4の発明)には、制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段により、自系([1]主系;[2]待機系)の入出力装置監視情報として、受信データ途絶を示す情報が作成されるとともに、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)に設けられた入出力装置間相互監視処理手段により、他系監視異常([1]主系監視異常;[2]待機系監視異常)を示す情報が作成され、この情報が、この情報を作成した入出力装置が従属している制御装置([1]待機系の制御装置;[2]主系の制御装置)を経由して、制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報として得られるので、これらの情報を組み合わせることにより、自系([1]主系;[2]待機系)の入出力装置の暴走やリセットまたはその他の異常であると判断することが可能となる。
【0032】
<ケース5:自系の伝送路のダウンロード側(下り伝送路)が断線していることを判別する場合>
【0033】
このケース5の場合は、ケース1〜ケース4の場合とは異なり、他系経由の情報伝達経路を利用しないで異常要因の判別が行われるので、情報の流れを明示するため、[1]、[2]の場合を詳述する。
【0034】
すなわち、前述した二重化制御装置の異常監視システムにおいて、
状態情報変更処理手段([1]主系の入出力装置に設けられた状態情報変更処理手段;[2]待機系の入出力装置に設けられた状態情報変更処理手段)は、制御装置([1]主系の制御装置;[2]待機系の制御装置)からの受信データが途絶したことを検出した場合には、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、
上り伝送処理手段([1]主系の上り伝送処理手段;[2]待機系の上り伝送処理手段)は、入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)が受信データ途絶を示す情報になっていた場合には、受信データ途絶を示す情報を、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)から自系の制御装置([1]主系の制御装置;[2]待機系の制御装置)へ伝送する処理を実行する構成とされ、
監視情報変更処理手段([1]主系の制御装置に設けられた監視情報変更処理手段;[2]待機系の制御装置に設けられた監視情報変更処理手段)は、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)からの受信データに含まれる入出力装置状態情報を監視し、入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)により、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を変更する処理も実行し、入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)が受信データ途絶を示す情報であった場合には、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
異常要因解析処理手段は、入出力装置監視情報記憶手段に、自系([1]主系;[2]待機系)の入出力装置監視情報として入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)から受信データ途絶を受信したことを示す情報が記憶されている場合には、伝送路のうち自系([1]主系;[2]待機系)の制御装置から自系([1]主系;[2]待機系)の入出力装置への自系([1]主系;[2]待機系)の下り伝送路が断線していると判断する処理を実行する構成とすることができる。
【0035】
このような構成とした場合(ケース5の発明)には、状態情報変更処理手段([1]主系の入出力装置に設けられた状態情報変更処理手段;[2]待機系の入出力装置に設けられた状態情報変更処理手段)により、受信データ途絶を示す情報が作成され、この情報が、この情報を作成した入出力装置が従属している制御装置([1]主系の制御装置;[2]待機系の制御装置)に伝達され、自系([1]主系;[2]待機系)の入出力装置監視情報が得られるので、これを参照して自系([1]主系;[2]待機系)の下り伝送路が断線していると判断することが可能となる。
【0036】
従って、他の異常要因については、他系経由の情報伝達経路を利用した判別を行うことができる構成を備えている一方で、この場合のように、他系経由の情報伝達経路を利用しないで異常要因の判別を行うことも可能となっている。
【0037】
また、以上に述べた本発明の二重化制御装置の異常監視システムにより実現される二重化制御装置の異常監視方法として、以下のような本発明の二重化制御装置の異常監視方法が挙げられる。
【0038】
すなわち、本発明は、1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視方法であって、
制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視処理手段が、入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)からの受信データを監視し、この監視結果に基づき制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を変更する処理を実行し、
制御装置([1]主系の制御装置;[2]待機系の制御装置)または入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた下り伝送処理手段が、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報を、制御装置([1]主系の制御装置;[2]待機系の制御装置)から自系([1]主系;[2]待機系)の入出力装置へ伝送路([1]主系の伝送路;[2]待機系の伝送路)を介して伝送する処理を実行し、
入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた状態情報変更処理手段が、制御装置([1]主系の制御装置;[2]待機系の制御装置)からの受信データを監視し、この監視結果に基づき入出力装置([1]主系の入出力装置;[2]待機系の入出力装置)に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域([1]主系領域;[2]待機系領域)を変更する処理を実行し、
送信側([1]主系側;[2]待機系側)または受信側([1]待機系側;[2]主系側)の入出力装置に設けられた入出力装置間伝送処理手段が、入出力装置状態情報記憶手段([1]主系の入出力装置に設けられた入出力装置状態情報記憶手段;[2]待機系の入出力装置に設けられた入出力装置状態情報記憶手段)に記憶された入出力装置状態情報を入出力装置同士の間で伝送路を介して伝送する処理([1]主系の入出力装置から待機系の入出力装置への伝送処理;[2]待機系の入出力装置から主系の入出力装置への伝送処理)を実行し、
入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)に設けられた入出力装置間相互監視処理手段が、他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置からの受信データを監視し、この監視結果に基づき入出力装置状態情報記憶手段に記憶された入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)を変更する処理を実行し、
入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)または制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた上り伝送処理手段が、入出力装置状態情報記憶手段に記憶された入出力装置状態情報を、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)から自系の制御装置([1]待機系の制御装置;[2]主系の制御装置)へ伝送路を介して伝送する処理を実行し、
制御装置([1]待機系の制御装置;[2]主系の制御装置)に設けられた監視情報変更処理手段が、入出力装置([1]待機系の入出力装置;[2]主系の入出力装置)からの受信データに含まれる入出力装置状態情報を監視し、入出力装置状態情報の他系領域([1]主系領域、すなわち待機系から見た他系領域;[2]待機系領域、すなわち主系から見た他系領域)により、入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を変更する処理を実行し、
送信側([1]待機系側;[2]主系側)または受信側([1]主系側;[2]待機系側)の制御装置に設けられた制御装置間伝送処理手段が、入出力装置監視情報記憶手段に記憶された他系([1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報を制御装置同士の間で伝送路を介して伝送する処理([1]待機系の制御装置から主系の制御装置への伝送処理;[2]主系の制御装置から待機系の制御装置への伝送処理)を実行し、
制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた制御装置間相互監視処理手段が、他系([1]待機系、すなわち主系から見た他系;[2]主系、すなわち待機系から見た他系)の制御装置からの受信データを監視し、この受信データに含まれる他系(他系から見た他系の情報であるため、結局、自系の情報に相当する。従って、;[1]主系、すなわち待機系から見た他系;[2]待機系、すなわち主系から見た他系)の入出力装置監視情報により、入出力装置監視情報記憶手段に記憶された他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報を変更する処理を実行し、
制御装置([1]主系の制御装置;[2]待機系の制御装置)に設けられた異常要因解析処理手段が、入出力装置監視情報記憶手段に記憶された自系([1]主系;[2]待機系)の入出力装置監視情報と他系経由([1]待機系経由;[2]主系経由)の入出力装置監視情報とを用いて異常要因解析処理を実行する
ことを特徴とするものである。
【0039】
このような本発明の二重化制御装置の異常監視方法においては、前述した本発明の二重化制御装置の異常監視システムで得られる作用・効果がそのまま得られ、これにより前記目的が達成される。
【0040】
また、本発明の二重化制御装置の異常監視方法においても、前述した本発明の二重化制御装置の異常監視システムの場合と同様に、ケース1〜ケース5の場合を採用することができる。
【発明の効果】
【0041】
以上に述べたように本発明によれば、二重化された入出力装置同士の間での伝送を行い、他系経由の情報伝達経路を形成することにより、この他系経由の情報伝達経路を介して制御装置が自系の入出力装置の状態情報を得ることができるので、伝送路を介した自系の入出力装置とのデータ送受信が途絶えても、異常要因の詳細な解析を行うことができるという効果がある。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施形態の二重化制御装置の異常監視システムの全体構成図。
【図2】前記実施形態の主系の伝送路のアップロード側が断線した場合の処理の流れを示すフローチャートの図。
【図3】前記実施形態の主系の伝送路のアップロード側およびダウンロード側の双方が断線した場合の処理の流れを示すフローチャートの図。
【図4】前記実施形態の主系の入出力装置の伝送回路が故障した場合の処理の流れを示すフローチャートの図。
【図5】前記実施形態の主系の入出力装置の暴走やリセット等の場合の処理の流れを示すフローチャートの図。
【図6】前記実施形態の主系の伝送路のダウンロード側が断線した場合の処理の流れを示すフローチャートの図。
【図7】前記実施形態の異常要因解析用の対応表の一例を示す図。
【図8】本発明の変形の形態を示す構成図。
【図9】本発明の別の変形の形態を示す構成図。
【図10】本発明のさらに別の変形の形態を示す構成図。
【図11】従来例を示す構成図。
【図12】別の従来例を示す構成図。
【発明を実施するための形態】
【0043】
以下に本発明の一実施形態について図面を参照して説明する。図1には、本実施形態の二重化制御装置の異常監視システム10の全体構成が示されている。また、図2には、主系の伝送路のアップロード側が断線した場合の処理の流れ、図3には、主系の伝送路のアップロード側およびダウンロード側の双方が断線した場合の処理の流れ、図4には、主系の入出力装置の伝送回路が故障した場合の処理の流れ、図5には、主系の入出力装置の暴走やリセット等の場合の処理の流れ、図6には、主系の伝送路のダウンロード側が断線した場合の処理の流れが、それぞれフローチャートで示されている。さらに、図7には、異常要因解析用の対応表の一例が示されている。
【0044】
<全体構成>
【0045】
図1において、二重化制御装置の異常監視システム10は、二重化された主系の制御装置20Aおよび待機系の制御装置20Bと、これらに従属する二重化された主系の入出力装置60Aおよび待機系の入出力装置60Bとを備えている。なお、これらの2組の「制御装置およびこれに従属する入出力装置」は、どちらの組についても、主系にも待機系にもなり得る構成を備えているが、ここでは図示の通りとして説明を行う。
【0046】
主系の制御装置20Aと主系の入出力装置60Aとは、下り伝送路1Dおよび上り伝送路1Uで接続され、待機系の制御装置20Bと待機系の入出力装置60Bとは、下り伝送路2Dおよび上り伝送路2Uで接続されている。また、制御装置20A,20B同士の間は、伝送路3L,3Rで接続され、入出力装置60A,60B同士の間は、伝送路4L,4Rで接続されている。
【0047】
これらの4つの接続箇所に設けられた伝送路1D,1U、伝送路2D,2U、伝送路3L,3R、および伝送路4L,4Rは、図1に示された状態で、それぞれ専用線により構成することが好ましいが、本発明の伝送路の設置形態は、これに限定されるものではなく、例えば、設備コストの低減を図るため、主系の入出力装置60Aと待機系の入出力装置60Bとの間の伝送路4L,4Rを専用線で構成する一方、残りの3つの接続箇所については、伝送バスで共用する構成を採用してもよい。
【0048】
主系の制御装置20Aは、異常監視に関する各種の処理を実行する処理手段30Aと、異常監視処理に必要な入出力装置監視情報を記憶する入出力装置監視情報記憶手段40Aと、主系の入出力装置60Aとの間の伝送を行うための伝送回路50Aと、待機系の制御装置20Bとの間の伝送を行うための伝送回路51Aとを備えている。
【0049】
同様に、待機系の制御装置20Bは、処理手段30Bと、入出力装置監視情報記憶手段40Bと、待機系の入出力装置60Bとの間の伝送を行うための伝送回路50Bと、主系の制御装置20Aとの間の伝送を行うための伝送回路51Bとを備えている。
【0050】
処理手段30A,30Bは、マイクロプロセッサおよびこの動作手順を規定する1つまたは複数のプログラム、並びに主メモリ(例えばSDRAM等)などにより構成され、入出力装置監視処理手段31A,31Bと、下り伝送処理手段32A,32Bと、監視情報変更処理手段33A,33Bと、制御装置間伝送処理手段34A,34Bと、制御装置間相互監視処理手段35A,35Bと、異常要因解析処理手段36A,36Bとをそれぞれ含んで構成されている。
【0051】
入出力装置監視情報記憶手段40A,40Bは、例えばSRAM等により構成され、自系の入出力装置60A,60Bについての監視結果を示す<自系>入出力装置監視情報41A,41Bと、自身の属する系から見た場合の他系の入出力装置60B,60Aについての監視結果を示す<他系>入出力装置監視情報42A,42Bと、自身の属する系から見た場合の他系を経由して得られた自系の入出力装置60A,60Bについての監視結果を示す<他系経由>入出力装置監視情報43A,43Bとをそれぞれ記憶するものである。
【0052】
主系の入出力装置60Aは、異常監視に関する各種の処理を実行する処理手段70Aと、異常監視処理に必要な入出力装置状態情報を記憶する入出力装置状態情報記憶手段80Aと、主系の制御装置20Aとの間の伝送を行うための伝送回路90Aと、待機系の入出力装置60Bとの間の伝送を行うための伝送回路91Aとを備えている。
【0053】
同様に、待機系の入出力装置60Bは、処理手段70Bと、入出力装置状態情報記憶手段80Bと、待機系の制御装置20Bとの間の伝送を行うための伝送回路90Bと、主系の入出力装置60Aとの間の伝送を行うための伝送回路91Bとを備えている。
【0054】
処理手段70A,70Bは、マイクロプロセッサおよびこの動作手順を規定する1つまたは複数のプログラム、並びに主メモリ(例えばSDRAM等)などにより構成され、状態情報変更処理手段71A,71Bと、入出力装置間伝送処理手段72A,72Bと、入出力装置間相互監視処理手段73A,73Bと、上り伝送処理手段74A,74Bと、自己診断処理手段75A、75Bとをそれぞれ含んで構成されている。
【0055】
入出力装置状態情報記憶手段80A,80Bは、例えばSRAM等により構成され、自身である自系の入出力装置60A,60Bについての状態情報を示す入出力装置状態情報<自系>領域81A,81Bと、他系の入出力装置60B,60Aについての状態情報を示す入出力装置状態情報<他系>領域82A,82Bとをそれぞれ記憶するものである。
【0056】
伝送回路50A,50B,51A,51B,90A,90B,91A,91Bは、例えば、バスLSI、あるいはプリント基板上に複数の部品を載せた伝送ボード等である。
【0057】
<制御装置20A,20Bの処理手段30A,30Bの詳細構成>
【0058】
入出力装置監視処理手段31A,31Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の入出力装置監視処理手段31Aは、主系の入出力装置60Aからの受信データを監視し、この監視結果に基づき入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを変更する処理を実行するものである。
【0059】
より具体的には、主系側の入出力装置監視処理手段31Aは、主系の入出力装置60Aからの受信データが途絶したことを検出した場合には、<自系>入出力装置監視情報41Aとして、“受信データ途絶”を入出力装置監視情報記憶手段40Aに記憶させる処理を実行する。待機系側の入出力装置監視処理手段31Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0060】
下り伝送処理手段32A,32Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の下り伝送処理手段32Aは、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報(例えば、“受信データ途絶”)を、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して伝送(本実施形態では、常時送信)する処理を実行するものである。この常時送信による情報の受渡方法は、具体的には、例えば、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、主系の入出力装置60Aの伝送回路90Aへネットワーク経由で送信された情報を、主系の入出力装置60Aのプロセッサが伝送回路90Aから読み出す方法)でもよく、あるいは、主系の入出力装置60Aに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを主系の入出力装置60Aのプロセッサが読み出す方法でもよい。待機系側の下り伝送処理手段32Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0061】
なお、本発明における下り伝送処理手段は、送信側(情報の供給源)の制御装置20A,20Bではなく、受信側(情報の供給先)の入出力装置60A,60Bに設けてもよく、この場合には、例えば、制御装置20A,20B内のメモリに記憶された情報を、入出力装置60A,60Bから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0062】
監視情報変更処理手段33A,33Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の監視情報変更処理手段33Aは、主系の入出力装置60Aからの受信データに含まれる入出力装置状態情報を監視し、ケース5の場合(図6参照)のように、受信データに含まれる入出力装置状態情報<自系>領域により、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを変更するとともに、ケース1〜ケース4の場合(図2〜図5で主系と待機系とを反転させた状態の場合)のように、受信データに含まれる入出力装置状態情報<他系>領域により、入出力装置監視情報記憶手段40Aに記憶された<他系>入出力装置監視情報42Aを変更する処理を実行するものである。より具体的には、主系側の監視情報変更処理手段33Aは、ケース5の場合(図6参照)のように、受信データに含まれる入出力装置状態情報<自系>領域が“受信データ途絶”であったときには、入出力装置監視情報記憶手段40Aに、<自系>入出力装置監視情報41Aとして「入出力装置から“受信データ途絶”を受信」を記憶させる処理を実行する。
【0063】
また、待機系側の監視情報変更処理手段33Bは、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、ケース5の場合(図6で主系と待機系とを反転させた状態の場合)のように、受信データに含まれる入出力装置状態情報<自系>領域により、入出力装置監視情報記憶手段40Bに記憶された<自系>入出力装置監視情報41Bを変更するとともに、ケース1〜ケース4の場合(図2〜図5参照)のように、受信データに含まれる入出力装置状態情報<他系>領域により、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを変更する処理を実行するものである。より具体的には、待機系側の監視情報変更処理手段33Bは、ケース1の場合(図2参照)のように、受信データに含まれる入出力装置状態情報<他系>領域が「制御装置から“受信データ途絶”を受信」であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)のように、入出力装置状態情報<他系>領域が“受信データ途絶”であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、入出力装置状態情報<他系>領域が“伝送回路故障”であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして“伝送回路故障”を記憶させ、ケース4の場合(図5参照)のように、入出力装置状態情報<他系>領域が“他系監視異常”であったときには、入出力装置監視情報記憶手段40Bに、<他系>入出力装置監視情報42Bとして“他系監視異常”を記憶させる処理を実行する。
【0064】
なお、前述した入出力装置監視処理手段31A,31Bが、入出力装置60A,60Bからの受信の有無を検知するのに対し、この監視情報変更処理手段33A,33Bは、入出力装置60A,60Bからの受信データに含まれる入出力装置状態情報の内容を検知する処理を実行する点が異なっている。
【0065】
制御装置間伝送処理手段34A,34Bは、主系と待機系とが反転しているが、同じ機能を有している。待機系側の制御装置間伝送処理手段34Bは、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して伝送(本実施形態では、常時送信)する処理を実行するものである。この常時送信による情報の受渡方法は、具体的には、例えば、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、受信側の主系の制御装置20Aの伝送回路51Aへネットワーク経由で送信された情報を、受信側の主系の制御装置20Aのプロセッサが伝送回路51Aから読み出す方法)でもよく、あるいは、受信側の主系の制御装置20Aに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを受信側の主系の制御装置20Aのプロセッサが読み出す方法でもよい。主系側の制御装置間伝送処理手段34Aも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0066】
なお、本発明における制御装置間伝送処理手段は、送信側(情報の供給源)の制御装置20B,20Aではなく、受信側(情報の供給先)の制御装置20A,20Bに設けてもよく、この場合には、例えば、送信側の制御装置20B,20A内のメモリに記憶された情報を、受信側の制御装置20A,20Bから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0067】
制御装置間相互監視処理手段35A,35Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の制御装置間相互監視処理手段35Aは、待機系の制御装置20Bからの受信データを監視し、この受信データに含まれる<他系>入出力装置監視情報(待機系の制御装置20Bから見た他系の情報であるため、結局、主系の情報に相当する。)により、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43A(待機系経由で得られた主系の入出力装置60Aについての監視結果を示す情報)を変更する処理を実行するものである。
【0068】
より具体的には、主系側の制御装置間相互監視処理手段35Aは、ケース1の場合(図2参照)のように、待機系の制御装置20Bからの受信データに含まれる<他系>入出力装置監視情報が「制御装置から“受信データ途絶”を受信」であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)のように、<他系>入出力装置監視情報が“受信データ途絶”であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、<他系>入出力装置監視情報が“伝送回路故障”であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして“伝送回路故障”を記憶させ、ケース4の場合(図5参照)のように、<他系>入出力装置監視情報が“他系監視異常”であったときには、入出力装置監視情報記憶手段40Aに、<他系経由>入出力装置監視情報43Aとして“他系監視異常”を記憶させる処理を実行する。待機側の制御装置間相互監視処理手段35Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0069】
異常要因解析処理手段36A,36Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の異常要因解析処理手段36Aは、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行するものである。
【0070】
より具体的には、主系側の異常要因解析処理手段36Aは、ケース1の場合(図2参照)のように、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが「制御装置から“受信データ途絶”を受信」であれば、主系の伝送路のアップロード側(上り伝送路1U)が断線したと判断し、ケース2の場合(図3参照)のように、<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが“受信データ途絶”であれば、主系の伝送路のアップロード側(上り伝送路1U)およびダウンロード側(下り伝送路1D)の双方が断線したと判断し、ケース3の場合(図4参照)のように、<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが“伝送回路故障”であれば、主系の入出力装置60Aの伝送回路90Aが故障したと判断し、ケース4の場合(図5参照)のように、<自系>入出力装置監視情報41Aが“受信データ途絶”であり、かつ、<他系経由>入出力装置監視情報43Aが“他系監視異常”であれば、主系の入出力装置60Aの暴走やリセット等であると判断し、ケース5の場合(図6参照)のように、<自系>入出力装置監視情報41Aが「入出力装置から“受信データ途絶”を受信」であれば、主系の伝送路のダウンロード側(下り伝送路1D)が断線したと判断する処理を実行する。待機側の異常要因解析処理手段36Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0071】
なお、図7の異常要因解析用の対応表は、異常要因解析処理手段36A,36Bを構成するプログラムに記述しておいてもよく、制御装置20A,20Bに設けられたメモリに記憶させておいてもよい。
【0072】
<入出力装置60A,60Bの処理手段70A,70Bの詳細構成>
【0073】
状態情報変更処理手段71A,71Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の状態情報変更処理手段71Aは、主系の制御装置20Aからの受信データを監視し(受信の有無の検知、および受信データに含まれる入出力装置監視情報の内容の検知を行い)、この監視結果に基づき入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを変更する処理を実行するものである。
【0074】
より具体的には、主系側の状態情報変更処理手段71Aは、ケース1の場合(図2参照)のように、主系の制御装置20Aからの受信データに、<自系>入出力装置監視情報として“受信データ途絶”が含まれていたときには、入出力装置状態情報記憶手段80Aに、入出力装置状態情報<自系>領域81Aとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)およびケース5の場合(図6参照)のように、主系の制御装置20Aからの受信データが途絶したことを検出したときには、入出力装置状態情報記憶手段80Aに、入出力装置状態情報<自系>領域81Aとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、自己診断で伝送回路90Aの故障を検知したときには、入出力装置状態情報記憶手段80Aに、入出力装置状態情報<自系>領域81Aとして“伝送回路故障”を記憶させる処理を実行する。待機系側の状態情報変更処理手段71Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0075】
入出力装置間伝送処理手段72A,72Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の入出力装置間伝送処理手段72Aは、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して伝送する処理を実行するものである。この伝送による情報の受渡方法は、具体的には、例えば、受信側の待機系の入出力装置60Bに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを受信側の待機系の入出力装置60Bが読み出す方法でもよく、あるいは、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、受信側の待機系の入出力装置60Bの伝送回路91Bへネットワーク経由で送信された情報を、受信側の待機系の入出力装置60Bのプロセッサが伝送回路91Bから読み出す方法)でもよい。待機系側の入出力装置間伝送処理手段72Bも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0076】
なお、本発明における入出力装置間伝送処理手段は、送信側(情報の供給源)の入出力装置60A,60Bではなく、受信側(情報の供給先)の入出力装置60B,60Aに設けてもよく、この場合には、例えば、送信側の入出力装置60A,60B内のメモリに記憶された情報を、受信側の入出力装置60B,60Aから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0077】
入出力装置間相互監視処理手段73A,73Bは、主系と待機系とが反転しているが、同じ機能を有している。待機系の入出力装置間相互監視処理手段73Bは、主系の入出力装置60Aからの受信データを監視し(受信の有無の検知、および受信データに含まれる入出力装置状態情報の内容の検知を行い)、この監視結果に基づき入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを変更する処理を実行するものである。
【0078】
より具体的には、待機系の入出力装置間相互監視処理手段73Bは、ケース1の場合(図2参照)のように、主系の入出力装置60Aからの受信データに、入出力装置状態情報として「制御装置から“受信データ途絶”を受信」が含まれていたときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして「制御装置から“受信データ途絶”を受信」を記憶させ、ケース2の場合(図3参照)のように、受信データに、入出力装置状態情報として“受信データ途絶”が含まれていたときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして“受信データ途絶”を記憶させ、ケース3の場合(図4参照)のように、受信データに、入出力装置状態情報として“伝送回路故障”が含まれていたときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして“伝送回路故障”を記憶させ、ケース4の場合(図5参照)のように、主系の入出力装置60Aからの受信データが途絶したことを検出したときには、入出力装置状態情報記憶手段80Bに、入出力装置状態情報<他系>領域82Bとして“他系監視異常”を記憶させる処理を実行する。主系の入出力装置間相互監視処理手段73Aも、主系と待機系とを反転させたミラーの関係にあるが、同様である。
【0079】
上り伝送処理手段74A,74Bは、主系と待機系とが反転しているが、同じ機能を有している。主系側の上り伝送処理手段74Aは、ケース5の場合(図6参照)のように、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、主系の入出力装置60Aから主系の制御装置20Aへ上り伝送路1Uを介して伝送(本実施形態では、常時送信)するとともに、ケース1〜ケース4の場合(図2〜図5で主系と待機系とを反転させた状態の場合)のように、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<他系>領域82Aを、主系の入出力装置60Aから主系の制御装置20Aへ上り伝送路1Uを介して伝送(本実施形態では、常時送信)する処理を実行するものである。
【0080】
また、待機系側の上り伝送処理手段74Bは、ケース5の場合(図6で主系と待機系とを反転させた状態の場合)のように、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<自系>領域81Bを、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して伝送(本実施形態では、常時送信)するとともに、ケース1〜ケース4の場合(図2〜図5参照)のように、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して伝送(本実施形態では、常時送信)する処理を実行するものである。
【0081】
この上り伝送処理手段74A,74Bの常時送信による情報の受渡方法は、具体的には、例えば、ネットワーク(伝送バスを含む。)を介して常時送信する方法(すなわち、受信側の制御装置20A,20Bの伝送回路50A,50Bへネットワーク経由で送信された情報を、受信側の制御装置20A,20Bのプロセッサが伝送回路50A,50Bから読み出す方法)でもよく、あるいは、受信側の制御装置20A,20Bに、装置間で直接読み書きするためのI/F用メモリ(例えばSRAM等)を設けておき(不図示)、そのI/F用メモリに繰り返し書き込みを行い、それを受信側の制御装置20A,20Bのプロセッサが読み出す方法でもよい。
【0082】
なお、本発明における上り伝送処理手段は、送信側(情報の供給源)の入出力装置60A,60Bではなく、受信側(情報の供給先)の制御装置20A,20Bに設けてもよく、この場合には、例えば、送信側(情報の供給源)の入出力装置60A,60B内のメモリに記憶された情報を、受信側(情報の供給先)の制御装置20A,20Bから伝送バスを介して繰り返し読み出す方法を採用することができる。
【0083】
自己診断処理手段75A、75Bは、入出力装置60A,60Bに設けられた伝送回路90A,90Bの故障を自己診断する処理を実行するものである。より具体的には、自己診断処理手段75A、75Bは、例えば、伝送回路90A,90BがバスLSIで構成されている場合には、バスLSI内部のステータスレジスタの内容を、入出力装置60A,60Bのプロセッサが常時監視する処理、バスLSIのエラー出力端子の状態を、常時監視する処理、バスLSIのビジー期間が想定以内かを送信時に監視する処理等を実行する。
【0084】
<異常監視処理の流れ>
【0085】
このような本実施形態においては、以下のようにして二重化制御装置の異常監視システム10による異常監視処理が行われる。なお、以下では、ケース1〜ケース5について、図2〜図6に示すように、主系の異常を、待機系経由の情報を用いて解析する場合の処理の流れしか詳述されていないが、本実施形態の異常監視システム10は、図2〜図6で主系と待機系とを反転させたミラーの関係にある処理、すなわち待機系の異常を、主系経由の情報を用いて解析する場合の処理も実行可能となっている。
【0086】
<ケース1:主系の伝送路のアップロード側(上り伝送路1U)が断線していることを判別する場合の処理の流れ>
【0087】
図2において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、上り伝送路1Uが断線していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS1)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS2)。
【0088】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS3)。
【0089】
主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、主系の制御装置20Aからの受信データを監視し、この受信データに、<自系>入出力装置監視情報として“受信データ途絶”が含まれていることを検出したときには(ステップS4)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS5)。
【0090】
続いて、入出力装置間伝送処理手段72Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aとして、「制御装置から“受信データ途絶”を受信」を、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して送信する(ステップS6)。
【0091】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、主系の入出力装置60Aからの受信データを監視し、この受信データに、入出力装置状態情報として「制御装置から“受信データ途絶”を受信」が含まれていることを検出したときには(ステップS7)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS8)。
【0092】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、「制御装置から“受信データ途絶”を受信」が待機系の制御装置20Bへ送信される(ステップS9)。
【0093】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として「制御装置から“受信データ途絶”を受信」が含まれていることを検出したときには(ステップS10)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS11)。
【0094】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、「制御装置から“受信データ途絶”を受信」が主系の制御装置20Aへ送信される(ステップS12)。
【0095】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として「制御装置から“受信データ途絶”を受信」が含まれていることを検出したときには(ステップS13)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から「制御装置から“受信データ途絶”を受信」に変更する(ステップS14)。
【0096】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS15)。このケース1の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが「制御装置から“受信データ途絶”を受信」となっているので、図7の異常要因解析用の対応表に従って、主系の伝送路のアップロード側(上り伝送路1U)が断線したと判断する。
【0097】
<ケース2:主系の伝送路のアップロード側(上り伝送路1U)およびダウンロード側(下り伝送路1D)の双方が断線していることを判別する場合>
【0098】
図3において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、上り伝送路1Uが断線していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS21)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS22)。
【0099】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS23)。しかし、下り伝送路1Dも断線しているので、この情報は、主系の入出力装置60Aへは届かない。
【0100】
主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、主系の制御装置20Aからの受信データを監視している。このとき、下り伝送路1Dが断線していれば、一定時間経過してもデータを受信できないために異常(主系の制御装置20Aからの受信データが途絶したこと)を検出し(ステップS24)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から“受信データ途絶”に変更する(ステップS25)。なお、入出力装置状態情報記憶手段80Aに記憶された更新後の入出力装置状態情報<自系>領域81Aである“受信データ途絶”は、上り伝送処理手段74Aの常時送信機能により、上り伝送路1Uを介して主系の制御装置20Aへ送信されるが、上り伝送路1Uも断線しているので、主系の制御装置20Aへは届かない。
【0101】
続いて、入出力装置間伝送処理手段72Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aとして、
“受信データ途絶”を、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して送信する(ステップS26)。
【0102】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、主系の入出力装置60Aからの受信データを監視し、この受信データに、入出力装置状態情報として“受信データ途絶”が含まれていることを検出したときには(ステップS27)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から“受信データ途絶”に変更する(ステップS28)。
【0103】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、“受信データ途絶”が待機系の制御装置20Bへ送信される(ステップS29)。
【0104】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として“受信データ途絶”が含まれていることを検出したときには(ステップS30)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から“受信データ途絶”に変更する(ステップS31)。
【0105】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、“受信データ途絶”が主系の制御装置20Aへ送信される(ステップS32)。
【0106】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として“受信データ途絶”が含まれていることを検出したときには(ステップS33)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から“受信データ途絶”に変更する(ステップS34)。
【0107】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS35)。このケース2の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが“受信データ途絶”となっているので、図7の異常要因解析用の対応表に従って、主系の伝送路のアップロード側(上り伝送路1U)およびダウンロード側(下り伝送路1D)の双方が断線したと判断する。
【0108】
<ケース3:主系の入出力装置の伝送回路が故障していることを判別する場合>
【0109】
図4において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、主系の入出力装置60Aの伝送回路90Aが故障していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS41)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS42)。
【0110】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS43)。しかし、主系の入出力装置60Aの伝送回路90Aが故障しているので、この情報は、主系の入出力装置60Aへは届かない。
【0111】
主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、自己診断処理手段75Aによる自己診断で伝送回路90Aの故障が検知されたときには(ステップS44)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から“伝送回路故障”に変更する(ステップS45)。なお、自己診断処理手段75Aによる自己診断で伝送回路90Aの故障を検知できないときには、状態情報変更処理手段71Aにより、主系の制御装置20Aからの受信データを監視しているので、主系の入出力装置60Aの伝送回路90Aが故障していれば、一定時間経過してもデータを受信できないために異常(主系の制御装置20Aからの受信データが途絶したこと)が検出され、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aが、“正常”から“受信データ途絶”に変更されることになり、前述したケース2の場合と同じになる。
【0112】
続いて、入出力装置間伝送処理手段72Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aとして、
“伝送回路故障”を、主系の入出力装置60Aから待機系の入出力装置60Bへ伝送路4Rを介して送信する(ステップS46)。
【0113】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、主系の入出力装置60Aからの受信データを監視し、この受信データに、入出力装置状態情報として“伝送回路故障”が含まれていることを検出したときには(ステップS47)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から“伝送回路故障”に変更する(ステップS48)。
【0114】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、“伝送回路故障”が待機系の制御装置20Bへ送信される(ステップS49)。
【0115】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として“伝送回路故障”が含まれていることを検出したときには(ステップS50)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から“伝送回路故障”に変更する(ステップS51)。
【0116】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、“伝送回路故障”が主系の制御装置20Aへ送信される(ステップS52)。
【0117】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として“伝送回路故障”が含まれていることを検出したときには(ステップS53)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から“伝送回路故障”に変更する(ステップS54)。
【0118】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS55)。このケース3の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが“伝送回路故障”となっているので、図7の異常要因解析用の対応表に従って、主系の入出力装置60Aの伝送回路90Aが故障したと判断する。
【0119】
<ケース4:主系の入出力装置の暴走やリセット等を判別する場合>
【0120】
図5において、主系の制御装置20Aでは、入出力装置監視処理手段31Aにより、上り伝送路1Uを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、主系の入出力装置60Aが暴走していたり、リセットが入っていたり、その他、これらに類する伝送妨害要因が発生していれば、入出力装置監視処理手段31Aにより、一定時間経過してもデータを受信できないために異常(主系の入出力装置60Aからの受信データが途絶したこと)を検出し(ステップS61)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、“正常”から“受信データ途絶”に変更する(ステップS62)。
【0121】
続いて、下り伝送処理手段32Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aは、主系の制御装置20Aから主系の入出力装置60Aへ下り伝送路1Dを介して常時送信されているので、更新後の<自系>入出力装置監視情報41Aとして、“受信データ途絶”が主系の入出力装置60Aへ送信される(ステップS63)。しかし、主系の入出力装置60Aが暴走やリセット等の状態であるので、この情報は、主系の入出力装置60Aへは届かない。
【0122】
主系の入出力装置60Aでは、暴走やリセット等の状態であるので、状態情報変更処理手段71Aにより主系の制御装置20Aからの受信データを監視する処理や、自己診断処理手段75Aにより伝送回路90Aの故障の有無を自己診断する処理を含め、何の処理も行うことができない。
【0123】
待機系の入出力装置60Bでは、入出力装置間相互監視処理手段73Bにより、伝送路4Rを介して送信されてくる主系の入出力装置60Aからの受信データを監視している。このとき、主系の入出力装置60Aが暴走やリセット等の状態であれば、入出力装置間相互監視処理手段73Bにより、一定時間経過してもデータを受信できないために異常(他系監視異常)を検出し(ステップS64)、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bを、“正常”から“他系監視異常”に変更する(ステップS65)。
【0124】
続いて、上り伝送処理手段74Bにより、入出力装置状態情報記憶手段80Bに記憶された入出力装置状態情報<他系>領域82Bは、待機系の入出力装置60Bから待機系の制御装置20Bへ上り伝送路2Uを介して常時送信されているので、更新後の入出力装置状態情報<他系>領域82Bとして、“他系監視異常”が待機系の制御装置20Bへ送信される(ステップS66)。
【0125】
待機系の制御装置20Bでは、監視情報変更処理手段33Bにより、待機系の入出力装置60Bからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<他系>領域として“他系監視異常”が含まれていることを検出したときには(ステップS67)、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bを、”正常”から“他系監視異常”に変更する(ステップS68)。
【0126】
続いて、制御装置間伝送処理手段34Bにより、入出力装置監視情報記憶手段40Bに記憶された<他系>入出力装置監視情報42Bは、待機系の制御装置20Bから主系の制御装置20Aへ伝送路3Lを介して常時送信されているので、更新後の<他系>入出力装置監視情報42Bとして、“他系監視異常”が主系の制御装置20Aへ送信される(ステップS69)。
【0127】
主系の制御装置20Aでは、制御装置間相互監視処理手段35Aにより、待機系の制御装置20Bからの受信データを監視し、この受信データに、<他系>入出力装置監視情報として“他系監視異常”が含まれていることを検出したときには(ステップS70)、入出力装置監視情報記憶手段40Aに記憶された<他系経由>入出力装置監視情報43Aを、“正常”から“他系監視異常”に変更する(ステップS71)。
【0128】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS72)。このケース4の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが“受信データ途絶”となり、かつ、<他系経由>入出力装置監視情報43Aが“他系監視異常”となっているので、図7の異常要因解析用の対応表に従って、主系の入出力装置60Aの暴走やリセット等であると判断する。
【0129】
<ケース5:主系の伝送路のダウンロード側(下り伝送路1D)が断線していることを判別する場合>
【0130】
図6において、主系の入出力装置60Aでは、状態情報変更処理手段71Aにより、下り伝送路1Dを介して送信されてくる主系の制御装置20Aからの受信データを監視している。このとき、下り伝送路1Dが断線していれば、一定時間経過してもデータを受信できないために異常(主系の制御装置20Aからの受信データが途絶したこと)を検出し(ステップS81)、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aを、“正常”から“受信データ途絶”に変更する(ステップS82)。
【0131】
続いて、上り伝送処理手段74Aにより、入出力装置状態情報記憶手段80Aに記憶された入出力装置状態情報<自系>領域81Aは、主系の入出力装置60Aから主系の制御装置20Aへ上り伝送路1Uを介して常時送信されているので、更新後の入出力装置状態情報<自系>領域81Aとして、“受信データ途絶”が主系の制御装置20Aへ送信される(ステップS83)。
【0132】
主系の制御装置20Aでは、監視情報変更処理手段33Aにより、主系の入出力装置60Aからの受信データに含まれる入出力装置状態情報を監視し、この受信データに、入出力装置状態情報<自系>領域として“受信データ途絶”が含まれていることを検出したときには(ステップS84)、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aを、”正常”から「入出力装置から“受信データ途絶”を受信」に変更する(ステップS85)。
【0133】
その後、主系の制御装置20Aでは、異常要因解析処理手段36Aにより、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aと、<他系経由>入出力装置監視情報43Aとを用いて、図7に示された異常要因解析用の対応表に従って異常要因解析処理を実行する(ステップS86)。このケース5の場合は、入出力装置監視情報記憶手段40Aに記憶された<自系>入出力装置監視情報41Aが「入出力装置から“受信データ途絶”を受信」となっているので、<他系経由>入出力装置監視情報43Aの内容にかかわらず、図7の異常要因解析用の対応表に従って、主系の伝送路のダウンロード側(下り伝送路1D)が断線したと判断する。
【0134】
このような本実施形態によれば、次のような効果がある。すなわち、二重化制御装置の異常監視システム10は、入出力装置60A,60B間の伝送処理を行って他系経由の情報伝達経路を形成することにより、自系の異常を示す情報を、他系を経由させて取得することができるので、伝送路を介しての自系の入出力装置とのデータ送受信が途絶えても、自系の入出力装置の状態を知ることができ、<自系>入出力装置監視情報と、<他系経由>入出力装置監視情報とを組み合わせて用いることにより、様々な異常要因を詳細に判別することができる。このため、伝送路を介しての自系の入出力装置とのデータ送受信が途絶えても、その原因が、伝送路の切断なのか、伝送回路の故障なのか、相手にデータ送信できないような異常が発生したのかを判別することができ、通信途絶の真の原因をRAS情報として残すことができる。
【0135】
例えば、図7に示すように、主系の制御装置20Aによる直接の監視結果(<自系>入出力装置監視情報)が“受信データ途絶”で同じでも、<他系経由>入出力装置監視情報と組み合わせて異常要因を解析することで、“伝送路(両側)の断線”、“上り伝送路(アップロード側)の断線”、“入出力装置伝送回路の故障”、“入出力装置の暴走/リセット等”のように異常要因を判別することができる。
【0136】
また、二重化制御装置の異常監視システム10では、主系の制御装置20Aおよびこれに従属する主系の入出力装置60Aと、待機系の制御装置20Bおよびこれに従属する待機系の入出力装置60Bとは、主系と待機系とを反転させただけの同様な異常監視機能を有しているので、主系の異常を示す情報を、待機系を経由させて取得することにより、主系の異常要因解析を行うことができるのみならず、これとは逆の流れ、すなわち待機系の異常を示す情報を、主系を経由させて取得することにより、待機系の異常要因解析を行うこともできる。例えば、待機系の入出力装置60Bから待機系の制御装置20Bへの上り伝送路2U(アップロード側)が断線した場合でも、状態情報等が、図2に記載されたケース1の処理の流れと逆方向に流れるだけであるから、同様に上り伝送路2U(アップロード側)の断線を検出することができる。
【0137】
さらに、図6に示したケース5の場合のように、異常要因によっては、他系経由の情報伝達経路を利用しないで異常要因の判別を行うこともできるので、図2〜図5に示したケース1〜ケース4の場合のように、他系経由の情報伝達経路を利用した判別と組み合わせることで、より一層、詳細な異常要因解析を行うことができる。
【0138】
なお、本発明は前記実施形態に限定されるものではなく、本発明の目的を達成できる範囲内での変形等は本発明に含まれるものである。
【0139】
例えば、前記実施形態では、「1つの制御装置およびこれに従属する1つの入出力装置」が二重化されていたが、1つの制御装置に複数の入出力装置が従属しているものを二重化した二重化制御装置に、本発明を適用してもよく、例えば、図8に示すように、「1つの制御装置およびこれに従属する3つの入出力装置」が二重化された二重化制御装置の異常監視システム200としてもよく、この場合には、図8のように、主系の制御装置210と、これに従属する主系の第1入出力装置221、第2入出力装置222、第3入出力装置223とをそれぞれ伝送路で接続するとともに、待機系の制御装置230と、これに従属する待機系の第1入出力装置241、第2入出力装置242、第3入出力装置243とをそれぞれ伝送路で接続し、さらに、制御装置210,230間を伝送路で接続するとともに、第1入出力装置221,241間、第2入出力装置222,242間、第3入出力装置223,243間を伝送路で接続すればよい。
【0140】
また、上記の図8は、伝送をバスで共通化しない構成であるが、設備コストの低減を図るため、伝送を共通化してもよく、例えば、図9に示した二重化制御装置の異常監視システム300のように、主系の制御装置310と、これに従属する主系の第1入出力装置321、第2入出力装置322、第3入出力装置323との間の伝送路を、主系の伝送バス350で共用化したり、待機系の制御装置330と、これに従属する待機系の第1入出力装置341、第2入出力装置342、第3入出力装置343との間の伝送路を、待機系の伝送バス360で共用化してもよい。
【0141】
さらに、例えば、図10に示した二重化制御装置の異常監視システム400のように、主系の伝送バス450や待機系の伝送バス460での共用化に加え、第1入出力装置421,441間、第2入出力装置422,442間、第3入出力装置423,443間の各伝送路を、入出力装置相互監視用の伝送バス470で共用化してもよい。
【産業上の利用可能性】
【0142】
以上のように、本発明の二重化制御装置の異常監視システムおよびその異常監視方法は、例えば、高い信頼性が求められる二重化制御装置における入出力装置の状態情報等の伝達および異常要因解析に用いるのに適している。
【符号の説明】
【0143】
1D,2D 下り伝送路
1U,2U 上り伝送路
3L,3R,4L,4R 伝送路
10,200,300,400 二重化制御装置の異常監視システム
20A,20B,210,230,310,330,410,430 制御装置
31A,31B 入出力装置監視処理手段
32A,32B 下り伝送処理手段
33A,33B 監視情報変更処理手段
34A,34B 制御装置間伝送処理手段
35A,35B 制御装置間相互監視処理手段
36A,36B 異常要因解析処理手段
60A,60B,221〜223,241〜243,321〜323,341〜343,421〜423,441〜443 入出力装置
71A,71B 状態情報変更処理手段
72A,72B 入出力装置間伝送処理手段
73A,73B 入出力装置間相互監視処理手段
74A,74B 上り伝送処理手段
75A,75B 自己診断処理手段
90A,90B 伝送回路
【特許請求の範囲】
【請求項1】
1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視システムであって、
前記入出力装置からの受信データを監視し、この監視結果に基づき前記制御装置に設けられた入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理を実行する、前記制御装置に設けられた入出力装置監視処理手段と、
前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記制御装置から自系の前記入出力装置へ前記伝送路を介して伝送する処理を実行する、前記制御装置または前記入出力装置に設けられた下り伝送処理手段と、
前記制御装置からの受信データを監視し、この監視結果に基づき前記入出力装置に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を変更する処理を実行する、前記入出力装置に設けられた状態情報変更処理手段と、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を前記入出力装置同士の間で伝送路を介して伝送する処理を実行する、送信側または受信側の前記入出力装置に設けられた入出力装置間伝送処理手段と、
他系の前記入出力装置からの受信データを監視し、この監視結果に基づき前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を変更する処理を実行する、前記入出力装置に設けられた入出力装置間相互監視処理手段と、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を、前記入出力装置から自系の前記制御装置へ前記伝送路を介して伝送する処理を実行する、前記入出力装置または前記制御装置に設けられた上り伝送処理手段と、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の他系領域により、前記入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を変更する処理を実行する、前記制御装置に設けられた監視情報変更処理手段と、
前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を前記制御装置同士の間で伝送路を介して伝送する処理を実行する、送信側または受信側の前記制御装置に設けられた制御装置間伝送処理手段と、
他系の前記制御装置からの受信データを監視し、この受信データに含まれる前記他系の入出力装置監視情報により、前記入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を変更する処理を実行する、前記制御装置に設けられた制御装置間相互監視処理手段と、
前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報と前記他系経由の入出力装置監視情報とを用いて異常要因解析処理を実行する、前記制御装置に設けられた異常要因解析処理手段と
を備えたことを特徴とする二重化制御装置の異常監視システム。
【請求項2】
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記下り伝送処理手段は、
前記自系の入出力装置監視情報として、前記受信データ途絶を示す情報を、前記制御装置から自系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記状態情報変更処理手段は、
前記制御装置からの受信データに、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記入出力装置間伝送処理手段は、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報になっていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路が断線していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項3】
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記状態情報変更処理手段は、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記入出力装置間伝送処理手段は、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路および自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路の双方が断線していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項4】
前記入出力装置には、前記入出力装置に設けられた伝送回路の故障を自己診断する処理を実行する自己診断処理手段が設けられ、
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記状態情報変更処理手段は、
前記自己診断処理手段により伝送回路の故障が検知された場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記入出力装置間伝送処理手段は、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報になっていた場合には、前記伝送回路故障を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されている場合には、自系の前記入出力装置の伝送回路が故障していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項5】
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、他系監視異常を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報になっていた場合には、前記他系監視異常を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が記憶されていた場合には、前記他系監視異常を示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記他系監視異常を示す情報が記憶されている場合には、自系の前記入出力装置の暴走若しくはリセットまたはその他の異常であると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項6】
前記状態情報変更処理手段は、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の自系領域により、前記入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理も実行し、前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記入出力装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記入出力装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路が断線していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項7】
1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視方法であって、
前記制御装置に設けられた入出力装置監視処理手段が、前記入出力装置からの受信データを監視し、この監視結果に基づき前記制御装置に設けられた入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理を実行し、
前記制御装置または前記入出力装置に設けられた下り伝送処理手段が、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記制御装置から自系の前記入出力装置へ前記伝送路を介して伝送する処理を実行し、
前記入出力装置に設けられた状態情報変更処理手段が、前記制御装置からの受信データを監視し、この監視結果に基づき前記入出力装置に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を変更する処理を実行し、
送信側または受信側の前記入出力装置に設けられた入出力装置間伝送処理手段が、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を前記入出力装置同士の間で伝送路を介して伝送する処理を実行し、
前記入出力装置に設けられた入出力装置間相互監視処理手段が、他系の前記入出力装置からの受信データを監視し、この監視結果に基づき前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を変更する処理を実行し、
前記入出力装置または前記制御装置に設けられた上り伝送処理手段が、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を、前記入出力装置から自系の前記制御装置へ前記伝送路を介して伝送する処理を実行し、
前記制御装置に設けられた監視情報変更処理手段が、前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の他系領域により、前記入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を変更する処理を実行し、
送信側または受信側の前記制御装置に設けられた制御装置間伝送処理手段が、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を前記制御装置同士の間で伝送路を介して伝送する処理を実行し、
前記制御装置に設けられた制御装置間相互監視処理手段が、他系の前記制御装置からの受信データを監視し、この受信データに含まれる前記他系の入出力装置監視情報により、前記入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を変更する処理を実行し、
前記制御装置に設けられた異常要因解析処理手段が、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報と前記他系経由の入出力装置監視情報とを用いて異常要因解析処理を実行する
ことを特徴とする二重化制御装置の異常監視方法。
【請求項8】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記下り伝送処理手段が、
前記自系の入出力装置監視情報として、前記受信データ途絶を示す情報を、前記制御装置から自系の前記入出力装置へ伝送する処理を実行し、
前記状態情報変更処理手段が、
前記制御装置からの受信データに、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記入出力装置間伝送処理手段が、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記入出力装置へ伝送する処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報になっていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路が断線していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項9】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記状態情報変更処理手段が、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行し、
前記入出力装置間伝送処理手段が、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記入出力装置へ伝送する処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記受信データ途絶を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路および自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路の双方が断線していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項10】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記入出力装置に設けられた自己診断処理手段が、
前記入出力装置に設けられた伝送回路の故障を自己診断する処理を実行し、
前記状態情報変更処理手段が、
前記自己診断処理手段により伝送回路の故障が検知された場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、伝送回路故障を示す情報に変更する処理を実行し、
前記入出力装置間伝送処理手段が、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記入出力装置へ伝送する処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記伝送回路故障を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報になっていた場合には、前記伝送回路故障を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されている場合には、自系の前記入出力装置の伝送回路が故障していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項11】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、他系監視異常を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報になっていた場合には、前記他系監視異常を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が記憶されていた場合には、前記他系監視異常を示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記他系監視異常を示す情報が記憶されている場合には、自系の前記入出力装置の暴走若しくはリセットまたはその他の異常であると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項12】
前記状態情報変更処理手段が、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の自系領域により、前記入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理も実行し、前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記入出力装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記入出力装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路が断線していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項1】
1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視システムであって、
前記入出力装置からの受信データを監視し、この監視結果に基づき前記制御装置に設けられた入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理を実行する、前記制御装置に設けられた入出力装置監視処理手段と、
前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記制御装置から自系の前記入出力装置へ前記伝送路を介して伝送する処理を実行する、前記制御装置または前記入出力装置に設けられた下り伝送処理手段と、
前記制御装置からの受信データを監視し、この監視結果に基づき前記入出力装置に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を変更する処理を実行する、前記入出力装置に設けられた状態情報変更処理手段と、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を前記入出力装置同士の間で伝送路を介して伝送する処理を実行する、送信側または受信側の前記入出力装置に設けられた入出力装置間伝送処理手段と、
他系の前記入出力装置からの受信データを監視し、この監視結果に基づき前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を変更する処理を実行する、前記入出力装置に設けられた入出力装置間相互監視処理手段と、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を、前記入出力装置から自系の前記制御装置へ前記伝送路を介して伝送する処理を実行する、前記入出力装置または前記制御装置に設けられた上り伝送処理手段と、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の他系領域により、前記入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を変更する処理を実行する、前記制御装置に設けられた監視情報変更処理手段と、
前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を前記制御装置同士の間で伝送路を介して伝送する処理を実行する、送信側または受信側の前記制御装置に設けられた制御装置間伝送処理手段と、
他系の前記制御装置からの受信データを監視し、この受信データに含まれる前記他系の入出力装置監視情報により、前記入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を変更する処理を実行する、前記制御装置に設けられた制御装置間相互監視処理手段と、
前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報と前記他系経由の入出力装置監視情報とを用いて異常要因解析処理を実行する、前記制御装置に設けられた異常要因解析処理手段と
を備えたことを特徴とする二重化制御装置の異常監視システム。
【請求項2】
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記下り伝送処理手段は、
前記自系の入出力装置監視情報として、前記受信データ途絶を示す情報を、前記制御装置から自系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記状態情報変更処理手段は、
前記制御装置からの受信データに、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記入出力装置間伝送処理手段は、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報になっていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路が断線していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項3】
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記状態情報変更処理手段は、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記入出力装置間伝送処理手段は、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路および自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路の双方が断線していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項4】
前記入出力装置には、前記入出力装置に設けられた伝送回路の故障を自己診断する処理を実行する自己診断処理手段が設けられ、
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記状態情報変更処理手段は、
前記自己診断処理手段により伝送回路の故障が検知された場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記入出力装置間伝送処理手段は、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記入出力装置へ伝送する処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報になっていた場合には、前記伝送回路故障を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されている場合には、自系の前記入出力装置の伝送回路が故障していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項5】
前記入出力装置監視処理手段は、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行する構成とされ、
前記入出力装置間相互監視処理手段は、
他系の前記入出力装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、他系監視異常を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報になっていた場合には、前記他系監視異常を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行する構成とされ、
前記制御装置間伝送処理手段は、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が記憶されていた場合には、前記他系監視異常を示す情報を、他系の前記制御装置へ伝送する処理を実行する構成とされ、
前記制御装置間相互監視処理手段は、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記他系監視異常を示す情報が記憶されている場合には、自系の前記入出力装置の暴走若しくはリセットまたはその他の異常であると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項6】
前記状態情報変更処理手段は、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行する構成とされ、
前記上り伝送処理手段は、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行する構成とされ、
前記監視情報変更処理手段は、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の自系領域により、前記入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理も実行し、前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記入出力装置から受信データ途絶を受信したことを示す情報に変更する処理を実行する構成とされ、
前記異常要因解析処理手段は、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記入出力装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路が断線していると判断する処理を実行する構成とされている
ことを特徴とする請求項1に記載の二重化制御装置の異常監視システム。
【請求項7】
1つの制御装置およびこれと伝送路を介して接続された少なくとも1つの入出力装置をそれぞれ二重化した二重化制御装置の異常を監視する二重化制御装置の異常監視方法であって、
前記制御装置に設けられた入出力装置監視処理手段が、前記入出力装置からの受信データを監視し、この監視結果に基づき前記制御装置に設けられた入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理を実行し、
前記制御装置または前記入出力装置に設けられた下り伝送処理手段が、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記制御装置から自系の前記入出力装置へ前記伝送路を介して伝送する処理を実行し、
前記入出力装置に設けられた状態情報変更処理手段が、前記制御装置からの受信データを監視し、この監視結果に基づき前記入出力装置に設けられた入出力装置状態情報記憶手段に記憶された入出力装置状態情報の自系領域を変更する処理を実行し、
送信側または受信側の前記入出力装置に設けられた入出力装置間伝送処理手段が、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を前記入出力装置同士の間で伝送路を介して伝送する処理を実行し、
前記入出力装置に設けられた入出力装置間相互監視処理手段が、他系の前記入出力装置からの受信データを監視し、この監視結果に基づき前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を変更する処理を実行し、
前記入出力装置または前記制御装置に設けられた上り伝送処理手段が、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報を、前記入出力装置から自系の前記制御装置へ前記伝送路を介して伝送する処理を実行し、
前記制御装置に設けられた監視情報変更処理手段が、前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の他系領域により、前記入出力装置監視情報記憶手段に記憶された他系の入出力装置監視情報を変更する処理を実行し、
送信側または受信側の前記制御装置に設けられた制御装置間伝送処理手段が、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を前記制御装置同士の間で伝送路を介して伝送する処理を実行し、
前記制御装置に設けられた制御装置間相互監視処理手段が、他系の前記制御装置からの受信データを監視し、この受信データに含まれる前記他系の入出力装置監視情報により、前記入出力装置監視情報記憶手段に記憶された他系経由の入出力装置監視情報を変更する処理を実行し、
前記制御装置に設けられた異常要因解析処理手段が、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報と前記他系経由の入出力装置監視情報とを用いて異常要因解析処理を実行する
ことを特徴とする二重化制御装置の異常監視方法。
【請求項8】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記下り伝送処理手段が、
前記自系の入出力装置監視情報として、前記受信データ途絶を示す情報を、前記制御装置から自系の前記入出力装置へ伝送する処理を実行し、
前記状態情報変更処理手段が、
前記制御装置からの受信データに、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記入出力装置間伝送処理手段が、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記入出力装置へ伝送する処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報になっていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記制御装置から受信データ途絶を受信したことを示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されていた場合には、前記制御装置から受信データ途絶を受信したことを示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記制御装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記制御装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路が断線していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項9】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記状態情報変更処理手段が、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行し、
前記入出力装置間伝送処理手段が、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記入出力装置へ伝送する処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記受信データ途絶を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されていた場合には、前記受信データ途絶を示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記受信データ途絶を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記受信データ途絶を示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記受信データ途絶を示す情報が記憶されている場合には、前記伝送路のうち自系の前記入出力装置から自系の前記制御装置への自系の上り伝送路および自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路の双方が断線していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項10】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記入出力装置に設けられた自己診断処理手段が、
前記入出力装置に設けられた伝送回路の故障を自己診断する処理を実行し、
前記状態情報変更処理手段が、
前記自己診断処理手段により伝送回路の故障が検知された場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、伝送回路故障を示す情報に変更する処理を実行し、
前記入出力装置間伝送処理手段が、
前記入出力装置状態情報記憶手段に、前記入出力装置状態情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記入出力装置へ伝送する処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データに、前記入出力装置状態情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、前記伝送回路故障を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報になっていた場合には、前記伝送回路故障を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記伝送回路故障を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されていた場合には、前記伝送回路故障を示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記伝送回路故障を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記伝送回路故障を示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記伝送回路故障を示す情報が記憶されている場合には、自系の前記入出力装置の伝送回路が故障していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項11】
前記入出力装置監視処理手段が、
前記入出力装置からの受信データが途絶したことを検出した場合には、前記監視結果を示す前記自系の入出力装置監視情報として、受信データ途絶を示す情報を、前記入出力装置監視情報記憶手段に記憶させる処理を実行し、
前記入出力装置間相互監視処理手段が、
他系の前記入出力装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域を、他系監視異常を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報になっていた場合には、前記他系監視異常を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報の他系領域が前記他系監視異常を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記他系の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行し、
前記制御装置間伝送処理手段が、
前記入出力装置監視情報記憶手段に、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が記憶されていた場合には、前記他系監視異常を示す情報を、他系の前記制御装置へ伝送する処理を実行し、
前記制御装置間相互監視処理手段が、
他系の前記制御装置からの受信データに、前記他系の入出力装置監視情報として前記他系監視異常を示す情報が含まれていた場合には、前記入出力装置監視情報記憶手段に記憶された前記他系経由の入出力装置監視情報を、前記他系監視異常を示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記受信データ途絶を示す情報が記憶され、かつ、前記他系経由の入出力装置監視情報として前記他系監視異常を示す情報が記憶されている場合には、自系の前記入出力装置の暴走若しくはリセットまたはその他の異常であると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【請求項12】
前記状態情報変更処理手段が、
前記制御装置からの受信データが途絶したことを検出した場合には、前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域を、受信データ途絶を示す情報に変更する処理を実行し、
前記上り伝送処理手段が、
前記入出力装置状態情報記憶手段に記憶された前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報になっていた場合には、前記受信データ途絶を示す情報を、前記入出力装置から自系の前記制御装置へ伝送する処理を実行し、
前記監視情報変更処理手段が、
前記入出力装置からの受信データに含まれる前記入出力装置状態情報を監視し、前記入出力装置状態情報の自系領域により、前記入出力装置監視情報記憶手段に記憶された自系の入出力装置監視情報を変更する処理も実行し、前記入出力装置状態情報の自系領域が前記受信データ途絶を示す情報であった場合には、前記入出力装置監視情報記憶手段に記憶された前記自系の入出力装置監視情報を、前記入出力装置から受信データ途絶を受信したことを示す情報に変更する処理を実行し、
前記異常要因解析処理手段が、
前記入出力装置監視情報記憶手段に、前記自系の入出力装置監視情報として前記入出力装置から受信データ途絶を受信したことを示す情報が記憶されている場合には、前記伝送路のうち自系の前記制御装置から自系の前記入出力装置への自系の下り伝送路が断線していると判断する処理を実行する
ことを特徴とする請求項7に記載の二重化制御装置の異常監視方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2013−20358(P2013−20358A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2011−151941(P2011−151941)
【出願日】平成23年7月8日(2011.7.8)
【出願人】(000005234)富士電機株式会社 (3,146)
【Fターム(参考)】
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願日】平成23年7月8日(2011.7.8)
【出願人】(000005234)富士電機株式会社 (3,146)
【Fターム(参考)】
[ Back to top ]