冗長構成における異常データチェック方法及び装置
【課題】本発明は冗長構成における異常データチェック方法及び装置に関し、予備制御部が正常に新主制御部となり正常に動作することができるようにした冗長構成における異常データチェック方法及び装置を提供することを目的としている。
【解決手段】複数の制御部が冗長構成を組み、複数の信号処理部12を制御する装置において、前記主制御部11Aは信号処理部12に制御指示すると共に、その制御指示内容を予備制御部11Bに転送し、信号処理部12は主制御部11Aからの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部11Aに返し、主制御部11Aが動作不具合となりアラームを検出した場合には、前記予備制御部11Bが主制御部となり、主制御部11Aからの信号処理部12への制御指示内容がNGであった場合にのみ、信号処理部12は主制御部11Aだけでなく予備制御部11Bへも応答を返すように構成される。
【解決手段】複数の制御部が冗長構成を組み、複数の信号処理部12を制御する装置において、前記主制御部11Aは信号処理部12に制御指示すると共に、その制御指示内容を予備制御部11Bに転送し、信号処理部12は主制御部11Aからの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部11Aに返し、主制御部11Aが動作不具合となりアラームを検出した場合には、前記予備制御部11Bが主制御部となり、主制御部11Aからの信号処理部12への制御指示内容がNGであった場合にのみ、信号処理部12は主制御部11Aだけでなく予備制御部11Bへも応答を返すように構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は冗長構成における異常データチェック方法及び装置に関し、更に詳しくは冗長構成された主制御部と予備制御部とが複数の信号処理部を制御する装置における冗長構成における異常データチェック方法及び装置に関する。
【背景技術】
【0002】
図6は信号処理システムの概念図である。1は上位装置、10は該上位装置1と信号線2で接続される下位装置である。下位装置10は、制御部11と、該制御部11で制御される信号処理部12とから構成されている。制御部11と信号処理部12は信号線13で接続されている。制御部11は冗長構成になっており、主制御部11Aと予備制御部11Bとから構成されている。以降、主制御部11AをMAIN、予備制御部11BをSTBYと呼ぶことにする。
【0003】
このように構成されたシステムは、上位装置1と下位装置10とが信号線2で接続されており、下位装置10はMAINとSTBYの冗長構成を組み、上位装置1からの指示に従い、信号処理部12の制御を行なっている。次に、MAIN、STBYの制御部11と、信号処理部12との通信概略について説明する。
【0004】
図7は従来装置の構成例を示すブロック図である。図6と同一のものは、同一の符号を付して示す。MAINは信号処理部12に制御指示を行なうと共にSTBYに制御指示内容を転送する(1))。信号処理部12は、MAINからの制御指示を受けると、この制御指示内容を確認し、制御指示に対する動作可否を判断する(2))。信号処理部12は、制御指示内容の確認結果及び動作可否結果をMAINに対して応答として返す(3))。MAINは、信号処理部12からの応答内容を確認し、その後新たな制御指示を行なう(4))。つまり、前記した1)の処理に戻る。
【0005】
図8は不具合発生の説明図である。図6と同一のものは、同一の符号を付して示す。MAINにて不具合が発生したものとする(1))。この時、MAINにてアラーム(ALM)を検出する(2))。この時、MAINからSTBYに向けてハード信号でアラームを通知する(3))。このアラーム通知により、STBYは新MAINとなる(4))。新MAINは、信号処理部12と通信を行なう(5))。
【0006】
図9はMAIN/STBYと信号処理部の構成例を示す図である。図6と同一のものは、同一の符号を付して示す。MAIN又はSTBYは、CPU21と、通信部22と、制御部23と系間メモリ24とで構成されている。信号処理部12は、CPU31と、通信部32と、制御部33と処理部34から構成されている。
【0007】
MAINとSTBYの構成は共通であり、MAIN時に通信部22で信号処理部12と通信を行ない、制御指示内容が格納される系間メモリ24の情報をSTBYへ転送する。また、アラーム時にはSTBYへアラームを通知する。STBY時は、MAINからの制御指示内容を系間メモリ24に格納する。信号処理部12は、通信部32にてMAINと通信を行ない、処理部34にて制御指示判断及び信号処理を行なう。即ち、制御部11の通信部22は、MAIN時には信号処理部との通信を行ない、STBY時には未使用となる。制御部11の制御部23はMAIN時にはSTBYへの制御指示及びアラーム通知を行なう。STBY時には、MAINからの制御指示を受ける。
【0008】
また、その他の事例として、デュアルコア構成による冗長構成等もある(例えば特許文献1又は特許文献2参照)。図10は従来装置の他の構成例を示す図である。図において、40AはCPU1、40BはCPU2、41はこれらCPU1及びCPU2と接続されるバス制御部、42は各種I/Oである。このような装置の動作概要を説明すれば、以下の通りである。
1)CPU1又はCPU2がバス制御部41にアクセスする。
2)バス制御部41は各種I/O42にアクセスする。
3)各種I/O42がバス制御部41に応答する。
4)バス制御部41はこの応答を受けると、CPU1,CPU2それぞれに応答する。
【特許文献1】特開2002−353881号公報(段落0010〜0046、図1〜図6)
【特許文献2】特開平8−190494号公報(段落0022〜0042、図1〜図3)
【発明の開示】
【発明が解決しようとする課題】
【0009】
図11は従来装置の問題点の説明図である。MAINが何らかの理由で動作不可(アラーム検出、又はアラーム未検出状態)となり、図11の1)にて、信号処理部12に異常な制御指示を行なった場合、信号処理部12は2)にて制御指示内容と動作可否を判断後、3)にて、MAINにNG応答を返すが、MAINが動作不可となり、信号処理部12からの応答を認識できない状態に陥ってしまった場合に、STBYが新MAINとして動作する際に、この異常指示内容を引き継いだ状態のままなので、その後の運用に影響を与えてしまう。
【0010】
また、その他の事例として、デュアルコア構成による下記図12に示すような冗長構成もある。図12において、図10と同一のものは、同一の符号を付して示す。図12において、40AはMAIN(CPU1)、40BはSTBY(CPU2)である。この方式によれば、常時CPU1,CPU2にバス制御部41より応答を返しているため、CPU1又はCPU2のバス制御部間の通信トラフィック量が多くなるという課題がある。
【0011】
本発明はこのような課題に鑑みてなされたものであって、MAINが動作不具合になった際に、STBYが正常に新MAINとなり正常に動作することができるようにした冗長構成における異常データチェック方法及び装置を提供することを目的としている。
【課題を解決するための手段】
【0012】
(1)請求項1記載の発明は、主制御部部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送し、信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返し、主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする。
【0013】
(2)請求項2記載の発明は、前記主制御部と予備制御部のいずれも信号処理部からの応答を受信し、応答結果を認識することを特徴とする。
(3)請求項3記載の発明は、前記予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認し、制御指示内容がNGであった場合に、その制御指示内容に基づく管理情報をその後の運用に使用しないことを特徴とする。
【0014】
(4)請求項4記載の発明は、前記予備制御部が主制御部の動作不具合により新主制御部となった場合に、請求項3での管理情報を参照することを特徴とする。
(5)請求項5記載の発明は、主制御部部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、前記主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送する転送手段と、信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返す応答制御部とを具備し、主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする。
【発明の効果】
【0015】
(1)請求項1記載の発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
(2)請求項2記載の発明によれば、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。
【0016】
(3)請求項3記載の発明によれば、予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。
【0017】
(4)請求項4記載の発明によれば、主制御部の動作不具合により新主制御部となった場合、請求項3での管理情報を参照することで、正常な動作を行なうことができる。
(5)請求項5記載の発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本発明の実施の形態を詳細に説明する。その前に、本願発明の構成の概略を説明する。
(1)信号処理部は、主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば、制御指示OK、動作不可であれば制御指示NGの応答を主制御部のみに行なうが、制御指示内容がNGの場合のみは、主制御部のみならず予備制御部へも制御指示NGの応答を返す。
【0019】
(2)予備制御部は、主制御部がアラームを出した場合に、新主制御部となり、信号処理部からの応答を受信するが、STBY時も信号処理部からの応答を受信し、応答結果を認識できるようにする。
【0020】
(3)予備制御部にて、信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認し、その制御指示内容をその後の運用に使用しないように管理するこちができるようにする。
【0021】
(4)予備制御部が、主制御部の動作不具合により新主制御部になった場合に、上記(3)での管理情報を参照することで、信号処理部から同様に応答NGが返ってくるような制御指示内容を信号処理部に送信する。
【0022】
(5)信号処理部は、主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば、制御指示OK、動作不可であれば制御指示NGの応答を主制御部のみに行なうが、制御指示内容がNGの場合のみは、主制御部のみならず予備制御部へも制御指示NGの応答を返す。
【0023】
(1)図1は本発明の動作説明図である。図7と同一のものは同一の符号を付して示す。図において、11AはMAIN(主制御部)、11BはSTBY(予備制御部)、12は信号処理部である。MAINと信号処理部12、又はSTBYと信号処理部12とは信号線で接続されている。同様に、STBYと信号処理部12、MAINとSTBY間も信号線で接続されている。このように構成された装置の動作を説明すれば、以下の通りである。
【0024】
1)MAINは信号処理部12に制御指示を行なうと共に、STBYに制御指示内容を転送する(従来同様)。
2)信号処理部12は、MAINからの制御指示内容を確認し、制御指示に対する動作可否を判断する(従来同様)。
【0025】
3)信号処理部12は、MAINからの制御指示に対して動作可と判断した場合には、MAINのみに制御指示応答を返す。動作不可と判断した場合には、MAINだけではなく、STBYの両方に応答を返す(図のP1参照)。
【0026】
4)MAINは、信号処理部12からの応答内容を確認し、次の指示を行なう(上記1)へ)。STBYは上記1)にてMAINより転送された制御指示内容と上記3)にて信号処理部12からの応答内容との整合性を確認する。整合性結果用の管理領域をメモリマップ上に追加し、チェックNGの場合は異常な制御指示内容としてその後の運用に使用しないようにする。
【0027】
このように、本発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。また、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。また、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
【0028】
(2)請求項2記載の発明によれば、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。
(3)請求項3記載の発明によれば、予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。
【0029】
(4)請求項4記載の発明によれば、主制御部の動作不具合により新主制御部となった場合、請求項3での管理情報を参照することで、正常な動作を行なうことができる。
制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。
【0030】
(5)請求項5記載の発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。また、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。また、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
【0031】
図2は本発明のMAIN/STBYと信号処理部の構成例を示す図である。図9と同一のものは、同一の符号を付して示す。MAINとSTBYの構成は11に示す構成と同じである。MAINの動作時は、図9に示す動作と同じである。STBYの動作は以下に示す通りである。STBYは、MAINからの制御指示と信号処理部12からの応答内容の整合性を確認/管理する。そして、STBYはMAINからの制御指示内容を系間メモリ24に格納する。一方、信号処理部12は、MAINからの制御指示がNGの場合のみ、MAINだけでなく、STBYにも応答する。このような構成をとることにより、MAINに障害が発生して、STBYが新しいMAINとなる時に、正常な動作をすることが可能となる。
【0032】
以上、説明したように、本発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。また、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。また、予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。更に、主制御部の動作不具合により新主制御部となった場合、元の動作系での管理情報を参照することで、正常な動作を行なうことができる。
【0033】
図3は本発明の第1の動作シーケンスを示す図である。MAINとSTBYと信号処理部12の動作を示している。この図は、MAINが制御指示前にアラームが発生した場合を示している。MAINで不具合が発生すると(S1)、MAINはアラーム(ALM)を発生する(S2)。MAINはアラームが発生すると、STBYに対してALM通知を行なう(S3)。このALM通知を受けたSTBYは、新MAINとなる(S4)。新MAINとなったら、該新MAINは信号処理部12へ正常な制御指示を通知する(S5)。
【0034】
信号処理部12は、新MAINからの制御指示を確認する(S6)。動作がOKであると、信号処理部12は新MAINに対して制御指示応答を返す(S7)。信号処理部12からのOK応答を受けた新MAINは、応答を確認する(S8)。その後、新たな制御指示に入る。
【0035】
図4は本発明の第2の動作シーケンスを示す図であり、MAINが異常な制御指示を行なった後にアラームが発生した場合を示している。先ずMAINで不具合が発生する(S1)。該MAINは、異常の制御指示を行なう(S2)。そして、STBYに異常の制御指示を出し(S3)、信号処理部12に異常の制御指示を出す(S4)。MAINは、不具合が発生した後、アラームが発生する(S5)。このアラーム通知は、STBYへ出される(S8)。
【0036】
ALM通知を受けたSTBYは新MAINとなる(S8)。一方、ステップS4でMAINからの制御指示(異常)を受けた信号処理部12は、その制御指示を確認し(S7)、制御指示応答(NG応答)を新MAINに対して通知する(S9)。このNG応答を受けた新MAINは、応答確認を行なう(S10)。具体的には、制御指示1)と応答結果3)の整合性を確認し、使用禁止データとして管理する。その後、新MAINはMAINとして新たな制御指示を行なう。
【0037】
図5は本発明の第3の動作の動作シーケンスを示す図で、MAINが異常な制御指示を行ない、信号処理部12からの応答後にアラームが発生した場合の動作を示している。先ずMAINで不具合が発生したものとする(S1)。この結果、MAINは制御指示(異常)を指示する(S2)。具体的には、STBYに通知し(S3)、信号処理部12に通知する(S4)。
【0038】
信号処理部12では、制御指示(異常)を受けると、この制御指示を確認し(S5)、動作NGを確認する。信号処理部12は動作NGを確認すると、制御指示応答を作成する(S6)。作成されたNG応答は、MAINに対して通知され(S7)、STBYに対して通知される(S8)。
【0039】
一方、MAINでは動作不可となったものとする(S9)。この結果、MAINからアラームが発生する(S10)。なお、STBYでは、信号処理部12からのNG応答を受けて応答確認を行なう(S11)。具体的には、制御指示1)と応答結果3)の整合性を確認し、使用禁止データとして系間メモリ24に格納し、管理する(S11)。この後、STBYはMAINからのアラーム通知を受ける(S12)。アラーム通知を受けたSTBYは新MAINになり、新たな制御指示を行なう(S13)。
【0040】
このように、本発明によれば、主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送し、信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返し、主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしているので、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができるようにした冗長構成における異常データチェック方法及び装置を提供することができる。
【図面の簡単な説明】
【0041】
【図1】本発明の動作説明図である。
【図2】本発明のMAIN/STBYと信号処理部の構成例を示す図である。
【図3】本発明の第1の動作シーケンスを示す図である。
【図4】本発明の第2の動作シーケンスを示す図である。
【図5】本発明の第3の動作シーケンスを示す図である。
【図6】信号処理システムの概念図である。
【図7】従来装置の構成例を示すブロック図である。
【図8】不具合発生の説明図である。
【図9】MAIN/STBYと信号処理部の構成例を示す図である。
【図10】従来装置の他の構成例を示す図である。
【図11】従来装置の問題点の説明図である。
【図12】従来装置の他の問題点の説明図である。
【符号の説明】
【0042】
11A 主制御部(MAIN)
11B 予備制御部(STBY)
12 信号処理部
【技術分野】
【0001】
本発明は冗長構成における異常データチェック方法及び装置に関し、更に詳しくは冗長構成された主制御部と予備制御部とが複数の信号処理部を制御する装置における冗長構成における異常データチェック方法及び装置に関する。
【背景技術】
【0002】
図6は信号処理システムの概念図である。1は上位装置、10は該上位装置1と信号線2で接続される下位装置である。下位装置10は、制御部11と、該制御部11で制御される信号処理部12とから構成されている。制御部11と信号処理部12は信号線13で接続されている。制御部11は冗長構成になっており、主制御部11Aと予備制御部11Bとから構成されている。以降、主制御部11AをMAIN、予備制御部11BをSTBYと呼ぶことにする。
【0003】
このように構成されたシステムは、上位装置1と下位装置10とが信号線2で接続されており、下位装置10はMAINとSTBYの冗長構成を組み、上位装置1からの指示に従い、信号処理部12の制御を行なっている。次に、MAIN、STBYの制御部11と、信号処理部12との通信概略について説明する。
【0004】
図7は従来装置の構成例を示すブロック図である。図6と同一のものは、同一の符号を付して示す。MAINは信号処理部12に制御指示を行なうと共にSTBYに制御指示内容を転送する(1))。信号処理部12は、MAINからの制御指示を受けると、この制御指示内容を確認し、制御指示に対する動作可否を判断する(2))。信号処理部12は、制御指示内容の確認結果及び動作可否結果をMAINに対して応答として返す(3))。MAINは、信号処理部12からの応答内容を確認し、その後新たな制御指示を行なう(4))。つまり、前記した1)の処理に戻る。
【0005】
図8は不具合発生の説明図である。図6と同一のものは、同一の符号を付して示す。MAINにて不具合が発生したものとする(1))。この時、MAINにてアラーム(ALM)を検出する(2))。この時、MAINからSTBYに向けてハード信号でアラームを通知する(3))。このアラーム通知により、STBYは新MAINとなる(4))。新MAINは、信号処理部12と通信を行なう(5))。
【0006】
図9はMAIN/STBYと信号処理部の構成例を示す図である。図6と同一のものは、同一の符号を付して示す。MAIN又はSTBYは、CPU21と、通信部22と、制御部23と系間メモリ24とで構成されている。信号処理部12は、CPU31と、通信部32と、制御部33と処理部34から構成されている。
【0007】
MAINとSTBYの構成は共通であり、MAIN時に通信部22で信号処理部12と通信を行ない、制御指示内容が格納される系間メモリ24の情報をSTBYへ転送する。また、アラーム時にはSTBYへアラームを通知する。STBY時は、MAINからの制御指示内容を系間メモリ24に格納する。信号処理部12は、通信部32にてMAINと通信を行ない、処理部34にて制御指示判断及び信号処理を行なう。即ち、制御部11の通信部22は、MAIN時には信号処理部との通信を行ない、STBY時には未使用となる。制御部11の制御部23はMAIN時にはSTBYへの制御指示及びアラーム通知を行なう。STBY時には、MAINからの制御指示を受ける。
【0008】
また、その他の事例として、デュアルコア構成による冗長構成等もある(例えば特許文献1又は特許文献2参照)。図10は従来装置の他の構成例を示す図である。図において、40AはCPU1、40BはCPU2、41はこれらCPU1及びCPU2と接続されるバス制御部、42は各種I/Oである。このような装置の動作概要を説明すれば、以下の通りである。
1)CPU1又はCPU2がバス制御部41にアクセスする。
2)バス制御部41は各種I/O42にアクセスする。
3)各種I/O42がバス制御部41に応答する。
4)バス制御部41はこの応答を受けると、CPU1,CPU2それぞれに応答する。
【特許文献1】特開2002−353881号公報(段落0010〜0046、図1〜図6)
【特許文献2】特開平8−190494号公報(段落0022〜0042、図1〜図3)
【発明の開示】
【発明が解決しようとする課題】
【0009】
図11は従来装置の問題点の説明図である。MAINが何らかの理由で動作不可(アラーム検出、又はアラーム未検出状態)となり、図11の1)にて、信号処理部12に異常な制御指示を行なった場合、信号処理部12は2)にて制御指示内容と動作可否を判断後、3)にて、MAINにNG応答を返すが、MAINが動作不可となり、信号処理部12からの応答を認識できない状態に陥ってしまった場合に、STBYが新MAINとして動作する際に、この異常指示内容を引き継いだ状態のままなので、その後の運用に影響を与えてしまう。
【0010】
また、その他の事例として、デュアルコア構成による下記図12に示すような冗長構成もある。図12において、図10と同一のものは、同一の符号を付して示す。図12において、40AはMAIN(CPU1)、40BはSTBY(CPU2)である。この方式によれば、常時CPU1,CPU2にバス制御部41より応答を返しているため、CPU1又はCPU2のバス制御部間の通信トラフィック量が多くなるという課題がある。
【0011】
本発明はこのような課題に鑑みてなされたものであって、MAINが動作不具合になった際に、STBYが正常に新MAINとなり正常に動作することができるようにした冗長構成における異常データチェック方法及び装置を提供することを目的としている。
【課題を解決するための手段】
【0012】
(1)請求項1記載の発明は、主制御部部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送し、信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返し、主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする。
【0013】
(2)請求項2記載の発明は、前記主制御部と予備制御部のいずれも信号処理部からの応答を受信し、応答結果を認識することを特徴とする。
(3)請求項3記載の発明は、前記予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認し、制御指示内容がNGであった場合に、その制御指示内容に基づく管理情報をその後の運用に使用しないことを特徴とする。
【0014】
(4)請求項4記載の発明は、前記予備制御部が主制御部の動作不具合により新主制御部となった場合に、請求項3での管理情報を参照することを特徴とする。
(5)請求項5記載の発明は、主制御部部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、前記主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送する転送手段と、信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返す応答制御部とを具備し、主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする。
【発明の効果】
【0015】
(1)請求項1記載の発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
(2)請求項2記載の発明によれば、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。
【0016】
(3)請求項3記載の発明によれば、予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。
【0017】
(4)請求項4記載の発明によれば、主制御部の動作不具合により新主制御部となった場合、請求項3での管理情報を参照することで、正常な動作を行なうことができる。
(5)請求項5記載の発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本発明の実施の形態を詳細に説明する。その前に、本願発明の構成の概略を説明する。
(1)信号処理部は、主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば、制御指示OK、動作不可であれば制御指示NGの応答を主制御部のみに行なうが、制御指示内容がNGの場合のみは、主制御部のみならず予備制御部へも制御指示NGの応答を返す。
【0019】
(2)予備制御部は、主制御部がアラームを出した場合に、新主制御部となり、信号処理部からの応答を受信するが、STBY時も信号処理部からの応答を受信し、応答結果を認識できるようにする。
【0020】
(3)予備制御部にて、信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認し、その制御指示内容をその後の運用に使用しないように管理するこちができるようにする。
【0021】
(4)予備制御部が、主制御部の動作不具合により新主制御部になった場合に、上記(3)での管理情報を参照することで、信号処理部から同様に応答NGが返ってくるような制御指示内容を信号処理部に送信する。
【0022】
(5)信号処理部は、主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば、制御指示OK、動作不可であれば制御指示NGの応答を主制御部のみに行なうが、制御指示内容がNGの場合のみは、主制御部のみならず予備制御部へも制御指示NGの応答を返す。
【0023】
(1)図1は本発明の動作説明図である。図7と同一のものは同一の符号を付して示す。図において、11AはMAIN(主制御部)、11BはSTBY(予備制御部)、12は信号処理部である。MAINと信号処理部12、又はSTBYと信号処理部12とは信号線で接続されている。同様に、STBYと信号処理部12、MAINとSTBY間も信号線で接続されている。このように構成された装置の動作を説明すれば、以下の通りである。
【0024】
1)MAINは信号処理部12に制御指示を行なうと共に、STBYに制御指示内容を転送する(従来同様)。
2)信号処理部12は、MAINからの制御指示内容を確認し、制御指示に対する動作可否を判断する(従来同様)。
【0025】
3)信号処理部12は、MAINからの制御指示に対して動作可と判断した場合には、MAINのみに制御指示応答を返す。動作不可と判断した場合には、MAINだけではなく、STBYの両方に応答を返す(図のP1参照)。
【0026】
4)MAINは、信号処理部12からの応答内容を確認し、次の指示を行なう(上記1)へ)。STBYは上記1)にてMAINより転送された制御指示内容と上記3)にて信号処理部12からの応答内容との整合性を確認する。整合性結果用の管理領域をメモリマップ上に追加し、チェックNGの場合は異常な制御指示内容としてその後の運用に使用しないようにする。
【0027】
このように、本発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。また、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。また、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
【0028】
(2)請求項2記載の発明によれば、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。
(3)請求項3記載の発明によれば、予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。
【0029】
(4)請求項4記載の発明によれば、主制御部の動作不具合により新主制御部となった場合、請求項3での管理情報を参照することで、正常な動作を行なうことができる。
制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。
【0030】
(5)請求項5記載の発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。また、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。また、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。
【0031】
図2は本発明のMAIN/STBYと信号処理部の構成例を示す図である。図9と同一のものは、同一の符号を付して示す。MAINとSTBYの構成は11に示す構成と同じである。MAINの動作時は、図9に示す動作と同じである。STBYの動作は以下に示す通りである。STBYは、MAINからの制御指示と信号処理部12からの応答内容の整合性を確認/管理する。そして、STBYはMAINからの制御指示内容を系間メモリ24に格納する。一方、信号処理部12は、MAINからの制御指示がNGの場合のみ、MAINだけでなく、STBYにも応答する。このような構成をとることにより、MAINに障害が発生して、STBYが新しいMAINとなる時に、正常な動作をすることが可能となる。
【0032】
以上、説明したように、本発明によれば、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができる。また、主制御部のみならず予備制御部も信号処理部からの応答を受信し、応答結果を認識することができる。また、予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認することにより、その制御指示内容をその後の運用に使用しないように管理することができる。更に、主制御部の動作不具合により新主制御部となった場合、元の動作系での管理情報を参照することで、正常な動作を行なうことができる。
【0033】
図3は本発明の第1の動作シーケンスを示す図である。MAINとSTBYと信号処理部12の動作を示している。この図は、MAINが制御指示前にアラームが発生した場合を示している。MAINで不具合が発生すると(S1)、MAINはアラーム(ALM)を発生する(S2)。MAINはアラームが発生すると、STBYに対してALM通知を行なう(S3)。このALM通知を受けたSTBYは、新MAINとなる(S4)。新MAINとなったら、該新MAINは信号処理部12へ正常な制御指示を通知する(S5)。
【0034】
信号処理部12は、新MAINからの制御指示を確認する(S6)。動作がOKであると、信号処理部12は新MAINに対して制御指示応答を返す(S7)。信号処理部12からのOK応答を受けた新MAINは、応答を確認する(S8)。その後、新たな制御指示に入る。
【0035】
図4は本発明の第2の動作シーケンスを示す図であり、MAINが異常な制御指示を行なった後にアラームが発生した場合を示している。先ずMAINで不具合が発生する(S1)。該MAINは、異常の制御指示を行なう(S2)。そして、STBYに異常の制御指示を出し(S3)、信号処理部12に異常の制御指示を出す(S4)。MAINは、不具合が発生した後、アラームが発生する(S5)。このアラーム通知は、STBYへ出される(S8)。
【0036】
ALM通知を受けたSTBYは新MAINとなる(S8)。一方、ステップS4でMAINからの制御指示(異常)を受けた信号処理部12は、その制御指示を確認し(S7)、制御指示応答(NG応答)を新MAINに対して通知する(S9)。このNG応答を受けた新MAINは、応答確認を行なう(S10)。具体的には、制御指示1)と応答結果3)の整合性を確認し、使用禁止データとして管理する。その後、新MAINはMAINとして新たな制御指示を行なう。
【0037】
図5は本発明の第3の動作の動作シーケンスを示す図で、MAINが異常な制御指示を行ない、信号処理部12からの応答後にアラームが発生した場合の動作を示している。先ずMAINで不具合が発生したものとする(S1)。この結果、MAINは制御指示(異常)を指示する(S2)。具体的には、STBYに通知し(S3)、信号処理部12に通知する(S4)。
【0038】
信号処理部12では、制御指示(異常)を受けると、この制御指示を確認し(S5)、動作NGを確認する。信号処理部12は動作NGを確認すると、制御指示応答を作成する(S6)。作成されたNG応答は、MAINに対して通知され(S7)、STBYに対して通知される(S8)。
【0039】
一方、MAINでは動作不可となったものとする(S9)。この結果、MAINからアラームが発生する(S10)。なお、STBYでは、信号処理部12からのNG応答を受けて応答確認を行なう(S11)。具体的には、制御指示1)と応答結果3)の整合性を確認し、使用禁止データとして系間メモリ24に格納し、管理する(S11)。この後、STBYはMAINからのアラーム通知を受ける(S12)。アラーム通知を受けたSTBYは新MAINになり、新たな制御指示を行なう(S13)。
【0040】
このように、本発明によれば、主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送し、信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返し、主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしているので、主制御部が動作不具合になった際に、予備制御部が正常に新主制御部となり正常に動作することができるようにした冗長構成における異常データチェック方法及び装置を提供することができる。
【図面の簡単な説明】
【0041】
【図1】本発明の動作説明図である。
【図2】本発明のMAIN/STBYと信号処理部の構成例を示す図である。
【図3】本発明の第1の動作シーケンスを示す図である。
【図4】本発明の第2の動作シーケンスを示す図である。
【図5】本発明の第3の動作シーケンスを示す図である。
【図6】信号処理システムの概念図である。
【図7】従来装置の構成例を示すブロック図である。
【図8】不具合発生の説明図である。
【図9】MAIN/STBYと信号処理部の構成例を示す図である。
【図10】従来装置の他の構成例を示す図である。
【図11】従来装置の問題点の説明図である。
【図12】従来装置の他の問題点の説明図である。
【符号の説明】
【0042】
11A 主制御部(MAIN)
11B 予備制御部(STBY)
12 信号処理部
【特許請求の範囲】
【請求項1】
主制御部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、
主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送し、
信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返し、
主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする冗長構成における異常データチェック方法。
【請求項2】
前記主制御部と予備制御部のいずれも信号処理部からの応答を受信し、応答結果を認識することを特徴とする請求項1記載の冗長構成における異常データチェック方法。
【請求項3】
前記予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認し、制御指示内容がNGであった場合に、その制御指示内容に基づく管理情報をその後の運用に使用しないことを特徴とする請求項1又は2記載の冗長構成における異常データチェック方法。
【請求項4】
前記予備制御部が主制御部の動作不具合により新主制御部となった場合に、請求項3での管理情報を参照することを特徴とする請求項1乃至3の何れかに記載の冗長構成における異常データチェック方法。
【請求項5】
主制御部部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、
前記主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送する転送手段と、
信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返す応答制御部と
を具備し、
主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする冗長構成における異常データチェック装置。
【請求項1】
主制御部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、
主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送し、
信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返し、
主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする冗長構成における異常データチェック方法。
【請求項2】
前記主制御部と予備制御部のいずれも信号処理部からの応答を受信し、応答結果を認識することを特徴とする請求項1記載の冗長構成における異常データチェック方法。
【請求項3】
前記予備制御部にて信号処理部からの応答結果と主制御部からの制御指示内容との整合性を確認し、制御指示内容がNGであった場合に、その制御指示内容に基づく管理情報をその後の運用に使用しないことを特徴とする請求項1又は2記載の冗長構成における異常データチェック方法。
【請求項4】
前記予備制御部が主制御部の動作不具合により新主制御部となった場合に、請求項3での管理情報を参照することを特徴とする請求項1乃至3の何れかに記載の冗長構成における異常データチェック方法。
【請求項5】
主制御部部と予備制御部が冗長構成を組み、複数の信号処理部を制御する装置において、
前記主制御部は信号処理部に制御指示すると共に、その制御指示内容を予備制御部に転送する転送手段と、
信号処理部は主制御部からの制御指示内容を確認し、指示内容通りに動作可能であれば制御指示OKの応答を主制御部に返す応答制御部と
を具備し、
主制御部が動作不具合となりアラームを検出した場合には、前記予備制御部が主制御部となり、主制御部からの信号処理部への制御指示内容がNGであった場合にのみ、信号処理部は主制御部だけでなく予備制御部へも応答を返すようにしたことを特徴とする冗長構成における異常データチェック装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−48341(P2009−48341A)
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願番号】特願2007−212546(P2007−212546)
【出願日】平成19年8月17日(2007.8.17)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願日】平成19年8月17日(2007.8.17)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]