多重系制御装置
【課題】雷などの影響を受け、2重系の片系が、誤動作により動作停止した場合には、他系に切り替わり、1重系動作状態となるため、早急に復旧させなければ、当該系まで停止した場合システムダウンし、列車の運行を停止させることになる。こうなると、従来にあっては、片系装置の停止原因が、一過性の事象による影響によるものであっても、保安装置(例えば信号機など)の保安者が現場に出向いて異常原因の確認と復旧を行っており、その時間や労力の負担が大きかった。
【解決手段】本発明は、上記課題を解決するために、多重系構成において、制御装置の状態を相互に監視し、停止した系に対し再起動の要求がなされ、停止した系を再起動させる手段を設けたものである。
【解決手段】本発明は、上記課題を解決するために、多重系構成において、制御装置の状態を相互に監視し、停止した系に対し再起動の要求がなされ、停止した系を再起動させる手段を設けたものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多重系制御装置に関し、例えば鉄道保安装置のような現場に配置された多重系制御装置に関する。
【背景技術】
【0002】
近年、システムの高信頼性が要求されており、システムやシステムを構成する装置を多重化した高信頼性システムが開発されている。
【0003】
例えば、一方の装置が何らかの異常により、動作停止状態に陥っても、もう一方の装置によって、システムを停止することなく動作を継続することを可能としている冗長2重系構成のような多重系制御装置がある。
【0004】
このようなシステムでは、高信頼性の維持や稼動時間が大きな課題となっている。また、システムにおいて、一過性の事象でシステムが停止してしまう問題がある。一過性の事象とは、例えば、落雷のような大きなノイズであり、このノイズによってシステムが停止するような場合である。このように、2重系で構成される一方の系が落雷により停止した場合、一般的には、もう一方の系が動作し、システムの動作を継続し得るように構成されている。
【0005】
このような場合には、1重系動作状態であり、当然ながら、2重系動作状態と比較し、1重系動作状態のシステム稼働率は格段に低下する。更に、この1重系での動作状態が、何らかの異常原因により停止するとシステムは完全に停止状態となる。つまり、2重系構成の両系が停止するため、システムダウンとなる恐れもある。
【0006】
このようにシステムに異常が発生し、一方の系、又は両系の動作を停止させてしまった場合、従来は、保守員が、システム、又はシステムを構成する装置が停止した現場へ出向き、装置の交換、又は装置の再起動を実施していた。動作停止から、装置の交換や再起動による稼動開始まで、2重系動作できないため、再稼動までの時間を極力短時間にすることも、懸案事項の1つとなっている。
【0007】
係る課題に対し、汎用ネットワークや汎用計算機等の汎用技術を利用し、計算機間のネットワークの負荷にかかわらず、障害を相互監視し迅速に復旧できる高信頼性多重系システムが提案されている(特許文献1参照)。
【0008】
また、各計算機の物理的経路を二重化構成とすることで正常動作の計算機を誤って再起動してしまう問題を回避し、さらに複数台の計算機の障害発生情報を管理することが提案されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2007−58708号公報
【特許文献2】特開2008−152552号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかし、従来のシステムでは、一過性の事象による影響(ノイズ、落雷等)で、片系の装置が停止した場合に対する再起動、及び復旧については特に考慮されていない。つまり、雷などの影響を受け、2重系の片系が、誤動作により動作停止した場合には、他系に切り替わり、1重系動作状態となるため、早急に復旧させなければ、当該系まで停止した場合システムダウンし、列車の運行を停止させることになる。こうなると、従来にあっては、片系装置の停止原因が、一過性の事象による影響によるものであっても、保安装置(例えば信号機など)の保安者が現場に出向いて異常原因の確認と復旧を行っており、その時間や労力の負担が大きかった。
【0011】
鉄道システムにおいては、列車の運行を停止させてしまうことで社会的影響が大きく、非常に重要な課題となっている。
【0012】
本発明は、係る点に鑑みなされ、その目的は、一過性の事象による影響(ノイズ、落雷等)で、片系の装置が停止してしまっても、もう一方の系より再起動要求を行い、復旧させ稼働率の向上を得る多重系制御装置の系間起動方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明は、上記目的を達成するために、多重系構成において、制御装置の状態を相互に監視し、停止した系に対し再起動の要求がなされ、停止した系を再起動させる手段を設けたものである。
【発明の効果】
【0014】
本発明によれば、片系が停止状態に陥った場合、もう一方の系より停止した系に対して再起動要求を発行し、再起動させることで復旧し稼働率を向上させることができる。
【図面の簡単な説明】
【0015】
【図1】本発明の概略を説明するための図である。
【図2】本発明の具体的適用例の一実施例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明について図1を参照して説明する。図1は、本発明を説明するための2重系構成システムの概略図である。
【0017】
同図において、1系制御装置1と2系制御装置2は、それぞれ上位制御装置3と1系ネットワーク4、2系ネットワーク5を経由し接続される。1系制御装置1、及び2系制御装置2は共に同一の回路構成で同一の動作を行う。主として一方の制御装置が主系となって入出力制御を行い、もう一方の制御装置は従系となる。主系として動作する一方の制御装置が何らかの異常によって、動作停止した場合には、従系として動作していた制御装置が主系に切り替わり、正常な制御装置を主系として動作するように構成されている。
【0018】
1系制御装置1及び2系制御装置2は、相互に系間接続8され、1系制御装置1及び2系制御装置2の接続部はそれぞれ同一の回路構成である。1系制御装置1及び2系制御装置2それぞれの制御装置は、状態監視線6により他方の制御装置の動作状態を常時監視する機能を備え、動作停止した制御装置に対し再起動要求線7により再起動要求を発行する。
【0019】
このような構成において、例えば主系であった1系制御装置1が何らかの原因により動作を停止したとする。動作停止前まで1系制御装置1では、2系制御装置2と系間接続8される動作監視線6を経由し、1系制御装置1の状態を「正常」と出力していたが、動作停止後には「異常」と出力する。同時に2系制御装置2でも接続部の回路構成は同じであることから、2系制御装置2の状態を状態監視線6経由で1系制御装置1に対し「正常」と出力する。2系制御装置2では異常による動作停止には陥ってないため、常時「正常」を出力する。
【0020】
2系制御装置2では、1系制御装置1より状態監視線6経由で出力される動作状態を常時監視するため、1系制御装置1の動作停止前までは状態監視結果として「正常」を受信していたが、1系制御装置1の動作停止後は「異常」を受信することになる。したがって、2系制御装置2では、1系制御装置1が異常により動作停止したという判断が可能になる。1系制御装置1でも同様に、2系制御装置2から状態監視線6経由で出力される動作状態の監視が可能である。
【0021】
1系制御装置1が異常により動作停止したことを検出した2系制御装置2では、1系制御装置1に対し、系間接続8されている再起動要求線7を経由し再起動要求を発行する。再起動要求を受けた1系制御装置1は、1系制御装置1を再起動させることが可能となる。また同様に、2系制御装置2で異常により動作停止に陥っても、1系制御装置1と同様な動作をし、1系制御装置1から2系制御装置2に対し再起動要求線7を経由し、再起動要求を発行する。
【0022】
この構成により、2重系構成の一方の制御装置が停止した場合でも、もう一方の正常な制御装置により、再起動させることが可能となる。
【0023】
以下、より詳細な実施例について図2を参照して説明する。基本構成は図1と同様であるため同内容についての説明は省略する。
【0024】
1系制御装置1、及び2系制御装置2は共に同一の構成であり、同動作を行うことが可能である。それぞれ相互に系間接続8され、1系制御装置1、及び2系制御装置2はそれぞれ状態監視部と、再起動部の2ブロックを有している。更に状態監視部は出力部、監視部を有し、再起動部は処理部、発行部を有している。また、1系制御装置1及び2系制御装置2は、演算処理を行うCPUを備えている。
【0025】
1系制御装置1、2系制御装置2での系間接続8は、それぞれの系の制御装置が有する状態監視部同士、再起動部同士で接続され、状態監視部については状態監視線6で、再起動部については再起動要求線7で接続される。
【0026】
状態監視線6の接続は、1系制御装置1の1系出力部12から2系制御装置2の2系監視部21へ、同様に2系制御装置2の2系出力部23から1系制御装置1の1系監視部13へ、それぞれ状態監視線6を介して接続される。また、再起動要求線7の接続は、1系制御装置1の1系発行部15から2系制御装置2の2系処理部24へ、同様に2系制御装置2の2系発行部25から1系制御装置1の1系処理部16へそれぞれ再起動要求線7を介し接続される。
【0027】
本実施例では、図1で説明した内容と同様に、1系制御装置1で一過性の事象(落雷)によるノイズで1系CPU9が暴走し動作停止した例として説明する。
【0028】
1系制御装置1で、1系CPU9が暴走すると、1系制御装置1内の1系出力部12に持つ1系ウォッチドックタイマー(以下、WDTとする)14によりエラーが1系制御装置1内全体に報告される。エラーが1系制御装置1内全体に報告されると、1系制御装置は、自ら動作を停止させる。
【0029】
このエラーにより1系出力部12からエラー状態が出力され、状態監視線6を経由し、エラー状態が2系制御装置2の2系監視部21へ伝送される。
【0030】
2系制御装置2内の2系監視部21から2系CPU18へエラー状態が報告される。2系制御装置2内の2系CPU18では、エラー状態が報告されると1系制御装置のエラーを検出し、エラー検出時にログ収集する。2系CPU18では、上位制御装置3へ1系制御装置のエラーを報告するなどソフトウェアによる処理を実施する。
【0031】
上位制御装置3は、1系制御装置のエラーが報告されると2系制御装置2に対し、1系制御装置1動作を再起動するための再起動要求の発行を指示し、それを受けた2系制御装置2の2系CPU18は、2系発行部25に対し再起動要求を発行する。
【0032】
再起動要求が発行されると、再起動要求線7を介し、1系制御装置1内の1系処理部16へ伝送される。
【0033】
1系制御装置1の1系処理部16では、再起動要求を受信すると、1系制御装置1内全体をリセットし再起動される。
【0034】
2系制御装置2で同様なWDTエラーが発生しても同様な流れで1系制御装置1から再起動要求を発行することが可能である。
【0035】
ここで、2系再起動部20の発行部25で発行された再起動要求が再起動要求線7を介して1系制御装置1内の1系処理部16へ伝送された後、一定期間を経過しても2系状態監視部19の監視部21が状態監視線6を介して、1系制御装置から動作状態として「正常」を受信しない場合には、2系制御装置は、主系としての動作を開始する。
【0036】
実施例によれば、1系制御装置1、又は2系制御装置2のいずれか一方において、例えば雷の影響を受け、動作停止しても、上述した動作により、保安者が現場に出向いて誤動作原因を確認し、再起動の処理を行わなくても、一過性の事象(落雷)によるノイズで1系CPU9が暴走し動作停止した場合に、正常な2系制御装置により、1系制御装置を再起動させることができるため、いち早く主系と従系を有する2重系の状態に戻すことが可能となる。
【0037】
なお、本実施例では、2重系の制御装置を例に説明したが、本発明は2重系に限定されるものではなく、各系の制御装置が上記実施例の状態監視部及び再起動部を備えており、他系の動作状態を監視でき、他系に対して再起動要求を行うことが可能な構成となっていれば、3重系以上の多重系で構成される制御装置にも本発明は適用可能である。
【符号の説明】
【0038】
1 1系制御装置
2 2系制御装置
3 上位制御装置
4 1系ネットワーク
5 2系ネットワーク
6 状態監視線
7 再起動要求線
8 系間接続
9 1系CPU
10 1系状態監視部
11 1系再起動部
12 1系出力部
13 1系監視部
14 1系WDT
15 1系発行部
16 1系処理部
17 1系リセット
18 2系CPU
19 2系状態監視部
20 2系再起動部
21 2系監視部
22 2系WDT
23 2系出力部
24 2系処理部
25 2系発行部
26 2系リセット
【技術分野】
【0001】
本発明は、多重系制御装置に関し、例えば鉄道保安装置のような現場に配置された多重系制御装置に関する。
【背景技術】
【0002】
近年、システムの高信頼性が要求されており、システムやシステムを構成する装置を多重化した高信頼性システムが開発されている。
【0003】
例えば、一方の装置が何らかの異常により、動作停止状態に陥っても、もう一方の装置によって、システムを停止することなく動作を継続することを可能としている冗長2重系構成のような多重系制御装置がある。
【0004】
このようなシステムでは、高信頼性の維持や稼動時間が大きな課題となっている。また、システムにおいて、一過性の事象でシステムが停止してしまう問題がある。一過性の事象とは、例えば、落雷のような大きなノイズであり、このノイズによってシステムが停止するような場合である。このように、2重系で構成される一方の系が落雷により停止した場合、一般的には、もう一方の系が動作し、システムの動作を継続し得るように構成されている。
【0005】
このような場合には、1重系動作状態であり、当然ながら、2重系動作状態と比較し、1重系動作状態のシステム稼働率は格段に低下する。更に、この1重系での動作状態が、何らかの異常原因により停止するとシステムは完全に停止状態となる。つまり、2重系構成の両系が停止するため、システムダウンとなる恐れもある。
【0006】
このようにシステムに異常が発生し、一方の系、又は両系の動作を停止させてしまった場合、従来は、保守員が、システム、又はシステムを構成する装置が停止した現場へ出向き、装置の交換、又は装置の再起動を実施していた。動作停止から、装置の交換や再起動による稼動開始まで、2重系動作できないため、再稼動までの時間を極力短時間にすることも、懸案事項の1つとなっている。
【0007】
係る課題に対し、汎用ネットワークや汎用計算機等の汎用技術を利用し、計算機間のネットワークの負荷にかかわらず、障害を相互監視し迅速に復旧できる高信頼性多重系システムが提案されている(特許文献1参照)。
【0008】
また、各計算機の物理的経路を二重化構成とすることで正常動作の計算機を誤って再起動してしまう問題を回避し、さらに複数台の計算機の障害発生情報を管理することが提案されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2007−58708号公報
【特許文献2】特開2008−152552号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかし、従来のシステムでは、一過性の事象による影響(ノイズ、落雷等)で、片系の装置が停止した場合に対する再起動、及び復旧については特に考慮されていない。つまり、雷などの影響を受け、2重系の片系が、誤動作により動作停止した場合には、他系に切り替わり、1重系動作状態となるため、早急に復旧させなければ、当該系まで停止した場合システムダウンし、列車の運行を停止させることになる。こうなると、従来にあっては、片系装置の停止原因が、一過性の事象による影響によるものであっても、保安装置(例えば信号機など)の保安者が現場に出向いて異常原因の確認と復旧を行っており、その時間や労力の負担が大きかった。
【0011】
鉄道システムにおいては、列車の運行を停止させてしまうことで社会的影響が大きく、非常に重要な課題となっている。
【0012】
本発明は、係る点に鑑みなされ、その目的は、一過性の事象による影響(ノイズ、落雷等)で、片系の装置が停止してしまっても、もう一方の系より再起動要求を行い、復旧させ稼働率の向上を得る多重系制御装置の系間起動方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明は、上記目的を達成するために、多重系構成において、制御装置の状態を相互に監視し、停止した系に対し再起動の要求がなされ、停止した系を再起動させる手段を設けたものである。
【発明の効果】
【0014】
本発明によれば、片系が停止状態に陥った場合、もう一方の系より停止した系に対して再起動要求を発行し、再起動させることで復旧し稼働率を向上させることができる。
【図面の簡単な説明】
【0015】
【図1】本発明の概略を説明するための図である。
【図2】本発明の具体的適用例の一実施例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明について図1を参照して説明する。図1は、本発明を説明するための2重系構成システムの概略図である。
【0017】
同図において、1系制御装置1と2系制御装置2は、それぞれ上位制御装置3と1系ネットワーク4、2系ネットワーク5を経由し接続される。1系制御装置1、及び2系制御装置2は共に同一の回路構成で同一の動作を行う。主として一方の制御装置が主系となって入出力制御を行い、もう一方の制御装置は従系となる。主系として動作する一方の制御装置が何らかの異常によって、動作停止した場合には、従系として動作していた制御装置が主系に切り替わり、正常な制御装置を主系として動作するように構成されている。
【0018】
1系制御装置1及び2系制御装置2は、相互に系間接続8され、1系制御装置1及び2系制御装置2の接続部はそれぞれ同一の回路構成である。1系制御装置1及び2系制御装置2それぞれの制御装置は、状態監視線6により他方の制御装置の動作状態を常時監視する機能を備え、動作停止した制御装置に対し再起動要求線7により再起動要求を発行する。
【0019】
このような構成において、例えば主系であった1系制御装置1が何らかの原因により動作を停止したとする。動作停止前まで1系制御装置1では、2系制御装置2と系間接続8される動作監視線6を経由し、1系制御装置1の状態を「正常」と出力していたが、動作停止後には「異常」と出力する。同時に2系制御装置2でも接続部の回路構成は同じであることから、2系制御装置2の状態を状態監視線6経由で1系制御装置1に対し「正常」と出力する。2系制御装置2では異常による動作停止には陥ってないため、常時「正常」を出力する。
【0020】
2系制御装置2では、1系制御装置1より状態監視線6経由で出力される動作状態を常時監視するため、1系制御装置1の動作停止前までは状態監視結果として「正常」を受信していたが、1系制御装置1の動作停止後は「異常」を受信することになる。したがって、2系制御装置2では、1系制御装置1が異常により動作停止したという判断が可能になる。1系制御装置1でも同様に、2系制御装置2から状態監視線6経由で出力される動作状態の監視が可能である。
【0021】
1系制御装置1が異常により動作停止したことを検出した2系制御装置2では、1系制御装置1に対し、系間接続8されている再起動要求線7を経由し再起動要求を発行する。再起動要求を受けた1系制御装置1は、1系制御装置1を再起動させることが可能となる。また同様に、2系制御装置2で異常により動作停止に陥っても、1系制御装置1と同様な動作をし、1系制御装置1から2系制御装置2に対し再起動要求線7を経由し、再起動要求を発行する。
【0022】
この構成により、2重系構成の一方の制御装置が停止した場合でも、もう一方の正常な制御装置により、再起動させることが可能となる。
【0023】
以下、より詳細な実施例について図2を参照して説明する。基本構成は図1と同様であるため同内容についての説明は省略する。
【0024】
1系制御装置1、及び2系制御装置2は共に同一の構成であり、同動作を行うことが可能である。それぞれ相互に系間接続8され、1系制御装置1、及び2系制御装置2はそれぞれ状態監視部と、再起動部の2ブロックを有している。更に状態監視部は出力部、監視部を有し、再起動部は処理部、発行部を有している。また、1系制御装置1及び2系制御装置2は、演算処理を行うCPUを備えている。
【0025】
1系制御装置1、2系制御装置2での系間接続8は、それぞれの系の制御装置が有する状態監視部同士、再起動部同士で接続され、状態監視部については状態監視線6で、再起動部については再起動要求線7で接続される。
【0026】
状態監視線6の接続は、1系制御装置1の1系出力部12から2系制御装置2の2系監視部21へ、同様に2系制御装置2の2系出力部23から1系制御装置1の1系監視部13へ、それぞれ状態監視線6を介して接続される。また、再起動要求線7の接続は、1系制御装置1の1系発行部15から2系制御装置2の2系処理部24へ、同様に2系制御装置2の2系発行部25から1系制御装置1の1系処理部16へそれぞれ再起動要求線7を介し接続される。
【0027】
本実施例では、図1で説明した内容と同様に、1系制御装置1で一過性の事象(落雷)によるノイズで1系CPU9が暴走し動作停止した例として説明する。
【0028】
1系制御装置1で、1系CPU9が暴走すると、1系制御装置1内の1系出力部12に持つ1系ウォッチドックタイマー(以下、WDTとする)14によりエラーが1系制御装置1内全体に報告される。エラーが1系制御装置1内全体に報告されると、1系制御装置は、自ら動作を停止させる。
【0029】
このエラーにより1系出力部12からエラー状態が出力され、状態監視線6を経由し、エラー状態が2系制御装置2の2系監視部21へ伝送される。
【0030】
2系制御装置2内の2系監視部21から2系CPU18へエラー状態が報告される。2系制御装置2内の2系CPU18では、エラー状態が報告されると1系制御装置のエラーを検出し、エラー検出時にログ収集する。2系CPU18では、上位制御装置3へ1系制御装置のエラーを報告するなどソフトウェアによる処理を実施する。
【0031】
上位制御装置3は、1系制御装置のエラーが報告されると2系制御装置2に対し、1系制御装置1動作を再起動するための再起動要求の発行を指示し、それを受けた2系制御装置2の2系CPU18は、2系発行部25に対し再起動要求を発行する。
【0032】
再起動要求が発行されると、再起動要求線7を介し、1系制御装置1内の1系処理部16へ伝送される。
【0033】
1系制御装置1の1系処理部16では、再起動要求を受信すると、1系制御装置1内全体をリセットし再起動される。
【0034】
2系制御装置2で同様なWDTエラーが発生しても同様な流れで1系制御装置1から再起動要求を発行することが可能である。
【0035】
ここで、2系再起動部20の発行部25で発行された再起動要求が再起動要求線7を介して1系制御装置1内の1系処理部16へ伝送された後、一定期間を経過しても2系状態監視部19の監視部21が状態監視線6を介して、1系制御装置から動作状態として「正常」を受信しない場合には、2系制御装置は、主系としての動作を開始する。
【0036】
実施例によれば、1系制御装置1、又は2系制御装置2のいずれか一方において、例えば雷の影響を受け、動作停止しても、上述した動作により、保安者が現場に出向いて誤動作原因を確認し、再起動の処理を行わなくても、一過性の事象(落雷)によるノイズで1系CPU9が暴走し動作停止した場合に、正常な2系制御装置により、1系制御装置を再起動させることができるため、いち早く主系と従系を有する2重系の状態に戻すことが可能となる。
【0037】
なお、本実施例では、2重系の制御装置を例に説明したが、本発明は2重系に限定されるものではなく、各系の制御装置が上記実施例の状態監視部及び再起動部を備えており、他系の動作状態を監視でき、他系に対して再起動要求を行うことが可能な構成となっていれば、3重系以上の多重系で構成される制御装置にも本発明は適用可能である。
【符号の説明】
【0038】
1 1系制御装置
2 2系制御装置
3 上位制御装置
4 1系ネットワーク
5 2系ネットワーク
6 状態監視線
7 再起動要求線
8 系間接続
9 1系CPU
10 1系状態監視部
11 1系再起動部
12 1系出力部
13 1系監視部
14 1系WDT
15 1系発行部
16 1系処理部
17 1系リセット
18 2系CPU
19 2系状態監視部
20 2系再起動部
21 2系監視部
22 2系WDT
23 2系出力部
24 2系処理部
25 2系発行部
26 2系リセット
【特許請求の範囲】
【請求項1】
2重系以上の多重系制御装置で構成される多重系制御装置において、
前記多重系制御装置の少なくともいずれかの制御装置は、
他系の制御装置の動作状態に関する情報を受信する状態監視部と、
前記状態監視部で他系の制御装置が異常状態の情報を受信した場合に、前記他系の制御装置へ再起動要求を出力する再起動部と、を備え、
他系の制御装置が異常状態の場合に、当該他系の制御装置に対して再起動要求を送信することを特徴とする多重系制御装置。
【請求項2】
請求項1に記載の多重系制御装置において、
前記多重系制御装置の各制御装置は、
他系の制御装置の動作状態に関する情報を受信する監視部と、自系の制御装置の動作状態に関する情報を他系の制御装置へ送信する出力部と、を備える状態監視部と、
他系の制御装置からの再起動要求を受信して自系の制御装置を再起動する処理部と、
前記状態監視部で他系の制御装置が異常状態の情報を受信した場合に、前記他系の制御装置へ再起動要求を送信する発行部と、を備える再起動部と、を有することを特徴とする多重系制御装置。
【請求項3】
請求項2に記載の多重系制御装置において、
前記多重系制御装置の各制御装置は、
自系の制御装置が従系として動作している場合に、
主系の制御装置へ前記再起動部の発行部から再起動要求を出力した後、一定期間以上、前記主系の制御装置から動作状態として「正常」の情報を受信しない場合に、自系の制御装置を従系から主系へ切り替えることを特徴とする多重系制御装置。
【請求項4】
2重系の制御装置で構成される多重系制御装置において、
前記多重系制御装置の各制御装置は、
上位制御装置とネットワークを介して接続されており、
他系の制御装置の動作状態に関する情報を受信する監視部と、自系の制御装置の動作状態に関する情報を他系の制御装置へ送信する出力部と、を備える状態監視部と、
他系の制御装置からの再起動要求を受信して自系の制御装置を再起動する処理部と、前記他系の制御装置へ再起動要求を送信する発行部と、を備える再起動部と、
前記監視部で他系の異常状態の情報を受信した場合に、前記上位制御装置へ当該異常状態の情報を送信し、前記上位制御装置から再起動要求の発行指示を受けた場合に、前記発行部へ再起動要求を発行させるCPUと、を有することを特徴とする多重系制御装置。
【請求項1】
2重系以上の多重系制御装置で構成される多重系制御装置において、
前記多重系制御装置の少なくともいずれかの制御装置は、
他系の制御装置の動作状態に関する情報を受信する状態監視部と、
前記状態監視部で他系の制御装置が異常状態の情報を受信した場合に、前記他系の制御装置へ再起動要求を出力する再起動部と、を備え、
他系の制御装置が異常状態の場合に、当該他系の制御装置に対して再起動要求を送信することを特徴とする多重系制御装置。
【請求項2】
請求項1に記載の多重系制御装置において、
前記多重系制御装置の各制御装置は、
他系の制御装置の動作状態に関する情報を受信する監視部と、自系の制御装置の動作状態に関する情報を他系の制御装置へ送信する出力部と、を備える状態監視部と、
他系の制御装置からの再起動要求を受信して自系の制御装置を再起動する処理部と、
前記状態監視部で他系の制御装置が異常状態の情報を受信した場合に、前記他系の制御装置へ再起動要求を送信する発行部と、を備える再起動部と、を有することを特徴とする多重系制御装置。
【請求項3】
請求項2に記載の多重系制御装置において、
前記多重系制御装置の各制御装置は、
自系の制御装置が従系として動作している場合に、
主系の制御装置へ前記再起動部の発行部から再起動要求を出力した後、一定期間以上、前記主系の制御装置から動作状態として「正常」の情報を受信しない場合に、自系の制御装置を従系から主系へ切り替えることを特徴とする多重系制御装置。
【請求項4】
2重系の制御装置で構成される多重系制御装置において、
前記多重系制御装置の各制御装置は、
上位制御装置とネットワークを介して接続されており、
他系の制御装置の動作状態に関する情報を受信する監視部と、自系の制御装置の動作状態に関する情報を他系の制御装置へ送信する出力部と、を備える状態監視部と、
他系の制御装置からの再起動要求を受信して自系の制御装置を再起動する処理部と、前記他系の制御装置へ再起動要求を送信する発行部と、を備える再起動部と、
前記監視部で他系の異常状態の情報を受信した場合に、前記上位制御装置へ当該異常状態の情報を送信し、前記上位制御装置から再起動要求の発行指示を受けた場合に、前記発行部へ再起動要求を発行させるCPUと、を有することを特徴とする多重系制御装置。
【図1】
【図2】
【図2】
【公開番号】特開2013−84121(P2013−84121A)
【公開日】平成25年5月9日(2013.5.9)
【国際特許分類】
【出願番号】特願2011−223563(P2011−223563)
【出願日】平成23年10月11日(2011.10.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成25年5月9日(2013.5.9)
【国際特許分類】
【出願日】平成23年10月11日(2011.10.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]