CN102656528A - 双重系统控制装置 - Google Patents
双重系统控制装置 Download PDFInfo
- Publication number
- CN102656528A CN102656528A CN2010800568611A CN201080056861A CN102656528A CN 102656528 A CN102656528 A CN 102656528A CN 2010800568611 A CN2010800568611 A CN 2010800568611A CN 201080056861 A CN201080056861 A CN 201080056861A CN 102656528 A CN102656528 A CN 102656528A
- Authority
- CN
- China
- Prior art keywords
- control
- carries out
- self diagnosis
- control device
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明所涉及的双重系统控制装置包括:控制系统(A),该控制系统(A)具有自诊断功能;以及与该控制系统(A)共同构成双重化的另一个控制系统(B),该另一个控制系统(B)具有自诊断功能,在所述两个控制系统中的一个作为实际控制系统使控制对象进行动作时,另一个作为进行自诊断的系统进行动作,交替切换实际控制系统与进行自诊断的系统,两个系统交替进行自诊断,从而对以往作为控制系统进行动作的过程中无法自诊断的区域进行诊断。
Description
技术领域
本发明涉及一种例如用于发电站等的工厂控制装置。
背景技术
一般而言,在现有的待机冗余结构的工厂控制装置中,进行用于检测出控制装置的异常的自诊断。该自诊断通过对于自身系统的硬件或软件的异常、输入信号的上下限异常、运算结果异常等进行判断从而来进行。特别是,在双重化结构的控制装置中,如图10所示,一般以双重化的控制系统中的任一系统中的异常检测为契机来实施系统切换。在专利文献1中,记载了以这种切换条件为前提的双重系统控制装置(例如,专利文献1)。
现有技术文献
专利文献
专利文献1:日本专利特开8-123503号公报(第3页、图2)
发明所要解决的技术问题
在现有的双重系统控制装置中,由于一边进行工厂的控制一边实施自诊断,因此存在如下问题:会剩下主存储器等无法自诊断的区域,该部位只能在定期维护时等离线状态下进行诊断。
发明内容
本发明是为了解决上述问题而完成的,其目的在于,提供如下双重系统控制装置:即使是在控制中,也能对以往无法自诊断的区域进行诊断,可缩短自诊断的周期,且安全性水准高。
解决技术问题所采用的技术方案
本发明所涉及的双重系统控制装置是双重化结构的控制装置,包括:控制系统,该控制系统具有自诊断功能;以及与该控制系统共同构成双重化的另一个控制系统,该另一个控制系统具有自诊断功能,在所述两个控制系统中的一个作为实际控制系统对控制对象进行控制而进行动作时,另一个作为进行自诊断的系统进行动作,交替切换进行实际控制的系统与进行自诊断的系统,两个系统交替进行自诊断。
发明效果
本发明所涉及的双重系统控制装置在所述两个控制系统中的一个作为实际控制系统对控制对象进行控制而进行动作时,另一个作为进行自诊断的系统进行动作,交替切换进行实际控制的系统与进行自诊断的系统,两个系统交替进行自诊断,因此能在整个系统进行动作的过程中实施以往只能在离线时诊断的区域的自诊断。其结果是,由于自诊断的范围扩大,可缩短自诊断的周期,因此可获得安全性水准提高的效果。
附图说明
图1是本发明所涉及的双重系统控制装置的实施方式1中的简要结构图。
图2是表示本发明所涉及的双重系统控制装置的实施方式1中的动作概要的概念图。
图3是本发明所涉及的双重系统控制装置的实施方式1中的流程图。
图4是本发明所涉及的双重系统控制装置的实施方式2中的双重系统控制装置的简要结构图。
图5是表示本发明所涉及的双重系统控制装置的实施方式2中的动作概要的概念图。
图6是本发明所涉及的双重系统控制装置的实施方式2中的流程图。
图7是本发明所涉及的双重系统控制装置的实施方式3中的流程图。
图8是本发明所涉及的双重系统控制装置的实施方式4中的流程图。
图9是本发明所涉及的双重系统控制装置的实施方式5中的流程图。
图10是表示现有的双重系统控制装置中的动作概要的概念图。
具体实施方式
实施方式1.
下面,基于附图对本发明所涉及的双重系统控制装置的实施方式1进行说明。图1是本发明所涉及的双重系统控制装置的实施方式1中的双重系统控制装置的简要结构图。图1中,双重系统控制装置通过作为控制系统的A系统和作为另一个控制系统的B系统构成双重化。这些控制系统A和B分别包括进行运算处理等的CPU1A、1B、与这些CPU连接的存储器2A、2B、与各个CPU连接且将来自控制对象的输入信息传送给这些CPU的输入控制部3A、3B、以及对输出控制装置7的输出信息进行控制的输出控制部4A、4B。通过将这些输入控制部3A和3B以及输出控制部4A、4B与根据系统切换指示信号进行系统切换的切换装置5连接,从而A系统或B系统中的任一系统的输出信息经由输出装置7输出到未图示的控制对象,来自控制对象的输入信息经由输入装置6输入到A系统或B系统中的任一系统。
接下来,说明双重系统控制装置的动作。图2是表示本发明所涉及的双重系统控制装置的实施方式1中的动作概要的概念图。图2中,为方便起见,设A系统作为在时序列的起点时进行实际控制的系统(以下,称为实际控制系统),B系统作为在时序列的起点时进行自诊断的系统(以下,称为自诊断系统)分别进行实际控制或自诊断。如图2所示,在实施方式1中,在相同时刻进行系统切换。图3是详细示出A、B两个系统的动作的流程图。下面,使用图3进行说明。此外,与图2一样,为方便起见,将A系统设为启动时的实际控制系统,将B系统设为启动时的自诊断系统进行说明。在A系统作为实际控制系统进行一系列的控制时(S01),B系统作为自诊断系统进行自诊断(S03)。若B系统确认自身系统的自诊断结束(S05),则发出系统切换指示(S06),进行系统切换(S02和S04)。另一方面,作为实际控制系统的A系统若确认到系统切换的指示(S07),则进行切换(S02和S04),A系统作为自诊断系统开始自诊断(S03),B系统作为实际控制系统开始实际控制(S01)。
这样,交替切换实际控制系统与自诊断系统,A、B两个系统交替进行自诊断,从而能在整个系统进行动作的过程中实施以往只能在离线时执行的主存储器等区域的自诊断。其结果是,由于自诊断的范围扩大,可缩短自诊断的周期,因此可获得安全性水准提高的效果。
实施方式2.
下面,基于附图对于本发明所涉及的双重系统控制装置的实施方式2,以与实施方式1不同的部分为中心进行说明。图4是实施方式2中的双重系统控制装置的简要结构图。除了实施方式1的结构以外,还包括连接在CPU1A和1B之间的数据通信线8。经由该数据通信线,在A、B两个系统之间,对自诊断系统的诊断状态进行参照。对于该诊断状态,自诊断系统设置标记,在诊断结束的情况下作为“诊断结束”,在诊断过程中的情况下作为“诊断中”。
接下来,对于双重系统控制装置的动作,以与实施方式1不同的部分为中心进行说明。图5是表示本发明所涉及的双重系统控制装置的实施方式2中的动作概要的概念图。与图2相比第一个不同点在于,实际控制系统参照自诊断系统的状态。第二个不同点在于,若自诊断系统结束自诊断,则进行待机。第三个不同点在于,实际控制系统结束一系列的控制处理并参照自诊断系统的状态,在自诊断系统处于待机时,进行系统切换。对于这些不同点,下面使用图6详细进行说明。图6是本发明所涉及的双重系统控制装置的实施方式2中的流程图。A系统作为实际控制系统,开始一系列的控制处理(S01),B系统作为自诊断系统开始自诊断(S03)。A系统若结束了一系列的控制处理,则参照B系统的诊断状态(S201),但在诊断过程中的情况下,不进行系统切换,依次继续控制处理(S01)。另一方面,B系统若结束了自诊断,则进行待机直到有系统切换指示为止(S203)。A系统结束一系列的控制处理,参照B系统的诊断状态(S201),若为诊断结束,则发出系统切换指示(S202),进行系统切换(S02和S04)。之后,A系统作为自诊断系统,开始自诊断(S03)。另一方面,B系统若接收到系统切换的指示(S203),进行系统切换(S02和S04),则作为实际控制系统,开始实际控制(S01)。其结果是,与实施方式1类似,重复进行系统切换,A系统和B系统交替进行自诊断。
这样,即使是实际控制系统进行系统切换的指示,也可达到所期望的目的,除此以外还具有可进行系统切换而不会对控制序列带来影响的效果。
实施方式3.
下面,基于附图对于本发明所涉及的双重系统控制装置的实施方式3,以与实施方式2不同的部分为中心进行说明。图7是本发明所涉及的双重系统控制装置的实施方式3中的流程图。与图6的不同点在于,在自诊断系统通过自诊断检测出异常时,通知实际控制系统发生了异常。即,作为自诊断系统进行自诊断的B系统在通过自诊断检测出自身系统的异常时(S302),经由数据通信线8,向作为实际控制系统的A系统发出异常的通知(S303)。A系统结束一系列的控制处理,参照B系统的动作状态,但在异常的情况下,不进行系统切换指示,依次继续控制处理(S01)。B系统若消除了异常,则再次进行自诊断(S03)。B系统若通过自诊断确认正常(S302),则进行待机直到有系统切换指示为止(S203)。另一方面,A系统若结束了一系列的控制处理,则参照B系统的动作状态(S301)。在B系统的动作状态正常的情况下,参照B系统的诊断状态(S201),若诊断结束,则发出系统切换指示(S202),在进行系统切换(S02和S04)之后,作为自诊断系统,开始自诊断(S03)。正在待机的B系统接收系统切换的指示(S203),在进行系统切换(S02和S04)之后,作为实际控制系统,开始实际控制(S01)。其结果是,即使是在自诊断系统中发生了异常的情况下,也与实施方式2一样,重复进行系统切换,A系统和B系统交替进行自诊断。
利用该结构和动作,也可达到所期望的目的,除此以外还具有如下效果:即使在自诊断系统中发生了故障,整个系统也能继续进行动作。
实施方式4.
下面,基于附图对于本发明所涉及的双重系统控制装置的实施方式4,以与实施方式3不同的部分为中心进行说明。图8是本发明所涉及的双重系统控制装置的实施方式4中的流程图。与图7的不同点在于,通过打断处理,自诊断系统可进行系统切换指示。即,作为自诊断系统进行自诊断的B系统通过打断处理(S401),与自诊断处理并行,经由数据通信线8参照作为实际控制系统的A系统的动作状态(S402)。在发生异常的情况下,B系统中止自诊断处理,发出系统切换指示(S403),在进行系统切换(S02和S04)之后,作为实际控制系统,开始实际控制(S01)。若异常消除,则A系统作为自诊断系统开始自诊断(S03),经过与实施方式3一样的步骤(S302、S203),进行系统切换(S02和S04)之后,作为实际控制系统,开始一系列的控制(S01)。其结果是,与实施方式3类似,重复进行系统切换,A、B两个系统交替进行自诊断。
利用该结构和动作,也可达到所期望的目的,除了以外还具有如下效果:即使在实际控制系统中发生了故障,整个系统也能继续进行动作。
实施方式5.
下面,基于附图对于本发明所涉及的双重系统控制装置的实施方式5,以与实施方式4不同的部分为中心进行说明。图9是本发明所涉及的双重系统控制装置的实施方式5中的流程图。与图8的不同点在于,实际控制系统在刚要进行系统切换之前,将与控制对象之间收发的过去的输入输出信息和当前的自身系统的资源信息(以下称为控制信息)发送给自诊断系统。即,作为实际控制系统的A系统在指示系统切换之前,经由数据通信线8,将控制信息发送给B系统(S501),发出系统切换指示(S202)。另一方面,作为自诊断系统的B系统接收控制信息(S502)。在接收结束之后,实施系统切换(S02和S04),A系统作为自诊断系统开始自诊断(S03),B系统作为实际控制系统开始实际控制(S01)。其结果是,与实施方式4类似,重复进行系统切换,A、B两个系统交替进行自诊断。
利用该结构和动作,也可达到所期望的目的,除此以外还具有如下效果:B系统可作为内容与A系统相同的控制系统,继续对控制对象进行控制。
此外,本发明的实施方式并不仅局限于上述实施例,在不脱离本发明要旨的范围内,当然可进行各种变更。
Claims (7)
1.一种双重系统控制装置,包括:
控制系统,该控制系统具有自诊断功能;以及
与该控制系统共同构成双重化的另一个控制系统,该另一个控制系统具有自诊断功能,
所述双重系统控制装置是对控制对象进行控制的双重化结构的控制装置,该双重系统控制装置的特征在于,
在所述两个控制系统中的一个作为对控制对象进行实际控制的系统进行动作时,另一个作为进行自诊断的系统进行动作,交替切换进行实际控制的系统与进行自诊断的系统,两个系统交替进行自诊断。
2.如权利要求1所述的双重系统控制装置,其特征在于,
所述进行自诊断的系统在自诊断结束时进行系统切换。
3.如权利要求1所述的双重系统控制装置,其特征在于,
在所述两个控制系统之间包括收发诊断状态的数据通信线,
所述进行实际控制的系统经由所述数据通信线参照所述进行自诊断的系统的自诊断状态,在所述进行实际控制的系统的一系列的控制结束且所述进行自诊断的系统的自诊断结束时,进行系统切换。
4.如权利要求3所述的双重系统控制装置,其特征在于,
所述进行自诊断的系统在通过自诊断发现了异常时,将自身系统的异常经由所述数据通信线通知所述进行实际控制的系统,接收到通知的所述进行实际控制的系统在确认到所述异常时,继续对控制对象进行控制而不进行所述系统切换。
5.如权利要求3所述的双重系统控制装置,其特征在于,
所述进行自诊断的系统经由所述数据通信线参照所述进行实际控制的系统,在检测出所述进行实际控制的系统发生异常时,中止自诊断,进行所述系统切换。
6.如权利要求4所述的双重系统控制装置,其特征在于,
所述进行自诊断的系统经由所述数据通信线参照所述进行实际控制的系统,在检测出所述进行实际控制的系统发生异常时,中止自诊断,进行所述系统切换。
7.如权利要求1至6中的任一项所述的双重系统控制装置,其特征在于,
在所述两个控制系统之间包括数据通信线,该数据通信线对用于控制所述控制对象而与所述控制对象之间进行收发的、进行实际控制的系统的过去的输入输出信息和进行实际控制的系统的当前的资源信息进行收发,
经由该数据通信线,所述进行实际控制的系统将控制所需的信息发送给所述进行自诊断的系统。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009-285257 | 2009-12-16 | ||
| JP2009285257 | 2009-12-16 | ||
| PCT/JP2010/002917 WO2011074147A1 (ja) | 2009-12-16 | 2010-04-22 | 二重系制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102656528A true CN102656528A (zh) | 2012-09-05 |
Family
ID=44166921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800568611A Pending CN102656528A (zh) | 2009-12-16 | 2010-04-22 | 双重系统控制装置 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JPWO2011074147A1 (zh) |
| CN (1) | CN102656528A (zh) |
| TW (1) | TWI434159B (zh) |
| WO (1) | WO2011074147A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107850873A (zh) * | 2015-07-23 | 2018-03-27 | 三菱电机株式会社 | 双重化过程控制装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2792572B1 (en) * | 2011-12-12 | 2016-11-16 | Mitsubishi Electric Corporation | Train information management device and train information management method |
| CN108051998B (zh) * | 2017-11-16 | 2020-11-13 | 中国航空工业集团公司西安飞机设计研究所 | 一种冗余系统同步与监控判决方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03139736A (ja) * | 1989-10-26 | 1991-06-13 | Oki Electric Ind Co Ltd | 情報処理システムにおける系切替方式 |
| JPH06139088A (ja) * | 1992-10-30 | 1994-05-20 | Fujitsu Ltd | 2重化プロセッサシステム |
| JPH1115502A (ja) * | 1997-06-24 | 1999-01-22 | Mitsubishi Electric Corp | ディジタル制御装置 |
| CN1539097A (zh) * | 2001-08-07 | 2004-10-20 | 用于运行技术设备的方法和过程管理系统 | |
| JP2005285018A (ja) * | 2004-03-30 | 2005-10-13 | Fuji Electric Systems Co Ltd | 2重化コントローラシステム、その稼動/待機切換え方法 |
| CN1991650A (zh) * | 2005-12-27 | 2007-07-04 | 株式会社东芝 | 冗余监管控制系统及其冗余切换方法 |
-
2010
- 2010-04-22 CN CN2010800568611A patent/CN102656528A/zh active Pending
- 2010-04-22 WO PCT/JP2010/002917 patent/WO2011074147A1/ja active Application Filing
- 2010-04-22 JP JP2011545926A patent/JPWO2011074147A1/ja active Pending
- 2010-05-31 TW TW99117365A patent/TWI434159B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03139736A (ja) * | 1989-10-26 | 1991-06-13 | Oki Electric Ind Co Ltd | 情報処理システムにおける系切替方式 |
| JPH06139088A (ja) * | 1992-10-30 | 1994-05-20 | Fujitsu Ltd | 2重化プロセッサシステム |
| JPH1115502A (ja) * | 1997-06-24 | 1999-01-22 | Mitsubishi Electric Corp | ディジタル制御装置 |
| CN1539097A (zh) * | 2001-08-07 | 2004-10-20 | 用于运行技术设备的方法和过程管理系统 | |
| JP2005285018A (ja) * | 2004-03-30 | 2005-10-13 | Fuji Electric Systems Co Ltd | 2重化コントローラシステム、その稼動/待機切換え方法 |
| CN1991650A (zh) * | 2005-12-27 | 2007-07-04 | 株式会社东芝 | 冗余监管控制系统及其冗余切换方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107850873A (zh) * | 2015-07-23 | 2018-03-27 | 三菱电机株式会社 | 双重化过程控制装置 |
| CN107850873B (zh) * | 2015-07-23 | 2021-12-21 | 三菱电机株式会社 | 双重化过程控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI434159B (zh) | 2014-04-11 |
| JPWO2011074147A1 (ja) | 2013-04-25 |
| WO2011074147A1 (ja) | 2011-06-23 |
| TW201122745A (en) | 2011-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2568774C2 (ru) | Способ управления работой шинной системы, прежде всего шины can | |
| US9170569B2 (en) | Method for electing an active master device from two redundant master devices | |
| CN107390511A (zh) | 用于运行冗余的自动化系统的方法 | |
| JP2683970B2 (ja) | リレー装置の動作能力を確認する方法 | |
| US3964055A (en) | Data processing system employing one of a plurality of identical processors as a controller | |
| US7073088B2 (en) | Data bus arrangement and control method for efficiently compensating for faulty signal lines | |
| CN102656528A (zh) | 双重系统控制装置 | |
| JP2018194336A (ja) | 異常検知装置および異常検知方法 | |
| WO2013111240A1 (ja) | 二重化制御システムおよびその制御方法 | |
| KR101448013B1 (ko) | 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법 | |
| JP2016192158A (ja) | 異常判断装置、異常判断方法、及び異常判断プログラム | |
| CN111273577A (zh) | 设施监视系统及设施监视系统的通信方法 | |
| KR100279204B1 (ko) | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 | |
| JP4541241B2 (ja) | プラント制御システム | |
| CN107528730B (zh) | 多重冗余方法、多重冗余服务器以及系统 | |
| US20060248409A1 (en) | Method and device for monitoring a distributed system | |
| CN111164523B (zh) | 分散控制系统 | |
| JP2007293678A (ja) | 共用バス接続診断装置 | |
| CN110554935B (zh) | 设施监视系统、以及设施监视系统中的通信方法 | |
| JP2006323551A (ja) | プラント制御システム | |
| JP2008021264A (ja) | デジタル出力保持装置 | |
| EP0860777A2 (en) | Fault tolerant data processing system and method therefor | |
| KR102338113B1 (ko) | 디지털 보호계전기 | |
| CN108605060B (zh) | 控制系统及控制单元 | |
| JP6234388B2 (ja) | 2重系制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120905 |