CN105579981A - 通信系统、备用装置、通信方法以及备用程序 - Google Patents
通信系统、备用装置、通信方法以及备用程序 Download PDFInfo
- Publication number
- CN105579981A CN105579981A CN201380079875.9A CN201380079875A CN105579981A CN 105579981 A CN105579981 A CN 105579981A CN 201380079875 A CN201380079875 A CN 201380079875A CN 105579981 A CN105579981 A CN 105579981A
- Authority
- CN
- China
- Prior art keywords
- sequence set
- calculation element
- communication
- sequence
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2033—Failover techniques switching over of hardware resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/805—Real-time
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
在实施功能安全通信的通信系统中,缩短系统切换时的停机时间。具有:第1准备部(1222),如果在从机和控制系统主机之间开始了功能安全通信初始化序列,则该第1准备部(1222)与从机之间执行第1序列组,该第1序列组由功能安全通信初始化序列的一部分序列构成;第2准备部(1223),如果在第1序列组的执行完成后检测到控制系统主机的故障,则该第2准备部(1223)与从机之间执行第2序列组,该第2序列组是功能安全通信初始化序列中的除第1序列组以外的序列;以及控制通信控制部(110),其在第2序列组的执行完成后,与从机之间开始控制通信。
Description
技术领域
本发明涉及一种通信系统、备用装置、通信方法以及备用程序,特别地,涉及采用系统切换方式的通信系统、备用装置、通信方法以及备用程序。
背景技术
存在应用了主机-从机方式的面向计量装置领域的网络系统。图1是表示应用了主机-从机方式的网络系统(系统切换系统500)的结构的一个例子的图。
为了维持可用性,图1所示的网络系统由2台主机100(控制系统主机100a和备用系统主机100b)和多台从机200(从机1(2001)、…、从机n(200n))构成。所谓维持可用性,是指使系统停止的时间尽可能短。
以上述方式,通过将主机100双重化,从而即使控制系统主机100a发生故障,备用系统主机100b也能够接替它的角色,能够维持可用性。
另外,为了维持可用性,不仅将主机100双重化,还需要缩短控制系统主机100a和备用系统主机100b的角色切换时发生的停机时间。
所谓停机时间,是指系统、服务停止的时间。在这里,指从控制系统主机100a发生故障起直至在备用系统主机100b和从机200之间重新开始通信为止的时间。
作为缩短停机时间的技术的例子而示出专利文献1。在专利文献1中,在执行计算装置(executioncomputingmachine)发生故障时,使备用计算装置的执行在线系统(executionon-linesystem)的启动时间缩短。专利文献1的系统由1台执行计算装置和1台备用计算装置构成。在执行计算装置安装有执行在线系统,在备用计算装置安装有伪在线系统(dummyon-linesystem),在执行计算装置和备用计算装置安装有切换监视器程序。
专利文献1的系统的动作如下所示。首先,在通常时,执行计算装置进行动作。此时,备用计算装置将与执行计算装置相同内容的伪在线系统展开于存储器上。以后,直至切换系统为止,在备用计算装置上执行伪在线系统。
如果执行计算装置发生故障,则切换系统,执行计算装置的处理由备用计算装置接替。由于在备用计算装置中已经启动相同内容的伪在线系统,因此能够继续进行处理而不用将存储器初始化,能够缩短停机时间。
专利文献1:日本特开平08-221287号公报
发明内容
近年来,在图1所示的网络系统中,从提高系统的安全性的角度出发,要求将以连接型通信为基础的功能安全通信应用于系统的网络部。所谓功能安全通信,是指为了无误且可靠地发送指令而满足下面(a)~(d)的条件的通信。
(a)针对意料外的重复、顺序不正确、丧失、不能允许的延迟、伪造、寻址等通信错误,采取了对策。
(b)将CRC(CyclicRedundancyCheck)附加于控制通信的数据包,以能够检测出发送过程中的数据破损。
(c)具有功能安全通信专用的处理部(安全通信层)。
(d)在开始通信前,以实施功能安全通信的连接为单位,执行以下的功能安全通信初始化序列。
<功能安全通信初始化序列>
[1]安全连接的建立请求和响应。
[2]网络参数确认请求和响应,参数的保存。
[3]安全站点参数对照请求和响应,参数的合法性的确认。
[4]在需要选装功能(optionalfunction)的情况下,执行与选装项有关的帧的交换。
[5]刷新准备+偏差(offset)测量请求和响应。
[6]基于[5]的偏差测量信息,执行安全刷新+偏差生成请求和响应。
在图1所示的网络系统中,在执行功能安全通信的情况下,在通信开始前,需要执行上述的功能安全通信初始化序列,因此存在系统切换需要时间的课题。
在专利文献1所公开的缩短停机时间的技术中,未设想应用需要通信的初始化的、基于连接型通信的功能安全通信的情况。
图2是将功能安全通信应用于图1的网络系统的情况下的通信时序图。在图2中,箭头表示数据的交换。
如图2所示,在进行网络系统的设置(setup)时,在控制系统主机100a和从机200之间、以及控制系统主机100a和备用系统主机100b之间,执行功能安全通信初始化序列[1]~[6]。
如果在控制系统主机100a中发生故障、切换了系统,则在开始备用系统主机100b和从机200之间的通常通信之前,在备用系统主机100b和从机200之间执行功能安全通信初始化序列[1]~[6]。因此,存在下述课题,即,从控制系统主机100a发生故障起,直至发生系统切换、在备用系统主机100b和从机200之间重新开始通信为止的停机时间变长。
本发明的目的在于,在应用了功能安全通信的网络系统中,在系统切换时缩短实施功能安全通信的情况下的停机时间。
本发明所涉及的通信系统具有:计算装置;控制装置,其对所述计算装置进行控制;以及备用装置,其在所述控制装置发生故障时代替所述控制装置,在该通信系统中,所述控制装置具有:控制侧准备部,其与所述计算装置之间执行包含多个序列的准备序列组;以及控制侧通信部,其在由所述控制侧准备部完成所述准备序列组的执行后,与所述计算装置之间开始对所述计算装置进行控制的控制通信,所述备用装置具有:第1准备部,如果由所述控制侧准备部在所述控制装置和所述计算装置之间开始了所述准备序列组,则该第1准备部与所述计算装置之间执行第1序列组,该第1序列组是所述准备序列组所包含的所述多个序列的一部分序列;第2准备部,如果在由所述第1准备部完成所述第1序列组的执行后检测到所述控制装置的故障,则该第2准备部与所述计算装置之间执行第2序列组,该第2序列组由所述准备序列组中的除所述第1序列组以外的序列构成;以及备用侧通信部,其在由所述第2准备部完成所述第2序列组的执行后,与所述计算装置之间开始所述控制通信。
发明的效果
根据本发明所涉及的通信系统,由于备用装置具有第1准备部、第2准备部、和备用侧通信部,因此能够缩短在系统切换时在备用装置和计算装置之间执行的准备序列组,能够缩短停机时间,其中,关于该第1准备部,如果在控制装置和计算装置之间开始了准备序列,则该第1准备部与所述计算装置之间执行第1序列组,该第1序列组由所述准备序列中的一部分序列构成,关于该第2准备部,如果在所述第1序列组的执行完成后检测到所述控制装置的故障,则该第2准备部与所述计算装置之间执行第2序列组,该第2序列组是所述准备序列中的除所述第1序列组以外的序列,该备用侧通信部在所述第2序列组的执行完成后,与所述计算装置之间开始控制通信。
附图说明
图1是表示应用了主机-从机方式的网络系统(系统切换系统500)的结构的一个例子的图。
图2是将功能安全通信应用于图1的网络系统的情况下的通信时序图。
图3是表示实施方式1所涉及的主机100(控制系统主机100a)的模块结构的一个例子的图。
图4是表示实施方式1所涉及的主机100(备用系统主机100b)的模块结构的一个例子的图。
图5是表示实施方式1所涉及的从机200的模块结构的一个例子的图。
图6是表示实施方式1所涉及的主机100、从机200的硬件结构的一个例子的图。
图7是表示实施方式1所涉及的系统切换系统500的系统结构的一个例子的图。
图8是表示实施方式1所涉及的控制系统主机100a和从机200之间的通信序列的图。
图9是表示实施方式1所涉及的控制系统主机100a和备用系统主机100b之间的通信序列的图。
图10是表示实施方式1所涉及的备用系统主机100b和从机200之间的通信序列的图。
图11是表示由实施方式1所涉及的备用系统主机100b的初始化处理部122b进行的初始化作业判定处理的流程图。
图12是表示实施方式2所涉及的备用系统主机100b的模块结构的一个例子的图。
图13是表示实施方式2所涉及的存活信息帧131的结构的一个例子的图。
图14是用于说明实施方式2所涉及的系统切换系统500的动作的图。
图15是表示实施方式3所涉及的从机200的结构的一个例子的图。
图16是表示实施方式3所涉及的功能安全通信的安全帧250的结构的一个例子的铃。
图17是表示实施方式3所涉及的系统切换系统500中的识别符判定处理的动作的流程图。
具体实施方式
实施方式1
图1是表示应用了主机-从机方式的网络系统(系统切换系统500)的结构的一个例子的图。在本实施方式中说明下述方式,即,在将功能安全通信应用于图1所示的系统切换系统500(通信系统的一个例子)的情况下,能够缩短系统切换时的停机时间。
控制系统主机100a和备用系统主机100b由专用线连接。另外,多台从机200(从机1(2001)~从机n(200n))通过传送路径而与控制系统主机100a及备用系统主机100b线型连接。
控制系统主机100a(控制装置)通过与从机200(计算装置)之间进行控制通信,从而对从机200进行控制。备用系统主机100b(备用装置)在控制系统主机100a发生故障时代替控制系统主机100a。控制系统主机100a和备用系统主机100b的结构优选为相同结构。
图3是表示本实施方式所涉及的主机100(控制系统主机100a)的模块结构的一个例子的图。图4是表示本实施方式所涉及的主机100(备用系统主机100b)的模块结构的一个例子的图。
使用图3及图4,说明控制系统主机100a、和备用系统主机100b的模块结构。
如图3、图4所示,控制系统主机100a和备用系统主机100b是相同的结构。由此,在这里,作为主机100的结构进行说明。
另外,在以下的说明中,假设在构成部带有附加标号m1~m5、s1~sn的情况下,该构成部是附加标号相同的安全通信控制部120所具有的构成部。另外,假设在构成部带有附加标号a、b的情况下,该构成部是附加标号相同的主机100(控制系统主机100a或者备用系统主机100b)所具有的构成部。
主机100具有控制通信控制部110、安全通信控制部120。
控制通信控制部110对控制通信所需的帧的发送接收进行控制。控制通信是在主机100和从机200之间进行的通信,是用于将使从机200进行动作的指令发送至从机200的通信。
控制系统主机100a的控制通信控制部110a是在功能安全通信初始化序列的执行完成后,与从机200之间开始控制通信的控制侧通信部的一个例子。备用系统主机100b的控制通信控制部110b是在功能安全通信初始化序列中的第2序列组(参照图10)的执行完成后,与从机200之间开始控制通信的备用侧通信部的一个例子。
安全通信控制部120对功能安全通信所需的帧(也称为安全帧)的发送接收进行控制。安全通信控制部120执行安全通信层的功能,该安全通信层进行用于与本主机100连接的其他主机100、以及多个从机200之间实现功能安全通信的通信错误检查。
安全通信控制部120是针对其他主机100及多个从机200中的每一个而设置的。将用于实现与其他主机100之间的功能安全通信的安全通信控制部120设为安全通信控制部120m1。将用于实现与从机1~从机n各自之间的功能安全通信的安全通信控制部120设为安全通信控制部120s1~120sn(n为从机台数)。
安全通信控制部120具有接收源判定部124、发送目标设定部121、初始化处理部122、安全数据处理部123。
接收源判定部124获取已被发送至安全通信控制部120的安全帧,对该安全帧的接收源进行判定。所谓安全帧,是指储存了安全通信控制部120进行通信错误检查所需的信息的帧。
发送目标设定部121对安全帧设定发送目标。
初始化处理部122执行功能安全通信初始化序列。
功能安全通信初始化序列是在开始控制通信之前执行的准备序列组的一个例子。功能安全通信初始化序列(准备序列组)包含多个序列[1]~[6]。
初始化处理部122接收包含在安全帧中、且在功能安全通信初始化序列中使用的参数,执行功能安全通信初始化序列。
如图3所示,在主机100为控制系统主机100a的情况下,初始化处理部122a是与从机200之间执行功能安全通信初始化序列的控制侧准备部的一个例子。
如图4所示,在主机100为备用系统主机100b的情况下,初始化处理部122b具有序列分割部1221、第1准备部1222、第2准备部1223。
此外,既可以是所有的初始化处理部122具有序列分割部1221、第1准备部1222、第2准备部1223,也可以是仅备用系统主机100b的初始化处理部122b具有序列分割部1221、第1准备部1222、第2准备部1223。但是,如果将控制系统主机100a和备用系统主机100b设为相同的结构,则彼此能够作为对方的后援,因此优选。
序列分割部1221基于功能安全通信初始化序列中包含的各序列的内容,将功能安全通信初始化序列分割为第1序列组和第2序列组。在进行系统切换系统500的设置时,序列分割部1221将功能安全通信初始化序列分割为第1序列组和第2序列组。
如果在控制系统主机100a和从机200之间开始了功能安全通信初始化序列,则第1准备部1222与从机200之间执行第1序列组,该第1序列组是功能安全通信初始化序列中包含的多个序列的一部分序列。
如果在第1序列组的执行完成后检测到控制系统主机100a的故障,则第2准备部与从机200之间执行第2序列组,该第2序列组由功能安全通信初始化序列中的除第1序列组以外的序列构成。
在本实施方式中,假设在由序列分割部1221将功能安全通信初始化序列分割为第1序列组和第2序列组后,第1准备部1222执行第1序列组,但不限于此。也可以由系统管理者等预先分割为第1序列组和第2序列组,存储至主机100所具有的存储装置。
在本实施方式中,对安全通信控制部120新追加有序列分割部1221、第1准备部1222、第2准备部1223。
安全数据处理部123在功能安全通信中进行通信错误对策所需的安全数据的处理。
图5是本实施方式所涉及的从机200的模块结构的一个例子的图。
从机200具有控制通信控制部210、安全通信控制部220。
控制通信控制部210在从机200侧对控制通信所需的帧的发送接收进行控制。
安全通信控制部220由用于与控制系统主机100a进行通信的安全通信控制部220m2、和用于与备用系统主机100b进行通信的安全通信控制部220m3构成。在简单地记载为安全通信控制部220的情况下,是指安全通信控制部220m2、220m3双方、或者某一方。
安全通信控制部220在从机200中对功能安全通信所需的安全帧的发送接收进行控制。在本实施方式中,对从机200新追加有用于与备用系统主机100b进行通信的安全通信控制部220m3。
安全通信控制部220具有接收源判定部224、发送目标设定部221、初始化处理部222、安全数据处理部223。
接收源判定部224获取已被发送至安全通信控制部220的安全帧。
发送目标设定部221对安全帧的发送目标进行设定。
初始化处理部222接收从主机100发送来的安全帧中包含的、在功能安全通信初始化序列中使用的参数,执行功能安全通信初始化序列。在与备用系统主机100b之间执行功能安全通信初始化序列的情况下,则是由备用系统主机100b将功能安全通信初始化序列分割,进而使序列得到执行。
在本实施方式中,对从机200的安全通信控制部220新追加有初始化处理部222。
安全数据处理部223在功能安全通信中进行通信错误对策所需的安全数据的处理。
图6是表示本实施方式所涉及的控制系统主机100a、备用系统主机100b、从机200的硬件结构的一个例子的图。
使用图6,说明控制系统主机100a、备用系统主机100b、从机200的硬件结构例。
控制系统主机100a、备用系统主机100b、从机200是计算机(computer),能够通过程序实现控制系统主机100a、备用系统主机100b、从机200的各要素。
作为控制系统主机100a、备用系统主机100b、从机200的硬件结构来说,与总线连接有运算装置901、外部存储装置902、主存储装置903、通信装置904、输入输出装置905。
运算装置901是执行程序的CPU(CentralProcessingUnit)。
外部存储装置902例如是ROM(ReadOnlyMemory)、闪存存储器、硬盘装置。
主存储装置903是RAM(RandomAccessMemory)。
通信装置904例如是通信端口等,与LAN(LocalAreaNetwork)等连接。通信装置904不限于LAN,也可以与诸如IP-VPN(InternetProtocolVirtualPrivateNetwork)、广域LAN、ATM(AsynchronousTransferMode)网络之类的WAN(WideAreaNetwork)、或者互联网连接。LAN、WAN、互联网是网络的一个例子。
输入输出装置905例如是鼠标、键盘、显示器装置等。也可以取代鼠标而使用触摸面板、触摸板、轨迹球、手写板、或者其他指点设备。显示器装置也可以是LCD(LiquidCrystalDisplay)、CRT(CathodeRayTube)、或者其他显示装置。
程序通常存储于外部存储装置902,在被载入至主存储装置903的状态下依次由运算装置901读入、执行。
程序是实现作为在模块结构图中示出的“~部”而说明的功能的程序。
并且,在外部存储装置902中还存储有操作系统(OS),OS的至少一部分被载入至主存储装置903,运算装置901一边执行OS,一边执行实现在模块结构图中示出的“~部”的功能的程序。
另外,应用程序也存储于外部存储装置902,在被载入至主存储装置903的状态下,依次由运算装置901执行。
另外,“~表”等信息也存储于外部存储装置902。
另外,表示“~的判断”、“~的判定”、“~的提取”、“~的检测”、“~的设定”、“~的登记”、“~的选择”、“~的生成”、“~的输入”、“~的输出”等处理的结果的信息、数据、信号值、变量值作为文件而存储于主存储装置903。
另外,控制系统主机100a、备用系统主机100b、从机200所接收到的数据存储于主存储装置903。
另外,加密密钥和解密密钥、随机值、参数也可以作为文件而存储于主存储装置903。
此外,图6的结构表示的仅仅是控制系统主机100a、备用系统主机100b、从机200的硬件结构的一个例子,控制系统主机100a、备用系统主机100b、从机200的硬件结构不限于图6中记载的结构,也可以是其他结构。
图7是表示本实施方式所涉及的系统切换系统500的系统结构的一个例子的图。在这里,为了简化说明,假设从机200的台数为1台。但是,如上所述,从机200的台数也可以是多台。
在以下的动作的说明中,针对与功能安全通信相关的部分的动作,分为控制系统主机100a和从机200之间、控制系统主机100a和备用系统主机100b之间、备用系统主机100b和从机200之间这三种情况进行说明。
图8是表示本实施方式所涉及的控制系统主机100a和从机200之间的通信序列的图。
使用图8,说明控制系统主机100a和从机200之间的通信序列。
(A1)的通信序列是用于在控制系统主机100a的安全通信控制部120(安全通信层)和从机200的安全通信控制部220(安全通信层)之间建立安全连接的通信序列。(A1)的通信序列是在进行系统切换系统500的设置时在控制系统主机100a的初始化处理部122a和从机200的初始化处理部222之间进行的功能安全通信初始化序列。在功能安全通信初始化序列中,执行以下的项目。
[1]执行安全连接的建立请求帧的发送接收和响应帧的发送接收。
[2]执行网络参数确认请求帧的发送接收、和响应帧的发送接收,将参数储存于缓冲部并保存。
[3]执行安全站点参数对照请求帧的发送接收、和响应帧的发送接收,由安全通信控制部执行参数的合法性确认。
[4]在需要其他选装功能的情况下,执行与选装项相关的帧的发送接收和处理。
[5]执行刷新准备+偏差测量请求帧的发送接收、和响应帧的发送接收。
[6]基于偏差测量信息,执行安全刷新+偏差生成请求帧的发送接收、和响应帧的发送接收。
(A2)的通信序列是在控制系统主机100a和从机200之间作为功能安全通信而执行控制通信的序列。
如果在(A2)的功能安全通信时控制系统主机100a发生故障,则开始(A3)的通信序列。在(A3)的通信序列中,通过控制系统主机100a的安全通信控制部120和从机200的安全通信控制部220对通信错误进行检测。如果检测出通信错误,则在(A3)的通信序列中,将控制系统主机100a的安全通信控制部120和从机200的安全通信控制部220之间的安全连接切断。
图9是表示本实施方式所涉及的控制系统主机100a和备用系统主机100b之间的通信序列的图。
使用图9,说明控制系统主机100a和备用系统主机100b之间的通信序列。
(B1)的通信序列是用于在控制系统主机100a的安全通信控制部120(安全通信层)和备用系统主机100b的安全通信控制部120(安全通信层)之间建立安全连接的序列。(B1)的通信序列是在进行系统切换系统500的设置时在控制系统主机100a的初始化处理部122a和备用系统主机100b的初始化处理部122b之间进行的功能安全通信初始化序列。在功能安全通信初始化序列中,执行以下的项目。
[1]执行安全连接的建立请求帧的发送接收、和响应帧的发送接收。
[2]执行网络参数确认请求帧的发送接收、和响应帧的发送接收,将参数储存于缓冲部并保存。
[3]执行安全站点参数对照请求帧的发送接收、和响应帧的发送接收,由安全通信控制部执行参数的合法性确认。
[4]在需要其他选装功能的情况下,执行与选装项相关的帧的发送接收和处理。
[5]执行刷新准备+偏差测量请求帧的发送接收、和响应帧的发送接收。
[6]基于偏差测量信息,执行安全刷新+偏差生成请求帧的发送接收、和响应帧的发送接收。
(B2)的通信序列是在控制系统主机100a和备用系统主机100b之间执行功能安全通信的序列。
在(B2)的通信序列中,进行系统切换所需的数据的发送接收。
如果在(B2)的通信序列时控制系统主机100a发生故障,则开始(B3)的通信序列。在(B3)的通信序列中,通过控制系统主机100a的安全通信控制部120和备用系统主机100b的安全通信控制部120对通信错误进行检测。如果检测出通信错误,则在(B3)的通信序列中,将控制系统主机100a的安全通信控制部120和备用系统主机100b的安全通信控制部120之间的安全连接切断。
图10是表示本实施方式所涉及的备用系统主机100b和从机200之间的通信序列的图。
使用图10,说明备用系统主机100b和从机200之间的通信序列。
(C1)的通信序列是用于在备用系统主机100b的安全通信控制部120(安全通信层)和从机200的安全通信控制部220(安全通信层)之间建立安全连接的序列的一部分。(C1)的通信序列是在进行系统切换系统500的设置时在备用系统主机100b的初始化处理部122b的第1准备部1222b、和从机200的初始化处理部222之间进行的第1序列组,该第1序列组是功能安全通信初始化序列的一部分。在进行系统切换系统500的设置时,第1准备部1222b执行上述的功能安全通信初始化序列[1]~[6]中的以下的项目作为第1序列组(第1准备处理、第1准备工序)。
[1]执行安全连接的建立请求帧的发送接收、和响应帧的发送接收。
[2]执行网络参数确认请求帧的发送接收、和响应帧的发送接收,将参数储存于缓冲部并保存。
[3]执行安全站点参数对照请求帧的发送接收、和响应帧的发送接收,由安全通信控制部执行参数的合法性确认。
[4]在需要其他选装功能的情况下,执行与选装项相关的帧的发送接收和处理。
如果(C1)的通信序列([1]~[4])结束,则备用系统主机100b和从机200之间的通信直至发生系统切换为止成为待机状态。
如果控制系统主机100a发生故障,则开始(C2)的通信序列。(C2)的通信序列是在检测到控制系统主机100a的故障后,在备用系统主机100b的初始化处理部122b的第2准备部1223b、和从机200的初始化处理部222之间进行的第2序列组,该第2序列组是功能安全通信初始化序列中的除第1序列组以外的序列。
在(C2)的通信序列中,备用系统主机100b和从机200执行第2序列组,在备用系统主机100b的安全通信控制部120b和从机200的安全通信控制部220之间完成安全连接的建立。
功能安全通信初始化序列中的第2序列组是以下的项目。第2准备部1223b执行第2序列组(第2准备处理、第2准备工序)。
[5]执行刷新准备+偏差测量请求帧的发送接收、和响应帧的发送接收。
[6]基于偏差测量信息,执行安全刷新+偏差生成请求帧的发送接收、和响应帧的发送接收。
(C3)的通信序列是在备用系统主机100b和从机200之间作为功能安全通信而执行控制通信的序列(备用侧通信处理、备用侧通信工序)。
如上所述,在备用系统主机100b和从机200之间,将功能安全通信初始化序列分割为第1序列组和第2序列组而执行。
下面,说明功能安全通信初始化序列的分割方法(初始化作业判定方法)。
功能安全通信初始化序列的分割处理(初始化作业判定处理)由备用系统主机100b的安全通信控制部120b的初始化处理部122b的序列分割部1221b执行。
图11是表示由本实施方式所涉及的序列分割部1221b进行的初始化作业判定处理的流程图。
对于功能安全通信初始化序列中的、与时钟测量相关的序列及不能变更超时值的序列,由于需要在执行初始化序列后立即开始功能安全通信,因此在系统切换后执行。对于除此以外的序列、例如像安全连接ID那样不需要在初始化序列后立即开始功能安全通信的序列,在系统切换前执行。
在S100中,序列分割部1221b使用处理装置,针对在怎样的定时(timing)执行功能安全通信初始化序列[1]~[6]的各个序列进行判定。序列分割部1221b针对功能安全通信初始化序列[1]~[6]的各个序列执行初始化作业判定处理。将功能安全通信初始化序列中的作为处理对象的序列设为处理对象序列。
在S110中,序列分割部1221b对处理对象序列的内容是否是参数的发送接收进行判定。在处理对象序列的内容是参数的发送接收的情况下(S110为YES),进入S111。在处理对象序列的内容不是参数的发送接收的情况下(S110为NO),进入S112。
在S111中,序列分割部1221b对处理对象序列的内容是否是能够变更超时值的内容进行判定。
在处理对象序列的内容是能够变更超时值的内容的情况下(S111为YES),序列分割部1221b将处理对象序列判定为可以在系统切换前执行,视作是在S200中执行的第1序列组。
在处理对象序列的内容是不能变更超时值的内容的情况下(S111为NO),序列分割部1221b将处理对象序列判定为应该在系统切换(S300)后执行,视作是在S400中执行的第2序列组。
在S112中,序列分割部1221b对处理对象序列的内容是否是与时钟测量相关的内容进行判定。
在处理对象序列的内容不是与时钟测量相关的内容的情况下(S112为NO),序列分割部1221b将处理对象序列判定为可以在系统切换前执行,视作是在S200中执行的第1序列组。
在处理对象序列的内容是与时钟测量相关的内容的情况下(S112为YES),序列分割部1221b将处理对象序列判定为应该在系统切换(S300)后执行,视作是在S400中执行的第2序列组。
如上所述,在本实施方式所涉及的系统切换系统500中,功能安全通信初始化序列中的必须在执行序列后立即开始通信的序列在系统切换后执行,除此以外的序列在系统切换前执行。图11是表示对功能安全通信初始化序列进行分割的基准的流程图。也可以将该流程图作为基础,创建对功能安全通信初始化序列进行分类的应用,并安装至安全通信控制部120b。
根据本实施方式所涉及的系统切换系统500,通过在系统切换前执行功能安全通信初始化序列[1]-[4]、在系统切换后执行[5]和[6],从而削减在发生了系统切换后所执行的功能安全初始化序列。其结果,即使在将以连接型通信为基础的功能安全通信导入至图1所示的网络系统的情况下,也能够实现停机时间的缩短。
实施方式2.
在本实施方式中,主要说明与实施方式1的不同。
对具有与实施方式1中说明的构成部相同的功能的构成部,标注相同的标号,有时省略其说明。
在实施方式1所说明的系统切换系统500中,在执行控制系统主机100a与从机200之间的控制通信的过程中,备用系统主机100b发生了故障的情况下,直至发生系统切换、备用系统主机100b启动为止,不能检测出备用系统主机100b的故障。如上所述,直至检测出备用系统主机100b的故障为止需要时间。因此,存在因仪器的更换延迟而导致停机时间的延长,或者没有及时更换仪器而发生系统的动作停止等风险。
图12是表示本实施方式所涉及的备用系统主机100b的模块结构的一个例子的图。
如图12所示,备用系统主机100b在实施方式1中说明的图4的结构的基础上,还具有存活信息帧检测部130。
存活信息帧检测部130具有下述功能,即,接收从控制系统主机100a发送来的包含存活信息的存活信息帧131,将所接收到的存活信息帧131向所有从机200转送。
控制系统主机100a在与从机200之间执行控制通信的过程中,每隔预先确定的时间(发送间隔时间),将包含表示未发生故障的存活信息的存活信息帧131发送至备用系统主机100b。
存活信息帧检测部130是下述存活信息发送部的一个例子,即,如果从控制系统主机100a接收到存活信息帧131,则将所接收到的存活信息帧131发送至从机200。
图13是表示本实施方式所涉及的存活信息帧131的结构的一个例子的图。
如图13所示,在存活信息帧131中对发送目标从属站点1311、发送时刻1312进行设定。在发送时刻1312中记录从控制系统主机100a发送来存活信息帧131的时刻。
图14是用于说明本实施方式所涉及的系统切换系统500的动作的图。
使用图14,说明系统切换系统500的动作。
在S10中,控制系统主机100a将发送目标从属站点1311设定于存活信息帧131,并且将发送时刻设定于存活信息帧131的发送时刻1312,生成表示未发生故障的存活信息帧131。控制系统主机100a将所生成的存活信息帧131发送至备用系统主机100b。
控制系统主机100a每隔预先确定的时间(发送间隔时间),将存活信息帧131发送至备用系统主机100b。控制系统主机100a在与备用系统主机100b之间执行功能安全通信的过程中(图9的(B2)的阶段),向备用系统主机100b发送存活信息帧131。
在S20中,备用系统主机100b的存活信息帧检测部130接收存活信息帧131。
在S30中,存活信息帧检测部130将所接收到的存活信息帧131向从机200发送。以上述方式,存活信息帧131被从控制系统主机100a经由备用系统主机100b而转送至从机200。
在S40中,从机200接收由存活信息帧检测部130发送来的存活信息帧131。从机200获取记录在所接收到的存活信息帧131中的发送时刻1312。然后,从机200利用处理装置对从所获取到的发送时刻1312起直至下一次接收存活信息帧131为止的接收间隔时间进行测量。
在所测量的接收间隔时间超过了预先确定的阈值的情况下,从机200判定为在备用系统主机100b发生了故障。即,在存活信息帧131的接收处理超时的情况下,从机200认为备用系统主机100b发生了故障。
接收间隔时间设定得比发送间隔时间略长。假设接收间隔时间、发送间隔时间能够由系统管理者适当地进行变更。
如上所述,根据本实施方式所涉及的系统切换系统500,由于从控制系统主机100a经由备用系统主机100b而发送存活信息帧131,因此在2台主机同时发生故障的情况、和备用系统主机100b先发生故障的情况下,从机200能够及早检测出故障。
与仅在控制系统主机100a和从机200之间、控制系统主机100a和备用系统主机100b之间、备用系统主机100b和从机200之间这些区间,利用连接型通信而对彼此的存活进行确认的方式相比,根据本实施方式所涉及的系统切换系统500,在执行控制系统主机100a和从机200之间的安全功能通信的过程中,能够根据超时检测出备用系统主机100b的故障。因此,从机200能够以最短时间检测出控制系统主机100a和备用系统主机100b这两个主机的故障。由于能够以最短时间检测出两个主机的故障,因此能够尽早地进行仪器的更换,能够缩短停机时间、避免系统停止。
实施方式3.
在本实施方式中,主要说明与实施方式1、2的不同。
针对具有与在实施方式1、2中说明的构成部相同的功能的构成部,标注相同的标号,有时省略其说明。
对于在实施方式1、2中叙述的方式,存在如下风险,即,在从控制系统主机100a向备用系统主机100b切换系统时,在从机200内残留系统切换前的数据,系统切换前和系统切换后的数据混杂,系统产生误动作。
图15是表示本实施方式所涉及的从机200的结构的一个例子的图。
如图15所示,从机200针对每个主机而具有安全通信控制部220。将用于与控制系统主机100a进行通信的安全通信控制部220设为安全通信控制部220m4。将用于与备用系统主机100b进行通信的安全通信控制部220设为安全通信控制部220m5。
安全通信控制部220(220m4、220m5)在图5的从机200的结构的基础上,还具有识别符判定部225(225m4、225m5)。安全通信控制部220m4具有识别符判定部225m4,安全通信控制部220m5具有识别符判定部225m5。
识别符判定部225对从备用系统主机100b发送来的识别符进行判定,在系统切换后仍有系统切换前的数据残留于缓冲部的情况下,将系统切换前的数据删除。
图16是表示本实施方式所涉及的从机200所接收的安全帧250的结构的一个例子的图。
所谓安全帧250,是指在功能安全通信中,在主机和从机之间发送接收的、存储有进行通信错误检查所需的信息(控制安全信息的一个例子)的帧。
安全帧250通常由发送目标从属站点2511、安全数据2512、CRC2514构成。在本实施方式所涉及的安全帧250中,在该结构的基础上,还设定对安全帧的发送源即主机进行识别的识别符2513。
从机200具有缓冲部,将用于控制通信的控制通信信息存储于缓冲部。识别符判定部225对安全帧250(控制数据)进行接收,该安全帧250是通过功能安全通信(控制通信)进行接收的,且包含对发送源是控制系统主机100a和备用系统主机100b中的哪个进行识别的识别符2513。识别符判定部225是基于所接收到的安全帧250中包含的识别符2513,对控制通信信息进行更新的信息更新部的一个例子。
图17是表示本实施方式所涉及的系统切换系统500中的识别符判定处理的动作的流程图。
在建立了控制系统主机100a和从机200之间的安全连接、开始了功能安全通信后,识别符判定部225启动。关于识别符判定部225的动作概要,使用图17进行说明。识别符判定部225重复执行以下的动作。
在S200中,识别符判定部225利用处理装置,对发送来的安全帧251的识别符2513是表示控制系统主机100a、还是表示备用系统主机100b进行判定。
在S200中,在识别符2513被判定为是控制系统主机100a的情况下,进入S201。
在S200中,在识别符2513被判定为是备用系统主机100b的情况下,进入S203。
<识别符2513为控制系统主机100a的情况>
在S201中,识别符判定部225利用处理装置,通过履历检查而对所记录的前次识别符、和发送来的安全帧251的识别符2513进行比较。将前次识别符的初始值设为控制系统主机100a。
在前次识别符为备用系统主机100b的情况下,意味着尽管主机的系统切换已结束,还是从控制系统主机接收到了延迟后的数据。因此,在S202中,识别符判定部225将发送来的安全帧251的安全数据2512删除。
在前次识别符为控制系统主机100a的情况下,在S205中,将发送来的安全帧251的安全数据2512储存于缓冲部,进入S206。
在S206中,识别符判定部225保持设定在前次识别符中的控制系统主机100a的识别符不变。或者,也可以是识别符判定部225将控制系统主机100a的识别符覆盖写入至前次识别符。
<识别符2513为备用系统主机100b的情况>
在S203中,识别符判定部225利用处理装置,通过履历检查而对所记录的前次识别符、和发送来的安全帧251的识别符2513进行比较。
在前次识别符为控制系统主机100a的情况下,在S204中,识别符判定部225在一度将缓冲部的数据删除后,将发送来的安全帧251的安全数据2512储存于缓冲部(S205)。然后,识别符判定部225将前次识别符变更为备用系统主机100b的识别符(S206)。
在前次识别符为备用系统主机100b的情况下,进入S205,将发送来的安全帧251的安全数据2512储存于缓冲部。在S206中,识别符判定部225保持设定在前次识别符中的备用系统主机100b的识别符不变。或者,也可以是识别符判定部225将备用系统主机100b的识别符覆盖写入至前次识别符。
如上所述,在本实施方式所涉及的系统切换系统500中,将由主机赋予的识别符导入至安全帧250。从机200如果接收从备用系统主机100b发送来的识别符,则将残留于缓冲部内的系统切换前的数据删除后接收数据。因此,能够防止因在系统切换时在从机200残留系统切换前的安全数据2512而导致的误动作。
在从机仅接收安全数据的方式的情况下、在从机内残留有控制系统主机的数据的情况下、在接收到备用系统主机的数据后接收到控制系统主机的延迟后的数据的情况下,存在如下风险,即,尽管主机的系统切换已结束,还是执行从控制系统主机接收到的数据。
根据本实施方式所涉及的系统切换系统500,将识别符附加于安全数据,在从机接收到控制系统主机的识别符后对备用系统主机的识别符进行接收时,能够在将从机内的数据完全删除后执行所接收到的安全数据。通过上述的识别符和从机的动作,能够防止在系统切换后执行从系统切换前的控制系统主机接收到的数据,能够防止系统的误动作。
在上述实施方式1~3中说明的主机100的模块结构、从机200的模块结构不限于实施方式1~3的结构。也可以将这些功能模块以其他的任意方式组合而构成主机100、从机200。
以上说明了本发明的实施方式,也可以对这些实施方式中的大于或等于2个进行组合而实施。或者,也可以部分地实施这些实施方式中的1个。或者,也可以部分地将这些实施方式中的大于或等于2个组合而实施。此外,本发明不限定于这些实施方式,能够根据需要进行各种变更。
标号的说明
100主机,100a控制系统主机,100b备用系统主机,110控制通信控制部,120安全通信控制部,121发送目标设定部,122初始化处理部,123安全数据处理部,124接收源判定部,130存活信息帧检测部,131存活信息帧,200从机,210控制通信控制部,220安全通信控制部,221发送目标设定部,222初始化处理部,223安全数据处理部,224接收源判定部,225识别符判定部,250安全帧,500系统切换系统,901运算装置,902外部存储装置,903主存储装置,904通信装置,905输入输出装置,1221序列分割部,1222第1准备部,1223第2准备部,1311发送目标从属站点,1312发送时刻,2511发送目标从属站点,2512安全数据,2513识别符,2514CRC。
Claims (8)
1.一种通信系统,其具有:计算装置;控制装置,其对所述计算装置进行控制;以及备用装置,其在所述控制装置发生故障时代替所述控制装置,
该通信系统的特征在于,
所述控制装置具有:
控制侧准备部,其与所述计算装置之间执行包含多个序列的准备序列组;以及
控制侧通信部,其在由所述控制侧准备部完成所述准备序列组的执行后,与所述计算装置之间开始对所述计算装置进行控制的控制通信,
所述备用装置具有:
第1准备部,如果由所述控制侧准备部在所述控制装置和所述计算装置之间开始了所述准备序列组,则该第1准备部与所述计算装置之间执行第1序列组,该第1序列组是所述准备序列组所包含的所述多个序列的一部分序列;
第2准备部,如果在由所述第1准备部完成所述第1序列组的执行后检测到所述控制装置的故障,则该第2准备部与所述计算装置之间执行第2序列组,该第2序列组由所述准备序列组中的除所述第1序列组以外的序列构成;以及
备用侧通信部,其在由所述第2准备部完成所述第2序列组的执行后,与所述计算装置之间开始所述控制通信。
2.根据权利要求1所述的通信系统,其特征在于,
所述备用装置还具有:
序列分割部,其基于所述准备序列组所包含的各序列的内容,将所述准备序列组分割为所述第1序列组和所述第2序列组。
3.根据权利要求1或2所述的通信系统,其特征在于,
所述控制装置在与所述计算装置之间执行所述控制通信的过程中,每隔预先确定的时间,将表示未发生故障的存活信息发送至所述备用装置,
所述备用装置具有:存活信息发送部,其如果从所述控制装置接收到所述存活信息,则将所接收到的所述存活信息发送至所述计算装置,
所述计算装置从所述存活信息发送部接收所述存活信息,对从接收到所述存活信息时起直至接收下一个存活信息为止的接收间隔时间进行测量,在所述接收间隔时间超过了预先确定的阈值的情况下,判定为在所述控制装置或所述备用装置发生了故障。
4.根据权利要求1至3中任一项所述的通信系统,其特征在于,
所述计算装置具有缓冲部,所述计算装置将用于所述控制通信的控制通信信息存储于所述缓冲部,
所述计算装置具有:信息更新部,其接收控制数据,基于所接收到的所述控制数据中包含的识别符,对所述控制通信信息进行更新,该控制数据是通过所述控制通信进行接收的,且包含对发送源是所述控制装置和所述备用装置中的哪个进行识别的所述识别符。
5.一种备用装置,其在对计算装置进行控制的控制装置发生故障时代替所述控制装置,
该备用装置的特征在于,具有:
第1准备部,如果在所述计算装置和所述控制装置之间开始了准备序列组,则该第1准备部与所述计算装置之间执行第1序列组,该准备序列组包含在所述计算装置和所述控制装置之间在开始对所述计算装置进行控制的控制通信之前执行的多个序列,该第1序列组由所述准备序列组所包含的多个序列中的一部分序列构成;
第2准备部,如果在由所述第1准备部完成所述第1序列组的执行后检测到所述控制装置的故障,则该第2准备部与所述计算装置之间执行第2序列组,该第2序列组是所述准备序列组中的除所述第1序列组以外的序列;以及
备用侧通信部,其在由所述第2准备部完成所述第2序列组的执行后,与所述计算装置之间开始所述控制通信。
6.根据权利要求5所述的备用装置,其特征在于,
所述备用装置还具有:
序列分割部,其基于所述准备序列组所包含的各序列的内容,将所述准备序列组分割为所述第1序列组和所述第2序列组。
7.一种通信方法,其是通信系统的通信方法,该通信系统具有:计算装置;控制装置,其对所述计算装置进行控制;以及备用装置,其在所述控制装置发生故障时代替所述控制装置,
该通信方法的特征在于,
在所述控制装置和所述计算装置之间执行包含多个序列的准备序列组,
在完成所述准备序列组的执行后,在所述控制装置和所述计算装置之间开始对所述计算装置进行控制的控制通信,
如果在所述控制装置和所述计算装置之间开始了所述准备序列组,则在所述备用装置和所述计算装置之间执行第1序列组,该第1序列组由所述准备序列组所包含的所述多个序列的一部分序列构成,
如果在完成所述第1序列组的执行后检测到所述控制装置的故障,则在所述备用装置和所述计算装置之间执行第2序列组,该第2序列组由所述准备序列组中的除所述第1序列组以外的序列构成,
在完成所述第2序列组的执行后,在所述备用装置和所述计算装置之间开始所述控制通信。
8.一种备用程序,其是备用装置的备用程序,该备用装置在对计算装置进行控制的控制装置发生故障时代替所述控制装置,
该备用程序的特征在于,使作为计算机的所述备用装置执行如下处理,即:
第1准备处理,如果在所述计算装置和所述控制装置之间开始了准备序列组,则第1准备部与所述计算装置之间执行第1序列组,该准备序列组包含在开始对所述计算装置进行控制的控制通信之前执行的多个序列,该第1序列组由所述准备序列组所包含的多个序列中的一部分序列构成;
第2准备处理,如果在由所述第1准备处理完成所述第1序列组的执行后检测到所述控制装置的故障,则第2准备部与所述计算装置之间执行第2序列组,该第2序列组是所述准备序列组中的除所述第1序列组以外的序列;以及
备用侧通信处理,在由所述第2准备处理完成所述第2序列组的执行后,备用侧通信部与所述计算装置之间开始所述控制通信。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2013/076072 WO2015045062A1 (ja) | 2013-09-26 | 2013-09-26 | 通信システム、待機装置、通信方法及び待機プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105579981A true CN105579981A (zh) | 2016-05-11 |
CN105579981B CN105579981B (zh) | 2017-08-25 |
Family
ID=52742266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380079875.9A Expired - Fee Related CN105579981B (zh) | 2013-09-26 | 2013-09-26 | 通信系统、备用装置以及通信方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9934114B2 (zh) |
JP (1) | JP5921782B2 (zh) |
KR (1) | KR101677882B1 (zh) |
CN (1) | CN105579981B (zh) |
DE (1) | DE112013007469B4 (zh) |
TW (1) | TWI532350B (zh) |
WO (1) | WO2015045062A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10394751B2 (en) | 2013-11-06 | 2019-08-27 | Solarflare Communications, Inc. | Programmed input/output mode |
JPWO2016151774A1 (ja) * | 2015-03-24 | 2018-01-11 | 富士通株式会社 | 情報処理装置、情報処理システムおよび情報処理装置の制御プログラム |
WO2017134783A1 (ja) * | 2016-02-03 | 2017-08-10 | 三菱電機株式会社 | 制御システム及び制御ユニット |
US10277385B1 (en) * | 2018-05-27 | 2019-04-30 | Nxp B.V. | Slave node for CAN bus network |
LU101216B1 (de) * | 2019-05-15 | 2020-11-16 | Phoenix Contact Gmbh & Co | Technik zur Korrektur eiines Zeitparameters |
KR102580777B1 (ko) * | 2019-11-14 | 2023-09-20 | 엘에스일렉트릭(주) | 배전 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250626A (ja) * | 2004-03-02 | 2005-09-15 | Hitachi Ltd | コンピュータシステム及びそのプログラム。 |
CN101527650A (zh) * | 2008-03-07 | 2009-09-09 | 冲电气工业株式会社 | 通信管理系统、通信管理方法及通信装置 |
WO2013111240A1 (ja) * | 2012-01-25 | 2013-08-01 | 株式会社 東芝 | 二重化制御システムおよびその制御方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07219799A (ja) | 1993-12-09 | 1995-08-18 | Mitsubishi Electric Corp | 待機冗長システムおよび状態遷移順序決定方法 |
JPH08221287A (ja) | 1995-02-10 | 1996-08-30 | Hitachi Ltd | 系切り替え制御方法 |
JP4315016B2 (ja) * | 2004-02-24 | 2009-08-19 | 株式会社日立製作所 | コンピュータシステムの系切替方法 |
JP2006048122A (ja) * | 2004-07-30 | 2006-02-16 | Ntt Docomo Inc | 通信システム |
CN100452797C (zh) | 2005-07-15 | 2009-01-14 | 清华大学 | 基于集群路由器结构的高可用分布式边界网关协议系统 |
JP5145910B2 (ja) | 2007-12-07 | 2013-02-20 | 富士通株式会社 | 情報処理装置及び情報処理方法 |
JP2009205364A (ja) | 2008-02-27 | 2009-09-10 | Nec Corp | 死活監視方法、被監視装置、監視装置、死活監視プログラム |
CN101262479B (zh) | 2008-04-25 | 2012-03-21 | 成都市华为赛门铁克科技有限公司 | 一种网络文件共享的方法、服务器和网络文件共享的系统 |
JP2010009293A (ja) * | 2008-06-26 | 2010-01-14 | Hitachi Ltd | コンピュータシステム及び系切替方法 |
JP5418070B2 (ja) | 2009-08-27 | 2014-02-19 | 富士通株式会社 | 業務操作支援方法及びコンピュータ装置 |
JP5682392B2 (ja) | 2011-03-22 | 2015-03-11 | 富士通株式会社 | 情報処理装置、制御装置および異常ユニット判定方法 |
-
2013
- 2013-09-26 US US15/023,106 patent/US9934114B2/en not_active Expired - Fee Related
- 2013-09-26 WO PCT/JP2013/076072 patent/WO2015045062A1/ja active Application Filing
- 2013-09-26 JP JP2015538703A patent/JP5921782B2/ja not_active Expired - Fee Related
- 2013-09-26 DE DE112013007469.9T patent/DE112013007469B4/de not_active Expired - Fee Related
- 2013-09-26 KR KR1020167007806A patent/KR101677882B1/ko active IP Right Grant
- 2013-09-26 CN CN201380079875.9A patent/CN105579981B/zh not_active Expired - Fee Related
- 2013-10-24 TW TW102138393A patent/TWI532350B/zh not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250626A (ja) * | 2004-03-02 | 2005-09-15 | Hitachi Ltd | コンピュータシステム及びそのプログラム。 |
CN101527650A (zh) * | 2008-03-07 | 2009-09-09 | 冲电气工业株式会社 | 通信管理系统、通信管理方法及通信装置 |
WO2013111240A1 (ja) * | 2012-01-25 | 2013-08-01 | 株式会社 東芝 | 二重化制御システムおよびその制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2015045062A1 (ja) | 2017-03-02 |
KR101677882B1 (ko) | 2016-11-18 |
JP5921782B2 (ja) | 2016-05-24 |
US9934114B2 (en) | 2018-04-03 |
TW201513616A (zh) | 2015-04-01 |
DE112013007469T5 (de) | 2016-06-16 |
DE112013007469B4 (de) | 2018-10-04 |
CN105579981B (zh) | 2017-08-25 |
KR20160047534A (ko) | 2016-05-02 |
US20160224443A1 (en) | 2016-08-04 |
WO2015045062A1 (ja) | 2015-04-02 |
TWI532350B (zh) | 2016-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105579981A (zh) | 通信系统、备用装置、通信方法以及备用程序 | |
CN102301344B (zh) | 一种操作系统内核调试方法和虚拟调试服务模块 | |
JP6139386B2 (ja) | プログラマブルコントローラ | |
US9256486B2 (en) | Information processing apparatus detecting sign of abnormality, fault tolerant information processing system, method for detecting sign of abnormality in information processing apparatus and recording medium | |
US20180113779A1 (en) | Intelligent packet analyzer circuits, systems, and methods | |
CN101404657A (zh) | 一种基于iSCSI协议的网络存储系统中的文件完整性检查方法 | |
JP2016024798A (ja) | 冗長化コントローラシステム、その待機系コントローラ | |
CN112804115B (zh) | 一种虚拟网络功能的异常检测方法、装置及设备 | |
US10089200B2 (en) | Computer apparatus and computer mechanism | |
US9639438B2 (en) | Methods and systems of managing an interconnection | |
CN107274589B (zh) | 一种金融自助终端硬件设备的访问方法、系统及终端设备 | |
KR102433435B1 (ko) | 랜섬웨어 피해 복원을 위한 p2p 디스크 복원 방법 및 장치 | |
CN113326513B (zh) | 应用测试方法和装置、系统、电子设备、计算机可读介质 | |
JP2015064737A (ja) | プロセス計算機の冗長化装置および冗長化方法、並びに当該冗長化装置を適用したプロセス計算機 | |
CN116339790B (zh) | Bmc固件升级方法、装置、设备及存储介质 | |
CN106161099B (zh) | 一种仿真管理控制系统及控制方法 | |
CN111106981B (zh) | 一种pcie通道的检修方法及装置 | |
KR102471314B1 (ko) | 항공기 소프트웨어에서 순서위배의 자율적 수리를 위한 건전성 관리 시스템 및 방법 | |
US8112690B2 (en) | Method, system, and computer program product for connection state recovery after fault | |
CN115795480A (zh) | 主板、子卡、计算机系统的可信启动方法和系统 | |
CN117149216A (zh) | 一种支持增量部署的软件系统自动化部署系统、方法、装置及存储介质 | |
CN105630422A (zh) | 一种基于小容量处理器实现多应用的方法及设备 | |
CN108605060B (zh) | 控制系统及控制单元 | |
CN117215825A (zh) | 嵌入式软件的校验方法、装置、设备及存储介质 | |
Vidal et al. | AN EVENT DRIVEN COMMUNICATION PROTOCOL FOR PROCESS CONTROL: PRFORMANCE EVALUATION AND REDUNDANT CAPABILITIES |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170825 Termination date: 20190926 |