JP2000066912A - Method for changing data of triple fault tolerant system - Google Patents
Method for changing data of triple fault tolerant systemInfo
- Publication number
- JP2000066912A JP2000066912A JP10230785A JP23078598A JP2000066912A JP 2000066912 A JP2000066912 A JP 2000066912A JP 10230785 A JP10230785 A JP 10230785A JP 23078598 A JP23078598 A JP 23078598A JP 2000066912 A JP2000066912 A JP 2000066912A
- Authority
- JP
- Japan
- Prior art keywords
- units
- data
- unit
- control
- plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、制御装置が故障し
た場合、その休止時間を短縮するために制御装置を重複
して設けたフォールトトレラントシステムに係り、特に
3つの制御装置が並列接続された三重系フォールトトレ
ラントシステムのデータ変更を同時に行うことを可能と
するデータ変更方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a fault-tolerant system in which control devices are provided in an overlapping manner in order to reduce the downtime when a control device fails, and in particular, three control devices are connected in parallel. The present invention relates to a data change method that enables data change of a triple fault tolerant system at the same time.
【0002】[0002]
【従来の技術】一般に、プラントの制御装置は、プラン
トよりそのプロセスデータを入力し、所定の制御則に基
いた制御演算を実行し、その制御演算結果をプラントに
出力するようになっている。このようなプラントの制御
装置には、制御装置がダウンしてもプラントの正常な稼
働が維持できるように、複数の制御系を重複して稼働さ
せるフォールトトレラントシステムが用いられており、
さらに各制御系のセンサで得られる入力信号から最適な
もの(アナログデータであれば中間値、デジタルデータ
であれば多数決した値。)を選択して制御演算に使用し
たり、また、それぞれの制御演算結果から最適なものを
選択してプラント制御に使用できるように、多数決処理
するようにした多重系フォールトトレラントシステムが
用いられている。2. Description of the Related Art Generally, a control device of a plant receives process data from the plant, executes a control calculation based on a predetermined control law, and outputs the control calculation result to the plant. In such a plant control device, a fault-tolerant system that uses a plurality of control systems in an overlapping manner is used so that the normal operation of the plant can be maintained even if the control device goes down.
Further, an optimum signal (an intermediate value for analog data, a majority value for digital data) is selected from the input signals obtained by the sensors of the respective control systems and used for control calculation, and the respective control signals are controlled. A multi-fault fault-tolerant system that performs a majority process so that an optimum one is selected from the calculation results and can be used for plant control is used.
【0003】この多重系フォールトトレラントシステム
の一つとして、本発明者らは先にガスタービン発電制御
に用いるシステムとして、3つの制御系からなる三重系
フォールトトレラントシステム(以下、三重系システム
と称する。)を出願した(特願平8−164529
号)。As one of the multiple fault tolerant systems, the present inventors have previously described a triple fault tolerant system (hereinafter, referred to as a triple system) including three control systems as a system used for gas turbine power generation control. (Japanese Patent Application No. 8-164529)
issue).
【0004】この三重系システムは、図4に示すよう
に、それぞれの制御系が、プラントのプロセスデータを
検出するセンサ51からなる検出部52と、その検出値
を制御演算するシステム部(ユニット)53と、その演
算値に基づいてプラントを操作するアクチュエータ54
に接続される操作端55とから構成されており、システ
ム部(ユニット)53は、入力部56、制御演算部5
7、及び出力部58とで主に構成されている。この制御
演算部57は、制御演算を実行するCPU(59)で構
成され、それぞれの制御系がプラントを制御できるよう
になっている。In this triple system, as shown in FIG. 4, each control system has a detecting section 52 composed of a sensor 51 for detecting process data of a plant, and a system section (unit) for controlling and calculating the detected value. 53 and an actuator 54 for operating the plant based on the calculated value
And an operation terminal 55 connected to the control unit 5. The system unit (unit) 53 includes an input unit 56, a control operation unit 5
7 and an output unit 58. The control operation unit 57 is configured by a CPU (59) that executes a control operation, and each control system can control the plant.
【0005】さらに、それぞれのシステム部(ユニッ
ト)53の入力部56に入力した入力信号が他の制御演
算部57のCPU(59)にも取り込めるように、各入
力部56と各制御演算部57とはVMEバスシステムの
Vバス伝送路60を介して相互に接続されていると共
に、各制御演算部57の入力側には入力信号を選択する
選択部61が設けられている。また、それぞれの制御演
算部57の演算結果が他の出力部58にも出力できるよ
うに、各制御演算部57の出力側には演算結果を選択す
る選択部63が設けられていると共に、各制御演算部5
7のCPU(59)と各選択部61とがVMEバスシス
テムの他のVバス伝送路62を介して相互に接続されて
いる。Further, each input section 56 and each control operation section 57 are so arranged that an input signal inputted to the input section 56 of each system section (unit) 53 can be taken into the CPU (59) of another control operation section 57. Are connected to each other via a V bus transmission line 60 of the VME bus system, and a selection unit 61 for selecting an input signal is provided on the input side of each control operation unit 57. In addition, a selection unit 63 for selecting a calculation result is provided on the output side of each control calculation unit 57 so that the calculation result of each control calculation unit 57 can be output to another output unit 58. Control operation unit 5
7 and each selector 61 are connected to each other via another V bus transmission line 62 of the VME bus system.
【0006】また、図示していないが、各システム部
(ユニット)53には、システム部(ユニット)53間
で相互に入力信号又は演算結果をデータ転送する機能及
びシステム部(ユニット)53間で同期信号の交換を行
う機能を有するVBUS基板が設けられていると共に、
CPU(59)は少なくともVMEバスと互換性のある
汎用CPU基板に搭載されており、この汎用CPU基板
とVBUS基板とはVMEバスを介して相互に接続され
ている。さらに各システム部(ユニット)53のVBU
S基板同士は、データ転送及び同期専用のVバス伝送路
60で相互に接続されている。Although not shown, each system unit (unit) 53 has a function of mutually transferring an input signal or an operation result between the system units (units) 53 and a function of transferring the data between the system units (units) 53. A VBUS board having a function of exchanging synchronization signals is provided,
The CPU (59) is mounted on a general-purpose CPU board compatible with at least the VME bus, and the general-purpose CPU board and the VBUS board are mutually connected via the VME bus. Furthermore, the VBU of each system unit (unit) 53
The S boards are mutually connected by a V bus transmission line 60 dedicated to data transfer and synchronization.
【0007】そして、この汎用CPU基板は、ハードウ
ェアカウンタ及びソフトウェアカウンタなどで、制御演
算サイクルのための制御演算周期を作り出せるようにな
っていると共に、カウンタのカウント値を周期的にリセ
ット又はプリセットするための同期信号をシステム部
(ユニット)間で交換して制御演算周期の開始タイミン
グを同時にし、全システム部(ユニット)が同期をとれ
るようになっている。The general-purpose CPU board is capable of generating a control operation cycle for a control operation cycle with a hardware counter, a software counter, and the like, and for periodically resetting or presetting the count value of the counter. Are exchanged between the system units (units) so that the start timings of the control operation cycle are simultaneously made, so that all system units (units) can be synchronized.
【0008】これらの構成により、各制御系の制御演算
部57は、同期をとりながら演算中に各制御系のデータ
を多数決処理し、最も確からしいデータを選択して、演
算・出力を行っており、さらに、各制御系のデータの偏
重が設定値以上に大きい場合は、システムの異常として
警報を発生させるようになっている。With these configurations, the control calculation unit 57 of each control system performs majority processing on the data of each control system during calculation while performing synchronization, selects the most likely data, and performs calculation and output. In addition, if the deviation of the data of each control system is greater than a set value, a warning is issued as a system abnormality.
【0009】従来、この三重系システムの制御演算に用
いる内部プロセスデータや制御ロジックのパラメータ
を、外部のMMI(マンマシンインターフェイス)によ
り変更する場合、多数決処理するために、各々の制御系
で制御演算に同期して変更しなくてはならないが、MM
Iから各ユニットに順次変更データが入力されるので、
制御演算周期が例えば10msec.MINと短いと、図5に示
すように、各ユニットからの出力に時間のずれが生じ、
各制御系のデータを同時に変更することができず、この
ため、データ変更時に入力される該当データを多数決対
象から除く手段を用いなければならなかった。Conventionally, when parameters of internal process data and control logic used for control operation of this triple system are changed by an external MMI (man-machine interface), the control operation is performed by each control system in order to perform majority processing. Must be changed in synchronization with the MM
Since the change data is sequentially input to each unit from I,
If the control operation cycle is as short as 10 msec.MIN, for example, as shown in FIG.
The data of each control system cannot be changed at the same time, and therefore, means must be used to exclude the data input at the time of data change from the majority decision.
【0010】[0010]
【発明が解決しようとする課題】しかしながら、該当デ
ータを多数決対象から除くと、そのデータに対する冗長
性が失われてしまい、この多重系システムの冗長性、信
頼性などのメリットが最大限に生かせないという問題が
あった。However, if the corresponding data is excluded from the majority decision, the redundancy of the data is lost, and the advantages such as the redundancy and reliability of the multiplex system cannot be used to the utmost. There was a problem.
【0011】このため、ユニット間でのデータ変更の時
間のずれを考慮して、全ユニットのデータ変更が完了し
そのデータでシステム異常の判定が行えるまで、警報出
力を遅延することで対処することも可能であるが、この
場合、実際の異常が発生した時の警報出力も遅れてしま
うという問題がある。For this reason, taking into account the time lag of data change between units, the alarm output is delayed until the data change of all units is completed and the data can be used to determine a system abnormality. However, in this case, there is a problem that the alarm output when an actual abnormality occurs is delayed.
【0012】そこで、本発明の目的は、プラント制御の
冗長性を失わずに、かつ警報の検出・発生を遅らせるこ
となく、多重系システムのメリットを生かすことが可能
となる多重系システムのデータ変更方法を提供すること
にある。SUMMARY OF THE INVENTION An object of the present invention is to provide a data change system for a multi-system capable of taking advantage of the multi-system without losing the redundancy of plant control and without delaying detection and generation of alarms. It is to provide a method.
【0013】[0013]
【課題を解決するための手段】上記課題を解決するため
に請求項1の発明は、第1から第3ユニットが並設接続
され、各ユニットの入出力部から周期的に入力された各
系のプラントデータを多数決処理し、制御演算部で演算
した後、その各系の演算結果を多数決処理してプラント
の操作系に周期的に出力する三重系フォールトトレラン
トシステムにおいて、第1から第3ユニットの入出力部
をデータ変更用同期信号線で相互に接続し、各ユニット
が外部のマンマシンインターフェイスより変更データを
受信した時、上記同期信号線の診断のため、全ユニット
に同期信号を出力し、全ユニットがその同期信号を受信
した後、上記マンマシンインターフェイスに受信信号を
出力し、マンマシンインターフェイスがそれらの受信信
号を全ユニットから受信した時、全ユニットにデータ変
更コマンドを出力し、そのデータ変更コマンドを全ユニ
ットが受信した時、その次の周期で上記同期信号線を介
して同期信号を第1ユニットから全ユニットへ出力し、
次の周期で全ユニットがその同期信号を受信したタイミ
ングで上記変更データを入力して、制御データを変更す
る方法である。According to a first aspect of the present invention, there is provided a system wherein first to third units are connected side by side, and each system is periodically inputted from an input / output unit of each unit. In the triple system fault tolerant system in which the majority of the plant data is processed by the control operation unit, the operation result of each system is subjected to the majority processing, and the processed result is periodically output to the operation system of the plant. The input / output units are connected to each other by a data change synchronization signal line. When each unit receives change data from an external man-machine interface, a synchronization signal is output to all units for diagnosis of the synchronization signal line. After all units have received the synchronization signal, output the received signal to the man-machine interface, and the man-machine interface When received, a data change command is output to all units. When the data change command is received by all units, a synchronization signal is output from the first unit to all units via the synchronization signal line at the next cycle. ,
In this method, control data is changed by inputting the change data at the timing when all units receive the synchronization signal in the next cycle.
【0014】上記構成によれば、外部から第1ユニッ
ト、第2ユニット、及び第3ユニットに入力された変更
データは、各ユニットの制御演算部に一時的に保持され
た後、データ変更用同期信号線を介して3つのユニット
では同期がとられ、同じタイミングで変更データを入力
して制御データを変更する。これにより、制御データの
変更に際して、冗長性が維持される。According to the above configuration, the change data externally input to the first unit, the second unit, and the third unit are temporarily held in the control operation unit of each unit, and then are synchronized for data change. The three units are synchronized via signal lines, and change data is input at the same timing to change control data. As a result, redundancy is maintained when the control data is changed.
【0015】[0015]
【発明の実施の形態】次に、本発明の好適一実施の形態
を添付図面に基づいて詳述する。Next, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
【0016】本発明にかかる三重系システムは、従来シ
ステムと同様に、プラントのプロセスデータ(プラント
データ)を検出する検出部と、その検出したプロセスデ
ータを制御演算するシステム部(ユニット)と、その演
算値に基づいてプラントを操作する操作端とから構成さ
れており、このシステム部(ユニット)のみが従来の構
成と異なっている。The triple system according to the present invention, like the conventional system, includes a detecting section for detecting process data (plant data) of a plant, a system section (unit) for controlling and calculating the detected process data, and The operation unit is configured to operate the plant based on the operation value, and only this system unit (unit) is different from the conventional configuration.
【0017】図1に本発明にかかる三重系システムのシ
ステム部の概略図を示す。FIG. 1 is a schematic diagram of a system section of a triple system according to the present invention.
【0018】図1に示すように、本発明にかかる三重系
システムのシステム部は、第1ユニット10、第2ユニ
ット20、及び第3ユニット30の3つのユニットと、
第1ユニット10と自ユニットを含む全ユニット10,
20,30との間に設けられたデータ変更用同期信号線
40とから構成されている。As shown in FIG. 1, the system unit of the triple system according to the present invention comprises three units, a first unit 10, a second unit 20, and a third unit 30,
All units 10 including the first unit 10 and the own unit,
And a data change synchronization signal line 40 provided between the data change synchronization signal lines 20 and 30.
【0019】これら第1ユニット10、第2ユニット2
0、及び第3ユニット30は、VBUS基板11,2
1,31に、汎用CPU基板13,23,33や、I/
Oモジュール基板15,25,35、プロセスデータを
制御演算するための制御ソフトウェア(制御データ)を
保管するための記憶装置等が設けられており、さらに内
部プロセスデータや制御ロジックのパラメータなどのデ
ータを変更するためのデータ変更用ソフトウェアモジュ
ールが実装されている。そして、それぞれのI/Oモジ
ュール基板15,25,35には、各ユニットに変更デ
ータを送信するためのMMI(マンマシンインターフェ
イス)50が接続されている。The first unit 10 and the second unit 2
0, and the third unit 30 includes VBUS boards 11 and
1, 31 include general-purpose CPU boards 13, 23, 33, I / O
O module boards 15, 25, and 35, a storage device for storing control software (control data) for controlling and calculating process data, and the like are provided. Further, data such as internal process data and control logic parameters are stored. A data change software module for changing is implemented. An MMI (man-machine interface) 50 for transmitting change data to each unit is connected to each of the I / O module boards 15, 25, and 35.
【0020】VBUS基板11,21,31は、ユニッ
ト10,20,30間でのデータの転送と同期信号を交
換する機能を有し、VMEバスを介して汎用CPU基板
13,23,33と相互に接続されている。また、各ユ
ニット10,20,30のVBUS基板11,21,3
1同士は、データ転送及び同期信号交換用のVバス伝送
路17,27で相互に接続されている。The VBUS boards 11, 21, and 31 have a function of transferring data between the units 10, 20, and 30 and exchanging synchronization signals, and exchange data with the general-purpose CPU boards 13, 23, and 33 via the VME bus. It is connected to the. Also, the VBUS boards 11, 21, 3 of the units 10, 20, 30
1 are mutually connected by V bus transmission lines 17 and 27 for data transfer and synchronization signal exchange.
【0021】I/Oモジュール基板15,25,35
は、プラントからのプロセスデータを入力すると共に汎
用CPU基板13,23,33に出力するようになって
おり、また汎用CPU基板13,23,33からの演算
データを入力すると共にプラントに出力するようになっ
ている。I / O module boards 15, 25, 35
Is designed to input process data from the plant and output it to the general-purpose CPU boards 13, 23 and 33, and to input operation data from the general-purpose CPU boards 13, 23 and 33 and output the data to the plant. It has become.
【0022】汎用CPU基板13,23,33は、それ
ぞれCPUが搭載されると共に、VMEバスと互換性の
あるもので構成されており、上述したように、I/Oモ
ジュール基板15,25,35からVMEバスを介して
入力した信号を、システム全体を制御する制御ソフトウ
ェアを実行して制御演算し、再びVMEバスを介してI
/Oモジュール基板15,25,35に出力するように
なっている。Each of the general-purpose CPU boards 13, 23, and 33 has a CPU mounted thereon and is configured to be compatible with the VME bus. As described above, the I / O module boards 15, 25, and 35 are provided. The control signal is input through the VME bus to execute control software for controlling the entire system, and the signal is again input through the VME bus.
/ O module substrates 15, 25, and 35.
【0023】図2にこの制御演算のしくみを示す。FIG. 2 shows the mechanism of this control operation.
【0024】図2に示すように、制御演算は、(1)外
部からの入力処理i、(2)制御演算処理c、(3)外
部への出力処理oの順にこれを周期的に行う。この制御
周期Tは、汎用CPU基板で例えば10msec.MINとして
作り出せるようになっていると共に、汎用CPU基板
は、全ユニットにその制御周期Tの開始sをリセット又
はプリセットする信号を周期的に出力するようになって
おり、制御周期Tの開始sタイミングを同時にして、全
システム部(ユニット)が同期をとれるようになってい
る。As shown in FIG. 2, the control operation is periodically performed in the order of (1) external input processing i, (2) control operation processing c, and (3) external output processing o. The control cycle T can be created as, for example, 10 msec.MIN by a general-purpose CPU board, and the general-purpose CPU board periodically outputs a signal for resetting or presetting the start s of the control cycle T to all units. As a result, all the system units (units) can be synchronized with the start s timing of the control cycle T at the same time.
【0025】次に、図3を用いて本発明のデータ変更方
法を説明する。Next, a data change method according to the present invention will be described with reference to FIG.
【0026】図3に示すように、本発明にかかるデータ
変更方法は、変更データの転送41、データ変更同期用
ハードウェア信号のチェック42、データ変更要求4
3、データ変更44、データ変更終了45の順に行われ
る。As shown in FIG. 3, the data change method according to the present invention includes a transfer 41 of changed data, a check 42 of a hardware signal for data change synchronization, and a data change request 4.
3, data change 44, and data change end 45 are performed in this order.
【0027】各処理の内容を作用と共に詳しく説明す
る。The details of each process will be described together with the operation.
【0028】(1)変更データの転送41;外部のMM
I(マンマシンインターフェイス)から、各ユニットに
対し、順番に変更データを送信する。(1) Change data transfer 41; external MM
From I (man-machine interface), change data is transmitted to each unit in order.
【0029】(2)データ変更同期用ハードウェア信号
のチェック42;各ユニットは、変更データを受信する
と同期用信号をONとする。この変更データは、各ユニ
ットのCPU基板に設けられた記憶装置に保管される。
また、各ユニットの入力側で同期用信号がONとなって
いることを確認する。ここで、入力側同期用信号がOF
Fのままであると、データ変更用同期信号線に異常が発
生したとし、MMIに異常発生信号を送信する。(2) Data change synchronization hardware signal check 42; Each unit turns on the synchronization signal when it receives the change data. This change data is stored in a storage device provided on the CPU board of each unit.
Also, confirm that the synchronization signal is ON at the input side of each unit. Here, the input side synchronization signal is OF
If F remains, it is determined that an abnormality has occurred in the data change synchronization signal line, and an abnormality occurrence signal is transmitted to the MMI.
【0030】(3)データ変更要求43;MMIは、3
つのユニットからすべてデータ変更用同期信号線が正常
な接続状態であるという返答があると、再度各ユニット
に対しデータ変更コマンドを送信する。(3) Data change request 43; MMI is 3
When there is a reply from all the units that the data change synchronization signal lines are in a normal connection state, the data change command is transmitted to each unit again.
【0031】(4)データ変更44;各ユニットは、デ
ータ変更コマンドを受信すると、制御サイクルの出力処
理のタイミングで同期用信号をONとする。(4) Data change 44: When each unit receives the data change command, it turns on the synchronization signal at the timing of the output processing of the control cycle.
【0032】この時、第1ユニットからの同期用信号が
自ユニット、第2ユニット、第3ユニットに入力され
る。At this time, a synchronization signal from the first unit is input to the own unit, the second unit, and the third unit.
【0033】そして、第1ユニットの同期用信号ONを
出力するタイミングですべてのユニットは、信号変化を
一斉に入力できるようになり、上述した記憶装置に保管
された変更データから、その信号変化を検出すると、そ
の次の演算サイクルの先頭(入力処理)で制御データを
変更する。Then, at the timing when the synchronization signal ON of the first unit is output, all the units can simultaneously input the signal change, and the signal change is read from the change data stored in the storage device described above. Upon detection, the control data is changed at the beginning (input processing) of the next operation cycle.
【0034】すなわち、3つのユニットの制御演算サイ
クルは同期をとり実行され、同期信号ONとする(出力
する)タイミングは、制御サイクルの出力処理のタイミ
ングであり、また同期信号を入力するタイミングは、制
御サイクルの入力処理のタイミングである。That is, the control operation cycles of the three units are executed in synchronization with each other, the timing of turning on (outputting) the synchronization signal is the timing of the output processing of the control cycle, and the timing of inputting the synchronization signal is This is the timing of the input processing of the control cycle.
【0035】このようにデータ変更が終了すると、MM
Iに正常にデータ変更が行われたことを知らせる信号を
送信する。When the data change is completed, the MM
A signal is sent to inform I that data has been changed normally.
【0036】(5)データ変更の終了45;3つのユニ
ットからすべて正常の信号を受信することで、データ変
更処理を終了する。(5) End of data change 45; When all normal signals are received from the three units, the data change process is completed.
【0037】上述の手順でデータ変更を行うことによ
り、3ユニットが同時にかつ確実にデータ変更を実行す
ることが可能になる。By performing the data change according to the above-described procedure, it becomes possible for the three units to simultaneously and reliably execute the data change.
【0038】以上説明したように、本発明は、制御デー
タの変更に際して、データに対する冗長性を維持できる
と共に、制御データの変更前後でも多数決処理が行える
ので、警報の検出・発生を遅らせることなく、プラント
の安全性が向上すると共に、プラントの正常な稼働が維
持できる。As described above, according to the present invention, when control data is changed, data redundancy can be maintained, and majority processing can be performed before and after control data change, so that detection and generation of alarms are not delayed. The safety of the plant is improved and the normal operation of the plant can be maintained.
【0039】[0039]
【発明の効果】以上要するに本発明によれば、複数のユ
ニットの制御データを、冗長性を失わずに同時に変更で
きるので、警報の検出・発生を遅らせることなく、プラ
ントの安全性が向上すると共に、プラントの正常な稼働
を維持できる。In summary, according to the present invention, the control data of a plurality of units can be changed at the same time without losing redundancy, so that the detection and generation of alarms are not delayed, and the safety of the plant is improved. The plant can maintain normal operation.
【図1】本発明にかかる三重系システムのシステム部の
概略図である。FIG. 1 is a schematic diagram of a system unit of a triple system according to the present invention.
【図2】図1のシステム部を構成する制御演算部の制御
周期を示す図である。FIG. 2 is a diagram illustrating a control cycle of a control calculation unit included in the system unit of FIG. 1;
【図3】本発明にかかるデータ変更方法の流れ図であ
る。FIG. 3 is a flowchart of a data change method according to the present invention.
【図4】三重系システムのシステム構成図である。FIG. 4 is a system configuration diagram of a triple system.
【図5】従来のデータ変更方法でシステム部のデータを
変更した時のタイミングのずれを示す図である。FIG. 5 is a diagram showing a timing shift when data of a system unit is changed by a conventional data change method.
10 第1ユニット 13 CPU基板(制御演算部) 15 I/Oモジュール基板(入出力部) 20 第2ユニット 23 CPU基板(制御演算部) 25 I/Oモジュール基板(入出力部) 30 第3ユニット 33 CPU基板(制御演算部) 35 I/Oモジュール基板(入出力部) 40 データ変更用同期信号線 Reference Signs List 10 first unit 13 CPU board (control calculation section) 15 I / O module board (input / output section) 20 second unit 23 CPU board (control calculation section) 25 I / O module board (input / output section) 30 third unit 33 CPU board (control operation unit) 35 I / O module board (input / output unit) 40 Synchronous signal line for data change
フロントページの続き (72)発明者 富沢 正明 東京都江東区豊洲三丁目1番15号 石川島 播磨重工業株式会社東二テクニカルセンタ ー内 (72)発明者 出川 定男 東京都江東区豊洲三丁目1番15号 石川島 播磨重工業株式会社東二テクニカルセンタ ー内 Fターム(参考) 5B034 AA05 CC01 DD06 5H209 AA01 BB01 CC01 DD04 GG04 SS02 SS04 SS07 TT04 Continued on the front page (72) Inventor Masaaki Tomizawa 3-1-1, Toyosu, Koto-ku, Tokyo Ishikawajima-Harima Heavy Industries Co., Ltd. Toni Technical Center (72) Inventor Sadao Degawa 3-1-1, Toyosu, Koto-ku, Tokyo No. Ishikawajima Harima Heavy Industries, Ltd. Toji Technical Center F term (reference) 5B034 AA05 CC01 DD06 5H209 AA01 BB01 CC01 DD04 GG04 SS02 SS04 SS07 TT04
Claims (1)
各ユニットの入出力部から周期的に入力された各系のプ
ラントデータを多数決処理し、制御演算部で演算した
後、その各系の演算結果を多数決処理してプラントの操
作系に周期的に出力する三重系フォールトトレラントシ
ステムにおいて、第1から第3ユニットの入出力部をデ
ータ変更用同期信号線で相互に接続し、各ユニットが外
部のマンマシンインターフェイスより変更データを受信
した時、上記同期信号線の診断のため、全ユニットに同
期信号を出力し、全ユニットがその同期信号を受信した
後、上記マンマシンインターフェイスに受信信号を出力
し、マンマシンインターフェイスがそれらの受信信号を
全ユニットから受信した時、全ユニットにデータ変更コ
マンドを出力し、そのデータ変更コマンドを全ユニット
が受信した時、その次の周期で上記同期信号線を介して
同期信号を第1ユニットから全ユニットへ出力し、次の
周期で全ユニットがその同期信号を受信したタイミング
で上記変更データを入力して、制御データを変更するこ
とを特徴とする三重系フォールトトレラントシステムの
データ変更方法。The first to third units are connected in parallel,
The plant data of each system, which is periodically input from the input / output unit of each unit, is subjected to majority processing, and after being calculated by the control operation unit, the operation result of each system is subjected to majority processing and is periodically transmitted to the operation system of the plant. In the output triple fault tolerant system, the input / output units of the first to third units are connected to each other by a data change synchronizing signal line, and when each unit receives change data from an external man-machine interface, the synchronizing is performed. For diagnosis of signal lines, output synchronization signals to all units, and after all units receive the synchronization signals, output reception signals to the man-machine interface, and the man-machine interface outputs those reception signals from all units. Outputs a data change command to all units when received, and when all units receive the data change command, The control unit changes the control data by outputting the synchronization signal from the first unit to all units via the synchronization signal line in the cycle of the above, and inputting the change data at the timing when all the units receive the synchronization signal in the next cycle. A data change method for a triple fault tolerant system, comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23078598A JP4558111B2 (en) | 1998-08-17 | 1998-08-17 | Data change method for triple fault tolerant system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23078598A JP4558111B2 (en) | 1998-08-17 | 1998-08-17 | Data change method for triple fault tolerant system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000066912A true JP2000066912A (en) | 2000-03-03 |
| JP4558111B2 JP4558111B2 (en) | 2010-10-06 |
Family
ID=16913241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23078598A Expired - Lifetime JP4558111B2 (en) | 1998-08-17 | 1998-08-17 | Data change method for triple fault tolerant system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4558111B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003140709A (en) * | 2001-11-06 | 2003-05-16 | Yamatake Sangyo Systems Co Ltd | Process controller |
| JP2008299470A (en) * | 2007-05-30 | 2008-12-11 | Ihi Corp | Dual redundant system and method of sharing data thereof |
| CN103562805A (en) * | 2011-03-30 | 2014-02-05 | 维斯塔斯风力系统集团公司 | Wind power plant with highly reliable real-time power control |
| JP2016103110A (en) * | 2014-11-27 | 2016-06-02 | 株式会社東芝 | Multiplexing control device |
| JP2016139421A (en) * | 2007-09-18 | 2016-08-04 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | Method and device for upgrading and providing control redundancy in process plant |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08195765A (en) * | 1995-01-13 | 1996-07-30 | Fujitsu Ltd | Network system |
| JPH08278950A (en) * | 1995-04-04 | 1996-10-22 | Hitachi Ltd | Multiplexed computer system and fault restoring method |
| JPH08286704A (en) * | 1995-04-14 | 1996-11-01 | Mitsubishi Heavy Ind Ltd | Control parameter changing device for dual system operation device |
| JPH1011101A (en) * | 1996-06-25 | 1998-01-16 | Ishikawajima Harima Heavy Ind Co Ltd | Triple system fault tolerant system |
| JPH1021104A (en) * | 1996-06-28 | 1998-01-23 | Fujitsu Ltd | Information processor |
-
1998
- 1998-08-17 JP JP23078598A patent/JP4558111B2/en not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08195765A (en) * | 1995-01-13 | 1996-07-30 | Fujitsu Ltd | Network system |
| JPH08278950A (en) * | 1995-04-04 | 1996-10-22 | Hitachi Ltd | Multiplexed computer system and fault restoring method |
| JPH08286704A (en) * | 1995-04-14 | 1996-11-01 | Mitsubishi Heavy Ind Ltd | Control parameter changing device for dual system operation device |
| JPH1011101A (en) * | 1996-06-25 | 1998-01-16 | Ishikawajima Harima Heavy Ind Co Ltd | Triple system fault tolerant system |
| JPH1021104A (en) * | 1996-06-28 | 1998-01-23 | Fujitsu Ltd | Information processor |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003140709A (en) * | 2001-11-06 | 2003-05-16 | Yamatake Sangyo Systems Co Ltd | Process controller |
| JP2008299470A (en) * | 2007-05-30 | 2008-12-11 | Ihi Corp | Dual redundant system and method of sharing data thereof |
| JP2016139421A (en) * | 2007-09-18 | 2016-08-04 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | Method and device for upgrading and providing control redundancy in process plant |
| CN103562805A (en) * | 2011-03-30 | 2014-02-05 | 维斯塔斯风力系统集团公司 | Wind power plant with highly reliable real-time power control |
| JP2016103110A (en) * | 2014-11-27 | 2016-06-02 | 株式会社東芝 | Multiplexing control device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4558111B2 (en) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH04293338A (en) | Communication system | |
| JP3965699B2 (en) | Information processing apparatus and information processing method | |
| US6021356A (en) | Control system using programmable logic controller | |
| US7680034B2 (en) | Redundant control systems and methods | |
| JP2000066912A (en) | Method for changing data of triple fault tolerant system | |
| CN116490829A (en) | Method for controlling an automation system with control redundancy and automation system | |
| JPH1093594A (en) | Serial bus controller | |
| JP2000092751A (en) | Supervisory control system | |
| JPH09114507A (en) | Duplex system for programmable logic controller | |
| JP2941387B2 (en) | Multiplexing unit matching control method | |
| JPS62187901A (en) | Method for controlling duplex controller | |
| JPH06319184A (en) | Communication system intra controller | |
| JP3065184B2 (en) | Fault monitoring device for redundant system | |
| JP2771385B2 (en) | Data transmission equipment | |
| JP4874873B2 (en) | Digital controller | |
| JP2007072980A (en) | Computer control system | |
| JPH11168502A (en) | Communication fault processor and communication fault processing method | |
| JPH0799516B2 (en) | Multiple control method for computer controller | |
| JPS60245001A (en) | Multiplexing controller | |
| JPS59200365A (en) | Transfer system of control information | |
| JP2000138679A (en) | Synchronization control method among plural controllers in distribution control system | |
| JP2624210B2 (en) | In-device monitoring circuit | |
| JPH05324002A (en) | Microcomputer device for control | |
| JPS5872226A (en) | Clock switching circuit | |
| JPH0453340B2 (en) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070508 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070614 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070911 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071025 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20071116 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080125 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100604 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100721 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |