JP2003140707A - プロセス制御装置 - Google Patents

プロセス制御装置

Info

Publication number
JP2003140707A
JP2003140707A JP2001341027A JP2001341027A JP2003140707A JP 2003140707 A JP2003140707 A JP 2003140707A JP 2001341027 A JP2001341027 A JP 2001341027A JP 2001341027 A JP2001341027 A JP 2001341027A JP 2003140707 A JP2003140707 A JP 2003140707A
Authority
JP
Japan
Prior art keywords
controller
processing
request
control
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001341027A
Other languages
English (en)
Other versions
JP3884643B2 (ja
Inventor
Naoki Otsuka
尚樹 大塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yamatake Industrial Systems Co Ltd
Original Assignee
Yamatake Industrial Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yamatake Industrial Systems Co Ltd filed Critical Yamatake Industrial Systems Co Ltd
Priority to JP2001341027A priority Critical patent/JP3884643B2/ja
Publication of JP2003140707A publication Critical patent/JP2003140707A/ja
Application granted granted Critical
Publication of JP3884643B2 publication Critical patent/JP3884643B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Hardware Redundancy (AREA)

Abstract

(57)【要約】 (修正有) 【課題】 並列動作する3つ以上のコントローラの制御
演算結果を多数決判定してプロセス制御する際、特定動
作タイミングに起因して発生する不具合の影響を回避す
る。 【解決手段】 コントローラとして、ネットワークイン
タフェース10とプロセス機器インタフェース30との
間に並列的に設けられ、それぞれ個別のクロックで動作
するとともに共通の処理タイミング信号に同期させて各
種処理を実行するN個(Nは3以上の自然数)のコント
ローラ20を設け、ネットワークインタフェース10の
リクエスト配信部13では、制御LAN3を介して監視
装置2から受信したリクエストを各コントローラ20へ
通知し、応答比較部15では当該リクエストに対する各
コントローラ20からの応答を多数決判定して監視装置
2へ送信する1つの応答を決定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、プロセス制御装置
に関し、特に冗長構成を有するプロセス制御装置に関す
る。
【0002】
【従来の技術】従来、プラントなどのプロセス制御に用
いるプロセス制御装置において、高信頼性を要求される
場合には制御演算を行うコントローラを複数設えた冗長
構造を持つものが用いられている。このような冗長構造
をもつ従来のプロセス制御装置は、主系と従系の2つの
コントローラを備え、主系コントローラに異常が発生す
ると待機中の従系コントローラに切り替わる二重化待機
冗長方式が一般的である。
【0003】しかしながら、このような二重化待機冗長
方式のプロセス制御装置は、コントローラが主系から従
系に切り替わる切り替わる際、主系の停止を検出後、待
機していた従系が処理を開始するため、制御空白時間が
生じ、プロセスの制御周期が短いプロセス制御には使用
できないという問題があった。このため、稼働中のコン
トローラに異常が生じた場合でも制御空白時間の生じな
いプロセス制御装置が求められていた。
【0004】これに対して、同一構成の3つ以上のコン
トローラを並列動作させ、これらコントローラの制御出
力について多数決判定を行い、その判定結果を用いてプ
ロセス制御を行う方式が考えられる。通常、プロセス制
御装置では、上位の監視装置からの処理要求や下位のプ
ロセス機器のための制御をタイムシェアリングで処理し
ているため、異なる制御演算処理をわずかな時間で行っ
ている。したがって、上記方式で所望の制御演算結果を
得るためには、各コントローラから同一の制御演算処理
に対する制御演算結果を得る必要がある。そのため、外
部からハードウェアによる動作クロックを入力すること
により複数のコントローラ間で処理を同期させる方法
が、通常使われている。
【0005】
【発明が解決しようとする課題】しかしながら、上記の
ようなCPUなどのマイクロプロセッサを用いるコント
ローラにおいて、複数のコントローラ間の処理をハード
ウェア的に完全に同期させると、ソフトウェアの動作タ
イミングによって発生するバグがあった場合に、各コン
トローラのすべてにおいてタイミングずれの不具合を発
生してしまうという問題点があった。また、処理タイミ
ングを同期させるために外部のハードウェアによるクロ
ックを使用していると、そのハードウェアが故障した場
合には、すべてのコントローラの処理が停止してしま
う。本発明は、このような課題を解決するためのもので
あり、並列動作する3つ以上のコントローラの制御演算
結果を多数決判定してプロセス制御する際、特定動作タ
イミングに起因して発生する不具合の影響を回避できる
プロセス制御装置を提供することを目的とする。
【0006】
【課題を解決するための手段】上述した課題を解決する
ために、本発明にかかるプロセス制御装置は、プロセス
制御のための制御演算を行うコントローラと、ネットワ
ークを介して上位装置から受信したリクエストをコント
ローラへ通知するとともに、当該リクエストに対するコ
ントローラからの応答を上位装置へ送信するネットワー
クインタフェースと、コントローラでの制御演算に基づ
いてIOバスに接続されているプロセス機器へ制御デー
タを送信するとともに、プロセス機器から計測データを
受信するプロセス機器インタフェースとを有し、ネット
ワークインタフェースを介して受信されたリクエストに
基づきコントローラで制御演算を行い、得られた制御デ
ータをプロセス機器インタフェースを介してプロセス制
御機器へ送信することによりプロセス機器を制御し、プ
ロセス制御機器から得られた計測データをコントローラ
から応答としてネットワークインタフェースへ出力し、
ネットワークインタフェースから上位装置へ応答として
送信するプロセス制御装置であって、コントローラとし
て、ネットワークインタフェースとプロセス機器インタ
フェースとの間に並列的に設けられ、それぞれ個別のク
ロックで動作するとともに、共通の処理タイミング信号
に同期させて各種処理を実行するN個(Nは3以上の自
然数)のコントローラを備えるようにしたものである。
【0007】処理タイミング信号としては、複数ビット
のパラレル信号であり、各処理タイミングごとにいずれ
か1ビットずつ変化するグレイコードを用いてもよい。
プロセス機器インタフェースの処理タイミング生成部
で、処理タイミング信号を生成して各コントローラへ供
給するようにしてもよい。
【0008】また、IOバスの多重化に応じて複数のプ
ロセス機器インタフェースを備え、各コントローラで、
各プロセス機器インタフェースから並列して供給される
処理タイミング信号のうち、現用系として動作している
プロセス機器インタフェースからの処理タイミング信号
に同期させて各種処理を実行するようにしてもよい。
【0009】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は、本発明の第1の実
施の形態にかかるプロセス制御装置の構成を示すブロッ
ク図である。同図において、プロセス制御装置1は、1
つのネットワークインタフェース10と、3つの同一構
成のコントローラ20(コントローラA,コントローラ
B,コントローラC)と、1つのプロセス機器インタフ
ェース30を備えている。
【0010】ネットワークインタフェース10と3つの
コントローラ20は、内部LAN(Local Area Networ
k)40に接続されており、相互通信可能に構成されて
いる。プロセス機器インタフェース30は、3つのコン
トローラ20と個別にUSB(Universal Serial Bus)
などのデータ通信路50で接続されており、これらとの
間で1対1の通信が可能に構成されている。また、ネッ
トワークインタフェース10と3つのコントローラ20
とプロセス機器インタフェース30は、図示しないバス
に接続されている。さらに、ネットワークインタフェー
ス10は、監視装置2が接続された外部の制御LAN3
(ネットワーク)に接続されており、プロセス機器イン
タフェース30は、プロセス機器4が接続された外部の
IOバス5に接続されている。
【0011】このような構成において、プロセス制御装
置1のネットワークインタフェース10では、制御LA
N3を介して受信した監視装置2からのリクエストを3
つのコントローラ20の各々に与えるとともに、このリ
クエストに対する3つのコントローラ20の各々からの
応答の中から多数決によって定まる1つの応答を制御L
AN3に出力して監視装置2へ回答する。3つのコント
ローラ20の各々では、ネットワークインタフェース1
0から与えられたリクエストの処理を行い、リクエスト
に対する応答をネットワークインタフェース10に出力
するとともに、プロセス制御の演算を行い、演算結果を
制御データとしてプロセス機器インタフェース30に出
力する。
【0012】プロセス機器インタフェース30では、3
つのコントローラ20の各々から出力される制御データ
の中から多数決によって定まる1つの制御データをIO
バス5に出力してプロセス機器4を制御する。このた
め、コントローラ20の1つに異常が生じ、他の2つと
異なる応答や制御データを出力した場合であっても、監
視装置2やプロセス機器4へ正常な応答や制御データを
途切れることなく出力することができる。
【0013】次に、ネットワークインタフェース10に
ついて図2を参照して詳細に説明する。図2は、ネット
ワークインタフェース10の機能ブロック図である。図
2に示すように、ネットワークインタフェース10は、
応答/リクエスト送受信部11、負荷チェック部12、
リクエスト配信部13、応答受信部14、応答比較部1
5および異常通知部16を備えている。
【0014】監視装置2が制御LAN3に出力したリク
エストは、応答/リクエスト送受信部11で受信され、
負荷チェック部12に送られる。負荷チェック部12
は、コントローラ20ごとのリクエストの処理状況(処
理負荷)をチェックし、稼働中の全てのコントローラ2
0が送られたリクエストを受け入れ可能な状態のとき
は、応答/リクエスト送受信部11から送られたリクエ
ストをリクエスト配信部13へ転送し、稼働中で受け入
れ不可能な状態のコントローラがあるときは応答/リク
エスト送受信部11へ当該リクエストの受け入れ不可を
通知するとともに、このリクエストを消去する。
【0015】この場合、負荷チェック部12は、コント
ローラ20で実行中のリクエストの数が所定数以下のと
き、次のリクエストを受け入れ可能と判定する。実行中
のリクエストの数は、例えば転送したリクエスト数から
応答数を差し引いて求める。応答数は、後述する応答受
信部14から入力される。応答/リクエスト送受信部1
1は、リクエストの受け入れ不可が通知されると、リク
エスト元へリクエスト実行不可を通知する。
【0016】リクエスト配信部13は、負荷チェック部
12から転送されたリクエストに処理すべきタイミング
を示す処理タイミング情報を付加した後、内部LAN4
0を介して3つのコントローラ20に同報配信する。こ
の場合、処理タイミング情報は、1制御周期中における
処理タイミングを示す3bitコードであり、リクエス
ト配信部13は後述するプロセス機器インタフェース3
0が図示しないバス上にパラレル出力する3bitの処
理タイミング信号103の現在値を参照し、リクエスト
を実行するタイミングとして将来生成される処理タイミ
ング信号の値を設定する。この際、各コントローラへ送
信したリクエストの処理状況に基づいて、新たに受信し
たリクエストを実行するタイミングやリクエストの応答
を送信するタイミングが選択される。リクエストの処理
状況については、負荷チェック部12で管理されている
ものを用いればよい。
【0017】一方、3つのコントローラ20の各々から
リクエストの応答が送信されると、応答受信部14が受
信し、応答比較部15に送るとともに、応答を返したコ
ントローラを負荷チェック部12に通知する。この場
合、応答受信部14は、受信した応答を一時的に保持
し、3つのコントローラ20からの応答が揃った後、応
答比較部15に送る。所定時間内に3つのコントローラ
20の内の1つから応答がなかったときは、当該コント
ローラ20を負荷チェック部12に通知するとともに、
例えばヌルデータのような予め定めた特定のデータを当
該コントローラ20の応答として、他の2つの応答とと
もに応答比較部15に送る。
【0018】ここで、所定時間内に応答がなかったとき
に応答のないコントローラ20を負荷チェック部12に
通知するのは、負荷チェック部12で応答のないコント
ローラ20の未処理リクエストが処理されないまま残る
ことにより実行中のリクエストの数が所定数を超えて、
動作中の2つのコントローラがリクエストを実行できな
くなることを防ぐためである。
【0019】応答比較部15は、応答受信部14から送
られた3つのコントローラ20からの応答を比較し、内
容の一致する応答が2つ以上ある場合のみ応答/リクエ
スト送受信部11へこの内容の応答を1つ送る。ただ
し、一致した内容がヌルデータのような予め定めた特定
のデータであった場合は、その応答を送信しない。応答
/リクエスト送受信部11へ送られた応答は、制御LA
N3へ出力され、リクエスト元の監視装置2へ送信され
る。また、応答比較部15は、他と異なる内容の応答を
返したコントローラを異常通知部16へ通知する。異常
通知部16は、応答比較部15から通知されたコントロ
ーラに内部LAN40を介して異常通知を送信する。
【0020】このネットワークインタフェース10は、
制御LAN3用のLANインタフェースと、内部LAN
40用のLANインタフェースと、処理タイミング信号
103入力用のディジタル入力インタフェースと、ネッ
トワークインタフェース10の機能を実現するプログラ
ムを格納した不揮発性半導体メモリと、この不揮発性半
導体メモリに格納されたプログラムを実行する演算処理
装置(CPU)と、プログラム実行時の一時記憶に用い
られるRAMと、これらを接続するバスとから構成され
ている。
【0021】次に、コントローラ20について図3を参
照して詳細に説明する。図3は、コントローラ20の機
能ブロック図である。図3に示すように、コントローラ
20は、リクエスト処理部21、データベース22、演
算処理部23、入出力処理部24および異常処理部25
を備えており、データベース22にはプロセス制御条件
の設定値、計測データの現在値およびプロセス機器を制
御する制御データが格納されている。この場合、内部L
AN40に出力されたリクエストは、リクエスト処理部
21で受信されてリクエスト内容が解析され、リクエス
トに応じた処理がリクエストに付加された処理タイミン
グ情報に基づいて実行される。
【0022】例えば、リクエストがプロセス制御条件の
変更であれば、データベース22の指定された制御条件
の設定値をリクエストで指示された設定値に書き換え、
書き換えた設定値をデータベース22から読み出して応
答内容とする。また、リクエストがプロセス条件の現在
値の要求であれば、データベース22から指定されたプ
ロセス条件の現在値を読み出して応答内容とする。この
ような応答は、リクエスト処理部21により内部LAN
40に出力され、ネットワークインタフェース10へ送
信される。この場合、リクエスト処理は、プロセス機器
インタフェース30が出力する処理タイミング信号10
3を参照し、この信号の示す情報がリクエストに付加さ
れた処理タイミング情報と一致したときに実行する。
【0023】演算処理部23は、所定のタイミングでデ
ータベース22からプロセス制御条件の設定値とプロセ
ス条件の現在値を読み出し、現在値を設定値に合わせる
ために必要な制御量を算出する制御演算を行い、演算結
果を制御データとしてデータベース22に書き込む。入
出力処理部24は、所定のタイミングでデータベース2
2から制御データを読み出してプロセス機器インタフェ
ース30へ送信する。また、プロセス機器が計測したプ
ロセスデータの送信を要求するコマンドをプロセス機器
インタフェース30へ送信するとともに、プロセス機器
インタフェース30から送信されるプロセス機器が計測
したプロセスデータを受信し、現在値としてデータベー
ス22に書き込む。
【0024】また、リクエスト処理部21は、リクエス
トと同様にしてネットワークインタフェース10の異常
通知部16が送信する異常通知を受信し、異常処理部2
5に通知する。入出力処理部24は、プロセス機器イン
タフェース30から送信される情報に異常通知が含まれ
ているか否か確認し、異常通知が含まれているときは、
異常処理部25に通知する。異常処理部25は、異常通
知を受けるとコントローラ20の処理を停止させる。
【0025】このコントローラ20は、内部LAN40
用のLANインタフェースと、データ通信路50用の通
信インタフェースと、処理タイミング信号103入力用
のディジタル入力インタフェースと、コントローラ20
の機能を実現するプログラムを格納した不揮発性半導体
メモリと、この不揮発性半導体メモリに格納されたプロ
グラムを実行する演算処理装置(CPU)と、データベ
ース22の格納領域やプログラム実行時の一時記憶領域
として用いられるRAMと、これらを接続するバスとか
ら構成されている。また、このコントローラ20は、活
線挿抜可能にして、3つのコントローラ20のうちの1
つが故障した時はプロセス制御を継続したまま交換可能
に構成されている。
【0026】次に、プロセス機器インタフェース30に
ついて図4を参照して詳細に説明する。図4は、プロセ
ス機器インタフェース30の機能ブロック図である。図
4に示すように、プロセス機器インタフェース30は、
コントローラ通信処理部31、データ比較部32、IO
バス入出力処理部33、異常通知部34および処理タイ
ミング信号生成部35を備えている。
【0027】各コントローラ20がそれぞれのデータ通
信路50を介して送信したコマンドや制御データは、コ
ントローラ通信処理部31で受信され、データ比較部3
2に送られる。この場合、コントローラ通信処理部31
は、受信データを一時的に保持し、3つのコントローラ
20からの受信データが揃った後、データ比較部32に
送る。所定時間内に3つのコントローラ20からの受信
データが揃わなかったときは、例えばヌルデータのよう
な予め定めた特定のデータを未受信コントローラ20の
受信データとし、他の受信データとともにデータ比較部
32に送る。
【0028】データ比較部32は、コントローラ通信処
理部31から送られた3つの受信データを比較し、内容
の一致する受信データが2つ以上ある場合のみ、IOバ
ス入出力処理部33へ内容の一致した受信データを1つ
入力する。ただし、一致した内容がヌルデータのような
予め定めた特定のデータであった場合は、送信しない。
IOバス入出力処理部33へ送られたデータは、IOバ
ス5へ出力され、プロセス機器4へ送信される。また、
データ比較部32は、他と異なるデータを送信したコン
トローラを異常通知部34へ通知する。異常通知部34
は、コントローラ通信処理部31を介してデータ比較部
32から通知されたコントローラ20に異常通知を送信
する。
【0029】一方、プロセス機器4がIOバス5へ出力
したデータは、IOバス入出力処理部33が受信し、コ
ントローラ通信処理部31へ送られる。コントローラ通
信処理部31は、送られたデータを3つのデータ通信路
50にそれぞれ出力し、各コントローラ20に送信す
る。処理タイミング信号生成部35は、処理タイミング
信号103を生成し、ネットワークインタフェース10
と3つのコントローラ20とプロセス機器インタフェー
ス30とに接続されているバスに出力する。
【0030】ここで、処理タイミング信号103は、例
えば3bitのパラレル信号であり、プロセス制御装置
の1制御周期中に順次3bitの組み合わせから得られ
る8つの状態をとることにより、8個の処理タイミング
を設けるものである。なお、処理タイミング信号103
は3bitに限られるものではなく、1制御周期中に実
行する処理の種類やコントローラ20の処理速度に応じ
て他のbit数に変更してもよい。
【0031】このプロセス機器インタフェース30は、
3つのデータ通信路50用の通信インタフェースと、I
Oバス5用インタフェースと、処理タイミング信号10
3出力用のディジタル出力インタフェースと、プロセス
機器インタフェース30の機能を実現するプログラムを
格納した不揮発性半導体メモリと、この不揮発性半導体
メモリに格納されたプログラムを実行する演算処理装置
(CPU)と、プログラム実行時の一時記憶に用いられ
るRAMと、これらを接続するバスとから構成されてい
る。
【0032】次に、このプロセス制御装置の動作につい
て説明する。最初に、監視装置からのリクエストがない
ときの動作を説明する。図5は、第1の実施の形態のプ
ロセス制御装置の動作を説明するシーケンス図であり、
監視装置からのリクエストがないときの動作を示す。図
5に示すように、このプロセス制御装置は、3つのコン
トローラ(コントローラA,コントローラB,コントロ
ーラC)が並列して同じ処理を実行している。
【0033】ここで、周期n(nは自然数)の制御周期
が開始されると、各々のコントローラは、処理タイミン
グ信号が所定のタイミングとなったときにプロセス機器
インタフェースに計測データ要求のコマンドを送信す
る。プロセス機器インタフェースは、各々のコントロー
ラから送信されたコマンドの多数決を採って多数側のコ
マンドをプロセス機器に送信するとともに、このコマン
ドを受信したプロセス機器から送信される計測データを
受信し、各々のコントローラに送信する。この場合、多
数決の判定は、各々のコントローラから送信されたコマ
ンドを比較し、2つ以上のコントローラからのコマンド
が一致した場合に一致したコマンドを多数のコマンドと
決することにより行う。
【0034】各々のコントローラは、計測データを受信
するとデータベースの現在値を更新し、所定の処理タイ
ミングとなったらデータベースの設定値と現在値を入力
とする制御演算を行い、データベースの制御データを演
算結果で更新し、所定の処理タイミングとなったときに
この制御データをプロセス機器インタフェースに送信す
る。プロセス機器インタフェースは、各々のコントロー
ラから送信された制御データの多数決を採って多数側の
制御データをプロセス機器に送信し、プロセス機器を制
御する。この場合も多数決の判定は、各々のコントロー
ラから送信された制御データを比較し、2つ以上のコン
トローラからの制御データが一致した場合に一致した制
御データを多数の制御データと決することにより行う。
【0035】次に、監視装置からリクエストがなされた
ときの動作を説明する。図6は、第1の実施の形態のプ
ロセス制御装置の動作を説明するシーケンス図であり、
監視装置から計測データの現在値を要求するリクエスト
がなされたときの動作を示す。図6に示すように、3つ
のコントローラ(コントローラA,コントローラB,コ
ントローラC)が周期n(nは自然数)の制御周期にお
いて同じ処理を並列に実行しているときに、ネットワー
クインタフェースがリクエストを受信すると、ネットワ
ークインタフェースは、3つのコントローラの負荷チェ
ックを行う。
【0036】負荷チェックの結果、3つのコントローラ
がともにリクエストを実行可能であれば、リクエストに
処理タイミング情報を付加して3つのコントローラに送
信する。この場合、ネットワークインタフェースは、リ
クエストを実行するタイミングを指定する情報を処理タ
イミング情報として付加するが、リクエストを実行する
タイミングには、処理が割り当てられていない処理タイ
ミングを割り当てる。3つのコントローラは、各々リク
エストを受信すると、処理タイミング情報で指定された
処理タイミングでリクエストを実行する。
【0037】この場合、3つのコントローラは、それぞ
れデータベースの現在値更新後の処理タイミングで各々
のデータベースにアクセスし、現在値を読み出してネッ
トワークインタフェースへリクエストに対する応答とし
て送信する。ネットワークインタフェースは、各々のコ
ントローラから送信された応答を受信し、これらの内容
(現在値)を比較し、内容の一致する2つ以上の応答の
うちのいずれか1つを制御LANに出力し、監視装置に
送信する。この場合、応答内容は3つとも一致している
ので、3つのコントローラは、以後も図5で説明したも
のと同じ動作を行う。ここで、3つのコントローラのリ
クエスト処理以外の処理タイミングにおける処理動作
と、プロセス機器インタフェースの動作は、図5で説明
したものと同じであるので説明を省略する。
【0038】次に、ネットワークインタフェースが応答
の不一致を検出したときの動作を説明する。図7は、第
1の実施の形態のプロセス制御装置の動作を説明するシ
ーケンス図であり、ネットワークインタフェースが3つ
のコントローラからの応答に不一致を検出したときの動
作を示す。図7において、3つのコントローラがリクエ
ストに付加された処理タイミング情報で指定された処理
タイミングでリクエストを実行し、応答をネットワーク
インタフェースに送信するまでは、図6での説明と同じ
であるので、説明を省略する。
【0039】ネットワークインタフェースが各々のコン
トローラから送信された応答を受信した後、これらの内
容(現在値)を比較し、コントローラAの応答内容が他
の2つのコントローラの応答内容と一致しないことを検
出すると、ネットワークインタフェースは、内容が一致
したコントローラBとコントローラCの応答をリクエス
トに対する応答として制御LANに出力し、監視装置に
送信するとともに、コントローラAに異常通知を送信す
る。
【0040】コントローラAは、異常通知を受信すると
異常処理を実行し、制御演算処理からの切り離しを行
う。一方、コントローラBとコントローラCは、以後も
図5で説明したものと同じ動作を行う。ネットワークイ
ンタフェースとプロセス機器インタフェースは、コント
ローラAが切り離された後も、コントローラBとコント
ローラCの応答や制御データが一致している限り以前と
同じ動作を行い、プロセス制御装置全体として無瞬断の
プロセス制御を続行する。
【0041】次に、プロセス機器インタフェースが3つ
のコントローラ間でコマンドや制御データに不一致を検
出したときの動作を説明する。図8は、第1の実施の形
態のプロセス制御装置の動作を説明するシーケンス図で
あり、プロセス機器インタフェースが3つのコントロー
ラ間でコマンドや制御データに不一致を検出したときの
動作を示す。図8において、3つのコントローラが所定
の処理タイミングで指定された制御演算を実行し、演算
結果の制御データをプロセス機器インタフェースに送信
するまでは、図5での説明と同じであるので、説明を省
略する。
【0042】プロセス機器インタフェースが各々のコン
トローラから送信されたコマンドや制御データを受信し
た後、これらの内容を比較し、コントローラCの内容が
他の2つのコントローラの内容と一致しないことを検出
すると、プロセス機器インタフェースは、内容が一致し
たコントローラAとコントローラBのコマンドや制御デ
ータをIOバスに出力し、プロセス機器に送信するとと
もに、コントローラCに異常通知を送信する。
【0043】コントローラCは、異常通知を受信すると
異常処理を実行し、制御演算処理からの切り離しを行
う。一方、コントローラAとコントローラBは、以後も
図5で説明したものと同じ動作を行う。ネットワークイ
ンタフェースとプロセス機器インタフェースは、コント
ローラCが切り離された後も、コントローラAとコント
ローラBの応答や制御データが一致している限り以前と
同じ動作を行い、プロセス制御装置全体として無瞬断の
プロセス制御を続行する。
【0044】以上説明したように、この実施の形態のプ
ロセス制御装置は、制御演算処理を行うコントローラを
3つ並列動作させるとともに、これらの出力するデータ
を比較し、2つ以上が一致している間、動作を続けるよ
うにしたので、コントローラの1つに異常が生じて制御
演算処理から切り離されても、無瞬断でプロセス制御を
続行可能である。なお、この実施の形態では、コントロ
ーラを3つ並列動作させるものとして説明したが、この
数は3つに限られるものではなく、3以上であればよ
い。並列動作させるコントローラの数を3より増やすに
したがい、無瞬断のプロセス制御を続行するのに許容さ
れるコントローラの異常発生数を増やすことができる。
よって、プロセス制御装置に求められる信頼性とコント
ローラの信頼性とに基づいて、最適な個数を選択すれば
よい。
【0045】また、制御演算処理を行うコントローラを
並列実行による冗長構成としたので、ネットワークイン
タフェースとプロセス機器インタフェースの信頼性を確
保することで、コントローラに高信頼性を求めなくとも
プロセス制御装置全体としての信頼性を確保することが
できる。このため、コントローラに低価格の市販製品を
用いることができ、信頼性を確保したままコストを下げ
ることができる。また、世代交代の早い市販製品の利用
が可能となることで、半導体技術の向上による処理能力
の向上がタイムリーにでき、製品開発期間の短縮も可能
となる。
【0046】また、ネットワークインタフェースとプロ
セス機器インタフェースにより、コントローラの出力が
正常であることを常時確認しているため、プロセス制御
装置として十分な信頼性が確保できるので、コントロー
ラの使用するメモリシステムにエラー訂正機能を設けな
くてもよく、またエラー訂正機能では訂正不可能な宇宙
線などに起因すると考えられるマルチビットエラーにも
対処でき、より低コスト化を図ることができる。
【0047】次に、図9および図10を参照して、並列
動作する各コントローラ20で処理タイミングを同期さ
せるための構成について説明する。図9はコントローラ
へ供給される処理タイミング信号を示す説明図である。
図10は処理タイミング信号の構成例を示すタイミング
チャートである。図9に示すように、各コントローラ2
0には、プロセス機器インタフェース30の処理タイミ
ング信号生成部35(図4参照)からタイミング信号バ
ス51を介して処理タイミング信号103が並列的に供
給されている。各コントローラ20のリクエスト処理部
21、演算処理部23および入出力処理部24(図3参
照)では、この処理タイミング信号103の内容に基づ
き処理内容を決定している。
【0048】処理タイミング信号103は、図10に示
すように、3bitのパラレル信号すなわち処理タイミ
ング信号103A〜103Cからなり、1制御周期(例
えば、100ms)ごとに巡回するコードが出力され
る。ここでは、1制御周期ごとに、コードの値に対応し
て8つの処理タイミングt1〜t8が設けられており、
各コントローラ20では、そのコードの値に基づき処理
タイミングを識別子、各処理タイミングに対して予め設
定されている処理、例えば、上位の監視装置からの処理
要求や下位のプロセス機器のための制御を実行する。
【0049】このように、各コントローラ20に対して
処理タイミング信号103を並列的に供給し、各コント
ローラ20では、その処理タイミング信号103に基づ
き処理する内容を決定するようにしたので、各コントロ
ーラ20間でほぼ同期して同一内容の処理を実行するこ
とが可能となる。これにより、従来のように、各コント
ローラ20で共通の動作クロックを用いてそのマイクロ
プロセッサでの処理を完全に同期させる必要がなくな
り、それぞれ個別の動作クロックを用いることが可能と
なる。
【0050】したがって、各コントローラが特定動作タ
イミングに起因して発生する不具合を内在している場合
でも、複数のコントローラで同時に不具合が発生する確
率が極めて低くなり、これらコントローラの出力/応答
を多数決判定することにより、プロセス制御装置1全体
に対する影響を回避でき、安定した制御動作を実現でき
る。また、共通クロックを用いて各コントローラの動作
を同期させるための高価な回路構成が不要となり、製品
コストを大幅に削減できる。さらには、コントローラと
して完全に同一構成の装置を用いる必要がなくなり、シ
ステム構成として柔軟性が得られる。
【0051】なお、処理タイミング信号103に用いる
コードとしては、一般的な2進数を用いてもよい。この
とき、複数ビットが同時に変化するため、コントローラ
20でのビット検出にばらつきが生じた場合は、瞬間的
に異なるコードとして認識される場合も考えられる。本
実施の形態では、処理タイミング信号103として、図
10に示すようなグレイコードを用いている。このグレ
イコードとは、任意の値から次の値へ遷移する際、いず
れか1ビットだけが変化するコードである。したがっ
て、処理タイミングの変遷の際、ビット検出のばらつき
によるコードの誤認を回避でき、各コントローラ20に
おいて、安定した処理タイミングの同期を実現できる。
【0052】次に、図11および図12を参照して、ネ
ットワークインタフェース10によるコントローラ管理
処理について説明する。図11はネットワークインタフ
ェース10から各コントローラ20へ送信されるリクエ
スト(メッセージ)の構成例である。図12は各コント
ローラでの処理スケジュール例である。前述したよう
に、ネットワークインタフェース10では、各コントロ
ーラ20へ処理を指示する際、リクエスト配信部13
(図2参照)から内部LAN40を介してリクエストを
送信する。
【0053】このリクエストは、図11に示すように、
イーサネット(登録商標)で用いるパケットの1つであ
り、パケットの送信先や送信元、パケット種別などパケ
ットに関する情報を格納するヘッダ41と、リクエスト
の内容を示す情報を格納するデータ部42とから構成さ
れている。データ部42には、そのリクエストを識別す
るためのリクエストID43、リクエストの内容がコー
ド化されたリクエスト内容44、そのリクエストを実行
するタイミングを示す処理タイミング情報45が格納さ
れている。例えば、各コントローラ20に対して設定値
の変更を指示するリクエストの場合は、リクエスト内容
44として、処理対象となるプロセス機器すなわち制御
ポイントを示すポイントID44A、処理の種別を示す
処理種別44Bとその処理に用いる処理データ44Cと
がセットされている。また、処理タイミング情報45に
は、処理タイミング信号103で規定されるグレイコー
ドがセットされている。
【0054】各コントローラ20では、このようなリク
エストをリクエスト処理部21で受信し、その内容を解
析して実行する。このとき、処理の内容はリクエスト内
容44から決定し、処理タイミングは処理タイミング情
報45から決定する。図11のリクエスト46の例で
は、処理種別44Bが「設定値更新」を示すことから、
リクエスト処理部21は、処理データ44Cの「DB設
定値」を取り出して、ポイントID44Aに対応する新
たな設定値としてデータベース22へ書き込む。また、
この処理は、プロセス機器インタフェース30からの処
理タイミング信号103のグレイコードが「011」す
なわち処理タイミングt3を示す場合に実行される。こ
れにより、各コントローラ20において、次の処理タイ
ミングt3に同期して一斉に新たな設定値が書き込まれ
ることになる。
【0055】また、図11のリクエスト47の例では、
処理種別44Aが「現在値読み出し」を示すことから、
リクエスト処理部21は、データベース22に格納され
ているプロセス機器から得られた現在値を読み出して、
ネットワークインタフェース10へ通知する。また、こ
の処理は、プロセス機器インタフェース30からの処理
タイミング信号103のグレイコードが「101」すな
わち処理タイミングt5を示す場合に実行される。これ
により、各コントローラ20から、次の処理タイミング
t5に同期して一斉に現在値が読み出されることにな
る。なお、読み出された現在値は、応答によりコントロ
ーラ20からネットワークインタフェース10へ通知さ
れる。このとき、対応するリクエストのリクエストID
もその応答により通知することにより、各応答がどのリ
クエストに対応するものか識別するようにしてもよく、
複数のリクエストが多重して発行される場合にも対応で
きる。
【0056】このように、各コントローラ20に対して
処理タイミング信号103を並列的に供給し、各コント
ローラ20では、その処理タイミング信号103に基づ
き処理する内容を決定するものとし、ネットワークイン
タフェース10から各コントローラ20へのリクエスト
で、要求した処理を実行するタイミングを指定するよう
にしたので、各コントローラ20間でほぼ同期して同一
内容の処理を実行することが可能となり、コントローラ
の出力/応答を精度よく多数決判定することができる。
また、従来のように、各コントローラ20で共通の動作
クロックを用いてそのマイクロプロセッサでの処理を完
全に同期させる必要がなくなり、それぞれ個別の動作ク
ロックを用いることが可能となる。
【0057】したがって、各コントローラが特定動作タ
イミングに起因して発生する不具合を内在している場合
でも、複数のコントローラで同時に不具合が発生する確
率が極めて低くなり、安定した制御動作を実現できる。
また、共通クロックを用いて各コントローラの動作を同
期させるための高価な回路構成が不要となり、製品コス
トを大幅に削減できる。さらには、コントローラとして
完全に同一構成の装置を用いる必要がなくなり、システ
ム構成として柔軟性が得られる。
【0058】各コントローラ20では、このようにし
て、各処理タイミングごとに予め設定された処理が行わ
れる。前述した図6のシーケンスでは、図12に示すよ
うに、まず処理タイミングt1で、プロセス機器への
「計測データ要求」処理が行われ、処理タイミングt2
で「リクエスト受付」処理が行われる。また、処理タイ
ミングt3でプロセス機器から得られた計測データをデ
ータベース22へ格納する「DB現在値更新」処理が行
われ、処理タイミングt4でリクエストに基づく「DB
現在値読み出し」処理が行われる。そして、処理が設定
されていない処理タイミングt5の後、処理タイミング
t6でプロセス機器への制御データを算出するための
「制御演算」処理が行われ、処理タイミングt7でその
演算結果をデータベース22へ格納する「DB制御デー
タ更新」処理が行われ、処理タイミングt8でプロセス
機器への「制御データ送信」処理が行われる。
【0059】このような処理のスケジューリングは、ネ
ットワークインタフェース10の負荷チェック部12で
管理しており、新たな処理を要求する際には、処理が設
定されていない処理タイミングを指定してリクエストを
発行する。このとき、監視装置2からの要求に基づきコ
ントローラ20に対して新たな処理を要求する際、負荷
チェック部12では、上記のようなスケジューリングに
基づき受け入れ可否を判断する。過負荷であり受け入れ
できない場合あれば、監視装置2へ受け入れ不可を通知
する。これにより、コントローラ20への過負荷を未然
に回避でき、安定したプロセス制御を実現できる。
【0060】なお、各処理タイミングでの処理は、すべ
てネットワークインタフェース10側からコントローラ
20に対して指定してもよいが、各コントローラ20で
行われる定常的な処理、例えば「計測データ要求」、
「DB現在値更新」、「制御演算」、「DB制御データ
更新」、「制御データ送信」などプロセス機器の制御に
関する処理については、予めその処理タイミングを固定
的に割り当てておくようにしてもよく、ネットワークイ
ンタフェース10でのリクエスト処理を省くことができ
る。
【0061】次に、本発明の第2の実施の形態について
説明する。この実施の形態のプロセス制御装置が第1の
実施の形態と異なる点は、3つのコントローラのデータ
ベースがそれぞれ正しいか否かの確認を行う自己診断機
能を有することである。この自己診断機能は、図2で示
したネットワークインタフェース10の応答/リクエス
ト送受信部11に、図3で示したデータベース22のデ
ータを所定単位ごとに順次送信させるリクエストを所定
間隔で発行するとともに、このリクエストに応じて応答
/リクエスト送受信部11へ送られたデータを破棄する
機能を設けることにより実現することができる。すなわ
ち、ネットワークインタフェース10の機能を実現する
プログラムを格納した不揮発性半導体メモリに、この自
己診断機能を実現するプログラムを加えればよい。
【0062】この場合、応答/リクエスト送受信部11
が発行する自己診断機能のリクエストは、負荷チェック
部12の働きによりコントローラ20の負荷が軽いとき
のみ3つのコントローラ20へ送信される。コントロー
ラ20へ送信されたリクエストは、所定のタイミングで
リクエスト処理部により実行され、データベース22の
データが所定単位ごとに読み出されて順次ネットワーク
インタフェース10へ送信させる。3つのコントローラ
20から送信されたデータベース22のデータは、応答
比較部15で比較され、不一致の検出されたコントロー
ラが異常通知部16に通知される。これにより、異常通
知部16が当該コントローラに異常通知を送信し、異常
通知を受信したコントローラは、異常処理を実行し制御
演算処理からの切り離しを行う。
【0063】この実施の形態によれば、3つのコントロ
ーラ20のデータベース22のデータ比較をバックグラ
ンドで行うことで、データベース22のデータを格納す
るRAMのエラーなどを検出することができる。このた
め、頻繁に使用されない領域で発生したエラーを検出で
き、異常の生じたコントローラ20を除くことができ
る。
【0064】次に、図13を参照して、本発明の第3の
実施の形態について説明する。図13は、本発明のプロ
セス制御装置にかかる第3の実施の形態を示すブロック
図である。この実施の形態のプロセス制御装置6が第1
の実施の形態と異なる点は、ネットワークインタフェー
ス10、プロセス機器インタフェース30、内部LAN
40およびデータ通信路50をそれぞれ冗長構成とした
ことである。図13において、このプロセス制御装置6
は、2つの同一構成のネットワークインタフェース10
(ネットワークインタフェースA,ネットワークインタ
フェースB)と、3つの同一構成のコントローラ20
(コントローラA,コントローラB,コントローラC)
と、2つの同一構成のプロセス機器インタフェース30
(プロセス機器インタフェースA,プロセス機器インタ
フェースB)を備えている。
【0065】2つのネットワークインタフェース10
は、系統の異なる内部LAN40(A系内部LAN,B
系内部LAN)を介して3つのコントローラ20と接続
されており、それぞれ3つのコントローラ20と相互通
信可能に構成されている。この場合、ネットワークイン
タフェースAはA系内部LANを介し、ネットワークイ
ンタフェースBはB系内部LANを介して、3つのコン
トローラ20と接続されている。
【0066】2つのプロセス機器インタフェース30
は、それぞれ3つのコントローラ20と個別にデータ通
信路50で接続されており、これらとの間で1対1の通
信が可能に構成されている。また、2つのプロセス機器
インタフェース30の間に制御信号線60が接続されて
おり、相互に制御信号の伝達が可能に構成されている。
さらに、2つのプロセス機器インタフェース30は、各
々が系統の異なる図示しないバスを介して2つのネット
ワークインタフェース10と3つのコントローラ20に
接続されている。
【0067】また、2つのネットワークインタフェース
10は、系統の異なる制御LAN3(A系制御LAN,
B系制御LAN)を介して監視装置2と接続されてお
り、それぞれ監視装置2と相互通信可能に構成されてい
る。この場合、ネットワークインタフェースAはA系制
御LANを介し、ネットワークインタフェースBはB系
制御LANを介して、監視装置2と接続されている。2
つのプロセス機器インタフェース30は、各々がプロセ
ス機器4の接続された外部の2つのIOバス5(A系I
Oバス,B系IOバス)に接続されている。
【0068】このプロセス制御装置6は、2つのネット
ワークインタフェース10と3つのコントローラ20が
並列に動作し、2つのプロセス機器インタフェース30
の一方がマスター(現用系)として常時動作し、他方が
スレーブ(待機系)として待機している。2つのネット
ワークインタフェース10は、それぞれ系統の異なる制
御LAN3を介して受信した監視装置2のリクエストを
別々に3つのコントローラ20の各々に与えるととも
に、このリクエストに対する3つのコントローラ20の
各々からの応答の中から多数決によって定まる1つの応
答を各々が接続された制御LAN3に出力して監視装置
2へ回答する。
【0069】2つのネットワークインタフェース10が
第1の実施の形態若しくは第2の実施の形態で説明した
ものと異なる点は、処理タイミング信号入力用のディジ
タル入力インタフェースを2系統有し、マスターとスレ
ーブの両方のプロセス機器インタフェース30から出力
される処理タイミング信号が入力され、マスター側の処
理タイミング信号が入力されなくなったときに、スレー
ブ側の処理タイミング信号に基づいて処理を続行するよ
うにしたことである。
【0070】3つのコントローラ20は、各々が2つの
ネットワークインタフェース10から与えられた同じリ
クエストのうち、先に与えられたリクエストのみ処理を
行い、このリクエストに対する応答を2つのネットワー
クインタフェース10に出力する。また、プロセス機器
4に対するコマンド生成やプロセス制御の演算を行い、
生成したコマンドや演算結果を制御データとして2つの
プロセス機器インタフェース30に出力する。
【0071】ここで、2つのネットワークインタフェー
ス10から与えられた同じリクエストのうち、先に与え
られたリクエストのみ処理を行うことができるのは、監
視装置の送信するリクエストがA系とB系で同じメッセ
ージヘッダを有するため、応答/リクエスト送受信部1
1が同じメッセージを受信した場合、後から受信したメ
ッセージを先に受信したものと同じメッセージと判定
し、無視するためである。
【0072】3つのコントローラ20が第1の実施の形
態若しくは第2の実施の形態で説明したものと異なる点
は、内部LAN40用のLANインタフェースと、デー
タ通信路50用の通信インタフェースと、処理タイミン
グ信号103入力用のディジタル入力インタフェースと
をそれぞれ2系統有し、応答/リクエスト送受信部11
が2つの内部LAN40を介して送受信を行うことと、
入出力処理部24が2つのデータ通信路50を介して送
受信を行うことと、マスターとスレーブの両方のプロセ
ス機器インタフェース30から出力される処理タイミン
グ信号が入力され、マスター側の処理タイミング信号が
入力されなくなったときに、スレーブ側の処理タイミン
グ信号に基づいて処理を続行するようにしたことであ
る。
【0073】プロセス機器インタフェース30は、マス
ター側が3つのコントローラ20の各々から出力される
制御データの中から多数決によって定まる1つの制御デ
ータを2つのIOバス5に出力してプロセス機器4を制
御し、スレーブ側が制御信号線60を介してマスター側
の動作を確認する待機動作を行う。スレーブ側のプロセ
ス機器インタフェース30は、マスター側の動作停止を
検出するとマスターに切り替わる。また、2つのプロセ
ス機器インタフェース30は、マスター側かスレーブ側
かにかかわらず各々が接続された図示しないバスに処理
タイミング信号を出力している。
【0074】2つのプロセス機器インタフェース30が
第1の実施の形態若しくは第2の実施の形態で説明した
ものと異なる点は、IOバス5用インタフェースを2系
統有し、制御データを2つのIOバス5に出力可能に構
成したことと、制御信号線60用のディジタル入出力イ
ンタフェースを有し、マスター・スレーブ切替可能に構
成したことである。マスター・スレーブ切替は、例え
ば、マスターのときは常時、動作中を示す信号をディジ
タル入出力インタフェースに出力し、スレーブのときは
常時、ディジタル入出力インタフェースに入力する信号
を監視し、信号の入力が途絶すると自身をマスターに切
り替えるプログラムを不揮発性半導体メモリに格納して
おき、CPUがこのプログラムを実行するようにしてお
くことにより行うことができる。
【0075】このように構成したので、この実施の形態
のプロセス制御装置は、ネットワークインタフェース1
0、制御LAN3および内部LAN40のいずれかで異
常が生じた場合であっても、監視装置2との通信が途絶
することがないので、正常に処理を続行することができ
る。また、動作中のプロセス機器インタフェース30に
異常が生じた場合であっても、待機中のプロセス機器イ
ンタフェース30によって処理を続行することができ
る。このように、この実施の形態のプロセス制御装置
は、コントローラ20の1つに異常が生じて制御演算処
理から切り離されても、無瞬断でプロセス制御を続行可
能であるだけでなく、3つのコントローラ20に接続さ
れたインタフェース部分に異常が生じた場合にも処理を
続行することができる。このため、第1の実施の形態に
比べて、さらに信頼性を向上することができる。
【0076】この実施の形態では、3つのコントローラ
20に接続されるものをすべて冗長構成としたが、必ず
しもすべてを冗長構成としなくともよい。プロセス制御
装置として要求される信頼性と、3つのコントローラ2
0に接続されるものの個々の信頼性とを勘案して必要な
箇所のみ冗長構成とすることにより、必要とされる信頼
性を最小限のコスト上昇で得ることができる。例えば、
プロセス制御装置を2つの同一構成のネットワークイン
タフェース10(ネットワークインタフェースA,ネッ
トワークインタフェースB)と、3つの同一構成のコン
トローラ20(コントローラA,コントローラB,コン
トローラC)と、1つのプロセス機器インタフェース3
0とで構成してもよいし、1つのネットワークインタフ
ェース10と、3つの同一構成のコントローラ20(コ
ントローラA,コントローラB,コントローラC)と、
2つの同一構成のプロセス機器インタフェース30(プ
ロセス機器インタフェースA,プロセス機器インタフェ
ースB)とで構成してもよい。
【0077】次に、図14を参照して、並列動作する各
コントローラ20で処理タイミングを同期させるための
構成について説明する。図14はコントローラへ供給さ
れる処理タイミング信号を示す説明図である。図14に
示すように、各コントローラ20には、プロセス機器イ
ンタフェース30の処理タイミング信号生成部35(図
4参照)からタイミング信号バス51を介して処理タイ
ミング信号103が並列的に供給されている。各コント
ローラ20のリクエスト処理部21、演算処理部23お
よび入出力処理部24(図3参照)では、この処理タイ
ミング信号103の内容に基づき処理内容を決定してい
る。
【0078】処理タイミング信号103は、図10に示
すように、3bitのパラレル信号すなわち処理タイミ
ング信号103A〜103Cからなり、1制御周期(例
えば、100ms)ごとに巡回するコードが出力され
る。ここでは、1制御周期ごとに、コードの値に対応し
て8つの処理タイミングt1〜t8が設けられており、
各コントローラ20では、そのコードの値に基づき処理
タイミングを識別子、各処理タイミングに対して予め設
定されている処理、例えば、上位の監視装置からの処理
要求や下位のプロセス機器のための制御を実行する。
【0079】本実施の形態では、各コントローラ20お
よび各ネットワークインタフェース10には、2つのプ
ロセス機器インタフェース30からそれぞれ個別に処理
タイミング信号103が供給される。各コントローラ2
0および各ネットワークインタフェース10では、2つ
のプロセス機器インタフェース30から供給された処理
タイミング信号103のうち、いずれかマスター側の処
理タイミング信号を選択して処理タイミングの決定に用
いる。選択の方法としては、プロセス機器インタフェー
ス30との通信によりいずれがマスター側か判断しても
よく、あるいはデフォルトでマスター側を予め決めてお
き、そのマスター側からの処理タイミング信号が停止す
るなど不具合が検出された場合に他方の処理タイミング
信号へ切り替えるようにしてもよい。
【0080】このように、プロセス機器インタフェース
30を2重化した場合は、各プロセス機器インタフェー
ス30からの処理タイミング信号103を各コントロー
ラ20および各ネットワークインタフェース10を個別
に供給し、各コントローラ20および各ネットワークイ
ンタフェース10では、2つのプロセス機器インタフェ
ース30から供給された処理タイミング信号103のう
ち、いずれか現用系のものを選択して利用するようにし
たので、各コントローラ20において、安定した処理タ
イミングの同期を実現できる。
【0081】
【発明の効果】以上説明したように、本発明は、コント
ローラとして、ネットワークインタフェースとプロセス
機器インタフェースとの間に並列的に設けられ、それぞ
れ個別のクロックで動作するとともに、共通の処理タイ
ミング信号に同期させて各種処理を実行するN個(Nは
3以上の自然数)のコントローラを用いるようにしたの
で、各コントローラ間でほぼ同期して同一内容の処理を
実行することが可能となる。
【0082】これにより、従来のように、各コントロー
ラで共通の動作クロックを用いてそのマイクロプロセッ
サでの処理を完全に同期させる必要がなくなり、それぞ
れ個別の動作クロックを用いることが可能となる。した
がって、各コントローラが特定動作タイミングに起因し
て発生する不具合を内在している場合でも、複数のコン
トローラで同時に不具合が発生する確率が極めて低くな
り、これらコントローラの出力/応答を多数決判定する
ことにより、プロセス制御装置全体に対する影響を回避
でき、安定した制御動作を実現できる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態にかかるプロセス
制御装置の構成を示すブロック図である。
【図2】 図1のネットワークインタフェースの機能ブ
ロック図である。
【図3】 図1のコントローラの機能ブロック図であ
る。
【図4】 図1のプロセス機器インタフェースの機能ブ
ロック図である。
【図5】 第1の実施の形態にかかるプロセス制御装置
の動作を説明するシーケンス図である。
【図6】 第1の実施の形態にかかるプロセス制御装置
の他の動作を説明するシーケンス図である。
【図7】 第1の実施の形態にかかるプロセス制御装置
の他の動作を説明するシーケンス図である。
【図8】 第1の実施の形態にかかるプロセス制御装置
の他の動作を説明するシーケンス図である。
【図9】 コントローラへ供給される処理タイミング信
号を示す説明図である。
【図10】 処理タイミング信号の構成例を示すタイミ
ングチャートである。
【図11】 リクエスト(メッセージ)の構成例であ
る。
【図12】 各コントローラでの処理スケジュール例で
ある。
【図13】 本発明の第3の実施の形態にかかるプロセ
ス制御装置の構成を示すブロック図である。
【図14】 コントローラへ供給される処理タイミング
信号を示す他の説明図である。
【符号の説明】
1,6…プロセス制御装置、2…監視装置、3…制御L
AN、4…プロセス機器、5…IOバス、10…ネット
ワークインタフェース、11…応答/リクエスト送受信
部、12…負荷チェック部、13…リクエスト配信部、
14…応答受信部、15…応答比較部、16,34…異
常通知部、20…コントローラ、21…リクエスト処理
部、22…データベース、23…演算処理部、24…入
出力処理部、25…異常処理部、30…プロセス機器イ
ンタフェース、31…コントローラ通信処理部、32…
データ比較部、33…IOバス入出力処理部、35…処
理タイミング信号生成部、40…内部LAN、50…デ
ータ通信路、51…タイミング信号バス、60…制御信
号線、103…処理タイミング信号。

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 プロセス制御のための制御演算を行うコ
    ントローラと、ネットワークを介して上位装置から受信
    したリクエストを前記コントローラへ通知するととも
    に、当該リクエストに対する前記コントローラからの応
    答を前記上位装置へ送信するネットワークインタフェー
    スと、前記コントローラでの制御演算に基づいてIOバ
    スに接続されているプロセス機器へ制御データを送信す
    るとともに、前記プロセス機器から計測データを受信す
    るプロセス機器インタフェースとを有し、前記ネットワ
    ークインタフェースを介して受信された前記リクエスト
    に基づき前記コントローラで制御演算を行い、得られた
    制御データを前記プロセス機器インタフェースを介して
    前記プロセス制御機器へ送信することにより前記プロセ
    ス機器を制御し、前記プロセス制御機器から得られた計
    測データを前記コントローラから応答として前記ネット
    ワークインタフェースへ出力し、前記ネットワークイン
    タフェースから前記上位装置へ応答として送信するプロ
    セス制御装置であって、 前記コントローラとして、前記ネットワークインタフェ
    ースと前記プロセス機器インタフェースとの間に並列的
    に設けられ、それぞれ個別のクロックで動作するととも
    に、共通の処理タイミング信号に同期させて各種処理を
    実行するN個(Nは3以上の自然数)のコントローラを
    備えることを特徴とするプロセス制御装置。
  2. 【請求項2】 請求項1記載のプロセス制御装置におい
    て、 前記処理タイミング信号は、複数ビットのパラレル信号
    であり、各処理タイミングごとにいずれか1ビットずつ
    変化するグレイコードからなることを特徴とするプロセ
    ス制御装置。
  3. 【請求項3】 請求項1または2のいずれかに記載のプ
    ロセス制御装置において、 前記プロセス機器インタフェースは、前記処理タイミン
    グ信号を生成して前記各コントローラへ供給する処理タ
    イミング生成部を有することを特徴とするプロセス制御
    装置。
  4. 【請求項4】 請求項3記載のプロセス制御装置におい
    て、 前記IOバスの多重化に応じて複数のプロセス機器イン
    タフェースを備え、 前記各コントローラは、前記各プロセス機器インタフェ
    ースから並列して供給される前記処理タイミング信号の
    うち、現用系として動作しているプロセス機器インタフ
    ェースからの処理タイミング信号に同期させて各種処理
    を実行することを特徴とするプロセス制御装置。
JP2001341027A 2001-11-06 2001-11-06 プロセス制御装置 Expired - Lifetime JP3884643B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001341027A JP3884643B2 (ja) 2001-11-06 2001-11-06 プロセス制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001341027A JP3884643B2 (ja) 2001-11-06 2001-11-06 プロセス制御装置

Publications (2)

Publication Number Publication Date
JP2003140707A true JP2003140707A (ja) 2003-05-16
JP3884643B2 JP3884643B2 (ja) 2007-02-21

Family

ID=19155137

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001341027A Expired - Lifetime JP3884643B2 (ja) 2001-11-06 2001-11-06 プロセス制御装置

Country Status (1)

Country Link
JP (1) JP3884643B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014063414A (ja) * 2012-09-24 2014-04-10 Toshiba Corp 制御システム
JP2016031657A (ja) * 2014-07-29 2016-03-07 三菱重工業株式会社 システム管理装置およびシステム
EP3525057A1 (en) 2018-02-09 2019-08-14 Yokogawa Electric Corporation Diagnosis of a redundant control system
US10887377B2 (en) 2017-10-06 2021-01-05 Yokogawa Electric Corporation Control system, control method and equalization apparatus

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014063414A (ja) * 2012-09-24 2014-04-10 Toshiba Corp 制御システム
JP2016031657A (ja) * 2014-07-29 2016-03-07 三菱重工業株式会社 システム管理装置およびシステム
US10887377B2 (en) 2017-10-06 2021-01-05 Yokogawa Electric Corporation Control system, control method and equalization apparatus
EP3525057A1 (en) 2018-02-09 2019-08-14 Yokogawa Electric Corporation Diagnosis of a redundant control system
US11181896B2 (en) 2018-02-09 2021-11-23 Yokogawa Electric Corporation Diagnosing apparatus, diagnosing method, and computer readable medium storing diagnosing program

Also Published As

Publication number Publication date
JP3884643B2 (ja) 2007-02-21

Similar Documents

Publication Publication Date Title
US20080046142A1 (en) Layered architecture supports distributed failover for applications
US11904918B2 (en) Computer interlocking system and switching control method for the same, device, and storage medium
US20070270984A1 (en) Method and Device for Redundancy Control of Electrical Devices
US7246270B2 (en) Programmable controller with CPU and communication units and method of controlling same
CN110967969A (zh) 高可用性工业自动化系统及通过该系统传送信息的方法
EP0580938B1 (en) Duplex communication control device
US11301236B2 (en) Updating components of a modular system
JP3884643B2 (ja) プロセス制御装置
US9003067B2 (en) Network and method for operating the network
US20060075085A1 (en) Method and a system for ensuring a bus and a control server
JP3706332B2 (ja) プロセス制御装置
JP2003140704A (ja) プロセス制御装置
JP3867047B2 (ja) フォールト・トレラント計算機配列およびその作動方法
US11646909B2 (en) Method for data transmission in a redundantly operable communications network and coupling communication device
JP4281602B2 (ja) 2重化コントローラシステム、そのコントローラ、プログラム
JPH0326936B2 (ja)
JPS62187901A (ja) 2重化コントロ−ラの制御方法
KR960011136B1 (ko) 네트웍의 이중화장치 및 그 방법
JP3904987B2 (ja) データ伝送方法
US11914338B2 (en) Redundant automation system and method for operating the redundant automation system
JP2000040013A (ja) 二重化通信システムの回線異常検出方法
US11853175B2 (en) Cluster system and restoration method that performs failover control
KR100240969B1 (ko) 이중화 통신장치 및 통신모듈에 의한 통신 제어방법
CN117970778A (zh) 一种可编程控制器系统及其控制方法
JPH0662471A (ja) プロセス制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040601

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061117

R150 Certificate of patent or registration of utility model

Ref document number: 3884643

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091124

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101124

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101124

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111124

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121124

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131124

Year of fee payment: 7

EXPY Cancellation because of completion of term