JP2004213412A - 二重化制御装置 - Google Patents

二重化制御装置 Download PDF

Info

Publication number
JP2004213412A
JP2004213412A JP2003000401A JP2003000401A JP2004213412A JP 2004213412 A JP2004213412 A JP 2004213412A JP 2003000401 A JP2003000401 A JP 2003000401A JP 2003000401 A JP2003000401 A JP 2003000401A JP 2004213412 A JP2004213412 A JP 2004213412A
Authority
JP
Japan
Prior art keywords
information
control
control device
data
standby
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003000401A
Other languages
English (en)
Inventor
Shinichi Ueda
晋一 上田
Hiroshi Tomizawa
宏 冨沢
Shunji Inada
俊司 稲田
Hideaki Masuko
英昭 益子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003000401A priority Critical patent/JP2004213412A/ja
Publication of JP2004213412A publication Critical patent/JP2004213412A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

【課題】本発明の目的は、二重化制御装置の安定稼動を損なうことなく信頼性の高い制御を行える二重化制御装置を提供することにある。
【解決手段】主系制御装置1と待機系制御装置2は、制御データと情報データを演算処理する演算処理手段10、20、制御データを制御系回線4を介して通信する制御系通信手段12、22、情報データを情報系回線5を介して通信する情報系通信手段13、23、演算処理手段10、20の演算処理に必要なデータを格納する記憶手段11、15、21、25、他系制御装置の状態を監視する状態監視手段14、24とを有する。主系制御装置1は情報系通信手段13に障害が発生すると待機系の情報系通信手段23に切替えて動作を継続して行うようにする。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は制御データと情報ゲータをネットワークを介して通信する主系制御装置と待機系制御装置を備えた二重化制御装置に関する。
【0002】
【従来の技術】
【特許文献1】特開2002−108407号公報
【0003】
一般に、主系制御装置と待機系制御装置からなる二重化制御装置では、通常時に主系制御装置を動作させ、主系制御装置の障害発生時には待機系制御装置に切替えることにより高信頼性を確保している。また、両制御装置の切替えは主系制御装置と待機系制御装置間で相互監視を行い最短かつ安定に行うことにしている。このような二重化制御装置については、例えば、上記特許文献1に記載されている。
ところで、近年、二重化制御装置の多様化および大規模化にともない、車両制御においては主系(待機系)制御装置が制御データと情報ゲータをネットワークを介して通信するようにしている。ネットワークには複数台の端末が接続され、制御データと情報ゲータは異なる通信回線のネットワークによって通信している。
【0004】
【発明が解決しようとする課題】
従来技術は主系制御装置に障害が発生すると障害内容に関係なく待機系制御装置に切替えているために、結果的に二重化制御装置の安定稼動を損なう可能性を引き起こしてしまうという問題点を有する。
本発明の目的は、二重化制御装置の安定稼動を損なうことなく信頼性の高い制御を行える二重化制御装置を提供することにある。
【0005】
【課題を解決するための手段】
本発明の特徴とするところは、二重化制御装置を構成する主系制御装置と待機系制御装置は、制御データと情報データを演算処理する演算処理手段、制御データを制御系回線を介して通信する制御系通信手段、情報データを情報系回線を介して通信する情報系通信手段、演算処理手段の演算処理に必要なデータを格納する記憶手段、他系制御装置の状態を監視する状態監視手段とを有し、主系制御装置は少なくとも情報系通信手段に障害が発生すると待機系制御装置の情報系通信手段に切替えて動作を継続して行うようにしたことにある。
本発明は、主系制御装置が少なくとも情報系通信手段に障害が発生すると待機系制御装置の情報系通信手段に切替えて動作を継続して行うようにしているので、安定稼動を損なうことなく信頼性の高い制御を行える。
【0006】
【発明の実施の形態】
以下、本発明の一実施例を図を用いて詳細に説明する。
図2に本発明の一実施例の全体構成図を示す。
図2において、主系制御装置1と待機系制御装置2は制御系回線4と情報系回線5に接続されている。制御系回線4と情報系回線5には複数台の端末3a〜3nが接続されている。主系制御装置1と待機系制御装置2はHUB17および27を介して接続されている。
【0007】
図1に主系制御装置1と待機系制御装置2の一例詳細構成図を示す。
図1において、主系制御装置1を構成する演算処理装置(CPU)10は送信データの作成および端末3a〜3nからの受信データの解析、待機系制御装置2への状態切替えの判断処理等を実行する。CPU10の送信データには制御データと情報データがある。制御データは例えば車両ダイヤデータや変更データであり、情報データは旅客データや駅案内データである。
【0008】
制御系通信部12は制御系回線4に接続され制御データの送受信を行い、また、情報系通信部13は情報系回線5に接続され情報データの送受信を制御する。状態監視部14は待機系制御装置2の状態を監視する。
【0009】
メモリ11には制御系通信部12の送受信データ、情報系通信部13の送受信データ、状態監視部14の監視データおよびCPU10による解析計算に使用する演算データを格納されている。メモリ11はCPU10のバッファとして使用される。また、ハードディスク15には送受信データ、通信ログデータ、網構成情報、エラーログ等が格納されている。
【0010】
CPU10、メモリ11、制御系通信部12、情報系通信部13、情報監視部14はバス16によって接続されている。
【0011】
また、待機系制御装置2は、主系制御装置1と同様に、制御系回線4に接続され制御データの送受信を制御する制御系通信部22と、情報系回線5に接続され情報データの送受信を制御する情報系通信部23と、主系制御装置1の状態監視を行う状態監視部24と、送信データの作成および受信データの解析、待機系制御装置2への状態切替えの判断処理等を行うCPU20とを備えている。
【0012】
さらに、制御系通信部22の送受信データおよび情報系通信回路23の送受信データ、状態監視部24の監視データ、CPU20による解析計算に使用するバッファに使用するメモリ21と、送受信データ、通信ログデータ、網構成情報、エラーログ等を格納するハードディスク25と、CPU20、メモリ21、制御計通信部22、情報系通信部23、情態監視部24を接続するバス26から構成される。
【0013】
主系制御装置1と待機系制御装置2はHUB17およびHUB27を介して接続されている。なお、HUB17、27は、主系制御装置1と待機系制御装置2の状態監視を行う状態監視制御部14および24との通信が可能であれば、無線LANを用いることができる。また、状態監視部14、24は、一定周期毎に相手装置の動作状態を示すデータを送受信して監視する。状態監視部14、24は主系制御装置1または待機系制御装置2の状態に変化が発生した場合は、一定周期でなく状態変化時にデータの送受信を行い状態監視を行うようにすることもできる。
【0014】
図3に端末3a〜3nに一例構成図を示す。
端末3は、制御系回線4における通信データの送受信を制御する制御系通信部32と、情報系回線5における通信データの送受信を制御する情報系通信部33と、送信データの作成および受信データの解析、待機系制御装置2への状態切替え予告通知を受けて予告通知受託応答データを作成するCPU30とを備えている。
【0015】
さらに、制御系通信部32の送受信データおよび情報系通信部33の送受信データ、CPU310による解析計算に使用するバッファに使用するメモリ11と、送受信データ、通信ログデータ、エラーログ等を格納するハードディスク35と、CPU30、メモリ311、制御計通信部32、情報系通信部33を接続するバス36から構成される。
【0016】
次に動作を説明する。
通常時は主系制御装置1のCPU10により複数台の端末3a〜3nに制御データと情報データを通信し、また、主系制御装置1は端末3a〜3nからの送信データを受信して制御する。このような動作は良く知られているので詳細説明を省略する。
【0017】
主系制御装置1から待機系制御装置2への切替え動作を図5、図6に示すフローチャートを用いて説明する。なお、図5、図6の丸囲い数字は接続されていることを示している。
【0018】
主系制御装置1はパワーオンでスタートし、ステップS1において自己診断処理(初期診断処理)を実行する。なお、待機系制御装置2もパワーオンで自己診断を実行する。ステップS1の自己診断処理結果に異常が発生するとステップS2でステップS92のオペレータ通知を行い、ステップS10でオペレータが保守を行い主系制御装置1のパワーを再度オンにする。
【0019】
自己診断による異常発生には、主系制御装置1のメモリ11の異常、制御系通信部12の異常、情報系通信部13の異常、状態監視部14の異常、ディスク15の異常、CPU10の異常などがある。
【0020】
ステップS2の初期診断結果がOKであればステップS3においてシステム運用を開始し、障害部位判断処理を開始する。障害部位で重障害部位は、CPU10、記憶装置としてのメモリ11とディスク15、制御系通信部12である。このうちCPU10の障害に関しては、後述する待機系制御装置2の状態監視部24による一定周期処理によって判断する。
【0021】
障害部位判断処理はステップS4でメモリ11、ステップS5でディスク15、ステップS6で制御系通信部12、ステップS7で情報系通信部13、ステップS8で状態監視部14、ステップS9で待機系制御装置2の状態監視部24の順に順次行われる。
【0022】
このようにして順次障害部位判断処理を行いステップS4でメモリ11あるいはステップS5でディスク15に障害発生と判断するとステップS41に移行する。メモリ11とディスク15の障害としては、データリード時の2ビットエラー等が挙げられる。
【0023】
メモリ11あるいはディスク15に障害発生と判断すると、ステップS41において障害状況を待機系制御装置2に通知するために情報系回線5の障害発生状況を判断する。情報系回線5が正常であるときは、ステップS43で情報系回線5を介して待機系制御装置2へ切替え要求を通知しステップS44において即時に待機系制御装置2に切替える。待機系制御装置2への切替え終了後にステップS92のオペレータ通知を行い、ステップS10で主制御装置1をオペレータが保守点検する。
【0024】
ステップS41で情報系回線5に障害発生と判断すると、状態監視部14、HUB17、27を介して待機系制御装置2に切替え要求を通知する。万一、状態監視部14にも障害発生しているときは、後述する待機系制御装置2の一定周期診断処理により重障害と判断し、待機系制御装置2に切替える。
【0025】
ステップS6において制御系通信部12に障害発生(重障害)と判断すると、ステップS61で制御系通信部12を制御系回線4から切り離しステップS41の処理に移行して上述したようにして待機系制御装置2への切替えが行われる。制御系通信部12の障害としては送受信タイムアウト、無効フレーム連続送信等がある。
【0026】
次に、ステップS7において情報系通信部13に障害(軽障害)が発生したと判断すると、ステップS71で情報系通信部13を情報系回線5から切り離す処理を実行する。情報系通信部13に発生する障害には、情報系通信部13の送受信タイムアウト、無効フレーム連続送信等がある。
【0027】
ステップS71からステップS72に移行して状態監視部14の障害状態を判断する。ステップS72で状態監視部14に障害発生していないと判断すると、ステップS74においてオペレータに通知し、また、ステップS75において待機系制御装置2に障害情報を通知する。一方、ステップS72で状態監視部14に障害発生していると判断すると、ステップS73において制御系回線4を介しで障害情報をオペレータに通知(ステップS74)する。
【0028】
主系制御装置1はステップS75において待機系制御装置2に障害情報を通知するステップS76で待機系制御装置2の情報系通信部23への系切替え準備処理を実行する。ステップS76の系切替え準備処理とは、主系制御装置1のディスク15にエラー情報を積算したり、ディスク15に格納している情報データ、ログ情報、制御データ等を待機系制御装置2のディスク25へ転送したりすること等である。
【0029】
主系制御装置1はステップS77で端末3a〜3nに対し制御系通信部12から制御系回線4を介して系切替え予告を通知する。系切替え予告通知は、一般的な通信プロトコルを用いて行われる。
【0030】
予告通知データの一例を図4に示す。
図4において、プリアンブル201はクロック同期のためのトレーラ部、フレーム開始202はフレームの開始を示す部分、送信先アドレス203は端末3a〜3nのアドレスとなる。送信先アドレス203は同期アドレスを設定してもよい。送信元アドレス204は主系制御装置1のアドレスとなる。
【0031】
データ長205は後述するデータ領域206の有効データ長である。データ領域206には実データが入り、フレームチェック207はフレーム伝送誤り検出用に付加される。データ部206に、例えば、系切替え予告を示すコードを添付することもでき、端末3a〜3nのメモリ31に系切替え予告レジスタを設け、その予告レジスタをONするデータを添付してもよい。
【0032】
主系制御装置1はステップS77で端末3a〜3nに切替え予告通知を送信してステップS78において端末3a〜3nから予告通知受諾応答を受信する。端末3a〜3nは予告通知を受諾すると、データフレームの送信元アドレス204を当該端末3a〜3nのアドレスに、送信先アドレス203を主系制御装置1のアドレスに、データ領域206に予告受諾応答を示すコードを添付して返送する。なお、送信先アドレス203には主系制御装置1および待機系制御装置2を示すアドレスにすることもできる。
【0033】
主系制御装置1はステップS79において受諾応答を受けた端末3を切替え可能端末として待機系制御装置2に送信し、ステップS80にいこうして端末情報および最新の制御データを待機系制御装置2に送信する。ステップS81で全端末3a〜3nが待機系制御装置2の情報系通信部23への系切替えが完了したと判断するとステップS10に移行してオペレータの保守が行われる。
【0034】
このように、主系制御装置1は、障害部位が情報系通信部13の場合には情報系制御のみを待機系制御装置2の情報系通信部23に切替えて制御系通信部12により継続して動作できる。
【0035】
ステップS8において状態監視部14に障害発生(重障害)と判断すると、ステップS84で状態監視部14の動作を停止してからステップS74の処理に移行してステップS74〜S81の処理を実行して待機系制御装置2の状態監視部24への切替えが行われる。
【0036】
状態監視部14に発生する障害には、状態監視制御部14のCPU10からの送受信タイムアウト、HUB17、27の障害による動作停止、無効フレーム連続送信等がある。状態監視部14はこのような障害が発生すると動作を停止する。
【0037】
ステップS9において待機系状態監視部24からの応答なしと判断すると、ステップS91に移行して情報系通信部13を介して障害内容をオペレータに通知(ステップS92)を行い、ステップS10でオペレータが保守を行う。
【0038】
次に待機系制御装置2における障害部位判断動作を図7、図8に示すフローチャートを用いて説明する。なお、図7、図8の丸囲い数字は接続されていることを示している。
【0039】
待機系制御装置2はパワーオンしスタートすると、ステップS11において自己診断処理を行う。ステップS11からステップS12に移行して、自己診断処理結果に異常が発生するとステップS29でオペレータに通知する。ステップS30でオペレータが保守を行い、再度パワーをオンする。
【0040】
自己診断処理による異常には、待機系制御装置2のメモリ21の異常、制御系通信部22の異常、情報系通信部23の異常、状態監視部24の異常、ディスク25の異常、CPU20の異常がある。
【0041】
ステップS12の初期診断結果がOKであればステップS13においてシステム運用を開始し障害部位判断処理を開始する。ステップS14において障害情報を受信するとステップS16に移行して、障害情報が主系制御装置1から障害情報が主系と待機系の切替え要求かを判断する。ステップS16で主系と待機系の切替え要求であると判断すると、ステップS17で直ちに切替え処理を実行しステップS18に移り制御開始する。複数台の端末3a〜3nは待機系制御装置2により制御される。
【0042】
ステップS18からステップS29に移り主系制御装置1に重障害が発生したことをオペレータに通知し、ステップS30でオペレータが保守を行う。
【0043】
一方、ステップS16で主系と待機系の切替え要求でないと判断すると、ステップS19に移り障害情報が主系制御装置1の情報系通信部13であるか判断する。ステップS19で障害情報が主系制御装置1の情報系通信部13でないと判断するとステップS21に移り系切替え準備処理を実行する。ステップS22で切替え可能端末3a〜3nの情報を受信すると、ステップS23において切替え可能端末の最新制御データを受信した後にステップS24で切替え可能端末の制御を開始する。
【0044】
また、ステップS19で障害情報が主系制御装置1の情報系通信部13であるとステップS20に移行して待機系の情報系通信部23に切替える。ステップS20で待機系の情報系通信部23に切替えるとステップS21に移りステップS24までの処理を実行する。
【0045】
次に、ステップS15において主系の状態監視部14の応答がないと判断すると、ステップS25に移り情報系回線5を介して障害情報を通知する。情報系回線5を介しての障害情報の通知が成功すると処理を継続する。ステップS25における情報系回線5を介しの障害情報通知が成功しない場合はステップS26で制御系回線4を介して障害情報を通知する。制御系回線4を介しての障害情報の通知が成功すると処理を継続する。
【0046】
ステップS25とステップS26の障害情報通知が成功しない場合は、ステップS17に移行して直ちに切替え処理を実行してステップS18で制御を開始する。そして、ステップS18からステップS29に移り主系制御装置1に重障害が発生したことをオペレータに通知し、ステップS30でオペレータが保守を行う。
【0047】
このようにして二重化制御装置による制御を行うのであるが、主系制御装置が少なくとも情報系通信手段に障害が発生すると待機系制御装置の情報系通信手段に切替えて動作を継続して行うようにしているので、安定稼動を損なうことなく信頼性の高い制御を行える。
【0048】
また、上述の実施例は複数台の端末に対して、系切替え情報を通知しているので、端末側の制御状態を中断することなく系切替えを行える。
【0049】
【発明の効果】
本発明によれば、主系制御装置が少なくとも情報系通信手段に障害が発生すると待機系制御装置の情報系通信手段に切替えて動作を継続して行うようにしているので、安定稼動を損なうことなく信頼性の高い制御を行える。
【図面の簡単な説明】
【図1】本発明の主系制御装置と待機系制御装置の一例詳細構成図である。
【図2】本発明の一実施例を示す全体構成図である。
【図3】本発明の端末の一例構成図である。
【図4】伝送フレームのフォーマットの一例を示す図である。
【図5】本発明の動作を説明するためのフローチャートである。
【図6】本発明の動作を説明するためのフローチャートである。
【図7】本発明の動作を説明するためのフローチャートである。
【図8】本発明の動作を説明するためのフローチャートである。
【符号の説明】
1…主系制御装置、2…待機系制御装置、3…端末、4…制御系回線、5…情報系回線、10、20…演算処理装置(CPU)、11、21…メモリ、12、22…制御系通信部、13、23…情報系通信部、14、24…状態監視部、15、25…ディスク、16、26…バス、17、27…HUB。

Claims (2)

  1. 制御データと情報データを演算処理する演算処理手段、前記制御データを制御系回線を介して通信する制御系通信手段、前記情報データを情報系回線を介して通信する情報系通信手段、前記演算処理手段の演算処理に必要なデータを格納する記憶手段、他系制御装置の状態を監視する状態監視手段とを有する、主系制御装置および待機系制御装置を具備する二重化制御装置において、前記主系制御装置は少なくとも前記情報系通信手段に障害が発生すると前記待機系制御装置の前記情報系通信手段に切替えて動作を継続して行うようにしたことを特徴とする二重化制御装置。
  2. 請求項1において、前記制御系回線と情報系回線に接続された複数台の端末を備え、前記主系制御装置から前記待機系制御装置の切替えは前記複数台の端末からの切替了承確認を得て行うようにしたことを特徴とする二重化制御装置。
JP2003000401A 2003-01-06 2003-01-06 二重化制御装置 Pending JP2004213412A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003000401A JP2004213412A (ja) 2003-01-06 2003-01-06 二重化制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003000401A JP2004213412A (ja) 2003-01-06 2003-01-06 二重化制御装置

Publications (1)

Publication Number Publication Date
JP2004213412A true JP2004213412A (ja) 2004-07-29

Family

ID=32818723

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003000401A Pending JP2004213412A (ja) 2003-01-06 2003-01-06 二重化制御装置

Country Status (1)

Country Link
JP (1) JP2004213412A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011956A (ja) * 2005-07-04 2007-01-18 Mitsubishi Electric Corp プログラマブルコントローラ
JP2008299658A (ja) * 2007-05-31 2008-12-11 Chugoku Electric Power Co Inc:The 監視制御システム
WO2015174223A1 (ja) * 2014-05-12 2015-11-19 株式会社東芝 プログラマブルコントローラ、及び演算処理システム
KR101846222B1 (ko) * 2013-05-15 2018-04-06 엘에스산전 주식회사 이중화 시스템 및 그의 제어 방법
US10496062B2 (en) 2013-11-27 2019-12-03 Kabushiki Kaisha Toshiba Programmable controller for controlling automatic machines, having CPU to received control with respect to own apparatus, when external storage is authenticated based on authentication information

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011956A (ja) * 2005-07-04 2007-01-18 Mitsubishi Electric Corp プログラマブルコントローラ
JP4494299B2 (ja) * 2005-07-04 2010-06-30 三菱電機株式会社 プログラマブルコントローラ
JP2008299658A (ja) * 2007-05-31 2008-12-11 Chugoku Electric Power Co Inc:The 監視制御システム
KR101846222B1 (ko) * 2013-05-15 2018-04-06 엘에스산전 주식회사 이중화 시스템 및 그의 제어 방법
US10496062B2 (en) 2013-11-27 2019-12-03 Kabushiki Kaisha Toshiba Programmable controller for controlling automatic machines, having CPU to received control with respect to own apparatus, when external storage is authenticated based on authentication information
WO2015174223A1 (ja) * 2014-05-12 2015-11-19 株式会社東芝 プログラマブルコントローラ、及び演算処理システム
JP2015215803A (ja) * 2014-05-12 2015-12-03 株式会社東芝 プログラマブルコントローラ、及び演算処理システム
CN105393176A (zh) * 2014-05-12 2016-03-09 株式会社东芝 可编程控制器及运算处理系统
CN105393176B (zh) * 2014-05-12 2018-05-08 株式会社东芝 可编程控制器及运算处理系统

Similar Documents

Publication Publication Date Title
JP4291384B2 (ja) 数値制御装置に接続されたioユニットの断線と電源断の検出方法
JP2004054907A (ja) プログラマブルコントローラ及びcpuユニット並びに通信ユニット及び通信ユニットの制御方法
JP2007058708A (ja) 多重系システム
JP2004213412A (ja) 二重化制御装置
JP2001034495A (ja) 二重化システム
JP3917467B2 (ja) 電力系統監視制御システムおよびプログラム
JP4692419B2 (ja) ネットワーク装置及びそれに用いる冗長切替え方法並びにそのプログラム
JP3604008B2 (ja) Lan制御装置、ドライバ、スイッチングハブ、及びそれらを有するlan制御装置自動切り替えシステム
JP2009075719A (ja) 冗長構成装置及びその自己診断方法
JP2010136038A (ja) 伝送装置及び冗長構成部の系切替え方法
JP2010146363A (ja) 二重化プログラマブルコントローラの系切替方式
JP2000020336A (ja) 二重化通信システム
JP3784199B2 (ja) 伝送路の冗長化方法及びその方法を用いたシステム
JP2000244520A (ja) 二重化ネットワークの異常診断方法
JPH1196033A (ja) 情報処理装置
JPH10222324A (ja) ネットワークシステム
JP3294256B2 (ja) データ通信方法及び装置
KR100606888B1 (ko) 이동통신 시스템에서 디지털 송수신기 보드 제어 이중화장치 및 방법
JP4564412B2 (ja) ネットワーク装置、ネットワークシステム、および、タフネス性確認方法
JP2007026038A (ja) パス監視システム,パス監視方法,およびパス監視プログラム
WO2008062511A1 (fr) Système multiprocesseur
JPS6279554A (ja) デ−タ通信システム
JP2007142782A (ja) プロトコル変換装置とこれを用いた二重化データ伝送システム
JP2000013469A (ja) 通信機器の復旧装置及び復旧方法
JP5790420B2 (ja) 通信装置、障害検出方法および障害検出プログラム