JP2009217650A - Duplication control system - Google Patents

Duplication control system Download PDF

Info

Publication number
JP2009217650A
JP2009217650A JP2008061937A JP2008061937A JP2009217650A JP 2009217650 A JP2009217650 A JP 2009217650A JP 2008061937 A JP2008061937 A JP 2008061937A JP 2008061937 A JP2008061937 A JP 2008061937A JP 2009217650 A JP2009217650 A JP 2009217650A
Authority
JP
Japan
Prior art keywords
protection
control
signal
control system
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008061937A
Other languages
Japanese (ja)
Inventor
Shinya Noguchi
紳也 野口
Hiroyuki Hara
浩之 原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2008061937A priority Critical patent/JP2009217650A/en
Publication of JP2009217650A publication Critical patent/JP2009217650A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a duplication control system can improve the reliability of a protection function because an output of a protection signal is made effective in a standby system mode. <P>SOLUTION: In duplicated systems 1 and 2 of a control system and a standby system which are respectively provided with control logics 3 and 6 for creating control signals 9 and 12 for controlling a control target from an input signal, protection logics 5 and 8 for generating protection signals 11 and 14 for protecting the control target from the input signal, the system 1 of the control system does not output the protection signal, but the system 2 of the standby system outputs the protection signal by making the protection logic operate. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、制御機能と保護機能とを有する2重化制御システムに関し、特に、保護機能の信頼性を向上するものである。   The present invention relates to a duplex control system having a control function and a protection function, and in particular, improves the reliability of the protection function.

従来のデジタル励磁制御システムでは、制御機能のバックアップとして保護機能を必要とされる場合がある。従来のアナログAVRシステムでは、制御機能および保護機能は個別の2つの機器(ハードウェア)を備え2重化することにより実現していた。また、2重化されたデジタル励磁制御システムでは、制御機能はソフトウェアで構成されるため、個別に機器を備える必要はない。しかしながら保護機能を設ける場合、従来の2重化されたのデジタルシステムにおいては、制御機能を2重化し保護機能は、制御機能とは別の機器(ハードウェア)を用いて実現させるか、または、同一制御機能と同一のハードウェアにおいてソフトウェアにて実現させる必要があった。またその2重化された制御機能は、一方が制御系時には他方を待機系とした相互ホットスタンバイ方式が採用されている(例えば、特許文献1参照)。   In the conventional digital excitation control system, a protection function may be required as a backup of the control function. In the conventional analog AVR system, the control function and the protection function are realized by providing two separate devices (hardware) and duplicating them. In the dual digital excitation control system, since the control function is configured by software, it is not necessary to provide a separate device. However, when providing a protection function, in the conventional dual digital system, the control function is duplicated and the protection function is realized by using a device (hardware) different from the control function, or The same control function and the same hardware must be implemented by software. Further, the dual control function employs a mutual hot standby system in which one is a control system and the other is a standby system (see, for example, Patent Document 1).

特開平03−278238号公報Japanese Patent Laid-Open No. 03-278238

従来の2重化制御システムは、制御・保護の分離という観点から、制御系のハードウェア以外に保護用のハードウェアを設ける必要があり、それにより制御装置のスペースファクタを圧迫し、且つ、コストアップになるという問題点があった。また、ハードウェアが分離されることにより保守・点検の項目が増大するという問題点があった。   In the conventional dual control system, from the viewpoint of separation of control and protection, it is necessary to provide hardware for protection in addition to the hardware of the control system, thereby reducing the space factor of the control device and reducing the cost. There was a problem of being up. In addition, there is a problem that maintenance and inspection items increase due to separation of hardware.

また、従来の相互ホットスタンバイ方式の2重化構成であれば待機系は制御・監視等を行わず単に待機しているだけで、保護機能が制御系のみにて実施されているため信頼性が低下するという問題点があった。   In addition, in the case of the conventional dual configuration of the mutual hot standby system, the standby system does not perform control / monitoring or the like, and simply stands by, and the protection function is implemented only by the control system. There was a problem that it decreased.

この発明は上記のような課題を解決するためになされたものであり、保護機能の信頼性を向上する2重化制御システムを提供することを目的とする。   The present invention has been made to solve the above-described problems, and an object thereof is to provide a duplex control system that improves the reliability of the protection function.

この発明は、入力信号から制御対象を制御する制御信号を作成する制御ロジックと、入力信号から制御対象を保護するための保護信号を生成する保護ロジックとをそれぞれ備えた第1および第2のシステムを有する2重化制御システムにおいて、
第1のシステムまたは第2のシステムのどちらかが制御ロジックが動作して制御信号を出力する制御系であり、もう一方が制御信号を出力しない待機系であり、
制御系では保護信号を出力せず、待機系では保護ロジックが動作して保護信号を出力するものである。 The present invention includes first and second systems each including control logic for generating a control signal for controlling a control target from an input signal, and protection logic for generating a protection signal for protecting the control target from the input signal. In a duplex control system having
Either the first system or the second system is a control system in which the control logic operates and outputs a control signal, and the other is a standby system that does not output the control signal,
In the control system, the protection signal is not output, and in the standby system, the protection logic operates to output the protection signal.

この発明の2重化制御システムは、入力信号から制御対象を制御する制御信号を作成する制御ロジックと、入力信号から制御対象を保護するための保護信号を生成する保護ロジックとをそれぞれ備えた第1および第2のシステムを有する2重化制御システムにおいて、
第1のシステムまたは第2のシステムのどちらかが制御ロジックが動作して制御信号を出力する制御系であり、もう一方が制御信号を出力しない待機系であり、
制御系では保護信号を出力せず、待機系では保護ロジックが動作して保護信号を出力するので、
待機系時に保護信号の出力を有効としているため保護機能の信頼性を向上することができる。 The duplex control system according to the present invention includes a control logic for generating a control signal for controlling a control target from an input signal, and a protection logic for generating a protection signal for protecting the control target from the input signal. In a duplex control system having a first and a second system,
Either the first system or the second system is a control system in which the control logic operates and outputs a control signal, and the other is a standby system that does not output the control signal,
In the control system, the protection signal is not output, and in the standby system, the protection logic operates and outputs the protection signal.
Since the output of the protection signal is valid during the standby system, the reliability of the protection function can be improved.

実施の形態1.
以下、本願発明の実施の形態について説明する。図1はこの発明の実施の形態1における2重化制御システムの構成を示すブロック図、図2は図1に示した2重化制御システムの動作を説明するためのフローチャートである。図において、入力信号から制御対象を制御するための2重化に形成された2重系制御システムは、第1および第2のシステムとしての制御系システム1および待機系システム2とにて構成されている。制御系システム1は、外部から入力信号を入力して制御対象を制御する制御信号9を作成する制御ロジック3、制御対象を制御する上でその出力または入力を制限する信号である制限信号10を作成する制限ロジック4および、入力信号から制御対象の保護信号11を作成する保護ロジック5を備え、待機系システム2は、外部から入力信号を入力して制御信号12を作成する制御ロジック6、制限信号13を作成する制限ロジック7、および入力信号から制御対象の保護信号14を作成する保護ロジック8を備えている。 Embodiment 1 FIG.
Embodiments of the present invention will be described below. FIG. 1 is a block diagram showing the configuration of a duplex control system according to Embodiment 1 of the present invention, and FIG. 2 is a flowchart for explaining the operation of the duplex control system shown in FIG. In the figure, a dual system control system formed in a duplex system for controlling a controlled object from an input signal is composed of a control system 1 and a standby system 2 as first and second systems. ing. The control system system 1 includes a control logic 3 for generating a control signal 9 for controlling a control target by inputting an input signal from the outside, and a limit signal 10 for limiting the output or input in controlling the control target. The standby logic system 2 includes a restriction logic 4 to be created and a protection logic 5 to create a protection signal 11 to be controlled from the input signal. A limiting logic 7 for creating a signal 13 and a protection logic 8 for creating a protection signal 14 to be controlled from an input signal are provided.

尚、第1のシステムが制御信号を制御対象に出力する制御系時で、第2のシステムが制御信号を制御対象に出力しない待機系時、および、第1のシステムが制御信号を制御対象に出力しない待機系時で、第2のシステムが制御信号を制御対象に出力する制御系時となるため、ここでは便宜上、制御系システム1と待機系システム2として示しているが、制御系システム1を待機系として、また、待機系システム2を制御系として利用することがあることは言うまでもなく、以下の実施の形態においても同様のことが言えるためその説明は適宜省略する。   In the control system in which the first system outputs a control signal to the control target, in the standby system in which the second system does not output the control signal to the control target, and the first system sets the control signal to the control target. Since the second system is a standby system that does not output and the second system is a control system that outputs a control signal to the control target, the control system 1 and the standby system 2 are shown here for convenience. Needless to say, the standby system 2 may be used as a control system, and the same can be said in the following embodiments, and the description thereof will be omitted as appropriate.

次に上記のように構成された実施の形態1の2重化制御システムの動作について図2を交えて説明する。まず、システムが起動し(図2のステップS1)、制御系の動作の指示か否かを判断する(図2のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象への出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成するが、制御対象へ出力しない(図2のステップS3)。   Next, the operation of the duplex control system of the first embodiment configured as described above will be described with reference to FIG. First, the system is activated (step S1 in FIG. 2), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 2). And if it judges that it is a control system (YES), the control system 1 will operate | move. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. Then, the control signal 9 and the limit signal 10 are output to the controlled object. Also, the protection logic 5 operates and creates the protection signal 11 from the input signal, but does not output it to the control target (step S3 in FIG. 2).

また、制御系でないと判断される(図2のステップS2のNO)と、待機系であると判断し(図2のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力はしない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図2のステップS5)。そして、保護ロジック8では入力信号が保護領域を外れているか否かを判断する(図2のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図2のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図2のステップS7)。   If it is determined that it is not a control system (NO in step S2 in FIG. 2), it is determined that it is a standby system (step S4 in FIG. 2), and the standby system 2 operates. Then, the control logic 6 and the limiting logic 7 of the standby system 2 operate and create the control signal 12 and the limiting signal 13 from the input signal, but do not output them to the controlled object. Further, the protection logic 8 creates a protection signal 14 from the input signal and outputs it to the controlled object (step S5 in FIG. 2). Then, the protection logic 8 determines whether or not the input signal is outside the protection area (step S6 in FIG. 2). If it is determined that the protection area is not reached (YES), a protection signal is output to the control target (step S8 in FIG. 2). On the other hand, if it is determined that the protection area is not deviated (NO), the protection signal is not output to the control target (step S7 in FIG. 2).

上記の実施の形態1によれば、特別な保護装置を追加することなく、制御および保護の機能を分離したシステムが構築でき、保護機能の信頼性を向上することができる。   According to the first embodiment, a system in which the control and protection functions are separated can be constructed without adding a special protection device, and the reliability of the protection function can be improved.

実施の形態2.
上記実施の形態1では、待機系システム2のみから保護信号を出力しているため、待機系システム2に異常が発生した場合、保護信号の出力を行うことができない。よって、本実施の形態2ではそのことを解消するものについて説明する。図3はこの発明の実施の形態2における2重化制御システムの動作を説明するためのフローチャートである。尚、2重化制御システムの構成は上記実施の形態1と同様であるため図1に基づいて説明する。 Embodiment 2. FIG.
In the first embodiment, since the protection signal is output only from the standby system 2, when an abnormality occurs in the standby system 2, the protection signal cannot be output. Therefore, the second embodiment will explain what solves this problem. FIG. 3 is a flowchart for explaining the operation of the duplex control system according to the second embodiment of the present invention. The configuration of the duplex control system is the same as that of the first embodiment, and will be described with reference to FIG.

次に上記のように構成された実施の形態2の2重化制御システムの動作について図3を交えて説明する。まず、上記実施の形態1と同様に、システムが起動し(図3のステップS1)、制御系の動作の指示か否かを判断する(図3のステップS2)。そして、制御系であると判断する(YES)と、他系(待機系システム2)が異常であるか否かを判断する(図3のステップS21)。そして、異常でない(NO)と判断されると、上記実施の形態1と同様に、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成するが、制御対象へ出力しない(図3のステップS3)。   Next, the operation of the duplex control system of the second embodiment configured as described above will be described with reference to FIG. First, as in the first embodiment, the system is activated (step S1 in FIG. 3), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 3). When it is determined that the control system is in effect (YES), it is determined whether or not the other system (standby system 2) is abnormal (step S21 in FIG. 3). If it is determined that there is no abnormality (NO), the control system 1 operates as in the first embodiment. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. And it outputs to the control object of the control signal 9 and the limitation signal 10. Further, the protection logic 5 operates and creates the protection signal 11 from the input signal, but does not output it to the control target (step S3 in FIG. 3).

また、異常である(YES)と判断されると、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成し、制御対象へ出力する(図3のステップS22)。そして、保護ロジック5では保護信号11が保護領域を外れているか否かを判断する(図3のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図3のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図3のステップS7)。尚、待機系システム2の動作は、上記実施の形態1と同様であるためその説明を省略する。   In addition, if it is determined that there is an abnormality (YES), the control system 1 operates. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. And it outputs to the control object of the control signal 9 and the limitation signal 10. Also, the protection logic 5 operates and creates the protection signal 11 from the input signal and outputs it to the control target (step S22 in FIG. 3). Then, the protection logic 5 determines whether or not the protection signal 11 is outside the protection area (step S6 in FIG. 3). When it is determined that the protection area is not reached (YES), a protection signal is output to the control target (step S8 in FIG. 3). If it is determined that the protection area is not deviated (NO), the protection signal is not output to the control target (step S7 in FIG. 3). Since the operation of the standby system 2 is the same as that of the first embodiment, the description thereof is omitted.

上記のように構成された実施の形態2の2重化制御システムによれば、上記実施の形態1と同様の効果を奏するのはもちろんのこと、2重化システムの待機系システムが異常となったときでも、制御系システムにて保護機能を達成することができるため、保護機能の信頼性を向上することができる。尚、万が一両系ともに異常となった場合は、制御不能となるため、従来の場合と同様に異常信号(トリップ信号)を出力することは言うまでもない。   According to the duplex control system of the second embodiment configured as described above, the standby system of the duplex system becomes abnormal as well as the same effect as the first embodiment. Even in such a case, since the protection function can be achieved by the control system, the reliability of the protection function can be improved. In the event that both systems become abnormal, it becomes impossible to control, so it goes without saying that an abnormal signal (trip signal) is output as in the conventional case.

実施の形態3.
図4はこの発明の実施の形態3における2重化制御システムの構成を示すブロック図、図5は図4に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記各実施の形態では制御系か待機系かによりそれぞれのロジックの出力を切替ていたが、本実施の形態3においては、保護ロジックは、制御には使用しないロジックであるため、制御系の場合は、保護ロジックを駆動させないようにし、また、待機系の場合は、制御ロジックを駆動させないようにして、演算の負荷を軽減させるものにて説明する。 Embodiment 3 FIG.
FIG. 4 is a block diagram showing the configuration of the duplex control system according to Embodiment 3 of the present invention, and FIG. 5 is a flowchart for explaining the operation of the duplex control system shown in FIG. In the figure, the same parts as those in the above embodiments are denoted by the same reference numerals, and description thereof is omitted. In each of the above embodiments, the output of each logic is switched depending on whether it is a control system or a standby system. However, in this third embodiment, the protection logic is a logic that is not used for control. In the description, the protection logic is not driven, and in the case of a standby system, the control logic is not driven to reduce the calculation load.

次に上記のように構成された実施の形態3の2重化制御システムの動作について図5を交えて説明する。まず、上記各実施の形態と同様に、システムが起動し(図5のステップS1)、制御系の動作の指示か否かを判断する(図5のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作しないとなり入力信号から保護信号11を作成しない。よって、制御対象へ出力しない(図5のステップS31)。   Next, the operation of the duplex control system of the third embodiment configured as described above will be described with reference to FIG. First, as in each of the above embodiments, the system is activated (step S1 in FIG. 5), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 5). And if it judges that it is a control system (YES), the control system 1 will operate | move. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. And it outputs to the control object of the control signal 9 and the limitation signal 10. Further, the protection logic 5 does not operate and the protection signal 11 is not created from the input signal. Therefore, it does not output to the controlled object (step S31 in FIG. 5).

また、制御系でないと判断される(図5のステップS2のNO)と、待機系であると判断し(図5のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作しないとなり入力信号から制御信号12および制限信号13を作成しない。よって、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図5のステップS32)。そして、保護ロジック8では保護信号14が保護領域を外れているか否かを判断する(図5のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図5のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図5のステップS7)。   If it is determined that it is not a control system (NO in step S2 in FIG. 5), it is determined that it is a standby system (step S4 in FIG. 5), and the standby system 2 operates. Then, the control logic 6 and the limit logic 7 of the standby system 2 do not operate, and the control signal 12 and the limit signal 13 are not created from the input signal. Therefore, it is not output to the controlled object. Further, the protection logic 8 creates the protection signal 14 from the input signal and outputs it to the controlled object (step S32 in FIG. 5). Then, the protection logic 8 determines whether or not the protection signal 14 is out of the protection area (step S6 in FIG. 5). When it is determined that the protection area is not reached (YES), a protection signal is output to the control target (step S8 in FIG. 5). On the other hand, if it is determined that the protection area is not deviated (NO), the protection signal is not output to the control target (step S7 in FIG. 5).

上記実施の形態3によれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、制御系の場合は、保護ロジックを駆動させないようにし、また、待機系の場合は、制御ロジックを駆動させないようにして、演算の負荷の軽減を行うことができる。   According to the third embodiment, the same effects as those of the respective embodiments described above are obtained. In addition, in the case of a control system, the protection logic is not driven. The operation load can be reduced by not driving the.

実施の形態4.
図6はこの発明の実施の形態4における2重化制御システムの構成を示すブロック図、図7は図6に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記実施の形態3では制御系か待機系かによりそれぞれのロジックが出力を行わない場合に動作しないとして、システムの演算の負荷を極力軽減させるものについて説明したが、待機系システムを制御系システムの異常などにより、制御系システムとして切替るときに、パラメータ差異によりショックレスな切替ができない可能性がある。よって本実施の形態4においては、ショックレスな切替を行うことができるものについて説明する。 Embodiment 4 FIG.
FIG. 6 is a block diagram showing a configuration of a duplex control system according to Embodiment 4 of the present invention, and FIG. 7 is a flowchart for explaining the operation of the duplex control system shown in FIG. In the figure, the same parts as those in the above embodiments are denoted by the same reference numerals, and description thereof is omitted. In the third embodiment, the description has been given of reducing the operation load of the system as much as possible by assuming that each logic does not output depending on whether it is a control system or a standby system. When switching as a control system due to an abnormality, shockless switching may not be possible due to parameter differences. Therefore, in the fourth embodiment, what can perform shockless switching will be described.

次に上記のように構成された実施の形態4の2重化制御システムの動作について説明する。まず、上記各実施の形態と同様に、システムが起動し(図7のステップS1)、制御系の動作の指示か否かを判断する(図7のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作しないとなり入力信号から保護信号11を作成しない。よって、制御対象へ出力しない(図7のステップS31)。   Next, the operation of the duplex control system of Embodiment 4 configured as described above will be described. First, as in the above embodiments, the system is activated (step S1 in FIG. 7), and it is determined whether or not an instruction for operation of the control system is given (step S2 in FIG. 7). And if it judges that it is a control system (YES), the control system 1 will operate | move. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. And it outputs to the control object of the control signal 9 and the limitation signal 10. Further, the protection logic 5 does not operate and the protection signal 11 is not created from the input signal. Therefore, it does not output to the controlled object (step S31 in FIG. 7).

また、制御系でないと判断される(図7のステップS2のNO)と、待機系であると判断し(図7のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図7のステップS5)。そして、保護ロジック8では保護信号14が保護領域を外れているか否かを判断する(図7のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図7のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図7のステップS7)。   If it is determined that it is not a control system (NO in step S2 in FIG. 7), it is determined that it is a standby system (step S4 in FIG. 7), and the standby system 2 operates. Then, the control logic 6 and the restriction logic 7 of the standby system 2 operate and create the control signal 12 and the restriction signal 13 from the input signal, but do not output them to the controlled object. Further, the protection logic 8 creates a protection signal 14 from the input signal and outputs it to the controlled object (step S5 in FIG. 7). Then, the protection logic 8 determines whether or not the protection signal 14 is out of the protection area (step S6 in FIG. 7). When it is determined that the protection area is not reached (YES), a protection signal is output to the control target (step S8 in FIG. 7). If it is determined that the protection area is not deviated (NO), the protection signal is not output to the control target (step S7 in FIG. 7).

上記実施の形態4によれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、制御系システムの保護ロジックを動作しないとしているため、システムの演算の負荷を軽減させることができ、保護系システムにて制御ロジックを動作するとして制御信号を作成しているため、待機系システムを制御系システムとして切替る際に、制御信号を作成しているため直ちに出力することができ、ショックレスな切替を行うことができる。   According to the fourth embodiment, the same effects as the above-described embodiments can be obtained, and since the protection logic of the control system is not operated, the calculation load of the system can be reduced. Because the control signal is created as operating the control logic in the protection system, when the standby system is switched to the control system, the control signal is created and can be output immediately, It is possible to perform switching without any problems.

実施の形態5.
図8はこの発明の実施の形態5における2重化制御システムの構成を示すブロック図、図9は図8に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記各実施の形態では待機系のみ保護信号の出力を動作するにする例を示したが、本実施の形態5においては、制御系および待機系のいずれも保護信号の出力を動作するとして、保護機能を2重化するものについて説明する。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。制御系システム1および待機系システム2が出力する保護信号11、14が入力され制御対象に保護信号を出力する保護部15を備え、当該保護部15は、制御系システム1および待機系システム2の両方から相違する保護信号11、14が入力されると保護信号を出力せず、そうでない場合は入力された保護信号を出力するものである。 Embodiment 5 FIG.
FIG. 8 is a block diagram showing the configuration of the duplex control system according to Embodiment 5 of the present invention, and FIG. 9 is a flowchart for explaining the operation of the duplex control system shown in FIG. In the figure, the same parts as those in the above embodiments are denoted by the same reference numerals, and description thereof is omitted. In each of the above embodiments, an example in which the output of the protection signal is operated only in the standby system has been described. However, in the fifth embodiment, both the control system and the standby system operate to output the protection signal. What duplicates the function will be described. In the figure, the same parts as those in the above embodiments are denoted by the same reference numerals, and description thereof is omitted. A protection unit 15 that receives the protection signals 11 and 14 output from the control system 1 and the standby system 2 and outputs a protection signal to a control target is provided. The protection unit 15 includes the control system 1 and the standby system 2. When the protection signals 11 and 14 different from both are input, the protection signal is not output, and when not, the input protection signal is output.

次に上記のように構成された実施の形態5の2重化制御システムの動作について図9を交えて説明する。まず、システムが起動し(図9のステップS1)、制御系の動作の指示か否かを判断する(図9のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成し、制御対象へ出力する(図9のステップS51)。   Next, the operation of the duplex control system of the fifth embodiment configured as described above will be described with reference to FIG. First, the system is activated (step S1 in FIG. 9), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 9). And if it judges that it is a control system (YES), the control system 1 will operate | move. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. And it outputs to the control object of the control signal 9 and the limitation signal 10. Also, the protection logic 5 operates and creates the protection signal 11 from the input signal and outputs it to the control target (step S51 in FIG. 9).

また、制御系でないと判断される(図9のステップS2のNO)と、待機系であると判断し(図9のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図9のステップS5)。そして、制御系システム1の保護ロジック5では保護信号11が制御系保護領域を外れているか否かを判断する(図9のステップS52)。そして、制御系保護領域を外れている(YES)と判断されると、制御系システム1の保護信号を出力する(図9のステップS54)。また、制御系保護領域を外れていない(NO)と判断されると、制御系システム1の保護信号を出力しない(図9のステップS53)。   If it is determined that it is not a control system (NO in step S2 in FIG. 9), it is determined that it is a standby system (step S4 in FIG. 9), and the standby system 2 operates. Then, the control logic 6 and the restriction logic 7 of the standby system 2 operate and create the control signal 12 and the restriction signal 13 from the input signal, but do not output them to the controlled object. Further, the protection logic 8 creates a protection signal 14 from the input signal and outputs it to the controlled object (step S5 in FIG. 9). Then, the protection logic 5 of the control system 1 determines whether or not the protection signal 11 is outside the control system protection area (step S52 in FIG. 9). When it is determined that the control system protection area is not reached (YES), a protection signal for the control system system 1 is output (step S54 in FIG. 9). If it is determined that the control system protection area has not been exceeded (NO), the protection signal of the control system system 1 is not output (step S53 in FIG. 9).

次に、制御系システム1の保護信号を出力するとなると、待機系システム2が正常であるか否かを判断する(図9のステップS55)。そして、正常である(YES)と判断すると、待機系システム2の保護ロジック8では保護信号14が待機系保護領域を外れているか否かを判断する(図9のステップS58)。そして、制御系保護領域を外れている(YES)と判断されると、待機系システム2の保護信号を出力するとなり、さらに、制御系システム1の保護信号を出力するとなっているため、制御対象に保護信号が出力される(図9のステップS61)。また、待機系保護領域を外れていない(NO)と判断されると、制御対象に保護信号が出力されないとなる(図9のステップS59)。次に、制御系システム1側で保護信号が出力すると判断されているのに、待機系システム2側で保護信号を出力しないと判断され、2つのシステムの判断が一致しないため、2重化制御システムの保護機能が異常であるとして信号(ALARM)を発信する(図9のステップS60)。   Next, when the protection signal of the control system 1 is output, it is determined whether or not the standby system 2 is normal (step S55 in FIG. 9). If it is determined to be normal (YES), the protection logic 8 of the standby system 2 determines whether or not the protection signal 14 is outside the standby protection area (step S58 in FIG. 9). If it is determined that the control system protection area is not reached (YES), the protection signal of the standby system 2 is output, and further, the protection signal of the control system system 1 is output. A protection signal is output to (step S61 in FIG. 9). Further, if it is determined that the standby system protection area is not deviated (NO), the protection signal is not output to the control target (step S59 in FIG. 9). Next, since it is determined that the protection signal is output on the control system system 1 side, it is determined that the protection signal is not output on the standby system system 2 side, and the determinations of the two systems do not match. A signal (ALARM) is transmitted assuming that the protection function of the system is abnormal (step S60 in FIG. 9).

また、待機系システム2が正常でない(図9のステップS55にてNO)と判断すると、待機系システム2の保護信号を出力しないとなる(図9のステップS56)。そして、待機系システム2が異常であるとして信号(ALARM)を発信する(図9のステップS60)。さらに、待機系システム2が正常でない(図9のステップS55にてNO)と判断されると、待機系システム2の保護信号が出力されなくとも、制御系システム1にて動作するとなった保護信号が、制御対象に保護信号として出力される(図9のステップS61)。   If it is determined that standby system 2 is not normal (NO in step S55 of FIG. 9), the protection signal of standby system 2 is not output (step S56 of FIG. 9). Then, a signal (ALARM) is transmitted assuming that the standby system 2 is abnormal (step S60 in FIG. 9). Further, if it is determined that standby system 2 is not normal (NO in step S55 in FIG. 9), the protection signal that is operated in control system 1 even if the protection signal of standby system 2 is not output. Is output as a protection signal to the controlled object (step S61 in FIG. 9).

上記実施の形態5によれば、特別な保護装置を追加することなく、保護機能を2重化して行うようにしているため信頼性がさらに向上することができる。   According to the fifth embodiment, since the protection function is performed in a duplicated manner without adding a special protection device, the reliability can be further improved.

実施の形態6.
図10はこの発明の実施の形態6における2重化制御システムの構成を示すブロック図、図11は図10に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。入力信号から制御対象を保護するために保護信号17を作成して制御対象に出力する保護手段16を備える。 Embodiment 6 FIG.
FIG. 10 is a block diagram showing the configuration of the duplex control system according to Embodiment 6 of the present invention, and FIG. 11 is a flowchart for explaining the operation of the duplex control system shown in FIG. In the figure, the same parts as those in the above embodiments are denoted by the same reference numerals, and description thereof is omitted. In order to protect the control target from the input signal, a protection means 16 is provided that creates a protection signal 17 and outputs it to the control target.

次に上記のように構成された実施の形態6の2重化制御システムの動作について図11を交えて説明する。まず、上記各実施の形態と同様に、システムが起動し(図11のステップS1)、制御系の動作の指示か否かを判断する(図11のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成するが、制御対象へ出力しない(図11のステップS3)。   Next, the operation of the duplex control system of the sixth embodiment configured as described above will be described with reference to FIG. First, as in each of the above embodiments, the system is activated (step S1 in FIG. 11), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 11). And if it judges that it is a control system (YES), the control system 1 will operate | move. Then, the control logic 3 and the limiting logic 4 of the control system 1 operate, and the control signal 9 and the limiting signal 10 are generated from the input signal. And it outputs to the control object of the control signal 9 and the limitation signal 10. Further, the protection logic 5 operates and creates the protection signal 11 from the input signal, but does not output it to the control target (step S3 in FIG. 11).

また、制御系でないと判断される(図11のステップS2のNO)と、待機系であると判断し(図11のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図11のステップS5)。そして、保護ロジック8では保護信号14が保護領域を外れているか否かを判断する(図11のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号を出力する(図11のステップS70)。また、保護領域を外れていない(NO)と判断されると、制御対象に保護信号を出力しない(図11のステップS71)。   If it is determined that it is not a control system (NO in step S2 in FIG. 11), it is determined that it is a standby system (step S4 in FIG. 11), and the standby system 2 operates. Then, the control logic 6 and the restriction logic 7 of the standby system 2 operate and create the control signal 12 and the restriction signal 13 from the input signal, but do not output them to the controlled object. Further, the protection logic 8 creates a protection signal 14 from the input signal and outputs it to the controlled object (step S5 in FIG. 11). Then, the protection logic 8 determines whether or not the protection signal 14 is out of the protection area (step S6 in FIG. 11). If it is determined that the protection area is not reached (YES), a protection signal is output (step S70 in FIG. 11). If it is determined that the protection area is not deviated (NO), the protection signal is not output to the controlled object (step S71 in FIG. 11).

そして、システムが起動すると(図11のステップS1)、保護手段16が正常であるか否かを判断する(図11のステップS72)。そして、正常でない(NO)と判断されると、保護手段16が異常であるとして信号(ALARM)を発信する(図11のステップS73)。また、保護手段16が正常である(YES)と判断されると、保護手段16では保護信号17が保護手段16の保護領域を外れているか否かを判断する(図11のステップS74)。そして、保護手段16の保護領域を外れていない(NO)と判断されると、制御対象に保護信号が出力されない(図11のステップS76)。また、保護手段16の保護領域を外れている(YES)と判断されると、制御対象に保護手段が出力される(図11のステップS75)。そして、待機系システム2の保護信号を出力するとなり、さらに、保護部15の保護信号を出力するとなっているため、制御対象に保護信号が出力される(図11のステップS77)。   When the system is activated (step S1 in FIG. 11), it is determined whether or not the protection means 16 is normal (step S72 in FIG. 11). If it is determined that it is not normal (NO), a signal (ALARM) is transmitted because the protection means 16 is abnormal (step S73 in FIG. 11). When it is determined that the protection means 16 is normal (YES), the protection means 16 determines whether or not the protection signal 17 is outside the protection area of the protection means 16 (step S74 in FIG. 11). If it is determined that the protection area of the protection means 16 has not been removed (NO), a protection signal is not output to the control target (step S76 in FIG. 11). Further, if it is determined that the protection area of the protection means 16 is outside (YES), the protection means is output to the control target (step S75 in FIG. 11). Then, since the protection signal of the standby system 2 is output, and further, the protection signal of the protection unit 15 is output, the protection signal is output to the control target (step S77 in FIG. 11).

上記実施の形態6によれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、保護手段と待機系システムとにて保護機能を2重化することができ、信頼性をさらに向上することができる。   According to the sixth embodiment, it is possible to double the protection function between the protection means and the standby system, as well as to achieve the same effect as each of the above-described embodiments, thereby further improving the reliability. Can be improved.

この発明の実施の形態1の2重化制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the duplication control system of Embodiment 1 of this invention. 図1に示した2重化制御システムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the duplex control system shown in FIG. この発明の実施の形態2の2重化制御システムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the duplication control system of Embodiment 2 of this invention. この発明の実施の形態3の2重化制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the duplication control system of Embodiment 3 of this invention. 図5に示した2重化制御システムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the duplex control system shown in FIG. この発明の実施の形態4の2重化制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the duplication control system of Embodiment 4 of this invention. 図7に示した2重化制御システムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the duplex control system shown in FIG. この発明の実施の形態5の2重化制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the duplex control system of Embodiment 5 of this invention. 図9に示した2重化制御システムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the duplex control system shown in FIG. この発明の実施の形態6の2重化制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the duplex control system of Embodiment 6 of this invention. 図10に示した2重化制御システムの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the duplex control system shown in FIG.

符号の説明Explanation of symbols

1 制御系システム、2 待機系システム、3,4,5,6,7 制御ロジック、
5,8 保護ロジック、9,10,12,13 制御信号、
11,14,17 保護信号、15 保護部、16 保護手段。 1 control system system, 2 standby system, 3, 4, 5, 6, 7 control logic,
5, 8 Protection logic, 9, 10, 12, 13 Control signal,
11, 14, 17 Protection signal, 15 protection section, 16 protection means.

Claims (6)

入力信号から制御対象を制御する制御信号を作成する制御ロジックと、上記入力信号から上記制御対象を保護するための保護信号を生成する保護ロジックをそれぞれ備えた第1および第2のシステムを有する2重化制御システムにおいて、
上記第1のシステムまたは上記第2のシステムのどちらかが上記制御ロジックが動作して上記制御信号を出力する制御系であり、もう一方が上記制御信号を出力しない待機系であり、
上記制御系では上記保護信号を出力せず、上記待機系では上記保護ロジックが動作して上記保護信号を出力することを特徴とする2重化制御システム。 2 having first and second systems each having a control logic for generating a control signal for controlling a control target from an input signal and a protection logic for generating a protection signal for protecting the control target from the input signal In the redundant control system,
Either the first system or the second system is a control system in which the control logic operates and outputs the control signal, and the other is a standby system that does not output the control signal,
In the control system, the protection signal is not output, and in the standby system, the protection logic operates to output the protection signal. 上記第1および第2のシステムは、上記制御系である時にもう一方が異常であることを検出すると、上記保護信号を出力することを特徴とする請求項1に記載の2重化制御システム。   2. The duplex control system according to claim 1, wherein the first and second systems output the protection signal when it is detected that the other is abnormal when the control system is the control system. 3. 上記第1および第2のシステムは、上記制御系である時に上記保護ロジックを動作させず、上記待機系である時に上記制御ロジックを動作させないことを特徴とする請求項1または請求項2に記載の2重化制御システム。   The first and second systems do not operate the protection logic when the control system is the control system, and do not operate the control logic when the system is the standby system. Dual control system. 上記第1および第2のシステムは、上記制御系である時に上記保護ロジックを動作させず、上記待機系である時に上記制御ロジックを動作させるが上記制御信号を出力せず、上記待機系が上記制御系に切り替わると上記制御信号を出力することを特徴とする請求項1または請求項2に記載の2重化制御システム。   The first and second systems do not operate the protection logic when the control system is the control system, operate the control logic when the control system is the standby system, but do not output the control signal, and the standby system is The duplex control system according to claim 1 or 2, wherein the control signal is output when the control system is switched. 上記第1および第2のシステムが出力する上記保護信号が入力されて制御対象に上記保護信号を出力する保護部を備え、
上記第1および第2のシステムは、上記制御系である時に上記保護ロジックが動作して上記保護信号を出力し、
上記保護部が、上記第1および第2のシステムの両方から相違する上記保護信号が入力されると上記保護信号を出力せず、そうでない場合は入力された上記保護信号を出力することを特徴とする請求項1または請求項2に記載の2重化制御システム。 A protection unit that receives the protection signal output from the first and second systems and outputs the protection signal to a control target;
When the first and second systems are the control system, the protection logic operates to output the protection signal,
The protection unit does not output the protection signal when the protection signal different from both the first and second systems is input, and otherwise outputs the input protection signal. The duplex control system according to claim 1 or 2. 上記入力信号から上記制御対象を保護するための上記保護信号を生成して制御対象に出力する保護手段を備えることを特徴とする請求項1ないし請求項5のいずれかに記載の2重化制御システム。   6. The duplex control according to claim 1, further comprising a protection unit that generates the protection signal for protecting the control target from the input signal and outputs the protection signal to the control target. system.
JP2008061937A 2008-03-12 2008-03-12 Duplication control system Pending JP2009217650A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008061937A JP2009217650A (en) 2008-03-12 2008-03-12 Duplication control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008061937A JP2009217650A (en) 2008-03-12 2008-03-12 Duplication control system

Publications (1)

Publication Number Publication Date
JP2009217650A true JP2009217650A (en) 2009-09-24

Family

ID=41189409

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008061937A Pending JP2009217650A (en) 2008-03-12 2008-03-12 Duplication control system

Country Status (1)

Country Link
JP (1) JP2009217650A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03278238A (en) * 1990-03-28 1991-12-09 Nec Corp Mutual hot stand-by system
JPH1153207A (en) * 1997-07-30 1999-02-26 Koyo Seiko Co Ltd Controller for vehicle
JP2002014703A (en) * 2000-06-29 2002-01-18 Toshiba Corp Plant controller
JP2007299174A (en) * 2006-04-28 2007-11-15 Yokogawa Electric Corp Input control device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03278238A (en) * 1990-03-28 1991-12-09 Nec Corp Mutual hot stand-by system
JPH1153207A (en) * 1997-07-30 1999-02-26 Koyo Seiko Co Ltd Controller for vehicle
JP2002014703A (en) * 2000-06-29 2002-01-18 Toshiba Corp Plant controller
JP2007299174A (en) * 2006-04-28 2007-11-15 Yokogawa Electric Corp Input control device

Similar Documents

Publication Publication Date Title
JP2006240612A (en) Actuator control device
KR20150039508A (en) Watchdog apparatus and method thereof
WO2015152167A1 (en) Redundant control device and system switching method
JP2009217650A (en) Duplication control system
JP2009100551A (en) Current detector
KR101764680B1 (en) Redundancy control system
JP2006260008A (en) Redundant disk system
WO2022113345A1 (en) Control switching device
JP2015037909A (en) Control circuit, control circuit short-circuit failure detection method, railway switch control circuit short-circuit failure detection method, and railway signal ganged control system
JP5319499B2 (en) Multiplexing controller
JP4211719B2 (en) Multi-axis photoelectric sensor
JP5495182B2 (en) Contact output circuit
JP4812546B2 (en) Transmitting apparatus, receiving apparatus, and communication system
JP2007058274A (en) Facility protective device
JP5961212B2 (en) Redundant system and redundancy method
JP6634701B2 (en) Switchboard control system and power receiving and distribution equipment using it
JP5190032B2 (en) Actuator for circuit breaker
JP6952936B1 (en) Protective relay device
JP6099187B2 (en) Bus synchronous computer system
JP4348485B2 (en) Process control device
JP5767922B2 (en) Digital type protective relay system
JP6356325B1 (en) Relay control device
JP6332905B2 (en) Plant control device
KR101808618B1 (en) High safety double structure system based railroad system
JP2010204992A (en) Plant controller

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130322

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130827