JP2009217650A - Duplication control system - Google Patents
Duplication control system Download PDFInfo
- Publication number
- JP2009217650A JP2009217650A JP2008061937A JP2008061937A JP2009217650A JP 2009217650 A JP2009217650 A JP 2009217650A JP 2008061937 A JP2008061937 A JP 2008061937A JP 2008061937 A JP2008061937 A JP 2008061937A JP 2009217650 A JP2009217650 A JP 2009217650A
- Authority
- JP
- Japan
- Prior art keywords
- protection
- control
- signal
- control system
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、制御機能と保護機能とを有する2重化制御システムに関し、特に、保護機能の信頼性を向上するものである。 The present invention relates to a duplex control system having a control function and a protection function, and in particular, improves the reliability of the protection function.
従来のデジタル励磁制御システムでは、制御機能のバックアップとして保護機能を必要とされる場合がある。従来のアナログAVRシステムでは、制御機能および保護機能は個別の2つの機器(ハードウェア)を備え2重化することにより実現していた。また、2重化されたデジタル励磁制御システムでは、制御機能はソフトウェアで構成されるため、個別に機器を備える必要はない。しかしながら保護機能を設ける場合、従来の2重化されたのデジタルシステムにおいては、制御機能を2重化し保護機能は、制御機能とは別の機器(ハードウェア)を用いて実現させるか、または、同一制御機能と同一のハードウェアにおいてソフトウェアにて実現させる必要があった。またその2重化された制御機能は、一方が制御系時には他方を待機系とした相互ホットスタンバイ方式が採用されている(例えば、特許文献1参照)。 In the conventional digital excitation control system, a protection function may be required as a backup of the control function. In the conventional analog AVR system, the control function and the protection function are realized by providing two separate devices (hardware) and duplicating them. In the dual digital excitation control system, since the control function is configured by software, it is not necessary to provide a separate device. However, when providing a protection function, in the conventional dual digital system, the control function is duplicated and the protection function is realized by using a device (hardware) different from the control function, or The same control function and the same hardware must be implemented by software. Further, the dual control function employs a mutual hot standby system in which one is a control system and the other is a standby system (see, for example, Patent Document 1).
従来の2重化制御システムは、制御・保護の分離という観点から、制御系のハードウェア以外に保護用のハードウェアを設ける必要があり、それにより制御装置のスペースファクタを圧迫し、且つ、コストアップになるという問題点があった。また、ハードウェアが分離されることにより保守・点検の項目が増大するという問題点があった。 In the conventional dual control system, from the viewpoint of separation of control and protection, it is necessary to provide hardware for protection in addition to the hardware of the control system, thereby reducing the space factor of the control device and reducing the cost. There was a problem of being up. In addition, there is a problem that maintenance and inspection items increase due to separation of hardware.
また、従来の相互ホットスタンバイ方式の2重化構成であれば待機系は制御・監視等を行わず単に待機しているだけで、保護機能が制御系のみにて実施されているため信頼性が低下するという問題点があった。 In addition, in the case of the conventional dual configuration of the mutual hot standby system, the standby system does not perform control / monitoring or the like, and simply stands by, and the protection function is implemented only by the control system. There was a problem that it decreased.
この発明は上記のような課題を解決するためになされたものであり、保護機能の信頼性を向上する2重化制御システムを提供することを目的とする。 The present invention has been made to solve the above-described problems, and an object thereof is to provide a duplex control system that improves the reliability of the protection function.
この発明は、入力信号から制御対象を制御する制御信号を作成する制御ロジックと、入力信号から制御対象を保護するための保護信号を生成する保護ロジックとをそれぞれ備えた第1および第2のシステムを有する2重化制御システムにおいて、
第1のシステムまたは第2のシステムのどちらかが制御ロジックが動作して制御信号を出力する制御系であり、もう一方が制御信号を出力しない待機系であり、
制御系では保護信号を出力せず、待機系では保護ロジックが動作して保護信号を出力するものである。
The present invention includes first and second systems each including control logic for generating a control signal for controlling a control target from an input signal, and protection logic for generating a protection signal for protecting the control target from the input signal. In a duplex control system having
Either the first system or the second system is a control system in which the control logic operates and outputs a control signal, and the other is a standby system that does not output the control signal,
In the control system, the protection signal is not output, and in the standby system, the protection logic operates to output the protection signal.
この発明の2重化制御システムは、入力信号から制御対象を制御する制御信号を作成する制御ロジックと、入力信号から制御対象を保護するための保護信号を生成する保護ロジックとをそれぞれ備えた第1および第2のシステムを有する2重化制御システムにおいて、
第1のシステムまたは第2のシステムのどちらかが制御ロジックが動作して制御信号を出力する制御系であり、もう一方が制御信号を出力しない待機系であり、
制御系では保護信号を出力せず、待機系では保護ロジックが動作して保護信号を出力するので、
待機系時に保護信号の出力を有効としているため保護機能の信頼性を向上することができる。
The duplex control system according to the present invention includes a control logic for generating a control signal for controlling a control target from an input signal, and a protection logic for generating a protection signal for protecting the control target from the input signal. In a duplex control system having a first and a second system,
Either the first system or the second system is a control system in which the control logic operates and outputs a control signal, and the other is a standby system that does not output the control signal,
In the control system, the protection signal is not output, and in the standby system, the protection logic operates and outputs the protection signal.
Since the output of the protection signal is valid during the standby system, the reliability of the protection function can be improved.
実施の形態1.
以下、本願発明の実施の形態について説明する。図1はこの発明の実施の形態1における2重化制御システムの構成を示すブロック図、図2は図1に示した2重化制御システムの動作を説明するためのフローチャートである。図において、入力信号から制御対象を制御するための2重化に形成された2重系制御システムは、第1および第2のシステムとしての制御系システム1および待機系システム2とにて構成されている。制御系システム1は、外部から入力信号を入力して制御対象を制御する制御信号9を作成する制御ロジック3、制御対象を制御する上でその出力または入力を制限する信号である制限信号10を作成する制限ロジック4および、入力信号から制御対象の保護信号11を作成する保護ロジック5を備え、待機系システム2は、外部から入力信号を入力して制御信号12を作成する制御ロジック6、制限信号13を作成する制限ロジック7、および入力信号から制御対象の保護信号14を作成する保護ロジック8を備えている。
Embodiments of the present invention will be described below. FIG. 1 is a block diagram showing the configuration of a duplex control system according to
尚、第1のシステムが制御信号を制御対象に出力する制御系時で、第2のシステムが制御信号を制御対象に出力しない待機系時、および、第1のシステムが制御信号を制御対象に出力しない待機系時で、第2のシステムが制御信号を制御対象に出力する制御系時となるため、ここでは便宜上、制御系システム1と待機系システム2として示しているが、制御系システム1を待機系として、また、待機系システム2を制御系として利用することがあることは言うまでもなく、以下の実施の形態においても同様のことが言えるためその説明は適宜省略する。
In the control system in which the first system outputs a control signal to the control target, in the standby system in which the second system does not output the control signal to the control target, and the first system sets the control signal to the control target. Since the second system is a standby system that does not output and the second system is a control system that outputs a control signal to the control target, the
次に上記のように構成された実施の形態1の2重化制御システムの動作について図2を交えて説明する。まず、システムが起動し(図2のステップS1)、制御系の動作の指示か否かを判断する(図2のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象への出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成するが、制御対象へ出力しない(図2のステップS3)。
Next, the operation of the duplex control system of the first embodiment configured as described above will be described with reference to FIG. First, the system is activated (step S1 in FIG. 2), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 2). And if it judges that it is a control system (YES), the
また、制御系でないと判断される(図2のステップS2のNO)と、待機系であると判断し(図2のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力はしない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図2のステップS5)。そして、保護ロジック8では入力信号が保護領域を外れているか否かを判断する(図2のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図2のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図2のステップS7)。
If it is determined that it is not a control system (NO in step S2 in FIG. 2), it is determined that it is a standby system (step S4 in FIG. 2), and the
上記の実施の形態1によれば、特別な保護装置を追加することなく、制御および保護の機能を分離したシステムが構築でき、保護機能の信頼性を向上することができる。 According to the first embodiment, a system in which the control and protection functions are separated can be constructed without adding a special protection device, and the reliability of the protection function can be improved.
実施の形態2.
上記実施の形態1では、待機系システム2のみから保護信号を出力しているため、待機系システム2に異常が発生した場合、保護信号の出力を行うことができない。よって、本実施の形態2ではそのことを解消するものについて説明する。図3はこの発明の実施の形態2における2重化制御システムの動作を説明するためのフローチャートである。尚、2重化制御システムの構成は上記実施の形態1と同様であるため図1に基づいて説明する。
In the first embodiment, since the protection signal is output only from the
次に上記のように構成された実施の形態2の2重化制御システムの動作について図3を交えて説明する。まず、上記実施の形態1と同様に、システムが起動し(図3のステップS1)、制御系の動作の指示か否かを判断する(図3のステップS2)。そして、制御系であると判断する(YES)と、他系(待機系システム2)が異常であるか否かを判断する(図3のステップS21)。そして、異常でない(NO)と判断されると、上記実施の形態1と同様に、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成するが、制御対象へ出力しない(図3のステップS3)。
Next, the operation of the duplex control system of the second embodiment configured as described above will be described with reference to FIG. First, as in the first embodiment, the system is activated (step S1 in FIG. 3), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 3). When it is determined that the control system is in effect (YES), it is determined whether or not the other system (standby system 2) is abnormal (step S21 in FIG. 3). If it is determined that there is no abnormality (NO), the
また、異常である(YES)と判断されると、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成し、制御対象へ出力する(図3のステップS22)。そして、保護ロジック5では保護信号11が保護領域を外れているか否かを判断する(図3のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図3のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図3のステップS7)。尚、待機系システム2の動作は、上記実施の形態1と同様であるためその説明を省略する。
In addition, if it is determined that there is an abnormality (YES), the
上記のように構成された実施の形態2の2重化制御システムによれば、上記実施の形態1と同様の効果を奏するのはもちろんのこと、2重化システムの待機系システムが異常となったときでも、制御系システムにて保護機能を達成することができるため、保護機能の信頼性を向上することができる。尚、万が一両系ともに異常となった場合は、制御不能となるため、従来の場合と同様に異常信号(トリップ信号)を出力することは言うまでもない。 According to the duplex control system of the second embodiment configured as described above, the standby system of the duplex system becomes abnormal as well as the same effect as the first embodiment. Even in such a case, since the protection function can be achieved by the control system, the reliability of the protection function can be improved. In the event that both systems become abnormal, it becomes impossible to control, so it goes without saying that an abnormal signal (trip signal) is output as in the conventional case.
実施の形態3.
図4はこの発明の実施の形態3における2重化制御システムの構成を示すブロック図、図5は図4に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記各実施の形態では制御系か待機系かによりそれぞれのロジックの出力を切替ていたが、本実施の形態3においては、保護ロジックは、制御には使用しないロジックであるため、制御系の場合は、保護ロジックを駆動させないようにし、また、待機系の場合は、制御ロジックを駆動させないようにして、演算の負荷を軽減させるものにて説明する。
FIG. 4 is a block diagram showing the configuration of the duplex control system according to
次に上記のように構成された実施の形態3の2重化制御システムの動作について図5を交えて説明する。まず、上記各実施の形態と同様に、システムが起動し(図5のステップS1)、制御系の動作の指示か否かを判断する(図5のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作しないとなり入力信号から保護信号11を作成しない。よって、制御対象へ出力しない(図5のステップS31)。
Next, the operation of the duplex control system of the third embodiment configured as described above will be described with reference to FIG. First, as in each of the above embodiments, the system is activated (step S1 in FIG. 5), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 5). And if it judges that it is a control system (YES), the
また、制御系でないと判断される(図5のステップS2のNO)と、待機系であると判断し(図5のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作しないとなり入力信号から制御信号12および制限信号13を作成しない。よって、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図5のステップS32)。そして、保護ロジック8では保護信号14が保護領域を外れているか否かを判断する(図5のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図5のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図5のステップS7)。
If it is determined that it is not a control system (NO in step S2 in FIG. 5), it is determined that it is a standby system (step S4 in FIG. 5), and the
上記実施の形態3によれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、制御系の場合は、保護ロジックを駆動させないようにし、また、待機系の場合は、制御ロジックを駆動させないようにして、演算の負荷の軽減を行うことができる。 According to the third embodiment, the same effects as those of the respective embodiments described above are obtained. In addition, in the case of a control system, the protection logic is not driven. The operation load can be reduced by not driving the.
実施の形態4.
図6はこの発明の実施の形態4における2重化制御システムの構成を示すブロック図、図7は図6に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記実施の形態3では制御系か待機系かによりそれぞれのロジックが出力を行わない場合に動作しないとして、システムの演算の負荷を極力軽減させるものについて説明したが、待機系システムを制御系システムの異常などにより、制御系システムとして切替るときに、パラメータ差異によりショックレスな切替ができない可能性がある。よって本実施の形態4においては、ショックレスな切替を行うことができるものについて説明する。
FIG. 6 is a block diagram showing a configuration of a duplex control system according to
次に上記のように構成された実施の形態4の2重化制御システムの動作について説明する。まず、上記各実施の形態と同様に、システムが起動し(図7のステップS1)、制御系の動作の指示か否かを判断する(図7のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作しないとなり入力信号から保護信号11を作成しない。よって、制御対象へ出力しない(図7のステップS31)。
Next, the operation of the duplex control system of
また、制御系でないと判断される(図7のステップS2のNO)と、待機系であると判断し(図7のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図7のステップS5)。そして、保護ロジック8では保護信号14が保護領域を外れているか否かを判断する(図7のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号が制御対象に出力される(図7のステップS8)。また、保護領域を外れていない(NO)と判断されると、保護信号は制御対象に出力されない(図7のステップS7)。
If it is determined that it is not a control system (NO in step S2 in FIG. 7), it is determined that it is a standby system (step S4 in FIG. 7), and the
上記実施の形態4によれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、制御系システムの保護ロジックを動作しないとしているため、システムの演算の負荷を軽減させることができ、保護系システムにて制御ロジックを動作するとして制御信号を作成しているため、待機系システムを制御系システムとして切替る際に、制御信号を作成しているため直ちに出力することができ、ショックレスな切替を行うことができる。 According to the fourth embodiment, the same effects as the above-described embodiments can be obtained, and since the protection logic of the control system is not operated, the calculation load of the system can be reduced. Because the control signal is created as operating the control logic in the protection system, when the standby system is switched to the control system, the control signal is created and can be output immediately, It is possible to perform switching without any problems.
実施の形態5.
図8はこの発明の実施の形態5における2重化制御システムの構成を示すブロック図、図9は図8に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記各実施の形態では待機系のみ保護信号の出力を動作するにする例を示したが、本実施の形態5においては、制御系および待機系のいずれも保護信号の出力を動作するとして、保護機能を2重化するものについて説明する。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。制御系システム1および待機系システム2が出力する保護信号11、14が入力され制御対象に保護信号を出力する保護部15を備え、当該保護部15は、制御系システム1および待機系システム2の両方から相違する保護信号11、14が入力されると保護信号を出力せず、そうでない場合は入力された保護信号を出力するものである。
FIG. 8 is a block diagram showing the configuration of the duplex control system according to
次に上記のように構成された実施の形態5の2重化制御システムの動作について図9を交えて説明する。まず、システムが起動し(図9のステップS1)、制御系の動作の指示か否かを判断する(図9のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成し、制御対象へ出力する(図9のステップS51)。
Next, the operation of the duplex control system of the fifth embodiment configured as described above will be described with reference to FIG. First, the system is activated (step S1 in FIG. 9), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 9). And if it judges that it is a control system (YES), the
また、制御系でないと判断される(図9のステップS2のNO)と、待機系であると判断し(図9のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図9のステップS5)。そして、制御系システム1の保護ロジック5では保護信号11が制御系保護領域を外れているか否かを判断する(図9のステップS52)。そして、制御系保護領域を外れている(YES)と判断されると、制御系システム1の保護信号を出力する(図9のステップS54)。また、制御系保護領域を外れていない(NO)と判断されると、制御系システム1の保護信号を出力しない(図9のステップS53)。
If it is determined that it is not a control system (NO in step S2 in FIG. 9), it is determined that it is a standby system (step S4 in FIG. 9), and the
次に、制御系システム1の保護信号を出力するとなると、待機系システム2が正常であるか否かを判断する(図9のステップS55)。そして、正常である(YES)と判断すると、待機系システム2の保護ロジック8では保護信号14が待機系保護領域を外れているか否かを判断する(図9のステップS58)。そして、制御系保護領域を外れている(YES)と判断されると、待機系システム2の保護信号を出力するとなり、さらに、制御系システム1の保護信号を出力するとなっているため、制御対象に保護信号が出力される(図9のステップS61)。また、待機系保護領域を外れていない(NO)と判断されると、制御対象に保護信号が出力されないとなる(図9のステップS59)。次に、制御系システム1側で保護信号が出力すると判断されているのに、待機系システム2側で保護信号を出力しないと判断され、2つのシステムの判断が一致しないため、2重化制御システムの保護機能が異常であるとして信号(ALARM)を発信する(図9のステップS60)。
Next, when the protection signal of the
また、待機系システム2が正常でない(図9のステップS55にてNO)と判断すると、待機系システム2の保護信号を出力しないとなる(図9のステップS56)。そして、待機系システム2が異常であるとして信号(ALARM)を発信する(図9のステップS60)。さらに、待機系システム2が正常でない(図9のステップS55にてNO)と判断されると、待機系システム2の保護信号が出力されなくとも、制御系システム1にて動作するとなった保護信号が、制御対象に保護信号として出力される(図9のステップS61)。
If it is determined that
上記実施の形態5によれば、特別な保護装置を追加することなく、保護機能を2重化して行うようにしているため信頼性がさらに向上することができる。 According to the fifth embodiment, since the protection function is performed in a duplicated manner without adding a special protection device, the reliability can be further improved.
実施の形態6.
図10はこの発明の実施の形態6における2重化制御システムの構成を示すブロック図、図11は図10に示した2重化制御システムの動作を説明するためのフローチャートである。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。入力信号から制御対象を保護するために保護信号17を作成して制御対象に出力する保護手段16を備える。
FIG. 10 is a block diagram showing the configuration of the duplex control system according to
次に上記のように構成された実施の形態6の2重化制御システムの動作について図11を交えて説明する。まず、上記各実施の形態と同様に、システムが起動し(図11のステップS1)、制御系の動作の指示か否かを判断する(図11のステップS2)。そして、制御系であると判断する(YES)と、制御系システム1が動作する。そして、制御系システム1の制御ロジック3および制限ロジック4は動作するとなり入力信号から制御信号9および制限信号10を作成する。そして、制御信号9および制限信号10の制御対象へ出力する。また、保護ロジック5は動作するとなり入力信号から保護信号11を作成するが、制御対象へ出力しない(図11のステップS3)。
Next, the operation of the duplex control system of the sixth embodiment configured as described above will be described with reference to FIG. First, as in each of the above embodiments, the system is activated (step S1 in FIG. 11), and it is determined whether or not it is an instruction to operate the control system (step S2 in FIG. 11). And if it judges that it is a control system (YES), the
また、制御系でないと判断される(図11のステップS2のNO)と、待機系であると判断し(図11のステップS4)、待機系システム2が動作する。そして、待機系システム2の制御ロジック6および制限ロジック7は動作するとなり入力信号から制御信号12および制限信号13を作成するが、制御対象へ出力しない。また、保護ロジック8は入力信号から保護信号14を作成し、制御対象へ出力する(図11のステップS5)。そして、保護ロジック8では保護信号14が保護領域を外れているか否かを判断する(図11のステップS6)。そして、保護領域を外れている(YES)と判断されると、保護信号を出力する(図11のステップS70)。また、保護領域を外れていない(NO)と判断されると、制御対象に保護信号を出力しない(図11のステップS71)。
If it is determined that it is not a control system (NO in step S2 in FIG. 11), it is determined that it is a standby system (step S4 in FIG. 11), and the
そして、システムが起動すると(図11のステップS1)、保護手段16が正常であるか否かを判断する(図11のステップS72)。そして、正常でない(NO)と判断されると、保護手段16が異常であるとして信号(ALARM)を発信する(図11のステップS73)。また、保護手段16が正常である(YES)と判断されると、保護手段16では保護信号17が保護手段16の保護領域を外れているか否かを判断する(図11のステップS74)。そして、保護手段16の保護領域を外れていない(NO)と判断されると、制御対象に保護信号が出力されない(図11のステップS76)。また、保護手段16の保護領域を外れている(YES)と判断されると、制御対象に保護手段が出力される(図11のステップS75)。そして、待機系システム2の保護信号を出力するとなり、さらに、保護部15の保護信号を出力するとなっているため、制御対象に保護信号が出力される(図11のステップS77)。
When the system is activated (step S1 in FIG. 11), it is determined whether or not the protection means 16 is normal (step S72 in FIG. 11). If it is determined that it is not normal (NO), a signal (ALARM) is transmitted because the protection means 16 is abnormal (step S73 in FIG. 11). When it is determined that the protection means 16 is normal (YES), the protection means 16 determines whether or not the
上記実施の形態6によれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、保護手段と待機系システムとにて保護機能を2重化することができ、信頼性をさらに向上することができる。 According to the sixth embodiment, it is possible to double the protection function between the protection means and the standby system, as well as to achieve the same effect as each of the above-described embodiments, thereby further improving the reliability. Can be improved.
1 制御系システム、2 待機系システム、3,4,5,6,7 制御ロジック、
5,8 保護ロジック、9,10,12,13 制御信号、
11,14,17 保護信号、15 保護部、16 保護手段。
1 control system system, 2 standby system, 3, 4, 5, 6, 7 control logic,
5, 8 Protection logic, 9, 10, 12, 13 Control signal,
11, 14, 17 Protection signal, 15 protection section, 16 protection means.
Claims (6)
上記第1のシステムまたは上記第2のシステムのどちらかが上記制御ロジックが動作して上記制御信号を出力する制御系であり、もう一方が上記制御信号を出力しない待機系であり、
上記制御系では上記保護信号を出力せず、上記待機系では上記保護ロジックが動作して上記保護信号を出力することを特徴とする2重化制御システム。 2 having first and second systems each having a control logic for generating a control signal for controlling a control target from an input signal and a protection logic for generating a protection signal for protecting the control target from the input signal In the redundant control system,
Either the first system or the second system is a control system in which the control logic operates and outputs the control signal, and the other is a standby system that does not output the control signal,
In the control system, the protection signal is not output, and in the standby system, the protection logic operates to output the protection signal.
上記第1および第2のシステムは、上記制御系である時に上記保護ロジックが動作して上記保護信号を出力し、
上記保護部が、上記第1および第2のシステムの両方から相違する上記保護信号が入力されると上記保護信号を出力せず、そうでない場合は入力された上記保護信号を出力することを特徴とする請求項1または請求項2に記載の2重化制御システム。 A protection unit that receives the protection signal output from the first and second systems and outputs the protection signal to a control target;
When the first and second systems are the control system, the protection logic operates to output the protection signal,
The protection unit does not output the protection signal when the protection signal different from both the first and second systems is input, and otherwise outputs the input protection signal. The duplex control system according to claim 1 or 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008061937A JP2009217650A (en) | 2008-03-12 | 2008-03-12 | Duplication control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008061937A JP2009217650A (en) | 2008-03-12 | 2008-03-12 | Duplication control system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009217650A true JP2009217650A (en) | 2009-09-24 |
Family
ID=41189409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008061937A Pending JP2009217650A (en) | 2008-03-12 | 2008-03-12 | Duplication control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009217650A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03278238A (en) * | 1990-03-28 | 1991-12-09 | Nec Corp | Mutual hot stand-by system |
JPH1153207A (en) * | 1997-07-30 | 1999-02-26 | Koyo Seiko Co Ltd | Controller for vehicle |
JP2002014703A (en) * | 2000-06-29 | 2002-01-18 | Toshiba Corp | Plant controller |
JP2007299174A (en) * | 2006-04-28 | 2007-11-15 | Yokogawa Electric Corp | Input control device |
-
2008
- 2008-03-12 JP JP2008061937A patent/JP2009217650A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03278238A (en) * | 1990-03-28 | 1991-12-09 | Nec Corp | Mutual hot stand-by system |
JPH1153207A (en) * | 1997-07-30 | 1999-02-26 | Koyo Seiko Co Ltd | Controller for vehicle |
JP2002014703A (en) * | 2000-06-29 | 2002-01-18 | Toshiba Corp | Plant controller |
JP2007299174A (en) * | 2006-04-28 | 2007-11-15 | Yokogawa Electric Corp | Input control device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006240612A (en) | Actuator control device | |
KR20150039508A (en) | Watchdog apparatus and method thereof | |
WO2015152167A1 (en) | Redundant control device and system switching method | |
JP2009217650A (en) | Duplication control system | |
JP2009100551A (en) | Current detector | |
KR101764680B1 (en) | Redundancy control system | |
JP2006260008A (en) | Redundant disk system | |
WO2022113345A1 (en) | Control switching device | |
JP2015037909A (en) | Control circuit, control circuit short-circuit failure detection method, railway switch control circuit short-circuit failure detection method, and railway signal ganged control system | |
JP5319499B2 (en) | Multiplexing controller | |
JP4211719B2 (en) | Multi-axis photoelectric sensor | |
JP5495182B2 (en) | Contact output circuit | |
JP4812546B2 (en) | Transmitting apparatus, receiving apparatus, and communication system | |
JP2007058274A (en) | Facility protective device | |
JP5961212B2 (en) | Redundant system and redundancy method | |
JP6634701B2 (en) | Switchboard control system and power receiving and distribution equipment using it | |
JP5190032B2 (en) | Actuator for circuit breaker | |
JP6952936B1 (en) | Protective relay device | |
JP6099187B2 (en) | Bus synchronous computer system | |
JP4348485B2 (en) | Process control device | |
JP5767922B2 (en) | Digital type protective relay system | |
JP6356325B1 (en) | Relay control device | |
JP6332905B2 (en) | Plant control device | |
KR101808618B1 (en) | High safety double structure system based railroad system | |
JP2010204992A (en) | Plant controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130423 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130827 |