JP2014010479A - 二重化装置 - Google Patents

二重化装置 Download PDF

Info

Publication number
JP2014010479A
JP2014010479A JP2012144391A JP2012144391A JP2014010479A JP 2014010479 A JP2014010479 A JP 2014010479A JP 2012144391 A JP2012144391 A JP 2012144391A JP 2012144391 A JP2012144391 A JP 2012144391A JP 2014010479 A JP2014010479 A JP 2014010479A
Authority
JP
Japan
Prior art keywords
unit
input
output
information
output means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012144391A
Other languages
English (en)
Inventor
Masaru Kobayashi
勝 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012144391A priority Critical patent/JP2014010479A/ja
Publication of JP2014010479A publication Critical patent/JP2014010479A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

【課題】待機系の動作状態を効率的に確認することが可能な二重化装置
【解決手段】第1装置から入力される第1情報に応じた第2情報を、当該第2情報を使用する第2装置16に出力する稼動系入出力手段15aと、前記第1情報に応じた第2情報をテスト情報として出力するとともに、前記稼動系入出力手段15aの異常発生時に当該稼動系入出力手段15aとして動作する待機系入出力手段15bと、前記テスト情報に基づいて前記待機系入出力手段の動作状態を判定する判定手段と、を備える。
【選択図】図2

Description

本発明の実施形態は、二重化装置に関する。
従来、同一構成の二組の装置を接続して、何れか一方を稼動系、他方を待機系とし、常時は稼動系のみで動作し、稼動系に異常が生じたときに、待機系を稼動系に切り替えて動作を続行させる二重化構成の入出力装置が存在している。
特開平1−231101号公報
ところで、上記の二重化構成では、稼働系に異常が発生した場合に備えて、待機系は正常動作可能な状態にあることが重要である。従来の二重化構成では、システムの非稼働時等に待機系を稼働系に切り替えてその動作状態を確認することが行われているが、確認のために多くの時間を要するため非効率的であるという問題がある。
実施の形態の二重化装置は、稼動系入出力手段と、待機系入出力手段と、判定手段とを備える。稼動系入出力手段は、第1装置から入力される第1情報に応じた第2情報を、当該第2情報を使用する第2装置に出力する。待機系入出力手段は、前記第1情報に応じた第2情報をテスト情報として出力するとともに、前記稼動系入出力手段の異常発生時に当該稼動系入出力手段として動作する。判定手段は、前記テスト情報に基づいて前記待機系入出力手段の動作状態を判定する。
図1は、実施形態に係る制御システムの構成例を示す図である。 図2は、図1に示した出力装置及び出力端子台の構成例を示す図である。 図3は、本実施形態の制御システムが行う動作状態判定処理の手順を説明するためのシーケンス図である。 図4は、従来の出力装置及び出力端子台の構成を示す図である。 図5は、従来の出力装置及び出力端子台の構成を示す図である。
以下に添付図面を参照して、本発明に係る二重化装置の実施形態を詳細に説明する。以下では、工場や公共施設等のプラントの制御システムに適用した例について説明するが、この実施形態により本発明が限定されるものではない。
図1は、本実施形態に係る制御システムの構成例を示す図である。同図に示すように、制御システム1は、入力端子部11と、入力側I/O部12と、インタフェース部13と、コントローラ14と、出力側I/O部15と、出力端子部16と、エンジニアリングツール17とを備える。
入力端子部11は、プラント内に設置された各種センサ(図示せず)と経路L11を介して接続されている。入力端子部11は、経路L11を介して入力される各種センサのセンサ値を、経路L12を介して入力側I/O部12に出力する。なお、各種センサから入力されるセンサ値には、各センサを識別可能な識別子が含まれるものとする。
また、入力端子部11には、出力端子部16との間に経路L20が形成されている。入力端子部11は、出力端子部16から経路L20を介して入力される後述するテスト情報を、経路L12を介して入力側I/O部12に出力する。
入力側I/O部12は、経路L12を介して入力端子部11から入力されたセンサ値やテスト情報を、経路L13を介してインタフェース部13に出力する。
インタフェース部13は、経路L12を介して入力端子部11から入力されたセンサ値やテスト情報を、経路L14を介してコントローラ14に出力する。また、インタフェース部13は、コントローラ14から経路L15を介して入力される後述する制御情報を、経路L16を介して出力側I/O部15に出力する。
出力側I/O部15は、図2に示すように稼動系と待機系とにより二重化されている。ここで、図2は、出力側I/O部15及び出力端子部16の構成例を示す図である。
図2に示すように、出力側I/O部15は、稼働系のI/O部(第1I/O部15a)と待機系のI/O部(第2I/O部15b)とを有し、第1I/O部15a及び第2I/O部15bの各々に対し、経路L16を介して制御情報が入力されるよう構成されている。
ここで、稼働系の第1I/O部15aは、経路L16を介してインタフェース部13から入力された制御情報を、経路L17を介して出力端子部16に出力する。なお、稼動系から出力される制御情報に、その出力元が稼働系であることを示す二重化構成情報が含める形態としてもよい。
一方、待機系の第2I/O部15bは、第1I/O部15aの異常発生に備えて、出力可能な状態で待機(ホットスタンバイ)している。具体的に、第2I/O部15bは、経路L16を介してインタフェース部13から入力された制御情報をテスト情報として、経路L18を介して出力端子部16に出力する。なお、待機系から出力される制御情報(テスト情報)に、その出力元が待機系であることを示す二重化構成情報を含める形態としてもよい。
また、待機系の第2I/O部15bは、稼動系である第1I/O部15aに異常が発生すると、自身が稼動系として動作することで、出力側I/O部15の動作を続行させる。ここで、待機系から稼働系への切り替えは、手動で行う形態としてもよいし、自動で行う形態としてもよい。この切り替えを自動とする場合、例えば、図2に示すように、経路L21を介して第2I/O部15bから第1I/O部15aにポーリング等の通信を行うことで第1I/O部15aの生存確認を行い、第1I/O部15aからの通信が途絶えた場合に、第2I/O部15bが稼働系として動作する構成としてもよい。
出力端子部16は、出力側I/O部15の稼働系から入力された制御情報を、経路L19を介してプラント内に設けられた各種アクチュエータ(バルブやモータ等)に出力する。これにより、アクチュエータでは、制御情報に含まれた自己の識別子とその駆動量とに従い流量や回転数等が調整され、その結果がセンサ値として制御システム1にフィードバックされる。
また、出力端子部16は、出力側I/O部15の待機系から入力されたテスト情報を、経路L20を介して入力端子部11に出力することで、当該テスト情報を入力端子部11→入力側I/O部12→インタフェース部13の経路でコントローラ14に入力させる。
なお、出力側I/O部15での待機系から稼働系への切り替えに伴う、制御情報(テスト情報)の出力先の切り替えは、手動で行う形態としてもよいし、自動で行う形態としてもよい。この切り替えを自動とする場合、図2に示すように、出力端子部16に出力先の切り替え制御を行う出力先切替部161を備え、この出力先切替部161の機能により出力先を切り替える構成としてもよい。
ここで、出力先切替部161は、例えば、出力側I/O部15から入力される制御情報(テスト情報)に含まれた二重化構成情報を参照し、二重化構成情報が稼動系を示す制御情報を、経路L19を介してアクチュエータに出力し、二重化構成情報が待機系を示す制御情報(即ちテスト情報)を、経路L20を介して入力端子部11に出力する。これにより、出力側I/O部15での待機系から稼働系への切り替わりに応じて、その出力先を自動的に切り替えることができる。
なお、出力先切替部161による出力先の切り替え方法は、上記の例に限らないものとする。他の方法としては、コントローラ14や出力側I/O部15等から、待機系から稼動系への切り替わりを出力先切替部161に通知することで、この通知に基づき出力先切替部161に出力先の切り替えを行わせる形態としてもよい。
図1に戻り、コントローラ14は、CPU(Central Processing Unit)やROM(Read Only Memory)、RAM(Random Access Memory)等のコンピュータ構成を備えた、PC(Personal Computer)やサーバ等の情報処理装置である。
コントローラ14は、経路L14を介してインタフェース部13から入力されたセンサ値に基づいて、このセンサ値に係るアクチュエータの駆動量を示した制御情報を生成し、経路L15を介してインタフェース部13に出力する。ここで、コントローラ14は、例えば、各センサの識別子と対応するアクチュエータとを関連付けたデータテーブル等を参照し、センサ値に含まれた識別子に対応するアクチュエータの駆動量を、そのセンサ値に応じて決定する。なお、制御情報には、制御対象となるアクチュエータの識別子とその駆動量とが対応付けて含まれるものとする。なお、データテーブル等の駆動量の決定に係る制御情報は、図示しない記憶媒体に予め記憶されているものとする。
また、コントローラ14は、経路L12を介して入力されたテスト情報に基づき、出力側I/O部15の待機系の動作状態が正常か否かを判定(確認)する。ここで、正常か否かの判定方法は特に問わないものとする。例えば、テスト情報が入力された時点で正常と判定してもよい。また、入力されたテスト情報と、当該テスト情報に対応する制御情報とを比較し、両情報の内容が一致した場合に正常と判定してもよい。なお、動作状態が異常と判定した場合、コントローラ14は、ネットワークNを介してその旨を示すエラー情報をエンジニアリングツール17に出力することで、出力側I/O部15の待機系に異常が発生した旨の報知を行う。
エンジニアリングツール17は、制御システム1全体の管理や監視を行う情報処理装置であって、LAN(Local Area Network)等のネットワークNを介して、コントローラ14に接続されている。エンジニアリングツール17の操作者は、ネットワークNを介して、コントローラ14が備えるデータテーブル等の情報にアクセスし、当該情報を参照したり編集したりすることが可能となっている。また、エンジニアリングツール17は、コントローラ14からエラー情報が入力された場合に、図示しない表示装置や音声出力装置にエラー出力を行うことで、出力側I/O部15の待機系に異常が発生した旨を、制御システム1の管理者に報知する。
次に、図3を参照して、出力側I/O部15の待機系の動作状態を確認する際の処理について説明する。ここで、図3は、本実施形態の制御システム1が行う動作状態判定処理の手順を説明するためのシーケンス図である。なお、同図では、入力側I/O部12、インタフェース部13、エンジニアリングツール17の動作については、説明を省略している。
まず、プラント内のセンサで取得されたセンサ値が、入力端子部11(入力側I/O部12及びインタフェース部13)を介して、コントローラ14に入力される(ステップS11)。コントローラ14は、入力されたセンサ値に基づき、当該センサ値に応じた制御情報を生成すると(ステップS12)、インタフェース部13を介して出力側I/O部15に出力する(ステップS13、S14)。
出力側I/O部15では、稼動系の第1I/O部15aが、コントローラ14から入力された制御情報を、出力端子部16に出力する(ステップS15)。出力端子部16は、出力側I/O部15の稼動系から入力された制御情報を、プラント内のアクチュエータに出力する(ステップS16)。
また、待機系である第2I/O部15bは、入力された制御情報をテスト情報とし、出力端子部16に出力する(ステップS17)。出力端子部16は、出力側I/O部15の待機系から入力されたテスト情報を、入力端子部11を介してコントローラ14に入力する(ステップS18、S19)。
コントローラ14では、入力されたテスト情報に基づき、出力側I/O部15の待機系の動作状態が正常か否かを判定する(ステップS20)。ここで、待機系の動作状態が異常と判定した場合(ステップS20;No)、コントローラ14は、ネットワークNを介して、その旨を示すエラー情報をエンジニアリングツール17に出力することで報知を行う(ステップS21)。一方、出力側I/O部15の待機系の動作状態が正常と判定した場合には(ステップS20;Yes)、報知は行わず、次のセンサ値が入力されるまで待機する。
なお、ステップS20の動作状態の判定は、テスト情報を受け付ける毎に行う形態としてもよいし、所定の時間間隔毎(例えば、数時間毎やテスト情報を所定数分受け付ける毎)に行う形態としてもよい。
以下、本実施形態に係る出力側I/O部15の待機系の確認方法を、従来の確認方法と対比しながら説明する。
まず、図4及び図5を参照して、従来の確認方法について説明する。図4、図5は、本実施形態の出力側I/O部15、出力端子部16及び入力端子部11の構成に対応する、従来の構成を示す図である。なお、出力側I/O部31、出力端子部32、入力端子部33以外の構成については、図1と同様の構成を想定している。
図4に示すように、出力側I/O部31は、稼動系である第1/O部31aと、待機系である第2I/O部31bとで二重化されており、この第1/O部31a及び第2I/O部31bの各々に対し、経路L31を介して制御情報が入力されるよう構成されている。
稼動系の第1/O部31aは、経路L31を介して入力された制御情報を、経路L32を介し出力端子部32に出力する。出力端子部32は、経路L31を介して第1/O部31aから入力された制御情報を、経路L33を介してプラント内に設けられた各種アクチュエータに出力する。
一方、待機系の第2I/O部31bは、経路L31を介して制御情報を受け付けるが、当該制御信号の出力は行わず、稼動系に異常が発生した場合に備えて、出力可能な状態で待機(ホットスタンバイ)する。
このように、従来の構成では、稼動系の動作時に、待機系の第2I/O部31bの出力機能が正常であるか否かを確認することができない。そのため、従来の構成では、稼動系と待機系とを手動で切り替え、第2I/O部31bを稼動系とすることで、当該第2I/O部31bの出力機能を確認することになる。なお、確認する時期は、プラントが稼動していない定期点検時等に行うことが一般的である。
ここで、第2I/O部31bの出力確認時の構成は図5のようになる。同図に示すように、第2I/O部31bを稼動系として動作させ、第2I/O部31bから経路L34を介して制御情報を出力端子部32に入力させる。また、この場合、出力端子部32は、プラント(アクチュエータ等)と未接続の状態とし、経路L34を介して第2I/O部31bから入力された制御情報を、経路L35を介して入力端子部33に出力する。これにより、第2I/O部31bから出力された制御情報は、入力端子部33(入力側I/O部12及びインタフェース部13)を経由したコントローラ14(図示せず)に入力され、当該コントローラ14において第2I/O部31bの動作状態(出力機能)が正常か否かが判定される。
しかしながら、上記従来の技術では、定期点検時等のプラントの非稼働時に、出力側I/O部31の待機系の動作確認を行うための時間を確保する必要があるため、点検時間が増大する可能性があり、当該点検に要するコストが増加するという問題がある。さらに、出力側I/O部31が設置されている場所は、プラント内のアクチュエータに近い位置となるため、出力側I/O部31での切り替え作業には安全面でもリスクが伴う。
そこで、本実施形態の制御システム1では、図1及び図2に示した構成を採用することで、上記従来技術の問題点を解消する。
具体的に、本実施形態の制御システム1では、図3のシーケンス図で示したように、出力側I/O部15の待機系では、コントローラ14から入力された制御情報を、テスト情報として出力端子部16に出力し、出力端子部16は、センサ値の入力経路(入力端子部11→入力側I/O部12→インタフェース部13)を用いて、テスト情報をコントローラ14に入力する。そして、コントローラ14では、入力されるテスト情報に基づき、出力側I/O部15の待機系の動作状態、つまり出力機能の状態が正常か否かを常時又は定期的に監視する。
これにより、本実施形態の制御システム1では、上記した従来の技術と比較し、出力側I/O部15の待機系の動作確認に要する時間を短縮することができるため、待機系の動作確認を効率的に行うことが可能である。さらに、アクチュエータに近い位置で作業する期間も短縮することができるため、安全面においてもリスクを軽減することができる。
以上、本発明の実施形態を説明したが、上記実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。上記実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、追加等を行うことができる。また、上記実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
例えば、上記実施形態では、二重化構成された出力側I/O部15の待機系の状態をコントローラ14で確認する形態としたが、当該確認を他の装置で行う場合には、この他の装置宛に待機系から出力されるテスト情報を出力する形態としてもよい。
また、上記実施形態では、出力側I/O部15の待機系は、コントローラ14から入力される制御情報をテスト情報として当該コントローラ14に戻す形態としたが、これに限らず、制御情報に動作確認用の情報を含めそれをテスト情報としてコントローラ14に出力する形態としてもよい。
また、上記実施形態では、出力側I/O部15を二重化構成の対象としたが、これに限らず、他の装置を二重化構成の対象としてもよい。例えば、入力側I/O部12を二重化構成とした場合には、待機系から出力されるセンサ値をテスト情報として、当該待機系の状態確認を行う装置(例えば、コントローラ14)に出力する形態としてもよい。
1 制御システム
11 入力端子部
12 入力側I/O部
13 インタフェース部
14 コントローラ
15 出力側I/O部
15a 第1I/O部
15b 第2I/O部
16 出力端子部
161 出力先切替部
17 エンジニアリングツール

Claims (7)

  1. 第1装置から入力される第1情報に応じた第2情報を、当該第2情報を使用する第2装置に出力する稼動系入出力手段と、
    前記第1情報に応じた第2情報をテスト情報として出力するとともに、前記稼動系入出力手段の異常発生時に当該稼動系入出力手段として動作する待機系入出力手段と、
    前記テスト情報に基づいて前記待機系入出力手段の動作状態を判定する判定手段と、
    を備える二重化装置。
  2. 前記第1装置が前記判定手段を備え、
    前記待機系入出力手段は、前記テスト情報を前記第1装置に出力する請求項1に記載の二重化装置。
  3. 前記第1装置は、プラント内のアクチュエータを制御するコントローラであって、当該プラントを制御するための制御情報を前記第1情報として出力し、
    前記稼動系入出力手段は、前記コントローラから出力された制御情報を前記第2情報として、前記アクチュエータに出力する請求項1又は2に記載の二重化装置。
  4. 前記プラント内のセンサ装置で取得されたセンサ値を、前記コントローラに入力する入力経路を更に備え、
    前記コントローラは、前記センサ値に応じた制御情報を出力し、
    前記待機系入出力手段は、前記入力経路を介して前記テスト情報を出力する請求項1〜3の何れか一項に記載の二重化装置。
  5. 前記判定手段は、前記動作状態が異常と判定した場合に報知を行う請求項1〜4の何れか一項に記載の二重化装置。
  6. 前記待機系入出力手段は、前記稼動系入出力手段との間で通信を行い、当該稼動系入出力手段との通信に異常が生じた場合に、前記稼動系入出力手段として動作する請求項1〜5の何れか一項に記載の二重化装置。
  7. 前記待機系入出力手段の動作の切り替えに応じて、当該待機系入出力手段の出力先を前記第2装置に切り替える切替手段を更に備える請求項1〜6の何れか一項に記載の二重化装置。
JP2012144391A 2012-06-27 2012-06-27 二重化装置 Pending JP2014010479A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012144391A JP2014010479A (ja) 2012-06-27 2012-06-27 二重化装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012144391A JP2014010479A (ja) 2012-06-27 2012-06-27 二重化装置

Publications (1)

Publication Number Publication Date
JP2014010479A true JP2014010479A (ja) 2014-01-20

Family

ID=50107188

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012144391A Pending JP2014010479A (ja) 2012-06-27 2012-06-27 二重化装置

Country Status (1)

Country Link
JP (1) JP2014010479A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018190103A (ja) * 2017-04-28 2018-11-29 横河電機株式会社 電池管理装置、電池管理システム、および電池管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018190103A (ja) * 2017-04-28 2018-11-29 横河電機株式会社 電池管理装置、電池管理システム、および電池管理方法

Similar Documents

Publication Publication Date Title
US11108893B2 (en) Multi-protocol field device in process control systems
US9699022B2 (en) System and method for controller redundancy and controller network redundancy with ethernet/IP I/O
US10601634B2 (en) Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium
Verl et al. Glocalized cyber physical production systems
US6904387B2 (en) Hmi device and method for operating a technical facility, automation system having hmi device, and computer program product having program for carrying out the method in an hmi device or automation system
US20070242690A1 (en) System and method for monitoring valve status and performance in a process control system
US8832563B2 (en) Automatic detection of designated controller in a distributed control system using a web client
JP2014010479A (ja) 二重化装置
EP2798417B1 (en) A relay interface module for a distributed control system
US8937555B2 (en) Systems and methods to overlay behaviors on foundation fieldbus alerts
JP7244364B2 (ja) スレーブユニット、及びサーボ駆動システム
US20120306638A1 (en) Systems and methods to overlay additional information onto foundation fieldbus alerts
JP2007018026A (ja) コントローラ
CN113448294A (zh) 用于安全仪表化系统的i/o网状架构
JP2013168090A (ja) マルチコントローラシステム、制御方法及びプログラム
JP6317974B2 (ja) データ収集システム
WO2019142587A1 (ja) 制御装置、制御方法、および制御プログラム
JP2015060370A (ja) ロボットコントローラを内蔵した数値制御装置
JP5584158B2 (ja) Hart通信システムおよびhart通信機能を有する入出力装置
KR102347620B1 (ko) 리던던트 난방, 환기 및 공조 제어 시스템
US11651006B2 (en) Method of visualizing screen content on a data visualization system, and data visualization system for visualizing screen content
EP3029536A1 (en) Systems and methods to overlay behaviors on foundation fieldbus alerts
JP2009144651A (ja) タービン制御装置
JP2017177227A (ja) 産業用ロボットシステム
KR102350208B1 (ko) 리던던트 난방, 환기, 및 공조 제어 시스템