JP2017072989A - Logic execution device - Google Patents
Logic execution device Download PDFInfo
- Publication number
- JP2017072989A JP2017072989A JP2015199499A JP2015199499A JP2017072989A JP 2017072989 A JP2017072989 A JP 2017072989A JP 2015199499 A JP2015199499 A JP 2015199499A JP 2015199499 A JP2015199499 A JP 2015199499A JP 2017072989 A JP2017072989 A JP 2017072989A
- Authority
- JP
- Japan
- Prior art keywords
- logic execution
- execution device
- network
- standby
- abnormality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
本発明の実施形態は、ロジック実行装置に関する。 Embodiments described herein relate generally to a logic execution device.
従来、PLC(Programmable Logic Controller)と複数の機器とを通信可能に接続し、PLCによって各機器の情報を取得するシステムが提供されている。PLCは、取得された情報を、ネットワークを介してサーバ装置や監視制御装置に対して送信する。このようなシステムでは、可用性を高めることを目的として、複数台のPLCを用いて二重化が実装されることがある。二重化が実装されたシステムでは、稼働系の装置に障害が生じると待機系が新たに稼働系として動作する。 Conventionally, a system has been provided in which a PLC (Programmable Logic Controller) and a plurality of devices are communicably connected and information on each device is acquired by the PLC. The PLC transmits the acquired information to the server device and the monitoring control device via the network. In such a system, duplication may be implemented using a plurality of PLCs for the purpose of increasing availability. In a system in which duplexing is implemented, when a failure occurs in an active device, the standby system newly operates as an active system.
しかしながら、稼働系の装置そのものに障害が生じていない場合には、たとえネットワークに障害が生じたために稼働系がサーバ及び監視制御装置と通信できなくなったとしても切り替えが行われずに稼働系の状態表示や制御ができなくなってしまう場合があった。 However, if there is no failure in the active system itself, even if the active system can no longer communicate with the server and monitoring control device due to a network failure, the status of the active system will not be displayed. In some cases, it became impossible to control.
本発明が解決しようとする課題は、可用性を向上させることが可能なロジック実行装置を提供することである。 The problem to be solved by the present invention is to provide a logic execution device capable of improving availability.
実施形態のロジック実行装置は、稼働系として動作するロジック実行装置と待機系として動作するロジック実行装置とがネットワークを介して通信可能に接続されたシステムにおけるロジック実行装置である。実施形態のロジック実行装置は、ネットワークモジュールと、CPUモジュールと、を持つ。ネットワークモジュールは、ネットワークを介して他の装置と通信する。CPUモジュールは、前記ネットワークモジュールが前記他の装置から前記ネットワークを介して所定のデータを受信したか否かに基づいて前記ネットワークを介した通信が可能であるか否か判定する。CPUモジュールは、前記通信が可能でないと判定し、かつ待機系CPUが正常の場合に待機系のロジック実行装置との間で稼働系と待機系とを切り替える切替処理を実行する。 The logic execution device of the embodiment is a logic execution device in a system in which a logic execution device that operates as an active system and a logic execution device that operates as a standby system are communicably connected via a network. The logic execution device of the embodiment has a network module and a CPU module. The network module communicates with other devices via the network. The CPU module determines whether communication via the network is possible based on whether the network module has received predetermined data from the other device via the network. The CPU module determines that the communication is not possible, and executes a switching process for switching between the active system and the standby system with the standby logic execution apparatus when the standby CPU is normal.
以下、実施形態のロジック実行装置を、図面を参照して説明する。 Hereinafter, a logic execution device according to an embodiment will be described with reference to the drawings.
(第一実施形態)
図1は、設備監視システムの第一実施形態(設備監視システム100)のシステム構成の具体例を表す図である。設備監視システム100は、複数のロジック実行装置、ネットワーク30、複数の監視制御装置40及びサーバ装置50を備える。図1に示される設備監視システム100は、少なくとも2台のロジック実行装置(第一ロジック実行装置110及び第二ロジック実行装置120)を備える。第一ロジック実行装置110及び第二ロジック実行装置120は、冗長システムとして機能する。本実施形態では、通常時は第一ロジック実行装置110が稼働系として動作し、第二ロジック実行装置120が待機系として動作する。第一ロジック実行装置110において障害に関する所定の条件が満たされた場合(以下「異常時」という。)には、第一ロジック実行装置110が待機系として動作し、第二ロジック実行装置120が稼働系として動作する。設備監視システム100は、所定の目的のために設置された設備を監視する。例えば、設備監視システム100は、上下水道処理設備を監視対象としてもよい。
(First embodiment)
FIG. 1 is a diagram illustrating a specific example of the system configuration of the first embodiment of the facility monitoring system (facility monitoring system 100). The
第一ロジック実行装置110は、例えばPLC等の制御装置である。第一ロジック実行装置110は、実行対象のプログラムによって定められたロジックを一つ一つ順に実行する。第一ロジック実行装置110が実行するロジックは、第一ロジック実行装置110の不図示の記憶装置に予め記憶されている。
The first
第一ロジック実行装置110は、ネットワーク30を介して複数の監視制御装置40及びサーバ装置50と通信できる。第一ロジック実行装置110は、不図示の広域ネットワークを介して他の装置(例えば遠隔地に設置された上下水道処理設備の装置)と通信してもよい。他の装置の具体例として、監視対象機器80及びセンサ90がある。監視対象機器80は、監視対象となっている設備に備えられている機器である。センサ90は、監視対象機器80や、監視対象の設備に備えられているセンサである。図1には監視対象機器80及びセンサ90がそれぞれ一台記載されているが、これらの台数は一台に限定されない。第一ロジック実行装置110は、予め定められた他の装置(監視対象機器80又はセンサ90)から、監視対象となっている設備に関する情報(以下「設備情報」という。)を取得する。設備情報は、例えば監視対象となっている設備の動作に関する情報や、監視対象となっている設備が設置された空間に関する情報などの情報である。設備情報は、予め設置されている監視対象機器80やセンサ90の装置によって取得される。第一ロジック実行装置110は、他の装置から取得された設備情報を、ネットワーク30を介して監視制御装置40に送信する。
The first
第一ロジック実行装置110は、CPUモジュール111(演算処理モジュール)及びネットワークモジュール(通信モジュール)112を備える。CPUモジュール111及びネットワークモジュール112は、例えばPLCのベースユニットに設けられる。
The first
CPUモジュール111は、CPU(Central Processing Unit)及びメモリを搭載したモジュールである。CPUモジュール111は、ネットワーク30とは別の通信経路で第二ロジック実行装置120のCPUモジュール121と通信可能である。例えば、CPUモジュール111は、トラッキングケーブル20でCPUモジュール121と接続されている。CPUモジュール111は、アプリケーション部114及びファームウェア部115を備える。
The
アプリケーション部114は、そのものが現実に物として存在するのではなく、CPUモジュール111がアプリケーションプログラムを実行することによって仮想的に実現される機能部である。アプリケーション部114は、予めCPUモジュール111のメモリに記憶されているアプリケーションプログラムに従って動作する。言い換えれば、CPUモジュール111は、アプリケーション部114の機能として定義されたアプリケーションプログラムにしたがって処理を実行する。このようなCPUモジュール111の動作によってアプリケーション部114が形成される。ロジック実行装置が待機系として動作する状態(以下「待機状態」という。)である場合、CPUモジュール111はアプリケーションプログラムを実行しない。そのため、第一ロジック実行装置が待機状態である場合、CPUモジュール111のアプリケーション部114は機能しない。アプリケーション部114は、例えば監視対象の機器に設けられたセンサ90から情報(監視対象の機器に関する情報)を受信すると、受信された情報をネットワークモジュール112及びネットワーク30を介して監視制御装置40及びサーバ装置50に送信する。
The
ファームウェア部115は、そのものが現実に物として存在するのではなく、CPUモジュール111がファームウェアを実行することによって仮想的に実現される機能部である。ファームウェア部115は、予めCPUモジュール111のメモリに記憶されているファームウェアに従って動作する。言い換えれば、CPUモジュール111は、ファームウェア部115の機能として定義されたファームウェアにしたがって処理を実行する。このようなCPUモジュール111の動作によってファームウェア部115が形成される。ロジック実行装置が待機状態であっても、CPUモジュール111はファームウェアを実行する。そのため、第一ロジック実行装置110が待機状態であっても、CPUモジュール111のファームウェア部115は機能する。
The
ファームウェア部115は、自身を備えるロジック装置(第一ロジック実行装置110)が待機系として動作している場合、サーバ装置50から所定のタイミングで送信されるデータ(後述する「監視データ」。)がネットワークモジュール112によって受信されると、予め定められている所定の処理(以下「受信時処理」という。)を実行する。受信時処理は、第一ロジック実行装置110において監視データが受信されたことを外部の装置が確認することが可能な処理であれば、どのような処理であってもよい。例えば、受信時処理は、所定のカウンタの値を変更し(例えばインクリメントし)、変更後のカウンタの値を他の装置に通知する処理であってもよい。この通知の処理は、トラッキングケーブル20を介して行われてもよい。例えば、受信時処理は、他の装置からアクセス可能な(値を参照可能な)メモリに記録されているカウンタの値を変更(例えばインクリメント)する処理であってもよい。
When the logic unit (first logic execution device 110) including the
ネットワークモジュール112は、ネットワーク30を介して他の装置と通信可能な通信インタフェースである。
The
第二ロジック実行装置120は、通常時に待機系として動作するか稼働系として動作するかの違いはあるものの、その構成は第一ロジック実行装置110と同様である。そのため、第二ロジック実行装置120についての説明は省略する。
The second
ネットワーク30は、第一ロジック実行装置110、第二ロジック実行装置120、監視制御装置40及びサーバ装置50が接続される通信経路である。ネットワーク30は、例えばループ型ネットワークとして構成されてもよい。ループ型ネットワークでは、信号が流れる方向は一方向に限定されず、信号が双方向に流れる。すなわち、ループ型ネットワークでは、経路の一部で障害が生じた場合、それまでとは逆の方向に信号が流れることによって、障害箇所を迂回して正常に信号を伝達することが可能となる。なお、ネットワーク30はループ型ネットワークとは異なる形態で構成されてもよい。
The
監視制御装置40は、ネットワーク30を介してロジック実行装置から設備情報を受信する。監視制御装置40は、自装置に設けられている画像表示装置に、受信された設備情報を示す画像や文字を表示する。監視制御装置40は、入力装置に対して操作者によって行われた操作に応じた制御情報を、ネットワーク30を介してロジック実行装置に送信する。制御情報は、ロジック実行装置から、実際に制御される設備に対して送信される。
The
サーバ装置50は、ロジック実行装置及び監視制御装置40を制御する。例えば、サーバ装置50は、所定のタイミングでネットワーク30を介し監視データを複数のロジック実行装置に対して送信する。所定のタイミングは、例えば所定の周期であってもよいし、操作者によって監視データを送信することを指示する操作が行われたタイミングであってもよいし、他のタイミングであってもよい。監視データは、所定のプロトコルにしたがって送信されてもよい。例えば、監視データは、UDP/IP(User Datagram Protocol/Internet Protocol)のポート宛に所定のフォーマットのデータとして定周期で送信されてもよい。監視データは、例えばネットワーク30に対してブロードキャスト送信される。監視データは、監視制御装置40及びロジック実行装置によって受信される。
The
図2は、第一実施形態の設備監視システム100の動作の流れの具体例を示すシーケンスチャートである。図2に示されるシーケンスチャートでは、第一ロジック実行装置110が稼働系として動作し、第二ロジック実行装置120が待機系として動作している。所定のタイミングが到来すると、サーバ装置50は複数のロジック実行装置(例えば第一ロジック実行装置110及び第二ロジック実行装置120)に対して監視データを送信する(ステップS101)。第一ロジック実行装置110とサーバ装置50との間の通信経路に異常が生じていない場合、第一ロジック実行装置110のネットワークモジュール112は監視データを受信する(ステップS102)。
FIG. 2 is a sequence chart showing a specific example of the operation flow of the
第二ロジック実行装置120とサーバ装置50との間の通信経路に異常が生じている場合、第二ロジック実行装置120のネットワークモジュール122は監視データを受信しない(ステップS103−NO)。この場合、第二ロジック実行装置120は次に監視データが受信されるまで待機する(ステップS104)。一方、第二ロジック実行装置120とサーバ装置50との間の通信経路に異常が生じていない場合、第二ロジック実行装置120のネットワークモジュール122は監視データを受信する(ステップS103−YES)。第二ロジック実行装置120は待機系として動作しているため、監視データが受信されると、ファームウェア部125は受信時処理を実行する(ステップS105)。受信時処理の実行に応じて、ファームウェア部125は、例えば変更後(インクリメント後)のカウンタ値を、稼働系の第一ロジック実行装置110に対しトラッキングケーブル20を介して送信する(ステップS106)。
When an abnormality has occurred in the communication path between the second
第一ロジック実行装置110のファームウェア部115は、待機系(第二ロジック実行装置120)が正常に動作しているか否か判定する(ステップS107)。例えば、ファームウェア部115は、第二ロジック実行装置120から受信されたカウンタ値に基づいて、第二ロジック実行装置120とサーバ装置50との間の通信経路に異常が生じていないか判定する。例えば受信時処理としてカウンタ値がインクリメントされる場合、ファームウェア部115は、第二ロジック実行装置120から受信されたカウンタ値が、一つ前に受信されたカウンタ値と異なる値であるか否かに基づいて異常の発生を判定してもよい。ファームウェア部115は、新たに受信されたカウンタ値と一つ前に受信されたカウンタ値とが同じ値である場合、異常が生じていると判定する。一方、新たに受信されたカウンタ値と一つ前に受信されたカウンタ値とが異なる場合、ファームウェア部115は異常が生じていないと判定する。また、所定の期間以上にわたって新たなカウンタ値が受信されていない場合には、待機系のCPUモジュール121に異常が生じている可能性がある。このような事象に基づいて待機系が正常に動作しているか否か判定されてもよい。
The
ファームウェア部115は、待機系に異常が生じていると判定した場合(ステップS107−NO)、待機系に異常が生じていることを示す情報をサーバ装置50に通知する(ステップS108)。この後、第一ロジック実行装置110のファームウェア部115は、次に監視データが受信されるまで待機する。
サーバ装置50は、待機系に異常が生じていることを示す情報を受信した場合、監視制御装置40に対し、待機系のロジック実行装置(例えば第二ロジック実行装置120)に異常が生じたことを示す情報を送信してもよい。この場合、監視制御装置40は、待機系のロジック実行装置(例えば第二ロジック実行装置120)に対して異常が生じたことを示す画像や文字を画面に出力することによって、操作者に対して異常の発生を報知してもよい。このような報知は、画面への出力に限らず、ランプの点灯や音声の出力などどのような態様で行われてもよい。
If the
When the
待機系に異常が生じていないと判定した場合(ステップS107−YES)、ファームウェア部115は、切替条件が満たされているか否か判定する(ステップS109)。切替条件とは、稼働系のロジック実行装置において切替処理を行うことを示す条件である。切替条件は、例えば設備監視システム100の管理者によって切替処理の実行の指示が行われたことであってもよい。切替条件は、例えば稼働系のロジック実行装置において異常が生じたことであってもよい。切替条件は、例えば稼働系のロジック実行装置とサーバ装置50との間の通信経路に異常が生じたことであってもよい。例えば、ファームウェア部115は、監視データが受信されたか否かに基づいて、第一ロジック実行装置110とサーバ装置50との間の通信経路に異常が生じていないか判定する。例えば、ファームウェア部115、自身が実装されているCPUモジュール111においてハードウェア又はソフトウェアの異常が生じていないか判定する。切替条件が満たされていないと判定した場合(ステップS109−NO)、第一ロジック実行装置110のファームウェア部115は、次に監視データが受信されるまで待機する。
When it is determined that there is no abnormality in the standby system (step S107—YES), the
一方、切替条件が満たされていると判定した場合(ステップS109−YES)、ファームウェア部115は、切替処理を実行する(ステップS111)。すなわち、待機系に異常が生じておらず(ステップS107−YES)、且つ、切替条件が満たされている(ステップS109−YES)場合に、ファームウェア部115は切替処理を実行する。切替処理とは、稼働系として動作していたロジック実行装置を待機系として動作させ、待機系として動作していたロジック実行装置を稼働系として動作させる処理である。切替処理が完了すると、第一ロジック実行装置110は待機系として動作し(ステップS112)、第二ロジック実行装置120は稼働系として動作する(ステップS113)。第二ロジック実行装置120のファームウェア部125は、サーバ装置50に対し、切替処理が完了したことを通知する(ステップS114)。
On the other hand, when it is determined that the switching condition is satisfied (step S109—YES), the
このように構成された第一実施形態では、稼働系のロジック実行装置は、サーバ装置から送信される監視データが受信されているか否かに基づいて、自装置とサーバ装置との間の通信経路に障害が生じているか否か判定する。障害が生じている場合、稼働系のロジック実行装置は、例えCPUモジュールに障害が生じていない場合であっても、待機系への切替処理を実行する。切替処理が実行されると、それまで待機系として動作していたロジック実行装置が新たに稼働系のロジック実行装置として動作する。そのため、稼働系のロジック実行装置がサーバや監視制御装置と通信できなくなることにより制御できなくなってしまうことを防止することが可能となる。すなわち、システムの可用性を向上させることが可能となる。 In the first embodiment configured as described above, the active logic execution device determines whether the monitoring data transmitted from the server device is received or not, and the communication path between the own device and the server device. It is determined whether or not a failure has occurred. When a failure has occurred, the active logic execution device executes the process of switching to the standby system even if no failure has occurred in the CPU module. When the switching process is executed, the logic execution device that has been operating as a standby system until then is newly operated as an active logic execution device. Therefore, it is possible to prevent the active logic execution device from being unable to control due to the inability to communicate with the server or the monitoring control device. That is, the availability of the system can be improved.
また、ロジック実行装置が待機系として動作する場合であっても、ファームウェア部が受信時処理を実行する。そのため、他の装置(例えば稼働系として動作するロジック実行装置)において、待機系のロジック実行装置とサーバ装置との間の通信経路に障害が生じているか否か判定することが可能となる。 Further, even when the logic execution device operates as a standby system, the firmware unit executes the reception process. Therefore, it is possible to determine whether or not a failure has occurred in the communication path between the standby logic execution device and the server device in another device (for example, a logic execution device operating as an active system).
また、稼働系のロジック実行装置において切替条件が満たされた場合に、常に切替処理が実行されるわけではない。すなわち、待機系において異常が生じていない場合に切替処理が実行される。そのため、切替処理を実行したにもかかわらず新たな稼働系においても障害が生じてしまっているという事態の発生を防止することが可能となる。 Further, when the switching condition is satisfied in the active logic execution device, the switching process is not always executed. That is, the switching process is executed when no abnormality occurs in the standby system. Therefore, it is possible to prevent the occurrence of a situation in which a failure has occurred even in a new operating system despite executing the switching process.
監視データは、サーバ装置50とは異なる装置によって送信されてもよい。例えば、監視制御装置40が監視データを送信してもよい。例えば、稼働系のロジック実行装置が監視データを送信してもよい。
The monitoring data may be transmitted by a device different from the
監視データは、待機系のロジック実行装置のファームウェア部によって送信されてもよい。この場合、稼働系のロジック実行装置のファームウェア部又はアプリケーション部が監視データを受信することによって、待機系のロジック実行装置の通信経路において異常が生じていないと判定してもよい。この場合、稼働系のロジック実行装置のファームウェア部又はアプリケーション部は、所定のタイミングになっても監視データが受信されない場合に、待機系のロジック実行装置の通信経路において異常が生じていると判定してもよい。稼働系のロジック実行装置に代えて、監視制御装置40又はサーバ装置50が上記の処理を実行してもよい。
The monitoring data may be transmitted by the firmware unit of the standby logic execution device. In this case, it may be determined that no abnormality has occurred in the communication path of the standby logic execution device when the firmware unit or application unit of the active logic execution device receives the monitoring data. In this case, the firmware unit or application unit of the active logic execution device determines that an abnormality has occurred in the communication path of the standby logic execution device when monitoring data is not received even at a predetermined timing. May be. Instead of the active logic execution device, the
(第二実施形態)
図3は、監視システムの第二実施形態(設備監視システム100a)のシステム構成の具体例を表す図である。設備監視システム100aは、複数のロジック実行装置、第一ネットワーク60、第二ネットワーク70、複数の監視制御装置40及びサーバ装置50を備える。図3に示される設備監視システム100aは、少なくとも2台のロジック実行装置(第一ロジック実行装置110a及び第二ロジック実行装置120a)を備える。第一ロジック実行装置110a及び第二ロジック実行装置120aは、冗長システムとして機能する。本実施形態では、通常時は第一ロジック実行装置110aが稼働系として動作し、第二ロジック実行装置120aが待機系として動作する。第一ロジック実行装置110aにおいて障害に関する所定の条件が満たされた場合には、第一ロジック実行装置110aが待機系として動作し、第二ロジック実行装置120aが稼働系として動作する。設備監視システム100aは、所定の目的のために設置された設備を監視する。例えば、設備監視システム100aは、上下水道処理設備を監視対象としてもよい。
(Second embodiment)
FIG. 3 is a diagram illustrating a specific example of the system configuration of the second embodiment (
第一ロジック実行装置110aは、二つのネットワークモジュール(第一ネットワークモジュール116及び第二ネットワークモジュール117)を備える点、ファームウェア部115に代えてファームウェア部115aを備える点、において第一実施形態の第一ロジック実行装置110と異なる。第一ロジック実行装置110aの他の構成については第一ロジック実行装置110と同じである。
The first
ファームウェア部115aは、予めCPUモジュール111のメモリに記憶されているファームウェアに従って動作する。ファームウェア部115aは、CPUモジュール111によってファームウェアが実行されることによって実現される機能部である。ロジック実行装置が待機状態であっても、CPUモジュール111はファームウェアを実行する。そのため、第一ロジック実行装置110が待機状態であっても、CPUモジュール111aのファームウェア部115aは機能する。
The
ファームウェア部115aは、自身を備えるロジック装置(第一ロジック実行装置110a)が待機系として動作している場合、サーバ装置50から所定のタイミングで送信される監視データが第一ネットワークモジュール116によって受信されると、予め定められている処理(以下「第一受信時処理」という。)を実行する。第一受信時処理は、第一ロジック実行装置110aの第一ネットワークモジュール116において監視データが受信されたことを外部の装置が確認することが可能な処理であれば、どのような処理であってもよい。例えば、第一受信時処理は、第一カウンタの値を変更し(例えばインクリメントし)、変更後の第一カウンタの値を他の装置に通知する処理であってもよい。この通知の処理は、トラッキングケーブル20を介して行われてもよい。例えば、第一受信時処理は、他の装置からアクセス可能な(値を参照可能な)メモリに記録されている第一カウンタの値を変更(例えばインクリメント)する処理であってもよい。第一受信時処理は、他の態様で実装されてもよい。
The
ファームウェア部115aは、第一ロジック実行装置110aが待機系として動作している場合、サーバ装置50から所定のタイミングで送信される監視データが第二ネットワークモジュール117によって受信されると、予め定められている処理(以下「第二受信時処理」という。)を実行する。第二受信時処理は、第一ロジック実行装置110aの第二ネットワークモジュール117において監視データが受信されたことを外部の装置が確認することが可能な処理であれば、どのような処理であってもよい。例えば、第二受信時処理は、第二カウンタの値を変更し(例えばインクリメントし)、変更後の第二カウンタの値を他の装置に通知する処理であってもよい。この通知の処理は、トラッキングケーブル20を介して行われてもよい。例えば、第二受信時処理は、他の装置からアクセス可能な(値を参照可能な)メモリに記録されている第二カウンタの値を変更(例えばインクリメント)する処理であってもよい。第二受信時処理は、他の態様で実装されてもよい。
When the first
第一ネットワークモジュール116は、第一ネットワーク60を介して他の装置と通信可能な通信インタフェースである。
The
第二ネットワークモジュール117は、第二ネットワーク70を介して他の装置と通信可能な通信インタフェースである。
The
第二ロジック実行装置120aは、通常時に待機系として動作するか稼働系として動作するかの違いはあるものの、その構成は第一ロジック実行装置110aと同様である。そのため、第二ロジック実行装置120aについての説明は省略する。
The second
第一ネットワーク60は、第一ロジック実行装置110a、第二ロジック実行装置120a、監視制御装置40及びサーバ装置50が接続される通信経路である。第一ネットワーク60は、例えばループ型ネットワークとして構成されてもよい。第一ネットワーク60はループ型ネットワークとは異なる形態で構成されてもよい。
The
第二ネットワーク70は、第一ロジック実行装置110a、第二ロジック実行装置120a、監視制御装置40及びサーバ装置50が接続される通信経路である。第二ネットワーク70は、例えばループ型ネットワークとして構成されてもよい。第二ネットワーク70はループ型ネットワークとは異なる形態で構成されてもよい。
The
図4は、第二実施形態の設備監視システム100aの動作の流れの具体例を示すシーケンスチャートである。図4に示されるシーケンスチャートでは、第一ロジック実行装置110aが稼働系として動作し、第二ロジック実行装置120aが待機系として動作している。所定のタイミングが到来すると、サーバ装置50は監視データを複数のロジック実行装置(例えば第一ロジック実行装置110a及び第二ロジック実行装置120a)に対して送信する(ステップS101)。第一ロジック実行装置110aとサーバ装置50との間の通信経路に異常が生じていない場合、第一ロジック実行装置110aは監視データを受信する(ステップS102)。具体的には、第一ネットワーク60を介した通信経路に異常が生じていない場合、第一ネットワークモジュール116が監視データを受信する。また、第二ネットワーク70を介した通信経路に異常が生じていない場合、第二ネットワークモジュール117が監視データを受信する。
FIG. 4 is a sequence chart showing a specific example of the operation flow of the
第二ロジック実行装置120aとサーバ装置50との間の通信経路に異常が生じている場合、第二ロジック実行装置120aは監視データを受信しない(ステップS103−NO)。この場合、第二ロジック実行装置120aは次に監視データが受信されるまで待機する(ステップS104)。一方、第二ロジック実行装置120aとサーバ装置50との間の通信経路に異常が生じていない場合、第二ロジック実行装置120は監視データを受信する(ステップS103−YES)。具体的には、第一ネットワーク60を介した通信経路に異常が生じていない場合、第一ネットワークモジュール126が監視データを受信する。また、第二ネットワーク70を介した通信経路に異常が生じていない場合、第二ネットワークモジュール127が監視データを受信する。第二ロジック実行装置120aは待機系として動作しているため、監視データが受信されると、ファームウェア部125aは監視データが受信された通信経路に応じて第一受信処理及び第二受信処理を実行する(ステップS201)。すなわち、第一ネットワークモジュール126が監視データを受信した場合、ファームウェア部125aは第一受信処理を実行する。また、第二ネットワークモジュール127が監視データを受信した場合、ファームウェア部125aは第二受信処理を実行する。なお、いずれか一方のネットワークモジュールでのみ監視データが受信された場合には、受信されたネットワークモジュールに応じた受信処理のみが実行される。例えば、第一ネットワークモジュール126において監視データが受信され、第二ネットワークモジュール127において監視データが受信されなかった場合、第一受信処理のみが実行される。
When an abnormality has occurred in the communication path between the second
ファームウェア部125aは、カウンタ値(第一カウンタ値及び第二カウンタ値)を、稼働系の第一ロジック実行装置110aに対しトラッキングケーブル20を介して送信する(ステップS202)。
The
第一ロジック実行装置110aのファームウェア部115aは、待機系(第二ロジック実行装置120a)が正常に動作しているか否か判定する(ステップS203)。例えば、ファームウェア部115aは、第二ロジック実行装置120aから受信された第一カウンタ値及び第二カウンタ値に基づいて、第二ロジック実行装置120aとサーバ装置50との間の第一ネットワーク60及び第二ネットワーク70を介した通信経路に異常が生じていないか判定する。例えば第一カウンタ値及び第二カウンタ値がインクリメントされる場合、ファームウェア部115aは、第二ロジック実行装置120aから受信された第一カウンタ値及び第二カウンタ値が、それぞれ一つ前に受信された第一カウンタ値及び第二カウンタ値と異なる値であるか否かに基づいて異常の発生を判定してもよい。ファームウェア部115aは、新たに受信された第一カウンタ値と一つ前に受信された第一カウンタ値とがそれぞれ同じ値である場合、第一ネットワーク60を介した通信経路に異常が生じていると判定する。ファームウェア部115aは、新たに受信された第二カウンタ値と一つ前に受信された第二カウンタ値とがそれぞれ同じ値である場合、第二ネットワーク70を介した通信経路に異常が生じていると判定する。一方、新たに受信された第一カウンタ値と一つ前に受信された第一カウンタ値とが異なる場合、ファームウェア部115aは第一ネットワーク60を介した通信経路には異常が生じていないと判定する。また、新たに受信された第二カウンタ値と一つ前に受信された第二カウンタ値とが異なる場合、ファームウェア部115aは第二ネットワーク70を介した通信経路には異常が生じていないと判定する。また、所定の期間以上にわたって新たなカウンタ値が受信されていない場合には、待機系のCPUモジュール121aに異常が生じている可能性がある。このような事象に基づいて待機系が正常に動作しているか否か判定されてもよい。
The
ファームウェア部115aは、待機系に異常が生じている(例えば、待機系のいずれか一方又は両方の通信経路に異常が生じている)と判定した場合(ステップS203−NO)、待機系に異常が生じていることを示す情報をサーバ装置50に通知する(ステップS108)。この後、第一ロジック実行装置110aのファームウェア部115aは、次に監視データが受信されるまで待機する。
この通知において、異常が生じている通信経路を示す情報が通知されてもよい。サーバ装置50は、待機系に異常が生じていることを示す情報を受信した場合、監視制御装置40に対し、待機系のロジック実行装置(例えば第二ロジック実行装置120a)に異常が生じたことを示す情報を送信してもよい。この場合、監視制御装置40は、待機系のロジック実行装置(例えば第二ロジック実行装置120a)に対して異常が生じたことや、異常が生じた通信経路を示す画像や文字を画面に出力することによって、操作者に対して異常の発生を報知してもよい。このような報知は、画面への出力に限らず、ランプの点灯や音声の出力などどのような態様で行われてもよい。
If the
In this notification, information indicating a communication path in which an abnormality has occurred may be notified. When the
待機系に異常が生じていないと判定した場合(ステップS203−YES)、ファームウェア部115aは、切替条件が満たされているか否か判定する(ステップS204)。切替条件とは、稼働系のロジック実行装置において切替処理を行うことを示す条件である。切替条件は、例えば設備監視システム100の管理者によって切替処理の実行の指示が行われたことであってもよい。切替条件は、例えば稼働系のロジック実行装置において異常が生じたことであってもよい。具体的には、稼働系の通信経路の全てに異常が生じている場合に、切替条件が満たされても良い。一方、稼働系の通信経路の少なくとも一部に異常が生じていない場合には、切替条件が満たされないと判定されてもよい。切替条件が満たされない場合(ステップS204−NO)、第一ロジック実行装置110aのファームウェア部115aは、切替処理は実行せずに、次に監視データが受信されるまで待機する。
When it is determined that there is no abnormality in the standby system (step S203—YES), the
一方、切替条件が満たされていると判定した場合(ステップS204−YES)、ファームウェア部115aは、切替処理を実行する(ステップS111)。すなわち、待機系に異常が生じておらず(ステップS203−YES)、且つ、切替条件が満たされている(ステップS204−YES)場合に、ファームウェア部115aは切替処理を実行する。切替処理が完了すると、第一ロジック実行装置110aは待機系として動作し(ステップS112)、第二ロジック実行装置120aは稼働系として動作する(ステップS113)。第二ロジック実行装置120aのファームウェア部125aは、サーバ装置50に対し切替処理が完了したことを通知する(ステップS114)。
On the other hand, when it is determined that the switching condition is satisfied (step S204—YES), the
このように構成された第二実施形態では、第一実施形態と同様の効果を奏する。
さらに第二実施形態では、切替条件が満たされた場合、待機系において一部の通信経路にたとえ異常が生じていたとしても、他の通信経路が正常に動作している場合には切替処理が実行される。このように構成されることによって、切替処理を実行したにもかかわらず新たな稼働系においても障害が生じてしまっているという事態の発生を防止することが可能となるとともに、切替条件にしたがって切替処理が実行される可能性を高めることが可能となる。
The second embodiment configured as described above has the same effects as the first embodiment.
Furthermore, in the second embodiment, when the switching condition is satisfied, even if an abnormality occurs in some communication paths in the standby system, the switching process is performed when other communication paths are operating normally. Executed. With this configuration, it is possible to prevent a situation in which a failure has occurred even in a new operating system even though the switching process has been executed, and the switching is performed according to the switching condition. It is possible to increase the possibility that the process is executed.
また、第二実施形態では、稼働系の通信経路の少なくとも一部に異常が生じていない場合には、切替条件が満たされないと判定されてもよい。このように構成されることにより、稼働系で通信が可能となっている状態であるにもかかわらず、切替処理が実行されてしまうことを防ぐことができる。すなわち、切替処理の実行には正常に処理が完了しないリスクが伴うため、このようなリスクを軽減することが可能となる。
なお、第二実施形態は、第一実施形態と同様に変形して構成されてもよい。
In the second embodiment, it may be determined that the switching condition is not satisfied when there is no abnormality in at least a part of the active communication path. By being configured in this way, it is possible to prevent the switching process from being executed even though communication is possible in the active system. That is, since the execution of the switching process involves a risk that the process is not normally completed, such a risk can be reduced.
In addition, 2nd embodiment may be deform | transformed and comprised similarly to 1st embodiment.
以上説明した少なくともひとつの実施形態によれば、切替処理が実行されるため、システムの可用性を向上させることが可能となる。 According to at least one embodiment described above, since the switching process is executed, the availability of the system can be improved.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.
110…第一ロジック実行装置、111…CPUモジュール、112…ネットワークモジュール、114…アプリケーション部、115…ファームウェア部、120…第二ロジック実行装置、121…CPUモジュール、122…ネットワークモジュール、124…アプリケーション部、125…ファームウェア部、20…トラッキングケーブル、30…ネットワーク、40…監視制御装置、50…サーバ装置、60…第一ネットワーク、70…第二ネットワーク
DESCRIPTION OF
Claims (3)
ネットワークを介して他の装置と通信するネットワークモジュールと、
前記ネットワークモジュールが前記他の装置から前記ネットワークを介して所定のデータを受信したか否かに基づいて前記ネットワークを介した通信が可能であるか否か判定し、前記通信が可能でないと判定した場合に待機系のロジック実行装置との間で稼働系と待機系とを切り替える切替処理を実行するCPUモジュールと、
を備えるロジック実行装置。 A logic execution device in a system in which a logic execution device that operates as an active system and a logic execution device that operates as a standby system are communicably connected via a network,
A network module that communicates with other devices via the network;
It is determined whether or not communication via the network is possible based on whether or not the network module has received predetermined data from the other device via the network, and it is determined that the communication is not possible. A CPU module that executes a switching process for switching between the active system and the standby system with the standby logic execution device,
A logic execution device comprising:
ネットワークを介して他の装置と通信するネットワークモジュールと、
アプリケーションプログラムに基づいて動作し、自装置が待機系として動作している場合には処理を実行しないアプリケーション部と、
ファームウェアに基づいて動作し、自装置が待機系として動作している場合であっても処理を実行するファームウェア部と、を備え、
前記アプリケーション部は、監視対象の機器に関する情報を取得し、前記ネットワークモジュールを介して前記情報を他の装置に送信し、
前記ファームウェア部は、前記ネットワークモジュール及び前記ネットワークを介して他の装置と通信可能か否か判定する、ロジック実行装置。 A logic execution device in a system in which a logic execution device that operates as an active system and a logic execution device that operates as a standby system are communicably connected via a network,
A network module that communicates with other devices via the network;
An application unit that operates based on an application program and does not execute processing when the own device is operating as a standby system;
A firmware unit that operates based on the firmware and executes processing even when the device is operating as a standby system,
The application unit acquires information on a device to be monitored, transmits the information to another device via the network module,
The firmware unit is a logic execution device that determines whether or not communication with another device via the network module and the network is possible.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015199499A JP2017072989A (en) | 2015-10-07 | 2015-10-07 | Logic execution device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015199499A JP2017072989A (en) | 2015-10-07 | 2015-10-07 | Logic execution device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017072989A true JP2017072989A (en) | 2017-04-13 |
Family
ID=58537258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015199499A Pending JP2017072989A (en) | 2015-10-07 | 2015-10-07 | Logic execution device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017072989A (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000040013A (en) * | 1998-07-24 | 2000-02-08 | Fuji Electric Co Ltd | Method for detecting line abnormality for duplex communication system |
JP2005250839A (en) * | 2004-03-04 | 2005-09-15 | Nomura Research Institute Ltd | Fault-tolerant system |
JP2006189963A (en) * | 2004-12-28 | 2006-07-20 | Hitachi Ltd | Storage access control method, cluster system, path connection switch, and storage access control program |
JP2009217358A (en) * | 2008-03-07 | 2009-09-24 | Mitsubishi Electric Corp | Duplex programmable controller |
JP2010026580A (en) * | 2008-07-15 | 2010-02-04 | Fujitsu Telecom Networks Ltd | Network monitoring system and network monitoring method |
JP2010146363A (en) * | 2008-12-19 | 2010-07-01 | Mitsubishi Electric Corp | System switching system of duplex programmable controller |
-
2015
- 2015-10-07 JP JP2015199499A patent/JP2017072989A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000040013A (en) * | 1998-07-24 | 2000-02-08 | Fuji Electric Co Ltd | Method for detecting line abnormality for duplex communication system |
JP2005250839A (en) * | 2004-03-04 | 2005-09-15 | Nomura Research Institute Ltd | Fault-tolerant system |
JP2006189963A (en) * | 2004-12-28 | 2006-07-20 | Hitachi Ltd | Storage access control method, cluster system, path connection switch, and storage access control program |
JP2009217358A (en) * | 2008-03-07 | 2009-09-24 | Mitsubishi Electric Corp | Duplex programmable controller |
JP2010026580A (en) * | 2008-07-15 | 2010-02-04 | Fujitsu Telecom Networks Ltd | Network monitoring system and network monitoring method |
JP2010146363A (en) * | 2008-12-19 | 2010-07-01 | Mitsubishi Electric Corp | System switching system of duplex programmable controller |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190179726A1 (en) | Monitoring method and apparatus of server, and storage medium | |
WO2016076236A1 (en) | Distributed control system, control device, control method, and program | |
JP5787697B2 (en) | Distributed monitoring control apparatus and control method in distributed monitoring control apparatus | |
US11656609B2 (en) | Detecting component degradation in industrial process plants based on loop component responsiveness | |
US10310469B2 (en) | Automation system | |
CN104065526A (en) | Server fault alarming method and device thereof | |
JP5558279B2 (en) | MONITORING / CONTROL SYSTEM, MONITORING / CONTROL DEVICE USED FOR SAME, AND MONITORING / CONTROL METHOD | |
KR20160121015A (en) | Manufacturing process management system | |
JP2017072989A (en) | Logic execution device | |
US20200100001A1 (en) | Wireless communication device, control program and control method | |
KR101545232B1 (en) | Integrated monitoring and control system using distributed computing | |
JP2012088815A (en) | Microprocessor operation monitoring system | |
US10884840B2 (en) | Controlled monitoring based on root cause analysis recommendations | |
JP2018081421A (en) | Method for updating monitoring control system, monitoring control system and monitoring control method | |
JP2014112293A (en) | Monitoring control system, and monitoring control method | |
JP2013080291A (en) | Monitoring control system | |
US20190332079A1 (en) | Plant-monitoring autonomous control system | |
JP7271297B2 (en) | DATA MONITORING SYSTEM, DATA MONITORING METHOD AND DATA MONITORING PROGRAM | |
US11916806B2 (en) | Monitoring a communication system that is used for control and/or surveillance of an industrial process | |
JP2015022686A (en) | Analysis system | |
JP6851273B2 (en) | Plant monitoring controller | |
JP6373753B2 (en) | Transmission equipment | |
JP2017228938A (en) | Communication device and inspection method | |
JP2023031106A (en) | Communication system, communication control method, and communication control program | |
JP6762841B2 (en) | Program update method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170912 Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170912 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190311 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190625 |