JP2017072989A - Logic execution device - Google Patents

Logic execution device Download PDF

Info

Publication number
JP2017072989A
JP2017072989A JP2015199499A JP2015199499A JP2017072989A JP 2017072989 A JP2017072989 A JP 2017072989A JP 2015199499 A JP2015199499 A JP 2015199499A JP 2015199499 A JP2015199499 A JP 2015199499A JP 2017072989 A JP2017072989 A JP 2017072989A
Authority
JP
Japan
Prior art keywords
logic execution
execution device
network
standby
abnormality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015199499A
Other languages
Japanese (ja)
Inventor
和彦 君島
Kazuhiko Kimijima
和彦 君島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2015199499A priority Critical patent/JP2017072989A/en
Publication of JP2017072989A publication Critical patent/JP2017072989A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Hardware Redundancy (AREA)
  • Debugging And Monitoring (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a logic execution device capable of improving availability.SOLUTION: A logic execution device of an embodiment is a logic execution device in a system in which a logic execution device operating as an active system and a logic execution device operating as a standby system are communicably connected via a network. The logic execution device of the embodiment includes a network module and a CPU module. The network module communicates with the other device via the network. The CPU module determines whether or not communication via the network is allowed, on the basis of whether or not the network module has received predetermined data from the other device via the network. When it is determined that the communication is not allowed and when a CPU of the standby system is in a normal state, the CPU module performs switching processing with the logic execution device of the standby system for switching between the active system and standby system.SELECTED DRAWING: Figure 1

Description

本発明の実施形態は、ロジック実行装置に関する。   Embodiments described herein relate generally to a logic execution device.

従来、PLC(Programmable Logic Controller)と複数の機器とを通信可能に接続し、PLCによって各機器の情報を取得するシステムが提供されている。PLCは、取得された情報を、ネットワークを介してサーバ装置や監視制御装置に対して送信する。このようなシステムでは、可用性を高めることを目的として、複数台のPLCを用いて二重化が実装されることがある。二重化が実装されたシステムでは、稼働系の装置に障害が生じると待機系が新たに稼働系として動作する。   Conventionally, a system has been provided in which a PLC (Programmable Logic Controller) and a plurality of devices are communicably connected and information on each device is acquired by the PLC. The PLC transmits the acquired information to the server device and the monitoring control device via the network. In such a system, duplication may be implemented using a plurality of PLCs for the purpose of increasing availability. In a system in which duplexing is implemented, when a failure occurs in an active device, the standby system newly operates as an active system.

しかしながら、稼働系の装置そのものに障害が生じていない場合には、たとえネットワークに障害が生じたために稼働系がサーバ及び監視制御装置と通信できなくなったとしても切り替えが行われずに稼働系の状態表示や制御ができなくなってしまう場合があった。   However, if there is no failure in the active system itself, even if the active system can no longer communicate with the server and monitoring control device due to a network failure, the status of the active system will not be displayed. In some cases, it became impossible to control.

特開2012−230446号公報JP 2012-230446 A 特許第4001093号公報Japanese Patent No. 4001093

本発明が解決しようとする課題は、可用性を向上させることが可能なロジック実行装置を提供することである。   The problem to be solved by the present invention is to provide a logic execution device capable of improving availability.

実施形態のロジック実行装置は、稼働系として動作するロジック実行装置と待機系として動作するロジック実行装置とがネットワークを介して通信可能に接続されたシステムにおけるロジック実行装置である。実施形態のロジック実行装置は、ネットワークモジュールと、CPUモジュールと、を持つ。ネットワークモジュールは、ネットワークを介して他の装置と通信する。CPUモジュールは、前記ネットワークモジュールが前記他の装置から前記ネットワークを介して所定のデータを受信したか否かに基づいて前記ネットワークを介した通信が可能であるか否か判定する。CPUモジュールは、前記通信が可能でないと判定し、かつ待機系CPUが正常の場合に待機系のロジック実行装置との間で稼働系と待機系とを切り替える切替処理を実行する。   The logic execution device of the embodiment is a logic execution device in a system in which a logic execution device that operates as an active system and a logic execution device that operates as a standby system are communicably connected via a network. The logic execution device of the embodiment has a network module and a CPU module. The network module communicates with other devices via the network. The CPU module determines whether communication via the network is possible based on whether the network module has received predetermined data from the other device via the network. The CPU module determines that the communication is not possible, and executes a switching process for switching between the active system and the standby system with the standby logic execution apparatus when the standby CPU is normal.

設備監視システムの第一実施形態(設備監視システム100)のシステム構成の具体例を表す図である。It is a figure showing the specific example of the system configuration | structure of 1st embodiment (facility monitoring system 100) of an equipment monitoring system. 第一実施形態の設備監視システム100の動作の流れの具体例を示すシーケンスチャートである。It is a sequence chart which shows the specific example of the flow of operation | movement of the equipment monitoring system 100 of 1st embodiment. 監視システムの第二実施形態(設備監視システム100a)のシステム構成の具体例を表す図である。It is a figure showing the specific example of the system configuration | structure of 2nd embodiment (facility monitoring system 100a) of a monitoring system. 第二実施形態の設備監視システム100aの動作の流れの具体例を示すシーケンスチャートである。It is a sequence chart which shows the specific example of the flow of operation | movement of the equipment monitoring system 100a of 2nd embodiment.

以下、実施形態のロジック実行装置を、図面を参照して説明する。   Hereinafter, a logic execution device according to an embodiment will be described with reference to the drawings.

(第一実施形態)
図1は、設備監視システムの第一実施形態(設備監視システム100)のシステム構成の具体例を表す図である。設備監視システム100は、複数のロジック実行装置、ネットワーク30、複数の監視制御装置40及びサーバ装置50を備える。図1に示される設備監視システム100は、少なくとも2台のロジック実行装置(第一ロジック実行装置110及び第二ロジック実行装置120)を備える。第一ロジック実行装置110及び第二ロジック実行装置120は、冗長システムとして機能する。本実施形態では、通常時は第一ロジック実行装置110が稼働系として動作し、第二ロジック実行装置120が待機系として動作する。第一ロジック実行装置110において障害に関する所定の条件が満たされた場合(以下「異常時」という。)には、第一ロジック実行装置110が待機系として動作し、第二ロジック実行装置120が稼働系として動作する。設備監視システム100は、所定の目的のために設置された設備を監視する。例えば、設備監視システム100は、上下水道処理設備を監視対象としてもよい。
(First embodiment)
FIG. 1 is a diagram illustrating a specific example of the system configuration of the first embodiment of the facility monitoring system (facility monitoring system 100). The facility monitoring system 100 includes a plurality of logic execution devices, a network 30, a plurality of monitoring control devices 40, and a server device 50. The facility monitoring system 100 shown in FIG. 1 includes at least two logic execution devices (a first logic execution device 110 and a second logic execution device 120). The first logic execution device 110 and the second logic execution device 120 function as a redundant system. In the present embodiment, at the normal time, the first logic execution device 110 operates as an active system, and the second logic execution device 120 operates as a standby system. When a predetermined condition relating to a failure is satisfied in the first logic execution device 110 (hereinafter referred to as “abnormal”), the first logic execution device 110 operates as a standby system and the second logic execution device 120 operates. Operates as a system. The equipment monitoring system 100 monitors equipment installed for a predetermined purpose. For example, the facility monitoring system 100 may monitor a water and sewage treatment facility.

第一ロジック実行装置110は、例えばPLC等の制御装置である。第一ロジック実行装置110は、実行対象のプログラムによって定められたロジックを一つ一つ順に実行する。第一ロジック実行装置110が実行するロジックは、第一ロジック実行装置110の不図示の記憶装置に予め記憶されている。   The first logic execution device 110 is a control device such as a PLC. The first logic execution device 110 sequentially executes the logics defined by the execution target program one by one. The logic executed by the first logic execution device 110 is stored in advance in a storage device (not shown) of the first logic execution device 110.

第一ロジック実行装置110は、ネットワーク30を介して複数の監視制御装置40及びサーバ装置50と通信できる。第一ロジック実行装置110は、不図示の広域ネットワークを介して他の装置(例えば遠隔地に設置された上下水道処理設備の装置)と通信してもよい。他の装置の具体例として、監視対象機器80及びセンサ90がある。監視対象機器80は、監視対象となっている設備に備えられている機器である。センサ90は、監視対象機器80や、監視対象の設備に備えられているセンサである。図1には監視対象機器80及びセンサ90がそれぞれ一台記載されているが、これらの台数は一台に限定されない。第一ロジック実行装置110は、予め定められた他の装置(監視対象機器80又はセンサ90)から、監視対象となっている設備に関する情報(以下「設備情報」という。)を取得する。設備情報は、例えば監視対象となっている設備の動作に関する情報や、監視対象となっている設備が設置された空間に関する情報などの情報である。設備情報は、予め設置されている監視対象機器80やセンサ90の装置によって取得される。第一ロジック実行装置110は、他の装置から取得された設備情報を、ネットワーク30を介して監視制御装置40に送信する。   The first logic execution device 110 can communicate with the plurality of monitoring control devices 40 and the server device 50 via the network 30. The first logic execution device 110 may communicate with another device (for example, a water and sewage treatment facility device installed in a remote place) via a wide area network (not shown). Specific examples of other devices include a monitoring target device 80 and a sensor 90. The monitoring target device 80 is a device provided in a facility to be monitored. The sensor 90 is a sensor provided in the monitoring target device 80 or the monitoring target facility. Although one monitoring target device 80 and one sensor 90 are illustrated in FIG. 1, the number of these devices is not limited to one. The first logic execution device 110 acquires information (hereinafter referred to as “facility information”) related to the facility to be monitored from another predetermined device (the monitoring target device 80 or the sensor 90). The facility information is, for example, information related to the operation of the facility to be monitored, information related to the space in which the facility to be monitored is installed, and the like. The facility information is acquired by the devices of the monitoring target device 80 and the sensor 90 that are installed in advance. The first logic execution device 110 transmits facility information acquired from other devices to the monitoring control device 40 via the network 30.

第一ロジック実行装置110は、CPUモジュール111(演算処理モジュール)及びネットワークモジュール(通信モジュール)112を備える。CPUモジュール111及びネットワークモジュール112は、例えばPLCのベースユニットに設けられる。   The first logic execution device 110 includes a CPU module 111 (arithmetic processing module) and a network module (communication module) 112. The CPU module 111 and the network module 112 are provided, for example, in a PLC base unit.

CPUモジュール111は、CPU(Central Processing Unit)及びメモリを搭載したモジュールである。CPUモジュール111は、ネットワーク30とは別の通信経路で第二ロジック実行装置120のCPUモジュール121と通信可能である。例えば、CPUモジュール111は、トラッキングケーブル20でCPUモジュール121と接続されている。CPUモジュール111は、アプリケーション部114及びファームウェア部115を備える。   The CPU module 111 is a module equipped with a CPU (Central Processing Unit) and a memory. The CPU module 111 can communicate with the CPU module 121 of the second logic execution device 120 through a communication path different from the network 30. For example, the CPU module 111 is connected to the CPU module 121 by the tracking cable 20. The CPU module 111 includes an application unit 114 and a firmware unit 115.

アプリケーション部114は、そのものが現実に物として存在するのではなく、CPUモジュール111がアプリケーションプログラムを実行することによって仮想的に実現される機能部である。アプリケーション部114は、予めCPUモジュール111のメモリに記憶されているアプリケーションプログラムに従って動作する。言い換えれば、CPUモジュール111は、アプリケーション部114の機能として定義されたアプリケーションプログラムにしたがって処理を実行する。このようなCPUモジュール111の動作によってアプリケーション部114が形成される。ロジック実行装置が待機系として動作する状態(以下「待機状態」という。)である場合、CPUモジュール111はアプリケーションプログラムを実行しない。そのため、第一ロジック実行装置が待機状態である場合、CPUモジュール111のアプリケーション部114は機能しない。アプリケーション部114は、例えば監視対象の機器に設けられたセンサ90から情報(監視対象の機器に関する情報)を受信すると、受信された情報をネットワークモジュール112及びネットワーク30を介して監視制御装置40及びサーバ装置50に送信する。   The application unit 114 does not actually exist as an actual object, but is a functional unit that is virtually realized by the CPU module 111 executing the application program. The application unit 114 operates according to an application program stored in the memory of the CPU module 111 in advance. In other words, the CPU module 111 executes processing according to an application program defined as a function of the application unit 114. The application unit 114 is formed by the operation of the CPU module 111. When the logic execution device is in a state of operating as a standby system (hereinafter referred to as “standby state”), the CPU module 111 does not execute the application program. Therefore, when the first logic execution device is in a standby state, the application unit 114 of the CPU module 111 does not function. For example, when the application unit 114 receives information (information related to the monitoring target device) from the sensor 90 provided in the monitoring target device, the application unit 114 transmits the received information to the monitoring control device 40 and the server via the network module 112 and the network 30. To device 50.

ファームウェア部115は、そのものが現実に物として存在するのではなく、CPUモジュール111がファームウェアを実行することによって仮想的に実現される機能部である。ファームウェア部115は、予めCPUモジュール111のメモリに記憶されているファームウェアに従って動作する。言い換えれば、CPUモジュール111は、ファームウェア部115の機能として定義されたファームウェアにしたがって処理を実行する。このようなCPUモジュール111の動作によってファームウェア部115が形成される。ロジック実行装置が待機状態であっても、CPUモジュール111はファームウェアを実行する。そのため、第一ロジック実行装置110が待機状態であっても、CPUモジュール111のファームウェア部115は機能する。   The firmware unit 115 does not actually exist as a thing, but is a functional unit that is virtually realized by the CPU module 111 executing the firmware. The firmware unit 115 operates according to firmware stored in the memory of the CPU module 111 in advance. In other words, the CPU module 111 executes processing according to the firmware defined as the function of the firmware unit 115. The firmware unit 115 is formed by such an operation of the CPU module 111. Even if the logic execution device is in a standby state, the CPU module 111 executes the firmware. Therefore, even if the first logic execution device 110 is in a standby state, the firmware unit 115 of the CPU module 111 functions.

ファームウェア部115は、自身を備えるロジック装置(第一ロジック実行装置110)が待機系として動作している場合、サーバ装置50から所定のタイミングで送信されるデータ(後述する「監視データ」。)がネットワークモジュール112によって受信されると、予め定められている所定の処理(以下「受信時処理」という。)を実行する。受信時処理は、第一ロジック実行装置110において監視データが受信されたことを外部の装置が確認することが可能な処理であれば、どのような処理であってもよい。例えば、受信時処理は、所定のカウンタの値を変更し(例えばインクリメントし)、変更後のカウンタの値を他の装置に通知する処理であってもよい。この通知の処理は、トラッキングケーブル20を介して行われてもよい。例えば、受信時処理は、他の装置からアクセス可能な(値を参照可能な)メモリに記録されているカウンタの値を変更(例えばインクリメント)する処理であってもよい。   When the logic unit (first logic execution device 110) including the firmware unit 115 operates as a standby system, the firmware unit 115 receives data ("monitoring data" to be described later) transmitted from the server device 50 at a predetermined timing. When received by the network module 112, a predetermined process (hereinafter referred to as “reception process”) is executed. The process at the time of reception may be any process as long as the external device can confirm that the monitoring data is received by the first logic execution apparatus 110. For example, the reception process may be a process of changing (for example, incrementing) a value of a predetermined counter and notifying another apparatus of the changed counter value. This notification process may be performed via the tracking cable 20. For example, the reception process may be a process of changing (for example, incrementing) the value of a counter recorded in a memory accessible (a value can be referred to) from another device.

ネットワークモジュール112は、ネットワーク30を介して他の装置と通信可能な通信インタフェースである。   The network module 112 is a communication interface that can communicate with other devices via the network 30.

第二ロジック実行装置120は、通常時に待機系として動作するか稼働系として動作するかの違いはあるものの、その構成は第一ロジック実行装置110と同様である。そのため、第二ロジック実行装置120についての説明は省略する。   The second logic execution device 120 has the same configuration as the first logic execution device 110, although there is a difference between whether it operates as a standby system or as an active system during normal operation. Therefore, the description about the second logic execution device 120 is omitted.

ネットワーク30は、第一ロジック実行装置110、第二ロジック実行装置120、監視制御装置40及びサーバ装置50が接続される通信経路である。ネットワーク30は、例えばループ型ネットワークとして構成されてもよい。ループ型ネットワークでは、信号が流れる方向は一方向に限定されず、信号が双方向に流れる。すなわち、ループ型ネットワークでは、経路の一部で障害が生じた場合、それまでとは逆の方向に信号が流れることによって、障害箇所を迂回して正常に信号を伝達することが可能となる。なお、ネットワーク30はループ型ネットワークとは異なる形態で構成されてもよい。   The network 30 is a communication path to which the first logic execution device 110, the second logic execution device 120, the monitoring control device 40, and the server device 50 are connected. The network 30 may be configured as a loop network, for example. In a loop type network, the direction in which a signal flows is not limited to one direction, and the signal flows in both directions. That is, in a loop network, when a failure occurs in a part of a route, a signal flows in the opposite direction to that before that, so that the signal can be normally transmitted around the failure point. The network 30 may be configured in a different form from the loop network.

監視制御装置40は、ネットワーク30を介してロジック実行装置から設備情報を受信する。監視制御装置40は、自装置に設けられている画像表示装置に、受信された設備情報を示す画像や文字を表示する。監視制御装置40は、入力装置に対して操作者によって行われた操作に応じた制御情報を、ネットワーク30を介してロジック実行装置に送信する。制御情報は、ロジック実行装置から、実際に制御される設備に対して送信される。   The monitoring control device 40 receives facility information from the logic execution device via the network 30. The monitoring control device 40 displays an image and characters indicating the received facility information on the image display device provided in the device itself. The monitoring control device 40 transmits control information corresponding to the operation performed by the operator to the input device to the logic execution device via the network 30. The control information is transmitted from the logic execution device to the facility that is actually controlled.

サーバ装置50は、ロジック実行装置及び監視制御装置40を制御する。例えば、サーバ装置50は、所定のタイミングでネットワーク30を介し監視データを複数のロジック実行装置に対して送信する。所定のタイミングは、例えば所定の周期であってもよいし、操作者によって監視データを送信することを指示する操作が行われたタイミングであってもよいし、他のタイミングであってもよい。監視データは、所定のプロトコルにしたがって送信されてもよい。例えば、監視データは、UDP/IP(User Datagram Protocol/Internet Protocol)のポート宛に所定のフォーマットのデータとして定周期で送信されてもよい。監視データは、例えばネットワーク30に対してブロードキャスト送信される。監視データは、監視制御装置40及びロジック実行装置によって受信される。   The server device 50 controls the logic execution device and the monitoring control device 40. For example, the server device 50 transmits monitoring data to a plurality of logic execution devices via the network 30 at a predetermined timing. The predetermined timing may be, for example, a predetermined cycle, a timing at which an operation for instructing transmission of monitoring data by the operator is performed, or another timing. The monitoring data may be transmitted according to a predetermined protocol. For example, the monitoring data may be transmitted at regular intervals as data in a predetermined format addressed to a UDP / IP (User Datagram Protocol / Internet Protocol) port. The monitoring data is broadcasted to the network 30, for example. The monitoring data is received by the monitoring control device 40 and the logic execution device.

図2は、第一実施形態の設備監視システム100の動作の流れの具体例を示すシーケンスチャートである。図2に示されるシーケンスチャートでは、第一ロジック実行装置110が稼働系として動作し、第二ロジック実行装置120が待機系として動作している。所定のタイミングが到来すると、サーバ装置50は複数のロジック実行装置(例えば第一ロジック実行装置110及び第二ロジック実行装置120)に対して監視データを送信する(ステップS101)。第一ロジック実行装置110とサーバ装置50との間の通信経路に異常が生じていない場合、第一ロジック実行装置110のネットワークモジュール112は監視データを受信する(ステップS102)。   FIG. 2 is a sequence chart showing a specific example of the operation flow of the facility monitoring system 100 of the first embodiment. In the sequence chart shown in FIG. 2, the first logic execution device 110 operates as an active system, and the second logic execution device 120 operates as a standby system. When the predetermined timing arrives, the server device 50 transmits monitoring data to a plurality of logic execution devices (for example, the first logic execution device 110 and the second logic execution device 120) (step S101). If there is no abnormality in the communication path between the first logic execution device 110 and the server device 50, the network module 112 of the first logic execution device 110 receives the monitoring data (step S102).

第二ロジック実行装置120とサーバ装置50との間の通信経路に異常が生じている場合、第二ロジック実行装置120のネットワークモジュール122は監視データを受信しない(ステップS103−NO)。この場合、第二ロジック実行装置120は次に監視データが受信されるまで待機する(ステップS104)。一方、第二ロジック実行装置120とサーバ装置50との間の通信経路に異常が生じていない場合、第二ロジック実行装置120のネットワークモジュール122は監視データを受信する(ステップS103−YES)。第二ロジック実行装置120は待機系として動作しているため、監視データが受信されると、ファームウェア部125は受信時処理を実行する(ステップS105)。受信時処理の実行に応じて、ファームウェア部125は、例えば変更後(インクリメント後)のカウンタ値を、稼働系の第一ロジック実行装置110に対しトラッキングケーブル20を介して送信する(ステップS106)。   When an abnormality has occurred in the communication path between the second logic execution device 120 and the server device 50, the network module 122 of the second logic execution device 120 does not receive the monitoring data (step S103-NO). In this case, the second logic execution device 120 waits until next monitoring data is received (step S104). On the other hand, if no abnormality has occurred in the communication path between the second logic execution device 120 and the server device 50, the network module 122 of the second logic execution device 120 receives the monitoring data (YES in step S103). Since the second logic execution device 120 operates as a standby system, when the monitoring data is received, the firmware unit 125 executes a reception process (step S105). In accordance with the execution of the reception process, the firmware unit 125 transmits, for example, the changed (after increment) counter value to the active first logic execution device 110 via the tracking cable 20 (step S106).

第一ロジック実行装置110のファームウェア部115は、待機系(第二ロジック実行装置120)が正常に動作しているか否か判定する(ステップS107)。例えば、ファームウェア部115は、第二ロジック実行装置120から受信されたカウンタ値に基づいて、第二ロジック実行装置120とサーバ装置50との間の通信経路に異常が生じていないか判定する。例えば受信時処理としてカウンタ値がインクリメントされる場合、ファームウェア部115は、第二ロジック実行装置120から受信されたカウンタ値が、一つ前に受信されたカウンタ値と異なる値であるか否かに基づいて異常の発生を判定してもよい。ファームウェア部115は、新たに受信されたカウンタ値と一つ前に受信されたカウンタ値とが同じ値である場合、異常が生じていると判定する。一方、新たに受信されたカウンタ値と一つ前に受信されたカウンタ値とが異なる場合、ファームウェア部115は異常が生じていないと判定する。また、所定の期間以上にわたって新たなカウンタ値が受信されていない場合には、待機系のCPUモジュール121に異常が生じている可能性がある。このような事象に基づいて待機系が正常に動作しているか否か判定されてもよい。   The firmware unit 115 of the first logic execution device 110 determines whether or not the standby system (second logic execution device 120) is operating normally (step S107). For example, the firmware unit 115 determines whether an abnormality has occurred in the communication path between the second logic execution device 120 and the server device 50 based on the counter value received from the second logic execution device 120. For example, when the counter value is incremented as reception processing, the firmware unit 115 determines whether or not the counter value received from the second logic execution device 120 is different from the counter value received immediately before. The occurrence of an abnormality may be determined based on this. The firmware unit 115 determines that an abnormality has occurred when the newly received counter value is the same as the previously received counter value. On the other hand, if the newly received counter value is different from the previously received counter value, the firmware unit 115 determines that no abnormality has occurred. If a new counter value has not been received for a predetermined period or longer, there is a possibility that an abnormality has occurred in the standby CPU module 121. Based on such an event, it may be determined whether or not the standby system is operating normally.

ファームウェア部115は、待機系に異常が生じていると判定した場合(ステップS107−NO)、待機系に異常が生じていることを示す情報をサーバ装置50に通知する(ステップS108)。この後、第一ロジック実行装置110のファームウェア部115は、次に監視データが受信されるまで待機する。
サーバ装置50は、待機系に異常が生じていることを示す情報を受信した場合、監視制御装置40に対し、待機系のロジック実行装置(例えば第二ロジック実行装置120)に異常が生じたことを示す情報を送信してもよい。この場合、監視制御装置40は、待機系のロジック実行装置(例えば第二ロジック実行装置120)に対して異常が生じたことを示す画像や文字を画面に出力することによって、操作者に対して異常の発生を報知してもよい。このような報知は、画面への出力に限らず、ランプの点灯や音声の出力などどのような態様で行われてもよい。
If the firmware unit 115 determines that an abnormality has occurred in the standby system (NO in step S107), the firmware unit 115 notifies the server device 50 of information indicating that an abnormality has occurred in the standby system (step S108). Thereafter, the firmware unit 115 of the first logic execution device 110 waits until next monitoring data is received.
When the server device 50 receives information indicating that an abnormality has occurred in the standby system, an abnormality has occurred in the standby logic execution device (for example, the second logic execution device 120) with respect to the monitoring control device 40. May be transmitted. In this case, the monitoring control device 40 outputs to the screen images and characters indicating that an abnormality has occurred with respect to the standby logic execution device (for example, the second logic execution device 120). The occurrence of an abnormality may be notified. Such notification is not limited to output to the screen, but may be performed in any manner such as lighting of a lamp or output of sound.

待機系に異常が生じていないと判定した場合(ステップS107−YES)、ファームウェア部115は、切替条件が満たされているか否か判定する(ステップS109)。切替条件とは、稼働系のロジック実行装置において切替処理を行うことを示す条件である。切替条件は、例えば設備監視システム100の管理者によって切替処理の実行の指示が行われたことであってもよい。切替条件は、例えば稼働系のロジック実行装置において異常が生じたことであってもよい。切替条件は、例えば稼働系のロジック実行装置とサーバ装置50との間の通信経路に異常が生じたことであってもよい。例えば、ファームウェア部115は、監視データが受信されたか否かに基づいて、第一ロジック実行装置110とサーバ装置50との間の通信経路に異常が生じていないか判定する。例えば、ファームウェア部115、自身が実装されているCPUモジュール111においてハードウェア又はソフトウェアの異常が生じていないか判定する。切替条件が満たされていないと判定した場合(ステップS109−NO)、第一ロジック実行装置110のファームウェア部115は、次に監視データが受信されるまで待機する。   When it is determined that there is no abnormality in the standby system (step S107—YES), the firmware unit 115 determines whether the switching condition is satisfied (step S109). The switching condition is a condition indicating that the switching process is performed in the active logic execution device. The switching condition may be, for example, that an instruction to execute the switching process is given by the administrator of the equipment monitoring system 100. The switching condition may be, for example, that an abnormality has occurred in the active logic execution device. The switching condition may be, for example, that an abnormality has occurred in the communication path between the active logic execution device and the server device 50. For example, the firmware unit 115 determines whether an abnormality has occurred in the communication path between the first logic execution device 110 and the server device 50 based on whether the monitoring data has been received. For example, it is determined whether there is a hardware or software abnormality in the firmware unit 115 or the CPU module 111 in which the firmware unit 115 is mounted. When it is determined that the switching condition is not satisfied (step S109—NO), the firmware unit 115 of the first logic execution device 110 waits until next monitoring data is received.

一方、切替条件が満たされていると判定した場合(ステップS109−YES)、ファームウェア部115は、切替処理を実行する(ステップS111)。すなわち、待機系に異常が生じておらず(ステップS107−YES)、且つ、切替条件が満たされている(ステップS109−YES)場合に、ファームウェア部115は切替処理を実行する。切替処理とは、稼働系として動作していたロジック実行装置を待機系として動作させ、待機系として動作していたロジック実行装置を稼働系として動作させる処理である。切替処理が完了すると、第一ロジック実行装置110は待機系として動作し(ステップS112)、第二ロジック実行装置120は稼働系として動作する(ステップS113)。第二ロジック実行装置120のファームウェア部125は、サーバ装置50に対し、切替処理が完了したことを通知する(ステップS114)。   On the other hand, when it is determined that the switching condition is satisfied (step S109—YES), the firmware unit 115 executes a switching process (step S111). That is, when no abnormality occurs in the standby system (step S107—YES) and the switching condition is satisfied (step S109—YES), the firmware unit 115 executes the switching process. The switching process is a process in which a logic execution device that has been operating as an active system is operated as a standby system, and a logic execution device that has been operating as a standby system is operated as an active system. When the switching process is completed, the first logic execution device 110 operates as a standby system (step S112), and the second logic execution device 120 operates as an active system (step S113). The firmware unit 125 of the second logic execution device 120 notifies the server device 50 that the switching process has been completed (step S114).

このように構成された第一実施形態では、稼働系のロジック実行装置は、サーバ装置から送信される監視データが受信されているか否かに基づいて、自装置とサーバ装置との間の通信経路に障害が生じているか否か判定する。障害が生じている場合、稼働系のロジック実行装置は、例えCPUモジュールに障害が生じていない場合であっても、待機系への切替処理を実行する。切替処理が実行されると、それまで待機系として動作していたロジック実行装置が新たに稼働系のロジック実行装置として動作する。そのため、稼働系のロジック実行装置がサーバや監視制御装置と通信できなくなることにより制御できなくなってしまうことを防止することが可能となる。すなわち、システムの可用性を向上させることが可能となる。   In the first embodiment configured as described above, the active logic execution device determines whether the monitoring data transmitted from the server device is received or not, and the communication path between the own device and the server device. It is determined whether or not a failure has occurred. When a failure has occurred, the active logic execution device executes the process of switching to the standby system even if no failure has occurred in the CPU module. When the switching process is executed, the logic execution device that has been operating as a standby system until then is newly operated as an active logic execution device. Therefore, it is possible to prevent the active logic execution device from being unable to control due to the inability to communicate with the server or the monitoring control device. That is, the availability of the system can be improved.

また、ロジック実行装置が待機系として動作する場合であっても、ファームウェア部が受信時処理を実行する。そのため、他の装置(例えば稼働系として動作するロジック実行装置)において、待機系のロジック実行装置とサーバ装置との間の通信経路に障害が生じているか否か判定することが可能となる。   Further, even when the logic execution device operates as a standby system, the firmware unit executes the reception process. Therefore, it is possible to determine whether or not a failure has occurred in the communication path between the standby logic execution device and the server device in another device (for example, a logic execution device operating as an active system).

また、稼働系のロジック実行装置において切替条件が満たされた場合に、常に切替処理が実行されるわけではない。すなわち、待機系において異常が生じていない場合に切替処理が実行される。そのため、切替処理を実行したにもかかわらず新たな稼働系においても障害が生じてしまっているという事態の発生を防止することが可能となる。   Further, when the switching condition is satisfied in the active logic execution device, the switching process is not always executed. That is, the switching process is executed when no abnormality occurs in the standby system. Therefore, it is possible to prevent the occurrence of a situation in which a failure has occurred even in a new operating system despite executing the switching process.

監視データは、サーバ装置50とは異なる装置によって送信されてもよい。例えば、監視制御装置40が監視データを送信してもよい。例えば、稼働系のロジック実行装置が監視データを送信してもよい。   The monitoring data may be transmitted by a device different from the server device 50. For example, the monitoring control device 40 may transmit monitoring data. For example, the active logic execution device may transmit the monitoring data.

監視データは、待機系のロジック実行装置のファームウェア部によって送信されてもよい。この場合、稼働系のロジック実行装置のファームウェア部又はアプリケーション部が監視データを受信することによって、待機系のロジック実行装置の通信経路において異常が生じていないと判定してもよい。この場合、稼働系のロジック実行装置のファームウェア部又はアプリケーション部は、所定のタイミングになっても監視データが受信されない場合に、待機系のロジック実行装置の通信経路において異常が生じていると判定してもよい。稼働系のロジック実行装置に代えて、監視制御装置40又はサーバ装置50が上記の処理を実行してもよい。   The monitoring data may be transmitted by the firmware unit of the standby logic execution device. In this case, it may be determined that no abnormality has occurred in the communication path of the standby logic execution device when the firmware unit or application unit of the active logic execution device receives the monitoring data. In this case, the firmware unit or application unit of the active logic execution device determines that an abnormality has occurred in the communication path of the standby logic execution device when monitoring data is not received even at a predetermined timing. May be. Instead of the active logic execution device, the monitoring control device 40 or the server device 50 may execute the above processing.

(第二実施形態)
図3は、監視システムの第二実施形態(設備監視システム100a)のシステム構成の具体例を表す図である。設備監視システム100aは、複数のロジック実行装置、第一ネットワーク60、第二ネットワーク70、複数の監視制御装置40及びサーバ装置50を備える。図3に示される設備監視システム100aは、少なくとも2台のロジック実行装置(第一ロジック実行装置110a及び第二ロジック実行装置120a)を備える。第一ロジック実行装置110a及び第二ロジック実行装置120aは、冗長システムとして機能する。本実施形態では、通常時は第一ロジック実行装置110aが稼働系として動作し、第二ロジック実行装置120aが待機系として動作する。第一ロジック実行装置110aにおいて障害に関する所定の条件が満たされた場合には、第一ロジック実行装置110aが待機系として動作し、第二ロジック実行装置120aが稼働系として動作する。設備監視システム100aは、所定の目的のために設置された設備を監視する。例えば、設備監視システム100aは、上下水道処理設備を監視対象としてもよい。
(Second embodiment)
FIG. 3 is a diagram illustrating a specific example of the system configuration of the second embodiment (facility monitoring system 100a) of the monitoring system. The facility monitoring system 100a includes a plurality of logic execution devices, a first network 60, a second network 70, a plurality of monitoring control devices 40, and a server device 50. The facility monitoring system 100a shown in FIG. 3 includes at least two logic execution devices (a first logic execution device 110a and a second logic execution device 120a). The first logic execution device 110a and the second logic execution device 120a function as a redundant system. In the present embodiment, during normal times, the first logic execution device 110a operates as an active system, and the second logic execution device 120a operates as a standby system. When a predetermined condition regarding a failure is satisfied in the first logic execution device 110a, the first logic execution device 110a operates as a standby system, and the second logic execution device 120a operates as an operation system. The equipment monitoring system 100a monitors equipment installed for a predetermined purpose. For example, the facility monitoring system 100a may monitor water and sewage treatment facilities.

第一ロジック実行装置110aは、二つのネットワークモジュール(第一ネットワークモジュール116及び第二ネットワークモジュール117)を備える点、ファームウェア部115に代えてファームウェア部115aを備える点、において第一実施形態の第一ロジック実行装置110と異なる。第一ロジック実行装置110aの他の構成については第一ロジック実行装置110と同じである。   The first logic execution device 110a includes two network modules (first network module 116 and second network module 117), and includes a firmware unit 115a instead of the firmware unit 115. Different from the logic execution device 110. Other configurations of the first logic execution device 110a are the same as those of the first logic execution device 110.

ファームウェア部115aは、予めCPUモジュール111のメモリに記憶されているファームウェアに従って動作する。ファームウェア部115aは、CPUモジュール111によってファームウェアが実行されることによって実現される機能部である。ロジック実行装置が待機状態であっても、CPUモジュール111はファームウェアを実行する。そのため、第一ロジック実行装置110が待機状態であっても、CPUモジュール111aのファームウェア部115aは機能する。   The firmware unit 115a operates according to firmware stored in the memory of the CPU module 111 in advance. The firmware unit 115 a is a functional unit realized by executing firmware by the CPU module 111. Even if the logic execution device is in a standby state, the CPU module 111 executes the firmware. Therefore, even if the first logic execution device 110 is in a standby state, the firmware unit 115a of the CPU module 111a functions.

ファームウェア部115aは、自身を備えるロジック装置(第一ロジック実行装置110a)が待機系として動作している場合、サーバ装置50から所定のタイミングで送信される監視データが第一ネットワークモジュール116によって受信されると、予め定められている処理(以下「第一受信時処理」という。)を実行する。第一受信時処理は、第一ロジック実行装置110aの第一ネットワークモジュール116において監視データが受信されたことを外部の装置が確認することが可能な処理であれば、どのような処理であってもよい。例えば、第一受信時処理は、第一カウンタの値を変更し(例えばインクリメントし)、変更後の第一カウンタの値を他の装置に通知する処理であってもよい。この通知の処理は、トラッキングケーブル20を介して行われてもよい。例えば、第一受信時処理は、他の装置からアクセス可能な(値を参照可能な)メモリに記録されている第一カウンタの値を変更(例えばインクリメント)する処理であってもよい。第一受信時処理は、他の態様で実装されてもよい。   The firmware unit 115a receives monitoring data transmitted from the server device 50 at a predetermined timing by the first network module 116 when the logic device (the first logic execution device 110a) including the firmware unit 115a operates as a standby system. Then, a predetermined process (hereinafter referred to as “first reception process”) is executed. The first reception process is any process as long as an external apparatus can confirm that monitoring data has been received by the first network module 116 of the first logic execution apparatus 110a. Also good. For example, the first reception process may be a process of changing (for example, incrementing) the value of the first counter and notifying another device of the changed value of the first counter. This notification process may be performed via the tracking cable 20. For example, the first reception process may be a process of changing (for example, incrementing) the value of the first counter recorded in a memory accessible from another device (a value can be referred to). The first reception process may be implemented in another manner.

ファームウェア部115aは、第一ロジック実行装置110aが待機系として動作している場合、サーバ装置50から所定のタイミングで送信される監視データが第二ネットワークモジュール117によって受信されると、予め定められている処理(以下「第二受信時処理」という。)を実行する。第二受信時処理は、第一ロジック実行装置110aの第二ネットワークモジュール117において監視データが受信されたことを外部の装置が確認することが可能な処理であれば、どのような処理であってもよい。例えば、第二受信時処理は、第二カウンタの値を変更し(例えばインクリメントし)、変更後の第二カウンタの値を他の装置に通知する処理であってもよい。この通知の処理は、トラッキングケーブル20を介して行われてもよい。例えば、第二受信時処理は、他の装置からアクセス可能な(値を参照可能な)メモリに記録されている第二カウンタの値を変更(例えばインクリメント)する処理であってもよい。第二受信時処理は、他の態様で実装されてもよい。   When the first logic execution device 110a operates as a standby system, the firmware unit 115a is predetermined when monitoring data transmitted from the server device 50 at a predetermined timing is received by the second network module 117. (Hereinafter referred to as “second reception process”). The second reception process is any process as long as an external apparatus can confirm that monitoring data has been received by the second network module 117 of the first logic execution apparatus 110a. Also good. For example, the second reception process may be a process of changing (for example, incrementing) the value of the second counter and notifying another device of the changed value of the second counter. This notification process may be performed via the tracking cable 20. For example, the second reception process may be a process of changing (for example, incrementing) the value of the second counter recorded in a memory accessible from another device (a value can be referred to). The second reception process may be implemented in other manners.

第一ネットワークモジュール116は、第一ネットワーク60を介して他の装置と通信可能な通信インタフェースである。   The first network module 116 is a communication interface capable of communicating with other devices via the first network 60.

第二ネットワークモジュール117は、第二ネットワーク70を介して他の装置と通信可能な通信インタフェースである。   The second network module 117 is a communication interface capable of communicating with other devices via the second network 70.

第二ロジック実行装置120aは、通常時に待機系として動作するか稼働系として動作するかの違いはあるものの、その構成は第一ロジック実行装置110aと同様である。そのため、第二ロジック実行装置120aについての説明は省略する。   The second logic execution device 120a has the same configuration as the first logic execution device 110a, although there is a difference between whether it operates as a standby system or as an active system during normal operation. Therefore, the description about the second logic execution device 120a is omitted.

第一ネットワーク60は、第一ロジック実行装置110a、第二ロジック実行装置120a、監視制御装置40及びサーバ装置50が接続される通信経路である。第一ネットワーク60は、例えばループ型ネットワークとして構成されてもよい。第一ネットワーク60はループ型ネットワークとは異なる形態で構成されてもよい。   The first network 60 is a communication path to which the first logic execution device 110a, the second logic execution device 120a, the monitoring control device 40, and the server device 50 are connected. The first network 60 may be configured as a loop network, for example. The first network 60 may be configured differently from the loop network.

第二ネットワーク70は、第一ロジック実行装置110a、第二ロジック実行装置120a、監視制御装置40及びサーバ装置50が接続される通信経路である。第二ネットワーク70は、例えばループ型ネットワークとして構成されてもよい。第二ネットワーク70はループ型ネットワークとは異なる形態で構成されてもよい。   The second network 70 is a communication path to which the first logic execution device 110a, the second logic execution device 120a, the monitoring control device 40, and the server device 50 are connected. The second network 70 may be configured as a loop network, for example. The second network 70 may be configured differently from the loop network.

図4は、第二実施形態の設備監視システム100aの動作の流れの具体例を示すシーケンスチャートである。図4に示されるシーケンスチャートでは、第一ロジック実行装置110aが稼働系として動作し、第二ロジック実行装置120aが待機系として動作している。所定のタイミングが到来すると、サーバ装置50は監視データを複数のロジック実行装置(例えば第一ロジック実行装置110a及び第二ロジック実行装置120a)に対して送信する(ステップS101)。第一ロジック実行装置110aとサーバ装置50との間の通信経路に異常が生じていない場合、第一ロジック実行装置110aは監視データを受信する(ステップS102)。具体的には、第一ネットワーク60を介した通信経路に異常が生じていない場合、第一ネットワークモジュール116が監視データを受信する。また、第二ネットワーク70を介した通信経路に異常が生じていない場合、第二ネットワークモジュール117が監視データを受信する。   FIG. 4 is a sequence chart showing a specific example of the operation flow of the facility monitoring system 100a of the second embodiment. In the sequence chart shown in FIG. 4, the first logic execution device 110a operates as an active system, and the second logic execution device 120a operates as a standby system. When the predetermined timing arrives, the server device 50 transmits monitoring data to a plurality of logic execution devices (for example, the first logic execution device 110a and the second logic execution device 120a) (step S101). If there is no abnormality in the communication path between the first logic execution device 110a and the server device 50, the first logic execution device 110a receives the monitoring data (step S102). Specifically, when no abnormality has occurred in the communication path via the first network 60, the first network module 116 receives the monitoring data. If no abnormality has occurred in the communication path via the second network 70, the second network module 117 receives the monitoring data.

第二ロジック実行装置120aとサーバ装置50との間の通信経路に異常が生じている場合、第二ロジック実行装置120aは監視データを受信しない(ステップS103−NO)。この場合、第二ロジック実行装置120aは次に監視データが受信されるまで待機する(ステップS104)。一方、第二ロジック実行装置120aとサーバ装置50との間の通信経路に異常が生じていない場合、第二ロジック実行装置120は監視データを受信する(ステップS103−YES)。具体的には、第一ネットワーク60を介した通信経路に異常が生じていない場合、第一ネットワークモジュール126が監視データを受信する。また、第二ネットワーク70を介した通信経路に異常が生じていない場合、第二ネットワークモジュール127が監視データを受信する。第二ロジック実行装置120aは待機系として動作しているため、監視データが受信されると、ファームウェア部125aは監視データが受信された通信経路に応じて第一受信処理及び第二受信処理を実行する(ステップS201)。すなわち、第一ネットワークモジュール126が監視データを受信した場合、ファームウェア部125aは第一受信処理を実行する。また、第二ネットワークモジュール127が監視データを受信した場合、ファームウェア部125aは第二受信処理を実行する。なお、いずれか一方のネットワークモジュールでのみ監視データが受信された場合には、受信されたネットワークモジュールに応じた受信処理のみが実行される。例えば、第一ネットワークモジュール126において監視データが受信され、第二ネットワークモジュール127において監視データが受信されなかった場合、第一受信処理のみが実行される。   When an abnormality has occurred in the communication path between the second logic execution device 120a and the server device 50, the second logic execution device 120a does not receive monitoring data (step S103-NO). In this case, the second logic execution device 120a waits until next monitoring data is received (step S104). On the other hand, if no abnormality has occurred in the communication path between the second logic execution device 120a and the server device 50, the second logic execution device 120 receives the monitoring data (step S103-YES). Specifically, when no abnormality has occurred in the communication path via the first network 60, the first network module 126 receives the monitoring data. When no abnormality occurs in the communication path via the second network 70, the second network module 127 receives the monitoring data. Since the second logic execution device 120a operates as a standby system, when the monitoring data is received, the firmware unit 125a executes the first reception process and the second reception process according to the communication path through which the monitoring data is received. (Step S201). That is, when the first network module 126 receives the monitoring data, the firmware unit 125a executes a first reception process. When the second network module 127 receives the monitoring data, the firmware unit 125a executes a second reception process. Note that, when monitoring data is received only by one of the network modules, only reception processing corresponding to the received network module is executed. For example, when the monitoring data is received by the first network module 126 and the monitoring data is not received by the second network module 127, only the first reception process is executed.

ファームウェア部125aは、カウンタ値(第一カウンタ値及び第二カウンタ値)を、稼働系の第一ロジック実行装置110aに対しトラッキングケーブル20を介して送信する(ステップS202)。   The firmware unit 125a transmits the counter values (first counter value and second counter value) to the active first logic execution device 110a via the tracking cable 20 (step S202).

第一ロジック実行装置110aのファームウェア部115aは、待機系(第二ロジック実行装置120a)が正常に動作しているか否か判定する(ステップS203)。例えば、ファームウェア部115aは、第二ロジック実行装置120aから受信された第一カウンタ値及び第二カウンタ値に基づいて、第二ロジック実行装置120aとサーバ装置50との間の第一ネットワーク60及び第二ネットワーク70を介した通信経路に異常が生じていないか判定する。例えば第一カウンタ値及び第二カウンタ値がインクリメントされる場合、ファームウェア部115aは、第二ロジック実行装置120aから受信された第一カウンタ値及び第二カウンタ値が、それぞれ一つ前に受信された第一カウンタ値及び第二カウンタ値と異なる値であるか否かに基づいて異常の発生を判定してもよい。ファームウェア部115aは、新たに受信された第一カウンタ値と一つ前に受信された第一カウンタ値とがそれぞれ同じ値である場合、第一ネットワーク60を介した通信経路に異常が生じていると判定する。ファームウェア部115aは、新たに受信された第二カウンタ値と一つ前に受信された第二カウンタ値とがそれぞれ同じ値である場合、第二ネットワーク70を介した通信経路に異常が生じていると判定する。一方、新たに受信された第一カウンタ値と一つ前に受信された第一カウンタ値とが異なる場合、ファームウェア部115aは第一ネットワーク60を介した通信経路には異常が生じていないと判定する。また、新たに受信された第二カウンタ値と一つ前に受信された第二カウンタ値とが異なる場合、ファームウェア部115aは第二ネットワーク70を介した通信経路には異常が生じていないと判定する。また、所定の期間以上にわたって新たなカウンタ値が受信されていない場合には、待機系のCPUモジュール121aに異常が生じている可能性がある。このような事象に基づいて待機系が正常に動作しているか否か判定されてもよい。   The firmware unit 115a of the first logic execution device 110a determines whether or not the standby system (second logic execution device 120a) is operating normally (step S203). For example, the firmware unit 115a, based on the first counter value and the second counter value received from the second logic execution device 120a, the first network 60 and the second network between the second logic execution device 120a and the server device 50. It is determined whether an abnormality has occurred in the communication path via the second network 70. For example, when the first counter value and the second counter value are incremented, the firmware unit 115a receives the first counter value and the second counter value received from the second logic execution device 120a, respectively. The occurrence of abnormality may be determined based on whether the first counter value and the second counter value are different. The firmware unit 115a has an abnormality in the communication path via the first network 60 when the newly received first counter value and the previously received first counter value are the same value, respectively. Is determined. When the newly received second counter value is the same as the previously received second counter value, the firmware unit 115a has an abnormality in the communication path via the second network 70. Is determined. On the other hand, if the newly received first counter value is different from the first counter value received immediately before, the firmware unit 115a determines that there is no abnormality in the communication path via the first network 60. To do. Further, when the newly received second counter value is different from the previously received second counter value, the firmware unit 115a determines that there is no abnormality in the communication path via the second network 70. To do. If a new counter value has not been received for a predetermined period or longer, there is a possibility that an abnormality has occurred in the standby CPU module 121a. Based on such an event, it may be determined whether or not the standby system is operating normally.

ファームウェア部115aは、待機系に異常が生じている(例えば、待機系のいずれか一方又は両方の通信経路に異常が生じている)と判定した場合(ステップS203−NO)、待機系に異常が生じていることを示す情報をサーバ装置50に通知する(ステップS108)。この後、第一ロジック実行装置110aのファームウェア部115aは、次に監視データが受信されるまで待機する。
この通知において、異常が生じている通信経路を示す情報が通知されてもよい。サーバ装置50は、待機系に異常が生じていることを示す情報を受信した場合、監視制御装置40に対し、待機系のロジック実行装置(例えば第二ロジック実行装置120a)に異常が生じたことを示す情報を送信してもよい。この場合、監視制御装置40は、待機系のロジック実行装置(例えば第二ロジック実行装置120a)に対して異常が生じたことや、異常が生じた通信経路を示す画像や文字を画面に出力することによって、操作者に対して異常の発生を報知してもよい。このような報知は、画面への出力に限らず、ランプの点灯や音声の出力などどのような態様で行われてもよい。
If the firmware unit 115a determines that an abnormality has occurred in the standby system (for example, an abnormality has occurred in one or both communication paths of the standby system) (step S203—NO), the abnormality has occurred in the standby system. Information indicating the occurrence is notified to the server device 50 (step S108). Thereafter, the firmware unit 115a of the first logic execution device 110a waits until next monitoring data is received.
In this notification, information indicating a communication path in which an abnormality has occurred may be notified. When the server apparatus 50 receives information indicating that an abnormality has occurred in the standby system, an abnormality has occurred in the standby logic execution apparatus (for example, the second logic execution apparatus 120a) with respect to the monitoring control apparatus 40. May be transmitted. In this case, the monitoring control device 40 outputs an image or a character indicating a communication path in which an abnormality has occurred in the standby logic execution device (for example, the second logic execution device 120a) or an abnormality has occurred on the screen. Thus, the operator may be notified of the occurrence of the abnormality. Such notification is not limited to output to the screen, but may be performed in any manner such as lighting of a lamp or output of sound.

待機系に異常が生じていないと判定した場合(ステップS203−YES)、ファームウェア部115aは、切替条件が満たされているか否か判定する(ステップS204)。切替条件とは、稼働系のロジック実行装置において切替処理を行うことを示す条件である。切替条件は、例えば設備監視システム100の管理者によって切替処理の実行の指示が行われたことであってもよい。切替条件は、例えば稼働系のロジック実行装置において異常が生じたことであってもよい。具体的には、稼働系の通信経路の全てに異常が生じている場合に、切替条件が満たされても良い。一方、稼働系の通信経路の少なくとも一部に異常が生じていない場合には、切替条件が満たされないと判定されてもよい。切替条件が満たされない場合(ステップS204−NO)、第一ロジック実行装置110aのファームウェア部115aは、切替処理は実行せずに、次に監視データが受信されるまで待機する。   When it is determined that there is no abnormality in the standby system (step S203—YES), the firmware unit 115a determines whether the switching condition is satisfied (step S204). The switching condition is a condition indicating that the switching process is performed in the active logic execution device. The switching condition may be, for example, that an instruction to execute the switching process is given by the administrator of the equipment monitoring system 100. The switching condition may be, for example, that an abnormality has occurred in the active logic execution device. Specifically, the switching condition may be satisfied when an abnormality has occurred in all of the active communication paths. On the other hand, if no abnormality has occurred in at least a part of the active communication path, it may be determined that the switching condition is not satisfied. When the switching condition is not satisfied (step S204—NO), the firmware unit 115a of the first logic execution device 110a waits until next monitoring data is received without executing the switching process.

一方、切替条件が満たされていると判定した場合(ステップS204−YES)、ファームウェア部115aは、切替処理を実行する(ステップS111)。すなわち、待機系に異常が生じておらず(ステップS203−YES)、且つ、切替条件が満たされている(ステップS204−YES)場合に、ファームウェア部115aは切替処理を実行する。切替処理が完了すると、第一ロジック実行装置110aは待機系として動作し(ステップS112)、第二ロジック実行装置120aは稼働系として動作する(ステップS113)。第二ロジック実行装置120aのファームウェア部125aは、サーバ装置50に対し切替処理が完了したことを通知する(ステップS114)。   On the other hand, when it is determined that the switching condition is satisfied (step S204—YES), the firmware unit 115a executes a switching process (step S111). That is, when no abnormality occurs in the standby system (step S203—YES) and the switching condition is satisfied (step S204—YES), the firmware unit 115a executes the switching process. When the switching process is completed, the first logic execution device 110a operates as a standby system (step S112), and the second logic execution device 120a operates as an active system (step S113). The firmware unit 125a of the second logic execution device 120a notifies the server device 50 that the switching process has been completed (step S114).

このように構成された第二実施形態では、第一実施形態と同様の効果を奏する。
さらに第二実施形態では、切替条件が満たされた場合、待機系において一部の通信経路にたとえ異常が生じていたとしても、他の通信経路が正常に動作している場合には切替処理が実行される。このように構成されることによって、切替処理を実行したにもかかわらず新たな稼働系においても障害が生じてしまっているという事態の発生を防止することが可能となるとともに、切替条件にしたがって切替処理が実行される可能性を高めることが可能となる。
The second embodiment configured as described above has the same effects as the first embodiment.
Furthermore, in the second embodiment, when the switching condition is satisfied, even if an abnormality occurs in some communication paths in the standby system, the switching process is performed when other communication paths are operating normally. Executed. With this configuration, it is possible to prevent a situation in which a failure has occurred even in a new operating system even though the switching process has been executed, and the switching is performed according to the switching condition. It is possible to increase the possibility that the process is executed.

また、第二実施形態では、稼働系の通信経路の少なくとも一部に異常が生じていない場合には、切替条件が満たされないと判定されてもよい。このように構成されることにより、稼働系で通信が可能となっている状態であるにもかかわらず、切替処理が実行されてしまうことを防ぐことができる。すなわち、切替処理の実行には正常に処理が完了しないリスクが伴うため、このようなリスクを軽減することが可能となる。
なお、第二実施形態は、第一実施形態と同様に変形して構成されてもよい。
In the second embodiment, it may be determined that the switching condition is not satisfied when there is no abnormality in at least a part of the active communication path. By being configured in this way, it is possible to prevent the switching process from being executed even though communication is possible in the active system. That is, since the execution of the switching process involves a risk that the process is not normally completed, such a risk can be reduced.
In addition, 2nd embodiment may be deform | transformed and comprised similarly to 1st embodiment.

以上説明した少なくともひとつの実施形態によれば、切替処理が実行されるため、システムの可用性を向上させることが可能となる。   According to at least one embodiment described above, since the switching process is executed, the availability of the system can be improved.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.

110…第一ロジック実行装置、111…CPUモジュール、112…ネットワークモジュール、114…アプリケーション部、115…ファームウェア部、120…第二ロジック実行装置、121…CPUモジュール、122…ネットワークモジュール、124…アプリケーション部、125…ファームウェア部、20…トラッキングケーブル、30…ネットワーク、40…監視制御装置、50…サーバ装置、60…第一ネットワーク、70…第二ネットワーク DESCRIPTION OF SYMBOLS 110 ... 1st logic execution apparatus, 111 ... CPU module, 112 ... Network module, 114 ... Application part, 115 ... Firmware part, 120 ... 2nd logic execution apparatus, 121 ... CPU module, 122 ... Network module, 124 ... Application part , 125 ... firmware part, 20 ... tracking cable, 30 ... network, 40 ... monitoring and control device, 50 ... server device, 60 ... first network, 70 ... second network

Claims (3)

稼働系として動作するロジック実行装置と待機系として動作するロジック実行装置とがネットワークを介して通信可能に接続されたシステムにおけるロジック実行装置であって、
ネットワークを介して他の装置と通信するネットワークモジュールと、
前記ネットワークモジュールが前記他の装置から前記ネットワークを介して所定のデータを受信したか否かに基づいて前記ネットワークを介した通信が可能であるか否か判定し、前記通信が可能でないと判定した場合に待機系のロジック実行装置との間で稼働系と待機系とを切り替える切替処理を実行するCPUモジュールと、
を備えるロジック実行装置。
A logic execution device in a system in which a logic execution device that operates as an active system and a logic execution device that operates as a standby system are communicably connected via a network,
A network module that communicates with other devices via the network;
It is determined whether or not communication via the network is possible based on whether or not the network module has received predetermined data from the other device via the network, and it is determined that the communication is not possible. A CPU module that executes a switching process for switching between the active system and the standby system with the standby logic execution device,
A logic execution device comprising:
稼働系として動作するロジック実行装置と待機系として動作するロジック実行装置とがネットワークを介して通信可能に接続されたシステムにおけるロジック実行装置であって、
ネットワークを介して他の装置と通信するネットワークモジュールと、
アプリケーションプログラムに基づいて動作し、自装置が待機系として動作している場合には処理を実行しないアプリケーション部と、
ファームウェアに基づいて動作し、自装置が待機系として動作している場合であっても処理を実行するファームウェア部と、を備え、
前記アプリケーション部は、監視対象の機器に関する情報を取得し、前記ネットワークモジュールを介して前記情報を他の装置に送信し、
前記ファームウェア部は、前記ネットワークモジュール及び前記ネットワークを介して他の装置と通信可能か否か判定する、ロジック実行装置。
A logic execution device in a system in which a logic execution device that operates as an active system and a logic execution device that operates as a standby system are communicably connected via a network,
A network module that communicates with other devices via the network;
An application unit that operates based on an application program and does not execute processing when the own device is operating as a standby system;
A firmware unit that operates based on the firmware and executes processing even when the device is operating as a standby system,
The application unit acquires information on a device to be monitored, transmits the information to another device via the network module,
The firmware unit is a logic execution device that determines whether or not communication with another device via the network module and the network is possible.
前記ファームウェア部は、前記ネットワークモジュールが前記ネットワークを介して他の装置から所定のデータを受信したか否かに基づいて、前記他の装置と通信可能か否か判定する、請求項2に記載のロジック実行装置。   The firmware unit according to claim 2, wherein the firmware unit determines whether or not communication with the other device is possible based on whether or not the network module has received predetermined data from the other device via the network. Logic execution device.
JP2015199499A 2015-10-07 2015-10-07 Logic execution device Pending JP2017072989A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015199499A JP2017072989A (en) 2015-10-07 2015-10-07 Logic execution device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015199499A JP2017072989A (en) 2015-10-07 2015-10-07 Logic execution device

Publications (1)

Publication Number Publication Date
JP2017072989A true JP2017072989A (en) 2017-04-13

Family

ID=58537258

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015199499A Pending JP2017072989A (en) 2015-10-07 2015-10-07 Logic execution device

Country Status (1)

Country Link
JP (1) JP2017072989A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000040013A (en) * 1998-07-24 2000-02-08 Fuji Electric Co Ltd Method for detecting line abnormality for duplex communication system
JP2005250839A (en) * 2004-03-04 2005-09-15 Nomura Research Institute Ltd Fault-tolerant system
JP2006189963A (en) * 2004-12-28 2006-07-20 Hitachi Ltd Storage access control method, cluster system, path connection switch, and storage access control program
JP2009217358A (en) * 2008-03-07 2009-09-24 Mitsubishi Electric Corp Duplex programmable controller
JP2010026580A (en) * 2008-07-15 2010-02-04 Fujitsu Telecom Networks Ltd Network monitoring system and network monitoring method
JP2010146363A (en) * 2008-12-19 2010-07-01 Mitsubishi Electric Corp System switching system of duplex programmable controller

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000040013A (en) * 1998-07-24 2000-02-08 Fuji Electric Co Ltd Method for detecting line abnormality for duplex communication system
JP2005250839A (en) * 2004-03-04 2005-09-15 Nomura Research Institute Ltd Fault-tolerant system
JP2006189963A (en) * 2004-12-28 2006-07-20 Hitachi Ltd Storage access control method, cluster system, path connection switch, and storage access control program
JP2009217358A (en) * 2008-03-07 2009-09-24 Mitsubishi Electric Corp Duplex programmable controller
JP2010026580A (en) * 2008-07-15 2010-02-04 Fujitsu Telecom Networks Ltd Network monitoring system and network monitoring method
JP2010146363A (en) * 2008-12-19 2010-07-01 Mitsubishi Electric Corp System switching system of duplex programmable controller

Similar Documents

Publication Publication Date Title
US20190179726A1 (en) Monitoring method and apparatus of server, and storage medium
WO2016076236A1 (en) Distributed control system, control device, control method, and program
JP5787697B2 (en) Distributed monitoring control apparatus and control method in distributed monitoring control apparatus
US11656609B2 (en) Detecting component degradation in industrial process plants based on loop component responsiveness
US10310469B2 (en) Automation system
CN104065526A (en) Server fault alarming method and device thereof
JP5558279B2 (en) MONITORING / CONTROL SYSTEM, MONITORING / CONTROL DEVICE USED FOR SAME, AND MONITORING / CONTROL METHOD
KR20160121015A (en) Manufacturing process management system
JP2017072989A (en) Logic execution device
US20200100001A1 (en) Wireless communication device, control program and control method
KR101545232B1 (en) Integrated monitoring and control system using distributed computing
JP2012088815A (en) Microprocessor operation monitoring system
US10884840B2 (en) Controlled monitoring based on root cause analysis recommendations
JP2018081421A (en) Method for updating monitoring control system, monitoring control system and monitoring control method
JP2014112293A (en) Monitoring control system, and monitoring control method
JP2013080291A (en) Monitoring control system
US20190332079A1 (en) Plant-monitoring autonomous control system
JP7271297B2 (en) DATA MONITORING SYSTEM, DATA MONITORING METHOD AND DATA MONITORING PROGRAM
US11916806B2 (en) Monitoring a communication system that is used for control and/or surveillance of an industrial process
JP2015022686A (en) Analysis system
JP6851273B2 (en) Plant monitoring controller
JP6373753B2 (en) Transmission equipment
JP2017228938A (en) Communication device and inspection method
JP2023031106A (en) Communication system, communication control method, and communication control program
JP6762841B2 (en) Program update method

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170912

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170912

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190311

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190625