JP2018072967A - 制御システム - Google Patents

制御システム Download PDF

Info

Publication number
JP2018072967A
JP2018072967A JP2016209160A JP2016209160A JP2018072967A JP 2018072967 A JP2018072967 A JP 2018072967A JP 2016209160 A JP2016209160 A JP 2016209160A JP 2016209160 A JP2016209160 A JP 2016209160A JP 2018072967 A JP2018072967 A JP 2018072967A
Authority
JP
Japan
Prior art keywords
unit
control unit
communication control
system communication
arithmetic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016209160A
Other languages
English (en)
Other versions
JP6710142B2 (ja
Inventor
克修 名取
Katsuosa Natori
克修 名取
中嶋 哲也
Tetsuya Nakajima
哲也 中嶋
悟史 西川
Satoshi Nishikawa
悟史 西川
雅裕 白石
Masahiro Shiraishi
雅裕 白石
英雄 原田
Hideo Harada
英雄 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016209160A priority Critical patent/JP6710142B2/ja
Priority to US15/728,592 priority patent/US10313095B2/en
Priority to EP17197343.1A priority patent/EP3316135B1/en
Priority to CN201710973680.9A priority patent/CN107992018B/zh
Publication of JP2018072967A publication Critical patent/JP2018072967A/ja
Application granted granted Critical
Publication of JP6710142B2 publication Critical patent/JP6710142B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/14Two-way operation using the same type of signal, i.e. duplex
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/57Arithmetic logic units [ALU], i.e. arrangements or devices for performing two or more of the operations covered by groups G06F7/483 – G06F7/556 or for performing logical operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】二重化による照合において、異なる電源系統間での信号転送が必要な場合にも、インターフェース素子の使用数を削減し、装置の実装収束性を向上する制御システムを提供する。
【解決手段】データ分割部を備えるA系演算部と、データ分割部を備えるB系演算部と、データ結合部と照合部を備えるA系通信制御部から構成される演算装置を備え、前記A系演算部と前記B系演算部は二重化構成であることと、前記A系演算部と前記B系演算部は間隙によって隔てられていることと、前記A系演算部が出力するフレームは、前記A系通信制御部とインターフェース素子を介して前記B系通信制御部に転送されることと、前記B系演算部が出力するフレームは、前記B系通信制御部とインターフェース素子を介して前記A系通信制御部に転送される。
【選択図】図1

Description

本発明は、制御システムに係り、特に、異なる電源系統間でデータを照合する集積回路を持つ二重化構成の制御システムに関する。
化学プラントや原子力発電所のように安全確保が最優先される現場で使用されるシステムは、高い信頼性が必要である。信頼性を向上するための手段として演算装置や入出力装置を内部で二重化する方法がある。前記高い信頼性が必要となる装置では、二重化した各系の出力を照合することで、装置の異常を検出することが一般的である。また、二重化のみならず、三重化による多数決処理や、非故障装置を故障装置に複写することで故障系を修理する技術も近年確立されてきている。
例えば、特許文献1には、二重化による照合に不一致があった場合、ソフトエラーを検出するためのサイクリックなCRAM(コンフィグレーションRAM)フレームチェックを中断し、代わりに回路構成情報毎にエラー検知を行うことで、二重化された論理構成でもシステムの許容範囲内にCRAMチェックを終了させることができ、且つ正常な演算結果を得ることを可能にするプログラマブルロジックデバイスが記載されている。
また、特許文献2には、論理構成をプログラム可能性の低い第一の構成と、プログラム可能性の高い第二の構成とし、本来使用目的である論理回路を二重化して前記第二の論理構成に実装し、入力信号の照合結果を判定する比較器を第一の論理構成に実装し、該二重化した論理回路の出力を該比較器で比較することにより、FPGA(Field Programmable Gate Array)内部の比較器におけるLUT(Look−Up Table)のテストパターン数が増大する課題を解決するFPGA及び該FPGAを用いた高信頼性システムについて記載されている。
また、特許文献3には、三重化されたそれぞれの論理において、複写可能に構成されたFFを論理回路独自に設定されるサイクル数をかけて複写を行うことで、FF(Flip Flop)が多段に接続された構成でも複写失敗せず、FPGAの論理セルと配線のリソースの消費を抑えた修理系三重化を実現するプログラマブルデバイスについて記載されている。
また、特許文献4には、複数の領域に区分して配置されるCRAMの、故障に対する信頼性を他の領域よりも高め、演算部で演算された結果を高信頼な領域で処理し、演算処理は前記他の領域にて行うことを特長とするプログラマブルロジックデバイス、及び、論理集積ツールについて記載されている。
また、特許文献5には、PLA(Programmable Logic Array)を二重化することで各部における欠陥有無を調べ、欠陥状態を論理的安全側に自動で縮退させることなどにより、二重化した一方側から正しい演算結果を出力することによって、PLAの試験を容易にする、且つPLAの歩留まり向上を目的とした論理アレイ装置について記載されている。
特開2015−115727号公報 WO2015−104810号公報 WO2015−068207号公報 WO2015−068207号公報 昭58−119233号公報
二重化及び三重化により信頼性を高める方法は、上記特許文献に示されている通り多々あるが、多重系にすることによる装置の実装収束性が課題として挙げられる。特に、系間の配線が交わらないように間隙を設けた基板構成において、異なる電源系統間での信号転送が必要となる場合、インターフェース素子を系統間に設置する必要があり、実装収束性の悪化に繋がっていた。
そこで、本発明の目的は、二重化による照合において、異なる電源系統間での信号転送が必要な場合にも、インターフェース素子の使用数を削減し、装置の実装収束性を向上する制御システムを提供することにある。
課題を解決するため、本発明による制御システム(本発明における二重系はA系、B系と定義する)は、データ分割部を備えるA系演算部と、データ分割部を備えるB系演算部と、データ結合部と照合部を備えるA系通信制御部から構成される演算装置を備え、前記A系演算部と前記B系演算部は二重化構成であることと、前記A系演算部と前記B系演算部は間隙によって隔てられていることと、前記A系演算部が出力するフレームは、前記A系通信制御部とインターフェース素子を介して前記B系通信制御部に転送されることと、前記B系演算部が出力するフレームは、前記B系通信制御部とインターフェース素子を介して前記A系通信制御部に転送されることを特徴とする。
本発明によれば、二重化による照合において、異なる電源系統間での信号転送が必要な場合にも、インターフェース素子の使用数を削減し、装置の実装収束性を向上することができる。
本発明の実施形態に係る制御システムの構成を示す図である。 演算装置の演算部が出力するフレームの例を示す図である。 異なる電源系統間の信号を転送する際に設置するインターフェース素子を示す図である。 演算部が出力するフレームの分割方法を示す図である。 演算部が出力する分割フレームの照合を示す図である。 演算部と通信制御部のフレーム転送シーケンスを説明する図である。 A系演算部故障時の異常検知について説明する図である。 A系通信制御部故障時の異常検知について説明する図である。 A系通信制御部のアクセス応答について説明する図である。 B系通信制御部のアクセス応答について説明する図である。
以下、本発明の実施形態について図面を参照して詳細に説明する。
図1は、本発明の実施形態に係る制御システムの構成を示す図である。本実施形態の適用想定は、主に化学プラントや原子力発電所等、安全確保が最優先される現場であるが、二重化構成である装置全てに適用可能である。制御システム1は、信頼性の向上を目的に内部機能をA系とB系で二重化したデジタル制御装置である。なお、二重化としたのは、一例であり、三重化以上の多重化でも同様に適用できる。
図1に示す通り、制御システム1は、演算装置100と、デジタル入力装置200と、デジタル出力装置300と、を備える。演算装置100とデジタル入力装置200と、演算装置100とデジタル出力装置300は、それぞれ通信回線400により接続される。一方、演算装置100、デジタル入力装置200、デジタル出力装置300における装置間の通信はフレームによって行われる。また、入力装置と出力装置には、それぞれデジタルとアナログの種別があり、図1に示すデジタル入力装置200及びデジタル出力装置300以外にも、複数の入力装置を接続することができる。なお、プラントから入力されるデジタル信号の信号源410は、デジタル入力装置200に接続され、制御対象420がデジタル出力装置300に接続される。
制御システム1の制御は、演算装置100がマスターとなって実施される。演算装置100は、制御演算に必要なデジタル信号をデジタル入力装置200から取得するため、通信回線400を介して、デジタル入力装置200に対しデジタル信号の取り込み要求を行う。デジタル入力装置200は、前記取り込み要求を受信すると、信号源410にアクセスし、デジタル信号の取り込みを行い、取得した信号を応答として、通信回線400を介して演算装置100に出力する。演算部100は、デジタル入力装置200からの応答を受信すると、受信したデータを元に制御演算を行い、演算結果に応じた信号を通信回線400を介してデジタル出力装置300に出力する。デジタル出力装置300は、演算部100からの演算結果に応じた信号を受信すると、制御対象420に対して出力を行う。デジタル出力装置300は、全ての出力が完了すると、その旨を演算装置100に通知するために、再度通信回線400を介して演算装置100に応答を出力する。
(演算装置)
演算装置100は、A系演算部110と、A系通信制御部120と、B系演算部130と、B系通信制御部140と、A系通信制御部の照合結果による遮断手段150と、B系通信制御部の照合結果による遮断手段151と、制御演算結果を別系に転送する際に必要となるインターフェース素子160と、通信制御部が出力するフレームを別系に転送する際に必要となるインターフェース素子161と、B系通信制御部140の照合結果をA系に転送する際に必要となるインターフェース素子162と、通信回線400からの入力信号をB系通信制御部に転送する際に必要となるインターフェース素子163とを備える。なお、A系演算部110と、A系通信制御部120と、遮断手段150と、遮断手段151と、が動作する物理的領域と、B系演算部130と、B系通信制御部140と、が動作する物理的領域は、間隙170によって分断されている。
A系演算部110は、デジタル入力装置200及びデジタル出力装置300に対するアクセス要求を生成するREQ生成部112と、転送フレームを分割するデータ分割部113と、デジタル入力装置200及びデジタル出力装置300からの応答信号を受信するACK受信部114と、から構成されるマスターインターフェース制御部111を備える。
A系演算部110と同様に、B系演算装置130は、デジタル入力装置200及びデジタル出力装置300に対するアクセス要求を生成するREQ生成部132と、転送フレームを分割するデータ分割部133と、デジタル入力装置200及びデジタル出力装置300からの応答信号を受信するACK受信部134と、から構成されるマスターインターフェース制御部131を備える。A系演算部110とB系演算部130は、二重化構成であり、A系演算部110とB系演算部130は互いに等価な機能である。
A系通信制御部120は、A系演算部110が出力するデジタル入力装置200及びデジタル出力装置300へのアクセス要求を受信するREQ受信部122と、A系演算部110が出力する分割データを結合するデータ結合部123と、A系演算部110が出力するアクセス要求に対する応答信号を生成するACK生成部124と、A系演算部110とB系演算部130の演算結果を照合する照合部125と、から構成されるターゲットインターフェース制御部121を備える。A系通信制御部120と同様に、B系通信制御部140は、B系演算部130が出力するデジタル入力装置200及びデジタル出力装置300へのアクセス要求を受信するREQ受信部142と、B系演算部130が出力する分割データを結合するデータ結合部143と、B系演算部130が出力するアクセス要求に対する応答信号を生成するACK生成部144と、B系演算部130とA演算部110の演算結果を照合する照合部125と、から構成されるターゲットインターフェース制御部141を備える。A系通信制御部120及びB系通信制御部140が出力するフレームの照合は、A系通信制御部120内では照合部126で行われ、B系通信制御部140内では照合部146で行われる。A系通信制御部120とB系通信制御部140は、二重化構成となっており、A系通信制御部120とB系通信制御部140は互いに等価な機能である。
A系演算部110及びB系演算部130が出力するフレームは、A系通信制御部内の照合部125及びB系通信制御部内の照合部145にて照合される。照合部125の照合結果が不一致であれば、遮断手段150によりフレーム転送を遮断し、通信回線400にフレーム転送を行わない。また、照合部145の照合結果が不一致であれば、遮断手段151によりフレーム転送を遮断し、通信回線400にフレーム転送を行わない。これらの照合及びフレーム転送の遮断手段により、装置の信頼性を高めている。
(デジタル入力装置)
デジタル入力装置200は、装置間の通信を制御するA系通信制御部210と、信号源410からデジタル信号を取り込むA系入力制御部220と、A系通信制御部210と同様に装置間の通信を制御するB系通信制御部230と、信号源410からデジタル信号を取り組むB系入力制御部240と、A系通信制御部210内の照合部211の照合結果による遮断手段251と、B系通信制御部230内の照合部231の照合結果による遮断手段250と、信号源410からのデジタル信号を転送する際に必要なインターフェース素子262と、A系入力制御部220及びB系入力制御部240がそれぞれ別系に信号を転送する際に必要となるインターフェース素子261と、B系通信制御部230の照合結果をA系に転送する際に必要となるインターフェース素子260と、を備える。なお、デジタル入力装置200においても、演算装置100と同様に、A系通信制御部210と、A系入力制御部220と、遮断手段250と、遮断手段251と、が動作する物理的領域と、B系通信制御部230と、B系入力制御部240と、が動作する物理的領域は、間隙270によって分断されている。
A系通信制御部210とB系通信制御部230は二重化構成であり、等価な機能である。同様に、A系入力制御部220とB系通信制御部240は、二重化構成であり、等価な機能である。
A系入力制御部220とB系入力制御部240に入力されるデジタル信号は、信号源410から並列に入力される。A系通信制御部210内の照合部211は、A系入力制御部220及びB系入力制御部240が出力するデジタル信号を照合する。照合結果が不一致であれば、遮断手段251により信号の転送を遮断され、通信回線400に信号は転送されない。同様に、B系通信制御部230内の照合部231は、A系入力制御部220及びB系入力制御部240が出力するデジタル信号を照合する。照合結果が不一致であれば、遮断手段250により信号の転送を遮断され、通信回線400に信号は転送されない。これらの照合及び信号転送の遮断手段により、装置の信頼性を高めている。
(デジタル出力装置)
デジタル出力装置300は、装置間の通信を制御するA系通信制御部310と、制御対象420にデジタル信号を出力するA系出力制御部320と、A系通信制御部310と同様に装置間の通信を制御するB系通信制御部330と、制御対象420にデジタル信号を出力するB系出力制御部340と、A系通信制御部310内に位置する照合部311の照合結果による遮断手段351と、B系通信制御部330内に位置する照合部331の照合結果による遮断手段350と、制御対象420にデジタル信号を転送する際に必要なインターフェース素子362と、A系出力制御部320及びB系出力制御部340がそれぞれ別系に信号を転送する際に必要となるインターフェース素子361と、B系通信制御部330の照合結果をA系に転送する際に必要となるインターフェース素子360と、を備える。なお、デジタル出力装置300においても、演算装置100と同様に、A系通信制御部310と、A系出力制御部320と、遮断手段350と、遮断手段351と、が動作する物理的領域と、B系通信手段330と、B系出力制御部340と、が動作する物理的領域は、間隙370によって分断される。
A系通信制御部310とB系通信制御部330は二重化構成であり、等価な機能である。同様に、A系出力制御部320とB系通信制御部340は、二重化構成であり、等価な機能である。
A系通信制御部310内に位置する照合部311は、A系出力制御部320とB系出力制御部340が出力する応答信号を照合する。照合結果が不一致であれば、遮断手段351により信号の転送を遮断され、通信回線400に信号は転送されない。同様に、B系通信制御部330内に位置する照合部331は、A系出力制御部320とB系出力制御部340が出力する応答信号を照合する。照合結果が不一致であれば、遮断手段350により信号の転送を遮断され、通信回線400に信号は転送されない。これらの照合及び信号転送の遮断手段により、装置の信頼性を高めている。
以下、前述のように構成された制御システム1の動作について詳細を説明する。
まず、制御システム1の演算装置100の動作について説明する。図1に示す通り、演算装置100は、A系演算部110と、A系通信制御部120と、B系演算部130と、B系通信制御部140と、から構成され、A系演算部110とB系演算部130、A系通信制御部120とB系通信制御部140は、それぞれ二重化構成である。A系演算部110はA系通信制御部120及びB系通信制御部140にデジタル入力装置200に対する入力要求を指示し、B系演算部130はA系通信制御部120及びB系通信制御部140に入力要求を指示する。これら入力要求の指示は、例えば、図2に示すように、通信制御部内のアクセスアドレス(ADR)501と、通信制御部内へのライトデータ(WD)502と、書き込み及び読み出し指示(WT)503と、フレームの健全性を保障するCRC504から成るフレーム500によって行われる。
上記した入力要求の指示に異常が無いことを確認するため、A系演算部110が出力する入力要求の指示とB系演算部130が出力する入力要求の指示をA系通信制御部120内の照合部125及びB系通信制御部140内の照合部145で照合することで、A系演算部110とB系演算部130が正常に動作していることを確認する。照合部125の照合結果が不一致であった場合には、遮断手段150により、A系演算部110の入力要求指示を通信回線400へ転送することを遮断することと、照合部145の照合結果が不一致であった場合には、遮断手段151により、A系演算部110の入力要求指示を通信回線400へ転送することを遮断すること、により異常な通信フレームが他装置に送信されることを防ぎ、信頼性を向上している。
照合部125及び照合部145による照合を行うためには、間隙170を跨ぐ信号転送が必要となり、異なる電源系統間の信号転送にはインターフェース素子160の設置が必要である。図3に示す通り、A系演算部110からB系通信制御部140に転送されるフレーム500は、インターフェース素子160を経由する必要があり、同様に、B系演算部130からA系通信制御部120に転送されるフレーム500は、インターフェース素子160を経由する必要があることから、A系演算部110とB系演算部130の出力するフレームの信号幅が多ければ、それに伴いインターフェース素子160の使用数も多くなる。
インターフェース素子160を削減するためには、フレーム500を分割することで転送する信号幅を小さくするとよい。例えば、図4に示す通り、A系演算部110及びB系演算部130から出力するフレームを、データ幅600に応じて分割し、A系演算部110内データ分割部113及びB系演算部130内データ分割部133内に具備するデータセレクタ601により出力する分割フレームを選択して、同系通信制御部及び他系通信制御部に出力することと、A系通信制御部120及びB系通信制御部140内に具備するデータセレクタ602により、通信制御部に入力された分割フレームをフレーム500に再構築することで、信号幅を小さくすることができる。
分割フレームの照合方法は図5に示す通りであり、A系通信制御部120内の照合部125及びB系通信制御部140内の照合部145は、フレーム500をデータ幅600に応じて分割した分割フレーム毎に照合を行い、フレーム500をデータ幅600で割った回数分の照合を実施することで、フレーム500としての照合を保証する。一方、A系通信制御部120からA系演算部110へ転送するフレーム及び、B系通信制御部140からB系演算部130へ転送するフレームは、照合を行なわず、フレームは分割せずに一括でA系通信制御部120からA系演算部110に、B系通信制御部140からB系演算部130に転送される。これは、制御システム1の動作を鑑みたときに、A系通信制御部120内の照合部125及びB系通信制御部140内の照合部145にて照合を行うことで、異常が他装置に転送されることを防ぐことができるためである。
図2に示したフレーム500は、ADR501と、WD502と、WT503と、ADR501とWD502とWT503から生成されるCRC504と、から構成される例を示した。この場合、デジタル入力装置200及びデジタル出力装置300にアクセスするためのA系演算部110及びB系演算部130と、A系通信制御部120及びB系通信制御部140と、の通信シーケンスは、図6に示す通りである。
まず、S100にて、A系演算部110内のREQ生成部112は、デジタル入力装置からデジタル信号を取り込むために、フレーム500を構成するADR501と、WD502と、WT503と、ADR501とWD502とWT503から生成されるCRC504の値を確定する。次にS101にて、A系演算部110内のデータ分割部113は、図4に示す通り、フレーム500をデータ幅600に応じて分割し、データ分割部113内に具備するデータセレクタ601により出力する分割フレームを選択する。次に、S102にて、全ての分割フレームをA系通信制御部120及びB系通信制御部140に既に転送していれば、デジタル入力装置へのアクセスを終了し、転送が完了していない場合は、選択された分割フレームをA系通信制御部120及びB系通信制御部140に転送する。ここまでA系演算部110がA系通信制御部120及びB系通信制御部140に分割フレームを転送する過程を説明したが、B系演算部130についても同様であり、A系通信制御部120及びB系通信制御部140には、A系演算部110とB系演算部130が出力する分割フレームがそれぞれ入力される。
次に、S103にて、A系通信制御部120内REQ受信部122は、A系演算部110が出力する分割フレームとB系演算部130が出力する分割フレームの遅延差を考慮した上で受信処理を行い、S104にて、A系通信制御部120内の照合部125は、前記分割フレームの照合を行う。次にS105にて、A系通信制御部120内データ結合部123は、分割フレームをフレーム500に再構築する。再構築の方法は、図4に示す通りであり、A系通信制御部120内データ結合部123は、内部に具備されるデータセレクタ602により前記分割フレームをフレーム500の形に順次当てはめて再構築を行う。次に、S106にて、A系通信制御部120内ACK生成部124は、A系演算部110及びB系演算部130より分割フレームを受信したことを通知するため、A系演算部110に応答信号を送信する。その後S102に戻り、A系演算部110がA系通信制御部120及びB系通信制御部140に全ての分割フレームを転送するまで、処理を続ける。ここまで、A系通信制御部120の処理について説明したが、B系通信制御部140についても同様であり、A系演算部110及びB系演算部130が出力する分割フレームを受信し、REQ受信部142と、照合部145と、データ結合部143と、ACK生成部144と、を介して、B系演算部130に応答信号を送信する。
なお、ここまでの例では、フレームが誤り無く転送されたことを確認するために、CRCを用いているが、パリティビットを用いた誤り検出手段であるパリティチェックや、ECC(Error Check and Correct)を用いた確認方法を適用しても良い。また、CRCによるフレームの確認方法は、A系通信制御部120が分割データの結合後にADR501とWD502とWT503から生成されるCRC504を確認することで保障する方法と、A系演算部110が出力する分割データ毎にCRCを付与することで、分割データ毎に誤りが無いことを確認する方法があるが、本発明においては、これらの確認方法を特に限定しなく、何れも適用可能である。
ここまで、演算装置100内の通信シーケンスを説明した。ここからは、演算装置100における故障発生時の異常検知について説明する。図7に示す通り、A系演算部110に故障700が発生し、A系演算部110が出力するフレームに誤りが含まれた場合、A系通信制御部120内の照合部125は、A系演算部110とB系演算部130の出力するフレームの照合結果が不一致と成るため、故障700の発生に気付くことができる。B系通信制御部140内照合部145においても同様に、A系演算部110とB系演算部130の出力するフレームの照合結果が不一致と成るため、故障700の発生に気付くことができる。また、図8に示す通り、A系通信制御部120に故障800が発生し、A系通信制御部120の出力する照合結果に誤りが含まれた場合においては、遮断手段150によるフレームの転送が制御できなくても、B系通信制御部140により遮断手段151が適切に制御されるため、異常時にフレームを通信回線400に転送することはない。
デジタル入力装置200から演算装置100への応答信号であるデジタル信号は、通信回線400を介して転送される。演算装置100への前記応答信号は、通信回線400からA系通信制御部120と、B系通信制御部140と、に並列に入力される。このとき、通信回線400からA系通信制御部120までの間と、通信回線400からB系通信制御部140までの間と、A系通信制御部120からA系演算部110までの間と、B系通信制御部140からB系演算部130までの間と、ではフレームの照合は行わない。これは、演算装置100と、デジタル入力装置200と、デジタル出力装置300と、から構成される制御システム1の動作を鑑みた場合、デジタル入力装置200から演算装置100に入力される応答信号は、演算装置100にて制御演算に使用され、その制御演算結果を前記のフレームを分割する転送方式に則り、デジタル出力装置300に転送するため、通信回線400からA系通信制御部120間と、通信回線400からB系通信制御部140間と、A系通信制御部120からA系演算部110間と、B系通信制御部140からB系演算部130間と、で、フレームの照合を行わなくても、故障が発生した場合には、A系通信制御部120内照合部125と、B系通信制御部140内照合部145と、の何れかで異常を検出することが可能だからである。
図1に戻り、異なる系間で信号転送を行う場合の非同期転送について説明する。A系演算部110からA系通信制御部120への信号転送と、B系演算部130からB系通信制御部140への信号転送は、それぞれ動作クロックが同じであるため同期転送であるが、A系演算部110からB系通信制御部140への間隙170を跨ぐ信号転送と、B系演算部130からA系通信制御部120への間隙170を跨ぐ信号転送は、それぞれ動作クロックが異なるため、非同期転送となる。A系通信制御部120は、デジタル入力装置からデジタル信号を取り込むためにA系演算部110とB系演算部130からアクセス要求を受信するが、A系通信制御部120において、B系演算部130からのアクセス要求は間隙170を跨ぐ非同期転送であるため、図9に示す通り、A系演算部内動作クロックでの同期化時間900が必要となる。同期化時間900経過後、A系演算部110のアクセス要求とB系演算部130のアクセス要求が有効であるならば、A系通信制御部120の応答時間901経過後に、A系通信制御部120のアクセス応答が有効になり、A系演算部110のアクセス要求が解除される。
B系通信制御部140のアクセス応答についても同様であり、図10に示す通り、B系通信制御部140においては、A系演算部110からのアクセス要求は間隙170を跨ぐ非同期転送であるため、B系演算部130内動作クロックでの同期化時間1000が必要となる。同期化時間1000経過後、A系演算部110のアクセス要求とB系演算部130のアクセス要求が有効であるならば、B系通信制御部140の応答時間1001経過後に、B系通信制御部140のアクセス応答が有効になり、B系演算部130のアクセス要求が解除される。
次に、制御システム1のデジタル入力装置200の動作について説明する。図1に示すように、デジタル入力装置200のA系通信制御部210及びB系通信制御部230は、通信回線400を介して演算装置100から自装置宛のデジタル信号取り込み要求を意味するフレームを受け取ると、A系入力制御部220及びB系入力制御部240にデジタル信号の取り込みを指示する。デジタル信号の取り込み指示を受けたA系入力制御部220及びB系入力制御部240は、信号源410に対してデジタル信号の取り込みを行う。取り込みが完了すると、A系通信制御部210及びB系通信制御部230は、演算装置100に対してデジタル信号を送信する。
A系入力制御部220と、B系入力制御部240と、が出力する信号は、A系通信制御部210内の照合部211と、B系通信制御部230内の照合部231とで照合される。照合部211の照合結果が不一致であった場合、遮断手段251にて信号の転送を遮断し、照合部231の照合結果が不一致であった場合、遮断手段250にて信号の転送を遮断し、通信回線400に信号が転送されることを防ぐ。
次に、制御システム1のデジタル出力装置300の動作について説明する。図1に示すように、デジタル出力装置300のA系通信制御部310及びB系通信制御部330は、通信回線400を介して演算装置100から自装置宛のデジタル信号出力要求を意味するフレームを受けると、A系出力制御部320及びB系出力制御部340にデジタル信号の出力を指示する。デジタル信号出力指示を受けたA系出力制御部320及びB系出力制御部340は、制御対象420に対してデジタル信号出力を行う。出力が完了すると、A系通信制御部310及びB系通信制御部330は演算装置100に対して出力が完了した旨通知する応答信号を送信する。
A系出力制御部320と、B系出力制御部340と、が出力する応答信号は、A系通信制御部310内の照合部311と、B系通信制御部330内の照合部331とで照合される。照合部311の照合結果が不一致であった場合、遮断手段351にて信号の転送を遮断し、照合部331の照合結果が不一致であった場合、遮断手段350にて信号の転送を遮断し、通信回線400に信号が転送されることを防ぐ。
以上説明したように、本実施形態に係る制御システム1は、演算装置100と、デジタル入力装置200と、デジタル出力装置300と、を備え、演算装置100とデジタル入力装置200と,演算装置100とデジタル出力装置300と、は通信回線400により接続される。また、演算装置100とデジタル入力装置200と,演算装置100とデジタル出力装置300と、はフレームによって通信される。演算装置100は、デジタル信号を取り込むためにデジタル入力装置200に取り込み要求を行う際と、前記取り込んだデジタル信号から制御対象420を制御するためにデジタル出力装置300にアクセスを行う際には、フレームを分割転送することと、デジタル入力装置200及びデジタル出力装置300からの応答信号が演算装置100に転送される際には、フレームの照合は行わず、A系通信制御部120からA系演算部110と、B系通信制御部140からB系演算部120と、に一括で信号を転送することにより間隙170を跨ぐ信号の転送に必要なインターフェース素子の数を軽減する。
本発明によれば、A系とB系のフレーム転送は、フレームを分割して行われることと、デジタル入力装置から取り込まれるデジタル信号及びデジタル出力装置からの応答信号は同じ系内において一括でフレームを転送し、別系には転送しないことにより、異なる電源系統間の信号転送の際に必要となるインターフェース素子を従来に比べて削減でき、装置の実装収束性を向上できる。
加えて、系間の照合回数を増やすことができるため、従来よりも異常箇所の特定を容易にすることができることと、フレームを分割することにより、転送する信号幅が少なくなることで配線リソースが少なくなり、プリント基板の配線作業が容易化できることと、フレームを分割することにより、転送する信号幅が少なくなることで配線長を揃え易くなり、スキュー調整し易くなりクロック速度を高速にできる。
本発明は上記の実施形態例に限定されるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、他の変形例、応用例を含む。また、上記した各実施形態例は本発明をわかりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態例の構成の一部を他の実施形態例の構成に置き換えることが可能であり、また、ある実施形態例の構成に他の実施形態例の構成を加えることも可能である。また、各実施形態例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
1 制御システム
100 演算装置
110 A系演算部
111 マスターインターフェース制御部
112、132 REQ生成部
113、133 データ分割部
114、134 ACK受信部
120 A系通信制御部
121 ターゲットインターフェース制御部
122、142 REQ受信部
123、143 データ結合部
124、144 ACK生成部
125、145 照合部
150,151 遮断手段
160,161,162 インターフェース素子
170 間隙
200 デジタル入力装置
210 A系通信制御部
220 A系入力制御部
230 B系通信制御部
211,231 照合部
240 B系入力制御部
250、251 遮断手段
260、261、262 インターフェース素子
270 間隙
300 デジタル出力装置
310 A系通信制御部
320 A系出力制御部
330 B系通信制御部
340 B系出力制御部
350、351 遮断手段
360、361、362 インターフェース素子
370 間隙
400 通信回線
410 信号源
420 制御対象
601、602 データセレクタ

Claims (6)

  1. データ分割部を備えるA系演算部と、データ分割部を備えるB系演算部と、データ結合部と照合部を備えるA系通信制御部から構成される演算装置を備え、
    前記A系演算部と前記B系演算部は二重化構成であることと、前記A系演算部と前記B系演算部は間隙によって隔てられていることと、前記A系演算部が出力するフレームは、前記A系通信制御部とインターフェース素子を介して前記B系通信制御部に転送されることと、前記B系演算部が出力するフレームは、前記B系通信制御部とインターフェース素子を介して前記A系通信制御部に転送されることを特徴とする制御システム。
  2. 請求項1において、A系演算部及びB系演算部は、REQ生成部とACK受信部を備え、A系通信制御部及びB系通信制御部はREQ受信部と、ACK生成部を備えることを特徴とする制御システム。
  3. 請求項1において、演算装置は、A系通信制御部による照合結果が不一致の場合には転送フレームを遮断する手段と、B系通信制御部による照合結果が不一致の場合には転送フレームを遮断する手段とを備えることを特徴とする制御システム。
  4. 請求項1において、A系演算部からA系通信制御部及びB系通信制御部に転送される信号は分割して転送されることと、B系演算部からA系通信制御部及びB系通信制御部に転送される信号は分割して転送されることと、前記A系通信制御部から前記A演算部に転送される応答信号は分割しないで一括で転送されることと、前記B系通信制御部から前記B演算部に転送される応答信号は分割しないで一括で転送されることと、前記A系通信制御部及び前記B系通信制御部からの応答信号は演算装置内で照合しないことを特徴とする制御システム。
  5. 請求項1において、演算装置とデジタル入力装置と、演算装置とデジタル出力装置における転送フレームの誤りを検出するためにCRC、またはパリティチェック、またはECCによる転送フレームの誤り検出機能を備えることを特徴とする制御システム。
  6. 請求項1において、演算装置とデジタル入力装置と、演算装置とデジタル出力装置における通信はフレームで行われ、前記フレームの分割幅が変更可能なことを特徴とする制御システム。
JP2016209160A 2016-10-26 2016-10-26 制御システム Expired - Fee Related JP6710142B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2016209160A JP6710142B2 (ja) 2016-10-26 2016-10-26 制御システム
US15/728,592 US10313095B2 (en) 2016-10-26 2017-10-10 Control system
EP17197343.1A EP3316135B1 (en) 2016-10-26 2017-10-19 Control system
CN201710973680.9A CN107992018B (zh) 2016-10-26 2017-10-19 控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016209160A JP6710142B2 (ja) 2016-10-26 2016-10-26 制御システム

Publications (2)

Publication Number Publication Date
JP2018072967A true JP2018072967A (ja) 2018-05-10
JP6710142B2 JP6710142B2 (ja) 2020-06-17

Family

ID=60262698

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016209160A Expired - Fee Related JP6710142B2 (ja) 2016-10-26 2016-10-26 制御システム

Country Status (4)

Country Link
US (1) US10313095B2 (ja)
EP (1) EP3316135B1 (ja)
JP (1) JP6710142B2 (ja)
CN (1) CN107992018B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020090034A1 (ja) * 2018-10-31 2020-05-07 株式会社日立製作所 処理装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3859513A (en) * 1973-02-28 1975-01-07 Univ Washington Switching and digital system
JPS58119233A (ja) 1982-01-11 1983-07-15 Nippon Telegr & Teleph Corp <Ntt> 論理アレイ装置
DE3688139T2 (de) 1986-12-30 1993-10-07 Ibm Gedoppelte Schaltungsanordnung zur schnellen Übertragung und Reparierbarkeit.
US5931791A (en) * 1997-11-05 1999-08-03 Instromedix, Inc. Medical patient vital signs-monitoring apparatus
JP3897046B2 (ja) * 2005-01-28 2007-03-22 横河電機株式会社 情報処理装置および情報処理方法
JP4607802B2 (ja) * 2006-03-16 2011-01-05 富士通株式会社 Rfidリーダライタ
KR101769364B1 (ko) * 2009-08-27 2017-08-18 엘지전자 주식회사 무선 통신 시스템에서 프레임 구조를 이용하여 신호를 송수신하는 장치 및 방법
KR101531178B1 (ko) * 2011-11-21 2015-06-26 두산중공업 주식회사 발전소 다중제어 시스템의 상태 표시 장치
KR101176497B1 (ko) * 2011-12-26 2012-08-28 주식회사 우진산전 철도 전력시스템에서의 전력 품질 모니터링 장치
CN102724115B (zh) * 2012-06-04 2015-05-13 复旦大学 一种适用于片上网络系统的链路层容错电路设计
JP6062690B2 (ja) * 2012-09-03 2017-01-18 日本放送協会 無線通信装置及びプログラム
WO2015045135A1 (ja) 2013-09-30 2015-04-02 株式会社日立製作所 プログラマブルロジックデバイス、及び、論理集積ツール
WO2015068207A1 (ja) 2013-11-05 2015-05-14 株式会社日立製作所 プログラマブルデバイス
JP2015115727A (ja) 2013-12-11 2015-06-22 三菱電機株式会社 プログラマブルロジックデバイス
WO2015104810A1 (ja) 2014-01-09 2015-07-16 株式会社日立製作所 Fpga及び該fpgaを用いた高信頼システム
WO2016002323A1 (ja) * 2014-07-01 2016-01-07 株式会社Nttドコモ 基地局、ユーザ端末、無線通信システム、および通信制御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020090034A1 (ja) * 2018-10-31 2020-05-07 株式会社日立製作所 処理装置
JPWO2020090034A1 (ja) * 2018-10-31 2021-09-02 株式会社日立製作所 処理装置

Also Published As

Publication number Publication date
US10313095B2 (en) 2019-06-04
EP3316135A1 (en) 2018-05-02
CN107992018A (zh) 2018-05-04
US20180115405A1 (en) 2018-04-26
JP6710142B2 (ja) 2020-06-17
EP3316135B1 (en) 2019-04-24
CN107992018B (zh) 2020-07-03

Similar Documents

Publication Publication Date Title
US8010846B1 (en) Scalable self-checking processing platform including processors executing both coupled and uncoupled applications within a frame
US7237144B2 (en) Off-chip lockstep checking
US8671311B2 (en) Multiprocessor switch with selective pairing
JPH07129426A (ja) 障害処理方式
US9367375B2 (en) Direct connect algorithm
US8433950B2 (en) System to determine fault tolerance in an integrated circuit and associated methods
US9477559B2 (en) Control device, control method and recording medium storing program thereof
US10042812B2 (en) Method and system of synchronizing processors to the same computational point
JP2006309700A (ja) 動的代替機能を持つ論理集積回路、これを用いた情報処理装置及び論理集積回路の動的代替方法
US10114356B2 (en) Method and apparatus for controlling a physical unit in an automation system
KR101560497B1 (ko) 락스텝으로 이중화된 프로세서 코어들의 리셋 제어 방법 및 이를 이용하는 락스텝 시스템
CN109522051B (zh) 一种可自我修复的控制寄存器单元
WO2014207893A1 (ja) 演算回路及び計算機
US9665447B2 (en) Fault-tolerant failsafe computer system using COTS components
JP6710142B2 (ja) 制御システム
CN109491842B (zh) 用于故障安全计算系统的模块扩展的信号配对
US9311212B2 (en) Task based voting for fault-tolerant fail safe computer systems
EP3296874B1 (en) Apparatus and associated method
JP2020064382A (ja) 格納装置及び格納方法
GB2415805A (en) Monitoring a fault-tolerant computer architecture at PCI bus level
JP7082084B2 (ja) 情報送受信システム、情報送受信方法、および、プログラム、ならびに、連動論理処理装置、および、電子端末
RU2453079C2 (ru) Устройство для контроля и резервирования информационной системы
US20140372837A1 (en) Semiconductor integrated circuit and method of processing in semiconductor integrated circuit
WO2016075800A1 (ja) プログラマブル回路
JP6271103B1 (ja) 制御装置及び制御方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170126

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200428

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200526

R150 Certificate of patent or registration of utility model

Ref document number: 6710142

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees