JP3158209B2 - 冗長化制御システム - Google Patents
冗長化制御システムInfo
- Publication number
- JP3158209B2 JP3158209B2 JP32187390A JP32187390A JP3158209B2 JP 3158209 B2 JP3158209 B2 JP 3158209B2 JP 32187390 A JP32187390 A JP 32187390A JP 32187390 A JP32187390 A JP 32187390A JP 3158209 B2 JP3158209 B2 JP 3158209B2
- Authority
- JP
- Japan
- Prior art keywords
- control
- control device
- unit
- drive
- driving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は複数台の制御対象を有する冗長化制御システ
ムに係り、特に監視情報の欠落がシステムの運用上問題
となる場合の冗長化制御システムに関する。
ムに係り、特に監視情報の欠落がシステムの運用上問題
となる場合の冗長化制御システムに関する。
従来知られている冗長化制御システムは、第8図の様
に、N台の制御装置M1…MNに制御装置Bをバックアップ
用として設置し、制御装置M1…MNのうちのいづれかが故
障した場合、故障制御装置の制御内容を制御装置Bにて
行なわせるN対1バックアップシステムである。
に、N台の制御装置M1…MNに制御装置Bをバックアップ
用として設置し、制御装置M1…MNのうちのいづれかが故
障した場合、故障制御装置の制御内容を制御装置Bにて
行なわせるN対1バックアップシステムである。
また、特開昭57−5162号公報に記載のように、バック
アップ装置の処理を低減するために、伝送路上に伝送制
御装置を設け、各制御装置のプログラムは伝送制御装置
内に格納し、故障が発生した制御装置のプログラムをバ
ックアップ装置に転送し、バックアップ制御を行うもの
も知られている。
アップ装置の処理を低減するために、伝送路上に伝送制
御装置を設け、各制御装置のプログラムは伝送制御装置
内に格納し、故障が発生した制御装置のプログラムをバ
ックアップ装置に転送し、バックアップ制御を行うもの
も知られている。
上記従来技術は制御装置の故障に対してはバックアッ
プを可能としているが、制御信号を入力し駆動機構を駆
動する駆動装置の故障に関しては配慮されておらず、も
し駆動装置が故障し交換し修復するために比較的長い時
間を要するなばらこれによりシステムの長時間の停止を
引起こす問題があった。
プを可能としているが、制御信号を入力し駆動機構を駆
動する駆動装置の故障に関しては配慮されておらず、も
し駆動装置が故障し交換し修復するために比較的長い時
間を要するなばらこれによりシステムの長時間の停止を
引起こす問題があった。
また、従来技術では制御装置の故障からバックアップ
装置への切換えをしている間は、故障制御装置に関して
制御するために不可欠な制御機器又は制御状態の情報が
欠落してしまい、システムを連続して監視することがで
きなくなる。駆動装置が故障して予備の駆動装置に取り
替えるにも、その間制御装置を停止せざるを得ず、制御
装置を経由して入手されている制御機器又は制御状態の
情報が欠落してしまう。
装置への切換えをしている間は、故障制御装置に関して
制御するために不可欠な制御機器又は制御状態の情報が
欠落してしまい、システムを連続して監視することがで
きなくなる。駆動装置が故障して予備の駆動装置に取り
替えるにも、その間制御装置を停止せざるを得ず、制御
装置を経由して入手されている制御機器又は制御状態の
情報が欠落してしまう。
本発明の課題は、制御装置、駆動装置のいずれの故障
にも対応し、かつバックアップ装置への切換の間でも故
障した制御装置、駆動装置に係る監視情報を収集し、シ
ステムの信頼性を向上するにある。
にも対応し、かつバックアップ装置への切換の間でも故
障した制御装置、駆動装置に係る監視情報を収集し、シ
ステムの信頼性を向上するにある。
上記課題は、2重化された制御装置と、該2重化され
た制御装置に接続された単一系の駆動装置と、該単一系
の駆動装置に接続された単一系の駆動機構と、該単一系
の駆動機構及びまたは単一系の駆動機構に駆動される要
素の状態量を検出して前記制御装置に出力する2重化さ
れたセンサーとを含んでなる第1の構成単位を複数個有
し、該複数個の構成単位の制御装置は伝送路もしくは上
位の統括制御装置を介して相互に接続されている制御シ
ステムにおいて、更に予備として前記伝送路もしくは上
位の統括制御装置に接続された2重化された制御装置
と、該2重化された制御装置に接続された単一系の駆動
装置とを含んでなる第2の構成単位を設け、各構成単位
に、前記伝送路にて相互に情報伝送する手段と、第1の
構成単位の駆動装置が故障した場合にこれを停止し、該
駆動装置と駆動機構間の電源ケーブル等を第2の構成単
位の駆動装置へ切換えて接続する切換え手段と、当該構
成単位の2重化されたセンサーからの信号及び制御装置
による前記2重化されたセンサーからの信号の処理結果
を前記伝送路を介して、第2の構成単位の2重化された
制御装置へ伝送する手段とを備えることにより達成され
る。
た制御装置に接続された単一系の駆動装置と、該単一系
の駆動装置に接続された単一系の駆動機構と、該単一系
の駆動機構及びまたは単一系の駆動機構に駆動される要
素の状態量を検出して前記制御装置に出力する2重化さ
れたセンサーとを含んでなる第1の構成単位を複数個有
し、該複数個の構成単位の制御装置は伝送路もしくは上
位の統括制御装置を介して相互に接続されている制御シ
ステムにおいて、更に予備として前記伝送路もしくは上
位の統括制御装置に接続された2重化された制御装置
と、該2重化された制御装置に接続された単一系の駆動
装置とを含んでなる第2の構成単位を設け、各構成単位
に、前記伝送路にて相互に情報伝送する手段と、第1の
構成単位の駆動装置が故障した場合にこれを停止し、該
駆動装置と駆動機構間の電源ケーブル等を第2の構成単
位の駆動装置へ切換えて接続する切換え手段と、当該構
成単位の2重化されたセンサーからの信号及び制御装置
による前記2重化されたセンサーからの信号の処理結果
を前記伝送路を介して、第2の構成単位の2重化された
制御装置へ伝送する手段とを備えることにより達成され
る。
上記の課題はまた、第2の構成単位の複数個設けた請
求項1に記載の冗長化制御システムによっても達成され
る。
求項1に記載の冗長化制御システムによっても達成され
る。
上記の課題はまた、切換え手段が、1つの駆動装置に
対してN個の駆動機構を接続可能とするスイッチ、コネ
クタ及びまたはケーブルを有し、一括で駆動機構の切換
を可能とするものである請求項1に記載の冗長化制御シ
ステムによっても達成される。
対してN個の駆動機構を接続可能とするスイッチ、コネ
クタ及びまたはケーブルを有し、一括で駆動機構の切換
を可能とするものである請求項1に記載の冗長化制御シ
ステムによっても達成される。
上記の課題はさらに、第1の構成単位に含まれる制御
装置及びセンサが各一組である請求項1乃至3のいずれ
かの項に記載の冗長化制御システムによっても達成され
る。
装置及びセンサが各一組である請求項1乃至3のいずれ
かの項に記載の冗長化制御システムによっても達成され
る。
本発明の基本構成例を第1図に示す。
制御装置11及び12と,駆動装置13と、駆動機構3と、
センサ7A,7Bから構成される第1(常用)の構成単位
と、制御装置B1及びB2、駆動装置B3とから構成される第
2の構成単位とを,伝送路4A,4Bもしくは上位の統括制
御装置5A,5Bを介して相互に情報伝送可能に設置する。
よって駆動装置13が故障した場合に予備駆動装置B3を使
用して制御を行うことができる。ここで、予備制御装置
B1、B2と予備駆動装置B3は接続してあり、故障により配
線を変更する部分は駆動装置と駆動機構3との間のみで
ある。そのため、センサ7A,7Bから制御装置11,12に送出
される監視に必要な情報は制御装置11,12より伝送路4A,
4Bを介し、統括制御装置5A,5Bへ入力され、マンマシン
装置6より操作員へ表示されるとともに、予備制御装置
B1,B2へも伝達される。
センサ7A,7Bから構成される第1(常用)の構成単位
と、制御装置B1及びB2、駆動装置B3とから構成される第
2の構成単位とを,伝送路4A,4Bもしくは上位の統括制
御装置5A,5Bを介して相互に情報伝送可能に設置する。
よって駆動装置13が故障した場合に予備駆動装置B3を使
用して制御を行うことができる。ここで、予備制御装置
B1、B2と予備駆動装置B3は接続してあり、故障により配
線を変更する部分は駆動装置と駆動機構3との間のみで
ある。そのため、センサ7A,7Bから制御装置11,12に送出
される監視に必要な情報は制御装置11,12より伝送路4A,
4Bを介し、統括制御装置5A,5Bへ入力され、マンマシン
装置6より操作員へ表示されるとともに、予備制御装置
B1,B2へも伝達される。
伝送路もしくは統括制御装置に接続された予備制御装
置及び該予備制御装置に接続された予備駆動装置を第2
の構成単位として設置することにより、第1の構成単位
の内のいずれかの駆動装置が故障した場合に、駆動機構
と故障した駆動装置間の配線を第2の構成単位の駆動装
置に接続し直すことだけで駆動機構の運転が可能にな
り、運転する上で必要な情報は、前記配線の接続変更と
関係なく、センサから故障した駆動装置に接続されてい
る制御装置を経由して伝送路もしくは統括制御装置に伝
達されるから、必要な情報を欠落することなくバックア
ップ可能となる。
置及び該予備制御装置に接続された予備駆動装置を第2
の構成単位として設置することにより、第1の構成単位
の内のいずれかの駆動装置が故障した場合に、駆動機構
と故障した駆動装置間の配線を第2の構成単位の駆動装
置に接続し直すことだけで駆動機構の運転が可能にな
り、運転する上で必要な情報は、前記配線の接続変更と
関係なく、センサから故障した駆動装置に接続されてい
る制御装置を経由して伝送路もしくは統括制御装置に伝
達されるから、必要な情報を欠落することなくバックア
ップ可能となる。
以下、本発明の一実施例を第2図により説明する。本
実施例に係る冗長化制御システムは、操作員が操作及び
監視するマンマシン装置6と、マンマシン装置6に接続
された統括制御装置5A,5Bと、該統括制御装置5A,5Bそれ
ぞれに伝送路4A,4Bを介して接続された制御装置ユニッ
ト1A,1B…1N及び2と、該制御装置ユニット1A,1B…1Nに
それぞれ接続された駆動機構3A,3B…3Nと、同じく制御
装置ユニット1A,1B…1Nにそれぞれ接続されたセンサ7A
A,7AB,7BA,7BB…7NA,7NBとを含んで構成されている(制
御装置ユニット1B…1N及び制御装置ユニット1B…1Nに接
続された駆動機構3B…3Nとセンサ7BA,7BB……7NA,7NBは
図示を省略した)。
実施例に係る冗長化制御システムは、操作員が操作及び
監視するマンマシン装置6と、マンマシン装置6に接続
された統括制御装置5A,5Bと、該統括制御装置5A,5Bそれ
ぞれに伝送路4A,4Bを介して接続された制御装置ユニッ
ト1A,1B…1N及び2と、該制御装置ユニット1A,1B…1Nに
それぞれ接続された駆動機構3A,3B…3Nと、同じく制御
装置ユニット1A,1B…1Nにそれぞれ接続されたセンサ7A
A,7AB,7BA,7BB…7NA,7NBとを含んで構成されている(制
御装置ユニット1B…1N及び制御装置ユニット1B…1Nに接
続された駆動機構3B…3Nとセンサ7BA,7BB……7NA,7NBは
図示を省略した)。
制御装置ユニット1A,1B…1Nはいずれも類似の構成な
ので、以下制御装置ユニット1Aを例に説明する。制御装
置ユニット1Aは、同一構成の制御装置11A,12Aと、該制
御装置11A,12Aの双方に接続されてその制御出力を比較
し、駆動機構3Aを駆動する駆動装置13Aとを含んで構成
され、制御装置11Aは伝送路4Aを介して前記統括制御装
置5Aに、制御装置12Aは伝送路4Bを介して前記統括制御
装置5Bに,駆動装置13Aは電源ケーブル8を介して電動
機である駆動機構3Aに,それぞれ接続されている。制御
装置11A,12Bは、制御動作部分とセンサからの情報の入
出力処理部分が区分されていて、制御動作部分のみを停
止可能としてある。
ので、以下制御装置ユニット1Aを例に説明する。制御装
置ユニット1Aは、同一構成の制御装置11A,12Aと、該制
御装置11A,12Aの双方に接続されてその制御出力を比較
し、駆動機構3Aを駆動する駆動装置13Aとを含んで構成
され、制御装置11Aは伝送路4Aを介して前記統括制御装
置5Aに、制御装置12Aは伝送路4Bを介して前記統括制御
装置5Bに,駆動装置13Aは電源ケーブル8を介して電動
機である駆動機構3Aに,それぞれ接続されている。制御
装置11A,12Bは、制御動作部分とセンサからの情報の入
出力処理部分が区分されていて、制御動作部分のみを停
止可能としてある。
また、センサ(以下検出器という)7AAは制御装置11A
に、センサ(以下検出器という)7ABは制御装置12Aに,
それぞれ接続されている。検出器7AAと検出器7ABは同一
の検出対象から、同一の状態量を検出、出力するもの
で、二重化された検出器となっている。制御ユニット1
A,駆動機構3A,検出器7AA,7ABが第1の構成単位の一つを
なしている。
に、センサ(以下検出器という)7ABは制御装置12Aに,
それぞれ接続されている。検出器7AAと検出器7ABは同一
の検出対象から、同一の状態量を検出、出力するもの
で、二重化された検出器となっている。制御ユニット1
A,駆動機構3A,検出器7AA,7ABが第1の構成単位の一つを
なしている。
制御装置ユニット2はバックアップ用のユニットで第
2の構成単位をなしており、前記制御装置11A,12Aと同
一構成の予備制御装置B1,B2と、該予備制御装置B1,B2の
双方に接続されてその制御出力を比較し、駆動機構を駆
動する予備駆動装置B3とを含んで構成され、予備制御装
置B1は伝送路4Aを介して前記統括制御装置5Aに、予備制
御装置B2は伝送路4Bを介して前記統括制御装置5Bに,そ
れぞれ接続されている。本実施例においては複数個の制
御装置ユニット1A,1B…1Nが配置されているが、制御装
置ユニット1台とバックアップ用制御装置ユニット1台
の組合せでもよい。また、一つの構成単位の中に2個の
制御装置が設けられているが、制御装置を1個としても
よい。
2の構成単位をなしており、前記制御装置11A,12Aと同
一構成の予備制御装置B1,B2と、該予備制御装置B1,B2の
双方に接続されてその制御出力を比較し、駆動機構を駆
動する予備駆動装置B3とを含んで構成され、予備制御装
置B1は伝送路4Aを介して前記統括制御装置5Aに、予備制
御装置B2は伝送路4Bを介して前記統括制御装置5Bに,そ
れぞれ接続されている。本実施例においては複数個の制
御装置ユニット1A,1B…1Nが配置されているが、制御装
置ユニット1台とバックアップ用制御装置ユニット1台
の組合せでもよい。また、一つの構成単位の中に2個の
制御装置が設けられているが、制御装置を1個としても
よい。
上記構成の装置において、通常時は、操作員はマンマ
シン装置6より操作及び監視を行い、2重化された統括
制御装置5A,5Bより別々に指令が制御装置11A,12Aへ伝送
路4A,4Bを介して伝送される。制御装置11A,12Aは指令に
従い電動機3Aを駆動する。この時電動機により駆動され
る物の位置又は電動機3の回転速度等が制御量として検
出器7AA,7ABにて検出されて制御装置へ入力され、閉ル
ープ制御が構成される。
シン装置6より操作及び監視を行い、2重化された統括
制御装置5A,5Bより別々に指令が制御装置11A,12Aへ伝送
路4A,4Bを介して伝送される。制御装置11A,12Aは指令に
従い電動機3Aを駆動する。この時電動機により駆動され
る物の位置又は電動機3の回転速度等が制御量として検
出器7AA,7ABにて検出されて制御装置へ入力され、閉ル
ープ制御が構成される。
今、駆動装置13Aが故障した場合、直ちに電動機3Aの
制御が不可能となるため予備への切換えを行う。まず制
御装置11A,12Aから、駆動装置13Aへの出力が停止され
る。但し、駆動装置13Aが故障したことはマンマシン装
置6より操作員に表示されていて、安全上この停止操作
は操作員が手動で行う方が良い。そして、駆動装置13A
と電動機3Aを結ぶ電源ケーブル8を、予備駆動装置B3と
電動機3Aを結ぶ電源ケーブル81へ切換える。この切換方
法としては、予め予備駆動装置B3と電動機3Aを電源ケー
ブル81で接続しておき、スイッチだけで切り替える方
法、予備駆動装置B3に駆動機構3B〜3Nの中のどの駆動機
構にも接続可能なコネクタを備えたケーブルを接続して
おき、必要な時に故障した駆動装置に接続されていた駆
動機構に接続する方法などがある。また、スイッチ、コ
ネクタを複数の駆動機構と予備駆動装置B3の間を切り替
え可能なスイッチ,コネクタを介して接続しておき、一
動作で切り替え可能としておいてもよい。
制御が不可能となるため予備への切換えを行う。まず制
御装置11A,12Aから、駆動装置13Aへの出力が停止され
る。但し、駆動装置13Aが故障したことはマンマシン装
置6より操作員に表示されていて、安全上この停止操作
は操作員が手動で行う方が良い。そして、駆動装置13A
と電動機3Aを結ぶ電源ケーブル8を、予備駆動装置B3と
電動機3Aを結ぶ電源ケーブル81へ切換える。この切換方
法としては、予め予備駆動装置B3と電動機3Aを電源ケー
ブル81で接続しておき、スイッチだけで切り替える方
法、予備駆動装置B3に駆動機構3B〜3Nの中のどの駆動機
構にも接続可能なコネクタを備えたケーブルを接続して
おき、必要な時に故障した駆動装置に接続されていた駆
動機構に接続する方法などがある。また、スイッチ、コ
ネクタを複数の駆動機構と予備駆動装置B3の間を切り替
え可能なスイッチ,コネクタを介して接続しておき、一
動作で切り替え可能としておいてもよい。
次いで、本来制御装置11A,12Aへ入力されるべき統括
制御装置からの指令及びデータを予備制御装置B1,B2へ
入力する様に切替える。
制御装置からの指令及びデータを予備制御装置B1,B2へ
入力する様に切替える。
これで、電動機3Aの復旧は終了する。各制御装置に対
し制御装置ごとにアドレスをあらかじめ決めておき、指
令、データの伝送はこのアドレスを元に行なわれる様に
しておけば、制御装置へ直接アドレスを設定すること又
はマンマシン装置6より設定することで、制御を切換え
ることが可能となる。
し制御装置ごとにアドレスをあらかじめ決めておき、指
令、データの伝送はこのアドレスを元に行なわれる様に
しておけば、制御装置へ直接アドレスを設定すること又
はマンマシン装置6より設定することで、制御を切換え
ることが可能となる。
以上の動作をフローチャートにしたものが第3図であ
る。第4図には各制御装置に割付けられるアドレスの管
理テーブルを示す。各制御装置は自分自身のアドレスし
か記憶せず、全体の状態を示す管理テーブルは統括制御
装置に記憶される。具体的には、第4図の状態では予備
制御装置にはアドレスが設定されていないことがわか
る。アドレス13Aに対応した駆動装置に故障が発生した
場合、これに対応する制御装置11A,12Aに対してアドレ
スをクリアし、予備制御装置へアドレス11A,12Aに対応
するアドレスが設定され、制御が予備系へ切換わること
になる。予備系へ切換えた後のアドレスの管理テーブル
を第5図に示す。この時制御を切換えられられた制御装
置、つまりアドレスをクリアされた制御装置は制御は停
止してしまうが、状態情報の監視は連続して実行可能と
する。そのため、検出器7AA,7ABからの状態信号は、故
障した駆動装置13Aに対応した制御装置11A,12Aを介して
統括制御装置5A,5B及び予備制御装置B1,B2へ伝送され
る。従って、故障発生による電源ケーブルの接続切換に
は関係なく、常時状態の監視を行うことが可能となる。
る。第4図には各制御装置に割付けられるアドレスの管
理テーブルを示す。各制御装置は自分自身のアドレスし
か記憶せず、全体の状態を示す管理テーブルは統括制御
装置に記憶される。具体的には、第4図の状態では予備
制御装置にはアドレスが設定されていないことがわか
る。アドレス13Aに対応した駆動装置に故障が発生した
場合、これに対応する制御装置11A,12Aに対してアドレ
スをクリアし、予備制御装置へアドレス11A,12Aに対応
するアドレスが設定され、制御が予備系へ切換わること
になる。予備系へ切換えた後のアドレスの管理テーブル
を第5図に示す。この時制御を切換えられられた制御装
置、つまりアドレスをクリアされた制御装置は制御は停
止してしまうが、状態情報の監視は連続して実行可能と
する。そのため、検出器7AA,7ABからの状態信号は、故
障した駆動装置13Aに対応した制御装置11A,12Aを介して
統括制御装置5A,5B及び予備制御装置B1,B2へ伝送され
る。従って、故障発生による電源ケーブルの接続切換に
は関係なく、常時状態の監視を行うことが可能となる。
更に制御装置が2重化されているのは、制御装置の片
方が故障した場合においても制御を可能とし、監視情報
を欠落させないためである。制御装置が単一系である
と、制御装置が故障すると監視情報を収集することが全
く不可能となり、予備制御装置に切換わるまでの間、情
報の欠測が生じる。
方が故障した場合においても制御を可能とし、監視情報
を欠落させないためである。制御装置が単一系である
と、制御装置が故障すると監視情報を収集することが全
く不可能となり、予備制御装置に切換わるまでの間、情
報の欠測が生じる。
第6図は入出力装置(駆動装置)に対してのみ予備を
設置した第2の実施例の構成を示す。駆動装置13Aに対
して故障が発生した場合、予備駆動装置B3へ切換えるの
であるが、第2図に比べて、配線9を配線91へ、配線92
を配線93へ切換える手順が増えていることがわかる。予
備系への切替に比較的時間の余裕がある場合に適用する
のが適当である。
設置した第2の実施例の構成を示す。駆動装置13Aに対
して故障が発生した場合、予備駆動装置B3へ切換えるの
であるが、第2図に比べて、配線9を配線91へ、配線92
を配線93へ切換える手順が増えていることがわかる。予
備系への切替に比較的時間の余裕がある場合に適用する
のが適当である。
次に、第7図により、原子力発電所の制御棒駆動装置
に対して適用した第3の実施例を説明する。本実施例に
係る制御棒駆動装置は、操作員が操作及び監視するマン
マシン装置6と、マンマシン装置6に接続された統括制
御装置5A,5Bと、該統括制御装置5A,5Bそれぞれに伝送路
4A,4Bを介して接続された制御装置ユニット100A,100B…
100N及び200と、該制御装置ユニット100A,100B…100Nに
それぞれ接続された電動機である駆動機構130A,130B…1
30Nと、同じく制御装置ユニット1A,1B…1Nにそれぞれ接
続されたシンクロ発信器である検出器170AA,170AB,170B
A,170BB…170NA,170NBとを含んで構成されている(制御
装置ユニット100B…100N及び制御装置ユニット100B…10
0Nに接続された駆動機構130B…130Nと検出器170BA,170B
B…170NA,170NBは図示を省略した)。
に対して適用した第3の実施例を説明する。本実施例に
係る制御棒駆動装置は、操作員が操作及び監視するマン
マシン装置6と、マンマシン装置6に接続された統括制
御装置5A,5Bと、該統括制御装置5A,5Bそれぞれに伝送路
4A,4Bを介して接続された制御装置ユニット100A,100B…
100N及び200と、該制御装置ユニット100A,100B…100Nに
それぞれ接続された電動機である駆動機構130A,130B…1
30Nと、同じく制御装置ユニット1A,1B…1Nにそれぞれ接
続されたシンクロ発信器である検出器170AA,170AB,170B
A,170BB…170NA,170NBとを含んで構成されている(制御
装置ユニット100B…100N及び制御装置ユニット100B…10
0Nに接続された駆動機構130B…130Nと検出器170BA,170B
B…170NA,170NBは図示を省略した)。
制御装置ユニット100A,100B…100Nはいずれも類似の
構成なので、以下制御装置ユニット100Aを例に説明す
る。制御装置ユニット100Aは、同一構成の制御装置101
A,102Aと、該制御装置101A,102Aの双方に接続されてそ
の制御出力を比較し、駆動機構130Aを駆動する駆動装置
113Aとを含んで構成され、制御装置101Aは伝送路4Aを介
して前記統括制御装置5Aに、制御装置102Aは伝送路4Bを
介して前記統括制御装置5Bに,駆動装置113Aは電源ケー
ブル94を介して電動機である駆動機構130Aに,それぞれ
接続されている。また、シンクロ発信器170AAは制御装
置101Aに、シンクロ発信器170ABは制御装置102Aに,そ
れぞれ接続されている。シンクロ発信器170AAとシンク
ロ発信器170ABは同一の検出対象から、同一の状態量を
検出、出力するもので、二重化された検出器となってい
る。電動機130Aは、原子炉内の制御棒10の位置を変更す
るものである。
構成なので、以下制御装置ユニット100Aを例に説明す
る。制御装置ユニット100Aは、同一構成の制御装置101
A,102Aと、該制御装置101A,102Aの双方に接続されてそ
の制御出力を比較し、駆動機構130Aを駆動する駆動装置
113Aとを含んで構成され、制御装置101Aは伝送路4Aを介
して前記統括制御装置5Aに、制御装置102Aは伝送路4Bを
介して前記統括制御装置5Bに,駆動装置113Aは電源ケー
ブル94を介して電動機である駆動機構130Aに,それぞれ
接続されている。また、シンクロ発信器170AAは制御装
置101Aに、シンクロ発信器170ABは制御装置102Aに,そ
れぞれ接続されている。シンクロ発信器170AAとシンク
ロ発信器170ABは同一の検出対象から、同一の状態量を
検出、出力するもので、二重化された検出器となってい
る。電動機130Aは、原子炉内の制御棒10の位置を変更す
るものである。
制御装置ユニット200はバックアップ用のユニット
で、前記制御装置101A,102Aと同一構成の予備制御装置B
1,B2と、該予備制御装置B1,B2の双方に接続されてその
制御出力を比較し、駆動機構を駆動する予備駆動装置B3
とを含んで構成され、予備制御装置B1は伝送路4Aを介し
て前記統括制御装置5Aに、予備制御装置B2は伝送路4Bを
介して前記統括制御装置5Bに,それぞれ接続されてい
る。
で、前記制御装置101A,102Aと同一構成の予備制御装置B
1,B2と、該予備制御装置B1,B2の双方に接続されてその
制御出力を比較し、駆動機構を駆動する予備駆動装置B3
とを含んで構成され、予備制御装置B1は伝送路4Aを介し
て前記統括制御装置5Aに、予備制御装置B2は伝送路4Bを
介して前記統括制御装置5Bに,それぞれ接続されてい
る。
上記構成の制御棒駆動装置において、制御装置101A,1
02Aは統括制御装置5A,5Bからの制御棒駆動指令を受信
し、駆動装置113Aへ駆動指令を発する。駆動装置113Aは
制御装置101A,102Aからの駆動指令を受信し、その比較
を行い、その指令が正しいと判断した場合にのみ電動機
130Aへ駆動電源を供給する。これにより電動機130Aは回
転し、制御棒10を駆動することになる。そして電動機の
回転軸に直結したシンクロ発信器170AA,170ABは回転角
に応じた信号を制御装置101A,102Aへ送信し、制御装置
はこの信号を変換し、制御棒の位置を得る。制御装置10
1A,102Aは制御棒の位置が目標の位置に到達していない
場合には、駆動指令を出し続ける。この様に、制御装置
→駆動装置→電動機→シンクロ発信器→制御装置ととつ
ながる制御の閉ループが構成されている。
02Aは統括制御装置5A,5Bからの制御棒駆動指令を受信
し、駆動装置113Aへ駆動指令を発する。駆動装置113Aは
制御装置101A,102Aからの駆動指令を受信し、その比較
を行い、その指令が正しいと判断した場合にのみ電動機
130Aへ駆動電源を供給する。これにより電動機130Aは回
転し、制御棒10を駆動することになる。そして電動機の
回転軸に直結したシンクロ発信器170AA,170ABは回転角
に応じた信号を制御装置101A,102Aへ送信し、制御装置
はこの信号を変換し、制御棒の位置を得る。制御装置10
1A,102Aは制御棒の位置が目標の位置に到達していない
場合には、駆動指令を出し続ける。この様に、制御装置
→駆動装置→電動機→シンクロ発信器→制御装置ととつ
ながる制御の閉ループが構成されている。
原子力発電所を安定に運転するためには、燃料を計画
的にかつ効率よく燃焼させることが必要である。従って
燃料の燃焼具合を左右する制御棒の位置情報は重要であ
り、欠測しないように配慮する必要がある。制御棒の挿
入により反応度は減少し、逆に制御棒の引抜きにより反
応度は増加する。つまり制御棒の位置情報は原子力発電
所を運転する上で必要不可欠である。
的にかつ効率よく燃焼させることが必要である。従って
燃料の燃焼具合を左右する制御棒の位置情報は重要であ
り、欠測しないように配慮する必要がある。制御棒の挿
入により反応度は減少し、逆に制御棒の引抜きにより反
応度は増加する。つまり制御棒の位置情報は原子力発電
所を運転する上で必要不可欠である。
第7図において予備駆動装置が設けられていないと、
駆動装置113Aが異常となった場合、異常となった駆動装
置113Aを取外し、新たな駆動装置と交換することにな
る。この交換に際して、異常部以外への影響を最小にす
るために、制御装置の電源をしゃ断し、駆動装置113Aに
接続されているケーブル及び信号線を取外した後、駆動
装置が交換される。この様に、交換中制御装置の機能が
停止するため、制御棒の位置情報が欠落してしまう欠点
が生じる。しかしながら、本実施例のように、予備制御
装置ユニットを設置した場合、駆動装置が異常となって
も、予備系の駆動装置B3へ電動機との電源ケーブル94を
接続し直すことにより、制御が可能となる。つまり、制
御装置は正常動作を維持し続けるので何ら影響を与え
ず、制御棒10の位置は制御装置101A,102Aから伝送路4A,
4Bを介して予備系の制御装置B1,B2及び統括制御装置5A,
5Bへ伝送される。この時の予備系への切換えに関しての
アドレス等の設定手法は前述しているものと同じであ
る。この様に本実施例によれば、制御棒位置という重要
な情報を、駆動装置の切り換え中も欠落することなし
に、予備系へ切換え、制御を続けることが可能である。
駆動装置113Aが異常となった場合、異常となった駆動装
置113Aを取外し、新たな駆動装置と交換することにな
る。この交換に際して、異常部以外への影響を最小にす
るために、制御装置の電源をしゃ断し、駆動装置113Aに
接続されているケーブル及び信号線を取外した後、駆動
装置が交換される。この様に、交換中制御装置の機能が
停止するため、制御棒の位置情報が欠落してしまう欠点
が生じる。しかしながら、本実施例のように、予備制御
装置ユニットを設置した場合、駆動装置が異常となって
も、予備系の駆動装置B3へ電動機との電源ケーブル94を
接続し直すことにより、制御が可能となる。つまり、制
御装置は正常動作を維持し続けるので何ら影響を与え
ず、制御棒10の位置は制御装置101A,102Aから伝送路4A,
4Bを介して予備系の制御装置B1,B2及び統括制御装置5A,
5Bへ伝送される。この時の予備系への切換えに関しての
アドレス等の設定手法は前述しているものと同じであ
る。この様に本実施例によれば、制御棒位置という重要
な情報を、駆動装置の切り換え中も欠落することなし
に、予備系へ切換え、制御を続けることが可能である。
尚、予備制御装置ユニットを1つ設置した場合を記述
してきたが、予備制御装置ユニットを複数設置すること
により、2台以上の故障に対しても制御を不能とするこ
となくシステムをバックアップすることが可能となる。
してきたが、予備制御装置ユニットを複数設置すること
により、2台以上の故障に対しても制御を不能とするこ
となくシステムをバックアップすることが可能となる。
本発明によれば、制御システムに故障が発生した場合
に、予備制御装置へのアドレスの設定及び必要最小限の
配線の変更にてシステムの復旧が可能となるため、信頼
性及び稼働率を向上する効果がある。また、制御装置及
びまたは駆動装置の切換中においても関連する状態量の
監視は可能であるため、欠落してはならない情報を扱う
場合に好適である。
に、予備制御装置へのアドレスの設定及び必要最小限の
配線の変更にてシステムの復旧が可能となるため、信頼
性及び稼働率を向上する効果がある。また、制御装置及
びまたは駆動装置の切換中においても関連する状態量の
監視は可能であるため、欠落してはならない情報を扱う
場合に好適である。
第1図は本発明の要部構成を示すブロック図、第2図は
本発明の第1の実施例を示すブロック図、第3図は本発
明における処理手順のフローチャート、第4図は正常な
状態での制御装置へ設定されたアドレス管理テーブルの
例を示す図、第5図は制御装置1Aが故障し、制御が予備
制御装置へ切換わった後のアドレス管理テーブルの例を
示す図、第6図は駆動装置を単独に冗長化した第2の実
施例を示すブロック図、第7図は第3の実施例を示すブ
ロック図で、第8図は従来技術の例を示すブロック図で
ある。 11A,12A,M1…MN……制御装置、 13A……駆動装置、 B,B1,B2……予備制御装置、 B3……予備駆動装置、 3A……駆動機構、 4A,4B……伝送路、 5A,5B……統括制御装置、 6……マンマシン装置、 7AA,7AB……検出器、 8A,81……電源ケーブル、 9,91,92,93……配線。
本発明の第1の実施例を示すブロック図、第3図は本発
明における処理手順のフローチャート、第4図は正常な
状態での制御装置へ設定されたアドレス管理テーブルの
例を示す図、第5図は制御装置1Aが故障し、制御が予備
制御装置へ切換わった後のアドレス管理テーブルの例を
示す図、第6図は駆動装置を単独に冗長化した第2の実
施例を示すブロック図、第7図は第3の実施例を示すブ
ロック図で、第8図は従来技術の例を示すブロック図で
ある。 11A,12A,M1…MN……制御装置、 13A……駆動装置、 B,B1,B2……予備制御装置、 B3……予備駆動装置、 3A……駆動機構、 4A,4B……伝送路、 5A,5B……統括制御装置、 6……マンマシン装置、 7AA,7AB……検出器、 8A,81……電源ケーブル、 9,91,92,93……配線。
フロントページの続き (72)発明者 野口 跡見 茨城県日立市大みか町5丁目2番1号 株式会社日立製作所大みか工場内 (56)参考文献 特開 昭63−118802(JP,A) 特開 昭64−3701(JP,A) 特開 平2−268301(JP,A) 特開 昭57−5162(JP,A) 実開 昭62−5303(JP,U) (58)調査した分野(Int.Cl.7,DB名) G06F 11/16 - 11/20 G05B 9/03
Claims (4)
- 【請求項1】2重化された制御装置と、該2重化された
制御装置に接続された単一系の駆動装置と、該単一系の
駆動装置に接続された単一系の駆動機構と、該単一系の
駆動機構及びまたは単一系の駆動機構に駆動される要素
の状態量を検出して前記制御装置に出力する2重化され
たセンサーとを含んでなる第1の構成単位を複数個有
し、該複数個の構成単位の制御装置は伝送路もしくは上
位の統括制御装置を介して相互に接続されている制御シ
ステムにおいて、更に予備として前記伝送路もしくは上
位の統括制御装置に接続された2重化された制御装置
と、該2重化された制御装置に接続された単一系の駆動
装置とを含んでなる第2の構成単位を有し、各構成単位
は前記伝送路にて相互に情報伝送する手段と、第1の構
成単位の駆動装置が故障した場合にこれを停止し、該駆
動装置と駆動機構間の電源ケーブル等を第2の構成単位
の駆動装置へ切換えて接続する切換え手段と、当該構成
単位の2重化されたセンサーからの信号を第1の構成単
位の制御装置及び前記伝送路を介して、第2の構成単位
の2重化された制御装置へ伝送する手段とを有すること
を特徴とする冗長化制御システム。 - 【請求項2】第2の構成単位を複数個設けたことを特徴
とする請求項1に記載の冗長化制御システム。 - 【請求項3】切換え手段が、第2の構成単位の1つの駆
動装置に対してN個の駆動機構を接続可能とするスイッ
チ、コネクタ及びまたはケーブルを有し、一動作で駆動
機構の切換を可能とするものであることを特徴とする請
求項1に記載の冗長化制御システム。 - 【請求項4】第1の構成単位に含まれる制御装置及びセ
ンサが各一組であることを特徴とする請求項1乃至3の
いずれかの項に記載の冗長化制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32187390A JP3158209B2 (ja) | 1990-11-26 | 1990-11-26 | 冗長化制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32187390A JP3158209B2 (ja) | 1990-11-26 | 1990-11-26 | 冗長化制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04190428A JPH04190428A (ja) | 1992-07-08 |
| JP3158209B2 true JP3158209B2 (ja) | 2001-04-23 |
Family
ID=18137358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32187390A Expired - Fee Related JP3158209B2 (ja) | 1990-11-26 | 1990-11-26 | 冗長化制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3158209B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100418251B1 (ko) * | 1996-08-12 | 2004-03-30 | 삼성탈레스 주식회사 | 전파탐지장치(beacon) |
| JP6834446B2 (ja) * | 2016-12-14 | 2021-02-24 | オムロン株式会社 | 制御システム、制御プログラムおよび制御方法 |
| DE112020006931T5 (de) | 2020-05-19 | 2023-02-09 | Mitsubishi Electric Corporation | Erweiterungsbasiseinheit, Steuerungsgerät, Steuerungssystem und Steuerungsverfahren |
-
1990
- 1990-11-26 JP JP32187390A patent/JP3158209B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH04190428A (ja) | 1992-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0666783B2 (ja) | ネツトワーク・モジュールの相互接続方法 | |
| JP3965243B2 (ja) | 操縦装置 | |
| JPH07334382A (ja) | マルチコントローラシステム | |
| JP3158209B2 (ja) | 冗長化制御システム | |
| JPS6321929B2 (ja) | ||
| JPS6246027B2 (ja) | ||
| JPH06259276A (ja) | 多重化装置 | |
| JP2006344023A (ja) | 制御装置 | |
| JP2991547B2 (ja) | 多重系制御装置の相互異常診断処理方法及び多重系制御装置 | |
| JPH06214601A (ja) | 設備制御装置のバックアップ装置 | |
| JPH0268606A (ja) | Cncの診断方式 | |
| JPS58214952A (ja) | 情報処理方式 | |
| JPH06284477A (ja) | 制御装置 | |
| JPS5850372B2 (ja) | デ−タ集配信処理システム | |
| JPS62108301A (ja) | 遠隔操作ロボツト | |
| JP2918605B2 (ja) | 二重系の故障診断装置 | |
| JP2578908B2 (ja) | 再立ち上げ方式 | |
| JPH0228798A (ja) | 防災監視装置 | |
| JPS5854470A (ja) | 多重系電子計算機システム構成制御方式 | |
| JPH03131902A (ja) | 産業用制御装置 | |
| JP2001075830A (ja) | 情報処理装置 | |
| JPH04207652A (ja) | 車載用多重伝送システム | |
| JP2002041104A (ja) | プラント監視制御装置 | |
| JPH0822303A (ja) | プロセス制御装置 | |
| JPH0281203A (ja) | ロボット制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |