JP4348485B2 - プロセス制御装置 - Google Patents
プロセス制御装置 Download PDFInfo
- Publication number
- JP4348485B2 JP4348485B2 JP2006168732A JP2006168732A JP4348485B2 JP 4348485 B2 JP4348485 B2 JP 4348485B2 JP 2006168732 A JP2006168732 A JP 2006168732A JP 2006168732 A JP2006168732 A JP 2006168732A JP 4348485 B2 JP4348485 B2 JP 4348485B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- output
- signal
- input
- arithmetic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
本発明は、原子力・火力発電、化学プラントなどの高信頼性を要求される制御装置のプロセス入出力装置に関する。
従来、高信頼性を要求される制御装置のプロセス入出力装置では、非特許文献1に示すように、プロセス制御用演算装置とプロセス入出力装置を組にして多重化構成としたり、プロセス入出力装置を複数のプロセス制御用演算装置で共用する構成としていた。
また、特許文献1に示すように、複数のプロセス制御装置と複数のプロセス入出力装置を共通の通信回路で接続し、各々が必要に応じてアクセスする構成のものもある。
なお、本発明が対象とする多重化構成は、3重化以上の構成を意味する。これは、多数決回路を用いるには、すくなくとも3重化された構成が必要なためである。
上記従来技術のプロセス制御用演算装置とプロセス入出力装置を組にして多重化する方式では、プロセス規模が大きくなると装置の大型化と複雑化・コスト増をまねく。
また、プロセス入出力装置を複数のプロセス制御用演算装置で共用する構成では、プロセス制御用演算装置が増加するとプロセス入出力装置に対する入出力動作が増加し、プロセス入出力装置の高性能化が必要となり、コスト増と複雑化・信頼性の低下をまねいた。
さらに、特許文献1の技術では、共通の通信回路を介して複数のプロセス制御装置と複数のプロセス入出力装置を接続するために、プロセス入出力装置の通信回路部の故障時には、複数の制御用演算装置が共にアクセスできない。また、通信回路に冗長化した装置が接続するため、この共通部の故障によっては共に異常が波及し、制御不能あるいはプロセス入出力不可能になる可能性がないとは言えない。
また、通常の冗長系構成では、実行系の入力信号に追従していない待機系は、実行系がダウンしたとき、制御の引継が出来ないので制御系から除外される。複数の待機系が存在する場合には、実行系の故障により待機系側での追従が不能になると、一度に全待機系が除外となり冗長構成が崩壊し、シングル運転となってしまう。
さらにこの場合は故障個所の修復のために、運転を継続する実行系を停止せざるを得ず、結局シングル運転系の停止が必要となり、このためプラントの運転を一時停止せざるを得なくなる場合がある。
本発明の課題は、多重化制御装置において、コストと設置スペースを削減するとともに信頼性を維持するにある。
上記の課題に対して本発明では、複数のプロセス制御用演算装置でプロセス入出力装置を共用とし、プロセス入出力装置を、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられた演算装置アクセス制御部を含んで構成した。そして、いづれか1台のプロセス制御用演算装置の演算装置アクセス制御部に対する指示によってプロセス入出力装置への実出力を実施するようにした。また、前記プロセス入出力装置は、前記複数の演算装置アクセス制御部相互間の通信を可能にする相互連絡手段を有して構成され、前記複数の演算装置アクセス制御部は対応するプロセス制御用演算装置との間の信号入出力を制御する。前記多重化されたプロセス制御用演算装置は前記演算装置アクセス制御部に対して互いに独立に出力動作を行うとともに、前記多重化されたプロセス制御用演算装置のなかの一つのプロセス制御用演算装置から対応する演算装置アクセス制御部への指示によってプロセス入出力装置からの実出力が行われるように構成されている。
また、予めプロセス制御用演算装置から指定された、いづれか1台のプロセス制御用演算装置の演算装置アクセス制御部によってプロセス入出力装置からの実入力を実施するようにした。
演算装置アクセス制御部またはプロセス制御用演算装置において、演算装置アクセス制御部間の相互連絡手段により実入力を実施している演算装置アクセス制御部から他の演算装置アクセス制御部へ伝達しているプロセス入力信号の伝達更新を監視するようにした。複数の待機系が存在する場合に実行系の故障により全待機系側での追従が不能になると、一度に全待機系が除外されて冗長構成が崩壊し、シングル運転となってしまうことのないように、プロセス入出力装置の演算装置アクセス制御部に、プロセス制御用演算装置からのアクセスの有無を検出する機構(監視対応手段)を設けた。すなわち、演算装置アクセス制御部間の相互連絡手段を通じて実出力を実施している1台の演算装置アクセス制御部へのプロセス制御用演算装置アクセスの継続を該演算装置アクセス制御部から他演算装置アクセス制御部へ通知し、通知された他の演算装置アクセス制御部では、この通知を自己へ接続するプロセス制御用演算装置に通知し、通知されたプロセス制御用演算装置ではこれを自己の接続する演算装置アクセス制御部へ戻し、該演算装置アクセス制御部ではこれを通知元の演算装置アクセス制御部に折り返し、通知元の演算装置アクセス制御部においては折り返して来たこの通知が、自己へ接続するプロセス制御用演算装置からのアクセスの有を通知したものであることを確認するようにした。
また、多重化されたプロセス制御用演算装置のうちの実行系プロセス制御用演算装置は、自己が健全に演算していることを示す信号を、当該プロセス制御用演算装置に対応する演算装置アクセス制御部に通知し、この演算装置アクセス制御部から演算装置アクセス制御部間の相互連絡手段を通じて他の演算装置アクセス制御部へ通知し、通知された他の演算装置アクセス制御部では、この通知を自己へ入出力(対応)するプロセス制御用演算装置に通知し、通知されたプロセス制御用演算装置ではこれを自己に対応する演算装置アクセス制御部へ戻し、戻された演算装置アクセス制御部ではこれを通知元の演算装置アクセス制御部に折り返すようにした。
また、演算装置アクセス制御部にプロセス出力信号の多数決決定回路、中間値選択回路、平均値計算回路を内蔵させ、演算装置アクセス制御部間の相互連絡手段を通じて接続する演算装置アクセス制御部同士で、それぞれが接続するプロセス制御用演算装置からのプロセス出力信号を相互に通知しあうようにした。
共用するプロセス入出力装置に、プロセス制御用演算装置毎に個別に演算装置アクセス制御部を設置し、いづれか1台のプロセス制御用演算装置の演算装置アクセス制御部に対する指示によってプロセス入出力装置からの実出力を実施するようにしたので、各々のプロセス制御用演算装置が演算装置アクセス制御部に対して出力動作を独立して実行できる。また、プロセス入出力装置からの実出力は、プロセス制御用演算装置から指定された1台の演算装置アクセス制御部を経由して行われるので、複数のプロセス出力信号が同時に出力されることはない。
複数の演算装置アクセス制御部間に相互連絡手段を設け、実入力を実施している演算装置アクセス制御部では自己の入力したプロセス入出力装置の信号を、これを経由して他の演算装置アクセス制御部に伝達するようにしたので、各演算装置アクセス制御部に接続するプロセス制御用演算装置はそれぞれ接続された演算装置アクセス制御部よりプロセス入力信号をそれぞれ独立して入力することができる。
演算装置アクセス制御部で演算装置アクセス制御部間の相互連絡手段により実入力を実施している演算装置アクセス制御部から伝達しているプロセス入力信号の伝達更新を監視するか、または、プロセス制御用演算装置において、演算装置アクセス制御部間の相互連絡手段により実入力を実施している演算装置アクセス制御部から伝達しているプロセス入力信号の自己の接続する演算装置アクセス制御部への伝達更新を監視するようにしたので、実行系の演算装置アクセス制御部からの信号伝達が停止した場合には、実行系におけるプロセス制御演算装置・演算装置アクセス制御部の故障発生と判断し、すみやかに制御動作・プロセス入出力動作の健全系での引継ができる。
演算装置アクセス制御部は、実出力を実施している1台の演算装置アクセス制御部へのプロセス制御用演算装置アクセスの継続を、演算装置アクセス制御部間の相互連絡手段を通じて該演算装置アクセス制御部から他演算装置アクセス制御部へ通知し、通知された他の演算装置アクセス制御部では、この通知を自己へ接続するプロセス制御用演算装置に通知し、通知されたプロセス制御用演算装置ではこれを自己の接続する演算装置アクセス制御部へ戻し、該演算装置アクセス制御部ではこれを通知元の演算装置アクセス制御部に折り返しするようにしたので、実出力を実施している演算装置アクセス制御部においては、他の演算装置アクセス制御部と自己とこれの間の相互連絡手段と、これに接続するプロセス制御用演算装置を経由して、自己の通知した情報を折り返し入力することができる。
このため、通知元の演算装置アクセス制御部においては折り返しして来た、この通知が、自己へ接続するプロセス制御用演算装置からのアクセスの有を通知したものであることを確認することができ、この各通過経路の動作健全性の確認が可能となる。
また、実行系プロセス制御用演算装置は自己が健全に演算していることを示す信号を、当該プロセス制御用演算装置に対応する演算装置アクセス制御部に通知し、これを演算装置アクセス制御部間の相互連絡手段を通じて該演算装置アクセス制御部から他演算装置アクセス制御部へ通知し、通知された他の他演算装置アクセス制御部では、この通知を自己へ入出力(対応)するプロセス制御用演算装置に通知し、通知されたプロセス制御用演算装置ではこれを自己の入出力する他演算装置アクセス制御部へ戻し、他演算装置アクセス制御部ではこれを通知元の演算装置アクセス制御部に折り返すようにしたので、通知元の実行系プロセス制御用演算装置においては、自己の接続する演算装置アクセス制御部と他の演算装置アクセス制御部とこれの間の相互連絡手段と、これに接続するプロセス制御用演算装置を経由して、自己の通知した情報を折り返し入手することができる。このため、通知元の実行系プロセス制御用演算装置では、自己の健全を示すことを通知したものであることを確認することができ、この各通過経路の動作健全性の確認がなされる。
これにより、演算装置アクセス制御部において入出力の実行系からのプロセス信号の伝達更新がなされないようになった時に、複数の各通過経路の動作健全性確認結果の総合によって、全ての確認結果が更新停止の場合は実行系のプロセス制御用演算装置または演算装置アクセス制御部の故障の可能性ありと判断でき、一部の各通過経路の動作健全性確認結果が故障の場合には該当通過経路の演算装置アクセス制御部とこれに接続するプロセス制御用演算装置または相互連絡手段の故障であると判断できるから、故障部位の特定が可能である。
各演算装置アクセス制御部にプロセス出力信号の多数決決定回路、中間値選択回路、平均値計算回路を内蔵させ、演算装置アクセス制御部間の相互連絡手段を通じて接続する演算装置アクセス制御部同士で、それぞれが接続するプロセス制御用演算装置からのプロセス出力信号を相互に通知しあうようにしたので、各演算装置アクセス制御部は各プロセス制御用演算装置の出力信号が揃い、プロセス出力信号の多数決決定、中間値選択、平均値計算を実施でき、より信頼性の高い信号をプラントに出力できる。
具体的な構成の第1としては、プロセス出力信号を演算する多重化されたプロセス制御用演算装置と、前記プロセス出力信号により制御されるプロセス機器あるいはプロセス状態を表すプロセス入力信号を出力するプロセス機器と前記プロセス制御用演算装置の間に介在してプロセス機器への信号出力及びプロセス機器からの信号入力を行うプロセス入出力装置とを含んでなるプロセス制御装置において、
前記プロセス入出力装置は、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられ対応するプロセス制御用演算装置との間の信号入出力を制御する複数の演算装置アクセス制御部と前記複数の演算装置アクセス制御部相互間の通信を可能にする相互連絡手段を有して構成され、前記多重化されたプロセス制御用演算装置のそれぞれは、実行系のとき、プロセス入力指令時、当該プロセス制御用演算装置が生きている間RUN信号を他のプロセス制御用演算装置に出力する手段とを備え、前記プロセス制御用演算装置それぞれに対応する演算装置アクセス制御部は、対応するプロセス制御用演算装置から出力される実行カウンタ信号を受信して非実行系プロセス制御用演算装置に対応する演算装置アクセス制御部に送信する送信部と、他の演算装置アクセス制御部の送信部から送信された実行カウンタ信号を受信して対応するプロセス制御用演算装置に伝送する受信部を備え、前記プロセス制御用演算装置それぞれは、さらに、対応する演算装置アクセス制御部から入力された前記実行カウンタ信号が前回入力された信号に対して更新されているかどうかを監視し、更新されていないときにN信号を出力し、更新されているときにY信号を出力するカウンタと、このカウンタのN信号が入力されるタイマ手段と、このタイマ手段の出力を一方の入力とするオア演算部と、このオア演算部の出力を入力とし前記Y信号を消去信号とするWO演算部と、このWO演算部の出力を一方の入力とし、前記RUN信号を他方の入力とするアンド演算部とを備え、このアンド演算部の出力信号があるとき、当該プロセス制御用演算装置に対応する演算装置アクセス制御部を停止するよう構成されていることを特徴とする。
前記プロセス入出力装置は、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられ対応するプロセス制御用演算装置との間の信号入出力を制御する複数の演算装置アクセス制御部と前記複数の演算装置アクセス制御部相互間の通信を可能にする相互連絡手段を有して構成され、前記多重化されたプロセス制御用演算装置のそれぞれは、実行系のとき、プロセス入力指令時、当該プロセス制御用演算装置が生きている間RUN信号を他のプロセス制御用演算装置に出力する手段とを備え、前記プロセス制御用演算装置それぞれに対応する演算装置アクセス制御部は、対応するプロセス制御用演算装置から出力される実行カウンタ信号を受信して非実行系プロセス制御用演算装置に対応する演算装置アクセス制御部に送信する送信部と、他の演算装置アクセス制御部の送信部から送信された実行カウンタ信号を受信して対応するプロセス制御用演算装置に伝送する受信部を備え、前記プロセス制御用演算装置それぞれは、さらに、対応する演算装置アクセス制御部から入力された前記実行カウンタ信号が前回入力された信号に対して更新されているかどうかを監視し、更新されていないときにN信号を出力し、更新されているときにY信号を出力するカウンタと、このカウンタのN信号が入力されるタイマ手段と、このタイマ手段の出力を一方の入力とするオア演算部と、このオア演算部の出力を入力とし前記Y信号を消去信号とするWO演算部と、このWO演算部の出力を一方の入力とし、前記RUN信号を他方の入力とするアンド演算部とを備え、このアンド演算部の出力信号があるとき、当該プロセス制御用演算装置に対応する演算装置アクセス制御部を停止するよう構成されていることを特徴とする。
具体的な構成の第2としては、プロセス出力信号を演算する多重化されたプロセス制御用演算装置と、前記プロセス出力信号により制御されるプロセス機器あるいはプロセス状態を表すプロセス入力信号を出力するプロセス機器と前記プロセス制御用演算装置の間に介在してプロセス機器への信号出力及びプロセス機器からの信号入力を行うプロセス入出力装置とを含んでなるプロセス制御装置において、前記プロセス入出力装置は、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられ対応するプロセス制御用演算装置との間の信号入出力を制御する複数の演算装置アクセス制御部と前記複数の演算装置アクセス制御部相互間の通信を可能にする相互連絡手段を有して構成され、前記多重化されたプロセス制御用演算装置は前記演算装置アクセス制御部に対して互いに独立に出力動作を行うとともに、前記多重化されたプロセス制御用演算装置のなかの一つのプロセス制御用演算装置から対応する演算装置アクセス制御部への指示によってプロセス入出力装置からの実出力が行われるように構成されていることを特徴とする。
また、具体的な構成の第3としては、プロセス出力信号を演算する多重化されたプロセス制御用演算装置と、前記プロセス出力信号により制御されるプロセス機器あるいはプロセス状態を表すプロセス入力信号を出力するプロセス機器と前記プロセス制御用演算装置の間に介在してプロセス機器への信号出力及びプロセス機器からの信号入力を行うプロセス入出力装置とを含んでなるプロセス制御装置において、
前記プロセス入出力装置は、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられかつ対応するプロセス制御用演算装置との間の信号入出力を制御する複数の演算装置アクセス制御部を有して構成され、前記複数の演算装置アクセス制御部には相互間の通信を可能にする相互連絡手段が設けられ、予めプロセス制御用演算装置から指定されたいずれか1台の演算装置アクセス制御部を介して前記プロセス機器からのプロセス入力信号が該演算装置アクセス制御部を経由して対応するプロセス制御用演算装置に伝達されるとともに、該演算装置アクセス制御部から他の演算装置アクセス制御部を経由して他の演算装置アクセス制御部に対応する各プロセス制御用演算装置それぞれに伝達されるよう構成されていることを特徴とする。
前記プロセス入出力装置は、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられかつ対応するプロセス制御用演算装置との間の信号入出力を制御する複数の演算装置アクセス制御部を有して構成され、前記複数の演算装置アクセス制御部には相互間の通信を可能にする相互連絡手段が設けられ、予めプロセス制御用演算装置から指定されたいずれか1台の演算装置アクセス制御部を介して前記プロセス機器からのプロセス入力信号が該演算装置アクセス制御部を経由して対応するプロセス制御用演算装置に伝達されるとともに、該演算装置アクセス制御部から他の演算装置アクセス制御部を経由して他の演算装置アクセス制御部に対応する各プロセス制御用演算装置それぞれに伝達されるよう構成されていることを特徴とする。
具体的な構成の第4としては、上記第2、第3の各構成において、各演算装置アクセス制御部に、当該演算装置アクセス制御部に対応しているプロセス制御用演算装置から出力されるプロセス出力信号及び他の演算装置アクセス制御部に対応しているプロセス制御用演算装置から出力されるプロセス出力信号を格納する記憶手段と、複数のプロセス出力信号を入力とする多数決決定回路、中間値選択回路、平均値計算回路の一つ以上とが内蔵され、各演算装置アクセス制御部は、前記相互連絡手段を通じて接続する演算装置アクセス制御部同士で、それぞれが接続するプロセス制御用演算装置からのプロセス出力信号を相互に通知しあい、この出力信号を演算装置アクセス制御部にてプロセス出力信号の多数決決定、中間値選択、平均値計算のいずれかの演算結果をプロセスに出力するように構成されていることを特徴とする。
上記第2乃至第4の構成において、各演算装置アクセス制御部は、実入力を実施している演算装置アクセス制御部から伝達されているプロセス入力信号の更新を監視し、実入力を実施している演算装置アクセス制御部からの信号伝達が停止した場合には、そのことを検知して予め設定された手順で対応する監視対応手段を有してなることを特徴とするプロセス制御装置としてもよい。
また、上記第2乃至第4の構成において、各プロセス制御用演算装置は、実入力を実施している演算装置アクセス制御部から伝達されているプロセス入力信号の更新を監視し、実入力を実施している演算装置アクセス制御部からの信号伝達が停止した場合には、そのことを検知して予め設定された手順で対応する監視対応手段を有してなることを特徴とするプロセス制御装置としてもよい。
また、上記第2乃至第4の構成において、各演算装置アクセス制御部は、演算装置アクセス制御部間の相互連絡手段を通じて実出力を実施している1台の演算装置アクセス制御部へのプロセス制御用演算装置アクセスの継続を該演算装置アクセス制御部から他演算装置アクセス制御部へ通知し、通知された他の演算装置アクセス制御部では、この通知を自己へ接続するプロセス制御用演算装置に通知し、通知されたプロセス制御用演算装置ではこれを自己の接続する演算装置アクセス制御部へ戻し、該演算装置アクセス制御部ではこれを通知元の演算装置アクセス制御部に折り返し、通知元の演算装置アクセス制御部においては折り返して来た、この通知が、自己へ接続するプロセス制御用演算装置からのアクセスの有を通知したものであることを確認するよう構成されていることを特徴とするプロセス制御装置としてもよい。
また、上記第2乃至第4の構成において、各プロセス制御用演算装置は自己が健全に演算していることを示す信号を対応する演算装置アクセス制御部に通知する手段と、該演算装置アクセス制御部から通知された他のプロセス制御用演算装置が健全に演算していることを示す信号を該演算装置アクセス制御部に折り返す手段とを有して構成され、演算装置アクセス制御部は、対応するプロセス制御用演算装置から通知された該プロセス制御用演算装置が健全に演算していることを示す前記信号を前記相互連絡手段を通じて他演算装置アクセス制御部へ通知するとともに、他の演算装置アクセス制御部から通知された他のプロセス制御用演算装置が健全に演算していることを示す信号を自己へ入出力するプロセス制御用演算装置に通知する手段と、該プロセス制御用演算装置から戻されてきた他のプロセス制御用演算装置が健全に演算していることを示す前記信号を通知元の演算装置アクセス制御部に伝送する手段と、を有して構成されていることを特徴とするプロセス制御装置としてもよい。
本発明によれば、多重化制御装置において、コストと設置スペースを削減するとともに信頼性を維持する効果がある。
以下、図面を参照して本発明の第1の実施の形態を説明する。図1に本実施の形態の構成を示す。図示の実施の形態は、相互に通信回路5で接続された同一構成の3台のプロセス制御用コントローラ1,2,3と、プロセス制御用コントローラ1,2,3それぞれに接続されたプロセス接点15,25,35と、プロセス制御用コントローラ1,2,3に入力側を接続された多数決回路8と、プロセス制御用コントローラ1,2,3に接続された共用プロセス入出力装置4と、共用プロセス入出力装置4に接続された監視用接点51、ランプ52、設定器53、及び指示計54と、を含んで構成されている。
3台のプロセス制御用コントローラ1,2,3は、3重系を構成し、それぞれ、CPU11,21,31とインターフェイス(I/F)14,24,34とそれぞれが独立にもつ個別プロセス入出力装置DI12,DO13,DI22,DO23,DI32,DO33を含んで構成されている。
また、共用プロセス入出力装置4は、入力装置DI41,AI43、出力装置DO42,AO44、及び同一構成の3台のユニットドライバ45,46,47を含んで構成されている。そして、DI41が前記監視用接点51に、DO42が前記ランプ52に、AI43が前記設定器53に、AO44が前記指示計54に、それぞれ接続され、ユニットドライバ45,46,47はそれぞれ前記プロセス制御用コントローラ1,2,3のI/F14,24,34に通信回路6を介して接続されている。すなわち、ユニットドライバ45,46,47は、各プロセス制御用コントローラに対応する演算装置アクセス制御部として動作する。ユニットドライバ45,46,47はまたそれぞれ互いに相互連絡手段をなす通信回路7で接続され、相互に信号の授受が可能になっているとともに、入力装置DI41,AI43、出力装置DO42,AO44に接続されている。
前記個別プロセス入出力装置DI12,DO13,DI22,DO23,DI32,DO33は、制御用信号等のプロセスの重要な信号入出力に使用しているもので、各プロセス制御用コントローラのCPU11,21,31にそれぞれ属している。入力装置である前記DI12,DI22,DI32がプロセス接点15,25,35に接続されてプロセス接点15,25,35からの入力を受信し、また出力装置であるDO13,DO23,DO33は外部の多数決(ここでは2out of 3)回路8に接続されている。プロセス接点15,25,35は同じ信号を出力する接点(3重化接点)であり、プロセス制御用コントローラ1,2,3の個別プロセス入出力装置DI12,DO13,DI22,DO23,DI32,DO33のいづれかが故障した時にも他のプロセス制御用コントローラ1,2,3の個別プロセス入出力装置の生存しているもので制御が継続できるように冗長化(3重化)されている。
一方、監視用接点51、設定器53からの入力や指示計54やランプ52への出力については、これが故障してもプラントの運転に支障が生じる訳ではないので、プロセス制御用コントローラ1,2,3は、それらに接続する入力装置DI41,AI43、出力装置DO42,AO44を共用し、外部の多数決回路の制限、設置スペースの縮減やコストの低減を図っている。
図2に、プロセス制御用コントローラ1,2,3への共用プロセス入出力装置4からのプロセス信号入力のルートを示す。共用プロセス入出力装置4への信号入出力に際しては、プロセス制御用コントローラ1、2、3のうちのいずれかが実行系となって実際の入出力を行い、残りが非実行系となって待機するが、図2では、プロセス制御用コントローラ1(CPU11)がプロセス入出力動作の実行系の場合の例を示している。
ユニットドライバ45は、PIOカードインターフェイス回路450と、PIOカードインターフェイス回路450にスイッチ452を介して接続されたプロセス入力データ格納部453と、プロセス入力データ格納部453に接続されて入力データをインターフェイス14へ送信する送信部451と、プロセス入力データ格納部453に接続されて入力データをスイッチ454を介してユニットドライバ46,47に送信する送信部457と、スイッチ454の非実行系端とプロセス入力データ格納部453の間に介装されてスイッチ454を介して受信したプロセス入力信号をプロセス入力データ格納部453に伝送する受信部456と、を含んで構成されている。スイッチ452,454は実行系111と非実行系の処理きりかえ実施スイッチである。
ユニットドライバ46,47も、ユニットドライバ45と同様に構成されているので、説明は省略する。なお、図2では、プロセス入力信号の入力にかかわる構成のみを示してある。
ユニットドライバ45はCPU11が実行系111の時に、CPU11の入力指令によって、共用プロセス入力装置のDI41,AI43からの入力信号をバス459経由でユニットドライバ45のPIOカードインターフェイス回路450、スイッチ452を経由してプロセス入力データ格納部453に取りこむ。取込まれた信号は、送信部451を経由してインターフェイス14へ送られるとともに、送信部457、スイッチ454を経由して他系プロセス制御用コントローラ2,3に接続するユニットドライバ46,47に送られる。
非実行系のユニットドライバ46,47では、スイッチ462,472が開かれ、スイッチ464,474が非実行側であるので、バス459に流れるDI41,AI43からの入力信号は、ユニットドライバ46,47のPIOカードインターフェイス回路460,470を経由してプロセス入力データ格納部463、473に取りこまれるのではなく、実行系のユニットドライバ45からスイッチ454を経由して送信される信号(プロセス入力データ)をそれぞれスイッチ464と受信部466,スイッチ474と受信部476を経由して受信し、プロセス入力データ格納部463、473に格納する。格納したプロセス入力データがそれぞれ送信部461、471を経由してインターフェイス24、34へ送られる。
これにより、各プロセス制御用コントローラ1,2,3では自己の実行系/非実行系によらず、同一処理でプロセス入力信号の入力ができる。
本実施の形態においては、非実行系のCPU21,ユニットドライバ46,CPU31,ユニットドライバ47が、例えば非実行系ユニットドライバ46,47の故障等によって実行系のCPU11,ユニットドライバ45からのプロセス入力信号のコピーが実行されなくなった場合にはこの系を除外するように構成した。
しかし、実行系のユニットドライバ45の送信部457の故障等によってこれが実行できなくなった場合には、非実行系が2台共除外されてしまう。また、故障部位の交換保守の時には実行系ユニットドライバ45を停止することとなり、結果として全系停止状態になってしまう場合があり得るので、図5に示すような健全性監視機構を合わせもたせている。
図3に、各プロセス制御用コントローラ1,2,3から共用プロセス入出力装置4へのプロセス信号出力のルートを示す。
ユニットドライバ45は、前記PIOカードインターフェイス回路450にスイッチ45Aを介して接続されたプロセス出力データ格納部45Bと、プロセス出力データ格納部45Bにスイッチ45Cを介して接続された受信部458を含んで構成され、受信部458がインターフェイス14を介してCPU11に接続されている。図3では、プロセス出力信号の出力にかかわる構成のみが示されている。ユニットドライバ46,47も同様の構成を有しており、説明は省略する。
図2と同様に、CPU11がプロセス入出力動作について実行系111であり、スイッチ45A,45Cが閉の時の動作を示す。実行系のCPU11のプロセス出力信号は、インターフェイス14、ユニットドライバ45の受信部458、スイッチ45Cを経てプロセス出力データ格納部45Bに格納される。プロセス出力データ格納部45Bに格納されたプロセス出力信号は、スイッチ45A、ユニットドライバ45のPIOカードインターフェイス回路450を介してバス459に出力され、共用プロセス出力装置のDO42,AO44に書きこまれる。
非実行系のCPU21,31では、プロセス入力信号に基づいて実行系のCPU11と同様の制御演算が行われ、同様のプロセス出力信号が、それぞれインターフェイス24,受信部458、インターフェイス34,受信部468を介してユニットドライバ46,47に送られる。ユニットドライバ46,47では、スイッチ46C,46A,47C,47Aが非実行系側(開)となり、プロセス出力信号をCPU21,31から受信しても、バス459経由でDO42,AO44への書きこみ動作が実施されない。
これにより、プロセス制御用コントローラ1,2,3では、自己の実行系/非実行系によらず同一処理で出力動作をしても、実際には実行系のプロセス出力信号がプロセス出力される。
図4に、CPU11が実行系111の時の、実行系の正常を折り返し確認する動作を示す。
CPU11には、プロセス入力指令時に更新される実行カウンタ116と、CPU11が生きている間信号(RUN信号110)を非実行系ユニットドライバ46,47へ出力する手段と、CPU21から折り返されてきた信号72が前回折り返されてきた信号72に対して更新されているかどうかを監視し、更新されていないときに信号出力するカウンタ112と、CPU31から折り返されてきた信号73が前回折り返されてきた信号73に対して更新されているかどうかを監視し、更新されていないときに信号出力するカウンタ118と、前記カウンタ112の出力を一方の入力とし、CPU21から出力されるCPU21のRUN信号210を他方の入力とするAND回路113と、前記カウンタ118の出力を一方の入力とし、CPU31から出力されるCPU31のRUN信号310を他方の入力とするAND回路117と、AND回路113の出力を一方の入力とし、AND回路117の出力を他方の入力とするAND回路114とが設けられている。
CPU21,31には、それぞれが生きている間RUN信号210、310をCPU11に出力する手段と、ユニットドライバ46,47を介して入力された信号71が前回入力されてきた信号71に対して更新されているかどうかを監視し、更新されていないときにその旨の信号(N信号)を出力し、更新されているときにその旨の信号(Y信号)を出力するカウンタ217、317と、カウンタ217のN信号出力側に接続されたタイマ手段216,316と、タイマ手段216,316の出力を一方の入力とするオア回路と、該オア回路の出力を入力とし、前記Y信号を消去信号とするWO回路と、該WO回路の出力を一方の入力とし、CPU11の前記RUN信号110を他方の入力とするAND回路219,319と、を含んで構成されている。なお、WO回路の出力は、AND回路219,319の他方の入力ともなっている。
上記説明では、CPU11が実行系の時に動作する構成について述べたが、CPU11が備えた構成はCPU21,31も同様に備えており、CPU21、31が備えた構成はCPU11も同様に備えている。上記RUN信号を出力する手段110,210,310、カウンタ112、116、118、217、317、AND回路113,114、117、219,319、OR回路、タイマ手段216、316を含んで異常時に対応する監視対応手段が構成されている。
次にその動作を説明する。CPU11が実行系111の時は、プロセス入力指令時に実行カウンタ116を更新し、更新したカウント(実行カウンタ)をユニットドライバ45へ通知する。ユニットドライバ45では、これを非実行系ユニットドライバ46,47へ送信部457から信号71として送信し、非実行系ユニットドライバ46,47では、これをそれぞれ受信部466,476で受信し、自己の接続するプロセス制御用コントローラ2,3のCPU21,31に通知する。
プロセス制御用コントローラ2,3のCPU21,31では、通知された信号71を自己のプロセス入力動作時に自己の接続するユニットドライバ46,47に折り返し通知し、ユニットドライバ46,47はこれを実行系のユニットドライバ45へ送信部467,477からそれぞれ信号72、73として送信する。ユニットドライバ45は各非実行系ユニットドライバ46,47から通知されてきた実行カウンタ(信号72、73)を実行系CPU11に通知する。
実行系CPU11では非実行系ユニットドライバ46,47から折り返してきた信号72,73の実行カウンタを前回折り返されてきた信号72,73の実行カウンタと比較して更新されているかどうかを監視し、更新されていない場合にAND回路113、117の一方の入力にそれぞれ信号(N信号)を出力する。AND回路113、117の他方の入力には、非実行系CPU21,31が生きているかどうかを示すRUN信号210,310が入力される。AND回路113、117の4つの入力にすべて信号入力があるなら、AND回路114の出力ありとなり、自系の送信部の問題により自系のカウンタ更新116が全ての非実行系に通知されない故障と判定され、自系ユニットドライバ停止するようにした。
また、非実行系のCPU21,31では、受信した信号(実行カウンタ)71が前回までの信号71内容から更新されているかどうかをカウンタ217,317で監視し、更新されていない場合にはカウンタ217,317からN信号を出力する。このN信号をタイマ手段216,316を経由させ、一定時間経過してN信号が継続している場合は、WO回路を経由してAND回路219,319の一方の入力に伝達する。AND回路219,319の他方の入力には実行系CPU11のRUN110が入力され、AND回路219,319から出力信号がある場合、それぞれ自系のユニットドライバを停止するなどの必要な処理をする。
これによって、通知された実行カウンタの更新がなされていない場合は経由途中で故障があることが判り、これが全部の非実行系からの通知の更新確認結果であれば、複数の非実行系の多重故障より実行系の内部故障の可能性が高いので、これの検出が、非実行系において実行系から入力したプロセス入力データで制御を継続しても問題ない程度にプロセスの変化に比べ十分に早い場合には、実行系側を除外し非実行系を実行系に引継することで制御系の冗長運転継続を図れるようにした。異常が検出された場合の実行系から非実行系への引継ぎの方法については、従来種々の方法が知られているので、それらのうちの適当な方法を選定すればよい。
なお、図4に示す実施の形態においては、カウンタやアンド回路、オア回路、WO回路などをCPUに設けたが、これらをユニットドライバに設けてもよい。
本実施の形態によれば、多重化されたプロセス制御用演算装置が共用するプロセス入出力装置を設け、この共用プロセス入出力装置に、各プロセス制御用演算装置に対応して個別に信号入出力を制御する演算装置アクセス制御部を備えたので、各々のプロセス制御用演算装置が同じプロセス入力信号を同時に取込むとともにそれぞれ独立して制御演算及び入出力動作を実行できるので、プロセス制御用演算装置で実行する制御演算の独立性が高く信頼性の向上が図れる。
また、共用プロセス入出力装置とすることにより部品点数が低減され、装置のコストだけでなく、必要なスペースが低減されるとともに故障の確率も少なくなるので、信頼性も向上する。
さらに、異常発生の場合、実行系の故障か、それ以外の故障か、故障個所の部位特定が可能となり、実行系の故障により、複数の待機系が一斉に実行系に追従できない状態になったことを判定できるので、この場合には実行系側がすみやかに実行権を放棄する等の処置が可能になり、待機系の除外を防止でき、故障の補修時にも冗長構成の維持が図れると共に、プラントの運転の継続が可能となる。
図5に本発明の第2の実施の形態を示す。前記図3に示す実施の形態においては、実行系のCPU11で演算されたプロセス出力信号が、バス459経由でそのまま共用プロセス入出力装置4のDO42,AO44への書きこまれるが、本実施の形態においては、非実行系のCPU21,31の演算結果がプロセス出力に反映されるようになっている。
具体的には、図5に示す構成では、ユニットドライバ45,46,47内で各プロセス制御用CPU11,21,31のプロセス出力信号を演算し、中間値・平均値・多数決した結果を実行系ユニットドライバがプロセス出力する。図においても、CPU11が実行系の場合である。
実行系のCPU11に接続されるユニットドライバ45は、CPU11に付属するインターフェイス14に接続された受信部458と、受信部458に接続されたプロセス出力データA格納部45Eと、プロセス出力データA格納部45Eに接続されてその格納データをユニットドライバ46,47に送信する送信部457と、ユニットドライバ46,47から送信されたプロセス出力データを受信する受信部456と、受信部456に接続して設けられたプロセス出力データB格納部45F及びプロセス出力データC格納部45Gと、プロセス出力データA格納部45E,プロセス出力データB格納部45F及びプロセス出力データC格納部45Gに接続して設けられた演算部45Dと、演算部45Dに接続されたプロセス出力データ格納部45Bと、プロセス出力データ格納部45Bにスイッチ452を介して接続されたPIOカードインターフェイス回路450と、を含んで構成されている。CPU11が実行系であるため、スイッチ452が実行系111の時の動作(閉)となっている。
ユニットドライバ46,47も同様の構成であるので、説明を省略する。ユニットドライバ46,47のスイッチ462,472は、CPU21,31が非実行系であるため、非実行系を示す開状態となっている。
上記構成において、CPU11のプロセス出力信号(プロセス出力データA)は、インターフェイス14、受信部458を経由してプロセス出力データA格納部45Eに格納される。プロセス出力データA格納部45Eに格納されたプロセス出力データAは、送信部457を経てユニットドライバ46、47に送信され、それぞれプロセス出力データA格納部46E、プロセス出力データA格納部47Eに格納される。CPU21のプロセス出力データBはユニットドライバ46のプロセス出力データB格納部46Fに格納され、送信部467によって他系ユニットドライバ45,47に伝達される。伝達されたプロセス出力データBはそれぞれプロセス出力データB格納部45F,プロセス出力データB格納部47Fに格納される。さらに、CPU31のプロセス出力データCはユニットドライバ47のプロセス出力データC格納部47Gに格納され、送信部477によって他系ユニットドライバ45,46に伝達される。伝達されたプロセス出力データCはそれぞれプロセス出力データC格納部45G,プロセス出力データC格納部46Gに格納される。
ユニットドライバ45の演算部45Dは、プロセス出力データA格納部45E、プロセス出力データB格納部45F、プロセス出力データC格納部45Gにそれぞれ格納されたプロセス出力データA、プロセス出力データB、プロセス出力データCを入力として、予め定められている多数決演算、平均値演算、中間値演算
のいずれかを行い、プロセス出力データ格納部45Bに出力する。
のいずれかを行い、プロセス出力データ格納部45Bに出力する。
プロセス出力データ格納部45Bに格納された演算結果は、スイッチ452、PIOカードインターフェイス回路450を経由してバス459に送り出され、DO42、AO44に書き込まれる。
ユニットドライバ46の演算部46Dもプロセス出力データA格納部46E、プロセス出力データB格納部46F、プロセス出力データC格納部46Gにそれぞれ格納されたプロセス出力データA、プロセス出力データB、プロセス出力データCを入力として、予め定められている多数決演算、平均値演算、中間値演算のいずれかを行ってプロセス出力データ格納部46Bに出力し、ユニットドライバ47の演算部47Dもプロセス出力データA格納部47E、プロセス出力データB格納部47F、プロセス出力データC格納部47Gにそれぞれ格納されたプロセス出力データA、プロセス出力データB、プロセス出力データCを入力として、予め定められている多数決演算、平均値演算、中間値演算のいずれかを行ってプロセス出力データ格納部47Bに出力する。しかし、スイッチ462,472が開となっているため、プロセス出力データ格納部46B、47Bのデータは、バス459に出力されることはなく、実行系であるCPU11に付属するユニットドライバ45の出力が、前述のように、実際の出力としてDO42、AO44に書き込まれる。
通常、アナログ信号は平均値演算結果が、1,0のディジタル信号は多数決された結果が、それぞれ出力される。中間値演算が行われるのは、アナログ信号あるいは数値を示すディジタル信号の場合である。
本実施の形態によれば、各演算装置アクセス制御部には各プロセス制御用演算装置の出力信号がすべて格納され、演算装置アクセス制御部それぞれにおいて、プロセス出力信号の多数決決定、中間値選択、平均値計算を実施でき、より信頼性の高い信号をプラントに出力できるとともに、どの各プロセス制御用演算装置が実行系になっても、制御を継続することができる。また、本実施の形態においては、演算装置アクセス制御部に、プロセス出力信号の多数決決定、中間値選択、平均値計算を実施する演算部を設けたが、必ずしも多数決決定、中間値選択、平均値計算のすべてを行う必要はなく、プロセスの必要に応じて、そのうちの一つ以上を配置するようにしてもよい。
なお、図3に示す実施の形態においては、実行系であるCPU11の出力が実出力となり、図5に示す実施の形態では、CPU11,21,31の各出力が反映された結果が実行系であるCPU11に対応するユニットドライバ45から出力される構成であるが、この両者を組合せ、プロセス出力信号の種類に応じていずれの方法で出力するかを選択するようにしてもよい。
1、2,3 プロセス制御用コントローラ
4 共用プロセス入出力装置
5 通信回路
6 通信回路
7 通信回路(相互連絡手段)
8 多数決回路
11 CPU−A
12、13 個別プロセス入出力装置
14 I/F−A
15 プロセス接点
21 CPU−B
22,23 個別プロセス入出力装置
24 I/F−B
25 プロセス接点
31 CPU−C
32,33 個別プロセス入出力装置
34 I/F−C
35 プロセス接点
41,43 入力装置
42,44 出力装置
45,46,47 演算装置アクセス制御部(ユニットドライバ)
51 監視用接点
52 ランプ
53 設定器
54 指示計
4 共用プロセス入出力装置
5 通信回路
6 通信回路
7 通信回路(相互連絡手段)
8 多数決回路
11 CPU−A
12、13 個別プロセス入出力装置
14 I/F−A
15 プロセス接点
21 CPU−B
22,23 個別プロセス入出力装置
24 I/F−B
25 プロセス接点
31 CPU−C
32,33 個別プロセス入出力装置
34 I/F−C
35 プロセス接点
41,43 入力装置
42,44 出力装置
45,46,47 演算装置アクセス制御部(ユニットドライバ)
51 監視用接点
52 ランプ
53 設定器
54 指示計
Claims (1)
- プロセス出力信号を演算する多重化されたプロセス制御用演算装置と、前記プロセス出力信号により制御されるプロセス機器あるいはプロセス状態を表すプロセス入力信号を出力するプロセス機器と前記プロセス制御用演算装置の間に介在してプロセス機器への信号出力及びプロセス機器からの信号入力を行うプロセス入出力装置とを含んでなるプロセス制御装置において、
前記プロセス入出力装置は、多重化されたプロセス制御用演算装置それぞれに対応して個別に設けられ対応するプロセス制御用演算装置との間の信号入出力を制御する複数の演算装置アクセス制御部と前記複数の演算装置アクセス制御部相互間の通信を可能にする相互連絡手段を有して構成され、前記多重化されたプロセス制御用演算装置のそれぞれは、実行系のとき、プロセス入力指令時、当該プロセス制御用演算装置が生きている間RUN信号を他のプロセス制御用演算装置に出力する手段を備え、前記プロセス制御用演算装置それぞれに対応する演算装置アクセス制御部は、対応するプロセス制御用演算装置から出力される実行カウンタ信号を受信して非実行系プロセス制御用演算装置に対応する演算装置アクセス制御部に送信する送信部と、他の演算装置アクセス制御部の送信部から送信された実行カウンタ信号を受信して対応するプロセス制御用演算装置に伝送する受信部を備え、前記プロセス制御用演算装置それぞれは、さらに、対応する演算装置アクセス制御部から入力された前記実行カウンタ信号が前回入力された信号に対して更新されているかどうかを監視し、更新されていないときにN信号を出力し、更新されているときにY信号を出力するカウンタと、このカウンタのN信号が入力されるタイマ手段と、このタイマ手段の出力を一方の入力とするオア演算部と、このオア演算部の出力を入力とし前記Y信号を消去信号とするWO演算部と、このWO演算部の出力を一方の入力とし、前記RUN信号を他方の入力とするアンド演算部とを備え、このアンド演算部の出力信号があるとき、当該プロセス制御用演算装置に対応する演算装置アクセス制御部を停止するよう構成されていることを特徴とするプロセス制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006168732A JP4348485B2 (ja) | 2006-06-19 | 2006-06-19 | プロセス制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006168732A JP4348485B2 (ja) | 2006-06-19 | 2006-06-19 | プロセス制御装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000050911A Division JP3843388B2 (ja) | 2000-02-28 | 2000-02-28 | プロセス制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006268882A JP2006268882A (ja) | 2006-10-05 |
| JP4348485B2 true JP4348485B2 (ja) | 2009-10-21 |
Family
ID=37204689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006168732A Expired - Lifetime JP4348485B2 (ja) | 2006-06-19 | 2006-06-19 | プロセス制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4348485B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6396095B2 (ja) * | 2014-06-27 | 2018-09-26 | 株式会社東芝 | データ伝送装置及びプラント制御システム |
-
2006
- 2006-06-19 JP JP2006168732A patent/JP4348485B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006268882A (ja) | 2006-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10320003A (ja) | 複数の機能ユニットを伴うプラントを監視する方法および装置 | |
| WO2011149023A1 (ja) | 電算機室空調システム、その冗長コントローラ | |
| JP4635941B2 (ja) | ディスクアレイサブシステム | |
| JPH07334382A (ja) | マルチコントローラシステム | |
| JP2006343822A (ja) | ライブラリ装置 | |
| JPH11203157A (ja) | 冗長装置 | |
| JP2007067540A (ja) | 二重系系切替装置 | |
| JP4348485B2 (ja) | プロセス制御装置 | |
| JP2016192158A (ja) | 異常判断装置、異常判断方法、及び異常判断プログラム | |
| US9003067B2 (en) | Network and method for operating the network | |
| JP7014140B2 (ja) | 電磁ブレーキ制御装置及び制御装置 | |
| JP2023076489A (ja) | 受信盤 | |
| JP2006277646A (ja) | 障害解析システム及び方法並びにプログラム | |
| JP3843388B2 (ja) | プロセス制御装置 | |
| JP2007304700A (ja) | 2重化ノードシステムのアドレス管理システム及び方法 | |
| JP3871643B2 (ja) | 業務運用監視システム | |
| JP2007018026A (ja) | コントローラ | |
| US10991235B2 (en) | Fire-prevention control unit | |
| JP5961212B2 (ja) | 冗長化システム、冗長化方法 | |
| JP7326239B2 (ja) | コントローラ、および、コントローラシステム | |
| JP3742714B2 (ja) | 遠方監視制御装置 | |
| JP2946541B2 (ja) | 二重化制御システム | |
| JP2011022741A (ja) | コンピュータシステム、サービスプロセッサ、及びその診断方法 | |
| JP2021012517A (ja) | コントローラ冗長化システム及びその制御方法 | |
| KR19990082957A (ko) | 결함에 견딜 수 있는 제어 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090616 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090706 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4348485 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
| EXPY | Cancellation because of completion of term |