JP4558111B2 - 三重系フォールトトレラントシステムのデータ変更方法 - Google Patents
三重系フォールトトレラントシステムのデータ変更方法 Download PDFInfo
- Publication number
- JP4558111B2 JP4558111B2 JP23078598A JP23078598A JP4558111B2 JP 4558111 B2 JP4558111 B2 JP 4558111B2 JP 23078598 A JP23078598 A JP 23078598A JP 23078598 A JP23078598 A JP 23078598A JP 4558111 B2 JP4558111 B2 JP 4558111B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- data
- control
- input
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、制御装置が故障した場合、その休止時間を短縮するために制御装置を重複して設けたフォールトトレラントシステムに係り、特に3つの制御装置が並列接続された三重系フォールトトレラントシステムのデータ変更を同時に行うことを可能とするデータ変更方法に関するものである。
【0002】
【従来の技術】
一般に、プラントの制御装置は、プラントよりそのプロセスデータを入力し、所定の制御則に基いた制御演算を実行し、その制御演算結果をプラントに出力するようになっている。このようなプラントの制御装置には、制御装置がダウンしてもプラントの正常な稼働が維持できるように、複数の制御系を重複して稼働させるフォールトトレラントシステムが用いられており、さらに各制御系のセンサで得られる入力信号から最適なもの(アナログデータであれば中間値、デジタルデータであれば多数決した値。)を選択して制御演算に使用したり、また、それぞれの制御演算結果から最適なものを選択してプラント制御に使用できるように、多数決処理するようにした多重系フォールトトレラントシステムが用いられている。
【0003】
この多重系フォールトトレラントシステムの一つとして、本発明者らは先にガスタービン発電制御に用いるシステムとして、3つの制御系からなる三重系フォールトトレラントシステム(以下、三重系システムと称する。)を出願した(特願平8−164529号)。
【0004】
この三重系システムは、図4に示すように、それぞれの制御系が、プラントのプロセスデータを検出するセンサ51からなる検出部52と、その検出値を制御演算するシステム部(ユニット)53と、その演算値に基づいてプラントを操作するアクチュエータ54に接続される操作端55とから構成されており、システム部(ユニット)53は、入力部56、制御演算部57、及び出力部58とで主に構成されている。この制御演算部57は、制御演算を実行するCPU(59)で構成され、それぞれの制御系がプラントを制御できるようになっている。
【0005】
さらに、それぞれのシステム部(ユニット)53の入力部56に入力した入力信号が他の制御演算部57のCPU(59)にも取り込めるように、各入力部56と各制御演算部57とはVMEバスシステムのVバス伝送路60を介して相互に接続されていると共に、各制御演算部57の入力側には入力信号を選択する選択部61が設けられている。また、それぞれの制御演算部57の演算結果が他の出力部58にも出力できるように、各制御演算部57の出力側には演算結果を選択する選択部63が設けられていると共に、各制御演算部57のCPU(59)と各選択部61とがVMEバスシステムの他のVバス伝送路62を介して相互に接続されている。
【0006】
また、図示していないが、各システム部(ユニット)53には、システム部(ユニット)53間で相互に入力信号又は演算結果をデータ転送する機能及びシステム部(ユニット)53間で同期信号の交換を行う機能を有するVBUS基板が設けられていると共に、CPU(59)は少なくともVMEバスと互換性のある汎用CPU基板に搭載されており、この汎用CPU基板とVBUS基板とはVMEバスを介して相互に接続されている。さらに各システム部(ユニット)53のVBUS基板同士は、データ転送及び同期専用のVバス伝送路60で相互に接続されている。
【0007】
そして、この汎用CPU基板は、ハードウェアカウンタ及びソフトウェアカウンタなどで、制御演算サイクルのための制御演算周期を作り出せるようになっていると共に、カウンタのカウント値を周期的にリセット又はプリセットするための同期信号をシステム部(ユニット)間で交換して制御演算周期の開始タイミングを同時にし、全システム部(ユニット)が同期をとれるようになっている。
【0008】
これらの構成により、各制御系の制御演算部57は、同期をとりながら演算中に各制御系のデータを多数決処理し、最も確からしいデータを選択して、演算・出力を行っており、さらに、各制御系のデータの偏重が設定値以上に大きい場合は、システムの異常として警報を発生させるようになっている。
【0009】
従来、この三重系システムの制御演算に用いる内部プロセスデータや制御ロジックのパラメータを、外部のMMI(マンマシンインターフェイス)により変更する場合、多数決処理するために、各々の制御系で制御演算に同期して変更しなくてはならないが、MMIから各ユニットに順次変更データが入力されるので、制御演算周期が例えば10msec.MINと短いと、図5に示すように、各ユニットからの出力に時間のずれが生じ、各制御系のデータを同時に変更することができず、このため、データ変更時に入力される該当データを多数決対象から除く手段を用いなければならなかった。
【0010】
【発明が解決しようとする課題】
しかしながら、該当データを多数決対象から除くと、そのデータに対する冗長性が失われてしまい、この多重系システムの冗長性、信頼性などのメリットが最大限に生かせないという問題があった。
【0011】
このため、ユニット間でのデータ変更の時間のずれを考慮して、全ユニットのデータ変更が完了しそのデータでシステム異常の判定が行えるまで、警報出力を遅延することで対処することも可能であるが、この場合、実際の異常が発生した時の警報出力も遅れてしまうという問題がある。
【0012】
そこで、本発明の目的は、プラント制御の冗長性を失わずに、かつ警報の検出・発生を遅らせることなく、多重系システムのメリットを生かすことが可能となる多重系システムのデータ変更方法を提供することにある。
【0013】
【課題を解決するための手段】
上記課題を解決するために請求項1の発明は、汎用CPU基板からなる制御演算部と入出力I/Oモジュール基板からなる入出力部が設けられた第1ユニットから第3ユニットが並列して設けられると共にその入出力部がVバス伝送路で相互に接続され、各ユニットの入出力部からセンサにて周期的に入力された各系のプラントデータを多数決処理して最も確からしいデータを選択し、これを各制御演算部で演算した後、その各系の演算結果を多数決処理して最も確からしい演算結果を選択し、これを入出力部からプラントの操作系に所定の制御周期で出力する三重系フォールトトレラントシステムを構成し、その三重系フォールトトレラントシステムの第1ユニットから第3ユニットの入出力部に外部のマンマシンインターフェースを接続して、マンマシンインターフェースにて制御演算に用いる内部プロセスデータや制御ロジックのパラメータを変更するに際して、第1ユニットと自ユニットを含む全ユニットの入出力部がデータ変更用同期信号線で相互に予め接続されており、外部のマンマシンインターフェースから、各ユニットに対して順番に変更データを送信し、各ユニットは、変更データを受信すると同期用信号をONとすると共に変更データを保管し、マンマシンインターフェースは、上記変更データの送信に対して、3つのユニットからすべてデータ変更用同期信号線が正常な接続状態であるという返答があると、各ユニットに対しデータ変更コマンドを送信し、そのデータ変更コマンドを全ユニットが受信した時、第1ユニットは、その次の制御周期で上記データ変更用同期信号線を介して同期用信号をONとすべく、自ユニット、第2ユニット、第3ユニットに同期用信号を入力し、第1ユニットの同期用信号ONを出力するタイミングで、全ユニットは、上記保管した変更データを上記制御演算部に入力して、次の演算サイクルの先頭で制御データを変更する三重系フォールトトレラントシステムのデータ変更方法である。
【0014】
上記構成によれば、外部から第1ユニット、第2ユニット、及び第3ユニットに入力された変更データは、各ユニットの制御演算部に一時的に保持された後、データ変更用同期信号線を介して3つのユニットでは同期がとられ、同じタイミングで変更データを入力して制御データを変更する。これにより、制御データの変更に際して、冗長性が維持される。
【0015】
【発明の実施の形態】
次に、本発明の好適一実施の形態を添付図面に基づいて詳述する。
【0016】
本発明にかかる三重系システムは、従来システムと同様に、プラントのプロセスデータ(プラントデータ)を検出する検出部と、その検出したプロセスデータを制御演算するシステム部(ユニット)と、その演算値に基づいてプラントを操作する操作端とから構成されており、このシステム部(ユニット)のみが従来の構成と異なっている。
【0017】
図1に本発明にかかる三重系システムのシステム部の概略図を示す。
【0018】
図1に示すように、本発明にかかる三重系システムのシステム部は、第1ユニット10、第2ユニット20、及び第3ユニット30の3つのユニットと、第1ユニット10と自ユニットを含む全ユニット10,20,30との間に設けられたデータ変更用同期信号線40とから構成されている。
【0019】
これら第1ユニット10、第2ユニット20、及び第3ユニット30は、VBUS基板11,21,31に、汎用CPU基板13,23,33や、I/Oモジュール基板15,25,35、プロセスデータを制御演算するための制御ソフトウェア(制御データ)を保管するための記憶装置等が設けられており、さらに内部プロセスデータや制御ロジックのパラメータなどのデータを変更するためのデータ変更用ソフトウェアモジュールが実装されている。そして、それぞれのI/Oモジュール基板15,25,35には、各ユニットに変更データを送信するためのMMI(マンマシンインターフェイス)50が接続されている。
【0020】
VBUS基板11,21,31は、ユニット10,20,30間でのデータの転送と同期信号を交換する機能を有し、VMEバスを介して汎用CPU基板13,23,33と相互に接続されている。また、各ユニット10,20,30のVBUS基板11,21,31同士は、データ転送及び同期信号交換用のVバス伝送路17,27で相互に接続されている。
【0021】
I/Oモジュール基板15,25,35は、プラントからのプロセスデータを入力すると共に汎用CPU基板13,23,33に出力するようになっており、また汎用CPU基板13,23,33からの演算データを入力すると共にプラントに出力するようになっている。
【0022】
汎用CPU基板13,23,33は、それぞれCPUが搭載されると共に、VMEバスと互換性のあるもので構成されており、上述したように、I/Oモジュール基板15,25,35からVMEバスを介して入力した信号を、システム全体を制御する制御ソフトウェアを実行して制御演算し、再びVMEバスを介してI/Oモジュール基板15,25,35に出力するようになっている。
【0023】
図2にこの制御演算のしくみを示す。
【0024】
図2に示すように、制御演算は、(1)外部からの入力処理i、(2)制御演算処理c、(3)外部への出力処理oの順にこれを周期的に行う。この制御周期Tは、汎用CPU基板で、所定の制御周期、例えば10msec.MINとして作り出せるように成っていると共に、汎用CPU基板は、全ユニットにその制御周期Tの開始sをリセット又はプリセットする信号を周期的に出力するようになっており、制御周期Tの開始sタイミングを同時にして、全システム部(ユニット)が同期をとれるようになっている。
【0025】
次に、図3を用いて本発明のデータ変更方法を説明する。
【0026】
図3に示すように、本発明にかかるデータ変更方法は、変更データの転送41、データ変更同期用ハードウェア信号のチェック42、データ変更要求43、データ変更44、データ変更終了45の順に行われる。
【0027】
各処理の内容を作用と共に詳しく説明する。
【0028】
(1)変更データの転送41;
外部のMMI(マンマシンインターフェイス)から、各ユニットに対し、順番に変更データを送信する。
【0029】
(2)データ変更同期用ハードウェア信号のチェック42;
各ユニットは、変更データを受信すると同期用信号をONとする。この変更データは、各ユニットのCPU基板に設けられた記憶装置に保管される。また、各ユニットの入力側で同期用信号がONとなっていることを確認する。ここで、入力側同期用信号がOFFのままであると、データ変更用同期信号線に異常が発生したとし、MMIに異常発生信号を送信する。
【0030】
(3)データ変更要求43;
MMIは、3つのユニットの入力側で同期信号がONとなっていることの送信ですべてデータ変更用同期信号線が正常な接続状態であるという返答があると、各ユニットに対しデータ変更コマンドを送信する。
【0031】
(4)データ変更44;
各ユニットは、データ変更コマンドを受信すると、制御周期の出力処理のタイミングで同期用信号を再度ONとする。
【0032】
この時、第1ユニットからの同期用信号が自ユニット、第2ユニット、第3ユニットに入力される。
【0033】
そして、第1ユニットの同期用信号ONを出力するタイミングですべてのユニットは、信号変化を一斉に入力できるようになり、その信号変化を検出すると、上述した記憶装置に保管された変更データから、その次の制御周期の演算サイクルの先頭(入力処理)で制御データを変更する。
【0034】
すなわち、3つのユニットの制御周期の演算サイクルは同期をとり実行され、同期信号ONとする(出力する)タイミングは、制御周期の出力処理のタイミングであり、また同期信号を入力するタイミングは、制御周期の入力処理のタイミングである。
【0035】
このようにデータ変更が終了すると、MMIに正常にデータ変更が行われたことを知らせる信号を送信する。
【0036】
(5)データ変更の終了45;
3つのユニットからすべて正常の信号を受信することで、データ変更処理を終了する。
【0037】
上述の手順でデータ変更を行うことにより、3ユニットが同時にかつ確実にデータ変更を実行することが可能になる。
【0038】
以上説明したように、本発明は、制御データの変更に際して、データに対する冗長性を維持できると共に、制御データの変更前後でも多数決処理が行えるので、警報の検出・発生を遅らせることなく、プラントの安全性が向上すると共に、プラントの正常な稼働が維持できる。
【0039】
【発明の効果】
以上要するに本発明によれば、複数のユニットの制御データを、冗長性を失わずに同時に変更できるので、警報の検出・発生を遅らせることなく、プラントの安全性が向上すると共に、プラントの正常な稼働を維持できる。
【図面の簡単な説明】
【図1】本発明にかかる三重系システムのシステム部の概略図である。
【図2】図1のシステム部を構成する制御演算部の制御周期を示す図である。
【図3】本発明にかかるデータ変更方法の流れ図である。
【図4】三重系システムのシステム構成図である。
【図5】従来のデータ変更方法でシステム部のデータを変更した時のタイミングのずれを示す図である。
【符号の説明】
10 第1ユニット
13 CPU基板(制御演算部)
15 I/Oモジュール基板(入出力部)
20 第2ユニット
23 CPU基板(制御演算部)
25 I/Oモジュール基板(入出力部)
30 第3ユニット
33 CPU基板(制御演算部)
35 I/Oモジュール基板(入出力部)
40 データ変更用同期信号線
【発明の属する技術分野】
本発明は、制御装置が故障した場合、その休止時間を短縮するために制御装置を重複して設けたフォールトトレラントシステムに係り、特に3つの制御装置が並列接続された三重系フォールトトレラントシステムのデータ変更を同時に行うことを可能とするデータ変更方法に関するものである。
【0002】
【従来の技術】
一般に、プラントの制御装置は、プラントよりそのプロセスデータを入力し、所定の制御則に基いた制御演算を実行し、その制御演算結果をプラントに出力するようになっている。このようなプラントの制御装置には、制御装置がダウンしてもプラントの正常な稼働が維持できるように、複数の制御系を重複して稼働させるフォールトトレラントシステムが用いられており、さらに各制御系のセンサで得られる入力信号から最適なもの(アナログデータであれば中間値、デジタルデータであれば多数決した値。)を選択して制御演算に使用したり、また、それぞれの制御演算結果から最適なものを選択してプラント制御に使用できるように、多数決処理するようにした多重系フォールトトレラントシステムが用いられている。
【0003】
この多重系フォールトトレラントシステムの一つとして、本発明者らは先にガスタービン発電制御に用いるシステムとして、3つの制御系からなる三重系フォールトトレラントシステム(以下、三重系システムと称する。)を出願した(特願平8−164529号)。
【0004】
この三重系システムは、図4に示すように、それぞれの制御系が、プラントのプロセスデータを検出するセンサ51からなる検出部52と、その検出値を制御演算するシステム部(ユニット)53と、その演算値に基づいてプラントを操作するアクチュエータ54に接続される操作端55とから構成されており、システム部(ユニット)53は、入力部56、制御演算部57、及び出力部58とで主に構成されている。この制御演算部57は、制御演算を実行するCPU(59)で構成され、それぞれの制御系がプラントを制御できるようになっている。
【0005】
さらに、それぞれのシステム部(ユニット)53の入力部56に入力した入力信号が他の制御演算部57のCPU(59)にも取り込めるように、各入力部56と各制御演算部57とはVMEバスシステムのVバス伝送路60を介して相互に接続されていると共に、各制御演算部57の入力側には入力信号を選択する選択部61が設けられている。また、それぞれの制御演算部57の演算結果が他の出力部58にも出力できるように、各制御演算部57の出力側には演算結果を選択する選択部63が設けられていると共に、各制御演算部57のCPU(59)と各選択部61とがVMEバスシステムの他のVバス伝送路62を介して相互に接続されている。
【0006】
また、図示していないが、各システム部(ユニット)53には、システム部(ユニット)53間で相互に入力信号又は演算結果をデータ転送する機能及びシステム部(ユニット)53間で同期信号の交換を行う機能を有するVBUS基板が設けられていると共に、CPU(59)は少なくともVMEバスと互換性のある汎用CPU基板に搭載されており、この汎用CPU基板とVBUS基板とはVMEバスを介して相互に接続されている。さらに各システム部(ユニット)53のVBUS基板同士は、データ転送及び同期専用のVバス伝送路60で相互に接続されている。
【0007】
そして、この汎用CPU基板は、ハードウェアカウンタ及びソフトウェアカウンタなどで、制御演算サイクルのための制御演算周期を作り出せるようになっていると共に、カウンタのカウント値を周期的にリセット又はプリセットするための同期信号をシステム部(ユニット)間で交換して制御演算周期の開始タイミングを同時にし、全システム部(ユニット)が同期をとれるようになっている。
【0008】
これらの構成により、各制御系の制御演算部57は、同期をとりながら演算中に各制御系のデータを多数決処理し、最も確からしいデータを選択して、演算・出力を行っており、さらに、各制御系のデータの偏重が設定値以上に大きい場合は、システムの異常として警報を発生させるようになっている。
【0009】
従来、この三重系システムの制御演算に用いる内部プロセスデータや制御ロジックのパラメータを、外部のMMI(マンマシンインターフェイス)により変更する場合、多数決処理するために、各々の制御系で制御演算に同期して変更しなくてはならないが、MMIから各ユニットに順次変更データが入力されるので、制御演算周期が例えば10msec.MINと短いと、図5に示すように、各ユニットからの出力に時間のずれが生じ、各制御系のデータを同時に変更することができず、このため、データ変更時に入力される該当データを多数決対象から除く手段を用いなければならなかった。
【0010】
【発明が解決しようとする課題】
しかしながら、該当データを多数決対象から除くと、そのデータに対する冗長性が失われてしまい、この多重系システムの冗長性、信頼性などのメリットが最大限に生かせないという問題があった。
【0011】
このため、ユニット間でのデータ変更の時間のずれを考慮して、全ユニットのデータ変更が完了しそのデータでシステム異常の判定が行えるまで、警報出力を遅延することで対処することも可能であるが、この場合、実際の異常が発生した時の警報出力も遅れてしまうという問題がある。
【0012】
そこで、本発明の目的は、プラント制御の冗長性を失わずに、かつ警報の検出・発生を遅らせることなく、多重系システムのメリットを生かすことが可能となる多重系システムのデータ変更方法を提供することにある。
【0013】
【課題を解決するための手段】
上記課題を解決するために請求項1の発明は、汎用CPU基板からなる制御演算部と入出力I/Oモジュール基板からなる入出力部が設けられた第1ユニットから第3ユニットが並列して設けられると共にその入出力部がVバス伝送路で相互に接続され、各ユニットの入出力部からセンサにて周期的に入力された各系のプラントデータを多数決処理して最も確からしいデータを選択し、これを各制御演算部で演算した後、その各系の演算結果を多数決処理して最も確からしい演算結果を選択し、これを入出力部からプラントの操作系に所定の制御周期で出力する三重系フォールトトレラントシステムを構成し、その三重系フォールトトレラントシステムの第1ユニットから第3ユニットの入出力部に外部のマンマシンインターフェースを接続して、マンマシンインターフェースにて制御演算に用いる内部プロセスデータや制御ロジックのパラメータを変更するに際して、第1ユニットと自ユニットを含む全ユニットの入出力部がデータ変更用同期信号線で相互に予め接続されており、外部のマンマシンインターフェースから、各ユニットに対して順番に変更データを送信し、各ユニットは、変更データを受信すると同期用信号をONとすると共に変更データを保管し、マンマシンインターフェースは、上記変更データの送信に対して、3つのユニットからすべてデータ変更用同期信号線が正常な接続状態であるという返答があると、各ユニットに対しデータ変更コマンドを送信し、そのデータ変更コマンドを全ユニットが受信した時、第1ユニットは、その次の制御周期で上記データ変更用同期信号線を介して同期用信号をONとすべく、自ユニット、第2ユニット、第3ユニットに同期用信号を入力し、第1ユニットの同期用信号ONを出力するタイミングで、全ユニットは、上記保管した変更データを上記制御演算部に入力して、次の演算サイクルの先頭で制御データを変更する三重系フォールトトレラントシステムのデータ変更方法である。
【0014】
上記構成によれば、外部から第1ユニット、第2ユニット、及び第3ユニットに入力された変更データは、各ユニットの制御演算部に一時的に保持された後、データ変更用同期信号線を介して3つのユニットでは同期がとられ、同じタイミングで変更データを入力して制御データを変更する。これにより、制御データの変更に際して、冗長性が維持される。
【0015】
【発明の実施の形態】
次に、本発明の好適一実施の形態を添付図面に基づいて詳述する。
【0016】
本発明にかかる三重系システムは、従来システムと同様に、プラントのプロセスデータ(プラントデータ)を検出する検出部と、その検出したプロセスデータを制御演算するシステム部(ユニット)と、その演算値に基づいてプラントを操作する操作端とから構成されており、このシステム部(ユニット)のみが従来の構成と異なっている。
【0017】
図1に本発明にかかる三重系システムのシステム部の概略図を示す。
【0018】
図1に示すように、本発明にかかる三重系システムのシステム部は、第1ユニット10、第2ユニット20、及び第3ユニット30の3つのユニットと、第1ユニット10と自ユニットを含む全ユニット10,20,30との間に設けられたデータ変更用同期信号線40とから構成されている。
【0019】
これら第1ユニット10、第2ユニット20、及び第3ユニット30は、VBUS基板11,21,31に、汎用CPU基板13,23,33や、I/Oモジュール基板15,25,35、プロセスデータを制御演算するための制御ソフトウェア(制御データ)を保管するための記憶装置等が設けられており、さらに内部プロセスデータや制御ロジックのパラメータなどのデータを変更するためのデータ変更用ソフトウェアモジュールが実装されている。そして、それぞれのI/Oモジュール基板15,25,35には、各ユニットに変更データを送信するためのMMI(マンマシンインターフェイス)50が接続されている。
【0020】
VBUS基板11,21,31は、ユニット10,20,30間でのデータの転送と同期信号を交換する機能を有し、VMEバスを介して汎用CPU基板13,23,33と相互に接続されている。また、各ユニット10,20,30のVBUS基板11,21,31同士は、データ転送及び同期信号交換用のVバス伝送路17,27で相互に接続されている。
【0021】
I/Oモジュール基板15,25,35は、プラントからのプロセスデータを入力すると共に汎用CPU基板13,23,33に出力するようになっており、また汎用CPU基板13,23,33からの演算データを入力すると共にプラントに出力するようになっている。
【0022】
汎用CPU基板13,23,33は、それぞれCPUが搭載されると共に、VMEバスと互換性のあるもので構成されており、上述したように、I/Oモジュール基板15,25,35からVMEバスを介して入力した信号を、システム全体を制御する制御ソフトウェアを実行して制御演算し、再びVMEバスを介してI/Oモジュール基板15,25,35に出力するようになっている。
【0023】
図2にこの制御演算のしくみを示す。
【0024】
図2に示すように、制御演算は、(1)外部からの入力処理i、(2)制御演算処理c、(3)外部への出力処理oの順にこれを周期的に行う。この制御周期Tは、汎用CPU基板で、所定の制御周期、例えば10msec.MINとして作り出せるように成っていると共に、汎用CPU基板は、全ユニットにその制御周期Tの開始sをリセット又はプリセットする信号を周期的に出力するようになっており、制御周期Tの開始sタイミングを同時にして、全システム部(ユニット)が同期をとれるようになっている。
【0025】
次に、図3を用いて本発明のデータ変更方法を説明する。
【0026】
図3に示すように、本発明にかかるデータ変更方法は、変更データの転送41、データ変更同期用ハードウェア信号のチェック42、データ変更要求43、データ変更44、データ変更終了45の順に行われる。
【0027】
各処理の内容を作用と共に詳しく説明する。
【0028】
(1)変更データの転送41;
外部のMMI(マンマシンインターフェイス)から、各ユニットに対し、順番に変更データを送信する。
【0029】
(2)データ変更同期用ハードウェア信号のチェック42;
各ユニットは、変更データを受信すると同期用信号をONとする。この変更データは、各ユニットのCPU基板に設けられた記憶装置に保管される。また、各ユニットの入力側で同期用信号がONとなっていることを確認する。ここで、入力側同期用信号がOFFのままであると、データ変更用同期信号線に異常が発生したとし、MMIに異常発生信号を送信する。
【0030】
(3)データ変更要求43;
MMIは、3つのユニットの入力側で同期信号がONとなっていることの送信ですべてデータ変更用同期信号線が正常な接続状態であるという返答があると、各ユニットに対しデータ変更コマンドを送信する。
【0031】
(4)データ変更44;
各ユニットは、データ変更コマンドを受信すると、制御周期の出力処理のタイミングで同期用信号を再度ONとする。
【0032】
この時、第1ユニットからの同期用信号が自ユニット、第2ユニット、第3ユニットに入力される。
【0033】
そして、第1ユニットの同期用信号ONを出力するタイミングですべてのユニットは、信号変化を一斉に入力できるようになり、その信号変化を検出すると、上述した記憶装置に保管された変更データから、その次の制御周期の演算サイクルの先頭(入力処理)で制御データを変更する。
【0034】
すなわち、3つのユニットの制御周期の演算サイクルは同期をとり実行され、同期信号ONとする(出力する)タイミングは、制御周期の出力処理のタイミングであり、また同期信号を入力するタイミングは、制御周期の入力処理のタイミングである。
【0035】
このようにデータ変更が終了すると、MMIに正常にデータ変更が行われたことを知らせる信号を送信する。
【0036】
(5)データ変更の終了45;
3つのユニットからすべて正常の信号を受信することで、データ変更処理を終了する。
【0037】
上述の手順でデータ変更を行うことにより、3ユニットが同時にかつ確実にデータ変更を実行することが可能になる。
【0038】
以上説明したように、本発明は、制御データの変更に際して、データに対する冗長性を維持できると共に、制御データの変更前後でも多数決処理が行えるので、警報の検出・発生を遅らせることなく、プラントの安全性が向上すると共に、プラントの正常な稼働が維持できる。
【0039】
【発明の効果】
以上要するに本発明によれば、複数のユニットの制御データを、冗長性を失わずに同時に変更できるので、警報の検出・発生を遅らせることなく、プラントの安全性が向上すると共に、プラントの正常な稼働を維持できる。
【図面の簡単な説明】
【図1】本発明にかかる三重系システムのシステム部の概略図である。
【図2】図1のシステム部を構成する制御演算部の制御周期を示す図である。
【図3】本発明にかかるデータ変更方法の流れ図である。
【図4】三重系システムのシステム構成図である。
【図5】従来のデータ変更方法でシステム部のデータを変更した時のタイミングのずれを示す図である。
【符号の説明】
10 第1ユニット
13 CPU基板(制御演算部)
15 I/Oモジュール基板(入出力部)
20 第2ユニット
23 CPU基板(制御演算部)
25 I/Oモジュール基板(入出力部)
30 第3ユニット
33 CPU基板(制御演算部)
35 I/Oモジュール基板(入出力部)
40 データ変更用同期信号線
Claims (1)
- 汎用CPU基板からなる制御演算部と入出力I/Oモジュール基板からなる入出力部が設けられた第1ユニットから第3ユニットが並列して設けられると共にその入出力部がVバス伝送路で相互に接続され、各ユニットの入出力部からセンサにて周期的に入力された各系のプラントデータを多数決処理して最も確からしいデータを選択し、これを各制御演算部で演算した後、その各系の演算結果を多数決処理して最も確からしい演算結果を選択し、これを入出力部からプラントの操作系に所定の制御周期で出力する三重系フォールトトレラントシステムを構成し、その三重系フォールトトレラントシステムの第1ユニットから第3ユニットの入出力部に外部のマンマシンインターフェースを接続して、マンマシンインターフェースにて制御演算に用いる内部プロセスデータや制御ロジックのパラメータを変更するに際して、第1ユニットと自ユニットを含む全ユニットの入出力部がデータ変更用同期信号線で相互に予め接続されており、外部のマンマシンインターフェースから、各ユニットに対して順番に変更データを送信し、各ユニットは、変更データを受信すると同期用信号をONとすると共に変更データを保管し、マンマシンインターフェースは、上記変更データの送信に対して、3つのユニットからすべてデータ変更用同期信号線が正常な接続状態であるという返答があると、各ユニットに対しデータ変更コマンドを送信し、そのデータ変更コマンドを全ユニットが受信した時、第1ユニットは、その次の制御周期で上記データ変更用同期信号線を介して同期用信号をONとすべく、自ユニット、第2ユニット、第3ユニットに同期用信号を入力し、第1ユニットの同期用信号ONを出力するタイミングで、全ユニットは、上記保管した変更データを上記制御演算部に入力して、次の演算サイクルの先頭で制御データを変更することを特徴とする三重系フォールトトレラントシステムのデータ変更方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23078598A JP4558111B2 (ja) | 1998-08-17 | 1998-08-17 | 三重系フォールトトレラントシステムのデータ変更方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23078598A JP4558111B2 (ja) | 1998-08-17 | 1998-08-17 | 三重系フォールトトレラントシステムのデータ変更方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000066912A JP2000066912A (ja) | 2000-03-03 |
| JP4558111B2 true JP4558111B2 (ja) | 2010-10-06 |
Family
ID=16913241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23078598A Expired - Lifetime JP4558111B2 (ja) | 1998-08-17 | 1998-08-17 | 三重系フォールトトレラントシステムのデータ変更方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4558111B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3706332B2 (ja) * | 2001-11-06 | 2005-10-12 | 株式会社山武 | プロセス制御装置 |
| JP5077741B2 (ja) * | 2007-05-30 | 2012-11-21 | 株式会社Ihi | 二重化冗長系システムとそのデータ共有方法 |
| US20090076628A1 (en) * | 2007-09-18 | 2009-03-19 | David Mark Smith | Methods and apparatus to upgrade and provide control redundancy in process plants |
| WO2012130241A1 (en) * | 2011-03-30 | 2012-10-04 | Vestas Wind Systems A/S | Wind power plant with highly reliable real-time power control |
| JP2016103110A (ja) * | 2014-11-27 | 2016-06-02 | 株式会社東芝 | 多重化制御装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08195765A (ja) * | 1995-01-13 | 1996-07-30 | Fujitsu Ltd | ネットワークシステム |
| JPH08278950A (ja) * | 1995-04-04 | 1996-10-22 | Hitachi Ltd | 多重化コンピュータシステムおよび障害回復方法 |
| JPH08286704A (ja) * | 1995-04-14 | 1996-11-01 | Mitsubishi Heavy Ind Ltd | 二重系運転装置の制御パラメータ変更装置 |
| JPH1011101A (ja) * | 1996-06-25 | 1998-01-16 | Ishikawajima Harima Heavy Ind Co Ltd | 三重系フォールトトレラントシステム |
| JPH1021104A (ja) * | 1996-06-28 | 1998-01-23 | Fujitsu Ltd | 情報処理装置 |
-
1998
- 1998-08-17 JP JP23078598A patent/JP4558111B2/ja not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08195765A (ja) * | 1995-01-13 | 1996-07-30 | Fujitsu Ltd | ネットワークシステム |
| JPH08278950A (ja) * | 1995-04-04 | 1996-10-22 | Hitachi Ltd | 多重化コンピュータシステムおよび障害回復方法 |
| JPH08286704A (ja) * | 1995-04-14 | 1996-11-01 | Mitsubishi Heavy Ind Ltd | 二重系運転装置の制御パラメータ変更装置 |
| JPH1011101A (ja) * | 1996-06-25 | 1998-01-16 | Ishikawajima Harima Heavy Ind Co Ltd | 三重系フォールトトレラントシステム |
| JPH1021104A (ja) * | 1996-06-28 | 1998-01-23 | Fujitsu Ltd | 情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000066912A (ja) | 2000-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7120820B2 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| US7792594B2 (en) | Redundant automation system comprising a master and a standby automation device | |
| JPS6122803B2 (ja) | ||
| JP3108393B2 (ja) | Plcを用いた制御システム | |
| US5572620A (en) | Fault-tolerant voter system for output data from a plurality of non-synchronized redundant processors | |
| CN104360916B (zh) | 基于数据同步的主备同步方法 | |
| JP4558111B2 (ja) | 三重系フォールトトレラントシステムのデータ変更方法 | |
| US20170255191A1 (en) | Redundant control system for an actuator and method for redundant control thereof | |
| US20080125886A1 (en) | Redundant control systems and methods | |
| EP1327920A1 (en) | Method for synchronizing data utilized in redundant, closed loop control systems | |
| US20230236551A1 (en) | Method of controlling an automation system having control redundancy, and automation system | |
| TWI434159B (zh) | 雙重系統控制裝置 | |
| JP3916495B2 (ja) | フェイルセーフ機能を備えたコントローラ | |
| JP3813359B2 (ja) | 監視制御システム | |
| JP6722055B2 (ja) | 処理同期制御システム及び処理同期制御方法 | |
| JPH01267701A (ja) | 電力制御用ディジタルコントローラ | |
| JPH0462081B2 (ja) | ||
| JPH03154901A (ja) | 2重化制御装置 | |
| JPS6031669A (ja) | 計算機制御装置の多重系制御方法 | |
| JP7132837B2 (ja) | 独立連動冗長システム | |
| JP3065184B2 (ja) | 冗長システムの障害監視装置 | |
| JPH02157945A (ja) | 同期2重化電力制御用ディジタルコントローラ | |
| JPH085380B2 (ja) | 並列多重電子連動装置 | |
| JPH054259U (ja) | デジタル情報処理装置 | |
| JPS615350A (ja) | 計算機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070508 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070614 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070911 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071025 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20071116 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080125 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100604 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100721 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |