JP4569024B2 - Operation / standby switching method, operation / standby determination method - Google Patents

Operation / standby switching method, operation / standby determination method Download PDF

Info

Publication number
JP4569024B2
JP4569024B2 JP2001093278A JP2001093278A JP4569024B2 JP 4569024 B2 JP4569024 B2 JP 4569024B2 JP 2001093278 A JP2001093278 A JP 2001093278A JP 2001093278 A JP2001093278 A JP 2001093278A JP 4569024 B2 JP4569024 B2 JP 4569024B2
Authority
JP
Japan
Prior art keywords
token
node
standby
state
active
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001093278A
Other languages
Japanese (ja)
Other versions
JP2002290408A (en
Inventor
昌朗 宗像
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Systems Co Ltd filed Critical Fuji Electric Systems Co Ltd
Priority to JP2001093278A priority Critical patent/JP4569024B2/en
Publication of JP2002290408A publication Critical patent/JP2002290408A/en
Application granted granted Critical
Publication of JP4569024B2 publication Critical patent/JP4569024B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク制御システムに係わり、特にネットワークを構成するノードが稼働系、待機系に二重化された場合の稼働/待機の切換または決定方法に関する。
【0002】
【従来の技術、及び発明が解決しようとする課題】
近年、制御システムの分野において、制御用LANに関して業界で仕様を統一することを目的として、(財)製造科学技術センター(略称:MSTC)FAコントロールネットワーク専門委員会により規定されたプロトコル(「FAリンクプロトコル」)がある。
【0003】
FAリンクプロトコルの仕様書は公開されているので、ここでは概略的に説明する。
まず、従来は、プラント制御システム等のような制御用のネットワーク(ネットワーク制御システムと呼ぶものとする)は、各社が独自の方式を採用していた為、他者がこのネットワークを手直しするのは不可能、または多大な困難があった。また、従来は制御のために特別なネットワークの構築が必要であった。
【0004】
上記FAリンクプロトコルは、上記問題を解決する為に、ネットワークを、イーサネット等の汎用LANで実現できるようにしている。すなわち、従来、イーサネット等の汎用LANは、データの衝突等が起こるため、信頼性が低く、制御用として用いるには不適であったが、このFAリンクプロトコルでは、信頼性を高め、汎用LANを制御用として利用できるようにしており、例えば以下の特徴を有する。
(1)マスターレストークン方式を採用し、一部のノードが故障してもネットワークが停止することはない。
(2)一定時間トークンが送信されない場合、次ノードがトークンを送信する。
(3)他ノードの動作状態を認識できる。等
そして、▲1▼周期的なデータの伝送を行うサイクリック伝送、▲2▼非周期的なデータの伝送を行うメッセージ伝送、の2つのデータ通信方法をサポートしている。
尚、サイクリック伝送とは、ノード間に発生する周期的なデータ交換をサポートする機能である。
【0005】
トークンの流れは、基本的には、予め各ノードに割り当てられているノード番号によって決まる。例えば、ノード番号が若いほうから順番に(昇順で)トークンのローテーションを行う。この場合、最大のノード番号のノードは、最小のノード番号のノードにトークンを渡す。
【0006】
また、上記(2)の一定時間トークンが送信されないことを検出する為の構成として、各ノードは「トークン監視タイマ」を備える。このトークン監視タイマは、ネットワーク上に最後にトークンが流れてからの時間を測定する。そして、トークン監視タイマがアップしたとき(タイムアップ)、次ノードがトークンの再発行を行う。
【0007】
ここで、情報処理分野では、デュープレックスシステム等のように、装置(ノード)を二重化(稼働系/待機系)することで、システムの信頼性を高めることが行われている。
【0008】
上記ネットワーク制御システムにおいても、このようなノードの二重化を行うことにより、システムの信頼性を高めることが考えられるが、待機系から稼働系への切換え時、あるいは待機系/稼働系が未だ決まっていない不安定な状況において、安定して速やかに更に適切な形で上記二重化されたノードの何れか一方を稼働系、他方を待機系に決定できるようにすることが望まれる。
【0009】
また、このような処理を行うプログラムは、複雑になっていた。
すなわち、従来は、待機系の時に「稼働系の状態を示す変数」や「稼働系の異常状態が継続している回数を示す変数」等の変数を用意しておいて、稼働系に遷移する際にはこれらの変数を参照し、それらの値によって分岐しその状態にあった処理を行う、というのが一般的な手法であった。しかし、この手法では1つの状態において複数の変数を参照して処理を行うため、分岐の多い複雑な構造になりやすく、また変数の更新等の処理も煩雑になりやすかった。また、定常状態(稼働系、待機系)の定義しかなく、非定常状態を明確に定義していなかったので、例えば自己の状態が、待機系であると認識していても、今まさに待機系から稼働系に遷移する途中(すなわち、非定常状態)にあるかもしれないので、定常状態であっても毎回「今が非定常状態かどうか」という判断処理をすることになり、結局各状態におけるプログラム記述量が多くなってしまっていた。よって、プログラムを、簡単化することが望まれる。
【0010】
本発明の課題は、ノードが二重化されたネットワーク制御システムにおいて、稼働系/待機系の切換え、またはその決定を、安定して速やかに行え、またプログラムの構成が簡単となる稼働/待機切換方法、稼働/待機決定方法を提供することである。
【0011】
【課題を解決するための手段】
本発明による稼働/待機切換方法は、ネットワークに接続するノードの一部または全部が、稼働系と待機系とに二重化されたシステムであってFAリンクプロトコルを採用したネットワーク制御システムにおける該各二重化ノードの稼働/待機切換方法であって、待機系、稼働系の状態定義に加えて、待機系が稼動系に遷移する過程の非定常状態として稼動準備トークン待ち状態と稼動準備トークン保持状態とが規定されており、前記各ノードがトークン監視タイマを有し、任意のノードが一定時間以上トークンを送信しないことをその次ノードが前記トークン監視タイマのタイムアップにより検出した場合、該次ノードがトークンの再発行を行い、前記一定時間以上トークンを送信しなかった任意のノードの待機系は、前記次ノードによって再発行されたトークンを観測した時点で前記稼動準備トークン待ち状態に遷移し、その後、再度自ノード宛のトークンを受信すると前記稼動準備トークン保持状態に遷移すると共に前記トークン監視タイマより短い時間に設定してある稼動/待機切換タイマを用いて、前記稼動準備トークン保持状態から稼動系に遷移するか待機系に遷移するかを決定する。
【0012】
このように、非定常状態を明確に状態定義(中間状態)しておくことにより、例えば待機系から稼動系に切換えるか否か不明な不安定な非定常状態では、遷移するか否かがはっきりするまで一旦この中間状態に遷移しておくことができるので、安定した切換えが行えるようになる。また、非定常状態のときは明確に中間状態に遷移するので、定常状態のときに「今が非定常状態であるか」を確認する必要はなくなる。
【0014】
このように、本発明では、主に、FAリンクプロトコルを採用したネットワーク制御システムを対象としている。
また、待機系から稼働系へ切換えるか否かは、トークン監視タイマより短い時間に設定してある稼動/待機切換タイマを用いて決定しているので、誤って再度次ノードからトークン再発行されることなく高速に行うことができる。また、上記中間状態を定義していることと合わせて、プログラムが簡明になる効果が大きくなる。
【0021】
【発明の実施の形態】
本発明は、ネットワーク制御システムにおいて、ネットワークを構成するノードを二重化する構成とし、この構成において例えば待機系から稼働系に切り替る際や、ノードの起動時や、ノードの新規追加、あるノードを途中で二重化する場合等のように、(不安定な)非定常状態となる場合において、安定して速やかに適切な形で定常状態に移ることができるようにするものである。
【0022】
本発明では、非定常状態を、稼働準備状態(中間状態)として明確に定義し、例えば待機系から稼働系に切り替る際に一旦この中間状態に遷移させることにより、安定した切換えが行える。更に、定常状態と非定常状態(遷移過程)とを明確に分けることができるので、各状態ではそれに応じた記述だけで充分となり、プログラムの構成が簡単となるようにできる。
【0023】
以下、図面を参照して、本発明の実施の形態を説明する。
尚、上記FAリンクプロトコルを採用したネットワーク制御システムを、FAコントロールネットワークと呼ぶものとする。
【0024】
図1は、本実施の形態に係わるFAコントロールネットワークのシステム構成の一例を示す図である。尚、同図では生産システムを一例として示すが、これに限るものではない。本発明の対象は制御システム全般である。
【0025】
このFAコントロールネットワーク10は、生産システムにおけるロボットコントローラ(RC)11、プログラマブルコントローラ(PC)12、数値制御装置(NC)13等の制御装置や制御用パソコン14等(以下、これらを、区別せずに“ノード”という)を、Ethernetで接続して、相互にデータ交換を行うことで制御が行われるネットワーク制御システムである。このFAコントロールネットワーク10は、更に、ゲートウェイなどを介して、EWS、パソコン、サーバ等より成る情報ネットワークに接続することもできるし、更に外部のネットワークに接続することも可能である。
【0026】
上記FAコントロールネットワーク10を構成する各“ノード”は、トークンパッシング方式(FAリンクプロトコル採用)の通信制御を行う機能を備え(イーサネット上で普及しているUDP/IPを用いて、基本的なデータ伝達手段を実現する)、これにより上記データ交換等が行われる。
【0027】
本例では、上記各“ノード”を二重化する。すなわち、稼働系と待機系とが存在する。但し、全てのノードが二重化されるとは限らない。また、二重化するのは、各機器全体である。例えば、上記PCを二重化する場合は、ネットワークに、同じノード番号を持つ2台のPCが繋がっていることになる。
【0028】
図2は、上記ノードの概略構成図である。
各ノード21は、バッファ(受信バッファ、送信バッファ)22、メモリ23、処理部24、トークン監視タイマ25、稼働/待機切換タイマ26等を備える(説明上必要な構成を示して、他は省略してある)。バッファ22、メモリ23、トークン監視タイマ25については、特に説明しない(詳しくは、上記FAリンクプロトコル仕様書参照)。但し、メモリ23には、後述する“受信回数”やタイマ26の基本設定値を記憶するようにしてもよい。処理部24は、以下に説明する各種処理を実行する。稼働/待機切換タイマ26については、後に詳細に説明する。
【0029】
図3(a)〜(c)は、上記ノードを二重化した状態を簡略化して示すと共に稼働系に障害発生した際の切換えとトークン送出の様子を示す図である。
同図では、上記図1におけるPC、RC、NC、パソコン等の各“ノード”を、特に区別せずに且つ簡略化して示す。また、ここでは全てのノードが二重化されているものとし、稼働系のノードは実線で、待機系のノードは点線で示す。
【0030】
各ノードに割り当てられたノード番号は、#1、#2、#3であり、また、二重化については、系統A、系統Bがあるものとし、図示の例では系統Aのノードが稼働側になっているものとする。これより、以下の説明では、例えばノード番号#2の2つのノードは、系統Aのノードは2A、系統Bのノードは2Bと記して説明するが、ノード番号が#2A、#2Bとなっているわけではなく、両方とも、ノード番号は#2である(すなわち、稼働系のノードと待機系のノードは、同一のノード番号である)。
【0031】
まず、図3(a)には、障害発生前の様子を示す。
この状態では、トークンは、図中、矢印で示すように、ノード1A→ノード2A→ノード3A・・・ノード1A→・・・の順に周回している。待機系のノード1B、2B、3Bは、このトークンの受け渡しを監視しており、正常にトークンの受け渡しが行われている場合には自己が待機系のままで良いものと判断する。
【0032】
次に、図3(b)において、例えばノード2Aに障害が発生した等の何等かの原因によって、ノード1Aからノード2Aにトークンが渡された後、ノード2Aからトークンが送信されなかった例を示す。この場合、次ノードであるノード3Aは、自己が備えるトークン監視タイマ25がタイムアップすると、図示のようにトークンの再発行を行う。また、このとき、障害発生したノード2の待機系側のノード2Bは、非定常状態(中間状態)に遷移している(これについては、図4で説明する)。
【0033】
そして、再びトークンが周回してきて、まず、ノード1Aが、周回してきたトークンを受け取って、これをノード2宛に送信すると(上記の通り、ノード2A、2Bは両方ともノード番号は#2であるので、ノード1Aは両者を区別してトークンを渡しているのではない)、ノード2Bは、所定時間経過してもノード2Aがトークン送信しない場合には、上記中間状態から稼働系に遷移して、トークンを送信する(詳しくは図4で説明する)。
【0034】
図4は、ノードの状態遷移図である。
定常状態では、稼動系は「稼動系トークン待ち」31の状態と「稼動系トークン保持」32の状態の間で、待機系は「待機系トークン待ち」33の状態と「待機系トークン保持」34の状態の間で、各々状態遷移をしている。
【0035】
更に詳しくは、稼働系は、「稼動系トークン待ち」31の状態でトークンを受信すると、「稼動系トークン保持」32の状態へ遷移し、この状態でトークンを送信すると、「稼動系トークン待ち」31の状態に戻る。
【0036】
待機系は、「待機系トークン待ち」33の状態で稼働系がトークンを受信したことを検知すると、「待機系トークン保持」34の状態へ遷移し、この状態で稼働系がトークンを送信したことを検知すると、「待機系トークン待ち」33の状態に戻る。
【0037】
そして、本例では、更に、非定常状態(中間状態)として「稼働準備トークン待ち」35の状態と「稼働準備トークン保持」36の状態とが規定されている。
この中間状態に係わる状態遷移については、後に説明する。
【0038】
以上の状態定義を用いて、各ノード21は(特に、処理部24は)、以下に説明する稼働系への切換え処理や、稼働系/待機系の決定処理を実行する。
まず、稼働系への切換え処理について、図5を参照しながら説明する。
【0039】
稼動系で何らかの障害が発生したとする(図3の例ではノード2A;以下、括弧内は図3の例に対応したもの)。
上記の通り、待機系(ノード2B)は稼働系が自ノード宛のトークンを受信した時に「待機系トークン保持」34の状態になるが、稼動系(ノード2A)は、障害発生しているので、トークンが送信されないまま時間が経過した結果、上記次ノードにおいてトークン監視タイマ25がアップする(タイムアップ)。この為、次ノード(ノード3A)がトークンの再発行を行う。
【0040】
待機系(ノード2B)はこのトークンを観測した時点で(ステップS1)、「稼動準備トークン待ち」35の状態に遷移する(ステップS2)。その後、再度自ノード宛のトークンを受信すると(ステップS3,YES)、「稼動準備トークン保持」36の状態に遷移する(ステップS4)。この時に、稼動/待機切換タイマ26をスタートさせる(ステップS5)。このタイマ26の設定時間は、トークン監視時間より短くなっており、このタイマ26がアップした時には(ステップS6,YES)稼動系が停止したものとみなし、自分(ノード2B)がトークンを送信して(ステップS7)、「稼動系トークン待ち」31に遷移する(ステップS8)。もし稼動/待機切換タイマ26がアップする以前に稼動系がトークンを送信した場合には(例えば稼働系が復旧した場合等)(ステップS9,YES)、「待機系トークン待ち」33に遷移する(ステップS10)。
【0041】
このように、本例では、稼働系がトークン送信しなかった場合(すなわち、何等かの異常が発生した可能性がある場合)、直ちに待機系が稼働系に切り替るのではなく、一旦、中間状態(非定常状態)に遷移して、再度トークンを受信したときに、稼動/待機切換タイマ26をスタートさせて、しばらく待ってもトークン送信されない場合に、待機系へと遷移する(稼働系が、故障ではなく、一時的な何等かの理由で1回だけトークン送信しなかったというような事態を考慮している)。尚、稼動/待機切換タイマ26の時間を、トークン監視時間より短く設定するのは、当然、再度次ノードがトークン送信してしまう事態を防ぐためである。
【0042】
次に、待機系/稼働系の決定方法について説明する。
すなわち、上記二重化ノードを構成する2つの系(A系、B系)の何れか一方が稼働系、他方が待機系となるが、未だ決まっていない状況が発生するので、そのときの決定方法について、以下に説明する。
【0043】
待機系/稼働系を決定する際にも、上記稼動/待機切換タイマ26を用いる。
また、稼動系と待機系の両方が加入している状態で動作している間は、稼動系のノードはトークンの受信回数をメモリ23等に記憶しておく(この回数はある規程の回数以上では増加させないものとする)。
【0044】
図6は、上記待機系/稼働系を決定する際の稼動/待機切換タイマの動作例を表わす図である。
同図において、右側に向かう矢印は、時間の流れを表わす。
【0045】
稼働/待機切換タイマ26の設定時間は、トークン監視時間より短く設定する。
また、稼動/待機切換タイマ26のタイムアップ時間の基本設定値は、予め、A系とB系とで差がつくように設定されており、更に実際の稼動/待機切換タイマ26のタイムアップ時間は、上記トークンの受信回数に応じて変動する。但し、上記の通り、受信回数は、ある規定回数以上は増えない。
【0046】
図6には、一例として、トークンの受信回数が0回の時のA系、B系のノードの稼動/待機切換タイマ26のタイムアップのタイミング(「0回 A系」、「0回 B系と記してある位置)と、トークンの受信回数が最大(上記規定回数)の時のA系、B系のノードの稼動/待機切換タイマ26のタイムアップのタイミング(「規定回 A系」、「規定回 B系」と記してある位置)とを示す。
【0047】
このように、A系とB系とで時間差をつけてあるので、例えば以下に説明する第1の例のように、A系とB系ともトークンの受信回数が0回の場合には、図示の例ではA系のノードの稼動/待機切換タイマ26のほうが先にタイムアップするので、A系のノードが稼働系となり、誤って両系とも稼働系になってしまうことはない。また、常にA系のノードが稼働系になる訳ではなく、例えばA系のノードのトークンの受信回数が0回、B系のノードのトークンの受信回数が規定回である場合には、図示の通り、今度は、B系のノードの稼動/待機切換タイマ26のほうが先にタイムアップするので、B系のノードが稼働系となる。
【0048】
以上の説明を踏まえて、以下に、待機系/稼働系の決定方法について、第1の例、第2の例を説明する。
まず、第1の例は、A系/B系が同時に立ち上がった時の待機系/稼働系の決定方法である。
【0049】
A系/B系が同時に立ち上がった時には、一旦両方を稼動準備状態(または待機系)にし、上述したようなA系とB系とで時間差をつけた稼動/待機切換タイマ26を用いて、稼動系と待機系を決定する。これにより、もしA系/B系が同時に立ち上がった場合でも、誤って両方が稼働系になってしまうという事態を防ぐことができる。
【0050】
図7を参照しながら、更に詳しく説明する。
A系/B系が同時に立ち上がった時には、両方のノードとも一旦「稼動準備トークン待ち」35の状態に入る(ステップS11)。この後、「稼動準備トークン保持」36に遷移し(ステップS12)、稼動/待機切換タイマ26のタイムアップ時間を設定して、スタートする(ステップS13)。そして、自己の稼動/待機切換タイマ26が相手より先にタイムアップするか否かによって待機系になるか稼働系になるかが決定する(ステップS14)。
【0051】
稼動/待機切換タイマ26のタイムアップ時間の設定値は、予めA系/B系で異なる基本設定値が登録されており、この基本設定値からトークン受信回数に応じて変化させた値となる(設定値=基本設定値−トークン受信回数×α;αは任意の係数)。
【0052】
この場合は、A系、B系ともに立ち上げ直後であるので、両方とも上記トークン受信回数は‘0’であるので、図6の例ではA系のノードの稼動/待機切換タイマ26のほうが先にタイムアップするように基本設定値が登録されており、これより、A系のノードは、トークン送信後(ステップS15)、稼動系に遷移する(ステップS16)。B系のノードはこのトークン送信を検知することで、待機系に遷移する(ステップS17)。
【0053】
次に、第2の例について説明する。
第2の例は、ある二重化ノード以外の全ノードがネットワークから離脱後に、改めて他のノードが加入してきたときの待機系/稼働系の決定方法である。
【0054】
まず、ある二重化ノード以外の全ノードがネットワークから離脱すると、その二重化ノードもトークンを送信しない状態になる。その後、改めて他のノードが加入してきた時には再度ネットワークを構築することになる。
【0055】
この時の処理内容は、基本的には、上記第1の例(図7)と同じである。すなわち、この二重化ノードは、両系ともまず「稼動準備トークン待ち」35の状態に遷移する。そして、その後「稼動準備トークン保持」36に遷移すると共に稼動/待機切換タイマ26のタイムアップ時間を設定して、スタートする。上記の通り、各ノード毎の稼動/待機切換タイマ26のタイムアップ時間は、(そのノードのメモリ23等に記憶されている)上記“受信回数”に応じて短くなるので、以前に稼動系であった方が先にタイムアップする可能性が非常に高くなる。例えば、図6の例において、仮にA系のノードの“受信回数”が0回、B系のノードの“受信回数”が規定回数に達していたとした場合には、B系のノードの稼動/待機切換タイマ26のほうが先にタイムアップする。この場合は、B系のノードは、トークン送信後、稼動系に遷移する。A系のノードはこのトークン送信を検知することで、待機系に遷移する。
【0056】
このように、非常に高い確率で、ネットワークの再構築前に稼働系であったノードは稼働系に、待機系であったノードは待機系にすることができる。すなわち、稼動系であったものが稼動系であり続け、待機系であったものが待機系であり続けるという状態の一貫性が保たれる。
【0057】
本例のネットワーク制御システムでは、誤動作等によって例えばA系、B系の両方が稼働系になってしまっても、速やかに適切に正常な状態へ移行できる。誤動作は、定常状態のときよりも非定常状態のときのほうが起きやすい。誤動作が起きやすい状況は種々あるが、以下に一例を示して説明する。
【0058】
誤動作が起きやすい状況の一例として、例えば、二重化していなかったノードを二重化した時がある。例えば図3において最初はノード1Aのみがネットワークに加入していて、ノード1Bは加入していなかったとする。この状態では、ノード1Aは当然稼動系としてトークンの送受信を行っている。そして、後にノード1Bが加入してきた場合、上記の通り両方ともノード番号は#1である為、誤動作等により両方稼動系になってしまう場合がある。
【0059】
この場合、ノード1A、1Bの双方とも、稼動系に2台いることを検知すると、一旦「稼動準備トークン待ち」35の状態に遷移する。その後「稼動準備トークン保持」36の状態に遷移すると共に稼動/待機切換タイマ26をスタートする。このような場合、上記第2の例で説明したように、基本的に、先に稼動系にいた方(ノード1A)が先にタイムアップするので、ノード1Aがトークン送信後、稼動系に遷移する。後から加入したノード1Bは、このトークン送信を検知して待機系に遷移する。
【0060】
次に、図8を参照しながら、A系、B系がそれぞれ別のネットワークに加入していてトークンの送受信を行なっており、その後2つのネットワークを合体して1つのネットワークを構成した場合について説明する。
【0061】
LANのネットワーク形態は、従来はバス型が主流であったが、現在はスター・トポロジが主流であり、特にスイッチングHUBを用いる形態が一般的であるので、図6にはスイッチングHUBを用いる形態を一例として示す。
【0062】
図8の例では、ノード1A、ノード2、ノード3がHUB41に接続されて成る第1のネットワークと、ノード1B、ノード4、ノード5がHUB42に接続されて成る第2のネットワークが、別々に存在したものとする。いずれのネットワークでも、ノードは二重化していない。
【0063】
このような構成では、第1のネットワークではノード1A→ノード2→ノード3→ノード1A→・・・というようにトークンが周回し、第2のネットワークではノード1B→ノード4→ノード5→ノード1B→・・・というようにトークンが周回している。但し、ノード1A、ノード1Bは両方とも、ノード番号は#1であるので、各ノードは“ノード1”が存在するものと認識している。
【0064】
このような状態から、図示の点線で示すように、HUB41−HUB42間を接続して、上記2つのネットワークを1つのネットワークとしたとき、例えばノード5→ノード1B(ノード3→ノード1Aでも同様)というトークン送出が行われると、上記の通り、ノード1A/ノード1Bとして区別されているわけではなく、あくまでも“ノード1”として認識されているので、ノード1A、ノード1Bは共に自己宛のトークンを受信したものとして、各々、ノード1A→ノード2、ノード1B→ノード4というようなトークンを送出する。すると、ノード1A、ノード1Bとも、相手局が出したトークンを認識し、「自局以外に、同じノード番号#1が割り当てられたノードが存在し、これが現在稼働系となっている」ことを認識する(本例で対象としているFAリンクプロトコルでは、トークンは全てブロードキャストで送信される。つまり、各ノードは、ネットワーク上に流れる全てのトークンの存在を認識している。そして、そのトークンとしてのデータ中の「宛先ノード番号」が自局のノード番号と一致したときに、自己宛のトークン受信(送信権の獲得)と判断する)。
【0065】
このように、同じノード番号のノードが稼動系に2台いることを検知すると、各ノードは以下に説明する処理を実行する。この処理は、基本的に、上記第1の例で説明した処理と同じである。
【0066】
まず、ノード1A、ノード1Bとも一旦「稼動準備トークン待ち」35の状態に遷移する。その後、「稼動準備トークン保持」36の状態に遷移すると共に稼動/待機切換タイマ26を設定して、スタートする。
【0067】
HUB41−HUB42間の接続前までに、ノード1A、ノード1Bの双方とも、稼働系として動作していたので、両方とも“受信回数”が規定回数に達していたと考えた場合、図6の例を用いると、ノード1Aのほうが先にタイムアップし、トークン送信後、稼動系に遷移する。ノード1Bは、このトークン送信を検知して待機系に遷移する。
【0068】
このように、本例では、何等かの原因で、同じノード番号を持つ2つのノードが両方とも稼働系となったとしても、稼動/待機切換タイマ26を用いて、稼動系/待機系の決定を速やかに行うことができるので、A系、B系の両方ともが稼動系となるような不安定な状態が長く続くことが避けられる。
【0069】
【発明の効果】
以上、詳細に説明したように、本発明のネットワーク制御システムにおける稼働/待機切換方法、稼働/待機決定方法によれば、従来の定常状態(稼動系、待機系)の定義に加え、非定常状態を明確に定義(稼動準備状態)しているので、定常状態と非定常状態とを切り分けることができ、安定した切換えが行えると共にプログラムの構成が簡明になる。
【0070】
また、稼動/待機切換タイマを設け、稼動/待機切換または稼動/待機決定にこの稼動/待機切換タイマを用いることで、稼動系/待機系の決定が速やかに行なわれ、両系稼動等の不安定な状態が継続することが避けられる。また、稼動/待機切換タイマのタイマアップ時間を諸条件に応じて変更することで、以前に稼動系であったものが稼動系であり続け、待機系であったものが待機系であり続けるという状態の一貫性が保たれる。
【図面の簡単な説明】
【図1】本実施の形態に係わるFAコントロールネットワークのシステム構成の一例を示す図である。
【図2】ノードの概略構成図である。
【図3】(a)〜(c)は、上記ノードを二重化した状態を簡略化して示すと共に稼働系に障害発生した際の切換えとトークン送出の様子を示す図である。
【図4】ノードの状態遷移図である。
【図5】待機系から稼働系への切換え処理の一例を説明する為のフローチャート図である。
【図6】待機系/稼働系を決定する際の稼動/待機切換タイマの動作例を表わす図である。
【図7】A系/B系が同時に立ち上がった時の待機系/稼働系の決定処理を説明する為のフローチャート図である。
【図8】2つのネットワークを合体して1つのネットワークを構成した場合について説明する為の図である。
【符号の説明】
10 FAコントロールネットワーク
11 ロボットコントローラ(RC)
12 プログラマブルコントローラ(PC)
13 数値制御装置(NC)
14 制御用パソコン
21 ノード
22 バッファ(受信バッファ、送信バッファ)
23 メモリ
24 処理部
25 トークン監視タイマ
26 稼働/待機切換タイマ
31 「稼動系トークン待ち」(状態)
32 「稼動系トークン保持」(状態)
33 「待機系トークン待ち」(状態)
34 「待機系トークン保持」(状態)
35 「稼働準備トークン待ち」(状態)
36 「稼働準備トークン保持」(状態)
41 HUB
42 HUB[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a network control system, and more particularly to an operation / standby switching or determination method when nodes constituting a network are duplicated into an active system and a standby system.
[0002]
[Background Art and Problems to be Solved by the Invention]
In recent years, in the field of control systems, a protocol defined by the FA Control Network Technical Committee (“FA Link”) for the purpose of unifying the specifications for control LAN in the industry. Protocol ").
[0003]
Since the specifications of the FA link protocol are open to the public, they will be briefly described here.
First, in the past, a control network such as a plant control system (referred to as a network control system) has adopted a unique method for each company. There was impossible or great difficulty. Conventionally, it has been necessary to construct a special network for control.
[0004]
The FA link protocol enables the network to be realized by a general-purpose LAN such as Ethernet in order to solve the above problem. That is, conventionally, general-purpose LANs such as Ethernet have low reliability due to data collisions and the like, and are unsuitable for use for control. However, with this FA link protocol, the reliability of general-purpose LANs is improved. It can be used for control, and has, for example, the following characteristics.
(1) The masterless token method is adopted, and the network does not stop even if some nodes fail.
(2) If the token is not transmitted for a certain time, the next node transmits the token.
(3) The operation state of another node can be recognized. etc
Two data communication methods are supported: (1) cyclic transmission for performing periodic data transmission and (2) message transmission for performing aperiodic data transmission.
Cyclic transmission is a function that supports periodic data exchange that occurs between nodes.
[0005]
The token flow is basically determined by the node number assigned in advance to each node. For example, token rotation is performed in ascending order (in ascending order) from the smallest node number. In this case, the node with the largest node number passes the token to the node with the smallest node number.
[0006]
Further, each node includes a “token monitoring timer” as a configuration for detecting that a token is not transmitted for a certain period of time (2). This token monitoring timer measures the time since the last token flow on the network. When the token monitoring timer is up (time up), the next node reissues the token.
[0007]
Here, in the information processing field, as in a duplex system or the like, the reliability of the system is improved by duplicating devices (nodes) (active system / standby system).
[0008]
In the above network control system, it is conceivable to improve the reliability of the system by duplicating such nodes. However, when switching from the standby system to the active system, or the standby system / active system has not been decided yet. In an unstable situation, it is desirable to stably and promptly determine one of the duplicated nodes as an active system and the other as a standby system in a more appropriate manner.
[0009]
In addition, a program for performing such processing is complicated.
That is, in the past, variables such as “variable indicating the status of the active system” and “variable indicating the number of times the abnormal status of the active system continues” are prepared for the standby system, and transition to the active system is performed. In some cases, it was a common technique to refer to these variables, branch according to their values, and perform processing appropriate to that state. However, in this method, since processing is performed with reference to a plurality of variables in one state, a complicated structure with many branches is likely to be obtained, and processing such as variable updating is likely to be complicated. Also, since there was only a definition of steady state (active system, standby system) and unsteady state was not clearly defined, for example, even if it recognizes that its own state is a standby system, it is just a standby system. Since it may be in the middle of transition from the active system to the operating system (ie, unsteady state), even in the steady state, it will be judged every time whether it is now unsteady state. The amount of program description has increased. Therefore, it is desirable to simplify the program.
[0010]
An object of the present invention is to provide an operation / standby switching method in which switching of an active system / standby system or determination thereof can be performed stably and quickly in a network control system in which nodes are duplicated, and the program configuration is simplified. It is to provide an operation / standby determination method.
[0011]
[Means for Solving the Problems]
  In the operation / standby switching method according to the present invention, some or all of the nodes connected to the network are duplicated into an active system and a standby system.The system adopts FA link protocolAn operation / standby switching method for each redundant node in a network control system, in which a standby system transitions to an active system in addition to the standby system and active system state definitions.An operation ready token waiting state and an operation preparation token holding state are defined as non-stationary states, each node has a token monitoring timer, and the next node indicates that an arbitrary node does not transmit a token for a certain period of time. When detected by the time-up of the token monitoring timer, the next node reissues the token,AboveThe standby system of any node that has not transmitted a token for a certain time or more transitions to the operation ready token waiting state when observing the token reissued by the next node, and then again receives the token addressed to itself. When received, the state transits to the operation ready token holding state and uses the operation / standby switching timer set to a time shorter than the token monitoring timer to transit from the operation preparation token holding state to the active system or to the standby system. Decide what to do.
[0012]
In this way, by clearly defining the unsteady state (intermediate state), for example, in an unstable unsteady state where it is unknown whether to switch from the standby system to the active system, it is clear whether or not the transition is made. Since it is possible to transition to this intermediate state once until it is done, stable switching can be performed. In addition, since the transition to the intermediate state is clearly made in the unsteady state, it is not necessary to check whether the current state is the unsteady state in the steady state.
[0014]
As described above, the present invention is mainly directed to the network control system adopting the FA link protocol.
In addition, whether or not to switch from the standby system to the active system is determined by using the operation / standby switching timer set to a time shorter than the token monitoring timer, so that the token is reissued again from the next node by mistake. It can be done at high speed without In addition to the definition of the intermediate state, the effect of simplifying the program is increased.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
The present invention provides a network control system having a configuration in which nodes constituting a network are duplicated. In this configuration, for example, when switching from a standby system to an active system, when starting a node, adding a new node, In the case of (unstable) unsteady state, such as in the case of duplexing, the steady state can be shifted to the steady state in an appropriate manner.
[0022]
In the present invention, the unsteady state is clearly defined as the operation ready state (intermediate state), and stable switching can be performed by temporarily transitioning to the intermediate state when switching from the standby system to the active system, for example. Furthermore, since the steady state and the unsteady state (transition process) can be clearly separated, only a description corresponding to each state is sufficient, and the program structure can be simplified.
[0023]
Embodiments of the present invention will be described below with reference to the drawings.
A network control system that employs the FA link protocol is referred to as an FA control network.
[0024]
FIG. 1 is a diagram showing an example of the system configuration of the FA control network according to the present embodiment. In the figure, the production system is shown as an example, but the present invention is not limited to this. The subject of the present invention is the entire control system.
[0025]
This FA control network 10 is a control device such as a robot controller (RC) 11, a programmable controller (PC) 12, a numerical controller (NC) 13 or a control personal computer 14 in a production system (hereinafter, these are not distinguished). This is a network control system in which control is performed by connecting data to each other via Ethernet and exchanging data with each other. The FA control network 10 can be further connected to an information network including an EWS, a personal computer, a server, etc. via a gateway or the like, or can be further connected to an external network.
[0026]
Each “node” constituting the FA control network 10 has a function of performing communication control of a token passing method (adopting the FA link protocol) (basic data using UDP / IP prevailing on Ethernet). Thus, the data exchange and the like are performed.
[0027]
In this example, each “node” is duplicated. That is, there are an active system and a standby system. However, not all nodes are duplicated. In addition, the entire device is duplicated. For example, when the PC is duplicated, two PCs having the same node number are connected to the network.
[0028]
FIG. 2 is a schematic configuration diagram of the node.
Each node 21 includes a buffer (reception buffer, transmission buffer) 22, a memory 23, a processing unit 24, a token monitoring timer 25, an operation / standby switching timer 26, etc. (required components are shown for explanation, and others are omitted). ) The buffer 22, the memory 23, and the token monitoring timer 25 are not particularly described (refer to the FA link protocol specification for details). However, the memory 23 may store a “number of receptions” described later and a basic set value of the timer 26. The processing unit 24 executes various processes described below. The operation / standby switching timer 26 will be described in detail later.
[0029]
FIGS. 3A to 3C are diagrams showing a simplified state of duplexing the nodes, and a state of switching and token transmission when a failure occurs in the active system.
In the figure, each “node” such as PC, RC, NC, personal computer, etc. in FIG. 1 is shown in a simplified manner without any particular distinction. Here, it is assumed that all nodes are duplicated, the active node is indicated by a solid line, and the standby node is indicated by a dotted line.
[0030]
The node numbers assigned to each node are # 1, # 2, and # 3, and for duplication, there are system A and system B, and in the example shown, the node of system A is the operating side. It shall be. Thus, in the following description, for example, the two nodes of node number # 2 are described as 2A for the node of system A and 2B for the node of system B, but the node numbers are # 2A and # 2B. In both cases, the node number is # 2 (that is, the active node and the standby node have the same node number).
[0031]
First, FIG. 3A shows a state before a failure occurs.
In this state, the token circulates in the order of node 1A → node 2A → node 3A... Node 1A →. The standby-system nodes 1B, 2B, and 3B monitor the token delivery, and determine that they can remain the standby system if tokens are normally delivered.
[0032]
Next, in FIG. 3B, an example in which the token is not transmitted from the node 2A after the token is passed from the node 1A to the node 2A due to some cause such as failure of the node 2A, for example. Show. In this case, the node 3A, which is the next node, reissues a token as shown in the figure when the token monitoring timer 25 provided therein is up. At this time, the node 2B on the standby side of the failed node 2 has transitioned to an unsteady state (intermediate state) (this will be described with reference to FIG. 4).
[0033]
Then, the token circulates again. First, the node 1A receives the circulated token and transmits it to the node 2 (as described above, both the nodes 2A and 2B have the node number # 2. Therefore, the node 1A does not distinguish between the two and passes the token), but the node 2B transitions from the intermediate state to the active system when the node 2A does not transmit the token even after a predetermined time elapses, A token is transmitted (details will be described with reference to FIG. 4).
[0034]
FIG. 4 is a state transition diagram of the node.
In the steady state, the active system is between the “active token waiting” 31 state and the “active token holding” 32 state, and the standby system is “standby token waiting” 33 and “standby token holding” 34. State transitions are made between these states.
[0035]
More specifically, when the active system receives a token in the state of “waiting for active system token” 31, it transits to the state of “hold active system token” 32, and when a token is transmitted in this state, “waiting for active system token” It returns to the state of 31.
[0036]
When the standby system detects that the active system has received a token in the state of “waiting for standby system token” 33, the standby system transits to the state of “holding standby system token” 34, and that the active system has transmitted a token in this state Is detected, the state returns to the “waiting for standby token” 33 state.
[0037]
In this example, a “operation ready token waiting” state 35 and an “operation preparation token hold” state 36 are further defined as unsteady states (intermediate states).
The state transition related to this intermediate state will be described later.
[0038]
Using the above state definition, each node 21 (particularly, the processing unit 24) executes the switching process to the active system and the active / standby system determination process described below.
First, switching processing to the active system will be described with reference to FIG.
[0039]
Assume that some kind of failure occurs in the active system (node 2A in the example of FIG. 3; hereinafter, the parentheses correspond to the example of FIG. 3).
As described above, the standby system (node 2B) enters the state of “holding standby system token” 34 when the active system receives a token addressed to itself, but the active system (node 2A) has a failure. As a result of the elapse of time without sending a token, the token monitoring timer 25 is up in the next node (time up). Therefore, the next node (node 3A) reissues the token.
[0040]
When the standby system (node 2B) observes this token (step S1), the standby system (node 2B) transitions to a state of “waiting for operation preparation token” 35 (step S2). Thereafter, when the token addressed to the own node is received again (step S3, YES), the state transits to the “operation ready token hold” state 36 (step S4). At this time, the operation / standby switching timer 26 is started (step S5). The set time of the timer 26 is shorter than the token monitoring time. When the timer 26 is up (step S6, YES), it is considered that the operating system has stopped, and the node (node 2B) transmits a token. (Step S7), transition to “wait for active token” 31 (Step S8). If the active system transmits a token before the active / standby switching timer 26 is up (for example, when the active system is restored) (step S9, YES), the process transits to “waiting for standby system token” 33 ( Step S10).
[0041]
As described above, in this example, when the active system does not transmit the token (that is, when there is a possibility that some abnormality has occurred), the standby system is not immediately switched to the active system, but temporarily When a transition is made to a state (unsteady state) and a token is received again, the operation / standby switching timer 26 is started, and if a token is not transmitted even after waiting for a while, a transition is made to the standby system (the active system is Considering a situation where the token was not sent once for some temporary reason, not a malfunction). The reason why the time of the operation / standby switching timer 26 is set to be shorter than the token monitoring time is, of course, to prevent the next node from transmitting a token again.
[0042]
Next, a standby / active system determination method will be described.
That is, either one of the two systems (system A and system B) constituting the duplex node is an active system and the other is a standby system, but a situation that has not yet been determined occurs. This will be described below.
[0043]
The operation / standby switching timer 26 is also used when determining the standby / active system.
In addition, while the active system and the standby system are operating in the joined state, the active node stores the token reception count in the memory 23 or the like (this count is equal to or greater than the number of rules). Will not be increased).
[0044]
FIG. 6 is a diagram illustrating an operation example of the operation / standby switching timer when determining the standby system / active system.
In the figure, the arrow toward the right side represents the flow of time.
[0045]
The set time of the operation / standby switching timer 26 is set shorter than the token monitoring time.
Further, the basic set value of the time-up time of the operation / standby switching timer 26 is set in advance so that there is a difference between the A system and the B system, and the time-up time of the actual operation / standby switching timer 26 is further increased. Varies depending on the number of times the token is received. However, as described above, the number of receptions does not increase beyond a certain number of times.
[0046]
In FIG. 6, as an example, the time-up timing of the operation / standby switching timer 26 of the A system and B system nodes when the number of token receptions is 0 (“0 times A system”, “0 times B system”). And the timing of time-up of the operation / standby switching timer 26 of the A-system and B-system nodes when the number of token receptions is the maximum (the above-mentioned specified number of times) ("regulated times A-system", " The position indicated as “regulated times B system”).
[0047]
As described above, since a time difference is provided between the A system and the B system, for example, as shown in the first example described below, when the number of token receptions is 0 for both the A system and the B system, In this example, the operation / standby switching timer 26 of the A system node is timed up earlier, so that the A system node becomes the active system, and both systems do not accidentally become the active system. Also, the A system node does not always become the active system. For example, when the number of tokens received by the A system node is 0 and the number of tokens received by the B system node is the specified number of times, As described above, this time, the operation / standby switching timer 26 of the B-system node is timed up first, so that the B-system node becomes the active system.
[0048]
Based on the above description, a first example and a second example will be described below for the standby / active system determination method.
First, the first example is a method for determining the standby system / active system when the A system / B system starts up at the same time.
[0049]
When the A system / B system starts up at the same time, both are once set in an operation ready state (or standby system), and are operated by using the operation / standby switching timer 26 with a time difference between the A system and the B system as described above. Determine the system and standby system. As a result, even if the A system / B system are started up at the same time, it is possible to prevent a situation in which both of them become the operating system by mistake.
[0050]
This will be described in more detail with reference to FIG.
When the A / B systems start up at the same time, both nodes once enter the “wait for operation preparation token” state 35 (step S11). Thereafter, the process shifts to “hold operation preparation token” 36 (step S12), sets the time-up time of the operation / standby switching timer 26, and starts (step S13). Then, it is determined whether it becomes a standby system or an active system depending on whether or not its own operation / standby switching timer 26 times out before the other party (step S14).
[0051]
As the set value of the time-up time of the operation / standby switching timer 26, different basic setting values are registered in advance in the A system / B system, and are changed from the basic setting values according to the number of token receptions ( Setting value = basic setting value−number of token receptions × α; α is an arbitrary coefficient).
[0052]
In this case, since both the A system and the B system are just started up, the number of token receptions is “0” in both cases, and therefore the operation / standby switching timer 26 of the A system node is earlier in the example of FIG. Thus, the basic set value is registered so that the time is up, so that the A-system node transitions to the active system after the token transmission (step S15) (step S16). The B-system node detects the token transmission and transitions to the standby system (step S17).
[0053]
Next, a second example will be described.
The second example is a standby / active system determination method when another node joins again after all nodes other than a certain duplex node have left the network.
[0054]
First, when all nodes other than a certain duplexing node leave the network, the duplexing node also enters a state in which no token is transmitted. Thereafter, when another node joins again, the network is constructed again.
[0055]
The processing contents at this time are basically the same as those in the first example (FIG. 7). That is, this duplex node first makes a transition to the “wait for operation preparation token” 35 state in both systems. Thereafter, the process proceeds to “hold operation preparation token” 36 and sets the time-up time of the operation / standby switching timer 26 to start. As described above, the time-up time of the operation / standby switching timer 26 for each node is shortened in accordance with the “number of receptions” (stored in the memory 23 of the node). The person who is there is very likely to time up first. For example, in the example of FIG. 6, if the “reception count” of the A-system node is 0 and the “reception count” of the B-system node has reached the specified number of times, The standby switching timer 26 times up earlier. In this case, the B-system node transitions to the active system after token transmission. The A-system node transitions to the standby system by detecting this token transmission.
[0056]
In this way, with a very high probability, a node that was active before the network is reconstructed can be made active and a node that was standby can be made standby. In other words, it is possible to maintain the consistency of the state where the active system continues to be the active system and the standby system continues to be the standby system.
[0057]
In the network control system of this example, even if, for example, both the A system and the B system become active due to malfunctions, the network control system can quickly and appropriately shift to a normal state. A malfunction is more likely to occur during an unsteady state than during a steady state. There are various situations in which malfunctions are likely to occur. An example will be described below.
[0058]
As an example of a situation in which a malfunction is likely to occur, for example, there is a time when a node that has not been duplicated is duplicated. For example, in FIG. 3, it is assumed that only the node 1A has initially joined the network and the node 1B has not joined. In this state, the node 1A naturally transmits and receives tokens as an active system. Then, when the node 1B joins later, both have the node number # 1 as described above, so that both may become active due to malfunction or the like.
[0059]
In this case, when it is detected that both nodes 1A and 1B are in the active system, the state temporarily shifts to the “wait for operation preparation token” 35 state. Thereafter, the state transits to the “operation ready token hold” state 36 and the operation / standby switching timer 26 is started. In such a case, as described in the second example above, basically, the one that was first in the active system (node 1A) timed up first, so the node 1A transitioned to the active system after transmitting the token. To do. The node 1B joined later detects this token transmission and transitions to the standby system.
[0060]
Next, referring to FIG. 8, a description will be given of a case where A system and B system are joined to different networks to transmit and receive tokens, and then the two networks are combined to form one network. To do.
[0061]
Conventionally, the bus network type is mainly the bus type, but the star topology is mainly used at present, and the form using the switching HUB is generally used. Therefore, the form using the switching HUB is shown in FIG. As an example.
[0062]
In the example of FIG. 8, the first network in which the nodes 1A, 2 and 3 are connected to the HUB 41, and the second network in which the nodes 1B, 4 and 5 are connected to the HUB 42 are separately provided. It shall exist. In any network, the nodes are not duplicated.
[0063]
In such a configuration, in the first network, the token circulates as node 1A → node 2 → node 3 → node 1A →..., And in the second network, node 1B → node 4 → node 5 → node 1B. → ... and so on. However, since both the node 1A and the node 1B have the node number # 1, each node recognizes that “node 1” exists.
[0064]
From such a state, as shown by the dotted line in the figure, when the HUB 41 and the HUB 42 are connected and the two networks are formed as one network, for example, the node 5 → node 1B (the same applies to the node 3 → node 1A). When the token is sent out, as described above, it is not distinguished as node 1A / node 1B, but is recognized as “node 1”. Therefore, both node 1A and node 1B have tokens addressed to themselves. As received, tokens such as node 1A → node 2 and node 1B → node 4 are transmitted. Then, both the node 1A and the node 1B recognize the token issued by the partner station, and confirm that “a node other than the own station is assigned the same node number # 1 and this is currently in operation”. Recognize (In the FA link protocol targeted in this example, all tokens are transmitted by broadcast. That is, each node recognizes the existence of all tokens flowing on the network. When the “destination node number” in the data matches the node number of the local station, it is determined that the token addressed to the local station is received (transmission right is acquired).
[0065]
As described above, when it is detected that there are two nodes having the same node number in the active system, each node executes processing described below. This process is basically the same as the process described in the first example.
[0066]
First, both the node 1A and the node 1B make a transition to the “wait for operation preparation token” state 35 once. Thereafter, the state transitions to the “hold operation preparation token” state 36 and the operation / standby switching timer 26 is set and started.
[0067]
Before the connection between the HUB 41 and the HUB 42, since both the node 1A and the node 1B were operating as active systems, when it is considered that the “number of receptions” has reached the specified number of times, the example of FIG. When used, the node 1A times up first, and after token transmission, transitions to the active system. The node 1B detects this token transmission and transitions to the standby system.
[0068]
In this way, in this example, even if two nodes having the same node number become both active due to some cause, the active / standby switching timer 26 is used to determine the active / standby system. Therefore, it is possible to avoid an unstable state where both the A system and the B system are operating systems for a long time.
[0069]
【The invention's effect】
As described above in detail, according to the operation / standby switching method and the operation / standby determination method in the network control system of the present invention, in addition to the definition of the conventional steady state (active system, standby system), unsteady state Is clearly defined (operation ready state), so that the steady state and the unsteady state can be separated, stable switching can be performed, and the program configuration can be simplified.
[0070]
In addition, an operation / standby switching timer is provided, and by using this operation / standby switching timer for operation / standby switching or operation / standby determination, the operating system / standby system is determined quickly, and there is no need for both systems to operate. It is avoided that a stable state continues. Also, by changing the timer up time of the operation / standby switching timer according to various conditions, what was formerly the active system will continue to be the active system, and what was the standby system will continue to be the standby system State consistency is maintained.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of a system configuration of an FA control network according to the present embodiment.
FIG. 2 is a schematic configuration diagram of a node.
FIGS. 3A to 3C are diagrams schematically showing a state in which the nodes are duplicated, and a state of switching and token transmission when a failure occurs in an active system. FIGS.
FIG. 4 is a state transition diagram of a node.
FIG. 5 is a flowchart for explaining an example of switching processing from a standby system to an active system;
FIG. 6 is a diagram illustrating an operation example of an operation / standby switching timer when determining a standby system / active system.
FIG. 7 is a flowchart for explaining standby / active system determination processing when an A system / B system is started up simultaneously;
FIG. 8 is a diagram for explaining a case where two networks are combined to form one network.
[Explanation of symbols]
10 FA control network
11 Robot controller (RC)
12 Programmable controller (PC)
13 Numerical controller (NC)
14 PC for control
21 nodes
22 buffers (reception buffer, transmission buffer)
23 memory
24 processor
25 Token monitoring timer
26 Operation / standby switching timer
31 “Waiting for active token” (status)
32 “Holding active token” (status)
33 “Waiting for standby token” (status)
34 “Standby token holding” (status)
35 “Waiting for operation preparation token” (status)
36 “Operation ready token hold” (status)
41 HUB
42 HUB

Claims (1)

ネットワークに接続するノードの一部または全部が、稼働系と待機系とに二重化されたシステムであってFAリンクプロトコルを採用したネットワーク制御システムにおける該各二重化ノードの稼働/待機切換方法であって、
待機系、稼働系の状態定義に加えて、待機系が稼動系に遷移する過程の非定常状態として稼動準備トークン待ち状態と稼動準備トークン保持状態とが規定されており、
前記各ノードがトークン監視タイマを有し、任意のノードが一定時間以上トークンを送信しないことをその次ノードが前記トークン監視タイマのタイムアップにより検出した場合、該次ノードがトークンの再発行を行い、
前記一定時間以上トークンを送信しなかった任意のノードの待機系は、前記次ノードによって再発行されたトークンを観測した時点で前記稼動準備トークン待ち状態に遷移し、その後、再度自ノード宛のトークンを受信すると前記稼動準備トークン保持状態に遷移すると共に前記トークン監視タイマより短い時間に設定してある稼動/待機切換タイマを用いて、前記稼動準備トークン保持状態から稼動系に遷移するか待機系に遷移するかを決定することを特徴とする稼働/待機切換方法。A part or all of the nodes connected to the network is a system in which the active system and the standby system are duplexed, and the operation / standby switching method of each duplex node in the network control system adopting the FA link protocol ,
In addition to the standby system and active system state definitions, the operation ready token waiting state and the operation ready token holding state are defined as non-stationary states in the process of transitioning the standby system to the active system .
When each node has a token monitoring timer and the next node detects that any node does not transmit a token for a certain time or more due to the timeout of the token monitoring timer, the next node reissues the token. ,
The standby system of an arbitrary node that has not transmitted a token for a certain time or more transitions to the operation ready token waiting state when observing a token reissued by the next node, and then again a token addressed to itself Is transferred to the operation ready token holding state, and using the operation / standby switching timer set to a time shorter than the token monitoring timer, the operation preparation token holding state is changed to the active system or to the standby system. An operation / standby switching method characterized by determining whether to make a transition .
JP2001093278A 2001-03-28 2001-03-28 Operation / standby switching method, operation / standby determination method Expired - Lifetime JP4569024B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001093278A JP4569024B2 (en) 2001-03-28 2001-03-28 Operation / standby switching method, operation / standby determination method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001093278A JP4569024B2 (en) 2001-03-28 2001-03-28 Operation / standby switching method, operation / standby determination method

Publications (2)

Publication Number Publication Date
JP2002290408A JP2002290408A (en) 2002-10-04
JP4569024B2 true JP4569024B2 (en) 2010-10-27

Family

ID=18947631

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001093278A Expired - Lifetime JP4569024B2 (en) 2001-03-28 2001-03-28 Operation / standby switching method, operation / standby determination method

Country Status (1)

Country Link
JP (1) JP4569024B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4924600B2 (en) * 2008-12-22 2012-04-25 株式会社明電舎 Network communication device between computers

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02309839A (en) * 1989-05-25 1990-12-25 Nkk Corp Operating standby arbitration system in duplicate transmitter
JPH03169139A (en) * 1989-11-29 1991-07-22 Hitachi Ltd Network constitution control system
JPH0723079A (en) * 1993-07-01 1995-01-24 Fujitsu Ltd Operation system deciding method for duplex system
JPH088975A (en) * 1994-06-15 1996-01-12 Philips Electron Nv Local area network interconnected system and device
JPH08172449A (en) * 1994-12-20 1996-07-02 Yokogawa Electric Corp Duplex data transmitter

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02309839A (en) * 1989-05-25 1990-12-25 Nkk Corp Operating standby arbitration system in duplicate transmitter
JPH03169139A (en) * 1989-11-29 1991-07-22 Hitachi Ltd Network constitution control system
JPH0723079A (en) * 1993-07-01 1995-01-24 Fujitsu Ltd Operation system deciding method for duplex system
JPH088975A (en) * 1994-06-15 1996-01-12 Philips Electron Nv Local area network interconnected system and device
JPH08172449A (en) * 1994-12-20 1996-07-02 Yokogawa Electric Corp Duplex data transmitter

Also Published As

Publication number Publication date
JP2002290408A (en) 2002-10-04

Similar Documents

Publication Publication Date Title
EP1754071B1 (en) System and method for detecting link failures
JP4074631B2 (en) Transmission path system, frame transmission apparatus in the system, and transmission path switching method
US7391719B2 (en) Redundant network interface for ethernet devices
CA2631023C (en) Lightweight node based network redundancy solution leveraging rapid spanning tree protocol (rstp)
US7969915B2 (en) Technical enhancements to STP (IEEE 802.1D) implementation
US9413609B2 (en) Communication device and method for transmitting messages in a redundantly operable industrial communication network
US9218230B2 (en) Method for transmitting messages in a redundantly operable industrial communication network and communication device for the redundantly operable industrial communication network
JP5395450B2 (en) Ring type switch and ring type switch control method
JP2005130049A (en) Node
JP2008072708A (en) Fault-tolerant electronic communication network
US8687523B2 (en) System and method for integrating ring-protocol-compatible devices into network configurations that also include non-ring-protocol compatible devices
JP4569024B2 (en) Operation / standby switching method, operation / standby determination method
JP7021543B2 (en) Communication equipment and communication systems
JP6042549B2 (en) How to run a computer network
CN109491236B (en) Method for operating a high-availability automation system
JP4944986B2 (en) Transmission path system and transmission path construction method
JP4585560B2 (en) Network failure detection method, data communication network system, and node device
JP4653800B2 (en) Transmission path system, frame transmission apparatus, transmission path switching method and program in transmission path system
JP2011188414A (en) Ring type switch, ring type ethernet system, method of controlling ring type switch, and method of controlling ring type ethernet system
Driscoll et al. Maximizing fault tolerance in a low-s WaP data network
GB2449178A (en) Dynamic switching to a redundant bridge by a node using bridge protoccol data unit (BPDU) messages and the rapid spanning tree protocol (RSTP)
JP2000316017A (en) Optical dual loop network system

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040218

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100420

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100713

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100726

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4569024

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term