JP5389614B2 - Process control device - Google Patents

Process control device Download PDF

Info

Publication number
JP5389614B2
JP5389614B2 JP2009259560A JP2009259560A JP5389614B2 JP 5389614 B2 JP5389614 B2 JP 5389614B2 JP 2009259560 A JP2009259560 A JP 2009259560A JP 2009259560 A JP2009259560 A JP 2009259560A JP 5389614 B2 JP5389614 B2 JP 5389614B2
Authority
JP
Japan
Prior art keywords
output
analog signal
process control
standby
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009259560A
Other languages
Japanese (ja)
Other versions
JP2011107807A (en
Inventor
直 舛永
一彦 石井
雅一 石川
亘 笹木
麻衣 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009259560A priority Critical patent/JP5389614B2/en
Publication of JP2011107807A publication Critical patent/JP2011107807A/en
Application granted granted Critical
Publication of JP5389614B2 publication Critical patent/JP5389614B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Description

本発明は、IEC(International Electrotechnical Commission:国際電気標準会議)にて制定された機能安全規格(IEC61508)に準拠したプロセス制御装置に関し、特に、プロセス制御を高信頼化する技術に関する。   The present invention relates to a process control apparatus compliant with a functional safety standard (IEC 61508) established by IEC (International Electrotechnical Commission), and more particularly to a technique for making process control highly reliable.

従来、高信頼性を要求されるプロセス制御装置では、非特許文献1に示すように、プロセス制御用演算装置とプロセス入出力装置とを組にして多重化構成としたり、プロセス入出力装置を複数のプロセス制御用演算装置で共用する構成としていた。   Conventionally, in a process control device that requires high reliability, as shown in Non-Patent Document 1, a process control processing device and a process input / output device are combined into a multiplexed configuration, or a plurality of process input / output devices are provided. It was configured to be shared by all the process control processing units.

また、プロセスに出力されるアナログ信号を高信頼化するためにアナログ信号出力装置(回路)を多重化する技術が、特許文献1,2,3,4に開示されている。これら公知の従来技術では、アナログ電流信号によって制御される負荷に対して、現用系(常用系)と待機系とからなる2つ以上のアナログ信号出力装置(回路)を並列に接続し、各アナログ信号出力装置(回路)から負荷に供給される出力電流をON/OFF制御することによって、現用系に障害が発生したときには正常ないずれかの待機系からの出力電流が有効となるように出力元を切り替えていた。さらに、複数のアナログ信号出力装置(回路)からの出力電流を加算して負荷に供給することで、一部の系に障害が発生したときにも一定以上の出力を継続させる技術が開示されている。   Patent Documents 1, 2, 3, and 4 disclose techniques for multiplexing analog signal output devices (circuits) in order to make an analog signal output to a process highly reliable. In these known prior arts, two or more analog signal output devices (circuits) consisting of an active system (normal system) and a standby system are connected in parallel to a load controlled by an analog current signal, and each analog By controlling ON / OFF the output current supplied to the load from the signal output device (circuit), the output source is set so that the output current from one of the normal standby systems becomes valid when a failure occurs in the active system. Was switching. Furthermore, a technique is disclosed in which output currents from a plurality of analog signal output devices (circuits) are added and supplied to a load so that a certain level of output is maintained even when a failure occurs in some systems. Yes.

特開平5−199570号公報JP-A-5-199570 特開平7−20903号公報Japanese Patent Laid-Open No. 7-20903 特開2000−222001号公報JP 2000-22001 A 特開2003−29858号公報JP 2003-29858 A

日立評論Vol.68−6 P18図5(1986.7)Hitachi Review Vol. 68-6 P18 Figure 5 (1986.6)

しかし、前記の従来技術のうち、現用系から待機系に出力元を切り替える方法は、現用系の故障が発生してから待機系に出力元を切り替えるまでの間に、出力電流が一旦0になりその後急激に元のレベルに回復することから、高い応答性を有する機器への適用が難しいという不都合があった。また、複数の出力装置からの出力電流をすべて加算して出力する方法では、故障後の出力を元のレベルにまで回復できないという不都合があった。   However, the method of switching the output source from the active system to the standby system among the above-described prior arts, the output current once becomes 0 between the occurrence of a failure in the active system and the switching of the output source to the standby system. Then, since it suddenly recovered to the original level, there was a disadvantage that it was difficult to apply to a device having high responsiveness. Also, the method of adding all output currents from a plurality of output devices and outputting them has the disadvantage that the output after a failure cannot be recovered to the original level.

本発明は、かかる不都合を解消するためになされたものであり、一部の出力系統に故障が発生した場合の出力電流の変動を減らし、短時間で元のレベルに回復させることができるプロセス制御装置を提供することを課題とする。   The present invention has been made to eliminate such inconveniences, and is a process control capable of reducing fluctuations in output current when a failure occurs in a part of the output system and recovering it to the original level in a short time. It is an object to provide an apparatus.

前記の課題を解決するために、本発明のプロセス制御装置は、被制御対象を制御するための電流信号を出力する多重化されたアナログ信号出力回路を備え、各アナログ信号出力回路に入力されたデジタルの出力値と、それがアナログ変換された結果とを比較することによって、当該アナログ信号出力回路の故障を検出して、故障したアナログ信号出力回路を切り離すとともに、被制御対象に出力すべき電流信号が、故障していない1以上のアナログ信号出力回路から均等に出力される電流信号を合成して生成されるように、それぞれのアナログ信号出力回路にデジタルの出力値を均等に分配して入力することを特徴とする。   In order to solve the above problems, the process control apparatus of the present invention includes a multiplexed analog signal output circuit that outputs a current signal for controlling a controlled object, and is input to each analog signal output circuit. By comparing the digital output value with the result of analog conversion, the failure of the analog signal output circuit is detected, the failed analog signal output circuit is disconnected, and the current to be output to the controlled object A digital output value is evenly distributed and input to each analog signal output circuit so that a signal is generated by synthesizing current signals output uniformly from one or more analog signal output circuits that are not faulty. It is characterized by doing.

本発明によれば、一部の出力系統に故障が発生した場合の出力電流の変動を減らし、短時間で元のレベルに回復させることができるプロセス制御装置を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the process control apparatus which can reduce the fluctuation | variation of the output current when a failure generate | occur | produces in a part of output system, and can recover to the original level in a short time can be provided.

本発明のプロセス制御装置の動作原理を示した概念図である。It is the conceptual diagram which showed the operating principle of the process control apparatus of this invention. アナログ信号出力系統の詳細構成例を示したブロック図である。It is the block diagram which showed the detailed structural example of the analog signal output system. アナログ信号出力処理プログラムのフローチャートである。It is a flowchart of an analog signal output processing program. アナログ信号出力系統の故障に伴う出力電流の変化を表したグラフである。It is the graph showing the change of the output current accompanying the failure of an analog signal output system. アナログ信号入力系統の詳細構成例を示したブロック図である。It is the block diagram which showed the detailed structural example of the analog signal input system. 二重化プロセス制御装置の構成例を示したブロック図である。It is the block diagram which showed the structural example of the duplex process control apparatus. 二重化プロセス制御装置の動作例を示した説明図である。It is explanatory drawing which showed the operation example of the duplex process control apparatus. 現用系の故障診断処理プログラムのフローチャートである。It is a flowchart of a fault diagnosis processing program for the active system. 待機系の故障診断処理プログラムのフローチャートである。It is a flowchart of a failure diagnosis processing program for a standby system. アナログ信号入力系統の故障の検出に関する説明図である。It is explanatory drawing regarding the detection of the failure of an analog signal input system.

以下、本発明を実施するための形態につき、適宜図面を参照しながら詳細に説明する。   DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings as appropriate.

図1は、本発明のプロセス制御装置の動作原理を示した概念図である。図1に示すように、プロセス制御装置1は、例えば、センサ2から伝送されるアナログのプロセス信号をデジタル値に変換して入力するためのアナログ信号入力回路3と、入力されたプロセス信号に基づいて所定のプロセス制御演算を実行してプロセスへの出力値を計算するプロセス制御演算部としてのデジタルコントローラ4と、デジタルコントローラ4の指示にしたがって、デジタルの出力値を出力電流に変換して被制御対象であるバルブ8を制御する負荷7に供給する、多重化されたアナログ信号出力回路5a,5b,5cとを備えて構成される。なお、以下では、主としてアナログ信号出力回路を三重化または二重化した例について説明するが、アナログ信号出力回路の多重化数はこれに限定されるものではない。また、図1では、入出力されるプロセス信号はそれぞれ1つのみを記載しているが、一般には複数のプロセス信号が入力され、複数のプロセス信号が出力される。また、入出力されるプロセス信号には、アナログの信号のほかに、接点信号を入力したりリレーやスイッチなどをON/OFF制御するために出力されるデジタルの信号も含まれるが、デジタルのプロセス信号については図示を省略する。   FIG. 1 is a conceptual diagram showing the operation principle of the process control apparatus of the present invention. As shown in FIG. 1, the process control device 1 is based on, for example, an analog signal input circuit 3 for converting an analog process signal transmitted from a sensor 2 into a digital value and inputting it, and an input process signal. A digital controller 4 as a process control arithmetic unit for executing a predetermined process control operation and calculating an output value to the process, and according to an instruction from the digital controller 4, the digital output value is converted into an output current to be controlled. Multiplexed analog signal output circuits 5a, 5b and 5c for supplying a load 7 for controlling the target valve 8 are provided. In the following, an example in which the analog signal output circuit is tripled or duplexed will be mainly described, but the number of multiplexed analog signal output circuits is not limited to this. In FIG. 1, only one process signal is input / output. However, generally, a plurality of process signals are input and a plurality of process signals are output. In addition to analog signals, the process signals that are input and output include digital signals that are output to input contact signals and to control ON / OFF of relays and switches. Illustration of signals is omitted.

図1(a)は、三重化されたアナログ信号出力回路5a,5b,5cによって構成される3つの出力系統を備えるプロセス制御装置1において、それら3つの出力系統がすべて正常であるときの動作を示したものである。図1(a)に示すように、出力系統がすべて正常のときには、デジタルコントローラ4から各アナログ信号出力回路5a,5b,5cには、演算された負荷7への最終出力値に相当する出力電流のそれぞれ1/3ずつの値が出力されるように、均等に分配された出力値が入力される。そして、各アナログ信号出力回路5a,5b,5cによって電流信号に変換された1/3ずつの電流が合流点6にて合成され、負荷7には分配前の最終出力値に相当する出力電流が供給される。   FIG. 1 (a) shows an operation when all three output systems are normal in the process control apparatus 1 including three output systems configured by the tripled analog signal output circuits 5a, 5b, and 5c. It is shown. As shown in FIG. 1A, when all the output systems are normal, the digital controller 4 sends to each analog signal output circuit 5a, 5b, 5c an output current corresponding to the calculated final output value to the load 7. The output values are distributed evenly so that 1/3 of each value is output. Then, 1/3 currents converted into current signals by the analog signal output circuits 5a, 5b, and 5c are synthesized at the junction 6, and an output current corresponding to the final output value before distribution is applied to the load 7. Supplied.

図1(b)は、図1(a)に示した状態のプロセス制御装置1において、アナログ信号出力回路5aによって構成される1つの出力系統が故障したときの動作を示したものである。図1(b)の「×」印及び破線矢印で示すように、故障が検出されたアナログ信号出力回路5aは、装置から切り離され、残った2つの正常な出力系統によって出力が引き継がれることになる。この場合、デジタルコントローラ4から正常な2つのアナログ信号出力回路5b,5cには、演算された負荷7への最終出力値に相当する出力電流のそれぞれ1/2ずつの値が出力されるように、均等に分配された出力値が入力され、それらが電流信号に変換された1/2ずつの電流が合流点6にて合成されて、負荷7に供給される。   FIG. 1B shows the operation when one output system constituted by the analog signal output circuit 5a fails in the process control apparatus 1 in the state shown in FIG. The analog signal output circuit 5a in which the failure is detected is disconnected from the apparatus and the output is taken over by the remaining two normal output systems, as indicated by the “x” mark and the broken-line arrow in FIG. Become. In this case, the digital controller 4 outputs to each of the normal two analog signal output circuits 5b and 5c a value that is ½ each of the output current corresponding to the calculated final output value to the load 7. Then, evenly distributed output values are input, and ½ current obtained by converting them into current signals is synthesized at the junction 6 and supplied to the load 7.

図1(c)は、図1(b)に示した状態のプロセス制御装置1において、さらにアナログ信号出力回路5cによって構成されるもう1つの出力系統が故障となって、2つの出力系統が故障したときの動作を示したものである。図1(c)の「×」印及び破線矢印で示すように、故障が検出されたアナログ信号出力回路5a及び5cは、装置から切り離され、アナログ信号出力回路5bによって構成される出力系統によって出力が引き継がれることになる。この場合、アナログ信号出力回路5bには、デジタルコントローラ4から負荷7への最終出力値がそのまま入力され、それが電流信号に変換された結果が単独で負荷7に供給される。   FIG. 1C shows the process control apparatus 1 in the state shown in FIG. 1B, in which another output system constituted by the analog signal output circuit 5c fails and two output systems fail. It shows the operation when The analog signal output circuits 5a and 5c in which a failure is detected are disconnected from the apparatus and output by an output system constituted by the analog signal output circuit 5b, as indicated by the “x” mark and the broken-line arrow in FIG. Will be taken over. In this case, the final output value from the digital controller 4 to the load 7 is input as it is to the analog signal output circuit 5b, and the result of converting it into a current signal is supplied to the load 7 alone.

図2は、アナログ信号出力回路によって構成されるアナログ信号出力系統の詳細構成例を示したブロック図である。図2に示すように、アナログ信号出力回路5は、入出力バス9を介して伝送されるデジタルコントローラ4からの指示にしたがって出力信号の制御を行う出力信号制御回路52と、出力信号制御回路52によって中継されるデジタルコントローラ4から指示されたデジタルの出力値をアナログの直流電流値に変換して出力するD/A(Digital/Analog)変換器53と、D/A変換器53から出力されるアナログの直流電流値をデジタル値に変換して出力するA/D(Analog/Digital)変換器54と、A/D変換器54から出力されるデジタル値を入出力バス9を介してデジタルコントローラ4が読み取るためのリードバック信号入力回路55と、各回路及び外部の負荷に電力を供給する絶縁電源51と、回路の切離しを行うためのスイッチ回路57と、デジタルコントローラ4からの指示にしたがってスイッチ回路57を制御する切替制御回路56と、外部からの電流の逆流を防止する突合せダイオード58と、D/A変換器53から出力されるアナログの直流電流値を増幅して負荷7に出力電流を供給する出力トランジスタ59とを備えて構成される。   FIG. 2 is a block diagram showing an example of a detailed configuration of an analog signal output system constituted by analog signal output circuits. As shown in FIG. 2, the analog signal output circuit 5 includes an output signal control circuit 52 that controls an output signal in accordance with an instruction from the digital controller 4 transmitted via the input / output bus 9, and an output signal control circuit 52. The D / A (Digital / Analog) converter 53 that converts the digital output value instructed by the digital controller 4 relayed by the digital controller 4 into an analog DC current value and outputs the analog DC current value is output from the D / A converter 53. An A / D (Analog / Digital) converter 54 that converts an analog DC current value into a digital value and outputs the digital value, and a digital value output from the A / D converter 54 via the input / output bus 9 A readback signal input circuit 55 for reading the power, an insulated power supply 51 for supplying power to each circuit and an external load, and a switch circuit 57 for disconnecting the circuit , A switching control circuit 56 for controlling the switch circuit 57 in accordance with an instruction from the digital controller 4, a butt diode 58 for preventing a backflow of current from the outside, and an analog DC current value output from the D / A converter 53. And an output transistor 59 for supplying an output current to the load 7.

このようなアナログ信号出力回路5は、入出力バス9に複数接続可能であり、入出力バス9に接続されたすべてのアナログ信号出力回路5の突合せダイオード58の出力端子同士及び出力トランジスタ59のコレクタ端子同士をそれぞれ接続することによって、図1の合流点6に対応する電流合成手段を形成し、その間(6aと6bとの間)に負荷7を接続する。スイッチ回路57の接点は、アナログ信号出力回路5が正常に動作している通常状態においてはONとなっており、これにより、各出力トランジスタ59の出力電流がすべて合算された結果としての電流信号が、負荷7に供給される。   A plurality of such analog signal output circuits 5 can be connected to the input / output bus 9, the output terminals of the butt diodes 58 of all the analog signal output circuits 5 connected to the input / output bus 9 and the collector of the output transistor 59. By connecting the terminals to each other, a current combining unit corresponding to the junction 6 in FIG. 1 is formed, and the load 7 is connected between them (between 6a and 6b). The contact of the switch circuit 57 is ON in the normal state in which the analog signal output circuit 5 is operating normally. As a result, a current signal as a result of adding up all the output currents of the output transistors 59 is obtained. , Supplied to the load 7.

また、デジタルコントローラ4は、各アナログ信号出力回路5に自身が指示した出力値と、リードバック信号入力回路55から読み取ったA/D変換器54からの出力値とを比較することによって、当該アナログ信号出力回路5の故障の有無を診断し、故障を検出した場合は、切替制御回路56に対して当該出力系統の切離しを指示し、切替制御回路56がスイッチ回路57の接点をOFFして絶縁電源51と突合せダイオード58との間及びD/A変換器53と出力トランジスタ59との間を切断することによって、当該出力系統の切離しを行う。なお、このようにして切り離された出力系統は、予備の回路に差し替えたり、修理を行ったりしたのち、再びデジタルコントローラ4の指示にしたがって再接続が行われる。   Further, the digital controller 4 compares the output value designated by itself to each analog signal output circuit 5 with the output value from the A / D converter 54 read from the readback signal input circuit 55, so that the analog controller 4 When the failure of the signal output circuit 5 is diagnosed and the failure is detected, the switching control circuit 56 is instructed to disconnect the output system, and the switching control circuit 56 turns off the contact of the switch circuit 57 for insulation. By disconnecting between the power source 51 and the butt diode 58 and between the D / A converter 53 and the output transistor 59, the output system is disconnected. The output system disconnected in this way is replaced with a spare circuit or repaired, and then reconnected again in accordance with an instruction from the digital controller 4.

図3は、デジタルコントローラ4によって実行され、前記の動作を具現化するアナログ信号出力処理プログラムのフローチャートである。以下、図3のフローチャートに沿ってアナログ信号出力処理の詳細を説明する。   FIG. 3 is a flowchart of an analog signal output processing program executed by the digital controller 4 and embodying the above-described operation. Details of the analog signal output processing will be described below with reference to the flowchart of FIG.

プログラムが起動されると、まず始めに、ステップS1にて、実装されているアナログ信号出力回路5の数を変数nに格納する。次のステップS2では、被制御対象に出力すべきアナログ出力値Xを計算し、さらにステップS3にて、実装されている各アナログ信号出力回路5に、X/nの出力を指示し、ステップS4にて、D/A変換された結果の出力値をリードバック(図2参照)して指示した出力値と比較することにより、各アナログ信号出力回路5の故障の有無を検出する。   When the program is started, first, in step S1, the number of mounted analog signal output circuits 5 is stored in a variable n. In the next step S2, an analog output value X to be output to the controlled object is calculated, and in step S3, each mounted analog signal output circuit 5 is instructed to output X / n, and step S4. Then, the output value obtained as a result of the D / A conversion is read back (see FIG. 2) and compared with the designated output value to detect the presence / absence of a failure in each analog signal output circuit 5.

そして、ステップS5にて、いずれかのアナログ信号出力回路5の故障を検出したか否かを判定し、故障を検出していなければ(ステップS5で「No」)、ステップS2に戻って前記の処理を繰り返す。   In step S5, it is determined whether or not a failure has been detected in any of the analog signal output circuits 5. If no failure has been detected ("No" in step S5), the process returns to step S2 to Repeat the process.

また、故障を検出した場合は(ステップS5で「Yes」)、ステップS6にて、故障を検出したアナログ信号出力回路5の切離しを行ったのち、ステップS7にて、変数nの値を1だけ減じ、ステップS8にて、変数nの値が1以上か否かを判定する。その結果、変数nの値が1以上であれば(ステップS8で「Yes」)、ステップS3に戻って、更新された変数nの値を用いて各アナログ信号出力回路5に出力する値を計算し直して、上記の処理を繰り返す。また、変数nの値が1以上でなければ(ステップS8で「No」)、ステップS9にて、装置を手動運転モードに切り替えたのち、処理を終了する。なお、装置を手動運転モードに切り替えたのちに不図示のバックアップ回路から供給される出力電流は、被制御対象の特性に応じてフェールセーフ動作となるように、現状値を維持するか、予めプログラミングツールなどによって指定された値に設定するのが好ましい。   If a failure is detected ("Yes" in step S5), the analog signal output circuit 5 that detected the failure is disconnected in step S6, and then the value of the variable n is set to 1 in step S7. In step S8, it is determined whether or not the value of the variable n is 1 or more. As a result, if the value of the variable n is 1 or more (“Yes” in step S8), the process returns to step S3 to calculate the value to be output to each analog signal output circuit 5 using the updated value of the variable n. Then repeat the above process. If the value of the variable n is not 1 or more (“No” in step S8), the process is terminated after the device is switched to the manual operation mode in step S9. Note that the output current supplied from the backup circuit (not shown) after switching the device to the manual operation mode is maintained at the current value or programmed in advance so that the fail-safe operation is performed according to the characteristics of the controlled object. It is preferable to set the value specified by a tool or the like.

以上説明したアナログ信号出力処理によって、デジタルコントローラ4は、故障を検出した出力系統を切り離すとともに、残った正常な出力系統に均等に出力値を分配して制御を継続する。   Through the analog signal output processing described above, the digital controller 4 disconnects the output system in which the failure is detected, and distributes the output value evenly to the remaining normal output system to continue control.

続いて、図4を参照して、アナログ信号出力系統の故障に伴う出力電流の変化の推移について説明する。図4は、アナログ信号出力系統の故障に伴う出力電流の変化を表したグラフであり、図4(a)は、従来技術によって出力系統を現用系から待機系に切り替える場合、図4(b)と図4(c)とは、本発明によって、故障した出力系統の出力を他の正常な出力系統が補う場合を示している。また、図4(b)は、出力系統の数を3系統から2系統へと減ずる場合を、図4(c)は、出力系統の数を2系統から1系統へと減ずる場合を、それぞれ示している。   Next, with reference to FIG. 4, the transition of the change in the output current accompanying the failure of the analog signal output system will be described. FIG. 4 is a graph showing a change in the output current due to a failure of the analog signal output system. FIG. 4A shows a case where the output system is switched from the active system to the standby system according to the prior art. FIG. 4C shows a case where the output of the failed output system is supplemented by another normal output system according to the present invention. FIG. 4 (b) shows a case where the number of output systems is reduced from 3 systems to 2 systems, and FIG. 4 (c) shows a case where the number of output systems is reduced from 2 systems to 1 system. ing.

従来技術において、現用系の出力系統に電源系統の障害が発生し、スイッチ回路などによって出力系統を現用系から待機系に切り替える場合は、図4(a)のグラフに示すように、現用系が故障してから待機系への切替え動作が始まるまでの間に、被制御対象に出力される出力電流が一旦0まで低下したのちに待機系からの電流供給が開始されるが、待機系からの出力電流が元の100%のレベルにまで到達するまでには回路の応答特性に依存した整定時間t1が必要となる。   In the prior art, when a failure of the power supply system occurs in the output system of the active system and the output system is switched from the active system to the standby system by a switch circuit or the like, as shown in the graph of FIG. The current supply from the standby system is started after the output current output to the controlled object once decreases to 0 between the failure and the start of the switching operation to the standby system. A settling time t1 depending on the response characteristics of the circuit is required until the output current reaches the original 100% level.

これに対して、本発明によれば、例えば、3系統のうちの1系統に故障が発生して、3系統から2系統へ運転を切り替える場合であれば、図4(b)に示すように、故障した系統からの出力電流が0となっても、残る2つの系統からは継続して出力電流が供給されるので、被制御対象に出力される出力電流の一時的な低下を、従来技術の1/3に抑えることができる。また、出力電流の低下が少ない分だけ、出力電流を元の100%のレベルにまで回復させるための整定時間t2はt1よりも短くて済む。   On the other hand, according to the present invention, for example, when a failure occurs in one of the three systems and the operation is switched from the three systems to the two systems, as shown in FIG. Even if the output current from the faulty system becomes 0, the output current is continuously supplied from the remaining two systems, so the temporary decrease in the output current output to the controlled object Can be reduced to 1/3. Further, the settling time t2 for recovering the output current to the original level of 100% can be shorter than t1 by the amount of decrease in the output current.

また、本発明によれば、2系統での運転状態において、さらに2つ目の系統に故障が発生して、残った1系統だけで運転を継続する場合であっても、図4(c)に示すように、故障発生時の被制御対象に出力される出力電流の一時的な低下は従来技術の1/2となるので、出力の回復に必要な整定時間t3は、t2よりは長いがt1よりも短くて済む。   Further, according to the present invention, even when a failure occurs in the second system in the operation state with two systems and the operation is continued only with the remaining one system, FIG. As shown in FIG. 4, since the temporary decrease in the output current output to the controlled object at the time of the failure is ½ that of the prior art, the settling time t3 required for the output recovery is longer than t2. It can be shorter than t1.

以上のことから明らかなように、本発明によれば、多重化するアナログ信号出力系統の数(多重化数)が大きければ大きいほど、1系統に故障が発生したときの出力電流の一時的な低下を少なくするとともに出力の回復に要する時間も短縮することができる。しかしながら、多重化数が大きいとその分装置が大きくなりコストも増大するので、被制御対象の特性や要求される安全性のレベルなどを考慮して適切な多重化数を選択することが好ましい。   As is clear from the above, according to the present invention, the larger the number of multiplexed analog signal output systems (the number of multiplexed signals), the more temporary the output current when a failure occurs in one system. The time required for output recovery can be shortened while reducing the decrease. However, if the number of multiplexing is large, the apparatus becomes correspondingly large and the cost also increases. Therefore, it is preferable to select an appropriate number of multiplexing in consideration of the characteristics of the controlled object and the required level of safety.

なお、以上においては、理解し易いように、デジタルコントローラ4からのデジタルの出力値は各アナログ信号出力回路5に均等に分配されるものとして説明したが、実際には、プロセス制御分野における標準的な直流電流信号は、信号値の0〜100%を4mA〜20mAの電流に対応させるように規定されている。そのため、バイアス値である4mA相当分についての補正が必要となる。例えば、信号値100%を1/3ずつ分配して出力するときには、それを電流値に換算した20mAを3で割った20/3mAに相当する信号値である約27.1%を、各アナログ信号出力回路5に入力することになる。また、例えば、出力値0%(4mA相当)を1/2ずつ分配して出力するのであれば、2mAに相当する−12.5%ずつを入力することになる。そのために、アナログ信号出力回路5は、最小0mA(−25%の入力に相当)から最大20mA(100%の入力に相当)までの電流出力が可能なように、通常よりも広い入力範囲に対して線形変換特性をもたせておく必要がある。   In the above description, for the sake of easy understanding, the digital output value from the digital controller 4 has been described as being equally distributed to each analog signal output circuit 5, but in practice, it is a standard in the field of process control. The direct current signal is defined so that 0 to 100% of the signal value corresponds to a current of 4 mA to 20 mA. Therefore, it is necessary to correct the bias value corresponding to 4 mA. For example, when a signal value of 100% is distributed and output by 1/3, approximately 27.1%, which is a signal value corresponding to 20/3 mA obtained by dividing 20 mA converted into a current value by 3, is obtained for each analog. The signal is input to the signal output circuit 5. Further, for example, if an output value of 0% (equivalent to 4 mA) is distributed and output by 1/2, -12.5% corresponding to 2 mA is input. Therefore, the analog signal output circuit 5 is capable of outputting a current from a minimum of 0 mA (corresponding to −25% input) to a maximum of 20 mA (corresponding to 100% input) over a wider input range than usual. Therefore, it is necessary to provide linear conversion characteristics.

続いて、本発明によるプロセス制御装置をより高信頼化するために、アナログ信号入力系統及びデジタルコントローラを多重化する方法について説明する。   Subsequently, in order to make the process control apparatus according to the present invention more reliable, a method for multiplexing an analog signal input system and a digital controller will be described.

図5は、アナログ信号入力系統の詳細構成例を示したブロック図である。図5に示すように、アナログ信号入力回路3は、被制御対象の状態を検出するセンサ2を装置から切り離すためのスイッチ回路31と、スイッチ回路31を経由してセンサ2から伝送されるアナログ信号をデジタル値に変換して出力するA/D変換器32と、A/D変換器32から出力されるデジタル値を入出力バス9を介してデジタルコントローラ4が読み取るためのセンサ信号入力回路33と、デジタルコントローラ4からの指示にしたがってスイッチ回路31の接点のON/OFFを制御する切替制御回路34とを備えて構成される。スイッチ回路31の接点は、アナログ信号入力回路3が正常に動作している通常状態においてはONとなっており、これにより、デジタルコントローラ4は、A/D変換器32によってデジタル値に変換されたセンサ2からのアナログ信号を、センサ信号入力回路33から入出力バス9を介して読み取ることができる。   FIG. 5 is a block diagram showing a detailed configuration example of the analog signal input system. As shown in FIG. 5, the analog signal input circuit 3 includes a switch circuit 31 for separating the sensor 2 that detects the state of the controlled object from the apparatus, and an analog signal transmitted from the sensor 2 via the switch circuit 31. A / D converter 32 for converting the digital value into a digital value and a sensor signal input circuit 33 for the digital controller 4 to read the digital value output from the A / D converter 32 via the input / output bus 9; And a switching control circuit 34 that controls ON / OFF of the contacts of the switch circuit 31 in accordance with an instruction from the digital controller 4. The contact of the switch circuit 31 is ON in a normal state where the analog signal input circuit 3 is operating normally. As a result, the digital controller 4 is converted into a digital value by the A / D converter 32. An analog signal from the sensor 2 can be read from the sensor signal input circuit 33 via the input / output bus 9.

図6は、プロセス制御装置の多重化方法の一例として、センサと、アナログ信号入力系統と、デジタルコントローラと、アナログ信号出力系統との4者がすべて二重化された二重化プロセス制御装置の構成例を示したブロック図である。図6に示すように、二重化プロセス制御装置1Aは、通信ケーブル10によって互いに通信可能に接続された2つのデジタルコントローラ4a,4bと、それぞれ異なるセンサ2a,2bからアナログ信号を入力する2つのアナログ信号入力回路3a,3bと、2つのアナログ信号出力回路5a,5bとが、入出力バス9を介して接続された構成となっている。   FIG. 6 shows a configuration example of a duplex process control apparatus in which all four of the sensor, the analog signal input system, the digital controller, and the analog signal output system are duplexed as an example of the process control apparatus multiplexing method. FIG. As shown in FIG. 6, the duplex process control device 1A includes two digital controllers 4a and 4b that are communicably connected to each other via a communication cable 10 and two analog signals that receive analog signals from different sensors 2a and 2b, respectively. The input circuits 3 a and 3 b and the two analog signal output circuits 5 a and 5 b are connected via an input / output bus 9.

このような構成とすることにより、それぞれのデジタルコントローラ4a,4bは、入出力バス9を介して、アナログ信号入力回路3a,3b及びアナログ信号出力回路5a,5bのいずれに対しても入出力を行うことが可能であり、この二重化プロセス制御装置1Aにおける冗長化制御の形態は、デジタルコントローラ4a,4bが実行する冗長化制御プログラムによって任意に変更することができる。   With such a configuration, each of the digital controllers 4a and 4b inputs and outputs to both the analog signal input circuits 3a and 3b and the analog signal output circuits 5a and 5b via the input / output bus 9. The redundancy control mode in the duplex process control device 1A can be arbitrarily changed by a redundancy control program executed by the digital controllers 4a and 4b.

例えば、すべての入出力及び制御系統が正常な通常の運転状態においては、デジタルコントローラ4aを現用系、デジタルコントローラ4bを待機系として動作させ、現用系のデジタルコントローラ4aによって、アナログ信号入力回路3aを経由してセンサ2aから入力されたセンサ信号に基づいて演算された出力値を、アナログ信号出力回路5a,5bとに均等に分配して出力するようにすることができる。あるいは、デジタルコントローラ4aと4bとによって、それぞれセンサ2aからの信号とセンサ2bからの信号とに基づいて別個に演算された2つの出力値を、それぞれ1/2にして、アナログ信号出力回路5aと5bとに並列に出力するようにしてもよい。また、デジタルコントローラ4a,4bがセンサ2aからの信号とセンサ2bからの信号との双方を入力し、それらの平均値を用いてプロセス制御演算を実行するようにしてもよい。   For example, in a normal operating state in which all input / output and control systems are normal, the digital controller 4a is operated as the active system and the digital controller 4b is operated as the standby system, and the analog signal input circuit 3a is operated by the active digital controller 4a. The output value calculated based on the sensor signal input from the sensor 2a via the output can be equally distributed to the analog signal output circuits 5a and 5b for output. Alternatively, the two output values separately calculated by the digital controllers 4a and 4b based on the signal from the sensor 2a and the signal from the sensor 2b, respectively, are halved, and the analog signal output circuit 5a You may make it output in parallel with 5b. Further, the digital controllers 4a and 4b may receive both the signal from the sensor 2a and the signal from the sensor 2b, and execute the process control calculation using the average value thereof.

次に、図7を参照して、二重化プロセス制御装置において故障が発生した場合の動作について説明する。図7は、二重化プロセス制御装置の動作例を示した説明図である。なお、図7に示す二重化プロセス制御装置1Bでは、図6における二重化されたセンサ2a,2bの代わりに、単一のセンサ2とアナログ信号分岐回路11とを備え、1つのセンサから伝送されるアナログ信号をアナログ信号入力回路3aと3bとに分岐させて並列に入力する構成となっている。   Next, the operation when a failure occurs in the duplex process control device will be described with reference to FIG. FIG. 7 is an explanatory diagram showing an operation example of the duplex process control device. Note that the duplex process control device 1B shown in FIG. 7 includes a single sensor 2 and an analog signal branch circuit 11 instead of the duplex sensors 2a and 2b in FIG. 6, and an analog signal transmitted from one sensor. The signal is branched into analog signal input circuits 3a and 3b and input in parallel.

図7(a)は、すべての入出力及び制御系統が正常である<通常運転時>の動作例を示したものである。図7(a)の例においては、現用系として動作するデジタルコントローラ4aが、現用系のアナログ信号入力回路3aから入力したセンサ信号に基づいてプロセス制御演算を実行し、負荷7への出力値を2つのアナログ信号出力回路5a,5bに1/2ずつ分配して出力している。また、待機系のデジタルコントローラ4bは、待機系のアナログ信号入力回路3bから入力したセンサ信号に基づいて同様なプロセス制御演算を実行して負荷7への出力値を求めるが、アナログ信号出力回路5a,5bへの出力は行わない。   FIG. 7A shows an operation example of <normal operation> in which all input / output and control systems are normal. In the example of FIG. 7A, the digital controller 4a operating as the active system executes a process control calculation based on the sensor signal input from the active analog signal input circuit 3a, and outputs an output value to the load 7. The analog signal output circuits 5a and 5b are divided and output by 1/2 each. The standby digital controller 4b executes the same process control calculation based on the sensor signal input from the standby analog signal input circuit 3b to obtain an output value to the load 7, but the analog signal output circuit 5a. , 5b is not output.

図7(b)は、図7(a)の状態において、センサ2から現用系のデジタルコントローラ4aに至るアナログ信号入力系統において異常が検出され、待機系のアナログ信号入力回路3bが現用系に切り替えられたのち、すなわち、<現用系アナログ信号入力回路切替え後>の動作例を示したものである。入力信号が途切れたり、不正な値が検出されるなどのアナログ信号入力回路3aからの入力異常は、現用系のデジタルコントローラ4aによって検出され、デジタルコントローラ4aの指示にしたがって、アナログ信号入力回路3aの切離しと、アナログ信号入力回路3bの待機系から現用系への切替えとが行われ、以後センサ2からの信号はアナログ信号入力回路3bを経由して現用系のデジタルコントローラ4aに入力され、処理が継続される。   In FIG. 7B, in the state of FIG. 7A, an abnormality is detected in the analog signal input system from the sensor 2 to the active digital controller 4a, and the standby analog signal input circuit 3b is switched to the active system. In other words, an operation example after <switching the working analog signal input circuit> is shown. An input abnormality from the analog signal input circuit 3a, such as an input signal being interrupted or an illegal value being detected, is detected by the active digital controller 4a, and in accordance with an instruction from the digital controller 4a, the analog signal input circuit 3a Disconnection and switching of the analog signal input circuit 3b from the standby system to the active system are performed. Thereafter, the signal from the sensor 2 is input to the active digital controller 4a via the analog signal input circuit 3b and processed. Will continue.

図7(c)は、図7(b)の状態において、現用系のデジタルコントローラ4aの自己診断によって異常が検出され、デジタルコントローラ4bが待機系から現用系に切り替えられたのち、すなわち、<現用系デジタルコントローラ切替え後>の動作例を示したものである。自己診断によって検出された現用系のデジタルコントローラ4aの異常は、通信ケーブル10(図6参照)を介して待機系のデジタルコントローラ4bに伝達され、直ちにデジタルコントローラ4bは待機系から現用系へと運転モードが変更され、その後はデジタルコントローラ4bによって処理が継続される。なお、図7(a)のように、現用系と待機系とのデジタルコントローラ4aと4bとで、入力系統が異なっている状態から現用系デジタルコントローラの切替えを行う場合には、新たに現用系となるデジタルコントローラ4bは、それまでプロセス制御演算に使用されてきた入力系統(図7(a)の例であればアナログ信号入力回路3a側の入力系統)からの入力を継続して使用するように入力元を切り替えることによって、現用系デジタルコントローラの切替えに伴う出力信号の変動を少なくするのが好ましい。   FIG. 7 (c) shows the state after the abnormality is detected by the self-diagnosis of the active digital controller 4a in the state of FIG. 7 (b) and the digital controller 4b is switched from the standby system to the active system. An example of operation after switching the system digital controller is shown. The abnormality of the active digital controller 4a detected by the self-diagnosis is transmitted to the standby digital controller 4b via the communication cable 10 (see FIG. 6), and the digital controller 4b immediately operates from the standby system to the active system. After the mode is changed, the processing is continued by the digital controller 4b. As shown in FIG. 7A, when the active digital controller 4a and 4b of the active system and the standby system are switched from a state in which the input system is different, a new active system is used. The digital controller 4b to be used continues to use the input from the input system (the input system on the analog signal input circuit 3a side in the example of FIG. 7A) that has been used for the process control calculation so far. It is preferable to reduce the fluctuation of the output signal due to the switching of the active digital controller by switching the input source.

図8は、現用系のデジタルコントローラによって所定の周期で(例えば、5秒毎に)実行される故障診断処理プログラムのフローチャートである。以下、このフローチャートに沿って、現用系の故障診断処理について詳しく説明する。   FIG. 8 is a flowchart of a failure diagnosis processing program executed at a predetermined cycle (for example, every 5 seconds) by the active digital controller. Hereinafter, the fault diagnosis process for the active system will be described in detail with reference to this flowchart.

まず始めに、ステップS11にて、現用系のアナログ信号入力回路の診断を実行する。この診断においては、現用系のアナログ信号入力回路からの入力信号の途切れや、既定の上下限値との比較や、突変などをチェックすることによって、故障の有無が診断される。   First, in step S11, diagnosis of an active analog signal input circuit is executed. In this diagnosis, the presence / absence of a failure is diagnosed by checking the interruption of the input signal from the working analog signal input circuit, comparison with predetermined upper and lower limit values, sudden change, and the like.

次のステップS12では、この診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS12で「No」)、ステップS15に処理を進める。また、故障を検出した場合は(ステップS12で「Yes」)、ステップS13にて、待機系のアナログ信号入力回路が動作中であるか否かを判定し、動作中であれば(ステップS13で「Yes」)、ステップS14にて、故障した現用系のアナログ信号入力回路を切り離し、待機系の同回路を現用系に変更したのち、ステップS15に処理を進める。この故障したアナログ信号入力回路の切離しは、具体的には、図5に示した切替制御回路34を介してスイッチ回路31の接点をONからOFFに切り替えることによって行う。また、待機系のアナログ信号入力回路の現用系への変更は、現用系のデジタルコントローラが実行する冗長化制御プログラム内で入力元を変更することによって行う。   In the next step S12, it is determined whether or not a failure has been detected by this diagnosis. If no failure has been detected ("No" in step S12), the process proceeds to step S15. If a failure is detected (“Yes” in step S12), it is determined in step S13 whether or not the standby analog signal input circuit is operating. If it is operating (in step S13). In step S14, the faulty active system analog signal input circuit is disconnected, the standby system is changed to the active system, and the process proceeds to step S15. Specifically, the broken analog signal input circuit is disconnected by switching the contact of the switch circuit 31 from ON to OFF via the switching control circuit 34 shown in FIG. The standby system analog signal input circuit is changed to the active system by changing the input source in the redundancy control program executed by the active digital controller.

また、待機系のアナログ信号入力回路が動作中でなければ(ステップS13で「No」)、ステップS19にて装置を手動運転モードに切り替えたのち、ステップS20にて動作を停止して処理を終了する。これは、もはやセンサから正常な入力を取り込むことが不可能であるためである。   If the standby analog signal input circuit is not in operation (“No” in step S13), the apparatus is switched to the manual operation mode in step S19, and then the operation is stopped in step S20 to complete the process. To do. This is because it is no longer possible to capture normal input from the sensor.

ステップS15では、自己診断を実行する。この自己診断においては、ハードウェアやソフトウェアの故障を検出する自己診断プログラムが実行される。続くステップS16では、自己診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS16で「No」)、処理を終了する。また、故障を検出した場合は(ステップS16で「Yes」)、ステップS17にて、待機系のデジタルコントローラが動作中であるか否かを判定し、動作中であれば(ステップS17で「Yes」)、ステップS18にて、通信ケーブル10(図6参照)を介して待機系のデジタルコントローラと交信して待機系のデジタルコントローラを現用系に変更したのち、ステップS20にて、自身の動作を停止して処理を終了する。   In step S15, a self-diagnosis is executed. In this self-diagnosis, a self-diagnosis program for detecting a hardware or software failure is executed. In the subsequent step S16, it is determined whether or not a failure has been detected by self-diagnosis. If no failure has been detected ("No" in step S16), the process ends. If a failure is detected (“Yes” in step S16), it is determined in step S17 whether or not the standby digital controller is operating. If it is operating (“Yes in step S17”). In step S18, after communicating with the standby digital controller via the communication cable 10 (see FIG. 6), the standby digital controller is changed to the active system, and in step S20, its own operation is performed. Stop and end processing.

また、待機系のデジタルコントローラが動作中でなければ(ステップS17で「No」)、ステップS19にて装置を手動運転モードに切り替えたのち、ステップS20にて動作を停止して処理を終了する。これは、もはや正常な制御を継続することが不可能であるためである。なお、装置を手動運転モードに切り替えたのちの出力電流は、被制御対象の特性に応じてフェールセーフ動作となるように、現状値を保持するか、予めプログラミングツールなどによって指定された値に設定するようにするのが好ましい。   If the standby digital controller is not operating (“No” in step S17), the apparatus is switched to the manual operation mode in step S19, and then the operation is stopped in step S20 and the process is terminated. This is because it is no longer possible to continue normal control. Note that the output current after switching the device to the manual operation mode is either maintained at the current value or set to a value specified in advance by a programming tool or the like so that a fail-safe operation is performed according to the characteristics of the controlled object. It is preferable to do so.

図9は、待機系のデジタルコントローラによって所定の周期で(例えば、5秒毎に)実行される故障診断処理プログラムのフローチャートである。以下、このフローチャートに沿って、待機系の故障診断処理について詳しく説明する。   FIG. 9 is a flowchart of a failure diagnosis processing program executed by the standby digital controller at a predetermined cycle (for example, every 5 seconds). Hereinafter, the failure diagnosis process for the standby system will be described in detail with reference to this flowchart.

まず始めに、ステップS21にて、待機系のアナログ信号入力回路の診断を実行する。この診断においては、待機系のアナログ信号入力回路からの入力信号の途切れや、既定の上下限値との比較や、突変などをチェックすることによって、故障の有無が診断される。   First, in step S21, the standby analog signal input circuit is diagnosed. In this diagnosis, the presence / absence of a failure is diagnosed by checking the interruption of the input signal from the analog signal input circuit of the standby system, comparison with predetermined upper and lower limit values, sudden change, and the like.

次のステップS22では、この診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS22で「No」)、ステップS24に処理を進める。また、故障を検出した場合は(ステップS22で「Yes」)、ステップS23にて、故障した待機系のアナログ信号入力回路を切り離し、通信ケーブル10(図6参照)を介して現用系のデジタルコントローラに同回路の故障を通知したのち、ステップS24に処理を進める。この故障したアナログ信号入力回路の切離しは、具体的には、図5に示した切替制御回路34を介してスイッチ回路31の接点をONからOFFに切り替えることによって行う。   In the next step S22, it is determined whether or not a failure has been detected by this diagnosis. If no failure has been detected ("No" in step S22), the process proceeds to step S24. If a failure is detected (“Yes” in step S22), the failed standby analog signal input circuit is disconnected in step S23, and the active digital controller is connected via the communication cable 10 (see FIG. 6). After notifying the failure of the circuit, the process proceeds to step S24. Specifically, the broken analog signal input circuit is disconnected by switching the contact of the switch circuit 31 from ON to OFF via the switching control circuit 34 shown in FIG.

ステップS24では、自己診断を実行する。この自己診断においては、ハードウェアやソフトウェアの故障を検出する自己診断プログラムが実行される。続くステップS25では、自己診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS25で「No」)、処理を終了する。また、故障を検出した場合は(ステップS25で「Yes」)、ステップS26にて、通信ケーブル10(図6参照)を介して現用系のデジタルコントローラに自系の故障を通知したのち、ステップS27にて、自身の動作を停止して処理を終了する。   In step S24, a self-diagnosis is executed. In this self-diagnosis, a self-diagnosis program for detecting a hardware or software failure is executed. In subsequent step S25, it is determined whether or not a failure has been detected by self-diagnosis. If no failure has been detected ("No" in step S25), the process is terminated. When a failure is detected (“Yes” in step S25), in step S26, the failure of the own system is notified to the active digital controller via the communication cable 10 (see FIG. 6), and then in step S27. Then, the operation is stopped and the process is terminated.

次に、図10を参照して、アナログ信号入力系統の故障の検出方法について説明する。図10は、アナログ信号入力系統の故障の検出に関する説明図である。図10に示すように、プロセス制御分野においてアナログ信号を表すために標準的に用いられる直流電流信号では、信号値の0〜100%の範囲が、4〜20mAの範囲の電流値に対応付けられる。したがって、入力電流の値が4〜20mAの正常値の範囲内にあるか否かを判定することによって、入力系統の異常の発生を検出することができる。そこで、アナログ信号入力回路3のA/D変換器32(図5参照)において、センサ2からの入力電流を、正常値の範囲よりも広い、例えば0〜22.8mAの範囲で受け付けて−25〜117.5%の信号値にデジタル変換することにより、デジタルコントローラ4は、デジタル変換後の値が0〜100%の範囲外であれば、入力系統に故障が発生しているものと判定することができる。   Next, a method for detecting a failure in the analog signal input system will be described with reference to FIG. FIG. 10 is an explanatory diagram regarding the detection of a failure in the analog signal input system. As shown in FIG. 10, in a DC current signal that is typically used to represent an analog signal in the process control field, a range of 0 to 100% of the signal value is associated with a current value in the range of 4 to 20 mA. . Therefore, it is possible to detect the occurrence of an abnormality in the input system by determining whether or not the value of the input current is within a normal value range of 4 to 20 mA. Therefore, in the A / D converter 32 (see FIG. 5) of the analog signal input circuit 3, the input current from the sensor 2 is received in a range wider than the normal value range, for example, 0 to 22.8 mA, and is −25. By performing digital conversion to a signal value of ˜117.5%, the digital controller 4 determines that a failure has occurred in the input system if the value after digital conversion is outside the range of 0 to 100%. be able to.

あるいは、アナログ信号入力回路3に入力電流の値が4〜20mAの正常値の範囲内にあるか否かを判定する回路を設けることによって、アナログ信号入力回路3が故障を自己診断するようにしてもよい。   Alternatively, the analog signal input circuit 3 is provided with a circuit for determining whether or not the value of the input current is within a normal value range of 4 to 20 mA so that the analog signal input circuit 3 self-diagnose the failure. Also good.

以上説明したように、アナログ信号入力系統やデジタルコントローラを二重化することにより、一方のアナログ信号入力系統やデジタルコントローラに故障が発生した場合であっても、もう一方のアナログ信号入力系統やデジタルコントローラを使って制御を継続することが可能となるので、プロセス制御装置の稼働率を向上させることができる。なお、以上では、二重化されたプロセス制御装置の例について説明したが、これに限らず、もっと多重化数の大きい装置であっても、同様にしてさらなる稼働率の向上を実現することができる。   As described above, even if a failure occurs in one analog signal input system or digital controller by duplicating the analog signal input system or digital controller, the other analog signal input system or digital controller can be connected. Since it becomes possible to continue control using it, the operating rate of a process control apparatus can be improved. In addition, although the example of the duplex process control apparatus was demonstrated above, it is not restricted to this, Even if it is an apparatus with much larger multiplexing number, the improvement of a further operation rate can be implement | achieved similarly.

1 プロセス制御装置
1A,1B 二重化プロセス制御装置
2,2a,2b センサ
3,3a,3b アナログ信号入力回路
31 スイッチ回路
32 A/D変換器
33 センサ信号入力回路
34 切替制御回路
4,4a,4b デジタルコントローラ(プロセス制御演算部)
5,5a,5b,5c アナログ信号出力回路
51 絶縁電源
52 出力信号制御回路
53 D/A変換器
54 A/D変換器
55 リードバック信号入力回路
56 切替制御回路
57 スイッチ回路
58 突合せダイオード
59 出力トランジスタ
6 合流点
7 負荷
8 バルブ(被制御対象)
9 入出力バス
10 通信ケーブル
11 アナログ信号分岐回路 DESCRIPTION OF SYMBOLS 1 Process control apparatus 1A, 1B Duplex process control apparatus 2, 2a, 2b Sensor 3, 3a, 3b Analog signal input circuit 31 Switch circuit 32 A / D converter 33 Sensor signal input circuit 34 Switching control circuit 4, 4a, 4b Digital Controller (Process control operation unit)
5, 5a, 5b, 5c Analog signal output circuit 51 Isolated power supply 52 Output signal control circuit 53 D / A converter 54 A / D converter 55 Readback signal input circuit 56 Switching control circuit 57 Switch circuit 58 Butting diode 59 Output transistor 6 Junction point 7 Load 8 Valve (to be controlled)
9 I / O bus 10 Communication cable 11 Analog signal branch circuit

Claims (3)

被制御対象を制御するための電流信号を出力するプロセス制御装置であって、
ひとつが現用系として他が待機系として動作し、前記被制御対象に出力すべき出力値を演算する冗長化されたプロセス制御演算部と、
前記プロセス制御演算部の出力値に対応して前記被制御対象を制御するための電流信号を出力し、少なくとも二つの出力が加算されて前記被制御対象に多重出力される重畳化されたアナログ信号出力回路と、
ひとつが現用系として他が待機系として動作し、プロセス制御演算に使用するアナログ信号を入力する冗長化されたアナログ信号入力回路と、を備え、
前記被制御対象に出力すべき出力値を演算する現用系のプロセス制御演算部は、
前記アナログ信号出力回路に指示したデジタルの出力値とそれがアナログ変換された結果とを比較することによって、当該アナログ信号出力回路の故障を検出して、故障を検出した当該アナログ信号出力回路を切り離すとともに、
前記被制御対象に出力すべき出力値に相当する電流信号が、均等に分配されて故障していない前記アナログ信号出力回路から出力されるように、故障していないそれぞれの前記アナログ信号出力回路に対して、均等なデジタル出力値を指示し、
現用系のプロセス制御演算部が異常となったときには、待機系のプロセス制御演算部のうちの1つを現用系に切り替えて制御を継続し、
前記現用系および待機系のアナログ信号入力は、待機系のプロセス制御演算部が現用系に切り替えられた際に、アナログ信号入力回路は現用と待機の状態を継続する
ことを特徴とするプロセス制御装置。 A pulp process control device to output the current signal for controlling the controlled object,
One is an active system and the other is a standby system, and a redundant process control calculation unit that calculates an output value to be output to the controlled object;
A superimposed analog signal that outputs a current signal for controlling the controlled object corresponding to the output value of the process control arithmetic unit, and that is added to at least two outputs and multiplexed to the controlled object An output circuit;
One of the active system and the other operate as a standby system, and includes a redundant analog signal input circuit for inputting an analog signal used for process control calculation,
An active process control calculation unit that calculates an output value to be output to the controlled object,
A failure of the analog signal output circuit is detected by comparing the digital output value instructed to the analog signal output circuit with the result of analog conversion, and the analog signal output circuit detecting the failure is disconnected. With
It said current signal corresponding to the output value to be output to the controlled object, evenly SL before you have not been distributed failure as output analog signal output circuit or, et al., Each of the analog signal does not fail Instruct the output circuit to output an equal digital output value ,
When the active process control arithmetic unit becomes abnormal, the control is continued by switching one of the standby process control arithmetic units to the active system,
The active and standby analog signal inputs are characterized in that the analog signal input circuit continues the active and standby states when the standby process control operation unit is switched to the active system. Process control device. 前記被制御対象を制御するための電流信号を、前記アナログ信号出力回路が備える突合せダイオードの出力端子同士と出力トランジスタの出力端子同士とを、それぞれ並列接続することによって合成する
ことを特徴とする請求項1に記載のプロセス制御装置。 The current signal for controlling the controlled object is synthesized by connecting the output terminals of the butt diodes provided in the analog signal output circuit and the output terminals of the output transistors in parallel, respectively. Item 2. The process control device according to Item 1. 前記待機系のプロセス制御演算部は、所定周期で、待機系のアナログ信号入力回路の診断をおこない、故障検出時に、当該待機系のアナログ信号入力回路の切り離しをおこなうとともに、現用系のプロセス制御演算部に通信ケーブルを介して故障を通知し、
さらに、前記待機系のプロセス制御演算部は自己診断をおこない、故障検出時に、現用系のプロセス制御演算部に故障を通知し、
前記現用系のプロセス制御演算部は、所定周期で、現用系のアナログ信号入力回路の診断をおこない、故障検出時に、待機系のアナログ信号入力回路が動作中であるか否かを判定し、動作中であれば、前記故障した現用系のアナログ信号入力回路を切り離し、待機系のアナログ信号入力回路を現用に変更し、
さらに、現用系のプロセス制御演算部は自己診断をおこない、故障検出時に、待機中のプロセス制御演算部が動作中であるか否かを判定し、動作中であれば、待機系のプロセス制御演算部を現用に変更する
ことを特徴とする請求項1または2に記載のプロセス制御装置。 The standby process control operation unit diagnoses the standby analog signal input circuit at a predetermined cycle, and disconnects the standby analog signal input circuit when a failure is detected. Notify the failure via the communication cable,
Furthermore, the standby process control operation unit performs a self-diagnosis, and upon failure detection, notifies the active process control operation unit of the failure,
The active process control operation unit diagnoses the active analog signal input circuit at a predetermined cycle, and determines whether the standby analog signal input circuit is operating when a failure is detected. If so, disconnect the failed active analog signal input circuit, change the standby analog signal input circuit to active,
In addition, the active process control calculation unit performs self-diagnosis and determines whether or not the standby process control calculation unit is operating when a failure is detected. The process control device according to claim 1 or 2, wherein the section is changed to a current one.
JP2009259560A 2009-11-13 2009-11-13 Process control device Active JP5389614B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009259560A JP5389614B2 (en) 2009-11-13 2009-11-13 Process control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009259560A JP5389614B2 (en) 2009-11-13 2009-11-13 Process control device

Publications (2)

Publication Number Publication Date
JP2011107807A JP2011107807A (en) 2011-06-02
JP5389614B2 true JP5389614B2 (en) 2014-01-15

Family

ID=44231230

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009259560A Active JP5389614B2 (en) 2009-11-13 2009-11-13 Process control device

Country Status (1)

Country Link
JP (1) JP5389614B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN203552016U (en) * 2012-08-14 2014-04-16 费希尔控制国际公司 Control signal protection device and control system thereof
CN105404140B (en) * 2015-12-14 2019-01-29 中国电子信息产业集团有限公司第六研究所 The digital output module of redundancy output based on CPU
KR101816185B1 (en) * 2016-02-22 2018-01-08 두산중공업 주식회사 Multiplexed analog output control system
KR102208300B1 (en) * 2019-10-08 2021-01-26 한국항공대학교산학협력단 Fast fault detection apparatus and method for physical redundancy of remote data concentrator
CN113885401B (en) * 2021-10-27 2024-02-20 杭州和利时自动化有限公司 Analog quantity output method, device and medium

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57159303A (en) * 1981-03-27 1982-10-01 Hitachi Ltd Triplex system transmission circuit
JPS603001A (en) * 1983-06-20 1985-01-09 Mitsubishi Electric Corp Input data processor
JPS60105004A (en) * 1983-11-11 1985-06-10 Yamatake Honeywell Co Ltd Analog controller
JPS6123205A (en) * 1984-07-11 1986-01-31 Mitsubishi Electric Corp Process controller
JPH071443B2 (en) * 1986-06-16 1995-01-11 株式会社東芝 Process control equipment
JPS63118602U (en) * 1987-01-26 1988-08-01
JPH0328901A (en) * 1989-06-27 1991-02-07 Toshiba Corp Process controller
JP3090366B2 (en) * 1992-01-17 2000-09-18 株式会社日立製作所 Dual analog output device
JP3794088B2 (en) * 1997-02-12 2006-07-05 富士電機システムズ株式会社 Process input / output device
JP4401521B2 (en) * 2000-03-08 2010-01-20 日本信号株式会社 Duplex information processing device
JP2007058274A (en) * 2005-08-22 2007-03-08 Tokyo Electric Power Co Inc:The Facility protective device

Also Published As

Publication number Publication date
JP2011107807A (en) 2011-06-02

Similar Documents

Publication Publication Date Title
JP5389614B2 (en) Process control device
JP5263933B2 (en) MULTI POWER SUPPLY DEVICE, POWER SUPPLY METHOD USED FOR THE DEVICE, AND POWER SUPPLY CONTROL PROGRAM
JPWO2019003332A1 (en) Uninterruptible power supply system
JP5615470B1 (en) Power supply control device and programmable logic controller
JP4836979B2 (en) Duplex programmable controller
KR101109564B1 (en) Submarine boat
JP2002354825A (en) Power converter
JP5212887B2 (en) Current detector
JP6029520B2 (en) Power supply monitoring apparatus and power supply monitoring method
JP5052979B2 (en) How to update the electrical system
KR101442818B1 (en) Dual controller and method for outputting control signal of the same
KR101764680B1 (en) Redundancy control system
JP6273102B2 (en) Redundant supervisory control system remote I / O unit and maintenance method thereof
JP3950340B2 (en) System switching device
JP2006323551A (en) Plant control system
JP5319499B2 (en) Multiplexing controller
US9209678B2 (en) Power converter system providing a load with electrical power
CN112751316A (en) Bus voltage transformer power failure configuration method and device
JP6618427B2 (en) Redundant current output system
KR20140084791A (en) Apparatus for Electric Power Switching
WO2022239103A1 (en) Power supply system
JP2013141370A (en) Automatic generator voltage regulation apparatus
KR20100005197U (en) - Dual control device of H-bridge multi-level inverter
KR101451837B1 (en) System for synchronizing between generator and power grid in turbine controller
JP4052269B2 (en) Switching method of uninterruptible power supply

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131009

R150 Certificate of patent or registration of utility model

Ref document number: 5389614

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150