JP6999584B2 - 監視制御システム、監視制御システムの運用方法及び制御システム - Google Patents

監視制御システム、監視制御システムの運用方法及び制御システム Download PDF

Info

Publication number
JP6999584B2
JP6999584B2 JP2019006564A JP2019006564A JP6999584B2 JP 6999584 B2 JP6999584 B2 JP 6999584B2 JP 2019006564 A JP2019006564 A JP 2019006564A JP 2019006564 A JP2019006564 A JP 2019006564A JP 6999584 B2 JP6999584 B2 JP 6999584B2
Authority
JP
Japan
Prior art keywords
unit
data
monitoring control
backup
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019006564A
Other languages
English (en)
Other versions
JP2020115301A (ja
JP2020115301A5 (ja
Inventor
良 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2019006564A priority Critical patent/JP6999584B2/ja
Publication of JP2020115301A publication Critical patent/JP2020115301A/ja
Publication of JP2020115301A5 publication Critical patent/JP2020115301A5/ja
Application granted granted Critical
Publication of JP6999584B2 publication Critical patent/JP6999584B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Retry When Errors Occur (AREA)
  • Debugging And Monitoring (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本願は、監視制御システム、監視制御システムの運用方法及び制御システムに関するものである。
大規模災害からの早期復旧のために、ディザスタリカバリ機能を持つ装置が知られている(例えば、特許文献1、2)。
特許文献1のディザスタリカバリシステムにおいては、複数の記憶装置及びサーバ等を高速のネットワークで接続したシステムに跨る大規模なストレージに対し、ローカルドライブ障害時に上位アプリケーションにエラーを返すことがなく、リモートディスクドライブに自動的に切り替える。これにより、システムが停止することなく、短時間で業務を継続可能にしている。
特許文献2のリモートバックアップシステムにおいては、マスタ装置に複数のリモートバックアップ装置が直列に接続され、リモートバックアップ装置にはマスタ装置のデータが順次送信されていくことが示されている。一段前のリモートバックアップ装置から一定時間受信しないと二段前のリモートバックアップ装置にデータの送信を依頼し、バックアップ対象のデータ送信の継続を可能としている。
また、特許文献3には、ミラーリング関係にある複数の記憶デバイスに同じデータを同時に書き込むこと及び1つの記憶デバイスが故障して交換した際のリビルドの手法が開示されている。
特開2006―344090号公報 特開2014―006771号公報 特開2010―146056号公報
プラント等の監視制御装置においては、通常、障害発生に備えて機能が維持できるようバックアップ機能が搭載されて冗長化されているが、大規模災害に備えてバックアップ装置を主装置に対し遠隔地に配置することが検討されている。ディザスタリカバリが実行されるためには、監視制御機能のみならずバックアップ装置において主装置と同様のデータを備える必要がある。
しかし、特許文献1のディザスタリカバリシステムでは、ローカルディスクドライブの障害時リモートディスクに切り替えるものの、ローカルディスクドライブとリモートディスクのデータの同期化中に障害が生じた場合、リモートディスクのデータが破損している虞があるという課題があった。そのため、このディザスタリカバリシステムをプラント等の監視制御装置に適用してもバックアップ装置側で、業務の継続性が担保できないという課題があった。
特許文献2のリモートバックアップシステムでは、あるリモートバックアップ装置に障害が発生しても二段前のリモートバックアップ装置のデータを取得すればよくなるようにN重のバックアップシステムになっているが、プラント等の監視制御装置のように蓄積されるデータ量が多い場合は、多段階のバックアップシステムを保有することができない。また、マスタ装置におけるデータとどの程度同じ情報なのかその整合性がわからないため、業務の継続性が担保できないという課題があった。
特許文献3では、複数の記憶デバイスに同じデータを同時に書き込む際に、障害が生じるとシステムのリカバリが困難であるという課題があった。
また、主装置とバックアップ装置とを有するディザスタリカバリ機能を持つシステム監視制御装置であっても、バックアップ装置の記憶装置においてファイルシステムが破損した状態で、主装置が被災し、サーバとローカルドライブの両方が同時にフェールオーバーすると、ファイルシステム修復に時間がかかるため、バックアップサイトでの業務再開に長時間要してしまうという課題があった。
本願は、上記のような課題を解決するための技術を開示するものであり、バックアップ装置のデータを主装置のデータとファイルシステムレベルで整合させ、バックアップ装置での運用開始時にファイルシステムの修復を行うことなく、業務継続性が可能な監視制御システム、監視制御システムの運用方法及び制御システムを提供することを目的とする。
本願に開示される監視制御システムは、
主監視制御装置とバックアップ監視制御装置とを備えた監視制御システムであって、
前記主監視制御装置及び前記バックアップ監視制御装置はそれぞれ第1の監視制御部、第2の監視制御部及びデータ記憶装置を有し、
前記主監視制御装置の前記第1の監視制御部は、
監視制御対象装置より受信した監視制御データを受信し予め定められた処理を行う処理部と、
前記処理部で処理された監視制御処理データを一時保存するキャッシュ部と、
前記監視制御処理データを前記監視制御システム内で書き込み及びコピーを行うタイミングを制御する第1の制御部と、を備え、
前記主監視制御装置の前記データ記憶装置は、
前記キャッシュ部で一時保存された前記監視制御処理データが書き込まれて保存されるマスタデータ部と、
前記マスタデータ部に保存された前記監視制御処理データがコピーされて保存される作業用マスタデータ部と、を備え、
前記バックアップ監視制御装置の前記データ記憶装置は、
前記作業用マスタデータ部で保存された前記監視制御処理データがコピーされて保存される作業用バックアップデータ部と、
前記作業用バックアップデータ部に保存された前記監視制御処理データがコピーされて保存されるバックアップデータ部と、を備え、
前記主監視制御装置の前記第1の監視制御部に具備された前記第1の制御部は、
前記各データ部において前記監視制御処理データが書き込まれるまたはコピーされる動作と他の前記各データ部にコピーする動作とが前記1つのデータ部で同時に行われないようにタイミングを制御するとともに、前記各データ部における前記監視制御処理データの書き込み及びコピーの実行状況を、前記主監視制御装置の前記第2の監視制御部に具備された第2の制御部に送信するものである。
また、本願に開示される監視制御システムは、
主監視制御装置とバックアップ監視制御装置とを備えた監視制御システムであって、
前記主監視制御装置及び前記バックアップ監視制御装置はそれぞれ第1の監視制御部、第2の監視制御部及びデータ記憶装置を有し、
前記主監視制御装置の前記第1の監視制御部は、
監視制御対象装置より受信した監視制御データを受信し予め定められた処理を行う処理部と、
前記処理部で処理された監視制御処理データを一時保存する第1のキャッシュ部と、
前記監視制御処理データを前記主監視制御装置内で書き込み及びコピーを行うタイミングを制御する第1の制御部と、を備え、
前記主監視制御装置の前記データ記憶装置は、
前記第1のキャッシュ部で一時保存された前記監視制御処理データが書き込まれて保存されるマスタデータ部と、
前記マスタデータ部に保存された前記監視制御処理データがコピーされて保存される作業用マスタデータ部と、を備え、
前記バックアップ監視制御装置の前記第1の監視制御部は、
前記主監視制御装置の前記第1の監視制御部に具備された前記第1のキャッシュ部で一時保存された前記監視制御処理データを受信し一時保存する第2のキャッシュ部と、
前記第2のキャッシュ部に一時保存された監視制御処理データを前記バックアップ監視制御装置内で書き込み及びコピーを行うタイミングを制御する第2の制御部と、を備え、
前記バックアップ監視制御装置の前記データ記憶装置は、
前記第2のキャッシュ部で一時保存された前記監視制御処理データが書き込まれて保存されるバックアップデータ部と、
前記バックアップデータ部に保存された前記監視制御処理データがコピーされて保存される作業用バックアップデータ部と、を備え、
前記主監視制御装置の前記第1の監視制御部に具備された前記第1の制御部は、
前記第1のキャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込み動作と、前記マスタデータ部から前記作業用マスタデータ部への前記監視制御処理データのコピーの動作が同時に行われないようにタイミングを制御するとともに、前記マスタデータ部及び前記作業用マスタデータ部における前記監視制御処理データの書き込み及びコピーの実行状況を、前記主監視制御装置の前記第2の監視制御部に具備された第3の制御部、前記バックアップ監視制御装置の前記第1の監視制御部に具備された前記第2の制御部及び前記バックアップ監視制御装置の前記第2の監視制御部に具備された第4の制御部に送信し、
前記バックアップ監視制御装置の前記第1の監視制御部に具備された前記第2の制御部は、
前記第2のキャッシュ部から前記バックアップデータ部への前記監視制御処理データの書き込み動作と、前記バックアップデータ部から前記作業用バックアップデータ部への前記監視制御処理データのコピーの動作が同時に行われないようにタイミングを制御するとともに、前記バックアップデータ部及び前記作業用バックアップデータ部における前記監視制御処理データの書き込み及びコピーの実行状況を、前記バックアップ監視制御装置の前記第2の監視制御部に具備された前記第4の制御部に送信するものである。
本願によれば、主監視制御装置及びバックアップ監視制御装置それぞれのデータ記憶装置には、それぞれデータ部を2個ずつ有し、監視制御システム内のデータの書き込み及びコピーを行うタイミングを制御部が制御するので、主監視制御装置及びバックアップ監視制御装置に保存されているデータの整合性が図れ、データ記憶装置のいずれか一方のデータ部にシステムファイルの破損していないデータを保有することができ、速やかに、系切り替えあるいはディザスタリカバリを実行することが可能となる。
実施の形態1に係る監視制御システムと監視対象との装置の関係を示す構成図である。 実施の形態1に係る監視制御システムを示す構成図である。 実施の形態1に係る監視制御システムの主監視制御装置におけるキャッシュ部の処理の例を示すフローチャートである。 実施の形態1に係る監視制御システムの主監視制御装置における制御部の処理の例を示すフローチャートである。 実施の形態1に係る監視制御システムのバックアップ監視制御装置における処理の例を示すフローチャートである。 実施の形態2に係る監視制御システムを示す構成図である。 実施の形態2に係る監視制御システムの主監視制御装置におけるキャッシュ部の処理の例を示すフローチャートである。 実施の形態2に係る監視制御システムの主監視制御装置におけるキャッシュ部の処理の別の例を示すフローチャートである。 実施の形態2に係る監視制御システムの主監視制御装置における制御部の処理の例を示すフローチャートである。 実施の形態2に係る監視制御システムのバックアップ監視制御装置におけるキャッシュ部の処理の例を示すフローチャートである。 実施の形態2に係る監視制御システムのバックアップ監視制御装置における制御部の処理の例を示すフローチャートである。 実施の形態2に係る監視制御システムのバックアップ監視制御装置における処理の例を示すフローチャートである。 実施の形態1、2に係る監視制御システムの監視制御装置のハードウエア構成図である。 実施の形態3に係る制御システムを示す構成図である。
以下、本願で開示される監視制御システムの実施の形態について図を参照して説明する。なお、各図中、同一符号は、同一または相当部分を示すものとする。
実施の形態1.
以下、実施の形態1に係る監視制御システムについて、図を参照して説明する。
図1は、実施の形態1に係る監視制御システムと監視対象の装置との関係を示す全体構成図である。図において、監視制御対象装置400は例えばプラントあるいは河川等を対象とした広域監視制御システムであり、センサなどの監視機器410及び開閉駆動するゲート等の制御機器420を備え、その動作状況のデータが監視制御データとして通信装置300を介して監視制御システム1に入力される。監視制御システム1はディザスタリカバリ機能を有し、主監視制御装置100と同等の機能を有するバックアップ監視制御装置200を具備する。大規模災害に備え、バックアップ監視制御装置200は主監視制御装置100に対し、遠隔地に配置してもよい。
主監視制御装置100は監視制御対象装置400から受信した監視制御データに予め定められた処理が施されて監視制御処理データ(以下、データと称する)として適宜監視制御部A110からデータ記憶装置130に書き込む(W)。主監視制御装置100のデータ記憶装置130からバックアップ監視制御装置200のデータ記憶装置230へはデータのコピー(ミラーリング:図中符号M)が行われるとともに、主監視制御装置100からバックアップ監視制御装置200へはデータのコピーの実行状況等適宜情報が送信される。
なお、監視制御データは後述する監視制御部A110の処理部で受信された後データ加工等予め定められた処理が実行され、監視制御部A110の具備する表示画面等(図示せず)に表示され、監視員が監視制御対象装置400の運転状況、異常の有無の確認等を行う。本実施の形態では、監視制御システムとしての通常動作については省略し、ディザスタリカバリに関するデータバックアップ機能、動作、各機器の機能、動作を中心に説明する。
図2は、実施の形態1に係る監視制御システム1の例を示す全体の構成図である。主監視制御装置100は、監視制御部A110、監視制御部B120及びディスクアレイ装置で構成されるデータ記憶装置130を有する。また、バックアップ監視制御装置200は、監視制御部A210、監視制御部B220及びディスクアレイ装置で構成されるデータ記憶装置230を有する。
なお、本実施の形態において、バックアップ監視制御装置200の監視制御部A210、監視制御部B220共に、主監視制御装置100の監視制御A110と同じ構成であるが、バックアップ監視制御装置200がコールドスタンバイの状態の例で説明するため、図中記載を省略している。また、主監視制御装置100の監視制御B120は冗長性を担保するためのもので監視制御A110と同じ構成であるが、監視制御A110が動作中の状態で説明するために、図中記載を省略している。
また、データのコピー動作は、図中W、M、CP1、CP2の符号で示している。
主監視制御装置100の監視制御部A110は、監視制御対象装置400からの監視制御データを受信し、所定の処理を実行しデータ(監視制御処理データ)としてキャッシュ部112へ送信する処理部111と、処理部111から受信したデータを一時保存するキャッシュ部112と、データの書き込み制御を行う制御部113とを備える。
主監視制御装置100のデータ記憶装置130は、キャッシュ部112からデータが書き込まれる(W)マスタデータ部131と、マスタデータ部131のデータがコピーされ(CP1)、保存される作業用マスタデータ部132とを備える。
バックアップ監視制御装置200のデータ記憶装置230は、主監視制御装置100に具備するデータ記憶装置130の作業用マスタデータ部132に保存されたデータがミラーリング、コピーされる(M)作業用バックアップデータ部232と、作業用バックアップデータ部232に保存されたデータがコピーされる(CP2)バックアップデータ部231とを備える。
[データファイルの書き込み制御]
監視制御部A110のキャッシュ部112は、制御部113から「ファイル書き込み許可」及び「ファイル書き込み禁止」の指示を受信する。「ファイル書き込み許可」の指示を受けた場合、キャッシュ部112に一時保存されていたデータファイルをデータ記憶装置130のマスタデータ部131に書き込む(W)。「ファイル書き込み禁止」の指示を受けた場合は、データファイルに未書き込み「ON」のフラグを立て、「ファイル書き込み許可」の指示を受けてから、データをマスタデータ部131に書き込む。すなわち、キャッシュ部112に一時保存されているデータは「ファイル書き込み許可」の指示を受けるまで未書き込み「ON」のフラグを立てられることになる。
ここでファイルとは複数のデータの集合体であり、本監視制御システム1では、データとデータファイルはそのコピー等の取扱いにおいて同義として扱う。
監視制御部A110の制御部113は、データの書き込み、データのコピー及びデータのミラーリングのタイミングを制御する。具体的には、キャッシュ部112からマスタデータ部131へのデータの書き込み(W)のタイミング、マスタデータ部131から作業用マスタデータ部132へのデータのコピー(CP1)のタイミング、作業用マスタデータ部132から作業用バックアップデータ部232へのデータのミラーリング(M)のタイミング、作業用バックアップデータ部232からバックアップデータ部231へのデータのコピー(CP2)のタイミングを制御し、1つのデータ部においてデータの受信、送信の両方が同時に実行されないようにする。
[データファイルの状態]
主監視制御装置100において、監視制御部B120の制御部123は、監視制御部A110の制御部113から、制御状態を受信する。制御状態とは、データのコピー等の実行状況であり、その時点での各データ部のデータファイルの内容に相当する。すなわち、データのコピー等の実行状況によってどのデータファイルが破損している可能性があるか判断できる。
具体的には、マスタデータ部131から作業用マスタデータ部132へのデータのコピー(CP1)及び作業用バックアップデータ部232からバックアップデータ部231へのデータのコピー(CP2)の実行時には、マスタデータ部131及び作業用バックアップデータ部232は破損していないことが保証されており、一方作業用マスタデータ部132及びバックアップデータ部231は破損していないことが保証されていない、すなわち破損している可能性があることになる。各データのコピー(CP1、CP2)が完了するとデータが破損していないことが保証された状態となる。
また、キャッシュ部112からマスタデータ部131へのデータの書き込み(W)及び作業用マスタデータ部132から作業用バックアップデータ部232へのデータのミラーリング(M)の実行時には、作業用マスタデータ部132及びバックアップデータ部231は破損していないことが保証されており、一方マスタデータ部131及び作業用バックアップデータ部232は破損していないことが保証されていない、すなわち破損している可能性があることになる。各データのコピー等(W、M)が完了するとデータが破損していないことが保証された状態となる。
すなわち、監視制御部B120の制御部123は、データのコピー等の実行状況が実行中なのか完了しているのかを制御状態として受信することで、各データ部のデータファイルが破損している可能性があるか否かを把握できることになる。
障害等による系切り替えが発生して、運用装置が監視制御部A110から監視制御部B120へ切り替わった時、制御部123の受信した制御状態の情報によって、マスタデータ部131を正として動作するか、作業用マスタデータ部132を正として動作するか、を決定する。
[各データ部の役割]
マスタデータ部131には、キャッシュ部112から書き込み(W)の行われたデータが保存される。障害あるいは災害の発生していない通常運転時では、監視制御部A110は必要に応じ、マスタデータ部131に保存された監視制御データを参照データとして用いる。キャッシュ部112からマスタデータ部131に書き込まれ、キャッシュ部112で保存されていないデータを処理部111が参照する場合、マスタデータ部131のデータをキャッシュ部112にコピーし、処理部111はキャッシュ部112のデータを参照する。
作業用マスタデータ部132には、マスタデータ部131のデータのコピーが保存される。キャッシュ部112からマスタデータ部131へのデータ書き込み(W)中に、監視制御部A110が突然停止すると、マスタデータ部131のファイルシステムが破損してしまう虞がある。監視制御部A110の停止により系切り替えが行われ、監視制御部B120で運転する場合、マスタデータ部131のファイルシステムを復旧しなくてはならず、運転開始まで時間を要してしまう。本実施の形態では、ファイルシステムが破損していないことが保証された作業用マスタデータ部132を有するので、この作業用マスタデータ部132を用いて運転を開始することができる。そのため、運転開始までの時間を短縮することができる。
作業用バックアップデータ部232は、主監視制御装置100のデータ記憶装置130に保存されているマスタデータをバックアップ監視制御装置200側のデータ記憶装置230へミラーリング(M)するための、一次作業領域である。例えば主監視制御装置100が災害により全面停止した場合、ファイルシステムが破損してしまう虞があるが、ファイルシステムの破損をバックアップ監視制御装置200側に波及させないための一時領域として作業用バックアップデータ部232利用する。これに対し、バックアップデータ部231をファイルシステムが破損していないことを保証した領域とする。
ここで、ファイルシステムは、データ等から構成されるファイル本体とファイルの内部情報とを具備し、両方が破損していない場合、ファイルシステムが破損していないという。
バックアップデータ部231は、ディザスタリカバリ実行時に、バックアップ監視制御装置200の監視制御部A210が、監視制御データを参照し、保存する記憶装置である。上述のとおり、主監視制御装置100が災害により全面停止した場合でも、ファイルシステムの破損が波及されず、ファイルシステムが破損していないことを保証した領域となっている。このように、バックアップデータ部231において、ファイルシステムの破損がないことを保証できるため、災害発生から運転再開までの時間が短くなる。
[キャッシュ部112での処理の流れ]
図3は、実施の形態1に係る監視制御システム1の主監視制御装置100におけるキャッシュ部112の処理の流れの例を示すフローチャートである。
まず、ステップS1において、キャッシュ部112が制御部113からデータ記憶装置130への「ファイル書き込み許可」を受信すると(ステップS1でYES)、ステップS1aで、キャッシュ部112に保存されている未書き込みフラグ「ON」のデータをマスタデータ部131へ書き込む(W)。
ステップS1において、キャッシュ部112が制御部113から「ファイル書き込み禁止」を受信すると(ステップS1でNO)、ステップS2に進む。
ステップS2において、処理部111からキャッシュ部112へのデータ書き込み要求を受信し、ステップS3において、キャッシュ部112にデータを書き込む。書き込みが終了すると、ステップS4へ進む。
ステップS4において、制御部113からデータ記憶装置130へのファイル書き込み許可状態を確認する。ファイル書き込み状態が「ファイル書き込み許可」の場合(ステップS4でYES)、ステップS5へ進む。ファイル書き込み状態が「ファイル書き込み禁止」の場合(ステップS4でNO)、ステップS6へ進む。
ステップS5において、キャッシュ部112に書き込まれたデータを、マスタデータ部131に書き込み(W)、処理を終了する。
ステップS6において、キャッシュ部112に書き込まれたデータに対して、未書き込みフラグ「ON」を立て一時保存し、処理を終了する。
処理は図中破線で示すように繰り返し実行される。そのため、ステップS6で未書き込みフラグ「ON」のデータについては、制御部113から「ファイル書き込み許可」を受信したタイミング(ステップS1でYES)で、一括してマスタデータ部131に書き込まれる(ステップS1a)。
[制御部113での処理の流れ]
図4は、実施の形態1に係る監視制御システム1の主監視制御装置100における制御部113の処理の流れの例を示すフローチャートである。
まず、ステップS11において、制御部113は、データの書き込み、データのコピー、データのミラーリングの状況を確認する。
ステップS12において、マスタデータ部131から作業用マスタデータ部132へのデータコピー中(CP1)、または作業用バックアップデータ部232からバックアップデータ部231へのデータコピー中(CP2)であれば、ステップS13へ進む。
キャッシュ部112からマスタデータ部131のデータの書き込み中(W)、または作業用マスタデータ部132から作業用バックアップデータ部232へのデータのミラーリング中(M)であれば、ステップS16へ進む。
データの書き込み、データのコピー、データのミラーリングが実行されていない場合は、ステップS14へ進む。
なお、マスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)と作業用バックアップデータ部232からバックアップデータ部231へのデータコピー(CP2)とは同時に実行可能である。キャッシュ部112からマスタデータ部131のデータの書き込み(W)と作業用マスタデータ部132から作業用バックアップデータ部232へのデータのミラーリング(M)とは同時に実行可能である。同時に実行すると効率的にデータのコピーを行うことができる。しかし、その他の組み合わせは同時に実行不可である。
ステップS13において、マスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)及び作業用バックアップデータ部232からバックアップデータ部231へのデータコピー(CP2)の両方の処理が終了したか確認する。両方の処理が終了した場合(ステップS13でYES)はステップS14へ、終了していない場合(ステップS13でNO)はステップS20へ進む。
ステップS14において、キャッシュ部112へ「ファイル書き込み許可」を送信する。これにより、キャッシュ部112は、マスタデータ部131へのデータ書き込み(W)を開始する。
ステップS15において、作業用マスタデータ部132から、作業用バックアップデータ部232へのデータのミラーリング(M)を指示する。ミラーリング中に主監視制御装置100が被災して全面停止した場合、作業用バックアップデータ部232のファイルシステムは破損する可能性があるが、バックアップデータ部231のファイルシステムは破損していないことを保証できる。
なお、ステップS15の動作はステップS14の動作中、すなわちキャッシュ部112からマスタデータ部131へのデータ書き込み(W)中であっても実行できる。
ステップS16において、キャッシュ部112からマスタデータ部131のデータの書き込み(W)及び作業用マスタデータ部132から作業用バックアップデータ部232へのデータのミラーリング(M)の両方の処理が終了したか確認する。両方の処理が終了した場合(ステップS16でYES)はステップS17へ、終了していない場合(ステップS17でNO)はステップS20へ進む。
ステップS17において、キャッシュ部112へ「ファイル書き込み禁止」を送信する。これにより、マスタデータ部131はデータの書き込み(W)が実行されていない状態であり、ファイルシステムの整合性がとれている(破損していない)ことを保証できる状態となる。そのうえで、ステップS18へ進む。
ステップS18において、制御部113は主監視制御装置100のデータ記憶装置130に対し、マスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)を指示する。このコピーを実行中は、キャッシュ部112から、マスタデータ部131への書き込みが禁止されているので、キャッシュ部112からマスタデータ部131へ書き込み中の中途半端なデータが作業用マスタデータ部132へコピーされることが防止される。
ステップS19において、制御部113はバックアップ監視制御装置200のデータ記憶装置230に対して、作業用バックアップデータ部232からバックアップデータ部231へのデータコピー(CP2)を指示する。このコピーを実施中は、作業用マスタデータ部132から作業用バックアップデータ部232へのデータのミラーリング(M)を禁止する。これにより、作業用バックアップデータ部232へ書き込み中の中途半端なデータがバックアップデータ部231へコピーされることが防止される。
なお、ステップS19の動作はステップS18の動作中、すなわちマスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)中であっても実行できる。
制御部113は、キャッシュ部112及び各データ部131、132、231、232でのコピーの実行状況を保有しているが、ステップS20において、現在の各データ部131、132、231、232でのコピーの実行状況を制御情報として監視制御部B120の制御部123へ送信する。これにより、監視制御部A110から監視制御部B120への系切り替え発生後に、制御部123はデータのミラーリング、データのコピータイミング等の制御を継続できるようになる。
以上で、制御部113での処理を終了する。この処理は繰り返し実行される。
なお、障害発生により監視制御部A110から監視制御部B120への系切り替えた場合は、監視制御部B120の処理部(図示せず)、キャッシュ部(図示せず)、制御部123が、監視制御部A110の処理部111、キャッシュ部112、制御部113の役割をそれぞれ果たし、処理を実行する。
[ディザスタリカバリ実行時の処理の流れ]
図5は、実施の形態1に係る監視制御システム1におけるディザスタリカバリ実行時の処理の流れの例を示すフローチャートである。具体的には、バックアップ監視制御装置200の監視制御部A210における処理の流れである。
まず、主監視制御装置100が被災すると、コールドスタンバイ状態のバックアップ監視制御装置200の電源が投入される。
ステップS21において、バックアップ監視制御装置200の監視制御部A210の制御部213は、バックアップ監視制御装置200のデータ記憶装置230の現在の状況を確認し、作業用バックアップデータ部232からバックアップデータ部231へのデータコピー中(CP2)でなければ(ステップS21でNO)ステップS22へ、データコピー中であれば(ステップS21でYES)ステップS23へと、それぞれ進む。
ステップS22において、監視制御部A210は参照する監視制御データとして、バックアップデータ部231に保存されているデータをマスタデータとして採用する。
ステップS23において、監視制御部A210は参照する監視制御データとして、作業用バックアップデータ部232に保存されているデータをマスタデータとして採用する。
ステップS24において、参照する監視制御データの保存されているデータ部をマスタデータ部の正としてディザスタリカバリを実行し、監視制御システム1の運転が再開する。
以上のように、本実施の形態1によれば、主監視制御装置100における監視制御部A110の制御部113が監視制御システム1内のデータの書き込み及びコピーを行うタイミングを制御し、各データ部のコピーの実行状況を保有し、監視制御部B120の制御部123にも各データ部のコピーの実行状況を送信しているので、障害発生時に速やかに監視制御部A110から監視制御部B120への系切替えが可能となる。また、障害、災害発生時にデータがコピー中であっても、主監視制御装置100及びバックアップ監視制御装置200におけるデータ記憶装置130、230のデータ部にシステムファイルの破損していないデータを保有することができ、速やかに、系切替えあるいはディザスタリカバリを実行することが可能となる。さらに、バックアップ監視制御装置200がコールドスタンバイの場合においても、バックアップ監視制御装置200のデータ記憶装置230のデータを主監視制御装置100のデータ記憶装置130に保存されているデータとの整合性をファイルシステムレベルで保証可能となり、ディザスタリカバリによる短時間での運転再開が可能となる。
実施の形態2.
以下に、実施の形態2に係る監視制御システムについて図を参照して説明する。実施の形態1との違いは、バックアップ監視制御装置200がホットスタンバイの状態の例であることである。そのため、実施の形態1と異なる点を中心に説明し、同様の箇所、動作については省略する。
図6は、実施の形態2に係る監視制御システム1の例を示す全体の構成図である。図において、監視制御システム1は、主監視制御装置100と、バックアップ監視制御装置200とで構成される。主監視制御装置100は、監視制御部A110、監視制御部B120及びディスクアレイ装置で構成されるデータ記憶装置130を有する。また、バックアップ監視制御装置200は、監視制御部A210、監視制御部B220及びディスクアレイ装置で構成されるデータ記憶装置230を有する。
なお、本実施の形態においても、バックアップ監視制御装置200の監視制御部A210、監視制御部B220共に、主監視制御装置100の監視制御A110と同じ構成であり、主監視制御装置100の監視制御B120も監視制御A110と同じ構成であるが、監視制御A110が動作中の状態で説明するために、図中一部記載を省略している。
また、データのコピー動作は、図中W1,W2,M,CP1,CP3の符号で示している。
主監視制御装置100の監視制御部A110は、監視制御対象装置400からの監視制御データを受信し、所定の処理を実行しデータ(監視制御処理データ)としてキャッシュ部112へ送信する処理部111と、処理部111から受信したデータを一時保存するキャッシュ部112と、データの書き込み制御を行う制御部113とを備える。
バックアップ監視制御装置200の監視制御部A210は、主監視制御装置100の監視制御部A110のキャッシュ部112からのデータを受信するキャッシュ部212と、データの書き込み制御を行う制御部213とを備える。
主監視制御装置100のデータ記憶装置130は、キャッシュ部112からデータが書き込まれる(W1)マスタデータ部131と、マスタデータ部131のデータがコピー(CP1)され、保存される作業用マスタデータ部132とを備える。
バックアップ監視制御装置200のデータ記憶装置230は、キャッシュ部212からデータが書き込まれる(W2)バックアップデータ部231と、バックアップデータ部231のデータがコピー(CP3)され、保存される作業用バックアップデータ部232とを備える。
(1)主監視制御装置100の動作
[データファイルの書き込み制御]
監視制御部A110のキャッシュ部112は、制御部113から「ファイル書き込み許可」及び「ファイル書き込み禁止」の指示を受信する。「ファイル書き込み許可」の指示を受けた場合、キャッシュ部112に一時保存していたデータをデータ記憶装置130のマスタデータ部131に書き込む(W1)。「ファイル書き込み禁止」の指示を受けた場合は、データに未書き込み「ON」のフラグを立て、「ファイル書き込み許可」の指示を受けてから、データをマスタデータ部131に書き込む。
また、主監視制御装置100のキャッシュ部112は、バックアップ監視制御装置200のキャッシュ部212へデータを送信する。
監視制御部A110の制御部113は、データの書き込み及びデータのコピーのタイミングを制御する。具体的には、キャッシュ部112からマスタデータ部131へのデータの書き込み(W1)のタイミング、マスタデータ部131から作業用マスタデータ部132へのデータのコピー(CP1)のタイミングを制御し、同時に実行されないようにする。
[データファイルの状態]
主監視制御装置100において、監視制御部B120の制御部123は、監視制御部A110の制御部113から、制御状態を受信する。
障害等による系切替えが発生して、運用装置が監視制御部A110から監視制御部B120へ切り替わった時、制御部123の受信した制御状態の情報によって、マスタデータ部131を正として動作するか、作業用マスタデータ部132を正として動作するか、を決定する。
[各データ部の役割]
マスタデータ部131には、キャッシュ部112から書き込み(W1)の行われたデータが保存される。障害あるいは災害の発生していない通常運転時では、監視制御部A110は必要に応じ、マスタデータ部131に保存された監視制御データを参照データとして用いる。キャッシュ部112からマスタデータ部131に書き込まれ、キャッシュ部112で保存されていないデータを処理部111が参照する場合、マスタデータ部131のデータをキャッシュ部112にコピーし、処理部111はキャッシュ部112のデータを参照する。
作業用マスタデータ部132には、マスタデータ部131のデータのコピーが保存される。キャッシュ部112からマスタデータ部131へのデータ書き込み(W1)中に、監視制御部A110が突然停止すると、マスタデータ部131のファイルシステムが破損してしまう虞がある。監視制御部A110の停止により系切替えが行われ、監視制御部B120で運転する場合、マスタデータ部131のファイルシステムを復旧しなくてはならず、運転開始まで時間を要してしまう。本実施の形態では、ファイルシステムが破損していないことが保証された作業用マスタデータ部132を有するので、この作業用マスタデータ部132を用いて運転を開始することができる。そのため、運転開始までの時間を短縮することができる。
(2)バックアップ監視制御装置200の動作
[データファイルの書き込み制御]
バックアップ監視制御装置200において、監視制御部A210のキャッシュ部212は、制御部213から「ファイル書き込み許可」及び「ファイル書き込み禁止」の指示を受信する。「ファイル書き込み許可」の指示を受信した場合、キャッシュ部212に一時保存していたデータをデータ記憶装置230のバックアップデータ部231に書き込む(W2)。「ファイル書き込み禁止」の指示を受信した場合は、データに未書き込み「ON」のフラグを立て、「ファイル書き込み許可」の指示を受信してから、データをバックアップデータ部231に書き込む。
監視制御部A210の制御部213は、データの書き込み及びデータのコピーのタイミングを制御する。具体的には、キャッシュ部212からバックアップデータ部231へのデータの書き込み(W2)のタイミング、バックアップデータ部231から作業用バックアップデータ部232へのデータのコピー(CP3)のタイミングを制御し、同時に実行されないようにする。
[データファイルの状態]
バックアップ監視制御装置200において、監視制御部B220の制御部223は、監視制御部A210の制御部213から、制御状態を受信する。
障害等による系切替えが発生して、運用装置が監視制御部A210から監視制御部B220へ切り替わった時、制御部223の受信した制御状態によって、バックアップデータ部231を正として動作するか、作業用バックアップデータ部232を正として動作するか、を決定する。
[各データ部の役割]
バックアップデータ部231には、キャッシュ部212から書き込み(W2)の行われたデータが保存される。ディザスタリカバリ実行時に、バックアップ監視制御装置200の監視制御部A210が、データを参照し、保存する記憶装置である。上述のとおり、主監視制御装置100が災害により全面停止した場合において、ファイルシステムの破損が波及されず、ファイルシステムが破損していないことを保証した領域となっている。このように、バックアップデータ部231において、ファイルシステムの破損がないことを保証できるため、災害発生から運転再開までの時間が短くなる。特に、主監視制御装置100が災害により全面停止した時、主監視制御装置100のキャッシュ部112からのデータをバックアップ監視制御装置200のキャッシュ部212が受信中であっても、バックアップデータ部231へファイルシステムの破損が波及されることはない。
また、バックアップ監視制御装置200の運転中に、監視制御部A210は必要に応じ、バックアップデータ部231に保存された監視制御データを参照データとして用いる。キャッシュ部212からバックアップデータ部231に書き込まれ、キャッシュ部212で保存されていないデータを処理部211が参照する場合、バックアップデータ部231のデータをキャッシュ部212にコピーし、処理部211はキャッシュ部212のデータを参照する。
作業用バックアップデータ部232には、バックアップデータ部231のデータのコピーが保存される。キャッシュ部212からバックアップデータ部231へのデータ書き込み(W2)中に、監視制御部A210が突然停止すると、バックアップデータ部231のファイルシステムが破損してしまう虞がある。監視制御部A210の停止により系切替えが行われ、監視制御部B220で運転する場合、バックアップデータ部231のファイルシステムを復旧しなくてはならず、運転開始まで時間を要してしまう。本実施の形態では、ファイルシステムが破損していないことが保証された作業用バックアップデータ部232を有するので、この作業用バックアップデータ部232を用いて運転を開始することができる。そのため、運転開始までの時間を短縮することができる。
(3)主監視制御装置100での処理の流れ
[キャッシュ部112での処理の流れ]
図7Aは、実施の形態2に係る監視制御システム1において、主監視制御装置100のキャッシュ部112の処理の流れの例を示すフローチャートである。
ステップS1~S6(含むステップS1a)については、実施の形態1の図3で示したフローと同様である。ステップS5、S6が終了後、ステップS7へ進む。
ステップS7において、キャッシュ部112はバックアップ監視制御装置200のキャッシュ部212へデータを送信し、処理を終了する。
なお、処理は図中破線で示すように繰り返し実行される。
また、図7Bは、実施の形態2に係る監視制御システム1において、主監視制御装置100のキャッシュ部112の処理の流れの別の例を示すフローチャートである。図7AではステップS7でキャッシュ部112からバックアップ監視制御装置200のキャッシュ部212へのデータの送信を行ったが、ステップS5、S6が終了後でなくてもよい。図7Bで示すように、キャッシュ部112に処理部111からデータが書き込まれたステップS3の後であればよい。
[制御部113での処理の流れ]
図8は、実施の形態2に係る監視制御システム1の主監視制御装置100における制御部113での処理の流れの例を示すフローチャートである。
まず、ステップS11において、制御部113は、主監視制御装置100内でのデータの書き込み及びデータのコピーの状況を確認する。
ステップS12aにおいて、マスタデータ部131から作業用マスタデータ部132へのデータコピー中(CP1)であれば、ステップS13へ進む。
キャッシュ部112からマスタデータ部131のデータの書き込み中(W1)であれば、ステップS16へ進む。
データの書き込み及びデータのコピーが実行されていない場合は、ステップS14へ進む。
なお、マスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)とキャッシュ部112からマスタデータ部131のデータの書き込み(W1)とは同時に実行不可である。
ステップS13において、マスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)の処理が終了したか確認する。処理が終了した場合(ステップS13でYES)はステップS14へ、終了していない場合(ステップS13でNO)はステップS20aへ進む。
ステップS14において、キャッシュ部112へ「ファイル書き込み許可」を送信する。これにより、キャッシュ部112は、マスタデータ部131へのデータ書き込み(W1)を開始する。
ステップS16において、キャッシュ部112からマスタデータ部131のデータの書き込み(W1)の処理が終了したか確認する。処理が終了した場合(ステップS16でYES)はステップS17へ、終了していない場合(ステップS17でNO)はステップS20aへ進む。
ステップS17において、キャッシュ部112へ「ファイル書き込み禁止」を送信する。これにより、マスタデータ部131はファイルシステムの整合性がとれていることを保証できる状態となる。そのうえで、ステップS18へ進む。
ステップS18において、制御部113は主監視制御装置100のデータ記憶装置130に対し、マスタデータ部131から作業用マスタデータ部132へのデータコピー(CP1)を指示する。このコピーを実行中は、キャッシュ部112から、マスタデータ部131への書き込みが禁止されているので、キャッシュ部112からマスタデータ部131へ書き込み中の中途半端なデータが作業用マスタデータ部132へコピーされることが防止される。
ステップS20aにおいて、現在の各データ部131,132でのコピーの実行状況を監視制御部B120の制御部123及びバックアップ監視制御装置200の各制御部213、223へ送信する。
制御部113は、キャッシュ部112及び各データ部131,132でのコピーの実行状況を保有しているが、このステップS20aにより、監視制御部A110から監視制御部B120への系切り替え発生後に、制御部123はデータのコピータイミング等の制御を継続できるようになる。主監視制御装置100が被災した、バックアップ監視制御装置200でディザスタリカバリを実行する時に、制御部213、223は、主監視制御装置100の記憶装置130でのコピーの実行状況と自身のデータ記憶装置230のコピーの実行状況を参照することで、運転再開を円滑に行うことができる。
以上で、制御部113での処理を終了する。この処理は繰り返し実行される。
(4)バックアップ監視制御装置200での処理の流れ
[キャッシュ部212での処理の流れ]
図9は、実施の形態2に係る監視制御システム1において、バックアップ監視制御装置200のキャッシュ部212の処理の流れの例を示すフローチャートである。
まず、ステップS101において、キャッシュ部212が制御部213から「ファイル書き込み許可」を受信すると(ステップS101でYES)、ステップS101aで、キャッシュ部212に保存されている未書き込みフラグ「ON」のデータをバックアップデータ部231へ書き込む(W2)。
ステップS101において、キャッシュ部212が制御部213から「ファイル書き込み禁止」を受信すると(ステップS101でNO)、ステップS102に進む。
ステップS102において、主監視制御装置100のキャッシュ部112からキャッシュ部212へのデータ書き込み要求を受信し、ステップS103において、キャッシュ部212にデータを書き込む。書き込みが終了すると、ステップS104へ進む。
ステップS104において、制御部213からのデータ記憶装置230へのファイル書き込み許可状態を確認する。ファイル書き込み状態が「ファイル書き込み許可」の場合(ステップS4でYES)、ステップS105へ進む。ファイル書き込み状態が「ファイル書き込み禁止」の場合(ステップS104でNO)、ステップS106へ進む。
ステップS105において、キャッシュ部212に書き込まれたデータを、バックアップデータ部231に書き込み(W2)、処理を終了する。
ステップS106において、キャッシュ部212に書き込まれたデータに対して、未書き込みフラグ「ON」を立て一時保存し、処理を終了する。
処理は図中破線で示すように繰り返し実行される。そのため、ステップS106で未書き込みフラグ「ON」のデータについては、制御部213から「ファイル書き込み許可」を受信したタイミング(ステップS101でYES)で、一括してバックアップデータ部231に書き込まれる(ステップS101a)。
[制御部213での処理の流れ]
図10は、実施の形態2に係る監視制御システム1において、バックアップ監視制御装置200の制御部213での処理の流れの例を示すフローチャートである。
まず、ステップS111において、制御部213は、バックアップ監視制御装置200内でのデータの書き込み及びデータのコピーの状況を確認する。
ステップS112において、バックアップデータ部231から作業用バックアップデータ部232へのデータコピー中(CP3)であれば、ステップS113へ進む。
キャッシュ部212からバックアップデータ部231のデータの書き込み中(W2)であれば、ステップS116へ進む。
データの書き込み及びデータのコピーが実行されていない場合は、ステップS114へ進む。
なお、バックアップデータ部231から作業用バックアップデータ部232へのデータコピー(CP3)とキャッシュ部212からバックアップデータ部231のデータの書き込み(W2)とは同時に実行不可である。
ステップS113において、バックアップデータ部231から作業用バックアップデータ部232へのデータコピー(CP3)の処理が終了したか確認する。処理が終了した場合(ステップS113でYES)はステップS114へ、終了していない場合(ステップS113でNO)はステップS120へ進む。
ステップS114において、キャッシュ部212へ「ファイル書き込み許可」を送信する。これにより、キャッシュ部212は、バックアップデータ部231へのデータ書き込み(W2)を開始する。
ステップS116において、キャッシュ部212からバックアップデータ部231のデータの書き込み(W2)の処理が終了したか確認する。処理が終了した場合(ステップS116でYES)はステップS117へ、終了していない場合(ステップS117でNO)はステップS120へ進む。
ステップS117において、キャッシュ部212へ「ファイル書き込み禁止」を送信する。これにより、バックアップデータ部231はファイルシステムの整合性がとれていることを保証できる状態となる。そのうえで、ステップS118へ進む。
ステップS118において、制御部213はデータ記憶装置230に対し、バックアップデータ部231から作業用バックアップデータ部232へのデータコピー(CP3)を指示する。このコピーを実行中は、キャッシュ部212から、バックアップデータ部231への書き込みが禁止されているので、キャッシュ部212からバックアップデータ部231へ書き込み中の中途半端なデータが作業用バックアップデータ部232へコピーされることが防止される。
ステップS120において、現在のバックアップ監視制御装置200の各データ部231、232でのコピーの実行状況を監視制御部B220の制御部223へ送信する。
制御部213は、キャッシュ部212及び各データ部231、232でのコピーの実行状況を保有しているが、このステップS120により、監視制御部A210から監視制御部B220への系切り替え発生後に、制御部223はデータのコピータイミング等の制御を継続できるようになる。したがって、バックアップ監視制御装置200側でも冗長性が担保されることになる。
以上で、制御部213での処理を終了する。この処理は繰り返し実行される。
[ディザスタリカバリ実行時の処理の流れ]
図11は、実施の形態2に係る監視制御システム1におけるディザスタリカバリ実行時の処理の流れの例を示すフローチャートである。具体的には、バックアップ監視制御装置200の監視制御部A210における処理の流れである。
まず、主監視制御装置100が被災すると、ホットスタンバイ状態のバックアップ監視制御装置200が運転動作を開始する。
ステップS121において、バックアップ監視制御装置200の監視制御部A210の制御部213は、バックアップ監視制御装置200のデータ記憶装置230の現在の状況を確認し、キャッシュ部212からバックアップデータ部231へのデータ書き込み中(W2)でなければ(ステップS121でNO)、ステップS122へ、データコピー中であれば(ステップS121でYES)ステップS123へと、それぞれ進む。
ステップS122において、監視制御部A210は参照する監視制御データとして、バックアップデータ部231に保存されているデータをマスタデータとして採用する。
ステップS123において、監視制御部A210は参照する監視制御データとして、作業用バックアップデータ部232に保存されているデータをマスタデータとして採用する。
ステップS124において、参照する監視制御データの保存されているデータ部をマスタデータ部の正としてディザスタリカバリを実行し、監視制御システム1の運転が再開する。
以上のように、本実施の形態2によれば、主監視制御装置100における監視制御部A110の制御部113が主監視制御装置100内のデータのコピータイミングを制御し、各データ部のデータのコピー実行状況を保有し、監視制御部B120の制御部123にも各データ部のデータのコピー実行状況を送信しているので、障害発生時に速やかに監視制御部A110から監視制御部B120への系切替えが可能となる。また、バックアップ監視制御装置200における監視制御部A210の制御部213がバックアップ監視制御装置200内のデータのコピータイミングを制御し、各データ部のデータのコピー実行状況を保有し、監視制御部B220の制御部223にも各データ部のデータのコピー実行状況を送信しているので、障害発生時に速やかに監視制御部A210から監視制御部B220への系切替えが可能となる。
さらに、障害、災害発生時にデータがコピー中であっても、主監視制御装置100及びバックアップ監視制御装置200におけるデータ記憶装置130、230のデータ部にシステムファイルの破損していないデータを保有することができ、速やかに、系切替えあるいはディザスタリカバリを実行することが可能となる。
さらに、バックアップ監視制御装置200がホットスタンバイの場合においても、バックアップ監視制御装置200のデータ記憶装置230のデータを主監視制御装置100のデータ記憶装置130に保存されているデータとの整合性をファイルシステムレベルで保証可能となり、ディザスタリカバリによる短時間での運転再開が可能となる。
なお、監視制御部A110、210、監視制御部B120、220は、ハードウエアの一例を図12に示すように、プロセッサ1000と記憶装置2000から構成される。
記憶装置は図示していないが、ランダムアクセスメモリ(RAM:Random Access Memory)等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ1000は、記憶装置2000から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置(EEPROM:Electrically Erasable Programmable Read Only Memory)介してプロセッサ1000にプログラムが入力される。また、プロセッサ1000は、演算結果等のデータを記憶装置2000の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。プロセッサ1000は、演算処理装置として、ASIC(Application Specific Integrated Circuit)、IC(Integrated Circuit)、DSP(Digital Signal Processor)等各種の論理回路、及び各種の信号処理回路等が備えられてもよい。
実施の形態3.
実施の形態1及び2では、監視制御システムを対象に本願開示のディザスタリカバリに関する技術を説明したが、監視制御システムに限るものではない。金融システム及び経理システムでは本願開示の技術の適用は難しいが、定期的あるいは不定期にデータを取得し、データを保存、蓄積するもののうち、データ取得のタイミングが1、2個欠落してもよいような制御装置であれば、本願開示の技術を適用できる。
図13は、実施の形態3に係る制御システムの構成を示す図である。図において、例えば、制御システム1Aはカメラのような撮像装置400Aの設置された店舗等において、撮像範囲を制御し、撮像データを保管するシステムとする。主制御装置100Aには冗長性を担保するために主制御部A110A、副制御部B120A、データ記憶装置130Aを備える。バックアップ制御装置200Aにも主制御装置100Aと同様の各機能装置を備える。
図13における制御システム1Aは実施の形態1の図1、図2に示した監視制御システム1と同様の機能を有し、同様の動作を行うので、説明は省略する。なお、主制御装置100Aが被災した時には、実施の形態1と同様にディザスタリカバリが実行され、バックアップ制御装置200Aがデータ記憶装置230Aのデータを用いて短時間で運転を再開する。



なお、図13で示した制御システム1Aは、実施の形態2の監視制御システムのバックアップ監視制御装置200のようにホットスタンバイの状態に適用することも可能であることは言うまでもなく、同様の効果を奏する。
なお、本実施の形態において、本実施の形態1の図2、本実施の形態2の図6で示した制御部113、123、213、223は、データ制御部と読み替える。
また、本実施の形態においても、各制御部110A、120A、210A、220Aのハードウエア構成は図12の構成と同様である。
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
1:監視制御システム、 100:主監視制御装置、 110、210:監視制御部A、 120、220:監視制御部B、 111、211:処理部、 112、212:キャッシュ部、 113、123、213、223:制御部、 130、230:データ記憶装置、 131:マスタデータ部、 132:作業用マスタデータ部、 200:バックアップ監視制御装置、 231:バックアップデータ部、 232:作業用バックアップデータ部、 300:通信装置、 400:監視制御対象装置、 410:監視機器 、 420:制御機器、 1000:プロセッサ、 2000:記憶装置、 1A:制御システム、 100A:主制御装置、 110A、210A:主制御部A、 120A、220A:副制御部B、130A、230A:データ記憶装置、 200A:バックアップ制御装置、 400A:撮像装置。

Claims (6)

  1. 主監視制御装置とバックアップ監視制御装置とを備えた監視制御システムであって、
    前記主監視制御装置及び前記バックアップ監視制御装置はそれぞれ第1の監視制御部、第2の監視制御部及びデータ記憶装置を有し、
    前記主監視制御装置の前記第1の監視制御部は、
    監視制御対象装置より受信した監視制御データを受信し予め定められた処理を行う処理部と、
    前記処理部で処理された監視制御処理データを一時保存するキャッシュ部と、
    前記監視制御処理データを前記監視制御システム内で書き込み及びコピーを行うタイミングを制御する第1の制御部と、を備え、
    前記主監視制御装置の前記データ記憶装置は、
    前記キャッシュ部で一時保存された前記監視制御処理データが書き込まれて保存されるマスタデータ部と、
    前記マスタデータ部に保存された前記監視制御処理データがコピーされて保存される作業用マスタデータ部と、を備え、
    前記バックアップ監視制御装置の前記データ記憶装置は、
    前記作業用マスタデータ部で保存された前記監視制御処理データがコピーされて保存される作業用バックアップデータ部と、
    前記作業用バックアップデータ部に保存された前記監視制御処理データがコピーされて保存されるバックアップデータ部と、を備え、
    前記主監視制御装置の前記第1の監視制御部に具備された前記第1の制御部は、
    前記各データ部において前記監視制御処理データが書き込まれるまたはコピーされる動作と他の前記各データ部にコピーする動作とが1つの前記データ部で同時に行われないようにタイミングを制御するとともに、前記各データ部における前記監視制御処理データの書き込み及びコピーの実行状況を、前記主監視制御装置の前記第2の監視制御部に具備された第2の制御部に送信することを特徴とする監視制御システム。
  2. 主監視制御装置とバックアップ監視制御装置とを備えた監視制御システムであって、
    前記主監視制御装置及び前記バックアップ監視制御装置はそれぞれ第1の監視制御部、第2の監視制御部及びデータ記憶装置を有し、
    前記主監視制御装置の前記第1の監視制御部は、
    監視制御対象装置より受信した監視制御データを受信し予め定められた処理を行う処理部と、
    前記処理部で処理された監視制御処理データを一時保存する第1のキャッシュ部と、
    前記監視制御処理データを前記主監視制御装置内で書き込み及びコピーを行うタイミングを制御する第1の制御部と、を備え、
    前記主監視制御装置の前記データ記憶装置は、
    前記第1のキャッシュ部で一時保存された前記監視制御処理データが書き込まれて保存されるマスタデータ部と、
    前記マスタデータ部に保存された前記監視制御処理データがコピーされて保存される作業用マスタデータ部と、を備え、
    前記バックアップ監視制御装置の前記第1の監視制御部は、
    前記主監視制御装置の前記第1の監視制御部に具備された前記第1のキャッシュ部で一時保存された前記監視制御処理データを受信し一時保存する第2のキャッシュ部と、
    前記第2のキャッシュ部に一時保存された監視制御処理データを前記バックアップ監視制御装置内で書き込み及びコピーを行うタイミングを制御する第2の制御部と、を備え、
    前記バックアップ監視制御装置の前記データ記憶装置は、
    前記第2のキャッシュ部で一時保存された前記監視制御処理データが書き込まれて保存されるバックアップデータ部と、
    前記バックアップデータ部に保存された前記監視制御処理データがコピーされて保存される作業用バックアップデータ部と、を備え、
    前記主監視制御装置の前記第1の監視制御部に具備された前記第1の制御部は、
    前記第1のキャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込み動作と、前記マスタデータ部から前記作業用マスタデータ部への前記監視制御処理データのコピーの動作が同時に行われないようにタイミングを制御するとともに、前記マスタデータ部及び前記作業用マスタデータ部における前記監視制御処理データの書き込み及びコピーの実行状況を、前記主監視制御装置の前記第2の監視制御部に具備された第3の制御部、前記バックアップ監視制御装置の前記第1の監視制御部に具備された前記第2の制御部及び前記バックアップ監視制御装置の前記第2の監視制御部に具備された第4の制御部に送信し、
    前記バックアップ監視制御装置の前記第1の監視制御部に具備された前記第2の制御部は、
    前記第2のキャッシュ部から前記バックアップデータ部への前記監視制御処理データの書き込み動作と、前記バックアップデータ部から前記作業用バックアップデータ部への前記監視制御処理データのコピーの動作が同時に行われないようにタイミングを制御するとともに、前記バックアップデータ部及び前記作業用バックアップデータ部における前記監視制御処理データの書き込み及びコピーの実行状況を、前記バックアップ監視制御装置の前記第2の監視制御部に具備された前記第4の制御部に送信することを特徴とする監視制御システム。
  3. 請求項1に記載の監視制御システムの運用方法であって、
    前記主監視制御装置の前記第1の監視制御部のキャッシュ部において、
    前記第1の制御部から前記マスタデータ部への書き込み許可の受信をしていない時に前記処理部で処理された前記監視制御処理データを一時保存し、
    前記第1の制御部から前記マスタデータ部への書き込み許可の受信をすると、前記監視制御処理データを前記マスタデータ部へ書き込み、
    前記キャッシュ部に前記監視制御処理データが一時保存された後、前記第1の制御部から前記マスタデータ部への書き込み禁止の場合は、書き込み許可を受信するまでの間未書き込みフラグを立て、次に書き込み許可を受信すると、未書き込みフラグの立てられた前記監視制御処理データを前記マスタデータ部へ書き込み、
    前記主監視制御装置の前記第1の監視制御部の前記第1の制御部により、
    前記キャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込み中及び前記作業用マスタデータ部から前記作業用バックアップデータ部へ前記監視制御処理データがコピー中のいずれかの場合は、両方の処理が終了するまでは処理状況を前記主監視制御装置の前記第2の監視制御部の第2の制御部に送信し、両方の処理が終了すると前記キャッシュ部へ前記マスタデータ部への前記監視制御処理データの書き込み禁止を送信し、前記マスタデータ部から前記作業用マスタデータ部への前記監視制御処理データのコピー及び前記作業用バックアップデータ部から前記バックアップデータ部への前記監視制御処理データのコピーを指示するとともに、動作状況を前記主監視制御装置の前記第2の監視制御部の前記第2の制御部に送信し、
    前記マスタデータ部から前記作業用マスタデータ部への前記監視制御処理データのコピー中及び前記作業用バックアップデータ部から前記バックアップデータ部への前記監視制御処理データのコピー中のいずれかの場合は、両方のコピー動作が終了するまではコピーの実行状況を前記主監視制御装置の前記第2の監視制御部の第2の制御部に送信し、両方の処理が終了すると前記キャッシュ部へ前記マスタデータ部への前記監視制御処理データの書き込み許可を送信して前記キャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込みを開始させ、前記作業用マスタデータ部から前記作業用バックアップデータ部へ前記監視制御処理データのコピーを指示するとともに動作状況を前記主監視制御装置の前記第2の監視制御部の第2の制御部に送信し、
    前記監視制御処理データの書き込み及びコピーが行われていない場合は、前記キャッシュ部へ前記マスタデータ部への前記監視制御処理データの書き込み許可を送信し、
    前記主監視制御装置において、監視制御を行う運用装置を前記第1の監視制御部から前記第2の監視制御部に切り替える場合は、前記第2の監視制御部の前記第2の制御部が、前記第1の制御部に代わって、前記第1の制御部により受信した各データ部の前記コピーの実行状況をもとに前記監視制御システム内で書き込み及びコピーを行うタイミングを制御し、
    監視制御を行う運用装置を前記主監視制御装置から前記バックアップ監視制御装置に切り替える場合、
    前記作業用バックアップデータ部から前記バックアップデータ部への前記監視制御処理データのコピー中であれば、前記作業用バックアップデータ部をマスタデータとして監視制御の運用を再開し、
    前記作業用バックアップデータ部から前記バックアップデータ部への前記監視制御処理データのコピー中でない場合、前記バックアップデータ部をマスタデータとして監視制御の運用を再開することを特徴とする監視制御システムの運用方法。
  4. 請求項2に記載の監視制御システムの運用方法であって、
    前記主監視制御装置の前記第1の監視制御部の前記第1のキャッシュ部において、
    前記第1の制御部から前記マスタデータ部への書き込み許可の受信をしていない時に前記処理部で処理された前記監視制御処理データを一時保存し、
    前記第1の制御部から前記マスタデータ部への書き込み許可の受信をすると、前記監視制御処理データを前記マスタデータ部へ書き込み、
    前記第1のキャッシュ部に前記監視制御処理データが一時保存された後、前記第1の制御部から前記マスタデータ部への書き込み禁止の場合は、書き込み許可を受信するまでの間未書き込みフラグを立て、次に書き込み許可を受信すると、未書き込みフラグの立てられた前記監視制御処理データを前記マスタデータ部へ書き込み、
    前記バックアップ監視制御装置の前記第1の監視制御部の前記第2のキャッシュ部へ前記監視制御処理データを送信し、
    前記主監視制御装置の前記第1の監視制御部の前記第1の制御部により、
    前記第1のキャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込み中の場合は、終了するまでは処理状況を前記主監視制御装置の前記第2の監視制御部の前記第3の制御部、前記バックアップ監視制御装置の前記第2の制御部及び前記第4の制御部に送信し、処理が終了すると前記第1のキャッシュ部へ前記マスタデータ部への前記監視制御処理データの書き込み禁止を送信し、前記マスタデータ部から前記作業用マスタデータ部への前記監視制御処理データのコピーを指示するとともに、コピーの実行状況を前記第2の制御部、前記第3の制御部及び前記第4の制御部に送信し、
    前記マスタデータ部から前記作業用マスタデータ部への前記監視制御処理データのコピー中の場合は、処理が終了するまでは処理状況を前記第2の制御部、前記第3の制御部及び前記第4の制御部に送信し、処理が終了すると前記第1のキャッシュ部へ前記マスタデータ部への前記監視制御処理データの書き込み許可を送信して前記第1のキャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込みを開始させるとともにコピーの実行状況を前記第2の制御部、前記第3の制御部及び前記第4の制御部に送信し、
    前記監視制御処理データの書き込み及びコピーが行われていない場合は、前記第1のキャッシュ部へ前記マスタデータ部への前記監視制御処理データの書き込み許可を送信し、
    前記バックアップ監視制御装置の前記第1の監視制御部の第2のキャッシュ部において、
    前記第2の制御部から前記マスタデータ部への書き込み許可の受信をしていない時に前記第1のキャッシュ部から送信された前記監視制御処理データを一時保存し、
    前記第2の制御部から前記バックアップデータ部への書き込み許可の受信をすると、前記監視制御処理データを前記バックアップデータ部へ書き込み、
    前記第2のキャッシュ部に前記監視制御処理データが一時保存された後、前記第2の制御部から前記バックアップデータ部への書き込み禁止の場合は、書き込み許可を受信するまでの間未書き込みフラグを立て、次に書き込み許可を受信すると、未書き込みフラグの立てられた前記監視制御処理データを前記バックアップデータ部へ書き込み、
    前記バックアップ監視制御装置の前記第1の監視制御部の前記第2の制御部により、
    前記第2のキャッシュ部から前記バックアップデータ部への前記監視制御処理データの書き込み中の場合は、処理が終了するまでは実行状況を前記バックアップ監視制御装置の前記第4の制御部に送信し、処理が終了すると前記第2のキャッシュ部へ前記バックアップデータ部への前記監視制御処理データの書き込み禁止を送信し、前記バックアップデータ部から前記作業用バックアップデータ部への前記監視制御処理データのコピーを指示するとともに、コピーの実行状況を前記第4の制御部に送信し、
    前記バックアップデータ部から前記作業用バックアップデータ部への前記監視制御処理データのコピー中の場合は、処理が終了するまでは処理状況を前記第4の制御部に送信し、処理が終了すると前記第2のキャッシュ部へ前記バックアップデータ部への前記監視制御処理データの書き込み許可を送信して前記第2のキャッシュ部から前記マスタデータ部への前記監視制御処理データの書き込みを開始させるとともに実行状況を前記第4の制御部に送信し、
    前記監視制御処理データの書き込み及びコピーが行われていない場合は、前記第2のキャッシュ部へ前記バックアップデータ部への前記監視制御処理データの書き込み許可を送信し、
    前記主監視制御装置において、監視制御を行う運用装置を前記第1の監視制御部から前記第2の監視制御部に切り替える場合は、前記第2の監視制御部の第2の制御部が、前記第1の制御部に代わって、前記第1の制御部により受信した各データ部の前記コピーの実行状況をもとに前記監視制御システム内で書き込み及びコピーを行うタイミングを制御し、
    監視制御を行う運用装置を前記主監視制御装置から前記バックアップ監視制御装置に切り替える場合、
    前記第2のキャッシュ部から前記バックアップデータ部への前記監視制御処理データの書き込み中であれば、前記作業用バックアップデータ部をマスタデータとして監視制御の運用を再開し、
    前記第2のキャッシュ部から前記バックアップデータ部への前記監視制御処理データの書き込み中でない場合、前記バックアップデータ部をマスタデータとして監視制御の運用を再開することを特徴とする監視制御システムの運用方法。
  5. 主制御装置とバックアップ制御装置とを備えた制御システムであって、
    前記主制御装置及び前記バックアップ制御装置はそれぞれ主制御部、副制御部及びデータ記憶装置を有し、
    前記主制御装置の前記主制御部は、
    制御対象装置より受信した制御データを受信し予め定められた処理を行う処理部と、
    前記処理部で処理された制御処理データを一時保存するキャッシュ部と、
    前記制御処理データを前記制御システム内で書き込み及びコピーを行うタイミングを制御するデータ制御部と、を備え、
    前記主制御装置の前記データ記憶装置は、
    前記キャッシュ部で一時保存された前記制御処理データが書き込まれて保存されるマスタデータ部と、
    前記マスタデータ部に保存された前記制御処理データがコピーされて保存される作業用マスタデータ部と、を備え、
    前記バックアップ制御装置の前記データ記憶装置は、
    前記作業用マスタデータ部で保存された前記制御処理データがコピーされて保存される作業用バックアップデータ部と、
    前記作業用バックアップデータ部に保存された前記制御処理データがコピーされて保存されるバックアップデータ部と、を備え、
    前記主制御装置の前記主制御部に具備された前記データ制御部は、
    前記各データ部において前記制御処理データが書き込まれるまたはコピーされる動作と他の前記各データ部へのコピーの動作とが1つの前記データ部で同時に行われないようにタイミングを制御するとともに、前記各データ部における前記制御処理データの書き込み及びコピーの実行状況を、前記主制御装置の前記副制御部に具備されたデータ制御部に送信することを特徴とする制御システム。
  6. 主制御装置とバックアップ制御装置とを備えた制御システムであって、
    前記主制御装置及び前記バックアップ制御装置はそれぞれ主制御部、副制御部及びデータ記憶装置を有し、
    前記主制御装置の前記主制御部は、
    制御対象装置より受信した制御データを受信し予め定められた処理を行う処理部と、
    前記処理部で処理された制御処理データを一時保存する第1のキャッシュ部と、
    前記制御処理データを前記主制御装置内で書き込み及びコピーを行うタイミングを制御する第1のデータ制御部と、を備え、
    前記主制御装置の前記データ記憶装置は、
    前記第1のキャッシュ部で一時保存された前記制御処理データが書き込まれて保存されるマスタデータ部と、
    前記マスタデータ部に保存された前記制御処理データがコピーされて保存される作業用マスタデータ部と、を備え、
    前記バックアップ制御装置の前記主制御部は、
    前記主制御装置の前記主制御部に具備された前記第1のキャッシュ部で一時保存された前記制御処理データを受信し一時保存する第2のキャッシュ部と、
    前記第2のキャッシュ部に一時保存された制御処理データを前記バックアップ制御装置内で書き込み及びコピーを行うタイミングを制御する第2のデータ制御部と、を備え、
    前記バックアップ制御装置の前記データ記憶装置は、
    前記第2のキャッシュ部で一時保存された前記制御処理データが書き込まれて保存されるバックアップデータ部と、
    前記バックアップデータ部に保存された前記制御処理データがコピーされて保存される作業用バックアップデータ部と、を備え、
    前記主制御装置の前記主制御部に具備された前記第1のデータ制御部は、
    前記第1のキャッシュ部から前記マスタデータ部への前記制御処理データの書き込み動作と、前記マスタデータ部から前記作業用マスタデータ部への前記制御処理データのコピーの動作が同時に行われないようにタイミングを制御するとともに、前記マスタデータ部及び前記作業用マスタデータ部における前記制御処理データの書き込み及びコピーの実行状況を、前記主制御装置の前記副制御部に具備された第3のデータ制御部、前記バックアップ制御装置の前記主制御部に具備された前記第2のデータ制御部及び前記バックアップ制御装置の前記副制御部に具備された第4のデータ制御部に送信し、
    前記バックアップ制御装置の前記主制御部に具備された前記第2のデータ制御部は、
    前記第2のキャッシュ部から前記バックアップデータ部への前記制御処理データの書き込み動作と、前記バックアップデータ部から前記作業用バックアップデータ部への前記制御処理データのコピーの動作が同時に行われないようにタイミングを制御するとともに、前記バックアップデータ部及び前記作業用バックアップデータ部における前記制御処理データの書き込み及びコピーの実行状況を、前記バックアップ制御装置の前記副制御部に具備された前記第4のデータ制御部に送信することを特徴とする制御システム。
JP2019006564A 2019-01-18 2019-01-18 監視制御システム、監視制御システムの運用方法及び制御システム Active JP6999584B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019006564A JP6999584B2 (ja) 2019-01-18 2019-01-18 監視制御システム、監視制御システムの運用方法及び制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019006564A JP6999584B2 (ja) 2019-01-18 2019-01-18 監視制御システム、監視制御システムの運用方法及び制御システム

Publications (3)

Publication Number Publication Date
JP2020115301A JP2020115301A (ja) 2020-07-30
JP2020115301A5 JP2020115301A5 (ja) 2021-01-21
JP6999584B2 true JP6999584B2 (ja) 2022-01-18

Family

ID=71778553

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019006564A Active JP6999584B2 (ja) 2019-01-18 2019-01-18 監視制御システム、監視制御システムの運用方法及び制御システム

Country Status (1)

Country Link
JP (1) JP6999584B2 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001101051A (ja) 1999-09-28 2001-04-13 Toshiba Corp 磁気ディスク装置
JP2008077498A (ja) 2006-09-22 2008-04-03 Toshiba Corp 保守制御装置
JP2010157145A (ja) 2008-12-29 2010-07-15 Fujitsu Ltd ストレージ装置、バックアップ装置、バックアップ方法およびバックアップシステム
JP2010198329A (ja) 2009-02-25 2010-09-09 Nec Corp ストレージ装置、ストレージ管理方法及びストレージ管理プログラム
JP2017097791A (ja) 2015-11-27 2017-06-01 株式会社三菱東京Ufj銀行 データ処理装置
JP2018206230A (ja) 2017-06-08 2018-12-27 富士通株式会社 情報処理システム、情報処理装置および情報処理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001101051A (ja) 1999-09-28 2001-04-13 Toshiba Corp 磁気ディスク装置
JP2008077498A (ja) 2006-09-22 2008-04-03 Toshiba Corp 保守制御装置
JP2010157145A (ja) 2008-12-29 2010-07-15 Fujitsu Ltd ストレージ装置、バックアップ装置、バックアップ方法およびバックアップシステム
JP2010198329A (ja) 2009-02-25 2010-09-09 Nec Corp ストレージ装置、ストレージ管理方法及びストレージ管理プログラム
JP2017097791A (ja) 2015-11-27 2017-06-01 株式会社三菱東京Ufj銀行 データ処理装置
JP2018206230A (ja) 2017-06-08 2018-12-27 富士通株式会社 情報処理システム、情報処理装置および情報処理方法

Also Published As

Publication number Publication date
JP2020115301A (ja) 2020-07-30

Similar Documents

Publication Publication Date Title
US5751939A (en) Main memory system and checkpointing protocol for fault-tolerant computer system using an exclusive-or memory
US10776267B2 (en) Mirrored byte addressable storage
JP4073464B2 (ja) リード・バッファを用いたフォールト・トレラント・コンピュータ・システム用主メモリ・システムおよびチェックポインティング・プロトコル
JP4430093B2 (ja) 記憶制御装置およびファームウェア更新方法
JP4341571B2 (ja) 記憶装置システムおよびその制御方法、制御プログラム
US7882388B2 (en) Dual independent non volatile memory systems
WO2003077128A1 (en) Producing a mirrored copy using incremental-divergence
US6654880B1 (en) Method and apparatus for reducing system down time by restarting system using a primary memory before dumping contents of a standby memory to external storage
JP6999584B2 (ja) 監視制御システム、監視制御システムの運用方法及び制御システム
JP3774826B2 (ja) 情報処理装置
US7194675B2 (en) Backup method, backup system, disk controller and backup program
JP2009032100A (ja) 二重化plc
JP2009025967A (ja) 二重化ファームウェアのバックアップ方式、方法、及び、オペレーティングシステム
JP2020115301A5 (ja)
JP6364773B2 (ja) 情報処理装置、情報処理システム、メモリレプリケーション方法、並びにコンピュータ・プログラム
JP4867557B2 (ja) プログラマブルコントローラ
JP2008117000A (ja) キャッシュデータ保護装置およびキャッシュデータ保護方法
JP4457577B2 (ja) マルチプロセッサシステム
JP4494263B2 (ja) サービスシステムの冗長化方式
JPH07281933A (ja) 計算機システム
JPS59180897A (ja) バツテリバツクアツプメモリの二重化方式
JP3381588B2 (ja) 記憶装置正常性確認装置および情報処理装置
US20120233420A1 (en) Fault-tolerant system, memory control method, and computer-readable recording medium storing programs
JPH0695974A (ja) メモリ保護方式
JPH0756742A (ja) コンピュータシステムおよびそのシステム縮退運転実現方法

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201203

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201203

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20201203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211026

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211222

R151 Written notification of patent or utility model registration

Ref document number: 6999584

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151