JP7326239B2 - コントローラ、および、コントローラシステム - Google Patents

コントローラ、および、コントローラシステム Download PDF

Info

Publication number
JP7326239B2
JP7326239B2 JP2020155659A JP2020155659A JP7326239B2 JP 7326239 B2 JP7326239 B2 JP 7326239B2 JP 2020155659 A JP2020155659 A JP 2020155659A JP 2020155659 A JP2020155659 A JP 2020155659A JP 7326239 B2 JP7326239 B2 JP 7326239B2
Authority
JP
Japan
Prior art keywords
controller
port
state
ethernet
station information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020155659A
Other languages
English (en)
Other versions
JP2022049441A (ja
Inventor
道明 真島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2020155659A priority Critical patent/JP7326239B2/ja
Priority to AU2021343889A priority patent/AU2021343889B2/en
Priority to CN202180009677.XA priority patent/CN114981730A/zh
Priority to PCT/JP2021/021679 priority patent/WO2022059269A1/ja
Priority to US17/783,535 priority patent/US20230008667A1/en
Publication of JP2022049441A publication Critical patent/JP2022049441A/ja
Application granted granted Critical
Publication of JP7326239B2 publication Critical patent/JP7326239B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/052Linking several PLC's
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/054Input/output
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14132Dual plc, each monitors other
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24186Redundant processors are synchronised

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)

Description

本発明の実施形態は、コントローラ、および、コントローラシステムに関する。
従来、産業プラント(以下、単に「プラント」ともいう。)を制御するDCS(Distributed Control System:分散制御システム)やPLC(Programmable Logic Controller)等のコントローラシステムにおいて、一過性故障の回避のためにコントローラを二重化構成とすることが考えられる。
コントローラを二重化(待機冗長)する場合には、オンライン側(稼働状態のコントローラ)からスタンバイ側(待機状態のコントローラ)へ刻々と変化するデータを送って両者のデータを等値化する。そして、互いに状態を監視し、オンライン側に異常が発生した場合は直ちにスタンバイ側がオンラインに昇格して動作を継続するような仕組みを構築する。
特開2008-181240号公報 特開2008-211682号公報 特開2005-267236号公報
しかしながら、従来技術においては、コントローラを二重化する場合、データの等値化と互いの状態監視のために、専用のハードウェアの構築が必要となり、手間やコストがかかるという問題があった。
そこで、本発明の実施形態の課題は、コントローラを二重化する場合にかかる手間やコストを抑制することができるコントローラ、および、コントローラシステムを提供することである。
実施形態のコントローラシステムは、第1のコントローラと、第2のコントローラと、を備える。前記第1のコントローラは、データ伝送経路を介して、前記第2のコントローラと通信可能とする第1の通信ポートと、制御対象装置が接続されるI/O機器に接続するためのポートであって、前記第2のコントローラと通信可能とする第1の接続ポートと、を備える。前記第2のコントローラは、前記データ伝送経路を介して、前記第1のコントローラと通信可能とする第2の通信ポートと、前記制御対象装置が接続される前記I/O機器に接続するためのポートであって、前記第1のコントローラと通信可能とする第2の接続ポートと、前記第1のコントローラが稼働状態で前記第2のコントローラが待機状態の場合、前記第2の通信ポート及び前記第2の接続ポートのいずれかから受信した前記第1のコントローラからの状態信号が示す故障、ならびに、前記第2の通信ポート及び前記第2の接続ポートのいずれからも前記第1のコントローラからの状態信号を所定時間以上受信しない未受信状態、を監視しており、前記故障及び前記未受信状態のうち少なくともいずれか一方を検出した場合に、前記第2のコントローラを待機状態から稼働状態に切り替える状態制御部と、を備える。
図1は、第1の実施形態のコントローラの物理構成を示すブロック図である。 図2は、第1の実施形態のコントローラの機能構成を示すブロック図である。 図3は、第1の実施形態の制御システムの全体構成を模式的に示す図である。 図4は、第1の実施形態において待機状態のコントローラが実行するフローチャートである。 図5は、第2の実施形態の制御システムの全体構成を模式的に示す図である。 図6は、第3の実施形態の制御システムの全体構成を模式的に示す図である。 図7は、比較例の制御システムの全体構成を模式的に示す図である。
以下、本発明のコントローラ、および、コントローラシステムの実施形態について、図面を参照して説明する。
まず、図7を参照して、比較例(従来技術)の制御システムについて説明する。図7は、比較例の実施形態の制御システムの全体構成を模式的に示す図である。比較例の制御システムは、コントローラシステムと、PC(Personal Computer)と、監視装置と、イーサネットハブ(イーサネット:登録商標)と、I/O(Input/Output)機器と、を備える。
コントローラシステムは、第1のコントローラ(プライマリ)と、第2のコントローラ(セカンダリ)と、コモンメモリと、専用信号回路と、制御権装置と、を備える。
第1のコントローラと第2のコントローラは、イーサネットハブと監視イーサネット及びポートを介して接続されている。また、第1のコントローラと第2のコントローラは、I/O機器とI/Oネットワーク及びポートを介して接続されている。
第1のコントローラは、I/Oネットワークを介してプラントの状態を収集し、各種演算を実行してその結果をI/OネットワークとI/O機器を介してプラントへ出力する。また、PCは、プラントを制御するためのアプリケーションプログラムを作成したり設定を行ったりするためのエンジニアリングツールを備える。監視装置は、オペレータがプラントの状態を監視するためのコンピュータ装置である。PCと監視装置は、イーサネットハブと監視イーサネットを介して接続されている。イーサネットハブに接続している構成同士は互いに通信可能である。
第1のコントローラと第2のコントローラは、全く同じ構成のハードウェアである。通常は、第1のコントローラが稼働状態で、第2のコントローラが待機状態であり、第1のコントローラが異常発生により停止した場合、第2のコントローラが稼働状態に切り替わる。
第1のコントローラは、プラント制御における刻々と変化するデータと、自身が動作しているか停止しているかを示す自局情報と、第2のコントローラが動作しているか停止しているかを示す相手局情報を記憶する。同様に、第2のコントローラは、データと、自局情報と、相手局情報とを記憶する。
第1のコントローラがコモンメモリを介して第2のコントローラにデータを送信することで、データの等値化が行われる。第1のコントローラの自局情報は、専用信号回路を介して送信され、第2のコントローラの相手局情報として記憶される。同様に、第2のコントローラの自局情報は、専用信号回路を介して送信され、第1のコントローラの相手局情報として記憶される。
データの転送に使用するコモンメモリの物理的な位置は、第1のコントローラ、第2のコントローラ等を実装するシャーシであってもよいし、あるいは、第1のコントローラ、第2のコントローラそれぞれの中であってもよい。また、データの転送は、コモンメモリ方式に限定されず、ほかに、専用の通信線を経由する方式等であってもよい。
自局情報には、運転モードとヘルシーカウンタの情報が含まれる。運転モードは、自身のコントローラ(自装置)の現在の状態を示し、初期化中、停止中、運転中、エラーダウン(故障)などの状態を示す。ヘルシーカウンタは、ソフトウェアでインクリメントする情報であり、ソフトウェアの暴走による異常を相手のコントローラで監視することを目的とする情報である。
専用信号回路は、自局情報を通知するためのハードウェア回路であり、複数の信号線で構成される。専用信号回路の故障時に両系オンライン(第1のコントローラ、第2のコントローラの両方が稼働状態になること)になることを回避するため、制御権装置が設けられている。制御権装置は、例えば、フリップフロップのような回路であり、第1のコントローラ、第2のコントローラの一方が制御権を獲得することができる。制御権を持っているコントローラがオンラインになることができ、停止したりエラーダウンしたりする場合はこの制御権を開放し、相手のコントローラが制御権を獲得することによってオンラインとなるコントローラを切り替えている。
このように、比較例では、コントローラを二重化する場合、データの等値化と互いの状態監視のために、専用のハードウェア(コモンメモリ、専用信号回路、制御権装置等)の構築が必要となり、手間やコストがかかるという問題がある。そこで、以下では、コントローラを二重化する場合にかかる手間やコストを抑制することができる技術について説明する。
(第1の実施形態)
図1は、第1の実施形態のコントローラ1の物理構成を示すブロック図である。図2は、第1の実施形態のコントローラ1の機能構成を示すブロック図である。図3は、第1の実施形態の制御システムSの全体構成を模式的に示す図である。
コントローラ1は、制御対象装置(I/O機器5に接続されているセンサ、アクチュエータ等)を制御することにより、プラントを制御する装置である。また、コントローラ1は、別のコントローラとともにコントローラが二重化されたコントローラシステムを構成可能である。
図3に示すように、制御システムSは、コントローラシステム1Aと、PC2と、監視装置3と、イーサネットハブ4と、I/O機器5と、を備える。コントローラシステム1Aは、制御対象装置を制御する第1のコントローラ1a(コントローラ1)と第2のコントローラ1b(コントローラ1)が二重化されたコントローラシステムである。
コントローラ1は、例えば、DCS用コントローラ、PLC等である。コントローラ1は、CPU(Central Processing Unit)11と、RAM12と、ROM13と、ストレージ14と、第1インタフェース15と、第2インタフェース16と、を備える。また、図3に示すように、第1のコントローラ1aは、イーサネットポートであるポートP11(第1の通信ポート)、P13(第1の通信ポート)と、I/OポートであるポートP12(第1の接続ポート)と、を備える。第1のコントローラ1aは、ポートP11を介して監視イーサネット6と接続され、ポートP12を介してI/Oネットワーク7と接続され、ポートP13を介してトラッキングイーサネット131と接続される。
同様に、第2のコントローラ1bは、イーサネットポートであるポートP21(第2の通信ポート)、P23(第2の通信ポート)と、I/OポートであるポートP22(第2の接続ポート)と、を備える。第2のコントローラ1bは、ポートP21を介して監視イーサネット6と接続され、ポートP22を介してI/Oネットワーク7と接続され、ポートP23を介してトラッキングイーサネット131と接続される。
図1に戻って、CPU11は、コントローラ1を統括的に制御する。RAM12は、コントローラ1の主記憶装置であり、CPU11の動作領域である。
ROM13は、CPU11により実行されるファームウェア、アプリケーションソフト、OS(Operating System)等の各種プログラムを記憶する。
ストレージ14は、不揮発性の記憶装置であり、例えば、SSD(Solid State Drive)等である。
第1インタフェース15は、イーサネットハブ4等との間で情報の送受信を行うためのインタフェースであり、ポートP1と接続される。ポートP1は、データ伝送経路を介して、別のコントローラ1と通信可能とする通信ポートの例である。なお、ポートP1は、1つしか図示していないが、実際には2つ以上であってもよい。例えば、図3のポートP11、P13、ポートP21、P23が図1のポートP1に対応する。
第2インタフェース16は、I/O機器5との間で情報の送受信を行うためのI/Oインタフェースであり、ポートP2と接続される。ポートP2は、制御対象装置に接続するためのポートであって、別のコントローラ1と通信可能とする接続ポートの例である。なお、ポートP2は、1つしか図示していないが、実際には2つ以上であってもよい。例えば、図3のポートP12、ポートP22や、図5の実データ入力ポート(DI114、DI214)、実データ出力ポート(DO115、DO215)が、図1のポートP2に対応する。
図7に示す比較例の制御システムでは、第1のコントローラと第2のコントローラのデータトラッキングにコモンメモリを使用し、自局情報の授受に専用信号回路を使用していた。第1実施形態の制御システムSでは、それらの代わりにトラッキングイーサネット131を使用する。また、トラッキングイーサネット131の故障を想定し、監視イーサネット6を介した自局情報の授受、および、I/Oネットワーク7を介した自局情報の授受の仕組みを設ける。
例えば、信頼性が重要なDCSシステムでは監視イーサネット6とI/Oネットワーク7はそれぞれ二系統の配線とすることが多く、トラッキングイーサネット131と合わせると合計で5つの系統で自局情報を送受信できる。そうすると、1つや2つの系統が故障した状態であっても、第1のコントローラ1aと第2のコントローラ1bの一方は、問題なく他方の状態を監視可能である。5系統全てが故障する確率は低いが、そうなった場合は相手系の電源がOFFした状態とみなし、自身をオンラインとして動作させる。5系統全て故障の場合に両系がオンラインとなるが、プラントへは片側のみが出力可能な状態であり、両系が二重に出力することはなく、問題はない。
コントローラ1は、CPU11によって実現されるモジュールの機能構成として、演算部101と、送信制御部102と、受信制御部103と、状態制御部104と、を備える。
演算部101は、各種演算を実行する。例えば、演算部101は、I/O機器5から受信したプラントに関する各種データに基づいて演算処理を実行し、データ(データ111、121)を生成する。
送信制御部102は、各種送信制御を実行する。送信制御部102は、通信ポート及び接続ポートの各々から、自装置のコントローラ1の状態を示す第1の状態信号を別のコントローラ1に送信する。例えば、送信制御部102は、複数のデータ伝送経路(トラッキングイーサネット131、監視イーサネット6、I/Oネットワーク7)で、自身のコントローラ1(自装置)の状態を示す自局情報(自局情報112、122:第1の状態信号)を別のコントローラ1に送信する。なお、別のコントローラ1とは、自身のコントローラ1が第1のコントローラ1aのときは第2のコントローラ1bであり、自身のコントローラ1が第2のコントローラ1bのときは第1のコントローラ1aである。
つまり、図3に示すように、第1のコントローラ1aの自局情報112は、3つの経路R2、R11、R12で第2のコントローラ1bに送信される。また、第2のコントローラ1bの自局情報122は、3つの経路R3、R21、R22で第1のコントローラ1aに送信される。
受信制御部103は、各種受信制御を実行する。受信制御部103は、通信ポート及び接続ポートの各々を介して、別のコントローラ1から別のコントローラ1の状態を示す第2の状態信号を受信する。例えば、受信制御部103は、複数のデータ伝送経路(トラッキングイーサネット131、監視イーサネット6、I/Oネットワーク7)で、別のコントローラ1から別のコントローラ1の状態を示す自局情報(自局情報112、122:第2の状態信号)を受信し、相手局情報(相手局情報123、113)として記憶する。
状態制御部104は、自身のコントローラ1を、待機状態から稼働状態に切り替えたり、稼働状態から待機状態に切り替えたりする。例えば。状態制御部104は、自身のコントローラ1が待機状態の場合、受信制御部103によって受信した相手局情報(相手局情報113、123)が別のコントローラ1の故障を示すとき、または、受信制御部103が通信ポート及び接続ポートのいずれからも相手局情報を所定時間以上受信しなかったとき、自身のコントローラ1を待機状態から稼働状態に切り替える。
PC2は、エンジニアリングツール21を備える情報処理装置である。PC2は、CPUなどの制御装置と、ROMやRAMなどの内部記憶装置と、HDD(Hard Disk Drive)、CD(Compact Disc)ドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。
エンジニアリングツール21は、コントローラ1を管理するソフトウェア(プログラム)である。一例として、エンジニアリングツール21は、コントローラ1で実行されるアプリケーションプログラムの生成、生成したアプリケーションプログラムのコントローラ1への送信、コントローラ1で実行される処理の監視(モニタリング)等を実行する。
監視装置3は、オペレータがプラントの状態を監視するために用いられるコンピュータ装置である。
イーサネットハブ4は、監視イーサネット6で接続される第1のコントローラ1a、第2のコントローラ1b、PC2、監視装置3等のデータ通信を制御する。
I/O機器5は、プラントを構成する装置との入出力を行うための機器である。I/O機器5としては、例えば、制御対象設備に設置されたセンサ等からの信号の入力を行う入力装置(AI(Analog Input)機器、DI(Digital Input)機器)や、制御対象設備のアクチュエータ等に対して信号の出力を行う出力装置(AO(Analog Output)機器、DO(Digital Output)機器)がある。
図4は、第1の実施形態において待機状態のコントローラ1(以下、第2のコントローラ1b)が実行するフローチャートである。ステップS1において、待機状態の第2のコントローラ1bの状態制御部104は、第1のコントローラ1aから自局情報112(状態信号)を所定時間以上受信していないか否かを判定し、Yesの場合はステップS3に進み、Noの場合はステップS2に進む。
ステップS2において、第2のコントローラ1bの状態制御部104は、第1のコントローラ1aから受信した状態信号(相手局情報123(第1のコントローラ1aの自局情報112))が第1のコントローラ1aの故障を示す状態信号か否かを判定し、Yesの場合はステップS3に進み、Noの場合はステップS1に戻る。
ステップS3において、第2のコントローラ1bの状態制御部104は、第2のコントローラ1bを、待機状態から稼働状態に切り替える。
このように、第1の実施形態のコントローラシステム1Aによれば、第1のコントローラ1aと第2のコントローラ1bを上述のような複数のデータ伝送経路で接続することで、コントローラを二重化する場合にかかる手間やコストを抑制することができる。つまり、トラッキング専用のイーサネットであるトラッキングイーサネット131を追加すること以外は、既存の機能を応用するだけでコントローラ1の二重化構成が可能であるため、低コストでありながら信頼性を確保したコントローラ1の二重化システムが構築可能である。
また、既存のシングルコントローラにおいても、トラッキングイーサネット131の追加のみで、あるいは、監視イーサネット6の応用によってハードウェア改版無しでもコントローラ1のファームウェア修正のみで、コントローラ1の二重化システムへの変更が可能となる。近年のコンピュータアーキテクチャを応用したコントローラ1ではイーサネットポート(例えば第1のコントローラ1aにおけるポートP11、P13)が余っている場合があり、その場合はハードウェアを全く変更せずにコントローラ1の二重化システムを構築できる。
比較例(図7)の技術では、ハード故障などの要因により相手系のコントローラの情報が正しく読めない場合に、制御権獲得ができずに両系停止などの不適合が発生するリスクがある。一方、本実施形態のコントローラシステム1Aでは、冗長化した信号で相手のコントローラ1の異常状態を高信頼度で確認して二重化管理を行うことが可能となる。
(第2の実施形態)
次に、第2の実施形態について説明する。第1の実施形態と同様の事項については、説明を適宜省略する。図5は、第2の実施形態の制御システムSの全体構成を模式的に示す図である。第2の実施形態では、第1のコントローラ1aと第2のコントローラ1bは、それぞれ、1つの通信ポート(ポートP14、P24)と、1つ以上の実データ入力ポート(DI114(第1の実データ入力ポート)、DI214(第2の実データ入力ポート))と、1つ以上の実データ出力ポート(DO115(第1の実データ出力ポート)、DO215(第2の実データ出力ポート))と、を備える。
また、第1のコントローラ1aと第2のコントローラ1bは、通信ポート(ポートP14、P24)を用いて第1のデータ伝送経路(監視イーサネット6)で接続される。また、第1のコントローラ1aの実データ入力ポート(Di114)と第2のコントローラ1bの実データ出力ポート(DO215)が1つのデータ伝送経路で接続される。また、第1のコントローラ1aの実データ出力ポート(DO115)と第2のコントローラ1bの実データ入力ポート(DI214)が第2のデータ伝送経路で接続される。そして、第1のコントローラ1aは、自身に関する状態信号(自局情報112)を第1のデータ伝送経路と第2のデータ伝送経路で第2のコントローラ1bに送信する。以下、具体的に説明する。
小規模な制御システムSでは、監視イーサネット6はシングル(1系統の配線)であり、監視イーサネット6経由での自局情報112、122の伝送は1系統でしか行えない。また、トラッキングイーサネットを追加できるハードウェア資源がない。つまり、コントローラ1(第1のコントローラ1a、第2のコントローラ1b)には、余っているイーサネットポートがない。
また、I/O機能については、直接のDI(デジタル入力)やDO(デジタル出力)であるため、通信による情報の伝送はできない。このような制御システムSでは、扱うデータ(データ111、データ121)の量が少なく、監視イーサネット6の通信量も少ないため、データ(データ111、データ121)のトラッキングには監視イーサネット6を使用することができる。しかし、自局情報112、122の伝送が監視イーサネット6の1系統のみとなり、信頼性が低い。
そのため、第1のコントローラ1aのDO115と第2のコントローラ1bのDI214を接続し、第1のコントローラ1aから第2のコントローラ1bにパルスデータを送信する。同様に、第2のコントローラ1bのDO215と第1のコントローラ1aのDI114を接続し、第2のコントローラ1bから第1のコントローラ1aにパルスデータを送信する。この構成により、稼働/停止の自局情報112、122をI/O経由で通知可能となる。なお、単純なパルスデータではなく、周波数やパターンを変化させたパルスデータを用いることにより、運転モード(コントローラ1の状態)に相当する内容を通知することも可能である。
このように、第1のコントローラ1aの自局情報112は、2つの経路R15、R16で第2のコントローラ1bに送信される。また、第2のコントローラ1bの自局情報122は、2つの経路R25、R26で第1のコントローラ1aに送信される。また、第1のコントローラ1aのデータ111は、経路R4で第2のコントローラ1bに送信される。
これにより、自局情報112、122の2系統の伝達経路を確保することができ、コントローラ1の二重化システムとして機能させることができる。なお、監視イーサネット6とI/O側伝送経路の両方に異常が発生した場合は、大規模システム(第1の実施形態の制御システムS)での5系統故障と同様に監視と制御が停止した状態のため、両系がオンラインに稼働する方向で動作を継続するが、プラントへは片側のみが出力可能な状態であり、両系が二重に出力することはなく、問題はない。
(第3の実施形態)
図6は、第3の実施形態の制御システムSの全体構成を模式的に示す図である。第1の実施形態と同様の事項については、説明を適宜省略する。以下では、第1のコントローラ1aをプライマリともいう。プライマリとは、二重冗長化の物理的な位置(優先側)を示す。また、第2のコントローラ1bをセカンダリともいう。セカンダリとは、二重冗長化の物理的な位置(劣後側)を示す。コントローラシステム1Aの電源投入時にはプライマリが優先して起動し、プライマリがオンライン、セカンダリがスタンバイとなる。
また、第1のコントローラ1aと第2のコントローラ1bは、それぞれ、PC2(上位装置)からのダウンロード(DL)情報に含まれる、稼働状態になるべきコントローラ1のIP(Internet Protocol)アドレス(IPアドレスプライマリ)、および、待機状態になるべきコントローラ1のIPアドレス(IPアドレスセカンダリ)と、自身のロータリスイッチ(ロータリスイッチ116、216)による設定と、に基づいて、自身のコントローラ1が稼働状態になるか待機状態になるかを判定する。以下、具体的に説明する。
上述したように、コントローラ1には、実装位置によってプライマリとセカンダリがある。コントローラ1は、メモリクリアした状態では自身がプライマリかセカンダリかを識別できない。
第1のコントローラ1aと第2のコントローラ1bには、それぞれ、監視イーサネット6のIPアドレスを設定するためのロータリスイッチ116、216がある。ロータリスイッチ116、216は、監視イーサネット6で通信を行うために必須であり、二重化機能に関係なく存在する。
PC2のエンジニアリングツール21においてユーザがコントローラ1の各種設定を行うDL情報の中にIPアドレスプライマリとIPアドレスセカンダリがある。例えば、IPアドレスプライマリを「172.16.64.01」、IPアドレスセカンダリを「172.16.64.02」と登録する。
また、ユーザは使用する第1のコントローラ1a、第2のコントローラ1bのロータリスイッチ116、216を設定する。例えば、第1のコントローラ1aのロータリスイッチ116を「01h」に設定し、第2のコントローラ1bのロータリスイッチ216を「02h」と設定する。
また、PC2のエンジニアリングツール21は、DL情報をプライマリである第1のコントローラ1a(IPアドレス=172.16.64.01)へ向けてダウンロードする。第1のコントローラ1aは自身がプライマリとは認識していないが、エンジニアリングツール21からはIPアドレスでDL情報をダウンロードするため、第1のコントローラ1aの中にDL情報が保存される。
第1のコントローラ1aは、DL情報117を保存すると、DL情報117のIPアドレスプライマリ(172.16.64.01)、IPアドレスセカンダリ(172.16.64.02)とロータリスイッチ116の設定(01h)を比較する。この場合は、ロータリスイッチ116の設定が「01h」なので、第1のコントローラ1aは自身をプライマリと判定する。つまり、PC2のエンジニアリングツール21からの要求により稼働状態となる。
その後、PC2のエンジニアリングツール21は、第2のコントローラ1bを実行要求する。具体的には、第1のコントローラ1aは稼働状態であり、第2のコントローラ1bはメモリクリア状態のため、第1のコントローラ1aから第2のコントローラ1bへDL情報を送信して等値化する。
そうすると、第2のコントローラ1bのDL情報217にもIPアドレス情報が反映され、第2のコントローラ1bは、DL情報217のIPアドレスプライマリ(172.16.64.01)、IPアドレスセカンダリ(172.16.64.02)とロータリスイッチ216の設定(02h)を比較する。この場合は、ロータリスイッチ216の設定が「02h」なので、第2のコントローラ1bは自身をセカンダリと判定する。
このようにして、PC2のエンジニアリングツール21からのDL情報と、第1のコントローラ1a、第2のコントローラ1bのロータリスイッチ116、216の設定のみで、各コントローラ1は自身をプライマリとセカンダリのいずれであるかを識別することができる。
上述の各実施形態のコントローラ1で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。
また、当該プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、当該プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。また、当該プログラムを、ROM等に予め組み込んで提供するように構成しても良い。
上述の各実施形態のコントローラ1で実行されるプログラムは、上述した各機能を実現するモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体からプログラムを読み出して実行することにより各機能部が主記憶装置上にロードされ、各機能が実現される。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…コントローラ、1a…第1のコントローラ、1b…第2のコントローラ、1A…コントローラシステム、2…PC、3…監視装置、4…イーサネットハブ、5…I/O機器、6…監視イーサネット、7…I/Oネットワーク、11…CPU、12…RAM、13…ROM、14…ストレージ、15…第1インタフェース、16…第2インタフェース、21…エンジニアリングツール、111…データ、112…自局情報、113…相手局情報、121…データ、122…自局情報、123…相手局情報、131…トラッキングイーサネット、S…制御システム

Claims (1)

  1. 第1のコントローラと、第2のコントローラと、を備えるコントローラシステムであって、
    前記第1のコントローラは、
    データ伝送経路を介して、前記第2のコントローラと通信可能とする第1の通信ポートと、
    制御対象装置が接続されるI/O機器に接続するためのポートであって、前記第2のコントローラと通信可能とする第1の接続ポートと、を備え、
    前記第2のコントローラは、
    前記データ伝送経路を介して、前記第1のコントローラと通信可能とする第2の通信ポートと、
    前記制御対象装置が接続される前記I/O機器に接続するためのポートであって、前記第1のコントローラと通信可能とする第2の接続ポートと、
    前記第1のコントローラが稼働状態で前記第2のコントローラが待機状態の場合、前記第2の通信ポート及び前記第2の接続ポートのいずれかから受信した前記第1のコントローラからの状態信号が示す故障ならびに、前記第2の通信ポート及び前記第2の接続ポートのいずれからも前記第1のコントローラからの状態信号を所定時間以上受信しない未受信状態、を監視しており、前記故障及び前記未受信状態のうち少なくともいずれか一方を検出した場合に、前記第2のコントローラを待機状態から稼働状態に切り替える状態制御部と、を備えるコントローラシステム。
JP2020155659A 2020-09-16 2020-09-16 コントローラ、および、コントローラシステム Active JP7326239B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2020155659A JP7326239B2 (ja) 2020-09-16 2020-09-16 コントローラ、および、コントローラシステム
AU2021343889A AU2021343889B2 (en) 2020-09-16 2021-06-08 Controller and controller system
CN202180009677.XA CN114981730A (zh) 2020-09-16 2021-06-08 控制器及控制器系统
PCT/JP2021/021679 WO2022059269A1 (ja) 2020-09-16 2021-06-08 コントローラ、および、コントローラシステム
US17/783,535 US20230008667A1 (en) 2020-09-16 2021-06-08 Controller and controller system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020155659A JP7326239B2 (ja) 2020-09-16 2020-09-16 コントローラ、および、コントローラシステム

Publications (2)

Publication Number Publication Date
JP2022049441A JP2022049441A (ja) 2022-03-29
JP7326239B2 true JP7326239B2 (ja) 2023-08-15

Family

ID=80776630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020155659A Active JP7326239B2 (ja) 2020-09-16 2020-09-16 コントローラ、および、コントローラシステム

Country Status (5)

Country Link
US (1) US20230008667A1 (ja)
JP (1) JP7326239B2 (ja)
CN (1) CN114981730A (ja)
AU (1) AU2021343889B2 (ja)
WO (1) WO2022059269A1 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001251664A (ja) 1999-10-06 2001-09-14 Lucent Technol Inc 無線通信ネットワークにおけるダイナミック負荷バランスの実行方法及び実行システム並びに無線通信ネットワークにおけるメッセージ処理システム
JP2003015702A (ja) 2001-07-02 2003-01-17 Hitachi Ltd フェールセーフ情報処理装置
JP2012168635A (ja) 2011-02-10 2012-09-06 Toshiba Corp 二重化制御装置
JP2013152631A (ja) 2012-01-25 2013-08-08 Toshiba Corp 二重化制御システムおよびその制御方法
JP2015106226A (ja) 2013-11-29 2015-06-08 三菱電機株式会社 二重化システム
JP2015215863A (ja) 2014-04-25 2015-12-03 富士電機株式会社 制御システム、および中継装置
JP2016095770A (ja) 2014-11-17 2016-05-26 富士電機株式会社 コントローラ、およびこれを用いた冗長化制御システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3684581B2 (ja) * 1993-07-30 2005-08-17 東芝ライテック株式会社 インターホン装置
JP3794088B2 (ja) * 1997-02-12 2006-07-05 富士電機システムズ株式会社 プロセス入出力装置
US7023795B1 (en) * 2000-11-07 2006-04-04 Schneider Automation Inc. Method and apparatus for an active standby control system on a network
JP3882783B2 (ja) * 2002-05-31 2007-02-21 オムロン株式会社 プログラマブルコントローラ及びcpuユニット並びに通信ユニット及び通信ユニットの制御方法
JP4776374B2 (ja) * 2005-12-27 2011-09-21 株式会社東芝 二重化監視制御システム、及び同システムの冗長化切替え方法
TW200912689A (en) * 2007-09-14 2009-03-16 Icp Das Co Ltd Distributed automated system, I/O module expansion unit for distributed automatic system, method for fast confirming, setting and replacing I/O module, method for fast detecting I/O module hot swapping
US9699022B2 (en) * 2014-08-01 2017-07-04 Honeywell International Inc. System and method for controller redundancy and controller network redundancy with ethernet/IP I/O

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001251664A (ja) 1999-10-06 2001-09-14 Lucent Technol Inc 無線通信ネットワークにおけるダイナミック負荷バランスの実行方法及び実行システム並びに無線通信ネットワークにおけるメッセージ処理システム
JP2003015702A (ja) 2001-07-02 2003-01-17 Hitachi Ltd フェールセーフ情報処理装置
JP2012168635A (ja) 2011-02-10 2012-09-06 Toshiba Corp 二重化制御装置
JP2013152631A (ja) 2012-01-25 2013-08-08 Toshiba Corp 二重化制御システムおよびその制御方法
JP2015106226A (ja) 2013-11-29 2015-06-08 三菱電機株式会社 二重化システム
JP2015215863A (ja) 2014-04-25 2015-12-03 富士電機株式会社 制御システム、および中継装置
JP2016095770A (ja) 2014-11-17 2016-05-26 富士電機株式会社 コントローラ、およびこれを用いた冗長化制御システム

Also Published As

Publication number Publication date
WO2022059269A1 (ja) 2022-03-24
JP2022049441A (ja) 2022-03-29
US20230008667A1 (en) 2023-01-12
AU2021343889A1 (en) 2022-06-16
AU2021343889B2 (en) 2023-12-14
CN114981730A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
JP4776374B2 (ja) 二重化監視制御システム、及び同システムの冗長化切替え方法
EP3629114B1 (en) High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same
JP6299640B2 (ja) 通信装置
WO2016129075A1 (ja) 制御システム、および中継装置
JP7028078B2 (ja) Plc二重化システムの切替方式、plc二重化システムの切替方法
JP6429188B2 (ja) 中継装置
US20170255191A1 (en) Redundant control system for an actuator and method for redundant control thereof
JP7326239B2 (ja) コントローラ、および、コントローラシステム
JP2007280313A (ja) 冗長化システム
JP6830608B2 (ja) 通信システム、被制御機器、及び、通信システムの制御方法
US20220214954A1 (en) Electronic device for use in an automation system, and an automation system
JP5299283B2 (ja) 情報処理装置及び情報処理システム並びにそれらの制御方法
KR100729930B1 (ko) 이중화 시스템의 절체 회로
JP4348485B2 (ja) プロセス制御装置
JP7349416B2 (ja) 分散制御システム
JP7203558B2 (ja) 通信システム、制御方法及び通信モジュール
US11914338B2 (en) Redundant automation system and method for operating the redundant automation system
JP6350154B2 (ja) 制御システム
JP2019040331A (ja) 分散制御システムおよびノード
JP6345359B1 (ja) ネットワークシステム、通信制御装置およびアドレス設定方法
JP4779948B2 (ja) サーバシステム
JP2022144841A (ja) 新旧監視制御切替システム、新旧監視制御切替システムの切替方法
JP2021012517A (ja) コントローラ冗長化システム及びその制御方法
JP4096849B2 (ja) 回線多重化構造を用いた入出力制御システム
JP2023161769A (ja) 二重化通信インターフェースモジュールの切替方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211223

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221213

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230607

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20230614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230802

R150 Certificate of patent or registration of utility model

Ref document number: 7326239

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150