JP7362261B2 - 監視システムおよび監視システムの運転方法 - Google Patents
監視システムおよび監視システムの運転方法 Download PDFInfo
- Publication number
- JP7362261B2 JP7362261B2 JP2019024960A JP2019024960A JP7362261B2 JP 7362261 B2 JP7362261 B2 JP 7362261B2 JP 2019024960 A JP2019024960 A JP 2019024960A JP 2019024960 A JP2019024960 A JP 2019024960A JP 7362261 B2 JP7362261 B2 JP 7362261B2
- Authority
- JP
- Japan
- Prior art keywords
- server device
- data
- monitoring
- online
- online operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、監視システムおよび監視システムの運転方法に関する。
昨今のプラントの監視システムは、プラントに使用される機器(例えば、ポンプなど)の運転や停止といった稼働状況や、水位、流量などの検出信号の監視を行う。更に、プラントの監視システムは、このような監視機能だけでなく、プラントの運転停や停止の自動制御や需要予測、設備台帳作成など様々な機能を有している。そのため、データ欠損やシステム停止が与える影響が大きくなってきている。従来から、システムの稼働率を高めるための一例として、サーバ装置を複数台用意し、オンライン動作中のサーバ装置に異常があると待機中のサーバ装置をオンライン稼働させるシステムが採用されてきている。しかし、オンライン動作中のサーバ装置から待機中(スタンバイ中)のサーバ装置への切替の際にファイルやデータベースに収納されている監視用データに欠損があると円滑な切替が実現できなくなる。なお、プラント監視制御のためにFTサーバー(fault tolerant server)など専用の二重化サーバ装置を用いることもできるが、このようなサーバ装置は高価である。また、このFTサーバーでは、ハードウェアの異常時にはシステムの停止はないが、ソフトウェアの異常時にはシステムが停止する可能性が残る。
ところで、監視対象のデータ取得停止から再起動されるまでの間における欠損データを、稼働停止前の一定期間中のデータに基づいて補完することができるサーバ装置が、特開2017-97668号公報(特許文献1)に開示されている。
この特許文献1のサーバ装置は、監視対象からのデータを中継する中継装置と、通信回線と、1台の監視制御装置と、2台のデータ補完装置(サーバ装置)とで構成されており、一方のデータ補完装置において、データ取得停止から再起動されるまでの間における欠損データを、停止前の予め定められた時間帯に取得されたデータに基づいて補完するものである。また、特許文献1の2台のサーバ装置は、一方がオンライン稼働し、他方がスタンバイ状態となっているが、オンライン稼働中のサーバ装置が上記したデータ補完を行い、他方のデータ保管装置(待機装置)は稼働中のデータ補完装置のデータを取得し、両方のデータ保管装置におけるデータの同一性の処理(等値化)を行う。しかし、稼働中のサーバ装置が正常でない場合における待機中のサーバ装置をオンライン稼働させるための切替(移行)を行う際に、監視用データに欠損がある場合の対応に関する記載はない。
そこで、本発明の目的は、オンライン動作中のサーバ装置が正常でない場合に、スタンバイ動作中のサーバ装置の監視用データの欠損を補完した後にスタンバイ動作中のサーバ装置をオンライン動作に切替えることができる監視制御システムおよび監視システムの運転方法を提供することである。
上述した目的を達成するために、本発明は、その一例を挙げると、少なくとも2台のサーバ装置を備え、1台のサーバ装置にオンライン動作を実行させ、他方のサーバ装置にスタンバイ動作を実行させる監視システムであって、前記2台の前記サーバ装置は監視対象から送信されるデータを共通に取込み、オンライン動作中の前記サーバ装置は、取込まれた該データに基づき監視用データを演算し、該演算した監視用データを内部のデータベース又はファイルに保存し、スタンバイ動作中の前記サーバ装置から切替指令を受取ると前記オンライン動作を停止し、前記スタンバイ動作中の前記サーバ装置は、前記データに基づいて得られた一時データを一時データ記憶部に保存し、前記オンライン動作中の前記サーバ装置が正常であるか否かを診断し、前記オンライン動作中の前記サーバ装置が正常でない場合には、自己のデータベースまたはファイルに収納された前記監視用データに欠損データがある場合に前記一時データ記憶部に保存した前記一時データに基づき前記監視用データを補完し、前記オンライン動作中の前記サーバ装置に前記切替指令を出力し、その後に前記オンライン動作に移行すること、を特徴とする監視システムである。
本発明は、オンライン動作中のサーバ装置が正常でない場合に、スタンバイ動作中のサーバ装置の監視用データの欠損を補完した後にスタンバイ動作中のサーバ装置をオンライン動作に切替えることができる。
以下、本発明を具体的な実施例により詳細に説明する。なお、以下の説明に使用する各図面において、共通する各機器および処理動作には、同一の符号(番号)を用いており、すでに説明した各機器および動作(処理)についての説明を省略する場合がある。
また、以下の説明において、プラント側の各種センサで検出された検出データなどの生データと、監視のためにディスプレイ装置に表示するための加工後のデータとを区別するために、原則として生データを「データ」と称し、監視制御のために、データベース又はファイルに収納(保存)されたデータのことを「監視用データ」と称する。監視用データは、プラント側に設けた各種センサの検出データなどを加工処理して得られるが、プラント側から取得されるデータ(生のデータ)を監視用に適したデータに演算・加工したものである。例えば、監視用データは、データベースに保存されている警報履歴や帳票などの履歴データ、ファイル内に保存されている水位や流量などの検出データのトレンドを表示するためのビットデータなどである。
また、以下の説明では、プラント監視を行うための監視用データの演算処理及びその演算処理された監視用データをデータベースとしてあるいはファイルとして格納したり、監視のための表示を行なったり、プラントを制御するなどのオンライン動作を実行するサーバ装置を「主機」と称し、主機の故障等によるシステム中断を無くすためのスタンバイ動作を実行するサーバ装置を「従機」と称する。
≪本発明の第1実施例≫
次に、本発明の第1実施例を図1~図5を用いて説明する。図1は本発明の第1実施例における全体システムを示している。図2は本発明の第1実施例にけるオンライン動作実行中のサーバ装置(主機)の動作フローを示している。図3は、本発明の第1実施例にけるスタンバイ動作実行中のサーバ装置(従機)の動作フローを示している。図4はサーバ装置の切替え時のデータ保存の流れを示している。図5は表示部のデータ参照方法を説明するフロー図である。
次に、本発明の第1実施例を図1~図5を用いて説明する。図1は本発明の第1実施例における全体システムを示している。図2は本発明の第1実施例にけるオンライン動作実行中のサーバ装置(主機)の動作フローを示している。図3は、本発明の第1実施例にけるスタンバイ動作実行中のサーバ装置(従機)の動作フローを示している。図4はサーバ装置の切替え時のデータ保存の流れを示している。図5は表示部のデータ参照方法を説明するフロー図である。
(全体システムの説明)
まず、図1を用いて本発明の第1実施例における全体システムについて説明する。
図1において、1と2は、サーバ装置である。このサーバ装置1及び2は、片方のサーバ装置がオンライン動作中の場合(主機の場合)には、他方のサーバ装置はスタンバイ動作を実行する(従機)ようになっている。そして、オンライン動作実行中のサーバ装置が正常でない状況に至った場合には、スタンバイ動作中のサーバ装置は、正常でないとされたサーバ装置から、主機としての動作を引継いで監視や制御動作などのオンライン動作を実行する処理に移行する。つまり、従機から主機への切替えを実施する。このサーバ装置1,2には、通常のコンピュータを用いることができる。すなわち、サーバ装置は、プログラムに従って監視制御を実行するMPU(マイクロプロセッシングユニット)、MPUが動作を行うためのプログラムやMPUの動作に必要な情報やデータを記憶するメモリ、信号やデータの入出力を行う入出力制御部などを内蔵している。ただし、この図1では、発明の理解を容易にするために、MPU,メモリ等の記載の替わりに、それらの機能をブロック図形式で記載している。
まず、図1を用いて本発明の第1実施例における全体システムについて説明する。
図1において、1と2は、サーバ装置である。このサーバ装置1及び2は、片方のサーバ装置がオンライン動作中の場合(主機の場合)には、他方のサーバ装置はスタンバイ動作を実行する(従機)ようになっている。そして、オンライン動作実行中のサーバ装置が正常でない状況に至った場合には、スタンバイ動作中のサーバ装置は、正常でないとされたサーバ装置から、主機としての動作を引継いで監視や制御動作などのオンライン動作を実行する処理に移行する。つまり、従機から主機への切替えを実施する。このサーバ装置1,2には、通常のコンピュータを用いることができる。すなわち、サーバ装置は、プログラムに従って監視制御を実行するMPU(マイクロプロセッシングユニット)、MPUが動作を行うためのプログラムやMPUの動作に必要な情報やデータを記憶するメモリ、信号やデータの入出力を行う入出力制御部などを内蔵している。ただし、この図1では、発明の理解を容易にするために、MPU,メモリ等の記載の替わりに、それらの機能をブロック図形式で記載している。
(サーバ装置の内部構成と機能説明)
次に、サーバ装置1,2の内部構成と、各構成機器の機能について説明する。サーバ装置1とサーバ装置2とは、まったく同様の構成である。そのため、ここではサーバ装置1の構成を説明する。図1において、サーバ装置1のデータ処理部12は、通信部11により監視・制御対象であるプラント40からインターフェース部30を介して入力されるデータを取込み、監視用データを演算処理し、データベース13およびファイル14に格納する。監視用データは、例えば、データベース13には警報履歴や帳票などの履歴データなどが格納され、ファイル14には水位や流量などの検出データのトレンドを表示するためのビットデータなどが格納されている。
次に、サーバ装置1,2の内部構成と、各構成機器の機能について説明する。サーバ装置1とサーバ装置2とは、まったく同様の構成である。そのため、ここではサーバ装置1の構成を説明する。図1において、サーバ装置1のデータ処理部12は、通信部11により監視・制御対象であるプラント40からインターフェース部30を介して入力されるデータを取込み、監視用データを演算処理し、データベース13およびファイル14に格納する。監視用データは、例えば、データベース13には警報履歴や帳票などの履歴データなどが格納され、ファイル14には水位や流量などの検出データのトレンドを表示するためのビットデータなどが格納されている。
また、データ処理部12は、取込まれたデータあるいはそのデータに基づいて演算処理された監視用データを「一時データ」として、一時データ記憶部16に記憶(格納)する。この一時データは、従機として動作するサーバ装置において、主機の動作に切替わるまで(移行完了まで)の期間保持しており、切替の際のデータ補完のために用いられる。
入力・表示処理部15は、データベース13およびファイル14に格納されている監視用データの中から、必要な監視用データを取出し、ディスプレイ装置20にその監視用データを表示する機能を有する。操作者は、このディスプレイ装置20に表示された内容を参照し、プラント40の監視を行うことができる。どのような内容の監視用データをディスプレイ装置20に表示させるかは、操作者が入力装置21を操作して選択する。入力装置21は、例えば、キーボードが使用できる。なお、ディスプレイ装置20および入力装置21は、ディスプレイ装置20の表示機能と入力装置21の動作内容入力機能を一体化したタッチパネル式の表示装置でも良い。なお、図1では、サーバ装置1とサーバ装置2に、それぞれディスプレイ装置20と入力装置21を設けた例を示しているが、1組のディスプレイ装置20と入力装置21を設け、それらを各サーバ装置と接続する構成でも良い。
通信部17は、自機であるサーバ装置1と他のサーバ装置2との間における情報やデータ等の授受を行うために設けている。後述する主機と従機との間のデータや情報(各種の指令も含む)のやりとりは、それぞれのサーバ装置が有する通信部17を介して行われる。
制御部18は、監視対象であるプラント40の自動制御を行うものである。例えば、上水道のプラント40において管路を流れる水量をポンプ等で制御する場合、入力装置21により目標の水量設定値が制御部18に与えられると、制御部18は、この水量設定値と入力するデータ(センサの水量検出信号)との差を無くすように、プラント40内のポンプ等を制御する。
2台のサーバ装置1,2の内、いずれを主機として稼働させるかは、操作者が入力装置21を操作して決定することができる。サーバ装置1,2において主機と従機が設定された後においては、この実施例では、スタンバイ状態のサーバ装置が、主機(オンライン稼働中のサーバ装置)の状態を診断する。そして、正常でない場合(異常である)には、それまで主機として稼働していたサーバ装置はその動作を終了し、それまで従機として動作中のサーバ装置が主機として稼働する。これらの動作の詳細については、後述する。
(オンライン動作中のサーバ装置の動作)
次に、本発明の第1実施例において、サーバ装置を主機としてオンライン動作(稼働)させる場合の動作内容(ステップS100)を図2により説明する。なお、各サーバ装置1および2は、それぞれ、主機として稼働する場合と従機として稼働する場合とがある。そのため、各サーバ装置は、ステップS100だけでなく、後述するスタンバイ動作を実行する場合の動作(ステップS200)を実行する機能を有する。
次に、本発明の第1実施例において、サーバ装置を主機としてオンライン動作(稼働)させる場合の動作内容(ステップS100)を図2により説明する。なお、各サーバ装置1および2は、それぞれ、主機として稼働する場合と従機として稼働する場合とがある。そのため、各サーバ装置は、ステップS100だけでなく、後述するスタンバイ動作を実行する場合の動作(ステップS200)を実行する機能を有する。
図2は、主機として動作する場合の動作フロー(ステップS100)の詳細を示している。
図2において、まず、ステップS101では、自機が主機として稼働すべきかどうかを判断する。この判断は、少なくとも最初は操作者が入力装置21を利用して指定する。このステップS101で主機として稼働する(ステップS101でYES)場合はステップS102に進み、ステップS102およびステップS103の処理を実行する。サーバ装置(自機)が主機として稼働しない場合(ステップS101でNOの場合)は、従機として稼働するステップS200に進む。ステップS200の動作は、後述する。
図2において、まず、ステップS101では、自機が主機として稼働すべきかどうかを判断する。この判断は、少なくとも最初は操作者が入力装置21を利用して指定する。このステップS101で主機として稼働する(ステップS101でYES)場合はステップS102に進み、ステップS102およびステップS103の処理を実行する。サーバ装置(自機)が主機として稼働しない場合(ステップS101でNOの場合)は、従機として稼働するステップS200に進む。ステップS200の動作は、後述する。
ステップS102では、インターフェース部30、通信部11を介して、監視対象であるプラント40から各センサなどで検出されたデータを取込む。続いて、ステップS103では、そのデータを監視用データに演算加工する処理を実行し、その監視用データをファイル又はデータベースに格納する。このステップS102とステップS103は、図1におけるデータ処理部12の機能に相当する。
次に、ステップS104では、「切替指令」の有無をチェックする。この実施例では、従機として動作中のサーバ装置から「切替指令」が送信される(図1における通信部17を利用して送信される)。すなわち、スタンバイ動作中のサーバ装置(従機)は、オンライン動作中のサーバ装置(主機)が正常であるかどうかを診断し、正常でない(異常状態である)と判断した場合に「切替指令」を主機側に出力(送信)する。この切替指令については後述する。
ステップS104において、切替指令が無い場合(NOの場合)には、ステップS102に戻り、上記した動作を繰り返す。
ステップS104において、「切替指令」有の場合(YESの場合)には、ステップS105に進み、切替処理(移行のための処理)を実行する。
ステップS104において、切替指令が無い場合(NOの場合)には、ステップS102に戻り、上記した動作を繰り返す。
ステップS104において、「切替指令」有の場合(YESの場合)には、ステップS105に進み、切替処理(移行のための処理)を実行する。
まず、ステップS105では、主機として稼働していた状態を停止させる。このまま、サーバ装置を停止しても良いが、この第1実施例では、ステップS106に進み、自機装置が正常であるかどうかについて自己診断を行う。この自己診断プログラムは公知の自己診断ソフトをサーバ装置に記憶しておくことで実行できる。
ステップS106において自己診断を行った結果、ステップS107では自機の正常性の判断(正常であるか否かの判断)を行う。そして、正常の場合(YESの場合)には、その後はスタンバイ動作を行う従機として稼働するステップS200に進む。これにより、片方のサーバ装置をオンラインとし、他方をスタンバイとする本来のシステムを維持することができる。その結果、引続き信頼性の高いシステムが維持できる。
なお、自己診断において異常状態であると診断した場合でも、その異常の程度が低く、異常状態を修復プログラムで修復させることができる場合には、修復処理を行った後、再度自己診断を行い、そこで正常であると判断できる場合にはステップS200に進むようにする。そうすることにより、本来のシステムを維持できる場合が増えるので、より信頼性の高いシステムとすることができる。また、ここでは省略しているが、この従機への移行についてディスプレイ装置に表示させる。この表示により、操作者は、今まで主機として稼働していたサーバ装置が、今後は従機として稼働することを認識することができる。
ステップS107において、自己診断の結果、異常であり、回復(修復)の可能性が低い場合(NOの場合)には、ステップS108の動作を行う。すなわち、ステップS108では、サーバ装置の稼働を停止し、自機は異常である旨のメッセージをディスプレイ装置20に表示する。操作者は、これにより、そのサーバ装置に異常があることを知ることができ、修理依頼等の対応策を早急に講じることができる。
(スタンバイ動作中のサーバ装置の動作)
次に、スタンバイ動作を行うサーバ装置(従機)の動作内容(ステップS200)を図3により説明する。
図3において、まず、ステップS201では、自機がスタンバイ動作、すなわち、従機として稼働することになっているかどうかを判断する。従機であるか否かについては、少なくとも最初は操作者が決定する。具体的には、入力装置21を操作して、サーバ装置に指示することでサーバ装置は判断が可能となる。
次に、スタンバイ動作を行うサーバ装置(従機)の動作内容(ステップS200)を図3により説明する。
図3において、まず、ステップS201では、自機がスタンバイ動作、すなわち、従機として稼働することになっているかどうかを判断する。従機であるか否かについては、少なくとも最初は操作者が決定する。具体的には、入力装置21を操作して、サーバ装置に指示することでサーバ装置は判断が可能となる。
ステップS201において、自機が従機として稼働する場合(YESの場合)には、ステップS202以降のスタンバイ動作の処理を実行する。なお、ステップS201において、従機として稼働しない(つまり、主機である)場合(NOの場合)は、ステップS100に進む。ステップS100の動作は、すでに図2を用いて説明したとおりである。
さて、サーバ装置は、従機として駆動する場合(ステップS201でYESの場合)には、ステップS202に進む。ステップS202では、プラント40から主機が取得するデータ(図2のステップS102参照)と同じデータを取得する。すなわち、インターフェース部30、通信部11を介して、監視対象であるプラント40から各センサなどで検出されたデータを取込む。そして、このデータ自体、あるいはこのデータに基づいて生成された監視用データを「一時データ」として、一時データ記憶部16に記憶する。この一時データは、サーバ装置が従機から主機に切替わる際の欠損データを補完する際に使用される。
次に、ステップS202とステップS203の処理動作を行っている間に、タイムシェアリングにより、ステップS204およびステップS205に示す「等値化処理」を行う。「等値化処理」は、主機側の監視用データの内容を、従機側の監視用データの内容とを一致させるための処理である。この実施例における等値化処理は、主機として稼働中のサーバ装置のデータベース13及びファイル14の監視用データを取込み、自機に収納されている監視用データとの一致を図るようにしている。そのために、ステップS204では、自機のデータでベース13、ファイル14に収納されている監視用データに欠損があるかどうかを判断し、欠損がある場合(YESの場合)、ステップS205に進み、その欠損データを主機側の監視用データを受取り補完する。この等値化処理は、従機として稼働中継続される。
次に、ステップS203において、一時データが保存されると、ステップS206に進む。このステップS206では、主機稼働中のサーバ装置が正常であるかどうか(正常性)の診断を実施する。この診断は、公知の診断ソフトを使用できる。診断は、ハードウェアの診断と、ソフトウェアの診断を行う。ハードウェアの診断は、例えば、よく知られたPINGコマンドを用いて、相手(主機として稼働中のサーバ装置)のハードウェアの電源が正常であるかを診断する。PINGコマンドは、相手側から正しく応答が返ってくれば、その間のネットワーク接続や設定に問題が無いことを確認するものである。もし、応答がなければ、ハードウェア異常と判断できる。当然、これ以外のハードウェア診断も行うが、ここでは省略する。また、ソフトウェアの診断は、例えば、主機と従機間で共通にアクセス可能なフラグエリアを設けて置き、まず、そのフラグエリアに従機からフラグ(例えば、“1”)を書込み、次に主機側でこのフラグ“1”を“0”に書き換える。従機は、そのフラグが“1”から“0”に書換えられた場合を正常とし、“1”のままであれば主機は異常である(正常でない)と判断することが可能である。ソフトウェアのそれ以外の診断も行うが、ここでは省略する。
ステップS207では、ステップS206における診断の結果、主機動作中のサーバ装置が正常であれば(YESの場合)、ステップS202に戻る。また、ステップS207で正常でない(NO)の場合には、ステップS208に進む。
ステップS208では、まず、主機動作中のサーバ装置に対し、オンライン動作の停止命令である「切替指令」を出力する。あわせて、自機(その時点ではスタンバイ動作中であるサーバ装置)が、今後はオンライン動作に移行する(主機として稼働する)ことをディスプレイ装置20に表示する。これにより、操作者は、この状況を認識することができる。この表示の際に、ブザーなどにより音を発したり、画面の表示をフリッカさせるなどを行って、注意喚起を促すようにしても良い。
次に、ステップS208の処理が終了すると、ステップS211に進む。ステップS211では、自機の監視用データに欠損があるか否かを調べる。もし、欠損データがある場合(YESの場合)には、ステップS212に進む。欠損データがない場合(NOの場合)には、主機として稼働するステップS100に進む。ステップS100に進むと、それ以降は、このサーバ装置は、主機としての動作に移行する(すなわち、図2に示す処理を実行する)。
ステップS212では、一時データ記憶部16に記憶していた一時データを使用して、その欠損データを補完する処理を実行する。すでに監視用データに演算処理した後に一時データとして記憶していた場合には、欠損データを一時データからそのまま書込むことで良い。ステップS212の処理により、監視用データは欠損データがない完全な状態になる。そのステップS212の処理完了後にステップS100に進み、図2に示したような主機としての動作に移行する。この処理により、切替が円滑に行われる。この欠損データを補完する補完処理(ステップS211およびステップS212)は、ステップS208の前段で行うようにしても良い。
なお、図4により、従機の起動時のデータ保存の流れを説明する。ここでは、電源断やメンテナンス等でサーバ装置が停止していた状態から、電源投入した場合を示す。欠損しているデータを補完するため、最終のデータ保存時刻を検索する(ステップS401)。検索した時刻から現在の時刻までのデータは欠損しているため、主機のデータベース13やファイル14より補完する(ステップS402)。並行して、最新データを取得するため、インターフェース部30を介してデータの取得を行う(ステップS403)、その後一時データとして保存する(ステップS404)。
また、図5により、入力・表示処理部15のデータ参照方法を説明する。サーバ装置起動時には主機へ接続をする(ステップS501)。接続後、主機に欠損データがあるか検索する(ステップS502)。欠損データがない場合、全てのデータは主機より取得する(ステップS506)。ディスプレイ装置20に、監視に必要な情報を出力し表示する(ステップS505)。主機に欠損データがある場合、参照できるデータは主機を参照する(ステップS503)。次に、欠損データ部分のみを、通信部17より従機へ接続し、一時データを参照する(ステップS504)。
(第1実施例の効果)
以上説明したように、本発明の第1実施例によれば、スタンバイ動作中のサーバ装置(従機)において、オンライン動作中のサーバ装置(主機)と同じデータを取込み、その取込まれたデータあるいはそのデータを制御用データに演算処理した一時データを一時データ記憶部に記憶し、さらに主機の正常性を診断する。そして、もし正常でない状態(異常状態)を判断した場合には、主機稼働中のサーバ装置に「切替指令」を出力し、かつ自機の監視用データの正常性(欠損データの有無)を調べ、欠損データがあれば一時データにより補完して主機としての動作を行っている。このような構成により、サーバ装置間での円滑な切替を実現することができる。
以上説明したように、本発明の第1実施例によれば、スタンバイ動作中のサーバ装置(従機)において、オンライン動作中のサーバ装置(主機)と同じデータを取込み、その取込まれたデータあるいはそのデータを制御用データに演算処理した一時データを一時データ記憶部に記憶し、さらに主機の正常性を診断する。そして、もし正常でない状態(異常状態)を判断した場合には、主機稼働中のサーバ装置に「切替指令」を出力し、かつ自機の監視用データの正常性(欠損データの有無)を調べ、欠損データがあれば一時データにより補完して主機としての動作を行っている。このような構成により、サーバ装置間での円滑な切替を実現することができる。
また、本発明の第1実施例では、従機から「切替指令」が出力された場合には、それまでの主機としての稼働を中止し、異常の状態でオンライン動作をそれ以上実行することを無くしている。更に、自己診断を行って自機の正常性を診断し、正常と判断できた場合には、即装置を停止することなく、その後はスタンバイ動作、つまり従機としての動作を実行する。このため、主機、従機で構成される基本システムを維持できるので、システムの信頼性の低下をなくすことができる。
≪本発明の第2実施例≫
次に、本発明の第2実施例を図6、図7を用いて説明する。図6は本発明の第2実施例におけるオンライン動作実行中のサーバ装置(主機)の動作フローを示している。図7は、本発明の第2実施例におけるスタンバイ動作実行中のサーバ装置(従機)の動作フローを示している。
次に、本発明の第2実施例を図6、図7を用いて説明する。図6は本発明の第2実施例におけるオンライン動作実行中のサーバ装置(主機)の動作フローを示している。図7は、本発明の第2実施例におけるスタンバイ動作実行中のサーバ装置(従機)の動作フローを示している。
この第2実施例と第1実施例とは、基本的な動作・処理において同様の内容であるが、切替(移行)にともなう具体的な処理動作において相違がある。すなわち、第2実施例では、スタンバイ動作中のサーバ装置から上記した「切替指令」が出力された後に、主機側のサーバ装置は一律に直ちに主機としての動作を停止することはせず、処理実行中の処理がある場合にはその処理が終了した後に主機としての動作を停止するようにしたものである。この詳細は、図6および図7を用いて説明する。
(全体システムの説明)
まず、本発明の第2実施例における全体システムについて説明する。この第2実施例における全体システムは、上記した第1実施例における全体システム(図1)と同一構成である。したがって、第2実施例における全体システムの説明は省略する。
まず、本発明の第2実施例における全体システムについて説明する。この第2実施例における全体システムは、上記した第1実施例における全体システム(図1)と同一構成である。したがって、第2実施例における全体システムの説明は省略する。
(オンライン動作中のサーバ装置の動作)
次に、本発明の第2実施例において、サーバ装置を主機としてオンライン動作(稼働)させる場合の動作内容(ステップS100)を図6により説明する。なお、図6の説明において、図2と同様の処理(動作)には、同一の符号を付している。そのため、すでに説明した処理ステップについては、説明を省略する場合がある。
次に、本発明の第2実施例において、サーバ装置を主機としてオンライン動作(稼働)させる場合の動作内容(ステップS100)を図6により説明する。なお、図6の説明において、図2と同様の処理(動作)には、同一の符号を付している。そのため、すでに説明した処理ステップについては、説明を省略する場合がある。
まず、図6において、ステップS101~ステップS104の動作については説明を省略し、この第2実施例の特徴である「切替指令」が届いた(ステップS104でYES)後の動作について説明する。
ステップS111では、切替指令を受領すると、現在処理中の作業(処理)があるかどうかを判断する。処理中の作業とは、例えば、制御部18による制御動作を実行中である場合や、操作者からの指示(入力装置21から入力される)による緊急の処理を実行中である場合、などである。
ステップS111において、処理中の作業が存在する場合(YESの場合)、ステップS112に進む。処理中の作業が存在しない場合(NOの場合)には、ステップS105に進み、以降は図2と同様に、ステップS105~ステップS108の処理を実行する。このステップS105~ステップS108の処理については、すでに説明したので省略する。
ここで、「切替指令」は、この実施例では説明の簡略化のために1種類の指令として説明するが、正常性の程度(異常の程度)により、複数の切替指令とすることにより、状況に合わせた適切な移行処理を実行することができる。例えば、主機としての動作を所定時間は継続しても良い程度の軽度の異常である場合の指令と、直ちに切替を必要とする重度の異常状態の場合の指令とする。そして、軽度異常の場合には、その時点で動作中の処理を完遂するまで、あるいは一連の処理が終了するまで処理の実行を継続する。もちろん、切替指令は従機側から出力される。この切替指令の出力については、後述する。
さて、ステップS112では、切替指令を出力したサーバ装置(従機)に対し、「切替猶予依頼」を出力(送信)する。この送信は、通信部を利用して実行される。この「切替猶予依頼」は、仕掛中の作業が終了可能な所定時間だけ猶予することを依頼するものである。この依頼の出力後、直ちに、作業中の処理を完遂させる。
ステップS113では、その作業中の処理が終了したか否かの終了判定を行う。この判定において、処理終了した場合(YESの場合)には、ステップS105に進む。ステップS105~ステップS108の動作処理については、図2の場合と同様なので、ここでの説明は省略する。
図6に示す処理動作によれば、「切替指令」が届いた場合でも、仕掛中(作業中)の処理については確実に処理を完了させることができる。
図6に示す処理動作によれば、「切替指令」が届いた場合でも、仕掛中(作業中)の処理については確実に処理を完了させることができる。
(スタンバイ動作中のサーバ装置の動作)
次に、第2実施例において、スタンバイ動作を行うサーバ装置(従機)の動作内容(ステップS200)を図7により説明する。
図7において、ステップS201~ステップS212までの動作は、図3における場合と同様であり、すでに説明したので説明は省略する。図7では、ステップS212以降の動作について詳細に説明する。
次に、第2実施例において、スタンバイ動作を行うサーバ装置(従機)の動作内容(ステップS200)を図7により説明する。
図7において、ステップS201~ステップS212までの動作は、図3における場合と同様であり、すでに説明したので説明は省略する。図7では、ステップS212以降の動作について詳細に説明する。
ここで、図6における主機の動作に関してすでに説明したように、図7のステップS206における異常診断(正常性診断)は、正常性の程度により切替指令を複数種類とすることができる。すなわち、診断では、軽度の異常と重度の異常のように、異常状態を複数種類(2種類以上)の判断を行う。例えば、主機としての動作を所定時間は継続しても良い程度の軽度異常の場合と、直ちに切替を必要とする重度異常状態の場合とを区別し、この状態に応じた切替指令を出力する。軽度異常の場合には、その時点で動作中の処理を完遂すること、あるいは処理が一段落するまでオンライン動作としての処理の実行を許可する。このようにすれば、その状態に応じた適切な切替動作(移行処理)を実行することができる。複数種類の切替指令を出力する場合は、ステップS210において、オンライン動作中のサーバ装置(主機)に対し、診断結果に対応した切替指令を出力する。
ステップS210の次はステップS211に進む。ステップS211、ステップS212の動作は、すでに説明したので、ここでは省略する。ステップS212の処理が実行されることにより、従機であるサーバ装置は、内部のファイルやデータベースには欠損データのない監視用データが収納される。その後は、主機としての動作に移行可能となる。
次に、この第2実施例では、図7に示すように、ステップS221に進む。すでに説明したように、主機側において「切替指令」を受領した時点で、オンライン動作中の処理作業が残っている場合には、主機は「切替猶予指令」を出力する(図6のステップS111、ステップS112を参照)。
このため、従機側では、図7におけるステップS221において、「切替猶予依頼」が一定時間内に届いたかどうかを判断する。ステップS221では、切替指令を出力した後一定時間内に主機側から切替猶予依頼の有無を調べる。切替猶予依頼が届かなかった場合(NOの場合)には、主機動作中のサーバ装置に処理実行中の作業がなかったものと判断して、自機を主機に移行して動作するステップS100に進む。すなわち、以降は、図6に示したオンライン動作を実行することになる。
ステップS221において、切替猶予依頼が届いた場合(YESの場合)、ステップS222に進む。ステップS222では、その切替猶予依頼に含まれる所定時間だけオンライン動作への移行を待つ(つまり、相手サーバ装置に猶予を与え、処理中の処理が終了するまで移行を待つ)。ステップS222は、この所定時間が経過すると、ステップS100(図6の動作)、すなわち主機としての動作に進む。なお、この主機側の処理実行中の作業完了を確認するために、主機側から完了の情報を従機側に送信するようにすれば、より確実に完了を確認することができる。
このように、図7の場合、スタンバイ動作中のサーバ装置は、切替猶予依頼に含まれる所定時間が経過した後にステップS100の動作に移行するようにしているので、他サーバ装置と、自サーバ装置が同時にオンライン動作を行うなどのシステムの暴走を避けることができる。
(第2実施例の効果)
以上説明したように、本発明の第2実施例によれば、上記した第1実施例と同様の効果を奏することができる。更に、第実施例では、オンライン稼働中のサーバ装置の処理中の作業を確実に完遂することができる。これにより、オンライン動作を引継いだサーバ装置は、最初から予定されている動作(図6の動作)を行うことができるので、より円滑な切替を実現することができる。また、所定時間経過を待って、オンライン動作に移行するので、両方のサーバ装置が同時にオンライン動作を行うシステムの暴走がなくなり、監視システムの安全性(信頼性)をより向上させることができる。
以上説明したように、本発明の第2実施例によれば、上記した第1実施例と同様の効果を奏することができる。更に、第実施例では、オンライン稼働中のサーバ装置の処理中の作業を確実に完遂することができる。これにより、オンライン動作を引継いだサーバ装置は、最初から予定されている動作(図6の動作)を行うことができるので、より円滑な切替を実現することができる。また、所定時間経過を待って、オンライン動作に移行するので、両方のサーバ装置が同時にオンライン動作を行うシステムの暴走がなくなり、監視システムの安全性(信頼性)をより向上させることができる。
(その他の実施例について)
以上、第1および第2実施例により本発明を説明したが、本発明は上述した実施例に限定されるものではない。上述した実施例は例示であり、上述した技術思想の範囲内において種々の変形が可能である。実施例の構成の一部の削除、他の構成の追加、あるいは置換することができる。例えば、本発明は、3台のサーバ装置を用意しておき、2台のサーバ装置をオンライン稼働させ、これら2台のサーバ装置の出力の一致によりオンライン監視制御を行い、残りの1台をスタンバイ動作させるように構成した監視システムに対しても適用することができる。
以上、第1および第2実施例により本発明を説明したが、本発明は上述した実施例に限定されるものではない。上述した実施例は例示であり、上述した技術思想の範囲内において種々の変形が可能である。実施例の構成の一部の削除、他の構成の追加、あるいは置換することができる。例えば、本発明は、3台のサーバ装置を用意しておき、2台のサーバ装置をオンライン稼働させ、これら2台のサーバ装置の出力の一致によりオンライン監視制御を行い、残りの1台をスタンバイ動作させるように構成した監視システムに対しても適用することができる。
1…サーバ装置、2…サーバ装置、11…通信部、12…データ処理部、13…データベース、14…ファイル、15…入力・表示処理部、16…一時データ記憶部、17…通信部、18…制御部、20…ディスプレイ装置、21…入力装置、30…インターフェース部、40…プラント、S100…オンライン動作中の動作内容、S200…スタンバイ動作中の動作内容
Claims (10)
- 少なくとも2台のサーバ装置を備え、1台のサーバ装置にオンライン動作を実行させ、他方のサーバ装置にスタンバイ動作を実行させる監視システムであって、
前記2台の前記サーバ装置は監視対象から送信されるデータを共通に取込み、
前記オンライン動作中の前記サーバ装置は、取込まれた該データに基づき第1の監視用データを演算し、該演算した第1の監視用データを内部の第1のデータベース又は第1のファイルに保存し、前記スタンバイ動作中の前記サーバ装置から切替指令を受取ると前記オンライン動作を停止し、
前記スタンバイ動作中の前記サーバ装置は、前記データに基づいて得られた一時データを一時データ記憶部に保存し、前記オンライン動作中の前記サーバ装置が正常であるか否かを診断し、前記オンライン動作中の前記サーバ装置が正常でない場合には、自己の第2のデータベースまたは第2のファイルに収納された第2の監視用データに欠損データがある場合に前記一時データ記憶部に保存した前記一時データに基づき前記第2の監視用データを補完し、前記オンライン動作中の前記サーバ装置に前記切替指令を出力し、その後に前記オンライン動作に移行し、
前記スタンバイ動作中の前記サーバ装置は、前記第2のデータベースまたは前記第2のファイルに収納されている前記第2の監視用データに前記欠損データがある場合に前記第1の監視用データに基づき前記第2の監視用データを補完することにより前記第1の監視用データと前記第2の監視用データの内容とを一致させるための等値化処理を前記スタンバイ動作中に継続して行い、
前記スタンバイ動作中の前記サーバ装置は、前記オンライン動作への移行が完了するまでの期間、前記一時データを前記一時データ記憶部に保存し、前記一時データに基づき前記第2の監視用データを補完すること、を特徴とする監視システム。 - 請求項1記載の監視システムにおいて、前記オンライン動作中の前記サーバ装置は、自己診断を実施し、自機が正常であると判断した場合に、前記スタンバイ動作に移行することを特徴とする監視システム。
- 請求項2記載の監視システムにおいて、前記オンライン動作中の前記サーバ装置は、前記オンライン動作を停止する前に、前記正常であり、かつ前記オンライン動作における所定の制御処理又は緊急の処理を含む処理中の作業が有る場合に切替猶予依頼を前記スタンバイ動作中の前記サーバ装置に出力し、前記処理中の前記作業を完遂させ、前記スタンバイ動作中の前記サーバ装置は、前記切替猶予依頼を受領した場合は所定時間経過後に前記オンライン動作に移行すること、を特徴とする監視システム。
- 請求項1記載の監視システムにおいて、前記オンライン動作中の前記サーバ装置は、前記オンライン動作を停止する場合に、ディスプレイ装置に前記オンライン動作を停止することを表示することを特徴とする監視システム。
- 請求項1記載の監視システムにおいて、前記スタンバイ動作中の前記サーバ装置は、前記オンライン動作に移行することをディスプレイ装置に表示することを特徴とする監視システム。
- 少なくとも2台のサーバ装置を備え、1台のサーバ装置にオンライン動作を実行させ、他方のサーバ装置にスタンバイ動作を実行させる監視システムの運転方法であって、
監視対象から送信されるデータを前記2台の前記サーバ装置に共通に取込み、
前記オンライン動作中の前記サーバ装置は、取込まれた該データに基づき第1の監視用データを演算し、
前記スタンバイ動作中の前記サーバ装置は、取込まれた該データに基づき第2の監視用データを演算し、
前記スタンバイ動作中の前記サーバ装置が前記データに基づく一時データを記憶するとともに、前記オンライン動作中の前記サーバ装置を診断して正常でないと判断した場合に切替指令を出力し、
前記切替指令により前記オンライン動作中の前記サーバ装置は前記オンライン動作を停止し、
前記スタンバイ動作中の前記サーバ装置は前記正常でないと判断した後に自己の前記第2の監視用データに欠損データがある場合には前記一時データに基づき前記第2の監視用データを補完し、該補完した後に前記オンライン動作に移行し、
前記スタンバイ動作中の前記サーバ装置は、前記第2の監視用データに前記欠損データがある場合に前記第1の監視用データに基づき前記第2の監視用データを補完することにより前記第1の監視用データと前記第2の監視用データの内容とを一致させるための等値化処理を前記スタンバイ動作中に継続して行い、
前記スタンバイ動作中の前記サーバ装置は、前記オンライン動作への移行が完了するまでの期間、前記一時データを記憶し、前記一時データに基づき前記第2の監視用データを補完する監視システムの運転方法。 - 請求項6に記載の監視システムの運転方法において、前記オンライン動作中の前記サーバ装置が自己診断を実施し、該自己診断の結果が正常である場合に、前記スタンバイ動作に移行することを特徴とする監視システムの運転方法。
- 請求項6に記載の監視システムの運転方法において、前記オンライン動作中の前記サーバ装置が自己診断を実施し、前記オンライン動作を停止する前に、該自己診断の結果が正常である場合であり、かつ前記オンライン動作における所定の制御処理又は緊急の処理を含む処理中の作業が有る場合には切替猶予依頼を前記スタンバイ動作中の前記サーバ装置に出力して前記処理中の作業を完遂させ、前記切替猶予依頼を受領した前記スタンバイ動作中の前記サーバ装置は所定時間経過後に前記オンライン動作に移行すること、を特徴とする監視システムの運転方法。
- 請求項6に記載の監視システムの運転方法において、前記オンライン動作を停止する場合に、前記オンライン動作を停止することをディスプレイ装置に表示することを特徴とする監視システムの運転方法。
- 請求項6に記載の監視システムの運転方法において、前記オンライン動作に移行する場合に、前記オンライン動作への移行をディスプレイ装置に表示すること、を特徴とする監視システムの運転方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019024960A JP7362261B2 (ja) | 2019-02-15 | 2019-02-15 | 監視システムおよび監視システムの運転方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019024960A JP7362261B2 (ja) | 2019-02-15 | 2019-02-15 | 監視システムおよび監視システムの運転方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020135157A JP2020135157A (ja) | 2020-08-31 |
| JP7362261B2 true JP7362261B2 (ja) | 2023-10-17 |
Family
ID=72278841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019024960A Active JP7362261B2 (ja) | 2019-02-15 | 2019-02-15 | 監視システムおよび監視システムの運転方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7362261B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013254333A (ja) | 2012-06-06 | 2013-12-19 | Hitachi Ltd | 多重系制御システム及びその制御方法 |
| JP2017097668A (ja) | 2015-11-25 | 2017-06-01 | 株式会社東芝 | サーバ装置及びデータ補完方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3441345B2 (ja) * | 1997-09-08 | 2003-09-02 | 株式会社東芝 | 二重化システム |
-
2019
- 2019-02-15 JP JP2019024960A patent/JP7362261B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013254333A (ja) | 2012-06-06 | 2013-12-19 | Hitachi Ltd | 多重系制御システム及びその制御方法 |
| JP2017097668A (ja) | 2015-11-25 | 2017-06-01 | 株式会社東芝 | サーバ装置及びデータ補完方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020135157A (ja) | 2020-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5455866B2 (ja) | 異常診断装置および産業機械 | |
| US9725886B2 (en) | Abnormality information control device for construction machine | |
| CN107390511A (zh) | 用于运行冗余的自动化系统的方法 | |
| JP2008199253A (ja) | 異常診断システム及び診断情報管理装置 | |
| JP5041290B2 (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
| JP7362261B2 (ja) | 監視システムおよび監視システムの運転方法 | |
| KR20160128593A (ko) | 중속 디젤 엔진의 이중화 제어 시스템 및 그 방법 | |
| US20160320762A1 (en) | Automation Equipment and Method for Operating Automation Equipment | |
| CN103975371A (zh) | 用于对工作机进行控制的方法、系统、以及装置 | |
| JP2007107318A (ja) | ゲート制御機側操作盤診断装置 | |
| JP4529079B2 (ja) | 制御システム | |
| JP5485441B2 (ja) | 異常診断装置および産業機械 | |
| TWI434159B (zh) | 雙重系統控制裝置 | |
| EP4012515A1 (en) | Preventive controller switchover | |
| JP3871643B2 (ja) | 業務運用監視システム | |
| JP7322958B2 (ja) | 異常箇所推定装置、方法およびプログラム | |
| JP2005163754A (ja) | 建設機械のエンジン給排気系故障診断システム | |
| JP4856729B2 (ja) | 原動機制御装置 | |
| JP5319499B2 (ja) | 多重化制御装置 | |
| JP6821559B2 (ja) | 自己修復機能を有するフィールド機器 | |
| JP2023132210A (ja) | 監視システム及び監視方法 | |
| JP2014215622A (ja) | プラント監視システム及びプラント監視方法 | |
| CN113741248B (zh) | 一种边缘计算控制器和控制系统 | |
| JP2007328805A (ja) | 不要事象検出装置 | |
| US6687649B2 (en) | System, method and computer program for a synoptic interlock prompting and input override system with a maintenance log |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230322 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230905 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231004 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7362261 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |