JPH02157945A - Digital controller for controlling synchronous duplex power - Google Patents
Digital controller for controlling synchronous duplex powerInfo
- Publication number
- JPH02157945A JPH02157945A JP31006988A JP31006988A JPH02157945A JP H02157945 A JPH02157945 A JP H02157945A JP 31006988 A JP31006988 A JP 31006988A JP 31006988 A JP31006988 A JP 31006988A JP H02157945 A JPH02157945 A JP H02157945A
- Authority
- JP
- Japan
- Prior art keywords
- input
- output interface
- central processing
- interface module
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001360 synchronised effect Effects 0.000 title claims abstract description 14
- 238000011084 recovery Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 45
- 238000004092 self-diagnosis Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000000630 rising effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000007257 malfunction Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 238000013524 data verification Methods 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000002356 single layer Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Landscapes
- Hardware Redundancy (AREA)
Abstract
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、特に高い信頼性が要求される電力制御用ディ
ジタルコントローラの多重化技術に関する。DETAILED DESCRIPTION OF THE INVENTION [Object of the Invention] (Field of Industrial Application) The present invention relates to a multiplexing technique for a digital controller for power control, which particularly requires high reliability.
(従来の技術)
公共性が高く、巨大かつ複雑な発電プラントなどの電力
制御システムにおいて用いられる制御装置は、高い信頼
性が要求されるにの信頼性を達成するためキーコンポー
ネントの多重化が1つの手段として用いられている。(Prior art) Control devices used in power control systems such as large, complex power generation plants that are highly public are required to have high reliability. It is used as one means.
制御装置の多重化方法には何種類かがある。ここでは1
系の不具合でシステムダウンまでには至らず、多重化構
成での運転時には勿論、多重化の一系統の異常検出時、
および復旧時にプラントへ誤出力をしないという装置(
例えばシーケンスコン−トローラ)を2重化で構成した
場合を考える。There are several methods of multiplexing control devices. Here 1
System failure does not lead to system failure, and of course when operating in a multiplexed configuration, when an abnormality is detected in one of the multiplexed systems,
and a device that prevents erroneous output to the plant during restoration (
For example, consider a case where a sequence controller (sequence controller) is configured in duplicate.
第2図は、従来の1重化制御装置における構成を示した
ものである。プラント内の制御情報(たとえば、センサ
入力、アクチュエータ出方)の取り合いを行う入出カモ
ジュール4と、入力情報に基づき機器制御に合致した演
算をCPUにより実行し、出力情報を算出する中央演算
ユニット1とが基本要素である。各装置で処理する入出
力点に融通を持たすため通常ビルディングブロック化し
、所定数の入出カモジュールを増減することをある程度
可能にしている。このため入出カモジュール4と入出力
インタフェースモジュール3とで、入出力ユニット2を
構成し、これらは入出力バスbで接続されるとともに、
入出カモジュール4は入出力インタフェースモジュール
3のコントロール下におかれる。さらに、中央演算ユニ
ット1には、この複数個の入出力ユニット2がシステム
バスaを介して接続され、入出力データ交換が行われる
。FIG. 2 shows the configuration of a conventional single-layer control device. An input/output module 4 that exchanges control information within the plant (for example, sensor input, actuator output), and a central processing unit 1 that uses a CPU to execute calculations consistent with equipment control based on the input information and calculates output information. are the basic elements. In order to have flexibility in the input/output points processed by each device, they are usually made into building blocks, making it possible to some extent to increase or decrease the predetermined number of input/output modules. Therefore, the input/output module 4 and the input/output interface module 3 constitute the input/output unit 2, and these are connected by the input/output bus b.
The input/output module 4 is placed under the control of the input/output interface module 3. Further, the plurality of input/output units 2 are connected to the central processing unit 1 via a system bus a, and input/output data is exchanged.
このとき、入出力インタフェースモジュール3は。At this time, the input/output interface module 3.
システムバスaのインタフェース機能をも有することに
なる。尚、中央演算ユニット1は、マイクロプロッサを
中枢とし、メモリやシステムバスインタフェース、自己
診断回路等から成る。また、入出力インタフェースモジ
ュール3にもマイクロプロッサが実装されている。It also has an interface function for system bus a. The central processing unit 1 has a microprocessor as its core, and is composed of a memory, a system bus interface, a self-diagnosis circuit, and the like. Further, the input/output interface module 3 is also equipped with a microprocessor.
この基本構成に対し、前述した条件の2重化を施すこと
を考えると、1ケ所の不具合でシステムダウンとしない
ため、2重化の範囲は中央演算ユニット1、システムバ
スa、入出力インタフェースモジュール3まで必要とな
る。Considering that duplication is applied to this basic configuration under the conditions described above, the scope of duplication is central processing unit 1, system bus a, and input/output interface module, in order to prevent the system from going down due to a single malfunction. Up to 3 are required.
中央演算ユニット1に不具合が発生すれば、制御装置と
しての中枢機能が喪失し、演算、システムバスaを介す
る入出力制御等が不可能となる。If a malfunction occurs in the central processing unit 1, the central function as a control device will be lost, and calculations, input/output control, etc. via the system bus a will become impossible.
入出力インタフェースモジュール3に不具合が発生する
と、その入出力ユニット2全体の入出力制御が不可能と
なり、制御装置の機能における喪失分が大きくプラント
制御が不可能となる場合が多い、システムバスaに接続
されている両者(中央演算ユニット1と入出力インタフ
ェースモジュール3)がいずれも2重化されているため
、システ“ムバス2も必然的に2重化となる。さらにバ
スのアーキテクチャ−にもよるがデイジ−チェーン方式
では断線等により複数の入出力ユニット2のデータ交信
が不可能になる。スタ一方式でも少なくとも1個の入出
力ユニット2とのデータ交信が不可能となり装置の基本
機能が著しく喪失し、プラント制御が難しくなる。If a malfunction occurs in the input/output interface module 3, it becomes impossible to control the input/output of the entire input/output unit 2, and the loss of control device functionality is large, often making plant control impossible. Since both of the connected devices (central processing unit 1 and input/output interface module 3) are duplicated, the system bus 2 is also necessarily duplicated.It also depends on the bus architecture. However, in the daisy-chain method, data communication between multiple input/output units 2 becomes impossible due to wire breakage, etc. Even in the case of the star-only type, data communication with at least one input/output unit 2 becomes impossible, and the basic functions of the device are significantly impaired. loss, making plant control difficult.
一方、いかなる時でも誤出力しないためには。On the other hand, to avoid erroneous output at any time.
入出力データについての全データ照合方式が望ましい。A full data verification method for input/output data is desirable.
この場合の2重化は同一演算を同時に実行し出力データ
を照合して行ない、これらが一致していれば出力するD
UAL方式となる。但し、稼働率向上もプラント全体の
制御から見ると重要であり、中央演算ユニット1と、入
出力インタフェースモジュール3とは自己診断機能を有
している。In this case, duplication is performed by executing the same operation at the same time and comparing the output data, and if they match, the D
It will be the UAL method. However, improving the operating rate is also important from the perspective of controlling the entire plant, and the central processing unit 1 and the input/output interface module 3 have a self-diagnosis function.
そのため、不具合を自己で検出した場合、健全系は1重
化で運転を続行し、不具合が修復された時にはまた。D
UALの2重化に再構築する機能を有する必要がある。Therefore, if a problem is detected by itself, the healthy system will continue to operate with a single layer, and when the problem is repaired, it will restart again. D
It is necessary to have a function to reconstruct UAL duplication.
第3図は、制御装置が2重化された場合の構成を示す、
2重化された中央演算ユニット1は両系とも同一演算を
行うため、その実行サイクル毎にタイミングを合ねせ、
また両系共に健全であることの確認を取り合うため、中
央演算ユニット間の2重化同期バスCを介してデータ交
信を行う。FIG. 3 shows the configuration when the control device is duplicated.
Since both systems of the duplicated central processing unit 1 perform the same calculation, the timing is adjusted for each execution cycle.
In addition, in order to confirm that both systems are healthy, data communication is performed via the duplex synchronous bus C between the central processing units.
方、2重化された入出力インタフェースモジュール3も
入出カモジュール4のアクセスの都度タイミングを合わ
せデータ照合を行う。そして、このデータ照合は入出力
インタフェースモジュール3間を接続している2重化同
期バスdを介して行う。On the other hand, the duplicated input/output interface module 3 also performs data verification at the same timing each time the input/output module 4 accesses. This data verification is performed via a duplex synchronous bus d that connects the input/output interface modules 3.
但し、入出力バスbは1重化なのでこの入出力バスbへ
のデータ出力は、主導権を有する入出力インタフェース
モジュール3で行う。主導権の獲得は両系とも健全であ
る時は電源投入時に先にスタートシた側であり片系に不
具合が発生した時は。However, since the input/output bus b is single-layered, data output to the input/output bus b is performed by the input/output interface module 3 having the initiative. The initiative is taken by the side that starts first when the power is turned on when both systems are healthy, and when a problem occurs in one system.
他方の健全系が主導権を有する。The other healthy system has the initiative.
ここで1片系が不具合を検出してダウンした後に復旧し
た場合の挙動を考える。健全系は、演算、入出力を実行
しており復旧した系へ2重化として再起動するために同
一のデータ、パラメータ等を中央演算ユニット1間の2
重化同期バスCを介して送信する必要がある。再起動に
要するデータ量は、通常の2重化として動作している時
の同期確認用の交信データ量に比べて大量でありサイク
リック演算周期が比較的短く設定されていた場合にこの
演算周期を越える時がある。また、入出力インタフェー
スモジュール3間も入出カモジュール4のアクセスに関
するパラメータ、データを復旧した側の入出力インタフ
ェースモジュール3に合わすため、入出力インタフェー
スモジュール3間の2重化同期バスdを介して送信する
必要がある。Here, we will consider the behavior when one system detects a problem and goes down and then recovers. The healthy system is executing calculations and input/output, and in order to restart the restored system as a redundant system, the same data, parameters, etc. are transferred between the central processing units 1 and 2.
It is necessary to transmit via the multiplexed synchronous bus C. The amount of data required for restarting is large compared to the amount of communication data for synchronization confirmation when operating as a normal duplex, and if the cyclic calculation cycle is set relatively short, this calculation cycle There are times when it exceeds. In addition, the parameters and data related to the access of the input/output module 4 are sent between the input/output interface modules 3 via the duplex synchronous bus d between the input/output interface modules 3 in order to match them with the restored input/output interface module 3. There is a need to.
2重化として再起動するために今まで動作していた系の
有している各種データを同一にするための行為は、従来
はまず中央演算ユニット1間で実行されこの指示に基づ
き下位の入出力インタフェースモジュール3間で実行さ
れていた。Conventionally, the act of making the various data of the previously operating system the same in order to restart it as a redundant system was first performed between the central processing units 1, and based on this instruction, the lower inputs were It was executed between output interface modules 3.
(発明が解決しようとする課題)
系のいずれかに不具合が発生した場合には、修復が不十
分であったり、あるいは入出力インタフェースモジュー
ル3内で、オペレータによる復旧行為が実行される前に
、くり返し不具合を検出しダウンし再起動をするような
現象(例えば2重化同期回路の部品不良で入出力インタ
フェースモジュール2重化同期パスdを介して同期がと
九ない、あるいは、インタフェース入出カモジュール3
内のメモリ部品に不具合があり特定の番地をアクセスす
る都度エラーをする等)が発生すると、その都度中央演
算ユニット1間で再起動のための全データ交信を実行す
るため動作している健全系から見るとサイクリックな演
算周期の維持が乱され、プラント制御上好ましくない場
合が発生するという問題があった。(Problem to be Solved by the Invention) If a malfunction occurs in any of the systems, the repair may be insufficient, or the input/output interface module 3 may fail before the operator performs a recovery action. Phenomenon that repeatedly detects a malfunction, goes down, and restarts (for example, synchronization is not achieved through the input/output interface module duplex synchronization path d due to a component defect in the duplex synchronization circuit, or the interface input/output module 3
If an error occurs each time a specific address is accessed due to a malfunction in a memory component within the CPU, the healthy system that is operating will execute all data exchange between the central processing units 1 for restart. When viewed from above, there is a problem in that maintenance of the cyclic calculation cycle is disturbed, which may be unfavorable in terms of plant control.
第4図に、従来例における2重化動作の挙動とタイミン
グを示す。図中、片系の中央演算ユニット1およびこの
中央演算ユニット1に接続される入出力インタフェース
モジュール3を各々A、もう1系統をそれぞれBとして
いる。FIG. 4 shows the behavior and timing of the duplication operation in the conventional example. In the figure, one system of the central processing unit 1 and the input/output interface module 3 connected to this central processing unit 1 are each designated as A, and the other system is designated as B, respectively.
系が2重化で動作している時には、中央演算ユニットA
、B間で演算終了後同期をとり各々の入出力インタフェ
ースモジュールA、Hに対し出力指示、入力指示を与え
、その応答確認を行う。入出力インタフェースモジュー
ルBに故障が生ずると同期がとれずに入出力インタフェ
ースAは、1重化で動作し中央演算ユニットBは、再ス
タート動作を行う、初期化自己診断の後、中央演算ユニ
ットAに対し全データ送信要求を出し、このデータを受
信後、入出力インタフェースモジュールBヘアクセスす
るが、入出力インタフェースBが復旧していない時には
、応答が得られず再び再スタートの準備を行う。一方中
央演算ユニットAは。When the system is operating in duplex mode, the central processing unit A
, B are synchronized after the computation is completed, output instructions and input instructions are given to each input/output interface module A and H, and responses are confirmed. If a failure occurs in the input/output interface module B, synchronization cannot be achieved, and the input/output interface A operates in a single layered manner, and the central processing unit B performs a restart operation. After initialization self-diagnosis, the central processing unit A After receiving this data, it accesses the input/output interface module B, but if the input/output interface B is not restored, no response is obtained and preparations are made to restart again. On the other hand, the central processing unit A.
2重化確立確認のため中央演算ユニットBからの応答を
待っているが、ある規定時間待ち合わせても応答が得ら
れない時には、1重化で動作を再開する。この2重化確
立動作の期間は、通常の動作サイクルに比べより多くの
時間を費やすが、入出力インタフェースモジュールBが
正常に復旧しない間は、くり返される。この2重化確立
動作のため、基本的に同一時刻で制御がくり返し実行さ
れる健全な制御装置に対し、特にその周期が高速性を要
求される場合、同期を乱されることが無視できず、外乱
を与えることになるという問題があった。 本発明は、
これらの問題点に鑑み、不具合の生じた系が2重化へ自
動復旧する場合において、健全系に外乱を与えることが
なく、より確実に復旧動作を完結させる同期2重化電力
制御用ディジタルコントローラを提供することを目的と
する。It is waiting for a response from the central processing unit B to confirm the establishment of duplexing, but if no response is obtained even after waiting for a certain specified time, operation resumes with single duplexing. This period of duplication establishment operation takes more time than the normal operation cycle, but it is repeated until the input/output interface module B is not restored to normal. Due to this redundancy establishment operation, it cannot be ignored that synchronization may be disrupted, especially when high-speed control is required for a healthy control device that basically performs control repeatedly at the same time. , there was a problem in that it would give a disturbance. The present invention
In view of these problems, we have developed a digital controller for synchronous duplex power control that will more reliably complete the recovery operation without causing any disturbance to the healthy system when a faulty system is automatically restored to duplex mode. The purpose is to provide
[発明の構成コ
(課題を解決するための手段)
本発明は、上記目的を達成するためのもので、マイクロ
プロセッサを有する中央演算ユニットと、入出カモジュ
ールおよび入出力インタフェースモジュールからなる複
数の入出力ユニットとから構成された複数の系は5各系
毎に自己診断機能を有し、エラーを検出された系は切り
離され、1重化で運転を続行し、エラー修復後自動的に
2重化へ復帰する同期2重化電力制御用ディジタルコン
トローラにおいて、前記入出力ユニットにおける入出力
インタフェースモジュールは、自己の有するマイクロ・
プロセッサによって各自自己診断を行い、エラーのない
ことを確認後、入出力インタフェ“−スモジュール間で
2重化同期の確立を行なう機能を有し、前記中央演算ユ
ニットは、前記入出力ユニットからの2重化同期の確立
終了の通知により、自己の有するマイクロ・プロセッサ
により自己診断で異常でないことを確認後、2重化同期
の確認を行なうことを特徴とする。[Configuration of the Invention (Means for Solving the Problems) The present invention is intended to achieve the above object, and includes a central processing unit having a microprocessor, a plurality of input/output modules, and an input/output interface module. Each system has a self-diagnosis function, and the system in which an error is detected is disconnected and continues to operate as a single duplex, and after the error is corrected, it is automatically switched to a double duplex. In the digital controller for synchronous redundant power control that is returning to the system, the input/output interface module in the input/output unit has its own micro-
Each processor performs self-diagnosis and after confirming that there are no errors, establishes redundant synchronization between the input/output interface modules, and the central processing unit The device is characterized in that upon notification of the completion of establishment of duplex synchronization, the duplex synchronization is confirmed after self-diagnosis by its own microprocessor to confirm that there is no abnormality.
(作 用)
本発明によれば、入出力インタフェースモジュール内に
不具合が内在している場合には、入出力インタフェース
モジュール間で同期確立をとっている間、中央演算ユニ
ットは同期確立のための無用なデータ交信をしないです
むので、その健全系に外乱を与えることがない。(Function) According to the present invention, if there is a problem in the input/output interface module, while synchronization is being established between the input/output interface modules, the central processing unit becomes useless for establishing synchronization. Since no data exchange is required, no disturbance is caused to the healthy system.
また、システムバスに不具合が内在している場合には、
入出力インタフェースモジュールから中央演算ユニット
へ同期確立の通知が伝達されないので、中央演算ユニッ
トは同期確立のための無用なデータ交信をしないですむ
ので、その健全系に外乱を与えることがない。Also, if there is a problem with the system bus,
Since the notification of the establishment of synchronization is not transmitted from the input/output interface module to the central processing unit, the central processing unit does not need to perform unnecessary data communication for establishing synchronization, so that no disturbance is caused to the healthy system.
更に、中央演算ユニットに不具合が内在している場合に
は、入出力インタフェースモジュールより中央演算ユニ
ットに同期確立の通知受付けが不能であるから中央演算
ユニットは同期確立のための無用なデータ交信をしない
ですむので、その健全系に外乱を与えることがない。Furthermore, if there is a problem in the central processing unit, the central processing unit will not be able to receive notification of synchronization establishment from the input/output interface module, so the central processing unit will not perform unnecessary data exchange for synchronization establishment. Therefore, there is no disturbance to the healthy system.
(実施例)
本発明による同期2重化電力制御用ディジタルコントロ
ーラのシステムブロック構成図は、第3図と全く同様で
あるが、入出力ユニットのいずれかに不具合が起り、1
系統が切離された後、2重化への再構築を図る機能構成
が従来方式と異なる。即ち、まず、中央演算ユニット1
から見てスレーブにあたる入出力インタフェースモジュ
ール3は、各自自己診断でエラーのないことを確認の後
1両者間で同期の確立をはかり、同期の確立がとれた入
出力ユニット2から中央演算ユニット1ヘシステムバス
aを介して通知する。全ての入出力ユニット2から通知
を受けた中央演算ユニット1は、自己診断で異常のない
事を確認後2重化同期の確認を行なう、その後、動作系
の中央演算ユニット1から全データの送信を促す。この
様な機能構成にすることで。(Example) The system block diagram of the digital controller for synchronous redundant power control according to the present invention is exactly the same as that shown in FIG.
The functional configuration for redundant reconstruction after the system is disconnected is different from the conventional system. That is, first, the central processing unit 1
The input/output interface module 3, which is a slave when viewed from above, performs self-diagnosis to confirm that there are no errors, establishes synchronization between the two, and transfers data from the input/output unit 2 that has established synchronization to the central processing unit 1. Notification is made via system bus a. The central processing unit 1 that has received the notification from all the input/output units 2 performs a self-diagnosis to confirm that there are no abnormalities, and then confirms duplication synchronization.Then, the central processing unit 1 of the operating system transmits all data. encourage. By having a functional configuration like this.
(1)入出力インタフェースモジュール3内に不具合が
まだ内在していた時、入出力インタフェースモジュール
3間で同期確立がとれないため上位の中央演算ユニット
1間で無用なデータ送信をしないですむ。(1) When a defect still exists in the input/output interface module 3, synchronization cannot be established between the input/output interface modules 3, so unnecessary data transmission between the upper central processing units 1 is avoided.
(2)システムバスaに関する不具合が内在(たとえば
、ドライバ、レシーバ素子不良ケーブル断線等)してい
た時、復帰しようとする系の中央演算ユニット1への入
出力インタフェースモジュール3からの同期確立通知は
不可能となる。従って。(2) When there is a problem with the system bus a (for example, a defective driver or receiver element or a cable break), the synchronization establishment notification from the input/output interface module 3 to the central processing unit 1 of the system to be restored is It becomes impossible. Therefore.
この間、中央演算ユニット1は待機したままの状態にお
り、動作系への無用なデータ送信要求をしないですむ。During this time, the central processing unit 1 remains in a standby state and does not need to make unnecessary data transmission requests to the operating system.
(3)中央演算ユニット1内に不具合が内在していた時
、自己診断でエラーとなるか、入出力インタフェースモ
ジュール3よりの通知受付が不可能となり、やはり無用
な中央演算ユニット1間のデータ送信要求はしないです
む。(3) If there is a problem within the central processing unit 1, an error will occur during self-diagnosis, or it will become impossible to receive notifications from the input/output interface module 3, resulting in unnecessary data transmission between the central processing units 1. You don't have to make any demands.
が達成され、健全な動作系に対し無用な外乱を与えるこ
とがない。これに対して従来方式では、まず、動作系の
中央演算ユニット1に対し、全データ送信要求を行ない
、不具合内在によりまたダウンし再帰のために改めて全
データ送信要求を行なうことをくり返すことがあった。is achieved, and no unnecessary disturbance is caused to a healthy operating system. On the other hand, in the conventional method, first, a request is made to the central processing unit 1 of the operating system to send all data, and if it goes down again due to a problem, the process repeats the process of making a new request to send all data due to recursion. there were.
このような点が本方式により改められ、従来技術の問題
点が除かれる。This method corrects these points and eliminates the problems of the prior art.
この様子を第1図に示す。第1図においても第4図と同
様に片系をA、同じく他方の系をBとしている。2重化
で動作している時、入出力インタフェースモジュールB
が故障し、1重化に移行後復旧した時、まず入出力イン
タフェースモジュールA、B間で同期パラメータの送受
が実行され、中央演算ユニットBへ復旧したことを知ら
しめる立ち上げ要求を出力する。この後、中央演算ユニ
ットA、B間で全データの送信が実行され2重化へ復帰
する。This situation is shown in FIG. In FIG. 1, as in FIG. 4, one system is designated A, and the other system is designated B. When operating in duplex mode, input/output interface module B
When the module fails and is restored after switching to single duplexing, synchronization parameters are first exchanged between input/output interface modules A and B, and a start-up request is output to central processing unit B to notify that the restoration has been restored. Thereafter, all data is transmitted between central processing units A and B, and duplexing is restored.
[発明の効果]
以上に説明したように、本発明によれば、入出力インタ
フェースモジュール、システムバス、あるいは中央演算
ユニットのいずれに不具合が内在していても、中央演算
ユニットは同期確立のための無用なデータ交信をしない
ですむので、その健全系に外乱を与えることがなくなる
。[Effects of the Invention] As described above, according to the present invention, even if there is a problem in the input/output interface module, the system bus, or the central processing unit, the central processing unit can perform the necessary steps to establish synchronization. Since there is no need for unnecessary data communication, no disturbance is caused to the healthy system.
第1図は、本発明による2重化動作の挙動説明図、第2
図は、従来の1重化制御装置のブロック構成図、第3図
は、同期2重化電力制御用コントローラーのブロック構
成図、第4図は、従来の2重化動作の挙動説明図を示す
。
1・・・中央演算ユニット、2・・・入出力ユニット、
3・・・入出力インタフェースモジュール、4・・・入
出カモジュール、a・・・システムバス、b・・・入出
力バス、C・・・中央演算ユニット間2重化量期バス、
d・・・入出力インタフェースモジュール間2重化量期
バス。
(7317) 代理人 弁理士 則 近 憲 佑(
8869) 同 第子丸 健
第
図FIG. 1 is an explanatory diagram of the behavior of duplexing operation according to the present invention;
The figure shows a block diagram of a conventional duplexing control device, FIG. 3 shows a block diagram of a controller for synchronous duplexing power control, and FIG. 4 shows a diagram explaining the behavior of a conventional duplexing operation. . 1... Central processing unit, 2... Input/output unit,
3... Input/output interface module, 4... Input/output module, a... System bus, b... Input/output bus, C... Duplex bus between central processing units,
d... Duplex bus between input/output interface modules. (7317) Agent: Patent Attorney Noriyuki Chika (
8869) Kendai figure of the same Daishimaru
Claims (1)
入出力ユニットとから構成された複数の系のうちエラー
の検出された系は切り離され、1重化で運転を続行し、
エラー修復後自動的に2重化へ復帰する同期2重化電力
制御用ディジタルコントローラにおいて、前記入出力ユ
ニットにおける入出力インタフェースモジュールは、各
自自己診断によりエラーのないことを確認後、入出力イ
ンタフェースモジュール間で2重化同期の確立を行なう
機能を有し、前記中央演算ユニットは、前記入出力ユニ
ットからの2重化同期の確立終了の通知により中央演算
ユニットが自己診断で異常でないことを確認後、2重化
同期を確認する機能を有することを特徴とする同期2重
化電力制御用ディジタルコントローラ。Among multiple systems composed of a central processing unit having a microprocessor and multiple input/output units, the system in which an error has been detected is disconnected and continues to operate as a single system.
In a digital controller for synchronous duplex power control that automatically returns to duplexing after error recovery, the input/output interface modules in the input/output units are connected to each other after each self-diagnosis confirms that there are no errors. The central processing unit has a function of establishing duplex synchronization between A digital controller for synchronous duplex power control characterized by having a function of confirming duplex synchronization.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31006988A JPH02157945A (en) | 1988-12-09 | 1988-12-09 | Digital controller for controlling synchronous duplex power |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31006988A JPH02157945A (en) | 1988-12-09 | 1988-12-09 | Digital controller for controlling synchronous duplex power |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02157945A true JPH02157945A (en) | 1990-06-18 |
Family
ID=18000795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP31006988A Pending JPH02157945A (en) | 1988-12-09 | 1988-12-09 | Digital controller for controlling synchronous duplex power |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02157945A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013114649A (en) * | 2011-12-01 | 2013-06-10 | Yokogawa Electric Corp | Dual system and control switching method |
-
1988
- 1988-12-09 JP JP31006988A patent/JPH02157945A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013114649A (en) * | 2011-12-01 | 2013-06-10 | Yokogawa Electric Corp | Dual system and control switching method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4607365A (en) | Fault-tolerant communications controller system | |
| JP4776374B2 (en) | Redundant supervisory control system and redundant switching method for the same system | |
| US7269465B2 (en) | Control system for controlling safety-critical processes | |
| US5379278A (en) | Method of automatic communications recovery | |
| CN107453913B (en) | Gateway redundancy method with high-speed communication between processors | |
| EP3599521A1 (en) | System and method of communicating data over high availability industrial control systems | |
| CN115913906A (en) | Redundancy control system and method for ship | |
| US4783733A (en) | Fault tolerant communications controller system | |
| JPH02157945A (en) | Digital controller for controlling synchronous duplex power | |
| KR100724495B1 (en) | Programmable logic controller duplex system and running method | |
| JP4558111B2 (en) | Data change method for triple fault tolerant system | |
| JPH09114507A (en) | Duplex system for programmable logic controller | |
| JP4600771B2 (en) | Control device | |
| JPS63285053A (en) | Fault processing system for network management equipment | |
| JPH06245280A (en) | Information transmitter | |
| JP6772739B2 (en) | Communications system | |
| JP2004078425A (en) | Duplex switching method of duplex control system | |
| CN118075099A (en) | Digital-to-real fusion test layered fault tolerance and physical equipment disconnection reconnection method | |
| CN116300393A (en) | Redundant programmable controller system and control method | |
| CN118331026A (en) | Dual-computer redundancy communication method and system | |
| JPS5850372B2 (en) | Data collection and distribution processing system | |
| JPH02231603A (en) | Duplex switch system | |
| JPS58182359A (en) | Self-control system switching system of electronic exchange | |
| JPH0441361B2 (en) | ||
| CN114137871A (en) | Bus control device, configuration method thereof and building control system |