JPH0441361B2 - - Google Patents

Info

Publication number
JPH0441361B2
JPH0441361B2 JP793783A JP793783A JPH0441361B2 JP H0441361 B2 JPH0441361 B2 JP H0441361B2 JP 793783 A JP793783 A JP 793783A JP 793783 A JP793783 A JP 793783A JP H0441361 B2 JPH0441361 B2 JP H0441361B2
Authority
JP
Japan
Prior art keywords
backup
controller
main
main controller
mdc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
JP793783A
Other languages
Japanese (ja)
Other versions
JPS59133601A (en
Inventor
Tooru Abe
Kyoshi Mochizuki
Shoichi Koibuchi
Yasuo Tomita
Soichiro Uchinuma
Tatsuya Izumina
Atsushi Magai
Hideyuki Shimizu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP793783A priority Critical patent/JPS59133601A/en
Publication of JPS59133601A publication Critical patent/JPS59133601A/en
Publication of JPH0441361B2 publication Critical patent/JPH0441361B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B7/00Arrangements for obtaining smooth engagement or disengagement of automatic control
    • G05B7/02Arrangements for obtaining smooth engagement or disengagement of automatic control electric

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Feedback Control In General (AREA)

Description

【発明の詳細な説明】 〔発明の技術分野〕 本発明は、制御対象を相互に通信回線を使用し
て情報の授受を行なう複数台のコントローラによ
つてコントロールしようとするシステムで、これ
ら主コントローラのいずれかに故障が生じた場合
に予め設けたバツクアツプコントローラによりそ
の動作を代行させるバツクアツプ方法に関するも
のである。[Detailed Description of the Invention] [Technical Field of the Invention] The present invention relates to a system in which a controlled object is controlled by a plurality of controllers that exchange information with each other using communication lines. This invention relates to a backup method in which a backup controller provided in advance takes over the operation when a failure occurs in one of the backup devices.

制御対象が大きく、そのために1台のコントロ
ーラでは制御し切れない場合において、複数台の
コントローラを専用の通信回線で結合し、相互に
情報の伝達を行ないながら制御することが行なわ
れるが、その場合、これら主コントローラの外に
予備のコントローラを設け、主コントローラに故
障が生じた際にはこのバツクアツプコントローラ
において当該主コントローラの動作を代行させる
ような構成が一般に用いられている。 When the object to be controlled is so large that it cannot be controlled completely by a single controller, multiple controllers are connected through a dedicated communication line and controlled while transmitting information to each other. Generally, a configuration is used in which a backup controller is provided in addition to these main controllers, and when a failure occurs in the main controller, this backup controller takes over the operations of the main controller.

〔従来技術〕[Prior art]

このようなバツクアツプ方式では、各主コント
ローラからデータベースの転送を受けるバツクア
ツプメモリを備え、バツクアツプコントローラ
は、主コントローラに障害が生じた場合上記バツ
クアツプメモリから当該主コントローラに対応す
るデータベースの転送を受けてその動作の代行を
開始する。 In such a backup method, a backup memory is provided that receives database transfer from each main controller, and the backup controller transfers the database corresponding to the main controller from the backup memory when a failure occurs in the main controller. It receives the request and starts acting on its behalf.

ところで、このようなバツクアツプメモリの内
容、すなわちバツクアツプデータは、通常一定の
サンプリング周期でアツプ・デートが行なわれ
る。このため、主コントローラの何れかが指令の
受信を行つてから障害を生じた場合、障害を生じ
た主コントローラの動作を代行するバツクアツプ
コントローラは、バツクアツプメモリからその指
令に対応するアツプ・デートが行なわれる前のデ
ータの転送を受けて代行動作を開始するため、シ
ステム全体の制御動作に不整合を生じるおそれが
ある。 By the way, the contents of such a backup memory, ie, backup data, are normally updated at a constant sampling period. Therefore, if a failure occurs after one of the main controllers receives a command, the backup controller that takes over the operation of the failed main controller will retrieve the update corresponding to the command from the backup memory. Since the substitute operation is started in response to data transfer before the data is transferred, there is a risk of inconsistency in the control operation of the entire system.

〔発明の目的および構成〕[Object and structure of the invention]

本発明はこのような事情に鑑みてなされたもの
で、その目的は、バツクアツプ時の伝達情報の喪
失および不整合な情報に基く操作を防ぐことが可
能な複数コントローラシステムのバツクアツプ方
法を提供することにある。 The present invention has been made in view of the above circumstances, and its purpose is to provide a method for backing up a multiple controller system that can prevent loss of transmitted information during backup and operations based on inconsistent information. It is in.

このような目的を達成するために、本発明は、
各種コントローラに対してバツクアツプの発生を
通知する専用の信号線を設け、バツクアツプの発
生を通知された主コントローラがその時他の主コ
ントローラに情報の伝達を行なつていれば、同一
情報の伝達を繰返し行なうようにするとともに、
最初のサイクルで制御出力値の演算を行い、次の
サイクルでその演算を行つた出力値を通信線に送
出するようにしたものである。 In order to achieve such an objective, the present invention
Dedicated signal lines are provided to notify various controllers of the occurrence of a backup, and if the main controller that is notified of the occurrence of a backup is transmitting information to other main controllers at that time, the same information will be transmitted repeatedly. While doing so,
The control output value is calculated in the first cycle, and the calculated output value is sent to the communication line in the next cycle.

ここで、コントローラ相互間における情報の伝
達は、受信側主コントローラに対応するバツクア
ツプデータのアツプ・デートが完了したことをも
つて完了する。以下、実施例を用いて本発明を詳
細に説明する。 Here, the transmission of information between the controllers is completed when the backup data corresponding to the receiving main controller is completed. Hereinafter, the present invention will be explained in detail using Examples.

〔実施例〕〔Example〕

第1図は本発明の一実施例を示すブロツク図で
あり、複数(N)台の主コントローラMDC1
MDCNと1台のバツクアツプコントローラBDC
および後述するようにバツクアツプメモリを備え
た切換装置SW1〜SWNを備えるとともに、主コ
ントローラMDC1〜MDCNの動作状態を監視し切
換装置SW1〜SWNに指令を与えるバツクアツプ
デイレクタDRTが設けてある。これら各構成部
分にはマイクロプロセツサ等からなるプロセツサ
CPUn1〜CPUnN,CPUb,CPUS1〜CPUSN
CPUdが備えられ、それぞれバスで結合された固
定メモリROMn1〜ROMnN,ROMb,ROMS1
ROMSN,ROMdに格納された命令に基き所定の
動作を実行するものとなつている。 FIG. 1 is a block diagram showing one embodiment of the present invention, in which a plurality (N) of main controllers MDC 1 to
MDC N and one backup controller BDC
and a backup director which monitors the operating states of the main controllers MDC 1 to MDC N and gives commands to the switching devices SW 1 to SW N , as will be described later. DRT is provided. Each of these components has a processor such as a microprocessor.
CPU n1 ~ CPU nN , CPU b , CPU S1 ~ CPU SN ,
Fixed memories ROM n1 ~ ROM nN , ROM b , ROM S1 ~ each equipped with a CPU d and connected by a bus
Predetermined operations are executed based on instructions stored in ROM SN and ROM d .

各主コントローラMDC1〜MDCNは、インター
フエイスI/Fn1〜I/FnNおよびアナログ信号
とデイジタル信号間の変換機能を有する入出力回
路I/On1〜I/OnNを介し、制御対象としての
プロセスにおける流量計等のセンサSS1〜SSN
出力を受け取るとともにプロセスにおける操作
端、例えば弁MV1〜MVNに対する制御出力の送
出を行なつている。すなわち、センサSS1〜SSN
の出力に基き、可変メモリRAMn1〜RAMnNに対
するアクセスを行ないながら制御演算を実行し、
これによつて制御出力値を決定してプロセスに対
する制御動作を行なつている。 Each of the main controllers MDC 1 to MDC N connects the control target via interfaces I/F n1 to I/F nN and input/output circuits I/O n1 to I/O nN that have a conversion function between analog signals and digital signals. It receives outputs from sensors SS 1 to SS N such as flow meters in the process, and sends control outputs to operating terminals in the process, such as valves MV 1 to MV N. That is, sensors SS 1 to SS N
Based on the output of
This determines the control output value and performs control operations for the process.

また、各主コントローラMDC1〜MDCNにはそ
れぞれプロセツサCPUn1〜CPUnNの動作を監視
するためのウオツチドツグタイマWDT1〜WDTN
が設けてあり、これによる監視出力と、後述する
ようにプロセツサCPUn1〜CPUnNが一定のサン
プリング周期で行なう自己診断の結果とを、オア
ゲート回路G1〜GNを介して切換装置SW1〜SWN
へ送出するとともに、可変メモリRAMn1
RAMnN内の制御上必要とするデータベースはバ
ツクアツプメモリBFMn1〜BFMnNを介して切換
装置SW1〜SWNへ送出するものとなつている。 In addition, each main controller MDC 1 to MDC N has a watchdog timer WDT 1 to WDT N for monitoring the operation of the processor CPU n1 to CPU nN , respectively.
are provided, and the monitoring output from this and the results of self-diagnosis performed by the processors CPU n1 to CPU nN at a constant sampling period as described later are transferred to the switching devices SW1 to SW1 through OR gate circuits G1 to GN . SW N
At the same time, the variable memory RAM n1 ~
The database necessary for control in RAM nN is sent to switching devices SW 1 -SW N via backup memories BFM n1 - BFM nN .

さらに、各主コントローラMDC1〜MDCNには
通信インターフエイスSRn1〜SRnNが設けてあ
り、これらを介して通信線Lにより制御上必要と
する情報または指令(以下指令等という)の授受
を行なうものとなつている。 Furthermore, each of the main controllers MDC 1 to MDC N is provided with communication interfaces SR n1 to SR nN , through which information or commands (hereinafter referred to as commands, etc.) required for control are sent and received via communication lines L. It has become something to do.

一方、切換装置SW1〜SWNは、インターフエ
イスI/FS1〜I/FSNを介してバツクアツプメモ
リBFMn1〜BFMnNからのデータベースを一定の
サンリング周期で受け取り、これにより可変メモ
リRAMS1〜RAMSNの内容のアツプ・デートを行
なつて主コントローラMDC1〜MDCNの障害発生
に備えている。すなわち可変メモリRAMS1
RAMSNはバツクアツプメモリの機能を有してい
る。 On the other hand, the switching devices SW 1 to SW N receive the database from the backup memories BFM n1 to BFM nN via the interfaces I/F S1 to I/F SN at a constant sampling period, and thereby the variable memory RAM The contents of S1 to RAM SN are updated to prepare for the occurrence of a failure in the main controllers MDC 1 to MDC N. That is, variable memory RAM S1 ~
RAM SN has a backup memory function.

これに対し、バツクアツプコントローラBDC
は、常時は待機状態にあるが、例えば、主コント
ローラMDC1がダウンしたとした場合、主コント
ローラMDC1の障害発生に応じてオアゲートG1
ら送出される障害信号をインターフエイスI/
FS1を介して切換装置のCPUS1が受け取つたとき、
インターフエイスI/FS1およびバツクアツプメ
モリBFMbを経て可変メモリRAMS1からデータ
ベースの転送を受け、これを自己の可変メモリ
RAMbへ格納のうえこの内容にしたがつて制御動
作を開始する。すなわちバツクアツプコントロー
ラBDCは、インターフエイスI/Fb、および入
出力回路I/On1と同機能の入出力回路I/Ob
介してセンサSS1からの出力を受け取り、制御演
算を行なつて制御出力値を決定しこれを弁MV1
に対して送出するとともに、通信インターフエイ
スSRbを介して他の主コントローラとの間で通信
線Lにより制御上必要とする指令の授受を行な
う。 In contrast, the backup controller BDC
is normally in a standby state, but for example, if the main controller MDC 1 goes down, the fault signal sent from the OR gate G 1 in response to the occurrence of a fault in the main controller MDC 1 is sent to the interface I/
When received by the switching device CPU S1 via F S1 ,
Receives database transfer from variable memory RAM S1 via interface I/F S1 and backup memory BFM b , and stores it in its own variable memory.
After storing it in RAM b , control operation is started according to this content. In other words, the backup controller BDC receives the output from the sensor SS 1 via the interface I/F b and the input/output circuit I/O b , which has the same function as the input/output circuit I/O n1 , and performs control calculations. determine the control output value and set it to the valve MV 1 .
At the same time, commands required for control are exchanged with other main controllers via the communication interface SR b via the communication line L.

このほか、バツクアツプデイレクタDRTは、
インターフエイスI/FS1〜I/FSNおよび自己の
インターフエイスI/Fdを介してオアゲートG1
〜GNからの障害信号を監視する一方、障害信号
が生じたときは切換装置SW1〜SWNに対し可変
メモリRAMS1〜RAMSN内の制御上必要とするデ
ータベースをバツクアツプコントローラBDCに
対して転送させるための転送指令を送出し、障害
がない場合には、データベースの更新指令を送出
するとともに信号線C1、インターフエイスI/
Fdを介して切換装置SW1〜SWN内のスイツチS1
〜SNを制御し、それまでプロセスと主コントロ
ーラMDC1〜MDCNとの間で行なつていた入出力
を、障害を生じた主コントローラについてはバツ
クアツプコントローラBDCとの間で行なわせる
ように切換えさせるものとなつている信号線C
2。これらの状況は、逐次可変メモリRAMdへ格
納され、現在どのコントローラが制御動作を実行
中かの情報が保持されるものとなつている。な
お、デイレクタDRTからはインターフエイス
I/FdおよびインターフエイスI/Fn1〜I/
FnN,I/Fdを介して各コントローラMDC1
MDCN,BDCに対し制御信号が送出され、これ
によつて障害発生に応ずる動作の停止および代行
動作の開始が指令されるものとなつている信号線
C3。 In addition, the backup director DRT is
OR gate G 1 via interface I/F S1 ~ I/F SN and own interface I/F d
While monitoring the fault signal from ~G N , when a fault signal occurs, the switching device SW 1 ~ SW N transfers the database required for control in the variable memory RAM S1 ~ RAM SN to the backup controller BDC. If there is no failure, a database update command is sent and the signal line C1, interface I/
Switch S 1 in switching device SW 1 to SW N via F d
~S N , and the input/output that was previously performed between the process and the main controllers MDC 1 ~ MDC N is now performed between the failed main controller and the backup controller BDC. Signal line C that is to be switched
2. These conditions are sequentially stored in the variable memory RAM d , and information about which controller is currently executing the control operation is held. In addition, from the director DRT, interface I/F d and interface I/F n1 to I/
F nN , each controller MDC 1 through I/F d
A signal line C3 is configured to send a control signal to MDC N and BDC, thereby instructing them to stop the operation and start the substitute operation in response to the occurrence of a fault.

ただし、各主コントローラMDC1〜MDCNおよ
びバツクアツプコントローラBDCにおける通常
の制御動作は、センサSS1〜SS2の出力を取り込
むサンプリング周期が定められており、このサン
プリング周期に応じて制御演算と制御出力の送出
とが行なわれるものとなつている。 However, for normal control operations in each main controller MDC 1 to MDC N and backup controller BDC, a sampling period for capturing the outputs of sensors SS 1 to SS 2 is determined, and control calculations and control operations are performed according to this sampling period. The output is sent out.

ここで、さらにデイレクタDRTのインターフ
エイスI/Fdと各コントローラMDC1〜MDCN
BDCのインターフエイスI/Fn1〜I/FnN
I/Fbとを結ぶ専用の信号線CRが設けてあり、
主コントローラのいずれかの障害でバツクアツプ
コントローラBDCによるバツクアツプが生じた
場合、他の主コントローラMDC1〜MDCNにこれ
を通知するものとなつている。すなわち、バツク
アツプが生じた場合、前述したように切換装置
SW1〜SWNの可変メモリRAMS1〜RAMSNに格納
されていたデータベースがバツクアツプコントロ
ーラBDCの可変メモリRAMbに転送されるが、
このバツクアツプの開始から上記データベースの
転送終了まで、上記信号線CRには真値を示す信
号が送出される。 Here, the interface I/F d of the director DRT and each controller MDC 1 to MDC N ,
BDC interface I/F n1 ~ I/F nN ,
A dedicated signal line CR is provided to connect with I/F b .
If a backup occurs by the backup controller BDC due to a failure in one of the main controllers, the other main controllers MDC 1 to MDC N are notified of this. In other words, if a backup occurs, the switching device
The database stored in variable memory RAM S1 to RAM SN of SW 1 to SW N is transferred to variable memory RAM b of backup controller BDC,
From the start of this backup until the end of the database transfer, a signal indicating the true value is sent to the signal line CR.

次に、第2図および第3図のフローチヤートを
用いて上記構成における制御動作を説明する。 Next, the control operation in the above configuration will be explained using the flowcharts of FIGS. 2 and 3.

まず、第2図は各主コントローラにおける主要
な処理動作を示すフローチヤートである。すなわ
ち各主コントローラMDC1〜MDCNは、自己診断
の後、最新の制御演算結果にしたがつてバツクア
ツプデータのアツプ・デートを行ない、引続き他
のコントローラに対して信号線Lを介し必要な制
御上の指令等を伝達する。次いで上記最新の制御
演算結果にしたがつてプロセスの弁MV1〜MVN
に対して制御出力を送出するとともにセンサSS1
〜SSNからの出力を取り込んだ後、最新のデータ
に基いて制御演算を行なう。ただしこの最後のス
テツプでは制御出力値を決定するのみで、実際の
プロセスへの出力および他のコントローラへの通
信線Lを介しての指令送出は次のサイクルの対応
する各ステツプにおいて行なう。 First, FIG. 2 is a flowchart showing the main processing operations in each main controller. In other words, after self-diagnosis, each main controller MDC 1 to MDC N updates the backup data according to the latest control calculation results, and subsequently provides necessary control to other controllers via the signal line L. Convey the above instructions, etc. Next, the process valves MV 1 to MV N are adjusted according to the latest control calculation results above.
Sends control output to sensor SS 1
~SS After taking in the output from N , control calculations are performed based on the latest data. However, in this last step, only the control output value is determined, and the actual output to the process and the sending of commands to other controllers via the communication line L are performed in the corresponding steps of the next cycle.

ここで、他のコントローラへの指令伝達を行な
つている間に、前記信号線CRが真値となつてバ
ツクアツプが生じたことが通知された場合、主コ
ントローラMDC1〜MDCNは、同一内容の指令の
伝達を再度実行する。 Here, if it is notified that the signal line CR becomes the true value and a backup has occurred while transmitting commands to other controllers, the main controllers MDC 1 to MDC N transmit the same content. Retransmit the command.

第3図は、この他のコントローラに対する信号
線Lを介しての指令伝達処理動作を示すフローチ
ヤートである。すなわち各主コントローラMDC1
〜MDCNは、所望の他の主コントローラに対し必
要な指令の送出を行なうが、途中で信号線CRが
真値とならない限り、指令の伝達が完了したこと
を確認してこの指令伝達処理ルーチンを終了し、
次のプロセスの間の入出力ステツプに移行する。
上記指令の伝達は、先に述べたように受信側での
バツクアツプデータのアツプ・デート、すなわち
受信側コントローラにおいて受信したデータが対
応する切換装置SW1〜SWNの可変メモリRAMS1
〜RAMSNに格納されたことをもつて完了とする
が、前述したように受信側コントローラにおいて
もバツクアツプデータのアツプ・デートは一定の
サンプリング周期で自動的に行なわれるから、こ
の伝達完了の確認は所定の時間すなわち、バツク
アツプデータのアツプデート周期期間が経過した
ことを確認することによつて行なえる。 FIG. 3 is a flowchart showing the command transmission processing operation to other controllers via the signal line L. i.e. each main controller MDC 1
~MDC N sends the necessary commands to other desired main controllers, but unless the signal line CR becomes the true value during the process, it confirms that the command transmission is complete and then executes this command transmission processing routine. exit,
Move to the input/output step during the next process.
As mentioned earlier, the transmission of the above command is the up-date of backup data on the receiving side, that is, the data received on the receiving side controller is transferred to the variable memory RAM S1 of the corresponding switching devices SW1 to SWN .
~It is considered complete when it is stored in RAM SN , but as mentioned above, the receiving controller also automatically updates the backup data at a fixed sampling period, so it is necessary to confirm the completion of this transmission. This can be done by confirming that a predetermined period of time, ie, the backup data update cycle period has elapsed.

そこで、上記伝達完了前に、他の主コントロー
ラについてバツクアツプが生じ信号線CRが真値
になつた場合、この指令の送信を行なつていたコ
ントローラは、上記真値が消えるまで、すなわち
先に述べたように切換装置SW1〜SWNの可変メ
モリRAMS1〜RAMSNのいずれかに格納されてい
た障害を生じたコントローラに対応するデータベ
ースがバツクアツプコントローラBDCの可変メ
モリRAMbに転送されるまで待つた後、指令送出
の再実行を行なう。その後、通常は通信線CRが
再び真値となつていることはないから、伝達の完
了に要する。一定時間すなわち、バツクアツプデ
ータのアツプデート周期期間の経過を待つてこの
指令伝達処理ルーチンを終了するから、このよう
に送信の再実行の後再び通信線CRが真値か否か
をチエツクするのは、指令伝達の完了前、すなわ
ち受信側でデータベースを切換装置SW1〜SWN
の可変メモリRAMS1〜RAMSNに格納するまでの
間にさらに他の主コントローラに障害が生じ、し
かもこの2台目のコントローラの方がバツクアツ
プの優先度が高い場合には、バツクアツプコント
ローラBDCはその時点ではじめに障害を生じた
コントローラのバツクアツプを停止して、2台目
のコントローラのバツクアツプを開始する場合が
あるからである。すなわちこの場合には2台目の
主コントローラのバツクアツプ用としてのバツク
アツプコントローラBDCのために、指令の送出
が再度繰返し実行される。 Therefore, if a backup occurs in another main controller and the signal line CR becomes the true value before the above transmission is completed, the controller that was transmitting this command will continue to operate until the true value disappears, that is, as mentioned earlier. Until the database corresponding to the faulty controller stored in one of the variable memories RAM S1 to RAM SN of the switching devices SW 1 to SW N is transferred to the variable memory RAM b of the backup controller BDC. After waiting, the command is sent again. After that, since the communication line CR does not normally become the true value again, it takes time for the transmission to complete. Since this command transmission processing routine waits for a certain period of time, that is, the backup data update cycle period has elapsed, it is necessary to check whether the communication line CR is the true value again after re-executing the transmission in this way. , before the command transmission is completed, that is, on the receiving side, the database is switched to the switching device SW 1 to SW N
If another main controller fails before data is stored in variable memory RAM S1 to RAM SN , and this second controller has a higher backup priority, the backup controller BDC This is because, at that point, the backup of the first failed controller may be stopped and the backup of the second controller may be started. That is, in this case, the command is repeatedly sent to the backup controller BDC for backup of the second main controller.

例えば、各主コントローラMDC1〜MDCNが第
2図に示すような流れでリサイクリツクに動作
し、バツクアツプコントローラBDCが待機状態
にある場合に、あるサイルクにおいて主コントロ
ーラMDC1が障害を生じ、バツクアツプコントロ
ーラBDCによつてバツクアツプされるものとす
る。このとき、他の主コントローラMDCNが、主
コントローラMDC1とMDCKとに対して通信線L
を介して指令の伝達を行なつていたとすれば、切
換装置SW1の可変メモリRAMS1から可変メモリ
RAMbにバツクアツプデータが転送された後、主
コントローラMDCNは上記指令の伝達を再度実行
する。この場合、バツクアツプコントローラ
BDCはバツクアツプ状態(待機)にあり、主コ
ントローラMDC1の通信機器用アドレスを受け取
るようになつているため、バツクアツプコントロ
ーラBDCと主コントローラMDCKに対して上記
指令の伝達が行なわれる。これにより、バツクア
ツプコントローラBDCは最新のデータを得るこ
とができる。なお、主コントローラMDCKへの再
実行は本来不要であるが、指令の伝達を行なつて
いる主コントローラMDCNにおいては、バツクア
ツプステータスラインとしての通信線CRが1本
であることからどの主コントローラにおいてバツ
クアツプが生じたかを判別することはできないた
め、無条件に再実行させている。専用の通信線
CRを複数、例えば主コントローラが8台(N=
8)のときに4本用い、その1本でバツクアツプ
発生の有無、他の3本(23=8)でバツクアツプ
された主コントローラを示すようにすれば、再実
行が本来不要な主コントローラMDCKに対する再
実行は行なわないようにすることができる。 For example, when each of the main controllers MDC 1 to MDC N recycles as shown in FIG. 2, and the backup controller BDC is in a standby state, the main controller MDC 1 may fail during a certain cycle. It is assumed that the backup is performed by the backup controller BDC. At this time, the other main controller MDC N connects the communication line L to the main controllers MDC 1 and MDC K.
If commands are transmitted via the variable memory RAM S1 of the switching device SW1 ,
After the backup data is transferred to RAM b , the main controller MDC N again executes the transmission of the above command. In this case, the backup controller
Since the BDC is in a backup state (standby) and is adapted to receive the communication device address of the main controller MDC 1 , the above command is transmitted to the backup controller BDC and the main controller MDC K. This allows the backup controller BDC to obtain the latest data. Note that re-execution to the main controller MDC K is originally unnecessary, but since the main controller MDC N that transmits commands has only one communication line CR as a backup status line, Since it is not possible to determine whether a backup has occurred in the controller, re-execution is performed unconditionally. dedicated communication line
Multiple CRs, for example 8 main controllers (N=
If 4 lines are used in case 8), and one line indicates whether or not a backup has occurred, and the other three lines (2 3 = 8) indicate the main controller that has been backed up, the main controller MDC that does not require re-execution can be used. It is possible to prevent K from being re-executed.

第4図は主コントローラNのバツクアツプデー
タのアツプデート周期とバツクアツプ発生、信号
CRの動作、バツクアツプコントローラの動作の
相互関係を示すタイミングチヤートである。 Figure 4 shows the update period of backup data of the main controller N, backup occurrence, and signals.
This is a timing chart showing the interrelationship between CR operation and backup controller operation.

to、to+1、to+2、to+3……は主コントローラNの
一定周期で行われるバツクアツプデータのアツプ
デート時刻であるが、to+2とto+3の間の時刻tB
主コントローラNが故障して動作を停止し、バツ
クアツプが起こり、CRが真値となり可変メモリ
RAMSNに格納されていたデータベースがバツク
アツプコントローラBDCの可変メモリRAMb
転送され、転送完了時に信号CRは偽値となり、
バツクアツプコントローラが主コントローラNの
通信アドレスを引き継ぎ、動作を代行する。 to _ _ _ _ _ At time t B , the main controller N fails and stops operating, a backup occurs, and CR becomes the true value, and the variable memory
The database stored in RAM SN is transferred to the variable memory RAM b of the backup controller BDC, and when the transfer is completed, the signal CR becomes a false value.
The backup controller takes over the communication address of the main controller N and performs operations on its behalf.

ここで、時刻to+2からtBの間に他の主コントロ
ーラから送出された指令Sはバツクアツプコント
ローラに伝わつていないので、主コントローラN
のアドレスに対して同一指令Sを再送出する必要
がある。従つて各主コントローラは指令の送出
後、バツクアツプデータのアツプデート周期時間
の経過をもつて指令の伝達終了とすれば良い。 Here, since the command S sent from the other main controller between time t o+2 and t B has not been transmitted to the backup controller, the main controller N
It is necessary to resend the same command S to this address. Therefore, each main controller may end the transmission of the command after the backup data update cycle time has elapsed after the command is sent.

なお、上述した実施例では受信側コントローラ
でバツクアツプデータのアツプ・デートが完了し
たことを、一定時間の経過によつて判断したが、
これはもちろん、切換装置のプロセツサCPUS1
CPUSNにおいて上記アツプ・デートの完了を示す
信号を送出するものとし、指令の再送出を行なつ
た主コントローラではこの信号を受信したか否か
によつて上記完了の判断を行なうものとしてもよ
い。 Note that in the embodiment described above, completion of up-dating of backup data was determined by the receiving controller after a certain period of time had elapsed.
Of course, this also applies to the processor CPU S1 of the switching device.
The CPU SN may send a signal indicating the completion of the above update, and the main controller that resends the command may determine the completion based on whether or not it receives this signal. .

また第2図のフローチヤートにおいて、最終ス
テツプで制御演算を行ない、その結果を直ちにプ
ロセスに出力したり他のコントローラに送信した
りしないのは、そうした場合、その直後に障害が
生じてバツクアツプされることとなつたときに
は、バツクアツプデータのアツプ・デートが完了
していないために当該主コントローラを代行する
バツクアツプコントローラがその後に行う制御演
算結果とバツクアツプされた主コントローラが行
つた演算結果に不整合が生じる恐れがあるため上
記最新のデータを受け取つたプロセスや他の主コ
ントローラとの間に状態の不整合が生じてしまう
ことによる。すなわち、第2図のフローチヤート
の制御演算の結果を即出力すると、その後にダウ
ンしてバツクアツプされるとデータベースはこの
演算結果の最新データまでは入っていない。かか
るちよつと古いデータベースを基に、その後プロ
セス入力を取込んで再び制御演算をしますので、
この入力サンプルの時間差により、制御演算結果
は異なるおそれがあるのである。そのために、バ
ツクアツプデータのアツプ・デートを行なつたう
えで、他のコントローラへの送信やプロセスへの
出力を行なうようにしてある。 Also, in the flowchart shown in Figure 2, the control calculations are performed in the final step and the results are not immediately output to the process or sent to other controllers. When this happens, the up-dating of the backup data has not been completed, so there is a mismatch between the control calculation results performed by the backup controller acting on behalf of the main controller and the calculation results performed by the main controller that was backed up. This is because a state mismatch may occur between the process that has received the latest data and other main controllers. That is, if the results of the control calculations shown in the flowchart of FIG. 2 are immediately output, and the database is subsequently down and backed up, the database will not contain the latest data of the calculation results. Based on this slightly old database, we then import process inputs and perform control calculations again.
Due to this time difference between input samples, the control calculation results may differ. For this purpose, the backup data is updated and then sent to other controllers or output to a process.

〔発明の効果〕〔Effect of the invention〕

以上説明したように、本発明によれば、各主コ
ントローラにバツクアツプの発生を通知する専用
の信号線を設け、バツクアツプの発生を知らされ
た主コントローラにおいてその時他のコントロー
ラに情報の伝達を行なつていれば、同一情報の伝
達を繰返して行なうようにするとともに、最初の
サイクルで制御出力値の演算を行い、次のサイク
ルでその出力値の送出を行うことにより、バツク
アツプ時における伝達情報の喪失および不整合な
データに基く不適切な操作を有効に防止すること
ができる。 As explained above, according to the present invention, each main controller is provided with a dedicated signal line for notifying the occurrence of a backup, and the main controller that is notified of the occurrence of a backup transmits information to other controllers at that time. If so, transmit the same information repeatedly, calculate the control output value in the first cycle, and send that output value in the next cycle to avoid loss of transmitted information during backup. and inappropriate operations based on inconsistent data can be effectively prevented.

【図面の簡単な説明】[Brief explanation of drawings]

第1図は本発明の一実施例を示すブロツク図、
第2図は主コントローラにおけるメインルーチン
プログラムの一例を示すフローチヤート、第3図
は他の主コントローラに対する指令伝達ルーチン
プログラムの一例を示すフローチヤート、第4図
はバツクアツプ動作を説明するタイミングチヤー
トである。 MDC1〜MDCN……主コントローラ、BDC……
バツクアツプコントローラ、RAMS1〜RAMSN
…可変メモリ(バツクアツプメモリ)、CR……バ
ツクアツプの発生を通知する信号線。 FIG. 1 is a block diagram showing one embodiment of the present invention;
Fig. 2 is a flowchart showing an example of a main routine program in the main controller, Fig. 3 is a flowchart showing an example of a command transmission routine program to another main controller, and Fig. 4 is a timing chart explaining backup operation. . MDC 1 ~ MDC N ...Main controller, BDC...
Backup controller, RAM S1 ~ RAM SN ...
...Variable memory (backup memory), CR...Signal line that notifies the occurrence of backup.

Claims (1)

【特許請求の範囲】 1 各々制御演算を行いかつ通信線を介して相互
に制御上の情報の伝達をサイクリツクに行い、
各々固有の通信機器アドレスを有する複数の主コ
ントローラと、これら主コントローラの各々から
一定周期毎にデータベースの転送を受けるバツク
アツプメモリと、主コントローラのいずれかに障
害が生じたとき障害が生じた主コントローラの動
作を代行するバツクアツプコントローラとを備え
た複数コントローラシステムにおいて、 主コントローラのいずれかに障害が生じたとき
主コントローラの各々に対して専用の信号線を介
してバツクアツプの発生を通知し、 バツクアツプの発生が通知されたとき故障を生
じた主コントローラの通信機器アドレスをバツク
アツプコントローラに与え、更に故障を生じた主
コントローラに対応するデータをバツクアツプメ
モリからバツクアツプコントローラに供給して、
バツクアツプコントローラに故障した主コントロ
ーラの動作を代行させ、 バツクアツプの発生を通知された主コントロー
ラがその時点で他の主コントローラに情報の伝達
を行つていた場合には、故障した主コントローラ
を代行するバツクアツプコントローラと故障した
主コントローラを除く他の主コントローラに再度
同一情報の伝達を行う段階とからなることを特徴
とする複数コントローラシステムのバツクアツプ
方法。[Claims] 1. Each performs control calculations and cyclically transmits control information to each other via a communication line,
A plurality of main controllers each having a unique communication device address, a backup memory that receives database transfers from each of these main controllers at regular intervals, and a In a multi-controller system equipped with a backup controller that acts on behalf of the controller, when a failure occurs in one of the main controllers, each of the main controllers is notified of the occurrence of a backup via a dedicated signal line, When the occurrence of a backup is notified, the communication device address of the failed main controller is given to the backup controller, and data corresponding to the failed main controller is supplied from the backup memory to the backup controller.
The backup controller takes over the operations of the failed main controller, and if the main controller that was notified of the backup was transmitting information to another main controller at that time, it takes over the failed main controller. 1. A method for backing up a multiple controller system, comprising the steps of: a backup controller that performs a backup, and a step of transmitting the same information again to the other main controllers except for the failed main controller.
JP793783A 1983-01-20 1983-01-20 Backup method of multicontroller system Granted JPS59133601A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP793783A JPS59133601A (en) 1983-01-20 1983-01-20 Backup method of multicontroller system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP793783A JPS59133601A (en) 1983-01-20 1983-01-20 Backup method of multicontroller system

Publications (2)

Publication Number Publication Date
JPS59133601A JPS59133601A (en) 1984-08-01
JPH0441361B2 true JPH0441361B2 (en) 1992-07-08

Family

ID=11679420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP793783A Granted JPS59133601A (en) 1983-01-20 1983-01-20 Backup method of multicontroller system

Country Status (1)

Country Link
JP (1) JPS59133601A (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0264801A (en) * 1988-08-31 1990-03-05 Toshiba Corp Process controller system

Also Published As

Publication number Publication date
JPS59133601A (en) 1984-08-01

Similar Documents

Publication Publication Date Title
US4941087A (en) System for bumpless changeover between active units and backup units by establishing rollback points and logging write and read operations
JP2532317B2 (en) Backup method of general-purpose I / O redundancy method in process control system
CN101609421B (en) Duplexed operation processor control system, and duplexed operation processor control method
JPH1115502A (en) Digital controller
JPH0441361B2 (en)
JPH11119802A (en) Data transmission line switching method for remote process input and output device, and recording medium
JP3861769B2 (en) Duplex switching method for duplex control system
JPH0462081B2 (en)
JP3175465B2 (en) Switching method of redundant control device and redundant control device thereof
JP2799104B2 (en) Redundant switching device for programmable controller
JP3884643B2 (en) Process control device
JP2693627B2 (en) Redundant system of programmable controller
JPH02157945A (en) Digital controller for controlling synchronous duplex power
JP2003140704A (en) Process controller
JPH0756763A (en) Method for switching duplex control system
JP3884642B2 (en) Controller and multiplexed parallel processing method
JPS63285053A (en) Fault processing system for network management equipment
JP2001043200A (en) Data transmitter and data transmitting method
JPS59106001A (en) Backup method of duplex control system
JPH0155638B2 (en)
JPH01171395A (en) Transmitting abnormality processing system for remote supervisory and controlling equipment
JPS63201837A (en) Failure resistant digital controller
JPH061401B2 (en) Back-up system of control device
JPS597971B2 (en) I/O device control method
JPS5938801A (en) Backup system of sequence control