JPH052571A - プロセス制御システムにおいて一次データベースと二次データベースの両端相互検証を実行する方法 - Google Patents

プロセス制御システムにおいて一次データベースと二次データベースの両端相互検証を実行する方法

Info

Publication number
JPH052571A
JPH052571A JP3273610A JP27361091A JPH052571A JP H052571 A JPH052571 A JP H052571A JP 3273610 A JP3273610 A JP 3273610A JP 27361091 A JP27361091 A JP 27361091A JP H052571 A JPH052571 A JP H052571A
Authority
JP
Japan
Prior art keywords
iop
controller
database
message
primary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP3273610A
Other languages
English (en)
Other versions
JP2791965B2 (ja
Inventor
Paul F Mclaughlin
ポール・エフ・マクロウリン
Robert W Bristow
ロバート・ダブリユ・ブリストウ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honeywell Inc
Original Assignee
Honeywell Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honeywell Inc filed Critical Honeywell Inc
Publication of JPH052571A publication Critical patent/JPH052571A/ja
Application granted granted Critical
Publication of JP2791965B2 publication Critical patent/JP2791965B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1658Data re-synchronization of a redundant component, or initial sync of replacement, additional or spare unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1683Temporal synchronisation or re-synchronisation of redundant processing components at instruction level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1687Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31324Distributed real time knowledge, database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Multi Processors (AREA)

Abstract

(57)【要約】 (修正有) 【目的】 通常の動作継続中にプロセッサとその冗長プ
ロセッサとのデータベースの内容が等しいことを検証す
る。 【構成】 一次及び二次スレーブ入出力プロセッサ(I
OP)である第1IOPと、第2IOPのデータベース
を同期させ、マスターコントローラによる通信を第1I
OPに対してのみ実行する。第1データベースと第2デ
ータベースの同期状態の検証は、第1IOPへ同期検証
型メッセージを送信し第2IOPはその通信を傍受し、
メッセージが対応する一次スレーブIOPへアドレッシ
ングされたことを認識すると、受信する。各IOPは、
データベース情報を表わす番号を発生する。第1IOP
の番号に対して、状態要求型メッセージを発行し、第2
IOPに対し、同じメッセージを発行する。マスターコ
ントローラがそれらの番号を受信すると、第1IOPの
発生番号の値を第2IOPの発生番号の値と比較するこ
とにより、第1データベースと、第2データベースの情
報とが同一であると判定する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、冗長プロセッサのデー
タベース情報を検証する方法に関し、特に、一次プロセ
ッサと二次プロセッサを同期(ロック−ステップ)方式
で動作させておく必要なく一次プロセッサのデータベー
スと、二次プロセッサのデータベースとが同一であるこ
とを検証する方法に関する。
【0002】
【従来の技術】1979年1月2日にJ.A.Hoga
nに対し発行された米国特許第4,133,027号及
び1979年2月20日にY.Keilesに対し発行
された米国特許第4,141,066号に記載され且つ
特許請求されているようなバックアッププロセスコント
ローラを有するプロセス制御システムは、専用ランダム
アクセスメモリ(RAM)と、専用読取り専用メモリ
(ROM)とを有するバックアップコントローラを含
む。バックアップコントローラは本質的にはアイドル状
態であるか、又は何らかのバックグラウンドタスクを実
行していることができるが、プロセス制御機能に直接関
連するタスクを実行しない。一次プロセスコントローラ
の1つの故障が検出されたときには、故障したコントロ
ーラのRAMに記憶されているデータをバックアップコ
ントローラのRAMへ転送して、一次コントローラの動
作を実行させなければならない。このようなシステムは
1:N冗長システムである。
【0003】1989年1月23日に出願され、本出願
の譲受人でもあるHoneywell Inc.に譲渡
されている米国特許出願第07/299,589号に記
載のシステムのような既存のシステムは1:1冗長シス
テムを構成し、この場合、二次装置(すなわち、二次又
はバックアップコントローラ)の更新プロセスが、一次
機能に全て知らされ、CPU又はプロセッサの性能と結
びつかない(すなわち、それに不利に働かない)ように
すると共に、更新に要する時間をできる限り短くするよ
うに、二次装置のデータベースを周期的に更新する。故
障状態が起こると、一次コントローラとシステムのその
他の部分との通信を実行できない(すなわち、故障停
止)時間が現れる。さらに、一次コントローラと二次コ
ントローラはあらかじめ規定された場所にあり、この冗
長機能を実現するために利用されるソフトウェア(すな
わち、冗長ソフトウェア)は、冗長ソフトウェアの上位
に位置する他のソフトウェア層には不明である。たとえ
ば、プラント制御ネットワークの汎用ステーションがプ
ロセス制御システムのプロセスコントローラのコントロ
ーラ(二次コントローラは問合わせ不可能であるので、
一次コントローラ)にある値を求めて問合わせしようと
した場合、故障中はコントローラは応答することができ
ず、汎用ステーションは表示装置に疑問符を出力して、
オペレータに指示する。
【0004】本発明は、1対の冗長プロセッサについて
データベース情報の同期が維持されていることを検証し
且つ保証する方法を提供する。本発明の方法はデータベ
ースの初期ローディング(すなわち、初期同期)時と、
プロセッサの通常動作中のオンライン動作時に共に利用
される。本発明の方法は冗長プロセッサを同期(すなわ
ち、ロック−ステップ)方式で動作させることを要求し
ない。
【0005】
【発明が解決しようとする課題】従って、本発明の目的
は、冗長プロセッサのデータベースを検証する方法を提
供することである。本発明の別の目的は、冗長プロセッ
サがその通常機能を実行している間に冗長プロセッサの
データベースを検証する方法を提供することである。本
発明のさらに別の目的は、冗長プロセッサが非同期方式
でその通常機能を実行している間に冗長プロセッサのデ
ータベースを検証する方法を提供することである。
【0006】
【課題を解決するための手段】本発明によれば、冗長プ
ロセッサが非同期方式でその通常機能を実行している間
に、冗長プロセッサのデータベースが全て同一のままで
あることを検証する方法が提供される。マスターコント
ローラと、少なくとも1対のスレーブ入出力プロセッサ
(IOP)とを有するプロセス制御システムにおいて、
そのうち第1のIOPは一次スレーブIOPであり、対
のうち第2のIOPは二次スレーブIOPである。第1
のIOPは第1のデータベースを有し、第2のIOPは
第2のデータベースを有する。第1のIOPと第2のI
OPは、第1のクロッキングシステムと、第2のクロッ
キングシステムをそれぞれ利用して、同一のタスクを実
行する。第1のIOPと第2のIOPのデータベースは
同期され、マスターコントローラによる通信は、第1の
データベースを変更する通信を含めて、第1のIOPに
対してのみ実行される。各IOPのデータベースが同期
状態のままであることを周期的に検証する方法は、第1
のIOPへ同期検証型メッセージを送信する過程を含
む。第2のIOPはその通信を傍受し、メッセージが対
応する一次スレーブIOPにアドレッシングされている
ことを認めると、二次IOPはそのメッセージを受け入
れる。各IOPにより、メッセージが同期検証型である
ことを検出すると、各IOPによる動作は延期される。
各IOPは、自身のデータベースに記憶されている情報
の内容を表わすデータベース番号を発生する。マスター
コントローラは、第1のIOPが発生した番号を求め
て、第1のIOPへ状態要求型メッセージを発行すると
共に、第2のIOPが発生した番号を求めて、第2のI
OPへ状態要求型メッセージを発行する。マスターコン
トローラが番号を受信すると、第1のIOPが発生した
番号の値を第2のIOPが発生した番号の値と比較し、
それにより、番号が一致したときには、第1のデータベ
ースと、第2のデータベースに記憶されている情報が同
一であると判定する。
【0007】本発明の前記の目的及びその他の目的は、
以下の説明及び添付の図面と関連させたときにさらに明
白になるであろう。図面中、同じ図中符号は同じ部分を
指す。また、図面は本出願の一部を形成している。
【0008】
【実施例】本発明の方法を説明する前に、本発明を利用
できるシステム環境を理解しておくと有用であろう。図
1を参照すると、図1には、本発明を見出すことのでき
るプロセス制御システム10のブロック線図が示されて
いる。プロセス制御システム10はプラント制御ネット
ワーク11を含み、そのネットワークにおいてプロセス
コントローラ20は汎用制御ネットワーク(UCN)1
4からネットワークインタフェースモジュール(NI
M)602を介してプラント制御ネットワーク11に動
作接続している。プロセス制御システム10の好ましい
実施例では、追加のプロセスコントローラ20を対応す
るUCN14と、対応するNIM602とを介してプラ
ント制御ネットワーク11に動作接続することができ
る。プロセスコントローラ20は、弁、圧力スイッチ、
圧力計、熱電対などを含む多様な現場装置(図示せず)
からプロセス制御システム10へアナログ入力信号及び
アナログ出力信号と、デジタル入力信号及びデジタル出
力信号(それぞれ、A/I,A/O,D/I及びD/
O)とをインタフェースする。
【0009】プラント制御ネットワーク11はプラント
操作者の操作と併せて、制御対象プロセスの総合監視を
実行し、監視機能を実行するために必要な全ての情報を
得る。そこで、このネットワークは操作者との間のイン
タフェースを含む。プラント制御ネットワーク11は、
汎用オペレータステーション(US)122と、アプリ
ケーションモジュール(AM)124と、ヒストリーモ
ジュール(HM)126と、コンピユータモジュール
(CM)128と、必要に応じて制御すべきプロセスの
所要の制御/監視機能を実行するためのこれらのモジュ
ールの複製(及びその他の型のモジュール(図示せ
ず))とを含む複数の物理モジュールを備えている。そ
れらの物理モジュールは、各モジュールを必要に応じて
互いに通信させる局所制御ネットワーク(LCN)12
0にそれぞれ動作接続している。NIM602はLCN
120とUCN14との間のインタフェースを構成す
る。プラント制御ネットワーク11及び物理モジュール
のさらに詳細な説明については、米国特許第4,60
7,256号を参照。
【0010】次に、プロセスコントローラ20のブロッ
ク線図を示す図2を説明する。プロセス制御システム1
0の好ましい実施例におけるプロセスコントローラ20
は、コントローラA30と、コントローラB40とを含
み、これらのコントローラは一次コントローラ(又はマ
スターコントローラ)及び二次コントローラとして有効
に動作する。コントローラA30と、コントローラB4
0はUCN14に接続しているが、好ましい実施例で
は、UCN14は、通信の冗長性を得るために、UCN
(A)14Aと、UCN(B)14Bとを含む。入出力
プロセッサ(IOP)(ここでは、入出力(I/O)モ
ジュールともいう)21は、様々な弁、圧力スイッチ、
圧力計、熱電対などの現場装置にインタフェースしてい
る。入力と出力はアナログ入力(A/I)、アナログ出
力(A/O)、デジタル入力(D/I)、デジタル出力
(D/O)のいずれであっても良い。コントローラA3
0は、バスA22を介して各I/Oモジュール21とイ
ンタフェースし、コントローラB40はバスB23を介
して各I/Oモジュール21とインタフェースする。さ
らに、同様に通信の冗長性を得るために、コントローラ
A30はバスB23にも接続し、コントローラB40は
バスA22にも接続している。
【0011】コントローラA30とコントローラB40
は、UCN14と、コントローラ間のリンク13と、バ
スA22及びバスB23という3つの媒体を介して互い
に通信することができる。好ましい実施例のバスAとバ
スBは直列I/Oリンクである。一方のコントローラ
(コントローラA30又はコントローラB40)は一次
コントローラ(又はマスターコントローラ)として動作
し、他方のコントローラは二次コントローラ(コントロ
ーラA30の故障が万一起こった場合には、コントロー
ラBが実質的に始動又は初期設定の時間を要さずに制御
機能をいつでも引き継げるという点では、バックアップ
というより、予約モードの意味合いが強い)として動作
する。所定のタイミングで、一次コントローラとして指
定したコントローラは点処理を実行し、I/Oモジュー
ル21と通信する。さらに、一次コントローラとして動
作するコントローラはプラント制御ネットワーク11と
通信し、状態、履歴を報告すると共に、オペレータから
汎用オペレータステーション122を介して入力される
指令などの入力をプラント制御ネットワークを受信す
る。また、一次コントローラにより維持されるデータベ
ースはリンク13を介して二次コントローラと通信す
る。先に述べた通り、一方のコントローラは二次コント
ローラとして動作するのであるが、プロセスコントロー
ラ20にとっては二次コントローラは不要であることは
当業者には理解されるであろう。
【0012】次に、図3に関して説明する。図3は、コ
ントローラ30,40を示すブロック線図である。UC
N14に接続しているモデム50は2つの入力端子を有
し、その一方はUCN14Aに接続し、他方はUCN1
4Bに接続している。モデル50は通信装置(COM
M)60とインタフェースし、その通信装置60は大域
バス72を介して大域メモリ70,I/Oインタフェー
ス装置80及び制御装置90とインタフェースする。通
信装置60は、好ましい実施例ではトークンバスコント
ローラ(TBC)、Motorola68824型であ
る通信制御装置61を含み、これは局所バス62に接続
している。プロセッサA63(実質的に通信機能を実行
する)は局所バス62と、局所メモリA64とに接続
し、局所メモリA64も同様に局所バス62に接続して
いる。プロセッサA63はモデム50及びTBC61を
介してプラント制御ネットワーク11と通信する。局所
メモリA64は、プロセッサA63及びTBC61によ
って使用するためにプラント制御ネットワーク11から
ダウンロードされて来るパーソナリティイメージを含む
情報を記憶する。大域メモリ70は、プロセッサA63
とプロセッサB91の双方に共通する情報を記憶すると
共に、バスA22及びバスBから受信したデータを全て
記憶する。大域メモリ70はプロセッサA63と、プロ
セッサB91との間のプロセッサ間通信用ビークルとし
ても作用する。制御装置90はプロセッサB91と、局
所メモリB92とを含み、それらは共に局所バス93に
接続している。プロセッサB91は、現場装置に関連す
る制御機能(すなわち、制御処理)を実行する。これ
は、本質的には、点処理を実行することと、局所メモリ
B92及び大域メモリ70を更新することとを含む。制
御装置90の局所バス93にさらに結合しているトラッ
ク装置(図示せず)は、プロセスコントローラ20の他
方のコントローラ30,40へのリンク13を介するデ
ータベース転送を実現するために利用される。トラック
装置のさらに詳細な説明については、下記の特許出願を
参照のこと:
【0013】(a)米国特許出願第07/299,85
7号:名称「APPARATUSFOR TRACKI
NG PREDETERMINED DATA FOR
UPDATING A SECONDARY DATA
BASE」,発明者P.Gerhart,出願日19
89年1月23日,(b)米国特許出願第07/29
9,859号:名称「METHOD FORCONTR
OL DATA BASE UPDATING OF
A REDUNDANT PROCESSOR IN
A PROCESS CONTROL SYSTE
M」,発明者P.McLaughlin他、出願日19
89年1月23日。上記の特許出願は本出願の譲受人で
もあるHoneywell Inc.に譲渡されてい
る。I/Oインタフェース装置80は送受信装置を含む
が、この装置はUART(汎用非同期送受信器)81で
ある。UART81はドライバ82,83を介してバス
A22と、バスB23とにそれぞれ結合している。
【0014】プロセッサB91は様々な現場装置から大
域メモリ70を介してデータを受信し、必要な点処理と
制御機能を実行し、次に、局所メモリB92と、大域メ
モリ70とを必要に応じて更新する。通信装置60は、
制御装置90から大域メモリ70を介して送信される指
令に応答して、I/Oモジュール21と大域メモリ70
との間で、I/Oインタフェース装置80を介して、デ
ータを入出力することにより、制御装置90からI/O
モジュール管理の負担を取り除く。このようにして、装
着された規定の現場装置についてプロセスコントローラ
20内部の制御装置90により制御処理を実行し、通信
装置60によりUART81を介して通信(すなわち、
I/O制御)を処理する。
【0015】図4を参照すると、図4には、I/Oモジ
ュールのブロック線図が示されている。トランシーバ
(防ジャバ回路)201はバスA22及びバスB23と
インタフェースする。トランシーバ201はマイクロコ
ントローラ(μ−コントローラ)202ともインタフェ
ースするが、このマイクロコントローラは、好ましい実
施例ではIntel80C31型のコントローラであ
る。マイクロコントローラは局所バス203に結合して
おり、同様に局所バス203に結合するEPROM20
4と、RAM205とを含む。RAM205は、I/O
モジュール21のデータベースを形成する情報を記憶し
ている。EPROM204は、マイクロコントローラ2
02が利用するプログラム情報を記憶している。局所バ
ス203にさらに付随している入力バッファ206は、
I/Oリンク(バスA22,バスB23)からI/Oリ
ンクアドレス情報を受信する。出力バッファ(BUFF
EROUT)208も局所バス203に接続している。
特定用途回路209も局所バス203に接続しており、
局所バス203を介して入力バッファ206及び出力バ
ッファ208、並びにマイクロコントローラ202とイ
ンタフェースする。特定用途回路209は、I/Oモジ
ュールが結合すべき現場装置に応じて、I/Oモジュー
ルごとに異なる。現場装置がデジタル入力を要求する種
類のものであれば、特定用途回路209は、そのデジタ
ル入力をI/Oモジュールの他の部分とインタフェース
する規定のフォーマットに整えるための論理を含む。同
様、現場装置がアナログ入力を要求するような装置であ
る場合には、特定用途回路は、アナログ入力信号を同じ
ように規定のフォーマットと矛盾しないフォーマットに
(A/D変換器を介して)変換する論理を含む。このた
め、I/Oモジュールを特定型I/Oモジュールとい
う。マイクロコントローラ202は特定用途回路209
に関するI/O処理(又は前処理)を実行する。前処理
は型(すなわち、A/I,A/O等々)によってI/O
モジュール21ごとに異なるが、本質的には、前処理
は、特定用途回路からの信号をコントローラ30,40
に適合するフォーマットに変換することと、コントロー
ラ30,40からの信号をI/Oモジュール21に適合
するフォーマットにすることからなる。実行される前処
理の中には、ゼロドリフト、線形化(熱電対の線形
化)、ハードウェア修正、補償(利得補償及びゼロ補
償)、基準接合補償、校正修正、変換、警報(限界)の
検査、所定のスケール(すなわち、工業単位、正規化単
位、スケール百分率など)を有する所定のフォーマット
による信号の発生などがある。好ましい実施例では、高
レベルアナログ入力、低レベルアナログ入力、アナログ
出力、デジタル入力、デジタル出力、スマート送信器イ
ンタフェース及びパルス入力カウンタの7種類の特定用
途回路が設けられている。
【0016】次に、図5に関して説明する。図5は、プ
ロセスコントローラ20内部でI/Oモジュール21の
冗長方式を実現するために利用される現場端末アセンブ
リ(FTA)251の機能ブロック線図である。前述の
ように、プロセスコントローラ20はI/Oリンクであ
るバスA22及びバスB23に接続するコントローラA
30と、コントローラB40とを含む。バス22,23
にはI/Oモジュール21(ここでは、入出力プロセッ
サ(IOP)ともいう)も接続している。プロセスコン
トローラ20の好ましい実施例で利用するようなIOP
の冗長方式においては、図5にAO(A)21−A及び
AO(B)21−Bとして示す通り、アナログ出力型の
I/Oモジュール21を複製している。(他のI/Oモ
ジュールも先に述べたようにバス22,23に接続して
いるのであるが、図を簡明にするため、ここには図示さ
れていない。)各IOPは前述のようにプロセッサ20
2−A,202−Bを含む。IOP AO(A)とIO
P AO(B)は共に現場端末アセンブリ(FTA)2
51を介して弁、熱電対などの現場装置(D)250に
接続している。IOP AO(A)21−A及びIOP
AO(B)21−Bは、共に、同一のタスクを実行
し、同一の情報(いずれのIOPにも誤りがないと仮定
した場合)をFTA251へ出力している。ただし、以
下に説明するように、現場装置250に実際に結合され
るのは一方のIOPの出力のみである。
【0017】一方のIOPを主IOP又は一次IOPと
して指定し、他方をバックアップIOP又は冗長IOP
として指定する。ここでは、IOP AO(A)21−
Aが現場装置250とインタフェースする主IOPであ
り、IOP AO(B)21−Bは冗長IOPである。
2つのIOPは対応する電流源211−A,211−B
から同一の情報を出力している。出力情報は対応するダ
イオード212−A,212−Bを介して共通接続点2
52(カストマスクリューと呼ばれることもある端子)
に結合する。AO(A)21−Aの電流源211−Aと
ダイオード212−Aとの間の共通接続点はリレー25
3の第1の接点256に結合し、AO(B)21−Bの
電流源211−Bとダイオード212−Bとの間の共通
接続点はリレー253の第2の接点257に結合してい
る。リレー253のアーム258は接地点に接続してお
り、また、通常は、リレー253の第2の接点に結合し
ている(すなわち、コイル254には電流が流れない)
ので、AO(B)21−Bの第2の電流源211−Bの
出力は接地点に短絡することになる。このように、AO
(A)21−Aからの出力情報のみを現場装置250に
結合する。AO(A)21−Aが故障した場合には、A
O(A)21−Aの出力を接地点に短絡し且つ冗長IO
P AO(B)21−Bの出力を直ちにカストマスクリ
ュー252に結合し、ひいては現場装置250に結合す
るように、リレー253が切換わる。リレー253の切
換えは、リレー253のコイル254を動作させること
により開始される。
【0018】リレーコイル254の一方の端子はAO
(A)21−Aに接続し、リレーコイル254の他方の
端子はAO(B)21−Bに接続している。通常、リレ
ーは、IOP(A)が現場装置250と通信しており、
IOP(B)はバックアップモードにある(すなわち、
IOP(B)の出力はリレー253により接地点に短絡
される)ように接続している(コイル254には電流が
流れていない)。コントローラ30が誤りを検出する
と、コントローラA30(又はコントローラが一次コン
トローラとして機能している場合にはコントローラB4
0)はリレー253を切換えるための指令をIOPへ送
信し始める。(IOP(A)とIOP(B)という2つ
のIOPは、誤りを検出した場合、同じように切換えに
影響を与えることができる。)
【0019】次に、IOPの冗長性について説明する。
図6を参照すると、図6には、1例として、コントロー
ラの冗長構成を省略し、IOPと、バックアップIOP
とを含む図2のプロセスコントローラ20の簡略ブロッ
ク線図が示されている。好ましい実施例では、IOPを
40個まで設けることができ、冗長構成又は非冗長構成
に含めることが可能なIOPの型の組み合わせは任意で
ある。先の説明から当業者には明白であろうが、コント
ローラ30はマスタープロセッサとして動作し、IOP
モジュール21−Aは一次スレーブプロセッサとして動
作し、IOPモジュール21−Bはバックアップ(すな
わち、二次又は冗長)スレーブプロセッサとして動作す
る。
【0020】この例に限って、プロセスコントローラ2
0が一次コントローラとして動作するコントローラ30
と、プロセス制御システムの構成規則に従ってモジュー
ル1として構成された入出力モジュール21−A(アナ
ログ出力モジュール)とを有するものと仮定する。IO
P A21−Aは常に設けられている(A/O IOP
に関する要件を想定する)が、IOP B21−Bはオ
プションである(当初、IOP Bは構成されないと仮
定する。そのため、図6には、IOP Bは破線で示さ
れている。)。便宜上、IOP(A)はファイルアドレ
ス3,カードアドレス8に位置しているものとする。シ
ステムの好ましい実施例では、キャビネットを複数のフ
ァイル(行)と、カードスロットとに分割する。従っ
て、この例では、IOP(A)21−Aとして指示され
るA/O IOPの「プリント回路板カード」は行3,
カードスロット8に差し込まれることになる。IOP
(A)には1つの論理アドレスが与えられており、この
例では論理アドレス数1を割り当てられているものと仮
定する。コントローラ30のデータベースは、BUS−
A22に接続するIOPに関するデータ、論理アドレス
1、ファイル3、カード8のIOP(A)の物理アドレ
スを含み、当初は非冗長である。(表1の状態1を参
照。)コントローラ30は構成された論理アドレスを介
して一次スレーブIOPと通信する。プロセス制御シス
テム10は、コントローラ30及びIOP(A)21−
Aを含めて、プロセスコントローラ20と共にパワーア
ップされ且つ初期設定されて、通常通りに動作する。I
OP(A)21−AはFTA251の「A」接続点に接
続する。
【0021】
【0022】システム10の動作中、後の時点でバック
アップスレーブIOP21−Bを追加することができ
る。IOP(A)21−Aは通常通り動作し続け、IO
P(B)21−Bはファイル(キャビネット,行・・
・)中のいずれかの予備の場所に構成される。IOP
(B)はFTA251の「B]端子に接続し、システム
の構成規則に従って、場所情報と、IOP(B)がモジ
ュール1(すなわち、論理アドレス1を有するモジュー
ル)に対するバックアップであるという事実を含む情報
を(プラント制御ネットワーク11の汎用ステーション
US122から)出力する。その情報はシステム10の
通常動作中にコントローラ30へ伝送され、コントロー
ラのデータベースは更新される(表1の状態2を参照。
IOP(B)21−Bはファイル4,カードスロット1
0に位置しているものと仮定する)。そのような情報を
オペレータ入力端末から手動操作で入力する方法が数多
くあることは当業者には明白であろうし、本発明のシス
テムの冗長方式を理解する上でそれらの方法を詳細に論
じる必要はないので、ここではその説明を省く。
【0023】そこで、コントローラ30は本発明の方法
に従ってIOP(B)21−Bを同期させるように動作
する。同期は、IOP(A)21−AとIOP(B)2
1−Bの双方に同一のデータベースをもたせるプロセス
である。コントローラ30がIOP(A)のデータベー
スの情報を要求すると、IOP(B)21−BはIOP
(A)21−Aからコントローラ30へのデータの伝送
を傍受し、そのデータベースメモリに情報を記憶するこ
とにより、IOP(B)21−Bのデータベースを同一
にさせる。その後、IOP(B)は実行を開始させる指
令を受信する。IOP(B)はIOP(A)と同一の動
作を実行し、同一の情報をほぼ同時にFTA251へ出
力する(ただし、各IOPはそれぞれ独自のクロックを
使用して動作している)。IOP(B)21−Bが専用
バックアップであることは認められるであろう。しかし
ながら、前述のように、FTA251の動作はIOP
(A)か、IOP(B)の一方のみを現場装置250に
到達させる。IOP(B)が同期すると、表1の状態3
に示すように、コントローラのデータベースは更新され
る。
【0024】図7を参照すると、図7には、コントロー
ラと、一次IOP及び二次IOPとの通信方式の流れ図
が示されている。通常動作中、コントローラ30からI
OP(A)21−Aへの転送(すなわち、書込み)は全
てIOP(B)によっても受信される。この実施例で
は、IOP(A)とIOP(B)は共に論理アドレス1
を有し、コントローラ30は論理アドレスにより一次I
OPと通信するので、IOP(B)はその通信を傍受す
ることができる。コントローラはその主要処理を実行
し、一次IOPはその主要処理を実行し、二次IOPは
一次IOPの処理と同一であるその主要処理を実行して
いるが、各IOPは独自のクロックに基づいて動作して
いる(これは、二次IOPの初期設定が既に完了し、同
期していると仮定した上のことである)ので、二次IO
Pの動作は先行又は遅延する。いずれかの時点で、コン
トローラは論理アドレス1を有するIOPへメッセージ
を送信する。一次IOP21−Aと二次IOP21−B
は共にそのメッセージを受信する。その後、コントロー
ラはその主要処理を実行し続ける。これに対し、一次I
OPはその主要処理を中断して、受信したメッセージを
受け入れる(ブロック900)。論理アドレス1へアド
レッシングされたメッセージを受信し(ブロック90
1)、そのメッセージを復号する(ブロック902)。
検出したのが読取りメッセージであれば、その後、一次
データベースで要求されたデータを読取り、続いてコン
トローラへ伝送するのに備えて、メッセージを読取りバ
ッファに記憶する(ブロック903)。復号したのが書
込みメッセージである場合には、メッセージを書込みバ
ッファに記憶し(ブロック904)、メッセージ番号を
割当てる(ブロック905)。次に、一次IOPは割当
てられたメッセージ番号と共に肯定応答メッセージをコ
ントローラへ送信する(ブロック906)。肯定応答メ
ッセージはメッセージを受信したことをコントローラに
指示し、メッセージ番号は、その後にコントローラによ
り特定のメッセージ要求に関して実行される問合わせを
その番号によって行うことができるためのものである。
そのため割当てられたメッセージ番号をコントローラに
指示する。(この明細書の説明中、コントローラからの
書込み要求はデータベースの何らかの変更を意味してい
る。)この後、特定のメッセージ番号を有するメッセー
ジの状態に関してコントローラが問合わせを実行する
と、メッセージ番号と共に進行中の状態が戻されてく
る。要求されたアクションが完了すると、これは、通
常、一次IOPの主要処理中に起こると考えられるが、
状態は完了状態に更新されるので、コントローラが状態
を要求したときには、完了状態が指示される。この実施
例では、完了状態には問題なし、警告及び障害ありとい
う3つの一意の等級がある。この特定の状況の下では、
障害ありは、何らかの誤り(たとえば、接続点が活動し
ていないなど)によってアクションが起こらなかったこ
とを表わし、警告はアクションは起こったが、データが
変更された(たとえば、弁を102%開放する要求が一
次IOPにより弁を100%だけ開放するという内容に
変更された)ことを表わす。
【0025】二次IOPは対をなす一次IOPの論理ア
ドレスを知っているので、二次IOPも論理アドレス1
を有する送信メッセージを受信する。二次IOPはその
主要処理を中断して、メッセージを受け入れる(ブロッ
ク907)。受信したメッセージを復号し(ブロック9
08)、検出したメッセージが読取りメッセージであれ
ば、処理は終了し、二次IOPの主要処理に戻る。検出
したのが書込みメッセージである場合には、メッセージ
を書込みバッファに記憶し(ブロック909)、一次I
OPが応答した後、一次IOPからコントローラへ肯定
応答メッセージの中で伝送されたメッセージ番号を検査
する(ブロック910)。一次IOPが応答しそこなっ
たときには、二次IOPはメッセージを無視し、そこで
終了する。メッセージ番号は順次割当てられてゆくの
で、二次IOPは一次IOPにより次に割当てられるべ
きメッセージ番号を既に知っている(ブロック91
0)。また、初期同期動作中、一次IOPの現在メッセ
ージ番号は二次IOPに知らされている。メッセージ番
号の検査の結果、問題なしとなれば(ブロック91
1)、二次IOPのメッセージ処理ルーチンは終了し、
二次IOPはその主要処理に戻る(ブロック911)。
メッセージ番号が期待したメッセージ番号ではない場
合、誤り、すなわち、正しくないメッセージ番号が検出
されており、二次IOPはもはや一次IOPとは同期し
ていないことをこの後にコントローラに通知するため
に、誤りをフラグにより表わす。主要処理実行中の二次
IOPは(メッセージ番号検査に合格したと仮定すれ
ば)一次IOPと同一のデータについて動作するが、そ
の処理は同じ順序で、異なる時点に起こると思われる。
二次IOPは独自のクロックに基づいて動作しているの
で、その処理中、一次IOPの主要処理と比較して先行
するか又は遅延することがありうる。
【0026】図8を参照すると、図8には、二次IOP
の初期設定の流れ図が示されている。図7に関連して先
に説明した通信方式と矛盾することなく、コントローラ
はデータベースを読取るために一次IOPへ要求を送信
する(ブロック920)。一次IOPは要求されたデー
タをコントローラへ送信する(ブロック921)。二次
IOPはコントローラ30へ送信されているデータベー
ス情報を傍受し、その情報を自身のデータベースに記憶
する(ブロック922)。そこで、二次IOPのデータ
ベースは一次IOPのデータベースと同一のデータを記
憶することになる。次に、コントローラは状態情報を求
めて(物理アドレスによって)二次IOPに問合わせる
(ブロック923)。状態検査で問題のないことがわか
れば(ブロック924)、二次IOPは同期され、コン
トローラは同期フラグを先の表1に関する説明と一致す
るようにセットする。転送に問題が伴っていたこと又は
データベース更新が誤りなしに起こらなかったことが状
態情報により指示された場合には、誤りをフラグにより
表わし、そこで、オペレータに通知する,状態を非同期
にセットする,二次IOPをオフラインにする,再試行
するなどの様々な誤り処理ルーチンを実行することがで
きる。
【0027】図9を参照すると、図9には、本発明の好
ましい実施例の検証プロセスの流れ図が示されている。
コントローラ30は、一次IOPと二次IOPのデータ
ベース情報が同一であること、すなわち、双方のIOP
がSYNC状態にあることの検証を周期的に実行する。
コントローラはSYNC VERIFYメッセージを一
次IOPのIOP(A)へ送信する(ブロック95
0)。一次IOPはそのメッセージを受信して受け入
れ、メッセージをその書込みバッファに記憶する(ブロ
ック951)。一次IOPは、前述のように、受け入れ
たメッセージにメッセージ番号を割当て、肯定応答メッ
セージをメッセージ番号と共にコントローラ30に示
す。二次IOPのIOP(B)は、前述のように、既に
論理アドレスを知っており、メッセージはその論理アド
レスに対しアドレッシングされるので、二次IOPもメ
ッセージを受信して受け入れる(ブロック952)。二
次IOPはメッセージを書込みバッファに記憶し、前述
のように、一次IOPにより送信された肯定応答メッセ
ージのメッセージ番号を検証する。一次IOPは、SY
NCVERIFYメッセージが検出されるまで、書込み
バッファのメッセージを処理する。その時点で、一次I
OPは動作を一時延期し、データベースメモリの所定の
部分について検査合計を求める(ブロック953)。二
次IOPは一次IOPの処理と全く同じ処理をそのまま
実行するが、前述のように、データ/メッセージの処理
に関して時間的に先行又は遅延するであろう。(ブロッ
ク954)。その後、先に説明したようなシステムの通
信方式に従って、コントローラ30は一次IOPと、二
次IOPの双方にそれぞれの検査合計返答を求めて問合
わせる(ブロック955)。コントローラに戻される応
答には、IOPのデータベースバージョン番号と、同期
検証動作を開始するために使用したメッセージ番号とが
含まれている。コントローラは検査合計と、メッセージ
番号と、データベースバージョン番号とを比較し、デー
タベースが同一であることを検証する(ブロック95
6)。検査合計とメッセージ番号が同一であれば、シス
テムは通常通りに動作し続ける。検査合計又はメッセー
ジ番号が同一でない場合には、IOPの同期外れをフラ
グにより表わす。検査合計、メッセージ番号、データベ
ースバージョン番号のいずれかが異なれば、IOPは同
期していないことになる。
【0028】再度述べておくと、通常動作中、コントロ
ーラ30からIOP(A)21−Aに至る全ての転送
(すなわち、書込み)はIOP(B)によっても受信さ
れる。この実施例では、IOP(A)とIOP(B)は
共に論理アドレス1を有し、コントローラ30は論理ア
ドレスによってIOPと通信するので、IOP(B)は
通信を傍受する。このようにしてIOP(B)の同期を
維持し、それ以外の通信は不要であり、余分の通信時間
もとらない。このシステムにおいては、IOP(A)と
IOP(B)はコントローラ30と共に通信を開始する
のではなく、情報を求める要求に応答する。二次モード
では、コントローラが論理アドレスによってIOPをア
ドレッシングしたとき、二次IOPは書込み要求には応
答せず、物理アドレスが利用されるときにはコントロー
ラに応答する。コントローラは、誤りが起こっていない
ことを検証するために、一次IOPと二次IOPの双方
を周期的にアドレッシングする。
【0029】本発明の好ましい実施例と考えられるもの
を示したが、本発明の本質的な趣旨から逸脱せずに数多
くの変更や変形を実施できることは明白であろう。従っ
て、本発明の真の範囲に含まれるそのような変更や変形
を全て包含しているのは特許請求の範囲であるものとす
る。
【図面の簡単な説明】
【図1】本発明を利用することができるプロセス制御シ
ステムのブロック線図。
【図2】本発明を利用することができる、I/Oモジュ
ール(IOP)を含むプロセスコントローラのブロック
線図。
【図3】図2のプロセスコントローラに含まれるコント
ローラのブロック線図。
【図4】図2のプロセスコントローラに含まれるI/O
モジュールのブロック線図。
【図5】図2のプロセスコントローラの内部における冗
長方式を示すブロック線図。
【図6】図2のプロセスコントローラの簡略ブロック線
図。
【図7】コントローラと、一次IOP及び二次IOPと
の通信を示す流れ図。
【図8】二次IOPのデータベースの初期設定を示す流
れ図。
【図9】本発明の好ましい実施例の検証プロセスを示す
流れ図。
【符号の説明】
10 プロセス制御システム 11 プラント制御ネットワーク 13 リンク 14 汎用制御ネットワーク 20 プロセスコントローラ 21 I/Oモジュール 22 バスA 23 バスB 30 コントローラA 40 コントローラB 50 モデム 60 通信装置 70 大域メモリ 72 大域バス 80 I/Oインタフェース装置 90 制御装置 201 トランシーバ(防ジャバ回路) 202 マイクロコントローラ 203 局所バス 204 EPROM 205 RAM 206 入力バッファ 208 出力バッファ 209 特定用途回路 250 現場装置 251 現場端末アセンブリ 253 リレー

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 マスターコントローラと、少なくとも1
    対のスレーブ入出力プロセッサ(IOP)とを有し、そ
    の対のうち第1のIOPは一次スレーブIOPであり、
    その対のうち第2のIOPは二次スレーブIOPであ
    り、第1のIOPと第2のIOPは第1のデータベース
    と、第2のデータベースとをそれぞれ有し、第1のIO
    Pと第2のIOPは第1のクロッキングシステムと、第
    2のクロッキングとをそれぞれ利用して同一のタスクを
    実行し、さらに、第1のIOPのデータベースと第2の
    IOPのデータベースは同期され、マスターコントロー
    ラによる通信は、第1のデータベースを変更する通信を
    含めて、第1のIOPに対してのみ実行されるようなプ
    ロセス制御システムにあって、各IOPのデータベース
    が同期状態のままであることを周期的に検証する方法に
    おいて、 a)周期的に同期検証型メッセージを第1のIOPへ送
    信する過程と; b)第2のIOPにより過程a)の通信を傍受する過程
    と; c)過程a)のメッセージが対応する一次スレーブIO
    Pへアドレッシングされたことを第2のIOPが認識し
    た場合、第2のIOPによりそのメッセージを受信する
    過程と; d)各IOPによりメッセージが同期検証型であること
    を検出したとき、各IOPによる動作を延期する過程
    と; e)各IOPにより、データベースに記憶されている情
    報の内容を表わすそれ自身のデータベース番号を発生す
    る過程と; f)第1のIOPが発生した番号を求めて、マスターコ
    ントローラにより第1のIOPへ状態要求型メッセージ
    を発行する過程と; g)第2のIOPが発生した番号を求めて、マスターコ
    ントローラにより第2のIOPへ状態要求型メッセージ
    を発行する過程と; h)マスターコントローラが番号を受信したとき、第1
    のIOPが発生した番号の値を第2のIOPが発生した
    番号の値と比較することにより、それらの番号が一致し
    た場合には、第1のデータベースに記憶されている情報
    と、第2のデータベースに記憶されている情報とが同一
    であることを判定する過程とを有することを特徴とする
    一次と二次のデータベースの両端相互検証を実行する方
    法。
JP3273610A 1990-09-26 1991-09-26 プロセス制御システムにおいて一次データベースと二次データベースの両端相互検証を実行する方法 Expired - Fee Related JP2791965B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US07/588,388 US5261092A (en) 1990-09-26 1990-09-26 Synchronizing slave processors through eavesdrop by one on periodic sync-verify messages directed to another followed by comparison of individual status
US588,388 1990-09-26

Publications (2)

Publication Number Publication Date
JPH052571A true JPH052571A (ja) 1993-01-08
JP2791965B2 JP2791965B2 (ja) 1998-08-27

Family

ID=24353640

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3273610A Expired - Fee Related JP2791965B2 (ja) 1990-09-26 1991-09-26 プロセス制御システムにおいて一次データベースと二次データベースの両端相互検証を実行する方法

Country Status (6)

Country Link
US (1) US5261092A (ja)
EP (1) EP0478294B1 (ja)
JP (1) JP2791965B2 (ja)
AU (1) AU646077B2 (ja)
CA (1) CA2051741C (ja)
DE (1) DE69124899T2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015203986A (ja) * 2014-04-14 2015-11-16 株式会社Tkc データ一致確認方法およびシステム
JP2020123309A (ja) * 2019-01-30 2020-08-13 富士電機株式会社 Ioモジュール二重化制御装置及び方法

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69231452T2 (de) * 1991-01-25 2001-05-03 Hitachi Process Computer Engineering, Inc. Fehlertolerantes Rechnersystem mit Verarbeitungseinheiten die je mindestens drei Rechnereinheiten haben
JPH06214969A (ja) * 1992-09-30 1994-08-05 Internatl Business Mach Corp <Ibm> 情報通信方法および装置
US5473771A (en) * 1993-09-01 1995-12-05 At&T Corp. Fault-tolerant processing system architecture
EP0986008B1 (en) * 1993-12-01 2008-04-16 Marathon Technologies Corporation Computer system comprising controllers and computing elements
JPH0863365A (ja) * 1994-08-23 1996-03-08 Fujitsu Ltd データ処理装置
US5649089A (en) * 1994-11-30 1997-07-15 Motorola, Inc. Method and apparatus for maintaining a redundant database system
US5790397A (en) * 1996-09-17 1998-08-04 Marathon Technologies Corporation Fault resilient/fault tolerant computing
US5896523A (en) * 1997-06-04 1999-04-20 Marathon Technologies Corporation Loosely-coupled, synchronized execution
US6553388B1 (en) 2000-07-20 2003-04-22 International Business Machines Corporation Database deltas using Cyclic Redundancy Checks
JP4497691B2 (ja) * 2000-09-27 2010-07-07 株式会社日立製作所 データベース管理方法及び管理システム
US6742136B2 (en) * 2000-12-05 2004-05-25 Fisher-Rosemount Systems Inc. Redundant devices in a process control system
US6931307B2 (en) * 2001-02-16 2005-08-16 Visteon Global Technologies, Inc. Technique for data synchronization in a multiple system vehicle architecture
US7058703B2 (en) * 2002-03-08 2006-06-06 Intel Corporation System management controller (SMC) negotiation protocol for determining the operational mode of SMCs
US7054891B2 (en) * 2002-03-18 2006-05-30 Bmc Software, Inc. System and method for comparing database data
US7890220B2 (en) * 2005-05-03 2011-02-15 Mks Instruments, Inc. Low overhead closed loop control system
US20070214198A1 (en) * 2006-03-10 2007-09-13 Nathan Fontenot Allowing state restoration using differential backing objects
US7962780B2 (en) * 2008-08-22 2011-06-14 International Business Machines Corporation Command sequence numbering apparatus and method
JP4743282B2 (ja) * 2009-01-26 2011-08-10 横河電機株式会社 冗長化入出力モジュール
US20110047413A1 (en) * 2009-08-20 2011-02-24 Mcgill Robert E Methods and devices for detecting service failures and maintaining computing services using a resilient intelligent client computer
DE102010025515A1 (de) * 2010-06-29 2011-12-29 Phoenix Contact Gmbh & Co. Kg Kommunikationssystem zum Verbinden von Feldgeräten mit einer überlagerten Steuereinrichtung
US9600513B2 (en) 2011-06-09 2017-03-21 International Business Machines Corporation Database table comparison
US10503617B2 (en) 2017-02-16 2019-12-10 Honeywell International Inc. Method for synchronizing redundant controllers without hardware support
CN107992382B (zh) * 2017-10-24 2020-12-29 北京全路通信信号研究设计院集团有限公司 一种计算机联锁系统及其冗余切换方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01303562A (ja) * 1988-05-31 1989-12-07 Nec Corp 制御コンピュータのデュアル方式

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2703559A1 (de) * 1977-01-28 1978-08-03 Siemens Ag Rechnersystem
IT1151351B (it) * 1982-01-19 1986-12-17 Italtel Spa Disposizione circuitale atta a realizzare lo scambio di dati tra una coppia di elaboratori operanti secondo il principio master-slave
US4872106A (en) * 1983-04-06 1989-10-03 New Forney Corp. Industrial process control system with back-up data processors to take over from failed primary data processors
US4610013A (en) * 1983-11-08 1986-09-02 Avco Corporation Remote multiplexer terminal with redundant central processor units
US4959774A (en) * 1984-07-06 1990-09-25 Ampex Corporation Shadow memory system for storing variable backup blocks in consecutive time periods
US4799150A (en) * 1985-07-29 1989-01-17 Orchid Technology Interface system between a host computer and a peripheral processor with address detection circuitry
RU2109402C1 (ru) * 1987-10-27 1998-04-20 Энтон Найсен Пол Устройство для двусторонней связи между блоком передатчика/приемника
EP0424432B1 (en) * 1988-07-04 1997-11-19 Sun Microsystems, Inc. Multiprocessor system including a hierarchical cache memory system
US4958270A (en) * 1989-01-23 1990-09-18 Honeywell Inc. Method for control data base updating of a redundant processor in a process control system
US5119493A (en) * 1990-02-23 1992-06-02 International Business Machines Corporation System for recording at least one selected activity from a selected resource object within a distributed data processing system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01303562A (ja) * 1988-05-31 1989-12-07 Nec Corp 制御コンピュータのデュアル方式

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015203986A (ja) * 2014-04-14 2015-11-16 株式会社Tkc データ一致確認方法およびシステム
JP2020123309A (ja) * 2019-01-30 2020-08-13 富士電機株式会社 Ioモジュール二重化制御装置及び方法

Also Published As

Publication number Publication date
CA2051741C (en) 1998-05-26
AU646077B2 (en) 1994-02-03
US5261092A (en) 1993-11-09
CA2051741A1 (en) 1992-03-27
EP0478294A3 (en) 1993-06-30
AU8387091A (en) 1992-04-02
EP0478294B1 (en) 1997-03-05
DE69124899D1 (de) 1997-04-10
JP2791965B2 (ja) 1998-08-27
EP0478294A2 (en) 1992-04-01
DE69124899T2 (de) 1997-09-04

Similar Documents

Publication Publication Date Title
JP2791965B2 (ja) プロセス制御システムにおいて一次データベースと二次データベースの両端相互検証を実行する方法
JP2532317B2 (ja) プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法
EP0478291B1 (en) Method for enacting failover of a 1:1 redundant pair of slave processors
EP0478290B1 (en) Method of maintaining synchronization of a free-running secondary processor
EP0974912B1 (en) Fault resilient/fault tolerant computing
EP0478287B1 (en) A method for guaranteeing data stored in a primary and secondary data base in a process control system
JP4544651B2 (ja) フォールト回復/フォールト許容計算
US5392424A (en) Apparatus for detecting parity errors among asynchronous digital signals
US20040193735A1 (en) Method and circuit arrangement for synchronization of synchronously or asynchronously clocked processor units
US5115511A (en) Arrangement for loading the parameters into active modules in a computer system
JP2004503868A (ja) 接続された複数のデータ処理設備のシステムを同期調整するための装置及び方法
JP3015537B2 (ja) 電子計算機の二重化方式
JP3015538B2 (ja) 電子計算機の二重化方式
JP3679412B6 (ja) 故障から立直りが速い/故障に対する耐性がある計算処理
JPH09212216A (ja) Plcのリモートi/oシステム
JPS60245031A (ja) フアイル二重化方式
JPH0581058A (ja) 電子計算機の二重化方式

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19980512

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090619

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees