JPH0651802A - バックアップ機能を有するプログラマブル・コントローラ - Google Patents

バックアップ機能を有するプログラマブル・コントローラ

Info

Publication number
JPH0651802A
JPH0651802A JP5138637A JP13863793A JPH0651802A JP H0651802 A JPH0651802 A JP H0651802A JP 5138637 A JP5138637 A JP 5138637A JP 13863793 A JP13863793 A JP 13863793A JP H0651802 A JPH0651802 A JP H0651802A
Authority
JP
Japan
Prior art keywords
programmable controller
signal
data
input
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5138637A
Other languages
English (en)
Inventor
William B Cook
バイロン クック ウィリアム
Robert D Eaton
ダニエル イートン ロバート
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Allen Bradley Co LLC
Original Assignee
Allen Bradley Co LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Allen Bradley Co LLC filed Critical Allen Bradley Co LLC
Publication of JPH0651802A publication Critical patent/JPH0651802A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2048Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant where the redundant components share neither address space nor persistent storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Programmable Controllers (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

(57)【要約】 【目的】 一方のプログラマブル・コントローラが活性
モードで機械を活性に制御する間に、他方のプログラマ
ブル・コントローラがバックアップ・モードになり、一
方のプログラマブル・コントローラが障害状態になった
場合は、前記制御を引き継ぐようにする。 【構成】 各プログラマブル・コントローラに活性モー
ド要求を他方のプログラマブル・コントローラに送出す
るバックアップ・モジュールを備える。一方が活性モー
ド要求を発生し、かつ他方から活性モード要求を受け取
っていないとき、及び他方からも活性モード要求を受け
取り、かつ前記バックアップ・モジュールでタイ・ブレ
ーカ信号を発生しているときは、活性モードになり、そ
れ以外ではバックアップ・モードで動作する。一方が他
方に誤動作を検出したときは、警告信号を他方に送出す
る。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、産業装置を動作させる
プログラマブル・コントローラ、例えば米国特許第4,
858,101号明細書に説明されているプログラマブ
ル・コントローラに関し、特に一方のプログラマブル・
コントローラが故障した場合に他方のプログラマブル・
コントローラが引き継ぐことが可能な2つのプログラマ
ブル・コントローラの接続に関する。
【0002】
【従来の技術】プログラマブル・コントローラは、スト
アード・プログラムに従って、例えばアッセンブリ・ラ
イン及び工作機械のような種々の製造装置を作動させる
通常型の産業用コンピュータである。このプログラム
は、読み出され、かつ実行されて制御装置上で選択され
た検知装置のステートを調べると共に、調べた1又はそ
れ以上の検知装置のステートに従って選択された作動装
置を付勢又は減勢させる一連のプロセス・コントロール
命令を備えている。
【0003】多くの検知装置及び作動装置のステートを
制御プログラム命令が取り扱う単一ビットのデータによ
り表わすことができる。他の装置、例えば位置センサ
は、制御中の装置の状態を表わす多数ビットのデータを
供給する。これらの装置の場合に、検知装置及び作動装
置のステートを表わす複数のバイト及びワードのデータ
を処理するために複数の命令が供給される。算術演算、
タイミング機能、カウント機能及び複雑な統計的なレポ
ート処理は付加的なプログラム命令により実行される。
このような命令は、産業において良く標準化されてお
り、プロセス・コントロール技術者が容易に理解できる
ラダー論理図の要素に直接関連付けられる。プログラム
・パネル、例えば米国特許第3,808,612号、第
3,813,694号及び第4,070,702号明細
書に説明されているものは、このようなプログラマブル
・コントローラ命令からなるラダー論理の制御プログラ
ムを展開し、かつ編集する際に、ユーザを支援するよう
に開発されていた。
【0004】プログラマブル・コントローラには、プロ
グラマブル・コントローラの誤動作から来る「ダウン・
タイム」を最小化しなければならない多くのアプリケー
ションが存在する。例えば、自動車のアッセンブリ・ラ
インの閉鎖コストは、莫大であって、制御システムに品
質部品を使用するのを確実にするために、特別の対策が
取られる。他の製造システム、例えば化学的なプロセス
では、制御システムの故障は、生命又は製造中の多量の
製品を喪失する結果となり得る。これらの努力にもかか
わらず、電気部品及び機械部品において誤動作又は故障
が発生するのは、統計学的には確実である。
【0005】
【発明が解決しようとする課題】プログラマブル・コン
トローラに固有な特性は、一定のサブシステム及び要素
におけるシステムの意思決定機能の集中化にある。例え
ば、制御プログラムを格納するメモリの誤動作、又は制
御プログラムを読み出して実行するプロセッサの誤動作
は、制御中の全システムが影響を受けるという意味で破
局的である。このように問題を検知し、かつ速やかに診
断するために誤動作の検出技術が使用されており、部品
は交換を簡単にするために回路基板上に搭載されてい
る。しかし、誤動作を速やかに発見し、診断し、かつ修
理をしても、製造システムのリセット及び電源立ち上が
りには、かなり時間が掛かる。
【0006】冗長な要素又はモジュールを使用すること
は、多くの分野で共通する常套手段である。例えば航空
の分野では、全フライト・コントロール・システム全体
について多重な冗長が存在し、またデータ処理の分野で
は冗長なプロセッサ又は入出力コントローラを設けるの
が一般的である。産業の制御分野では、システム全体の
冗長は経済的に実際的でない。その結果、米国特許第
4,521,871号明細書に説明されている一つの解
決方法は、プログラム記憶及び実行機能を実行する選択
したハードウエア要素を二重にする。一方の組の要素は
一次装置に指定され、他方の組の要素は一次装置が故障
したときにのみそのシステムの制御を引き継ぐバックア
ップ装置に指定される。一方の組の要素から他方の組の
要素へ移行を円滑にするために、両方の組は製造プロセ
ス及び装置のステートに関して同一の情報を有する必要
がある。更に、各組の要素が他方の組のステータスの知
識を有することが望ましいことが分かった。
【0007】
【課題を解決するための手段】プログラマブル・コント
ローラは制御プログラム、及びデータ、例えば入出力イ
メージ・テーブル及びオペレーテイング・ステート・デ
ータを記憶するメモリを有する。入出力イメージ・テー
ブルと、前記プログラマブル・コントローラが制御中の
機械上の装置との間でデータを交換するために、入出力
回路が備えられている。前記制御プログラムを実行して
前記入力イメージ・テーブル内のデータを調べ、かつ出
力イメージ・テーブル内のデータを変更するプロセッサ
が備えられている。
【0008】プログラマブル・コントローラは、他のプ
ログラマブル・コントローラが活性モードで動作し、か
つ機械の動作を制御するように要求しているときは、第
1の信号を受け取る入力手段を更に含むバックアップ・
モジュールを備えている。
【0009】いくつかのプログラマブル・コントローラ
がほぼ同時に前記機械の動作の制御を要求しているとき
は、プログラマブル・コントローラが活性モードで動作
すべきことを表示するタイ・ブレーカ信号を受け取る入
力端末装置が備えられている。
【0010】前記入力手段で前記第1の信号が存在して
いないことに応答して、又は前記入力端末装置で前記タ
イ・ブレーカ信号が受信されるときは、前記プログラマ
ブル・コントローラが前記活性モードで動作すべきこと
を、インジケータ手段が表示する。それ以外は、前記プ
ログラマブル・コントローラがバックアップ・モードで
動作すべきことを前記モード・インジケータ手段が表示
する。好ましい実施例において、前記モード・インジケ
ータは、他の前記プログラマブル・コントローラから警
告信号を受け取るとき、又は前記プログラマブル・コン
トローラが制御を引き継がせるのに十分なデータを有し
ないときは、前記バックアップ・モードの代わりに失格
モードを表示する。
【0011】前記プログラマブル・コントローラが前記
活性モードで動作可能なことを前記インジケータが表示
するときは、出力手段が他のプログラマブル・コントロ
ーラに前記活性モードで動作する要求を転送する。前記
活性モードで動作する要求は、前記プログラマブル・コ
ントローラが前記バックアップ・モード又は失格モード
で動作すべきことを前記インジケータが表示するとき
は、転送されない。
【0012】本発明の概要的な目的は、2つのプログラ
マブル・コントローラを接続して機械を作動可能な機構
を提供することにあって、一方のプログラマブル・コン
トローラは前記機械を活性に制御し、その間に他方のプ
ログラマブル・コントローラは前記バックアップ・モー
ドにあり、かつ一方のプログラマブル・コントローラが
障害状態になった場合は制御を引き継ぐことができる。
【0013】本発明の他の目的は、電源立ち上がりの
際、又はリセットされた際に、いずれのプログラマブル
・コントローラが活性装置となり、バックアップ装置と
なるべきかをプログラマブル・コントローラが決定でき
るようにする機構を提供することにある。
【0014】本発明の更に他の目的は、本発明の好まし
い実施例において、一方のプログラマブル・コントロー
ラが障害又はエラーの疑いがある他方のプログラマブル
・コントローラに警告できる機構に関連することにあ
る。
【0015】本発明の更に他の目的は、他のプログラマ
ブル・コントローラと入出力イメージ・テーブル及び動
作ステータス・データを周期的に交換する通信インタフ
ェースを提供することにある。この交換は、活性のプロ
グラマブル・コントローラが故障したときに、バックア
ップ装置が容易にその機械の制御を引き継ぎできるよう
に、そのデータを活性のプログラマブル・コントローラ
からバックアップのプログラマブル・コントローラへ転
送する。
【0016】
【実施例】図1をまず参照すると、制御システム10が
タンデム接続された2つのプログラマブル・コントロー
ラ12′及び12″を有する。第1のプログラマブル・
コントローラはダッシュを付けた参照番号により、他の
プログラマブル・コントローラは二重ダッシュを付けた
参照番号により表わされている。両プログラマブル・コ
ントローラ12′及び12″において同一である要素特
徴を説明する際は、参照番号のみを用いる。
【0017】各プログラマブル・コントローラは、複数
の印刷回路基板モジュールを受け入れる一連のスロット
を有するラック13′又は13″に収納されている。こ
れらの機能モジュールは、ラック13の背面に沿って伸
延するマザー・ボードに接続されてバックプレーン1
1′及び11″を形成する。バックプレーン11は、そ
の上の導体パターンにより相互接続された複数のモジュ
ール・コネクタを有する。バックプレーン11は複数の
モジュールを接続する一連の信号バスとなる。各ラック
13′及び13″は、電源モジュール14′及び1
4″、リソース・マネジャー・モジュール19′及び1
9″、及びリモート入出力(I/O)スキャナー20′
及び20″を収容している。図示した実施例の制御シス
テム10において、各ラック13′及び13″内の右端
のスロットは、プログラマブル・コントローラのうちの
一方を制御中の機械を活性に動作させ、他方のプログラ
マブル・コントローラをバックアップ・システムとして
機能させると共に、活性のプログラマブル・コントロー
ラが誤動作するときに制御を引き継ぐバックアップ・モ
ジュール22′又は22″を収容している。2つのプロ
グラマブル・コントローラ12′及び12″内のバック
アップ・モジュール22′及び22″は、ケーブル21
及び23により接続されている。ラック13′及び1
3″における残りの位置は空きであり、これらのスロッ
トに付加的な機能モジュールが挿入されるまで、これら
のスロットは盲板により塞がれている。
【0018】リモート入出力スキャナー20′及び2
0″は、共有する直列データ・リンク15を介する外部
リモート入出力ラック24のためにそれぞれのプログラ
マブル・コントローラ12をインタフェースする。各外
部リモート入出力ラック24は、制御中の機械(図示な
し)上の個別的なセンサ及びアクチェータに接続された
複数の入出力モジュール25を有する。入出力モジュー
ル25は、例えば直流入力又は出力、交流入力又は出
力、アナログ入力又は出力、及びオープン・ループ又は
クローズド・ループ位置決めモジュールを含む多くの形
式を取ることができている。外部リモート入出力ラック
24及び直列データ・リンク15は、通常のインタフェ
ース及び通信技術を使用している。各外部リモート入出
力ラック24には、アダプタ・モジュール26、例えば
入出力モジュール25と入出力スキャナー・モジュール
20との間の直列データ・リンク15を介してデータの
転送を制御する米国特許第4,413,319号明細書
において説明されているものも含まれている。
【0019】プログラマブル・コントローラ12′のリ
ソース・マネジャー・モジュール17′はケーブルによ
りプログラミング端末装置16に接続されている。プロ
グラミング端末装置16は、ユーザが制御プログラムを
展開し、次いでプログラマブル・コントローラにロード
できるようにプログラムされたパーソナル・コンピュー
タである。プログラミング端末装置16はプログラマブ
ル・コントローラを構成し、システム・パフォーマンス
を監視するためにも用いられている。プログラミング端
末装置16は、プログラムが第1のプログラマブル・コ
ントローラ12′にロードされ、それらの動作がデバッ
グされると、動作監視が必要でなければ、リソース・マ
ネジャー・モジュール17′から切り離されてもよい。
また、プログラミング端末装置16は、プログラマブル
・コントローラ12″のリソース・マネジャー・モジュ
ール17″に接続されてもよい。
【0020】リソース・マネジャー・モジュール17′
及び17″は、典型的には、データ及びプログラミング
命令を受信し、かつステータス情報及びパフォーマンス
・データをホスト・コンピュータに送出することができ
るローカル・エリア・ネットワーク(図示なし)に接続
されている。これは、ホスト・コンピュータ即ちセンタ
の端末装置がプログラマブル・コントローラ12′及び
12″の両者の動作をプログラムし、かつ制御するのを
可能にするものである。
【0021】図2を参照すると、プログラマブル・コン
トローラ12におけるラック13のバックプレーン11
は、一組の制御バス27、並列のデータ・バス28、及
び並列のアドレス・バス29を有する。プログラマブル
・コントローラ12におけるラック13内の機能モジュ
ール即ちリソース・マネジャー・モジュール17〜バッ
クアップ・モジュール22は、制御バス27〜アドレス
・バス29に接続されてモジュール間でデータ信号及び
制御信号の交換を行なう。これらリソース・マネジャー
・モジュール17〜バックアップ・モジュール22は、
当該モジュールが必要とするデータを記憶するためのロ
カール・メモリを有する。リソース・マネジャー・モジ
ュール17は、バックプレーン11を介して他方のモジ
ュールによりアクセス可能なステータス情報及び構成デ
ータを記憶するためのメモリを有する。
【0022】リソース・マネジャー・モジュール リソース・マネジャー・モジュール17′及び17″の
回路は、図3に示されており、バックプレーン・インタ
フェース機能、処理機能及び通信機能用に3セクション
のバックプレーン・インタフェース・セクション31、
プロセッサ・セクション32及び通信セクション33に
分けられる。バックプレーン・インタフェース・セクシ
ョン31は、ラック13の全てのモジュールによりバッ
クプレーン11に対するアクセスを監視し、かつリソー
ス・マネジャー・モジュール17をバックプレーン11
に接続する。プロセッサ・セクション32はコントロー
ル・システム10のために監視プログラムを実行し、通
信セクション33は主にプログラミング端末装置16及
びローカル・エリア・ネットワークとの通信について責
任を持つ。
【0023】プロセッサ・セクション32は、コントロ
ール・バス34、16ビット幅のデータ・バス35、及
び並列なコントロール・バス34を含む一組のバスによ
り、互いに接続されている。バックプレーン・インタフ
ェース・セクション31は制御バス27〜アドレス・バ
ス29のためにコントロール・バス34〜コントロール
・バス34をインタフェースする。特に、バックプレー
ン11のデータ・バス28は一組の双方向データ転送ゲ
ート38によりプロセッサ・セクション32のデータ・
バス35に接続されており、バックプレーン11のアド
レス・バス29は他の組の双方向ゲート39によりプロ
セッサ・セクション32のアドレス・バス36に接続さ
れている。リソース・マネジャー・モジュール17はバ
ックプレーン11上の制御を求めるときは、マスタ・モ
ード制御回路40がコントロール・バス34の制御ライ
ン上に適正な制御信号を発行してラック13内のモジュ
ールをアクセスさせる。
【0024】ラック13内の他方のモジュールがリソー
ス・マネジャー・モジュール17に対するアクセスを求
めるときは、リソース・マネジャー・モジュール17は
前記他方のモジュールによりバックプレーン11の制御
に対して従属となる。この場合に、リソース・マネジャ
ー・モジュール17内のスレーブ・モード制御回路41
は、他方のモジュールから導かれるバックプレーン11
のアドレス・バス29及び制御バス27の制御ラインを
介して転送される信号に応答する。スレーブ・モード制
御回路41は転送ゲート38及び39に信号を発行する
ことにより応答して、他方のバックプレーン11のモジ
ュールがリソース・マネジャー・モジュール17をアク
セスするのを可能にさせる。この後者の場合に、マスタ
・モード制御回路40は休眠状態にある。2つの転送ゲ
ート38及び39は、バックプレーン11の通信モード
に従ってコントロール・バス34のラインを介してマス
タ・モード制御回路40又はスレーブ・モード制御回路
41からエネーブルする制御信号を受け取る。通常のバ
ックプレーン・アービトレーション回路42はバックプ
レーン11に対するアクセスを監視し、かつコントロー
ル・システムにおけるモジュールからアクセスするため
の競合要求を解決する。
【0025】他方のバックプレーン・アービトレーショ
ン回路44はプロセッサ・セクション32のコントロー
ル・バス34〜アドレス・バス36に対するアクセスを
管理する。2組のデータ・ゲート45及びアドレス・ゲ
−ト46は、プロセッサ・セクション32のデータ・バ
ス35及び36と通信セクション33との間に存在す
る。特に、第1組のデータ・ゲート45はこれらのセク
ション間で双方向データの接続を行ない、第2組のアド
レス・ゲ−ト46はアドレス信号用の経路となる。アク
セス制御回路47は、データ・ゲート45及びアドレス
・ゲ−ト46をエネーブルすることにより、プロセッサ
・セクション32及び通信セクション33からのアクセ
ス要求信号に応答する。
【0026】プロセッサ・セクション32は16ビット
のマイクロプロセッサ48の周辺に構築されており、こ
のマイクロプロセッサ48はプログラマブル読み出し専
用メモリ(PROM)51に記憶されているプログラム
命令を実行する。マイクロプロセッサ48は、本質的に
メモリ・マップド・デバイスであり、これに直接接続さ
れる入出力ラインを備えてはいない。従って、コントロ
ール・バス34〜アドレス・バス36上の他の要素に対
するアクセスは、アドレス・バス36上にアドレスを発
行することにより達成されなければならない。マイクロ
プロセッサ48から送出されるアドレスは、アドレス・
デコード回路52によりデコードされてコントロール・
バス34を介してアクセスされる要素の適正な制御信号
を発生させる。プロセッサ・セクション32はマイクロ
プロセッサ48に対する割込を制御する割込プロセッサ
53も備えている。
【0027】データ転送肯定応答及びバス・エラー(D
TACK/BERR)回路54はコントロール・バス3
4にも接続されている。DTACK/BERR回路54
はデータ転送の完了を肯定応答するためにプロセッサ・
セクション32における種々の要素からの信号に応答
し、かつ適正でないアドレス指定又はデータ転送の失敗
の場合にバス・エラー信号を発行する。これらの信号は
マイクロプロセッサ48に入力されて訂正処理を行なわ
せる。プロセッサ・セクション32はメイン・システム
・クロック及びリアル・タイム・クロックを含むクロッ
ク回路55も備えている。
【0028】リソース・マネジャー・モジュール17用
のメイン・ランダム・アクセス・メモリ(RAM)即ち
メイン・システム・メモリ50は、データ・バス35〜
アドレス・バス36にも接続されている。メイン・シス
テム・メモリ50は、16ビット幅からなるメモリ位置
を備えたメモリであり、プログラマブル・コントローラ
12全体用のシステム・メモリとして使用される。メイ
ン・システム・メモリ50は、リソース・マネジャー・
モジュール17内のマイクロプロセッサ48の介入なし
に、バックプレーン11を介してラック13内の他のモ
ジュールにより直接アクセスすることが可能とされる。
メイン・システム・メモリ50は、いくつかの機能モジ
ュールにより共有された他のデータと共に、プログラミ
ング端末装置16を介してユーザにより提供された構成
データを記憶する。
【0029】図4はリソース・マネジャー・モジュール
17のメイン・システム・メモリ50内のデータ構造を
示す。メイン・システム・メモリ50は個別的な複数の
データ・ファイルを格納しており、これにはプログラマ
ブル・コントローラの動作中に特殊機能を実行するため
のデータが含まれている。データ構造には、整数、浮動
少数点数、ASCIIキャラクタ、及び種々の制御構造
のような種々のデータ形式が含まれる。第1のファイル
61はメイン・システム・メモリ50に格納されている
他のファイルのディレトリである。残りのメモリは、シ
ステム・ステータス・ファイル62、システム・データ
・テーブル63、及び一組のシステム・サポート・ファ
イル64に分割されている。
【0030】システム・ステータス・ファイル62に
は、プログラマブル・コントローラ12全体の構成に関
するデータが含まれている。このシステム・ステータス
・ファイル62には、システムのオペレータによるエネ
ーブルされたプログラマブル・コントローラについてユ
ーザにより選択可能な種々の特性を識別する情報が含ま
れている。メイン・システム・メモリ50のこの部分に
は、年、月及び日時に関するリアル・タイム・クロック
・データも含まれている。このセクションの他のサブ・
ファイル内には、障害が発生したときに実行されるべき
プログラム命令を示すポインタと共に、種々のシステム
障害及びエラーの発生及び種類を示すディジタル・ワー
ドが格納されている。システム・ステータス・ファイル
62の1セクションは、各モジュールをアクセスするた
めに必要な相対モジュール番号及びアドレス・ポインタ
と共に、当該システムにおいて活性な全てのモジュール
の番号及び種類をリストにしている。例えば、1以上の
プログラム実行プロセッサ・モジュール19又は入出力
スキャナー・モジュール20がラック13内に存在する
ときは、ユーザは、その種類の種々のモジュールを識別
するためにモジュール上のサム・ホイールにより固有の
番号を割り付けなければならない。このサム・ホイール
による設定は、当該システムの初期起動中にリソース・
マネジャー・モジュール17により読み取られ、システ
ム・ステータス・ファイル62の当該部分に格納され
る。
【0031】システム・データ・テーブル63には1以
上のモジュールにより共有されたデータが含まれてい
る。例えば、あるプログラム実行プロセッサ・モジュー
ル19からの種々の計算結果は、メイン・システム・メ
モリ50の当該部分に格納可能にされているので、他の
プログラム実行プロセッサ・モジュールがデータを容易
に読み取ることができる。リソース・マネジャー・モジ
ュール17の通信セクション33を介して受信されたデ
ータ、又は送信されるべきデータを格納するために、メ
モリ空間がシステム・データ・テーブル63内に割り付
けられている。ラック13内の他のモジュールは直接、
これらの記憶位置をアクセスすることができる。
【0032】システム・データ・テーブル63には、リ
ソース・マネジャー・モジュール17により用いられる
か、又はプログラム実行プロセッサ・モジュール19若
しくは入出力スキャナー・モジュール20のような多数
の他のモジュールが通常に用いる種々のシステム・カウ
ンタ及び変数の値も含まれている。システム・データ・
テーブル63内の最終のサブ・ファイルは、ユーザがプ
ログラマブル・コントローラにロードした種々のプログ
ラムのためにユーザが定義したデータ用に割り付けられ
たメモリ空間である。
【0033】メイン・システム・メモリ50の最後のシ
ステム・サポート・ファイル64は、システム・サポー
ト・ファイルに割り付けられている。これらのシステム
・サポート・ファイルには、機能チャート・プログラム
用のソース・プログラム情報が含まれている。リソース
・マネジャー・モジュール17は機能チャート・プログ
ラムを直接実行することはない。しかし、以下で説明す
るように、機能チャートは、プログラミング段階で用い
られてプログラム実行プロセッサ・モジュール19の動
作を指示するために用いるデータを発生させる。機能チ
ャートのソース・バージョンは、後でこれらのプログラ
ムの編集ができるようにするために、プログラミング端
末装置16上の表示に利用可能でなければならない。こ
れも以下で説明するように、システム・サポート・ファ
イル64は機能チャートの種々の分岐を実行するための
同時動作のカウンタを備えている。各モジュールにおけ
るローカル・メモリはそのステータスに関するデータを
備えているが、いくつかの場合では、これらのモジュー
ルがこれらのデータを保持するためのバッテリを持って
いない。電源を落とした後で、このような揮発性の情報
を保持するために、これらのモジュールのステータス情
報は、メイン・システム・メモリ50のシステム・サポ
ート・ファイル64のサブ・ファイルにコピーされる。
【0034】このシステム・サポート・ファイル64に
はリソース・マネジャー・モジュール17の通信セクシ
ョン33を構成するための通信パラメータも格納され
る。特に、これらのパラメータには、直列データ信号フ
ォーマット用のボー・レート、ワード・サイズ及び制御
ビットも含まれている。例えば、メイン・システム・メ
モリ50のこの部分には、プログラミング端末装置16
と通信をするためのパラメータが格納されている。更
に、前述のように、ローカル・エリア・ネットワークを
介して多数のプログラマブル・コントローラを接続する
ことができるが、この場合には、ローカル・エリア・ネ
ットワークを介してどのように通信をするかを指示する
パラメータが各プログラマブル・コントローラに設けら
れる必要がある。
【0035】通信セクション33は、プログラミング端
末装置16及びローカル・エリア・ネットワーク用の直
列通信リンクのためにプログラマブル・コントローラを
インタフェースする。この通信セクション33には、R
S232、RS423又はRS422のような直列信号
標準用のドライバが備えられている。
【0036】リソース・マネジャー・モジュール17
は、コントロール・システム10及び外部の通信インタ
フェースの初期化を制御するオペレーティング・システ
ム・プログラムを実行する。リソース・マネジャー・モ
ジュール17は、制御中の装置を作動させるユーザ定義
の制御プログラムを実行することはない。これは、1プ
ロセッサ・モジュール又は複数のプロセッサ・モジュー
ルの機能である。
【0037】プログラム実行プロセッサ・モジュール プログラム実行プロセッサ・モジュール19は、ラダー
・プログラムのような特殊なユーザ制御プログラムを格
納し、実行する。これらプログラム実行プロセッサ・モ
ジュール19のうちの一つを図5に概要的に示す。プロ
グラム実行プロセッサ・モジュール19は、このような
プログラムを実行中に、種々の入出力スキャナー・モジ
ュール20のメモリ内の入力イメージ・テーブルから検
知装置のステータスを読み出し、またそのメモリからの
出力データを入出力スキャナー・モジュール20の出力
イメージ・テーブルに書き込む。データはリソース・マ
ネジャー・モジュール17内のメイン・システム・メモ
リ50からも得られる。
【0038】各プログラム実行プロセッサ・モジュール
19は、これらのタスクを実行するために、バックプレ
ーン11に接続された一組の内部バス即ち制御バス7
1、データ・バス72及びアドレス・バス73を有す
る。特に、プログラム実行プロセッサ・モジュール19
は、32ビットのデータ・バス72、一組の制御バス7
1の制御ライン、及びアドレス・バス73を有する。こ
れらは、それぞれの組のトライステート、双方向のトラ
ンスミッション・ゲート74及び76によりバックプレ
ーン11のデータ・バス28及びアドレス・バス29に
接続されている。これらトランスミッション・ゲート7
4及び76の動作は、バックプレーン11の制御バス2
7及びプログラム実行プロセッサ・モジュール19の制
御バス71に接続された内部バス制御回路75により管
理されている。
【0039】プログラム実行プロセッサ・モジュール1
9の残りの要素は、制御バス71〜アドレス・バス73
に接続されている。これら制御バス71〜アドレス・バ
ス73はマイクロプロセッサ78に接続されており、こ
のマイクロプロセッサ78は割込インタフェース回路7
9に接続された割込ポートを有する。この割込インタフ
ェース回路79は、プログラム実行プロセッサ・モジュ
ール19の前面の端子に接続された4本の外部割込ライ
ンと、プログラム実行プロセッサ・モジュール19内の
回路の内部割込ラインから信号を受け取る。これら外部
割込ライン又は内部割込ラインのうちのいずれかにおけ
る信号は、マイクロプロセッサ78に通常プログラムの
実行を中断させ、その割込ラインに対応したルーチンを
実行させる。
【0040】プログラム実行プロセッサ・モジュール1
9の処理能力は、浮動少数点一致コ・プロセッサ80
と、ビット・コ・プロセッサ82とによっもてサポート
されている。ビット・コ・プロセッサ82はデータ・ワ
ードの個々のビットについてブール代数論理演算を実行
するカスタム集積回路である。ビット・コ・プロセッサ
82は、従来、プログラマブル・コントローラにおいて
一組のラダー・ダイアグラム命令を実行するために用い
られていたものであり、「機能チャート・インタプリー
タを有するプログラマブル・コントローラ」と題した米
国特許第4,742,443号に説明されたハードワイ
ヤード・ロジックを用いる。
【0041】3つのプロセッサ回路即ちマイクロプロセ
ッサ78、浮動少数点一致コ・プロセッサ80及びビッ
ト・コ・プロセッサ82は、コントロール・プログラム
に含まれている特殊型式の命令を実行するように協同し
た動作をする。マイクロプロセッサ78は、コントロー
ル・プログラムの実行を開始することが可能であって、
浮動少数点の算術演算関数の処理に来ると、浮動少数点
一致コ・プロセッサ80をエネーブルして、演算処理を
完了し、完了した時点でマイクロプロセッサ78がプロ
グラムの実行を再開するまでは、処理機能を引き渡す。
コントロール・プログラムが1データ・ビット処理を要
求するときは、マイクロプロセッサ78は、直ちに、ビ
ット・コ・プロセッサ82内のプログラム・カウンタに
制御プログラムのアドレスを書き込んで、ビット・コ・
プロセッサ82に対する制御を放棄する。次に、ビット
・コ・プロセッサ82は、制御バス71〜アドレス・バ
ス73からマイクロプロセッサ78を切り離し、かつ停
止命令に来るまで後続の制御プログラムの命令を実行す
る。この時点で、ビット・コ・プロセッサ82は制御バ
ス71を介してマイクロプロセッサ78にバスの制御及
び制御プログラムの実行を再開するように信号を送出す
る。ラダー型式の典型的な制御プログラムの約85〜9
0%は、ビット・コ・プロセッサ82により実行可能と
される。マイクロプロセッサ78と連係したビット・コ
・プロセッサ82の動作は、すぐ前で述べた米国特許明
細書において詳細に説明されている。
【0042】読み出し専用メモリ(ROM)84及び読
み出し−書き込みランダム・アクセス・メモリ(RA
M)85は、プログラム実行プロセッサ・モジュール1
9内の3つの内部バス即ち制御バス71〜アドレス・バ
ス73に接続されている。ROM84は3つのマイクロ
プロセッサ78、浮動少数点一致コ・プロセッサ80及
びビット・コ・プロセッサ82のために命令及び定数用
のメモリ位置を備えている。RAM85はプログラム実
行プロセッサ・モジュール19により実行されるオペラ
ンド及び種々の計算結果用のメモリとなる。プログラム
実行プロセッサ・モジュール19により実行されるべき
ユーザ定義の制御プログラムは、そのRAM85内にも
備えられている。
【0043】図6はプログラム実行プロセッサ・モジュ
ール19のデータ構造を示す。RAM85には、モジュ
ールの動作に関するステータス情報を含むセクション9
0が備えられている。各プログラム実行プロセッサ・モ
ジュール19はそれ自身のデータ・テーブル91も備え
るものであり、データ・テーブル91はRAM85に格
納されている。このデータ・テーブル91には、種々の
カウンタ、タイマ及び中間計算値用のメモリ位置が備え
られている。RAM85は、制御プログラムの格納に最
大の割り付けをしている。この制御プログラムは、プロ
グラム実行プロセッサ・モジュール19により実行され
るべき編集済みプログラム、独立したバックグラウンド
・タスク及び種々の割込ルーチンを含む。この制御プロ
グラムを適正に実行するために、「記述子」と呼ばれる
機能チャートのデータを含むサポート・プログラムは、
プログラム領域92内にも備えられている。ここで、
「同期モード」と呼ばれるプログラム実行プロセッサ・
モジュール19の1動作モードでは、プログラム実行プ
ロセッサ・モジュール19が入出力スキャナー・モジュ
ール20からの入力イメージ・テーブルの全体をそれ自
身のRAM85へ周期的にコピーする。入出力イメージ
・テーブルにおけるこのコピー用のメモリ空間は、メモ
リ・セクション93に備えられている。
【0044】プログラム実行プロセッサ・モジュール1
9の最後の要素は、制御及びステータス回路88であ
る。制御及びステータス回路88はプロセッサ・モジュ
ールのステータスを監視すると共に、制御バス71の種
々のライン上に適正な制御信号を供給して通常の方法に
より種々の要素をエネーブルさせる。前述のように、入
出力スキャナー・モジュール20は、プログラム実行プ
ロセッサ・モジュール19から外部リモート入出力ラッ
ク24における入出力モジュール25へデータの転送を
取り扱う。
【0045】入出力スキャナー・モジュール 図1及び図2を参照すると、入出力スキャナー・モジュ
ール20がプログラマブル・コントローラ12を1又は
それ以上の外部リモート入出力ラック24に接続させて
いる。外部リモート入出力ラック24には、プログラマ
ブル・コントローラに対するセンサ即ち入力装置と、ア
クチュエータ即ち出力装置のインタフェースを行なう入
出力モジュール25が含まれている。各入出力スキャナ
ー・モジュール20は、外部リモート入出力ラック24
に接続されている入力装置のステータスに関する入力デ
ータを周期的に要求し、この入力データをモジュールの
入力イメージ・テーブルに格納して他のプログラマブル
・コントローラ・モジュール、例えばプログラム実行プ
ロセッサ・モジュール19が読み出すようにする。入出
力スキャナー・モジュール20は、他のプログラム実行
プロセッサ・モジュール、例えばプログラム実行プロセ
ッサ・モジュール19から受け取る出力データのイメー
ジ・テーブルも備えている。入出力スキャナー・モジュ
ール20の出力データのイメージ・テーブル内の更新さ
れた出力データは、その外部リモート入出力ラック24
に、規則的な間隔で、転送されてそれらラック13に接
続された種々のアクチュエータを制御する。
【0046】特に図7を参照すると、各入出力スキャナ
ー・モジュール20は3つのバックプレーン・バス即ち
制御バス27〜アドレス・バス29に接続されている。
入出力スキャナー・モジュール20は、一組のアドレス
・バス・ゲ−ト104及び一組のデータ・バス・ゲ−ト
106によりバックプレーン11に接続された一組の内
部バス即ち制御バス101、データ・バス102及びア
ドレス・バス103を備えている。これら2つのトラン
スミッション・ゲ−ト即ちアドレス・バス・ゲ−ト10
4及びデータ・バス・ゲ−ト106は、内部バス制御回
路108により制御されており、内部バス制御回路10
8は制御バス101を介してアドレス・バス・ゲ−ト1
04及びデータ・バス・ゲ−ト106に信号を送出す
る。メインRAM110と呼ばれるローカル・ランダム
・アクセス・メモリは、3つの内部バス即ち制御バス1
01〜アドレス・バス103に接続されている。このメ
インRAM110は外部リモート入出力ラック24から
入出力スキャナー・モジュール20へ入力されているセ
ンサ情報用の入力イメージ・テーブルを格納し、また外
部リモート入出力ラック24に出力されている出力デー
タ用の出力イメージ・テーブルも格納している。
【0047】入出力スキャナー・モジュール20内のマ
イクロプロセッサ112はROM114に格納されたフ
ァームウエア・プログラムを実行する。このファームウ
エア・プログラムは、各外部リモート入出力ラック24
を周期的にアクセスして関連の入力装置からのステータ
ス・データを収集し、このステータス・データを外部リ
モート入出力ラック24に送出する。このステータス・
データは入出力ネットワーク・インタフェース116を
介して交換され、入出力ネットワーク・インタフェース
116は入出力スキャナー・モジュール20における制
御バス101〜アドレス・バス103に接続されてい
る。入出力ネットワーク・インタフェース116は、入
出力スキャナー・モジュール20の並列データ・フォー
マットと直列データ・リンク15の直列データ転送プロ
トコルとの間で電気的なインタフェースを行っている。
このような2つの直列データ・リンク15を一つの入出
力スキャナー・モジュール20に接続することができ
る。
【0048】以上で説明したプログラマブル・コントロ
ーラ12の構造は、米国特許第4,858,101号明
細書において説明しているものに類似している。この文
献はユーザがプログラマブル・コントローラをどのよう
にプログラムするかの方法、及び機械の作動を管理する
ためにユーザ定義の制御プログラムをどのように実行す
るかの方法も詳細に説明している。従来のこのプログラ
マブル・コントローラは、第1のプログラマブル・コン
トローラが誤動作する場合に第2のプログラマブル・コ
ントローラを用いてバックアップさせることができる機
構を備えていない。
【0049】バックアップ・モジュール 図1に示すように、2つのプログラマブル・コントロー
ラ12′及び12″は直列データ通信リンク21及び制
御ケーブル23により接続されたそれぞれ同一のバック
アップ・モジュール22′及び22″を含む。このバッ
クアップ・モジュール22の機能を、第1のプログラマ
ブル・コントローラ12′におけるバックアップ・モジ
ュール22′の動作に関連させて説明しよう。
【0050】図8を参照すると、バックアップ・モジュ
ール22′がバックプレーン・インタフェース回路12
4によりバックプレーン11の制御バス27〜アドレス
・バス29に接続されている。このバックプレーン・イ
ンタフェース回路124は、アドレス・バス及びデータ
・バス用の2組の双方向データ・バッファと、各組のバ
スの制御ラインに接続された内部バス制御回路とからな
る。バックプレーン・インタフェース回路124のこれ
らの要素は、前述のモジュールをバックプレーン11に
接続する装置に類似している。
【0051】バックプレーン・インタフェース回路12
4は、バックアップ・モジュール22内の制御バス12
1、データ・バス122、及びアドレス・バス123に
接続されている。バックアップ・モジュール22はマイ
クロコンピュータ125を備えている。このマイクロコ
ンピュータ125は、以下で説明するように、バックア
ップ・モジュール22の動作を管理するプログラム・メ
モリ126内に格納したプログラムを実行するものであ
る。その代りに、プログラム・メモリ126は別のバス
によりマイクロコンピュータ125に接続されてもよ
い。バックアップ・モジュール22の動作の過程で用い
られるデータ、及び他のバックアップ・モジュール22
と交換される付加的なデータは、データ・メモリ128
内に格納される。マイクロコンピュータ125、プログ
ラム・メモリ126及びデータ・メモリ128は制御バ
ス121〜アドレス・バス123に接続されている。マ
イクロコンピュータ125はクロック及びタイマ回路1
27にも接続されている。
【0052】2つのバックアップ・モジュール22′と
バックアップ・モジュール22″との間の直列データ通
信リンク21は、通信インタフェース130に接続され
ており、通信インタフェース130は続いてバックアッ
プ・モジュール22内の内部バス即ち制御バス121〜
アドレス・バス123に接続されている。例えば、デー
タ通信リンクの制御バス121はIEEE802.4に
適合し、そのプロトコルを介して通信をする通常の回路
を有する。以下で説明するように、マイクロコンピュー
タ125はプログラマブル・コントローラ12内の他の
モジュールからデータを周期的に収集し、このデータを
データ・メモリ128に一時的に格納する。次いで、こ
のデータをマイクロコンピュータ125により直列デー
タ通信リンク21を介してメッセージとして送信するこ
とにより、データ・メモリ128から通信インタフェー
ス130へ転送する。
【0053】同じようにして、直列データ通信リンク2
1の他端におけるバックアップ・モジュール22″がメ
ッセージを受信し、そのマイクロコンピュータ125が
通信インタフェース130からメッセージ・データを獲
得し、これをデータ・メモリ128に一時的に格納す
る。全てのメッセージを受信した後、マイクロコンピュ
ータ125がデータ・メモリ128のデータをそのデー
タの種類に従ってバックプレーン・インタフェース回路
124及びバックプレーン11を介し、ラック13内の
特定のモジュールに転送する。このようなデータは、リ
ソース・マネジャー・モジュール17に転送されるシス
テム制御情報、又は受信側のプログラマブル・コントロ
ーラ12内の特定の入出力スキャナー・モジュール20
に送出される入出力イメージ・テーブルを含むものでよ
い。
【0054】2つのバックアップ・モジュール22′及
び22″も制御ケーブル23により接続されており、こ
の制御ケーブル23を介して信号を交換して、2つのプ
ログラマブル・コントローラ12′及び12″のうちの
いずれが活性モードで動作する一次コントローラである
べきか、またいずれがバックアップ・モードで動作する
二次コントローラであるべきかを判断する。制御ケーブ
ル23は、一次/二次アービタ132に接続され、一次
/二次アービタ132は制御バス121〜アドレス・バ
ス123を介してマイクロコンピュータ125に接続さ
れている。以下で詳細に説明するように、割込ライン及
び他の制御ラインは、バックアップ・モジュール22内
における一次/二次アービタ132とマイクロコンピュ
ータ125との間にも直接存在する。
【0055】制御ケーブル23の導体を図9に示す。第
1対の導体134及び135は、システムの初期化又は
リセットの際に用いられ、2つのプログラマブル・コン
トローラ12′及び12″のうちのいずれが活性装置に
なり、バックアップ装置になるべきかを判断させる。第
1のプログラマブル・コントローラ12′は「当方の一
次要求」信号により表わされた信号を発生し、これをケ
ーブルの第1の導体134に印加する。この信号は、第
1のプログラマブル・コントローラが活性モードで動作
すべきことを要求していることを表わすものであり、か
つ第2のプログラマブル・コントローラ12″において
「他方の一次要求」により表わされた入力信号となる。
制御ケーブル23の第2の導体135は、第2のプログ
ラマブル・コントローラ12″から第1のプログラマブ
ル・コントローラ12′へ活性の即ち一次装置であるべ
きとする同様の要求を転送する。初期化後、一次装置に
なり、かつ機械を活性に制御するプログラマブル・コン
トローラのみが「当方の一次要求」信号を主張し続け
る。その後、一次プログラマブル・コントローラはその
信号の主張を停止してバックアップのプログラマブル・
コントローラに誤動作を示す。
【0056】他の導体136は、第2のプログラマブル
・コントローラ12″が誤動作していると第1のプログ
ラマブル・コントローラ12′が疑っていることを表わ
す警告信号を転送する。プログラマブル・コントローラ
12′からのこの「他方を警告」信号は、プログラマブ
ル・コントローラ12″において「他方が当方に警告」
により表わされた入力信号となる。導体137は、第2
のプログラマブル・コントローラ12″から第1のプロ
グラマブル・コントローラ12′へ同様の警告信号を転
送する。
【0057】プログラマブル・コントローラ12′とプ
ログラマブル・コントローラ12″との間で交換される
制御信号のパリティは、導体138及び139により逆
方向に転送される一対の「パリティ・チェック」信号に
より示される。
【0058】このバックアップ技術は2つのプログラマ
ブル・コントローラ12′、12″がいずれも機械を活
性に制御する一次装置になれるようにする。以下で詳細
に説明するように、アービトレーション技術を用いてい
ずれのプログラマブル・コントローラが活性モードで動
作するのかを判断する。このアービトレーション処理は
タイとなってしまうことが考えられる。タイを断ち切る
ために、各プログラマブル・コントローラは「タイ・ブ
レーカ」により表わした入力141と、ハイの論理レベ
ルにプルアップされている制御ケーブル端子142とを
有する。制御ケーブル23の一端は、制御ケーブル端子
142と入力141との間にジャンパ144を持ったコ
ネクタを有する。制御ケーブル23の他端におけるコネ
クタはこのようなジャンパは有していない。2つのプロ
グラマブル・コントローラ12は正しく動作しているも
のと仮定し、タイが発生すると、その「タイ・ブレー
カ」入力141にジャンパ144を有するプログラマブ
ル・コントローラ12′は、通常、活性の制御モードに
入る。また、そのコネクタにジャンパのない他方のプロ
グラマブル・コントローラ12″は通常、バックアップ
・モードに入る。2つのプログラマブル・コントローラ
12′及び12″のうちのいずれが活性モードで動作す
べきかを判断するこのアービトレーションは、そのバッ
クアップ・モジュール22における一次/二次アービタ
132により実行される。
【0059】図10を参照すると、一次/二次アービタ
132が商業的に入手可能なロジック・アレーを備えた
ステート機械150の周辺に構築されている。ステート
機械150の動作は、図11の状態遷移図に基づき、か
つ一次/二次アービタ132のための種々の動作ステー
トと、一方のステートから他方のステートへ遷移を発生
させる事象との説明から当該技術分野に習熟する者にと
って明らかである。ステート機械150は外部タイマ回
路152に接続されている。一次/二次アービタ132
は、バックアップ・モジュール22の制御バス121か
らの制御ライン153及び154上の入力信号により表
わされているように、バックアップ・モジュール22が
リセットしているとき、及びシステム障害が発生したと
きの表示も受け取っている。これらの制御ライン153
及び154はORゲート155の入力に接続され、OR
ゲート155の出力はステート機械150の入力に接続
されている。ステート機械150は「割込切り換え」に
より表わした割込信号も発生し、これを図8におけるマ
イクロコンピュータ125の割込入力(IRQ)に直接
供給している。この割込信号は、そのプログラマブル・
コントローラが一次装置になるべきことをマイクロコン
ピュータ125に表示する。
【0060】バックプレーン11のデータ・バス122
は一組のデータ・ラッチ156に接続されており、デー
タ・ラッチ156はデータ・バス122により転送され
たマイクロコンピュータ125からのデータを格納する
ことにより、「CPU書き込み」により表わした制御信
号に応答する。この「CPU書き込み」信号は、マイク
ロコンピュータ125からデータ・ラッチ156のアド
レスを受け取っているアドレス・デコーダ131により
発生される。データ・ラッチ156に格納された第1の
データ・ビットは、バックアップ・モジュール22が
「レディー」となって機能する時を表示する。他のデー
タ・ビットは、バックアップ・モジュール22がプログ
ラマブル・コントローラ12が二次装置又はバックアッ
プ装置として動作するように適格にされた状態にある時
を表示する。また、第3のデータ・ビットは、ステート
機械150が「割込切り換え」信号をクリアすることを
マイクロコンピュータ125が要求していることを表示
する。これらのデータ・ビットはデータ・ラッチ156
の出力ライン上に3つの信号を発生し、これらをステー
ト機械150の入力に供給している。データ・ラッチ1
56の他の出力ビットは「他方を警告」信号を発生し、
これを制御ケーブル23に送出して他方のプログラマブ
ル・コントローラに誤動作の疑いありを知らせる。デー
タ・ラッチ156の組からの最後のデータ・ビットは、
以下で詳細に説明するように、マイクロコンピュータ1
25により格納され、制御ケーブル23上の信号にパリ
ティ・エラーが検出されるときに発生する「ケーブル・
エラー」信号をクリアさせる。
【0061】これらデータ・ラッチ156からの5出力
信号は、トライステートの第1組のデータ・バッファ1
58の個別的な複数入力に供給され、データ・バッファ
158の出力はデータ・バス122に供給されている。
データ・バッファ156は「CPU読み出し」により表
わされた信号によりエネーブルされており、この「CP
U読み出し」はアドレス・デコーダ131から制御バス
121を介して一次/二次アービタ132に入力されて
いるものである。この「CPU読み出し」信号はトライ
ステートの第2組のデータ・バッファ160もエネーブ
ルしており、データ・バッファ160の入力はその要素
の「現在ステート」を表わすステート機械150の出力
に接続されている。第2組のデータ・バッファ160か
らの出力はデータ・バス122にも供給されてている。
【0062】ステート機械150は、その出力を信号バ
ッファ161を介して制御ケーブル23用の端子に接続
して「当方の一次要求」信号を発生させている。制御ケ
ーブル23の他の導体は、第2の信号バッファ162を
介してステート機械150の入力に接続されて「一次要
求」信号をステート機械150に供給している。「他方
が当方に警告」信号を転送する制御ケーブル導体136
は、第3の信号バッファ163を介してステート機械1
50の更に他の入力に接続されている。制御ケーブル2
3の導体141上の「タイ・ブレーカ」信号は、第4の
信号バッファ164の入力端子に印加され、この信号バ
ッファ164の出力はステート機械150の入力に接続
されている。第5の信号バッファ165は、ケーブル導
体142が接続されている出力端子においてハイの論理
レベルを発生する。
【0063】信号バッファ163及び164の出力か
ら、それぞれ「他方が当方に警告」及び「タイ・ブレー
カ」と表わされた信号は、一対のデータ・ラッチ166
に接続されている。データ・ラッチ166は、モジュー
ル・クロック信号によりエネーブルされると、それぞれ
の信号レベルを格納する。これらのデータ・ラッチ16
6の出力はトライ・ステートの第1組のデータ・バッフ
ァ156の選択入力に接続されている。
【0064】「他方の一次要求」信号及び「他方が当方
に警告」信号により表わされた第2及び第3の信号バッ
ファ162の出力は、ケーブル・エラー回路168の入
力に印加される。更に、「他方を警告」信号及び「ケー
ブル・エラーをクリア」信号により表わされたデータ・
ラッチ156の出力は、ケーブル・エラー回路168の
入力にも印加される。従って、ケーブル・エラー回路1
68は、入力として、バッファ162及び163からの
2信号を有する。これらの信号は、バッファ162及び
163が制御ケーブル23を介して他のプログラマブル
・コントローラ12から受け取ったものである。以下で
説明するように、ケーブル誤り回路168は、これら2
つの信号のパリティを計算して、制御ケーブルのライン
139を介して受け取る「他方のパリティ」と比較す
る。2つのパリティ値が一致しないときは、「ケーブル
・エラー」信号がデータ・バッファ156のうちの一つ
の入力に送出され、かつデータ・バッファ156が「C
PU読み出し」信号によりエネーブルされていれば、デ
ータ・バス122に送出される。ケーブル・エラー回路
168は、ケーブルの導体138を介してパリティ・ビ
ットを送出するために、一次/二次アービタ132の他
の要素が制御ケーブル23に印加すた信号も受け取って
いる。
【0065】各プログラマブル・コントローラ12′及
び12″におけるバックアップ・モジュール22′及び
22″は、電源が投入されたとき、及びいずれのプログ
ラマブル・コントローラが機械を制御する一次装置とな
るべきかを決定するためにリセットがあったときは、制
御ケーブル23を介して信号を交換する。図10を参照
すると、バックアップ・モードにおけるステート機械1
50が、そのプログラマブル・コントローラは一次装置
となるべきか、又は二次装置となるべきか、従ってそれ
ぞれ活性モード又はバックアップ・モードで動作すべき
かを判断している。この判断は、図11に示す状態遷移
図に従って行なわれる。プログラマブル・コントローラ
12′におけるバックアップ・モジュール22″の動作
は、他のバックアップ・モジュール22″が同一方法で
動作すると理解することにより、説明されるであろう。
動作上の唯一の相違は、両プログラマブル・コントロー
ラが以下で説明するように、一次ステータスを求めてい
るときのタイ状態を破ることである。
【0066】プログラマブル・コントローラ12にリセ
ット又はシステム障害が発生したときは、一次/二次ア
ービタ132は対応する入力ライン153又は154上
の信号を受け取り、ORゲート155を介してステート
機械150の入力に信号を印加する。これらの信号のう
ちのいずれかが活性になると、ステート機械150は前
の状態に無関係に図11に示すスタート・ステート17
0に入る。マイクロコンピュータ125がその初期化を
完了し、一次/二次アービタ132のデータ・ラッチ1
56内にビットを格納し、データ・ラッチ156がステ
ート機械150に対して活性の「準備完了」信号を発生
するまで、ステート機械150はこのスタート・ステー
ト170に留まる。マイクロコンピュータ125がこの
ビットをデータ・ラッチ156に格納するとき、又はシ
ステム・リセットの際に、残りのラッチはリセットされ
て他の出力ラインに不活性信号を発生することに注意す
べきである。その時点で、ステート機械150の再スタ
ートをトリガする「リセット」又は「システム障害」信
号は、不活性にならなければならない。ステート機械1
50がステート制御176以外のステートにある間に、
これらの信号が再び活性になるか、又は「準備完了」信
号が消滅すると、ステート・スタート170への自動的
な遷移が発生する。
【0067】「準備完了」信号を受け取り、「リセッ
ト」信号及び「システム障害」信号が不活性になったと
きは、ステート機械150はステート171へ遷移を
し、他のプログラマブル・コントローラ(PC)が一次
装置となるのを求めているか否かの判断をするチェック
を行なう。このような判断は、「他方の一次要求」入力
信号を転送する制御ケーブル導体135に接続されてい
るステート機械150に対する入力ラインを調べること
により、行なわれる。最初は、他のプログラマブル・コ
ントローラ12″が存在しないときか、又は他のプログ
ラマブル・コントローラ12″におけるバックアップ・
モジュール22″がまだ一次装置になるように要求しな
ければならないときに発生する「他方の一次要求」信号
が不活性であると仮定する。この状態において、ステー
ト機械150は、一次要求を主張するステート172に
進み続け、ステート172において「当方の一次要求」
信号を制御ケーブル23に送出することになる。これを
行なうために、ステート機械150は第1の信号バッフ
ァ161の入力に出力信号を発生してケーブル導体13
4上に活性の要求信号を発生させる。「当方の一次要
求」信号を主張した後、ステート機械150は与えられ
期間について外部タイマ回路152を初期化し、ステー
ト173に進行して外部タイマ回路152がタイム・ア
ウトになるのを待機する。外部タイマ回路152は、他
のプログラマブル・コントローラ12′も一次装置とな
るための要求を送出している場合に、制御ケーブル23
を伝搬するのに少なくとも信号が必要とする遅延を与え
る。
【0068】外部タイマ回路152のタイム・アウトに
より、ステート機械150は競合を解決するステート1
74に入り、「他方の一次要求」信号を転送するライン
からの入力を再びサンプリングして他のプログラマブル
・コントローラ12″が一次装置になろうとしていない
ことを確認する。第1のプログラマブル・コントローラ
12′のみが一次装置になるのを求めていると仮定する
と、ステート機械150は制御ステート176に進行す
る。この進行はバッファ160を介してマイクロコンピ
ュータ125に通告される。次いで、このマイクロコン
ピュータ125はプログラマブル・コントローラ12′
における他のモジュールに知らせて活性モードに入り、
制御プログラムの実行を開始して外部リモート入出力ラ
ック24とデータの交換する。制御プログラムの実行は
米国特許第4,858,101号明細書に詳細に説明さ
れている。従って、第1のプログラマブル・コントロー
ラ12′は一次装置となって機械に対して制御を行な
う。
【0069】制御ステート167において、バックアッ
プ・モジュール22′は入出力データ及びステータス・
データを周期的に集め、これらのデータを直列データ通
信リンク21を介して第2のプログラマブル・コントロ
ーラに転送する。特に、図8におけるバックアップ・モ
ジュール22のクロック及びタイマ回路127内のタイ
マは、規則的な間隔でタイム・アウトになってマイクロ
コンピュータ125に知らせる。マイクロコンピュータ
125はプログラム・メモリ126に格納されているデ
ータ収集及び送信ルーチンを実行することにより応答す
る。このルーチンは、マイクロコンピュータ125に、
バックアップ・モジュール22′と同一のラック13′
における各入出力スキャナー・モジュール20′を逐次
アクセスさせる。各入出力スキャナー・モジュール2
0′をアクセスすると、その入出力データ・テーブルの
内容はバックプレーン11′を介してデータ・メモリ1
28に送出される。次いで、バックアップ・モジュール
22″も同じようにしてリソース・マネジャー・モジュ
ール17′をアクセスしてメイン・システムRAM50
からシステム・ステータス情報及びステータス・データ
・テーブルを得る。プログラム実行プロセッサ・モジュ
ール19′におけるデータ・テーブルも読み出し、バッ
クアップ・モジュール22′に格納する。
【0070】バックアップ・モジュール22′がこのデ
ータの別のセグメントを獲得し、データ・メモリ128
に格納すると、バックアップ・モジュール22′のマイ
クロコンピュータ125はデータ・バス122を介して
通信インタフェース130にこのセグメントを転送し始
める。この通信インタフェース130は、直列データ通
信リンク21のプロトコルに従ってデータを含むメッセ
ージをフォーマット化する。フォーマット化されたメッ
セージは直列データ通信リンク21を介して転送され
る。
【0071】このメッセージは第2のプログラマブル・
コントローラ12″のバックアップ・モジュール22″
において受信される。典型的にはこの時点で、バックア
ップ・モジュール22″は、これが受信モードのリセッ
トに続く第1のデータ転送である限り、二次を適格化し
たステートにある。この二次ステートにおいて、直列デ
ータ通信リンク21を介して受信したデータは、バック
アップ・モジュール22″のマイクロコンピュータ12
5″により、通信インタフェース130からそのデータ
・メモリ128へ転送される。受信側が各データ・セグ
メントを受信すると、このバックアップ・モジュール2
2″のマイクロコンピュータ125″は第2のプログラ
マブル・コントローラ12″におけるバックプレーン1
1″上のデータを適当なリソース・マネジャー・モジュ
ール17″、プログラム実行プロセッサ・モジュール1
9″及び入出力スキャナー・モジュール20″に転送す
る。バックアップ・モードにより動作している第2のプ
ログラマブル・コントローラ12″は、このデータ転送
により、比較的に新しい処理データのコピーを入手する
ので、プログラマブル・コントローラ12′が故障した
場合はシステムの制御を引き継ぐことができる。第2の
プログラマブル・コントローラ12″が活性モードで一
次装置として機能しているときに、その動作データは、
バックアップ・モードにより二次装置として機能してい
る第1のプログラマブル・コントローラ12′に転送さ
れることを理解すべきである。
【0072】一次プログラマブル・コントローラ(例え
ば、第1のプログラマブル・コントローラ12′)にお
けるステート機械150は、「リセット」又は「システ
ム障害」信号を主張するまで、又はデータ・ラッチ15
6からの「準備完了」信号が無視されるまで、制御ステ
ート176に留まる。ステート機械150は、他のステ
ートにある間に、これらの状態のうちのいずれかが発生
すれば、他のステートのいずれかにある間にこれらの信
号が発生したときに行なわれるように、スタート・ステ
ート170に直ちに戻るのではなく、発生するこれらの
信号のうちのいずれかに従って、制御ステート176か
らフィルタ・ステート178に入る。フィルタ・ステー
ト178は、雑音のスパイクのために「準備完了」信
号、「リセット」信号又は「システム障害」信号のレベ
ルが瞬時的に変化して、ステート機械150が誤って制
御ステートを抜け出してしまうのを防止する。フィルタ
・ステート178に進むと、ステート機械150が「当
方の一次要求」信号を否定にしたり、被制御機械の動作
を停止してせてしまうことはない。「リセット」信号又
は「障害」信号が活性であり続ける、又は「準備完了」
信号が1クロック・サイクル後に否定されるときは、ス
テート機械150はフィルタ・ステート178からスタ
ート・ステート170へ遷移する。それ以外は、ステー
ト機械150はフィルタ・ステート178から制御ステ
ート176へ戻る。
【0073】説明している第1のプログラマブル・コン
トローラ12′がライン上に現れると仮定すると、第2
のプログラマブル・コントローラ12″は既にその「当
方の一次要求」信号を主張していたものである。この信
号は、第1のプログラマブル・コントローラ12′にお
いてケーブル導体135からの「他方の一次要求」入力
信号となる。従って、第1のプログラマブル・コントロ
ーラ12′におけるステート機械150がスタート・ス
テートから他のプログラマブル・コントローラのチェッ
ク・ステート171へ進むときは、活性な「他方の一次
要求」信号を検知することになる。これは、ステート機
械150を、失格した二次装置を表わすステップ180
に進行させることになる。活性な「他方が当方に警告」
信号を受信することにより明かにされるように、第2の
プログラマブル・コントローラ12′が二次装置になる
のを第2のプログラマブル・コントローラ12″が正し
く失格にしていないときは、このステート機械150は
第2の待機ステート182にジャンプする。
【0074】この待機ステート182におけるマイクロ
コンピュータ125は、プログラム・メモリ126内に
格納されたファームウエアにより制御されているので、
第1組のデータ・ラッチ156内のビットを格納してス
テート機械150に活性の「二次を適格化」信号をステ
ート機械150に送出することにより、適格にした二次
装置の責任を引き継ぐ準備が完了していることを表わ
す。ステート機械150は、「二次を適格化」信号を受
信するまで、二次待機ステートステート182に留ま
る。二次待機ステートステート182においていつでも
「他方が当方に警告」信号が活性になると、ステート機
械150は二次を失格にしたステート180に戻る。こ
のプログラマブル・コントローラが障害状態にある、又
は正しく動作しないと他の装置が思うときは、他のプロ
グラマブル・コントローラが「他方が当方に警告」信号
を発生し、制御ケーブル23を介して送出する。
【0075】第2の待機ステート182にある間に、ス
テート機械150が活性の「二次を適格化」信号を受信
すると、二次を適格化ステート184への遷移が発生す
る。このステート184には、活性の「他方が当方に警
告」信号により、又は「二次を適格化」信号が不活性に
なることにより、不適格にされるまで留まる。バックア
ップ・モジュールが二次を適格化したステートを表わし
ているときは、プログラマブル・コントローラはバック
アップ・モードになっている。
【0076】バックアップ・モードにおけるプログラマ
ブル・コントローラは、一次プログラマブル・コントロ
ーラが誤動作するならば、ステート機械150の制御を
引き継ぐ位置にある。誤動作は、一次プログラマブル・
コントローラからの「他方の一次要求」信号が不活性と
なることにより表わされる。二次プログラマブル・コン
トローラにおけるステート機械150は、この事象を検
出し、かつ割込発生ステート186に入ることにより応
答する。これが発生すると、ステート機械150は活性
の「割込切り換え」信号を図8におけるマイクロコンピ
ュータ125の割込入力(IRQ)に送出する。この割
込信号は、データ・ラッチ156に適当なビットを格納
してマイクロコンピュータ125が発生した「割込クリ
ア」信号により、又はライン153又は154上の活性
の「リセット」又は「障害」信号によりリセットされる
まで、主張したままである。データ・ラッチ156から
の「二次を適格化」信号が活性のままであり、かつ制御
ケーブル23のライン135上の「他方の一次要求」信
号が不活性のままであると仮定すると、ステート機械1
50は割込発生ステート186から制御ステート176
へ進む。
【0077】割込発生ステート186は、「他方の一次
要求」信号の否定が雑音を原因とする場合に、フィルタ
として機能する。割込発生ステート186にある間に、
制御ケーブル23のライン135上の「他方の一次要
求」入力信号が再び活性になった場合は、ステート機械
150は二次を適格化ステート184に戻る。この事象
では、マイクロコンピュータ125が第2組のデータ・
バッファ160を読み出すことによりステートの変化を
検出し、かつ「割込切り換え」信号を無視してクリアす
ることにより応答する。マイクロコンピュータ125
は、割込をクリアするために、1ビットを組内の適当な
データ・ラッチ156に送出し、このデータ・ラッチ1
56が「割込クリア」信号をステート機械150に送出
する。ステート機械150が現在動作しているステート
に無関係に、「割込クリア」信号は、ステート機械15
0が前に発生している活性の「割込切り換え」信号を否
定するようにさせる。
【0078】二次を適格化したステート184により動
作しているステート機械150は、リセット、システム
障害、及びマイクロコンピュータ125による「準備完
了」信号の否定によって、常にスタート・ステート17
0にジャンプすることになる。更に、適格化された二次
装置は、マイクロコンピュータ125、又は制御ケーブ
ル23を介して他のプログラマブル・コントローラから
の適当な制御信号に応答して、二次を不適格化ステート
180に遷移することができる。バックアップ・モジュ
ールのマイクロコンピュータ125が二次であることを
不適格化された場合に、データ・ラッチ156の出力に
おける「二次を適格化」信号を除去する。これは、ステ
ート機械150が二次を不適格化したステート180を
介して第2の待機ステート182への経路を辿るように
される。続いて、プログラマブル・コントローラが再び
適格化れた二次になることができるとマイクロコンピュ
ータ125が判断すると、組内の適当なデータ・ラッチ
156に活性ビットを格納することにより、「二次を適
格化」信号が再びステート機械150に印加される。こ
の動作は、ステート機械150が二次を適格化したステ
ート184に復帰させる。
【0079】二次として機能するプログラマブル・コン
トローラがケーブル導体136を介して「他方が当方に
警告」信号を受信すると、そのステート機械150は二
次を適格化したステート184から不適格化ステート1
80へ遷移する。再び適格化したステートになるために
は、他のプログラマブル・コントローラは活性の「他方
が当方に警告」信号を除去し、かつこのバックアップ・
モジュールのマイクロコンピュータ125は「二次を適
格化」信号を否定し、次いで再度主張しなければならな
い。これは、ステート機械150が二次を適格化ステー
ト184に行く途中で二次待機ステート182を通るよ
うにさせる。
【0080】両プログラマブル・コントローラ12′及
び12″は殆ど同時にオン・ラインになることがあると
考えてよい。この場合は、装置及び信号の伝搬遅延時間
のためにそれらの初期の段階では他方の動作が判らない
ので、それぞれのバックアップ・モジュール22′及び
22″におけるステート機械150は共に「一次要求の
主張」ステート172に進む。両者のステート機械15
0は、それぞれの外部タイマ回路152が全てのケーブ
ル信号を伝搬させるのに十分な時間となるタイム・アウ
トになるまで、待機ステート173に入る。
【0081】一方のプログラマブル・コントローラ(例
えば図9のプログラマブル・コントローラ12′)の
「タイ・ブレーカ」信号入力141′をハイ論理レベル
に接続し、かつ他方のプログラマブル・コントローラ
(プログラマブル・コントローラ12″)の「タイ・ブ
レーカ」信号入力141″を図10の抵抗167を介し
て印加される論理レベルにより否定になることを、適当
な構成が検出している。この場合に、第2のプログラマ
ブル・コントローラ12″は、競合解決ステート174
に入ると、「他方の一次要求」信号が主張され、かつそ
の「タイ・ブレーカ」信号が否定されていることを検出
する。これは、第2のプログラマブル・コントローラ1
2″におけるステート機械150を二次を不適格化ステ
ート180に進ませ、かつ前に活性の「当方の一次要
求」信号を処理中で否定にさせることになる。第2のプ
ログラマブル・コントローラ12″は、前に説明したよ
うに、二次を不適格化ステート180から二次待機ステ
ート182及び二次を適格化ステート184に進むこと
ができる。「タイ・ブレーカ」入力141′を論理ハイ
・レベルに接続している第1のプログラマブル・コント
ローラ12′は、不活性の「他方の一次要求」により表
わされるように、他のプログラマブル・コントローラが
一次装置になることをこれ以上求めなくなるまで、競合
解決ステート174で待機することになる。次いで、第
1のプログラマブル・コントローラは制御ステート17
6に入り、一次装置になる。
【0082】図10及び図11を引く続き参照すると、
一次〜二次切り換え、及び切り返しをバックアップ・モ
ジュール内のマイクロコンピュータ125により制御す
ることが必要な時間がある。このような時間には、電源
投入命令に無関係に、一次及び二次システムの内部割り
付けに加えて、システム試験の表示及び診断の表示も含
まれる。何時でもマイクロコンピュータ125が「準備
完了」信号を否定にすることにより、このステート機械
をリセットすることができるので、このような制御はス
テート機械構成により可能である。一次プログラマブル
・コントローラは、スタート・ステート170に入るま
で、「準備完了」信号を否定することのみが必要であ
り、その間、二次プログラマブル・コントローラは「他
方の一次要求」入力として前の一次プログラマブル・コ
ントローラに印加される活性の「当方の一次要求」信号
を主張している。これが発生すると、ここで他のプログ
ラマブル・コントローラが新しい二次プログラマブル・
コントローラになるように切り換えをしているので、前
の一次プログラマブル・コントローラにおけるマイクロ
コンピュータ125は、活性な「準備完了」信号を再び
主張してそのステート機械をパスに沿って二次を適格化
したステート184へ強制させることができる。
【0083】ケーブル・エラー検出 ステート機械150が制御ケーブル23を介して他のプ
ログラマブル・コントローラへ並列に信号を送出する
と、ケーブル・エラー回路168はこれらの信号を受け
取り、ケーブルの導体138を介して送出されるパリテ
ィ・ビットを計算する。同様に、パリティ・ビットは、
他のプログラマブル・コントローラからライン139を
介して受信されて、他の装置からステート機械150が
受信している信号のパリティを表わしている。例えば、
パリティ・ビットは、与えられた時間にケーブルを介し
て対応する方向に送出されている論理1のビット数が奇
数個であるか、又は偶数個であるかを表わすことができ
る。しかし、制御ケーブルにより両方向に転送される全
ての信号が非同期であり、従って対応するパリティ信号
が応答する前に、与えられた信号が論理レベルを変化さ
せ得るので、パリティを決定のためには、特殊な取り扱
いを必要とすることに注意すべきである。ここで用いて
いるように、用語「非同期」は、2つのバックアップ・
モジュール間で並列に送出されている信号が、通常の時
間基準から独立して論理レベルを変化させることを云
う。
【0084】パリティ信号は図12に示すケーブル・エ
ラー回路168により処理される。パリティ出力信号を
発生するために、「当方の一次要求」信号及び「他方を
警告」により表わすステート機械150からの出力信号
は、標準パリティ発生器190に入力として印加され、
この標準パリティ発生器190は入力ライン上のハイ論
理レベル・ビットの総数が奇数か、又は偶数かに従って
「パリティ出力」ライン138上のビットを発生する。
バックアップ・モジュール22のステート機械150又
は他の要素が制御ケーブルを介して他方の信号を送信す
るときは、これら他方の信号をパリティ発生器に印加す
ることができるので、その出力ビットは制御ケーブルを
介してその方向に送出されている全ての信号のパリティ
を正確に反映している。
【0085】「当方の一次要求」又は「他方を警告」信
号の変化は、回路における伝搬遅延のために、新しいパ
リティ・ビットが計算されてケーブルに印加される前
に、制御ケーブル23に印加されていることになる。従
って、「パリティ出力」ライン上の信号も制御ケーブル
23上の他方の出力信号に対して非同期である。これ
は、新しいパリティ・ビットより前に、他のバックアッ
プ・モジュールが新しい「当方の一次要求」又は「他方
を警告」信号を受信することを意味する。通常のパリテ
ィ・チェック回路が他方のバックアップ・モジュールに
関連されている場合に、受信信号のパリティが前のパリ
ティ・ビットと一致しなければ、パリティ・エラーを発
生することになる。このケーブル・エラー回路168は
この状況でケーブル・エラーを誤って表わさない固有の
パリティ・チェック技術を用いる。
【0086】他方のプログラマブル・コントローラ12
におけるバックアップ・モジュール22も同様の標準パ
リティ発生器190を有する。他方のプログラマブル・
コントローラ12からのパリティ信号は、バックアップ
・モジュール22により受信されて、一次/二次アービ
タ132におけるケーブル・エラー回路168に印加さ
れる。図12に示すように、ライン139上の「他方の
パリティ」信号は第1グループのデータ・ラッチ191
内のデータ・ラッチの入力に供給される。同様に、プロ
グラマブル・コントローラからバックアップ・モジュー
ルが受信する「他方の一次要求」信号」及び「他方が当
方に警告」信号もデータ・ラッチ191における他方の
データ・ラッチ入力に供給される。これらの信号の論理
レベルは、バックアップ・モジュール内のクロック回路
127が発生したライン194上の「クロック」パルス
の入力により、それぞれのデータ・ラッチに格納され
る。従って、クロック・パルスが発生する度に、各入力
信号の1ビット・サンプルがラッチに格納される。第2
グループのデータ・ラッチ191の出力は、データ・ラ
ッチ192の入力に接続されており、データ・ラッチ1
92の出力は続いて第3グループのデータ・ラッチ19
3の入力に接続されている。第2及び第3のデータ・ラ
ッチ192及び193内の各データ・ラッチは、ライン
194上の「クロック」信号によりクロック駆動され
る。3グループのデータ・ラッチ191〜193はケー
ブル・データが流れるカスケードを形成している。与え
られた時点で、3グループのデータ・ラッチ191〜1
93は制御ケーブルからの各入力信号の3ビット・サン
プルを格納する。
【0087】第3グループのデータ・ラッチ193から
の出力は、パリティ・チェック回路196に対する入力
として接続されている。パリティ・チェック回路196
は標準パリティ発生器190と同じような内部パリティ
発生器を備えており、「他方の一次要求」信号及び
「「他方が当方に警告」信号」のビット・サンプルから
パリティ・ビットを導き出す。「他方のパリティ」信号
はカスケードのデータ・ラッチ191〜193を通過
し、最終的にパリティ・チェック回路196に印加され
る。内部的に発生したパリティ・ビットは、パリティ・
チェック回路により「他方のパリティ・ビット」と比較
される。2つのパリティ・ビットが異なるときは、パリ
ティ・チェック回路196はライン198上に活性の
「パリティ不良」出力信号を発生する。
【0088】各グループのデータ・ラッチ191〜19
3からの3出力は、3つの比較器200、201及び2
02に対する入力として印加される。第1の比較器20
0は、「他方のパリティ」信号を表わす3つのデータ・
ラッチ191〜193からのビット・サンプルを比較し
て3ビットの全てが同一であるか否かを判断する。第2
及び第3の比較器201及び202は、「他方の一次要
求」信号及び「他方が当方に警告」信号を表わしている
データ・ラッチ191〜193からの3組のビット・サ
ンプルについて同様の比較を個別的に実行する。個別的
な3つの比較結果は、ゲ−ト203により論理積を取っ
て「一致」を表わす出力信号を発生させる。3組のビッ
ト・サンプルのそれぞれが同一の論理レベルを有すると
き、換言すれば各信号が2又は3クロック期間で変化し
なかったときは、「一致」信号は、ハイ、即ち活性の論
理レベルとなる。「他方の一次要求」、「他方が当方に
警告」及び「他方のパリティ」の3つのケーブル信号が
異なる論理レベルを取り得ること、及び「一致」信号が
活性を保持し続けることがあることに注意すべきであ
る。
【0089】「パリティ不良」信号及び「一致」信号は
ANDゲート204に入力として供給され、このAND
ゲート204は第1のデータ・ラッチ205に供給する
出力信号を発生する。第1のデータ・ラッチ205がラ
イン194上のクロック信号によりエネーブルされる
と、ANDゲート204の出力が格納されて「ケーブル
・エラー」信号を発生させる。「ケーブル・エラー」信
号は、図10に示すように、データ・ラッチ205か
ら、データ・バス122に接続されたデータ・バッファ
156のうちの一つに印加される。
【0090】ANDゲート204の出力はORゲート2
06にも入力として印加され、ORゲート206の出力
は第2のデータ・ラッチ208の入力に接続されてい
る。このデータ・ラッチ208はライン194上の「ク
ロック」信号によりエネーブルされて「ケーブル・エラ
ーをラッチ」により表わされた出力を発生し、これをO
Rゲート206の他方の入力に戻す接続をしている。
「ケーブル・エラーをラッチ」信号も図10における組
のデータ・バッファ158におけるの他のデータ・バッ
ファにも供給されている。両データ・ラッチ205及び
208は、図10に示す一次/二次アービタ132にお
ける第1組のデータ・ラッチ156から受け取る「ケー
ブル・エラーをクリア」によりクリアされる。
【0091】「他方の一次要求」信号及び「他方が当方
に警告」信号はカスケードのデータ・ラッチ191、1
92及び193に印加され、データ・ラッチ191〜1
93を介して2つの入力信号と何ら時間的な関係がない
ライン194上のバックアップ・モジュール22の「ク
ロック」信号によりクロック駆動される。受け取ったデ
ータは次のクロック・サイクルによりデータ・ラッチ1
91、192及び193を進む。第3グループのデータ
・ラッチ193の出力におけるデータは、パリティ・チ
ェック回路196によりチェックされる。他方のプログ
ラマブル・コントローラが送出した「他方のパリティ」
ビットにより定められているパリティが正しくないとき
は、「パリティ不良」信号がライン198上に主張され
る。
【0092】同時に、比較器200は、カスケードのデ
ータ・ラッチ191〜193を通る3ビットの各信号に
ついて比較をする。3ビットの「他方の一次要求」信号
が等しく、3ビットの「他方のパリティ」信号が等し
く、かつ3ビットの「他方が当方に警告」信号が等しい
ときは、比較器200は活性の「一致」信号を発生し、
これを「パリティ不良」信号と共にANDゲート204
に印加する。「パリティ不良」信号及び「一致」信号の
論理「積」を行なうことにより、データの転送にエラー
が存在するか否かを判断する。データ・ラッチ205及
び208がエラー信号を発生するためには、有効なケー
ブル障害は2〜3クロック期間、同一状態を保持する必
要がある。データ・ラッチ208の「ケーブル・エラー
をラッチ」信号は、一次/二次アービタ132における
第1組のデータ・バッファ158をエネーブルすること
によって、バックアップ・モジュール22におけるマイ
クロコンピュータ125に周期的に読み込まれる。活性
の「ケーブル・エラー」信号はマイクロコンピュータ1
25に適当なエラー訂正又は故障措置を行なわせる。デ
ータ・ラッチ208が発生する「ケーブル・エラーをラ
ッチ」信号は「ケーブル・エラー」信号と同時に主張さ
れるが、制御ケーブル23上で実際のパリティ・エラー
状態が訂正されても、「ケーブル・エラー・クリア」信
号がマイクロコンピュータ125により主張されるまで
は、存続する。
【0093】「ケーブル・エラー」信号及び「ケーブル
・エラーをラッチ」信号は、不正なパリティが2クロッ
ク・サイクルと3クロック・サイクルとの間で制御ケー
ブル23から検出されたことを表わしている。ケーブル
・エラー検出機構を効果のあるものにするために、非同
期信号は、周期的には2〜3クロック・サイクルの間一
定していなければならない。しかし、2つのプログラマ
ブル・コントローラ12′とプログラマブル・コントロ
ーラ12″との間の制御ケーブル23における制御信号
はほどんど変化しないので、及びケーブル切り離しが典
型的には3クロック・サイクル以上継続するので、この
応用にエラー・チェック機構は適している。この期間中
に、カスケードのデータ・ラッチ191〜193を使用
してケーブル信号の安定性を検定する。カスケードのデ
ータ・ラッチ191、192及び193は、このカスケ
ードにおける第1組のデータ・ラッチ191によりサン
プリングされたときは変化の過程にあるかも知れない、
又は他方のプログラマブル・コントローラからの信号伝
搬遅延のために、部分的に正しくないパリティを瞬時的
に示すかも知れない、これらの信号の安定性を検定して
いる。
【0094】制御ケーブル23上のデータ通信エラー
は、損傷したケーブル導体又は要素、切り離された制御
ケーブル、又は他方のプログラマブル・コントローラの
パワー・ダウンが原因となり得る。エラーが示される前
に、信号の連続的な3サンプルが同一であるという必要
条件は、雑音に関連したエラーの可能性を大いに低下さ
せる働きがあるが、誘導されたケーブル雑音も可能性の
ある1原因である。
【0095】いずれも二次装置として適格化されたプロ
グラマブル・コントローラから見ると、これらのケーブ
ル・エラー原因のいずれかは、ステート機械150が
「割込切り換え」信号を発生する際に用いる「他方の一
次要求」信号を否定する結果にもなり得る。その結果、
適格化された二次プログラマブル・コントローラのバッ
クアップ・モジュール内のマイクロコンピュータ125
は、「割込切り換え」を受け取ると、割込ルーチンを実
行し始める。この割込ルーチンは、ケーブル・エラーが
発生したか否かを判断するために、「ケーブル・エラー
をクリア」又は「ケーブル・エラーをラッチ」信号をサ
ンプリングしなければならない。このエラー信号は、多
数回、例えば最小5サンプルをサンプリングしなければ
ならない。サンプルのうちでケーブル・エラー状態を示
すものがあれば、ケーブルは重大な障害が発生している
とみなされる。
【0096】割込ルーチンが障害を検出することなく、
「ケーブル・エラー」信号のサンプリングを完了する
と、他方のプログラマブル・コントローラはパワー・ダ
ウンの過程にあるか、又はケーブル雑音が割込を発生さ
せている。他方のプログラマブル・コントローラがパワ
ー・ダウンになっていると、ステート機械150は最終
的に前述のような制御ステートに到達する。この制御ス
テートに到達すると、このプログラマブル・コントロー
ラを一次ステートに安全に切り換えることができる。シ
ステムのリセットは、このシステムが実際にパワー・ダ
ウンになるまでのある時点で発生するので、他方のプロ
グラマブル・コントローラのパワー・ダウンが直接、ケ
ーブル・エラー原因となることはない。システムのリセ
ットが発生すると、その「当方の一次要求」信号は否定
されることになるが、電力が実際に遮断されるまでは、
そのパリティ発生器は正しく機能し続けることになる。
【0097】瞬時的な雑音が「割込切り換え」を発生さ
せると、ステート機械150は、他方の一次要求の導体
135上の1不良信号サンプルを許容し得るので、最終
的に二次を適格化したステートに戻る。
【0098】「他方を警告」信号は、他方の装置の問題
を検出したこと、又は他方の装置をディセーブルしたい
ことを他方のプログラマブル・コントローラに迅速かつ
信頼性のある通信をする機構としての、バックアップ・
モジュール内のマイクロコンピュータ125により、発
生される。一次プログラマブル・コントローラがこの信
号を二次プログラマブル・コントローラに送出すると、
二次プログラマブル・コントローラは不適格となり、シ
ステムの制御を行なうことができなくなる。二次プログ
ラマブル・コントローラが一次プログラマブル・コント
ローラへ「他方を警告」信号を送出すると、一次プログ
ラマブル・コントローラは、拡張診断ルーチンを実行し
て自分が障害状態にあるか否かを判断する。通常、二次
プログラマブル・コントローラが一次プログラマブル・
コントローラを直接ダウンさせることはできない。「他
方を警告」信号は受信側のプログラマブル・コントロー
ラで「他方が当方に警告」信号になることに注意すべき
である。
【図面の簡単な説明】
【図1】本発明により接続された2つのプログラマブル
・コントローラを表わす絵図。
【図2】各プログラマブル・コントローラにおける機能
モジュールの相互接続を示す概要ブロック図。
【図3】各プログラマブル・コントローラにおけるリソ
ース・マネジャー・モジュールの概要ブロック図。
【図4】リソース・マネジャー・モジュールに格納され
たシステム・メモリのメモリ・マップを示す図。
【図5】各プログラマブル・コントローラにおけるプロ
セッサ・モジュールの概要ブロック図。
【図6】プロセッサ・モジュールに含まれるメモリのメ
モリ・マップを示す図。
【図7】各プログラマブル・コントローラにおけるリモ
ート入出力スキャナーの概要ブロック図。
【図8】各プログラマブル・コントローラにおけるバッ
クアップ・モジュールの概要ブロック図。
【図9】各プログラマブル・コントローラにおけるバッ
クアップ・モジュール間の接続を示す概要接続図。
【図10】バックアップ・モジュールにおける1次アー
ビタ及び2次アービタの回路図。
【図11】1次アービタ及び2次アービタの動作を説明
する状態遷移図。
【図12】図10におけるケーブル・エラー回路のブロ
ック図。
【符号の説明】
10 コントロール・システム 11,11′,11″ バックプレーン 12,12′,12″ プログラマブル・コントローラ 13,13′,13″ ラック 15 直列データ・リンク 16 プログラミング端末装置 17,17′,17″ リソース・マネジャー・モジュ
ール 19,19′,19″ プログラム実行プロセッサ・モ
ジュール 20,20′,20″ 入出力スキャナー・モジュール 21 直列データ通信リンク 22,22′,22″ バックアップ・モジュール 23 制御ケーブル 24 外部リモート入出力ラック 25 入出力モジュール 26 アダプタ・モジュール
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ロバート ダニエル イートン アメリカ合衆国オハイオ州ノース リッジ ビル,ウエスト ポイント ドライブ 34072

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 制御プログラム及びデータを格納するメ
    モリと、制御中の機械に接続する入出力回路からのデー
    タを受け取るための制御プログラムを実行すると共に、
    前記入出力回路にデータを送出して前記機械上で複数の
    装置を作動させるプロセッサとを有するプログラマブル
    ・コントローラにおいて、 前記入出力回路に接続されている他のプログラマブル・
    コントローラが活性モードでの動作を要求していること
    を表示する第1の信号を受け取る入力手段と、 複数のプログラマブル・コントローラがほぼ同時に前記
    活性モードでの動作を要求しているときに、前記プログ
    ラマブル・コントローラが前記活性モードで動作すべき
    ことを表示する第2の信号を受け取る第1の端末装置
    と、 前記第1の信号を受け取っていないことに応答して、又
    は前記入力手段が前記第1の信号を受け取り、かつ前記
    第1の端末装置が前記第2の信号を受け取ることに応答
    して、プログラマブル・コントローラが前記活性モード
    で動作すべきことを表示し、それ以外は前記プログラマ
    ブル・コントローラがバックアップ・モードで動作すべ
    きことを表示するモード・インジケータ手段と、 前記プログラマブル・コントローラが前記活性モードで
    動作すべきことを前記モード・インジケータ手段が表示
    するときに第3の信号を転送する出力手段とを備え、前
    記第3の信号は、前記プログラマブル・コントローラが
    前記バックアップ・モードで動作すべきことを前記モー
    ド・インジケータ手段が表示するときは転送されないこ
    とを特徴とするバックアップ機能を有するプログラマブ
    ル・コントローラ。
  2. 【請求項2】 第2の端末装置に印加される与えられた
    論理レベルの信号源と、 前記入力手段及び前記出力手段を他のプログラマブル・
    コントローラに接続するケーブルとを更に備え、前記ケ
    ーブルの一端のみが前記第1の端末装置を前記第2の端
    末装置に接続して前記第3の信号を発生させる導体を有
    することを特徴とする請求項1記載のバックアップ機能
    を有するプログラマブル・コントローラ。
  3. 【請求項3】 前記入出力回路のステート・データ及び
    制御データを前記入出力回路に接続された他のプログラ
    マブル・コントローラに転送し、かつ前記入出力回路の
    ステート・データ及び他のプログラマブル・コントロー
    ラからの制御データを受け取る通信インタフェースを更
    に備えていることを特徴とする請求項1記載のバックア
    ップ機能を有するプログラマブル・コントローラ。
  4. 【請求項4】 前記プログラマブル・コントローラが前
    記活性モードでないときは、前記入出力回路に送出する
    データを禁止する手段を更に備えていることを特徴とす
    る請求項1記載のバックアップ機能を有するプログラマ
    ブル・コントローラ。
  5. 【請求項5】 前記プログラマブル・コントローラに障
    害が発生したことを知らせる障害手段を更に備え、更に
    前記モード・インジケータ手段は、障害が発生したこと
    を前記障害手段が知らせていないときにのみ、前記プロ
    グラマブル・コントローラが前記活性モードで動作すべ
    きことも表示することを特徴とする請求項1記載のバッ
    クアップ機能を有するプログラマブル・コントローラ。
  6. 【請求項6】 他のプログラマブル・コントローラの誤
    動作を検出する手段と、エラーが検出されたときに他の
    プログラマブル・コントローラに警告を転送する手段と
    を更に備えていることを特徴とする請求項1記載のバッ
    クアップ機能を有するプログラマブル・コントローラ。
  7. 【請求項7】 他のプログラマブル・コントローラから
    の警告を受け取るレシーバを更に備え、前記モード・イ
    ンジケータ手段は、警告を受け取ったときは、前記プロ
    グラマブル・コントローラが失格モードで動作すべきこ
    とを表示することを特徴とする請求項1記載のバックア
    ップ機能を有するプログラマブル・コントローラ。
  8. 【請求項8】 他のプログラマブル・コントローラから
    の警告を受け取るレシーバと、警告を受け取ったときに
    前記プログラマブル・コントローラの診断解析を実行す
    る手段とを更に備えたことを特徴とする請求項1記載の
    バックアップ機能を有するプログラマブル・コントロー
    ラ。
  9. 【請求項9】 制御プログラム、入出力テーブル及びデ
    ータ・テーブルを格納するメモリを有し、かつ前記制御
    プログラムを実行して前記入出力イメージ・テーブルを
    調べると共に変更するプロセッサを有し、かつ前記メモ
    リと制御中の機械との間でデータを交換する手段を有す
    るプログラマブル・コントローラにおいて、改良された
    バックアップ・モジュールは:前記機械に接続されてい
    る他のプログラマブル・コントローラから第1の活性モ
    ード要求信号及び第1の警告信号を受け取る入力手段
    と、 複数のプログラマブル・コントローラがほぼ同時に前記
    活性モードで動作するように要求しているときは、前記
    プログラマブル・コントローラが前記活性モードで動作
    すべきかどうかを表わすタイ・ブレーカ信号を発生する
    手段と、 前記第1の活性モード要求信号を受け取っていないこと
    に応答して、又は前記入力手段が前記第1の活性モード
    要求信号を受け取り、かつ前記発生する手段から前記タ
    イ・ブレーカ信号に応答して活性モードを表わし、前記
    プログラマブル・コントローラが動作すべきモードを表
    わすモード・インジケータ手段であって、それ以外では
    前記モード・インジケータ手段が失格モードを表わして
    いる場合に前記第1の警告信号を受け取っていない限
    り、前記バックアップ・モードで動作すべきことを表わ
    す前記モード・インジケータ手段と、 前記モード・インジケータ手段が前記活性モードを表わ
    すときに第2の活性モード要求信号を他のプログラマブ
    ル・コントローラに転送する出力手段とを備えているこ
    とを特徴とするプログラマブル・コントローラ。
  10. 【請求項10】 他のプログラマブル・コントローラの
    機能に潜在的な問題が存在していることを表わす第2の
    警告信号を発生する手段を更に備え、更に前記出力手段
    は他のプログラマブル・コントローラに前記第2の警告
    信号も送出する手段であることを特徴とする請求項9記
    載のバックアップ機能を有するプログラマブル・コント
    ローラ。
  11. 【請求項11】 タイ・ブレーカ信号を発生する前記手
    段は、与えられた論理レベルを印加する第1の端子と、
    第2の端子とを含み、前記与えられた論理レベルを第2
    の端子に印加しているときは前記タイ・ブレーカ信号を
    発生し、 前記プログラマブル・コントローラは前記入力手段及び
    前記出力手段を他のプログラマブル・コントローラに接
    続するケーブルを更に備え、前記ケーブルの一端のみが
    前記第1の端末装置を前記第2の端末装置に接続して前
    記タイ・ブレーカ信号を発生する導体を有することを特
    徴とする請求項9記載のバックアップ機能を有するプロ
    グラマブル・コントローラ。
  12. 【請求項12】 他のプログラマブル・コントローラに
    前記入出力回路のステート・データ及び制御データを転
    送し、かつ前記入出力回路のステート・データ及び他の
    プログラマブル・コントローラから制御データを受け取
    る通信インタフェースを更に備えていることを特徴とす
    る請求項9記載のバックアップ機能を有するプログラマ
    ブル・コントローラ。
  13. 【請求項13】 前記プログラマブル・コントローラに
    エラーが発生したことを知らせる障害手段を更に備え、
    前記モード・インジケータ手段は、エラーが発生したこ
    とを前記障害手段が知らせるときは、前記失格モードも
    表示することを特徴とする請求項9記載のバックアップ
    機能を有するプログラマブル・コントローラ。
JP5138637A 1992-06-11 1993-06-10 バックアップ機能を有するプログラマブル・コントローラ Pending JPH0651802A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US897172 1992-06-11
US07/897,172 US5313386A (en) 1992-06-11 1992-06-11 Programmable controller with backup capability

Publications (1)

Publication Number Publication Date
JPH0651802A true JPH0651802A (ja) 1994-02-25

Family

ID=25407454

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5138637A Pending JPH0651802A (ja) 1992-06-11 1993-06-10 バックアップ機能を有するプログラマブル・コントローラ

Country Status (3)

Country Link
US (1) US5313386A (ja)
JP (1) JPH0651802A (ja)
DE (1) DE4317729A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7852550B2 (en) 2006-02-17 2010-12-14 The Furukawa Electric Co., Ltd Optical amplifying apparatus
JP2013114649A (ja) * 2011-12-01 2013-06-10 Yokogawa Electric Corp 二重化システムおよび制御切り換え方法
KR101418511B1 (ko) * 2008-02-05 2014-07-10 엘지전자 주식회사 설비기기 제어시스템 및 그 제어방법

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5428769A (en) * 1992-03-31 1995-06-27 The Dow Chemical Company Process control interface system having triply redundant remote field units
US5392424A (en) * 1992-06-11 1995-02-21 Allen-Bradley Company, Inc. Apparatus for detecting parity errors among asynchronous digital signals
US5455914A (en) * 1993-07-23 1995-10-03 Unisys Corporation Tie-breaking control circuit for bus modules which share command execution
GB2288954B (en) * 1994-04-15 1998-10-14 Vlsi Technology Inc Method and apparatus for providing programmable serial communications
JP3365581B2 (ja) * 1994-07-29 2003-01-14 富士通株式会社 自己修復機能付き情報処理装置
EP0787327B1 (en) * 1995-08-23 2002-06-12 Koninklijke Philips Electronics N.V. Data processing system comprising an asynchronously controlled pipeline
US5978933A (en) * 1996-01-11 1999-11-02 Hewlett-Packard Company Generic fault tolerant platform
US5777874A (en) * 1996-02-12 1998-07-07 Allen-Bradley Company, Inc. Programmable controller backup system
US6181929B1 (en) * 1996-05-20 2001-01-30 Motorola, Inc. Method for switching cell site controllers
JP3582230B2 (ja) * 1996-06-04 2004-10-27 三菱電機株式会社 制御システム
WO1998026350A1 (en) * 1996-12-13 1998-06-18 Koninklijke Philips Electronics N.V. Redundant data processing system having two programmed logic controllers operating in tandem
US5966304A (en) * 1997-04-29 1999-10-12 Allen-Bradley Company, Llc Redundant automation controller permitting replacement of components during operation
US5966301A (en) * 1997-06-13 1999-10-12 Allen-Bradley Company, Llc Redundant processor controller providing upgrade recovery
US5963448A (en) * 1997-06-18 1999-10-05 Allen-Bradley Company, Llc Industrial controller having redundancy and using connected messaging and connection identifiers to enable rapid switchover without requiring new connections to be opened or closed at switchover
US5966300A (en) * 1997-06-18 1999-10-12 Allen-Bradley Company, Inc. Redundant automation controller with deductive power-up
US5997166A (en) * 1997-06-18 1999-12-07 Allen-Bradley Company, Llc Redundant industrial controller storing module and chassis level redundancy status
US6170044B1 (en) * 1997-12-19 2001-01-02 Honeywell Inc. Systems and methods for synchronizing redundant controllers with minimal control disruption
JPH11203157A (ja) * 1998-01-13 1999-07-30 Fujitsu Ltd 冗長装置
US6272386B1 (en) * 1998-03-27 2001-08-07 Honeywell International Inc Systems and methods for minimizing peer-to-peer control disruption during fail-over in a system of redundant controllers
DE19815097C2 (de) * 1998-04-03 2002-03-14 Siemens Ag Busmasterumschalteinheit
US6216051B1 (en) * 1998-05-04 2001-04-10 Nec Electronics, Inc. Manufacturing backup system
US6282584B1 (en) * 1998-08-18 2001-08-28 International Business Machines Corporation Structure and method for reading/writing signature commands from/to a plurality of controller pairs
EP0985988A1 (en) * 1998-09-11 2000-03-15 Sck.Cen An adaptive fuzzy controller and simulation method
DE19918270A1 (de) * 1999-04-22 2000-10-26 Abb Patent Gmbh Verfahren zur bedarfsabhängigen Berechnung einer Funktion
DE19934513B4 (de) * 1999-07-22 2006-05-24 Siemens Ag Steuerungsverfahren für eine technische Anlage
JP2001069585A (ja) * 1999-08-31 2001-03-16 Fujitsu Ltd 二重化装置及びハイウェイインタフェース回路
US7168075B1 (en) * 1999-11-15 2007-01-23 Siemens Aktiengesellschaft Automation device and updating method
US6528901B1 (en) * 1999-12-07 2003-03-04 Lucent Technologies Inc. Automatic protection switching
JP4846890B2 (ja) * 2000-01-20 2011-12-28 ソニー株式会社 端末制御装置
US6618628B1 (en) * 2000-10-05 2003-09-09 Karl A. Davlin Distributed input/output control systems and methods
US6968242B1 (en) * 2000-11-07 2005-11-22 Schneider Automation Inc. Method and apparatus for an active standby control system on a network
US7023795B1 (en) * 2000-11-07 2006-04-04 Schneider Automation Inc. Method and apparatus for an active standby control system on a network
DE10247520A1 (de) * 2002-10-11 2004-04-22 Siemens Ag Verfahren und Einrichtung zur Prozessautomatisierung mit Steuergeräten zur Ansteuerung von Peripheriegeräten über ein Bussystem
US20040205111A1 (en) * 2002-11-15 2004-10-14 Zaki Chasmawala User configurable data messages in industrial networks
TWM242781U (en) * 2002-11-25 2004-09-01 Quanta Comp Inc Blade server management system with auxiliary management structure
US7131028B2 (en) * 2002-12-11 2006-10-31 Sun Microsystems, Inc. System and method for interconnecting nodes of a redundant computer system
DE102004024536A1 (de) 2004-05-18 2005-12-15 Robert Bosch Gmbh Verfahren zum Betrieb eines Systems
DE102004061013A1 (de) * 2004-12-18 2006-07-06 Bosch Rexroth Aktiengesellschaft Sichere Eingabe-/Ausgabe-Baugruppe für eine Steuerung
WO2006077590A2 (en) * 2005-01-19 2006-07-27 Favoweb Ltd. A system and method for bouncing failure analysis
US7636613B2 (en) * 2005-07-01 2009-12-22 Curtiss-Wright Flow Control Corporation Actuator controller for monitoring health and status of the actuator and/or other equipment
US8707290B2 (en) * 2006-02-22 2014-04-22 Dell Products L.P. Firmware update in an information handling system employing redundant management modules
CN101354610B (zh) * 2007-07-27 2011-08-24 佛山市顺德区顺达电脑厂有限公司 以虚拟信道进行键盘控制器与电脑系统间的信号传输方法
US8364291B2 (en) * 2007-11-13 2013-01-29 Rockwell Automation Technologies, Inc. Method and apparatus for providing redundancy in an industrial control system
JP5344936B2 (ja) * 2009-01-07 2013-11-20 株式会社日立製作所 制御装置
KR101431301B1 (ko) * 2010-01-20 2014-08-20 엘에스산전 주식회사 안전 증설 베이스 및 그의 제어방법
US8278779B2 (en) 2011-02-07 2012-10-02 General Electric Company System and method for providing redundant power to a device
EP2687930B1 (de) * 2012-07-20 2018-10-03 Siemens Aktiengesellschaft Automatisierungseinheit zur Steuerung eines Geräts oder einer Anlage
US9823640B2 (en) * 2013-03-14 2017-11-21 Control Technology Corporation Networked programmable industrial controllers
FR3010540B1 (fr) * 2013-09-10 2015-08-14 Schneider Electric Ind Sas Systeme d'automatisme comprenant plusieurs controleurs logiques programmables connectes sur un reseau de communication
JP6359192B2 (ja) * 2015-07-23 2018-07-18 三菱電機株式会社 二重化プロセス制御装置
CN109687278B (zh) 2019-01-02 2021-05-11 武汉光迅科技股份有限公司 一种用于光放大器在线升级程序的方法和装置
CN110531678B (zh) * 2019-09-16 2020-10-02 珠海格力电器股份有限公司 自控系统及其运维方法
CN112564579A (zh) * 2020-11-30 2021-03-26 中国航空工业集团公司西安航空计算技术研究所 一种主从架构机电控制器及健康管理方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3797612A (en) * 1971-07-13 1974-03-19 A Carias Braking device for vehicles
US3813649A (en) * 1972-09-01 1974-05-28 Bradley Co A Controller program editor
US4070702A (en) * 1976-03-26 1978-01-24 Allan-Bradley Company Contact histogram for programmable controller
US4276593A (en) * 1979-03-30 1981-06-30 Beckman Instruments, Inc. Transfer system for multi-variable control units
US4351023A (en) * 1980-04-11 1982-09-21 The Foxboro Company Process control system with improved system security features
US4413319A (en) * 1981-03-09 1983-11-01 Allen-Bradley Company Programmable controller for executing block transfer with remote I/O interface racks
US4521871A (en) * 1982-04-12 1985-06-04 Allen-Bradley Company Programmable controller with back-up capability
US4610013A (en) * 1983-11-08 1986-09-02 Avco Corporation Remote multiplexer terminal with redundant central processor units
US4797884A (en) * 1986-09-29 1989-01-10 Texas Instruments Incorporated Redundant device control unit
US4858101A (en) * 1987-08-26 1989-08-15 Allen-Bradley Company, Inc. Programmable controller with parallel processors

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7852550B2 (en) 2006-02-17 2010-12-14 The Furukawa Electric Co., Ltd Optical amplifying apparatus
KR101418511B1 (ko) * 2008-02-05 2014-07-10 엘지전자 주식회사 설비기기 제어시스템 및 그 제어방법
JP2013114649A (ja) * 2011-12-01 2013-06-10 Yokogawa Electric Corp 二重化システムおよび制御切り換え方法

Also Published As

Publication number Publication date
DE4317729A1 (de) 1993-12-16
US5313386A (en) 1994-05-17

Similar Documents

Publication Publication Date Title
JPH0651802A (ja) バックアップ機能を有するプログラマブル・コントローラ
US5392424A (en) Apparatus for detecting parity errors among asynchronous digital signals
US5933614A (en) Isolation of PCI and EISA masters by masking control and interrupt lines
US5345566A (en) Method and apparatus for controlling dual bus system
US20060161714A1 (en) Method and apparatus for monitoring number of lanes between controller and PCI Express device
EP0514075A2 (en) Fault tolerant processing section with dynamically reconfigurable voting
US8700835B2 (en) Computer system and abnormality detection circuit
US7007192B2 (en) Information processing system, and method and program for controlling the same
JPH11161625A (ja) コンピュータ・システム
JPH01154241A (ja) 同期二重コンピュータシステム
CN104050061A (zh) 一种基于PCIe总线多主控板冗余备份系统
JP2002259130A (ja) 情報処理システムおよびその起動制御方法
KR100928187B1 (ko) 듀얼 프로세서 제어 장치의 고장 안전 구조
US11360839B1 (en) Systems and methods for storing error data from a crash dump in a computer system
CN115408240B (zh) 一种冗余系统主备方法、装置、设备及储存介质
US6898732B1 (en) Auto quiesce
CN115408239A (zh) 一种基于总线仲裁的冗余系统
JP2003256240A (ja) 情報処理装置及びその障害回復方法
EP2019359B1 (en) Information processing apparatus including transfer device for transferring requests
JP2004348335A (ja) 障害検出方法及び情報処理システム
JP2000347758A (ja) 情報処理装置
JPS6113627B2 (ja)
JPS5911455A (ja) 中央演算処理装置の冗長システム
JPH07114521A (ja) マルチマイクロコンピュータシステム
JPS6011901A (ja) 分散形制御装置のバツクアツプ装置