JPH0962307A - プラント監視制御システム - Google Patents
プラント監視制御システムInfo
- Publication number
- JPH0962307A JPH0962307A JP7214438A JP21443895A JPH0962307A JP H0962307 A JPH0962307 A JP H0962307A JP 7214438 A JP7214438 A JP 7214438A JP 21443895 A JP21443895 A JP 21443895A JP H0962307 A JPH0962307 A JP H0962307A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- data storage
- areas
- computer
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
- Control By Computers (AREA)
Abstract
(57)【要約】
【課題】 ソフトウェア・フォルトトレラント方式で各
コンピュータ間の処理状態一致を得るときは各処理タイ
ミングのずれで処理状態の不一致を起こす。 【解決手段】 コンピュータの各系A〜Xにはソフトウ
ェア・フォルトトレラント処理のためのサブシステムA
3〜X3と共通のデータ記憶エリアA4〜X4と、個別のデ
ータ記憶エリアA5〜X5及び他のコンピュータ個別のデ
ータ記憶エリアA6〜X6を設け、サブシステムは、1回
の入力で1つの結果を得る処理では、主系となるコンピ
ュータAの処理結果をその共通のデータ記憶エリアA4
に登録し、処理終了時に他のコンピュータの共通のデー
タ記憶エリアB4〜X4に等価処理を行い、1回の入力で
複数の結果を得る処理では、主系の各処理結果を個別の
データ記憶エリアに順次登録し、1つの処理終了毎に他
の個別のデータ記憶エリアにコピーしておく。
コンピュータ間の処理状態一致を得るときは各処理タイ
ミングのずれで処理状態の不一致を起こす。 【解決手段】 コンピュータの各系A〜Xにはソフトウ
ェア・フォルトトレラント処理のためのサブシステムA
3〜X3と共通のデータ記憶エリアA4〜X4と、個別のデ
ータ記憶エリアA5〜X5及び他のコンピュータ個別のデ
ータ記憶エリアA6〜X6を設け、サブシステムは、1回
の入力で1つの結果を得る処理では、主系となるコンピ
ュータAの処理結果をその共通のデータ記憶エリアA4
に登録し、処理終了時に他のコンピュータの共通のデー
タ記憶エリアB4〜X4に等価処理を行い、1回の入力で
複数の結果を得る処理では、主系の各処理結果を個別の
データ記憶エリアに順次登録し、1つの処理終了毎に他
の個別のデータ記憶エリアにコピーしておく。
Description
【0001】
【発明の属する技術分野】本発明は、プラント監視制御
システムに係り、特に複数台のコンピュータシステムを
利用した多重化システムによるソフトウェア・フォルト
トレラント方式に関する。
システムに係り、特に複数台のコンピュータシステムを
利用した多重化システムによるソフトウェア・フォルト
トレラント方式に関する。
【0002】
【従来の技術】プラント監視システムは、そのシステム
の性質からプラントの監視を24時間実施している。そ
のため、複数台のコンピュータシステムを使用した多重
系の処理形態を実現し、一方のハードウェアに故障が発
生した場合にも監視を継続できるようにしている。この
方法として、大きくには次の2つの方式がある。
の性質からプラントの監視を24時間実施している。そ
のため、複数台のコンピュータシステムを使用した多重
系の処理形態を実現し、一方のハードウェアに故障が発
生した場合にも監視を継続できるようにしている。この
方法として、大きくには次の2つの方式がある。
【0003】(1)ハードウェア・フォルトトレラント
方式…ハードウェアの多重化により故障をマスクした
り、故障モジュールの検出・分離等で対応している。
方式…ハードウェアの多重化により故障をマスクした
り、故障モジュールの検出・分離等で対応している。
【0004】(2)ソフトウェア・フォルトトレラント
方式…多重化システム構成とし各装置間の処理状態一致
を得ることで対応している。
方式…多重化システム構成とし各装置間の処理状態一致
を得ることで対応している。
【0005】この処理状態一致は、各装置への入力を一
致させて各装置の処理結果を一致させる方法、各装置間
で同期を取り結果を合わせながら実行する方法、主装置
の出力結果を他装置へコピーしながら実行する方法など
がある。
致させて各装置の処理結果を一致させる方法、各装置間
で同期を取り結果を合わせながら実行する方法、主装置
の出力結果を他装置へコピーしながら実行する方法など
がある。
【0006】
【発明が解決しようとする課題】ハードウェア・フォル
トトレラント方式は、専用のハードウェアを用意するた
め、一般的に高価となる。
トトレラント方式は、専用のハードウェアを用意するた
め、一般的に高価となる。
【0007】ソフトウェア・フォルトトレラント方式
は、処理状況によっては処理状態の不一致が発生してし
まう。
は、処理状況によっては処理状態の不一致が発生してし
まう。
【0008】すなわち、ソフトウェア・フォルトトレラ
ント方式における単発的な事象、例えば状態変化処理等
については多重化処理として実施可能であった。しか
し、最近の複雑で継続的な処理、例えば電圧監視の場合
のように、当該処理プログラムへの入力が装置外部から
の事象と装置内部で発生する事象が混在する場合にはそ
の処理の継続性が取れない場合がある。
ント方式における単発的な事象、例えば状態変化処理等
については多重化処理として実施可能であった。しか
し、最近の複雑で継続的な処理、例えば電圧監視の場合
のように、当該処理プログラムへの入力が装置外部から
の事象と装置内部で発生する事象が混在する場合にはそ
の処理の継続性が取れない場合がある。
【0009】図2には、電圧監視の例を示し、遠方監視
装置から取り込む電圧異常値を1分間隔で検出し、その
状態が5回連続したときに電圧異常発生と判定する場合
である。
装置から取り込む電圧異常値を1分間隔で検出し、その
状態が5回連続したときに電圧異常発生と判定する場合
である。
【0010】このとき、複数の処理装置において各装置
への電圧の入力を一致させても、結果が不一致となる場
合を示す。つまり、図中に電圧異常値と電圧監視のタイ
ミング(5回)を示すように、一方の装置では電圧値が
復帰する前に電圧異常検出のタイミングとなるが、他の
装置では電圧値が復帰する方が先になる。この場合、通
常システムとしては電圧異常の検出が発生してもしなく
ても正しい処理になるが、両装置間では状態の一致が取
れない。
への電圧の入力を一致させても、結果が不一致となる場
合を示す。つまり、図中に電圧異常値と電圧監視のタイ
ミング(5回)を示すように、一方の装置では電圧値が
復帰する前に電圧異常検出のタイミングとなるが、他の
装置では電圧値が復帰する方が先になる。この場合、通
常システムとしては電圧異常の検出が発生してもしなく
ても正しい処理になるが、両装置間では状態の一致が取
れない。
【0011】本発明の目的は、多重化システムのソフト
ウェア・フォルトトレラント方式における処理状態の一
致を確実にするプラント監視制御システムを提供するこ
とにある。
ウェア・フォルトトレラント方式における処理状態の一
致を確実にするプラント監視制御システムを提供するこ
とにある。
【0012】
【課題を解決するための手段】本発明は、多重化コンピ
ュータシステムによりプラントを監視制御し、ソフトウ
ェア・フォルトトレラント方式で各コンピュータ間の処
理状態を一致させるプラント監視制御システムにおい
て、各コンピュータにはソフトウェア・フォルトトレラ
ント処理のためのサブシステムとデータエリアを設け、
前記データエリアは、各コンピュータに共通のデータ記
憶エリアと、各コンピュータ個別のデータ記憶エリア及
び他のコンピュータ個別のデータ記憶エリアを設け、前
記サブシステムは、1回の入力で1つの結果を得る処理
では、主系となるコンピュータの処理結果を主系の共通
のデータ記憶エリアに登録し、処理終了時に他のコンピ
ュータの前記共通のデータ記憶エリアに等価処理を行
い、1回の入力で複数の結果を得る処理では、主系とな
るコンピュータの各処理結果を主系の前記個別のデータ
記憶エリアに順次登録し、1つの処理終了毎に他のコン
ピュータの前記個別のデータ記憶エリアにコピーする手
段を備えたことを特徴とする。
ュータシステムによりプラントを監視制御し、ソフトウ
ェア・フォルトトレラント方式で各コンピュータ間の処
理状態を一致させるプラント監視制御システムにおい
て、各コンピュータにはソフトウェア・フォルトトレラ
ント処理のためのサブシステムとデータエリアを設け、
前記データエリアは、各コンピュータに共通のデータ記
憶エリアと、各コンピュータ個別のデータ記憶エリア及
び他のコンピュータ個別のデータ記憶エリアを設け、前
記サブシステムは、1回の入力で1つの結果を得る処理
では、主系となるコンピュータの処理結果を主系の共通
のデータ記憶エリアに登録し、処理終了時に他のコンピ
ュータの前記共通のデータ記憶エリアに等価処理を行
い、1回の入力で複数の結果を得る処理では、主系とな
るコンピュータの各処理結果を主系の前記個別のデータ
記憶エリアに順次登録し、1つの処理終了毎に他のコン
ピュータの前記個別のデータ記憶エリアにコピーする手
段を備えたことを特徴とする。
【0013】また、本発明は、データエリアとサブシス
テムは、ネットワーク・ハードウェアに疑似共有メモリ
とサブシステムとして設けることを特徴とする。
テムは、ネットワーク・ハードウェアに疑似共有メモリ
とサブシステムとして設けることを特徴とする。
【0014】
【発明の実施の形態】図1は、本発明の実施形態を示す
システム構成図である。同図は、処理装置としてA系か
らX系までを多重化した場合を示す。各系はアプリケー
ションプログラムA1〜X1とメモリA2〜X2によってプ
ラント監視制御を行い、ソフトウェア・フォルトトレラ
ント処理を行うためのサブシステムA3〜X3とメモリA
2〜X2の一部を利用したデータエリアを設ける。
システム構成図である。同図は、処理装置としてA系か
らX系までを多重化した場合を示す。各系はアプリケー
ションプログラムA1〜X1とメモリA2〜X2によってプ
ラント監視制御を行い、ソフトウェア・フォルトトレラ
ント処理を行うためのサブシステムA3〜X3とメモリA
2〜X2の一部を利用したデータエリアを設ける。
【0015】データエリアは、A系からX系までの各装
置に共通のデータ記憶エリアA4〜X4と、各装置個別の
データ記憶エリアA5〜X5と、他の装置の個別のデータ
記憶エリアA6〜X6を設ける。
置に共通のデータ記憶エリアA4〜X4と、各装置個別の
データ記憶エリアA5〜X5と、他の装置の個別のデータ
記憶エリアA6〜X6を設ける。
【0016】共通のデータ記憶エリアA4〜X4は、各装
置間のデータの等価処理により各装置で同じデータが記
憶保持される。各装置個別のデータ記憶エリアA5〜X5
は、各装置の処理状態に応じたデータが記憶保持され
る。
置間のデータの等価処理により各装置で同じデータが記
憶保持される。各装置個別のデータ記憶エリアA5〜X5
は、各装置の処理状態に応じたデータが記憶保持され
る。
【0017】他の装置の個別のデータ記憶エリアA6〜
X6は、他の装置の個別のデータ記憶エリアA5〜X5の
データが記憶保持される。例えば、B系処理装置のデー
タ記憶エリアB6には、他の装置AとC〜Xの記憶エリ
アA5とC5〜X5のデータが記憶保持される。
X6は、他の装置の個別のデータ記憶エリアA5〜X5の
データが記憶保持される。例えば、B系処理装置のデー
タ記憶エリアB6には、他の装置AとC〜Xの記憶エリ
アA5とC5〜X5のデータが記憶保持される。
【0018】上記のシステム構成において、1つの装置
に異常が発生したときにサブシステムA3〜X3が実行す
る他の装置への処理継続は、原則としてシステムに主系
(A系とする)を設け、主系の処理結果を他の装置へ引
き渡し、主系の停止時にその情報を基に他の装置が主系
を引き継いで処理の継続を行う。この処理継続は、次の
2つの処理に分けられる。
に異常が発生したときにサブシステムA3〜X3が実行す
る他の装置への処理継続は、原則としてシステムに主系
(A系とする)を設け、主系の処理結果を他の装置へ引
き渡し、主系の停止時にその情報を基に他の装置が主系
を引き継いで処理の継続を行う。この処理継続は、次の
2つの処理に分けられる。
【0019】(1)プログラムへの1回の入力で1つの
結果を得る処理の場合、主系の結果をシステムの共通エ
リアA4に登録し、他の装置B〜Xの共通エリアB4〜X
4への等価を行う。そして、主系の異常時は、新らたに
主系となる装置(例えばB系)が当該装置の共通エリア
B4の情報を用いて処理を継続する。
結果を得る処理の場合、主系の結果をシステムの共通エ
リアA4に登録し、他の装置B〜Xの共通エリアB4〜X
4への等価を行う。そして、主系の異常時は、新らたに
主系となる装置(例えばB系)が当該装置の共通エリア
B4の情報を用いて処理を継続する。
【0020】(2)プログラムへの1回の入力で複数の
結果を得る処理の場合、すなわち途中経過があり、処理
途中でプログラムが停止し、同一情報で再処理した場合
に結果が最初のときと異なる場合、主系の処理途中で生
成される結果を自系のエリアA5に順次記録する。そし
て、1つの処理終了時に自系エリアA5の内容を他の装
置B〜XのエリアB6〜X6にコピーする。
結果を得る処理の場合、すなわち途中経過があり、処理
途中でプログラムが停止し、同一情報で再処理した場合
に結果が最初のときと異なる場合、主系の処理途中で生
成される結果を自系のエリアA5に順次記録する。そし
て、1つの処理終了時に自系エリアA5の内容を他の装
置B〜XのエリアB6〜X6にコピーする。
【0021】すなわち、主系の異常時には、主系から等
価された情報と主系で処理が終了した情報の次の情報か
ら新たな主系が処理を実施することで処理の継続を行う
ことができる。これにより、処理途中のデータに対して
新たな主系が再度に処理することを不要にする。
価された情報と主系で処理が終了した情報の次の情報か
ら新たな主系が処理を実施することで処理の継続を行う
ことができる。これにより、処理途中のデータに対して
新たな主系が再度に処理することを不要にする。
【0022】上記の実施形態では、各装置A〜Xが個別
にソフトウェア・フォルトトレラントのためのサブシス
テムとメモリエリアを持つ場合を示すが、系列間の情報
の引き継ぎが時間的にシビアな場合には、図1に破線ブ
ロックで示す部分をネットワーク・ハードウェアに疑似
共有メモリとサブシステムとして持つシステム構成とす
ることにより、情報の引き継ぎ処理を迅速にし、信頼性
の高いソフトウェア・フォルトトレラントシステムを構
築することができる。
にソフトウェア・フォルトトレラントのためのサブシス
テムとメモリエリアを持つ場合を示すが、系列間の情報
の引き継ぎが時間的にシビアな場合には、図1に破線ブ
ロックで示す部分をネットワーク・ハードウェアに疑似
共有メモリとサブシステムとして持つシステム構成とす
ることにより、情報の引き継ぎ処理を迅速にし、信頼性
の高いソフトウェア・フォルトトレラントシステムを構
築することができる。
【0023】
【発明の効果】以上のとおり、本発明によれば、各系に
は共通のデータ記憶エリアと自系と他の系の個別のデー
タ記憶エリアを設け、1回の入力で1つの結果を得る処
理では、処理終了時に他のコンピュータの共通のデータ
記憶エリアに等価処理を行い、1回の入力で複数の結果
を得る処理では、主系の各処理結果を個別のデータ記憶
エリアに順次登録し、1つの処理終了毎に他の個別のデ
ータ記憶エリアにコピーしておくため、各系の処理タイ
ミングのずれがある場合にも処理状態の一致を確実に得
ることができる。
は共通のデータ記憶エリアと自系と他の系の個別のデー
タ記憶エリアを設け、1回の入力で1つの結果を得る処
理では、処理終了時に他のコンピュータの共通のデータ
記憶エリアに等価処理を行い、1回の入力で複数の結果
を得る処理では、主系の各処理結果を個別のデータ記憶
エリアに順次登録し、1つの処理終了毎に他の個別のデ
ータ記憶エリアにコピーしておくため、各系の処理タイ
ミングのずれがある場合にも処理状態の一致を確実に得
ることができる。
【0024】また、サブシステムとデータ記憶エリアを
ネットワーク・ハードウェアの疑似共有エリアとシステ
ムとすることにより、系列の引き継ぎが時間的にシビア
な場合にも対応できる。
ネットワーク・ハードウェアの疑似共有エリアとシステ
ムとすることにより、系列の引き継ぎが時間的にシビア
な場合にも対応できる。
【図1】本発明の実施形態を示すシステム構成図。
【図2】電圧監視のタイミング例。
Claims (2)
- 【請求項1】 多重化コンピュータシステムによりプラ
ントを監視制御し、ソフトウェア・フォルトトレラント
方式で各コンピュータ間の処理状態を一致させるプラン
ト監視制御システムにおいて、 各コンピュータにはソフトウェア・フォルトトレラント
処理のためのサブシステムとデータエリアを設け、 前記データエリアは、各コンピュータに共通のデータ記
憶エリアと、各コンピュータ個別のデータ記憶エリア及
び他のコンピュータ個別のデータ記憶エリアを設け、前
記サブシステムは、 1回の入力で1つの結果を得る処理では、主系となるコ
ンピュータの処理結果を主系の共通のデータ記憶エリア
に登録し、処理終了時に他のコンピュータの前記共通の
データ記憶エリアに等価処理を行い、 1回の入力で複数の結果を得る処理では、主系となるコ
ンピュータの各処理結果を主系の前記個別のデータ記憶
エリアに順次登録し、1つの処理終了毎に他のコンピュ
ータの前記個別のデータ記憶エリアにコピーする手段を
備えたことを特徴とするプラント監視制御システム。 - 【請求項2】 前記データエリアとサブシステムは、ネ
ットワーク・ハードウェアに疑似共有メモリとサブシス
テムとして設けることを特徴とする請求項1記載のプラ
ント監視制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7214438A JPH0962307A (ja) | 1995-08-23 | 1995-08-23 | プラント監視制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7214438A JPH0962307A (ja) | 1995-08-23 | 1995-08-23 | プラント監視制御システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0962307A true JPH0962307A (ja) | 1997-03-07 |
Family
ID=16655785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7214438A Pending JPH0962307A (ja) | 1995-08-23 | 1995-08-23 | プラント監視制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0962307A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002511962A (ja) * | 1997-06-11 | 2002-04-16 | ウェスチングハウス・エレクトリック・カンパニー・エルエルシー | 反射メモリ及び/または別種のプロセッサ及び通信を利用する安全または保護システム |
| JP2009093392A (ja) * | 2007-10-09 | 2009-04-30 | Meidensha Corp | データ等価の制御方法とそのシステム及びプログラマブルコントローラ |
-
1995
- 1995-08-23 JP JP7214438A patent/JPH0962307A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002511962A (ja) * | 1997-06-11 | 2002-04-16 | ウェスチングハウス・エレクトリック・カンパニー・エルエルシー | 反射メモリ及び/または別種のプロセッサ及び通信を利用する安全または保護システム |
| JP2009093392A (ja) * | 2007-10-09 | 2009-04-30 | Meidensha Corp | データ等価の制御方法とそのシステム及びプログラマブルコントローラ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4497059A (en) | Multi-channel redundant processing systems | |
| JP3973560B2 (ja) | 分散コンピュ−タシステムのオペレーション方法 | |
| EP0263055B1 (en) | Autoequalization in redundant channels | |
| EP0263773A2 (en) | Symmetrization for redundant channels | |
| JPS61177563A (ja) | 多重チヤンネル冗長処理システム | |
| JPH11143729A (ja) | フォールトトレラントコンピュータ | |
| CN111277626B (zh) | 服务器升级方法、装置、电子设备及介质 | |
| JPH0962307A (ja) | プラント監視制御システム | |
| US20070271486A1 (en) | Method and system to detect software faults | |
| JPS62150948A (ja) | バス故障箇所検出方式 | |
| JPH04299429A (ja) | マルチプロセッサシステムの障害監視方式 | |
| JPH03201636A (ja) | 直列制御装置のデータ入力制御装置 | |
| JPS589460B2 (ja) | 複合デ−タ処理ユニツト・デ−タ処理装置 | |
| JP2732668B2 (ja) | 二重化制御装置 | |
| EP0522759B1 (en) | Circuit for reliable switching over of signal processing circuits | |
| EP1372075B1 (en) | Method for eliminating a computer from a cluster | |
| JPS6139138A (ja) | 多重化システム | |
| JPS5911455A (ja) | 中央演算処理装置の冗長システム | |
| JPH1185713A (ja) | マルチコンピュータシステム | |
| JP2000322284A (ja) | 疑似多重障害発生装置 | |
| JPS63177202A (ja) | 多重化制御装置のデ−タ転送装置 | |
| JP2611549B2 (ja) | エレベータの群管理制御装置 | |
| Roques et al. | Fault-tolerant computer for the automated transfer vehicle | |
| JP3884642B2 (ja) | コントローラ及び多重化並列処理方法 | |
| JP2954040B2 (ja) | 割込監視装置 |