JPH11305801A - プロセス制御装置 - Google Patents
プロセス制御装置Info
- Publication number
- JPH11305801A JPH11305801A JP11230998A JP11230998A JPH11305801A JP H11305801 A JPH11305801 A JP H11305801A JP 11230998 A JP11230998 A JP 11230998A JP 11230998 A JP11230998 A JP 11230998A JP H11305801 A JPH11305801 A JP H11305801A
- Authority
- JP
- Japan
- Prior art keywords
- cpu
- output
- chassis
- signal
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 故障率の高いCPU単独の故障の場合であっ
ても入出力装置の切り替えを行う必要をなくし、システ
ムとしての稼働率や信頼性を向上させ、制御系および待
機系のCPUが共に故障した場合においてもプロセスの
状態表示回路が故障直前の状態を保持できるようにして
発生した故障への対応を容易にする。 【解決手段】 制御対象プロセスを制御する制御モード
のCPUと、前記制御モードのCPUで故障が発生する
と待機モードから制御モードになり、前記制御モードの
CPUに代って前記制御対象プロセスの制御を続行可能
な待機モードのCPUとによりCPUシャーシ1a,1
b内のCPUを多重化する。
ても入出力装置の切り替えを行う必要をなくし、システ
ムとしての稼働率や信頼性を向上させ、制御系および待
機系のCPUが共に故障した場合においてもプロセスの
状態表示回路が故障直前の状態を保持できるようにして
発生した故障への対応を容易にする。 【解決手段】 制御対象プロセスを制御する制御モード
のCPUと、前記制御モードのCPUで故障が発生する
と待機モードから制御モードになり、前記制御モードの
CPUに代って前記制御対象プロセスの制御を続行可能
な待機モードのCPUとによりCPUシャーシ1a,1
b内のCPUを多重化する。
Description
【0001】
【発明の属する技術分野】この発明は、例えば水力発電
所などの制御に適用される多重化されたプロセス制御装
置に関するものである。
所などの制御に適用される多重化されたプロセス制御装
置に関するものである。
【0002】
【従来の技術】図4は、CPU、入出力装置が二重化さ
れた従来のプロセス制御装置を示すシステム構成図であ
り、図において、1aは二重化された一方のCPUシャ
ーシ、1bは二重化された他方のCPUシャーシ、2a
はCPUシャーシ1aにおける各種データの入出力を実
施する入出力シャーシ、2bはCPUシャーシ1bにお
ける各種データの入出力を行う入出力シャーシである。
れた従来のプロセス制御装置を示すシステム構成図であ
り、図において、1aは二重化された一方のCPUシャ
ーシ、1bは二重化された他方のCPUシャーシ、2a
はCPUシャーシ1aにおける各種データの入出力を実
施する入出力シャーシ、2bはCPUシャーシ1bにお
ける各種データの入出力を行う入出力シャーシである。
【0003】100aは例えば水力発電所の制御ロジッ
クを演算するCPUシャーシ1aのCPU、100bは
CPUシャーシ1bのCPU、200aは二重化された
CPU100aとCPU100b間でトラッキングデー
タを受け渡しするCPUシャーシ1a側の通信I/Fカ
ード、210aはCPUシャーシ1a側のPIOバス拡
張カード、220aは入出力シャーシ2a側のPIOバ
ス拡張カード、230aは入出力シャーシ2a側の入力
カード、300aはCPU100aの演算結果により外
部プロセスおよびプロセスの状態表示回路に対する各種
出力を行うための出力カードである。
クを演算するCPUシャーシ1aのCPU、100bは
CPUシャーシ1bのCPU、200aは二重化された
CPU100aとCPU100b間でトラッキングデー
タを受け渡しするCPUシャーシ1a側の通信I/Fカ
ード、210aはCPUシャーシ1a側のPIOバス拡
張カード、220aは入出力シャーシ2a側のPIOバ
ス拡張カード、230aは入出力シャーシ2a側の入力
カード、300aはCPU100aの演算結果により外
部プロセスおよびプロセスの状態表示回路に対する各種
出力を行うための出力カードである。
【0004】200bは二重化されたCPU100aと
CPU100b間でトラッキングデータを受け渡しする
CPUシャーシ1b側の通信I/Fカード、210bは
CPUシャーシ1b側のPIOバス拡張カード、220
bは入出力シャーシ2b側のPIOバス拡張カード、2
30bは入出力シャーシ2b側の入力カード、300b
はCPU100bの演算結果により外部プロセスおよび
プロセスの状態表示回路に対する各種出力を行うための
出力カードである。
CPU100b間でトラッキングデータを受け渡しする
CPUシャーシ1b側の通信I/Fカード、210bは
CPUシャーシ1b側のPIOバス拡張カード、220
bは入出力シャーシ2b側のPIOバス拡張カード、2
30bは入出力シャーシ2b側の入力カード、300b
はCPU100bの演算結果により外部プロセスおよび
プロセスの状態表示回路に対する各種出力を行うための
出力カードである。
【0005】次に動作について説明する。通常状態にお
いては二重化されたCPU100aとCPU100b
は、片系制御、片系待機状態にて運用されており、二重
化された出力については制御系の出力のみがプロセスに
対し出力許可されている。また、待機系のCPUについ
てはプロセスからの入力を受信するが、常時、演算結果
を制御系CPUから受信(データトラッキング)して、
万が一の制御系故障時には速やかな系切替を実現する。
いては二重化されたCPU100aとCPU100b
は、片系制御、片系待機状態にて運用されており、二重
化された出力については制御系の出力のみがプロセスに
対し出力許可されている。また、待機系のCPUについ
てはプロセスからの入力を受信するが、常時、演算結果
を制御系CPUから受信(データトラッキング)して、
万が一の制御系故障時には速やかな系切替を実現する。
【0006】
【発明が解決しようとする課題】従来のプロセス制御装
置は以上のように構成されているので、入出力シャーシ
の入出力装置とCPUが1対1に接続されている構成で
あり、入出力装置に比べて故障率の高いCPU単独の故
障の場合であっても入出力装置も切り替えることになる
という課題があった。また、制御系になっているCPU
と待機系になっているCPU間の通信において、送信を
行う側の故障の場合にも受信を行う側が故障認識してし
まうため、三重化、四重化とCPUを多重化しても稼働
率や信頼性が期待したほど向上しないという課題があっ
た。また、制御系および待機系のCPUが共に故障した
場合には、プロセスに対する出力を施錠する必要がある
が、プロセスの状態表示回路の出力についても同様に施
錠してしまう構成であると、故障発生直前の状態を把握
できないという課題があった。
置は以上のように構成されているので、入出力シャーシ
の入出力装置とCPUが1対1に接続されている構成で
あり、入出力装置に比べて故障率の高いCPU単独の故
障の場合であっても入出力装置も切り替えることになる
という課題があった。また、制御系になっているCPU
と待機系になっているCPU間の通信において、送信を
行う側の故障の場合にも受信を行う側が故障認識してし
まうため、三重化、四重化とCPUを多重化しても稼働
率や信頼性が期待したほど向上しないという課題があっ
た。また、制御系および待機系のCPUが共に故障した
場合には、プロセスに対する出力を施錠する必要がある
が、プロセスの状態表示回路の出力についても同様に施
錠してしまう構成であると、故障発生直前の状態を把握
できないという課題があった。
【0007】この発明は上記のような課題を解決するた
めになされたもので、故障率の高いCPU単独の故障の
場合であっても入出力装置の切り替えを行う必要をなく
し、また、CPU間の通信異常の発生に対し、送信を行
う側での故障認識を可能にしてシステムとしての稼働率
や信頼性を向上させ、さらに制御系および待機系のCP
Uが共に故障した場合においてもプロセスの状態表示回
路が故障直前の状態を保持できるようにして発生した故
障への対応を容易にできるプロセス制御装置を得ること
を目的とする。
めになされたもので、故障率の高いCPU単独の故障の
場合であっても入出力装置の切り替えを行う必要をなく
し、また、CPU間の通信異常の発生に対し、送信を行
う側での故障認識を可能にしてシステムとしての稼働率
や信頼性を向上させ、さらに制御系および待機系のCP
Uが共に故障した場合においてもプロセスの状態表示回
路が故障直前の状態を保持できるようにして発生した故
障への対応を容易にできるプロセス制御装置を得ること
を目的とする。
【0008】
【課題を解決するための手段】この発明に係るプロセス
制御装置は、制御対象プロセスを制御する制御モードの
CPUと、該制御モードのCPUで故障が発生すると待
機モードから制御モードになり、前記制御モードのCP
Uに代わって前記制御対象プロセスの制御を続行可能な
待機モードのCPUとをCPUシャーシに設けて多重化
したものである。
制御装置は、制御対象プロセスを制御する制御モードの
CPUと、該制御モードのCPUで故障が発生すると待
機モードから制御モードになり、前記制御モードのCP
Uに代わって前記制御対象プロセスの制御を続行可能な
待機モードのCPUとをCPUシャーシに設けて多重化
したものである。
【0009】この発明に係るプロセス制御装置は、通信
手段による各CPU間でのデータ通信において、送信権
を与えられていない側のCPUが前記データ通信の受信
異常を検出すると、自CPUへ受信異常信号を報知する
とともに自CPUより先に他のCPUへ受信異常信号を
報知する、各CPUに設けられた受信異常報知手段と、
自CPUが制御対象プロセスを制御しているCPUであ
るか否かを識別する自系制御信号と、自系に出力許可が
与えられているか否かを識別する自系出力許可信号と、
前記受信異常報知手段から報知された前記受信異常信号
とをもとに、自CPUから他のCPUへのデータ通信に
おける送信異常を判定し、自CPUの動作を停止させる
自系送信異常信号を出力する、各CPUに設けられた自
系送信異常判定手段とを備えるようにしたものである。
手段による各CPU間でのデータ通信において、送信権
を与えられていない側のCPUが前記データ通信の受信
異常を検出すると、自CPUへ受信異常信号を報知する
とともに自CPUより先に他のCPUへ受信異常信号を
報知する、各CPUに設けられた受信異常報知手段と、
自CPUが制御対象プロセスを制御しているCPUであ
るか否かを識別する自系制御信号と、自系に出力許可が
与えられているか否かを識別する自系出力許可信号と、
前記受信異常報知手段から報知された前記受信異常信号
とをもとに、自CPUから他のCPUへのデータ通信に
おける送信異常を判定し、自CPUの動作を停止させる
自系送信異常信号を出力する、各CPUに設けられた自
系送信異常判定手段とを備えるようにしたものである。
【0010】この発明に係るプロセス制御装置は、自C
PUが制御対象プロセスを制御しているCPUであっ
て、かつ外部からの出力許可選択をされているという条
件でオンする入出力シャーシにおける出力カードの出力
許可信号を保持することで、前記出力許可信号がオフし
た直前の前記入出力シャーシの出力カードの出力をプロ
セスの状態表示回路に保持させる状態表示回路出力保持
手段を備えるようにしたものである。
PUが制御対象プロセスを制御しているCPUであっ
て、かつ外部からの出力許可選択をされているという条
件でオンする入出力シャーシにおける出力カードの出力
許可信号を保持することで、前記出力許可信号がオフし
た直前の前記入出力シャーシの出力カードの出力をプロ
セスの状態表示回路に保持させる状態表示回路出力保持
手段を備えるようにしたものである。
【0011】
【発明の実施の形態】以下、この発明の実施の一形態を
説明する。実施の形態1.図1は、この実施の形態1の
プロセス制御装置を示すシステム構成図である。図1に
おいて、1aは多重化された一方のCPUシャーシ、1
bは多重化された他方のCPUシャーシ、2aはCPU
シャーシ1aにおける各種データの入出力を行う入出力
シャーシ、2bはCPUシャーシ1bにおける各種デー
タの入出力を行う入出力シャーシである。
説明する。実施の形態1.図1は、この実施の形態1の
プロセス制御装置を示すシステム構成図である。図1に
おいて、1aは多重化された一方のCPUシャーシ、1
bは多重化された他方のCPUシャーシ、2aはCPU
シャーシ1aにおける各種データの入出力を行う入出力
シャーシ、2bはCPUシャーシ1bにおける各種デー
タの入出力を行う入出力シャーシである。
【0012】100a,100bは入出力シャーシ2a
の入出力装置に対して待機冗長化されたCPU、同様に
100c、100dは入出力シャーシ2bの入出力装置
に対して待機冗長化されたCPU、200は制御対象と
なるプロセス(制御対象プロセス)、300は前記各C
PU間のデータ通信を行う通信回線である。このように
各CPU100a,100b,100c,100dは四
重化されており、その間のデータ通信は通信回線300
を介して実行している。システムとしては、プロセス2
00に対しCPUが四重化、入出力装置については二重
化で構成されている。
の入出力装置に対して待機冗長化されたCPU、同様に
100c、100dは入出力シャーシ2bの入出力装置
に対して待機冗長化されたCPU、200は制御対象と
なるプロセス(制御対象プロセス)、300は前記各C
PU間のデータ通信を行う通信回線である。このように
各CPU100a,100b,100c,100dは四
重化されており、その間のデータ通信は通信回線300
を介して実行している。システムとしては、プロセス2
00に対しCPUが四重化、入出力装置については二重
化で構成されている。
【0013】なお、上記の各CPU100a,100
b,100c,100dには、それぞれに制御モードと
待機モードとの切り替えを行う、モード切り替えロジッ
クが設けられている。
b,100c,100dには、それぞれに制御モードと
待機モードとの切り替えを行う、モード切り替えロジッ
クが設けられている。
【0014】200aは四重化されたCPU100a,
100b,100c,100c間でトラッキングデータ
を受け渡しするCPU100a側の通信I/Fカード
(通信手段)、200bは同様にCPU100b側の通
信I/Fカード(通信手段)、210aはCPUシャー
シ1a側のPIOバス拡張カード、220aは入出力シ
ャーシ2a側のPIOバス拡張カード、230aは入出
力シャーシ2a側の入力カード、300aはCPU10
0aまたはCPU100bの演算結果により外部プロセ
スおよびプロセスの状態表示回路に対する各種出力を行
うための出力カードである。
100b,100c,100c間でトラッキングデータ
を受け渡しするCPU100a側の通信I/Fカード
(通信手段)、200bは同様にCPU100b側の通
信I/Fカード(通信手段)、210aはCPUシャー
シ1a側のPIOバス拡張カード、220aは入出力シ
ャーシ2a側のPIOバス拡張カード、230aは入出
力シャーシ2a側の入力カード、300aはCPU10
0aまたはCPU100bの演算結果により外部プロセ
スおよびプロセスの状態表示回路に対する各種出力を行
うための出力カードである。
【0015】200cは四重化されたCPU100a,
100b,100c,100c間でトラッキングデータ
を受け渡しするCPU100c側の通信I/Fカード
(通信手段)、200dは同様にCPU100d側の通
信I/Fカード(通信手段)、210bはCPUシャー
シ1b側のPIOバス拡張カード、220bは入出力シ
ャーシ2b側のPIOバス拡張カード、230bは入出
力シャーシ2b側の入力カード、300bはCPU10
0cまたはCPU100dの演算結果により外部プロセ
スおよびプロセスの状態表示回路に対する各種出力を行
うための出力カードである。
100b,100c,100c間でトラッキングデータ
を受け渡しするCPU100c側の通信I/Fカード
(通信手段)、200dは同様にCPU100d側の通
信I/Fカード(通信手段)、210bはCPUシャー
シ1b側のPIOバス拡張カード、220bは入出力シ
ャーシ2b側のPIOバス拡張カード、230bは入出
力シャーシ2b側の入力カード、300bはCPU10
0cまたはCPU100dの演算結果により外部プロセ
スおよびプロセスの状態表示回路に対する各種出力を行
うための出力カードである。
【0016】次に動作について説明する。このプロセス
制御装置では、通常、CPU100aおよびCPU10
0bについては一方を制御モード、他方を待機モードと
し、またCPU100cおよび100dについても同様
に一方を制御モード、他方を待機モードとして使用す
る。また、プロセス200に対してはCPU100a,
100b,100c,100dは常時入力処理を実施
し、出力処理については外部より入出力シャーシ2aま
たは入出力シャーシ2bのどちらか一方に対して出力許
可信号が与えられる。
制御装置では、通常、CPU100aおよびCPU10
0bについては一方を制御モード、他方を待機モードと
し、またCPU100cおよび100dについても同様
に一方を制御モード、他方を待機モードとして使用す
る。また、プロセス200に対してはCPU100a,
100b,100c,100dは常時入力処理を実施
し、出力処理については外部より入出力シャーシ2aま
たは入出力シャーシ2bのどちらか一方に対して出力許
可信号が与えられる。
【0017】CPU間の通信については、前記出力許可
信号を与えられた系で、かつ制御モード側のCPUに送
信権が与えられており、それ以外の3台のCPUに対し
ては前記送信権が与えられているCPUから通信回線3
00を通じて演算結果を送信(データトラッキング)す
る。
信号を与えられた系で、かつ制御モード側のCPUに送
信権が与えられており、それ以外の3台のCPUに対し
ては前記送信権が与えられているCPUから通信回線3
00を通じて演算結果を送信(データトラッキング)す
る。
【0018】出力許可信号が与えられた系の制御モード
側のCPUに故障が発生すると、当該CPUのモード切
替ロジックにより前記CPUは制御モードから待機モー
ド(停止)へ切り替えられる。一方、同一CPUシャー
シ内の他の待機モードのCPUは当該CPU内のモード
切替ロジックにより待機モードから制御モードへ切り替
わる。
側のCPUに故障が発生すると、当該CPUのモード切
替ロジックにより前記CPUは制御モードから待機モー
ド(停止)へ切り替えられる。一方、同一CPUシャー
シ内の他の待機モードのCPUは当該CPU内のモード
切替ロジックにより待機モードから制御モードへ切り替
わる。
【0019】従って、前記出力許可信号を与えられた系
の制御モード側のCPUに故障が発生しても、前記出力
許可信号を与えられた系の待機モード側のCPUに制御
を移して制御モードにして使用すればよく、入出力シャ
ーシの入出力装置の切り替えを不要にできるプロセス制
御装置が得られる効果がある。
の制御モード側のCPUに故障が発生しても、前記出力
許可信号を与えられた系の待機モード側のCPUに制御
を移して制御モードにして使用すればよく、入出力シャ
ーシの入出力装置の切り替えを不要にできるプロセス制
御装置が得られる効果がある。
【0020】実施の形態2.従来のCPU二重化システ
ムにおいてのデータトラッキング異常検出処理として
は、通常、受信系で受信異常を検知し、その結果、異常
であれば自系を故障停止させる処理を実施していた。つ
まり、仮に送信系(制御モード)が何等かの故障で送信
処理を実施できなくなった場合でも受信系(待機モー
ド)を故障停止させることとしていた。しかしながら、
今回、四重化システムとしたことで仮に送信系の送信処
理が何等かの故障で処理を実行できなくなった場合に、
受信系3系全てが故障停止となる可能性がある。この実
施の形態2では、このような送信系の送信処理が何等か
の故障で処理を実行できなくなった場合に、他の受信系
3系全てが故障停止となるのを回避する。
ムにおいてのデータトラッキング異常検出処理として
は、通常、受信系で受信異常を検知し、その結果、異常
であれば自系を故障停止させる処理を実施していた。つ
まり、仮に送信系(制御モード)が何等かの故障で送信
処理を実施できなくなった場合でも受信系(待機モー
ド)を故障停止させることとしていた。しかしながら、
今回、四重化システムとしたことで仮に送信系の送信処
理が何等かの故障で処理を実行できなくなった場合に、
受信系3系全てが故障停止となる可能性がある。この実
施の形態2では、このような送信系の送信処理が何等か
の故障で処理を実行できなくなった場合に、他の受信系
3系全てが故障停止となるのを回避する。
【0021】図2の(a),(b)は、この実施の形態
2の各CPU内に構成された故障判定ロジック(受信異
常報知手段)100,故障判定ロジック(自系送信異常
判定手段)400を示す回路図である。なおこれら故障
判定ロジックはソフトウェアにより構成されている。図
2の(a)に示す故障判定ロジック100において、5
1はオンディレイタイマであり時限T1が設定されてい
る。また、52もオンディレイタイマであり時限T2が
設定されている。これら時限T1,T2の設定は、送信
系の異常による受信系3台の故障を回避する目的でT1
>T2+α(α:CPU故障検出から送信処理が他CP
Uに移行するまでの時間)としている。53はNOT回
路、54,55,57はAND回路、56はOR回路で
ある。
2の各CPU内に構成された故障判定ロジック(受信異
常報知手段)100,故障判定ロジック(自系送信異常
判定手段)400を示す回路図である。なおこれら故障
判定ロジックはソフトウェアにより構成されている。図
2の(a)に示す故障判定ロジック100において、5
1はオンディレイタイマであり時限T1が設定されてい
る。また、52もオンディレイタイマであり時限T2が
設定されている。これら時限T1,T2の設定は、送信
系の異常による受信系3台の故障を回避する目的でT1
>T2+α(α:CPU故障検出から送信処理が他CP
Uに移行するまでの時間)としている。53はNOT回
路、54,55,57はAND回路、56はOR回路で
ある。
【0022】L1はデータトラッキング異常を、図1に
示した受信系の各CPUで検知するための自系受信異常
信号であり、データトラッキング異常を検知すると時限
T1遅れで‘High’レベルに変化する。L2は図2
の(a)に示す故障判定ロジック100の他系連絡用の
受信異常信号であり、データトラッキング異常を検知す
ると時限T2遅れで‘High’レベルに変化する。ま
た、L3は同図(b)に示す故障判定ロジック400の
自系送信異常信号であり、自系がCPU間通信の送信処
理を行なっている際に、他の3台のCPUからの受信異
常信号L2を受信した場合、自CPUを故障停止させる
信号であり、‘Low’レベルから‘High’レベル
へ変化することで自CPUを故障停止させる。自系受信
異常信号L1または自系送信異常信号L3が成立するこ
とにより自CPUは故障停止するが、自系が受信側のC
PUであると自系受信異常信号L1が成立したときに当
該CPUが受信異常として故障停止し、また自系が送信
側のCPUであると自系送信異常信号L3が成立したと
きに当該CPUが送信異常として故障停止する。
示した受信系の各CPUで検知するための自系受信異常
信号であり、データトラッキング異常を検知すると時限
T1遅れで‘High’レベルに変化する。L2は図2
の(a)に示す故障判定ロジック100の他系連絡用の
受信異常信号であり、データトラッキング異常を検知す
ると時限T2遅れで‘High’レベルに変化する。ま
た、L3は同図(b)に示す故障判定ロジック400の
自系送信異常信号であり、自系がCPU間通信の送信処
理を行なっている際に、他の3台のCPUからの受信異
常信号L2を受信した場合、自CPUを故障停止させる
信号であり、‘Low’レベルから‘High’レベル
へ変化することで自CPUを故障停止させる。自系受信
異常信号L1または自系送信異常信号L3が成立するこ
とにより自CPUは故障停止するが、自系が受信側のC
PUであると自系受信異常信号L1が成立したときに当
該CPUが受信異常として故障停止し、また自系が送信
側のCPUであると自系送信異常信号L3が成立したと
きに当該CPUが送信異常として故障停止する。
【0023】受信異常信号L2は、自CPUおよび他C
PU内に構成されている図2の(b)に示す故障判定ロ
ジック400の受信異常信号L2−0,L2−1,L2
−2,L2−3のいずれか1つの信号として供給され
る。具体的には、CPUシャーシ1aのスロット1に装
着されているCPU100aにおいては、図2の(b)
に示す故障判定ロジックの受信異常信号L2−0とし
て、図2の(a)に示す自CPUの受信異常信号L2が
供給される。また、受信異常信号L2−1としては、C
PUシャーシ1aのスロット2に装着されているCPU
100bの図2の(a)に示す受信異常信号L2が供給
される。また、受信異常信号L2−2としては、CPU
シャーシ1bのスロット1に装着されているCPU10
0cの図2の(a)に示す受信異常信号L2が供給され
る。また、受信異常信号L2−3としては、CPUシャ
ーシ1bのスロット2に装着されているCPU100d
の図2の(a)に示す受信異常信号L2が供給される。
PU内に構成されている図2の(b)に示す故障判定ロ
ジック400の受信異常信号L2−0,L2−1,L2
−2,L2−3のいずれか1つの信号として供給され
る。具体的には、CPUシャーシ1aのスロット1に装
着されているCPU100aにおいては、図2の(b)
に示す故障判定ロジックの受信異常信号L2−0とし
て、図2の(a)に示す自CPUの受信異常信号L2が
供給される。また、受信異常信号L2−1としては、C
PUシャーシ1aのスロット2に装着されているCPU
100bの図2の(a)に示す受信異常信号L2が供給
される。また、受信異常信号L2−2としては、CPU
シャーシ1bのスロット1に装着されているCPU10
0cの図2の(a)に示す受信異常信号L2が供給され
る。また、受信異常信号L2−3としては、CPUシャ
ーシ1bのスロット2に装着されているCPU100d
の図2の(a)に示す受信異常信号L2が供給される。
【0024】CPUシャーシ1aのスロット2に装着さ
れているCPU100bにおいては、図2の(b)に示
す故障判定ロジック400の受信異常信号L2−0とし
て、CPUシャーシ1aのスロット1に装着されている
CPU100aの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−1としては、
自CPU100bの図2の(a)に示す受信異常信号L
2が供給される。また、受信異常信号L2−2として
は、CPUシャーシ1bのスロット1に装着されている
CPU100cの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−3としては、
CPUシャーシ1bのスロット2に装着されているCP
U100dの図2の(a)に示す受信異常信号L2が供
給される。
れているCPU100bにおいては、図2の(b)に示
す故障判定ロジック400の受信異常信号L2−0とし
て、CPUシャーシ1aのスロット1に装着されている
CPU100aの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−1としては、
自CPU100bの図2の(a)に示す受信異常信号L
2が供給される。また、受信異常信号L2−2として
は、CPUシャーシ1bのスロット1に装着されている
CPU100cの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−3としては、
CPUシャーシ1bのスロット2に装着されているCP
U100dの図2の(a)に示す受信異常信号L2が供
給される。
【0025】CPUシャーシ1bのスロット1に装着さ
れているCPU100cにおいては、図2の(b)に示
す故障判定ロジック400の受信異常信号L2−0とし
て、図2の(a)に示す自CPUの受信異常信号L2が
供給される。また、受信異常信号L2−1としては、C
PUシャーシ1bのスロット2に装着されているCPU
100dの図2の(a)に示す受信異常信号L2が供給
される。また、受信異常信号L2−2としては、CPU
シャーシ1aのスロット1に装着されているCPU10
0aの図2の(a)に示す受信異常信号L2が供給され
る。また、受信異常信号L2−3としては、CPUシャ
ーシ1aのスロット2に装着されているCPU100b
の図2の(a)に示す受信異常信号L2が供給される。
れているCPU100cにおいては、図2の(b)に示
す故障判定ロジック400の受信異常信号L2−0とし
て、図2の(a)に示す自CPUの受信異常信号L2が
供給される。また、受信異常信号L2−1としては、C
PUシャーシ1bのスロット2に装着されているCPU
100dの図2の(a)に示す受信異常信号L2が供給
される。また、受信異常信号L2−2としては、CPU
シャーシ1aのスロット1に装着されているCPU10
0aの図2の(a)に示す受信異常信号L2が供給され
る。また、受信異常信号L2−3としては、CPUシャ
ーシ1aのスロット2に装着されているCPU100b
の図2の(a)に示す受信異常信号L2が供給される。
【0026】CPUシャーシ1bのスロット2に装着さ
れているCPU100dにおいては、図2の(b)に示
す故障判定ロジック400の受信異常信号L2−0とし
て、CPUシャーシ1bのスロット1に装着されている
CPU100cの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−1としては、
自CPU100dの図2の(a)に示す受信異常信号L
2が供給される。また、受信異常信号L2−2として
は、CPUシャーシ1aのスロット1に装着されている
CPU100aの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−3としては、
CPUシャーシ1aのスロット2に装着されているCP
U100bの図2の(a)に示す受信異常信号L2が供
給される。
れているCPU100dにおいては、図2の(b)に示
す故障判定ロジック400の受信異常信号L2−0とし
て、CPUシャーシ1bのスロット1に装着されている
CPU100cの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−1としては、
自CPU100dの図2の(a)に示す受信異常信号L
2が供給される。また、受信異常信号L2−2として
は、CPUシャーシ1aのスロット1に装着されている
CPU100aの図2の(a)に示す受信異常信号L2
が供給される。また、受信異常信号L2−3としては、
CPUシャーシ1aのスロット2に装着されているCP
U100bの図2の(a)に示す受信異常信号L2が供
給される。
【0027】なお、他CPUからの受信異常信号の入力
は、外部から接点入力により実施している。また、スロ
ット判定信号とは同一CPUシャーシ内でPIOバスを
共通使用していることから、同一CPUシャーシ内の2
台のCPUを区別するための信号であり、例えばスロッ
ト1に装着されているCPU100aにおいては、図2
の(b)に示す故障判定ロジック400のスロット判定
信号は‘High’レベルとなり、自CPU100aの
受信異常信号L2−0が無視される。また、スロット2
に装着されているCPU100bにおいては、図2の
(b)に示す故障判定ロジック400のスロット判定信
号は‘Low’レベルとなり、自CPU100bの受信
異常信号L2−1が無視される。他のCPU100c,
100dの故障判定ロジック400のスロット判定信号
についても同様である。
は、外部から接点入力により実施している。また、スロ
ット判定信号とは同一CPUシャーシ内でPIOバスを
共通使用していることから、同一CPUシャーシ内の2
台のCPUを区別するための信号であり、例えばスロッ
ト1に装着されているCPU100aにおいては、図2
の(b)に示す故障判定ロジック400のスロット判定
信号は‘High’レベルとなり、自CPU100aの
受信異常信号L2−0が無視される。また、スロット2
に装着されているCPU100bにおいては、図2の
(b)に示す故障判定ロジック400のスロット判定信
号は‘Low’レベルとなり、自CPU100bの受信
異常信号L2−1が無視される。他のCPU100c,
100dの故障判定ロジック400のスロット判定信号
についても同様である。
【0028】自系制御信号は、自CPUが送信系になっ
ていると‘High’レベルになる信号であり、自系出
力許可信号は、自系に出力許可が与えられていると‘H
igh’レベルになる信号である。
ていると‘High’レベルになる信号であり、自系出
力許可信号は、自系に出力許可が与えられていると‘H
igh’レベルになる信号である。
【0029】次に動作について説明する。先ず、図1に
示す構成で、出力許可信号を与えられた系が、CPUシ
ャーシ1aと入出力シャーシ2aの系であり、制御モー
ドに設定されているCPUがCPU100aであり、C
PU100aに送信権が与えられており、スロット判定
信号が‘High’レベルに設定されており、CPU1
00aに送信異常が発生した場合を例に動作を説明す
る。送信系のCPU100aが何等かの故障で送信処理
を実行できなくなると、CPU100b,100c,1
00dの図2の(a)に示す故障判定ロジック100の
他系連絡用の受信異常信号L2は、時限T2後に‘Lo
w’レベルから‘High’レベルへ変化し、CPU1
00aの図2の(b)に示す故障判定ロジック400へ
受信異常信号L2−1,L2−2,L2−3として入力
される。
示す構成で、出力許可信号を与えられた系が、CPUシ
ャーシ1aと入出力シャーシ2aの系であり、制御モー
ドに設定されているCPUがCPU100aであり、C
PU100aに送信権が与えられており、スロット判定
信号が‘High’レベルに設定されており、CPU1
00aに送信異常が発生した場合を例に動作を説明す
る。送信系のCPU100aが何等かの故障で送信処理
を実行できなくなると、CPU100b,100c,1
00dの図2の(a)に示す故障判定ロジック100の
他系連絡用の受信異常信号L2は、時限T2後に‘Lo
w’レベルから‘High’レベルへ変化し、CPU1
00aの図2の(b)に示す故障判定ロジック400へ
受信異常信号L2−1,L2−2,L2−3として入力
される。
【0030】このとき、CPU100aの図2の(b)
に示す故障判定ロジック400の自系制御信号および自
系出力許可信号は共に‘High’レベルになっている
ため、自CPU100aの図2の(a)に示す故障判定
ロジック100の他系連絡用の受信異常信号L2は無視
される。このとき、AND回路54の出力は‘Low’
レベル、AND回路55の出力は‘High’レベルで
あり、この結果、OR回路56の出力は‘High’レ
ベルになる。
に示す故障判定ロジック400の自系制御信号および自
系出力許可信号は共に‘High’レベルになっている
ため、自CPU100aの図2の(a)に示す故障判定
ロジック100の他系連絡用の受信異常信号L2は無視
される。このとき、AND回路54の出力は‘Low’
レベル、AND回路55の出力は‘High’レベルで
あり、この結果、OR回路56の出力は‘High’レ
ベルになる。
【0031】このため、AND回路57への入力が全て
‘High’レベルになり、AND論理が成立してAN
D回路57の出力も‘High’レベルへ変化する。こ
の‘High’レベルの自系送信異常信号は、自CPU
である送信系になっているCPU100aを故障停止さ
せる。すなわち、受信系のCPU側の全てで受信異常が
検出されることで送信異常が判定されることになる。一
方、他の受信系になっているCPU100b,100
c,100dについては、当該各CPUの図2の(b)
に示す故障判定ロジック400のAND回路57ではA
ND論理が成立せず、このため自系送信異常信号は出力
されない。また、受信系のCPU100b,100c,
100dのいずれかが何等かの故障で受信異常になって
いる場合には、送信側では送信異常とは判定されず、時
限T1後に自系受信異常信号L1が受信異常になってい
るCPU側で出力されることになり、この自系受信異常
信号L1により受信異常になっているCPUのみが故障
停止する。
‘High’レベルになり、AND論理が成立してAN
D回路57の出力も‘High’レベルへ変化する。こ
の‘High’レベルの自系送信異常信号は、自CPU
である送信系になっているCPU100aを故障停止さ
せる。すなわち、受信系のCPU側の全てで受信異常が
検出されることで送信異常が判定されることになる。一
方、他の受信系になっているCPU100b,100
c,100dについては、当該各CPUの図2の(b)
に示す故障判定ロジック400のAND回路57ではA
ND論理が成立せず、このため自系送信異常信号は出力
されない。また、受信系のCPU100b,100c,
100dのいずれかが何等かの故障で受信異常になって
いる場合には、送信側では送信異常とは判定されず、時
限T1後に自系受信異常信号L1が受信異常になってい
るCPU側で出力されることになり、この自系受信異常
信号L1により受信異常になっているCPUのみが故障
停止する。
【0032】以上のように、この実施の形態2では、送
信系のCPUが何等かの故障で送信処理を実行できなく
なった場合に、他の受信系3系全てが故障停止となるの
を回避でき、この場合には送信異常が発生したCPUが
故障停止し、また、送信異常ではない受信側の異常の場
合には受信異常になったCPUが故障停止するという、
各CPUにおいて故障判定が可能なプロセス制御装置が
得られる効果がある。
信系のCPUが何等かの故障で送信処理を実行できなく
なった場合に、他の受信系3系全てが故障停止となるの
を回避でき、この場合には送信異常が発生したCPUが
故障停止し、また、送信異常ではない受信側の異常の場
合には受信異常になったCPUが故障停止するという、
各CPUにおいて故障判定が可能なプロセス制御装置が
得られる効果がある。
【0033】なお、以上の説明では、プロセス200に
対しCPUが四重化、入出力装置については二重化で構
成されているものとして説明したが、多重化の構成はこ
れに限定するものではない。
対しCPUが四重化、入出力装置については二重化で構
成されているものとして説明したが、多重化の構成はこ
れに限定するものではない。
【0034】実施の形態3.従来のプロセス制御装置に
おいては、接点C1を入出力シャーシ2aにおける入出
力装置内の出力カードの出力許可信号とし、また、接点
C2を入出力シャーシ2bにおける入出力装置内の出力
カードの出力許可信号として使用していた。接点C1,
C2はそれぞれ自CPUが正常(送信系)であって、か
つ外部からの出力許可選択をされているという条件でオ
ンする信号である。この信号が出力カードに入力されな
い場合、出力カードからの出力は全て開放状態となる。
このように、従来では全てのCPUに故障が発生した場
合、接点C1,C2共に開放状態となるため、両系の出
力が施錠(出力開放状態)されてしまう結果になってい
た。
おいては、接点C1を入出力シャーシ2aにおける入出
力装置内の出力カードの出力許可信号とし、また、接点
C2を入出力シャーシ2bにおける入出力装置内の出力
カードの出力許可信号として使用していた。接点C1,
C2はそれぞれ自CPUが正常(送信系)であって、か
つ外部からの出力許可選択をされているという条件でオ
ンする信号である。この信号が出力カードに入力されな
い場合、出力カードからの出力は全て開放状態となる。
このように、従来では全てのCPUに故障が発生した場
合、接点C1,C2共に開放状態となるため、両系の出
力が施錠(出力開放状態)されてしまう結果になってい
た。
【0035】このような構成は、プロセスに対する処理
としては安全性の面において何等間題ないが、プロセス
の状態表示回路についても同様の処理を実施すること
で、全てのCPUが故障した場合に、故障する直前のプ
ロセスの状態を運転員が把握できず、不便であった。
としては安全性の面において何等間題ないが、プロセス
の状態表示回路についても同様の処理を実施すること
で、全てのCPUが故障した場合に、故障する直前のプ
ロセスの状態を運転員が把握できず、不便であった。
【0036】この実施の形態3では、万一全てのCPU
が故障となった場合でもその直前の出力カードの出力を
保持するようにして、故障する直前のプロセスの状態を
運転員が把握できるようにする。
が故障となった場合でもその直前の出力カードの出力を
保持するようにして、故障する直前のプロセスの状態を
運転員が把握できるようにする。
【0037】図3の(a),(b)は、この実施の形態
3のプロセス制御装置における、全てのCPUが故障し
た場合にその直前の出力カードの出力を保持する出力保
持回路(状態表示回路出力保持手段)500を示す回路
図である。図3の(a)において、C1は入出力シャー
シ2aにおける入出力装置内の出力カードの出力許可信
号でありa接点により構成されている。C2は入出力シ
ャーシ2bにおける入出力装置内の出力カードの出力許
可信号であり、b接点により構成されている。そして、
入出力シャーシ2aにおける入出力装置内の出力カード
へ出力許可信号が与えられると、前記a接点により構成
されている前記出力許可信号C1は閉成された状態に切
り替わる。また、入出力シャーシ2bにおける入出力装
置内の出力カードへ出力許可信号が与えられると、前記
b接点により構成されている前記出力許可信号C2は開
状態に切り替わる。
3のプロセス制御装置における、全てのCPUが故障し
た場合にその直前の出力カードの出力を保持する出力保
持回路(状態表示回路出力保持手段)500を示す回路
図である。図3の(a)において、C1は入出力シャー
シ2aにおける入出力装置内の出力カードの出力許可信
号でありa接点により構成されている。C2は入出力シ
ャーシ2bにおける入出力装置内の出力カードの出力許
可信号であり、b接点により構成されている。そして、
入出力シャーシ2aにおける入出力装置内の出力カード
へ出力許可信号が与えられると、前記a接点により構成
されている前記出力許可信号C1は閉成された状態に切
り替わる。また、入出力シャーシ2bにおける入出力装
置内の出力カードへ出力許可信号が与えられると、前記
b接点により構成されている前記出力許可信号C2は開
状態に切り替わる。
【0038】図3の(b)に示すR1は各出力カード3
00a,300bへの出力許可指令である接点信号を示
し、出力カード300aへの出力許可指令である接点信
号R1はa接点により構成され、また出力カード300
bへの出力許可指令である接点信号R1はb接点により
構成されている。
00a,300bへの出力許可指令である接点信号を示
し、出力カード300aへの出力許可指令である接点信
号R1はa接点により構成され、また出力カード300
bへの出力許可指令である接点信号R1はb接点により
構成されている。
【0039】これら接点信号R1を生成するリレー回路
のコイルR1は、出力許可信号C1を構成するa接点
と、前記出力許可信号C2を構成するb接点とからなる
論理積回路により制御される。また、出力許可信号C1
を構成するa接点に対し論理和の構成で接続された自己
保持用の前記リレー回路のコイルR1のa接点により構
成された補助接点R1が設けられる。
のコイルR1は、出力許可信号C1を構成するa接点
と、前記出力許可信号C2を構成するb接点とからなる
論理積回路により制御される。また、出力許可信号C1
を構成するa接点に対し論理和の構成で接続された自己
保持用の前記リレー回路のコイルR1のa接点により構
成された補助接点R1が設けられる。
【0040】次に動作について説明する。入出力シャー
シ2aにおける入出力装置内の出力カードへ出力許可が
与えられると、前記a接点により構成されている前記出
力許可信号C1は閉成された状態へ切り替わり、図3の
(a)のリレー回路のコイルR1は励磁された状態にな
り、このため当該リレー回路のコイルR1の補助接点R
1が閉成されて、前記リレー回路のコイルR1は自己保
持された状態で励磁された状態にある。この状態で、全
てのCPUに故障が発生すると、前記a接点により構成
されている前記出力許可信号C1は開状態に戻るが、前
記自己保持用の前記リレー回路のコイルR1の補助接点
R1により当該リレー回路のコイルR1は自己保持され
て励磁されている状態を保つ。
シ2aにおける入出力装置内の出力カードへ出力許可が
与えられると、前記a接点により構成されている前記出
力許可信号C1は閉成された状態へ切り替わり、図3の
(a)のリレー回路のコイルR1は励磁された状態にな
り、このため当該リレー回路のコイルR1の補助接点R
1が閉成されて、前記リレー回路のコイルR1は自己保
持された状態で励磁された状態にある。この状態で、全
てのCPUに故障が発生すると、前記a接点により構成
されている前記出力許可信号C1は開状態に戻るが、前
記自己保持用の前記リレー回路のコイルR1の補助接点
R1により当該リレー回路のコイルR1は自己保持され
て励磁されている状態を保つ。
【0041】従って、図3の(b)に示す入出力シャー
シ2a用の出力カード300aへの出力許可指令である
接点信号R1は閉状態を維持し、また入出力シャーシ2
b用の出力カード300bへの出力許可指令である接点
信号R1は開状態を維持し、このため万一全てのCPU
が故障となった場合でもその直前の入出力シャーシ2a
の出力カード300aの出力をプロセスの状態表示回路
に保持させることができる。
シ2a用の出力カード300aへの出力許可指令である
接点信号R1は閉状態を維持し、また入出力シャーシ2
b用の出力カード300bへの出力許可指令である接点
信号R1は開状態を維持し、このため万一全てのCPU
が故障となった場合でもその直前の入出力シャーシ2a
の出力カード300aの出力をプロセスの状態表示回路
に保持させることができる。
【0042】一方、入出力シャーシ2bにおける入出力
装置内の出力カード300bへ出力許可が与えられる場
合には、前記b接点により構成されている前記出力許可
信号C2は開状態に切り替わるが、出力許可信号C1は
開状態を維持しているのでリレー回路のコイルR1は励
磁されず、図3の(b)に示す入出力シャーシ2a用の
出力カード300aへの出力許可指令である接点信号R
1は開状態を維持し、また入出力シャーシ2b用の出力
カード300bへの出力許可指令である接点信号R1は
閉成された状態を維持するため、万一全てのCPUが故
障となった場合でもその直前の入出力シャーシ2bの出
力カード300bの出力をプロセスの状態表示回路に保
持させることができる。
装置内の出力カード300bへ出力許可が与えられる場
合には、前記b接点により構成されている前記出力許可
信号C2は開状態に切り替わるが、出力許可信号C1は
開状態を維持しているのでリレー回路のコイルR1は励
磁されず、図3の(b)に示す入出力シャーシ2a用の
出力カード300aへの出力許可指令である接点信号R
1は開状態を維持し、また入出力シャーシ2b用の出力
カード300bへの出力許可指令である接点信号R1は
閉成された状態を維持するため、万一全てのCPUが故
障となった場合でもその直前の入出力シャーシ2bの出
力カード300bの出力をプロセスの状態表示回路に保
持させることができる。
【0043】以上のように、この実施の形態3のプロセ
ス制御装置においては、図2に示すようにリレー回路R
1を設けて保持回路を構成し、リレー回路R1の補助接
点を各入出力シャーシ用の出力カードの出力許可条件と
して使用することで、万一全てのCPUが故障となった
場合でもその直前の出力カードの出力を保持させること
が可能になるプロセス制御装置が得られる効果がある。
ス制御装置においては、図2に示すようにリレー回路R
1を設けて保持回路を構成し、リレー回路R1の補助接
点を各入出力シャーシ用の出力カードの出力許可条件と
して使用することで、万一全てのCPUが故障となった
場合でもその直前の出力カードの出力を保持させること
が可能になるプロセス制御装置が得られる効果がある。
【0044】
【発明の効果】以上のように、この発明によれば、制御
対象プロセスを制御する制御モードのCPUと、前記制
御モードのCPUで故障が発生すると待機モードから制
御モードになり、前記制御モードのCPUに代って前記
制御対象プロセスの制御を続行可能な待機モードのCP
UとをCPUシャーシ内に設けて多重化するように構成
したので、故障率の高いCPU単独の故障の場合に入出
力装置の切り替えを行う必要がなくなり、システムとし
ての稼働率や信頼性を向上できる効果がある。
対象プロセスを制御する制御モードのCPUと、前記制
御モードのCPUで故障が発生すると待機モードから制
御モードになり、前記制御モードのCPUに代って前記
制御対象プロセスの制御を続行可能な待機モードのCP
UとをCPUシャーシ内に設けて多重化するように構成
したので、故障率の高いCPU単独の故障の場合に入出
力装置の切り替えを行う必要がなくなり、システムとし
ての稼働率や信頼性を向上できる効果がある。
【0045】この発明によれば、通信手段による各CP
U間でのデータ通信において、送信権を与えられていな
い側のCPUが前記データ通信の受信異常を検出する
と、自CPUへ受信異常信号を報知するとともに自CP
Uより先に他のCPUへ受信異常信号を報知する、各C
PUに設けられた受信異常報知手段と、自CPUが制御
対象プロセスを制御しているCPUであるか否かを識別
する自系制御信号と、自系に出力許可が与えられている
か否かを識別する自系出力許可信号と、前記受信異常報
知手段から報知された前記受信異常信号とをもとに、自
CPUから他のCPUへのデータ通信における送信異常
を判定し、自CPUの動作を停止させる自系送信異常信
号を出力する、各CPUに設けられた自系送信異常判定
手段とを備えるように構成したので、各CPUにおいて
送信異常または受信異常を判定してCPUごとの故障停
止が実現でき、システムとしての稼働率や信頼性を向上
できる効果がある。
U間でのデータ通信において、送信権を与えられていな
い側のCPUが前記データ通信の受信異常を検出する
と、自CPUへ受信異常信号を報知するとともに自CP
Uより先に他のCPUへ受信異常信号を報知する、各C
PUに設けられた受信異常報知手段と、自CPUが制御
対象プロセスを制御しているCPUであるか否かを識別
する自系制御信号と、自系に出力許可が与えられている
か否かを識別する自系出力許可信号と、前記受信異常報
知手段から報知された前記受信異常信号とをもとに、自
CPUから他のCPUへのデータ通信における送信異常
を判定し、自CPUの動作を停止させる自系送信異常信
号を出力する、各CPUに設けられた自系送信異常判定
手段とを備えるように構成したので、各CPUにおいて
送信異常または受信異常を判定してCPUごとの故障停
止が実現でき、システムとしての稼働率や信頼性を向上
できる効果がある。
【0046】この発明によれば、自CPUが制御対象プ
ロセスを制御しているCPUであって、かつ外部からの
出力許可選択をされているという条件でオンする入出力
シャーシにおける出力カードの出力許可信号を保持する
ことで、前記出力許可信号がオフした直前の前記入出力
シャーシの出力カードの出力をプロセスの状態表示回路
に保持させる状態表示回路出力保持手段を備えるように
構成したので、制御系および待機系のCPUが共に故障
した場合においてもプロセスの状態表示回路が故障直前
の状態を保持でき、発生した故障への対応を容易にでき
る効果がある。
ロセスを制御しているCPUであって、かつ外部からの
出力許可選択をされているという条件でオンする入出力
シャーシにおける出力カードの出力許可信号を保持する
ことで、前記出力許可信号がオフした直前の前記入出力
シャーシの出力カードの出力をプロセスの状態表示回路
に保持させる状態表示回路出力保持手段を備えるように
構成したので、制御系および待機系のCPUが共に故障
した場合においてもプロセスの状態表示回路が故障直前
の状態を保持でき、発生した故障への対応を容易にでき
る効果がある。
【図1】 この発明の実施の形態1のプロセス制御装置
の構成を示すシステム構成図である。
の構成を示すシステム構成図である。
【図2】 この発明の実施の形態2のプロセス制御装置
における各CPU内に構成された故障判定ロジックを示
す回路図である。
における各CPU内に構成された故障判定ロジックを示
す回路図である。
【図3】 この実施の形態3のプロセス制御装置におけ
る出力保持回路を示す回路図である。
る出力保持回路を示す回路図である。
【図4】 従来のプロセス制御装置を示すシステム構成
図である。
図である。
1a,1b CPUシャーシ、2a,2b 入出力シャ
ーシ、100 故障判定ロジック(受信異常報知手
段)、100a,100b,100c,100dCP
U、200 プロセス(制御対象プロセス)、200
a,200b,200c,200d 通信I/Fカード
(通信手段)、400 故障判定ロジック(自系送信異
常判定手段)、500 出力保持回路(状態表示回路出
力保持手段)。
ーシ、100 故障判定ロジック(受信異常報知手
段)、100a,100b,100c,100dCP
U、200 プロセス(制御対象プロセス)、200
a,200b,200c,200d 通信I/Fカード
(通信手段)、400 故障判定ロジック(自系送信異
常判定手段)、500 出力保持回路(状態表示回路出
力保持手段)。
Claims (3)
- 【請求項1】 制御対象プロセスを制御する制御モード
のCPUと、該制御モードのCPUで故障が発生すると
待機モードから制御モードへ切り替えられ、前記制御モ
ードのCPUに代って前記制御対象プロセスの制御を続
行可能な待機モードのCPUとを有するCPUシャー
シ、および該CPUシャーシに対応し当該CPUシャー
シの前記制御モードや待機モードのCPUに対する信号
の入出力を行う入出力シャーシとからなる系と、 該系と同一構成の複数の系と、 前記制御対象プロセスを制御している系の制御モードの
CPUに送信権が与えられて自系および他系のCPUシ
ャーシのCPU間でデータ通信を行う通信手段とを備え
たプロセス制御装置。 - 【請求項2】 通信手段による各CPU間でのデータ通
信において、送信権を与えられていない側のCPUが前
記データ通信の受信異常を検出すると、自CPUへ受信
異常信号を報知するとともに自CPUより先に他のCP
Uへ受信異常信号を報知する、各CPUに設けられた受
信異常報知手段と、 自CPUが制御対象プロセスを制御しているCPUであ
るか否かを識別する自系制御信号と、自系に出力許可が
与えられているか否かを識別する自系出力許可信号と、
前記受信異常報知手段により他のCPUから報知された
前記受信異常信号とをもとに、自CPUから他のCPU
へのデータ通信における送信異常を判定し、自CPUの
動作を停止させる自系送信異常信号を出力する、各CP
Uに設けられた自系送信異常判定手段とを備えているこ
とを特徴とする請求項1記載のプロセス制御装置。 - 【請求項3】 自CPUが制御対象プロセスを制御して
いるCPUであって、かつ外部からの出力許可選択をさ
れているという条件でオンする入出力シャーシにおける
出力カードの出力許可信号を保持することで、前記出力
許可信号がオフした直前の前記入出力シャーシの出力カ
ードの出力をプロセスの状態表示回路に保持させる状態
表示回路出力保持手段を備えていることを特徴とする請
求項1または請求項2記載のプロセス制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11230998A JPH11305801A (ja) | 1998-04-22 | 1998-04-22 | プロセス制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11230998A JPH11305801A (ja) | 1998-04-22 | 1998-04-22 | プロセス制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11305801A true JPH11305801A (ja) | 1999-11-05 |
Family
ID=14583458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11230998A Pending JPH11305801A (ja) | 1998-04-22 | 1998-04-22 | プロセス制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11305801A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012027805A (ja) * | 2010-07-27 | 2012-02-09 | Hitachi High-Technologies Corp | 制御システム |
-
1998
- 1998-04-22 JP JP11230998A patent/JPH11305801A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012027805A (ja) * | 2010-07-27 | 2012-02-09 | Hitachi High-Technologies Corp | 制御システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH11345001A (ja) | インターロック処理回路 | |
| JPH11305801A (ja) | プロセス制御装置 | |
| JP2001060160A (ja) | 制御装置のcpu二重化システム | |
| JPH09218797A (ja) | 2重化制御装置 | |
| KR0161133B1 (ko) | 이중화제어회로 | |
| JP3279068B2 (ja) | 二重化制御装置 | |
| JP2861595B2 (ja) | 冗長化cpuユニットの切り替え制御装置 | |
| JP2706027B2 (ja) | プログラマブルコントローラ | |
| JPH1124702A (ja) | 二重化シーケンスコントローラ装置 | |
| KR100278703B1 (ko) | 교환기에서 디바이스 액세스 버스 이중화 제어회로 | |
| KR100247008B1 (ko) | 이중화 모듈간 스위칭제어회로 | |
| JPH0670380A (ja) | リモートコントローラ | |
| JPH11168502A (ja) | 通信障害処理装置及び方法 | |
| KR100216354B1 (ko) | 통신시스템의 셀프 이중화 구현방법 및 시스템 | |
| JP2697481B2 (ja) | 二重化切替制御方式 | |
| JP2592676B2 (ja) | 系切り替え方式 | |
| KR100208281B1 (ko) | 교환시스템에 있어서 하위프로세서 | |
| JPH0380303A (ja) | 二重化装置 | |
| JP2508606B2 (ja) | 二重化装置 | |
| JPH0756762A (ja) | データ伝送装置 | |
| JPH06175869A (ja) | 二重化計算機システム | |
| JP2000194611A (ja) | バス制御装置 | |
| KR20000009164A (ko) | 네트웍 시스템의 클락 이중화 관리 장치 및방법 | |
| JPH0535517A (ja) | 二重化系の切替装置 | |
| JPH05344102A (ja) | 回線切替装置 |