JPS61213932A - Decentralized duplex computer system and its control method - Google Patents
Decentralized duplex computer system and its control methodInfo
- Publication number
- JPS61213932A JPS61213932A JP60053858A JP5385885A JPS61213932A JP S61213932 A JPS61213932 A JP S61213932A JP 60053858 A JP60053858 A JP 60053858A JP 5385885 A JP5385885 A JP 5385885A JP S61213932 A JPS61213932 A JP S61213932A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- dual
- tool
- standby
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
Abstract
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、分散形2重系計算機システムに係り、特に、
オンライン中に自動運転状態でプログラム変更をするの
に好適な分散形2重系計算機システムに関する。[Detailed Description of the Invention] [Field of Application of the Invention] The present invention relates to a distributed dual system computer system, and in particular,
The present invention relates to a distributed dual-system computer system suitable for changing programs in an automatic operation state while online.
従来より、伝送路を介して結合した分散形2重系システ
ムにおいて、簡単で信頼性の高い伝送切換方式を実現す
るため、例えば特願昭54−28702号に示されるよ
うな、二重系ハイアラキ方式が知られている。Conventionally, in order to realize a simple and highly reliable transmission switching method in a distributed duplex system connected via transmission lines, a duplex hierarchy system, as shown in Japanese Patent Application No. 54-28702, has been developed. The method is known.
この従来方式は、伝送システムを効果的に利用し、2重
系計算機は常時2台とも同一信号を受信し、同一の演算
処理をするが、細針算機への伝送出力は常用系(マスク
側)計算機のみ尼か行なわず、待機系(バックアップ側
)計算機は単にチェック用としてしか利用しないように
したものである〇
それ故に、゛この方式においては、集中化した保守ツー
ルによる。オンラインでの待機系計算機に対するプログ
ラムローディンは、待機系計算機が伝送線に対する送信
機能を与えられておらず、返答をかえ”すことができな
いため、不可能である。This conventional method makes effective use of the transmission system, and both dual-system computers always receive the same signal and perform the same arithmetic processing, but the transmission output to the fine-needle calculator is transmitted to the regular system (mask Only the side) computer performs maintenance, and the standby (backup) computer is used only for checking purposes.Therefore, in this method, a centralized maintenance tool is used. Online program loading to a standby computer is impossible because the standby computer is not provided with a transmission function over a transmission line and cannot send back a response.
すなわち、保守ツールで変更された制御プログラムを、
計算機ヘオンラインローディングをする場合は、計算機
の制御演算を一時停止しないと、プログラムが暴走して
しまう。このため、プログラムローディング時には、制
御系を手動とする必要があった。In other words, the control program changed with the maintenance tool,
When performing online loading to a computer, the program will run out of control unless the computer's control calculations are temporarily stopped. For this reason, it was necessary to manually control the control system when loading the program.
これに対し、最近の要求として、2重系計算機の利点を
生かし、常用系計算機は自動運転を継続しながら、一方
では待機系計算機へ変更プログラムをローディングし、
その正常動作を゛確認した後、常用系/待機系の切換を
行ない、同一プログラムを新たに待機系となった計算機
ヘローディングすることのできるシステムの開発が望ま
れている。In response to this, recent demands include taking advantage of the dual system computer, allowing the regular computer to continue automatic operation while loading the change program to the standby computer.
It is desired to develop a system that can switch between the regular system and the standby system after confirming its normal operation, and then load the same program to the computer that has become the standby system.
本発明は前述の事情に鑑みてなされたものであり、その
目的は、常用系計算機によって自動運転を継続しながら
、並行的に、待機系計算機に変更プログラムをローディ
ングし、その正常動作を確認した後に、常用系/待機系
の切換えを行なうことにより、オンライン自動運転状態
で、プログラムの変更を実行することのできる分散形2
重系計算機システムおよびその制御方法を提供すること
にある。The present invention was made in view of the above-mentioned circumstances, and its purpose is to load a change program to a standby computer in parallel and confirm its normal operation while the regular computer continues automatic operation. Later, by switching between the active system and the standby system, the distributed type 2 system can execute program changes in online automatic operation mode.
The object of the present invention is to provide a heavy-duty computer system and a control method thereof.
前記の目的を達成するために、本発明は、伝送制御装置
および保守ツールと共に伝送路に連結された複数組の各
2重系計算機のうち、どの計算機が保守ツールへの信号
伝送を行なうかを指定するツール選択器を付設し、これ
によって選択指定された側(常用系または待機系)の計
算機のみが保守ツールとの間で情報授受を行なうことに
より、待機系計算機への変更プログラム書込を行ない。In order to achieve the above object, the present invention determines which computer among a plurality of sets of duplex computers connected to a transmission line together with a transmission control device and a maintenance tool transmits a signal to the maintenance tool. A specified tool selector is attached, and only the computer on the selected side (regular use or standby system) exchanges information with the maintenance tool, so that the change program can be written to the standby computer. Do.
その妥当性を確認した後に、常用/待機系の切換えを行
なって、新たに待機系となった計算機に対して変更プロ
グラム書込みを行なうようにした点に特徴がある。A feature of this system is that after confirming its validity, switching between the regular and standby systems is performed, and the change program is written to the computer that has newly become the standby system.
これによって、本発明によれば、常用系計算機による制
御を中断することなしに、プログラムの1換えを行なう
ことができる。As a result, according to the present invention, one program can be changed without interrupting the control by the regular computer.
以下1本発明を% 2重系計算機システムのプロセス制
御に応用した実施例について説明する。An embodiment in which the present invention is applied to process control of a redundant computer system will be described below.
第1図に本システムの全体構成を示す〇検出端71.・
・・・・・7nから取り込んだプロセス信号は、それぞ
れに対応して設けられた2重系制御計算機1ム、iB・
・・・・・Nム+ NBの、マスク系およびバックアッ
プ系の両系にて取り込まれる。制御計算機1ム、IB・
・・・・・NA + NBは、前記プロセス信号および
、あらかじめプログラミングされている制御情報に基づ
いて制御信号を作成し、それぞれの切換器31+:G・
・・・・・3n に出力する。Figure 1 shows the overall configuration of this system.〇Detection end 71.・
...The process signals taken in from the 7n are sent to the corresponding dual system control computers 1m, iB,
...Num+ NB is captured by both the mask system and backup system. Control computer 1mu, IB・
...NA+NB creates a control signal based on the process signal and control information programmed in advance, and switches each switch 31+:G.
...Output to 3n.
切換器3I、・・・・・・3nは、2重系計算機の常用
・待機両系から出力された前記制御信号のうち、常用系
から出力された信号のみを、操作端80.・川・・8n
に出力するとともに、常用系計算機が1ムであるかI
Bであるかの指定をする〇
各計算機間の伝送は伝送線9を介して行なわれ。Of the control signals output from both the regular and standby systems of the dual system computer, the switching devices 3I, .・River...8n
In addition to outputting to
Specify whether it is B or not. Transmission between each computer is performed via the transmission line 9.
信号伝送を制御するために伝送制御装置5を備えている
。又、各計算機のプログラム情報を保守、監視する保守
ツール6(キーボードやCRTなどよりなる)と、この
保守ツール6と伝送路9とを接続するためのツール連結
装置4を配備している。A transmission control device 5 is provided to control signal transmission. Further, a maintenance tool 6 (consisting of a keyboard, CRT, etc.) for maintaining and monitoring program information of each computer, and a tool coupling device 4 for connecting this maintenance tool 6 and a transmission path 9 are provided.
本発明によるツール選択器21.・曲・2nは、この保
守ツール6に接続される計算機が常用系(マスク)側で
あるか、待機系(バックアップ)側であるかの指定を行
なうものである。Tool selector 21 according to the invention. - Song 2n specifies whether the computer connected to this maintenance tool 6 is the regular system (mask) side or the standby system (backup) side.
伝送制御装置5による信号伝送の方式を、第3図により
て説明する0図において、第1図と同一の符号は、同一
または同等部分をあられしている。In Figure 0, which describes the signal transmission system by the transmission control device 5 with reference to Figure 3, the same reference numerals as in Figure 1 represent the same or equivalent parts.
第3図において、2重系計算機CIおよびC2は、それ
ぞれ常用系(マスク)側Mおよび待機系(バックアップ
)側Sの対より構成されている。In FIG. 3, the dual system computers CI and C2 each consist of a pair of a regular system (mask) side M and a standby system (backup) side S.
伝送制御装置5は、あらかじめプログラミングされた情
報または指令に基づいて、周期的に、ある1つの計算機
から他の計算機への(信号)伝送を実行させる指令を出
力する。The transmission control device 5 periodically outputs a command to execute (signal) transmission from one computer to another computer based on information or commands programmed in advance.
今第3図において、指令lOは計算機lから計算機2へ
の伝送を行なわせるための指令信号であるとすると、本
指令信号10は計算機lム、IBの両系にて受信される
〇
両系の計算機1人、lBは、本指令信号10を受信した
ことにより、計算機2ム+ 2Bに対して送信すること
をうながされるが、今、マスク計算機を1ム側とすれば
、実際に計算機2ムs 2Bに対して送信するのは計算
機lムのみである。In FIG. 3, if the command 10 is a command signal for transmitting data from computer 1 to computer 2, then this command signal 10 is received by both systems, computer 1 and IB. Computer 1, 1B, receives this command signal 10 and is prompted to send to computer 2M + 2B, but if the mask computer is set to the 1M side, it will actually send the message to computer 2M. Only the computer LM transmits to the MU s2B.
すなわち、計算機lムが信号11を伝送wh9に送信し
、この信号11は2重系計算機2のマスク/バックアッ
プ計算機IA*IBの両方で受信される。これによって
伝送制御装置5からの指令信号10に対する一連の伝送
処理を終える。That is, the computer 11 transmits a signal 11 to the transmission wh9, and this signal 11 is received by both the mask/backup computer IA*IB of the dual system computer 2. This completes a series of transmission processing for the command signal 10 from the transmission control device 5.
以上は、通常の計算機同士の間の伝送であるが、本発明
によるツール連結装置4と計算機との間の伝送は、次の
通りである。The above is normal transmission between computers, but the transmission between the tool coupling device 4 and the computer according to the present invention is as follows.
伝送指令として伝送制御装置5より、計算機1からツー
ル連結装置4に対しての送信指令12が出力されると、
計算機1ム、133はそれぞれ、ツール連結装置4に対
しての送信態勢にはいる。When the transmission control device 5 outputs a transmission command 12 from the computer 1 to the tool coupling device 4 as a transmission command,
The computers 1 and 133 are each ready to send data to the tool coupling device 4.
しかしこの場合、送り先がツール連結装置4であること
から、ツール選択器2.(第1図)で指定された方の計
算機(第3図では待機系選択をしている場合を示す)−
すなわち、計算機IBより、送信データ13が伝送路9
を介してツール連結装置4に出力される。However, in this case, since the destination is the tool coupling device 4, the tool selector 2. The computer specified in (Figure 1) (Figure 3 shows the case where the standby system is selected) -
That is, the transmission data 13 is transmitted from the computer IB to the transmission path 9.
It is output to the tool coupling device 4 via.
以上に1説明した伝送信号のタイムチャートを第4図に
示す。FIG. 4 shows a time chart of the transmission signal explained above.
この図において、SYNは同期コードを示し、DAは受
信アドレスで、DAId下の信号を受信すべき計算機を
指定するものである。Nは送信すべき相手の送信先アド
レスで、SAは送信元アドレス、D入T入は送受信デー
タである0
まず、第4図の左手においては、伝送制御装置5から、
同期コードSYN 、受信アドレスDAおよび送信先ア
ドレスNが送信路9に向けて送信される。In this figure, SYN indicates a synchronization code, and DA is a reception address that specifies the computer that should receive the signal under DAId. N is the destination address of the other party to which the transmission is to be sent, SA is the source address, and D input and T input are the transmitted and received data.0 First, on the left side of FIG.
The synchronization code SYN, the reception address DA and the destination address N are transmitted to the transmission path 9.
各計算機は一斉に前記受信アドレス0人を受信し、その
結果、アドレスの一致したーすなわち、指定された計算
機1人+IBのみが送信先アドレスNを受信する0
つづいて、前記計算機1人+IBのうちのマスク計算機
は同期コード8YN 、受信アドレスDA。Each computer receives the recipient address 0 all at once, and as a result, the addresses match - that is, only the specified computer + IB receives the destination address N. My mask calculator has a synchronization code of 8YN and a receiving address of DA.
送信元アドレス8人、および送受信データDATAを送
信路9に送信する。The eight sender addresses and the transmitted/received data DATA are transmitted to the transmission path 9.
そして、前述と同様にして、計算gA2A12Bによる
データ受信が行なわれる。第4図の有半は。Then, data reception by calculation gA2A12B is performed in the same manner as described above. The half of figure 4 is.
以上の説明から明らかなように、計算機1からツール連
結装置4への信号伝送を示している。As is clear from the above description, signal transmission from the computer 1 to the tool coupling device 4 is shown.
以上のように、二5重系計算機が送受信する場合の処理
フローを第2図1こ示す。As described above, the processing flow when the 25x computer transmits and receives data is shown in FIG.
2重系の場合、マスク側もバックアップ側も共に同じア
ドレスとなっているため、受信アドレスが自己アドレス
と一致する(ステップ81)と、両者共に、それ以後の
信号を受信する0次に、送信指令であるか受信指令であ
るかを判定しくステップS2)、受信指令である場合は
、両針算機共に同一信号を受信し、これにしたがりた処
理をする(ステップ83)。In the case of a dual system, both the mask side and the backup side have the same address, so when the receiving address matches the self address (step 81), both send and receive subsequent signals. It is determined whether it is a command or a reception command (step S2), and if it is a reception command, both hand counters receive the same signal and process accordingly (step 83).
、送信指令である場合は、次に、自計算機がマスタモー
ドであるか、バックアップモードであるかを判定する(
ステップ84)。。, if it is a send command, then determine whether the own computer is in master mode or backup mode (
Step 84). .
前記判定の結果がマスタモードの場合、ツール選択器2
が待機、系を選択しているか否かを判別する(ステップ
85)。If the result of the determination is master mode, tool selector 2
It is determined whether or not the standby or system has been selected (step 85).
待機系選択でない場合は送信処理(ステップ87)に移
り、待機系選択の場合は、送信先アドレスがツール連結
装置であるかの判定を行なう(ステップ86)6
送信先アドレスがツール連結装置の場合は、送信処理は
行なわず、ツール連結装置μ外の場合は送信処理(ステ
ップ87)に移る。If the standby system is not selected, the process moves to transmission processing (step 87), and if the standby system is selected, it is determined whether the destination address is a tool connection device (step 86)6.If the destination address is a tool connection device , the transmission process is not performed, and if it is outside the tool coupling device μ, the process moves to the transmission process (step 87).
又、ステップS4の判定で、自計算機がバックアップモ
ードの場合は、ツール選択器2が待機系を選択している
かどうかを判定する(ステップS8)。Further, if it is determined in step S4 that the own computer is in the backup mode, it is determined whether the tool selector 2 has selected the standby system (step S8).
その結果、待機系選択中の場合であって、さらに送信先
アドレスがツール連結装置の場合(ステップ89)にの
み、送信処理(ステップ87)にはいる。As a result, the transmission process (step 87) is entered only when the standby system is being selected and the destination address is the tool connection device (step 89).
以上の構成および処理手順により保守ツールと待機系計
算機との対話が可能となるOこのために。For this reason, the above configuration and processing procedure enable interaction between the maintenance tool and the standby computer.
本発明を用いれば、常用系計算機は自動運転を′継続し
たまま、変更された制御プログラムを、待機系計算機の
みにオンラインローディングすることが可能である。そ
の具体的手順は、後に第6図を参照して詳述する。By using the present invention, it is possible to online load a changed control program only to a standby computer while the regular computer continues automatic operation. The specific procedure will be explained in detail later with reference to FIG.
つまり第1図において、常用系および待機系計算機は共
に変更後のプログラムを受信する。そして、待機系計算
機は制御演算を中止し、受信したデータにより自計算機
内のプログラムを書換える。In other words, in FIG. 1, both the regular and standby computers receive the changed program. The standby computer then stops the control calculation and rewrites the program in its own computer using the received data.
一方常用系計算機は、変更データを受信するがこのデー
タは切り捨てて自動制御演算を続行する。On the other hand, the regular computer receives the changed data, but discards this data and continues automatic control calculations.
以上のようにして、待機系計算機へのオンラインローデ
ィングが実現される。なおこの場合、明らかなように、
待機系計算機へのプログラムローディング中のマスク、
バックアップの切換は禁止する必要がある。その切換防
止ロジックの一例を第5図に示す。In the manner described above, online loading to the standby computer is realized. In this case, as is clear,
Mask during program loading to standby computer,
Backup switching must be prohibited. An example of the switching prevention logic is shown in FIG.
第5図において、A系選択、B系選択両系の計算機が正
常であるときは、人系故障検知器30人。In FIG. 5, when the computers in both the A-system selection and B-system selection systems are normal, there are 30 human failure detectors.
30Bは出力は“O”であり、後の説明からも分るよう
に、OR回路34A、34Bの出力は10″、したがっ
てインバータ35人、35Bの出力は“1′″である。The output of the inverter 30B is "O", and as will be seen from the explanation below, the output of the OR circuits 34A and 34B is 10", so the output of the inverter 35 and 35B is "1'".
それ故に、A系選択釦31Aが操作されると、その11
″出力がOR回路32人、アンド回路33人およびOR
回路36人を介してフリップフロップ37のセット入力
端子に供給される。これにより、フリップフロップ37
がセットされ、そのQ出力が”1”となって、入幕計算
機が選択されるO
一方、B系選択釦31Bが操作されると、同様にしてフ
リップフロップ37がリセットされ、そのQ出力が“1
”となってB系計算機が選択される。Therefore, when the A system selection button 31A is operated, the 11
``Output is 32 OR circuits, 33 AND circuits, and OR circuit
It is supplied to the set input terminal of flip-flop 37 via circuit 36. As a result, the flip-flop 37
is set, its Q output becomes "1", and the curtain calculator is selected O. On the other hand, when the B system selection button 31B is operated, the flip-flop 37 is similarly reset, and its Q output becomes "1". 1
” and the B-system computer is selected.
A系計算機が選択された状態でこれが故障すると、A糸
故障検知130Aが出力“l”を発生するので、インバ
ータ35Aの出力が0″となり、アンド回路33Aが閉
じられて、A系選択釦31人の出力が阻止される。If the A-system computer fails while it is selected, the A-thread failure detection 130A generates an output "l", the output of the inverter 35A becomes 0'', the AND circuit 33A is closed, and the A-system selection button 31 Human output is blocked.
これと共に、アンド回路38Bの出力が“1”となり、
この出力がOR回路36Bを介してフリップフロップ3
7のリセット入力端子に供給される。At the same time, the output of the AND circuit 38B becomes "1",
This output is sent to the flip-flop 3 via the OR circuit 36B.
7 reset input terminal.
それ故に、この状態では、B系計算機が強制的に選択さ
れる。Therefore, in this state, the B-system computer is forcibly selected.
A系計算機が選択された状態でこれが故障した場合には
、同様にして人系計算機が強制的に選択されると共に、
B系計−機の選択は禁止される。If the A-system computer is selected and fails, the human-system computer will be forcibly selected in the same way, and
Selection of B-system machines is prohibited.
いま、人系計算機が選択され1、正常動作している状態
で、待機系選択釦40が操作されると、以下に述べるよ
うにして、B系計算機の選択、すなわち、マスク計算機
をA系からB系に切換えることは禁止される。Now, when the standby system selection button 40 is operated while the human system computer is selected and operating normally, the B system computer is selected, that is, the mask computer is changed from the A system as described below. Switching to B system is prohibited.
すなわち、A系計算機が正常で、かつ選択されていると
きは、フリップフロップ37のQ出力は“O”であるか
ら、アントリ路41.43の出力は10″、インバータ
44の出力は′″l#になる〇したがって、待機系選択
釦40が操作されてその出力が”1″になったとき、ア
ンド回路45の出力が11″となり、OR回路34Bの
出力が“1″となる。すなわち、この状態では、B系計
算機の故障時と同様に、A系計算機が強制選択され、B
系計算機は選択されることができない。 。That is, when the A-system computer is normal and selected, the Q output of the flip-flop 37 is "O", so the output of the entry path 41, 43 is 10'', and the output of the inverter 44 is ''l. becomes #〇 Therefore, when the standby system selection button 40 is operated and its output becomes "1", the output of the AND circuit 45 becomes "11", and the output of the OR circuit 34B becomes "1". That is, In this state, the A system computer is forcibly selected, just as when the B system computer fails, and the
System computers cannot be selected. .
B系計算機が選択さ几、正常動作している状態で待機系
選択釦40が操作されると、このときは、フリップフロ
ップ37のQ出力は“1#であるから、アンド回路41
.43の出力は@0”となり、インバータ449.45
の出力は“0”になる。すなわち、この状態では、k系
計算機の故障時と同様にB系計算機が強制選択され、A
系計算機は選択されることができなり。 、
以上により1本発明によれば、待機系選択釦40の操作
により、常用系/待機系の切替えが禁止されるので、安
全な待機系へのプログラムローてイングが可能となる。When the standby system selection button 40 is operated while the B system computer is selected and operating normally, the Q output of the flip-flop 37 is "1#", so the AND circuit 41
.. The output of 43 becomes @0'', and the inverter 449.45
The output of becomes "0". That is, in this state, the B-system computer is forcibly selected as in the case of a failure of the K-system computer, and the A-system computer is forced to be selected.
System computers cannot be selected. As described above, according to the present invention, switching between the active system and the standby system is prohibited by operating the standby system selection button 40, so that safe program loading to the standby system is possible.
次に、2重系計算機(両系)のプログラムを変更する場
合の処理フローを第6図に示す〇まず、最初に、待機系
にある計算機と、ツール連結装置4とを、伝送上接続す
るようにツール選択器2を操作し、待機系選択釦40(
第5図)をONにする(ステップ5ll)。Next, the processing flow when changing the program of the dual system computer (both systems) is shown in Figure 6. First, the computer in the standby system and the tool coupling device 4 are connected for transmission. Operate the tool selector 2 as shown and press the standby selection button 40 (
5) is turned on (step 5ll).
ローディングするプログラムの確認および変更内容の判
別をするために、待機系計算機内の記憶プログラムと、
ローディングしようとしているプログラムの照合を行な
い(ステップ812 )、正しけわばこのプログラムが
ローディングされる(ステップ813 T 814 )
。In order to check the program to be loaded and determine the changes, the storage program in the standby computer and
The program to be loaded is verified (step 812), and if it is correct, this program is loaded (step 813T814).
.
ローディングされた情報が正しく書込まれたかを照合中
チェックする(ステップ815)。It is checked during verification whether the loaded information has been written correctly (step 815).
この照合チェックは1例えば、いまローディングしたプ
ログラムを保守ツール61こ送信し、保守ツール6に2
いて、両プログラムを比較対照することによって行なう
ことができる。This verification check is performed in 1, for example, by sending the program just loaded to maintenance tool 61 and sending it to maintenance tool 6 2
This can be done by comparing and contrasting both programs.
正しくローディングされていないときは、ステップ81
4に戻って、プログラムのローディング、照合をくり返
す。一方、正しくローディングされたことが確認された
ならば(ステップ816)、待機系選択釦40をOFF
にする(ステップ517)。If it is not loaded correctly, step 81
Return to step 4 and repeat program loading and verification. On the other hand, if it is confirmed that the loading has been done correctly (step 816), turn off the standby system selection button 40.
(step 517).
これにより、待機系計算機側においては、いま新たにロ
ーディングされたプログラムに基づいた制御、演算が実
行される。そして、その結果得られた制御信号が正しい
かの監視を行なう(ステップ81 B )。As a result, on the standby computer side, control and calculations are executed based on the newly loaded program. Then, it is monitored whether the control signal obtained as a result is correct (step 81 B).
前記制御信号の監視は、例えば、待機系選択釦40を再
びONにし、待機系計算機によって得られた制御信号を
保守ツール6に伝送し、保守ツール6において制御信号
の妥当性、変動状態を監視することによって実行するこ
とができる〇制御信号が妥当であれば(ステップ519
)、マスク/バックアップの切換え、すなわち常用系/
待機系の切換えを行なう(ステップ820)。The control signal can be monitored by, for example, turning on the standby system selection button 40 again, transmitting the control signal obtained by the standby computer to the maintenance tool 6, and monitoring the validity and fluctuation state of the control signal in the maintenance tool 6. If the control signal is valid (step 519
), mask/backup switching, i.e. regular system/
The standby system is switched (step 820).
そして、前記切換えによって新たに待機系となった計算
機へも、同上の処理によってプログラムローディングを
行なう(ステップ521)。これにより、常用および待
機両系へのプログラム再ローディングを終了する。Then, the same process as above is performed to load the program into the computer that has newly become a standby system due to the switching (step 521). This completes the program reloading to both the regular and standby systems.
以上に図示、説明した実施例は、ツール選択をハードワ
イヤリングにて行なうようにしたものであるが、本発明
の変形例としてツール選択指令をツールから送信し、ソ
フト的に切換えを行なうことも可能である〇
また、待機系計算機が常用系計算機と全く同じ演算を同
時かつ並列的に実行することも、必ずしも必要ではない
。本発明において必要なことは、要するに、常用系計算
機が通常の制御動作を一読している間に、待機系計算機
を保守ツール6に連結し、これとの間で情報授受を行な
わせて、その制御プログラムを書換え可能とすることに
より。In the embodiment illustrated and described above, tool selection is performed by hard wiring, but as a modification of the present invention, it is also possible to send a tool selection command from the tool and perform switching by software. 〇Also, it is not always necessary for the standby computer to execute exactly the same operations as the regular computer simultaneously and in parallel. In short, what is required in the present invention is to connect the standby computer to the maintenance tool 6 and exchange information with it while the regular computer is reading the normal control operations. By making the control program rewritable.
2重系計算機による制御を中断するととなしに、オンラ
インでプログラムの書換えを可能としたことにある。This makes it possible to rewrite programs online without interrupting control by the dual computer system.
本発明によれば、分散形2重系計算機システムにおいて
、自動運転を継続しながら、一方において、待機系計算
機に対してのみプログラム変更をすることができ:その
プログラム情報の妥当性をチェックして確認した後、常
用/待機系切換を行ない、新たに待機系となった計算機
のプログラムを変更する0これにより、プログラム変更
に対しても制御を中断することのない分散形2重系計算
機システムが実現できる。According to the present invention, in a distributed dual-system computer system, while automatic operation continues, it is possible to make program changes only to the standby computer: the validity of the program information is checked. After checking, switch the regular/standby system and change the program of the computer that has become the new standby system. This creates a distributed dual system computer system that does not interrupt control even when programs are changed. realizable.
第1図は本発明によるシステム構成の一例を示すブロッ
ク図、第2図は本発明の伝送処理フローを示す図、第3
図は本発明の伝送処理手順を説明するためのブロック図
、第4図はそのタイムチャート、第5図は本発明による
2重系計算機選択のロジックの一例を示すブロック図、
第6図は2重系計算機の両系を自動運転状態でプログラ
ム変更する場合の処理フローを示す図である〇”A +
IB −NB・・・計算機、21〜2n ・・・ツー
ル選択器、31〜3n ・・・切換器、4・・・ツール
連結装置、5・・・伝送制御装置、6・・・保守ツール
、7、〜7n・・・検出端、8.〜8n・・・操作端、
9・・・伝送線
代理人 弁理士 平 木 道 人第1図
第 4
伝送制御装置S DA N
嬰−二一■「−面閲ロロー
S DA N
DA DA SA DATA7−五
肩−7−一一一一一FIG. 1 is a block diagram showing an example of a system configuration according to the present invention, FIG. 2 is a diagram showing a transmission processing flow of the present invention, and FIG.
FIG. 4 is a block diagram for explaining the transmission processing procedure of the present invention, FIG. 4 is a time chart thereof, and FIG. 5 is a block diagram showing an example of the logic of dual system computer selection according to the present invention.
Figure 6 is a diagram showing the processing flow when changing programs on both systems of a dual system computer in an automatic operation state.
IB-NB...Calculator, 21-2n...Tool selector, 31-3n...Switcher, 4...Tool connection device, 5...Transmission control device, 6...Maintenance tool, 7, ~7n... detection end, 8. ~8n...operation end,
9... Transmission line agent Patent attorney Michihito Hiraki Figure 1 4 Transmission control device S DA N Ying-21 One eleven one
Claims (5)
、複数組の2重系計算機と、該2重系計算機の保守監視
を集中して行う1台の保守ツールと、該保守ツールと該
2重系計算機のそれぞれを接続するツール連結装置と、
前記2重系計算機およびツール連結装置の相互間を接続
する伝送線と、該伝送線を介する計算機間の信号伝送を
制御する伝送制御装置と、各2重系計算機のうち、演算
結果を出力するものを常用系として指定する切換器とを
有する分散形2重系計算機システムにおいて、各2重系
計算機に、ツール連結装置への伝送を行なう計算機を選
択するツール選択器を設け、ツール連結装置を介する保
守ツールへの送信は、選択された側の計算機のみが行う
ように構成されたことを特徴とする分散形2重系計算機
システム。(1) Within each group, multiple sets of dual-system computers, each of which always receives the same signal, one maintenance tool that centrally performs maintenance and monitoring of the dual-system computers, and the maintenance tool. a tool connecting device that connects each of the dual system computers;
A transmission line that connects the dual-system computer and the tool coupling device, a transmission control device that controls signal transmission between the computers via the transmission line, and outputs a calculation result of each dual-system computer. In a distributed dual-system computer system having a switch for specifying a computer as a regular system, each dual-system computer is provided with a tool selector for selecting a computer to transmit data to the tool connecting device, and the tool connecting device is connected to the tool connecting device. 1. A distributed dual-system computer system characterized in that only a computer on a selected side transmits data to a maintenance tool via the maintenance tool.
ムにおいて、各2重系計算機は、予め割当てられた検出
端からの検出信号を入力として供給されることを特徴と
する分散形2重系計算機システム。(2) In the dual-system computer system according to claim 1, each dual-system computer is supplied with a detection signal from a detection terminal assigned in advance as an input. Heavy computer system.
複数組の2重系計算機と、該2重系計算機の保守監視を
集中して行う1台の保守ツールと、該保守ツールと該2
重系計算機のそれぞれを接続するツール連結装置と、前
記2重系計算機およびツール連結装置の相互間を接続す
る伝送線と、該伝送線を介する計算機間の信号伝送を制
御する伝送制御装置と、各2重系計算機のうち、演算結
果を出力するものを常用系として指定する切換器とを具
備した分散形2重系計算機システムの制御方法であって
、 保守ツールで変更されたプログラムを、保守ツールから
2重系計算機にローディングするに際し、2重系計算機
のうちの待機系計算機をツール選択器によって選択する
ことにより、保守ツールとの間での信号伝送を可能とし
、 前記待機系計算機に、保守ツールから変更されたプログ
ラムを書き込み、 新たに書込まれた変更プログラムにしたがって前記待機
系計算機を動作させて、その妥当性を確認した後、 待機系と常用系の切換えを行ない、 新たに待機系となった計算機に、前記の変更されたプロ
グラムを保守ツールから書込むことを特徴とする分散形
2重系計算機システムの制御方法。(3) Within each group, there are multiple sets of duplex computers, each of which always receives the same signal, one maintenance tool that centrally performs maintenance and monitoring of the duplex computers, and the maintenance tool and the 2
a tool connection device that connects each of the dual system computers; a transmission line that connects the dual system computers and the tool connection device; and a transmission control device that controls signal transmission between the computers via the transmission line; A control method for a distributed dual system computer system equipped with a switching device that designates the one that outputs calculation results as a regular system among each dual system computer, the method comprising: maintaining a program changed by a maintenance tool; When loading from the tool to the dual system computer, by selecting a standby computer from the dual system computer using a tool selector, signal transmission between the maintenance tool and the maintenance tool is possible, and to the standby computer, Write the changed program from the maintenance tool, operate the standby system computer according to the newly written changed program, and after confirming its validity, switch between the standby system and the regular system, and create a new standby system. A method for controlling a distributed dual-system computer system, characterized in that the modified program is written to a computer that has become a system from a maintenance tool.
前記妥当性の確認は、新たに書込まれた変更プログラム
にしたがって前記待機系計算機を動作させて得られた結
果を、保守ツールに伝送し、保守ツールにおいて、予定
の情報と比較対照することによって行なわれることを特
徴とする分散形2重系計算機システムの制御方法。(4) In the control method according to claim 3,
The validity is confirmed by transmitting the results obtained by operating the standby computer according to the newly written change program to the maintenance tool, and comparing and contrasting the results with scheduled information in the maintenance tool. A method for controlling a distributed dual-system computer system, characterized in that:
おいて、変更されたプログラムのローディング中は、2
重系計算機の常用/待機系切換えが禁止されることを特
徴とする分散形2重系計算機システムの制御方法。(5) In the control method set forth in claim 3 or 4, during loading of a modified program, 2
A control method for a distributed dual-system computer system, characterized in that switching between a regular computer and a standby computer is prohibited.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60053858A JPS61213932A (en) | 1985-03-18 | 1985-03-18 | Decentralized duplex computer system and its control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60053858A JPS61213932A (en) | 1985-03-18 | 1985-03-18 | Decentralized duplex computer system and its control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS61213932A true JPS61213932A (en) | 1986-09-22 |
| JPH0318212B2 JPH0318212B2 (en) | 1991-03-12 |
Family
ID=12954472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60053858A Granted JPS61213932A (en) | 1985-03-18 | 1985-03-18 | Decentralized duplex computer system and its control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61213932A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01134633A (en) * | 1987-11-20 | 1989-05-26 | Toyo Electric Mfg Co Ltd | Controlling method for duplicated controller |
| JPH0399302A (en) * | 1989-09-05 | 1991-04-24 | Honeywell Inc | Process controller |
| JPH07200282A (en) * | 1993-12-28 | 1995-08-04 | Nec Corp | Non-interruption program update system |
| JP2001209561A (en) * | 2000-01-27 | 2001-08-03 | Mitsubishi Electric Corp | System and method for abnormal termination |
-
1985
- 1985-03-18 JP JP60053858A patent/JPS61213932A/en active Granted
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01134633A (en) * | 1987-11-20 | 1989-05-26 | Toyo Electric Mfg Co Ltd | Controlling method for duplicated controller |
| JPH0399302A (en) * | 1989-09-05 | 1991-04-24 | Honeywell Inc | Process controller |
| JPH07200282A (en) * | 1993-12-28 | 1995-08-04 | Nec Corp | Non-interruption program update system |
| JP2001209561A (en) * | 2000-01-27 | 2001-08-03 | Mitsubishi Electric Corp | System and method for abnormal termination |
| US6862688B2 (en) | 2000-01-27 | 2005-03-01 | Mitsubishi Denki Kabushiki Kaisha | Fault handling system and fault handling method |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0318212B2 (en) | 1991-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4455601A (en) | Cross checking among service processors in a multiprocessor system | |
| JPH0366863B2 (en) | ||
| EP0336547B1 (en) | Computer network and method for operating it | |
| JPS61213932A (en) | Decentralized duplex computer system and its control method | |
| JPH04286239A (en) | Communication equipment | |
| JP2799104B2 (en) | Redundant switching device for programmable controller | |
| JP3884643B2 (en) | Process control device | |
| EP0657046B1 (en) | Fault tolerant three port communications module | |
| JPH0537421A (en) | Method and device for switching transmission line | |
| KR100564235B1 (en) | Dual control appratus and method of micro controller in RTU | |
| JP2706390B2 (en) | Vector unit usage right switching control method using multiple scalar units | |
| JP4431262B2 (en) | Control device | |
| JP2564397B2 (en) | Redundant system data output device | |
| JPH08123503A (en) | Plant controller | |
| JP2706027B2 (en) | Programmable controller | |
| JP3351024B2 (en) | Network maintenance methods | |
| JP2697481B2 (en) | Redundant switching control method | |
| JPH0697989A (en) | Method and device for switching to line for processing system for duplex processor | |
| JPS60140438A (en) | System switching control system of information processing system | |
| JPH02138082A (en) | Signal transmission system for elevator | |
| JPS5832424B2 (en) | Dual hierarchy system | |
| JPH0380303A (en) | Duplexing device | |
| JPS5850372B2 (en) | Data collection and distribution processing system | |
| JPH0738655B2 (en) | Preliminary identification method of availability of access to line processing unit by standby processor | |
| JPH05189259A (en) | External register setting system |