KR100279204B1 - 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 - Google Patents
자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 Download PDFInfo
- Publication number
- KR100279204B1 KR100279204B1 KR1019980019255A KR19980019255A KR100279204B1 KR 100279204 B1 KR100279204 B1 KR 100279204B1 KR 1019980019255 A KR1019980019255 A KR 1019980019255A KR 19980019255 A KR19980019255 A KR 19980019255A KR 100279204 B1 KR100279204 B1 KR 100279204B1
- Authority
- KR
- South Korea
- Prior art keywords
- failure
- unit
- magnetic
- controller
- active
- Prior art date
Links
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
본발명은 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법 및 그 장치에 관한 것이다.
자동제어시스템에서 분산제어를 담당하는 하나의 현장제어장치는 여러개의 보드로 이루어진 입출력장치들과 이들 입출력장치들을 제어하기 위한 콘트롤러로 이루어져 있으며, 장애발생에 대처하기 위하여 하나의 콘트롤러가 액티브 상태로 동작하고 다른 하나의 콘트롤러는 스탠바이 상태로 동작하다가 장애가 발생하면 액티브/스탠바이 절환을 수행하여 기수행중이던 업무의 연속성을 확보하는 이중화 제어를 수행하고 있다.
본발명은 이와 같은 현장제어장치에서 가장 중요한 역할을 수행하는 제어부(콘트롤러)를 동일한 구조를 갖는 2개의 콘트롤러를 사용하여 각각 액티브와 스탠바이(비상대기)로 동작하게 하면서 평상시 변동데이타를 백업하고 액티브 콘트롤러의 장애발생시 스탠바이 콘트롤러가 즉각적으로 액티브/스탠바이 상태를 전환하여 상기 장애발생 콘트롤러 대신 연속적으로 제어프로그램을 수행함으로써 신뢰도를 배가시키는 이중화 제어를 수행하게 하였다.
Description
본발명은 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법과 그 장치에 관한 것이다.
일예로서 본발명은 빌딩자동제어시스템·기계설비·전력설비·조명설비·통합방범방재·수처리시스템 등에 적용할 수 있는 시스템으로, 분산제어장치에 32비트 마이크로 프로세서를 채택하고 콘트롤러와 전원공급장치 등을 이중화해서 시스템의 안정성과 신뢰성을 향상시킨, 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법 및 그 장치에 관한 것이다.
자동제어 시스템에서 분산제어를 담당하는 하나의 현장제어장치는 여러개의 보드로 이루어진 입출력장치들과 이들 입출력장치들을 제어하기 위한 콘트롤러로 이루어져 있다.
예를들어, 빌딩 자동제어 시스템의 경우에는 빌딩내의 공조(온도/환풍)제어·습도제어·화재 등의 방재제어·전력이나 보안제어 등을 자동제어할 경우에 각각의 감시/감지점(point)으로부터 정보를 수집하고 또 각각의 감시/감지점으로 적절한 정보를 전송하는 등의 통합적이고도 효율적인 분산제어를 수행하게 된다.
이러한 자동제어시스템은 전원보드·콘트롤러(CPU)보드·디지탈입력보드·디지탈출력보드·아날로그 입력보드·아날로그 출력보드·통신보드 등의 모듈을 각각 랙타입으로 설치하여 운용하게 되며, 특히 콘트롤러의 경우는 장애발생시 그 시스템과 제어대상 전체에 대한 제어불능상태에 빠지는 것을 방지하기 위하여 이중화 제어를 수행할 수 있도록 설계되고 또 운용된다.
상기 아날로그 또는 디지탈 입력장치에는 각종 센서가 연결되고 콘트롤러는 입력장치를 통해 각 센서로부터 계측되는 현장(감시/감지점)의 디지털 또는 아날로그 데이타를 수집할 수 있으며, 출력장치에는 스위치 릴레이나 기계장치의 구동부가 연결되고 콘트롤러는 내장된 제어프로그램에 따라 출력장치를 통해 각종 전기 및 기게설비의 구동을 제어할 수 있다.
이와 같은 현장제어장치는 적게는 수십개에서 많게는 수백개의 관제점을 제어하며, 다른 현장제어장치들이나 중앙감시제어장치와 데이타 통신망으로 연결되어 정보를 교환하면서 대규모 현장이나 공정의 제어프로그램을 완수하기 위한 분산제어를 수행한다.
이와 같은 현장제어장치에서 가장 중요한 역할을 수행하는 제어부(콘트롤러)를 동일한 구조를 갖는 2개의 콘트롤러를 사용하여 각각 액티브와 스탠바이(비상대기)로 동작하게 하면서 평상시 변동데이타를 백업하고 액티브 콘트롤러의 장애발생시 스탠바이 콘트롤러가 즉각적으로 액티브/스탠바이 상태를 전환하여 상기 장애발생 콘트롤러 대신 연속적으로 제어프로그램을 수행함으로써 신뢰도를 배가시키는 이중화 제어를 수행하게 된다.
종래에 이러한 이중화 제어시스템으로서 대한민국 특허공보 공고번호 제95-12383호, "장애정도에 따라 비상정상상태를 유지할 수 있는 이중화 제어방법 및 이중화 제어장치"가 제시된 바 있다.
이 기술은 이중화제어구조를 가지는 장치가 동시에 장애발생시 그 장애의 정도에 따라 비상정상상태를 유지하도록 하여 운용가능시간을 최대한 확보할 수 있는 기술을 제시하여, 2개의 콘트롤러에서 동시에 장애가 발생한 경우에 임시 대처하는 기술을 보이고 있다.
또다른 종래의 기술로서 대한민국 특허공보 공고번호 제97-10249호, "이중화 제어장치"에서는 전전자 교환기와 같이 특정 제어회로팩을 이중화로 구성하는 경우에 해당 회로팩이 액티브 또는 스탠바이로 결정해야 하는지를 결정하기 위한 기술을 제시하고 있다.
이 기술은 상대편과 자기편 회로팩의 이중화 제어회로로부터 출력되는 액티브 제어신호와 회로팩이 실장된 위치를 나타내는 위치신호를 이용해서 액티브 및 스탠바이 상태로 천이하도록 함으로써 액티브 또는 스탠바이 중 어느 것으로 결정해야 하는지를 정하는 기술을 보이고 있다.
또다른 종래의 기술로서 대한민국 특허공보 공고번호 제96-14667호, "이중화 프로세서 보드의 이중화 제어방법 및 그 장치"에서는 전자교환기 등에 적용하여, 다수의 프로세서 보드를 장착할 수 있는 백보드 슬롯을 이중화 및 싱글로 운용할 때, 백보드에서 프로세서 보드의 이중화 운용을 위한 각 슬롯쌍에 싱글로 운용되는 2개의 프로세서 보드나 이중화로 운용되는 1쌍의 프로세서 보드가 모두 장착 가능하도록 해주는 기술을 보이고 있다.
이 기술에서는 프로세서 보드내에서 출력되는 이중화신호를 선택적으로 차단시켜서 이중화 신호선으로 연결되어 있는 이중화 슬롯쌍에 싱글 운용을 위한 이중화 프로세서 보드를 각각 장착시키더라도 각 이중화 프로세서보드에서는 정상동작을 수행할 수 있게 하였다.
본발명은 동일한 하드웨어 구조를 가짐과 함께 동일한 소프트웨어가 탑재되어 같은 제어기능을 수행하는 콘트롤러의 이중화제어구조와 그 방법을 제공한다.
일예로서 본 발명은 빌딩자동제어시스템·기계설비·전력설비·조명설비·통합방범방재·수처리시스템 등에 적용할 수 있는 시스템으로, 분산제어장치에 32비트 마이크로 프로세서를 채택하고 콘트롤러와 전원공급장치 등을 이중화해서 시스템의 안정성과 신뢰성을 향상시킨, 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법 및 그 장치를 제공하고자 한다.
메인컴퓨터 시스템에서 일부 사용되는 동기식 이중화 방식은 평상시 2개의 프로세서가 메모리의 내용 뿐만 아니라, 레지스터의 상태까지도 항상 같게 유지시키기 위해 마이크로레벨 단위로 동기를 시키므로 액티브 프로세서의 장애발생시 스탠바이 프로세서에 의해 완벽하게 서비스의 연속성을 유지할 수 있으나, 이중화를 위한 하드웨어와 소프트웨어의 비용이 크고 많은 기술적 어려움이 따른다.
그러므로, 자동 제어시스템에서와 같이 변동 데이타의 크기가 제한적이고 데이타의 변동주기도 극히 짧지 않은 제어시스템에서는 장애의 결정요소를 최소한으로 줄여서 장애의 진단과 그로 말미암은 이중화 결정을 빠르게 하는 것으로 이중화 제어를 위한 하드웨어 장치의 부담을 줄이고, 또 변동 데이타는 일정 크기의 레코드단위로 이중화 프로세서간의 데이타 통신(IPC:Inter Process Communication)을 통해 백업하는 것으로 소프트웨어의 오버헤드를 줄이면서 핫 스탠바이의 이중화 효과를 얻을 수 있다.
도1은 본발명의 이중화 제어장치를 포함하는 콘트롤러의 블록 구성도
도2는 본발명의 이중화 제어방법의 수순을 나타낸 플로우차트
도3은 본발명에서 자기장애 인터럽트 서비스루틴의 수순을 나타낸 플로우차트
도4는 본발명에서 상대장애 인터럽트 서비스루틴의 수순을 나타낸 플로우차트
본발명의 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어장치는;
서로 동일한 구조와 제어의 수순을 실행하는 제1제어장치(100)와 제2제어장치(200)로서; 관제점에 대한 정보의 수집과 분석 및 가공 그리고 제어신호의 출력과 장애발생에 대응하는 일련의 서비스루틴을 수행하는 프로세서수단과, 상기 프로세서수단에 의해서 처리되는 데이타를 상대측과 공유하여 장애발생시 제어의 연속성 확보정보로 활용할 상호 데이타 백업을 수행하기 위한 데이타 통신수단과, 복수개의 전원장치를 가지고 각 전원의 상태를 진단하여 정상전원을 결정하고 이 정상전원을 콘트롤러 전원으로 공급하여 전원 이중화를 수행하는 전원상태 진단결정수단과, 상기 프로세서수단의 제어를 받아 자기 콘트롤러의 정상동작 여부를 나타내는 소정의 신호를 출력하는 동작상태정보 출력수단과, 상기 동작상태정보 출력수단의 출력신호와 프로세서수단의 출력신호를 입력으로 하여 자기장애를 진단하는 자기장애 진단수단 및 자기상태의 감시와 감시정보를 상대측에 보내주기 위한 자기상태 감시수단과, 상대측으로부터의 동작상태정보를 입력으로 하여 상대장애를 진단하는 상대장애 진단수단 및 상대상태의 감시와 감시정보를 프로세서수단에 보내주기 위한 상대상태 감시수단과, 프로세서수단과 상대상태 감시수단 및 장치구분정보를 이용해서 자기 콘트롤러 또는 상대 콘트롤러의 액티브/스탠바이 상태를 결정하기 위한 액티브 결정수단과, 제어를 위한 입출력 장치들과의 통신과 각종 신호들의 입출력을 위한 인터페이스수단을 포함하여 이루어진다.
상기 본발명의 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어장치에 의해서 이루어지는 본발명의 이중화 제어방법은;
자기장애 발생 및 상대장애 발생에 대한 인터럽트 서비스루틴의 설치를 포함하는 초기화를 수행하는 과정과, 정상동작신호의 구동과 함께 주기적으로 처리작업의 존 재에 따른 작업수행을 실행하는 과정과, 상기 주기내의 아이들 주기에서 자체진단 및 이중화 장애의 발생여부를 검출하는 과정과, 상기 진단과정의 판정결과에 따른 자체 복구 또는 이중화장애 발생에 따른 구조신호 구동을 수행하고 자기 리세트를 실행하는 과정으로 제어함을 특징으로 하는 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법으로서,
상기 자기장애 발생시의 인터럽트 서비스루틴은; 자기장애 상태정보를 수집하여 복구가능 여부를 판정하는 과정과, 상기 판정 결과에 의한 장애원인의 자체 진단에 따라 복구 또는 자기 리세트를 실행하는 과정으로 이루어짐을 특징으로 하는 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법이며,
상기 상대장애 발생시의 인터럽트 서비스루틴은; 상대장애 상태정보를 수집하여 이중화상태 전환여부를 판정하는 과정과, 상기 판정결과에 따라 이중화상태를 수정기록하거나 액티브 결정신호를 출력후 이중화상태를 수정기록하여 액티브/스탠바이절환을 수행하는 과정으로 이루어짐을 특징으로 하는 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법이다.
이하, 첨부된 도면을 참조하여 본발명을 일 실시예로써 설명한다.
도1은 본발명에 따른 콘트롤러의 이중화 제어장치의 일실시예를 나타낸 블록 구성도로서, 서로 동일한 구조와 제어의 수순을 실행하는 제1제어장치(100)와 제2제어장치(200)로 이루어진다.
CPU와 메모리 및, CPU와 메모리의 데이타 액세스/제어, 이것과 연결된 주변회로 와의 인터페이스/제어를 위한 회로를 포함하는 프로세서부(1)(13)와, 전원(A)(B)의 상태를 진단하는 전원상태 진단부(2)(14)와, 전원상태 진단부(2)(14)의 진단결과로부터 정상전원을 결정하여 공급전원(Vcc)으로 공급하기 위한 정상전원 결정부(3) (15)와, 프로세서부(1)(13)와 연결되어 다른 장치와의 데이타 통신을 담당하는 데이타 통신부(4)(16)와, 프로세서(1)(13)와 연결되어 하위장치와의 인터페이스를 담당하는 하위장치 정합부(5)(17)를 가진다.
또한, 제1제어장치(100)와 제2제어장치(200)는; 이중화제어를 위해 프로세서부 (1)(13)에 연결되어 정상동작신호를 구동하는 정상동작신호 구동부(6)(18)와, 프로세서부(1)(13)와 연결되어 자기장애를 진단하게 될 자기장애 진단부(7)(19)와, 프로세서부(1)(13)와 연결되어 자기상태를 감시하게 될 자기상태 감시부(8)(20)와, 자기 프로세서부와 연결되어 상대장치에 대한 장애를 진단하게 될 상대장애 진단부(9)(21)와, 상기 상대장애 진단부와 연결되어 상대장치의 상태를 감시할 상대상태 감시부(10)(22)와, 노말모드 또는 장애모드에 따라서 자기장치의 액티브 여부를 결정하게 될 액티브 결정부(11)(23)와, 이중화 프로세서간의 데이타 통신을 통해 변동데이타의 백업을 수행하게 될 IPC통신부(12)(24)를 포함하고 있다.
각 제어장치(100)(200)는 전원이 공급되면서 제어프로그램이 실행될 때 처음에 이중화 제어프로그램에서 자기장애 진단부(7)(19)와 상대장애 진단부(9)(21)를 디스에이블(Disable)상태로 하여 이중화 제어장치를 정지시킨 다음에 하드웨어와 소프트웨어를 초기화시키고, 후에 도3 및 도4에서 설명할 인터럽트 서비스루틴을 설치하는 등의 장치 초기화를 완결한다.
이것은 프로세서부(1)(13)에서 CPU와 메모리, 주변회로부 등에 의해서 이루어지며, 이러한 초기화 수행후 자기장애 진단부(7)(19)와 상대장애 진단부(9)(21)를 인에이블시켜 이중화제어장치를 가동상태로 만든다.
한편, 본발명에서는 콘트롤러의 이중화에 부합하도록 전원공급도 2개의 공급장치로부터 공급받아(A)(B) 각각 전원상태 진단부(2)(14)를 통해서 전원의 이상유무를 진단하고, 이 진단결과는 자기상태 감시부(8)(20)로 제공됨과 함께, 상기 진단결과로부터 정상전원 결정부(3)(14)에서 하나의 정상전원을 선택하여 공급전원(Vcc)으로서 자기장치에 공급하게 된다.
상기 전원상태 진단부(2)(14)에서 전원의 이상유무, 즉 2개의 전원전압을 모니터하여 전원공급장치의 장애를 검출하고, 장애로 진단되면 그 결과를 자기상태 감시부(8)(20)로 전송한다.
자기상태 감시부(8)(20)는 장애상태가 감시되면 그 내용(전원이상)을 자기 프로세서부(1)(13)로 보내고, 또 이것과 연결된 상대방 콘트롤러의 상대상태 감시부 (22)(10)에도 해당 정보를 준다.
이와 같이 시스템 초기화, 정상전원의 결정과 공급에 따른 콘트롤러의 정상동작이 수행되는 동안에는 프로세서부(1)(13)에서 주기적으로 정상동작신호 구동부(6) (18)를 통해서 정상동작 펄스신호를 출력시키는데, 이 정상동작 펄스신호는 자기측의 자기장애 진단부(7)(19)와 상대측의 상대장애 진단부(9)(21)로 보내져서 자기 및 상대장애를 검색할 수 있게 한다.
그리고 IPC통신부(12)(24)를 통하여 액티브와 스탠바이 콘트롤러 사이에 수시로 변동 데이타의 백업을 위한 데이타 통신이 이루어져서 이중화 콘트롤러간에 액티브/스탠바이 상태의 전환이 발생하더라도 새로운 액티브 콘트롤러가 이전의 액티브 콘트롤러의 서비스 기능을 연속적으로 수행할 수 있도록 한다.
상기한 바와 같이 정상동작펄스신호를 입력받은 자기장애 진단부(7)(19)와 상대장애 진단부(9)(21)에서는 상기 펄스신호의 주기성을 모니터하여 각각 자기측 콘트롤러와 상대측 콘트롤러의 정상동작 여부를 진단한다.
또한, 상기 자기장애 진단부(7)(19)의 진단결과는 자기상태 감시부(8)(20)에도 보내져서 각 프로세서부(1)(13)가 자기상태를 감시할 수 있게 하고, 또 상대측의 상대상태 감시부(10)(22)에도 보내져서 상대측 콘트롤러 상태를 감시할 수 있게 한다.
상대측 콘트롤러에 대한 감시부(10)(22)의 감시결과는 각 장치의 프로세서부(1) (13)가 읽어들여서 상대측의 상태를 감시하며, 상대장애 진단부(9)(21)에서 장애진단으로 판정되면 상대상태 감시부(10)(22)에 이 정보를 보내고, 이 정보를 다시 각프로세서부(1)(13)가 읽어서 상대장치의 장애발생을 인식하게 된다.
즉, 어느 하나의 콘트롤러가 정상적인 동작을 하지 못하게 되면 정상동작신호 구동부(6)(18)에서는 정상 동작펄스신호를 만들어내지 못하게 되고, 이것으로 인하여 자기측의 자기장애 진단부(7)(19)와 상대측의 상대장애 진단부(21)(9)에서는 즉시 장애발생을 검출하게 되며, 자기측 장애진단부(7)(19)의 진단결과는 자기측 상태감시부(8)(20)로 보내짐과 함께, 상대측 장애진단부(21)(9)의 진단결과는 상대측 상대상태 감시부(22)(10)로 보내짐으로써, 각각의 프로세서부(1)(13)에 장애발생 인터럽트를 발생시켜서 장애발생 사실을 알린다.
한편, 콘트롤러가 자체진단의 결과 복구가 어려운 장애로 판단될 경우에도 자기측 자기장애 진단부(7)(19)에 신호를 보내서 자기장애가 발생하였음을 알려 주고, 역시 그 결과는 정상동작 펄스신호의 소멸에 의한 장애진단의 경우와 같이 상대측의 상대상태 감시부(22)(10)에 보내져서 상대측의 프로세서부(1)(13)의 CPU에 인터럽트를 걸어주게 된다.
정상동작중인 스탠바이 콘트롤러에 액티브 콘트롤러의 장애발생으로 인한 인터럽트가 발생하면 인터럽트의 원인을 확인하고 액티브/스탠바이 상태를 전환시킨다.
즉, 제1제어장치(100)의 액티브 결정부(11)에서는 프로세서부(1)의 액티브 참조신호와, 제1제어장치(100)와 제2제어장치(200)를 구별하기 위해서 백보드상에서 서로 다르게 결정되어 입력되는 장치구분신호A와, 상대상태 감시부(10)의 신호(이 신호는 제2제어장치(200)의 프로세서부(13)에서 출력되는 액티브 참조신호를 자기상태 감시부(20)를 통해서 제1제어장치(100)의 상대상태 감시부(10)가 입력받아 출력하는 상대측 액티브 참조신호이다)등 3개의 입력신호에 의해서 하나의 액티브 출력신호를 만들어내서 액티브 결정을 수행한다.
상대적으로, 제2제어장치(200)의 액티브 결정부(23)에서는 프로세서부(13)의 액티브 참조신호와, 제1제어장치(100)와 제2제어장치(200)를 구별하기 위해서 백보드상에서 서로 다르게 결정되어 입력되는 장치구분신호B와, 상대상태 감시부(22)의 신호(이 신호는 제1제어장치(100)의 프로세서부(1)에서 출력되는 액티브 참조신호를 자기상태 감시부(8)를 통해서 제2제어장치(200)의 상대상태 감시부(22)가 입력받아 출력하는 상대측 액티브 참조신호이다)등 3개의 입력신호에 의해서 하나의 액티브 출력신호를 만들어내서 액티브 결정을 수행한다.
여기서 제1제어장치(100)의 액티브 결정부(11)에서는 장치구분신호A가 제2제어장치(200)의 액티브 결정부(23)에서는 장치구분신호B가 각각 입력됨을 알 수 있다.
또, 2개의 액티브 참조신호는 각각의 액티브 결정부(11)(23) 모두에 입력되며, 이 3개의 입력신호 가운데 2개의 입력신호의 배타적 논리합(exclusive OR)의 결과와 나머지 한 입력신호를 다시 한번 배타적 논리합으로 하여 액티브 신호를 출력하므로 결국 두 장치의 액티브 결정부(11)(23)의 액티브 출력신호의 값은 항상 서로 다른 값을 가지게 된다.
그러므로 반드시 어느 하나의 콘트롤러는 액티브되고, 다른 하나는 스탠바이 상태가 된다.
만약 정상 동작중인 스탠바이 콘트롤러가 액티브 콘트롤러의 장애를 검출하게 되면 상대상태 감시부(10)(22)로부터 상대측이 출력시키고 있는 액티브 참조신호값을 읽고 자기가 액티브로 전환하기 위한 "0" 또는 "1"의 액티브 참조신호값을 출력시켜서 자기측 액티브 결정부(11)(23)의 출력이 액티브상태로 되게 하고, 상대측 액티브 결정부(23)(11)의 출력은 스탠바이 상태를 나타내도록 하는 방법으로 액티브/스탠바이의 상태를 전환하게 된다.
액티브 또는 스탠바이 상태를 나타내는 액티브 결정부(11)(23)의 출력신호는 데이타 통신부(4)(16) 및 하위장치 정합부(5)(17)의 제어신호로 사용되어 이중화된 콘트롤러의 제어를 받는 하위 장치들이 액티브 콘트롤러에만 정합되게 하고 마찬가지로 다른 외부 장치들과의 데이타 통신도 액티브 콘트롤러에서만 가능하게 한다.
이상에서 설명한 본발명 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법 및 그 장치의 작용을 일예로서 다음과 같이 더욱 상세히 살펴본다.
제1제어장치(100)가 액티브 콘트롤러로서 동작하고 제2제어장치(200)가 스탠바이콘트롤러로서 동작하며, 제1제어장치(100)에서 장애가 발생한 경우에 대하여 가정 한다.
물론 이 경우에 제1제어장치(100)는 자기장애 진단부(7) 및 자기상태 감시부(8)의 진단 및 감시결과 자체 복구가 불가능하여 액티브 콘트롤 동작을 포기하고 제2제어장치(200)에 액티브 콘트롤 동작을 넘기는 정도의 장애상태를 전제로 한다.
제1제어장치(100)의 장애가 발생하면 정상동작신호 구동부(6)로부터 출력되는 정상동작 펄스신호의 모니터 결과, 즉 제2제어장치(200)의 상대장애 진단부(21)의 진단결과는 제1제어장치(100)의 장애로 진단될 것이다.
또한, 제1제어장치(100)의 장애가 발생하면 자기상태 감시부(8)로부터 상대장애 감시부(22)로 입력된 정보에 의해서 상대장애의 감시결과가 상기 상대장애 진단결과와 함께 제2제어장치(200)의 프로세서부(13)-CPU에 입력된다.
이에 따라 제2제어장치(200)의 프로세서부(13)는 상대장애 인터럽트 서비스루틴(도4 참조:후술함)을 수행하여 액티브 결정부(23)를 통해서 액티브 결정신호를 출력함으로써 제2제어장치(200)가 스탠바이상태에서 액티브 콘트롤러로 기능하도록 절환한다.
또한, 이와 함께 제1제어장치(100)가 관장하던 작업은 이미 IPC통신부(12)(24)를 통해서 백업받아 프로세서부(13)내의 메모리에 저장해 두었으므로, 이 정보에 따른 제어의 연속성을 확보하게 된다.
또한, 이와 함께 제2제어장치(200)의 프로세서부(13)는 타장치와의 데이타 통신부(16) 및 하위장치 정합부(17)를 인에이블시켜서 제1제어장치(100)의 타장치와의 데이타 통신부(4) 및 하위장치 정합부(5) 대신 타장치 및 하위장치들이 액티브 콘트롤러, 즉 제2제어장치(200)에만 정합되고 또 데이타 통신도 액티브 콘트롤러-제2제어장치(200)만 가능하게 한다.
이와 같이 함으로써 장애발생시 이중화제어가 이루어지고, 이것은 곧 장애발생의 경우에도 제어대상에 대한 자동제어의 연속성과 신뢰성을 확보하게 한다.
도2 내지 도4는 본발명의 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법에서 그 제어의 수순을 설명하기 위한 플로우차트로서, 도2는 주제어 수순을 나타내고, 도3 및 도4는 이중화의 상태전환 요인이 되는 장애로 말미암은 인터럽트가 발생했을 때 처리되는 서비스루틴의 수순을 나타낸다.
먼저 도2부터 설명한다.
단계(S21)에서는 이중화제어부의 디스에이블과 초기화, 인터럽트 서비스루틴의 설치, 이중화상태 수집과 기록을 수행하는 단계이다.
즉, 전원이 공급되어 프로그램이 시작되면 운영 소프트웨어를 부팅하기 위한 기본적인 초기화를 마치고 다음으로 모든 초기화가 끝나기 전까지 잠정적으로 이중화 제어장치를 디스에이블(정지)시켰다가 도3 및 도4의 인터럽트 서비스루틴을 프로세서부(1)(13)에 설치하는 등의 이중화를 위한 모든 준비를 완료시킨다.
그 다음 단계(S22)에서는 이중화 제어부를 인에이블시켜서 이중화 제어를 수행하도록 한다.
그 다음의 단계(S23∼S27)는 정상동작중에 무한히 반복되는 루프(Loop)로서 주기성을 가진다.
먼저, 단계(S23)에서는 프로세서부(1)(13)의 제어에 의해서 정상동작신호 구동부 (6)(18)에서 정상동작신호 펄스를 생성하여 출력하도록 한다.
정상동작신호 구동부는 워치독-타이머(WDT:Watch-Dog Timer)신호를 생성하며, 주기적으로 반복되는 신호이고 이때마다 정상동작펄스신호를 출력하며, 이 정상동작펄스신호는 상기한 바와 같이 자기장애 진단부(7)(19)와 상대장애 진단부(21)(9)로 보내짐과 함께, 이 신호의 유무는 곧 콘트롤러의 프로그램수행의 정상 또는 비정상 (장애발생)을 의미하게 된다.
그 다음 단계(S24)에서는 대기 태스크(Task)의 존재 여부를 판정한다.
콘트롤러의 운영 소프트웨어에서는 콘트롤러가 수행해야 할 업무를 스케쥴하여 태스크 단위로 관리하기 때문에 이중화를 위한 변동 데이타의 백업작업도 그중의 한 태스크가 된다.
단계(S24)에서 대기 태스크가 존재하면 그 다음 단계(S25)로 진행하여 실행가능여부를 판정하고 실행가능하지 않으면 단계(S23)로 진행하며, 실행가능하면 단계 (S26)로 진행하여 해당 업무수행후 단계(S24)로 진행하여, 주기적으로 콘트롤러가 수행해야 할 업무를 관리 및 처리한다.
단계(S24)에서 주기내에 수행할 태스크가 없는 아이들(Idle) 주기에는 단계 (S27a)로 이행하여 자체진단을 수행하고 진단결과를 단계(S27b)에서 판정한다.
판정결과 복구가능한 장애의 경우는 자체 복구를 실행하고 그렇지 않은 경우에는 단계(S28a)로 이행하여 이중화장애 여부를 판정한다.
이러한 장애의 진단과 판정은 상기한 바와 같이 정상동작펄스신호에 따른 자기상태 감시부(8)(20), 자기장애 진단부(7)(19), 상대장애 진단부(21)(9), 상대상태 감시부(22)(10)의 진단과 감시에 의한다.
단계(S28a)에서 이중화 장애가 아닌 경우, 즉 복구가능하면 단계(S29)로 이행하여 자체 복구를 실행한 다음 단계(S23)로 이행하여 재차 상기 과정을 수행하고, 이중화장애 발생의 경우에는 단계(S28b)로 이행하여 구조신호를 구동하여 스스로 자기 장애가 발생하였음을 상대측에 알린 다음, 단계(S28c)에서 콘트롤러 리셋 (reset)신호를 출력시켜서 (프로세서부) 스스로를 재기동시킨다.
이와 같이 콘트롤러의 하드웨어 결함이나 잘못된 응용프로그램 또는 오류 데이타 등으로 인하여 장애가 발생하면 자기측 장애 진단부(7)(19)나 상대측 장애 진단부(21)(9)에서 장애를 검출하여 각각의 콘트롤러의 프로세서부(1)(13)에 인터럽트를 발생시키게 되고, 이 인터럽트를 도3 및 도4와 같이 처리하게 된다.
도3은 자기장애에 의한 인터럽트가 발생한 경우의 서비스루틴의 수순이고, 도4는 상대측 장애에 의한 인터럽트가 발생한 경우의 서비스루틴으로서 프로세서부(1) (13)의 CPU에 의해서 수행된다.
도3의 자기장애에 의한 인터럽트가 발생한 경우의 서비스루틴의 수순을 설명한다.
자기장애 인터럽트가 발생하면 단계(S31)에서 프로세서부(1)(13)는 자기상태 감시부(8)(20)로부터의 자기장애에 대한 정보를 수집하고, 단계(S32)에서는 이 장애가 복구가능한 것인가를 판정하여 복구 불가능의 경우에는 단계(S35)로 이행하여 리셋처리하고, 상기 장애가 복구가능한 장애인 경우에는 단계(S33)에서 그 장애의 원인을 확인 및 진단하여 정상복구 가능한 경우에는 자체 복구를 실행하고 리턴하며, 그렇지 않은 경우에는 단계(S35)로 이행하여 리셋처리한다.
도4의 상대장애 인터럽트 서비스루틴을 설명한다.
상대측 콘트롤러에서 장애가 발생하여 그 정보가 상대장애 진단부(9)(21) 및 상대상태 감시부(10)(22)를 통해서 프로세서부(1)(13)에 입력되면 프로세서부(1)(13)는 단계(S41)에서 상대의 장애상태(정보)를 수집하고 단계(S42)에서 이중화 상태를 참조하여 상대 콘트롤러가 액티브 상태였으면 단계(S43)에서 액티브 결정부(11) (23)를 통해서 액티브 결정신호를 출력한다.
단계(S42)에서 이중화 상태전환이 아닌 경우 및 상기 액티브 결정신호 출력단계 (S43)의 실행후에는 이중화상태를 수정기록하는 단계(S44)를 실행하고 리턴한다.
즉, 상대장애 인터럽트가 발생하면 상대장애 수집단계를 거쳐서 장애의 원인을 확인하고 이중화 상태를 참조하여 상대 콘트롤러가 액티브 상태였으면 액티브/스탠바이 상태의 전환을 시키기 위해서 상대측의 액티브 참조값에 해당하는 자기측 액티브 참조신호값을 출력시켜서 자기를 액티브 콘트롤러로 모드전환시키고, 이후에는 상대측(장애발생측 콘트롤러)이 수행하던 업무를 상기 IPC통신부(12)(24)를 통해서 백업받았던 정보를 이용해서 연속하여 대체 수행해 주는 것이다.
본발명은 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법과 그 장치에 관한 것이며, 일예로서 빌딩자동제어시스템·기계설비·전력설비·조명설비·통합방범방재·수처리시스템 등에 적용할 수 있는 시스템으로, 분산제어장치에 32비트 마이크로 프로세서를 채택하고 콘트롤러와 전원공급장치 등을 이중화해서 시스템의 안정성과 신뢰성을 향상시킨 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법 및 그 장치를 제공한다.
Claims (3)
- 자기장애 발생 및 상대 장애 발생에 대한 인터럽트 서비스 루틴의 설치를 포함하는 초기화를 수행하는 과정과;정상동작신호 구동부(6)(18)에서 정상동작신호를 생성하여 자기장애 진단부(7)(19)와 상대장애 진단부(8)(20)에 주기적으로 출력하는 과정과;상기 정상동작 신호를 주기적으로 감시하여 장애의 발생을 검출하는 과정과;상기 자기장애 진단부(7)(19)가 장애를 검출한 경우, 자기 장애상태 정보를 수집하여 복구가능여부를 판정하는 과정과;상기 판정결과에 의한 장애 원인의 자체진단에 따라 복구 또는 자기 리세트를 실행하는 자기장애 발생 서비스루틴을 실행하는 과정과;상기 상대장애 진단부(8)(20)가 장애를 검출한 경우, 상대 장애상태 정보를 수집하여 이중화상태 전환여부를 판정하는 과정과;상기 판정결과에 따라 이중화 상태를 수정 기록하거나 액티브 결정신호를 출력후 이중화상태를 수정기록하여 액티브/스탠바이 절환을 수행하는 과정과;상기 진단과정의 판정결과에 따른 자체복구 또는 이중화장애 발생에 따른 구조신호구동을 수행하고 자기 리세트를 실행하는 과정;으로 이루어짐을 특징으로 하는 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어방법.
- 이중화제어를 위한 프로세서부(1)(13)와;정상동작 펄스신호를 생성하여 프로세서부(1)(13)의 동작상태를 표시하는 정상동작신호 구동부(6)(18)와;상기 정상동작신호 구동부(6)(18)의 동작상태 신호에 의해 자기장애를 진단하는 자기장애 진단부(7)(19)와;상기 자기장애 진단부에서 출력되는 신호로 자기상태를 감시하는 자기상태 감시부(8)(20)와;상기 정상동작신호 구동부(6)(18)의 동작상태 신호에 의해 상대장치에 대한 장애를 진단하는 상대장애 진단부(9)(21)와;상기 상대장애 진단부(9)(21)와 상기 자기상태 감시부(8)(20)로부터 상대측 상태신호를 입력받아 상대를 감시하는 상대상태 감시부(10)(22)와;상기 상대상태 감시부(10)(22)의 상대측 액티브 참조신호와 상기 프로세서부 (1)(13)의 자기측 액티브 참조신호 및 백보드 상에서 서로 다르게 입력되는 장치구분신호(A)에 의해 자기장치의 액티브/스탠바이를 결정하는 액티브 결정부(11)(23)와;상기 이중화 프로세서(1)(13) 간에 수시로 변동 데이타의 백업을 위해 데이터 통신을 수행하는 데이터 통신수단(12)(24)을 포함하여 구성된 것을 특징으로 하는 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어장치.
- 제2항에 있어서, 상기 액티브 결정부(11)(23)는 상기 상대측 액티브 참조신호와 자기측 액티브 참조신호의 배타적 논리합을 연산하고, 그 연산결과와 상기 장치구분신호를 배타적 논리합 연산을 하여 액티브 신호로 출력하는 것을 특징으로 하는 자동제어시스템에서 현장제어장치의 콘트롤러 이중화 제어장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980019255A KR100279204B1 (ko) | 1998-05-27 | 1998-05-27 | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980019255A KR100279204B1 (ko) | 1998-05-27 | 1998-05-27 | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR19980043103A KR19980043103A (ko) | 1998-08-17 |
| KR100279204B1 true KR100279204B1 (ko) | 2001-01-15 |
Family
ID=65899778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019980019255A KR100279204B1 (ko) | 1998-05-27 | 1998-05-27 | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100279204B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100393482B1 (ko) * | 2001-02-02 | 2003-08-02 | 두산중공업 주식회사 | 여자 시스템내 이중화 제어기용 핫 백업 장치 |
| KR102665431B1 (ko) * | 2023-11-21 | 2024-05-10 | 국방과학연구소 | 멀티코어 프로세서 기반 항공전자컴퓨터 장치에 구비된 응용 소프트웨어의 실행에 대한 정보를 재설정하는 장치 및 방법 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100333267B1 (ko) * | 1999-02-26 | 2002-04-24 | 문성주 | 빌딩자동화시스템 |
| KR100394736B1 (ko) * | 1999-07-29 | 2003-08-14 | 엘지전자 주식회사 | 이중화 시스템에서 보드 선택 및 에러 복구장치 및 방법 |
| KR100564235B1 (ko) * | 2000-10-04 | 2006-03-29 | 현대중공업 주식회사 | 알티유(rtu)의 마이크로 콘트롤러 2중화 제어장치와 방법 |
| KR100418351B1 (ko) * | 2000-12-29 | 2004-02-11 | 주식회사 디씨아이 | 론토크 기반 네트워크의 디지털 데이터 입력 및 출력제어장치 |
| KR100738572B1 (ko) * | 2006-06-07 | 2007-07-11 | 현대중공업 주식회사 | 이중화 제어부를 갖는 에이치-브릿지 멀티레벨 인버터 |
| CN112670946B (zh) * | 2021-01-19 | 2024-07-23 | 北京星际荣耀空间科技股份有限公司 | 供电系统、供电系统的控制方法及电气设备 |
| CN116859707B (zh) * | 2023-07-31 | 2024-04-05 | 河北三佳电子有限公司 | 一种冗余热备份车载动中通主控系统 |
-
1998
- 1998-05-27 KR KR1019980019255A patent/KR100279204B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100393482B1 (ko) * | 2001-02-02 | 2003-08-02 | 두산중공업 주식회사 | 여자 시스템내 이중화 제어기용 핫 백업 장치 |
| KR102665431B1 (ko) * | 2023-11-21 | 2024-05-10 | 국방과학연구소 | 멀티코어 프로세서 기반 항공전자컴퓨터 장치에 구비된 응용 소프트웨어의 실행에 대한 정보를 재설정하는 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR19980043103A (ko) | 1998-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100375044C (zh) | 信息处理系统及其控制方法、控制程序以及冗余控制装置 | |
| US6915441B2 (en) | Computer system with multiple backup management processors for handling embedded processor failure | |
| KR100279204B1 (ko) | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 | |
| JPH07334382A (ja) | マルチコントローラシステム | |
| CN113618744A (zh) | 机器人的安全控制方法、装置、电子设备和可读存储介质 | |
| JP4655718B2 (ja) | コンピュータシステム及びその制御方法 | |
| US20030023887A1 (en) | Computer system with backup management for handling embedded processor failure | |
| KR20020079926A (ko) | 다중화제어시스템 및 그 다중화방법 | |
| JPH0223120B2 (ko) | ||
| JP2505299B2 (ja) | 多重化システムの無応答判定方式 | |
| JPS61112534A (ja) | 電源制御方式 | |
| JPH08287030A (ja) | 多重系計算機システムの自動再起動装置および方法 | |
| JPH03139736A (ja) | 情報処理システムにおける系切替方式 | |
| JPH0630069B2 (ja) | 多重化システム | |
| JP4613019B2 (ja) | コンピュータシステム | |
| JPS60134942A (ja) | 異常状態におけるバツクアツプシステム | |
| JPS6290068A (ja) | 予備系監視方式 | |
| JP2002108638A (ja) | マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム | |
| JPS6091415A (ja) | デイジタル制御装置 | |
| KR100394736B1 (ko) | 이중화 시스템에서 보드 선택 및 에러 복구장치 및 방법 | |
| JP2011022741A (ja) | コンピュータシステム、サービスプロセッサ、及びその診断方法 | |
| JP2990008B2 (ja) | プロセッサの自己診断方式 | |
| KR960016357A (ko) | 신호 중계 교환기에서 고장허용 구조를 갖는 경보장치 및 그 제어방법 | |
| JPS6011901A (ja) | 分散形制御装置のバツクアツプ装置 | |
| JPH0320838A (ja) | データ処理装置の異常検出方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20101101 Year of fee payment: 11 |
|
| LAPS | Lapse due to unpaid annual fee |