WO2015152167A1

WO2015152167A1 - 冗長系制御装置及びその系切替方法

Info

Publication number: WO2015152167A1
Application number: PCT/JP2015/059970
Authority: WO
Inventors: 慶一齋藤
Original assignee: 日本信号株式会社
Priority date: 2014-03-31
Filing date: 2015-03-30
Publication date: 2015-10-08
Also published as: CN106233260A; JP2015194971A; KR20160138203A

Abstract

　主系及び従系の区別がなく、系切り替え時間を短縮することができるコストの安価な冗長系制御装置及びその系切替方法を提供する。　冗長系制御装置は、運用系１１と待機系１２とを含む。運用系及び待機系は、互いに同期動作をする。運用系が誤りを検知したときは、故障が確定したかどうかに関わらず、運用系の制御出力を停止し、待機系の制御出力を制御対象機器７に供給する。

Description

冗長系制御装置及びその系切替方法

　本発明は、運用系と待機系とを含む冗長系制御装置及びその系切替方法に関する。

　主系と従系の２系統から構成される二重系システムは、主系に障害が発生したとき、従系に切り替え、稼働を持続することにより、システムが全面的に停止するのを防ぐ手法である。この手法は、システムダウンの許されない高度の公共性、高度の安全性が要求されるシステム、例えば列車制御システムなどに適用される。例えば、特許文献１に記載された並列二重系電子連動装置では、運用系（主系）である第１の連動制御系と、待機系（従系）である第２の連動制御系とを常時動作させている。運用系は、ミラーメモリを介して、待機系に制御演算結果である制御出力のＣＲＣ（Cyclic Redundancy Check）を渡す。待機系は、そのＣＲＣと、自系の制御演算結果である制御出力のＣＲＣとを比較し、不一致の場合は故障信号を出力する。これにより、運用系から待機系への切り替えを禁止し、系切替による制御出力の不連続を防止する。

　しかし、特許文献１に記載された二重系システムは、運用系と待機系との間で演算結果を比較する機能、回路構成が必要である。このため、系切替時間の短縮に限界があり、コスト高にもなる。

　また、ミラーメモリを介して、運用系と待機系との間で演算結果を比較するものであるため、運用系と待機系とを、ミラーメモリを介した情報送受信に支障を生じないように、物理的に近接した状態で配置しなければならない。このため、運用系と待機系とを物理的に離して配置する必要が生じた場合には、これに対応することが困難になる。更に、運用系から待機系への切り替えのためのリレーが必要になるため、コスト高になる。

　二重系システムの別の従来例として、特許文献２にＣＢＴＣ（Communication Based Train Control）が開示されている。このＣＢＴＣでは、自列車の位置を演算し、地上からの制御情報に基づきブレーキ制御を行なう二重系の車上制御装置を、車上制御装置から地上への送信データの出力については待機二重系構成としている。また、地上からの受信データの入力と、この受信データに基づいて行なう列車制御については並列二重系の構成としている。そして、二重系車上制御装置の主系故障時に、地上制御装置への位置情報通知を、待機していた従系に切り替える機構を設け、稼働率を上げるようになっている。

　実際には、先頭車両及び最後尾車両のそれぞれに、二重系車上制御装置を搭載し、先頭車両の運転台からの制御指令及び最後尾車両の運転台からの制御指令によって、主系から従系への切り替え操作が行われる。即ち、先頭車両に搭載された二重系車上制御装置では、先頭車両の運転台からの制御指令によって、その主系から従系への切り替え操作が行われる。また、最後尾車両に搭載された二重系車上制御装置では、最後尾車両の運転台からの制御指令によって、その主系から従系への切り替え操作が行われる。

　特許文献２に開示された構成の場合には、先頭車両及び最後尾車両のそれぞれに、二重系車上制御装置を搭載する必要があるため、やはり、この場合にもコスト高になる。

特開平９－３１９４０１号公報特開２００９－２０１３３５号公報

　本発明は、主系及び従系の区別がなく、系切り替え時間を短縮することができるコストの安価な冗長系制御装置及びその切替方法を提供することである。

　上述した課題を解決するため、本発明に係る冗長系制御装置は、運用系と、待機系とを含む。前記運用系及び前記待機系は、互いに同期動作をする。前記運用系が誤りを検知したときは、故障検知情報を前記待機系に与えた後、前記運用系の制御出力を停止し、前記待機系の制御出力を用いる。

　上述したように、本発明に係る冗長系制御装置では、運用系及び待機系は、互いに同期動作をしているから、系切替による制御出力の不連続を防止することができる。

　二重系において、何れか一方が運用系を構成しているときは、他方は待機系を構成する。すなわち、運用系及び待機系は、同格的な関係にあり、主系及び従系の区別はない。

　また、本発明に係る系切替方法では、運用系が故障を検知したときは、故障検知情報を待機系に与えた後、前記運用系の制御出力を停止し、前記待機系の制御出力を用いる。待機系の制御出力が用いられる前に、待機系には、運用系から故障検知情報が与えられているので、運用系から待機系にスムーズに系切替が実行される。従来と異なって、運用系と待機系との間で演算結果を比較する機能や回路構成が不要である。このため、系切替時間の短縮化とともに、コストダウンが達成される。

　また、系切替は、運用系が故障を検知したがどうかに依存し、ミラーメモリを介して、運用系と待機系との間で演算結果を比較する等の処理も不要であるから、物理的に近接した状態で配置する必要もない。運用系と待機系とを物理的に離して配置する必要が生じた場合には、これに簡単に対応することができる。更に、運用系から待機系への切り替えのためのリレーが不要になるため、系切替時間の短縮化、及び、コストダウンが達成される。

　好ましくは、運用系の制御出力を停止し待機系の制御出力を用いた（切り替えた）後、次の周期に、運用系が故障を検知しなかったときは、待機系の制御出力を停止し、運用系の制御出力を用いる。これは、運用系による故障検知が、一過的故障に対する検知動作であったことを意味するので、引き続き運用系を用いるということを意味する。

　一方、運用系の制御出力を停止し、待機系に制御出力を生じさせた後、運用系が更に故障を検知したときは、運用系の動作を停止させることが好ましい。これは、運用系による更なる故障検知は、運用系が継続的故障状態あることを意味するから、運用系の動作を停止させ、安全性を確保する趣旨である。

　一つの態様として、運用系及び待機系は、互いに独立する形態を持ち、互いに異なる位置に配置されていてもよい。前述したように、運用系を待機系に切り替えるかどうかは、運用系が故障を検知したがどうかに依存し、ミラーメモリを介して、運用系と待機系との間で演算結果を比較する等の必要がない。従って、運用系と待機系とを物理的に離して配置する必要が生じた場合には、これに簡単に対応することができる。

　具体的適用例として、列車制御への適用を挙げることができる。この場合には、運用系及び待機系は、列車の先頭車両及び最後尾車両にそれぞれ分けて配置される。この配置によれば、従来、先頭車両に搭載された二重系車上制御装置、及び最後尾車両に搭載された二重系車上制御装置の２つの二重系車上制御装置を、先頭車両に設けられた運用系、及び、最後尾車両に設けられた待機系による１つの二重系車上制御装置に半減することができる。よって、大幅なコストダウンが図られる。

　以上述べたように、本発明によれば、主系及び従系の区別がなく、系切り替え時間を短縮することができるコストの安価な冗長系制御装置及びその切替方法を提供することができる。

本発明に係る冗長系制御装置の構成を示すブロック図である。本発明に係る冗長系制御装置を列車制御装置に適用した例を示す図である。

　図１を参照すると、本発明に係る冗長系制御装置は、運用系１１と、待機系１２とを含む。運用系１１及び待機系１２は、同期動作をする。運用系１１及び待機系１２は、概念的には同格の関係にあり、主従関係にはない。これらの運用系１１及び待機系１２は、制御部を構成するＣＰＵ１１１，１２１、これらに同期動作をさせるための同期回路３２等、周知のハードウエアを備え、同期動作をする。運用系１１及び待機系１２の相互間の情報伝送は、シリアル伝送とする。

　運用系１１の制御出力Ｓ３１、あるいは待機系１２の制御出力Ｓ３２は、外部インターフェース部１１２または１２２、及び制御出力用回線３３を介して、制御対象機器５と接続される。運用系１１が故障を検知したときは、故障検知情報を待機系１２に与え、その後、運用系１１の制御出力を停止し、待機系１２の制御出力を用いる。待機系１２の制御出力が用いられる前に、待機系１２には、運用系１１から故障検知情報が与えられているので、運用系１１から待機系１２にスムーズに系切替が実行される。

　通常の動作状態では、運用系１１の制御出力Ｓ３１が、制御出力用回線３３を通って制御対象機器５に供給される。待機系１２の制御出力Ｓ３２は遮断されているが、運用系１１と同様に、制御対象機器５からの情報を受け等価に動作して異常に備えている。運用系１１が正常に動作しているときは、その周期を正しいものとして、待機系１２の周期タイマを、同期回線３２を介して、運用系１２のタイマに合わせてセットする等して、両系１１，１２の同期をとる。

　次に、運用系１１が故障を検知したときは、回線３１を通して、運用系１１が待機系１２に故障検知情報Ｓ１２を通知し、次の周期の系切替時に、運用系１１の制御出力Ｓ３１を停止（遮断）し、待機系１２の制御出力Ｓ３２を用いる。

　運用系１１及び待機系１２は、互いに同期動作をしているから、系切替による制御出力Ｓ３１及びＳ３２の不連続を防止することができる。従来と異なって、運用系１１と待機系１２との間で演算結果を比較する機能や回路構成が不要である。これによって、系切替時間の短縮化とともに、コストダウンが達成される。

　また、待機系１２の制御出力が用いられる前に、待機系１２には、運用系１１から故障検知情報が与えられているので、運用系１１から待機系１２にスムーズに系切替が実行される。

　更に、系切替は、運用系１１が故障を検知したがどうかに依存する。従来と異なり、ミラーメモリを介して、運用系１１と待機系１２との間で演算結果を比較する等の処理も不要であるから、物理的に近接した状態で配置する必要もない。例えば、図１に示すように、運用系１１と待機系１２とを物理的に距離Ｌ１を隔てて配置する必要が生じた場合には、これに簡単に対応することができるのである。

　運用系１１と待機系１２とを物理的に距離Ｌ１を隔てて配置した場合、運用系１１と待機系１２との間の情報伝送方式を、シリアル伝送とする。これにより、イーサネット（登録商標）や、ＲＳ-４８５やＲＳ-４２２を使用することなく、情報伝送を行うことができる。

　更に、運用系１１から待機系１２への切り替えのためのリレーが不要になる。このため、系切替時間の短縮化、及びコストダウンが達成される。

　運用系１１の制御出力Ｓ３１を停止し、待機系１２の制御出力Ｓ３２に切り替えた後、次の周期で、運用系１１が故障を検知しなかったときは、待機系１２の制御出力を停止し、運用系１１の制御出力に切り替える。これは、運用系１１による故障検知が、一過的故障に対する検知動作であったことを意味するので、引き続き運用系１１を用いるということを意味する。

　一方、運用系１１の制御出力Ｓ３１を停止し、待機系１２の制御出力Ｓ３２に切り替えた後、運用系１１が更に故障を検知したときは、運用系１１の動作を停止させる。これは、運用系１１による更なる故障検知は、運用系１１に継続的故障を生じていることを意味するから、その動作を停止させる趣旨である。以上の動作及びその他の動作を、表１にまとめて示した。

　表１において、第３周期において、運用系１１が故障検知をし、運用系１１から待機系１２に故障検知情報通知がなされる。第４周期では、運用系１１の制御出力Ｓ３１を停止（遮断）し、それに代わって、待機系１２の制御出力Ｓ３２を用いる。

　第４周期では、運用系１１が故障を検知しなかったので、運用系１１から待機系１２への故障検知情報通知がなされない。このことは、第３周期における運用系１１の故障は、１周期内に回復する一過性のものであったことを意味する。そこで、第５周期では、待機系１２の制御出力Ｓ３１を停止し、それに代わって、運用系１１の制御出力Ｓ３１を利用する。

　次に、第６周期において、運用系１１が故障検知をし、運用系１１から待機系１２に故障検知情報通知がなされる。第７周期では、運用系１１の制御出力Ｓ３１を停止し、それに代わって、待機系１２の制御出力Ｓ３２を用いる。

　第７周期では、運用系１１が継続して故障検知をし、運用系１１から待機系１２に故障検知情報通知がなされ、待機系１２の制御出力Ｓ３２を用いる。第８周期でも、運用系１１が継続して故障検知をし、運用系１１から待機系１２に故障検知情報通知がなされ、待機系１２から制御出力Ｓ３２が生じる。この状態は、運用系１１に係属故障が生じていることを意味するから、運用系１１の動作を停止し、待機系１２の制御出力Ｓ３２を用いる。

　説明は省略するが、待機系１２を運用系とし、運用系１１を待機系とした場合は、運用系１２及び待機系１１とし、故障検知情報Ｓ２１として、上述した説明を読み替えればよい。

　次に、本発明に係る冗長系制御装置を列車制御装置に適用した図２を参照して説明する。この適用例では、運用系１１及び待機系１２は、車両Ｔ１，Ｔ２，…，Ｔｎによるｎ両編成でなる列車のうち、先頭車両Ｔ１及び最後尾車両Ｔｎにそれぞれ分けて配置されている。運用系１１及び待機系１２の間は、回線３１，３２によって接続されている。運用系１１及び待機系１２の間のデータ伝送は、シリアル伝送とする。

　この配置によれば、従来、先頭車両Ｔ１に搭載された二重系車上制御装置、及び最後尾車両Ｔｎに搭載された二重系車上制御装置の２つの二重系車上制御装置を、先頭車両Ｔ１に設けられた運用系１１、及び最後尾車両Ｔｎに設けられた待機系１２による１つの二重系車上制御装置に半減することができる。よって、大幅なコストダウンが図れる。
　また、既に説明したように、運用系１１から待機系１２への系切替時間が短縮されるため、切替によって生じる信号空送時間が短縮される。このため、列車制御をち密化し、例えば、列車間隔を詰めて運転効率を上げる等の制御を行うことが可能になる。

　以上、好ましい実施例を参照して本発明を詳細に説明したが、本発明はこれらに限定されるものではなく、当業者であれば、その基本的技術思想および教示に基づき、種々の変形例を想到できることは自明である。

　１１　運用系
　１２　待機系
　Ｓ１２，Ｓ２１　故障検知情報

Claims

　運用系と、待機系とを含む冗長系制御装置であって、
　前記運用系及び前記待機系は、互いに同期動作をし、
　前記運用系が誤りを検知したときは、故障検知情報を前記待機系に与えた後、前記運用系の制御出力を停止し、前記待機系の制御出力を用いる、ことを特徴とする冗長系制御装置。
　前記待機系の制御出力を用いた後、前記運用系で誤りを検知しなかったときは、前記運用系の制御出力を用いる、請求項１に記載の冗長系制御装置。
　前記待機系の制御出力を用いた後、前記運用系が更に誤りを検知したときは、前記運用系の故障を確定し、前記運用系の動作を停止させる、請求項１に記載の冗長系制御装置。
　前記運用系及び前記待機系は、互いに独立する形態を持ち、互いに異なる位置に配置されている、請求項１乃至３いずれか１つの項に記載の冗長系制御装置。
　前記運用系及び待機系は、列車の先頭車両及び最後尾車両にそれぞれ分けて配置される、請求項４に記載の冗長系制御装置。
　前記運用系及び待機系の間の情報伝送は、シリアル伝送による、請求項１に記載の冗長系制御装置。
　前記運用系及び前記待機系はそれぞれ、ＣＰＵとインターフェース部とを備え、前記インターフェース部から出力される制御出力を、制御出力用回線を介して制御対象機器に供給する、請求項１または６に記載の冗長系制御装置。
　運用系と待機系とを含む冗長系制御装置の系切替方法であって、
　前記運用系及び前記待機系を、互いに同期動作させ、
　前記運用系が誤りを検知したときは、故障検知情報を前記待機系に与え、
　前記運用系の制御出力を停止して、前記待機系の制御出力を用いる、ことを特徴とする系切替方法。
　前記運用系の制御出力を停止して、前記待機系の制御出力を用いる次の周期に、運用系が故障を検知しなかったときは、前記待機系の制御出力を停止し、前記運用系の制御出力を用いる、請求項８に記載の系切替方法。
　前記運用系の制御出力を停止して、前記待機系の制御出力を用いる次の周期に、運用系が更に故障を検知したときは、前記運用系の動作を停止させる、請求項８に記載の系切替方法。