WO2017051702A1 - 制御装置 - Google Patents

制御装置 Download PDF

Info

Publication number
WO2017051702A1
WO2017051702A1 PCT/JP2016/076202 JP2016076202W WO2017051702A1 WO 2017051702 A1 WO2017051702 A1 WO 2017051702A1 JP 2016076202 W JP2016076202 W JP 2016076202W WO 2017051702 A1 WO2017051702 A1 WO 2017051702A1
Authority
WO
WIPO (PCT)
Prior art keywords
control
information
failure
module
control device
Prior art date
Application number
PCT/JP2016/076202
Other languages
English (en)
French (fr)
Inventor
達夫 弘田
基彦 岡部
Original Assignee
株式会社東芝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社東芝 filed Critical 株式会社東芝
Priority to US15/755,857 priority Critical patent/US20180341617A1/en
Priority to JP2017541503A priority patent/JP6383112B2/ja
Priority to CN201680038596.1A priority patent/CN107710697B/zh
Publication of WO2017051702A1 publication Critical patent/WO2017051702A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/437Ring fault isolation or reconfiguration

Definitions

  • Embodiments of the present invention relate to a control device.
  • PCI-Express In computers having microcomputers (so-called microcomputers), PCI-Express is widely used as an interface for connecting modules for function expansion. Also, control devices that control and monitor controlled devices such as field devices, motors, valves, sensors, flow meters, and the like have been widely used.
  • the controller module that controls the control device detects the failure of each module via PCI-Express.
  • the failure detection result of each module is notified to an external monitoring device via the communication module.
  • a method of detecting a failure of each module in the controller module a method of periodically reading out error information stored in a memory included in each module (so-called polling), an interrupt signal from each module, A method for detecting an abnormal point is generally used.
  • the controller module notifies the monitoring device of the detection result of the failure of each module, when the controller module itself has an abnormality, the monitoring device cannot be notified of the detection result. .
  • the control device of the embodiment is a control device having a plurality of modules related to control of an external control target device, and the plurality of modules includes a controller module and a communication module.
  • the controller module calculates control data relating to the control of the module, controls a plurality of modules based on the control data, obtains first information relating to a failure of at least one of the control target device and the module, and obtains the obtained first 1 information is transmitted to a monitoring apparatus via a 1st network.
  • the communication module has a memory capable of storing control data and first information, and stores in a memory every predetermined time for an external device including a monitoring device via a second network different from the first network. Transmitted control data and first information are transmitted.
  • FIG. 1 is a diagram illustrating an example of a configuration of a control system according to the present embodiment.
  • FIG. 2 is a diagram illustrating an example of a functional configuration of the control device of the control system according to the present embodiment.
  • FIG. 3 is a diagram for explaining an example of sharing processing of control data and failure information in the control system according to the present embodiment.
  • FIG. 4 is a diagram for explaining an example of control data and failure information sharing processing in the control system according to the present embodiment.
  • FIG. 1 is a diagram illustrating an example of a configuration of a control system according to the present embodiment.
  • the control system according to the present embodiment includes a plurality of control devices 101, a computer 201, a monitoring device 301, a control target device 501, and the like.
  • the control target device 501 is an external device that is controlled by the control device 101 described later, such as a field device, a motor, a valve, a sensor, or a flow meter.
  • the control device 101 has a plurality of modules related to the control of the external control target device 501. Then, the control device 101 executes arithmetic processing of the control system using the module, and controls the control target device 501 via the TC-net I / O (registered trademark) 401. In addition, the control device 101 is connected to another control device 101, a computer 201, and a monitoring device 301 via an information network NT1 (hereinafter referred to as an information network, an example of a first network) such as Ethernet (registered trademark). Etc. are connected. Then, the control device 101 transmits failure information to the external monitoring device 301 via the information network NT1.
  • failure information (so-called RAS information; an example of first information) is information relating to a failure of at least one of the module itself and the control target device 501 included in the control device 101.
  • control apparatus 101 is a control network NT2 (hereinafter referred to as a control system network) according to Real-time Ethernet (registered trademark), which is TC-net (registered trademark) standardized in IEC61784-2 / 61158. It is connected to other control device 101, monitoring device 301, and computer 201 via an example of two networks.
  • the control device 101 also has a scan memory 105a capable of storing control data and failure information.
  • the control data is information related to the control of the module included in the control device 101.
  • the control device 101 transmits the control data and failure information stored in the scan memory 105a via the control system network NT2 to the other control device 101 (an example of an external device), the monitoring device 301, and the computer 201 (external). Broadcasting is periodically (every predetermined time) to an example of the device.
  • the control device 101 transmits the control data and the failure information to the monitoring device 301, the other control device 101, and the computer 201 (hereinafter referred to as the monitoring device 301) at predetermined time intervals.
  • any control data and failure information may be transmitted to the monitoring device 301 or the like at predetermined time intervals.
  • the control device 101 shares the control data and failure information stored in the scan memory 105a with the other control devices 101, the monitoring device 301, and the computer 201.
  • the monitoring device 301 is connected to the plurality of control devices 101, the computer 201, and the monitoring device 301 via the information system network NT1 and the control system network NT2.
  • the monitoring device 301 detects the states of the control device 101 and the computer 201 based on the failure information received from the control device 101 via the information system network NT1 or the control system network NT2, and controls the TC-net I / O 401 and the control.
  • the state of the target device 501 is detected.
  • the computer 201 is connected to the control device 101 and the monitoring device 301 via the information system network NT1 and the control system network NT2.
  • the computer 201 performs the arithmetic processing for controlling the control apparatus 101 based on the failure information received from the control apparatus 101 via control system network NT2.
  • the computer 201 transmits control data calculated by the arithmetic processing to the control device 101 via the control system network NT2 every predetermined time.
  • FIG. 2 is a diagram illustrating an example of a functional configuration of the control device of the control system according to the present embodiment.
  • the control device 101 includes a base unit 102 on which each module in the control device 101 is mounted.
  • the modules mounted on the base unit 102 are a power supply module 103, a controller module 104, a control transmission module 105, an I / O control module 106, an expansion module 107, and a failure monitoring IC 108.
  • a plurality of modules in the control device 101 are connected to each other via PCI-Express 109 (an example of a field bus).
  • the power supply module 103 supplies power to the modules in the control device 101.
  • the controller module 104 calculates control data. And the controller module 104 controls the module in the control apparatus 101 based on the calculated control data.
  • the controller module 104 includes a CPU (Central Processing Unit) 104a, a storage device 104b, a DDR (Double Data Rate) SDRAM (Synchronous Dynamic Random Access Memory) 104c, and a communication I / F 104d.
  • the CPU 104a is a control unit that controls the entire control device 101 by executing a control program stored in the storage device 104b described later. Specifically, the CPU 104a executes calculation of a control system (for example, calculation of control data) for controlling the module in the control device 101, and each of the CPU 104a via the PCI-Express 109 according to the result of the calculation. Control the module. Further, the CPU 104a can communicate with other control devices 101, computers 201, monitoring devices 301, etc. connected via the information network NT1 by controlling the communication I / F 104d.
  • a control system for example, calculation of control data
  • the CPU 104a acquires failure information from a failure monitoring IC 108 described later, and writes the acquired failure information in the storage device 104b. Further, the CPU 104a controls the communication I / F 104d to transmit failure information stored in the storage device 104b to the monitoring device 301 via the information network NT1.
  • the storage device 104b can store various information such as a control program executed by the CPU 104a, control data, and failure information.
  • the DDR SDRAM 104c functions as a work area when various operations are executed by the CPU 104a. Specifically, the DDR SDRAM 104c stores various types of information such as a calculation result by the CPU 104a and failure information transmitted to the monitoring device 301.
  • the DDR SDRAM 104c has an ECC (Error Check Correct) function that detects an error in the failure information stored in the DDR SDRAM 104c and corrects the detected error.
  • the communication I / F 104d can communicate with other control devices 101, the computer 201, the monitoring device 301, and other external devices connected via the information network NT1.
  • the control transmission module 105 (an example of a communication module) includes a scan memory 105a and a control device 105b.
  • the scan memory 105a is an example of a memory that can store information (for example, control data and failure information) shared with other control devices 101, the monitoring device 301, and the computer 201.
  • the scan memory 105a has an ECC function that detects errors such as control data and failure information stored in the scan memory 105a and corrects the detected errors.
  • the control device 105b receives control data from the other control device 101 and the computer 201 via the control system network NT2. Further, the control device 105 b acquires control data calculated by the controller module 104 via the PCI-Express 109. In addition, the control device 105b acquires failure information from a failure monitoring IC 108 described later. The control device 105b writes the control data acquired from the other control device 101 or the computer 201, the control data acquired from the controller module 104, and the failure information acquired from the failure monitoring IC 109 in the scan memory 105a. Then, the control device 105b scans and transmits the control data and failure information stored in the scan memory 105a to the other control device 101, the monitoring device 301, the external device such as the computer 201, etc.
  • the scan transmission broadcasts the control data and failure information stored in the scan memory 105a to other control devices 101, the monitoring device 301, the computer 201, and other external devices.
  • the control device 101 shares control data and failure information stored in the scan memory 105a with other control devices 101, external devices such as the monitoring device 301 and the computer 201.
  • the control device 105b scans and transmits control data and failure information stored in the scan memory 105a to other control devices 101, the monitoring device 301, the computer 201, and other external devices at predetermined time intervals.
  • the I / O control module 106 can communicate with a control target device 501 connected via a fieldbus FB such as TC-net I / O Loop.
  • the I / O control module 106 includes a control device 106a and a scan memory 106b.
  • the scan memory 106b stores failure information shared with the control target device 501.
  • the failure information is information regarding an abnormality that has occurred in the control target device 501.
  • the control device 106a receives notification of failure information from the control target device 501, and writes the received failure information in the scan memory 106b. Furthermore, the control device 106a broadcasts the failure information stored in the scan memory 106b to the control target device 501 connected via the fieldbus FB every predetermined time. As a result, the control apparatus 101 shares the failure information stored in the scan memory 106b with the control target device 501.
  • the expansion module 107 is a module that realizes an interface function, a memory expansion function, and the like with other devices other than the computer 201, the monitoring device 301, and the control target device 501.
  • the failure monitoring IC 108 (an example of a detection unit) acquires failure information of each module included in the control device 101 including the controller module 104, and writes the acquired failure information to the scan memory 105a via the control device 105b.
  • the failure monitoring IC 108 acquires failure information stored in the scan memory 106b of the I / O control module 106, and writes the acquired failure information to the scan memory 105a via the control device 105b.
  • the failure monitoring IC 108 detects a failure of a module in the GPIO (General Purpose Input / Output), LPC (Low Pin Count) interface, or the control device 101. Then, the failure monitoring IC 108 writes the failure information including the failure detection result of each module and the failure information acquired from the scan memory 106b of the I / O control module 106 to the storage device 104b via the CPU 104a. Further, the failure monitoring IC 108 writes failure information including the detection result of failure of each module into the scan memory 105a via the control device 105b.
  • GPIO General Purpose Input / Output
  • LPC Low Pin Count
  • FIG. 3 and FIG. 4 are diagrams for explaining an example of control data and failure information sharing processing in the control system according to the present embodiment.
  • the control device 105b of each control device 101 is connected to another control device 101 via the control system network NT2.
  • Control data and failure information I stored in the scan memory 105a are transmitted to the monitoring device 301 and the computer 201 at predetermined time intervals.
  • FIG. 3 As shown in FIG. 3, regardless of whether or not a failure has occurred in the control target device 501, the control device 105b of each control device 101 is connected to another control device 101 via the control system network NT2.
  • Control data and failure information I stored in the scan memory 105a are transmitted to the monitoring device 301 and the computer 201 at predetermined time intervals.
  • the information system network NT1 is congested when a control target device 501 (for example, a pump provided in a waterworks treatment plant) or a module of the control device 101 fails at time t. Even if the controller module 104 fails, even if the controller module 104 cannot transmit the failure information I1 (t), I2 (t) to the monitoring apparatus 301 via the information network NT1, the control device 105b However, the failure information I1 (t) and I2 (t) can be transmitted to the other control apparatus 101, the monitoring apparatus 301, and the computer 201 via the control system network NT2. Therefore, even when the control target device 501 or the controller module 104 fails, the monitoring device 301 can easily identify the failure of the modules of the control target device 501 and the control device 101.
  • a control target device 501 for example, a pump provided in a waterworks treatment plant
  • a module of the control device 101 fails at time t. Even if the controller module 104 fails, even if the controller module 104 cannot transmit the failure information I
  • the information system network NT1 is congested or the controller module 104 is broken.
  • the control device 105b of each control device 101 is stored in the scan memory 105a at predetermined intervals with respect to the other control device 101, the monitoring device 301, and the computer 201 connected via the control system network NT2.
  • Control data and failure information I1 (t + ⁇ t) and I2 (t + ⁇ t) are continuously transmitted. Therefore, it is possible to prevent the failure information I1 (t + ⁇ t) and I2 (t + ⁇ t) stored in the scan memory 105a of each control apparatus 101 connected via the information system network NT2 from staying without being transmitted.
  • the failure monitoring IC 108 includes a POST code of the controller module 104, SMART (Self-Monitoring, Analysis and Reporting Technology) information of the DDR SDRAM 104c, an error detected by the ECC function of the DDR SDRAM 104c, an abnormality of the power supply module 103, Error information of the expansion module 107 is acquired as failure information from each module (power supply module 103, controller module 104, control transmission module 105, I / O control module 106, expansion module 107, etc.) without going through the PCI-Express 109. To do.
  • SMART Self-Monitoring, Analysis and Reporting Technology
  • the failure monitoring IC 108 acquires failure information from the controller module 104, even if the controller module 104 fails and cannot operate, the failure monitoring IC 108 acquires failure information from each module without going through the controller module 104. Then, the failure monitoring IC 108 writes the acquired failure information in the scan memory 105a of the control transmission module 105. As a result, even if a failure occurs in the controller module 104 and the controller module 104 cannot be accessed via the PCI-Express 109, the failure information of each module can be acquired, so the acquired failure information is controlled. The failure information can be transmitted to the monitoring apparatus 301 via the system network NT2.
  • the failure monitoring IC 108 controls the controller module 104a to access the scan memory 105a of the control transmission module 105 via the PCI-Express 109, and the failure of the PCI-Express 109 and the scan memory 105a (so-called so-called according to the success or failure of the access). , A healthy counter function.
  • the failure monitoring IC 108 detects the healthy state by accessing the scan memory 105a via the PCI-Express 109 every predetermined time.
  • the failure monitoring IC 108 acquires the detection result of the healthy state as failure information, and writes the acquired failure information in the scan memory 105a.
  • failure information including a healthy state can be notified to the monitoring device 301, so that a failure occurring in the control device 101 can be managed in more detail in the monitoring device 301.
  • the scan memory 105a has an ECC function.
  • the scan memory 105a detects an error in failure information stored in the scan memory 105a.
  • the scan memory 105a corrects the failure information when the detected error is a correctable correctable error.
  • the scan memory 105a notifies the controller module 104 that there is an uncorrectable error in the failure information.
  • the failure information in which the error is corrected can be notified to the monitoring device 301, so that the reliability of the scan memory 105a that stores the failure information can be ensured.
  • the control device 101 even if the information network NT2 is congested or the controller module 104 is out of order, the monitoring target device 501 and the control device can be used in the monitoring device 301. The failure of the module 101 can be easily identified.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

実施形態の制御装置は、外部の制御対象機器の制御に関わる複数のモジュールを有する制御装置であって、当該複数のモジュールは、コントローラモジュールと、通信モジュールと、を備える。コントローラモジュールは、モジュールの制御に関する制御データを算出し、当該制御データに基づいて複数のモジュールを制御し、制御対象機器およびモジュールの少なくとも一方の故障に関する第1情報を取得し、かつ当該取得した第1情報を、第1ネットワークを介して、監視装置に対して送信する。通信モジュールは、制御データおよび第1情報を記憶可能なメモリを有し、第1ネットワークとは異なる第2ネットワークを介して、監視装置を含む外部装置に対して、所定時間毎に、メモリに記憶された制御データおよび第1情報を送信する。

Description

制御装置
 本発明の実施形態は、制御装置に関する。
 マイクロコンピュータ(所謂、マイコン)を有するコンピュータでは、機能拡張用のモジュール間を接続するインタフェースとして、PCI-Expressが広く普及している。また、フィールド機器,モータ,バルブ,センサ,流量計等の制御対象機器を制御および監視する制御装置においても、PCI-Expressを備えたものが普及してきている。
 また、制御装置のマザーボードに実装された複数のモジュールの故障を検知する故障診断においては、制御装置を制御するモジュールであるコントローラモジュールが、PCI-Expressを介して、各モジュールの故障を検知するとともに、通信用のモジュールを介して、外部の監視装置に対して、各モジュールの故障の検知結果を通知している。
 ここで、コントローラモジュールにおける各モジュールの故障の検知方法としては、各モジュールが備えるメモリに記憶されたエラー情報を定期的に読み出す方法(所謂、ポーリング)、各モジュールからの割り込み信号により当該各モジュールの異常箇所を検知する方法等が一般的に用いられる。
特開2013-211773号公報
 しかしながら、コントローラモジュールが監視装置に対して各モジュールの故障の検知結果を通知する方法においては、コントローラモジュール自体に異常が発生した場合に、監視装置に対して、当該検知結果を通知することができない。
 実施形態の制御装置は、外部の制御対象機器の制御に関わる複数のモジュールを有する制御装置であって、当該複数のモジュールは、コントローラモジュールと、通信モジュールと、を備える。コントローラモジュールは、モジュールの制御に関する制御データを算出し、当該制御データに基づいて複数のモジュールを制御し、制御対象機器およびモジュールの少なくとも一方の故障に関する第1情報を取得し、かつ当該取得した第1情報を、第1ネットワークを介して、監視装置に対して送信する。通信モジュールは、制御データおよび第1情報を記憶可能なメモリを有し、第1ネットワークとは異なる第2ネットワークを介して、監視装置を含む外部装置に対して、所定時間毎に、メモリに記憶された制御データおよび第1情報を送信する。
図1は、本実施形態にかかる制御システムの構成の一例を示す図である。 図2は、本実施形態にかかる制御システムの制御装置の機能構成の一例を示す図である。 図3は、本実施形態にかかる制御システムにおける制御データおよび故障情報の共有処理の一例を説明するための図である。 図4は、本実施形態にかかる制御システムにおける制御データおよび故障情報の共有処理の一例を説明するための図である。
 以下、添付の図面を用いて、本実施形態にかかる制御装置を適用した制御システムについて説明する。
 図1は、本実施形態にかかる制御システムの構成の一例を示す図である。図1に示すように、本実施形態にかかる制御システムは、複数の制御装置101、計算機201、監視装置301、制御対象機器501等を有している。制御対象機器501は、フィールド機器、モータ、バルブ、センサ、流量計など、後述する制御装置101によって制御される外部機器である。
 制御装置101は、外部の制御対象機器501の制御に関わる複数のモジュールを有する。そして、制御装置101は、当該モジュールによって制御系の演算処理を実行して、TC-net I/O(登録商標)401を介して、制御対象機器501を制御する。また、制御装置101は、イーサネット(登録商標)等の情報系のネットワークNT1(以下、情報系ネットワークと言う。第1ネットワークの一例)を介して、他の制御装置101、計算機201、監視装置301等と接続されている。そして、制御装置101は、情報系ネットワークNT1を介して、外部の監視装置301に対して、故障情報を送信する。ここで、故障情報(所謂、RAS情報。第1情報の一例)は、制御装置101が有するモジュール自身および制御対象機器501の少なくとも一方の故障に関する情報である。
 さらに、制御装置101は、IEC61784-2/61158で標準化されたTC-net(登録商標)であるリアルタイムイーサネット(登録商標)等に従った制御系のネットワークNT2(以下、制御系ネットワークと言う。第2ネットワークの一例)を介して、他の制御装置101、監視装置301、および計算機201と接続されている。また、制御装置101は、制御データおよび故障情報を記憶可能なスキャンメモリ105aを有する。ここで、制御データは、制御装置101が有するモジュールの制御に関する情報である。そして、制御装置101は、制御系ネットワークNT2を介して、スキャンメモリ105aに記憶された制御データおよび故障情報を、他の制御装置101(外部装置の一例)、監視装置301、および計算機201(外部装置の一例)に対して、定期的に(所定時間毎に)、同報送信する。本実施形態では、制御装置101は、制御データおよび故障情報を、監視装置301、他の制御装置101、および計算機201(以下、監視装置301等と記載する)に対して、所定時間毎に同報送信しているが、制御データおよび故障情報を、監視装置301等に対して、所定時間毎に送信するものであれば良い。これにより、制御装置101は、スキャンメモリ105aに記憶された制御データおよび故障情報を、他の制御装置101、監視装置301、および計算機201と共有する。
 監視装置301は、情報系ネットワークNT1および制御系ネットワークNT2を介して、複数の制御装置101、計算機201、および監視装置301と接続される。そして、監視装置301は、情報系ネットワークNT1または制御系ネットワークNT2を介して制御装置101から受信した故障情報に基づいて、制御装置101および計算機201の状態を検知、TC-net I/O401や制御対象機器501の状態の検知等を行う。計算機201は、情報系ネットワークNT1および制御系ネットワークNT2を介して、制御装置101および監視装置301と接続されている。そして、計算機201は、制御系ネットワークNT2を介して、制御装置101から受信した故障情報に基づいて、制御装置101を制御するための演算処理を実行する。また、計算機201は、当該演算処理により算出する制御データを、制御系ネットワークNT2を介して、所定時間毎に、制御装置101に対して送信する。
 図2は、本実施形態にかかる制御システムの制御装置の機能構成の一例を示す図である。図2に示すように、本実施形態では、制御装置101は、当該制御装置101内の各モジュールを実装するベースユニット102を有する。ベースユニット102に実装されたモジュールは、電源モジュール103、コントローラモジュール104、制御伝送モジュール105、I/O制御モジュール106、拡張モジュール107、および故障監視IC108である。そして、制御装置101内の複数のモジュール同士は、PCI-Express109(フィールドバスの一例)を介して互いに接続されている。
 電源モジュール103は、制御装置101内のモジュールに電源を供給する。コントローラモジュール104は、制御データを算出する。そして、コントローラモジュール104は、当該算出する制御データに基づいて、制御装置101内のモジュールを制御する。本実施形態では、コントローラモジュール104は、CPU(Central Processing Unit)104a、記憶装置104b、DDR(Double Data Rate) SDRAM(Synchronous Dynamic Random Access Memory)104c、および通信I/F104dを有する。
 CPU104aは、後述する記憶装置104bに記憶される制御プログラムを実行して、制御装置101全体を制御する制御部である。具体的には、CPU104aは、制御装置101内のモジュールを制御するための制御系の演算(例えば、制御データの算出)を実行するとともに、当該演算の結果に従って、PCI-Express109を介して、各モジュールを制御する。また、CPU104aは、通信I/F104dを制御して、情報系ネットワークNT1を介して接続された他の制御装置101や計算機201や監視装置301等と通信可能である。
 本実施形態では、CPU104aは、後述する故障監視IC108から故障情報を取得し、当該取得した故障情報を記憶装置104bに書き込む。また、CPU104aは、通信I/F104dを制御して、情報系ネットワークNT1を介して、記憶装置104bに記憶された故障情報を監視装置301に対して送信する。
 記憶装置104bは、CPU104aにより実行される制御プログラムや、制御データ、故障情報等の各種情報を記憶可能である。DDR SDRAM104cは、CPU104aによって各種演算が実行される際の作業領域として機能する。具体的には、DDR SDRAM104cは、CPU104aによる演算結果、監視装置301に送信する故障情報等の各種情報を記憶する。また、DDR SDRAM104cは、当該DDR SDRAM104cに記憶した故障情報の誤りを検知し、検知した誤りを訂正するECC(Error Check Correct)機能を有する。通信I/F104dは、情報系ネットワークNT1を介して接続された他の制御装置101や計算機201や監視装置301等の外部装置と通信可能である。
 制御伝送モジュール105(通信モジュールの一例)は、スキャンメモリ105aおよび制御デバイス105bを有する。スキャンメモリ105aは、他の制御装置101、監視装置301、および計算機201と共有する情報(例えば、制御データおよび故障情報)を記憶可能なメモリの一例である。本実施形態では、スキャンメモリ105aは、当該スキャンメモリ105aに記憶された制御データや故障情報等の誤りを検知し、当該検知した誤りを訂正するECC機能を有している。
 制御デバイス105bは、制御系ネットワークNT2を介して、他の制御装置101や計算機201から、制御データを受信する。また、制御デバイス105bは、PCI-Express109を介して、コントローラモジュール104により算出される制御データを取得する。また、制御デバイス105bは、後述する故障監視IC108から故障情報を取得する。制御デバイス105bは、他の制御装置101や計算機201から取得した制御データ、コントローラモジュール104から取得する制御データ、および故障監視IC109から取得する故障情報をスキャンメモリ105aに書き込む。そして、制御デバイス105bは、制御系ネットワークNT2を介して、他の制御装置101や監視装置301や計算機201等の外部装置に対して、スキャンメモリ105aに記憶された制御データおよび故障情報をスキャン伝送する。ここで、スキャン伝送は、他の制御装置101や監視装置301や計算機201等の外部装置に対して、スキャンメモリ105aに記憶された制御データおよび故障情報を同報送信する。これにより、制御装置101は、他の制御装置101や監視装置301や計算機201等の外部装置と、スキャンメモリ105aに記憶された制御データおよび故障情報を共有する。本実施形態では、制御デバイス105bは、所定時間毎に、他の制御装置101や監視装置301や計算機201等の外部装置に対して、スキャンメモリ105aに記憶された制御データおよび故障情報をスキャン伝送する。
 I/O制御モジュール106は、TC-net I/O Loop等のフィールドバスFBを介して接続された制御対象機器501と通信可能である。本実施形態では、I/O制御モジュール106は、制御デバイス106aとスキャンメモリ106bを有する。スキャンメモリ106bは、制御対象機器501と共有する故障情報を記憶する。ここで、故障情報は、制御対象機器501において発生した異常に関する情報である。
 制御デバイス106aは、制御対象機器501から、故障情報の通知を受信し、当該受信した故障情報をスキャンメモリ106bに書き込む。さらに、制御デバイス106aは、フィールドバスFBを介して接続された制御対象機器501に対して、スキャンメモリ106bに記憶された故障情報を所定時間毎に同報送信する。これにより、制御装置101は、制御対象機器501と、スキャンメモリ106bに記憶された故障情報を共有する。
 拡張モジュール107は、計算機201や監視装置301や制御対象機器501以外のその他の機器とのインタフェース機能やメモリ拡張機能等を実現するモジュールである。故障監視IC108(検知部の一例)は、コントローラモジュール104を含む制御装置101が有する各モジュールの故障情報を取得して、当該取得した故障情報を、制御デバイス105bを介してスキャンメモリ105aに書き込む。また、故障監視IC108は、I/O制御モジュール106のスキャンメモリ106bに記憶される故障情報を取得し、当該取得した故障情報を、制御デバイス105bを介してスキャンメモリ105aに書き込む。
 本実施形態では、故障監視IC108は、GPIO(General Purpose Input / Output)やLPC(Low Pin Count)インタフェースや制御装置101内のモジュールの故障を検知する。そして、故障監視IC108は、当該各モジュールの故障の検知結果を含む故障情報およびI/O制御モジュール106のスキャンメモリ106bから取得した故障情報を、CPU104aを介して、記憶装置104bに書き込む。また、故障監視IC108は、各モジュールの故障の検知結果を含む故障情報を、制御デバイス105bを介してスキャンメモリ105aに書き込む。
 次に、図2~4を用いて、本実施形態にかかる制御システムにおける制御データおよび故障情報の共有処理について説明する。図3および図4は、本実施形態にかかる制御システムにおける制御データおよび故障情報の共有処理の一例を説明するための図である。本実施形態では、図3に示すように、制御対象機器501における故障の発生の有無に関わらず、各制御装置101の制御デバイス105bは、制御系ネットワークNT2を介して、他の制御装置101、監視装置301、および計算機201に対して、所定時間毎に、スキャンメモリ105aに記憶された制御データおよび故障情報Iを送信する。これにより、図3に示すように、時刻tにおいて、制御対象機器501(例えば、上水道の処理場に設けられるポンプ)または制御装置101のモジュールが故障した際に、情報系ネットワークNT1が混雑していたり、コントローラモジュール104が故障したりしていても、当該コントローラモジュール104から情報系ネットワークNT1を介して監視装置301に故障情報I1(t),I2(t)を送信できない場合でも、制御デバイス105bが、制御系ネットワークNT2を介して、他の制御装置101や監視装置301や計算機201に対して故障情報I1(t),I2(t)を送信できる。よって、制御対象機器501またはコントローラモジュール104が故障した場合でも、監視装置301において、制御対象機器501および制御装置101のモジュールの故障を特定し易くすることができる。
 また、図4に示すように、時刻t+Δtにおいて制御対象機器501または制御装置101のモジュールに故障が発生した際に、情報系ネットワークNT1が混雑していたり、コントローラモジュール104が故障したりしていても、各制御装置101の制御デバイス105bは、制御系ネットワークNT2を介して接続された他の制御装置101、監視装置301、および計算機201に対して、所定時間毎に、スキャンメモリ105aに記憶される制御データおよび故障情報I1(t+Δt),I2(t+Δt)を送信し続ける。そのため、情報系ネットワークNT2を介して接続された各制御装置101のスキャンメモリ105aに記憶される故障情報I1(t+Δt),I2(t+Δt)が送信できずに滞留することを防止できる。
 次に、図2を用いて、本実施形態にかかる制御システムにおける故障の検知処理について説明する。本実施形態では、故障監視IC108は、コントローラモジュール104のPOSTコード、DDR SDRAM104cのSMART(Self-Monitoring, Analysis and Reporting Technology)情報、DDR SDRAM104cのECC機能により検知されたエラー、電源モジュール103の異常、拡張モジュール107のエラー情報を、PCI-Express109を介さずに、各モジュール(電源モジュール103、コントローラモジュール104、制御伝送モジュール105、I/O制御モジュール106、拡張モジュール107など)から、故障情報として取得する。これにより、コントローラモジュール104と制御伝送モジュール105とを結ぶインタフェース(PCI-Express109)が故障した場合でも、故障情報を制御伝送モジュール105のスキャンメモリ105aに書き込むことができるので、当該故障情報を、制御系ネットワークNT2を介して監視装置301に通知できる。
 また、故障監視IC108は、コントローラモジュール104から故障情報を取得する際、コントローラモジュール104が故障して動作できない場合でも、コントローラモジュール104を介さずに、各モジュールから、故障情報を取得する。そして、故障監視IC108は、取得した故障情報を、制御伝送モジュール105のスキャンメモリ105aに書き込む。これにより、コントローラモジュール104に故障が発生して、PCI-Express109を介してコントローラモジュール104にアクセスすることができない場合でも、各モジュールの故障情報を取得することができるので、取得した故障情報を制御系ネットワークNT2を介して監視装置301に対して故障情報を送信することができる。
 次に、図2を用いて、本実施形態にかかる制御システムにおける故障の検知処理の他の例について説明する。故障監視IC108は、コントローラモジュール104aを制御して、PCI-Express109を介して、制御伝送モジュール105のスキャンメモリ105aにアクセスして、当該アクセスの成否に従って、PCI-Express109およびスキャンメモリ105aの故障(所謂、ヘルシー状態)を検知するヘルシーカウンタ機能を有する。
 本実施形態では、故障監視IC108は、所定時間毎に、PCI-Express109を介して、スキャンメモリ105aにアクセスして、ヘルシー状態を検知する。そして、故障監視IC108は、ヘルシー状態の検知結果を故障情報として取得して、当該取得した故障情報をスキャンメモリ105aに書き込む。これにより、ヘルシー状態を含む故障情報を監視装置301に通知することができるので、制御装置101内で発生した故障をより詳細に監視装置301において管理することができる。
 次に、図2を用いて、本実施形態にかかる制御装置101のスキャンメモリ105aが有するECC機能について説明する。本実施形態では、スキャンメモリ105aは、ECC機能を有している。スキャンメモリ105aは、当該スキャンメモリ105aに記憶される故障情報のエラーを検知する。
 そして、スキャンメモリ105aは、検知したエラーが訂正可能なコレクタブルエラーである場合には、故障情報を訂正する。一方、スキャンメモリ105aは、検知したエラーが訂正不可能なアンコレクタブルエラーである場合には、故障情報にアンコレクタブルエラーがあることをコントローラモジュール104に通知する。これにより、エラーが訂正された故障情報を監視装置301に通知することができるので、故障情報を記憶するスキャンメモリ105aの信頼性を確保することができる。
 このように、本実施形態にかかる制御装置101によれば、情報系ネットワークNT2が混雑していたり、コントローラモジュール104が故障したりしていても、監視装置301において、制御対象機器501および制御装置101のモジュールの故障を特定し易くすることができる。
 本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態は、発明の範囲や要旨に含まれるとともに、請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims (5)

  1.  外部の制御対象機器の制御に関わる複数のモジュールを有する制御装置であって、
     前記複数のモジュールは、
     前記モジュールの制御に関する制御データを算出し、当該制御データに基づいて前記複数のモジュールを制御し、前記制御対象機器および前記モジュールの少なくとも一方の故障に関する第1情報を取得し、かつ当該取得した第1情報を、第1ネットワークを介して、監視装置に対して送信するコントローラモジュールと、
     前記制御データおよび前記第1情報を記憶可能なメモリを有し、前記第1ネットワークとは異なる第2ネットワークを介して、前記監視装置を含む外部装置に対して、所定時間毎に、前記メモリに記憶された前記制御データおよび前記第1情報を送信する通信モジュールと、
     を備えた制御装置。
  2.  前記モジュール同士を接続するフィールドバスをさらに備え、
     前記フィールドバスを介さずに、前記各モジュールから、前記第1情報を取得して、当該取得した第1情報を前記メモリに書き込む検知部を備えた請求項1に記載の制御装置。
  3.  前記検知部は、前記コントローラモジュールを介さずに、前記各モジュールから前記第1情報を取得する請求項2に記載の制御装置。
  4.  前記検知部は、前記コントローラモジュールを制御して、前記フィールドバスを介して前記メモリにアクセスして、当該アクセスの成否に従って、前記フィールドバスおよび前記メモリの故障を検知し、前記フィールドバスおよび前記メモリの故障の検知結果を前記第1情報として取得する請求項3に記載の制御装置。
  5.  前記メモリは、当該メモリに記憶された前記第1情報の誤りを検知しかつ訂正する機能を有する請求項1に記載の制御装置。
PCT/JP2016/076202 2015-09-25 2016-09-06 制御装置 WO2017051702A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US15/755,857 US20180341617A1 (en) 2015-09-25 2016-09-06 Control device
JP2017541503A JP6383112B2 (ja) 2015-09-25 2016-09-06 制御装置
CN201680038596.1A CN107710697B (zh) 2015-09-25 2016-09-06 控制装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2015188741 2015-09-25
JP2015-188741 2015-09-25

Publications (1)

Publication Number Publication Date
WO2017051702A1 true WO2017051702A1 (ja) 2017-03-30

Family

ID=58386521

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2016/076202 WO2017051702A1 (ja) 2015-09-25 2016-09-06 制御装置

Country Status (4)

Country Link
US (1) US20180341617A1 (ja)
JP (1) JP6383112B2 (ja)
CN (1) CN107710697B (ja)
WO (1) WO2017051702A1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002086712A1 (en) * 2001-04-20 2002-10-31 Egenera, Inc. Virtual networking system and method in a processing system
WO2014165077A2 (en) * 2013-03-12 2014-10-09 Saudi Arabian Oil Company Oil field process control system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU3568097A (en) * 1996-07-05 1998-02-02 Paulo Correa Modular transmission system and method
EP1202139B1 (en) * 2000-10-27 2005-09-21 Invensys Systems, Inc. Bus voltage detector in field device
JP4847469B2 (ja) * 2004-12-24 2011-12-28 ピルツ ゲーエムベーハー アンド コー.カーゲー 複数個のステーションを有するコントロールシステムにおけるデータ送信方法、及び該コントロールシステム
JP4776374B2 (ja) * 2005-12-27 2011-09-21 株式会社東芝 二重化監視制御システム、及び同システムの冗長化切替え方法
JP5057741B2 (ja) * 2006-10-12 2012-10-24 株式会社日立製作所 ストレージ装置
CN100530874C (zh) * 2007-01-26 2009-08-19 西安交通大学 塑壳式低压断路器用双核智能型可通讯控制器
DE102008044018B4 (de) * 2008-11-24 2010-08-19 Beckhoff Automation Gmbh Verfahren zum Bestimmen einer Sicherheitsstufe und Sicherheitsmanager
JP5661659B2 (ja) * 2012-02-03 2015-01-28 株式会社日立製作所 プラント監視制御装置及びプラント監視制御方法
CN102692912B (zh) * 2012-06-11 2015-06-17 成都瑞特数字科技有限责任公司 一种基于有线和无线热备冗余通信的现场级低成本冗余测控网络
JP5687399B2 (ja) * 2012-11-22 2015-03-18 三菱電機株式会社 データ収集・転送装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002086712A1 (en) * 2001-04-20 2002-10-31 Egenera, Inc. Virtual networking system and method in a processing system
WO2014165077A2 (en) * 2013-03-12 2014-10-09 Saudi Arabian Oil Company Oil field process control system

Also Published As

Publication number Publication date
US20180341617A1 (en) 2018-11-29
CN107710697A (zh) 2018-02-16
JP6383112B2 (ja) 2018-08-29
JPWO2017051702A1 (ja) 2018-02-15
CN107710697B (zh) 2020-07-14

Similar Documents

Publication Publication Date Title
TWI612418B (zh) 記憶體模組錯誤追蹤技術
US10601634B2 (en) Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium
US8745281B2 (en) Automatic foundation fieldbus device commissioning
TW201423385A (zh) 電腦測試系統及方法
US20140365813A1 (en) Watchdogable register-based i/o
JP2013140587A (ja) 制御システム冗長性のための方法およびシステム
KR20150019174A (ko) 양방향 와치독 장치 및 그 제어 방법
WO2017162049A1 (zh) 驱动模块内存数据监测方法及装置
US10761954B2 (en) Sensor detection architecture
JP6383112B2 (ja) 制御装置
CN110825561A (zh) 控制系统以及控制装置
CN106484441B (zh) 控制器初始化方法及应用该方法的电子装置
US20220214954A1 (en) Electronic device for use in an automation system, and an automation system
US10083138B2 (en) Controller, bus circuit, control method, and recording medium
JP5348418B2 (ja) コントローラ
USRE49043E1 (en) Apparatus and method for communications in a safety critical system
US20200081813A1 (en) Sensor Reliability Determination
WO2017163302A1 (ja) 制御装置
JP6312948B2 (ja) 制御システム及び制御ユニット
US8867369B2 (en) Input/output connection device, information processing device, and method for inspecting input/output device
JP2016066273A (ja) 制御装置
KR20170046024A (ko) 사물 인터넷 기반 자동화 장치, 사물 인터넷 기반 자동화 시스템 및 그 동작 방법
US20130227189A1 (en) Electronic device with bus sharing function
JP6234356B2 (ja) マイコン搭載モジュールが設けられた制御システム
WO2021019325A1 (en) A system and method for validating data associated with parameter/s

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16848490

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2017541503

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 15755857

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16848490

Country of ref document: EP

Kind code of ref document: A1