JPH0318212B2 - - Google Patents

Info

Publication number
JPH0318212B2
JPH0318212B2 JP60053858A JP5385885A JPH0318212B2 JP H0318212 B2 JPH0318212 B2 JP H0318212B2 JP 60053858 A JP60053858 A JP 60053858A JP 5385885 A JP5385885 A JP 5385885A JP H0318212 B2 JPH0318212 B2 JP H0318212B2
Authority
JP
Japan
Prior art keywords
computer
tool
computers
dual
standby
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP60053858A
Other languages
English (en)
Other versions
JPS61213932A (ja
Inventor
Eiji Tooyama
Shinya Kikuchi
Akira Sugano
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Industry and Control Solutions Co Ltd
Original Assignee
Hitachi Engineering Co Ltd Ibaraki
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Engineering Co Ltd Ibaraki, Hitachi Ltd filed Critical Hitachi Engineering Co Ltd Ibaraki
Priority to JP60053858A priority Critical patent/JPS61213932A/ja
Publication of JPS61213932A publication Critical patent/JPS61213932A/ja
Publication of JPH0318212B2 publication Critical patent/JPH0318212B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Debugging And Monitoring (AREA)
  • Multi Processors (AREA)
  • Control By Computers (AREA)

Description

【発明の詳細な説明】 〔発明の利用分野〕 本発明は、分散形2重系計算機システムに係
り、特に、オンライン中に自動運転状態でプログ
ラム変更をするのに好適な分散形2重系計算機シ
ステムに関する。
〔発明の背景〕
従来より、伝送路を介して結合した分散形2重
系システムにおいて、簡単で信頼性の高い伝送切
換方式を実現するため、例えば特願昭54−28702
号に示されるような、二重系ハイアラキ方式が知
られている。
この従来方式は、伝送システムを効果的に利用
し、2重系計算機は常時2台とも同一信号を受信
し、同一の演算処理をするが、他計算機への伝送
出力は常用系(マスタ側)計算機のみしか行なわ
ず、待機系(バツクアツプ側)計算機は単にチエ
ツク用としてしか利用しないようにしたものであ
る。
それ故に、この方式においては、集中化した保
守ツールによる、オンラインでの待機系計算機に
対するプログラムローデインは、待機系計算機が
伝送線に対する送信機能を与えられておらず、返
答をかえすことができないため、不可能である。
すなわち、保守ツールで変更された制御プログ
ラムを、計算機へオンラインローデイングをする
場合は、計算機の制御演算を一時停止しないと、
プログラムが暴走してしまう。このため、プログ
ラムローデイング時には、制御系を手動とする必
要があつた。
これに対し、最近の要求として、2重系計算機
の利点を生かし、常用系計算機は自動運転を継続
しながら、一方では待機系計算機へ変更プログラ
ムをローデイングし、その正常動作を確認した
後、常用系/待機系の切換を行ない、同一プログ
ラムを新たに待機系となつた計算機へローデイン
グすることのできるシステムの開発が望まれてい
る。
〔発明の目的〕
本発明の前述の事情に鑑みてなされたものであ
り、その目的は、常用系計算機によつて自動運転
を継続しながら、並行的に、待機系計算機に変更
プログラムをローデイングし、その正常動作を確
認した後に、常用系/待機系の切換えを行なうこ
とにより、オンライン自動運転状態で、プログラ
ムの変更を実行することのできる分散形2重系計
算機システムおよびその制御方法を提供すること
にある。
〔発明の概要〕
前記の目的を達成するために、本発明は、伝送
制御装置および保守ツールと共に伝送路に連結さ
れた複数組の各2重系計算機のうち、どの計算機
が保守ツールへの信号伝送を行なうかを指定する
ツール選択器を付設し、これによつて選択指定さ
れた側(常用系または待機系)の計算機のみが保
守ツールとの間で情報授受を行なうことにより、
待機系計算機への変更プログラム書込を行ない、
その妥当性を確認した後に、常用/待機系の切換
えを行なつて、新たに待機系となつた計算機に対
して変更プログラム書込みを行なうようにした点
に特徴がある。
これによつて、本発明によれば、常用系計算機
による制御を中断することなしに、プログラムの
書換えを行なうことができる。
〔発明の実施例〕
以下、本発明を、2重系計算機システムのプロ
セス制御に応用した実施例について説明する。
第1図に本システムの全体構成を示す。
検出端71……7oから取り込んだプロセス信号
は、それぞれに対応して設けられた2重系制御計
算機1A,1B……NA,NBの、マスタ系およびバ
ツクアツプ系の両系にて取り込まれる。制御計算
機1A,1B……NA,NBは、前記プロセス信号お
よび、あらかじめプログラミングされている制御
情報に基づいて制御信号を作成し、それぞれの切
換器31,32……3oに出力する。
切換器31,……3oは、2重系計算機の常用・
待機両系から出力された前記制御信号のうち、常
用系から出力された信号のみを、操作端81,…
…8oに出力するとともに、常用系計算機が1A
あるか1Bであるかの指定をする。
各計算機間の伝送は伝送線9を介して行なわ
れ、信号伝送を制御するために伝送制御装置5を
備えている。又、各計算機のプログラム情報を保
守、監視する保守ツール6(キーボードやCRT
などよりなる)と、この保守ツール6と伝送路9
とを接続するためのツール連結装置4を配備して
いる。
本発明によるツール選択器21,……2oは、こ
の保守ツール6に接続される計算機が常用系(マ
スタ)側であるか、待機系(バツクアツプ)側で
あるかの指定を行なうものである。
伝送制御装置5による信号伝送の方式を、第3
図によつて説明する。図において、第1図と同一
の符号は、同一または同等部分をあらわしてい
る。第3図において、2重系計算機C1およびC
2は、それぞれ常用系(マスタ)側Mおよび待機
系(バツクアツプ)側Sの対より構成されてい
る。
伝送制御装置5は、あらかじめプログラミング
された情報または指令に基づいて、周期的に、あ
る1つの計算機から他の計算機への(信号)伝送
を実行させる指令を出力する。
今第3図において、指令10は計算機1から計
算機2への伝送を行なわせるための指令信号であ
るとすると、本指令信号10は計算機1A,1B
両系にて受信される。
両系の計算機1A,1Bは、本指令信号10を受
信したことにより、計算機2A,2Bに対して送信
することをうながされるが、今、マスタ計算機を
A側とすれば、実際に計算機2A,2Bに対して
送信するのは計算機1Aのみである。
すなわち、計算機1Aが信号11を伝送器9に
送信し、この信号11は2重系計算機2のマス
タ/バツクアツプ計算機1A,1Bの両方で受信さ
れる。これによつて伝送制御装置5からの指令信
号10に対する一連の伝送処理を終える。
以上は、通常の計算機同士の間の伝送である
が、本発明によるツール連結装置4と計算機との
間の伝送は、次の通りである。
伝送指令として伝送制御装置5より、計算機1
からツール連結装置4に対しての送信指令12が
出力されると、計算機1A,1Bはそれぞれ、ツー
ル連結装置4に対しての送信態勢にはいる。
しかしこの場合、送り先がツール連結装置4で
あることから、ツール選択器21(第1図)で指定
された方の計算機(第3図では待機系選択をして
いる場合を示す)――すなわち、計算機1Bより、
送信データ13が伝送路9を介してツール連結装
置4に出力される。
以上に説明した伝送信号のタイムチヤートを第
4図に示す。
この図において、SYNは同期コードを示し、
DAは受信アドレスで、DA以下の信号を受信す
べき計算機を指定するものである。Nは送信すべ
き相手の送信先アドレスで、SAは送信元アドレ
ス、DATAは送受信データである。
まず、第4図の左半においては、伝送制御装置
5から、同期コードSYN、受信アドレスDAおよ
び送信先アドレスNが送信路9に向けて送信され
る。
各計算機は一斉に前記受信アドレスDAを受信
し、その結果、アドレスの一致した――すなわ
ち、指定された計算機1A,1Bのみが送信先アド
レスNを受信する。
つづいて、前記計算機1A,1Bのうちのマスタ
計算機は同期コードSYN、受信アドレスDA、送
信元アドレスSA、および送受信データDATAを
送信路9に送信する。
そして、前述と同様にして、計算機2A,2B
よるデータ受信が行なわれる。第4図の右半は、
以上の説明から明らかなように、計算機1からツ
ール連結装置4への信号伝送を示している。
以上のように、二重系計算機が送受信する場合
の処理フローを第2図に示す。
2重系の場合、マスタ側もバツクアツプ側も共
に同じアドレスとなつているため、受信アドレス
が自己アドレスと一致する(ステツプS1)と、
両者共に、それ以後の信号を受信する。
次に、送信指令であるか受信指令であるかを判
定し(ステツプS2)、受信指令である場合は、両
計算機共に同一信号を受信し、これにしたがつた
処理をする(ステツプS3)。
送信指令である場合は、次に、自計算機がマス
タモードであるか、バツクアツプモードであるか
を判定する(ステツプS4)。
前記判定の結果がマスターモードの場合、ツー
ル選択器2が待機系を選択しているか否かを判別
する(ステツプS5)。
待機系選択でない場合は送信処理(ステツプ
S7)に移り、待機系選択の場合は、送信先アド
レスがツール連結装置であるかの判定を行なう
(ステツプS6)。
送信先アドレスがツール連結装置の場合は、送
信処理は行なわず、ツール連結装置以外の場合は
送信処理(ステツプS7)に移る。
又、ステツプS4の判定で、自計算機がバツク
アツプモードの場合は、ツール選択2が待機系を
選択しているかどうかを判定する(ステツプ
S8)。
その結果、待機系選択中の場合であつて、さら
に送信先アドレスがツール連結装置の場合(ステ
ツプS9)にのみ、送信処理(ステツプS7)には
いる。
以上の構成および処理手順により保守ツールと
待機系計算機との対話が可能となる。このため
に、本発明を用いれば、常用系計算機は自動運転
を継続したまま、変更された制御プログラムを、
待機系計算機のみにオンラインローデイングする
ことが可能である。その具体的手順は、後に第6
図を参照して詳述する。
つまり第1図において、常用系および待機系計
算機は共に変更後のプログラムを受信する。そし
て、待機系計算機は制御演算を中止し、受信した
データにより自計算機内のプログラムを書換え
る。一方常用系計算機は、変更データを受信する
がこのデータは切り捨て自動制御演算を続行す
る。
以上のようにして、待機系計算機へのオンライ
ンローデイングが実現される。なおこの場合、明
らかなように、待機系計算機へのプログラムロー
デイング中のマスタ、バツクアツプの切換は禁止
する必要がある。その切換防止ロジツクの一例を
第5図に示す。
第5図において、A系選択、B系選択両系の計
算機が正常であるときは、A系故障検知器30
A,30Bは出力は“0”であり、後の説明から
も分るように、OR回路34A,34Bの出力は
“0”、したがつてインバータ35A,35Bの出
力は“1”である。
それ故に、A系選択釦31Aが操作されると、
その“1”出力がOR経路32A、アンド回路3
3AおよびOR回路36Aを介してフリツプフロ
ツプ37のセツト入力端子に供給される。これに
より、フリツプフロツプ37がセツトされ、その
Q出力が“1”となつて、A系計算機が選択され
る。
一方、B系選択釦31Bが操作されると、同様
にしてフリツプフロツプ37がリセツトされ、そ
の出力が“1”となつてB系計算機が選択され
る。
A系計算機が選択された状態でこれが故障する
と、A系故障検知器30Aが出力“1”を発生す
るので、インバータ35Aの出力が“0”とな
り、アンド回路33が閉じられて、A系選択釦3
1Aの出力が阻止される。
これと共に、アンド回路38Bの出力が“1”
となり、この出力がOR回路36Bを介してフリ
ツプフロツプ37のリセツト入力端子に供給され
る。それ故に、この状態では、B系計算機が強制
的に選択される。
A系計算機が選択された状態でこれが故障した
場合には、同様にしてA系計算機が強制的に選択
されると共に、B系計算機の選択は禁止される。
いま、A系計算機が選択され、正常動作してい
る状態で、待機系選択釦40が操作されると、以
下に述べるようにして、B系計算機の選択、すな
わち、マスタ計算機をA系からB系に切換えるこ
とは禁止される。
すなわち、A系計算機が正常で、かつ選択され
ているときは、フリツプフロツプ37の出力は
“0”であるから、アンド回路41,43の出力
は“0”、インバータ44の出力は“1”になる。
したがつて、待機系選択釦40が操作されてそ
の出力が“1”になつたとき、アンド回路45の
出力が“1”となり、OR回路34Bの出力が
“1”となる。すなわち、この状態では、B系計
算機の故障時と同様に、A系計算機が強制選択さ
れ、B系計算機は選択されることができない。
B系計算機が選択され、正常動作している状態
で待機系選択釦40が操作されると、このとき
は、フリツプフロツプ37の出力は“1”であ
るから、アンド回路41,43の出力は“0”と
なり、インバータ44,45の出力は“0”にな
る。すなわち、この状態では、A系計算機の故障
時と同様にB系計算機が強制選択され、A系計算
機は選択されることができない。
以上により、本発明によれば、待機系選択釦4
0の操作により、常用系/待機系の切替えが禁止
されるので、安全な待機系へのプログラムローデ
イングが可能となる。
次に、2重系計算機(両系)のプログラムを変
更する場合の処理フローを第6図に示す。
まず、最初に、待機系にある計算機と、ツール
連結装置4とを、伝送上接続するようにツール選
択器2を操作し、待機系選択釦40(第5図)を
ONにする(ステツブS11)。
ローデイングするプログラムの確認および変更
内容の判別をするために、待機系計算機内の記憶
プログラムと、ローデイングしようとしているプ
ログラムの照合を行ない(ステツプS12)、正し
ければこのプログラムがローデイングされる(ス
テツプS13、S14)。
ローデイングされた情報が正しく書込まれたか
を照合・チエツクする(ステツプS15)。
この照合チエツクは、例えば、いまローデイン
グしたプログラムを保守ツール6に送信し、保守
ツール6において、両プログラムを比較対照する
ことによつて行なうことができる。
正しくローデイングされていないときは、ステ
ツプS14に戻つて、プログラムのローデイン
グ、照合をくり返す。一方、正しくローデイング
されたことが確認されたならば(ステツプS16)、
待機系選択釦40をFFにする(ステツプS17)。
これにより、待機系計算機側においては、いま
新たにローデイングされたプログラムに基づいた
制御、演算が実行される。そして、その結果得ら
れた制御信号は正しいかの監視を行なう(ステツ
プS18)。
前記制御信号の監視は、例えば、待機系選択釦
40を再びONにし、待機系計算機によつて得ら
れた制御信号を保守ツール6に伝送し、保守ツー
ル6において制御信号の妥当性、変動状態を監視
することによつて実行することができる。
制御信号が妥当であれば(ステツプS19)、マ
スタ/バツツアツプの切換え、すなわち常用系/
待機系の切換えを行なう(ステツプS20)。
そして、前記切換えによつて新たに待機系とな
つた計算機へも、同上の処理によつてプログラム
ローデイングを行なう(ステツプS21)。これに
より、常用および待機両系へのプログラム再ロー
デイングを終了する。
以上に図示、説明した実施例は、ツール選択を
ハードワイヤリングにて行なうようにしたもので
あるが、本発明の変形例としてツール選択指令を
ツールから送信し、ソフト的に切換えを行なうこ
とも可能である。
また、待機系計算機が常用系計算機と全く同じ
演算を同時かつ並列的に実行することも、必ずし
も必要ではない。本発明において必要なことは、
要するに、常用系計算機が通常の制御動作を継続
している間に、待機系計算機を保守ツール6に連
結し、これとの間で情報授受を行なわせて、その
制御プログラムを書換え可能とすることにより、
2重系計算機による制御を中断することなしに、
オンラインでプログラムの書換えを可能としたこ
とにある。
〔発明の効果〕
本発明によれば、分散形2重系計算機システム
において、自動運転を継続しながら、一方におい
て、待機系計算機に対してのみプログラム変更を
することができ、そのプログラム情報の妥当性を
チエツクして確認した後、常用/待機系切換を行
ない、新たに待機系となつた計算機のプログラム
を変更する。これにより、プログラム変更に対し
ても制御を中断することのない分散形2重系計算
機システムが実現できる。
【図面の簡単な説明】
第1図は本発明によるシステム構成の一例を示
すブロツク図、第2図は本発明の伝送処理フロー
を示す図、第3図は本発明の伝送処理手順を説明
するためのブロツク図、第4図はそのタイムチヤ
ート、第5図は本発明による2重系計算機選択の
ロジツクの一例を示すブロツク図、第6図は2重
系計算機の両系を自動運転状態でブログラム変更
する場合の処理フローを示す図である。 1A,1B〜NB……計算機、21〜2o……ツール
選択器、31〜3o……切換器、4……ツール連結
装置、5……伝送制御装置、6……保守ツール、
1〜7o……検出端、81〜8o……操作端、9…
…伝送線。

Claims (1)

  1. 【特許請求の範囲】 1 各組内において、各々が常時同一信号を受信
    する、複数組の2重系計算機と、該2重系計算機
    の保守監視を集中して行う1台の保守ツールと、
    該保守ツールと該2重系計算機のそれぞれを接続
    するツール連結装置と、前記2重系計算機および
    ツール連結装置の相互間を接続する伝送線と、該
    伝送線を介する計算機間の信号伝送を制御する伝
    送制御装置と、各2重系計算機のうち、演算結果
    を出力するものを常用系として指定する切換器と
    を有する分散形2重系計算機システムにおいて、 各2重系計算機に、ツール連結装置への伝送を
    行なう計算機を選択するツール選択器を設け、 ツール連結装置を介する保守ツールへの送信
    は、選択された側の計算機のみが行うように構成
    されたことを特徴とする分散形2重系計算機シス
    テム。 2 特許請求の範囲第1項記載の2重系計算機シ
    ステムにおいて、各2重系計算機は、予め割当て
    られた検出端からの検出信号を入力として供給さ
    れることを特徴とする分散形2重系計算機システ
    ム。 3 各組内において、各々が常時同一信号を受信
    する複数組の2重系計算機と、該2重系計算機の
    保守監視を集中して行う1台の保守ツールと、該
    保守ツールと該2重系計算機のそれぞれを接続す
    るツール連結装置と、前記2重系計算機およびツ
    ール連結装置の相互間を接続する伝送線と、該伝
    送線を介する計算機間の信号伝送を制御する伝送
    制御装置と、各2重系計算機のうち、演算結果を
    出力するものを常用系として指定する切換器とを
    具備した分散形2重系計算機システムの制御方法
    であつて、 保守ツールで変更されたプログラムを、保守ツ
    ールから2重系計算機にローデイングするに際
    し、 2重系計算機のうちの待機系計算機をツール選
    択器によつて選択することにより、保守ツールと
    の間での信号伝送を可能とし、 前記待機系計算機に、保守ツールから変更され
    たプログラムを書き込み、 新たに書込まれた変更プログラムにしたがつて
    前記待機系計算機を動作させて、その妥当性を確
    認した後、 待機系と常用系の切換えを行ない、 新たに待機系となつた計算機に、前記の変更さ
    れたプログラムを保守ツールから書込むことを特
    徴とする分散形2重系計算機システムの制御方
    法。 4 特許請求の範囲第3項記載の制御方法におい
    て、前記妥当性の確認は、新たに書込まれた変更
    プログラムにしたがつて前記待機系計算機を動作
    させて得られた結果を、保守ツールに伝送し、保
    守ツールにおいて、予定の情報と比較対照するこ
    とによつて行なわれることを特徴とする分散形2
    重系計算機システムの制御方法。 5 特許請求の範囲第3項または第4項の制御方
    法において、変更されたプログラムのローデイン
    グ中は、2重系計算機の常用/待機系切換えが禁
    止されることを特徴とする分散形2重系計算機シ
    ステムの制御方法。
JP60053858A 1985-03-18 1985-03-18 分散形2重系計算機システムおよびその制御方法 Granted JPS61213932A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP60053858A JPS61213932A (ja) 1985-03-18 1985-03-18 分散形2重系計算機システムおよびその制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP60053858A JPS61213932A (ja) 1985-03-18 1985-03-18 分散形2重系計算機システムおよびその制御方法

Publications (2)

Publication Number Publication Date
JPS61213932A JPS61213932A (ja) 1986-09-22
JPH0318212B2 true JPH0318212B2 (ja) 1991-03-12

Family

ID=12954472

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60053858A Granted JPS61213932A (ja) 1985-03-18 1985-03-18 分散形2重系計算機システムおよびその制御方法

Country Status (1)

Country Link
JP (1) JPS61213932A (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01134633A (ja) * 1987-11-20 1989-05-26 Toyo Electric Mfg Co Ltd 二重化制御装置の制御方法
AU638476B2 (en) * 1989-09-05 1993-07-01 Honeywell Inc. Apparatus for providing a universal interface to a process control system
JPH07200282A (ja) * 1993-12-28 1995-08-04 Nec Corp 無中断プログラム更新方式
JP2001209561A (ja) 2000-01-27 2001-08-03 Mitsubishi Electric Corp 異常処理方式及び異常処理方法

Also Published As

Publication number Publication date
JPS61213932A (ja) 1986-09-22

Similar Documents

Publication Publication Date Title
EP1517203B1 (en) Safety controller with simplified interface
US7213168B2 (en) Safety controller providing for execution of standard and safety control programs
JPH0366863B2 (ja)
JPH0318212B2 (ja)
US7228390B2 (en) Safety controller with hardware memory lock
JP2905075B2 (ja) プログラマブルコントローラおよびその排他制御交信方法
JP2848736B2 (ja) ネットワークシステム
JP3884643B2 (ja) プロセス制御装置
JP4431262B2 (ja) 制御装置
JP2885800B2 (ja) 二重系処理装置
JP3157363B2 (ja) 二重化制御装置
JP2003140704A (ja) プロセス制御装置
JPH0756763A (ja) 二重化制御システムの切替え方法
JPH02138082A (ja) エレベータの信号伝送装置
JPH0537421A (ja) 伝送路切替制御方法およびその装置
JPS61128302A (ja) プログラマブル・コントロ−ラ
JP2706027B2 (ja) プログラマブルコントローラ
JPH08123503A (ja) プラント制御装置
JPH0697989A (ja) 二重系処理装置のプロセス系用回線への切替方法及び装置
KR20000021045A (ko) 컴퓨터 제어의 이중화 방법 및 그 시스템
JPH0380303A (ja) 二重化装置
JPH07253802A (ja) 制御装置の二重化システム
JP2000047724A (ja) 監視制御装置
JPH0756762A (ja) データ伝送装置
KR20000039879A (ko) 교환 시스템에서 입출력 데이지 체인을 이용한 작업 제어 방법