[go: up one dir, main page]

JP7496756B2 - 制御システム及びその制御方法 - Google Patents

制御システム及びその制御方法 Download PDF

Info

Publication number
JP7496756B2
JP7496756B2 JP2020174489A JP2020174489A JP7496756B2 JP 7496756 B2 JP7496756 B2 JP 7496756B2 JP 2020174489 A JP2020174489 A JP 2020174489A JP 2020174489 A JP2020174489 A JP 2020174489A JP 7496756 B2 JP7496756 B2 JP 7496756B2
Authority
JP
Japan
Prior art keywords
controller
memory
normal
availability
controllers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020174489A
Other languages
English (en)
Other versions
JP2022065788A (ja
Inventor
輝昭 酒田
祐策 大塚
俊樹 清水
学 佐々本
典剛 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020174489A priority Critical patent/JP7496756B2/ja
Priority to US17/502,455 priority patent/US12153405B2/en
Publication of JP2022065788A publication Critical patent/JP2022065788A/ja
Application granted granted Critical
Publication of JP7496756B2 publication Critical patent/JP7496756B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4184Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/41835Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by programme execution
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31229Supervisor, master, workstation controller, automation, machine control
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/34Director, elements to supervisory
    • G05B2219/34482Redundancy, processors watch each other for correctness
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Safety Devices In Control Systems (AREA)
  • Hardware Redundancy (AREA)
  • Programmable Controllers (AREA)

Description

本発明は、プラント、FA(Factory Automation)などの分野において、コントローラを用いて制御を行う制御システム及びその制御方法に関する。
鉄鋼、上下水処理、工場、発電プラント等の社会インフラシステムにおいては、制御演算処理を実行するコントローラを多数配置して制御システムを構成することで、制御システムの自動化と効率化を図っている。
こうした制御システムにおいて、コントローラは、フィールドに配置したセンサなどの機器から流量、温度、圧力、張力、回転速度などの状態量を取得し、コントローラ内に有する演算処理装置で所望の演算を行い、制御指令を制御データ(信号)としてフィールドに配置されたアクチュエータなどの操作機器へ出力する処理を繰り返すことでリアルタイムに制御を行う。
また、大規模なプラントなどの制御システムでは、複数のコントローラが共通のネットワークを介して接続され分散制御システムを構成する。このような分散制御システムの場合、広大なフィールドに設置された複数のセンサ値を1カ所のコントローラで集約して演算したり、演算するコントローラと制御指令を出力するコントローラなどの処理を分担させたりすることで、効率良い処理を行う。
制御システムは社会インフラシステムの動作の中核を担っており、その運用には非常に高い安全性や信頼性が要求される。このように処理を分散させている制御システムでは、システムの一部で故障や障害が発生しても、システム全体への波及を防ぐ仕組みが必要となる。
こうした本技術分野の背景技術として、特許文献1がある。この特許文献1には、1:Nのバックアップ方式の制御システムにおいて、異常発生時におけるバックアップ切替時間を短縮して、制御の良好な継続性を確保することが記載されている。
また別の背景技術として、特許文献2がある。この特許文献2には、複数の運用系ノードに対して一つの予備系ノードが設けられ、通常運用時、運用系ノードは別の運用系ノード上の共有メモリの予備系メモリ領域を予備系メモリとして利用することによってデータを2重化し、運用系ノードが障害となった際は、保守ノードが運用系ノードへ系切替指示を行い、別の運用系ノードは障害となった運用系ノードに代わって新たな運用系ノードとなり、新たな運用系ノードは障害となった運用系ノードが使用していた別の運用系ノード上の予備系メモリ領域を予備系メモリとして利用し、新たな運用系ノードが運用系メモリ領域を参照の際には、別の運用系ノードの予備系メモリ領域上のデータを運用系メモリ領域へ転送することにより、障害となった運用系ノードが参照していたデータの参照を可能とすることが記載されている。
特開平9-330106号公報 特開2007-274255号公報
ところで、特許文献1における構成は、あるコントローラで故障発生時に故障が発生したコントローラの制御プログラムを、ネットワークを介してバックアップコントローラにダウンロードする必要があるため、アクチュエーション制御など切替のための余裕時間が非常に短いシステムへのバックアップには適用が困難という問題があった。
また特許文献2における構成は、ある運用系ノード上のメモリ領域を予備系ノード上のメモリ領域へ一致化する構成となっているが、一致化していない運用系ノードの故障時に、故障した運用系ノードのデータを優先して転送する記載がなされていないため、切替のための余裕時間が非常に短いシステムへの適用が困難という問題があった。
そこで本発明では、各コントローラが異なる処理を行う分散制御システムにおいて、一部のコントローラで故障が発生した場合でもシステム全体が動作を継続できる、低コストな冗長化を実現する制御システム及びその制御方法を提供する。
以上のことから本発明においては「複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムであって、複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、冗長コントローラは、高可用コントローラのコンテキストデータを入手してメモリに保持し、前記複数のコントローラのプログラムを不揮発メモリに保持するとともに高可用コントローラのプログラムをメモリに保持しており、演算部は高可用コントローラにおける故障発生時に予めメモリに保持していた高可用コントローラのコンテキストデータとプログラムを用いて高可用コントローラの処理を代替することを特徴とする制御システム。」のように構成したものである。
また本発明においては「複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムであって、複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、冗長コントローラは、高可用コントローラのコンテキストデータを入手して第1のメモリに保持し、複数のコントローラのプログラムを不揮発メモリに保持するとともに高可用コントローラのプログラムを第1のメモリに保持しており、また冗長コントローラは、コントローラにおける故障発生の情報を、共通ネットワークを介して入手し、故障発生した通常コントローラのプログラムを不揮発メモリから第2のメモリに移すとともに、共通ネットワークを介して故障発生した通常コントローラのコンテキストデータを入手して第2のメモリに保持し、冗長コントローラの演算部は、高可用コントローラの故障の場合に、第1のメモリに保持している高可用コントローラのコンテキストデータとプログラムを用いて高可用コントローラの処理を代替し、通常コントローラの故障の場合に、第2のメモリに保持している通常コントローラのコンテキストデータとプログラムを用いて通常コントローラの処理を代替することを特徴とする制御システム。」のように構成したものである。
また本発明においては「複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムの制御方法であって、複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、冗長コントローラは、高可用コントローラのコンテキストデータを入手してメモリに保持し、複数のコントローラのプログラムを不揮発メモリに保持するとともに高可用コントローラのプログラムをメモリに保持しており、コントローラにおける故障発生時に予めメモリに保持していた高可用コントローラのコンテキストデータとプログラムを用いて高可用コントローラの処理を代替することを特徴とする制御システムの制御方法。」のように構成したものである。
また本発明においては「複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムの制御方法であって、複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、冗長コントローラは、高可用コントローラのコンテキストデータを入手してメモリに保持し、複数のコントローラのプログラムを不揮発メモリに保持するとともに高可用コントローラのプログラムをメモリに保持する第1の段階と、高可用コントローラにおける故障発生時に予めメモリに保持していた高可用コントローラのコンテキストデータとプログラムを用いて高可用コントローラの処理を代替する第2の段階と、コントローラにおける故障発生の情報を、共通ネットワークを介して入手し、故障発生した通常コントローラのプログラムを不揮発メモリからメモリに移すとともに、共通ネットワークを介して故障発生した通常コントローラのコンテキストデータを入手してメモリに保持する第3の段階と、メモリに保持している通常コントローラのコンテキストデータとプログラムを用いて通常コントローラの処理を代替する第4の段階と、故障が高可用コントローラか通常コントローラかを判別して第2の段階か第4の段階を区別して移行する第5の段階と、故障からの復旧後に第1の段階に移行せしめる第6の段階を備えることを特徴とする制御システムの制御方法。」のように構成したものである。
また本発明においては「複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムの制御方法であって、複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、冗長コントローラは、複数のコントローラのプログラムを不揮発メモリに保持するとともに、コントローラにおける故障発生の情報を、共通ネットワークを介して入手し、故障発生した通常コントローラのプログラムを前記不揮発メモリからメモリに移すとともに、共通ネットワークを介して故障発生した通常コントローラのコンテキストデータを入手してメモリに保持し、メモリに保持している通常コントローラのコンテキストデータとプログラムを用いて通常コントローラの処理を代替し、冗長コントローラにより通常コントローラの処理を代替している段階において高可用コントローラにおける故障発生の情報を、共通ネットワークを介して入手したとき、高可用コントローラのコンテキストデータを入手してメモリに保持し、高可用コントローラのプログラムをメモリに保持し、高可用コントローラにおける故障発生時に予めメモリに保持していた高可用コントローラのコンテキストデータとプログラムを用いて高可用コントローラの処理を縮退実行することを特徴とする制御システムの制御方法。」のように構成したものである。
本発明によれば、故障が発生してもシステムを一時的に停止させることが困難な制御システムにおいて、高い可用性を低コストに実現することができる。
なお、上記した以外の課題、構成及び効果は、下記の実施例の説明により明らかにされる。
実施例1に係る制御システムの構成例を説明するブロック図。 実施例1に係る冗長コントローラの構成例を説明するブロック図。 実施例1に係る一致化手段の構成例を説明するブロック図。 実施例1に係る一致化選択手段の構成例を説明するブロック図。 実施例1に係る要件判定テーブルの一例を説明するブロック図。 実施例1に係る制御システムにおける、各コントローラのメモリ内データの一例を示す図。 実施例1に係る制御システムにおける、各コントローラのメモリ内データの一例を示す図。 実施例1に係る制御システムにおいて一致化を行う場合の動作の一例を説明するフローチャート。 実施例2に係る制御システムにおけるデータの共有タイミングを説明するタイミングチャートを示す図。 実施例3に係る制御システムが起動しコントローラで故障が発生し、復旧した場合の動作の一例を説明するフローチャート。 実施例3に係る制御システムが起動しコントローラで故障が発生し、復旧する前に更に別のコントローラで故障が発生した場合の動作の一例を説明するフローチャート。 実施例4に係る冗長コントローラの一例を説明するブロック図。 実施例5に係る制御システムを鉄鋼システムに適用した場合の一例を示す図。 実施例6に係る制御システムを水処理システムに適用した場合の一例を示す図。 実施例7に係る制御システムをFAシステムに適用した場合の一例を示す図。 実施例8に係る制御システムを発電制御システムに適用した場合の一例を示す図。
以下、図面を参照して、本発明の実施例を説明する。なお、明細書及び図面において、実質的に同一の機能又は構成を有する要素については、同一の符号を付し、説明が重複する場合には、その説明を省略する場合がある。
本発明の実施例1に係る制御システムを図1から図8を用いて説明する。
図1は、実施例1に係る制御システムの構成例を説明するブロック図である。
実施例1に記載の制御システムは、複数のコントローラC(CA,CB,CC,CD)が共通ネットワーク1に接続された構成となっている。このうちコントローラCAは、制御対象プラント100内の各種センサ7における検知信号20を、フィールドネットワーク2を介して入手する入力用コントローラであり、コントローラCBはコントローラCAが入手した検知信号20を、共通ネットワーク1を介して入手しプラント制御のための各種制御演算を実行する制御用コントローラであり、コントローラCCはコントローラCBにおける演算結果を、共通ネットワーク1を介して入手し制御対象プラント100内の操作端であるアクチュエータ8に操作信号22を与える出力用コントローラである。
図1の制御システムの構成例は、これらの複数のコントローラCA,CB,CCを、入力処理、演算処理、出力処理の各機能の処理に割り当て、機能分散した分散制御システムとしたものであるが、本発明は複数のコントローラによる分散制御であれば、分散手法はどのような観点で行われたものであってもよい。
図1において、コントローラCDは複数のコントローラCA,CB,CCの一部がシステムダウンした場合に、ダウンしたコントローラの機能を遅滞なく代替して実行する冗長コントローラである。冗長コントローラCDは、分散されている全てのコントローラCA,CB,CCの機能を代替できる完全二重化構成のものであることが望ましいが、低コスト化の観点からは最小1台の機能を代替できるものとしたい。
このことから本発明においては、予め設定した特定のコントローラである出力用コントローラCCを高可用コントローラと位置づけ、高可用コントローラに対しては故障発生前からプログラムやコンテキストデータの一致化を行う事前対策を行うことにより故障発生時に遅滞なく代替を可能とし、そのうえで切り替えの緊急性が低い他のコントローラ(以下通常コントローラという)に対しては故障発生後に代替処理を実行することにしている。なお以降の説明では、故障発生前から高可用コントローラの特にコンテキストデータを冗長コントローラCDに送信し、与えておくことを、単に「一致化」ということがある。
コントローラC(CA、CB、CC、CD)は、演算部CPU(Central Processing Unit)と、メモリMを内蔵している。各演算部CPUは、CPUA,CPUB,CPUC、CPUDであり、各メモリMはMA,MB,MC、MDである。メモリMのうちMA,MB,MCは、各コントローラCA、CB、CCで動作するプログラムP(PA,PB,PC)と、各コントローラCA、CB、CCの動作状態を示すコンテキストCTX(CTXA,CTXB,CTXC)と、共有ネットワーク1を介して各コントローラCA、CB、CC間で共有する共有データDをそれぞれ保持する領域を持っている。なおコンテキストとは、同じコード記述やプログラム上の要素が、その置かれているプログラム内での位置や、実行される際の内部状態などによって異なる振る舞いをしたり、異なる制約を受けたりすることを指している。
これらに対し冗長化の処理を行う冗長コントローラCDは、演算部CPUD、メモリMD以外に、さらに一致化選択手段61、一致化手段62、不揮発メモリ63を内蔵する。この例では、冗長コントローラCD内のメモリMDは、コントローラCCで動作するプログラムPCと、コントローラCCの状態を示すコンテキストCTXCと、共有ネットワーク1を介して各コントローラCA、CB、CC間で共有する共有データDをそれぞれ保持できる領域を持っている。
そのうえで図1の制御システムの例では、フィールドネットワーク2に接続されたセンサ7のセンサ入力20はコントローラCAへ入力されるとともに、センサ入力21として冗長コントローラCDへも入力される。またアクチュエータ8は、コントローラCCからのアクチュエータ出力22により操作されるとともに、冗長コントローラCDからのアクチュエータ出力23により制御される。
図1の制御システムでは、コントローラCAはセンサ7からの入力を受けて共通ネットワーク1を介して他のコントローラCB、CCとデータ共有し、コントローラCBは共有された入力データから制御データを演算し、コントローラCCは共有された制御データをアクチュエータ8に出力する処理を行う。
ここで、アクチュエータ8は制御システムからの制御指令を受けて機器を直接制御するものであり、それ故にコントローラCCは故障が発生した場合でも高い安全性や信頼性が求められる。ここではこのようなコントローラを高可用コントローラと呼称する。一方、高可用コントローラCCではないコントローラCB、CCを通常コントローラと呼称する。ここで、コントローラCCのコンテキストCTXCを冗長コントローラCDのメモリMDに格納する伝達手段として、図1では専用回線27を設ける構成としているが、これは共通ネットワーク1を経由して入手するものであってもよい。
図2は、実施例1に係る冗長コントローラCD内の構成例を説明するブロック図である。図2において不揮発メモリ63は、冗長コントローラCD以外のコントローラCA、CB、CCのプログラムP(PA,PB,PC)を保持するものであり、ここではコントローラCAのプログラムPA、コントローラCBのプログラムPB、コントローラCCのプログラムPCが保持されている。
一致化選択手段61は、共通ネットワーク1を経由して故障したコントローラの情報を受け付ける。ここで、共通ネットワーク1を経由して入手する故障したコントローラの情報とは、故障検出信号92、切り替え要件99、コンテキスト93である。詳細は図4を用いて後述するが、一致化選択手段61は、不揮発メモリ63から該当するコントローラのプログラム95を取り出し、これを冗長プログラム96としてメモリMDにロードする機能を有する。また一致化選択手段61は、共通ネットワーク1を経由して入手した、故障したコントローラの情報であるコンテキスト93を冗長コンテキスト94としてメモリMDの共有データDにロードする機能を有する。
また一方、一致化手段62は、高可用コントローラとして位置づけたコントローラCCの高可用コンテキスト80を、一致化コンテキスト84として、冗長コントローラCDのメモリMDに転送しコピーする処理を行う。この例では高可用コントローラであるコントローラCCのコンテキストCTXCをコピーし、メモリMDではコントローラCCのプログラムPCが保持されて演算部CPUDにより処理される。
図3は、実施例1に係る一致化手段62を説明するブロック図である。高可用コンテキストデータ80はバッファ70によって保持され、周期タイミング82によってマルチプレクサ74から選択されて一致化コンテキストデータ84として出力される。この結果、冗長コントローラCDのメモリMDには、故障発生前の段階において高可用コントローラとして位置づけたコントローラCCの高可用コンテキスト80が、周期タイミング82の都度、遅滞なく得られていることになる。これにより高可用コントローラCCと冗長コントローラCDは、故障発生前の段階からコンテキストの一致化が図られていることになる。
図4は、実施例1に係る一致化選択手段61を説明するブロック図である。切替え判断ロジック90では、共通ネットワーク1から受信する故障検出信号92と、共通ネットワーク1から受信する切替え要件99およびコンテキスト93を元に、メモリMDの共有データDの領域に冗長コンテキストデータ94を出力する。この例では、例えば故障検出信号92により故障発生を検知し、かつ切替え要件99を用いて要件判定テーブル30を参照した結果として通常コントローラの故障であることが判明した時、マルチプレクサ76を介して当該通常コントローラのコンテキスト93を冗長コンテキストデータ94としてメモリMDの共有データDの領域に出力する。
なおこのとき、要件判定テーブル30によって切替え要件99が一致化の対象外(例えば故障発生前の状態)であると判断された場合、要件判定テーブル30はマルチプレクサ76に対してコンテキスト93の代わりに無効データ98を選択するよう出力する。これにより故障が発生していない状態では、コンテキスト93を冗長コンテキスト94として送信する処理を無効化し、通常コントローラの故障発生時には当該通常コントローラのコンテキスト93を冗長コンテキスト94として送信する処理を実行する。
また切替え判断ロジック90では、切り替え対象となるコントローラのアドレス信号97を発生し、不揮発メモリ63からのプログラムデータ95は、切替え判断ロジック90からのアドレス信号97に従いDMA(Direct Memory Access)ロジック91によってプログラムデータ96として出力される。
次に図2の冗長コントローラCDについて、時間軸ごとに動作説明を行う。まず、故障発生前の状態では故障したコントローラの情報が共通ネットワーク1を経由して入手されていないので、切替え判断ロジック90はアドレス信号としてプログラムPCのアドレスを指定し、これをメモリMDに冗長プログラム96として保持している。また高可用コントローラCCと冗長コントローラCDは、故障発生前の段階においてコンテキストの一致化が図られている。
これにより、高可用コントローラCCに故障発生した時、冗長コントローラCDの演算部CPUDは直ちに機能代替を実行して高可用コントローラCCの処理を遅滞なく受け継いで実行することができる。
また共通ネットワーク1を経由して入手された故障したコントローラの情報から、故障したのが通常コントローラCA,CBのものであることが判明したとき、図4の切替え判断ロジック90はアドレス信号として故障した通常コントローラCAのアドレス信号97を指定し、これをメモリMDに冗長プログラム96として保持する。この時、今まで保持していたプログラムPCの代わりにプログラムPAへ入れ替え処理を実行することになる。またこのとき切替え判断ロジック90は、故障したコントローラのコンテキストデータ93を、共通ネットワーク1を経由して冗長コントローラCDに入手し、メモリMDの共有データDの領域に冗長コンテキストデータ96として保有する。
これにより、通常コントローラCAに故障発生した時、冗長コントローラCDの演算部CPUDは、新たに書き換えてメモリMDに保持した通常コントローラCAのプログラムPAと、共通ネットワーク1を経由して冗長コントローラCDに入手し、メモリMDの共有データDの領域に保持したコンテキストデータCTXAが、ともに完備した状態に至り、以降機能代替を実行して通常コントローラCAの処理を受け継いで実行することができる。
図5は、実施例1に係る要件判定テーブル30を説明する一例である。図5に示す要件判定テーブル30の表では、左の列から順に、No.(D31)、コントローラ名D32、各コントローラでの処理内容D33、各コントローラの制御対象D34、各コントローラの切替え許容時間D35が示されている。
例えば、No.1はコントローラ名D32がコントローラCAで、コントローラCAの処理内容D33がデータ入力で、コントローラCAの制御対象D34が画像センサで、コントローラCAの切替え許容時間D35が5.00であることを示している。
同様に、No.2はコントローラ名D32がコントローラCBで、コントローラCBの処理内容D33が演算で、コントローラCBの切替え許容時間D35が0.85であることを示し、No.3はコントローラ名D32がコントローラCCで、コントローラCCの処理内容D33がアクチュエーションで、コントローラCCの制御対象D34がモータで、コントローラCCの切替え許容時間D35が0.01であることを示している。
ここで、コントローラCCは、複数のコントローラのうちで故障が発生した場合に切替えを行える許容時間D35が最も短いため、例えば、高可用性が要求される高可用コントローラであると見なせる。一方、コントローラCAは、コントローラCAで故障が発生した場合に切替えを行える許容時間が最も長いため、例えば、高可用性が必要とされない通常コントローラと見なせる。同様にコントローラCBも、コントローラCAに比べて故障が発生した場合に切替えを行える許容時間が長いため、高可用性が必要とされない通常コントローラと見なすことができる。
図6は、実施例1に係る制御システムにおける、各コントローラのメモリ内データを説明する一例である。コントローラCAのメモリMAは、メモリ番地の下位から順に、OS(Operating System)、ミドルウェア、プログラムPA、コンテキストCTXAが格納されている。コントローラCBのメモリMB、コントローラCCのメモリMCも同様に、共通のOSとミドルウェアに加え、各コントローラのプログラムPとコンテキストCTXが格納されている。
ここで、冗長コントローラCDのメモリMDは、共通のOSとミドルウェアに加え、コントローラCCのプログラムPCとコンテキストCTXCが格納されている。これにより、高可用コントローラであるコントローラCCで故障が発生した場合に、即時に冗長コントローラCDに制御を切り替えられる状態になっている。
また、メモリMDには未使用領域が存在するため、例えばコントローラCAが故障した場合に冗長コントローラCDが代替する場合には、メモリMDの未使用領域にコントローラCAのプログラムPAをロードして実行できる。なお図示のイメージは故障発生前にコントローラCAの故障を想定し、プログラムを予め準備しておくことを記述したものであり、これによりコンテキストCTXAが確保できれば、直ちに切り替え対応が可能である。
図7は、実施例1に係る制御システムにおける、各コントローラのメモリ内データを説明する別の一例である。図7に示すメモリ内データは、図6で説明したメモリ内データの一例と比較して、コントローラCAのプログラムPAがプログラムPA-1、PA-2、PA-3に、コントローラCBのプログラムPBがプログラムPB-1、PB-2、PB-3に、コントローラCCのプログラムPCがプログラムPC-1、PC-2、PC-3になっており、更に、冗長コントローラCDのプログラムPCがプログラムPC-1、PC-2、PC-3になっている部分が異なっている。
このメモリMDには空き領域が存在しないため、例えばコントローラCAが故障した場合に冗長コントローラCDが代替する場合には、メモリMDのプログラムPC-1、PC-2、PC-3の領域にコントローラCAのプログラムPA-1、PA-2、PA-3をそれぞれロードすることで処理を実行できる。
図8は、実施例1に係る制御システムの動作を説明するフローチャートの一例である。このフローでは、最初に処理ステップS01にて、制御システムの動作フローが開始する。また処理ステップS02にて、制御システムが起動する。
次に処理ステップS03では、一致化選択手段61によりコントローラCCの一致化を有効化して専用回線27により高可用コントローラCCと冗長コントローラCDのコンテキストデータを一致化するよう設定する。なお、コントローラCCを高可用コントローラCCとして取り扱うことにより、他のコントローラCA,CBは通常コントローラとして扱うことになる。
処理ステップS04は、冗長コントローラCDが冗長化を開始する処理ステップである。処理ステップS05にて、制御システムが一定の制御周期にて周期処理を開始する。ここまでの処理により、制御システムは通常稼働状態に入り、コントローラCA,CB,CCはそれぞれ入力用、演算用、出力用のコントローラとして機能し始める。
処理ステップS06は、制御システムで故障が発生したか否かを判定する処理ステップである。故障が発生した場合は処理ステップS08に遷移するが、故障が発生していない場合は処理ステップS07に遷移して周期処理を継続する。
処理ステップS08は、制御システムのコントローラで故障が発生した場合に、故障したコントローラが高可用コントローラCCであるか通常コントローラCA,CBであるかを判定する処理ステップである。故障したコントローラが高可用コントローラCCであった場合は処理ステップS09に遷移するが、故障したコントローラが通常コントローラCA,CBであった場合は処理ステップS11に遷移する。
故障したコントローラが高可用コントローラCCであった場合の処理ステップS09では、故障した高可用コントローラCCを冗長コントローラCDへ切り替える。この状態では図2、図4で述べたように、冗長コントローラCDのメモリMDは高可用コントローラCCのプログラムPCとコンテキストCTXCが一致化されて保持されているため、この切替えは即時に実行される。このときに冗長コントローラCDの演算部CPUDは、不揮発メモリ63から一致化選択手段61を介して入手しメモリMDに格納された冗長プログラム96と、専用回線27から一致化手段62を介して入手しメモリMDに格納された一致化コンテキストCTXCを用いた演算を実行し、その処理結果をアクチュエータ出力23としてアクチュエータ8に与え、これを制御する。
また処理ステップS10にて、冗長コントローラCDが高可用コントローラCCのI/O制御を実行し、切替え後の処理を行う。これにより冗長コントローラCDは、故障した高可用コントローラCCが果たしていたプラント100への出力機能を代替する。
他方、故障したコントローラが通常コントローラCA,CBであった場合の処理ステップS11は、故障した通常コントローラCA,CBを冗長コントローラCDへと切り替える処理ステップである。このときに冗長コントローラCDは高可用コントローラCCと一致化処理を行っているため、冗長化コントローラCDの冗長化を解放する処理を行う。
次に処理ステップS12にて、冗長化コントローラCDのメモリMDは高可用コントローラCCのプログラムPCとコンテキストCTXCが一致化されて保持されているため、冗長化コントローラCDのメモリMDに故障した通常コントローラCA,CBのプログラムPA,PBをロードする。以降冗長化コントローラCDの演算部CPUDは、不揮発メモリ63から一致化選択手段61を介して入手しメモリMDに格納された冗長プログラム96(通常コントローラCA,CBのプログラムPA,PB)と、共通ネットワーク1から一致化選択手段61を介して入手しメモリMDに共有データDとして格納された冗長コンテキストデータ(CTXA,CTXB)を用いた演算を実行する。
処理ステップS13では、故障した通常コントローラCA,CBから冗長化コントローラCDへのI/O切替えを行い、処理ステップS14にて、通常コントローラCA,CBのプログラムをロードした冗長コントローラCDによるI/O制御を行う。これにより切替え後の処理では、冗長コントローラCDは処理ステップS12での処理結果をアクチュエータ出力23としてアクチュエータ8に与え、これを制御することになる。
これらの一連の処理ステップを経て、本実施例に記載の制御システムはコントローラで故障が発生した場合に切替え動作を行う。
上記図8の処理フローによれば、高可用コントローラCCでの故障と通常コントローラCA,CBの故障では、特にコンテキストCTXの取り扱いが相違している。高可用コントローラCCの故障では専用回線27から入手し、常時切り替え待機状態とされているに対し、通常コントローラCA,CBの故障では共通ネットワーク1から入手している。これにより前者では高速な切り替え対応が可能であるに対し、処理周期の長い、従って故障時の対応に時間的余裕がある後者ではそこまでの緊急性が必要ではないことから共通ネットワーク1経由であっても十分対応が可能である。なお、プログラムはいずれの場合にも冗長化コントローラCDの不揮発メモリ63に格納したものを使用しており、取り扱い上の大きな差異はない。
本実施例によれば、複数のコントローラを有する制御システムにおいて、可用性向上のためにコントローラの追加台数を大幅に増やすことなく、設備コストや保守コストを大幅に削減することが可能になる。
実施例2に係る制御システムを説明する。図9は、実施例2に係る制御システムにおけるデータの共有タイミングを示すタイミングチャートの一例を示す図である。
図9に示す2つのタイミングチャートは、制御システムが予め定められた制御周期に基づいて処理を行っている状態を示している。
図9の上側のタイミングチャートは、コントローラCA、コントローラCB、コントローラCCの各共有データD(DA,DB,DC)を制御周期Tの先頭において共有していることを示す。この例では、制御周期Tの最先位置でコントローラCAがデータTAを共有してコントローラCAのデータ共有時間TAが終了すると、次にコントローラCBがデータDBを共有し、コントローラCBのデータ共有時間TBが終了すると、最後にコントローラCCがデータDCを共有し、コントローラCCのデータ共有時間TCが終了すると、次の制御周期開始時間までコントローラCのCPUは演算や制御など別の処理を実行することを表している。
図9の下側のタイミングチャートは、コントローラCCのコンテキストCTXCを制御周期Tを通して冗長コントローラCDと一致化させていることを示す。
図2、図4に示すように一致化選択手段61により一致化が有効化されている場合、一致化手段62と専用回線27により、コンテキストCTXCの一致化は短時間で終了するため、1回の制御周期Tの間に複数回のコンテキスト一致化処理を実行できる。このため1回の制御周期T内においてコントローラCCのコンテキストは最新の動作状態を冗長コントローラCDに一致化される。
本実施例によれば、複数のコントローラを有する制御システムにおいて、故障発生時の切替え許容時間が短いコントローラの高可用性を担保することができる。
また更に、通常コントローラが故障した場合、制御周期の最初にデータの共有を行っているため、故障が発生した次の周期では共有済みのデータを用いて通常コントローラの引き継ぎを行い、処理の継続性を担保することができる。
実施例3に係る制御システムを説明する。図10は、実施例3に係る制御システムにおいて、複数のコントローラで故障が発生し、復旧する場合の動作を説明するフローチャートの一例である。
図10に示すフローチャートは、図8で説明したフローチャートと比較して、処理ステップS01から処理ステップS14までの動作は同一であり、処理ステップS31から処理ステップS34には高可用コントローラCC側の復旧処理を、処理ステップS35、処理ステップS36には通常コントローラCA,CB側の復旧処理を記述している。
まず高可用コントローラCC側の復旧処理では、処理ステップS31において、故障した高可用コントローラCCが復旧したか否かを判定する。復旧していない場合は処理ステップS32に遷移して周期処理を実行するが、復旧した場合は処理ステップS33に遷移する。
また通常コントローラCA,CB側の復旧処理では、処理ステップS35において、故障した通常コントローラが復旧したか否かを判定する。復旧していない場合は処理ステップS36に遷移して周期処理を実行するが、復旧した場合は処理ステップS33に遷移する。
いずれの場合であっても、復旧が確認されたときには、処理ステップS33にて、高可用コントローラCCと冗長化コントローラCDの動作状態の一致化を行う。その後処理ステップS34にて、冗長化コントローラCDの冗長化が復旧し、処理ステップS06の周期処理へ遷移する。
これらの一連の処理ステップを経て、本実施例に記載の制御システムはコントローラで故障が発生した場合の切替え動作、及びコントローラの故障が復旧した場合の復旧動作を行う。
図11は、実施例3に係る制御システムにおいて、コントローラで故障が発生し、復旧する前に更に別のコントローラで故障が発生した場合の動作を説明するフローチャートの一例である。ここでは、通常コントローラCA,CBの故障後に、通常コントローラCA,CBの他方、または高可用コントローラCCの故障が発生した進展故障の時の取り扱いについて説明する。
上記進展故障時の処理を示す図11に示すフローチャートは、図8で説明したフローチャートと比較して、処理ステップS01から処理ステップS05までの動作は同一である。
処理ステップS41は、制御システムの通常コントローラCA,CBで故障が発生したか否かを判定する処理ステップである。通常コントローラCA,CBで故障が発生した場合は処理ステップS11に遷移するが、故障が発生していない場合は処理ステップS07に遷移して周期処理を継続する。
また、図11に示すフローチャートの処理ステップS11からS14までの動作は、図8で説明したフローチャートと同一であり、通常コントローラCA,CBの機能を冗長コントローラCDが代替している。
処理ステップS42は、制御システムにおいて更に別のコントローラで故障が発生した場合に、故障したコントローラが高可用コントローラであるか否かを判定する処理ステップである。高可用コントローラでなければ処理ステップS43へ、高可用コントローラであった場合は処理ステップS45へ遷移する。
進展故障が他の通常コントローラであった場合の処理ステップS43においては、別に故障したコントローラが高可用コントローラではなかった場合に、冗長コントローラが高可用コントローラとの一致化を継続する処理ステップであり、処理ステップS44で周期処理を実行する。
なおこの処理ステップS43の記述では、冗長コントローラCDが高可用コントローラCCとの一致化を継続することのみを記述しているが、実際には以下の対応も実行している。例えばこの状態は、最初に通常コントローラCAが故障しこれを冗長コントローラCDが代替している状態で、さらに次に通常コントローラCBが故障したというものである。このとき、冗長コントローラCDとしては、余力があるのであれば通常コントローラCBの機能も含めて代替する、余力がないのであればいずれかの通常コントローラの機能のみを代替する、あるいは機能縮退した状態で通常コントローラCA,CBの機能の一部を実行する、のいずれかの対応を行っているが、低コストの観点からはいずれかの通常コントローラの機能のみを代替することが有用である。いずれにせよ、その場合であっても高可用コントローラCCとの間では、プログラムとコンテキストの一致化を継続しているということである。
進展故障が高可用コントローラCCであった場合の処理ステップS45においては、故障した高可用コントローラCCを冗長コントローラCDへ切り替える処理ステップである。冗長コントローラCDのメモリMDは高可用コントローラCCのプログラムPCとコンテキストCTXCが一致化されて保持されているため、この切替えは即時に実行される。その後は処理ステップS46にて、冗長コントローラが高可用コントローラのI/O制御を実行し、切替え後の処理を行う。
処理ステップS47にて、コントローラが2つ故障し冗長コントローラが1つのコントローラの代替処理をする状態となったため、制御システム全体の安全処理や縮退処理を実行する動作になる。
これらの一連の処理ステップを経て、本実施例に記載の制御システムは、複数のコントローラで故障が発生した場合における安全処理や縮退処理を行う。
本実施例によれば、各コントローラが異なる処理を行う分散制御システムにおいて、1つの冗長コントローラを設けることで、一部のコントローラで故障が発生した場合でも、システム全体が動作を継続できる、低コストな冗長化を実現する制御システムを提供することができる。
更に、一部のコントローラの制御対象が切替え許容時間の短い場合であっても、冗長コントローラの一致化により即時に切り替えられるとともに、切替え許容時間の長いコントローラの故障においても冗長コントローラが故障したコントローラのプログラムをロードして代替処理することができる。
なお、実施例3では、冗長コントローラであるコントローラCDはコントローラCCと一致化する例を示したが、別のコントローラと一致化する構成としてもよい。また、共通ネットワーク1にコントローラが3つと冗長コントローラが1つ接続されている例で示したが、それぞれ異なる個数となっても良い。
実施例4に係る制御システムを説明する。図12は、実施例4に係る制御システムにおける冗長コントローラを説明するブロック図である。
本実施例に記載の冗長コントローラCDは、図2で説明した冗長コントローラCDのブロック図と比較して、プログラムPAとコンテキストCTXAを格納したメモリMD2を追加し、一致化選択手段61およびCPUDと接続した部分が異なっている。また、メモリMD1は高可用コントローラCCのプログラムPC及びコンテキストCTXCを常に格納する。
本実施例によれば、高可用コントローラが故障した場合に切り替えるためのデータを格納するメモリを新たに用意することで、冗長コントローラCDは、通常コントローラが故障した状態で新たに高可用コントローラが故障した場合の一致化を継続でき、高可用性と低コストを両立した制御システムを提供することができる。
本発明の制御システムを鉄鋼システムに適用した場合を説明する。図13は、本発明の制御システムを鉄鋼の熱延設備に適用した場合の一例を説明する説明図である。
本実施例に記載の熱延設備においては、共通ネットワーク600に接続された端末500がコントローラC100、C101、C102、C104、C105、冗長コントローラC103、C106の制御を行う。
加熱炉で熱された鋼は熱延設備800に投入される。温度センサ700によって得られた加熱炉の温度はフィールドバス601を経由してコントローラC100で取得される。コントローラC101はPI/O(Programmable Input/Output)701を制御し粗圧延機の回転数を調整し、コントローラC102はPI/O(702)を制御し仕上げ圧延機の回転数や張力を調整する。温度センサ703によって得られた冷却設備の温度はコントローラC104で取得される。コントローラC105はPI/O(704)を制御し巻取機の回転数や方向を調整する。
ここで、品質の良い鋼板を精製する上で重要となる仕上げ圧延機を制御するコントローラC102には高い可用性と信頼性が要求される。そのため実施例5に示す鉄鋼システムでは、切替え許容時間が短く高可用コントローラであるコントローラC102に対し、冗長コントローラC103を設け、一致化処理を行い、コントローラC102で故障が発生した場合は即時に冗長コントローラC103に切替えて処理を継続する。
温度センサ700を制御するコントローラC100、及びPI/O(701)を制御するコントローラC101は、ここでは切替え許容時間が長く通常コントローラであるため、コントローラC100またはコントローラC101の故障時は、冗長コントローラC103はプログラムをロードして切替え処理を行う。
また、精巧な鋼板を精製する上で重要となる巻取機を制御するコントローラC105も高可用コントローラであるため、冗長コントローラC106を設け、一致化処理を行い、コントローラC105で故障が発生した場合は即時に冗長コントローラC106に切り替えて処理を継続する。
温度センサ703を制御するコントローラC104は通常コントローラであるため、コントローラC104の故障時は、冗長コントローラ106はプログラムをロードして切替え処理を行う。
本実施例によれば、高い可用性が要求される鉄鋼システムを低コストの冗長度で提供することができる。
本発明の制御システムを水プラントに適用した場合を説明する。図14は、本発明の制御システムを水処理システムに適用した場合の一例を説明する説明図である。
本実施例に記載の水処理システムは、情報LAN(610)に接続された情報端末510、監視装置512、ファイルサーバ513により、制御LAN(611)に接続されたコントローラC110、C111、C113および冗長コントローラC112の制御を行う。
水質計814で得られた水質とカメラ815が撮影したフィールド画像データはシーケンサ713で収集され、フィールドバス613を介してコントローラ113で取得される。コントローラC113はコントローラC111とデータを共有し、シーケンサ712を介してポンプ812とブロワ813によって送り出す水量を調節する。コントローラC110は、フィールドバス612を介してPI/O(710)とPI/O(711)から高圧盤810及び低圧盤811をそれぞれ制御する。
ここで、品質の高い水処理を行う上で、ポンプ812とブロワ813に接続するシーケンサ712を制御するコントローラC111には高い可用性と信頼性が要求される。そのため実施例6に示す水処理システムでは、切替え許容時間が短く高可用コントローラであるコントローラC111に対し、冗長コントローラC112を設け、一致化処理を行い、コントローラC111で故障が発生した場合は即時に冗長コントローラC112に切替えて処理を継続する。
水質計814とカメラ815を制御するコントローラC113、及び高圧盤810と低圧盤811を制御するコントローラC110は、ここでは切替え許容時間が長く通常コントローラであるため、コントローラC113またはコントローラC110の故障時は、冗長コントローラC112はプログラムをロードして切替え処理を行う。
本実施例によれば、高い可用性が要求される水処理システムを低コストの冗長度で提供することができる。
本発明の制御システムをFAシステムに適用した場合を説明する。図15は、本発明の制御システムをFAシステムに適用した場合の一例を説明する説明図である。
本実施例に記載のFAシステムは、情報LAN(620)に接続されたサーバ520と監視端末521により、制御LAN(621)に接続されたコントローラC120および冗長コントローラC121の制御を行う。
ベルトコンベア825に載せられた製品はカメラ821で撮影されて形状データがPLC(Programmable Logic Controller)720で処理され、PLC(721)がピッキングロボット822を制御し所定の位置に配置する。PLC(722)が制御するコンベアモーター823によってベルトコンベア825が所定の速度で移動し、PLC(723)が制御する塗装ロボット824が製品の表面を塗装する。
このFAシステムでは、ベルトコンベア825の制御に必要なPLCをコントローラC120で一括制御しているため、高品質な塗装を行うには、コントローラC120が高可用かつ高信頼である必要がある。そのため実施例7に示すFAシステムでは、切替え許容時間が短く高可用コントローラであるコントローラC120に対し、冗長コントローラC121を設け、一致化処理を行い、コントローラC120で故障が発生した場合は即時に冗長コントローラC121に切り替えて処理を継続する。
本実施例によれば、制御システム全体として高い可用性が要求されるFAシステムを低コストの冗長度で提供することができる。
本発明の制御システムを発電制御システムに適用した場合を説明する。図16は、本発明の制御システムを発電制御システムに適用した場合の一例を説明する説明図である。
本実施例に記載の発電制御システムは、2重化された情報ネットワーク630に接続された監視装置530により、2重化された制御ネットワーク631に接続された集中コントローラC130と予備コントローラC131の制御が行われる。集中コントローラC130は2重化されており、集中コントローラC130で故障が検出された場合は2重化された予備コントローラC131に切り替えて処理を行う。
この発電制御システムでは、スイッチ831が押されると電気制御盤830を介してコントローラC132に送信されシステムが起動し、燃焼するボイラ835を制御するボイラ制御盤834をコントローラC134により制御し、回転するタービン833の回転数をタービン制御盤832を介してコントローラC133が監視し、ネットワークを介して監視装置530に伝える形で全体の制御を行う。
ここで、安全に発電をする上で重要となるボイラ制御盤834を制御するコントローラC134には高い可用性と信頼性が要求される。そのため実施例8に示す発電制御システムでは、切替え許容時間が短く高可用コントローラであるコントローラC134に対し、冗長コントローラ135を設け、一致化処理を行い、コントローラC134で故障が発生した場合は即時に冗長コントローラC135に切替えて処理を継続する。
スイッチ830を制御するコントローラC132、及びタービン832を制御するコントローラC133は、ここでは切替え許容時間が長く通常コントローラであるため、コントローラC132またはコントローラC133の故障時は、冗長コントローラC135はプログラムをロードして切替え処理を行う。
本実施例によれば、制御システム全体として高い可用性が要求される発電制御システムを低コストの冗長度で提供することができる。
なお、これら実施例に記載する制御システムは、エレベーター制御システム、鉄道制御システム、自動車制御システム、建設機械制御システムなど、種々のシステムに使用することができる。
また、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために、制御システムを詳細かつ具体的に説明したものであり、必ずしも説明した全ての構成要素を有するものに限定されない。また、ある実施例の構成要件の一部を、他の実施例の構成要素の一部に置き換えることが可能である。また、ある実施例の構成要件に他の実施例の構成要件を加えることも可能である。また、各実施例の構成要件の一部について、他の構成要素の一部を、追加、削除、置換をすることも可能である。
1、600:共通ネットワーク
2:フィールドネットワーク
CPU:演算部
7:センサ
8:アクチュエータ
CA,CB,CC,CD,C100、C101、C102、C104、C105、C110、C111、C113、C120、C132、C133、C134:コントローラ
CD,C13、C103、C106、C112、C121、C135:冗長コントローラ
27:専用回線
30:要件判定テーブル
MA,MB,MC,MD:メモリ
61:一致化選択手段
62:一致化手段
63:不揮発メモリ
C130:集中コントローラ
C131:予備コントローラ
500:端末
510:情報端末
512、530:監視装置
513:ファイルサーバ
520:サーバ
521:監視端末
601、612、613:フィールドバス
610、620:情報LAN
611、621:制御LAN
700、703:温度センサ
701、702、704、710、711:プログラマブルI/O
712、713:シーケンサ
720、721、722、723:PLC

Claims (8)

  1. 複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムであって、
    複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、
    前記冗長コントローラは、前記高可用コントローラの動作状態を示すコンテキストデータを入手してメモリに保持し、前記複数のコントローラのプログラムを不揮発メモリに保持するとともに前記高可用コントローラのプログラムを前記メモリに保持しており、演算部は前記高可用コントローラにおける故障発生時に予め前記メモリに保持していた前記高可用コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記高可用コントローラの処理を代替するとともに、
    前記冗長コントローラは、前記コントローラにおける故障発生の情報を、前記共通ネットワークを介して入手し、故障発生した前記通常コントローラのプログラムを前記不揮発メモリから前記メモリに移すとともに、前記共通ネットワークを介して故障発生した前記通常コントローラの動作状態を示すコンテキストデータを入手してメモリに保持する一致化選択手段を備え、前記演算部は前記メモリに保持している前記通常コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記通常コントローラの処理を代替することを特徴とする制御システム。
  2. 請求項1に記載の制御システムであって、
    前記冗長コントローラは、専用回線または前記共通ネットワークを介して前記高可用コントローラの動作状態を示すコンテキストデータを入手することを特徴とする制御システム。
  3. 請求項1に記載の制御システムであって、
    前記一致化選択手段は、前記コントローラにおける故障発生前の状態に置いて、前記共通ネットワークを介した前記通常コントローラの動作状態を示すコンテキストデータの入手を無効化していることを特徴とする制御システム。
  4. 複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムであって、
    複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、
    前記冗長コントローラは、前記高可用コントローラの動作状態を示すコンテキストデータを入手して第1のメモリに保持し、前記複数のコントローラのプログラムを不揮発メモリに保持するとともに前記高可用コントローラのプログラムを前記第1のメモリに保持しており、
    また前記冗長コントローラは、コントローラにおける故障発生の情報を、共通ネットワークを介して入手し、故障発生した通常コントローラのプログラムを前記不揮発メモリから第2のメモリに移すとともに、共通ネットワークを介して故障発生した通常コントローラの動作状態を示すコンテキストデータを入手して第2のメモリに保持し、
    前記冗長コントローラの演算部は、高可用コントローラの故障の場合に、前記第1のメモリに保持している高可用コントローラの動作状態を示すコンテキストデータとプログラムを用いて高可用コントローラの処理を代替し、通常コントローラの故障の場合に、前記第2のメモリに保持している通常コントローラの動作状態を示すコンテキストデータとプログラムを用いて通常コントローラの処理を代替することを特徴とする制御システム。
  5. 複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムの制御方法であって、
    複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、
    前記冗長コントローラは、前記高可用コントローラの動作状態を示すコンテキストデータを入手してメモリに保持し、前記複数のコントローラのプログラムを不揮発メモリに保持するとともに前記高可用コントローラのプログラムを前記メモリに保持しており、前記コントローラにおける故障発生時に予め前記メモリに保持していた前記高可用コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記高可用コントローラの処理を代替するとともに、
    前記冗長コントローラは、前記コントローラにおける故障発生の情報を、前記共通ネットワークを介して入手し、故障発生した前記通常コントローラのプログラムを前記不揮発メモリから前記メモリに移すとともに、前記共通ネットワークを介して故障発生した前記通常コントローラの動作状態を示すコンテキストデータを入手してメモリに保持する一致化選択手段を備え、前記メモリに保持している前記通常コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記通常コントローラの処理を代替することを特徴とする制御システムの制御方法。
  6. 請求項5に記載の制御システムの制御方法であって、
    前記冗長コントローラは、前記コントローラにおける故障発生の情報を、前記共通ネットワークを介して入手し、故障発生した前記通常コントローラのプログラムを前記不揮発メモリから前記メモリに移すとともに、前記共通ネットワークを介して故障発生した前記通常コントローラの動作状態を示すコンテキストデータを入手してメモリに保持し、前記メモリに保持している前記通常コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記通常コントローラの処理を代替することを特徴とする制御システムの制御方法。
  7. 複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムの制御方法であって、
    複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、
    前記冗長コントローラは、前記高可用コントローラの動作状態を示すコンテキストデータを入手してメモリに保持し、前記複数のコントローラのプログラムを不揮発メモリに保持するとともに前記高可用コントローラのプログラムを前記メモリに保持する第1の段階と、
    前記高可用コントローラにおける故障発生時に予め前記メモリに保持していた前記高可用コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記高可用コントローラの処理を代替する第2の段階と、
    前記コントローラにおける故障発生の情報を、前記共通ネットワークを介して入手し、故障発生した前記通常コントローラのプログラムを前記不揮発メモリから前記メモリに移すとともに、前記共通ネットワークを介して故障発生した前記通常コントローラの動作状態を示すコンテキストデータを入手してメモリに保持する第3の段階と、
    前記メモリに保持している前記通常コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記通常コントローラの処理を代替する第4の段階と、
    故障が高可用コントローラか前記通常コントローラかを判別して前記第2の段階か前記第4の段階を区別して移行する第5の段階と、
    前記故障からの復旧後に前記第1の段階に移行せしめる第6の段階を備えることを特徴とする制御システムの制御方法。
  8. 複数のコントローラと、冗長コントローラが共通ネットワークに接続されている制御システムの制御方法であって、
    複数のコントローラは高可用コントローラとその他の通常コントローラに区分されており、
    前記冗長コントローラは、前記複数のコントローラのプログラムを不揮発メモリに保持するとともに、前記コントローラにおける故障発生の情報を、前記共通ネットワークを介して入手し、故障発生した前記通常コントローラのプログラムを前記不揮発メモリからメモリに移すとともに、前記共通ネットワークを介して故障発生した前記通常コントローラの動作状態を示すコンテキストデータを入手してメモリに保持し、前記メモリに保持している前記通常コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記通常コントローラの処理を代替し、
    前記冗長コントローラにより前記通常コントローラの処理を代替している段階において前記高可用コントローラにおける故障発生の情報を、前記共通ネットワークを介して入手したとき、前記高可用コントローラの動作状態を示すコンテキストデータを入手して前記メモリに保持し、前記高可用コントローラのプログラムを前記メモリに保持し、前記高可用コントローラにおける故障発生時に予め前記メモリに保持していた前記高可用コントローラの動作状態を示すコンテキストデータとプログラムを用いて前記高可用コントローラの処理を縮退実行することを特徴とする制御システムの制御方法。
JP2020174489A 2020-10-16 2020-10-16 制御システム及びその制御方法 Active JP7496756B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020174489A JP7496756B2 (ja) 2020-10-16 2020-10-16 制御システム及びその制御方法
US17/502,455 US12153405B2 (en) 2020-10-16 2021-10-15 Control system and control method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020174489A JP7496756B2 (ja) 2020-10-16 2020-10-16 制御システム及びその制御方法

Publications (2)

Publication Number Publication Date
JP2022065788A JP2022065788A (ja) 2022-04-28
JP7496756B2 true JP7496756B2 (ja) 2024-06-07

Family

ID=81186364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020174489A Active JP7496756B2 (ja) 2020-10-16 2020-10-16 制御システム及びその制御方法

Country Status (2)

Country Link
US (1) US12153405B2 (ja)
JP (1) JP7496756B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7501132B2 (ja) * 2020-06-11 2024-06-18 株式会社オートネットワーク技術研究所 車載システム及び車載ecu
CN115657558A (zh) * 2022-10-26 2023-01-31 科大讯飞(苏州)科技有限公司 智能机器人的控制方法、装置、设备、机器人和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011186664A (ja) 2010-03-05 2011-09-22 Hitachi Ltd バックアップシステム
JP2014167832A (ja) 2007-09-18 2014-09-11 Fisher Rosemount Systems Inc プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09330106A (ja) 1996-06-10 1997-12-22 Toshiba Corp バックアップ機能付制御システム
US6363497B1 (en) * 1997-05-13 2002-03-26 Micron Technology, Inc. System for clustering software applications
US5963448A (en) * 1997-06-18 1999-10-05 Allen-Bradley Company, Llc Industrial controller having redundancy and using connected messaging and connection identifiers to enable rapid switchover without requiring new connections to be opened or closed at switchover
GB2396708B (en) * 2002-12-05 2006-06-21 Micron Technology Inc Hybrid arithmetic logic unit
JP2007274255A (ja) 2006-03-31 2007-10-18 Nec Corp 冗長構成システム及びノード
DE102009001420A1 (de) * 2009-03-10 2010-09-16 Robert Bosch Gmbh Verfahren zur Fehlerbehandlung eines Rechnersystems
US8688642B2 (en) * 2010-02-26 2014-04-01 Symantec Corporation Systems and methods for managing application availability
US10324636B2 (en) * 2016-08-25 2019-06-18 Gm Global Technology Operations Llc. Fail-operational system design pattern based on software code migration
JP6189004B1 (ja) * 2017-01-24 2017-08-30 三菱電機株式会社 共用バックアップユニットおよび制御システム
US10868895B2 (en) * 2017-11-16 2020-12-15 Intel Corporation Distributed dynamic architecture for error correction
US11669076B2 (en) * 2018-07-27 2023-06-06 Rockwell Automation Technologies, Inc. System and method of communicating unconnected messages over high availability industrial control systems
US10983880B2 (en) * 2018-07-31 2021-04-20 Hewlett Packard Enterprise Development Lp Role designation in a high availability node

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014167832A (ja) 2007-09-18 2014-09-11 Fisher Rosemount Systems Inc プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器
JP2011186664A (ja) 2010-03-05 2011-09-22 Hitachi Ltd バックアップシステム

Also Published As

Publication number Publication date
JP2022065788A (ja) 2022-04-28
US12153405B2 (en) 2024-11-26
US20220121179A1 (en) 2022-04-21

Similar Documents

Publication Publication Date Title
JP6806727B2 (ja) 制御冗長性を提供するための方法および第1の現存構成部分とアップグレードモジュールとを備える装置
JP7496756B2 (ja) 制御システム及びその制御方法
US8132042B2 (en) Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components
JP2001527232A (ja) 制御の混乱を最小化した、冗長コントローラの同期を取るためのシステム及び方法
EP3889781B1 (en) Process control system with different hardware architecture controller backup
EP0518630A2 (en) Redundant control system
JP7374380B1 (ja) プログラマブルコントローラおよび製造システム
EP3982264A1 (en) Self-healing process control system
US20160320762A1 (en) Automation Equipment and Method for Operating Automation Equipment
CN115113591A (zh) 使用控制软件的虚拟化实例控制工业过程
WO2013098633A2 (en) A relay interface module for a distributed control system
JPH11184507A (ja) コントローラシステム
DE10014390C2 (de) Hochverfügbares Rechnersystem und Verfahren zur Umschaltung von Bearbeitungsprogrammen eines hochverfügbaren Rechnersystems
CN113741248B (zh) 一种边缘计算控制器和控制系统
JP6681304B2 (ja) 自動車用制御装置及び自動車用内燃機関制御装置
JP4320111B2 (ja) 制御システム
US20250181343A1 (en) Method for Updating a System Program in an Automation System
JP7349416B2 (ja) 分散制御システム
JP2024150906A (ja) プラント監視システム及びプラント監視方法
US20250028293A1 (en) Redundant Automation System and Method for Operation
WO2020208915A1 (ja) 制御方法および制御装置
CN110582751B (zh) 冗余处理系统中的错误消除
US20110314258A1 (en) Method and apparatus for operating a programmable logic controller (plc) with decentralized, autonomous sequence control
JP2020038416A (ja) 待機冗長多重化制御装置
CN116300393A (zh) 一种冗余型可编程控制器系统及控制方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230524

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240521

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240528

R150 Certificate of patent or registration of utility model

Ref document number: 7496756

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150