[go: up one dir, main page]

JPH04359322A - プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法 - Google Patents

プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法

Info

Publication number
JPH04359322A
JPH04359322A JP3273611A JP27361191A JPH04359322A JP H04359322 A JPH04359322 A JP H04359322A JP 3273611 A JP3273611 A JP 3273611A JP 27361191 A JP27361191 A JP 27361191A JP H04359322 A JPH04359322 A JP H04359322A
Authority
JP
Japan
Prior art keywords
iop
slave
controller
backup
slave iop
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP3273611A
Other languages
English (en)
Other versions
JP2532317B2 (ja
Inventor
Paul F Mclaughlin
ポール・エフ・マクロウリン
Robert W Bristow
ロバート・ダブリュ・ブリストウ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honeywell Inc
Original Assignee
Honeywell Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honeywell Inc filed Critical Honeywell Inc
Publication of JPH04359322A publication Critical patent/JPH04359322A/ja
Application granted granted Critical
Publication of JP2532317B2 publication Critical patent/JP2532317B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2017Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where memory access, memory control or I/O control functionality is redundant
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1679Temporal synchronisation or re-synchronisation of redundant processing components at clock signal level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)
  • Multi Processors (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は冗長性を実現する方法に
関し、特に、スレーブプロセッサの1:1入出力冗長性
を実現する方法に関する。
【0002】
【従来の技術】1979年1月2日にJ.A.Hoga
nに対し発行された米国特許第4,133,027号及
び1979年2月20日にY.Keilesに対し発行
された米国特許第4,141,066号に記載され且つ
特許請求されているようなバックアッププロセスコント
ローラを有するプロセス制御システムは、専用ランダム
アクセスメモリ(RAM)と、専用読取り専用メモリ(
ROM)とを有するバックアップコントローラを含む。 バックアップコントローラは本質的にはアイドル状態で
あるか、又は何らかのバックグラウンドタスクを実行し
ていることができるが、プロセス制御機能に直接関連す
るタスクを実行しない。一次プロセスコントローラの1
つの故障が検出されたときには、故障したコントローラ
のRAMに記憶されているデータをバックアップコント
ローラのRAMへ転送して、一次コントローラの動作を
実行させなければならない。このようなシステムは1:
N冗長システムである。
【0003】1989年1月23日に出願され、本出願
の譲受人でもあるHonewellInc.に譲渡され
ている米国特許出願第07/299,589号に記載の
システムのような既存のシステムは1:1冗長システム
を構成し、この場合、二次装置(すなわち、二次又はバ
ックアップコントローラ)の更新プロセスが一次機能に
全て知らされ、CPU又はプロセッサの性能と結びつか
ない(すなわち、それに不利に働かない)ようにすると
共に、更新に要する時間をできる限り短くするように、
二次装置のデータベースを周期的に更新する。故障状態
が起こると、一次コントローラとシステムのその他の部
分との通信を実行できない(すなわち、故障停止)時間
が現れる。さらに、一次コントローラと二次コントロー
ラはあらかじめ規定された場所にあり、この冗長機能を
実現するために利用されるソフトウェア(すなわち、冗
長ソフトウェア)は、冗長ソフトウェアの上位に位置す
る他のソフトウェア層には不明である。たとえば、プラ
ント制御ネットワークの汎用ステーションがプロセス制
御システムのプロセスコントローラのコントローラ(二
次コントローラは問い合わせ不可能であるので、一次コ
ントローラ)にある値を求めて問い合わせしようとした
場合、故障中はコントローラは応答することができず、
汎用ステーションは表示装置に疑問符を出力して、オペ
レータに指示する。
【0004】本発明は、いかなる種類のスレーブプロセ
ッサについても、マスターノードと、一組のスレーブ型
プロセッサとしての一群のユーザー規定可能スレーブプ
ロセッサとから成るマスター−スレーブ関係で、1:1
の冗長性を実現する方法を提供し、その方法によれば、
冗長ソフトウェアの上方に位置する他の全てのソフトウ
ェア層に知らされており、また、フェイルオーバーはほ
ぼ同時であるので、故障停止が起こる期間はない。
【0005】
【発明が解決しようとする課題】従って、本発明の目的
は、いかなる種類のスレーブプロセッサについても、マ
スター,スレーブ関係で、1:1の冗長性を実現する方
法を提供することである。本発明の別の目的は、スレー
ブプロセッサの数または組み合わせにかかわらず、対応
することができる1:1冗長性実現方法を提供すること
である。本発明のさらに別の目的は、スレーブプロセッ
サと対応するバックアップスレーブプロセッサとの物理
的位置関係が選択自在であるような1:1冗長性実現方
法を提供することである。本発明のさらに別の目的は、
スレーブプロセッサとバックアップスレーブプロセッサ
の冗長性が冗長ソフトウェア層の上位に位置する全ての
ソフトウェア層に知らされる1:1冗長性実現方法を提
供することである。本発明の別の目的は、スレーブプロ
セッサとバックアップスレーブプロセッサとの間でフェ
イルオーバーを発生させる際に通信の故障停止が起こら
ないような1:1冗長性実現方法を提供することである
【0006】
【課題を解決するための手段】本発明によれば、スレー
ブプロセッサに関して冗長方式を実行する方法が提供さ
れる。制御システムは、プロセスを制御し且つコントロ
ーラとインタフェースする制御ネットワークを含む。マ
スターとして動作するコントローラにはスレーブ入出力
プロセッサ(IOP)が接続しており、そのスレーブI
OPは、アナログ入力型,アナログ出力型,デジタル入
力型及びデジタル出力型を含む所定の種類の少なくとも
1つの現場装置と通信する。コントローラには、スレー
ブIOPと同一の種類のバックアップスレーブIOPが
さらに接続している。スレーブIOPは現場装置に動作
接続し、現場装置に対して一次IOPとして動作する。 バックアップスレーブIOPによりスレーブIOPに対
してバックアップを実行する方法は、バックアップスレ
ーブIOPにスレーブIOPと同一のデータベースをロ
ードする過程を含む。バックアップスレーブIOPはコ
ントローラからスレーブIOPに向かう全ての通信を傍
受する。スレーブIOPに書込み指令が通信されると、
バックアップスレーブIOPはバスからデータをタッピ
ングし、そのデータベースを更新することにより、バッ
クアップスレーブIOPのデータベースが確実にスレー
ブIOPと同一になるようにする。指令が書込み指令で
ない場合には、バックアップスレーブIOPは通信を無
視する。スレーブIOP又はバックアップスレーブIO
Pのいずれかが故障を検出すると、その故障の検出は他
方のIOPへ通信される。そこで、バックアップスレー
ブIOPが装置と動作接続し、スレーブIOPは装置か
ら遮断されるように、IOPはフェイルオーバーする。 最後に、コントローラは、バックアップスレーブIOP
が装置に対して一次IOPとなったことを認める。スレ
ーブIOPからバックアップスレーブIOPへの一次I
OPの切換えは制御システム内部における通信の損失を
伴わずに起こり、制御システム並びに他の全ての問い合
わせ装置に知らされている。
【0007】本発明の前記の目的及びその他の目的は、
以下の説明及び添付の図面と関連させたときにさらに明
白になるであろう。図面中、同じ図中符号は同じ部分を
指す。また、図面は本出願の一部を形成している。
【0008】
【実施例】本発明の方法を説明する前に、本発明を利用
できるシステム環境を理解しておくと有用であろう。図
1を参照すると、図1には、本発明を見出すことのでき
るプロセス制御システム10のブロック線図が示されて
いる。プロセス制御システム10はプラント制御ネット
ワーク11を含む。そのネットワークはプロセスコント
ローラ20に汎用制御ネットワーク(UCN)14から
ネットワークインタフェースモジュール(NIM)60
2を介して動作接続している。プロセス制御システム1
0の好ましい実施例では、追加のプロセスコントローラ
20を対応するUCN14と、対応するNIM602と
を介してプラント制御ネットワーク11に動作接続する
ことができる。プロセスコントローラ20は、弁、圧力
スイッチ、圧力計、熱電対などを含む多様な現場装置(
図示せず)からプロセス制御システム10へアナログ入
力信号及びアナログ出力信号と、デジタル入力信号及び
デジタル出力信号(それぞれ、A/I、A/O、D/I
及びD/O)とをインタフェースする。
【0009】プラント制御ネットワーク11はプラント
操作者の操作と併せて、制御対象プロセスの総合監視を
実行し、監視機能を実行するために必要な全ての情報を
得る。そこで、このネットワークは操作者との間のイン
タフェースを含む。プラント制御ネットワーク11は、
汎用オペレータステーション(US)122と、アプリ
ケーションモジュール(AM)124と、ヒストリーモ
ジュール(HM)126と、コンピュータモジュール(
CM)128と、必要に応じて制御すべきプロセスの所
要の制御/監視機能を実行するためのこれらのモジュー
ルの複製(及びその他の型のモジュール(図示せず))
とを含む複数の物理モジュールを備えている。それらの
物理モジュールは、各モジュールを必要に応じて互いに
通信させる局所制御ネットワーク(L(N))120に
それぞれ動作接続している。NIM602はLCN12
0とUCN14との間のインタフェースを構成する。プ
ラント制御ネットワーク11及び物理モジュールのさら
に詳細な説明については米国特許第4,607,256
号を参照。
【0010】次に、プロセスコントローラ20のブロッ
ク線図を示す図2を説明する。プロセス制御システム1
0の好ましい実施例におけるプロセスコントローラ20
はコントローラA30と、コントローラB40とを含み
、これらのコントローラは一次コントローラ及び二次コ
ントローラとして有効に動作する。コントローラA30
と、コントローラB40はUCN14に接続しているが
、好ましい実施例では、UCN14は、通信の冗長性を
得るために、UCN(A)14Aと、UCN(B)14
Bとを含む。入出力プロセッサ(IOP)(ここでは、
入出力(I/O)モジュールともいう)21は、様々な
弁、圧力スイッチ、圧力計、熱電対などの現場装置にイ
ンタフェースとしている。入力と出力はアナログ入力(
A/I)、アナログ出力(A/O)、デジタル入力(D
/I)、デジタル出力(D/O)のいずれであっても良
い。コントローラA30はバスA22を介して各I/O
モジュール21とインタフェースし、コントローラB4
0はバスB23を介して各I/Oモジュール21とイン
タフェースする。さらに、同様に通信の冗長性を得るた
めに、コントローラA30はバスB23にも接続し、コ
ントローラB40はバスA22にも接続している。
【0011】コントローラA30とコントローラB40
は、UCN14と、コントローラ間のリンク13と、バ
スA22及びバスB23という3つの媒体を介して互い
に通信することができる。好ましい実施例のバスAとバ
スBは直列I/Oリンクである。一方のコントローラ(
コントローラA30又はコントローラB40)は一次コ
ントローラとして動作し、他方のコントローラは二次コ
ントローラ(コントローラA30の故障が万一起こった
場合には、コントローラBが実質的に始動又は初期設定
の時間を要さずに制御機能をいつでも引き継げるという
点では、バックアップというより、予約モードの意味合
いが強い)として動作する。所定のタイミングで、一次
コントローラとして指定したコントローラは点処理を実
行し、I/Oモジュール21と通信する。さらに、一次
コントローラとして動作するコントローラはプラント制
御ネットワーク11と通信し、状態、履歴を報告すると
共に、オペレータから汎用オペレータステーション12
2を介して入力される指令などの入力をプラント制御ネ
ットワークから受信する。また、一次コントローラによ
り維持されるデータベースはリンク13を介して二次コ
ントローラと通信する。先に述べた通り、一方のコント
ローラは二次コントローラとして動作するのであるが、
プロセスコントローラ20にとっては二次コントローラ
は不要であることは当業者には理解されるであろう。
【0012】次に、図3に関して説明する。図3は、コ
ントローラ30,40を示すブロック線図である。UC
N14に接続しているモデム50は2つの入力端子を有
し、その一方はUCN14Aに接続し、他方はUCN1
4Bに接続している。モデム50は通信装置(COMM
)60とインタフェースし、その通信装置60は大域バ
ス72を介して大域メモリ70、I/Oインタフェース
装置80及び制御装置90とインタフェースする。通信
装置60は、好ましい実施例ではトークンバスコントロ
ーラ(TBC)、Motorola68824型である
通信制御装置61を含み、これは局所バス62に接続し
ている。プロセッサA63(実質的に通信機能を実行す
る)は局所バス62と、局所メモリA64とに接続し、
局所メモリA64も同様に局所バス62に接続している
。プロセッサA63はモデム50及びTBC61を介し
てプラント制御ネットワーク11と通信する。局所メモ
リA64は、プロセッサA63及びTBC61によって
使用するためにプラント制御ネットワーク11からダウ
ンロードされて来るパーソナリティイメージを含む情報
を記憶する。大域メモリ70は、プロセッサA63とプ
ロセッサB91の双方に共通する情報を記憶すると共に
、バスA22及びバスBから受信したデータを全て記憶
する。大域メモリ70はプロセッサA63と、プロセッ
サB91との間のプロセッサ間通信用ビークルとしても
作用する。制御装置90はプロセッサB91と;局所メ
モリB92とを含み、それらは共に局所バス93に接続
している。プロセッサB91は、現場装置に関連する制
御機能(すなわち、制御処理)を実行する。これは、本
質的には、点処理を実行することと、局所メモリB92
及び大域メモリ70を更新することとを含む。制御装置
90の局所バス93にさらに結合しているトラック装置
(図示せず)は、プロセスコントローラ20の他方のコ
ントローラ30,40へのリンク13を介するデータベ
ース転送を実現するために利用される。トラック装置の
さらに詳細な説明については、下記の特許出願を参照の
こと:
【0013】(a)米国特許出願第07/299,85
7号:名称「APPARATUSFOR  TRACK
ING  PREDETERMINED  DATA 
 FORUPDATING  A  SECONDAR
Y  DATA  BASE」,発明者P.Gerha
rt、出願日1989年1月23日。 (b)米国特許出願第07/299,859号:名称「
METHOD  FORCONTROL  DATA 
 BASE  UPDATING  OF  A  R
EDUNDANT  PROCESSOR  IN  
A  PROCESS  CONTROL  SYST
EM」,発明者P.McLaughlin他、出願日1
989年1月23日。 上記の特許出願は本出願の譲受人でもあるHoneyw
ell  Inc.に譲渡されている。I/Oインタフ
ェース装置80は送受信装置を含むが、この装置はUA
RT(汎用非同期送受信器)81である。UART81
はドライバ82,83を介してバスA22と、バスB2
3とにそれぞれ結合している。
【0014】プロセッサB91は様々な現場装置から大
域メモリ70を介してデータを受信し、必要な点処理と
制御機能を実行し、次に、局所メモリB92と、大域メ
モリ70とを必要に応じて更新する。通信装置60は、
制御装置90から大域メモリ70を介して送信される指
令に応答して、I/Oモジュール21と大域メモリ70
との間で(I/Oインタフェース装置80を介して)デ
ータを入出力することにより、制御装置90からI/O
モジュール管理の負担を取り除く。このようにして、装
着された規定の現場装置についてプロセスコントローラ
20内部の制御装置90により制御処理を実行し、通信
装置60によりUART81を介して通信(すなわち、
I/O制御)を処理する。
【0015】図4を参照すると、図4には、I/Oモジ
ュールのブロック線図が示されている。トランシーバ(
ジャバ防止回路)201はバスA22及びバスB33と
インタフェースする。トランシーバ201はマイクロコ
ントローラ(μ−コントローラ)202ともインタフェ
ースするが、このマイクロコントローラは、好ましい実
施例ではIntel80C31型のコントローラである
。マイクロコントローラは局所バス203に結合してお
り、同様に局所バス203に結合するEPROM204
と、RAM205とを含む。RAM205は、I/Oモ
ジュール21のデータベースを形成する情報を記憶して
いる。EPROM204は、マイクロコントローラ20
2が利用するプログラム情報を記憶している。局所バス
203にさらに付随している入力バッファ206は、I
/Oリンク(バスA22,バスB23)からI/Oリン
クアドレス情報を受信する。出力バッファ(BUFFE
ROUT)208も局所バス203に接続している。 特定用途回路209も局所バス203に接続しており、
局所バス203を介して入力バッファ206及び出力バ
ッファ208、並びにマイクロコントローラ202とイ
ンタフェースする。特定用途回路209は、I/Oモジ
ュールが結合すべき現場装置に応じて、I/Oモジュー
ルごとに異なる。現場装置がデジタル入力を要求する種
類のものであれば、特定用途回路209は、そのデジタ
ル入力をI/Oモジュールの他の部分とインタフェース
する規定のフォーマットに整えるための論理を含む。同
様、現場装置がアナログ入力を要求するような装置であ
る場合には、特定用途回路は、アナログ入力信号を同じ
ように規定のフォーマットと矛盾しないフォーマットに
(A/D変換器を介して)変換する論理を含む。このた
め。I/Oモジュールを特定型I/Oモジュールという
。マイクロコントローラ202は、特定用途回路209
に関するI/O処理(又は前処理)を実行する。前処理
は型(すなわち、A/I,A/O等々)によってI/O
モジュール21ごとに異なるが、本質的には、前処理は
、特定用途回路からの信号をコントローラ30,40に
適合するフォーマットに変換することと、コントローラ
30,40からの信号をI/Oモジュール21に適合す
るフォーマットにすることから成る。実行される前処理
の中には、ゼロドリフト,線形化(熱電対の線形化),
ハードウェア修正,補償(利得補償及びゼロ補償),基
準接合補償,校正修正,変換,警報(限界)の検査,所
定のスケール(すなわち、工業単位,正規化単位,スケ
ール百分率など)を有する所定のフォーマットによる信
号の発生などがある。好ましい実施例では、高レベルア
ナログ入力,低レベルアナログ入力,アナログ出力,デ
ジタル入力,デジタル出力,スマート送信器インタフェ
ース及びパルス入力カウンタの7種類の特定用途回路が
設けられている。次に、図5に関して説明する。図5は
、本発明の冗長方式を実現するために利用される現場端
末アセンブリ(FTA)251の機能ブロック線図であ
る。前述のように、プロセスコントローラ20はI/O
リンクであるバスA22及びバスB23に接続するコン
トローラA30と、コントローラB40とを含む。バス
22,23にはI/Oモジュール21(ここでは、入出
力プロセッサ(IOP)ともいう)も接続している。本
発明の好ましい実施例の冗長方式においては、図5にA
O(A)21−A及びAO(B)21−Bとして示す通
り、アナログ出力型のI/Oモジュール21を複製して
いる。(他のI/Oモジュールも先に述べたようにバス
22,23に接続しているのであるが、図を簡明にする
ため、且つ本発明の冗長機能に焦点を合わすために、こ
こでは図示されていない。)各IOPは前述のようにプ
ロセッサ202−A,202−Bを含む。 IOP  AO(A)とIOP  AO(B)は共に現
場端末アセンブリ(FTA)251を介して弁、熱電対
などの現場装置(D)250に接続している。IOP 
 AO(A)21−A及びIOP  AO(B)21−
Bは、共に、同一のタスクを実行し、同一の情報(いず
れのIOPにも誤りがないと仮定した場合)をFTA2
51へ出力している。ただし、以下に説明するように、
現場装置250に実際に結合されるのは一方のIOPの
出力のみである。
【0016】本発明の好ましい実施例においては、一方
のIOPを主IOP又は一次IOPとして指定し、他方
をバックアップIOP又は冗長IOPとして指定する。 ここでは、IOP  AO(A)21−Aが現場装置2
50とインタフェースする主IOPであり、IOP  
AO(B)21−Bは冗長IOPである。2つのIOP
は対応する電流源211−A、211−Bから同一の情
報を出力している。出力情報は対応するダイオード21
2−A、212−Bを介して共通接続点252(カスト
マスクリューと呼ばれることもある端子)に結合する。 AO(A)21−Aの電流源211−Aとダイオード2
12−Aとの間の共通接続点はリレー253の第1の接
点256に結合し、AO(B)21−Bの電流源211
−Bとダイオード212−Bとの間の共通接続点はリレ
ー253の第2の接点257に結合している。リレー2
53のアーム258は接地点に接続しており、また、通
常は、リレー253の第2の接点に結合している(すな
わち、コイル254には電流が流れない)ので、AO(
B)21−Bの第2の電流源211−Bの出力は接地点
に短絡することになる。このように、AO(A)21−
Aからの出力情報のみを現場装置250に結合する。 AO(A)21−Aが故障した場合には、AO(A)2
1−Aの出力を接地点に短絡し且つ冗長IOP  AO
(B)21−Bの出力を直ちにカスタマスクリュー25
2に結合し、ひいては現場装置250に結合するように
、リレー253が切り換わる。リレー253の切換えは
、リレー253のコイル254を動作させることにより
開始される。
【0017】リレーコイル254の一方の端子はAO(
A)21−Aに接続し、リレーコイル254の他方の端
子はAO(B)21−Bに接続している。通常、リレー
は、IOP(A)が現場装置250と通信しており、I
OP(B)はバックアップモードにある(すなわち、I
OP(B)の出力はリレー253により接地点に短絡さ
れる)ように接続している(コイル254には電流が流
れていない)。コントローラ30が誤りを検出すると、
コントローラA30(又はコントローラが一次コントロ
ーラとして機能している場合にはコントローラB40)
はリレー253を切換えるための指令をIOPへ送信し
始める。以下に説明するようにIOP(A)とIOP(
B)という2つのIOPは、誤りを検出した場合、同じ
ように切換えに影響を与えることができる。リレー25
3を切換えるために、IOP  Aは正の電流を出力し
、IOP  Bは負の電流を出力し、又は正負の電流を
出力することができる。
【0018】次に、IOPの本発明の冗長性について説
明する。図6を参照すると、図6には、1例として、コ
ントローラの冗長構成を省略し、IOPと、バックアッ
プIOPとを含む図2のプロセスコントローラ20の簡
略ブロック線図が示されている。好ましい実施例では、
IOPを40個まで設けることができ、冗長構成又は非
冗長構成に含めることが可能なIOPの型の組み合わせ
は任意である。先の説明から当業者には明白であろうが
、コントローラ30はマスタープロセッサとして動作し
、IOPモジュール21−Aは一次スレーブプロセッサ
として動作し、IOPモジュール21−Bはバックアッ
プ(すなわち、二次又は冗長)スレーブプロセッサとし
て動作する。
【0019】この例に限って、プロセスコントローラ2
0が一次コントローラとして動作するコントローラ30
と、プロセス制御システムの構成規則に従ってモジュー
ル1として構成された入出力モジュール21−A(アナ
ログ出力モジュール)とを有するものと仮定する。IO
P  A21−Aは常に設けられている(A/O  I
OPに関する要件を想定する)が、IOP  B21−
Bはオプションである。当初、IOP  Bは構成され
ないと仮定する。そのため、図6には、IOP  Bは
破線で示されている。便宜上、IOP(A)はファイル
アドレス3、カードアドレス8に位置しているものとす
る。システムの好ましい実施例では、キャビネットを複
数のファイル(行)と、カードスロットとに分割する。 従って、この例では、IOP(A)21−Aとして指示
されるA/O  IOPの「プリント回路板カード」は
行3、カードスロット8に差し込まれることになる。I
OP(A)には1つの論理アドレスが与えられており、
この例では論理アドレス数1を割り当てられているもの
と仮定する。コントローラ30のデータベースは、BU
S−A22に接続するIOPに関するデータ、論理アド
レス1、ファイル3、カード8のIOP(A)の物理ア
ドレスを含み、当初は非冗長である。(表1の状態1を
参照。)コントローラ30は構成された論理アドレスを
介してスレーブIOPと通信する。プロセス制御システ
ム10は、コントローラ30及びIOP(A)21−A
を含めて、プロセスコントローラ20と共にパワーアッ
プされ且つ初期設定されて、通常通りに動作する。IO
P(A)21−AはFTA251の「A」接続点に接続
する。
【0020】
【0021】システム10の動作中、後の時点でバック
アップスレーブIOP21−Bを追加することができる
。IOP(A)21−Aは通常通り動作し続け、IOP
(B)21−Bはファイル(キャビネット、行...)
中のいずれかの予備の場所に構成される。IOP(B)
はFTA251の「B」端子に接続し、システムの構成
規則に従って、場所情報と、IOP(B)がモジュール
1(すなわち、論理アドレス1を有するモジュール)に
対するバックアップであるという事実を含む情報を(プ
ラント制御ネットワーク11の汎用ステーションUS1
22から)出力する。その情報はシステム10の通常動
作中にコントローラ30へ伝送され、コントローラのデ
ータベースは更新される(表1の状態2を参照。IOP
(B)21−Bはファイル4、カードスロット10に位
置しているものと仮定する)。そのような情報を、オペ
レータ入力端末から手動操作で入力する方法が数多くあ
ることは当業者には明白であろうし、本発明の冗長方式
を理解する上でそれらの方法を詳細に論じる必要はない
ので、ここではその説明を省く。そこで、コントローラ
30は本発明の方法に従ってIOP(B)21−Bを同
期させるように動作する。同期は、IOP(A)21−
AとIOP(B)21−Bの双方に同一のデータベース
をもたせるプロセスである。コントローラ30がIOP
(A)のデータベースの情報を要求し、次にIOP(B
)21−Bに伝送することにより、IOP(B)21−
Bのデータベースを同一にさせる。その後、IOP(B
)は実行を開始させる指令を受信する。 IOP(B)はIOP(A)と同一の動作を実行し、同
一の情報をほぼ同時にFTA251へ出力する(ただし
、各IOPはそれ自身のクロックをオフするように動作
している)。IOP(B)21−Bが専用バックアップ
であることは認められるであろう。しかしながら、前述
のように、FTA251の動作はIOP(A)か、IO
P(B)の一方のみを現場装置250に到達させる。 IOP(B)が同期すると、表1の状態3に示すように
、コントローラのデータベースは更新される。通常動作
中、コントローラ30からIOP(A)21−Aに至る
全ての転送(すなわち、書込み)はIOP(B)によっ
ても受信される。この実施例ではIOP(A)とIOP
(B)は共に論理アドレス1を有し、コントローラ30
は論理アドレスによってIOPと通信するので、IOP
(B)は通信を傍受する。このようにして、IOP(B
)の同期を維持し、余分の通信は不要である。従って、
余分の通信時間を費やすことはなく、ソフトウェアの「
非冗長」層に対する衝撃はない。また、以上の説明から
、システム10が通常に動作している間に冗長性が得ら
れる(すなわち、「オンザフライ」方式で冗長性を追加
する)ことがわかる。
【0022】誤りを検出したときには、IOP(A)は
現場装置250とそれ以上通信せず、ほぼ直ちにIOP
(B)が通信をピックアップすることが望ましい。この
切換えをフェイルオーバーという。(故障は、内部マイ
クロプロセッサが自己試験を実行しそこなう、ウォッチ
ドッグ時間の時間切れなどにより検出できる。さらに、
一次IOPが検出しない状態を検出する際にコントロー
ラにより故障を検出することもできる。)フェイルオー
バーをシステムに、すなわち、ソフトウェアのあらゆる
非冗長層に知らせることが望ましい。制御線A(CON
TA)260−AはIOP(A)21−Aから切換えモ
ジュール259に接続し、制御線B(CONTB)26
0−BはIOP(B)から切換えモジュール259に接
続している。切換えモジュール259はリレー253の
アーム258を制御する。切換えモジュール259は、
制御線A260−A及び制御線B260−Bの制御信号
を検出し且つそれに応答して、リレー253を「B」端
子に切換えさせる論理を含む。IOP(B)はIOP(
A)が故障前に実行していたのと同じことを実行してい
るので、IOP(B)は動作し続け、「B」端子257
へ出力し続けているが、リレー253の切換え後は、I
OP(B)の出力は現場装置250に結合されることに
なる。コントローラ30は、一次IOPがまだ動作状態
にあることを確認するためにIOP(A)を500ms
ごとに確実にポーリングするが、対のIOPへ送信され
るべき次のメッセージについてフェイルオーバーを検出
することもできる。IOP(A)が故障し、切換え(す
なわち、フェイルオーバーが起こったこと)を検出する
と、表1の状態4に示すように、IOP(B)が一次I
OPとなったことを指示するために、コントローラのデ
ータベースは更新される。また、コントローラ30が論
理アドレス1からデータを要求したときに、IOP(B
)21−Bが応答するように、コントローラ30はIO
P(B)に論理アドレス1(この実施例において)を与
える。システムの好ましい実施例においては、IOP(
A)とIOP(B)はコントローラ30との通信を開始
するのではなく、情報を求める要求に応答する。最後に
、コントローラがフェイルオーバーを検出した対象であ
るメッセージを新たな一次IOP(この場合にはIOP
(B))へ再発行するので、メッセージが失われること
はない。フェイルオーバーの間、コントローラからのメ
ッセージの所期の順序を確保するために、他の全てのメ
ッセージは順次FIFOで待機している。
【0023】通常動作中、コントローラ30は他のコン
トローラ30、プラント制御ネットワーク11などから
の要求に基づいて読み取り要求を論理アドレス1(IO
P(A)21−A)へ発行している。それらの要求はI
OP(A)により待機状態とされており、コントローラ
30は未解決の要求を要求順に追跡し続ける。コントロ
ーラ30は、要求の肯定応答を受信しないときには(好
ましい実施例では、再試行を試みる)、コントローラの
データベースから、バックアップが存在し且つ同期が成
立している(表1の状態3)と判定する。読み取り要求
は物理アドレスを使用してIOP(A)に対し実行され
るが、先程から説明している状況ではIOP(A)は故
障しているので、IOP(A)は応答しない。そこで、
IOP(B)に対して物理アドレスを使用して読取り要
求を実行すると、IOP(B)は肯定応答し、要求に応
答する。コントローラ30は、IOP(B)から、IO
P(B)が(制御線B260−Bから切換えモジュール
259へ送信され且つ受信された情報の結果として)フ
ェイルオーバーは完了したという情報を受信すると共に
、IOP(B)が同期していることを検証する。次に、
コントローラ30はIOP(B)に論理アドレス1を与
える、すなわち、IOP(B)を一次IOPとして認め
(この実施例において)、コントローラのデータベース
を更新する(表1の状態4)。冗長情報は、状態4では
構成データとなっていることから依然としてY(有)を
示している。動的データはIOP(B)が一次IOPで
あることを示し、同期情報(バックアップIOP、この
場合にはIOP(A)に関連する)は「無」を示す。I
OP(A)が待ち状態として、また処理されていない読
取り要求はコントローラ30に知らされている。そこで
、コントローラ30は、IOP(A)の故障を検出した
時点から待機していたそれらの読取り要求をIOP(B
)へ送信し始める。従って、応答を得られない通信(シ
ステム10の他のサブシステムからの要求)はない。
【0024】システム10の好ましい実施例では、上述
のプロセスは約50msと非常に短い時間のうちに終了
するので、制御に影響を及ぼすことはない。好ましい実
施例によれば、制御ソフトウェアは読取り要求及び書込
み要求を250msおきに発行するのが普通である。先
に説明したプロセスはソフトウェアの「冗長層」である
。フェイルオーバー又は冗長性があるために、制御(す
なわち、「コントローラソフトウェアの非冗長部分」)
の相違は全く起こらない。従って、冗長ソフトウェアは
システム10に対して透明(transparent)
である。さらに、A/O型のIOPのみを説明したが、
以上説明した方法においていかなる種類のIOPでも利
用できることは当業者には明白であろう。また、説明し
たのは単一のスレーブIOPと、対応する1つのIOP
のみであったが、FTA251のリレー253に1つの
コイル254(すなわち、切換えモジュール259)で
動作する複数組の接点256,257を設け、それによ
り、各スレーブIOPを複数の現場装置250と通信さ
せて、それら複数の装置にバックアップ能力を与えるこ
とが可能であるのも当業者には認められるであろう。
【0025】本発明の好ましい実施例と考えられるもの
を示したが、本発明の本質的な趣旨から逸脱せずに数多
くの変更や変更を実施できることは明白であろう。従っ
て、本発明の真の範囲に含まれるそのような変更や変形
を全て包含しているのは特許請求の範囲であるものとす
る。
【図面の簡単な説明】
【図1】本発明を利用することができるプロセス制御シ
ステムのブロック線図。
【図2】本発明を利用することができる、I/Oモジュ
ール(IOP)を含むプロセスコントローラのブロック
線図。
【図3】図2のプロセスコントローラに含まれるコント
ローラのブロック線図。
【図4】図2のプロセスコントローラに含まれるI/O
モジュールのブロック線図。
【図5】本発明の冗長方式を示すブロック線図。
【図6】図2のプロセスコントローラの簡略ブロック線
図。
【符号の説明】
10  プロセス制御システム 11  プラント制御ネットワーク 13  リンク 14  汎用制御ネットワーク 20  プロセスコントローラ 21  I/Oモジュール 22  バスA 23  バスB 30  コントローラA 40  コントローラB 50  モデム 60  通信装置 70  大域メモリ 72  大域バス 80  I/Oインタフェース装置 90  制御装置 201  トランシーバ(ジャバ防止回路)202  
マイクロコントローラ 203  局所バス 204  EPROM 205  RAM 206  入力バッファ 208  出力バッファ 209  特定用途回路 250  現場装置 251  現場端末アセンブリ 253  リレー

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】  プロセスを制御する制御ネットワーク
    を有し、前記制御ネットワークはコントローラとインタ
    フェースし、コントローラは、アナログ入力型,アナロ
    グ出力型,デジタル入力型及びデジタル出力型を含めた
    所定の種類の少なくとも1つの現場装置と通信するため
    のスレーブ入出力プロセッサ(IOP)に接続され、前
    記コントローラには、スレーブIOPと同一の種類のバ
    ックアップスレーブIOPがさらに接続しており、スレ
    ーブIOPは前記現場装置に動作接続し、前記現場装置
    に対し一次IOPとして動作するような制御システムに
    あって、バックアップスレーブIOPによりスレーブI
    OPに対してバックアップを実行する方法において、a
    )バックアップスレーブIOPにスレーブIOPと同一
    のデータベースをロードする過程と;b)i )スレー
    ブIOPに書込み指令が通信されたときは、バックアッ
    プスレーブIOPによりバックアップスレーブIOPの
    データベースを更新し、ii)それ以外の場合には、ス
    レーブIOPへの通信を無視するように、コントローラ
    からスレーブIOPに向かう全ての通信を対応するバッ
    クアップスレーブIOPにより傍受する過程と; c)前記スレーブIOP又は前記バックアップスレーブ
    IOPのいずれかが故障を検出したとき、前記故障の検
    出を他方のIOPに通信する過程と; d)前記バックアップスレーブIOPが前記現場装置に
    動作接続し且つ前記スレーブIOPは現場装置から遮断
    されるように、前記IOPによりフェイルオーバーする
    過程と; e)バックアップスレーブIOPが現場装置に対する一
    次IOPとして動作するようになったことをコントロー
    ラにより承認し、一次IOPからバックアップスレーブ
    IOPへの切換えが制御システム内部における通信の損
    失を伴わずに起こる過程とを有することを特徴とする冗
    長方式のバックアップ方法。
  2. 【請求項2】  プロセスを制御する制御ネットワーク
    を有し、前記制御ネットワークは少なくとも1つのコン
    トローラとインタフェースし、各コントローラは、アナ
    ログ入力型,アナログ出力型,デジタル入力型及びデジ
    タル出力型を含めた所定の種類の少なくとも1つの現場
    装置と通信する少なくとも1つのスレーブ入出力プロセ
    ッサ(IOP)に接続され、前記コントローラには、ス
    レーブIOPと同一の種類の少なくとも1つのバックア
    ップスレーブIOPがさらに接続しており、バックアッ
    プスレーブIOPは所定の1つのスレーブIOPの専用
    であり、スレーブIOPは一次IOPとして動作するよ
    うな制御システムにあって、バックアップスレーブIO
    PによりスレーブIOPに対してバックアップを実行す
    る方法において、 a)各バックアップスレーブIOPに対応するスレーブ
    IOPと同一のデータベースをロードする過程と;b)
    i )スレーブIOPに書込み指令が通信されたときは
    、対応するバックアップスレーブIOPにより対応する
    バックアップスレーブIOPのデータベースを更新し、 ii)それ以外の場合には、スレーブIOPへの通信を
    無視するように、コントローラからスレーブIOPに向
    かう全ての通信を対応するバックアップスレーブIOP
    により傍受する過程と; c)前記スレーブIOP又は前記対応するバックアップ
    スレーブIOPのいずれかが故障を検出したとき、前記
    故障の検出を他方のIOPに通信する過程と;d)前記
    対応するバックアップスレーブIOPが前記装置に動作
    接続し且つ前記スレーブIOPは装置から遮断されるよ
    うに、前記IOPによりフェイルオーバーする過程と; e)対応するバックアップスレーブIOPが装置に対す
    る一次IOPとして動作するようになったことをコント
    ローラにより承認し、一次IOPから対応するバックア
    ップスレーブIOPへの切換えが制御システムへの通信
    の損失を伴わずに起こる過程とを有することを特徴とす
    る冗長方式のバックアップ方法。
  3. 【請求項3】  それぞれが所定の1つの種類である第
    1の所定の数のスレーブIOPがコントローラに動作接
    続し、バックアップを有することを望むスレーブIOP
    がそれぞれ同一の種類の対応するバックアップスレーブ
    IOPを有するように、第2の所定の数のバックアップ
    スレーブIOPも前記コントローラに動作接続している
    請求項2記載のスレーブIOPに対してバックアップを
    実行する方法。
JP3273611A 1990-09-26 1991-09-26 プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法 Expired - Fee Related JP2532317B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US07/588,386 US5202822A (en) 1990-09-26 1990-09-26 Universal scheme of input/output redundancy in a process control system
US588,386 1990-09-26

Publications (2)

Publication Number Publication Date
JPH04359322A true JPH04359322A (ja) 1992-12-11
JP2532317B2 JP2532317B2 (ja) 1996-09-11

Family

ID=24353630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3273611A Expired - Fee Related JP2532317B2 (ja) 1990-09-26 1991-09-26 プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法

Country Status (6)

Country Link
US (1) US5202822A (ja)
EP (1) EP0478288B1 (ja)
JP (1) JP2532317B2 (ja)
AU (1) AU646078B2 (ja)
CA (1) CA2051786C (ja)
DE (1) DE69127417T2 (ja)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3524936B2 (ja) * 1992-01-15 2004-05-10 キャタピラー インコーポレイテッド 油圧駆動車両用の冗長制御装置
JPH06214969A (ja) * 1992-09-30 1994-08-05 Internatl Business Mach Corp <Ibm> 情報通信方法および装置
CA2107755C (en) * 1992-11-16 1998-07-07 Paul Elliott Janssen Telecommunication system with improved reconfiguration flexibility
US5726668A (en) * 1992-11-30 1998-03-10 The Dow Chemical Company Programmable graphics panel
US6496940B1 (en) * 1992-12-17 2002-12-17 Compaq Computer Corporation Multiple processor system with standby sparing
US5377206A (en) * 1993-02-03 1994-12-27 Honeywell Inc. Multiple-channel fault-tolerant clock system
JPH07262148A (ja) * 1994-03-22 1995-10-13 Nec Corp コンピュータシステム
US5644700A (en) * 1994-10-05 1997-07-01 Unisys Corporation Method for operating redundant master I/O controllers
JP3412349B2 (ja) * 1994-12-28 2003-06-03 株式会社日立製作所 制御装置
JP3582230B2 (ja) * 1996-06-04 2004-10-27 三菱電機株式会社 制御システム
KR100195065B1 (ko) * 1996-06-20 1999-06-15 유기범 데이타 통신망 정합장치
US20010001203A1 (en) * 2000-04-04 2001-05-17 Mccall Don C. Fuel dispensing system
US6097303A (en) * 1997-04-30 2000-08-01 Westinghouse Process Control, Inc. Modular input/output system with redundancy and testing
US6070251A (en) * 1997-06-26 2000-05-30 Sun Microsystems, Inc. Method and apparatus for high availability and caching data storage devices
US6112311A (en) * 1998-02-20 2000-08-29 International Business Machines Corporation Bridge failover system
US6272386B1 (en) * 1998-03-27 2001-08-07 Honeywell International Inc Systems and methods for minimizing peer-to-peer control disruption during fail-over in a system of redundant controllers
US7653571B2 (en) * 1998-04-24 2010-01-26 Excentus Corporation System and method for generating price-per-gallon discounts for fuel
US6243829B1 (en) * 1998-05-27 2001-06-05 Hewlett-Packard Company Memory controller supporting redundant synchronous memories
JP3777562B2 (ja) * 1999-02-18 2006-05-24 富士通株式会社 伝送装置
JP3844904B2 (ja) * 1999-03-31 2006-11-15 三菱電機株式会社 車両制御通信システム
JP2001077919A (ja) * 1999-09-03 2001-03-23 Fujitsu Ltd 冗長構成監視制御システム並びにその監視制御装置及び被監視制御装置
US6748474B1 (en) * 2000-02-25 2004-06-08 Telica, Inc. Midplane apparatus
US6725106B1 (en) * 2000-02-28 2004-04-20 Autogas Systems, Inc. System and method for backing up distributed controllers in a data network
US6332198B1 (en) * 2000-05-20 2001-12-18 Equipe Communications Corporation Network device for supporting multiple redundancy schemes
DE10030329C1 (de) * 2000-06-27 2002-01-24 Siemens Ag Redundantes Steuerungssystem sowie Steuerrechner und Peripherieeinheit für ein derartiges Steuerungssystem
DE10061659A1 (de) 2000-12-11 2002-06-20 Magnet Motor Gmbh Elektrisches Antriebssystem, insbesondere Fahrzeuge
US6715098B2 (en) 2001-02-23 2004-03-30 Falconstor, Inc. System and method for fibrechannel fail-over through port spoofing
US7370239B2 (en) * 2001-05-31 2008-05-06 Fisher-Rosemount Systems, Inc. Input/output device with configuration, fault isolation and redundant fault assist functionality
US6839866B2 (en) * 2001-05-31 2005-01-04 Sycamore Networks, Inc. System and method for the use of reset logic in high availability systems
US7499977B1 (en) * 2002-01-14 2009-03-03 Cisco Technology, Inc. Method and system for fault management in a distributed network management station
US7197664B2 (en) * 2002-10-28 2007-03-27 Intel Corporation Stateless redundancy in a network device
US7646705B2 (en) * 2003-04-11 2010-01-12 International Business Machines Corporation Minimizing data loss chances during controller switching
US20040255186A1 (en) * 2003-05-27 2004-12-16 Lucent Technologies, Inc. Methods and apparatus for failure detection and recovery in redundant systems
BRPI0506599A (pt) * 2004-10-14 2007-05-02 Lagotek Corp sistemas de automação elétrica residencial e comercial sem fio distribuìdos
DE102006047026B4 (de) * 2006-10-02 2011-02-24 Phoenix Contact Gmbh & Co. Kg Verfahren und System zum redundanten Ansteuern einer Slaveeinrichtung
US7849686B2 (en) * 2007-02-07 2010-12-14 Sauer-Danfoss Aps Valve assembly and a hydraulic actuator comprising the valve assembly
US7677035B2 (en) * 2007-02-07 2010-03-16 Sauer-Danfoss Aps Control system for a hydraulic servomotor
US7690196B2 (en) * 2007-02-07 2010-04-06 Sauer-Danfoss Aps Hydraulic actuator having an auxiliary valve
US7624671B2 (en) * 2007-02-07 2009-12-01 Sauer-Danfoss Aps Hydraulic actuator for a servomotor with an end lock function
EP2293159A1 (en) * 2009-09-02 2011-03-09 ABB Research Ltd. Redundant control for a process control system
DE102010025515A1 (de) * 2010-06-29 2011-12-29 Phoenix Contact Gmbh & Co. Kg Kommunikationssystem zum Verbinden von Feldgeräten mit einer überlagerten Steuereinrichtung
JP2013025358A (ja) * 2011-07-15 2013-02-04 Yokogawa Electric Corp フィールド通信システム
US9323286B2 (en) * 2012-09-22 2016-04-26 Innovasic, Inc. Ad-hoc synchronization of industrial control networks
EP2806316B1 (de) * 2013-05-24 2017-07-05 Siemens Aktiengesellschaft Verfahren zum Betreiben eines Automatisierungssystems
US9618909B2 (en) * 2013-12-20 2017-04-11 Thales Canada Inc Safety assurance of multiple redundant systems
CN104536413B (zh) * 2014-12-22 2018-01-16 重庆川仪自动化股份有限公司 一种通信控制系统中io数据冗余无缝传输的方法和系统
JP2017151496A (ja) * 2016-02-22 2017-08-31 ルネサスエレクトロニクス株式会社 安全監視装置、ネットワークシステム、安全監視方法
EP3214512B1 (de) * 2016-03-02 2018-04-25 Siemens Aktiengesellschaft Redundantes steuersystem für einen aktor und verfahren zu seiner redundanten steuerung
US10503617B2 (en) 2017-02-16 2019-12-10 Honeywell International Inc. Method for synchronizing redundant controllers without hardware support
EP3547618B1 (de) * 2018-03-29 2023-03-01 Siemens Aktiengesellschaft Verfahren zum aufbau einer redundanten kommunikationsverbindung und ausfallgesicherte steuerungseinheit
US11016453B2 (en) * 2018-04-05 2021-05-25 General Electric Technology Gmbh Systems and methods for controlling a power generation unit
CN111413861A (zh) * 2020-03-31 2020-07-14 苏州三尔电气有限公司 一种高压变频电机的主从控制系统及方法
CN111698136B (zh) * 2020-04-28 2021-11-09 北京骥远自动化技术有限公司 一种高可靠plc的数据传输方法及数据传输系统
EP4063974A1 (en) * 2021-03-23 2022-09-28 ABB Schweiz AG Controlling an industrial process using virtualized instances of control software
CN115022159A (zh) * 2022-06-27 2022-09-06 汉中一零一航空电子设备有限公司 一种控制设备主控制器冗余备份系统及方法
CN116155861B (zh) * 2023-04-20 2023-07-11 杭州视芯科技股份有限公司 一种有线通信系统及其设备id的配置方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60245050A (ja) * 1984-05-18 1985-12-04 Nec Corp 二重化マイクロコンピユ−タシステム切替方式
JPS61169036A (ja) * 1985-01-22 1986-07-30 Nec Corp システム監視装置
JPS6419436A (en) * 1987-07-15 1989-01-23 Oki Electric Ind Co Ltd Synchronous operation data collating system
JPH02118738A (ja) * 1988-10-27 1990-05-07 Fuji Electric Co Ltd 二重化制御システムの異常レベルによる切換方式

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4141066A (en) * 1977-09-13 1979-02-20 Honeywell Inc. Process control system with backup process controller
US4466098A (en) * 1982-06-11 1984-08-14 Siemens Corporation Cross channel circuit for an electronic system having two or more redundant computers
US4872106A (en) * 1983-04-06 1989-10-03 New Forney Corp. Industrial process control system with back-up data processors to take over from failed primary data processors
SE454730B (sv) * 1986-09-19 1988-05-24 Asea Ab Forfarande och datorutrustning for stotfri omkoppling av funktionen fran aktiva enheter till beredskapsenheter i en centralenhet
WO1990000283A1 (en) * 1988-07-04 1990-01-11 Swedish Institute Of Computer Science Multiprocessor system including a hierarchical cache memory system
US4984240A (en) * 1988-12-22 1991-01-08 Codex Corporation Distributed switching architecture for communication module redundancy
US4959768A (en) * 1989-01-23 1990-09-25 Honeywell Inc. Apparatus for tracking predetermined data for updating a secondary data base
US4958270A (en) * 1989-01-23 1990-09-18 Honeywell Inc. Method for control data base updating of a redundant processor in a process control system
US5088021A (en) * 1989-09-07 1992-02-11 Honeywell, Inc. Apparatus and method for guaranteed data store in redundant controllers of a process control system
US5136498A (en) * 1990-09-26 1992-08-04 Honeywell Inc. Method for enacting failover of a 1:1 redundant pair of slave processors
US5142470A (en) * 1990-09-26 1992-08-25 Honeywell Inc. Method of maintaining synchronization of a free-running secondary processor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60245050A (ja) * 1984-05-18 1985-12-04 Nec Corp 二重化マイクロコンピユ−タシステム切替方式
JPS61169036A (ja) * 1985-01-22 1986-07-30 Nec Corp システム監視装置
JPS6419436A (en) * 1987-07-15 1989-01-23 Oki Electric Ind Co Ltd Synchronous operation data collating system
JPH02118738A (ja) * 1988-10-27 1990-05-07 Fuji Electric Co Ltd 二重化制御システムの異常レベルによる切換方式

Also Published As

Publication number Publication date
JP2532317B2 (ja) 1996-09-11
EP0478288B1 (en) 1997-08-27
AU646078B2 (en) 1994-02-03
EP0478288A2 (en) 1992-04-01
CA2051786A1 (en) 1992-03-27
DE69127417D1 (de) 1997-10-02
CA2051786C (en) 1997-11-18
US5202822A (en) 1993-04-13
EP0478288A3 (en) 1993-07-07
AU8387291A (en) 1992-04-02
DE69127417T2 (de) 1998-03-05

Similar Documents

Publication Publication Date Title
JPH04359322A (ja) プロセス制御システムにおける汎用入出力冗長方式のバックアップ方法
EP0478291B1 (en) Method for enacting failover of a 1:1 redundant pair of slave processors
EP0478290B1 (en) Method of maintaining synchronization of a free-running secondary processor
US5261092A (en) Synchronizing slave processors through eavesdrop by one on periodic sync-verify messages directed to another followed by comparison of individual status
EP0974912B1 (en) Fault resilient/fault tolerant computing
EP0478287B1 (en) A method for guaranteeing data stored in a primary and secondary data base in a process control system
US4979108A (en) Task synchronization arrangement and method for remote duplex processors
EP0478289B1 (en) Fault detection in relay drive circuits
JP4182948B2 (ja) フォールト・トレラント・コンピュータシステムと、そのための割り込み制御方法
JP3884643B2 (ja) プロセス制御装置
JP3015537B2 (ja) 電子計算機の二重化方式
JP2001175545A (ja) サーバシステムおよび障害診断方法ならびに記録媒体
JP3679412B6 (ja) 故障から立直りが速い/故障に対する耐性がある計算処理
JPS59157759A (ja) 二重化システム
JP3015538B2 (ja) 電子計算機の二重化方式
JPH0983526A (ja) 多重化通信方法
JPH07146849A (ja) コンピュータ間通信のバックアップシステム
JPS62264796A (ja) 情報監視システム
JPH03111962A (ja) マルチプロセッサ・システム
JPH0581056A (ja) 電子計算機の二重化方式
JPH04137144A (ja) データ処理装置

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19960326

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080627

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090627

Year of fee payment: 13

LAPS Cancellation because of no payment of annual fees