JPS5864502A - Plant decentralized control method - Google Patents
Plant decentralized control methodInfo
- Publication number
- JPS5864502A JPS5864502A JP16348681A JP16348681A JPS5864502A JP S5864502 A JPS5864502 A JP S5864502A JP 16348681 A JP16348681 A JP 16348681A JP 16348681 A JP16348681 A JP 16348681A JP S5864502 A JPS5864502 A JP S5864502A
- Authority
- JP
- Japan
- Prior art keywords
- controller
- control program
- control
- controllers
- executed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 230000008569 process Effects 0.000 abstract description 5
- 238000001514 detection method Methods 0.000 abstract description 4
- 230000008521 reorganization Effects 0.000 description 21
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 4
- 230000007257 malfunction Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Multi Processors (AREA)
- Feedback Control In General (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
Abstract
Description
【発明の詳細な説明】
本発明は、プラントを分散制御する方法に関し、特に複
数の分散制御用コントローラにおけるメモリ容量を徒ら
に増大せしめることなく、何れかのコントローラが故障
した場合であっても支障なしにプラントを制御し得る方
法に関するものである。DETAILED DESCRIPTION OF THE INVENTION The present invention relates to a method for distributed control of a plant, and particularly to a method for controlling a plant in a distributed manner, in particular, without unnecessarily increasing the memory capacity of a plurality of distributed control controllers, even if any controller fails. It concerns a method by which a plant can be controlled without any hindrance.
従来よシ例えば原子カプラント制御システムにおいては
制御対象が多くなる程に嚇−のプラント制御用コントロ
ーラで以てそれらを制御することは危険であることから
、複数のプラント制御用コントローラによって分散的に
制御対象を制御するようになっている。このような分散
制御においては何れかのプラント制御用コントローラが
故障した場合にはその機能を残りの正常なプラント制御
用コントローラが肩代り実行するようになっているわけ
であるが、従来におっては制御シスデム自体が不経済な
ものであったり、コントローラ間の接続態様が複雑であ
ったり、あるいは各コントローラにおける制御プログラ
ム格納用のメモリの容量を徒らに増大せねばならないな
どの欠点をもつている。Conventionally, for example, in an atomic coupler control system, as the number of objects to be controlled increases, it becomes dangerous to control them with a single plant control controller, so the control is distributed in a distributed manner using multiple plant control controllers. It is designed to control the target. In this type of distributed control, if any plant controller fails, the remaining normal plant controllers take over the function, but in the past, However, the control system itself is uneconomical, the connection between the controllers is complicated, and the memory capacity for storing the control program in each controller must be unnecessarily increased. There is.
即ち、従来にあっては制御の高信頼度化を実現する観点
より制御システムは一般に2重系や2アウト・オプ3な
どの冗長系または8対1バツクアツプなどのバックアッ
プ系として構成されていたものである。しかしながら、
冗長系として構成される場合はシステム構成が不経済に
なることは否めない。また、バックアップ系として構成
される場合にはバックアップ用コントローラとの接続態
様が複雑化するばかりか、バックアップ用コントロー2
は他のコントローラの機能を全て肩代り実行する必要が
あることから、制御プログラム格納用メモリの容量はコ
ントローラや制御対象の数が多くなる程に大としなけれ
ばならないという欠点がある。In other words, in the past, from the perspective of achieving high control reliability, control systems were generally configured as redundant systems such as duplex systems or 2-out OP3 systems, or backup systems such as 8-to-1 backup systems. It is. however,
When configured as a redundant system, it cannot be denied that the system configuration becomes uneconomical. In addition, when configured as a backup system, not only does the connection with the backup controller become complicated, but also the connection between the backup controller and the backup controller becomes complicated.
Because it is necessary to take over and execute all the functions of other controllers, there is a drawback that the capacity of the memory for storing control programs must be increased as the number of controllers and objects to be controlled increases.
このため冗長系子バックアップ系として構成せず複数あ
るコントローラのうち何れかが故障した場合には他のコ
ントローラがその機能を互いに肩代り実行するといった
制御システムも考えられている。複数のコントローラが
互いにバックアップし合うわけであるが、このような制
御システムにも問題がないわけではない。というのは、
互いにバックアップし合うためには各コントロー2は他
のコントローラの機能をも全て実行するべく他のコント
ローラが実行する制御プログラムをも予め内蔵する必要
があるからである。通常時にあっては他のコントローラ
が実行する制御グログラムを各コントローラは何部実行
するととはないが、他のコントローラが故障した場合に
初めてそのコントローラが実行すべき制御プログラムを
肩代り実行するところとなるものである。したがって、
このような制御システムにおけるコントローラとしては
メモリ容量を大としなければならず分散制御を経済的に
行ない得ないというものである。For this reason, control systems are being considered in which the controller is not configured as a redundant secondary backup system, but in the event that one of the multiple controllers fails, another controller executes its function in its place. Although multiple controllers back up each other, such control systems are not without their problems. I mean,
This is because, in order to back up each other, each controller 2 needs to have a built-in control program executed by the other controller in order to execute all the functions of the other controller. Under normal circumstances, each controller does not have to execute any number of control programs executed by other controllers, but in the event that another controller fails, that controller will take over and execute the control program that should be executed. It is what it is. therefore,
The controller in such a control system must have a large memory capacity, and distributed control cannot be carried out economically.
よって本発明の目的は、各分散制御用コントローラにお
けるメモリ容量を徒らに増大せしめることなく、しかも
何れかのコントローラが故障した場合であっても特に支
障をきたすことなくプラントを経済的に制御し得るプッ
/1・分散制御方法を提供するにある。Therefore, an object of the present invention is to economically control a plant without unnecessarily increasing the memory capacity of each distributed control controller, and without causing any trouble even if any controller fails. The purpose of the present invention is to provide a distributed control method.
この目的のため本発明は、各コントローラが本来実行す
べき制御プログラムは各種制御プログラム部分よシなシ
、シかもそれら制御プログラム部分の重要度は一般に同
一ではなく重要度の低いものは実行されなくとも差し当
り特に支障をきたさない事実に着目してなされたもので
ある。即ち。For this purpose, the present invention provides that the control program that each controller should originally execute may be different from various control program parts, but the importance of these control program parts is generally not the same, and less important ones are not executed. This was done by focusing on the fact that there is no particular problem for the time being. That is.
各コントローラには少なくとも自己が本来実行すべき制
御プログラムを予め内蔵せしめておき、何れかのコント
ローラが故障した場合には予め定められたコントローラ
がそのコントローラの機能を肩代り実行すべく自己が実
行する制御プログラムを重要度の高い制御プログ2ム部
分よシなるものとして再編成したうえ、再編成に係る制
御プログラムを実行するようにしたものである。制御プ
ログラムの再編成に際し自己が故障に係るコントローラ
の制御プログラムを内蔵していない場合は故障に係るコ
ントローラより直接間接に重要度の高い制御プログラム
部分を受は取り、これを自己が本来実行すべき重要度の
低い制御プログラム部分に代って実行するわけである。Each controller is pre-loaded with at least a control program that should be executed by itself, and if one of the controllers fails, the predetermined controller will take over and execute the functions of that controller. The control program is reorganized into two highly important control program parts, and the control program related to the reorganization is executed. When reorganizing the control program, if the controller does not have a built-in control program for the controller involved in the failure, it directly or indirectly receives the control program part that is more important than the controller involved in the failure, and executes the control program that should be executed by itself. It is executed in place of less important control program parts.
以下、本発明を第1図からtIc4図により説明する。The present invention will be explained below with reference to FIGS. 1 to tIc4.
先ず第1図は本発明に係るプラント分散制御システムの
一例でのシステム構成を示したものである。First, FIG. 1 shows the system configuration of an example of a plant distributed control system according to the present invention.
図示の如く3つの分散制御用のコントローラA。As shown in the figure, there are three controllers A for distributed control.
B、Cはパスライン2−1.たけパスライン2.上位コ
ンピュータ1を介し直接間接に結合されており、通常釜
コントローラA、B、Cは自己に割り当てられている検
出器からの検出出力を入力する一方、その検出出力を適
当に演算処理するなどして操作器を制御するようになっ
ている。符号10人。B and C are pass lines 2-1. Take pass line 2. They are directly or indirectly connected via the host computer 1, and the pot controllers A, B, and C normally input the detection output from the detector assigned to them, and also process the detection output appropriately. to control the operating device. Code 10 people.
10B、IOCは検出器を、また符号11A。10B, IOC is the detector, and 11A.
11B、IICは操作器を示すが、実際には各コントロ
ーラA、B、Cは各種検出器や操作器を複数収容するよ
うにしてなることは勿論である。ところで各コントロー
ラA、B、Cは同一として構成される。その構成をコン
トローラAについて説明すれば、CPU部3人、メモリ
部6A、7A。Although 11B and IIC indicate operating devices, it goes without saying that each of the controllers A, B, and C actually accommodates a plurality of various detectors and operating devices. By the way, the controllers A, B, and C are configured identically. To explain the configuration of controller A, there are three CPU sections and memory sections 6A and 7A.
プロセス入出力部8A、通償部4A、プログラム再編成
部5Aおよび切替部9Aよりなるが、他のコントローラ
B、Cについても事情は同様である。It consists of a process input/output section 8A, a compensation section 4A, a program reorganization section 5A, and a switching section 9A, but the situation is similar for the other controllers B and C.
上記メモリ部6A、7Aのうちメモリ部6Aは制御プロ
グラム格納用として、またメモリ部7Aはオペレーティ
ングシステム(O8)や基本制御用サブルーチン(比例
・積分・微分制御やリミッタなどについての)格納用と
して設けられたものであるが、ここで注意すべきはメモ
リ部6人に格納される制御プログラムの種類である。メ
モリ部6人にコントローラAが本来実行すべき制御プロ
グラムが格納されることは当然として、場合によっては
コントローラB、Cの何れか一方が本来実行すべき制御
プログラムもが格納されるということである。コントロ
ーラB、Cが本来実行すべき制御プログラムの全てが格
納されるとすれば、メモリ容量の点で従来技術と何等変
わるところないからである。コントローラB、Cにおけ
るメモリ部6B、6Cに格納される制御プログラムにつ
いても事情は全く同じである。Of the memory sections 6A and 7A, the memory section 6A is provided for storing control programs, and the memory section 7A is provided for storing the operating system (O8) and basic control subroutines (proportional, integral, differential control, limiter, etc.). However, what should be noted here is the type of control program stored in the six memory units. It goes without saying that the six memory units store the control program that should originally be executed by controller A, but in some cases, the control program that should originally be executed by either controllers B or C is also stored there. . This is because if all of the control programs that controllers B and C should originally execute are stored, there is no difference in memory capacity from the prior art. The situation is exactly the same regarding the control programs stored in the memory units 6B and 6C in the controllers B and C.
さてここでコントローラ人が故障した場合にはコントロ
ーラBが、プントロー?Bが故障した場合はコントロー
ラCが、コントローラCが故障した場合にはコントロー
ラ人がそれぞれの機能を肩代り実行するものとすれば、
メモリ部6A、611゜6Cには少なくともコントロー
ラA、D、Cが本来実行すべき制御プログラムが格納さ
れ、場合によってはメモリ部6A、6B、6Cには更に
、コントローラC,A、Bが本来実行すべき制御プログ
ラムが格納されるというわけである。通常時にあっては
各コントローラA、 I3.0は自己に割り当てられた
検出器や操作器を切替部、プロセス入出力部を介して収
容し、自己が本来実行すべき制御プログラムと実行する
ことによって、プラント全体を分散制御するが、このよ
うな状態でコントローラA、B、Cの何れかが故障した
場合は故障に係るコントローラに隣接するコントローラ
がその機能を肩代夛実行するようになるものである。Now, if the controller fails, controller B becomes Puntro? If controller B is out of order, controller C will take over the functions, and if controller C is out of order, the controller person will take over the respective functions.
The memory units 6A, 611゜6C store at least the control programs that the controllers A, D, and C should originally execute, and in some cases, the memory units 6A, 6B, and 6C further store the control programs that the controllers C, A, and B should originally execute. This means that the control program to be executed is stored. In normal times, each controller A, I3.0 accommodates the detectors and operating devices assigned to it via the switching section and process input/output section, and executes the control program that it should originally execute. , the entire plant is controlled in a distributed manner, but if any of controllers A, B, or C fails in such a state, the controller adjacent to the failed controller will take over the function. be.
例えばコントローラ人が故障すれば、その故障はウォッ
チドッグタイマー等によって検出されるが、これによっ
て切替部9Aが切替制御され検出器10A1操作器11
Aはそれぞれ中継信号線12AB、12BAに接続され
るところとなるものである。一方、コントローラ人が故
障した旨は通信部4A、パスライン2を介し直接間接に
コントローラBに報告され、コントローラBは必要な措
置を採るところとなる。即ち、コントローラBは直ちに
切替部9B′t−切替制御することによって検出器10
A、操作器11Aをも自己に収容し、制御プログラムの
再編成を行なうものである。この場合の再編成はプログ
ラム再編成部5Bによって行なわれるが、メモリ部6B
にコントローラ人が本来実行すべき制御プログラムの全
部あるいはそのうちの重要度の高い制御グログラム部分
が格納されているか否かによって編成の態様は若干異な
る。メモリ部6Bに格納されている場合は重要度の高い
制御プログラム部分をコントローラ人。For example, if the controller malfunctions, the malfunction is detected by a watchdog timer or the like, which controls the switching section 9A to switch the detector 10A1 operating device 11.
A is connected to relay signal lines 12AB and 12BA, respectively. On the other hand, the failure of the controller is directly or indirectly reported to the controller B via the communication section 4A and the path line 2, and the controller B takes necessary measures. That is, the controller B immediately controls the switching section 9B't-to switch the detector 10.
A. It also houses the operating device 11A and reorganizes the control program. In this case, the reorganization is performed by the program reorganization section 5B, but the memory section 6B
The mode of organization differs slightly depending on whether the entire control program or a highly important control program part that is originally to be executed by the controller is stored in the program. If it is stored in the memory unit 6B, the highly important control program portion is stored in the controller.
Bが本来実行すべき制御プログラムより抽出して再編成
し、再編成に係る制御プログラムをコントローラBが実
行するようになるが、格納されていない場合にはコント
ローラAよシ重要度の高い制御プログラム部分を受は取
った後再編成が行なわれるからである。Controller B extracts the control program that should originally be executed and reorganizes it, and controller B executes the control program related to the reorganization. However, if it is not stored, the control program is more important than controller A. This is because reorganization takes place after the parts are received.
コントローラB、Cが故障した場合にもそれぞれコント
ローラC,Aが上記の場合と同様にして故障に係るコン
トローラB、Nの機能を肩代り実行するところとなるも
のである。本発明による場合例れか1つのコントローラ
を残して他のコントローラの全てが故障した場合でも特
に支障をきたすことなくプラントを制φfし得る。例え
ば第1図においてコントローラA、Bが故障した場合は
コントローラCがそれらコントローラA、Bの機能を肩
代り実行するものである。故障したコントローラの切替
部においてはそれ−まで収容していた検出器や操作器を
その両側に存する中継信号線に収容接続せしめる一方、
正常なコントローラは必要に応じ故障に係るコントロー
ラより重要度の高い制御プログラム部分を受は取って制
御プログラムを再編成すればよいハらである。なお1本
発明の内容をコントローラが3つの場合について)既略
的に説明したが、本発明は一般に2つ以上のコントロー
ラを有するプラント分散制御システムに適用可である。Even if controllers B and C fail, controllers C and A will take over and execute the functions of controllers B and N related to the failure in the same way as in the above case. According to the present invention, even if all but one controller fails, the plant can be controlled φf without any particular trouble. For example, in FIG. 1, if controllers A and B fail, controller C takes over the functions of controllers A and B. In the switching section of the failed controller, the detectors and operating devices that had been housed up to that point are accommodated and connected to the relay signal lines on both sides of the switching section.
If necessary, the normal controller can receive control program parts that are more important than the faulty controller and reorganize the control program. Although the content of the present invention has been briefly described for the case where there are three controllers, the present invention is generally applicable to a plant distributed control system having two or more controllers.
但し、各コントローラにおける切替部は中継信号線を介
しループ状に配されている必要がある。However, the switching units in each controller must be arranged in a loop via relay signal lines.
本発明は以上のようなものであるが、以下液も基本的な
場合を想定して本発明をより詳細に説明する。各コント
ローラがそのメモリ部に自己が本来実行すべき制御プロ
グラムだけを有していると想定した場合、何れかのコン
トローラが故障すれば原則としてそれに隣接したコント
ローラがその機能を肩代り実行することは既に述べたと
ころであるが、第2図は故障に係るコントローラの機能
を肩代り実行するコントローラのメモリ部における制御
プログラムの格納状態が如何に変化するかを示しだもの
である。即ち、第2図(a)は故障前のそれを、また、
第2図(b)は故障後のそれを示す。Although the present invention is as described above, the present invention will be explained in more detail below assuming a basic case. Assuming that each controller has only the control program that it is supposed to execute in its memory, if one of the controllers fails, the adjacent controller will not, in principle, be able to take over and execute that function. As already mentioned, FIG. 2 shows how the storage state of the control program in the memory section of the controller that takes over the function of the failed controller changes. That is, Fig. 2(a) shows that before the failure, and
FIG. 2(b) shows it after the failure.
図示の如く本例ではメモリ部6は16進表示で1000
番地より15PFまでとされ、6等分された各メモリエ
リアには制御プログラム部分が256バイト長で格納さ
れるようになっている。各メモ(11)
リエリアの先頭アドレスには制御プログラム部分を特定
する1バイト長のラベルが格納されており、このラベル
によって後述するところの制御プログラムの再編成が行
なわれる。本例での場合ラベルを構成する上位3ビツト
はコントローラ固有のプログラム名を、下位2ビツトは
その制御プログラム部分の重要度を、中央部に位置する
3ビツトは制御プログラム部分の実行順序を示すように
なっている。したがって例えばラベルが”001010
11”であればそのラベルはビット区間を」;記の如く
に区切ることによって(123)として表示され得、こ
れよりこのラベルが付された制御プログラム部分は機能
を肩代り実行するコントローラの制御プログラムの一部
分を構成し、重要度は3であって、しかも2番目に実行
されるものであることが知れるものである。但し、本例
での場合重要度については数値が小なる程に重要となっ
ている。As shown in the figure, in this example, the memory section 6 is 1000 in hexadecimal notation.
The memory area is divided into 15 PFs from the address, and each memory area is divided into 6 equal parts, and a control program part is stored in a length of 256 bytes. A 1-byte long label that specifies the control program portion is stored at the start address of each memo (11) area, and the control program is reorganized as described later using this label. In this example, the upper 3 bits that make up the label indicate the controller-specific program name, the lower 2 bits indicate the importance of the control program section, and the central 3 bits indicate the execution order of the control program section. It has become. So, for example, if the label is "001010"
11", the label can be displayed as (123) by dividing the bit interval as shown below, and from this, the control program part with this label is the control program of the controller that performs the function in its place. It is known that it constitutes a part of , has an importance level of 3, and is executed second. However, in this example, the smaller the value, the more important the importance is.
通常時でのメモリ・、部6における制御プログラム部分
の格納態様は第2図(a)に示すようであるが、隣接し
たコントローラが故障した場合はそのコン(12)
トローラより重要度の高い制御プログラム部分を受は取
り、それら制御プログ2ム部分を自己の重要度の低い制
御プログラム部分が格納されているメモリエリアに所定
順に格納しようというものである。第2 図(b)中に
おける(210)、(231)および(241)の各制
御プログラム部分は勿論故障に係るコントローラからの
ものであり、故障に係るコントローラ固有のプログラム
名は「2」と表示されているものである。機能を肩代り
実行するコントローラはその再編成に係る制御プログラ
ムを例えば(110)、(130)、(151)。The manner in which the control program portion is stored in the memory unit 6 under normal conditions is as shown in Figure 2 (a). However, if an adjacent controller fails, the control program part (12) is stored in the controller (12), which is more important than the controller. The idea is to receive program parts and store those control program parts in a predetermined order in a memory area where control program parts of lower importance are stored. The control program parts (210), (231), and (241) in FIG. 2 (b) are of course from the faulty controller, and the program name unique to the faulty controller is displayed as "2". This is what is being done. The controller that executes the functions on its behalf executes control programs related to the reorganization, for example (110), (130), and (151).
(210)、(231)、(241)といった順に順次
実行することにょシ故障に係るコントローラの機能を肩
代シ実行し得るものである。このようにして故障に係る
コントローラの機能をバックアップする場合には1重要
度の低い制御プログラム部分は実行されなくなるにして
も重要度の高いものはコントローラが故障したにも拘わ
らず実行され得るから、差し当り大きな問題は生じない
ものである。By sequentially executing steps (210), (231), and (241), the functions of the controller related to the failure can be executed on behalf of the controller. In this way, when backing up the functions of a controller related to a failure, even if parts of the control program with low importance are no longer executed, those with high importance can be executed despite the failure of the controller. No major problems will arise for the time being.
(13)
ところで以上のような制御プログラムの再編成や再1遍
成に係る制御プロゲラAの実行に際しては重要度の低い
制御プログラム部分を探索してその先頭アドレスを表示
したシ、故障に係るコントローラからの重要度の高い制
御プログラム部分を円滑、且つ迅速にメモリ部に格納し
たり、実行されるべき制御プログラム部分対応の先頭ア
ドレスを発生表示させるなどの配慮が必要である。これ
らを円滑に行なうために用意されたのがプログラム再編
成部なわけである。(13) By the way, when executing the control progera A related to the reorganization or re-creation of the control program as described above, it is necessary to search for the less important control program parts and display the start address of the controller related to the failure. Care must be taken to smoothly and quickly store highly important control program parts from the beginning into the memory section, and to generate and display the start address corresponding to the control program part to be executed. The program reorganization section was prepared to facilitate these operations.
第3図はプログラム再編成部の構成を示したものである
。既に述べた如く何れかのコントローラが故障すればそ
の旨は通信部、バスツイン等を介し、更にはそのコント
ローラの機能を肩代り実行するコントローラの通信部を
介しCPU部に報告されるが、これによってCPU部は
コントローラ内部のパスラインを介しプログラム再編成
部5を起動するところとなるものである。プログラム再
編成部5が起動されるとその制御回路5bは先ずラベル
入力レジスタ5dに重要度の低い値をセラ(14)
トすることになる。第2図(a)、 (b)に示す例か
らすれば先ず「3」の値がセットされるわけである。FIG. 3 shows the configuration of the program reorganization section. As already mentioned, if any controller malfunctions, that fact is reported to the CPU unit via the communication unit, bus twin, etc., and further via the communication unit of the controller that takes over the function of that controller. This causes the CPU section to start up the program reorganization section 5 via the path line inside the controller. When the program reorganization unit 5 is activated, its control circuit 5b first sets a value of low importance in the label input register 5d (14). In the examples shown in FIGS. 2(a) and 2(b), the value "3" is first set.
以下、第2図(a)、(b)に示す例に従って説明すれ
ば、この重要度の値をマスクレジスタ5Cを介し連想メ
モ+) 5 fに格納されているラベルと比較すれば、
重要度が一致したラベル(123)、(163)には一
致した旨のフラグが立つようになっているものである。The following explanation will be given according to the example shown in FIGS. 2(a) and 2(b). If this importance value is compared with the label stored in the associative memo +)5f via the mask register 5C,
Labels (123) and (163) whose importance levels match are flagged to the effect that they match.
照合用レジスタ5gはラベル対応のビットよシなるが、
重要度が一致したラベル対応のビット位置にはフラグが
立つわけである。ラベル入力レジスタ5dにおける重要
度の値を適当な範囲内で更新することに工って照合用レ
ジスタ5gに次々にフラグを立てれば5重要度の低い制
御プログラム部分が検出され得、フラッグ情報にもとづ
きそれら制御プログラム部分の先頭アドレスが実アドレ
ス発生回路5hで発生されアドレスレジスタ51に所定
順に格納されるようになっているものである。一方、故
障に係るコントローラからの重要度の高い制御プログラ
ム部分は重要度が高い順にその通信部よりパスライン上
に出力さく15)
れ、直接間接に機能を肩代り実行するコントロー2に通
信部を介して入力された後、プログラム再編成部5のバ
ッファレジスタ5aに一時的に格納されるようになって
いる。しかしてDMA制御回路5Cがアドレスレジスタ
5Nに格納されている先頭アドレスにもとづき制御プロ
グラム部分をバックアメモリ5a、1:t)メモリ部に
DMA転送するようにすれば、それまで重要度が低い制
御プログラム部分が格納されていたメモリエリアには故
障に係るコントローラからの重要度の高い制御プログラ
ム部分が所定順に格納されるものである。The matching register 5g is similar to the bit corresponding to the label, but
A flag is set at the bit position corresponding to the label whose importance level matches. By updating the importance value in the label input register 5d within an appropriate range and setting flags in the collation register 5g one after another, five control program parts with low importance can be detected, and based on the flag information. The starting addresses of these control program portions are generated by a real address generation circuit 5h and stored in an address register 51 in a predetermined order. On the other hand, the control program parts with high importance from the controller related to the failure are output from the communication section to the path line in order of importance15), and the communication section is sent to the controller 2, which directly or indirectly takes over and executes the function. After being input through the program reorganization unit 5, the data is temporarily stored in a buffer register 5a of the program reorganization unit 5. However, if the DMA control circuit 5C DMA transfers the control program portion to the backup memory 5a, 1:t) memory section based on the start address stored in the address register 5N, the control program that was previously of low importance can be transferred to the backup memory 5a, 1:t). In the memory area where the parts were stored, control program parts of high importance from the controller related to the failure are stored in a predetermined order.
制御プログラム部分のメモリ部への格納の終了に伴い制
御プログラムの再編成も終了するが、この後は再編成に
係る制御プログラムをコントローラが実行することにな
る。この実行において制御プログラム部分の実行順序は
1000tlt地から15FF番地に向って順に実行さ
れるとは限らない。When the storage of the control program portion in the memory section is completed, the reorganization of the control program is also completed, but after this, the controller executes the control program related to the reorganization. In this execution, the control program portions are not necessarily executed sequentially from address 1000tlt to address 15FF.
既述した第2図(b)の例では○印中に表示された数字
の順に制御プログラム部分が実行されるが、そのような
実行順序の制御は以下のようにして行な(16)
われる。即ち、CPU部は制御プログラム実行に際し先
ず(11X)をプログラム再編成部5に送るようにされ
る。但し、重要度を示すXの値はこの場合如何なる値で
あってもよい。(IIX)はDMA制御回路5Cを介し
制御回路5bに人力された後、−)ベル入力レジスタ5
dにセットサれ、重要度を無視した状態でマスクレジス
タ5eを介し連想メモリ5fの内容と比較されるもので
ある。In the example shown in FIG. 2(b) already mentioned, the control program portions are executed in the order of the numbers displayed inside the circles, but such execution order control is performed as follows (16). . That is, the CPU section first sends (11X) to the program reorganization section 5 when executing the control program. However, the value of X indicating the degree of importance may be any value in this case. (IIX) is manually input to the control circuit 5b via the DMA control circuit 5C, and then -) Bell input register 5
d, and is compared with the contents of the content addressable memory 5f via the mask register 5e while ignoring the importance level.
制御プログラム実行時には連想メモリ5fにおける格納
内容は第4図に示す如くになっておシ、プログラム名と
実行順序が一致した場合には前述の場合と同様にして照
合用レジスタ5gにおけるそのラベル対応のビット位置
にはフラグが立つようになっているものである。したが
って、フラグが立ったビット位置ナンバYよシ実行され
るべき制御プログラム部分の実先頭アドレスは16進表
示で以下のようにして求められる。When the control program is executed, the contents stored in the associative memory 5f are as shown in FIG. A flag is set at the bit position. Therefore, the actual start address of the control program portion to be executed based on the flagged bit position number Y can be determined in hexadecimal notation as follows.
実先頭アドレス=HOOO+亭toox (ビット位置
す/バY)
実先頭アドレスは実アドレス発生回路5hによ(17)
って求められるが、これがアドレスレジスタ51゜制御
回路5bなどを介しCPU部に送られることによってC
PU部は先ずラベル(110)対応の制御プログ2ム部
分を実行するものである。この実行終了後CPU部はラ
ベル(12X)をプログラム再編成部5に送ることにな
るが、この場合はフラグが立つことはないのでその旨の
報告を受けたCPU部は次にはラベル(13X)を送る
ようになるものである。このように送ったラベルに対し
てフラグが立った場合はそのラベル対応の制御プログラ
ム部分を実行し、制御プログラム部分が実行終了された
場合およびフックが立たなかった場合には実行順序が更
新されたラベルをプログラム再編成部5に送るものであ
る。CPU部がラベル(16X)を送った後はラベル(
21X)。Real start address = HOOO + TOOX (bit position/by Y) The real start address is determined by the real address generation circuit 5h as (17), and this is sent to the CPU section via the address register 51° control circuit 5b, etc. C by being
The PU section first executes the control program 2 part corresponding to the label (110). After this execution is completed, the CPU section will send the label (12 ). If a flag is set for a label sent in this way, the control program part corresponding to that label is executed, and if the control program part finishes executing or the hook is not set, the execution order is updated. The label is sent to the program reorganization section 5. After the CPU unit sends the label (16X), the label (
21X).
(22X)、(23X)、(24X)、(25X)。(22X), (23X), (24X), (25X).
(26X)を順次送ることによって、既に述べた如くに
して制御プログラム部分は所定順に実行され得るわけで
ある。なお、連想メモリ5fの代りに通常のメモリを使
用し、これにラベルを書き込(18)
んでから順次読みし、照合ラベルと比較することも可で
あるが、処理に多くの時間を要する。By sequentially sending (26X), the control program portions can be executed in a predetermined order as described above. Note that it is also possible to use a normal memory instead of the associative memory 5f and write the labels in it (18) and then read them sequentially and compare them with the collation labels, but this takes a lot of time.
以上本発明を最も基本的な場合について説明したが、故
障に係るコントローラの機能を肩代り実行するコントロ
ーラが予めそのメモリ部に故障に係るコントローラの制
御プログラムを有している場合には、切替部を切替制御
した後直ちにバックアップし得ることは勿論である。故
障に係るコントローラをバックアップしている状態で更
にバックアップされるべきコントローラが故障した場合
にはそのコントローラの制御プログラム部分を入手して
制御プログラムを更に再編成するところとなるものであ
る。The present invention has been described above regarding the most basic case, but if the controller that takes over the function of the failed controller has a control program for the failed controller in its memory section, the switching unit Of course, it is possible to back up immediately after controlling the switching. If a failed controller is backed up and a controller to be backed up fails, the control program portion of that controller is obtained and the control program is further reorganized.
一般にコントローラ内部に他のコントローラの制御プロ
グラムを有しさせておく程に分散制御は効率的に行なわ
れるが、その反面メモリ容量の増大は免れ得ない。しか
しながら、予め必要最小限の制御プログラムを各コント
ローラに有せしめておく場合はメモリ容量を徒らに増大
させることもなければ、コントローラの何れかに故障が
生じた(19)
としてもプラント全体の機能に特に支障を与えることな
く必要最小限以上の分散制御が可能となるものである。In general, distributed control is more efficient when a controller contains control programs for other controllers, but on the other hand, an increase in memory capacity is inevitable. However, if each controller is provided with the minimum necessary control program in advance, the memory capacity will not be increased unnecessarily, and even if a failure occurs in one of the controllers (19), the functionality of the entire plant will be maintained. This makes it possible to perform more distributed control than the necessary minimum level without causing any particular hindrance to the system.
本発明が適用された分散制御システムにおいては全ての
コントローラが同時に故障しない限9制御機能を失なう
ことはなり、シかもプラントを停止させることなく故障
に係るコントローラを修復することが可能であるから、
例えば原子カプラントなど高信頼性、高安全性が要求さ
れるプラントに対しては非常に有効なものとな9゜経済
的にも見合ったものとなる。In a distributed control system to which the present invention is applied, the control function will not be lost unless all controllers fail at the same time, and it is possible to repair the failed controller without stopping the plant. from,
For example, it is very effective for plants that require high reliability and high safety, such as nuclear couplants, and is also economically viable.
以上説明したように本発明は、各コントローラに他の残
りのコントローラが実行する制御プログラムの全てを格
納せしめることなく、少なくとも自己が本来実行すべき
制御プログラムを格納せしめておき、何れかのコントロ
ーラが故障した場合には所定のコントロー2が必要に応
じ故障に係るコントローラより重要度の高い制御プログ
ラム部分を受け、故障に係るコントローンが実行すべき
重要度の高い制御プログラム部分と自己が実行すべき重
要度の高い制御プログ2ム部分とから制御(20)
プログラムを再編成したうえこの再編成された制御プロ
グラムを実行するようにしたものである。As explained above, the present invention does not require each controller to store all of the control programs to be executed by the other remaining controllers, but stores at least the control program that it should originally execute. In the event of a failure, a predetermined controller 2 receives a control program part that is more important than the controller involved in the failure, as necessary, and selects the control program part that is more important to be executed by the controller involved in the failure and the control program part that should be executed by itself. The control (20) program is reorganized from the highly important control program 2 part, and then this reorganized control program is executed.
したがって本発明による場合は、各コントローラにおけ
るメモリ容量を徒らに増大せしめることなく、しかも何
れかのコントローラが故障した場合であっても特に支障
をきたすことなくプラントを経済的に制御し得るという
効果がある。Therefore, in the case of the present invention, it is possible to economically control the plant without causing any trouble even if any of the controllers breaks down, without unnecessarily increasing the memory capacity of each controller. There is.
第1図は、本発明に係るプラント分散制御システムの一
例でのシステム構成を示す図、第2図(a)。
(b)は、制御プログラムのメモリ部における一例での
格納状態と再編成後のそれの格納状態を示す図、第3図
は、第1図におけるプログラム再編成部の一例での構成
を示す図、第4図は、再編成された制御プログラムの実
行時における連想メモリを中心とした動作説明図である
。
2・・・バスツイン、3A〜3c・・・CPU部、5A
〜5C25・・・プログラム再編成部、6A〜6c、6
・・・(制御プログラム格納用)メモリ部、8八〜8C
・・・プロセス入出力部、9A〜9C・・・切替部、(
21)
10A〜100・・・検出器、IIA〜11C・・・操
作器。
代理人 弁理士 秋本正実
(22)
2 図
(1))FIG. 1 is a diagram showing a system configuration of an example of a plant distributed control system according to the present invention, and FIG. 2(a). (b) is a diagram showing an example of the storage state of the control program in the memory section and its storage state after reorganization; FIG. 3 is a diagram showing the configuration of an example of the program reorganization section in FIG. 1; , FIG. 4 is an explanatory diagram of operations centered on the associative memory during execution of the reorganized control program. 2... Bus twin, 3A to 3c... CPU section, 5A
~5C25...Program reorganization section, 6A~6c, 6
...(For control program storage) Memory section, 88 to 8C
...Process input/output section, 9A to 9C...Switching section, (
21) 10A-100...detector, IIA-11C... operating device. Agent Patent attorney Masami Akimoto (22) 2 Figure (1))
Claims (1)
接間接に互いに接続されてなる複数のコントローラがプ
ラントを分散制御するようにしてなるシステムにおいて
、各コントローラに他のコントローラが実行する制御プ
ログラムの全てを格納せしめることなく、少なくとも自
己が本来する制御プログラムを格納せしめておき、何れ
かのコントローラが故障した場合には該コントローラに
接続収容されていた制御対象および検出器を所定のコン
トローラに接続収容せしめる一方、該所定のコントロー
ラは必要に応じ故障に係るコントローラより重要度の高
い制御プログラム部分を受け、故障に係るコントローラ
が実行すべき重要度の高い制御プログラム部分と自己が
実行すべき重要度の高い制御プログラム部分とから制御
プログラムを再編成したうえ、該プログラムを実行する
ようにしたことを特徴とするプラント分散制御方法。16 In a system in which a plurality of controllers are directly or indirectly connected to each other via an external path line or a host computer to perform distributed control over a plant, each controller stores all of the control programs executed by other controllers. Rather than storing at least its original control program, if any controller breaks down, the control object and detector that were connected to and housed in that controller are connected to and housed in a predetermined controller. The controller receives a control program part that is more important than the faulty controller as necessary, and divides the faulty controller into a highly important control program part that should be executed by the faulty controller and a highly important control program part that should be executed by itself. 1. A plant distributed control method, characterized in that a control program is reorganized from a computer, and then the program is executed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16348681A JPS5864502A (en) | 1981-10-15 | 1981-10-15 | Plant decentralized control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16348681A JPS5864502A (en) | 1981-10-15 | 1981-10-15 | Plant decentralized control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5864502A true JPS5864502A (en) | 1983-04-16 |
| JPH0346841B2 JPH0346841B2 (en) | 1991-07-17 |
Family
ID=15774776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16348681A Granted JPS5864502A (en) | 1981-10-15 | 1981-10-15 | Plant decentralized control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5864502A (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60239802A (en) * | 1984-05-15 | 1985-11-28 | Yokogawa Hokushin Electric Corp | Control switching method of control system |
| JPS61106989A (en) * | 1984-10-08 | 1986-05-24 | Hokuetsu Kogyo Co Ltd | Compressor control method |
| JPS62118462A (en) * | 1985-11-19 | 1987-05-29 | Canon Inc | Apparatus control equipment |
| JPH03117703A (en) * | 1990-08-31 | 1991-05-20 | Smc Corp | Control of actuator |
| JPH03163201A (en) * | 1990-08-31 | 1991-07-15 | Smc Corp | Control method of actuator and device therefor |
| JPH03249406A (en) * | 1990-11-30 | 1991-11-07 | Smc Corp | Actuator controller |
| JP2004038930A (en) * | 2002-02-12 | 2004-02-05 | Fisher Rosemount Syst Inc | Highly versatile controller for process control system |
| JP2007257657A (en) * | 2007-05-07 | 2007-10-04 | Hitachi Ltd | Distributed control device, system and controller |
| JP2009227415A (en) * | 2008-03-24 | 2009-10-08 | Asyst Technologies Japan Inc | Storage warehouse device and conveying system with storage warehouse |
| JP2015501025A (en) * | 2011-10-05 | 2015-01-08 | オプテオン コーポレーション | Method, apparatus and system for monitoring and / or controlling a dynamic environment |
| WO2020148870A1 (en) * | 2019-01-17 | 2020-07-23 | 三菱電機株式会社 | Alternative control device, alternative control method, alternative control program, and fail-operational system |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993005296A1 (en) * | 1991-09-10 | 1993-03-18 | Smc Kabushiki Kaisha | Fluid pressure apparatus |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS51122350A (en) * | 1975-04-18 | 1976-10-26 | Toshiba Corp | Control computer system |
| JPS52130543A (en) * | 1976-04-27 | 1977-11-01 | Toshiba Corp | Multi-computer system |
| JPS5640901A (en) * | 1979-09-11 | 1981-04-17 | Toshiba Corp | Backup method of process control |
-
1981
- 1981-10-15 JP JP16348681A patent/JPS5864502A/en active Granted
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS51122350A (en) * | 1975-04-18 | 1976-10-26 | Toshiba Corp | Control computer system |
| JPS52130543A (en) * | 1976-04-27 | 1977-11-01 | Toshiba Corp | Multi-computer system |
| JPS5640901A (en) * | 1979-09-11 | 1981-04-17 | Toshiba Corp | Backup method of process control |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60239802A (en) * | 1984-05-15 | 1985-11-28 | Yokogawa Hokushin Electric Corp | Control switching method of control system |
| JPH0454836B2 (en) * | 1984-10-08 | 1992-09-01 | Hokuetsu Kogyo Co | |
| JPS61106989A (en) * | 1984-10-08 | 1986-05-24 | Hokuetsu Kogyo Co Ltd | Compressor control method |
| JPS62118462A (en) * | 1985-11-19 | 1987-05-29 | Canon Inc | Apparatus control equipment |
| JPH03117703A (en) * | 1990-08-31 | 1991-05-20 | Smc Corp | Control of actuator |
| JPH03163201A (en) * | 1990-08-31 | 1991-07-15 | Smc Corp | Control method of actuator and device therefor |
| JPH0465241B2 (en) * | 1990-08-31 | 1992-10-19 | Smc Corp | |
| JPH03249406A (en) * | 1990-11-30 | 1991-11-07 | Smc Corp | Actuator controller |
| JP2004038930A (en) * | 2002-02-12 | 2004-02-05 | Fisher Rosemount Syst Inc | Highly versatile controller for process control system |
| JP2007257657A (en) * | 2007-05-07 | 2007-10-04 | Hitachi Ltd | Distributed control device, system and controller |
| JP2009227415A (en) * | 2008-03-24 | 2009-10-08 | Asyst Technologies Japan Inc | Storage warehouse device and conveying system with storage warehouse |
| JP2015501025A (en) * | 2011-10-05 | 2015-01-08 | オプテオン コーポレーション | Method, apparatus and system for monitoring and / or controlling a dynamic environment |
| WO2020148870A1 (en) * | 2019-01-17 | 2020-07-23 | 三菱電機株式会社 | Alternative control device, alternative control method, alternative control program, and fail-operational system |
| JPWO2020148870A1 (en) * | 2019-01-17 | 2021-03-11 | 三菱電機株式会社 | Alternative control device, alternative control method, alternative control program and fail operational system |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0346841B2 (en) | 1991-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6493796B1 (en) | Method and apparatus for maintaining consistency of data stored in a group of mirroring devices | |
| US4872106A (en) | Industrial process control system with back-up data processors to take over from failed primary data processors | |
| JPS59195749A (en) | Non-synchronous check pointing system for recovery of errors | |
| JPS5864502A (en) | Plant decentralized control method | |
| JPH08320835A (en) | Fault detecting method for external bus | |
| JPH05233162A (en) | Data saving system and data processing system provided with maintenance function | |
| JPS6119061B2 (en) | ||
| JPH0736760A (en) | Method for acquiring high reliability for external memory device provided with device multiplexing function also with inter-module sharing function | |
| JPH0736721A (en) | Control method for multiplex computer system | |
| JP2504836B2 (en) | Information processing system | |
| JPH05143248A (en) | Data backup system for semiconductor disk device | |
| JP2624106B2 (en) | Automatic verification method of backup file in exchange system | |
| JP3068713B2 (en) | Extended storage device maintenance controller | |
| JPS6095663A (en) | Automatic switching device of dual type magnetic disk device | |
| JPH05204689A (en) | Control device | |
| JP2635777B2 (en) | Programmable controller | |
| JPS6218059B2 (en) | ||
| JPS6120161A (en) | Protection processing method of data set | |
| JPH02213964A (en) | Memory copying method | |
| JPS6119060B2 (en) | ||
| JP3033586B2 (en) | Information processing system | |
| JPH08220198A (en) | Battery backup memory unit and backup function testing method | |
| JPH04137047A (en) | Programmable controller | |
| JPS5856052A (en) | data processing equipment | |
| JPH0418743B2 (en) |