本発明は、制御系ネットワークのノード等に用いられる通信装置に関し、特に二重化構造を有する冗長化ノードに好適な冗長通信装置に関する。 The present invention relates to a communication device used for a node of a control system network, and more particularly to a redundant communication device suitable for a redundant node having a duplex structure.
例えば、生産設備、水処理設備、ビルの空調設備などの各種の制御プロセスに配置されたプロセス機器をネットワークを介して制御するためにプロセスコントローラ(プロセスを制御するコンピュータシステム)が使用される。このコントローラは制御プログラムを実行してプロセスの運転状態(プロセスデータ)を常時監視し、所要の制御が誤りなく行われるようにプロセスの制御パラメータを調節する。このような制御系ネットワークのノード(プロセスコントローラ等のネットワーク接続要素)には長時間に渡って故障なく動作することが要求される。ノードの信頼性を向上する手法としてノードの冗長化がある。冗長化には、例えば、並列冗長システムと待機冗長システムがある。 For example, a process controller (a computer system that controls a process) is used to control process devices arranged in various control processes such as a production facility, a water treatment facility, and a building air conditioning facility via a network. This controller executes a control program to constantly monitor the operation state (process data) of the process and adjust the process control parameters so that the required control can be performed without error. Such a control network node (a network connection element such as a process controller) is required to operate without a failure for a long time. Node redundancy is a technique for improving node reliability. For redundancy, for example, there are a parallel redundancy system and a standby redundancy system.
並列冗長システムは、同じ構成のノードを2つ以上同時に使用し、そのうち少なくとも一つが故障していなければ当該ノードの機能は維持される並列システムである。n個のノードを並列冗長で使用するとノードの信頼度は改善されるが、ノードの平均寿命は1倍であり、n倍にはならない。また、n個のノードによる並列冗長システムの消費電力は1つのノードによる場合に比べてn倍に増える。 The parallel redundant system is a parallel system in which two or more nodes having the same configuration are used at the same time, and the function of the node is maintained unless at least one of them is out of order. When n nodes are used in parallel redundancy, the reliability of the node is improved, but the average life of the node is 1 time, not n times. In addition, the power consumption of the parallel redundant system with n nodes increases n times as compared with the case with one node.
これに対し、待機冗長システムは、使用ノードは一台だけで残りのノードは待機させておき、使用ノードが故障すれば待機しているノードに直ちに切り換えるシステムである。待機冗長システムの信頼度は使用ノードから待機ノードへの切替えの信頼度が1ならば並列冗長システムより高くなり、待機冗長システムの平均寿命は並列冗長システムのn倍となる。また、消費電力も並列冗長システムと比べて少なくて済む利点がある。 On the other hand, the standby redundant system is a system in which only one used node is used and the remaining nodes are kept on standby, and if a used node fails, the standby redundant system is immediately switched to the standby node. The reliability of the standby redundant system is higher than that of the parallel redundant system if the reliability of switching from the use node to the standby node is 1, and the average life of the standby redundant system is n times that of the parallel redundant system. In addition, there is an advantage that the power consumption can be reduced as compared with the parallel redundant system.
例えば、特開2004−62362号公報(特許文献1)に記載のバスインタフェース装置は1つのIOバスに接続される2つの通信インターフェイス回路を備える冗長システムにより信頼性を向上している。 For example, the bus interface device described in Japanese Patent Application Laid-Open No. 2004-62362 (Patent Document 1) has improved reliability by a redundant system including two communication interface circuits connected to one IO bus.
待機冗長システムは上述したような高い信頼性と低いランニングコストであるという利点を有するが、更に、制御系ネットワークが二重化(多重冗長化)されると、フィールド機器とプロセスコントローラ等のノード間で選択可能な通信経路が複数(複雑)になる。冗長ノード自体における不具合だけではなく、ノード、信号線路、フィールド機器等に至る接続系統の不具合をも考慮した冗長システムが望まれる。 The standby redundant system has the advantages of high reliability and low running cost as described above. Furthermore, when the control network is duplicated (multiple redundancy), it is selected between nodes such as field devices and process controllers. There are multiple (complex) possible communication paths. There is a demand for a redundant system that takes into account not only a problem in the redundant node itself but also a problem in the connection system leading to the nodes, signal lines, field devices, and the like.
例えば、冗長化ノードにおいて、アクティブ状態のノードから待機状態のノードに動作を切り換える場合、待機状態のノード内のネットワーク通信部がフィールド機器や通信系統等を含めて正常に機能することが保証されることが望ましい。
よって、本発明は制御系ネットワークの冗長ノードにおける選択ノードの切り換えの場合に、被選択ノード内の通信装置における接続系統を予め診断しておいて切り換えの際の信頼性をより向上させることを目的とする。For example, in a redundant node, when switching the operation from an active node to a standby node, it is guaranteed that the network communication unit in the standby node functions normally including field devices and communication systems. It is desirable.
Therefore, the present invention aims at further improving the reliability at the time of switching by diagnosing the connection system in the communication device in the selected node in advance when switching the selected node in the redundant node of the control system network. And
上記課題を達成する本発明の冗長通信装置の一態様は、接続機器に情報信号を伝送する信号バスと上記情報信号を処理する機能を備える制御部との間に接続されて、一方が動作状態のときに他方が待機状態となって上記情報信号を中継する第1及び第2の通信部と、上記第1の通信部に設けられて上記信号バスからの応答を診断する第1の診断部と、上記第2の通信部に設けられて上記信号バスからの応答を診断する第2の診断部と、上記第1の通信部に設けられて上記第2の通信部に診断を要求し、診断結果を受領する第1の診断要求部と、上記第1の通信部に設けられて該通信部の動作状態における上記信号バスからの応答の診断結果が異常であって上記第2の通信部における上記信号バスからの応答の診断結果が正常であるとき、上記情報信号の中継を上記第1の通信部から上記第2の通信部に切換える第1の判断部と、を備える。 One aspect of the redundant communication device of the present invention that achieves the above object is connected between a signal bus for transmitting an information signal to a connected device and a control unit having a function of processing the information signal, one of which is in an operating state. The first and second communication units that relay the information signal when the other is in a standby state, and the first diagnosis unit that is provided in the first communication unit and diagnoses a response from the signal bus A second diagnostic unit provided in the second communication unit for diagnosing a response from the signal bus, and a diagnosis provided to the second communication unit provided in the first communication unit, A first diagnosis request unit for receiving a diagnosis result; and a second diagnosis unit provided in the first communication unit, wherein the diagnosis result of the response from the signal bus in the operation state of the communication unit is abnormal and the second communication unit When the diagnosis result of the response from the signal bus is normal, Comprising a first determination unit for switching the relay of the broadcast signal from the first communication unit to the second communication unit.
かかる構成とすることによって、第1の通信部がマスター側として正常に動作しているときに、スレーブ側としての第2の通信部、信号バス及び該信号バスへの接続機器の系統が正常に動作することを予め確認しておいて、第1の通信部側に異常が生じたときに第2の通信部側に動作を切り換えるのでマスター側からスレーブ側に制御動作を切り換えた際のエラー発生が可及的に回避される。また、第1の通信部がマスター側として正常に動作しているときに、第2の通信部系統の異常(故障)が検出された場合には予め修復することが可能となり、待機冗長通信装置の信頼性を向上することが可能となる。 By adopting such a configuration, when the first communication unit is operating normally as the master side, the system of the second communication unit as the slave side, the signal bus, and the equipment connected to the signal bus is normal. Check the operation in advance and switch the operation to the second communication unit when an abnormality occurs on the first communication unit side, so an error occurs when the control operation is switched from the master side to the slave side Is avoided as much as possible. Further, when an abnormality (failure) in the second communication unit system is detected while the first communication unit is operating normally as the master side, it can be repaired in advance, and the standby redundant communication device It becomes possible to improve the reliability.
また、更に、第三の通信部を設け、第2の通信部も異常であるときは正常な(第1の通信部と同様に構成されている)第3の通信部に動作を切り換えることが可能となる。それにより、第1及び第2の通信部の異常発生にも対応することができ、待機冗長通信装置の信頼性を更に向上することが可能となる。 Further, a third communication unit is provided, and when the second communication unit is also abnormal, the operation can be switched to a normal (configured in the same manner as the first communication unit) third communication unit. It becomes possible. Thereby, it is possible to cope with the occurrence of abnormality in the first and second communication units, and it is possible to further improve the reliability of the standby redundant communication device.
また、本発明の冗長通信装置の一態様は、更に、上記第2の通信部に設けられて上記第1の通信部に診断を要求し、診断結果を受領する第2の診断要求部と、上記第2の通信部に設けられて該通信部の動作状態における上記信号バスからの応答の診断結果が異常であって上記第1の通信部における上記信号バスからの応答の診断結果が正常であるとき、上記情報信号の中継を上記第2の通信部から上記第1の通信部に切換える第2の判断部と、を備える。 The redundant communication device according to one aspect of the present invention further includes a second diagnosis request unit that is provided in the second communication unit, requests a diagnosis from the first communication unit, and receives a diagnosis result, The diagnosis result of the response from the signal bus in the operation state of the communication unit provided in the second communication unit is abnormal, and the diagnosis result of the response from the signal bus in the first communication unit is normal And a second determination unit that switches the relay of the information signal from the second communication unit to the first communication unit.
かかる構成することによって、第2の通信部側にも第1の通信部側と同様に第2の診断要求部と第2の判断部とが備えられる。それにより、第1の通信部側から第2の通信部側に動作が切り換えられて、第2の通信部側がマスター側、第1の通信部側がスレーブ側として機能して運転を継続する。そして、第2の通信部側に異常が生じた場合に再度第1の通信部側がマスター側、第2の通信部側がスレーブ側として機能することを可能とする。 With this configuration, a second diagnosis request unit and a second determination unit are provided on the second communication unit side as well as the first communication unit side. Thereby, the operation is switched from the first communication unit side to the second communication unit side, the second communication unit side functions as the master side, and the first communication unit side functions as the slave side, and the operation is continued. When an abnormality occurs on the second communication unit side, the first communication unit side can again function as the master side, and the second communication unit side can function as the slave side again.
好ましくは、上記信号バスは二重化されており、各信号バスに上記第1及び第2の通信部が接続される。それにより、信号バス、第1及び第2の通信部が二重化され、通信系の冗長化によって信頼性が向上する。 Preferably, the signal bus is duplicated, and the first and second communication units are connected to each signal bus. Thereby, the signal bus and the first and second communication units are duplexed, and the reliability is improved by the redundancy of the communication system.
好ましくは、冗長通信装置は、更に、上記第2の診断部の上記信号バスからの応答を診断する時間が、予め前記第1の通信部の動作に割り当てられた時間の空き時間よりも少ないとき、該信号バスからの応答の診断に代えて前記第2の通信部における異常の有無を診断する第3の診断部を備える。それにより、(空き時間時間不足により)第2の通信部から信号バスに接続された各機器の応答を確認できない場合(第2の通信部の接続系統の異常判別時間が足りない場合)であっても、少なくとも第2の通信部の動作の正常を判別可能とし、第1の通信部から第2通信部に切り換える場合のリスクを減少する。 Preferably, the redundant communication device further has a time for diagnosing a response from the signal bus of the second diagnosis unit being less than a free time previously allocated to the operation of the first communication unit. In addition, a third diagnosis unit for diagnosing the presence or absence of abnormality in the second communication unit is provided instead of diagnosis of a response from the signal bus. As a result, the response of each device connected to the signal bus from the second communication unit cannot be confirmed (due to lack of idle time) (when the abnormality determination time of the connection system of the second communication unit is insufficient). However, at least the normal operation of the second communication unit can be determined, and the risk of switching from the first communication unit to the second communication unit is reduced.
好ましくは、上記第1の判断部は、上記第1の通信部における上記信号バスからの応答の診断結果が異常であるとき、上記第1の診断部に上記信号バスからの応答を再度診断させる。それにより、第1の通信部における異常の誤検出を可及的に回避して、本来必要のない第2の通信部への動作切替を回避可能とする。 Preferably, when the diagnosis result of the response from the signal bus in the first communication unit is abnormal, the first determination unit causes the first diagnosis unit to diagnose the response from the signal bus again. . Thereby, erroneous detection of abnormality in the first communication unit can be avoided as much as possible, and operation switching to the second communication unit which is not necessary originally can be avoided.
好ましくは、上記信号バスからの応答は上記診断部からの応答要求に対する上記信号バスに接続された機器からの返信である。接続された機器には、フィールド機器、コントローラ、サーバ装置等が含まれる。 Preferably, the response from the signal bus is a response from a device connected to the signal bus in response to a response request from the diagnostic unit. Connected devices include field devices, controllers, server devices, and the like.
上述した冗長通信装置はプロセス制御系のネットワークに接続されるノードに適用して好都合である。例えば、制御系ネットワークのノードとしてのプロセスコントローラに上記冗長通信装置を適用した場合、スレーブ側の通信部の動作が予め正常であることが判断されているので、マスター側からスレーブ側への制御動作の移行が可及的に円滑に行われる。 The redundant communication device described above is advantageously applied to a node connected to a process control system network. For example, when the redundant communication device is applied to a process controller as a node of a control system network, it is determined that the operation of the communication unit on the slave side is normal in advance, so the control operation from the master side to the slave side Transition as smoothly as possible.
本発明によれば、待機冗長通信装置において動作状態の通信部から待機状態の通信部への動作移行が円滑に行われる。 According to the present invention, in the standby redundant communication device, the operation transition from the operating communication unit to the standby communication unit is smoothly performed.
以下、本発明の実施の形態について図面を参照しつつ説明するが、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また、実施形態の中で説明されている特徴の組み合わせのすべてが発明の解決手段に必須であるとは限らない。
なお、以下の実施形態では、本発明の冗長通信装置をプロセス制御系ネットワークのノードに適用したものを例に説明するが、本発明の冗長通信装置が適用されるものはこれに限られず、例えば、サブシステム(局所的なシステム)の通信インタフェース等にも使用できる。Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the following embodiments do not limit the invention according to the scope of claims, and the features described in the embodiments are not limited thereto. Not all combinations are essential for the solution of the invention.
In the following embodiment, an example in which the redundant communication device of the present invention is applied to a node of a process control network will be described as an example. However, the redundant communication device of the present invention is not limited to this, for example, It can also be used as a communication interface for a subsystem (local system).
<定義>
本明細書で使用する用語を以下のとおり定義する。
「ノード」:プロセス制御系ネットワークに接続されて一定の機能を発揮する要素であり、例えば、プロセス管理システムに含まれるサーバ、コントローラ、フィールド機器の各々を示す。
「フィールド機器」:プラントシステムにおける、計装盤や制御室からケーブルが出た機械周りの配線及び機器、圧力発信機、流量計、温度センサ等のセンサ類、圧力制御弁、流量制御弁、開閉弁等のバルブ類、ポンプ、ブロア、ファン等モータやアクチュエータ機器類それら制御盤内外に設置する機器(総称)をいう。
「プロセスデータ」:ノード(主にフィールド機器)から送信される測定値またはノードに対する設定値等のデータをいう。
「アクティブ状態」:装置の動作を許可された状態をいう。
「非アクティブ状態」:装置の動作が禁止された状態をいう。
「マスター側」:待機冗長装置において動作している装置側をいう。
「スレーブ側」:待機冗長装置において待機してい装置側をいう。
「サブシステム」:信号バスに接続する一つのコントローラ、サーバ、シリアル通信ユニットが管理する局所的な系統一般をいう。<Definition>
The terms used in this specification are defined as follows.
“Node”: an element that is connected to the process control system network and exhibits a certain function, and indicates, for example, each of a server, a controller, and a field device included in the process management system.
"Field equipment": Wiring and equipment around the machine with cables coming out of the instrument panel and control room, pressure transmitter, flow meter, temperature sensor and other sensors, pressure control valve, flow control valve, opening and closing in the plant system Valves such as valves, motors and actuator devices such as pumps, blowers and fans, and devices (generic name) installed inside and outside the control panel.
“Process data”: data such as measured values transmitted from nodes (mainly field devices) or set values for the nodes.
“Active state”: a state in which the operation of the apparatus is permitted.
“Inactive state”: a state in which the operation of the apparatus is prohibited.
“Master side”: A device side operating in a standby redundant device.
“Slave side”: The device side that is waiting in the standby redundant device.
“Subsystem”: A general local system managed by one controller, server, and serial communication unit connected to a signal bus.
<プロセス管理システムの構成>
図1に、本実施形態に係る制御系ネットワークの構成例(プロセス管理システム)を示す。同図に示すように、生産プロセスに配置された各種のフィール機器を制御する冗長コントローラ10がユニバーサル(汎用)バス1とローカルバス2との間に接続されている。ユニバーサルバス1には、冗長コントローラ10の他に、プロセスコントローラ11及びスーパーバイザリステーション20が相互に通信可能に接続されている。ローカルバス2には、冗長コントローラ10の他に、I/Oサーバ31、I/Oサーバ32、及びシリアル通信ユニット33が、相互に通信可能に接続されている。<Configuration of process management system>
FIG. 1 shows a configuration example (process management system) of a control network according to the present embodiment. As shown in the figure, a redundant controller 10 for controlling various feel devices arranged in the production process is connected between a universal (general purpose) bus 1 and a local bus 2. In addition to the redundant controller 10, a process controller 11 and a supervisory station 20 are connected to the universal bus 1 so that they can communicate with each other. In addition to the redundant controller 10, an I / O server 31, an I / O server 32, and a serial communication unit 33 are connected to the local bus 2 so that they can communicate with each other.
ユニバーサルバス1は、汎用のコンピュータネットワーク規格、例えばイーサネット(登録商標)(Ethernet)により装置間を相互に接続するバスである。後述のように、ユニバーサルバス1は2つ(複数)の伝送路1a、1bによって冗長に構成されている。また、ローカルバス2も同様に2つ(複数)の伝送路2a、2bによって冗長に構成されている(後述の図2参照)。 The universal bus 1 is a bus that interconnects devices according to a general-purpose computer network standard, for example, Ethernet (registered trademark). As will be described later, the universal bus 1 is redundantly configured by two (plural) transmission lines 1a and 1b. Similarly, the local bus 2 is also redundantly configured by two (plural) transmission lines 2a and 2b (see FIG. 2 described later).
スーパーバイザリステーション20は、ユニバーサルバス1に接続する各種コントローラが管理するサブシステムから供給される測定信号等に基づいて、プロセスシステム全体の運転内容を監視し、各サブシステムに対する制御信号を送信するプロセス管理装置である。スーパーバイザリステーション20は、ユニバーサルバス1に接続される冗長コントローラ10やプロセスコントローラ11、ローカルバス2に接続されるフィールド機器類の運転内容をモニタに表示可能に構成されている。 The supervisory station 20 is a process for monitoring the operation contents of the entire process system based on measurement signals supplied from subsystems managed by various controllers connected to the universal bus 1 and transmitting control signals to the subsystems. It is a management device. The supervisory station 20 is configured so that the operation contents of the redundant controller 10 and the process controller 11 connected to the universal bus 1 and the field devices connected to the local bus 2 can be displayed on a monitor.
運用者は、表示内容を見ることにより、プロセス管理システム全体の運転内容を把握することが可能である。スーパーバイザリステーション20は、運用者の操作指示に従って、システムに接続される装置やフィールド機器に対する制御内容を指示可能に構成されている。指示可能な制御内容としては、機器の起動操作や停止操作等が該当する。特に本実施形態において、スーパーバイザリステーション20は、冗長コントローラ10に対して、プライマリノード100P及びセカンダリノード100Sのうち、いずれか一方のノードがアクティブ状態になるよう、また、他方のノードが非アクティブ状態となるよう、切換指示可能に構成されている。 The operator can grasp the operation contents of the entire process management system by looking at the display contents. The supervisory station 20 is configured to be able to instruct control contents for devices and field devices connected to the system in accordance with an operator's operation instruction. The control content that can be instructed includes a device start operation and a stop operation. In particular, in the present embodiment, the supervisory station 20 is configured so that either one of the primary node 100P and the secondary node 100S becomes active with respect to the redundant controller 10, and the other node is inactive. It is configured to be able to instruct switching.
また、スーパーバイザリステーション20等によって予め冗長コントローラ10に指令(動作モード)を設定しておくことによって、冗長コントローラ10は、プライマリノード100P及びセカンダリノード100Sのいずれかのノードで異常(あるいは所定の条件)が発生した場合に自動的に当該ノードを非アクティブに状態にし、他方のノードをアクティブ状態にする待機冗長制御を実行可能に構成されている。 In addition, by setting a command (operation mode) to the redundant controller 10 in advance by the supervisory station 20 or the like, the redundant controller 10 has an abnormality (or a predetermined condition) at either the primary node 100P or the secondary node 100S. ) Occurs automatically when the node is deactivated and the other node is activated.
冗長コントローラ10は、互いに同一の構成を備えたプライマリノード(第1ノード)100Pとセカンダリノード(第2ノード)100Sとが並行して動作可能に構成されている。後述するようにプライマリノード100Pとセカンダリノード100Sの各々にはローカルバス2を介してフィールド機器等との通信を行う通信部が設けられる。そして、プライマリノード100P側の通信部とセカンダリノード100S側の通信部との相互間でも待機冗長制御を実行できるように構成されている。 The redundant controller 10 is configured such that a primary node (first node) 100P and a secondary node (second node) 100S having the same configuration can operate in parallel. As will be described later, each of the primary node 100P and the secondary node 100S is provided with a communication unit that performs communication with a field device or the like via the local bus 2. The standby redundancy control can be executed even between the communication unit on the primary node 100P side and the communication unit on the secondary node 100S side.
冗長コントローラ10は、例えば、いわゆるOPC(OLE for Process Control)規格に準拠したOPCサーバであるI/Oサーバ31及びI/Oサーバ32に対するOPCクライアントの一つとして位置付けられたコントローラである。冗長コントローラ10の詳細な構成については、図2を参照して後述する。また、冗長コントローラ10内部の通信部の詳細な構成については図3を参照して後述する。なお、実施形態では、冗長コントローラ10は、ユニバーサルバス1の系統とローカルバス2の系統との間で情報を受け渡すためのゲートウェイとしても機能する。 The redundant controller 10 is a controller positioned as one of OPC clients for the I / O server 31 and the I / O server 32 which are OPC servers conforming to the so-called OPC (OLE for Process Control) standard, for example. The detailed configuration of the redundant controller 10 will be described later with reference to FIG. The detailed configuration of the communication unit inside the redundant controller 10 will be described later with reference to FIG. In the embodiment, the redundant controller 10 also functions as a gateway for passing information between the universal bus 1 system and the local bus 2 system.
プロセスコントローラ11は、冗長コントローラ10と同様に、自ら管理するローカルバスに接続された各種機器で構成されるサブシステムを管理する制御手段であり、必要に応じて設けられる。例えば、プロセスコントローラ11としては、種々の機能を有する装置を適用可能であり、例えば、分散型コントロールシステム(DCS:Distributed Control System)、プログラマブルロジックコントローラ(PLC:Programmable Logic Controller)、ビルディングオートメーションシステム(BAS:Building Automation System)等が挙げられる。 Similar to the redundant controller 10, the process controller 11 is a control means for managing a subsystem composed of various devices connected to a local bus managed by the process controller 11, and is provided as necessary. For example, devices having various functions can be applied as the process controller 11, for example, a distributed control system (DCS), a programmable logic controller (PLC), a building automation system (BAS). : Building Automation System).
ローカルバス2は、汎用のコンピュータネットワーク規格、例えばイーサネット(登録商標)、VLBUS(規格名称)、あるいは独自仕様の信号バス規格等により装置間を相互に接続する拡張バスである。ローカルバス2は、例えば工場内のコンピュータ機器を相互に接続する工場LAN(Local Area Network)に相当する。 The local bus 2 is an expansion bus that interconnects devices according to a general-purpose computer network standard such as Ethernet (registered trademark), VLBUS (standard name), or a proprietary signal bus standard. The local bus 2 corresponds to, for example, a factory LAN (Local Area Network) that connects computer devices in the factory to each other.
I/Oサーバ31は、ローカルバス2に接続されるフィールド機器等に対するOPCサーバの一つとして機能し、これら機器に対する監視及び管理を実施する管理装置である。I/Oサーバ31は、OPC規格に準拠した通信プロトコルで通信可能に構成されている。また、I/Oサーバ31は、フィールド機器41に直接接続されている。I/Oサーバ31とフィールド機器41とは、シリアル通信ケーブルにより相互に接続されている。 The I / O server 31 functions as one of OPC servers for field devices connected to the local bus 2 and is a management device that performs monitoring and management for these devices. The I / O server 31 is configured to be communicable with a communication protocol compliant with the OPC standard. The I / O server 31 is directly connected to the field device 41. The I / O server 31 and the field device 41 are connected to each other by a serial communication cable.
フィールド機器41は、流量、圧力、温度等の所定の物理量を測定する測定ポイントとして機能可能に構成されている。測定ポイントとして機能するフィールド機器41は、例えば、流量センサや圧力センサ、温度センサ等の各種センサである。またフィールド機器41は、温度や流量等を制御する制御ポイントとして機能可能に構成されている。制御ポイントとして機能するフィールド機器41は、例えば、温度調節器や圧力・流量・開閉制御弁等の各種弁装置、ポンプやブロア、ファン等のモータ、アクチュエータ機器類である。フィールド機器41は、測定値を所定の規格の信号、例えば4〜20mAの直流信号に変換してI/Oサーバ31に送信可能に構成されている。I/Oサーバ31は、制御ポイントに対する設定値(設定温度、制御弁の開度、モータやアクチュエータ機器の駆動量)を所定の規格の信号、例えば4〜20mAの直流信号に重畳させて変換してフィールド機器41に送信可能に構成されている。 The field device 41 is configured to be able to function as a measurement point for measuring a predetermined physical quantity such as a flow rate, a pressure, and a temperature. The field device 41 that functions as a measurement point is, for example, various sensors such as a flow rate sensor, a pressure sensor, and a temperature sensor. The field device 41 is configured to function as a control point for controlling temperature, flow rate, and the like. The field device 41 that functions as a control point is, for example, a temperature regulator, various valve devices such as pressure / flow rate / open / close control valves, motors such as pumps, blowers, and fans, and actuator devices. The field device 41 is configured to convert a measured value into a signal of a predetermined standard, for example, a DC signal of 4 to 20 mA and transmit it to the I / O server 31. The I / O server 31 superimposes and converts a set value for the control point (set temperature, opening of the control valve, drive amount of the motor or actuator device) on a predetermined standard signal, for example, a DC signal of 4 to 20 mA. Thus, transmission to the field device 41 is possible.
I/Oサーバ32は、ローカルバス2に接続される機器に対するOPCサーバの一つとして機能する。I/Oサーバ32は、OPC規格に準拠した通信プロトコルで通信可能に構成されている。I/Oサーバ32には、OPCクライアントの一つとして動作するプログラマブルロジックコントローラ(PLC)42が接続されている。プログラマブルロジックコントローラ42は、特定の制御ポイントに対するリレー制御等を実行可能に構成されている。I/Oサーバ32は、所定の設定値をシリアル信号に変換してプログラマブルロジックコントローラ42に供給する。またプログラマブルロジックコントローラ42から供給された測定値を必要に応じてローカルバス2に送信する。 The I / O server 32 functions as one of OPC servers for devices connected to the local bus 2. The I / O server 32 is configured to be communicable with a communication protocol compliant with the OPC standard. A programmable logic controller (PLC) 42 that operates as one of OPC clients is connected to the I / O server 32. The programmable logic controller 42 is configured to be able to execute relay control or the like for a specific control point. The I / O server 32 converts a predetermined set value into a serial signal and supplies it to the programmable logic controller 42. Further, the measurement value supplied from the programmable logic controller 42 is transmitted to the local bus 2 as necessary.
I/Oサーバ31及びI/Oサーバ32は、自らが直接管理するフィールド機器41やプログラマブルロジックコントローラ42に動作異常を検出した場合や、自らの動作に不具合を生じている場合、アラート信号をローカルバス2経由でコントローラなどの上位装置に送出し、異常を通知する。 When the I / O server 31 and the I / O server 32 detect an operation abnormality in the field device 41 or the programmable logic controller 42 directly managed by the I / O server 31 or when a malfunction occurs in their own operation, the I / O server 31 and the I / O server 32 The data is sent to a host device such as a controller via the bus 2 to notify the abnormality.
シリアル通信ユニット33は、それぞれがOPCクライアントとして動作するフィールド機器43、44、45に接続されている。シリアル通信ユニット33は、I/Oサーバ31から供給された設定値をシリアル信号に変換してフィールド機器43−45に供給する。またフィールド機器43−45の測定値がローカルバス2経由で通知される。フィールド機器43−45は、前述したフィールド機器41と同様の測定ポイントまたは制御ポイントとして機能し、それぞれの機器に割り当てられた物理量を測定して測定値を出力し、また、入力された設定値に基づいて動作するように構成されている。 The serial communication unit 33 is connected to field devices 43, 44, and 45 that each operate as an OPC client. The serial communication unit 33 converts the set value supplied from the I / O server 31 into a serial signal and supplies it to the field devices 43-45. Also, the measured values of the field devices 43-45 are notified via the local bus 2. The field devices 43-45 function as measurement points or control points similar to the above-described field device 41, measure physical quantities assigned to the respective devices, output measurement values, and set input values as set values. Is configured to operate based on.
シリアル通信ユニット33は、自らが直接管理するフィールド機器43−45や自らの動作に不具合を生じている場合、アラート信号をローカルバス2経由でコントローラなどの上位装置に送出し、異常を通知する。 The serial communication unit 33 sends an alert signal to a higher-level device such as a controller via the local bus 2 to notify the abnormality when the field device 43-45 directly managed by the serial communication unit 33 or a malfunction has occurred in its own operation.
図2に、本実施形態における冗長コントローラ10のブロック図を示す。なお、図2において図1と対応する部分には同一符号をし、かかる部分の説明は省略する。
図2に示すように、冗長コントローラ10は、プライマリノード100Pとセカンダリノード100Sとを備えて構成されている。冗長コントローラ10のプライマリノード100P及びセカンダリノード100Sは、ユニバーサルバス1とローカルバス2との間でプロセスデータの送受信を中継するゲートウェイとして機能する。また、プライマリノード100P及びセカンダリノード100Sの各々は、ローカルバス2に接続するノードを含むサブシステムを統合し制御するコントローラとして機能する。
プライマリノード100Pは、通信部110P、制御部120P、通信部130P等を備える。セカンダリノード100Sも同様に構成され、通信部110S、制御部120S、通信部130S等を備える。FIG. 2 shows a block diagram of the redundant controller 10 in the present embodiment. In FIG. 2, parts corresponding to those in FIG. 1 are denoted by the same reference numerals, and description thereof will be omitted.
As shown in FIG. 2, the redundant controller 10 includes a primary node 100P and a secondary node 100S. The primary node 100P and the secondary node 100S of the redundant controller 10 function as a gateway that relays transmission / reception of process data between the universal bus 1 and the local bus 2. In addition, each of the primary node 100P and the secondary node 100S functions as a controller that integrates and controls subsystems including nodes connected to the local bus 2.
The primary node 100P includes a communication unit 110P, a control unit 120P, a communication unit 130P, and the like. The secondary node 100S is similarly configured and includes a communication unit 110S, a control unit 120S, a communication unit 130S, and the like.
通信部110Pは、冗長化されたユニバーサルバス1の信号線1aを介してスーパーバイザリステーション20やプロセスコントローラ11と相互通信するための通信モジュールである。通信部110Sは、ユニバーサルバス1の信号線1bを介してスーパーバイザリステーション20やプロセスコントローラ11と相互通信するための通信モジュールである。通信部110P及び110Sは、ユニバーサルバス1のコンピュータネットワーク規格に準拠した物理的な通信条件に合致させて所定の通信プロトコル、例えば、イーサネット(登録商標)プロトコルでデータ入出力を行う。 The communication unit 110P is a communication module for mutual communication with the supervisory station 20 and the process controller 11 via the redundant signal line 1a of the universal bus 1. The communication unit 110 </ b> S is a communication module for mutual communication with the supervisory station 20 and the process controller 11 via the signal line 1 b of the universal bus 1. The communication units 110 </ b> P and 110 </ b> S perform data input / output using a predetermined communication protocol, for example, an Ethernet (registered trademark) protocol in accordance with a physical communication condition conforming to the computer network standard of the universal bus 1.
制御部120P、120Sは、後述するように冗長コントローラの機能を発揮するコンピュータシステムと制御プログラムによって構成される。コンピュータシステムは市販のマイクロプロセッサで構成されている。制御部120P及び120Sは、特に図示しないが、冗長処理を行うために冗長処理部を備え、プライマリノードとセンダリノードとの間でそれぞれが記憶するプロセスデータの内容を同一にするデータの同期を行ったり、相手側のノードの動作状況を診断したり、自己のノードの動作状況を診断したりする。それにより、制御部120P及び120Sを交互に切り換えてもプロセス制御動作(運転)を継続することができるようにしている。この冗長処理部分の具体的な例は、例えば、特願2011−73405号によって詳細に説明されている。本願発明は通信部130P、130Sにおける動作に特徴があるので制御部120P及び120Sの説明は機能的な説明に止める。 The control units 120P and 120S are configured by a computer system and a control program that exhibit the function of the redundant controller, as will be described later. The computer system is composed of a commercially available microprocessor. Although not specifically shown, the control units 120P and 120S include a redundant processing unit for performing redundant processing, and perform synchronization of data that makes the content of the process data stored between the primary node and the secondary node the same. Diagnose the operation status of the partner node, or diagnose the operation status of its own node. Thereby, the process control operation (operation) can be continued even when the control units 120P and 120S are alternately switched. A specific example of this redundant processing part is described in detail, for example, in Japanese Patent Application No. 2011-73405. Since the present invention is characterized by operations in the communication units 130P and 130S, the description of the control units 120P and 120S will be limited to a functional description.
通信部130Pは、冗長化されたローカルバス2の2つの信号線2a及び2bを介してフィールド機器類から供給された測定値であるプロセスデータを受信し、フィールド機器類に対する設定値であるプロセスデータを出力する。同様に構成される通信部130Sも、ローカルバス2の2つの信号線2a及び2bを介してフィールド機器類から供給された測定値であるプロセスデータを受信し、フィールド機器類に対する設定値であるプロセスデータを出力する。通信部130P及び130Sは、ローカルバス2のコンピュータネットワーク規格に準拠した物理的な通信条件に合致させて所定の通信プロトコルでデータ入出力を行う。例えば、通信部130P、130Sは、OPC規格に準拠したインターフェースを備えており、OPC規格に準拠した通信プロトコルで通信するI/Oサーバ31及び32と通信可能に構成されている。 The communication unit 130P receives process data that is measurement values supplied from field devices via the two signal lines 2a and 2b of the redundant local bus 2, and process data that is set values for the field devices. Is output. The communication unit 130S similarly configured also receives process data that is a measurement value supplied from the field devices via the two signal lines 2a and 2b of the local bus 2, and a process that is a setting value for the field device. Output data. The communication units 130 </ b> P and 130 </ b> S perform data input / output using a predetermined communication protocol in accordance with physical communication conditions conforming to the computer network standard of the local bus 2. For example, the communication units 130P and 130S have an interface that conforms to the OPC standard, and are configured to be communicable with the I / O servers 31 and 32 that communicate using a communication protocol that conforms to the OPC standard.
図2に示すように、通信部110P、110S、制御部120P、120S、通信部130P、130Sの各段間は内部バスにより同一ノード内の段間接続に加えて異ノード間の段間接続、いわゆるたすき掛け接続が追加されている。
すなわち、通信部110Pと制御部120Pとの相互間、通信部110Pと制御部120Sとの相互間が内部バスで接続される。通信部110Sと制御部120Pとの相互間、通信部110Sと制御部120Sとの相互間が内部バスで接続される。また、制御部120Pと通信部130Pとの相互間、制御部120Pと通信部130Sとの相互間が内部バスで接続される。制御部120Sと通信部130Pとの相互間、制御部120Sと通信部130Sとの相互間が内部バスで接続される。
それにより、信号が可及的に故障部位を迂回しつつ各段階で処理されるように構成される。内部バスの一例を挙げればUSB(Universal Serial Bus)であるが、これに限定されるものではない。As shown in FIG. 2, the communication units 110P and 110S, the control units 120P and 120S, and the communication units 130P and 130S are connected to each other between the different nodes in addition to the connection between the same nodes by an internal bus. A so-called tack connection has been added.
That is, the internal bus is connected between the communication unit 110P and the control unit 120P and between the communication unit 110P and the control unit 120S. An internal bus connects the communication unit 110S and the control unit 120P, and the communication unit 110S and the control unit 120S. The control unit 120P and the communication unit 130P are connected to each other, and the control unit 120P and the communication unit 130S are connected to each other via an internal bus. An internal bus connects the control unit 120S and the communication unit 130P, and the control unit 120S and the communication unit 130S.
Thereby, the signal is configured to be processed at each stage while bypassing the failure part as much as possible. An example of the internal bus is USB (Universal Serial Bus), but is not limited to this.
上記構成を持つ冗長コントローラ10は、制御部120P及び120Sの各コンピュータシステムがそれぞれ所定のソフトウェアプログラムを実行することにより、非限定の例示として、特に以下の手段(あるいは機能)を実行可能に構成されている。
(1)第1ノード及び第2ノードのうち、いずれか一方をアクティブ状態とし、他方を非アクティブ状態とする手段。
(2)アクティブ状態となっているノードにおいてプロセスデータを収集し、収集したプロセスデータを非アクティブ状態となっているノードに転送する手段。
(3)非アクティブ状態となっているノードにおいて、プロセスデータの収集を禁止し、アクティブ状態となっているノードから転送されたプロセスデータを更新する手段。
(4)アクティブ状態となっているノードにおいて、このアクティブ状態のノードに割り当てられた信号バスへのアクセス許容時間の空き時間部分で非アクティブ状態となっている他のノードの通信部が信号バスに接続されたフィールド機器等との交信が可能であることを予め診断する手段(後述するように、この手段は本実施形態の特徴的な構成の一つである。)。
(5)アクティブ状態となっているノードにおいて所定の条件に達した場合には、アクティブ状態となっているノードを非アクティブ状態に切り換え、非アクティブ状態となっているノードをアクティブ状態に切り換える手段(待機冗長)。
上記した冗長コントローラ10の手段(1)−(5)は、主に制御部120Pのコンピュータシステムと、制御部120Sのコンピュータシステムにおいて実行されるが、上記各部のうち一つまたは複数が協働することにより実現されてもよい。The redundant controller 10 having the above-described configuration is configured to execute the following means (or functions) as a non-limiting example, when the computer systems of the control units 120P and 120S respectively execute predetermined software programs. ing.
(1) Means for setting one of the first node and the second node in an active state and the other in an inactive state.
(2) Means for collecting process data in a node in an active state and transferring the collected process data to a node in an inactive state.
(3) Means for prohibiting collection of process data in a node in an inactive state and updating process data transferred from the node in an active state.
(4) In a node that is in an active state, a communication unit of another node that is in an inactive state in an idle time portion of an access allowable time to the signal bus assigned to the node in the active state is a signal bus. Means for preliminarily diagnosing that communication with a connected field device or the like is possible (as will be described later, this means is one of the characteristic configurations of the present embodiment).
(5) Means for switching a node in an active state to an inactive state and switching a node in an inactive state to an active state when a predetermined condition is reached in the node in the active state ( Standby redundancy).
The means (1)-(5) of the redundant controller 10 described above are mainly executed in the computer system of the control unit 120P and the computer system of the control unit 120S, and one or more of the above-described units cooperate. May be realized.
待機冗長システムを活性化させる上記所定の条件とは、例えば、以下の(a)、(b)の例が挙げられる。もっともこれらに限定されるものではない。 Examples of the predetermined condition for activating the standby redundant system include the following examples (a) and (b). However, it is not limited to these.
(a)アクティブ状態となっているノードにおいて動作不全(異常)が発生したことを推測可能な条件に達した場合。
例えば、自己のノードの動作を管理するOPCサーバに異常を検出した場合、自己のノードで動作するいずれかのソフトウェアモジュールに異常を検出した場合、自己のノードのハードウェアに異常を検出した場合、アクティブ状態となっている相手側のノードから予め定められた一定期間(例えば10秒間)以上、新たな診断データが送信されてこなかった場合、相手側のノードから自己のノードが動作不全となったことを報知してきた場合等である。(A) When a condition is reached in which it is possible to guess that an operation failure (abnormality) has occurred in an active node.
For example, when an abnormality is detected in the OPC server that manages the operation of its own node, when an abnormality is detected in any of the software modules that operate on its own node, when an abnormality is detected in the hardware of its own node, If new diagnostic data has not been transmitted from the partner node in the active state for a predetermined period of time (for example, 10 seconds) or more, the partner node has become inoperable. This is the case when this is notified.
(b)上位の機器監視装置であるスーパーバイザリステーション20から、アクティブ状態とするノードと非アクティブ状態とするノードとの交替を指示された場合。
例えば、上位の管理サーバから強制的にアクティブ状態とするノードの切り換えを指示された場合等である。(B) When supervisory station 20 which is a higher-level device monitoring apparatus gives an instruction to switch between a node to be activated and a node to be deactivated.
For example, this is the case when switching of a node that is forced to be in an active state is instructed from an upper management server.
図3は、通信部130P及び130Sの構成例を説明する説明図である。通信部130P及び130Sは同様に構成されるので主に通信部130Pについて説明する。以下の通信部の説明において符号の「P」と「S」とを読み替えることによって通信部130Sについての説明となる部分については通信部130Sの動作について説明を省略する。
通信部130Pは制御部120P及び120Sと信号バス2(2a,2b)との相互間を双方向(下り方向、上り方向)に信号中継する。
通信部130Pはコンピュータシステムによって構成され、USBインタフェース131P、USBインタフェース132P、自己診断部133P、診断要求部130P、判断部135P、信号処理部136P、バスインタフェース137P、バスインタフェース138P等を備えている。このうち自己診断部133P、診断要求部130P、判断部135P、及び信号処理部136PはCPUとプログラムによって構成される。通信部130Sも同様に構成される。FIG. 3 is an explanatory diagram illustrating a configuration example of the communication units 130P and 130S. Since the communication units 130P and 130S are configured similarly, the communication unit 130P will be mainly described. In the following description of the communication unit, description of the operation of the communication unit 130S will be omitted with respect to a part that becomes an explanation of the communication unit 130S by replacing the reference numerals “P” and “S”.
The communication unit 130P relays signals between the control units 120P and 120S and the signal bus 2 (2a, 2b) in both directions (downward and upstream).
The communication unit 130P includes a computer system, and includes a USB interface 131P, a USB interface 132P, a self-diagnosis unit 133P, a diagnosis request unit 130P, a determination unit 135P, a signal processing unit 136P, a bus interface 137P, a bus interface 138P, and the like. Among these, the self-diagnosis unit 133P, the diagnosis request unit 130P, the determination unit 135P, and the signal processing unit 136P are configured by a CPU and a program. The communication unit 130S is configured similarly.
(下り方向のデータ伝送)
USBインタフェース131Pは制御部120Pと接続されて指令信号やプロセスデータなどのデータ信号を伝送する。USBインタフェース132Pは制御部120Sと接続されてデータ信号を伝送する。制御部120P及び制御部120SからUSBインタフェースを介して伝送されたデータ信号は図示しないインタフェースのバッファメモリに一旦蓄積される。制御部120Pと通信部130Pから同じデータ信号が二重に供給されると、通信部の信号処理部(CPU)は先に到来したデータ信号を使用し、後続のデータ信号は使用しない(破棄される)。通信部130SのUSBインタフェースも同様に構成される。(Downlink data transmission)
The USB interface 131P is connected to the control unit 120P and transmits data signals such as command signals and process data. The USB interface 132P is connected to the control unit 120S and transmits a data signal. Data signals transmitted from the control unit 120P and the control unit 120S via the USB interface are temporarily stored in an interface buffer memory (not shown). When the same data signal is supplied twice from the control unit 120P and the communication unit 130P, the signal processing unit (CPU) of the communication unit uses the previously received data signal and does not use (discard) the subsequent data signal. ) The USB interface of the communication unit 130S is configured similarly.
CPUは信号処理部136Pにおいてデータ信号をローカルバス2用に規格化されたフォーマットに変換してインタフェース137P及び138Pに出力する。インタフェース137Pは所定フォーマットのバス信号を信号線2aに出力する。このフォーマット信号は、例えば、受信機器側のアドレス(ADDR1)を含む。また、インタフェース138Pは上記フォーマットのバス信号を信号線2bに出力する。各バス信号は受信すべき機器側のアドレス(ADDR1)を含む。バス信号は二重化された信号線2a及び2bを伝搬して信号線に接続された各機器の入力インタフェース部に送られる。例えば、シリアル通信ユニット33のインタフェース部が自己宛(ADDR1)のバス信号であることを判別するとこれを内部に取り込み、データ信号を復号する。シリアル通信ユニット33のインタフェース部は信号線2a,2bから同じバス信号(データ信号)を受け取ると先に受信したデータ信号を使用し、後続のデータを破棄する。シリアル通信ユニット33は受信したデータ信号の内部に存在する機器アドレスに該当するフィールド機器、例えば、フィールド機器43にデータ信号を送出する。それにより、コントローラ100P(あるいはコントローラ100S、スパーバイザリステーション20等)からのデータ信号(指令信号、プロセスパラメータ等)がフィールド機器43に伝送される。通信部130Sも同様に構成される。 The CPU converts the data signal into a format standardized for the local bus 2 in the signal processing unit 136P and outputs it to the interfaces 137P and 138P. The interface 137P outputs a bus signal having a predetermined format to the signal line 2a. This format signal includes, for example, an address (ADDR1) on the receiving device side. The interface 138P outputs a bus signal of the above format to the signal line 2b. Each bus signal includes an address (ADDR1) on the device side to be received. The bus signal propagates through the duplexed signal lines 2a and 2b and is sent to the input interface unit of each device connected to the signal line. For example, when it is determined that the interface unit of the serial communication unit 33 is a bus signal addressed to itself (ADDR1), the bus signal is taken in and the data signal is decoded. When receiving the same bus signal (data signal) from the signal lines 2a and 2b, the interface unit of the serial communication unit 33 uses the previously received data signal and discards subsequent data. The serial communication unit 33 sends the data signal to the field device corresponding to the device address existing inside the received data signal, for example, the field device 43. Thereby, a data signal (command signal, process parameter, etc.) from the controller 100P (or the controller 100S, the supervisory station 20, etc.) is transmitted to the field device 43. The communication unit 130S is configured similarly.
(上り方向のデータ伝送)
例えば、コントローラ側からの指令信号に応答してフィールド機器43の測定ポイントで取得されたプロセスデータがデータ信号化されてシリアル通信ユニット33に伝送される(マスター/スレーブ動作)。シリアル通信ユニット33はデータ信号にコントローラ100Pのアドレス等を加えてバス信号のフォーマットに変換し、インタフェース部から信号バス2(2a,2b)にバス信号として出力する。コントローラ100Pの通信部130Pのインタフェース部137P,138Pが信号バス2(2a,2b)のバス信号を監視しており自己宛であると判別すると、それぞれバス信号を取り込む。同じバス信号が取り込まれると、先着のバス信号を使用し、後続のバス信号は廃棄される。バス信号は信号処理部136Pで復号され、データ信号としてUSBインタフェース131Pから制御部120Pに出力される。また、データ信号としてUSBインタフェース132Pから制御部120Sに出力される。
このようにして、通信部130Pは制御部と信号バス(接続機器)相互間の双方のデータ信号の中継を行っている。通信部130Sも同様に構成される。(Uplink data transmission)
For example, process data acquired at the measurement point of the field device 43 in response to a command signal from the controller side is converted into a data signal and transmitted to the serial communication unit 33 (master / slave operation). The serial communication unit 33 adds the address of the controller 100P to the data signal to convert it into a bus signal format, and outputs it as a bus signal from the interface unit to the signal bus 2 (2a, 2b). When the interface units 137P and 138P of the communication unit 130P of the controller 100P monitor the bus signals of the signal bus 2 (2a and 2b) and determine that they are destined for themselves, the bus signals are respectively fetched. When the same bus signal is captured, the first bus signal is used and the subsequent bus signal is discarded. The bus signal is decoded by the signal processing unit 136P and output as a data signal from the USB interface 131P to the control unit 120P. The data signal is output from the USB interface 132P to the control unit 120S.
In this way, the communication unit 130P relays both data signals between the control unit and the signal bus (connected device). The communication unit 130S is configured similarly.
上述したように、通信部130Pは、自己診断部133P、診断要求部130P、判断部135P、を備えている。これらの部分の機能はCPU、制御プログラムによって実現されている。通信部130Sも同様である。 As described above, the communication unit 130P includes the self-diagnosis unit 133P, the diagnosis request unit 130P, and the determination unit 135P. The functions of these parts are realized by a CPU and a control program. The same applies to the communication unit 130S.
自己診断部133Pは通信部130P自体の異常診断と自ノードの信号バスの異常診断(例えば、信号バス、接続機器からの応答の異常判別)を行う。
例えば、通信部130P自体の異常診断(プライマリ側通信部異常診断)は、CPUの動作を監視する図示しないモニタプログラムによって診断される。モニタプログラムは、例えば、通信部130PのCPUが一定の周期でステータス信号のコードを予め定められた順番で変化させるかどうかを監視する(内部ロジック診断)。なお、CPUの動作モニタはこのようなものに限定されるものではなく、他の方法でコンピュータシステムを監視しても良い。通信部130Sでも同様である。The self-diagnosis unit 133P performs an abnormality diagnosis of the communication unit 130P itself and an abnormality diagnosis of the signal bus of the own node (for example, abnormality determination of a response from the signal bus and the connected device).
For example, the abnormality diagnosis of the communication unit 130P itself (primary side communication unit abnormality diagnosis) is diagnosed by a monitor program (not shown) that monitors the operation of the CPU. The monitor program monitors, for example, whether the CPU of the communication unit 130P changes the status signal code in a predetermined order in a predetermined cycle (internal logic diagnosis). The operation monitor of the CPU is not limited to this, and the computer system may be monitored by other methods. The same applies to the communication unit 130S.
通信部130Pにおける異常診断は、例えば、通信部130Pと130Sを信号線で接続し、通信部130SのCPUによって通信部130PのCPUの動作を監視することによりなされる(相手側による診断)。また、通信部130Pに別途設けられたサブCPUによって(メイン)CPUの監視を行うこともができる(自己診断)。通信部130PのCPU異常が検出された場合にはメモリ内にフラグが設定され、例えば、制御部120P及び120Sに通信部130Pのエラーが通知される。そして、通信部130Pがプライマリ側として動作しているとき、セカンダリ側の通信部130Sが正常動作であれば、信号バス2との通信機能が通信部130Pから130S側に切り換えられるようになる。 The abnormality diagnosis in the communication unit 130P is performed, for example, by connecting the communication units 130P and 130S with a signal line and monitoring the operation of the CPU of the communication unit 130P by the CPU of the communication unit 130S (diagnosis by the other party). The (main) CPU can also be monitored by a sub CPU provided separately in the communication unit 130P (self-diagnosis). When a CPU abnormality of the communication unit 130P is detected, a flag is set in the memory, and for example, an error of the communication unit 130P is notified to the control units 120P and 120S. When the communication unit 130P operates as the primary side and the communication unit 130S on the secondary side operates normally, the communication function with the signal bus 2 is switched from the communication unit 130P to the 130S side.
同様に、通信部130Sにおける異常診断(セカンダリ側通信部異常診断)は、例えば、通信部130Sと130Pを信号線で接続し、通信部130PのCPUによって通信部130SのCPUの動作を監視することにより行われる(相手側による診断)。また、通信部130Sに別途設けられたサブCPUによって(メイン)CPUの監視を行うこともできる(自己診断)。通信部130SのCPU異常が検出された場合にはメモリ内にフラグが設定され、例えば、制御部120S及び120Pに通信部130Sのエラーが通知される。そして、通信部130Sがプライマリ側として動作しているとき、セカンダリ側となっている通信部130Pが正常動作であれば信号バス2との通信機能が通信部130Sから130P側に切り換えられるようになる。このセカンダリ側の通信部130Sの異常を診断する機能は第3の診断部(後述のステップP27)に関連する。 Similarly, the abnormality diagnosis (secondary side communication unit abnormality diagnosis) in the communication unit 130S includes, for example, connecting the communication units 130S and 130P with a signal line, and monitoring the operation of the CPU of the communication unit 130S by the CPU of the communication unit 130P. (Diagnostic by the other party). In addition, the (main) CPU can be monitored by a sub CPU separately provided in the communication unit 130S (self-diagnosis). When a CPU abnormality of the communication unit 130S is detected, a flag is set in the memory, and for example, an error of the communication unit 130S is notified to the control units 120S and 120P. When the communication unit 130S operates as the primary side, the communication function with the signal bus 2 is switched from the communication unit 130S to the 130P side if the communication unit 130P on the secondary side operates normally. . The function of diagnosing abnormality in the secondary communication unit 130S is related to the third diagnosis unit (step P27 described later).
自己診断部133Pによる信号バスの異常診断は、後述のように、通信部130Pのインタフェース137P及び138Pから信号バス2a、2bに接続された各機器に向けて当該機器のアドレスADDRnと応答指令を含む所定フォーマットのバス信号を送出し、当該機器からの該当機器のアドレスを含む応答(返信信号)の有無によって行われる。これを信号バス2(2a、2b)の全接続機器について順次行う。各接続機器からの応答結果は内部メモリに記憶される。この信号バスの異常診断機能は第1の診断部に相当する。 The signal bus abnormality diagnosis by the self-diagnosis unit 133P includes the address ADDRn of the device and a response command toward each device connected to the signal buses 2a and 2b from the interfaces 137P and 138P of the communication unit 130P, as will be described later. A bus signal in a predetermined format is transmitted, and this is performed depending on the presence or absence of a response (response signal) including the address of the corresponding device from the device. This is sequentially performed for all connected devices of the signal bus 2 (2a, 2b). The response result from each connected device is stored in the internal memory. This signal bus abnormality diagnosis function corresponds to a first diagnosis unit.
同様に、通信部130Sにおいても自己診断部133Sが、自ノードの信号バスの異常診断(信号バス、接続機器からの応答の異常判別)を行う(この信号バスの異常診断機能は第2の診断部に相当する。)。上述のように、自己診断部133Sは通信部130S自体の異常診断を行う。自己診断部133Sが、例えば上記内部ロジック診断により異常を検出した場合にはメモリに異常検出フラグを設定する。自己診断部133Sの自己異常診断機能(セカンダリ側の自己診断)は第3の診断部(後述のステップP27)に関連する。 Similarly, also in the communication unit 130S, the self-diagnosis unit 133S performs an abnormality diagnosis of the signal bus of the own node (determination of abnormality of a response from the signal bus and the connected device) (this signal bus abnormality diagnosis function is a second diagnosis). Part.) As described above, the self-diagnosis unit 133S performs an abnormality diagnosis of the communication unit 130S itself. For example, when the self-diagnosis unit 133S detects an abnormality by the internal logic diagnosis, an abnormality detection flag is set in the memory. The self-abnormality diagnosis function (secondary self-diagnosis) of the self-diagnosis unit 133S is related to the third diagnosis unit (step P27 described later).
診断要求部134Pは、通信部130S(セカンダリ側)に信号バスの異常診断を行うように求め、診断結果を通信部130P側に送るように指令する。通信部130S側から送られた診断結果を内部メモリに記憶する。通信部130Sの診断要求部134Sも同様である。 The diagnosis request unit 134P requests the communication unit 130S (secondary side) to perform abnormality diagnosis of the signal bus, and instructs the communication unit 130P side to send the diagnosis result. The diagnosis result sent from the communication unit 130S side is stored in the internal memory. The same applies to the diagnosis request unit 134S of the communication unit 130S.
判断部135Pは、内部メモリに記憶された各機器からの応答結果を検査(診断)する。また、通信部130S側から送られてきた信号バスの診断結果(各機器の応答結果)と照合する。自身(通信部130S)のみ不具合(NG)の場合(バス診断の結果がNGであったIOモジュールがある。セカンダリ側にはNGがない)場合には自己の信号バス2(2,2)の再診断を行う。再診断の結果が不具合の場合には自身の信号バス通信機能異常と判断して、通信部130Pのプライマリ動作をセカンダリ側の通信部130Sに移動した後、通信部130Pを異常発生状態とする。通信部130Sの判断部部135Sも同様である。 The determination unit 135P examines (diagnose) the response results from each device stored in the internal memory. Further, the signal bus diagnosis result (response result of each device) sent from the communication unit 130S side is collated. In the case of a failure (NG) only for itself (communication unit 130S) (there is an IO module whose bus diagnosis result is NG. There is no NG on the secondary side), the own signal bus 2 (2, 2) Perform a rediagnosis. If the result of the re-diagnosis is faulty, it is determined that the own signal bus communication function is abnormal, the primary operation of the communication unit 130P is moved to the communication unit 130S on the secondary side, and then the communication unit 130P is set in an abnormal state. The same applies to the determination unit 135S of the communication unit 130S.
信号処理部136Pは、上述したように、制御部120(120P,120S)から供給されるデータ信号をローカルバス2用に規格化されたフォーマットに変換してインタフェース137P及び138Pに出力する。また、インタフェース137P及び138Pにおいてローカルバス2から取得した自アドレス宛のバス信号からデータ信号を復号して制御部120P及び120Sに出力する。通信部130Sの信号処理部136Sも同様である。 As described above, the signal processing unit 136P converts the data signal supplied from the control unit 120 (120P, 120S) into a format standardized for the local bus 2 and outputs it to the interfaces 137P and 138P. The interface 137P and 138P decodes the data signal from the bus signal addressed to its own address acquired from the local bus 2 and outputs it to the control units 120P and 120S. The same applies to the signal processing unit 136S of the communication unit 130S.
上述したように、通信部130Pと130Sは同様に構成され、通信部130Sの各部の説明は通信部130Pの各部の符号の「P」を「S」にを読み替えることによって通信部130Sについての説明となるのであるが、実施例では、通常状態ではプライマリの通信部130P(コントローラ100P)側をマスター動作とし、セカンダリの通信部130S(コントローラ100S)側をスレーブ動作として説明している(更に後述する。)。この場合、スレーブ動作をする通信部130Sの診断要求部134S、判断部135Sは活性化されない(図3中に該当ブロックを点線で示す。)。逆に、冗長制御によって通信部130Pと130Sの動作選択が切り換えられ、通信部130S(コントローラ100S)側がマスター動作となり、通信部130P(コントローラ100P)側がスレーブ動作となる場合、通信部130Sの診断要求部134S、判断部1354Sが活性化され、通信部130Pの診断要求部134P、判断部135Pは活性化されないようになる。 As described above, the communication units 130P and 130S are configured in the same manner, and the description of each unit of the communication unit 130S is the description of the communication unit 130S by replacing “S” with “S” in the code of each unit of the communication unit 130P. However, in the embodiment, in the normal state, the primary communication unit 130P (controller 100P) side is described as a master operation, and the secondary communication unit 130S (controller 100S) side is described as a slave operation (described later). .) In this case, the diagnosis request unit 134S and the determination unit 135S of the communication unit 130S performing the slave operation are not activated (corresponding blocks are indicated by dotted lines in FIG. 3). Conversely, when the operation selection of the communication units 130P and 130S is switched by the redundancy control, the communication unit 130S (controller 100S) side becomes a master operation, and the communication unit 130P (controller 100P) side becomes a slave operation, the diagnosis request of the communication unit 130S The unit 134S and the determination unit 1354S are activated, and the diagnosis request unit 134P and the determination unit 135P of the communication unit 130P are not activated.
図4は、待機冗長制御によって通信部130Pから通信部130Sに切り換える場合に、予め通信部130S側に切換え可能かどうかを判断するバス診断機能を説明するフローチャートである。 FIG. 4 is a flowchart for explaining a bus diagnosis function for determining whether or not switching to the communication unit 130S side is possible in advance when switching from the communication unit 130P to the communication unit 130S by standby redundancy control.
通信部130PのCPUは、制御部120P(のCPU)からのバス診断指令や予め定められた周期で発生する診断を指令するイベント信号の発生によってバス診断ルーチンを実行する(ステップP20)。当初の状態は、例えば、通信部130Pがマスター動作、通信部130Sがスレーブ動作をするように設定されている。
通信部130PのCPUは自己のバス診断を実行する。通信部130PのCPUのメモリには予めコントローラ100Pが制御対象とする機器の信号バス2(2a,2b)上のアドレス(ネットワークアドレス)ADDRn等のデータ(I/Oモジュール設定データ)が記憶されている。The CPU of the communication unit 130P executes a bus diagnosis routine by generating a bus diagnosis command from the control unit 120P (or its CPU) or an event signal for instructing a diagnosis that occurs at a predetermined cycle (step P20). The initial state is set such that, for example, the communication unit 130P performs a master operation and the communication unit 130S performs a slave operation.
The CPU of the communication unit 130P executes its own bus diagnosis. Data (I / O module setting data) such as an address (network address) ADDRn on the signal bus 2 (2a, 2b) of a device to be controlled by the controller 100P is stored in advance in the CPU memory of the communication unit 130P. Yes.
例えば、通信部130PのCPUは、インタフェース137P及び138Pから信号バス2a、2bに接続されたシリアル通信機器33に向けて当該機器のアドレスADDR1と応答指令を含む所定フォーマットのバス信号を送出し、シリアル通信装置33からの応答信号(あるいは返信)を読み取る。次に、CPUはI/Oサーバ装置32に向けて当該機器のアドレスADDR2と応答指令を含む所定フォーマットのバス信号を送出し、I/Oサーバ装置32からの応答信号を読み取る。同様にして、CPUは信号バス2(2a、2b)に接続されたコントローラ100Pの制御対象となっている全接続機器について逐次応答指令を送出し、応答信号を読み取る。各接続機器からの応答結果は通信部130Pの内部メモリに記憶される。応答信号の有無によって通信部130P、信号バス2(2a,2b)、バス接続機器31〜33…の相互間の接続に異常があるかどうかが判る。 For example, the CPU of the communication unit 130P sends out a bus signal of a predetermined format including the address ADDR1 of the device and a response command from the interfaces 137P and 138P to the serial communication device 33 connected to the signal buses 2a and 2b. The response signal (or reply) from the communication device 33 is read. Next, the CPU sends a bus signal in a predetermined format including the address ADDR2 of the device and a response command to the I / O server device 32, and reads the response signal from the I / O server device 32. Similarly, the CPU sequentially sends response commands for all connected devices that are controlled by the controller 100P connected to the signal bus 2 (2a, 2b), and reads the response signals. The response results from each connected device are stored in the internal memory of the communication unit 130P. Whether or not there is an abnormality in the connection between the communication unit 130P, the signal bus 2 (2a, 2b), and the bus connection devices 31 to 33.
例えば、バス診断の結果(応答の有無)は、以下のように記憶される(ステップP22)。なお、Aバスは信号バス2a系統、Bバスは信号バス2b系統を意味する。
1 ADDR1 シリアル通信装置 Aバス OK,Bバス OK
2 ADDR2 I/Oサーバ装置 Aバス OK,Bバス OK
3 ADDR3 I/Oサーバ装置 Aバス NG,Bバス OK
4 ADDR4 I/Oサーバ装置 Aバス OK,Bバス OKFor example, the result of bus diagnosis (whether or not there is a response) is stored as follows (step P22). The A bus means the signal bus 2a system, and the B bus means the signal bus 2b system.
1 ADDR1 Serial communication device A bus OK, B bus OK
2 ADDR2 I / O server device A bus OK, B bus OK
3 ADDR3 I / O server device A bus NG, B bus OK
4 ADDR4 I / O server device A bus OK, B bus OK
次に、CPUは、セカンダリ側の通信部130Sの診断を行えるかどうかを判断する条件を読み取る。この条件としては、例えば、(a)通信部130Sが冗長構成されている。(b)通信部130SにI/Oモジュール設定データが設定される。(c)冗長コントローラ10に信号バスへのアクセス時間が割り当てられている。(d)通信部130S側のCPUが正常に動作中である(通信部130P側からの通信部130S側のCPU監視結果が正常である。)。(e)割り当てられたアクセス時間に通信部130Sが信号バス2(2a,2b)に接続された各接続機器(I/Oモジュール)の診断をする空き時間がある、等である(ステップP24)。 Next, the CPU reads a condition for determining whether or not the secondary-side communication unit 130S can be diagnosed. As this condition, for example, (a) the communication unit 130S is configured redundantly. (B) I / O module setting data is set in the communication unit 130S. (C) The access time to the signal bus is assigned to the redundant controller 10. (D) The CPU on the communication unit 130S side is operating normally (the CPU monitoring result on the communication unit 130S side from the communication unit 130P side is normal). (E) There is a free time in which the communication unit 130S diagnoses each connected device (I / O module) connected to the signal bus 2 (2a, 2b) at the allocated access time (step P24). .
図5は、信号バス2に接続される各コントローラのバス・アクセス制御を説明する図である。各コントローラには図示しない同期信号(時間信号)が供給されており、予め時間軸上に割り当てられたタイムスロット部分(アクセス許容時間)で信号バス2にアクセスするようになされている。例えば、コントローラ10に割り当てられた時間は、その一部をプライマリコントローラ100Pが占有しており、この時間内においてマスター・スレーブ動作によってコントローラ100Pと信号バス2の接続機器との送受信が行われる。コントローラ10に割り当てられたアクセス許容時間内の空き時間を利用してセカンダリコントローラ100S側の通信部130Sの信号バスへの接続試験を行う。上記条件(e)はこの空き時間に相当する。 FIG. 5 is a diagram for explaining the bus access control of each controller connected to the signal bus 2. A synchronization signal (time signal) (not shown) is supplied to each controller, and the signal bus 2 is accessed in a time slot portion (access allowable time) allocated in advance on the time axis. For example, a portion of the time allocated to the controller 10 is occupied by the primary controller 100P, and transmission and reception between the controller 100P and the connected device of the signal bus 2 are performed by the master / slave operation within this time. A connection test to the signal bus of the communication unit 130S on the secondary controller 100S side is performed using the free time within the access allowable time allocated to the controller 10. The condition (e) corresponds to this idle time.
通信部130PのCPUは、上記条件から通信部130S側のバス診断が可能であるか判断する(ステップP26)。診断できないと判断した場合(ステップP26;No)、バス診断以外のセカンダリ側通信部の異常診断を行う。例えば、信号バス2に接続された各接続機器との応答診断に要するトータル時間がタイムスロットの空き時間を超える場合、上述したモニタプログラムを実行し、通信部130Sの動作の異常の有無を診断する。また、モニタプログラムが本ルーチンとは別途に常時動作している場合は、該当メモリのフラグ領域から通信部130Sの診断結果を読み取る。本ステップは第3の診断部に相当する(ステップS27)。通信部130PのCPUは、セカンダリ側通信部130Sの信号バスの診断実行不能と、セカンダリ側通信部130S自体の異常の有無とを制御部120Pに通知してバス診断ルーチンを終了する(ステップP28)。 The CPU of the communication unit 130P determines from the above conditions whether the bus diagnosis on the communication unit 130S side is possible (step P26). When it is determined that the diagnosis cannot be performed (step P26; No), an abnormality diagnosis of the secondary side communication unit other than the bus diagnosis is performed. For example, when the total time required for response diagnosis with each connected device connected to the signal bus 2 exceeds the idle time of the time slot, the monitor program described above is executed to diagnose the presence or absence of an operation abnormality of the communication unit 130S. . When the monitor program is always operating separately from this routine, the diagnostic result of the communication unit 130S is read from the flag area of the corresponding memory. This step corresponds to the third diagnosis unit (step S27). The CPU of the communication unit 130P notifies the control unit 120P of the failure to execute the signal bus diagnosis of the secondary side communication unit 130S and the presence / absence of an abnormality in the secondary side communication unit 130S itself (step P28). .
上記第3の診断部(ステップS27)は第1の通信部から第2通信部に切り換える場合のリスクを減少する。例えば、制御部120Pあるいは通信部130PのCPUはアクセス許容時間の空き時間が不足してセカンダリ側通信部の信号バス診断を実行できなくとも、セカンダリ側通信部自体に異常がなければ、プライマリ側通信部に異常が生じた場合にセカンダリ側通信部に切り換えることによってシステムダウンが回避される可能性は高いと判断する。また、セカンダリ側通信部の信号バスの診断実行不能とセカンダリ側通信部自体の異常とを判別した場合には、スーパーバイザリステーション20等に異常報告を行ってセカンダリ側通信部の修理を促し、修理が終わるまでセカンダリ側通信部に切り換えないようにすることができる。 The third diagnosis unit (step S27) reduces the risk when switching from the first communication unit to the second communication unit. For example, even if the CPU of the control unit 120P or the communication unit 130P does not execute the signal bus diagnosis of the secondary side communication unit due to a lack of available access time, if the secondary side communication unit itself is normal, the primary side communication It is determined that there is a high possibility that system down is avoided by switching to the secondary communication unit when an abnormality occurs in the unit. In addition, when it is determined that the secondary-side communication unit signal bus cannot be diagnosed and the secondary-side communication unit itself has an abnormality, the abnormality is reported to the supervisory station 20 or the like to prompt the repair of the secondary-side communication unit. It is possible not to switch to the secondary communication unit until the end of.
通信部130PのCPUは、上記条件から通信部130S側のバス診断が可能であると判断した場合(ステップP26;Yes)、セカンダリコントローラ100Sの通信部130Sにバス診断を指令する(ステップP30)。 If the CPU of the communication unit 130P determines that the bus diagnosis on the communication unit 130S side is possible from the above conditions (step P26; Yes), it instructs the communication unit 130S of the secondary controller 100S to perform bus diagnosis (step P30).
通信部130SのCPUは、診断指令を受けてバス診断ルーチンを実行する(ステップS20)。なお、通信部130Sは信号バス2(2a,2b)に接続されている制御対象となる全I/Oモジュールの設定データ(コンフィギュレーションデータ)を予め保持している。 The CPU of the communication unit 130S receives the diagnosis command and executes a bus diagnosis routine (step S20). The communication unit 130S holds in advance setting data (configuration data) of all the I / O modules to be controlled connected to the signal bus 2 (2a, 2b).
通信部130SのCPUは、インタフェース137S及び138Sから信号バス2a、2bに接続されたシリアル通信機器33に向けて当該機器のアドレスADDR1と応答指令を含む所定フォーマットのバス信号を送出し、シリアル通信装置33からの応答信号を読み取る。次に、CPUはI/Oサーバ装置32に向けて当該機器のアドレスADDR2と応答指令を含む所定フォーマットのバス信号を送出し、I/Oサーバ装置32からの応答信号を読み取る。同様にして、CPUは信号バス2(2a、2b)に接続されたコントローラ100Sの制御対象となっている全接続機器について逐次応答指令を送出し、応答信号を読み取る。各接続機器からの応答結果は通信部130Sの内部メモリに記憶される。応答の有無によって通信部130S、信号バス2(2a,2b)、バス接続機器31〜33…の相互間の接続に異常があるかどうかが判る。 The CPU of the communication unit 130S sends a bus signal of a predetermined format including the address ADDR1 of the device and a response command to the serial communication device 33 connected to the signal buses 2a and 2b from the interfaces 137S and 138S, and the serial communication device Read the response signal from 33. Next, the CPU sends a bus signal in a predetermined format including the address ADDR2 of the device and a response command to the I / O server device 32, and reads the response signal from the I / O server device 32. Similarly, the CPU sequentially sends response commands for all connected devices that are controlled by the controller 100S connected to the signal bus 2 (2a, 2b), and reads the response signals. The response results from each connected device are stored in the internal memory of the communication unit 130S. Whether or not there is an abnormality in the connection between the communication unit 130S, the signal bus 2 (2a, 2b), and the bus connection devices 31 to 33.
例えば、バス診断の結果(応答の有無)は、以下のように記憶される(ステップS22)。
1 ADDR1 シリアル通信装置 Aバス OK,Bバス OK
2 ADDR2 I/Oサーバ装置 Aバス OK,Bバス OK
3 ADDR3 I/Oサーバ装置 Aバス OK,Bバス OK
4 ADDR4 I/Oサーバ装置 Aバス OK,Bバス OKFor example, the result of the bus diagnosis (whether there is a response) is stored as follows (step S22).
1 ADDR1 Serial communication device A bus OK, B bus OK
2 ADDR2 I / O server device A bus OK, B bus OK
3 ADDR3 I / O server device A bus OK, B bus OK
4 ADDR4 I / O server device A bus OK, B bus OK
通信部130SのCPUは、バス診断が終わると、バス診断の結果をプライマリ側の通信部130Pに送信する(ステップS24)。その後、通信部130SのCPUは待機状態に戻る(ステップS26)。 When the bus diagnosis is completed, the CPU of the communication unit 130S transmits the result of the bus diagnosis to the communication unit 130P on the primary side (step S24). Thereafter, the CPU of the communication unit 130S returns to the standby state (step S26).
通信部130PのCPUは、セカンダリ側の通信部のバス診断接続試験の結果を受信し、内部メモリに記憶する(ステップP32)。
通信部130PのCPUは両通信部の信号バスの診断結果を照合する(ステップP34)。両通信部130P及び130Sの診断結果が正常であるときは(ステップP34;両側正常)、診断を終了し、診断結果(両方正常)を制御部120PのCPUの通知し、終了する(ステップP46)。The CPU of the communication unit 130P receives the result of the bus diagnosis connection test of the communication unit on the secondary side and stores it in the internal memory (step P32).
The CPU of the communication unit 130P collates the diagnosis results of the signal buses of both communication units (step P34). When the diagnosis results of both communication units 130P and 130S are normal (step P34; normal on both sides), the diagnosis is terminated, the diagnosis result (both normal) is notified by the CPU of the control unit 120P, and is terminated (step P46). .
CPUは通信部130P側の診断結果のみに応答なし(NG,異常)が存在し、通信部130Sの診断結果に異常が存在しない場合(ステップP34;P側異常)、ステップP22と同様の手順で通信部130Sと信号バス2の接続を再診断する(ステップP36)。信号バス2の再診断は、例えば、2回繰り返すこととしても良い。それにより、診断の確実を図る。再診断の結果が正常である場合には(ステップP38;正常)、診断結果(両方正常)を制御部120PのCPUの通知し、終了する(ステップP46)。 When there is no response (NG, abnormality) only in the diagnosis result on the communication unit 130P side and no abnormality exists in the diagnosis result on the communication unit 130S (step P34; P side abnormality), the CPU performs the same procedure as in step P22. The connection between the communication unit 130S and the signal bus 2 is rediagnosed (step P36). The rediagnosis of the signal bus 2 may be repeated twice, for example. This will ensure diagnosis. When the result of the rediagnosis is normal (step P38; normal), the diagnosis result (both normal) is notified by the CPU of the control unit 120P, and the process ends (step P46).
通信部130PのCPUは、再診断の結果が通信部130Pの異常である場合には(ステップP38;異常)、通信部130Pのバス通信機能に異常があると判断する。通信部130Pのプライマリ動作を通信部130S側に移動するべく、通信部130SのCPUにプライマリ動作の交代を指令する(ステップS40)。また、通信部130PのCPUは、通信部130Pの異常を制御部120PのCPUに通知し、通信部130Pのプライマリ動作、セカンダリ動作を決定している内部レジスタのフラグをセカンダリ動作(スレーブ動作)に切り換える等のフェイル処理を行う(ステップP42)。その後、通信部130Pは待機状態となる(ステップP46)。 When the result of the re-diagnosis is an abnormality in the communication unit 130P (step P38; abnormality), the CPU of the communication unit 130P determines that there is an abnormality in the bus communication function of the communication unit 130P. In order to move the primary operation of the communication unit 130P to the communication unit 130S side, the CPU of the communication unit 130S is instructed to change the primary operation (step S40). The CPU of the communication unit 130P notifies the CPU of the control unit 120P of the abnormality of the communication unit 130P, and sets the flag of the internal register that determines the primary operation and the secondary operation of the communication unit 130P to the secondary operation (slave operation). Fail processing such as switching is performed (step P42). Thereafter, the communication unit 130P enters a standby state (step P46).
通信部130SのCPUは、通信部130PのCPUからプライマリ動作の交替を指令されると、プライマリの通信部として機能するべく内部レジスタのフラグをプライマリ動作(マスター動作)に切り換え、制御部120と信号バス2との通信が通信部130Sを介して行われるようにする等のプライマリ動作移行処理を行う(ステップS60)。 When the CPU of the communication unit 130S is instructed to change the primary operation from the CPU of the communication unit 130P, it switches the flag of the internal register to the primary operation (master operation) so as to function as the primary communication unit. Primary operation transition processing is performed such that communication with the bus 2 is performed via the communication unit 130S (step S60).
通信部130PのCPUは、通信部130Pの診断結果に異常がなく、通信部130Sの診断結果のみに異常がある場合(ステップP34;S側異常)、通信部130S側にフェイル処理を行うように指令する。また、制御部120PのCPUに通信部130Sの異常を通知する。なお、所定時間以上、例えば、30秒以上連続して通信部130Sの異常が発生した場合に通信部130Sの異常であると判断しても良い(ステップP44)。その後、通信部130PのCPUは待機状態に戻る(ステップP46)。 When there is no abnormality in the diagnosis result of the communication unit 130P and only the diagnosis result of the communication unit 130S is abnormal (step P34; S side abnormality), the CPU of the communication unit 130P performs fail processing on the communication unit 130S side. Command. In addition, the CPU of the control unit 120P is notified of the abnormality of the communication unit 130S. In addition, when the abnormality of the communication unit 130S occurs continuously for a predetermined time or longer, for example, 30 seconds or longer, it may be determined that the communication unit 130S is abnormal (step P44). Thereafter, the CPU of the communication unit 130P returns to the standby state (step P46).
通信部130SのCPUは、通信部130PのCPUからフェイル処理を行うように指令を受けると、制御部120に異常を通知し、スーパーバイザリステーション20に異常を通知させて修理対応を促す。また、必要により通信部130Sを非アクティブにしてエラー発生を防止する(ステップS40)。 When the CPU of the communication unit 130S receives an instruction to perform a fail process from the CPU of the communication unit 130P, it notifies the control unit 120 of the abnormality, and notifies the supervisory station 20 of the abnormality and prompts for a repair response. Further, if necessary, the communication unit 130S is deactivated to prevent an error from occurring (step S40).
なお、通信部130Pと通信部130Pの診断結果の照合(ステップP34)において、図示しないが、信号バス2(2a,2b)に接続された機器の同じI/O部から両通信部に応答がない場合も考えられる。例えば、以下のようにI/Oサーバ装置(ADDR3)が両通信部に対して応答(返信)しない場合である。
(通信部130Pのバス診断結果)
1 ADDR1 シリアル通信装置 Aバス OK,Bバス OK
2 ADDR2 I/Oサーバ装置 Aバス OK,Bバス OK
3 ADDR3 I/Oサーバ装置 Aバス NG,Bバス NG
4 ADDR4 I/Oサーバ装置 Aバス OK,Bバス OK
(通信部130Sのバス診断結果)
1 ADDR1 シリアル通信装置 Aバス OK,Bバス OK
2 ADDR2 I/Oサーバ装置 Aバス OK,Bバス OK
3 ADDR3 I/Oサーバ装置 Aバス NG,Bバス NG
4 ADDR4 I/Oサーバ装置 Aバス OK,Bバス OKIn the verification of the diagnosis results of the communication unit 130P and the communication unit 130P (step P34), although not shown, a response is sent from the same I / O unit of the device connected to the signal bus 2 (2a, 2b) to both communication units. There may be no case. For example, this is a case where the I / O server device (ADDR3) does not respond (reply) to both communication units as follows.
(Bus diagnosis result of communication unit 130P)
1 ADDR1 Serial communication device A bus OK, B bus OK
2 ADDR2 I / O server device A bus OK, B bus OK
3 ADDR3 I / O server device A bus NG, B bus NG
4 ADDR4 I / O server device A bus OK, B bus OK
(Bus diagnosis result of communication unit 130S)
1 ADDR1 Serial communication device A bus OK, B bus OK
2 ADDR2 I / O server device A bus OK, B bus OK
3 ADDR3 I / O server device A bus NG, B bus NG
4 ADDR4 I / O server device A bus OK, B bus OK
このような場合の原因としては、I/Oサーバ装置(信号バスに接続された装置)におけるバス接続ケーブルコネクタの抜け、I/Oモジュールのコネクタ抜け等が考えられる。この状態では、NGとなった原因が通信部のインタフェース部、信号バス2(2a,2b)、バス接続装置のI/O部のいずれの故障(接続不良を含む)によるものか判断できない。そこで、例えば、通信部130PのCPUは、接続診断を一時停止し、別途制御部120、スーパーバイザリステーション20等に異常通知を行って該当部分の修理を促す。修理後に診断を続行する。また、異常を検出した旨制御部120等に通知して診断を終了してもよい。 As a cause of such a case, disconnection of the bus connection cable connector in the I / O server device (device connected to the signal bus), disconnection of the connector of the I / O module, or the like can be considered. In this state, it cannot be determined whether the cause of NG is due to any failure (including connection failure) of the interface unit of the communication unit, the signal bus 2 (2a, 2b), or the I / O unit of the bus connection device. Therefore, for example, the CPU of the communication unit 130P temporarily stops the connection diagnosis and separately notifies the control unit 120, the supervisory station 20 and the like of an abnormality to prompt the repair of the corresponding part. Continue diagnosis after repair. Alternatively, the diagnosis may be terminated by notifying the control unit 120 or the like that an abnormality has been detected.
以上のように、上記実施例では、待機冗長構成の通信部(プライマリ通信部130P、セカンダリ通信部130S)において、一方の通信部側から他方の通信部側に診断要求を行い、他方側がこれに応じてバス通信機能の自己診断を行うようにしているので一方の通信部に異常が発生した場合に正常に動作している他方の通信部に動作を円滑に切り換えることができる。 As described above, in the above embodiment, in the standby redundant configuration communication units (primary communication unit 130P, secondary communication unit 130S), a diagnosis request is made from one communication unit side to the other communication unit side, and the other side receives this request. Accordingly, since the self-diagnosis of the bus communication function is performed, when an abnormality occurs in one communication unit, the operation can be smoothly switched to the other communication unit operating normally.
(他の実施例)
図6及び図7は、本発明の他の実施例を示している。図6及び図7において図2及び図3と対応する部分には同一符号を付し、当該部分の説明を省略する。
図6に示す構成においては、図2に示す構成において三番目の(ターシャリ)制御部120Tを設けた構成としている。
これに対応して、待機冗長動作をする通信部130P及び130Sは図7に示すように、3つのUSBインタフェースA〜Cを備えた構成としている。同インタフェースを介してコントローラ120P〜120T側から通信部130Pに出力される下り方向の3つのデータ信号は先に届いたものが使用される。例えば、3つのデータ信号の内容に相違がある場合には、同じ内容のデータ信号の多数決によって決定することができる。3つのデータ信号が異なる場合には、データ信号を破棄してコントローラ側に再送を要求する。通信部130P側からコントローラ側に出力される上り方向のデータ信号は3つのコントローラ120P〜120Tに供給される。他の構成は図3の例と同様である。かかる構成においても、通信部130P及び130Sのうち一方をマスター(プライマリ)動作側とし、他方をスレーブ(セカンダリ)動作とする待機冗長制御を行うことが可能である。(Other examples)
6 and 7 show another embodiment of the present invention. 6 and 7, the same reference numerals are given to the portions corresponding to those in FIGS. 2 and 3, and the description of the portions is omitted.
In the configuration shown in FIG. 6, the third (tertiary) control unit 120T is provided in the configuration shown in FIG.
Correspondingly, the communication units 130P and 130S that perform the standby redundancy operation are configured to include three USB interfaces A to C as shown in FIG. The three data signals in the downlink direction that are output from the controllers 120P to 120T to the communication unit 130P via the interface are the ones that have arrived first. For example, when there is a difference in the contents of three data signals, it can be determined by majority decision of data signals having the same contents. If the three data signals are different, the data signal is discarded and retransmission is requested to the controller side. The uplink data signal output from the communication unit 130P side to the controller side is supplied to the three controllers 120P to 120T. Other configurations are the same as those in the example of FIG. Even in such a configuration, it is possible to perform standby redundancy control in which one of the communication units 130P and 130S is a master (primary) operation side and the other is a slave (secondary) operation.
なお、上述した本発明の実施例では、通信部が2つである冗長構成について説明したが、通信部を3つ、4つとして更に増やしても良い。そして、待機側の各通信部のバス接続試験を行うことによって、通信部の切換の際の確実性を増すことができる。 In the above-described embodiment of the present invention, the redundant configuration with two communication units has been described, but the number of communication units may be further increased to three and four. And the reliability at the time of switching of a communication part can be increased by performing the bus connection test of each communication part of a waiting | standby side.
以上説明したように本発明の実施例では、冗長に構成された複数の通信部の各々が自己の通信部と信号バス(及び信号バスに接続された機器)との接続異常の有無を予め判別しているので、1つの通信部に異常が発生した場合に信号バス等との接続異常が発生していない他の通信部に速やかに切り換ることが可能となって切換の際の信頼性が向上する。また、待機冗長制御における切換時間(立ち上げ時間)を短縮することが可能となる。 As described above, in the embodiment of the present invention, each of a plurality of redundantly configured communication units determines in advance whether or not there is an abnormal connection between its own communication unit and a signal bus (and a device connected to the signal bus). Therefore, when an abnormality occurs in one communication unit, it is possible to quickly switch to another communication unit in which an abnormality in connection with the signal bus or the like has not occurred. Will improve. In addition, the switching time (start-up time) in standby redundancy control can be shortened.
本発明の冗長通信装置は、少なくとも2つの通信部が相手方の動作を診断し、また、自己のバス接続を診断するので一方の通信部に不具合が生じたときに他方の通信部に切り換えて良いかどうかが予め判るのでより信頼性の高い冗長通信装置を構成することが可能となる。よって、待機冗長コントローラ等の冗長制御系機器に用いて好都合である。 In the redundant communication device of the present invention, at least two communication units diagnose the operation of the other party and diagnose their own bus connection, so that when one of the communication units malfunctions, it may be switched to the other communication unit. Therefore, it is possible to configure a redundant communication device with higher reliability. Therefore, it is convenient to use for redundant control system equipment such as a standby redundant controller.
1 ユニバーサルネットワーク(LAN)、2 ローカルバス(LAN)、10 冗長コントローラ、31,32 I/Oサーバ、33 シリアル通信装置、100P プライマリコントローラ、100S セカンダリコントローラ、110P,110S (ユニバーサルネットワークの)通信部、120P,120S コントローラ、130P,130S (ローカルバスの)通信部1 universal network (LAN), 2 local bus (LAN), 10 redundant controller, 31, 32 I / O server, 33 serial communication device, 100P primary controller, 100S secondary controller, 110P, 110S (universal network) communication unit, 120P, 120S controller, 130P, 130S (local bus) communication unit
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012069565AJP2013201664A (en) | 2012-03-26 | 2012-03-26 | Redundant communication device |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012069565AJP2013201664A (en) | 2012-03-26 | 2012-03-26 | Redundant communication device |
| Publication Number | Publication Date |
|---|---|
| JP2013201664Atrue JP2013201664A (en) | 2013-10-03 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012069565APendingJP2013201664A (en) | 2012-03-26 | 2012-03-26 | Redundant communication device |
| Country | Link |
|---|---|
| JP (1) | JP2013201664A (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016134717A (en)* | 2015-01-19 | 2016-07-25 | トヨタ自動車株式会社 | Communication relay device and network system |
| KR20190037892A (en)* | 2017-09-29 | 2019-04-08 | (주)에너토크 | Protocol duplexer |
| WO2019087849A1 (en)* | 2017-10-31 | 2019-05-09 | 村田機械株式会社 | Communication system, apparatus to be controlled, and communication system control method |
| KR102068240B1 (en)* | 2018-12-07 | 2020-01-20 | (주)에너토크 | Actuator |
| JP2020178265A (en)* | 2019-04-19 | 2020-10-29 | 日立オートモティブシステムズ株式会社 | Electronic control device, control system |
| CN114338264A (en)* | 2021-12-17 | 2022-04-12 | 珠海格力电器股份有限公司 | Bus communication quality control method and system, air conditioning unit and electronic equipment |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016134717A (en)* | 2015-01-19 | 2016-07-25 | トヨタ自動車株式会社 | Communication relay device and network system |
| KR20190037892A (en)* | 2017-09-29 | 2019-04-08 | (주)에너토크 | Protocol duplexer |
| KR102068242B1 (en)* | 2017-09-29 | 2020-02-11 | (주)에너토크 | Protocol duplexer |
| WO2019087849A1 (en)* | 2017-10-31 | 2019-05-09 | 村田機械株式会社 | Communication system, apparatus to be controlled, and communication system control method |
| JPWO2019087849A1 (en)* | 2017-10-31 | 2020-06-18 | 村田機械株式会社 | COMMUNICATION SYSTEM, CONTROLLED DEVICE, AND COMMUNICATION SYSTEM CONTROL METHOD |
| CN111373700A (en)* | 2017-10-31 | 2020-07-03 | 村田机械株式会社 | Communication system, controlled device, and control method of communication system |
| US11165602B2 (en) | 2017-10-31 | 2021-11-02 | Murata Machinery, Ltd. | Communication system, controlled device, and control method for communication system |
| CN111373700B (en)* | 2017-10-31 | 2021-11-19 | 村田机械株式会社 | Communication system, controlled device, and control method of communication system |
| KR102068240B1 (en)* | 2018-12-07 | 2020-01-20 | (주)에너토크 | Actuator |
| JP2020178265A (en)* | 2019-04-19 | 2020-10-29 | 日立オートモティブシステムズ株式会社 | Electronic control device, control system |
| JP7164483B2 (en) | 2019-04-19 | 2022-11-01 | 日立Astemo株式会社 | Electronic controller, control system |
| CN114338264A (en)* | 2021-12-17 | 2022-04-12 | 珠海格力电器股份有限公司 | Bus communication quality control method and system, air conditioning unit and electronic equipment |
| Publication | Publication Date | Title |
|---|---|---|
| CN1661503B (en) | Control System | |
| JP3912378B2 (en) | Safety network system, safety slave and safety controller | |
| US9841142B2 (en) | Single-wire industrial safety system with safety device diagnostic communication | |
| RU2656684C2 (en) | Tire system and method of operation of such tire system | |
| JP2013201664A (en) | Redundant communication device | |
| US11016463B2 (en) | Control and data-transfer system, gateway module, I/O module, and method for process control | |
| EP1710642B1 (en) | Distributed control apparatus | |
| US9846423B2 (en) | Smart taps for a single-wire industrial safety system | |
| WO2011149023A1 (en) | Computer room air-conditioning system, and redundant controller therefor | |
| JP2002538061A (en) | Elevator safety system | |
| JPH10228426A (en) | Bus system and operating method for bus system | |
| RU2662571C2 (en) | System and method for shutting down field device | |
| US7246270B2 (en) | Programmable controller with CPU and communication units and method of controlling same | |
| JPWO2003001307A1 (en) | Safety network system, safety slave, and communication method | |
| KR20200074206A (en) | Elevator remote monitoring system | |
| CN119024674A (en) | Controller redundancy system, vehicle, and controller redundancy system control method | |
| JP5706347B2 (en) | Redundant control system | |
| JP2012208706A (en) | Redundant controller | |
| CN110209092B (en) | Building automatic control system, control method and device thereof and building system | |
| JP5459117B2 (en) | Data transmission apparatus and data transmission method | |
| EP3555871B1 (en) | Fire-prevention control unit | |
| CN114137871B (en) | Bus control device, configuration method thereof and building control system | |
| JPH06245280A (en) | Information transmitter | |
| KR200401936Y1 (en) | Re-booting apparatus of home network system | |
| WO2019116500A1 (en) | Elevator remote diagnosis system |