JP2016095784A - Redundant control system and control device thereof - Google Patents

Redundant control system and control device thereof Download PDF

Info

Publication number
JP2016095784A
JP2016095784A JP2014232805A JP2014232805A JP2016095784A JP 2016095784 A JP2016095784 A JP 2016095784A JP 2014232805 A JP2014232805 A JP 2014232805A JP 2014232805 A JP2014232805 A JP 2014232805A JP 2016095784 A JP2016095784 A JP 2016095784A
Authority
JP
Japan
Prior art keywords
task
data
control device
control
output data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014232805A
Other languages
Japanese (ja)
Other versions
JP6354535B2 (en
Inventor
良生 苔縄
Yoshio Kokenawa
良生 苔縄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2014232805A priority Critical patent/JP6354535B2/en
Publication of JP2016095784A publication Critical patent/JP2016095784A/en
Application granted granted Critical
Publication of JP6354535B2 publication Critical patent/JP6354535B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a redundant control system capable of ensuring uniqueness of pieces of control data which are sent to a control target device, before and after switching of a utilization system/standby system.SOLUTION: A control device 101A of a utilization system sends IO data which reflects a task execution result and task completion information which indicates whether or not calculation of the task is completed, to a control device 101B of a standby system, for every tact cycle. The control device 101B of the standby system executes equalizing for storing the IO data from the utilization system in an IO data area 140. An IO refresh function unit 130a of the control device 101B of the standby system transfers the IO data which is acquired from the task in which the task completion information indicates completion of calculation, to an output data sending area 150, out of pieces of IO data in the IO data area 140. The output data sending area 150 holds the transferred IO data for preparation when switching to the utilization system is performed.SELECTED DRAWING: Figure 1

Description

本発明は、稼働系と待機系の制御装置を含む冗長化制御システムに関する。   The present invention relates to a redundant control system including an active system and a standby system control device.

工場や各種プラント等の産業施設においては、各種操業を制御するために制御システムと呼ばれる通信システムが構築されることが多い。制御システムには、産業施設内に設置されたセンサからの監視データを収集し、その収集結果に応じて電動機等の駆動制御を行う制御装置が含まれている。このような制御装置としては、DCS(Distributed Control System:分散型制御システム或いは分散型制御装置)やプログラマブルロジックコントローラ(以下、PLC)が用いられる。一般的なFA(Factory Automation)システムでは制御装置としてPLCが用いられることが多く、高信頼性を要求されるプラント設備では制御装置としてDCSが用いられることが多い。   In industrial facilities such as factories and various plants, a communication system called a control system is often constructed to control various operations. The control system includes a control device that collects monitoring data from sensors installed in an industrial facility and performs drive control of an electric motor or the like according to the collection result. As such a control device, a DCS (Distributed Control System: distributed control system or distributed control device) or a programmable logic controller (hereinafter, PLC) is used. In a general FA (Factory Automation) system, a PLC is often used as a control device, and in plant facilities that require high reliability, a DCS is often used as a control device.

この種の制御システムでは、制御装置等の故障に起因する操業停止を回避するために、制御装置の二重化および監視データのデータ伝送経路の二重化が行われることが一般的である。以下では、制御装置とデータ伝送経路の両方が二重化された制御システムのことを「冗長化制御システム」と呼ぶ。   In this type of control system, in order to avoid an operation stop caused by a failure of a control device or the like, it is common to perform a duplex control device and a dual data transmission path for monitoring data. Hereinafter, a control system in which both the control device and the data transmission path are duplicated is referred to as a “redundant control system”.

図3は冗長化制御システムの構成例を示すブロック図である。この冗長化制御システムは、制御装置100Aおよび100Bと、ネットワーク300を介して制御装置100Aおよび100Bに各々接続されたIOマスタ200Aおよび200Bと、複数のIO400とを有する。ここで、複数のIO400は、センサのように制御装置による監視データの収集対象となる装置や電動機などの制御対象装置の集合体である。制御装置100Aは、ネットワーク300およびIOマスタ200Aを介して複数のIO400との間で監視データおよび制御データの授受を行うことが可能である。また、制御装置100Bは、ネットワーク300およびIOマスタ200Bを介して複数のIO400との間で監視データおよび制御データの授受を行うことが可能である。なお、以下では監視データおよび制御データをまとめてIOデータと総称する場合がある。   FIG. 3 is a block diagram showing a configuration example of the redundant control system. This redundant control system includes control devices 100A and 100B, IO masters 200A and 200B connected to the control devices 100A and 100B via a network 300, and a plurality of IOs 400, respectively. Here, the plurality of IOs 400 are aggregates of control target devices such as devices and electric motors to be monitored by the control device such as sensors. The control device 100A can exchange monitoring data and control data with a plurality of IOs 400 via the network 300 and the IO master 200A. The control device 100B can exchange monitoring data and control data with a plurality of IOs 400 via the network 300 and the IO master 200B. Hereinafter, monitoring data and control data may be collectively referred to as IO data.

この冗長化制御システムにおいて、制御装置100AおよびIOマスタ200Aの組と、制御装置100BおよびIOマスタ200Bの組は、一方の組が稼働系となり、他方の組が待機系となる。稼働系の制御装置および待機系の制御装置の各々は、各々のIOマスタを介して監視データを収集し、収集した監視データ(或いは収集した監視データと過去の演算結果)を用いて機器制御のための制御データを求める演算を実行する。稼働系の制御装置は、演算により得られた制御データに基づいて複数のIO400の制御を行い、待機系の制御装置は、演算により得られた制御データを保持して稼働系の制御装置の停止に備える。そして、待機系の制御装置は、稼働系が停止するとき(或いは停止したとき)には、稼働系として動作し、機器制御を継続する。   In this redundant control system, one set of the set of the control device 100A and the IO master 200A and the set of the control device 100B and the IO master 200B become the active system, and the other set becomes the standby system. Each of the active control device and the standby control device collects monitoring data via each IO master, and uses the collected monitoring data (or the collected monitoring data and past calculation results) to control the device. An operation for obtaining control data is executed. The active control device controls the plurality of IOs 400 based on the control data obtained by the calculation, and the standby control device holds the control data obtained by the calculation and stops the active control device. Prepare for. The standby control device operates as an active system when the active system stops (or stops), and continues device control.

また、図3に示す冗長化制御システムでは、制御装置100Aおよび100Bが等値化バス40を介して相互に接続されている。この等値化バス40は、制御装置100Aおよび100B間の通信を仲介する制御装置間通信手段である。制御装置100Aおよび100Bは、この等値化バス40を介した通信を行うことにより相互の状態を監視し、監視結果に基づいて稼働系と待機系の切り替え制御を行う。また、制御装置100Aおよび100Bは、この等値化バス40を利用して、監視データおよび制御データの等値化のための通信を行う。   In the redundant control system shown in FIG. 3, the control devices 100 </ b> A and 100 </ b> B are connected to each other via the equalization bus 40. The equalization bus 40 is a communication device between control devices that mediates communication between the control devices 100A and 100B. The control devices 100A and 100B monitor the mutual state by communicating via the equalization bus 40, and perform switching control between the active system and the standby system based on the monitoring result. In addition, the control devices 100A and 100B use the equalization bus 40 to perform communication for equalization of monitoring data and control data.

ここで、等値化とは、稼働系の制御装置から待機系の制御装置に監視データおよび制御データを送り、待機系の制御装置が稼働系から受け取った監視データおよび制御データを保持する処理をいう。このような等値化を行うのは、待機系であった制御装置が稼働系に切り替わった場合に、事前に稼働系から受け取った監視データおよび制御データを利用して、IO400の制御を円滑に引き継ぐためである。   Here, equalization is a process in which monitoring data and control data are sent from the active control device to the standby control device, and the standby control device holds the monitoring data and control data received from the active system. Say. Such equalization is performed when the control device that is the standby system is switched to the active system, and the control of the IO 400 is smoothly performed using the monitoring data and control data received from the active system in advance. This is to take over.

図4は図3の冗長化制御システムにおける制御装置100Aおよび100Bの機能構成を示すブロック図である。これらの制御装置100Aおよび100Bは、CPUと、CPUにより実行される制御プログラムを記憶するROMと、CPUによりワークエリアとして使用されるRAM等により各々構成されている。   FIG. 4 is a block diagram showing a functional configuration of the control devices 100A and 100B in the redundant control system of FIG. Each of these control devices 100A and 100B includes a CPU, a ROM that stores a control program executed by the CPU, a RAM that is used as a work area by the CPU, and the like.

図4に示すように、制御装置100Aおよび100Bは、アプリケーション実行機能部110と、等値化機能部120と、IOリフレッシュ機能部130とを含む。これらは、制御装置100Aおよび100BのCPUが制御プログラムを実行することにより実現される機能である。ここで、アプリケーション実行機能部110はタスク起動/監視機能部111を含む。また、等値化機能部120は、IOデータ等値化機能部121を含む。   As illustrated in FIG. 4, the control devices 100 </ b> A and 100 </ b> B include an application execution function unit 110, an equalization function unit 120, and an IO refresh function unit 130. These are functions realized when the CPUs of the control devices 100A and 100B execute the control program. Here, the application execution function unit 110 includes a task activation / monitoring function unit 111. The equalization function unit 120 includes an IO data equalization function unit 121.

また、図4に示すように、制御装置100Aおよび100Bは、IOデータ領域140と、出力データ送信領域150とを有する。これらはRAM内に設定された記憶領域である。   As shown in FIG. 4, the control devices 100 </ b> A and 100 </ b> B have an IO data area 140 and an output data transmission area 150. These are storage areas set in the RAM.

IOデータ領域140は、IOマスタを介して収集した監視データと、監視データから生成した制御データとからなるIOデータを記憶する領域である。上述した等値化は、このIOデータ領域140内のIOデータを対象として行われる。さらに詳述すると、稼働系の制御装置100Aでは、IOデータ領域140内のIOデータが読み出され、等値化バス40を介して待機系の制御装置100Bに送信される。そして、待機系の制御装置100Bでは、IOデータ領域140内のIOデータを稼働系の制御装置100Aから受け取ったIOデータに一致させる等値化が行われるのである。また、IOデータ領域140内のIOデータは、一定時間長のタクト周期毎に更新される。すなわち、制御装置100Aおよび100Bでは、タクト周期毎に、IOマスタを介して収集された監視データがIOデータ領域140に格納され、IOデータ領域140内の監視データから生成された制御データがIOデータ領域140に格納され、監視データおよび制御データからなるIOデータの等値化が行われるのである。   The IO data area 140 is an area for storing IO data including monitoring data collected via the IO master and control data generated from the monitoring data. The above equalization is performed on the IO data in the IO data area 140. More specifically, the active control device 100A reads IO data in the IO data area 140 and transmits it to the standby control device 100B via the equalization bus 40. In the standby control device 100B, equalization is performed so that the IO data in the IO data area 140 matches the IO data received from the active control device 100A. Also, the IO data in the IO data area 140 is updated every tact cycle having a certain length of time. That is, in the control devices 100A and 100B, the monitoring data collected via the IO master is stored in the IO data area 140 every tact cycle, and the control data generated from the monitoring data in the IO data area 140 is the IO data. The equalization of IO data stored in the area 140 and composed of monitoring data and control data is performed.

出力データ送信領域150は、IOデータ領域140のIOデータのうちIOマスタを介してIO400に送信するIOデータ(この場合、制御データ)を記憶する領域である。IOデータ領域140から出力データ送信領域150へのIOデータの転送もタクト周期毎に行われる。   The output data transmission area 150 is an area for storing IO data (control data in this case) to be transmitted to the IO 400 via the IO master among the IO data in the IO data area 140. Transfer of IO data from the IO data area 140 to the output data transmission area 150 is also performed for each tact cycle.

図4に示す例では、制御装置100Aが稼働系、制御装置100Bが待機系となっている。稼働系の制御装置100Aにおいて、タスク起動/監視機能部111は、アプリケーション実行タスクを起動する(ステップS1)。このアプリケーション実行タスクは、IOデータ領域140内の監視データから制御データを生成し、IOデータ領域140に格納する制御アプリケーションを実行するタスクである。タスク起動/監視機能部111は、タクト周期毎にアプリケーション実行タスクの演算が完了したか否かを監視する(ステップS2)。そして、演算完了したタスクについては図5に示すタスク完了情報の完了フラグを立てる(ステップS3)。   In the example shown in FIG. 4, the control device 100A is an active system, and the control device 100B is a standby system. In the active control device 100A, the task activation / monitoring function unit 111 activates an application execution task (step S1). This application execution task is a task for generating control data from the monitoring data in the IO data area 140 and executing the control application stored in the IO data area 140. The task activation / monitoring function unit 111 monitors whether the calculation of the application execution task is completed for each tact cycle (step S2). Then, a task completion information completion flag shown in FIG. 5 is set for the task for which computation has been completed (step S3).

IOデータ等値化機能部121は、タクト周期毎に、IOデータ領域140内のIOデータのうち等値化未了のIOデータ(この場合、等値化のために待機系の制御装置100Bに送っていないIOデータ)を取得し(ステップS4)、等値化バス40を通じて待機系の制御装置100Bへ転送する(ステップS5)。   The IO data equalization function unit 121, for each tact cycle, among the IO data in the IO data area 140, the IO data that has not been equalized (in this case, the standby control device 100B performs the equalization). (IO data not sent) is acquired (step S4) and transferred to the standby control device 100B through the equalization bus 40 (step S5).

IOリフレッシュ機能部130は、タクト周期毎に、タスク完了情報を参照し(ステップS6)、IOデータ領域140に格納されたIOデータのうち完了したタスクにより得られた制御データを出力データ送信領域150へ格納する(ステップS7)。この出力データ送信領域に格納された制御データはIOマスタ200Aを介してIO400に送信される。   The IO refresh function unit 130 refers to the task completion information for each tact cycle (step S6), and outputs control data obtained by the completed task among the IO data stored in the IO data area 140 to the output data transmission area 150. (Step S7). The control data stored in the output data transmission area is transmitted to the IO 400 via the IO master 200A.

一方、待機系の制御装置100Bにおいて、IOデータ等値化機能部121は、稼働系の制御装置100Aから転送されたIOデータをIOデータ領域140に展開することによりIOデータの等値化を行う(ステップS8)。そして、IOリフレッシュ機能部130は、制御装置100Bのタクト周期毎に、IOデータ領域140内の等値化されたIOデータを出力データ送信領域150へ格納する(ステップS9)。   On the other hand, in the standby control device 100B, the IO data equalization function unit 121 performs equalization of the IO data by expanding the IO data transferred from the active control device 100A in the IO data area 140. (Step S8). Then, the IO refresh function unit 130 stores the equalized IO data in the IO data area 140 in the output data transmission area 150 for each tact cycle of the control device 100B (step S9).

図6はこの冗長化制御システムの動作例を示すタイムチャートである。この動作例において、稼働系の制御装置100Aのタスク起動/監視機能部111は、制御データを生成するアプリケーション実行タスクとして、稼働系の制御装置100Aのタクト周期Pa=Pa1、Pa2、…に同期した定周期でタスクTaを起動するとともに、イベントの発生をトリガとする非定周期のタスクTbを起動している。ここで、タスクTaはタスクTbよりも優先度が高い。そして、稼働系の制御装置100AのIOデータ等値化機能部121は、優先度の高いタスクTaの演算完了後に等値化処理を実行する。   FIG. 6 is a time chart showing an operation example of this redundant control system. In this operation example, the task activation / monitoring function unit 111 of the active control device 100A is synchronized with the tact cycle Pa = Pa1, Pa2,... Of the active control device 100A as an application execution task for generating control data. The task Ta is activated at a constant cycle, and the task Tb having a non-constant cycle that is triggered by the occurrence of an event is activated. Here, the task Ta has a higher priority than the task Tb. Then, the IO data equalization function unit 121 of the active control device 100A executes the equalization process after the calculation of the task Ta having a high priority.

タクト周期Pa1における等値化処理の実行タイミングでは、タスクTaが完了しており、このタスクTaの成果である制御データが反映されたIOデータTa_1がIOデータ領域140に格納されている。そこで、タクト周期Pa1の等値化処理では、このIOデータTa_1が等値化バス40を介して待機系の制御装置100Bに送信される。   At the execution timing of the equalization process in the tact cycle Pa1, the task Ta is completed, and the IO data Ta_1 reflecting the control data as a result of the task Ta is stored in the IO data area 140. Therefore, in the equalization process of the tact cycle Pa1, the IO data Ta_1 is transmitted to the standby control device 100B via the equalization bus 40.

タクト周期Pa1において、等値化処理の後、タスクTbの演算が完了すると、タスクTbの成果である制御データが反映されたIOデータTb_1がIOデータ領域140に格納される。従って、タクト周期Pa1の終了時、タスク起動/監視機能部111は、タスクTaおよびTbの両方の完了フラグがTRUEとなったタスク完了情報1を生成する。   In the tact cycle Pa1, after the equalization process, when the calculation of the task Tb is completed, the IO data Tb_1 reflecting the control data as a result of the task Tb is stored in the IO data area 140. Therefore, at the end of the tact cycle Pa1, the task activation / monitoring function unit 111 generates task completion information 1 in which the completion flags of both tasks Ta and Tb are TRUE.

タクト周期Pa2になると、IOリフレッシュ機能部130は、タクト周期Pa1のタスク完了情報1において、タスクTaおよびTbの両方の完了フラグがTRUEとなっていることから、IOデータ領域140内のIOデータTa_1およびTb_1を出力データ送信領域150に転送する。これによりIOデータTa_1およびTb_1(この場合、制御データ)がIOマスタ200Aを介してIO400に送信される。   When the tact cycle Pa2 is reached, the IO refresh function unit 130 determines that the IO data Ta_1 in the IO data area 140 is in the task completion information 1 of the tact cycle Pa1, because the completion flags of both tasks Ta and Tb are TRUE. And Tb_1 are transferred to the output data transmission area 150. As a result, the IO data Ta_1 and Tb_1 (in this case, control data) are transmitted to the IO 400 via the IO master 200A.

一方、待機系の制御装置100Bは、タクト周期Pb=Pb1、Pb2、…に同期して動作している。この待機系の制御装置100Bのタクト周期Pbは、稼働系の制御装置100Aのタクト周期Paと同じ周期長を有する。   On the other hand, the standby control device 100B operates in synchronization with the tact cycle Pb = Pb1, Pb2,. The tact cycle Pb of the standby control device 100B has the same cycle length as the tact cycle Pa of the active control device 100A.

タクト周期Pa1において稼働系の制御装置100Aから送信されたIOデータTa_1は、待機系の制御装置100BのIOデータ等値化機能部121によってIOデータ領域140に格納される。そして、タクト周期Pb1において、制御装置100BのIOリフレッシュ機能部130は、このIOデータ領域140内のIOデータTa_1を出力データ送信領域150に転送する。この場合、制御装置100Bは待機系であるので、この制御装置100Bの出力データ送信領域150に転送されたIOデータTa_1は、IO400に送信されない。   The IO data Ta_1 transmitted from the active control device 100A in the tact cycle Pa1 is stored in the IO data area 140 by the IO data equalization function unit 121 of the standby control device 100B. Then, in the tact cycle Pb1, the IO refresh function unit 130 of the control device 100B transfers the IO data Ta_1 in the IO data area 140 to the output data transmission area 150. In this case, since the control device 100B is a standby system, the IO data Ta_1 transferred to the output data transmission area 150 of the control device 100B is not transmitted to the IO 400.

次にタクト周期Pa2において、稼働系の制御装置100Aでは、タクト周期Pa1と同様、定周期のタスクTaと、イベント発生により起動されるタスクTbが実行される。そして、タスクTaの演算完了後に等値化処理が実行される。   Next, in the tact cycle Pa2, the active control device 100A executes a task Ta having a fixed cycle and a task Tb activated by the occurrence of an event, as in the tact cycle Pa1. Then, the equalization process is executed after the task Ta is completed.

このタクト周期Pa2の等値化処理の実行タイミングにおいて、IOデータ領域140には、先のタクト周期Pa1において完了したタスクTbの成果を反映したIOデータTb_1とタクト周期Pa2において完了したタスクTaの成果を反映したIOデータTa_2が格納されている。そこで、稼働系の制御装置100AのIOデータ等値化機能部121は、このIOデータTa_2およびTb_1を等値化バス40を介して待機系の制御装置100Bに送信する。   At the execution timing of the equalization process of the tact cycle Pa2, the IO data area 140 reflects the result of the task Tb completed in the previous tact cycle Pa1 and the result of the task Ta completed in the tact cycle Pa2. The IO data Ta_2 reflecting the above is stored. Therefore, the IO data equalization function unit 121 of the active control device 100A transmits the IO data Ta_2 and Tb_1 to the standby control device 100B via the equalization bus 40.

このように従来の冗長化制御システムでは、タクト周期毎に当該タクト周期において実行したタスクの成果を反映したIOデータの等値化が行われるとともに、演算の完了したタスクにより得られたIOデータが制御対象装置であるIOに送信される。   As described above, in the conventional redundancy control system, equalization of IO data reflecting the result of the task executed in the tact cycle is performed every tact cycle, and the IO data obtained by the task for which the operation has been completed is obtained. It is transmitted to the IO that is the device to be controlled.

このような冗長化制御システムおよび等値化に関する従来技術の一例としては特許文献1に開示の技術が挙げられる。   As an example of the prior art relating to such a redundant control system and equalization, there is a technique disclosed in Patent Document 1.

特開平6−214816号公報JP-A-6-214816

ところで、上述した従来の冗長化制御システムでは、各タクト周期において、演算の完了したタスクにより得られたIOデータが稼働系の制御装置から制御対象装置であるIOに送信される一方、演算が完了していないタスクの影響を受けたIOデータを用いた等値化が行われる。このため、従来の冗長化制御システムは、稼働系/待機系の切り替え前後において制御対象装置に送られるIOデータ(この場合、制御データ)の一義性が失われる場合があるという問題があった。ここで、一義性が失われるとは、稼働系/待機系の切り替え前後において、制御対象装置に送られる制御データが同じ制御内容に対応したものでなくなること(例えば不連続になること)を意味する。   By the way, in the conventional redundant control system described above, in each tact cycle, IO data obtained by a task for which computation has been completed is transmitted from the active control device to the IO that is the control target device, while computation is completed. Equalization is performed using IO data affected by tasks that have not been performed. For this reason, the conventional redundant control system has a problem that the uniqueness of IO data (in this case, control data) sent to the control target device may be lost before and after switching between the active system and the standby system. Here, the loss of uniqueness means that the control data sent to the control target device does not correspond to the same control content before and after switching between the active system and the standby system (for example, it becomes discontinuous). To do.

以下、図6を参照し、この問題について具体的に説明する。図6に示す例では、タクト周期Pa2が終了する時点において、タスクTbの演算が完了していない。このため、タクト周期Pa2の終了時、不完全な内容の制御データを反映したIOデータTb_1’がIOデータ領域140に格納された状態になる。そこで、タクト周期Pa2の終了時、タスク起動/監視機能部111は、タスクTaの完了フラグがTRUE、タスクTbの完了フラグがFALSEとなったタスク完了情報2を生成する。   Hereinafter, this problem will be described in detail with reference to FIG. In the example shown in FIG. 6, the calculation of the task Tb is not completed at the time when the tact cycle Pa2 ends. For this reason, at the end of the tact cycle Pa2, the IO data Tb_1 'reflecting the incomplete control data is stored in the IO data area 140. Therefore, at the end of the tact cycle Pa2, the task activation / monitoring function unit 111 generates task completion information 2 in which the completion flag of the task Ta is TRUE and the completion flag of the task Tb is FALSE.

タクト周期Pa3になると、IOリフレッシュ機能部130は、タクト周期Pa2のタスク完了情報2において、タスクTaの完了フラグがTRUE、タスクTbの完了フラグがFALSEとなっていることから、IOデータ領域140内のIOデータTa_2のみを出力データ送信領域150に転送する。これによりIOデータTa_2および前タクト周期Pa2において送ったIOデータTb_1がIOマスタ200Aを介してIO400に送信される。   When the tact cycle Pa3 is reached, the IO refresh function unit 130 determines that the task Ta completion flag is TRUE and the task Tb completion flag is FALSE in the task completion information 2 of the tact cycle Pa2. Only the IO data Ta_2 is transferred to the output data transmission area 150. As a result, the IO data Ta_2 and the IO data Tb_1 sent in the previous tact cycle Pa2 are transmitted to the IO 400 via the IO master 200A.

タクト周期Pa3では、定周期のタスクTaが実行され、その成果を反映したIOデータTa_3が格納される。このタスクTaの完了後、タクト周期Pa2において完了しなかったタスクTbが再開され、本来ならばタクト周期Pa2において完了すべきタスクTbが完了する。そして、この途中から再開されたタスクTbの成果を反映したIOデータTb_2’がIOデータ領域140に格納される。   In the tact cycle Pa3, a task Ta having a fixed cycle is executed, and IO data Ta_3 reflecting the result is stored. After the completion of the task Ta, the task Tb that has not been completed in the tact cycle Pa2 is resumed, and the task Tb that should be completed in the tact cycle Pa2 is completed. Then, the IO data Tb_2 ′ reflecting the result of the task Tb resumed from the middle is stored in the IO data area 140.

その後、等値化処理の実行タイミングにおいて、IOデータ領域140には、タクト周期Pa3において完了したタスクTaの成果を反映したIOデータTa_3と、タクト周期Pa3において再開したタスクTbの成果を反映したIOデータTb_2’が格納されている。そこで、IOデータ等値化機能部121は、このIOデータTa_3およびTb_2’を等値化バス40を介して待機系の制御装置100Bに送信する。   Thereafter, at the execution timing of the equalization process, the IO data area 140 reflects IO data Ta_3 reflecting the result of the task Ta completed in the tact cycle Pa3 and IO reflecting the result of the task Tb resumed in the tact cycle Pa3. Data Tb_2 ′ is stored. Therefore, the IO data equalization function unit 121 transmits the IO data Ta_3 and Tb_2 'to the standby control device 100B via the equalization bus 40.

タクト周期Pa3では、等値化処理の後、イベント起動によるタスクTbが実行される。そして、タスクTbの演算が完了し、その成果を反映したIOデータTb_2がIOデータ領域140に格納される。そこで、タクト周期Pa3の終了時、タスク起動/監視機能部111は、タスクTaおよびTbの完了フラグの両方がTRUEとなったタスク完了情報3を生成する。このため、タクト周期Pa4の開始時、IOリフレッシュ機能部130は、IOデータ領域140内のIOデータTa_3およびTb_2を出力データ送信領域150に転送する。   In the tact cycle Pa3, the task Tb by event activation is executed after the equalization processing. Then, the calculation of the task Tb is completed, and the IO data Tb_2 reflecting the result is stored in the IO data area 140. Therefore, at the end of the tact cycle Pa3, the task activation / monitoring function unit 111 generates task completion information 3 in which both the completion flags of the tasks Ta and Tb are TRUE. For this reason, at the start of the tact cycle Pa4, the IO refresh function unit 130 transfers the IO data Ta_3 and Tb_2 in the IO data area 140 to the output data transmission area 150.

図6に示す例では、タクト周期Pa3の終了タイミングにおいて稼働系/待機系の切り替えが行われており、タクト周期Pa4以降、制御装置100Aは待機系となり、タクト周期Pb3以降、制御装置100Bは、稼働系として動作する。   In the example illustrated in FIG. 6, the active / standby system is switched at the end timing of the tact cycle Pa3. After the tact cycle Pa4, the control device 100A becomes a standby system, and after the tact cycle Pb3, the control device 100B Operates as an active system.

上述したように、稼働系/待機系の切り替えが行われる前のタクト周期Pa3では、IOデータTa_3およびTb_2’が制御装置100Aから制御装置100Bに送られ、制御装置100BのIOデータ領域140に格納される。   As described above, in the tact cycle Pa3 before switching between the active system and the standby system, the IO data Ta_3 and Tb_2 ′ are sent from the control device 100A to the control device 100B and stored in the IO data area 140 of the control device 100B. Is done.

タクト周期Pb3において、稼働系となった制御装置100BのIOリフレッシュ機能部130は、IOデータ領域140内のIOデータTa_3およびTb_2’を出力データ送信領域150に転送する。これによりIOデータTa_3およびTb_2’がIOマスタ200Bを介してIO400に送信される。   In the tact cycle Pb3, the IO refresh function unit 130 of the control device 100B that has become the active system transfers the IO data Ta_3 and Tb_2 'in the IO data area 140 to the output data transmission area 150. As a result, the IO data Ta_3 and Tb_2 'are transmitted to the IO 400 via the IO master 200B.

仮に稼働系/待機系の切り替えが行われなかったとした場合、タクト周期Pa3においてIOデータTa_2およびTb_1がIO400に送られた後、タクト周期Pa4においてIOデータTa_3およびTb_2がIO400に送られたはずである。しかしながら、稼働系/待機系の切り替えが行われた結果、タクト周期Pa3においてIOデータTa_2およびTb_1がIO400に送られた後、タクト周期Pb3においてIOデータTa_3およびTb_2’がIO400に送られる。ここで、IOデータTb_2’は、途中から再開されたタスクTbにより得られたデータであり、本来送られるべきであったIOデータTb_2とは内容が異なる。   If the active / standby system is not switched, the IO data Ta_2 and Tb_1 are sent to the IO 400 in the tact cycle Pa3, and then the IO data Ta_3 and Tb_2 should be sent to the IO 400 in the tact cycle Pa4. is there. However, as a result of switching between the active system and the standby system, after the IO data Ta_2 and Tb_1 are sent to the IO 400 in the tact cycle Pa3, the IO data Ta_3 and Tb_2 'are sent to the IO 400 in the tact cycle Pb3. Here, the IO data Tb_2 'is data obtained by the task Tb resumed from the middle, and is different in content from the IO data Tb_2 that should have been originally transmitted.

このように従来の冗長化制御システムは、稼働系/待機系の切り替え前後において、制御対象装置に送られる制御データの一義性を保証できない場合があるという問題があった。   As described above, the conventional redundant control system has a problem in that the uniqueness of the control data sent to the control target apparatus may not be guaranteed before and after switching between the active system and the standby system.

この発明は以上説明した事情に鑑みてなされたものであり、稼働系/待機系の切り替え前後において制御対象装置に送られる制御データの一義性を保証することができる冗長化制御システムを提供することを目的としている。   The present invention has been made in view of the circumstances described above, and provides a redundant control system capable of guaranteeing unambiguous control data sent to a control target device before and after switching between an active system and a standby system. It is an object.

上記課題を解決するために、この発明は、制御装置間通信手段を介して相互に接続され、一方が稼働系、他方が待機系となる2台の制御装置を有し、稼働系の制御装置が1または複数の機器から入力データを収集し、該入力データに基づいて前記複数の機器に対する出力データを生成する冗長化制御システムにおいて、前記稼働系の制御装置は、タクト周期毎に、収集した入力データに基づいて出力データを生成するタスクを実行し、当該入力データおよび当該出力データと、前記タスクの演算が完了したか否かを示すタスク完了情報を前記制御装置間通信手段を介して前記待機系の制御装置に送信し、さらに演算が完了したタスクにより得られた出力データを前記複数の機器に送信し、前記待機系の制御装置は、前記制御装置間通信手段を介して受け取った入力データおよび出力データを自身の入力データおよび出力データとして保持する等値化を行い、前記等値化により保持した入力データおよび出力データのうち前記制御装置間通信手段を介して受け取ったタスク完了情報が演算の完了を示すタスクにより得られた出力データのみを前記1または複数の機器への送信対象として保持することを特徴とする冗長化制御システムを提供する。   In order to solve the above-described problems, the present invention includes two control devices that are connected to each other via communication means between control devices, one of which is an active system and the other is a standby system. In a redundant control system that collects input data from one or a plurality of devices and generates output data for the plurality of devices based on the input data, the operating control device collects the data every tact cycle. A task for generating output data based on the input data is executed, and the input data, the output data, and task completion information indicating whether the calculation of the task is completed or not are transmitted via the inter-controller communication means. Sending to the standby control device, and further sending the output data obtained by the task for which the computation has been completed to the plurality of devices. The standby control device includes the inter-control device communication means. The received input data and output data are equalized so as to be held as their own input data and output data, and the input data and output data held by the equalization are received via the inter-controller communication means. The redundant control system is characterized in that only the output data obtained by the task whose task completion information indicates the completion of the operation is held as a transmission target to the one or more devices.

この発明によれば、待機系の制御装置では、等値化により保持した入力データおよび出力データのうち制御装置間通信手段を介して受け取ったタスク完了情報が演算の完了を示すタスクにより得られた出力データのみが1または複数の機器への送信対象として保持される。従って、待機系の制御装置が稼働系に切り替わった場合において、待機系である期間に送信対象として保持された出力データが1または複数の機器に送信される場合に、1または複数の機器に送られる出力データの一義性を保証することができる。   According to the present invention, in the standby control device, the task completion information received through the inter-control device communication means among the input data and output data held by the equalization is obtained by the task indicating the completion of the calculation. Only output data is held as a transmission target to one or a plurality of devices. Therefore, when the standby control device is switched to the active system, when the output data held as a transmission target in the period of the standby system is transmitted to one or a plurality of devices, it is sent to the one or a plurality of devices. Can guarantee the uniqueness of output data.

この発明の一実施形態である冗長化制御システムの制御装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of the control apparatus of the redundant control system which is one Embodiment of this invention. 同冗長化制御システムの動作例を示すタイムチャートである。It is a time chart which shows the operation example of the redundancy control system. 従来の冗長化制御システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the conventional redundant control system. 同冗長化制御システムの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the redundancy control system. 同冗長化制御システムにおいて発生するタスク完了情報の内容を示す図である。It is a figure which shows the content of the task completion information which generate | occur | produces in the redundancy control system. 同冗長化制御システムの動作例を示すタイムチャートである。It is a time chart which shows the operation example of the redundancy control system.

以下、図面を参照しつつ本発明の実施形態を説明する。
図1はこの発明の一実施形態である冗長化制御システムの制御装置の機能構成を示すブロック図である。本実施形態による冗長化制御システムは、図1に示す制御装置101Aおよび101Bを有する。この制御装置101Aおよび101Bは、前掲図4の制御装置100Aおよび100Bの等値化機能部120およびIOリフレッシュ機能部130を等値化機能部120aおよびIOリフレッシュ機能部130aに置き換えた構成となっている。他の構成要素については、前掲図4に示された各構成要素と同様である。従って、図1において前掲図4に示された構成要素と対応する構成要素には共通の符号を使用し、その説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a functional configuration of a control device of a redundant control system according to an embodiment of the present invention. The redundant control system according to the present embodiment includes control devices 101A and 101B shown in FIG. The control devices 101A and 101B have a configuration in which the equalization function unit 120 and the IO refresh function unit 130 of the control devices 100A and 100B in FIG. 4 are replaced with an equalization function unit 120a and an IO refresh function unit 130a. Yes. Other components are the same as those shown in FIG. Therefore, in FIG. 1, the same reference numerals are used for the components corresponding to the components shown in FIG. 4, and the description thereof is omitted.

制御装置101Aおよび101Bにおいて、等値化機能部120aには、前掲図4のIOデータ等値化機能部121に加えて、タスク完了情報取得/展開機能部122が設けられている。稼働系である制御装置101Aのタスク完了情報取得/展開機能部122は、あるタクト周期Paの終了時、そのタクト周期Paに対応したタクト完了情報を等値化バス40を介して待機系の制御装置101Bに送信する。待機系の制御装置101Bのタスク完了情報取得/展開機能部122は、稼働系の制御装置101Aのタスク完了情報取得/展開機能部122から受け取ったタクト完了情報を所定の記憶エリアに展開し(ステップS11)、IOリフレッシュ機能部130aに引き渡す。   In the control devices 101A and 101B, the equalization function unit 120a is provided with a task completion information acquisition / development function unit 122 in addition to the IO data equalization function unit 121 of FIG. The task completion information acquisition / development function unit 122 of the control device 101A, which is the active system, controls the standby system via the equalization bus 40 using the tact completion information corresponding to the tact period Pa at the end of a certain tact period Pa. Transmit to device 101B. The task completion information acquisition / expansion function unit 122 of the standby control device 101B expands the tact completion information received from the task completion information acquisition / expansion function unit 122 of the active control device 101A in a predetermined storage area (step S11), and handed over to the IO refresh function unit 130a.

稼働系の制御装置101AのIOリフレッシュ機能部130aの処理内容は前掲図4のものと同様である。待機系の制御装置101BのIOリフレッシュ機能部130aの処理内容は前掲図4のものと異なる。前掲図4において、待機系の制御装置101BのIOリフレッシュ機能部130aは、タクト周期Pbの開始時、IOデータ領域140内のIOデータを無条件で出力データ送信領域150に転送した。これに対し、本実施形態におけるIOリフレッシュ機能部130aは、タクト周期Pbの開始時、タスク完了情報取得/展開機能部122を介して稼働系の制御装置101Aから受け取ったタスク完了情報を参照し(ステップS10)、IOデータ領域140内のIOデータから演算の完了していないタスクの影響を受けたIOデータ(例えば途中から再開されたタスクにより得られたIOデータ)を除外し、演算の完了したタスクにより得られたIOデータのみを出力データ送信領域150に転送する。   The processing content of the IO refresh function unit 130a of the active control device 101A is the same as that shown in FIG. The processing content of the IO refresh function unit 130a of the standby control device 101B is different from that shown in FIG. In FIG. 4, the IO refresh function unit 130a of the standby control device 101B unconditionally transfers the IO data in the IO data area 140 to the output data transmission area 150 at the start of the tact cycle Pb. In contrast, the IO refresh function unit 130a in this embodiment refers to the task completion information received from the active control device 101A via the task completion information acquisition / development function unit 122 at the start of the tact cycle Pb ( Step S10), the IO data affected by the task whose operation has not been completed is excluded from the IO data in the IO data area 140 (for example, IO data obtained by the task resumed from the middle), and the operation is completed. Only the IO data obtained by the task is transferred to the output data transmission area 150.

図2は本実施形態による冗長化制御システムの動作例を示すタイムチャートである。この動作例において、稼働系の制御装置101Aの動作は、タスク完了情報取得/展開機能部122がタスク完了情報を待機系の制御装置101Bに送信する点を除けば、前掲図6の動作例と同様である。   FIG. 2 is a time chart showing an operation example of the redundant control system according to the present embodiment. In this operation example, the operation of the active control device 101A is the same as the operation example of FIG. 6 except that the task completion information acquisition / development function unit 122 transmits task completion information to the standby control device 101B. It is the same.

本実施形態において、待機系の制御装置101BのIOリフレッシュ機能部130aは、上述した通り、稼働系の制御装置101Aから受け取ったタスク完了情報を参照して、IOデータ領域140から出力データ送信領域150へ転送するIOデータを選択する。この点において、待機系の制御装置101Bの動作は前掲図6のものと異なったものとなる。   In the present embodiment, as described above, the IO refresh function unit 130a of the standby control device 101B refers to the task completion information received from the active control device 101A, and outputs from the IO data area 140 to the output data transmission area 150. I / O data to be transferred to is selected. In this respect, the operation of the standby control device 101B is different from that shown in FIG.

図2に示す動作例において、タクト周期Pa2では、タスクTaの演算は完了したが、タスクTbの演算は完了しなかったため、タスクTaの完了フラグがTRUE、タスクTbの完了フラグがFALSEであるタスク完了情報2が待機系の制御装置101Bに送られる。   In the operation example shown in FIG. 2, in the tact cycle Pa2, the calculation of the task Ta is completed, but the calculation of the task Tb is not completed. Therefore, the task Ta completion flag is TRUE and the task Tb completion flag is FALSE. Completion information 2 is sent to the standby control device 101B.

ここで、タクト周期Pa2におけるタスクTbの演算が完了しなかった場合、その後のタクト周期Pa3においてタスクTbの残りの演算が行われ、その演算の成果を反映したIOデータTb_2’が等値化処理により待機系の制御装置101Bに送られ、IOデータ領域140に格納される。   Here, when the calculation of the task Tb in the tact cycle Pa2 is not completed, the remaining calculation of the task Tb is performed in the subsequent tact cycle Pa3, and the IO data Tb_2 ′ reflecting the result of the calculation is equalized. Is sent to the standby control device 101B and stored in the IO data area 140.

しかしながら、本実施形態において、待機系の制御装置101BのIOリフレッシュ機能部130aは、稼働系のタクト周期Pa2のタスクの成果であるIOデータをIOデータ領域140から出力データ送信領域150に転送すべきか否かを判断するに当たって、稼働系から受け取ったタクト周期Pa2のタスク完了情報2を参照する。そして、タクト周期Pa2のタスク完了情報2においてタスクTaの完了フラグはTRUEであるが、タスクTbの完了フラグはFALSEになっている。従って、タクト周期Pa2の直後のタクト周期Pa3では、タクト周期Pa2において完了しなかったタスクTbを再開するはずである。従って、タクト周期Pa3のタスクTbの成果を反映したIOデータTb_2’は、タクト周期Pa2において完了しなかったタスクTbの影響を受けた不完全なIOデータであると考えられる。そこで、タクト周期Pa3の終了時、待機系のIOリフレッシュ機能部130aは、IOデータ領域140内のIOデータのうちタスクTbの成果であるIOデータTb_2’は除外し、タスクTaの成果であるIOデータTa_3のみを出力データ送信領域150に転送する。タクト周期Pa3の終了後、待機系の制御装置101Bが稼働系になると、制御装置101Bの出力データ送信領域150に転送されたIOデータTa_3は、IO400に送信される。   However, in this embodiment, whether the IO refresh function unit 130a of the standby control device 101B should transfer IO data, which is a result of the task in the active cycle cycle Pa2, from the IO data area 140 to the output data transmission area 150. In determining whether or not, the task completion information 2 of the tact cycle Pa2 received from the active system is referred to. In the task completion information 2 of the tact cycle Pa2, the completion flag of the task Ta is TRUE, but the completion flag of the task Tb is FALSE. Therefore, in the tact cycle Pa3 immediately after the tact cycle Pa2, the task Tb that has not been completed in the tact cycle Pa2 should be resumed. Therefore, the IO data Tb_2 'reflecting the result of the task Tb in the tact cycle Pa3 is considered to be incomplete IO data affected by the task Tb that has not been completed in the tact cycle Pa2. Therefore, at the end of the tact cycle Pa3, the standby IO refresh function unit 130a excludes the IO data Tb_2 ′ that is the result of the task Tb from the IO data in the IO data area 140, and the IO that is the result of the task Ta. Only the data Ta_3 is transferred to the output data transmission area 150. When the standby control device 101B becomes the active system after the tact cycle Pa3 ends, the IO data Ta_3 transferred to the output data transmission area 150 of the control device 101B is transmitted to the IO 400.

以上のように本実施形態によれば、稼働系ではタクト周期毎にIOデータを更新するタスクが実行され、タスクの成果を反映したIOデータとタスクの演算が完了したか否かを示すタスク完了情報が待機系の制御装置に送られる。また、稼働系の制御装置では、演算の完了したタスクにより得られたIOデータがIOに送られる。一方、待機系の制御装置では、稼働系から受け取ったIOデータを用いた等値化が行われるとともに、稼働系から受け取ったIOデータのうち、タスク完了情報が演算の完了を示しているタスクにより得られたIOデータのみを選択し、IOへの送信対象として保持する。従って、稼働系/待機系切り替えが行われ、待機系から稼働系になった制御装置が出力対象として保持したIOデータをIOに送信した場合、演算の完了していないタスクの影響を受けたIOデータがIOに送信されるのを回避することができる。従って、本実施形態によれば、稼働系/待機系の切り替え前後においてIOに送られるIOデータの一義性を保証することができる。   As described above, according to the present embodiment, in the active system, the task for updating the IO data is executed every tact cycle, and the task completion indicating whether the calculation of the IO data reflecting the task result and the task is completed or not. Information is sent to the standby control device. In the active control device, the IO data obtained by the task for which the computation has been completed is sent to the IO. On the other hand, in the standby control device, equalization is performed using the IO data received from the active system, and among the IO data received from the active system, the task completion information is based on the task indicating the completion of the calculation. Only the obtained IO data is selected and held as a transmission target to the IO. Therefore, when the operating system / standby system is switched and the control device that has changed from the standby system to the active system transmits IO data held as an output target to the IO, the IO affected by the task that has not been completed the computation Data can be prevented from being sent to the IO. Therefore, according to the present embodiment, it is possible to guarantee the unambiguousness of IO data sent to the IO before and after switching between the active system and the standby system.

<他の実施形態>
以上、この発明の一実施形態について説明したが、この発明には他にも実施形態が考えられる。例えば上記実施形態において稼働系の制御装置は、タクト周期毎に優先度の異なる複数種類のタスクを実行した。しかし、この発明は、稼働系の制御装置がタクト周期毎に1種類のタスクを実行するような冗長化制御システムにも勿論適用可能である。また、上記実施形態において、最も優先度の高いタスクは定周期で起動されるタスクであったが、最も優先度の高いタスクとして、イベント起動によるタスクを実行してもよい。 <Other embodiments>
Although one embodiment of the present invention has been described above, other embodiments are conceivable for the present invention. For example, in the above embodiment, the active control device executes a plurality of types of tasks having different priorities for each tact cycle. However, the present invention is naturally applicable to a redundant control system in which an active control device executes one type of task for each tact cycle. In the above embodiment, the task with the highest priority is a task that is activated at a fixed period. However, as a task with the highest priority, a task by event activation may be executed.

101A,101B…制御装置、110…アプリケーション実行機能部、120a…等値化機能部、121…IOデータ等値化機能部、122…タスク完了情報取得/展開機能部、130a…IOリフレッシュ機能部、140…IOデータ領域、150…出力データ送信領域、40…等値化バス。 101A, 101B ... control device, 110 ... application execution function unit, 120a ... equivalence function unit, 121 ... IO data equalization function unit, 122 ... task completion information acquisition / development function unit, 130a ... IO refresh function unit, 140 ... IO data area, 150 ... Output data transmission area, 40 ... Equalization bus.

Claims (3)

制御装置間通信手段を介して相互に接続され、一方が稼働系、他方が待機系となる2台の制御装置を有し、稼働系の制御装置が1または複数の機器から入力データを収集し、該入力データに基づいて前記複数の機器に対する出力データを生成する冗長化制御システムにおいて、
前記稼働系の制御装置は、タクト周期毎に、収集した入力データに基づいて出力データを生成するタスクを実行し、当該入力データおよび当該出力データと、前記タスクの演算が完了したか否かを示すタスク完了情報を前記制御装置間通信手段を介して前記待機系の制御装置に送信し、さらに演算が完了したタスクにより得られた出力データを前記複数の機器に送信し、
前記待機系の制御装置は、前記制御装置間通信手段を介して受け取った入力データおよび出力データを自身の入力データおよび出力データとして保持する等値化を行い、前記等値化により保持した入力データおよび出力データのうち前記制御装置間通信手段を介して受け取ったタスク完了情報が演算の完了を示すタスクにより得られた出力データのみを前記複数の機器への送信対象として保持することを特徴とする冗長化制御システム。 The two control devices are connected to each other via communication means between control devices, one of which is an active system and the other is a standby system. The active control device collects input data from one or more devices. In a redundant control system that generates output data for the plurality of devices based on the input data,
The active control device executes a task for generating output data based on the collected input data every tact cycle, and determines whether the input data and the output data and the calculation of the task are completed. The task completion information shown is transmitted to the standby control device via the inter-control device communication means, and further output data obtained by the task for which the computation has been completed is transmitted to the plurality of devices,
The standby control device performs equalization to hold the input data and output data received via the inter-control device communication means as its input data and output data, and the input data held by the equalization And only the output data obtained by the task indicating that the task completion information received through the inter-controller communication means among the output data indicates the completion of the operation is held as a transmission target to the plurality of devices. Redundant control system. 前記稼働系の制御装置は、優先度の異なる複数種類のタスクを実行し、あるタスクの実行により当該タスクより優先度の低いタスクの実行を中断した場合には、当該タスクの実行完了後に中断したタスクの実行を再開することを特徴とする請求項1に記載の冗長化制御システム。   The active control device executes a plurality of types of tasks having different priorities, and when execution of a task interrupts execution of a task having a lower priority than the task, the execution is interrupted after execution of the task is completed. The redundant control system according to claim 1, wherein execution of the task is resumed. 制御装置間通信手段を介して接続された他の制御装置とともに冗長化制御システムを構成する制御装置において、
自装置が稼働系、前記他の制御装置が待機系である場合に、タクト周期毎に、1または複数の機器から収集した入力データに基づいて前記1または複数の機器に対する出力データを生成するタスクを実行し、当該入力データおよび当該出力データと、前記タスクの演算が完了したか否かを示すタスク完了情報を前記制御装置間通信手段を介して前記他の制御装置に送信し、さらに演算が完了したタスクにより得られた出力データを前記1または複数の機器に送信し、
前記他の制御装置が稼働系、自装置が待機系である場合に、前記制御装置間通信手段を介して受け取った入力データおよび出力データを自身の入力データおよび出力データとして保持する等値化を行い、前記等値化により保持した入力データおよび出力データのうち前記制御装置間通信手段を介して受け取ったタスク完了情報が演算の完了を示すタスクにより得られた出力データのみを前記1または複数の機器への送信対象として保持することを特徴とする制御装置。 In a control device that constitutes a redundant control system together with other control devices connected via communication means between control devices,
Task for generating output data for one or more devices based on input data collected from one or more devices for each tact cycle when the own device is an active system and the other control device is a standby system , And transmits the input data and the output data and task completion information indicating whether or not the calculation of the task is completed to the other control device via the inter-control device communication means, and further performs the calculation. Sending output data obtained by the completed task to the one or more devices;
Equalization for holding input data and output data received via the inter-control device communication means as own input data and output data when the other control device is an active system and the own device is a standby system Of the input data and the output data held by the equalization, the task completion information received via the inter-controller communication means only outputs the output data obtained by the task indicating the completion of the operation. A control device characterized by holding as a transmission target to a device.
JP2014232805A 2014-11-17 2014-11-17 Redundant control system and control device thereof Active JP6354535B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014232805A JP6354535B2 (en) 2014-11-17 2014-11-17 Redundant control system and control device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014232805A JP6354535B2 (en) 2014-11-17 2014-11-17 Redundant control system and control device thereof

Publications (2)

Publication Number Publication Date
JP2016095784A true JP2016095784A (en) 2016-05-26
JP6354535B2 JP6354535B2 (en) 2018-07-11

Family

ID=56070338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014232805A Active JP6354535B2 (en) 2014-11-17 2014-11-17 Redundant control system and control device thereof

Country Status (1)

Country Link
JP (1) JP6354535B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234014A (en) * 2007-03-16 2008-10-02 Fuji Electric Fa Components & Systems Co Ltd Duplex controller system and operation-system/standby-system controller therefor
WO2013168258A1 (en) * 2012-05-10 2013-11-14 三菱電機株式会社 Standby dual redundant system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234014A (en) * 2007-03-16 2008-10-02 Fuji Electric Fa Components & Systems Co Ltd Duplex controller system and operation-system/standby-system controller therefor
WO2013168258A1 (en) * 2012-05-10 2013-11-14 三菱電機株式会社 Standby dual redundant system

Also Published As

Publication number Publication date
JP6354535B2 (en) 2018-07-11

Similar Documents

Publication Publication Date Title
US10277417B2 (en) Control system, control apparatus and control method with input-only communication frame
JP6020476B2 (en) Process control apparatus and updating method thereof
US10372095B2 (en) Method for the fail-safe operation of a process control system with redundant control devices
US10409244B2 (en) Controller and control method
JP6946024B2 (en) Equipment and methods for controlling automated equipment
US20130002185A1 (en) Synchronous control apparatus, synchronous control method, synchronous control program, and computer-readable recording medium recording synchronous control program
US20220147022A1 (en) Control system
JP2014174616A (en) Fa system and control device
JP6299640B2 (en) Communication device
US11340574B2 (en) Control system, communication control method for control system, and junction device
JP6265158B2 (en) Electronics
US20160202684A1 (en) Automation system
JP2004054907A (en) Programmable controller and cpu unit, and communication unit and method for controlling communication unit
JP2018147258A (en) Controller and control method
JP6354535B2 (en) Redundant control system and control device thereof
JP2003296133A (en) Controller
JP6109442B2 (en) Slave equipment and redundant system
JP6196505B2 (en) Cloud control system and method for executing the control program
WO2016157507A1 (en) Redundant system and communication unit
JP4541241B2 (en) Plant control system
JP6330448B2 (en) Control system, control device, and relay device
JP2016099634A (en) Control system, repeating device, and control device
JP6350154B2 (en) Control system
JP2005107776A (en) Duplicated controller system and method therefor
JP2013156963A (en) Control program, control method, information processing apparatus, and control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180515

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180528

R150 Certificate of patent or registration of utility model

Ref document number: 6354535

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250