JP2815436B2 - 協調分散制御システム - Google Patents
協調分散制御システムInfo
- Publication number
- JP2815436B2 JP2815436B2 JP33446689A JP33446689A JP2815436B2 JP 2815436 B2 JP2815436 B2 JP 2815436B2 JP 33446689 A JP33446689 A JP 33446689A JP 33446689 A JP33446689 A JP 33446689A JP 2815436 B2 JP2815436 B2 JP 2815436B2
- Authority
- JP
- Japan
- Prior art keywords
- control
- control device
- distributed
- task
- plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Safety Devices In Control Systems (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 この発明は、制御装置の故障やプラント異常に対し、
プロセス情報のサンプリング時間(以下、制御周期とい
う)以内に隣接する制御装置間の協調動作により機能を
再構成して、該プラント制御の機能を維持する協調分散
制御システムに関するものである。
プロセス情報のサンプリング時間(以下、制御周期とい
う)以内に隣接する制御装置間の協調動作により機能を
再構成して、該プラント制御の機能を維持する協調分散
制御システムに関するものである。
一般に、プラント制御は該プラントを複数のサブシス
テムに分割し、それぞれのサブシステムからプロセス情
報を取得し、制御処理(以下、タスクという)を行って
いる。
テムに分割し、それぞれのサブシステムからプロセス情
報を取得し、制御処理(以下、タスクという)を行って
いる。
第6図は例えば特開昭61−16646号公報に示された第
1の従来例としての分散制御システムの構成を示すブロ
ック図であり、図において、HCは各制御装置P1,P2,P3を
管理するホストコンピュータで、伝送路2により接続さ
れ、各制御装置P1,P2,P3はプラントの各プロセス情報を
取得する検出器Sと、タスクを実行した結果に従って該
プラントの制御を行う操作器Pに接続されている。
1の従来例としての分散制御システムの構成を示すブロ
ック図であり、図において、HCは各制御装置P1,P2,P3を
管理するホストコンピュータで、伝送路2により接続さ
れ、各制御装置P1,P2,P3はプラントの各プロセス情報を
取得する検出器Sと、タスクを実行した結果に従って該
プラントの制御を行う操作器Pに接続されている。
さらに、制御装置P1はプロセス情報及びタスク実行結
果(制御情報)を格納する記憶回路I11,I12を有した入
出力部I1、通常は伝送路B1と制御部C1とを接続し、制御
部C1に故障が発生すると前記伝送路B1をバイパス状態に
する切替えスイッチSW1及び信号伝送回路C11,C12を有し
タスク実行を行う制御部C1から構成されており、他の制
御装置P2,P3についても同様に構成されている。
果(制御情報)を格納する記憶回路I11,I12を有した入
出力部I1、通常は伝送路B1と制御部C1とを接続し、制御
部C1に故障が発生すると前記伝送路B1をバイパス状態に
する切替えスイッチSW1及び信号伝送回路C11,C12を有し
タスク実行を行う制御部C1から構成されており、他の制
御装置P2,P3についても同様に構成されている。
また、第7図は例えば特開昭58−64502号公報に示さ
れた第2の従来例としての分散制御システムの構成を示
すブロック図であり、図において、1は伝送路2を介し
て各制御装置A,B,Cを管理するホストコンピュータで、
各制御装置A,B,Cはプラントの各プロセス情報を取得す
る検出器10A,10B,10Cと、タスクを実行した結果に従っ
て該プラントの制御を行う操作器11A,11B,11Cに接続さ
れている。さらに、制御装置Aはタスクを実行するCPU
部3A、他の制御装置B,Cあるいはホストコンピュータ1
との通信を行う通信部4A、タスク実行のためのプログラ
ム再構成部5A、前記検出器10A及び操作器11Aとのデータ
授受を行うプロセス入出力部8A、制御装置Aで実行する
タスクのプログラムをすべて格納するメモリ部6A,7A及
び通常は前記プロセス入出力部8Aと検出器10A、操作器1
1Aとを接続し、該制御装置Aが故障すると、中継信号線
12AB,12BAをバイパス状態にする切替えスイッチ9Aから
構成されており、他の制御装置B,Cも同様に構成されて
いる。
れた第2の従来例としての分散制御システムの構成を示
すブロック図であり、図において、1は伝送路2を介し
て各制御装置A,B,Cを管理するホストコンピュータで、
各制御装置A,B,Cはプラントの各プロセス情報を取得す
る検出器10A,10B,10Cと、タスクを実行した結果に従っ
て該プラントの制御を行う操作器11A,11B,11Cに接続さ
れている。さらに、制御装置Aはタスクを実行するCPU
部3A、他の制御装置B,Cあるいはホストコンピュータ1
との通信を行う通信部4A、タスク実行のためのプログラ
ム再構成部5A、前記検出器10A及び操作器11Aとのデータ
授受を行うプロセス入出力部8A、制御装置Aで実行する
タスクのプログラムをすべて格納するメモリ部6A,7A及
び通常は前記プロセス入出力部8Aと検出器10A、操作器1
1Aとを接続し、該制御装置Aが故障すると、中継信号線
12AB,12BAをバイパス状態にする切替えスイッチ9Aから
構成されており、他の制御装置B,Cも同様に構成されて
いる。
次に第1の従来例の動作について説明する。
各制御装置P1,P2,P3の動作はそれぞれ同様であるの
で、ここでは制御装置P1の動作について説明する。
で、ここでは制御装置P1の動作について説明する。
まず、検出器Sによりプロセス情報を取得した入出力
部I1は、該プロセス情報を記憶回路I11に格納するとと
もに、伝送路B1を介して切替えスイッチSW1に出力す
る。この切替えスイッチSW1は通常制御部C1と接続され
ており、該プロセス情報は信号伝送回路C11により制御
部C1に入力され、所定のタスクが実行される。そして、
タスクの実行が終了すると、該実行結果である制御情報
は信号伝送回路C12より出力さされる。この制御情報は
切替えスイッチSW1、伝送路B1を介して入出力部I1の記
憶回路I12に格納されるとともに、操作器Pに送られ
る。
部I1は、該プロセス情報を記憶回路I11に格納するとと
もに、伝送路B1を介して切替えスイッチSW1に出力す
る。この切替えスイッチSW1は通常制御部C1と接続され
ており、該プロセス情報は信号伝送回路C11により制御
部C1に入力され、所定のタスクが実行される。そして、
タスクの実行が終了すると、該実行結果である制御情報
は信号伝送回路C12より出力さされる。この制御情報は
切替えスイッチSW1、伝送路B1を介して入出力部I1の記
憶回路I12に格納されるとともに、操作器Pに送られ
る。
次に例えば制御部C2が故障した場合の制御部C3の動作
について説明する。
について説明する。
このとき切替えスイッチSW2は伝送路B2をバイパス状
態にして、制御部C2との接続を切離している。制御部C3
は入出力部I2にアクセスしたときに、該入出力部I2の応
答を受信することで制御部C2の故障を検出し、該入出力
部I2の記憶回路I22に格納されている制御情報(制御部C
2が異常になる直前の制御情報であり、例えば、積分定
数、比例定数、あるいは現在の積分値等で、データ量は
あまり多くはない)を受信し、この制御部C3が該故障し
た制御部C2の機能を代行してバンプレスバックアップを
開始する。
態にして、制御部C2との接続を切離している。制御部C3
は入出力部I2にアクセスしたときに、該入出力部I2の応
答を受信することで制御部C2の故障を検出し、該入出力
部I2の記憶回路I22に格納されている制御情報(制御部C
2が異常になる直前の制御情報であり、例えば、積分定
数、比例定数、あるいは現在の積分値等で、データ量は
あまり多くはない)を受信し、この制御部C3が該故障し
た制御部C2の機能を代行してバンプレスバックアップを
開始する。
次に第2の従来例の動作について説明する。
各制御装置A,B,Cの動作はそれぞれ同様であるので、
ここでは制御装置Aの動作について説明する。
ここでは制御装置Aの動作について説明する。
まず、検出器10Aにより取得されたプロセス情報は切
替えスイッチ9Aを介してプロセス入出力部8Aに入力され
る。このプロセス情報を用いてメモリ部6Aに格納されて
いる制御プログラムのうち制御装置Aが担当する制御プ
ログラムを読出し、タスクをCPU部3Aで実行する。そし
て、タスクの実行が終了すると、該実行結果である制御
情報をプロセス入出力部8Aから切替えスイッチ9Aを介し
て操作器11Aに出力する。
替えスイッチ9Aを介してプロセス入出力部8Aに入力され
る。このプロセス情報を用いてメモリ部6Aに格納されて
いる制御プログラムのうち制御装置Aが担当する制御プ
ログラムを読出し、タスクをCPU部3Aで実行する。そし
て、タスクの実行が終了すると、該実行結果である制御
情報をプロセス入出力部8Aから切替えスイッチ9Aを介し
て操作器11Aに出力する。
次に例えば制御装置Bが故障した場合の制御装置Cの
動作について説明する。
動作について説明する。
このとき切替えスイッチ9Bは伝送路12CB,12BCをバイ
パス状態にして、制御装置Bを切離している。制御装置
Cは検出器10B及び操作器11Bを接続収容するとともに、
該故障した制御装置Bから転送される制御プログラム及
び当該制御装置Cの制御プログラムをメモリ部6Cにより
続出し、プログラム再構成部5Cで重要な制御プログラム
を選択し、CPU部3Cでタスク実行を行うことで該故障し
た制御装置Bの本来行うべきタスクの重要なものの実行
を保証している。
パス状態にして、制御装置Bを切離している。制御装置
Cは検出器10B及び操作器11Bを接続収容するとともに、
該故障した制御装置Bから転送される制御プログラム及
び当該制御装置Cの制御プログラムをメモリ部6Cにより
続出し、プログラム再構成部5Cで重要な制御プログラム
を選択し、CPU部3Cでタスク実行を行うことで該故障し
た制御装置Bの本来行うべきタスクの重要なものの実行
を保証している。
[発明が解決しようとする課題] 第1の従来例の分散制御システムは以上のように構成
されているので、隣接する制御装置の機能をバックアッ
プする制御装置は、本来の機能に加えてバックアップす
る機能も担当することから負荷が増大するので、各制御
装置の処理能力は予め本来の機能に倍する余裕を与えて
おく必要がある。また、すでにバックアップ動作を行っ
ている制御装置が故障すると、該故障した2台の制御装
置のバックアップが可能な装置にすべての機能を担当さ
せることになり、当然、その制御装置はそれらの制御プ
ログラムを保持し、かつ機能を担当する動的余裕が必要
となる。
されているので、隣接する制御装置の機能をバックアッ
プする制御装置は、本来の機能に加えてバックアップす
る機能も担当することから負荷が増大するので、各制御
装置の処理能力は予め本来の機能に倍する余裕を与えて
おく必要がある。また、すでにバックアップ動作を行っ
ている制御装置が故障すると、該故障した2台の制御装
置のバックアップが可能な装置にすべての機能を担当さ
せることになり、当然、その制御装置はそれらの制御プ
ログラムを保持し、かつ機能を担当する動的余裕が必要
となる。
また、第2の従来例の分散制御システムは以上のよう
に構成されているので、故障した制御装置の重要な機能
をバックアップする制御装置に転送して該パックアップ
する制御装置の機能を再構成する時間を含めて、制御周
期を超過しないようにする必要がある。また、バックア
ップする機能をすべての制御装置に均等に割り当てなけ
れば、重要な機能がひとつの制御装置に集中することに
なり、このとき全体的に重要な機能が選択されない可能
性もある。
に構成されているので、故障した制御装置の重要な機能
をバックアップする制御装置に転送して該パックアップ
する制御装置の機能を再構成する時間を含めて、制御周
期を超過しないようにする必要がある。また、バックア
ップする機能をすべての制御装置に均等に割り当てなけ
れば、重要な機能がひとつの制御装置に集中することに
なり、このとき全体的に重要な機能が選択されない可能
性もある。
このように、第1及び第2の従来例では特定の制御装
置への機能や負荷の集中が起こり、そのときの機能(処
理)が制御周期を満足できない可能性があるなどの課題
があった。
置への機能や負荷の集中が起こり、そのときの機能(処
理)が制御周期を満足できない可能性があるなどの課題
があった。
この発明は上記のような課題を解消するためになされ
たもので、制御装置の故障や対象プラントの異常といっ
た状態や環境の変化に対して、制御周期を満足しながら
制御機能あるいは負荷を隣接する制御装置間の協調動作
により全制御装置に均等に分散再構成し、プラント制御
の機能を適応維持する協調分散制御システムを得ること
を目的とする。
たもので、制御装置の故障や対象プラントの異常といっ
た状態や環境の変化に対して、制御周期を満足しながら
制御機能あるいは負荷を隣接する制御装置間の協調動作
により全制御装置に均等に分散再構成し、プラント制御
の機能を適応維持する協調分散制御システムを得ること
を目的とする。
この発明に係る協調分散制御システムは、制御周期ご
とに各制御装置で、隣接する制御装置にタスク実行権を
移動させる局所的な通信を行い、負荷が同等になるよう
に機能分担を決定する分散スケジューリングを行うとと
もに、優先度の低い機能を縮退させて負荷過剰を防ぎ、
該制御周期時間内で実行タスクを終了させる自律スケジ
ューリングを行うようにしたものである。
とに各制御装置で、隣接する制御装置にタスク実行権を
移動させる局所的な通信を行い、負荷が同等になるよう
に機能分担を決定する分散スケジューリングを行うとと
もに、優先度の低い機能を縮退させて負荷過剰を防ぎ、
該制御周期時間内で実行タスクを終了させる自律スケジ
ューリングを行うようにしたものである。
この発明における制御装置は制御周期ごとに、分散ス
ケジューリングにより隣接する制御装置間で分担する機
能を決定し、自律スケジューリングにより特定の制御装
置での負荷過剰を防止するようにしたので、制御周期を
繰り返すたびに、負荷を分散させ、リスク分散の意味で
最適な機能分散状態とすることができる。
ケジューリングにより隣接する制御装置間で分担する機
能を決定し、自律スケジューリングにより特定の制御装
置での負荷過剰を防止するようにしたので、制御周期を
繰り返すたびに、負荷を分散させ、リスク分散の意味で
最適な機能分散状態とすることができる。
以下、この発明の一実施例を図について説明する。
第1図はこの発明の一実施例による協調分散制御シス
テムの構成を示したブロック図であり、13は制御対象と
なるプラント、14は該プラント13のプロセス情報を取得
する検出部及び制御情報により該プラントを操作する操
作器からなる入出力部、15a,15b,15c,15d、15eはそれぞ
れ、該プラントを制御する制御装置、16は前記入出力部
14が任意のプロセス情報を授受するための伝送路、17は
制御装置間の局所的通信を行う伝送路である。
テムの構成を示したブロック図であり、13は制御対象と
なるプラント、14は該プラント13のプロセス情報を取得
する検出部及び制御情報により該プラントを操作する操
作器からなる入出力部、15a,15b,15c,15d、15eはそれぞ
れ、該プラントを制御する制御装置、16は前記入出力部
14が任意のプロセス情報を授受するための伝送路、17は
制御装置間の局所的通信を行う伝送路である。
次に当該システム全体の動作について第2図及び第3
図のフローチャートを用いて説明する。
図のフローチャートを用いて説明する。
通常、第2図(a)のように、各制御装置15a〜15eは
局所的な通信を行い(ステップST1a,ST2a)、分散スケ
ジューリングを行って(ステップST3a)、各制御周期時
間内にタスク実行が終了するように動作している。この
とき、各制御装置は隣接する制御装置としか通信を行わ
ないので、隣接する制御装置の故障検出、故障時に隣接
する制御装置をひとつ隣の装置に切替える機能および故
障復旧時の再接続機能をそれぞれの制御装置が有する必
要がある。これらの機能を満足するために、局所的な通
信は相手のアドレスを指定してメッセージを送り、受信
側はそのデータをバッファリングしておき必要に応じて
読込む非同期型通信を基本とする。
局所的な通信を行い(ステップST1a,ST2a)、分散スケ
ジューリングを行って(ステップST3a)、各制御周期時
間内にタスク実行が終了するように動作している。この
とき、各制御装置は隣接する制御装置としか通信を行わ
ないので、隣接する制御装置の故障検出、故障時に隣接
する制御装置をひとつ隣の装置に切替える機能および故
障復旧時の再接続機能をそれぞれの制御装置が有する必
要がある。これらの機能を満足するために、局所的な通
信は相手のアドレスを指定してメッセージを送り、受信
側はそのデータをバッファリングしておき必要に応じて
読込む非同期型通信を基本とする。
仮に、第2図(b)のように、制御装置15cが故障し
たとすると、故障検出は、分散スケジューリングを隣接
する制御装置間で行う際、受信側が一定時間待っても受
信されない場合に送信側が故障したとするタイムアウト
判定法を用いる(ステップST4)。この故障を検出した
制御装置はひとつ隣の制御装置を各自が記憶するネック
ワーク接続のデータベースから捜して(ステップST
5)、さらに隣接する制御装置のアドレスを変更して
(ステップST6)、以後その制御装置を隣接する制御装
置として分散スケジューリングを行う(ステップST
7)。なお、このネットワーク接続データペースは、考
慮する多重故障に対処できる程度であればよく、全デー
タを持つ必要はない。
たとすると、故障検出は、分散スケジューリングを隣接
する制御装置間で行う際、受信側が一定時間待っても受
信されない場合に送信側が故障したとするタイムアウト
判定法を用いる(ステップST4)。この故障を検出した
制御装置はひとつ隣の制御装置を各自が記憶するネック
ワーク接続のデータベースから捜して(ステップST
5)、さらに隣接する制御装置のアドレスを変更して
(ステップST6)、以後その制御装置を隣接する制御装
置として分散スケジューリングを行う(ステップST
7)。なお、このネットワーク接続データペースは、考
慮する多重故障に対処できる程度であればよく、全デー
タを持つ必要はない。
また、この故障した制御装置15cに隣接していた制御
装置15b,15dは、第3図(c)のように該制御装置15cが
分担していた機能と負荷をも分担することになるが、第
3図(d)のように、制御周期を重ねるにつれて分散ス
ケジューリングによる負荷分散が行われ、最終的には第
2図(e)のように、各制御装置15a,15b,15d,15eの負
荷は全体に均等な状態へと収束し安定する。
装置15b,15dは、第3図(c)のように該制御装置15cが
分担していた機能と負荷をも分担することになるが、第
3図(d)のように、制御周期を重ねるにつれて分散ス
ケジューリングによる負荷分散が行われ、最終的には第
2図(e)のように、各制御装置15a,15b,15d,15eの負
荷は全体に均等な状態へと収束し安定する。
そして、故障していた制御装置15cが復旧すると、そ
の制御装置15cは復旧したことを前述したデータベース
に記載された隣接する制御装置15b,15dに送信する(ス
テップST8a)。この隣接する制御装置が正常であれば次
の制御周期に返信があるが、故障中であれば返信がない
のでタイムアウト故障判定法により故障を検出する(ス
テップST9a)。そして隣接するひとつ向こうの制御装置
に同じメッセージを送信する(ステップST10a)。両隣
の制御装置15b,15dからの通信を得たとき、改めて復旧
した制御装置15cは両装置にメッセージを送って同期を
取り、次の制御周期から復旧した制御装置15cが分散ス
ケジューリングに参加する。
の制御装置15cは復旧したことを前述したデータベース
に記載された隣接する制御装置15b,15dに送信する(ス
テップST8a)。この隣接する制御装置が正常であれば次
の制御周期に返信があるが、故障中であれば返信がない
のでタイムアウト故障判定法により故障を検出する(ス
テップST9a)。そして隣接するひとつ向こうの制御装置
に同じメッセージを送信する(ステップST10a)。両隣
の制御装置15b,15dからの通信を得たとき、改めて復旧
した制御装置15cは両装置にメッセージを送って同期を
取り、次の制御周期から復旧した制御装置15cが分散ス
ケジューリングに参加する。
制御周期ごとに分散スケジューリングを行うことは、
故障直後に一度で機能分散構成を決定するより余分に時
間を浪費するように見えるが、ある特定の制御周期だけ
負荷が急増する方式では、そのときの制御周期を満足す
るだけの処理能力を与えねばならず、かえって制御装置
が高価になる。また、この発明では隣接する制御装置と
のみ通信を行いかつ各装置が並行に動作するため、一回
の分散スケジューリングに要する時間は制御装置の数に
比例せず、短時間に行うことができる。
故障直後に一度で機能分散構成を決定するより余分に時
間を浪費するように見えるが、ある特定の制御周期だけ
負荷が急増する方式では、そのときの制御周期を満足す
るだけの処理能力を与えねばならず、かえって制御装置
が高価になる。また、この発明では隣接する制御装置と
のみ通信を行いかつ各装置が並行に動作するため、一回
の分散スケジューリングに要する時間は制御装置の数に
比例せず、短時間に行うことができる。
次に分散スケジューリングの動作について第4図のフ
ローチャートを用いて説明する。
ローチャートを用いて説明する。
分散スケジューリングは隣接するふたつの制御装置間
で行われ、それが全ての制御装置で並行して行われる。
図中右側の制御装置に現在分担している機能と負荷を送
信する。受信は送信に優先する割り込み処理となってい
るので、図中左側の制御装置からの送信は自分が送信中
でも可能である(ステップST11)。次に、左側の制御装
置と自己負荷を比較して、その差がある閾値を越えると
機能分担を変更し負荷の差が閾値を下回るまで繰り返し
(ステップST12)、機能分担を決定する(ステップST1
3)。決定した機能分担を左側に送信し、右側とのスケ
ジューリング結果を右側から割り込み受信する(ステッ
プST14)。
で行われ、それが全ての制御装置で並行して行われる。
図中右側の制御装置に現在分担している機能と負荷を送
信する。受信は送信に優先する割り込み処理となってい
るので、図中左側の制御装置からの送信は自分が送信中
でも可能である(ステップST11)。次に、左側の制御装
置と自己負荷を比較して、その差がある閾値を越えると
機能分担を変更し負荷の差が閾値を下回るまで繰り返し
(ステップST12)、機能分担を決定する(ステップST1
3)。決定した機能分担を左側に送信し、右側とのスケ
ジューリング結果を右側から割り込み受信する(ステッ
プST14)。
この動作はすべての制御装置で同一であり、どの制御
装置が故障しても動作を変更することなく隣接する制御
装置と接続するだけで正常に動作する。
装置が故障しても動作を変更することなく隣接する制御
装置と接続するだけで正常に動作する。
以上の例は左装置から送信し右装置から返信するが、
逆向きに行ってもよい。
逆向きに行ってもよい。
このことは、前述した制御装置15cが故障した場合
に、先のネットワーク再接続機能により該故障した制御
装置15cを切離して制御装置15b,15dをそれぞれ隣接させ
ても、故障復旧時の場合にも同様である。
に、先のネットワーク再接続機能により該故障した制御
装置15cを切離して制御装置15b,15dをそれぞれ隣接させ
ても、故障復旧時の場合にも同様である。
また、すべての制御装置の動作が同一であるから、ど
の制御装置から処理を行ってもよく、これから全ての制
御装置は各自並行して分散スケジューリングを行うこと
ができ、制御装置全体の同期は制御周期で行われるプロ
セス情報の授受により保証されるが、局所的には分散ス
ケジューリングの受信待ちで同期をとることもできる。
の制御装置から処理を行ってもよく、これから全ての制
御装置は各自並行して分散スケジューリングを行うこと
ができ、制御装置全体の同期は制御周期で行われるプロ
セス情報の授受により保証されるが、局所的には分散ス
ケジューリングの受信待ちで同期をとることもできる。
また、この分散スケジューリングでは、ある機能がシ
ステム上で消失したり二重に処理されたりしないことを
保証するため、制御装置間でタスク実行権を移動しタス
ク実行権を有するときそのタスクを実行して、タスクの
唯一性を保証している。
ステム上で消失したり二重に処理されたりしないことを
保証するため、制御装置間でタスク実行権を移動しタス
ク実行権を有するときそのタスクを実行して、タスクの
唯一性を保証している。
制御装置は現在有するタスク実行権を二分割し、その
うち半分を右側に送信する。そして残る実行権を左側か
ら得た実行権をもとに前述した分散スケジューリングを
行い(ステップST11〜ST13)、結果のタスク実行権を左
側の制御装置に送信し右側の制御装置から受信する(ス
テップST14)。左側のスケジューリングで自分が担当す
ることになった結果と、右側から得た結果を統合したタ
スク実行権に従い(ステップST15)、タスクを実行する
(ステップST16)。
うち半分を右側に送信する。そして残る実行権を左側か
ら得た実行権をもとに前述した分散スケジューリングを
行い(ステップST11〜ST13)、結果のタスク実行権を左
側の制御装置に送信し右側の制御装置から受信する(ス
テップST14)。左側のスケジューリングで自分が担当す
ることになった結果と、右側から得た結果を統合したタ
スク実行権に従い(ステップST15)、タスクを実行する
(ステップST16)。
故障した制御装置のバックアップを行うには、該故障
した制御装置が担当していたために失われたタスク実行
権を、故障した制御装置の両隣の制御で復活させればよ
い。
した制御装置が担当していたために失われたタスク実行
権を、故障した制御装置の両隣の制御で復活させればよ
い。
まず、分散スケジューリングの結果を左側の制御装置
に送信する際、自分が担当するタスクをバックアップ情
報として送信する。すなわち、分散スケジューリングが
終わったときに分散スケジューリングを行ったふたつの
(隣接する)制御装置は、相互に相手が故障時のバック
アップすべきタスクを知ることになる。
に送信する際、自分が担当するタスクをバックアップ情
報として送信する。すなわち、分散スケジューリングが
終わったときに分散スケジューリングを行ったふたつの
(隣接する)制御装置は、相互に相手が故障時のバック
アップすべきタスクを知ることになる。
しかし、分散スケジューリングはタスク実行権の移動
により管理されるので、左右の制御装置に同じタスクの
バックアップ情報が送られることはなく、例えば、制御
装置15cが故障して、その左右の制御装置15b,15dが前述
した分散スケジューリングで得たバックアップ情報に基
き、該故障した制御装置15cが分担していたために失わ
れたタスク実行権を復活させる。
により管理されるので、左右の制御装置に同じタスクの
バックアップ情報が送られることはなく、例えば、制御
装置15cが故障して、その左右の制御装置15b,15dが前述
した分散スケジューリングで得たバックアップ情報に基
き、該故障した制御装置15cが分担していたために失わ
れたタスク実行権を復活させる。
次に自律スケジューリングの動作について第5図のフ
ローチャートを用いて説明する。
ローチャートを用いて説明する。
この発明では、制御同期ごとに、局所的な通信を行
い、隣接する制御装置間で機能分担する分散スケジュー
リングを行うことで、負荷を拡散させているが、負荷分
散が十分に進んでいない場合に故障が発生すると、隣接
する制御装置の処理余裕が足りない場合が起こりうる。
この欠点を解決するために、分散スケジューリングによ
り機能分担した後、各制御装置で独立にタスク実行モー
ドの決定する自律スケジューリングを行う。
い、隣接する制御装置間で機能分担する分散スケジュー
リングを行うことで、負荷を拡散させているが、負荷分
散が十分に進んでいない場合に故障が発生すると、隣接
する制御装置の処理余裕が足りない場合が起こりうる。
この欠点を解決するために、分散スケジューリングによ
り機能分担した後、各制御装置で独立にタスク実行モー
ドの決定する自律スケジューリングを行う。
また、タスク実行権を持つタスク処理時間と分散スケ
ジューリングおよびプロセス情報の授受にかかる時間の
合計を求め(ステップST17)、制御周期の時間と比較し
て、制御周期の方が短ければ優先度の低いタスクから簡
易モードとする。全てのタスクが簡易モードになっても
処理時間合計が制御周期時間を越えていると、優先度の
低いタスクから休止モードに切替えて、タスク処理時間
が制御周期時間を下回るまで繰り返す(ステップST19〜
ST20)。そして、休止モードでないタスクのみを実行す
る(ステップST21)。
ジューリングおよびプロセス情報の授受にかかる時間の
合計を求め(ステップST17)、制御周期の時間と比較し
て、制御周期の方が短ければ優先度の低いタスクから簡
易モードとする。全てのタスクが簡易モードになっても
処理時間合計が制御周期時間を越えていると、優先度の
低いタスクから休止モードに切替えて、タスク処理時間
が制御周期時間を下回るまで繰り返す(ステップST19〜
ST20)。そして、休止モードでないタスクのみを実行す
る(ステップST21)。
ここで、実行モードとは、制御周期ごとにタスクを実
行するモードで、簡易モードとは、例えばプロセス情報
のサンプリングを一回おきにしてタスクの実行間隔を長
くするモードであり、優先度の低いプラント監視や制御
であれば、全体の機能維持への影響は少ない。また、休
止モードとは、タスクの実行を行わないモードである。
行するモードで、簡易モードとは、例えばプロセス情報
のサンプリングを一回おきにしてタスクの実行間隔を長
くするモードであり、優先度の低いプラント監視や制御
であれば、全体の機能維持への影響は少ない。また、休
止モードとは、タスクの実行を行わないモードである。
制御装置の記憶容量の制限などの理由で簡易モードを
設定できない場合は正規モードと休止モードで自律スケ
ジューリングを行う方式を採用する。
設定できない場合は正規モードと休止モードで自律スケ
ジューリングを行う方式を採用する。
この自律スケジューリングにより、続けて多重故障が
発生したときなど一次的に負荷が集中した場合でも優先
度の高い機能が選択的に実行されるため、全体の主要機
能は可能な限り維持される。しかも、局所的な負荷増大
のために機能縮退が起きた場合でも、前述した分散スケ
ジューリングにより負荷が全体に分散されて機能縮退は
解消される。
発生したときなど一次的に負荷が集中した場合でも優先
度の高い機能が選択的に実行されるため、全体の主要機
能は可能な限り維持される。しかも、局所的な負荷増大
のために機能縮退が起きた場合でも、前述した分散スケ
ジューリングにより負荷が全体に分散されて機能縮退は
解消される。
以上のようにこの発明によれば、制御周期ごとに各制
御装置で、隣接する制御装置にタスク実行権を移動させ
る局所的な通信を行い、負荷が同等になるように機能分
担を決定する分散スケジューリングを行うとともに、優
先度の低い機能を縮退させて負荷過剰を防ぎ、該制御周
期時間内に実行タスクを終了させる自律スケジューリン
グを行うようにしたので、待機冗長系を各制御装置ごと
に用意する必要がなく、また、多重故障に対しても耐故
障性を向上させる協調分散制御システムが得られるとい
う効果がある。
御装置で、隣接する制御装置にタスク実行権を移動させ
る局所的な通信を行い、負荷が同等になるように機能分
担を決定する分散スケジューリングを行うとともに、優
先度の低い機能を縮退させて負荷過剰を防ぎ、該制御周
期時間内に実行タスクを終了させる自律スケジューリン
グを行うようにしたので、待機冗長系を各制御装置ごと
に用意する必要がなく、また、多重故障に対しても耐故
障性を向上させる協調分散制御システムが得られるとい
う効果がある。
第1図はこの発明の一実施例による協調分散制御システ
ムの構成を示すブロック図、第2図はこの発明の一実施
例による協調分散システムの故障時動作を説明する図、
第3図はこの発明の一実施例による協調分散制御システ
ムの動作を説明するフローチャート、第4図はこの発明
における各制御装置の分散スケジューリングの動作を説
明するフローチャート、第5図はこの発明における各制
御装置の自律スケジューリングの動作を説明するフロー
チャート、第6図は第1の従来例としての分散制御シス
テムの構成を示すブロック図、第7図は第2の従来例と
しての分散制御システムの構成を示すブロック図であ
る。 図において、13はプラント、14は入出力部、15a〜15eは
制御装置である。 なお、図中、同一符合は同一、又は相当部分を示す。
ムの構成を示すブロック図、第2図はこの発明の一実施
例による協調分散システムの故障時動作を説明する図、
第3図はこの発明の一実施例による協調分散制御システ
ムの動作を説明するフローチャート、第4図はこの発明
における各制御装置の分散スケジューリングの動作を説
明するフローチャート、第5図はこの発明における各制
御装置の自律スケジューリングの動作を説明するフロー
チャート、第6図は第1の従来例としての分散制御シス
テムの構成を示すブロック図、第7図は第2の従来例と
しての分散制御システムの構成を示すブロック図であ
る。 図において、13はプラント、14は入出力部、15a〜15eは
制御装置である。 なお、図中、同一符合は同一、又は相当部分を示す。
Claims (1)
- 【請求項1】プラントに接し、検出器及び操作器の制御
情報を集積する入出力部と、このプラントを制御する複
数の制御装置と、このプラントの運転員と接する運転制
御盤とを有し、故障制御装置の機能を他の制御装置に割
合てて、該プラント制御の機能を維持する分散制御シス
テムにおいて、前記各制御装置は、制御周期ごとに、隣
接する制御装置間でタスク実行権を移動させる局所的な
通信を行い、負荷が同等になるように機能分担を決定す
る分散スケジューリングを行うとともに、優先度の低い
機能を縮退させて負荷過剰を防ぎ、該制御周期時間内に
実行タスクを終了させる自律スケジューリングを行うこ
とを特徴とする協調分散制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33446689A JP2815436B2 (ja) | 1989-12-22 | 1989-12-22 | 協調分散制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33446689A JP2815436B2 (ja) | 1989-12-22 | 1989-12-22 | 協調分散制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03194601A JPH03194601A (ja) | 1991-08-26 |
| JP2815436B2 true JP2815436B2 (ja) | 1998-10-27 |
Family
ID=18277706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP33446689A Expired - Lifetime JP2815436B2 (ja) | 1989-12-22 | 1989-12-22 | 協調分散制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2815436B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07232816A (ja) * | 1994-02-22 | 1995-09-05 | Murata Mach Ltd | 搬送システム |
| JP2007257657A (ja) * | 2007-05-07 | 2007-10-04 | Hitachi Ltd | 分散制御装置、システム及びコントローラ |
| JP6459180B2 (ja) * | 2014-02-10 | 2019-01-30 | 富士ゼロックス株式会社 | 障害予測システム、障害予測装置、ジョブ実行装置およびプログラム |
| CN110612487A (zh) * | 2017-05-10 | 2019-12-24 | 三菱电机株式会社 | 控制装置以及替代选出程序 |
-
1989
- 1989-12-22 JP JP33446689A patent/JP2815436B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH03194601A (ja) | 1991-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4941087A (en) | System for bumpless changeover between active units and backup units by establishing rollback points and logging write and read operations | |
| US20190303255A1 (en) | Cluster availability management | |
| EP1214663B1 (en) | Scalable file server with highly available pairs | |
| JP2005050127A (ja) | プロセスデータ収集装置 | |
| JP2815436B2 (ja) | 協調分散制御システム | |
| JPH11119802A (ja) | リモート型プロセス入出力装置のデータ伝送路切替方法及び記録媒体 | |
| CN111190345B (zh) | 每个硬件单元配有多个处理器单元的冗余的自动化*** | |
| JPH02110601A (ja) | 協調分散制御方法 | |
| JP3298239B2 (ja) | 二重化制御システムの等値化方法 | |
| JPH0736721A (ja) | 多重化コンピュータシステムの制御方式 | |
| JPH06266685A (ja) | 分散形制御システム | |
| JP2698074B2 (ja) | マルチプロセッサシステムにおけるプロセッサの局データ変更方法 | |
| JP2929864B2 (ja) | 構成制御方法 | |
| JPH0427239A (ja) | Lan接続装置の制御方法 | |
| JPH0264845A (ja) | 主制御部多重化電子計算機 | |
| JPH0827735B2 (ja) | 分散システムにおけるバツクアツプ方式 | |
| JPS6272052A (ja) | 分散処理システムにおける処理バツクアツプ方式 | |
| JP2511542B2 (ja) | 情報処理システム | |
| JP2704137B2 (ja) | 現用・予備切り換え方式 | |
| JPS6116646A (ja) | 分散制御システム | |
| JPS595302A (ja) | プラント分散制御方法 | |
| JPH0831050B2 (ja) | 系切替方式 | |
| JPH0793173A (ja) | コンピュータネットワークシステムおよびそのコンピュータネットワークシステムの計算機に対するプロセス割り当て方法 | |
| JP2680302B2 (ja) | プロセツサ増設システム | |
| JPH05204689A (ja) | 制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070814 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080814 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 10 Free format text: PAYMENT UNTIL: 20080814 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 11 Free format text: PAYMENT UNTIL: 20090814 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 11 Free format text: PAYMENT UNTIL: 20090814 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 12 Free format text: PAYMENT UNTIL: 20100814 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 12 Free format text: PAYMENT UNTIL: 20100814 |