JPH0318212B2 - - Google Patents

Info

Publication number
JPH0318212B2
JPH0318212B2 JP60053858A JP5385885A JPH0318212B2 JP H0318212 B2 JPH0318212 B2 JP H0318212B2 JP 60053858 A JP60053858 A JP 60053858A JP 5385885 A JP5385885 A JP 5385885A JP H0318212 B2 JPH0318212 B2 JP H0318212B2
Authority
JP
Japan
Prior art keywords
computer
tool
computers
dual
standby
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP60053858A
Other languages
Japanese (ja)
Other versions
JPS61213932A (en
Inventor
Eiji Tooyama
Shinya Kikuchi
Akira Sugano
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Engineering Co Ltd
Hitachi Ltd
Original Assignee
Hitachi Engineering Co Ltd
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Engineering Co Ltd, Hitachi Ltd filed Critical Hitachi Engineering Co Ltd
Priority to JP60053858A priority Critical patent/JPS61213932A/en
Publication of JPS61213932A publication Critical patent/JPS61213932A/en
Publication of JPH0318212B2 publication Critical patent/JPH0318212B2/ja
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Multi Processors (AREA)
  • Control By Computers (AREA)
  • Hardware Redundancy (AREA)

Description

【発明の詳細な説明】 〔発明の利用分野〕 本発明は、分散形2重系計算機システムに係
り、特に、オンライン中に自動運転状態でプログ
ラム変更をするのに好適な分散形2重系計算機シ
ステムに関する。[Detailed Description of the Invention] [Field of Application of the Invention] The present invention relates to a distributed dual system computer system, and in particular to a distributed dual system computer system suitable for changing programs in an automatic operation state while online. Regarding the system.

〔発明の背景〕[Background of the invention]

従来より、伝送路を介して結合した分散形2重
系システムにおいて、簡単で信頼性の高い伝送切
換方式を実現するため、例えば特願昭54−28702
号に示されるような、二重系ハイアラキ方式が知
られている。 Conventionally, in order to realize a simple and highly reliable transmission switching method in a distributed duplex system connected via transmission lines, for example, Japanese Patent Application No. 54-28702
A dual-hierarchy system is known, as shown in the issue.

この従来方式は、伝送システムを効果的に利用
し、2重系計算機は常時2台とも同一信号を受信
し、同一の演算処理をするが、他計算機への伝送
出力は常用系(マスタ側)計算機のみしか行なわ
ず、待機系(バツクアツプ側)計算機は単にチエ
ツク用としてしか利用しないようにしたものであ
る。 This conventional method makes effective use of the transmission system, and both dual-system computers always receive the same signal and perform the same arithmetic processing, but the transmission output to other computers is sent to the regular system (master side). Only the computer is used, and the standby (backup side) computer is used only for checking purposes.

それ故に、この方式においては、集中化した保
守ツールによる、オンラインでの待機系計算機に
対するプログラムローデインは、待機系計算機が
伝送線に対する送信機能を与えられておらず、返
答をかえすことができないため、不可能である。 Therefore, in this method, online program load-in to the standby computer by a centralized maintenance tool is impossible because the standby computer is not provided with the transmission function to the transmission line and cannot send back a reply. , is impossible.

すなわち、保守ツールで変更された制御プログ
ラムを、計算機へオンラインローデイングをする
場合は、計算機の制御演算を一時停止しないと、
プログラムが暴走してしまう。このため、プログ
ラムローデイング時には、制御系を手動とする必
要があつた。 In other words, when online loading a control program that has been changed using a maintenance tool to a computer, the computer's control calculations must be temporarily stopped.
The program goes out of control. For this reason, it was necessary to manually control the control system during program loading.

これに対し、最近の要求として、2重系計算機
の利点を生かし、常用系計算機は自動運転を継続
しながら、一方では待機系計算機へ変更プログラ
ムをローデイングし、その正常動作を確認した
後、常用系/待機系の切換を行ない、同一プログ
ラムを新たに待機系となつた計算機へローデイン
グすることのできるシステムの開発が望まれてい
る。 In contrast, recent demands have been made to take advantage of the dual computer system, allowing the regular computer to continue automatic operation while loading the change program to the standby computer, confirming its normal operation, and then using the regular computer to continue operating automatically. It is desired to develop a system that can switch between the system and the standby system and load the same program to the computer that has newly become the standby system.

〔発明の目的〕[Purpose of the invention]

本発明の前述の事情に鑑みてなされたものであ
り、その目的は、常用系計算機によつて自動運転
を継続しながら、並行的に、待機系計算機に変更
プログラムをローデイングし、その正常動作を確
認した後に、常用系/待機系の切換えを行なうこ
とにより、オンライン自動運転状態で、プログラ
ムの変更を実行することのできる分散形2重系計
算機システムおよびその制御方法を提供すること
にある。 The present invention was made in view of the above-mentioned circumstances, and its purpose is to load a change program to a standby computer in parallel and ensure its normal operation while the regular computer continues automatic operation. To provide a distributed dual system computer system and a control method thereof, which can execute program changes in an online automatic operation state by switching between a regular system and a standby system after confirmation.

〔発明の概要〕[Summary of the invention]

前記の目的を達成するために、本発明は、伝送
制御装置および保守ツールと共に伝送路に連結さ
れた複数組の各2重系計算機のうち、どの計算機
が保守ツールへの信号伝送を行なうかを指定する
ツール選択器を付設し、これによつて選択指定さ
れた側(常用系または待機系)の計算機のみが保
守ツールとの間で情報授受を行なうことにより、
待機系計算機への変更プログラム書込を行ない、
その妥当性を確認した後に、常用/待機系の切換
えを行なつて、新たに待機系となつた計算機に対
して変更プログラム書込みを行なうようにした点
に特徴がある。 In order to achieve the above object, the present invention determines which computer among a plurality of sets of duplex computers connected to a transmission line together with a transmission control device and a maintenance tool transmits a signal to the maintenance tool. By attaching a specified tool selector, only the computer on the selected side (regular system or standby system) can exchange information with the maintenance tool.
Write the change program to the standby computer,
A feature of this system is that after confirming its validity, switching between the regular and standby systems is performed, and the change program is written to the computer that has newly become the standby system.

これによつて、本発明によれば、常用系計算機
による制御を中断することなしに、プログラムの
書換えを行なうことができる。 As a result, according to the present invention, the program can be rewritten without interrupting control by the regular computer.

〔発明の実施例〕[Embodiments of the invention]

以下、本発明を、2重系計算機システムのプロ
セス制御に応用した実施例について説明する。 Hereinafter, an embodiment in which the present invention is applied to process control of a dual computer system will be described.

第1図に本システムの全体構成を示す。 Figure 1 shows the overall configuration of this system.

検出端71……7oから取り込んだプロセス信号
は、それぞれに対応して設けられた2重系制御計
算機1A,1B……NA,NBの、マスタ系およびバ
ツクアツプ系の両系にて取り込まれる。制御計算
機1A,1B……NA,NBは、前記プロセス信号お
よび、あらかじめプログラミングされている制御
情報に基づいて制御信号を作成し、それぞれの切
換器31,32……3oに出力する。 The process signals taken in from the detection terminals 7 1 ... 7 o are transmitted to both the master system and backup system of the dual system control computers 1 A , 1 B . . . N A , N B provided correspondingly. It will be taken in. The control computers 1 A , 1 B ...N A , N B create control signals based on the process signals and control information programmed in advance, and generate control signals for the respective switching devices 3 1 , 3 2 ... 3 o Output to.

切換器31,……3oは、2重系計算機の常用・
待機両系から出力された前記制御信号のうち、常
用系から出力された信号のみを、操作端81,…
…8oに出力するとともに、常用系計算機が1A
あるか1Bであるかの指定をする。 The switch 3 1 ,...3 o is used for regular use of the dual system computer.
Of the control signals output from both standby systems, only the signal output from the regular system is transmitted to the operating terminals 8 1 , . . .
...Output to 8 o and specify whether the regular computer is 1 A or 1 B.

各計算機間の伝送は伝送線9を介して行なわ
れ、信号伝送を制御するために伝送制御装置5を
備えている。又、各計算機のプログラム情報を保
守、監視する保守ツール6(キーボードやCRT
などよりなる)と、この保守ツール6と伝送路9
とを接続するためのツール連結装置4を配備して
いる。 Transmission between each computer is performed via a transmission line 9, and a transmission control device 5 is provided to control signal transmission. In addition, maintenance tool 6 (keyboard and CRT) maintains and monitors program information for each computer.
), this maintenance tool 6 and the transmission line 9
A tool connecting device 4 is provided for connecting the two.

本発明によるツール選択器21,……2oは、こ
の保守ツール6に接続される計算機が常用系(マ
スタ)側であるか、待機系(バツクアツプ)側で
あるかの指定を行なうものである。 The tool selector 2 1 , ... 2 o according to the present invention is used to specify whether the computer connected to the maintenance tool 6 is on the regular system (master) side or on the standby system (backup) side. be.

伝送制御装置5による信号伝送の方式を、第3
図によつて説明する。図において、第1図と同一
の符号は、同一または同等部分をあらわしてい
る。第3図において、2重系計算機C1およびC
2は、それぞれ常用系(マスタ)側Mおよび待機
系(バツクアツプ)側Sの対より構成されてい
る。 The method of signal transmission by the transmission control device 5 is determined by the third method.
This will be explained using figures. In the figure, the same reference numerals as in FIG. 1 represent the same or equivalent parts. In Figure 3, dual system computers C1 and C
2 each consist of a pair of a regular system (master) side M and a standby system (backup) side S.

伝送制御装置5は、あらかじめプログラミング
された情報または指令に基づいて、周期的に、あ
る1つの計算機から他の計算機への(信号)伝送
を実行させる指令を出力する。 The transmission control device 5 periodically outputs a command to execute (signal) transmission from one computer to another computer based on information or commands programmed in advance.

今第3図において、指令10は計算機1から計
算機2への伝送を行なわせるための指令信号であ
るとすると、本指令信号10は計算機1A,1B
両系にて受信される。 In FIG. 3, assuming that the command 10 is a command signal for transmitting data from the computer 1 to the computer 2, this command signal 10 is received by both systems of the computers 1A and 1B .

両系の計算機1A,1Bは、本指令信号10を受
信したことにより、計算機2A,2Bに対して送信
することをうながされるが、今、マスタ計算機を
A側とすれば、実際に計算機2A,2Bに対して
送信するのは計算機1Aのみである。 By receiving this command signal 10, the computers 1 A and 1 B of both systems are prompted to send it to the computers 2 A and 2 B. Now, if the master computer is on the 1 A side, Only computer 1A actually sends data to computers 2A and 2B .

すなわち、計算機1Aが信号11を伝送器9に
送信し、この信号11は2重系計算機2のマス
タ/バツクアツプ計算機1A,1Bの両方で受信さ
れる。これによつて伝送制御装置5からの指令信
号10に対する一連の伝送処理を終える。 That is, the computer 1A transmits a signal 11 to the transmitter 9, and this signal 11 is received by both master/backup computers 1A and 1B of the dual system computer 2. This completes a series of transmission processing for the command signal 10 from the transmission control device 5.

以上は、通常の計算機同士の間の伝送である
が、本発明によるツール連結装置4と計算機との
間の伝送は、次の通りである。 The above is normal transmission between computers, but the transmission between the tool coupling device 4 and the computer according to the present invention is as follows.

伝送指令として伝送制御装置5より、計算機1
からツール連結装置4に対しての送信指令12が
出力されると、計算機1A,1Bはそれぞれ、ツー
ル連結装置4に対しての送信態勢にはいる。 The computer 1 is sent from the transmission control device 5 as a transmission command.
When the transmission command 12 to the tool coupling device 4 is outputted from the computer 1A , the computers 1A and 1B each enter a transmission mode to the tool coupling device 4.

しかしこの場合、送り先がツール連結装置4で
あることから、ツール選択器21(第1図)で指定
された方の計算機(第3図では待機系選択をして
いる場合を示す)――すなわち、計算機1Bより、
送信データ13が伝送路9を介してツール連結装
置4に出力される。 However, in this case, since the destination is the tool coupling device 4, the computer specified by the tool selector 2 1 (Figure 1) (Figure 3 shows the case where the standby system is selected) - That is, from calculator 1 B ,
Transmission data 13 is output to tool coupling device 4 via transmission line 9 .

以上に説明した伝送信号のタイムチヤートを第
4図に示す。 FIG. 4 shows a time chart of the transmission signal explained above.

この図において、SYNは同期コードを示し、
DAは受信アドレスで、DA以下の信号を受信す
べき計算機を指定するものである。Nは送信すべ
き相手の送信先アドレスで、SAは送信元アドレ
ス、DATAは送受信データである。 In this figure, SYN indicates the synchronization code,
DA is a reception address that specifies the computer that should receive signals below DA. N is the destination address of the other party, SA is the source address, and DATA is the transmitted/received data.

まず、第4図の左半においては、伝送制御装置
5から、同期コードSYN、受信アドレスDAおよ
び送信先アドレスNが送信路9に向けて送信され
る。 First, in the left half of FIG. 4, the synchronization code SYN, reception address DA, and destination address N are transmitted from the transmission control device 5 toward the transmission path 9.

各計算機は一斉に前記受信アドレスDAを受信
し、その結果、アドレスの一致した――すなわ
ち、指定された計算機1A,1Bのみが送信先アド
レスNを受信する。 Each computer receives the reception address DA at the same time, and as a result, only the designated computers 1 A and 1 B receive the destination address N if the addresses match.

つづいて、前記計算機1A,1Bのうちのマスタ
計算機は同期コードSYN、受信アドレスDA、送
信元アドレスSA、および送受信データDATAを
送信路9に送信する。 Subsequently, the master computer of the computers 1 A and 1 B transmits the synchronization code SYN, the reception address DA, the source address SA, and the transmission/reception data DATA to the transmission path 9.

そして、前述と同様にして、計算機2A,2B
よるデータ受信が行なわれる。第4図の右半は、
以上の説明から明らかなように、計算機1からツ
ール連結装置4への信号伝送を示している。 Data reception by the computers 2 A and 2 B is then performed in the same manner as described above. The right half of Figure 4 is
As is clear from the above description, signal transmission from the computer 1 to the tool coupling device 4 is shown.

以上のように、二重系計算機が送受信する場合
の処理フローを第2図に示す。 FIG. 2 shows the processing flow when the duplex computer transmits and receives data as described above.

2重系の場合、マスタ側もバツクアツプ側も共
に同じアドレスとなつているため、受信アドレス
が自己アドレスと一致する(ステツプS1)と、
両者共に、それ以後の信号を受信する。 In the case of a dual system, both the master side and the backup side have the same address, so if the receiving address matches the own address (step S1),
Both receive subsequent signals.

次に、送信指令であるか受信指令であるかを判
定し(ステツプS2)、受信指令である場合は、両
計算機共に同一信号を受信し、これにしたがつた
処理をする(ステツプS3)。 Next, it is determined whether it is a transmission command or a reception command (step S2), and if it is a reception command, both computers receive the same signal and perform processing accordingly (step S3).

送信指令である場合は、次に、自計算機がマス
タモードであるか、バツクアツプモードであるか
を判定する(ステツプS4)。 If it is a transmission command, then it is determined whether the own computer is in master mode or backup mode (step S4).

前記判定の結果がマスターモードの場合、ツー
ル選択器2が待機系を選択しているか否かを判別
する(ステツプS5)。 If the result of the determination is the master mode, it is determined whether the tool selector 2 has selected the standby system (step S5).

待機系選択でない場合は送信処理(ステツプ
S7)に移り、待機系選択の場合は、送信先アド
レスがツール連結装置であるかの判定を行なう
(ステツプS6)。 If the standby system is not selected, send processing (step
Step S7), and if the standby system is selected, it is determined whether the destination address is a tool coupling device (step S6).

送信先アドレスがツール連結装置の場合は、送
信処理は行なわず、ツール連結装置以外の場合は
送信処理(ステツプS7)に移る。 If the destination address is a tool connection device, no transmission processing is performed, and if the destination address is other than a tool connection device, the process moves to transmission processing (step S7).

又、ステツプS4の判定で、自計算機がバツク
アツプモードの場合は、ツール選択2が待機系を
選択しているかどうかを判定する(ステツプ
S8)。 In addition, if it is determined in step S4 that the own computer is in backup mode, it is determined whether tool selection 2 has selected the standby system (step S4).
S8).

その結果、待機系選択中の場合であつて、さら
に送信先アドレスがツール連結装置の場合(ステ
ツプS9)にのみ、送信処理(ステツプS7)には
いる。 As a result, the transmission process (step S7) is entered only when the standby system is being selected and the destination address is the tool coupling device (step S9).

以上の構成および処理手順により保守ツールと
待機系計算機との対話が可能となる。このため
に、本発明を用いれば、常用系計算機は自動運転
を継続したまま、変更された制御プログラムを、
待機系計算機のみにオンラインローデイングする
ことが可能である。その具体的手順は、後に第6
図を参照して詳述する。 The above configuration and processing procedure enable interaction between the maintenance tool and the standby computer. For this reason, if the present invention is used, the regular computer can execute the changed control program while continuing automatic operation.
Online loading is possible only to standby computers. The specific procedure will be explained later in the 6th section.
This will be explained in detail with reference to the drawings.

つまり第1図において、常用系および待機系計
算機は共に変更後のプログラムを受信する。そし
て、待機系計算機は制御演算を中止し、受信した
データにより自計算機内のプログラムを書換え
る。一方常用系計算機は、変更データを受信する
がこのデータは切り捨て自動制御演算を続行す
る。 In other words, in FIG. 1, both the regular and standby computers receive the changed program. The standby computer then stops the control calculation and rewrites the program in its own computer using the received data. On the other hand, the regular computer receives the changed data, but truncates this data and continues the automatic control operation.

以上のようにして、待機系計算機へのオンライ
ンローデイングが実現される。なおこの場合、明
らかなように、待機系計算機へのプログラムロー
デイング中のマスタ、バツクアツプの切換は禁止
する必要がある。その切換防止ロジツクの一例を
第5図に示す。 In the manner described above, online loading to the standby computer is realized. In this case, as is clear, it is necessary to prohibit switching between master and backup during program loading to the standby computer. An example of the switching prevention logic is shown in FIG.

第5図において、A系選択、B系選択両系の計
算機が正常であるときは、A系故障検知器30
A,30Bは出力は“0”であり、後の説明から
も分るように、OR回路34A,34Bの出力は
“0”、したがつてインバータ35A,35Bの出
力は“1”である。 In FIG. 5, when the computers of both the A system selection and B system selection systems are normal, the A system failure detector 30
The outputs of A and 30B are "0", and as will be understood from the explanation later, the outputs of OR circuits 34A and 34B are "0", and therefore the outputs of inverters 35A and 35B are "1".

それ故に、A系選択釦31Aが操作されると、
その“1”出力がOR経路32A、アンド回路3
3AおよびOR回路36Aを介してフリツプフロ
ツプ37のセツト入力端子に供給される。これに
より、フリツプフロツプ37がセツトされ、その
Q出力が“1”となつて、A系計算機が選択され
る。 Therefore, when the A system selection button 31A is operated,
Its “1” output is OR path 32A, AND circuit 3
3A and an OR circuit 36A to the set input terminal of flip-flop 37. As a result, the flip-flop 37 is set, its Q output becomes "1", and the A-system computer is selected.

一方、B系選択釦31Bが操作されると、同様
にしてフリツプフロツプ37がリセツトされ、そ
の出力が“1”となつてB系計算機が選択され
る。 On the other hand, when the B-system selection button 31B is operated, the flip-flop 37 is similarly reset, its output becomes "1", and the B-system computer is selected.

A系計算機が選択された状態でこれが故障する
と、A系故障検知器30Aが出力“1”を発生す
るので、インバータ35Aの出力が“0”とな
り、アンド回路33が閉じられて、A系選択釦3
1Aの出力が阻止される。 If the A-system computer fails while it is selected, the A-system failure detector 30A generates an output of "1", the output of the inverter 35A becomes "0", the AND circuit 33 is closed, and the A-system is selected. Button 3
1A output is blocked.

これと共に、アンド回路38Bの出力が“1”
となり、この出力がOR回路36Bを介してフリ
ツプフロツプ37のリセツト入力端子に供給され
る。それ故に、この状態では、B系計算機が強制
的に選択される。 Along with this, the output of the AND circuit 38B is "1"
This output is supplied to the reset input terminal of the flip-flop 37 via the OR circuit 36B. Therefore, in this state, the B-system computer is forcibly selected.

A系計算機が選択された状態でこれが故障した
場合には、同様にしてA系計算機が強制的に選択
されると共に、B系計算機の選択は禁止される。 If the A-system computer fails while it is selected, the A-system computer is similarly forcibly selected, and selection of the B-system computer is prohibited.

いま、A系計算機が選択され、正常動作してい
る状態で、待機系選択釦40が操作されると、以
下に述べるようにして、B系計算機の選択、すな
わち、マスタ計算機をA系からB系に切換えるこ
とは禁止される。 If the standby system selection button 40 is operated with the A system computer selected and operating normally, the B system computer will be selected, that is, the master computer will be changed from the A system to the B system as described below. Switching to the system is prohibited.

すなわち、A系計算機が正常で、かつ選択され
ているときは、フリツプフロツプ37の出力は
“0”であるから、アンド回路41,43の出力
は“0”、インバータ44の出力は“1”になる。 That is, when the A-system computer is normal and selected, the output of the flip-flop 37 is "0", so the outputs of the AND circuits 41 and 43 are "0", and the output of the inverter 44 is "1". Become.

したがつて、待機系選択釦40が操作されてそ
の出力が“1”になつたとき、アンド回路45の
出力が“1”となり、OR回路34Bの出力が
“1”となる。すなわち、この状態では、B系計
算機の故障時と同様に、A系計算機が強制選択さ
れ、B系計算機は選択されることができない。 Therefore, when the standby system selection button 40 is operated and its output becomes "1", the output of the AND circuit 45 becomes "1" and the output of the OR circuit 34B becomes "1". That is, in this state, the A-system computer is forcibly selected, and the B-system computer cannot be selected, similar to when the B-system computer fails.

B系計算機が選択され、正常動作している状態
で待機系選択釦40が操作されると、このとき
は、フリツプフロツプ37の出力は“1”であ
るから、アンド回路41,43の出力は“0”と
なり、インバータ44,45の出力は“0”にな
る。すなわち、この状態では、A系計算機の故障
時と同様にB系計算機が強制選択され、A系計算
機は選択されることができない。 When the B system computer is selected and the standby system selection button 40 is operated while it is operating normally, the output of the flip-flop 37 is "1", so the outputs of the AND circuits 41 and 43 are "1". 0", and the outputs of the inverters 44 and 45 become "0". That is, in this state, the B-system computer is forcibly selected and the A-system computer cannot be selected, similar to when the A-system computer fails.

以上により、本発明によれば、待機系選択釦4
0の操作により、常用系/待機系の切替えが禁止
されるので、安全な待機系へのプログラムローデ
イングが可能となる。 As described above, according to the present invention, the standby system selection button 4
By operating 0, switching between the active system and the standby system is prohibited, allowing safe program loading to the standby system.

次に、2重系計算機(両系)のプログラムを変
更する場合の処理フローを第6図に示す。 Next, FIG. 6 shows a processing flow when changing the program of the dual system computer (both systems).

まず、最初に、待機系にある計算機と、ツール
連結装置4とを、伝送上接続するようにツール選
択器2を操作し、待機系選択釦40(第5図)を
ONにする(ステツブS11)。 First, operate the tool selector 2 to connect the computer in the standby system and the tool coupling device 4 for transmission, and turn on the standby system selection button 40 (Fig. 5) (Step S11 ).

ローデイングするプログラムの確認および変更
内容の判別をするために、待機系計算機内の記憶
プログラムと、ローデイングしようとしているプ
ログラムの照合を行ない(ステツプS12)、正し
ければこのプログラムがローデイングされる(ス
テツプS13、S14)。 In order to confirm the program to be loaded and determine the changes, the program stored in the standby computer is compared with the program to be loaded (step S12), and if it is correct, this program is loaded (step S13, S14).

ローデイングされた情報が正しく書込まれたか
を照合・チエツクする(ステツプS15)。 Verify and check whether the loaded information has been written correctly (step S15).

この照合チエツクは、例えば、いまローデイン
グしたプログラムを保守ツール6に送信し、保守
ツール6において、両プログラムを比較対照する
ことによつて行なうことができる。 This verification check can be performed, for example, by transmitting the currently loaded program to the maintenance tool 6 and comparing and contrasting both programs in the maintenance tool 6.

正しくローデイングされていないときは、ステ
ツプS14に戻つて、プログラムのローデイン
グ、照合をくり返す。一方、正しくローデイング
されたことが確認されたならば(ステツプS16)、
待機系選択釦40をFFにする(ステツプS17)。 If the program has not been loaded correctly, the program returns to step S14 and the program loading and verification are repeated. On the other hand, if it is confirmed that it has been loaded correctly (step S16),
The standby system selection button 40 is set to FF (step S17).

これにより、待機系計算機側においては、いま
新たにローデイングされたプログラムに基づいた
制御、演算が実行される。そして、その結果得ら
れた制御信号は正しいかの監視を行なう(ステツ
プS18)。 As a result, on the standby computer side, control and calculations are executed based on the newly loaded program. Then, the control signal obtained as a result is monitored to see if it is correct (step S18).

前記制御信号の監視は、例えば、待機系選択釦
40を再びONにし、待機系計算機によつて得ら
れた制御信号を保守ツール6に伝送し、保守ツー
ル6において制御信号の妥当性、変動状態を監視
することによつて実行することができる。 The monitoring of the control signal can be carried out, for example, by turning on the standby system selection button 40 again, transmitting the control signal obtained by the standby system computer to the maintenance tool 6, and checking the validity and fluctuation status of the control signal in the maintenance tool 6. This can be done by monitoring the

制御信号が妥当であれば(ステツプS19)、マ
スタ/バツツアツプの切換え、すなわち常用系/
待機系の切換えを行なう(ステツプS20)。 If the control signal is valid (step S19), master/battup switching, that is, regular system/
The standby system is switched (step S20).

そして、前記切換えによつて新たに待機系とな
つた計算機へも、同上の処理によつてプログラム
ローデイングを行なう(ステツプS21)。これに
より、常用および待機両系へのプログラム再ロー
デイングを終了する。 Then, the program is loaded to the computer that has newly become a standby system due to the above-mentioned switching, using the same process as described above (step S21). This completes the program reloading to both the regular and standby systems.

以上に図示、説明した実施例は、ツール選択を
ハードワイヤリングにて行なうようにしたもので
あるが、本発明の変形例としてツール選択指令を
ツールから送信し、ソフト的に切換えを行なうこ
とも可能である。 In the embodiment illustrated and described above, tool selection is performed by hard wiring, but as a modification of the present invention, it is also possible to send a tool selection command from the tool and perform switching by software. It is.

また、待機系計算機が常用系計算機と全く同じ
演算を同時かつ並列的に実行することも、必ずし
も必要ではない。本発明において必要なことは、
要するに、常用系計算機が通常の制御動作を継続
している間に、待機系計算機を保守ツール6に連
結し、これとの間で情報授受を行なわせて、その
制御プログラムを書換え可能とすることにより、
2重系計算機による制御を中断することなしに、
オンラインでプログラムの書換えを可能としたこ
とにある。 Furthermore, it is not always necessary for the standby computer to execute exactly the same operations as the regular computer simultaneously and in parallel. What is necessary in the present invention is
In short, while the regular computer continues its normal control operation, the standby computer is connected to the maintenance tool 6, information is exchanged with it, and the control program can be rewritten. According to
without interrupting control by dual system computers.
The reason is that it has become possible to rewrite programs online.

〔発明の効果〕〔Effect of the invention〕

本発明によれば、分散形2重系計算機システム
において、自動運転を継続しながら、一方におい
て、待機系計算機に対してのみプログラム変更を
することができ、そのプログラム情報の妥当性を
チエツクして確認した後、常用/待機系切換を行
ない、新たに待機系となつた計算機のプログラム
を変更する。これにより、プログラム変更に対し
ても制御を中断することのない分散形2重系計算
機システムが実現できる。 According to the present invention, in a distributed dual-system computer system, while automatic operation continues, program changes can be made only to the standby computer, and the validity of the program information can be checked. After checking, perform the regular/standby system switching and change the program of the computer that has newly become the standby system. This makes it possible to realize a distributed dual-system computer system that does not interrupt control even when programs are changed.

【図面の簡単な説明】[Brief explanation of drawings]

第1図は本発明によるシステム構成の一例を示
すブロツク図、第2図は本発明の伝送処理フロー
を示す図、第3図は本発明の伝送処理手順を説明
するためのブロツク図、第4図はそのタイムチヤ
ート、第5図は本発明による2重系計算機選択の
ロジツクの一例を示すブロツク図、第6図は2重
系計算機の両系を自動運転状態でブログラム変更
する場合の処理フローを示す図である。 1A,1B〜NB……計算機、21〜2o……ツール
選択器、31〜3o……切換器、4……ツール連結
装置、5……伝送制御装置、6……保守ツール、
1〜7o……検出端、81〜8o……操作端、9…
…伝送線。 FIG. 1 is a block diagram showing an example of a system configuration according to the present invention, FIG. 2 is a diagram showing a transmission processing flow of the present invention, FIG. 3 is a block diagram for explaining the transmission processing procedure of the present invention, and FIG. The figure is a time chart, Figure 5 is a block diagram showing an example of the logic for selecting a dual system computer according to the present invention, and Figure 6 is the process when changing the program in automatic operation of both systems of the dual system computer. It is a figure showing a flow. 1 A , 1 B ~ N B ... Computer, 2 1 - 2 o ... Tool selector, 3 1 - 3 o ... Switching device, 4 ... Tool connection device, 5 ... Transmission control device, 6 ... maintenance tools,
7 1 ~ 7 o ... detection end, 8 1 ~ 8 o ... operation end, 9 ...
...transmission line.

Claims (1)

【特許請求の範囲】 1 各組内において、各々が常時同一信号を受信
する、複数組の2重系計算機と、該2重系計算機
の保守監視を集中して行う1台の保守ツールと、
該保守ツールと該2重系計算機のそれぞれを接続
するツール連結装置と、前記2重系計算機および
ツール連結装置の相互間を接続する伝送線と、該
伝送線を介する計算機間の信号伝送を制御する伝
送制御装置と、各2重系計算機のうち、演算結果
を出力するものを常用系として指定する切換器と
を有する分散形2重系計算機システムにおいて、 各2重系計算機に、ツール連結装置への伝送を
行なう計算機を選択するツール選択器を設け、 ツール連結装置を介する保守ツールへの送信
は、選択された側の計算機のみが行うように構成
されたことを特徴とする分散形2重系計算機シス
テム。 2 特許請求の範囲第1項記載の2重系計算機シ
ステムにおいて、各2重系計算機は、予め割当て
られた検出端からの検出信号を入力として供給さ
れることを特徴とする分散形2重系計算機システ
ム。 3 各組内において、各々が常時同一信号を受信
する複数組の2重系計算機と、該2重系計算機の
保守監視を集中して行う1台の保守ツールと、該
保守ツールと該2重系計算機のそれぞれを接続す
るツール連結装置と、前記2重系計算機およびツ
ール連結装置の相互間を接続する伝送線と、該伝
送線を介する計算機間の信号伝送を制御する伝送
制御装置と、各2重系計算機のうち、演算結果を
出力するものを常用系として指定する切換器とを
具備した分散形2重系計算機システムの制御方法
であつて、 保守ツールで変更されたプログラムを、保守ツ
ールから2重系計算機にローデイングするに際
し、 2重系計算機のうちの待機系計算機をツール選
択器によつて選択することにより、保守ツールと
の間での信号伝送を可能とし、 前記待機系計算機に、保守ツールから変更され
たプログラムを書き込み、 新たに書込まれた変更プログラムにしたがつて
前記待機系計算機を動作させて、その妥当性を確
認した後、 待機系と常用系の切換えを行ない、 新たに待機系となつた計算機に、前記の変更さ
れたプログラムを保守ツールから書込むことを特
徴とする分散形2重系計算機システムの制御方
法。 4 特許請求の範囲第3項記載の制御方法におい
て、前記妥当性の確認は、新たに書込まれた変更
プログラムにしたがつて前記待機系計算機を動作
させて得られた結果を、保守ツールに伝送し、保
守ツールにおいて、予定の情報と比較対照するこ
とによつて行なわれることを特徴とする分散形2
重系計算機システムの制御方法。 5 特許請求の範囲第3項または第4項の制御方
法において、変更されたプログラムのローデイン
グ中は、2重系計算機の常用/待機系切換えが禁
止されることを特徴とする分散形2重系計算機シ
ステムの制御方法。[Scope of Claims] 1. A plurality of sets of dual system computers, each of which receives the same signal at all times within each set, and one maintenance tool that centrally performs maintenance and monitoring of the dual system computers;
A tool connection device that connects each of the maintenance tool and the dual system computer, a transmission line that connects the dual system computer and the tool connection device, and control of signal transmission between the computers via the transmission line. In a distributed duplex computer system, which has a transmission control device that outputs calculation results, and a switching device that designates the one that outputs calculation results among the duplex computers as the regular system, each duplex computer is equipped with a tool connection device. The distributed dual duplex system is characterized in that a tool selector is provided to select a computer to transmit data to the maintenance tool, and the transmission to the maintenance tool via the tool coupling device is performed only by the computer on the selected side. system computer system. 2. The dual system computer system according to claim 1, wherein each dual system computer is supplied with a detection signal from a detection terminal assigned in advance as an input. computer system. 3. Within each group, there are multiple sets of duplex computers, each of which always receives the same signal, one maintenance tool that centrally performs maintenance and monitoring of the duplex computers, and the maintenance tool and the duplex computer. a tool coupling device that connects each of the system computers; a transmission line that interconnects the dual system computers and the tool coupling device; a transmission control device that controls signal transmission between the computers via the transmission line; A control method for a distributed dual system computer system equipped with a switching device that designates one of the dual system computers that outputs calculation results as a regular system, wherein a program changed by a maintenance tool is controlled by a maintenance tool. When loading from the dual system computer to the dual system computer, by selecting the standby system computer from the dual system computer using the tool selector, it is possible to transmit signals between the maintenance tool and the standby system computer. , write the changed program from the maintenance tool, operate the standby computer according to the newly written changed program, and after confirming its validity, switch between the standby system and the regular system, A method for controlling a distributed dual-system computer system, characterized in that the modified program is written from a maintenance tool to a computer that has newly become a standby system. 4. In the control method according to claim 3, the validation is performed by transmitting to a maintenance tool the results obtained by operating the standby computer according to a newly written change program. Distributed type 2 characterized in that it is carried out by transmitting and comparing and contrasting with scheduled information in a maintenance tool.
Control method for heavy computer system. 5. In the control method according to claim 3 or 4, the distributed dual system is characterized in that switching between the active and standby systems of the dual system computer is prohibited during loading of a changed program. A method of controlling computer systems.
JP60053858A 1985-03-18 1985-03-18 Decentralized duplex computer system and its control method Granted JPS61213932A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP60053858A JPS61213932A (en) 1985-03-18 1985-03-18 Decentralized duplex computer system and its control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP60053858A JPS61213932A (en) 1985-03-18 1985-03-18 Decentralized duplex computer system and its control method

Publications (2)

Publication Number Publication Date
JPS61213932A JPS61213932A (en) 1986-09-22
JPH0318212B2 true JPH0318212B2 (en) 1991-03-12

Family

ID=12954472

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60053858A Granted JPS61213932A (en) 1985-03-18 1985-03-18 Decentralized duplex computer system and its control method

Country Status (1)

Country Link
JP (1) JPS61213932A (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01134633A (en) * 1987-11-20 1989-05-26 Toyo Electric Mfg Co Ltd Controlling method for duplicated controller
AU638476B2 (en) * 1989-09-05 1993-07-01 Honeywell Inc. Apparatus for providing a universal interface to a process control system
JPH07200282A (en) * 1993-12-28 1995-08-04 Nec Corp Non-interruption program update system
JP2001209561A (en) 2000-01-27 2001-08-03 Mitsubishi Electric Corp System and method for abnormal termination

Also Published As

Publication number Publication date
JPS61213932A (en) 1986-09-22

Similar Documents

Publication Publication Date Title
EP1517203B1 (en) Safety controller with simplified interface
US20050060606A1 (en) Safety controller providing for execution of standard and safety control programs
JPH0318212B2 (en)
US7228390B2 (en) Safety controller with hardware memory lock
JP2905075B2 (en) Programmable controller and its exclusive control communication method
JP2564397B2 (en) Redundant system data output device
JP3884643B2 (en) Process control device
JP4431262B2 (en) Control device
JP2885800B2 (en) Dual processing equipment
JPH0756763A (en) Method for switching duplex control system
JPH02138082A (en) Signal transmission system for elevator
JPH0713791A (en) Equalizing method for duplex control system
JPH0537421A (en) Method and device for switching transmission line
JPH0458237B2 (en)
JP2706027B2 (en) Programmable controller
JPH08123503A (en) Plant controller
JPS61128302A (en) Programmable controller
JPH0697989A (en) Method and device for switching to line for processing system for duplex processor
JPS5839307A (en) Programmable controller
JP2000047724A (en) Monitor and control unit
JPH04185138A (en) Communication controller
JPH0756762A (en) Data transmitting equipment
KR20000039879A (en) Work control method using input-output daisy chain in switching system
JPH0250659A (en) Switching circuit for duplicate system
JPS62175547A (en) Control device for air-conditioning machine