JPH09244910A - 分散制御システムのバックアップ方法 - Google Patents
分散制御システムのバックアップ方法Info
- Publication number
- JPH09244910A JPH09244910A JP8053006A JP5300696A JPH09244910A JP H09244910 A JPH09244910 A JP H09244910A JP 8053006 A JP8053006 A JP 8053006A JP 5300696 A JP5300696 A JP 5300696A JP H09244910 A JPH09244910 A JP H09244910A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- backup
- processing
- function
- computers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
(57)【要約】
【課題】 プロセス制御用分散制御システムのバックア
ップのためのハードウェア的な切換装置の削除。バック
アップ時のシステムロードの省略。計算機と機能群のひ
もつけの変更を容易にする。 【解決手段】 複数台の制御用計算機から構成される分
散制御システムにおいて、タスクID,ファイルID,
一斉同報通信機能によるタスク間通信メッセージID
を、計算機間共通で唯一に定義して各計算機に全タスク
および全ファイルを登録し、また通常運転およびバック
アップ運転において想定される全ケースの運用形態、即
ち各計算機にて実行可能化する機能群,端末装置とのひ
もつけ、下位制御装置通信用FEP装置との接続条件
を、各計算機にテーブル登録し、任意の計算機の障害発
生時に登録テーブルに従ってバックアップ先計算機がバ
ックアップ運転形態に遷移する。
ップのためのハードウェア的な切換装置の削除。バック
アップ時のシステムロードの省略。計算機と機能群のひ
もつけの変更を容易にする。 【解決手段】 複数台の制御用計算機から構成される分
散制御システムにおいて、タスクID,ファイルID,
一斉同報通信機能によるタスク間通信メッセージID
を、計算機間共通で唯一に定義して各計算機に全タスク
および全ファイルを登録し、また通常運転およびバック
アップ運転において想定される全ケースの運用形態、即
ち各計算機にて実行可能化する機能群,端末装置とのひ
もつけ、下位制御装置通信用FEP装置との接続条件
を、各計算機にテーブル登録し、任意の計算機の障害発
生時に登録テーブルに従ってバックアップ先計算機がバ
ックアップ運転形態に遷移する。
Description
【0001】
【発明の属する技術分野】本発明は、鉄鋼プラントなど
のプロセス制御用計算機システムのバックアップ方法に
関する。
のプロセス制御用計算機システムのバックアップ方法に
関する。
【0002】
【従来の技術】従来、鉄鋼プラントなどの制御用計算機
システムのバックアップ方法としては、高炉や転炉とい
った工場プロセス単位の操業管理および制御を司る個別
のプロセス制御用計算機が、製銑地区あるいは製鋼地区
などの生産エリアを一つの単位として計算機間共通ネッ
トワークを介して接続され、製銑地区計算機システムと
いったひとまとまりのエリアシステムを構成し、当該ネ
ットワーク上にn:1の共通バックアップ専用機を設置
して、任意の制御用計算機がダウンした場合、構成制御
盤などのハードウェア的な切替装置を操作して、バック
アップ元の入出力機器および他システムとの信号回線
を、バックアップ先の計算機に切替え接続し、バックア
ップ元のシステム媒体をバックアップ先のシステム媒体
に切替えて、バックアップ計算機(バックアップ先計算
機)に、ダウンした計算機(バックアップ元計算機)の
代わりに当該システムをロードして、元の計算機の機能
を引き継いで立上げるといった方法がとられていた。
システムのバックアップ方法としては、高炉や転炉とい
った工場プロセス単位の操業管理および制御を司る個別
のプロセス制御用計算機が、製銑地区あるいは製鋼地区
などの生産エリアを一つの単位として計算機間共通ネッ
トワークを介して接続され、製銑地区計算機システムと
いったひとまとまりのエリアシステムを構成し、当該ネ
ットワーク上にn:1の共通バックアップ専用機を設置
して、任意の制御用計算機がダウンした場合、構成制御
盤などのハードウェア的な切替装置を操作して、バック
アップ元の入出力機器および他システムとの信号回線
を、バックアップ先の計算機に切替え接続し、バックア
ップ元のシステム媒体をバックアップ先のシステム媒体
に切替えて、バックアップ計算機(バックアップ先計算
機)に、ダウンした計算機(バックアップ元計算機)の
代わりに当該システムをロードして、元の計算機の機能
を引き継いで立上げるといった方法がとられていた。
【0003】しかしこの方法では、構成制御盤にすべて
の計算機および入出力機器に対応した複雑な切替シーケ
ンス回路を組み入れる必要があり、また機能群と計算機
のひもつけが、システム一括で固定的であり、任意の機
能群を任意の計算機に再配置させる柔軟性に欠け、ま
た、システム媒体を共通化させる必要があるために各計
算機間のハードウェア仕様を統一しなければならず、ま
たシステムロードの時間が必要となるという制約があっ
た。これらの問題を解決するため、近年、計算機システ
ムのバックアップ方法として以下のような方法が提案さ
れている。
の計算機および入出力機器に対応した複雑な切替シーケ
ンス回路を組み入れる必要があり、また機能群と計算機
のひもつけが、システム一括で固定的であり、任意の機
能群を任意の計算機に再配置させる柔軟性に欠け、ま
た、システム媒体を共通化させる必要があるために各計
算機間のハードウェア仕様を統一しなければならず、ま
たシステムロードの時間が必要となるという制約があっ
た。これらの問題を解決するため、近年、計算機システ
ムのバックアップ方法として以下のような方法が提案さ
れている。
【0004】(1)特開昭63−118860号公報「分
散システムのバックアップ方法」 (2)特開平 4−32953号公報「複合計算機システ
ムおよびその制御方法」 ここで、(1)は、基幹業務処理については従来のような
1:1の2重化を行い、端末装置用データ処理のような
独立性の高いFEP(Front End Processor)業務処
理に関しては、分散システム構成とした場合のFEP業
務処理のn:1のバックアップ方法および端末接続方法
に関する発明であり、基幹業務処理そのもののバックア
ップ方法はない。また、(2)は、同様に基幹業務処理に
ついて従来のような1:1の2重化をした上で、バック
アップ系へのプロセス移管時の計算機間ネットワーク通
信アドレスを任意に変更可能とする方法に関する発明で
あり、基幹業務が分散システムとして構成されるn:1
の場合のバックアップ方法はなく、いずれもマルチタス
クの共通ファイルアクセス処理,プロセス入出力処理、
あるいは、トラッキングファイルデータを高速変化して
いるプロセス状態に適合させる処理、が必要な制御用計
算機処理のバックアップに関するものではなかった。
散システムのバックアップ方法」 (2)特開平 4−32953号公報「複合計算機システ
ムおよびその制御方法」 ここで、(1)は、基幹業務処理については従来のような
1:1の2重化を行い、端末装置用データ処理のような
独立性の高いFEP(Front End Processor)業務処
理に関しては、分散システム構成とした場合のFEP業
務処理のn:1のバックアップ方法および端末接続方法
に関する発明であり、基幹業務処理そのもののバックア
ップ方法はない。また、(2)は、同様に基幹業務処理に
ついて従来のような1:1の2重化をした上で、バック
アップ系へのプロセス移管時の計算機間ネットワーク通
信アドレスを任意に変更可能とする方法に関する発明で
あり、基幹業務が分散システムとして構成されるn:1
の場合のバックアップ方法はなく、いずれもマルチタス
クの共通ファイルアクセス処理,プロセス入出力処理、
あるいは、トラッキングファイルデータを高速変化して
いるプロセス状態に適合させる処理、が必要な制御用計
算機処理のバックアップに関するものではなかった。
【0005】
【発明が解決しようとする課題】従来の制御用計算機に
関するバックアップ方法は、ハードウェア的な切換装置
たとえば構成制御盤を必要とし、また機能群と計算機の
ひもつけがシステム一括で固定的であり、任意の機能群
を任意の計算機に再配置させる柔軟性に欠け、バックア
ップ元とバックアップ先計算機間でシステムロードを同
一媒体で行う必要があり、制御用リアルタイム処理向け
としては、バックアップ切替レスポンスに問題があっ
た。本発明はこれらを解決することを課題とする。
関するバックアップ方法は、ハードウェア的な切換装置
たとえば構成制御盤を必要とし、また機能群と計算機の
ひもつけがシステム一括で固定的であり、任意の機能群
を任意の計算機に再配置させる柔軟性に欠け、バックア
ップ元とバックアップ先計算機間でシステムロードを同
一媒体で行う必要があり、制御用リアルタイム処理向け
としては、バックアップ切替レスポンスに問題があっ
た。本発明はこれらを解決することを課題とする。
【0006】
【課題を解決するための手段】本発明は、上記の課題を
解決するために、複数台の制御用計算機、共通補助記憶
装置、下位制御コントローラとの通信・プロセス入出力
信号処理用FEP(Front End Processor)装置、お
よび共通ネットワークで構成される鉄鋼プラントなどの
分散制御システムのバックアップ方法に関して、機能別
タスク資源管理ID番号、機能別ファイル資源管理ID
番号、一斉同報通信機能によるタスク間通信・プロセス
入出力信号用メッセージID番号を計算機間共通で唯一
に定義して、各計算機にあらかじめ全タスク、全ファイ
ル、および通常運用形態時とバックアップ運用形態時の
各計算機における実行可能化する機能群および端末装置
・FEP装置との接続定義テーブルを各計算機に登録
し、各計算機のリアルタイム処理においてバックアップ
に必要なファイルデータを共通補助記憶装置に定周期セ
ーブし、また各バックアップ元計算機とバックアップ先
計算機間で定周期通信応答処理を行い、任意の計算機が
異常となった時にバックアップ先計算機が当該異常を検
知し、接続定義テーブルに従って指定の機能群の実行可
能化処理、指定端末装置・FEP装置との接続処理を実
行し、共通補助記憶装置データからバックアップ元計算
機の異常発生直前データを復元し、プロセス状態とのト
ラッキング合わせ処理を行いバックアップ処理を行うこ
とを特徴とする。
解決するために、複数台の制御用計算機、共通補助記憶
装置、下位制御コントローラとの通信・プロセス入出力
信号処理用FEP(Front End Processor)装置、お
よび共通ネットワークで構成される鉄鋼プラントなどの
分散制御システムのバックアップ方法に関して、機能別
タスク資源管理ID番号、機能別ファイル資源管理ID
番号、一斉同報通信機能によるタスク間通信・プロセス
入出力信号用メッセージID番号を計算機間共通で唯一
に定義して、各計算機にあらかじめ全タスク、全ファイ
ル、および通常運用形態時とバックアップ運用形態時の
各計算機における実行可能化する機能群および端末装置
・FEP装置との接続定義テーブルを各計算機に登録
し、各計算機のリアルタイム処理においてバックアップ
に必要なファイルデータを共通補助記憶装置に定周期セ
ーブし、また各バックアップ元計算機とバックアップ先
計算機間で定周期通信応答処理を行い、任意の計算機が
異常となった時にバックアップ先計算機が当該異常を検
知し、接続定義テーブルに従って指定の機能群の実行可
能化処理、指定端末装置・FEP装置との接続処理を実
行し、共通補助記憶装置データからバックアップ元計算
機の異常発生直前データを復元し、プロセス状態とのト
ラッキング合わせ処理を行いバックアップ処理を行うこ
とを特徴とする。
【0007】
【発明の実施の形態】本発明の実施形態として、鉄鋼用
分散制御システムのバックアップ方法について説明す
る。図1は、鉄鋼用分散制御システムを示すもので、計
算機10と計算機20が共通LANに接続され、計算機
10,20間で共通的にアクセスできる補助記憶装置3
0、端末装置41〜44、下位制御コントローラとの通
信およびプロセス入出力信号処理用FEP(Front En
d Processor)装置50、および、共通ネットワーク6
0から構成される。分散制御システムの機能としては、
プロセス制御計算機10,20に共通的に装備される、
プロセス入出力信号処理機能、プロセストラッキング機
能、生産命令管理機能、生産実績管理収集機能、制御機
能、伝送機能などの主要機能群70(70A,70
B)、操業監視機能などのサブ機能群80(80A,8
0B)、計画立案機能などの人為系情報処理機能群90
(90A,90B)が装備されている。
分散制御システムのバックアップ方法について説明す
る。図1は、鉄鋼用分散制御システムを示すもので、計
算機10と計算機20が共通LANに接続され、計算機
10,20間で共通的にアクセスできる補助記憶装置3
0、端末装置41〜44、下位制御コントローラとの通
信およびプロセス入出力信号処理用FEP(Front En
d Processor)装置50、および、共通ネットワーク6
0から構成される。分散制御システムの機能としては、
プロセス制御計算機10,20に共通的に装備される、
プロセス入出力信号処理機能、プロセストラッキング機
能、生産命令管理機能、生産実績管理収集機能、制御機
能、伝送機能などの主要機能群70(70A,70
B)、操業監視機能などのサブ機能群80(80A,8
0B)、計画立案機能などの人為系情報処理機能群90
(90A,90B)が装備されている。
【0008】これらの機能群の重要度としては、機能群
70,90が操業維持上必須であり、機能群80はサー
ビス機能でありバックアップ運用時は縮退可能である。
計算機10,20およびFEP装置50間の通信は、共
通ネットワーク60を介して相互一斉同報通信機能によ
るメッセージ通信で行い、任意の計算機上で実行される
ソフトウェア処理単位(タスク)間起動および通信は、
当該一斉同報通信機能によるシステム内唯一のメッセー
ジID番号で管理し実行する。本発明においては、各計
算機に機能群70,80,90を登録し、各機能群毎の
タスクID番号、ファイルID番号、画面ID番号等の
アプリケーションソフトウェア用資源管理ID番号を、
機能群毎タスクID管理テーブル120(120A,1
20B),機能群毎ファイルID管理テーブル130
(130A,130B)のように各計算機間共通に唯一
の値で定義し、あらかじめ各計算機に登録している。タ
スク管理IDの内容を表1に、ファイル管理IDの内容
を表2に示す。
70,90が操業維持上必須であり、機能群80はサー
ビス機能でありバックアップ運用時は縮退可能である。
計算機10,20およびFEP装置50間の通信は、共
通ネットワーク60を介して相互一斉同報通信機能によ
るメッセージ通信で行い、任意の計算機上で実行される
ソフトウェア処理単位(タスク)間起動および通信は、
当該一斉同報通信機能によるシステム内唯一のメッセー
ジID番号で管理し実行する。本発明においては、各計
算機に機能群70,80,90を登録し、各機能群毎の
タスクID番号、ファイルID番号、画面ID番号等の
アプリケーションソフトウェア用資源管理ID番号を、
機能群毎タスクID管理テーブル120(120A,1
20B),機能群毎ファイルID管理テーブル130
(130A,130B)のように各計算機間共通に唯一
の値で定義し、あらかじめ各計算機に登録している。タ
スク管理IDの内容を表1に、ファイル管理IDの内容
を表2に示す。
【0009】
【表1】
【0010】
【表2】
【0011】また、運転運用形態毎の各計算機での実行
可能化(リリース)する機能群、接続するCRT端末装
置,FEP装置との接続条件を規定したテーブル140
(140A,140B)をあらかじめ各計算機に登録し
ている。このテーブルの情報を表3に示す。
可能化(リリース)する機能群、接続するCRT端末装
置,FEP装置との接続条件を規定したテーブル140
(140A,140B)をあらかじめ各計算機に登録し
ている。このテーブルの情報を表3に示す。
【0012】
【表3】
【0013】オンライン稼働時の運転運用形態として
は、表3のテーブルに示す通り、大別すると通常運転と
バックアップ運転の2種類があり、各運転形態において
計算機10と20の対称性から、2種類の運用形態があ
る。
は、表3のテーブルに示す通り、大別すると通常運転と
バックアップ運転の2種類があり、各運転形態において
計算機10と20の対称性から、2種類の運用形態があ
る。
【0014】図2は、通常運転運用形態1を示した図で
あり、計算機10で機能群70Aおよび機能群80Aが
実行可能化され、下位制御コントローラとのデータ通信
およびプロセス入出力信号は、FEP装置50経由で機
能群70Aにおいてデータ処理される。また計算機20
で機能群90Aが実行可能化される。またCRT端末装
置41,42,43は操作室100に設置され、機能群
70(70A,70B)および機能群80(80A,8
0B)のHMI(Human Machine Interface)用に、
また端末装置44は操作室110に設置され、機能群9
0(90A,90B)のHMIとして運用する。計算機
10で機能群70Aの処理実行時、制御リアルタイム処
理用にアクセスするファイルは、計算機10のローカル
ファイルが使用されるが、バックアップに必要な機能群
70Aのファイルデータを定周期で共通補助記憶装置3
0に書き込み、また計算機20で機能群90Bの処理実
行時、制御リアルタイム処理用にアクセスするファイル
は、計算機20のローカルファイルが使用されるが、バ
ックアップに必要な機能群90Bのファイルデータを定
周期で共通補助記憶装置30に書き込む。
あり、計算機10で機能群70Aおよび機能群80Aが
実行可能化され、下位制御コントローラとのデータ通信
およびプロセス入出力信号は、FEP装置50経由で機
能群70Aにおいてデータ処理される。また計算機20
で機能群90Aが実行可能化される。またCRT端末装
置41,42,43は操作室100に設置され、機能群
70(70A,70B)および機能群80(80A,8
0B)のHMI(Human Machine Interface)用に、
また端末装置44は操作室110に設置され、機能群9
0(90A,90B)のHMIとして運用する。計算機
10で機能群70Aの処理実行時、制御リアルタイム処
理用にアクセスするファイルは、計算機10のローカル
ファイルが使用されるが、バックアップに必要な機能群
70Aのファイルデータを定周期で共通補助記憶装置3
0に書き込み、また計算機20で機能群90Bの処理実
行時、制御リアルタイム処理用にアクセスするファイル
は、計算機20のローカルファイルが使用されるが、バ
ックアップに必要な機能群90Bのファイルデータを定
周期で共通補助記憶装置30に書き込む。
【0015】図3は、通常運転運用形態2を示した図で
あり、計算機10で機能群90A、計算機20で機能群
70Bおよび機能群80Bが実行可能され、計算機20
がFEP装置50と接続する形態である。
あり、計算機10で機能群90A、計算機20で機能群
70Bおよび機能群80Bが実行可能され、計算機20
がFEP装置50と接続する形態である。
【0016】また、バックアップ運転運用形態1は、計
算機20の障害時のケースであり、計算機10で機能群
70Aおよび機能群90Aが実行可能化され、計算機1
0がFEP装置50と接続する形態であり、バックアッ
プ運転運用形態2は、計算機10の障害時のケースであ
り、計算機20で機能群70Bおよび機能群90Bが実
行可能化され、計算機20がFEP装置50と接続する
形態である。
算機20の障害時のケースであり、計算機10で機能群
70Aおよび機能群90Aが実行可能化され、計算機1
0がFEP装置50と接続する形態であり、バックアッ
プ運転運用形態2は、計算機10の障害時のケースであ
り、計算機20で機能群70Bおよび機能群90Bが実
行可能化され、計算機20がFEP装置50と接続する
形態である。
【0017】図4は、通常運転運用形態1における計算
機20の障害発生時の、計算機10によるバックアップ
手順の処理フローを示したものであり、以下に内容を説
明する。通常運転運用形態1において計算機10に障害
が発生した場合、計算機20は計算機10との定周期の
監視通信応答が断絶したことをタイムアウト判定処理に
より検知し、障害検知処理210により計算機10の障
害を自動検知しオペレータにアラーム通知する。
機20の障害発生時の、計算機10によるバックアップ
手順の処理フローを示したものであり、以下に内容を説
明する。通常運転運用形態1において計算機10に障害
が発生した場合、計算機20は計算機10との定周期の
監視通信応答が断絶したことをタイムアウト判定処理に
より検知し、障害検知処理210により計算機10の障
害を自動検知しオペレータにアラーム通知する。
【0018】次に、システム立上げ処理220にて自動
あるいは手動にてシステム立上げを行い、計算機20の
ブート処理を行い、システムタスク,共通アプリケーシ
ョンタスクのリリース,共通CRT端末44のイニシャ
ル・接続処理、さらに一斉同報通信機能のリリースを行
う。
あるいは手動にてシステム立上げを行い、計算機20の
ブート処理を行い、システムタスク,共通アプリケーシ
ョンタスクのリリース,共通CRT端末44のイニシャ
ル・接続処理、さらに一斉同報通信機能のリリースを行
う。
【0019】次に、運転運用形態判定処理230とし
て、障害発生前の運転運用形態および障害発生計算機
(10)から、計算機20としてのバックアップ運転の
運用形態を決定する。本例は、障害発生前の運用形態が
通常運転運用形態1であり、計算機10に障害が発生し
たケースであり、表3のテーブルより、バックアップ運
転運用形態2として計算機20にて機能群70(70
A)を引き継ぐものと判定され、その結果をCRT端末
44に割り込み表示し、オペレータに対して通知する。
て、障害発生前の運転運用形態および障害発生計算機
(10)から、計算機20としてのバックアップ運転の
運用形態を決定する。本例は、障害発生前の運用形態が
通常運転運用形態1であり、計算機10に障害が発生し
たケースであり、表3のテーブルより、バックアップ運
転運用形態2として計算機20にて機能群70(70
A)を引き継ぐものと判定され、その結果をCRT端末
44に割り込み表示し、オペレータに対して通知する。
【0020】次に、他系計算機状態問い合わせ処理24
0として、処理230の判定結果の妥当性を検証するた
め、計算機10の状態問い合わせを一斉同報通信機能に
より行う。この場合計算機10は障害発生中であるため
無応答となり、タイムアウトにより計算機20は計算機
10の障害を確認して以降のバックアップ処理を継続す
る。
0として、処理230の判定結果の妥当性を検証するた
め、計算機10の状態問い合わせを一斉同報通信機能に
より行う。この場合計算機10は障害発生中であるため
無応答となり、タイムアウトにより計算機20は計算機
10の障害を確認して以降のバックアップ処理を継続す
る。
【0021】次にI/Oイニシャル処理250として、
表3のテーブルのバックアップ運転運用形態2において
計算機20に接続されるCRT端末装置41,42,4
3のイニシャル・接続処理を行う。
表3のテーブルのバックアップ運転運用形態2において
計算機20に接続されるCRT端末装置41,42,4
3のイニシャル・接続処理を行う。
【0022】次に、アプリケーションファイル回復処理
260として、計算機10が動作中に障害発生直前まで
共通アクセス補助記憶装置30に定周期書き込みしてい
た機能群70(70A)にひもつくリアルタイムプロセ
ストラッキング等のファイルデータを計算機20上の機
能群70(70B)向けアプリケーションファイルにロ
ードしてシステム状態復元を行う。
260として、計算機10が動作中に障害発生直前まで
共通アクセス補助記憶装置30に定周期書き込みしてい
た機能群70(70A)にひもつくリアルタイムプロセ
ストラッキング等のファイルデータを計算機20上の機
能群70(70B)向けアプリケーションファイルにロ
ードしてシステム状態復元を行う。
【0023】次に、アプリケーションタスクリリース処
理270により、表3のテーブルに従い、機能群70
(70A)および90(90A)のタスクリリース処理
を行い、該当機能を実行可能化する。
理270により、表3のテーブルに従い、機能群70
(70A)および90(90A)のタスクリリース処理
を行い、該当機能を実行可能化する。
【0024】次に、通信回線リスタート処理280によ
り、他計算機システムあるいは下位制御コントローラお
よびプロセス入出力信号を司る通信回線を、FEP装置
50経由で接続し、オープンして通信回線を通信可能状
態にする。
り、他計算機システムあるいは下位制御コントローラお
よびプロセス入出力信号を司る通信回線を、FEP装置
50経由で接続し、オープンして通信回線を通信可能状
態にする。
【0025】最後に、現況合わせ290により、計算機
20から下位の各制御コントローラに対して状態問い合
わせ伝文を送信し、その応答伝文として各制御コントロ
ーラよりプロセストラッキング現況データ伝文を受信
し、アプリケーションファイル回復処理270で回復し
たアプリケーションファイルデータをベースに、現況合
わせトラッキング修正を行い、バックアップ処理を完了
する。
20から下位の各制御コントローラに対して状態問い合
わせ伝文を送信し、その応答伝文として各制御コントロ
ーラよりプロセストラッキング現況データ伝文を受信
し、アプリケーションファイル回復処理270で回復し
たアプリケーションファイルデータをベースに、現況合
わせトラッキング修正を行い、バックアップ処理を完了
する。
【0026】以降、バックアップ運転運用形態2とし
て、計算機20にて機能群70(70B)および機能群
90(90B)が運用され、障害発生前と同様に操作室
100ではCRT端末装置41,42,43により、機
能群70(70B)のHMIにより、操作室110では
CRT端末装置44により、機能群90(90B)のH
MI処理サービスが可能となる。
て、計算機20にて機能群70(70B)および機能群
90(90B)が運用され、障害発生前と同様に操作室
100ではCRT端末装置41,42,43により、機
能群70(70B)のHMIにより、操作室110では
CRT端末装置44により、機能群90(90B)のH
MI処理サービスが可能となる。
【0027】なお、機能群70と機能群90の間のメッ
セージ通信は、分散システムを構成する計算機間(計算
機10および20)にてシステム内唯一のメッセージI
D番号管理による一斉同報通信により行うため、アプリ
ケーションタスクとしての機能群70および機能群90
は、バックアップ機構や計算機プラットフォームを意識
する必要なく動作可能となる。
セージ通信は、分散システムを構成する計算機間(計算
機10および20)にてシステム内唯一のメッセージI
D番号管理による一斉同報通信により行うため、アプリ
ケーションタスクとしての機能群70および機能群90
は、バックアップ機構や計算機プラットフォームを意識
する必要なく動作可能となる。
【0028】次に、計算機10の障害復旧後、通常運転
運用形態に戻し、機能群80(80B)を計算機10に
リリースする手順について、図5の処理フローにて説明
する。
運用形態に戻し、機能群80(80B)を計算機10に
リリースする手順について、図5の処理フローにて説明
する。
【0029】バックアップ運転運用形態2において人為
的に計算機10の障害復旧310を行った後、計算機1
0の立上げを手動により行う。次に、システム立上げ処
理320にて計算機10のブート処理を行い、システム
タスクおよび共通アプリケーションタスクのリリース、
共通CRT端末44のイニシャル・接続処理、さらに一
斉同報通信機能のリリースを行う。
的に計算機10の障害復旧310を行った後、計算機1
0の立上げを手動により行う。次に、システム立上げ処
理320にて計算機10のブート処理を行い、システム
タスクおよび共通アプリケーションタスクのリリース、
共通CRT端末44のイニシャル・接続処理、さらに一
斉同報通信機能のリリースを行う。
【0030】次に、運転運用形態判定処理330とし
て、計算機10としての運用形態を決定する。本例にお
いては通常運転運用としての立上げであり、通常運転運
用形態と判断されるが、通常運転運用形態1における計
算機10の立上げなのか、バックアップ運転運用形態2
における計算機10の障害復旧としての立上げなのか
は、計算機10の内部情報では判断できないため、次処
理を行う。
て、計算機10としての運用形態を決定する。本例にお
いては通常運転運用としての立上げであり、通常運転運
用形態と判断されるが、通常運転運用形態1における計
算機10の立上げなのか、バックアップ運転運用形態2
における計算機10の障害復旧としての立上げなのか
は、計算機10の内部情報では判断できないため、次処
理を行う。
【0031】次に、他系計算機状態問い合わせ340と
して、計算機20に状態問い合わせを一斉同報通信機能
により行う。この場合計算機20はバックアップ運転運
用形態2で運用中であり、その旨を計算機10に応答
し、計算機10は本応答と表3のテーブルにより、本立
上げ処理にて通常運転運用形態2として機能群90(9
0B)を計算機20から移管するものと判定し、その結
果をCRT端末装置44に割り込み表示し、オペレータ
に対して通知する。
して、計算機20に状態問い合わせを一斉同報通信機能
により行う。この場合計算機20はバックアップ運転運
用形態2で運用中であり、その旨を計算機10に応答
し、計算機10は本応答と表3のテーブルにより、本立
上げ処理にて通常運転運用形態2として機能群90(9
0B)を計算機20から移管するものと判定し、その結
果をCRT端末装置44に割り込み表示し、オペレータ
に対して通知する。
【0032】次に、アプリケーションファイル回復処理
350として、計算機20の機能群90(90B)が、
共通アクセス補助記憶装置30に定周期書き込みしてい
る、機能群90(90B)にひもつくデータを、計算機
10上の機能群90(90A)向けアプリケーションフ
ァイルにロードして状態復元を行う。
350として、計算機20の機能群90(90B)が、
共通アクセス補助記憶装置30に定周期書き込みしてい
る、機能群90(90B)にひもつくデータを、計算機
10上の機能群90(90A)向けアプリケーションフ
ァイルにロードして状態復元を行う。
【0033】次に、アプリケーションタスクリリース処
理360により、表3のテーブルに従い、計算機10に
て機能群90(90A)のタスクリリース処理を行い、
該当機能を実行可能化すると共に、計算機20にその旨
を一斉同報通信機能によりメッセージ通知する。計算機
20は該当メッセージ通知後、機能群90(90B)の
立下げ(タスクアボート)処理および機能群80(80
B)のタスクリリース処理を行い、該当機能を実行可能
化する。
理360により、表3のテーブルに従い、計算機10に
て機能群90(90A)のタスクリリース処理を行い、
該当機能を実行可能化すると共に、計算機20にその旨
を一斉同報通信機能によりメッセージ通知する。計算機
20は該当メッセージ通知後、機能群90(90B)の
立下げ(タスクアボート)処理および機能群80(80
B)のタスクリリース処理を行い、該当機能を実行可能
化する。
【0034】以上の手順により、以降通常運転運用形態
2として、計算機20で機能群70(70B),80
(80B)が運用され、計算機10で機能群90(90
A)が運用される状態となり、操作室100では、CR
T端末装置41,42,43が計算機20の機能群70
(70B),80(80B)にひもつきHMI処理を行
い、操作室110ではCRT端末装置44が計算機10
の機能群90(90A)にひもつきHMI処理サービス
が可能となる。
2として、計算機20で機能群70(70B),80
(80B)が運用され、計算機10で機能群90(90
A)が運用される状態となり、操作室100では、CR
T端末装置41,42,43が計算機20の機能群70
(70B),80(80B)にひもつきHMI処理を行
い、操作室110ではCRT端末装置44が計算機10
の機能群90(90A)にひもつきHMI処理サービス
が可能となる。
【0035】
【発明の効果】以上のように、本発明は鉄鋼プラントな
どの計算機制御分散システムのバックアップ方法に関し
て、以下のような効果を実現できた: (1)ハードウェア的な切換装置例えば構成制御盤が不
要,(2)立上げ処理機能および登録テーブル以外のバ
ックアップのためのソフトウェアが不要であり、アプリ
ケーションソフト設計においてバックアップの考慮が不
要,(3)登録テーブルの変更のみで任意の計算機に任
意の機能群を指定することが可能であり、システム稼働
後の機能群の計算機間再配置調整に容易に対応可、およ
び、(4)バックアップ時のシステムロードが不要。
どの計算機制御分散システムのバックアップ方法に関し
て、以下のような効果を実現できた: (1)ハードウェア的な切換装置例えば構成制御盤が不
要,(2)立上げ処理機能および登録テーブル以外のバ
ックアップのためのソフトウェアが不要であり、アプリ
ケーションソフト設計においてバックアップの考慮が不
要,(3)登録テーブルの変更のみで任意の計算機に任
意の機能群を指定することが可能であり、システム稼働
後の機能群の計算機間再配置調整に容易に対応可、およ
び、(4)バックアップ時のシステムロードが不要。
【図1】 本発明を実施する分散制御システム構成例を
示すブロック図である。
示すブロック図である。
【図2】 図1のシステム構成の、表3の通常運転運用
形態1における運用状態を示したブロック図である。
形態1における運用状態を示したブロック図である。
【図3】 図1のシステム構成の、表3の通常運転運用
形態2における運用状態を示したブロック図である。
形態2における運用状態を示したブロック図である。
【図4】 通常運転運用形態1において計算機10に障
害が発生した時の、バックアップ運転運用形態2に遷移
する時の、計算機20によるバックアップ処理を示すフ
ローチャ−トである。
害が発生した時の、バックアップ運転運用形態2に遷移
する時の、計算機20によるバックアップ処理を示すフ
ローチャ−トである。
【図5】 バックアップ運転運用形態2において計算機
10の障害復旧がなされた時の、通常運転運用形態2に
遷移する時の、計算機10および20の処理を示すフロ
ーチャ−トである。
10の障害復旧がなされた時の、通常運転運用形態2に
遷移する時の、計算機10および20の処理を示すフロ
ーチャ−トである。
10,20:プロセス制御用計算機 30:共通
補助記憶装置 41〜44:CRT端末装置 50:下位制御コントローラとの通信およびプロセス入
出力信号処理用FEP装置 60:共通ネットワーク 70A,70B:プロセス制御主要機能群 80A,80B:操業監視サブ機能群 90A,90B:人為系情報処理機能群 100,1
10:プロセス操作室 120A,120B:機能群毎タスクID管理テーブル 130A,130B:機能群毎ファイルID管理テーブ
ル 140A,140B:接続管理テーブル
補助記憶装置 41〜44:CRT端末装置 50:下位制御コントローラとの通信およびプロセス入
出力信号処理用FEP装置 60:共通ネットワーク 70A,70B:プロセス制御主要機能群 80A,80B:操業監視サブ機能群 90A,90B:人為系情報処理機能群 100,1
10:プロセス操作室 120A,120B:機能群毎タスクID管理テーブル 130A,130B:機能群毎ファイルID管理テーブ
ル 140A,140B:接続管理テーブル
Claims (1)
- 【請求項1】複数台の制御用計算機,共通補助記憶装
置,下位制御コントローラとの通信およびプロセス入出
力信号処理用FEP装置、および、共通ネットワーク、
で構成される鉄鋼プラントなどの分散制御システムのバ
ックアップ方法において、 機能別タスク資源管理ID番号,機能別ファイル資源管
理ID番号、および、一斉同報通信機能によるタスク間
通信およびプロセス入出力信号用メッセージID番号
を、計算機間共通で唯一に定義して、各計算機にあらか
じめ全タスク,全ファイル、および、通常運用形態時と
バックアップ運用形態時の各計算機の実行可能化機能
群,端末装置およびFEP装置との接続定義テーブル
を、各計算機に登録し、 各計算機のリアルタイム処理においてファイルデータを
共通補助記憶装置に定周期でセーブすると共に、全計算
機間で相互に定周期通信応答監視処理を行い、任意の計
算機が異常となった時にバックアップ先計算機が当該異
常を検知し、接続定義テーブルに従って指定の機能群の
実行可能化処理ならびに指定端末装置およびFEP装置
との接続処理を実行し、共通補助記憶装置のデータから
バックアップ元計算機の異常発生直前データを復元し、
プロセス状態とのトラッキング合わせ処理を行う、こと
を特徴とする分散制御システムのバックアップ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8053006A JPH09244910A (ja) | 1996-03-11 | 1996-03-11 | 分散制御システムのバックアップ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8053006A JPH09244910A (ja) | 1996-03-11 | 1996-03-11 | 分散制御システムのバックアップ方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09244910A true JPH09244910A (ja) | 1997-09-19 |
Family
ID=12930834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8053006A Withdrawn JPH09244910A (ja) | 1996-03-11 | 1996-03-11 | 分散制御システムのバックアップ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09244910A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005352677A (ja) * | 2004-06-09 | 2005-12-22 | Sony Corp | マルチプロセッサシステム |
| CN111130899A (zh) * | 2019-12-30 | 2020-05-08 | 威创集团股份有限公司 | 一种分布式***的业务恢复方法及*** |
-
1996
- 1996-03-11 JP JP8053006A patent/JPH09244910A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005352677A (ja) * | 2004-06-09 | 2005-12-22 | Sony Corp | マルチプロセッサシステム |
| JP4525188B2 (ja) * | 2004-06-09 | 2010-08-18 | ソニー株式会社 | マルチプロセッサシステム |
| CN111130899A (zh) * | 2019-12-30 | 2020-05-08 | 威创集团股份有限公司 | 一种分布式***的业务恢复方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5307481A (en) | Highly reliable online system | |
| KR100575497B1 (ko) | 내고장성 컴퓨터 시스템 | |
| CN101076736B (zh) | 在监督处理控制***中配置冗余的设备和方法 | |
| CN101065731B (zh) | 用于处理控制网络环境的冗余主机对运行时间***和方法 | |
| KR19990082867A (ko) | 갱신 트랜잭션 완성 방법 및 장치 | |
| CA2530575A1 (en) | Fault tolerant duplex computer system and its control method | |
| CN115297124B (zh) | 一种***运维管理方法、装置及电子设备 | |
| JPH09244910A (ja) | 分散制御システムのバックアップ方法 | |
| JP3809915B2 (ja) | 入出力構成変更装置 | |
| JP2560875B2 (ja) | 情報処理系の障害通知方式 | |
| JP3354045B2 (ja) | システム・バックアップ方法 | |
| JP3025732B2 (ja) | 多重化コンピュータシステムの制御方式 | |
| JP2001014290A (ja) | マルチプロセッサシステム | |
| JPH1127266A (ja) | 網管理装置の構成情報管理方式および管理対象装置 | |
| JPH05314075A (ja) | オンラインコンピュータ装置 | |
| JPH04299435A (ja) | データベース等価方式 | |
| EP4068015A1 (en) | Controller and control method | |
| JP2668134B2 (ja) | 電力系統の監視制御方法及び装置 | |
| JPH04369735A (ja) | 計算機システムのバックアップ方式 | |
| JPH05204689A (ja) | 制御装置 | |
| JPH0895932A (ja) | 分散処理システムの系切り替え制御方法 | |
| JPH08249281A (ja) | オンライン処理システム | |
| JPH11196155A (ja) | 中継装置 | |
| JPH0757010A (ja) | 業務実行制御システムおよびその切替方法 | |
| JP2022007301A (ja) | 復旧制御装置及び復旧制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20030603 |