JPH09319401A - 並列二重系電子連動装置 - Google Patents
並列二重系電子連動装置Info
- Publication number
- JPH09319401A JPH09319401A JP8132014A JP13201496A JPH09319401A JP H09319401 A JPH09319401 A JP H09319401A JP 8132014 A JP8132014 A JP 8132014A JP 13201496 A JP13201496 A JP 13201496A JP H09319401 A JPH09319401 A JP H09319401A
- Authority
- JP
- Japan
- Prior art keywords
- standby
- data
- standby system
- control
- interlocking device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B7/00—Arrangements for obtaining smooth engagement or disengagement of automatic control
- G05B7/02—Arrangements for obtaining smooth engagement or disengagement of automatic control electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1637—Error detection by comparing the output of redundant processing systems using additional compare functionality in one or some but not all of the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1654—Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1695—Error detection or correction of the data by redundancy in hardware which are operating with time diversity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1675—Temporal synchronisation or re-synchronisation of redundant processing components
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
(57)【要約】
【課題】 並列二重系電子連動装置における使用系の故
障時に、待機系に切り替える際に、系の切り替え前後で
制御出力の連続性が保たれない場合があった。 【解決手段】 使用系である第1の連動制御系1と待機
系である第2の連動制御系2とを常時動作させ、使用系
はミラーメモリ7a,7bを介して待機系に制御演算結
果である制御出力のCRCを渡し、待機系はそのCRC
と自系の制御演算結果である制御出力のCRCとを比較
し、不一致の場合は故障信号を出力することにより、系
切替器3は使用系から待機系への切り替えを禁止して系
切り替えによる制御出力の不連続を防止する。
障時に、待機系に切り替える際に、系の切り替え前後で
制御出力の連続性が保たれない場合があった。 【解決手段】 使用系である第1の連動制御系1と待機
系である第2の連動制御系2とを常時動作させ、使用系
はミラーメモリ7a,7bを介して待機系に制御演算結
果である制御出力のCRCを渡し、待機系はそのCRC
と自系の制御演算結果である制御出力のCRCとを比較
し、不一致の場合は故障信号を出力することにより、系
切替器3は使用系から待機系への切り替えを禁止して系
切り替えによる制御出力の不連続を防止する。
Description
【0001】
【発明の属する技術分野】この発明は、連動制御系を二
重系に構成し、使用系の故障時に待機系に切り替え可能
な並列二重系電子連動装置に関する。
重系に構成し、使用系の故障時に待機系に切り替え可能
な並列二重系電子連動装置に関する。
【0002】
【従来の技術】従来の並列二重系電子連動装置において
は、両系に同様の入力を並列に行い、両系の同期をとる
ことで使用系と待機系との演算結果が同じであるとして
きた。図15は例えば特開平3−292257号公報に
示された従来の装置の主要構成を示すブロック図であ
る。図において、1は第1の連動制御系、1aは第1の
連動制御系1に装着された制御部であり、CPUを有
し、そのCPUにより連動装置としての機能を果たすプ
ログラムを実行する。1bは制御部1aと制御対象機器
6とを接続するための外部I/F、1cは制御対象機器
6への制御出力を送信するための制御出力用回線、1d
は制御対象機器6からの情報を受信する表示用回線であ
る。1eは第1の連動制御系1と第2の連動制御系2の
それぞれの制御部のプログラム実行周期をとるための周
期タイマである。2は第2の連動制御系であって、第1
の連動制御系1と同様の機能を有する制御部2a、外部
I/F2b、制御出力用回線2c、表示用回線2d、お
よび周期タイマ2eが存在、または接続されている。3
は系切替器で、この系切替器3の状態により、第1の連
動制御系1と第2の連動制御系2のどちらか一方の外部
I/Fのみを機能させ、他の系の出力をカットする。4
aは系切替器3と制御部1aとを接続し、系の切替状態
を示す系状態信号、4bは第1の連動制御系1の故障状
態を示す系故障信号である。同様に、5aは系状態信
号、5bは第2の連動制御系2の系故障信号である。
は、両系に同様の入力を並列に行い、両系の同期をとる
ことで使用系と待機系との演算結果が同じであるとして
きた。図15は例えば特開平3−292257号公報に
示された従来の装置の主要構成を示すブロック図であ
る。図において、1は第1の連動制御系、1aは第1の
連動制御系1に装着された制御部であり、CPUを有
し、そのCPUにより連動装置としての機能を果たすプ
ログラムを実行する。1bは制御部1aと制御対象機器
6とを接続するための外部I/F、1cは制御対象機器
6への制御出力を送信するための制御出力用回線、1d
は制御対象機器6からの情報を受信する表示用回線であ
る。1eは第1の連動制御系1と第2の連動制御系2の
それぞれの制御部のプログラム実行周期をとるための周
期タイマである。2は第2の連動制御系であって、第1
の連動制御系1と同様の機能を有する制御部2a、外部
I/F2b、制御出力用回線2c、表示用回線2d、お
よび周期タイマ2eが存在、または接続されている。3
は系切替器で、この系切替器3の状態により、第1の連
動制御系1と第2の連動制御系2のどちらか一方の外部
I/Fのみを機能させ、他の系の出力をカットする。4
aは系切替器3と制御部1aとを接続し、系の切替状態
を示す系状態信号、4bは第1の連動制御系1の故障状
態を示す系故障信号である。同様に、5aは系状態信
号、5bは第2の連動制御系2の系故障信号である。
【0003】このような従来の並列二重系電子連動装置
において、第1の連動制御系1を使用系、第2の連動制
御系2を待機系とした場合、制御対象機器6からの情報
は、LANを介して伝送され、表示用回線1d,2dを
通って両連動制御系1,2に並列に入力され、この情報
を前提として制御部1a,2aは同期してデータ処理を
行い、制御出力用回線1c,2cを通って制御対象機器
6に指示情報が送り出される。但し、通常は、待機系で
ある第2の連動制御系2の出力はカットされているの
で、機能するのは第1の連動制御系1の出力である。第
2の連動制御系2は第1の連動制御系1と同様に制御対
象機器6からの情報を受け等価に動作して異常に備えて
いる。
において、第1の連動制御系1を使用系、第2の連動制
御系2を待機系とした場合、制御対象機器6からの情報
は、LANを介して伝送され、表示用回線1d,2dを
通って両連動制御系1,2に並列に入力され、この情報
を前提として制御部1a,2aは同期してデータ処理を
行い、制御出力用回線1c,2cを通って制御対象機器
6に指示情報が送り出される。但し、通常は、待機系で
ある第2の連動制御系2の出力はカットされているの
で、機能するのは第1の連動制御系1の出力である。第
2の連動制御系2は第1の連動制御系1と同様に制御対
象機器6からの情報を受け等価に動作して異常に備えて
いる。
【0004】第1の連動制御系1と第2の連動制御系2
との処理同期については、使用系が正常に動作している
ときは、その周期を正しいものとして待機系の周期タイ
マ2eを使用系のタイマに合わせてセットすることによ
り、両系の同期をとっている。次に、使用系から待機系
への系切替の手順を示す。各連動制御系1,2では、制
御部1a,1bにて常時異常判断をしており、異常が検
出されると異常を検出した系の系故障信号4b,5bを
出力する。系切替器3では、第1の連動制御系1からの
系故障信号4bを検出したとき、使用系の制御出力をカ
ットし、第2の連動制御系2すなわち待機系を使用系に
切り替える。これにより、第2の連動制御系2が機能す
るようになる。
との処理同期については、使用系が正常に動作している
ときは、その周期を正しいものとして待機系の周期タイ
マ2eを使用系のタイマに合わせてセットすることによ
り、両系の同期をとっている。次に、使用系から待機系
への系切替の手順を示す。各連動制御系1,2では、制
御部1a,1bにて常時異常判断をしており、異常が検
出されると異常を検出した系の系故障信号4b,5bを
出力する。系切替器3では、第1の連動制御系1からの
系故障信号4bを検出したとき、使用系の制御出力をカ
ットし、第2の連動制御系2すなわち待機系を使用系に
切り替える。これにより、第2の連動制御系2が機能す
るようになる。
【0005】
【発明が解決しようとする課題】上記のような従来の並
列二重系電子連動装置では、使用系と待機系とはそれぞ
れ制御対象機器からの入力データを同一情報であるとの
前提で並列に入力して制御演算を行い、その結果を制御
出力しているが、それぞれの制御出力の内容が同一であ
るか否かの確認がなされていないので、双方の制御出力
の内容に違いがある状態で系切り替えが発生し、系の切
り替えの前後で制御出力の連続性が保たれない場合があ
った。制御出力が不連続になると制御対象機器に種々の
支障をきたすといった問題点があった。
列二重系電子連動装置では、使用系と待機系とはそれぞ
れ制御対象機器からの入力データを同一情報であるとの
前提で並列に入力して制御演算を行い、その結果を制御
出力しているが、それぞれの制御出力の内容が同一であ
るか否かの確認がなされていないので、双方の制御出力
の内容に違いがある状態で系切り替えが発生し、系の切
り替えの前後で制御出力の連続性が保たれない場合があ
った。制御出力が不連続になると制御対象機器に種々の
支障をきたすといった問題点があった。
【0006】この発明は、上述のような課題を解決する
ためになされたもので、その目的は、系切り替え前後で
の制御出力の連続性を保ち、系切り替え時の制御対象機
器の運転への支障を防止できる並列二重系電子連動装置
を得ることである。
ためになされたもので、その目的は、系切り替え前後で
の制御出力の連続性を保ち、系切り替え時の制御対象機
器の運転への支障を防止できる並列二重系電子連動装置
を得ることである。
【0007】
【課題を解決するための手段】使用系が入力し制御演算
に使用する入力データをミラーメモリを介して上記待機
系に受け渡し、待機系においては受け渡された上記入力
データを用いて制御演算を行う手段、上記使用系および
上記待機系においてそれぞれの出力データのチェック値
を計算する手段、および待機系において、両系の出力デ
ータのチェック値を比較する手段、および上記比較結果
が一致しない場合に待機系の故障として故障情報を出力
する手段を備えている。
に使用する入力データをミラーメモリを介して上記待機
系に受け渡し、待機系においては受け渡された上記入力
データを用いて制御演算を行う手段、上記使用系および
上記待機系においてそれぞれの出力データのチェック値
を計算する手段、および待機系において、両系の出力デ
ータのチェック値を比較する手段、および上記比較結果
が一致しない場合に待機系の故障として故障情報を出力
する手段を備えている。
【0008】また、チェック値をCRCとして計算する
ものである。
ものである。
【0009】また、チェック値をチェックサムとして計
算するものである。
算するものである。
【0010】また、使用系から待機系への入力データの
受け渡し時に、受け渡し周期毎にインクリメントするカ
ウンタ値を付加する手段、および出力データのチェック
値に上記カウンタ値を付加して比較する手段を備えてい
る。
受け渡し時に、受け渡し周期毎にインクリメントするカ
ウンタ値を付加する手段、および出力データのチェック
値に上記カウンタ値を付加して比較する手段を備えてい
る。
【0011】また、使用系から待機系への出力データの
チェック値の受け渡し時に、入力データのチェック値を
付加する手段、および待機系では、両系の出力データの
チェック値の比較に加えて、両系の入力データのチェッ
ク値の比較を行う手段を備えている。
チェック値の受け渡し時に、入力データのチェック値を
付加する手段、および待機系では、両系の出力データの
チェック値の比較に加えて、両系の入力データのチェッ
ク値の比較を行う手段を備えている。
【0012】また、使用系から待機系へのデータの受け
渡しにおいて、ミラーメモリ上に待ち行列を設け、上記
使用系でエンキュー(待ち行列への登録)し、上記待機
系でデキュー(待ち行列からの読み出し)するようにし
たものである。
渡しにおいて、ミラーメモリ上に待ち行列を設け、上記
使用系でエンキュー(待ち行列への登録)し、上記待機
系でデキュー(待ち行列からの読み出し)するようにし
たものである。
【0013】また、使用系から待機系へのデータ受け渡
し時、データ書き込み後に上記使用系から上記待機系へ
の割り込みを発生させ、その割り込み発生を待機系にお
けるデータ読み出しタイミングとするようにしたもので
ある。
し時、データ書き込み後に上記使用系から上記待機系へ
の割り込みを発生させ、その割り込み発生を待機系にお
けるデータ読み出しタイミングとするようにしたもので
ある。
【0014】また、使用系から待機系へのデータ受け渡
し時、データ書き込み後に上記使用系が書き込みステー
タスの更新を行い、上記待機系においては、一定周期毎
に上記書き込みステータスの監視を行うことにより読み
出しタイミングとするようにしたものである。
し時、データ書き込み後に上記使用系が書き込みステー
タスの更新を行い、上記待機系においては、一定周期毎
に上記書き込みステータスの監視を行うことにより読み
出しタイミングとするようにしたものである。
【0015】
実施の形態1.図1は、この発明の実施の一形態である
並列二重系電子連動装置を用いて制御を行う場合の主要
構成を示すブロック図である。図において、1〜6は図
15に示した従来のものと同一または相当部分である。
7aは第1の連動制御系1を構成するミラーメモリであ
り、7bは第2の連動制御系2を構成するミラーメモリ
である。8a,8bはミラーメモリ7a,7bを相互に
接続する接続ケーブルである。ミラーメモリ7a,7b
は、各々制御部1a,2aから見て通常のRAMと同様
に書き込み、読み出し可能なメモリボードである。制御
部1aからミラーメモリ7aに書き込まれたデータは、
同時に接続ケーブル8aを介してミラーメモリ7bの該
当エリアにコピーされ、制御部2aから読み出すことが
できる。同様に、制御部2aからミラーメモリ7bに書
き込まれたデータは、同時に接続ケーブル8bを介して
ミラーメモリ7aの該当エリアにコピーされ、制御部1
aから読み出すことができる。ただし、制御部1aから
のデータがコピーされるミラーメモリ7bの該当エリア
と制御部2aがデータを書き込むミラーメモリ7bのエ
リア、および、制御部2aからのデータがコピーされる
ミラーメモリ7aの該当エリアと制御部1aがデータを
書き込むミラーメモリ7aのエリアとは重なり合わない
に配置しており、第1の連動制御系1と第2の連動制御
系2との間のI/Fとして使用する。
並列二重系電子連動装置を用いて制御を行う場合の主要
構成を示すブロック図である。図において、1〜6は図
15に示した従来のものと同一または相当部分である。
7aは第1の連動制御系1を構成するミラーメモリであ
り、7bは第2の連動制御系2を構成するミラーメモリ
である。8a,8bはミラーメモリ7a,7bを相互に
接続する接続ケーブルである。ミラーメモリ7a,7b
は、各々制御部1a,2aから見て通常のRAMと同様
に書き込み、読み出し可能なメモリボードである。制御
部1aからミラーメモリ7aに書き込まれたデータは、
同時に接続ケーブル8aを介してミラーメモリ7bの該
当エリアにコピーされ、制御部2aから読み出すことが
できる。同様に、制御部2aからミラーメモリ7bに書
き込まれたデータは、同時に接続ケーブル8bを介して
ミラーメモリ7aの該当エリアにコピーされ、制御部1
aから読み出すことができる。ただし、制御部1aから
のデータがコピーされるミラーメモリ7bの該当エリア
と制御部2aがデータを書き込むミラーメモリ7bのエ
リア、および、制御部2aからのデータがコピーされる
ミラーメモリ7aの該当エリアと制御部1aがデータを
書き込むミラーメモリ7aのエリアとは重なり合わない
に配置しており、第1の連動制御系1と第2の連動制御
系2との間のI/Fとして使用する。
【0016】このように構成された並列二重系電子連動
装置における使用系である第1の連動制御系1の動作に
ついては図2のフローチャート、待機系である第2の連
動制御系の動作については図3のフローチャートを参照
しながら説明する。まず、第1の連動制御系1において
は、イニシャライズ(S1)後、制御対象機器6から表
示用回線1dを介して表示情報を内部RAMに入力する
(S2)。入力した情報はミラーメモリ7aおよびミラ
ーメモリ7bに書き込まれ、上記表示情報が第2の連動
制御系2に渡される(S3)。次に、第1の連動制御系
1では、入力情報に応じて制御演算を行い(S4)、制
御出力のCRCを算出する(S5)。CRCとは、制御
出力データにある生成多項式の最高次の項をかけたもの
を生成多項式で割った時の余りの事である。制御出力デ
ータP(X)、多項式G(X)=X16+X12+X5+1
とすると、CRCはX16・P(X)/G(X)の余りで
求められる。制御出力のチェックにはCRCを算出する
のが最も一般的で誤りのあるビットも検出することがで
きるので確実にチェックできる。その制御出力CRCを
ミラーメモリ7a,7bに書き込むことにより(S
6)、使用系の制御出力CRCが待機系に渡される。最
後に、制御出力を制御出力用回線1cを介して制御対象
機器6に対して出力する(S7)。以降、上記S2〜S
7の処理を周期タイマ1eによる制御周期で繰り返す。
装置における使用系である第1の連動制御系1の動作に
ついては図2のフローチャート、待機系である第2の連
動制御系の動作については図3のフローチャートを参照
しながら説明する。まず、第1の連動制御系1において
は、イニシャライズ(S1)後、制御対象機器6から表
示用回線1dを介して表示情報を内部RAMに入力する
(S2)。入力した情報はミラーメモリ7aおよびミラ
ーメモリ7bに書き込まれ、上記表示情報が第2の連動
制御系2に渡される(S3)。次に、第1の連動制御系
1では、入力情報に応じて制御演算を行い(S4)、制
御出力のCRCを算出する(S5)。CRCとは、制御
出力データにある生成多項式の最高次の項をかけたもの
を生成多項式で割った時の余りの事である。制御出力デ
ータP(X)、多項式G(X)=X16+X12+X5+1
とすると、CRCはX16・P(X)/G(X)の余りで
求められる。制御出力のチェックにはCRCを算出する
のが最も一般的で誤りのあるビットも検出することがで
きるので確実にチェックできる。その制御出力CRCを
ミラーメモリ7a,7bに書き込むことにより(S
6)、使用系の制御出力CRCが待機系に渡される。最
後に、制御出力を制御出力用回線1cを介して制御対象
機器6に対して出力する(S7)。以降、上記S2〜S
7の処理を周期タイマ1eによる制御周期で繰り返す。
【0017】第2の連動制御系2においては、イニシャ
ライズ(T1)後、ミラーメモリ7bから使用系が書き
込んだ入力情報を読みだして内部RAMに入力する(T
2)。次に、使用系と同様に、入力情報に応じて制御演
算を行い(T3)、制御出力CRCを算出する(T
4)。そして、ミラーメモリ7bから使用系が書き込ん
だ制御出力CRCを読み出し(T5)、その値とT4で
算出した待機系での制御出力CRCとを比較する(T
6)。比較の結果、双方のCRCに不一致を検出した場
合(T6でNGのとき)、待機系に切り替えを行っても
制御出力の連続性が保たれないので、待機系の故障と判
断して、系切替器3に対して系故障信号5bを出力する
(T7)。これにより、待機系のプログラムが停止され
(T8)、待機系への切り替えによる制御出力の不連続
を防止することができる。上記T6でCRCの一致が確
認された場合は(T6でOKのとき)、上記T2〜T6
の処理を周期タイマ1eと同期する周期タイマ2eによ
る制御周期で繰り返す。以上のように、使用系に何らか
の異常が発生した場合でも、使用系と待機系との制御出
力が一致しない場合には待機系への切り替えを行わない
ようにしたので、系切り替え時の出力の不連続を防止す
ることができる。
ライズ(T1)後、ミラーメモリ7bから使用系が書き
込んだ入力情報を読みだして内部RAMに入力する(T
2)。次に、使用系と同様に、入力情報に応じて制御演
算を行い(T3)、制御出力CRCを算出する(T
4)。そして、ミラーメモリ7bから使用系が書き込ん
だ制御出力CRCを読み出し(T5)、その値とT4で
算出した待機系での制御出力CRCとを比較する(T
6)。比較の結果、双方のCRCに不一致を検出した場
合(T6でNGのとき)、待機系に切り替えを行っても
制御出力の連続性が保たれないので、待機系の故障と判
断して、系切替器3に対して系故障信号5bを出力する
(T7)。これにより、待機系のプログラムが停止され
(T8)、待機系への切り替えによる制御出力の不連続
を防止することができる。上記T6でCRCの一致が確
認された場合は(T6でOKのとき)、上記T2〜T6
の処理を周期タイマ1eと同期する周期タイマ2eによ
る制御周期で繰り返す。以上のように、使用系に何らか
の異常が発生した場合でも、使用系と待機系との制御出
力が一致しない場合には待機系への切り替えを行わない
ようにしたので、系切り替え時の出力の不連続を防止す
ることができる。
【0018】実施の形態2.なお、上記実施の形態1に
おいては、使用系の制御出力と待機系の制御出力が一致
すれば系切り替えを行っていたが、使用系と待機系との
ハード特性の違い等によって、使用系からタイマがセッ
トされた後その周期のデータが書き込まれる前に、待機
系がデータを読み込んでしまう場合があり、その場合、
待機系は一周期前のデータを読んでしまうといった問題
があった。本実施の形態2においては、双方の演算周期
のずれを検知し、制御出力が一致しても演算周期がずれ
ている場合には、系切り替えを禁止するようにする。本
実施の形態による使用系の処理の流れを図4のフローチ
ャート、待機系の処理の流れを図5のフローチャートを
参照しながら説明する。使用系では実施の形態1の場合
と同様、イニシャライズの後、制御対象機器6から表示
情報を入力し、ミラーメモリ7aおよびミラーメモリ7
bに書き込むことにより上記表示情報を第2の連動制御
系2に渡す(S1〜S3)。同時に、周期カウンタをイ
ンクリメントし、入力カウンタ値としてミラーメモリ7
a,7bに書き込むことで待機系に渡す(U1)。続い
て、第1の連動制御系1では、入力情報に応じて制御演
算を行い、制御出力のCRCを算出してミラーメモリ7
a,7bに書き込むことにより、使用系の制御出力CR
Cを待機系に渡す(S4〜S6)。このとき、上記U1
で待機系に渡したものと同一のカウンタ値を出力カウン
タとしてミラーメモリ7a,7bに書き込む(U2)。
最後に、制御出力を制御出力用回線1cを介して制御対
象機器6に対して出力する(S7)。
おいては、使用系の制御出力と待機系の制御出力が一致
すれば系切り替えを行っていたが、使用系と待機系との
ハード特性の違い等によって、使用系からタイマがセッ
トされた後その周期のデータが書き込まれる前に、待機
系がデータを読み込んでしまう場合があり、その場合、
待機系は一周期前のデータを読んでしまうといった問題
があった。本実施の形態2においては、双方の演算周期
のずれを検知し、制御出力が一致しても演算周期がずれ
ている場合には、系切り替えを禁止するようにする。本
実施の形態による使用系の処理の流れを図4のフローチ
ャート、待機系の処理の流れを図5のフローチャートを
参照しながら説明する。使用系では実施の形態1の場合
と同様、イニシャライズの後、制御対象機器6から表示
情報を入力し、ミラーメモリ7aおよびミラーメモリ7
bに書き込むことにより上記表示情報を第2の連動制御
系2に渡す(S1〜S3)。同時に、周期カウンタをイ
ンクリメントし、入力カウンタ値としてミラーメモリ7
a,7bに書き込むことで待機系に渡す(U1)。続い
て、第1の連動制御系1では、入力情報に応じて制御演
算を行い、制御出力のCRCを算出してミラーメモリ7
a,7bに書き込むことにより、使用系の制御出力CR
Cを待機系に渡す(S4〜S6)。このとき、上記U1
で待機系に渡したものと同一のカウンタ値を出力カウン
タとしてミラーメモリ7a,7bに書き込む(U2)。
最後に、制御出力を制御出力用回線1cを介して制御対
象機器6に対して出力する(S7)。
【0019】一方、待機系ではイニシャライズの後、ミ
ラーメモリ7bから入力情報を読み出す(T1〜T
2)。それと同時に、使用系が書き込んだ入力カウンタ
値をミラーメモリ7bから読み出す(U3)。次に、実
施の形態1と同様、入力情報に応じて制御演算を行い、
制御出力CRCを算出して、ミラーメモリ7bから読み
出した使用系の制御出力CRCとを比較する(T3〜T
6)。比較の結果、双方のCRCに不一致を検出した場
合(T6でNGのとき)、系故障信号5bを出力して、
待機系のプログラムを停止する(T7〜T8)。双方の
CRCが一致した場合(T6でOKのとき)、使用系が
書き込んだ出力カウンタ値ををミラーメモリ7bから読
み出し(U4)、上記U3で読み込んだカウンタ値と一
致しなければ(U5でNGのとき)、周期がずれている
と判断し、故障信号を出力してプログラムを停止する
(T7〜T8)。ミラーメモリ7bから読み出した入力
カウンタと出力カウンタとが一致した場合は(U5でO
Kのとき)、上記T2〜U5の処理を使用系の周期タイ
マ1eと同期した周期タイマ2eによる制御周期で繰り
返す。以上により、実行周期のずれによる両系の出力の
不一致も検出することができる。
ラーメモリ7bから入力情報を読み出す(T1〜T
2)。それと同時に、使用系が書き込んだ入力カウンタ
値をミラーメモリ7bから読み出す(U3)。次に、実
施の形態1と同様、入力情報に応じて制御演算を行い、
制御出力CRCを算出して、ミラーメモリ7bから読み
出した使用系の制御出力CRCとを比較する(T3〜T
6)。比較の結果、双方のCRCに不一致を検出した場
合(T6でNGのとき)、系故障信号5bを出力して、
待機系のプログラムを停止する(T7〜T8)。双方の
CRCが一致した場合(T6でOKのとき)、使用系が
書き込んだ出力カウンタ値ををミラーメモリ7bから読
み出し(U4)、上記U3で読み込んだカウンタ値と一
致しなければ(U5でNGのとき)、周期がずれている
と判断し、故障信号を出力してプログラムを停止する
(T7〜T8)。ミラーメモリ7bから読み出した入力
カウンタと出力カウンタとが一致した場合は(U5でO
Kのとき)、上記T2〜U5の処理を使用系の周期タイ
マ1eと同期した周期タイマ2eによる制御周期で繰り
返す。以上により、実行周期のずれによる両系の出力の
不一致も検出することができる。
【0020】実施の形態3.なお、上記実施の形態1に
おいては、使用系と待機系との制御出力の一致を確認し
たが、本実施の形態3においては、それに加えて両系の
入力データの一致も確認するようにする。本実施の形態
による使用系の処理の流れを図6のフローチャート、待
機系の処理の流れを図7のフローチャートを参照しなが
ら説明する。使用系では実施の形態1の場合と同様、イ
ニシャライズの後、制御対象機器6から表示情報を入力
し、ミラーメモリ7a,7bに書き込むことにより上記
表示情報を第2の連動制御系2に渡す(S1〜S3)。
そして、入力情報に応じて制御演算を行い、制御出力の
CRCを算出してミラーメモリ7a,7bに書き込むこ
とにより、使用系の制御出力CRCが待機系に渡される
(S4〜S6)。続いて、上記の処理で制御対象機器6
から入力した入力情報のCRCを算出し(V1)、その
値をミラーメモリ7a,7bに書き込むことで、使用系
の入力情報CRCを待機系に渡す(V2)。最後に、制
御出力を制御出力用回線1cを介して制御対象機器6に
対して出力する(S7)。
おいては、使用系と待機系との制御出力の一致を確認し
たが、本実施の形態3においては、それに加えて両系の
入力データの一致も確認するようにする。本実施の形態
による使用系の処理の流れを図6のフローチャート、待
機系の処理の流れを図7のフローチャートを参照しなが
ら説明する。使用系では実施の形態1の場合と同様、イ
ニシャライズの後、制御対象機器6から表示情報を入力
し、ミラーメモリ7a,7bに書き込むことにより上記
表示情報を第2の連動制御系2に渡す(S1〜S3)。
そして、入力情報に応じて制御演算を行い、制御出力の
CRCを算出してミラーメモリ7a,7bに書き込むこ
とにより、使用系の制御出力CRCが待機系に渡される
(S4〜S6)。続いて、上記の処理で制御対象機器6
から入力した入力情報のCRCを算出し(V1)、その
値をミラーメモリ7a,7bに書き込むことで、使用系
の入力情報CRCを待機系に渡す(V2)。最後に、制
御出力を制御出力用回線1cを介して制御対象機器6に
対して出力する(S7)。
【0021】一方、待機系ではイニシャライズの後、実
施の形態1と同様に、ミラーメモリ7bから読み出した
入力情報に応じて制御演算を行い、制御出力CRCを算
出して、ミラーメモリ7bから読み出した使用系の制御
出力CRCとを比較する(T1〜T6)。比較の結果、
双方のCRCに不一致を検出した場合(T6でNGのと
き)、系故障信号5bを出力して、待機系のプログラム
を停止する(T7〜T8)。双方のCRCが一致した場
合(T6でOKのとき)、上記処理でミラーメモリ7b
から読み出した待機系での入力情報のCRCを算出し
(V3)、さらに、ミラーメモリ7bから使用系が書き
込んだ入力情報のCRCを読み出す(V4)。そして、
上記V3の処理で算出した待機系の入力情報CRCと上
記V4の処理で読み出した使用系の入力情報のCRCと
を比較して(V5)、一致しなければ(V5でNGのと
き)故障信号5bを出力して待機系のプログラムを停止
する(T7〜T8)。双方が一致した場合は(V5でO
Kのとき)、上記T2〜V5の処理を使用系の周期タイ
マ1eと同期した周期タイマ2eによる制御周期で繰り
返す。以上により、使用系と待機系の双方の制御出力デ
ータだけでなく、入力データの一致も確認できる。
施の形態1と同様に、ミラーメモリ7bから読み出した
入力情報に応じて制御演算を行い、制御出力CRCを算
出して、ミラーメモリ7bから読み出した使用系の制御
出力CRCとを比較する(T1〜T6)。比較の結果、
双方のCRCに不一致を検出した場合(T6でNGのと
き)、系故障信号5bを出力して、待機系のプログラム
を停止する(T7〜T8)。双方のCRCが一致した場
合(T6でOKのとき)、上記処理でミラーメモリ7b
から読み出した待機系での入力情報のCRCを算出し
(V3)、さらに、ミラーメモリ7bから使用系が書き
込んだ入力情報のCRCを読み出す(V4)。そして、
上記V3の処理で算出した待機系の入力情報CRCと上
記V4の処理で読み出した使用系の入力情報のCRCと
を比較して(V5)、一致しなければ(V5でNGのと
き)故障信号5bを出力して待機系のプログラムを停止
する(T7〜T8)。双方が一致した場合は(V5でO
Kのとき)、上記T2〜V5の処理を使用系の周期タイ
マ1eと同期した周期タイマ2eによる制御周期で繰り
返す。以上により、使用系と待機系の双方の制御出力デ
ータだけでなく、入力データの一致も確認できる。
【0022】実施の形態4.なお、使用系と待機系との
ハード特性の違い等によって、使用系のデータ書き込み
が終了しないうちに待機系が読み出すような事象が生じ
る場合があり、書き込まれたデータと読み込まれるデー
タとが一致しないといった問題があった。本実施の形態
においては、ミラーメモリに待ち行列を構成してデータ
を保護し、ミラーメモリへの書き込みは待ち行列へのエ
ンキュー(登録)、ミラーメモリからの読み出しは待ち
行列からのデキュー(読み出し)とする例を示す。本実
施の形態による使用系の処理の流れを図8のフローチャ
ート、待機系の処理の流れを図9のフローチャートを参
照しながら説明する。使用系ではイニシャライズの後、
制御対象機器6から表示情報を入力し、ミラーメモリ7
a,7bにエンキューすることにより上記表示情報を第
2の連動制御系2に渡す(S1〜W1)。そして、入力
情報に応じて制御演算を行い、制御出力のCRCを算出
してミラーメモリ7a,7bにエンキューすることによ
り、使用系の制御出力CRCが待機系に渡される(S4
〜W2)。最後に、制御出力を制御出力用回線1cを介
して制御対象機器6に対して出力する(S7)。
ハード特性の違い等によって、使用系のデータ書き込み
が終了しないうちに待機系が読み出すような事象が生じ
る場合があり、書き込まれたデータと読み込まれるデー
タとが一致しないといった問題があった。本実施の形態
においては、ミラーメモリに待ち行列を構成してデータ
を保護し、ミラーメモリへの書き込みは待ち行列へのエ
ンキュー(登録)、ミラーメモリからの読み出しは待ち
行列からのデキュー(読み出し)とする例を示す。本実
施の形態による使用系の処理の流れを図8のフローチャ
ート、待機系の処理の流れを図9のフローチャートを参
照しながら説明する。使用系ではイニシャライズの後、
制御対象機器6から表示情報を入力し、ミラーメモリ7
a,7bにエンキューすることにより上記表示情報を第
2の連動制御系2に渡す(S1〜W1)。そして、入力
情報に応じて制御演算を行い、制御出力のCRCを算出
してミラーメモリ7a,7bにエンキューすることによ
り、使用系の制御出力CRCが待機系に渡される(S4
〜W2)。最後に、制御出力を制御出力用回線1cを介
して制御対象機器6に対して出力する(S7)。
【0023】一方、待機系ではイニシャライズ(T1)
の後、ミラーメモリ7bから入力情報をデキューして
(W3)、その入力情報に応じて制御演算を行い、制御
出力CRCを算出する(T3〜T4)。そして、使用系
の制御出力CRCをミラーメモリ7bからデキューし
(W4)、上記T4で算出した待機系の制御出力CRC
と比較する(T6)。比較の結果、双方のCRCに不一
致を検出した場合(T6でNGのとき)、系故障信号5
bを出力して、待機系のプログラムを停止する(T7〜
T8)。双方のCRCが一致した場合(T6でOKのと
き)、上記W3〜T6の処理を使用系の周期タイマ1e
と同期した周期タイマ2eによる制御周期で繰り返す。
以上により、使用系からミラーメモリに書き込まれた入
力データと待機系が読み込む入力データとが確実に一致
し、入力データの不一致による出力データの不一致が防
止である。
の後、ミラーメモリ7bから入力情報をデキューして
(W3)、その入力情報に応じて制御演算を行い、制御
出力CRCを算出する(T3〜T4)。そして、使用系
の制御出力CRCをミラーメモリ7bからデキューし
(W4)、上記T4で算出した待機系の制御出力CRC
と比較する(T6)。比較の結果、双方のCRCに不一
致を検出した場合(T6でNGのとき)、系故障信号5
bを出力して、待機系のプログラムを停止する(T7〜
T8)。双方のCRCが一致した場合(T6でOKのと
き)、上記W3〜T6の処理を使用系の周期タイマ1e
と同期した周期タイマ2eによる制御周期で繰り返す。
以上により、使用系からミラーメモリに書き込まれた入
力データと待機系が読み込む入力データとが確実に一致
し、入力データの不一致による出力データの不一致が防
止である。
【0024】実施の形態5.なお、前にも述べたように
使用系からデータの書き込み途中で待機系がデータを読
み出してしまうことがあったが、使用系がミラーメモリ
へのデータ書き込み終了時に割り込みを発生するように
し、待機系では割り込み発生時にデータを読み出すこと
で、双方の同期が図れる。図10は本実施の形態例にお
ける装置のブロック図であり、図1に示したものと構成
は同じであるが、ミラーメモリ7a,7bは、相互に割
り込み信号を発生する機能を有している。また、9aは
ミラーメモリ7aから制御部1aへの割り込み線、9b
はミラーメモリ7bから制御部2aへの割り込み線であ
る。制御部1aがミラーメモリ7aの特定のエリアに書
き込みを行うことで同時にミラーメモリ7bの割り込み
発生エリアにアクセスし、その結果ミラーメモリ7bか
ら制御部2aに対し割り込み線9bによる割り込みが発
生する。ミラーメモリ7aから制御部1aに対する割り
込みの発生も同様の手順で行われる。
使用系からデータの書き込み途中で待機系がデータを読
み出してしまうことがあったが、使用系がミラーメモリ
へのデータ書き込み終了時に割り込みを発生するように
し、待機系では割り込み発生時にデータを読み出すこと
で、双方の同期が図れる。図10は本実施の形態例にお
ける装置のブロック図であり、図1に示したものと構成
は同じであるが、ミラーメモリ7a,7bは、相互に割
り込み信号を発生する機能を有している。また、9aは
ミラーメモリ7aから制御部1aへの割り込み線、9b
はミラーメモリ7bから制御部2aへの割り込み線であ
る。制御部1aがミラーメモリ7aの特定のエリアに書
き込みを行うことで同時にミラーメモリ7bの割り込み
発生エリアにアクセスし、その結果ミラーメモリ7bか
ら制御部2aに対し割り込み線9bによる割り込みが発
生する。ミラーメモリ7aから制御部1aに対する割り
込みの発生も同様の手順で行われる。
【0025】本実施の形態による使用系の処理の流れを
図11のフローチャート、待機系の処理の流れを図12
のフローチャートに示す。全体の処理の流れは図2に示
したS1〜S7、図3に示したT1〜T8と同様である
が、使用系ではS3およびS6のミラーメモリ書き込み
処理のそれぞれ直後に、待機系に対して割り込みを発生
し(X1およびX2)、書き込み終了を通知する。ま
た、待機系では、使用系からの割り込みを待ち(X3,
X4)、T2およびT5のミラーメモリ読み出しは、使
用系からの書き込み終了を通知する割り込みが発生した
タイミングで行われる。以上により、使用系と待機系と
のデータ授受の同期をとることが可能となる。
図11のフローチャート、待機系の処理の流れを図12
のフローチャートに示す。全体の処理の流れは図2に示
したS1〜S7、図3に示したT1〜T8と同様である
が、使用系ではS3およびS6のミラーメモリ書き込み
処理のそれぞれ直後に、待機系に対して割り込みを発生
し(X1およびX2)、書き込み終了を通知する。ま
た、待機系では、使用系からの割り込みを待ち(X3,
X4)、T2およびT5のミラーメモリ読み出しは、使
用系からの書き込み終了を通知する割り込みが発生した
タイミングで行われる。以上により、使用系と待機系と
のデータ授受の同期をとることが可能となる。
【0026】実施の形態6.なお、使用系からのステー
タスの更新を待機系でポーリングし検知することによっ
ても、使用系と待機系とのデータ授受の同期をとること
ができる。この場合、使用系がミラーメモリ7a,7b
上のステータスを更新することで待機系に対して動作の
タイミングを与え、待機系はミラーメモリ7bを通して
ステータスの更新を監視して使用系との処理同期を行
う。本実施の形態による使用系の処理の流れを図13の
フローチャート、待機系の処理の流れを図14のフロー
チャートに示す。全体の処理の流れは図2に示したS1
〜S7、図3に示したT1〜T8と同様であるが、使用
系ではS3およびS6のミラーメモリ書き込み処理のそ
れぞれ直後に、ミラーメモリ7a,7b上のステータス
を更新する(Y1,Y2)ことで、書き込み終了を通知
する。また、待機系では、ミラーメモリ7b上のステー
タスの更新を待ち(Y3,Y4)、T2およびT5のミ
ラーメモリ読み出しは、使用系からの書き込み終了を通
知するステータスの更新を受け付けたタイミングで行わ
れる。これにより、実施の形態5と同様、使用系と待機
系とのデータ授受の同期が図れる。
タスの更新を待機系でポーリングし検知することによっ
ても、使用系と待機系とのデータ授受の同期をとること
ができる。この場合、使用系がミラーメモリ7a,7b
上のステータスを更新することで待機系に対して動作の
タイミングを与え、待機系はミラーメモリ7bを通して
ステータスの更新を監視して使用系との処理同期を行
う。本実施の形態による使用系の処理の流れを図13の
フローチャート、待機系の処理の流れを図14のフロー
チャートに示す。全体の処理の流れは図2に示したS1
〜S7、図3に示したT1〜T8と同様であるが、使用
系ではS3およびS6のミラーメモリ書き込み処理のそ
れぞれ直後に、ミラーメモリ7a,7b上のステータス
を更新する(Y1,Y2)ことで、書き込み終了を通知
する。また、待機系では、ミラーメモリ7b上のステー
タスの更新を待ち(Y3,Y4)、T2およびT5のミ
ラーメモリ読み出しは、使用系からの書き込み終了を通
知するステータスの更新を受け付けたタイミングで行わ
れる。これにより、実施の形態5と同様、使用系と待機
系とのデータ授受の同期が図れる。
【0027】実施の形態7.なお、上記実施の形態1〜
6においては出力データの一致を確認するためのチェッ
ク値としてCRCを計算するものとして述べたが、チェ
ックサム値を計算するものとしてもよい。出力データの
チェックにチェックサム値を算出する方法もCRCと同
様に一般的であるが、チェックサムとはチェックする出
力データを単に足し算して得られるものであり、その性
質上、算出式に掛算を含むCRCに比べるとより速い処
理速度で確認が行え、系切り替えの前後での制御出力の
連続性を保つことができる。
6においては出力データの一致を確認するためのチェッ
ク値としてCRCを計算するものとして述べたが、チェ
ックサム値を計算するものとしてもよい。出力データの
チェックにチェックサム値を算出する方法もCRCと同
様に一般的であるが、チェックサムとはチェックする出
力データを単に足し算して得られるものであり、その性
質上、算出式に掛算を含むCRCに比べるとより速い処
理速度で確認が行え、系切り替えの前後での制御出力の
連続性を保つことができる。
【0028】
【発明の効果】この発明は、以上説明したように構成さ
れているので、以下に示すような効果を奏する。
れているので、以下に示すような効果を奏する。
【0029】使用系と待機系とを常時動作させ、両系の
制御出力データのチェック値を算出して比較し、一致し
ない場合は系の切り替えを禁止するようにしたので、系
の切り替え前後での制御出力の不連続が防止できる。
制御出力データのチェック値を算出して比較し、一致し
ない場合は系の切り替えを禁止するようにしたので、系
の切り替え前後での制御出力の不連続が防止できる。
【0030】また、制御出力データのチェックをCRC
を計算して行うようにしたので、確認が確実に行える。
を計算して行うようにしたので、確認が確実に行える。
【0031】また、制御出力データのチェックをチェッ
クサムを計算した行うようにしたので、より速く確認が
行える。
クサムを計算した行うようにしたので、より速く確認が
行える。
【0032】また、使用系から待機系へミラーメモリを
介してデータを渡す際に、カウンタ値を付加し、制御出
力データとともにカウンタ値もチェックするようにした
ので、実行周期のずれによるデータの不一致の検知も可
能となる。
介してデータを渡す際に、カウンタ値を付加し、制御出
力データとともにカウンタ値もチェックするようにした
ので、実行周期のずれによるデータの不一致の検知も可
能となる。
【0033】また、使用系から待機系へミラーメモリを
介して出力データのチェック値を渡す際に、その出力デ
ータの演算元となった入力データのチェック値を付加
し、出力データとともに入力データもチェックするよう
にしたので、さらに確実に確認可能となる。
介して出力データのチェック値を渡す際に、その出力デ
ータの演算元となった入力データのチェック値を付加
し、出力データとともに入力データもチェックするよう
にしたので、さらに確実に確認可能となる。
【0034】また、ミラーメモリに待ち行列を構成する
ようにしたので、使用系が書き込んだデータと待機系が
読み出すデータとの不一致が防止できる。
ようにしたので、使用系が書き込んだデータと待機系が
読み出すデータとの不一致が防止できる。
【0035】また、ミラーメモリの書き込みタイミング
を割り込みにより使用系から待機系へ通知するようにし
たので、両系間のデータ授受の同期が図れる。
を割り込みにより使用系から待機系へ通知するようにし
たので、両系間のデータ授受の同期が図れる。
【0036】また、ミラーメモリの書き込みタイミング
をステータスの更新により使用系から待機系へ通知する
ようにしたので、両系間のデータ授受の同期が図れる。
をステータスの更新により使用系から待機系へ通知する
ようにしたので、両系間のデータ授受の同期が図れる。
【図1】 この発明の実施の一形態による並列二重系電
子連動装置の主要構成を示すブロック図である。
子連動装置の主要構成を示すブロック図である。
【図2】 この発明の実施の形態1における使用系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図3】 この発明の実施の形態1における待機系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図4】 この発明の実施の形態2における使用系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図5】 この発明の実施の形態2における待機系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図6】 この発明の実施の形態3における使用系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図7】 この発明の実施の形態3における待機系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図8】 この発明の実施の形態4における使用系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図9】 この発明の実施の形態4における待機系の処
理の流れを示すフローチャートである。
理の流れを示すフローチャートである。
【図10】 この発明の実施の形態5による並列二重系
電子連動装置の主要構成を示すブロック図である。
電子連動装置の主要構成を示すブロック図である。
【図11】 この発明の実施の形態5における使用系の
処理の流れを示すフローチャートである。
処理の流れを示すフローチャートである。
【図12】 この発明の実施の形態5における待機系の
処理の流れを示すフローチャートである。
処理の流れを示すフローチャートである。
【図13】 この発明の実施の形態6における使用系の
処理の流れを示すフローチャートである。
処理の流れを示すフローチャートである。
【図14】 この発明の実施の形態6における待機系の
処理の流れを示すフローチャートである。
処理の流れを示すフローチャートである。
【図15】 従来の並列二重系電子連動装置の主要構成
を示すブロック図である。
を示すブロック図である。
1 第1の連動制御系、2 第2の連動制御系、3 系
切替器、7a,7b ミラーメモリ、9a,9b 割り
込み線。
切替器、7a,7b ミラーメモリ、9a,9b 割り
込み線。
Claims (8)
- 【請求項1】 通常の連動制御に使用する使用系と上記
使用系の故障時に備える待機系との二重系により構成
し、上記両系を常時動作させ、使用系の故障時に待機系
への切り替えを行う並列二重系電子連動装置において、 上記使用系が入力し制御演算に使用する入力データをミ
ラーメモリを介して上記待機系に受け渡し、上記待機系
においては受け渡された上記入力データを用いて制御演
算を行う手段、上記使用系および上記待機系においてそ
れぞれの出力データのチェック値を計算する手段、およ
び待機系において、両系の出力データのチェック値を比
較する手段、および上記比較結果が一致しない場合に上
記待機系の故障として故障情報を出力する手段を備え、
上記故障情報出力時には系の切り替えを禁止することを
特徴とする並列二重系電子連動装置。 - 【請求項2】 チェック値をCRC(=Cyclic Redunda
ncy Code 巡回冗長符号)として計算することを特徴と
する請求項1記載の並列二重系電子連動装置。 - 【請求項3】 チェック値をチェックサムとして計算す
ることを特徴とする請求項1記載の並列二重系電子連動
装置。 - 【請求項4】 使用系から待機系への入力データの受け
渡し時に、受け渡し周期毎にインクリメントするカウン
タ値を付加する手段、および出力データのチェック値に
上記カウンタ値を付加して比較する手段を備えたことを
特徴とする請求項1ないし3のいずれかに記載の並列二
重系電子連動装置。 - 【請求項5】 使用系から待機系への出力データのチェ
ック値の受け渡し時に、入力データのチェック値を付加
する手段、および待機系では、両系の出力データのチェ
ック値の比較に加えて、両系の入力データのチェック値
の比較を行う手段を備えたことを特徴とする請求項1な
いし4のいずれかに記載の並列二重系電子連動装置。 - 【請求項6】 使用系から待機系へのデータの受け渡し
において、ミラーメモリ上に待ち行列を設け、上記使用
系でエンキュー(待ち行列への登録)し、上記待機系で
デキュー(待ち行列からの読み出し)するようにしたこ
とを特徴とする請求項1ないし5のいずれかに記載の並
列2重系電子連動装置。 - 【請求項7】 使用系から待機系へのデータ受け渡し
時、データ書き込み後に上記使用系から上記待機系への
割り込みを発生させ、その割り込み発生を待機系におけ
るデータ読み出しタイミングとするようにしたことを特
徴とする請求項1ないし5のいずれかに記載の並列二重
系電子連動装置。 - 【請求項8】 使用系から待機系へのデータ受け渡し
時、データ書き込み後に上記使用系が書き込みステータ
スの更新を行い、上記待機系においては、一定周期毎に
上記書き込みステータスの監視を行うことにより読み出
しタイミングとするようにしたことを特徴とする請求項
1ないし5のいずれかに記載の並列二重系電子連動装
置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13201496A JP3208060B2 (ja) | 1996-05-27 | 1996-05-27 | 並列二重系電子連動装置 |
| FR9614701A FR2749097B1 (fr) | 1996-05-27 | 1996-11-29 | Systeme de commande parallele multiplexe electroniquement verrouille |
| GB9700644A GB2313678B (en) | 1996-05-27 | 1997-01-14 | Electronically-interlocked parallel-multiplexed control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13201496A JP3208060B2 (ja) | 1996-05-27 | 1996-05-27 | 並列二重系電子連動装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09319401A true JPH09319401A (ja) | 1997-12-12 |
| JP3208060B2 JP3208060B2 (ja) | 2001-09-10 |
Family
ID=15071521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP13201496A Expired - Fee Related JP3208060B2 (ja) | 1996-05-27 | 1996-05-27 | 並列二重系電子連動装置 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP3208060B2 (ja) |
| FR (1) | FR2749097B1 (ja) |
| GB (1) | GB2313678B (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006080431A1 (ja) * | 2005-01-28 | 2006-08-03 | Yokogawa Electric Corporation | 情報処理装置および情報処理方法 |
| JP2009012657A (ja) * | 2007-07-06 | 2009-01-22 | Nippon Signal Co Ltd:The | 地上子、書込器及び地上装置 |
| JP2010102565A (ja) * | 2008-10-24 | 2010-05-06 | Mitsubishi Electric Corp | 二重化制御装置 |
| JP2011025733A (ja) * | 2009-07-22 | 2011-02-10 | Kyosan Electric Mfg Co Ltd | 電子端末装置及び電子連動装置 |
| JP2012524353A (ja) * | 2009-04-20 | 2012-10-11 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全関連制御ユニットおよび自動化設備の制御方法 |
| KR20160138203A (ko) | 2014-03-31 | 2016-12-02 | 닛뽄신고가부시기가이샤 | 여분을 갖는 시스템 제어 장치 및 그의 시스템 절체 방법 |
| JP2019128820A (ja) * | 2018-01-25 | 2019-08-01 | 株式会社日立ハイテクソリューションズ | 二重化制御システム |
| KR20200045021A (ko) * | 2018-10-05 | 2020-05-04 | 현대로템 주식회사 | 열차종합제어장치 및 그의 데이터 분산 처리 방법 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2345153A (en) * | 1998-12-23 | 2000-06-28 | Motorola Ltd | Fault-tolerant microcontroller arrangement, eg for a vehicle braking system |
| DE10057782C1 (de) * | 2000-11-22 | 2002-06-20 | Siemens Ag | Verfahren und Vorrichtung zum Überführen einer Prozesssteuerung von einem Solobetrieb in einen redundanten Steuerungsbetrieb |
| US6938124B2 (en) | 2002-07-19 | 2005-08-30 | Hewlett-Packard Development Company, L.P. | Hardware assisted communication between processors |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS573101A (en) * | 1980-06-09 | 1982-01-08 | Hitachi Ltd | Multiple control device |
| JPH0729749B2 (ja) * | 1989-07-21 | 1995-04-05 | 株式会社日立製作所 | 乗客コンベアの制御装置 |
| EP0518630A3 (en) * | 1991-06-12 | 1993-10-20 | Aeci Ltd | Redundant control system |
-
1996
- 1996-05-27 JP JP13201496A patent/JP3208060B2/ja not_active Expired - Fee Related
- 1996-11-29 FR FR9614701A patent/FR2749097B1/fr not_active Expired - Fee Related
-
1997
- 1997-01-14 GB GB9700644A patent/GB2313678B/en not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006080431A1 (ja) * | 2005-01-28 | 2006-08-03 | Yokogawa Electric Corporation | 情報処理装置および情報処理方法 |
| US8359529B2 (en) | 2005-01-28 | 2013-01-22 | Yokogawa Electric Corporation | Information processing apparatus and information processing method |
| JP2009012657A (ja) * | 2007-07-06 | 2009-01-22 | Nippon Signal Co Ltd:The | 地上子、書込器及び地上装置 |
| JP2010102565A (ja) * | 2008-10-24 | 2010-05-06 | Mitsubishi Electric Corp | 二重化制御装置 |
| JP2012524353A (ja) * | 2009-04-20 | 2012-10-11 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全関連制御ユニットおよび自動化設備の制御方法 |
| JP2014225276A (ja) * | 2009-04-20 | 2014-12-04 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全関連制御ユニットおよび自動化設備の制御方法 |
| US9098074B2 (en) | 2009-04-20 | 2015-08-04 | Pilz Gmbh & Co. Kg | Safety-related control unit and method for controlling an automated installation |
| JP2011025733A (ja) * | 2009-07-22 | 2011-02-10 | Kyosan Electric Mfg Co Ltd | 電子端末装置及び電子連動装置 |
| KR20160138203A (ko) | 2014-03-31 | 2016-12-02 | 닛뽄신고가부시기가이샤 | 여분을 갖는 시스템 제어 장치 및 그의 시스템 절체 방법 |
| JP2019128820A (ja) * | 2018-01-25 | 2019-08-01 | 株式会社日立ハイテクソリューションズ | 二重化制御システム |
| KR20200045021A (ko) * | 2018-10-05 | 2020-05-04 | 현대로템 주식회사 | 열차종합제어장치 및 그의 데이터 분산 처리 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2313678B (en) | 1998-09-09 |
| GB9700644D0 (en) | 1997-03-05 |
| JP3208060B2 (ja) | 2001-09-10 |
| GB2313678A (en) | 1997-12-03 |
| FR2749097B1 (fr) | 1998-07-24 |
| FR2749097A1 (fr) | 1997-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH09319401A (ja) | 並列二重系電子連動装置 | |
| US7243257B2 (en) | Computer system for preventing inter-node fault propagation | |
| JPS62293441A (ja) | デ−タ出力方式 | |
| JPS62187901A (ja) | 2重化コントロ−ラの制御方法 | |
| JPS59200365A (ja) | 制御情報転送方式 | |
| SU1365086A1 (ru) | Устройство дл контрол блоков управлени | |
| JP3396946B2 (ja) | 2重化システムにおける切り替え装置 | |
| JPS6227814A (ja) | 故障検出回路 | |
| JP3497045B2 (ja) | 情報処理装置 | |
| JPS6224354A (ja) | デユプレツクス計算機システム | |
| JPH07104795B2 (ja) | エラ−検出方式 | |
| JP2000312190A (ja) | データ伝送方式 | |
| KR920008791B1 (ko) | 유니트간의 인터럽트 처리회로를 구비한 신호 중계기 시스템 | |
| JP3127939B2 (ja) | イベント情報伝送装置 | |
| JPS5857843A (ja) | デ−タ回線交換装置のチエツク方式 | |
| JPS6016781B2 (ja) | 電子交換処理装置の障害検出方式 | |
| JPS59157759A (ja) | 二重化システム | |
| JPH08147012A (ja) | プログラマブルコントローラ | |
| JPH04155535A (ja) | 情報処理装置の障害検出方式 | |
| JPH03111962A (ja) | マルチプロセッサ・システム | |
| JPH1115698A (ja) | 障害通知方法および障害通知機構 | |
| JPH04211841A (ja) | 二重化処理装置 | |
| JPH04157549A (ja) | バス管理方式 | |
| JPH0454643A (ja) | パリティ生成およびチェック回路 | |
| JPH05189259A (ja) | 外部レジスタ設定方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070706 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080706 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090706 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100706 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100706 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110706 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110706 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120706 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120706 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130706 Year of fee payment: 12 |
|
| LAPS | Cancellation because of no payment of annual fees |