JPH113240A - 制御用計算機システム - Google Patents
制御用計算機システムInfo
- Publication number
- JPH113240A JPH113240A JP9156640A JP15664097A JPH113240A JP H113240 A JPH113240 A JP H113240A JP 9156640 A JP9156640 A JP 9156640A JP 15664097 A JP15664097 A JP 15664097A JP H113240 A JPH113240 A JP H113240A
- Authority
- JP
- Japan
- Prior art keywords
- control
- processor unit
- standby
- unit
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Hardware Redundancy (AREA)
- Stored Programmes (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
(57)【要約】 (修正有)
【課題】制御対象に影響を与えることなくシステムプロ
グラムを変更できる二重化制御用計算機システム。 【解決手段】制御側のプロセッサユニットの動作を継続
させ、待機側のプロセッサユニットの動作を停止させ、
待機側のプロセッサユニットに新しいシステムプログラ
ムをロードするロード手段と、制御側のプロセッサユニ
ットにある制御入出力部に制御データを保持するように
指示をしてから、待機側のプロセッサユニットを起動す
る起動手段と、制御側のプロセッサユニットにあるアプ
リケーションデータを待機側のプロセッサユニットにコ
ピーするコピー手段と、以上が完了した後に制御側のプ
ロセッサユニットを自己停止させる停止手段とを具備
し、制御側のプロセッサユニットが自己停止したときに
待機側のプロセッサユニットが新たな制御側のプロセッ
サユニットとして起動する。
グラムを変更できる二重化制御用計算機システム。 【解決手段】制御側のプロセッサユニットの動作を継続
させ、待機側のプロセッサユニットの動作を停止させ、
待機側のプロセッサユニットに新しいシステムプログラ
ムをロードするロード手段と、制御側のプロセッサユニ
ットにある制御入出力部に制御データを保持するように
指示をしてから、待機側のプロセッサユニットを起動す
る起動手段と、制御側のプロセッサユニットにあるアプ
リケーションデータを待機側のプロセッサユニットにコ
ピーするコピー手段と、以上が完了した後に制御側のプ
ロセッサユニットを自己停止させる停止手段とを具備
し、制御側のプロセッサユニットが自己停止したときに
待機側のプロセッサユニットが新たな制御側のプロセッ
サユニットとして起動する。
Description
【0001】
【発明の属する技術分野】本発明は、制御用計算機に二
重化したプロセッサユニットを搭載し、二重化したプロ
セッサユニットの一方を制御側、他方を待機側として動
作させる制御用計算機システムに関するものである。さ
らに詳しくは、オンラインでシステムプログラムを変更
するための工夫を施した計算機システムに関するもので
ある。
重化したプロセッサユニットを搭載し、二重化したプロ
セッサユニットの一方を制御側、他方を待機側として動
作させる制御用計算機システムに関するものである。さ
らに詳しくは、オンラインでシステムプログラムを変更
するための工夫を施した計算機システムに関するもので
ある。
【0002】
【従来の技術】制御用計算機システムでは、ハードウェ
アの一時的な故障に対しては、プロセッサ、メモリ、I
/Oカード等の構成要素を冗長化することによって故障
の影響を回避することができる。しかし、プロセッサ、
メモリ、I/Oカード等の機能はオペレーティングシス
テム(以下、OSとする)等のシステムプログラムが安
定に稼動するという前提の上に成り立っているため、シ
ステムプログラムが故障したときは、システムの停止を
伴わざるを得なかった。ところで、プロセス制御等に用
いられる制御用計算機システムにおいては、制御対象の
性格上、システムの停止はごく限られたタイミングと時
間においてのみ許されるものであり、しかも高度な信頼
性を要求されるため、故障に対して迅速に修復を施すこ
とが不可欠である。このようにプロセス制御等に用いる
制御用計算機システムにおいては、高信頼性、高可用性
が求められる反面、OS等の中枢となるソフトウェアの
故障に対しては、その修復が事実上困難であるという問
題点があった。ここで、高可用性は、高い稼働率で運用
可能であることをいう。
アの一時的な故障に対しては、プロセッサ、メモリ、I
/Oカード等の構成要素を冗長化することによって故障
の影響を回避することができる。しかし、プロセッサ、
メモリ、I/Oカード等の機能はオペレーティングシス
テム(以下、OSとする)等のシステムプログラムが安
定に稼動するという前提の上に成り立っているため、シ
ステムプログラムが故障したときは、システムの停止を
伴わざるを得なかった。ところで、プロセス制御等に用
いられる制御用計算機システムにおいては、制御対象の
性格上、システムの停止はごく限られたタイミングと時
間においてのみ許されるものであり、しかも高度な信頼
性を要求されるため、故障に対して迅速に修復を施すこ
とが不可欠である。このようにプロセス制御等に用いる
制御用計算機システムにおいては、高信頼性、高可用性
が求められる反面、OS等の中枢となるソフトウェアの
故障に対しては、その修復が事実上困難であるという問
題点があった。ここで、高可用性は、高い稼働率で運用
可能であることをいう。
【0003】
【発明が解決しようとする課題】本発明は上述した問題
点を解決するためになされたものであり、制御側のプロ
セッサユニットの動作を継続させ、待機側のプロセッサ
ユニットの動作を停止させ、停止した待機側のプロセッ
サユニットの記憶部に新しいシステムプログラムをロー
ドすることによって、制御対象に影響を与えることなく
システムプログラムを変更できる制御用計算機システム
を実現することを目的とする。
点を解決するためになされたものであり、制御側のプロ
セッサユニットの動作を継続させ、待機側のプロセッサ
ユニットの動作を停止させ、停止した待機側のプロセッ
サユニットの記憶部に新しいシステムプログラムをロー
ドすることによって、制御対象に影響を与えることなく
システムプログラムを変更できる制御用計算機システム
を実現することを目的とする。
【0004】
【課題を解決するための手段】本発明は次のとおりの構
成になった制御用計算機システムである。 (1)制御用計算機に二重化したプロセッサユニットを
搭載し、二重化したプロセッサユニットの一方を制御
側、他方を待機側として動作させる制御用計算機システ
ムにおいて、各プロセッサユニットは、システムプログ
ラム及びアプリケーションデータを記憶した記憶部及び
制御データを入出力する制御入出力部を有し、システム
プログラムの変更を行うときに、制御側のプロセッサユ
ニットの動作を継続させ、待機側のプロセッサユニット
の動作を停止させる動作制御手段と、停止した待機側の
プロセッサユニットの記憶部に新しいシステムプログラ
ムをロードするロード手段と、制御側のプロセッサユニ
ットにある制御入出力部にプロセッサユニットからのデ
ータ更新がなくても制御データを保持するように指示を
してから、待機側のプロセッサユニットを起動する起動
手段と、制御側のプロセッサユニットにある記憶部に記
憶されたアプリケーションデータを待機側のプロセッサ
ユニットにある記憶部にコピーするコピー手段と、前記
制御入出力部への制御データの保持及びアプリケーショ
ンデータのコピーが完了した後に制御側のプロセッサユ
ニットを自己停止させる停止手段と、を具備し、制御側
のプロセッサユニットが自己停止したときに待機側のプ
ロセッサユニットが新たな制御側のプロセッサユニット
として起動することを特徴とする制御用計算機システ
ム。 (2)前記新たな制御側として起動したプロセッサユニ
ットに制御の継続性を妨げる動作を実行させない動作制
限手段を具備したことを特徴とする(1)記載の制御用
計算機システム。
成になった制御用計算機システムである。 (1)制御用計算機に二重化したプロセッサユニットを
搭載し、二重化したプロセッサユニットの一方を制御
側、他方を待機側として動作させる制御用計算機システ
ムにおいて、各プロセッサユニットは、システムプログ
ラム及びアプリケーションデータを記憶した記憶部及び
制御データを入出力する制御入出力部を有し、システム
プログラムの変更を行うときに、制御側のプロセッサユ
ニットの動作を継続させ、待機側のプロセッサユニット
の動作を停止させる動作制御手段と、停止した待機側の
プロセッサユニットの記憶部に新しいシステムプログラ
ムをロードするロード手段と、制御側のプロセッサユニ
ットにある制御入出力部にプロセッサユニットからのデ
ータ更新がなくても制御データを保持するように指示を
してから、待機側のプロセッサユニットを起動する起動
手段と、制御側のプロセッサユニットにある記憶部に記
憶されたアプリケーションデータを待機側のプロセッサ
ユニットにある記憶部にコピーするコピー手段と、前記
制御入出力部への制御データの保持及びアプリケーショ
ンデータのコピーが完了した後に制御側のプロセッサユ
ニットを自己停止させる停止手段と、を具備し、制御側
のプロセッサユニットが自己停止したときに待機側のプ
ロセッサユニットが新たな制御側のプロセッサユニット
として起動することを特徴とする制御用計算機システ
ム。 (2)前記新たな制御側として起動したプロセッサユニ
ットに制御の継続性を妨げる動作を実行させない動作制
限手段を具備したことを特徴とする(1)記載の制御用
計算機システム。
【0005】
【発明の実施の形態】以下図面を用いて本発明を詳しく
説明する。図1は本発明の一実施例を示す構成図であ
る。図1で、1は制御用計算機、2はシステム生成用計
算機、3は制御用計算機1とシステム生成用計算機2が
接続された通信バスである。
説明する。図1は本発明の一実施例を示す構成図であ
る。図1で、1は制御用計算機、2はシステム生成用計
算機、3は制御用計算機1とシステム生成用計算機2が
接続された通信バスである。
【0006】制御用計算機1で、10a,10bは二重
化されたプロセッサユニットである。プロセッサユニッ
ト10aと10b は同一構成になっていて、CPU1
1と記憶装置12をそれぞれ有する。プロセッサユニッ
ト相互間でデータの受け渡しが可能な構成になってい
る。記憶装置12にはシステムプログラムが記憶されて
いる。システムプログラムは、プロセッサユニット上で
動作し、ブート処理用プログラム、OS、制御用プログ
ラムを含む。2つのプロセッサユニット10aと10b
は、互いに処理タイミングの同期を取りながら同一プ
ログラムを実行しているが、制御入出力をどちらか一方
が行っており、制御入出力を実際に行っている側が制御
側、他方が待機側になっている。13a,13bは二重
化された制御入出力部である。制御入出力部13aと1
3bは同一構成になっていて、プロセッサユニットと制
御機器との仲介を行い、制御入出力データの送受信を行
う。
化されたプロセッサユニットである。プロセッサユニッ
ト10aと10b は同一構成になっていて、CPU1
1と記憶装置12をそれぞれ有する。プロセッサユニッ
ト相互間でデータの受け渡しが可能な構成になってい
る。記憶装置12にはシステムプログラムが記憶されて
いる。システムプログラムは、プロセッサユニット上で
動作し、ブート処理用プログラム、OS、制御用プログ
ラムを含む。2つのプロセッサユニット10aと10b
は、互いに処理タイミングの同期を取りながら同一プ
ログラムを実行しているが、制御入出力をどちらか一方
が行っており、制御入出力を実際に行っている側が制御
側、他方が待機側になっている。13a,13bは二重
化された制御入出力部である。制御入出力部13aと1
3bは同一構成になっていて、プロセッサユニットと制
御機器との仲介を行い、制御入出力データの送受信を行
う。
【0007】システム生成用計算機2は、制御用計算機
のシステムプログラム、アプリケーションデータ等の生
成を行う。
のシステムプログラム、アプリケーションデータ等の生
成を行う。
【0008】図2は図1のシステムの具体的構成例を示
した図である。図2で、記憶装置12は、ROM(読み
出し専用メモリ)121と主記憶装置122からなる。
ROM121にはブート用プログラムが、主記憶装置1
22とにはOS、制御用プログラム、アプリケーション
データがそれぞれ記憶されている。ブート用プログラム
は、計算機の立ち上げ処理を行うためのプログラムであ
る。OSはブート用プログラムの実行により主記憶装置
122にロードされ、このプログラムの実行によって冗
長化機能を実現する。制御用プログラムは、OS上で動
作し、このプログラムの実行によって制御機能を実現す
る。
した図である。図2で、記憶装置12は、ROM(読み
出し専用メモリ)121と主記憶装置122からなる。
ROM121にはブート用プログラムが、主記憶装置1
22とにはOS、制御用プログラム、アプリケーション
データがそれぞれ記憶されている。ブート用プログラム
は、計算機の立ち上げ処理を行うためのプログラムであ
る。OSはブート用プログラムの実行により主記憶装置
122にロードされ、このプログラムの実行によって冗
長化機能を実現する。制御用プログラムは、OS上で動
作し、このプログラムの実行によって制御機能を実現す
る。
【0009】システム生成用計算機2で、21は記憶装
置で、システムプログラム変更用プログラム(以下、変
更プログラムと呼ぶ)が格納されている。変更プログラ
ムはシステム生成用計算機2上で動作し、通信バス3を
介して制御用計算機1上のソフトウェアと連携をとって
システムプログラムの変更を実行する。アプリケーショ
ンデータは、制御用プログラムのためのデータベースで
ある。アプリケーションデータの中にはプロセス入出力
値などが含まれ、制御用プログラムによって常時更新さ
れている。
置で、システムプログラム変更用プログラム(以下、変
更プログラムと呼ぶ)が格納されている。変更プログラ
ムはシステム生成用計算機2上で動作し、通信バス3を
介して制御用計算機1上のソフトウェアと連携をとって
システムプログラムの変更を実行する。アプリケーショ
ンデータは、制御用プログラムのためのデータベースで
ある。アプリケーションデータの中にはプロセス入出力
値などが含まれ、制御用プログラムによって常時更新さ
れている。
【0010】22はプロセッサである。プロセッサ22
で、221はシステムプログラムの変更を行うときに、
制御側のプロセッサユニットの動作を継続させ、待機側
のプロセッサユニットの動作を停止させる動作制御手段
である。222は停止した待機側のプロセッサユニット
の記憶部に新しいシステムプログラムを通信バス3を経
由してロードするロード手段、223は制御側のプロセ
ッサユニットにある制御入出力部にプロセッサユニット
からのデータ更新がなくても制御データを保持するよう
に指示をしてから、待機側のプロセッサユニットを起動
する起動手段である。224は制御側のプロセッサユニ
ットにある記憶部に記憶されたアプリケーションデータ
を待機側のプロセッサユニットにある記憶部にコピーす
る(等値化する)コピー手段、225は御入出力部への
制御データの保持及びアプリケーションデータのコピー
が完了した後に制御側のプロセッサユニットを自己停止
させる停止手段である。制御側のプロセッサユニットが
自己停止したときに待機側のプロセッサユニットが新た
な制御側のプロセッサユニットとして動作することにな
る。226はシステムプログラム変更後に新たな制御側
として起動したプロセッサユニットに制御の継続性を妨
げる動作を実行させない動作制限手段、227は待機側
を起動するときに待機側の制御入出力部に制御入出力デ
ータを保持させるデータ保持手段である。
で、221はシステムプログラムの変更を行うときに、
制御側のプロセッサユニットの動作を継続させ、待機側
のプロセッサユニットの動作を停止させる動作制御手段
である。222は停止した待機側のプロセッサユニット
の記憶部に新しいシステムプログラムを通信バス3を経
由してロードするロード手段、223は制御側のプロセ
ッサユニットにある制御入出力部にプロセッサユニット
からのデータ更新がなくても制御データを保持するよう
に指示をしてから、待機側のプロセッサユニットを起動
する起動手段である。224は制御側のプロセッサユニ
ットにある記憶部に記憶されたアプリケーションデータ
を待機側のプロセッサユニットにある記憶部にコピーす
る(等値化する)コピー手段、225は御入出力部への
制御データの保持及びアプリケーションデータのコピー
が完了した後に制御側のプロセッサユニットを自己停止
させる停止手段である。制御側のプロセッサユニットが
自己停止したときに待機側のプロセッサユニットが新た
な制御側のプロセッサユニットとして動作することにな
る。226はシステムプログラム変更後に新たな制御側
として起動したプロセッサユニットに制御の継続性を妨
げる動作を実行させない動作制限手段、227は待機側
を起動するときに待機側の制御入出力部に制御入出力デ
ータを保持させるデータ保持手段である。
【0011】図1及び図2のシステムの動作を説明す
る。図3は動作説明図、図4は動作手順を示したフロー
チャートである。図3の例ではプロセッサユニット10
aが制御側、10bが待機側になっている。
る。図3は動作説明図、図4は動作手順を示したフロー
チャートである。図3の例ではプロセッサユニット10
aが制御側、10bが待機側になっている。
【0012】(1)初期状態 オンラインでシステムプログラムを変更するにあたっ
て、変更対象の制御用計算機は2つのプロセッサユニッ
トがオンライン状態で動作中で、アプリケーションデー
タが更新中であることが必要である。この条件を満足す
るときにシステムプログラムの変更を実行する。
て、変更対象の制御用計算機は2つのプロセッサユニッ
トがオンライン状態で動作中で、アプリケーションデー
タが更新中であることが必要である。この条件を満足す
るときにシステムプログラムの変更を実行する。
【0013】(2)待機側の停止 変更プログラムのシステム変更コマンドが通信バス3を
経由して待機側のプロセッサユニットに与えられ、待機
側のプロセッサユニットを停止させる。このとき、待機
側でのアプリケーションデータの更新も停止する。ただ
し、制御側のプロセッサユニットは正常に動作している
ため、制御対象には全く影響を与えずに制御動作が継続
される。
経由して待機側のプロセッサユニットに与えられ、待機
側のプロセッサユニットを停止させる。このとき、待機
側でのアプリケーションデータの更新も停止する。ただ
し、制御側のプロセッサユニットは正常に動作している
ため、制御対象には全く影響を与えずに制御動作が継続
される。
【0014】(3)待機側への新しいシステムプログラ
ムのロード システム変更コマンドは、オンライン状態におけるシス
テムプログラムの変更の開始であることを待機側のプロ
セッサユニットのROMへ通知し、ブート処理用プログ
ラムの起動を行う。その後、システム変更コマンドと起
動されたブート処理用プログラムとが連携して、待機側
の主記憶装置へ新しいシステムプログラムをロードす
る。
ムのロード システム変更コマンドは、オンライン状態におけるシス
テムプログラムの変更の開始であることを待機側のプロ
セッサユニットのROMへ通知し、ブート処理用プログ
ラムの起動を行う。その後、システム変更コマンドと起
動されたブート処理用プログラムとが連携して、待機側
の主記憶装置へ新しいシステムプログラムをロードす
る。
【0015】(4)アプリケーションデータの等値化 システム変更コマンドは、システムソフトウェアのロー
ディングが終了すると、待機側のブート処理用プログラ
ムを再度起動する。起動された待機側のブート処理用プ
ログラムは、既に更新が停止している待機側のアプリケ
ーションデータを最新の状態に戻すために、制御側のシ
ステムプログラムと連携しながら、現在も更新が行われ
ている制御側のアプリケーションデータを待機側へコピ
ーする。制御側は制御動作を継続中なので、コピー後に
発生したアプリケーションデータの変更分も待機側に対
して等値化される。
ディングが終了すると、待機側のブート処理用プログラ
ムを再度起動する。起動された待機側のブート処理用プ
ログラムは、既に更新が停止している待機側のアプリケ
ーションデータを最新の状態に戻すために、制御側のシ
ステムプログラムと連携しながら、現在も更新が行われ
ている制御側のアプリケーションデータを待機側へコピ
ーする。制御側は制御動作を継続中なので、コピー後に
発生したアプリケーションデータの変更分も待機側に対
して等値化される。
【0016】(5)待機側の制御側としてのスタート 待機側のブート処理用プログラムは、アプリケーション
データの更新が終了すると、制御側のシステムプログラ
ムに対して停止の通知を行う。停止の通知を受けた制御
側のシステムプログラムは、自身の側を自己停止する。
待機側のブート処理用プログラムは、制御側の停止を確
認後、新たに制御側となって既に変更されているシステ
ムプログラムの起動を行う。ここで、元制御側が停止し
てから元待機側が制御側となって制御動作を開始するま
での約2秒間、制御入出力動作がホールド状態となるた
め、アプリケーションデータの更新が一旦停止し、その
時点での値が保持されたまま約2秒後に更新が再開され
る。この時間は、安定した制御対象であれば影響を無視
できる程度のものである。
データの更新が終了すると、制御側のシステムプログラ
ムに対して停止の通知を行う。停止の通知を受けた制御
側のシステムプログラムは、自身の側を自己停止する。
待機側のブート処理用プログラムは、制御側の停止を確
認後、新たに制御側となって既に変更されているシステ
ムプログラムの起動を行う。ここで、元制御側が停止し
てから元待機側が制御側となって制御動作を開始するま
での約2秒間、制御入出力動作がホールド状態となるた
め、アプリケーションデータの更新が一旦停止し、その
時点での値が保持されたまま約2秒後に更新が再開され
る。この時間は、安定した制御対象であれば影響を無視
できる程度のものである。
【0017】新たにスタートした制御側は、システムプ
ログラムの変更後のスタートであるという情報により、
制御の継続性を妨げる動作を実行しないようにする。制
御の継続性を妨げる動作を特殊事項とする。特殊事項と
しては、例えば、ワインドアップ運転、MANフォール
バック動作等がある。ワインドアップ運転は、初期化ス
タート後、制御パラメータを調整するために制御入出力
を行わない運転モードである。 MANフォールバック
動作は、異常の検知により制御状態を強制的に手動モー
ドにすることである。
ログラムの変更後のスタートであるという情報により、
制御の継続性を妨げる動作を実行しないようにする。制
御の継続性を妨げる動作を特殊事項とする。特殊事項と
しては、例えば、ワインドアップ運転、MANフォール
バック動作等がある。ワインドアップ運転は、初期化ス
タート後、制御パラメータを調整するために制御入出力
を行わない運転モードである。 MANフォールバック
動作は、異常の検知により制御状態を強制的に手動モー
ドにすることである。
【0018】(6)元制御側をスタート システム変更コマンドは、元制御側を新しい待機側とし
てスタートさせる。新しい待機側は、起動されたブート
処理用プログラムにより制御側から変更後のシステムプ
ログラムをコピーし、新たに待機側として動作する。以
上によりオンライン状態におけるシステムプログラムの
変更は完了する。
てスタートさせる。新しい待機側は、起動されたブート
処理用プログラムにより制御側から変更後のシステムプ
ログラムをコピーし、新たに待機側として動作する。以
上によりオンライン状態におけるシステムプログラムの
変更は完了する。
【0019】なお、実施例では1つのプロセッサユニッ
トの中に1つのCPUを設け、このプロセッサユニット
が二重化したスペア構成の場合について説明したが、こ
れに限らず、1つのプロセッサユニットの中に2つのC
PUを設け、このプロセッサユニットを二重化したペア
アンドスペア構成をとってもよい。
トの中に1つのCPUを設け、このプロセッサユニット
が二重化したスペア構成の場合について説明したが、こ
れに限らず、1つのプロセッサユニットの中に2つのC
PUを設け、このプロセッサユニットを二重化したペア
アンドスペア構成をとってもよい。
【0020】
【発明の効果】以上説明したように本発明によれば、制
御側のプロセッサユニットの動作を継続させ、待機側の
プロセッサユニットの動作を停止させ、停止した待機側
のプロセッサユニットの記憶部に新しいシステムプログ
ラムをロードすることによって、制御対象に影響を与え
ることなくシステムプログラムを変更できる。このた
め、ソフトウェア障害の修復を迅速に実施できる。ま
た、システム全体の停止を伴うことなく機能をアップす
ることができる。以上説明したように本発明は制御用計
算機システムにおける信頼性、可用性、保守性の向上に
寄与できる。
御側のプロセッサユニットの動作を継続させ、待機側の
プロセッサユニットの動作を停止させ、停止した待機側
のプロセッサユニットの記憶部に新しいシステムプログ
ラムをロードすることによって、制御対象に影響を与え
ることなくシステムプログラムを変更できる。このた
め、ソフトウェア障害の修復を迅速に実施できる。ま
た、システム全体の停止を伴うことなく機能をアップす
ることができる。以上説明したように本発明は制御用計
算機システムにおける信頼性、可用性、保守性の向上に
寄与できる。
【図1】本発明の一実施例を示す構成図である。
【図2】図1のシステムの具体的構成例を示した図であ
る。
る。
【図3】本発明の動作説明図である。
【図4】本発明の動作説明図である。
1 制御用計算機 2 システム生成用計算機 3 通信バス 10a,10b プロセッサユニット 11 CPU 12、21 記憶装置 13a,13b 制御入出力部 121 ROM 122 主記憶装置 22 プロセッサ 221 動作制御手段 222 ロード手段 223 起動手段 224 コピー手段 225 停止手段 226 動作制限手段 227 データ保持手段
Claims (2)
- 【請求項1】 制御用計算機に二重化したプロセッサユ
ニットを搭載し、二重化したプロセッサユニットの一方
を制御側、他方を待機側として動作させる制御用計算機
システムにおいて、各プロセッサユニットは、システム
プログラム及びアプリケーションデータを記憶した記憶
部及び制御データを入出力する制御入出力部を有し、 システムプログラムの変更を行うときに、制御側のプロ
セッサユニットの動作を継続させ、待機側のプロセッサ
ユニットの動作を停止させる動作制御手段と、停止した
待機側のプロセッサユニットの記憶部に新しいシステム
プログラムをロードするロード手段と、制御側のプロセ
ッサユニットにある制御入出力部にプロセッサユニット
からのデータ更新がなくても制御データを保持するよう
に指示をしてから、待機側のプロセッサユニットを起動
する起動手段と、制御側のプロセッサユニットにある記
憶部に記憶されたアプリケーションデータを待機側のプ
ロセッサユニットにある記憶部にコピーするコピー手段
と、前記制御入出力部への制御データの保持及びアプリ
ケーションデータのコピーが完了した後に制御側のプロ
セッサユニットを自己停止させる停止手段と、を具備
し、制御側のプロセッサユニットが自己停止したときに
待機側のプロセッサユニットが新たな制御側のプロセッ
サユニットとして起動することを特徴とする制御用計算
機システム。 - 【請求項2】 前記新たな制御側として起動したプロセ
ッサユニットに制御の継続性を妨げる動作を実行させな
い動作制限手段を具備したことを特徴とする請求項1記
載の制御用計算機システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9156640A JPH113240A (ja) | 1997-06-13 | 1997-06-13 | 制御用計算機システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9156640A JPH113240A (ja) | 1997-06-13 | 1997-06-13 | 制御用計算機システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH113240A true JPH113240A (ja) | 1999-01-06 |
Family
ID=15632092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9156640A Pending JPH113240A (ja) | 1997-06-13 | 1997-06-13 | 制御用計算機システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH113240A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4705988A (en) * | 1984-10-02 | 1987-11-10 | Centre de Recherches en Physique des Plasma (CRPP) | Device for guiding an electron beam |
| KR100385861B1 (ko) * | 2001-07-09 | 2003-06-02 | 주식회사 케이티 | 이중화된 시스템에 이용되는 스탠바이 로딩 방법 및 그방법을 실현하는 프로그램이 수록된 컴퓨터 판독가능기록매체 |
| JP2012133610A (ja) * | 2010-12-22 | 2012-07-12 | Hitachi Ltd | 2重化プロセス制御装置および制御データ一致化方法 |
| JP2014167832A (ja) * | 2007-09-18 | 2014-09-11 | Fisher Rosemount Systems Inc | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
| EP2821867A2 (en) | 2013-06-24 | 2015-01-07 | Yokogawa Electric Corporation | Process control apparatus and system and updating method therefor |
| EP3629111A2 (en) | 2018-09-26 | 2020-04-01 | Yokogawa Electric Corporation | Process control system, process control apparatus and program update method |
| JP2020123145A (ja) * | 2019-01-30 | 2020-08-13 | 富士通クライアントコンピューティング株式会社 | 情報処理装置、方法及びプログラム |
| US11210077B2 (en) | 2018-08-31 | 2021-12-28 | Yokogawa Electric Corporation | Available system, and method and program-recording medium thereof |
-
1997
- 1997-06-13 JP JP9156640A patent/JPH113240A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4705988A (en) * | 1984-10-02 | 1987-11-10 | Centre de Recherches en Physique des Plasma (CRPP) | Device for guiding an electron beam |
| KR100385861B1 (ko) * | 2001-07-09 | 2003-06-02 | 주식회사 케이티 | 이중화된 시스템에 이용되는 스탠바이 로딩 방법 및 그방법을 실현하는 프로그램이 수록된 컴퓨터 판독가능기록매체 |
| JP2014167832A (ja) * | 2007-09-18 | 2014-09-11 | Fisher Rosemount Systems Inc | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
| JP2012133610A (ja) * | 2010-12-22 | 2012-07-12 | Hitachi Ltd | 2重化プロセス制御装置および制御データ一致化方法 |
| EP2821867A2 (en) | 2013-06-24 | 2015-01-07 | Yokogawa Electric Corporation | Process control apparatus and system and updating method therefor |
| US10310869B2 (en) | 2013-06-24 | 2019-06-04 | Yokogawa Electric Corporation | Process control apparatus and system and updating method therefor |
| US11210077B2 (en) | 2018-08-31 | 2021-12-28 | Yokogawa Electric Corporation | Available system, and method and program-recording medium thereof |
| EP3629111A2 (en) | 2018-09-26 | 2020-04-01 | Yokogawa Electric Corporation | Process control system, process control apparatus and program update method |
| US10956149B2 (en) | 2018-09-26 | 2021-03-23 | Yokogawa Electric Corporation | Process control system, process control apparatus and program update method |
| JP2020123145A (ja) * | 2019-01-30 | 2020-08-13 | 富士通クライアントコンピューティング株式会社 | 情報処理装置、方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6085333A (en) | Method and apparatus for synchronization of code in redundant controllers in a swappable environment | |
| JP2011086150A (ja) | 情報処理装置及びファームウェア更新方法 | |
| JPH113240A (ja) | 制御用計算機システム | |
| JP2002342102A (ja) | プログラム更新方法およびプログラム更新方式 | |
| JP2008242679A (ja) | サーバシステム及びパッチ処理方法 | |
| JP2003044284A (ja) | コンピュータ装置の起動方法および起動用プログラム | |
| EP1125204B1 (en) | Explicit state copy in a fault tolerant system using a remote write operation | |
| JP3090159B2 (ja) | 二重化計算機システム | |
| JPH01118921A (ja) | 二重化デイスク制御方法 | |
| JP6149624B2 (ja) | ファームウェア実行装置、ファームウェア実行方法、コンピュータ・プログラム、および、コンピュータ装置 | |
| JP2000066913A (ja) | 任意プロセッサのプログラム・データ無中断更新システム | |
| CN111176688A (zh) | 多控存储集群的软件升级方法、装置、设备及介质 | |
| JPH09288590A (ja) | 仮想計算機システム | |
| JPH05127891A (ja) | 計算機システムにおけるソフトウエア改版時の安定稼働方法 | |
| JP4165423B2 (ja) | コアi/oカードを実装したシステムボード | |
| JPH117392A (ja) | 補助記憶装置を二重化してなるデータ処理装置及びこのデータ処理装置のシステム立下げ方法 | |
| JP3103877B2 (ja) | 多重構成システムによるプログラム実行方式 | |
| JP2679625B2 (ja) | 二重化システムの再開処理方法とその方式 | |
| JPH11298550A (ja) | 通信システム及び通信装置 | |
| JP2872008B2 (ja) | コンピュータシステムおよびそのシステム縮退運転実現方法 | |
| JPH06324900A (ja) | 計算機 | |
| JPH07152575A (ja) | パッチ方式 | |
| KR100226681B1 (ko) | 전전자교환기에서 소프트웨어의 버젼변경기능 수행중 장애발생시 복구방법 | |
| JP2024005775A (ja) | 電子制御装置、リプロ実施方法及びリプロ実施プログラム | |
| JPH10161815A (ja) | ディスク二重化管理装置およびディスク二重化管理方法 |