知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5748122
(24)【登録日】2015年5月22日
(45)【発行日】2015年7月15日
(54)【発明の名称】プラント制御装置
(51)【国際特許分類】
G05B 9/03 20060101AFI20150625BHJP
【FI】
G05B9/03
【請求項の数】3
【全頁数】6
(21)【出願番号】特願2011-88223(P2011-88223)
(22)【出願日】2011年4月12日
(65)【公開番号】特開2012-221355(P2012-221355A)
(43)【公開日】2012年11月12日
【審査請求日】2014年1月15日
(73)【特許権者】
【識別番号】000006507
【氏名又は名称】横河電機株式会社
(72)【発明者】
【氏名】赤羽 国治
(72)【発明者】
【氏名】榎本 浩也
【審査官】
川東 孝至
(56)【参考文献】
【文献】
特開平06−222803(JP,A)
【文献】
特開平05−030119(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 9/03
G05B 23/00−23/02
G06F 11/16−11/20
G05B 19/04−19/05
H04L 1/00
H04L 13/00
(57)【特許請求の範囲】
【請求項1】
制御演算手段が、CPUを具備する通信手段を介して通信ネットワークに接続された外部機器と制御データの授受をすると共に、前記通信手段と前記制御演算手段が前記制御データの交換を行うデータ交換手段を有するプラント制御装置において、
前記通信手段でエラーが検出された場合に、前記データ交換手段の動作に使用されていた所定のデータ交換情報を退避して保存する情報記憶手段と、
前記通信手段が具備するCPUの再起動を行う再起動手段と、
前記CPUの再起動後に、前記情報記憶手段に保存されているデータ交換情報を、前記データ交換手段に復元させる情報復元手段と、
を備え、前記再起動手段と前記情報復元手段による前記通信手段の復元処理時間は、前記制御演算手段による前記通信手段の健全性を確認する診断周期に対して十分に短時間であることを特徴とするプラント制御装置。
前記通信手段でエラーが検出された場合に、前記データ交換手段の動作に使用されていた所定のデータ交換情報を退避して保存する情報記憶手段と、
前記通信手段が具備するCPUの再起動を行う再起動手段と、
前記CPUの再起動後に、前記情報記憶手段に保存されているデータ交換情報を、前記データ交換手段に復元させる情報復元手段と、
を備え、前記再起動手段と前記情報復元手段による前記通信手段の復元処理時間は、前記制御演算手段による前記通信手段の健全性を確認する診断周期に対して十分に短時間であることを特徴とするプラント制御装置。
【請求項2】
前記所定データ交換情報は、前記制御データの格納先アドレスを含む送受信パラメータと、前記制御データの最新ポインタを含む送受信管理情報であることを特徴とする請求項1に記載のプラント制御装置。
【請求項3】
前記通信ネットワークに接続された外部機器は、二重化制御システムを形成する待機側制御装置であることを特徴とする請求項1または2に記載のプラント制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御演算手段が、CPUを具備する通信手段を介して通信ネットワークに接続された外部機器と制御データの授受をすると共に、前記通信手段と前記制御演算手段が前記制御データの交換を行うデータ交換手段を有するプラント制御装置に関するものである。
【背景技術】
【0002】
石油、化学、鉄鋼プラント等の制御を行うプラント制御装置は、外部入出力機器や、通信ネットワークにより接続された他の制御装置から取得した制御データを演算することでプラントの制御を行っている。二重化されたプラント制御装置は、例えば特許文献1等に開示されている。
【0003】
図2は、従来の二重化されたプラント制御装置の構成例を示す機能ブロック図である。制御側の制御装置10、待機側の制御装置20、他の制御装置30は、通信ネットワーク40に接続され、相互に制御データの授受が可能である。
【0004】
各制御装置の機能構成を、制御側の制御装置10を代表として示す。制御装置10は、制御演算手段50と、通信ネットワーク40にインターフェースする通信手段60を備えている。制御演算手段50と通信手段60は、夫々独立したCPU51、61を備えている。
【0005】
更に、通信手段60は、データ交換手段62とエラー検出手段63を備えている。起動時に、制御演算手段50は、通信手段60と相互に制御データを交換できるよう、データ交換手段62に対して送受信パラメータ(制御データの格納先アドレスやエントリ数などの所定の情報)を通知する。
【0006】
以後、データ交換手段62は、上記情報をもとに、制御演算手段50からの制御データ送信要求および通信手段60からのデータ受信に対して、データの送受信管理情報(送受信用制御データの最新ポインタおよび回線上に制御データを送信したか否かを示す情報等)を更新することでデータ交換を行う。
【0007】
このような機能構成により、制御装置10の制御演算手段50が、通信ネットワーク40を介して他の制御機器30に制御データを送信する場合、制御演算手段50は、通信手段60へ制御データを渡すため、制御データを所定の領域へ格納しデータ交換手段62に対して送信を要求する。
【0008】
データ交換手段62は、送信用制御データの最新ポインタに示される領域にデータが格納されていることを確認後、通信手段60を通じて他の制御装置30へ制御データ(データ取得要求)を送信する。
【0009】
その後、データ交換手段62は、次回の送信要求のために送信用制御データの最新ポインタを更新する。他の制御装置30から応答があり、通信手段60が制御データ(応答)を受信した場合、データ交換手段62は制御データを受信用制御データの最新ポインタに示される領域へ格納し、制御演算手段50へ通知する。
【0010】
その後、データ交換手段62は、次回のデータ受信のために受信用制御データの最新ポインタを更新する。上記により制御演算手段50は、他の制御装置30の制御データを使用してプラント制御を行う。
【0011】
ここで、通信手段60において、エラー検出手段63により電磁ノイズ等により生ずるマイクロプロセッサやメモリ(SRAMなど)の一過性エラーが発生した場合の動作は下記となる。
【0012】
(1)通信手段60は、通信動作を継続不可と判断し、致命的エラー発生を制御演算手段50へ通知する。(2)制御演算手段50は、自局(制御側)の制御動作の継続は不可と判断し、制御権を待機側の制御装置20に受け渡し自己停止する。
(3)新たに制御権を獲得した制御装置20は、他の制御装置30より再度制御データを取得し、シングル動作であるものの制御動作を継続する。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開平6−242979号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
従来構成のプラント制御装置では、通信手段60のCPU61やメモリ(SRAMなど)の一過性エラーによって二重化制御装置の制御権交替が発生し、一時的にシングル動作となってしまう。
【0015】
本発明の目的は、エラーが電磁ノイズ等により生ずる一過性エラーであった場合、通信手段が制御演算手段へ致命的エラーを通知せず、通信手段のみを再起動することで制御演算を継続可能とするプラント制御装置を実現することにある。
【課題を解決するための手段】
【0016】
このような課題を達成するために、本発明は次の通りの構成になっている。(1)制御演算手段が、CPUを具備する通信手段を介して通信ネットワークに接続された外部機器と制御データの授受をすると共に、前記通信手段と前記制御演算手段が前記制御データの交換を行うデータ交換手段を有するプラント制御装置において、
前記通信手段でエラーが検出された場合に、前記データ交換手段の動作に使用されていた所定のデータ交換情報を退避して保存する情報記憶手段と、
前記通信手段が具備するCPUの再起動を行う再起動手段と、
前記CPUの再起動後に、前記情報記憶手段に保存されているデータ交換情報を、前記データ交換手段に復元させる情報復元手段と、
を備え、前記再起動手段と前記情報復元手段による前記通信手段の復元処理時間は、前記制御演算手段による前記通信手段の健全性を確認する診断周期に対して十分に短時間であることを特徴とするプラント制御装置。
【0017】
(2)前記所定データ交換情報は、前記制御データの格納先アドレスを含む送受信パラメータと、前記制御データの最新ポインタを含む送受信管理情報であることを特徴とする(1)に記載のプラント制御装置。
【0019】
(3)前記通信ネットワークに接続された外部機器は、二重化制御システムを形成する待機側制御装置であることを特徴とする(1)または(2)に記載のプラント制御装置。【発明の効果】
【0020】
本発明によれば、通信手段において電磁ノイズ等により生ずる一過性エラーが発生した場合、通信手段が制御演算手段へ致命的エラーを通知せずに、通信手段のみを再起動することで、二重化制御装置の制御権交替を発生させることなく制御演算を継続することが可能となり、アベイラビリティが向上する。
【図面の簡単な説明】
【0021】
【図1】本発明を適用した二重化されたプラント制御装置の一実施例を示す機能ブロック図である。
【図2】従来の二重化されたプラント制御装置の構成例を示す機能ブロック図である。
【発明を実施するための形態】
【0022】
以下本発明を、図面を用いて詳細に説明する。図1は、本発明を適用した、二重化されたプラント制御装置の一実施例を示す機能ブロック図である。図2で説明した従来構成と同一要素には同一符号を付して説明を省略する。
【0023】
図2の従来構成に追加される本発明の構成上の特徴部は、情報記憶手段101、再起動手段102、情報復元手段103を設けた点にある。以下、通信手段60のエラー検出手段63においてエラーが検出された場合の動作を説明する。
【0024】
通信手段60は、エラー検出手段63でエラーを検出すると、起動時に制御演算手段50から通知されていた、制御演算手段50と通信手段60が制御データの交換に使用する送受信パラメータ(制御データの格納先アドレスやエントリ数等の所定の情報)と、データ交換手段62の動作に使用していた送受信管理情報(送受信用制御データの最新ポインタおよび回線上に制御データを送信したか否かを示す情報等)を情報記憶手段101へ退避する。
【0025】
情報の退避が完了すると、再起動手段102が通信手段60の動作を実行しているCPU61および周辺回路の資源を初期化し、再起動させる。
【0026】
情報復元手段103は、上記資源の初期化時に情報記憶手段101に退避された送受信パラメータおよび送受信管理情報をデータ交換手段62に復元する。
【0027】
このように、制御演算手段50と通信手段60がデータ交換を実施する際に必要な送受信パラメータおよび送受信管理情報を退避・復元し、エラーが発生した通信手段60のみを再起動することで、エラーが発生する直前の状態へ自動的に復帰させる。
【0028】
この自動復帰(通信手段の初期化と所定の情報の復元)は、制御演算手段50が通信手段60の健全性を確認する診断周期(1秒程度)に対して数100msec程度の短時間で完了可能なため、制御演算手段50の制御動作に影響を与えない。
【0029】
なお、通信手段60の再起動によりデータ交換手段62による制御演算手段50へのデータ通知前に、他制御装置30から取得した制御データが失われた場合には、他の制御装置30からのデータ再送により再度制御データを取得し、データ交換手段62を通じて制御演算手段50へ通知する。
【0030】
エラーの発生要因が、電磁ノイズ等により生ずるマイクロプロセッサやメモリ(SRAMなど)などに生じた一過性エラーに起因するものであれば、上記処理により制御側の制御装置10は正常状態に復帰し、制御権を交代することなく、制御演算手段50は他の制御装置30の制御データを使用してプラント制御を継続することができる。
【0031】
以上、図1の実施例により制御演算手段50と通信手段60からなる制御装置10について説明したが、制御演算手段とデータ交換を行うサブシステムであって、データ交換手段の動作に必要な所定の情報の退避・復元と、サブシステムの再起動が制御演算手段における制御周期より十分早く完了可能であれば、どのようなサブシステムにも本発明を適用することが可能である。
【符号の説明】
【0032】
10 制御装置(制御側)20 制御装置(待機側)
30 他の制御装置
40 通信ネットワーク
50 制御演算手段
51 CPU
60 通信手段
61 CPU
62 データ交換手段
63 エラー検出手段
101 情報記憶手段
102 再起動手段
103 情報復元手段