(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-12
(45)【発行日】2024-06-20
(54)【発明の名称】受信盤
(51)【国際特許分類】
G05B 9/03 20060101AFI20240613BHJP
G05B 23/02 20060101ALI20240613BHJP
G08B 29/02 20060101ALI20240613BHJP
G08B 29/16 20060101ALI20240613BHJP
H04B 1/74 20060101ALI20240613BHJP
【FI】
G05B9/03
G05B23/02 302M
G08B29/02
G08B29/16
H04B1/74
(21)【出願番号】P 2023038423
(22)【出願日】2023-03-13
(62)【分割の表示】P 2017205912の分割
【原出願日】2017-10-25
【審査請求日】2023-04-11
(73)【特許権者】
【識別番号】000233826
【氏名又は名称】能美防災株式会社
(74)【代理人】
【識別番号】100110423
【氏名又は名称】曾我 道治
(74)【代理人】
【識別番号】100111648
【氏名又は名称】梶並 順
(74)【代理人】
【識別番号】100147566
【氏名又は名称】上田 俊一
(74)【代理人】
【識別番号】100188514
【氏名又は名称】松岡 隆裕
(72)【発明者】
【氏名】大西 和之
(72)【発明者】
【氏名】狩山 則之
(72)【発明者】
【氏名】佐々木 建弥
【審査官】松本 泰典
(56)【参考文献】
【文献】特開2015-172895(JP,A)
【文献】特開2014-106862(JP,A)
【文献】特開2012-208706(JP,A)
【文献】特開昭58-2998(JP,A)
【文献】特開昭61-204701(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 9/00
G08B 29/16
G08B 29/02
G05B 23/02
H04B 1/74
(57)【特許請求の範囲】
【請求項1】
端末装置の監視・制御を実行するために2重化された第1の制御装置と第2の制御装置と、
前記第1の制御装置および前記第2の制御装置のいずれかに選択切り換えすることで、選択された制御装置により通常運用時における前記端末装置の監視・制御を、HUBを介して実行させ、選択されなかった制御装置をバックアップ用として待機させる、冗長化ユニットと
を備えた受信盤であって、
前記第2の制御装置は、
前記端末装置の監視・制御を実行する主制御実行部と、
前記第1の制御装置が前記通常運用時における前記端末装置の監視・制御を実行しており、自身が前記バックアップ用として待機している際に、前記第1の制御装置に異常が発生していないかを監視する監視部と
を有し、
前記第1の制御装置が前記冗長化ユニットおよび前記HUBの順に経由する通信経路により前記通常運用時における前記端末装置の監視・制御を実行し、前記第2の制御装置が前記バックアップ用として機能している際に、
前記第2の制御装置の前記監視部は、前記通常運用時における監視・制御を実行中の前記第1の制御装置内に
おいて前記端末装置の監視・制御を実行する主制御実行部に固定で割り当てられる制御ノードの存在を、前記HUBおよび前記冗長化ユニットの順に経由する通信経路により常時監視することで確認し、前記制御ノードの存在が確認できない場合には、前記第1の制御装置に異常が発生したと判断し、前記第1の制御装置から前記第2の制御装置に選択切り換えするように前記冗長化ユニットを切り換え制御し、前記第2の制御装置により前記通常運用時における前記端末装置の監視・制御を継続させる
受信盤。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末機器の監視・制御を行うとともに、上位装置との間で監視・制御に関する情報をやり取りする受信盤に関し、特に防災システムに用いられる防災受信盤に関する。
【背景技術】
【0002】
自動車専用道路等のトンネルには、トンネル内で発生する火災事故から人身および車両を守るため、非常用施設が設置されている。このような非常用施設としては、火災の監視と通報のために火災検知器、手動通報装置、非常電話が設けられている。また、火災の消火および延焼防止のために、消火栓装置が設けられ、さらに、トンネル躯体およびダクト内を火災から防護するために、水噴霧ヘッドから消火用水を散水させる水噴霧設備などが設置される。
【0003】
このように、トンネル内に設置された種々の端末機器を監視制御する防災受信盤を設けることで、トンネル防災システムを構築している従来技術がある(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術には、以下のような課題がある。
トンネルの防災システムに適用されるトンネル防災受信盤は、主制御機能をパソコンが担っており、1台のパソコンにて運用している。パソコンとしては、連続稼働が可能な工業用のものが用いられる。
【0006】
しかしながら、パソコンは、ハードディスク故障、マザーボード故障などのハードウェア故障、およびOSのフリーズ、アプリケーションエラーなどのソフトウェア故障、といった様々な故障が考えられる。なお、以下の説明において、このようなハードウェアの故障あるいはソフトウェアの故障がパソコンに発生した状態を、「異常発生時」と称することもある。このような異常発生時には、主制御機能を担っているパソコンがダウンすることになり、トンネル防災受信盤の機能が停止し、トンネル防災システムの運用に支障をきたす。
【0007】
そして、このような異常発生時には、主制御部の修理、交換等を迅速に実施して対応していた。
【0008】
本発明は、前記のような課題を解決するためになされたものであり、異常発生時のシステムダウンを回避することができる適切な冗長構成を備えた受信盤を得ることを目的とする。
【課題を解決するための手段】
【0009】
本発明に係る受信盤は、端末装置の監視・制御を実行するために2重化された第1の制御装置と第2の制御装置と、第1の制御装置および第2の制御装置のいずれかに選択切り換えすることで、選択された制御装置により通常運用時における端末装置の監視・制御を、HUBを介して実行させ、選択されなかった制御装置をバックアップ用として待機させる、冗長化ユニットとを備えた受信盤であって、第2の制御装置は、端末装置の監視・制御を実行する主制御実行部と、第1の制御装置が通常運用時における端末装置の監視・制御を実行しており、自身がバックアップ用として待機している際に、第1の制御装置に異常が発生していないかを監視する監視部とを有し、第1の制御装置が冗長化ユニットおよびHUBの順に経由する通信経路により通常運用時における端末装置の監視・制御を実行し、第2の制御装置がバックアップ用として機能している際に、第2の制御装置の監視部は、通常運用時における監視・制御を実行中の第1の制御装置内において端末装置の監視・制御を実行する主制御実行部に固定で割り当てられる制御ノードの存在を、HUBおよび冗長化ユニットの順に経由する通信経路により常時監視することで確認し、制御ノードの存在が確認できない場合には、第1の制御装置に異常が発生したと判断し、第1の制御装置から第2の制御装置に選択切り換えするように冗長化ユニットを切り換え制御し、第2の制御装置により通常運用時における端末装置の監視・制御を継続させるものである。
【発明の効果】
【0010】
本発明によれば、通常運用として動作している主制御部パソコンに異常が発生したことを、3種の監視機能の少なくとも1つに基づいて判断でき、異常発生時においても、バックアップ用の主制御部パソコンに切り換えることで、システムの継続運転を可能とする構成を備えている。この結果、異常発生時のシステムダウンを回避することができる適切な冗長構成を備えた受信盤を得ることができる。
【図面の簡単な説明】
【0011】
【
図1】主制御部パソコンが冗長化されていない従来のトンネル防災システムの概略構成を示す説明図である。
【
図2】本発明の実施の形態1に係る、主制御部パソコンが冗長化されたトンネル防災システムの概略構成を示す説明図である。
【
図3】本発明の実施の形態1に係る、主制御部パソコンが冗長化されたトンネル防災システムの詳細構成を示す説明図である。
【発明を実施するための形態】
【0012】
以下、本発明の受信盤につき、図面を用いて説明する。
本発明は、主制御部パソコンを2重化した際に、それぞれの主制御部パソコンが、相手側の主制御部パソコンの状態を3種類の手法の少なくともいずれか1つの手法により監視することで、種々の異常発生に対し、システムがダウンすることを回避し、監視・制御の継続を可能とすることを技術的特徴とするものである。そこで、このような技術的特徴を備えた受信盤について、特に、トンネル内の火災等を監視する防災受信盤を具体例として、実施の形態を用いて、以下に詳細に説明する。
【0013】
実施の形態1.
本発明の具体的な構成を説明する前に、従来技術である防災受信盤の概略構成と、本発明に係る防災受信盤の概略構成を、図面を用いて説明する。なお、以下の説明では、防災受信盤に組み込まれ、システムの監視・制御を実行する構成を、「主制御部パソコン」と称することとする。
【0014】
図1は、主制御部パソコンが冗長化されていない従来のトンネル防災システムの概略構成を示す説明図である。一般的に、防災受信盤110は、各トンネルに1つ設けられ、接続される複数の端末機器30によってトンネル内を監視している。遠方監視制御装置20は、複数のトンネルの状況を確認するものであり、複数の防災受信盤110と接続されている。
図1に示す従来のトンネル防災システムの例では、遠方監視制御装置20と、トンネル内の各端末機器30との間に、1台の主制御部パソコン111を有する防災受信盤110が設けられているものとして説明する。
【0015】
このような構成において、主制御部パソコン11に何らかのハードウェア故障あるいはソフトウェア故障が発生してしまうと、トンネル内の各端末機器30の監視・制御が実施できず、システムダウンとなり、トンネル内が無監視状態となる。
【0016】
これに対して、
図2は、本発明の実施の形態1に係る、主制御部パソコンが冗長化されたトンネル防災システムの概略構成を示す説明図である。
図2に示した本実施の形態1に係るトンネル防災システムは、
図1に示した従来のトンネル防災システムにおける防災受信盤110の代わりに、防災受信盤10を備えている。すなわち、
図2に示す本実施の形態1に係るトンネル防災システムは、遠方監視制御装置20と、トンネル内の各端末機器30との間に、冗長化された2台の制御装置としての主制御部パソコン11a、11bを有する防災受信盤10が設けられている。
【0017】
図2の構成を備えたトンネル防災システムは、主制御部パソコン11aが何らかの故障によりダウンした場合にも、バックアップ用の主制御部パソコン11bに切り換えることにより、システムの継続運転が可能となっている。
【0018】
このような切り換えを実現するために、本実施の形態1に係る受信盤は、通常運用中の主制御部パソコンが正常に機能しているかを、バックアップ側の主制御部パソコンがソフトウェア的に監視する機能を備えている点を技術的特徴としている。そこで、主制御部パソコン11a、11bの具体的な内部構成およびソフトウェア処理について、
図3を用いて詳細に説明する。
【0019】
図3は、本発明の実施の形態1に係る、主制御部パソコンが冗長化されたトンネル防災システムの詳細構成を示す説明図である。
図2に示す本実施の形態1に係るトンネル防災システムは、2台の主制御部パソコン11a、11b、遠方監視制御装置20、トンネル内端末機器30、および冗長化ユニット40を主な構成としている。
【0020】
遠方監視制御装置20と、2台の主制御部パソコン11a、11bとは、スイッチングHUB51を介して相互通信が可能となっている。また、冗長化ユニット40は、2台の主制御部パソコン11a、11bのいずれか1台と、選択的にハードウェア接続されるように、主制御部パソコン11内の監視プロセス4によって制御される。主制御部パソコン11の内部構成の詳細については、後述する。
【0021】
冗長化ユニット40と接続された主制御部パソコン11aまたは主制御部パソコン11bと、各トンネル内端末機器30と通信を行う盤内モジュール53(n)とは、受信盤10内の通信を行うための通信プロトコルを備えるHUB52を介して相互通信が可能となっている。この結果、主制御部パソコン11a、11bは、冗長化ユニット40、HUB52、および盤内モジュール53(n)を経由することで、各トンネル内端末機器30の監視・制御を実行する。なお、受信盤10内の通信を行うための通信プロトコルは、アークネットやイーサネット(登録商標)等が適用でき、本発明において通信プロトコルは、特に限定されない。
なお、
図3では、盤内モジュール53(n)として、ノードID1~6に相当する6台の盤内モジュール53(1)~盤内モジュール53(6)を有している場合を例示している。
【0022】
次に、冗長化機能を実行する主制御部パソコン11a、11bの構成・機能について、詳細に説明する。主制御部パソコン11aは、主制御部ソフト1a、LAN2a、通信部3a、監視プロセス4a、通信部5a、通信部6a、および接点入力・出力部7aを備えて構成されている。同様に、主制御部パソコン11bは、主制御部ソフト1b、LAN2b、通信部3b、監視プロセス4b、通信部5b、通信部6b、および接点入力・出力部7bを備えて構成されている。
【0023】
このように、主制御部パソコン11aと主制御部パソコン11bは、いずれか一方が通常の運用時に動作している際に、他方がバックアップとして機能できるように、同様の構成を備えている。そこで、以下では、1台目の主制御部パソコン11aが、通常の運用時に動作している制御装置(第1の制御装置に相当)であり、2台目の主制御部パソコン11b(第2の制御装置に相当)が、バックアップ用として待機している制御装置であるとして、動作説明する。
【0024】
なお、
図3では、1台目の主制御部パソコン11aが、通常の運用時に動作している第1の制御装置であるため、主制御部ソフト1a(第1の主制御実行部に相当)を「主制御部ソフト主」と表記し、監視プロセス4aを「監視プロセス主」と表記している。同様に、
図3では、2台目の主制御部パソコン11bが、バックアップ用として待機している第2の制御装置であるため、主制御部ソフト1b(第2の主制御実行部に相当)を「主制御部ソフト副」と表記し、監視プロセス4bを「監視プロセス副」と表記している。
【0025】
主制御部ソフト1aは、通常の運用時にトンネル内端末機器30の監視・制御を行うためのソフトウェアを実行する主制御実行部である。具体的には、主制御部ソフト1aは、LAN2aを介して、遠方監視制御装置20と監視・制御に関連する情報を相互通信する。また、主制御部ソフト1aは、通信部3aを介して、各トンネル内端末機器30と監視・制御に関連する情報を相互通信する。
【0026】
従って、主制御部ソフト1a、LAN2a、および通信部3aは、冗長化機能を有していない従来の主制御部パソコン11にも備わっており、監視・制御を実行するために標準装備された構成に相当する。
【0027】
一方、監視プロセス4a、通信部5a、通信部6a、および接点入力・出力部7aは、冗長化機能を実現するために、主制御部パソコン11a内に新たに装備された構成に相当する。同様に、監視プロセス4b、通信部5b、通信部6b、および接点入力・出力部7bは、冗長化機能を実現するために、主制御部パソコン11b内に新たに装備された構成に相当する。
【0028】
監視プロセス4aは、監視プロセス4bと協働しながら、監視プロセス4bを経由して、自身の主制御部ソフト1aと、相手方の主制御部ソフト1bおよび監視プロセス4bが正常に動作しているか否かを監視するソフトウェアを実行する監視部である。同様に、監視プロセス4bは、監視プロセス4aと協働しながら、監視プロセス4aを経由して、自身の主制御部ソフト1bと、相手方の主制御部ソフト1aおよび監視プロセス4aが正常に動作しているか否かを監視するソフトウェアを実行する監視部である。
【0029】
通信部5aおよび通信部5bは、監視プロセス4aと監視プロセス4bとが相互通信を行うための通信インターフェースである。
【0030】
通信部6bは、主制御部パソコン11bがバックアップ用として動作している際に、HUB52を介して監視プロセス4bが特定のノードの存在を監視することを可能とさせるための通信インターフェースである。
【0031】
また、通信部6aは、主制御部パソコン11aがバックアップ用として動作する際に、HUB52を介して監視プロセス4aが特定のノード(後述する通信部3a、3bのノード255)の存在を監視することを可能とさせるための通信インターフェースである。
【0032】
監視プロセス4a、4b(通信部6a、6b)を用いた主制御部ソフト1a、1b(通信部3a、3b)の監視機能の詳細は、後述する。
【0033】
接点入力・出力部7aおよび接点入力・出力部7bは、監視プロセス4aと監視プロセス4bとが相互に主制御部パソコン11a、11bの接点入出力を確認するための入出力部である。
【0034】
本実施の形態1では、主制御部パソコン11aに含まれている監視プロセス4aが通信部5a、通信部6a、および接点入力・出力部7aを介して、また、主制御部パソコン11bに含まれている監視プロセス4bが通信部5b、通信部6b、および接点入力・出力部7bを介して、主制御部パソコン11aが故障によりダウンした場合に、バックアップ用の主制御部パソコン11bに切り換えるための3つの監視機能を実現している。そこで、これら3つの監視機能について、以下に詳述する。
【0035】
[第1の監視機能]通信部5a、5bを用いた監視機能
通信部5a、5bにより、監視プロセス主4aと監視プロセス副4bで相互通信を行うことで、監視プロセス4a、4bは、お互いに生存確認(ソフトの停止、異常の確認)を行う。そして、相手との通信が途絶えた場合には、相手方のパソコン故障と見なし、バックアップ用として待機しているパソコンへ切り換えることが可能となる。
【0036】
図3に示した構成例では、バックアップとして待機している監視プロセス4bは、通信部5b、通信部5aを介して、通常運用として動作している主制御部パソコン11a内の監視プロセス4aと通信を行うことで、主制御部パソコン11aの生存確認(詳細には、監視プロセス4aのソフトの停止等の異常確認)を行う。そして、監視プロセス4bは、監視プロセス4aとの通信が途絶えた場合には、主制御部パソコン11aが故障した(詳細には、監視プロセス4aが故障した)と判断する。
【0037】
監視プロセス4bは、主制御部パソコン11aが故障したと判断した場合には、バックアップ用として待機している自身の主制御部パソコン11bにより監視・制御を実行するために、冗長化ユニット40の切り換えを実行する。この結果、主制御部パソコン11aが故障し、通信部5a、5bを介した相互通信が不可能になった場合にも、バックアップ用の主制御部パソコン11bにより、システムの継続運転が可能である。
【0038】
[第2の監視機能]通信部6a、6bを用いた監視機能
盤内モジュール53(n)との通信において、監視・制御を実行中の主制御部ソフト1(すなわち、主制御部ソフト1aまたは主制御部ソフト1bの両方)に特定の制御ノード(例えば、ノードID255)を固定して割り当ててある。そして、冗長化ユニット40により、主制御部ソフト1aまたは主制御部ソフト1bは、どちらか一方しか、冗長化ユニット40を介した盤内モジュール53(n)との通信経路に存在しないようになっている。存在するのは、運用中の主制御部ソフト1である。
【0039】
そこで、バックアップとして待機している監視プロセス4bは、通信部6bを介してHUB52を経由し、主制御部ソフト1aのノードID255の存在を常時監視する。そして、監視プロセス4bは、ノードID255の存在が確認できなくなった場合には、主制御部ソフト1aの停止等の異常や主制御部パソコン11aの異常が発生したと判断する。
【0040】
監視プロセス4bは、主制御部ソフト1aの異常や主制御部パソコン11aの異常が発生したと判断した場合には、バックアップ用として待機している自身の主制御部パソコン11bにより監視・制御を実行するために、冗長化ユニット40の切り換えを実行する。この結果、主制御部ソフト1aの異常や主制御部パソコン11aの異常により、主制御部ソフト1aのノードID255の存在確認ができなくなった場合にも、バックアップ用の主制御部パソコン11bにより、システムの継続運転が可能である。
【0041】
[第3の監視機能]接点入力・出力部7a、7bを用いた監視機能
主制御部パソコン11a内の接点入力・出力部7aからの接点出力は、冗長化ユニット40を介して、主制御部パソコン11b内の接点入力・出力部7bの接点入力に接続されている。同様に、主制御部パソコン11b内の接点入力・出力部7bからの接点出力は、冗長化ユニット40を介して、主制御部パソコン11a内の接点入力・出力部7aの接点入力に接続されている。
【0042】
このような接続を用いて、監視プロセス4a、4bは、お互いに接点入出力に基づく生存確認を行う。具体的には、監視プロセス4a、4bは、自身のパソコンが起動している際には接点出力をON状態とする。この結果、監視プロセス4a、4bは、相手方からの接点出力がON状態であるか否かを接点入力として確認し、接点入力がOFFになった場合には、相手方のパソコンが故障したと判断できる。
【0043】
図3に示した構成例では、バックアップとして待機している監視プロセス4bは、接点入力・出力部7b、冗長化ユニット40、および接点入力・出力部7aを介して、監視プロセス4aからの接点入力がON状態であるか否かを確認する。そして、監視プロセス4bは、監視プロセス4aからの接点入力がOFFとなった場合には、主制御部パソコン11aが故障したと判断する。
【0044】
監視プロセス4bは、主制御部パソコン11aが故障したと判断した場合には、バックアップ用として待機している自身の主制御部パソコン11bにより監視・制御を実行するために、冗長化ユニット40の切り換えを実行する。この結果、主制御部パソコン11aが故障し、接点入出力が正常に読み取れなくなった場合にも、バックアップ用の主制御部パソコン11bにより、システムの継続運転が可能である。
【0045】
以上のように、実施の形態1によれば、通常運用として動作している主制御部パソコンに故障が発生したことを、監視プロセス4による3種の監視機能に基づいて判断できる構成を備えている。従って、バックアップとして待機している主制御部パソコン11は、3種の監視機能の少なくともいずれか1つで故障が検出された場合には、バックアップ用の主制御部パソコン11に切り換えることで、システムの継続運転を可能としている。そして、通常運用していた主制御部パソコン11が故障したことを遠方監視制御装置20に送信する。
【0046】
なお、本実施の形態では、防災受信盤10がトンネル内端末機器30と接続されているシステムで説明したが、トンネルの規模が大きくなれば、防災受信盤10は、中継盤を介してトンネル内端末機器30と接続されることになる。この場合、中継盤の冗長化の構成は、防災受信盤10と同様であり、防災受信盤10および中継盤が冗長化される。
【0047】
従来は、ハードディスクだけは、ミラー構成により2重化されていた。これに対して、本発明では、上述した3種の監視機能を実行する構成をさらに備えている。この結果、通常運用として動作している主制御部パソコンに関して、監視ソフトが停まってしまった異常検出を第1の監視機能で実現し、主制御部ソフトだけが停まってしまった異常検出を第2の監視機能で実現し、ハードウェア自体の故障検出を第3の監視機能で実現している。なお、ハードウェアの故障は、第1の監視機能、第2の監視機能でも検出することができる。従って、想定される種々の故障に対して、故障発生時のシステムダウンを回避することができる適切な冗長構成を備えた受信盤を実現できる。
【0048】
また、第1~3の監視機能は、それぞれで異常を検出するのではなく、組合せで検出する異常もある。例えば、通信部5a、5b間の線が断線した場合、第1の監視機能によれば両方の監視プロセス4a、4bが異常だと検出してしまう。そこで、通信部5a、5b間の断線を第1の監視機能と第2の監視機能の組み合わせで監視することで、通信部5a、5b間の通信が途絶えても、監視プロセス4bは、ノードID255の存在が確認できている場合には、主制御部パソコン11aはシステムを監視できるとして主制御部パソコン11bは自身に切り換えることはせず、断線異常を警報する。
【0049】
また、第1または第2の監視機能で検出する主制御部ソフトだけが停まってしまった異常が発生した場合、バックアップ用の主制御部パソコン11から通常運用していて異常が発生した主制御部パソコン11に再起動の信号を出力し、ソフトの異常を解消しても良い。
【符号の説明】
【0050】
1a、1b 主制御部ソフト、2a、2b LAN、3a、3b 通信部、4a、4b 監視プロセス、5a、5b 通信部、6a、6b 通信部、7a、7b 接点入力・出力部、10 防災受信盤、11a、11b 主制御部パソコン、20 遠方監視制御装置、30 トンネル内端末機器、40 冗長化ユニット、51 スイッチングHUB、52 HUB、53 盤内モジュール。