雙重系統控制裝置的制作方法

專利名稱：雙重系統控制裝置的制作方法
技術領域：
本發明涉及一種例如用于發電站等的工廠控制裝置。
背景技術：
一般而言，在現有的待機冗余結構的工廠控制裝置中，進行用于檢測出控制裝置的異常的自診斷。該自診斷通過對于自身系統的硬件或軟件的異常、輸入信號的上下限異常、運算結果異常等進行判斷從而來進行。特別是，在雙重化結構的控制裝置中，如圖10所示，一般以雙重化的控制系統中的任一系統中的異常檢測為契機來實施系統切換。在專利文獻I中，記載了以這種切換條件為前提的雙重系統控制裝置(例如，專利文獻I)。現有技術文獻專利文獻專利文獻I :日本專利特開8-123503號公報(第3頁、圖2)發明所要解決的技術問題在現有的雙重系統控制裝置中，由于一邊進行工廠的控制一邊實施自診斷，因此存在如下問題會剩下主存儲器等無法自診斷的區域，該部位只能在定期維護時等離線狀態下進行診斷。

發明內容
本發明是為了解決上述問題而完成的，其目的在于，提供如下雙重系統控制裝置即使是在控制中，也能對以往無法自診斷的區域進行診斷，可縮短自診斷的周期，且安全性水準高。解決技術問題所采用的技術方案本發明所涉及的雙重系統控制裝置是雙重化結構的控制裝置，包括控制系統，該控制系統具有自診斷功能；以及與該控制系統共同構成雙重化的另一個控制系統，該另一個控制系統具有自診斷功能，在所述兩個控制系統中的個作為實際控制系統對控制對象進行控制而進行動作時，另一個作為進行自診斷的系統進行動作，交替切換進行實際控制的系統與進行自診斷的系統，兩個系統交替進行自診斷。發明效果本發明所涉及的雙重系統控制裝置在所述兩個控制系統中的一個作為實際控制系統對控制對象進行控制而進行動作時，另一個作為進行自診斷的系統進行動作，交替切換進行實際控制的系統與進行自診斷的系統，兩個系統交替進行自診斷，因此能在整個系統進行動作的過程中實施以往只能在離線時診斷的區域的自診斷。其結果是，由于自診斷的范圍擴大，可縮短自診斷的周期，因此可獲得安全性水準提高的效果。


圖I是本發明所涉及的雙重系統控制裝置的實施方式I中的簡要結構圖。
圖2是表示本發明所涉及的雙重系統控制裝置的實施方式I中的動作概要的概念圖。圖3是本發明所涉及的雙重系統控制裝置的實施方式I中的流程圖。圖4是本發明所涉及的雙重系統控制裝置的實施方式2中的雙重系統控制裝置的簡要結構圖。圖5是表示本發明所涉及的雙重系統控制裝置的實施方式2中的動作概要的概念 圖。圖6是本發明所涉及的雙重系統控制裝置的實施方式2中的流程圖。圖7是本發明所涉及的雙重系統控制裝置的實施方式3中的流程圖。圖8是本發明所涉及的雙重系統控制裝置的實施方式4中的流程圖。圖9是本發明所涉及的雙重系統控制裝置的實施方式5中的流程圖。圖10是表示現有的雙重系統控制裝置中的動作概要的概念圖。
具體實施例方式實施方式I.下面，基于附圖對本發明所涉及的雙重系統控制裝置的實施方式I進行說明。圖I是本發明所涉及的雙重系統控制裝置的實施方式I中的雙重系統控制裝置的簡要結構圖。圖I中，雙重系統控制裝置通過作為控制系統的A系統和作為另一個控制系統的B系統構成雙重化。這些控制系統A和B分別包括進行運算處理等的CPU1A、1B、與這些CPU連接的存儲器2A、2B、與各個CPU連接且將來自控制對象的輸入信息傳送給這些CPU的輸入控制部3A、3B、以及對輸出控制裝置7的輸出信息進行控制的輸出控制部4A、4B。通過將這些輸入控制部3A和3B以及輸出控制部4A、4B與根據系統切換指示信號進行系統切換的切換裝置5連接，從而A系統或B系統中的任一系統的輸出信息經由輸出裝置7輸出到未圖示的控制對象，來自控制對象的輸入信息經由輸入裝置6輸入到A系統或B系統中的任一系統。接下來，說明雙重系統控制裝置的動作。圖2是表示本發明所涉及的雙重系統控制裝置的實施方式I中的動作概要的概念圖。圖2中，為方便起見，設A系統作為在時序列的起點時進行實際控制的系統(以下，稱為實際控制系統)，B系統作為在時序列的起點時進行自診斷的系統(以下，稱為自診斷系統)分別進行實際控制或自診斷。如圖2所示，在實施方式I中，在相同時刻進行系統切換。圖3是詳細示出A、B兩個系統的動作的流程圖。下面，使用圖3進行說明。此外，與圖2—樣，為方便起見，將A系統設為啟動時的實際控制系統，將B系統設為啟動時的自診斷系統進行說明。在A系統作為實際控制系統進行一系列的控制時(SOI)，B系統作為自診斷系統進行自診斷(S03)。若B系統確認自身系統的自診斷結束(S05)，則發出系統切換指示(S06)，進行系統切換(S02和S04)。另一方面，作為實際控制系統的A系統若確認到系統切換的指示(S07)，則進行切換(S02和S04)，A系統作為自診斷系統開始自診斷(S03)，B系統作為實際控制系統開始實際控制(S01)。這樣，交替切換實際控制系統與自診斷系統，A、B兩個系統交替進行自診斷，從而能在整個系統進行動作的過程中實施以往只能在離線時執行的主存儲器等區域的自診斷。其結果是，由于自診斷的范圍擴大，可縮短自診斷的周期，因此可獲得安全性水準提高的效果。
實施方式2.下面，基于附圖對于本發明所涉及的雙重系統控制裝置的實施方式2，以與實施方式I不同的部分為中心進行說明。圖 4是實施方式2中的雙重系統控制裝置的簡要結構圖。除了實施方式I的結構以外，還包括連接在CPUlA和IB之間的數據通信線8。經由該數據通信線，在A、B兩個系統之間，對自診斷系統的診斷狀態進行參照。對于該診斷狀態，自診斷系統設置標記，在診斷結束的情況下作為“診斷結束”，在診斷過程中的情況下作為“診斷中”。接下來，對于雙重系統控制裝置的動作，以與實施方式I不同的部分為中心進行說明。圖5是表示本發明所涉及的雙重系統控制裝置的實施方式2中的動作概要的概念圖。與圖2相比第一個不同點在于，實際控制系統參照自診斷系統的狀態。第二個不同點在于，若自診斷系統結束自診斷，則進行待機。第三個不同點在于，實際控制系統結束一系列的控制處理并參照自診斷系統的狀態，在自診斷系統處于待機時，進行系統切換。對于這些不同點，下面使用圖6詳細進行說明。圖6是本發明所涉及的雙重系統控制裝置的實施方式2中的流程圖。A系統作為實際控制系統，開始一系列的控制處理(SOI)，B系統作為自診斷系統開始自診斷(S03)。A系統若結束了一系列的控制處理，則參照B系統的診斷狀態
(5201)，但在診斷過程中的情況下，不進行系統切換，依次繼續控制處理(S01)。另一方面，B系統若結束了自診斷，則進行待機直到有系統切換指示為止(S203)。A系統結束一系列的控制處理，參照B系統的診斷狀態(S201)，若為診斷結束，則發出系統切換指示(S202)，進行系統切換(S02和S04)。之后，A系統作為自診斷系統，開始自診斷(S03)。另一方面，B系統若接收到系統切換的指示(S203)，進行系統切換(S02和S04)，則作為實際控制系統，開始實際控制(S01)。其結果是，與實施方式I類似，重復進行系統切換，A系統和B系統交替進行自診斷。這樣，即使是實際控制系統進行系統切換的指示，也可達到所期望的目的，除此以外還具有可進行系統切換而不會對控制序列帶來影響的效果。實施方式3.下面，基于附圖對于本發明所涉及的雙重系統控制裝置的實施方式3，以與實施方式2不同的部分為中心進行說明。圖7是本發明所涉及的雙重系統控制裝置的實施方式3中的流程圖。與圖6的不同點在于，在自診斷系統通過自診斷檢測出異常時，通知實際控制系統發生了異常。即，作為自診斷系統進行自診斷的B系統在通過自診斷檢測出自身系統的異常時(S302)，經由數據通信線8，向作為實際控制系統的A系統發出異常的通知(S303)。A系統結束一系列的控制處理，參照B系統的動作狀態，但在異常的情況下，不進行系統切換指示，依次繼續控制處理(SOI)。B系統若消除了異常，則再次進行自診斷(S03)。B系統若通過自診斷確認正常(S302)，則進行待機直到有系統切換指示為止(S203)。另一方面，A系統若結束了一系列的控制處理,則參照B系統的動作狀態(S301)。在B系統的動作狀態正常的情況下，參照B系統的診斷狀態(S201)，若診斷結束，則發出系統切換指示
(5202)，在進行系統切換(S02和S04)之后，作為自診斷系統，開始自診斷(S03)。正在待機的B系統接收系統切換的指不(S203),在進彳丁系統切換(S02和S04)之后，作為實際控制系統，開始實際控制(SOI)。其結果是，即使是在自診斷系統中發生了異常的情況下，也與實施方式2 —樣，重復進行系統切換，A系統和B系統交替進行自診斷。
利用該結構和動作，也可達到所期望的目的，除此以外還具有如下效果即使在自診斷系統中發生了故障，整個系統也能繼續進行動作。實施方式4.下面，基于附圖對于本發明所涉及的雙重系統控制裝置的實施方式4，以與實施方式3不同的部分為中心進行說明。圖8是本發明所涉及的雙重系統控制裝置的實施方式4中的流程圖。與圖7的不同點在于，通過打斷處理，自診斷系統可進行系統切換指示。即，作為自診斷系統進行自診斷的B系統通過打斷處理(S401)，與自診斷處理并行，經由數據通信線8參照作為實際控制系統的A系統的動作狀態(S402)。在發生異常的情況下，B系統中止自診斷處理，發出系統切換指示(S403)，在進行系統切換(S02和S04)之后，作為實際控制系統，開始實際控制(S01)。若異常消除，則A系統作為自診斷系統開始自診斷(S03)，經過與實施方式3—樣的步驟(S302、S203)，進行系統切換(S02和S04)之后，作為實際控制系統，開始一系列的控制(SOl)。其結果是，與實施方式3類似，重復進行系統切換，A、B 兩個系統交替進行自診斷。利用該結構和動作，也可達到所期望的目的，除了以外還具有如下效果即使在實際控制系統中發生了故障，整個系統也能繼續進行動作。實施方式5.下面，基于附圖對于本發明所涉及的雙重系統控制裝置的實施方式5，以與實施方式4不同的部分為中心進行說明。圖9是本發明所涉及的雙重系統控制裝置的實施方式5中的流程圖。與圖8的不同點在于，實際控制系統在剛要進行系統切換之前，將與控制對象之間收發的過去的輸入輸出信息和當前的自身系統的資源信息(以下稱為控制信息)發送給自診斷系統。即，作為實際控制系統的A系統在指示系統切換之前，經由數據通信線8，將控制信息發送給B系統(S501)，發出系統切換指示(S202)。另一方面，作為自診斷系統的B系統接收控制信息(S502)。在接收結束之后，實施系統切換(S02和S04)，A系統作為自診斷系統開始自診斷(S03)，B系統作為實際控制系統開始實際控制(S01)。其結果是，與實施方式4類似，重復進行系統切換，A、B兩個系統交替進行自診斷。利用該結構和動作，也可達到所期望的目的，除此以外還具有如下效果B系統可作為內容與A系統相同的控制系統，繼續對控制對象進行控制。此外，本發明的實施方式并不僅局限于上述實施例，在不脫離本發明要旨的范圍內，當然可進行各種變更。
權利要求
1.一種雙重系統控制裝置，包括 控制系統，該控制系統具有自診斷功能；以及 與該控制系統共同構成雙重化的另一個控制系統，該另一個控制系統具有自診斷功倉泛， 所述雙重系統控制裝置是對控制對象進行控制的雙重化結構的控制裝置，該雙重系統控制裝置的特征在于， 在所述兩個控制系統中的一個作為對控制對象進行實際控制的系統進行動作時，另一個作為進行自診斷的系統進行動作，交替切換進行實際控制的系統與進行自診斷的系統，兩個系統交替進行自診斷。
2.如權利要求I所述的雙重系統控制裝置，其特征在于， 所述進行自診斷的系統在自診斷結束時進行系統切換。
3.如權利要求I所述的雙重系統控制裝置，其特征在于， 在所述兩個控制系統之間包括收發診斷狀態的數據通信線， 所述進行實際控制的系統經由所述數據通信線參照所述進行自診斷的系統的自診斷狀態，在所述進行實際控制的系統的一系列的控制結束且所述進行自診斷的系統的自診斷結束時，進行系統切換。
4.如權利要求3所述的雙重系統控制裝置，其特征在于， 所述進行自診斷的系統在通過自診斷發現了異常時，將自身系統的異常經由所述數據通信線通知所述進行實際控制的系統，接收到通知的所述進行實際控制的系統在確認到所述異常時，繼續對控制對象進行控制而不進行所述系統切換。
5.如權利要求3所述的雙重系統控制裝置，其特征在于， 所述進行自診斷的系統經由所述數據通信線參照所述進行實際控制的系統，在檢測出所述進行實際控制的系統發生異常時，中止自診斷，進行所述系統切換。
6.如權利要求4所述的雙重系統控制裝置，其特征在于， 所述進行自診斷的系統經由所述數據通信線參照所述進行實際控制的系統，在檢測出所述進行實際控制的系統發生異常時，中止自診斷，進行所述系統切換。
7.如權利要求I至6中的任一項所述的雙重系統控制裝置，其特征在于， 在所述兩個控制系統之間包括數據通信線，該數據通信線對用于控制所述控制對象而與所述控制對象之間進行收發的、進行實際控制的系統的過去的輸入輸出信息和進行實際控制的系統的當前的資源信息進行收發， 經由該數據通信線，所述進行實際控制的系統將控制所需的信息發送給所述進行自診斷的系統。
全文摘要
本發明所涉及的雙重系統控制裝置包括控制系統(A)，該控制系統(A)具有自診斷功能；以及與該控制系統(A)共同構成雙重化的另一個控制系統(B)，該另一個控制系統(B)具有自診斷功能，在所述兩個控制系統中的一個作為實際控制系統使控制對象進行動作時，另一個作為進行自診斷的系統進行動作，交替切換實際控制系統與進行自診斷的系統，兩個系統交替進行自診斷，從而對以往作為控制系統進行動作的過程中無法自診斷的區域進行診斷。
文檔編號G06F11/20GK102656528SQ20108005686
公開日2012年9月5日 申請日期2010年4月22日 優先權日2009年12月16日
發明者飯田　烈弘 申請人:三菱電機株式會社