Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5000620B2 - Process control system - Google Patents
[go: Go Back, main page]

JP5000620B2 - Process control system - Google Patents

Process control system Download PDF

Info

Publication number
JP5000620B2
JP5000620B2 JP2008268551A JP2008268551A JP5000620B2 JP 5000620 B2 JP5000620 B2 JP 5000620B2 JP 2008268551 A JP2008268551 A JP 2008268551A JP 2008268551 A JP2008268551 A JP 2008268551A JP 5000620 B2 JP5000620 B2 JP 5000620B2
Authority
JP
Japan
Prior art keywords
process control
mode
switching
server
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008268551A
Other languages
Japanese (ja)
Other versions
JP2010097471A (en
Inventor
博人 小林
剛司 西田
正孝 菅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Steel Corp
Original Assignee
Nippon Steel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Steel Corp filed Critical Nippon Steel Corp
Priority to JP2008268551A priority Critical patent/JP5000620B2/en
Publication of JP2010097471A publication Critical patent/JP2010097471A/en
Application granted granted Critical
Publication of JP5000620B2 publication Critical patent/JP5000620B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Description

本発明は、製造業における二重化又はそれ以上の多重化構成のプロセス制御システムの障害復旧、及び、当該プロセス制御システムを動作させる制御ソフトウェアを保守するのに好適なシステム切替え機能を備えたプロセス制御システムに関する。   The present invention relates to a process control system having a system switching function suitable for recovering a failure of a process control system having a duplex configuration or more multiplexed configuration in the manufacturing industry and maintaining control software for operating the process control system. About.

例えば、24時間操業で高い信頼性が要求される製鉄業等の製造業において、製造プロセスを制御するプロセス制御システムは、当該プロセス制御システムのメーカ独自のコンピュータやネットワーク機器で構成されることが多かったが、コスト削減とプロセス制御システムの拡張性に難点があった。   For example, in a manufacturing industry such as the steel industry that requires high reliability in 24-hour operation, a process control system that controls a manufacturing process is often composed of the computer and network equipment unique to the manufacturer of the process control system. However, there were difficulties in cost reduction and process control system scalability.

そのため、近年では、プロセス制御システムを構成する各機器のインターフェース部の仕様が公開されており、当該仕様が公開された機器である汎用品で構成したオープン系のプロセス制御システムの導入が進んでいる。しかしながら、適用する製造プラント等の制御系の規模が大きくなり、操業部門からの最新IT(Information Technology)技術を応用した高機能システムを実現したいというニーズに対応すると、汎用品の数量と組み合わせパターンの数が膨大となってしまう。また、プロセス制御システムを構成する、複数のサーバ、ネットワーク、及び周辺機器の故障による影響が、プロセス制御システム全体に及ぶケースもある。故障の現象も非定期で再現性がないことも多く、オープン系のプロセス制御用システムにおける障害発生時の原因究明と復旧作業の難易度が高くなる傾向にある。   Therefore, in recent years, the specifications of the interface unit of each device constituting the process control system have been released, and the introduction of open system process control systems configured with general-purpose products that are devices to which the specifications have been released is progressing. . However, when the scale of the control system of the manufacturing plant to be applied becomes large and the needs to realize a high-function system applying the latest IT (Information Technology) technology from the operation department, the quantity and combination pattern of general-purpose products The number becomes enormous. In some cases, the influence of failures of a plurality of servers, networks, and peripheral devices constituting the process control system may affect the entire process control system. Failure phenomena often occur irregularly and often not reproducible, and the difficulty of investigating the cause and recovery work when a failure occurs in an open process control system tends to increase.

鉄鋼業の下工程などの24時間稼動設備を持つプラントのプロセス制御用システムは、経済性と安全性等の点から高い信頼性と稼働率が求められる。通常、1ヶ月に1回程度の操業・設備の定期的な稼動休止期間などが設けられており、これに合せプロセス制御用システムを構成する各ハードウェア(サーバ、PLC、ネットワーク機器、周辺機器等)、及び制御用のソフトウェアのメンテナンスを実施することで、特にハードウェアなどの高い信頼性と稼働率を維持している。   A process control system for a plant having a 24-hour operation facility such as a lower process in the steel industry is required to have high reliability and operation rate in terms of economy and safety. Usually, once a month, there is a period of operation / equipment that is periodically suspended, and the hardware (servers, PLCs, network devices, peripheral devices, etc.) that make up the process control system. ) And maintenance of the control software, particularly high reliability and operation rate of hardware etc. are maintained.

一方、高炉鉄鋼業の上工程などでは原料・コークス・エネルギーなどの工場設備は常時稼動する設備であり、定期的な稼動休止期間は設けられていない。そのため、プロセス制御用システムを構成する各ハードウェアのメンテナンスについては、上記したような定期診断による故障予測やシステム全体に影響を与える部品のハードウェア交換による事前防止は難しい。さらに、オープン系のプロセス制御システムを構成する各ハードウェア部品は、所謂FA(Factroy Automation)仕様の工業用ハードウェアに比べ信頼性の劣る汎用品であり、上記のような定期的な一時稼動休止期間がある工場設備に比べて操業・設備稼働中の故障率は高くなる。そのため、プロセス制御システムの障害発生時において、いかに短時間でシステムの復旧と復旧後の他の操業・設備へ早急に追従できることが必要である。   On the other hand, in the upper process of the blast furnace steel industry, factory facilities such as raw materials, coke, and energy are always in operation, and there is no regular downtime. For this reason, it is difficult for the maintenance of each hardware constituting the process control system to be prevented in advance by predicting a failure by periodic diagnosis as described above or by replacing hardware that affects the entire system. Furthermore, each hardware component constituting the open process control system is a general-purpose product that is less reliable than industrial hardware of the so-called FA (Factroy Automation) specification, and is periodically suspended as described above. The failure rate during operation and equipment operation is higher than that of factory equipment with a period. Therefore, when a failure occurs in the process control system, it is necessary to be able to quickly follow the system recovery and other operations / equipment after the recovery in a short time.

ところで、プラント等の操業部門は日々生産性向上や品質安定、さらにコスト削減などといった業務使命があり、様々なプロセスの制御システムの機能及びパフォーマンスに関する改善ニーズが、プロセスの制御システムの開発又は保守を担当する計算機部門へ要求される。この改善ニーズへ対応するため、計算機部門では制御用のアプリケーションソフトウェアの定期的又は随時の改造〜テスト〜本番機への入替えが必要となる。そのとき、高炉鉄鋼業の上工程などの定期的な稼動休止期間が設けられてない常時稼動設備では、短時間のうちに従来のアプリケーションソフトウェアから、新規又は改善されたバージョンのアプリケーションソフトウェアへ切替えを行うことが必要である。   By the way, operational departments such as plants have daily missions such as improving productivity, stabilizing quality, and reducing costs, and the need for improvement in the functions and performance of various process control systems leads to the development or maintenance of process control systems. Required by the computer department in charge. In order to meet this improvement need, the computer department must regularly or occasionally modify the application software for control, replace it with a test machine, and replace it with a production machine. At that time, in a constantly-operated facility that does not have a regular operation suspension period such as the upper process of the blast furnace steel industry, switching from a conventional application software to a new or improved version of application software in a short time. It is necessary to do.

この種のアプリケーションソフトウェアの切替えを実行するための技術として、例えば従来のメーカ独自のハードウェア、ネットワークからなるプロセス制御システムと同様に、オープン系のプロセス制御システムにおいても、ハードウェア一式を汎用品を用いて二重化構成とし、一方を本番系システム、他方を待機系システムとする冗長化構成が知られている。例えば特許文献1の開示された技術では、本番系システムの故障発生時に、ハードウェア又は汎用OS(オペレーティングシステム)組込みパッケージソフトウェアにて故障発生を自動検知し、待機系システムへ切替え指示を出力することで、本番系システムから待機系システムへの切替えを実現している(クラスタ技術)。しかしながら、このような冗長化構成による制御技術は、プロセス制御システムが汎用品で構成されているとはいえ、メーカ固有技術のため高価であると共にハードウェアとOSのより深い知識とノウハウが必要とされる。そのため、ユーザ側の導入コスト負担が大であると共にユーザ側による柔軟な仕様の設備開発は困難である。また、当該システムに対してユーザ側のシステム保守を実施する計算機保守部門の保守が難しいことや保守コストが高いなどのデメリットがある。さらに、次期システム更新時の機種の柔軟な選定といった点でも不利であった。   As a technology for executing this type of application software switching, for example, a general-purpose product can be used in an open process control system as well as a conventional process control system consisting of a manufacturer's original hardware and network. A redundant configuration is known in which a duplex configuration is used, one of which is a production system and the other is a standby system. For example, in the technique disclosed in Patent Document 1, when a failure occurs in a production system, the occurrence of the failure is automatically detected by hardware or a general-purpose OS (operating system) embedded package software, and a switching instruction is output to the standby system. Therefore, switching from the production system to the standby system has been realized (cluster technology). However, the control technology based on such a redundant configuration is expensive because it is a manufacturer-specific technology even though the process control system is composed of general-purpose products, and requires deeper knowledge and know-how of hardware and OS. Is done. For this reason, the introduction cost burden on the user side is large, and it is difficult to develop equipment with flexible specifications by the user side. In addition, there are disadvantages such as difficulty in maintenance of a computer maintenance department that performs system maintenance on the user side for the system, and high maintenance costs. Furthermore, it was also disadvantageous in terms of flexible selection of models at the time of the next system update.

特開2000−347959号公報JP 2000-347959 A

常時稼動する設備に導入するオープン系プロセス制御用システムにおいて、汎用ハードウェアやOSの標準実装機能とアプリケーションソフトウェア技術とを駆使することで、ユーザ側のコスト及び保守負担が極力少なくかつ他導入システムにも流用できシステム切替えを可能とする方法がユーザ側の設備技術者から求められていた。   In an open process control system that is installed in a facility that is always in operation, by making full use of general-purpose hardware and OS standard implementation functions and application software technology, the cost and maintenance burden on the user side is minimized, and the system can be installed in other systems. However, a facility engineer on the user's side has been demanded for a method that can be used for switching the system.

また、ハードウェア機器のメーカ固有の従来のクラスタ技術は、本番系システムと待機系システム間で常時相互稼動監視方式を採用しており、本番系システムの障害発生を検知し待機系システムへ自動的に切替える技術である。このようなシステム障害の発生を自動検知し待機系システムへ自動切替えする方法は、ビジネスサービス産業のシステム分野においてサービス継続などによる効果を狙い多く導入されている。一方、鉄鋼装置産業などの製造業におけるプロセス制御用システムでは、障害発生時の操業・設備への影響範囲の把握と安全面を重視し、操業部門の操業オペレータと計算機保守部門の保守員との間で連絡を取り合いながら行っており、待機系システムへのシステムの切替えは主に保守員の切替え操作による方法を採用している。従って、人間によるシステム切替え操作方法によるシステム切替え技術が前提となっている。   In addition, the conventional cluster technology unique to hardware device manufacturers employs a constant interoperability monitoring method between the production system and the standby system, and automatically detects failures in the production system and automatically switches them to the standby system. It is a technology to switch to. Many methods for automatically detecting the occurrence of such a system failure and automatically switching to a standby system have been introduced in the system field of the business service industry with the aim of continuation of service. On the other hand, in the process control system in the manufacturing industry such as the steel equipment industry, it is important to understand the range of impact on operations and facilities in the event of a failure and to focus on safety, and between the operation operator in the operation department and the maintenance staff in the computer maintenance department. The system is switched to the standby system, mainly using a maintenance staff switching operation. Accordingly, a system switching technique based on a system switching operation method by a human is assumed.

本発明は、上記のような従来の、二重化又はそれ以上の構成されたプロセス制御システムのシステム切替えに関する問題点に鑑みてなされたものであり、高度なハードウェアやOSの専門知識を必要とせずに、二重化又はそれ以上の構成されたプロセス制御システムを構成する汎用ハードウェアやOSの標準実装機能と、ユーザが開発するアプリケーションソフトウェアのみで、安価で保守性に優れ、汎用性のあるシステム切替え装置を備えた二重化構成の実現を目的とする。   The present invention has been made in view of the problems related to the system switching of the conventional process control system configured to be redundant or more as described above, and does not require advanced hardware or OS expertise. In addition, general-purpose hardware and OS standard implementation functions that make up a process control system with a duplex or higher configuration, and application software developed by the user, inexpensive, excellent maintainability, and a versatile system switching device The purpose is to realize a duplex configuration with

本発明のプロセス制御システムは、下記の如くである。
(1)本発明のプロセス制御システムは、それぞれがプロセス制御用サーバを有する複数組の制御システムと周辺装置とがルータ装置を含むネットワーク装置で接続され、上記制御システムそれぞれが製造プロセスの各機器に接続されており、システム監視装置により、並列稼動する上記制御システムそれぞれの稼動モードを、上記製造プロセスを実際に制御する本番系モード又は待機系モードに切替えて、稼動モードが本番系モードの制御システムで製造プロセスを制御する、多重化構成のプロセス制御システムであって、
上記システム監視装置は、上記プロセス制御用サーバそれぞれとハードウェア信号線Aで接続されており、上記制御システムそれぞれのプロセス制御用サーバに、オペレータの指示により本番系モード又は待機系モードへ切替える稼動モード切替え指示をハードウェア信号線A経由で出力し、次に、プロセス制御用サーバそれぞれから返信される稼動モード切替えが完了した旨の信号を上記ハードウェア信号線A経由で受信して、ハードウェア信号線Bを経由して、新たに本番系モードとなった制御システムが上記製造プロセスの各機器へ接続されるように切替える信号を出力し、
本番系モードから待機系モードへ切替わる制御システムのプロセス制御用サーバは、上記稼動モード切替え指示により、それまで実行していたアプリケーション用データを上記ネットワーク装置を経由して接続された制御用DBサーバに保存し、
待機系モードから本番系モードへ切替わる制御システムのプロセス制御用サーバは、上記稼動モード切替え指示により、今後実行するためのアプリケーション用データを上記ネットワーク装置を経由して接続された上記制御用DBサーバから取得・復元して、
複数組の制御システムの稼動モードの切替えに際して、製造プロセスを継続的に制御することを特徴とする。
The process control system of the present invention is as follows.
(1) In the process control system of the present invention, a plurality of sets of control systems each having a process control server and peripheral devices are connected by a network device including a router device, and each of the control systems is connected to each device in the manufacturing process. A control system in which the operation mode is the production system mode by switching the operation mode of each of the control systems connected in parallel and operating in parallel to the production system mode or the standby system mode that actually controls the manufacturing process. A process control system of a multiplexed configuration for controlling the manufacturing process at
The system monitoring apparatus is connected to each of the process control servers via a hardware signal line A, and an operation mode in which the process control server of each of the control systems is switched to a production system mode or a standby system mode according to an operator instruction. A switching instruction is output via the hardware signal line A, and then a signal indicating that the operation mode switching is returned from each of the process control servers is received via the hardware signal line A. Via line B, a signal for switching so that the control system newly in the production mode is connected to each device in the manufacturing process is output,
The process control server of the control system that switches from the production system mode to the standby system mode, the control DB server to which the application data that has been executed so far is connected via the network device according to the operation mode switching instruction. Save to
The process control server of the control system that switches from the standby system mode to the production system mode, the control DB server to which application data to be executed in the future is connected via the network device in response to the operation mode switching instruction. Retrieve and restore from
The present invention is characterized in that the manufacturing process is continuously controlled when the operation modes of a plurality of sets of control systems are switched.

(2)本発明のプロセス制御システムは(1)に記載のプロセス制御システムにおいて、
上記ネットワーク装置のルータ装置は、
上記プロセス制御用サーバそれぞれの各稼動モードにおけるルーティング設定情報と、上記周辺装置のルーティング設定情報とからなるルーティング定義情報ファイルが予め設定されて記録されており、
上記システム監視装置から入力された上記稼動モード切替え指示により上記待機系モードのプロセス制御用サーバが該ルータ装置に入力するルーティング情報書替え指示によって、上記ルーティング定義情報ファイルに基づき、プロセス制御用サーバそれぞれと周辺装置との接続を稼動モードに応じて切替えることを特徴とする。
(2) The process control system of the present invention is the process control system according to (1),
The router device of the network device is
A routing definition information file including routing setting information in each operation mode of each of the process control servers and the routing setting information of the peripheral device is set and recorded in advance.
In response to the routing information rewrite instruction input to the router device by the standby mode process control server in response to the operation mode switching instruction input from the system monitoring device, the process control server The connection with the peripheral device is switched according to the operation mode.

(3)本発明のプロセス制御システムは(2)に記載のプロセス制御システムにおいて、
上記システム監視装置は、
上記オペレータの稼動モードの切替え指示入力に基づいてハードウェア信号線A経由で、
上記制御システムそれぞれのプロセス制御用サーバが有するサーバ切替え部に、本番系モードから待機系モードへ、又は待機系モードから本番系モードへ稼動モードを切替える指示を入力するサーバモード入力/切替え指示部と、
待機系モードのプロセス制御用サーバが有するルーティング書替え部に、上記ルータ装置のルーティング設定情報の切替え指示を入力するルータモード入力/切替え指示部と、
本番系モード及び待機系モードのプロセス制御用サーバそれぞれが有するAPデータ保存/復元部に、実行中のアプリケーションのアプリケーション用データを、上記制御用DBサーバに保存するためのアプリケーション用データ保存指示、又は、上記制御用DBサーバから復元するためのアプリケーション用データ復元指示を入力するAPデータ合せ指示部と、
を具備することを特徴とする。
(3) The process control system of the present invention is the process control system according to (2),
The system monitoring device is
Based on the operator's operation mode switching instruction input via the hardware signal line A,
A server mode input / switching instruction unit for inputting an instruction to switch the operation mode from the production system mode to the standby system mode or from the standby system mode to the production system mode, to the server switching unit included in the process control server of each control system; ,
A router mode input / switching instruction unit for inputting a switching instruction of routing setting information of the router device to a routing rewriting unit of the process control server in the standby mode;
An application data storage instruction for storing application data of an application being executed in the control DB server in the AP data storage / restoration unit included in each of the process control servers in the production system mode and the standby system mode, or An AP data matching instruction unit for inputting an application data restoration instruction for restoration from the control DB server;
It is characterized by comprising.

(4)本発明のプロセス制御システムは(3)に記載のプロセス制御システムにおいて、
上記システム監視装置のサーバモード入力/切替え指示部は、本番系モード及び待機系モードの各プロセス制御用サーバ並びに該各プロセス制御用サーバに付属したRAS装置から入力される稼動状態及び稼動モードの情報に基づいて、各制御システムの稼動モードの切替えの可否をシステム切替え条件により判定して、該判定の結果に基づき、上記稼動モードを切替える指示を出力することを特徴とする。
(4) The process control system of the present invention is the process control system according to (3),
The server mode input / switching instruction unit of the system monitoring apparatus includes information on the operation state and operation mode input from each process control server in the production system mode and standby system mode, and the RAS apparatus attached to each process control server. Based on the above, whether or not the operation mode of each control system can be switched is determined based on the system switching condition, and an instruction to switch the operation mode is output based on the determination result.

(5)本発明のプロセス制御システムは(3)又は(4)に記載のプロセス制御システムにおいて、
上記プロセス制御用サーバそれぞれのルーティング書替え部は、
上記システム監視装置のルータモード入力/切替え指示部より上記ルーティング設定情報の切替え指示を受けて、上記ルータ装置のルーティング情報書替え部に上記ルーティング情報書替え指示を入力し、
次に、上記ルータ装置に記録されている上記ルーティング定義情報ファイルに基づいたルーティング定義情報の読込み結果及びルータ定義書替え完了結果を、上記システム監視装置へ報告することを特徴とする。
(5) The process control system of the present invention is the process control system according to (3) or (4),
The routing rewriting section of each of the above process control servers is
In response to the switching instruction of the routing setting information from the router mode input / switching instruction unit of the system monitoring device, the routing information rewriting instruction is input to the routing information rewriting unit of the router device,
Next, the routing definition information reading result and the router definition rewriting completion result based on the routing definition information file recorded in the router device are reported to the system monitoring device.

(6)本発明のプロセス制御システムは(5)に記載のプロセス制御システムにおいて、
上記プロセス制御用サーバそれぞれのルーティング書替え部は、所定のタイミングチャートに基づきTelnetコマンドを用いて、上記ルータ装置のルーティング情報書替え部にルーティング設定情報の切替え指示を行うことを特徴とする。
(6) The process control system of the present invention is the process control system according to (5),
The routing rewriting unit of each of the process control servers uses the Telnet command based on a predetermined timing chart to instruct the routing information rewriting unit of the router device to switch routing setting information.

(7)本発明のプロセス制御システムは(3)〜(6)のいずれかに記載のプロセス制御システムにおいて、
上記プロセス制御用サーバそれぞれのAPデータ保存/復元部は、所定の周期で定期的にか、上記システム監視装置のAPデータ合せ指示部から入力する上記アプリケーション用データ保存指示を受けてか、又は上記システム監視装置からの単発的なシステム切替え指示を受けて、実行中の製造プロセスを制御するアプリケーションのアプリケーション用データを、上記制御用DBサーバへ送信し、
上記システム監視装置のAPデータ合せ指示部から入力する上記アプリケーション用データ復元指示を受けて、上記制御用DBサーバより最新のアプリケーション用データを受信し復元することを特徴とする。
(7) The process control system of the present invention is the process control system according to any one of (3) to (6),
The AP data storage / restoration unit of each of the process control servers receives the application data storage instruction input from the AP data matching instruction unit of the system monitoring apparatus periodically or at a predetermined cycle, or In response to a single system switching instruction from the system monitoring device, application data for an application that controls the manufacturing process being executed is sent to the control DB server,
In response to the application data restoration instruction input from the AP data matching instruction unit of the system monitoring apparatus, the latest application data is received from the control DB server and restored.

(8)本発明のプロセス制御システムは(3)〜(7)のいずれかに記載のプロセス制御システムにおいて、
上記システム監視装置が有する切替えモード保持部は、
本番系モードの制御システムが有する本番系PLC及び待機系モードの制御システムが有する待機系PLCそれぞれと、上記ハードウェア信号線Bで接続されており、
上記プロセス制御用サーバの切替え、上記ルータ装置のルート接続の変更、及び、アプリケーションのデータ合せが完了したことを、上記サーバモード入力/切替え指示部、上記ルータモード入力/切替え指示部、及び、上記APデータ合せ指示部から入力される情報を基にして認識し、制御システムそれぞれの稼動モードの情報であるシステム切替え完了状態を、上記本番系PLC及び上記待機系PLCそれぞれへ出力し、
上記本番系PLC及び上記待機系PLCそれぞれは、該システム切替え完了状態に基づいて、本番系システムの制御・操作出力が製造プロセスへ入力されて操業するよう切替わること、を特徴とする。
(8) The process control system of the present invention is the process control system according to any one of (3) to (7),
The switching mode holding unit of the system monitoring device is
The hardware PLC is connected to the production system PLC of the production system control system and the standby system PLC of the standby system control system via the hardware signal line B.
The server mode input / switching instructing unit, the router mode input / switching instructing unit, and the fact that the switching of the process control server, the change of the route connection of the router device, and the application data matching are completed Recognizing based on the information input from the AP data alignment instruction unit, and outputting the system switching completion status, which is information on the operation mode of each control system, to each of the production PLC and the standby PLC,
Each of the production system PLC and the standby system PLC is switched based on the system switching completion state so that the control / operation output of the production system is input to the manufacturing process and operated.

以上説明したように本発明によれば、主として汎用の機器を用いて二重化又はそれ以上の構成されたプロセス制御システムにおいて、汎用のハードウェアやOS実装機能とアプリケーションソフトウェアで開発したシステム切替え指示プログラムのみで実現できるため、高度なハードウェア及びOSのシステム切替え専門知識を必要とせずに、プロセス制御システムの本番系構成を待機系構成へ短時間に切替え及び操業・設備への追従を可能とすることができる。これにより、メーカ専門家でない計算機保守部門の人でも、汎用技術知識範囲内で保守することが容易にできる。さらに、汎用品によるシステム切替え方法のため、安価で汎用性があり、複数に分散しているプロセス制御用システムにも容易に適用可能となる。   As described above, according to the present invention, only a system switching instruction program developed with general-purpose hardware, OS mounting function, and application software in a process control system that is configured to be duplexed or more mainly using general-purpose equipment. Therefore, it is possible to switch the production system configuration of the process control system to the standby system configuration in a short time and to follow the operation / equipment without requiring advanced hardware and OS system switching expertise. Can do. As a result, even a person in the computer maintenance department who is not a manufacturer expert can easily perform maintenance within the general technical knowledge range. Furthermore, since the system switching method is a general-purpose product, it is inexpensive and versatile, and can be easily applied to a plurality of process control systems distributed.

以下に添付図面を参照しながら、本発明の好適な実施の形態について、高炉鉄鋼業の原料製造プロセスを製造プロセスの一例に適用した場合を例に挙げて詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。また、本発明の適用先は、この高炉鉄鋼業の原料製造プロセスに限定されないことは言うまでもない。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, taking as an example a case where a raw material manufacturing process of the blast furnace steel industry is applied to an example of a manufacturing process. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol. Moreover, it cannot be overemphasized that the application destination of this invention is not limited to the raw material manufacturing process of this blast furnace steel industry.

<プロセス制御システム構成例>
図1に、本発明の実施の形態のプロセス制御システムの全体構成例を示す。
以下では、多重化構成の例として二重化構成について、1対の制御システムA,Bのうち制御システムAが本番系システム、制御システムBが待機系システムとなっているとして説明する。製造プロセスの本番系システムでは、当該製造プロセスを統括して制御するプロセス制御用サーバ110と、当該プロセス制御用サーバ110と原料輸送設備の自動運転を制御する下位制御装置(例えばPLC:Programmable Logic Controller)140とを接続するための下位装置(PLC)伝送接続用GWサーバ(PLC接続用GWサーバ)130と、原料輸送設備末端のI/O入出力及び制御を行う下位制御装置(PLC)140とが、それぞれの間に複数台のスイッチングハブ120を配置して接続されている。また、プロセス制御用サーバ110には、製造プロセスを構成する各設備(システム)の異常検知や立上げの指示を外部装置(例えばシステム監視装置1200など)より可能とするRAS(Reliability,Availability,Serviceability)装置150が接続される。これら装置110〜150は、本番系システム100を構成して通常稼動する。システムの信頼性と保守性を考慮し、本番系システム100(制御システムA)を構成する各装置と同一の装置210〜250により構成される待機系システム200(制御システムB)が並設される。
<Process control system configuration example>
FIG. 1 shows an example of the overall configuration of a process control system according to an embodiment of the present invention.
In the following, a duplex configuration will be described as an example of a multiplexed configuration, assuming that control system A is a production system and control system B is a standby system among a pair of control systems A and B. In the production system of the manufacturing process, a process control server 110 that controls the manufacturing process in an integrated manner, and a lower-level control device that controls automatic operation of the process control server 110 and the material transportation facility (for example, PLC: Programmable Logic Controller). ) Low-level equipment (PLC) transmission connection GW server (PLC connection GW server) 130 for connecting 140, and low-level control equipment (PLC) 140 for performing I / O input / output and control of the terminal of the material transportation equipment However, a plurality of switching hubs 120 are arranged and connected between them. In addition, the process control server 110 has an RAS (Reliability, Availability, Serviceability) that enables an external device (for example, the system monitoring device 1200) to issue an abnormality detection and start-up instruction for each facility (system) constituting the manufacturing process. ) Device 150 is connected. These devices 110 to 150 constitute the production system 100 and operate normally. In consideration of system reliability and maintainability, a standby system 200 (control system B) composed of the same devices 210 to 250 as the devices constituting the production system 100 (control system A) is arranged in parallel. .

なお、本実施の形態の二重化構成されたプロセス制御システムにおいて、制御システムは、本番系と待機系の1対(A,B)のシステムで構成され、ある時点において製造プロセスを実際の制御している稼動モードにあるシステムを、その時点における「本番系システム」と呼び、稼動モードにないシステムを、その時点における「待機系システム」と呼ぶ。したがって、本番系と待機系とは相対的な稼動モードを意味し、制御システムのトラブル、テスト等に際して当該稼動モードは切替えられる。上記したように、制御システムAが本番系システムとなり、制御システムBが待機系システムとなっているとして記す。また、本実施の形態では、多重化の例として、このような二重化を例示して説明するが、三重化以上の多重化が行われてもよいことは言うまでもない。この場合、その多重化の数に応じたプロセス制御システムが並列に接続され、そのうちの少なくとも1つが、上記制御システムAと同様に本番系システムとなり、残りが、上記制御システムBと同様に待機系システムとなる。   In the dual process control system of the present embodiment, the control system is composed of a pair of a production system and a standby system (A, B), and controls the manufacturing process at a certain point in time. A system that is in an active mode is called a “production system” at that time, and a system that is not in an operation mode is called a “standby system” at that time. Therefore, the production system and the standby system mean relative operation modes, and the operation modes are switched when a trouble or a test of the control system occurs. As described above, it is described that the control system A is a production system and the control system B is a standby system. Further, in the present embodiment, as an example of multiplexing, such duplexing is illustrated and described, but it goes without saying that multiplexing more than triplicate may be performed. In this case, process control systems corresponding to the number of multiplexing are connected in parallel, at least one of which is a production system like the control system A, and the rest is a standby system like the control system B. System.

このように構成された二重化構成されたプロセス制御システムにおいて製造プロセスを実行するとき、本番系と待機系の1対(A,B)の制御システム100,200は、ともに稼動状態すなわち電源がONであり、且つ、製造プロセスを制御するため等のアプリケーション(AP)が並行して実行される。ただし、実際に製造プロセスを制御するための制御・操作出力としては、本番系システム(例えば図1の場合、制御システム100)の出力が、有効な出力として下記のPLC等の機器に出力されるようになっている。   When the manufacturing process is executed in the dual process control system configured as described above, the control system 100, 200 of the production system and standby system (A, B) are both in an operating state, that is, the power is ON. And an application (AP) for controlling the manufacturing process is executed in parallel. However, as a control / operation output for actually controlling the manufacturing process, the output of the production system (for example, the control system 100 in the case of FIG. 1) is output as an effective output to a device such as the following PLC. It is like that.

製造プロセスを構成する原料輸送設備の末端のPLC−I/O群1000(製造プロセスの各機器の例)は、本番系システム100及び待機系システム200に対してPLC専用LAN1100を介して接続されている。このPLC専用LAN1100は、通常PLC−I/O群のメーカー専用の仕様のLANである。このPLC専用LAN1100は、本番系システム100と待機系システム200とに対する共通(共用)装置であり、両方のシステムは、原料輸送設備に含まれるPLC−I/O群1000とは常時信号の送受信をおこなっている。   The PLC-I / O group 1000 (an example of each device in the manufacturing process) at the end of the raw material transportation facility constituting the manufacturing process is connected to the production system 100 and the standby system 200 via the PLC-dedicated LAN 1100. Yes. This PLC-dedicated LAN 1100 is a LAN that is designed exclusively for the manufacturer of the PLC-I / O group. This PLC-dedicated LAN 1100 is a common (shared) device for the production system 100 and the standby system 200, and both systems constantly transmit and receive signals to and from the PLC-I / O group 1000 included in the material transportation facility. I'm doing it.

更に、上記製造プロセスのプロセス制御システムを含む全システム構成の付帯装置群としては、現場オペレータが製造プロセスを操作・制御するための操業監視・制御用端末装置群300と、原料輸送設備の様々なセンサ・装置の測定データである解析用データの保存を行うと共に当該解析用データを基に操業解析の支援をおこなう制御用DBサーバ400と、当該製造プロセス以外の他の製造プロセスのプロセス制御用サーバ(図示せず)と接続するための他プロセス制御サーバ接続用GW装置500と、当該製造プロセスを統括する上位サーバ系と接続するための上位伝送用通信制御装置600となどのような、複数のサーバ装置及び周辺装置がある。これら付帯装置群300〜600は、本番系システム100及び待機系システム200に対して、複数台のスイッチングハブ700、900及びシステム切替え用ルータ装置800を有するネットワークを介して接続されている。   Further, as an auxiliary device group of the entire system configuration including the process control system of the manufacturing process described above, an operation monitoring / control terminal device group 300 for the field operator to operate and control the manufacturing process, and various materials transport equipment A control DB server 400 that stores analysis data, which is measurement data of the sensor / device, and supports operation analysis based on the analysis data, and a process control server for other manufacturing processes other than the manufacturing process A plurality of other process control server connection GW devices 500 for connection to a communication control device 600 for higher transmission for connecting to a higher server system that controls the manufacturing process, etc. There are server devices and peripheral devices. These auxiliary device groups 300 to 600 are connected to the production system 100 and the standby system 200 via a network having a plurality of switching hubs 700 and 900 and a system switching router device 800.

なお、図1では、本番系システム100及び待機系システム200において、PLC接続用GWサーバ130、230を接続構成装置として用いているが、プロセス制御用サーバ110と下位制御装置140とがEthernetなどの汎用LANで接続する場合は、このPLC接続用GWサーバ130、230を省略しても構わない。   In FIG. 1, in the production system 100 and the standby system 200, the PLC connection GW servers 130 and 230 are used as connection configuration devices. However, the process control server 110 and the lower-level control device 140 are connected to each other such as Ethernet. When connecting via a general-purpose LAN, the PLC connection GW servers 130 and 230 may be omitted.

また、外部から入力される本番系システム100と待機系システム200の切替え指示、及び、製造システム全体の稼動状態の監視と稼動状態の外部出力を行うシステム監視装置1200と、当該システム監視装置1200による監視結果出力を現場オペレータに提示したり現場オペレータが切替え指示の入力をするための現場表示/設定盤1300とが、上記の本番系システム100、待機系システム200及び付帯装置群300〜600に、図1に示した如く接続されている。   In addition, a system monitoring device 1200 that performs an instruction to switch between the production system 100 and the standby system 200 input from the outside, monitors the operating status of the entire manufacturing system and outputs the operating status externally, and the system monitoring device 1200 An on-site display / setting panel 1300 for presenting the monitoring result output to the on-site operator and for the on-site operator to input a switching instruction includes the production system 100, the standby system 200, and the auxiliary device groups 300 to 600. They are connected as shown in FIG.

図2に本発明の実施の形態のプロセス制御システムにおけるネットワーク接続構成図の一例を示す。   FIG. 2 shows an example of a network connection configuration diagram in the process control system according to the embodiment of the present invention.

本実施の形態において全ネットワークは、上記[背景技術]で説明したようにオープン系システムである。よって、この全ネットワークは、システム監視装置1200・本番系システム100・待機系システム200に接続された監視装置系LAN(例えば汎用Ethernet LANで構成)すなわちSW−HUB900、並びに、操業監視・制御用端末装置群300及び制御用DBサーバ400に接続された情報系LAN(例えば汎用Ethernet LANで構成)、及び、他プロセス制御用サーバ接続GW装置500及び上位伝送通信制御装置600に接続された伝送系LANすなわちSW−HUB700などのネットワーク群により、構成されている。各ネットワーク群は、ネットワークの接続及び切替え機能を有するルータ装置800に接続されている。一方、本番系システム100と待機系システム200とは、監視装置系LAN(SW−HUB900)とは別に、ルータ装置800と例えば汎用LANで直結的に接続されている。   In the present embodiment, all the networks are open systems as described in [Background Art] above. Therefore, the entire network includes a system monitoring device 1200, a production system 100, a monitoring system LAN connected to the standby system 200 (for example, a general-purpose Ethernet LAN), that is, a SW-HUB 900, and an operation monitoring / control terminal. Information system LAN connected to device group 300 and control DB server 400 (for example, a general-purpose Ethernet LAN), and transmission system LAN connected to other process control server connection GW device 500 and host transmission communication control device 600 That is, it is configured by a network group such as SW-HUB700. Each network group is connected to a router device 800 having a network connection and switching function. On the other hand, the production system 100 and the standby system 200 are directly connected to the router device 800 via, for example, a general-purpose LAN, separately from the monitoring device LAN (SW-HUB 900).

ルータ装置800は、図2に示すように、各ネットワーク群であるSW−HUB700,900及び直結LANと接続するための接続PORT、すなわちLAN1(804)、LAN2(805)、LAN3(806)、eth0(802)、eth1(803)と、ネットワーク切替え用のルーティング情報書替え部801とを有する。尚、各接続PORTに対応してIPアドレスA1(808)、B1(809)、C1(810)、α1(807)、β1(807)がそれぞれ付与されている。当該ルータ装置800は、所望の数の接続PORTを有する市販のルータ装置構成を使用することができる。   As shown in FIG. 2, the router device 800 is connected to each network group SW-HUB 700, 900 and a directly connected LAN, that is, LAN1 (804), LAN2 (805), LAN3 (806), eth0. (802), eth1 (803), and a routing information rewriting unit 801 for network switching. Note that IP addresses A1 (808), B1 (809), C1 (810), α1 (807), and β1 (807) are assigned to each connection PORT. The router device 800 can use a commercially available router device configuration having a desired number of connection PORTs.

図3には、本番系システムのプロセス制御用サーバ110の構成を示す。又、待機系システムのプロセス制御用サーバ210も同様の構成を有する(ただし符号は200番台である)。   FIG. 3 shows the configuration of the process control server 110 of the production system. The process control server 210 of the standby system has a similar configuration (however, the reference number is in the 200s).

本番系システム100のプロセス制御用サーバ110は、操業のために製造プロセスを統括して制御するプロセス制御部114に加えて、サーバ本体を切替える、すなわちその稼動モードを本番系モードから待機系モードへ又はその逆へ切替えるサーバ切替え部111と、サーバ本体の稼動モードの切替えすなわちシステム切替えに際してルータ装置800のルーティング定義情報を切替えるルーティング書替え部112と、システム切替え時の製造プロセスの操業・設備の稼動状態への追従を可能とするのに必要な、製造プロセスを制御するアプリケーション(AP)の入出力データ(アプリケーション用データの一例。以下「APデータ」とも言う。)を保存又は復元するAPデータ保存/復元部113と、を有する。並行して稼動状態にある待機系システム200のプロセス制御用サーバ210も本番系システムのプロセス制御用サーバ110と同様の構成である。   The process control server 110 of the production system 100 switches the server body in addition to the process control unit 114 that controls and controls the manufacturing process for operation, that is, the operation mode is changed from the production system mode to the standby system mode. Alternatively, the server switching unit 111 for switching to the reverse, the routing rewriting unit 112 for switching the routing definition information of the router device 800 at the time of switching the operation mode of the server body, that is, system switching, and the operation state of the manufacturing process at the time of system switching Save / restore AP data input / output data (an example of application data; hereinafter also referred to as “AP data”) necessary to enable the tracking of the application. And a restoration unit 113. The process control server 210 of the standby system 200 that is operating in parallel has the same configuration as the process control server 110 of the production system.

より具体的に説明する。サーバ切替え部111は、システム監視装置1200よりシステムの切替え指示(すなわち、本番系モードから待機系モードへの切替え指示。稼働モード切替え指示の一例。)を受け、まず、本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210のサーバ稼動状態(正常状態:ON又は休止状態:OFF)と、切替え指示に従い切替えたサーバ計算機立上げ(稼動)モード(本番系モード又は待機系モード)を、システム監視装置1200へ報告する。ルーティング書替え部112は、システム監視装置1200から、ルータの定義読込み指示及び定義書替え指示(ルータ装置のルーティング設定情報の切替え指示の一例)を受け、ルータ装置800内のルータ定義情報の読込み結果及びルータ定義書替え完了結果を、システム監視装置1200へ報告する。なお、より詳細には、このルータ装置800内で行われるルーティング変更は、このルーティング書替え部112又は212から出力されるルーティング情報書替え指示に従い開始され、後述するルーティング定義情報ファイルに基づいて行われる。そして、このルーティング変更結果を、ルーティング書替え部112又は212がルータ装置800から取得して、システム監視装置120に報告することになる。APデータ保存/復元部113は、自立的に所定の周期で定期的にか、システム監視装置1200のAPデータ合せ指示部1203から入力するAPデータ保存指示を受けてか、又はシステム監視装置1200からの単発的なシステム切替え指示を受けて、実行中の製造プロセスを制御するアプリケーション(AP)のAPデータを、制御用DBサーバ400へ送信する。また、このAPデータ保存/復元部113は、システム監視装置1200のAPデータ合せ指示部1203からAPデータ復元指示を受け、制御用DBサーバ400より最新のAPデータを受信し復元する。   This will be described more specifically. The server switching unit 111 receives a system switching instruction (that is, a switching instruction from the production system mode to the standby system mode, an example of an operation mode switching instruction) from the system monitoring apparatus 1200, and first, for process control of the production system. Server operation state (normal state: ON or hibernation state: OFF) of the server 110 and the process control server 210 of the standby system, and a server computer startup (operation) mode (production system mode or standby system mode) switched according to the switching instruction ) To the system monitoring apparatus 1200. The routing rewriting unit 112 receives a router definition reading instruction and a definition rewriting instruction (an example of a router apparatus routing setting information switching instruction) from the system monitoring apparatus 1200, and the router definition information reading result in the router apparatus 800 and the router The definition rewriting completion result is reported to the system monitoring apparatus 1200. More specifically, the routing change performed in the router device 800 is started in accordance with a routing information rewriting instruction output from the routing rewriting unit 112 or 212, and is performed based on a routing definition information file described later. Then, the routing rewriting unit 112 or 212 acquires the routing change result from the router device 800 and reports it to the system monitoring device 120. The AP data storage / restoration unit 113 is autonomously periodically at a predetermined cycle, receives an AP data storage instruction input from the AP data alignment instruction unit 1203 of the system monitoring apparatus 1200, or receives from the system monitoring apparatus 1200. In response to the single system switching instruction, AP data of an application (AP) that controls the manufacturing process being executed is transmitted to the control DB server 400. The AP data storage / restoration unit 113 receives an AP data restoration instruction from the AP data matching instruction unit 1203 of the system monitoring apparatus 1200, and receives and restores the latest AP data from the control DB server 400.

<制御用DBサーバ>
図4に示したように、制御用DBサーバ400は、上記の本番系プロセス制御用サーバ110のAPデータ保存/復元部113が、システム切替え時の操業・設備への追従を可能とするのに必要な、実行中のアプリケーションの入出力データ(APデータ)を、定期的に、又は、システム監視装置1200からの単発的なシステム切替え指示に基づき保存するためのAPデータ保存DB部401を有する。
<Control DB server>
As shown in FIG. 4, the control DB server 400 enables the AP data storage / restoration unit 113 of the production process control server 110 to follow the operation / equipment at the time of system switching. It has an AP data storage DB unit 401 for storing necessary input / output data (AP data) of a running application periodically or based on a single system switching instruction from the system monitoring apparatus 1200.

<ルータ装置>
図5に示したように、ルータ装置800は市販のルータ装置で良く、一般的なルータ装置の基本機能としてルーティング設定情報の保存及び書替えを行うルーティング情報書替え部801を有する。ルーティング設定情報は、ネットワーク機器の接続経路の情報であって、ルータ装置では通常は書替えが可能である。
<Router device>
As shown in FIG. 5, the router device 800 may be a commercially available router device, and has a routing information rewriting unit 801 that stores and rewrites routing setting information as a basic function of a general router device. The routing setting information is information on connection paths of network devices, and can normally be rewritten in the router device.

例えば、本実施形態では、システム監視装置1200のシステム切替え部1201から出力される本番系システムと待機系システムの切替え指示(稼働モードを切替える指示の一例)に基づき、制御システムA,Bのうち稼動するように選択された本番系システムのプロセス制御用サーバ110又は待機系システムのプロセス制御用サーバ210のルーティング書替え部112、212から、Telnetを利用して、ルーティング情報書替えコマンド(ルーティング情報書替え指示の一例)が出力される。すると、ルーティング情報書替え部801は、このルーティング情報書替えコマンドに基づき、ルーティング情報の書換え・保存の動作をする。またこの際、本番系システムにトラブルがあるときを想定して、待機系システムのルーティング書替え部212からのルーティング情報書替えコマンドを、ルーティング情報書替え部801が用いるようにしても良い。   For example, in this embodiment, based on a switching instruction (an example of an instruction for switching the operation mode) between the production system and the standby system that is output from the system switching unit 1201 of the system monitoring device 1200, the operation is performed among the control systems A and B. From the routing rewrite units 112 and 212 of the process control server 110 of the production system or the process control server 210 of the standby system that are selected to use the routing information rewrite command (routing information rewrite instruction Example) is output. Then, the routing information rewriting unit 801 operates to rewrite / save the routing information based on the routing information rewriting command. At this time, assuming that there is a problem in the production system, the routing information rewriting unit 801 may use the routing information rewriting command from the routing rewriting unit 212 of the standby system.

なお、ルーティング情報の書替え部801には、制御システムA,Bそれぞれが本番モード、待機モード等になったときのルーティング設定情報の一覧の情報(ルーティング定義情報ファイルの一例)が、予め設定されて記録されている。そして、ルータ装置800は、ルーティング書替え部112又は212の指示に応じて、当該ルーティング定義情報ファイルに定められたルーティング設定情報に基づき、新たな接続先にルータ装置800の各PORTを接続させる。   In the routing information rewriting unit 801, a list of routing setting information (an example of a routing definition information file) when the control systems A and B are in the production mode, the standby mode, etc. is preset. It is recorded. Then, the router device 800 connects each PORT of the router device 800 to a new connection destination based on the routing setting information defined in the routing definition information file in accordance with an instruction from the routing rewriting unit 112 or 212.

<システム監視装置>
図6に示したように、システム監視装置1200は、1対の制御システムA,Bについて本番系システム100と待機系システム200との稼動モードの切替え(すなわち製造システムの制御を実行するシステムの選択)を実行する機能をもち、以下の4つの機能ブロックにより構成される。
(1)サーバモード入力/切替え指示部1201
(2)ルータモード入力/切替え指示部1202
(3)APデータ合せ指示部1203
(4)切替えモード保持部1204
<System monitoring device>
As shown in FIG. 6, the system monitoring apparatus 1200 switches the operation mode between the production system 100 and the standby system 200 for the pair of control systems A and B (that is, selection of a system that executes control of the manufacturing system). ) And has the following four functional blocks.
(1) Server mode input / switching instruction unit 1201
(2) Router mode input / switching instruction unit 1202
(3) AP data alignment instruction unit 1203
(4) Switching mode holding unit 1204

上記の(1)−(4)各部の説明を以下で行う。
(1)サーバモード入力/切替え指示部1201は、システムの異常検知や立上げ指示を外部装置より可能とする、本番系システムのRAS150及び待機系システムのRAS250それぞれに対して、専用のハードウェア信号線A160で接続されており、それぞれのRAS150、250から本番系システムのプロセス制御用サーバ110と待機系システムのプロセス制御用サーバ210それぞれの稼動状態及び稼動モードの情報(RASハード信号ともいう。)が入力される。又、サーバモード入力/切替え指示部1201は、現場表示/設定盤1300で作業オペレータが入力した切替え指示(稼動モードの切替え指示の一例)に基づいて、本番系システムのプロセス制御用サーバ110と待機系システムのプロセス制御用サーバ210(特にサーバ切替え部111,211)に対して、製造システムの制御を実行する又は実行しないという切替えを指示するシステム切替え指示(稼動モードを切替える指示の一例)を出力する。
The above (1)-(4) will be described below.
(1) The server mode input / switching instructing unit 1201 provides dedicated hardware signals to the RAS 150 of the production system and the RAS 250 of the standby system that enable system abnormality detection and startup instructions from an external device. They are connected by a line A160, and the operation status and operation mode information (also referred to as RAS hard signals) of the process control server 110 of the production system and the process control server 210 of the standby system from the RAS 150 and 250, respectively. Is entered. The server mode input / switching instruction unit 1201 is in standby with the process control server 110 of the production system based on a switching instruction (an example of an operation mode switching instruction) input by the work operator on the site display / setting panel 1300. Outputs a system switching instruction (an example of an instruction to switch the operation mode) to instruct the process control server 210 (particularly the server switching units 111 and 211) of the active system to switch the manufacturing system to be executed or not to be executed. To do.

スイッチングHUB900と、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210と、ルータ装置800とが、図2に示したように、汎用インターフェース(例えばEthernet)によりそれぞれのPORTで接続されている。   As shown in FIG. 2, the switching HUB 900, the production process control server 110, the standby process control server 210, and the router device 800 are connected to each other via a general-purpose interface (for example, Ethernet). .

(2)ルータモード入力/切替え指示部1202は、ハードウェア信号線A160を経由して、本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210のルーティング書替え部112、212に向けて、ルーティング切替え指示(ルータ装置のルーティング設定情報の切替え指示の一例)を出力する。ルーティング書替え部112、212は、上述のように、当該ルーティング切替え指示に基づき、ルータ装置800へTelnetコマンドを使い汎用ネットワーク(Ethernet)経由で、ルータ装置800のルーティング情報書替え部801へ、ルーティング情報書替えコマンド(ルーティング情報書替え指示の一例)を入力し、又ルーティング設定情報の切替え指示を入力する。ここで、制御システムA,Bについて本番系及び待機系のルーティング設定情報と、周辺装置(例えば、端末装置群300等)のルーティング設定情報とからなるルーティング定義情報の一覧は、予め作業オペレータや計算機保守員等が、予めルータ装置800のルーティング情報書替え部801に、ルーティング定義情報ファイルとして設定しておくことが望ましい。   (2) The router mode input / switching instruction unit 1202 performs routing via the hardware signal line A160 toward the routing rewrite units 112 and 212 of the production process control server 110 or the standby process control server 210. A switching instruction (an example of switching instruction of routing setting information of the router device) is output. As described above, the routing rewriting units 112 and 212 rewrite the routing information to the routing information rewriting unit 801 of the router device 800 via the general network (Ethernet) using the Telnet command to the router device 800 based on the routing switching instruction. A command (an example of a routing information rewriting instruction) is input, and a switching instruction for switching routing information is input. Here, for the control systems A and B, a list of routing definition information including the routing setting information for the production system and the standby system and the routing setting information for the peripheral devices (for example, the terminal device group 300) is preliminarily stored in a work operator or a computer. It is desirable that maintenance personnel or the like set in advance in the routing information rewriting unit 801 of the router device 800 as a routing definition information file.

(3)ルータモード入力/切替え指示部1202が、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210から、それぞれの稼動モードの切替えが正常に完了したこと示す信号(稼働モード切替が完了した旨の信号の一例)を、ハードウェア信号線A160経由で受信すると、APデータ合せ指示部1203は、起動され、並列して稼動状態にある本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210のAPデータ保存/復元部113へ、実行中のアプリケーションのデータ合せ指示(例えばAPデータ保存指示及びAPデータ復元指示等)を出力し、その後、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210から、アプリケーションのデータ合せが完了した旨の返答である完了信号を受信する。ここでアプリケーションのデータ合せとは、制御システムの稼動モードの切替え(本番系⇔待機系)に際して、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210において制御を実行中のアプリケーション間で処理中の対応するデータ間の値を整合させることである。   (3) The router mode input / switching instruction unit 1202 receives a signal from the production process control server 110 and the standby process control server 210 indicating that the switching of each operation mode has been normally completed (operation mode switching is completed). Is received via the hardware signal line A160, the AP data matching instruction unit 1203 is activated and used for the production system process control server 110 or standby system process control that is activated in parallel. A data alignment instruction (for example, an AP data save instruction and an AP data restore instruction) of the application being executed is output to the AP data save / restore unit 113 of the server 210, and then the production process control server 110 and the standby process In response from the control server 210 that application data matching is complete It receives a completion signal that. Here, application data alignment means processing between applications that are executing control in the production system process control server 110 and the standby system process control server 210 when the operation mode of the control system is switched (production system standby system). It is to match values between corresponding data in.

言い換えれば、システム監視装置1200から本番系モード又は待機系モードの制御システムへハードウェア信号線A160を経由して入力される「稼動モード切替え指示」は、以上の(1)サーバモード入力/切替え指示部1201〜(3)APデータ合せ指示部1203から出力される3つの指示信号(つまり、「稼動モードを切替える指示」、「ルータ装置のルーティング設定情報の切替え指示」、及び、「APデータ保存指示」又は「アAPデータ復元指示」)を含む。   In other words, the “operation mode switching instruction” input from the system monitoring apparatus 1200 to the control system in the production system mode or the standby system mode via the hardware signal line A160 is the above (1) server mode input / switching instruction. Sections 1201 to (3) three instruction signals output from the AP data alignment instruction section 1203 (that is, “instruction to switch operation mode”, “instruction to switch routing setting information of router device”, and “AP data storage instruction”) Or “AP data restoration instruction”).

(4)切替えモード保持1204は、本番系PLC140と待機系PLC240それぞれと専用回線のハードウェア信号線B170で接続されており、プロセス制御用サーバ110、210の切替え、ルータ装置800のルート接続の変更、及びアプリケーションのデータ合せそれぞれが完了したことを、サーバ状態入力/切替え指示部1201、ルータモード入力/切替え指示部1202、及びAPデータ合せ指示部1203からの連絡を基にして認識し、制御システムA,Bの稼動モードの情報であるシステム切替え完了状態を、制御システムA(本番系)のPLC140と制御システムB(待機系)のPLC240それぞれへ出力する機能である。各PLC140、240は、当該システム切替え完了状態に基づいて、本番系システムの制御・操作出力で製造プロセスが操業するように接続する。   (4) The switching mode holding 1204 is connected to the production system PLC 140 and the standby system PLC 240 via the dedicated hardware signal line B170, and the process control servers 110 and 210 are switched and the route connection of the router device 800 is changed. , And the completion of the application data matching based on the communication from the server status input / switching instruction unit 1201, the router mode input / switching instruction unit 1202, and the AP data matching instruction unit 1203, and the control system This is a function for outputting the system switching completion status, which is information on the operation modes of A and B, to the PLC 140 of the control system A (production system) and the PLC 240 of the control system B (standby system). Each of the PLCs 140 and 240 is connected so that the manufacturing process operates with the control / operation output of the production system based on the system switching completion state.

上記のシステム監視装置1200は、例えばLANボードを有するFA用コンピュータで構成すると良い。又、現場表示/設定盤1300は、液晶ディスプレーやキーボードで構成しても良いが、当該装置を組み込んだ専用の操作盤の態様に構成しても良い。   The system monitoring apparatus 1200 may be constituted by an FA computer having a LAN board, for example. The on-site display / setting panel 1300 may be configured by a liquid crystal display or a keyboard, but may be configured as a dedicated operation panel in which the apparatus is incorporated.

<ルーティング定義情報ファイル及びルーティング設定情報の説明>
ルータ装置800でネットワーク接続する際に用いるルーティング設定情報について説明する。
<Description of routing definition information file and routing setting information>
Routing setting information used when the router device 800 is connected to the network will be described.

図7にルータ装置800内のルーティング情報の書替え部801に入力・設定されるルーティング設定情報の一覧の例を示す。本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210のルーティング書替え部112、212は、予めルーティング設定情報の一覧をルーティング定義情報ファイルとして設定されて保持(記録)している。   FIG. 7 shows an example of a list of routing setting information input / set in the routing information rewriting unit 801 in the router device 800. The routing rewriting units 112 and 212 of the production system process control server 110 and the standby system process control server 210 previously set and hold (record) a list of routing setting information as a routing definition information file.

図7において、config定義情報30は、汎用ネットワークに接続された各機器(プロセス制御用サーバ110,210及び周辺装置)のルーティング設定情報群であり、定義情報単位のconfig名31、各接続機器についての接続先名称port32、及びIPアドレス33などで構成される。ルーティング設定情報は、製造プロセスの制御を実行するシステムが、本番系システム若しくは待機系システムであるとき、又はその切り替え中(IDLE状態)における、各機器の汎用インターフェース間の接続状態を設定する情報であって、上記config定義情報30で定義されている。   In FIG. 7, config definition information 30 is a routing setting information group for each device (process control servers 110 and 210 and peripheral devices) connected to the general-purpose network, and includes a config name 31 for each definition information unit and each connected device. Connection destination name port32, IP address 33, and the like. The routing setting information is information for setting the connection state between the general-purpose interfaces of each device when the system executing the control of the manufacturing process is a production system or a standby system, or during switching (IDLE state). Therefore, it is defined in the config definition information 30.

具体的に図2及び図7を用いて説明する。
ルーティング設定情報のシステム稼動選択34は、本番系システム100又は待機系システム200が操業稼動状態であることを示す。尚、IDLEは、本番系システム100又は待機系システム200のシステム切替え途中の状態を示す。ルータ装置800内のconfig定義情報30は、システム稼動選択34単位にルータ装置800内に定義される。具体的には、システム稼動選択34に対応した『honban.cfg』、『idle.cfg』又は『taiki.cfg』のconfig名31が、図1の現場表示/設定盤1300又はシステム監視装置1200から入力されるシステム切替え指示により、本番系システムのプロセス制御用サーバ110又は待機系システムプロセス制御用サーバ210のルーティング書替え部112,212を経由し、Telnetを利用したルーティング情報書替えコマンド(Telnetコマンド)で渡される。図2のルータ装置800では、当該config名31を有効とし、先に渡されたconfig名31を無効として動作する。このように、config名31を切替えるだけのため、ルーティング設定情報の切替えが短時間に実現可能となる。
This will be specifically described with reference to FIGS.
The system operation selection 34 in the routing setting information indicates that the production system 100 or the standby system 200 is in an operation operation state. IDLE indicates a state during the system switching of the production system 100 or the standby system 200. The config definition information 30 in the router device 800 is defined in the router device 800 for each system operation selection 34 unit. Specifically, “honban. cfg "," idle. cfg "or" taiki. The config name 31 of “cfg” is determined by the process control server 110 of the production system or the standby system process control server 210 according to the system switching instruction input from the on-site display / setting panel 1300 or the system monitoring device 1200 of FIG. A routing information rewriting command (telnet command) using Telnet is passed through the routing rewriting units 112 and 212. The router device 800 of FIG. 2 operates by validating the config name 31 and invalidating the config name 31 that has been passed. In this way, since only the config name 31 is switched, switching of the routing setting information can be realized in a short time.

また、例えば、稼働中の制御システムを本番系状態から待機系状態へ切替える際にルーティング設定情報を切替える場合は、一旦、IDLE(本番系⇔待機系切替え中)のルーティング設定情報を有効とし、所定の時間が経過した後、それまでの待機系システムのルーティング設定情報を有効とする。具体的には、IDLEのルーティング設定情報は、システム監視装置1200との接続port(図2のLAN3 806)のみを有効とし、他接続port(図2のeth0(802)、eth1(803)、LAN1(804)、LAN2(805))を無効とする設定情報である。ここで、接続portのeth0、1は、ルータ装置800の物理的接続先を示しており、本番系システムのプロセス制御用サーバ110又は待機系システムプロセス制御用サーバ210と直結汎用LANで接続される。また、同様にLAN1〜LAN3は、情報系LAN及び伝送系LAN(SW−HUB700)と、監視装置系LAN(SW−HUB900)で接続される。このIDLEのルーティング設定情報の設定により、システム切替えの途中状態で、誤ったルーティング情報によるLAN上のデータ送受信が行われ、システムの誤動作や操業・設備の重大なトラブル発生を防ぐことが可能となる。特に高い信頼性が要求される製鉄業等のプロセス制御システムでは、重要な切替え方法である。尚、IDLEの有効とする上記の方法は、待機系状態から本番系状態へルーティング設定情報を切替えるときも同様である。   For example, when switching the routing setting information when switching the active control system from the production system state to the standby system state, the routing setting information of IDLE (production system / standby system switching in progress) is once validated. After the time elapses, the routing setting information of the standby system so far is made valid. Specifically, the IDLE routing setting information enables only the connection port (LAN3 806 in FIG. 2) with the system monitoring apparatus 1200, and the other connection ports (eth0 (802), eth1 (803) in FIG. 2), LAN1. (804), setting information for invalidating LAN2 (805)). Here, eth0 and 1 of the connection port indicate the physical connection destination of the router device 800, and are connected to the process control server 110 or the standby system process control server 210 of the production system via a directly connected general-purpose LAN. . Similarly, the LAN1 to LAN3 are connected to the information LAN and the transmission LAN (SW-HUB 700) by the monitoring device LAN (SW-HUB 900). By setting the IDLE routing setting information, data transmission / reception on the LAN using incorrect routing information is performed in the middle of system switching, and it is possible to prevent malfunction of the system and occurrence of serious troubles in operation / equipment. . This is an important switching method particularly in a process control system such as a steel industry that requires high reliability. The above-described method for making IDLE valid is the same when switching the routing setting information from the standby system state to the production system state.

本番系状態から待機系状態へルーティング設定情報を切替えるときのルータ接続LANルートについて説明する。今着目している制御システムにおいて、図7に記載のシステム稼動選択34が本番系(状態)の場合、config名31は、honban.cfgが有効となっている。そして、port32のeth0、LAN1〜LAN3それぞれのIPアドレスはα1、A1〜C1であり、それぞれの接続先35は、本番系プロセス制御用サーバ、情報系LAN、伝送系LAN、監視装置系LANとする。このルータ接続LANルートを図2で説明すると、着目している制御システムが本番系状態であり当該制御システムのプロセス制御用サーバ110のETHERNETカードのIPアドレス:α2の接続先は、ルータ装置800のport:eth0(IPアドレス:α1)を経由し、port:LAN1(IPアドレス:A1)、port:LAN2(IPアドレス:B1)に接続される。   The router connection LAN route when switching the routing setting information from the production system state to the standby system state will be described. In the control system currently focused on, when the system operation selection 34 shown in FIG. 7 is a production system (state), the config name 31 is honban. cfg is valid. The IP addresses of eth0 and LAN1 to LAN3 of port 32 are α1 and A1 to C1, respectively, and the connection destinations 35 are a production system process control server, an information system LAN, a transmission system LAN, and a monitoring system LAN. . The router connection LAN route will be described with reference to FIG. 2. The control system of interest is in the production system state, and the connection destination of the IP address: α2 of the ETHERNET card of the process control server 110 of the control system is It is connected to port: LAN1 (IP address: A1) and port: LAN2 (IP address: B1) via port: eth0 (IP address: α1).

次に、着目している制御システムを待機系状態に切替えるときに、そのルーティング設定情報を切替えた場合、図7のconfig名31は、taiki.cfgが有効となる。そして、port32のeth1、LAN1〜LAN3それぞれのIPアドレスβ1、A1〜C1であり、それぞれの接続先35は、待機系プロセス制御用サーバ、情報系LAN、伝送系LAN、監視装置系LANとする。このルータ接続LANルートを図2で説明すると、待機系プロセス制御用サーバ210のETHERNETカードのIPアドレス:β2の接続先は、ルータ装置800のport:eth1(IPアドレス:β1)を経由し、port:LAN1(IPアドレス:A1)、port:LAN2(IPアドレス:B1)に接続される。   Next, when the routing setting information is switched when the target control system is switched to the standby state, the config name 31 in FIG. cfg becomes effective. The IP addresses β1 and A1 to C1 of the port 32 eth1 and LAN1 to LAN3, respectively, and the connection destinations 35 are a standby process control server, an information system LAN, a transmission system LAN, and a monitoring system LAN. The router connection LAN route will be described with reference to FIG. 2. The connection destination of the IP address: β2 of the ETHERNET card of the standby process control server 210 passes through the port: eth1 (IP address: β1) of the router device 800, and the port : LAN1 (IP address: A1), port: Connected to LAN2 (IP address: B1).

<システム切替えフロー:本番系システム⇒待機系システム>
図8は、本番系システムから待機系システムへの制御システムの切替え処理のフロー図である。
<System switching flow: Production system ⇒ Standby system>
FIG. 8 is a flowchart of the control system switching process from the production system to the standby system.

待機系切替え選択要求処理S101は、本番系システムに何らかのシステム障害が発生した場合や定期的保守等において、計算機保守員又は操業オペレータ等が図1の現場表示/設定盤1300からシステム切替え操作を行うことにより、現場表示/設定盤1300で実行される。つまり、この待機系切替え選択要求処理S101において、現場表示/設定盤1300は、オペレータ等の操作に基づいて、待機系切替え選択要求(稼動モードの切替え指示の一例)を出力する   In the standby system switching selection request processing S101, a computer maintenance person or an operation operator or the like performs a system switching operation from the on-site display / setting panel 1300 in FIG. This is executed by the on-site display / setting panel 1300. That is, in this standby system switching selection request processing S101, the on-site display / setting panel 1300 outputs a standby system switching selection request (an example of an operation mode switching instruction) based on an operation by an operator or the like.

待機系切替え選択要求処理S101で入力された待機系切替え選択要求により、図6に示したシステム監視装置1200内のサーバモード入力/切替え指示部1201は、本番系システムのプロセス制御用サーバ110及び待機系システムプロセス制御用サーバ210の各RASハード信号を取得し、システム切替えを正常に処理可能かどうかを判断するために、システム切替え条件判定処理S102を行う。尚、システム切替え操作前は、本番系システムと待機系システムのどちらが操業で稼動しているかを外部(例えば現場表示/設定盤1300)に通知(入力)しているが、システム切替え操作開始〜システム切替え完了までは、外部(例えば現場表示/設定盤1300)にシステム切替え中であることを通知(入力)している。   In response to the standby system switching selection request input in the standby system switching selection request processing S101, the server mode input / switching instruction unit 1201 in the system monitoring apparatus 1200 shown in FIG. In order to acquire each RAS hardware signal of the system system process control server 210 and determine whether the system switching can be normally processed, a system switching condition determination process S102 is performed. Before the system switching operation, the external system (for example, on-site display / setting panel 1300) is notified (input) which of the production system and the standby system is in operation. Until the switching is completed, the fact that the system is being switched is notified (input) to the outside (for example, on-site display / setting panel 1300).

このシステム切替え条件判定処理S102では、図1の本番系システムのRAS150及び待機系システムのRAS250のハード接点信号(ハードウェア信号線A160を介したRASハード信号)により入力されている、本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210の各ハードウェア稼動信号に基づいて、その制御システムの稼働モードの切替の可否を、システム切替え条件により判定して、システム監視装置1200内のサーバモード入力/切替え指示部1201が、それぞれのプロセス制御用サーバ110、210が正常稼動中(ON状態)か又は停止状態(OFF)なのかを判断を行う。   In this system switching condition determination process S102, the production system RAS 150 and the standby system RAS 250 of FIG. 1 which are input by the hardware contact signals (RAS hardware signal via the hardware signal line A160) of the production system. Based on the hardware operation signals of the process control server 110 and the process control server 210 of the standby system, whether or not the operation mode of the control system can be switched is determined based on the system switching condition, and the system monitoring apparatus 1200 The server mode input / switching instruction unit 1201 determines whether the process control servers 110 and 210 are operating normally (ON state) or stopped (OFF).

システム切替え条件の一例として、システム監視装置1200内のサーバモード入力/切替え指示部1201は、切替え先の待機系システムのプロセス制御用サーバ110が停止状態の場合には、システムの切替えが不可のため、稼働モードの切替えが不可であると判定し、異常処理S110を実施して、図1の現場表示/設定盤1300の切替条件不成立を通知し、且つ、システム切替え処理の続行を停止する。尚、システム切替え条件判定処理S102は、各プロセス制御用サーバのハードウェアが正常に動作しているかどうかも検出することを目的としている。   As an example of the system switching condition, the server mode input / switching instruction unit 1201 in the system monitoring apparatus 1200 cannot switch the system when the process control server 110 of the switching destination standby system is in a stopped state. Then, it is determined that the operation mode cannot be switched, the abnormality process S110 is performed, the switching condition of the on-site display / setting panel 1300 in FIG. 1 is not established, and the continuation of the system switching process is stopped. The system switching condition determination processing S102 is intended to detect whether the hardware of each process control server is operating normally.

又、システム切替え条件判定処理S102の結果、待機系システムのプロセス制御用サーバ110が正常(ON)の場合、図6のシステム監視装置1200内のサーバモード入力/切替え指示部1201は、後続のシステム切替え指示処理S103を実行して、系切替え指令(稼働モード切替え指示に含まれる稼動モードを切替える指示の一例)を、図3の本番系システムのサーバ切替え部111へは待機系として、また、待機系システムのサーバ切替え部211へは本番系として、図2の監視装置系LAN(SW−HUB900)を介して出力する。図1の本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210は、前記系切替え指令信号に基づき、自計算機が本番系モード又は待機系モードのどちらの稼動モードにあるかを認識する。すなわち、各サーバの稼動モードが決定する。なお、この例の場合、それまで本番系モードであったプロセス制御用サーバ110は、自らが待機系モードに設定されると認識する一方、待機系モードであったプロセス制御用サーバ210は、自らが本番系モードに設定されると認識する。   If the process control server 110 of the standby system is normal (ON) as a result of the system switching condition determination processing S102, the server mode input / switching instruction unit 1201 in the system monitoring apparatus 1200 of FIG. The switching instruction process S103 is executed, and a system switching instruction (an example of an instruction for switching the operation mode included in the operation mode switching instruction) is set as a standby system to the server switching unit 111 of the production system in FIG. 2 is output to the server switching unit 211 of the active system via the monitoring device LAN (SW-HUB 900) of FIG. The process control server 110 of the production system and the process control server 210 of the standby system shown in FIG. 1 are in the operation mode of the production system mode or the standby system mode based on the system switching command signal. Recognize That is, the operation mode of each server is determined. In this example, the process control server 110 that has been in the production mode until then recognizes that it is set to the standby mode, while the process control server 210 that has been in the standby mode has Is recognized as the production mode.

図1の本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210のサーバ切替え部111,211は、自身(計算機)の稼動モード、すなわち本番系モード又は待機系モードを、上記のようにして認識した後、その認識結果である稼動モード信号(稼働モード切替が完了した旨の信号の一例)を、各RASのハード接点信号(ハードウェア信号線A160)へ出力する。次に、図1のシステム監視装置1200内のサーバモード入力/切替え指示部1201は、各RAS150,250から入力した稼動モード信号に基づいて、各プロセス制御用サーバの稼動モードが正常に認識されたかどうかの判定を行うシステム切替え判定処理S104を、実行する。尚、各プロセス制御用サーバの稼動モード信号が、システム切替え指示処理S103における系切替え指令の通りになっていない場合は、システム切替え不能と判断し、システム監視装置1200内のサーバモード入力/切替え指示部1201が異常処理S110を行う。尚、上記システム切替え判定処理S104は、各プロセス制御用サーバのOS、ミドルウェア、APが正常に動作しているかどうかを検出することを目的としている。   The server switching units 111 and 211 of the process control server 110 in the production system and the process control server 210 in the standby system shown in FIG. 1 set their own (computer) operation mode, that is, the production system mode or the standby system mode. Then, an operation mode signal (an example of a signal indicating that the operation mode switching has been completed) as a recognition result is output to the hardware contact signal (hardware signal line A160) of each RAS. Next, the server mode input / switching instruction unit 1201 in the system monitoring apparatus 1200 of FIG. 1 has correctly recognized the operation mode of each process control server based on the operation mode signal input from each RAS 150, 250. System switching determination processing S104 for determining whether or not is executed. If the operation mode signal of each process control server is not in accordance with the system switching instruction in the system switching instruction processing S103, it is determined that the system cannot be switched, and the server mode input / switching instruction in the system monitoring apparatus 1200 is determined. The unit 1201 performs the abnormality process S110. The system switching determination process S104 is intended to detect whether the OS, middleware, and AP of each process control server are operating normally.

システム切替え判定処理S104で得たシステム切替えの結果が正常、すなわち、システム切替え正常の場合、図1のシステム監視装置1200のルータモード入力/切替え指示部1202は、ルータ定義切替え指示処理S105を実行して、図3の待機系プロセス制御用サーバ内ルーティング書替え部212へ、ルータ定義切替え指示(ルータ装置のルーティング設定情報の切替え指示の一例)を、汎用インターフェースのTCP/IP伝送を利用して出力する。上記ルーティング書替え部212は、同様にTCP/IP伝送を利用し、ルータ装置800のルーティング設定定義情報の切替を行う。なお、ルーティング書替え部212は、上記の指示を受けて、ルータ装置800のルーティング情報書替え部801にルーティング設定情報の切替え指示を入力することにより、ルーティング設定定義情報の切替を行う。また、最初に図1のシステム監視装置1200のルータモード入力/切替え指示部1202は、現行のルータ設定定義情報の読込み指示(ルータ装置のルーティング設定情報の切替え指示の一例)を、上記ルーティング書替え部212へ行う。これは、ルータ装置800の動作状態を確認することと、現行設定されているルーティング設定定義情報の変更が必要かどうかを判断することを目的としている。   If the system switching result obtained in the system switching determination process S104 is normal, that is, the system switching is normal, the router mode input / switching instruction unit 1202 of the system monitoring apparatus 1200 in FIG. 1 executes the router definition switching instruction process S105. Then, a router definition switching instruction (an example of a router apparatus routing setting information switching instruction) is output to the standby process control intra-server routing rewriting unit 212 of FIG. 3 using TCP / IP transmission of the general-purpose interface. . Similarly, the routing rewriting unit 212 switches the routing setting definition information of the router device 800 using TCP / IP transmission. In response to the above instruction, the routing rewriting unit 212 switches the routing setting definition information by inputting a routing setting information switching instruction to the routing information rewriting unit 801 of the router device 800. First, the router mode input / switching instruction unit 1202 of the system monitoring apparatus 1200 of FIG. 1 sends a current router setting definition information reading instruction (an example of a router apparatus routing setting information switching instruction) to the routing rewriting unit. To 212. The purpose of this is to confirm the operating state of the router device 800 and to determine whether or not the currently set routing setting definition information needs to be changed.

ルーティング設定定義情報の読込み指示を受けた待機系プロセス制御用サーバ210内のルーティング書替え部212は、Telnetコマンドを利用し、図1のルータ装置800の現行ルーティング設定定義情報を読込む。読込み取得情報は、図7のconfig名31であり、システム監視装置1200へTCP/IP伝送を利用し返送する。本例では、config名はhonban.cfgである。そして、図1のシステム監視装置1200のルータモード入力/切替え指示部1202は、このルータ定義切替え指示処理S105において、config名のhonban.cfgを受信後、ルータ定義変更指示(上記ルータ定義切替え指示)を、待機系プロセス制御用サーバ210内のルーティング書替え部212へ出力することになる。尚、config名が待機系プロセス制御用サーバ210内ルーティング書替え部112より一定時間返送されなかった場合は、図1のシステム監視装置1200内のルータモード入力/切替え指示部1202により実行されるルータ定義切替え判定処理S106で異常と判定され、上記ルータ定義切替え判定処理S106内の異常処理S110が行われる。   The routing rewriting unit 212 in the standby process control server 210 that has received the instruction to read the routing setting definition information uses the Telnet command to read the current routing setting definition information of the router device 800 of FIG. The read acquisition information is the config name 31 in FIG. 7 and is sent back to the system monitoring apparatus 1200 using TCP / IP transmission. In this example, the config name is honban. cfg. Then, the router mode input / switching instruction unit 1202 of the system monitoring apparatus 1200 of FIG. 1 uses the hon. After receiving cfg, a router definition change instruction (the router definition switching instruction) is output to the routing rewrite unit 212 in the standby process control server 210. If the config name is not returned from the routing rewrite unit 112 in the standby process control server 210 for a certain period of time, the router definition executed by the router mode input / switch instruction unit 1202 in the system monitoring apparatus 1200 of FIG. In the switching determination processing S106, it is determined that there is an abnormality, and the abnormality processing S110 in the router definition switching determination processing S106 is performed.

config名が正常に受信された後、図1のシステム監視装置1200のルータモード入力/切替え指示部1202で実行されるルータ定義切替え指示処理S105では、次に待機系プロセス制御用サーバ210内のルーティング書替え部112経由で、ルータ装置800内のルーティング設定定義変更(config名の変更)を行う。具体的にはルーティング設定定義情報を、(1)config名idle.cfgへ変更、(2)config名taiki.cfgへ変更、の処理順番で待機系プロセス制御用サーバ210と、汎用TCP/IP伝送で行う。ルーティング設定定義変更は、ルーティング設定定義情報の読込同様、ルータ装置800とはTelnetコマンド利用し行う。尚、上記ルータ定義切替え指示処理S106のルーティング設定定義変更時、待機系プロセス制御用サーバ210内のルーティング書替え部112からの完了通知が、一定時間図1のシステム監視装置1200内のルータモード入力/切替え指示部1202へ返送されなかった場合は、上記ルータモード入力/切替え指示部1202により実行されるルータ定義切替え判定処理S106で異常と判定され、上記ルータ定義切替え判定処理S106内の異常処理S110が行われる。   In the router definition switching instruction processing S105 executed by the router mode input / switching instruction unit 1202 of the system monitoring apparatus 1200 of FIG. 1 after the config name is normally received, the routing in the standby process control server 210 is performed next. Via the rewriting unit 112, the routing setting definition in the router device 800 is changed (change of the config name). Specifically, the routing setting definition information is changed to (1) config name idle. change to cfg, (2) config name taiki. In the order of change to cfg, the standby process control server 210 performs general TCP / IP transmission. The routing setting definition is changed using the Telnet command with the router device 800 as in the case of reading the routing setting definition information. When the routing setting definition is changed in the router definition switching instruction process S106, a completion notification from the routing rewriting unit 112 in the standby process control server 210 is received for a certain period of time in the router mode input / output in the system monitoring apparatus 1200 of FIG. If it is not returned to the switching instruction unit 1202, it is determined as abnormal in the router definition switching determination process S106 executed by the router mode input / switching instruction unit 1202, and the abnormality process S110 in the router definition switching determination process S106 is performed. Done.

一方、ルータ定義切替え判定処理S106において、ルータ定義の書き換えが正常に実行されたと判定された場合、図1のシステム監視装置1200のAPデータ合せ指示部1203は、APデータ合せ指示処理S107を実行し、待機系プロセス制御用サーバ210内のAPデータ保存/復元部213経由で、本番系プロセス制御用サーバ110が直前まで保存していた図1の制御用DBサーバ400内の最新APデータを、汎用TCP/IP伝送で、待機系プロセス制御用サーバ210内APデータファイルへ復元する。   On the other hand, when it is determined in the router definition switching determination process S106 that the rewriting of the router definition has been normally executed, the AP data alignment instruction unit 1203 of the system monitoring apparatus 1200 in FIG. 1 executes the AP data alignment instruction process S107. The latest AP data in the control DB server 400 of FIG. 1 that the production system process control server 110 has stored immediately before is stored in the general-purpose system via the AP data storage / restoration unit 213 in the standby system process control server 210. Restore to the AP data file in the standby process control server 210 by TCP / IP transmission.

図1のシステム監視装置1200内のAPデータ合せ指示部1203は、待機系プロセス制御用サーバ210内のAPデータ保存/復元部213からのAPデータ復元の完了通知が一定時間返送されなかった場合は、上記APデータ合せ指示部内のAPデータ合せ判定処理S108において異常と判定し、上記APデータ合せ判定処理S108内の異常処理S110を行う。   The AP data matching instruction unit 1203 in the system monitoring apparatus 1200 of FIG. 1 receives the AP data restoration completion notification from the AP data saving / restoring unit 213 in the standby process control server 210 when it has not been returned for a certain period of time. Then, it is determined that there is an abnormality in the AP data alignment determination process S108 in the AP data alignment instruction unit, and an abnormality process S110 in the AP data alignment determination process S108 is performed.

APデータ合せ判定S108で正常と判定された場合、図1のシステム監視装置1200の切替えモード保持部1204が、外部システム切替え状態通知処理S109を行う。外部システム切替え状態通知処理S109では、図1のシステム監視装置1200や現場/設定盤1300へのランプ点灯、本番系PLC140と待機系PLC240それぞれへシステム切替え状態のハードウェア信号を出力する。   When it is determined that the AP data matching determination S108 is normal, the switching mode holding unit 1204 of the system monitoring apparatus 1200 in FIG. 1 performs the external system switching state notification process S109. In the external system switching status notification process S109, the system monitoring device 1200 and the on-site / setting panel 1300 in FIG. 1 are turned on, and the hardware signals of the system switching status are output to the production PLC 140 and the standby PLC 240, respectively.

図9に、具体的なルータ定義変更タイミングチャートを示す。
50は、待機系プロセス制御用サーバ210内のルーティング書替え部212が、Telnetコマンドによるconfig名idle.cfgへの変更要求処理と変更要求結果を有効とするためのリスタート要求処理の合計時間チャートである。
FIG. 9 shows a specific router definition change timing chart.
50, when the routing rewriting unit 212 in the standby process control server 210 receives a config name idle. It is a total time chart of the change request process to cfg and the restart request process for validating the change request result.

51aは、上記ルーティング書替え部212によるルータ定義変更後、次のルータ定義読込み処理51までの余裕時間である。これは、Telnetが対話式の基本コマンド入力ツールであるため、十分な応答性を確保する必要があり、更に人間によるコマンド入力方式ではなく、アプリケーションプログラムとコマンドバッチファイルによるコマンドインターフェース方式であるため、確実に次の処理が行えるようにしている。   51 a is a margin time until the next router definition reading process 51 after the router rewriting unit 212 changes the router definition. Since Telnet is an interactive basic command input tool, it is necessary to ensure sufficient responsiveness, and since it is not a command input method by a human but a command interface method by an application program and a command batch file, The following processing can be surely performed.

51は、ルータ定義が確実に変更されたことを、上記ルーティング書替え部212が確認するためのconfig名の読込み処理の時間チャートである。   51 is a time chart of a config name reading process for the routing rewriting unit 212 to confirm that the router definition has been changed reliably.

51bは、待機系プロセス制御用サーバ210による(1)ルータ定義変更結果の判定と、(2)ルータ定義確認結果の判定の各処理と、図1のシステム監視装置1200への判定結果送信処理51cの合計時間チャートである。   51b is a process for determining (1) a router definition change result by the standby process control server 210, (2) a determination of a router definition confirmation result, and a determination result transmission process 51c to the system monitoring apparatus 1200 of FIG. It is a total time chart.

52は、図1のシステム監視装置1200内のルーティング書替え部112の処理時間チャートであり、idle.cfgへのconfig名変更結果の判定処理と、待機系プロセス制御用サーバ210へ次のconfig名taiki.cfgの変更要求を行う処理52aの合計時間チャートである。   52 is a processing time chart of the routing rewriting unit 112 in the system monitoring apparatus 1200 of FIG. The process of determining the result of changing the config name to cfg, and the next config name taiki. It is a total time chart of the process 52a which performs the change request of cfg.

config名taiki.cfgへのルータ定義変更及び完了判定についても、上記idle.cfgへのconfig名のルータ定義変更及び完了判定と同様の時間チャートである。   config name taiki. Regarding the router definition change to cfg and completion determination, the idle. It is a time chart similar to the router definition change and completion determination of the config name to cfg.

尚、図9のルータ定義変更タイミングチャートは、待機系から本番系へのシステム切替えの場合でも同様のタイミングチャートとなる。   Note that the router definition change timing chart in FIG. 9 is the same timing chart when the system is switched from the standby system to the production system.

図10に、具体的なルータ定義変更手順を示す。
60は、本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210内のルーティング書替え部112,212(図10では60a)が、ルータ装置800へconfig名の変更要求処理と、変更要求処理を有効とするためのリスタート要求処理の詳細Telnetコマンド手順である。Telnetコマンドは、Tera Termといったリモートコンソールツールなどを利用する。Telnetコマンドインターフェースを行う場合に、入力コマンドが完了したかどうかのイベント通知を得るため、リモートコンソールツールの標準実装機能であるコマンド結果が保存されたログファイルを図10のルーティング書替え部60aが監視し判定する。
FIG. 10 shows a specific router definition change procedure.
60, the routing rewriting units 112 and 212 (60a in FIG. 10) in the production system process control server 110 or the standby system process control server 210 perform a config name change request process and a change request process to the router device 800. This is a detailed Telnet command procedure for restart request processing for validation. The Telnet command uses a remote console tool such as Tera Term. When the Telnet command interface is used, the routing rewriting unit 60a in FIG. 10 monitors the log file storing the command result, which is a standard implementation function of the remote console tool, in order to obtain an event notification as to whether the input command is completed. judge.

上記ルーティング書替え部60aは、図1システム監視装置1200内のルータモード入力/切替え指示部1202により指示されたconfig名に従い、ルータ定義変更用Telnetコマンド群60を実行する。ルータ定義変更用Telnetコマンド群60は、予め人間によりconfig名別に設定入力されたルータ定義変更要求コマンドファイル60cに保存されており、上記ルーティング書替え部60aが入力し、ルータ定義の変更を行う。   The routing rewriting unit 60a executes the router definition change Telnet command group 60 according to the config name instructed by the router mode input / switching instruction unit 1202 in the system monitoring apparatus 1200 of FIG. The router definition change Telnet command group 60 is stored in a router definition change request command file 60c previously set and input by a human by config name, and is input by the routing rewriting unit 60a to change the router definition.

61は、本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210内のルーティング書替え部112(図10では60a)が、ルータ装置800へのルータ定義が確実に変更されたことを確認するためのconfig名読込み処理の詳細Telnetコマンド手順である。   61 is for the routing rewriting unit 112 (60a in FIG. 10) in the production process control server 110 or the standby process control server 210 to confirm that the router definition for the router device 800 has been changed reliably. This is a detailed Telnet command procedure of the config name reading process.

上記ルーティング書替え部60aは、ルータ定義を変更したconfig名に従い、ルータ定義読込み用Telnetコマンド群60を実行する。ルータ定義読込み用Telnetコマンド群60は、予め人間により設定入力されたルータ定義読込みコマンドファイル61aに保存されており、前記ルーティング書替え部60aが入力し、ルータ定義の読込み要求を行う。   The routing rewriting unit 60a executes the router definition reading Telnet command group 60 according to the config name whose router definition has been changed. The router definition read Telnet command group 60 is stored in a router definition read command file 61a set and input in advance by a human, and is input by the routing rewriting unit 60a to make a router definition read request.

上記ルーティング書替え部60aは、ルータ定義読込み用Telnetコマンド群60の実行完了後、図1のシステム監視装置1200内のルータモード入力/切替え指示部1202へ結果を返送する。   The routing rewriting unit 60a returns the result to the router mode input / switching instruction unit 1202 in the system monitoring apparatus 1200 of FIG. 1 after the execution of the router definition reading Telnet command group 60 is completed.

以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されないことは言うまでもない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、これらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described in detail, referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to this example. It is obvious that a person having ordinary knowledge in the technical field to which the present invention belongs can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that these also belong to the technical scope of the present invention.

以上では、二重化構成のプロセス制御システムを例として本発明のプロセス制御システムの実施の形態を説明したが、上述の通り、それ以上の多重化構成においても、制御システムをA、B,・・・と複数組を用いて、システム監視装置で制御システムに切替えの優先順位を設定して、上記の処理をより多重に拡張することにより容易に実施することが可能である。   In the above, the embodiment of the process control system of the present invention has been described by taking the process control system of the duplex configuration as an example. However, as described above, the control system is configured as A, B,. It is possible to easily implement the above processing by multiplying the above processing by setting the priority of switching to the control system by the system monitoring apparatus using a plurality of sets.

なお、本発明の目的は、上述したプロセス制御システムの実施形態におけるシステム監視装置1200、制御システムA,B、ルータ装置800、及び制御用DBサーバに上記した所定の処理を実行させるソフトウェアのプログラムを、プロセス制御システムを構成する各装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。   An object of the present invention is to provide a software program that causes the system monitoring apparatus 1200, the control systems A and B, the router apparatus 800, and the control DB server in the embodiment of the process control system described above to execute the predetermined processing described above. Needless to say, this can also be achieved by supplying each device constituting the process control system and reading and executing the program code stored in the storage medium by the computer (or CPU or MPU) of the system or device.

本発明の実施の形態のプロセス制御システムの全体構成例の概略を示す図である。It is a figure which shows the outline of the whole structural example of the process control system of embodiment of this invention. 本発明の実施の形態のプロセス制御システムのネットワーク接続の一例を示す図である。It is a figure which shows an example of the network connection of the process control system of embodiment of this invention. 制御システムA(本番系プロセス制御用システムとする)の内部構成の一例の図である。It is a figure of an example of an internal structure of control system A (it is set as the system for production system process control). 制御用DBサーバの内部構成の一例の図である。It is a figure of an example of an internal structure of DB server for control. ルータ装置のPORTと内部構成の一例の図である。It is a figure of an example of PORT of a router apparatus, and an internal structure. システム監視装置の内部構成及び信号接続の一例を示す図である。It is a figure which shows an example of an internal structure and signal connection of a system monitoring apparatus. ルータ装置内に保持されるルーティング定義情報ファイルに記載されたルーティング設定情報を示す図である。It is a figure which shows the routing setting information described in the routing definition information file hold | maintained in a router apparatus. システム切替え(稼動モード切替え)手順フロー(例:本番系→待機系切替え後操業・設備の稼動継続)を説明するための図である。It is a figure for demonstrating a system switching (operation mode switching) procedure flow (Example: Operation after operation system-> standby system switching, operation continuation of equipment). ルータ定義変更タイミングチャート(本番系→待機系へのシステム切替え)を説明するための図である。It is a figure for demonstrating a router definition change timing chart (system switching from a production system-> standby system). ルータ定義変更手順と処理構造を説明するための図である。It is a figure for demonstrating a router definition change procedure and a processing structure.

符号の説明Explanation of symbols

100 制御システムA(本番系プロセス制御用システム)
110 本番系プロセス制御用サーバ
111 本番系サーバ切替え機能部
112 本番系ルーティング書替機能部
113 本番系APデータ保存/復元機能部
120 スイッチングハブ
130 本番系PLC接続用GWサーバ
140 本番系PLC
160 ハードウェア信号線A
170 ハードウェア信号線B
200 制御システムB(待機系プロセス制御用システム)
210 待機系プロセス制御用サーバ
211 待機系サーバ切替え機能部
212 待機系ルーティング書替機能部
213 待機系APデータ保存/復元機能部
220 スイッチングハブ
230 待機系PLC接続用GWサーバ
240 待機系PLC
300 端末装置群
400 制御用DBサーバ
401 APデータ保存DB部
500 他プロセス制御サーバ接続GW装置
600 上位伝送用通信制御装置
700 スイッチングハブ
800 ルータ装置
801 ルーティング情報書替え部
900 スイッチングハブ
1000 PLC I/O群
1100 PLC専用LAN
1200 システム監視装置
1201 サーバモード入力/切替え指示部
1202 ルータモード入力/切替え指示部
1203 APデータ合せ指示部
1204 切替えモード保持部
1300 現場表示/設定盤
100 Control system A (Production process control system)
110 Production System Control Server 111 Production Server Switch Function Unit 112 Production System Routing Rewrite Function Unit 113 Production System AP Data Save / Restore Function Unit 120 Switching Hub 130 Production System PLC Connection GW Server 140 Production System PLC
160 Hardware signal line A
170 Hardware signal line B
200 Control System B (Standby Process Control System)
210 Standby system process control server 211 Standby system server switching function unit 212 Standby system routing rewrite function unit 213 Standby system AP data storage / restoration function unit 220 Switching hub 230 Standby system PLC connection GW server 240 Standby system PLC
DESCRIPTION OF SYMBOLS 300 Terminal apparatus group 400 Control DB server 401 AP data storage DB part 500 Other process control server connection GW apparatus 600 High-order transmission communication control apparatus 700 Switching hub 800 Router apparatus 801 Routing information rewriting part 900 Switching hub 1000 PLC I / O group 1100 PLC dedicated LAN
1200 System Monitoring Device 1201 Server Mode Input / Switching Instruction Unit 1202 Router Mode Input / Switching Instruction Unit 1203 AP Data Matching Instruction Unit 1204 Switching Mode Holding Unit 1300 Field Display / Setting Panel

Claims (8)

それぞれがプロセス制御用サーバを有する複数組の制御システムと周辺装置とがルータ装置を含むネットワーク装置で接続され、前記制御システムそれぞれが製造プロセスの各機器に接続されており、システム監視装置により、並列稼動する前記制御システムそれぞれの稼動モードを、前記製造プロセスを実際に制御する本番系モード又は待機系モードに切替えて、稼動モードが本番系モードの制御システムで製造プロセスを制御する、多重化構成のプロセス制御システムであって、
前記システム監視装置は、前記プロセス制御用サーバそれぞれとハードウェア信号線Aで接続されており、前記制御システムそれぞれのプロセス制御用サーバに、オペレータの指示により本番系モード又は待機系モードへ切替える稼動モード切替え指示をハードウェア信号線A経由で出力し、次に、プロセス制御用サーバそれぞれから返信される稼動モード切替えが完了した旨の信号を前記ハードウェア信号線A経由で受信して、ハードウェア信号線Bを経由して、新たに本番系モードとなった制御システムが前記製造プロセスの各機器へ接続されるように切替える信号を出力し、
本番系モードから待機系モードへ切替わる制御システムのプロセス制御用サーバは、前記稼動モード切替え指示により、それまで実行していたアプリケーション用データを前記ネットワーク装置を経由して接続された制御用DBサーバに保存し、
待機系モードから本番系モードへ切替わる制御システムのプロセス制御用サーバは、前記稼動モード切替え指示により、今後実行するためのアプリケーション用データを前記ネットワーク装置を経由して接続された前記制御用DBサーバから取得・復元して、
複数組の制御システムの稼動モードの切替えに際して、製造プロセスを継続的に制御することを特徴とする、プロセス制御システム。
A plurality of sets of control systems each having a process control server and peripheral devices are connected by a network device including a router device, and each of the control systems is connected to each device of the manufacturing process. The operation mode of each of the operating control systems is switched to the production system mode or standby system mode that actually controls the manufacturing process, and the manufacturing process is controlled by the control system in which the operation mode is the production system mode. A process control system,
The system monitoring device is connected to each of the process control servers via a hardware signal line A, and an operation mode in which the process control server of each of the control systems is switched to a production system mode or a standby system mode according to an operator instruction. A switching instruction is output via the hardware signal line A, and then a signal indicating that the operation mode switching is returned from each of the process control servers is received via the hardware signal line A. Via line B, a signal for switching so that the control system newly in the production mode is connected to each device in the manufacturing process is output,
The process control server of the control system that switches from the production system mode to the standby system mode, the control DB server to which the application data that has been executed so far is connected via the network device in response to the operation mode switching instruction. Save to
The process control server of the control system that switches from the standby system mode to the production system mode, the control DB server to which application data to be executed in the future is connected via the network device in response to the operation mode switching instruction. Retrieve and restore from
A process control system for continuously controlling a manufacturing process when switching operation modes of a plurality of sets of control systems.
前記ネットワーク装置のルータ装置は、
前記プロセス制御用サーバそれぞれの各稼動モードにおけるルーティング設定情報と、前記周辺装置のルーティング設定情報とからなるルーティング定義情報ファイルが予め設定されて記録されており、
前記システム監視装置から入力された前記稼動モード切替え指示により前記待機系モードのプロセス制御用サーバが該ルータ装置に入力するルーティング情報書替え指示によって、前記ルーティング定義情報ファイルに基づき、プロセス制御用サーバそれぞれと周辺装置との接続を稼動モードに応じて切替えることを特徴とする、請求項1に記載のプロセス制御システム。
The router device of the network device is:
A routing definition information file including routing setting information in each operation mode of each of the process control servers and routing setting information of the peripheral device is set and recorded in advance.
In response to the routing information rewrite instruction input to the router device by the standby mode process control server in accordance with the operation mode switching instruction input from the system monitoring device, the process control server The process control system according to claim 1, wherein the connection with the peripheral device is switched according to the operation mode.
前記システム監視装置は、
前記オペレータの稼動モードの切替え指示入力に基づいてハードウェア信号線A経由で、
前記制御システムそれぞれのプロセス制御用サーバが有するサーバ切替え部に、本番系モードから待機系モードへ、又は待機系モードから本番系モードへ稼動モードを切替える指示を入力するサーバモード入力/切替え指示部と、
待機系モードのプロセス制御用サーバが有するルーティング書替え部に、前記ルータ装置のルーティング設定情報の切替え指示を入力するルータモード入力/切替え指示部と、
本番系モード及び待機系モードのプロセス制御用サーバそれぞれが有するAPデータ保存/復元部に、実行中のアプリケーションのアプリケーション用データを、前記制御用DBサーバに保存するためのアプリケーション用データ保存指示、又は、前記制御用DBサーバから復元するためのアプリケーション用データ復元指示を入力するAPデータ合せ指示部と、
を具備することを特徴とする、請求項2に記載のプロセス制御システム。
The system monitoring device is
Via the hardware signal line A based on the operator's operation mode switching instruction input,
A server mode input / switching instruction unit for inputting an instruction to switch the operation mode from the production system mode to the standby system mode or from the standby system mode to the production system mode, to the server switching unit included in the process control server of each control system; ,
A router mode input / switching instruction unit for inputting a switching instruction of the routing setting information of the router device to a routing rewriting unit included in the process control server in the standby system mode;
An application data storage instruction for storing application data of an application being executed in the control DB server in the AP data storage / restoration unit included in each of the process control servers in the production system mode and the standby system mode, or , An AP data matching instruction unit for inputting an application data restoration instruction for restoration from the control DB server,
The process control system according to claim 2, comprising:
前記システム監視装置のサーバモード入力/切替え指示部は、本番系モード及び待機系モードの各プロセス制御用サーバ並びに該各プロセス制御用サーバに付属したRAS装置から入力される稼動状態及び稼動モードの情報に基づいて、各制御システムの稼動モードの切替えの可否をシステム切替え条件により判定して、該判定の結果に基づき、前記稼動モードを切替える指示を出力することを特徴とする、請求項3に記載のプロセス制御システム。   The server mode input / switching instruction unit of the system monitoring device includes information on the operating state and operating mode input from each process control server in the production system mode and standby system mode and the RAS device attached to each process control server. The determination as to whether or not the operation mode of each control system can be switched based on the system switching condition, and outputs an instruction to switch the operation mode based on the result of the determination. Process control system. 前記プロセス制御用サーバそれぞれのルーティング書替え部は、
前記システム監視装置のルータモード入力/切替え指示部より前記ルーティング設定情報の切替え指示を受けて、前記ルータ装置のルーティング情報書替え部に前記ルーティング情報書替え指示を入力し、
次に、前記ルータ装置に記録されている前記ルーティング定義情報ファイルに基づいたルーティング定義情報の読込み結果及びルータ定義書替え完了結果を、前記システム監視装置へ報告することを特徴とする、請求項3又は請求項4に記載のプロセス制御システム。
The routing rewriting unit of each of the process control servers,
In response to the switching instruction of the routing setting information from the router mode input / switching instruction unit of the system monitoring device, the routing information rewriting instruction is input to the routing information rewriting unit of the router device,
Next, the routing definition information reading result and the router definition rewriting completion result based on the routing definition information file recorded in the router device are reported to the system monitoring device. The process control system according to claim 4.
前記プロセス制御用サーバそれぞれのルーティング書替え部は、所定のタイミングチャートに基づきTelnetコマンドを用いて、前記ルータ装置のルーティング情報書替え部にルーティング設定情報の切替え指示を行うことを特徴とする、請求項5に記載のプロセス制御システム。   6. The routing rewriting unit of each of the process control servers uses a Telnet command based on a predetermined timing chart to instruct the routing information rewriting unit of the router device to switch routing setting information. Process control system as described in. 前記プロセス制御用サーバそれぞれのAPデータ保存/復元部は、所定の周期で定期的にか、前記システム監視装置のAPデータ合せ指示部から入力する前記アプリケーション用データ保存指示を受けてか、又は前記システム監視装置からの単発的なシステム切替え指示を受けて、実行中の製造プロセスを制御するアプリケーションのアプリケーション用データを、前記制御用DBサーバへ送信し、
前記システム監視装置のAPデータ合せ指示部から入力する前記アプリケーション用データ復元指示を受けて、前記制御用DBサーバより最新のアプリケーション用データを受信し復元することを特徴とする、請求項3〜6のうちのいずれか1項に記載のプロセス制御システム。
The AP data storage / restoration unit of each of the process control servers periodically receives a data storage instruction for application input from the AP data matching instruction unit of the system monitoring apparatus, or at a predetermined cycle, or In response to a single system switching instruction from the system monitoring device, the application data for controlling the manufacturing process being executed is transmitted to the control DB server,
The latest application data is received and restored from the control DB server in response to the application data restoration instruction input from the AP data matching instruction unit of the system monitoring device. The process control system according to any one of the above.
前記システム監視装置が有する切替えモード保持部は、
本番系モードの制御システムが有する本番系PLC及び待機系モードの制御システムが有する待機系PLCそれぞれと、前記ハードウェア信号線Bで接続されており、
前記プロセス制御用サーバの切替え、前記ルータ装置のルート接続の変更、及び、アプリケーションのデータ合せが完了したことを、前記サーバモード入力/切替え指示部、前記ルータモード入力/切替え指示部、及び、前記APデータ合せ指示部から入力される情報を基にして認識し、制御システムそれぞれの稼動モードの情報であるシステム切替え完了状態を、前記本番系PLC及び前記待機系PLCそれぞれへ出力し、
前記本番系PLC及び前記待機系PLCそれぞれは、該システム切替え完了状態に基づいて、本番系システムの制御・操作出力が製造プロセスへ入力されて操業するよう切替わること、を特徴とする、請求項3〜7のいずれか1項に記載のプロセス制御システム。
The switching mode holding unit of the system monitoring device is
The hardware PLC is connected to each of the production PLC and the standby PLC included in the production system control system and the standby system control system via the hardware signal line B.
The server mode input / switching instructing unit, the router mode input / switching instructing unit, and the fact that the switching of the process control server, the change of the route connection of the router device, and the application data matching are completed, Recognizing based on information input from the AP data alignment instruction unit, and outputting the system switching completion status, which is information on the operation mode of each control system, to each of the production system PLC and the standby system PLC,
The production system PLC and the standby system PLC are each switched so that the control / operation output of the production system is input to a manufacturing process and operated based on the system switching completion state. The process control system according to any one of 3 to 7.
JP2008268551A 2008-10-17 2008-10-17 Process control system Expired - Fee Related JP5000620B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008268551A JP5000620B2 (en) 2008-10-17 2008-10-17 Process control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008268551A JP5000620B2 (en) 2008-10-17 2008-10-17 Process control system

Publications (2)

Publication Number Publication Date
JP2010097471A JP2010097471A (en) 2010-04-30
JP5000620B2 true JP5000620B2 (en) 2012-08-15

Family

ID=42259097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008268551A Expired - Fee Related JP5000620B2 (en) 2008-10-17 2008-10-17 Process control system

Country Status (1)

Country Link
JP (1) JP5000620B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5701459B1 (en) * 2014-01-23 2015-04-15 三菱電機株式会社 Programmable controller and programmable controller system

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5684103B2 (en) 2011-12-26 2015-03-11 株式会社東芝 Plant security management apparatus, management method, and management program
GB201302534D0 (en) * 2013-02-13 2013-03-27 Qatar Foundation Feedback control as a cloud service
JP6410657B2 (en) * 2015-04-03 2018-10-24 三菱電機株式会社 calculator
JP6680709B2 (en) * 2017-02-22 2020-04-15 日本電信電話株式会社 Router and communication control method
JP7435521B2 (en) 2021-03-29 2024-02-21 横河電機株式会社 Controller, control method and control program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295945A (en) * 1994-04-26 1995-11-10 Toshiba Corp Information processing apparatus and communication processing method
JPH0877121A (en) * 1994-09-01 1996-03-22 Nec Corp Hot standby information handing-over system
JPH09247766A (en) * 1996-03-07 1997-09-19 Meidensha Corp Remote supervisory control system
JP2006058960A (en) * 2004-08-17 2006-03-02 Nec Corp Synchronization method and system in redundant configuration server system
JP2007067540A (en) * 2005-08-29 2007-03-15 Mitsubishi Electric Corp Dual system switching device
JP4797685B2 (en) * 2006-02-22 2011-10-19 パナソニック電工株式会社 Cooperation control apparatus and network management system
JP2007233586A (en) * 2006-02-28 2007-09-13 Matsushita Electric Ind Co Ltd Duplex control device and duplex control method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5701459B1 (en) * 2014-01-23 2015-04-15 三菱電機株式会社 Programmable controller and programmable controller system
WO2015111174A1 (en) * 2014-01-23 2015-07-30 三菱電機株式会社 Programmable controller and programmable controller system

Also Published As

Publication number Publication date
JP2010097471A (en) 2010-04-30

Similar Documents

Publication Publication Date Title
JP4220979B2 (en) Control unit display system
CN101393430B (en) Method and apparatus for upgrading and providing control redundancy in process equipment
JP4786673B2 (en) Process control system for communication in process control network, and fault detection method for process control system
JP5000620B2 (en) Process control system
US8132042B2 (en) Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components
US10601634B2 (en) Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium
US10372095B2 (en) Method for the fail-safe operation of a process control system with redundant control devices
US7246270B2 (en) Programmable controller with CPU and communication units and method of controlling same
AU2022211864B2 (en) Method and apparatus for the enhanced diagnostic coverage of a secondary device of a redundant controller pair
CN105988956A (en) Redundant pc system
US20170111212A1 (en) Fault tolerant physical layer solution for foundation fieldbus h1 networks or other networks in industrial process control and automation systems
JP4697484B2 (en) PLC system
JP4788912B2 (en) PLC
JPH09330106A (en) Control system with backup function
JP2005092695A (en) Duplex controller and its equalization mode decision method
JP4755968B2 (en) Duplex control device and automatic repair method for multi-bit error in memory section thereof
JP2025035682A (en) Monitoring and control system and monitoring and control method
JP2001147909A (en) State monitoring system
JP2010044501A (en) Monitoring control system
JP2022144841A (en) New/old supervisory control switching system, switching method for new/old supervisory control switching system
JPH10260926A (en) Computer system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120424

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120516

R151 Written notification of patent or utility model registration

Ref document number: 5000620

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees