Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5000620B2 - プロセス制御システム - Google Patents
[go: Go Back, main page]

JP5000620B2 - プロセス制御システム - Google Patents

プロセス制御システム Download PDF

Info

Publication number
JP5000620B2
JP5000620B2 JP2008268551A JP2008268551A JP5000620B2 JP 5000620 B2 JP5000620 B2 JP 5000620B2 JP 2008268551 A JP2008268551 A JP 2008268551A JP 2008268551 A JP2008268551 A JP 2008268551A JP 5000620 B2 JP5000620 B2 JP 5000620B2
Authority
JP
Japan
Prior art keywords
process control
mode
switching
server
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008268551A
Other languages
English (en)
Other versions
JP2010097471A (ja
Inventor
博人 小林
剛司 西田
正孝 菅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Steel Corp
Original Assignee
Nippon Steel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Steel Corp filed Critical Nippon Steel Corp
Priority to JP2008268551A priority Critical patent/JP5000620B2/ja
Publication of JP2010097471A publication Critical patent/JP2010097471A/ja
Application granted granted Critical
Publication of JP5000620B2 publication Critical patent/JP5000620B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Description

本発明は、製造業における二重化又はそれ以上の多重化構成のプロセス制御システムの障害復旧、及び、当該プロセス制御システムを動作させる制御ソフトウェアを保守するのに好適なシステム切替え機能を備えたプロセス制御システムに関する。
例えば、24時間操業で高い信頼性が要求される製鉄業等の製造業において、製造プロセスを制御するプロセス制御システムは、当該プロセス制御システムのメーカ独自のコンピュータやネットワーク機器で構成されることが多かったが、コスト削減とプロセス制御システムの拡張性に難点があった。
そのため、近年では、プロセス制御システムを構成する各機器のインターフェース部の仕様が公開されており、当該仕様が公開された機器である汎用品で構成したオープン系のプロセス制御システムの導入が進んでいる。しかしながら、適用する製造プラント等の制御系の規模が大きくなり、操業部門からの最新IT(Information Technology)技術を応用した高機能システムを実現したいというニーズに対応すると、汎用品の数量と組み合わせパターンの数が膨大となってしまう。また、プロセス制御システムを構成する、複数のサーバ、ネットワーク、及び周辺機器の故障による影響が、プロセス制御システム全体に及ぶケースもある。故障の現象も非定期で再現性がないことも多く、オープン系のプロセス制御用システムにおける障害発生時の原因究明と復旧作業の難易度が高くなる傾向にある。
鉄鋼業の下工程などの24時間稼動設備を持つプラントのプロセス制御用システムは、経済性と安全性等の点から高い信頼性と稼働率が求められる。通常、1ヶ月に1回程度の操業・設備の定期的な稼動休止期間などが設けられており、これに合せプロセス制御用システムを構成する各ハードウェア(サーバ、PLC、ネットワーク機器、周辺機器等)、及び制御用のソフトウェアのメンテナンスを実施することで、特にハードウェアなどの高い信頼性と稼働率を維持している。
一方、高炉鉄鋼業の上工程などでは原料・コークス・エネルギーなどの工場設備は常時稼動する設備であり、定期的な稼動休止期間は設けられていない。そのため、プロセス制御用システムを構成する各ハードウェアのメンテナンスについては、上記したような定期診断による故障予測やシステム全体に影響を与える部品のハードウェア交換による事前防止は難しい。さらに、オープン系のプロセス制御システムを構成する各ハードウェア部品は、所謂FA(Factroy Automation)仕様の工業用ハードウェアに比べ信頼性の劣る汎用品であり、上記のような定期的な一時稼動休止期間がある工場設備に比べて操業・設備稼働中の故障率は高くなる。そのため、プロセス制御システムの障害発生時において、いかに短時間でシステムの復旧と復旧後の他の操業・設備へ早急に追従できることが必要である。
ところで、プラント等の操業部門は日々生産性向上や品質安定、さらにコスト削減などといった業務使命があり、様々なプロセスの制御システムの機能及びパフォーマンスに関する改善ニーズが、プロセスの制御システムの開発又は保守を担当する計算機部門へ要求される。この改善ニーズへ対応するため、計算機部門では制御用のアプリケーションソフトウェアの定期的又は随時の改造〜テスト〜本番機への入替えが必要となる。そのとき、高炉鉄鋼業の上工程などの定期的な稼動休止期間が設けられてない常時稼動設備では、短時間のうちに従来のアプリケーションソフトウェアから、新規又は改善されたバージョンのアプリケーションソフトウェアへ切替えを行うことが必要である。
この種のアプリケーションソフトウェアの切替えを実行するための技術として、例えば従来のメーカ独自のハードウェア、ネットワークからなるプロセス制御システムと同様に、オープン系のプロセス制御システムにおいても、ハードウェア一式を汎用品を用いて二重化構成とし、一方を本番系システム、他方を待機系システムとする冗長化構成が知られている。例えば特許文献1の開示された技術では、本番系システムの故障発生時に、ハードウェア又は汎用OS(オペレーティングシステム)組込みパッケージソフトウェアにて故障発生を自動検知し、待機系システムへ切替え指示を出力することで、本番系システムから待機系システムへの切替えを実現している(クラスタ技術)。しかしながら、このような冗長化構成による制御技術は、プロセス制御システムが汎用品で構成されているとはいえ、メーカ固有技術のため高価であると共にハードウェアとOSのより深い知識とノウハウが必要とされる。そのため、ユーザ側の導入コスト負担が大であると共にユーザ側による柔軟な仕様の設備開発は困難である。また、当該システムに対してユーザ側のシステム保守を実施する計算機保守部門の保守が難しいことや保守コストが高いなどのデメリットがある。さらに、次期システム更新時の機種の柔軟な選定といった点でも不利であった。
特開2000−347959号公報
常時稼動する設備に導入するオープン系プロセス制御用システムにおいて、汎用ハードウェアやOSの標準実装機能とアプリケーションソフトウェア技術とを駆使することで、ユーザ側のコスト及び保守負担が極力少なくかつ他導入システムにも流用できシステム切替えを可能とする方法がユーザ側の設備技術者から求められていた。
また、ハードウェア機器のメーカ固有の従来のクラスタ技術は、本番系システムと待機系システム間で常時相互稼動監視方式を採用しており、本番系システムの障害発生を検知し待機系システムへ自動的に切替える技術である。このようなシステム障害の発生を自動検知し待機系システムへ自動切替えする方法は、ビジネスサービス産業のシステム分野においてサービス継続などによる効果を狙い多く導入されている。一方、鉄鋼装置産業などの製造業におけるプロセス制御用システムでは、障害発生時の操業・設備への影響範囲の把握と安全面を重視し、操業部門の操業オペレータと計算機保守部門の保守員との間で連絡を取り合いながら行っており、待機系システムへのシステムの切替えは主に保守員の切替え操作による方法を採用している。従って、人間によるシステム切替え操作方法によるシステム切替え技術が前提となっている。
本発明は、上記のような従来の、二重化又はそれ以上の構成されたプロセス制御システムのシステム切替えに関する問題点に鑑みてなされたものであり、高度なハードウェアやOSの専門知識を必要とせずに、二重化又はそれ以上の構成されたプロセス制御システムを構成する汎用ハードウェアやOSの標準実装機能と、ユーザが開発するアプリケーションソフトウェアのみで、安価で保守性に優れ、汎用性のあるシステム切替え装置を備えた二重化構成の実現を目的とする。
本発明のプロセス制御システムは、下記の如くである。
(1)本発明のプロセス制御システムは、それぞれがプロセス制御用サーバを有する複数組の制御システムと周辺装置とがルータ装置を含むネットワーク装置で接続され、上記制御システムそれぞれが製造プロセスの各機器に接続されており、システム監視装置により、並列稼動する上記制御システムそれぞれの稼動モードを、上記製造プロセスを実際に制御する本番系モード又は待機系モードに切替えて、稼動モードが本番系モードの制御システムで製造プロセスを制御する、多重化構成のプロセス制御システムであって、
上記システム監視装置は、上記プロセス制御用サーバそれぞれとハードウェア信号線Aで接続されており、上記制御システムそれぞれのプロセス制御用サーバに、オペレータの指示により本番系モード又は待機系モードへ切替える稼動モード切替え指示をハードウェア信号線A経由で出力し、次に、プロセス制御用サーバそれぞれから返信される稼動モード切替えが完了した旨の信号を上記ハードウェア信号線A経由で受信して、ハードウェア信号線Bを経由して、新たに本番系モードとなった制御システムが上記製造プロセスの各機器へ接続されるように切替える信号を出力し、
本番系モードから待機系モードへ切替わる制御システムのプロセス制御用サーバは、上記稼動モード切替え指示により、それまで実行していたアプリケーション用データを上記ネットワーク装置を経由して接続された制御用DBサーバに保存し、
待機系モードから本番系モードへ切替わる制御システムのプロセス制御用サーバは、上記稼動モード切替え指示により、今後実行するためのアプリケーション用データを上記ネットワーク装置を経由して接続された上記制御用DBサーバから取得・復元して、
複数組の制御システムの稼動モードの切替えに際して、製造プロセスを継続的に制御することを特徴とする。
(2)本発明のプロセス制御システムは(1)に記載のプロセス制御システムにおいて、
上記ネットワーク装置のルータ装置は、
上記プロセス制御用サーバそれぞれの各稼動モードにおけるルーティング設定情報と、上記周辺装置のルーティング設定情報とからなるルーティング定義情報ファイルが予め設定されて記録されており、
上記システム監視装置から入力された上記稼動モード切替え指示により上記待機系モードのプロセス制御用サーバが該ルータ装置に入力するルーティング情報書替え指示によって、上記ルーティング定義情報ファイルに基づき、プロセス制御用サーバそれぞれと周辺装置との接続を稼動モードに応じて切替えることを特徴とする。
(3)本発明のプロセス制御システムは(2)に記載のプロセス制御システムにおいて、
上記システム監視装置は、
上記オペレータの稼動モードの切替え指示入力に基づいてハードウェア信号線A経由で、
上記制御システムそれぞれのプロセス制御用サーバが有するサーバ切替え部に、本番系モードから待機系モードへ、又は待機系モードから本番系モードへ稼動モードを切替える指示を入力するサーバモード入力/切替え指示部と、
待機系モードのプロセス制御用サーバが有するルーティング書替え部に、上記ルータ装置のルーティング設定情報の切替え指示を入力するルータモード入力/切替え指示部と、
本番系モード及び待機系モードのプロセス制御用サーバそれぞれが有するAPデータ保存/復元部に、実行中のアプリケーションのアプリケーション用データを、上記制御用DBサーバに保存するためのアプリケーション用データ保存指示、又は、上記制御用DBサーバから復元するためのアプリケーション用データ復元指示を入力するAPデータ合せ指示部と、
を具備することを特徴とする。
(4)本発明のプロセス制御システムは(3)に記載のプロセス制御システムにおいて、
上記システム監視装置のサーバモード入力/切替え指示部は、本番系モード及び待機系モードの各プロセス制御用サーバ並びに該各プロセス制御用サーバに付属したRAS装置から入力される稼動状態及び稼動モードの情報に基づいて、各制御システムの稼動モードの切替えの可否をシステム切替え条件により判定して、該判定の結果に基づき、上記稼動モードを切替える指示を出力することを特徴とする。
(5)本発明のプロセス制御システムは(3)又は(4)に記載のプロセス制御システムにおいて、
上記プロセス制御用サーバそれぞれのルーティング書替え部は、
上記システム監視装置のルータモード入力/切替え指示部より上記ルーティング設定情報の切替え指示を受けて、上記ルータ装置のルーティング情報書替え部に上記ルーティング情報書替え指示を入力し、
次に、上記ルータ装置に記録されている上記ルーティング定義情報ファイルに基づいたルーティング定義情報の読込み結果及びルータ定義書替え完了結果を、上記システム監視装置へ報告することを特徴とする。
(6)本発明のプロセス制御システムは(5)に記載のプロセス制御システムにおいて、
上記プロセス制御用サーバそれぞれのルーティング書替え部は、所定のタイミングチャートに基づきTelnetコマンドを用いて、上記ルータ装置のルーティング情報書替え部にルーティング設定情報の切替え指示を行うことを特徴とする。
(7)本発明のプロセス制御システムは(3)〜(6)のいずれかに記載のプロセス制御システムにおいて、
上記プロセス制御用サーバそれぞれのAPデータ保存/復元部は、所定の周期で定期的にか、上記システム監視装置のAPデータ合せ指示部から入力する上記アプリケーション用データ保存指示を受けてか、又は上記システム監視装置からの単発的なシステム切替え指示を受けて、実行中の製造プロセスを制御するアプリケーションのアプリケーション用データを、上記制御用DBサーバへ送信し、
上記システム監視装置のAPデータ合せ指示部から入力する上記アプリケーション用データ復元指示を受けて、上記制御用DBサーバより最新のアプリケーション用データを受信し復元することを特徴とする。
(8)本発明のプロセス制御システムは(3)〜(7)のいずれかに記載のプロセス制御システムにおいて、
上記システム監視装置が有する切替えモード保持部は、
本番系モードの制御システムが有する本番系PLC及び待機系モードの制御システムが有する待機系PLCそれぞれと、上記ハードウェア信号線Bで接続されており、
上記プロセス制御用サーバの切替え、上記ルータ装置のルート接続の変更、及び、アプリケーションのデータ合せが完了したことを、上記サーバモード入力/切替え指示部、上記ルータモード入力/切替え指示部、及び、上記APデータ合せ指示部から入力される情報を基にして認識し、制御システムそれぞれの稼動モードの情報であるシステム切替え完了状態を、上記本番系PLC及び上記待機系PLCそれぞれへ出力し、
上記本番系PLC及び上記待機系PLCそれぞれは、該システム切替え完了状態に基づいて、本番系システムの制御・操作出力が製造プロセスへ入力されて操業するよう切替わること、を特徴とする。
以上説明したように本発明によれば、主として汎用の機器を用いて二重化又はそれ以上の構成されたプロセス制御システムにおいて、汎用のハードウェアやOS実装機能とアプリケーションソフトウェアで開発したシステム切替え指示プログラムのみで実現できるため、高度なハードウェア及びOSのシステム切替え専門知識を必要とせずに、プロセス制御システムの本番系構成を待機系構成へ短時間に切替え及び操業・設備への追従を可能とすることができる。これにより、メーカ専門家でない計算機保守部門の人でも、汎用技術知識範囲内で保守することが容易にできる。さらに、汎用品によるシステム切替え方法のため、安価で汎用性があり、複数に分散しているプロセス制御用システムにも容易に適用可能となる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について、高炉鉄鋼業の原料製造プロセスを製造プロセスの一例に適用した場合を例に挙げて詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。また、本発明の適用先は、この高炉鉄鋼業の原料製造プロセスに限定されないことは言うまでもない。
<プロセス制御システム構成例>
図1に、本発明の実施の形態のプロセス制御システムの全体構成例を示す。
以下では、多重化構成の例として二重化構成について、1対の制御システムA,Bのうち制御システムAが本番系システム、制御システムBが待機系システムとなっているとして説明する。製造プロセスの本番系システムでは、当該製造プロセスを統括して制御するプロセス制御用サーバ110と、当該プロセス制御用サーバ110と原料輸送設備の自動運転を制御する下位制御装置(例えばPLC:Programmable Logic Controller)140とを接続するための下位装置(PLC)伝送接続用GWサーバ(PLC接続用GWサーバ)130と、原料輸送設備末端のI/O入出力及び制御を行う下位制御装置(PLC)140とが、それぞれの間に複数台のスイッチングハブ120を配置して接続されている。また、プロセス制御用サーバ110には、製造プロセスを構成する各設備(システム)の異常検知や立上げの指示を外部装置(例えばシステム監視装置1200など)より可能とするRAS(Reliability,Availability,Serviceability)装置150が接続される。これら装置110〜150は、本番系システム100を構成して通常稼動する。システムの信頼性と保守性を考慮し、本番系システム100(制御システムA)を構成する各装置と同一の装置210〜250により構成される待機系システム200(制御システムB)が並設される。
なお、本実施の形態の二重化構成されたプロセス制御システムにおいて、制御システムは、本番系と待機系の1対(A,B)のシステムで構成され、ある時点において製造プロセスを実際の制御している稼動モードにあるシステムを、その時点における「本番系システム」と呼び、稼動モードにないシステムを、その時点における「待機系システム」と呼ぶ。したがって、本番系と待機系とは相対的な稼動モードを意味し、制御システムのトラブル、テスト等に際して当該稼動モードは切替えられる。上記したように、制御システムAが本番系システムとなり、制御システムBが待機系システムとなっているとして記す。また、本実施の形態では、多重化の例として、このような二重化を例示して説明するが、三重化以上の多重化が行われてもよいことは言うまでもない。この場合、その多重化の数に応じたプロセス制御システムが並列に接続され、そのうちの少なくとも1つが、上記制御システムAと同様に本番系システムとなり、残りが、上記制御システムBと同様に待機系システムとなる。
このように構成された二重化構成されたプロセス制御システムにおいて製造プロセスを実行するとき、本番系と待機系の1対(A,B)の制御システム100,200は、ともに稼動状態すなわち電源がONであり、且つ、製造プロセスを制御するため等のアプリケーション(AP)が並行して実行される。ただし、実際に製造プロセスを制御するための制御・操作出力としては、本番系システム(例えば図1の場合、制御システム100)の出力が、有効な出力として下記のPLC等の機器に出力されるようになっている。
製造プロセスを構成する原料輸送設備の末端のPLC−I/O群1000(製造プロセスの各機器の例)は、本番系システム100及び待機系システム200に対してPLC専用LAN1100を介して接続されている。このPLC専用LAN1100は、通常PLC−I/O群のメーカー専用の仕様のLANである。このPLC専用LAN1100は、本番系システム100と待機系システム200とに対する共通(共用)装置であり、両方のシステムは、原料輸送設備に含まれるPLC−I/O群1000とは常時信号の送受信をおこなっている。
更に、上記製造プロセスのプロセス制御システムを含む全システム構成の付帯装置群としては、現場オペレータが製造プロセスを操作・制御するための操業監視・制御用端末装置群300と、原料輸送設備の様々なセンサ・装置の測定データである解析用データの保存を行うと共に当該解析用データを基に操業解析の支援をおこなう制御用DBサーバ400と、当該製造プロセス以外の他の製造プロセスのプロセス制御用サーバ(図示せず)と接続するための他プロセス制御サーバ接続用GW装置500と、当該製造プロセスを統括する上位サーバ系と接続するための上位伝送用通信制御装置600となどのような、複数のサーバ装置及び周辺装置がある。これら付帯装置群300〜600は、本番系システム100及び待機系システム200に対して、複数台のスイッチングハブ700、900及びシステム切替え用ルータ装置800を有するネットワークを介して接続されている。
なお、図1では、本番系システム100及び待機系システム200において、PLC接続用GWサーバ130、230を接続構成装置として用いているが、プロセス制御用サーバ110と下位制御装置140とがEthernetなどの汎用LANで接続する場合は、このPLC接続用GWサーバ130、230を省略しても構わない。
また、外部から入力される本番系システム100と待機系システム200の切替え指示、及び、製造システム全体の稼動状態の監視と稼動状態の外部出力を行うシステム監視装置1200と、当該システム監視装置1200による監視結果出力を現場オペレータに提示したり現場オペレータが切替え指示の入力をするための現場表示/設定盤1300とが、上記の本番系システム100、待機系システム200及び付帯装置群300〜600に、図1に示した如く接続されている。
図2に本発明の実施の形態のプロセス制御システムにおけるネットワーク接続構成図の一例を示す。
本実施の形態において全ネットワークは、上記[背景技術]で説明したようにオープン系システムである。よって、この全ネットワークは、システム監視装置1200・本番系システム100・待機系システム200に接続された監視装置系LAN(例えば汎用Ethernet LANで構成)すなわちSW−HUB900、並びに、操業監視・制御用端末装置群300及び制御用DBサーバ400に接続された情報系LAN(例えば汎用Ethernet LANで構成)、及び、他プロセス制御用サーバ接続GW装置500及び上位伝送通信制御装置600に接続された伝送系LANすなわちSW−HUB700などのネットワーク群により、構成されている。各ネットワーク群は、ネットワークの接続及び切替え機能を有するルータ装置800に接続されている。一方、本番系システム100と待機系システム200とは、監視装置系LAN(SW−HUB900)とは別に、ルータ装置800と例えば汎用LANで直結的に接続されている。
ルータ装置800は、図2に示すように、各ネットワーク群であるSW−HUB700,900及び直結LANと接続するための接続PORT、すなわちLAN1(804)、LAN2(805)、LAN3(806)、eth0(802)、eth1(803)と、ネットワーク切替え用のルーティング情報書替え部801とを有する。尚、各接続PORTに対応してIPアドレスA1(808)、B1(809)、C1(810)、α1(807)、β1(807)がそれぞれ付与されている。当該ルータ装置800は、所望の数の接続PORTを有する市販のルータ装置構成を使用することができる。
図3には、本番系システムのプロセス制御用サーバ110の構成を示す。又、待機系システムのプロセス制御用サーバ210も同様の構成を有する(ただし符号は200番台である)。
本番系システム100のプロセス制御用サーバ110は、操業のために製造プロセスを統括して制御するプロセス制御部114に加えて、サーバ本体を切替える、すなわちその稼動モードを本番系モードから待機系モードへ又はその逆へ切替えるサーバ切替え部111と、サーバ本体の稼動モードの切替えすなわちシステム切替えに際してルータ装置800のルーティング定義情報を切替えるルーティング書替え部112と、システム切替え時の製造プロセスの操業・設備の稼動状態への追従を可能とするのに必要な、製造プロセスを制御するアプリケーション(AP)の入出力データ(アプリケーション用データの一例。以下「APデータ」とも言う。)を保存又は復元するAPデータ保存/復元部113と、を有する。並行して稼動状態にある待機系システム200のプロセス制御用サーバ210も本番系システムのプロセス制御用サーバ110と同様の構成である。
より具体的に説明する。サーバ切替え部111は、システム監視装置1200よりシステムの切替え指示(すなわち、本番系モードから待機系モードへの切替え指示。稼働モード切替え指示の一例。)を受け、まず、本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210のサーバ稼動状態(正常状態:ON又は休止状態:OFF)と、切替え指示に従い切替えたサーバ計算機立上げ(稼動)モード(本番系モード又は待機系モード)を、システム監視装置1200へ報告する。ルーティング書替え部112は、システム監視装置1200から、ルータの定義読込み指示及び定義書替え指示(ルータ装置のルーティング設定情報の切替え指示の一例)を受け、ルータ装置800内のルータ定義情報の読込み結果及びルータ定義書替え完了結果を、システム監視装置1200へ報告する。なお、より詳細には、このルータ装置800内で行われるルーティング変更は、このルーティング書替え部112又は212から出力されるルーティング情報書替え指示に従い開始され、後述するルーティング定義情報ファイルに基づいて行われる。そして、このルーティング変更結果を、ルーティング書替え部112又は212がルータ装置800から取得して、システム監視装置120に報告することになる。APデータ保存/復元部113は、自立的に所定の周期で定期的にか、システム監視装置1200のAPデータ合せ指示部1203から入力するAPデータ保存指示を受けてか、又はシステム監視装置1200からの単発的なシステム切替え指示を受けて、実行中の製造プロセスを制御するアプリケーション(AP)のAPデータを、制御用DBサーバ400へ送信する。また、このAPデータ保存/復元部113は、システム監視装置1200のAPデータ合せ指示部1203からAPデータ復元指示を受け、制御用DBサーバ400より最新のAPデータを受信し復元する。
<制御用DBサーバ>
図4に示したように、制御用DBサーバ400は、上記の本番系プロセス制御用サーバ110のAPデータ保存/復元部113が、システム切替え時の操業・設備への追従を可能とするのに必要な、実行中のアプリケーションの入出力データ(APデータ)を、定期的に、又は、システム監視装置1200からの単発的なシステム切替え指示に基づき保存するためのAPデータ保存DB部401を有する。
<ルータ装置>
図5に示したように、ルータ装置800は市販のルータ装置で良く、一般的なルータ装置の基本機能としてルーティング設定情報の保存及び書替えを行うルーティング情報書替え部801を有する。ルーティング設定情報は、ネットワーク機器の接続経路の情報であって、ルータ装置では通常は書替えが可能である。
例えば、本実施形態では、システム監視装置1200のシステム切替え部1201から出力される本番系システムと待機系システムの切替え指示(稼働モードを切替える指示の一例)に基づき、制御システムA,Bのうち稼動するように選択された本番系システムのプロセス制御用サーバ110又は待機系システムのプロセス制御用サーバ210のルーティング書替え部112、212から、Telnetを利用して、ルーティング情報書替えコマンド(ルーティング情報書替え指示の一例)が出力される。すると、ルーティング情報書替え部801は、このルーティング情報書替えコマンドに基づき、ルーティング情報の書換え・保存の動作をする。またこの際、本番系システムにトラブルがあるときを想定して、待機系システムのルーティング書替え部212からのルーティング情報書替えコマンドを、ルーティング情報書替え部801が用いるようにしても良い。
なお、ルーティング情報の書替え部801には、制御システムA,Bそれぞれが本番モード、待機モード等になったときのルーティング設定情報の一覧の情報(ルーティング定義情報ファイルの一例)が、予め設定されて記録されている。そして、ルータ装置800は、ルーティング書替え部112又は212の指示に応じて、当該ルーティング定義情報ファイルに定められたルーティング設定情報に基づき、新たな接続先にルータ装置800の各PORTを接続させる。
<システム監視装置>
図6に示したように、システム監視装置1200は、1対の制御システムA,Bについて本番系システム100と待機系システム200との稼動モードの切替え(すなわち製造システムの制御を実行するシステムの選択)を実行する機能をもち、以下の4つの機能ブロックにより構成される。
(1)サーバモード入力/切替え指示部1201
(2)ルータモード入力/切替え指示部1202
(3)APデータ合せ指示部1203
(4)切替えモード保持部1204
上記の(1)−(4)各部の説明を以下で行う。
(1)サーバモード入力/切替え指示部1201は、システムの異常検知や立上げ指示を外部装置より可能とする、本番系システムのRAS150及び待機系システムのRAS250それぞれに対して、専用のハードウェア信号線A160で接続されており、それぞれのRAS150、250から本番系システムのプロセス制御用サーバ110と待機系システムのプロセス制御用サーバ210それぞれの稼動状態及び稼動モードの情報(RASハード信号ともいう。)が入力される。又、サーバモード入力/切替え指示部1201は、現場表示/設定盤1300で作業オペレータが入力した切替え指示(稼動モードの切替え指示の一例)に基づいて、本番系システムのプロセス制御用サーバ110と待機系システムのプロセス制御用サーバ210(特にサーバ切替え部111,211)に対して、製造システムの制御を実行する又は実行しないという切替えを指示するシステム切替え指示(稼動モードを切替える指示の一例)を出力する。
スイッチングHUB900と、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210と、ルータ装置800とが、図2に示したように、汎用インターフェース(例えばEthernet)によりそれぞれのPORTで接続されている。
(2)ルータモード入力/切替え指示部1202は、ハードウェア信号線A160を経由して、本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210のルーティング書替え部112、212に向けて、ルーティング切替え指示(ルータ装置のルーティング設定情報の切替え指示の一例)を出力する。ルーティング書替え部112、212は、上述のように、当該ルーティング切替え指示に基づき、ルータ装置800へTelnetコマンドを使い汎用ネットワーク(Ethernet)経由で、ルータ装置800のルーティング情報書替え部801へ、ルーティング情報書替えコマンド(ルーティング情報書替え指示の一例)を入力し、又ルーティング設定情報の切替え指示を入力する。ここで、制御システムA,Bについて本番系及び待機系のルーティング設定情報と、周辺装置(例えば、端末装置群300等)のルーティング設定情報とからなるルーティング定義情報の一覧は、予め作業オペレータや計算機保守員等が、予めルータ装置800のルーティング情報書替え部801に、ルーティング定義情報ファイルとして設定しておくことが望ましい。
(3)ルータモード入力/切替え指示部1202が、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210から、それぞれの稼動モードの切替えが正常に完了したこと示す信号(稼働モード切替が完了した旨の信号の一例)を、ハードウェア信号線A160経由で受信すると、APデータ合せ指示部1203は、起動され、並列して稼動状態にある本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210のAPデータ保存/復元部113へ、実行中のアプリケーションのデータ合せ指示(例えばAPデータ保存指示及びAPデータ復元指示等)を出力し、その後、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210から、アプリケーションのデータ合せが完了した旨の返答である完了信号を受信する。ここでアプリケーションのデータ合せとは、制御システムの稼動モードの切替え(本番系⇔待機系)に際して、本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210において制御を実行中のアプリケーション間で処理中の対応するデータ間の値を整合させることである。
言い換えれば、システム監視装置1200から本番系モード又は待機系モードの制御システムへハードウェア信号線A160を経由して入力される「稼動モード切替え指示」は、以上の(1)サーバモード入力/切替え指示部1201〜(3)APデータ合せ指示部1203から出力される3つの指示信号(つまり、「稼動モードを切替える指示」、「ルータ装置のルーティング設定情報の切替え指示」、及び、「APデータ保存指示」又は「アAPデータ復元指示」)を含む。
(4)切替えモード保持1204は、本番系PLC140と待機系PLC240それぞれと専用回線のハードウェア信号線B170で接続されており、プロセス制御用サーバ110、210の切替え、ルータ装置800のルート接続の変更、及びアプリケーションのデータ合せそれぞれが完了したことを、サーバ状態入力/切替え指示部1201、ルータモード入力/切替え指示部1202、及びAPデータ合せ指示部1203からの連絡を基にして認識し、制御システムA,Bの稼動モードの情報であるシステム切替え完了状態を、制御システムA(本番系)のPLC140と制御システムB(待機系)のPLC240それぞれへ出力する機能である。各PLC140、240は、当該システム切替え完了状態に基づいて、本番系システムの制御・操作出力で製造プロセスが操業するように接続する。
上記のシステム監視装置1200は、例えばLANボードを有するFA用コンピュータで構成すると良い。又、現場表示/設定盤1300は、液晶ディスプレーやキーボードで構成しても良いが、当該装置を組み込んだ専用の操作盤の態様に構成しても良い。
<ルーティング定義情報ファイル及びルーティング設定情報の説明>
ルータ装置800でネットワーク接続する際に用いるルーティング設定情報について説明する。
図7にルータ装置800内のルーティング情報の書替え部801に入力・設定されるルーティング設定情報の一覧の例を示す。本番系プロセス制御用サーバ110及び待機系プロセス制御用サーバ210のルーティング書替え部112、212は、予めルーティング設定情報の一覧をルーティング定義情報ファイルとして設定されて保持(記録)している。
図7において、config定義情報30は、汎用ネットワークに接続された各機器(プロセス制御用サーバ110,210及び周辺装置)のルーティング設定情報群であり、定義情報単位のconfig名31、各接続機器についての接続先名称port32、及びIPアドレス33などで構成される。ルーティング設定情報は、製造プロセスの制御を実行するシステムが、本番系システム若しくは待機系システムであるとき、又はその切り替え中(IDLE状態)における、各機器の汎用インターフェース間の接続状態を設定する情報であって、上記config定義情報30で定義されている。
具体的に図2及び図7を用いて説明する。
ルーティング設定情報のシステム稼動選択34は、本番系システム100又は待機系システム200が操業稼動状態であることを示す。尚、IDLEは、本番系システム100又は待機系システム200のシステム切替え途中の状態を示す。ルータ装置800内のconfig定義情報30は、システム稼動選択34単位にルータ装置800内に定義される。具体的には、システム稼動選択34に対応した『honban.cfg』、『idle.cfg』又は『taiki.cfg』のconfig名31が、図1の現場表示/設定盤1300又はシステム監視装置1200から入力されるシステム切替え指示により、本番系システムのプロセス制御用サーバ110又は待機系システムプロセス制御用サーバ210のルーティング書替え部112,212を経由し、Telnetを利用したルーティング情報書替えコマンド(Telnetコマンド)で渡される。図2のルータ装置800では、当該config名31を有効とし、先に渡されたconfig名31を無効として動作する。このように、config名31を切替えるだけのため、ルーティング設定情報の切替えが短時間に実現可能となる。
また、例えば、稼働中の制御システムを本番系状態から待機系状態へ切替える際にルーティング設定情報を切替える場合は、一旦、IDLE(本番系⇔待機系切替え中)のルーティング設定情報を有効とし、所定の時間が経過した後、それまでの待機系システムのルーティング設定情報を有効とする。具体的には、IDLEのルーティング設定情報は、システム監視装置1200との接続port(図2のLAN3 806)のみを有効とし、他接続port(図2のeth0(802)、eth1(803)、LAN1(804)、LAN2(805))を無効とする設定情報である。ここで、接続portのeth0、1は、ルータ装置800の物理的接続先を示しており、本番系システムのプロセス制御用サーバ110又は待機系システムプロセス制御用サーバ210と直結汎用LANで接続される。また、同様にLAN1〜LAN3は、情報系LAN及び伝送系LAN(SW−HUB700)と、監視装置系LAN(SW−HUB900)で接続される。このIDLEのルーティング設定情報の設定により、システム切替えの途中状態で、誤ったルーティング情報によるLAN上のデータ送受信が行われ、システムの誤動作や操業・設備の重大なトラブル発生を防ぐことが可能となる。特に高い信頼性が要求される製鉄業等のプロセス制御システムでは、重要な切替え方法である。尚、IDLEの有効とする上記の方法は、待機系状態から本番系状態へルーティング設定情報を切替えるときも同様である。
本番系状態から待機系状態へルーティング設定情報を切替えるときのルータ接続LANルートについて説明する。今着目している制御システムにおいて、図7に記載のシステム稼動選択34が本番系(状態)の場合、config名31は、honban.cfgが有効となっている。そして、port32のeth0、LAN1〜LAN3それぞれのIPアドレスはα1、A1〜C1であり、それぞれの接続先35は、本番系プロセス制御用サーバ、情報系LAN、伝送系LAN、監視装置系LANとする。このルータ接続LANルートを図2で説明すると、着目している制御システムが本番系状態であり当該制御システムのプロセス制御用サーバ110のETHERNETカードのIPアドレス:α2の接続先は、ルータ装置800のport:eth0(IPアドレス:α1)を経由し、port:LAN1(IPアドレス:A1)、port:LAN2(IPアドレス:B1)に接続される。
次に、着目している制御システムを待機系状態に切替えるときに、そのルーティング設定情報を切替えた場合、図7のconfig名31は、taiki.cfgが有効となる。そして、port32のeth1、LAN1〜LAN3それぞれのIPアドレスβ1、A1〜C1であり、それぞれの接続先35は、待機系プロセス制御用サーバ、情報系LAN、伝送系LAN、監視装置系LANとする。このルータ接続LANルートを図2で説明すると、待機系プロセス制御用サーバ210のETHERNETカードのIPアドレス:β2の接続先は、ルータ装置800のport:eth1(IPアドレス:β1)を経由し、port:LAN1(IPアドレス:A1)、port:LAN2(IPアドレス:B1)に接続される。
<システム切替えフロー:本番系システム⇒待機系システム>
図8は、本番系システムから待機系システムへの制御システムの切替え処理のフロー図である。
待機系切替え選択要求処理S101は、本番系システムに何らかのシステム障害が発生した場合や定期的保守等において、計算機保守員又は操業オペレータ等が図1の現場表示/設定盤1300からシステム切替え操作を行うことにより、現場表示/設定盤1300で実行される。つまり、この待機系切替え選択要求処理S101において、現場表示/設定盤1300は、オペレータ等の操作に基づいて、待機系切替え選択要求(稼動モードの切替え指示の一例)を出力する
待機系切替え選択要求処理S101で入力された待機系切替え選択要求により、図6に示したシステム監視装置1200内のサーバモード入力/切替え指示部1201は、本番系システムのプロセス制御用サーバ110及び待機系システムプロセス制御用サーバ210の各RASハード信号を取得し、システム切替えを正常に処理可能かどうかを判断するために、システム切替え条件判定処理S102を行う。尚、システム切替え操作前は、本番系システムと待機系システムのどちらが操業で稼動しているかを外部(例えば現場表示/設定盤1300)に通知(入力)しているが、システム切替え操作開始〜システム切替え完了までは、外部(例えば現場表示/設定盤1300)にシステム切替え中であることを通知(入力)している。
このシステム切替え条件判定処理S102では、図1の本番系システムのRAS150及び待機系システムのRAS250のハード接点信号(ハードウェア信号線A160を介したRASハード信号)により入力されている、本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210の各ハードウェア稼動信号に基づいて、その制御システムの稼働モードの切替の可否を、システム切替え条件により判定して、システム監視装置1200内のサーバモード入力/切替え指示部1201が、それぞれのプロセス制御用サーバ110、210が正常稼動中(ON状態)か又は停止状態(OFF)なのかを判断を行う。
システム切替え条件の一例として、システム監視装置1200内のサーバモード入力/切替え指示部1201は、切替え先の待機系システムのプロセス制御用サーバ110が停止状態の場合には、システムの切替えが不可のため、稼働モードの切替えが不可であると判定し、異常処理S110を実施して、図1の現場表示/設定盤1300の切替条件不成立を通知し、且つ、システム切替え処理の続行を停止する。尚、システム切替え条件判定処理S102は、各プロセス制御用サーバのハードウェアが正常に動作しているかどうかも検出することを目的としている。
又、システム切替え条件判定処理S102の結果、待機系システムのプロセス制御用サーバ110が正常(ON)の場合、図6のシステム監視装置1200内のサーバモード入力/切替え指示部1201は、後続のシステム切替え指示処理S103を実行して、系切替え指令(稼働モード切替え指示に含まれる稼動モードを切替える指示の一例)を、図3の本番系システムのサーバ切替え部111へは待機系として、また、待機系システムのサーバ切替え部211へは本番系として、図2の監視装置系LAN(SW−HUB900)を介して出力する。図1の本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210は、前記系切替え指令信号に基づき、自計算機が本番系モード又は待機系モードのどちらの稼動モードにあるかを認識する。すなわち、各サーバの稼動モードが決定する。なお、この例の場合、それまで本番系モードであったプロセス制御用サーバ110は、自らが待機系モードに設定されると認識する一方、待機系モードであったプロセス制御用サーバ210は、自らが本番系モードに設定されると認識する。
図1の本番系システムのプロセス制御用サーバ110及び待機系システムのプロセス制御用サーバ210のサーバ切替え部111,211は、自身(計算機)の稼動モード、すなわち本番系モード又は待機系モードを、上記のようにして認識した後、その認識結果である稼動モード信号(稼働モード切替が完了した旨の信号の一例)を、各RASのハード接点信号(ハードウェア信号線A160)へ出力する。次に、図1のシステム監視装置1200内のサーバモード入力/切替え指示部1201は、各RAS150,250から入力した稼動モード信号に基づいて、各プロセス制御用サーバの稼動モードが正常に認識されたかどうかの判定を行うシステム切替え判定処理S104を、実行する。尚、各プロセス制御用サーバの稼動モード信号が、システム切替え指示処理S103における系切替え指令の通りになっていない場合は、システム切替え不能と判断し、システム監視装置1200内のサーバモード入力/切替え指示部1201が異常処理S110を行う。尚、上記システム切替え判定処理S104は、各プロセス制御用サーバのOS、ミドルウェア、APが正常に動作しているかどうかを検出することを目的としている。
システム切替え判定処理S104で得たシステム切替えの結果が正常、すなわち、システム切替え正常の場合、図1のシステム監視装置1200のルータモード入力/切替え指示部1202は、ルータ定義切替え指示処理S105を実行して、図3の待機系プロセス制御用サーバ内ルーティング書替え部212へ、ルータ定義切替え指示(ルータ装置のルーティング設定情報の切替え指示の一例)を、汎用インターフェースのTCP/IP伝送を利用して出力する。上記ルーティング書替え部212は、同様にTCP/IP伝送を利用し、ルータ装置800のルーティング設定定義情報の切替を行う。なお、ルーティング書替え部212は、上記の指示を受けて、ルータ装置800のルーティング情報書替え部801にルーティング設定情報の切替え指示を入力することにより、ルーティング設定定義情報の切替を行う。また、最初に図1のシステム監視装置1200のルータモード入力/切替え指示部1202は、現行のルータ設定定義情報の読込み指示(ルータ装置のルーティング設定情報の切替え指示の一例)を、上記ルーティング書替え部212へ行う。これは、ルータ装置800の動作状態を確認することと、現行設定されているルーティング設定定義情報の変更が必要かどうかを判断することを目的としている。
ルーティング設定定義情報の読込み指示を受けた待機系プロセス制御用サーバ210内のルーティング書替え部212は、Telnetコマンドを利用し、図1のルータ装置800の現行ルーティング設定定義情報を読込む。読込み取得情報は、図7のconfig名31であり、システム監視装置1200へTCP/IP伝送を利用し返送する。本例では、config名はhonban.cfgである。そして、図1のシステム監視装置1200のルータモード入力/切替え指示部1202は、このルータ定義切替え指示処理S105において、config名のhonban.cfgを受信後、ルータ定義変更指示(上記ルータ定義切替え指示)を、待機系プロセス制御用サーバ210内のルーティング書替え部212へ出力することになる。尚、config名が待機系プロセス制御用サーバ210内ルーティング書替え部112より一定時間返送されなかった場合は、図1のシステム監視装置1200内のルータモード入力/切替え指示部1202により実行されるルータ定義切替え判定処理S106で異常と判定され、上記ルータ定義切替え判定処理S106内の異常処理S110が行われる。
config名が正常に受信された後、図1のシステム監視装置1200のルータモード入力/切替え指示部1202で実行されるルータ定義切替え指示処理S105では、次に待機系プロセス制御用サーバ210内のルーティング書替え部112経由で、ルータ装置800内のルーティング設定定義変更(config名の変更)を行う。具体的にはルーティング設定定義情報を、(1)config名idle.cfgへ変更、(2)config名taiki.cfgへ変更、の処理順番で待機系プロセス制御用サーバ210と、汎用TCP/IP伝送で行う。ルーティング設定定義変更は、ルーティング設定定義情報の読込同様、ルータ装置800とはTelnetコマンド利用し行う。尚、上記ルータ定義切替え指示処理S106のルーティング設定定義変更時、待機系プロセス制御用サーバ210内のルーティング書替え部112からの完了通知が、一定時間図1のシステム監視装置1200内のルータモード入力/切替え指示部1202へ返送されなかった場合は、上記ルータモード入力/切替え指示部1202により実行されるルータ定義切替え判定処理S106で異常と判定され、上記ルータ定義切替え判定処理S106内の異常処理S110が行われる。
一方、ルータ定義切替え判定処理S106において、ルータ定義の書き換えが正常に実行されたと判定された場合、図1のシステム監視装置1200のAPデータ合せ指示部1203は、APデータ合せ指示処理S107を実行し、待機系プロセス制御用サーバ210内のAPデータ保存/復元部213経由で、本番系プロセス制御用サーバ110が直前まで保存していた図1の制御用DBサーバ400内の最新APデータを、汎用TCP/IP伝送で、待機系プロセス制御用サーバ210内APデータファイルへ復元する。
図1のシステム監視装置1200内のAPデータ合せ指示部1203は、待機系プロセス制御用サーバ210内のAPデータ保存/復元部213からのAPデータ復元の完了通知が一定時間返送されなかった場合は、上記APデータ合せ指示部内のAPデータ合せ判定処理S108において異常と判定し、上記APデータ合せ判定処理S108内の異常処理S110を行う。
APデータ合せ判定S108で正常と判定された場合、図1のシステム監視装置1200の切替えモード保持部1204が、外部システム切替え状態通知処理S109を行う。外部システム切替え状態通知処理S109では、図1のシステム監視装置1200や現場/設定盤1300へのランプ点灯、本番系PLC140と待機系PLC240それぞれへシステム切替え状態のハードウェア信号を出力する。
図9に、具体的なルータ定義変更タイミングチャートを示す。
50は、待機系プロセス制御用サーバ210内のルーティング書替え部212が、Telnetコマンドによるconfig名idle.cfgへの変更要求処理と変更要求結果を有効とするためのリスタート要求処理の合計時間チャートである。
51aは、上記ルーティング書替え部212によるルータ定義変更後、次のルータ定義読込み処理51までの余裕時間である。これは、Telnetが対話式の基本コマンド入力ツールであるため、十分な応答性を確保する必要があり、更に人間によるコマンド入力方式ではなく、アプリケーションプログラムとコマンドバッチファイルによるコマンドインターフェース方式であるため、確実に次の処理が行えるようにしている。
51は、ルータ定義が確実に変更されたことを、上記ルーティング書替え部212が確認するためのconfig名の読込み処理の時間チャートである。
51bは、待機系プロセス制御用サーバ210による(1)ルータ定義変更結果の判定と、(2)ルータ定義確認結果の判定の各処理と、図1のシステム監視装置1200への判定結果送信処理51cの合計時間チャートである。
52は、図1のシステム監視装置1200内のルーティング書替え部112の処理時間チャートであり、idle.cfgへのconfig名変更結果の判定処理と、待機系プロセス制御用サーバ210へ次のconfig名taiki.cfgの変更要求を行う処理52aの合計時間チャートである。
config名taiki.cfgへのルータ定義変更及び完了判定についても、上記idle.cfgへのconfig名のルータ定義変更及び完了判定と同様の時間チャートである。
尚、図9のルータ定義変更タイミングチャートは、待機系から本番系へのシステム切替えの場合でも同様のタイミングチャートとなる。
図10に、具体的なルータ定義変更手順を示す。
60は、本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210内のルーティング書替え部112,212(図10では60a)が、ルータ装置800へconfig名の変更要求処理と、変更要求処理を有効とするためのリスタート要求処理の詳細Telnetコマンド手順である。Telnetコマンドは、Tera Termといったリモートコンソールツールなどを利用する。Telnetコマンドインターフェースを行う場合に、入力コマンドが完了したかどうかのイベント通知を得るため、リモートコンソールツールの標準実装機能であるコマンド結果が保存されたログファイルを図10のルーティング書替え部60aが監視し判定する。
上記ルーティング書替え部60aは、図1システム監視装置1200内のルータモード入力/切替え指示部1202により指示されたconfig名に従い、ルータ定義変更用Telnetコマンド群60を実行する。ルータ定義変更用Telnetコマンド群60は、予め人間によりconfig名別に設定入力されたルータ定義変更要求コマンドファイル60cに保存されており、上記ルーティング書替え部60aが入力し、ルータ定義の変更を行う。
61は、本番系プロセス制御用サーバ110又は待機系プロセス制御用サーバ210内のルーティング書替え部112(図10では60a)が、ルータ装置800へのルータ定義が確実に変更されたことを確認するためのconfig名読込み処理の詳細Telnetコマンド手順である。
上記ルーティング書替え部60aは、ルータ定義を変更したconfig名に従い、ルータ定義読込み用Telnetコマンド群60を実行する。ルータ定義読込み用Telnetコマンド群60は、予め人間により設定入力されたルータ定義読込みコマンドファイル61aに保存されており、前記ルーティング書替え部60aが入力し、ルータ定義の読込み要求を行う。
上記ルーティング書替え部60aは、ルータ定義読込み用Telnetコマンド群60の実行完了後、図1のシステム監視装置1200内のルータモード入力/切替え指示部1202へ結果を返送する。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されないことは言うまでもない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、これらについても当然に本発明の技術的範囲に属するものと了解される。
以上では、二重化構成のプロセス制御システムを例として本発明のプロセス制御システムの実施の形態を説明したが、上述の通り、それ以上の多重化構成においても、制御システムをA、B,・・・と複数組を用いて、システム監視装置で制御システムに切替えの優先順位を設定して、上記の処理をより多重に拡張することにより容易に実施することが可能である。
なお、本発明の目的は、上述したプロセス制御システムの実施形態におけるシステム監視装置1200、制御システムA,B、ルータ装置800、及び制御用DBサーバに上記した所定の処理を実行させるソフトウェアのプログラムを、プロセス制御システムを構成する各装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
本発明の実施の形態のプロセス制御システムの全体構成例の概略を示す図である。 本発明の実施の形態のプロセス制御システムのネットワーク接続の一例を示す図である。 制御システムA(本番系プロセス制御用システムとする)の内部構成の一例の図である。 制御用DBサーバの内部構成の一例の図である。 ルータ装置のPORTと内部構成の一例の図である。 システム監視装置の内部構成及び信号接続の一例を示す図である。 ルータ装置内に保持されるルーティング定義情報ファイルに記載されたルーティング設定情報を示す図である。 システム切替え(稼動モード切替え)手順フロー(例:本番系→待機系切替え後操業・設備の稼動継続)を説明するための図である。 ルータ定義変更タイミングチャート(本番系→待機系へのシステム切替え)を説明するための図である。 ルータ定義変更手順と処理構造を説明するための図である。
符号の説明
100 制御システムA(本番系プロセス制御用システム)
110 本番系プロセス制御用サーバ
111 本番系サーバ切替え機能部
112 本番系ルーティング書替機能部
113 本番系APデータ保存/復元機能部
120 スイッチングハブ
130 本番系PLC接続用GWサーバ
140 本番系PLC
160 ハードウェア信号線A
170 ハードウェア信号線B
200 制御システムB(待機系プロセス制御用システム)
210 待機系プロセス制御用サーバ
211 待機系サーバ切替え機能部
212 待機系ルーティング書替機能部
213 待機系APデータ保存/復元機能部
220 スイッチングハブ
230 待機系PLC接続用GWサーバ
240 待機系PLC
300 端末装置群
400 制御用DBサーバ
401 APデータ保存DB部
500 他プロセス制御サーバ接続GW装置
600 上位伝送用通信制御装置
700 スイッチングハブ
800 ルータ装置
801 ルーティング情報書替え部
900 スイッチングハブ
1000 PLC I/O群
1100 PLC専用LAN
1200 システム監視装置
1201 サーバモード入力/切替え指示部
1202 ルータモード入力/切替え指示部
1203 APデータ合せ指示部
1204 切替えモード保持部
1300 現場表示/設定盤

Claims (8)

  1. それぞれがプロセス制御用サーバを有する複数組の制御システムと周辺装置とがルータ装置を含むネットワーク装置で接続され、前記制御システムそれぞれが製造プロセスの各機器に接続されており、システム監視装置により、並列稼動する前記制御システムそれぞれの稼動モードを、前記製造プロセスを実際に制御する本番系モード又は待機系モードに切替えて、稼動モードが本番系モードの制御システムで製造プロセスを制御する、多重化構成のプロセス制御システムであって、
    前記システム監視装置は、前記プロセス制御用サーバそれぞれとハードウェア信号線Aで接続されており、前記制御システムそれぞれのプロセス制御用サーバに、オペレータの指示により本番系モード又は待機系モードへ切替える稼動モード切替え指示をハードウェア信号線A経由で出力し、次に、プロセス制御用サーバそれぞれから返信される稼動モード切替えが完了した旨の信号を前記ハードウェア信号線A経由で受信して、ハードウェア信号線Bを経由して、新たに本番系モードとなった制御システムが前記製造プロセスの各機器へ接続されるように切替える信号を出力し、
    本番系モードから待機系モードへ切替わる制御システムのプロセス制御用サーバは、前記稼動モード切替え指示により、それまで実行していたアプリケーション用データを前記ネットワーク装置を経由して接続された制御用DBサーバに保存し、
    待機系モードから本番系モードへ切替わる制御システムのプロセス制御用サーバは、前記稼動モード切替え指示により、今後実行するためのアプリケーション用データを前記ネットワーク装置を経由して接続された前記制御用DBサーバから取得・復元して、
    複数組の制御システムの稼動モードの切替えに際して、製造プロセスを継続的に制御することを特徴とする、プロセス制御システム。
  2. 前記ネットワーク装置のルータ装置は、
    前記プロセス制御用サーバそれぞれの各稼動モードにおけるルーティング設定情報と、前記周辺装置のルーティング設定情報とからなるルーティング定義情報ファイルが予め設定されて記録されており、
    前記システム監視装置から入力された前記稼動モード切替え指示により前記待機系モードのプロセス制御用サーバが該ルータ装置に入力するルーティング情報書替え指示によって、前記ルーティング定義情報ファイルに基づき、プロセス制御用サーバそれぞれと周辺装置との接続を稼動モードに応じて切替えることを特徴とする、請求項1に記載のプロセス制御システム。
  3. 前記システム監視装置は、
    前記オペレータの稼動モードの切替え指示入力に基づいてハードウェア信号線A経由で、
    前記制御システムそれぞれのプロセス制御用サーバが有するサーバ切替え部に、本番系モードから待機系モードへ、又は待機系モードから本番系モードへ稼動モードを切替える指示を入力するサーバモード入力/切替え指示部と、
    待機系モードのプロセス制御用サーバが有するルーティング書替え部に、前記ルータ装置のルーティング設定情報の切替え指示を入力するルータモード入力/切替え指示部と、
    本番系モード及び待機系モードのプロセス制御用サーバそれぞれが有するAPデータ保存/復元部に、実行中のアプリケーションのアプリケーション用データを、前記制御用DBサーバに保存するためのアプリケーション用データ保存指示、又は、前記制御用DBサーバから復元するためのアプリケーション用データ復元指示を入力するAPデータ合せ指示部と、
    を具備することを特徴とする、請求項2に記載のプロセス制御システム。
  4. 前記システム監視装置のサーバモード入力/切替え指示部は、本番系モード及び待機系モードの各プロセス制御用サーバ並びに該各プロセス制御用サーバに付属したRAS装置から入力される稼動状態及び稼動モードの情報に基づいて、各制御システムの稼動モードの切替えの可否をシステム切替え条件により判定して、該判定の結果に基づき、前記稼動モードを切替える指示を出力することを特徴とする、請求項3に記載のプロセス制御システム。
  5. 前記プロセス制御用サーバそれぞれのルーティング書替え部は、
    前記システム監視装置のルータモード入力/切替え指示部より前記ルーティング設定情報の切替え指示を受けて、前記ルータ装置のルーティング情報書替え部に前記ルーティング情報書替え指示を入力し、
    次に、前記ルータ装置に記録されている前記ルーティング定義情報ファイルに基づいたルーティング定義情報の読込み結果及びルータ定義書替え完了結果を、前記システム監視装置へ報告することを特徴とする、請求項3又は請求項4に記載のプロセス制御システム。
  6. 前記プロセス制御用サーバそれぞれのルーティング書替え部は、所定のタイミングチャートに基づきTelnetコマンドを用いて、前記ルータ装置のルーティング情報書替え部にルーティング設定情報の切替え指示を行うことを特徴とする、請求項5に記載のプロセス制御システム。
  7. 前記プロセス制御用サーバそれぞれのAPデータ保存/復元部は、所定の周期で定期的にか、前記システム監視装置のAPデータ合せ指示部から入力する前記アプリケーション用データ保存指示を受けてか、又は前記システム監視装置からの単発的なシステム切替え指示を受けて、実行中の製造プロセスを制御するアプリケーションのアプリケーション用データを、前記制御用DBサーバへ送信し、
    前記システム監視装置のAPデータ合せ指示部から入力する前記アプリケーション用データ復元指示を受けて、前記制御用DBサーバより最新のアプリケーション用データを受信し復元することを特徴とする、請求項3〜6のうちのいずれか1項に記載のプロセス制御システム。
  8. 前記システム監視装置が有する切替えモード保持部は、
    本番系モードの制御システムが有する本番系PLC及び待機系モードの制御システムが有する待機系PLCそれぞれと、前記ハードウェア信号線Bで接続されており、
    前記プロセス制御用サーバの切替え、前記ルータ装置のルート接続の変更、及び、アプリケーションのデータ合せが完了したことを、前記サーバモード入力/切替え指示部、前記ルータモード入力/切替え指示部、及び、前記APデータ合せ指示部から入力される情報を基にして認識し、制御システムそれぞれの稼動モードの情報であるシステム切替え完了状態を、前記本番系PLC及び前記待機系PLCそれぞれへ出力し、
    前記本番系PLC及び前記待機系PLCそれぞれは、該システム切替え完了状態に基づいて、本番系システムの制御・操作出力が製造プロセスへ入力されて操業するよう切替わること、を特徴とする、請求項3〜7のいずれか1項に記載のプロセス制御システム。
JP2008268551A 2008-10-17 2008-10-17 プロセス制御システム Expired - Fee Related JP5000620B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008268551A JP5000620B2 (ja) 2008-10-17 2008-10-17 プロセス制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008268551A JP5000620B2 (ja) 2008-10-17 2008-10-17 プロセス制御システム

Publications (2)

Publication Number Publication Date
JP2010097471A JP2010097471A (ja) 2010-04-30
JP5000620B2 true JP5000620B2 (ja) 2012-08-15

Family

ID=42259097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008268551A Expired - Fee Related JP5000620B2 (ja) 2008-10-17 2008-10-17 プロセス制御システム

Country Status (1)

Country Link
JP (1) JP5000620B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5701459B1 (ja) * 2014-01-23 2015-04-15 三菱電機株式会社 プログラマブルコントローラおよびプログラマブルコントローラシステム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5684103B2 (ja) 2011-12-26 2015-03-11 株式会社東芝 プラント用セキュリティ管理装置、管理方法及び管理プログラム
GB201302534D0 (en) * 2013-02-13 2013-03-27 Qatar Foundation Feedback control as a cloud service
JP6410657B2 (ja) * 2015-04-03 2018-10-24 三菱電機株式会社 計算機
JP6680709B2 (ja) * 2017-02-22 2020-04-15 日本電信電話株式会社 ルータおよび通信制御方法
JP7435521B2 (ja) 2021-03-29 2024-02-21 横河電機株式会社 コントローラ、制御方法及び制御プログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295945A (ja) * 1994-04-26 1995-11-10 Toshiba Corp 情報処理装置及び通信処理方法
JPH0877121A (ja) * 1994-09-01 1996-03-22 Nec Corp ホットスタンバイ情報引き継ぎシステム
JPH09247766A (ja) * 1996-03-07 1997-09-19 Meidensha Corp 遠方監視制御システム
JP2006058960A (ja) * 2004-08-17 2006-03-02 Nec Corp 冗長構成のサーバシステムにおける同期化方法及びシステム
JP2007067540A (ja) * 2005-08-29 2007-03-15 Mitsubishi Electric Corp 二重系系切替装置
JP4797685B2 (ja) * 2006-02-22 2011-10-19 パナソニック電工株式会社 連携制御装置及びネットワーク管理システム
JP2007233586A (ja) * 2006-02-28 2007-09-13 Matsushita Electric Ind Co Ltd 二重化制御装置及び二重化制御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5701459B1 (ja) * 2014-01-23 2015-04-15 三菱電機株式会社 プログラマブルコントローラおよびプログラマブルコントローラシステム
WO2015111174A1 (ja) * 2014-01-23 2015-07-30 三菱電機株式会社 プログラマブルコントローラおよびプログラマブルコントローラシステム

Also Published As

Publication number Publication date
JP2010097471A (ja) 2010-04-30

Similar Documents

Publication Publication Date Title
JP4220979B2 (ja) 制御装置の表示システム
CN101393430B (zh) 在过程设备中升级及提供控制冗余的方法及设备
JP4786673B2 (ja) プロセス制御ネットワーク内における通信のためのプロセス制御システム、及びプロセス制御システムの障害検出方法
JP5000620B2 (ja) プロセス制御システム
US8132042B2 (en) Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components
US10601634B2 (en) Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium
US10372095B2 (en) Method for the fail-safe operation of a process control system with redundant control devices
US7246270B2 (en) Programmable controller with CPU and communication units and method of controlling same
AU2022211864B2 (en) Method and apparatus for the enhanced diagnostic coverage of a secondary device of a redundant controller pair
CN105988956A (zh) 冗余pc系统
US20170111212A1 (en) Fault tolerant physical layer solution for foundation fieldbus h1 networks or other networks in industrial process control and automation systems
JP4697484B2 (ja) Plcシステム
JP4788912B2 (ja) Plc
JPH09330106A (ja) バックアップ機能付制御システム
JP2005092695A (ja) 二重化コントローラ、その等値化モード決定方法
JP4755968B2 (ja) 二重化制御装置、及びそのメモリ部の複数ビットエラーの自動修復方法
JP2025035682A (ja) 監視制御システム及び監視制御方法
JP2001147909A (ja) 状態監視システム
JP2010044501A (ja) 監視制御システム
JP2022144841A (ja) 新旧監視制御切替システム、新旧監視制御切替システムの切替方法
JPH10260926A (ja) 計算機システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120424

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120516

R151 Written notification of patent or utility model registration

Ref document number: 5000620

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees