JP5921782B2 - 通信システム、待機装置、通信方法及び待機プログラム - Google Patents
通信システム、待機装置、通信方法及び待機プログラム Download PDFInfo
- Publication number
- JP5921782B2 JP5921782B2 JP2015538703A JP2015538703A JP5921782B2 JP 5921782 B2 JP5921782 B2 JP 5921782B2 JP 2015538703 A JP2015538703 A JP 2015538703A JP 2015538703 A JP2015538703 A JP 2015538703A JP 5921782 B2 JP5921782 B2 JP 5921782B2
- Authority
- JP
- Japan
- Prior art keywords
- sequence
- communication
- computer
- preparation
- sequence group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2033—Failover techniques switching over of hardware resources
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/805—Real-time
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、通信システム、待機装置、通信方法及び待機プログラムに関するものであり、特に、系切り替え方式を採用する通信システム、待機装置、通信方法及び待機プログラムに関する。
マスタ・スレーブ方式を適用した計装分野向けのネットワークシステムがある。図1は、マスタ・スレーブ方式を適用したネットワークシステム(系切り替えシステム500)の構成の一例を示す図である。
図1に示すネットワークシステムは、可用性を維持するため、2台のマスタ100(制御系マスタ100aと待機系マスタ100b)と複数台のスレーブ200(スレーブ1(2001)、・・・、スレーブn(200n))から構成される。可用性を維持するとは、システムが停止してしまう時間をできるだけ短くすることである。
図1に示すネットワークシステムは、可用性を維持するため、2台のマスタ100(制御系マスタ100aと待機系マスタ100b)と複数台のスレーブ200(スレーブ1(2001)、・・・、スレーブn(200n))から構成される。可用性を維持するとは、システムが停止してしまう時間をできるだけ短くすることである。
このように、マスタ100を二重化することで、制御系マスタ100aが故障しても待機系マスタ100bが役割を引き継ぐことができ、可用性を維持できる。
また、可用性を維持するためには、マスタ100を二重化するだけでなく、制御系マスタ100aと待機系マスタ100bとの役割が切り替わる際に発生する、ダウンタイムを短縮することが必要である。
ダウンタイムとは、システムやサービスが停止している時間のことである。ここでは、制御系マスタ100aが故障してから待機系マスタ100bとスレーブ200との間で通信が再開されるまでの時間を指す。
また、可用性を維持するためには、マスタ100を二重化するだけでなく、制御系マスタ100aと待機系マスタ100bとの役割が切り替わる際に発生する、ダウンタイムを短縮することが必要である。
ダウンタイムとは、システムやサービスが停止している時間のことである。ここでは、制御系マスタ100aが故障してから待機系マスタ100bとスレーブ200との間で通信が再開されるまでの時間を指す。
ダウンタイムを短縮する技術の例として特許文献1を示す。特許文献1は、実行計算機の障害発生時に、待機計算機の実行オンラインシステムの起動時間を短縮させるものである。特許文献1のシステムは、1台の実行計算機と1台の待機計算機から構成されている。実行計算機には実行オンラインシステムが組み込まれ、待機計算機にはダミーオンラインシステムが組み込まれ、実行計算機と待機計算機とには、切り替えモニタプログラムが組み込まれている。
特許文献1のシステムの動作は、以下の通りである。まず、通常時は実行計算機が動作する。このとき、待機計算機では、実行計算機と同じ内容のダミーオンラインシステムをメモリ上に展開しておく。以降、系が切り替わるまで待機計算機上でダミーオンラインシステムが実行される。
実行計算機に障害が発生すると、系が切り替わり、実行計算機の処理は待機計算機へ引き継がれる。待機計算機では既に内容の同じダミーオンラインシステムが起動しているため、メモリを初期化することなく処理の継続が可能となり、ダウンタイムの短縮が可能となる。
実行計算機に障害が発生すると、系が切り替わり、実行計算機の処理は待機計算機へ引き継がれる。待機計算機では既に内容の同じダミーオンラインシステムが起動しているため、メモリを初期化することなく処理の継続が可能となり、ダウンタイムの短縮が可能となる。
近年、図1に示すようなネットワークシステムにおいては、システムの安全性向上の観点から、コネクション型通信をベースとした機能安全通信をシステムのネットワーク部に適用することが求められている。機能安全通信とは、コマンドを誤りなく確実に送信するために、以下(a)〜(d)の条件を満たした通信のことである。
(a)意図しない繰り返し、順序不正、喪失、許容できない遅延、成りすまし、アドレッシング等の通信エラーに対して、対策を行っている。
(b)送信中のデータ破損が検出できるよう、制御通信のパケットにCRC(Cyclic・Redundancy・Check)を付加している。
(c)機能安全通信専用の処理部(安全通信層)を持っている。
(d)通信を開始する前に、機能安全通信を実施するコネクション単位で、以下の機能安全通信初期化シーケンスを実行する。
(a)意図しない繰り返し、順序不正、喪失、許容できない遅延、成りすまし、アドレッシング等の通信エラーに対して、対策を行っている。
(b)送信中のデータ破損が検出できるよう、制御通信のパケットにCRC(Cyclic・Redundancy・Check)を付加している。
(c)機能安全通信専用の処理部(安全通信層)を持っている。
(d)通信を開始する前に、機能安全通信を実施するコネクション単位で、以下の機能安全通信初期化シーケンスを実行する。
<機能安全通信初期化シーケンス>
[1]安全コネクションの確立要求と応答。
[2]ネットワークパラメータ確認要求と応答、パラメータ保持。
[3]安全局パラメータ照合要求と応答、パラメータの正当性確認。
[4]オプション機能が必要な場合はオプションに関係するフレームのやり取りを実行。
[5]リフレッシュ準備+オフセット計測要求と応答。
[6][5]のオフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求と応答を実行。
[1]安全コネクションの確立要求と応答。
[2]ネットワークパラメータ確認要求と応答、パラメータ保持。
[3]安全局パラメータ照合要求と応答、パラメータの正当性確認。
[4]オプション機能が必要な場合はオプションに関係するフレームのやり取りを実行。
[5]リフレッシュ準備+オフセット計測要求と応答。
[6][5]のオフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求と応答を実行。
図1に示すようなネットワークシステムにおいて機能安全通信を実行する場合、通信開始前に、上述した機能安全通信初期化シーケンスを実行する必要があるため、系切り替えに時間を要するという課題がある。
特許文献1に開示されたダウンタイムを短縮する技術では、通信の初期化が必要となるコネクション型通信ベースの機能安全通信の適用を行う場合が想定されていない。
特許文献1に開示されたダウンタイムを短縮する技術では、通信の初期化が必要となるコネクション型通信ベースの機能安全通信の適用を行う場合が想定されていない。
図2は、図1のネットワークシステムに機能安全通信を適用した場合の通信シーケンス図である。図2において、矢印はデータのやり取りを示している。
図2に示すように、ネットワークシステムのセットアップ時に、制御系マスタ100aとスレーブ200との間、及び制御系マスタ100aと待機系マスタ100bとの間で機能安全通信初期化シーケンスの[1]〜[6]を実行する。
制御系マスタ100aに障害が発生し、系が切り替わると、待機系マスタ100bとスレーブ200との通常通信の開始前に、待機系マスタ100bとスレーブ200との間で機能安全通信初期化シーケンスの[1]〜[6]を実行することになる。このため、制御系マスタ100aが故障してから系切り替えが発生し、待機系マスタ100bとスレーブ200との間で通信が再開されるまでのダウンタイムが長期化するという課題がある。
図2に示すように、ネットワークシステムのセットアップ時に、制御系マスタ100aとスレーブ200との間、及び制御系マスタ100aと待機系マスタ100bとの間で機能安全通信初期化シーケンスの[1]〜[6]を実行する。
制御系マスタ100aに障害が発生し、系が切り替わると、待機系マスタ100bとスレーブ200との通常通信の開始前に、待機系マスタ100bとスレーブ200との間で機能安全通信初期化シーケンスの[1]〜[6]を実行することになる。このため、制御系マスタ100aが故障してから系切り替えが発生し、待機系マスタ100bとスレーブ200との間で通信が再開されるまでのダウンタイムが長期化するという課題がある。
本発明は、機能安全通信が適用されたネットワークシステムにおいて、系切り替え時に機能安全通信を実施する場合のダウンタイムを短縮することを目的とする。
本発明に係る通信システムは、計算機と、前記計算機を制御する制御装置と、前記制御装置の障害発生時に前記制御装置を代替する待機装置とを備える通信システムにおいて、前記制御装置は、前記計算機との間で複数のシーケンスを含む準備シーケンス群を実行する制御側準備部と、前記制御側準備部により前記準備シーケンス群の実行が完了した後に、前記計算機との間で前記計算機を制御する制御通信を開始する制御側通信部とを備え、前記待機装置は、前記制御側準備部により前記制御装置と前記計算機との間で前記準備シーケンス群が開始されると、前記計算機との間で前記準備シーケンス群に含まれる前記複数のシーケンスの一部のシーケンスである第1シーケンス群を実行する第1準備部と、前記第1準備部により前記第1シーケンス群の実行が完了した後に前記制御装置の障害を検知すると、前記計算機との間で前記準備シーケンス群のうちの前記第1シーケンス群以外のシーケンスからなる第2シーケンス群を実行する第2準備部と、前記第2準備部により前記第2シーケンス群の実行が完了した後に、前記計算機との間で前記制御通信を開始する待機側通信部とを備える。
本発明に係る通信システムによれば、待機装置は、制御装置と計算機との間で準備シーケンスが開始されると、前記計算機との間で前記準備シーケンスのうちの一部のシーケンスからなる第1シーケンス群を実行する第1準備部と、前記第1シーケンス群の実行が完了した後に前記制御装置の障害を検知すると、前記計算機との間で前記準備シーケンスのうちの前記第1シーケンス群以外のシーケンスである第2シーケンス群を実行する第2準備部と、前記第2シーケンス群の実行が完了した後に前記計算機との間で制御通信を開始する待機側通信部とを備えるので、系切り替え時に待機装置と計算機との間で実行する準備シーケンス群を短くすることができ、ダウンタイムを短縮することができる。
実施の形態1.
図1は、マスタ・スレーブ方式を適用したネットワークシステム(系切り替えシステム500)の構成の一例を示す図である。本実施の形態では、図1に示す系切り替えシステム500(通信システムの一例)に機能安全通信を適用した場合に、系切り替え時のダウンタイムを短縮することができる方式について説明する。
制御系マスタ100aと待機系マスタ100bとは専用線により接続されている。また、制御系マスタ100a及び待機系マスタ100bには、複数台のスレーブ200(スレーブ1(2001)〜スレーブn(200n))が伝送路によりライン接続されている。
図1は、マスタ・スレーブ方式を適用したネットワークシステム(系切り替えシステム500)の構成の一例を示す図である。本実施の形態では、図1に示す系切り替えシステム500(通信システムの一例)に機能安全通信を適用した場合に、系切り替え時のダウンタイムを短縮することができる方式について説明する。
制御系マスタ100aと待機系マスタ100bとは専用線により接続されている。また、制御系マスタ100a及び待機系マスタ100bには、複数台のスレーブ200(スレーブ1(2001)〜スレーブn(200n))が伝送路によりライン接続されている。
制御系マスタ100a(制御装置)は、スレーブ200(計算機)との間で制御通信を行うことにより、スレーブ200を制御する。待機系マスタ100b(待機装置)は、制御系マスタ100aの障害発生時に制御系マスタ100aを代替する。制御系マスタ100aと待機系マスタ100bとの構成は、同一構成であることが好ましい。
図3は、本実施の形態に係るマスタ100(制御系マスタ100a)のブロック構成の一例を示す図である。図4は、本実施の形態に係るマスタ100(待機系マスタ100b)のブロック構成の一例を示す図である。
図3及び図4を用いて、制御系マスタ100aと、待機系マスタ100bとのブロック構成について説明する。
図3及び図4を用いて、制御系マスタ100aと、待機系マスタ100bとのブロック構成について説明する。
図3、図4に示すように、制御系マスタ100aと待機系マスタ100bとは、同一の構成である。よって、ここでは、マスタ100の構成として説明する。
また、以下の説明において、構成部に添え字m1〜m5,s1〜snが付されている場合は、その構成部は、添え字が同一の安全通信制御部120が備える構成部であるものとする。また、構成部に添え字a,bが付されている場合は、その構成部は添え字が同一のマスタ100(制御系マスタ100aあるいは待機系マスタ100b)が備える構成部であるものとする。
また、以下の説明において、構成部に添え字m1〜m5,s1〜snが付されている場合は、その構成部は、添え字が同一の安全通信制御部120が備える構成部であるものとする。また、構成部に添え字a,bが付されている場合は、その構成部は添え字が同一のマスタ100(制御系マスタ100aあるいは待機系マスタ100b)が備える構成部であるものとする。
マスタ100は、制御通信制御部110、安全通信制御部120を備える。
制御通信制御部110は、制御通信に必要なフレームの送受信を制御する。制御通信は、マスタ100とスレーブ200との間で行われる通信であり、スレーブ200を動作させるコマンドをスレーブ200に送るための通信である。
制御系マスタ100aの制御通信制御部110aは、機能安全通信初期化シーケンスの実行が完了した後に、スレーブ200との間で制御通信を開始する制御側通信部の一例である。待機系マスタ100bの制御通信制御部110bは、機能安全通信初期化シーケンスのうちの第2シーケンス群(図10参照)の実行が完了した後に、スレーブ200との間で制御通信を開始する待機側通信部の一例である。
制御通信制御部110は、制御通信に必要なフレームの送受信を制御する。制御通信は、マスタ100とスレーブ200との間で行われる通信であり、スレーブ200を動作させるコマンドをスレーブ200に送るための通信である。
制御系マスタ100aの制御通信制御部110aは、機能安全通信初期化シーケンスの実行が完了した後に、スレーブ200との間で制御通信を開始する制御側通信部の一例である。待機系マスタ100bの制御通信制御部110bは、機能安全通信初期化シーケンスのうちの第2シーケンス群(図10参照)の実行が完了した後に、スレーブ200との間で制御通信を開始する待機側通信部の一例である。
安全通信制御部120は、機能安全通信に必要なフレーム(安全フレームともいう)の送受信を制御する。安全通信制御部120は、自マスタ100に接続されている他マスタ100、及び複数のスレーブ200との間で機能安全通信を実現するための通信エラーチェックを行う安全通信層の機能を実行する。
安全通信制御部120は、他マスタ100及び複数のスレーブ200毎に設けられる。他のマスタ100との機能安全通信を実現するための安全通信制御部120を、安全通信制御部120m1とする。スレーブ1〜スレーブnのそれぞれとの機能安全通信を実現するための安全通信制御部120を、安全通信制御部120s1〜120sn(nはスレーブ台数)とする。
安全通信制御部120は、他マスタ100及び複数のスレーブ200毎に設けられる。他のマスタ100との機能安全通信を実現するための安全通信制御部120を、安全通信制御部120m1とする。スレーブ1〜スレーブnのそれぞれとの機能安全通信を実現するための安全通信制御部120を、安全通信制御部120s1〜120sn(nはスレーブ台数)とする。
安全通信制御部120は、受信元判定部124、送信先設定部121、初期化処理部122、安全データ処理部123を備える。
受信元判定部124は、安全通信制御部120に送られてきた安全フレームを取得し、その安全フレームの受信元を判定する。安全フレームとは、安全通信制御部120が通信エラーチェックを行うために必要な情報を格納したフレームのことである。
送信先設定部121は、安全フレームに送信先を設定する。
受信元判定部124は、安全通信制御部120に送られてきた安全フレームを取得し、その安全フレームの受信元を判定する。安全フレームとは、安全通信制御部120が通信エラーチェックを行うために必要な情報を格納したフレームのことである。
送信先設定部121は、安全フレームに送信先を設定する。
初期化処理部122は、機能安全通信初期化シーケンスを実行する。
機能安全通信初期化シーケンスは、制御通信を開始する前に実行される準備シーケンス群の一例である。機能安全通信初期化シーケンス(準備シーケンス群)は、複数のシーケンス[1]〜[6]を含む。
初期化処理部122は、安全フレームに含まれるパラメータであって、機能安全通信初期化シーケンスで使用するパラメータを受け取り、機能安全通信初期化シーケンスを実行する。
機能安全通信初期化シーケンスは、制御通信を開始する前に実行される準備シーケンス群の一例である。機能安全通信初期化シーケンス(準備シーケンス群)は、複数のシーケンス[1]〜[6]を含む。
初期化処理部122は、安全フレームに含まれるパラメータであって、機能安全通信初期化シーケンスで使用するパラメータを受け取り、機能安全通信初期化シーケンスを実行する。
図3に示すように、マスタ100が制御系マスタ100aの場合は、初期化処理部122aは、スレーブ200との間で機能安全通信初期化シーケンスを実行する制御側準備部の一例である。
図4に示すように、マスタ100が待機系マスタ100bの場合は、初期化処理部122bは、シーケンス分割部1221、第1準備部1222、第2準備部1223を備える。
図4に示すように、マスタ100が待機系マスタ100bの場合は、初期化処理部122bは、シーケンス分割部1221、第1準備部1222、第2準備部1223を備える。
なお、すべての初期化処理部122が、シーケンス分割部1221、第1準備部1222、第2準備部1223を備えていてもよいし、待機系マスタ100bの初期化処理部122bのみが、シーケンス分割部1221、第1準備部1222、第2準備部1223を備えていてもよい。ただし、制御系マスタ100aと待機系マスタ100bとを同一構成にしておけば、どちらも互いをバックアップすることができるので好ましい。
シーケンス分割部1221は、機能安全通信初期化シーケンスに含まれる各シーケンスの内容に基づいて、機能安全通信初期化シーケンスを第1シーケンス群と第2シーケンス群とに分割する。シーケンス分割部1221は、系切り替えシステム500のセットアップ時に、機能安全通信初期化シーケンスを第1シーケンス群と第2シーケンス群とに分割する。
第1準備部1222は、制御系マスタ100aとスレーブ200との間で機能安全通信初期化シーケンスが開始されるとスレーブ200との間で機能安全通信初期化シーケンスに含まれる複数のシーケンスの一部のシーケンスである第1シーケンス群を実行する。
第2準備部は、第1シーケンス群の実行が完了した後に制御系マスタ100aの障害を検知すると、スレーブ200との間で機能安全通信初期化シーケンスのうちの第1シーケンス群以外のシーケンスからなる第2シーケンス群を実行する。
第2準備部は、第1シーケンス群の実行が完了した後に制御系マスタ100aの障害を検知すると、スレーブ200との間で機能安全通信初期化シーケンスのうちの第1シーケンス群以外のシーケンスからなる第2シーケンス群を実行する。
本実施の形態では、シーケンス分割部1221により機能安全通信初期化シーケンスを第1シーケンス群と第2シーケンス群とに分割してから、第1準備部1222が第1シーケンス群を実行するとしているが、これに限らない。予め、システム管理者等が第1シーケンス群と第2シーケンス群とに分割しておき、マスタ100の備える記憶装置に記憶しておくとしてもよい。
本実施の形態では、安全通信制御部120に新たにシーケンス分割部1221、第1準備部1222、第2準備部1223を追加している。
安全データ処理部123は、機能安全通信において通信エラー対策に必要な安全データの処理を行う。
安全データ処理部123は、機能安全通信において通信エラー対策に必要な安全データの処理を行う。
図5は、本実施の形態に係るスレーブ200のブロック構成の一例を示す図である。
スレーブ200は、制御通信制御部210、安全通信制御部220を備える。
制御通信制御部210は、スレーブ200側において制御通信に必要なフレームの送受信を制御する。
スレーブ200は、制御通信制御部210、安全通信制御部220を備える。
制御通信制御部210は、スレーブ200側において制御通信に必要なフレームの送受信を制御する。
安全通信制御部220は、制御系マスタ100aとの通信用の安全通信制御部220m2と、待機系マスタ100bとの通信用の安全通信制御部220m3から構成される。単に、安全通信制御部220と記載した場合には、安全通信制御部220m2,220m3の両方、あるいはどちらか一方を指す。
安全通信制御部220は、スレーブ200において、機能安全通信に必要な安全フレームの送受信を制御する。本実施の形態では、スレーブ200に、新たに待機系マスタ100bとの通信用の安全通信制御部220m3を追加している。
安全通信制御部220は、受信元判定部224、送信先設定部221、初期化処理部222、安全データ処理部223を備える。
安全通信制御部220は、受信元判定部224、送信先設定部221、初期化処理部222、安全データ処理部223を備える。
受信元判定部224は、安全通信制御部220に送られてきた安全フレームを取得する。
送信先設定部221は、安全フレームの送付先を設定する。
初期化処理部222は、マスタ100から送られてきた安全フレームに含まれる機能安全通信初期化シーケンスで使用するパラメータを受け取り、機能安全通信初期化シーケンスを実行する。待機系マスタ100bとの間で機能安全通信初期化シーケンスを実行する場合には、待機系マスタ100bにより機能安全通信初期化シーケンスが分割され、実行される。
本実施の形態では、スレーブ200の安全通信制御部220に、新たに初期化処理部222を追加している。
安全データ処理部223は、機能安全通信において通信エラー対策に必要な安全データの処理を行う。
送信先設定部221は、安全フレームの送付先を設定する。
初期化処理部222は、マスタ100から送られてきた安全フレームに含まれる機能安全通信初期化シーケンスで使用するパラメータを受け取り、機能安全通信初期化シーケンスを実行する。待機系マスタ100bとの間で機能安全通信初期化シーケンスを実行する場合には、待機系マスタ100bにより機能安全通信初期化シーケンスが分割され、実行される。
本実施の形態では、スレーブ200の安全通信制御部220に、新たに初期化処理部222を追加している。
安全データ処理部223は、機能安全通信において通信エラー対策に必要な安全データの処理を行う。
図6は、本実施の形態に係る制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成の一例を示す図である。
図6を用いて、制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成例について説明する。
図6を用いて、制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成例について説明する。
制御系マスタ100a、待機系マスタ100b、スレーブ200はコンピュータであり、制御系マスタ100a、待機系マスタ100b、スレーブ200の各要素をプログラムで実現することができる。
制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
演算装置901は、プログラムを実行するCPU(Central・Processing・Unit)である。
外部記憶装置902は、例えばROM(Read・Only・Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random・Access・Memory)である。
通信装置904は、例えば通信ボード等であり、LAN(Local・Area・Network)等に接続されている。通信装置904は、LANに限らず、IP−VPN(Internet・Protocol・Virtual・Private・Network)、広域LAN、ATM(Asynchronous・Transfer・Mode)ネットワークといったWAN(Wide・Area・Network)、あるいは、インターネットに接続されていても構わない。LAN、WAN、インターネットは、ネットワークの一例である。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。マウスの代わりに、タッチパネル、タッチパッド、トラックボール、ペンタブレット、あるいは、その他のポインティングデバイスが用いられてもよい。ディスプレイ装置は、LCD(Liquid・Crystal・Display)、CRT(Cathode・Ray・Tube)、あるいは、その他の表示装置でもよい。
外部記憶装置902は、例えばROM(Read・Only・Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random・Access・Memory)である。
通信装置904は、例えば通信ボード等であり、LAN(Local・Area・Network)等に接続されている。通信装置904は、LANに限らず、IP−VPN(Internet・Protocol・Virtual・Private・Network)、広域LAN、ATM(Asynchronous・Transfer・Mode)ネットワークといったWAN(Wide・Area・Network)、あるいは、インターネットに接続されていても構わない。LAN、WAN、インターネットは、ネットワークの一例である。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。マウスの代わりに、タッチパネル、タッチパッド、トラックボール、ペンタブレット、あるいは、その他のポインティングデバイスが用いられてもよい。ディスプレイ装置は、LCD(Liquid・Crystal・Display)、CRT(Cathode・Ray・Tube)、あるいは、その他の表示装置でもよい。
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、ブロック構成図に示す「〜部」として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、ブロック構成図に示す「〜部」の機能を実現するプログラムを実行する。
また、アプリケーションプログラムも外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901により実行される。
また、「〜テーブル」等の情報も外部記憶装置902に記憶されている。
プログラムは、ブロック構成図に示す「〜部」として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、ブロック構成図に示す「〜部」の機能を実現するプログラムを実行する。
また、アプリケーションプログラムも外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901により実行される。
また、「〜テーブル」等の情報も外部記憶装置902に記憶されている。
また、「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等の処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、制御系マスタ100a、待機系マスタ100b、スレーブ200が受信したデータが主記憶装置903に記憶される。
また、暗号鍵・復号鍵や乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。
また、制御系マスタ100a、待機系マスタ100b、スレーブ200が受信したデータが主記憶装置903に記憶される。
また、暗号鍵・復号鍵や乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。
なお、図6の構成は、あくまでも制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成の一例を示すものであり、制御系マスタ100a、待機系マスタ100b、スレーブ200のハードウェア構成は図6に記載の構成に限らず、他の構成であってもよい。
図7は、本実施の形態に係る系切り替えシステム500のシステム構成の一例を示す図である。ここでは、説明を簡単にするため、スレーブ200の台数を1台と想定する。しかし、上述したように、スレーブ200の台数は複数台でもよい。
以下の動作の説明では、制御系マスタ100aとスレーブ200との間、制御系マスタ100aと待機系マスタ100bとの間、待機系マスタ100bとスレーブ200との間に分けて、機能安全通信に関わる部分の動作について説明する。
以下の動作の説明では、制御系マスタ100aとスレーブ200との間、制御系マスタ100aと待機系マスタ100bとの間、待機系マスタ100bとスレーブ200との間に分けて、機能安全通信に関わる部分の動作について説明する。
図8は、本実施の形態に係る制御系マスタ100aとスレーブ200との間の通信シーケンスを示す図である。
図8を用いて、制御系マスタ100aとスレーブ200との間の通信シーケンスについて説明する。
図8を用いて、制御系マスタ100aとスレーブ200との間の通信シーケンスについて説明する。
(A1)の通信シーケンスは、制御系マスタ100aの安全通信制御部120(安全通信層)とスレーブ200の安全通信制御部220(安全通信層)との間で安全コネクションを確立するための通信シーケンスである。(A1)の通信シーケンスは、系切り替えシステム500のセットアップ時に制御系マスタ100aの初期化処理部122aとスレーブ200の初期化処理部222との間で行われる機能安全通信初期化シーケンスである。機能安全通信初期化シーケンスでは、以下の項目を実行する。
[1]安全コネクションの確立要求フレームの送受信と応答フレームの送受信を実行。
[2]ネットワークパラメータ確認要求フレームの送受信と応答フレームの送受信、パラメータをバッファに格納し、保持する。
[3]安全局パラメータ照合要求フレームの送受信と応答フレームの送受信、安全通信制御部でパラメータの正当性確認を実行。
[4]その他オプション機能が必要な場合は、オプションに関係するフレームの送受信と処理を実行。
[5]リフレッシュ準備+オフセット計測要求フレームの送受信と応答フレームの送受信を実行。
[6]オフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求フレームの送受信と応答フレーム送受信を実行。
[1]安全コネクションの確立要求フレームの送受信と応答フレームの送受信を実行。
[2]ネットワークパラメータ確認要求フレームの送受信と応答フレームの送受信、パラメータをバッファに格納し、保持する。
[3]安全局パラメータ照合要求フレームの送受信と応答フレームの送受信、安全通信制御部でパラメータの正当性確認を実行。
[4]その他オプション機能が必要な場合は、オプションに関係するフレームの送受信と処理を実行。
[5]リフレッシュ準備+オフセット計測要求フレームの送受信と応答フレームの送受信を実行。
[6]オフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求フレームの送受信と応答フレーム送受信を実行。
(A2)の通信シーケンスは、制御系マスタ100aとスレーブ200との間で、制御通信を機能安全通信として実行するシーケンスである。
(A2)の機能安全通信時に制御系マスタ100aが故障すると、(A3)の通信シーケンスが開始される。(A3)の通信シーケンスにおいて、制御系マスタ100aの安全通信制御部120とスレーブ200の安全通信制御部220とによって、通信エラーが検出される。通信エラーが検出されると、(A3)の通信シーケンスにおいて、制御系マスタ100aの安全通信制御部120とスレーブ200の安全通信制御部220との間の安全コネクションが切断される。
図9は、本実施の形態に係る制御系マスタ100aと待機系マスタ100bとの間の通信シーケンスを示す図である。
図9を用いて、制御系マスタ100aと待機系マスタ100bとの間の通信シーケンスについて説明する。
図9を用いて、制御系マスタ100aと待機系マスタ100bとの間の通信シーケンスについて説明する。
(B1)の通信シーケンスは、制御系マスタ100aの安全通信制御部120(安全通信層)と待機系マスタ100bの安全通信制御部120(安全通信層)との間で安全コネクションを確立するためのシーケンスである。(B1)の通信シーケンスは、系切り替えシステム500のセットアップ時に制御系マスタ100aの初期化処理部122aと待機系マスタ100bの初期化処理部122bとの間で行われる機能安全通信初期化シーケンスである。機能安全通信初期化シーケンスでは、以下の項目を実行する。
[1]安全コネクションの確立要求フレームの送受信と応答フレームの送受信を実行。
[2]ネットワークパラメータ確認要求フレームの送受信と応答フレームの送受信、パラメータをバッファに格納し、保持する。
[3]安全局パラメータ照合要求フレームの送受信と応答フレームの送受信、安全通信制御部でパラメータの正当性確認を実行。
[4]その他オプション機能が必要な場合は、オプションに関係するフレームの送受信と処理を実行。
[5]リフレッシュ準備+オフセット計測要求フレームの送受信と応答フレームの送受信を実行。
[6]オフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求フレームの送受信と応答フレーム送受信を実行。
[1]安全コネクションの確立要求フレームの送受信と応答フレームの送受信を実行。
[2]ネットワークパラメータ確認要求フレームの送受信と応答フレームの送受信、パラメータをバッファに格納し、保持する。
[3]安全局パラメータ照合要求フレームの送受信と応答フレームの送受信、安全通信制御部でパラメータの正当性確認を実行。
[4]その他オプション機能が必要な場合は、オプションに関係するフレームの送受信と処理を実行。
[5]リフレッシュ準備+オフセット計測要求フレームの送受信と応答フレームの送受信を実行。
[6]オフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求フレームの送受信と応答フレーム送受信を実行。
(B2)の通信シーケンスは、制御系マスタ100aと待機系マスタ100bとの間で、機能安全通信を実行するシーケンスである。
(B2)の通信シーケンスでは、系切り替えに必要なデータの送受信が行われる。
(B2)の通信シーケンスでは、系切り替えに必要なデータの送受信が行われる。
(B2)の通信シーケンス時に制御系マスタ100aが故障すると、(B3)の通信シーケンスが開始される。(B3)の通信シーケンスにおいて、制御系マスタ100aの安全通信制御部120と待機系マスタ100bの安全通信制御部120とによって、通信エラーが検出される。通信エラーが検出されると、(B3)の通信シーケンスにおいて、制御系マスタ100aの安全通信制御部120と待機系マスタ100bの安全通信制御部120との間の安全コネクションが切断される。
図10は、本実施の形態に係る待機系マスタ100bとスレーブ200との間の通信シーケンスを示す図である。
図10を用いて、待機系マスタ100bとスレーブ200との間の通信シーケンスについて説明する。
図10を用いて、待機系マスタ100bとスレーブ200との間の通信シーケンスについて説明する。
(C1)の通信シーケンスは、待機系マスタ100bの安全通信制御部120(安全通信層)とスレーブ200の安全通信制御部220(安全通信層)との間で安全コネクションを確立するためのシーケンスの一部である。(C1)の通信シーケンスは、系切り替えシステム500のセットアップ時に待機系マスタ100bの初期化処理部122bの第1準備部1222bと、スレーブ200の初期化処理部222との間で行われる機能安全通信初期化シーケンスの一部である第1シーケンス群である。系切り替えシステム500のセットアップ時には、第1準備部1222bは、上述した機能安全通信初期化シーケンス[1]〜[6]のうちの以下の項目を第1シーケンス群として実行する(第1準備処理、第1準備工程)。
[1]安全コネクションの確立要求フレームの送受信と応答フレームの送受信を実行。
[2]ネットワークパラメータ確認要求フレームの送受信と応答フレームの送受信、パラメータをバッファに格納し、保持する。
[3]安全局パラメータ照合要求フレームの送受信と応答フレームの送受信、安全通信制御部でパラメータの正当性確認を実行。
[4]その他オプション機能が必要な場合は、オプションに関係するフレームの送受信と処理を実行。
(C1)の通信シーケンス([1]〜[4])が終了すると、待機系マスタ100bとスレーブ200との通信は、系切り替えが発生するまで待機状態となる。
[1]安全コネクションの確立要求フレームの送受信と応答フレームの送受信を実行。
[2]ネットワークパラメータ確認要求フレームの送受信と応答フレームの送受信、パラメータをバッファに格納し、保持する。
[3]安全局パラメータ照合要求フレームの送受信と応答フレームの送受信、安全通信制御部でパラメータの正当性確認を実行。
[4]その他オプション機能が必要な場合は、オプションに関係するフレームの送受信と処理を実行。
(C1)の通信シーケンス([1]〜[4])が終了すると、待機系マスタ100bとスレーブ200との通信は、系切り替えが発生するまで待機状態となる。
制御系マスタ100aが故障すると、(C2)の通信シーケンスが開始される。(C2)の通信シーケンスは、制御系マスタ100aの障害を検知した後に、待機系マスタ100bの初期化処理部122bの第2準備部1223bと、スレーブ200の初期化処理部222との間で行われる機能安全通信初期化シーケンスのうちの第1シーケンス群以外のシーケンスである第2シーケンス群である。
(C2)の通信シーケンスでは、待機系マスタ100bとスレーブ200とは、第2シーケンス群を実行し、待機系マスタ100bの安全通信制御部120bとスレーブ200の安全通信制御部220との間で安全コネクションの確立を完了する。
(C2)の通信シーケンスでは、待機系マスタ100bとスレーブ200とは、第2シーケンス群を実行し、待機系マスタ100bの安全通信制御部120bとスレーブ200の安全通信制御部220との間で安全コネクションの確立を完了する。
機能安全通信初期化シーケンスのうちの第2シーケンス群は、以下の項目である。第2準備部1223bは、第2シーケンス群を実行する(第2準備処理、第2準備工程)。
[5]リフレッシュ準備+オフセット計測要求フレームの送受信と応答フレームの送受信を実行。
[6]オフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求フレームの送受信と応答フレーム送受信を実行。
[5]リフレッシュ準備+オフセット計測要求フレームの送受信と応答フレームの送受信を実行。
[6]オフセット計測情報をもとにして、安全リフレッシュ+オフセット生成要求フレームの送受信と応答フレーム送受信を実行。
(C3)の通信シーケンスは、待機系マスタ100bとスレーブ200との間で、制御通信を機能安全通信として実行するシーケンスである(待機側通信処理、待機側通信工程)。
上述したように、待機系マスタ100bとスレーブ200との間では、機能安全通信初期化シーケンスが第1シーケンス群と第2シーケンス群とに分割されて実行される。
次に、機能安全通信初期化シーケンスの分割方法(初期化作業判定方法)について説明する。
機能安全通信初期化シーケンスの分割処理(初期化作業判定処理)は、待機系マスタ100bの安全通信制御部120bの初期化処理部122bのシーケンス分割部1221bにより実行される。
次に、機能安全通信初期化シーケンスの分割方法(初期化作業判定方法)について説明する。
機能安全通信初期化シーケンスの分割処理(初期化作業判定処理)は、待機系マスタ100bの安全通信制御部120bの初期化処理部122bのシーケンス分割部1221bにより実行される。
図11は、本実施の形態に係るシーケンス分割部1221bによる初期化作業判定処理を示すフロー図である。
機能安全通信初期化シーケンスのうち、クロック計測に関わるものやタイムアウト値の変更が不可能なものについては、初期化シーケンス実行後すぐに機能安全通信を開始する必要があるため、系切り替え後に実行される。それ以外のもの、例えば、安全コネクションIDのように初期化シーケンス後すぐに機能安全通信を開始する必要のないものについては、系切り替え前に実行される。
機能安全通信初期化シーケンスのうち、クロック計測に関わるものやタイムアウト値の変更が不可能なものについては、初期化シーケンス実行後すぐに機能安全通信を開始する必要があるため、系切り替え後に実行される。それ以外のもの、例えば、安全コネクションIDのように初期化シーケンス後すぐに機能安全通信を開始する必要のないものについては、系切り替え前に実行される。
S100において、シーケンス分割部1221bは、機能安全通信初期化シーケンス[1]〜[6]のそれぞれをどのタイミングで実行するかについて、処理装置を用いて判定する。シーケンス分割部1221bは、機能安全通信初期化シーケンス[1]〜[6]のそれぞれについて、初期化作業判定処理を実行する。処理対象の機能安全通信初期化シーケンスのうちのシーケンスを処理対象シーケンスとする。
S110において、シーケンス分割部1221bは、処理対象シーケンスの内容が、パラメータの送受信かどうかを判定する。処理対象シーケンスの内容が、パラメータの送受信の場合(S110でYES)、S111に進む。処理対象シーケンスの内容がパラメータの送受信でない場合(S110でNO)、S112に進む。
S111において、シーケンス分割部1221bは、処理対象シーケンスの内容が、タイムアウト値の変更が可能なものであるかどうかを判定する。
処理対象シーケンスの内容が、タイムアウト値の変更が可能なものである場合(S111でYES)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え前に実行してよいと判定し、S200で実行される第1シーケンス群であるとする。
処理対象シーケンスの内容が、タイムアウト値の変更が不可能なものである場合(S111でNO)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え(S300)後に実行すべきものと判定し、S400で実行される第2シーケンス群であるとする。
処理対象シーケンスの内容が、タイムアウト値の変更が可能なものである場合(S111でYES)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え前に実行してよいと判定し、S200で実行される第1シーケンス群であるとする。
処理対象シーケンスの内容が、タイムアウト値の変更が不可能なものである場合(S111でNO)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え(S300)後に実行すべきものと判定し、S400で実行される第2シーケンス群であるとする。
S112において、シーケンス分割部1221bは、処理対象シーケンスの内容が、クロック計測に関わるものであるかどうかを判定する。
処理対象シーケンスの内容が、クロック計測に関わるものでない場合(S112でNO)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え前に実行してよいと判定し、S200で実行される第1シーケンス群であるとする。
処理対象シーケンスの内容が、クロック計測に関わるものである場合(S112でYES)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え(S300)後に実行すべきものと判定し、S400で実行される第2シーケンス群であるとする。
処理対象シーケンスの内容が、クロック計測に関わるものでない場合(S112でNO)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え前に実行してよいと判定し、S200で実行される第1シーケンス群であるとする。
処理対象シーケンスの内容が、クロック計測に関わるものである場合(S112でYES)、シーケンス分割部1221bは、処理対象シーケンスを系切り替え(S300)後に実行すべきものと判定し、S400で実行される第2シーケンス群であるとする。
このように、本実施の形態に係る系切り替えシステム500では、機能安全通信初期化シーケンスのうちシーケンス実行後すぐに通信を開始しなければならないものは系切り替え後に実行し、それ以外のものは系切り替え前に実行する。図11は、機能安全通信初期化シーケンスを分割する基準について示したフローチャートである。このフローチャートをベースに機能安全通信初期化シーケンスを分類するアプリケーションを作成し、安全通信制御部120bに組み込んでもよい。
本実施の形態に係る系切り替えシステム500によれば、機能安全通信初期化シーケンス[1]−[4]を系切り替え前に、[5]と[6]を系切り替え後に実行することで、系切り替えが発生した後に実行する機能安全初期化シーケンスの削減を行った。この結果、図1に示すネットワークシステムに、コネクション型通信をベースとした機能安全通信を導入した場合でも、ダウンタイム短縮が実現可能となる。
実施の形態2.
本実施の形態では、主に、実施の形態1との差異について説明する。
実施の形態1で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。
本実施の形態では、主に、実施の形態1との差異について説明する。
実施の形態1で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。
実施の形態1で説明した系切り替えシステム500では、制御系マスタ100aとスレーブ200との間の制御通信を実行中に、待機系マスタ100bが故障した場合、系切り替えが発生して待機系マスタ100bが起動するまで待機系マスタ100bの故障を検出できない。このように、待機系マスタ100bの故障の検出までに時間を要する。このため、機器の交換が遅れることによるダウンタイムの延びや機器の交換が間に合わずにシステムの動作停止が発生する等の虞がある。
図12は、本実施の形態に係る待機系マスタ100bのブロック構成の一例を示す図である。
図12に示すように、待機系マスタ100bは、実施の形態1で説明した図4の構成に加えて、生存情報フレーム検出部130を備える。
生存情報フレーム検出部130は、制御系マスタ100aから送付された生存情報を含む生存情報フレーム131を受信し、受信した生存情報フレーム131を全スレーブ200へ転送する機能を持つ。
制御系マスタ100aは、スレーブ200との間で制御通信の実行中に、障害が発生していないことを示す生存情報を含む生存情報フレーム131を予め定められた時間(送信間隔時間)毎に待機系マスタ100bに送信する。
生存情報フレーム検出部130は、制御系マスタ100aから生存情報フレーム131を受信すると、受信した生存情報フレーム131をスレーブ200に送信する生存情報送信部の一例である。
図12に示すように、待機系マスタ100bは、実施の形態1で説明した図4の構成に加えて、生存情報フレーム検出部130を備える。
生存情報フレーム検出部130は、制御系マスタ100aから送付された生存情報を含む生存情報フレーム131を受信し、受信した生存情報フレーム131を全スレーブ200へ転送する機能を持つ。
制御系マスタ100aは、スレーブ200との間で制御通信の実行中に、障害が発生していないことを示す生存情報を含む生存情報フレーム131を予め定められた時間(送信間隔時間)毎に待機系マスタ100bに送信する。
生存情報フレーム検出部130は、制御系マスタ100aから生存情報フレーム131を受信すると、受信した生存情報フレーム131をスレーブ200に送信する生存情報送信部の一例である。
図13は、本実施の形態に係る生存情報フレーム131の構成の一例を示す図である。
図13に示すように、生存情報フレーム131には、宛先スレーブ局1311、送信時刻1312が設定される。送信時刻1312には、生存情報フレーム131が制御系マスタ100aから送信された時刻が記録される。
図13に示すように、生存情報フレーム131には、宛先スレーブ局1311、送信時刻1312が設定される。送信時刻1312には、生存情報フレーム131が制御系マスタ100aから送信された時刻が記録される。
図14は、本実施の形態に係る系切り替えシステム500の動作を説明するための図である。
図14を用いて、系切り替えシステム500の動作について説明する。
図14を用いて、系切り替えシステム500の動作について説明する。
S10において、制御系マスタ100aは、生存情報フレーム131に宛先スレーブ局1311を設定するとともに、送信時刻を生存情報フレーム131の送信時刻1312に設定し、障害が発生していないことを示す生存情報フレーム131を生成する。制御系マスタ100aは、生成した生存情報フレーム131を待機系マスタ100bに送信する。
制御系マスタ100aは、予め定められた時間(送信間隔時間)毎に、生存情報フレーム131を待機系マスタ100bに送信する。制御系マスタ100aは、待機系マスタ100bとの間で機能安全通信の実行中(図9の(B2)の段階)に、待機系マスタ100bに対して生存情報フレーム131を送信する。
制御系マスタ100aは、予め定められた時間(送信間隔時間)毎に、生存情報フレーム131を待機系マスタ100bに送信する。制御系マスタ100aは、待機系マスタ100bとの間で機能安全通信の実行中(図9の(B2)の段階)に、待機系マスタ100bに対して生存情報フレーム131を送信する。
S20において、待機系マスタ100bの生存情報フレーム検出部130は、生存情報フレーム131を受信する。
S30において、生存情報フレーム検出部130は、受信した生存情報フレーム131をスレーブ200へ送信する。このように、生存情報フレーム131は、制御系マスタ100aから待機系マスタ100bを介して、スレーブ200に転送される。
S30において、生存情報フレーム検出部130は、受信した生存情報フレーム131をスレーブ200へ送信する。このように、生存情報フレーム131は、制御系マスタ100aから待機系マスタ100bを介して、スレーブ200に転送される。
S40において、スレーブ200は、生存情報フレーム検出部130により送信された生存情報フレーム131を受信する。スレーブ200は、受信した生存情報フレーム131に記録されている送信時刻1312を取得する。そして、スレーブ200は、取得した送信時刻1312から、次に生存情報フレーム131を受信するまでの受信間隔時間を処理装置により計測する。
スレーブ200は、計測した受信間隔時間が予め定められた閾値を超えた場合に、待機系マスタ100bに障害が発生したと判定する。つまり、スレーブ200は、生存情報フレーム131の受信処理がタイムアウトした場合に、待機系マスタ100bが故障したと認識する。
受信間隔時間は、送信間隔時間よりもやや長めに設定する。受信間隔時間、送信間隔時間は、システム管理者により適宜変更することが可能であるものとする。
スレーブ200は、計測した受信間隔時間が予め定められた閾値を超えた場合に、待機系マスタ100bに障害が発生したと判定する。つまり、スレーブ200は、生存情報フレーム131の受信処理がタイムアウトした場合に、待機系マスタ100bが故障したと認識する。
受信間隔時間は、送信間隔時間よりもやや長めに設定する。受信間隔時間、送信間隔時間は、システム管理者により適宜変更することが可能であるものとする。
このように、本実施の形態に係る系切り替えシステム500によれば、制御系マスタ100aから待機系マスタ100bを介して生存情報フレーム131を送付するので、2台のマスタが同時故障する場合と待機系マスタ100bが先に故障する場合とに、早期にスレーブ200が故障を検出することができる。
制御系マスタ100aとスレーブ200との間、制御系マスタ100aと待機系マスタ100bとの間、待機系マスタ100bとスレーブ200との間のそれぞれの区間でのみ、コネクション型通信で互いの生存を確認する方式と比較し、本実施の形態に係る系切り替えシステム500によれば、制御系マスタ100aとスレーブ200との間の安全機能通信の実行中に、タイムアウトにより待機系マスタ100bの故障を検出できる。したがって、スレーブ200は、制御系マスタ100aと待機系マスタ100bとの両マスタの故障を最短時間で検出できる。最短時間で両マスタの故障を検出できることで機器の交換を早めに行うことができ、ダウンタイムの短縮やシステム停止の回避を実現できる。
実施の形態3.
本実施の形態では、主に、実施の形態1,2との差異について説明する。
実施の形態1,2で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。
本実施の形態では、主に、実施の形態1,2との差異について説明する。
実施の形態1,2で説明した構成部と同様の機能を有する構成部については、同一の符号を付し、その説明を省略する場合がある。
実施の形態1,2で述べた方式では、制御系マスタ100aから待機系マスタ100bへの系切り替えの際、スレーブ200内に、系切り替え前のデータが残ってしまい、系切り替え前と系切り替え後のデータが混在し、システムが誤動作を起こす虞がある。
図15は、本実施の形態に係るスレーブ200の構成の一例を示す図である。
図15に示すように、スレーブ200は、安全通信制御部220をマスタ毎に備える。制御系マスタ100aとの通信用の安全通信制御部220を、安全通信制御部220m4とする。待機系マスタ100bとの通信用の安全通信制御部220を、安全通信制御部220m5とする。
図15に示すように、スレーブ200は、安全通信制御部220をマスタ毎に備える。制御系マスタ100aとの通信用の安全通信制御部220を、安全通信制御部220m4とする。待機系マスタ100bとの通信用の安全通信制御部220を、安全通信制御部220m5とする。
安全通信制御部220(220m4,220m5)は、図5のスレーブ200の構成に加えて、識別子判定部225(225m4,225m5)を備える。安全通信制御部220m4は、識別子判定部225m4を備え、安全通信制御部220m5は、識別子判定部225m5を備える。
識別子判定部225は、待機系マスタ100bから送信された識別子を判定し、系切り替え後に系切り替え前のデータがバッファに残っている場合は、系切り替え前のデータを削除する。
図16は、本実施の形態に係るスレーブ200が受信する安全フレーム250の構成の一例を示す図である。
安全フレーム250とは、機能安全通信において、マスタとスレーブとの間で送受信され、通信エラーチェックを行うために必要な情報(制御安全情報の一例)を格納したフレームのことである。
安全フレーム250は、通常、宛先スレーブ局2511、安全データ2512、CRC2514から構成される。本実施の形態に係る安全フレーム250には、この構成に加え、安全フレームの送信元であるマスタを識別する識別子2513が設定される。
スレーブ200は、バッファを備え、バッファに制御通信に用いる制御通信情報を記憶する。識別子判定部225は、機能安全通信(制御通信)により受信する安全フレーム250(制御データ)であって、送信元が制御系マスタ100aと待機系マスタ100bとのいずれであるかを識別する識別子2513を含む安全フレーム250を受信する。識別子判定部225は、受信した安全フレーム250に含まれる識別子2513に基づいて、制御通信情報を更新する情報更新部の一例である。
安全フレーム250とは、機能安全通信において、マスタとスレーブとの間で送受信され、通信エラーチェックを行うために必要な情報(制御安全情報の一例)を格納したフレームのことである。
安全フレーム250は、通常、宛先スレーブ局2511、安全データ2512、CRC2514から構成される。本実施の形態に係る安全フレーム250には、この構成に加え、安全フレームの送信元であるマスタを識別する識別子2513が設定される。
スレーブ200は、バッファを備え、バッファに制御通信に用いる制御通信情報を記憶する。識別子判定部225は、機能安全通信(制御通信)により受信する安全フレーム250(制御データ)であって、送信元が制御系マスタ100aと待機系マスタ100bとのいずれであるかを識別する識別子2513を含む安全フレーム250を受信する。識別子判定部225は、受信した安全フレーム250に含まれる識別子2513に基づいて、制御通信情報を更新する情報更新部の一例である。
図17は、本実施の形態に係る系切り替えシステム500における識別子判定処理の動作を示すフローチャートである。
識別子判定部225は、制御系マスタ100aとスレーブ200との間の安全コネクションが確立され、機能安全通信が開始されてから起動する。識別子判定部225の動作概要について、図17を用いて説明する。識別子判定部225は、以下の動作を繰り返し実行する。
識別子判定部225は、制御系マスタ100aとスレーブ200との間の安全コネクションが確立され、機能安全通信が開始されてから起動する。識別子判定部225の動作概要について、図17を用いて説明する。識別子判定部225は、以下の動作を繰り返し実行する。
S200において、識別子判定部225は、送付されてきた安全フレーム251の識別子2513が、制御系マスタ100aを示しているか、待機系マスタ100bを示しているかを処理装置により判定する。
S200において、識別子2513が制御系マスタ100aであると判定された場合、S201に進む。
S200において、識別子2513が待機系マスタ100bであると判定された場合、S203に進む。
S200において、識別子2513が制御系マスタ100aであると判定された場合、S201に進む。
S200において、識別子2513が待機系マスタ100bであると判定された場合、S203に進む。
<識別子2513が制御系マスタ100aの場合>
S201において、識別子判定部225は、履歴検査で記録していた前回識別子と、送付されてきた安全フレーム251の識別子2513とを処理装置により比較する。前回識別子の初期値は制御系マスタ100aとする。
前回識別子が待機系マスタ100bの場合は、マスタの系切り替えが終わっているにも関わらず、制御系マスタから遅延したデータを受信したことを意味する。したがって、S202において、識別子判定部225は、送付されてきた安全フレーム251の安全データ2512を削除する。
前回識別子が制御系マスタ100aの場合は、S205において、送付されてきた安全フレーム251の安全データ2512をバッファに格納し、S206に進む。
S206において、識別子判定部225は、前回識別子に設定されている制御系マスタ100aの識別子を保持する。または、識別子判定部225は、前回識別子に制御系マスタ100aの識別子を上書きしてもよい。
S201において、識別子判定部225は、履歴検査で記録していた前回識別子と、送付されてきた安全フレーム251の識別子2513とを処理装置により比較する。前回識別子の初期値は制御系マスタ100aとする。
前回識別子が待機系マスタ100bの場合は、マスタの系切り替えが終わっているにも関わらず、制御系マスタから遅延したデータを受信したことを意味する。したがって、S202において、識別子判定部225は、送付されてきた安全フレーム251の安全データ2512を削除する。
前回識別子が制御系マスタ100aの場合は、S205において、送付されてきた安全フレーム251の安全データ2512をバッファに格納し、S206に進む。
S206において、識別子判定部225は、前回識別子に設定されている制御系マスタ100aの識別子を保持する。または、識別子判定部225は、前回識別子に制御系マスタ100aの識別子を上書きしてもよい。
<識別子2513が待機系マスタ100bの場合>
S203において、識別子判定部225は、履歴検査で記録していた前回識別子と、送付されてきた安全フレーム251の識別子2513とを処理装置により比較する。
前回識別子が制御系マスタ100aの場合は、S204において、識別子判定部225は、バッファのデータを一旦削除してから、送付されてきた安全フレーム251の安全データ2512をバッファに格納する(S205)。その後、識別子判定部225は、前回識別子を待機系マスタ100bの識別子に変更する(S206)。
前回識別子が待機系マスタ100bの場合は、S205に進み、送付されてきた安全フレーム251の安全データ2512をバッファに格納する。S206において、識別子判定部225は、前回識別子に設定されている待機系マスタ100bの識別子を保持する。または、識別子判定部225は、前回識別子に待機系マスタ100bの識別子を上書きしてもよい。
S203において、識別子判定部225は、履歴検査で記録していた前回識別子と、送付されてきた安全フレーム251の識別子2513とを処理装置により比較する。
前回識別子が制御系マスタ100aの場合は、S204において、識別子判定部225は、バッファのデータを一旦削除してから、送付されてきた安全フレーム251の安全データ2512をバッファに格納する(S205)。その後、識別子判定部225は、前回識別子を待機系マスタ100bの識別子に変更する(S206)。
前回識別子が待機系マスタ100bの場合は、S205に進み、送付されてきた安全フレーム251の安全データ2512をバッファに格納する。S206において、識別子判定部225は、前回識別子に設定されている待機系マスタ100bの識別子を保持する。または、識別子判定部225は、前回識別子に待機系マスタ100bの識別子を上書きしてもよい。
このように、本実施の形態に係る系切り替えシステム500では、安全フレーム250に、マスタによって付与される識別子を導入する。スレーブ200が待機系マスタ100bから送付された識別子を受信すると、バッファ内に残る系切り替え前のデータを削除してデータを受信する。したがって、系切り替え時にスレーブ200に系切り替え前の安全データ2512が残ってしまうことによる誤作動を防ぐことができる。
スレーブが安全データのみを受信する方式の場合、スレーブ内に制御系マスタのデータが残っている場合や、待機系マスタのデータを受信した後に制御系マスタの遅延したデータを受信した場合、マスタの系切り替えが終わっているにも関わらず、制御系マスタから受信したデータを実行してしまう虞がある。
本実施の形態に係る系切り替えシステム500によれば、安全データに識別子を付加し、スレーブが制御系マスタの識別子を受信した後、待機系マスタの識別子を受信する際に、スレーブ内のデータを完全に削除してから受信した安全データを実行することができる。このような、識別子とスレーブの動作によって、系切り替え後に系切り替え前の制御系マスタから受信されたデータの実行を防止でき、システムの誤動作防止を実現できる。
上記実施の形態1〜3において説明したマスタ100のブロック構成、スレーブ200のブロック構成は、実施の形態1〜3の構成に限られるわけではない。これらの機能ブロックを、他のどのような組み合わせでマスタ100、スレーブ200を構成しても構わない。
以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、2つ以上を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、1つを部分的に実施しても構わない。あるいは、これらの実施の形態のうち、2つ以上を部分的に組み合わせて実施しても構わない。なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。
100 マスタ、100a 制御系マスタ、100b 待機系マスタ、110 制御通信制御部、120 安全通信制御部、121 送信先設定部、122 初期化処理部、123 安全データ処理部、124 受信元判定部、130 生存情報フレーム検出部、131 生存情報フレーム、200 スレーブ、210 制御通信制御部、220 安全通信制御部、221 送信先設定部、222 初期化処理部、223 安全データ処理部、224 受信元判定部、225 識別子判定部、250 安全フレーム、500 系切り替えシステム、901 演算装置、902 外部記憶装置、903 主記憶装置、904 通信装置、905 入出力装置、1221 シーケンス分割部、1222 第1準備部、1223 第2準備部、1311 宛先スレーブ局、1312 送信時刻、2511 宛先スレーブ局、2512 安全データ、2513 識別子、2514 CRC。
Claims (8)
- 計算機と、前記計算機を制御する制御装置と、前記制御装置の障害発生時に前記制御装置を代替する待機装置とを備える通信システムにおいて、
前記制御装置は、
前記計算機との間で複数のシーケンスを含む準備シーケンス群を実行する制御側準備部と、
前記制御側準備部により前記準備シーケンス群の実行が完了した後に、前記計算機との間で前記計算機を制御する制御通信を開始する制御側通信部と
を備え、
前記待機装置は、
前記制御側準備部により前記制御装置と前記計算機との間で前記準備シーケンス群が開始されると、前記計算機との間で前記準備シーケンス群に含まれる前記複数のシーケンスの一部のシーケンスである第1シーケンス群を実行する第1準備部と、
前記第1準備部により前記第1シーケンス群の実行が完了した後に前記制御装置の障害を検知すると、前記計算機との間で前記準備シーケンス群のうちの前記第1シーケンス群以外のシーケンスからなる第2シーケンス群を実行する第2準備部と、
前記第2準備部により前記第2シーケンス群の実行が完了した後に、前記計算機との間で前記制御通信を開始する待機側通信部と
を備えることを特徴とする通信システム。 - 前記待機装置は、さらに、
前記準備シーケンス群に含まれる各シーケンスの内容に基づいて、前記準備シーケンス群を前記第1シーケンス群と前記第2シーケンス群とに分割するシーケンス分割部を備えることを特徴とする請求項1に記載の通信システム。 - 前記制御装置は、
前記計算機との間で前記制御通信の実行中に、障害が発生していないことを示す生存情報を予め定められた時間毎に前記待機装置に送信し、
前記待機装置は、
前記制御装置から前記生存情報を受信すると、受信した前記生存情報を前記計算機に送信する生存情報送信部を備え、
前記計算機は、
前記生存情報送信部から前記生存情報を受信し、前記生存情報を受信した時から、次の生存情報を受信するまでの受信間隔時間を計測し、前記受信間隔時間が予め定められた閾値を超えた場合に、前記制御装置または前記待機装置に障害が発生したと判定することを特徴とする請求項1または2に記載の通信システム。 - 前記計算機は、
バッファを備え、前記バッファに前記制御通信に用いる制御通信情報を記憶し、
前記計算機は、
前記制御通信により受信する制御データであって、送信元が前記制御装置と前記待機装置とのいずれであるかを識別する識別子を含む制御データを受信し、受信した前記制御データに含まれる前記識別子に基づいて、前記制御通信情報を更新する情報更新部を備えることを特徴とする請求項1〜3のいずれかに記載の通信システム。 - 計算機を制御する制御装置の障害発生時に前記制御装置を代替する待機装置において、
前記計算機と前記制御装置との間で前記計算機を制御する制御通信が開始される前に実行される複数のシーケンスを含む準備シーケンス群が、前記計算機と前記制御装置との間で開始されると、前記計算機との間で前記準備シーケンス群に含まれる複数のシーケンスのうちの一部のシーケンスからなる第1シーケンス群を実行する第1準備部と、
前記第1準備部により前記第1シーケンス群の実行が完了した後に前記制御装置の障害を検知すると、前記計算機との間で前記準備シーケンス群のうちの前記第1シーケンス群以外のシーケンスである第2シーケンス群を実行する第2準備部と、
前記第2準備部により前記第2シーケンス群の実行が完了した後に前記計算機との間で前記制御通信を開始する待機側通信部とを備えることを特徴とする待機装置。 - 前記待機装置は、さらに、
前記準備シーケンス群に含まれる各シーケンスの内容に基づいて、前記準備シーケンス群を前記第1シーケンス群と前記第2シーケンス群とに分割するシーケンス分割部を備えることを特徴とする請求項5に記載の待機装置。 - 計算機と、前記計算機を制御する制御装置と、前記制御装置の障害発生時に前記制御装置を代替する待機装置とを備える通信システムの通信方法において、
前記制御装置と前記計算機との間で複数のシーケンスを含む準備シーケンス群を実行し、
前記準備シーケンス群の実行が完了した後に、前記制御装置と前記計算機との間で前記計算機を制御する制御通信を開始し、
前記制御装置と前記計算機との間で前記準備シーケンス群が開始されると、前記待機装置と前記計算機との間で前記準備シーケンス群に含まれる前記複数のシーケンスの一部のシーケンスからなる第1シーケンス群を実行し、
前記第1シーケンス群の実行が完了した後に前記制御装置の障害を検知すると、前記待機装置と前記計算機との間で前記準備シーケンス群のうちの前記第1シーケンス群以外のシーケンスからなる第2シーケンス群を実行し、
前記第2シーケンス群の実行が完了した後に、前記待機装置と前記計算機との間で前記制御通信を開始することを特徴とする通信方法。 - 計算機を制御する制御装置の障害発生時に前記制御装置を代替する待機装置の待機プログラムにおいて、
第1準備部が、前記計算機と前記制御装置との間で、前記計算機を制御する制御通信が開始される前に実行される複数のシーケンスを含む準備シーケンス群が開始されると、前記計算機との間で前記準備シーケンス群に含まれる複数のシーケンスのうちの一部のシーケンスからなる第1シーケンス群を実行する第1準備処理と、
第2準備部が、前記第1準備処理により前記第1シーケンス群の実行が完了した後に前記制御装置の障害を検知すると、前記計算機との間で前記準備シーケンス群のうちの前記第1シーケンス群以外のシーケンスである第2シーケンス群を実行する第2準備処理と、
待機側通信部が、前記第2準備処理により前記第2シーケンス群の実行が完了した後に前記計算機との間で前記制御通信を開始する待機側通信処理と
をコンピュータである前記待機装置に実行させることを特徴とする待機プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2013/076072 WO2015045062A1 (ja) | 2013-09-26 | 2013-09-26 | 通信システム、待機装置、通信方法及び待機プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5921782B2 true JP5921782B2 (ja) | 2016-05-24 |
| JPWO2015045062A1 JPWO2015045062A1 (ja) | 2017-03-02 |
Family
ID=52742266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015538703A Expired - Fee Related JP5921782B2 (ja) | 2013-09-26 | 2013-09-26 | 通信システム、待機装置、通信方法及び待機プログラム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9934114B2 (ja) |
| JP (1) | JP5921782B2 (ja) |
| KR (1) | KR101677882B1 (ja) |
| CN (1) | CN105579981B (ja) |
| DE (1) | DE112013007469B4 (ja) |
| TW (1) | TWI532350B (ja) |
| WO (1) | WO2015045062A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10394751B2 (en) | 2013-11-06 | 2019-08-27 | Solarflare Communications, Inc. | Programmed input/output mode |
| JPWO2016151774A1 (ja) * | 2015-03-24 | 2018-01-11 | 富士通株式会社 | 情報処理装置、情報処理システムおよび情報処理装置の制御プログラム |
| US10845788B2 (en) | 2016-02-03 | 2020-11-24 | Mitsubishi Electric Corporatioon | Control system and control unit |
| US10277385B1 (en) * | 2018-05-27 | 2019-04-30 | Nxp B.V. | Slave node for CAN bus network |
| LU101216B1 (de) * | 2019-05-15 | 2020-11-16 | Phoenix Contact Gmbh & Co | Technik zur Korrektur eiines Zeitparameters |
| KR102580777B1 (ko) * | 2019-11-14 | 2023-09-20 | 엘에스일렉트릭(주) | 배전 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005242404A (ja) * | 2004-02-24 | 2005-09-08 | Hitachi Ltd | コンピュータシステムの系切替方法 |
| JP2005250626A (ja) * | 2004-03-02 | 2005-09-15 | Hitachi Ltd | コンピュータシステム及びそのプログラム。 |
| JP2010009293A (ja) * | 2008-06-26 | 2010-01-14 | Hitachi Ltd | コンピュータシステム及び系切替方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07219799A (ja) | 1993-12-09 | 1995-08-18 | Mitsubishi Electric Corp | 待機冗長システムおよび状態遷移順序決定方法 |
| JPH08221287A (ja) | 1995-02-10 | 1996-08-30 | Hitachi Ltd | 系切り替え制御方法 |
| JP2006048122A (ja) * | 2004-07-30 | 2006-02-16 | Ntt Docomo Inc | 通信システム |
| CN100452797C (zh) | 2005-07-15 | 2009-01-14 | 清华大学 | 基于集群路由器结构的高可用分布式边界网关协议系统 |
| JP5145910B2 (ja) | 2007-12-07 | 2013-02-20 | 富士通株式会社 | 情報処理装置及び情報処理方法 |
| JP2009205364A (ja) | 2008-02-27 | 2009-09-10 | Nec Corp | 死活監視方法、被監視装置、監視装置、死活監視プログラム |
| JP5104417B2 (ja) * | 2008-03-07 | 2012-12-19 | 沖電気工業株式会社 | 通信管理システム、通信管理方法及び通信装置 |
| CN101262479B (zh) | 2008-04-25 | 2012-03-21 | 成都市华为赛门铁克科技有限公司 | 一种网络文件共享的方法、服务器和网络文件共享的系统 |
| JP5418070B2 (ja) | 2009-08-27 | 2014-02-19 | 富士通株式会社 | 業務操作支援方法及びコンピュータ装置 |
| JP5682392B2 (ja) | 2011-03-22 | 2015-03-11 | 富士通株式会社 | 情報処理装置、制御装置および異常ユニット判定方法 |
| JP5706347B2 (ja) | 2012-01-25 | 2015-04-22 | 株式会社東芝 | 二重化制御システム |
-
2013
- 2013-09-26 WO PCT/JP2013/076072 patent/WO2015045062A1/ja not_active Ceased
- 2013-09-26 KR KR1020167007806A patent/KR101677882B1/ko not_active Expired - Fee Related
- 2013-09-26 JP JP2015538703A patent/JP5921782B2/ja not_active Expired - Fee Related
- 2013-09-26 US US15/023,106 patent/US9934114B2/en not_active Expired - Fee Related
- 2013-09-26 DE DE112013007469.9T patent/DE112013007469B4/de not_active Expired - Fee Related
- 2013-09-26 CN CN201380079875.9A patent/CN105579981B/zh not_active Expired - Fee Related
- 2013-10-24 TW TW102138393A patent/TWI532350B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005242404A (ja) * | 2004-02-24 | 2005-09-08 | Hitachi Ltd | コンピュータシステムの系切替方法 |
| JP2005250626A (ja) * | 2004-03-02 | 2005-09-15 | Hitachi Ltd | コンピュータシステム及びそのプログラム。 |
| JP2010009293A (ja) * | 2008-06-26 | 2010-01-14 | Hitachi Ltd | コンピュータシステム及び系切替方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105579981A (zh) | 2016-05-11 |
| CN105579981B (zh) | 2017-08-25 |
| US20160224443A1 (en) | 2016-08-04 |
| DE112013007469T5 (de) | 2016-06-16 |
| WO2015045062A1 (ja) | 2015-04-02 |
| JPWO2015045062A1 (ja) | 2017-03-02 |
| TW201513616A (zh) | 2015-04-01 |
| US9934114B2 (en) | 2018-04-03 |
| TWI532350B (zh) | 2016-05-01 |
| KR101677882B1 (ko) | 2016-11-18 |
| DE112013007469B4 (de) | 2018-10-04 |
| KR20160047534A (ko) | 2016-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5921782B2 (ja) | 通信システム、待機装置、通信方法及び待機プログラム | |
| JP5851503B2 (ja) | 高可用性仮想機械環境におけるアプリケーションの高可用性の提供 | |
| CN106843749B (zh) | 写入请求处理方法、装置及设备 | |
| US9141493B2 (en) | Isolating a PCI host bridge in response to an error event | |
| CN105933407B (zh) | 一种实现Redis集群高可用的方法及系统 | |
| US9992058B2 (en) | Redundant storage solution | |
| CN105095001A (zh) | 分布式环境下虚拟机异常恢复方法 | |
| CN116724297A (zh) | 一种故障处理方法、装置及系统 | |
| CN104038376A (zh) | 一种管理真实服务器的方法、装置及lvs集群系统 | |
| CN102035683A (zh) | 一种主备板倒换的控制方法和系统 | |
| JP5013324B2 (ja) | コンピュータ装置及びそのbiosアップデート方法 | |
| CN107203443A (zh) | 一种基于kvm虚拟化的虚拟机高可用的方法与装置 | |
| CN108199962B (zh) | 地址迁移方法、装置、网络设备及可读存储介质 | |
| CN110166355A (zh) | 一种报文转发方法及装置 | |
| CN116795601A (zh) | 双机热备份方法、系统、装置、计算机设备及存储介质 | |
| CN107168774B (zh) | 一种基于本地存储的虚拟机迁移方法及系统 | |
| TW432075B (en) | Syndiotactic polystyrene resin composition | |
| JP2010061606A (ja) | Pciカード、マザーボード、pciバスシステム、制御方法、及びプログラム | |
| TWM432075U (en) | Monitoring device and monitoring system applicable to cloud algorithm | |
| US10938703B1 (en) | Status monitoring system and method | |
| CN107678891A (zh) | 一种存储系统的双控方法、装置及可读存储介质 | |
| JP2010165105A (ja) | 通信装置及びその制御プログラム | |
| US11010269B2 (en) | Distributed processing system and method for management of distributed processing system | |
| US20150135009A1 (en) | Information processing system, information processing apparatus, terminal apparatus, and control method | |
| JP5636695B2 (ja) | フォールトトレラントシステム及び仮想マシン構築方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160315 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160412 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5921782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |