[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2006344023A - Control unit - Google Patents

Control unit Download PDF

Info

Publication number
JP2006344023A
JP2006344023A JP2005169412A JP2005169412A JP2006344023A JP 2006344023 A JP2006344023 A JP 2006344023A JP 2005169412 A JP2005169412 A JP 2005169412A JP 2005169412 A JP2005169412 A JP 2005169412A JP 2006344023 A JP2006344023 A JP 2006344023A
Authority
JP
Japan
Prior art keywords
control
input
unit
output
output means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005169412A
Other languages
Japanese (ja)
Inventor
Koichi Tanaka
浩一 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005169412A priority Critical patent/JP2006344023A/en
Publication of JP2006344023A publication Critical patent/JP2006344023A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a control unit which duplicates a control part and input/output means for an object to be controlled and which can surely switch to a manual operation. <P>SOLUTION: The control unit is provided with: a duplicated A-system CPU part 1 and B-system CPU part 2 one of which is in a control state and the other of which is in a standby state for a plant equipment system 7, and which create control data for controlling the plant equipment system 7 in either control state or standby state; a duplicated A-system input/output means 3 and B-system input/output means 4 which transmit an input signal from the plant equipment system 7 to the A-system CPU part 1 and B-system CPU part 2 and transmit control data to the plant equipment system 7; a manual operation part 11 which is connected with the A-system input/output means 3 and B-system input/output means 4 and transmits manual control data for the plant equipment system 7; and diagnosis means 31, 41 which receive both control data output from the A-system CPU part 1 and B-system CPU part 2, and switch operation of a manual operation part 8 when both of the control data are not detected over a predetermined period of time. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、一方が制御状態の時、他方が待機状態となる2系統の制御部を有して、原子力発電プラント等の制御対象物を制御する制御装置に関するものである。   The present invention relates to a control device for controlling a control object such as a nuclear power plant having two control units in which one is in a control state and the other is in a standby state.

従来の手動操作バックアップを可能とする制御装置は、自動制御を行うプラント制御系と、プラントと、プラントからの制御量と目標値との偏差を求める偏差演算部と、調節制御部と、プラント制御系の異常を検出して手動操作への切り換えを行う異常監視系とにて構成されている。異常監視系は、異常検出部と、解析指令部と、マンマシンインターフェイス部とにて構成されている。そして、プラント制御系内の調節制御部で異常が発生したとする。この時、プラントを調節するための制御出力は適切な出力を得られず、調節制御部の出力とプラントからの制御量とに異常偏差が生じ、それを監視している異常検出部が、プラント制御系の異常を検出する。それを受けて、解析指令部において、手動操作に切り換えるか否かの判定を行い、調節制御部とマンマシンインターフェイス部とに手動切換指令を発信する。これにより、それ以降は、オペレータエンジニアがマンマシンインターフェイス部を介して手動操作可能となる(例えば、特許文献1参照)。また2重化された装置としては、制御部の2重化は行われているが、2重化された制御部が同時に故障発生した場合の対応が考慮されていない(例えば、特許文献2参照)。   A conventional control device that enables manual operation backup includes a plant control system that performs automatic control, a plant, a deviation calculation unit that obtains a deviation between a control amount and a target value from the plant, an adjustment control unit, and plant control. It consists of an abnormality monitoring system that detects system errors and switches to manual operation. The abnormality monitoring system is composed of an abnormality detection unit, an analysis command unit, and a man-machine interface unit. Then, it is assumed that an abnormality has occurred in the adjustment control unit in the plant control system. At this time, the control output for adjusting the plant cannot obtain an appropriate output, and an abnormal deviation occurs between the output of the adjustment control unit and the controlled variable from the plant. Detect abnormalities in the control system. In response, the analysis command unit determines whether to switch to manual operation, and sends a manual switching command to the adjustment control unit and the man-machine interface unit. Thereby, after that, an operator engineer can manually operate via the man-machine interface unit (see, for example, Patent Document 1). In addition, as a duplicated apparatus, the control unit is duplicated, but the response when the duplicated control units fail at the same time is not considered (for example, see Patent Document 2). ).

特開2000−89801号公報JP 2000-89801 A 特開平8−255115号公報JP-A-8-255115

従来の制御装置は以上のようにプラント制御部が1重化で構成されているか、または2重化されていても手動バックアップが考慮されていないため手動操作の不要なシステムへの適用しかできないものである。しかし、原子力発電プラントなどを制御対象とする場合は高い信頼性が要求され、プラント制御部を2重化し、かつ2重化されたプラント制御部が同時に故障発生した時に手動バックアップが必要とされる。またその場合、プラント制御部を2重化し、入出力手段に手動操作インターフェイスをもたせるだけでは、2重化されたCPU部が同時に故障発生した時に手動操作を行うことができないという問題点がある。   As described above, the conventional control device has a single plant control unit, or even if it is duplicated, manual backup is not taken into consideration, so it can only be applied to systems that do not require manual operation. It is. However, when a nuclear power plant or the like is to be controlled, high reliability is required, and the plant control unit is duplicated, and when the duplicated plant control unit fails at the same time, manual backup is required. . Further, in that case, there is a problem that the manual operation cannot be performed when the duplicated CPU units fail at the same time only by duplicating the plant control unit and providing the input / output means with a manual operation interface.

この発明は上記のような課題を解決するためになされたものであり、制御部、および、入出力手段を制御対象物に対して2重化して、かつ、手動操作に確実に切り換えることができる制御装置を得ることを目的とする。   The present invention has been made to solve the above-described problems, and the control unit and the input / output means can be duplicated with respect to the controlled object and can be reliably switched to manual operation. The object is to obtain a control device.

この発明は、制御対象物に対して一方が制御状態で他方が待機状態となり制御対象物を制御するための制御データを制御状態および待機状態のいずれの状態でも作成する2重化された第1の制御部および第2の制御部と、制御対象物からの入力信号を第1の制御部または第2の制御部へ送り制御データを制御対象物に送信する2重化された第1の入出力手段および第2の入出力手段とを備えた制御装置において、第1の入出力手段および第2の入出力手段にそれぞれ接続され制御対象物の手動制御データを送信する手動操作部と、第1の入出力手段および第2の入出力手段に、第1の制御部および第2の制御部から出力される両制御データを受信して両制御データが任意の時間検出されないと手動操作部における手動操作の切り換える第1の診断手段および第2の診断手段とを備えたものである。   According to the present invention, a duplicated first for creating control data for controlling a control object in either a control state or a standby state, with one being in a control state and the other being in a standby state with respect to the control object. The control unit and the second control unit, and an input signal from the control object is sent to the first control unit or the second control unit and the control data is transmitted to the control object. In a control device including an output unit and a second input / output unit, a manual operation unit connected to the first input / output unit and the second input / output unit, respectively, for transmitting manual control data of a controlled object; If both control data output from the first control unit and the second control unit are received by the first input / output unit and the second input / output unit and both control data are not detected for an arbitrary time, the manual operation unit Manual operation first switch It is obtained by a cross section and a second diagnostic means.

この発明の制御装置は、制御対象物に対して一方が制御状態で他方が待機状態となり制御対象物を制御するための制御データを制御状態および待機状態のいずれの状態でも作成する2重化された第1の制御部および第2の制御部と、制御対象物からの入力信号を第1の制御部または第2の制御部へ送り制御データを制御対象物に送信する2重化された第1の入出力手段および第2の入出力手段とを備えた制御装置において、第1の入出力手段および第2の入出力手段にそれぞれ接続され制御対象物の手動制御データを送信する手動操作部と、第1の入出力手段および第2の入出力手段に、第1の制御部および第2の制御部から出力される両制御データを受信して両制御データが任意の時間検出されないと手動操作部における手動操作の切り換える第1の診断手段および第2の診断手段とを備えたので、手動操作に確実に切り換えることができる。   The control device according to the present invention is duplicated for generating control data for controlling a control object in either the control state or the standby state, with one being in the control state and the other being in the standby state. The first control unit and the second control unit, and the second signal that is input to the control target is sent to the first control unit or the second control unit, and the control data is transmitted to the control target. In a control device having one input / output means and a second input / output means, a manual operation unit connected to the first input / output means and the second input / output means, respectively, for transmitting manual control data of a controlled object When both control data output from the first control unit and the second control unit are received by the first input / output unit and the second input / output unit and both control data are not detected for an arbitrary time, Switching of manual operation in the operation unit First since a diagnosis means and the second diagnostic means that can be reliably switched to manual operation.

実施の形態1.
以下、本願発明の実施の形態について説明する。図1はこの発明の実施の形態1の制御装置の構成を示したブロック図、図2は図1に示した制御装置の手動操作部の構成を示したブロック図である。図において、制御装置は、制御対象物としてのプラント機器系7に対して一方が制御状態で他方が待機状態となりプラント機器系7を制御するための制御データを制御状態および待機状態のいずれの状態でも作成する同一の構成にてなり2重化された第1の制御部としてのA系CPU部1、および、第2の制御部としてのB系CPU部2を備える。そして、A系CPU部1、B系CPU部2はそれぞれ信号通信手段11、21により互いに通信可能であり、自己診断手段10、20がA系CPU部1、B系CPU部2の異常を検出し、判定手段12、22が制御演算の実行が困難と判断すれば、切換手段13、23が自らが属するCPU部を制御系から待機系に切り換えを行い、信号通信手段11、21により、他方のCPU部に切換信号を送信する。
Embodiment 1 FIG.
Embodiments of the present invention will be described below. FIG. 1 is a block diagram showing a configuration of a control device according to Embodiment 1 of the present invention, and FIG. 2 is a block diagram showing a configuration of a manual operation unit of the control device shown in FIG. In the figure, the control device indicates that control data for controlling the plant equipment system 7 is controlled in either the control state or the standby state with respect to the plant equipment system 7 as a control object. However, the A-system CPU unit 1 as the first control unit which has the same configuration and is duplicated, and the B-system CPU unit 2 as the second control unit are provided. The A system CPU unit 1 and the B system CPU unit 2 can communicate with each other by the signal communication units 11 and 21, respectively. The self-diagnosis units 10 and 20 detect an abnormality in the A system CPU unit 1 and the B system CPU unit 2. If the determination means 12 and 22 determine that it is difficult to execute the control calculation, the switching means 13 and 23 switches the CPU unit to which it belongs from the control system to the standby system, and the signal communication means 11 and 21 A switching signal is transmitted to the CPU section.

さらに、プラント機器系7からの入力信号をA系CPU部1またはB系CPU部2へ送り制御データをプラント機器系7に送信する同一の構成にてなり2重化された第1の入出力手段としてのA系入出力手段3、および、第2の入出力手段としてのB系入出力手段4を備える。A系CPU部1およびB系CPU部2は制御演算手段15、25による演算結果を出力するために、また、制御演算手段15、25に演算をするためのデータを入力するために、データ送受信手段14a、14b、24a、24bを通じてA系入出力手段3およびB系入出力手段4とデータ送受信を行う。A系入出力手段3およびB系入出力手段4ではデータ送受信手段30a、30b、40a、40bにより、A系CPU部1、B系CPU部2とデータ送受信を行う。A系入出力手段3およびB系入出力手段4内には、A系入出力手段3およびB系入出力手段4とデータ送受信手段30a、30b、40a、40bの両制御データを受信して両制御データが任意の時間検出されないと手動操作部8の操作の切り換える受信データを自己診断して出力する第1のおよび第2の診断手段としての診断手段31、41を備える。   Further, the first input / output is duplicated with the same configuration in which the input signal from the plant equipment system 7 is sent to the A system CPU section 1 or the B system CPU section 2 and the control data is transmitted to the plant equipment system 7. A system input / output means 3 as means and B system input / output means 4 as second input / output means are provided. The A-system CPU unit 1 and the B-system CPU unit 2 transmit and receive data in order to output calculation results from the control calculation units 15 and 25 and to input data for calculation to the control calculation units 15 and 25. Data is transmitted / received to / from the A-system input / output means 3 and the B-system input / output means 4 through the means 14a, 14b, 24a, 24b. In the A system input / output means 3 and the B system input / output means 4, data transmission / reception means 30a, 30b, 40a, 40b perform data transmission / reception with the A system CPU unit 1 and the B system CPU unit 2. In the A-system input / output means 3 and the B-system input / output means 4, both control data of the A-system input / output means 3, the B-system input / output means 4 and the data transmission / reception means 30a, 30b, 40a, 40b are received. When control data is not detected for an arbitrary period of time, diagnostic means 31 and 41 are provided as first and second diagnostic means for self-diagnosing and outputting received data for switching operation of the manual operation unit 8.

A系CPU部1およびB系CPU部2側のデータ送受信手段14a、14b、24a、24bと、A系入出力手段3およびB系入出力手段4側のデータ送受信手段30a、30b、40a、40bとは信号線としてのデータ伝送ライン5a、5b、6a、6bにてそれぞれ接続されている。一般的に、A系CPU部1およびB系CPU部2はプラント機器系7から離れた箇所である制御室などに設置されており、A系入出力手段3およびB系入出力手段4はプラント機器系7とデータを送受信するためにプラント機器系7の近傍に設置されている。   Data transmission / reception means 14a, 14b, 24a, 24b on the A system CPU section 1 and B system CPU section 2 side, and data transmission / reception means 30a, 30b, 40a, 40b on the A system input / output means 3 and B system input / output means 4 side Are connected by data transmission lines 5a, 5b, 6a and 6b as signal lines. In general, the A-system CPU unit 1 and the B-system CPU unit 2 are installed in a control room or the like that is away from the plant equipment system 7, and the A-system input / output means 3 and the B-system input / output means 4 are installed in the plant. It is installed in the vicinity of the plant equipment system 7 in order to transmit / receive data to / from the equipment system 7.

手動操作部8は、自動モードに切り換えるための自動モード選択スイッチ81と、手動モードに切り換えるための手動モード選択スイッチ82と、制御データをUPさせるための制御データUPスイッチ83と、制御データをDOWNするための制御データDOWNスイッチ84とにて構成され、A系入出力手段3およびB系入出力手段4にそれぞれ接続されてこれらを介してプラント機器系7を制御するための手動制御データを出力する。A系入出力手段3およびB系入出力手段4には手動操作部8の手動制御データを取り込むための手動操作インターフェイス(以下、インターフェイスはI/Fと略して示す)手段32、42と、手動操作I/F手段32、42を介して入力された手動操作部8の自動/手動切換信号により自動/手動のモードの切り換えを行い、さらに、診断手段31、41にて異常が検出された場合に手動モードに切り換える自動/手動切換手段33、43と、自動モード時にはデータ送受信手段14a、24bからの受信データを制御データとしてプラント機器系7へ出力し、手動モード時には手動操作I/F手段32、42を介して入力された手動制御データをプラント機器系7へ出力する制御データ出力手段34、44とを備える。   The manual operation unit 8 includes an automatic mode selection switch 81 for switching to the automatic mode, a manual mode selection switch 82 for switching to the manual mode, a control data UP switch 83 for increasing the control data, and DOWN the control data. The control data DOWN switch 84 is connected to the A-system input / output means 3 and the B-system input / output means 4 and outputs manual control data for controlling the plant equipment system 7 via these. To do. The A-system input / output means 3 and the B-system input / output means 4 are manually operated interface (hereinafter abbreviated as I / F) means 32 and 42 for taking in manual control data of the manual operation unit 8, and manually When the automatic / manual mode is switched by the automatic / manual switching signal of the manual operation unit 8 input via the operation I / F means 32, 42, and further, the diagnosis means 31, 41 detects an abnormality. The automatic / manual switching means 33, 43 for switching to the manual mode, and the received data from the data transmitting / receiving means 14a, 24b are output as control data to the plant equipment system 7 in the automatic mode, and the manual operation I / F means 32 in the manual mode. , 42 and control data output means 34 and 44 for outputting manual control data input to the plant equipment system 7.

次に、上記のように構成された実施の形態1の制御装置における動作について説明する。まず、手動操作部8から手動モードに切り換える場合の動作について説明する。A系CPU部1およびA系入出力手段3はプラント機器系7に対して制御データを出力しているイネーブルとする。そして、B系CPU部2およびB系入出力手段4はプラント機器系7に対して制御データを出力していないディスイネーブルとする。すなわちここではA系CPU部1が制御状態にあり、B系CPU部2が待機状態にある。この状態において、運転員が手動操作部8にある手動モード選択スイッチ82を押下して手動モードを選択する。次に、当該のスイッチ信号が手動操作I/F手段32、42を介して自動/手動切換手段33、43にそれぞれ伝達される。   Next, the operation of the control device of the first embodiment configured as described above will be described. First, the operation when switching from the manual operation unit 8 to the manual mode will be described. The A system CPU unit 1 and the A system input / output means 3 are enabled to output control data to the plant equipment system 7. The B-system CPU unit 2 and the B-system input / output means 4 are disabled so that control data is not output to the plant equipment system 7. That is, here, the A system CPU unit 1 is in the control state and the B system CPU unit 2 is in the standby state. In this state, the operator depresses the manual mode selection switch 82 in the manual operation unit 8 to select the manual mode. Next, the switch signal is transmitted to the automatic / manual switching means 33 and 43 via the manual operation I / F means 32 and 42, respectively.

次に、自動/手動切換手段33、43は、当該信号を受け、手動モードとして動作することを制御データ出力手段34、44に出力する。制御データ出力手段34、44は、手動モード信号を受けて、それまでA系CPU部1およびB系CPU部2から送信され、データ送受信手段30a、40bで受信していた制御データの出力を止める。具体的には、手動モード信号を入力した瞬間の制御データの値を保持し、その後は、制御データUPスイッチ83、制御データDOWNスイッチ84の操作に応じて制御データの増減を行う。そして、手動操作部8の制御データの増減は、A系CPU部1がA系入出力手段3の制御データ出力手段34からデータ送受信手段30aおよび14aを介して制御データの出力値を読み込み、その値をデータ送受信手段14bおよび40aを介してB系入出力手段4に伝達する。このことにより、A系入出力手段3とB系入出力手段4と制御データの値を合致させておく。   Next, the automatic / manual switching means 33, 43 receives the signal and outputs to the control data output means 34, 44 that it operates in the manual mode. The control data output means 34 and 44 receive the manual mode signal and stop outputting the control data that has been transmitted from the A system CPU unit 1 and the B system CPU part 2 and received by the data transmitting / receiving means 30a and 40b until then. . Specifically, the control data value at the moment when the manual mode signal is input is held, and thereafter the control data is increased or decreased according to the operation of the control data UP switch 83 and the control data DOWN switch 84. The control data of the manual operation unit 8 is increased or decreased when the A system CPU unit 1 reads the output value of the control data from the control data output unit 34 of the A system input / output unit 3 via the data transmission / reception units 30a and 14a. The value is transmitted to the B-system input / output means 4 via the data transmitting / receiving means 14b and 40a. As a result, the values of the A system input / output means 3, the B system input / output means 4, and the control data are matched.

次に、A系CPU部1、B系CPU部2がともに異常発生して手動モードに切り換える場合の動作について説明する。まず、制御状態であるA系CPU部1が、制御演算の実行が困難な異常が発生したとする。この時、A系CPU部1内の自己診断手段10が異常を検出し、判定手段12が制御演算の実行が困難と判断し、切換手段13により制御系から待機系に切り換える。これとともに、信号通信手段11よりB系CPU部15に切換信号を送信する。次に切換手段13は、データ送受信手段14a、14bに対してデータ送受信の停止を指示する。そしてB系CPU部2は、A系CPU部1からの切換信号を受信して、新たに制御系となる。そしてその制御状態を継続する。この状態において、さらに、B系CPU部2に制御演算の実行が困難な異常が発生したとする。この時、B系CPU部2内の自己診断手段20が異常を検出し、判定手段22が制御演算の実行が困難と判断し、切換手段23が制御系から待機系に切り換える。これとともに、信号通信手段21よりA系CPU部15に切換信号を送信する。次に切換手段23は、データ送受信手段24a、24bに対してデータ送受信の停止を指示する。   Next, an operation when both the A-system CPU unit 1 and the B-system CPU unit 2 are abnormal and switched to the manual mode will be described. First, it is assumed that an abnormality that makes it difficult for the A-system CPU unit 1 in the control state to execute a control calculation has occurred. At this time, the self-diagnosis means 10 in the A-system CPU unit 1 detects an abnormality, the determination means 12 determines that it is difficult to execute the control calculation, and the switching means 13 switches from the control system to the standby system. At the same time, a switching signal is transmitted from the signal communication means 11 to the B-system CPU unit 15. Next, the switching unit 13 instructs the data transmission / reception units 14a and 14b to stop data transmission / reception. The B system CPU unit 2 receives the switching signal from the A system CPU unit 1 and newly becomes a control system. And the control state is continued. In this state, it is further assumed that an abnormality that makes it difficult to execute the control operation occurs in the B-system CPU unit 2. At this time, the self-diagnosis means 20 in the B-system CPU unit 2 detects an abnormality, the determination means 22 determines that it is difficult to execute the control calculation, and the switching means 23 switches from the control system to the standby system. At the same time, a switching signal is transmitted from the signal communication means 21 to the A system CPU unit 15. Next, the switching means 23 instructs the data transmission / reception means 24a, 24b to stop data transmission / reception.

よって、A系CPU部1内のデータ送受信手段14a、14b、B系CPU部2内のデータ送受信手段24a、24bのいずれからもデータが送信されなくなる。この時、例えば、A系入出力手段3およびB系入出力手段4では、診断手段31、42が任意の時間以上、データ送受信手段30a、30b、40a、40bのいずれからも受信がないことを検知して、異常発生(手動に切り換えるための信号)を自動/手動切換手段33、43と、制御データ出力手段34、44に伝達する。次に自動/手動切換手段33、43は、その信号を受信して手動モードに切り換える。制御データ出力手段34、44は、信号を受信する直前の制御データの値を保持する。それ以降は、A系入出力手段3およびB系入出力手段4は手動モードとして動作し、手動操作部8の操作に応じて制御データの増減を可能とする。そして、手動操作部8の制御データの増減は、A系CPU部1がA系入出力手段3の制御データ出力手段34からデータ送受信手段30aおよび14aを介して制御データの出力値を読み込み、その値をデータ送受信手段14bおよび40aを介してB系入出力手段4に伝達する。このことにより、A系入出力手段3とB系入出力手段4と制御データの値を合致させておく。   Therefore, data is not transmitted from any of the data transmission / reception means 14a and 14b in the A system CPU unit 1 and the data transmission / reception means 24a and 24b in the B system CPU unit 2. At this time, for example, in the A-system input / output means 3 and the B-system input / output means 4, the diagnosis means 31 and 42 receive no data from any of the data transmission / reception means 30a, 30b, 40a, and 40b for an arbitrary time or longer. Upon detection, an abnormality occurrence (signal for switching to manual operation) is transmitted to the automatic / manual switching means 33, 43 and the control data output means 34, 44. Next, the automatic / manual switching means 33, 43 receives the signal and switches to the manual mode. The control data output means 34 and 44 hold the value of the control data immediately before receiving the signal. Thereafter, the A-system input / output means 3 and the B-system input / output means 4 operate in the manual mode, and the control data can be increased or decreased according to the operation of the manual operation unit 8. The control data of the manual operation unit 8 is increased or decreased when the A system CPU unit 1 reads the output value of the control data from the control data output unit 34 of the A system input / output unit 3 via the data transmission / reception units 30a and 14a. The value is transmitted to the B-system input / output means 4 via the data transmitting / receiving means 14b and 40a. As a result, the values of the A system input / output means 3, the B system input / output means 4, and the control data are matched.

次に、B系CPU部2が故障し、かつデータ伝送ライン5aが断線した場合の動作について説明する。待機状態であるB系CPU部2に制御演算の実行が困難な異常が発生したとする。この時、B系CPU部2内の自己診断手段20が異常を検出し、判定手段22が制御演算の実行が困難と判断し、信号通信手段21よりA系CPU部14に異常発生信号を送信するとともに、データ送受信手段24a、24bに対してデータ送受信の停止を指示する。この状態で、データ伝送ライン5aが断線すると、A系入出力手段3は、自己診断手段31が一定時間以上、データ送受信手段30a、30bのいずれからも受信がないことを検知して、異常発生を自動/手動切換手段33と、制御データ出力手段34に伝達する。自動/手動切換手段33は、その信号を受信して手動モードに切り換える。制御データ出力手段34は、信号を受信する直前の制御データの値を保持する。   Next, the operation when the B-system CPU unit 2 fails and the data transmission line 5a is disconnected will be described. It is assumed that an abnormality that makes it difficult to execute the control operation has occurred in the B-system CPU unit 2 in the standby state. At this time, the self-diagnosis unit 20 in the B system CPU unit 2 detects an abnormality, the determination unit 22 determines that it is difficult to execute the control calculation, and the signal communication unit 21 transmits an abnormality occurrence signal to the A system CPU unit 14. At the same time, the data transmission / reception means 24a and 24b are instructed to stop data transmission / reception. In this state, if the data transmission line 5a is disconnected, the A-system input / output unit 3 detects that the self-diagnosis unit 31 has not received data from any of the data transmitting / receiving units 30a and 30b for a certain period of time and an abnormality occurs. Is transmitted to the automatic / manual switching means 33 and the control data output means 34. The automatic / manual switching means 33 receives the signal and switches to the manual mode. The control data output means 34 holds the value of the control data immediately before receiving the signal.

それ以降は、A系入出力手段3は手動モードとして動作し、手動操作部8の操作に応じて制御データの増減を可能とする。そしてB系入出力手段4については、A系CPU部1内の自己診断手段10がデータ送受信手段14aに一定時間以上の受信がないことを検知し異常と判断し、判定手段12が制御演算の実行が困難と判断する。また信号通信手段11を介してB系CPU部2で異常が発生していることを検知しているため、切換手段13からの切換信号は発信しないが、データ送受信手段14a、14bに対してデータ送受信の停止を指示する。よって、B系入出力手段4の診断手段42は任意の時間以上データ送受信手段40a、40bのいずれからも受信がないことを検知して手動モードに移行する。   Thereafter, the A-system input / output means 3 operates in the manual mode, and the control data can be increased or decreased according to the operation of the manual operation unit 8. For the B-system input / output means 4, the self-diagnosis means 10 in the A-system CPU unit 1 detects that the data transmission / reception means 14a has not received more than a predetermined time and determines that it is abnormal, and the determination means 12 performs control calculation. Judgment is difficult. Further, since it is detected through the signal communication means 11 that an abnormality has occurred in the B-system CPU unit 2, no switching signal is transmitted from the switching means 13, but data is transmitted to the data transmitting / receiving means 14a, 14b. Instruct to stop transmission / reception. Therefore, the diagnosis means 42 of the B-system input / output means 4 detects that there is no reception from any of the data transmission / reception means 40a and 40b for an arbitrary time and shifts to the manual mode.

上記のように構成された実施の形態1の制御装置によれば、制御部および、入出力部を制御対象物に対して2重化し、かつ、2重化された制御部に不具合が生じた場合の手動操作を可能とするため、2重化された制御部が同時に故障(制御部自体の故障、および、データ伝送ラインに基づいた制御部の故障を含む)発生した時に手動操作を容易に行うことができる。   According to the control device of the first embodiment configured as described above, the control unit and the input / output unit are duplicated with respect to the control object, and a problem occurs in the duplicated control unit. In order to enable manual operation in some cases, it is easy to perform manual operation when the duplicated control units simultaneously fail (including control unit failure and control unit failure based on data transmission line) It can be carried out.

実施の形態2.
上記実施の形態1では、A系入出力手段3とB系入出力手段4との間を全く独立なものとして構成していたため、B系CPU部2が故障し、かつ、データ伝送ライン5aが断線した場合には、A系CPU部1とB系入出力手段4とを結ぶデータ伝送ライン5bが正常であるにも係らず、A系入出力手段3およびB系入出力手段4ともに手動モードに移行せざるを得なかった。ここではそのような場合に対応可能なものについて説明する。図3はこの発明の実施の形態2の制御装置の構成を示すブロック図、図4は図3に示した制御装置の通信手段における信号送信状態を示す図である。図において、上記実施の形態1と同様の部分は同一符号を付して説明を省略する。A系入出力手段3およびB系入出力手段4に、診断手段31、42からの信号を入力して相互の状態監視を行うことができる第1の通信手段としての通信手段35および第2の通信手段としての通信手段45を備える。さらに、これら通信手段35、45間の信号をパルス信号として、各通信手段35、45にパルス診断機能36、46をそれぞれ設ける。
Embodiment 2. FIG.
In the first embodiment, since the A-system input / output means 3 and the B-system input / output means 4 are completely independent, the B-system CPU section 2 fails and the data transmission line 5a In the case of disconnection, both the A-system input / output means 3 and the B-system input / output means 4 are in the manual mode although the data transmission line 5b connecting the A-system CPU unit 1 and the B-system input / output means 4 is normal. I had to move on. Here, what can cope with such a case will be described. FIG. 3 is a block diagram showing the configuration of the control apparatus according to Embodiment 2 of the present invention, and FIG. 4 is a diagram showing a signal transmission state in communication means of the control apparatus shown in FIG. In the figure, the same parts as those in the first embodiment are denoted by the same reference numerals, and the description thereof is omitted. A communication means 35 and a second communication means 35 as a first communication means capable of monitoring the state of each other by inputting signals from the diagnosis means 31 and 42 to the A-system input / output means 3 and the B-system input / output means 4. Communication means 45 as communication means is provided. Further, the pulse diagnosis function 36, 46 is provided in each communication means 35, 45 by using the signal between the communication means 35, 45 as a pulse signal.

次に、上記のように構成された実施の形態2の制御装置における動作について説明する。但し、手動操作部から手動モードに切り換える場合、および、A系CPU部1、B系CPU部2がともに異常発生して手動モードに切り換える場合の動作などは上記実施の形態1と同様の動作にて行うことができるためその説明は適宜省略する。ここでは上記実施の形態1と異なる、B系CPU部2が故障し、かつデータ伝送ライン5aが断線した場合について説明する。まずA系入出力手段3の診断手段31にて、データ送受信手段30a、30bのどちらからも任意の制御データが送信されないことを検出する。次に、A系入出力手段3は、通信手段35を介してB系入出力手段4が健全であり(故障が発生していない)、A系CPU部1が正常であることを受信する。この状態で、診断手段31は、制御データ出力手段34に制御データの出力をOFFさせるとともに、異常発生信号を信号通信手段35を介してB系入出力手段4に伝達する。次に、B系入出力手段4は、通信手段45を介してA系入出力手段3が故障したことを検知して、A系CPU部1にて作成された制御データをデータ送受信手段4aから受信して制御データ出力手段44を介してプラント機器系7に出力する。   Next, the operation of the control device of the second embodiment configured as described above will be described. However, when the manual operation unit is switched to the manual mode, and when both the A system CPU unit 1 and the B system CPU unit 2 are abnormally switched to the manual mode, the operations are the same as those in the first embodiment. The description thereof is omitted as appropriate. Here, a case where the B-system CPU unit 2 is broken and the data transmission line 5a is disconnected will be described, which is different from the first embodiment. First, the diagnosis unit 31 of the A-system input / output unit 3 detects that any control data is not transmitted from either of the data transmission / reception units 30a and 30b. Next, the A-system input / output means 3 receives via the communication means 35 that the B-system input / output means 4 is healthy (no failure has occurred) and the A-system CPU unit 1 is normal. In this state, the diagnostic unit 31 causes the control data output unit 34 to turn off the output of control data and transmits an abnormality occurrence signal to the B-system input / output unit 4 via the signal communication unit 35. Next, the B-system input / output means 4 detects that the A-system input / output means 3 has failed through the communication means 45, and sends the control data created by the A-system CPU unit 1 from the data transmission / reception means 4a. Receive and output to the plant equipment system 7 via the control data output means 44.

さらに、A系入出力手段3とB系入出力手段4との間をいずれの信号線(データ伝送ライン)が断線したことを検知するために、図4に示すように、A系入出力手段3とB系入出力手段4との間の信号の授受をパルス信号にて行い、パルス診断機能36、46により診断を行う。これにより、信号線の断線の有無が検出可能となる。このパルス診断機能36、46のパルス診断の詳細を示す。まず、異常発生有無信号361と、2KHzクロック364(異常無信号)、1KHzクロック365(異常有信号)を、各々のANDゲート366、367に入力する。異常発生していれば、ANDゲート367が有意になり、ORゲート368には1KHzクロックが入力され、相手系へ送信される。   Further, in order to detect that any signal line (data transmission line) is disconnected between the A-system input / output means 3 and the B-system input / output means 4, as shown in FIG. 3 and the B-system input / output means 4 are exchanged by pulse signals, and diagnosis is performed by pulse diagnosis functions 36 and 46. Thereby, it is possible to detect whether or not the signal line is disconnected. Details of the pulse diagnosis of the pulse diagnosis functions 36 and 46 will be described. First, an abnormality occurrence presence / absence signal 361 and a 2 KHz clock 364 (abnormal signal) and a 1 KHz clock 365 (abnormal signal) are input to the AND gates 366 and 367, respectively. If an abnormality has occurred, the AND gate 367 becomes significant, and a 1 KHz clock is input to the OR gate 368 and transmitted to the partner system.

相手系にも同様のパルス診断機能36、46があり、相手系から送信されてきた異常発生有無信号は、2KHz±20%バンドパスフィルタ369、1KHz±20%バンドパスフィルタ372に入力される。仮に相手系から送信された信号が1KHz(異常有)であれば、1KHz±20%バンドパスフィルタ372は通過できるが、2KHz±20%バンドパスフィルタ369は通過できない。従って、その後段のクロック検出器370はクロックを検出できずに0を出力するが、クロック検出器373はクロックを検出して1を出力する。従って、相手系異常を検出する。また、信号線が断線した場合、パルス(クロック)が伝送されないため、クロック検出器370、373の両方とも0を出力する。これにより、信号線の断線を検出して警報を発報し、早期の故障箇所の復旧を可能とする。   The counterpart system has similar pulse diagnosis functions 36 and 46, and the abnormality occurrence presence / absence signal transmitted from the counterpart system is input to the 2 kHz ± 20% bandpass filter 369 and 1 kHz ± 20% bandpass filter 372. If the signal transmitted from the partner system is 1 KHz (abnormal), the 1 KHz ± 20% bandpass filter 372 can pass but the 2 KHz ± 20% bandpass filter 369 cannot pass. Therefore, the clock detector 370 at the subsequent stage cannot detect the clock and outputs 0, but the clock detector 373 detects the clock and outputs 1. Accordingly, the partner system abnormality is detected. Further, when the signal line is disconnected, no pulse (clock) is transmitted, so that both the clock detectors 370 and 373 output 0. As a result, the disconnection of the signal line is detected, an alarm is issued, and an early failure location can be recovered.

上記のように構成された実施の形態2の制御装置は、A系入出力手段およびB系入出力手段の故障を判断して、正常である入出力手段より制御データを出力しているため、制御状態および待機状態を変更することなくかつ自動モードでの運転を継続可能にできる。さらに、パルス信号を用いることにより、いずれの信号線が断線しているのかを判断することができる。   Since the control device of the second embodiment configured as described above judges the failure of the A-system input / output means and the B-system input / output means and outputs the control data from the normal input / output means, The operation in the automatic mode can be continued without changing the control state and the standby state. Furthermore, it is possible to determine which signal line is broken by using the pulse signal.

実施の形態3.
上記実施の形態2では、A系CPU部1およびB系CPU部3とA系入出力手段3およびB系入出力手段4との間の信号線の断線の有無を、信号の授受をパルス信号にて行う例について示したが、これに限られることはなく、ここでは通信手段35、45の通信にシリアル信号を用い、パリティ検定機能37、47をそれぞれ備える。このことにより、一定時間以上通信が途絶えたことで、信号線の断線を検出可能である。具体的には、一定間隔で送信する際に、前回送信時よりも+1するカウンタを設ける。そして当該カウンタのカウントアップが一定時間以上なされないことで信号線の断線検出が可能である。
Embodiment 3 FIG.
In the second embodiment, the presence or absence of disconnection of the signal lines between the A system CPU unit 1 and the B system CPU unit 3 and the A system input / output unit 3 and the B system input / output unit 4 is determined. However, the present invention is not limited to this, and here, serial signals are used for communication of the communication means 35 and 45, and parity check functions 37 and 47 are provided, respectively. As a result, the disconnection of the signal line can be detected when the communication is interrupted for a certain time or more. Specifically, a counter is provided that increments by 1 when compared with the previous transmission when transmitting at regular intervals. Then, since the counter is not counted up for a certain period of time, the disconnection of the signal line can be detected.

上記のように構成された実施の形態3の制御装置は、信号線の断線を検出して警報を発報し、早期の故障箇所の復旧を可能とする。また、A系入出力手段とB系入出力手段の間を信号線で結ぶ場合は、パルス信号の場合は、異常発生有無の信号線、出力イネーブル/ディスイネーブルの信号線、自動/手動モードの信号線の少なくとも3本の線が必要であるが、シリアル信号にて通信とすることにより、1本の信号線で信号の授受が可能となる。   The control device according to the third embodiment configured as described above detects the disconnection of the signal line and issues an alarm, thereby enabling early recovery from the failure location. Also, when connecting the A-system input / output means and the B-system input / output means with a signal line, in the case of a pulse signal, an abnormality occurrence signal line, an output enable / disable signal line, an automatic / manual mode Although at least three signal lines are necessary, it is possible to send and receive signals through one signal line by communicating with a serial signal.

この発明の実施の形態1の制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the control apparatus of Embodiment 1 of this invention. 図1に示した制御装置の手動操作部の構成を示す図である。It is a figure which shows the structure of the manual operation part of the control apparatus shown in FIG. この発明の実施の形態2の制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the control apparatus of Embodiment 2 of this invention. 図3に示した実施の形態2の制御装置におけるパルス診断機能を説明するための図である。It is a figure for demonstrating the pulse diagnostic function in the control apparatus of Embodiment 2 shown in FIG. この発明の実施の形態3の制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the control apparatus of Embodiment 3 of this invention.

符号の説明Explanation of symbols

1 A系CPU部、2 B系CPU部、3 A系入出力手段、4 B系入出力手段、
7 プラント機器系、8 手動操作部、31,41 診断手段、25,45 通信手段。
1 A system CPU section, 2 B system CPU section, 3 A system input / output means, 4 B system input / output means,
7 Plant equipment system, 8 Manual operation unit, 31, 41 Diagnosis means, 25, 45 Communication means.

Claims (3)

制御対象物に対して一方が制御状態で他方が待機状態となり上記制御対象物を制御するための制御データを上記制御状態および待機状態のいずれの状態でも作成する2重化された第1の制御部および第2の制御部と、上記制御対象物からの入力信号を上記第1の制御部または第2の制御部へ送り上記制御データを上記制御対象物に送信する2重化された第1の入出力手段および第2の入出力手段とを備えた制御装置において、上記第1の入出力手段および第2の入出力手段にそれぞれ接続され上記制御対象物の手動制御データを送信する手動操作部と、上記第1の入出力手段および第2の入出力手段に、上記第1の制御部および第2の制御部から出力される両制御データを受信して上記両制御データが任意の時間検出されないと上記手動操作部における手動操作の切り換える第1の診断手段および第2の診断手段とを備えたことを特徴とする制御装置。 A duplicated first control for creating control data for controlling the control object in either the control state or the standby state, with one being in the control state and the other being in the standby state with respect to the control object And a second control unit, and a duplicated first that transmits an input signal from the control object to the first control unit or the second control unit and transmits the control data to the control object. In a control device comprising a plurality of input / output means and a second input / output means, a manual operation connected to the first input / output means and the second input / output means, respectively, for transmitting manual control data of the control object. And the first input / output unit and the second input / output unit receive both control data output from the first control unit and the second control unit, and the two control data are received at an arbitrary time. If not detected, the above manual operation Control apparatus characterized by comprising a first diagnosis means and a second diagnostic means for switching the manual operation in the. 上記第1の診断手段および第2の診断手段からの信号を互いに他の診断手段に送受信するための第1の通信手段および第2の通信手段を備え、上記第1の診断手段および第2の診断手段は、上記第1の制御部および第2の制御部から出力される上記両制御データを受信して上記両制御データが任意の時間検出されないと上記第1の通信手段および第2の通信手段間の信号により上記いずれかの入出力手段の故障を判断し上記正常な入出力手段より上記制御データを制御対象物に送信することを特徴とする請求項1に記載の制御装置。 A first communication means and a second communication means for transmitting and receiving signals from the first diagnosis means and the second diagnosis means to each other; and the first diagnosis means and the second diagnosis means. The diagnostic means receives the both control data output from the first control section and the second control section, and the first communication means and the second communication if the both control data are not detected for an arbitrary time. 2. The control apparatus according to claim 1, wherein a failure of any one of the input / output means is determined based on a signal between the means, and the control data is transmitted to the control object from the normal input / output means. 上記第1の通信手段および第2の通信手段間の信号をパルス信号またはシリアル信号にて行い、上記パルス信号またはシリアル信号により上記第1の制御部および第2の制御部から上記第1の入出力手段および第2の入出力手段への信号線の断線を判断することを特徴とする請求項2に記載の制御装置。 A signal between the first communication unit and the second communication unit is performed by a pulse signal or a serial signal, and the first input from the first control unit and the second control unit is performed by the pulse signal or the serial signal. 3. The control device according to claim 2, wherein disconnection of a signal line to the output means and the second input / output means is determined.
JP2005169412A 2005-06-09 2005-06-09 Control unit Pending JP2006344023A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005169412A JP2006344023A (en) 2005-06-09 2005-06-09 Control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005169412A JP2006344023A (en) 2005-06-09 2005-06-09 Control unit

Publications (1)

Publication Number Publication Date
JP2006344023A true JP2006344023A (en) 2006-12-21

Family

ID=37640945

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005169412A Pending JP2006344023A (en) 2005-06-09 2005-06-09 Control unit

Country Status (1)

Country Link
JP (1) JP2006344023A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008181240A (en) * 2007-01-23 2008-08-07 Toshiba Corp Redundant distributing control system
JP2019128638A (en) * 2018-01-22 2019-08-01 株式会社日立ハイテクソリューションズ Duplex control system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008181240A (en) * 2007-01-23 2008-08-07 Toshiba Corp Redundant distributing control system
JP2019128638A (en) * 2018-01-22 2019-08-01 株式会社日立ハイテクソリューションズ Duplex control system
JP7023722B2 (en) 2018-01-22 2022-02-22 株式会社日立ハイテクソリューションズ Duplex control system

Similar Documents

Publication Publication Date Title
RU2656684C2 (en) Tire system and method of operation of such tire system
US8755917B2 (en) Safety control device
JPH055121B2 (en)
JP5554292B2 (en) Redundant controller
KR100823722B1 (en) Apparatus and method for PLC redundancy
CN109062184A (en) Two-shipper emergency and rescue equipment, failure switching method and rescue system
JP7014140B2 (en) Electromagnetic brake control device and control device
JP5706347B2 (en) Redundant control system
JP2006344023A (en) Control unit
KR101846222B1 (en) Redundancy system and controllin method thereof
JP2023076489A (en) Reception panel
JP2007067540A (en) Dual system switch
JP6976235B2 (en) System switching control system
JPH10307602A (en) Power system centralized monitor and control system
KR101554249B1 (en) Total dual type control system based on detection of abnormal state at a control point and Control method thereof
JP2557990B2 (en) Dual system switching device
JP6654762B2 (en) Power receiving device, power supply device, and power supply system
JP6634701B2 (en) Switchboard control system and power receiving and distribution equipment using it
WO2023157365A1 (en) Functional safety device
JP2006323551A (en) Plant control system
KR100606888B1 (en) Apparatus and Method to Duplicate Controlling Digital Tranceiver Board in Mobile Communication System
JP2017220842A (en) Duplex switching system
JPH09244740A (en) Remote monitor and control equipment
JP2004334548A (en) Failure monitoring system for distributed supervisory control system
JP2002041104A (en) Plant monitor controller