控制器虚拟化装置及控制系统制造方法及图纸

技术编号:37512199 阅读:13 留言:0更新日期:2023-05-12 15:32
控制器虚拟化装置具备:多个控制器虚拟化装置,其分别包含用于生成针对控制对象的控制信号的一个以上的虚拟机;以及一个以上的OT线,其用于将来自多个控制器虚拟化装置的控制信号向控制对象传送。多个控制器虚拟化装置构成为分别经由一个以上的OT线相互收发虚拟机的生存确认信号或可靠性确认信号。的生存确认信号或可靠性确认信号。的生存确认信号或可靠性确认信号。

【技术实现步骤摘要】
【国外来华专利技术】控制器虚拟化装置及控制系统


[0001]本公开涉及控制器虚拟化装置及控制系统。
[0002]本申请基于2020年10月20日向日本专利局申请的特愿2020

176208号主张优先权,并将其内容援引于此。

技术介绍

[0003]例如,作为将包含各种设备的成套设备作为控制对象的控制系统,已知有将控制功能与各设备对应地分散到多个控制盘的分散型控制系统(DCS:Distributed Control System)。在分散型控制系统中,由于结构的规模涉及多个控制盘,因此较大的制造成本成为课题。为了解决这样的课题,在通过利用虚拟化技术而在单一的物理控制器上搭载有多个虚拟机(VM:Vertural Machine)的控制器虚拟化装置中,在各虚拟机中独立地执行应用程序,从而能够实现抑制了制造成本的分散型控制系统。
[0004]在包含这种控制器虚拟化装置的控制系统中,需要实时性,进而要求即使在发生故障时也能够稳定地维持控制功能的可用性。实时性可以通过将虚拟化软件(管理程序)实时化并作为虚拟机上的OS(Operating System)而搭载实时OS来实现。另一方面,高可用性一般是为硬件的随机故障发生作准备,使物理控制器冗余化。在冗余化的结构中,包括对控制对象实际输出控制信号的运行侧装置、以及具有与运行侧装置同等的结构的待机侧装置,在运行侧装置发生了故障的情况下,以控制周期(例如毫秒)为单位切换为待机侧装置,由此来维持控制功能。
[0005]作为包含上述那样利用了虚拟化技术的控制器虚拟化装置的控制系统,例如有专利文献1。在专利文献1中,通过发送作为生存确认信号的心跳消息来监视在虚拟机中正在运行的各应用程序的动作状态,在没有适当地得到对心跳消息的响应的情况下,实施虚拟机的再启动。
[0006]在先技术文献
[0007]专利文献
[0008]专利文献1:日本专利第5851503号公报

技术实现思路

[0009]专利技术要解决的课题
[0010]如上所述,为了实现高可用性,在包括运行侧装置和待机侧装置的冗余化或复用的结构中,经由连接运行侧装置与待机侧装置之间的以太网(注册商标)等通用网络,相互收发上述专利文献1那样的生存确认信号,由此进行发生故障时的装置切换。但是,在直接连接以太网(注册商标)等通用网络而构成的连接线缆发生了断线等故障的情况下、其中一方从连接器脱落的情况下,双方的连接器的链接状态被切断。在该情况下,根据生存确认信号的收发结果,有可能双方的系统成为运行侧装置而控制输出信号(以下,简称为“控制信号”)发生冲突、或者双方的系统成为待机侧装置而不存在运行侧装置等难以持续稳定的控
制。
[0011]本公开的至少一个方案是鉴于上述情况而完成的,其目的在于,提供能够与故障的发生方式无关地稳定地控制控制对象、具有优异的高可用性并且能够以低成本长期稳定供给的控制器虚拟化装置以及控制系统。
[0012]用于解决课题的方案
[0013]本公开的至少一方案的控制器虚拟化装置为了解决上述课题,具备:
[0014]多个控制器虚拟化装置,其分别包含用于生成针对控制对象的控制信号的一个以上的虚拟机;以及
[0015]一个以上的OT(Operational Technology:控制/运用技术)网络通信线(以下,简称为“OT线”),其用于将来自所述多个控制器虚拟化装置的所述控制信号向所述控制对象传送,
[0016]所述多个控制器虚拟化装置构成为分别经由所述一个以上的OT线相互收发所述虚拟机的生存确认信号或可靠性确认信号。
[0017]专利技术效果
[0018]根据本公开的至少一个方案,能够提供能够与故障的发生方式无关地稳定地控制控制对象、具有优异的高可用性且能够以低成本进行长期稳定供给的控制器虚拟化装置及控制系统。
附图说明
[0019]图1是第一实施方式的控制系统的整体结构图。
[0020]图2是示出在图1的控制系统中在一方的控制器虚拟化装置侧发生了故障时的情形的图。
[0021]图3是示出在图1的控制系统中在双方的控制器虚拟化装置中发生了故障时的情形的图。
[0022]图4是第二实施方式的控制系统的整体结构图。
[0023]图5是第三实施方式的控制系统的整体结构图。
[0024]图6是第四实施方式的控制系统的整体结构图。
[0025]图7是示出在图6的控制系统中发生了双重故障的状况的图。
具体实施方式
[0026]以下,参照附图对本专利技术的几个实施方式进行说明。其中,作为实施方式所记载的或附图中所示的构成部件的尺寸、材质、形状、其相对配置等并不旨在将本专利技术的范围限定于此,而只不过是说明例。
[0027]例如,“在某一方向上”、“沿着某一方向”、“平行”、“正交”、“中心”、“同心”或者“同轴”等表示相对或绝对的配置的表述不仅表示严格意义上这样的配置,还表示具有公差、或者可得到相同功能的程度的角度、距离而相对位移了的状态。
[0028]例如,“相同”、“相等”以及“均质”等表示事物相等的状态的表述不仅表示严格相等的状态,也表示存在公差、或者可得到相同功能的程度的差异的状态。
[0029]例如,四边形状、圆筒形状等表示形状的表述不仅表示几何学上严格意义的四边
形状、圆筒形状等形状,也表示在可得到相同效果的范围内包含凹凸部、倒角部等的形状。
[0030]另一方面,“具备”、“含有”、“配备”、“包括”或者“具有”一个构成要素这样的表述不是将其他构成要素的存在排除在外的排他性表述。
[0031]图1是第一实施方式的控制系统100的整体结构图。控制系统100是用于基于操作员的操作对控制对象200进行控制的系统。控制对象200可以包括能够基于从控制系统100输出的控制信号S来进行控制的任意设备,但在本实施方式中,以由各种设备构成的成套设备为一例进行说明。成套设备例如是发电成套设备(火力发电成套设备、原子能发电成套设备、水力发电成套设备或风力发电成套设备等)。
[0032]控制系统100具备能够供操作员操作的操纵装置110、以及控制器虚拟化装置120,该控制器虚拟化装置120能够基于来自控制对象200的各种传感器输入、控制逻辑的内部状态、以及来自操纵装置110的输入,生成用于对控制对象200进行控制的控制信号。
[0033]需要说明的是,在以下的实施方式中,对用于基于操作员的操作来控制控制对象200的控制系统100进行说明,但本申请专利技术也可以应用于不基于操作员的操作而自动地对控制对象200进行控制的控制系统。在该情况下,控制系统100具有代替操纵装置110而用于生成指令信号D的结构,不需要操纵装置110。
[0034]操纵装置110接受操作员的操作,并且基于操作内容生成针对控制器虚拟化装置120的指令信号D。在本实施方式中,操纵装置110包括用于监视控制对象200的状态的监视部112、以及接受操作员本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种控制器虚拟化装置,其中,所述控制器虚拟化装置具备:多个控制器虚拟化装置,其分别包含用于生成针对控制对象的控制信号的一个以上的虚拟机;以及一个以上的OT线,其用于将来自所述多个控制器虚拟化装置的所述控制信号向所述控制对象传送,所述多个控制器虚拟化装置构成为,分别经由所述一个以上的OT线相互收发所述虚拟机的生存确认信号或可靠性确认信号。2.根据权利要求1所述的控制器虚拟化装置,其中,所述控制器虚拟化装置构成为,基于所述生存确认信号或所述可靠性确认信号,将由从所述多个控制器虚拟化装置选择为运行侧装置的所述控制器虚拟化装置生成的所述控制信号向所述控制对象传送。3.根据权利要求2所述的控制器虚拟化装置,其中,所述控制器虚拟化装置构成为,基于所述生存确认信号,从所述多个控制器虚拟化装置中选择被确认为生存的所述控制器虚拟化装置作为所述运行侧装置。4.根据权利要求2所述的控制器虚拟化装置,其中,所述控制器虚拟化装置构成为,基于所述可靠性确认信号,从所述多个控制器虚拟化装置选择被确认了可靠性的所述控制器虚拟化装置作为所述运行侧装置。5.根据权利要求2至4中任一项所述的控制器虚拟化装置,其中,所述控制器虚拟化装置构成为,在基于所述生存确认信号或所述可靠性确认信号而不存在符合所述运行侧装置的所述控制器虚拟化装置的情况下,将紧急停止控制信号向所述控制对象输出。6.根据权利要求2至5中任一项所述的控制器虚拟...

【专利技术属性】
技术研发人员:中出实户田信一石井圭
申请(专利权)人:三菱重工业株式会社
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1