Shige's Coffee Break
2010春号
さて今回はCENTUM VPの(99.99999%)セブンナインという稼働率の根源である制御コントローラー(Field Control Station)の横河オリジナルの技術であるPair & Spare(ペア アンド スペア)方式について説明します。 まずは下の図をごらんください。これは制御コントローラーの二重化構成を表したものです。
黄色で示された部分がFCSのプロセッサーモジュールです。二重化構成ですから、もちろんモジュールは2枚あります。それではCPUの数はといいますと、一つのモジュールに2づつ、計4つあります。 これがPair & Spareの特徴です。
今、左のプロセッサーモジュール(CPU1、CPU2) が制御を行い、右のモジュール(CPU3、CPU4)が待機しているとします。制御バスからの信号、フィールドI/Oからの信号はCPU1とCPU2に同時に入力されます。CPU1とCPU2はそれを元に演算を行い、その演算結果を比較して同じであれば制御バス、またはフィールドI/Oに出力を行います。
この作業を常に繰り返し、もし演算結果に違いがあれば、左のプロセッサーモジュールは自身が故障したと判断し、右のプロセッサーモジュールに制御を委譲します。このとき大事なことは右のプロセッサーモジュール内のCPU3、CPU4も同じ信号を制御バスまたはフィールドI/Oから受け取っていることです。つまり正常に動作しているときは待機しているCPU3、CPU4を含めて4つのCPUが同じ信号を受け取り、同じ演算をし、CPU1とCPU2の比較結果がプロセッサーモジュールの出力値として制御バス、フィールドI/Oに出力されます。4つのCPUが全く同じ信号を受け取り、同じ演算を行っているので、たとえ制御の切り替えがあったとしても、その時間を「ほとんど無視できる時間」まで短縮することが可能です。
このアーキテクチャーはProSafe-RSにも適用されています。横河がProSafe-RSをリリースしたとき、安全ビジネス業界ではちょっとした騒ぎがありました。それはProSafe-RSが「当初計画通りTuv認証を取得した」からです。新システムを開発しTuv認証を計画通り取得するのは、ほとんど不可能、といわれていた「安全ビジネス業界」の常識をProSafe-RSは覆しました。その背景には実は、CENTUMで培ってきた、Field ProvenなPair & Spareの技術応用があったからです。
