今日、制御用計算機は、電力・鉄鋼・交通など産業界の広い分野で利用されている。ここでは制御対象と直接オンラインで接続され、24時間運転を前提として使用されている。このため、制御計算機はある一定時間内に応答を返すことが要求され、瞬時のダウンも許されない。すなわち、優れた実時間応答性と高い信頼性を有していることが必須の条件として求められている。 この課題を解決するため、図1に示すマルチシステムを開発した。まず、プラントデータベース構造(制御用アプリケーションを定式化した論理構造)に着目し、プラント制御に必要なデータ(数式モデルやプラントイメージデータほか)をグローバルメモリにて完全に二重化し、高信頼化を図った。 図1 マルチシステム ついで各々のCPU(個別にプライベートメモリを持つ)にタスク(応用プログラム)を分散配置し処理させた。 そしてCPUの故障については、N台に1台予備を置き、マトリックス構造型の入出力バスを介して、CPUと入出力装置の接続を切り替えバックアップする方式(N:1バックアップ方式)を開発した。 ここでは論理CPU/物理CPUおよび構成制御テーブルに基づいてCPUを切り替える新方式を実現した。また、CPUの自己診断/相互監視をベースとし、構成制御処理を確実なものとするためのマスタCPU方式を新たに考案し、自動構成制御を可能とした。 Grayらによれば世界の典型的な高信頼度システムは数年に1度、数時間の停止,例えば4年間ノンストップで運転を続け2時間の修理時間を必要とするものを言う。 筆者らが開発した制御用計算機HIDICはその稼働率データによればこのシステムを上回っており、世界のトップレベルにある。この結果がユーザから高い評価を頂いているポイントである。 次にコンピュータシステムシミュレーションによりタスクの実時間応答性について解析した。ある鉄道の列車運行管理システムのシミュレーションの例では、列車ダイヤの乱れの影響で、列車ダイヤファイルが変更となり、計算機,なかでもファイルの負荷が重くなり、タスクの応答時間が急激に悪くなることが明らかとなった。 ここではファイルの前に待ち行列ができ、タスクの沈み込み現象が発生していた。この現象を防止するにはタスクを優先度制御するよりも締め切りの近いタスクから処理するdead line controlの方が有効である。 この例は状況にあったタスクのスケジューリングをすることが大切であることを物語っている。このためOS(Operating System)の働きが重要で、さらにOSはその役割を果たすためにレスポンスの早いものでなければならない。というのも、計算機内部のステイタスの変化のたびにOSが動きそのオーパヘッドが問題となるからである。 図2はこのために開発したOSの構造を示すもので、三層のプログラム構造に特徴がある。ここでは従来の制御プログラム(Control Program)とシステムタスク(Task)の他にその両方の性格と特徴をもつCPプロセス(CP-Process)という新たな概念を導入し、さらにファームウェア技術を採用し高速のOSを実現した。 図2 OS構成 この結果OSルートミックス(OS性能を測る尺度)で従来の229sが95sと短縮でき、約2.4倍の改善が可能となった。 このシステムコンセプトは制御用計算機IIIDICとして昭和50年代オイルショック後の高度経済成長期に広くユーザに受け入れられ、省エネルギー投資、省力化投資の波に乗って大いに発展し、今日に引き継がれている。 しかし、今日、制御用計算機を取り巻く環境はPC(Personal Computer)、RISC(Reduced Instruction Set Computer)技術の登場、ネットワーク技術の進歩により大きく変化しようとしている。ダウンサイジング、広域のネットワークによる分散システム、オープンシステム化、マルチメディア化の時代の中で、制御用計算機も変革を求められている。 こうした時代の流れの中で制御用計算機の本質的使命、すなわち、高信頼性,実時間応答性について、これらをどのように実現するかがまた問い直されているといえよう。 |