[go: up one dir, main page]

CN116699964A - 一种工业过程控制器冗余运行方法和系统 - Google Patents

一种工业过程控制器冗余运行方法和系统 Download PDF

Info

Publication number
CN116699964A
CN116699964A CN202310677694.1A CN202310677694A CN116699964A CN 116699964 A CN116699964 A CN 116699964A CN 202310677694 A CN202310677694 A CN 202310677694A CN 116699964 A CN116699964 A CN 116699964A
Authority
CN
China
Prior art keywords
redundant
controller
slave
redundancy
logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310677694.1A
Other languages
English (en)
Inventor
侯先栋
陈宏君
周强
李响
刘伟
赵天恩
徐深
徐卫峰
杨琛琛
曾凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Electric Co Ltd
NR Engineering Co Ltd
Original Assignee
NR Electric Co Ltd
NR Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Electric Co Ltd, NR Engineering Co Ltd filed Critical NR Electric Co Ltd
Priority to CN202310677694.1A priority Critical patent/CN116699964A/zh
Publication of CN116699964A publication Critical patent/CN116699964A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明提供一种工业过程控制器冗余运行方法和系统,两个工业过程控制器通过冗余以太网络进行冗余信息交互,实现控制器冗余运行,将控制器冗余运行逻辑解耦为状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;将以太网络的物理链路层与数据链路层解耦,数据链路层进行冗余链路分解得到状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;各冗余链路使用冗余以太网络进行对应逻辑的冗余信息交互,实现各冗余逻辑之间的独立冗余运行。本发明通过冗余逻辑解耦与设计、冗余链路分解,降低了冗余系统复杂度,确保了冗余运行可靠性,在不增加硬件成本的情况下,实现了运行高可靠、切换短延时的冗余效果。

Description

一种工业过程控制器冗余运行方法和系统
技术领域
本发明属于自动化设备冗余运行技术领域,涉及一种工业过程控制器冗余运行方法和系统。
背景技术
当前工业过程控制器普遍针对关键部件采取1:1基于模块级双重化冗余,实现双机主从热备式冗余运行,从而避免控制器单模块故障引发停机等事故,方便系统在线维护升级,提高系统平均无故障时间。
热备式冗余由完全相同的两个子系统组成,而且这两个子系统形成一个工作、一个备用的关系,同时运行完全相同的程序,形成完全并行的两个运行模式。热备冗余系统中互为冗余的两个子系统中,均同时接受输入、执行计算、诊断,但备用子系统不使能输出,不主动上送监控数据。
使用热备式冗余技术主要是为了提升控制器的容错能力,因此热备式冗余的一个重要功能是实现基于故障的冗余切换:工作控制器和备用控制器均进行自诊断和互诊断,当工作控制器发生故障而备用控制器正常的情况下,自动地进行主从关系切换,使处于故障情况下的控制器变为备用状态,而诊断正常的控制器变为工作状态。为避免/减少对被控对象的扰动,要求切换时间尽可能短。
按照冗余实现方法,一般可分为硬件冗余和软件冗余。
硬件冗余系统的冗余结构确保了任何时候的系统可靠性,例如所有的重要部件都是冗余配置。这包括了冗余的CPU、供电模件和用于冗余CPU通信的同步模块。当故障发生时,自动切换到备用控制器,切换过程不停机。但硬件冗余成本较高,一般用于对可靠性要求高的系统。
软件冗余是通过软件编程方式实现当检测到故障时切换到备用控制器,需要平台或用户编写带冗余功能的控制逻辑,并全程参与冗余的故障诊断判决和状态契合,若没有专用的冗余通信通道,冗余的数据同步和状态切换有滞后性,成本相对较低,切换时间相对较长。
发明内容
为解决现有技术中存在的不足,本发明提供一种工业过程控制器冗余运行方法和系统,通过冗余逻辑解耦与设计、冗余链路分解,降低冗余系统复杂度,确保冗余运行可靠性,在不增加硬件成本的情况下,通过软件冗余实现了运行高可靠、切换短延时的冗余效果,实现工业控制系统控制器热备冗余功能,方便系统在线维护升级,提高系统平均无故障时间。
本发明采用如下的技术方案。
一种工业过程控制器冗余运行方法,两个工业过程控制器通过冗余以太网络进行冗余信息交互,实现控制器冗余运行;
优选地,将控制器冗余运行逻辑解耦为状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;
将以太网络的物理链路层与数据链路层解耦,其中物理链路层包括物理链路A和B,物理链路A和B形成冗余以太网络,数据链路层进行冗余链路分解得到状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;
各冗余链路使用冗余以太网络进行对应逻辑的冗余信息交互,实现各冗余逻辑之间的独立冗余运行。
优选地,所述状态冗余逻辑包括上电运行的冗余状态协商逻辑、主机离线从机主动升主逻辑、从机判断故障等级主动升主逻辑以及主机收到工具命令强制主从切换逻辑。
优选地,所述上电运行的冗余状态协商逻辑用于确认主从控制器状态,具体为:
控制器上电初始化运行,获取各自冗余主从默认状态设置;
当默认设置为从机状态时,控制器经过延时将本侧设置为初始从机状态;
当默认设置为主机状态时,不经过延时立即将本侧设置为初始从机状态;
控制器进入初始从机状态后通过状态冗余链路发送心跳报文给对侧;
当心跳报文连续超时未回复时,控制器进入主机状态;
当心跳报文得到对侧主机回复时,控制器保持从机状态。
优选地,确认主从控制器状态后,从控制器通过状态冗余链路周期性地发送心跳报文给主控制器,主控制器接收心跳报文后回复心跳报文给从控制器;
心跳报文包括本侧故障等级、强制切换标志和主从状态标志;
其中故障等级针对具体故障类型约定,当主控制器发生故障时,置本侧故障等级为对应约定值,通过心跳回复报文发送给从机。
优选地,所述主机离线从机主动升主逻辑具体为:
从控制器连续接收心跳回复报文超时,则表示主机离线,从控制器本侧切换为主机,然后连续发送让对侧强制切换为从机的报文。
优选地,所述从机判断故障等级主动升主逻辑与应用逻辑配合实现从机判断故障等级主动升主,具体的:
所述应用逻辑为:从控制器接收心跳回复报文中对侧故障等级并与本侧故障等级进行对比;
所述从机判断故障等级主动升主逻辑为:通过应用逻辑对比得出从控制器接收心跳回复报文中对侧故障等级连续高于本侧故障等级时,本侧切换为主机,然后连续发送让对侧强制切换为从机的报文;主机接收到让本侧切换为从机的报文后,立即设置为从机。
优选地,所述主机收到工具命令强制主从切换逻辑,具体为:
主控制器从调试工具侧接收到切换主从机命令之后,在本次回复心跳报文时将强制切换标志位置位;
从控制器接收心跳报文中强制切换标志位置位,则本侧切换为主机,然后连续发送让对侧强制切换为从机的报文;
主机接收到让本侧切换为从机的报文后,立即设置为从机。
优选地,所述配置冗余逻辑包括从机上电同步配置逻辑和在线更新配置逻辑;
所述从机上电同步配置逻辑具体为:
控制器上电初始化运行通过冗余状态协商确定为从机后,通过配置冗余链路向主机发起配置信息请求报文;
从机获取主机配置信息的校验码后,与本地配置信息比较,校验信息一致则结束配置同步,校验信息不一致则开始同步配置文件。
优选地,所述在线更新配置逻辑具体为:
调试工具连接主控制器并下发在线更新配置命令时,主机下载更新报文并通过配置冗余链路转发给从机,从机接收下载更新报文后更新本地配置文件;
其中调试工具仅与当前的主控制器建立连接并在需要在线更新配置时向主控制器下发在线更新配置命令。
优选地,所述数据冗余逻辑具体为:
将控制器任务分为周期任务、自由任务、状态触发任务、事件触发任务;
控制器初始化运行时选择设置优先等级最高的周期任务或者自由任务作为最高优先级任务;当周期任务和自由任务最高优先等级设置相同时,选择周期任务,为最高优先级任务;
主控制器在最高优先级任务执行前通过数据冗余链路发送数据同步报文,从控制器接收数据同步报文后更新本地数据并执行最高优先级任务。
优选地,所述任务冗余逻辑具体为:
基于数据冗余逻辑合并实现最高优先级任务同步和数据冗余;
主控制器在非最高优先级任务执行前通过任务冗余链路发送任务同步命令,从控制器接收任务同步命令后执行对应任务。
一种工业过程控制器冗余运行系统,包括两个工业过程控制器和冗余以太网络;
每一控制器设置状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块,分别用于执行状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;
所述冗余以太网络设置状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;
所述状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块之间独立运行,各自采用独立线程完成相关逻辑任务,分别采用状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路交互数据。
优选地,两个工业过程控制器完全相同,且通过冗余以太网络的物理链路A和B进行互联;
所述控制器的底座具备硬件拨码模块,用于人工设置一侧默认为主控制器,另外一侧默认为从控制器;
所述状态冗余模块协商的冗余状态结果可以被其他模块访问,参与其他模块的运行逻辑;同时,状态冗余模块还交换两侧运行状态;
所述状态冗余链路轮流使用物理链路A、B发送数据,并在连续未收到物理链路A或B发送的应答数据时,判定对应的物理链路断开;
所述配置冗余链路、数据冗余链路和任务冗余链路采用状态冗余链路探测连通的物理链路发送数据。
一种终端,包括处理器及存储介质;所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行所述方法的步骤。
计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述方法的步骤。
本发明的有益效果在于,与现有技术相比,本发明冗余控制器通过冗余以太网完成冗余信息交互,可实现控制器的热备冗余运行,在常规控制器硬件基础上仅增加冗余通讯口,充分利用物理带宽,提高了系统的冗余度和可靠性。本发明通过冗余逻辑解耦与设计、冗余链路分解,降低了冗余系统复杂度,确保了冗余运行可靠性,在不提高冗余系统硬件成本的基础上,通过软件冗余实现了运行高可靠、切换短延时的冗余效果。
附图说明
图1是本发明的控制器冗余系统构架示意图;
图2是本发明控制器上电冗余状态协商交互流程图;
图3是本发明主机离线从机主动升主交互流程图;
图4是本发明从机判断故障等级主动升主交互流程图;
图5是本发明主机收到工具命令强制主从切换交互流程图;
图6是本发明从机上电同步配置交互流程图;
图7是本发明在线更新配置交互流程图;
图8是本发明数据冗余交互流程图;
图9是本发明任务冗余交互流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述。本申请所描述的实施例仅仅是本发明一部分的实施例,而不是全部实施例。基于本发明精神,本领域普通技术人员在没有作出创造性劳动前提下所获得的有所其它实施例,都属于本发明的保护范围。
本发明实施例1提供一种工业过程控制器冗余运行方法,两个工业过程控制器通过冗余以太网络进行冗余信息交互,实现控制器冗余运行,在本发明优选但非限制性的实施方式中,所述方法将控制器冗余运行逻辑解耦为状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;
将以太网络的物理链路层与数据链路层解耦,其中物理链路层包括物理链路A和B,物理链路A和B形成冗余以太网络,数据链路层进行冗余链路分解得到状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;
各冗余链路使用冗余以太网络进行对应逻辑的冗余信息交互,实现各冗余逻辑之间的独立冗余运行。
即两个控制器之间采用冗余以太网络连接组成主从冗余控制器,控制器获取各自冗余主从默认状态设置并结合通过冗余以太网交互的冗余信息完成主从状态协商。冗余信息交互包括主从状态协商、主从状态切换、运行状态信息交换、配置同步、数据同步和任务同步。冗余信息交互根据逻辑功能分解为状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块。冗余模块之间独立运行,分别采用状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路交互数据。
从控制器通过状态冗余链路周期性地发送心跳报文给主控制器,主控制器接收心跳报文后回复心跳报文给从控制器,冗余控制器通过心跳报文交互进行主从状态协商、主从状态切换和运行状态信息交换。主控制器通过配置冗余链路发送配置信息,从控制器接收配置信息更新本地配置,从控制配置信息同步后等待主控制器发送切换配置命令。
从控制器不通过本机的任务调度模块运行任务。主控制器在最高优先级任务执行前通过数据冗余链路发送数据同步报文,从控制器接收数据同步报文更新本地数据并执行最高优先级任务。主控制器在非最高优先级任务执行前通过任务冗余链路发送任务同步命令,从控制器接收任务同步命令执行对应任务。
本发明实施例2提供一种工业过程控制器冗余运行系统,包括两个冗余控制器和冗余以太网络;
每一控制器设置状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块,分别用于执行状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;
所述冗余以太网络设置状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;
所述状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块之间独立运行,各自采用独立线程完成相关逻辑任务,分别采用状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路交互数据。
进一步优选地,结合图1对本发明控制器冗余运行系统构架进行说明:
两个工业过程控制器完全相同,且通过冗余以太网络的物理链路A和B进行互联,并关闭物理链路A和B以太网口的流量控制功能;
控制器的底座具备硬件拨码功能,可以人工设置一侧默认为主控制器,另外一侧默认为从控制器。
控制器软件包含状态冗余模块、配置冗余模块、数据冗余模块、任务冗余模块和应用逻辑模块等。
各冗余模块之间独立运行,各自采用独立线程完成相关任务,分别采用状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路交互数据。
其中,状态冗余模块协商的冗余状态结果可以被其他模块访问,参与其他模块的运行逻辑。
同时,状态冗余模块还交换两侧运行状态,包括负载、温度和内存使用率等运行信息。
所述状态冗余链路轮流使用物理链路A、B发送数据,充分利用了物理带宽;发送数据中包含数据编号,并在连续未收到物理链路A或B发送的应答数据时,判定对应的物理链路断开;
所述配置冗余链路、数据冗余链路和任务冗余链路采用状态冗余链路探测连通的物理链路发送数据,提高了系统的冗余度和可靠性。即物理链路A和B默认是同时连通的,状态冗余链路连续发出的数据是轮流使用物理链路A、B发出的,配置冗余链路、数据冗余链路和任务冗余链路可以任选一个物理链路发送数据;
当状态冗余链路判断出物理链路断开时,表示该物理链路故障,此时配置冗余链路、数据冗余链路和任务冗余链路使用另一条连通的物理链路,当两条物理链路均故障时进行报错。
针对上述的状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑进行具体介绍如下:
如图2所示,控制器上电运行的冗余状态协商逻辑具体为:
控制器上电初始化运行,获取各自冗余主从默认状态设置。
进一步优选地,控制器底座提供拨码设置冗余主从默认状态,控制器通过采集底座硬件信号获取相关设置。
在不具备硬件条件的实施方案中,采用软件设置参数的方法也可以实现冗余主从默认状态设置。
当默认设置为从机状态时,控制器经过延时T将本侧设置为初始从机状态;
当默认设置为主机状态时,不经过延时立即将本侧设置为初始从机状态。
控制器进入初始从机状态后通过状态冗余链路发送心跳报文给对侧。
当心跳报文连续N帧超时ΔT未回复时,控制器进入主机状态;
当心跳报文得到对侧主机回复时,控制器保持从机状态。
综上所述,两侧控制器在正式运行前,先进入初始从机状态并发送心跳报文请求的升为主机。通过设置延时T,可以解决两侧控制器上电同时运行可能出现的主从状态竞争关系。
主从控制器状态确认后,从控制器通过状态冗余链路按照ΔT周期性地发送心跳报文给主控制器,主控制器接收心跳报文后回复心跳报文给从控制器。
心跳报文包括本侧故障等级、强制切换标志和主从状态标志。
如图3所示,控制器主机离线从机主动升主逻辑具体为:
当主机由于运行异常或者断电离线时,从控制器通过状态冗余链路按照ΔT周期性地发送心跳报文给主控制器,当连续N帧接收心跳回复报文超时,则本侧切换为主机,然后连续发送让对侧强制切换为从机的报文。
如图4所示,控制器从机判断故障等级主动升主逻辑与应用逻辑配合实现从机判断故障等级主动升主,具体的:
控制器心跳报文中包含故障等级字段,故障等级分为0~255,数字越大故障等级越高。针对总线异常、电源故障和人机接口故障等具体异常类型分别约定对应故障等级。当主控制器发生故障时,置本侧故障等级为对应非0值,通过心跳回复报文发送给从机。
所述应用逻辑为:从控制器接收心跳回复报文中对侧故障等级(即运行状态)并与本侧故障等级进行对比;
所述从机判断故障等级主动升主逻辑为:通过应用逻辑对比得出从控制器接收心跳回复报文中对侧故障等级连续3帧高于本侧故障等级,则本侧切换为主机,然后连续发送让对侧强制切换为从机的报文;
主机接收到让本侧切换为从机的报文后,立即设置为从机。
如图5所示,控制器主机收到工具命令强制主从切换逻辑具体为。
控制器心跳报文中包含强制切换字段,该字段正常运行时为0,当为0x5A时,表示调试工具下发命令强制切换冗余控制器主从状态。
调试工具仅与当前的主控制器建立通讯。
当主控制器从调试工具侧接收到切换主从机命令之后,在本次心跳回复报文中将强制切换标志位设置为0x5A。
从控制器接收心跳报文中强制切换标志位置为0x5A,则本侧切换为主机,然后连续发送让对侧强制切换为从机的报文。
主机接收到让本侧切换为从机的报文后,立即设置为从机。
如图6所示,控制器从机上电同步配置逻辑具体为:
控制器上电初始化运行通过冗余协商确定为从机后,从机通过配置冗余链路向主机发起配置信息请求报文。
主机接收到从机配置信息请求报文后,将本侧的所有配置文件按照文件名+有效标志+校验码发送给从机。
从机获取主机配置信息后,采用文件名作为关联信息与本侧配置文件比对,首先比较配置文件的有效标志,当有效标志位为无效时,从机删除本地配置文件,否则进一步比较配置文件的校验码,当校验码不一致时,从机后续依次获取不一致的配置文件,否则结束配置同步。
如图7所示,控制器在线更新配置逻辑具体为:
调试工具仅与当前的主控制器建立通讯,当需要在线更新配置时,工具向主控制器下发下载请求、文件传输、下载确认及配置更新命令。
主控制器在接收到上述命令时,通过配置冗余链路转发给从控制器。
从控制器接收上述命令后,按照工具下发命令等同逻辑处理。
如图8所示,控制器数据冗余逻辑进行介绍。
控制器任务一般分为周期任务、自由任务、状态触发任务、事件触发任务等任务调度方式。其中自由任务为不通过周期、状态触发、事件触发的任务。
控制器初始化运行时选择设置优先等级最高的周期任务或者自由任务作为最高优先级任务;当周期任务和自由任务最高优先等级设置相同时,选择周期任务,为最高优先级任务;
从控制器不通过本机的任务调度模块触发运行周期任务、自由任务、状态触发任务、事件触发任务;即主机是任务调度模块触发运行周期任务、自由任务、状态触发任务、事件触发任务;从机不触发,完全由数据冗余和任务冗余模块负责触发周期任务、自由任务、状态触发任务、事件触发任务;
在最高优先级任务执行前,主控制器通过数据冗余链路发送数据同步报文,然后再执行最高优先级任务。
从控制器接收数据同步报文后更新本地数据,并在接收全部数据后执行最高优先级任务。
如图9所示,对控制器任务冗余逻辑具体为:
冗余控制器的最高优先级任务同步和数据冗余合并实现,避免了数据和任务不同步的问题。
非最高优先级任务则通过任务冗余模块协调完成。
在非最高优先级任务执行前,主控制器通过任务冗余链路发送任务同步命令,然后执行对应任务。
上述命令内容包含本次执行任务ID,主从控制器任务ID一致。
从控制器接收任务同步命令后执行对应任务。
本发明实施例3提供一种终端,包括处理器及存储介质;所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据实施例1所述方法的步骤。
本发明实施例4提供计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现实施例1所述方法的步骤。
本发明的有益效果在于,与现有技术相比,本发明冗余控制器通过冗余以太网完成冗余信息交互,可实现控制器的热备冗余运行,在常规控制器硬件基础上仅增加冗余通讯口,通过冗余逻辑解耦与设计、冗余链路分解,降低了冗余系统复杂度,确保了冗余运行可靠性,在不提高冗余系统硬件成本的基础上,通过软件冗余实现了运行高可靠、切换短延时的冗余效果。
本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其它自由传播的电磁波、通过波导或其它传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (15)

1.一种工业过程控制器冗余运行方法,两个工业过程控制器通过冗余以太网络进行冗余信息交互,实现控制器冗余运行,其特征在于:
将控制器冗余运行逻辑解耦为状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;
将以太网络的物理链路层与数据链路层解耦,其中物理链路层包括物理链路A和B,物理链路A和B形成冗余以太网络,数据链路层进行冗余链路分解得到状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;
各冗余链路使用冗余以太网络进行对应逻辑的冗余信息交互,实现各冗余逻辑之间的独立冗余运行。
2.根据权利要求1所述的一种工业过程控制器冗余运行方法,其特征在于:
所述状态冗余逻辑包括上电运行的冗余状态协商逻辑、主机离线从机主动升主逻辑、从机判断故障等级主动升主逻辑以及主机收到工具命令强制主从切换逻辑。
3.根据权利要求2所述的一种工业过程控制器冗余运行方法,其特征在于:
所述上电运行的冗余状态协商逻辑用于确认主从控制器状态,具体为:
控制器上电初始化运行,获取各自冗余主从默认状态设置;
当默认设置为从机状态时,控制器经过延时将本侧设置为初始从机状态;
当默认设置为主机状态时,不经过延时立即将本侧设置为初始从机状态;
控制器进入初始从机状态后通过状态冗余链路发送心跳报文给对侧;
当心跳报文连续超时未回复时,控制器进入主机状态;
当心跳报文得到对侧主机回复时,控制器保持从机状态。
4.根据权利要求3所述的一种工业过程控制器冗余运行方法,其特征在于:
确认主从控制器状态后,从控制器通过状态冗余链路周期性地发送心跳报文给主控制器,主控制器接收心跳报文后回复心跳报文给从控制器;
心跳报文包括本侧故障等级、强制切换标志和主从状态标志;
其中故障等级针对具体故障类型约定,当主控制器发生故障时,置本侧故障等级为对应约定值,通过心跳回复报文发送给从机。
5.根据权利要求4所述的一种工业过程控制器冗余运行方法,其特征在于:
所述主机离线从机主动升主逻辑具体为:
从控制器连续接收心跳回复报文超时,则表示主机离线,从控制器本侧切换为主机,然后连续发送让对侧强制切换为从机的报文。
6.根据权利要求4所述的一种工业过程控制器冗余运行方法,其特征在于:
所述从机判断故障等级主动升主逻辑与应用逻辑配合实现从机判断故障等级主动升主,具体的:
所述应用逻辑为:从控制器接收心跳回复报文中对侧故障等级并与本侧故障等级进行对比;
所述从机判断故障等级主动升主逻辑为:通过应用逻辑对比得出从控制器接收心跳回复报文中对侧故障等级连续高于本侧故障等级时,本侧切换为主机,然后连续发送让对侧强制切换为从机的报文;主机接收到让本侧切换为从机的报文后,立即设置为从机。
7.根据权利要求4所述的一种工业过程控制器冗余运行方法,其特征在于:
所述主机收到工具命令强制主从切换逻辑,具体为:
主控制器从调试工具侧接收到切换主从机命令之后,在本次回复心跳报文时将强制切换标志位置位;
从控制器接收心跳报文中强制切换标志位置位,则本侧切换为主机,然后连续发送让对侧强制切换为从机的报文;
主机接收到让本侧切换为从机的报文后,立即设置为从机。
8.根据权利要求1所述的一种工业过程控制器冗余运行方法,其特征在于:
所述配置冗余逻辑包括从机上电同步配置逻辑和在线更新配置逻辑;
所述从机上电同步配置逻辑具体为:
控制器上电初始化运行通过冗余状态协商确定为从机后,通过配置冗余链路向主机发起配置信息请求报文;
从机获取主机配置信息的校验码后,与本地配置信息比较,校验信息一致则结束配置同步,校验信息不一致则开始同步配置文件。
9.根据权利要求8所述的一种工业过程控制器冗余运行方法,其特征在于:
所述在线更新配置逻辑具体为:
调试工具连接主控制器并下发在线更新配置命令时,主机下载更新报文并通过配置冗余链路转发给从机,从机接收下载更新报文后更新本地配置文件;
其中调试工具仅与当前的主控制器建立连接并在需要在线更新配置时向主控制器下发在线更新配置命令。
10.根据权利要求1所述的一种工业过程控制器冗余运行方法,其特征在于:
所述数据冗余逻辑具体为:
将控制器任务分为周期任务、自由任务、状态触发任务、事件触发任务;
控制器初始化运行时选择设置优先等级最高的周期任务或者自由任务作为最高优先级任务;当周期任务和自由任务最高优先等级设置相同时,选择周期任务,为最高优先级任务;
主控制器在最高优先级任务执行前通过数据冗余链路发送数据同步报文,从控制器接收数据同步报文后更新本地数据并执行最高优先级任务。
11.根据权利要求10所述的一种工业过程控制器冗余运行方法,其特征在于:
所述任务冗余逻辑具体为:
基于数据冗余逻辑合并实现最高优先级任务同步和数据冗余;
主控制器在非最高优先级任务执行前通过任务冗余链路发送任务同步命令,从控制器接收任务同步命令后执行对应任务。
12.一种工业过程控制器冗余运行系统,用于实现权利要求1-11任意一项所述的方法,其特征在于:
所述系统包括两个工业过程控制器和冗余以太网络;
每一控制器设置状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块,分别用于执行状态冗余逻辑、配置冗余逻辑、数据冗余逻辑和任务冗余逻辑;
所述冗余以太网络设置状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路;
所述状态冗余模块、配置冗余模块、数据冗余模块和任务冗余模块之间独立运行,各自采用独立线程完成相关逻辑任务,分别采用状态冗余链路、配置冗余链路、数据冗余链路和任务冗余链路交互数据。
13.根据权利要求12所述的一种工业过程控制器冗余运行系统,其特征在于:
两个工业过程控制器完全相同,且通过冗余以太网络的物理链路A和B进行互联;
所述控制器的底座具备硬件拨码模块,用于人工设置一侧默认为主控制器,另外一侧默认为从控制器;
所述状态冗余模块协商的冗余状态结果可以被其他模块访问,参与其他模块的运行逻辑;同时,状态冗余模块还交换两侧运行状态;
所述状态冗余链路轮流使用物理链路A、B发送数据,并在连续未收到物理链路A或B发送的应答数据时,判定对应的物理链路断开;
所述配置冗余链路、数据冗余链路和任务冗余链路采用状态冗余链路探测连通的物理链路发送数据。
14.一种终端,包括处理器及存储介质;其特征在于:
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1-11任一项所述方法的步骤。
15.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-11任一项所述方法的步骤。
CN202310677694.1A 2023-06-08 2023-06-08 一种工业过程控制器冗余运行方法和系统 Pending CN116699964A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310677694.1A CN116699964A (zh) 2023-06-08 2023-06-08 一种工业过程控制器冗余运行方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310677694.1A CN116699964A (zh) 2023-06-08 2023-06-08 一种工业过程控制器冗余运行方法和系统

Publications (1)

Publication Number Publication Date
CN116699964A true CN116699964A (zh) 2023-09-05

Family

ID=87832097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310677694.1A Pending CN116699964A (zh) 2023-06-08 2023-06-08 一种工业过程控制器冗余运行方法和系统

Country Status (1)

Country Link
CN (1) CN116699964A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117311136A (zh) * 2023-11-28 2023-12-29 中国船舶集团有限公司第七一九研究所 基于互联心跳监测机制的双机运行方法及装置
CN117573609A (zh) * 2024-01-16 2024-02-20 宁波中控微电子有限公司 一种具有冗余功能的片上系统及其控制方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117311136A (zh) * 2023-11-28 2023-12-29 中国船舶集团有限公司第七一九研究所 基于互联心跳监测机制的双机运行方法及装置
CN117311136B (zh) * 2023-11-28 2024-03-01 中国船舶集团有限公司第七一九研究所 基于互联心跳监测机制的双机运行方法及装置
CN117573609A (zh) * 2024-01-16 2024-02-20 宁波中控微电子有限公司 一种具有冗余功能的片上系统及其控制方法
CN117573609B (zh) * 2024-01-16 2024-05-03 宁波中控微电子有限公司 一种具有冗余功能的片上系统及其控制方法

Similar Documents

Publication Publication Date Title
CN116699964A (zh) 一种工业过程控制器冗余运行方法和系统
CN103455005B (zh) 一种控制器冗余及切换方法
CN109597723B (zh) 用于地铁综合监控系统的双机热备冗余实现系统及方法
CN104407556B (zh) 一种热备冗余的模块切换装置
CN111767244B (zh) 基于国产龙芯平台的双冗余计算机设备
CN108551397B (zh) 网桥装置及应用以及多plc主站与多plc从站的通信控制方法
CN107666415B (zh) Fc-ae-1553协议桥的优化方法和装置
CN110427283B (zh) 一种双余度的燃油管理计算机系统
CN210129215U (zh) 一种双余度机电管理计算机架构
CN113867226B (zh) 一种面向工控系统的冗余数据采集系统
CN105607583A (zh) 一种监控方法、装置及电源系统中的第一监控单元
CN105652785A (zh) 一种基于iec60870-5-104远动规约的plc通信模块
CN110247809B (zh) 双环网控制系统的通信控制方法
CN103001787A (zh) 用于数据处理中心容灾备份的系统及方法
CN112822039B (zh) 双机热备系统主备模式切换的方法
CN114594672A (zh) 控制系统及其控制方法、计算机可读存储介质
CN102819252B (zh) 一种分散控制系统中过程控制站多重冗余的实现方法
CN116027705B (zh) 一种可编程控制器主备切换及数据同步系统和方法
CN116089176A (zh) 一种用于auv的热备双冗余计算机控制系统
CN111355648B (zh) 一种基于同步时间窗的rtu双机冗余采集系统
CN110798390B (zh) 一种用于海底观测网供配电系统的通讯系统及通讯方法
CN115052312A (zh) 一种热泵设备的无线通信方法、装置、设备及存储介质
CN105959193A (zh) 列车控制方法和系统
CN114138567A (zh) 一种基板管理控制模块维护方法、装置、设备及存储介质
CN105007293A (zh) 双主控网络系统及该系统中业务请求的双写方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination