CN101004587B - 用于正常和失配状况期间无缝切换的冗余控制器同步方法 - Google Patents
用于正常和失配状况期间无缝切换的冗余控制器同步方法 Download PDFInfo
- Publication number
- CN101004587B CN101004587B CN2007100008484A CN200710000848A CN101004587B CN 101004587 B CN101004587 B CN 101004587B CN 2007100008484 A CN2007100008484 A CN 2007100008484A CN 200710000848 A CN200710000848 A CN 200710000848A CN 101004587 B CN101004587 B CN 101004587B
- Authority
- CN
- China
- Prior art keywords
- controller
- control
- control area
- master controller
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2028—Failover techniques eliminating a faulty processor or activating a spare
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2038—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2097—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明总地涉及控制系统和设备,具体涉及在冗余控制器处针对正常和失配状况期间的无缝切换实现冗余控制器同步的装置和方法。冗余控制器被配置为向备份控制器传送主控制器的过程控制区域的状态信息,这些状态信息对于同步冗余控制器来说是必需的,但是通常在执行过程控制功能期间未被传输给其他设备。每当一个控制区域执行过程控制功能时,就从主控制器向备份控制器传输同步消息。在其他方案中,冗余控制器被配置为在主控制器切换期间,其中在下载重配置期间两个控制器的控制区域之间存在失配状况,根据其他过程控制网络信息确定备份控制器处的状态信息,并当失配状况存在时,在启动时初始化备份控制器。
Description
技术领域
本发明总地涉及控制系统和设备,更具体地说,涉及用于在冗余控制器处针对正常和失配状况期间的无缝切换(bump-less failover)实现冗余控制器同步的装置和方法。虽然冗余控制器在过程控制系统中可能具有特定的应用,但是它也可以在诸如飞行控制系统、机器人控制系统以及其他任务临界控制系统之类的通常需要冗余和切换的控制系统中实现。
背景技术
过程控制系统,例如用于发电、水和废水处理、化学品、石油或其它过程的那些分布式或可升级的过程控制系统,通常包括一个或多个彼此通信连接的过程控制器,这些过程控制器通过模拟、数字或混合模拟/数字总线,通信连接到至少一个主机或操作员工作站以及一个或多个现场设备。这些现场设备,例如可以为阀、阀定位器、开关和变送器(例如,温度、压力和流速传感器),它们执行过程中的诸如打开或关闭阀以及测量过程参数的功能。过程控制器接收表示由现场设备所进行的过程测量的信号和/或属于这些现场设备的其它信息,并利用这些信息实现一个或多个控制例程,然后生成经由总线发送到现场设备的控制信号,以控制过程的操作。来自现场设备和控制器的信息通常可用于一个或多个由操作员工作站执行的应用程序,以使操作员能够执行有关过程的任何期望的功能,例如查看过程的当前状态、修改过程的操作等等。
通常过程控制器被编程为可以对为过程所定义或过程所包含的许多不同回路中的每个回路执行不同的算法、子例程或者控制回路(它们都是控制例程),例如流量控制回路、温度控制回路、压力控制回路等等。一般而言,每个这种控制回路均包括诸如模拟输入(AI)功能块的一个或多个输入块、诸如比例-积分-微分(PID)或模糊逻辑控制功能块的单输出控制块,以及诸如模拟输出(AO)功能块的单输出块。这些控制回路通常执行单输入/单输出控制,这是因为控制块生成用于控制诸如阀位置之类的单过程输入的单控制输出。然而,在某些情况下,控制回路可以使用不只单个的过程输入和/或产生不只单个的过程输出。根据正在受控的那部分过程,控制例程可以按照不同频率来执行,以执行过程控制功能。例如,监控涡轮中流体流速及调节阀位置的频率有必要比监控锅炉中的温度及调节加热元件的频率高。因此,可以由控制器以每10毫秒采样一次的速率对涡轮的流速传感器进行采样,并且以同一速率执行控制例程,以确定并输出任何必要的阀位置的变动。同时,由于温度变化发生得较为缓慢,所以可以由控制器以低得多的速率,例如每秒采样一次,对锅炉的热电耦进行采样,并以同一速率执行控制例程,以确定并输出任何必要的加热和/或冷却元件的变动。控制器可以类似地以过程所需的过程控制要求所确定的速率并基于诸如执行控制例程所必需的持续时间、通信限制之类的其它因素来执行控制例程。
如上所述,控制例程接收过程输入,并传输所计算的输出。除了与每个控制例程有关的输入和输出数据之外,控制例程还计算并存储实现必要的过程控制功能所必需的附加信息。这些附加信息,此处称为状态信息或状态变量,可以是控制例程所进行的中间计算的产物,或者可以是所存储的那些在后续执行中可以由控制例程使用的过程输入或过程输出。这种状态信息的例子包括,关于已经接收到的过程输入或已经传输给控制设备的过程输出的历史信息,以及可由控制例程计算的趋势信息,这些趋势信息作为基线与在控制例程的后续执行期间所接收到的未来过程输入值进行比较。虽然过程输入和输出在控制器与设备之间传送,且其它信息在控制器与操作员工作站之间传输,但是控制例程所特有的状态信息驻留于控制器处,而且通常不会被传输到过程控制网络中的其它设备。
过程控制系统通常含有冗余控制器,以确保单个控制器的故障不会影响控制系统的可用性。这种冗余可以这样实现:提供一对被配置为执行相同过程控制和报告功能的控制器,一个控制器作为主控制器操作以执行过程控制,而另一控制器作为处于备用模式的备份控制器操作,直到该备份控制器必需承担主控制器功能。冗余对的两个控制器以相同的方式连接到现场设备和操作员工作站,以便二者皆能向过程控制系统的其它部件传输消息并从中接收消息。在主控制器用于执行过程控制功能时,备份控制器针对进出主控制器的消息监听过程控制网络中的通信,并且用那些已经与系统通信过的实时信息来更新自身存储的信息。因此,当用于控制例程的过程输入和输出在主控制器和现场设备之间传输时,备份控制器接收用于控制例程的过程输入和输出,并且接收在主控制器和其他控制器以及操作员工作站之间传输的报告信息。
除了可以从过程控制系统内的已有通信获得信息以外,还必须在执行控制例程以完成过程控制期间,用主控制器的控制例程所计算出的状态信息的值来更新存储在备份控制器内的控制例程的状态信息。在最简单的实现中,可以将全部状态信息周期性地在消息中从主控制器传输到备份控制器。然而,如上所述,由于控制器的各控制例程以不同的频率执行,因此,相关的状态信息也以不同的频率更新。因此,在某时期传输所有状态信息的单个处理必须以最高频率控制例程的频率进行传输,以确保备份控制器拥有所有状态信息的最新值。这种方法的缺点在于,较低频率控制例程的状态信息的同一值被多次传输,因此不必要的增加了网络流量。相反,如果单个处理以较低频率传输,那么较高频率控制例程的状态信息值在传输给备份控制器之间就会被重复计算许多次,从而在发生切换以及备份控制器开始运行以执行过程控制功能时,增加了备份控制器以一些控制例程的失效状态信息进行操作的风险。因此,就需要一种在主控制器和备份控制器之间以这样一种方式传输状态信息的方法,即用在主控制器处执行的不同控制例程的当前状态信息更新备份控制器,而不会不必要地增加过程控制系统中传输的数据量。
上述讨论中所概括的基本机制和问题,假设了主控制器和备份控制器中的控制例程是相同的。在实践中,通常会遇到在主备控制器中的控制例程所处的时间周期不同的情况。这称为控制器对之间的失配状况。当控制器对的控制例程被重新配置,并且其中一个控制器的控制例程被更新为新的控制例程而另一个控制器仍然以旧的控制例程配置进行操作时,就会发生所述的失配状况。当控制例程的配置改变时,控制例程可能使用不同的状态信息,或者所述状态信息以不同的方式被计算,因此即使在任何一个配置下,所给定的过程输入产生相同的过程输出,那么特定的状态变量也可能具有由控制例程的新旧配置所计算出的不同计算值。在失配状况中,如果主控制器在失配期间发生故障,那么仅仅将状态变量从主控制器发给备份控制器是不能保证无缝切换的。因此,同样需要一种装置和方法,该装置和方法可以当存在失配状况时,万一发生切换,用于确定备份控制器的控制例程的状态信息。
在许多故障模式中,只有当备份控制器可用且健康时,主控制器才会切换。当备份控制器上电时,备份控制器可能需要评估多种标准,以判断其是否准备好在切换发生时操作以执行过程控制功能。一个可能需要被满足以使得备份控制器宣告其自身健康的标准是,所有控制例程状态变量必须从主控制器接收至少一次。如上所述,在控制器失配状况下,状态变量可能不一样。在一些情况中,备份控制器上的控制例程可能含有主控制器重配置后控制例程不再使用的状态变量。而且,备份控制器上可能仍然有在重配置过程中从主控制器上删除的整个控制例程。在这些情况下,就会发生死锁状况,其中备份控制器会永远等待向主控制器宣告自身健康,这是因为备份控制器一直等待那些主控制器不再存储的状态变量值。因为主控制器无法切换,所以死锁状况会导致严重的过程控制中断。因此,进一步需要一种冗余控制器,其中备份控制器可以在失配状况期间上电时确定其处于健康状态,尽管无法从主控制器处接收到备份控制器的控制例程的所有状态变量。
发明内容
在一个方案中,本发明关注提供于过程控制系统中的冗余控制器对,其中控制例程在物理或逻辑上被分割成分立的控制区域,且所计算的状态变量存储在相关的控制区域中。每次主控制器执行控制区域的控制例程后,主控制器的控制同步程序都要被访问,以使状态变量从主控制器的控制区域向备份控制器的对应控制同步程序传送。在备份控制器接收到状态变量后,控制同步程序将控制变量存储在备份控制器的对应控制区域中。
在另一方案中,本发明关注冗余控制器,其可以被配置成在控制器之间的失配状况期间万一发生切换时,控制同步程序使备份控制器使用由主控制器最新写入的对应过程输出来计算控制区域所必需的状态变量。控制同步程序可以存储备份控制器处接收到的来自主控制器的过程输出的最新值,或者可以从诸如主控制器、现场设备的硬件卡或者现场设备本身之类的其他设备获取最新值。一旦确定过程输出的最新值,控制同步程序就可以使所有与计算每个过程输出相关的所有控制例程,在反向计算中使用过程输出来确定对应的状态变量值,该状态变量值可以导致控制例程在控制例程执行期间计算过程输出,同时执行过程控制。
在进一步的方案中,本发明关注冗余控制器,其可以被配置为,在失配状况期间,备份控制器可以在上电后向主控制器宣告自身健康,而不用等待接收到备份控制器控制区域的所有状态变量。控制器的控制同步程序可以被配置为,主控制器的控制同步程序可以格式化并向备份控制器传输令牌消息,所述令牌消息包含关于主控制器的控制区域信息的信息,以及备份控制器应该期待的从主控制器接收的状态信息。在一个实施例中,令牌可以包括识别存在于主控制器中的控制区域及其执行频率的信息,以及传输给备份控制器的每个控制区域的状态变量的数目。控制区域可以进一步被配置为,在收到由令牌消息指示的所有状态变量的值之后,使备份控制器将其已准备好在切换期间承担控制的情况通知给主控制器。
附图说明
图1是包括冗余控制器的过程控制网络的示意性功能框图;
图2是图1中过程控制网络的示意性框图;
图3是图1中冗余控制器实施例的更详细的框图;
图4是可以在图1-图3所示的冗余控制器中实现的状态信息同步例程的流程图;
图5是可以在图1-图3所示的冗余控制器中实现的冗余控制器切换例程的流程图;和
图6是图1和图3中的冗余控制器处于失配状况时更详细的框图;并且
图7是可以在图1-图3所示的冗余控制器中实现的备份控制器初始化例程的流程图。
具体实施方式
虽然以下文字给出了本发明多个不同实施例的详细描述,但是应该理解,本发明的法定范围是由在本专利末尾给出的权利要求的措辞所定义的。具体的描述仅仅用于解释例子,而不描述本发明的每个可能实施例,因为描述每个可能的实施例即使不是不可能的,也是不切实际的。使用当前技术或者本专利申请日之后所开发的技术,可以实现多种可供选择的实施例,但是它们仍然落入限定本发明的那些权利要求的范围中。
应该理解,在本专利中,除非使用“这里使用的术语‘_’在此被定义为表示...”或者类似的句子特别地定义一个术语,否则并不意图明显地或隐蔽地将该术语的意义限制为超过其平常或普通的意义,并且这些术语应该被解释为限制在基于本专利的任何部分所作的任何陈述(除了权利要求中的那些语言)的范围内。在本专利中,以与单一意义一致的方式来参考在本专利末尾处的权利要求所叙述的任何术语,从这种程度上来说,其目的在于仅仅是为了不使读者迷惑的清晰性,而非意图通过暗示或者其他方式将这些权利要求的术语限制在所述单一意义上。最后,除非通过将单词描述为“意味着”以及未叙述任何结构的功能来定义权利要求的成分,否则并不意图使任何权利要求成分的范围基于35U.S.C.§112第6款的应用来解释。
虽然结合过程控制网络详细描述了本发明的设备,其中过程控制网络使用一套Fieldbus、HART和4-20毫安(mA)设备以分散或分布的方式实现过程控制功能,但是应该注意,本发明的设备可以与使用其他类型的现场设备和I/O设备通信协议来执行分布式控制功能的过程控制网络一起使用,其中I/O设备通信协议包括那些依靠除了双线总线的协议,以及那些仅仅支持模拟通信或者对模拟通信和数字通信均支持的协议。这样,例如,本发明的设备可以用在任何执行分布式控制功能的过程控制网络中,即使该过程控制网络使用MODBUS、RPOFIBUS等通信协议来在I/O设备和与其连接的现场设备之间通信,并且使用任何标准I/O通信协议,或者任何私有通信协议(例如,可以在艾默生过程管理电力和水力解决方案有限公司(EmersonProcess Management Power and Water Solutions,Inc.)的
控制系统中实现的那些协议)来实现过程控制系统的控制器和I/O设备之间的通信。也可以使用现存的或者可能在未来开发的任何其他I/O通信协议。进一步,本发明的I/O设备可以与包括阀、定位器、变送器等的任何期望的过程控制现场设备一起使用。
图1示出了过程控制网络100,其中可以实现冗余控制器对。过程控制网络100包括冗余控制器104、106的控制器对102,一个或多个主机或操作员工作站108,和/或其他连接到可以是例如以太网总线的总线110的计算机设备,例如其他工作站、数据库、配置站等等。如同已知的那样,冗余控制器104、106和工作站108包括处理器,其中处理器可以执行存储在这些设备的存储器中的软件。例如,冗余控制器104、106可以是分布式控制系统控制器或者任何其他类型的控制器,它们可以在例如个人电脑、专用处理器或服务器、或者其他允许用户或操作员以任何已知方式与过程控制系统100交互的设备中实现。虽然未示出,但是过程控制网络100可以包括额外的控制器,它们连接到总线110上,并且单独运行或彼此组合运行,以便形成额外的控制器冗余对,以执行过程控制功能并与连接到总线110上的其他设备通信。
冗余控制器104、106都连接到总线110上,并且都借助底板112连接到不同的I/O设备上,其中I/O设备可以包括Fieldbus I/O设备114、HART I/O设备116以及4-20mA I/O设备118。多个现场设备120-128被图示为通过Fieldbus I/O设备114连接到冗余控制器104、106。现场设备120-128被图示为连接到可以是任何期望类型总线的总线段130、131,例如Fieldbus链路。在这种情况下,设备120-128可以使用Foundation Fieldbus通信协议。当然,每个现场设备120-128都可以是用在过程控制网络100中的任意类型的现场设备,例如,包括传感器、控制阀、定位器、风扇、摄像机、麦克风等等。
HART I/O设备116分别使用HART通信线路135-137将HART设备132-134连接到控制器104和106,如同本领域技术人员所理解的那样,HART通信线路135-137提供HART I/O设备116和HART设备132-134之间的数字和模拟通信链路。4-20mA I/O设备118分别通过4-20mA通信线路143-145连接到4-20mA设备140-142。如同本领域技术人员所理解的那样,4-20mA通信线路143-145在4-20mA I/O设备118和4-20mA现场设备140-142之间提供模拟通信链路。HART现场设备132-134,以及4-20mA现场设备140-142可以是,例如,传感器、控制阀、风扇以及与各个HART和4-20mA通信协议兼容的任何其他类型的设备。如同本领域技术人员理解的那样,采用其他现存的或未来可用的通信协议的其他I/O设备可以连接到底板112。
如图1所示,冗余控制器104和106可以在总线110和底板112之间并联连接。并且,可以在控制器104和106之间提供直接链路146,以形成允许控制器104和106彼此直接通信的专用连接,并消除经由总线110和/或底板112纯粹传输控制器到控制器的同步通信的需要。然而,如果没有链路146,控制器104和106也可以经由总线110或者底板112传输同步通信。
现在参见图2,其示出图1中过程控制网络100的物理配置。控制器104和106都连接到总线110,并且控制器104和106以及I/O设备114、116和118通过底板112连接,其中底板112可以具有多个带有引脚连接的端口或者槽。I/O设备114、116和118连接到底板112的槽,总线段130、131可以直接连接到I/O设备114上。类似地,I/O设备116和118分别连接到对应的设备132-134和140-142上。虽然将这些设备物理连接到底板112主要用来在设备之间交换信息以及实现过程控制,但是物理连接也可以用来通知控制器104和106以及过程控制网络100上的其他设备,特定的控制器例如控制器104和106,形成了控制器冗余对102,以及用于控制器104和106彼此公布表示其有能力并且准备好执行过程控制的消息。
如上所述,通过将控制器104和106配置成执行相同的过程控制和报告功能,在控制器104和106中实现了冗余。通过配置控制器104和106来执行必要的同步功能并交换必要的信息,以使备份控制器准备好在切换情况下接管主控制器,可以进一步实现冗余。图3示出了根据本发明的冗余控制器102的一个实施例。每个控制器104和106都可以配置有多个控制区域150-154,所述控制区域包括单独的可由控制器104、106执行以实现过程控制的控制程序。依据控制器104、106的配置,控制器104、106可以被物理地或逻辑地分段以实现控制区域150-154。在一个实现中,控制区域150-154可以存储在分段的控制器存储区域150-154中,并根据所期望的执行速率或频率分组。如图3所示,当控制器104、106处于正常的同步配置时,主控制器104的每个控制区域150-154在备份控制器106中具有相应的控制区域150-154。然而,在控制器104、106的重配置期间会出现这样的情形,即控制器104、106的控制区域处于失配状况,并且控制器104、106之间的控制程序不相同。以下进一步描述失配状况以及相关的处理。
如上所述,根据所控制的设备或过程,每个控制区域150-154可以以不同的频率执行。例如,控制区域150可以包括涡轮控制阀的监控程序,其以每10毫秒一次的频率执行控制程序。进一步,控制区域152可以包括锅炉的温度控制程序,其以每秒一次的频率执行控制程序。在这种情况下,控制区域152的控制程序每执行一次,控制区域150的控制程序就执行100次。控制区域150-154可以根据控制区域150-154自身的配置执行,或者控制器104、106可以进一步包括被配置成这样的控制程序(未示出),即这些控制程序根据过程控制网络100的控制策略,在适当的时刻启动控制区域150-154的执行。
为了执行过程控制功能,控制区域150-154必须与过程控制网络100的现场设备和主机工作站108交换信息。为了与现场设备通信,控制器104、106都包括现场设备I/O模块156,其被配置为经由底板112发送和接收消息。现场设备I/O模块156可以是本领域已知的那些对于与I/O设备114-118以及现场设备通信以交换过程控制信息来说必需的软件和硬件的任何组合。类似地,每个控制器104、106都包括被配置为经由总线110发送和接收消息的网络I/O模块158。如同现场设备I/O模块156那样,网络I/O模块158也可以是本领域已知的那些对于与主机工作站108通信以交换过程控制和过程监控信息来说必需的软件和硬件的任何组合。
除了与现场设备和主机工作站108通信以外,控制器104、106还必须被配置成彼此通信以确保控制器104、106之间的同步,从而在主控制器104进行切换时便于向备份控制器106进行无缝过渡。为了协调同步,控制器104、106中的每个都可以进一步包括控制同步程序160。无论特定的控制器104、106作为主控制器还是备份控制器,控制同步程序160都可以被配置成执行同步控制器104、106所必需的功能。当控制器104或106作为主控制器时,控制同步程序160可以在控制区域150-154执行以完成过程控制之后,从控制区域150-154接收经过更新或重新计算的状态信息,并且可以使状态信息传输到备份控制器。相反的,当控制器104或106作为备份控制器时,控制同步程序160可以从主控制器接收更新后的状态信息,并且使状态信息存储在与对应的控制区域150-154相关的存储器中。
每个控制器104、106的控制同步程序160都可以与冗余通信模块162一起运行,其中冗余通信模块162控制控制器104、106之间的诸如更新后的状态信息之类的同步信息的传输。如前所述,控制器104、106可以被通信链路146直接连接,以便于控制器104、106之间的同步和其他信息的直接传输,而不增加总线110和底板112上的通信量。然而,依据本实现,可以不提供直接通信链路146,并且可能需要控制器104、106通过控制器104、106所连接的总线110或底板112交换信息。其结果是,冗余通信模块162可以配置有本领域公知的软件和硬件,这些软件和硬件对于以下情况是必要的:即如果有通信链路146的话,则经由通信链路146通信;如果没有通信链路146的话,则访问网络I/O模块158和/或现场设备I/O模块160,从而当冗余通信模块162被控制同步程序160访问时,在控制器104、106之间来回传输信息。以下将进一步讨论关于控制同步程序160和冗余通信模块162用以同步控制器104、106的细节。
冗余控制器之间的状态信息的同步
在过程控制网络100正常运行期间,控制器104、106在同一版本的软件下运行,主控制器104的控制区域150-154以特定的间隔执行过程控制,并向主机工作站108提供过程监视信息。如前所述,主控制器104经由底板112与现场设备交换过程控制信息,并且经由总线110与主机工作站108交换过程控制和过程监控信息。由于备份控制器106也连接到总线110和底板112上,所以备份控制器106的现场设备I/O模块156、网络I/O模块158以及控制同步程序160可以监视主控制器104的通信,以获取总线110和底板112上的与主控制器104同步的备份控制器106所必需的任何过程控制和过程监控信息。然而,为了维护与主控制器104的同步,备份控制器106还必须获取那些在过程控制执行期间由主控制器104的控制区域150-154使用和更新、却没有正常传输给过程控制网络100中其他设备的状态信息。为了确保将这些状态信息从主控制器104传输到备份控制器106,控制区域150-154和控制同步程序160被配置成按照及时的方式交换信息,以确保控制器104、106之间的完全同步。
图4示出可以在冗余控制器104、106中实现的状态信息同步例程170的一个实施例。状态信息同步例程170可以在框172处开始,其中根据过程控制计划,可以执行主控制器104的控制区域150-154中一个或多个,以完成过程控制。控制区域150-154可以被配置成根据所实现的控制策略,以固定的频率执行或者在预定时间执行。或者,控制器104、106可以包括被配置成根据控制计划执行的控制程序。依据由控制区域150-154的过程控制应用程序所控制的特定设备的需要,控制区域150-154的每个都可以以不同的频率执行。例如,执行监控涡轮控制阀的过程控制应用程序的控制区域150可以以每毫秒执行一次的频率执行,而执行锅炉温度调节的过程控制应用程序的控制区域152可以以每秒执行一次的频率执行。为了能够承担过程控制功能,备份控制器106需要以等于或者接近控制区域执行频率的频率接收不同控制区域的状态信息以及相关的过程控制应用程序,以确保从主控制器104到备份控制器106的切换是无缝的。当工厂处于动态中,过程控制系统中的运行状况随着时间流逝而变化时,备份控制器106接收状态信息的频率非常关键。
在框172处执行控制区域150-154之后,控制可以进入框174,其中将控制区域150-154的状态变量从主控制器104传输到备份控制器106。为了确保主控制器104的每个控制区域的状态信息都被及时提供给备份控制器106,且不能在通信链路146、总线110或者底板112上产生过多的通信流量,可以以与控制区域150-154中应用程序的执行频率相同的频率,将这些状态变量从主控制器104传输到备份控制器106。存储器的构成允许在控制区域的执行周期的末尾复制每个控制区域的状态变量,同时将其传输给备份控制器106。这样的配置确保了备份控制器106在任何时间都拥有运行在主控制器104上的过程控制应用程序的状态信息的当前快照,这是因为状态变量更新的速率与在主控制器104上对其重新计算或者更新的速率相同。进一步,通过仅仅传输被更新或可能已经被更新的信息,这样的配置优化了控制器104、106之间的带宽和通信。从而,在执行之后,控制区域150-154将状态变量值传送给主控制器104的控制同步程序160。控制区域150-154可以都被配置为在执行其过程控制功能的末尾传送状态信息,或者控制同步程序160可以被配置为,在控制区域150-154执行之后,根据预设的计划主动,或者由主控制器104的控制程序启动,来向控制区域150-154请求状态信息或者从存储器提取状态信息。
一旦得到状态信息,控制同步程序160可以格式化同步消息,其中该同步消息包括状态变量值、状态变量标识符,如果需要的话,还包括状态变量所对应的控制区域150-154标识符,以及将状态信息传送给备份控制器106并将状态信息存放在恰当的位置以供控制区域150-154在切换时使用的所必需的任何其他信息。控制同步程序160一旦被编译,就可以将同步消息传递给冗余通信模块162,从而传输给备份控制器106。如果存在通信链路146,主控制器104的冗余通信模块162可以经由链路146将同步消息传输给备份控制器106的冗余通信模块162。如果没有通信链路146,冗余通信模块162可以将同步消息传输给网络I/O模块158或者现场设备I/O模块156,以分别经由总线110或底板112进行传输。主控制器104处的模块156、158可以根据恰当的协议格式化同步消息,并且将该消息提交给备份控制器106,以便备份控制器106的相应模块156、158检测并接收带有状态信息的同步消息。当在备份控制器106的I/O模块156、158处检测并接收到消息时,从消息中剥离状态信息并将其传送给冗余通信模块162以及控制同步程序160。
当在备份控制器106的控制同步程序160处接收到状态信息时,控制进入例程170的框176,其中用来自主控制器104的同步消息中的状态信息更新控制区域150-154的状态信息。控制区域150-154可以被配置为从控制同步程序160接收控制信息并且更新状态变量的值。或者,控制同步程序160可以被配置为用新的状态变量值更新对应于控制区域150-154的存储器中的存储位置。
在控制器失配状况期间的切换
上面概括的基本同步过程和问题,假设了主控制器104和备份控制器106的控制区域150-154的过程控制应用程序在数目和配置上都是相同的。然而,在实践中,通常会遇到在主备控制器中过程控制应用程序所处的时间周期不同的情况,例如当操作员在一个主机工作站108处使用配置应用程序重新配置过程控制应用程序的时候。如果控制器104和106上的控制区域150-154不相同,则两控制器104和106上的状态变量也不一定相同。当控制器104、106上存在控制区域150-154中的一个或多个的不同版本时,或者当控制区域存在于备份控制器106上、但是不存在于主控制器104上时,都可能发生这种情况。在失配状况中,仅仅将状态变量从主控制器104传输到备份控制器106,无法确保在这期间主控制器104发生故障时的无缝切换。
需要周期性地重新配置控制器104、106来实现不同的过程控制功能,要么通过改变控制区域150-154,要么通过增加或者移除整个控制区域。在一种实现中,主机工作站108处的配置软件允许操作员通过修改或者建立控制区域来重新配置控制器104、106。对于冗余控制器102来说,可以将控制器104、106作为单个控制器向操作员显示,而配置软件知道其正在配置冗余对。操作员可以对冗余控制器102进行必要的修改,而且控制软件可以将这些改变保存到配置数据库中。在许多过程控制网络100中,配置软件一次只能向冗余对的控制器104、106中的一个加载这些改变,且这些改变可以以任意顺序被下载到控制器104、106中。在一种实现中,配置软件可以先将这些改变下载到主控制器104中,然后在备份控制器106处设置失配指示符。该失配指示符可以驻留在备份控制器106的控制同步程序160中。一旦这些改变被下载到备份控制器106中,配置软件可以重置失配指示符,以指示控制器104、106关于控制区域150-154中的过程控制软件的版本再次同步。
在控制器104和106的过程控制应用程序不同的情况下,控制区域150-154可以被配置为,当主控制器104未能使用过程控制系统的当前运行状态时,计算用于备份控制器106上的过程控制应用程序的过程变量。更确切地说,利用由主控制器104最后传输的过程输出的值,备份控制器106的控制区域计算过程控制应用程序输出过程输出值所必需的那些状态变量的值。可以将过程输出的值从控制区域150-154通过控制区域150-154的输出I/O模块传输到所控制的设备。可以以任何已知的方式在控制区域150-154中实现输出I/O模块,例如通过用控制区域150-154中分立的I/O程序配置控制区域150-154来实现,或者作为控制区域150-154的过程控制应用程序的一部分来实现。
图5示出了处理主控制器104的切换例程190的实施例。例程190开始于框192,其中主控制器104经历切换状况。当主控制器104进入切换状况时,主控制器104通过通信链路146(如果可用的话)、总线110或者底板112向备份控制器106传输切换消息。主控制器104的控制同步程序160或控制程序可以被配置为响应于切换状况而使切换消息传输。一旦备份控制器106接收到切换消息,控制就可以进入框194,其中备份控制器106确定是否存在程序失配状况。可以根据失配指示符的值估计失配状况。如果失配指示符表示控制器104、106的控制区域相匹配,控制就可以进入框196,其中备份控制器106开始使用之前从主控制器104接收到的且与相应的控制区域150-154一起存储的状态信息来执行过程控制功能。
如果失配指示符被设置为标记控制器104、106之间的失配状况,那么控制就进入框198,其中备份控制器106的控制同步程序160开始通过读取主控制器104的控制区域150-154的输出I/O模块的最新值来确定备份控制器106的控制区域150-154的状态变量。输出I/O模块的值表示最新确定的由冗余控制器102所控制的现场设备的设置,或设置调节,并且可以根据数据可靠性、过程控制网络的通信限制和其他因素从若干不同的来源获得。在一种实现中,备份控制器106可以使用来自输出I/O模块的值,该值来自于备份控制器106从主控制器104那里最新接收到的消息。或者,控制同步程序160可以使现场设备I/O模块156为了当前存储在I/O设备114、116和118硬件卡上的值,通过底板112推动(pole)I/O设备114、116和118。当输出I/O模块的值被分别通过I/O设备114、116和118传输到现场设备120-128、132-134以及140-142的时候,I/O设备114、116和118可以在它们的硬件卡或者其他存储位置上存储这些取值,至少是暂时性地存储。进一步的替代方案是,控制同步程序160可以使现场设备I/O模块156为了它们的那些对应于在现场设备处最近接收到的输出I/O模块值的当前设置推动现场设备自身。对于本领域技术人员来说,输出I/O模块值的其他来源是显而易见的,并且与根据本发明的冗余控制器一起使用是可以预期的。
一旦得到了主控制器104的控制区域150-154的输出I/O模块的值,控制就可以进入框200,其中利用这些输出I/O模块值来计算或者确定控制区域150-154的状态变量的值。每个控制区域150-154的部分配置可以包括逻辑,以基于输出I/O模块的给定值来反向计算(back-calculate)状态变量值。控制同步程序160可以将所得到的输出I/O模块的值传送给相应的控制区域150-154,并且其中计算状态变量的过程或者程序。依据其他因素中的控制应用程序逻辑、被控设备和被计算的状态变量,控制区域150-154可以为给定的状态变量计算精确的值,或者是近似值,其中在备份控制器106承担可能对过程控制网络100施加不利影响的控制时,所述近似值足以防止控制区域为输出I/O模块确定一极值。在控制区域150-154完成对状态变量的计算以后,控制可以进入框196,其中备份控制106开始利用所计算的状态变量值来代替主控制器104执行过程控制功能。
在启动时初始化备份控制器
在许多故障模式中,只有在备份控制器通知主控制器,备份控制器是健康的并且准备好在主控制器发生故障时执行必需的过程控制功能,主控制器才会进行切换。为了使得备份控制器将备份控制器健康通知给主控制器,一个通常必须被满足的标准是,至少一次从主控制器接收到所有的状态变量。图6示出了处于失配状况中的控制器104、106。在这个例子中,主控制器104已经被重配置,使得控制区域150’是控制涡轮控制阀的重配置后的应用程序;并且从主控制器104中删除了一控制区域,使得备份控制器106包括在主控制器104上找不到的控制区域205。如同前面提到的那样,在过程控制程序失配的情况下,状态变量可能不相同。在一些情况下,备份控制器可能包含主控制器不包含的状态变量。例如,控制区域150’可能不再使用在控制区域150中使用的状态变量,而且在主控制器104上也找不到控制区域205的任何状态变量。在这种情况下,在先前的冗余控制器中,会发生死锁状况,其中备份控制器106会永远等待通知主控制器104备份控制器是健康的,因为备份控制器不会接收到控制区域150和205的状态变量,其中主控制器104上重配置后的过程控制应用程序不再使用这些状态变量。
为了防止这种潜在的死锁情形,控制器104、106的控制同步程序160可以被配置为使备份控制器106仅期待主控制器104的控制区域150’、152和154中存在的状态变量,并且一旦接收到这些状态变量就会通知主控制器104备份控制器可以承担过程控制。图7示出了当控制器104、106处于失配状况时启动过程中初始化备份控制器106的例程210。控制器104、106可以被配置为在每次启动期间都跟随例程210,或者仅在基于失配指示符的值所确定的失配状况期间才执行例程210。例程210可以在框212开始,其中备份控制器106在获得服务后上电。
一旦备份控制器106上电,控制可以就进入框214,其中备份控制器106可以从主控制器104处接收令牌,所述令牌包含主控制器104使用的控制区域数据的快照。在主控制器104被配置软件配置的时候,关于控制区域150’、152和154及其中使用的状态变量的信息可以被发送给备份控制器106的控制同步程序160,并且由其进行存储。令牌消息中的控制区域信息可以包括主控制器104处的控制区域150’、152和154的标识符,控制区域150’、152和154的执行频率以及相关的将状态变量传输给备份控制器106的周期,控制区域150’、152和154中每一个的状态变量的数目、大小和数据类型,和/或对于备份控制器106来说从主控制器104期待哪些状态变量所必需的任何其他信息。在主控制器104的正常运行期间,控制同步程序160可以引起冗余通信模块162以规律的间隔在通信链路146、总线110或者底板112上将令牌消息传输给备份控制器106。在一个实施例中,主控制器104可以以与控制区域执行的最高频率相同的频率来传输令牌消息,以确保备份控制器106拥有主控制器104的最新信息。或者,可以以较低的频率传输令牌消息,例如以规律的但是较低的频率,或者响应于触发事件来传输令牌消息,所述触发事件例如对主控制器104的重配置,或者收到由备份控制器106的控制同步程序160在启动时所发起的对令牌消息的请求。
在备份控制器106的冗余通信模块162处收到令牌消息并且将令牌消息传送给控制同步程序160时,控制同步程序160可以更新当前存储在备份控制器106处的关于主控制器104配置的信息。在存储了令牌消息信息后,控制进入框216,其中备份控制器106开始从主控制器104接收同步消息,并且如上所述,更新控制区域150-154。当收到配置消息时,备份控制器106的控制同步程序160可以将同步消息中的信息与所存储的主控制器104的配置信息进行比较,并且更新主控制器104信息,以反映接收到的控制区域的消息和/或备份控制器106所期望接收的状态变量。
在备份控制器106处接收到配置消息并且更新主控制器104的信息之后,在框218处,备份控制器106的控制同步程序160可以确定在备份控制器106处是否已经接收到令牌消息中所标识的每个状态变量的至少一个值。如果未接收到所有的这些状态变量,控制则返回进入框216,其中备份控制器106从主控制器104接收额外的同步消息直到接收到所有的这些状态变量。一旦备份控制器106的控制同步程序160确定在框218处接收到所有的这些状态变量,控制就进入框220,其中备份控制器106的控制同步程序160使冗余通信模块162向主控制器104传输就绪消息,表示备份控制器106准备好在主控制器104故障时承担冗余控制器102的过程控制功能。在从备份控制器106接收到就绪消息后,主控制器104的控制同步程序160就可以更新存储在主控制器104处的指示符,这样主控制器104就知道如果这种状况出现它就可以切换到备份控制器106。
虽然前面的文字给出了本发明多个不同实施例的详细描述,但是应该理解,本发明的法定范围是由在本专利末尾给出的权利要求的措辞限定的。具体的描述仅仅用于解释例子,而不描述本发明的每个可能实施例,因为描述每个可能的实施例即使不是不可能的,也是不切实际的。使用当前技术或者本专利的申请日之后所开发的技术,可以实现多种可供选择的实施例,但是它们仍然落入限定本发明的那些权利要求的范围中。
Claims (36)
1.过程控制网络中的冗余控制器对,其中所述冗余控制器彼此通信连接,并且都连接到过程控制网络中的其他设备,每个冗余控制器都包括:
多个控制区域,每个控制区域都具有用于执行过程控制功能的过程控制应用程序,其中每个控制区域都包括状态信息,该状态信息由所述过程控制应用程序使用以执行所述过程控制功能,并在所述控制区域执行过程控制时被更新;以及
冗余通信模块,
其中一个冗余控制器作为主控制器操作,以通过执行所述主控制器的控制区域的过程控制应用程序来执行过程控制,而另一个冗余控制器作为备份控制器操作,
所述主控制器的控制区域中至少两个的过程控制应用程序以不同的频率执行,
在所述主控制器的一控制区域的所述过程控制应用程序执行过程控制之后,所述主控制器的冗余通信模块向所述备份控制器传输同步消息,来自所述主控制器的同步消息包含来自所述主控制器的该控制区域的状态信息,并且
响应于在所述备份控制器处对所述同步消息的接收,所述备份控制器用来自所述同步消息的状态信息更新所述备份控制器的一控制区域的状态信息,其中所述备份控制器的控制区域对应于所述主控制器的已执行的控制区域。
2.根据权利要求1所述的冗余控制器对,其中所述冗余控制器由一专用通信链路通信连接,并且所述主控制器的冗余通信模块经由所述专用通信链路向所述备份控制器传输来自所述主控制器的同步消息。
3.根据权利要求1所述的冗余控制器对,其中所述冗余控制器由过程控制网络的总线通信连接,并且所述主控制器的冗余通信模块经由所述总线向所述备份控制器传输来自所述主控制器的同步消息。
4.根据权利要求1所述的冗余控制器对,每个冗余控制器都包括控制同步程序,其中所述主控制器的已执行的控制区域将所述状态信息传送给所述主控制器的控制同步程序,且所述主控制器的控制同步程序格式化所述同步消息,并且当在所述备份控制器处从所述主控制器的控制同步程序接收到所述同步消息时,所述同步消息被传送给所述备份控制器的控制同步程序。
5.根据权利要求4所述的冗余控制器对,其中所述备份控制器的控制同步程序将来自所述同步消息的状态信息传送给所述备份控制器的控制区域,该控制区域对应于所述主控制器的已执行的控制区域,并且所述备份控制器的对应控制区域用来自所述同步消息的状态信息更新其状态信息。
6.根据权利要求4所述的冗余控制器对,其中,响应于对来自所述主控制器的同步消息的接收,所述备份控制器的控制同步程序用来自所述同步消息的状态信息更新所述备份控制器的控制区域的状态信息,其中所述备份控制器的控制区域对应于所述主控制器的已执行的控制区域。
7.一种在过程控制网络中同步冗余控制器的方法,一个控制器作为主控制器操作以执行过程控制,而另一个控制器作为备份控制器操作,其中每个所述冗余控制器都具有多个控制区域,每个控制区域都具有用于执行过程控制功能的过程控制应用程序,其中每个控制区域都包括状态信息,该状态信息由所述过程控制应用程序使用以执行所述过程控制功能,并在所述控制区域执行过程控制时被更新,并且所述控制区域中至少两个的过程控制应用程序以不同的频率执行,该方法包括:
执行所述主控制器的一个控制区域的过程控制应用程序;
在所述过程控制应用程序执行之后,在所述主控制器处用来自所述主控制器的已执行的控制区域的状态信息格式化同步消息;
将所述同步消息从所述主控制器传输给所述备份控制器;以及
响应于在所述备份控制器处对来自所述主控制器的同步消息的接收,用来自所述主控制器的同步消息的状态信息更新所述备份控制器的一控制区域的状态信息,其中所述备份控制器的控制区域对应于所述主控制器的已执行的控制区域。
8.根据权利要求7所述的方法,其中传输步骤包括经由所述冗余控制器之间的专用通信链路传输所述同步消息。
9.根据权利要求7所述的方法,其中传输步骤包括经由将所述冗余控制器和所述过程控制网络的其他设备通信连接起来的总线,传输所述同步消息。
10.根据权利要求7所述的方法,其中每个冗余控制器都包括控制同步程序,该方法包括:
将所述主控制器的已执行的控制区域的状态信息转移给所述主控制器的控制同步程序;
在所述主控制器的控制同步程序处格式化所述同步消息;并且
在所述备份控制器的控制同步程序处接收来自所述主控制器的控制同步程序的同步消息。
11.根据权利要求10所述的方法,包括:
将来自所述同步消息的所述状态信息从所述主控制器的控制同步程序转移到所述备份控制器的与所述主控制器的已执行的控制区域相对应的控制区域;并且
用来自所述同步消息的状态信息更新所述备份控制器的控制区域的状态信息。
12.根据权利要求10所述的方法,包括,在所述备份控制器的控制同步程序处,响应于对来自所述主控制器的同步消息的接收,用来自所述同步消息的状态信息更新所述备份控制器的控制区域的状态信息,其中所述备份控制器的控制区域对应于所述主控制器的已执行的控制区域。
13.过程控制网络中的冗余控制器对,其中所述冗余控制器彼此通信连接,并且都连接到过程控制网络中的其他设备,每个冗余控制器都包括:
多个控制区域,每个控制区域都具有用于执行过程控制功能的过程控制应用程序,其中每个控制区域都包括状态信息,该状态信息由所述过程控制应用程序使用以执行所述过程控制功能,并在所述控制区域执行过程控制时被更新,并且所述控制区域进一步包括输出I/O模块,其格式化并传输包含过程输出值的过程控制消息,所述过程输出值由对应的被控现场设备使用,以采用由所述控制区域的过程控制应用程序确定的运行状态;
控制同步程序;并且
其中一个冗余控制器作为主控制器操作,以通过执行所述主控制器的控制区域的过程控制应用程序来执行过程控制,而另一个冗余控制器作为备份控制器操作,
当所述冗余控制器被编程有控制区域的不同配置时,存在控制器失配状况,
所述主控制器在切换状况期间向所述备份控制器传输主控制器故障消息,
响应于对来自所述主控制器的主控制器故障消息的接收,所述备份控制器确定是否存在控制器失配状况,
响应于在所述备份控制器处确定的存在控制器失配状况,所述备份控制器的控制同步程序获取所述主控制器的控制区域的输出I/O模块的过程输出值,
所述备份控制器利用所获取的所述主控制器的控制区域的输出I/O模块的过程输出值,确定所述备份控制器的控制区域的状态信息,以及
所述备份控制器在确定以下情况之一后,通过执行所述备份控制器的控制区域的过程控制器应用程序,开始在所述备份控制器处执行过程控制功能:确定不存在控制器失配状况,以及在确定存在控制器失配状况后确定所述备份控制器的控制区域的状态信息。
14.根据权利要求13所述的冗余控制器对,其中所述控制同步程序包括控制器失配状况指示符,其中当发生所述控制器失配状况时,设置所述备份控制器的控制同步程序的控制器失配状况指示符,并且通过评估所述备份控制器的控制同步程序的控制器失配状况指示符的值来确定所述控制器失配状况的存在。
15.根据权利要求13所述的冗余控制器对,
其中所述备份控制器的控制同步程序接收所述过程控制消息,该过程控制消息包含执行过程控制功能期间由所述主控制器经由所述过程控制网络传输的输出I/O模块的过程输出值,
所述备份控制器的控制同步程序存储来自所述过程控制消息的所述输出I/O模块的过程输出值,以及
响应于对存在控制器失配状况的确定,所述备份控制器的控制同步程序获取存储在备份控制器处的所述主控制器的控制区域的输出I/O模块的过程输出值。
16.根据权利要求13所述的冗余控制器对,其中所述冗余控制器由I/O设备通信连接到所述现场设备,且所述I/O设备存储传输给所述现场设备的所述输出I/O模块的过程输出值;所述备份控制器的控制同步程序向所述I/O设备传输请求消息,以获取存储在所述I/O设备处的所述输出I/O模块的过程输出值;并且所述备份控制器从所述I/O设备接收响应消息,其包含所存储的来自所述输出I/O模块的过程输出值。
17.根据权利要求13所述的冗余控制器对,其中所述备份控制器的控制同步程序向所述现场设备传输请求消息,以获取存储在所述现场设备处的所述输出I/O模块的过程输出值;并且所述备份控制器从所述现场设备接收响应消息,其包含所存储的来自所述输出I/O模块的过程输出值。
18.根据权利要求13所述的冗余控制器对,其中所述备份控制器的控制区域基于所得到的相应输出I/O模块的过程输出值,确定所述控制区域的状态信息。
19.根据权利要求13所述的冗余控制器对,其中所述备份控制器的控制同步程序基于所得到的相应输出I/O模块的过程输出值,确定所述备份控制器的控制区域的状态信息。
20.一种在过程控制网络中的冗余控制器对中,从用作主控制器以执行过程控制的一个控制器向用作备份控制器的另一个控制器进行切换的方法,其中每个所述冗余控制器都具有多个控制区域,每个控制区域都具有用于执行过程控制功能的过程控制应用程序,其中每个控制区域都包括状态信息,该状态信息由所述过程控制应用程序使用以执行所述过程控制功能,并在所述控制区域执行过程控制时被更新,其中所述控制区域进一步包括输出I/O模块,其格式化并传输包含过程输出值的过程控制消息,所述过程输出值由对应的被控现场设备使用,以采用由所述控制区域的过程控制应用程序确定的运行状态,并且其中当所述控制器被编程有控制区域的不同配置时,存在控制器失配状况,该方法包括:
从所述主控制器向所述备份控制器传输主控制器故障消息;
响应于在所述备份控制器处对所述主控制器故障消息的接收,确定是否存在控制器失配状况;
响应于对存在控制器失配状况的确定,获取所述主控制器的控制区域的输出I/O模块的过程输出值;
在备份控制器处,利用所得到的主控制器的控制区域的输出I/O模块的过程输出值,确定所述备份控制器的控制区域的状态信息;并且
通过执行所述备份控制器的控制区域的过程控制应用程序,在所述备份控制器处开始执行过程控制功能。
21.根据权利要求20所述的方法,包括:
在所述备份控制器处存储一失配状况指示符;并且
基于所述失配状况指示符的值确定是否存在控制器失配状况。
22.根据权利要求20所述的方法,包括:
在所述备份控制器处,接收过程控制消息,所述过程控制消息包括执行过程控制功能期间由所述主控制器经由所述过程控制网络传输的所述输出I/O模块的过程输出值;
存储来自在所述在备份控制器处接收到的过程控制消息的输出I/O模块的过程输出值;并且
响应于对存在控制器失配状况的确定,获取存储在所述备份控制器处的所述主控制器的控制区域的输出I/O模块的过程输出值。
23.根据权利要求20所述的方法,包括:
从所述备份控制器向将所述冗余控制器通信连接到所述现场设备的I/O设备传输请求消息,以获取存储在所述I/O设备处的输出I/O模块的过程输出值;
在所述备份控制器处,接收来自所述I/O设备的响应消息,其包含所存储的来自输出I/O模块的过程输出值。
24.根据权利要求20所述的方法,包括:
从所述备份控制器向所述现场设备传输请求消息,以获取存储在所述现场设备处的输出I/O模块的过程输出值;
在所述备份控制器处,接收来自所述现场设备的响应消息,其包含所存储的来自输出I/O模块的值。
25.根据权利要求20所述的方法,包括在所述备份控制器处,确定在所述备份控制器的控制区域处的所述备份控制器的控制区域的状态信息。
26.根据权利要求20所述的方法,其中每个所述冗余控制器都包括控制同步程序,该方法包括在所述备份控制器处,确定在所述备份控制器的控制同步程序处的所述备份控制器的控制区域的状态信息。
27.过程控制网络中的冗余控制器对,其中所述冗余控制器彼此通信连接,并且都连接到过程控制网络中的其他设备,每个冗余控制器都包括:
多个控制区域,每个控制区域都具有用于执行过程控制功能的过程控制应用程序,其中每个控制区域都包括状态信息,该状态信息由所述过程控制应用程序使用以执行所述过程控制功能,并在所述控制区域执行过程控制时被更新;以及
控制同步程序,
其中一个冗余控制器作为主控制器操作,以通过执行所述主控制器的控制区域的过程控制应用程序来执行过程控制,而另一个冗余控制器作为备份控制器操作,
所述主控制器的控制同步程序在所述主控制器的一控制区域的过程控制应用程序执行过程控制之后,使所述主控制器向所述备份控制器传输一同步消息,所述同步消息包含来自所述主控制器的该控制区域的状态信息,
所述备份控制器的控制同步程序接收所述同步消息,并且响应于在所述备份控制器处对来自所述主控制器的同步消息的接收,所述备份控制器用来自所述同步消息的状态信息更新所述备份控制器的控制区域的状态信息,所述备份控制器的控制区域对应于所述主控制器的已执行的控制区域,
所述主控制器的控制同步程序格式化一令牌消息并使所述主控制器传输该令牌消息,该令牌消息包括所述主控制器的控制区域的配置信息,
所述备份控制器的控制同步程序接收所述令牌消息并将来自所述令牌消息的配置信息存储在所述备份控制器处,
当所述备份控制器上电时,所述备份控制器的控制同步程序确定所述备份控制器是否接收到同步消息,其中该同步消息包含当在所述备份控制器处接收到同步消息时,在所述令牌消息中标识出的所述主控制器的所有配置信息的值,并且
响应于对所述备份控制器接收到所述同步消息的确定,所述备份控制器向所述主控制器传输备份就绪消息,其中所述同步消息包含在所述令牌消息中标识出的所述主控制器的所有配置信息的值。
28.根据权利要求27所述的冗余控制器对,其中当所述冗余控制器被编程有控制区域的不同配置时,存在控制器失配状况,其中所述备份控制器的控制同步程序在所述备份控制器上电时确定是否存在控制器失配状况,并且响应于对存在控制器失配状况的确定,所述备份控制器的控制同步程序使所述备份控制器向所述主控制器传输获取令牌消息的请求。
29.根据权利要求27所述的冗余控制器对,其中所述主控制器的控制同步程序使所述主控制器以与所述主控制器的控制区域的最高执行频率相等的频率向所述备份控制器传输所述令牌消息。
30.根据权利要求27所述的冗余控制器对,其中所述主控制器的控制同步程序使所述主控制器响应于对所述主控制器的控制区域的重配置,向所述备份控制器传输所述令牌消息。
31.根据权利要求27所述的冗余控制器对,其中所述令牌消息中的配置信息包括所述主控制器的每个控制区域的标识符、每个控制区域的执行频率以及与每个控制区域相关的状态变量的数目。
32.一种对过程控制网络的冗余控制器对中的备份控制器进行初始化的方法,其中冗余控制器对中的一个控制器用作主控制器以执行过程控制,而另一个控制器用作备份控制器;每个所述冗余控制器都具有多个控制区域,每个控制区域都具有用于执行过程控制功能的过程控制应用程序,其中每个控制区域都包括状态信息,该状态信息由所述过程控制应用程序使用以执行所述过程控制功能,并在控制区域执行过程控制时被更新;所述主控制器传输包括所述主控制器的控制区域的配置信息的令牌消息;并且其中在所述控制区域的过程控制应用程序执行过程控制之后,所述主控制器用来自已执行的控制区域的状态信息格式化并传输同步消息,该方法包括:
将所述备份控制器上电;
在所述备份控制器处接收来自所述主控制器的令牌消息;
将来自所述令牌消息的配置信息存储在所述备份控制器处;
在所述备份控制器处接收由所述主控制器传输的同步消息;
响应于在所述备份控制器处对所述同步消息的接收,用来自所述同步消息的状态信息更新所述备份控制器的控制区域的状态信息,所述备份控制器的控制区域对应于所述主控制器的已执行的控制区域;
确定所述备份控制器是否接收到同步消息,所述同步消息包含在所述令牌消息中标识出的主控制器的所有配置信息的值;并且
响应于对所述备份控制器接收到所述同步消息的确定,从所述备份控制器向所述主控制传输备份就绪消息,其中所述同步消息包含在所述令牌消息中标识出的主控制器的所有配置信息的值。
33.根据权利要求32所述的方法,其中当所述控制器被编程有控制区域的不同配置时,存在控制器失配状况,该方法包括:
确定是否存在控制器失配状况;并且
响应于对存在控制器失配状况的确定,从所述备份控制器向所述主控制器传输获取令牌消息的请求。
34.根据权利要求32所述的方法,包括从所述主控制器以与所述主控制器的控制区域的最高执行频率相同的频率向所述备份控制器传输令牌消息。
35.根据权利要求32所述的方法,包括响应于对所述主控制器的控制区域的重配置,从所述主控制器向所述备份控制器传输令牌消息。
36.根据权利要求32所述的方法,其中所述令牌消息中的配置信息包括所述主控制器的每个控制区域的标识符、每个控制区域的执行频率以及与每个控制区域相关的状态变量的数目。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/331,886 US8359112B2 (en) | 2006-01-13 | 2006-01-13 | Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions |
| US11/331,886 | 2006-01-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101004587A CN101004587A (zh) | 2007-07-25 |
| CN101004587B true CN101004587B (zh) | 2010-11-03 |
Family
ID=37809831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100008484A Active CN101004587B (zh) | 2006-01-13 | 2007-01-12 | 用于正常和失配状况期间无缝切换的冗余控制器同步方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8359112B2 (zh) |
| CN (1) | CN101004587B (zh) |
| CA (3) | CA2839048C (zh) |
| DE (1) | DE102007001576B4 (zh) |
| GB (1) | GB2434229B (zh) |
| HK (3) | HK1102843A1 (zh) |
Families Citing this family (105)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8359112B2 (en) | 2006-01-13 | 2013-01-22 | Emerson Process Management Power & Water Solutions, Inc. | Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions |
| CN101479677B (zh) * | 2006-06-23 | 2011-09-21 | 三菱电机株式会社 | 控制装置 |
| EP1906277A1 (de) * | 2006-09-29 | 2008-04-02 | Siemens Aktiengesellschaft | Verfahren zum Synchronisieren von zwei Steuereinrichtungen und redundant aufgebaute Automatisierungsvorrichtung |
| CN106950925A (zh) * | 2007-09-10 | 2017-07-14 | 费舍-柔斯芒特系统股份有限公司 | 过程控制系统中的位置依赖控制访问 |
| CN101388567B (zh) * | 2007-09-13 | 2011-10-26 | 上海宝信软件股份有限公司 | 电力设备监控方法及系统 |
| DE102007054672A1 (de) | 2007-11-14 | 2009-05-20 | Endress + Hauser Gmbh + Co. Kg | Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Prozessautomatisierung |
| JP4802207B2 (ja) * | 2008-04-23 | 2011-10-26 | 株式会社日立製作所 | 情報処理システムの制御方法、情報処理システム、およびプログラム |
| US20100049717A1 (en) * | 2008-08-20 | 2010-02-25 | Ryan Michael F | Method and systems for sychronization of process control servers |
| JP2010068594A (ja) * | 2008-09-09 | 2010-03-25 | Mitsubishi Electric Corp | 保護制御システム |
| CN101788939B (zh) * | 2009-01-22 | 2012-11-28 | 中兴通讯股份有限公司 | 一种控制器状态监测装置及方法 |
| DE102010010890B4 (de) * | 2010-03-10 | 2012-03-22 | Siemens Aktiengesellschaft | Verfahren zum Ersetzen einer bestehenden Leiteinrichtung in einem Automatisierungssystem durch eine neue Leiteinrichtung und dazu ausgebildetes Automatisierungssystem |
| CN101907879B (zh) * | 2010-03-12 | 2012-07-04 | 大连理工大学 | 工业控制网络冗余容错系统 |
| US8555105B2 (en) | 2010-04-12 | 2013-10-08 | International Business Machines Corporation | Fallover policy management in high availability systems |
| US8352641B2 (en) * | 2010-04-21 | 2013-01-08 | General Electric Company | Systems and methods for identifying fieldbus devices in a control system |
| WO2012003862A1 (de) * | 2010-07-06 | 2012-01-12 | Siemens Aktiengesellschaft | Einrichtung zur synchronisierung von zwei prozessen eines redundanten steuerungssystems einer industriellen automatisierungsanordnung |
| US9015119B2 (en) * | 2010-10-26 | 2015-04-21 | International Business Machines Corporation | Performing a background copy process during a backup operation |
| TW201217959A (en) * | 2010-10-29 | 2012-05-01 | Qsan Technology Inc | Data remote synchronization system |
| CN102122157B (zh) * | 2010-12-27 | 2013-01-30 | 唐山建龙实业有限公司 | 保持原系统功能和性能的冗余架构控制系统和方法 |
| JP5104964B2 (ja) * | 2011-01-25 | 2012-12-19 | 横河電機株式会社 | フィールド通信装置 |
| JP5583046B2 (ja) * | 2011-02-10 | 2014-09-03 | 株式会社東芝 | 二重化制御装置 |
| US20120245710A1 (en) * | 2011-03-22 | 2012-09-27 | General Electric Company | Control system with state capture and restoration |
| JP2013025358A (ja) * | 2011-07-15 | 2013-02-04 | Yokogawa Electric Corp | フィールド通信システム |
| CA2842816A1 (en) * | 2011-08-04 | 2013-02-07 | Vivint, Inc. | System automation via an alarm system |
| CN103023673A (zh) * | 2011-09-21 | 2013-04-03 | 中兴通讯股份有限公司 | 一种控制单元的启动方法及装置 |
| JP5703201B2 (ja) * | 2011-12-02 | 2015-04-15 | アラクサラネットワークス株式会社 | 冗長制御装置およびネットワークシステム |
| CN103176909A (zh) * | 2011-12-26 | 2013-06-26 | 中国银联股份有限公司 | 一种业务处理方法及其系统 |
| DE102012003242A1 (de) * | 2012-02-20 | 2013-08-22 | Phoenix Contact Gmbh & Co. Kg | Verfahren zum ausfallsicheren Betreiben eines Prozesssteuersystems mit redundanten Steuereinrichtungen |
| JP2013195026A (ja) * | 2012-03-22 | 2013-09-30 | Panasonic Corp | 加熱調理器 |
| JP5561298B2 (ja) * | 2012-03-23 | 2014-07-30 | 横河電機株式会社 | プロセス制御システム |
| US9575476B2 (en) * | 2012-04-26 | 2017-02-21 | Honeywell International Inc. | System and method to protect against local control failure using cloud-hosted control system back-up processing |
| EP2667269B1 (de) * | 2012-05-25 | 2014-12-17 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines redundanten Automatisierungssystems |
| US9223326B2 (en) * | 2012-07-22 | 2015-12-29 | International Business Machines Corporation | Distributed thermal management system for servers |
| CN103970116A (zh) * | 2013-01-30 | 2014-08-06 | 昆达电脑科技(昆山)有限公司 | 冗余系统监控方法 |
| US9053245B2 (en) | 2013-02-14 | 2015-06-09 | Honeywell International Inc. | Partial redundancy for I/O modules or channels in distributed control systems |
| EP2811354A1 (en) * | 2013-06-03 | 2014-12-10 | Siemens Aktiengesellschaft | Process automation system with a central computing unit |
| CN103280095A (zh) * | 2013-06-09 | 2013-09-04 | 杭州佳和电气有限公司 | 一种电能采集系统的自愈技术 |
| US9110838B2 (en) * | 2013-07-31 | 2015-08-18 | Honeywell International Inc. | Apparatus and method for synchronizing dynamic process data across redundant input/output modules |
| US20150045936A1 (en) * | 2013-08-08 | 2015-02-12 | General Electric Company | System and method for modular controller assembly supporting redundant configurations |
| US9053216B1 (en) | 2013-08-09 | 2015-06-09 | Datto, Inc. | CPU register assisted virtual machine screenshot capture timing apparatuses, methods and systems |
| EP2860598B1 (de) * | 2013-10-14 | 2018-03-21 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines redundanten Automatisierungssystems, wobei der Slave Diagnosefunktionen durchführt |
| US9593566B2 (en) * | 2013-10-23 | 2017-03-14 | Baker Hughes Incorporated | Semi-autonomous drilling control |
| CN103560922A (zh) * | 2013-11-18 | 2014-02-05 | 北京特立信电子技术股份有限公司 | 一种容灾方法及系统 |
| CN103714956B (zh) * | 2014-01-10 | 2016-02-24 | 哈尔滨工业大学 | 具有冗余信息采集功能的旋转变压器系统 |
| US9594636B2 (en) | 2014-05-30 | 2017-03-14 | Datto, Inc. | Management of data replication and storage apparatuses, methods and systems |
| EP3158822B1 (en) | 2014-06-18 | 2022-03-16 | Intelligent Platforms, LLC | Apparatus and methods for interactions with industrial equipment |
| CN104079440B (zh) * | 2014-07-24 | 2018-04-10 | 上海斐讯数据通信技术有限公司 | 一种主用设备与备用设备同步配置的方法及snmp系统 |
| US10063567B2 (en) * | 2014-11-13 | 2018-08-28 | Virtual Software Systems, Inc. | System for cross-host, multi-thread session alignment |
| WO2016093795A1 (en) * | 2014-12-09 | 2016-06-16 | General Electric Company | Redundant ethernet-based control apparatus and method |
| CN104536413B (zh) * | 2014-12-22 | 2018-01-16 | 重庆川仪自动化股份有限公司 | 一种通信控制系统中io数据冗余无缝传输的方法和系统 |
| CN104571040A (zh) * | 2014-12-31 | 2015-04-29 | 重庆川仪自动化股份有限公司 | 控制系统冗余构架的构建方法 |
| KR101704787B1 (ko) * | 2014-12-31 | 2017-02-22 | 주식회사 효성 | 제어기의 이중화 시스템 |
| US10855645B2 (en) | 2015-01-09 | 2020-12-01 | Microsoft Technology Licensing, Llc | EPC node selection using custom service types |
| WO2016111403A1 (ko) * | 2015-01-09 | 2016-07-14 | 두산중공업 주식회사 | 필드버스 이중화 제어기 및 제어 방법 |
| CN104635745B (zh) * | 2015-03-02 | 2017-03-22 | 中国航空无线电电子研究所 | 一种飞行管理系统双机同步的方法 |
| JP5975135B1 (ja) * | 2015-03-31 | 2016-08-23 | ダイキン工業株式会社 | 制御システム |
| US10293693B2 (en) * | 2015-04-21 | 2019-05-21 | Samsung Electronics Co., Ltd. | Battery control method and apparatus, battery module, and battery pack |
| CN104793601B (zh) * | 2015-04-23 | 2017-06-13 | 山东创恒科技发展有限公司 | 一种dcs控制器冗余装置和方法 |
| US10169175B2 (en) | 2015-04-30 | 2019-01-01 | Ge Aviation Systems Llc | Providing failover control on a control system |
| JP6519358B2 (ja) * | 2015-06-30 | 2019-05-29 | 東芝ライテック株式会社 | 制御装置および制御システム |
| US10147984B2 (en) | 2015-07-31 | 2018-12-04 | SynCells, Inc. | Portable and modular energy storage for multiple applications |
| EP3398068B1 (en) | 2015-12-31 | 2021-08-11 | Microsoft Technology Licensing, LLC | Network redundancy and failure detection |
| DE112016006679B4 (de) * | 2016-04-01 | 2021-10-14 | Mitsubishi Electric Corporation | Steuerungsvorrichtung und Recovery-Verarbeitungsverfahren für Steuerungsvorrichtung |
| WO2017187273A1 (en) * | 2016-04-29 | 2017-11-02 | Societal Innovations Ipco Limited | System and method for providing real time redundancy for a configurable software platform |
| JP6433623B2 (ja) * | 2016-05-13 | 2018-12-05 | 三菱電機株式会社 | データ処理装置、データ処理方法及びデータ処理プログラム |
| US10346270B2 (en) * | 2016-05-25 | 2019-07-09 | Arista Networks, Inc. | High-availability network controller |
| AU2017276777B2 (en) * | 2016-06-10 | 2022-06-09 | Schneider Electric Industries Sas | Method and system for providing proxy service in an industrial system |
| US10621145B2 (en) | 2016-10-18 | 2020-04-14 | Arista Networks, Inc. | Cluster file replication |
| EP3316052B1 (en) * | 2016-10-31 | 2020-03-25 | Schneider Electric Systems USA, Inc. | Multi-protocol gateway with several cores in a process control system |
| PL3532931T3 (pl) | 2016-10-31 | 2022-08-22 | Schneider Electric Systems Usa, Inc. | Urządzenie wielordzeniowe z oddzielnymi schematami nadmiarowości w systemie sterowania procesem |
| DE102016124168A1 (de) * | 2016-12-13 | 2018-06-14 | Endress+Hauser Conducta Gmbh+Co. Kg | Verfahren zum Bedienen eines spezifischen Feldgerätes über ein mobiles Bediengerät |
| WO2018131079A1 (ja) * | 2017-01-10 | 2018-07-19 | 三菱電機株式会社 | 代替装置、情報処理システム及び代替方法 |
| US10416630B2 (en) * | 2017-03-07 | 2019-09-17 | Uop Llc | System and method for industrial process automation controller farm with flexible redundancy schema and dynamic resource management through machine learning |
| US10548140B2 (en) | 2017-05-02 | 2020-01-28 | Affirmed Networks, Inc. | Flexible load distribution and management in an MME pool |
| US11038841B2 (en) | 2017-05-05 | 2021-06-15 | Microsoft Technology Licensing, Llc | Methods of and systems of service capabilities exposure function (SCEF) based internet-of-things (IOT) communications |
| KR102190542B1 (ko) * | 2017-05-10 | 2020-12-14 | 미쓰비시덴키 가부시키가이샤 | 제어 장치 및 기억 매체에 저장된 대체 선출 프로그램 |
| JP7234141B2 (ja) * | 2017-05-31 | 2023-03-07 | マイクロソフト テクノロジー ライセンシング,エルエルシー | Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期 |
| US10203738B2 (en) * | 2017-06-13 | 2019-02-12 | SynCells, Inc. | Energy virtualization layer for commercial and residential installations |
| US11125461B2 (en) | 2017-06-13 | 2021-09-21 | Gerard O'Hora | Smart vent system with local and central control |
| US11271766B2 (en) * | 2017-06-13 | 2022-03-08 | SynCells, Inc. | Energy virtualization layer with a universal smart gateway |
| US11394573B2 (en) | 2017-06-13 | 2022-07-19 | SynCells, Inc. | Energy virtualization layer with a universal smart gateway |
| KR101988361B1 (ko) * | 2017-06-15 | 2019-06-12 | 버슘머트리얼즈 유에스, 엘엘씨 | 가스 공급 시스템 |
| CN107272400B (zh) * | 2017-06-26 | 2020-05-19 | 北京机械设备研究所 | 一种同步冗余的顺序控制装置及方法 |
| US11301332B2 (en) * | 2017-07-31 | 2022-04-12 | Honeywell International Inc. | Automatic firmware upgrade of an embedded node |
| CN109428814B (zh) * | 2017-09-04 | 2022-12-02 | 中兴通讯股份有限公司 | 一种组播流量传输方法、相关设备和计算机可读存储介质 |
| US10856134B2 (en) | 2017-09-19 | 2020-12-01 | Microsoft Technolgy Licensing, LLC | SMS messaging using a service capability exposure function |
| JP6719433B2 (ja) * | 2017-09-22 | 2020-07-08 | 株式会社日立製作所 | 移動体の制御システムおよび移動体の制御方法 |
| EP3700772A4 (en) | 2017-10-20 | 2021-07-21 | SynCells, Inc. | ROBOTICS FOR ROTATING ENERGY CELLS IN VEHICLES |
| JP6791834B2 (ja) * | 2017-11-30 | 2020-11-25 | 株式会社日立製作所 | 記憶システム及び制御ソフトウェア配置方法 |
| JP7077644B2 (ja) * | 2018-02-09 | 2022-05-31 | 横河電機株式会社 | 制御システム、診断装置、診断方法、および診断プログラム |
| US11051201B2 (en) | 2018-02-20 | 2021-06-29 | Microsoft Technology Licensing, Llc | Dynamic selection of network elements |
| MX2020009728A (es) | 2018-03-20 | 2021-01-08 | Microsoft Technology Licensing Llc | Sistemas y metodos para la segmentacion de red. |
| US11016453B2 (en) * | 2018-04-05 | 2021-05-25 | General Electric Technology Gmbh | Systems and methods for controlling a power generation unit |
| EP3827577B1 (en) | 2018-07-23 | 2023-09-13 | Microsoft Technology Licensing, LLC | System and method for intelligently managing sessions in a mobile network |
| CN110874292A (zh) * | 2018-08-29 | 2020-03-10 | 中车株洲电力机车研究所有限公司 | 一种冗余显示系统 |
| US11022962B2 (en) * | 2018-09-28 | 2021-06-01 | Rockwell Automation Technologies, Inc. | High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same |
| US10901399B2 (en) * | 2018-09-28 | 2021-01-26 | Rockwell Automation Technologies, Inc. | High availability industrial automation controller and method of operating the same |
| US10579558B1 (en) * | 2019-03-06 | 2020-03-03 | Honeywell International Inc. | Flexible redundant input/output (I/O) schemes for I/O channels |
| CN109991899A (zh) * | 2019-04-01 | 2019-07-09 | 上海电气泰雷兹交通自动化系统有限公司 | 轨道交通系统的主备控制器间的数据半动态同步方法 |
| WO2021046219A1 (en) * | 2019-09-05 | 2021-03-11 | Barksdale, Inc. | Subsidiary interaction of controllers |
| JP7157090B2 (ja) * | 2020-02-17 | 2022-10-19 | 矢崎総業株式会社 | 通信システム |
| EP3872583B1 (de) * | 2020-02-26 | 2023-07-19 | Siemens Aktiengesellschaft | Redundant ausgelegtes automatisierungssystem |
| US11537476B2 (en) * | 2020-03-25 | 2022-12-27 | Sap Se | Database management system backup and recovery management |
| US11215378B2 (en) * | 2020-05-06 | 2022-01-04 | Trane International Inc. | Systems and methods for controlling a climate control system |
| CN114203483A (zh) * | 2021-11-27 | 2022-03-18 | 陕西航空电气有限责任公司 | 一种实现航空接触器备份控制的方法 |
| CN116500886B (zh) * | 2023-06-28 | 2023-09-08 | 中国船舶集团有限公司第七〇七研究所 | 一种多机热备控制方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5777874A (en) * | 1996-02-12 | 1998-07-07 | Allen-Bradley Company, Inc. | Programmable controller backup system |
| US5933347A (en) * | 1997-06-13 | 1999-08-03 | Allen-Bradley Company Llc | Industrial controller with program synchronized updating of back-up controller |
| WO2000062135A1 (en) * | 1999-04-09 | 2000-10-19 | Abb Automation Inc. | Digital controller redundancy using neural network fault detection |
| WO2000075752A2 (en) * | 1999-06-08 | 2000-12-14 | The Foxboro Company | Methods and apparatus for fault-detecting and fault-tolerant process control |
| CN1285061A (zh) * | 1997-12-19 | 2001-02-21 | 霍尼韦尔有限公司 | 在最少控制中断情况下同步冗余控制器的系统和方法 |
| WO2001037058A1 (de) * | 1999-11-15 | 2001-05-25 | Siemens Aktiengesellschaft | Automatisierungsgerät und aufdat-verfahren |
| CN1321004A (zh) * | 2000-04-25 | 2001-11-07 | 华为技术有限公司 | 交换机的主备倒换方法及其实现装置 |
| US20040153700A1 (en) * | 2003-01-02 | 2004-08-05 | Nixon Mark J. | Redundant application stations for process control systems |
| CN1812409A (zh) * | 2006-01-16 | 2006-08-02 | 杭州华为三康技术有限公司 | 一种实现主备状态同步的方法和系统 |
| US20060174051A1 (en) * | 2005-02-02 | 2006-08-03 | Honeywell International Inc. | Method and apparatus for a redundancy approach in a processor based controller design |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5099449A (en) * | 1989-07-17 | 1992-03-24 | Allen-Bradley Company, Inc. | Industrial controller with variable I/O update rate |
| DE19624302A1 (de) | 1996-06-18 | 1998-01-02 | Siemens Ag | Aufdatverfahren |
| US5912814A (en) * | 1997-05-07 | 1999-06-15 | Allen-Bradley Company, Llc | Redundant multitasking industrial controllers synchronized data tables |
| US5966301A (en) * | 1997-06-13 | 1999-10-12 | Allen-Bradley Company, Llc | Redundant processor controller providing upgrade recovery |
| US5966300A (en) * | 1997-06-18 | 1999-10-12 | Allen-Bradley Company, Inc. | Redundant automation controller with deductive power-up |
| US6272386B1 (en) * | 1998-03-27 | 2001-08-07 | Honeywell International Inc | Systems and methods for minimizing peer-to-peer control disruption during fail-over in a system of redundant controllers |
| US7103797B1 (en) * | 1998-03-30 | 2006-09-05 | Emc Corporation | Resource allocation throttling in remote data mirroring system |
| US6058054A (en) * | 1999-03-31 | 2000-05-02 | International Business Machines Corporation | Method and system for providing an instant backup in a RAID data storage system |
| CA2314573C (en) * | 2000-01-13 | 2009-09-29 | Z.I. Probes, Inc. | System for acquiring data from a facility and method |
| US6742136B2 (en) | 2000-12-05 | 2004-05-25 | Fisher-Rosemount Systems Inc. | Redundant devices in a process control system |
| US8073967B2 (en) | 2002-04-15 | 2011-12-06 | Fisher-Rosemount Systems, Inc. | Web services-based communications for use with process control systems |
| US7370239B2 (en) | 2001-05-31 | 2008-05-06 | Fisher-Rosemount Systems, Inc. | Input/output device with configuration, fault isolation and redundant fault assist functionality |
| DE10147763A1 (de) | 2001-09-27 | 2003-04-17 | Siemens Ag | Synchronisationsverfahren für ein hochverfügbares Automatisierungssystem |
| DE10253155A1 (de) | 2002-11-14 | 2004-05-27 | Siemens Ag | Verfahren zur Steuerung eines Automatisierungssystems |
| US6813527B2 (en) * | 2002-11-20 | 2004-11-02 | Honeywell International Inc. | High integrity control system architecture using digital computing platforms with rapid recovery |
| US7117046B2 (en) * | 2004-08-27 | 2006-10-03 | Alstom Technology Ltd. | Cascaded control of an average value of a process parameter to a desired value |
| US7558687B1 (en) * | 2004-09-02 | 2009-07-07 | Advanced Micro Devices, Inc. | Method and apparatus for dynamic adjustment of a sensor sampling rate |
| US20060056285A1 (en) | 2004-09-16 | 2006-03-16 | Krajewski John J Iii | Configuring redundancy in a supervisory process control system |
| US8233998B2 (en) * | 2004-11-19 | 2012-07-31 | Fisher-Rosemount Systems, Inc. | Secure data write apparatus and methods for use in safety instrumented process control systems |
| US8359112B2 (en) | 2006-01-13 | 2013-01-22 | Emerson Process Management Power & Water Solutions, Inc. | Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions |
-
2006
- 2006-01-13 US US11/331,886 patent/US8359112B2/en active Active
-
2007
- 2007-01-08 CA CA2839048A patent/CA2839048C/en active Active
- 2007-01-08 CA CA2839045A patent/CA2839045C/en active Active
- 2007-01-08 CA CA2573095A patent/CA2573095C/en active Active
- 2007-01-10 DE DE102007001576.5A patent/DE102007001576B4/de active Active
- 2007-01-12 CN CN2007100008484A patent/CN101004587B/zh active Active
- 2007-01-12 GB GB0700569A patent/GB2434229B/en active Active
- 2007-08-24 HK HK07109234.0A patent/HK1102843A1/xx unknown
-
2011
- 2011-10-24 HK HK11111445.5A patent/HK1152199A1/xx unknown
- 2011-12-30 HK HK11114078.3A patent/HK1159766A1/xx unknown
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5777874A (en) * | 1996-02-12 | 1998-07-07 | Allen-Bradley Company, Inc. | Programmable controller backup system |
| US5933347A (en) * | 1997-06-13 | 1999-08-03 | Allen-Bradley Company Llc | Industrial controller with program synchronized updating of back-up controller |
| CN1285061A (zh) * | 1997-12-19 | 2001-02-21 | 霍尼韦尔有限公司 | 在最少控制中断情况下同步冗余控制器的系统和方法 |
| WO2000062135A1 (en) * | 1999-04-09 | 2000-10-19 | Abb Automation Inc. | Digital controller redundancy using neural network fault detection |
| WO2000075752A2 (en) * | 1999-06-08 | 2000-12-14 | The Foxboro Company | Methods and apparatus for fault-detecting and fault-tolerant process control |
| WO2001037058A1 (de) * | 1999-11-15 | 2001-05-25 | Siemens Aktiengesellschaft | Automatisierungsgerät und aufdat-verfahren |
| CN1321004A (zh) * | 2000-04-25 | 2001-11-07 | 华为技术有限公司 | 交换机的主备倒换方法及其实现装置 |
| US20040153700A1 (en) * | 2003-01-02 | 2004-08-05 | Nixon Mark J. | Redundant application stations for process control systems |
| US20060174051A1 (en) * | 2005-02-02 | 2006-08-03 | Honeywell International Inc. | Method and apparatus for a redundancy approach in a processor based controller design |
| CN1812409A (zh) * | 2006-01-16 | 2006-08-02 | 杭州华为三康技术有限公司 | 一种实现主备状态同步的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2434229B (en) | 2011-06-22 |
| US20070168058A1 (en) | 2007-07-19 |
| GB0700569D0 (en) | 2007-02-21 |
| CA2839048C (en) | 2016-06-28 |
| HK1159766A1 (en) | 2012-08-03 |
| HK1102843A1 (en) | 2007-12-07 |
| DE102007001576B4 (de) | 2023-11-02 |
| GB2434229A (en) | 2007-07-18 |
| DE102007001576A1 (de) | 2007-09-20 |
| CA2839048A1 (en) | 2007-07-13 |
| CA2839045A1 (en) | 2007-07-13 |
| HK1152199A1 (en) | 2012-02-24 |
| US8359112B2 (en) | 2013-01-22 |
| CA2573095C (en) | 2017-03-14 |
| CA2573095A1 (en) | 2007-07-13 |
| CN101004587A (zh) | 2007-07-25 |
| CA2839045C (en) | 2016-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101004587B (zh) | 用于正常和失配状况期间无缝切换的冗余控制器同步方法 | |
| US7774073B2 (en) | Modular programmable automation controller with multi-processor architecture | |
| EP2128730B1 (en) | Methods and apparatus to provide control redundancy in process plants | |
| CN102426415B (zh) | 冗余管理器 | |
| US8904074B2 (en) | Method and apparatus for distributing configuration files in a distributed control system | |
| US20020083364A1 (en) | Redundant devices in a process control system | |
| EP3629114B1 (en) | High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same | |
| GB2477238A (en) | Redundant controllers with a synchronisation control program that determines whether all of the state information has been received. | |
| EP3751364A1 (en) | Process control device having modern architecture and legacy compatibility | |
| JP6750650B2 (ja) | オープンプロセス自動化システムにおいて使用される分散制御ノードに基づいたプロセス信頼性向上方法 | |
| WO2001041040A2 (en) | A multi-level multi-variable control process program execution scheme for distributed process control systems | |
| Savarese et al. | Vacuum Control System Upgrade for ALPI Accelerator | |
| Katebi et al. | Supervisory Control and Data Acquisition (SCADA) Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |