CN101542404B - 同步两个控制装置的方法和冗余构造的自动化设备 - Google Patents
同步两个控制装置的方法和冗余构造的自动化设备 Download PDFInfo
- Publication number
- CN101542404B CN101542404B CN200780044120XA CN200780044120A CN101542404B CN 101542404 B CN101542404 B CN 101542404B CN 200780044120X A CN200780044120X A CN 200780044120XA CN 200780044120 A CN200780044120 A CN 200780044120A CN 101542404 B CN101542404 B CN 101542404B
- Authority
- CN
- China
- Prior art keywords
- control device
- functional module
- internal state
- information
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24186—Redundant processors are synchronised
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24187—Redundant processors run identical programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
- Numerical Control (AREA)
Abstract
本发明涉及一种同步控制技术过程的冗余构造的自动化设备(1)的第一控制装置(2)和第二控制装置(5)的方法。第一控制装置(2)和第二控制装置(5)彼此连接。它们分别包含多个功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’),借助这些功能组件执行控制技术过程的功能。第一控制装置(2)周期性地执行其控制技术过程的功能组件(FB1,FB2,FB3),由此产生功能组件(FB1,FB2,FB3)的内部状态。在通过第一控制装置(2)控制技术过程期间,将关于其功能组件(FB1,FB2,FB3)的内部状态的信息在多个周期上分布地传输给第二控制装置(5)。第二控制装置(5)将传输的关于内部状态的信息分配给其功能组件(FB1’,FB2’,FB3’)。本发明还涉及一种相应的冗余构造的自动化设备(1)。
Description
技术领域
本发明涉及一种用于同步控制技术过程的冗余构造的自动化设备的第一控制装置和第二控制装置的方法,其中,该第一控制装置和第二控制装置彼此连接并分别包含多个功能组件,借助这些功能组件执行控制技术过程的功能。此外本发明还涉及一种冗余构造的自动化设备。
背景技术
这样的用于控制技术过程的冗余构造的自动化设备用于自动化技术领域内,在该领域内对自动化设备的可用性和故障安全性有较高的要求。在这些领域内通常执行技术过程的设备的停工会造成很高的开销或者会对参与的人员或环境带来危害。这样的冗余构造的自动化设备也被称为是高可用的。它们例如用于化学工业或发电厂的运行中。这种自动化设备包含两个分离工作的控制装置,利用这些控制装置冗余地实现控制技术过程的中央功能。在无故障的情况下两个控制装置通常处理相同的控制过程的程序。该程序包含功能组件,借助这些功能组件执行控制技术过程的功能。这样的功能组件例如是诸如与功能的逻辑功能、算术功能、计数功能、例如可用于监测温度超高的监视功能等。这些功能组件在程序中彼此链接或连接。程序以及其功能组件被周期性地并且同步地处理。在此同步意味着在执行功能组件时在两个控制装置中出现的功能组件的内部状态相同。对于作为功能组件的计数器的计数功能,其内部状态例如是计数器状态。两个控制装置中总是只有一个是活跃的,即只有一个活跃的控制装置通过其输出端的控制数据事实上活跃地控制技术过程。另一个控制装置则处于被动状态。为了使该被动的控制装置能够始终保持处于该活跃的控制装置的当前状态,在每个周期开始之前也将输入数据输入给该被动的控制装置。这些输入数据通常来自于现场单元或其它必要的冗余的控制装置。这样的现场单元或现场设备通常是外部单元或设备,如传感器或执行器。在控制装置之一中出现故障的故障情况下,或者在维护控制装置之一的情况下,将从所涉及的控制装置转换到无故障的工作着的控制装置,从而使该控制装置继续控制技术过程。
在排除故障或结束维护工作之后,须将被关闭的控制装置重新置于对技术过程进行控制的控制装置的当前状态。为此须将当前对过程进行控制的控制装置的功能组件的所有内部状态也赋予被关闭的控制装置的功能组件。为此通常在特定周期的开始中断对过程的控制。在该中断期间要将所有关于内部状态的信息一次性地从在该中断前对过程进行控制的控制装置传输到被关闭的控制装置。由于关于内部状态的信息的传输需要持续一定的时间,在这段时间里不利的是无法通过该两个控制装置对控制技术过程的程序进行处理。为使该段时间尽可能地短,可以首先将关于所有功能组件的内部状态的信息打包,即将它们相互排序、写入特定的存储区域,然后将打包的信息复制到关闭的控制装置中。关闭的控制装置必须了解对应于各个功能组件的关于内部状态的信息的起始地址。只有这样它才能将传输的关于内部状态的信息赋予它的功能组件。在此,向功能组件赋予关于内部状态的信息很容易出错。
发明内容
因此本发明要解决的技术问题在于,以技术上容易实现的方式来可靠地同步自动化设备的两个控制装置。
本发明的方法技术问题通过权利要求1的技术教导来解决,装置技术问题通过权利要求10的技术教导来解决。从属权利要求给出本发明的优选实施方式。
在本发明的方法中,第一控制装置周期性地执行其控制技术过程的功能组件,由此产生这些功能组件的内部状态。在通过该第一控制装置对技术过程进行控制期间,将关于该第一控制装置的功能组件的内部状态的信息在多个周期上分布地传输给第二控制装置。此外第二控制装置将所传输的关于内部状态的信息分配给该第二控制装置的功能组件。
按照本发明的用于控制技术过程的冗余构造的自动化设备具有第一控制装置和第二控制装置,它们彼此连接并分别包含多个功能组件,借助这些功能组件执行控制技术过程的功能。第一控制装置和第二控制装置为了它们的同步被实施为,第一控制装置周期性地执行其控制技术过程的功能组件,由此这些功能组件产生内部状态。此外第一控制装置在对技术过程进行控制期间,将关于其功能组件的内部状态的信息在多个周期上分布地传输给第二控制装置。第二控制装置将所传输的关于内部状态的信息分配给它的功能组件。
按照本发明,使两个控制装置在多个周期上同步。关于内部状态的信息不是一次性地、而是在多个传输过程中传输给第二控制装置。由此使得能够以包含关于内部状态的信息的足够小的数据量在不同的周期中从第一控制装置传向第二控制装置。第一控制装置可以在各周期中除了对技术过程进行控制外、即周期性执行的不同功能组件外,传输该小的数据量。不需要通过控制装置来中断对过程的控制。包含关于内部状态的信息的数据可以顺序地传输给第二控制装置。在一个周期中除了过程控制外从第一控制装置传输给第二控制装置的相应数据量,优选与第一控制装置对于过程控制以及必要时对优先级高于第二控制装置的同步的其它任务所需的性能容量相关。控制装置尤其表现为对于功能组件的运行环境,以实施可设计以及可自由编程的控制任务和调节任务。特别是,第一和第二控制装置的功能组件的构造是相同的。功能组件的内部状态尤其是功能组件固有的状态或值。内部状态尤其还可以包括在多个周期上累加的或综合的、包含在先周期的旧值的实例信息或数据。如果两个控制装置的结构相同的功能组件的内部状态相同,则两个控制装置同步地工作。
在本发明的优选实施方式中,在功能组件的执行开始之前将关于第一控制装置的功能组件的内部状态的信息在多个周期中传输给第二控制装置。这尤其保证了两个控制装置的负载均衡。由此第二控制装置可以将该传输的信息分配给所属的功能组件。在下一周期开始时,该功能组件可以被分配的、当前的内部状态来执行。
在另一特别优选的实施方式中,将关于第一控制装置的功能组件的内部状态的信息与现场单元和/或其它控制装置的输入数据一起传输给第二控制装置。这使得可以尤其有效地向第二控制装置传输信息和数据。对于所需的信息和数据传输的控制可以简单地实现。
优选第二控制装置将所传输的关于内部状态的信息在多个周期上分配给其功能组件。这尤其可以保证第二控制装置的负载均衡。
特别优选的是,逐功能组件地传输关于功能组件的内部状态的信息。这可以保证对传输过程的最佳组织和控制。此外这还使得第二控制装置可以逐功能组件地将所传输的信息分配给它的功能组件,由此使得分配过程可以简单地实现。在此关于其内部状态的信息被传输的功能组件的数量不重要。但是优选要保证避免由于同步带来对功能组件的周期性执行的有害影响。
此外优选在多个周期中以预先给定的运行顺序执行多个功能组件,并且以该预先给定的运行顺序传输关于功能组件的内部状态的信息。这使得能够尤为有效地控制传输过程。
特别优选的是,还将第一控制装置的功能组件的一个输入端的输入值传输给第二控制装置,以及第二控制装置将该传输的输入值分配给它的功能组件中的一个功能组件的输入端。这保证了两个控制装置的非常可靠且快速的同步。
尤其优选的是,第二控制装置将传输的输入值分配给它的功能组件中的一个这样的功能组件的输入端:该一个功能组件的输入端与第二控制装置的另一个在预先给定的运行顺序中位于该功能组件之后的功能组件的输出端相连。在此,该一个功能组件已被分配关于内部状态的信息,而该另一个功能组件未被分配关于内部状态的信息。由此首先可以在反馈的功能组件的情况下保证可靠的同步。这样,当后续的功能组件尚未被同步时,一次同步的、被分配了当前内部状态的第二控制装置的功能组件就会保持与第一控制装置的相应功能组件的同步。
优选为各个功能组件分别分配各自的存储器区域。分配给各功能组件的关于内部状态的信息分别存储在分配给各功能组件的存储器区域中。由此防止了通过其它功能组件错误地覆盖信息。此外还使得对功能组件和运行环境的特别自由且可靠的编程成为可能。各自的存储器区域尤其通过控制装置的操作系统来支持,由此防止了指针溢出。
附图说明
本发明的其它特征和优点由以下结合附图对本发明的实施例的描述给出。图中示出:
图1示出按照本发明的、冗余构造的自动化设备的示意图;
图2示出没有反馈的功能组件的、冗余构造的自动化设备的第一和第二控制装置的示意图;
图3示出具有反馈的功能组件的第一和第二控制装置的示意图。
以下除非特殊声明,对于相同或功能相同的组件采用相同的附图标记。
具体实施方式
图1示出在一个设备中实现的、按照本发明的、用于控制技术过程的冗余构造的自动化设备1的示意图。这样的设备例如可以是发电厂设备或化学设备。自动化设备1包含具有存储器3的第一控制装置2。在存储器3中存储了由第一控制装置2执行的、作为用于控制过程的流程控制的控制程序,在该控制程序中包含相关的功能、参数以及其它数据。该控制程序包含多个功能组件,利用这些功能组件可以借助自动化设备执行控制过程的特定子功能。这些功能组件可以特定的方式彼此连接并根据连接彼此交换数据。在通过第一控制装置2执行控制程序时,功能组件采取特定的内部状态。存储器3被划分为不同的存储器区域4a-4n。这些存储器区域4a-4n与控制程序的不同功能组件相对应。在此每个功能组件具有自己的、可以访问的存储器区域4a-4n。在存储器区域4a-4n中存储关于功能组件的内部状态的信息以及其它数据。
此外自动化设备1还包含第二控制装置5。第二控制装置5的结构基本上与第一控制装置2的结构相同。第二控制装置5包含存储器6,其中存储与存储器3中相同的控制程序。因此相应地存储器6也具有多个功能组件。第二控制装置5的功能组件与第一控制装置2的相同。两个控制装置2、5的功能组件的结构相同。存储器6划分为不同的存储器区域7a-7n。这些存储器区域7a-7n对应于第二控制装置5中包含的控制程序的不同功能组件。在此每个功能组件具有自己的、可访问的存储器区域7a-7n。在存储器区域7a-7n中存储关于功能组件的内部状态的信息以及其它数据。除了两个控制装置2、5外自动化设备1还可以具有其它必要时构造相同的控制装置。
控制装置2、5代表可以执行控制技术过程的控制任务和调节任务的运行环境。自动化设备通过两个控制装置2、5而成为冗余构造的。两个控制装置2、5在正常运行方式下是相同实现的,并且并行地执行它们所包含的、相同的控制程序。在此周期性地执行功能组件。在正常运行方式下,两个控制装置2、5的功能组件在每个时刻都具有相同的内部状态。两个控制装置2、5同步工作并因此而能够对过程进行控制。自动化设备1这样控制该两个控制装置2、5,使得它们中分别只有一个是活跃地连接的。在此活跃意味着活跃连接的控制装置事实上控制着过程,即,由其产生的输出数据被输出到要控制的设备。另一个控制装置则处于被动连接,即被动连接的控制装置虽然也执行控制程序,但其所产生的输出数据并不传输给设备。在图1所示实施例中,第一控制装置2和第二控制装置5与开关8连接,通过该开关8第一控制装置2的输出或者第二控制装置5的输出可与自动化设备1的输出9连接。自动化设备1通过输出9与要控制的技术设备连接。
第一控制装置2和第二控制装置5通过通信导线10彼此连接。两个控制装置2、5可以通过通信导线10彼此交换数据。特别是,两个控制装置2、5可以通过通信导线10分别向另一个控制装置5、2传输关于它们的相应功能组件的内部状态的信息。由此自动化设备1可以保持其两个控制装置2、5的同步。
此外通信导线10还用于在例如故障或所需的维护等情况下必须关闭两个控制装置2、5中的一个时同步两个控制装置2、5。在这样的情况下两个控制装置2、5中只有一个执行控制程序。这样,在排除故障或维护结束之后,被关闭的另一个控制装置的功能组件的内部状态就会与正常继续工作的控制装置的功能组件的内部状态不一致。为了重新同步两个控制装置,以将正常工作的控制装置的内部状态传输到被关闭的控制装置,可以通过通信导线10将关于内部状态的信息传输给另一个控制装置。
该另一个控制装置然后将所传输的信息存储到其存储器的各存储区域中。如果两个控制装置2、5中的一个曾经被关闭,则按照本发明,将未被关闭的、正常工作的控制装置的当前内部状态在执行功能组件的多个周期中分布式地、逐步地通过通信导线10传输给被关闭的控制装置。
自动化设备1具有输入11,自动化设备1通过该输入11与如传感器和执行器的现场设备以及其它自动化装置或控制装置连接。自动化设备1在输入11接收由这些设备和装置传输的信号和数据,这些信号和数据输入到两个控制装置2、5。这在执行功能组件的周期开始之前实现。
图2示出冗余构造的自动化设备1的第一控制装置2和第二控制装置5的示意图。在此第一控制装置2具有三个相互连接的、简化的功能组件FB1、FB2、FB3。第一控制装置2还具有输入12,第一控制装置2在该输入12上接收现场设备和/或其它控制装置或自动化设备的输入数据。第一控制装置2的输出13为输出数据而与现场设备和/或其它控制装置或自动化设备相连。此外第一控制装置2还与开关8连接。输入12与功能组件FB1的一个输入端和功能组件FB3的一个输入端连接。功能组件FB1的一个输出端与输出13连接,功能组件FB1的另一个输出端与功能组件FB2的一个输入端连接。功能组件FB2的一个输出端与功能组件FB3的另一个输入端连接。在此功能组件FB1、FB2、FB3顺序地且没有反馈地相互连接。在此反馈意味着,一个在功能组件FB1、FB2、FB3的运行顺序中在后的功能组件的输出端被引到一个在前的功能组件的输入端。
第二控制装置5与第一控制装置2相应地构造。由此第二控制装置5具有三个相互连接的功能组件FB1’、FB2’、FB3’。第二控制装置5具有输入14,第二控制装置5在该输入14上接收现场设备和/或其它控制装置或自动化设备的输入数据。第二控制装置5也可以通过通信导线10由第一控制装置2的传输而得到这些输入数据。第二控制装置5的输出15为输出数据而与现场设备和/或其它控制装置或自动化设备相连。此外第二控制装置5还与开关8连接。输入14与功能组件FB1’的一个输入端和功能组件FB3’的一个输入端连接。功能组件FB1’的一个输出端与输出15连接,功能组件FB1’的另一个输出端与功能组件FB2’的一个输入端连接。功能组件FB2’的一个输出端与功能组件FB3’的另一个输入端连接。功能组件FB1’、FB2’、FB3’顺序地且没有反馈地相互连接。
在此第一控制装置2是控制技术过程的、活跃的控制装置。第二控制装置5是被动连接的,其例如在过去几小时内因出现的故障而被关闭。在控制过程的第一控制装置2的正常运行中,顺序且周期性地执行功能组件FB1、FB2、FB3。在此功能组件FB1、FB2、FB3采取在每个执行周期中改变的内部状态。
由于第二控制装置5曾被关闭并且由此其功能组件FB1’、FB2’、FB3’未被执行,因此其内部状态没有处于当前的状态。通过逐步更新功能组件FB1’、FB2’、FB3’的内部状态,使它们与功能组件FB1、FB2、FB3相同步。在此以周期性处理或执行的顺序来进行。
在本例中,例如在第一周期之前由第一控制装置2通过通信导线10将来自现场设备和/或其它控制装置或自动化设备的输入数据传输给第二控制装置5。此外在第一周期之前第一控制装置2还通过通信导线10将关于功能组件FB1的内部状态的信息传输给第二控制装置5。然后第二控制装置5将该关于内部状态的信息分配给功能组件FB1’。然后,在两个控制装置2、5中开始第一周期。在此执行功能组件FB1和FB1’。由于两个功能组件FB1和FB1’的内部状态事先已同步,且两个功能组件FB1和FB1’被输入了相同的输入数据,因此两个功能组件FB1和FB1’的输出端或其输出数据在第一周期之后是相同的。由于在随后的周期中对于该两个功能组件FB1和FB1’来说输入数据也总是相同的,它们在随后的周期中也是同步的。在将来在相同的输入数据下该两个功能组件FB1和FB1’的内部状态也将是相同地产生。对功能组件FB1和FB1’在随后的周期中不必再进行同步。
在第二周期前,第一控制装置2通过通信导线10除了输入数据外还向第二控制装置5传输关于功能组件FB2的内部状态的信息。然后第二控制装置5将该传输的、关于内部状态的信息分配给功能组件FB2’。然后,在两个控制装置2、5中开始第二周期。在此执行功能组件FB2和FB2’。由于两个功能组件FB2和FB2’的内部状态已事先同步,且两个功能组件FB2和FB2’的输入端输入了相同的输入数据,因此两个功能组件FB2和FB2’的输出端或其输出数据在第二周期之后是相同的。两个功能组件FB2和FB2’在随后的周期中也保持同步。在将来在两个控制装置2、5的相同的输入数据和事先同步的功能组件FB1和FB1’的情况下该两个功能组件FB2和FB2’的内部状态也将是相同地产生。对功能组件FB2和FB2’在随后的周期中不必再进行同步。
相应地也适于在随后的第三周期中对功能组件FB3和FB3’进行同步。在此第一控制装置2通过通信导线10将关于功能组件FB3的内部状态的信息传输给第二控制装置5,并由第二控制装置5将其分配给功能组件FB3’。在第三周期之后第一控制装置2和第二控制装置5的所有功能组件同步并且由此两个控制装置本身同步。由此第二控制装置5又能够接管对技术过程的控制。由第一控制装置2传输的关于其功能组件FB1、FB2、FB3的内部状态的信息由第二控制装置5存储在配属于功能组件FB1’、FB2’、FB3’的存储器区域7a-7n中。
图3示出冗余构造的自动化设备1的第一控制装置2和第二控制装置5的另一示意图。两个控制装置2、5的结构在很大程度上与图2所示的控制装置的相同。但是功能组件FB1、FB2以及功能组件FB1’、FB2’的连接改变了。在本例中设置了反馈连接。功能组件FB2的一个输出端与功能组件FB1的一个输入端连接,相应地,功能组件FB2’的一个输出端与功能组件FB1’的一个输入端连接。因此,在对两个控制装置2、5的功能组件进行顺序同步时会出现这样的问题:尽管传输的关于功能组件FB1的内部状态的信息分配给了功能组件FB1’,但由于反馈以及两个功能组件FB2和FB2’的内部状态不同而使在功能组件FB1和FB1’的输入端上输入的输入数据不同。因此在第一周期之后两个功能组件FB1和FB1’重又异步。
为了避免这种情况,为了同步除了来自现场设备和/或其它控制装置或自动化设备的输入数据以及关于功能组件FB1、FB2、FB3之一的内部状态的信息之外,第一控制装置2还通过通信导线10向第二控制装置5传输功能组件FB1’、FB2’、FB3’中通过反馈连接与运行顺序或执行顺序中在后的功能组件的输出端连接的功能组件的输入端的输入值。因此在图3的例子中,传输与功能组件FB2输出端连接的功能组件FB1输入端的输入值。然后该传输的输入值由第二控制装置5分配到功能组件FB1’的、与功能组件FB2’的输出端连接的输入端。以这种方式就是在两个控制装置2、5的功能组件中有反馈的情况下也可以简单的方式进行同步。
还可以由活跃的第一控制装置2总是在关于内部状态的信息之外附加地为关闭的第二控制装置5的功能组件传输输入值。优选在反馈的情况下对同步进行优化,其中,仅对已同步的功能组件的通过反馈连接与尚未被同步的功能组件连接的输入端传输输入值。
这样,所描述的本发明还可以有利地用于各个功能组件不是在每个周期中都执行的情况。在这种情况下,在特定数量的基本周期之后,运行顺序又将重复。
优选可以对具有作为功能组件的组件的、完全面向对象编程的控制装置或运行环境进行同步,其中数据和内部状态被封装并且仅能通过定义的接口进行访问。在这样的情况下功能组件提供接口,控制装置或运行环境通过该接口可以读取同步数据并将其传输及分配给待同步的功能组件。
Claims (10)
1.一种用于同步控制技术过程的冗余构造的自动化设备(1)的第一控制装置(2)和第二控制装置(5)的方法,其中,第一控制装置(2)和第二控制装置(5)彼此连接并分别包含多个功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’),借助这些功能组件执行控制技术过程的功能,以及
第一控制装置(2)周期性地执行其控制技术过程的功能组件(FB1,FB2,FB3),由此产生这些功能组件(FB1,FB2,FB3)的内部状态,
在通过该第一控制装置(2)对技术过程进行控制期间,将关于该第一控制装置(2)的功能组件(FB1,FB2,FB3)的内部状态的信息在多个周期上分布地传输给第二控制装置(5),以及
第二控制装置(5)将所传输的关于内部状态的信息分配给该第二控制装置(5)的功能组件(FB1’,FB2’,FB3’)。
2.根据权利要求1所述的方法,其特征在于,在功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’)的执行开始之前将关于第一控制装置(2)的功能组件(FB1,FB2,FB3)的内部状态的信息在多个周期中传输给第二控制装置(5)。
3.根据权利要求1或2所述的方法,其特征在于,将所述关于第一控制装置(2)的功能组件(FB1,FB2,FB3)的内部状态的信息与现场单元和/或其它控制装置的输入数据一起传输给第二控制装置(5)。
4.根据权利要求1至2中任一项所述的方法,其特征在于,第二控制装置(5)将所传输的关于内部状态的信息在多个周期上分布地分配给其功能组件(FB1’,FB2’,FB3’)。
5.根据权利要求1至2中任一项所述的方法,其特征在于,所述关于该功能组件(FB1,FB2,FB3)的内部状态的信息逐功能组件地传输。
6.根据权利要求1至2中任一项所述的方法,其特征在于,在多个周期中以预先给定的运行顺序执行多个功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’),并且以该预先给定的运行顺序传输所述关于功能组件(FB1,FB2,FB3)的内部状态的信息。
7.根据权利要求1至2中任一项所述的方法,其特征在于,还将第一控制装置(2)的功能组件(FB1,FB2,FB3)的一个输入端的输入值传输给第二控制装置(5),以及第二控制装置(5)将该传输的输入值分配给它的功能组件(FB1’,FB2’,FB3’)中的一个功能组件的输入端。
8.根据权利要求6所述的方法,其特征在于,第二控制装置(5)将传输的输入值分配给它的功能组件(FB1’,FB2’,FB3’)中的一个这样的功能组件的输入端:该一个功能组件的输入端与第二控制装置(5)的另一个在预先给定的运行顺序中位于该功能组件之后的功能组件(FB1’,FB2’,FB3’)的输出端相连,在此,该一个功能组件(FB1’,FB2’,FB3’)已被分配关于内部状态的信息,而该另一个功能组件(FB1’,FB2’,FB3’)未被分配关于内部状态的信息。
9.根据权利要求1至2中任一项所述的方法,其特征在于,为各个功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’)分别分配各自的存储器区域(4a-4n,7a-7n),并且将分配给各功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’)的关于内部状态的信息分别存储在分配给各功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’)的存储器区域(4a-4n,7a-7n)中。
10.一种用于控制技术过程的冗余构造的自动化设备(1),具有第一控制装置(2)和第二控制装置(5),它们彼此连接并分别包含多个功能组件(FB1,FB2,FB3,FB1’,FB2’,FB3’),借助这些功能组件执行控制技术过程的功能,其中,该第一控制装置(2)和第二控制装置(5)为了它们的同步而被实施为
第一控制装置(2)周期性地执行其控制技术过程的功能组件(FB1,FB2,FB3),由此这些功能组件(FB1,FB2,FB3)产生内部状态,
第一控制装置(2)在对技术过程进行控制期间,将关于该第一控制装置(2)的功能组件(FB1,FB2,FB3)的内部状态的信息在多个周期上分布地传输给第二控制装置(5),以及
第二控制装置(5)将所传输的关于内部状态的信息分配给该第二控制装置(5)的功能组件(FB1’,FB2’,FB3’)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06020610A EP1906277A1 (de) | 2006-09-29 | 2006-09-29 | Verfahren zum Synchronisieren von zwei Steuereinrichtungen und redundant aufgebaute Automatisierungsvorrichtung |
| EP06020610.9 | 2006-09-29 | ||
| PCT/EP2007/060281 WO2008037779A1 (de) | 2006-09-29 | 2007-09-27 | Verfahren zum synchronisieren zweier steuereinrichtungen und redundant aufgebaute automatisierungsvorrichtung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101542404A CN101542404A (zh) | 2009-09-23 |
| CN101542404B true CN101542404B (zh) | 2012-10-31 |
Family
ID=37450812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200780044120XA Expired - Fee Related CN101542404B (zh) | 2006-09-29 | 2007-09-27 | 同步两个控制装置的方法和冗余构造的自动化设备 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8996139B2 (zh) |
| EP (2) | EP1906277A1 (zh) |
| JP (1) | JP2010505167A (zh) |
| CN (1) | CN101542404B (zh) |
| AU (1) | AU2007301953B2 (zh) |
| MX (1) | MX2009003343A (zh) |
| RU (1) | RU2461038C2 (zh) |
| WO (1) | WO2008037779A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9600438B2 (en) * | 2008-01-03 | 2017-03-21 | Florida Institute For Human And Machine Cognition, Inc. | Process integrated mechanism apparatus and program |
| ATE501473T1 (de) * | 2009-03-12 | 2011-03-15 | Siemens Ag | Verfahren zum transfer von daten zwischen zwei automatisierungsgeräten |
| DE102009027949A1 (de) * | 2009-07-23 | 2011-01-27 | Endress + Hauser Process Solutions Ag | Verfahren zur Datensynchronisation zwischen einem Bediengerät und einem Konfigurations-/Managementsystem |
| US10488827B2 (en) | 2012-02-15 | 2019-11-26 | Nri R&D Patent Licensing, Llc | Adaptive multi-level control for variable-hierarchy-structure hierarchical systems |
| KR101533081B1 (ko) * | 2014-09-26 | 2015-07-03 | 성균관대학교산학협력단 | 저전력과 신뢰성을 동시에 확보하기 위한 이중화 대응 장치, 이중화 시스템 및 이중화 구성 설정 방법 |
| CN105049173B (zh) * | 2015-08-27 | 2017-12-22 | 南京南瑞继保电气有限公司 | 异步装置的同步方法 |
| US10671038B2 (en) | 2016-07-15 | 2020-06-02 | Fisher-Rosemount Systems, Inc. | Architecture-independent process control |
| US11016468B1 (en) * | 2018-06-12 | 2021-05-25 | Ricky Dale Barker | Monitoring system for use in industrial operations |
| EP3654121B1 (de) * | 2018-11-14 | 2021-06-09 | Siemens Aktiengesellschaft | Redundantes automatisierungssystem mit mehreren prozessoreinheiten je hardwareeinheit |
| CN112327600B (zh) * | 2020-10-28 | 2022-03-18 | 中国核动力研究设计院 | 一种冗余控制器的数据同步方法、冗余控制器及仪控系统 |
| US11609809B1 (en) * | 2021-08-25 | 2023-03-21 | Honeywell International Inc. | Method and apparatus for the enhanced diagnostic coverage of a secondary device of a redundant controller pair |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5301308A (en) * | 1989-04-25 | 1994-04-05 | Siemens Aktiengesellschaft | Method for synchronizing redundant operation of coupled data processing systems following an interrupt event or in response to an internal command |
| EP0636956A2 (de) * | 1993-07-28 | 1995-02-01 | Siemens Aktiengesellschaft | Aufdatverfahren |
| CN1285061A (zh) * | 1997-12-19 | 2001-02-21 | 霍尼韦尔有限公司 | 在最少控制中断情况下同步冗余控制器的系统和方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5637733A (en) * | 1979-09-05 | 1981-04-11 | Nippon Signal Co Ltd:The | Multiplex majority logic circuit |
| RU2066471C1 (ru) * | 1990-08-13 | 1996-09-10 | Сибирская государственная горно-металлургическая академия | Адаптивный компенсатор контролируемых возмущений |
| JP2730356B2 (ja) * | 1991-11-11 | 1998-03-25 | 日産自動車株式会社 | 待機冗長システム |
| JPH0962304A (ja) * | 1995-08-22 | 1997-03-07 | Hitachi Ltd | 制御装置の多重化方式 |
| RU2084011C1 (ru) * | 1995-12-22 | 1997-07-10 | Государственный научно-исследовательский и конструкторский институт систем контроля и управления "Система" | Автоматизированная резервированная система управления заправкой криогенного разгонного блока |
| US6327670B1 (en) * | 1999-01-22 | 2001-12-04 | Lucent Technologies Inc. | Duplex processor with an update bus and method for operating the update bus |
| ES2203549T3 (es) * | 1999-11-15 | 2004-04-16 | Siemens Aktiengesellschaft | Aparato de automatizacion y procedimiento de actualizacion. |
| JP2003029819A (ja) | 2001-07-11 | 2003-01-31 | Dainippon Screen Mfg Co Ltd | 保守装置、メンテナンスシステムおよびメンテナンス方法 |
| JP4099816B2 (ja) | 2001-07-25 | 2008-06-11 | 横河電機株式会社 | 冗長化コントローラ |
| US7351572B2 (en) * | 2004-10-15 | 2008-04-01 | Genmont Biotech Inc. | Microorganism strain GM-090 of Lactobacillus fermentum and its use for stimulating IFN-γ secretion and/or treating allergy |
| DE102004052175A1 (de) * | 2004-10-27 | 2006-05-04 | Dr. Johannes Heidenhain Gmbh | Modulares numerisches Steuergerät mit Low-Jitter Synchronisation |
| US20060174051A1 (en) * | 2005-02-02 | 2006-08-03 | Honeywell International Inc. | Method and apparatus for a redundancy approach in a processor based controller design |
| US7496786B2 (en) * | 2006-01-10 | 2009-02-24 | Stratus Technologies Bermuda Ltd. | Systems and methods for maintaining lock step operation |
| US8359112B2 (en) * | 2006-01-13 | 2013-01-22 | Emerson Process Management Power & Water Solutions, Inc. | Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions |
| US8584115B2 (en) * | 2006-10-05 | 2013-11-12 | International Business Machines Corporation | Automated operating system device driver updating system |
-
2006
- 2006-09-29 EP EP06020610A patent/EP1906277A1/de not_active Withdrawn
-
2007
- 2007-09-27 EP EP07820669.5A patent/EP2067081B1/de not_active Not-in-force
- 2007-09-27 MX MX2009003343A patent/MX2009003343A/es active IP Right Grant
- 2007-09-27 WO PCT/EP2007/060281 patent/WO2008037779A1/de active Application Filing
- 2007-09-27 AU AU2007301953A patent/AU2007301953B2/en not_active Ceased
- 2007-09-27 JP JP2009529707A patent/JP2010505167A/ja active Pending
- 2007-09-27 CN CN200780044120XA patent/CN101542404B/zh not_active Expired - Fee Related
- 2007-09-27 US US12/311,386 patent/US8996139B2/en not_active Expired - Fee Related
- 2007-09-27 RU RU2009116233/08A patent/RU2461038C2/ru not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5301308A (en) * | 1989-04-25 | 1994-04-05 | Siemens Aktiengesellschaft | Method for synchronizing redundant operation of coupled data processing systems following an interrupt event or in response to an internal command |
| EP0636956A2 (de) * | 1993-07-28 | 1995-02-01 | Siemens Aktiengesellschaft | Aufdatverfahren |
| CN1285061A (zh) * | 1997-12-19 | 2001-02-21 | 霍尼韦尔有限公司 | 在最少控制中断情况下同步冗余控制器的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008037779A1 (de) | 2008-04-03 |
| US20090271006A1 (en) | 2009-10-29 |
| AU2007301953A1 (en) | 2008-04-03 |
| RU2009116233A (ru) | 2010-11-10 |
| CN101542404A (zh) | 2009-09-23 |
| AU2007301953B2 (en) | 2012-02-23 |
| EP1906277A1 (de) | 2008-04-02 |
| EP2067081B1 (de) | 2018-02-21 |
| RU2461038C2 (ru) | 2012-09-10 |
| JP2010505167A (ja) | 2010-02-18 |
| MX2009003343A (es) | 2009-04-14 |
| US8996139B2 (en) | 2015-03-31 |
| EP2067081A1 (de) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101542404B (zh) | 同步两个控制装置的方法和冗余构造的自动化设备 | |
| CN104133734B (zh) | 分布式综合模块化航空电子系统混合式动态重构系统与方法 | |
| EP3416014B1 (en) | Process data synchronization between redundant process controllers | |
| CN103324156B (zh) | 过程控制系统 | |
| CN102608965B (zh) | 在过程设备中升级及提供控制冗余的方法及设备 | |
| CA2839048C (en) | A method for redundant controller synchronization for bump-less failover during normal and mismatch conditions | |
| US9188964B2 (en) | Safety controller for controlling an automated installation and method for generating a user program for a safety controller | |
| US7120820B2 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| JP6284043B2 (ja) | プロセス制御システム | |
| US20070128895A1 (en) | Redundant automation system for controlling a techinical device, and method for operating such an automation system | |
| US11022962B2 (en) | High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same | |
| CN104516306A (zh) | 冗余的自动化系统 | |
| CN105518547A (zh) | 自动化系统 | |
| CN110967970A (zh) | 高可用性工业自动化控制器以及操作该控制器的方法 | |
| CN107153351B (zh) | 作动器的冗余控制系统以及用于其冗余控制的方法 | |
| Kopetz et al. | In-vehicle real-time fog computing | |
| US20230236551A1 (en) | Method of controlling an automation system having control redundancy, and automation system | |
| JP2020021341A (ja) | 冗長化システム | |
| EP3005001A1 (en) | Process automation system with a central computing unit | |
| KR20120102240A (ko) | 이중화 plc 시스템 및 이의 데이터 동기화 방법 | |
| CN116841185B (zh) | 一种可高实时多层次动态重构的工业控制系统架构 | |
| Gamer et al. | Increasing Efficiency of M-out-of-N Redundancy | |
| JPH08237762A (ja) | ビル管理システム | |
| JP7349416B2 (ja) | 分散制御システム | |
| Gabara et al. | Fault-Tolerant High-Rate Ethernet-Based Networked Control System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121031 Termination date: 20210927 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |