CN102608965A - 在过程设备中升级及提供控制冗余的方法及设备 - Google Patents
在过程设备中升级及提供控制冗余的方法及设备 Download PDFInfo
- Publication number
- CN102608965A CN102608965A CN201210034391XA CN201210034391A CN102608965A CN 102608965 A CN102608965 A CN 102608965A CN 201210034391X A CN201210034391X A CN 201210034391XA CN 201210034391 A CN201210034391 A CN 201210034391A CN 102608965 A CN102608965 A CN 102608965A
- Authority
- CN
- China
- Prior art keywords
- instance
- control
- process device
- output
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41835—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by programme execution
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/656—Updates while running
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/13—Plc programming
- G05B2219/13153—Modification, change of program in real time
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24187—Redundant processors run identical programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24188—Redundant processors run different programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31026—Diagnostic controller coupled to field and to redundant process controllers
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31418—NC program management, support, storage, distribution, version, update
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33332—Each processor can execute all programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34482—Redundancy, processors watch each other for correctness
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34488—One computer, controller replaces other, backup computer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明公开在过程设备中升级及提供控制冗余的方法及设备。所公开的一种升级过程控制系统的控制设备的软件的范例方法包括实例化所述软件的替代组件、将来自现有组件的状态数据复制到所述替代组件、以及在所述替代组件的第一状态与所述现有组件的第二状态匹配时将所述替代组件改变为主动模式。
Description
本申请是于2008年9月18日提交的申请号为200810211401.6、标题为“在过程设备中升级及提供控制冗余的方法及设备”的专利申请的分案申请。
技术领域
本公开总体上涉及过程设备,尤其涉及在过程设备中升级及提供控制冗余的方法及设备。
背景技术
分布式过程控制系统-如那些用于化学、石油及/或其他过程、系统及/或过程设备的过程控制系统-典型地包括一个或多个过程控制器,过程控制器通过多种模拟总线、数字总线或模拟/数字混合总线的其中任何一种总线,与一个或多个现场设备通信连接。在这些系统及/或过程中,现场设备-例如阀、阀定位器、开关及/或传送器(例如温度传感器、压力传感器、料位传感器及流率传感器)-在所述过程环境内执行过程控制及/或管理功能,比如开启或关闭阀、测量过程参数等等。过程控制器也可以位于所述设备环境,它们接收指示由所述现场设备完成的过程测量的信号及/或其他与所述现场设备有关的信息。根据(例如)所接收的信号,所述过程控制器执行控制器应用程序,以实现任何数目及/或类别的控制模块、软件模块、软件子系统、例程及/或软件线程,从而发动告警、做出过程控制决定、产生控制信号、及/或与其他控制模块、及/或与其他由现场设备执行的控制模块及/或功能块(比如HART及Foundation Fieldbus设备)协作。所述控制器中的所述控制模块通过所述通信线,向所述现场设备发送所述控制信号,以控制所述过程设备的操作。
来自所述现场设备及/或所述控制器的信息通常通过数据高速通道或通信网络传送到一个或多个其他硬件设备,比如操作员工作站、个人计算机、历史数据库、报告产生器、集中式数据库等等。这些设备典型地位于控制室及/或位于相对远离苛刻过程环境的其他位置。例如,这些硬件设备运行应用程序,以使得操作员能够执行与过程设备的过程有关的多种功能中的任何功能,比如改变操作状态、改变所述控制例程的设置、更改所述控制器及/或所述现场设备内的所述控制模块的操作、检视所述过程的目前状态、检视由所述现场设备及/或过程控制器产生的告警、模拟所述过程的操作以供培训人员及/或测试所述过程控制软件、维持及/或更新配置数据库等等。
作为一个例子,由费舍-柔斯芒特系统股份有限公司(Fisher RosemountSystem,Inc.)-一家艾默生过程控制(Emerson Process Management)公司出售的DeltaVTM数字自动化系统支持存储在位于过程设备内的潜在多变化的位置的不同设备内、及/或由位于过程设备内的潜在多变化的位置的不同设备执行的多个应用程序。位于一个或多个操作员工作站及/或由一个或多个操作员工作站执行的配置应用程序,使得用户能够创建及/或更改过程控制应用程序、及/或通过数据高速通道或通信网络将过程控制应用程序下载到专用分布式控制器。典型地,这些控制应用程序是由通信连接及/或互连的控制模块、软件模块、软件子系统、例程、软件线程及/或功能块构成,功能块根据所接收的输入,在所述控制方案内执行功能(例如过程控制及/或告警产生),及/或提供输出到所述控制方案内的其他功能块。所述配置应用程序也可以允许配置工程师及/或操作员创建及/或改变操作员界面,这些操作员界面(例如)由(例如)显示应用程序用于为操作员显示数据及/或用于使所述操作员能够在所述过程控制例程中改变设置,比如改变设定点及/或操作状态。每个专用控制器(及在某些情况下还包括现场设备)存储及/或执行一个控制器应用程序,以运行被指定执行实际过程控制功能的所述控制模块。
发明内容
本发明公开在过程设备中升级及提供控制冗余的方法及设备。所公开的一种用于为过程控制系统的控制设备升级软件的范例方法包括实例化所述软件的替代组件、将来自现有组件的状态数据复制到所述替代组件、以及在所述替代组件的第一状态与所述现有组件的第二状态匹配时将所述替代组件改变为主动模式。
另一种公开的为过程设备控制系统提供控制冗余的范例方法包括提供控制输入到控制软件子系统的第一实例及控制软件子系统的第二实例,所述第一及第二实例充分同时地处理所述控制输入,并提供所述第一实例的输出或是所述第二实例的输出到过程设备现场设备。
附图说明
图1为一原理图,其图解根据本发明的教导来建造的一种范例过程控制系统。
图2图解实施图1的任何范例控制器或所有范例控制器的一种范例方法。
图3及4图解用于图1的过程控制系统的范例冗余控制方案。
图5为一流程图,其显示一范例过程,该范例过程可以用于实施所述范例冗余控制器及/或(更概括地)可以用于实施图1及/或2的任何范例控制器或所有范例控制器。
图6为一流程图,其显示一范例过程,该范例过程可以用于实施图2的范例升级模块,以便升级图2的任何范例控制组件或所有范例控制组件。
图7A、7B、7C及7D图解一范例过程,该范例过程可以实施来升级图2的任何范例控制组件或所有范例控制组件。
图8A及8B图解一范例控制系统,该范例控制系统操作控制组件的两个版本。
图9为一原理图,其图解一范例处理器平台,该范例处理器平台可以用于及/或编程为执行图5、6及/或7A-7D的范例过程,及(更概括地)可以用于实施图1及/或2的任何范例控制器或所有范例控制器。
具体实施方式
现代的过程控制系统为过程设备的运行进行一天二十四小时、一年三百六十五天的工作。持续运行的过程设备的控制引致需要有效率及/或灵活的机制来升级控制设备的固件。这样的控制设备升级需要使控制设备停工期最小化及/或充分地消除设备操作中断。传统上,一直采用冗余控制设备来升级控制设备,以减低不可使用期。传统的程序升级整个备用控制设备、允许所述备用设备由主动设备配置、执行转换为所述备用设备、然后升级新的备用设备(即先前的主动设备)。
一般上,在此描述的范例设备、方法及制造件可以用于减低及/或消除对冗余控制设备的需要,以便在控制设备升级期间提供不间断的过程设备操作。明确地说,所述控制设备及/或控制算法的功能被隔离、分离及/或分散为单独的组件(例如软件模块及/或软件子系统),这使每个组件能够独立地升级。通过使用单独的组件,控制设备可以在逐一特性、逐一组件的基础上升级,及/或可以在不影响其他主动组件、所述控制设备及/或过程控制系统的部分的情况下升级,以解决特定组件中存在的问题。为了升级特定组件,替代组件在当前执行需要升级的特定组件的控制设备中实例化。通过使所述控制组件能够将运行时间及/或状态数据转换为所述相同的组件的其他版本,升级期间的不可利用期被消除。这样的智能允许现有组件在其将关键数据传输到其替代组件时可继续执行其功能。一旦所述新组件的状态被更新,所述替代组件以与原组件的状态信息相同的状态信息接管操作。通过促进特定组件的升级,对全部冗余控制设备的需要得以充分消除。此外,处理器控制器可以执行同一组件的多个版本。
在有些范例中,控制设备包括及/或实施主升级模块,以便从用户接收更新的组件固件。所述升级模块通过创建所述替代组件的实例来安装所述新组件,并在所述替代组件及其需替代的组件之间起动数据更新。在更新完成之后,所述替代组件配置成主动模式,而所述旧组件可以终止。
从事件(比如软件故障、硬件故障)快速恢复及/或在软件更新期间继续操作非常重要。传统上,过程控制系统一直试图通过使用专用的冗余控制设备来提供连续的控制操作。所述控制设备的冗余拷贝配置成模拟所述主动运行的控制设备的当前状态。在所述主动运行的设备(因一种或多种原因)不再能够完成其任务时,所述备用设备接管并运行所述主动运行的设备被分配的所有任务。然而,难以确保无缝及/或无扰的失效转移,这是由于无缝及/或无扰的失效转移需要所述备用设备不断地与来自所述主动运行设备的过程数据及/或状态信息同步。这个方法经常导致在多个时期不能利用所述备用设备来替代所述主动设备。
一般上,通过允许在所述过程控制系统中分布冗余,在此描述的范例设备、方法及制造件可以用于替代对专用冗余控制设备的需要。使用分布方法,冗余操作利用其他主动控制设备的免费资源及/或所述主动控制设备本身中的免费资源来实施。实质上,所有控制组件被视为主动,因而拥有当前的过程数据及状态信息。
在有些范例中,相同类别的多个控制组件同时执行,而每个控制组件执行一主动控制组件的动作。来自所有组件的输出被导引到网关,该网关使用表决算法来确定来自哪个控制组件的哪个输出将被传送到所述现场设备。在其他范例中,所述控制组件交换输出并共同地确定传送哪个输出到所述现场设备。
如在此所述,相同类别的所述多个控制组件可以在相同的控制设备、处理器及/或控制器上执行及/或实施,及/或可以在两个或多个控制设备、处理器及/或控制器上实施。可以根据可利用的控制设备、处理器及/或控制器的处理负荷及/或数目,动态地确定控制组件在控制设备、处理器及/或控制器上的分配。此外,分配可以随着可利用的控制设备、处理器及/或控制器的处理负荷及/或数目的改变而改变。
如在此所述,基于控制组件(而不是基于控制设备)来实施过程设备控制冗余减低硬件成本,并提供附加的冗余路径,而且实现较快的故障恢复及/或消除不可利用过程控制的时期。
虽然在此描述的方法及设备通过允许在过程控制系统中分布冗余来替代对专用冗余控制设备的需要及/或减少及/或消除对冗余控制设备的需要,以便在控制设备升级期间提供不间断的过程设备操作,但本领域的普通工程技术人员将可以理解,所述范例方法及设备可以用于为其他系统(比如过程设备的安全仪表化系统)实施冗余及/或执行升级。
图1为一原理图,其图解一范例过程控制系统105。图1的范例过程控制系统105包括一个或多个过程控制平台(其中一个过程控制平台以参考数字110标志)、一个或多个操作员站(其中一个操作员站以参考数字115标志)以及一个或多个工作站(其中两个工作站以参考数字120及121标志)。范例过程控制平台110、范例操作员站115以及工作站120通过总线及/或局域网(LAN)125通信连接,局域网(LAN)125一般称为“应用程序控制网络”(ACN)。
图1的范例工作站120及121可以配置成应用程序站,以执行一个或多个信息技术应用程序、用户互动应用程序及/或通信应用程序。例如,应用程序站120可以配置成主要执行过程控制相关的应用程序,而另一应用程序站121可以配置成主要执行通信应用程序,使过程控制系统105能够使用任何期望的通信媒介(例如无线通信媒介、固定通信媒介等等)及协议(例如HTTP、SOAP等等)与其他设备或系统通信。操作员站115及工作站120及121可以使用一个或多个工作站及/或任何其他合适的计算机系统及/或处理系统来实施。例如,操作员站115及/或工作站120及121可以使用单处理器个人计算机、单处理器工作站或多处理器工作站等来实施。
图1的范例局域网(LAN)125可以使用任何期望的通信媒介及协议来实施。例如,范例局域网(LAN)125可以基于固定及/或无线以太网(Ethernet)通信方案。然而,本领域的普通工程技术人员将可以理解,可以使用任何其他合适的通信媒介及/或协议。此外,虽然图1中图解单一局域网(LAN)125,但可以使用超过一个局域网(LAN)及/或其他替代性的通信硬件,在图1的范例系统之间提供冗余通信路径。
图1的范例控制平台110通过数字数据总线135及输入/输出(I/O)设备140,连接到多个智能现场设备130、131及132。智能现场设备130-132可以是遵守Fieldbus协议的阀、促动器、传感器等等,在这种情况下,智能现场设备130-132使用广为人知的Foundation Fieldbus协议,通过数字数据总线135进行通信。当然,也可以改为使用其他类别的智能现场设备及通信协议。例如,智能现场设备130-132可以改为遵守Profibus及/或HART协议的设备,这些设备使用广为人知的Profibus及HART协议,通过数据总线135进行通信。附加的输入/输出(I/O)设备(与输入/输出(I/O)设备140相似及/或相同)可以连接到控制平台110,以使附加的智能现场设备组群(其可以是Foundation Fieldbus设备、HART设备等等)能够与控制平台110通信。
除了范例智能现场设备130-132之外,一个或多个非智能现场设备145及146可以通信连接到范例控制平台110。图1的非智能现场设备145及146(例如)可以是传统4-20mA(毫安培)或0-10VDC(伏特直流电)设备,它们通过各自的固定链路与控制平台110通信。
图1的范例控制平台110可以是(例如)由费舍-柔斯芒特系统股份有限公司(Fisher Rosemount System,Inc.)-一家艾默生过程控制(EmersonProcess Management)公司出售的DeltaVTM控制器。然而,可以改为使用其他控制器。此外,虽然图1中只是显示一个控制平台110,但任何期望类别及/或多类别的结合的附加控制平台及/或控制器可以连接到局域网(LAN)125。无论那种情况,范例控制平台110执行已经由使用操作员站115的系统工程师及/或其他系统操作员产生的、与过程控制系统105相关的、以及已经下载到控制平台110及/或在控制平台110中实例化的一个或多个过程控制例程。
为了执行一个或多个控制算法,图1的范例控制平台110包括一个或多个控制器(即控制设备)(其中三个控制器以参考数字150、151及152标志)。图2的范例控制器150、151及152包含一个或多个处理器(即控制设备),以执行一个或多个操作系统、控制算法、控制组件及/或软件子系统。如在此采用的定义一样,“控制设备”一词指的是控制器(例如范例控制器150、151及152中的任何一个)及/或处理器、中央处理器(CPU)及/或控制器的处理器芯核。为了方便讨论,以下公开涉及使用控制器以促进控制组件的冗余及/或升级。然而,在此描述的方法及设备可以基于及/或应用于任何类别的控制设备(例如处理器、中央处理器(CPU)及/或控制器的处理器芯核)。如以下更详细描述的那样,范例控制器150-152在不需要显式冗余及/或备用控制器的情况下促进控制组件的冗余及/或升级。由范例控制器150-152执行的控制算法被隔离、分离及/或分散为单独的组件(例如软件模块及/或软件子系统),以使每个组件能够独立地升级。以下连同图2描述用于实施图1的范例控制器150-152中的任何范例控制器或所有范例控制器的范例方法。
图1的范例控制器150-152包括及/或实施主升级模块,以允许由一控制器150-152执行的每个控制组件独立地升级。为了升级特定组件,替代组件在当前执行需要升级的特定组件的控制器150-152中实例化。通过使所述控制组件能够将运行时间及/或状态数据转换为所述相同的组件的其他版本,升级期间的不可利用期被消除。这样的智能现有组件在其将关键数据传输到其替代组件时可继续执行其功能。一旦所述新组件的状态被更新,所述替代组件以与原组件的状态信息相同的状态信息接管操作。如以下连同图8A及8B进行描述的那样,一控制器150-152可以附加地或可选择地执行相同组件的多个版本。
相同的控制组件的多个拷贝可以由相同的及/或不同的控制器150-152执行,以便为图1的范例过程控制系统105实施控制冗余。所述控制组件拷贝可以由相同的控制器150-152、由不同的控制器150-152及/或由不同的控制平台110执行。如以下连同图3进行描述的那样,相同的控制组件的每个所述拷贝接收来自现场设备130-132、145及/或146的相同输入,并执行相同的软件子系统。所述控制组件的所述输出可以接着用于(例如进行比较)确定传送哪个输出到现场设备130-132、145及/或146。例如,多数表决可以由输入/输出(I/O)网关(例如范例输入/输出(I/O)网关155及/或156的其中之一)执行,以确定应传送哪个输出到现场设备130-132、145及/或146。附加地或可选择地,所述控制组件拷贝可以交换输出并共同地确定应传送哪个输出到现场设备130-132、145及/或146。
为了将范例控制器150-152通信连接到现场设备130-132、145及/或146及/或输入/输出(I/O)设备140,图1的范例控制平台110包括一个或多个输入/输出(I/O)模块及/或网关(其中两个输入/输出(I/O)模块及/或网关以参考数字155及156标志)。图1的范例输入/输出(I/O)网关155及156配置成在控制器150-152与现场设备130-132、145及/或146季节/或输入/输出(I/O)设备140发送数据。范例控制器150-152及范例输入/输出(I/O)网关155及156通过任何类别的背板160,在控制平台110中通信连接。如图1所示,范例控制平台110实施为架子及/或搁板,而范例控制器150-152及输入/输出(I/O)网关155及156为卡片及/或模块,输入/输出(I/O)网关155及156在被插入搁板及/或架子时通信连接到背板160。附加地或可选择地,控制器150-152及输入/输出(I/O)网关155及156单独地实施,并通过局域网(LAN)125通信连接。
虽然图1图解的范例过程控制系统105(其中所述方法及设备在过程设备中升级及提供控制冗余)(以下将进行更详细描述)可以方便地使用,但本领域的普通工程技术人员将可以理解,如果需要,在此描述的在过程设备中升级及提供控制冗余的方法及设备可以方便地用于复杂性比图1的图解范例高或低(例如具有超过一个控制平台)的其他过程设备及/或过程控制系统。
图2图解实施图1的任何范例控制器150-152或所有范例控制器150-152的一种范例方法。虽然图1的任何范例控制器150-152或所有范例控制器150-152可以以图2的设备表示,但为了方便讨论,图2的设备将称为控制器150。图2的范例控制器150包括至少一个通用可编程处理器205。图2的范例处理器205执行存在于处理器205的主存储器210中(例如在随机存取存储器(RAM)及/或只读存储器(ROM)中)的编码指令。处理器205可以是任何类别的处理单元,比如处理器芯核、处理器及/或微控制器。处理器205除了执行别的以外,还可以执行实时操作系统(RTOS)215、升级模块220、冗余控制器225及/或一个或多个控制组件230。范例实时操作系统(RTOS)215是来自QNX软件系统有限公司(QNX Software Systems Ltd.)的QNXTM实时操作系统(RTOS)。图2的范例主存储器210可以由处理器205实施及/或在处理器205中实施,及/或范例主存储器210可以是电气连接到处理器205的一个或多个存储器及/或存储器设备。
如以下连同图7A-D进行描述的那样,图2的范例升级模块220控制一个或多个范例控制组件230的升级。如以下连同图8A-B进行描述的那样,范例升级模块220可以附加地或可选择地控制一控制算法及/或控制组件(例如软件子系统)的不同版本的同时及/或并行执行。
如以下连同图3-5进行描述的那样,图2的范例冗余控制器225控制及/或选择传送来自一集合的控制组件拷贝的哪个输出到现场设备130-132、145及/或146。附加地或可选择地,冗余控制器225确定哪个控制组件拷贝作为特定控制组件的主控制组件拷贝。虽然图2显示范例冗余控制器225与控制组件230分离,但每个所述控制组件可以包括及/或实施一冗余控制器。
图2的范例控制组件230实施及/或执行控制算法的全部或部分(例如软件子系统)。范例控制组件230接收来自一个或多个现场设备130-132、145及/或146及/或另一控制组件230的输入,并处理所述输入以构成(例如计算)一个或多个输出。所述输出可以导引到另一控制组件230(例如以执行控制算法的一个或多个步骤)及/或导引到一个或多个现场设备130-132、145及/或146。
为了存储控制算法及/或控制组件(例如软件子系统)的图像240,图2的范例控制器150包括非易失性存储器235。图2的范例非易失性存储器235存储一个或多个控制组件的图像240。除了存储当前由处理器205执行的控制组件的图像240之外,范例存储器235可以存储可以由处理器205执行的其他控制组件的图像240。虽然图2图解范例存储器235与特定控制器150相关,但存储器235可以存储于一集合的控制器(例如图1的范例控制器150-152)。存储器235可以由任何数目及/或类别的存储器及/或存储器设备实施。
为了与背板(例如图1的范例背板160)通信,图2的范例控制器150包括背板界面245。图2的范例背板界面245将范例处理器205电气地及/或通信地连接到控制平台(例如范例控制平台110)的背板,而控制器150插入所述背板。
虽然图2图解实施图1的任何范例控制器150-152或所有范例控制器150-152的一种范例方法,但图2中所图解的数据结构、元件、过程及设备可以结合、分开、省略、排除及/或以任何其他方式实施。此外,范例实时操作系统(RTOS)215、范例升级模块220、范例冗余控制器225、范例控制组件230及/或(更概括地)图2的范例控制器150可以由硬件、软件、固件及/或硬件、软件及/或固件的任何组合实施。此外,范例控制器150可以包括图2中图解者之外的附加的元件、过程及/或设备,或除了包括图2中图解者外,还可以包括附加的元件、过程及/或设备,及/或可以包括图解的任何或所有数据结构、元件、过程及设备中的数目多于一个的数据结构、元件、过程及设备。
图3及4图解用于图1的过程控制系统105的范例冗余控制方案。在图3的图解范例中,来自一个或多个现场设备(例如图1的现场设备130-132、145及/或146)及/或来自控制算法及/或控制组件的输入305被提供于特定控制组件(其中三个控制组件以参考数字310、311及312标示)的两个或多个拷贝。图3的范例控制组件310-312实施控制算法的全部或一部分(例如控制算法的软件子系统)。范例控制组件310-312可以由一个或多个控制器(例如图1的一个或多个范例控制器150-152)来实施及/或执行。例如,所有控制组件310-312可以由一单一控制器执行,控制组件310-312中的每个控制组件可以由不同的控制器执行等等。控制组件310-312在控制器中的分配可以是静态及/或动态的。如果所述分配是动态的,所述分配可以(例如)根据可利用的控制器的数目及/或所述可利用的控制器的当前及/或历史处理负荷来调整。此外,特定控制组件的冗余拷贝的数目可以是静态及/或动态的,例如视所述控制组件的相对重要性、可利用的控制器的数目及/或所述可利用的控制器的当前及/或历史处理负荷而定。以下连同图4描述将不同控制组件(例如软件子系统)的冗余拷贝分配到不同控制器。
图3的范例控制组件310-312实施及/或执行所述相同的软件子系统。在所有控制组件310-312适当地操作时(例如没有任何错误),所有控制组件310-312的输出315相同。在控制组件310-312的特定其中之一已经失效、正在失效、正在经历错误情况等等时,其输出315可能不同于其他控制组件310-312的输出315。检测输出315的这种差异及/或输出315的不存在,可以从而识别已经失效、正在失效及/或发生错误的控制组件310-312。
在图3的图解范例中,主组件320配置成检测这样的已失效、正在失效及/或发生错误的控制组件、选择哪个控制组件310-312的哪个(些)输出315需传送到现场设备及/或相同及/或不同控制算法的另一控制组件。图3的范例主组件320可以是中央处理器、控制器及/或软件子系统,其专用于执行多数表决,从而检测已经失效、正在失效及/或发生错误的控制组件310-312及/或选择传送哪个(些)输出315到所述现场设备。附加地或可选择地,范例主组件320可以动态地选自控制组件310-312。换句话说,控制组件310-312中的每个控制组件包括担当该控制组件的主组件320所需要的逻辑。在这样的范例中,范例控制组件310-312交换它们的输出315,以允许控制组件310-312中的每个控制组件执行多数表决,从而检测已经失效、正在失效及/或发生错误的控制组件310-312及/或选择传送哪个(些)输出315到所述现场设备。如果当前不担当主组件320的一个控制组件310-312检测到主控制组件310-312已经失效、正在失效及/或发生错误,该控制组件310-312可以接管成为主组件320并通知系统操作员(例如通过操作员站115)有关已经失效、正在失效及/或发生错误的控制组件310-312。可以使用主组件仲裁方案(比如单循环选择算法)来确定由哪个控制组件310-312接管成为主组件320。
图4图解多个控制组件(例如软件子系统)的冗余拷贝分配到不同控制器的一个范例。在图4的图解范例中,软件子系统L的第一拷贝405被分配到控制设备(例如控制器)410,软件子系统L的第二拷贝415被分配到控制器410,而软件子系统L的第三拷贝420被分配到第二控制设备(例如第二控制器)425。此外,软件子系统Z的第一拷贝430被分配到控制器410,而其第二拷贝435被分配到第三控制器(例如第三控制器440)。同样地,软件子系统B的第一拷贝445被分配到控制器425,而其第二拷贝450被分配到控制器440。
在图4的图解范例中,特定软件子系统的每个拷贝是该特定软件子系统的主拷贝(例如第一级拷贝)或第二级拷贝。主拷贝或第二级拷贝的指定可以是静态及/或动态的,及/或可以由所述这些软件子系统的所述拷贝确定,及/或可以通过中央冗余控制过程来确定。如图中所示,一特定控制器可以是一个软件子系统的第一级,同时是另一软件子系统的第二级。此外,每个软件子系统的冗余拷贝的数目可能不同。
图5为一流程图,其显示一范例过程,该范例过程可以用于实施图2的范例冗余控制器225及/或(更概括地)可以用于实施在此描述的任何范例控制器150-152或所有范例控制器150-152。图6为一流程图,其显示一范例过程,该范例过程可以用于实施图2的范例升级模块220,以便升级图2的任何范例控制组件或所有范例控制组件。图5及/或6的范例过程可以由处理器、控制器及/或任何其他合适的处理设备实施。例如,图5及/或6的范例过程可以收录于存储在有形机器可存取或可读媒介上的编码指令中,比如存储在与处理器(例如以下连同图9进行讨论的范例处理器905)相关的闪速存储器、只读存储器(ROM)及/或随机存取存储器(RAM)上的编码指令中。可选择地,图5及/或6的一些或所有范例操作可以使用专用集成电路(ASICs)、可编程逻辑器件(PLDs)、现场可编程逻辑器件(FPLDs)、离散逻辑、硬件、固件等等的任何组合来实施。此外,图5及/或6中描绘的一个或多个操作可以手动地实施,或以前述的任何技术的任何组合来实施,例如以固件、软件、离散逻辑及/或硬件的任何组合来实施。此外,虽然图5及/或6的范例过程以图5及/或6的流程图来进行描述,但本领域的普通工程技术人员将可以理解,图5及/或6的范例过程可以以许多其他方法来实施。例如,可以改变流程块的执行顺序,及/或可以改变、消除、分割或结合所描述的有些流程块。此外,本领域的普通工程技术人员将可以理解,图5及/或6的任何范例操作或所有范例操作可以按顺序地执行,及/或(例如)由个别的处理线程、处理器、器件、离散逻辑、电路等同时执行。
图5的范例过程以控制组件(例如图2的范例控制组件的其中任何一个)的拷贝接收来自另一控制组件及/或现场设备的输入为开始。所述控制组件拷贝处理所接收的输入(流程块505),以构成(例如计算)一个或多个输出(例如图3的范例输出315)。冗余控制器(例如范例冗余控制器225)采集及/或接收由所述控制组件的其他拷贝计算的输出(流程块510),然后对所采集的那些输出与由所述控制组件的所述拷贝计算的输出进行比较(流程块515)。
如果所述控制组件拷贝是所述控制组件的主拷贝(例如第一级拷贝)(流程块520),及如果所述主拷贝的输出与来自所述控制组件的其他拷贝的输出匹配(流程块525),则所述控制组件将其输出发送到另一控制组件(控制算法相同及/或不同的另一控制组件)及/或现场设备(流程块530)。控件接着从图5的范例过程退出。
返回到流程块525,如果所述主拷贝的输出与所述控制组件的其他拷贝的输出不匹配(流程块525),当前的主拷贝放弃其作为主拷贝的角色(流程块535)。控件接着从图5的范例过程退出。
返回到流程块520,如果所述控制组件拷贝当前不是所述控制组件的主拷贝(流程块520),所述冗余控制器确定所述当前主拷贝是否正确地操作(流程块540)。例如,如果所述主拷贝的输出与大多数所述其他控制组件拷贝的输出匹配,所述冗余控制器确定该当前的主拷贝正确地操作。附加地或可选择地,所述当前主拷贝及所述冗余控制器可以交换所谓“心跳”信号(定期及/或不定期的),这允许所述当前主拷贝及/或及所述冗余控制器确定所述其他设备是否发挥功能及/或响应。例如,如果所述冗余控制器接收来自所述主拷贝的心跳信号,所述冗余控制器确定所述当前主拷贝正确地操作。如果所述当前主拷贝正确地操作(流程块540),控件从图5的范例过程退出。如果所述当前主拷贝不正确地操作(流程块540),则所述冗余控制器拷贝起动所述控制组件的主拷贝的改变(流程块545)。控件接着从图5的范例过程退出。
图6的范例过程以用户期望升级特定控制组件为开始。升级模块(例如图2的范例升级模块220)接收来自所述用户的二进制图像(流程块605)并存储所述二进制图像(例如范例图像235)(流程块610)。所述升级模块以“待更新”模式创建所述新控制组件的实例(流程块615)。在有些范例中,所述新控制组件实例化为实时操作系统(RTOS)的隔离过程。
所述升级模块起动从所述旧组件到所述新组件的状态数据传送(流程块620)。在有些范例中,所述状态数据以实时操作系统(RTOS)的过程间通信能力来复制,比如以可移植操作系统界面(POSIX)功能呼叫来复制。在状态数据的传送完成时(流程块625),所述升级模块终止所述原控制组件(流程块630),然后将所述新控制组件的模式改变成“主动”(流程块635)。控件接着从图6的范例过程退出。
在有些范例中,新组件可以在所述旧组件被终止之前测试。在这些实例中,如果所述新组件不正确地操作,则所述新组件可以被终止,而所述旧组件保持为主动组件。在其他范例中,新组件可能稍后被发现存在缺失及/或缺陷,而所述升级模块可以回复到原始组件,直到可利用新组件为止。
图7A、7B、7C及7D图解一范例过程,该范例过程可以由升级模块(例如图2的范例升级模块220)实施来升级控制组件(例如范例控制组件230中的任何控制组件或所有控制组件)。图7A图解两个过程控制应用程序705及710的初始状态,而过程控制应用程序705及710利用控制组件715及控制组件720。在图7A-7D的图解范例中,需将控制组件715升级为新版本。
如图7B所示,所述升级模块创建控制组件715的新版本的实例725,作为一隔离过程。在图7C的图解范例中,原控制组件715将状态数据及/或信息730复制到新控制组件725。如图7D所示,在新控制组件725的状态与原控制组件715的状态匹配时,所述升级模块将新控制组件725的模式改变成“主动”并终止原控制组件715。
图8A及8B图解一范例控制系统,该范例控制系统操作控制组件的两个版本。图8A图解两个过程控制应用程序805及810的初始状态,而过程控制应用程序805及810利用控制组件815及控制组件820。在图8A及8B的图解范例中,需为控制应用程序810将控制组件815升级为新版本。如图8B所示,所述升级模块创建控制组件815的新版本的实例825,并开始将过程控制应用程序810的输入发送到新控制组件825以及同时将过程控制应用程序805的输入传送到原控制组件815。原控制组件815及新控制组件825继续使用相同的控制组件820。
同时执行特定控制组件的两个版本使过程控制系统在为现有控制组件添加新特性及/或修正缺陷时能够有额外的灵活性。例如,包含所谓“热修复”的尚未能够全面接受品质测试的新控制组件只可以由需要改变的那些控制算法引进及使用。其他不需要所述新控制组件的控制算法可以继续使用原控制组件,直到所述新控制组件被正式放弃为止。附加地或可选择地,控制组件的两个版本也可以在其被正式放弃之前用于测试新控制组件,及/或不能向后兼容的改变可以在所有其他受影响的控制组件被更新之前引进。
图9为一原理图,其图解一范例处理器平台900,该范例处理器平台900可以用于及/或编程为执行在此描述的任何或所有范例控制平台110、控制器150-152及/或范例处理器205。例如,处理器平台900可以由一个或多个通用处理器、处理器芯核、微控制器等等实施。
图9的范例的处理器平台900包括至少一个通用可编程处理器905。处理器905执行存在于处理器905的主存储器(例如存在于RAM 915及/或ROM920)的编码指令910及/或912。处理器905可以是任何类别的处理单元,比如处理器芯核、处理器及/或微控制器。处理器905除了执行别的以外,还可以执行图5、6及/或7A-D的范例过程,以实施在此描述的范例控制平台110、控制器150-152及/或范例处理器205。处理器905通过总线925,与所述主存储器(包括ROM 920及/或RAM 915)进行通信。RAM 915可以由动态随机存取存储器(DRAM)、同步动态随机存取存储器(SDRAM)及/或任何其他类别的随机存取存储器(RAM)器件实施,而ROM 920可以由闪速存储器及/或任何其他期望类别的存储器器件实施。对存储器915及920的存取可以由存储器控制器(图中未显示)来控制。RAM 915可以用于存储及/或实施(例如)图2的范例主存储器210。
处理器平台900也包括界面电路930。界面电路930可以以任何类别的界面标准实施,比如通用串行总线(USB)界面、蓝牙(Bluetooth)界面、外存储器界面、串口、通用输入/输出界面等等。一个或多个输入设备935及一个或多个输出设备940连接到界面电路930。输入设备935及/或输出设备940可以用于(例如)实施图2的范例背板界面245。
虽然在此已经描述某些范例方法、设备及制造件,但本专利包括的范围并未受其限制。这些范例的性质属于非限制性的原理性范例,其并未限制本专利包括的范围。相反地,本专利包括所有根据字面意义或等效原则正当地属于附此的权利要求的范围的方法、设备及制造件。
Claims (22)
1.一种用于为过程设备控制系统提供控制冗余的方法,所述方法包括:
提供控制输入到控制软件子系统的第一实例及所述控制软件子系统的第二实例,所述第一及第二实例充分并行地处理所述控制输入;以及
提供所述第一实例的输出或所述第二实例的输出到过程设备现场设备。
2.如权利要求1所述的方法,其中所述第一及第二实例通过不同控制设备执行。
3.如权利要求2所述的方法,其中控制设备是过程设备控制器、过程设备控制器的处理器、过程设备控制器的中央处理器及/或过程设备控制器的处理器芯核的其中至少之一。
4.如权利要求2所述的方法,其中所述不同控制设备的每个控制设备是用于至少一个控制应用程序的主动控制器。
5.如权利要求2所述的方法,进一步包括根据所述控制设备的处理负荷来选择由哪些控制设备执行所述第一及第二实例。
6.如权利要求2所述的方法,进一步包括随着时间的过去而改变由哪些控制设备执行所述第一及第二实例。
7.如权利要求1所述的方法,其中所述第一及第二实例在相同的控制设备上执行。
8.如权利要求1所述的方法,其中所述控制软件子系统是用于所述过程设备控制系统的控制应用程序的部分。
9.如权利要求1所述的方法,其中所述第一实例是主组件并确定提供哪个输出到所述过程设备现场设备。
10.如权利要求1所述的方法,进一步包括:
提供所述控制输入到控制软件子系统的第三实例;
采集所述第一、第二及第三实例的输出;以及
执行表决以确定提供哪个输出到所述过程设备现场设备。
11.如权利要求1所述的方法,进一步包括:
提供所述控制输入到控制软件子系统的第三实例;以及
交换所述第一、第二及第三实例的输出,其中所述第一、第二及第三实例执行表决以确定由哪个实例提供其输出到所述过程设备现场设备。
12.一种存储机器可读指令的制造件,所述机器可读指令在被执行时促使机器通过以下步骤为过程设备控制系统提供控制冗余:
提供控制输入到控制软件子系统的第一实例及所述控制软件子系统的第二实例,所述第一及第二实例充分并行地处理所述控制输入;以及
提供所述第一实例的输出或所述第二实例的输出到过程设备现场设备。
13.如权利要求12所述的制造件,其中所述第一及第二实例通过不同控制设备执行。
14.如权利要求13所述的制造件,其中控制设备是过程设备控制器、过程设备控制器的处理器、过程设备控制器的中央处理器及/或过程设备控制器的处理器芯核的其中至少之一。
15.如权利要求13所述的制造件,其中所述不同控制设备的每个控制设备是用于至少一个控制应用程序的主动控制器。
16.如权利要求13所述的制造件,其中所述机器可读指令在被执行时促使机器根据所述控制设备的处理负荷来选择由哪些控制设备执行所述第一及第二实例。
17.如权利要求13所述的制造件,其中所述机器可读指令在被执行时促使机器随着时间的过去而改变由哪些控制设备执行所述第一及第二实例。
18.如权利要求12所述的制造件,其中所述第一及第二实例在相同的控制设备上执行。
19.如权利要求12所述的制造件,其中所述控制软件子系统是用于所述过程设备控制系统的控制应用程序的部分。
20.如权利要求12所述的制造件,其中所述机器可读指令在被执行时促使机器配置第一实例为主组件以确定提供哪个输出到所述过程设备现场设备。
21.如权利要求12所述的制造件,其中所述机器可读指令在被执行时促使机器:
提供所述控制输入到控制软件子系统的第三实例;
采集所述第一、第二及第三实例的输出;以及
执行表决以确定提供哪个输出到所述过程设备现场设备。
22.如权利要求12所述的制造件,其中所述机器可读指令在被执行时促使机器:
提供所述控制输入到控制软件子系统的第三实例;以及
交换所述第一、第二及第三实例的输出,其中所述第一、第二及第三实例执行表决以确定由哪个实例提供其输出到所述过程设备现场设备。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/857,250 | 2007-09-18 | ||
US11/857,250 US20090076628A1 (en) | 2007-09-18 | 2007-09-18 | Methods and apparatus to upgrade and provide control redundancy in process plants |
CN200810211401.6A CN101393430B (zh) | 2007-09-18 | 2008-09-18 | 在过程设备中升级及提供控制冗余的方法及设备 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810211401.6A Division CN101393430B (zh) | 2007-09-18 | 2008-09-18 | 在过程设备中升级及提供控制冗余的方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102608965A true CN102608965A (zh) | 2012-07-25 |
CN102608965B CN102608965B (zh) | 2016-01-27 |
Family
ID=39930340
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210034391.XA Active CN102608965B (zh) | 2007-09-18 | 2008-09-18 | 在过程设备中升级及提供控制冗余的方法及设备 |
CN200810211401.6A Active CN101393430B (zh) | 2007-09-18 | 2008-09-18 | 在过程设备中升级及提供控制冗余的方法及设备 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810211401.6A Active CN101393430B (zh) | 2007-09-18 | 2008-09-18 | 在过程设备中升级及提供控制冗余的方法及设备 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20090076628A1 (zh) |
EP (5) | EP2048561B1 (zh) |
JP (4) | JP5819575B2 (zh) |
CN (2) | CN102608965B (zh) |
GB (2) | GB2453040B (zh) |
HK (2) | HK1160946A1 (zh) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI121718B (fi) * | 2009-11-20 | 2011-03-15 | Waertsilae Finland Oy | Mäntämoottorin ohjausjärjestelmä |
GB2478178B (en) * | 2010-02-25 | 2014-10-01 | Endress & Hauser Gmbh & Co Kg | Field device for determining or monitoring a physical or chemical process variable |
DE102010027906A1 (de) * | 2010-04-19 | 2011-10-20 | Beckhoff Automation Gmbh | Datenverwaltungsverfahren und speicherprogrammierbare Steuerung |
IL210169A0 (en) | 2010-12-22 | 2011-03-31 | Yehuda Binder | System and method for routing-based internet security |
US20130173024A1 (en) * | 2012-01-03 | 2013-07-04 | William Robert Pettigrew | Method and system for control system redundancy |
GB201201093D0 (en) * | 2012-01-24 | 2012-03-07 | Rolls Royce Plc | Improvements in or relating to control systems for machines |
EP2520989B1 (de) * | 2012-07-27 | 2016-02-03 | Bytics Engineering AG | Verfahren zum Betrieb eines hochverfügbaren Systems mit funktionaler Sicherheit sowie ein hochverfügbares System mit funktionaler Sicherheit |
CA2882136A1 (en) | 2012-08-18 | 2014-02-27 | Luminal, Inc. | System and method for providing a secure computational environment |
WO2014047386A1 (en) * | 2012-09-21 | 2014-03-27 | Life Technologies Corporation | Systems and methods for versioning hosted software |
US8938730B2 (en) | 2012-12-17 | 2015-01-20 | Itron, Inc. | Utilizing a multi-system set configuration to update a utility node system set |
US8924950B2 (en) | 2012-12-17 | 2014-12-30 | Itron, Inc. | Utility node software/firmware update through a multi-type package |
US9710342B1 (en) * | 2013-12-23 | 2017-07-18 | Google Inc. | Fault-tolerant mastership arbitration in a multi-master system |
DE102014004754A1 (de) * | 2014-04-01 | 2015-10-01 | Abb Technology Ag | Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage |
WO2015169352A1 (en) * | 2014-05-07 | 2015-11-12 | Abb Technology Ltd | Flexible controller utilization in a process control system |
JP6396084B2 (ja) * | 2014-06-11 | 2018-09-26 | アズビル株式会社 | エンジニアリング装置、エンジニアリングシステム、およびダウンロード処理方法 |
DE102014016819A1 (de) * | 2014-11-14 | 2016-05-19 | Abb Technology Ag | Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage |
EP3026513B1 (de) * | 2014-11-28 | 2018-01-03 | Siemens Aktiengesellschaft | Redundantes Automatisierungssystem und Verfahren zum Betrieb |
CN106203460A (zh) | 2015-05-05 | 2016-12-07 | 杜比实验室特许公司 | 训练信号处理模型以用于信号处理系统中的部件替换 |
DE102015213614A1 (de) * | 2015-07-20 | 2017-01-26 | Siemens Aktiengesellschaft | Verfahren zum Bearbeiten von Werkstücken |
US10341194B2 (en) | 2015-10-05 | 2019-07-02 | Fugue, Inc. | System and method for building, optimizing, and enforcing infrastructure on a cloud based computing environment |
US10044123B2 (en) * | 2016-08-23 | 2018-08-07 | American Megatrends, Inc. | Backplane controller module using small outline dual in-line memory module (SODIMM) connector |
WO2018089055A1 (en) * | 2016-11-14 | 2018-05-17 | Intel IP Corporation | Baseband component replacement by software component |
US10594555B2 (en) | 2016-12-16 | 2020-03-17 | Intelligent Platforms, Llc | Cloud-enabled testing of control systems |
US10401816B2 (en) * | 2017-07-20 | 2019-09-03 | Honeywell International Inc. | Legacy control functions in newgen controllers alongside newgen control functions |
EP3435179B1 (de) * | 2017-07-25 | 2020-07-08 | Wieland Electric GmbH | Verfahren zum gemäss einer sicherheitsnorm funktional sicheren austausch von informationen |
US10620613B2 (en) * | 2017-08-21 | 2020-04-14 | Fisher-Rosemount Systems, Inc. | High performance control server system |
US11531315B2 (en) * | 2017-10-12 | 2022-12-20 | Mitsubishi Electric Corporation | Distributed control system |
CN107748671A (zh) * | 2017-10-13 | 2018-03-02 | 中车青岛四方车辆研究所有限公司 | 一种辅助程序实现应用程序升级及故障记录下载的方法 |
US11016453B2 (en) * | 2018-04-05 | 2021-05-25 | General Electric Technology Gmbh | Systems and methods for controlling a power generation unit |
WO2019217315A1 (en) * | 2018-05-07 | 2019-11-14 | Lam Research Corporation | Configurable distributed-interlock-system |
CN112639640A (zh) * | 2018-09-05 | 2021-04-09 | 西门子股份公司 | 冗余热备控制系统、控制设备、冗余热备方法及计算机可读存储介质 |
EP3702910B1 (en) * | 2019-03-01 | 2022-06-29 | ABB Schweiz AG | Online firmware upgrade of a node in a process control system |
EP3764221A1 (de) * | 2019-07-11 | 2021-01-13 | Siemens Aktiengesellschaft | Verfahren zum aktualisieren von software für ein automatisierungssystem, steuereinrichtung für ein automatisierungssystem und automatisierungssystem mit einer steuereinrichtung |
CN110531678B (zh) * | 2019-09-16 | 2020-10-02 | 珠海格力电器股份有限公司 | 自控系统及其运维方法 |
JP7380403B2 (ja) * | 2020-04-27 | 2023-11-15 | 富士通株式会社 | 情報処理装置及び連携方法 |
EP3936949A1 (de) * | 2020-07-09 | 2022-01-12 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines redundanten automatisierungssystems und redundantes automatisierungssystem |
US20220404798A1 (en) * | 2021-06-16 | 2022-12-22 | Fisher-Rosemount Systems, Inc. | Software defined process control system and methods for industrial process plants |
US11789428B2 (en) | 2021-06-16 | 2023-10-17 | Fisher-Rosemount Systems, Inc. | I/O server services for selecting and utilizing active controller outputs from containerized controller services in a process control environment |
US11726933B2 (en) | 2021-06-16 | 2023-08-15 | Fisher-Rosemount Systems, Inc. | I/O server services configured to facilitate control in a process control environment by containerized controller services |
US20220404799A1 (en) * | 2021-06-16 | 2022-12-22 | Fisher-Rosemount Systems, Inc. | Software defined process control system and methods for industrial process plants |
US11960588B2 (en) | 2021-06-16 | 2024-04-16 | Fisher-Rosemount Systems, Inc | Security services in a software defined control system |
WO2023174550A1 (en) * | 2022-03-18 | 2023-09-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, computing nodes and system for controlling a physical entity |
WO2023244444A1 (en) * | 2022-06-14 | 2023-12-21 | Cisco Technology, Inc. | Configuration validation in a disaggregated network os environment |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5428769A (en) * | 1992-03-31 | 1995-06-27 | The Dow Chemical Company | Process control interface system having triply redundant remote field units |
CN1353834A (zh) * | 1999-04-22 | 2002-06-12 | 陶氏化学公司 | 具有集成安全控制系统的过程控制系统 |
US6501995B1 (en) * | 1999-06-30 | 2002-12-31 | The Foxboro Company | Process control system and method with improved distribution, installation and validation of components |
CN1852209A (zh) * | 2006-05-31 | 2006-10-25 | 北京和利时系统工程股份有限公司 | 一种分布式控制系统中的远程过程调用方法及系统 |
Family Cites Families (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4228496A (en) * | 1976-09-07 | 1980-10-14 | Tandem Computers Incorporated | Multiprocessor system |
US4377000A (en) * | 1980-05-05 | 1983-03-15 | Westinghouse Electric Corp. | Automatic fault detection and recovery system which provides stability and continuity of operation in an industrial multiprocessor control |
US4425618A (en) * | 1981-11-23 | 1984-01-10 | Bell Telephone Laboratories, Incorporated | Method and apparatus for introducing program changes in program-controlled systems |
JPS59212902A (ja) * | 1983-05-18 | 1984-12-01 | Hitachi Ltd | 多重化制御装置 |
JPS60229106A (ja) * | 1984-04-27 | 1985-11-14 | Hitachi Ltd | リアルタイム修正型プログラマブルロジツクコントロ−ラ |
US5084878A (en) * | 1988-10-24 | 1992-01-28 | Hitachi, Ltd. | Fault tolerant system employing majority voting |
US4958270A (en) * | 1989-01-23 | 1990-09-18 | Honeywell Inc. | Method for control data base updating of a redundant processor in a process control system |
US5267277A (en) * | 1989-11-02 | 1993-11-30 | Combustion Engineering, Inc. | Indicator system for advanced nuclear plant control complex |
US5265131A (en) * | 1989-11-02 | 1993-11-23 | Combustion Engineering, Inc. | Indicator system for a process plant control complex |
WO1993025965A1 (en) * | 1992-06-12 | 1993-12-23 | The Dow Chemical Company | Intelligent process control communication system and method |
EP0974912B1 (en) * | 1993-12-01 | 2008-11-05 | Marathon Technologies Corporation | Fault resilient/fault tolerant computing |
US5491625A (en) * | 1993-12-23 | 1996-02-13 | The Dow Chemical Company | Information display system for actively redundant computerized process control |
JPH07200282A (ja) * | 1993-12-28 | 1995-08-04 | Nec Corp | 無中断プログラム更新方式 |
SE504943C2 (sv) * | 1994-12-09 | 1997-06-02 | Ericsson Telefon Ab L M | Synkroniseringsförfarande som tillåter tillståndsöverföring |
JPH08211906A (ja) * | 1995-01-31 | 1996-08-20 | Toshiba Corp | コントローラ装置 |
JPH08292894A (ja) * | 1995-04-20 | 1996-11-05 | Toshiba Corp | ディジタル制御装置 |
JPH08339202A (ja) * | 1995-06-12 | 1996-12-24 | Hitachi Ltd | 誤制御防止方法およびプラント監視制御システム |
US5680409A (en) * | 1995-08-11 | 1997-10-21 | Fisher-Rosemount Systems, Inc. | Method and apparatus for detecting and identifying faulty sensors in a process |
US6112253A (en) * | 1995-10-12 | 2000-08-29 | International Business Machines Corporation | Object-oriented method maintenance mechanism that does not require cessation of the computer system or its programs |
US5745539A (en) * | 1995-11-14 | 1998-04-28 | Westinghouse Electric Corporation | Apparatus and method for prioritization of multiple commands in an instrumentation and control system |
JP3373115B2 (ja) * | 1996-05-10 | 2003-02-04 | ファナック株式会社 | 数値制御装置に対するコントロールソフトウェアの入力設定方法 |
US6047222A (en) * | 1996-10-04 | 2000-04-04 | Fisher Controls International, Inc. | Process control network with redundant field devices and buses |
JPH113240A (ja) * | 1997-06-13 | 1999-01-06 | Yokogawa Electric Corp | 制御用計算機システム |
US6360363B1 (en) * | 1997-12-31 | 2002-03-19 | Eternal Systems, Inc. | Live upgrade process for object-oriented programs |
JP4558111B2 (ja) * | 1998-08-17 | 2010-10-06 | 株式会社Ihi | 三重系フォールトトレラントシステムのデータ変更方法 |
GB2363879B (en) * | 1999-05-27 | 2004-03-10 | Invensys Plc | Fieldbus upgradable apparatus and method |
US6698017B1 (en) * | 1999-07-16 | 2004-02-24 | Nortel Networks Limited | Software migration on an active processing element |
US6611724B1 (en) * | 1999-11-24 | 2003-08-26 | Square D Company | On line monitor for a control device |
US6473660B1 (en) * | 1999-12-03 | 2002-10-29 | The Foxboro Company | Process control system and method with automatic fault avoidance |
JP2001202101A (ja) * | 2000-01-18 | 2001-07-27 | Toshiba Corp | 二重化制御システムおよびそのプログラムメンテナンス方法 |
GB2359385B (en) * | 2000-02-16 | 2004-04-07 | Data Connection Ltd | Method for upgrading running software processes without compromising fault-tolerance |
US6880086B2 (en) * | 2000-05-20 | 2005-04-12 | Ciena Corporation | Signatures for facilitating hot upgrades of modular software components |
US6639910B1 (en) * | 2000-05-20 | 2003-10-28 | Equipe Communications Corporation | Functional separation of internal and external controls in network devices |
US7023795B1 (en) * | 2000-11-07 | 2006-04-04 | Schneider Automation Inc. | Method and apparatus for an active standby control system on a network |
US20030182414A1 (en) * | 2003-05-13 | 2003-09-25 | O'neill Patrick J. | System and method for updating and distributing information |
US6950944B2 (en) * | 2000-12-18 | 2005-09-27 | David Frank Yager | Security code activated access control system |
US7093244B2 (en) * | 2001-04-18 | 2006-08-15 | Domosys Corporation | Method of remotely upgrading firmware in field-deployed devices |
US7370239B2 (en) * | 2001-05-31 | 2008-05-06 | Fisher-Rosemount Systems, Inc. | Input/output device with configuration, fault isolation and redundant fault assist functionality |
US6975913B2 (en) * | 2001-07-13 | 2005-12-13 | Siemens Aktiengesellschaft | Database system and method for industrial automation services |
DE10142511B4 (de) * | 2001-08-30 | 2004-04-29 | Daimlerchrysler Ag | Fehlerbehandlung von Softwaremodulen |
JP2003208210A (ja) * | 2002-01-16 | 2003-07-25 | Fuji Mach Mfg Co Ltd | 生産機械 |
WO2003073572A2 (en) * | 2002-02-25 | 2003-09-04 | General Electric Company | Method and apparatus for optimized centralized critical control architecture for switchgear and power equipment |
ITSV20020018A1 (it) * | 2002-05-03 | 2003-11-03 | Alstom Transp Spa | Dispositivo di elaborazione o comando operante in sicurezza intrinseca |
US20040260405A1 (en) * | 2003-06-18 | 2004-12-23 | Ron Eddie | Modular monitoring, control and device management for use with process control systems |
US7379419B2 (en) * | 2003-08-13 | 2008-05-27 | Samsung Electronics Co., Ltd. | Apparatus and method for performing an online software upgrade of resource servers |
US7480725B2 (en) * | 2004-09-16 | 2009-01-20 | Invensys Systems, Inc. | Transparent relocation of an active redundant engine in supervisory process control data acquisition systems |
JP4810172B2 (ja) * | 2005-09-29 | 2011-11-09 | 日本電気株式会社 | 制御装置及びバージョンアップ方法並びにプログラム |
SE0600449L (sv) * | 2006-03-02 | 2007-10-09 | Abb Ab | En metod för att jämföra variabelvärden erhållna från olika versioner av ett applikationsprogram samt ett automationssystem och en styrenhet |
US8286154B2 (en) * | 2006-03-22 | 2012-10-09 | Honeywell International Inc. | Apparatus and method for live loading of version upgrades in a process control environment |
JP4358203B2 (ja) * | 2006-05-01 | 2009-11-04 | シャープ株式会社 | 複合機、複合機の制御方法、制御装置、制御装置の制御方法、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体 |
EP1890230A1 (en) * | 2006-08-15 | 2008-02-20 | Alcatel Lucent | Software replacement in a stream processing system |
-
2007
- 2007-09-18 US US11/857,250 patent/US20090076628A1/en not_active Abandoned
-
2008
- 2008-09-16 EP EP08164396.7A patent/EP2048561B1/en not_active Not-in-force
- 2008-09-16 EP EP14175498.6A patent/EP2793093B1/en active Active
- 2008-09-16 EP EP14177231.9A patent/EP2793094B9/en active Active
- 2008-09-16 EP EP13189502.1A patent/EP2703924B1/en active Active
- 2008-09-16 EP EP09010820.0A patent/EP2128730B1/en not_active Not-in-force
- 2008-09-17 GB GB0817043.3A patent/GB2453040B/en active Active
- 2008-09-17 GB GB1117748.2A patent/GB2481753B/en active Active
- 2008-09-18 CN CN201210034391.XA patent/CN102608965B/zh active Active
- 2008-09-18 CN CN200810211401.6A patent/CN101393430B/zh active Active
- 2008-09-18 JP JP2008239264A patent/JP5819575B2/ja active Active
-
2009
- 2009-05-13 HK HK12101149.4A patent/HK1160946A1/xx not_active IP Right Cessation
- 2009-05-13 HK HK09104364.1A patent/HK1125714A1/xx not_active IP Right Cessation
-
2014
- 2014-06-17 JP JP2014124392A patent/JP5897068B2/ja active Active
-
2016
- 2016-03-01 JP JP2016038725A patent/JP6567444B2/ja active Active
-
2018
- 2018-03-28 JP JP2018061227A patent/JP6806727B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5428769A (en) * | 1992-03-31 | 1995-06-27 | The Dow Chemical Company | Process control interface system having triply redundant remote field units |
CN1353834A (zh) * | 1999-04-22 | 2002-06-12 | 陶氏化学公司 | 具有集成安全控制系统的过程控制系统 |
US6501995B1 (en) * | 1999-06-30 | 2002-12-31 | The Foxboro Company | Process control system and method with improved distribution, installation and validation of components |
CN1852209A (zh) * | 2006-05-31 | 2006-10-25 | 北京和利时系统工程股份有限公司 | 一种分布式控制系统中的远程过程调用方法及系统 |
Non-Patent Citations (2)
Title |
---|
AGUILAR, J., HERNANDEZ,M.: "Fault Tolerance Protocols for Parallel Programs based on Tasks Replication", 《MODELING, ANALYSIS AND SIMULATION OF COMPUTER AND TELECOMMUNICATION SYSTEMS, 2000. PROCEEDINGS. 8TH INTERNATIONAL SYMPOSIUM ON DIGITAL OBJECT IDENTIFIER》 * |
BARRY W. JOHNSON: "《The Electrical Engineering Handbook》", 31 December 2000, CRC PRESS LLC * |
Also Published As
Publication number | Publication date |
---|---|
CN102608965B (zh) | 2016-01-27 |
JP2018116733A (ja) | 2018-07-26 |
JP5819575B2 (ja) | 2015-11-24 |
EP2793094B9 (en) | 2016-03-23 |
GB2481753A (en) | 2012-01-04 |
GB2453040B (en) | 2012-09-12 |
GB2453040A (en) | 2009-03-25 |
EP2793093B1 (en) | 2016-12-21 |
GB201117748D0 (en) | 2011-11-23 |
EP2793093A2 (en) | 2014-10-22 |
JP6806727B2 (ja) | 2021-01-06 |
JP2009076072A (ja) | 2009-04-09 |
EP2793094B1 (en) | 2016-01-13 |
GB2481753B (en) | 2012-09-12 |
EP2048561B1 (en) | 2013-11-06 |
EP2048561A3 (en) | 2009-11-25 |
HK1160946A1 (en) | 2012-08-17 |
EP2048561A2 (en) | 2009-04-15 |
HK1125714A1 (en) | 2009-08-14 |
EP2703924B1 (en) | 2019-11-13 |
EP2793094A1 (en) | 2014-10-22 |
US20090076628A1 (en) | 2009-03-19 |
EP2128730A1 (en) | 2009-12-02 |
JP6567444B2 (ja) | 2019-08-28 |
GB0817043D0 (en) | 2008-10-22 |
CN101393430B (zh) | 2014-04-09 |
CN101393430A (zh) | 2009-03-25 |
JP2014167832A (ja) | 2014-09-11 |
EP2703924A1 (en) | 2014-03-05 |
EP2793093A3 (en) | 2015-02-18 |
EP2128730B1 (en) | 2014-04-02 |
JP2016139421A (ja) | 2016-08-04 |
JP5897068B2 (ja) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101393430B (zh) | 在过程设备中升级及提供控制冗余的方法及设备 | |
CN101154105B (zh) | 用于过程控制系统的柔性输入/输出设备 | |
CN101154103B (zh) | 安全仪器系统或过程控制系统中的控制器间通信的方法 | |
US8132042B2 (en) | Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components | |
CN106062646A (zh) | 控制装置 | |
JP5660798B2 (ja) | 情報処理装置 | |
US9188964B2 (en) | Safety controller for controlling an automated installation and method for generating a user program for a safety controller | |
US10409270B2 (en) | Methods for on-process migration from one type of process control device to different type of process control device | |
CN103176453B (zh) | 在过程控制系统中产生执行功能的时间表的方法及设备 | |
CN101542404B (zh) | 同步两个控制装置的方法和冗余构造的自动化设备 | |
US20130132059A1 (en) | Multiple plc simulation system | |
CN107533527A (zh) | 用于冗余过程控制器模块的主/从管理 | |
CN104303117A (zh) | 用于定期自动化生产的鲁棒实时控制的系统和方法 | |
CN107153351B (zh) | 作动器的冗余控制系统以及用于其冗余控制的方法 | |
US7890437B2 (en) | Configuration and method for operating a technical installation | |
CN107924722B (zh) | 核电站安全管理系统 | |
US20170344675A1 (en) | Method for Operating an Automation Device and Automation Device | |
US9223303B2 (en) | Method for providing safety functions | |
CN116382189A (zh) | Plc控制系统、方法及io分集合并装置 | |
US7149604B2 (en) | Method and system for backing up programmable logic controllers over network | |
US20240104172A1 (en) | Method for Restoring License Keys in a Modular Automation Station, Automation Station and Method for Operating the Automation Station | |
JP2020190802A (ja) | 制御ソフトウェア作成方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |