CN103543715A - 一种三冗错控制系统的三加一冗错控制通讯总线方法 - Google Patents
一种三冗错控制系统的三加一冗错控制通讯总线方法 Download PDFInfo
- Publication number
- CN103543715A CN103543715A CN201310470409.5A CN201310470409A CN103543715A CN 103543715 A CN103543715 A CN 103543715A CN 201310470409 A CN201310470409 A CN 201310470409A CN 103543715 A CN103543715 A CN 103543715A
- Authority
- CN
- China
- Prior art keywords
- fault
- card
- tolerant
- control
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种三冗错控制系统的三加一冗错控制通讯总线方法,其特征在于,步骤为:步骤1、控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均向外扩展四路通讯接口;步骤2、将属于同一三冗错控制器组的控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡的四路通讯接口与四路控制通讯总线通过矩阵方式进行连接,在四路控制通讯总线中有一路控制通讯总线为备用总线。本发明的优点是:在控制通讯总线发生有一个故障点时不降低整个控制系统的安全等级,而整套系统控制通讯总线最高允许发生三个故障点不造成系统瘫痪。
Description
技术领域
本发明涉及一种三冗错控制系统的三加一冗错控制通讯总线方法,对于高安全性要求的三冗错控制系统提供高可靠性的数据通讯总线的设计,属于自动控制仪表技术领域。
背景技术
到目前为止,随着5C技术——COMPUTER(计算机技术)、CONTROL(自动控制技术)、COMMUNICATION(通信技术)、CRT(显示技术)和CHANGE(转换技术)不断发展和完善,传统的集散控制系统(以下简称为DCS)或可编程控制系统(以下简称为PLC)越来越成熟,但它们的技术大部分是基于不是超高安全性要求的双冗余技术,而控制通讯总线也采用双冗余技术。
对于安全性要求更高的行业,例如航空航天、核电、石化行业的紧急停车系统和电厂的安全保护系统要求对控制系统采用三冗余或三冗错控制系统设计,三个完全相同的控制器(以下简称为DPU)或者采用一用两备方式,或者采用并行工作,输出通过三取二表决器进行判断后输出,此时采用的控制通讯总线是三冗错控制总线,因此可靠的控制通讯总线成为三冗错控制系统安全性的关键技术之一。
由于控制通讯总线在实际应用上会挂接相当多的被通讯设备(IO卡件),同时它还有可能离柜设计,甚至处于多干扰源的恶劣环境(如与动力电源布置在一起),虽然大部分控制通讯总线在设计时为减少干扰的概率而在通讯数据包校核上采取很多措施,但仍然无法避免该帧通讯的失败,因此造成残余数据错误的概率大幅度提高。而随着芯片半导体技术的发展,DPU的核心部件中央处理器CPU的可靠性和安全性越来越高,其发生的错误率已经小于上述控制通讯总线的错误率,造成整个系统的安全性等级的下降。
发明内容
本发明要解决的技术问题是提高三冗错控制系统的安全性。
为了解决上述技术问题,本发明的技术方案是提供了一种三冗错控制系统的三加一冗错控制通讯总线方法,该三冗错控制系统包括至少一组三冗错控制器组,每组三冗错控制器组包括三块具有四路通讯收发器的控制处理器,所有控制处理器均连接具有四路独立的通讯处理器和通讯收发器的模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡,其特征在于,步骤为:
步骤1、控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均向外扩展四路通讯接口;
步骤2、将属于同一三冗错控制器组的控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡的四路通讯接口与四路控制通讯总线通过矩阵方式进行连接,在四路控制通讯总线中有一路控制通讯总线为备用总线。
优选地,在所述三冗错控制系统中的所有所述模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均具有相同的控制通讯总线接口方式。
本发明的优点是:在控制通讯总线发生有一个故障点时不降低整个控制系统的安全等级,而整套系统控制通讯总线最高允许发生三个故障点不造成系统瘫痪。
附图说明
图1为三加一冗错控制通讯总线示意图;
图2具有三加一冗错控制通讯总线的三冗错控制系统样机示意图。
具体实施方式
为使本发明更明显易懂,兹以优选实施例,并配合附图作详细说明如下。
本发明是基于三冗错控制系统的其中一项技术,三冗错控制系统的每组控制器下可以挂接96块各种类型的卡件,整个系统可以具有64个组控制器,以下以如图2所示的一个三冗错控制系统DEMO演示系统(样机)为例,该样机拥有两套操作员/工程师站,一组交换机,两组三冗错控制器组,每组三冗错控制器组包括三块控制处理器,每块控制处理器下挂三层机槽,每机槽拥有开关量输入卡、开关量输出卡、模拟量输入卡和模拟量输出卡各两块。每块控制处理器具有四路通讯收发器;每块模拟量输入卡都具有四路独立的通讯处理器和通讯收发器;每块模拟量输出卡都具有四路独立的通讯处理器和通讯收发器;每块开关量输入卡都具有四路独立的通讯处理器和通讯收发器;每块开关量输出卡都具有四路独立的通讯处理器和通讯收发器。
如图1所示,本发明提供的一种三冗错控制系统的三加一冗错控制通讯总线方法,其步骤为:
步骤1、控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均向外扩展四路通讯接口;
步骤2、将属于同一三冗错控制器组的控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡的四路通讯接口与四路控制通讯总线通过矩阵方式进行连接,在四路控制通讯总线中有一路控制通讯总线为备用总线。
在三冗错控制系统中的所有模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均具有相同的控制通讯总线接口方式。
本发明的最基本原理为每组控制处理器中的每个控制处理器负责一路控制通讯总线,即控制处理器DPU_A控制总线A,控制处理器DPU_B控制总线B,控制处理器DPU_C控制总线C。当任何一根总线故障时,备用总线D替代故障总线,以保证仍然有三条总线无故障运行。
控制通讯总线根据故障情况分为下表的十四种情况:
当所有控制通讯总线均无故障时,三冗错控制系统运行在ABC三条总线上,与控制器结合达到三取二的最高安全等级;
当控制通讯总线出现一个故障点,根据上表故障总线情况决定是否将故障总线切到备用总线上,以保证仍有三条总线正常运行,与控制器结合仍达到三取二的最高安全优先级;
当控制通讯总线出现两个故障点,根据上表故障总线情况决定是否将故障总线切到备用总线上,此时系统仅有两条总线正常运行,造成一个相应的控制器解列,三冗错控制系统降级为二取二的安全等级;
当控制通讯总线出现三个故障点,根据上表故障总线情况决定是否将故障总线切到备用总线上,此时系统仅有一条总线正常运行,造成两个相应的控制器解列,三冗错控制系统降级为一取一的安全等级。
利用三冗错控制系统搭建一个以秒为步序的跑马灯的测试程序,使开关量输出卡上的LED灯能够直观反映系统响应状态,同时观察板卡上的控制通讯总线指示灯来直观判定控制通讯的通讯状态。
试验分别通过短路、断路和强行导入高频干扰信号三种方法,每种方法进行14次,变相切除控制通讯总线A、B、C、D、AB、AC、AD、BC、BD、CD、ABC、ABD、ACD和BCD,试验证明在以上所有试验中,跑马灯测试程序所反映的LED状态灯的变化不受任何影响,板卡上的控制通讯总线指示灯根据不同情况表明控制通讯总线的故障状态。
Claims (2)
1.一种三冗错控制系统的三加一冗错控制通讯总线方法,该三冗错控制系统包括至少一组三冗错控制器组,每组三冗错控制器组包括三块具有四路通讯收发器的控制处理器,所有控制处理器均连接具有四路独立的通讯处理器和通讯收发器的模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡,其特征在于,步骤为:
步骤1、控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均向外扩展四路通讯接口;
步骤2、将属于同一三冗错控制器组的控制处理器、模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡的四路通讯接口与四路控制通讯总线通过矩阵方式进行连接,在四路控制通讯总线中有一路控制通讯总线为备用总线。
2.如权利要求1所述的一种三冗错控制系统的三加一冗错控制通讯总线方法,其特征在于:在所述三冗错控制系统中的所有所述模拟量输入卡、模拟量输出卡、开关量输入卡及开关量输出卡均具有相同的控制通讯总线接口方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310470409.5A CN103543715A (zh) | 2013-10-10 | 2013-10-10 | 一种三冗错控制系统的三加一冗错控制通讯总线方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310470409.5A CN103543715A (zh) | 2013-10-10 | 2013-10-10 | 一种三冗错控制系统的三加一冗错控制通讯总线方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103543715A true CN103543715A (zh) | 2014-01-29 |
Family
ID=49967276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310470409.5A Pending CN103543715A (zh) | 2013-10-10 | 2013-10-10 | 一种三冗错控制系统的三加一冗错控制通讯总线方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103543715A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104238435A (zh) * | 2014-05-27 | 2014-12-24 | 北京航天自动控制研究所 | 一种三冗余控制计算机及容错控制系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5734329A (en) * | 1995-07-13 | 1998-03-31 | Dell Usa L.P. | Method and apparatus for superimposing self-clocking multifunctional communications on a static digital signal line |
| US6970961B1 (en) * | 2001-01-02 | 2005-11-29 | Juniper Networks, Inc. | Reliable and redundant control signals in a multi-master system |
| CN102130760A (zh) * | 2010-12-10 | 2011-07-20 | 南京科远自动化集团股份有限公司 | 一种12路eBus冗余总线通信装置 |
| CN102611598A (zh) * | 2012-01-31 | 2012-07-25 | 长沙中联消防机械有限公司 | 控制器局域网络总线冗余系统及冗余切换的方法和装置 |
| CN103051045A (zh) * | 2012-12-27 | 2013-04-17 | 上海发电设备成套设计研究院 | 一种三冗错控制系统的分布式三冗余电源供电回路 |
-
2013
- 2013-10-10 CN CN201310470409.5A patent/CN103543715A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5734329A (en) * | 1995-07-13 | 1998-03-31 | Dell Usa L.P. | Method and apparatus for superimposing self-clocking multifunctional communications on a static digital signal line |
| US6970961B1 (en) * | 2001-01-02 | 2005-11-29 | Juniper Networks, Inc. | Reliable and redundant control signals in a multi-master system |
| CN102130760A (zh) * | 2010-12-10 | 2011-07-20 | 南京科远自动化集团股份有限公司 | 一种12路eBus冗余总线通信装置 |
| CN102611598A (zh) * | 2012-01-31 | 2012-07-25 | 长沙中联消防机械有限公司 | 控制器局域网络总线冗余系统及冗余切换的方法和装置 |
| CN103051045A (zh) * | 2012-12-27 | 2013-04-17 | 上海发电设备成套设计研究院 | 一种三冗错控制系统的分布式三冗余电源供电回路 |
Non-Patent Citations (1)
| Title |
|---|
| 张正迁等: "CAN总线在三冗余紧急遮断系统中的应用", 《工业控制计算机》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104238435A (zh) * | 2014-05-27 | 2014-12-24 | 北京航天自动控制研究所 | 一种三冗余控制计算机及容错控制系统 |
| CN104238435B (zh) * | 2014-05-27 | 2017-01-18 | 北京航天自动控制研究所 | 一种三冗余控制计算机及容错控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110351174B (zh) | 一种模块冗余的安全计算机平台 | |
| CN201909961U (zh) | 一种冗余控制系统 | |
| CN103149907B (zh) | 基于双dsp的热冗余can总线高容错性控制终端及容错控制方法 | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| CN107967194B (zh) | 一种基于冗余以太网的安全计算机系统 | |
| JP4886601B2 (ja) | Usbインタフェース設備に対して操作を行う装置及び方法 | |
| CN103647781A (zh) | 一种基于设备冗余和网络冗余的混合冗余可编程控制系统 | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| US10725881B2 (en) | Method for locating and isolating failed node of electromechnical management bus in communication device | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| RU2011114637A (ru) | Микропроцессорная система централизации стрелок и сигналов | |
| KR101340080B1 (ko) | 열차제어시스템에서 계전기를 이용한 주계로의 자동절체장치 | |
| CN103092186B (zh) | 一种三取二安全输出的表决结构及其表决方法 | |
| CN203759492U (zh) | 一种三冗错控制系统的三加一冗错控制通讯总线结构 | |
| US9053245B2 (en) | Partial redundancy for I/O modules or channels in distributed control systems | |
| KR20140141938A (ko) | Plc 시스템에서 통신모듈의 이중화 방법 | |
| CN102156669B (zh) | 列控车载设备的仲裁系统 | |
| KR101457733B1 (ko) | Hmi 이중화 장치 | |
| CN104007657B (zh) | 一种三重冗余系统与两重冗余系统的对接装置及方法 | |
| CN103543715A (zh) | 一种三冗错控制系统的三加一冗错控制通讯总线方法 | |
| CN109995597B (zh) | 一种网络设备故障处理方法及装置 | |
| CN112000286A (zh) | 一种四控全闪存储系统及其故障处理方法、装置 | |
| KR101345512B1 (ko) | 이중화 기능을 갖는 디지털 보호 계전기 | |
| KR20120030641A (ko) | 플랜트 다중화 제어 시스템 | |
| AU2016102332A4 (en) | Traffic Signal Control System with Multiple Control Nodes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140129 |