CN104007657B - 一种三重冗余系统与两重冗余系统的对接装置及方法 - Google Patents
一种三重冗余系统与两重冗余系统的对接装置及方法 Download PDFInfo
- Publication number
- CN104007657B CN104007657B CN201310680979.7A CN201310680979A CN104007657B CN 104007657 B CN104007657 B CN 104007657B CN 201310680979 A CN201310680979 A CN 201310680979A CN 104007657 B CN104007657 B CN 104007657B
- Authority
- CN
- China
- Prior art keywords
- level redundancy
- output
- triplex level
- double redundant
- double
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种三重冗余系统与两重冗余系统的对接装置及方法,属于工业控制技术领域。本发明通过设置两个逻辑处理单元来完成三重冗余系统与两重冗余系统的信号对接,完成在各种故障情况下的逻辑对接,包括三重冗余系统向两重冗余系统发送信息的接口逻辑,以及两重冗余系统向三重冗余系统发送信息的接口逻辑。使得在大型控制或保护系统中,可以采用两重冗余与三重冗余的混合冗余设计,在较少增加成本的情况下提高系统的可靠性。
Description
技术领域
本发明涉及一种三重冗余系统与两重冗余系统的对接装置及方法,属于工业控制技术领域。
背景技术
目前工业控制中的冗余方式主要采用两重冗余,在一些对产品质量和可靠性要求较高的系统中,也采用三重冗余系统。三重冗余系统由三个功能相同的模块组成。在三个模块的输出上加一个表决器。只要三个模块中的任何两个的输出一致,表决器的输出就是该两个模块的输出的“与”函数。三个模块即使有一个或两个发生故障,整个系统也可以正常工作。三重冗余系统的冗余程度和可靠性明显高于两重冗余系统,但是造价也比两重冗余系统高出50%。在一般的控制系统中,如果采用两重冗余方式,则所有装置都设计为两套,如果采用三重冗余方式,则所有装置都设计为三套。在单纯采用两重冗余系统或者三重冗余系统中,冗余通道是一对一的,不存在接口问题。在复杂的控制系统中,通常会考虑将核心子系统或者容易发生故障的子系统设计为三重冗余系统,一般子系统设计为两重冗余系统,这样既提高了系统的可靠性,也在一定程度上降低了系统的成本,在同时采用三重冗余和两重冗余的系统中,就存在三冗余系统与两冗余系统的信号对接问题。
发明内容
本发明的目的是提供一种三重冗余系统与两重冗余系统的对接装置及方法,以解决目前同时采用三重冗余和两重冗余的系统中,存在三冗余系统与两冗余系统的信号对接问题。
本发明为解决上述技术问题而提供一种三重冗余系统与两重冗余系统的对接装置,该装置包括三重冗余系统、两个逻辑处理单元和两重冗余系统,三重冗余系统和两重冗余系统都分别与两个逻辑处理单元相连接,两个逻辑处理单元之间相互连接,两个逻辑处理单元中都设置有状态采集模块和逻辑判断模块,状态采集模块用于采集三重冗余系统和两重冗余系统的运行状态;逻辑判断模块用于实现三重冗余系统和两重冗余系统相互对接,其实现过程为:
根据状态采集模块采集到的信息,判断三重冗余系统和两重冗余系统的状态;
如果输出设备为三重冗余系统,则根据状态采集模块采集到三重冗余系统的运行状态判断三重冗余系统是否发生故障,如果没有,则三重冗余系统的输出采用“3取2”输出逻辑作为两重冗余系统的输入,三重冗余系统中有一个系统发生故障,则采用“2取1”输出逻辑作为两重冗余系统的输入,三重冗余系统中有两个系统发生故障,则采用“1取1”输出逻辑两重冗余系统的输入;
如果输出设备为两重冗余系统,则根据状态采集模块采集到两重冗余系统的运行状态判断谁是主运行系统,将两重冗余系统中主运行系统中输出作为该两重冗余系统的输出,即作为三重冗余系统的输入。
所述三重冗余系统与两重冗余系统是交叉冗余的,即任何一个两重冗余系统的控制装置损坏、任何一个逻辑处理单元损坏,或者任何一个或两个三重冗余系统的控制装置损坏,都不影响整个控制系统的正常运行。
所述的两个逻辑处理单元之间互相知道对方的工作状态,避免冲突,同时,在其中一个逻辑处理单元故障时,通过切换主运行和备运行单元的状态,可以保证系统正常。
所述两重冗余系统中的主运行系统故障时,备运行系统转为主运行系统运行。
本发明为解决上述技术问题还提供了一种三重冗余系统与两重冗余系统的对接方法,该对接方法的步骤如下:
1).采集三重冗余系统和两重冗余系统的运行状态,判断三重冗余系统和两重冗余系统中谁是输出设备;
2).如果输出设备为三重冗余系统,则根据采集到三重冗余系统的运行状态判断三重冗余系统是否发生故障,如果没有,则三重冗余系统的输出采用“3取2”输出逻辑作为两重冗余系统的输入,三重冗余系统中有一个系统发生故障,则采用“2取1”输出逻辑作为两重冗余系统的输入,三重冗余系统中有两个系统发生故障,则采用“1取1”输出逻辑两重冗余系统的输入;
3)如果输出设备为两重冗余系统,则根据采集到两重冗余系统的运行状态判断谁是主运行系统,将两重冗余系统中主运行系统中输出作为该两重冗余系统的输出,即作为三重冗余系统的输入。
所述的步骤2)中“3取2”输出逻辑是指输出为三重冗余系统的输出中至少2个相同的输出值。
所述的步骤2)中“2取1”输出逻辑指的是故障系统退出运行,其输出不参与输出表决,两个正常运行的系统输出相同时,则采用这个相同的输出值作为三重冗余系统的输出,两个正常运行的系统输出不同时,采用优先级较高系统的输出作为三重冗余系统的输出。
所述的步骤2)中“1取1”输出逻辑指的是正常系统的输出作为三重系统的输出。
所述的步骤3)中当两重冗余系统中的主运行系统故障时,备运行系统转为主运行系统运行。
本发明的有益效果是:本发明通过设置两个逻辑处理单元来完成三重冗余系统与两重冗余系统的信号对接,完成在各种故障情况下的逻辑对接,包括三重冗余系统向两重冗余系统发送信息的接口逻辑,以及两重冗余系统向三重冗余系统发送信息的接口逻辑。使得在大型控制或保护系统中,可以采用两重冗余与三重冗余的混合冗余设计,在较少增加成本的情况下提高系统的可靠性。
附图说明
图1是三重冗余系统与两重冗余系统的接口示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的说明。
本发明的一种三重冗余系统与两重冗余系统的对接装置的实施例
如图1所示,三重冗余系统与两重冗余系统的对接装置包括接口逻辑处理单元a、接口逻辑处理单元b、系统A和系统B组成两重冗余系统、系统1、系统2和系统3组成三重冗余系统。接口逻辑单元a和接口逻辑单元b中都分别设置有状态采集模块和逻辑判断模块,两重冗余系统中的系统A和系统B以及三重冗余系统中的系统1、系统2和系统3都分别与接口逻辑单元a和接口逻辑单元b相连,接口逻辑单元a和接口逻辑单元b之间相互连接,En A是系统A运行状态信号,En B是系统B运行状态信号,运行状态包括系统A和系统B是否发生故障,哪个是主运行,哪个是备运行,En A和En B分别用于把系统A和B的运行状态传送给逻辑处理单元;Channel A是系统A与两个接口逻辑处理单元的信号传递通道,Channel B是系统B与两个接口逻辑处理单元的信号传递通道,En1是系统1运行状态信号,En2是系统2运行状态信号,En3是系统3运行状态信号,En1-3用来向两个接口逻辑处理单元传送系统1-3的运行状态;Channel1是系统1与接口逻辑处理单元信号传递通道,Channel2是系统2与接口逻辑处理单元信号传递通道,Channel3是系统3与接口逻辑处理单元信号传递通道。Status a是接口逻辑处理单元a发给接口逻辑处理单元b的信号,Status b是接口逻辑处理单元b发给接口逻辑处理单元a的信号,使得接口逻辑处理单元a和接口逻辑处理单元b互相知道对方的工作状态,避免冲突,同时,在其中一个接口逻辑处理单元故障时,通过切换主运行和备运行单元的状态,可以保证系统正常。
系统A和B既可以通过接口逻辑处理单元1也可以通过接口逻辑处理单元2来连接系统1-3。通过系统A和B发出的EA和EB信号,接口逻辑处理单元可以知道系统A和B的运行状态,当主运行系统故障时,备运行系统转为主运行运行。表1是系统1-3都正常,系统A为主运行时的信号逻辑,如表1所示,如果系统1-3都正常,三重冗余系统的输出采用“3取2”输出逻辑,输出为系统1-3的输出中至少2个相同的输出值,该值作为系统A和B的输入。表2是系统1故障,系统2、3正常,系统B为主运行时信号逻辑,如表2所示,三重冗余系统中有一个系统发生故障,则采用“2取1”输出逻辑:故障系统退出运行,其输出不参与输出表决;两个正常运行的系统输出相同时,则采用这个相同的输出值作为三重冗余系统的输出;两个正常运行的系统输出不同时,采用优先级较高系统的输出作为三重冗余系统的输出。设置系统优先级顺序为:系统1>系统2>系统3。表3是系统1、2故障,系统3正常,系统A为主运行时信号逻辑图,如表2所示,三重系统中有两个系统故障,只有一个系统正常运行时,采用“1取1”输出逻辑,正常系统的输出即为三重系统的输出,图中系统3的输出即为系统A和B的输入。两重系统中,主运行系统的输出即为两重系统的输出,作为三重系统1-3的输入。
表1系统1-3都正常,系统A为主运行时的信号逻辑表
表2
表3
表4
表5
表6
本发明的高压直流输电系统中三取二逻辑功能的实现方法的实施例
如图1所示,系统A和系统B组成两重冗余系统,系统1、系统2和系统3组成三重冗余系统。
1.采集三重冗余系统和两重冗余系统的运行状态,包括系统1、系统2和系统3是否运行正常,系统A和系统B是否发生故障,哪个是主运行,哪个是备运行,判断三重冗余系统和两重冗余系统中谁是输出设备,谁是输入设备。
2.如果输出设备为三重冗余系统,则根据采集到三重冗余系统的运行状态判断三重冗余系统是否发生故障,系统1-3都正常,系统A为主运行时的信号逻辑,如表1所示,如果系统1-3都正常,三重冗余系统的输出采用“3取2”输出逻辑,输出为系统1-3的输出中至少2个相同的输出值,该值作为系统A和B的输入;如果系统1故障,系统2、3正常,系统B为主运行时信号逻辑,如表2所示,三重冗余系统中有一个系统发生故障,则采用“2取1”输出逻辑:故障系统退出运行,其输出不参与输出表决,两个正常运行的系统输出相同时,则采用这个相同的输出值作为三重冗余系统的输出,两个正常运行的系统输出不同时,采用优先级较高系统的输出作为三重冗余系统的输出,设置系统优先级顺序为:系统1>系统2>系统3;系统1、2故障,系统3正常,系统A为主运行时信号逻辑图,如表3所示,三重系统中有两个系统故障,只有一个系统正常运行时,采用“1取1”输出逻辑,正常系统的输出即为三重系统的输出,图中系统3的输出即为系统A和B的输入。
3.如果输出设备为两重冗余系统,则根据采集到两重冗余系统的运行状态判断谁是主运行系统,将两重冗余系统中主运行系统中输出作为该两重冗余系统的输出,即作为三重系统1-3的输入,系统A和B同一时刻只有一个系统为主运行状态(其输出有效,逻辑处理单元将其输出发送到系统1-3,作为系统1-3的输入),另一个系统为备运行状态(其输出无效,逻辑处理单元不对其输出进行处理),当主运行系统故障时,备运行系统转为主运行运行,如表4、5和6所示。
Claims (8)
1.一种三重冗余系统与两重冗余系统的对接装置,其特征在于:该装置包括三重冗余系统、两个逻辑处理单元和两重冗余系统,三重冗余系统和两重冗余系统都分别与两个逻辑处理单元相连接,两个逻辑处理单元之间相互连接,两个逻辑处理单元中都设置有状态采集模块和逻辑判断模块,状态采集模块用于采集三重冗余系统和两重冗余系统的运行状态;逻辑判断模块用于实现三重冗余系统和两重冗余系统相互对接,其实现过程为:
根据状态采集模块采集到的信息,判断三重冗余系统和两重冗余系统的状态;
如果输出设备为三重冗余系统,则根据状态采集模块采集到三重冗余系统的运行状态判断三重冗余系统是否发生故障,如果没有,则三重冗余系统的输出采用“3取2”输出逻辑作为两重冗余系统的输入,三重冗余系统中有一个系统发生故障,则采用“2取1”输出逻辑作为两重冗余系统的输入,三重冗余系统中有两个系统发生故障,则采用“1取1”输出逻辑两重冗余系统的输入;
如果输出设备为两重冗余系统,则根据状态采集模块采集到两重冗余系统的运行状态判断谁是主运行系统,将两重冗余系统中主运行系统中输出作为该两重冗余系统的输出,即作为三重冗余系统的输入;
所述的两个逻辑处理单元之间互相知道对方的工作状态,避免冲突,同时,在其中一个逻辑处理单元故障时,通过切换主运行和备运行单元的状态,可以保证系统正常。
2.根据权利要求1所述的三重冗余系统与两重冗余系统的对接装置,其特征在于:所述三重冗余系统与两重冗余系统是交叉冗余的,即任何一个两重冗余系统的控制装置损坏、任何一个逻辑处理单元损坏,或者任何一个或两个三重冗余系统的控制装置损坏,都不影响整个控制系统的正常运行。
3.根据权利要求1所述的三重冗余系统与两重冗余系统的对接装置,其特征在于:所述两重冗余系统中的主运行系统故障时,备运行系统转为主运行系统运行。
4.一种三重冗余系统与两重冗余系统的对接方法,该对接方法的步骤如下:
1).设置两个逻辑处理单元分别采集三重冗余系统和两重冗余系统的运行状态,判断三重冗余系统和两重冗余系统中谁是输出设备;
2).如果输出设备为三重冗余系统,则根据采集到三重冗余系统的运行状态判断三重冗余系统是否发生故障,如果没有,则三重冗余系统的输出采用“3取2”输出逻辑作为两重冗余系统的输入,三重冗余系统中有一个系统发生故障,则采用“2取1”输出逻辑作为两重冗余系统的输入,三重冗余系统中有两个系统发生故障,则采用“1取1”输出逻辑两重冗余系统的输入;
3)如果输出设备为两重冗余系统,则根据采集到两重冗余系统的运行状态判断谁是主运行系统,将两重冗余系统中主运行系统中输出作为该两重冗余系统的输出,即作为三重冗余系统的输入;
所述的两个逻辑处理单元之间互相知道对方的工作状态,避免冲突,同时,在其中一个逻辑处理单元故障时,通过切换主运行和备运行单元的状态,可以保证系统正常。
5.根据权利要求4所述的三重冗余系统与两重冗余系统的对接方法,其特征在于:所述的步骤2)中“3取2”输出逻辑是指输出为三重冗余系统的输出中至少2个相同的输出值。
6.根据权利要求5所述的三重冗余系统与两重冗余系统的对接方法,其特征在于:所述的步骤2)中“2取1”输出逻辑指的是故障系统退出运行,其输出不参与输出表决,两个正常运行的系统输出相同时,则采用这个相同的输出值作为三重冗余系统的输出,两个正常运行的系统输出不同时,采用优先级较高系统的输出作为三重冗余系统的输出。
7.根据权利要求6所述的三重冗余系统与两重冗余系统的对接方法,其特征在于:所述的步骤2)中“1取1”输出逻辑指的是正常系统的输出作为三重系统的输出。
8.根据权利要求4所述的三重冗余系统与两重冗余系统的对接方法,其特征在于:所述的步骤3)中当两重冗余系统中的主运行系统故障时,备运行系统转为主运行系统运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310680979.7A CN104007657B (zh) | 2013-12-13 | 2013-12-13 | 一种三重冗余系统与两重冗余系统的对接装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310680979.7A CN104007657B (zh) | 2013-12-13 | 2013-12-13 | 一种三重冗余系统与两重冗余系统的对接装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104007657A CN104007657A (zh) | 2014-08-27 |
| CN104007657B true CN104007657B (zh) | 2017-06-13 |
Family
ID=51368367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310680979.7A Active CN104007657B (zh) | 2013-12-13 | 2013-12-13 | 一种三重冗余系统与两重冗余系统的对接装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104007657B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105204327B (zh) * | 2015-08-24 | 2017-08-29 | 北京航空航天大学 | 基于最小路不交化的飞机非相似作动系统可靠性确认方法 |
| CN111158293A (zh) * | 2020-01-10 | 2020-05-15 | 湖北三江航天红峰控制有限公司 | 一种数字舵系统多余度冗余控制系统及方法 |
| CN112202323B (zh) * | 2020-08-25 | 2021-08-20 | 中国南方电网有限责任公司超高压输电公司广州局 | 一种柔性直流阀控制保护系统冗余度提升方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6002970A (en) * | 1997-10-15 | 1999-12-14 | International Business Machines Corp. | Method and apparatus for interface dual modular redundancy |
| CN1804811A (zh) * | 2004-12-21 | 2006-07-19 | 日本电气株式会社 | 容错系统及其中所使用的控制装置、动作方法 |
| CN101692178A (zh) * | 2008-02-01 | 2010-04-07 | Ics三重技术有限公司 | 用于互连模块的方法和设备 |
| CN102621938A (zh) * | 2011-01-28 | 2012-08-01 | 上海新华控制技术(集团)有限公司 | 过程控制中的三重冗余控制系统及其方法 |
-
2013
- 2013-12-13 CN CN201310680979.7A patent/CN104007657B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6002970A (en) * | 1997-10-15 | 1999-12-14 | International Business Machines Corp. | Method and apparatus for interface dual modular redundancy |
| CN1804811A (zh) * | 2004-12-21 | 2006-07-19 | 日本电气株式会社 | 容错系统及其中所使用的控制装置、动作方法 |
| CN101692178A (zh) * | 2008-02-01 | 2010-04-07 | Ics三重技术有限公司 | 用于互连模块的方法和设备 |
| CN102621938A (zh) * | 2011-01-28 | 2012-08-01 | 上海新华控制技术(集团)有限公司 | 过程控制中的三重冗余控制系统及其方法 |
Non-Patent Citations (2)
| Title |
|---|
| 励磁调节器三冗余、双冗余和无冗余工作方式的比较;仲旻等;《水电自动化与大坝监测》;20091220;第33卷(第6期);第37页第1-7段,第38页第5段,第8段,参见图2和图3 * |
| 基于三重冗余的ETS控制系统设计及可靠性评估;邹见效等;《电子科技大学学报》;20100930;第39卷(第5期);第793-799页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104007657A (zh) | 2014-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201909961U (zh) | 一种冗余控制系统 | |
| CN104842903B (zh) | 一种电动汽车电控系统、电动汽车及故障信息传递方法 | |
| CN101980476B (zh) | 一种热备份的方法及网络设备 | |
| CN105388890A (zh) | 一种用于列车控制的安全计算机系统 | |
| CN106627668B (zh) | 基于二乘二取二架构的列车监控服务器系统及控制方法 | |
| CN104669268B (zh) | 一种基于热备份的冗余水下机器人自主控制系统及方法 | |
| CN106648997A (zh) | 一种基于非实时操作系统的主从双机切换方法 | |
| CN101710376B (zh) | 安全计算机3取2表决方法硬件平台 | |
| CN104007657B (zh) | 一种三重冗余系统与两重冗余系统的对接装置及方法 | |
| CN105182961B (zh) | 四余度信号监控表决方法和设备 | |
| CN107248933A (zh) | 一种轨道交通信号系统双主防护的方法 | |
| CN102955903A (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
| CN109286552A (zh) | 双网络冗余链路系统及通信节点 | |
| CN103441875A (zh) | 一种实现信号集中监测系统冗余通信的方法 | |
| CN202617154U (zh) | 一种列车通讯系统 | |
| CN101931519B (zh) | 基于同步通信交换的三模冗余实现方法 | |
| CN101488101A (zh) | Cpci冗余备份系统 | |
| RU2011114637A (ru) | Микропроцессорная система централизации стрелок и сигналов | |
| CN103001867A (zh) | 一种主备双机热备份系统及方法 | |
| CN102708012B (zh) | 一种并行处理的双机容错星上处理系统 | |
| CN102156669B (zh) | 列控车载设备的仲裁系统 | |
| CN103607325A (zh) | 数据网链路监测自动切换系统 | |
| CN101659271A (zh) | 一种车站ats与联锁子系统的连接方法 | |
| CN105573941A (zh) | 一种多源数据综合处理方法 | |
| CN104182307A (zh) | 一种基于自主冗余服务器的串口冗余切换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |