CN104516306A - 冗余的自动化系统 - Google Patents
冗余的自动化系统 Download PDFInfo
- Publication number
- CN104516306A CN104516306A CN201410523109.3A CN201410523109A CN104516306A CN 104516306 A CN104516306 A CN 104516306A CN 201410523109 A CN201410523109 A CN 201410523109A CN 104516306 A CN104516306 A CN 104516306A
- Authority
- CN
- China
- Prior art keywords
- main frame
- machine
- plc
- control program
- subsequent use
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2097—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14129—Primary, worker and backup, coworker plc for testing I-O
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14131—Workby plc, all plc function in parallel, synchronous data exchange
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种具有多个彼此连接的自动化仪器的冗余自动化系统,所述自动化仪器为了控制技术进程各处理一个控制程序。所述自动化系统具有多个作为主机运行的自动化仪器,其中提出了解决办法,通过这些解决办法能够在硬件耗费减少的情况下实现冗余运行。
Description
技术领域
本发明涉及一种具有多个彼此连接的自动化仪器的冗余自动化系统,这些自动化仪器为了控制技术进程各处理一个控制程序。
背景技术
在自动化领域内,需要增强高容错能力的解决方案(H系统),这些解决方案适合用于将设备的可能出现的停机时间减少到最小。开发这类高度容错的解决方案的需要很高的成本,其中,一种习惯用在自动化领域的H系统的特征在于,两个或者多个自动化仪器或计算机系统形式的分系统经由同步连接件相互耦合。原则上,两个分系统都可以以读的形式和/或以写的形式访问连接在H系统上的外围单元。两个分系统中的其中一个相对于连接到系统上的外围来说是主导性的。这就是说,仅由两个分系统中的其中一个向外围单元进行输出或者说用于这些外围单位的输出信息,这个分系统作为主机工作或者说负责主机功能。为了让两个分系统能够同步运行,它们经由同步连接以有规律的间隔被同步化。就同步的频率及其范围而言,可以区分不同的特征(温备用,热备用)。
当其中一个分系统故障并且必须切换到另一个分系统时,经常要求H系统具有不受干扰的“故障备援(Failover)”。这就是说,尽管是无计划地从一个分系统切换或更换到另一个分系统,但是这种切换或更换不受干扰地作用于需要控制的技术进程。在此允许的是,在连接着的外围的输出端上允许出现(短的)死机时间,在此期间,这些输出端坚持它们最后有效的进程输出值。然而,在这些输出端上由于切换而出现值的跳跃(干扰)是不被希望的,因此应该避免。因为,无干扰也要理解为进程输出值的曲线延伸的连续性。
为了实现这一点,这两个分系统必须在故障的时间点具有相同的系统状态。这通过合适的同步法确保实现。如果两个分系统处理该进程的输入信息(输入),那么当这两个系统在进程输入数据或进程输入信息相同的情况下以相同的方式改变它们各自的“thread-global(线程-全程)”数据(程序的共同数据,特别是来自不同优先级的程序的数据)时,它们就处于相同的系统状态。为了实现这一点,同步法确保了两个分系统的单个线程以相同的方式和方法被中断或完成处理。借此得到相同的“线程山(Threadgebirge)”。
由西门子产品目录ST70,章6,2013版中公知一种冗余的、由两个分系统(一个主和一个从PLC)构成的自动化系统,该系统被设计用于提高需要控制的设备的容错能力。为此,自动化系统配有中介件(Mitteln),这些中介件首先基于某个事件决定,必须启动哪个程序,才能合适地对这个事件做出反应。对于以下情况,即,例如在执行某个程序期间,某个事件以需要控制的技术进程的待处理警报的形式被接在自动化系统的一个报告输出端上,习惯上在某个等待时间点停止正在运行的程序并且启动一个被设计用于分析这个警报并且用于导入措施的程序。这个自动化系统被有规律地同步,并且确保了,其中一个分系统失灵不会干扰需要控制的进程,因为另一个分系统能够让它们的对应控制程序的相应部分的执行或处理工作继续下去,或让这个控制程序的相应部分的处理工作继续下去。
对于以下情况,即,例如出现在第一分系统上的事件不与包含两个分系统的自动化系统的第二分系统同步,并且在第一分系统处理完这个事件以后故障,就可能干扰需要控制的技术进程的过程;因为,相比第二分系统在知道该事件的情况下可能经历的、为了不干扰需要控制的技术进程也可能必须的程序路径,所述第二分系统-在不知道该事件的情况下-运行的是另一个、代表着所述程序的执行顺序的程序路径。
要指出的是,程序不仅要理解为这样一种程序,还要理解为一个子程序,程序的一部分,一个任务,一个线程,一个组织模块,一个功能模块或其他合适的用于实现自动化功能的程序代码,其中,自动化系统的程序习惯划分成优先级,并且根据它们对应的优先级被处理和执行。
习惯上,在冗余的自动化系统中分别为一个主自动化仪器(主机PLC)分别设计一个从自动化仪器(备用PLC)作为冗余伙伴,也就是说,对于n个主自动化仪器需要2n个从自动化仪器,这意味着非常高的硬件耗费。这类自动化系统成本高,并且此外做这样一个自动化系统的项目非常复杂。
发明内容
因此,本发明的基本目的是,实现一种开头所述类型的自动化系统,通过它能够实现硬件耗费更小的冗余。
该目的通过在权利要求1特征的部分提供的措施得以解决。
有利的是,以简单的方式也可以以附加的方式实现(热-备份(hot-standby))冗余。冗余不一定强制性地包括自动化系统的所有主机(主自动化仪器,主机PLC)。有可能的是,仅挑选特定数量的主机PLC,它们通过备用PLC冗余地运行。由于硬件耗费少,就2n解决方案而言,这种自动化系统相比现有技术的故障率(MTTF)减少。如果其中一个主机PLC故障,那么,备用PLC承担这个主PLC的功能。备用PLC的配属于这个主机PLC的从机控制程序成为主机控制程序,并且实现已故障的主机PLC的控制任务。这种故障对于任何有潜在问题的主机PLC都不形成干扰,其中,通过备用PLC确保了不会发生所有主机PLC都故障的情况。
为了能够继续它们的程序处理工作,主机PLC不必(主动)等待从自动化仪器或者说后备自动化仪器(备用PLC)的应答;所有相关信息从主机到从机的传输是在时间上异步地完成的。由此使得主机的处理效率与为事件同步提供的通信带宽脱钩,这特别是就一方面处理器的处理效率的提升和另一方面通信效率的提升之间的越来越严重的不平衡而言很重要;因为通信效率一般不能与越来越高的处理效率同步。
在出现事件以后,每个主机与从机以以下方式完成同步,即,不仅主机还有从机基于这些事件经历相同的程序路径,其中,在事件上不同步地完成这些经历过程。这就是说,主机就程序处理或运行而言在时间上在从机前进行,或者说从机在时间上在主机后进行。从机相对于其中一个主机“滞后进行”或“在先进行”在上下文中要理解为主机开始处理处理区段和从机开始处理处理区段之间的时间差。
这也适用于以下情况,即,为主机和从机(储备)设计不同的具有不同的工作能力的HW平台。由于主机和从机之间的耦合是不同步的,所以可以更轻易地平衡运行时间差,特别是当例如工作能力强的备用PLC用时间分片法完成多个主机PLC的储备功能时。储备程序(从程序)在时间上的后滞在此暂时更大,并且紧接着又减小。
在本发明的一种构造方案中设计的是,在传输当前的释放指令(Freigabe)的时间点,也通过相应的主机向从机传输进程输入值。首先总结并收集对于从机相关的信息,并且最后将它们传输给从机。这意味着,与公知的时间同步法不同,在公知的时间同步法的框架内必须同时向从机发送相关信息,这里不仅对设计成主机的自动化仪器而且对从机或对后备自动化仪器有明显减少的“管理耗费”。
在本发明的另一种构造方案中设计的是,由从机在处理完相应的处理区段以后向相应的主机应答相应的释放指令。未应答的释放指令的数量向相应的主机指明从机当前的滞后进行,由此可以采取对于相应的主机合适的错误,从而不让时间上的滞后太大。
作为备用PLC,优选地设计一种基于多核的单元,其中,可以为备用PLC的每个核分配主机PLC作为冗余拍档(Redundanz-Partner)。该备用PLC也可以构造成工作能力强的工业PC,其具有相应地构造的工作存储器和相应地设置的处理能力。
本发明的其他有利的构造方案从其他的从属权利要求中得出。
附图说明
接下来,借助其中示出了本发明的一个实施例的附图更详尽地阐述本发明、它的构造方案以及优点。
图中示出:
图1、2和6是冗余的自动化系统,以及
图3至5是主机和从机时间不同步地耦合的整个进程。
具体实施方式
首先参见图6,其中使出了一种本身公知的、冗余的、包括两个分系统的自动化系统。第一分系统Ta构造成主自动化仪器(主机PLC),第二分系统Tb构造成从自动化仪器(备用PLC),其中,这两个分系统经由现场总线Fb与外围单元Pe相连。在这里,例如符合PROFIBUS-DP规格的现场总线Fb就可以。原则上,其他的总线系统也是合适的,例如Ethernet、Fieldbus、Modbus或者也可以是并联的总线系统。外围单元Pe经由输入导线ES从测量值变换器或者测量值发送器获得信号,这些测量值变换器或测量值发送器用于获取进程状态,并且经由输出导线作为信号输送给调节机构,利用该调节机构影响所述进程。在图6中,为了能够表示情况,没有示出这个进程以及测量值变换器、测量值发送器和调节机构。公知的自动化系统的两个分系统Ta,Tb周期循环地并且同步地运行相同的控制程序。为了它们的同步,设计了同步连接件sv,其中,冗余及监控功能经由这个同步连接件sv得以实现。
下面参见图1和2,其中使出了冗余的自动化系统。这些自动化系统在本例子中具有三个主自动化仪器PLC1,PLC2,PLC3,四个外围单元Pe1,Pe2,Pe3,Pe4以及从自动化仪器备用PLC,其中,这些自动化仪器PLC1,PLC2,PLC3,备用PLC和外围单元Pe1,Pe2,Pe3,Pe4彼此连接。作为连接,在本实施例中设计了一个环形结构Rs,这个环形结构例如利用本身公知的PROFINET标准。当然可以设计其他的网络结构或网络拓扑实现冗余,例如总线拓扑或者星型拓扑或者也可以是这些拓扑的混合形式。为了实现主自动化仪器PLC1,PLC2,PLC3与从自动化仪器备用PLC之间的工作能力更强的耦合,根据图2的自动化系统具有一个双环结构Rss,由此与外围数据分隔开地传输为了同步所必要的数据,并且特别是可以缩短在故障的情况下的切换时间。三个主自动化仪器PLC1,PLC2,PLC3的每一个都处理一个控制程序Pc1,Pc2,Pc3,其中,所述从自动化仪器备用PLC设计用于为每个主机控制程序Pc1,Pc2,Pc3处理一个相应的从机控制程序Pb1,Pb2,Pb3。由此确保的是,例如当主自动化仪器PLC1故障时,从自动化仪器备用PLC能够承担这个故障的主机PLC1的功能,因为从自动化仪器备用PLC处理从机控制程序Pb1,这个从机控制程序对应的是故障的主自动化仪器PLC1的主机控制程序Pc1。
由于主自动化仪器PLC1故障,所以连接Rs被中断,并且从自动化仪器备用PLC经由连接Rs的第一区段R1与主自动化仪器PLC2,PLC3及外围单元Pe2,Pe3,Pe4交换信息,相反地,经由连接Rs的第二区段R2与外围单元Pe1交换数据。
为了阐述如何事件同步地处理这些控制程序,下面参见图3至5,在图3至5中,示出了其中一个主自动化仪器PLC1,PLC2,PLC3(下面被称为主机M)和后备自动化仪器备用PLC(下面被称为从机S)之间的时间不同步的耦合的整个进程。“事件同步地处理”在上下文中表示,不仅主机还有从机基于某个事件经历相应的控制程序的相同程序路径,其中,在时间上不同步地完成这种经历。
在根据图3至5的例子中,主机M就对技术进程的控制而言起主导作用,并且负责进程控制,其中,这个主机从其中一个或多个外围单元读取进程输入信息或进程输入值,并且时间上不同步地提供给从机S。那么,只有当主机M因为干扰而故障时,从机S才承担主机功能或接过主机地位。
主机M处理用于控制技术进程的程序P1,其中,从机S也处理与这个控制程序P1对应的程序P2。两个控制程序P1,P2具有许多持续时间不同的处理区段(Va),其中,这些控制程序P1,P2可以在每个处理区段Va的各个起点和各个终点上中断。因此,每个通常包括许多程序代码的处理区段Va的起点和终点代表可中断的程序位置或中断点0,1,2,…y。在这些位置0,1,2,…y上,可以在必要时通过主机M和从机S中断各个控制程序P1,P2,从而能够在出现某个事件或某个进程警报以后导入合适的反应。此外,在这些中断点0,1,2,…y上还可以中断中断相应的控制程序P1,P2,从而让主机M和从机S能够经由现场总线Fb或者经由同步连接件Sv(图4)交换释放指令、应答或者其他的信息。在各个可预设的或预设的时间区间Zi,i=1,2,…结束以后,并且在出现相应的时间区间Zi结束后紧接着的中断点的时间点,优选地是紧跟在相应的时间区间Zi后的第一个中断点上,主机M向从机S传输释放指令或释放信号,这个信号向从机S表示,控制程序P2可以处理至从机S的哪一个处理区段Va。在本实施例中设定的是,在时间区间Z1结束以后,在时间点t1和时间点t2,此时,第一中断点P1_6(中断点6)在这个时间点跟随在时间区间Z1后面,主机M向从机S传输释放指令F1。该释放指令F1包含用于从机S的信息,使得这个从机允许处理它的需要处理的控制程序P2,直至一个中断点P2_6(中断点),其中,所述控制程序P2的中断点P2_6就是控制程序P1的冲断位置P1_6。这就是说,由于从机S释放,所以可以处理控制程序P2的处理区段Va,这些处理区段就是控制程序P1的直至生成释放指令或释放信号的处理区段Va,其中,在这个例子中,为了简单起见设定的是,生成释放指令的时间点就是向从机S传输释放指令的时间点。因此,通过从机S处理这些处理区段Va与通过主机M处理相应的处理区段Va在时间上不同步,其中,在通过从机S处理完控制程序P2的处理区段Va以后,只有当主机M向从机S传输另一个释放指令时,才由从机S运行其他的处理区段Va。出现这些中断点P1_6,P2_6(中断点6)的时间点代表着跟随时间区间Z1的时间区间Z2的起点。
以所描述的方式和方法完成了对控制程序P1,P2的进一步的在时间上不同步的处理工作。在时间区间Z2结束以后出现第一中断点P1_A的时间点t3,主机M向从机S传输另一个释放指令F2,这个释放指令向从机S表明,可以运行其他的处理区段Va直至中断点P2_A。这些处理区段Va还是那些主机M已经从时间点t2直至时间点t3(也就是直至中断点P1_A)处理完的处理区段。这就是说,从机S从先前的释放指令F1时间点直至当前的释放指令F2时间点t3之间处理这些处理区段Va。在时间区段Z2结束以后出现第一个中断点P1_A的时间点就是紧跟着时间区间Z2的时间区间Z3的起点。
现在可能出现的情况是,在某个时间区间期间出现一个事件,例如一个进程警报形式的事件。在本实施例中,用E表示了这类事件,主机M在时间区间Z3期间在时间点t4必须合适地按照控制程序P1的规定对这类事件做出反应。在这种情况下,主机M不是在时间区间Z3以后出现跟在时间区间Z3后面的中断点的时间点向从机S传输释放指令F3,而是在出现跟在事件E的出现后面的中断点P1_C(中断点C)的时间点。这就是说,时间区间Z3由于该事件E被缩短,其中,时间点t5就是紧跟着的时间区间Z4的起点。基于传输给从机S的释放指令F3,从机S处理控制程序P2的处理区段Va,这些处理区段是控制程序P1的被主机M在时间点t3和t5之间已经处理完的区段Va。
基于该事件E,主机M在时间区间Z4期间处理更高优先级的处理区段Va,例如主机M在时间点t4完成一次线程更换,并且还是在时间区间Z4结束以后在时间点t6传输针对时间点t7的释放指令F4,在时间点t7出现跟在时间区间Z4后面的第一个中断点P1_12(中断点12)。基于这个释放指令,从机S同样处理处理区段Va直至控制程序P2的一个中断点P2_12(中断点12),其中,这些处理区段Va是控制程序P1在时间点t5和t7之间的处理区段Va,并且其中,从机S同样完成一次线程更换。
正如阐述的那样,主机M的释放指令使得从机S能够经历像主机M一样的“线程山”,这就是说,从机S在控制程序P2中的相当于控制程序P1中的位置上完成一次“线程更换”。只有当主机M为此通过一个释放指令提出要求时,从机S才继续它的运行。就处理区段的处理工作而言,主机M实时地处理这些区段,正如在单机运行或在不冗余运行状态下,并且以有规律的时间间距以及在出现事件以后发出释放指令,让从机S处理相应的处理区段,其中,主机M继续处理它的控制程序P1,并且不积极地等待从机S的应答。相对于相应的处理区段的处理工作,从机S跑在主机M的后面,并且基于发出的主机释放指令处理这些处理区段。
接下来参见图4,在图4中使出了主导地位从主机M向从机S的过渡。
主机M以所描述的方式和方法向从机S传输释放指令F5,F6,F7,在此设定的是,主机M在时间点t8故障。
基于释放指令F5至F7,从机S处理控制程序P4的处理区段Va,直至中断点P4_B(中断点B),其中,这些处理区段Va就是控制程序P3的直至中断点P3_B(中断点B)的已经通过主机M被处理过的处理区段Va。
在时间点te1,te2,主机M在处理控制程序P3的框架内以读的方式访问外围单元Pe,这就是说,主机M读取进程输入值Ew1,Ew2,按照控制程序P3的规定处理这些值,并且生成进程输入值Aw1,Aw2,主机M在时间点ta1,ta2向外围单元Pe传输这些值。主机M将这些进程输入值Ew1,Ew2传输给从机S,这在图中用振动的线L1,L2表示。传输过程连同释放指令F5,F7一起完成,使得主机M和从机S之间的通信负担在处理这些处理区段Va期间直至这些释放指令F5,F7不增加。从机S同样根据控制程序P4处理这些进程输入值Ew1,Ew2,并且同样生成从机S向外围单元Pe传输的进程输出值Aw1,Aw2。在此从以下情形出发,即,外围单元是具有主接口和次接口的、“接线的”外围单元。主接口被设计用于接受主机M的进程输出值,次接口被设计用于接受从机S的进程输出值,在这个过程中,如果从机S发现主机M故障,从机S就将外围单元从主接口切换到次接口上。
正如阐述的那样,设定主机M在时间点t8故障。从机S例如通过以下方式识别这次故障,即,主机M在一段预定的持续时间期间没有经由同步连接件Sv或现场总线Fb(图4)向从机S传输活跃信号。在从机S例如在时间点t9识别了这次故障以后,从机S不立即接过主导地位;因为在时间点t9,从机S的系统状态不同于主机M,因此无干扰的更换或过渡是不可能的。在这个时间点t9,从机S刚才已经处理这些处理区段Va直至某个中断点P4_6(中断点6),于是,主机M的相应的直至中断点P3_6(中断点6)的处理区段Va已经成为过去。在完成过渡以后,也就是在从机S在时间点t10已经处理完通过释放指令F7释放的、直至中断点P4_B的处理区段Va以后,从机S接过主导地位,并且因此负责该技术进程的控制,其中,从机S在时间点t10将外围单位从主接口切换到次接口。于是,在这次过渡期间,(迄今的)从机S仍然路径同步地经历相同的线程山,并且处理与(迄今的)主机M在它故障之前已经处理过的相同的进程输入值,其中,(迄今的)从机S在这些输入值的基础上获取和(迄今的)主机M一样的进程输出值。当达到了最后的释放指令的目的(在本例子中是处理处理区段Va直至中断点P4B),这次过渡就结束了。
过渡持续的时间基本上等于在“故障”时间点时间上滞后的持续时间。为了将时间上的滞后保持在可容忍的程度内,那么,当从机S已经完成了相应的运行以后,通过从机S不同步地通过各个应答Q8至Q12应答主机M的每个释放指令F8至F12(图3)。对于以下情况,即,时间上的滞后还太高或太长,例如可能导致冗余损耗,主机M就采取合适的措施,用来减少时间上的滞后或者让时间上的滞后不变的太大。
例如,主机M可以通过以停止或延迟处理优先级低的线程对过大的滞后做出反应,其中,处理优先级更高的线程需要的计算时间明显少于100%。因此,主机M需要经历的处理区段更少,并且生成更少的释放指令,使得从机S可以“休息”。
Claims (8)
1.一种具有多个彼此连接的自动化仪器的冗余自动化系统,所述自动化仪器为了控制技术进程各处理一个控制程序,其特征在于,这些自动化仪器中的一个作为从机(备用PLC,S)工作,这些自动化仪器中的至少两个分别作为主机(PLC1,PLC2,PLC3,M)工作,其中
所述从机(备用PLC,S)设计用于针对每个主机控制程序(Pc1,Pc2,Pc3)处理相应的从机控制程序(Pb1,Pb2,Pb3),并且用于当所述主机(PLC1,PLC2,PLC3,M)中的一个故障的情况下,承担已故障的所述主机(PLC1,PLC2,PLC3,M)的功能,
每个主机(PLC1,PLC2,PLC3,M)设计用于处理所述主机的要处理的主机控制程序(Pc1,Pc2,Pc3,P1)的处理区段(Va),并且在出现事件(E)以后或者在预定的时间区间(Zi,i=1,2,…)结束以后向所述从机(备用PLC,S)传输主机释放指令(F1,F2,F3,F4),其中,所述主机释放指令(F1,F2,F3,F4)向从机(备用PLC,S)显示,所述从机(备用PLC,S)允许处理到的、与这个主机控制程序(Pc1,Pc2,Pc3,P1)相对应的所述从机控制程序(Pb1,Pb2,Pb3,P2)的所述处理区段(Va),并且
所述从机(备用PLC,S)设计用于基于所述主机释放指令(F1,F2,F3,F4)处理要处理的所述从机控制程序(Pb1,Pb2,Pb3,P2)的所述处理区段(Va),所述处理区段就是需要处理的所述主机控制程序(Pc1,Pc2,Pc3,P1)从先前的主机释放指令(F1,F2,F3,F4)到当前的主机释放指令(F1,F2,F3,F4)已经处理完的处理区段(Va)。
2.根据权利要求1所述的冗余自动化系统,其特征在于,所述从机(备用PLC,S)设计用于在对相应的所述处理区段(Va)进行处理后向相应的所述主机(PLC1,PLC2,PLC3,M)应答相应的所述主机释放指令(F1,F2,F3,F4)。
3.根据权利要求1或2所述的冗余自动化系统,其特征在于,
所述自动化系统设计用于在要借助相应的所述主机(PLC1,PLC2,PLC3,M)处理的所述主机控制程序(Pc1,Pc2,Pc3,P1)中和要借助所述从机(备用PLC,S)处理的所述从机控制程序(Pb1,Pb2,Pb3,p2)中分别在相应的所述处理区段(Va)的起点和终点设置中断点(P1_6,P1_A,P1_C,P1_12,P2_6,P2_A,P2_12),
相应的所述主机(PLC1,PLC2,PLC3,M)设计为,设置跟在相应的所述时间区间(Zi,i=1,2,…)后面的时间区间(Zi,i=1,2,…)的起点
a)跟在相应的所述时间区间(Zi,i=1,2,…)后面的所述中断点(P1_6,P1_A,P1_12)出现的所述时间点(t2,t3,t6),或者
b)跟在所述事件(E)出现以后的所述中断点(P1_C)出现的所述时间点(t5),以及
相应的所述主机(PLC1,PLC2,PLC3,M)进一步设计为,在a)和b)中所述的时间点(t2,t3,t6;t5)向所述从机(备用PLC,S)传输所述主机释放指令(F1,F2,F4;F3)。
4.根据权利要求1至3中任一项所述的冗余自动化系统,其特征在于,相应的所述主机(PLC1,PLC2,PLC3,M)设计用于在传输所述主机释放指令(F1,F2,F4;F3)的所述时间点(t2,t3,t6;t5)也向所述从机(备用PLC,S)传输进程输入值(Ew1,Ew2)。
5.根据权利要求1至4中任一项所述的冗余自动化系统,其特征在于,所述主机(PLC1,PLC2,PLC3,M)和所述从机(备用PLC,S)根据总线、环形、星型拓扑或者根据这些拓扑的混合形式彼此连接。
6.根据权利要求1至5中任一项所述的冗余自动化系统,其特征在于,所述连接构造成冗余的。
7.根据权利要求1至6中任一项所述的冗余自动化系统,其特征在于,所述从机(备用PLC,S)是多核的或基于PC的单元。
8.一种用于根据权利要求1至7中任一项所述的冗余自动化系统的从机,其中,所述冗余自动化系统设置有多个彼此连接的自动化仪器,所述自动化仪器为了控制技术进程各处理一个控制程序,并且其中,这些自动化仪器中的一个作为从机(备用PLC,S)工作,这些自动化仪器中的至少两个分别作为主机(PLC1,PLC2,PLC3,M)工作,其特征在于,所述从机(备用PLC,S)设计用于
针对每个主机控制程序(Pc1,Pc2,Pc3)处理相应的从机控制程序(Pb1,Pb2,Pb3),并且用于在所述主机(PLC1,PLC2,PLC3,M)中的一个故障的情况下,承担发生故障的所述主机(PLC1,PLC2,PLC3,M)的功能,并且
基于主机释放指令(F1,F2,F3,F4)处理要处理的所述从机控制程序(Pb1,Pb2,Pb3,P2)的处理区段(Va),这些处理区段就是需要处理的所述主机控制程序(Pc1,Pc2,Pc3,P1)从先前的主机释放指令(F1,F2,F3,F4)到当前的主机释放指令(F1,F2,F3,F4)已经处理完的处理区段(Va)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13186804.4 | 2013-10-01 | ||
| EP13186804.4A EP2857913B1 (de) | 2013-10-01 | 2013-10-01 | Redundantes Automatisierungssystem |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104516306A true CN104516306A (zh) | 2015-04-15 |
| CN104516306B CN104516306B (zh) | 2017-06-09 |
Family
ID=49274496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410523109.3A Active CN104516306B (zh) | 2013-10-01 | 2014-09-30 | 冗余的自动化系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9405644B2 (zh) |
| EP (1) | EP2857913B1 (zh) |
| CN (1) | CN104516306B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109491236A (zh) * | 2017-09-13 | 2019-03-19 | 西门子股份公司 | 用于运行高可用性的自动化系统的方法 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3026513B1 (de) * | 2014-11-28 | 2018-01-03 | Siemens Aktiengesellschaft | Redundantes Automatisierungssystem und Verfahren zum Betrieb |
| EP3246771B1 (de) | 2016-05-17 | 2021-06-30 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines redundanten automatisierungssystems |
| EP3267271B1 (de) * | 2016-07-05 | 2018-12-26 | Siemens Aktiengesellschaft | Automatisierungssystem und verfahren zum betrieb |
| US11099951B2 (en) * | 2016-09-16 | 2021-08-24 | Siemens Aktiengesellschaft | Cyberattack-resilient control system design |
| JP6969455B2 (ja) * | 2018-03-13 | 2021-11-24 | オムロン株式会社 | 制御装置、制御システム、制御方法、および、制御プログラム |
| EP3647888B1 (de) * | 2018-10-31 | 2021-07-14 | Siemens Aktiengesellschaft | Steuerungsverbund und verfahren zum betrieb des steuerungsverbundes |
| EP3936949A1 (de) * | 2020-07-09 | 2022-01-12 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines redundanten automatisierungssystems und redundantes automatisierungssystem |
| EP3971662B1 (de) * | 2020-09-22 | 2024-04-17 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines redundanten automatisierungssystems |
| EP4068014B1 (de) * | 2021-03-30 | 2023-11-08 | Siemens Aktiengesellschaft | Hochverfügbare cloud-basierte automatisierungslösung mit optimierten übertragungszeiten |
| EP4141594A1 (de) * | 2021-08-23 | 2023-03-01 | Siemens Aktiengesellschaft | Feingranularer abgleich lokaler archive bei master/master szenarien von servern einer technischen anlage |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997050024A1 (de) * | 1996-06-24 | 1997-12-31 | Siemens Aktiengesellschaft | Synchronisationsverfahren |
| JPH10326259A (ja) * | 1997-05-09 | 1998-12-08 | I O Controls Corp | 分散された制御ネットワークにおけるバックアップ制御装置および方法 |
| EP1291744A2 (de) * | 2001-09-06 | 2003-03-12 | Siemens Aktiengesellschaft | Synchronisationsverfahren und -vorrichtung |
| US7787886B2 (en) * | 2003-02-24 | 2010-08-31 | Invisitrack, Inc. | System and method for locating a target using RFID |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH086854A (ja) * | 1993-12-23 | 1996-01-12 | Unisys Corp | アウトボードファイルキャッシュ外部処理コンプレックス |
| US6147967A (en) * | 1997-05-09 | 2000-11-14 | I/O Control Corporation | Fault isolation and recovery in a distributed control network |
| US20030214953A1 (en) * | 2002-05-14 | 2003-11-20 | Ge Medical Systems Global Technology Company, Llc | Networked magnetic resonance imaging system and method incorporating same |
| EP2657797B1 (de) * | 2012-04-27 | 2017-01-18 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines redundanten Automatisierungssystems |
-
2013
- 2013-10-01 EP EP13186804.4A patent/EP2857913B1/de active Active
-
2014
- 2014-09-30 CN CN201410523109.3A patent/CN104516306B/zh active Active
- 2014-10-01 US US14/503,659 patent/US9405644B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997050024A1 (de) * | 1996-06-24 | 1997-12-31 | Siemens Aktiengesellschaft | Synchronisationsverfahren |
| JPH10326259A (ja) * | 1997-05-09 | 1998-12-08 | I O Controls Corp | 分散された制御ネットワークにおけるバックアップ制御装置および方法 |
| EP1291744A2 (de) * | 2001-09-06 | 2003-03-12 | Siemens Aktiengesellschaft | Synchronisationsverfahren und -vorrichtung |
| US7787886B2 (en) * | 2003-02-24 | 2010-08-31 | Invisitrack, Inc. | System and method for locating a target using RFID |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109491236A (zh) * | 2017-09-13 | 2019-03-19 | 西门子股份公司 | 用于运行高可用性的自动化系统的方法 |
| CN109491236B (zh) * | 2017-09-13 | 2021-03-26 | 西门子股份公司 | 用于运行高可用性的自动化系统的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9405644B2 (en) | 2016-08-02 |
| US20150095690A1 (en) | 2015-04-02 |
| EP2857913A1 (de) | 2015-04-08 |
| CN104516306B (zh) | 2017-06-09 |
| EP2857913B1 (de) | 2019-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104516306A (zh) | 冗余的自动化系统 | |
| CN106647613B (zh) | 基于mac的plc双机冗余方法及系统 | |
| CN103377083A (zh) | 用于运行冗余的自动化系统的方法 | |
| CN103455005B (zh) | 一种控制器冗余及切换方法 | |
| CN102713773B (zh) | 用于自动化设备的安全模块 | |
| CN110361979A (zh) | 一种铁路信号领域的安全计算机平台 | |
| US20130274900A1 (en) | Alternative synchronization connections between redundant control devices | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| CN102830647A (zh) | 一种故障安全的二乘二取二装置 | |
| US20130315362A1 (en) | Nuclear digital instrumentation and control system | |
| CN108551397A (zh) | 网桥装置及应用以及多plc主站与多plc从站的通信控制方法 | |
| EP3547049B1 (en) | Safety control system and safety control unit | |
| CN103428114A (zh) | 一种atca万兆交换板及系统 | |
| CN110958504A (zh) | 一种基于光纤环网架构的高稳高可靠时频网络实现方法 | |
| RU2431174C1 (ru) | Комплекс резервируемых программно-аппаратных средств автоматизации контроля и управления | |
| CN107153351B (zh) | 作动器的冗余控制系统以及用于其冗余控制的方法 | |
| CN116699964A (zh) | 一种工业过程控制器冗余运行方法和系统 | |
| CN103441878A (zh) | Vcf网络中pe设备的归属处理方法及设备 | |
| CN102651044B (zh) | 一种仿真节点、多余度仿真计算机系统及方法 | |
| CN103885421A (zh) | 一种标准总线控制器 | |
| CN110247809B (zh) | 双环网控制系统的通信控制方法 | |
| CN117573609A (zh) | 一种具有冗余功能的片上系统及其控制方法 | |
| CN106445852B (zh) | 一种基于自监控架构的任务间通讯装置与方法 | |
| CN106708701B (zh) | 一种基于arinc659总线的中央维护装置与方法 | |
| KR100398381B1 (ko) | 1e 등급 원자로 보호 시스템을 위한 듀얼 광학 통신 네트워크 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |