CN108153263B - 一种dcs控制器冗余方法及装置 - Google Patents
一种dcs控制器冗余方法及装置 Download PDFInfo
- Publication number
- CN108153263B CN108153263B CN201711423669.1A CN201711423669A CN108153263B CN 108153263 B CN108153263 B CN 108153263B CN 201711423669 A CN201711423669 A CN 201711423669A CN 108153263 B CN108153263 B CN 108153263B
- Authority
- CN
- China
- Prior art keywords
- state
- target machine
- judging whether
- host
- entering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25232—DCS, distributed control system, decentralised control unit
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本申请公开了一种DCS控制器冗余方法及装置,利用与当前工作状态相应的预设条件,判断是否切换工作状态;其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;其中,若当前工作状态为主机态,则运算IEC,周期性将运行数据全部冗余至目标机,目标机不运算IEC。本申请控制器利用与当前工作状态相应的预设条件,判断是否切换工作状态,不同工作状态针对有相应的预设条件,使控制器在是否满足切换条件的判断上更加精准,且处于主机态的控制器运算IEC,而非主机态的目标机不运算IEC,仅接收处于主机态的控制器冗余的运算数据,防止出现双备机、切换扰动等故障,确保任一时刻都有处于主机态的控制器运算数据,保证系统的稳定性。
Description
技术领域
本发明涉及分布式控制系统,特别涉及一种DCS控制器冗余方法及装置。
背景技术
目前在DCS系统中,冗余切换的无扰最关键的是控制器的无扰切换,作为运行IEC逻辑指令的控制器来说,只要保证主从机运算指令(程序)、运算数据、运算节拍一致,那么运算的结果即可保证是一致的,从而在控制器主从切换时刻达到无扰。
运算数据从数据流的维度可以分为输入数据(通道、通讯)、中间变量数据、输出数据三种。输入数据包括通道的周期性的输入数据和诊断数据,主从机控制器中对于输入数据都是由各自的数据采集主站获取。主控制器就需要将周期输入数据进行周期冗余,从而保证输入的一致性。
中间变量数据是由于IEC运算产生的数据。可分为两部分,历史相关数据和历史无关数据。历史无关数据指它的变化仅与输入数据的当前状态有关系。历史有关数据指它的变化不仅仅受制于输入的数据的当前状态,同时与此数据的历史状态有关。对于历史无关数据来说,只需要保证输入的一致性,此部分的一致性也可以保证,对于历史有关数据来说,如果能做到运算节拍的一致性,那么只要保证输入的同步冗余,那么此部分的一致性也可以保证,如果做不到运算节拍的一致性,那么此部分数据就需要周期性的进行主从冗余,从而保证一致性。
在冗余的DCS系统中,准确的确立主备机对系统的可靠运行至关重要。目前一般系统中确立主备关系都是按照非主即备。只要主机有降为备机的条件则降为备机,对方机则升为主机,只有备机相互切换。
现有技术中,主机降被不能确定对方机的数据的完整性。如果主机出现将被的条件后,主机状态变为备机,短时间会出现双备机,双机条件一样,再根据条件确定主备关系,如果此时原备机出现相同故障,则原主机又会成为主机。可能会导致在一段时间内主备机很难确认,导致系统不输出,控制系统失控。
因此,如何研发一种准确度高,可靠性高的DCS控制器冗余方法成为当前需要解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种DCS控制器冗余方法及装置,防止出现双备机、切换扰动等故障,确保任一时刻都有处于主机态的控制器运算数据,保证系统的稳定性。其具体方案如下:
一种DCS控制器冗余方法,包括:
利用与当前工作状态相应的预设条件,判断是否切换工作状态;
其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;
其中,若当前工作状态为所述主机态,则运算IEC,周期性将运行数据全部冗余至目标机,所述目标机不运算IEC。
可选的,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述初始态,则利用本地的故障信息判断本地是否故障;
如果否,则进入所述准备态;
如果是,则利用所述故障信息判断是否满足进入所述准备态的准备条件;
如果是,则进入所述准备态;
如果否,则重置。
可选的,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述主机态,则判断是否满足试验切换条件;
如果是,则进入所述过渡态;
如果否,则利用本地的故障信息和所述目标机的故障信息,判断是否满足故障切换条件;
如果满足,则进入所述过渡态;
如果不满足,则保持所述主机态。
可选的,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述过渡态,则判断是否满足从机态条件;
如果是,则进入所述从机态;
如果否,则保持所述过渡态;
其中,所述从机态条件包括在预设时间内接收到所述目标机的诊断信息、所述目标机为主机态、本地未发生预设的故障等级和与所述目标机工程逻辑相同。
可选的,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述从机态,则判断是否在预设时间内接收到所述目标机的诊断信息;
如果否,则进入所述主机态;
如果是,则判断所述目标机的工作状态是否为所述主机态;
如果否,则进入所述主机态;
如果是,则判断本地与所述目标机的工程逻辑是否相同;
如果是,则进入所述过渡态;
如果否,则判断本地是否发生严重故障等级;
如果否,则进入所述过渡态;
如果是,则判断是否在预设周期内接收到周期数据;
如果否,则进入所述过渡态;
如果是,则保持所述从机态。
可选的,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述准备态,则判断是否在预设时间内接收到所述目标机的运行信息;
如果是,则判断所述运行信息是否完整;
如果是,则利用所述运行信息,判断是否满足主机条件;
如果是,进入所述主机态;
如果否,则进入所述过渡态;
如果否,则进入所述过渡态;
如果否,则进入所述主机态。
可选的,所述利用所述运行信息,判断是否满足主机条件的过程,包括:
利用所述运行信息,判断所述目标机是否为所述主机态;
如果是,则进入所述过渡态;
如果否,则判断所述目标机是否为所述从机态;
如果是,则进入所述过渡态;
如果否,则判断所述目标机是否为所述过渡态;
如果是,则进入所述主机态;
如果否,则判断所述目标机是否为所述准备态;
如果否,则进入所述过渡态;
如果是,则利用所述运行信息和预设的准备态判断逻辑,判断是否进入所述主机态;
如果是,则进入所述主机态;
如果否,则进入所述过渡态。
可选的,所述利用所述运行信息和预设的准备态判断逻辑,判断是否进入所述主机态的过程,包括:
判断本地和所述目标机是否有工程逻辑;
如果本地有所述工程逻辑,所述目标机无所述工程逻辑,则进入所述主机态;
如果本地无所述工程逻辑,所述目标机有所述工程逻辑,则进入所述过度态;
如果本地和所述目标机均有或均无所述工程逻辑,则判断本地和所述目标机的故障等级;
如果本地的故障等级低于所述目标机,则进入所述主机态;
如果本地的故障等级高于所述目标机,则进入所述过渡态;
如果本地的故障等级等于所述目标机,则依据预先设定的默认判断条件,判断是否满足进入所述主机态。
可选的,还包括:
按照预设的第一周期时间,周期性的发送运行信息至所述目标机,周期性的接收所述目标机的状态信息和诊断信息;
当本地的工程逻辑与所述从机的工程逻辑相同,每个IEC周期将周期数据冗余至所述目标机;
利用所述目标机的诊断信息,判断所述目标机是否满足全复制条件;如果满足,则将非周期数据队列中所有非周期数据冗余至所述目标机;
如果不满足,则检测协处理器是否有非周期标志,如果有,则获取所述协处理器中的非周期数据保存至所述非周期数据队列,并冗余至所述目标机,接收所述目标机的确认信息,利用所述确认信息删除所述协处理器中的所述非周期标志;
其中,本地当前工作状态为所述主机态,所述目标机为所述准备态、所述过渡态或所述从机态。
本发明还公开了一种DCS控制器冗余装置,包括:
存储器,用于存储指令;其中,所述指令包括利用与当前工作状态相应的预设条件,判断是否切换工作状态;其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;其中,若当前工作状态为所述主机态,则运算IEC,周期性将运行数据全部冗余至目标机,所述目标机不运算IEC;
处理器,用于执行所述存储器中的指令。
本发明中,DCS控制器冗余方法,利用与当前工作状态相应的预设条件,判断是否切换工作状态;其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;其中,若当前工作状态为主机态,则运算IEC,周期性将运行数据全部冗余至目标机,目标机不运算IEC。本发明控制器利用与当前工作状态相应的预设条件,判断是否切换工作状态,不同工作状态针对有相应的预设条件,使控制器在是否满足切换条件的判断上更加精准,且处于主机态的控制器运算IEC,而非主机态的目标机不运算IEC,仅接收处于主机态的控制器冗余的运算数据,防止出现双备机、切换扰动等故障,确保任一时刻都有处于主机态的控制器运算数据,保证系统的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种DCS控制器冗余方法流程示意图;
图2为本发明实施例公开的一种DCS控制器初始态冗余方法流程示意图;
图3为本发明实施例公开的一种DCS控制器主机态冗余方法流程示意图;
图4为本发明实施例公开的一种DCS控制器过渡态冗余方法流程示意图;
图5为本发明实施例公开的一种DCS控制器从机态冗余方法流程示意图;
图6为本发明实施例公开的一种DCS控制器准备态冗余方法流程示意图;
图7为本发明实施例公开的一种DCS控制器数据冗余流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种DCS控制器冗余方法,参见图1所示,该方法包括:
步骤S11:利用与当前工作状态相应的预设条件,判断是否切换工作状态;
其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;
其中,若当前工作状态为主机态,则运算IEC,周期性将运行数据全部冗余至目标机,目标机不运算IEC。
具体的,控制器在初次上电后,进入初始态,初始化本地各项参数,通信接口启动,准备进行通信,并判断是否满足与初始态相应的预设条件,进入准备态。
具体的,若控制器当前工作状态为准备态,则控制器利用与当前工作状态相应的预设条件,判断是否进入过渡态或主机态,本地控制器与目标机进行抢主,即判断本地控制器与另一控制器当前状态下谁具备作为主机的资格。
具体的,若控制器当前工作状态为主机态,则运算IEC,并将运行数据冗余至目标机外,还需判断是否满足保持主机态的相应预设条件,如果满足,则保持主机态,如果不满足切换至过渡态。
具体的,若控制器当前工作状态为过渡态,则无法升级为主机态,向目标机发送诊断信息,若目标机工作状态为主机态,则可以接收目标机发送的运算数据,并利用相应的预设条件判断是否能够进入从机态。
其中,诊断信息包括控制器当前的工作状态和故障信息;运算数据包括逐级的周期数据、非周期数据和工程逻辑。
具体的,若控制器当前工作状态为从机态,则利用相应的预设条件,判断是否可以进入主机态,如果不满足相应的预设条件则进入过渡态,或继续保持从机态。
可以理解的是,本地控制器与目标机控制器均为同种设备,本地控制器与目标机控制器均可运行上述五种工作状态。
可见,本发明实施例控制器利用与当前工作状态相应的预设条件,判断是否切换工作状态,不同工作状态针对有相应的预设条件,使控制器在是否满足切换条件的判断上更加精准,且处于主机态的控制器运算IEC,而非主机态的目标机不运算IEC,仅接收处于主机态的控制器冗余的运算数据,防止出现双备机、切换扰动等故障,确保任一时刻都有处于主机态的控制器运算数据,保证系统的稳定性。
本发明实施例公开了一种具体的DCS控制器冗余方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
本发明实施例中,上述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括本地控制器分别处于初始态、准备态、过渡态、主机态和从机态的判断过程,具体判断过程分别如下;其中,
具体的,参见图2所示,若当前工作状态为初始态:
步骤S21:利用本地的故障信息判断本地是否故障。
具体的,控制器会自行检测本地是否发生故障,生成故障信息,在初始态下,控制器优先判断自身是否发生故障,已决定后续是否切换状态。
步骤S22:如果否,则进入准备态。
可以理解的是,如果控制器未发生故障,状态良好,可以进入下一状态,即准备态。
步骤S23:如果是,则利用故障信息判断是否满足进入准备态的准备条件。
具体的,如果控制器检测到自身发生故障,则利用故障信息中记录的故障等级判断是否满足进入准备态的准备条件,例如,故障可以分为四个等级,分别为正常、警告、一般故障和严重故障四个等级,分别表示从正常到严重,具体划分可以根据实际应用需求进行设定,准备条件可以为正常或警告可以进入准备态,利用故障信息中记录的故障等级与准备条件进行比对,判断控制器是否可以进入准备态。
步骤S24:如果是,则进入准备态。
例如,故障分为正常、警告、一般故障和严重故障四个等级,准备条件为正常或警告可以进入准备态,则当故障信息中记录的故障等级为正常或警告时,则控制器可以切换工作状态进入准备态。
步骤S25:如果否,则重置。
例如,故障分为正常、警告、一般故障和严重故障四个等级,准备条件为正常或警告可以进入准备态,则当故障信息中记录的故障等级为一般故障或严重故障,则不满足准备条件,不能进行状态切换,控制器可以进行重置以便修复故障。
具体的,参见图3所示,若当前工作状态为主机态:
步骤S31:判断是否满足试验切换条件。
具体的,当控制器为主机态,则需判断是否接收到用户输入的切换请求,同时判断本地控制器与目标机是否均无故障。
步骤S32:如果是,则进入过渡态。
具体的,如果接收到用户输入的切换请求且本地控制器与目标机均无故障,则满足试验切换条件,切换至过渡态。
步骤S33:如果否,则利用本地的故障信息和目标机的故障信息,判断是否满足故障切换条件。
具体的,如果未接收到用户输入的切换请求,或本地控制器与目标机均有故障,则利用本地周期检测的故障信息和周期接收目标机发送的目标机的故障信息,判断本地的故障等级是否高于目标机的故障等级,例如,本地的故障等级为警告,目标机的故障等级为一般故障,或本地的故障等级为严重故障,目标机的故障等级为正常,通过判断本地的故障等级是否高于目标机的故障等级,决定本地控制器是否切换工作状态。
步骤S34:如果满足,则进入过渡态。
具体的,如果满足预设的故障切换条件,如,本地的故障等级高于目标机的故障等级,则本地控制器切换工作状态进入过渡态。
步骤S35:如果不满足,则保持主机态。
具体的,如果不满足预设的故障切换条件,如,本地的故障等级低于目标机的故障等级,则本地控制器继续保持主机态。
具体的,参见图4所示,若当前工作状态为过渡态:
步骤S41:判断是否满足从机态条件。
其中,从机态条件包括在预设时间内接收到目标机的运行信息、目标机为主机态、本地未发生预设的故障等级和与目标机工程逻辑相同。
需要说明的是,仅有满足上述从机态条件中所有条件,才可判定为满足从机态条件,若有任一条条件未满足,则判定不满足从机态条件。
具体的,目标机的运行信息包括目标机的诊断信息、运算数据和时间戳,诊断信息可以通过RS-485链路进行通讯,运算数据可以通过以太网实现通讯,时间戳可以通过GPIO实现通讯;预设的故障等级可以为严重故障。
步骤S42:如果是,则进入从机态。
具体的,如果判定满足从机态条件中的所有条件,则控制器进入从机态。
步骤S43:如果否,则保持过渡态。
具体的,如果判定未满足从机态条件中的任一条件,则控制器继续保持过渡态。
具体的,参见图5所示,若当前工作状态为从机态:
步骤S50:判断是否在预设时间内接收到目标机的运行信息,如果是,则执行步骤S51,如果否,则执行步骤S56。
具体的,判断是否在预设时间内接收到目标机的运行信息,即判断当前是否为双机状态,若在预设时间内无法接受到目标机的运行信息中的任何信息,则表明目标机离线,处于单机状态,例如,2秒内未接收到目标机的运行信息,则判定目标机离线,如果预设时间内未接收到目标机的运行信息,则判定目标机离线,表明当前没有控制器运行在主机态,因此,本地控制器从从机态升级为主机态,保证系统随时保持有处于主机态的控制器工作。
步骤S51:判断目标机的工作状态是否为主机态,如果是,则执行步骤S52,如果否,则执行步骤S56。
具体的,如果在预设时间内接收到目标机的运行信息,则继续判断目标机的工作状态是否为主机态。
步骤S52:判断本地与目标机的工程逻辑是否相同,如果是,则执行步骤S53,如果否,则执行步骤S55;
步骤S53:判断本地是否发生严重故障等级,如果是,则执行步骤S55,如果否则执行步骤S54;
具体的,严重故障等级的定义为用户预先设置的,预设周期可以为3个IEC运算周期,控制器在从机态通过上述判断,来决定是否切换工作状态,判断条件更为详细,覆盖更广,保证当处于主机态的控制器一旦故障,从机态的控制器能够及时进入主机态,保证系统能够勿扰切换,提高系统的可靠性。
步骤S54:判断是否在预设周期内接收到周期数据,如果是则执行步骤S57,如果否,则执行步骤S55;
步骤S55:进入过渡态;
步骤S56:进入主机态;
步骤S57:保持从机态。
具体的,参见图6所示,若当前工作状态为准备态:
步骤S61:判断是否在预设时间内接收到目标机的运行信息;
步骤S62:如果是,则判断运行信息是否完整。
具体的,通过判断运行信息是否完整,判断本地控制器与目标机之间的RS-485连接、以太网连接和GPIO连接是否均完好,通畅。
步骤S63:如果是,则利用运行信息,判断是否满足主机条件;
步骤S64:如果是,进入主机态;
步骤S65:如果否,则进入过渡态;
步骤S66:如果否,则进入过渡态;
可以理解的是,如果接收到目标机的运行信息不完整,则表明本地控制器与目标机之间的RS-485连接、以太网连接和GPIO连接存在故障,但目标机仍在运行,而连接出现故障的本机不具备切换至主机态的条件,因此,进入过渡态。
步骤S67:如果否,则进入主机态。
具体的,如果未接收到任何目标机的运行信息则表明为单机状态,即目标机离线,所以本地控制器进入主机态。
其中,上述步骤S63:利用运行信息,判断是否满足主机条件的过程,可以包括步骤S6300至步骤S6310:
步骤S6300:利用运行信息,判断目标机是否为主机态。
具体的,利用目标机的运行信息中的工作状态信息判断目标机当前的工作状态。
步骤S6301:如果是,则进入过渡态;
步骤S6302:如果否,则判断目标机是否为从机态;
步骤S6303:如果是,则进入过渡态;
步骤S6304:如果否,则判断目标机是否为过渡态;
步骤S6305:如果是,则进入主机态;
步骤S6306:如果否,则判断目标机是否为准备态;
步骤S6307:如果否,则进入过渡态;
步骤S6308:如果是,则利用运行信息和预设的准备态判断逻辑,判断是否进入主机态;
具体的,如果目标机和本地控制器均为准备态,则利用预设的准备态判断逻辑,进一步的判断是否进入主机态。
步骤S6309:如果是,则进入主机态;
步骤S6310:如果否,则进入过渡态。
其中,上述步骤S6308中利用运行信息和预设的准备态判断逻辑,判断是否进入主机态的过程,可以具体包括步骤S63081至步骤S63087;其中,
步骤S63081:判断本地和目标机是否有工程逻辑;
步骤S63082:如果本地有工程逻辑,目标机无工程逻辑,则进入主机态;
步骤S63083:如果本地无工程逻辑,目标机有工程逻辑,则进入过度态;
步骤S63084:如果本地和目标机均有或均无工程逻辑,则判断本地和目标机的故障等级;
步骤S63085:如果本地的故障等级低于目标机,则进入主机态;
步骤S63086:如果本地的故障等级高于目标机,则进入过渡态;
步骤S63087:如果本地的故障等级等于目标机,则依据预先设定的默认判断条件,判断是否满足进入主机态。
具体的,本地控制器与目标机为两台控制器,因此在硬件上具备区分条件,可以由用户预先设定一台控制器为默认主机,一台为从机,作为默认判断条件,选择进入主机态的控制器。
本发明实施还公开了一种DCS控制器冗余方法,参见图7所示,在前述实施例基础上,该方法还包括:
步骤S71:按照预设的第一周期时间,周期性的发送运行信息至目标机,周期性的接收目标机的状态信息和诊断信息。
具体的,第一周期时间可以为1ms。
步骤S72:当本地的工程逻辑与从机的工程逻辑相同,每个IEC周期将周期数据冗余至目标机;
步骤S73:利用目标机的诊断信息,判断目标机是否满足全复制条件;如果满足,则将非周期数据队列中所有非周期数据冗余至目标机。
在实际应用中,目标机可能为新上线的控制器,或为并未保存本地控制器中非周期数据的控制器,因此,利用目标机的诊断信息,判断目标机是否为此类控制器,如果是,则将非周期数据队列中所有非周期数据冗余至目标机,保证目标机与本地控制器的数据同步。
步骤S74:如果不满足,则检测协处理器是否有非周期标志,如果有,则获取协处理器中的非周期数据保存至非周期数据队列,并冗余至目标机,接收目标机的确认信息,利用确认信息删除协处理器中的非周期标志;
其中,本地当前工作状态为主机态,目标机可以为准备态、过渡态或从机态,步骤S71至步骤S74执行顺序不分先后,可同时执行,在此不做限定。
相应的,本发明实施例还公开了一种DCS控制器冗余装置,包括:
存储器,用于存储指令;其中,指令包括利用与当前工作状态相应的预设条件,判断是否切换工作状态;其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;其中,若当前工作状态为主机态,则运算IEC,周期性将运行数据全部冗余至目标机,目标机不运算IEC;
处理器,用于执行存储器中的指令。
关于本存储器中更为详细的存储指令可以参考前述实施例公开的相应内容,在此不再进行赘述
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
以上对本发明所提供的一种DCS控制器冗余方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种DCS控制器冗余方法,其特征在于,包括:
利用与当前工作状态相应的预设条件,判断是否切换工作状态;
其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;
其中,若当前工作状态为所述主机态,则运算IEC,周期性将运行数据全部冗余至目标机,所述目标机不运算IEC;
其中,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述主机态,则判断是否满足试验切换条件;
如果是,则进入所述过渡态;
如果否,则利用本地的故障信息和所述目标机的故障信息,判断是否满足故障切换条件;
如果满足,则进入所述过渡态;
如果不满足,则保持所述主机态。
2.根据权利要求1所述的DCS控制器冗余方法,其特征在于,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述初始态,则利用本地的故障信息判断本地是否故障;
如果否,则进入所述准备态;
如果是,则利用所述故障信息判断是否满足进入所述准备态的准备条件;
如果是,则进入所述准备态;
如果否,则重置。
3.根据权利要求1所述的DCS控制器冗余方法,其特征在于,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述过渡态,则判断是否满足从机态条件;
如果是,则进入所述从机态;
如果否,则保持所述过渡态;
其中,所述从机态条件包括在预设时间内接收到所述目标机的诊断信息、所述目标机为主机态、本地未发生预设的故障等级和与所述目标机工程逻辑相同。
4.根据权利要求1所述的DCS控制器冗余方法,其特征在于,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述从机态,则判断是否在预设时间内接收到所述目标机的诊断信息;
如果否,则进入所述主机态;
如果是,则判断所述目标机的工作状态是否为所述主机态;
如果是,则判断本地与所述目标机的工程逻辑是否相同;
如果否,则判断本地是否发生严重故障等级;
如果否,则进入所述过渡态;
如果是,则判断是否在预设周期内接收到周期数据;
如果是,则保持所述从机态。
5.根据权利要求1所述的DCS控制器冗余方法,其特征在于,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:
若当前工作状态为所述准备态,则判断是否在预设时间内接收到所述目标机的运行信息;
如果在所述预设时间内未接收到所述目标机的运行信息,则进入所述主机态;
如果在所述预设时间内接收到所述目标机的运行信息,则判断所述运行信息是否完整;
如果所述运行信息不完整,则进入所述过渡态;
如果所述运行信息完整,则利用所述运行信息,判断是否满足主机条件;
如果满足所述主机条件,进入所述主机态;
如果不满足所述主机条件,则进入所述过渡态。
6.根据权利要求5所述的DCS控制器冗余方法,其特征在于,所述利用所述运行信息,判断是否满足主机条件的过程,包括:
利用所述运行信息,判断所述目标机是否为所述主机态;
如果否,则判断所述目标机是否为所述从机态;
如果是,则进入所述过渡态;
如果否,则判断所述目标机是否为所述过渡态;
如果是,则进入所述主机态;
如果否,则判断所述目标机是否为所述准备态;
如果是,则利用所述运行信息和预设的准备态判断逻辑,判断是否进入所述主机态;
如果否,则进入所述过渡态。
7.根据权利要求6所述的DCS控制器冗余方法,其特征在于,所述利用所述运行信息和预设的准备态判断逻辑,判断是否进入所述主机态的过程,包括:
判断本地和所述目标机是否有工程逻辑;
如果本地有所述工程逻辑,所述目标机无所述工程逻辑,则进入所述主机态;
如果本地无所述工程逻辑,所述目标机有所述工程逻辑,则进入所述过渡态;
如果本地和所述目标机均有或均无所述工程逻辑,则判断本地和所述目标机的故障等级;
如果本地的故障等级低于所述目标机,则进入所述主机态;
如果本地的故障等级高于所述目标机,则进入所述过渡态;
如果本地的故障等级等于所述目标机,则依据预先设定的默认判断条件,判断是否满足进入所述主机态。
8.根据权利要求6所述的DCS控制器冗余方法,其特征在于,还包括:
按照预设的第一周期时间,周期性的发送运行信息至所述目标机,周期性的接收所述目标机的状态信息和诊断信息;
当本地的工程逻辑与所述从机的工程逻辑相同,每个IEC周期将周期数据冗余至所述目标机;
利用所述目标机的诊断信息,判断所述目标机是否满足全复制条件;如果满足,则将非周期数据队列中所有非周期数据冗余至所述目标机;
如果不满足,则检测协处理器是否有非周期标志,如果有,则获取所述协处理器中的非周期数据保存至所述非周期数据队列,并冗余至所述目标机,接收所述目标机的确认信息,利用所述确认信息删除所述协处理器中的所述非周期标志;
其中,本地当前工作状态为所述主机态,所述目标机为所述准备态、所述过渡态或所述从机态。
9.一种DCS控制器冗余装置,其特征在于,包括:
存储器,用于存储指令;其中,所述指令包括利用与当前工作状态相应的预设条件,判断是否切换工作状态;其中,工作状态包括初始态、准备态、过渡态、主机态和从机态;其中,若当前工作状态为所述主机态,则运算IEC,周期性将运行数据全部冗余至目标机,所述目标机不运算IEC;其中,所述利用与当前工作状态相应的预设条件,判断是否切换工作状态的过程,包括:若当前工作状态为所述主机态,则判断是否满足试验切换条件;如果是,则进入所述过渡态;如果否,则利用本地的故障信息和所述目标机的故障信息,判断是否满足故障切换条件;如果满足,则进入所述过渡态;如果不满足,则保持所述主机态;
处理器,用于执行所述存储器中的指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711423669.1A CN108153263B (zh) | 2017-12-25 | 2017-12-25 | 一种dcs控制器冗余方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711423669.1A CN108153263B (zh) | 2017-12-25 | 2017-12-25 | 一种dcs控制器冗余方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108153263A CN108153263A (zh) | 2018-06-12 |
CN108153263B true CN108153263B (zh) | 2020-10-02 |
Family
ID=62462087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711423669.1A Active CN108153263B (zh) | 2017-12-25 | 2017-12-25 | 一种dcs控制器冗余方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108153263B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110361979B (zh) * | 2019-07-19 | 2022-08-16 | 北京交大思诺科技股份有限公司 | 一种铁路信号领域的安全计算机平台 |
CN110687845A (zh) * | 2019-10-18 | 2020-01-14 | 杭州和利时自动化有限公司 | 一种dcs的热备冗余控制系统 |
CN110971462A (zh) * | 2019-12-09 | 2020-04-07 | 深信服科技股份有限公司 | 一种设备切换方法、装置、设备及存储介质 |
CN111061235B (zh) * | 2019-12-20 | 2020-12-15 | 中核控制系统工程有限公司 | 一种具有故障预警功能的dcs设备诊断方法 |
CN112462596A (zh) * | 2020-11-30 | 2021-03-09 | 杭州和利时自动化有限公司 | 双控制器冗余切换方法、装置以及系统 |
CN113687636B (zh) * | 2021-08-23 | 2022-11-08 | 明度智云(浙江)科技有限公司 | 一种用于工业生产的设备管理方法、系统和存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101989903B (zh) * | 2010-12-03 | 2013-03-13 | 国电南瑞科技股份有限公司 | 综合监控前置通信控制器双机冗余按口切换方法 |
CN102749890B (zh) * | 2011-04-21 | 2014-05-14 | 浙江正泰中自控制工程有限公司 | 一种dcs控制模块的冗余方法 |
CN103455005B (zh) * | 2013-09-06 | 2015-07-22 | 北京四方继保自动化股份有限公司 | 一种控制器冗余及切换方法 |
CN104571041B (zh) * | 2014-12-31 | 2017-06-09 | 重庆川仪自动化股份有限公司 | 基于1:1控制器冗余的数据同步方法 |
CN106444354A (zh) * | 2015-08-11 | 2017-02-22 | 南京理工大学 | 一种双cpu的冗余控制器 |
CN105159195B (zh) * | 2015-08-28 | 2018-09-07 | 中广核工程有限公司 | 冗余dcs系统及用于降低冗余dcs系统的核级cpu负荷的方法 |
-
2017
- 2017-12-25 CN CN201711423669.1A patent/CN108153263B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108153263A (zh) | 2018-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108153263B (zh) | 一种dcs控制器冗余方法及装置 | |
KR101285065B1 (ko) | 배전계통 관리 시스템 및 방법 | |
EP2128730B1 (en) | Methods and apparatus to provide control redundancy in process plants | |
CN105974879B (zh) | 数字仪控系统中的冗余控制设备、系统及控制方法 | |
CN107390511A (zh) | 用于运行冗余的自动化系统的方法 | |
JP6647824B2 (ja) | 異常診断システム及び異常診断方法 | |
EP3355143B1 (en) | Information processing device, information processing program, and information processing method | |
CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
CN108369409B (zh) | 满足过程控制系统中通信要求的故障根源分析 | |
EP3355144B1 (en) | Collection, extraction and display of error event logs from a plurality of devices of a control system | |
CN109194514A (zh) | 一种双机监测方法、装置、服务器及存储介质 | |
US20160224033A1 (en) | Computer monitoring system, apparatus and method for controlling appliance operation | |
CN107070731A (zh) | 一种主从仲裁方法及系统 | |
CN105045164A (zh) | 可降级的三冗余同步表决计算机控制系统及方法 | |
CN109448880B (zh) | 核安全级热备冗余控制站无扰下装方法和系统 | |
US8928497B2 (en) | Method and device for monitoring avionics systems connected to a shared medium | |
CN113726553A (zh) | 一种节点故障恢复方法、装置、电子设备及可读存储介质 | |
KR102268237B1 (ko) | 인공지능 기반의 자동정정 계산 및 전력제어 방법 및 시스템 | |
CN1893339B (zh) | 连续中值故障控制系统和方法 | |
KR101750673B1 (ko) | 리던던트 시스템 및 통신 유닛 | |
US8644137B2 (en) | Method and system for providing safe dynamic link redundancy in a data network | |
KR102023164B1 (ko) | 알티오에스 마이컴의 오에스 태스크의 모니터링 방법 | |
JP2003345620A (ja) | 多ノードクラスタシステムのプロセス監視方法 | |
CN114624989A (zh) | 预防性控制器切换 | |
JPH11345003A (ja) | プラント制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |