CN109491236A - 用于运行高可用性的自动化系统的方法 - Google Patents

用于运行高可用性的自动化系统的方法 Download PDF

Info

Publication number
CN109491236A
CN109491236A CN201810953957.6A CN201810953957A CN109491236A CN 109491236 A CN109491236 A CN 109491236A CN 201810953957 A CN201810953957 A CN 201810953957A CN 109491236 A CN109491236 A CN 109491236A
Authority
CN
China
Prior art keywords
ring
locking
central port
automation equipment
automation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810953957.6A
Other languages
English (en)
Other versions
CN109491236B (zh
Inventor
汉斯-于尔根·阿博加斯特
托马斯·格罗施
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN109491236A publication Critical patent/CN109491236A/zh
Application granted granted Critical
Publication of CN109491236B publication Critical patent/CN109491236B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • G05B19/4186Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14014Redundant processors and I-O
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14086Watch dog
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24182Redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25165Token ring network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/437Ring fault isolation or reconfiguration
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Small-Scale Networks (AREA)
  • Debugging And Monitoring (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

为了在冗余地由第一和第二自动化设备构建的高可用性自动化系统中实现对监控时间的自动调整,提出了一种测评程序,其至少在两个自动化设备之一中运行,其中借助测评程序通过锁止环端口来执行希望的环中断,从而因此激起要求占用环重新配置时间的环重新配置,其中借助测评程序在环重新配置时间结束后再次取消对通过测评程序已锁止的环端口的锁止,然后只要环端口通过环重新配置开启,就再次锁止以前锁止地运行的、因此阻止环中的循环报文的环端口,并且删除所有路由表,由此至少促使外围单元学习新的网络路由,其中借助测评程序测评测试报文的传送时间并且存储所测评的传送时间最大值,所测评的最大值现在用于监控时间的动态调整。

Description

用于运行高可用性的自动化系统的方法
技术领域
本发明涉及一种用于运行程控的、用于技术过程的高可用性的自动化系统的方法,其中,自动化系统冗余地由第一自动化设备和第二自动化设备构建,其中两个自动化设备之一经由外围单元首先控制技术过程,并且两个自动化设备相互监控相应的另一个自动化设备的故障,其中,第一自动化设备对第二自动化设备的、以及反向进行的监控请求必须在一个监控时间内得到应答,自动化设备和外围单元为了彼此之间的通信而通过环连接,自动化设备为了形成环分别具有第一环端口和第二环端口,其中,环端口之一运行作为锁止的,因此阻止在环中的循环报文,自动化设备和外围单元附加地具有路由表。
背景技术
根据本发明,如果一个应用即使在故障情况下仍然是可用的并且可以在没有直接人为干预的情况下继续使用,则将系统考虑为是高可用性的。通常应该没有或仅有最小的中断能被使用者感知。如果自动化设备在高可用性的自动化系统中发生故障,则无缝切换到第二个自动化设备以控制技术过程。因此,高可用性意味着系统在其组件中的一个出现故障时确保不受限运行的能力。
两个自动化设备都使用该环进行通信,不仅为了与外围单元进行数据交换,也为了在它们之间交换同步信息。在冗余的自动化系统中,一项重要措施在于,通过看门狗对子系统、即自动化设备进行相互监视,该看门狗通过超时识别出相应的另一个子系统(自动化设备)是否发生故障。与内部诊断措施一起,可以执行所谓的“故障转移(Failover)”,即在两个子系统之一发生故障的情况下,由两个子系统之一执行过程控制接管。
可以为看门狗设置的超时时间越短,可以执行“故障转移”的速度就越快。为看门狗选择的最小超时时间必须考虑到通信基础设施的情况。举例来说,对于通信环可以假设以下实施方式:MRP环将两个自动化设备与外围单元连接。MRP环根据IEC 62439-2构造而成。除了通过MRP环(Multiredundanzprotokoll)给出的通信之外,两个自动化设备还可以附加地通过独立于MRP环的协议相互通信,并且如有必要,还可以并行使用出现的环部段。
为了克制环部段的故障(例如,外围单元故障),MRP环以所谓的环重新配置进行反应。在这种环重新配置时,也许在一段或多或少的时间段内,两个自动化设备之间不会进行通信。时间段的最大长度确定了用于两个自动化设备相互监视的看门狗超时的最小值。此外,该时间段取决于在MRP环中使用的设备。由于在MRP环中的设备可以在系统的使用寿命期间进行更换,因此预期的通信中断的长度也能发生变化。这需要动态调整超时或需要控制超时,以便提早识别出故障转移时间的可能的恶化。
发明内容
本发明的目的是提供一种用于在冗余的自动化系统中动态调整用于同步的监控时间的方法。
对于开头所述类型的方法来说,该目的是通过一种测评程序实现,该测评程序至少在两个自动化设备之一中运行,其中借助于测评程序通过环端口的锁止来执行希望的环中断,从而因此激起要求占用环重新配置时间的环重新配置,其中借助于测评程序在环重新配置时间结束之后再次取消已经通过测评程序锁止的环端口的锁止,然后,只要环端口通过环重新配置开启,就重新锁止以前锁止地运行的、因此阻止环中的循环报文的环端口,并且删除所有路由表,由此至少促使外围单元学习新的网络路由,其中,借助于测评程序测评测试报文的运行时间并且存储所测评的运行时间的最大值,所测评的最大值现在用于监控时间的动态调整。如果在该方法中没有根据本发明的动态调整,则监控时间(看门狗超时)将不得不匹配于环中断的最大预期持续时间,这使得故障转移时间多余。这导致在某些时间关键型的应用中可能无法使用高可用性的自动化系统。
该方法的一个有利的应用在第一次开始运行高可用性的设施时给出,因为这样可以测定最佳的监控时间,或者如果在环故障之后、例如在后续修理和/或更换外围单元时环的物理条件发生改变,也有利地应用该方法。
环参与者的属性例如在环修复之后可能已经发生改变,可能已经安装更长的电缆,或者具有不同版本号和不同内部软件的环参与者的更换已经关系到延长了运行时间。
优选地,为了两个自动化设备和外围单元的耦联而使用MPR环,并且两个自动化设备之一作为MRP管理器运行,并且另一个自动化设备以及所有其他的外围单元分别作为MRP客户端运行。
MRP管理器在环构造的框架中锁闭其环端口之一,从而阻止环中的循环报文。用于监控时间的动态调整的功能有利地在自动化设备中实现,即MRP客户端角色被保持,在此相应地是第二自动化设备。第二自动化设备的测评程序能够影响第二自动化设备的环端口,从而激起环中断(设置端口阻塞)。
在该方法的另一个设计方案中,第一自动化设备告知第二自动化设备的测评程序:其两个环端口中的哪一个运行作为锁止的,并且测评程序根据以下规定来锁止第二自动化设备的环端口:如果第一自动化设备的第一环端口是锁止的,则为了环中断而将第二自动化设备的第二环端口锁止,如果第一自动化设备的第二环端口是锁止的,则为了环中断而将第二自动化设备的第一环端口锁止。
由于第一自动化设备的环端口锁止,环分解成第一环部段和第二环部段,因此,环以第一环部段和第二环部段运行,并且由此能识别出环的中断,因为在中断时,第二自动化设备与第一个自动化设备仅仍能通过两个环部段之一进行通信。
如果识别到监控时间的变化并且监控单元已向较大值改变,则会为高可用性自动化系统的使用者生成警告指示。
附图说明
下面将参照附图中的示例性实施例更详细地解释本发明。在此:
图1示出了高可用性的自动化系统,
图2示出了在方法步骤“识别中断”中的根据图1的高可用性的自动化系统,
图3示出了识别成功的修理,
图4示出了高可用性的自动化系统的环重新配置,
图5示出了用于学习新路由表的学习阶段,
图6示出了采用最大报文时间作为新的监控时间。
具体实施方式
图1示出了高可用性的自动化系统1,其包括第一自动化设备A、第二自动化设备B和第一外围单元PE1、第二外围单元PE2和第三外围单元PE3。自动化设备A、B和外围单元PE1、PE2、PE3经由环R连接用于相互通信。
在通信技术方面,对于当前的环形拓扑,在环R上使用媒体冗余协议(Mediaredundanz-Protokoll)(MRP)。媒体冗余协议是用于高可用性的网络的协议,因为它们在关键的自动化应用中是必需的。通过插入冗余来提高可用性。MRP允许在简单的环形拓扑中对单个故障进行补偿。由于不支持网状拓扑,所以MRP是确定性的并且比RSTP(路由生成树协议)更简单。
媒体冗余协议(MRP)基于环形拓扑结构并且确保恢复时间在200ms和500ms之间(取决于配置)。MRP应用使环闭合的冗余管理器。在正常运行期间,冗余管理器通过特殊的测试包检查环的一贯性。但其不转发数据包,并且因此阻止数据包无休止地在环中循环。
如果参与者或线路发生故障,则发送到一个端口上的测试包将不再在另一个端口处被接收。从现在开始,冗余管理器会在两个方向上转发数据包,并通知参与者拓扑变化,以便它们不会将其数据包发送到中断的路径上,而是通过冗余管理器发送它们。
相应地,根据图1,第一自动化设备A配置为MRP管理器,并且第二自动化设备B配置为MRP客户端。外围单元PE1、PE2、PE3也配置为MRP客户端。为了物理性地形成环R,第一自动化设备A具有第一环端口A1,该第一环端口与第二自动化设备B的第一环端口B1连接。第二自动化设备B的第二环端口B2又与第三外围单元PE3的第二环端口E2连接。第三外围单元PE3的第一环端口E1与第二外围单元PE2的第二环端口D2连接。第一环端口D1又与第一外围单元PE1的第二环端口C2连接。第一外围单元PE1的第一环端口C1与第一自动化设备A的第二环端口A2连接,由此环R原则上物理性地闭合。
为了执行该方法,第一自动化设备A具有第一测评程序MA并且第二自动化设备B具有第二测评程序MB。在高可用性的自动化系统1中,其通常是这样的,即两个自动化设备A、B之一通过外围单元PE1、PE2、PE3首先控制一个技术过程,并且两个自动化设备A、B相互对相应的另一个自动化设备A、B的故障情况进行监控,其中,第一自动化设备A对第二自动化设备B的监控请求WD1以及第二自动化设备B对第一自动化设备A的第二监测请求WD2必须在一个监视时间T0内得到应答。为此,自动化设备A、B各自具有监控单元在监控单元中,分别实现看门狗功能,并根据监控时间T0进行监控。
将第一自动化设备A的第二环端口A2运行作为锁止的,从而防止了环R中的循环报文。自动化设备A、B和外围单元PE1、PE2、PE3附加地具有路由表RT。
一般来说,应该注意的是,两个自动化设备A、B都使用环R来与外围单元PE1、PE2、PE3进行数据交换以及彼此交换同步信息。借助于看门狗对自动化设备A、B的相互监视经过一个超时时间识别出:相应的另一个自动化设备A、B是否发生故障。与内部诊断措施一起执行所谓的“故障转移”,即,在两个自动化设备A、B之一故障的情况下,由两个自动化设备A、B之一执行过程控制接管。
可以为看门狗设置的超时时间越短,可以执行“故障转移”的速度就越快。为看门狗选择的最小超时时间必须考虑到通信基础设施的情况。作为以下设计方案的实例,对于通信假设根据IEC 62439-2的MRP环。此外,假定两个自动化设备A、B经由独立于MRP环的协议彼此通信,并且在此并行地使用第一环部段RA1和第二环部段RA2。由于第二自动化设备A的第一环端口A2锁止,环R以第一环部段RA1和第二环部段RA2运行,并且由此能够识别出环R的中断,因为在中断时,第二自动化设备B与第一自动化设备A仅仍能通过两个环部段RA1,RA2之一进行通信。为了克制环部段的故障(例如,一个外围单元PE1、PE2、PE3的故障),MRP-环以环重新配置进行反应。在这种环重新配置时,也许在一段或多或少的时间段内,两个自动化设备A、B之间不会进行通信。这个时间段的最大长度确定了用于两个自动化设备A、B的相互监视的看门狗超时的、也就是监控时间T0的最小值。此外,该时间段取决于在MRP环中使用的设备。由于在MRP环中的设备可以在设施的寿命期间、或者用于设施或用于技术过程的高可用性的自动化系统的寿命期间进行更换,因此预期的通信中断的长度也能发生变化。这需要动态调整超时或监控时间T0或需要检查超时,以便提早识别出故障转移时间的可能的恶化。在此,本发明采用一种用于运行程控的、用于技术过程的高可用性的自动化系统,其冗余地由第一自动化设备A和第二自动化设备B构建而成,其中,在设备的可能的修理或更换之后测评新的预期监控时间,并且在变化时调整监控时间T0。
根据图2示出了第二自动化设备B的第二测评程序MB如何识别环R的中断。环R的中断在这里象征性地示出,由此,即第一外围单元PE1已被移除。第二测评程序MB配置为使得其由此识别出环R的中断,第一自动化系统A仅仍能经由两个环部段RA1或RA2之一与第二自动化系统B通信。此外,第一测评程序MA如此地在第一自动化设备A上编程,即,其可以通知第二自动化设备B上的第二测评程序MB:第一自动化系统A的哪个环端口A1,A2刚运行作为锁止的(端口阻塞)。
图3示出了下一个方法步骤。首先,将环R修复一次,这由此示意性地示出,即,现在使用了一个新的第一外围单元PE1'(用阴影线画出)。如果由第二自动化设备B上的第二测评程序MB检测到环R的修复,则第二测评程序MB向第一测评程序MA询问:哪个环端口刚好在第一自动化设备A上是阻塞的。
第二测评程序MB现在进行编程,使得它能测评可能的新报文传输时间Tlz的测评。第二测评程序MB仅在等待时间之后才开始其测评。该等待时间用于允许在测评之前更新过程值,因为通过测评可能允许两个重新配置直接相互连接。等待时间取决于可能的Profinet外围单元的最大规划的更新时间。
利用请求AF,第二测评程序MB可以向第一测评程序MA询问:哪个环端口A1,A2运行作为锁止的。
根据图4示出:第二测评程序MB如何通过第二自动化设备B的第一环端口B1的锁止来激起期望的环中断,该环中断要求占用200ms的重新配置时间。整个环R的重新配置RC由虚线表示并遍布所有连接的参与者。
图5示出了如何在重新配置时间RC结束之后再次取消已经通过第二测评程序MB锁止的第一环端口B1的锁止,并且然后,只要第二环端口通过环重新配置开启,就重新锁止第一自动化设备A的第二环端口A2,该第二环端口以前锁止地运行,因此阻止在环R中循环的报文。现在,删除所有路由表RT,由此至少促使外围单元PE1、PE2、PE3在学习阶段LP中学习新的网络路由。在对新的网络路由的这种学习中,借助第二测评程序MB测评测试报文TT的运行时间(见图1中的示图-以报文运行时间TLZ发送测试报文TT)。通过发送测试报文TT和测评的报文运行时间Tlz,可以存储所测评的报文运行时间的最大值Tlzmax。这样测定的报文运行时间的最大值Tlzmax现在用于监控时间T0的动态调整。这由箭头表示,由此,即第二测评程序MB将作为监控时间T0的最大报文运行时间Tlzmax输入到相应的监控单元中。
图6示出了通过重新配置阶段和学习阶段LP(参见图5)将更新修改的新路由表RT'输入到环的参与者中。
该方法有利地在系统每次投入运行时以及随着接下来的修理的每次环中断之后执行,因为在修理时不能排除环参与者的特征已经改变,并且这些改变对报文的运行时间有影响。

Claims (6)

1.一种用于运行程控的、用于技术过程的高可用性自动化系统(1)的方法,其中,所述自动化系统冗余地由第一自动化设备(A)和第二自动化设备(B)构建,其中两个所述自动化设备(A、B)之一经由外围单元(PE1、PE2、PE3)首先控制所述技术过程,并且两个所述自动化设备(A、B)互相监控相应的另一个所述自动化设备(B、A)的故障,其中,所述第一自动化设备(A)对所述第二自动化设备(B)的、以及反向进行的监控请求(WD)必须在一个监控时间(TO)内得到应答,所述自动化设备(A、B)和所述外围单元(PE1、PE2、PE3)为了彼此之间的通信而通过环(R)连接,所述自动化设备(A、B)为了形成所述环(R)分别具有第一环端口(A1、B1)和第二环端口(A2、B2),其中,所述环端口(A1、B1;A2、B2)之一运行作为锁止的,因此阻止在所述环(R)中的循环报文,所述自动化设备(A、B)和所述外围单元(PE1、PE2、PE3)附加地具有路由表(RT),
其特征在于,
一测评程序(MA、MB),所述测评程序至少在两个所述自动化设备(A、B)之一中运行,
-其中,借助于所述测评程序(MA、MB)通过环端口(A1、B1;A2、B2)的锁止来执行希望的环中断,从而因此激起要求占用环重新配置时间(Tconf)的环重新配置,
-其中,借助于所述测评程序(MA、MB)在所述环重新配置时间(Tconf)结束之后再次取消已经通过所述测评程序(MA、MB)锁止的所述环端口(A1、B1;A2、B2)的锁止,
-然后,只要所述环端口通过所述环重新配置开启,就重新锁止以前锁止地运行的、因此阻止所述环(R)中的循环报文的所述环端口(A1、B1;A2、B2),并且删除所有路由表(RT),由此至少促使所述外围单元(PE1、PE2、PE3)学习新的网络路由,
-其中,借助于所述测评程序(MA、MB)测评测试报文(TT)的运行时间并且存储所测评的运行时间的最大值(Tlzmax),
-所测评的所述最大值现在用于所述监控时间(TO)的动态调整。
2.根据权利要求1所述的方法,其特征在于在第一次开始运行时的应用,以测定最佳的监控时间(TO),或者其特征在于在环故障之后伴随着随后修理和/或更换外围单元(PE1、PE2、PE3)的应用。
3.根据权利要求1或2所述的方法,其中,为了两个所述自动化设备(A、B)和所述外围单元(PE1、PE2、PE3)的耦联而使用MPR环,并且两个所述自动化设备(A、B)中的一个自动化设备作为MRP管理器运行并且另一个自动化设备以及所有其他的外围单元(PE1、PE2、PE3)分别作为MRP客户端运行。
4.根据前述权利要求中任一项所述的方法,其中,所述第一自动化设备(A)告知所述第二自动化设备(B)的所述测评程序(MA、MB):所述第一自动化设备的两个环端口(A1、B1)中的哪一个运行作为锁止的,并且所述测评程序(MA、MB)根据以下规定来锁止所述第二自动化设备(B)的环端口(B1、B2):
-如果第一环端口(A1)是锁止的,则为了环中断而将第二环端口(B2)锁止,
-如果第二环端口(A2)是锁止的,则为了环中断而将第一环端口(B1)锁止。
5.根据前述权利要求中任一项所述的方法,其中,通过所述第一自动化设备(A)的锁止的环端口(A1、B1),所述环(R)以第一环部段(RA1)和第二环部段(RA2)运行并且由此识别出所述环(R)的中断,因为在中断时,所述第二自动化设备(B)与所述第一自动化设备(A)仅仍能通过两个所述环部段(RA1、RA2)之一进行通信。
6.根据前述权利要求中任一项所述的方法,其中,在所述监控时间向较大的值改变时,为使用者产生警告指示。
CN201810953957.6A 2017-09-13 2018-08-21 用于运行高可用性的自动化系统的方法 Active CN109491236B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17190886.6 2017-09-13
EP17190886.6A EP3457232B1 (de) 2017-09-13 2017-09-13 Verfahren zum betrieb eines hochverfügbaren automatisierungssystems

Publications (2)

Publication Number Publication Date
CN109491236A true CN109491236A (zh) 2019-03-19
CN109491236B CN109491236B (zh) 2021-03-26

Family

ID=59858913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810953957.6A Active CN109491236B (zh) 2017-09-13 2018-08-21 用于运行高可用性的自动化系统的方法

Country Status (3)

Country Link
US (1) US10530602B2 (zh)
EP (1) EP3457232B1 (zh)
CN (1) CN109491236B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11487646B2 (en) * 2019-03-01 2022-11-01 Red Hat, Inc. Dynamic test case timers

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102419547A (zh) * 2010-09-27 2012-04-18 西门子公司 用于运行冗余系统的方法及这种系统
CN103064302A (zh) * 2011-07-08 2013-04-24 洛克威尔自动控制技术股份有限公司 高可用性装置级环底板
CN103377083A (zh) * 2012-04-27 2013-10-30 西门子公司 用于运行冗余的自动化系统的方法
CN203747852U (zh) * 2012-04-30 2014-07-30 西门子公司 用于可冗余操作的工业通信网络的通信设备
CN104516306A (zh) * 2013-10-01 2015-04-15 西门子公司 冗余的自动化系统
EP2993540A1 (de) * 2014-09-04 2016-03-09 Siemens Aktiengesellschaft Automatisierungseinrichtung zur Synchronisation in einem Ring-Netzwerk mittels dessen Rekonfiguration
CN105652851A (zh) * 2014-11-28 2016-06-08 西门子公司 冗余自动化系统和运行方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1674955A1 (de) * 2004-12-23 2006-06-28 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Überwachung der Funktionsweise eines Automatisierungssystems einer technischen Anlage
EP2881812B1 (de) * 2013-12-03 2016-08-31 Siemens Aktiengesellschaft Verfahren zum Betreiben einer Automatisierungseinrichtung

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102419547A (zh) * 2010-09-27 2012-04-18 西门子公司 用于运行冗余系统的方法及这种系统
CN103064302A (zh) * 2011-07-08 2013-04-24 洛克威尔自动控制技术股份有限公司 高可用性装置级环底板
CN103377083A (zh) * 2012-04-27 2013-10-30 西门子公司 用于运行冗余的自动化系统的方法
CN203747852U (zh) * 2012-04-30 2014-07-30 西门子公司 用于可冗余操作的工业通信网络的通信设备
CN104516306A (zh) * 2013-10-01 2015-04-15 西门子公司 冗余的自动化系统
EP2993540A1 (de) * 2014-09-04 2016-03-09 Siemens Aktiengesellschaft Automatisierungseinrichtung zur Synchronisation in einem Ring-Netzwerk mittels dessen Rekonfiguration
CN105652851A (zh) * 2014-11-28 2016-06-08 西门子公司 冗余自动化系统和运行方法

Also Published As

Publication number Publication date
EP3457232B1 (de) 2020-03-11
US20190081812A1 (en) 2019-03-14
CN109491236B (zh) 2021-03-26
EP3457232A1 (de) 2019-03-20
US10530602B2 (en) 2020-01-07

Similar Documents

Publication Publication Date Title
US10659345B2 (en) Service path protection method, controller, device and system
JP5033856B2 (ja) ネットワーク構成の想定のための装置、システム
US20150055453A1 (en) Detour path calculation method in emergency
CN102882704B (zh) 一种issu的软重启升级过程中的链路保护方法和设备
US20090187668A1 (en) Protocol Independent Server Replacement and Replication in a Storage Area Network
US6222821B1 (en) System and method for reconfiguring a telecommunications network to its normal state after repair of fault
CN103856357B (zh) 一种堆叠系统故障处理方法及堆叠系统
CN105765889B (zh) 扩展桥及由其执行的方法
CN105812161B (zh) 一种控制器故障备份方法和系统
US7564780B2 (en) Time constrained failure recovery in communication networks
WO2015154423A1 (zh) 跨域业务处理方法、装置及系统
CN109491236A (zh) 用于运行高可用性的自动化系统的方法
CN102487332B (zh) 故障处理方法、装置和系统
WO2020166425A1 (ja) ネットワーク装置、ネットワークシステム、ネットワーク接続方法、およびプログラム
JP5974852B2 (ja) 伝送装置、および伝送方法
JP4879823B2 (ja) 監視制御システム
JP2011223172A (ja) リング型ネットワークシステム、通信装置および障害検出方法
CN105871524B (zh) 一种基于tipc协议实现双机热备的方法及系统
CN115348153A (zh) 转发设备的控制方法、装置、设备及存储介质
CN107528730A (zh) 多重冗余方法、多重冗余服务器以及系统
CN107026691A (zh) 一种自动隔离配电光纤环网故障的方法及系统
CN106789634A (zh) 基于链路负载双主环境的静态路由管理方法及系统
WO2020080103A1 (ja) 装置設定制御装置、ネットワークシステム、装置設定方法及びプログラム
JP6601198B2 (ja) 中継装置、設定方法、設定プログラム及び情報処理システム
KR20150059697A (ko) 소프트웨어 정의 네트워크에서의 네트워크 결함 검출 방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant