CN109656213B - 具有失电保护机制的人机接口系统及分布式控制系统 - Google Patents
具有失电保护机制的人机接口系统及分布式控制系统 Download PDFInfo
- Publication number
- CN109656213B CN109656213B CN201811601846.5A CN201811601846A CN109656213B CN 109656213 B CN109656213 B CN 109656213B CN 201811601846 A CN201811601846 A CN 201811601846A CN 109656213 B CN109656213 B CN 109656213B
- Authority
- CN
- China
- Prior art keywords
- server
- power
- human
- interface system
- shutdown
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 claims abstract description 39
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000004088 simulation Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41845—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33273—DCS distributed, decentralised controlsystem, multiprocessor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Power Sources (AREA)
Abstract
本公开提供具有失电保护机制的人机接口系统,包括:至少一个UPS电源、至少一个工作服务器、人机交互服务器、失电保护服务器以及由至少一个网络交换机组成的终端总线网络。外部电源通过至少一个UPS电源向人机接口系统中的各个服务器供电。人机接口系统中的各个服务器通过网络线缆连接到终端总线网络,以及失电保护服务器通过网络线缆与一个或多个UPS电源相连。失电保护服务器上设置有用于对所连接的UPS电源进行失电监测的UPS电源管理客户端。在监测到外部电源失电时,失电保护服务器经由终端总线网络来根据当前关机策略依次对人机接口系统中的各个服务器执行关机操作,所述当前关机策略包括人机接口系统中的各个服务器的关机顺序和等待时间。
Description
技术领域
本公开总体涉及发电厂领域,更具体地,涉及用于发电厂的具有失电保护机制的人机接口系统及分布式控制系统。
背景技术
比如西门子公司出品的分布式控制系统(Distributed Control System,DCS)已经被作为成熟的控制系统成功地应用于国内外的多个大型火电和核电项目中。图1示出了一种标准的分布式控制系统1的示意图。如图1所示,DCS系统1包括管理终端总线网络10、人机接口系统20以及工厂总线网络30。人机接口系统20包括至少一个工作服务器和终端总线网络21。所述至少一个工作服务器比如是数据处理服务器(Processing Unit,PU)22,业务服务器(Service Unit,SU)23,操作工作站(Operating Terminal,OT)24,扩展服务器(Extension unit,XU),工程服务器(Engineer Server,ES)等,并且至少一个服务器通过终端总线网络21连接在一起。
在图1中示出的人机接口系统20中,绝大多数工作服务器(比如,数据处理服务器(Processing Unit,PU),业务服务器(Service Unit,SU),操作工作站(OperatingTerminal,OT),扩展服务器(Extension unit,XU),工程服务器(Engineer Server,ES))都是基于Unix和/或Linux平台的。这种服务器对外部电源的稳定性要求很高,如果外部电源发生突然断电的情况,则很有可能会发生系统崩溃或者硬件损坏的情况,给机组的后续运行带来很多的问题。
基于此情况,业内提出了一种具有失电保护机制的人机接口系统。在该人机接口系统中,为图1中每台服务器都单独配备了UPS电源。UPS电源检测到外部电源供电丢失后,会一对一地向相应的服务器发出关机指令来关闭该服务器的操作系统,从而避免发生不必要的损失。
图2示出了现有技术中的一种具有失电保护机制的人机接口系统20的示例的示意图。如图2所示,三个网络交换机211、212和213通过网络线缆240相连来形成终端总线网络210。所述网络交换机比如可以是西门子公司出品的SCALANCE X307,也可以是市售的其他品牌的网络交换机。人机接口服务器221、PU服务器222、OT服务器223、SU服务器224、ESDBA服务器225、XU服务器226和ES服务器227分别经由网络线缆240与终端总线网络210中的一个网络交换机相连。人机接口服务器221、PU服务器222、OT服务器223、SU服务器224、ESDBA服务器225、XU服务器226和ES服务器227中的每一个与一个UPS电源230通过电源线250相连,由此,外部电源通过各个UPS电源来向系统中的各个服务器供电。
在图2中示出的人机接口系统20中,在UPS电源检测到外部电源供电丢失后,会一对一地向相应的服务器发出关机指令来关闭该服务器的操作系统。然而,在人机接口系统20中,由于每台服务器都需要配备专用UPS电源,大大增加了系统的成本,而在国产DCS大步前进的今天,成本会对产品的适用性带来决定性的因素,尤其是在一些中小项目上的应用。
另外,由于UPS电源长期处于工作状态,如果出现UPS电源自身不稳定,则极有可能无法正常触发服务器上的操作系统自动关机。
此外,在该种人机接口系统中,在外部电源供电丢失后,整个上层网络(例如,终端总线网络)就会失电,从而彻底失去了通过上层网络来对服务器进行比如关机操作的远程操作的可能性。
发明内容
鉴于上述,本公开提供了一种用于发电厂的具有失电保护机制的人机接口系统及DCS系统。利用该系统,当UPS电源检测到失电信号后,可以按照所制定的关机策略来通过终端总线网络对所有服务器依次进行关机操作,从而保证整个系统可以被及时且有效地稳定关闭。
根据本公开的一个方面,提供了一种用于发电厂的具有失电保护机制的人机接口系统,包括:至少一个UPS电源、至少一个工作服务器、人机交互服务器、失电保护服务器以及连接有至少一个网络交换机的终端总线网络,其中,所述至少一个工作服务器、所述人机交互服务器、所述失电保护服务器以及所述终端总线网络中的至少一个网络交换机与所述至少一个UPS电源中的一个UPS电源通过电源线相连,以使得外部电源通过所述至少一个UPS电源来向所述人机接口系统中的各个服务器供电,所述至少一个工作服务器、所述人机交互服务器和所述失电保护服务器通过网络线缆连接到所述终端总线网络,以及所述失电保护服务器通过网络线缆与所述至少一个UPS电源中的一个或多个UPS电源相连,以及所述失电保护服务器上设置有UPS电源管理客户端,所述UPS电源管理客户端被配置为对所连接的UPS电源进行失电监测,其中,在监测到外部电源失电时,所述失电保护服务器被配置为经由所述终端总线网络来根据当前关机策略对所述至少一个工作服务器、所述人机交互服务器和所述失电保护服务器执行关机操作,所述当前关机策略包括所述人机接口系统中的各个服务器的关机顺序和等待时间。
可选地,在上述方面的一个示例中,所述失电保护服务器针对所述人机接口系统中的其他服务器具有无密码访问功能,以及所述失电保护服务器被配置为:按照所述当前关机策略来经由所述终端总线网络来依次对所述至少一个工作服务器、所述人机交互服务器和所述失电保护服务器执行关机操作。
可选地,在上述方面的一个示例中,所述失电保护服务器针对所述人机接口系统中的其他服务器不具有无密码访问功能,所述人机接口系统中存在针对所述人机接口系统中的其他服务器具有无密码访问功能的特定服务器,所述特定服务器是所述至少一个工作服务器、所述人机交互服务器中之一,以及所述失电保护服务器被配置为:向所述特定服务器发送所述当前关机策略,以使得所述特定服务器按照所述当前关机策略来经由所述终端总线网络对所述至少一个工作服务器、所述人机交互服务器和所述失电保护服务器执行关机操作。
可选地,在上述方面的一个示例中,经由所述终端总线网络来根据当前关机策略依次对所述至少一个工作服务器、所述人机交互服务器和所述失电保护服务器执行关机操作包括:按照所述当前关机策略中的关机顺序依次向对应的服务器发送关机指令,并且针对每个服务器的关机指令是在向所述关机顺序中的上一服务器发送关机指令后等待对应的等待时间后才发出的。
可选地,在上述方面的一个示例中,所述失电保护服务器和所述人机交互服务器是基于Windows系统的服务器。
可选地,在上述方面的一个示例中,所述失电保护服务器和所述人机交互服务器是同一服务器。
可选地,在上述方面的一个示例中,所述失电保护服务器被配置为在监测到外部电源失电并持续预定时间后,经由所述终端总线网络来根据所述当前关机策略对所述至少一个工作服务器、所述人机交互服务器和所述失电保护服务器执行关机操作。
可选地,在上述方面的一个示例中,所述失电保护服务器还被配置为:获取所述人机接口系统中的各个服务器的当前工况和各个服务器之间的通讯故障联动关系;以及根据所述人机接口系统中的各个服务器的当前工况和各个服务器之间的通讯故障联动关系,制定所述当前关机策略。
可选地,在上述方面的一个示例中,所述当前关机策略是存储在所述失电保护服务器中的预定关机策略。
可选地,在上述方面的一个示例中,所述至少一个UPS电源中的各个UPS电源被配置为向所述人机接口系统中的至少两个服务器供电。
可选地,在上述方面的一个示例中,所述至少一个工作服务器包括下述服务器中的至少一种:至少一个操作服务器,至少一个数据处理服务器,至少一个扩展服务器,至少一个管理服务器,和至少一个业务服务器。
可选地,在上述方面的一个示例中,所述人机接口系统还可以包括:至少一个仿真服务器,被配置为获取各个工作服务器的工况和设定模型;以及至少一个模拟服务器,被配置为模拟所述人机接口系统中的各个工作服务器的现场输入数据和现场输出数据,其中,所述至少一个模拟服务器中的每个模拟服务器由所述至少一个UPS电源中的一个UPS电源供电,并且通过网络线缆连接到所述终端总线网络。
根据本公开的另一方面,提供一种用于发电厂的分布式控制系统,包括如上所述的人机接口系统。
利用根据本公开的人机接口系统,当UPS电源检测到失电信号后,可以按照所制定的关机策略来通过终端总线网络对系统中的所有服务器依次进行关机操作,从而保证整个系统可以被及时且有效地稳定关闭。
利用根据本公开的人机接口系统,在失电保护服务器针对人机接口系统中的其他服务器具有无密码访问功能时,如果该失电保护服务器监测到外部电源发生失电,则可以由该失电保护服务器按照当前关机策略来经由终端总线网络对系统中的所有服务器依次进行关机操作,从而保证整个系统可以被及时且有效地稳定关闭。
利用根据本公开的人机接口系统,在失电保护服务器针对人机接口系统中的其他服务器不具有无密码访问功能时,如果该失电保护服务器监测到外部电源发生失电,则可以由该失电保护服务器将当前关机策略发送给人机接口系统中的针对人机接口系统中的其他服务器具有无密码访问功能的特定服务器,并由该特定服务器按照当前关机策略来经由终端总线网络依次对系统中的所有服务器依次进行关机操作,从而保证整个系统可以被及时且有效地稳定关闭。
利用根据本公开的人机接口系统,通过按照当前关机策略中的关机顺序依次向对应的服务器发送关机指令,并且针对每个服务器的关机指令是在向所述关机顺序中的上一服务器发送关机指令后等待对应的等待时间后才发出的,可以确保在上一服务器完成关机操作后,才开始执行针对下一服务器的关机操作,从而保证整个系统可以被及时且有效地稳定关闭,而不会发生由于下一服务器的关机操作而对上一服务器的关机操作产生不利的影响。
利用根据本公开的人机接口系统,通过将失电保护服务器实现为基于Windows系统的服务器,可以使得失电保护服务器具有更好的人机交互界面,从而便于操作人员执行操作。
利用根据本公开的人机接口系统,通过将失电保护服务器和人机交互服务器实现为同一服务器,可以降低人机接口系统的成本。
利用根据本公开的人机接口系统,通过在监测到外部电源失电并且持续预定时间后,失电保护服务器才开始执行针对系统中的所有服务器的关机操作,可以避免出现由于外部电源的较短时间失电而导致的不必要的失电保护操作。
利用根据本公开的人机接口系统,通过获取人机接口系统中的各个服务器的当前工况和各个服务器之间的故障联动关系;并且根据人机接口系统中的各个服务器的当前工况和各个服务器之间的故障联动关系来制定当前关机策略,然后根据所制定的当前关机策略来执行针对系统中的所有服务器的关机操作,可以使得所制定的当前关机策略更符合系统的当前状况,由此更加有效地保证整个系统被稳定地关闭。
附图说明
通过参照下面的附图,可以实现对于本公开内容的本质和优点的进一步理解。在附图中,类似组件或特征可以具有相同的附图标记。
图1示出了一种标准的DCS系统的示意图;
图2示出了现有技术中的一种具有失电保护机制的人机接口系统的示例的示意图;
图3示出了根据本公开的实施例的具有失电保护机制的人机接口系统的一个示例的示意图;
图4示出了根据本公开的实施例的具有失电保护机制的人机接口系统的一个示例的示意图;
图5示出了根据本公开的实施例的具有失电保护机制的人机接口系统的一个示例的示意图;和
图6示出了根据本公开的实施例的具有失电保护机制的人机接口系统的一个示例的示意图。
附图标记
1 DCS系统
10 管理终端总线网络
20,30,30’,30”,30”’ 人机接口系统
21 终端总线网络
22 PU服务器
23 SU服务器
24 OT服务器
30 工厂总线网络
40 桥接器
41 自动控制设备
210 终端总线网络
211,212,213 网络交换机
221 人机接口服务器
222 PU服务器
223 OT服务器
224 SU服务器
225 ESDBA服务器
226 XU服务器
227 ES服务器
230 UPS电源
240 网络线缆
250 电源线
310 终端总线网络
311,312,313 网络交换机
321 人机接口服务器
322 PU服务器
323 OT服务器
324 SU服务器
325 ESDBA服务器
325’ ES服务器
326 XU服务器
327 失电保护服务器
328 仿真服务器
329 模拟服务器
330 UPS电源
340 网络线缆
350 电源线
360 关机指令传送线路
具体实施方式
现在将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本公开内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。例如,所描述的方法可以按照与所描述的顺序不同的顺序来执行,以及各个步骤可以被添加、省略或者组合。另外,相对一些示例所描述的特征在其它例子中也可以进行组合。
如本文中使用的,术语“包括”及其变型表示开放的术语,含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义,无论是明确的还是隐含的。除非上下文中明确地指明,否则一个术语的定义在整个说明书中是一致的。
图3示出了根据本公开的实施例的具有失电保护的人机接口系统30的一个示例的示意图。
如图3所示,人机接口系统30包括连接有至少一个网络交换机(例如,网络交换机311,312和313)的终端总线网络310,该至少一个网络交换机311,312和313通过网络线缆340相连。在本公开中,所述网络交换机比如可以是西门子的SCALANCE X307或市售的适于电站应用的其他网络交换机。
人机接口系统30还包括人机交互服务器321、至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个管理服务器(ESDBA服务器325、和ES服务器325’)、至少一个XU服务器326和失电保护服务器327。在图3中示出的示例中,人机交互服务器321是基于Windows系统的服务器。失电保护服务器327也可以是基于Windows系统的服务器,也可以是基于其它操作系统的服务器。在本公开的其它示例中,失电保护服务器327和人机交互服务器321也可以是同一服务器。
在本公开中,至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个管理服务器(ESDBA服务器325、和ES服务器325’)和至少一个XU服务器326被统称为人机交互系统30的工作服务器。在本公开的其它示例中,人机交互系统30的工作服务器可以包括上述服务器中的部分或全部。
如图3所示的例子中,例如人机接口服务器321、一个PU服务器322和一个失电保护服务器327通过网络线缆340连接到网络交换机311,从而连接到终端总线网络310。类似地,OT服务器323和SU服务器324通过网络线缆340连接到网络交换机312。ESDBA服务器325、XU服务器326和ES服务器325’连接到网络交换机313。由此,上述各个服务器可以通过网络线缆340分别连接到终端总线网络310的一个网络交换机,从而使得各个服务器能够通过终端总线网络310来执行信息交换和通信。在图3中,简便起见,每种工作服务器仅仅示出了一个服务器设备,而在实际应用中每种工作服务器还可能配备成具有两个或两个以上的服务器设备。
人机接口系统30还包括至少一个UPS电源330,如图3中所示的例子中包括2个UPS电源330。在图3所示的例子中,每个UPS电源330能够连接到一个外部电源(未示出)且由这个外部电源供电。同时,UPS电源330还可以利用电源线350连接到以下服务器设备中的至少一个,以为这些设备供电,这些设备包括人机交互服务器321、PU服务器322、OT服务器323、SU服务器324、ESDBA服务器325、XU服务器326、ES服务器325’和失电保护服务器327以及终端总线网络310中的至少一个网络交换机311、312、313。在图3中,一个UPS电源330通过电源线350连接到两个或两个以上的上述服务器设备。
此外,失电保护服务器327还通过网络线缆340与至少一个UPS电源330中的一个或多个UPS电源330相连。在本公开中,由于失电保护服务器327可以通过网络线缆340与至少一个UPS电源330中的多个UPS电源230相连并且对该多个UPS电源330进行失电监测,从而在该多个UPS电源330中的任何一个发生外部电源失电时,能够监测到外部电源失电信号,由此失电保护服务器327可以防止发生在失电保护服务器327仅仅与单个UPD电源330相连的情况下由于该UPS电源自身的故障而导致不能监测到外部电源失电信号的情形。
失电保护服务器327上还设置有UPS电源管理客户端。UPS电源管理客户端可以被配置为对所连接的UPS电源330进行管理,例如,对所连接的UPS电源330进行外部电源失电监测。由此,在UPS电源230上发生外部电源失电后,失电保护服务器327上的UPS电源管理客户端可以监测到外部电源失电信号。
失电保护服务器327上还设置有失电保护程序或失电保护装置。在监测到外部电源失电后,失电保护程序或失电保护装置被启用,从而经由所连接的终端总线网络310来根据当前关机策略对人机交互服务器321、至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个ESDBA服务器325、至少一个XU服务器326、至少一个ES服务器325’和失电保护服务器327执行关机操作。例如,失电保护服务器327可以经由图3中所示的关机指令传送线路360,将关机指令按照当前关机策略中的关机顺序依序发送到对应的服务器。
这里要说明的是,在监测外部电源失电的情况下,在根据当前关机策略执行关机操作期间,利用各个网络交换机所连接的UPS电源来对网络交换机进行供电,以确保在执行关机操作期间终端总线网络310保持正常工作。
在本公开中,所述当前关机策略可以包括人机接口系统中的各个服务器的关机顺序和等待时间。在本公开中,所述各个服务器的关机顺序和等待时间可以是根据人机接口系统30中的各个服务器的工况和各个服务器之间的通讯故障联动关系来确定的。这里,各个服务器的工况是指服务器的工作状况,即,当前运行多少个程序以及各个程序的当前执行情况。所述通讯故障联动关系是指因为服务器A的关闭而导致如果服务器B未关闭则会产生通讯故障。例如,假如服务器A被关闭时,如果服务器B未被关闭,则服务器B会因为服务器A的关闭而发生通讯故障,比如,服务器B的数据会发生丢失等。在这种情况下,服务器A被认为是与服务器B之间存在通讯故障联动关系,并且在关机策略中,服务器A的关机顺序被设置为在服务器B的关机顺序之后。
此外,在图3中示出的示例中,失电保护服务器327可以被设置为针对人机接口系统中的其他服务器具有无密码访问功能,以及当前关机策略可以是存储在失电保护服务器327中的预定关机策略。在这种情况下,在失电保护服务器327上的UPS电源管理客户端监测到一个UPS电源330上发生外部电源失电后,失电保护服务器327被配置为:按照在失电保护服务器327中存储的预定关机策略,来经由终端总线网络310对人机交互服务器321、至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个ESDBA服务器325、至少一个XU服务器326、至少一个ES服务器325’和失电保护服务器327执行关机操作。
在本公开的一个示例中,经由终端总线网络310来根据当前关机策略对人机交互服务器321、至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个ESDBA服务器325、至少一个XU服务器326、至少一个ES服务器325’和失电保护服务器327执行关机操作可以包括:按照当前关机策略中的关机顺序依次向对应的服务器发送关机指令,并且优选地,针对每个服务器的关机指令是在向所述关机顺序中的上一服务器发送关机指令后等待一段对应的等待时间后才发出的。
例如,假设PU 322,OT 323,SU 324,ESDBA 325是Linux操作系统的服务器,失电保护服务器327和人机交互服务器321是基于Windows操作系统的同一服务器Eng-server,ES325’(例如,ES680)是Solaris操作系统的服务器,并且UPS电源管理客户端和失电保护程序(即,执行脚本)都配置在失电保护服务器327上。
当发生比如失去外部供电这类的事件时,为了保护所有服务器安全停机。在失电保护服务器327(即,Windows服务器Eng-server)上执行失电保护程序(即,执行脚本),该执行脚本将按照所制定的当前关机策略来关闭各个服务器。
例如,在上述情况下,由于OT和SU都需要PU正常运行才能正常工作。若PU停止运行,则OT和SU会自动进入故障状态,所以在停止服务器时,需要先停止OT和SU,然后再停止PU。由此,在所制定的关机策略中,OT和SU的关机顺序在PU之前。例如,当前关机顺序可以是OT->SU->PU->ES>ESDBA->Eng-server,并且OT的等待时间是20s,SU的等待时间是20s,PU的等待时间是30s,ES的等待时间是20s以及ESDBA的等待时间是20s。
失电保护程序脚本的执行顺序流程例如可以是:在检测到外部电源供电故障后,服务器Eng-server运行服务器关机脚本“remote_shutdownt2k.sh”以按照当前关机策略来对各个服务器执行关机操作。具体地,首先,向服务器OT发送首条关机指令以使得服务器OT停止其操作监控(Operation Monitoring,OM)服务并执行关机,并且在发出首条指令后等待20s,接着向服务器SU发送第二条关机指令以使得服务器SU停止其OM服务并执行关机。接着,在发出第二条指令后等待20s,然后向服务器PU发送第三条关机指令,以使得服务器PU停止其OM服务并执行关机。在发出第三条指令后等待30s,向服务器ES发出第四条关机指令,以使得服务器ES停止其OM服务并执行关机。在发出第四条指令后等待20s,向服务器ESDBA发出第五条关机指令,以使得服务器ESDBA停止其OM服务并执行关机。在发出第五条指令后等待20s,向服务器Eng-server发出第六条关机指令,以使得服务器停止Eng-server其OM服务并执行关机。
此外,在本公开的一个示例中,失电保护服务器327还可以被设置为针对所述人机接口系统中的其他服务器不具有无密码访问功能。图4示出了根据本公开的实施例的具有失电保护机制的人机接口系统30’的一个示例的示意图。与图3不同,图4中示出的人机接口系统30’包括针对人机接口系统中的其他服务器具有无密码访问功能的特定服务器,所述特定服务器是所述至少一个工作服务器和人机交互服务器321中之一,比如,人机交互服务器321或者服务器ESDBA 325。相应地,针对系统中的各个服务器的关机操作指令是由服务器ESDBA来发出的,而不是由失电保护服务器327发出的。
在失电保护服务器327上的UPS电源管理客户端监测到外部电源失电信号后,失电保护服务器327被配置为:向特定服务器(服务器ESDBA)发送关机指令,以使得该特定服务器(服务器ESDBA)按照当前关机策略来经由终端总线网络对至少一个操作服务器、至少一个数据处理服务器、至少一个扩展服务器、至少一个业务服务器、人机交互服务器和失电保护服务器执行关机操作。
具体地,失电保护程序脚本的执行顺序流程是:在检测到外部电源供电故障后,失电保护服务器327运行“shutdownall.cmd”并且发送关闭指令到服务器ESDBA。然后服务器ESDBA运行“remote_shutdownt2k.sh”来按照服务器关机顺序来执行服务器关机操作。具体地,首先,向服务器OT发送首条关机指令以使得服务器OT停止其OM服务并执行关机,并且在发出首条指令后等待20s,接着向服务器SU发送第二条关机指令以使得服务器SU停止其OM服务并执行关机。接着,在发出第二条指令后等待20s,然后向服务器PU发送第三条关机指令,以使得服务器PU停止其OM服务并执行关机。在发出第三条指令后等待30s,向服务器ES发出第四条关机指令,以使得服务器ES停止其OM服务并执行关机。在发出第四条指令后等待20s,使得服务器ESDBA停止其OM服务并执行关机。然后,在失电保护服务器327发出关闭指令后等待110s,使得失电保护服务器327停止其OM服务并执行关机。
在本公开的另一示例中,失电保护服务器327中也可以没有预先存储预定关机策略。相应地,失电保护服务器327还可以被配置为:获取人机接口系统中的各个服务器的当前工况和各个服务器之间的故障联动关系;以及基于所获取的人机接口系统中的各个服务器的当前工况和各个服务器之间的故障联动关系,制定当前关机策略。例如,失电保护服务器327可以基于所获取的各个服务器的当前工况来确定各个服务器上的系统关闭所需要的时间,即,该服务器所对应的等待时间。此外,失电保护服务器327可以基于所获取的各个服务器之间的故障联动关系来确定各个服务器的关机顺序。
然后,失电保护服务器327按照所制定的当前关机策略来经由终端总线网络310对人机交互服务器321、至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个ESDBA服务器325、至少一个XU服务器326、至少一个ES服务器325’和失电保护服务器327执行关机操作。
在本公开的另一示例中,失电保护服务器327也可以被配置为在监测到外部电源失电并持续预定时间(比如,持续预定分钟)后,才开始经由终端总线网络310来根据当前关机策略对人机交互服务器321、至少一个PU服务器322、至少一个OT服务器323、至少一个SU服务器324、至少一个ESDBA服务器325、至少一个XU服务器326、至少一个ES服务器325’和失电保护服务器327执行关机操作。
此外,可选地,在本公开的一个示例中,失电保护服务器327的失电保护程序或失电保护程序也可以被实现在UPS电源管理客户端中。
此外,可选地,在本公开的一个示例中,至少一个UPS电源中的每个UPS电源可以被配置为向人机接口系统中的至少两个服务器供电。例如,一台1500VA的UPS电源可以保证4台服务器的短期供电,从而大大节省了相应的项目成本。
图5示出了根据本公开的实施例的具有失电保护机制的人机接口系统30”的一个示例的示意图。图5中示出的人机接口系统30”是对图3中示出的人机接口系统30的改进,该改进的人机接口系统适用于模拟机系统,例如,西门子的SPPA-S2000(FSS)系统。
与图3相比,除了图3中示出的组件之外,图5中示出的人机接口系统30”还包括:至少一个仿真服务器328和至少一个模拟服务器329。至少一个仿真服务器328被配置为获取各个服务器的当前工况和设定模型;以及至少一个模拟服务器329被配置为模拟所述人机接口系统中的各个服务器的现场输入数据和现场输出数据。此外,所述至少一个模拟服务器329中的每个模拟服务器由至少一个UPS电源中的一个UPS电源供电,并且通过网络线缆340连接到终端总线网络310。
与图3类似,图5中的示出的人机接口系统30”中的失电保护服务器327针对人机接口系统中的其他服务器具有无密码访问功能,并且服务器关机操作是由失电保护服务器327来执行的。图5中的失电保护服务器327的服务器关机操作可以类似于上述参照图3中描述的服务器关机操作。例如,在一个示例中,各个服务器的关机顺序可以是OT->SU->PU->ES>ESDBA->SimServer(模拟服务器)->EmuServer(仿真服务器)->Eng-server。
图6示出了根据本公开的实施例的具有失电保护的人机接口系统30”’的一个示例的示意图。图6中的结构与图5中完全相同,其不同之处在于,图6中的示出的人机接口系统30”’中的失电保护服务器针对人机接口系统中的其他服务器不具有无密码访问功能,并且服务器关机操作是由服务器ESDBA 325来执行的。图6中的失电保护服务器327的服务器关机操作可以参考上述参照图4中描述的服务器关机操作。例如,在一个示例中,各个服务器的关机顺序可以是OT->SU->PU->ES>ESDBA->SimServer->EmuServer->Eng-server。
上面结合附图阐述的具体实施方式描述了示例性实施例,但并不表示可以实现的或者落入权利要求书的保护范围的所有实施例。在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”,并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的,具体实施方式包括具体细节。然而,可以在没有这些具体细节的情况下实施这些技术。在一些实例中,为了避免对所描述的实施例的概念造成难以理解,公知的结构和装置以框图形式示出。
本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说,对本公开内容进行的各种修改是显而易见的,并且,也可以在不脱离本公开内容的保护范围的情况下,将本文所定义的一般性原理应用于其它变型。因此,本公开内容并不限于本文所描述的示例和设计,而是与符合本文公开的原理和新颖性特征的最广范围相一致。
Claims (12)
1.一种用于发电厂的具有失电保护机制的人机接口系统(30),包括:至少一个UPS电源(330)、至少一个工作服务器、人机交互服务器(321)、失电保护服务器(327)以及连接有至少一个网络交换机的终端总线网络(310),
其中,所述至少一个工作服务器、所述人机交互服务器(321)、所述失电保护服务器(327)以及所述终端总线网络(310)中的至少一个网络交换机与所述至少一个UPS电源(330)中的一个UPS电源(330)通过电源线(350)相连,以使得外部电源通过所述至少一个UPS电源(330)来向所述人机接口系统(30)中的各个服务器和网络交换机供电,
所述至少一个工作服务器、所述人机交互服务器(321)和所述失电保护服务器(327)通过网络线缆(340)连接到所述终端总线网络(310),以及所述失电保护服务器(327)通过网络线缆(340)与所述至少一个UPS电源(330)中的一个或多个UPS电源(330)相连,以及
所述失电保护服务器(327)上设置有UPS电源管理客户端,所述UPS电源管理客户端被配置为对所连接的UPS电源(330)进行外部电源失电监测,
其中,在监测到外部电源失电时,所述失电保护服务器(327)被配置为经由所述终端总线网络(310)来根据当前关机策略对所述至少一个工作服务器、所述人机交互服务器(321)和所述失电保护服务器(327)执行关机操作,所述当前关机策略包括所述人机接口系统(30)中的各个服务器的关机顺序和等待时间,
其中,所述失电保护服务器(327)针对所述人机接口系统(30)中的其他服务器不具有无密码访问功能,所述人机接口系统(30)中存在针对所述人机接口系统中的其他服务器具有无密码访问功能的特定服务器,所述特定服务器是所述至少一个工作服务器、所述人机交互服务器(321)中之一,以及所述失电保护服务器(327)被配置为:
向所述特定服务器发送所述当前关机策略,以使得所述特定服务器按照所述当前关机策略来经由所述终端总线网络(310)对所述至少一个工作服务器、所述人机交互服务器(321)和所述失电保护服务器(327)执行关机操作。
2.如权利要求1所述的人机接口系统(30),其中,所述至少一个UPS电源(330)中的各个UPS电源(330)被配置为向所述人机接口系统(30)中的至少两个服务器供电。
3.如权利要求1所述的人机接口系统(30),其中,所述失电保护服务器(327)针对所述人机接口系统(30)中的其他服务器具有无密码访问功能,以及所述失电保护服务器(327)被配置为:
按照所述当前关机策略来经由所述终端总线网络(310)来对所述至少一个工作服务器、所述人机交互服务器(321)和所述失电保护服务器(327)执行关机操作。
4.如权利要求1到3中任一所述的人机接口系统(30),其中,经由所述终端总线网络(310)来根据当前关机策略对所述至少一个工作服务器、所述人机交互服务器(321)和所述失电保护服务器(327)执行关机操作包括:
按照所述当前关机策略中的关机顺序依次向对应的服务器发送关机指令,并且针对每个服务器的关机指令是在向所述关机顺序中的上一服务器发送关机指令后等待对应的等待时间后才发出的。
5.如权利要求1所述的人机接口系统(30),其中,所述失电保护服务器(327)和所述人机交互服务器(321)是基于Windows系统的服务器。
6.如权利要求5所述的人机接口系统(30),其中,所述失电保护服务器(327)和所述人机交互服务器(321)是同一服务器。
7.如权利要求1所述的人机接口系统(30),其中,所述失电保护服务器(327)被配置为在监测到外部电源失电并持续预定时间后,经由所述终端总线网络(310)来根据所述当前关机策略对所述至少一个工作服务器、所述人机交互服务器(321)和所述失电保护服务器(327)执行关机操作。
8.如权利要求1所述的人机接口系统(30),其中,所述失电保护服务器(327)还被配置为:
获取所述人机接口系统(30)中的各个服务器的当前工况和各个服务器之间的通讯故障联动关系;以及
根据所述人机接口系统(30)中的各个服务器的当前工况和各个服务器之间的通讯故障联动关系,制定所述当前关机策略。
9.如权利要求1所述的人机接口系统(30),其中,所述当前关机策略是存储在所述失电保护服务器(327)中的预定关机策略。
10.如权利要求1所述的人机接口系统(30),其中,所述至少一个工作服务器包括下述服务器中的至少一种:
至少一个数据处理服务器(322),
至少一个操作服务器(323),
至少一个业务服务器(324),
至少一个管理服务器(325,325’),和
至少一个扩展服务器(326)。
11.如权利要求10所述的人机接口系统(30),还包括:
至少一个仿真服务器(328),被配置为获取各个工作服务器的工况和设定模型;
至少一个模拟服务器(329),被配置为模拟所述人机接口系统中的各个工作服务器的现场输入数据和现场输出数据,
其中,所述至少一个模拟服务器(329)中的每个模拟服务器由所述至少一个UPS电源(330)中的一个UPS电源(330)供电,并且通过网络线缆(340)连接到所述终端总线网络(310)。
12.一种用于发电厂的分布式控制系统,包括如权利要求1到11中任一所述的人机接口系统(30)。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811601846.5A CN109656213B (zh) | 2018-12-26 | 2018-12-26 | 具有失电保护机制的人机接口系统及分布式控制系统 |
| PCT/CN2019/128436 WO2020135530A1 (zh) | 2018-12-26 | 2019-12-25 | 具有失电保护机制的人机接口系统及分布式控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811601846.5A CN109656213B (zh) | 2018-12-26 | 2018-12-26 | 具有失电保护机制的人机接口系统及分布式控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109656213A CN109656213A (zh) | 2019-04-19 |
| CN109656213B true CN109656213B (zh) | 2020-09-29 |
Family
ID=66116670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811601846.5A Active CN109656213B (zh) | 2018-12-26 | 2018-12-26 | 具有失电保护机制的人机接口系统及分布式控制系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109656213B (zh) |
| WO (1) | WO2020135530A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656213B (zh) * | 2018-12-26 | 2020-09-29 | 西门子电站自动化有限公司 | 具有失电保护机制的人机接口系统及分布式控制系统 |
| CN111343016B (zh) * | 2020-02-21 | 2021-01-26 | 北京京东尚科信息技术有限公司 | 云服务器集群管理方法和装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11155243A (ja) * | 1997-11-25 | 1999-06-08 | Shin Kobe Electric Mach Co Ltd | 無停電電源装置及び無停電電源装置を備えたコンピュータシステム |
| CN1390008A (zh) * | 2002-07-15 | 2003-01-08 | 廖正钢 | 一种基于网络和不间断电源的智能电源管理系统及其管理方法 |
| JP2005078174A (ja) * | 2003-08-28 | 2005-03-24 | Fuji Electric Fa Components & Systems Co Ltd | 無停電電源装置を用いた通信システム |
| US7296172B2 (en) * | 2004-08-24 | 2007-11-13 | Inventec Corporation | Power control and management method for uninterruptible power system and servers |
| CN103885411A (zh) * | 2014-03-13 | 2014-06-25 | 中国能源建设集团广东省电力设计研究院 | 发电厂综合自动化系统 |
| CN203825101U (zh) * | 2013-11-13 | 2014-09-10 | 中国能源建设集团广东省电力设计研究院 | 发电厂全厂电气设备在线监测系统 |
| CN104238714A (zh) * | 2013-06-09 | 2014-12-24 | 上海梅山钢铁股份有限公司 | 一种ups断电后计算机系统保护方法 |
| CN107544655A (zh) * | 2016-09-30 | 2018-01-05 | 河南众联云科工程技术有限公司 | Ups断电后计算机系统保护方法 |
| CN108628265A (zh) * | 2017-03-22 | 2018-10-09 | 西门子公司 | 用于运行自动化装置的方法和自动化装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9748799B2 (en) * | 2015-02-12 | 2017-08-29 | Eaton Corporation | Adaptable external battery modules and related systems |
| CN109669374A (zh) * | 2018-12-20 | 2019-04-23 | 长沙新材料产业研究院有限公司 | 一种mpcvd合成设备断电保护系统及控制方法 |
| CN109656213B (zh) * | 2018-12-26 | 2020-09-29 | 西门子电站自动化有限公司 | 具有失电保护机制的人机接口系统及分布式控制系统 |
| CN111176749B (zh) * | 2019-12-17 | 2022-07-08 | 苏州浪潮智能科技有限公司 | 一种高性能计算集群关闭方法与装置 |
-
2018
- 2018-12-26 CN CN201811601846.5A patent/CN109656213B/zh active Active
-
2019
- 2019-12-25 WO PCT/CN2019/128436 patent/WO2020135530A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11155243A (ja) * | 1997-11-25 | 1999-06-08 | Shin Kobe Electric Mach Co Ltd | 無停電電源装置及び無停電電源装置を備えたコンピュータシステム |
| CN1390008A (zh) * | 2002-07-15 | 2003-01-08 | 廖正钢 | 一种基于网络和不间断电源的智能电源管理系统及其管理方法 |
| JP2005078174A (ja) * | 2003-08-28 | 2005-03-24 | Fuji Electric Fa Components & Systems Co Ltd | 無停電電源装置を用いた通信システム |
| US7296172B2 (en) * | 2004-08-24 | 2007-11-13 | Inventec Corporation | Power control and management method for uninterruptible power system and servers |
| CN104238714A (zh) * | 2013-06-09 | 2014-12-24 | 上海梅山钢铁股份有限公司 | 一种ups断电后计算机系统保护方法 |
| CN203825101U (zh) * | 2013-11-13 | 2014-09-10 | 中国能源建设集团广东省电力设计研究院 | 发电厂全厂电气设备在线监测系统 |
| CN103885411A (zh) * | 2014-03-13 | 2014-06-25 | 中国能源建设集团广东省电力设计研究院 | 发电厂综合自动化系统 |
| CN107544655A (zh) * | 2016-09-30 | 2018-01-05 | 河南众联云科工程技术有限公司 | Ups断电后计算机系统保护方法 |
| CN108628265A (zh) * | 2017-03-22 | 2018-10-09 | 西门子公司 | 用于运行自动化装置的方法和自动化装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109656213A (zh) | 2019-04-19 |
| WO2020135530A1 (zh) | 2020-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107632219B (zh) | 一种自动开关机测试系统及其测试方法 | |
| US7831860B2 (en) | System and method for testing redundancy and hot-swapping capability of a redundant power supply | |
| CN103135732B (zh) | 服务器机柜系统 | |
| CN104503782A (zh) | 一种就地化继电保护装置远程软件升级的方法 | |
| CN109656213B (zh) | 具有失电保护机制的人机接口系统及分布式控制系统 | |
| CN102571498A (zh) | 故障注入控制方法和装置 | |
| KR101769664B1 (ko) | 고전압 직류 송전 시스템의 이중화 제어 장치 | |
| CN110165632A (zh) | 应用于电子设备的断电复位系统 | |
| CN103345952B (zh) | 一种基于模型的操纵员辅助计算系统 | |
| WO2016197856A2 (zh) | 一种有源以太网中终端电源的管理方法和装置 | |
| CN112034970A (zh) | 一种无人值守变电站实时数据监控计算机重启装置 | |
| CN115686935A (zh) | 数据备份方法、计算机设备及存储介质 | |
| CN106154877B (zh) | 一种控制装置及其运行控制方法 | |
| CN106249832B (zh) | 触控一体机及其电源控制方法 | |
| CN104104519B (zh) | 一种断电重启方法、装置及系统 | |
| CN113608970A (zh) | 核心板,服务器,故障修复方法、装置以及存储介质 | |
| CN102819474B (zh) | 系统操作的测试方法和装置 | |
| CN203849573U (zh) | 变电站综自设备遥控重启系统 | |
| CN207623767U (zh) | 一种一键开关机系统 | |
| CN104539044A (zh) | 配电设备状态控制方法和装置 | |
| KR20230098431A (ko) | 정전시 가용 전력의 선별적인 공급시스템 | |
| CN110471800A (zh) | 服务器及自动检修基板管理控制器的方法 | |
| CN104346209A (zh) | 基板管理控制器的更新方法 | |
| CN109491285B (zh) | 核电联调阶段自动处理控制器离线下装的控制方法及系统 | |
| CN113806012B (zh) | 一种电力系统嵌入式设备功能集成的系统及其运行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 211106 No.37 Yihuai street, Jiangning Economic and Technological Development Zone, Nanjing City, Jiangsu Province Patentee after: Siemens Energy Automation (Nanjing) Co.,Ltd. Address before: 211106 No.37 Yihuai street, Jiangning Economic and Technological Development Zone, Nanjing City, Jiangsu Province Patentee before: SIEMENS POWER PLANT AUTOMATION Ltd. |