CN110967970A - 高可用性工业自动化控制器以及操作该控制器的方法 - Google Patents
高可用性工业自动化控制器以及操作该控制器的方法 Download PDFInfo
- Publication number
- CN110967970A CN110967970A CN201910917596.4A CN201910917596A CN110967970A CN 110967970 A CN110967970 A CN 110967970A CN 201910917596 A CN201910917596 A CN 201910917596A CN 110967970 A CN110967970 A CN 110967970A
- Authority
- CN
- China
- Prior art keywords
- task
- redundancy
- controller
- status
- industrial automation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000000737 periodic effect Effects 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 abstract description 2
- 230000015654 memory Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000001960 triggered effect Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000000872 buffer Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000000356 contaminant Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0286—Modifications to the monitored process, e.g. stopping operation or adapting control
- G05B23/0289—Reconfiguration to prevent failure, e.g. usually as a reaction to incipient failure detection
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0286—Modifications to the monitored process, e.g. stopping operation or adapting control
- G05B23/0291—Switching into safety or degraded mode, e.g. protection and supervision after failure
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0297—Reconfiguration of monitoring system, e.g. use of virtual sensors; change monitoring method as a response to monitoring results
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Chemical & Material Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Programmable Controllers (AREA)
Abstract
本申请提供了一种高可用性工业自动化控制器以及操作该控制器的方法。公开了一种在高可用性工业自动化系统中使用的高可用性工业自动化控制器。该控制器包括能够由处理器执行以进行以下操作的指令:接收工业自动化系统中关于丢失冗余的信息;在接收到所述信息时,分别改变与第一任务和第二任务相关联的第一冗余状态和第二冗余状态;执行第一任务和第二任务。执行第一任务/第二任务可以包括:识别第一冗余状态/第二冗余状态已经被改变;响应于第一冗余状态/第二冗余状态被改变,修改第一任务/第二任务的操作;以及重新设置第一冗余状态/第二冗余状态。还公开了一种操作该工业自动化控制器的方法。
Description
技术领域
本文中公开的主题涉及工业自动化系统。更具体地,本文中公开的主题涉及具有主要工业自动化控制器和次要工业自动化控制器的高可用性工业自动化系统。
背景技术
如本领域技术人员所知,工业控制器是用于控制工业过程或机械的专用电子计算机系统。示例工业控制器是在工厂环境中使用的可编程逻辑控制器(PLC)。工业控制器在许多方面与常规计算机不同。物理上,工业控制器被构造成对冲击和损坏实际上更坚固并且更好地抵御外部污染物和极端环境条件。优化工业控制器的处理器和操作系统来实时控制和执行语言,以允许随时定制程序以适合各种不同的控制器应用。工业控制器可以具有用于访问、控制和/或监视工业控制器的用户接口。示例用户接口可以包括具有键盘、鼠标和显示器的本地连接的终端。
工业控制器可以用于高可用性(HA)工业系统。高可用性是指在期望的长时间内连续操作的系统或部件。在许多HA系统应用中,对系统而言,在单个故障发生之后保持控制是不够的。当HA状态改变时,用户经常需要改变系统操作。这可能包括进行受控关闭或进行某种其他形式的缩减功能。在用户应用的每个阶段期间监视HA状态的开销是系统性能的负担。此外,要求代码在应用代码的每个阶段中监视HA状态可能容易导致在某些阶段期间错误地忽略监视。
发明内容
本文中公开了一种用于高可用性工业系统的改进的工业自动化控制器。工业自动化控制器包括执行许多任务例如事件任务、周期性任务和连续任务的程序。在实施方式中,每个任务包括在冗余状态改变之后在下一程序扫描的开始处设置并且仅为一个扫描保持设置的一个或更多个比特。在没有持续监视状态的负担的情况下,包含用于冗余状态改变的(一个或多个)比特提供了程序对HA状态下的改变作出反应的方法。在附加的实施方式中,程序可以包括在冗余状态已经改变之后才被执行的事件任务。
在一个实施方式中,本发明提供了HA工业自动化控制器。控制器包括非暂态存储介质,该非暂态存储介质被配置成存储多个指令并且存储多个任务。所述多个任务包括具有第一冗余状态的第一任务和具有第二冗余状态的第二任务。处理器与非暂态存储介质进行通信。处理器操作成:执行所述多个指令以接收与工业自动化系统中的丢失冗余有关的信息;在接收到该信息时,改变第一冗余状态;在接收到该信息时,改变第二冗余状态;执行第一任务并且执行第二任务。执行第一任务包括:识别第一冗余状态已改变并且重新设置第一冗余状态。执行第一任务还可以包括:基于第一冗余状态被改变来修改第一任务以及/或者基于第一冗余状态被改变来执行第三事件任务。
在另一实施方式中,本发明提供了一种操作工业自动化控制器的方法。该方法包括:接收工业自动化系统中关于丢失冗余的信息;在接收到该信息时,改变与第一任务相关联的第一冗余状态;在接收到该信息时,改变与第二任务相关联的第二冗余状态;以及执行第一任务。执行第一任务包括:识别第一冗余状态已改变并且重新设置第一冗余状态。执行第一任务还可以包括:基于第一冗余状态被改变来修改第一任务以及/或者基于第一冗余状态被改变来执行第三事件任务。该方法还可以包括执行第二任务,执行第二任务包括:识别第二冗余状态已改变并且重新设置第二冗余状态。
对于本领域技术人员而言,根据详细描述和附图,本发明的这些和其他优点以及特征将变得明显。然而,应当理解,尽管指示本发明的优选实施方式的详细描述和附图通过说明的方式给出但是并不进行限制。在不脱离本发明的精神的情况下,可以在本发明的范围内进行许多改变和修改,并且本发明包括所有这样的修改。
附图说明
在附图中示出了本文中公开的主题的各种示例性实施方式,在附图中:
图1是示出根据本发明的一个实施方式的高可用性工业自动化系统的框图;
图2是更详细地示出图1的示例性工业自动化系统的一些方面的框图;
图3是示出根据本发明的另一实施方式的高可用性工业自动化系统的框图;
图4是示出具有连续任务、周期性任务和事件任务的程序的图;
图5是示出工业自动化控制器的系统控制器的一个实施方式的处理器和存储器布置的框图;以及
图6是示出具有连续任务、周期性任务和事件任务的另一程序的图。
在描述附图中示出的本发明的各种实施方式时,为了清楚起见,将采用特定的术语。然而,本发明不旨在被限制于如此选择的特定术语并且应当理解,每个特定术语包括以类似方式操作以实现类似目的的全部技术等同物。例如,经常使用词语“连接”、“附接”或与之类似的术语。它们不限于直接连接,而是包括通过其它元件进行的连接,而这样的连接被本领域技术人员认为是等同的。
具体实施方式
参照在以下描述中详细描述的非限制性实施方式,更全面地解释本文中公开的主题的各种特征和有利细节。
参照图1,工业自动化系统5包括第一(或主要)工业自动化控制器10和第二(或次要)工业自动化控制器15。如所示出的,第一工业自动化控制器10和第二工业自动化控制器15是模块化的并且可以由在机架或轨道(由虚线18表示)上连接在一起的许多不同模块组成。可以添加附加模块或移除现有模块,并且重新配置第一工业自动化控制器10和第二工业自动化控制器15以适应新配置。在所示的示例性工业自动化系统5中,第一工业自动化控制器10和第二工业自动化控制器15都包括电源模块20、控制器模块25和网络模块30。工业自动化控制器10和15中的每一个还被示出具有可以根据控制器要求选择的附加模块35。示例附加模块是模拟或数字输入或输出模块,在本文中通常将其称为I/O模块。另一示例附加模块是冗余模块,其用于维护第一工业自动化控制器10与第二工业自动化控制器15之间的冗余信息。在一些实施方式中,专用高速连接(如虚线37所示)可以将第一工业自动化控制器10的冗余模块与第二工业自动化控制器15耦接。这样布置的示例在美国专利第5,777,874号中被公开,其内容通过引用并入本文中。其他示例性附加模块包括附加控制器模块或附加网络模块。
示出了连接至工业自动化系统5的操作员接口40。操作员接口40可以包括处理部45、输入装置50和输出装置55。输入装置50可以包括但不限于键盘、触摸板、鼠标、轨迹球或触摸屏。输出装置55可以包括但不限于显示器、扬声器或打印机。应当设想到,操作员接口40的每个部件可以合并到单个单元例如工业计算机、膝上型计算机或平板计算机中。还应该设想到,可以围绕工业自动化系统5分布多个操作员接口。操作员接口40可以用于:显示受控机器或过程的操作参数和/或条件;接收来自操作员的命令;或者改变和/或加载控制程序或配置参数。接口线缆60将操作员接口40连接至第一工业自动化控制器10。
第一工业自动化控制器10和第二工业自动化控制器15根据应用要求通过网络62连接至其他装置。接口线缆65连接控制器10和控制器15的网络模块30。接口线缆70将第一工业控制器连接至第一远程机架85。接口线缆75将第二工业控制器连接至第二远程机架90。接口线缆80将第一远程机架85连接至第二远程机架90。应当设想到,网络线缆65至80可以是被配置成经由专有接口进行通信的定制线缆,或者可以是用于非专有网络的标准工业线缆。示例非专有网络包括以太网/IP、设备网或控制网。网络线缆65至80将网络62的控制器和机架布置在被称为环形布置的布置中。应当设想到,其他网络布置可以用于耦接网络62的元件,其他网络布置包括以下布置,所述布置具有允许冗余通信路径的开关、菊花链布置、星形(简单或多层)布置或诸如冗余局域网(LAN)的更复杂的拓扑。网络模块30被配置成根据其所连接的网络的协议进行通信,并且还可以被配置成在两种不同的网络协议之间转换消息。
第一远程机架85和第二远程机架90位于围绕受控自动化系统或过程的不同位置处。如所示出的,远程机架85和90中的每一个都是模块化的,并且可以包括在机架中连接在一起或安装至轨道的多个不同模块。可以添加附加模块或移除现有模块(例如,冗余网络模块30中的一个)并且重新配置远程机架85或90以适应新配置。
如所示出的,远程机架85和90中的每一个包括一对网络模块30。每个网络模块30连接至网络线缆70至80中的一个、输入模块110和输出模块115。每对网络模块30允许在相应的远程机架85或90处的网络冗余。输入模块110中的每一个被配置成从受控装置125接收输入信号120。输出模块115中的每一个被配置成向受控装置125提供输出信号130。输入模块110和输出模块115可以替选地被配置成单个模块,并且输入模块和输出模块可以统称为I/O模块110和115。此外,其他模块140可以被包括在远程机架85中。应当理解,在不偏离本发明的范围的情况下,工业自动化系统5、工业自动化控制器10和15以及远程机架85和90可以采用许多其他形式和配置。
接下来参照图2,以框图形式示出了图1的示例性工业自动化系统的一部分。应当设想到,网络中的每个节点可以包括处理器145和存储器150。处理器145被配置成执行指令并且对在相应存储器150中存储的操作数据和/或配置参数进行访问或存储。处理器145是根据节点要求的合适的处理器。应当设想到,处理器145可以包括单个处理装置或并行执行的多个处理装置,并且可以在诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)的单独电子装置中实现或者可以结合在诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)的单独电子装置上。存储器装置150是非暂态存储介质,该非暂态存储介质可以是单个装置、多个装置或者可以部分地或整体地并入FPGA或ASIC内。每个节点还包括时钟电路155,并且每个时钟电路155优选地根据例如IEEE-1588时钟同步标准与其他时钟电路155同步。每个时钟电路155生成可配置的时间信号,来以微秒或纳秒精确地报告当前时间。安装在同一机架中或包含在单个壳体内的节点之间的通信经由背板160和相应的背板连接器165而发生。经由网络介质65至80进行通信的节点包括被配置成处理相应的网络协议的端口170。输入模块110包括输入端子175,输入端子175被配置成从受控装置125、135接收输入信号120(图1)。输入模块110还包括处理输入信号120并将输入信号120从输入端子175递送至处理器145所需的任何相关联的逻辑电路系统180和内部连接185。类似地,每个输出模块115包括输出端子190,输出端子190被配置成将输出信号130(图1)传送至受控装置125、135(图1)。输出模块115还包括处理输出信号130并将输出信号130从处理器145递送至输出端子190所需的任何相关联的逻辑电路系统195和内部连接200。
图3示出了另一示例性自动化系统205,该另一示例性自动化系统205包括第一(或主要)工业自动化控制器210和第二(或次要)工业自动化控制器215。第一工业自动化控制器210和第二工业自动化控制器215未在图3中被示出为多模块的(与图1的控制器10和15相比),而是具有建立在控制器内的电源和通信的整体工业自动化控制器。此外,与图1中所示的分布式I/O模块110和115不同,第一远程机架220和第二远程机架225被示出为具有作为整体模块的输入/输出(I/O)模块230。
尽管到目前为止已经公开了许多示例性工业自动化系统,但是将结合图1和图2讨论下面的描述。本领域技术人员将理解,该描述可以用于上面讨论的其他示例性工业自动化系统和本领域已知的其他系统。
在操作期间,许多工业自动化控制器使用常规和非常规任务。在工业自动化控制器内适当地处理任务意味着平稳、无差错的生产与不必要的停机和浪费之间的差异。例如,运输公司沿着迷宫般的传送装置朝向他们的目的地移动数千个包裹。在错误的时间执行任务会立即将包裹发送至错误路径并且延迟包裹的递送。
任务定义工业自动化控制器10或15如何以及何时执行应用代码的各个部分。可以对任务按重要性进行排序,使得操作员可以将工业自动化系统5的执行调整为所需的操作。示例任务类型包括但不限于连续任务、周期性任务和事件任务。
连续任务是可编程控制器传统上如何操作;控制器从上到下扫描代码。当代码完成时,它会返回至顶部并且重新启动代码。连续任务通常操作为具有最低优先级的后台任务。连续任务使用在工业自动化控制器10或15执行其他任务之后剩余的任何处理器时间。
周期性任务从上到下执行它的所有代码。然而,当周期性任务完成其扫描时,它在重新启动之前等待预先配置的时间间隔。工业自动化控制器10或15可以具有多个周期性任务,所述多个周期性任务可以在相同或不同的预先配置的时间间隔处被触发。工业自动化控制器10或15需要确定它能够或不能中断哪些任务。这是通过为每个周期性任务设置优先级的方式来完成的。具有较高优先级的任务导致较低优先级任务(和连续任务)被暂停,使得较高优先级的任务可以进行控制并且执行它们的操作。具有较低优先级的任务在获得执行机会之前等待更高优先级的任务完成。例如,以相同优先级级别配置的任务可以自动地周期性地被来回时间分片,直到一个任务完成为止。由于执行连续任务所需的扫描时间可能相当长,所以周期性任务允许工业自动化控制器10或15将少量代码移动到单独的执行线程中并且以较高的速率触发其执行。
事件任务使工业自动化控制器10或15基于对工业控制系统5中发生的一些事件的检测来执行一条代码。可以启动事件任务的事件(触发)的示例类型包括:传统输入点触发、产生的标签/消费的标签的接收、某些运动操作以及控制器10或15上的另一任务中的指令。
与周期性任务类似,工业自动化控制器10或15为每个事件任务分配优先级。这使事件任务立即以高优先级进行控制,或者以低优先级等待其他任务完成。因为事件任务仅在它们的触发被启动时才执行,所以它们减少了工业自动化控制器10或15必须定期扫描的代码量。这释放了额外的控制器带宽,以执行其他操作或提高应用的整体性能。与事件任务响应于高速度输入的能力相结合的附加性能为工业自动化控制器10或15提供额外容量以增加产量。
图4示出了具有事件任务、周期性任务和连续任务的简单程序。表1(下面)提供了图4的图表表示的关键。无论优先级如何,高优先级周期性任务300都是中断所有任务的周期性任务。如果高优先级周期性任务300在另一任务被触发时正在执行,则另一任务等待直到高优先级周期性任务300完成。事件任务305响应于感测到的输入而发生。低优先级周期性任务310在周期性时间间隔处发生。对于示出的示例,周期性时间间隔为14ms。当处理时间可用时,连续任务315在后台运行。虽然图4示出了简单程序,但是本领域技术人员将理解,由于具有数百个任务,程序可能非常复杂。此外,工业自动化系统5可以包括同时运行的多个工业应用控制器,每个工业应用控制器具有它们自己的程序和任务。
表1
图5是示出系统控制器25的处理器145和存储器150的一个示例布置的框图。在图5中,处理器145包括多个计算机处理单元。第一计算机处理单元(CPU)322是执行用于与工业自动化系统5的其他部件进行通信的应用代码和消息的系统CPU。第二CPU 325是背板CPU,该背板CPU在背板上递送I/O数据和其他模块数据。两个CPU 325和322彼此独立地操作。存储器被示出为具有多个存储器。存储器包括项目文档存储器330、逻辑和数据存储器335以及I/O存储器340。项目文档存储器330可以包括用于评论描述、警报日志和数据属性的存储器。逻辑和数据存储器335包括用于程序源代码和程序数据的存储器。I/O存储器340可以包括I/O数据、消息缓冲区和类似数据。类似地,这三个存储器330至340可以彼此独立地操作,即,处理器可以同时访问来自不同存储器的信息。虽然图4中示出了处理器145和存储器150的一种布置,但是应当设想到,其他布置和多个处理器和/或存储器可以不同。
程序源代码和程序数据包括将要执行的各种任务定义为程序的一部分的时间表。时间表可以采用多种形式,但是通常包括来自表1的关键信息。例如,时间表可以包括任务名称、任务类型和任务配置。其他信息可以包括在时间表中,并且可以由程序使用。每个任务的附加信息的示例是冗余状态,将在下面对此进行更详细地讨论。
在许多HA工业自动化应用中,用户经常需要在HA状态改变时改变系统操作。这可能包括受控关闭、进行一些其他形式的缩减功能或者经修改的操作。历史上,已知操作员监视HA状态或者需要程序代码监视HA状态。在应用的每个阶段期间监视HA状态的开销是系统及其操作的重大负担。
上述的替选方案将是包括用于工业自动化控制器10和15的每个任务的冗余状态。此外,可以由工业自动化控制器10或15基于改变的冗余状态触发一个或更多个事件任务。结果是,在还没有不断地监视HA状态的负担的情况下,工业自动化控制器10或15可以对HA状态的改变作出反应。
下面的表2提供了改进的来自表1的关键。作为改进的时间表的基础的表2中包括的是包括定义冗余状态的(一个或多个)附加状态比特的任务。对于每个任务而言,这些比特可能是可用的。在冗余状态改变之后,可以在下一程序扫描开始时设置冗余状态;例如,从主要工业控制器10到次要工业控制器15的切换。在一些操作中,在各个任务结束时重新设置每个任务的冗余状态。因此,每个任务被通知冗余状态改变一次,并且在任务完成时仅被通知一次。
该时间表还可以包括基于冗余状态改变而被调度的一个或更多个事件任务。这些事件任务可以在主程序中被调用,或者可以由其他任务中的一个任务来调用。程序源代码和程序数据包括将要执行的各种任务定义为程序的一部分的改进的时间表。然而,与表1不同,表2的时间表可以包括任务名称、任务类型、任务配置、冗余状态和基于冗余状态的特定事件任务。
表2
图6示出了具有事件任务、周期性任务和连续任务的改进的程序。表2(上面)提供了图6的图表表示的关键。在图6中,冗余状态改变发生在17ms处。对于程序,在冗余状态改变之后执行事件任务320。示例性事件任务320可以包括基于冗余状态改变来修改表2中的所有冗余状态。下次每个任务300、305、310和315执行时,工业自动化控制器10或15识别出冗余状态已经改变,例如不再是00,因此修改其操作。这在图6中被标识为300B、305B、310B和315B。在每个任务的执行期间,工业自动化控制器10或15重新设置各个任务的冗余状态,例如,返回至00。通常,在各个任务结束时重新设置冗余状态。
工业自动化控制器10或15具有关于可以为冗余状态提供什么比特的若干选项。例如,可以使用单个比特来识别冗余状态是否已经改变。作为另一示例,可以使用多个比特(即,2个或更多个)来帮助识别多于两种状态。例如,可以使用多个比特来识别从主要工业控制器到次要工业控制器、丢失的合格的次要工业控制器以及被实现的合格的次要工业控制器的切换。类似地,可以使用更多比特来识别甚至更多的冗余状态,例如:切换;第一扫描主要工业自动化控制器而没有合作者;第一扫描主要工业自动化控制器而具有不合格的次要工业自动化控制器;第一扫描主要工业自动化控制器而具有合格的次要工业自动化控制器;合格的次要工业自动化控制器丢失;合格的次要工业自动化控制器实现;待机模式等。通过提供冗余状态比特,工业自动化控制器10或15不必连续地确认状态改变。相反,针对一次扫描设置状态,控制器对被设置的状态作出反应,并且在扫描结束时自动清除状态或重新设置状态。
类似地,工业自动化控制器10或15具有可以被触发的事件任务的若干选项。可以被提供的示例触发包括:在切换时对新的主要工业自动化控制器执行、在任何冗余状态改变之后对主要工业自动化控制器执行、针对所选择的冗余状态改变而执行、对丢失的合格的次要工业自动化控制器执行、对实现的合格的次要工业自动化控制器执行等。事件任务可以是许多任务中的一种,包括在冗余状态已经改变的情况下通知操作员或装置、改变工业自动化控制器10或15的功能等。
应当理解,本发明在其应用方面不限于本文中阐述的部件的构造和布置的细节。本发明能够是其他实施方式并且能够以各种方式被实践或被实现。前述内容的变型和修改在本发明的范围内。还应当理解,本文中公开和限定的本发明扩展到从文本和/或附图提及或明显的两个或更多个单独特征的所有替选组合。所有这些不同的组合构成本发明的各种替选方面。本文中描述的实施方式解释了用于实践本发明的已知的最佳模式,并且将使得本领域的其他技术人员能够利用本发明。
Claims (20)
1.一种操作工业自动化控制器的方法,所述方法包括:
接收工业自动化系统中关于丢失冗余的信息;
在接收到所述信息时,改变与第一任务相关联的第一冗余状态;
在接收到所述信息时,改变与第二任务相关联的第二冗余状态;
执行所述第一任务,包括:
识别所述第一冗余状态已改变,并且
重新设置所述第一冗余状态;执行所述第二任务,包括:
识别所述第二冗余状态已改变,并且
重新设置所述第二冗余状态。
2.根据权利要求1所述的方法,其中,所述关于丢失冗余的信息选自由以下组成的组:从主要工业控制器到次要工业控制器的切换,合格的次要工业控制器丢失,扫描主要工业控制器而没有次要工业控制器,以及扫描主要工业控制器而具有不合格的次要工业控制器。
3.根据权利要求1所述的方法,还包括:
接收所述工业自动化系统中关于返回的冗余的第二信息;
在接收到所述第二信息时,改变与所述第一任务相关联的所述第一冗余状态;
在接收到所述第二信息时,改变与所述第二任务相关联的所述第二冗余状态;
再次执行所述第一任务,包括:
识别所述第一冗余状态已改变,并且
重新设置所述第一冗余状态;再次执行所述第二任务,包括:
识别所述第二冗余状态已改变,并且
重新设置所述第二冗余状态。
4.根据权利要求3所述的方法,其中,所述关于返回的冗余的第二信息包括:识别连接至所述工业自动化控制器的合格的次要工业自动化控制器。
5.根据权利要求1所述的方法,其中,在完成所述第一任务时,发生重新设置所述第一冗余状态;并且在完成所述第二任务时,发生重新设置所述第二冗余状态。
6.根据权利要求1所述的方法,其中,执行所述第一任务包括:基于所述第一冗余状态被改变来修改所述第一任务。
7.根据权利要求1所述的方法,其中,执行所述第一任务包括:基于所述第一冗余状态被改变来执行第三任务,所述第三任务是基于所述第一冗余状态被改变才执行的事件任务。
8.根据权利要求1所述的方法,其中,所述第一冗余状态是冗余比特。
9.根据权利要求1所述的方法,其中,所述第一冗余状态包括多个冗余比特。
10.根据权利要求1所述的方法,其中,所述工业自动化控制器包括多个任务,所述多个任务包括所述第一任务和所述第二任务。
11.一种高可用性工业自动化控制器,所述控制器包括:
非暂态存储介质,其被配置成存储多个指令并且存储多个任务,所述多个任务包括具有第一冗余状态的第一任务和具有第二冗余状态的第二任务;以及
处理器,其与所述非暂态存储介质进行通信并且操作成执行所述多个指令以:
接收工业自动化系统中关于丢失冗余的信息,
在接收到所述信息时,改变所述第一冗余状态,
在接收到所述信息时,改变所述第二冗余状态,
执行所述第一任务,包括:
识别所述第一冗余状态被改变,并且
重新设置所述第一冗余状态,以及
执行所述第二任务,包括:
识别所述第二冗余状态被改变,并且
重新设置所述第二冗余状态。
12.根据权利要求11所述的控制器,其中,所述关于丢失冗余的信息选自由以下组成的组:从主要工业控制器到次要工业控制器的切换,合格的次要工业控制器丢失,扫描主要工业控制器而没有次要工业控制器,以及扫描主要工业控制器而具有不合格的次要工业控制器。
13.根据权利要求11所述的控制器,其中,所述处理器还操作成执行所述多个指令以:
接收所述工业自动化系统中关于返回的冗余的第二信息,
在接收到所述第二信息时,改变与所述第一任务相关联的第一冗余状态,
在接收到所述第二信息时,改变与所述第二任务相关联的第二冗余状态,
再次执行所述第一任务,包括:
识别所述第一冗余状态被改变,并且
重新设置所述第一冗余状态,再次执行所述第二任务,包括:
识别所述第二冗余状态被改变,并且
重新设置所述第二冗余状态。
14.根据权利要求13所述的控制器,其中,所述关于返回的冗余的第二信息包括:识别连接至所述工业自动化控制器的合格的次要工业自动化控制器。
15.根据权利要求11所述的控制器,其中,在完成所述第一任务时,发生重新设置所述第一冗余状态;并且在完成所述第二任务时,发生重新设置所述第二冗余状态。
16.根据权利要求11所述的控制器,其中,执行所述第一任务包括:所述处理还被操作成执行所述多个指令以基于所述第一冗余状态被改变来修改所述第一任务。
17.根据权利要求11所述的控制器,其中,执行所述第一任务包括:所述处理还被操作成执行所述多个指令以基于所述第一冗余状态被改变来执行第三任务,所述第三任务是基于所述第一冗余状态被改变才执行的事件任务。
18.根据权利要求11所述的控制器,其中,所述第一冗余状态是冗余比特。
19.根据权利要求11所述的控制器,其中,所述第一冗余状态包括多个冗余比特。
20.根据权利要求11所述的控制器,其中,所述第一任务选自由连续任务、周期性任务和事件任务组成的组。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/145,629 | 2018-09-28 | ||
| US16/145,629 US10901399B2 (en) | 2018-09-28 | 2018-09-28 | High availability industrial automation controller and method of operating the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110967970A true CN110967970A (zh) | 2020-04-07 |
| CN110967970B CN110967970B (zh) | 2023-04-07 |
Family
ID=68066594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910917596.4A Active CN110967970B (zh) | 2018-09-28 | 2019-09-26 | 高可用性工业自动化控制器以及操作该控制器的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10901399B2 (zh) |
| EP (1) | EP3629110A1 (zh) |
| CN (1) | CN110967970B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884996A (zh) * | 2022-05-12 | 2022-08-09 | 重庆川仪自动化股份有限公司 | 一种工业物联网设备的控制方法、系统、介质及电子设备 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111624938A (zh) * | 2020-06-16 | 2020-09-04 | 河北唐银钢铁有限公司 | 基于单套plc模拟量输出信号的冗余输出及优选切换方法 |
| US11768479B2 (en) * | 2020-09-30 | 2023-09-26 | Rockwell Automation Technologies, Inc. | System and method for secure connections in a high availability industrial controller |
| CN112506037B (zh) * | 2020-12-14 | 2023-04-07 | 杭州和利时自动化有限公司 | 一种基于异构多样性的冗余系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101004587A (zh) * | 2006-01-13 | 2007-07-25 | 艾默生过程管理电力和水力解决方案有限公司 | 用于正常和失配状况期间无缝切换的冗余控制器同步方法 |
| US20090125122A1 (en) * | 2007-11-13 | 2009-05-14 | Cook William B | Method And Apparatus For Providing Redundancy In An Industrial Control System |
| US20130103977A1 (en) * | 2011-08-04 | 2013-04-25 | Microsoft Corporation | Fault tolerance for tasks using stages to manage dependencies |
| CN104977875A (zh) * | 2014-04-09 | 2015-10-14 | Abb技术有限公司 | 具有同级间冗余性的控制器系统和操作该系统的方法 |
| CN106647613A (zh) * | 2017-03-07 | 2017-05-10 | 中国电子信息产业集团有限公司第六研究所 | 一种基于mac的plc双机冗余方法及系统 |
| US10073749B2 (en) * | 2013-06-14 | 2018-09-11 | Abb Schweiz Ag | Fault tolerant industrial automation control system |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5777874A (en) | 1996-02-12 | 1998-07-07 | Allen-Bradley Company, Inc. | Programmable controller backup system |
| US6910148B1 (en) * | 2000-12-07 | 2005-06-21 | Nokia, Inc. | Router and routing protocol redundancy |
| US6983294B2 (en) * | 2001-05-09 | 2006-01-03 | Tropic Networks Inc. | Redundancy systems and methods in communications systems |
| US20030023892A1 (en) | 2001-07-18 | 2003-01-30 | Chiazzese Giovanni | Peer-to-peer redundancy control scheme with override feature |
| JP4318211B2 (ja) * | 2004-03-08 | 2009-08-19 | 富士通株式会社 | 高信頼システム、冗長構成制御方法及びプログラム |
| JP2007086972A (ja) * | 2005-09-21 | 2007-04-05 | Hitachi Ltd | ストレージシステム、二重化制御方法、及びプログラム |
| BRPI0716486A2 (pt) | 2006-08-08 | 2014-03-11 | Siemens Energy & Automat | Dispositivos, sistemas e métodos referentes a uma falha no sistema plc |
| US9002721B2 (en) * | 2008-10-08 | 2015-04-07 | Appirio, Inc. | System and method for project management and completion |
| US9996431B2 (en) * | 2016-03-23 | 2018-06-12 | GM Global Technology Operations LLC | Architecture and apparatus for advanced arbitration in embedded controls |
| EP3316052B1 (en) * | 2016-10-31 | 2020-03-25 | Schneider Electric Systems USA, Inc. | Multi-protocol gateway with several cores in a process control system |
-
2018
- 2018-09-28 US US16/145,629 patent/US10901399B2/en active Active
-
2019
- 2019-09-24 EP EP19199160.3A patent/EP3629110A1/en active Pending
- 2019-09-26 CN CN201910917596.4A patent/CN110967970B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101004587A (zh) * | 2006-01-13 | 2007-07-25 | 艾默生过程管理电力和水力解决方案有限公司 | 用于正常和失配状况期间无缝切换的冗余控制器同步方法 |
| US20090125122A1 (en) * | 2007-11-13 | 2009-05-14 | Cook William B | Method And Apparatus For Providing Redundancy In An Industrial Control System |
| US20130103977A1 (en) * | 2011-08-04 | 2013-04-25 | Microsoft Corporation | Fault tolerance for tasks using stages to manage dependencies |
| US10073749B2 (en) * | 2013-06-14 | 2018-09-11 | Abb Schweiz Ag | Fault tolerant industrial automation control system |
| CN104977875A (zh) * | 2014-04-09 | 2015-10-14 | Abb技术有限公司 | 具有同级间冗余性的控制器系统和操作该系统的方法 |
| US20150293779A1 (en) * | 2014-04-09 | 2015-10-15 | Abb Technology Ag | Controller system with peer-to-peer redundancy, and method to operate the system |
| CN106647613A (zh) * | 2017-03-07 | 2017-05-10 | 中国电子信息产业集团有限公司第六研究所 | 一种基于mac的plc双机冗余方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884996A (zh) * | 2022-05-12 | 2022-08-09 | 重庆川仪自动化股份有限公司 | 一种工业物联网设备的控制方法、系统、介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3629110A1 (en) | 2020-04-01 |
| US20200103860A1 (en) | 2020-04-02 |
| US10901399B2 (en) | 2021-01-26 |
| CN110967970B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110967970B (zh) | 高可用性工业自动化控制器以及操作该控制器的方法 | |
| EP3629114B1 (en) | High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same | |
| US6845467B1 (en) | System and method of operation of dual redundant controllers | |
| US11221612B2 (en) | System and method of communicating data over high availability industrial control systems | |
| US9361151B2 (en) | Controller system with peer-to-peer redundancy, and method to operate the system | |
| US20070128895A1 (en) | Redundant automation system for controlling a techinical device, and method for operating such an automation system | |
| JPH0371201A (ja) | フェイルセーフ・データ処理システム | |
| EP3026556A1 (en) | Event generation management for an industrial controller | |
| Berger | Automating with STEP 7 in STL and SCL: SIMATIC S7-300/400 programmable controllers | |
| CN107666415B (zh) | Fc-ae-1553协议桥的优化方法和装置 | |
| CN114253224A (zh) | 将容器编排系统与操作技术设备集成 | |
| US11340574B2 (en) | Control system, communication control method for control system, and junction device | |
| Wang et al. | Fundamental technology for RFID-based supervisory control of shop floor production system | |
| CN104899170A (zh) | 分布式智能平台管理总线ipmb连接方法及atca机框 | |
| CN114296405A (zh) | 使用容器编排系统和操作技术设备实现无服务器功能 | |
| US20110173354A1 (en) | Hardware Based Connection State Machine With Built In Timers | |
| Setty et al. | A unified framework for the design of distributed cyber-physical systems-industrial automation example | |
| JP6109442B2 (ja) | スレーブ機器及び二重化システム | |
| CN102651044A (zh) | 一种仿真节点、多余度仿真计算机系统及方法 | |
| JP2006172148A (ja) | 動作制御システム | |
| CN104698916A (zh) | 用于操作自动化装置的方法 | |
| US20210223762A1 (en) | System And Method Of Connection Management During Synchronization Of High Availability Industrial Control Systems | |
| JP2016110220A (ja) | プログラマブル・ロジック・コントローラおよびその制御方法 | |
| JP7349416B2 (ja) | 分散制御システム | |
| JP5961212B2 (ja) | 冗長化システム、冗長化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |