CN110998461B - 运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元 - Google Patents

运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元 Download PDF

Info

Publication number
CN110998461B
CN110998461B CN201880049935.5A CN201880049935A CN110998461B CN 110998461 B CN110998461 B CN 110998461B CN 201880049935 A CN201880049935 A CN 201880049935A CN 110998461 B CN110998461 B CN 110998461B
Authority
CN
China
Prior art keywords
control units
control unit
mutually redundant
communication device
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880049935.5A
Other languages
English (en)
Other versions
CN110998461A (zh
Inventor
埃尔明·萨基克
安德烈亚斯·济尔克勒尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN110998461A publication Critical patent/CN110998461A/zh
Application granted granted Critical
Publication of CN110998461B publication Critical patent/CN110998461B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/4183Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/41865Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/41885Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by modeling, simulation of the manufacturing system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • H04L41/342Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/052Linking several PLC's
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14124Redundant network, client server nodes
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24182Redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25232DCS, distributed control system, decentralised control unit
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/80Management or planning

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Manufacturing & Machinery (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

为了运行工业自动化系统的包括多个通信设备的通信网络的方法和运行工业自动化系统的包括多个通信设备的通信网络的控制单元,多个互相冗余的控制单元(101‑103;101‑102、103‑104)控制多个关联的通信设备(201‑203)的功能。通信设备(201‑203)将通信特定的输入量(21‑23)传输到所有关联的冗余的控制单元(101‑103;101‑102、103‑104)。在互相偏差方面检查由互相冗余的控制单元(101‑103;101‑102、103‑104)产生的输出量(11‑13;11‑12)。在存在偏差的情况下,进行到备用控制单元(103‑104)的切换,或者去激活与大多数互相冗余的控制单元(101、103)相比具有偏差的输出量(12)的控制单元(102)。

Description

运行工业自动化系统的包括多个通信设备的通信网络的方法 和控制单元
技术领域
本发明涉及运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元。
背景技术
工业自动化系统用于监视、控制和调节技术过程,尤其用于生产自动化、过程自动化和楼宇自动化的领域,并且实现了控制设备、传感器、机器和工业设施的、应尽可能独立和不受人为干预的运行。由于信息技术对包括许多联网的控制或计算单元的自动化系统越来越重要,为了提供监视、控制和调节功能,用于可靠提供由自动化系统分配的功能的方法越来越重要。在工业自动化系统中的特别的问题通常源于具有相对较多但相对较短的消息的消息交流,上述问题因此被放大。
通过将诸如路由器或交换机的通信设备在功能方面划分为配属于控制平面和数据平面的组件,软件定义网络(SDN)实现通信网络功能的可视化。数据平面包括用于转发数据包或数据帧的功能或组件。另一方面,控制平面包括用于控制数据平面的转发或组件的管理功能。例如,由协议OpenFlow为软件实施的控制平面定义一个标准。将硬件抽象为虚拟服务能够取消对硬件的手动配置,尤其通过提供对网络交流的可编程的集中控制的方式。OpenFlow支持将系统资源划分为网络切片,由此确保与其他现有网络切片无关地提供已定义的系统资源。
US 2013/268686 A1公开了一种用于发送建立连接的请求的方法,其中,OpenFlow交换机向配置服务器发送具有参数请求的消息,以便从OpenFlow控制器获得连接参数。基于具有参数请求的消息,OpenFlow交换机从配置服务器接收IP地址和OpenFlow连接参数集,其中,该OpenFlow连接参数集至少包括第一OpenFlow控制器的连接参数。OpenFlow交换机根据IP地址和第一OpenFlow控制器的该OpenFlow连接参数集向第一OpenFlow控制器发送请求建立连接的消息。以该方式,能够建立OpenFlow交换机与OpenFlow控制器之间的自动连接。
DE 10 138 363 A1公开了一种用于确保互联网应用的服务质量的方法,其中,通过利用在互联网应用开始时存在的、IP接入网络和终端系统的资源来自动调整和优化互联网应用。互联网应用获得IP访问网络的服务质量(QoS)通信要求,并将其存储为应用程序配置文件。在激活互联网应用时,将IP接入网络的当前存在的网络资源与已存储的应用程序配置文件比较,并且得出控制数据。根据得出的控制数据,优化有关互联网应用的网络资源的提供。在此,优化涉及调整的时间流程以及得出在成本方面(传输成本)最有利的设置。
EP 2 795 842 B1描述了一种用于在物理通信网络内提供通信服务的控制单元。这些通信服务由在通信设备上运行的多个应用程序使用,为此分别设定对通信服务的要求。由控制单元产生代表物理通信网络的拓扑的通信网络模型,并且包括用于每个通信设备的网络节点模型。网络节点模型描述相应的通信设备的功能和资源。另外,对于在通信设备上运行的每个应用,通过将相应的应用的要求映射到通信网络模型上,控制单元计算虚拟通信网络。计算出的虚拟通信网络分别包括至少两个由网络节点模型描述的网络节点、以及由通信设备提供的选定的通信网络资源的分区或网络切片。
WO 2017/064560 A1公开了一种用于软件定义自动化(SDA)的系统,该系统包括多个可编程逻辑控制器(PLC)和在其上级的分布式控制单元。上级的控制单元监视可编程逻辑控制器的活动。特别地,上级的控制单元在包括多个作为组件的可编程逻辑控制器的第一子系统内的程序控制、网络和安全方面进行监视。在检测到第一子系统中有故障或严重事件时,第一子系统的至少一个组件被恢复到适当的状态。这也触发第二和第三子系统中相应组件的恢复。以该方式,三个子系统在其组件方面保持一致的状态。然而缺点是,一个子系统中的故障会触发另一个可能完全不受干扰的子系统中的恢复措施,而不是将现有的冗余系统用于不间断的运行。
发明内容
本发明的目的是提供用于高效和可靠运行工业自动化系统的包括多个通信设备的通信网络的方法、以及用于执行该方法的控制单元,该方法实现了通过上级控制单元对通信设备功能进行故障安全和防篡改的控制。
根据本发明,多个互相冗余的控制单元控制多个关联的通信设备的功能。互相冗余的控制单元包括设计和配置相同的状态机,状态机在无故障的状态下在输入量相同时输出相同的输出量。优选地,互相冗余的控制单元的状态机是复制的状态机。通信设备被分配给软件定义网络,软件定义网络包括被称为控制平面的通信控制层和被称为数据平面的数据传输层。在此,控制单元分被配给控制平面,而通信设备被分配给数据平面。
根据本发明,对于用户侧通信服务请求,控制单元分别得出在第一端节点处的第一通信设备与在第二端节点处的第二通信设备之间的通过第三通信设备的路径,并且控制单元检查:在计划的使用时长期间沿着得出的路径是否能分别提供必要的系统资源。在检查结果为是的情况下,控制单元为通信服务请求分别保留必要的系统资源,并且根据得出的路径控制第三通信设备的路由或交换功能。第三通信设备包括路由器和/或交换机。由控制单元设定流表,从该流表导出用于分别被分配给控制单元的第三通信设备的路由表和/或转发表。
根据本发明,通信设备将通信特定的输入量传输到所有关联的冗余的控制单元,通信特定的输入量例如是等待时间测量值、抖动测量值、数据速率测量值、和/或带宽测量值、和/或来自路由器、交换机和/或接入点的事件消息。例如,在互相偏差方面检查由互相冗余的控制单元产生的输出量,例如由互相冗余的控制单元或被分配的通信设备检查。在存在偏差的情况下,进行到备用控制单元的切换,或者去激活与大多数互相冗余的控制单元相比具有偏差的输出量的控制单元。
通过这种方式,确保了控制单元对通信设备的功能的控制,从而对通信单元的损坏的输入和输出量以及控制单元的故障进行防护。特别地,能够无缝并且有选择地切换到使用无故障的控制单元。以该方式,在单独的控制单元有故障的情况下,基本不出现运行中断或延迟。
附图说明
根据附图,参考实施例详细阐述本发明。附图示出:
图1示出了工业自动化系统的包括多个通信设备和三个互相冗余的控制单元的通信网络,
图2示出了工业自动化系统的包括多个通信设备和两对互相冗余的控制单元的通信网络。
具体实施方式
图1所示的工业自动化系统的通信网络包括多个通信设备201-203和被分配给通信设备201-203的三个互相冗余的控制单元101-103。控制单元101-103被设计和配置用于,与相应的另外的控制单元一起控制被分配的通信设备201-203的功能。在此,互相冗余的控制单元101-103包括设计和配置相同的状态机,这些状态机在无故障的状态下在输入量相同时产生用于至少一个被选定的通信设备201的、相同的输出量11-13。优选地,互相冗余的控制单元101-103的状态机是复制的状态机。优选地,互相冗余的控制单元101-103对被分配的通信设备201-203进行认证,并且在认证成功之后才获得对被分配的通信设备201-203控制访问。
通信设备201-203例如能够是交换机、路由器或防火墙,并且用于连接可编程逻辑控制器300或工业自动化系统的输入/输出单元。可编程逻辑控制器300通常分别包括通信模块、中央单元和至少一个输入/输出单元(I/O模块),并且因此也构成通信设备。输入/输出单元原则上也能够被设计为分散的外围模块,其布置得远离可编程逻辑控制器。
可编程逻辑控制器300通过通信模块例如与开关或路由器或者附加地与现场总线连接。输入/输出单元用于在可编程逻辑控制器300与由可编程逻辑控制器300控制的机器或设施400之间交换控制和测量参量。特别设有中央单元,其用于从获取的测量参量得出合适的控制参量。在本实施例中,可编程逻辑控制器300的上述组件通过背板总线系统互相连接。
在本实施例中,通信设备201-203被分配给软件定义网络(SDN),其包括被称为控制平面的通信控制层和被称为数据平面的数据传输层。作为SDN控制器的控制单元101-103被分配给控制平面,而通信设备201-203被分配给数据平面。例如,由控制单元101-103预设用于交换机或路由器的流表,从该流表导出用于被分配给控制单元101-103的通信设备201-203的路由规则或转发规则。
尤其对于用户侧通信服务请求10,控制单元101-103得出在第一端节点处的第一通信设备202与在第二端节点处的第二通信设备203之间的通过至少一个第三通信设备201的路径。在此,第一端节点和第二端节点代表用于用户侧通信服务请求10的服务接入点。用户侧通信服务请求10例如被从应用或应用控制单元100传输到互相冗余的控制单元101-103。控制单元101-103检查:在计划的使用时长期间沿着得出的路径是否能分别提供必要的系统资源。在检查结果为是的情况下,控制单元101-103为通信服务请求10分别保留必要的系统资源,并且经由控制单元的输出量11-13根据得出的路径控制至少一个第三通信设备201的路由或交换功能。为简化说明,通信网络仅包括三个受控制的通信设备201-203。然而,本实施例可容易地转用于具有多个第三通信设备的更复杂的网状网络拓扑。
根据本发明,通信设备201-203将通信特定的输入量21-23传输到所有关联的冗余的控制单元101-103。例如,这些通信特定的输入量能够包括等待时间测量值、抖动测量值、数据速率测量值、或带宽测量值、或来自路由器、交换机或接入点的事件消息。在互相偏差方面检查由互相冗余的控制单元101-103产生的输出量11-13。在存在偏差的情况下,在图1所示的通信网络中,与大多数互相冗余的控制单元相比具有偏差的输出量的控制单元被去激活。在本实施例中,例如控制单元102的输出量12偏离控制单元101和103的相同的输出量11和13。因此,在这种情况下,控制单元102被去激活。例如,通过忽略被选定的通信设备201中的输出量12,或者通过将从控制单元102到被选定的通信设备201的相应控制路径标记为不可靠,能够实现去激活。优选地,为标记为不可靠的控制路径计算替换路径,从而必要时能够重新激活控制单元102。然而,这要假定控制单元102基本上产生正确的输出量。例如,这能够由其他两个控制单元101和103检查。
在偏差方面,能够由被分配的通信设备201-203(尤其由被选定的通信设备201)或者由控制单元自主地检查由互相冗余的控制单元101-103产生的输出量11-13。以相应的方式,能够由控制单元自主地或者由关联的通信设备去激活与大多数互相冗余的控制单元(在此为控制单元101和控制单元103)相比具有偏差的输出量12的控制单元102。
优选地,互相冗余的控制单元101-103将由关联的通信设备201-203接收的输入量互相比较。类似于输出量的过程,有利的是,去激活与大多数互相冗余的控制单元相比具有偏差的输入量的控制单元。在此,通过将从相应的通信设备到相关的控制单元的相应路径标记为不可靠,也能实现去激活。如果可能,尤其在相关的控制单元中无差错的情况下,为被标记为不可靠的路径计算替换路径。例如通过停止或中止输出量的产生,自主去激活与大多数互相冗余的控制单元相比具有偏差的输入量的控制单元。
例如,根据图1的通信网络能够被划分为多个分区,多个分区包括被分配给相应的分区的通信设备201-203的系统资源中的能预设份额。在这种情况下,对于在被分配给相应的用户的分区内的用户侧通信服务请求,控制单元101-103分别得出在第一端节点处的第一通信设备与在第二端节点处的第二通信设备之间的通过第三通信设备的路径。因此,控制单元101-103检查:在计划的使用时长期间在被分配给相应的用户的分区内沿着得出的路径是否能分别提供必要的系统资源。分区尤其是网络切片,网络切片通过工程系统或者由系统管理员手动地或者自动地确定。对于每个控制单元101-103,优选地为单独的资源层提供系统资源的部分。
在根据图2的通信网络中,与图1所示的通信网络不同,设有两对互相冗余的控制单元101-102、103-104。首先激活一对互相冗余的主控制单元101-102。在由互相冗余的主控制单元101-102产生的输出量有偏差的情况下,从该对互相冗余的主控制单元101-102切换到一对互相冗余的备用控制单元103-104。优选地,互相冗余的主控制单元101-102在不同的输入和输出量方面互相监视并且在确定偏差时自主去激活。另外,在互相冗余的主控制单元101-102有偏差的输出量11-12的情况下,或在由互相冗余的主控制单元101-102报告自主去激活的情况下,被分配的通信设备201-203有利地从主控制单元101-102切换到备用控制单元103-104。此外,根据本实施例,将分别被分配给通信设备201-203的多对互相冗余的主控制单元101-102登记到的列表(“历史”)中。优选地,排除将已登记到列表中的先前的主控制单元用作为用于相应的通信设备的备用控制单元。
为了成对的互相监视,将互相冗余的主控制单元101-102的输出量11-12有利地分别通过至少两个不相交的路径传输到相应的另外的主控制单元。例如,主控制单元101通过路径A和路径B传输其输出量11,而主控制单元102通过路径C和路径D传输其输出量12。路径A-D在此不相交。
例如,如果经由路径A传输的输出量11与经由路径B传输的输出量11以及与经由路径C传输的输出量12一致,并且仅经由路径D传输的输出量12与它们有偏差,则路径D能够被主控制单元101识别为故障路径。在这种情况下,还不会启动主控制单元101-102的自主去激活,因为它们基本上会产生正确的和一致的输出量11-12。通常,互相冗余的主控制单元101-102优选地保持激活,只要互相冗余的主控制单元通过至少一个路径接收到与自身的输出量一致的、相应的另外的主控制单元的输出量。
另外,互相冗余的主控制单元101-102的输出量11-12优选地分别通过每个主控制单元的至少2个不相交的路径传输到被分配的通信设备201-203。主控制单元101例如通过路径E和路径F将其输出量11传输到被选定的通信设备201,而主控制单元102通过路径G和路径H将其输出量12传输到被选定的通信设备201。路径E-H在此不相交。
例如,如果通过路径E传输的输出量11与通过路径H传输的输出量12相同,并且只有通过路径F传输的输出量11和通过路径G传输的输出量12有偏差,则路径F和G能够由被选定的通信设备201识别为故障路径。然而,这仅在通过路径F传输的输出量11和通过路径G传输的输出量12彼此不同的情况下适用。仅在这种情况下,被选定的通信设备201才能将通过路径E传输的输出量11和通过路径H传输的输出量12当作主控制单元101-102的正确输出量。通常,只要被选定的通信设备201通过至少2个路径接收到两个主控制单元的一致的输出量并且通过其余的路径接收到分别互相偏差的输出量,则用于被选定的通信设备201的、互相冗余的主控制单元101-102能够保持激活。但是,如果例如在上述示例中通过路径F传输的输出量11与通过路径G传输的输出量12一致,这就不适用。如有输出量有区别,在存在以下情形:
输出量11(路径E)=输出量12(路径H)=“alpha”
输出量11(路径F)=输出量12(路径G)=“beta”
在这种情况下,被选定的通信设备201启动主控制单元101-102到备用控制单元103-104的切换,其中,主控制单元101-102被去激活。

Claims (18)

1.一种用于运行工业自动化系统的通信网络的方法,所述通信网络包括多个通信设备,其中,
-多个互相冗余的控制单元控制多个关联的通信设备的功能,其中,互相冗余的所述控制单元包括设计和配置相同的状态机,所述状态机在无故障的状态下在输入量相同时产生相同的输出量,其中,所述通信设备被分配给软件定义网络,所述软件定义网络包括被称为控制平面的通信控制层和被称为数据平面的数据传输层,并且其中,所述控制单元被分配给所述控制平面,并且所述通信设备被分配给所述数据平面;
-对于用户侧通信服务请求,所述控制单元分别得出在第一端节点处的第一通信设备与在第二端节点处的第二通信设备之间的通过第三通信设备的路径,其中,第三通信设备包括路由器和/或交换机,并且由所述控制单元设定流表,从所述流表导出用于被分配给所述控制单元的第三通信设备的路由表和/或转发表;
-所述控制单元检查:在计划的使用时长期间沿着得出的所述路径是否能分别提供必要的系统资源;
-在检查结果为是的情况下,所述控制单元为所述通信服务请求分别保留必要的系统资源,并且所述控制单元根据得出的所述路径控制第三通信设备的路由或交换功能;
-所述通信设备将通信特定的输入量传输到所有关联的冗余的控制单元;
-在互相偏差方面检查由互相冗余的所述控制单元产生的所述输出量;
-在存在所述偏差的情况下,切换到备用控制单元,或者去激活与大多数互相冗余的控制单元相比具有偏差的输出量的控制单元。
2.根据权利要求1所述的方法,其中,互相冗余的所述控制单元的所述状态机是复制的状态机。
3.根据权利要求1或2所述的方法,其中,由所述控制单元自主地或者由关联的所述通信设备在偏差方面检查由互相冗余的所述控制单元产生的所述输出量。
4.根据权利要求1或2所述的方法,其中,由所述控制单元自主地或者由关联的所述通信设备去激活与大多数互相冗余的控制单元相比具有偏差的输出量的控制单元。
5.根据权利要求4所述的方法,其中,通过忽略在关联的所述通信设备中的偏差的所述输出量,去激活与大多数互相冗余的控制单元相比具有偏差的输出量的控制单元。
6.根据权利要求1或2所述的方法,其中,互相冗余的所述控制单元互相比较由关联的所述通信设备接收的输入量,并且其中,与大多数互相冗余的控制单元相比具有偏差的输入量的控制单元被去激活。
7.根据权利要求6所述的方法,其中,与大多数互相冗余的控制单元相比具有偏差的输入量的所述控制单元自主地去激活。
8.根据权利要求7所述的方法,其中,通过中止或者停止输出量的产生,与大多数互相冗余的控制单元相比具有偏差的输入量的所述控制单元自主地去激活。
9.根据权利要求1或2所述的方法,其中,分别设置多对互相冗余的控制单元,其中,首先相应激活一对互相冗余的主控制单元,并且其中,在由互相冗余的所述主控制单元产生的所述输出量有偏差的情况下,分别从该对互相冗余的主控制单元切换到一对互相冗余的备用控制单元。
10.根据权利要求9所述的方法,其中,互相冗余的所述主控制单元在不同的输入量和/或输出量方面成对地互相监视,并且所述主控制单元在确定了偏差时自主地去激活。
11.根据权利要求9所述的方法,其中,将分别被分配给所述通信设备的多对互相冗余的主控制单元登记到列表中,并且其中,排除将已登记到所述列表中的先前的主控制单元用作为用于相应的所述通信设备的备用控制单元。
12.根据权利要求9所述的方法,其中,在互相冗余的所述主控制单元有偏差的输出量的情况下,和/或在由互相冗余的所述主控制单元报告了自主去激活的情况下,关联的所述通信设备从所述主控制单元切换到所述备用控制单元。
13.根据权利要求9所述的方法,其中,为了成对的互相监视,将互相冗余的所述主控制单元的所述输出量分别通过至少两个不相交的路径传输到相应的另外的主控制单元,并且其中,只要互相冗余的所述主控制单元通过至少一个路径接收到与自身的输出量一致的、来自相应的另外的主控制单元的输出量,则互相冗余的所述主控制单元保持激活。
14.根据权利要求9所述的方法,其中,将互相冗余的所述主控制单元的所述输出量分别通过每个主控制单元的至少两个不相交的路径传输到关联的所述通信设备,并且其中,只要相应的关联的所述通信设备通过至少两个路径接收到两个主控制单元的一致的输出量并且通过其余的路径接收到分别互相偏差的输出量,则用于相应的关联的所述通信设备的、互相冗余的所述主控制单元保持激活。
15.根据权利要求1或2所述的方法,其中,将所述通信网络划分为多个分区,所述多个分区包括被分配给相应的所述分区的通信设备的系统资源中的能预设份额,其中,对于在被分配给相应的用户的所述分区内的用户侧通信服务请求,所述控制单元分别得出在第一端节点处的第一通信设备与在第二端节点处的第二通信设备之间的通过第三通信设备的路径,并且其中,所述控制单元检查:在计划的使用时长期间在被分配给相应的用户的所述分区内沿着得出的所述路径是否能分别提供必要的系统资源。
16.根据权利要求1或2所述的方法,其中,通信特定的所述输入量包括等待时间测量值、抖动测量值、数据速率测量值、和/或带宽测量值、和/或来自路由器、交换机和/或接入点的事件消息。
17.根据权利要求1或2所述的方法,其中,互相冗余的所述控制单元相关于关联的所述通信设备进行认证,并且其中,互相冗余的所述控制单元在认证成功之后才获得对关联的所述通信设备的控制访问。
18.一种用于执行根据权利要求1至17中任一项所述的方法的控制单元,所述控制单元被设计和配置用于,
-与至少一个冗余的控制单元共同控制多个关联的通信设备的功能,其中,互相冗余的所述控制单元包括设计和配置相同的状态机,所述状态机被设计和配置用于,在无故障的状态下在输入量相同时产生相同的输出量,其中,所述通信设备被分配给软件定义网络,所述软件定义网络包括被称为控制平面的通信控制层和被称为数据平面的数据传输层,并且其中,所述控制单元被分配给所述控制平面,并且所述通信设备被分配给所述数据平面;
-对于用户侧通信服务请求,分别得出在第一端节点处的第一通信设备与在第二端节点处的第二通信设备之间的通过第三通信设备的路径,其中,第三通信设备包括路由器和/或交换机,并且能够由所述控制单元预设流表,从所述流表能够导出用于分别被分配给所述控制单元的第三通信设备的路由表和/或转发表;
-检查:在计划的使用时长期间沿着得出的所述路径是否能分别提供必要的系统资源;
-在检查结果为是的情况下,为所述通信服务请求分别保留必要的系统资源,并且根据得出的所述路径控制第三通信设备的路由或交换功能;
-由关联的所述通信设备将测量值和/或事件消息作为输入量接收;
-在互相偏差方面检查自身的所述输出量和冗余的所述控制单元的输出量;
-在存在所述偏差的情况下,切换到备用控制单元,或者去激活与大多数互相冗余的控制单元相比具有偏差的输出量的控制单元。
CN201880049935.5A 2017-07-28 2018-07-20 运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元 Active CN110998461B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17183729.7A EP3435180A1 (de) 2017-07-28 2017-07-28 Verfahren zum betrieb eines mehrere kommunikationsgeräte umfassenden kommunikationsnetzes eines industriellen automatisierungssystems und steuerungseinheit
EP17183729.7 2017-07-28
PCT/EP2018/069708 WO2019020500A1 (de) 2017-07-28 2018-07-20 Verfahren zum betrieb eines mehrere kommunikationsgeräte umfassenden kommunikationsnetzes eines industriellen automatisierungssystems und steuerungseinheit

Publications (2)

Publication Number Publication Date
CN110998461A CN110998461A (zh) 2020-04-10
CN110998461B true CN110998461B (zh) 2021-02-23

Family

ID=59485254

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880049935.5A Active CN110998461B (zh) 2017-07-28 2018-07-20 运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元

Country Status (4)

Country Link
US (1) US10890901B2 (zh)
EP (2) EP3435180A1 (zh)
CN (1) CN110998461B (zh)
WO (1) WO2019020500A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019001729A1 (de) * 2017-06-30 2019-01-03 Siemens Aktiengesellschaft Verfahren zum betrieb eines mehrere kommunikationsgeräte umfassenden kommunikationsnetzes eines industriellen automatisierungssystems und steuerungseinheit
EP4060946A1 (de) * 2021-03-16 2022-09-21 Siemens Aktiengesellschaft Authentifizieren eines gerätes in einem kommunikationsnetz einer automatisierungsanlage
EP4060947A1 (de) 2021-03-16 2022-09-21 Siemens Aktiengesellschaft Authentifizieren eines knotens in einem kommunikationsnetz einer automatisierungsanlage

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101272231A (zh) * 2007-03-21 2008-09-24 朗讯科技公司 管理共存分组流的方法
CN101907879A (zh) * 2010-03-12 2010-12-08 大连理工大学 工业控制网络冗余容错系统
CN104104718A (zh) * 2014-07-02 2014-10-15 北京邮电大学 一种基于软件定义网络的用户自主路由定制系统和方法
CN106020135A (zh) * 2015-03-27 2016-10-12 横河电机株式会社 过程控制系统
WO2017064560A1 (en) * 2015-10-13 2017-04-20 Schneider Electric Industries Sas Centralized management of a software defined automation system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10138363A1 (de) 2001-08-03 2003-02-20 Deutsche Telekom Ag Verfahren zur Gewährleistung der Dienstgüte von Internet-Anwendungen bei optimaler Ausnutzung der aktuellen Netzressourcen
US9258765B1 (en) * 2003-05-08 2016-02-09 Dynamic Mesh Networks, Inc. Chirp networks
EP2727290A1 (en) * 2011-06-30 2014-05-07 Schneider Electric Industries SAS Dual-ring switch for rstp networks
US10389595B2 (en) 2012-01-26 2019-08-20 Siemens Aktiengesellschaft Controller and method for controlling communication services for applications on a physical network
CN103534992B (zh) 2012-03-14 2017-07-21 华为技术有限公司 发送建立连接请求的方法、交换机、服务器及系统
US9094285B2 (en) * 2013-01-25 2015-07-28 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. Automatic discovery of multiple controllers in Software Defined Networks (SDNs)
EP2800304A1 (en) * 2013-04-30 2014-11-05 Telefonaktiebolaget L M Ericsson (Publ) Technique for configuring a Software-Defined Network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101272231A (zh) * 2007-03-21 2008-09-24 朗讯科技公司 管理共存分组流的方法
CN101907879A (zh) * 2010-03-12 2010-12-08 大连理工大学 工业控制网络冗余容错系统
CN104104718A (zh) * 2014-07-02 2014-10-15 北京邮电大学 一种基于软件定义网络的用户自主路由定制系统和方法
CN106020135A (zh) * 2015-03-27 2016-10-12 横河电机株式会社 过程控制系统
WO2017064560A1 (en) * 2015-10-13 2017-04-20 Schneider Electric Industries Sas Centralized management of a software defined automation system

Also Published As

Publication number Publication date
EP3628078B1 (de) 2021-02-24
EP3435180A1 (de) 2019-01-30
CN110998461A (zh) 2020-04-10
WO2019020500A1 (de) 2019-01-31
US10890901B2 (en) 2021-01-12
EP3628078A1 (de) 2020-04-01
US20200233402A1 (en) 2020-07-23

Similar Documents

Publication Publication Date Title
CN110998461B (zh) 运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元
JP6319604B2 (ja) Sdnコントローラ、データセンターシステムおよびルーティング接続方法
EP3300338B1 (en) Internet protocol (ip) addressing using an industrial control program
JP6419389B2 (ja) 産業用オートメーションシステムのモジュール式制御装置の設定方法およびモジュール式制御装置
JP2006229967A (ja) 高速マルチキャスト・パス切り替え
CN112637368B (zh) 分布式工业数据采集系统及方法
US9413552B2 (en) Internet protocol addressing of devices employing the network ring topology
US10848439B2 (en) Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit
CN110140328B (zh) 用于运行工业自动化系统的通信网络的方法和控制设备
JP2018023094A (ja) 多様な構成ユニットを支援可能なソフトウェア定義型ネットワークコントローラ
CN112637077A (zh) 路由动态配置方法及装置
CN114342327B (zh) 在能冗余运行的通信网络中数据传输的方法和耦合通信设备
CN115865644A (zh) 业务故障处理方法、装置、设备及存储介质
CN110832810B (zh) 运行工业自动化系统的包括多个通信设备的通信网络的方法和控制单元
CN109491236B (zh) 用于运行高可用性的自动化系统的方法
WO2015106506A1 (zh) 设置控制信息、建立通信的方法及管理控制器及控制器
US20230412510A1 (en) Position aware load balancing in a ring network
WO2018177537A1 (de) Verfahren zum betrieb eines mehrere kommunikationsgeräte umfassenden kommunikationsnetzes für ein industrielles automatisierungssystem und steuerungseinheit
EP3499798A1 (en) Method for transmitting data within an industrial communication network and network controller

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant