CN115237066A - 用于同步厂房中的配置数据的方法和系统 - Google Patents

用于同步厂房中的配置数据的方法和系统 Download PDF

Info

Publication number
CN115237066A
CN115237066A CN202210418402.8A CN202210418402A CN115237066A CN 115237066 A CN115237066 A CN 115237066A CN 202210418402 A CN202210418402 A CN 202210418402A CN 115237066 A CN115237066 A CN 115237066A
Authority
CN
China
Prior art keywords
configuration data
local server
network
sub
updated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210418402.8A
Other languages
English (en)
Inventor
斯滕·格鲁纳
海科·科齐奥勒克
朱利叶斯·吕克特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Schweiz AG
Original Assignee
ABB Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB Schweiz AG filed Critical ABB Schweiz AG
Publication of CN115237066A publication Critical patent/CN115237066A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/41845Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2094Redundant storage or storage space
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0846Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/59Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31213Synchronization of servers in network
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31215Upon modification of data in one database, automatic update of mirror databases
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33125System configuration, reconfiguration, customization, automatic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33273DCS distributed, decentralised controlsystem, multiprocessor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Manufacturing & Machinery (AREA)
  • Computer Security & Cryptography (AREA)
  • Hardware Redundancy (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明涉及用于同步厂房中的配置数据的方法和系统,具体地涉及一种用于同步工业厂房内的部件的配置数据的方法及其同步化。该方法包括以下步骤:将工业厂房中的网络分区为第一子网络和第二子网络,子网络通过网络连接来连接。将第一配置数据存储在第一本地服务器上,并且经由网络连接存储在第二本地服务器上,以及将第二配置数据存储在第二本地服务器上,并且经由网络连接存储在第一本地服务器上。中断网络连接;以及在第一本地服务器上更新第一配置数据和第二配置数据。重新连接网络连接;以及,如果第二本地服务器上的第一配置数据未被改变,那么通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。

Description

用于同步厂房中的配置数据的方法和系统
技术领域
本发明涉及工业厂房的领域,并且具体地涉及工业厂房内的部件的配置数据及其同步化。本发明还涉及一种服务器、一种程序元件、一种计算机可读存储介质以及一种使用。
背景技术
工业厂房可以被设计用于动态重新配置,工业厂房可以被配置用于制造和/或运行化学、机械或其他工艺。为此,厂房的部件可以通过改变其配置数据来重新配置。特别是在具有分布式控制系统的厂房中,所述配置数据和/或配置数据的复制品可以在若干服务器上分布。
发明内容
本发明的目标是提供一种用于同步厂房中的配置数据的方法,该配置数据在若干服务器上分布。此目标是通过独立权利要求的主题来实现。其他实施例从附属权利要求和以下描述显而易见。
一个方面涉及一种用于同步工业厂房内的部件的配置数据的方法。该方法包括以下步骤:
将工业厂房中的网络分区为第一子网络和第二子网络,所述子网络通过网络连接来连接,其中第一本地服务器和包括至少第一配置数据的第一部件位于第一子网络中,并且第二本地服务器和包括至少第二配置数据的第二部件位于第二子网络中;
将第一配置数据存储在第一本地服务器上,并且经由网络连接存储在第二本地服务器上,以及将第二配置数据存储在第二本地服务器上,并且经由网络连接存储在第一本地服务器上;
中断网络连接;
在第一本地服务器上更新第一配置数据和第二配置数据;
重新连接网络连接;以及
如果第二本地服务器上的第一配置数据未被改变,则通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。
工业厂房可以具有网络,该网络连接工业厂房内的部件和/或工业厂房的部件。部件的示例可以包括容器、阀门、电机、加热器、控制元件、传感器、变频转换器(驱动器)、类似服务器的IT基础架构元件和/或其他部件。网络可以能够改变部件的配置数据。配置数据的示例可以包括电机的最大允许速度或功率、控制元件的控制特性、网络配置细节、凭据、物理I/O卡上的逻辑信号的分配和/或其他配置数据。配置数据可以在若干服务器和/或其他类型的计算机器上散布或分布。配置数据的分布式存储可以促成冗余策略,即部件的冗余策略和/或配置数据的冗余策略。部件的冗余策略可以例如包括改变例如用于实施若干泵的所谓的“暖冗余”策略的最大和/或当前泵流量。配置数据的冗余策略可以例如包括实施错误识别和/或错误校正策略(例如三分之二策略)以选择配置数据的“真”值,其中该值被存储在三个服务器上。
厂房的网络可以被划分或分区为多个子网络。为了保持解释简单,以下考虑和解释限于“第一”子网络和“第二”子网络。然而,考虑和解释还适用于多个子网络,即适用于任何数目的子网络。
网络的分区可以根据一个或若干个分区策略和/或标准来进行。分区策略可以考虑或包括例如部件的空间性邻近,即每个厂房或工厂房间可以具有其子网络。另外或作为备选,分区策略可以考虑部件当中的功能性相关或邻近,例如实施一个过程阶段的所有部件可以布置在一个子网络中。所有子网络可以通过网络连接直接地(“单跳”)或间接地(“多跳”)连接。在子网络中的每个子网络中,至少部件和本地服务器可以定位。“服务器”可以是任何类型的计算机器,其可以是任何计算机器的硬件部分和/或软件部分,和/或可以经由超过一个计算机器散布。出于简单原因,位于第一子网络中的一个或多个部件被称为“第一部件”,其配置数据被称为“第一配置数据”,位于第一子网络中的一个或多个本地服务器被称为“第一本地服务器”。其他子网络中的类似实体被称为“第二”。这些可以包括一个或多个子网络中的实体。例如,三分之二投票可以考虑“第一本地服务器”和两个“第二本地服务器”。
第一配置数据被存储在第一本地服务器上和第二本地服务器上。第二本地服务器经由网络连接存取。第二配置数据类似地被存储在即第二本地服务器上,并且经由网络连接存储在第一本地服务器上。
在中断网络连接的情况下,第二子网络不再为可存取的。中断网络连接可以由网络故障(例如由于硬件或软件缺陷、由于保养导致)引起,和/或可以由其他原因引起。在中断期间,第一配置数据和/或第二配置数据可以在第一本地服务器上更新,以使得经更新的第一配置数据和/或经更新的第二配置数据被存储在第一本地服务器上。在重新连接网络连接之后,多个本地服务器上的配置数据需要(再次)成为一致的。一致性可以通过例如在此子网络、网络或厂房的整个生命周期内应用一种策略来实现。一致性策略可以在若干策略当中选择,和/或可以在子网络、网络或厂房的生命周期内变化。一致性策略可以包括检查第二本地服务器上的第一配置数据是否未改变,如果是,则通过经更新的第一配置数据重写第二本地服务器上(或所有第二本地服务器上)的第一配置数据。经更新的第二配置数据可以保持未动,和/或可以为第二本地服务器的一致性策略的主体。
注意,“检查第二本地服务器上的第一配置数据是否未改变”不同于检查第二本地服务器上的第一配置数据是否具有与第一本地服务器上的第一配置数据不同的“寿命”,即其是否已在先前更新或稍后更新。“检查未改变的策略”可以有利地引起一致配置数据–例如引起一致第一配置数据–在所有子网络中,而不需互相比较(第一)配置数据的所有复制品。此可以促成分布式控制系统(DCS)中的多个复制品上的更强有力和/或易于实施的一致性策略。
在各种实施例中,方法还包括以下步骤:如果第二本地服务器上的第一配置数据比经更新的第一配置数据更旧,则通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。此一致性策略可以有利地考虑此厂房中的子网络的所有本地服务器上的第一配置数据的最近的更新。
在各种实施例中,方法还包括以下步骤:如果第二本地服务器上的第一配置数据已被改变,则通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。
此重写策略或一致性策略可以基于配置数据的“所有权”概念,即保存同一子网络的配置数据的本地服务器可以被视为“最真实的”本地服务器。“所有权策略”可以与分区策略一致。因此,“所有权策略”可以引起此子网络的本地服务器的主要角色。此主要角色的原因可能为–例如在空间性邻近中–配置数据的一个厅的部件的人员护理可以为这些部件的配置数据的最完整的一个;或,–例如在功能关系或邻近中–此可以确保一个功能或子过程的功能性。此外,此可以用于确保即使在网络分区的情况下局部变化仍为可能的,以允许甚至在那些非期望条件下的制造过程的变化。
在各种实施例中,方法还包括以下步骤:当重写第一配置数据或第二配置数据时,将所述配置数据写入日志。此日志可以将所有类型的变化保存在此网络或厂房中。日志可以例如通过块链和/或其他安全机制为安全的。日志可以有利地使服务人员和/或其他人员追踪和/或了解配置数据的变化(例如历史变化)。
在各种实施例中,日志还包括重写时间、网络连接的中断时间和重新连接时间的时间戳。因此,日志可以促成在网络或厂房内部获得配置数据的所有变化的“全局”视图。此可以用于校正最近变化(包括自动变化),和/或可以传递关于厂房内的过程的特定期望(“好”)或非期望(“不好”)行为的信息。
在各种实施例中,网络的分区包括根据以下至少一项分区网络:部件的空间性邻近;部件的功能性邻近;部件的安全性邻近;和/或部件的组织性邻近。
考虑部件的空间性邻近的分区策略可以例如向每个厂房或工厂房间分配子网络。考虑部件当中的功能关系或邻近的分区策略可以例如向实施网络或厂房中的一个过程、一个过程阶段和/或一个子过程的所有部件分配子网络。考虑部件的安全性邻近的分区策略可以例如向一个防火墙后的所有部件分配子网络。组织性邻近可以考虑被允许改变装备配置的共享人员。分区策略可以有利地形成“信任区”,配置数据在该信任区内,
针对配置数据指出的优势、益处和/或方法可以–在合理范围内–还适用于网络或厂房中的其他类型的数据。
一方面涉及一种用于当在处理单元上运行程序元件时执行如上文和/或下文所描述的方法的程序元件。
一方面涉及一种如上文所描述的程序元件、计算机程序或计算机程序产品存储在其上的计算机可读存储介质。
一方面涉及一种位于第一子网络中的第一本地服务器,其为工业厂房中的网络的部分,其中第一本地服务器被配置为:
将第一配置数据存储在第一本地服务器上,并且存储在位于第二子网络中的第二本地服务器上,该第二本地服务器经由网络连接被连接到第一本地服务器;
在中断网络连接之后,在第一本地服务器上更新第一配置数据;以及
在重新连接网络连接之后,如果第二本地服务器上的第一配置数据未被改变,则通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。
在一些实施例中,第一本地服务器还被配置为:如果第二本地服务器上的第一配置数据比经更新的第一配置数据更旧,则通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。
在一些实施例中,第一本地服务器还被配置为:如果第二本地服务器上的第一配置数据已被改变,则通过经更新的第一配置数据重写第二本地服务器上的第一配置数据。
一方面涉及一种中央服务器,该中央服务器被配置为用于在重写第一配置数据时存储配置数据的副本和经更新的第一配置数据的副本。
在一些实施例中,配置数据的副本还包括所述配置数据的重写时间的时间戳,以及网络连接的中断时间和重新连接时间的时间戳。
在一些实施例中,中央服务器包括日志,其中所述配置数据的副本以及可选地时间戳、中断时间和重新连接时间被存储在日志中,并且其中日志被用作用于检查所述配置数据的基础。所述配置数据的检查可以例如包括警报、校正、学习系统和/或已在网络或厂房上发生的其他事件的检查。
一方面涉及一种上文和/或下文所描述的本地服务器和/或上文和/或下文所描述的中央服务器用于同步工业厂房内的部件的配置数据的使用。
为进一步清楚说明,本发明通过图式中所示的实施例来描述。这些实施例仅被视为示例,而不视为限制。
附图说明
附图描绘了:
图1示意性地描绘了根据实施例的厂房的网络;
图2描绘了根据实施例的流程图;
图3示意性地描绘了根据另一实施例的厂房的网络;
图4示意性地描绘了根据另一实施例的厂房的网络;
图5示意性地描绘了根据另一实施例的厂房的网络;
图6示意性地描绘了根据另一实施例的厂房的网络;
图7示意性地描绘了根据另一实施例的厂房的网络;
图8示意性地描绘了根据另一实施例的厂房的网络;
图9示意性地描绘了根据另一实施例的厂房的网络;
图10示意性地描绘了根据另一实施例的厂房的网络;
图11示意性地描绘了根据另一实施例的厂房的网络。
具体实施方式
图1示意性地示出了根据实施例的工业厂房的网络400。网络400包括第一子网络100和第二子网络200,且–至少在一些实施例中–还包括子网络(图1中未示出)。第一子网络100包括至少一个第一部件110,但可能存在一个或多个其他第一部件120。第一部件110、120包括至少第一配置数据111、112、121、122。例如,作为部件110的电动机可以包括最大允许速度111和最大允许功率112;作为部件120的控制元件可以包括控制特性121和过滤功能122。第一子网络100还包括至少一个第一本地服务器180,该第一本地服务器180位于第一子网络100中且在该第一本地服务器180上存储第一配置数据111、112、121、122。类似地,第二子网络200具有至少第二部件210、220和第二本地服务器280,该第二部件包括至少第二配置数据211、212、221、222;其均位于第二子网络200中。
第一子网络100和第二子网络200通过网络连接300来连接。第二本地服务器280除“其所拥有”第二配置数据211、212、221、222外还具有所存储的第一配置数据111、112、121、122中的至少一些配置数据。另一方面,第一本地服务器180除“其所拥有”第一配置数据111、112、121、122外还具有所存储的第二配置数据211、212、221、222中的至少一些配置数据。“非所拥有”配置数据经由网络连接300存储。
有时,子网络100与子网络200之间的网络连接300可以被中断或破坏,例如由变形或硬件故障310引起。在中断期间,可以更新第一配置数据和第二配置数据111–222中的至少一些配置数据。在已修复变形或硬件故障310之后,网络连接300被重新连接且需要同步经更新的配置数据,以用于重新建立所有本地服务器180、280当中的这些数据(和可能地其他数据)的一致性。一致性可以通过例如在此子网络、网络或厂房的整个生命周期内应用一种策略来实现。一致性策略可以在若干策略当中选择,和/或可以在子网络、网络或厂房的生命周期内变化。一致性策略可以包括“检查未改变策略”,即检查第二本地服务器280上的第一配置数据111–122是否未改变,如果是,则通过经更新的第一配置数据111–122重写第二本地服务器280上(或所有其他本地服务器上)的第一配置数据111–122。一致性策略可以包括检查第二本地服务器280上的第一配置数据是否比经更新的第一配置数据111–122更旧,如果是,则通过经更新的第一配置数据111–122重写第二本地服务器280上的第一配置数据111–122。一致性策略可以包括:如果第二本地服务器280上的第一配置数据111–122已改变,则通过经更新的第一配置数据111–122重写第二本地服务器280上的第一配置数据111–122。
网络400还可以包括中央服务器480。此中央服务器480可以被配置为用于在重写第一配置数据111–222时存储配置数据111–222的副本和经更新的第一配置数据111–222的副本。配置数据111–222的副本还可以包括所述配置数据的重写时间的时间戳,以及网络连接300的中断时间和重新连接时间的时间戳。此外,中央服务器480可以包括日志490。日志490可以保存所述配置数据111–222的副本,并且可选地时间戳、中断时间和重新连接时间被存储在日志490中。日志490可以有利地被用作用于检查所述配置数据111–222的基础。所述配置数据的检查可以例如包括警报、校正、学习系统和/或已在网络或厂房上发生的其他事件的检查。
图2示出了用于同步工业厂房中的网络400内的部件110、120、210、220的配置数据111–222(参见例如图1)的方法的根据实施例的流程图500。在步骤502中,将网络400分区为第一子网络100和第二子网络200,所述子网络100、200通过网络连接300来连接。第一子网络100包括至少第一本地服务器180和第一部件110、120,该第一部件包括至少第一配置数据111、112、121、122。第二本地服务器280包括至少第二本地服务器280和第二部件210、220,该第二部件包括至少第二配置数据211、212、221、222。
在步骤504中,将第一配置数据111、112、121、122存储在第一本地服务器180上,并且经由网络连接300存储在第二本地服务器280上。此外,将第二配置数据211、212、221、222存储在第二本地服务器280上,并且经由网络连接300存储在第一本地服务器180上。
在步骤506中,中断网络连接300。在此中断期间,可以更新第一配置数据和第二配置数据111–222中的至少一些配置数据。在补救中断之后,在步骤508中,重新连接网络连接300。接着,需要同步经更新的配置数据,以用于重新建立所有本地服务器180、280当中的这些数据(以及可能地其他数据)的一致性。一致性可以通过例如在此子网络、网络或厂房的整个生命周期内应用一种策略来实现。一致性策略可以在若干策略当中选择,和/或可以在子网络、网络或厂房的生命周期内变化。
一致性策略可以包括步骤510,包括“检查未改变策略”,即检查第二本地服务器280上的第一配置数据111–122是否未改变,如果是,则通过经更新的第一配置数据111–122重写第二本地服务器280上(或所有其他本地服务器上)的第一配置数据111–122。作为备选,一致性策略可以包括步骤512,包括检查第二本地服务器280上的第一配置数据是否比经更新的第一配置数据111–122更旧,如果是,则通过经更新的第一配置数据111–122重写第二本地服务器280上的第一配置数据111–122。作为另一备选,一致性策略可以包括步骤512,包括:如果第二本地服务器280上的第一配置数据111–122已改变,则通过经更新的第一配置数据111–122重写第二本地服务器280上的第一配置数据111–122。
图3示意性地示出了根据实施例的厂房的网络400。图3的小示例在第一子网络100内包括一个控制器“c1”110和一个网络连接远程I/O“i1”120,其可以具有例如可以通过4..20mA电流环路连接到其端口的例如多个物理传感器或致动器。为了使控制应用与I/O端口名称解耦,可以使用第一本地服务器180上的标记配置数据库(DB)。此DB可以用于分解抽象标记,例如具体I/O连接器的具体端口的“标记1”。此意指为了写入“标记1”,控制器“c1”需要首先查询数据库以将该标记分解为物理位置“i1.端口2”。标记信息可以存储在配置数据库中,该配置数据库在计算节点上,例如第一本地服务器180、物理或虚拟PC或服务器上运行。注意,“标记”仅为数据库内的配置数据的一个示例,其还可以包括例如网络配置数据、凭证和其他实体。为了防止数据库变为单个故障点,可以产生并同步数据库的多个实例,如图3中所描绘。在所示示例中,在两个空间区域中部署两个数据库复制品180、280–映射到厂房的子网络100、200–适用于硬件部署。硬件节点不必为服务器:类似开关和工业PC的更小设备可以另外或作为备选用作DB复制品的部署目标,例如遵循用于雾计算的概念。区域能够为例如建筑物、楼层、柜子、线或甚至数据中心内的同一支架。由于区域经由网络300连接,因此数据库复制品被同步且因此保存相同标记数据。区域分隔可以根据规则和/或需求的选择来进行;此可以包括考虑可用计算资源和/或网络基础架构。
在图3中,控制器和I/O连接器可以具有内面积相关性:例如,“c1”110可以例如从连接器“i1”120的输入读取和写入数据。此外,外面积相关性可以存在,例如,用于区域1或子网络100的“标记2”211,以防c1 110需要存取此标记。同步问题可以在区域100与区域200之间在网络中断310的情况下发生。例如,例如第二本地服务器280上的“标记2”211与第一本地服务器180上的“标记2”211(即复制品)之间的不一致性可以在解决网络中断时发生。例如,第一“所拥有”子网络100(例如位于区域1中)中的“标记1”111和第二“非所拥有”子网络200(例如位于区域2中)的可能冲突的变化可能以厂房的潜在错误配置为代价而发生。解决此的一种措施可以包括“特意限定”将工业厂房中的网络400分区为例如第一子网络100和第二子网络200。注意,两个子网络仅用作简化示例;分区可以适用于多个子网络。
在使用部件的空间性邻近(“空间部署感知分布式配置存储”)时,厂房的空间区域可以如下结构化:
a)厂房的现有工程工件可以用作基础。每个区域可以与至少一个计算节点(例如180、280)相关联,该计算节点物理位于此区域(例如分别地子网络100或200)内且连接到其基础架构。此外,IT厂房类其他计算节点和OT厂房类控制器以及在区域内操作的I/O连接器可以映射到选定子网络中。
b)附加地或作为备选,子网络可以基于网络拓扑、逻辑和/或其他“邻近性”考虑结构化。使用网络扫描、监测网络活动或从网络设备或中央网络控制系统存取信息,可以构建网络拓扑和/或“逻辑”结构。在子网络内,可以指示将控制器、远程I/O和互连装备放置到网络的不同部分,其能够用于限定子网络。此方法还可以适用于例如基于以太网的网络。路由器和管理式交换机可以由集中式网络控制器监测,并且可以例如基于LLDP发现来检测物理链路。在具有多个以太网区段的网络中,拓扑上的IP级路由信息和基于以太网的连接性可以组合使用。因此,可以限定例如基于空间区域的子网络。一个简单示例可以为基于IP子网或以太网区段的子网络。
此所得子网络的示例在图4中描绘,图4示意性地示出了具有通过网络连接300连接的子网络100和200的厂房的网络400。区域的描述可以含有在IT硬件(例如用于DB复制品的执行节点)和OT硬件(例如控制器和I/O连接器)方面的包括的硬件,该硬件例如物理位于相应区域中。
在图4中,网络400分区为子网络100“区域1”和200“区域2”。区域分别包括第一本地服务器180(“节点A”)和第二本地服务器(“节点B”)。在子网络内,不同OT厂房可以操作,例如分别地在子网络100中的控制器/PLC“c1”110和I/O连接器“i1”120以及在子网络200中的“c2”210和“i2”220。此外,针对DB,可以选择限定的冗余级(例如2),意指在区域间网络连接的正常操作的情况下使至少两个DB复制品可用的需求。
可以在每个限定区域内部署被称为分区管理器的软件部件,其在检测到区域之间的网络分区之后变为激活的。分区管理器被分别描绘为本地服务器180或280的部分。可以在每个限定区域内部署被称为合并管理器的软件部件,其可以在网络连接性恢复之后激活。这些逻辑实体可以例如在一个或多个物理实体上运行。
网络100和200的分区和/或限定可以使用工程工具例如通过基于网络或基于桌面的应用软件来进行。此工具还可以用于工程工件的融合,例如制造和IT网络连接、电子通信等,数据库复制品部署到节点上和冗余级的执行是使用分布管理器来实现,例如在能够使用容器抽象DB复制品的情况下的Kubernetes或Docker Swarm。
在分区之后,所有权信息可以附接到每个配置DB项,例如附接到“标记”。如图5中所示,标记可以分别由子网络100或200“所拥有”。这些记号可以在图式中的数据库180或280内通过前缀–即“[1]”或“[2]”指示。其他所有权记号可以指示角色,类似“i2”或“全局”记号的特定装备,以在未检测到数据库复制品之间的网络分区的情况下仅指示存取。
图6示意性地示出了根据实施例的厂房的网络400。可以使用以下技术来检测网络中断310:(1)使用每个子网络的“分区管理器”,其经由心跳监测其他区域的可达性。(2)分区管理器与网络基础架构(例如开关或路由器或网络控制系统)之间的连接存在,其可以用于直接检测中断。在所检测网络分隔(图6中示出为中断310)的情况下,激活分区管理器部件。分区管理器部件可以(a)在多个物理节点在区域内可用的情况下,在区域内产生另外复制品以实现冗余需求;以及(b)可以将条目锁定在数据库中,该条目不属于区域内的子网络或装备,即非子网络所拥有的条目。在图6中,两个以上复制品在区域内(此外可能地在区域内的不同计算节点上)产生。并且,数据库复制品内的标记被锁定(由划线条目指示)。
在通过中断310中断网络连接300之后,那些区域内的厂房的区域的重新配置仍为可能的,例如区域2中的“标记2”能够改变为指向“i2.端口42”,参见图7。
在子网络100与子网络200之间的网络连接300的重新连接之后,两个区域的合并管理器可以激活。如图8中所示,此合并管理器被配置为(a)推断冗余以匹配新的网络连接结构,以及(b)基于所有权信息合并两个数据库复制品的内容,所有权标记允许自动冲突解决,这是因为每条目存在一个权威信息源。可选地,能够例如通过操作员手动确认或丢弃合并。(c)打开相应管理器所拥有的先前锁定的数据库条目。因此,每区域复制品数目又减小到1;标记2条目已复制到DB复制品1,如区域2所拥有;并且打开数据库内的所有标记。厂房配置内的一致状态再次恢复。
图9示意性地示出了根据实施例的厂房的网络400。
在分布式版本控制系统用于存储配置的情况下,可以使用此小(“最小”)配置。此处,子网络100和200中的每个子网络可以保存配置数据或工程数据的本地副本(LC)。此数据将最终与中央版本管理服务器同步。(备选可以包括“完全分散”策略。)在此原理的至少一些实施例中,可能不需要LC之间的持续在线连接。冲突变化可以在每个LC中进行,例如改变标记1 111以保存I/O和端口的冲突映射。在此情况下,合并管理器可以用于(1)防止在工程工件中引入那些变化,或(2)使用基于厂房分段限定的所有权信息允许工程数据的(半)自动合并。
图10示意性地示出了根据实施例的厂房的网络400。此图用于说明所谓的“提交前工作流程”。此处,来自子网络100的部件或用户端尝试改变“标记2”,子网络200所拥有的工件。在提交给版本管理服务器之前,所有权的检查是由子网络100的合并管理器180执行。因此,合并管理器180可以检测非所拥有信息的变化且可以查阅需要核准该变化的子网络200的合并管理器280。此可以包括涉及子网络200的工程团队。在那之前,暂存或拒绝提交。
备选地,在已推送冲突提交的情况下,合并过程可能需要如图11中所描绘。在两个冲突任务在LC中可用的情况下,合并管理器180和280可以检测所有权信息并执行自动合并。合并管理器180和280可以被实施为专用服务器,或实施为在厂房的计算机器中的一个或多个计算机器中整合的功能性。在示例中,子网络200中的“标记2”的任务将具有优于子网络100中的“标记2”任务的优先级,这是由于其来自于“所拥有”子网络200。因此,两个管理器可以在可能地没有工程师的人工干预的情况下接管“标记2”的任务。在至少实施例中,合并可以记录在日志490中,该日志490例如位于中央服务器480中。

Claims (15)

1.一种用于同步工业厂房内的部件(110,120,210,220)的配置数据(111–222)的方法,所述方法包括以下步骤:
将所述工业厂房中的网络(400)分区为第一子网络(100)和第二子网络(200),所述子网络(100,200)通过网络连接(300)来连接,其中
第一本地服务器(180)和包括至少一个第一配置数据(111,112,121,122)的第一部件(110,120)位于所述第一子网络(100)中,并且
第二本地服务器(280)和包括至少一个第二配置数据(211,212,221,222)的第二部件(210,220)位于所述第二子网络(200)中;
将所述第一配置数据(111,112,121,122)存储在所述第一本地服务器(180)上,并且经由所述网络连接(300)存储在所述第二本地服务器(280)上,以及
将所述第二配置数据(211,212,221,222)存储在所述第二本地服务器(280)上,并且经由所述网络连接(300)存储在所述第一本地服务器(180)上;
中断所述网络连接(300);
在所述第一本地服务器(180)上更新所述第一配置数据(111,112,121,122)和所述第二配置数据(211,212,221,222);
重新连接所述网络连接(300);以及
如果所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)未被改变,则通过经更新的第一配置数据(111,112,121,122)重写所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)。
2.根据权利要求1所述的方法,还包括以下步骤:
如果所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)比所述经更新的第一配置数据(111,112,121,122)更旧,则通过所述经更新的第一配置数据(111,112,121,122)重写所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)。
3.根据权利要求1所述的方法,还包括以下步骤:
如果所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)已被改变,则通过所述经更新的第一配置数据(111,112,121,122)重写所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)。
4.根据前述权利要求中任一项所述的方法,还包括以下步骤:
当重写所述第一配置数据(111,112,121,122)或所述第二配置数据(211,212,221,222)时,将所述配置数据写入日志(490)。
5.根据前述权利要求中任一项所述的方法,
其中所述日志(490)还包括重写时间的时间戳、所述网络连接(300)的中断时间和重新连接时间的时间戳。
6.根据前述权利要求中任一项所述的方法,
其中所述网络(400)的所述分区包括根据以下至少一项分区所述网络(400):
所述部件(110,120,210,220)的空间性邻近;
所述部件(110,120,210,220)的功能性邻近;
所述部件(110,120,210,220)的安全性邻近;和/或
所述部件(110,120,210,220)的组织性邻近。
7.一种程序元件,用于当在处理单元上运行所述程序元件时执行根据前述权利要求中任一项所述的方法。
8.一种计算机可读存储介质,其中根据前述权利要求所述的程序元件存储在所述种计算机可读存储介质上。
9.一种位于第一子网络(100)中的第一本地服务器(180),所述第一本地服务器(180)是工业厂房中的网络(400)的部分,其中所述第一本地服务器(180)被配置为:
将第一配置数据(111,112,121,122)存储在所述第一本地服务器(180)上,并且存储在位于第二子网络(200)中的第二本地服务器(280)上,所述第二本地服务器(280)经由网络连接(300)被连接到所述第一本地服务器(180);
在中断所述网络连接(300)之后,在所述第一本地服务器(180)上更新所述第一配置数据(111,112,121,122);以及
在重新连接所述网络连接(300)之后,如果所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)未被改变,则通过经更新的第一配置数据(111,112,121,122)重写所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)。
10.根据权利要求9所述的第一本地服务器(180),还被配置为:
如果所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)比所述经更新的第一配置数据(111,112,121,122)更旧,则通过所述经更新的第一配置数据(111,112,121,122)重写所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)。
11.根据权利要求9所述的第一本地服务器(180),还被配置为:
如果所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)已被改变,则通过所述经更新的第一配置数据(111,112,121,122)重写所述第二本地服务器(280)上的所述第一配置数据(111,112,121,122)。
12.一种中央服务器(480),被配置为用于在重写第一配置数据(111–222)时,存储根据权利要求9至11中任一项所述的配置数据(111–222)的副本和经更新的第一配置数据(111–222)的副本。
13.根据权利要求12所述的中央服务器(480),其中所述配置数据(111–222)的所述副本还包括所述配置数据的重写时间的时间戳,以及所述网络连接(300)的中断时间和重新连接时间的时间戳。
14.根据权利要求12或13所述的中央服务器(480),包括日志(490),
其中所述配置数据(111–222)的所述副本、以及可选地所述时间戳、所述中断时间和所述重新连接时间被存储在所述日志(490)中,并且
其中所述日志(490)被用作用于检查所述配置数据(111–222)的基础。
15.根据权利要求9至11中任一项所述的本地服务器(180)和/或根据权利要求12至14中任一项所述的中央服务器(480)用于同步工业厂房内的部件(110,120,210,220)的配置数据的用途。
CN202210418402.8A 2021-04-22 2022-04-20 用于同步厂房中的配置数据的方法和系统 Pending CN115237066A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP21169899.8 2021-04-22
EP21169899.8A EP4080848B1 (en) 2021-04-22 2021-04-22 Method and system for synchronizing configuration data in a plant

Publications (1)

Publication Number Publication Date
CN115237066A true CN115237066A (zh) 2022-10-25

Family

ID=75639807

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210418402.8A Pending CN115237066A (zh) 2021-04-22 2022-04-20 用于同步厂房中的配置数据的方法和系统

Country Status (3)

Country Link
US (1) US20220342397A1 (zh)
EP (1) EP4080848B1 (zh)
CN (1) CN115237066A (zh)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8065381B2 (en) * 2008-01-25 2011-11-22 Microsoft Corporation Synchronizing for directory changes performed while offline

Also Published As

Publication number Publication date
EP4080848B1 (en) 2024-01-17
US20220342397A1 (en) 2022-10-27
EP4080848A1 (en) 2022-10-26

Similar Documents

Publication Publication Date Title
CN111404924B (zh) 集群系统的安全管控方法、装置、设备及存储介质
US20030069953A1 (en) Modular server architecture with high-availability management capability
US10868581B2 (en) Data center management using device identification over power-line
CN108234302A (zh) 保持网络装置用的分布式操作系统中的一致性
EP2053780A1 (en) A distributed master and standby managing method and system based on the network element
CN104981784A (zh) 经由网络监视和控制计算机装置和虚拟机
CN103999412A (zh) 软件部署拓扑结构
WO2017213915A1 (en) Automation network topology determination for c&i systems
US10412041B2 (en) Internet protocol (IP) addressing using an industrial control program
EP0990328A1 (en) Architecture for network manager
JP2009514282A (ja) 高い利用可能性を有するネットワークシステム
US9026632B2 (en) Network with a network wide extended policy framework
KR101908532B1 (ko) 산업 자동화 시스템의 모듈식 제어 디바이스를 구성하는 방법, 및 모듈식 제어 디바이스
US8112518B2 (en) Redundant systems management frameworks for network environments
US20170006072A1 (en) Controller and Method for Setting Up Communication Links to Redundantly Operated Controllers in an Industrial Automation System
CN115237066A (zh) 用于同步厂房中的配置数据的方法和系统
CN109104333B (zh) 基于git的分布式集群的同步方法和装置
EP3719599B1 (en) Network-distributed process control system and method for managing redundancy thereof
EP3719646B1 (en) Method for communicating in a network-distributed process control system and network-distributed process control system
CN113867932A (zh) 检测系统问题的方法和分配微雾的方法
Cisco Chapter 7 - Configuring a High Availability Cluster
EP1751668A2 (en) Methods and systems for history analysis and predictive change management for access paths in networks
US20240097965A1 (en) Techniques to provide a flexible witness in a distributed system
Ekholm IT-infrastructure Migration and Modernization
CN105763627A (zh) 一种管理数据中心的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination