CN115840408A - 带有错误检测的控制系统 - Google Patents

带有错误检测的控制系统 Download PDF

Info

Publication number
CN115840408A
CN115840408A CN202310096792.6A CN202310096792A CN115840408A CN 115840408 A CN115840408 A CN 115840408A CN 202310096792 A CN202310096792 A CN 202310096792A CN 115840408 A CN115840408 A CN 115840408A
Authority
CN
China
Prior art keywords
module
driver
current
bus
failed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310096792.6A
Other languages
English (en)
Inventor
D·米尔尼克
T·海尔曼
J·派昂诺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Schweiz AG
Original Assignee
ABB Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB Schweiz AG filed Critical ABB Schweiz AG
Publication of CN115840408A publication Critical patent/CN115840408A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02MAPPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
    • H02M1/00Details of apparatus for conversion
    • H02M1/32Means for protecting converters other than automatic disconnection
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/185Controlling the light source by remote control via power line carrier transmission
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25314Modular structure, modules
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25324Modules connected to serial bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2033Failover techniques switching over of hardware resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/81Threshold

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Programmable Controllers (AREA)
  • Debugging And Monitoring (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种用于控制过程的控制系统。控制系统包括主模块总线和次模块总线,信息可以通过该主模块总线和次模块总线而在控制器与多个I/O模块之间进行传输。每个控制器和I/O模块都有用于检测驱动器高侧上的电流的功率感测电路和用于检测驱动器低侧上的电流的接地感测电路。如果由功率感测电路所测量的驱动器高侧上的电流在预先确定的高范围之外或者由接地感测电路所测量的驱动器低侧上的电流在预先确定的低范围之外,那么确定驱动器已经故障。

Description

带有错误检测的控制系统
本申请为申请号为201680048646.4、申请日为2016年6月16日的发明名称为“带有错误检测的控制系统”的中国专利申请的分案申请。
技术领域
本公开涉及工业控制系统,并且更具体地,涉及具有通过模块总线进行通信的控制器和输入/输出模块的工业控制系统。
背景技术
诸如分布式控制系统的工业控制系统通常包括一个或多个控制器,一个或多个控制器利用来自现场装置(诸如流量计)的输入信号来向最终控制元件(诸如阀)提供控制输出信号,以便控制过程或者一个或多个子过程。这种控制系统通常是基于模块的,并且包括一个或多个控制器模块以及多个输入/输出(I/O)模块,控制器模块通过该输入/输出模块分别接收来自现场的输入信号和发送去往现场的输出信号。I/O模块通过一个或多个模块总线而与控制器模块进行通信。在传统的控制系统中,当模块总线上发生通信故障时,通常不知道该通信故障是由模块总线的故障引起的还是由其中一个模块的故障引起的。检测通信故障的来源需要广泛的测试。
本公开涉及一种具有错误检测的控制系统。
发明内容
在本公开的一个方面,一种过程控制系统包括模块总线和被连接成通过该模块总线进行通信的控制器模块。控制器模块被编程成使用通过模块总线传输的数据来执行操作以用于控制过程。控制系统还包括多个I/O模块,该多个I/O模块被连接成通过模块总线与控制器模块进行通信。每个I/O模块包括带有存储器的微处理器和用于向模块总线发送信息的驱动器。该驱动器具有被连接到电压源的高侧以及被连接到地的低侧。感测电路检测驱动器高侧上的电流。微处理器可操作成执行存储在存储器中的计算机可执行指令以执行I/O模块错误检测方法,该方法确定由感测电路所测量的驱动器高侧上的电流是否在预先确定的高范围之外,并且如果是这样,那么确定驱动器已经故障。
在本公开的另一个方面,一种过程控制系统包括被连接成通过第一模块总线和第二模块总线进行通信的控制器模块。该控制器模块被编程成使用通过模块总线传输的数据来操作以执行用于控制过程。控制系统还包括多个I/O模块,该多个I/O模块被连接成通过第一模块总线和第二模块总线而与控制器模块进行通信。控制器模块和I/O模块中的每个I/O模块包括带有存储器的微处理器和用于向第一模块总线发送信息的驱动器。该驱动器具有被连接到电压源的高侧以及被连接到地的低侧。功率感测电路检测驱动器高侧上的电流,而接地感测电路用于检测驱动器低侧上的电流。微处理器可操作成执行存储在存储器中的计算机可执行指令以执行模块错误检测方法,该方法包括确定第一模块总线上是否已经发生通信错误。如果在第一模块总线上已经发生通信错误,那么确定由功率感测电路所测量的驱动器高侧上的电流是否在预先确定的高范围之外以及由接地感测电路所测量的驱动器低侧上的电流是否在预先确定的低范围之外。如果确定驱动器高侧上的电流在预先确定的高范围之外或者确定驱动器低侧上的电流在预先确定的低范围之外,那么确定驱动器已经故障。
在本公开的又一个方面,提供了一种在过程控制系统中检测错误的方法,所述过程控制系统具有被连接成通过第一模块总线和第二模块总线进行通信的多个模块。每个模块具有用于向第一模块总线发送信息的驱动器。该驱动器具有被连接到电压源的高侧以及被连接到地的低侧。根据该方法,在每个模块中确定在第一模块总线上是否已经发生通信错误。在已经确定发生通信错误的每个模块中测量驱动器高侧上的电流。在已经确定发生通信错误的每个模块中还测量驱动器低侧上的电流。将进行了高侧测量的每个模块中的驱动器高侧上所测量的电流与预先确定的高范围进行比较,并且将进行了低侧测量的每个模块中的驱动器低侧上所测量的电流与预先确定的低范围进行比较。如果驱动器高侧上的电流在预先确定的高范围之外或者驱动器低侧上的电流在预先确定的低范围之外,那么确定其中一个模块中的驱动器已经故障。
附图说明
参考以下描述、所附权利要求和附图,本公开的特征、方面和优点将变得更好理解,在附图中:
图1示出了控制系统的模块行的正视图;
图2示出了控制系统的通信连接的示意;
图3示出了模块内的通信电路;
图4示出了模块的模块错误检测程序的流程图;和
图5示出了控制系统的系统错误检测程序的流程图。
具体实施方式
应当注意的是,在下面的详细描述中,相同的部件具有相同的附图标记,而不论它们是否在本公开的不同实施例中被示出。还应当注意的是,为了更清楚和更简洁,附图可能不一定按比例绘制,并且实施例的某些特征可能以示意性的形式被示出。
现在参考图1,其示出了工业控制系统10的节点的模块行8的示意图。模块行8包括控制器组件12、多个I/O组件14和端模块16、18,端模块16、18彼此连接并且被安装到可以水平或垂直延伸的顶帽DIN轨道。节点可以包括一个或多个附加的模块行,每个附加的模块行包括更多的I/O组件14以及第一端模块16和第二端模块18。每个附加的模块行可以被安装到单独的DIN轨道20。节点可以用于控制工业过程(诸如发电过程)的全部或一部分。此外,节点可以被连接到工业控制系统10的其他节点,如下面更详细描述的那样。控制系统10的模块行8和其他模块行可以被安装在诸如柜的机壳中。
控制器组件12通过一个或多个模块总线22与I/O组件14进行通信。通常利用一对冗余模块总线22a、22b来增加控制系统10的完整性。模块之间的通信通过两个模块总线22a、22b发生。然而,如果主总线22a正常操作,那么该模块仅使用来自该主总线22a的数据。如果主模块总线22a故障,那么模块使用来自次模块总线22b的数据。每条模块总线22包括时钟线24和数据线26。数据线26承载控制器组件12与I/O组件14之间的数据,而时钟线24提供控制器组件12与I/O组件14之间的同步。由控制器组件12和I/O组件14所利用的、用于通过模块总线22a、22b进行通信的消息结构和通信协议,包括用于确保数据完整性的一个或多个特征,诸如循环冗余校验(CRC)特征和/或校验和特征。例如,通过模块总线22a、22b所发送的每个消息可以包含CRC码,该CRC码基于消息的数据块的多项式除法的余式。当接收到消息时,接收设备将该消息的CRC码与数据块中新近计算的CRC码进行比较,或者等同地对整个消息执行CRC并将所得的检查值与预期的剩余常数进行比较。如果检查值不匹配,那么确定该消息包含错误。
每个I/O组件14处理多个输入和/或多个输出。典型的控制系统具有处理输入和/或输出的多个I/O组件14。输入可以是模拟输入、数字输入、热电偶输入或RTD输入。输出可以是模拟输出或数字输出。输入和输出(I/O)通常由现场中的传感器和控制元件供电。然而,数字输出可以由I/O组件14供电,诸如当数字输出用于激励继电器线圈时。
每个I/O组件14包括被可释放地安装到I/O底座32的I/O模块30。每个I/O模块30包括封闭一个或多个电路板的外壳。每个I/O模块30的电路板包括带有存储器的微处理器34和用于通过模块总线22a、22b进行通信的多个通信电路36。取决于I/O模块30是否处理输入和/或输出,电路板上的调节电路处理从现场中的传感器接收的现场输入或从控制器组件12接收的控制输出。更具体而言,调节电路诸如通过使用模数转换器和/或数模转换器而进行现场信号(例如模拟4-20mA、数字24VDC等)与数字总线信号之间的转换。调节电路还(诸如通过使用开关、滤波器和多工器)调节从现场接收或去往现场的信号,并且将来自控制器组件12的现场信号隔离。
控制器组件12包括被可释放地安装到控制器底座52的一对冗余控制器模块50。每个控制器模块50具有类似于每个I/O模块30的构造并且包括安装在外壳内部的一个或多个电路板。每个控制器模块50中的电路板包括带有存储器的微处理器34和用于通过模块总线22a、22b进行通信的多个通信电路36。存储器存储可以由每个控制器模块50的微处理器33执行的控制程序。每个控制器模块50中的控制程序包括一个或多个控制回路(诸如PID回路),其工作在一个或多个现场输入上以产生控制输出。现场输入和控制输出通过I/O组件14经由模块总线22a、22b而路由到控制器组件12并从控制器组件12路由。每个控制器模块50被编程有相同的控制程序并且可以执行相同的控制程序;然而,只有其中一个控制器模块50(主)在任何时候执行控制程序以控制工业过程。如果主控制器模块50故障,那么其他控制器模块50(次)自动接管并执行控制程序以控制工业过程。
控制器底座52具有多个以太网插孔54,该多个以太网插孔54分别适于接纳以太网电缆55的插头。以太网插孔54被连接到控制器模块50中的以太网外部装置接口56。以这种方式,控制器模块50可以通过插入到以太网插孔中的以太网电缆55而与其他装置进行通信。更具体而言,控制器模块50可以与类似地连接到以太网电缆55的(在其他节点中的)其他控制器模块50进行通信,和/或与连接到以太网电缆55的操作员工作站58进行通信。控制器50可以使用诸如Modbus TCP的协议,以与连接到以太网电缆的其他装置进行通信。操作员工作站58可以具有显示来自控制器模块50的信息的图形用户界面(GUI)。
如上所述,每个I/O模块30和每个控制器模块50包括用于通过模块总线22a、22b进行通信的多个通信电路36。更具体而言,每个I/O模块30和每个控制器模块50具有四个通信电路36,每个模块总线22用两个通信电路,一个用于模块总线的时钟线24,且另一个用于模块总线22的数据线26。因此,为了简洁起见,将仅示出并描述一个通信电路36,应当理解的是,该示意性表示和描述也适用于其他通信电路36。
现在参考图3,其示出了通信电路36,该通信电路36通常包括收发器42、功率感测电路44和接地感测电路46。收发器42连接在微处理器33或34与模块总线22之间,并且通常包括驱动器60和接收器62。驱动器60将信号从微处理器33或34传输到模块总线22,而接收器62将信号从模块总线22传输到微处理器33或34。功率感测电路44被连接到驱动器60的高侧(VCC),而接地感测电路46被连接到驱动器60的低侧(GND)。
功率感测电路44可操作以感测驱动器60高侧的电流,驱动器60连接到诸如3伏DC电源的电源64。功率感测电路44可以仅仅包括单个电阻器。备选地,功率感测电路44可以包括跨主电阻器68连接的差分放大器。差分放大器包括运算放大器70和电阻器70、72、74、76。差分放大器的输出被连接到增益电阻器78。差分放大器66和增益电阻器78操作成增加跨主电阻器68的电压差,以提供更大范围的可接受的操作值。以这种方式,错误值(范围之外)更加地可区分,由此减少了假的错误指示的数目。来自功率感测电路44的输出是代表驱动器高侧电流的模拟信号。该模拟信号被馈送到模数转换器(ADC)80,该模数转换器80将模拟信号转换成数字信号,然后该数字信号被馈送到微处理器33或34。
接地感测电路46可操作以感测驱动器60低侧的电流。接地感测电路46可以仅仅包括单个电阻器。备选地,接地感测电路46可以包括连接在增益电阻器84、86之间的单端放大器。单端放大器包括带有负反馈电路的运算放大器82,该负反馈电路具有电阻器90、92。单端放大器82和增益电阻器84、86操作成增加驱动器60低侧与地之间的电压差,以提供更大范围的可接受的操作值。以这种方式,错误值(范围之外)更加地可区分,由此减少了假的错误指示的数目。来自接地感测电路46的输出是代表驱动器60低侧电流的模拟信号。该模拟信号被馈送到模数转换器(ADC)80,该模数转换器80将模拟信号转换成数字信号,然后该数字信号被馈送到微处理器33或34。
每个控制器模块50中的微处理器33从控制器模块50中的每个通信电路36接收由功率感测电路44所产生的高侧电流信号以及由接地感测电路46所产生的低侧电流信号。类似地,每个I/O模块30中的微处理器34从I/O模块30中的每个通信电路36接收由功率感测电路44所产生的高侧电流信号以及由接地感测电路46所产生的低侧电流信号。因此,每个微处理器33、34接收多于八个电流信号。
每个I/O模块30中的模块错误检测程序100使用八个电流信号来确定I/O模块30的其中一个驱动器60是否已经故障(例如被短路)。在每个I/O模块30中,错误检测程序100被存储在存储器中并由微处理器34执行。现在参考图4,模块错误检测程序100最初在步骤102、104、106、108中确定是否在模块总线22a、22b的时钟线24和/或数据线26上已经发生通信错误。该确定可以使用CRC函数或其他数据完整性函数来进行。如果已经发生通信错误,那么程序100根据具体情况前进到步骤110、112、114和/或116,在该处程序100等待,直到用于(多个)故障线的(多个)驱动器60向该(多个)故障线发送信息为止。一旦受影响的驱动器60发送消息,那么程序100根据具体情况移动到步骤120、122、124和/或126,在该处程序100确定受影响的驱动器60是否具有在高范围(诸如从约8mA到约14mA)之外的高侧电流或者在低范围(诸如从约2mA到约4mA)之外的低侧电流。在这方面应当注意的是,高侧和低侧电流的确定应当与通过驱动器60的消息传输同时地进行。
如果受影响的驱动器60具有在高范围之外的高侧电流(诸如7mA或15mA)或者在低范围之外的低侧电流(诸如1ma或5mA),那么确定受影响的驱动器60已经故障。在步骤130中,程序100确定驱动器60中的哪一个是否具有超范围的高侧电流或低侧电流。如果驱动器60中的一个或多个驱动器60具有超范围的电流,那么在步骤132中程序100激励I/O模块30上的红色LED 110以提供该错误的视觉指示。此外,在步骤134中程序100通过不具有通信错误的模块总线22a、22b向主控制器模块50a传输错误消息。该错误消息包括I/O模块30的地址,并且通知主控制器模块50a检测到通信错误以及已经确定其中一个驱动器60已经故障。该错误消息还可以识别其驱动器60已经故障的(时钟或数据)线。如果在步骤130中,程序100确定没有驱动器60具有超范围的高侧电流或低侧电流,那么错误检测程序100在步骤136中通过没有通信错误的模块总线22a、22b将状态消息传输到主控制器模块50a。该状态消息包括I/O模块30的地址,并且通知主控制器模块50a检测到通信错误但是I/O模块30中的驱动器60都没有被确定成已经故障。
每个控制器模块50还具有存储在存储器中的模块错误检测程序。然而,只有主控制器模块50a(利用其微处理器33)执行程序来确定其驱动器60之一是否已经故障。除了不包括步骤134和136之外,每个控制器模块50中的模块错误检测程序与I/O模块30中利用的错误检测程序100相同。
除了其模块错误检测程序之外,每个控制器模块50还具有存储在存储器中的系统错误检测程序150。然而,只有主控制器模块50a(利用其微处理器33)执行系统错误检测程序150。现在参考图5,系统错误检测程序150最初在步骤152中确定在模块总线22a、22b的时钟线24和/或数据线26上是否已经发生通信错误。如果没有通信错误已经发生,那么程序150前进到步骤154以确定是否已经从I/O模块30接收到任何状态消息。如果已经从I/O模块30接收到状态消息(指示I/O模块30已经检测到通信错误但是没有驱动器60已经被确定成已经故障),那么程序150确定I/O模块30中的接收器62可能已经故障(例如被短路)。在步骤156中,主控制器模块50a将该错误(以及识别受影响的I/O模块30)的通知发送给操作员工作站58,该通知在操作员工作站58处可以被显示在GUI上。
如果在步骤152中,程序150确定在特定总线22a、22b上已经发生了通信错误,那么程序150前进到步骤158以确定其是否已经从I/O模块30之一接收到错误消息或者主控制器模块50a的模块检测程序是否已经确定其驱动器60之一已经故障。如果并未接收到错误消息并且主控制器模块50a的模块检测程序已经确定其驱动器60都没有故障,那么程序150前进到步骤160,在该处程序150确定是否已经接收到任何状态消息。如果已经接收到一个或多个状态消息,那么程序150确定特定总线22a、22b本身可能已经发生故障,并在步骤162中将该错误的通知发送给操作员工作站58,该通知在操作员工作站58处可以显示在GUI上。如果在步骤160中并未接收到状态消息,那么程序150确定主控制器模块50a的接收器62之一可能已经故障。在步骤164中,主控制器模块50a将该错误的通知发送给操作员工作站58,该通知在操作员工作站58处可以显示在GUI上。
如果在步骤158中,程序150确定其已经从I/O模块30接收到一个或多个错误消息,或者控制器自己的模块检测程序已经确定其驱动器60中的一个或多个驱动器已经故障,那么程序150前进到步骤168,在该处程序150确定具有故障驱动器60的模块。在步骤170中,主控制器模块50a向操作员工作站58发送标识具有故障驱动器60的模块的错误消息,该错误消息在操作员工作站58处可以显示在GUI上。
应当理解,前述示例性实施例的描述旨在仅作为本发明的说明性描述而非详尽描述。本领域的普通技术人员在不脱离本公开的精神或所附权利要求的范围的情况下,将能够对所公开主题的实施例进行某些添加、删除和/或修改。例如,控制器模块50和I/O模块30中的每个接收器62可以设置有功率感测电路44和接地感测电路46,以分别用于检测接收器62高侧上和低侧上的电流。然而,已经确定通常不需要这样做,因为大多数通信错误是由驱动器故障引起的。因此,根据本公开提供的典型控制系统不包括用于其模块中接收器的感测电路。

Claims (19)

1.一种用于控制过程的控制系统,所述控制系统包括:
模块总线,通过所述模块总线能够传输信息;
控制器模块,被连接成通过所述模块总线进行通信,所述控制器模块被编程成使用通过所述模块总线传输的数据来执行操作以用于控制所述过程;
多个I/O模块,被连接成通过所述模块总线而与所述控制器模块进行通信,每个I/O模块包括:
带有存储器的微处理器;
驱动器,用于向所述模块总线发送信息并且具有被连接到电压源的高侧和被连接到地的低侧;和
感测电路,用于检测所述驱动器的所述高侧上的电流;并且其中所述微处理器可操作成执行存储在所述存储器中的计算机可执行指令以执行I/O模块错误检测方法,所述I/O模块错误检测方法包括:在所述I/O模块中的每个I/O模块确定所述模块总线上是否已经发生通信错误,并且在已经确定已经发生通信错误的情况下,确定由所述感测电路所测量的所述驱动器的所述高侧上的电流是否在预先确定的高范围之外,并且如果是这样,那么确定所述I/O模块之一中的所述驱动器已经故障。
2.根据权利要求1所述的控制系统,其中确定所述模块总线上是否已经发生通信错误的步骤使用循环冗余校验函数来执行。
3.根据权利要求1所述的控制系统,其中所述感测电路为功率感测电路,并且其中每个I/O模块还包括用于检测所述驱动器的所述低侧上的电流的接地感测电路,并且其中所述I/O模块错误检测方法还包括确定由所述接地感测电路所测量的所述驱动器所述低侧上的电流是否在预先确定的低范围之外,并且如果是这样,那么确定所述驱动器已经故障。
4.根据权利要求3所述的控制系统,其中所述I/O模块错误检测方法还包括确定所述模块总线上是否已经发生通信错误,并且如果是这样,那么执行确定由所述功率感测电路所测量的所述驱动器的所述高侧上的电流是否在预先确定的高范围之外的所述步骤以及确定由所述接地感测电路所测量的所述驱动器的所述低侧上的电流是否在预先确定的低范围之外的所述步骤。
5.根据权利要求1所述的控制系统,其中所述模块总线为第一模块总线;
其中所述驱动器是用于向所述第一模块总线发送信息的第一驱动器,并且所述感测电路是用于检测所述第一驱动器的所述高侧上的电流的第一感测电路;
其中所述控制系统包括第二模块总线;
其中所述I/O模块各自还包括:
第二驱动器,用于与所述第二模块总线进行接口,所述第二驱动器具有被连接到所述电压源的高侧和被连接到地的低侧;
第二感测电路,用于检测所述第二驱动器的所述高侧上的电流;
其中所述I/O模块错误检测方法还包括确定由所述第二感测电路所测量的所述第二驱动器的所述高侧上的电流是否在所述预先确定的高范围之外,并且如果是这样,那么确定所述第二驱动器已经故障。
6.根据权利要求5所述的控制系统,其中所述I/O模块错误检测方法还包括:
如果确定所述第一驱动器已经故障,那么通过所述第二模块总线向所述控制器模块发送关于所述第一驱动器故障的错误消息;和
如果确定所述第二驱动器已经故障,那么通过所述第一模块总线向所述控制器模块发送关于所述第二驱动器故障的错误消息。
7.根据权利要求5所述的控制系统,其中所述第一感测电路和所述第二感测电路分别为第一功率感测电路和第二功率感测电路,并且其中每个I/O模块还包括分别用于检测所述第一驱动器和第二驱动器所述低侧上的电流的第一接地感测电路和第二接地感测电路,并且其中所述I/O模块错误检测方法还包括:
确定由所述第一接地感测电路所测量的所述第一驱动器的所述低侧上的电流是否在所述预先确定的低范围之外,并且如果是这样,那么确定所述第一驱动器已经故障;和
确定由所述第二接地感测电路所测量的所述第二驱动器的所述低侧上的电流是否在所述预先确定的低范围之外,并且如果是这样,那么确定所述第二驱动器已经故障。
8.根据权利要求7所述的控制系统,其中所述I/O模块错误检测方法还包括:
确定所述第一模块总线上是否已经发生通信错误,并且如果是这样,那么执行确定由所述第一功率感测电路所测量的所述第一驱动器的所述高侧上的电流是否在所述预先确定的高范围之外的步骤以及确定由所述第一接地感测电路所测量的所述第一驱动器的所述低侧上的电流是否在所述预先确定的低范围之外的步骤;和
确定所述第二模块总线上是否已经发生通信错误,并且如果是这样,那么执行确定由所述第二功率感测电路所测量的所述第二驱动器的所述高侧上的电流是否在所述预先确定的高范围之外的步骤以及确定所述由所述第二接地感测电路所测量的所述第二驱动器的所述低侧上的电流是否在所述预先确定的低范围之外的步骤。
9.根据权利要求8所述的控制系统,其中所述控制器包括:
带有存储器的微处理器;
第一驱动器和第二驱动器,分别用于与所述第一模块总线和所述第二模块总线进行接口,所述第一驱动器和所述第二驱动器中的每个驱动器具有被连接到电压源的高侧和被连接到地的低侧;
第一功率感测电路,用于检测所述第一驱动器的所述高侧上的电流;
接地感测电路,用于检测所述驱动器的所述低侧上的电流;并且
其中所述微处理器可操作成执行存储在所述存储器中的计算机可执行指令以执行控制器模块错误检测方法,所述控制器模块错误检测方法包括:
分别确定所述第一总线和所述第二总线上是否已经发生通信错误;
如果所述第一总线上已经发生通信错误,那么确定由所述第一功率感测电路所测量的所述第一驱动器的所述高侧上的电流是否在预先确定的高范围之外;
如果所述第一总线上已经发生通信错误,那么确定由所述第一接地感测电路所测量的所述第一驱动器的所述低侧上的电流是否在预先确定的低范围之外;
如果所述第一驱动器的所述高侧上的电流在所述预先确定的高范围之外或者所述第一驱动器的所述低侧上的电流在所述预先确定的低范围之外,那么确定所述第一驱动器已经故障;
如果所述第二总线上已经发生通信错误,那么确定由所述第二功率感测电路所测量的所述第二驱动器的所述高侧上的电流是否在所述预先确定的高范围之外;
如果所述第二总线上已经发生通信错误,那么确定由所述第二接地感测电路所测量的所述第二驱动器的所述低侧上的电流是否在所述预先确定的低范围之外;
如果所述第二驱动器的所述高侧上的电流在所述预先确定的高范围之外或者所述第二驱动器的所述低侧上的电流在所述预先确定的低范围之外,那么确定所述第二驱动器已经故障。
10.根据权利要求9所述的控制系统,其中所述I/O模块错误检测方法还包括:
如果确定所述第一驱动器已经故障,那么通过所述第二模块总线向所述控制器模块发送关于所述第一驱动器故障的错误消息;和
如果确定所述第二驱动器已经故障,那么通过所述第一模块总线向所述控制器模块发送关于所述第二驱动器故障的错误消息。
11.一种用于控制过程的控制系统,所述控制系统包括:
第一模块总线和第二模块总线,通过所述第一模块总线和所述第二模块总线能够传输信息;
控制器模块,被连接成通过所述第一模块总线和所述第二模块总线进行通信,所述控制器模块被编程成使用通过所述第一模块总线和所述第二模块总线中的一个或多个模块总线传输的数据来执行操作以用于控制所述过程;和
多个I/O模块,被连接成通过所述第一模块总线和所述第二模块总线而与所述控制器模块进行通信;
其中所述控制器模块和所述I/O模块中的每个I/O模块包括;
带有存储器的微处理器;
驱动器,用于向所述第一模块总线发送信息并且具有被连接到电压源的高侧以及被连接到地的低侧;和
功率感测电路,用于检测所述驱动器的所述高侧上的电流;
接地感测电路,用于检测所述驱动器的所述低侧上的电流;并且
其中所述微处理器可操作成执行存储在所述存储器中的计算机可执行指令以执行模块错误检测方法,所述模块错误检测方法包括:
确定所述第一模块总线上是否已经发生通信错误;
如果在所述第一模块总线上已经发生通信错误,那么确定由所述功率感测电路所测量的所述驱动器的所述高侧上的电流是否在预先确定的高范围之外以及确定由所述接地感测电路所测量的所述驱动器的所述低侧上的电流是否在预先确定的低范围之外;和
如果确定所述驱动器的所述高侧上的电流在所述预先确定的高范围之外或者确定所述驱动器的所述低侧上的电流在所述预先确定的低范围之外,那么确定所述驱动器已经故障。
12.根据权利要求11所述的控制系统,其中所述I/O模块中的所述模块错误检测方法还包括:
如果确定所述驱动器已经故障,那么通过所述第二模块总线向所述控制器模块发送错误消息;和
如果确定所述驱动器未故障,那么通过所述第二模块总线向所述控制器模块发送状态消息。
13.根据权利要求12所述的控制系统,还包括工作站,所述工作站包括图形用户界面,并且其中所述控制器模块中的所述微处理器执行存储在所述存储器中的计算机可执行指令来执行系统错误检测方法,所述系统错误检测方法包括:
确定所述第一模块总线上是否已经发生通信错误;
如果确定已经发生通信错误,那么确定是否已经接收到任何错误消息以及所述控制器模块的所述驱动器是否被确定成已经故障;
如果确定未接收到错误消息并且确定所述控制器模块的所述驱动器没有故障,那么确定是否已经接收到任何状态消息;
如果确定已经接收到一个或多个状态消息,那么确定所述第一模块总线已经故障;
向所述工作站发送所述模块总线已经被确定为已经故障的消息。
14.根据权利要求13所述的控制系统,其中所述控制器模块和所述I/O模块各自还包括接收器,所述接收器用于从所述第一模块总线接收信息,并且其中所述系统错误检测方法还包括:
如果确定未发生通信错误并且确定已经从I/O模块接收到状态消息,那么确定所述I/O模块的所述接收器已经故障;和
向所述工作站发送所述I/O模块的所述接收器已经被确定为已经故障的消息。
15.根据权利要求14所述的控制系统,其中所述系统错误检测方法还包括:
如果确定已经发生通信错误并且确定已经从I/O模块接收到错误消息,那么向所述工作站发送所述I/O模块的所述驱动器已经故障的消息。
16.一种检测过程控制系统中错误的方法,所述过程控制系统具有被连接成通过第一模块总线和第二模块总线进行通信的多个模块,每个模块具有驱动器,所述驱动器用于向所述第一模块总线发送信息并且具有被连接到电压源的高侧以及被连接到地的低侧,所述方法包括:
在所述模块中的每个模块中确定在所述第一模块总线上是否已经发生通信错误;
在所述模块中的已经确定发生通信错误的每个模块中测量所述驱动器的所述高侧上的电流;
在所述模块中的已经确定发生通信错误的每个模块中测量所述驱动器的所述低侧上的电流;
将所述模块中的进行了高侧测量的每个模块中所述驱动器的所述高侧上所测量的电流与预先确定的高范围进行比较;
将所述模块中的进行了低侧测量的每个模块中所述驱动器的所述低侧上所测量的电流与预先确定的低范围进行比较;和
如果所述驱动器的所述高侧上的电流在所述预先确定的高范围之外或者所述驱动器的所述低侧上的电流在所述预先确定的低范围之外,那么确定所述模块中的一个模块的所述驱动器已经故障。
17.根据权利要求16所述的方法,还包括:在确定已经发生通信错误之后,在所述模块中的每个模块中确定何时由所述驱动器发送消息;和
其中在所述模块中的已经确定已经发生通信错误的每个所述模块中,当确定已经由所述驱动器发送了消息时,执行测量所述驱动器的所述高侧上的电流的步骤和测量所述驱动器的所述低侧上的电流的步骤。
18.根据权利要求17所述的控制系统,还包括:
如果确定所述模块中的一个模块的所述驱动器已经故障,那么在所述控制系统的工作站的图形用户界面上显示故障的驱动器的通知。
19.根据权利要求16所述的控制系统,还包括:
如果所述模块中多于一个模块在所述第一模块总线上检测到通信错误并且所述模块中的没有驱动器被确定成已经故障,那么确定所述第一模块总线已经故障。
CN202310096792.6A 2015-06-17 2016-06-16 带有错误检测的控制系统 Pending CN115840408A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201562180896P 2015-06-17 2015-06-17
US62/180,896 2015-06-17
PCT/US2016/037837 WO2016205490A1 (en) 2015-06-17 2016-06-16 Control system with error detection
CN201680048646.4A CN109313590A (zh) 2015-06-17 2016-06-16 带有错误检测的控制系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201680048646.4A Division CN109313590A (zh) 2015-06-17 2016-06-16 带有错误检测的控制系统

Publications (1)

Publication Number Publication Date
CN115840408A true CN115840408A (zh) 2023-03-24

Family

ID=57546181

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201680048646.4A Pending CN109313590A (zh) 2015-06-17 2016-06-16 带有错误检测的控制系统
CN202310096792.6A Pending CN115840408A (zh) 2015-06-17 2016-06-16 带有错误检测的控制系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201680048646.4A Pending CN109313590A (zh) 2015-06-17 2016-06-16 带有错误检测的控制系统

Country Status (4)

Country Link
US (1) US20180110108A1 (zh)
EP (1) EP3311275B1 (zh)
CN (2) CN109313590A (zh)
WO (1) WO2016205490A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113790648B (zh) * 2021-08-30 2023-03-24 北京桓安芯数技术有限公司 通信故障分析方法、装置、电子设备及存储介质
WO2023158664A1 (en) * 2022-02-16 2023-08-24 Cantaloupe, Inc. Method and system to generate an event when a serial interface is disconnected

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080086250A1 (en) * 2006-10-05 2008-04-10 Renesas Technology America, Inc. Squib driver circuit diagnostic system and method
US20080211660A1 (en) * 2006-11-09 2008-09-04 Yokogawa Electric Corporation Field device system and field device system diagnosing method
US8344659B2 (en) * 2009-11-06 2013-01-01 Neofocal Systems, Inc. System and method for lighting power and control system
JP5882691B2 (ja) * 2011-11-21 2016-03-09 サンデンホールディングス株式会社 インバータシステムの故障検知装置
US8892914B2 (en) * 2011-12-08 2014-11-18 Active-Semi, Inc. Programmable fault protect for processor controlled high-side and low-side drivers
US9018914B2 (en) * 2012-10-26 2015-04-28 Maxim Integrated Products, Inc. Low side NMOS protection circuit for battery pack application
EP2980663B1 (en) * 2013-03-29 2017-08-23 Mitsubishi Electric Corporation Plc system

Also Published As

Publication number Publication date
US20180110108A1 (en) 2018-04-19
CN109313590A (zh) 2019-02-05
WO2016205490A1 (en) 2016-12-22
EP3311275A1 (en) 2018-04-25
EP3311275B1 (en) 2021-01-27
EP3311275A4 (en) 2018-12-26

Similar Documents

Publication Publication Date Title
US10552283B2 (en) Methods and apparatus to communicatively couple field devices to a remote terminal unit
US8787209B2 (en) Interface module and controller network
JP4141747B2 (ja) プロセス制御システムの配線不良検出、診断、及び報告
EP2951707B1 (en) Programmable interface circuit for coupling field devices to process controllers
JP3896237B2 (ja) 制御システム
CN105319474B (zh) 用于控制器局域网络中的短路故障检测的方法和装置
CN105408945B (zh) 具有用于传送测量信号的可切换的测量和操作电子设备的测量装置
EP2085838B1 (en) Input channel diagnostics
US20180110108A1 (en) Control system with error detection
KR102071404B1 (ko) Bms의 페일 세이프 장치 및 방법
KR200427534Y1 (ko) 제어봉 코일 전류 감시 센서 진단 시스템
KR20070121720A (ko) 센서 장치
US20170322089A1 (en) System and apparatus for sustaining process temperature measurement for rtd lead wire break
ES2758709T3 (es) Dispositivo de seguridad para el procesamiento multicanal de una señal de entrada analógica
JP6174768B1 (ja) デジタル圧力計及び制御システム
EP1962452A1 (en) A method, a system, a bus master module and a test module for testing the termination of a differential serial communication bus
US20170219642A1 (en) Arrangement with a plurality of peripheral units and a sensor
JP5638045B2 (ja) 着脱可能なフィルタ回路を有する数値制御システム
CN105425780A (zh) 一种总线故障自诊断装置
KR101630540B1 (ko) 차량용 디바이스의 오결선 감지장치
US9852036B2 (en) Configurable input/output sub-channels for optimized diagnostics
US20240161713A1 (en) Systems and methods of fault detection for input/output modules of industrial systems
US8704693B1 (en) Signal interface system and method
US20220292046A1 (en) Connection of input and / or output modules to a fieldbus with a higher-level controller
KR100976395B1 (ko) 능동 전압 입력 방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination