CN116300393A - 一种冗余型可编程控制器系统及控制方法 - Google Patents
一种冗余型可编程控制器系统及控制方法 Download PDFInfo
- Publication number
- CN116300393A CN116300393A CN202211577756.3A CN202211577756A CN116300393A CN 116300393 A CN116300393 A CN 116300393A CN 202211577756 A CN202211577756 A CN 202211577756A CN 116300393 A CN116300393 A CN 116300393A
- Authority
- CN
- China
- Prior art keywords
- module
- cpu
- modules
- cpu module
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000002159 abnormal effect Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 17
- 238000012544 monitoring process Methods 0.000 claims description 27
- 238000003745 diagnosis Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 4
- 238000011084 recovery Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 abstract description 3
- 238000012937 correction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Programmable Controllers (AREA)
Abstract
本发明提供了一种冗余型可编程控制器系统及控制方法,包括:设置独立运行的两个CPU模块,并设置两条总线,IO模块设置有两个功能完全等同的通讯接口,两个CPU模块各自通过一条总线与IO模块的通讯接口之一连接,CPU模块向IO模块发送命令,两个CPU模块之间有数据同步通道,当一个CPU模块发现自身状态数据异常时,启动向另一个CPU模块索要所有的状态数据的指令,另一个CPU模块立即暂止逻辑运行,回发所有的状态数据,回发结束后恢复逻辑运行。本发明完善了系统的监查机制,能够及时发现发生故障的CPU模块并予以排除,利用两个CPU模块互相牵制,即使其中一个CPU模块出故障发出错误命令,而IO模块不予执行,保持原状态,从而避免错误的后果。
Description
技术领域
本发明涉及自动控制技术领域,特别涉及一种冗余型可编程控制器系统及控制方法。
背景技术
可编程逻辑控制器在自动控制领域有着广泛的应用,可编程控制器的核心是一台CPU模块处理逻辑程序,逻辑程序由工程师结合现场控制需求编写下载产生,控制器的外围是若干IO模块,一方面感知现场传感器的物理信号,包括开关量、模拟量,另一方面接收CPU模块的命令,执行到输出端口,包括开关量(简称BO),模拟量输出(简称AO),CPU与IO模块之间以总线相连。
在现有技术中,冗余型可编程控制器系统其结构通常是两个CPU模块挂接在同一条总线上,一个为主机状态,另一个为备机状态,主机向所述IO模块的输入端口发送控制指令,备机通过心跳信号监视主机的工作状态,当发现主机的心跳信号消失达到设定的时间,判定主机状态异常,备机切换为主机状态,接管对IO模块的控制,原主机切换为备机状态,为了确保两个CPU之间的无缝切换,还要求主机不断向备机同步数据,数据传递的途径是两个CPU之间的数据同步通道,比如专门的串口或TCPIP上的专门socket。
但现有技术中存在如下的问题:
1)总线发生故障时,由于备机与主机在同一条总线,备机也无法接替主机,使整个系统崩溃;
2)机频繁向备机同步数据,一旦主机出现数据错误,备机也跟着错误;
3)系统的监查机制不完善,当主机出现数据错误时,系统不能及时发现和纠正发生数据错误的主机;
4)由于内部监察发现错误时间上存在滞后,此前逻辑程序携错误数据运行,可能已经向IO模块发出错误命令,并将错误数据同步给备机,IO模块直接将执行错误的命令,错误数据同步给备机,造成纠错的困难。
发明内容
针对上述技术问题,本发明的目的在于提供一种冗余型可编程控制器系统及控制方法,设置独立运行的两个CPU模块,并设置两条总线,IO模块设置有两个功能完全等同的通讯接口,两个CPU模块各自通过一条总线与IO模块的通讯接口之一连接,并进行数据通讯,CPU模块向IO模块发送命令,IO模块向CPU模块发送输入端口信息,接收输出端口的控制指令,总线为串行总线,电源模块为CPU模块和IO模块提供电源,完善了系统的监查机制,能够及时发现发生故障的CPU模块并予以排除,利用两个CPU模块互相牵制,即使其中一个CPU模块出故障发出错误命令,而IO模块不予执行,保持原状态,从而避免错误的后果。
为实现以上目的,本发明通过以下技术方案予以实现:
本发明提供了一种冗余型可编程控制器系统,包括:CPU模块、IO模块、总线和电源模块;
所述CPU模块设置为两个,两个所述CPU模块独立运行;
所述总线设置为两条,所述IO模块设置有两个功能完全等同的通讯接口,两个所述CPU模块各自通过一条所述总线与所述IO模块的所述通讯接口之一连接,并进行数据通讯,所述CPU模块向所述IO模块发送命令,所述IO模块向所述CPU模块发送输入端口信息,接收输出端口的控制指令;
所述总线为串行总线;
所述电源模块为所述CPU模块和所述IO模块提供电源;
两个所述CPU模块之间有数据同步通道,所述数据同步通道包括:串行接口或网络接口,当一个所述CPU模块发现自身状态数据异常时,启动向另一个所述CPU模块索要所有的状态数据的指令,另一个所述CPU模块立即暂止逻辑运行,回发所有的状态数据,回发结束后恢复逻辑运行。
优选地,在两个所述CPU模块分别连接监控平台,所述监控平台同时监视两个所述CPU模块的数据状态。
优选地,在所述监控平台上增加人员干预接口。
本发明还提供了一种冗余型可编程控制器的控制方法,应用于所述冗余型可编程控制器系统,包括:
所述IO模块对接收到的两个所述CPU模块发送的控制指令进行状态标记;
在所述监控平台上对所述CPU模块增加故障诊断;
建立关于两个所述CPU模块的命令的优先级阵列管理,所述IO模块在收到两个所述CPU模块的命令时,比较两个所述CPU模块的优先级,执行优先级高的CPU模块的命令。
优选地,所述IO模块对接收到的两个所述CPU模块发送的控制指令进行状态标记,具体包括:
判断所述CPU模块自身通告正常或异常,若所述CPU模块自身通告正常,则所述IO模块状态标记为所述CPU模块自身通告正常,若所述CPU模块自身通告异常,则所述IO模块标记为所述CPU模块自身通告异常;
判断所述CPU模块的心跳信号缺失是否超过设定的时间,若所述CPU模块的心跳信号没有缺失或心跳信号缺失没有超过设定的时间,则所述IO模块状态标记为所述CPU模块心跳信号正常,若所述CPU模块的心跳信号缺失且缺失的时间超过设定的时间,则所述IO模块状态标记为所述CPU模块心跳信号异常。
优选地,所述在所述监控平台上对所述CPU模块增加故障诊断,具体包括:
所述监控平台一旦判断两个所述CPU模块中的其中一个所述CPU模块出现故障,立即命令出现故障的所述CPU模块发出状态通告。
优选地,所述两个所述CPU模块的命令的优先级阵列管理包括:
所述CPU模块发出命令的优先级为1级,当发现所述CPU模块自身故障时,所述CPU模块发出命令的优先级为0级,如果所述监控平台判断两个所述CPU模块的其中一个所述CPU模块发生故障时,则通知另一台所述CPU模块的优先级为2级,如果运维人员判断其中一台所述CPU模块发生故障,则通知另一台所述CPU模块的优先级为3级,如果判断发生故障的所述CPU模块从故障恢复正常,则通知另一台所述CPU模块恢复优先级为1级。
优选地,所述IO模块在收到两个所述CPU模块的命令时,比较两个所述CPU模块的优先级,执行优先级高的CPU模块的命令,具体包括:
如果两个所述CPU模块都是0级,所述IO模块输出保持原状态,不执行新命令;
如果两个所述CPU模块都是1级,则所述IO模块检查两个所述CPU模块向所述IO模块发送的控制指令是否一致,如果不一致,则所述IO模块输出保持原状态,如果一致则所述IO模块执行两个所述CPU模块任选一个的命令。
与现有技术相比,本发明的有益效果在于:
1、本系统采用两条独立总线,互不干扰,一条总线出故障不影响整个系统的正常运行,两个CPU模块相互独立互不干扰,一个CPU模块出错不会影响另一个CPU模块的正常运行。
2、完善了系统的监查机制,除了CPU模块的内部监查机制之外,还有外部的三级监查纠错途径:1)IO模块比较两个CPU模块的命令,选择相同的去执行,不一致不执行,保持原状态;2)监控平台中的故障诊断实时分析两个CPU模块的数据状态,可以及时发现发生故障的CPU模块并予以排除;3)运行维护人员可随时分析两个所述CPU模块状态的合理性,直接下发命令制止故障的CPU模块下发命令。
3、利用两个CPU模块互相牵制,即使其中一个CPU模块出故障发出错误命令,而IO模块不予执行,保持原状态,从而避免错误的后果。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的冗余型可编程控制器系统的结构框图;
图2为本发明实施例提供的冗余型可编程控制器控制方法的流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
如图1所示,本发明提供了一种冗余型可编程控制器系统,包括:CPU模块、IO模块、总线和电源模块;
所述CPU模块设置为两个,两个所述CPU模块独立运行;
所述总线设置为两条,所述IO模块设置有两个功能完全等同的通讯接口,两个所述CPU模块各自通过一条所述总线与所述IO模块的所述通讯接口之一连接,并进行数据通讯,所述CPU模块向所述IO模块发送命令,所述IO模块向所述CPU模块发送输入端口信息,接收输出端口的控制指令;
所述总线为串行总线;
所述电源模块为所述CPU模块和所述IO模块提供电源;
两个所述CPU模块之间有数据同步通道,所述数据同步通道包括:串行接口或网络接口,当一个所述CPU模块发现自身状态数据异常时,启动向另一个所述CPU模块索要所有的状态数据的指令,另一个所述CPU模块立即暂止逻辑运行,回发所有的状态数据,回发结束后恢复逻辑运行。
进一步地,在两个所述CPU模块分别连接监控平台,所述监控平台同时监视两个所述CPU模块的数据状态。
进一步地,在所述监控平台上增加人员干预接口,可以通过人为的操作,人为选择两个所述CPU模块其中一个所述CPU模块为工作机,运行维护人员可随时分析两个所述CPU模块状态的合理性,直接下发命令制止故障的CPU模块下发命令。
如图2所示,本发明还提供了一种冗余型可编程控制器的控制方法,应用于所述冗余型可编程控制器系统,包括:
步骤S101:所述IO模块对接收到的两个所述CPU模块发送的控制指令进行状态标记;
步骤S102:在所述监控平台上对所述CPU模块增加故障诊断;
步骤S103:建立关于两个所述CPU模块的命令的优先级阵列管理,所述IO模块在收到两个所述CPU模块的命令时,比较两个所述CPU模块的优先级,执行优先级高的CPU模块的命令。
进一步地,步骤S101:所述IO模块对接收到的两个所述CPU模块发送的控制指令进行状态标记,具体包括:
判断所述CPU模块自身通告正常或异常,若所述CPU模块自身通告正常,则所述IO模块状态标记为所述CPU模块自身通告正常,若所述CPU模块自身通告异常,则所述IO模块标记为所述CPU模块自身通告异常;
判断所述CPU模块的心跳信号缺失是否超过设定的时间,若所述CPU模块的心跳信号没有缺失或心跳信号缺失没有超过设定的时间,则所述IO模块状态标记为所述CPU模块心跳信号正常,若所述CPU模块的心跳信号缺失且缺失的时间超过设定的时间,则所述IO模块状态标记为所述CPU模块心跳信号异常。
进一步地,步骤S102:在所述监控平台上对所述CPU模块增加故障诊断,具体包括:
所述监控平台一旦判断两个所述CPU模块中的其中一个所述CPU模块出现故障,立即命令出现故障的所述CPU模块发出状态通告,所述监控平台中的故障诊断实时分析两个CPU模块的数据状态,可以及时发现故障的CPU模块并予以排除。
进一步地,步骤S103:所述两个所述CPU模块的命令的优先级阵列管理包括:所述CPU模块发出命令的优先级为1级,当发现所述CPU模块自身故障时,所述CPU模块发出命令的优先级为0级,如果所述监控平台判断两个所述CPU模块的其中一个所述CPU模块发生故障时,则通知另一台所述CPU模块的优先级为2级,如果运维人员判断其中一台所述CPU模块发生故障,则通知另一台所述CPU模块的优先级为3级,如果判断发生故障的所述CPU模块从故障恢复正常,则通知另一台所述CPU模块恢复优先级为1级。
进一步地,所述IO模块在收到两个所述CPU模块的命令时,比较两个所述CPU模块的优先级,执行优先级高的CPU模块的命令,具体包括:
如果两个所述CPU模块都是0级,所述IO模块输出保持原状态,不执行新命令;
如果两个所述CPU模块都是1级,则所述IO模块检查两个所述CPU模块向所述IO模块发送的控制指令是否一致,如果不一致,则所述IO模块输出保持原状态,如果一致则所述IO模块执行两个所述CPU模块任选一个的命令,有效实现对于CPU模块的状态判定和命令的合理选择。利用两个CPU模块互相牵制,允许其中一个CPU模块出故障发出错误命令,而IO模块不予执行,保持原状态,从而避免错误的后果。
本发明提供一种冗余型可编程控制器系统及控制方法,设置独立运行的两个CPU模块,并设置两条总线,IO模块设置有两个功能完全等同的通讯接口,两个CPU模块各自通过一条总线与IO模块的通讯接口之一连接,并进行数据通讯,CPU模块向IO模块发送命令,IO模块向CPU模块发送输入端口信息,接收输出端口的控制指令,总线为串行总线,电源模块为CPU模块和IO模块提供电源,完善了系统的监查机制,能够及时发现发生故障的CPU模块并予以排除,利用两个CPU模块互相牵制,即使其中一个CPU模块出故障发出错误命令,而IO模块不予执行,保持原状态,从而避免错误的后果。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种冗余型可编程控制器系统,其特征在于,包括:CPU模块、IO模块、总线和电源模块;
所述CPU模块设置为两个,两个所述CPU模块独立运行;
所述总线设置为两条,所述IO模块设置有两个功能完全等同的通讯接口,两个所述CPU模块各自通过一条所述总线与所述IO模块的所述通讯接口之一连接,并进行数据通讯,所述CPU模块向所述IO模块发送命令,所述IO模块向所述CPU模块发送输入端口信息,接收输出端口的控制指令;
所述总线为串行总线;
所述电源模块为所述CPU模块和所述IO模块提供电源;
两个所述CPU模块之间有数据同步通道,所述数据同步通道包括:串行接口或网络接口,当一个所述CPU模块发现自身状态数据异常时,启动向另一个所述CPU模块索要所有的状态数据的指令,另一个所述CPU模块立即暂止逻辑运行,回发所有的状态数据,回发结束后恢复逻辑运行。
2.根据权利要求1所述的一种冗余型可编程控制器系统,其特征在于,在两个所述CPU模块分别连接监控平台,所述监控平台同时监视两个所述CPU模块的数据状态。
3.根据权利要求2所述的一种冗余型可编程控制器系统,其特征在于,在所述监控平台上增加人员干预接口。
4.一种冗余型可编程控制器的控制方法,应用于权利要求1~3的任一项所述冗余型可编程控制器系统,其特征在于,包括:
所述IO模块对接收到的两个所述CPU模块发送的控制指令进行状态标记;
在所述监控平台上对所述CPU模块增加故障诊断;
建立关于两个所述CPU模块的命令的优先级阵列管理,所述IO模块在收到两个所述CPU模块的命令时,比较两个所述CPU模块的优先级,执行优先级高的CPU模块的命令。
5.根据权利要求4所述的一种冗余型可编程控制器的控制方法,其特征在于,所述IO模块对接收到的两个所述CPU模块发送的控制指令进行状态标记,具体包括:
判断所述CPU模块自身通告正常或异常,若所述CPU模块自身通告正常,则所述IO模块状态标记为所述CPU模块自身通告正常,若所述CPU模块自身通告异常,则所述IO模块标记为所述CPU模块自身通告异常;
判断所述CPU模块的心跳信号缺失是否超过设定的时间,若所述CPU模块的心跳信号没有缺失或心跳信号缺失没有超过设定的时间,则所述IO模块状态标记为所述CPU模块心跳信号正常,若所述CPU模块的心跳信号缺失且缺失的时间超过设定的时间,则所述IO模块状态标记为所述CPU模块心跳信号异常。
6.根据权利要求4所述的一种冗余型可编程控制器的控制方法,其特征在于,所述在所述监控平台上对所述CPU模块增加故障诊断,具体包括:
所述监控平台一旦判断两个所述CPU模块中的其中一个所述CPU模块出现故障,立即命令出现故障的所述CPU模块发出状态通告。
7.根据权利要求6所述的一种冗余型可编程控制器的控制方法,其特征在于,所述两个所述CPU模块的命令的优先级阵列管理包括:
所述CPU模块发出命令的优先级为1级,当发现所述CPU模块自身故障时,所述CPU模块发出命令的优先级为0级,如果所述监控平台判断两个所述CPU模块的其中一个所述CPU模块发生故障时,则通知另一台所述CPU模块的优先级为2级,如果运维人员判断其中一台所述CPU模块发生故障,则通知另一台所述CPU模块的优先级为3级,如果判断发生故障的所述CPU模块从故障恢复正常,则通知另一台所述CPU模块恢复优先级为1级。
8.根据权利要求7所述的一种冗余型可编程控制器的控制方法,其特征在于,所述IO模块在收到两个所述CPU模块的命令时,比较两个所述CPU模块的优先级,执行优先级高的CPU模块的命令,具体包括:
如果两个所述CPU模块都是0级,所述IO模块输出保持原状态,不执行新命令;
如果两个所述CPU模块都是1级,则所述IO模块检查两个所述CPU模块向所述IO模块发送的控制指令是否一致,如果不一致,则所述IO模块输出保持原状态,如果一致则所述IO模块执行两个所述CPU模块任选一个的命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211577756.3A CN116300393A (zh) | 2022-12-09 | 2022-12-09 | 一种冗余型可编程控制器系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211577756.3A CN116300393A (zh) | 2022-12-09 | 2022-12-09 | 一种冗余型可编程控制器系统及控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116300393A true CN116300393A (zh) | 2023-06-23 |
Family
ID=86822811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211577756.3A Pending CN116300393A (zh) | 2022-12-09 | 2022-12-09 | 一种冗余型可编程控制器系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116300393A (zh) |
-
2022
- 2022-12-09 CN CN202211577756.3A patent/CN116300393A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8132042B2 (en) | Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components | |
| EP3316052B1 (en) | Multi-protocol gateway with several cores in a process control system | |
| US6968242B1 (en) | Method and apparatus for an active standby control system on a network | |
| US7269465B2 (en) | Control system for controlling safety-critical processes | |
| CN110879565A (zh) | 双机冗余控制系统及其冗余控制/故障监测方法和装置 | |
| CN102724083A (zh) | 基于软件同步的可降级三模冗余计算机系统 | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| CN103246213A (zh) | 冗余控制装置之间的备用同步连接 | |
| CN114355760A (zh) | 一种主控制站及其热备冗余控制方法 | |
| US20210046958A1 (en) | Computer interlocking system and switching control method for the same, device, and storage medium | |
| CN104917700A (zh) | 一种管理单元和交换单元双冗余的交换机 | |
| CN115913906A (zh) | 一种船用冗余控制系统及方法 | |
| CN202421854U (zh) | 用于dcs系统的三重冗余开关量输出模块 | |
| US9003067B2 (en) | Network and method for operating the network | |
| CN112034774A (zh) | 一种热冗余控制方法 | |
| CN116300393A (zh) | 一种冗余型可编程控制器系统及控制方法 | |
| CN114509981B (zh) | 控制器硬件冗余控制方法及系统 | |
| US20190121561A1 (en) | Redundant storage system and failure recovery method in redundant storage system | |
| CN115022159A (zh) | 一种控制设备主控制器冗余备份系统及方法 | |
| JP3884643B2 (ja) | プロセス制御装置 | |
| CN112667428A (zh) | Bmc故障处理电路、方法、装置、电子设备及存储介质 | |
| CN107463148B (zh) | 一种plc冗余切换的方法 | |
| JPH09114507A (ja) | プログラマブルロジックコントローラの二重化装置 | |
| CN113741248B (zh) | 一种边缘计算控制器和控制系统 | |
| CN113364659B (zh) | 一种基于Modbus协议的数据采集系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |