CN116324746A - 用于自动化控制与管理系统的复式总线 - Google Patents

用于自动化控制与管理系统的复式总线 Download PDF

Info

Publication number
CN116324746A
CN116324746A CN202180053582.8A CN202180053582A CN116324746A CN 116324746 A CN116324746 A CN 116324746A CN 202180053582 A CN202180053582 A CN 202180053582A CN 116324746 A CN116324746 A CN 116324746A
Authority
CN
China
Prior art keywords
message
bus
automation
processor
communication module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180053582.8A
Other languages
English (en)
Inventor
弗拉基米尔·沃维奇·基什金
亚历山大·德米特里耶维奇·纳里茨
亚历山大·亚历山德罗维奇·诺维科夫
尤里·尼古拉耶维奇·蒂霍诺夫
安德烈·亚历山德罗维奇·博尔泽科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Federal State Unitary Enterprise All Russian Research Institute Of Automatics
Original Assignee
Federal State Unitary Enterprise All Russian Research Institute Of Automatics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Federal State Unitary Enterprise All Russian Research Institute Of Automatics filed Critical Federal State Unitary Enterprise All Russian Research Institute Of Automatics
Publication of CN116324746A publication Critical patent/CN116324746A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/36Handling requests for interconnection or transfer for access to common bus or bus system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/36Control circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/437Ring fault isolation or reconfiguration
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Automation & Control Theory (AREA)
  • Chemical & Material Sciences (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于自动化与计算设备领域,可适用于核电站等工业项目的工艺流程自动化控制与管理系统。该设备包括有,相互未连接的第一与第二总线(1a,1b),其被配置为根据交换式工业以太网标准与“点对点”链接,网络交换器按Turbo环技术串连成“虚拟”环;将冗余自动化处理器(3)通过第一和第二链路连接到总线的通讯模块(6),冗余自动化处理器具有通用的网络地址和自备的冗余管理机器和将与模块上层系统的冗余网关接口连接到总线的通讯模块(7),该通讯模块是一种具有自备网络地址和模块上层系统的冗余外部管理的独立设备。通讯模块根据OSI1、2、7层最终机器通讯信息模型,在对总线连接的设备之间进行工艺数据与检测信型的传送。

Description

用于自动化控制与管理系统的复式总线
技术领域
本发明属于自动化与计算设备领域,可适用于核电站等工业项目的工艺流程自动化控制与管理系统。
背景技术
在核电站工艺流程自动化管理与控制系统中,系统总线在信息上和管理上结合多大800个总线用户,即作为正常运营软硬件总体安全管理系统组成成分的自动化机器与仪表电脑。
在现代化核电站工艺过程自动化管理与控制系统中广泛使用基于工业以太网(Industrial Ethernet)交换式界面与全双工“点对点”式连接基础上建立的EN型复式系统总线。俄罗斯联邦专利号:2431174,国际专利分类G05B 19/418,10.10.2011,俄罗斯联邦专利号:2430400,国际专利分类G05B 19/418,27.09.2011。
EN总线的冗余通过在数据通用传送介质中连接按Turbo环(Turbo Ring)技术重新配置而实现。该技术在串连接转换器组成的所谓“虚拟环”的基础上建立,其中一个指定为备份管理单位的转换器保持环的开路状态,通过在环的一端发送控制报文,从另一端接受而控制环中转换器之间链接的完整性。环中链接完整性破坏时,备份管理单元通过在控制点上将环闭合而回复的环中链接完整性。
借助环中网络转换器数量不超过250个情况下约为20ms的环段重置时间以及用于回复网络工作状态的多余链接的最小数量,该技术在工业项目工艺过程自动化控制系统中找到了广泛的应用。
自动化处理器型的非复式与复式设备通过A与B两个用户链路连接到EN总线,通过A链路连接到同一个虚拟环中的一台网络交换器,通过B链路连接到另一台网络交换器。转换器失效时,冗余管理单元重新设置总线同时将连接到本条链路的自动化处理器转换到另一条链路,确保总线的可用性。
数据以地址与广播报文形式通过EN总线传送,根据组成总线并确保自动化处理器逻辑和物理上连接到总线的自动化处理器通讯模块Industrial Ethernet界面链路与物理层标准协议。
在EN总线应用水平上,采用工艺过程与核电站工艺过程自动化管理与控制系统检测模拟与离散信息传送协议。
在Industrial Ethernet界面链路水平上,地址应用报文在LLC协议下根据IEEE802.2,IEEE 802.3标准,在3号数据传送模式(LLC3)下进行数据传送,LLC报文通过收到交换确定送达数据送达,收到交换未接受情况下多大n次冗余发送。以收到时分别新的与冗余发送的报文,LLC 3协议中采用根据mod 2的地址报文编号。发送前,新报文的个体编号按mod 2增加1,重新所发送报文的编号不变化。
交换式工业Ethernet具有多大100Mbit/s高速数据传送,从而确保限定的数据传送以及总线随机访问。但Ethernet界面同时具有很现实的缺—总线阶段由于失效或调试施工过程中的安装错误闭合成物理环时,在总线中产生一股很密集官博报文,所谓“广播暴风”。同时,在“广播暴风”中不仅参与广播报文,还参与在因自动化装置因无效或关闭而无可达到情况下在广播模式下传送的地址报文。如EN总线的使用经验所示,在按虚拟环技术基于Industrial Ethernet建立的总线中的物理环的形成。也许是由于总线无效或者,更常见,是调试施工中所犯安装错误而导致。“广布暴风”会引起总线用户发送和接受缓冲存储器与交换器的过满,从而破坏用户之间的数据交换。它此外还能,如果其处理能力不够,导致用户通信模块处理的过载,以及从而导致的自动化处理器不执行与通过EN总线数据传送管理无关的其他功能:与工艺过程通信模块的数据交换或者安全管理系统总线上自动化处理器工作的破坏。俄罗斯联邦专利№2430400,国际专利分类G05B 19/418,27.09.2011。
上述解决方案的主要缺陷是,EN总线因建立成通过关系重新配置冗余的通用数据传送介质,所以在该总线上发生“广播暴风”时,导致连接到它的自动化处理器之间数据交换的破坏。
已知的协议有:STP(Spanning Tree Protocol),IEEE 802.1D,和RSTP(RapidSpanning Tree Protocol),IEEE802.1D-2004,允许在数据传送通用介质中创造通过网络重新配置保障广播报文同行链路锁闭与预防发生“广播暴风”的防故障网络结构。但却,网络中交换器数量不超过7台情况下在STP协议中超过1分钟以及在RSTP协议中超过1秒钟的比较大网络重新配置时间,不容许将其在工业级自动化体系中使用。上述协议的一个显著的缺陷是多余网络连接数多,在大场地上分布的核电站工艺过程自动化管理与控制系统上导致显著的设备费用。
已知在控制与管理自动化硬软件体系中的复式EN总线。复式总线由两个独立且信息上与物理上未连接的ENa与ENb,按“虚拟环”技术建立的两种EN总线组成。非复式自动化处理器与两国所冗余自动化处理器中的每台处理器通过同一个网络链路连接到ENa总线的网络交换器,且通过另一个链路—连接到ENb总线的网络交换器。所冗余的自动化处理器,通过两个基于处理器内置的自控制功能自动化所建立热冗余管理的界面相互连接。俄罗斯联邦专利号:2450305,国际专利分类G05B19/00,10.05.2012。该技术解决方案被接受为原型。该技术解决方案被接受为原型。
地址报文的传送仅由两个复式自动化处理器之一,现用自动化处理器,并且尽在报文接收方自动化处理器前次传送报文时可被达到的一个ENa或ENb总线上进行传送,第二自动化处理器与第二总线处于热性热备状态中。地址报文由现用自动化处理器,在通过报文到来的那条ENa或ENb总线上进行
广播报文发送与接受由现用自动化处理器,在ENa与ENb总线上同时进行。
在一条总线上,例如ENa,n-次按LLC协议冗余发送后,接收方自动化处理器不可达到时,接收方地址被列入该条总线不可达到的自动化处理器清单,随之报文同样通过ENb总线被传送,典型值为n=2。报文传送过程在通过ENb总线传送或者,在接收方不可达到的情况下,两次冗余传送之后结束。如果通过ENb总线链路的传送完成成功,则发往同一个接收方的新报文,接收方将根据ENb上不可达到性图标中的信息传送。
由两条总线组成的复式总线,其中每条线具备自己的数据传送介质,在其中一条线通过在另一条完好,失效总线上广播暴风未所涉及到的物理总线上无错误传送数据而闭合成物理环时,在物理水平上保留可用性。但却在本款复式总线上未设计到使通讯模块处理器完全免于“广播暴风”影响的手段。从而,该款总线具有以下缺点:
-如果处理器运行速度不够高,在两条总线之一总线某一阶段被闭合成物理环并破坏处理器各给功能的情况下,存在通讯模块处理器过载的可能性;
-“广播暴风”时在失效纵向上所产生含有过时数据的被延迟地址和广播报文接受和执行的可能性,从而在应用水平破坏报文处理程序。
本发明排除所指出的缺点。
发明内容
本发明的技术结果为通过在导致总现阶段闭合成引起“广播暴风”的物理环的交换失效和错误发生时,组织自动化综合体无错误的工作而提高自动化综合体的可靠性。
技术结果达到通过在EN-2复式总线达到的,包括:
根据交换式Industrial Ethernet标准与“点对点”链接,网络交换器按TurboRing技术串连成“虚拟”环的,相互未连接的第一与第二总线;
将冗余自动化处理器通过第一与第二链路连接到总线的通讯模块:通过第一链路连接到第一总监的交换器,通过第二链路连接到第二总线的交换器,此时,每对冗余自动化处理器通过处理器之间的界面链接,具有通用的网络地址和内部的自控制与冗余管理设备;
此时,根据OSI(Open Systems Interconnection)最终机器通讯信息模型,在自动化处理器通讯模块中安装通过总线管理数据传送的Ethernet界面标准协议:在1OSI物理层上的物理协议PHY(PHYsical)、LLC(Logical Link Control)逻辑界协议与在OSI 2层链路上的MAC(Medium Access Control)数据传送访问协议,以及在应用OSI 7层上的APM(Application Program Module)标准型应用协议;
本发明复式总线组成中附加有将冗余网关接口连接到总线的通讯模块,该模块根据OSI 1、2、7层最终机器通讯的信息模型在底层自动化机器与模块上层系统之间进行工艺数据与检测信息的传送,且具有自备网络地址以及由模块上层系统冗余管理的独立设备;
自动化处理器与网关接口的通讯模块中,在OSI 7层数据传送通用协议与OSI 1、2层标准协议在OSI 7层装有RPM(Reserving Program Module)冗余服务,该服务通过复式总线第一总线与第二总线地址与广播报文按LLC协议在模式1下管理同步传送,地址报文通过至少一条总线在RPM服务中确定送达,报文接受时进行地址报文按L模数个别编号的形成与报文接受时进行相对于最后所接收的报文编号的报文发出序列分析以及事前已被接受报文所延迟副本的丢弃;
在自动化处理器OSI 2层MAC子层在第一与第二链路上装有在“广播暴风”时所发生,由广播报文及接收方不可达到时由广播模式下所发送的地址报文所组成的报文流量TF(TelegramFilter)过滤服务;在OSI 2层MAC子层的网关接口第一与第二链路上安装这种报文流量的第二TF1过滤服务,该过滤服务防止自动化处理器与网关接口相应通讯模块处理器的过载以及“广播暴风”时被延迟且含有过时数据报文的执行。
附图说明
本发明性质用附图说明。
图1上提供在自动化系统组成中的,按Turbo Ring技术当例子制成一个环阶段的复式总线示意图,其中:
1是复式总线;
1а是复式总线1的数据传送第一物理总线;
1b是复式总线1的数据传送第二物理总线;
2a是第一总线1a的网络交换器;
2b是第二总线1b的网络交换器;
311,312–3n1,3n2带有内部管理冗余的冗余自动化处理器;
411,412–4m1,4m2是SVBU11的带有外部管理荣誉的冗余网关接口;
5a是将通讯模块第一数据传送链路连接到1a总线的2a网络交换机;
5b是将通讯模块第二链路连接到1b总线的2b网络交换机;
611,612–6n1,6n2是作为总线1组成部部分的311,312–3n1,3n2自动化处理器的通讯模块;
711,712–7m1,7m2是作为总线1组成部分的411,412–4m1,4m2结合交换器的通讯模块;
8a是1a总线2a网络交换器的通讯干线电缆;
8b是1b总线2b网络交换器的通讯干线电缆;
9是自动化处理器冗余管理线路;
10是工艺过程管理设备;
11是模块上层管理水平系统(SVBU);
图2与图3用示意图形式展示复式总线信息模型结构,相应的在作为复式总线1组成部分的自动化处理器3通讯模块6中与网关接口4通讯模块7中实现的,其中:
1是复式总线的部分;
1a是复式总线1的数据传送第一物理总线;
1b是复式总线1的数据传送第二物理总线;
3是自动化处理器;
4是网关接口;
6是自动化处理器通讯模块;
7是网关接口通讯模块;
12是OSI(Open Systems Interconnection)网络标准七层信息模型物理层1;
13是OSI网络信息模型链路层2;
14是OSI网络信息模型应用层7;
15a是通过自动化处理器3通讯模块6第一链路40a与网关接口4通讯模块7第一链路50a报文到来线路,相应的到自动化处理器第一过滤服务22a与网关接口第二过滤服务25a;
15b是通过自动化处理器3通讯模块6第二链路40b与网关接口4通讯模块7第二链路50b报文到来线路,相应的到自动化处理器第一过滤服务22a与网关接口第二过滤服务25a;
16a,16b是相应的从22a,22b分选服务向自动化处理器3通讯模块6LLC 23协议以及相应的从分选服务25a、25b向网关接口4LLC
23协议,相应的通过第一与第二链路的报文传送线路;17a,17b是相应的从22a,22b头两个分选服务向自动化处理器3实时计数器49,通过自动化处理器3通讯模块6相应的第一与第二链路的时间同步SYN广播报文传送线路;
18a,18b是通过网关接口4相应的第一、第二链路TLB(TeLegram–Broadcast)广播报文向/从应用协议26传送/接受线路;20a是通讯模块6、7第一链路的IndustrialEthernet界面PHY物理协议,IEEE 802.3,2000Edition标准;
20b是通讯模块6、7第二链路的Industrial Ethernet界面物理协议,IEEE
802.3,2000Edition标准;
21a是通讯模块6、7第一链路的Industrial Ethernet界面数据传送介质MAC协议,IEEE 802.3,2000Edition标准;
21b是通讯模块6、7第二链路的Industrial Ethernet界面数据传送介质MAC协议,IEEE 802.3,2000Edition标准;
22a是按本发明到自动化处理器3通讯模块6第一链路40a上额外安装的通过第一总线1a所接受报文第一TF分选服务;22b是按本发明到自动化处理器3通讯模块6第二链路40b上额外安装的通过第二总线1b所接受报文第一TF分选服务;23a是通讯模块6、7第一链路的IEEE 802.21998Edition标准IndustrialEthernet界面逻辑部件LLC协议;
23b是通讯模块6、7第二链路的IEEE 802.21998Edition标准IndustrialEthernet界面逻辑部件LLC协议;
24是按本发明在OSI 147层上到标准信息模型RPM冗余服务上额外加入的RPM冗余服务;
25a是按本发明到网关接口通讯模块7第一链路50a上额外安装的通过第一总线1a所接受报文第二TF1分选服务;
25b是按本发明到网关接口通讯模块7第二链路50b上额外安装的通过第二总线1b所接受报文第二TF1分选服务;
26是EN总线的通用化应用协议;
27a是到/从自动化处理器3通讯模块6与网关接口4通讯模块7第一链路应用地址报文TLAR(TeLegram Address)在RPM服务模式下以及确定报文ACK(ACKnoledge)发送/接受线路;
27b是到/从自动化处理器3通讯模块6与网关接口4通讯模块7第二链路应用地址报文TLAR在RPM服务模式下以及确定报文ACK
(ACKnoledge)发送/接受线路;
28是应用地址报文TLA发送/接受线路;
40a,40b是自动化处理器3通讯模块6的第一、第二链路;
49是自动化处理器实时计数器;
50a,50b是网关接口4通讯模块7的第一、第二链路;
图4上用示意图形式展示通过两个总线,将编号的应用地址报文TLAR在RPM 24服务层上的传送结构:自动化机器之间,通过复式总线的第一总线1a与第二总线1b:进一步通过ASj(Automatic device Source)报文发送自动化机器(以下简称为发送器)与ADi(Automatic device–Destination)报文接受自动化机器之间(以下简称接收器),以两个非冗余自动化处理器之间报文交换为例子,其中:
1a,1b是复式总线的第一与第二物理总线;
3j,3i是相应的代表发送机器ASj与接受机器ADi的自动化处理器;
12是OSI网络标准7层信息模型物理层1;
13是OSI网络信息模型链路层2;
14是OSI网络信息模型应用层7;
19а,19b是指在自动化处理器3j,3i冗余服务RPM之间通过相应的在RPM服务模式下被引入链路13层LLC报文的TLAR(INji,FNji,TLA)应用地址报文的第一总线1a与第二总线1b的假定发送线路;
曲中INji(Individual Number)—是指报文个体编号,FNji(Frame
Number)—是指冗余底片编号;
24j是指发送机器3j冗余服务RPM;
24i是指接受机器3i冗余服务RPM;
26j是指发送机器3j的应用协议APM;
26i是指接受机器3i的应用协议APM;
29а,29b是指在自动化处理器3j,3i冗余服务RPM之间通过相应的在RPM服务模式下被插入LLC报文的ACK(IDij,IFij,STij)确定报文的第一总线1a与第二总线1b的假定发送线路;其中IDij(IDentifier)
—是确定报文的标识符、IFij(Frame IDentifier)—是确定报文的标识符、STij(STatus)—是地址接受机器APM 26i应用协议的状态。
图5所示的是图标,展示时间轴上按L模型形成地址报文识别号周期计数器NTCji(Number Telegramm Counter)状态变化以及在网络发送机器ASj与接受机器ADi之间所串联传送INji识别号的变化,以及基于由接收器相对于其最近一次所接受INRij报文识别号分析而报文接受/不接受逻辑条件的形成,如果数值Δ=(INRij–L/2)>0,其中:
30是指NTCji计数器按L模数状态变化时间轴;
31是在发送机器ASj与接受机器ADi之间所串联传送报文INji识别号变化的时间轴;
32是接受机器所不接受报文INji范围,在如下条件下:INji≤INRji;
33是ADi接受机器所接受报文INji范围;
33.1是ADi接受机器所接受报文INji分范围,在如下条件下:INji>
INRij;
33.2是所接受报文INji分范围,在如下条件下:(Inji–Δ)≤0;
34是报文识别号当前在NTCji计数器中的形成周期。
在图6上展示周期计数器NTCji状态按L模数在时间轴30上的变化以及在发送机器ASj与接受机器ADi之间所串联传送INji识别号在时间轴31上的变化,以及基于由接收器相对于其最近一次所接受INRij报文编号分析而报文接受/不接受逻辑条件的形成,如果数值Δ=(INRij–L/2)≤0,其中:
35是ADi接受机器所不接受报文INji范围;
35.1是ADi接受机器所不接受报文INji分范围,在如下条件下:INji
≤INRij;
35.2是所不接受报文分范围,在如下条件下:(INji–L+Δ)≥0;
36是ADi接受机器所接受报文INji范围,在如下条件下:INji>INRji。
在图7上,以用周期计数器按L=8模数所传送地址报文识别号形成为例子,展示了在到来地址报文识别号INji=0÷7与最近一次所接受报文识别号INRij=0÷7任何配合下由接受机器做出有关报文接受决定的格式列表,展示为数值为1的征兆,或者有关不接受报文的决定,展示为数值为0的征兆。
图8上所示的是相应的在自动化处理器3通讯模块6第一40a与第二40b链路中通过第一1a与第二1b复式总线所接受广播与地址报文第一分选服务结构,其中:
15a是通过自动化处理器3通讯模块6第一链路40a到自动化处理器第一分选服务22a报文到来线路;
15b是通过自动化处理器3通讯模块6第二链路40b到自动化处理器第一分选服务22b报文到来线路;
16а,16b是地址报文在自动化处理器40a、40b第一、第二链路相应到23a,23b LLC协议的传送线路;
17a,17b是从自动化处理器第一、第二链路40a、40b相应报文处理器45a、45b将时间同SYN步广播报文传送到实时计数器49的线路;
22a,22b是在自动化处理器40a、40b第一、第二链路的相应报文第一分选服务;
40a,40b是自动化处理器的第一、第二链路;
41a,41b是自动化处理器第一、第二40a、40b链路内存的直接存取链路;
43a,43b是在自动化处理器40a、40b第一、第二链路的相应报文第一分选服务的报文接收缓冲器;
44a,44b是在自动化处理器40a、40b第一、第二链路的相应报文第一分选服务的报文计数器;
45a,45b是在自动化处理器40a、40b第一、第二链路的相应报文第一分选服务的报文处理器;
46a,46b是在自动化处理器40a、40b第一、第二链路的相应报文第一分选服务的第一超时;
47a,47b是在自动化处理器40a、40b第一、第二链路的相应报文第一分选服务的第二超时;
48是自动化处理器3通讯模块6的100Hz计时器;
49自动化处理器3实时计数器,图8、图2;
60a,60b是报文从接受缓冲器中的读取线路,相应的是43a,43b;
63a,63b是在本链路当前超时结束后按在自动化处理器第一、第二40a、40b相应链路上第一所接受报文的相应的46a、46b第一超时开启线路;
64a,64b是按在自动化处理器第一、第二40a、40b相应链路上在本链路当前超时结束后第一所接受报文的相应的47a、47b第一超时开启线路;
65a,65b是在自动化处理器40a、40b第一、第二链路46a、46b相应第一超时结束状态读取线路;
66a,66b是相应两个链路47a、47b在第二超时时间内时间同步SYN
广播电脑的执行禁止线路;
67a,67b是在44a、44b相应报文计数器溢出至第一超时结束为止,分别位43a、43b,中断传入接收缓冲器的阻止处理线;68a,68b是是在自动化处理器第一、第二链路的第一超时,分别为46a、
46b,倒计时结束之后,报文计数器复位线,分别为44a,44b;69是来自100Hz频率的48定时器的第一过滤服务的46a、46b第一超时和47a、47b第二超时的计数信号线;
71a是通过1a总线有关“广播风暴”SVBU通知报文入总线1b的传输线;
71b是通过1b总线有关“广播风暴”SVBU通知报文入总线1a的传输线;
72a,72b是报文计数器溢出信号,分别为44a、44b
图8还以虚线示出自动化处理器第一过滤服务22a、22b与总线信息模型协议23a、23b、24、26的链接,图2。
图9示出在网关接口4的通信模块7的第一、第二链路中分别在复式总线的第一、第二总线1a、1b上接收到的广播和地址报文的第二过滤服务的结构,图3,其中:
15a是网关接口4,图9,图4的通信模块7通过第一信道的报文进入网关4、的第二个过滤服务25a的线路;
15b是网关接口4(图9,4)的通信模块7通过第二链路输入网关接口4的第二过滤服务25b的报文输送线路;
16а,16b是将率过后的地址报文分别输送到网关接口的第一、第二信道50a、50b中的LLC协议23a、23b的传输线,图9,图4;
25a,25b是网关接口第一、第二链路50a,50b里的报文第二过滤服务,图9,图4;
50a,50b是网关接口的第一、第二信道,图9,图4;
51a,51b是网关接口的第一、第二链路50a、50b的直接内存访问链路;
53a,53b是网关接口的第一、第二链路50a、50b中的第二过滤服务的报文接受缓冲区;
54a,54b是网关接口的第一和第二链路50a、50b中的第二过滤服务的报文计数器;
55a,55b是网关接口的第一和第二链路50a、50b中的第二过滤服务的报文处理器
56a,56b是网关接口的第一、第二链路50a、50b中的第一超时58是网关接口的通信模块的100Hz定时器;
80a,80b是从接收缓冲区读取报文的线路,分别为53a、53b;
83a,83b是网关接口的第一、第二链路50a、50b中的根据本链路当前第一超时完成后收到的对应链路的第一个报文的第一超时起始线,分别为56a、56b;
85a,85b是自动化处理器的第一、第二链路50a、50b中读取第一超时结束状态线路,分别为56a、56b;
87a,87b是第一超时结束之前,分别为56a、56b,相应报文计数器溢
出时,分别为54a、54b,中断进入接收缓冲器中的报文阻塞处理线路,分贝为53a、53b;
88a,88b是网关接口第一、第二链路50a、50b中的第一超时倒计时结
束后,分别为56a、56b,报文计数器复位线,分别为54a、54b;89是100Hz频率的定时器58的第二过滤服务的第一超时56a、56b的信号计数线路;
91a是将“广播风暴”SVBU通知报文通过总线1a传输到总线1b的传输线;
91b是将“广播风暴”SVBU通知报文通过总线1b传输到总线1a的传输线;
92a,92b是报文计数器溢出信号,分别为54a、54b;
图9以虚线还示出网关接口的第二过滤服务25a、25b与总线信息模型协议23a、23b、24、26的链接,图3。
具体实施方式
图1示意性地显示冗余总线1为自动化过程控制提供冗余软件\硬件复合体的以下功能:为自动过程控制10所需的冗余自动化处理器3之间的数据交换;自动化处理器通过冗余网关接口4从模块上层系统11接收用于远程控制工艺过程执行器的命令,并执行这种命令;由自动化处理器3将关于工艺过程和自动化综合体的状态数据传输到网关接口4,以便随后传输到模块上层系统以进行分析和控制。
在冗余自动化系统中,通过复式总线控制数据交换及其根据应用的自动化算法的处理由冗余自动化处理器3之一执行,例如311,当前处于活动状态,另一个自动化处理器,分别为312,当前处于被动状态,以热备用状态运行。冗余自动化处理器3,例如311、312,内置自监控和热备管理,通过两个独立的串行接口9相互连接,通过串行接口,根据自我控制结果,自动化处理器分别接收关于伙伴表现的信息,分别为312、311。基于信息的评估,并根据预定标准对该,主动自动化处理器3,例如311,可以切换到被动自动化处理器3的状态,分别为312,且被动处理器切换到主动状态,即自动化处理器将切换至待机状态。自动化处理器3切换到待机状态也按时发生以按实际操作算法检查冗余自动化处理器的性能。冗余自动化处理器在总线上由活动自动化处理器的网络地址表示,无论量个冗余自动化处理器中的哪一个处于活动状态,地址都是相同的。
与自动化处理器不同,冗余网关接口4是独立的且与模块上层系统的外部冗余控制设备无关,并且在复式总线1上由不同的网络地址表示。
复式总线1基于Industrial Ethernet接口,并包括:两个直接未连接的第一1a和第二1b总线,该总线使用Turbo Ring技术制成,并通过网络交换器2的干线链路8串联;自动化处理器通讯模块6和网关接口通讯模块7。
两个冗余自动化处理器311,312;…3n1,3n2中的每一个的通信模块6,例如311,通过两个链路将自动化处理器连接到冗余总线:通过第一链路------通过通信线路5a到第一总线1a的网络交换机2a,通过第二链路-----通过通信线路5b到第二总线1b的网络交换机2b,这样,在保持另一条总线的可操作性,在两条总线之一(网络交换机2、通信干线8、带有该总线网络交换机的通信模块的通信线路5)发生任何多次事故的情况下,确保可操作性。
在这种情况下,两个冗余自动化处理器的通信模块的第一链路分别连接到第一总线1a的两个交换机2a,第二链路连接到第二总线1b的两个网络交换机2b。
两条总线中的每条总线均采用环技术,通过环的重新配置经过冗余,该过程由其中一个通过主干连接串联连接到环中的网络交换机执行。该交换机指定为冗余管理器,通过从环的一端发送控制报文并从另一端接收控制报文,连接到冗余管理器-----交换机的两个中继端口,保持环打开并监控其完整性。环中连接的完整性损坏时,冗余管理器通过重新配置总线,以在控制点的逻辑关闭环,恢复连接完整性。
两条总线1a、1b之一的干线连接发生单一事故时,受过事故的总线将通过环重新配置自动恢复,并保持两条总线的操作性。
通信模块连接发生单一事故时,一条总线中的与本总线连接到的自动化设备的连接将中断。将自动化处理器切换到通过完好的连接连接到能用的交换机的冗余处理器,可以完全恢复两条总线上的复式总线的可操作性。
通信模块与两条总线中的交换机的连接中断时,处理器的自我控制器将其自动切换到通过完好的连接5连接到总线的冗余自动化处理器。两条总线的操作性坚持下去。
由于环完整性和与自动化处理器链接的损坏所引起的通信模块事故,两条总线1a、1b连接发生中断时,冗余管理器执行总线重新配置。此时,由于继续重新配置,自动化处理器被切换到连接到复式总线的完好的交换机的冗余处理器,因此恢复两条总线的可操作性。
在两条总线中的网络设备发生任何两次事故的情况下,复式总线的可操作性保持下去:干线连接8、通信模块和交换机5之间的链路、网络交换机2、自动化处理器的通信模块6和接口网关通信模块7,网络设备的数量相同。
将TLA地址报文和TLB广播报文通过EN-2复式总线的传输是根据图2所示的用来自动化处理器3和图3所示的用于网关接口4的EN-2总线信息模型而执行。信息模型建立于OSI7层模型的Ethernet接口的3个标准层上:第1层----使用PHY协议20的物理层12、第2层-----接入MAC 21协议的数据传送介质和逻辑链路LLC协议23的链路13,以及第7层-使用APM 26应用程序协议14,并根据本发明,补充有:应用层14上的RPM 24冗余服务、自动化处理器3的信道40中接收到的报文的第一过滤服务TF 22,图2,和OSI 13第2层的MAC 21子层上的网关接口4的信道50中接收报文第二过滤服务TF125,图3。
根据图4,应用地址报文TLA通过两条独立总线1a、1b,经ADi 3i RPM24冗余服务的条件线19a、19b,以2个TLAR(INji、FNji、TLA)相同帧的形式,由传输设备ASj 3j同时传输到网络接收器,该帧包含应用地址报文TLA和该报文的个体编号INji以及在RPM服务中产生的冗余帧编号FNji。ADi 3i接收器使用下面列出的地址报文单独编号机制从两个传入的报文帧中接收一帧,从该帧中取出TLA应用报文并将其传输到APM应用层,并通过总线1a、1b的条件线路29a、29b,在使用RPM服务,以模式1封装在LLC报文中的2个相同帧的形式,将ACK确认回答报文(IDij、IFij、STij),其中IFij为确认回答报文的标识冗余帧、STij为3i设备中的APM协议状态,传送TLA报文发送器地址。
层发送带确认的地址报文过程中ASj和ADi设备的当前状态由RPM服务中的用户状态参数确定。
发送器ASj的状态由以下参数决定:
NTCji(NumberTelegram Counter)是根据L模块的报文号码循环计数器的一值,
RCji(Repeat Counter)是在未传输先前报文的情况下报文重传计数器的一值.
ADi接收器的状态由以下参数决定:
INRij是最后收到的TLA报文的个别号码的存储值;
STij是APM层的报文传送状态值,可采用以下值之一:
STij=01-----由于临时错误,报文未传送到APM层,可在重传时传送;
STij=10-----由于持续错误,报文未传送到APM层,且无法在重传时传送;
STij=11–-----报文已成功传递到APM层,无需重新传送.
在传输TLA地址报文之前,发送器生成并为其分配一个单独的INji编号和冗余帧传输编号FNji,将编号同应用报文一起放置在地址报文的TLAR帧中,格式为RPM:TLAR(INji、FNji、TLA)。
地址报文的个别编号为每对自动化设备设置,即为ASj发送器和ADi自动化接收器。从ASj设备传输到ADi设备的地址报文的个别编号INji是根据模L通过循环报文编号计数器NTCji形成的,其中L是不同个别编号的最大数量。在传输下一个TLA报文之前,ASj发送器根据报文传输的序列并根据模L将计数器NTCji的值增加1,并将其值分配给INji个别编号。
如果新报文或先前的冗余帧未在超时Tout=30ms内传送到接收器,或者在ADi设备临时错误状态STij=01的情况下传输,则在传输下一个冗余帧之前,ASj设备递增冗余计数器RCji加1,将其值分配给TLAR报文(INji、FNji、TLA)中的冗余编号FNji。INji的值在冗余帧的传输过程中不会改变。传输的冗余帧的最大数量及计数器RCji相应的最大值=2。
在RPM层TLAR(INji、FNji、TLA)编号的应用地址报文(图4)封装在LLC报文的数据字段中(图2、3),并通过总线1a、1b的LLCa、LLCb程序模块(图2,3)传输到ADi设备,该设备通过同样的模型接收报文,并从其选出RPM层的TLAR帧,这等于图4所示的ASJ和ADI之间通过线路19a,19b,29a,29b的之直接交换。
为传输编号地址报文,使用类型1的LLC协议的报文,无需在A、B链路上并行执行预先在LLC层建立连接和传输确认。在2条总线中的任何一条总线上以RPM层发送下一份地址报文和接收到ACK确认回答报文后,可以传输下一份新报文或重新帧。无需等待另一条总线上的确认回答报文。这确保报文的同步传输及其操作冗余,此外,消除因其中一条总线的损害而增加的传递时间对复式总线性能的影响。
接收器发送器接收器ADi根据通过两条总线传输的个别编号TLA报文分析与存储在RPM服务中并通过EN-2a、EN-2b总线之一接收的最后一个报文的INRij编号值相关的发送器发出报文序列。如果报文晚于最后收到的报文(新报文)发出,则接收器接受报文,如果报文与最后收到的报文同时发出,但在不同的总线上(最后收到的报文副本在接收缓冲器),或者该报文是在最后收到的报文之前发出的(先前收到的报文的延迟副本或延迟但尚未收到的报文)。
通过专用的ACK确认回答报文,在其中一条总线上确认接收地址目标报文,地址报文的接收器ADi在RPM冗余服务中生成该报文并以2相同应用帧形式通过总线1a和1b传输到发送器ASj。
在发送ACK报文之前,目标报文的接收器ADi生成并在ACK报文的数据字段中放置报文IDij、冗余帧ID FIij和将TLA报文到APM应用层的传递状态STij。ACK(IDij,IFij,STij)报文被生成。
ACK报文的标识码IDij由ADi设备通过为其分配接收到的目标地址报文的个别编号INji的值来生成的:IDij:=INji。
ACK报文的帧标识码FIij由设备ADi通过为其分配TLA报文的已接收和已接收冗余帧的编号FNji的值来生成的:FIij:=FNji。
传输ACK报文时不使用个别编号。
根据操作码和标识码IDij、IFij,RPM服务中的ASj设备识别响应其发送的目标TLAR报文接收到的分别ACK报文或其冗余帧,或TLAR报文的冗余帧。如果IDij=NTCji且FIij=RCji,则设备ASj接收到ACK。如果IDij≠NTCji或FIij≠RCji,则不会收到ACK报文。
在ACK报文的状态STij中显示出地址报文从RPM服务传送到ADi设备的APM应用层的结果。根据STij的值,设备ASj完成报文的传输,如果STij=11,则注册报文成功传递,如果STij=10,则注册报文发送失败。如果设备ASj在超时30ms时间内收到收到状态为STij=01的报文或未收到ACK回答报文,设备执行报文重传最多2次并进行回答的分析,该过程最终以报文无传送或成功发送报文结束。
提出两种算法,一种是计算算法,一种是列表算法,两种算法用于通过当前地址报文的个别编号INji和存储在RPM中的最后收到的报文INRij的个别编号的值来确定当前地址报文的RPM服务接受/未接受的条件。
用于确定接收/未接收地址报文条件的计算算法如图5、6所示。
这些图显示地址报文传输期间NTCji计数器状态从0到L-1的周期性变化以及当前接收的报文个别编号INji的位置。
此时,无论NTCji计数器当前变化周期内的最后一个接收报文数的位置,比最后一份接收报文晚发出的编号为INRij的接收报文数量为(L/2-1)的编号不同于早于最后收到的报文发出的(L/2+1)未收到报文的数量,即L范围内所有数字都是唯一的,无论INRij数字值。
报文接收\未接收来计算联系的表达取决于所采用的INRij报文在NTCji计数器状态变化周期中的位置,即该位置的位移值Δ相对于计数器NTCji=L/2的状态向右(图5)或向左(图6)位移。
图5显示Δ=(INRij–L/2)>0时接收/未接收报文的条件计算。
显示2种报文编号范围32、33,每一种相对于L/2的INRij编号。32范围中的INji编号报文不接收的。33范围中的报文接收的,除了编号为INji=INRij的报文之外。
范围33包括两个子范围:33.1和33.2。子范围33.1中的报文编号纳入NTCji计数器的同一周期中,INRij编号位于该周期中。这种报文根据Inji>INRij的对比接收的。33.2范围中的报文编号纳入下一个NTCji变化周期中,其中报文的发布时间晚于编号为INRij的报文,但其编号为Inji≤INRij。
根据图5,接收/未接收报文的条件计算如下:
1)如果(INji–Δ)>0(INji范围:32、33.1),则
如果INJI-INRij>0,则报文是接受的,
如果INji–INRij≤0(范围32),则报文是未接收的。
2)如果(INji–Δ)≤0(INji范围:33.2),则报文是接收的。
图6显示了Δ=(INRij–L/2)≤0时接收/未接收报文的条件计算。
显示的是相对于INRij编号的2种报文编号范围35、36。35范围中的INji编号报文是未接收的。接受编号范围36中的报文是接收的,除了编号为INji=INRij报文之外。
35范围由两个子范围组成:35.1和35.2。子范围35.1的报文编号纳入INRij编号所在的同一NTCji变化周期中。根据INji≤INRij的对比,这种报文时未接收的。子范围35.2的报文编号纳入前一个NTCji变化周期中,其中报文在INRij编号的报文之前发出,但是其编号为INji>INRij。
根据图6,接收/未接收报文的条件计算如下:
1)如果(INij–L+Δ)<0(INij范围:35.1、36),则
如果INji-iNRij>0,(范围INji:36),则报文时接收的,
如果INji–INRij≤0(INji范围:35.1),则报文时未接收的。
2)如果(INji–L+Δ)≥0(INji范围:35.2),则报文时未接收的。
图7列示用于确定接收/未接收地址报文条件的列表算法,举例为L=8构建的列表。按模8的个别报文编号列表显示了接收/不接收个别编号报文INji=0÷7的条件,最后接收的报文编号INRij=0÷7编号值为INRij。
列表内的编号为INji的列和编号为INRij的行的交点的数字1表示,使用INji和INRij编号的此类值时,报文是接收的,数字0表示报文未接收的。
列表方法不需要计算并提供评估的更高性能,但列表需要内存,内存量取决于所选的L值。L=256(NTCji计数器----8位)和列表数据的字节表示,需要64KB的内存,这是可以接受的。对于较大的L值,用于分析报文编号的计算算法较为可取。
TLB应用层广播报文由发送器的APM应用协议服务26生成,图2、3、:网关接口或自动化处理器,并通过LLC 23协议以模式1传输到接收器,无需通过通信模块和总线1a、1b的两个链路以两个没有个别编号的相同帧的形式的LLC协议中的传递确认。
网关接口4(图1、3)根据由SVBU 11设置的序列,从5秒到20秒的规定冗余时间传输广播时间同步报文SYN(图1)。
自动化处理器3(图1、2)传达ANZ类型的广播报文通知SVBU 11有关自动化处理器3和总线1的状态。这种报文由不同的自动化处理器以随机间隔发送。
根据连接到复式总线1(图1)的自动化设备的过滤和接收广播报文的方法分为2组。
第1组包括诸如自动化处理器3的下层自动化设备,该处理器通过总线1a、1b传输的广播报文中接收和执行SYN时间同步广播报文。此时,在通过总线1a、1b传送的两个帧中,这种设备像接收TLA地址报文一样接收一个帧来执行,在另一条总线上接收到的第二个帧(副本)将被丢弃。
沿着总线1传输的其余广播报文,包括ANZ类型警告的报文,在第1组设备中不使用,并被第一个TF 22过滤服务丢弃(图2)。发现因“广播风暴”引起的两条总线1a、1b之一的过载,自动化处理器3的过滤服务22(图1、2)通过定期中断处理器的处理,在报文流量计算间隔内,中断在输入缓冲器中存储和传送缓冲器的所有广播和地址报文,以便防止处理器的过载。检测到过载时,过滤服务22在“风暴”整个持续时间内还禁止执行通过该总线上接收的SYN报文和地址报文,以排除由于总线事故中可能的延迟执行具有过时和带有过时数据的SYN报文,并进一步降低处理器的负载。
第2组包括网关接口4。
网关接口4(图1、3)在正常操作模式中接收ANZ类型通知自动化综合体和总线中的事件的广播报文以及地址报文,以传输到SVBU(图1)。有关复式总线的2条总线之一状态的ANZ报文通常通过完好的总线传输,并包含有关另一条总线事故类型及其识别码的信息。因此,两条总线的ANZ应用报文在一个公共文件中到达网关接口的应用层,并以这种形式保存在SVBU 11档案中。根据这种保温可以识别有事故的总线1a或1b。广播SYN报文被网关接口过滤服务丢弃。
地址报文按最先发送的2条总线之一总线被接收的。根据个别编号的程序,通过另一条总线接收的报文副本和延迟的地址报文被丢弃,数据被发送到SVBU 11(图1),并用于加工分析。
两条总线1a、1b之一上检测“广播风暴”时,网关接口4的第二过滤服务25,通过中断的处理,在过载计算间隔内,中断在接收缓冲器中存储和传送接收缓冲器中的所有广播和地址报文,以便防止该总线的处理器的过载。过滤服务25在“风暴”整个持续时间内还禁止执行通过该总线上的ANZ报文和因有事故总线中的延迟携带过时数据的地址报文,并进一步降低网关接口通信模块处理器的负载。
为了分析SVBU档案中的自动化系统和总线在正常操作条件下(在没有广播风暴情况下)的事件,使用根据个别编号程序,通过两条总线1a、1b接收到的地址报文数据和通过两条总线接收到的并指示另一条总线上或连接到另一条总线的模块链路上事故的应用广播报文ANZ的文件。
为了分析在广播风暴条件下自动化系统和总线的事件,使用了在过载注册时在通信模块中生成并通过完好的总线传输的ANZ广播报文,以及通过完好的总线传输的地址报文.
图8列示了自动化处理器中的过滤结构。
通过总线1a/1b传输到自动化处理器3的通信模块6的所有报文(图1),经直接访问链路41a/41b传送到自动化处理器的通信模块的第一/第二链路40a/40b的相应接收缓冲器43a/43b。
在自动化处理器的通信模块的每个链路中,在将报文写入相应的接收缓冲器43a/43b之后,生成中断,根据该中断由此控制被转移到第一过滤服务TF 22a/22b的报文处理程序43a/43b,该程序通过60a/60b线从接收缓冲区读取并处理引起中断的报文。
第一过滤服务TF 22a的报文处理器45a,通过第一链路接收的报文,在第1组自动化设备组中执行下列功能:
1)将广播报文通过线路63a或地址报文通过线路60a传达时,定期发送第一个超时46a,默认持续时间为2秒。超时46a由来自计时器48的中断计数,频率为100Hz,通过线路69。
2)通过在计数器44a计数报文,计数器容量为N,在超时46a间隔时间内,并记录在线路72a上显示的溢出计数器过载,定期计算广播报文和地址报文,包括广播报文SYN、ANZ和与复式总线1无关的广播报文。
3)如果没有过载,且计数器44a在超时46a期间溢出时,报文处理器45a通过线路17a将来自报文数据字段的当前时间值的传入的SYN报文直接写入自动化处理器的通信模块的实时计数器49:通过线路16a将TLA地址报文传输到LLC协议23a,并进一步通过线路27a传输到RPM 24冗余服务,以便根据应用协议26中的编号过程和后续执行进行分析和处理;丢弃其他类型的广播报文,包括ANZ报文。
4)SYN报文传入来执行后,报文处理器通过线路64启动默认为5秒的第二超时47a,该超时在这个时间内禁止执行来自另一总线的SYN报文副本,且禁止在执行报文后不到5秒的不受管制的时间间隔执行传输两条总线的新SYN报文,另外禁止执行由“广播风暴”引起的通过第一超时46a在过载测量期间传输的SYN报文。
5)在“广播风暴”时,通过67a线路,在46a超时启动的时间间隔内,中断接收缓冲器43a所存储的及传入缓冲器的广播报文和地址报文,防止模块处理器通损坏的总线以广播和地址报文过载。当报文计数器44a溢出时,报文处理的阻止是从计数器溢出的时刻到超时46a溢出结束进行的。
6)当计数器44a第一次溢出时,报文处理器将过载标志位设置为状态1,过载标志位在广播风暴整个持续时间内,在禁止通过17a线路将世间值传输从报文数据字段中发送到实时计数器49,并禁止通过线路16a将地址报文发出LLC 23协议,这样禁止执行SYN报文。设置禁止是为了防止在损坏总线上执行带有过时数据的延迟报文。
6)通过在72a线路上的10次超时连续注册10倍(默认)无过载后,将过载标志位设置为0,解除执行SYN报文和地址报文的禁令。
7)在第一链路注册过载时,并将过载标志位设置为1,生成和通过71a线路向完好的总线1b发送有关总线1a过载SVBU 11警告报文ANZ9811(图1)。
8)发现第一链路的无过载,并将过载标志位设置为0,生成并通过71a线路向总线1b发送有关消除总线1a过载SVBU警告报文ANZ9821。
第二链路上的报文过滤服务TF 22b执行类似于TF 22a服务的报文过滤功能。在这种情况下,由TF 22a服务生成的报文ANZ9811、ANZ9821的功能由TF 22b服务生成的报文ANZ9812、ANZ9822执行。
图9显示了网关接口中的过滤结构。
输入网关接口4(图1)通信模块7的所有报文,通过直接访问链路51a/51b传输到相应的网关接口通信模块的接收缓冲器53a/53b的第一/第二链路50a/50b的。
在网关通信模块7的每个链路中,在将报文写入相应的缓冲器53a/53b之后,产生中断,根据该中断将控制转移到过滤服务TF1的报文处理器55a/55b的程序25a/25b,该程序从接收缓冲区读取并处理引起中断的报文。
经第一链路接收的报文第二过滤服务25a的报文处理器55a在第2组网络设备中执行下列功能:
1)在通过线路80a接收广播或地址报文时,周期性地在线路83a上出发过载注册超时56a,超时默认持续时间为2秒。过载超时56a由来自定时器58的中断以100Hz的频率计数。
2)通过线路80a上的报文计数并在过载超时56a时间内,记录计数器54a的线路92a溢出,容量为N报文,定期测量广播和地址报文流,包括广播报文SYN、ANZ和与EN2总线无关的广播报文。
3)没有过载和相应的在超时56a时间内的计数器54a的超时,报文处理器将ANZ报文传输到LLC 23a协议来通过18a线路进一步传送到用于记录总线1a,1в的ANZ报文的应用协议的单独公用文件,并通过16a线路将TLA地址报文传送到LLC 23a协议来在26协议中进一步执行两份同样RPM24报文之一,该报文根据编号过程在RPM冗余协议被选择,此外,报文处理器丢弃其他类型的报文,包括SYN报文。
类似地,过滤服务TF125b将通过链路B的ANZ报文传输到一个通过链路A传输到ANZ报文的公用文件。
4)在“广播风暴”期间内,在由过载超时56a启动的过载测量间隔期间内,通过存储在接收缓冲器53a中进入缓冲器的所有广播和地址报文的线路87a上的中断处理,防止总线1a的通信模块处理器的过载。当在线路92a上显示的报文计数器54a溢出时,从计数器溢出的时刻直到超时56a结束,阻止中断报文的处理。
5)第一次注册计数器54a溢出时,报文处理器将过载标志位设置为状态1,该标志位在广播风暴的整个持续时间内,通过17a线路将ANZ报文禁止记录到LLC 23a协议中并进一步沿着线路18a传入总线1a、1c的应用协议26的报文单独公用文件,禁止执行ANZ报文。过载标志位还禁止将TLA地址报文通过线路16a禁止传输到LLC 23a协议,以便根据编号程序并把这份报文通过线路18a传输到应用协议在RPM24冗余服务内在两份同样的报文之中选择一份之后进一步执行。
设置禁止是为了防止在损坏总线上执行带有过时数据的延迟报文。
6)在连续10次超时56a无过载注册10次后,在总线过载标志为0,取消禁止将ANZ报文写入LLC1协议。
7)在第一个链路中注册过载并将过载标志位设置为1时,会生成并通过总线链路1b输出关于总线1a上过载的SVBU通知的内部消息ANZ9811。
8)检测第一个链路没有过载并且过载标志位设置为0时,生成并通过总线链路1b输出有关总线1a上消除过载的SVBU通知内部消息ANZ9821。
报文过滤服务TF125b,与TF125a服务相同,在链路B上执行过滤功能。此时,由服务TF125b生成的报文ANZ9812、ANZ9822执行由服务TF125a生成的报文ANZ9811、ANZ9821的功能。
过滤效率取决于图8和图9中报文计数器44、54的容量值N和过载超时46、56的值的选择(图8、9)。N选定值和过载超时值应提供广播风暴的可靠注册,并排除在正常报文流对风暴的错误注册。N值默认设置为N=1000,以防止在最大数量的自动化处理器同时发出一次ANZ报文时虚假风暴的注册,该报文量在现代核电站自动化系统中最多可以达到近800份。

Claims (1)

1.一种复式总线,包括:
相互未连接的第一与第二总线,其被配置为根据交换式工业以太网标准与“点对点”式链接,网络交换器按Turbo环技术串连成“虚拟”环;
将冗余自动化处理器通过第一与第二链路连接到总线的通讯模块:通过第一链路连接到第一总线的交换器,通过第二链路连接到第二总线的交换器,其中,每对冗余自动化处理器通过处理器之间的界面链接,具有通用的网络地址和内部的自控制与冗余管理设备;
其中,根据OSI最终机器联络的信息模型,在自动化处理器通讯模块中安装通过总线管理数据传送的以太网界面标准协议:在1OSI物理层上的物理协议PHY、LLC逻辑界协议与在OSI 2层链路上的MAC数据传送访问协议,以及在OSI 7应用层上的APM标准型应用协议;
其特征在于,复式总线组成中附加有将冗余网关接口连接到总线的通讯模块,该模块根据OSI 1、2、7层最终机器通讯的信息模型,在底层自动化机器与模块上层系统之间进行工艺数据与检测信息的传送,且具有自备网络地址以及由模块上层系统冗余管理的独立设备;
自动化处理器与网关接口的通讯模块中,在OSI 7层数据传送通用协议与OSI 1、2层标准协议在OSI 7层附加有RPM冗余服务,该服务通过复式总线第一总线和第二总线地址报文与广播报文按LLC协议在模式1下管理同步传送,地址报文通过至少一条总线在RPM服务中确定送达,报文接受时进行地址报文按L模数个别编号的形成与报文接受时进行相对于最后所接受报文编号的报文发出序列分析以及事前已被接受报文所延迟副本的废弃;
在自动化处理器OSI 2层MAC子层在第一与第二链路上装有在“广播暴风”时所发生,由广播报文及接收方不可达到时由广播模式下所发送的地址报文所组成的报文流量TF过滤服务;在OSI 2层MAC子层的网关接口第一与第二链路上安装这种报文流量的第二分选服务TF1,该过滤服务防止自动化处理器与网关接口相应通讯模块处理器的过载以及“广播暴风”时被延迟且含有过时数据报文的执行。
CN202180053582.8A 2021-03-03 2021-12-27 用于自动化控制与管理系统的复式总线 Pending CN116324746A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
RU2021105401A RU2760299C1 (ru) 2021-03-03 2021-03-03 Дублированная шина для систем автоматизированного контроля и управления атомных станций и других промышленных объектов
RU2021105401 2021-03-03
PCT/RU2021/000596 WO2022186723A1 (ru) 2021-03-03 2021-12-27 Дублированная шина для систем автоматизированного контроля

Publications (1)

Publication Number Publication Date
CN116324746A true CN116324746A (zh) 2023-06-23

Family

ID=78719315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180053582.8A Pending CN116324746A (zh) 2021-03-03 2021-12-27 用于自动化控制与管理系统的复式总线

Country Status (5)

Country Link
EP (1) EP4191424A4 (zh)
KR (1) KR20230084123A (zh)
CN (1) CN116324746A (zh)
RU (1) RU2760299C1 (zh)
WO (1) WO2022186723A1 (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2612564A1 (en) * 2005-06-23 2006-12-28 Hilscher Gesellschaft Fuer Systemautomation Mbh Method for data communication of bus users in an open automation system
DE102009022019A1 (de) 2009-05-15 2010-11-18 Siemens Aktiengesellschaft Anordnung mit einem die Lage eines mechanischen Bewegteils erfassenden Positionsgebers
RU2430400C1 (ru) * 2010-08-20 2011-09-27 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Комплекс резервируемых программно-аппаратных средств автоматизации контроля и управления
RU2431174C1 (ru) * 2010-08-20 2011-10-10 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Комплекс резервируемых программно-аппаратных средств автоматизации контроля и управления
RU2450305C1 (ru) * 2010-08-20 2012-05-10 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Комплекс программно-аппаратных средств автоматизации контроля и управления
DE102010050683A1 (de) 2010-11-06 2012-05-10 Jungheinrich Aktiengesellschaft Flurförderzeug mit Verformungssensor im Neigezylinder
EP3070551B1 (de) * 2015-03-17 2018-04-25 Siemens Aktiengesellschaft Datenbuskoppler und verfahren zum betrieb

Also Published As

Publication number Publication date
EP4191424A4 (en) 2024-03-06
WO2022186723A1 (ru) 2022-09-09
KR20230084123A (ko) 2023-06-12
EP4191424A1 (en) 2023-06-07
RU2760299C1 (ru) 2021-11-23

Similar Documents

Publication Publication Date Title
CN101330423B (zh) 分组环网络系统和分组传输方法
Schroeder et al. Autonet: A high-speed, self-configuring local area network using point-to-point links
US5097469A (en) Passive monitor for broadcast communication network
US20030206527A1 (en) Transmitting data between multiple computer processors
US7424640B2 (en) Hybrid agent-oriented object model to provide software fault tolerance between distributed processor nodes
US4551834A (en) Method and system for communicating over an open communication network
US7808917B2 (en) Method and system for transmitting telegrams
JPH10326260A (ja) 分散コンピュータ・システムのハードウェア要素によりエラーを報告する方法
CN116324746A (zh) 用于自动化控制与管理系统的复式总线
EP1696604B1 (en) Communication control system
JP3938037B2 (ja) 二重リング型ネットワーク
EP0425655B1 (en) Passive network monitor and corresponding method of monitoring
CN109412968A (zh) 一种时间触发以太网端节点的冗余通信接收管理系统及方法
EA042350B1 (ru) Дублированная шина для систем автоматизированного контроля и управления атомных станций и других промышленных объектов
WO2021044652A1 (ja) マスタ装置、演算処理装置、プログラマブルロジックコントローラ、ネットワーク、および方法
JP3077610B2 (ja) 装置内監視制御方式
CA2231380A1 (en) Transmitting data between multiple computer processors
JP3994440B2 (ja) 通信制御システム
Winkler et al. Standards and architecture for token-ring local area networks
Neri et al. Mininet: A local area network for real-time instrumentation applications
JPS63304744A (ja) 障害診断方式
CN117955813A (zh) 一种报文传输方法、装置和系统
AU718290B2 (en) Transmitting data between multiple computer processors
Kang Hybrid-Meshnet, a local area mesh network with distributed control
JPH01243746A (ja) 障害診断方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination