CN116491108A - 边缘设备和用于在边缘设备上提供冗余功能的方法 - Google Patents
边缘设备和用于在边缘设备上提供冗余功能的方法 Download PDFInfo
- Publication number
- CN116491108A CN116491108A CN202180079135.XA CN202180079135A CN116491108A CN 116491108 A CN116491108 A CN 116491108A CN 202180079135 A CN202180079135 A CN 202180079135A CN 116491108 A CN116491108 A CN 116491108A
- Authority
- CN
- China
- Prior art keywords
- edge device
- application software
- redundancy
- network
- communication port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 24
- 238000004891 communication Methods 0.000 claims abstract description 108
- 230000006870 function Effects 0.000 claims abstract description 95
- 238000004886 process control Methods 0.000 claims description 21
- 241001074707 Eucalyptus polyanthemos Species 0.000 claims description 13
- 230000009977 dual effect Effects 0.000 claims description 13
- 238000012360 testing method Methods 0.000 claims description 10
- 238000002955 isolation Methods 0.000 claims description 5
- 230000015654 memory Effects 0.000 description 12
- 238000012544 monitoring process Methods 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 4
- 238000010348 incorporation Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000003936 working memory Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000011157 data evaluation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004801 process automation Methods 0.000 description 1
- 230000035939 shock Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40189—Flexible bus arrangements involving redundancy by using a plurality of bus systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L12/437—Ring fault isolation or reconfiguration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24192—Configurable redundancy
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33235—Redundant communication channels, processors and signal processing hardware
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/39—Robotics, robotics to robotics hand
- G05B2219/39169—Redundant communication channels with central control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Hardware Redundancy (AREA)
Abstract
根据本发明的边缘设备(1)包括:‑至第一网络(3)、尤其至公共网络的第一通信端口(2),‑至第二网络(20,30)、尤其至私人工业网络的至少两个第二通信端口(4a,4b,4c,4d),和‑能够经由第一端口(2)加载到边缘设备(1)中的应用软件(12),其中,边缘设备(1)被设计和设置用于,使得能够借助应用软件(12)将第二通信端口(4a,4b,4c,4d)配置用于第二网络(20,30)的根据工业冗余协议的冗余运行,并且其中,该应用软件(12)被设计和设置用于执行冗余协议的冗余功能。由此实现了为冗余运行的工业通信网络提供、更改或改造冗余功能的快速且低成本的可行性。
Description
技术领域
本发明涉及根据权利要求1所述的边缘设备,根据权利要求14所述的用于在边缘设备上提供冗余功能的方法以及根据权利要求16所述的应用软件。
背景技术
工业自动化系统通常包括大量工业自动化设备,这些设备通过工业通信网络相互联网,用于控制或调节制造或过程自动化范围内的系统,机器或设备。由于在使用工业自动化设备实现自动化的技术系统中的时间关键框架条件,实时通信协议(例如PROFINET,PROFIBUS,实时以太网或时间敏感网络)主要在工业通信网络中使用,以实现自动化设备之间的通信(TSN)。
工业自动化系统或工业自动化设备的计算机单元之间的通信链路中断是非常有问题的,因为这会导致信息丢失并因此导致系统,机器或设备出现故障。此外,它可能导致例如不希望或不必要地重复传输服务请求。这会给工业自动化系统的通信链路带来额外的负载,从而导致进一步的系统故障或错误。此外,未传输或未完整传输的消息例如可能会阻止工业自动化系统过渡到或保持在安全运行状态。在最坏的情况下,整个生产设施可能会发生故障并导致代价高昂的生产停顿。工业自动化系统中的一个特定问题通常是由具有相对大量但相对较短的消息的消息流量引起的,这加剧了上述问题。
为了能够补偿通信端口或设备的故障,诸如媒体冗余协议,高可用性无缝冗余,并行冗余协议或(快速)生成树协议之类的通信协议已被开发用于高可用性,可冗余运行的工业通信网络。
媒体冗余协议(MRP)在IEC 62439-2标准中限定,可通过冗余消息传输对网络中的个别连接故障进行补偿。在这种情况下,网络包括在环形拓扑内连接的多个通信设备,每个通信设备包括用于将设备连接到环形拓扑的两个连接。其中,一个通信设备在环形拓扑结构中被设置为所谓的“环形冗余管理器”。其他通信设备被称为“环客户端”。环冗余管理器根据已发送的测试消息监控环拓扑的中断情况,并在检测到中断时控制在其两个连接之间转发带有用户数据的消息。
IEC 62439-3标准中限定了高可用性无缝冗余(HSR)和并行冗余协议(PRP),可实现消息的无缝冗余传输,尤其是在拓扑结构发生变化时不会出现开关冲击。根据高可用性无缝冗余和并行冗余协议,每条消息都由发送通信设备复制,并通过网络以两种不同的方式发送给接收者。接收方通信设备从接收到的数据流中过滤掉表示重复的冗余消息。
在冗余HSR或PRP通信网络中,提供对冗余通信网络的访问的网络组件能够承担不同的角色。最简单形式的支持HSR/PRP的网络组件称为双连接节点(DAN)。一方面在HSR或PRP通信网络中的订户或终端与另一方面没有HSR/PRP功能的终端或网段之间交换数据报的网络组件称为HSR/PRP代理或RedBox。原则上,一个网络组件也能够连接多个HSR环或将HSR和PRP网段之间的通信转换为冗余的HSR或PRP通信网络。在这种情况下,网络组件称为HSR-HSR耦合器或QuadBox或HSR-PRP耦合器。
在网络组件或通信设备中,冗余功能(例如MRP环冗余管理器功能,HSR重复过滤功能)通常由现场可编程门阵列(FPGA)提供,参见例如EP 2 838 220A1,或在固件中实现。因此,它们与设备的硬件密切相关。因此,设备中这种冗余功能的后续改变或改装需要很大的努力或根本不可能。
WO 2016/097459 A1在图4中公开了一种PRP转换单元(例如RedBox),其具有至第一常规网络(例如设备的办公网络,但不到因特网)的通信端口,具有至第一PRP网络的第3层交换机的第一PRP通信端口(接口)并且具有至第二PRP网络的第3层交换机的第二PRP通信端口。PRP转换单元提供PRP冗余协议的冗余功能。有关PRP转换单元结构的更精确细节没有披露。
EP 2 784 988 A1在图1中公开了一种模块化控制设备,其具有用于到自动化设备的现场总线通信端口的多个连接以及用于包括两个子网络的工业通信网络的连接。模块化控制装置能够通过工业通信网络连接到控制系统。模块化控制装置包括具有信号处理单元的接口模块,其优选地使用FPGA实现。信号处理单元提供有扰动冗余协议(例如MRP)的冗余功能和无扰动冗余协议(例如HSR或PRP)的冗余功能,从而能够在这些协议之间选择性地切换。
US 407,582B2公开了一种通信设备,具有至SCADA系统的连接和至两个冗余PRP子网的连接。该通信设备包括使用FPGA实现的信号处理单元。信号处理单元为PRP子网提供PRP冗余协议的冗余功能。原则上,也能够使用HSR冗余协议进行通信。
发明内容
由此出发,本发明的目的是提出一种设备,该设备能够以快速且廉价的方式为冗余运行的工业通信网络提供、改变或加装冗余功能。
该目的通过根据权利要求1的边缘设备实现。有利的改进方案是从属权利要求2至13的主题。在边缘设备上提供根据工业冗余协议的冗余功能的方法是权利要求14和15的主题。应用软件是权利要求16的主题。
本发明基于这样的认识,即边缘设备能够非常有利地用于灵活提供冗余功能。工业自动化系统或工业通信网络通常在数据技术的“孤岛运行”中运行,即作为与公共网络(尤其是因特网)分离的专用网络。例如,这用于防止对自动化系统的技术数据攻击。然而,越来越多地看到能够与公共网络,尤其数据云(以下也称为“云”)交换数据的巨大好处。原因多种多样,例如,应该能够将不同的本地自动化系统相互联网,应该能够从世界各地的不同地点检查生产操作,应该能够将订单传输到自动化装置,生产数据应该被读出。
为了调节和控制自动化装置的专用网络与公共网络,尤其是云之间的数据交换,在专用网络和公共网络之间的边界处使用所谓的边缘设备或边缘装置。
根据本发明的边缘设备包括至第一网络,尤其至公共网络的第一通信端口,以及至第二网络,尤其至私人工业网络的至少两个第二通信端口。这种连接通常也称为“接口”。
根据本发明,边缘设备包括能够通过第一通信端口加载到边缘设备中的应用软件。边缘设备被设计和设置用于,使得端口(接口)能够使用应用软件将第二通信端口(接口)配置用于第二网络的根据冗余协议的冗余运行,并且其中,应用软件被设计和设置用于,执行冗余协议的冗余功能。
因此,冗余功能的提供完全基于软件,因此独立于边缘设备的硬件。由于应用软件和冗余功能是通过第一通信端口提供的,因此这也能够在边缘设备实际生产之后完成。总的来说,冗余功能能够快速且不费力地提供,更改或改装。有利地,甚至与第二网络没有任何关系的边缘设备也能够接收冗余功能并且因此能够用于第二网络的冗余运行。
在其主要功能中,边缘设备能够实现例如云网关,交换机,I/O站或可编程逻辑控制器(PLC)。如果边缘设备具有适当的数据技术性能,应用程序和进程也能够在其中运行,例如,无法在可编程逻辑控制器上运行。例如,这些是复杂的计算,生产数据的评估,归档任务等。
为此,边缘设备有利地设计和设置为,通过第一通信端口接收应用软件并且在接收之后执行它。
如果除了提到的应用软件之外,没有其他软件组件必须加载到边缘设备中以执行冗余功能,即例如没有操作系统软件,驱动程序,IP栈或类似物,则特别有利。这与固件不同,例如,固件通常包括此类其他软件组件。
为此,边缘设备还能够具有专门的安装软件,将应用软件存储在边缘设备的内存中,并实现对应用软件的任何必要的配置。
第二通信端口(接口)的配置是必要的,例如,为了
-将第二通信端口(接口)分配给真实或虚拟通信网络(例如,用于环形功能的第二通信端口的互连或链接),
-根据边缘设备在冗余协议中的角色,在第二通信端口(接口)中激活数据报的阻塞功能(例如在MRP主机的情况下)或数据报的转发功能(例如在MRP客户端的情况下),
-激活或去激活对第二通信端口(接口)的连接状态的监控,例如链接上行监控或链接下行监控,
-始终打开或关闭第二通信端口(例如激活或去激活“Link active”)。
为此,边缘设备能够包括用于应用软件的程序代码的非易失性存储的存储器单元,用于处理程序代码的处理器和工作存储器,程序代码能够加载到其中以用于其执行。然后还能够使用存储单元,主存储器,处理器和安装在边缘设备中的操作系统来执行应用软件的进程控制环境。
第二通信端口(接口)优选地连接到数据总线,该数据总线尤其被设计为背板开关,数据总线被设计成使得第二通信端口(接口)在数据总线上的互连能够使用应用软件进行配置。
例如,边缘设备或数据总线可能具有一个或多个寄存器(即数据存储),用于限定第二通信端口(接口)的互连(或链接),并且应用软件具有对这些寄存器的写访问权限,以便限定第二通信端口(接口)的互连。
原则上,本发明可用于高可用性,可冗余运行的工业通信网络的大量冗余协议。
根据有利实施例,冗余协议是根据IEC 62439-2的媒体冗余协议(MRP)。
然后能够有利地设计和设置应用软件,使得能够由其尤其选择性地执行环冗余管理器的功能或环冗余客户端的功能。因此,边缘设备能够灵活地升级为根据MRP协议的环冗余管理器或环冗余客户端。有利地,环冗余管理器的功能和环冗余客户端的功能都能够由应用软件执行,并且应用软件提供用于选择这两个功能之一来执行的用户界面。
根据另一有利实施例,冗余协议是根据IEC 62439-3的高可用性无缝冗余协议(HSR)或并行冗余协议(PRP)。
然后能够有利地设计和设置应用软件,使得通过应用软件能够尤其选择性地执行根据IEC 62439-3的双连接节点(DAN)的、Redbox的或Quadbox的功能。
因此,边缘设备能够根据HSR或PRP协议灵活升级为双连接节点(DAN),Redbox或Quadbox。有利地,应用软件能够执行双连接节点(DAN),Redbox和Quadbox的功能,并且应用软件提供用于选择三个功能之一来执行它的用户界面。
根据另一有利实施例,应用软件提供用于第二通信端口(接口)的逻辑分配的用户界面,即排他地分配选定的第二通信端口(接口)并以交换方式将它们链接在一起以转发数据报。用户界面还能够提供用于选择冗余功能或其参数化的选项。
为了从一开始就避免故障,应用软件有利地提供测试功能,该测试功能测试边缘设备是否适合执行冗余协议的冗余功能。该测试功能例如能够在应用软件的初始化过程中执行。边缘设备的硬件能够通过测试功能查询边缘设备可用的第二通信端口(接口)的数量。例如,如果至少两个第二通信端口(接口)不可用,则边缘设备不适合执行冗余功能。这样的查询能够由应用软件进行,例如通过读出边缘设备的硬件的寄存器(例如,第二通信端口连接到的数据总线)。
根据另一个有利的实施例,边缘设备包括进程控制环境,该环境被设计和设置用于在安装在边缘设备中的主机操作系统上运行,应用软件可加载到进程控制环境中以在那里执行,并且其中,进程控制环境包括用于访问第二通信端口的接口。
然后,应用软件能够包括一个或多个软件容器,该软件容器被设计和设置用于,以与主机操作系统上的进程控制内的其他软件容器或容器组隔离的方式运行。
不同的应用软件然后能够在进程控制环境中或在另外的进程控制环境中彼此隔离且独立地执行,以便实现边缘设备的不同功能。
原则上,应用程序软件也能够使用替代的微虚拟化概念,例如快照。因此,进程控制环境能够包括运行在边缘设备上的Docker Engine或Snap Core。
有利地,进程控制环境包括软件组件,其-在应用软件和硬件之间的适配器的意义上-直接访问第二端口(接口)并提供边缘设备的对于执行冗余功能而必要的硬件资源(缓冲存储器,至CPU的中断线等)。这保证了边缘设备的应用软件和硬件之间的良好交互。
该(适配器)软件组件有利地设计和设置为,根据应用软件指定的冗余功能过滤和评估通过第二端口(接口)接收的数据报。因此,该(适配器)软件组件能够确保,例如在作为MRP冗余管理器的边缘设备的功能中,环是有序的,并且在出现错误的情况下,执行环切换。
此外,本发明包括一种用于在边缘设备上提供根据工业冗余协议的冗余功能的方法,该设备包括
-至第一网络,尤其公共网络的第一通信端口,
-至第二网络,尤其私人工业网络的至少两个第二通信端口,
其中,该方法包括以下步骤:
a)通过第一通信端口将应用软件加载到边缘设备上,
b)使用应用软件配置第二通信端口以用于根据冗余协议的第二网络的冗余运行,
c)应用软件执行冗余协议的冗余功能。
根据本发明方法的有利实施例,步骤b)包括以下步骤:
-检查边缘设备的硬件是否适合通过应用软件执行冗余功能,尤其检查是否存在必要数量的第二通信端口,
-如果检查是不成功的:终止该方法,
-如果检查是成功的:该方法继续执行以下步骤:
-请求关于第二通信端口的配置的信息,尤其关于它们的(逻辑)互连,和/或关于冗余功能的选择的信息,
-获取关于第二配置端口的配置的信息,尤其关于它们的(逻辑)互连,和/或关于冗余功能的选择的信息,
-配置第二通信端口,尤其第二端口的(逻辑)互连,和/或在应用软件中设置选定的冗余功能,尤其取决于所获取的配置信息,
-将第二网络物理连接到第二通信端口。
根据本发明的应用软件被设计和设置用于,使得在上述边缘设备的情况下能够经由第一通信端口将用用软件加载到边缘设备中并在那里执行,其中,该应用软件包括指令,该指令用于使得边缘设备执行上述方法的步骤b)和c)。
例如,应用软件必须根据数据量或文件大小确定大小,以便边缘设备能够通过其第一通信端口接收它,并且能够将其存储在边缘设备的存储器中。此外,例如,它必须以能够在边缘设备的操作系统或执行环境上执行的方式进行设计和设置。例如,如果使用Docker Engine作为执行环境,那么应用软件必须是这个Docker Engine的容器形式。此外,例如,应用软件必须被设计和设置成能够通过边缘设备的安装程序在边缘设备上安装和配置。
应用软件也能够是应用软件包的一部分。这样的应用软件包通常是一个档案,即包含所有必需文件和(卸载)安装例程的文件。执行存档会启动一个安装程序,它是边缘设备操作系统的一部分。
附图说明
下面使用附图中的实施例更详细地解释本发明和根据从属权利要求的特征的本发明的进一步有利设计方案。在此,彼此相应的部分分别设有相同的附图标记。图中示出:
图1示出了根据本发明的边缘设备,
图2示出了使用媒体冗余协议(MRP)将图1的边缘设备结合到冗余运行的网络中,
图3示出了使用高可用性无缝冗余协议(HSR)将图1中的边缘设备结合到冗余运行的网络中,
图4示出了用于在图1的边缘设备上提供根据工业冗余协议的冗余功能的方法流程。
具体实施方式
图1示出了根据本发明的边缘设备1的简化示意图,边缘设备具有到第一网络3(参见图2),尤其到诸如因特网的公共网络的第一通信端口(接口)2,以及到第二网络20(参见图2),尤其到私人工业网络的多个第二通信端口,这里例如是四个通信端口(接口)4a-4d。发送和接收单元6被分别分配给端口2,4a-4d中的每一个端口。
此外,边缘设备1包括用于处理程序代码的处理器7,工作存储器8(程序代码能够加载到工作存储器中)和存储单元9,尤其硬盘,闪存或SSD存储器,用于非易失性地存储程序代码。主机操作系统10安装在边缘设备1中,在该主机操作系统上借助处理器7、工作存储器8和存储单元9运行进程控制环境11,例如Docker引擎,用于以软件容器5的形式的应用软件12,13,14。进程控制环境11使用主机操作系统10的驱动程序来访问数据总线18和发送和接收单元6。它还为应用软件12,13,14的软件容器5提供了适当的接口,这些应用软件能够加载到进程控制环境11中以在那里执行。在此,具有应用软件的软件容器5分别被配置用于,以与进程控制环境11内的其他软件容器或容器组隔离的方式运行。另一方面,软件容器5分别与边缘设备1上运行的其他软件容器一起使用边缘设备1的主机操作系统10的内核。
软件容器5的隔离或选定的操作系统装置彼此的隔离尤其能够借助控制组和命名空间来实现。能够借助控制组来限定进程组,以限制选定的组的可用资源。单个进程或控制组能够经由命名空间与其他进程或控制组隔离或隐藏。例如,能够从可由大量用户以读取或写入的方式访问的存储和供应系统中检索软件容器的内存映像。
应用软件12在此用于根据边缘设备1上的工业冗余协议提供冗余功能。为此,应用软件12被设计和设置用于进程控制环境11(例如Docker引擎)的容器5,以及例如借助于应用软件13,经由第一端口2能够被加载到边缘设备1中(即,能够存储在存储器单元9中)并且能够在其中执行。
为此,软件应用13能够包括特殊的安装程序,安装程序将应用软件12存储在存储单元9中并且实现应用软件12的任何必要的配置。
特别有利的是,除了提到的应用软件12之外,无需将其他软件组件加载到边缘设备1中以执行冗余功能,即,例如,无需操作系统软件,驱动程序,IP堆栈或类似物。这与固件不同,固件通常包括此类其他软件组件。
借助应用软件12能够配置第二端口(接口)4a-4b以用于第二网络20的根据工业冗余协议的冗余运行,并且应用软件12被设计和设置用于执行冗余协议的冗余功能。
第二通信端口(接口)4a-4d的配置例如是必要的,为了
-将第二通信端口(接口)4a-4d分配给真实或虚拟的第二网络(例如,用于环功能的第二通信端口中的两个第二通信端口的互连或链接),
-根据边缘设备1在冗余协议中的角色,利用第二通信端口(接口)激活数据报的阻塞功能(例如在MRP主机的情况下)或数据报的转发功能(例如在MRP客户端的情况下),
-激活或去激活对第二通信端口(接口)4a-4d的连接状态的监控,例如链路上行监控或链路下行监控,
-基本上接通或断开第二通信端口4a-4d(例如激活或去激活“链路活动”)。
冗余协议能够是例如根据IEC 62439-2的媒体冗余协议(MRP)。应用软件12然后有利地设计和设置用于,使得环形冗余管理器的功能或环形冗余客户端的功能能够通过应用软件尤其选择性地执行。因此能够在边缘设备1中灵活地提供或改装根据MRP协议的环冗余管理器或环冗余客户端。
根据另一有利实施例,冗余协议是根据IEC 62439-3的高可用性无缝冗余协议(HSR)或并行冗余协议(PRP)。应用软件12然后被设计和设置用于,使得通过应用软件能够尤其选择性地执行双连接节点(DAN)的、Redbox的或Quadbox的功能。因此,能够在边缘设备1中灵活地提供或改装根据HSR或PRP协议的双连接节点(DAN)、Redbox或Quadbox。
应用软件12经由第一端口2提供用户界面15,用于边缘设备1的用户对第二端口(接口)4a-4d的逻辑分配,即排他地分配选定的第二端口(接口)4a-4d并以彼此接通的方式链接第二端口以用于转发数据报。在此,用户界面15还能够提供用于选择冗余功能或其参数化的可行性。
尤其构造为背板开关的数据总线18被构造为,使得能够借助应用软件12配置数据总线18上的第二通信端口(接口)4a-4d的互连。
例如,边缘设备1或数据总线18能够具有限定第二通信端口(接口)的互连(或链接)的一个或多个寄存器(即数据存储器),并且应用软件12具有对这些寄存器的写访问权限,以限定第二通信端口(接口)的互连。
在MRP协议的情况下,由应用软件12能够有利地执行环冗余管理器的功能和环冗余客户端的功能,并且经由用户界面15选定这两个功能之一,以执行该功能。
在HSR或PRP协议的情况下,由应用软件12能够执行双连接节点(DAN)的、Redbox的和Quadbox的功能,并且经由用户界面15选定三个功能之一,以执行该功能。
为了从一开始就避免故障,应用软件12有利地还提供测试功能16,测试功能测试边缘设备1是否适合执行期望的冗余协议的冗余功能。该测试功能例如能够在应用软件12的初始化过程中执行。边缘设备1的硬件能够利用测试功能查询可用的第二通信端口(接口)的数量。例如,如果至少两个第二通信端口(接口)不可用,则边缘设备1不适合执行冗余功能。这样的查询能够由应用软件进行,例如通过读出边缘设备的硬件中的寄存器(例如,第二通信端口连接到的数据总线18)进行。
进程控制环境11有利地包括软件组件17,软件组件在应用软件12与硬件之间的适配器的意义上直接访问第二端口(接口)4a-4d并且提供边缘设备1的对于执行冗余功能而必要的硬件资源(用于转发数据报的缓冲存储器,访问时间,到CPU 7的中断线等)。这样,能够保证应用软件12与边缘设备1的硬件的良好交互。
软件组件17有利地配置和设置用于,根据由应用软件12预定的冗余功能过滤和评估经由第二端口(接口)4a-4d接收的数据报。由此,其能够例如在边缘设备1的功能中作为MRP冗余管理器确保环的有序,并在出现错误的情况下进行环切换。
其他应用软件例如应用软件14能够经由带有云或其他自动化系统的公共网络3提供工业自动化系统的服务或功能,例如控制任务、数据采集/数据输出任务、复杂计算、生产数据评估、归档任务或安全数据交换。
图2示出了例如使用媒体冗余协议(MRP)将图1的边缘设备1结合到冗余运行的PROFINET网络20中。在此,环形网络20连接到边缘设备1的端口4a和4b。大量通信或自动化设备连接到网络20。例如,这能够是启用PROFINET的交换机21或具有集成的PROFINET接口的自动化设备,例如可编程逻辑控制器(PLC)22,操作和监控站23或I/O站24。在图2的情况下,可编程逻辑控制器(PLC)22用于例如控制设备25或机器26。I/O站24用于获取测量值并输出来自设备和机器的控制变量或将控制变量输出到设备和机器。操作和监控站23用于使过程数据或测量和控制变量可视化。
在此,网络20处的参与者必须承担根据MRP协议的环冗余管理器的角色,而所有其他参与者都具有环冗余客户端的角色。边缘设备1现在能够灵活地承担环冗余管理器的角色或环冗余客户端的角色。
通信端口2连接到公共网络3,例如互联网,并与云29中的未详细显示的云服务器通信。PROFINET网络20是设施内部的私人网络。边缘设备1因此位于公共区域与私人区域之间的边界上,其由虚线分界线28表示。
图3示出了示例性地使用高可用性无缝冗余协议(HSR)将图1的边缘设备1结合到冗余运行的工业以太网网络30中。这里也有一个连接到边缘设备1的端口4a和4b的环形网络30。大量通信或自动化设备连接到网络30。根据IEC 62439-3,这些被细分为双连接节点(DAN)、Redboxes或Quadboxes。
在图3的情况下,附图标记31表示Redbox,不支持HSR的设备(这里例如是保护设备35)经由Redbox连接到网络30。用于控制机器36的可编程逻辑控制器(PLC)32具有HSR能力,并且因此作为“实现HSR的双连接节点”(DANH)连接到网络30。附图标记34表示Quadbox,Quadbox将HSR网络30连接到另外的HSR网络39并且过滤网络上的数据流量并转发到相应的其他网络。操作和监控站33和I/O站37具有HSR能力并且因此作为“实现HSR的双连接节点”(DANH)连接到网络30。
未来,根据IEEE 802.1Q,IEEE 802.1AB,IEEE 802.1AS,IEEE 802.1BA或IEEE802.1CB的时间敏感网络(TSN)将越来越多地用于此类网络。
应用软件12有利地设计和设置用于,使得能够通过应用软件尤其选择性地执行实现HSR的双连接节点(DANH)的、Redbox的或Quadbox的功能,并且应用软件12经由用户界面15提供选定三个功能之一的可行性,以执行该功能。
因此,能够在边缘设备1中灵活地提供或改装根据HSR协议的双连接节点(DANH)、Redbox或Quadbox,并且在此执行HSR重复过滤功能。
图4示出了根据本发明的用于在图1的边缘设备1上提供根据工业冗余协议的冗余功能的方法流程40。
在第一步骤41中,由用户借助应用软件13和由它提供的用户界面经由公共网络3和端口2将应用软件12加载到边缘设备1上,将应用软件存储在边缘设备中并执行应用软件。
在第二步骤42中,应用软件12现在检查边缘设备1的硬件是否适合执行冗余功能,尤其检查是否存在必要数量的第二端口(接口)4a-4d,即至少两个端口(接口)。使用进程控制环境11的软件组件17执行检查。
这样的查询能够由应用软件12进行,例如通过读出边缘设备1的硬件(例如数据总线18)中的寄存器进行。
如果检查是不成功的,例如,如果不存在两个端口(接口),则该方法在带有错误消息的步骤43中由应用软件12终止(参见路径B)。
如果检查是成功的(参见路径A),则在进一步的步骤44中,由应用软件12经由用户界面15向用户询问关于第二端口(接口)的配置的信息,尤其选定的第二端口(接口)及其逻辑互连的信息,并用于选定冗余功能(例如,在MRP协议的情况下,边缘设备1是否应执行环冗余管理器或环冗余客户端的角色)。
该信息在步骤45中由应用软件12获取,然后在步骤46中,选定的第二端口(接口)被逻辑互连。此外,选定的冗余功能是在应用软件12中设置或配置的。
例如,边缘设备1或数据总线18能够具有限定第二通信端口(接口)的互连(或链接)的一个或多个寄存器(即数据存储器),并且应用软件12具有对这些寄存器的写访问权,以限定第二通信端口(接口)的互连。
在最后的步骤47中,网络20或30然后能够物理地连接到选定的并且逻辑上互连的第二端口(接口)。
Claims (16)
1.一种边缘设备(1),包括:
-至第一网络(3)、尤其公共网络的第一通信端口(2),
-至第二网络(20,30)、尤其私人工业网络的至少两个第二通信端口(4a,4b,4c,4d),以及
-能够经由第一端口(2)加载到所述边缘设备(1)中的应用软件(12),
其中,所述边缘设备(1)设计和设置成能够借助于所述应用软件(12)将所述第二通信端口(4a,4b,4c,4d)配置用于所述第二网络(20,30)的根据工业冗余协议的冗余运行,并且其中,所述应用软件(12)设计和设置用于执行所述冗余协议的冗余功能。
2.根据权利要求1所述的边缘设备(1),其中,所述边缘设备设计和设置用于,经由所述第一通信端口(2)接收所述应用软件(12)并且在所述接收之后执行所述应用软件。
3.根据权利要求1或2所述的边缘设备(1),其中,所述第二通信端口(4a,4b,4c,4d)与数据总线(18)连接,所述数据总线尤其设计为背板开关,其中,所述数据总线(18)设计成能够借助于所述应用软件(12)配置所述第二通信端口(4a,4b,4c,4d)与所述数据总线(18)的互连。
4.根据权利要求1至3中任一项所述的边缘设备(1),其中,所述冗余协议是根据IEC62439-2的媒体冗余协议(MRP)。
5.根据权利要求4所述的边缘设备(1),其中,所述应用软件(12)设计和设置成,能够通过所述应用软件尤其选择性地执行根据IEC 62439-2的环冗余管理器的或环冗余客户端的功能。
6.根据权利要求1至3中任一项所述的边缘设备(1),其中,所述冗余协议是根据IEC62439-3的高可用性无缝冗余协议(HSR)或并行冗余协议(PRP)。
7.根据权利要求6所述的边缘设备(1),其中,所述应用软件(12)设计和设置成,能够通过所述应用软件尤其选择性地执行根据IEC 62439-3的双连接节点(DAN)的、Redbox的或Quadbox的功能。
8.根据前述权利要求中任一项所述的边缘设备(1),其中,所述应用软件(12)提供用户界面(15),所述用户界面用于所述第二通信端口(4a,4b,4c,4d)的逻辑分配和/或用于选择冗余功能。
9.根据前述权利要求中任一项所述的边缘设备(1),其中,所述应用软件(12)提供测试功能(16),所述测试功能检查所述边缘设备(1)是否适合执行所述冗余协议的所述冗余功能。
10.根据前述权利要求中任一项所述的边缘设备(1),包括进程控制环境(11),所述进程控制环境设计和设置用于在安装在所述边缘设备(1)中的主机操作系统(10)上运行,其中,所述应用软件(12)能被加载到所述进程控制环境(11)中以在所述进程控制环境中执行,并且其中,所述进程控制环境(11)具有用于访问所述第二通信端口(4a,4b,4c,4d)的接口。
11.根据权利要求10所述的边缘设备(1),其中,所述应用软件(12)包括一个或多个软件容器,所述软件容器设计和设置用于以与所述进程控制环境(11)内的其他软件容器或容器组隔离的方式在所述主机操作系统(10)上运行。
12.根据权利要求10或11所述的边缘设备(1),其中,所述进程控制环境(11)包括软件组件(17),所述软件组件直接访问所述第二通信端口(4a,4b,4c,4d)并且提供所述边缘设备(1)的对于执行所述冗余功能必要的硬件资源。
13.根据权利要求12所述的边缘设备(1),其中,所述软件组件(17)过滤并且评估经由所述第二通信端口(4a,4b,4c,4d)接收的数据报。
14.一种用于在边缘设备(1)上提供根据工业冗余协议的冗余功能的方法,所述边缘设备包括:
-连接至第一网络(3)、尤其公共网络的第一通信端口(2),
-连接至第二网络(20,30)、尤其私人工业网络的至少两个第二通信端口(4a,4b,4c,4d),
其中,所述方法包括以下步骤:
a)经由所述第一通信端口(2)将应用软件(12)加载到所述边缘设备(1)上,
b)借助于所述应用软件(12)将所述第二通信端口(4a,4b,4c,4d)配置用于所述第二网络(20,30)的根据冗余协议的冗余运行,
c)通过所述应用软件(12)执行所述冗余协议的所述冗余功能。
15.根据权利要求14所述的方法,其中,步骤b)包括以下步骤:
-通过所述应用软件(12)检查所述边缘设备(1)的硬件是否适合执行所述冗余功能,尤其检查是否存在必要数量的所述第二通信端口(4a,4b,4c,4d),
-如果检查是不成功的:终止所述方法,
-如果检查是成功的:所述方法继续执行以下步骤:
-请求关于所述第二通信端口(4a,4b,4c,4d)的配置的信息、尤其关于所述第二通信端口的互连和/或关于所述冗余功能的选择的信息,
-获取有关第二配置端口(4a,4b,4c,4d)的配置的信息、尤其有关所述第二配置端口的互连和/或有关所述冗余功能的选择的信息,
-配置所述第二通信端口(4a,4b,4c,4d),尤其互连第二端口(4a,4b,4c,4d),和/或在所述应用软件(12)中设置选定的所述冗余功能,
-将所述第二网络(20,30)物理连接至所述第二通信端口(4a,4b,4c,4d)。
16.一种应用软件(12),设计和设置成使得所述应用软件能够在根据权利要求1至13中任一项所述的边缘设备(1)中经由第一所述通信端口(2)加载到所述边缘设备(1)中并且能够在所述边缘设备中执行,其中,所述应用软件包括指令,所述指令使所述边缘设备(1)执行根据权利要求14至15中任一项所述的方法的步骤b)和步骤c)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20209780.4 | 2020-11-25 | ||
EP20209780.4A EP4006659A1 (de) | 2020-11-25 | 2020-11-25 | Edge-gerät |
PCT/EP2021/082149 WO2022112089A1 (de) | 2020-11-25 | 2021-11-18 | Edge-gerät sowie verfahren zur bereitstellung von redundanzfunktionen auf einem edge-gerät |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116491108A true CN116491108A (zh) | 2023-07-25 |
Family
ID=73597922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180079135.XA Pending CN116491108A (zh) | 2020-11-25 | 2021-11-18 | 边缘设备和用于在边缘设备上提供冗余功能的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20240007233A1 (zh) |
EP (2) | EP4006659A1 (zh) |
CN (1) | CN116491108A (zh) |
WO (1) | WO2022112089A1 (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2712124B1 (de) * | 2012-09-24 | 2015-04-01 | Siemens Aktiengesellschaft | Redundant betreibbares industrielles Kommunikationssystem und Verfahren zu dessen Betrieb |
EP2784988B1 (de) * | 2013-03-27 | 2015-12-09 | Siemens Aktiengesellschaft | Kommunikationsschnittstellenmodul für ein modulares Steuerungsgerät eines industriellen Automatisierungssystems |
EP2838220B1 (de) | 2013-08-14 | 2021-09-29 | Siemens Aktiengesellschaft | Verfahren zur redundanten Nachrichtenübermittlung in einem industriellen Kommunikationsnetz und Kommunikationsgerät |
FI128272B (en) * | 2014-12-16 | 2020-02-14 | Valmet Automation Oy | Redundancy in the process control system |
-
2020
- 2020-11-25 EP EP20209780.4A patent/EP4006659A1/de not_active Withdrawn
-
2021
- 2021-11-18 US US18/038,105 patent/US20240007233A1/en active Pending
- 2021-11-18 WO PCT/EP2021/082149 patent/WO2022112089A1/de active Application Filing
- 2021-11-18 EP EP21816008.3A patent/EP4204909B1/de active Active
- 2021-11-18 CN CN202180079135.XA patent/CN116491108A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20240007233A1 (en) | 2024-01-04 |
WO2022112089A1 (de) | 2022-06-02 |
EP4006659A1 (de) | 2022-06-01 |
EP4204909B1 (de) | 2024-07-17 |
EP4204909A1 (de) | 2023-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020201953A (ja) | プロセス制御システム内でリアルタイム制御を実行する仮想ノードの自動負荷分散および性能平準化 | |
US8417774B2 (en) | Apparatus, system, and method for a reconfigurable baseboard management controller | |
US5901058A (en) | System and methods for achieving heterogeneous data flow between algorithm blocks in a distributed control system | |
US8953438B2 (en) | Multiple source virtual link reversion in safety critical switched networks | |
JP2020518921A (ja) | オープンアーキテクチャ産業制御システム | |
US9218230B2 (en) | Method for transmitting messages in a redundantly operable industrial communication network and communication device for the redundantly operable industrial communication network | |
CN111638970A (zh) | 以网络为中心的进程控制系统中的冗余 | |
EP2244190B1 (en) | Constituting a control system with virtual and physical backplanes and modules as building blocks | |
CN110967969B (zh) | 高可用性工业自动化系统及通过该系统传送信息的方法 | |
JP6004079B2 (ja) | スイッチ及びプログラム | |
US20130114610A1 (en) | Virtual fault tolerant ethernet appliance and method of operation | |
JP2010537296A (ja) | 制御ノードおよび制御部 | |
WO2016036538A1 (en) | Apparatus and method for on-process migration of industrial control and automation system across disparate network types | |
CN112436966B (zh) | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 | |
US11500690B2 (en) | Dynamic load balancing in network centric process control systems | |
WO2005122533A1 (en) | Simplifying connection establishment in systems accessing other systems via redundant addressable gateways | |
EP2069934B1 (en) | Fault-tolerant medium access control (mac) address assignment in network elements | |
CN111684421B (zh) | 服务器系统 | |
EP1025680B1 (en) | Method and system for fault-tolerant network connection switchover | |
CN116491108A (zh) | 边缘设备和用于在边缘设备上提供冗余功能的方法 | |
JPWO2015037116A1 (ja) | 制御装置および制御システム | |
EP3719646B1 (en) | Method for communicating in a network-distributed process control system and network-distributed process control system | |
KR20080110216A (ko) | 동시 분산제어 및 독립제어 시스템 | |
CN117472440B (zh) | 芯片控制方法和装置、存储介质及电子设备 | |
US20240103945A1 (en) | Process image sharing across multiple programmable automation controllers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |