CN117008462A - 一种冗余控制器 - Google Patents
一种冗余控制器 Download PDFInfo
- Publication number
- CN117008462A CN117008462A CN202311050123.1A CN202311050123A CN117008462A CN 117008462 A CN117008462 A CN 117008462A CN 202311050123 A CN202311050123 A CN 202311050123A CN 117008462 A CN117008462 A CN 117008462A
- Authority
- CN
- China
- Prior art keywords
- controller module
- module
- slave
- master
- redundant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 32
- 238000002955 isolation Methods 0.000 claims abstract description 18
- 230000003993 interaction Effects 0.000 claims abstract description 9
- 230000001360 synchronised effect Effects 0.000 claims abstract description 8
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000005856 abnormality Effects 0.000 description 6
- 238000000034 method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004092 self-diagnosis Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明提供了一种冗余控制器,包括主控制器模块、从控制器模块和供电模块,主控制器模块和从控制器模块集成在一块控制器PCB板上,主控制器模块和从控制器模块之间通过隔离模块进行冗余数据的同步通讯;从控制器模块为主控制器模块失效或者故障后接管控制的模块,所述冗余数据是指主控制器模块和从控制器模块用于同步的数据。本发明的有益效果为:重新设计控制器的冗余设计,进一步提高控制器的可靠性。减少主从控制器数据交互的接口电路设计,减少主从控制器热插拔相关电路设计,减少用于热插拔的冗余切换相应电路设计,提高系统的可靠性。采用集成冗余设计,减小模块结构件、连接件、接口电路等占用的设备空间,满足系统紧凑空间设计需求。
Description
技术领域
本发明涉及控制器领域,主要是一种冗余控制器。
背景技术
控制器冗余设计是为了提高系统的整体可靠性而设计的,采用的冗余控制方式主要是双控制器并行的热备冗余,当主控制器有故障时,会启用从控制器继续工作,在系统运行过程中,可以拔下故障的控制器模块进行更换,确保系统长时间工作不中断。支持热插拔的控制器冗余设计模式在某些应用领域有积极意义,如工业流程控制,交通运营相关控制,这些行业的应用背景需要长时间运行不中断,时间可能高达数年。但其存在相应缺点:
1、控制器设计复杂带来的可靠性下降。需要设计主从控制器之间的通讯线路接口电路,由于考虑主从互备,需要数据交互,故通讯线路一般为高速通讯模式,接线电路相对更为复杂;主从控制器需要设计热插拔电路,及其热插拔相应的软件,都会相应降低系统的可靠性。
2、接线点增多的可靠性下降。主控制器和从控制器之间的连接线,及连接端子。不适用于高震动,频繁震动的应用环境。
3、控制器体积占用相对较大。不适用对空间有要求的系统。
4、热插拔技术无法在无人平台及大多短时任务平台中发挥作用。
发明内容
为解决上述控制器冗余设计的缺点,本发明提供了一种冗余控制器,采用集成化冗余设计的方法,减少主从控制器交互电路设计,减少接口设计,缩小冗余控制器的体积,提高冗余控制器的可靠性。
本发明的目的是通过如下技术方案来完成的。一种冗余控制器,包括主控制器模块、从控制器模块和供电模块,主控制器模块和从控制器模块集成在一块控制器PCB板上,主控制器模块和从控制器模块之间通过隔离模块进行冗余数据的同步通讯;其中,主控制器模块为默认控制器工作模块,从控制器模块为主控制器模块失效或者故障后接管控制的模块,所述冗余数据是指主控制器模块和从控制器模块用于同步的数据;供电模块给主从控制器模块和和隔离模块一侧供电,隔离模块由主从两侧分别供电。
优选的,所述主控制器模块和从控制器模块均包括相同的掉电保存电路、CPU芯片及供电电路,主控制器模块和从控制器模块的供电电路均给隔离模块供电。
优选的,所述主控制器模块和从控制器模块的主从关系采用固定模式,在主控制器模块和从控制器模块都正常时,只启用主控制器模块对外通讯。即设计初即确定控制器的主从关系,这样可进一步减少电路设计。
优选的,主从控制器模块的数据交互采用串口总线类,在确保高速通讯速率的前提下,可有效减少隔离芯片数量。
所述主控制器模块和从控制器模块的切换条件包括外部供电掉电、内部软硬件故障及外部通讯故障。
切换条件为外部供电掉电时,所述主控制器模块内CPU芯片在检测到掉电信号后,停止和从控制器模块的正常的冗余数据交互,在主控制器模块的掉电保护区写入从控制器模块启用的标志位;从控制器模块检测到数据帧异常后,开始启用外部通讯接口,接管主控制器模块。
切换条件为内部软硬件故障时,所述主控制器模块内CPU芯片在检测到故障信息后,停止和从控制器模块的正常的冗余数据交互,开始向从控制器模块发送主控制器模块故障数据,在主控制器模块的掉电保护区写入从控制器模块启用的标志位;从控制器模块检测到冗余数据异常后,开始启用外部通讯接口,接管主控制器模块。
切换条件为供电异常时,主控制器模块上电启动阶段,从控制器模块在设定时间内未接收到主控制器模块的冗余数据,则开始启用外部通讯接口,接管主控制器模块。
在主控制器模块的掉电保护区写入从控制器模块启用的标志位,主控制器模块启动时,优先读取掉电保护区内数据,该部分数据分为主控制器模块启用和从控制器模块启用,如数据为从控制器模块启用,则主控制器模块不会进行冗余数据的发送和对外通讯。
本发明的有益效果为:
1、根据现有控制系统部分应用场景的任务剖面,重新设计控制器的冗余设计,进一步提高控制器的可靠性。
2、减少主从控制器数据交互的接口电路设计,减少主从控制器热插拔相关电路设计,减少用于热插拔的冗余切换相应电路设计,提高系统的可靠性。
3、采用集成冗余设计,减小模块结构件、连接件、接口电路等占用的设备空间,满足系统紧凑空间设计需求。
附图说明
图1为本发明实施例中一种冗余控制器电路设计架构示意图;
图2为本发明实施例中一种冗余控制器上电时的主从冗余切换条件示意图;
图3为本发明实施例中一种冗余控制器工作时的主从冗余切换条件示意图;
图4为本发明实施例中一种冗余控制器上电工作流程图。
具体实施方式
为了使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施例对本发明的优选实施方案进行描述,但是应当理解,附图仅用于示例性说明,不能理解为对本发明的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明,不能理解为对本发明的限制。
本实例公布了一种冗余控制器。
如图1为本实例冗余控制器电路设计架构,具体包括:
A、冗余控制器PCB板上布置主控制器模块、从控制器模块及隔离模块,主从控制器模块主要部件包括CPU芯片、掉电保存电路及供电电路,隔离模块采用高速隔离芯片实现,主从控制模块之间通过高速隔离芯片以SPI总线的方式进行冗余数据的同步通讯,主从控制模块的供电电路同时为高速隔离芯片供电。
A1、冗余控制器主从控制器模块电路设计原理完全相同,且PCB元器件布置及走线方式完全一致,使主从控制器模块具备同样的可靠性,冗余控制器的主从控制器模块SPI通讯接口及供电接口分别连接至隔离模块的两侧。
A2、冗余控制器的两个控制器模块主从工作方式由应用程序确定,主从控制器模块运行的应用程序逻辑保持一致,在实例中SPI总线通讯,则主控制器SPI设置为主,从控制器SPI设置为从。应用程序运行在主控制器模块中时,“本机为主控制器”标志位应置为1;应用程序运行在从控制器模块中时,“本机为主控制器”标志位应置为0。
A3、冗余控制器的主从控制器模块与外部设备的接口具备分别独立的供电接口与外部通讯接口。
A4、冗余控制器主从控制模块均能进行故障自诊断,包含硬件故障及软件故障。
A5、冗余控制器上的隔离模块采用高速隔离芯片实现,完成主从控制模块间冗余数据的高速同步通讯,通讯方式采用SPI总线,通讯由应用程序中的独立线程完成,不受应用程序其他线程影响,保障通讯的高速和实时性。
B、冗余控制器主从控制模块的切换按工作阶段分为上电时的主从冗余切换和工作时的主从冗余切换,分别对应不同的切换条件。
B1、冗余控制器上电时的主从冗余切换条件:如图2所示,①由于主控制器模块上电异常无法正常发送冗余数据;②由于主控制器模块CPU读取掉电保存数据为从控制模块启用或上电自检异常选择不启用冗余数据发送;①、②导致从控制器模块在设定时间内未收到主控制器发送的同步数据,从控制器会开始启用外部通讯接口,接管主控制器模块。
B2、冗余控制器工作时的主从冗余切换条件:如图3所示,①主控制器供电异常或断电,主控制器模块内CPU在检测到掉电信号后,会停止和从控制器模块的正常的冗余数据交互,在主控制器的掉电保护区写入从控制器模块启用的标志位,导致从控制器模块在设定时间内未收到主控制器发送的同步数据;②主控制器诊断异常或外部通讯异常,主控制器模块内CPU在检测到故障信息后,会向从控制模块发送冗余数据异常指令,在主控制器模块的掉电保护区写入从控制器模块启用的标志位,从控制器模块检测到冗余数据异常;发生①、②情况,从控制器会开始启用外部通讯接口,接管主控制器模块。
B3、冗余控制器主从控制器模块切换过程中,控制器运行不中断,控制器与外部设备通讯不受影响。
C、冗余控制器上电工作流程:如图4所示,冗余控制器上电启动时,①主控制器模块会优先读取掉电保护区内数据,该部分数据包含数据项:主控制器模块启用和从控制器模块启用,若数据为主控制器模块启用,则主控制器正常工作,向从控制器模块发送冗余数据,启动对外通讯接口;若数据为从控制器模块启用,则主控制器模块进入静默模式,不会进行冗余数据的发送和对外通讯;②从控制器模块同样会读取掉电保存区内数据,完成掉电保存数据读取后,等待主控制器模块发送的冗余数据并检测接收到的冗余数据是否正常,若数据正常,则从控制器模块进入同步状态;若在设定时间内未接收到主控制模块发送的冗余数据或检测到冗余数据异常,则从控制器会开始启用外部通讯接口,接管主控制器模块。
可以理解的是,对本领域技术人员来说,对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种冗余控制器,其特征在于:包括主控制器模块、从控制器模块和供电模块,主控制器模块和从控制器模块集成在一块控制器PCB板上,主控制器模块和从控制器模块之间通过隔离模块进行冗余数据的同步通讯;其中,主控制器模块为默认控制器工作模块,从控制器模块为主控制器模块失效或者故障后接管控制的模块,所述冗余数据是指主控制器模块和从控制器模块用于同步的数据;供电模块给主从控制器模块和和隔离模块一侧供电,隔离模块由主从两侧分别供电。
2.根据权利要求1所述的冗余控制器,其特征在于:所述主控制器模块和从控制器模块均包括相同的掉电保存电路、CPU芯片及供电电路,主控制器模块和从控制器模块的供电电路均给隔离模块供电。
3.根据权利要求2所述的冗余控制器,其特征在于:所述主控制器模块和从控制器模块的主从关系采用固定模式,在主控制器模块和从控制器模块都正常时,只启用主控制器模块对外通讯。
4.根据权利要求3所述的冗余控制器,其特征在于:所述主控制器模块和从控制器模块的切换条件包括外部供电掉电、内部软硬件故障及外部通讯故障。
5.根据权利要求4所述的冗余控制器,其特征在于:切换条件为外部供电掉电时,所述主控制器模块内CPU芯片在检测到掉电信号后,停止和从控制器模块的正常的冗余数据交互,在主控制器模块的掉电保护区写入从控制器模块启用的标志位;从控制器模块检测到数据帧异常后,开始启用外部通讯接口,接管主控制器模块。
6.根据权利要求4所述的冗余控制器,其特征在于:切换条件为内部软硬件故障时,所述主控制器模块内CPU芯片在检测到故障信息后,停止和从控制器模块的正常的冗余数据交互,开始向从控制器模块发送主控制器模块故障数据,在主控制器模块的掉电保护区写入从控制器模块启用的标志位;从控制器模块检测到冗余数据异常后,开始启用外部通讯接口,接管主控制器模块。
7.根据权利要求4所述的冗余控制器,其特征在于:切换条件为供电异常时,主控制器模块上电启动阶段,从控制器模块在设定时间内未接收到主控制器模块的冗余数据,则开始启用外部通讯接口,接管主控制器模块。
8.根据权利要求5和6所述的冗余控制器,其特征在于:在主控制器模块的掉电保护区写入从控制器模块启用的标志位,主控制器模块启动时,优先读取掉电保护区内数据,该部分数据分为主控制器模块启用和从控制器模块启用,如数据为从控制器模块启用,则主控制器模块不会进行冗余数据的发送和对外通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311050123.1A CN117008462A (zh) | 2023-08-21 | 2023-08-21 | 一种冗余控制器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311050123.1A CN117008462A (zh) | 2023-08-21 | 2023-08-21 | 一种冗余控制器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117008462A true CN117008462A (zh) | 2023-11-07 |
Family
ID=88561750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311050123.1A Pending CN117008462A (zh) | 2023-08-21 | 2023-08-21 | 一种冗余控制器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117008462A (zh) |
-
2023
- 2023-08-21 CN CN202311050123.1A patent/CN117008462A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN203786723U (zh) | 基于x86 pc/104嵌入式cpu模块的双机冗余系统 | |
| EP1090343B1 (en) | Sleepmode activation in a slave device | |
| CN103647781A (zh) | 一种基于设备冗余和网络冗余的混合冗余可编程控制系统 | |
| CN110488597B (zh) | 机车主处理单元双冗余控制方法 | |
| JP2007511806A (ja) | 技術的装置を制御するための冗長性自動化システム及びその作動方法 | |
| CN101000591A (zh) | 基于嵌入式cpu的双机冗余系统 | |
| CN111775769A (zh) | 电池管理系统及方法 | |
| CN110674072B (zh) | 基于vpx总线的存储板及热插拔方法 | |
| CN111984471B (zh) | 一种机柜电源bmc冗余管理系统及方法 | |
| CN117008462A (zh) | 一种冗余控制器 | |
| JP2008152552A (ja) | 計算機システム及び障害情報管理方法 | |
| JPH10187302A (ja) | データ記憶システム及び同システムに適用する電力節約方法 | |
| CN211349235U (zh) | 一种bios冗余的飞腾服务器主板 | |
| JP2993337B2 (ja) | 2重系のバスコントロ−ル方法 | |
| CN113485237A (zh) | 一种基于总线监控的plc冗余控制系统及方法 | |
| CN112131055B (zh) | 多模式三机动态容错系统 | |
| CN113867648B (zh) | 一种服务器存储子系统及其控制方法 | |
| CN114488897B (zh) | 一种功能安全芯片及其工作方法 | |
| KR100378593B1 (ko) | 이중 스위치 보드 및 이중화 방법 | |
| CN218974796U (zh) | 多重冗余控制系统 | |
| CN111190632B (zh) | 一种实现服务器bmc双活的方法及装置 | |
| CN214011941U (zh) | 一种电源管理电路和电子设备 | |
| CN217113055U (zh) | 一种边缘计算设备的冗余保护装置 | |
| CN215642355U (zh) | 一种基于总线监控的plc冗余控制系统 | |
| CN214151684U (zh) | 带有监控功能的主板组件及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |