FI115015B - Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin - Google Patents

Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin Download PDF

Info

Publication number
FI115015B
FI115015B FI20020774A FI20020774A FI115015B FI 115015 B FI115015 B FI 115015B FI 20020774 A FI20020774 A FI 20020774A FI 20020774 A FI20020774 A FI 20020774A FI 115015 B FI115015 B FI 115015B
Authority
FI
Finland
Prior art keywords
control server
message
fieldbus
passive
active
Prior art date
Application number
FI20020774A
Other languages
English (en)
Swedish (sv)
Other versions
FI20020774A (fi
FI20020774A0 (fi
Inventor
Ale Borg
Original Assignee
Metso Automation Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Metso Automation Oy filed Critical Metso Automation Oy
Priority to FI20020774A priority Critical patent/FI115015B/fi
Publication of FI20020774A0 publication Critical patent/FI20020774A0/fi
Priority to DE60309012T priority patent/DE60309012T2/de
Priority to US10/512,199 priority patent/US20060075085A1/en
Priority to AT03718812T priority patent/ATE342545T1/de
Priority to AU2003222858A priority patent/AU2003222858A1/en
Priority to EP03718812A priority patent/EP1497731B1/en
Priority to PCT/FI2003/000310 priority patent/WO2003090084A1/en
Publication of FI20020774A publication Critical patent/FI20020774A/fi
Application granted granted Critical
Publication of FI115015B publication Critical patent/FI115015B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2033Failover techniques switching over of hardware resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Multi Processors (AREA)
  • Selective Calling Equipment (AREA)
  • Traffic Control Systems (AREA)
  • Small-Scale Networks (AREA)

Description

115015
Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelu
Nyt esillä oleva keksintö kohdistuu menetelmään kenttäväylän toimin-5 nan varmistamiseksi, jossa kenttäväylää ohjataan kahdella ohjauspal-velimella, joista yksi on kulloinkin asetettu aktiiviseksi ja yksi on asetettu passiiviseksi, ja ohjauspalvelimet on yhdistetty varmennusväylällä. Keksintö kohdistuu lisäksi järjestelmään, joka käsittää ainakin yhden kenttäväylän, kaksi ohjauspalvelua kenttäväylän toiminnan ohjaami-10 seksi, joista yksi on kulloinkin asetettu aktiiviseksi ja yksi on asetettu passiiviseksi, ja ohjauspalvelimet on yhdistetty varmennusväylällä. Keksintö kohdistuu vielä ohjauspalvelimeen käytettäväksi järjestelmässä, joka käsittää ainakin yhden kenttäväylän, ja joka ohjauspalvelu käsittää välineet kenttäväylän toiminnan ohjaamiseksi, välineet ohjaus-15 palvelimen toimintatilan asettamiseksi kulloinkin joko aktiiviseksi tai passiiviseksi, ja välineet ohjauspalvelimen yhdistämiseksi toiseen ohjauspalvelimeen varmennusväylällä.
Hajautettuja prosessiautomaatiojärjestelmiä varten on kehitetty erilaisia 20 väylärakenteita, joiden avulla voidaan siirtää tietoa prosessiautomaa-tiojärjestelmän eri osien välillä, kuten mittaustietoa mitattavasta koh-; “ teestä valvomoon, ja ohjaustietoa valvomosta ohjattavaan kohteeseen.
Prosessiautomaatiojärjestelmä liittyy prosessiin erilaisten kenttälaittei-: den välityksellä. Näillä kenttälaitteilla voidaan mm. suorittaa mittauksia *! 25 eri kohdista prosessia sekä prosessin säätöä tarvittaessa.
Kenttälaitteet kommunikoivat järjestelmän muiden osien välillä ns. kenttäväylän kautta. Prosessiautomaatiojärjestelmien yhteydessä ·. kenttäväylällä tarkoitetaan ohjausjärjestelmän ja kenttälaitteiden välistä 30 tiedonsiirtoväylää. Kenttäväylään voidaan kytkeä mm. l/O-moduuleita, ·· kenttälaitteita ja ohjauspalvelua. Kenttäväylän avulla prosessin toimi- laitteet ja muu prosessiautomaatiojärjestelmä voivat kommunikoida keskenään. Kenttäväylä on tavallisesti järjestetty suoraksi, pisteestä-. . : pisteeseen tyyppiseksi väyläksi (point-to-point), mutta myös tähtimuoto 35 sekä rengasmuoto on käytössä joissakin sovelluksissa. Tiedonsiirto on pääasiassa sarjamuotoista ja samanaikaisesti väylällä voidaan yleensä siirtää tietoa kahteen suuntaan (Full Duplex). Joissakin kehitetyissä 2 115015 väylärakenteissa on sannan väylän kautta siirrettävissä myös liitäntä-laitteille niiden tarvitsema käyttöjännite, jolloin erillisiä käyttöjännitelin-joja ei tarvita.
5 Eräs tunnettu kenttäväylärakenne on ns. PROFIBUS-väylä (Process Field Bus). Se perustuu avoimeen standardiin, jossa on määritetty kenttäväylän fyysisiä ominaisuuksia sekä tiedonsiirtoon liittyviä ominaisuuksia, kuten sovellettavat protokollat. PROFIBUS kenttäväylän protokollapino perustuu kansainvälisen standardointijärjestelmän ISO ke-10 hittämään OSI-malliin, jossa on seitsemän eri kerrosta ja jokaiselle kerrokselle on määritetty oma tehtävänsä. PROFIBUS kenttäväylässä käytetään kolmea OSI:n kerrosta: kerros 1, eli fyysinen kerros; kerros 2, eli siirtoyhteyskerros; ja kerros 7, eli sovelluskerros.
15 Fyysisessä kerroksessa huolehditaan bittijonon siirrosta fyysistä väylä-kaapelia pitkin. Fyysisessä kerroksessa määritetään tiedonsiirrossa väyläkaapelissa käytettävä signaalijännitetaso, tiedonsiirtonopeus ja bittiajoitus. Fyysisen kerroksen liitynnässä noudatetaan RS-485 -standardia asynkronisella NRZ-bittikoodauksella (Non Return to Zero).
20
Siirtoyhteyskerroksessa huolehditaan mm. väylänhallinnasta jollakin väylänhallintaprotokollalla. Siirtoyhteyskerros sisältää väylänsaantime-nettelypalvelun (MAC, Medium Access Control), jonka tehtävänä on ··’ mm. valvoa, että vain yhdellä solmulla kerrallaan on oikeus lähettää V·: 25 tietoa kenttäväylälle. Lisäksi väylänsaantimenettelypalvelulla huoleh- ditaan siitä, että jokainen asema saa riittävästi aikaa suorittaa sen kommunikointitehtävät määrätyssä aikajaksossa. PROFIBUS -kenttä-väylässä on väylänsaantimenettely jaettu kahteen osaan: Valtuuden ···*; kierto (Token-ring) -menettely, joka toimii mm. palvelinlaitteiden keski- 30 näisessä kommunikoinnissa (master-master kommunikointi) ja isäntä-·;;; orja (Master-slave) -menettely, joka toimii palvelinlaitteen ja kenttälait- :·/ teen välisessä kommunikoinnissa. Valtuuden kierto -menettelyssä väylänhallintaoikeus on sellaisella isäntälaitteella, jolla on hallussaan vuorosanoman pienin valtuus (Token). Samassa kenttäväylässä on 35 kulloinkin vain yksi aktiivinen isäntälaite. Isäntä-orja -menettelyssä tiedonsiirto voi alkaa vain isäntälaitteen aloitteesta. Siis muut laitteet eivät 3 115015 voi siirtää tietoa muutoin kuin isäntälaitteelta tulleen pyynnön seurauksena.
Sovelluskerros vastaa hallintapalveluiden, tiedostopalveluiden ja ta-5 pahtumapalveluiden tarjoamisesta.
Ohjauspalvelimen tehtävänä on mm. kenttäväylän toiminnan sekä siihen liitettyjen kenttälaitteiden ohjaaminen. Ohjauspalvelu lähettää kenttälaitteille sanomia, joiden avulla kenttälaitteiden toimintatilaa voi-10 daan ohjata ja esim. lukea kenttälaitteista tietoa prosessista, kuten mittaustietoa, asentotietoja, jne. Ohjauspalvelimen kautta suoritetaan myös kenttäväylän liittäminen muuhun prosessiautomaatiojärjestel-mään mm. mittaustietojen välittämiseksi valvomoon ja valvomossa suoritettavien ohjaustoimintojen välittäminen kenttäväylään liitetyille 15 kenttälaitteille. Ohjauspalvelimen yhteyteen on joissakin sovelluksissa muodostettu kenttäväyläohjain (Field Bus Controller, FBC), jonka tehtävänä on toimia rajapintana ohjauspalvelimen ja kenttäväylän välillä. Tyypillisesti kenttäväyläohjain on toteutettu ohjelmallisesti edullisesti ohjelmapalvelimen yhteyteen.
20
Prosessiautomaatiojärjestelmän luotettava toiminta myös erilaisissa häiriö- ja vikatilanteissa on tärkeää. Tämä on pyritty varmistamaan mm. erilaisilla kahdennuksilla, jolloin osa prosessiautomaatiojärjestelmän *;··' toiminnallisista osista on toteutettu kahtena olennaisesti identtisenä V : 25 osana. Eräänä esimerkkinä tällaisesta osittain kahdennetusta järjes- telmästä on esitetty oheisessa kuvassa 1. Siinä on kaksi ohjauspalve-linta, joiden välinen väylä on kahdennettu. Yksi ohjauspalvelu on ase-tettu toimimaan pääohjauspalvelimena ja toinen ohjauspalvelu on asetettu toimimaan varaohjauspalvelimena. Kummastakin ohjauspalve-30 limestä on muodostettu yksi väylä kullekin kenttälaitteelle. Tällainen • ; järjestelmä on erittäin vikasietoinen, mutta sen toteuttaminen on kallis- ta, koska suuri osa laitteistosta joudutaan kahdentamaan. Lisäksi esi-;*·': merkiksi PROFIBUS kenttäväylään liitettävissä olevista kenttälaitteista .· . ; vain joissakin on mahdollisuus liittää kenttälaite useampaan kuin yh- 35 teen väylään. Tällöin kenttäväylän kahdennusta tukevien kenttälaittei den määrä on rajallinen.
4 115015
Kuvassa 2 on esitetty eräs toinen tunnetun tekniikan mukainen varmennettu järjestelmä. Myös tässä järjestelmässä on kaksi ohjauspalvelua, joista kummastakin lähtee yksi väylä. Nämä väylät on kytketty ns. Y-kytkimeen, jonka kautta ohjauspalvelimet kytkeytyvät ei-kahdennet-5 tuun kenttäväylään. Tällaisessa järjestelmässä on vain ohjauspalveli-mien välinen väylä kahdennettu, mutta kenttäväylää ei. Tällaisen järjestelmän Vikasietoisuus on merkittävästi huonompi kuin kuvassa 1 esitetyn järjestelmän. Esimerkiksi Y-kytkimen vioittuminen aiheuttaa liikenteen olennaisesti välittömän loppumisen kenttäväylän ja ohjauspal-10 velimien välillä. Järjestelmä ei myöskään havaitse väylän katkeamista tai muuta vikatilannetta Y-kytkimen ja varaohjauspalvelimen välillä.
Patentti US-5,185,693 esittää prosessinohjausjärjestelmää, jossa prosessia ohjaava ohjauslaite on kahdennettu. Tällöin yksi laite toimii 15 kulloinkin aktiivisena ja toinen laite toimii passiivisena. Nämä laitteet on yhdistetty järjestelmäväylän välityksellä toisiinsa kontrollisanomien välittämiseksi laitteiden välillä. Passiivisena olevasta laitteesta lähetetään kontrollisanomia aktiiviselle laitteelle järjestelmäväylän kautta. Jos passiivisena oleva laite ei tietyn ajan kuluessa saa järjestelmäväylän kaut-20 ta vastausta aktiivisena olevasta laitteesta, asettaa passiivinen laite itsensä aktiiviseksi ja ohjaa Y-kytkintä siten, että passiivinen laite saa kenttäväylän hallintaansa. Tässä järjestelmässä ei käytetä järjestelmä- ‘ väylästä erillistä väylää sen selvittämiseksi, onko vika aktiivisessa ” laitteessa vai järjestelmäväylässä. Järjestelmässä ei mitenkään tutkita ·*,.!* 25 passiivisena olevan ohjauslaitteen tilaa, joten aktiivisena olevan ';··) ohjauslaitteen vioittuessa saattaa syntyä tilanne, että järjestelmä ei : enää toimi, jos passiiviseen ohjauslaitteeseen on tullut vika.
Kansainvälinen patenttihakemus WO 98/49621 esittää prosessin-30 ohjausjärjestelmää, jossa ei tarvita kahdennettua järjestelmäväylää : ohjauslaitteiden välillä. Julkaisun mukaan järjestelmässä välitetään .;. määrävälein ohjaussanomia järjestelmäväylän kautta aktiivisen ja pas- siivisen ohjauslaitteen välillä, jolloin sanoman vastaanottanut laite ‘ ’ lähettää vastaussanoman. Mikäli vastaussanomaa ei määräajassa ole : V: 35 vastaanotettu, selvitetään muun kuin järjestelmäväylän kautta lähetet- tävällä sanomalla, onko vika järjestelmäväylässä vai toisessa ohjauslaitteessa. Järjestelmässä siis suoritetaan toisen sanoman lähettämi- 5 115015 nen vain siinä tilanteessa, että ensimmäiseen sanomaan ei saada vastausta. Lisäksi toisen sanoman käyttötarkoitus on informoida sanoman lähettänyttä ohjauslaitetta siitä, onko vika sanoman vastaanottavassa ohjauslaitteessa vai ohjauslaitteiden välisessä väylässä. Järjestelmäs-5 sä ei oteta mitään kantaa siihen, miten muita kuin kyseistä järjestelmä-väylää tarkkaillaan.
Tunnetun tekniikan mukaisissa ratkaisuissa vikatilanne järjestelmän passiivisessa (reduntanttisessa) osassa havaitaan vasta tilanteessa, 10 jossa aktiivisessa osassa havaitaan vikaa ja muutetaan passiivinen järjestelmän osa aktiiviseksi. Tällöin järjestelmän toiminta saattaa merkittävästi häiriintyä, koska aktivoitava järjestelmän osa (=passiivinen osa) ei välttämättä ole toimintakunnossa. Jos aktivoimisen on aiheuttanut vikatilanne aktiivisena olevassa järjestelmän osassa, ei tällöin 15 kumpikaan järjestelmäkahdennuksen osa ole toimintakuntoinen. Tällaisesta järjestelmän toimintahäiriöstä voi aiheutua suhteellisen pitkiäkin katkoksia ja se voi aiheuttaa myös suuria kustannuksia.
Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada pa-20 rannettu menetelmä ja järjestelmä kenttäväylän varmistamiseksi sekä kenttäväylärakenne. Keksintö perustuu siihen ajatukseen, että aktiivi-sena olevalta ohjauspalvelimelta lähetetään väliajoin tarkistussanoma j\’ passiivisena olevalle palvelimelle, ja odotetaan vastausta lähetettyyn !·, tarkistussanomaan. Jos tarkistussanomaan ei tule vastausta määrätyn \25 ajan kuluessa, oletetaan, että väylässä ja/tai passiivisena olevassa ohjauspalvelimessa on vikatilanne, josta voidaan välittää tietoa muualle • · * ; prosessiautomaatiojärjestelmään. Myös passiivinen ohjauspalvelu tarkkailee tarkistussanomien tuloa ja mikäli tarkistussanomia ei vastaanoteta passiivisessa ohjauspalvelimessa määräajan kuluessa, j 30 päättelee passiivinen ohjauspalvelu, että joko aktiivisessa ohjauspal- velimessa ja/tai kenttäväyIässä on vikaa. Lisäksi kopioidaan aktiivisena , :. t olevalta ohjauspalvelimelta sovellustietoa tai lähetetään muu tarkistus- sanoma passiivisena olevalle ohjauspalvelimelle jonkin muun väylän ' ; kuin kenttäväylän kautta. Vikatilanteessa lopetetaan sovellustietojen :V: 35 kopiointi passiiviselle ohjauspalvelimelle. Sovellustietojen kopiointia : voidaan passiivisella ohjauspalvelimella käyttää aktiivisen ohjauspalve- limen toimintakunnon seurantaan edullisesti siten, että jos passiivinen 6 115015 ohjauspalvelin ei määräajassa vastaanota uusia sovellustietoja aktiiviselta ohjauspalvelulta, oletetaan, että aktiivisessa ohjauspalvelimes-sa on vikatilanne. Tällöin passiivinen ohjauspalvelin aloittaa toimenpiteet passiivisen ohjauspalvelimen asettamiseksi aktiiviseksi ja vastaa-5 vasti aktiivisen ohjauspalvelimen asettamiseksi passiiviseksi, mikäli mahdollista.
Täsmällisemmin ilmaistuna nyt esillä olevan keksinnön mukaiselle menetelmälle on pääasiassa tunnusomaista se, että menetelmässä lähe-10 tetään väliajoin aktiivisena olevalta ohjauspalvelulta ensimmäinen sanoma mainitun kenttäväylän kautta passiivisena olevalle ohjauspalvelulle, aktiivisena olevalla ohjauspalvelimella odotetaan mainittuun ensimmäiseen sanomaan vastaussanomaa passiivisena olevalta oh-jauspalvelimelta, jolloin mikäli aktiivisena olevalla ohjauspalvelimella ei 15 vastaanoteta ennalta määrätyn ajan kuluessa mainittua vastaussanomaa, asetetaan ensimmäinen tieto vikatilanteesta, että aktiivisena olevasta ohjauspalvelimesta lähetetään väliajoin mainitun varmennus-väylän kautta toinen sanoma passiivisena olevalle ohjauspalvelulle, ja että passiivisena olevassa ohjauspalvelimessa odotetaan mainittua 20 toista sanomaa, jolloin mikäli passiivisena olevalla ohjauspalvelimella ei vastaanoteta ennalta määrätyn ajan kuluessa mainittua toista sano-maa, asetetaan toinen tieto vikatilanteesta. Nyt esillä olevan keksinnön mukaiselle järjestelmälle on pääasiassa tunnusomaista se, että järjes-j. telmä käsittää välineet ensimmäisen sanoman lähettämiseksi väliajoin 25 aktiivisena olevalta ohjauspalvelimelta mainitun kenttäväylän kautta *;·[ passiivisena olevalle ohjauspalvelimelle, välineet vastaussanoman :·’·: muodostamiseksi mainittuun ensimmäiseen sanomaan passiivisena •»» olevalla ohjauspalvelimella, välineet vastaussanoman saapumisen selvittämiseksi aktiivisena olevalla ohjauspalvelimella, välineet aikatiedon 30 määrittämiseksi viimeisimmän lähetetyn ensimmäisen sanoman lähet-tämisestä, välineet mainitun määritetyn aikatiedon vertaamiseksi en-naita määrättyyn ensimmäiseen kynnysarvoon, välineet ensimmäisen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella, väli- · neet toisen sanoman lähettämiseksi väliajoin aktiivisena olevasta oh-:Y: 35 jauspalvelimesta mainitun varmennusväylän kautta passiivisena ole- valle ohjauspalvelimelle, välineet toisen sanoman saapumisen selvittämiseksi passiivisena olevalla ohjauspalvelimella, välineet aikatiedon 7 115015 määrittämiseksi viimeisimmän vastaanotetun toisen sanoman vastaanottamisesta, välineet mainitun määritetyn aikatiedon vertaamiseksi ennalta määrättyyn toiseen kynnysarvoon, ja välineet toisen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella. Nyt esillä ole-5 van keksinnön mukaiselle ohjauspalvelimelle on vielä pääasiassa tunnusomaista se, että ohjauspalvelu käsittää välineet ensimmäisen sanoman lähettämiseksi väliajoin mainitun kenttäväylän kautta kenttä-väylään liitetylle toiselle ohjauspalvelimelle, välineet ensimmäiseen sanomaan vastaussanoman saapumisen selvittämiseksi, välineet aikatie-10 don määrittämiseksi viimeisimmän lähetetyn ensimmäisen sanoman lähettämisestä, välineet mainitun määritetyn aikatiedon vertaamiseksi ennalta määrättyyn ensimmäiseen kynnysarvoon, ja välineet ensimmäisen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella, ja välineet toisen sanoman lähettämiseksi väliajoin mainitun 15 varmennusväylän kautta mainitulle toiselle ohjauspalvelimelle.
Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin ratkaisuihin verrattuna. Keksinnön mukaisen menetelmän soveltamiseksi ei kenttäväylää ja siihen liittyviä toiminnallisia 20 osia tarvitse kahdentaa, jolloin järjestelmätoteutuksen kokonaiskustannukset saadaan pienemmiksi kuin tunnetun tekniikan mukaisia var-mennusratkaisuja käytettäessä. Keksinnön mukaista menetelmää :·. käytettäessä voidaan tarkkailla passiivisena olevan ohjauspalvelimen • *» toimintatilaa sekä kenttäväylän toimintatilaa. Tällöin olennaisesti välit-25 tömästi vikatilanteen havaitsemisen jälkeen voidaan ryhtyä toimenpitei-siin vian korjaamiseksi häiritsemättä järjestelmän muuta toimintaa.
” Tällaisella järjestelyllä voidaan suurelta osin estää vikatilanteista synty- vät toimintahäiriöt ja katkokset, mikä myös pienentää vikatilanteiden aiheuttamia kustannuksia. Keksinnön erään edullisen suoritusmuodon • V* 30 mukaisella menetelmällä voidaan passiivisena olevassa ohjauspalveli- messa tarkkailla aktiivisena olevan ohjauspalvelimen toimintaa, jolloin ,·!·, havaittaessa vikatilanne, voidaan passiivisena oleva ohjauspalvelu ak tivoida ja jatkaa järjestelmän normaalia toimintaa käyttäen passiivisena •,·* ollutta ohjauspalvelua. Tämä mahdollistaa vioittuneen osan korjaa- vV 35 misen järjestelmän toiminnan aikana. Keksinnön mukaisella menetel- mällä voidaan siis kahdennetun järjestelmän toimintatilaa tarkkailla ja havaita lukuisia erilaisia vikatilanteita kenttä väylässä ja ohjauspalvelu 8 115015 missä. Tämä lisää koko järjestelmän toimintavarmuutta ja mahdollistaa nopean reagoinnin mahdollisiin vikatilanteisiin.
Keksintöä selostetaan seuraavassa tarkemmin viitaten samalla oheisiin 5 piirustuksiin, joissa kuva 1 esittää pelkistettynä lohkokaaviona erästä tunnetun teknii kan mukaista kenttäväylän varmennusjärjestelmää, 10 kuva 2 esittää pelkistettynä lohkokaaviona erästä toista tunnetun tekniikan mukaista kenttäväylän varmennusjärjestelmää, kuva 3 esittää pelkistettynä lohkokaaviona keksinnön erään edullisen suoritusmuodon mukaista kenttäväylän varmennusjär-15 jestelmää, ja kuva 4 esittää pelkistettynä lohkokaaviona keksinnön erään edulli sen suoritusmuodon mukaista ohjauspalvelua.
20 Seuraavassa keksintöä selostetaan käyttämällä kenttäväylästä esimerkkinä PROFIBUS määritysten mukaista kenttäväylää, mutta on sel-vää, että keksintöä ei ole rajoitettu ainoastaan tällaisten kenttäväylien ·!’ yhteydessä käytettäväksi. Kuvassa 3 esitetyssä keksinnön erään j.t edullisen suoritusmuodon mukaisessa järjestelmässä 1 on ensimmäi- :..! ’ 25 nen ohjauspalvelu 2 ja toinen ohjauspalvelu 3. Nämä ohjauspalvelimet 2, 3 on liitetty toisiinsa varmennusväylällä 4, joka on edullisesti kah-dennettu. Järjestelmä käsittää myös kenttäväylän 5, joka on edullisesti ainakin osittain muodostettu optiseksi väyläksi. Kuvan 3 mukaisessa järjestelmässä tämä optinen väylä on jaettu segmentteihin 6a, 6b, 6c ; V 30 siten, että väylä muodostuu rengasrakenteeksi. Tämä on aikaansaatu liittämällä kaksi vierekkäistä segmenttiä 6a, 6b; 6b, 6c; 6c, 6a toisiinsa liitäntäyksikön 7a, 7b, 7c avulla. Tällainen liitäntäyksikkö 7a, 7b, 7c toimii kenttäväylässä 5 toistimena (hub). On selvää, että käytännön järjestelmissä voi liitäntäyksiköiden 7a, 7b, 7c lukumäärä olla myös 0!'· 35 muu kuin kolme, tyypillisesti liitäntäyksiköltä 7a, 7b, 7c on enemmän kuin kolme.
• » I
9 115015
Kukin kenttälaite 8, 9 on liitetty yhteen liitäntäyksikköön 7a, 7b, 7c lii-täntäväylän 10 välityksellä. Samaan liitäntäyksikköön 7a, 7b, 7c voidaan tavallisesti liittää useampiakin kuin yksi kenttälaite 8, 9, jolloin ku-5 kin samaan liitäntäyksikköön 7a, 7b, 7c liitetty kenttälaite 8, 9 on edullisesti yhdistetty samaan liitäntäväylään 10.
Ensimmäinen ohjauspalvelu 2 on liitetty kenttäväylään 5 ensimmäisen liitäntäyksikön 7a kautta. Vastaavasti toinen ohjauspalvelu 3 on liitetty 10 kenttäväylään 5 toisen liitäntäyksikön 7b välityksellä. Ohjauspalvelimet 2, 3 voivat tällöin kommunikoida kenttäväylälle 5 näiden vastaavien lii-täntäyksiköiden 7a, 7b kautta.
Kulloinkin aktiivisena oleva ohjauspalvelu 2, 3 voi kommunikoida muun 15 prosessiautomaatiojärjestelmän kanssa edullisesti varmennusväylän 4 välityksellä. On kuitenkin selvää, että kommunikointi voidaan käytännön järjestelmissä suorittaa myös jonkin muun tiedonsiirtoväylän kautta. Kuvassa 3 on mainittua muuta prosessiautomaatiojärjestelmää merkitty selvyyden vuoksi vain lohkolla 13, mutta se voi sinänsä tun-20 netusti käsittää useita erilaisia toiminnallisia kokonaisuuksia sekä useita nyt esillä olevan keksinnön mukaisia kenttäväyläjärjestelmiä.
Seuraavaksi selostetaan keksinnön erään edullisen suoritusmuodon • · · mukaisen järjestelmän toimintaa. Oletetaan, että ensimmäinen ohjaus- 25 palvelin 2 on asetettu aktiiviseksi ohjauspalvelimeksi. Koska samassa ’:*·] kenttäväylässä 5 voi samanaikaisesti olla aktiivisena vain yksi ohjaus- • » ♦ '· · palvelin, on toinen ohjauspalvelu 3 asetettu passiiviseksi ohjauspalve- limeksi. Tällainen passiivinen ohjauspalvelu toimii keksinnön mukaisessa järjestelmässä orjalaitteen (slave) tavoin, jolloin sille asetetaan Γ*/· 30 tietty orjalaitenumero (slave number), esimerkiksi numero 1. Ensim- mäinen (tällä hetkellä aktiivisena oleva) ohjauspalvelu 2 lähettää vä-liajoin tarkistussanoman ensimmäisen liitäntäyksikön 7a kautta kenttä-väylälle 5 välitettäväksi toiselle (tällä hetkellä passiivisena olevalle) ’’l·* ohjauspalvelulle 3 toisen liitäntäyksikön 7b kautta. Tällöin sanomaan v’!: 35 asetetaan vastaanottajatiedoksi kyseiselle ohjauspalvelimelle 3 määri- tetty orjalaitenumero. Sanomaliikenne on edullisesti toteutettu mainitun protokollapinon toisessa kerroksessa, josta protokollapinon sinänsä 10 115015 tunnettujen sanomanvälitysmekanismien avulla muodostetaan ensimmäiseen kerrokseen, eli fyysiseen siirtotiehen lähetettäväksi sopiva sanoma. Vastaavasti sanoman vastaanotossa suoritetaan fyysiseltä siirtotieltä vastaanotetun sanoman muuntaminen toisen kerroksen sano-5 marakenteen mukaiseksi sanomaksi. Edullisesti mainittu tarkistussa-noma ei sisällä kenttälaitteisiin 8, 9 liittyvää informaatiota.
Tarkistussanoman lähetyksen yhteydessä asetetaan ensimmäisessä ohjauspalvelimessa 2 ensimmäinen ajastin 11 (kuva 4) alkuarvoonsa ja 10 käynnistetään. Tämä ensimmäinen ajastin 11 mittaa aikaa, joka kuluu tarkistussanoman lähettämisestä mahdollisen vastaussanoman saapumiseen. Tilanteessa, jossa järjestelmä 1 on kunnossa, toinen ohjauspalvelu 3 vastaanottaa tarkistussanoman. Tämän perusteella toinen ohjauspalvelu 3 päättelee, että sen on lähetettävä vastaussanoma 15 ensimmäiselle ohjauspalvelimelle 2. Toinen ohjauspalvelu 3 muodostaa vastaussanoman, johon asetetaan vastaanottajatiedoksi ensimmäisen ohjauspalvelimen 2 tunniste. Toinen ohjauspalvelu 3 lähettää vastaussanoman toisen liitäntäyksikön 7b kautta kenttäväylälle 5, jossa vastaussanoma välitetään ensimmäiselle liitäntäyksikölle 7a ja edel-20 leen ensimmäiselle ohjauspalvelimelle 2. Ensimmäinen ohjauspalvelu 2 havaitsee vastaussanoman saapumisen, jolloin vastaussanoman ··· saapumiseen kuluvaa aikaa tarkkaileva ensimmäinen ajastin 11 voi- • · 4 f :·. daan pysäyttää ja asettaa jälleen alkuarvoonsa. Esimerkiksi toisella :·. ajastimella 12 voidaan määrittää se, koska seuraava tarkistussanoma • »· 25 lähetetään.
• I
• · • · · • · • · ·
Edellä kuvatun tarkistussanoman lähettämisen lisäksi suoritetaan kek-’··· sinnön edullisen suoritusmuodon mukaisessa menetelmässä vielä so- vellustietojen kopiointi aktiivisesta ohjauspalvelimesta passiiviseen oh- • · * i V 30 jauspalvelimeen. Edellä kuvatun esimerkin mukaisessa tilanteessa ··".*·' tämä tarkoittaa sitä, että sovellustiedot kopioidaan ensimmäisestä oh- jauspalvelimesta 2 toiseen ohjauspalvelimeen 3. Sovellustiedot kuvaa- • · · vat mm. eri mittausten mittausarvoja, toimilaitteiden säätöarvoja, tila-tietoja, ja muuta informaatiota, joka liittyy kenttälaitteisiin 8, 9 ja sää-ν'.: 35 dettävän prosessin tilaan. Nämä sovellustiedot välitetään edullisesti varmennusväylän 4 kautta. Seuraavassa kuvattavan aktiivisen laitteen 11 115015 toimintakunnon tarkkailun kannalta on olennaista se, että sovellustie-tojen välityksessä käytetään jotakin muuta väylää kuin kenttäväylää 5.
Keksinnön erään edullisen suoritusmuodon mukaisessa järjestelmässä 5 voidaan sovellustietojen välitystä käyttää aktiivisen ohjauspalvelimen 2 toimintakunnon valvonnassa edullisesti seuraavasti. Toisessa ohjaus-palvelimessa 3 tarkkaillaan sovellustietojen vastaanottoa ja mikäli uusia sovellustietoja ei määrätyn ajan kuluessa vastaanoteta, toisessa ohjauspalvelimessa 3 oletetaan, että ensimmäisessä ohjauspalveli-10 messa 2 ja/tai varmennusväylässä 4 on vikatilanne. Tämä merkitsee sitä, että toinen ohjauspalvelu 3 aloittaa tarvittavat toimenpiteet, joilla toinen ohjauspalvelu 3 asetetaan toimimaan aktiivisena ohjauspalveli-mena ja ensimmäinen ohjauspalvelu 2 asetetaan toimimaan passiivisena, mikäli mahdollista. Ajan seurannassa voidaan käyttää esimerkik-15 si ensimmäistä ajastinta 11, koska passiivisessa ohjauspalvelimessa 3 ei tarvitse mitata tarkistussanoman lähettämisestä kuluvaa aikaa.
Seuraavassa kuvataan joitakin mahdollisia vikatilanteita kuvan 3 mukaisessa järjestelmässä ja keksinnön edullisen suoritusmuodon mukai-20 sen menetelmän toimintaa tällaisissa vikatilanteissa.
>· Ensimmäisessä esimerkissä oletetaan, että ensimmäinen ohjauspalve- «tl»
Iin 2 vioittuu siten, että se ei enää lähetä sovellustietoja toiselle ohjaus-·. palvelimelle 3. Tämä aikaansaa sen, että toinen ohjauspalvelu 3 ha- 25 vaitsee ennalta määrätyn ajan jälkeen, että sovellustietojen päivittämi-nen on loppunut, joten toinen ohjauspalvelu 3 tulee vaihtaa aktiiviseksi *:./* ohjauspalvelimeksi. Aktiivisen ohjauspalvelimen vaihdon ajan on mit- taustietojen päivittäminen keskeytetty (mittaukset on jäädytetty), jolloin mittaustietoina käytetään viimeisimpiä kunnollisia mittaustietoja, jotka : V 30 toinen ohjauspalvelu 3 on vastaanottanut ensimmäiseltä ohjauspalve- limelta 2 ennen sen vioittumista. Tarvittaessa lähetetään prosessiau-tomaatiojärjestelmän muihin osiin, kuten valvomoon (ei esitetty), tieto • · · siitä, että mittaustietoja ei päivitetä.
» · »«» » v,: 35 Aktivoinnin yhteydessä toinen ohjauspalvelu 3 alkaa suorittaa ohjaus- jaksoja (control cycles), jolloin ensimmäisen suorituskierroksen aikana käytetään edullisesti viimeisimpiä kunnollisia mittaustuloksia. Toinen 12 115015 ohjauspalvelin 3 alkaa myös lähettää toisen liitäntäyksikön 7b kautta ohjauksia kenttäväylälle 5. Jos ohjausjaksoissa on määritetty useita ohjaustehtäviä, tulee kaikki ohjaustehtävät suorittaa ainakin kerran, ennen kuin kenttäväylän skannaus aloitetaan. Kenttäväylän skannauk-5 sessa aktiivisena oleva ohjauspalvelin lukee kenttälaitteista tietoa edullisesti kyselyperiaatteella (pollaamalla) ja lähettää ohjauksia kenttälait-teille.
Toisessa vikatilanne-esimerkissä oletetaan, että ensimmäisen ohjaus-10 palvelimen 2 ja ensimmäisen liitäntäyksikön 7a välinen väylä ja/tai ensimmäinen liitäntäyksikkö 7a vioittuu. Tällöin ensimmäiseltä ohjauspal-velimelta lähtevät tarkistussanomat eivät pääse kenttäväylälle 5. Sen sijaan sovellustietojen kopiointi varmennusväylän 4 kautta toiseen oh-jauspalvelimeen 3 jatkuu. Tässä tilanteessa toinen ohjauspalvelin 3 15 havaitsee sen, että tarkistussanomia ei ole saapunut ennalta määrätyn ajan kuluessa. Koska kuitenkin sovellustietojen kopiointi ei ole keskeytynyt, oletetaan, että ensimmäisen ohjauspalvelimen 2 kenttäväylälii-tännässä on vikaa. Tämä aikaansaa sen, että suoritetaan toisen ohjauspalvelimen 3 aktivointi ja ensimmäisen ohjauspalvelimen 2 asetta-20 minen passiiviseksi. Tämä voidaan suorittaa edullisesti siten, että toinen ohjauspalvelin 3 lähettää varmennusväylän 4 kautta ensimmäiselle ·· ohjauspalvelimelle 2 tiedon aktiivisen ohjauspalvelimen vaihtamisesta.
• IM
Tällöin ensimmäinen ohjauspalvelin 2 voi suorittaa tarvittavat toimen-;·. piteet toimintatilansa asettamiseksi passiiviseksi. Vastaavasti toinen ,'**·, 25 ohjauspalvelin 3 suorittaa edellä kuvatut toimenpiteet toimintatilansa • · t!"; asettamiseksi aktiiviseksi ja järjestelmän toiminnan jatkamiseksi.
• · · • · • * ·
• I
··* Kolmannessa vikatilanne-esimerkissä oletetaan, että varmennusväy- lään 4 tulee jokin vika. Tällöin sovellustietojen kopiointi loppuu, mutta i i i i V 30 tarkistussanomien välitys jatkuu normaalisti. Toinen ohjauspalvelin 3 voi tästä tilanteesta päätellä sen, että varmennusväylässä 4 on vikaa. Tällöin järjestelmän muu toiminta voi jatkua normaalisti. Tieto vikati-lanteesta voidaan lähettää toisesta ohjauspalvelimesta 3 ensimmäi-
' I
selle ohjauspalvelimelle 2 joko kenttäväylän 5 kautta tai kahdennetun v.: 35 varmennusväylän 4 mahdollisesti ehjänä olevan väylän osan kautta.
Tieto vikatilanteesta välitetään edullisesti myös valvomoon, mikäli mahdollista. Koska varmennusväylä 4 on kahdennettu, voidaan sovel- 13 115015 lustietojen kopiointia yrittää jatkaa varmennusväylän 4 ehjänä olevan väylän osan kautta.
Neljännessä vikatilanne-esimerkissä oletetaan, että johonkin kenttä-5 väylän 5 segmenttiin (optiseen kuituun) tulee vika. Kenttäväylä 5 on rengasmainen, jolloin yhden segmentin vioittuminen ei estä tiedonsiirtoa kenttäväylässä 5, koska kaikki liitäntäyksiköt 7a, 7b, 7c voivat lähettää tietoa kenttä väylälle kumpaan suuntaan tahansa. Vioittumisen havainnut liitäntäyksikkö voi välittää tiedon vikatilanteesta ensimmäi-10 selle ohjauspalvelimelle 2 siinä vaiheessa kun ensimmäiseltä ohjaus-palvelimelta 2 tulee kyselysanoma liitäntäyksikölle 7a, 7b, 7c.
Keksinnön mukaisen menetelmän toiminnan kannalta merkittävä vikatilanne on vielä sellainen, jossa joko toinen ohjauspalvelu 3, toinen lii-15 täntäyksikkö 7b, ja/tai toisen ohjauspalvelimen 3 ja toisen liitäntäyksikön 7b välinen väylä vioittuu. Tällöin ensimmäinen ohjauspalvelu 2 ei vastaanota vastaussanomia lähettämiinsä tarkistussanomiin. Tällöin ensimmäisessä ohjauspalvelimessa 2 voidaan päätellä, että toinen ohjauspalvelu 3 ei ole aktivoitavissa. Tässä tilanteessa järjestelmän 20 muu toiminta voi jatkua, mutta sovellustietojen kopiointia ei välttämättä jatketa.
iin
Keksinnön erään edullisen suoritusmuodon mukaisessa menetelmässä • t voidaan toimia myös siten, että toinen ohjauspalvelu 3 lähettää kuit- .··*. 25 taustiedon vastaanottamiinsa sovellustietoihin. Tällöin ensimmäinen • · ohjauspalvelin 2 voi edellä mainitussa vikatilanteessa selvittää tar-.*./ kemmin sen, onko vika toisessa ohjauspalvelimessa 3 vai kenttäväylä- '··’ liitännässä, siis toisessa liitäntäkortissa 7b tai toisen liitäntäkortin 7b ja toisen ohjauspalvelimen 3 välisessä väylässä.
!’V 30 :,J Mikäli esimerkiksi sellainen liitäntäyksikkö vioittuu, johon on liitetty . :·. kenttälaitteita, ei sellaista vikatilannetta käsitellä nyt esillä olevan kek- .·’·, sinnön puitteissa, vaan siihen sovelletaan muita menetelmiä.
* : v 35 Kaikissa edellä esitetyissä vikatilanteista pyritään tavallisesti läheltä-
* I
mään tietoa muualle järjestelmään 13, esimerkiksi valvomoon. Tieto 14 115015 voidaan välittää esimerkiksi varmennusväylän 4 kautta, mikäli se on toimintakunnossa.
Keksinnön eräässä edullisessa suoritusmuodossa tarkistussanomia lä-5 hetetään 50—500 ms välein, sopivimmin n. 100 ms välein. Sovellus-tietojen kopiointia suoritetaan edullisesti muutaman sekunnin välein, sopivimmin 2—5 sekunnin välein. On kuitenkin selvää, että nyt esillä olevan keksinnön puitteissa voidaan soveltaa myös muita kuin edellä mainittuja aikoja.
10
Kuvassa 4 on vielä pelkistettynä lohkokaaviona esitetty erään ohjaus-palvelimen 2, 3 rakennetta niiltä osin kuin nyt esillä olevan keksinnön kannalta on tarpeen. Ohjauspalvelimen 2, 3 toimintaa ohjataan oh-jauslohkolla 14, joka käsittää yhden tai useamman suorittimen tai vas-15 taavan. Ohjauspalvelimessa 2, 3 on myös muistia 15 tietojen, suorittimen ohjelmakoodien yms. tallentamista varten. Ensimmäisten väylälii-täntävälineiden 16 avulla voidaan ohjauspalvelu kytkeä kenttäväylän liitäntälaitteeseen 7a, 7b, 7c ja toisten väyläliitäntävälineiden 17 avulla voidaan ohjauspalvelu 2, 3 vastaavasti kytkeä varmennusväylään 4.
20 Kahdennetun varmennusväylän tapauksessa on myös toiset väylälii-täntävälineet 17 kahdennettu. Ohjauspalvelu 2, 3 käsittää vielä mm.
• · ajastimia 11, 12, joiden avulla edellä kuvattuja ajoitustoimintoja voidaan »» » suorittaa.
* I · < · * « · 25 On selvää, että nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan edellä esitettyihin suoritusmuotoihin, vaan sitä voidaan muunnella * f » ’/ oheisten patenttivaatimusten puitteissa.
* 1 » I » » 1 t t t · : * »

Claims (18)

1. Menetelmä kenttäväylän toiminnan varmistamiseksi, jossa kenttä-väylää ohjataan kahdella ohjauspalvelimella (2, 3), joista yksi on kul- 5 loinkin asetettu aktiiviseksi ja yksi on asetettu passiiviseksi, ja ohjaus-palvelimet (2, 3) on yhdistetty varmennusväylällä (4), tunnettu siitä, että menetelmässä lähetetään väliajoin aktiivisena olevalta ohjauspal-velimelta (2,3) ensimmäinen sanoma mainitun kenttäväylän kautta passiivisena olevalle ohjauspalvelimelle (3, 2), aktiivisena olevalla oh-10 jauspalvelimella (2, 3) odotetaan mainittuun ensimmäiseen sanomaan vastaussanomaa passiivisena olevalta ohjauspalvelimelta (3, 2), jolloin mikäli aktiivisena olevalla ohjauspalvelimella ei vastaanoteta ennalta määrätyn ajan kuluessa mainittua vastaussanomaa, asetetaan ensimmäinen tieto vikatilanteesta, että aktiivisena olevasta ohjauspalveli-15 mesta lähetetään väliajoin mainitun varmennusväylän (4) kautta toinen sanoma passiivisena olevalle ohjauspalvelimelle, ja että passiivisena olevassa ohjauspalvelimessa odotetaan mainittua toista sanomaa, jolloin mikäli passiivisena olevalla ohjauspalvelimella ei vastaanoteta ennalta määrätyn ajan kuluessa mainittua toista sanomaa, asetetaan toi-20 nen tieto vikatilanteesta.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että passiivisena olevassa ohjauspalvelimessa odotetaan mainittua ensim-mäistä sanomaa, jolloin mikäli passiivisena olevalla ohjauspalvelimella ’ 25 ei vastaanoteta ennalta määrätyn ajan kuluessa mainittua ensimmäistä ‘! sanomaa, asetetaan kolmas tieto vikatilanteesta. • I
· : : 3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että - mainittu ensimmäinen tieto vikatilanteesta ilmaisee vikatilanteen | ; 30 liittyvän passiivisena olevaan ohjauspalvelimeen tai passiivisena : '' ‘: olevan ohjauspalvelimen ja kenttäväylän väliseen liitäntään, ’. _ - mainittu toinen tieto vikatilanteesta ilmaisee vikatilanteen liittyvän aktiivisena olevaan ohjauspalvelimeen tai mainittuun varmennus-' väylään (4), ja 35. mainittu kolmas tieto vikatilanteesta ilmaisee vikatilanteen liitty- :'j vän aktiivisena olevaan ohjauspalvelimeen tai aktiivisena olevan ohjauspalvelimen ja kenttäväylän väliseen liitäntään. 16 115015
4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnettu siitä, että passiivisena oleva ohjauspalvelu lähettää vastaussanoman vastaanottamaansa toiseen sanomaan, jolloin tietoa vastaussanoman 5 saapumisesta käytetään aktiivisena olevassa ohjauspalvelimessa passiivisen ohjauspalvelimen toimintatilan selvittämisessä.
5. Patenttivaatimuksen 1, 2, 3 tai 4 mukainen menetelmä, jossa kenttä-väylään on liitetty kenttälaitteita (8, 9), tunnettu siitä, että menetel- 10 mässä muodostetaan sovellustietoja, joissa määritetään kenttäväy-lään (5) liitettyihin eri kenttälaitteisiin (8, 9) liittyvää informaatiota, ja että mainitussa toisessa sanomassa lähetetään mainittuja sovellustietoja passiivisena olevaan ohjauspalvelimeen.
6. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, että aktiivisen ohjauspalvelimen toimintaan liittyvässä vikatilanteessa suoritetaan passiivisen ohjauspalvelimen muuttaminen aktiiviseksi ohjaus-palvelimeksi, jolloin mainittuja sovellustietoja käytetään aktiiviseksi muutettavan ohjauspalvelimen toimintatilan asettamisessa. 20
7. Jonkin patenttivaatimuksen 1—6 mukainen menetelmä, jossa kent-täväylään on liitetty kenttälaitteita (8, 9), tunnettu siitä, että mainittuna ensimmäisenä sanomana käytetään tarkistussanomaa, joka on ilman I-, kenttälaitteisiin (8, 9) liittyvää informaatiota. 25 • · *:**.
8. Järjestelmä, joka käsittää ainakin yhden kenttäväylän (5), kaksi oh- » * » / jauspalvelinta (2, 3) kenttäväylän toiminnan ohjaamiseksi, joista yksi on kulloinkin asetettu aktiiviseksi ja yksi on asetettu passiiviseksi, ja oh-jauspalvelimet (2, 3) on yhdistetty varmennusväylällä (4), tunnettu • t I i V 30 siitä, että järjestelmä käsittää välineet (16, 7a, 7b) ensimmäisen sano- man lähettämiseksi väliajoin aktiivisena olevalta ohjauspalvelimel-I’. ta (2, 3) mainitun kenttäväylän (5) kautta passiivisena olevalle ohjaus- t · palvelimelle (3, 2), välineet (14) vastaussanoman muodostamiseksi mainittuun ensimmäiseen sanomaan passiivisena olevalla ohjauspal-Λ: 35 velimella (3, 2), välineet (16) vastaussanoman saapumisen selvittämi- seksi aktiivisena olevalla ohjauspalvelimella (2, 3), välineet (11) aika-tiedon määrittämiseksi viimeisimmän lähetetyn ensimmäisen sanoman 17 115015 lähettämisestä, välineet (14) mainitun määritetyn aikatiedon vertaamiseksi ennalta määrättyyn ensimmäiseen kynnysarvoon, välineet (14) ensimmäisen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella, välineet (17) toisen sanoman lähettämiseksi väliajoin aktii-5 visena olevasta ohjauspalvelimesta mainitun varmennusväylän (4) kautta passiivisena olevalle ohjauspalvelimelle, välineet (16) toisen sanoman saapumisen selvittämiseksi passiivisena olevalla ohjauspalveli-mella(2,3), välineet (11) aikatiedon määrittämiseksi viimeisimmän vastaanotetun toisen sanoman vastaanottamisesta, välineet (14) mai-10 nitun määritetyn aikatiedon vertaamiseksi ennalta määrättyyn toiseen kynnysarvoon, ja välineet (14) toisen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella.
9. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että 15 järjestelmä käsittää lisäksi välineet (16) vastaussanoman saapumisen selvittämiseksi passiivisena olevalla ohjauspalvelimella (3,2), välineet (11) aikatiedon määrittämiseksi viimeisimmän vastaanotetun ensimmäisen sanoman vastaanottamisesta, välineet (14) mainitun määritetyn aikatiedon vertaamiseksi ennalta määrättyyn kolmanteen kyn-20 nysarvoon, ja välineet (14) kolmannen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella.
:·[' 10. Patenttivaatimuksen 9 mukainen järjestelmä, tunnettu siitä, että λ - mainittu ensimmäinen tieto vikatilanteesta on järjestetty ilmaise- 25 maan passiivisena olevaan ohjauspalvelimeen tai passiivisena olevan ohjauspalvelimen ja kenttäväylän väliseen liitäntään liitty-'* : vän vikatilanteen, - mainittu toinen tieto vikatilanteesta on järjestetty ilmaisemaan aktiivisena olevaan ohjauspalvelimeen tai mainittuun varmen- j 30 nusväylään (4) liittyvän vikatilanteen, ja - mainittu kolmas tieto vikatilanteesta on järjestetty ilmaisemaan aktiivisena olevaan ohjauspalvelimeen tai aktiivisena olevan ohjauspalvelimen ja kenttäväylän väliseen liitäntään liittyvän vikatilanteen.
11. Patenttivaatimuksen 8, 9 tai 10 mukainen järjestelmä, tunnettu siitä, että se käsittää välineet (17) vastaussanoman lähettämiseksi 35 18 115015 passiivisena olevasta ohjauspalvelimesta, jolloin tietoa vastaussanoman saapumisesta on järjestetty käytettäväksi aktiivisena olevassa ohjauspalvelimessa passiivisen ohjauspalvelimen toimintatilan selvittämisessä. 5
12. Patenttivaatimuksen 8, 9, 10 tai 11 mukainen järjestelmä, jossa kenttäväylään on liitetty kenttälaitteita (8, 9), tunnettu siitä, että järjestelmässä on muodostettu sovellustietoja, joissa on määritetty kenttäväylään (5) liitettyihin eri kenttälaitteisiin (8, 9) liittyvää informaatiota, 10 ja että mainitussa toisessa sanomassa on järjestetty lähetettäväksi mainittuja sovellustietoja passiivisena olevaan ohjauspalvelimeen.
13. Patenttivaatimuksen 12 mukainen järjestelmä, tunnettu siitä, että se käsittää välineet passiivisen ohjauspalvelimen muuttamiseksi aktii- 15 viseksi ohjauspalvelimeksi aktiivisen ohjauspalvelimen toimintaan liittyvässä vikatilanteessa, jolloin mainittuja sovellustietoja on järjestetty käytetään aktiiviseksi muutettavan ohjauspalvelimen toimintatilan asettamisessa.
14. Jonkin patenttivaatimuksen 8—13 mukainen järjestelmä, tunnettu siitä, että mainittu kenttäväylä (5) on muodostettu rengasväyläksi.
15. Jonkin patenttivaatimuksen 8—14 mukainen järjestelmä, tunnettu • »· j., siitä, että ainakin osa mainitusta kenttä väylästä (5) on muodostettu op- 25 tisella kuidulla. • » • » I
‘; / 16. Jonkin patenttivaatimuksen 8—15 mukainen järjestelmä, tunnettu : siitä, että mainittuja ensimmäisiä sanomia on järjestetty lähetettäväksi edullisesti 50—500 ms välein, sopivimmin n. 100 ms välein, ja että .·’ 30 mainittuja toisia sanomia on järjestetty lähetettäväksi sopivimmin 2—5 sekunnin välein.
15 115015 Patenttivaatimukset.
17. Jonkin patenttivaatimuksen 8—16 mukainen järjestelmä, tunnettu siitä, että mainittu kenttäväylä on PROFIBUS-kenttäväylä. V 35
18. Ohjauspalvelu käytettäväksi järjestelmässä, joka käsittää ainakin yhden kenttäväylän (5), ja joka ohjauspalvelu (2,3) käsittää väli- 19 115015 neet (14, 16) kenttäväylän toiminnan ohjaamiseksi, välineet (14) oh-jauspalvelimen toimintatilan asettamiseksi kulloinkin joko aktiiviseksi tai passiiviseksi, ja välineet ohjauspalvelimen (2, 3) yhdistämiseksi toiseen ohjauspalvelimeen varmennusväylällä (4), tunnettu siitä, että ohjaus-5 palvelin käsittää välineet (16, 7a, 7b) ensimmäisen sanoman lähettämiseksi väliajoin mainitun kenttäväylän (5) kautta kenttäväylään liitetylle toiselle ohjauspalvelimelle (3, 2), välineet (16) ensimmäiseen sanomaan vastaussanoman saapumisen selvittämiseksi, välineet (11) ai-katiedon määrittämiseksi viimeisimmän lähetetyn ensimmäisen sanoit) man lähettämisestä, välineet (14) mainitun määritetyn aikatiedon vertaamiseksi ennalta määrättyyn ensimmäiseen kynnysarvoon, ja välineet (14) ensimmäisen tiedon vikatilanteesta asettamiseksi mainitun vertailun perusteella, ja välineet (17) toisen sanoman lähettämiseksi väliajoin mainitun varmennusväylän (4) kautta mainitulle toiselle oh-15 jauspalvelimelle. < 1» I I · » · t t I t t t » · 20 115015
FI20020774A 2002-04-22 2002-04-22 Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin FI115015B (fi)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI20020774A FI115015B (fi) 2002-04-22 2002-04-22 Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin
DE60309012T DE60309012T2 (de) 2002-04-22 2003-04-17 Verfahren und system zur sicherstellung eines busses und eines steuerservers
US10/512,199 US20060075085A1 (en) 2002-04-22 2003-04-17 Method and a system for ensuring a bus and a control server
AT03718812T ATE342545T1 (de) 2002-04-22 2003-04-17 Verfahren und system zur sicherstellung eines busses und eines steuerservers
AU2003222858A AU2003222858A1 (en) 2002-04-22 2003-04-17 A method and a system for ensuring a bus and a control server
EP03718812A EP1497731B1 (en) 2002-04-22 2003-04-17 A method and a system for ensuring a bus and a control server
PCT/FI2003/000310 WO2003090084A1 (en) 2002-04-22 2003-04-17 A method and a system for ensuring a bus and a control server

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20020774 2002-04-22
FI20020774A FI115015B (fi) 2002-04-22 2002-04-22 Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin

Publications (3)

Publication Number Publication Date
FI20020774A0 FI20020774A0 (fi) 2002-04-22
FI20020774A FI20020774A (fi) 2003-10-23
FI115015B true FI115015B (fi) 2005-02-15

Family

ID=8563815

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20020774A FI115015B (fi) 2002-04-22 2002-04-22 Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin

Country Status (7)

Country Link
US (1) US20060075085A1 (fi)
EP (1) EP1497731B1 (fi)
AT (1) ATE342545T1 (fi)
AU (1) AU2003222858A1 (fi)
DE (1) DE60309012T2 (fi)
FI (1) FI115015B (fi)
WO (1) WO2003090084A1 (fi)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10315164A1 (de) * 2003-04-02 2004-10-14 Endress + Hauser Gmbh + Co. Kg Verfahren zur näherungsweisen Bestimmung eines Messzeitpunktes und entsprechende Vorrichtung
CN101133597A (zh) * 2005-03-04 2008-02-27 皇家飞利浦电子股份有限公司 用于仲裁共享资源的电子设备和方法
DE102005051580A1 (de) * 2005-10-27 2007-05-03 Vega Grieshaber Kg Datenbankinterface für Feldgerät
US7454252B2 (en) * 2006-03-08 2008-11-18 Moore Industries International, Inc. Redundant fieldbus system
US8149133B2 (en) * 2006-10-20 2012-04-03 Hydril Usa Manufacturing Llc MUX BOP database mirroring
DE102008038131B4 (de) * 2008-08-18 2013-12-05 EAE Ewert Automation Electronic GmbH Redundantes Steuerungssystem und Verfahren zur sicherheitsgerichteten Ansteuerung von Aktoren
DE102009050449C5 (de) * 2009-10-23 2012-11-15 Siemens Aktiengesellschaft Automatisierungssystem und Verfahren zum Betrieb eines Automatisierungssystems
US8516220B2 (en) * 2010-05-11 2013-08-20 Intel Corporation Recording dirty information in software distributed shared memory systems
JP2013025358A (ja) * 2011-07-15 2013-02-04 Yokogawa Electric Corp フィールド通信システム
JP5706347B2 (ja) * 2012-01-25 2015-04-22 株式会社東芝 二重化制御システム
DE102022119309B3 (de) * 2022-08-02 2024-01-04 Beckhoff Automation Gmbh Automatisierungssystem

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5148433A (en) * 1989-03-13 1992-09-15 Square D Company Transfer network interface
WO1991008535A1 (en) * 1989-11-27 1991-06-13 Olin Corporation Method and apparatus for providing backup process control
US5142470A (en) * 1990-09-26 1992-08-25 Honeywell Inc. Method of maintaining synchronization of a free-running secondary processor
IT1255618B (it) * 1992-09-30 1995-11-09 Sits Soc It Telecom Siemens Unita' di controllo e di elaborazione duplicata per apparati di telecomunicazioni
US5696895A (en) * 1995-05-19 1997-12-09 Compaq Computer Corporation Fault tolerant multiple network servers
AU7149698A (en) * 1997-04-25 1998-11-24 Symbios, Inc. Control message interfacing in a redundant server environment
US6199069B1 (en) * 1997-08-25 2001-03-06 International Business Machines Corporation System and method for switching between databases without disruption to applications
FR2786891B1 (fr) * 1998-12-04 2001-01-12 Schneider Automation Systeme d'automatisme redondant
US7213167B1 (en) * 2000-01-18 2007-05-01 Verso Technologies, Inc. Redundant state machines in network elements
JP4054509B2 (ja) * 2000-04-19 2008-02-27 株式会社東芝 フィールド機器制御システムおよびコンピュータが読取り可能な記憶媒体
DE10030329C1 (de) * 2000-06-27 2002-01-24 Siemens Ag Redundantes Steuerungssystem sowie Steuerrechner und Peripherieeinheit für ein derartiges Steuerungssystem
US20030088814A1 (en) * 2001-11-07 2003-05-08 Campbell Ralph B. Method and apparatus for logging file system operations

Also Published As

Publication number Publication date
ATE342545T1 (de) 2006-11-15
DE60309012T2 (de) 2007-01-25
FI20020774A (fi) 2003-10-23
EP1497731B1 (en) 2006-10-11
US20060075085A1 (en) 2006-04-06
WO2003090084A1 (en) 2003-10-30
FI20020774A0 (fi) 2002-04-22
EP1497731A1 (en) 2005-01-19
AU2003222858A1 (en) 2003-11-03
DE60309012D1 (de) 2006-11-23

Similar Documents

Publication Publication Date Title
US6282669B1 (en) Ethernet communication redundancy method
US9413609B2 (en) Communication device and method for transmitting messages in a redundantly operable industrial communication network
US7944818B2 (en) High-availability communication system
US8665700B2 (en) Fault detection and mitigation for in-vehicle LAN network management
US8971179B2 (en) Communication management apparatus, communication node, and data communication method
JP4542733B2 (ja) フィールドバスに接続されたステーションのコンフィギュレーション実施方法およびステーション
FI115015B (fi) Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin
US9166922B2 (en) Communication device for an industrial communication network which can be operated in a redundant manner and method for operating a communication device
JP4695705B2 (ja) クラスタシステムおよびノード切り替え方法
JP2005130049A (ja) ノード
CN112003772B (zh) 通信系统以及通信控制方法
EP2206293A1 (en) System and method for signal failure detection in a ring bus system
JP4599013B2 (ja) 安全ステーションを設定する方法およびそれを利用した安全制御システム
EP3761568B1 (en) Method of controlling communication over a local interconnect network bus
US20080144614A1 (en) Method and Apparatus to Manage Multiple Infiniband Links in a Mixed Environment with Switches and Proprietary Devices
US8189497B2 (en) Error detection and suppression in a TDMA-based network node
CN109491236B (zh) 用于运行高可用性的自动化系统的方法
CN115250226B (zh) Mlag双主故障恢复方法、装置、系统、介质及设备
JP2008042562A (ja) ゲートウェイ装置
JP4569024B2 (ja) 稼働/待機切換方法、稼働/待機決定方法
JP5459117B2 (ja) データ伝送装置及びデータ伝送方法
WO1998049621A1 (en) Control message interfacing in a redundant server environment
JP2003140707A (ja) プロセス制御装置
JP2007511989A (ja) 間接的な検出による通信障害の閉じ込め
JP4094981B2 (ja) 通信回線切替装置およびドメインid設定方法

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 115015

Country of ref document: FI

MA Patent expired