專利名稱:一種高可用性功能塊冗余方法
技術領域:
本發(fā)明涉及自動控制領域及現場總線技術�,具體地說是一種低成本的應用于現場
總線控制系統(tǒng)的高可用性功能塊冗余方法。
背景技術:
現場總線控制系統(tǒng)(Fieldbus Control Syste�����, FCS)的應用越來越廣泛���,從制藥到 煉油等工業(yè)行業(yè)都逐漸越來越多地采用現場總線控制系統(tǒng)����。逐漸有取代傳統(tǒng)分布式控制系 統(tǒng)(Distributed Control System,DCS)的趨勢��。IEC61158第四版的推出更加有力地推動 了現場總線技術的發(fā)展?���,F場總線相對于DCS有諸多優(yōu)點��。所有的現場總線標準都是開放 的�,不同廠家的相同類型現場總線產品具備互操作性��,給用戶提供了構建系統(tǒng)的極大的靈 活性?����,F場總線的布線成本更低��,由于將控制下放到現場���,使之比傳統(tǒng)DCS的控制方式有更 高的可靠性?,F場總線控制系統(tǒng)的配置方式靈活����,結構簡單,易于維護等特點使得現場總線 在工業(yè)控制領域得到廣泛使用?���,F場總線一個重要特點就是將執(zhí)行控制功能的功能塊下放 到現場設備之中。將執(zhí)行控制功能的功能塊下放到現場設備之中的好處是顯而易見的使 得現場設備能夠就近獲取現場信息���,減少了 AD/DA轉化�,使得DCS系統(tǒng)中"信息孤島"現象得 到改善�����;減少了硬件設備如隔離器�����、端子柜等����;使得布線變得更加簡單,只需一條線纜或雙 絞線即可����。但是,由于現場的電磁干擾和塵埃�、震動等環(huán)境因素明顯較DCS機柜更加惡劣, 所以進行冗余以保證可靠性也就更加重要和緊迫�����。 冗余包括處理器冗余��、通信冗余、1/0冗余和電源冗余��。按冗余實現方式可分為 硬冗余����、軟冗余。硬冗余(hard, redundancy)���,即采用特殊的硬件模塊或PLC中固化的程序 來實現PLC同步��、故障切換的冗余方式���;軟冗余(soft, redundancy),即采用編程的方式來 實現PLC同步����、故障切換的冗余方式。按冗余切換方式可分為1.熱冗余(熱備hot. back), 即硬冗余方式��,當主設備故障時����,通過特定硬件判別、備份方式無間隙地自動切換到備用設 備上,保持系統(tǒng)正常運行�����;2.暖冗余(暖備或溫備walqTl. back)�����,即軟冗余方式主要通過編 程方式來實現冗余�。由于軟冗余的實現受多方因素制約��,系統(tǒng)切換的時間較硬冗余稍長���,因 此部分軟冗余可能會使主設備在發(fā)生切換時有間隙或需要人為簡單干預或預置才得以完 善��;3.冷冗余(冷備cold, back)�����,即一套或部分冗余的設備(如CPU)不通電�����、不工作��,準 備待命(人為預置好)����。當主設備故障時需要人工恢復系統(tǒng)運行。按照現在的嚴格定義����,這 種方式,并不算是冗余�,只作備件理解。這種冗余一般應用于實時性不強����、工藝連續(xù)性要求 不高的場合。 但是��,無論哪種冗余方式均需要額外的冗余硬件實現���,這使得構建現場總線控制 系統(tǒng)的成本上漲��。
發(fā)明內容
針對現有技術中存在的上述不足之處��,提高現場總線設備的可靠性���,在不增加硬 件成本和復雜性的前提下,本發(fā)明要解決的技術問題是提供一種低成本的高可用性功能塊冗余方法。 對傳統(tǒng)現場總線設備的改進方法����,實現功能塊冗余。
為解決上述技術問題�,本發(fā)明采用的技術方案如下
本發(fā)明一種高可用性功能塊冗余方法包括以下步驟 對現場設備進行增設處理利用控制回路中完成控制功能所必需的現場設備做為 硬件平臺,增設用于冗余的備份功能塊�����;在原有現場總線協(xié)議?�;A上增設冗余鏈路對象����; 為現場設備增設冗余信息對象��、冗余切換請求服務���、冗余切換命令服務�����、冗余管理實體以及 冗余監(jiān)視定時器����;組態(tài)并設置冗余關系將上述增設處理后的現場設備組成現場回路,組 態(tài)并設置相應的主功能塊及備分功能塊�;對主功能塊和備份功能塊進行實時數據同步,即 主功能塊和備份功能塊使用相同輸入�,同時計算,主功能塊輸出結果��,備份功能塊計算但不 輸出結果�;當同一冗余關系中的主功能塊失效時,最先發(fā)現的現場設備調用冗余切換請求 服務發(fā)送冗余切換報文��;備份功能塊所在的設備即冗余設備接收并處理冗余切換請求報 文���,調用冗余切換命令服務�����,發(fā)布全局的冗余切換命令報文�����,通知所有相關設備進行冗余切 換���。 本發(fā)明方法還包括操作員干預式鏈路恢復機制�,即當在冗余切換完成���,系統(tǒng)進入
新的工作狀態(tài)時��,若主功能塊恢復功能����,操作員手動強制切換回主功能塊進行控制���。 所述備份功能塊是基于軟件技術的功能塊級別��,采用同一控制回路中的現場設備
增設的功能塊來冗余主控制器的功能塊,不需要額外增加新的專用于冗余功能的硬件�。 所述冗余鏈路對象是用于冗余功能塊之間通信的一種程序結構,是描述冗余鏈路
關系的一種對象����;冗余鏈路對象描述發(fā)布現場數據的源設備地址、發(fā)布現場數據的源設備
數據發(fā)布的進程�����、訂閱現場數據的目標設備地址�����、訂閱現場數據的進程。 所述冗余信息對象用于組織管理冗余信息���,包括可供冗余的功能塊數目���、正常報 文超時時間以及是否強制恢復主鏈路。 所述冗余切換請求服務為無確認無連接的網絡服務����,當作為訂閱者參與冗余鏈路 通信的設備監(jiān)視到標志性報文超時達到規(guī)定次數,調用的一種全局廣播服務����;該服務發(fā)布 冗余切換請求報文。 所述冗余切換命令服務為無確認無連接的網絡服務�����,冗余設備收到任何與之有冗 余關系的設備發(fā)布的冗余切換請求報文之后��,調用本服務���,要求全部參與冗余鏈路通信的 訂閱者進行鏈路切換動作�����。 所述冗余管理實體為用于監(jiān)視����、發(fā)送、處理冗余切換服務及冗余切換報文的程序����。
所述冗余監(jiān)視定時器為軟件或硬件定時器;該定時器監(jiān)視每個同時擁有主鏈路��、 冗余鏈路的端點�;所有定時器的超時時間統(tǒng)一配置;定時器為循環(huán)使用�,直到相應鏈路失 效或發(fā)生切換事件;定時器被重置的條件是所監(jiān)視端點的主鏈路傳遞的現場數據在規(guī)定時 間內到達或定時器超時��;定時器超時事件連續(xù)發(fā)生且若未達到規(guī)定次數��,則重置定時器并 記錄超時事件���;若達到規(guī)定次數則停止定時器,觸發(fā)鏈路切換事件�����。 所述冗余關系是指一個含有備份功能塊的設備和所有被該設備內備份功能塊所 冗余的現場設備的集合。 所述調用冗余切換請求服務發(fā)送冗余切換報文包括以下步驟
在組態(tài)并設置冗余關系之后�����,重新啟動冗余監(jiān)視定時器�;
判斷收到標志性報文是否超時;
如果超時����,則超時計數器遞增1 ; 如果超時次數到達規(guī)定的數目,則發(fā)送冗余切換請求報文并進入下一輪循環(huán)���;
若未達到規(guī)定的次數��,則進入下一輪循環(huán)����; 若收到標志性報文未超時��,將對應的冗余監(jiān)視定時器停止�����,使用有效鏈路所載荷數據更新現場數據,進入下一輪循環(huán)����。 所述冗余設備接收并處理冗余切換請求報文包括以下步驟
當冗余設備收到冗余切換請求報文,提取報文結點信息�; 判斷是否是第一次收到冗余切換請求報文,如果是����,提取本冗余關系的鏈路冗余信息; 調用冗余切換命令服務構建冗余切換命令報文���,廣播冗余切換命令報文�,發(fā)布冗余鏈路切換報警�����,該處理過程結束���; 如果不是第一次收到冗余切換請求報文,忽略本次冗余切換請求�,該處理過程結束。 所述冗余設備通知所有相關設備進行冗余切換包括以下步驟 當設備收到冗余切換命令報文后�����,提取冗余關系的鏈路冗余信息,判斷是否處于同一冗余關系�,如是,則查找冗余鏈路對象�,設置冗余鏈路的工作狀態(tài)為1,設置主鏈路工作狀態(tài)為O�,表示冗余鏈路開始工作,主鏈路失效���;如果不是處于同一冗余關系����,則忽略本次冗余切換命令�����,該處理過程結束�。 本發(fā)明解決了冗余帶來的成本上升的問題,充分利用原有軟硬件資源�����,在不增加硬件成本的前提下提供了控制器功能塊冗余能力,本發(fā)明可應用于各類現場總線控制系統(tǒng)之中��,另外本發(fā)明具有以下優(yōu)點 1.保證控制過程的連續(xù)性��。本發(fā)明方法采用了冗余鏈路與主鏈路數據同步方式�����,最大限度地保證了冗余鏈路和主鏈路之間數據的一致性����,使得冗余切換發(fā)生時現場數據的連續(xù)性得以保證,進一步地使得控制過程的連續(xù)性得以保證����; 2.低成本。本發(fā)明方法實現了不增加硬件投入而取得額外的冗余能力���,開發(fā)成本低���; 3.快速的冗余切換速度。本發(fā)明使用顯示切換可以使冗余切換速度達到比較理想的速度�����,切換可靠; 4.廣闊的應用范圍��。本發(fā)明提出的功能塊冗余技術在各類使用功能塊完成控制功能的現場總線上均能夠方便地實現����,具有廣闊的應用�; 5.靈活性。采用本發(fā)明技術構建控制系統(tǒng)具備很高的靈活性���,可以選擇使用或不使用功能塊冗余功能���;可以混合使用冗余和普通構建系統(tǒng)方式; 6.兼容性�。本發(fā)明的技術方案具備良好的兼容性,支持功能塊冗余的設備與不支持功能塊冗余的原有設備可以很好地混合組態(tài)����。
圖1為本發(fā)明方法對現場設備進行增設處理后的現場回路示意 圖2為本發(fā)明方法進行組態(tài)時的鏈路模型;
6
圖3為本發(fā)明方法的協(xié)議層次模型���; 圖4為本發(fā)明方法中冗余切換請求報文封裝格式����; 圖5為本發(fā)明方法中冗余切換命令報文封裝格式; 圖6為本發(fā)明方法中正常工作情況下標志性報文的處理流程圖�����; 圖7為本發(fā)明方法中冗余設備處理冗余切換請求報文流程圖���; 圖8為本發(fā)明方法中設備收到冗余切換命令報文處理流程圖���; 圖9為本發(fā)明方法中冗余切換整個過程的事件圖。
具體實施例方式
下面結合附圖對本發(fā)明作進一步詳細說明����,本實施例中備份功能塊以PID為例,包括但不限于PID功能塊�����。 本發(fā)明使用參與組態(tài)的現場儀表如溫度表����、壓力表、現場總線到電流表��、電流到現場總線表等儀表中增設的備份功能塊作為主功能塊的冗余��,并不使用參與組態(tài)以外的其他儀表或設備作為冗余,當主功能塊不能執(zhí)行控制功能時�����,由相應的備份功能塊接管控制���,藉此提高可用性,并且不增加成本���;本發(fā)明是一種基于軟件技術的功能塊級別的冗余方案�,方法包括以下步驟 對現場設備進行增設處理利用控制回路中完成控制功能所必需的現場設備做為硬件平臺��,增設用于冗余的備份功能塊��,用于備份主功能塊�����;在原有現場總線協(xié)議?;A上增設冗余鏈路對象,用于提供鏈路冗余能力和傳遞冗余的現場數據����;為現場設備增設冗余信息對象��,用于組織管理冗余信息�;增設冗余切換請求服務��,用于發(fā)送冗余切換請求報文����,通知冗余設備切換事件已經發(fā)生;增設冗余切換命令服務����,用于發(fā)布全局的冗余切換命令報文,通知所有相關設備進行冗余切換�;增設冗余管理實體,用于監(jiān)視和處理冗余切換服務及報文��;增設冗余監(jiān)視定時器���,用于監(jiān)視標志性報文是否超時�;具有冗余備份功能塊的設備為冗余設備�,用于冗余切換請求報文。 組態(tài)并設置冗余關系將上述增設處理后的現場設備組成現場回路���,并設置相應的主功能塊及備分功能塊��; 對主功能塊和備份功能塊進行實時數據同步�,即主功能塊和備份功能塊使用相同輸入,同時計算����,主功能塊輸出結果,備份功能塊計算但不輸出結果���; 當同一冗余關系中的主功能塊失效時,最先發(fā)現的現場設備調用冗余切換請求服務用廣播或單播的方式發(fā)送冗余切換報文����; 備份功能塊所在的設備即冗余設備接收并處理冗余切換請求報文,調用冗余切換命令服務���,發(fā)布全局的冗余切換命令報文��,通知所有相關設備進行冗余切換��。
對現場設備進行增設處理后的現場回路示意圖如圖1所示���,在一個現場總線控制網絡中,典型地存在多個儀表和控制器����,在邏輯上這些儀表和控制器的功能包括AI����,AO�,PID等等,對應功能塊AI����, A0, PID�����。 一般����,現場儀表中通常包含AI、 AO等?����!姥?�,如果處理能力足夠��,還可能包含PID功能塊??刂破髦型ǔ0琍ID功能塊等,完成控制功能�����。在圖1中�,包含兩個主控制器1 、2���,三個現場儀表A���、B����、C,每個控制器的PID模塊起主控作用��,分別命名為主PID1��、主PID2和主PID3?�,F場儀表包括儀表A��、儀表B、儀表C�,它們除了完成儀表功能的功能塊之外還有PID功能塊。用儀表A中的PID功能塊來冗余主控制器中的主PID1��,命名為備份PID1 ;用儀表B中的PID來冗余主控制器2中的主PID2��,命名為備份PID2 ;用儀表C中的PID來冗余主控制器2中的主PID3���,命名為備份PID3 ;在這里�����,儀表A���、儀表B、儀表C以及主控制器1�����、主控制器2都是完成控制功能必須的�,沒有為冗余而增設其他設備;可見這是一種功能塊級別的冗余�;該方案與傳統(tǒng)方案最大的特點就是不必加入專用的冗余設備。 所述備份功能塊是采用同一控制回路中的現場設備增設的功能塊來冗余主控制器的功能塊,不需要額外增加新的專用于冗余功能的硬件�;冗余鏈路對象是用于冗余功能塊之間通信的一種程序結構,是描述冗余鏈路關系的一種對象�;冗余鏈路對象描述發(fā)布現場數據的源設備地址、發(fā)布現場數據的源設備數據發(fā)布的進程�、訂閱現場數據的目標設備地址、訂閱現場數據的進程���;冗余信息對象用于組織管理冗余信息����,包括可供冗余的功能塊數目�、正常報文超時時間以及是否強制恢復主鏈路;冗余切換請求服務為無確認無連接的網絡服務�����,當作為訂閱者參與冗余鏈路通信的設備監(jiān)視到標志性報文超時達到規(guī)定次數�����,調用的一種全局廣播服務����;該服務發(fā)布冗余切換請求報文;冗余切換命令服務為無確認無連接的網絡服務�����,冗余設備收到任何與之有冗余關系的設備發(fā)布的冗余切換請求報文之后�,調用本服務,要求全部參與冗余鏈路通信的訂閱者進行鏈路切換動作�����;冗余管理實體為用于監(jiān)視����、發(fā)送、處理冗余切換服務及冗余切換報文的程序�;冗余監(jiān)視定時器為軟件或硬件定時器;該定時器監(jiān)視每個同時擁有主鏈路��、冗余鏈路的端點����;所有定時器的超時時間統(tǒng)一配置;定時器為循環(huán)使用��,直到相應鏈路失效或發(fā)生切換事件����;定時器被重置的條件是所監(jiān)視端點的主鏈路傳遞的現場數據在規(guī)定時間內到達或定時器超時���;定時器超時事件連續(xù)發(fā)生且若未達到規(guī)定次數,則重置定時器并記錄超時事件�����;若達到規(guī)定次數則停止定時器����,觸發(fā)鏈路切換事件;所述冗余關系是指一個含有備份功能塊的設備和所有被該設備內備份功能塊所冗余的現場設備的集合��。 本發(fā)明方法還包括以下步驟操作員干預式鏈路恢復機制��,即當在冗余切換完成���,系統(tǒng)進入新的工作狀態(tài)時�����,若主功能塊恢復功能,操作員手動強制切換回主功能塊進行控制����。 組態(tài)時����,冗余鏈路和普通鏈路處于同等地位��,統(tǒng)一對待����;采用冗余鏈路與主鏈路數據實時同步更新、具備相同輸入輸出的數據同步方式����,為此采用輸入端與輸出端多對多即輸入端與輸出端M:N的鏈路組織方式;采用主鏈路故障觸發(fā)切換事件的冗余切換方式��;采用顯示切換方法�;實現切換報警服務;實現操作員干預式鏈路恢復機制���;實現擴展的調度方式以支持冗余鏈路和冗余功能塊����。 上述冗余鏈路是指用于傳遞標志性報文的輔助鏈路���;鏈路上正常時刻沒有數據傳遞�����,與相對應的主鏈路有相同的源端點和目的端點���;冗余鏈路的作用是當主鏈路或主功能塊發(fā)生故障時���,冗余鏈路以最快速度替代主鏈路進行通信;冗余鏈路的這種特質使得發(fā)生故障現場不停車成為可能����; 所述普通鏈路是指未添加冗余措施的正常工作的鏈路; 所述主鏈路是指添加冗余措施之后����,能夠完成現場數據和標志性報文傳遞工作并
且被接收端認可并處理的鏈路;主鏈路可以有相應冗余鏈路也可以沒有冗余鏈路與之對
應����;主鏈路是通常情況下的工作鏈路,現場數據及標志性報文在主鏈路進行傳遞����。 所述輸出端是指產生現場數據并且參與組態(tài)的功能塊的某一端口 ����;輸出端可以發(fā)
8布現場數據或標志性報文���;通常,冗余鏈路會連接到與相應主鏈路相同的輸出端�����,以保證冗余鏈路數據的實時性�;一個輸出端可以鏈接多個鏈路。 所述輸入端是接收現場數據并參與組態(tài)的功能塊的某一端口 �;輸入端接收鏈路上傳來的現場數據和標志性報文;輸入端可以有多個鏈路與之相連��;輸入端的多個鏈路中只有一個起到控制作用�����; 所述組態(tài)是指操作員構建控制邏輯功能以及冗余備份關系并將其下載到現場設備的過程��;組態(tài)時任何輸入和輸出都可以鏈接到一個或者一個以上的其他輸入��、輸出��,也即輸入和輸出是M:N的關系;組態(tài)時��,冗余鏈路和主鏈路將同時鏈接到輸入和輸出�,冗余鏈路和主鏈路同時傳遞現場數據,同時傳遞給輸入���,正常工作時由輸入端所在功能塊剔除冗余數據��,同時冗余鏈路接受與主鏈路同樣的現場數據�����,鏈接到相同的輸出端�,以保證冗余鏈路時刻掌握與主鏈路相同的最新數據����;如果主鏈路發(fā)生故障,達到預置的故障判定條件���,則將控制權交給冗余鏈路��,使得冗余鏈路發(fā)生作用���。 所述冗余切換請求服務為無確認無連接的網絡服務����,當作為訂閱者參與冗余鏈路通信的設備監(jiān)視到標志性報文超時達到規(guī)定次數��,調用的一種全局廣播服務�����;該服務發(fā)布冗余切換請求報文�����。相關冗余設備接收此報文�,并據此發(fā)布冗余切換命令報文��;處于同一冗余關系的不同設備可以先后發(fā)出多次調用冗余切換請求服務��,發(fā)布冗余切換請求報文���,冗余設備將處理最先到達的報文�,其余的將被忽略�。 所述冗余切換命令服務為無確認無連接的網絡服務,冗余設備收到任何與之有冗余關系的設備發(fā)布的冗余切換請求報文之后�,調用本服務����,要求全部參與冗余鏈路通信的訂閱者進行鏈路切換動作���。在同一冗余關系內的設備可能會陸續(xù)發(fā)現標志性報文超時達到規(guī)定次數事件若在發(fā)現該事件時尚未接收到冗余設備發(fā)送的冗余切換命令報文�����,則立刻發(fā)送冗余切換請求報文����;若在發(fā)現該事件之前收到冗余設備發(fā)送的冗余切換報文�����,則停止監(jiān)視標志性超時報文����,進行冗余鏈路切換;若同冗余設備收到冗余切換請求報文大于1次��,則從第二次開始��,所有冗余切換請求報文被忽略; 上述標志性報文可以由具體實現所靈活規(guī)定���;標志性報文一定是在主鏈路上和冗余鏈路上被傳遞的報文�;標志性報文可能攜帶實時數據或現場數據�����;如攜帶現場數據的信息發(fā)布報文�。 所述冗余管理實體是指用于監(jiān)視、發(fā)送����、處理冗余切換服務及冗余切換報文的一段程序�����。 所述數據同步是保持冗余功能塊計算結果時刻與相應主功能塊計算結果相一致的某種同步方法�;數據同步方式可以有多種,在本發(fā)明采用的是冗余鏈路與相應主鏈路有相同的數據來源�����,相同的數據傳遞目的端點�����;這種方式能夠以較低代價維護冗余連路上的數據的實時性,以便需要時能夠及時進行冗余切換�;切換發(fā)生之后冗余鏈路所傳遞的現場數據仍然是有效的和最新的; 所述切換事件是指這樣的事件能夠引起主鏈路傳遞的標志性報文超時���;并且主鏈路傳遞的標志性報文超時次數達到預先配置的數目���;切換事件發(fā)生之后會觸發(fā)冗余切換動作; 所述冗余切換是指��,當切換事件發(fā)生時��,把相應的本地主鏈路對輸入端起作用的控制權移交給冗余鏈路���;即僅有冗余鏈路上傳遞的現場數據被采納�����;
9
所述顯示切換是指�,當切換事件發(fā)生觸發(fā)冗余切換動作���,首先在本結點進行冗余切換�;然后調用冗余切換請求服務,發(fā)布冗余切換請求報文�����,通知處于同一冗余關系的冗余設備���;該冗余設備將發(fā)布冗余切換命令報文���,通知網絡上其他所有結點對相應鏈路進行切換; 所述切換報警服務是指當切換動作完成之后�,使用某種通信方式通知上位機軟件;以便用戶及時了解鏈路工作情況�����; 所述操作員干預式鏈路恢復機制是指���,當操作員確認被取代的主鏈路恢復工作能力之后,強行命令相應冗余鏈路再次進入備份狀態(tài)�����;主鏈路開始重新工作����,取得控制權�����,其所傳遞給輸入端的現場數據被重新采用��; 圖2中備份功能塊即備份PID1是采用同一回路中的儀表A增設的功能塊來冗余主控制器1的功能塊����,不需要額外增加新的硬件����。在圖2中有三個設備儀表A、主控制器1����、儀表B。用粗實線畫出的代表控制的鏈路關系即通信關系����。儀表A的AI功能塊把輸出端OUT鏈接在主控制器1主PID1的輸入端IN上;主控制器1的主PID1經過運算之后將運算結果輸出給儀表B ;主PID1的OUT輸出端鏈接在儀表B的A 0的輸入端CAS_IN上�����;儀表B的AO功能塊的輸出端OUT鏈接在主控制器1的主PID1的BKCAL_IN輸入端上,即儀表B把結果反饋給主控制器1的主PID1 ;以上的鏈接方式完成了一個典型的控制回路����。
細實線所繪鏈路代表冗余的通信關系。在圖2中選擇了儀表A的PID模塊來冗余主PID1���,稱之為備份PID1 ;儀表A把輸出數據傳給主PID1的同時也傳給備份PID1 ;儀表B的反饋信息反饋給主PID1的同時也反饋給備份PID1 ;這樣備份PID1就可以與主PID1同步進行相同的運算��。而備份PID1的輸出也可以傳遞給儀表B的AO功能塊的輸入�,這是為了保證當主PID1及其鏈路發(fā)生故障時備份PID1在第一時間把數據傳遞給儀表B�����,達到不打斷控制過程而進行冗余切換的目的�����,當主PID1工作正常時��,備份PID1只是進行計算���,并不輸出數據。 主控制器1正常工作時�,主PID1起作用��,備份PID1通過獲得與主PID1相同的兩個輸入完成與主PID1相同的運算����,備份PID1的計算結果與主PID1的計算結果應該是相同的���。儀表B收到主PID1的輸出��,并使用該數據����。 當主PID1發(fā)生故障而不能把數據傳遞給儀表B時��,儀表B發(fā)布冗余切換請求報
文��;儀表A作為備份PID所在設備�,收到冗余切換報文之后將組織并發(fā)布冗余切換命令報
文,命令處于該冗余關系內的全部進行切換����,并且開始在冗余鏈路上發(fā)布數據。這樣�����,主控
制器1的主PID1就被架空,儀表A內的備份PID1將起控制作用�����,直到操作員認為主PIDl
故障已經恢復���,并強制切換回主控制器的主PIDl��。 在進行調度時�����,要把備份PID數據傳遞的時隙考慮進去�。 如圖3���,給出協(xié)議層次模型��,通常情況下可劃分為物理層����、數據鏈路層�、現場總線通信協(xié)議棧�、用戶層幾個層次�����,其中現場總線通信協(xié)議棧負責實現現場設備即結點之間的通信功能��,完成OSI模型中網絡層���、傳輸層、會話層和表示層中全部或某些層次及其全部或部分功能?�,F場總線通信協(xié)議棧中包含全部的本地現場設備的全局屬性��,這些屬性可以是可配置��,也可為不可配置���。 本發(fā)明在現場總線通信協(xié)議棧中增設了冗余信息對象�����,該對象用于存儲鏈路冗余能力��、可供冗余的功能塊數目�����、正常報文超時時間����、顯式/隱式切換方法、是否強制恢復主鏈路等內容�;該對象可支持讀寫服務;通過使用讀寫服務讀寫冗余信息對象可以配置冗余 工作方式����。冗余信息對象在尚未組態(tài)時有一組默認值,該組默認值較為保守���,即便用戶不進 行配置仍可使用����。如果用戶有特殊的需求可以靈活配置該對象�����,選擇更合適的冗余配置���。
在現場總線通信協(xié)議棧中增設的冗余鏈路對象是用于描述發(fā)布現場數據的源設 備地址����、發(fā)布現場數據的源設備數據發(fā)布的進程、訂閱現場數據的目標設備地址以及訂閱 現場數據的進程�����;冗余鏈路獲得與主鏈路相同的輸入�;冗余鏈路把現場數據傳遞給目標設 備��;冗余鏈路對象支持讀寫服務���;上述現場數據是指需要在規(guī)定時刻進行傳遞的有關現場 控制和報警等信息的數據����。 在進行組態(tài)配置時�����,同時進行冗余配置��,組態(tài)之后的鏈路模型圖如圖2所示����。
本發(fā)明方法在用戶層增加冗余管理應用進程,該應用進程的作用是維護與冗余相 關的信息,依所在設備的冗余角色不同�����,執(zhí)行的功能有所不同�。冗余應用進程邏輯上包含冗 余管理實體。冗余管理實體的作用是用于監(jiān)視�����、發(fā)送���、處理冗余切換服務及冗余切換報文的 一段程序��;在圖2所示儀表A中��,冗余管理實體的功能是處理冗余切換請求報文�,將該報文 的結點信息和鏈路信息等提取出來��,確定是冗余關系內哪個設備所發(fā)送的冗余切換請求���, 并驗證其正確性��;并且負責組織冗余切換命令���,命令處于該冗余設備主導的冗余關系內全 部設備進行冗余切換�����。 如圖4所示�����,冗余切換請求報文包含Length字段2字節(jié),Length字段用于說明有 效數據的長度���;Linkage Fault Info字段16字節(jié)�,本字段用于說明哪個主鏈路失敗�����,及可 能的鏈路失敗原因��;NodeTAG字段32字節(jié)�,本字段用于說明發(fā)布冗余切換請求報文的設備 的結點TAG ;Backup Linkage No.字段,備用鏈路編號4字節(jié)�����,本字段指出相應的冗余鏈路 編號;Reserved字段���,保留位4字節(jié)�,留待將來備用���;該報文由冗余切換請求服務組織并發(fā) 出����。 如圖5所示����,冗余切換命令報文包含Length字段2字節(jié),Length字段用于說明有 效數據的長度�����;Backup Linkages series字段64字節(jié)���,該字段用于指出全部需要切換的冗 余鏈路信息��;NodeTAG字段32字節(jié)���,該字段指出冗余功能塊所在設備的結點TAG ;Respond Type字段4字節(jié)�����,該字段指出響應的方式�,默認為0���,表示無響應����;ShiftDelay字段4字節(jié)����, 指出切換的最大延遲����;Reserved字段保留位4字節(jié),留待將來備用�����;該報文由冗余切換命令 服務組織并發(fā)出����; 如圖6 8所示�����,詳細闡述了整個冗余切換的過程�。圖6給出了正常情況下被冗余 設備處理標志性報文及其超時事件的流程��。在組態(tài)并設置冗余關系之后�,各鏈路開始工作, 主功能塊與其對應的冗余功能塊具有相同的輸入�,系統(tǒng)為每一條被冗余的主鏈路啟動一個 冗余監(jiān)視定時器,用來監(jiān)視該鏈路上的標志性報文超時事件�;收到數據之后首先判斷標志 性報文是否超時;若超時��,則超時計數器遞增l�,如果超時次數到達規(guī)定的數目,則發(fā)送冗 余切換請求報文并進入下一輪循環(huán)���;若未超時��,將對應的冗余監(jiān)視定時器停止���,使用有效鏈 路所載荷數據更新現場數據,進入下一輪循環(huán)�。 通常�,在如圖2所示的鏈路關系中�,如果主控制器1出現問題,則各個主鏈路對應 的冗余監(jiān)視定時器將陸續(xù)超時��,每個相關設備在處理這類超時的時候采用相同的策略��;當 備用PID1所在儀表A收到冗余切換請求報文之后( 一個或以上��,有一個即可觸發(fā))���,發(fā)布冗 余切換命令報文���,命令冗余關系內所有包含冗余鏈路的設備開始強制切換;
圖7說明了備份功能塊所在的冗余設備收到冗余切換請求報文時的處理流程�。當 冗余設備收到冗余切換請求報文,提取報文結點信息�,判斷是否是第一次收到冗余切換請 求報文�����,如果是�,提取本冗余關系的鏈路冗余信息,調用冗余切換命令服務構建冗余切換命 令報文�,廣播冗余切換命令報文�,發(fā)布冗余鏈路切換報警��,該處理過程結束��;如果不是第一 次收到冗余切換請求報文��,說明已經執(zhí)行過切換命令����,忽略本次冗余切換請求,不需要再次 執(zhí)行�����,該處理過程結束����。 如圖8所示,當設備收到冗余切換命令報文后���,提取冗余關系的鏈路冗余信息�����,判 斷是否處于同一冗余關系����,如是,則查找冗余鏈路對象�,設置冗余鏈路的工作狀態(tài)為1 ,設置 主鏈路工作狀態(tài)為O����,表示冗余鏈路開始工作,主鏈路失效�;如果不是處于同一冗余關系, 則忽略本次冗余切換命令���,該處理過程結束��。 如圖9所示����,為本發(fā)明方法中的冗余切換過程�。首先,儀表B檢到從主控制器1的 OUT鏈接到儀表B的IN輸入端的主鏈路超時�,并且達到規(guī)定次數(本實施例為3次)���,儀表 B則認為發(fā)生切換事件�,在本地進行冗余切換,并且廣播發(fā)布冗余切換請求報文��,主控制器 1不是冗余設備����,忽略該報文,儀表A作為冗余設備接收并處理該報文�����,發(fā)布冗余切換命令�, 命令處于該冗余關系內的全部設備進行冗余切換;若同一冗余關系中還有其他設備發(fā)布冗 余切換請求也不再觸發(fā)冗余切換命令���。
1權利要求
一種高可用性功能塊冗余方法��,其特征在于包括以下步驟對現場設備進行增設處理利用控制回路中完成控制功能所必需的現場設備做為硬件平臺���,增設用于冗余的備份功能塊;在原有現場總線協(xié)議?�;A上增設冗余鏈路對象�����;為現場設備增設冗余信息對象、冗余切換請求服務�����、冗余切換命令服務��、冗余管理實體以及冗余監(jiān)視定時器����;組態(tài)并設置冗余關系將上述增設處理后的現場設備組成現場回路,組態(tài)并設置相應的主功能塊及備分功能塊���;對主功能塊和備份功能塊進行實時數據同步��,即主功能塊和備份功能塊使用相同輸入�,同時計算�,主功能塊輸出結果,備份功能塊計算但不輸出結果��;當同一冗余關系中的主功能塊失效時���,最先發(fā)現的現場設備調用冗余切換請求服務發(fā)送冗余切換報文����;備份功能塊所在的設備即冗余設備接收并處理冗余切換請求報文��,調用冗余切換命令服務�,發(fā)布全局的冗余切換命令報文,通知所有相關設備進行冗余切換��。
2. 按權利要求1所述的高可用性功能塊冗余方法���,其特征在于還包括操作員干預式鏈 路恢復機制���,即當在冗余切換完成,系統(tǒng)進入新的工作狀態(tài)時�����,若主功能塊恢復功能���,操作 員手動強制切換回主功能塊進行控制�����。
3. 按權利要求1所述的高可用性功能塊冗余方法�����,其特征在于所述備份功能塊是基于軟件技術的功能塊級別��,采用同一控制回路中的現場設備增設 的功能塊來冗余主控制器的功能塊�,不需要額外增加新的專用于冗余功能的硬件。
4. 按權利要求1所述的高可用性功能塊冗余方法�,其特征在于所述冗余鏈路對象是用于冗余功能塊之間通信的一種程序結構,是描述冗余鏈路關系 的一種對象�����;冗余鏈路對象描述發(fā)布現場數據的源設備地址�����、發(fā)布現場數據的源設備數據 發(fā)布的進程�����、訂閱現場數據的目標設備地址����、訂閱現場數據的進程。
5. 按權利要求1所述的高可用性功能塊冗余方法�,其特征在于所述冗余信息對象用于組織管理冗余信息�,包括可供冗余的功能塊數目�、正常報文超 時時間以及是否強制恢復主鏈路。
6. 按權利要求1所述的高可用性功能塊冗余方法����,其特征在于所述冗余切換請求服務為無確認無連接的網絡服務��,當作為訂閱者參與冗余鏈路通信 的設備監(jiān)視到標志性報文超時達到規(guī)定次數��,調用的一種全局廣播服務�����;該服務發(fā)布冗余 切換請求報文�。
7. 按權利要求1所述的高可用性功能塊冗余方法,其特征在于所述冗余切換命令服務為無確認無連接的網絡服務����,冗余設備收到任何與之有冗余關 系的設備發(fā)布的冗余切換請求報文之后,調用本服務�����,要求全部參與冗余鏈路通信的訂閱 者進行鏈路切換動作��。
8. 按權利要求1所述的高可用性功能塊冗余方法,其特征在于 所述冗余管理實體為用于監(jiān)視��、發(fā)送�����、處理冗余切換服務及冗余切換報文的程序��。
9. 按權利要求1所述的高可用性功能塊冗余方法�����,其特征在于所述冗余監(jiān)視定時器為軟件或硬件定時器�����;該定時器監(jiān)視每個同時擁有主鏈路���、冗余 鏈路的端點���;所有定時器的超時時間統(tǒng)一配置;定時器為循環(huán)使用��,直到相應鏈路失效或發(fā)生切換事件���;定時器被重置的條件是所監(jiān)視端點的主鏈路傳遞的現場數據在規(guī)定時間內到達或定時器超時�����;定時器超時事件連續(xù)發(fā)生且若未達到規(guī)定次數��,則重置定時器并記錄超時事件��;若達到規(guī)定次數則停止定時器����,觸發(fā)鏈路切換事件�����。
10. 按權利要求1所述的高可用性功能塊冗余方法����,其特征在于所述冗余關系是指一個含有備份功能塊的設備和所有被該設備內備份功能塊所冗余的現場設備的集合。
11. 按權利要求1所述的高可用性功能塊冗余方法��,其特征在于所述調用冗余切換請求服務發(fā)送冗余切換報文包括以下步驟在組態(tài)并設置冗余關系之后��,重新啟動冗余監(jiān)視定時器�;判斷收到標志性報文是否超時���;如果超時,則超時計數器遞增1 ;如果超時次數到達規(guī)定的數目����,則發(fā)送冗余切換請求報文并進入下一輪循環(huán);若未達到規(guī)定的次數���,則進入下一輪循環(huán)�;若收到標志性報文未超時��,將對應的冗余監(jiān)視定時器停止�����,使用有效鏈路所載荷數據更新現場數據�,進入下一輪循環(huán)。
12. 按權利要求1所述的高可用性功能塊冗余方法��,其特征在于所述冗余設備接收并處理冗余切換請求報文包括以下步驟當冗余設備收到冗余切換請求報文�����,提取報文結點信息;判斷是否是第一次收到冗余切換請求報文���,如果是���,提取本冗余關系的鏈路冗余信息;調用冗余切換命令服務構建冗余切換命令報文�����,廣播冗余切換命令報文���,發(fā)布冗余鏈路切換報警�����,該處理過程結束;如果不是第一次收到冗余切換請求報文�,忽略本次冗余切換請求,該處理過程結束����。
13. 按權利要求1所述的高可用性功能塊冗余方法,其特征在于所述冗余設備通知所有相關設備進行冗余切換包括以下步驟當設備收到冗余切換命令報文后����,提取冗余關系的鏈路冗余信息����,判斷是否處于同一冗余關系��,如是��,則查找冗余鏈路對象����,設置冗余鏈路的工作狀態(tài)為1,設置主鏈路工作狀態(tài)為O���,表示冗余鏈路開始工作����,主鏈路失效��;如果不是處于同一冗余關系���,則忽略本次冗余切換命令�,該處理過程結束�。
全文摘要
本發(fā)明涉及一種高可用性功能塊冗余方法�,包括以下步驟對現場設備進行增設處理�����;組態(tài)并設置冗余關系���,將上述增設處理后的現場設備組成現場回路�,組態(tài)并設置相應的主功能塊及備分功能塊����;對主功能塊和備份功能塊進行實時數據同步;當同一冗余關系中的主功能塊失效時�����,最先發(fā)現的現場設備調用冗余切換請求服務發(fā)送冗余切換報文����;備份功能塊所在的設備即冗余設備接收并處理冗余切換請求報文����,調用冗余切換命令服務,發(fā)布全局的冗余切換命令報文�,通知所有相關設備進行冗余切換。本發(fā)明方法保證了控制過程的連續(xù)性,最大限度地保證了冗余鏈路和主鏈路之間數據的一致性���,開發(fā)成本低����;冗余切換速度快�,具有廣闊的應用范圍。
文檔編號G05B19/418GK101751020SQ20081022989
公開日2010年6月23日 申請日期2008年12月17日 優(yōu)先權日2008年12月17日
發(fā)明者于海斌, 姜立群, 宋巖, 徐皚冬 申請人:中國科學院沈陽自動化研究所