專利名稱：：基于工業(yè)以太網(wǎng)的dcs三重容錯(cuò)控制器的制作方法
技術(shù)領(lǐng)域：
：本實(shí)用新型涉及計(jì)算機(jī)控制系統(tǒng)，特別是一種基于工業(yè)以太網(wǎng)的DCS三重容錯(cuò)控制器裝置，屬于自動(dòng)控制
技術(shù)領(lǐng)域：
。
背景技術(shù)：
：目前，計(jì)算機(jī)分散控制系統(tǒng)DCS已經(jīng)在電力、石油、化工和冶金等流程工業(yè)領(lǐng)域獲得了廣泛的應(yīng)用。為保證DCS的可靠性和安全性，目前DCS的控制器一般都采用了雙模冗余結(jié)構(gòu)，即采用兩個(gè)相同的計(jì)算機(jī)(中央處理單元)構(gòu)成一對冗余的控制器。正常工作時(shí)，一個(gè)控制器將作為主控單元，另一個(gè)控制器作為副控單元。主控單元負(fù)責(zé)完成實(shí)時(shí)處理功能和對控制器(站)間通訊總線和輸入輸出IO總線的控制和訪問，副控單元?jiǎng)t實(shí)時(shí)拷貝主控單元的計(jì)算結(jié)果，處于備用狀態(tài)。當(dāng)主控單元故障時(shí)，副控單元將在拷貝的數(shù)據(jù)基礎(chǔ)上接替主控單元繼續(xù)完成處理功能和對站間通訊總線和輸入輸出IO總線的控制。盡管這種雙模冗余結(jié)構(gòu)與單模控制器相比已具有較高的可靠性，但在某些情況下，如控制器自啟周期內(nèi)，兩個(gè)控制器同時(shí)重啟，將會(huì)出現(xiàn)交替地誤切換或死鎖等故障情況，使得冗余控制器短時(shí)間內(nèi)喪失控制功能或宕機(jī)。同時(shí)，由于在同一時(shí)間內(nèi)，實(shí)際上仍然只有一個(gè)控制器在執(zhí)行實(shí)時(shí)處理任務(wù)，仍然可能因?yàn)楦鞣N干擾而發(fā)生輸出漂移或出錯(cuò)。在一些更為重要的應(yīng)用場合，三模容錯(cuò)系統(tǒng)已經(jīng)成為一種常用的容錯(cuò)技術(shù)。在三模容錯(cuò)系統(tǒng)中，三個(gè)完全相同并且獨(dú)立的功能模塊同時(shí)執(zhí)行同樣的處理任務(wù)，以多數(shù)相同的輸出作為系統(tǒng)的正確輸出。從結(jié)構(gòu)上看，通常的三模容錯(cuò)系統(tǒng)只要不出現(xiàn)兩個(gè)性質(zhì)完全相同的故障，就能保證系統(tǒng)輸出是正確的。也就是說，三模容錯(cuò)系統(tǒng)的核心思想是基于兩臺(tái)設(shè)備同時(shí)出錯(cuò)的概率幾乎趨于0。如單一故障出現(xiàn)時(shí)，這種容錯(cuò)系統(tǒng)會(huì)逐級降至雙模、單模工作狀態(tài)。因此，一般需要設(shè)計(jì)一套特殊的同步、表決和故障甄別機(jī)制和專用硬件結(jié)構(gòu)，造成三模容錯(cuò)系統(tǒng)價(jià)格昂貴，系統(tǒng)規(guī)模和應(yīng)用場合受限，一般只使用在諸如緊急停車裝置等故障安全系統(tǒng)，也多囿于開關(guān)量應(yīng)用。
發(fā)明內(nèi)容為克服現(xiàn)有DCS系統(tǒng)雙模冗余控制器的缺點(diǎn)和三模容錯(cuò)系統(tǒng)設(shè)計(jì)復(fù)雜、應(yīng)用受局限的現(xiàn)狀，滿足更廣泛的高可靠性應(yīng)用的需要，本實(shí)用新型公開了一種采用通用計(jì)算機(jī)和工業(yè)以太網(wǎng)硬件設(shè)備構(gòu)成的DCS三重容錯(cuò)控制器裝置。本實(shí)用新型是通過以下技術(shù)方案來實(shí)現(xiàn)的每個(gè)控制器由三個(gè)獨(dú)立并行工作的計(jì)算機(jī)(中央處理單元)裝置(1)(2)(3)組成，其中第一計(jì)算機(jī)裝置(1)通過其內(nèi)部的第一工業(yè)以太網(wǎng)通訊模塊(4)和第二工業(yè)以太網(wǎng)通訊模塊(5)分別與第一以太網(wǎng)交換裝置(10)和第二以太網(wǎng)交換裝置(11)中的各一個(gè)端口相連，第二計(jì)算機(jī)裝置(2)通過其內(nèi)部的第三工業(yè)以太網(wǎng)通訊模塊(6)和第四工業(yè)以太網(wǎng)通訊模塊(7)分別與第一以太網(wǎng)交換裝置(10)和第三以太網(wǎng)交換裝置(12)中的各一個(gè)端口相連，第三計(jì)算機(jī)裝置(3)通過其內(nèi)部的第五工業(yè)以太網(wǎng)通訊模塊(8)和第六以太網(wǎng)通訊模塊(9)分別與第二以太網(wǎng)交換裝置(11)和第三以太網(wǎng)交換裝置(12)中的各一個(gè)端口相連，同時(shí)，每個(gè)以太網(wǎng)交換裝置(10)、(11)、(12)的另外兩個(gè)端口分別與多控制器站間三重容錯(cuò)通訊總線(13)和三重容錯(cuò)控制器輸入輸出總線相連。本實(shí)用新型的技術(shù)方案采用了核心為"三模最大化"的三重容錯(cuò)設(shè)計(jì)，即通過結(jié)構(gòu)優(yōu)化設(shè)計(jì)確?？刂破髟诓煌收蠣顟B(tài)下可以最大限度保持三模運(yùn)行狀態(tài)，盡可能不發(fā)生向雙模和單模等降低冗余度的狀態(tài)切換。能夠在任何單一故障時(shí)仍不失去三模冗余特性，即使是在任何兩個(gè)不相同硬件同時(shí)故障時(shí)也能繼續(xù)實(shí)現(xiàn)三模處理機(jī)制，實(shí)現(xiàn)了三重容錯(cuò)。"三模最大化"在結(jié)構(gòu)上是通過控制器采用具有精確時(shí)鐘網(wǎng)絡(luò)同步功能的工業(yè)以太網(wǎng)通訊模塊、雙模塊結(jié)構(gòu)(即每個(gè)控制器包括兩個(gè)冗余的同步時(shí)鐘和網(wǎng)絡(luò)接口的設(shè)計(jì))以及與網(wǎng)絡(luò)交換設(shè)備的交錯(cuò)連接來實(shí)現(xiàn)的。本實(shí)用新型實(shí)現(xiàn)的DCS三重容錯(cuò)控制器結(jié)構(gòu)具有更高的可靠性，不需要增加特殊的容錯(cuò)硬件，裝置結(jié)構(gòu)簡單；同時(shí)，由于采用通用的計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備使得裝置具有更高的性價(jià)比。附圖是基于工業(yè)以太網(wǎng)的DCS三重容錯(cuò)控制器的框圖。具體實(shí)施方式如附圖所示，基于工業(yè)以太網(wǎng)的DCS三重容錯(cuò)控制器由三個(gè)獨(dú)立并行工作的計(jì)算機(jī)(中央處理單元)裝置(1)(2)(3)組成，其中計(jì)算機(jī)裝置(1)通過其內(nèi)部的二塊工業(yè)以太網(wǎng)通訊模塊(4)(5)分別與以太網(wǎng)交換裝置(10)(11)中的各一個(gè)端口相連，計(jì)算機(jī)裝置(2)通過其內(nèi)部的二塊工業(yè)以太網(wǎng)通訊模塊(6)(7)分別與以太網(wǎng)交換裝置(10)(12)中的各一個(gè)端口相連，計(jì)算機(jī)裝置(3)通過其內(nèi)部的二塊工業(yè)以太網(wǎng)通訊模塊(8)(9)分別與以太網(wǎng)交換裝置(11)(12)中的各一個(gè)端口相連，同時(shí)，每個(gè)以太網(wǎng)交換裝置(10)(11)(12)的另外兩個(gè)端口分別與多控制器站間三重容錯(cuò)通訊總線(13)和三重容錯(cuò)控制器自身的輸入輸出總線(14)相連。本實(shí)用新型的技術(shù)方案采用了"三模最大化"的三重容錯(cuò)設(shè)計(jì)方法，即在結(jié)構(gòu)設(shè)計(jì)中確保系統(tǒng)在故障狀態(tài)下可以最大限度地保持三模運(yùn)行狀態(tài)，不發(fā)生向雙模和單模方式等降低冗余度的狀態(tài)切換。能夠在設(shè)備單點(diǎn)故障時(shí)仍不失去三模冗余特性，任何兩個(gè)不相同硬件同時(shí)故障時(shí)也能繼續(xù)保持三模處理機(jī)制，實(shí)現(xiàn)了三重容錯(cuò)。三模最大化在結(jié)構(gòu)上是通過控制器的網(wǎng)絡(luò)通訊采用具有精確時(shí)鐘網(wǎng)絡(luò)同步功能(如符合IEEE1588協(xié)議)的工業(yè)以太網(wǎng)通訊模塊、雙模塊結(jié)構(gòu)(即每個(gè)控制器包括兩個(gè)冗余的同步時(shí)鐘和網(wǎng)絡(luò)接口)以及與網(wǎng)絡(luò)交換設(shè)備的交錯(cuò)連接來實(shí)現(xiàn)的。三個(gè)控制器并行執(zhí)行處理功能，并通過以太網(wǎng)IP地址優(yōu)先算法，單機(jī)時(shí)鐘對校和多機(jī)網(wǎng)絡(luò)時(shí)鐘同步、多斷點(diǎn)同步執(zhí)行和通訊數(shù)據(jù)校驗(yàn)邏輯的三重同步來保證數(shù)據(jù)處理的同步和正確性。每個(gè)控制器將產(chǎn)生兩個(gè)同步網(wǎng)絡(luò)輸出，三重容錯(cuò)控制器的六個(gè)同步網(wǎng)絡(luò)輸出將按照網(wǎng)絡(luò)IP地址雙序優(yōu)先算法(正順序和反順序)選取上述輸出中的三個(gè)進(jìn)行三取二雙表決處理，每個(gè)控制器的二個(gè)輸出分別加入不同的表決序列，并且取質(zhì)量好的輸出參與表決。實(shí)施實(shí)例見下表<table>tableseeoriginaldocumentpage5</column></row><table><table>tableseeoriginaldocumentpage5</column></row><table>本實(shí)施例在以本實(shí)用新型為前提下進(jìn)行實(shí)施并給出了具體的系統(tǒng)結(jié)構(gòu)，但本實(shí)用新型的保護(hù)范圍不限于上述的具體實(shí)施例。權(quán)利要求一種基于工業(yè)以太網(wǎng)的DCS三重容錯(cuò)控制器，其特征在于具有三個(gè)獨(dú)立并行工作的計(jì)算機(jī)裝置(1)(2)(3)，其中第一計(jì)算機(jī)裝置(1)通過其內(nèi)部的第一工業(yè)以太網(wǎng)通訊模塊(4)和第二工業(yè)以太網(wǎng)通訊模塊(5)分別與第一以太網(wǎng)交換裝置(10)和第二以太網(wǎng)交換裝置(11)中的各一個(gè)端口相連，第二計(jì)算機(jī)裝置(2)通過其內(nèi)部的第三工業(yè)以太網(wǎng)通訊模塊(6)和第四工業(yè)以太網(wǎng)通訊模塊(7)分別與第一以太網(wǎng)交換裝置(10)和第三以太網(wǎng)交換裝置(12)中的各一個(gè)端口相連，第三計(jì)算機(jī)裝置(3)通過其內(nèi)部的第五工業(yè)以太網(wǎng)通訊模塊(8)和第六以太網(wǎng)通訊模塊(9)分別與第二以太網(wǎng)交換裝置(11)和第三以太網(wǎng)交換裝置(12)中的各一個(gè)端口相連，同時(shí)，每個(gè)以太網(wǎng)交換裝置(10)、(11)、(12)的另外兩個(gè)端口分別與多控制器站間三重容錯(cuò)通訊總線(13)和三重容錯(cuò)控制器輸入輸出總線相連。專利摘要本實(shí)用新型公開了一種基于工業(yè)以太網(wǎng)的DCS三重容錯(cuò)控制器。其結(jié)構(gòu)特點(diǎn)包括三個(gè)并行工作的計(jì)算機(jī)(中央處理單元)裝置，每個(gè)計(jì)算機(jī)通過其內(nèi)部的兩塊工業(yè)以太網(wǎng)通訊模塊與三個(gè)網(wǎng)絡(luò)交換裝置中的兩個(gè)相連，三個(gè)網(wǎng)絡(luò)交換裝置同時(shí)還提供了與站間通訊總線和輸入輸出總線的容錯(cuò)連接。本實(shí)用新型的優(yōu)點(diǎn)在于采用通用的計(jì)算機(jī)和工業(yè)以太網(wǎng)設(shè)備構(gòu)成一個(gè)完整的三重容錯(cuò)控制器，大大提高了容錯(cuò)控制器裝置的性價(jià)比和系統(tǒng)可靠性，同時(shí)還可以采用多組相同的三重容錯(cuò)控制器裝置通過站間三重容錯(cuò)通訊總線構(gòu)成一個(gè)大型計(jì)算機(jī)分散控制系統(tǒng)。文檔編號G05B19/418GK201464905SQ20092007696公開日2010年5月12日申請日期2009年6月26日優(yōu)先權(quán)日2009年6月26日發(fā)明者葉敏,龔翔申請人:上海迪吉特控制系統(tǒng)有限公司