上位机与下位机通讯中断的安全控制方法和系统的制作方法
【专利摘要】本发明公开了一种上位机与下位机通讯中断的安全控制方法和系统,包括:下位机向上位机发送生命数字信号;上位机对接收到的生命数字信号不做处理立即反馈给下位机;下位机接收来自上位机反馈的信号,判断接收到的信号与发送出的生命数字信号是否一致,若一致则视为通讯正常,若不一致或未接收到上位机反馈的信号,则视为通讯异常,则下位机输出开关量来控制切除主电源或关键设备。本发明通过以下位机为主导,向上位机发送生命数字信号来侦测上位机与下位机之间的通讯连接。当上位机出现故障时,由下位机自动执行切除主电源或关键设备的运行,不再依靠操作人员等操作,保证了控制系统的及时性、安全性,同时使操作人员省时省力更省心。
【专利说明】上位机与下位机通讯中断的安全控制方法和系统
【技术领域】
[0001]本发明涉及工业控制领域,尤其涉及一种上位机与下位机通讯中断的安全控制方法和系统。
【背景技术】
[0002]在工业控制领域中,最常用的控制架构是上位机加下位机的控制架构。上位机一般选用操作方便、功能强大的工控机或平板电脑,主要用于控制系统的操作和管理等。下位机一般选用稳定可靠的可编程逻辑控制器(Programmable Logic Controller,简称PLC)作为控制系统的核心控制器。如图1所示,二者通过PR0FIBUS总线或以太网(EtherNET)或其他总线连接。
[0003]在这样的控制系统中,作为下位机的PLC以稳定可靠著称,只要PLC的CPU模块选用恰当,控制程序正确合理就不会有问题的,但工控机(上位机)的稳定性远远不如PLC,出现各种硬件故障或系统崩溃、死机的可能性非常大。出现故障后,上位机失去了对PLC的控制,或者说是PLC与上位机失去了联系,控制系统无法实现人机交互,很容易引发各类事故。
[0004]为安全起见,控制系统一般都会设计配置了急停按钮的急停回路、用于主电源或关键设备紧急分闸的断路器等分闸回路,这些都需要通过操作员人为操作,来保证紧急情况时的设备或人身安全。
[0005]然而,上位机发生的故障是一种突发性的故障,是不可预见的。当出现上位机出现故障后,仅靠操作员按下急停按钮或重新登录控制软件恢复对系统的控制,这样人为因素太多,例如操作人员不在现场或反应迟缓很可能引发设备事故或危及人身安全。
[0006]因此,亟需一种方案来解决上述问题,在上位机发生故障时,保障设备和人身安全。
【发明内容】
[0007]本发明所要解决的技术问题之一是需要提供一种上位机与下位机通讯中断的安全控制方法,当上位机出现故障时,能够自动快速切除主电源或关键设备,从而使得控制系统本身自动实现对被控设备的保护和人身安全保护,同时操作人员能够省心、省力,不必时刻担心上位机发生故障而该采取何种措施。另外,还提供了相应的安全控制系统。
[0008]为了解决上述技术问题,本发明提供了一种上位机与下位机通讯中断的安全控制方法,包括:所述下位机作为主机向所述上位机发送生命数字信号;所述上位机作为从机,对接收到的生命数字信号不做处理立即反馈给所述下位机;所述下位机接收来自所述上位机反馈的信号,判断接收到的信号与发送出的生命数字信号是否一致,若一致则视为所述上位机和下位机通讯正常,若不一致或未接收到所述上位机反馈的信号,则视为所述上位机和下位机通讯异常,则所述下位机输出开关量来控制切除主电源或关键设备。
[0009]在一个实施例中,所述下位机输出开关量来控制一中间继电器,所述中间继电器的触点控制主电源断路器跳闸或关键设备停止运行。
[0010]根据本发明的另一方面,还提供了一种上位机与下位机通讯中断的安全控制系统,包括:
[0011]生命信号模块,其设置在所述下位机内部,所述生命信号模块配置以向上位机发送生命数字信号,并接收来自所述上位机所反馈的信号,判断接收到的信号与发送出的生命数字信号是否一致,若一致则视为所述上位机和下位机通讯正常,若不一致或未接收到信号,则视为所述上位机和下位机通讯异常;
[0012]数字量输出模块,其设置在所述下位机内部,所述数字量输出模块配置以在所述生命信息模块判断上位机和下位机通讯异常时,输出开关量来控制切除主电源或关键设备;
[0013]上位机,其对接收到的生命数字信号不做处理立即反馈给所述生命信号模块。
[0014]在一个实施例中,所述数字量输出模块输出开关量来控制一中间继电器,所述中间继电器的触点控制主电源断路器跳闸或关键设备停止运行。
[0015]在一个实施例中,通过采用结构文本语言来实现所述生命信号模块的功能。
[0016]在一个实施例中,所述生命信号模块被所述下位机的循环组织块或定时循环中断程序块调用。
[0017]在一个实施例中,还包括通讯指示灯,其设置在所述上位机的界面中,所述通讯指示灯配置以通过周期性的闪烁来显示上位机与下位机通讯正常,配置以常亮或常灭显示为上位机与下位机通讯异常。
[0018]与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
[0019]本发明通过以下位机(例如PLC)为主导,充分利用了下位机的高可靠性,向上位机发送生命数字信号来侦测上位机与下位机之间的通讯连接。当上位机出现故障(包括通讯连线硬件故障)时,由下位机自动执行切除主电源或关键设备的运行,不再依靠操作人员等操作,保证了控制系统的及时性、安全性,同时使操作人员省时省力更省心。
[0020]虽然在下文中将结合一些示例性实施及使用方法来描述本发明,但本领域技术人员应当理解,为并不旨在将本发明限制于这些实施例。反之,旨在覆盖包含在所附的权利要求书所定义的本发明的精神与范围内的所有替代品、修正及等效物。
【专利附图】
【附图说明】
[0021]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
[0022]图1是上位机和下位机硬件通讯连接的示意图;
[0023]图2是根据本发明一实施例的上位机与下位机通讯中断的安全控制系统的结构示意图;
[0024]图3是根据本发明一实施例的上位机与下位机通讯中断的安全控制方法的流程示意图;
[0025]图4是图2所示安全控制系统所涉及的DC24V控制回路原理图;
[0026]图5是上位机界面中的软件显示指示灯的示例图。【具体实施方式】
[0027]为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。
[0028]下面以西门子S7-300/400全系列PLC为例,来说明是如何实现上位机和下位机安全通讯的控制。然而,以上仅是一个示例,本领域技术人与根据其实际需求可以选用其他型号的PLC。另外,PLC与上位机的硬件通讯连接方式也没有严格要求,不管采用现场总线PR0FIBUS还是工业以太网EtherNET或其他通讯总线(见图1),都是行之有效的。
[0029]需要说明的是,PLC是工业控制领域公认的运行最可靠稳定的控制器,平均无故障时间都在10万小时以上,现在很多甚至达到30万小时。本发明实施例以PLC为主机来进行安全控制。
[0030]图2是根据本发明一实施例的上位机与下位机通讯中断的安全控制系统的结构示意图。如图2所示,PLC220中包括一个生命信号模块221,其主要用来实现通讯中断的安全控制。
[0031]图3是根据本发明一实施例的上位机与下位机通讯中断的安全控制方法的流程示意图。同时参考图2和图3来一并说明该生命信号模块221的控制流程。
[0032]首先,在步骤S310中,生命信号模块221以PLC220为主机向上位机210发送生命数字信号(例如,1-32767)。然后,如步骤S320所示,上位机210接收到数据后,将接收到的原始数据(生命数字信号)不作处理立即反馈给生命信号模块221。随后,在步骤S330中,生命信号模块221接收来自上位机210反馈的信号,判断所接收到的信号与之前发送的生命数字信号是否一致,若一致则视为上位机210与下位机220通讯正常,若不一致或没有收到数据则视为二者的生命信号中断(通讯异常)。这是因为,本实施例设计的上位机是作为从机,对收到的数据不作任何处理,因此若下位机收到的数据与之前发出的数据不一致,则说明通讯异常。另外,上位机若出现故障,则也没有数据反馈给下位机,那么下位机PLC就无法接收到上位机反馈的数据了。
[0033]最后,如步骤S340所示,在生命信号模块221判断生命信号中断后,数字量输出模块(D0模块)222输出一个开关量来控制切除主电源或关键设备。具体地,DO模块222输出开关量来控制一个中间继电器,该中间继电器的触点控制关于主电源的断路器等分闸控制回路跳闸或重要设备停止运行。
[0034]具体地,如图4所示的DC24V控制回路的示意图,急停回路230为一常规控制保护回路,一般当上位机出现故障时,需要通过人员快速按下急停按钮SBl来保护设备或人身安全。而本发明实施例在原回路中串入了中间继电器KA2的一触点,当故障发生时,系统动作相当于自动按下急停按钮SB1。
[0035]主电源断路器的分闸控制回路240,本发明实施例将中间继电器KA2的一触点与分闸按钮SB2并联,将当故障发生时,系统自动分断主电源断路器,从而保证设备或人身安全;
[0036]另外,为了直观显示生命信号中断后系统执行状态,可在操作台上安装一个通讯中断指示电路250,通过DO模块222控制的中间继电器KA2的一触点来控制。该通讯中断指示电路250为系统执行了动作的指示灯回路。
[0037]优选地,在一个示例中,通过采用IEC61131-3国际标准的编程语言中的结构文本语言(ST,类似PASCAL语言)来实现生命信号模块221的功能,生命信号模块源代码(部分)
如下所示。
[0038]
FUNCTION FC123: VOID
VARJNPUT
Start: BOOL;//模块调用条件
Write Value:1NT:= 0;//上位机收到的数据,反馈给PLC
END—VAR
VARJNOUT
RcadVaIuc:1NT ;= O; //PLC内部循环计数的数据(32767)
END_VAR
VAROUTPUT
OulputBit: BO OL;//生命信号中断时,输出开关量信号
END_VAR
VARTEMP
Temp 1:1NT:= O;
END VAR
BEGIN
IF Start THEN
RcadVaIuc:= RcadValuc + 1.0:
ENDFUNCTION
[0039]源程序经编译后生成的生命信号模块221在循环组织块如0B35或定时循环中断程序块等中被调用,主程序中不要调用,PLC本身操作系统自动按循环组织块的设定间隔时间周期性调用,默认为100毫秒,根据需要也可设定为1000毫秒等。
[0040]为了直观显示上下位机通讯是否运行正常,可在上位机界面中,增加一个软件指示灯,即图5所示的通讯指示灯,配置以通过周期性的闪烁(如亮一秒灭一秒的2秒周期)来显示通讯连接正常,配置以常亮或常灭显示为上位机与下位机通讯异常。
[0041]本发明通过在PLC中编写生命信号软件模块,在循环中断组织块或定时中断循环程序块中调用它,PLC系统自动周期运行该软件模块;同时又是以PLC为主导,充分利用了PLC的高可靠性,从而使本方案具有高可靠性、高可行性。当出现上位机出现故障(包括通讯连线硬件故障)后,由PLC自动执行,不再依靠操作人员等操作,保证了控制系统的及时性、安全性,同时使操作人员省时省力更省心。
[0042]而且,在上位机出现故障后,通讯没有恢复前,PLC的输出一直是自锁的,因此与按下急停按钮是一样的效果,保证了人员和设备的安全。
[0043]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉该技术的人员在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种上位机与下位机通讯中断的安全控制方法,包括: 所述下位机作为主机向所述上位机发送生命数字信号; 所述上位机作为从机,对接收到的生命数字信号不做处理立即反馈给所述下位机; 所述下位机接收来自所述上位机反馈的信号,判断接收到的信号与发送出的生命数字信号是否一致,若一致则视为所述上位机和下位机通讯正常,若不一致或未接收到所述上位机反馈的信号,则视为所述上位机和下位机通讯异常,则所述下位机输出开关量来控制切除主电源或关键设备。
2.根据权利要求1所述的安全控制方法,其特征在于, 所述下位机输出开关量来控制一中间继电器,所述中间继电器的触点控制主电源断路器跳闸或关键设备停止运行。
3.一种上位机与下位机通讯中断的安全控制系统,包括: 生命信号模块,其设置在所述下位机内部,所述生命信号模块配置以向上位机发送生命数字信号,并接收来自所述上位机所反馈的信号,判断接收到的信号与发送出的生命数字信号是否一致,若一致则视为所述上位机和下位机通讯正常,若不一致或未接收到信号,则视为所述上位机和下位机通讯异常; 数字量输出模块,其设置在所述下位机内部,所述数字量输出模块配置以在所述生命信息模块判断上位机和下位机通讯异常时,输出开关量来控制切除主电源或关键设备;上位机,其对接收到的生命数字信号不做处理立即反馈给所述生命信号模块。
4.根据权利要求3所述的安全控制系统,其特征在于, 所述数字量输出模块输出开关量来控制一中间继电器,所述中间继电器的触点控制主电源断路器跳闸或关键设备停止运行。
5.根据权利要求3所述的安全控制系统,其特征在于, 通过采用结构文本语言来实现所述生命信号模块的功能。
6.根据权利要求5所述的安全控制系统,其特征在于, 所述生命信号模块被所述下位机的循环组织块或定时循环中断程序块调用。
7.根据权利要求3所述的安全控制系统,其特征在于, 还包括通讯指示灯,其设置在所述上位机的界面中,所述通讯指示灯配置以通过周期性的闪烁来显示上位机与下位机通讯正常,配置以常亮或常灭显示为上位机与下位机通讯异常。
【文档编号】G05B19/418GK103472776SQ201310375544
【公开日】2013年12月25日 申请日期:2013年8月26日 优先权日:2013年8月26日
【发明者】伍普照 申请人:株洲南车时代电气股份有限公司