双机应急救援设备、故障切换方法和救援系统与流程

本发明涉及应急救援设备领域，具体涉及一种双机应急救援设备、故障切换方法和救援系统。

背景技术

在一些可能出现危险的现场，常常设置有应急数据处理点。当工作现场环境过于恶劣或者现场突变，导致操作员无法在现场操作如停止一些现场机械时，他们能够退守到现场相对较舒适或安全的应急操作站，从应急操作站获取现场的相关数据，并对现场进行操作和数据处理。同时，对于外部的应急救援点来说，其距离现场一般较远，也需要通过应急操作站来获取现场的数据并进行相应的操作。

在这一需求下，如果现场应急操作站的数据处理由于现场环境或是其他原因出现故障，将导致无论是现场应急操作站还是外部应急救援点都无法获取现场的数据，无法知晓当前环境恶劣或危险的现场的状况，进而无法进行应对，最终导致事故甚至是二次事故。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种双机应急救援方法及系统、救援系统，能够保证数据的安全稳定传输，使得相关的存储和传输在环境恶劣或危险的现场能够稳定持续的进行。

为达到以上目的，第一方面，本发明实施例提供一种双机应急救援设备，应用于接收现场数据，并远程控制现场设备，其特征在于，其包括：

互为冗余热备的两块板卡，均用于接收现场数据，下发控制现场设备的控制信号，每块板卡均监控自身和另一块板卡的控制信号，若控制信号异常，则发出故障信息；

故障监管模块，用于接收所述故障信息，根据所述故障信息判断向所述设备外部输出控制信号的板卡是否正常；

板卡切换模块，用于当向所述设备外部输出控制信号的板卡故障时，切换至另一板卡向设备外部输出控制信号。

在上述技术方案的基础上，其还包括显示模块，所述故障监管模块在接受到故障信息后，向显示模块发出故障通知，所述显示模块用于接受所述故障通知，并显示当前两块板卡是否故障。

在上述技术方案的基础上，当所述双机应急救援设备启动时：

故障监管模块获取两块板卡的运行参数，根据两块板卡的运行参数选择一块板卡作为当向所述设备外部输出控制信号的板卡；

板卡切换模块将故障监管模块选择的板卡的控制信号输出给现场设备。

在上述技术方案的基础上，故障监管模块在接受故障信息的频率超过预设阈值后，判断相应板卡故障。

本发明还提供一种上述设备的故障切换方法，其特征在于，其包括以下步骤：

两块板卡中一块板卡的控制信号出现异常后，至少一个板卡向故障监管模块发送故障信息；

故障监管模块接受故障信息，判断控制信号异常的板卡是否是向所述设备外部输出控制信号的板卡，若是，则向板卡切换模块发送切换信息，

所述板卡切换模块接受到切换信息后，切换至另一板卡向设备外部输出控制信号

在上述技术方案的基础上，其特征在于，所述故障监管模块还向正常运行的板卡发送切换信息，所述正常运行的板卡接受切换信息后，获取故障板卡的控制信号，进行数据同步。

在上述技术方案的基础上，其特征在于，所述故障监管模块接受故障信息或报错信息后，还向应急操作站操作人员发出故障通知。

在上述技术方案的基础上，所述故障监管模块仅在接受故障信息的频率超过预设阈值后，判断相应板卡故障。

本发明还提供一种使用如权利要求1的设备的救援系统，其包括设置于现场的应急对接装置和设于现场之外的控制台，所述现场应急对接装置，通过所述双机应急救援设备读取、存储和发出现场数据，来和现场执行机构、现场存储装置、现场外的控制台交互。

本发明一种双机应急救援方法及系统、救援系统中实时获取关于第一板卡、第二板卡的运行状态信息，并根据该运行状态通知输出挑选运行正常的板卡的控制信号输出，而第一板卡和第二板卡互为冗余热备，且同时运行，即处理数据完全一致，故而保证数据在一个板卡出现故障后，能够立刻且流畅的切换到另外一个板卡进行数据输出，保证数据输出的稳定。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面对实施例对应的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种双机应急救援设备实施例的结构示意图；

图2为本发明一种双机应急救援方法实施例的流程图；

图3为本发明一种双机应急救援系统实施例结构示意图；

图4为本发明一种双机应急救援设备另一实施例的结构示意图。

具体实施方式

以下结合附图对本发明的实施例作进一步详细说明。

参见图1所示，本发明实施例提供一种双机应急救援设备、故障切换方法和救援系统，其通过设置两块板卡，并设置可以根据板卡状态判断的模块，能够保证数据在一个板卡出现故障时，设备可以即时进行板卡切换，保证数据的流畅和安全稳定。

本实施例提供一种双机应急救援设备，其包括第一板卡、第二板卡、故障监管模块和板卡切换模块

互为冗余热备的两块板卡，均用于接收现场数据，下发控制现场设备的控制信号，每块板卡均监控自身和另一块板卡的控制信号，若控制信号异常，则发出故障信息；

故障监管模块，用于接收所述故障信息，根据所述故障信息判断向所述设备外部输出控制信号的板卡是否正常；

板卡切换模块，用于当向所述设备外部输出控制信号的板卡故障时，切换至另一板卡向设备外部输出控制信号。

为了方便描述，上述两块板卡分别设为第一板卡和第二板卡：

第一板卡和第二板卡互为冗余热备，即第一板卡和第二板卡均可以是主设备，也均可以是备用设备，两个板卡为对称的设置，其中一个板卡为激活状态，则另一个板卡为备用状态。因此，在应急操作站启动后，第一板卡和第二板卡都会进行进行数据的处理并控制信号。

第一板卡、第二板卡能够向故障监管模块发送故障信息。在板卡自身发生故障时候，板卡自身能够发出故障信息来通知故障监管模块，。防止在板卡出现故障后，设备仍然使用故障板卡处理和输出数据，进而导致数据相关操作出现故障。

进一步的，第一板卡还能够相互检测是否故障，对于第一板卡来说，其需要检测第二板卡是否发生故障，这里检测方法可以是查看第二板卡是否在输出控制信号，也可以是查看第二板卡运行输出结果是否和第一板卡一致，只要能够判断第二板卡是否异常工作即可。同理，对于第二板卡来说，也需要检测第一板卡是否发生了故障。在第一板卡和第二板卡无法检测自身故障，或者无法直接发送自身相关的故障报告时候，可以通过另一板卡对故障板卡的监测来发出故障信息，该故障信息给故障监管模块，这样能够保证板卡的故障能够被检测，从而能够将发生故障的板卡从整个数据处理、输出系统中排除出去。

故障监管模块和第一板卡第二板卡相连，能够接收第一板卡和第二板卡发来的故障信息和报错信息，这样故障监管模块能够通过故障信息或者报错信息判断当前的板卡的工作状态，若两个板卡均处于正常工作状态，则维持当前的设备运行状态，若仅其中一个板卡发生了故障，则查看该故障板卡是否是当前输出控制信号的板卡，如果是则需要切换当前控制信号的板卡，如果不是，这不需要切换。

而故障监管模块和板卡切换模块，则是用于故障监管模块控制板卡是否切换板卡，如果故障监管模块判断当前控制信号来自故障监管模块同时另一板卡正常工作，则通知板卡切换模块切换至备用板卡。

板卡切换模块和第一板卡、第二板卡相连，来接收他们发出的控制信号，但是板卡切换模块不会讲这两个板卡的控制信号均输出，棒卡切换模块和故障监管模块相连，用于接收故障监管模块发送的切换信息，若接收到切换信息，则对控制信号的板卡进行切换。

作为一个优选的实施方式，双机应急救援设备还包括显示模块，故障监管模块在接受到故障信息后，向显示模块发出故障通知，所述显示模块用于接受所述故障通知，并显示当前两块板卡是否故障。在现场环境恶劣或危险，应急操作站的操作人员除了需要现场的状态，还需要了解应急操作站的状况，该应急操作站可能受到现场环境影响部分设备无法正常工作。而操作人员在了解当前应急操作站状态后，能够优先处理一些重要的事项。

作为一个可选的实施方式，在应急操作站启动时，故障监管模块会获取第一板卡以及第二板卡的运行信息，并根据运行信息，为板卡切换模块设置初始的状态，板卡切换模块在该初始的状态下，实际输出两块板卡中的一块板卡的控制信号。

需要说明的上述的运行信息可以是根据板卡的运行时间、启动次数等等进行判断，如设置运行时间短的板卡为应急操作站启动时，实际向设备外部输出控制信号的板卡。这样可以保证多次启动应急控制站时候，板卡的交替使用，使得设备能够使用更长时间而不用修理板卡。或者设置运行次数少的板卡作为为应急操作站启动时，实际向设备外部输出控制信号的板卡。只要能够通过一种判断方式设置两块板卡中的一块板卡为初始的向设备外部输出控制信号的板卡即可。

作为一个优选的实施方案，故障监管模块仅在接受故障信息频率超过预设阈值后，向正常运行的板卡以及板卡切换模块发送切换信息。由于在现场环境恶劣或者不安全的状态下，板卡可能均处于不稳定的状态，可能多次发出故障信息。而实际板卡能够正常运行，如果故障监管模块接收一次故障就将出现不稳定状态的板卡剔除，可能会造成两个板卡均优于环境问题停用，因此优选故障监管模块在预设的时间段内，对收到的故障信息进行计数，若预设时间内的次数超过一定值、即收到故障信息的频率超过预设的值，才确认该板卡为故障板卡，而在该板卡为实际输出下方数据的板卡时，发出切换信息。通过这样设置故障监管模块在两块板卡均不稳定工作时，不会频繁的进行切换，进而导致设备无法很好的接受或者输出信号/数据。同时在一块板卡由于环境因素暂时不能能工作时，不会简单的就切换至另一板卡，保证设备的使用时长以及性能。

举例来说，图2为本发明实施例提供的一种双机应急救援设备的架构图。

板卡a与板卡b互为冗余热备。两个板卡均加电,且均处于工作状态,只是备用的板卡的处理结果不输出。

在应急操作站启动时，板卡a和板卡b上的cpu读取存储器上记录的板卡运行时间，并将结果通过e_a和e_b通道发送给故障检测及仲裁电路，仲裁电路将运行时间短的板卡设为有效，通过r_a和r_b通道将信号送给双机同步切换电路，双机同步切换电路对板卡a和板卡b的输出op_a和op_b进行切换输出，正常运行时，不再判断运行时长切换输出通道，存储记录运行时间。

当一块板卡出现故障时，如板卡a在作为主机运行，而板卡b作为热备板卡，cpu通过e_a向故障检测及仲裁电路发送报错信号，如板卡a上cpu外围电路故障，cpu通过ew_a通道向故障检测及仲裁电路发送报错信号，主机板卡a向热备板卡b发送切换申请，板卡b连续接收数据，进行同步，如在规定时间内未能收到数据，检测到板卡a通讯异常，主动向故障检测及仲裁电路发送报错信号，故障检测及仲裁电路接收板卡a和板卡b发送来的报错信号，对故障进行检测，对报错结果进行仲裁，将板卡的运行状态和健康信息通过屏幕进行显示，将仲裁结果发送给双机同步切换电路，双机同步切换电路根据仲裁结果对板卡a和板卡的输出op_a通道和op_b通道进行快速切换，热备切换完成。

如果两块板卡均出现故障。板卡a和板卡b分别通过通道e_a、e_b和通道ew_a、ew_b分别向故障检测及仲裁电路发送报错信号，故障检测及仲裁电路根据故障信号，判断板卡a和板卡b均处于故障状态，故障检测及仲裁电路将仲裁结果发送给双机同步切换电路，切换电路将板卡a和板卡b输出通道关闭，并通过屏幕对故障进行显示。

如图3所示，本发明还提供一种基于上述设备的故障切换方法，其特征在于，其包括以下步骤：

两块板卡中一块板卡的控制信号出现异常后，至少一个板卡向故障监管模块发送故障信息；

故障监管模块接受故障信息，判断控制信号异常的板卡是否是向所述设备外部输出控制信号的板卡，若是，则向板卡切换模块发送切换信息，

所述板卡切换模块接受到切换信息后，切换至另一板卡向设备外部输出控制信号

在应急操作站中该设备突然工作到切换，需要进行检测、判断以及可能进行的切换三个步骤：

首先本发明针对的板卡的检测是两重检测，第一是板卡自检，若发现故障，则将故障监管模块发送故障信息，告知自身发生故障。防止在板卡出现故障后，其仍然使用故障板卡处理和输出数据，进而导致数据相关操作出现故障。

第二重检测则是，一块板卡检测领一块板卡是否发生故障，在第一板卡和第二板卡无法检测自身故障，或者无法直接发送自身相关的故障报告时候，可以通过正常板卡对故障板卡的监测发出故障信息。一块板卡发出另一块板卡出现故障的故障信息给故障监管模块，这样能够保证板卡的故障能够被检测，从而能够将发生故障的板卡从整个数据处理、输出系统中排除出去。

需要说明的是，这里检测可以是查看领一块板卡是否正在输出控制信号，也可以是查看第二板卡运行输出的控制信号是否符合预设的规范和要求，只要能够判断领一块板卡是否异常工作即可。

其次，在检测完成后，故障监管模块会收到故障信息，此时根据故障信息中描述哪一块板卡故障，故障监管模块能够判断两块板卡的状态，即哪一块出现故障，同时判断该故障板卡是否是向设备外部输出控制信号的板卡，如果是，则通知板卡切换模块，切换向设备外部输出控制信号的板卡。

最后板卡切换模块若受到切换信息，就切换向设备外部输出控制信号的板卡。保证向设备外部输出控制信号的板卡未故障。

优选的，故障监管模块还向正常运行的板卡发送切换信息，所述正常运行的板卡接受切换信息后，获取故障板卡的控制信号，进行数据同步。

两块板卡在应急操作站启动时，均会输出控制信号，只是板卡切换模块只向设备外部输出其中一块板卡的控制信息。而两块板卡虽然都在工作，由于其各自的性能，所处的环境不完全相同，可能控制信号并不是同步的，如其中一块板卡已经发出一个结束命令了，而另一块板卡才运行发出开始命令。因此故障监管模块还向正常运行的板卡发送切换信息，正常运行的板卡接受切换信息，进行控制信号的同步，然后板卡切换模块再进行切换，保证控制信号不会重复，也不会缺失，及控制信号能够安全稳定的输出。

作为一个可选的实施方案。故障监管模块接受故障信息或报错信息后，还向应急操作站操作人员发出故障通知。

在现场环境恶劣或危险，应急操作站的操作人员除了需要现场的状态，还需要了解应急操作站的状况，该应急操作站可能受到现场环境影响部分设备无法正常工作。而操作人员在了解当前应急操作站状态后，能够优先处理一些重要的事项。

作为一个优选的实施方案，故障监管模块仅在接受故障信息的频率超过预设阈值后，判断相应板卡故障。由于在现场环境恶劣或者不安全的状态下，板卡可能均处于不稳定的状态，可能多次发出故障信息。而实际板卡能够正常运行，如果故障监管模块接收一次故障就将出现不稳定状态的板卡剔除，可能会造成两个板卡均优于环境问题停用，因此优选故障监管模块在预设的时间段内，对收到的故障信息进行计数，若预设时间内的次数超过一定值、即收到故障信息的频率超过预设的值，才确认该板卡为故障板卡，而在该板卡为实际输出下方数据的板卡时，发出切换信息。

如图4所示，本发明还提供一种救援系统，其包括设置于现场的应急对接装置和设于现场之外的控制台，所述现场应急对接装置，通过所述双机应急救援设备读取、存储和发出现场数据，来和现场执行机构、现场存储装置、现场外的控制台交互。

通过本发明的双机应急救援设备，用户能够在稳定且安全的获得现场的数据，并根据现场的数据进行具体的操作。本设备能够保证用户相关操作信号传输至现场，而接受的现场的采集信息如温度等等，也能够安全的从现场提取出来。

本发明/发明不仅局限于上述最佳实施方式，任何人在本发明/发明的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是具有与本发明/发明相同或相近似的技术方案，均在其保护范围之内。