一种双冗余开关量plc控制系统可靠容错控制器的实现方法

一种双冗余开关量plc控制系统可靠容错控制器的实现方法
【技术领域】
[0001] 本发明涉及工业控制器可靠性设计领域，具体而言涉及一种双兀余开关量PLC控 制系统可靠容错控制器的实现方法。
【背景技术】
[0002] 现有的热备兀余安全PLC控制器一般为专用兀余PLC设计方案，技术实现复杂，成 本较高，通常需要花费无兀余系统数倍W上的价格成本，适于大规模复杂控制系统的高可 靠性需求；或者是通过增加专用的同步兀余模块，能对PLC控制器的CPU模块故障实现安全 可靠控制，难W对其他外接开关量I/O模块和控制端口故障做到可靠容错控制。
[000引但是，实际工业存在大量的W逻辑控巧师顺序控制为主的中小型开关量PLC控制 系统，如工程机械、特种设备、包装印刷装备、中小型液压机装备的控制系统等。送些系统 W开关量的逻辑控制为主，功能简单，只需要低成本的小型PLC就可获得理想的控制功能， 但要求逻辑动作的安全可靠性较高。如果对它们采用专用的安全兀余PLC控制器就显得成 本过高，用户难W接受，因而迫切需要一种既具有较高安全可靠性，保证简单的正常控制运 行，又不需投入高成本的兀余可靠容错控制器。

【发明内容】

[0004] 本发明目的在于提供一种双兀余开关量PLC控制系统可靠容错控制器的实现方 法，采用常规PLC系统和硬连线混合逻辑技术，实现一种低成本的热备兀余可靠容错控制 器。
[0005] 为达成上述目的，本发明所采用的技术方案如下：
[0006] -种双兀余开关量PLC控制系统可靠容错控制器的实现方法，采用两个PLC控制 器和一诊断决策逻辑模块构成双兀余的可靠容错控制器，其中第一PLC控制器作为主控制 器，第二PLC控制器作为备份控制器，其中：
[0007] 1)在正常运行时，所述主控制器控制被控对象的实际运行动作，所述备份控制器 作为热备兀余控制器，其输出不实际控制被控对象的实际运行动作，仅用于监测主控制器 的运行；并且
[000引 2)在第一PLC控制器及其I/O通路发生严重故障时，第二PLC控制器切换为主控 制器，从而维持被控对象的正常运行，同时切断发生严重故障的第一PLC控制器的所有输 出信号，使得第一PLC控制器及其I/O通路退出系统，其中前述严重故障是指会使控制器1/ 0信号发生异常变化而导致控制无法继续正常操作并需要立即处理的故障；并且
[0009] 3)在前述发生严重故障的第一PLC控制器恢复或置换后，切入控制流程作为当前 主控制器第二PLC控制器的热备兀余控制器，监测当前主控制器的运行；并且
[0010] 所述可靠容错控制器结合PLC控制器的扫描周期，将可靠容错控制器定义Η种运 行模式，分别为：正常运行时的双兀余可靠控制模式、系统初始上电运行或某个PLC控制器 发生故障时的同步无扰切换控制模式W及单PLC控制器的容错控制模式，其实现包括：
[0011] 1)在正常运行时，可靠容错控制器W前述主控制器和备份控制器的扫描周期为同 步基准，在每个扫描周期的输出刷新操作之前进行一次同步校对，保证控制信号输出动作 节拍的一致性，所述诊断决策逻辑模块用于控制在无故障时只有主控制器的控制输出被实 际接入执行机构和被控对象，此即双兀余可靠控制模式；
[001引。在系统初始上电复位运行阶段，基于PLC控制器的每个扫描周期，所述备份控 制器通过其自身的故障诊断程序模块对主控制器、备份控制器的状态进行比较运算并输出 比较结果；当备份控制器诊断出主控制器无故障且主、备份控制器输出信号不一致时，所述 诊断决策逻辑模块控制使得主控制器的控制输出实际有效，并施加于被控对象，然后进入 下一个扫描周期继续运行；当备份控制器诊断出主控制器、备份控制器无故障且输出信号 完全一致时，则备份控制器发出同步信号，使主控制器、备份控制器的控制输出在下一个扫 描周期获得同步操作，转入正常运行的双兀余可靠控制模式；前述控制过程即为同步无扰 切换控制模式；
[0013] 3)当备份控制器和诊断决策逻辑模块诊断出主控制器发生严重故障时，备份控制 器通过实时逻辑切换开关，W主控制器的身份切入实际控制，并切断当前发生严重故障的 主控制器的输出通路及I/O通路，使主控制器、备份控制器在一个PLC控制器的扫描周期内 实现无扰切换，转入单PLC控制器的容错控制模式，保证整个控制系统连续运行。
[0014] 进一步地，前述方法中，所述主控制器脱离控制系统后，备份控制器自动切换成为 主控制器，执行对被控对象的输出控制，运行单PLC控制器的容错控制模式；并且
[0015] 在每个PLC控制器扫描周期的初始阶段，均检测是否有新的备份控制器接入；女口 果有，则当前作为主控制器的PLC控制器转入同步无扰切换控制模式；否则，当前作为主控 制器的PLC控制器通过所述诊断决策逻辑模块保证其输出通路连接的有效性，继续执行对 被控对象的控制动作，维持系统的连续运行。
[0016] 进一步地，前述方法中，所述主控制器的内部模块故障诊断由主控制器自身的自 诊断功能在扫描周期初始时段实现，诊断结果由I/O端口实时传输给备份控制器，备份控 制器中的故障诊断程序模块将主控制器的自诊断结果与上一个扫描周期的控制输出信号， 按照下述表1的故障诊断逻辑进行综合逻辑判断，诊断主控制器及其控制输出信号是否异 常：
[0017] 表1-故障诊断逻辑
[0018]
[0019] 如无异常，则认为主控制器无故障；否则，认为主控制器发生严重故障；
[0020] 前述诊断结果再输入诊断决策逻辑模块，按照下述表2所示的故障决策逻辑再次 进行融合判断：
[0021] 表2-故障决策逻辑
[0022]
[0023] 如无异常，则认为主控制器无故障，其控制输出信号实际驱动执行机构或被控对 象运行；否则，认为主控制器发生严重故障，由诊断决策逻辑模块的切换开关实时切断故障 的主控制器的控制输出通路，并接通备份控制器的输出通道，使其作为主控制器W容错控 制模式切入实际控制，接替故障的主控制器，从而维持系统正常连续运行。
[0024] 进一步地，前述方法中，所述第一PLC控制器、第二PLC控制器与诊断决策逻辑模 块之间采用硬连线方式实现接口连接。
[0025] 由W上本发明的技术方案可知，本发明所提出的双兀余开关量PLC控制系统可靠 容错控制器的实现方法，其显著优点在于：
[0026] 1、采用常规PLC模块构成具有低成本高可靠性的PLC可靠容错控制器，将热备兀 余与表决式故障诊断混合逻辑兀余有机结合，提高系统连续工作的可用性和安全可靠性， 不需要专用的兀余安全模块，系统构成相对简单，可靠性高。
[0027] 2、利用PLC的周期扫描控制思想，基于扫描周期同步控制策略，实现了主、备控制 器的同步控制运算和故障时容错控制重构过程的平稳切换，满足了小型低成本兀余系统可 靠的同步协调需求，克服了传统兀余可靠设计必须满足高精度CPU时