隔离技术消除不同控制与决策逻辑模块之间的信 号干扰,另一方面可实现不同逻辑电平信号间的无缝转换,保证信号传输的高可靠性。
[0084] 本实施例采用硬连线技术(如图3a、3b、3c所示)实现主、备PLC控制器、诊断决策 逻辑模块之间的信号传输及接口设计,在不增加设计复杂度的同时,提高了系统的可靠性。 WPLC的晶体管类型I/O模块和TTL逻辑电路为实施例,附图3a-3c分别给出了相应技术实 现的示例性示意图。其中附图3c中Η态口逻辑输出为0时,驱动开关SW0连接主化C1与 负载的控制通路;为1时使SW0连接备份化C2与负载的控制通路;为高阻态时表示主、备份 PLC都发生严重故障,开关SW0不接通任何化C控制回路,同时,该结果经驱动输出电路发出 报警信号,W使对象执行应急安全操作。内部诊断TTL逻辑电路采用可靠的标准TTL逻辑 器件设计,按照附表2所示逻辑表达式进行运算处理,决策结果送给Η态口逻辑输出即可。
[0085]虽然本发明已W较佳实施例掲露如上,然其并非用W限定本发明。本发明所属技 术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因 此,本发明的保护范围当视权利要求书所界定者为准。
【主权项】
1. 一种双冗余开关量PLC控制系统可靠容错控制器的实现方法,其特征在于,采用两 个PLC控制器和一诊断决策逻辑模块构成双冗余的可靠容错控制器,其中第一 PLC控制器 作为主控制器,第二PLC控制器作为备份控制器,其中: 1) 在正常运行时,所述主控制器控制被控对象的实际运行动作,所述备份控制器作为 热备冗余控制器,其输出不实际控制被控对象的实际运行动作,仅用于监测主控制器的运 行;并且 2) 在第一 PLC控制器及其I/O通路发生严重故障时,第二PLC控制器切换为主控制 器,从而维持被控对象的正常运行,同时切断发生严重故障的第一 PLC控制器的所有输出 信号,使得第一 PLC控制器及其I/O通路退出系统,其中前述严重故障是指会使控制器I/O 信号发生异常变化而导致控制无法继续正常操作并需要立即处理的故障;并且 3) 在前述发生严重故障的第一 PLC控制器恢复或置换后,切入控制流程作为当前主控 制器第二PLC控制器的热备冗余控制器,监测当前主控制器的运行;并且 所述可靠容错控制器结合PLC控制器的扫描周期,将可靠容错控制器定义三种运行模 式,分别为:正常运行时的双冗余可靠控制模式、系统初始上电运行或某个PLC控制器发生 故障时的同步无扰切换控制模式以及单PLC控制器的容错控制模式,其实现包括: 1) 在正常运行时,可靠容错控制器以前述主控制器和备份控制器的扫描周期为同步基 准,在每个扫描周期的输出刷新操作之前进行一次同步校对,保证控制信号输出动作节拍 的一致性,所述诊断决策逻辑模块用于控制在无故障时只有主控制器的控制输出被实际接 入执行机构和被控对象,此即双冗余可靠控制模式; 2) 在系统初始上电复位运行阶段,基于PLC控制器的每个扫描周期,所述备份控制器 通过其自身的故障诊断程序模块对主控制器、备份控制器的状态进行比较运算并输出比较 结果:当备份控制器诊断出主控制器无故障且主、备份控制器输出信号不一致时,所述诊断 决策逻辑模块控制使得主控制器的控制输出实际有效,并施加于被控对象,然后进入下一 个扫描周期继续运行;当备份控制器诊断出主控制器、备份控制器无故障且输出信号完全 一致时,则备份控制器发出同步信号,使主控制器、备份控制器的控制输出在下一个扫描周 期获得同步操作,转入正常运行的双冗余可靠控制模式;前述控制过程即为同步无扰切换 控制模式; 3) 当备份控制器和诊断决策逻辑模块诊断出主控制器发生严重故障时,备份控制器通 过实时逻辑切换开关,以主控制器的身份切入实际控制,并切断当前发生严重故障的主控 制器的输出通路及I/O通路,使主控制器、备份控制器在一个PLC控制器的扫描周期内实现 无扰切换,转入单PLC控制器的容错控制模式,保证整个控制系统连续运行。2. 根据权利要求1所述的双冗余开关量PLC控制系统可靠容错控制器的实现方法, 其特征在于,前述方法中,所述主控制器脱离控制系统后,备份控制器自动切换成为主控制 器,执行对被控对象的输出控制,运行单PLC控制器的容错控制模式;并且 在每个PLC控制器扫描周期的初始阶段,均检测是否有新的备份控制器接入:如果有, 则当前作为主控制器的PLC控制器转入同步无扰切换控制模式;否则,当前作为主控制器 的PLC控制器通过所述诊断决策逻辑模块保证其输出通路连接的有效性,继续执行对被控 对象的控制动作,维持系统的连续运行。3. 根据权利要求1所述的双冗余开关量PLC控制系统可靠容错控制器的实现方法,其 特征在于,前述方法中,所述主控制器的内部模块故障诊断由主控制器自身的自诊断功能 在扫描周期初始时段实现,诊断结果由I/O端口实时传输给备份控制器,备份控制器中的 故障诊断程序模块将主控制器的自诊断结果与上一个扫描周期的控制输出信号,按照下述 表1的故障诊断逻辑进行综合逻辑判断,诊断主控制器及其控制输出信号是否异常: 表1-故障诊断逻辑如无异常,则认为主控制器无故障;否则,认为主控制器发生严重故障; 前述诊断结果再输入诊断决策逻辑模块,按照下述表2所示的故障决策逻辑再次进行 融合判断: 表2--故障决策逻辑如无异常,则认为主控制器无故障,其控制输出信号实际驱动执行机构或被控对象运 行;否则,认为主控制器发生严重故障,由诊断决策逻辑模块的切换开关实时切断故障的主 控制器的控制输出通路,并接通备份控制器的输出通道,使其作为主控制器以容错控制模 式切入实际控制,接替故障的主控制器,从而维持系统正常连续运行。4.根据权利要求1所述的双冗余开关量PLC控制系统可靠容错控制器的实现方法,其 特征在于,前述方法中,所述第一 PLC控制器、第二PLC控制器与诊断决策逻辑模块之间采 用硬连线方式实现接口连接。
【专利摘要】本发明提供一种低成本的双冗余开关量PLC控制系统可靠容错控制器的实现方法,保证整个系统在主PLC控制器故障时的连续可靠运行,其采用两个常规PLC控制器和一诊断决策逻辑模块,构成双冗余的可靠容错控制器,第一PLC控制器作为主控制器,第二PLC控制器作为备份控制器,在正常运行时,主控制器控制被控对象的实际运行动作,所述备份控制器作为热备冗余控制器,其输出不实际控制被控对象的实际运行动作,仅用于监测主控制器的运行;在第一PLC控制器及其I/O通路发生严重故障时,第二PLC控制器切换为主控制器,维持被控对象的正常运行;在前述发生严重故障的PLC控制器恢复后,切入控制流程作为当前主控制器的热备冗余控制器,监测当前主控制器的运行。
【IPC分类】G05B23/02
【公开号】CN105278516
【申请号】CN201410287669
【发明人】张登峰, 陆宝春, 李军, 张卫, 曹春平
【申请人】南京理工大学, 南京理工大学连云港研究院
【公开日】2016年1月27日
【申请日】2014年6月24日