性消息的频繁传输对于网络施加了某种另外的负载,但网络业务的总量仍然充分地小于在使用PRP的系统中实现时所涉及的网络流量。例如,如果网络包括10个主机,每一个主机每秒接收与过程控制系统相关联的1000个数据分组,则在使用PRP时向每一个主机发送的数据总量,加倍到每秒2000个数据分组。相比而言,如果根据本文所公开的教导,10个主机中的每一个主机每秒发送2个完整性消息分组,则向每一个主机传送的数据总量将是每秒1020个数据分组(1000个过程控制数据分组加上2x 10 = 20个完整性消息数据分组)。显而易见的,在所公开的例子中发送的1020个数据分组充分地小于使用PRP所需要的2000个数据分组。完整性消息所产生的网络负载取决于网络主机的数量和完整性消息的频率,但独立于在网络上发送的过程控制数据的量。因此,如果上面的例子中的每一个网络主机每秒接收到5000个过程控制数据分组,则完整性分组的量将保持在每秒20个分组。但是,如果更频繁地发送完整性消息(例如,每秒5个消息)来实现网络故障的更快速检测,则由于完整性消息造成的负载将成比例地增加(例如,增加到每秒5x 10=50个数据分组),但仍然导致总量低于PRP所施加的负载(例如,与每秒2000个分组相比,每秒1050个分组)。同样,如果主机的数量增加(例如,增加到50),但完整性消息的频率保持在每秒2个数据分组,则在每一个网络主机处每一秒接收的完整性数据的总量是每秒2x 50 = 100个分组(对应于每秒总共1100个数据分组)。因此,虽然另外的主机和/或更频繁的完整性消息对于网络施加了另外的负担,但与实现PRP时所需要的对网络业务的量进行加倍相比,其负担水平仍然更小很多。
[0036]此外,本文所描述的教导是基于软件的,所以不需要获取、配置、依赖于和/或维护任何特殊或者另外的硬件(例如,可以提供冗余性的网络交换机)。因此,本文所公开的例子可以被现成使用以用于任何适当的网络,同时减小配置和设置的复杂度。
[0037]在一些例子中,在虚拟过程控制系统的背景下,用于实现本文所公开的教导的网络冗余性软件和相关联的配置工具,被包括在虚拟化软件(例如,DeltaV VirtualStud1?)中以便自动地并入到生成该软件的虚拟机中。在一些例子中,在向虚拟机上的网络接口卡(NIC)分配IP地址之后,可以运行该配置工具以便在任何两个网络之中建立冗余性。另外地或替代地,在一些例子中,虚拟化软件可以将盘附连至包含所必要的文件和脚本的虚拟机,其中这些文件和脚本自动地创建冗余服务,将这些文件复制到虚拟机,启动配置工具并弹出该盘。该盘使得这些冗余方案在利用虚拟化软件的更早版本所生成的虚拟机上生成。
[0038]在一些例子中,网络冗余软件和配置工具都包括在远程桌面连接安装包(例如,DeltaV远程桌面连接)中。在这些例子中,如果远程桌面连接安装包检测到已经建立了两个网络,则其可以自动地配置用于这些网络的冗余。否则,在向每一个网络主机分配IP地址之后,可以手动地运行配置工具。
[0039]本文所公开的例子可以集成到可靠性监测系统中,该系统对于损害系统的可用性的场景向用户进行报警。例如,如果冗余网络路径中的一个冗余网络路径已变得不可用或者不起作用(无论是活动还是待机),则可以生成警告或者报警以向末端用户(例如,操作者或者维护技术员)通知该故障,并提供用于解决该问题的机会。另外,在一些例子中,可以在数据历史库中记录网络故障的发生。在一些这种例子中,该记录包括故障的发生时间以及受到影响的网络主机的标识。
[0040]详细地转到附图,图1是可以在其中实现本公开内容的教导的示例性过程控制系统或者分布式控制系统(DCS)10的示意性视图。如本文所使用的,互换地使用短语“过程控制系统”与短语“分布式控制系统”。图1的示例性DCS 100包括过程控制器102,过程控制器102使用任何期望的通信介质(例如,无线、硬件连线等等)和协议(例如,Foundat1n现场总线、Profibus、HART等等)来通信地親合到多个智能和/或非智能现场设备104。例如,图1的不例性控制器102可以是Fisher-Rosemount系统公司、Emerson ProcessManagement公司所出售的DeltaV?控制器。虽然结合DeltaV ?硬件、软件和/或固件来描述本文公开的教导,但这些教导也可用于由其它实体制造和/或开发的其它硬件(例如,其它控制器)、固件和/或软件。此外,虽然在图1中示出了两个控制器102,但在示例性DCS100中也可以实现另外的和/或更少的任何期望类型和/或类型的组合的控制器和/或过程控制平台。
[0041]通常,过程控制系统中的控制器通信地耦合到可以与一个或多个计算机相关联的一个或多个操作者站、应用站和/或其它工作站(本文统称为工作站)。但是,在所示出的例子中,控制器102通信地耦合到示例性虚拟过程控制环境106。图1的示例性虚拟过程控制环境106包括示例性域控制器108、示例性第一主机服务器110、示例性第二主机服务器112、示例性第三主机服务器114和示例性存储区域网络(SAN) 116。在所示出的例子中,虚拟过程控制环境106实现与在表118中列出的多个虚拟工作站117相对应的虚拟机。
[0042]如表118中所表示的,针对DCS 100实现的虚拟工作站117包括八个虚拟操作者站120、四个虚拟应用站122和一个虚拟主控制系统应用站124 (例如,DeltaV?ProPlus工作站)。具体而言,在所示出的例子中,第一主机服务器110实现虚拟操作者站120中的三个虚拟操作者站和虚拟应用站122中的两个虚拟应用站,第二主机服务器112实现虚拟操作者站120中的三个其它虚拟操作者站和虚拟应用站122中的一个虚拟应用站,第三主机服务器114实现虚拟操作者站120中的剩余两个虚拟操作者站、最后的虚拟应用站122和虚拟主控制系统应用站124。虽然在表118中示出了示例性虚拟工作站117的示例性划分,但可以根据主机服务器110、112、114中的每一个主机服务器的需求,以任意组合将示例性虚拟工作站117分配给主机服务器110、112、114中的任何一个。另外地或替代地,在一些例子中,可以在主机服务器110、112、114中的单独的主机服务器上,实现虚拟工作站117中的一个或多个虚拟工作站的重复的复本。
[0043]在所示出的例子中,主机服务器110、112、114和SAN 116通信地互连,以形成通常称为集群的网络。域控制器108与该集群进行通信并对集群进行管理,控制对在该集群中存储的信息的访问。在所示出的例子中,SAN 116用作这些主机服务器110、112、114中的每一个可以对于相同逻辑单元的存储器(例如,相同的逻辑单元号)执行读/写操作的公共或共享的存储(例如,集群共享容量)。用此方式,与虚拟工作站117的实现相关联的数据与每一个主机服务器110、112、114中的本地硬盘驱动器进行单独地存储,以便提供该系统的高可用性。例如,如果主机服务器110、112、114中的一个主机服务器出现故障,则由该主机服务器实现的虚拟工作站117可以在其它主机服务器110、112、114中的一个主机服务器上启动。在一些例子中,不包括SAN 116,使得每一个主机服务器110、112、114只依赖于其自己的本地硬盘驱动器。
[0044]在图1的所示出的例子中,虚拟过程控制环境106的主机服务器110、112、114中的每一个(和相关联的SAN 116)经由总线和/或局域网(LAN) 128 (其通常称为应用控制网络(ACN))通信地耦合到控制器102。可以使用任何期望的通信介质和协议来实现图1的示例性LAN 128。例如,示例性LAN 128可以是基于硬件连线和/或无线以太网通信方案。但是,可以使用任何其它适当的通信介质和/或协议。此外,虽然在图1中示出了单个的LAN128,但可以使用一个以上的LAN和/或其它替代的通信硬件来提供图1的示例性组件之间的冗余通信路径。
[0045]在一些例子中,虚拟过程控制环境106(例如,域控制器108、主机服务器110、112、114和SAN 116)通信地耦合到瘦客户端126,其中瘦客户端126可以远程地访问在虚拟过程控制环境106中实现的虚拟工作站117,以使操作者、工程人员和/或其它工厂人员能够以如同这些虚拟工作站117是使用与瘦客户端126的显示器相关联的物理计算机系统和/或其它处理器平台来实现的相同方式,经由在该显示器上呈现的用户界面与这些工作站进行交互。
[0046]虽然图1示出了可以在其中有利地使用本文所公开的教导的示例性DCS 100,但如果期望的话,本文所公开的教导可以有利地用于与图1所示出的例子相比具有更多或者更小复杂度(例如,具有一个以上的虚拟过程控制环境106,具有更多的工作站(物理和/或虚拟),跨越一个以上的地理位置等等)的其它过程工厂和/或过程控制系统。此外,本文所公开的教导还可以用于完全物理的过程控制系统(例如,不具有虚拟过程控制环境106的系统)。
[0047]图2是图1的示例性DCS 100的一部分的示例性网络布置200的示意性视图。在所示出的图2的例子中,将瘦客户端126中的三个瘦客户端示出为通信地耦合到工作站117中的三个工作站。在所示出的例子中,将工作站117实现成虚拟过程控制环境106中的虚拟机,而瘦客户端126是物理计算设备。如图2中所示,瘦客户端126中的每一个瘦客户端和工作站117中的工作站每一个连接到主网络202和单独的辅助网络204。也就是说,瘦客户端126和工作站117中的每一个被多归属到相同的共同网络202、204。更具体地说,在一些例子中,瘦客户端126和工作站117中的每一个包括连接到主网络202的第一网络接口 206(例如,网络接口控制器(NIC))。此外,在一些例子中,瘦客户端126和工作站117中的每一个包括连接到辅助网络202的第二网络接口 208。如本文所使用的,使用术语“主”和“辅助”来在网络之间进行区分(例如,网络202、204),这些网络在不同的网络主机之间是共同的,并且不是旨在建议一个网络必须首先使用、缺省地使用、更经常地使用或者更重要。
[0048]为了便于说明起见,本文通常将瘦客户端126和工作站117称为网络主机210,其在于它们全部连接到相同的网络202、204。在一些例子中,除了或者替代图2中所示出的瘦客户端126和工作站117,可以存在其它类型的网络主机210 (例如,胖客户端、独立的物理工作站、嵌入式控制器等等)。网络主机210与上面所描述的用于形成虚拟过程控制环境106的主机服务器110、112、114不同。但是,主机服务器110、112、114可以实现虚拟机(例如,工作站117)和/或其它虚拟设备,根据本文所公开的教导,它们可以被视作为网络主机。
[0049]图3是根据本文所公开的教导来构建的示例性网络主机210的示例性实现。在图3所示出的例子中,网络主机210包括示例性第一网络接口 302、示例性第二网络接口 304、示例性完整性消息分析器306、示例性完整性表生成器308、示例性完整性消息生成器310、示例性通信路径确定器312、示例性通信管理器314和示例性报警管理器316。
[0050]示例性网络主机210可以用于实现图1和/或图2的示例性DCS 100中的瘦客户端126或者工作站117中的任何一个。但是,为了便于解释起见,将结合图4中所示出的网络主机402、404、406的简化系统400来描述网络主机210。可以使用图3的示例性网络主机210来实现主机402、404、406中的每一个。如图4所示出的例子中所示,主机402、404、406中的每一个主机是连接到主网络408和辅助网络410的多归属网络主机。此外,如所示出的例子中所示,主网络408和辅助网络410对于三个网络主机402、404、406中的每一个来说是共同的。更具体地说,网络主机402、404、406中的每一个主机都包括第一网络接口302,其中每一个网络主机402、404、406通过第一网络接口 302连接到主网络408。此外,在所示出的例子中,网络主机402、404、406中的每一个主机都包括第二网络接口 304,其中每一个网络主机402、404、406通过第二网络接口 304连接到辅助网络408。结果,所有网络主机402、404、406可以在主网络408上,经由它们相应的第一网络接口 302来彼此之间进行直接通信,和/或在辅助网络410上,经由它们相应的第二网络接口 304来彼此之间进行直接通信。在一些例子中,在主机402、404、406之间,在网络408、410中的任意一个上可以存在一个或多个交换机。但是,为了便于说明本公开内容起见,当相应的网络接口 302、304在它们所连接到网络上进行通信时,将网络主机402、404、406说成是“直接”通信,而不管该传输是否经由了多少交换机。
[0051]返回到图3,示例性网络主机210 (其对应于图4的网络主机402、404、406中的任何一个)提供有第一网络接口 302以连接到主网络408,从而实现在主网络408上与其它网络主机(例如,网络主机402、404、406)进行通信。示例性网络主机210提供有第二网络接口 304以连接到辅助网络410,从而实现在辅助网络410上与其它网络主机(例如,网络主机402、404、406)进行通信。在一些例子中,经由物理网络接口卡(NIC)来实现第一和第二网络接口 302、304 (例如,在图1和/或图2的物理瘦客户端126中)。在其它例子中,将第一和第二网络接口 302、304实现成虚拟机的虚拟组件(例如,在图1和/或图2的虚拟工作站117中)。在一些例子中,在第一和第二网络接口 302、304之间实现互联网协议(IP)路由,而不管第一和第二网络接口 302、304是物理还是虚拟实现的。用此方式,向第一网络接口 302传送的以发往第二网络接口 304为最终目的地的通信,可以传送到第二网络接口304。在这种例子中,将第一网络接口 302规定成关于第二网络接口 304的路由器或网关,以用于转发以第二网络接口 304为目的地的任何数据。同样,在所示出的例子中,向第二网络接口 304传送的以发往第一网络接口 302为最终目的地的通信,可以经由第二网络接口304来传送到第一网络接口 302。
[0052]在图3所示出的例子中,网络主机210提供有完整性消息分析器306来分析从其它网络主机接收的完整性消息,以确定网络主机210与发送该完整性消息的其它网络主机之间的连接或通信状态。如本文所使用的,通信状态指代对在相应的网络408、410上,两个特定网络主机402、404、406的相应网络接口 302、304之间是否发生直接通信的指示。当两个网络主机的两个相应网络接口之间的直接通信是可能的时,该通信状态是“良好的”。当存在网络故障使得不能在相应的网络上,在两个网络接口之间直接发送数据时,该通信状态是“坏的”。网络故障的具体本质与本文所公开的教导无关。因此,无论是电缆未插上、断裂(如,切断),还是网络接口 302、304中的一个内部出故障和/或阻止相应的接口之间发生通信的任何其它环境,在受影响的接口之间设置坏的通信状态。
[0053]随着每一个网络主机402、404、406接收到定期从其它网络主机中的每一个网络主机的第一网络接口 302(通过主网络408)发送的完整性消息,完整性消息分析器306确认接收方网络主机和发送方网络主机之间在主网络408上的通信状态是良好的(这是由于成功地接收到完整性消息)。同样,随着网络主机402、404、406中的每一个网络主机接收到定期从其它网络主机中的每一个网络主机的第二网络接口 304 (通过辅助网络410)发送的完整性消息,完整性消息分析器306确认接收方网络主机和发送方网络主机之间在主网络408上的通信状态是良好的。也就是说,在一些例子中,该消息的接收用作确认该通信状态是良好的基础。因此,在一些例子中,每一个完整性消息的具体内容与连接或通信状态的确定无关。但