专利名称:控制工艺设备的冗余自动化系统及运行该自动化系统的方法
技术领域:
本发明涉及一种用于控制工艺设备的冗余自动化系统以及运行这样的自动化系统的方法,该自动化系统具有至少两个自动化装置。在此,第一自动化装置作为主自动化装置,而第二自动化装置作为备用自动化装置。
背景技术:
在工艺设备、尤其是电站设备的自动化中,最重要的要求之一就是装置和系统的长期可用性。出于排除可能出现的危害的原因以及可靠提供电能或产品的原因,必须要最大程度地避免自动化系统的中断以及由此引发的重要技术设备的停机。
为了解决这个问题,现有技术中公知有所谓的高可用自动化系统,如西门子公司的SIMATICS-7H,其所有实际元件包括存储器和供电单元都是冗余的,使得在一个自动化装置出现故障时不间断地切换到另一个相同的自动化装置上。对此,自动化装置根据其执行的指令而相互间同步,从而使在两个自动化装置中完全时间并行地对数据进行处理以及执行相同的指令。由此可使这样运行的备用自动化装置接管发生故障的主自动化装置的功能。
迄今这种高可用自动化系统实际上仅可基于所谓的可编程存储控制器(SPS)得到,其应用复杂、购置昂贵。
发明内容
因此本发明要解决的技术问题在于,提供一种本文开头所述类型的自动化系统,其制造更为简单,并且尤其是可以在最大程度上使用个人计算机技术中的标准组件。
本发明的关于自动化系统的技术问题通过具有独立权利要求1特征的、用于控制工艺设备的冗余自动化系统来解决。
在此,本发明出于这样的考虑,实现自动化系统的最重要前提之一是提供描述工艺设备和自动化系统的状态的当前数据库。在此,只有当两个自动化装置在出现故障的时刻有相同的当前数据可用时,才能使主自动化装置到备用自动化装置之间的切换没有明显的延迟,从而可以立即并且没有“数据跳跃”地实现到备用装置的切换。
在现有技术中高可用可编程存储控制器是这样实现的,即两个自动化装置的构造相同,并且分别具有一个存储单元,其中基于上面已经描述的指令同步处理来写入和读出相同的数据。
本发明与之的区别在于,尽管有两个自动化装置,但是对此仅设置了一个共用的存储单元,两个自动化装置都可以对其进行读写访问。就这点而言相对于现有技术实现费用显著减少,因为其一是仅需要一个存储单元,其二是可以省去由此而带来的在多个自动化装置的存储单元之间所需的同步开销。
绝大多数自动化装置的故障源于功能故障,例如输入卡或输出卡、自动化装置的供电或者CPU,据此本发明为大部分实际中待解决的自动化的冗余问题提供了经济而简单的解决方案。
虽然已经存在一些基于PC的自动化解决方案,但是迄今为止尚不能保证平滑地切换到备用自动化装置,因为利用公知的方式尚不能以所要求的速度对自动化装置访问的数据库进行所要求的数据库同步。在此,平滑切换是指从主自动化装置到保留的自动化装置(备用自动化装置)间的切换在实际上对自动化系统的输入和输出信号不发生作用,从而尤其是确切地恰好在出现故障的自动化装置中断调节的位置继续进行调节。因此备用自动化系统必须在接管调节的时刻可以使用涉及调节过程的过去的所谓初始值(在此尤其包括具有积分和/或微分部分的调节算法)。
本发明对该自动化装置的当前数据库的问题是这样解决的,即为此仅设置一个共用的存储单元。
在按照本发明的自动化系统中,在为了用PC技术实现这样的存储单元的解决方案中,使用了例如所谓的“反射存储器”的市场上可购得的PC组件。
由此使得个人计算机、工作站或者嵌入式系统(尤其是具有不同的操作系统)可以实际上实时访问共用数据库。
在本地计算机中,反射存储器组件例如位于网络中参与的计算机的共用存储器的地址空间内。这样就可以从每一个自动化平台上、特别是从应用软件直接写入该存储区以及从该存储区中读取。然后,本地计算机写入该“反射存储器”的数据可自动地供所有其它计算机无延迟地并行使用。
鉴于反射存储器组件的特殊技术结构,在计算机间由此产生的数据传输并不会影响计算机的正常性能。
此外,在本发明的一种优选实施方式中,设置了监测模块,通过该监测模块可监测主自动化系统的运行,并在主自动化系统出现故障的情况下可切换到备用自动化系统上,从而接管当前主自动化装置的功能。
在该实施方式中,实现了对装置功能的监测和故障识别。在此例如该监测模块包括对主自动化装置的所谓寿命特征的评估,其中例如当主自动化装置高效运行时,在每个监测周期中改变一个特征值。如果该特征值在一个周期中不应改变,则这表示该自动化装置的故障,监测模块进行切换到相应的备用自动化装置的切换过程。
妨碍所述特征值改变的可能故障例如包括硬件故障和/或操作系统故障和/或应用软件故障。
在本发明的另一优选实施方式中,在公共存储区中保存了描述紧接在主自动化装置出现故障的时刻之前工艺设备和自动化系统的当前运行状态的状态数据。
由此可使备用自动化装置立即接替当前主自动化装置的功能,因为所有为此所需的数据都存储在公共存储区内,并可由备用自动化装置没有时间延迟地读出以用于继续处理。
在此这些状态数据尤其应包含相应于调节算法初始值的数据,从而使备用自动化装置能够借助这些初始值还可以了解相关调节过程的历史,并由备用自动化装置连续地继续执行所涉及的调节。
此外,状态数据还包含这样的工艺设备的输入和输出数据,即由自动化系统采集的和/或向工艺设备输出的数据。所有这些数据都可称为过程映射。
平滑切换的特殊优点在于,至少有一部分公共存储区中的数据可由备用自动化装置作为工艺设备和自动化系统的当前状态映像直接进行继续处理。
这种情况下在主自动化装置和备用自动化装置间的切换实际上是没有延迟地通过备用自动化装置不间断地对工艺设备继续进行控制。
此外,本发明还给出一种具有权利要求5特征的运行冗余自动化系统的方法,以控制一个工艺设备。
本发明方法的优选实施方式在相应的从属权利要求中给出。
下面对本发明的实施例进行详细描述。其中示出图1示出按照本发明的冗佘自动化系统。
具体实施例方式
图1示出按照本发明的冗余自动化系统1,其包括自动化装置3a和3b。在此,第一自动化装置构成为主自动化装置3a,其承担对工艺设备的控制。来自工艺设备的信号以及对工艺设备的控制命令在此由现场设备17进行处理,并经过现场总线15传送到自动化装置3a和3b。
在第一自动化装置3a发生故障的情况下,作为备用自动化装置3b的第二自动化装置可供使用,并能够承担第一自动化装置3a的控制任务。
为了识别故障和从第一自动化装置3a切换到第二自动化装置3b,设置了监测模块23。该监测模块23对第一自动化装置3a的寿命特征25进行分析,并在故障情况下切换到第二自动化装置3b,第二自动化装置3b由此承担起当前主自动化装置3a的控制任务。
自动化装置3a和3b各有一个CPU5a和5b,并在必要时还各具有一个存储器6a和6b,它们优选用个人计算机实现,其中控制任务作为任务7a和7b被调用并被执行。相对于常规的可编程存储控制而言,这种自动化任务7a和7b的运行要明显快得多,所以这种基于PC构造的自动化装置不需要指令同步,而是采用任务同步。各个相应任务7a和7b的同步借助中断11实现。
在正常运行中,当作为主自动化装置3a的第一自动化装置无故障地工作时,通过现场设备17采集的工艺设备的数据由两个自动化装置3a和3b分别借助至少一个读取过程19连续地读入,但是控制指令的输出以及在工艺设备部件上的其它作用则仅通过主自动化装置3a借助至少一个写过程21来实现。
当在故障的情况下切换到当前备用自动化装置后,该写过程21将由第二自动化装置3b来实现,这在图中用一条从第二自动化装置3b到现场总线15的虚线来表示。
在借助中断11的自动化任务7a和7b同步的过程中,在对每个任务调用之前对计时器、计数器、过程数据以及必要时其它的内部及外部数据进行同步。
根据本发明,为两个自动化装置3a,3b配备了一个存储单元9,两个自动化装置3a和3b都可以对其进行访问。在该存储单元中主要存储了自动化装置3a和3b的状态数据,其中,存储单元9至少包含一个可由两个自动化装置3a和3b读和写的存储区。以这种方式,至少在该存储区中的数据可由自动化装置3a和3b并行地使用。由于由此为两个自动化装置3a和3b提供了存储单元9形式的、它们可分别访问的公共数据库,因此在主自动化装置3a出现故障时无须在自动化装置3a和3b之间进行存储器补偿,至少不需进行涉及上述状态数据的补偿。因此可以在故障的情况下非常快速而平滑地从主自动化装置3a切换到备用自动化装置3b,在此与公知的冗余自动化系统相比大大降低了实现的费用。存储在存储单元9的公共存储区中的自动化装置3a,3b的状态数据包括所有描述自动化装置3a,3b的当前运行状态的数据,如由工艺设备发送给自动化装置的信号(过程映射)的当前值、由主自动化装置发送给工艺设备的信号和指令的当前值,以及需要时调节算法的当前初始值,该初始值至少包括一个微分和/或积分的调节部分。
对于主自动化装置发生故障时刻的当前初始值的了解是十分重要的,由此使得迄今的备用自动化装置能够继续执行相关的调节,特别是能够在没有调节参数的跳跃的情况下进行。
优选将存储单元9构成为所谓的“反射存储器”组件,其可以作为应用于个人计算机的组件得到。优选将这些组件物理地安装在自动化装置3a,3b的一个中,这样由该自动化装置写入到该组件中的数据就可以同样可供所有其它自动化装置使用。
综上,可将本发明描述为本发明涉及一种冗余自动化系统(1)和运行这种自动化系统(1)的方法,该自动化系统(1)包括两个自动化装置(3a,3b),为该两个自动化装置(3a,3b)配备了一个可以在其中存储自动化装置(3a,3b)的状态数据的公共存储单元。由此自动化装置(3a,3b)可以直接访问该共用数据库,并在故障的情况下切换到备用自动化装置(3b)时无需进行存储器补偿。
权利要求
1.一种冗余自动化系统(1),用于控制工艺设备,该自动化系统(1)包括至少两个自动化装置(3a,3b),其中,第一自动化装置为主自动化装置(3a),第二自动化装置为备用自动化装置(3b),其特征在于,为该至少两个自动化装置(3a,3b)配备了一个可以在其中存储自动化装置(3a,3b)状态数据的存储单元(9),其中,该存储单元(9)包含一个可供该至少两个自动化装置(3a,3b)进行读和写的共用存储区,使得存储在该存储区中的数据可供这些自动化装置(3a,3b)并行地使用。
2.根据权利要求1所述的冗余自动化系统(1),其特征在于,具有一个监测模块(23),通过该监测模块(23)可监测主自动化装置(3a)的运行,并且可以在该主自动化装置(3a)出现故障时切换到备用自动化装置(3b)上,由此使该备用自动化装置(3b)接管当前主自动化装置(3a)的功能。
3.根据权利要求1或2所述的冗余自动化系统(1),其特征在于,存储在所述公共存储区中的状态数据为描述紧接在主自动化装置(3a)出现故障的时刻之前工艺设备和自动化系统(1)的当前运行状态的状态数据。
4.根据权利要求2或3所述的冗余自动化系统(1),其特征在于,所述切换是平滑地进行的,其中,所述备用自动化装置(3b)将所述公共存储器区中的至少一部分数据作为工艺设备和自动化系统(1)的当前状态映射直接进行继续处理。
5.一种用于运行冗余自动化系统(1)的方法,该冗余自动化系统(1)用于控制工艺设备并包括至少两个自动化装置(3a,3b),其中,第一自动化装置为主自动化装置(3a),第二自动化装置为备用自动化装置(3b),其特征在于,在一个配备给该至少两个自动化装置(3a,3b)的存储单元(9)中存储这些自动化装置(3a,3b)的状态数据;其中,该存储单元(9)的一个公共存储区可由该至少两个自动化装置(3a,3b)读和写,使得存储在该存储器区中的数据可供这些自动化装置(3a,3b)并行地使用。
6.根据权利要求5所述的方法,其特征在于,监测所述主自动化装置(3a)的运行,并在主自动化装置(3a)出现故障时,切换到备用自动化装置(3b),由此使该备用装置(3b)接管当前主自动化装置(3a)的功能。
7.根据权利要求5或6所述的方法,其特征在于,存储在所述公共存储区中的状态数据为描述紧接在主自动化装置(3a)出现故障的时刻之前工艺设备和自动化系统(1)的当前运行状态的状态数据。
8.根据权利要求6或7所述的方法,其特征在于,所述切换是平滑地进行的,其中,所述备用自动化装置(3b)将所述公共存储器区中的至少一部分数据作为工艺设备和自动化系统(1)的当前状态映射直接进行继续处理。
全文摘要
本发明涉及一种冗余自动化系统(1)和运行这样的自动化系统(1)的方法。该自动化系统(1)包含两个自动化装置(3a,3b),为它们配备了一个共用的可以存储自动化装置(3a,3b)的状态数据的存储单元。由此自动化装置(3a,3b)可以直接访问公共数据库,并在发生故障的情况下切换到备用自动化装置(3b)时可以免去存储器补偿。
文档编号G05B19/042GK1879068SQ200380110705
公开日2006年12月13日 申请日期2003年11月17日 优先权日2003年11月17日
发明者迪特尔·克莱耶, 沃尔夫冈·奥特 申请人:西门子公司