专利名称:故障安全处理方法、装置及工业自动化控制设备的制作方法
技术领域:
本发明涉及工业控制领域,特别是一种故障安全处理方法、装置及工业 自动化控制设备。
背景技术:
伴随工业控制技术的飞速发展,工业自动化控制系统已经成为大型工业 生产中的重要组成部分,中央控制站通过有线方式或是无线方式与被控设备 连接,向所述被控设备发送控制命令,使被控设备的状态或运动过程达到某 种要求,或者达到某种最优化目标,从而实现工业生产的正常运行。工业自
动化控制系统包括集散控制系统(Distributed Control System, DCS )、现场总 线控制系统(Filedbus Control System, FCS)等,以DCS系统为例,其结构 如图1所示,包括有操作站(Operation Station, OS) 101和控制站102,所述 控制站102包括控制模块1021、通讯模块1022、输入模块1023、输出模块 1024,控制模块1021通过通讯模块1022与所述输入模块1023和输出模块1024 实现数据的通讯传输。在操作站101上,通过所安装的监控软件,将控制命 令经由控制站102发送至被控设备,并且采集被控设备的数据,实现对控制 系统所连接的设备的自动控制。
但是,对于任何的工业自动化控制系统,都存在出现系统故障的可能, 若工业自动化控制系统出现故障,将对工业生产产生巨大的影响,造成不可 挽回的经济损失,如设备损坏,甚至情况严重时还会可能造成人员伤亡。例 如一座核电站的自动化控制系统出现故障,不但会造成巨大的经济损失,如 果造成核泄露的情况,则后果难以预料。因此,对于工业自动化控制系统来 说,设计一套故障安全处理机制,保证自动化控制系统在出现故障的情况下 被控设备的正常运行是非常重要的。
工业自动化控制系统可能发生的故障有多种类型,如控制系统断电,控 制系统输入模块故障、输出模块故障,通讯模块故障,控制模块故障,以及
监控网络故障等多种情况,根据不同的情况,目前分别有不同的故障安全处 理方法。对于控制系统断电的情况,为确保被控设备输出安全,在控制系统 重新上电后,控制系统输出至被控设备的控制信号与其断电状态时的控制信
号相同,通常是0 (模拟信号)或者OFF (开关信号),也有些控制系统考虑 到应用的灵活性,输出预设的状态;在控制系统输入输出模块故障、监控网 络故障的情况下,控制系统主要采用冗余技术,对输入输出模块、通讯模块 进行冗余配置,在故障模块不能继续工作时,另一冗余模块能够替代其进行 工作;在控制模块故障的情况下,控制系统保持故障前的输出值,或者使用 软硬件配置的预设安全值。在故障恢复后,控制系统直接发送控制模块的控 制信号至被控设备。
现有对工业自动化控制系统的故障安全处理方法,都是在控制系统发生 故障时,针对不同的故障采取不同的措施,保证被控设备的安全。但是,若 控制系统从故障中恢复,重新向被控设备发送控制信号,此时的控制信号与 故障发生时被控设备所执行的故障期间安全控制信号相比,可能具有较大的 差值,因此将引起控制信号的跳变,对于一些要求控制精度高的工业场合来 说,这种控制信号的跳变将会导致严重的生产故障。
发明内容
本发明实施例所要解决的问题是提供一种故障安全处理方法、装置及工 业自动化控制设备,以解决工业自动化控制系统在故障恢复后控制信号跳变, 导致生产故障的问题。
为解决上述问题,本发明实施例提供一种故障安全处理方法,包括
读取输出模块在故障期间输出的安全控制值;
判断所述安全控制值与当前控制值的差值是否小于预设限定值;
若是小于预设限定值,控制输出模块输出所述当前控制值至被控设备, 若不是,控制输出模块输出调整控制值至被控设备。
优选地,所述控制输出模块输出调整控制值至被控设备具体为
控制输出模块输出故障期间的安全控制值。 优选地,所述控制输出模块输出调整控制值至被控设备具体为
控制输出模块输出根据预设调整值对当前控制值进行调整计算后的控制值。
优选地,执行控制输出模块输出所述调整计算控制值后,所述方法还包
括步骤
判断所述调整控制值与所述当前控制值的差值是否小于预设限定值;
若是,控制所述输出模块输出所述当前控制值,若不是,根据所述预设 调整值对所述调整计算控制值再次进行调整计算,得到所述第二调整计算控 制值,控制所述输出模块输出所述第二调整计算控制值。
优选地,所述读取输出模块在故障期间输出的安全控制值具体包括
若检测到系统故障已经恢复,启动读取安全控制值;
向输出模块发送读取安全控制值的请求;
所述输出模块接收到所述读取安全控制值请求,回复所述安全控制值。 优选地,执行所述读取输出模块在故障期间输出的安全控制值后,所述 方法还包括
发送接收完成消息至所述输出模块;
所述输出模块接收到所述接收完成消息,回复响应消息,通知结束读取 安全控制值流程。
优选地,执行判断所述安全控制值与当前控制值的差值是否小于预设限 定值之前,还包括
判断读取所述安全控制值是否成功,若是,执行所述判断步骤。
优选地,所述预设限定值具体为
通过预先存储的限定值;或者,
才艮据当前具体情况通过软件设置的限定值。
相应地,本发明实施例还提供一种故障安全处理装置,包括
读取单元,用于读取输出模块在故障期间输出的安全控制值;
判断单元,用于判断所述安全控制值与当前控制值的差值是否小于预设
限定值;
控制单元,用于在所述安全控制值与当前控制值的差值小于预设限定值 的情况下,控制输出模块输出所述当前控制值至被控设备,或者在所述差值 大于预设限定值的情况下,控制输出模块输出调整控制值至被控设备。
优选地,所述控制单元包括
预设调整值设定子单元,用于预先设定对当前控制值进行调整的预设调
整值;
计算子单元,用于根据所述预设调整值及当前控制值,计算得出调整计 算控制值。
优选地,所述读取单元包括 检测子单元,用于检测系统故障是否恢复;
启动子单元,用于在系统故障恢复的情况下,启动读取安全控制值流程; 接收子单元,用于在读取安全控制值流程中接收输出模块发送的所述安 全控制值。
优选地,所述读取单元还包括
发送子单元,用于接收到所述安全控制值后,发送接收完成消息至所述 输出模块。
优选地,所述装置还包括
安全控制值读取判断单元,用于判断读取所述安全控制值是否成功,若 是,通知所述判断单元执行判断所述安全控制值与当前控制值的差值是否小 于所述预^:限定值。
相应地,本发明实施例还提供一种工业自动化控制设备,所述设备包括 上述任一项所记载的故障安全处理装置。
与现有技术相比,本发明实施例能够在工业自动化控制系统从故障恢复 后的这个过程中,向被控设备输出相对于故障期间安全控制值跳变较小的控 制值,以实现控制系统故障恢复后被控设备的安全运行,在故障恢复后工业 自动化控制系统对于被控设备的安全处理。
图1是DCS系统结构图; 图2是本发明实施例的方法流程图; 图3是本发明优选实施例的系统结构图; 图4是本发明实施例中读取安全控制值的方法流程图; 图5是本发明实施例比较安全控制值与当前控制值的方法流程图; 图6是本发明实施例的装置结构图。
具体实施例方式
下面结合附图及实施例对本发明作详细的说明。请参阅图2所示,为本 发明实施例的方法流程图,具体包括步骤
步骤S201:读取输出模块在故障期间输出的安全控制值; 步骤S202:判断所述安全控制值与当前控制值的差值是否小于预设限定 值,若是,执行步骤S203,若不是,执行步骤S204;
步骤S203:控制输出模块输出所述当前控制值至被控设备; 步骤S204:控制输出模块输出调整控制值至被控设备。 优选的,本发明实施例可以应用于设备的液位控制中,具体请参阅图3 所示,包括有被控设备301和控制系统302,通过控制系统302实现对被控设 备301的自动控制。其中,被控设备包括液体容器3011、液位测量器3012和 出液阀3013,控制系统302包括控制模块3021、输入才莫块3022、输出才莫块 3023和通讯模块3024。对所述净皮控设备301的控制逻辑为设定目标液位高 度;检测当前液位高度与所述目标液位高度之间的差值若当前液位高度大 于目标液位高度时,开大出液阀3013,使液位逐渐降低到设定的目标液位高 度;若当前液位高度小于目标液位高度时,关小出液阀3013,使液位逐渐升 高到设定的目标液位。
所述控制系统302对所述被控设备301的控制过程为 所述输入模块3022采集所述液位测量器3012测得的当前液位值,将所 述当前液位值通过通讯模块3024传送至控制模块3021;所述控制模块3021
执行上述对被控设备的液位控制逻辑,所述控制模块3021将目标液位高度通
过通讯模块3024传送至输出模块3023;所述输出模块3023根据目标液位值 输出控制信号,对所述出液阀3013进行调节,使液体容器内的液位高度符合 目标液位高度。
假设所述控制系统302的通讯模块3024发生故障,导致所述输出模块 3023接收不到所述控制模块3021发送的控制信号,因此所述输出模块3023 必须将所述被控设备301的出液阀3013控制在一个设定的安全开通值,假定 在通讯故障发生前,出液阀3013的状态是使所述液体容器3011液位增高, 如果所述输出模块3023 —直保持通讯故障前的输出控制信号,则将会导致所 述液体容器3011中的液体溢出,造成工业事故。因此,在这种故障情况下, 若所述输出模块3023接收不到所述控制模块3021发送的控制信号,则将预 设的安全控制值传送至所述被控设备301,控制所述出液阀3013,使所述液 体容器3011的液位保持在一定的高度。当故障恢复后,所述输出模块3023 能够继续正常接收到所述控制模块3021发送的当前控制信号,但在大多数的 情况下,所述当前控制信号与所述安全控制信号的值并不相同,甚至相差4艮 大。若此时将当前的控制信号发送至所述被控设备301,由于控制信号的值产 生了突变,所述出液阀3013突然改变出液量,则会影响所述被控设备301的 液位稳定,甚至会造成生产事故。
因此,在所述控制系统从故障恢复后,读取安全控制值的流程请参阅图4 所示,具体包括步骤
步骤S401:所述输出模块3023检测到控制系统故障已经恢复,则通知所 述控制模块3021启动读取安全控制值;
步骤S402:所述控制模块3021接收到所述通知,发送读取安全控制值的 请求;
步骤S403:所述输出模块3023接收到所述请求后,向所述控制模块3021 发送所述安全控制值;
步骤S404:所述控制模块3021接收到所述安全控制值,发送接收完成消
息至所述输出模块3023;
步骤S405.'所述输出模块3023接收到所述接收完成消息后,回复响应消 息,通知所述控制模块3021结束读取所述安全控制值的流程。
所述控制模块3021读取到所述安全控制值后,执行安全值的比较处理过 程。所述控制模块3021为每一个输出模块3023分配相对应的输出緩冲区, 所述緩冲区具有状态标志位,具有正常、异常和安全控制值读取成功三种状 态。所述控制模块3021将读取的安全控制值与当前控制值进行比较,其实现 流程请参阅图5所示,具体包括步骤
步骤S50k所述控制模块3021识别所述缓冲区状态,若为正常状态,则 执行步骤S503,若为异常状态,不进行数据发送,若为安全控制值读取成功 状态,执行步骤S502;
步骤S502:判断所述安全控制值与所述当前控制值的偏差是否小于预设 的限定值,若是,执行步骤S503,若否,执行步骤S504;
步骤S503:发送当前控制值至所述输出模块3023;
步骤S504:发送所述安全控制值至所述输出模块3023。
所述控制模块3021发送所述安全控制值,即是认为所述当前控制值还不 能作为所述被控设备301的控制信号。在这种情况下,所述控制模块继续读 取所述输出模块3023输出至液位测量器3013的液位值,与当前的控制值继 续比较,直至读取的值与当前输出值的偏差小于预设限定值时,则发送所述 当前控制值。
所述输出模块3023在一个设定时间(如2秒)内连续接收到所述当前控 制值,则认为系统故障恢复后的安全处理已经完成。
通过本优选实施例所提供的方法,能够实现在所述控制系统302从故障 恢复后,发送至所述被控设备301的控制信号不会产生剧烈的跳变,以保证 所述被控设备301在控制系统故障恢复后的安全正常工作。
相应地,本发明实施例还提供一种故障安全处理装置,包括读取单元601, 用于读取输出模块在故障期间输出的安全控制值;判断单元602,用于判断所
述安全控制值与当前控制值的差值是否小于预设限定值;控制单元603,用于 在所述安全控制值与当前控制值的差值小于预设限定值的情况下,控制输出 模块输出所述当前控制值至被控设备,或者在所述差值大于预设限定值的情 况下,控制输出模块输出调整控制值至被控设备。
另外,所述控制单元603包括预设调整值设定子单元6031,用于预先 设定对当前控制值进行调整的预设调整值;计算子单元6032,用于根据所述 预设调整值及当前控制值,计算得出调整计算控制值。
所述读取单元601包括检测子单元6011,用于检测系统故障是否恢复; 启动子单元6012,用于在系统故障恢复的情况下,启动读取安全控制值流程; 接收子单元6013,用于在读取安全控制值流程中接收输出模块发送的所述安 全控制值;发送子单元6014,用于接收到所述安全控制值后,发送接收完成 消息至所述输出模块。
另外,所述装置还包括安全控制值读取判断单元604,用于判断读取所述 安全控制值是否成功,若是,通知所述判断单元执行判断所述安全控制值与 当前控制值的差值是否小于所述预设限定值。
应用本发明实施例提供的故障安全处理装置,实现工业自动化控制系统 在故障恢复后的安全处理的具体过程为
读取单元601通过检测子单元6011检测系统故障是否恢复,在系统故障 恢复的情况下,启动子单元6012启动读取安全控制值的流程,并通过接收子 单元6013接收输出模块在系统故障期间发送的安全控制值。在读取到所述安 全控制值后,通过发送子单元6014向输出模块发送接收完成消息。
所述装置通过安全控制值读取判断单元604判断所述读取安全控制值是 否成功,若读取成功,通知所述判断单元602判断所述安全控制值与当前控 制值的差值是否小于预设限定值,若是,所述控制单元603控制所述输出模 块输出所述当前控制值至被控设备。
若不是,所述控制单元根据预设调整值设定子单元6031预先设定的预设 调整值,通过计算子单元6032计算得出调整计算控制值,然后控制所述输出
模块发送所述调整计算控制值至所述被控设备。在这种情况下,所述读取单 元601继续读取所述输出模块输出的调整计算控制值,并使用所述判断单元 602判断所述调整计算控制值与当前控制值的差值是否小于所述预设限定值, 直至所述差值小于所述预设限定值,实现控制输出当前控制值,完成对工业 自动化控制系统故障恢复后的安全处理。
应用本发明实施例提供的装置,能够实现在所述工业自动化控制系统从 故障恢复后,发送至所述被控设备的控制信号不会产生剧烈的跳变,以保证 所述被控设备在控制系统故障恢复后的安全正常工作。
相应地,本发明实施例还提供一种工业自动化控制设备,所述设备包括 所述故障安全处理装置,其实现对工业自动化控制系统在故障恢复后的安全 处理过程与上述应用所述故障安全处理装置的实现过程相同,在此不再赘述。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普 通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润 饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种故障安全处理方法,其特征在于,包括读取输出模块在故障期间输出的安全控制值;判断所述安全控制值与当前控制值的差值是否小于预设限定值;若是小于预设限定值,控制输出模块输出所述当前控制值至被控设备,若不是,控制输出模块输出调整控制值至被控设备。
2、 根据权利要求1所述的方法,其特征在于,所述控制输出模块输出调 整控制值至被控设备具体为控制输出模块输出故障期间的安全控制值。
3、 根据权利要求1所述的方法,其特征在于,所述控制输出模块输出调 整控制值至被控设备具体为控制输出模块输出根据预设调整值对当前控制值进行调整计算后的控制值。
4、 根据权利要求3所述的方法,其特征在于,执行控制输出模块输出所 述调整计算控制值后,所述方法还包括步骤判断所述调整控制值与所述当前控制值的差值是否小于预设限定值; 若是,控制所述输出模块输出所述当前控制值,若不是,根据所述预设调整值对所述调整计算控制值再次进行调整计算,得到所述第二调整计算控制值,控制所述输出模块输出所述第二调整计算控制值。
5、 根据权利要求l所述的方法,其特征在于,所述读取输出模块在故障 期间输出的安全控制值具体包括若检测到系统故障已经恢复,启动读取安全控制值; 向输出模块发送读取安全控制值的请求;所述输出模块接收到所述读取安全控制值请求,回复所述安全控制值。
6、 根据权利要求5所述的方法,其特征在于,执行所述读取输出模块在 故障期间输出的安全控制值后,所述方法还包括发送接收完成消息至所述输出模块;所述输出模块接收到所述接收完成消息,回复响应消息,通知结束读取 安全控制值流程。
7、 根据权利要求1所述的方法,其特征在于,执行判断所述安全控制值与当前控制值的差值是否小于预设限定值之前,还包括判断读取所述安全控制值是否成功,若是,执行所述判断步骤。
8、 根据权利要求l-7任一项所述的方法,其特征在于,所述预设限定值 具体为通过预先存储的限定值;或者,根据当前具体情况通过软件设置的限定值。
9、 一种故障安全处理装置,其特征在于,包括 读取单元,用于读取输出模块在故障期间输出的安全控制值; 判断单元,用于判断所述安全控制值与当前控制值的差值是否小于预设限定值;控制单元,用于在所述安全控制值与当前控制值的差值小于预设限定值 的情况下,控制输出模块输出所述当前控制值至被控设备,或者在所述差值 大于预设限定值的情况下,控制输出模块输出调整控制值至被控设备。
10、 根据权利要求9所述的装置,其特征在于,所述控制单元包括 预设调整值设定子单元,用于预先设定对当前控制值进行调整的预设调整值;计算子单元,用于根据所述预设调整值及当前控制值,计算得出调整计 算控制值。
11、 根据权利要求9所述的装置,其特征在于,所述读取单元包括 检测子单元,用于检测系统故障是否恢复;启动子单元,用于在系统故障恢复的情况下,启动读取安全控制值流程; 接收子单元,用于在读取安全控制值流程中接收输出模块发送的所述安 全控制值。
12、 根据权利要求11所述的装置,其特征在于,所述读取单元还包括发送子单元,用于接收到所述安全控制值后,发送接收完成消息至所述 输出模块。
13、 根据权利要求9所述的装置,其特征在于,所述装置还包括安全控制值读取判断单元,用于判断读取所述安全控制值是否成功,若 是,通知所述判断单元执行判断所述安全控制值与当前控制值的差值是否小 于所述预设限定值。
14、 一种工业自动化控制设备,其特征在于,所述设备包括权利要求9-13 任一项所记载的故障安全处理装置。
全文摘要
本发明公开一种故障安全处理方法、装置及工业自动化控制设备,所述方法包括读取输出模块在故障期间输出的安全控制值;判断所述安全控制值与当前控制值的差值是否小于预设限定值;若是小于预设限定值,控制输出模块输出所述当前控制值至被控设备,若不是,控制输出模块输出调整控制值至被控设备。应用本发明提供的故障安全处理方法,能够在工业自动化控制系统故障恢复后向被控制设备输出相对故障期间安全控制值跳变较小的调整控制值,以实现被控设备的安全正常运行。相应地,本发明还提供有一种故障安全处理装置及一种工业自动化控制设备。
文档编号G05B19/418GK101178598SQ20071016418
公开日2008年5月14日 申请日期2007年10月8日 优先权日2007年10月8日
发明者清 张, 李华军, 坤 裘 申请人:浙江中控技术股份有限公司