专利名称:分散控制系统中冗余过程控制站之间冗余切换方法
技术领域:
本发明涉及分散控制系统中冗余过程控制站之间冗余切换的一种可靠实现方法,具体适用于所有分散控制系统中冗余过程控制站之间切换实现。
背景技术:
分散控制系统(distribute control system, DCS)是一种集控制技术、计算机技术、通信技术、网络技术于一体的新型控制系统。其特征在于分散控制和集中管理,将复杂的工业过程的控制任务分散到若干个过程控制站上完成,并通过SCADA和各个过程控制站之间的通信实现对整个生产过程的集中监视、操作和管理。过程控制站是分散控制系统(DCS)的中央处理单元,是DCS的核心部件,负责控制逻辑的运算以及输入信号和输出指令的处理,同时还需要实现和SCADA之间的通信功能。如过程控制站出现故障将导致失去对过程参数的监视和对工艺过程的控制能力,这可能会带来灾难性的后果,因此对过程控制站都进行了冗余设计。正常工作时只有一个过程控制站处于“激活”状态,另外一个过程控制站处于“备用”状态,当处于“备用”状态的过程控制站判断处于“激活”状态的过程控制站故障时,它将迅速的将自身“激活”,从而获取对现场设备的控制权。如果发生判断失误情况,则会造成两个过程控制站均处于“激活”状态,这样就会造成现场设备的扰动,带来不可预测的后果。在此基础上,如何判断处于“激活”状态的过程控制站是否真实故障就成为本系统的一个关键技术,各个DCS厂家都在此方面花费了很大精力。目前主要实现方法有如下几种
I.硬件互锁技术,处于“激活”状态的过程控制站发送一个DO信号给处于“备用”状态的过程控制站,当处于“激活”状态的过程控制站发生故障时,此DO信号失效,处于“备用”状态的过程控制站监测到DO信号失效时,则将自身切换为“激活”状态。国内DCS厂家使用此方法来实现过程控制站之间的冗余切换较多,缺点是需要硬件支持,抬高了过程控制站的硬件成本。2.在不增加硬件成本的前提下,部分DCS厂家改用软件来实现互锁功能,对于冗余过程控制站而言,数据同步是必须的功能,因此基本所有的DCS系统中冗余过程控制站之间均通过一专业网络来进行数据同步。部分DCS系统中处于“激活”状态的过程控制站使用此专用网络来传递“心跳”信号给处于“备用”状态的过程控制站,当此过程控制站监测到此“心跳”信号消失时,则将自身切换为“激活”状态。此方法的缺点是当此专用网络发生故障时,会出现双过程控制站均处于“激活”状态。3.为了避免上述情况的发生,部分DCS系统做了如下修改,如图I所示,两个过程控制站以及SCADA系统都通过一个网络连接到一个公用交换机上,在此情况下,如果处于“激活”状态的过程控制站通过此网络增加一路“心跳”信号发送给处于“备用”状态的过程控制站,那么此时处于“备用”状态的过程控制站必须监测到两路“心跳”信号消失时,才能将自身切换为“激活”状态,这样有效的避免了第二种方法中会产生的故障。但是对于冗余过程控制站而言,数据同步是必须的功能,处于“激活”状态的过程控制站每轮逻辑执行前,都必须将所有的全部变量通过专用网络同步到处于“备用”状态的过程控制站,这些变量同步需要花费大量的时间,对于普通工程而言,执行一次数据同步大概需要花费80毫秒的时间,这将降低过程控制站的实时性。对于过程控制站而言,实时性即过程控制站的运算周期也是一个很重要的指标,在某些实时性要求比较高的场合,更需要考虑其实时性的性能,在此基础上,如果使用此专用网络来传递“心跳”信号,将降低过程控制站的实时性。
为了兼顾冗余切换的可靠性和不降低过程控制站的实时性两方面,本发明提出了一种软件实现“心跳”+ “数据同步”两者相结合的实现方法来保证冗余切换的可靠性和维持过程控制站的实时性。
发明内容
本发明所要解决的技术问题是提供一种分散控制系统中冗余过程控制站之间冗余切换的一种实现方法,即保证冗余切换的可靠性也保持过程控制站的实时性。为解决上述技术问题,本发明提供一种分散控制系统中冗余过程控制站之间冗余切换方法,其特征在于,包括以下步骤
1)冗余过程控制站之间通过一专用网络实现数据同步;
2)工程师站或SCADA系统通过一网络(物理形式可以为电、光两种)连接到到交换机,每个过程控制站同时与交换机相连;
3)处于“激活”状态的过程控制站通所述网络发送第一路心跳信号(一帧通信报文)给处于“备用”状态的过程控制站,发送第一路心跳信号周期默认为设定的固定周期;
4)在每个过程控制站内建立一系统变量;
5)处于“激活”状态的过程控制站每执行一次控制逻辑则修改所述系统变量数据,每轮变量数据加I ;
6)处于“激活”状态的过程控制站通过网络将每轮同步数据发送给处于“备用”状态的过程控制站时,包括第二路心跳信号,即将所述系统变量的数据也同步过去;
7)处于“备用”状态的过程控制站接收同步数据并比较同步数据中系统变量的数据和上一次接收的是否相同,如果不相同,则表明处于“激活”状态的过程控制站工作正常,不做任何处理;
8)如果两次数值相同,则查看处于“激活”状态的过程控制站第一路心跳信号是否存
在;
9)如果第一路心跳信号消失,则处于“备用”状态的过程控制站将自身“激活”,从而获取对现场设备的控制权,如果第一路心跳信号不消失,说明两路心跳信号仅有一路故障,同时也表明处于“激活”状态的过程控制站工作正常,不做任何处理。前述的分散控制系统中冗余过程控制站之间冗余切换方法,其特征在于在所述步骤2)中,所述交换机为一个或多个,当交换机为多个时各交换机之间直连,每个交换机与一个过程控制站相连。前述的分散控制系统中冗余过程控制站之间冗余切换方法,其特征在于在所述步骤3)中,固定周期为200晕秒。本发明所达到的有益效果本发明公开了分散控制系统中冗余过程控制站之间冗余切换的一种可靠实现方法,在冗余过程控制站之间仅通过一路“心跳”信号的是否正常作为冗余切换的条件,在一定程度上会造成双“激活”状态的过程控制站存在,这样会给过程控制带来不可预料的后果。如果分别通过两个网络来分别传递“心跳”信号则在一定程度上会降低过程控制站的实时性能,采用本发明所采用的方法,既可以保证冗余切换的可靠性也可以保持过程控制站的实时性,而且在软件实现上也非常的简单。
图I为本发明的冗余过程控制站的整体网络架构 图2为本发明的冗余过程控制站主辅控制器连接在不同交换机的结构示意图。
具体实施例方式如图I所示,本发明的方法包括以下步骤 1)冗余过程控制站之间通过一专用网络实现数据同步;
2)工程师站或SCADA系统通过一网络(物理形式可以为电、光两种)连接到到交换机,每个过程控制站同时与交换机相连;
3)处于“激活”状态的过程控制站通所述网络发送第一路心跳信号(一帧通信报文)给处于“备用”状态的过程控制站,发送第一路心跳信号周期默认为设定的固定周期;
4)在每个过程控制站内建立一系统变量;
5)处于“激活”状态的过程控制站每执行一次控制逻辑则修改所述系统变量数据,每轮变量数据加I ;
6)处于“激活”状态的过程控制站通过网络将每轮同步数据发送给处于“备用”状态的过程控制站时,包括第二路心跳信号,即将所述系统变量的数据也同步过去;
7)处于“备用”状态的过程控制站接收同步数据并比较同步数据中系统变量的数据和上一次接收的是否相同,如果不相同,则表明处于“激活”状态的过程控制站工作正常,不做任何处理;
8)如果两次数值相同,则查看处于“激活”状态的过程控制站第一路心跳信号是否存
在;
9)如果第一路心跳信号消失,则处于“备用”状态的过程控制站将自身“激活”,从而获取对现场设备的控制权,如果第一路心跳信号不消失,说明两路心跳信号仅有一路故障,同时也表明处于“激活”状态的过程控制站工作正常,不做任何处理。冗余过程控制站中的两个独立的过程控制站之间有一个专用网络来实现数据同
止/J/ O两个过程控制站、工程师站(SCADA系统,两者通常会共用一台电脑,也可分别配置到不同电脑)均有一网络连接到同一交换机上,也可分别连接到不同的交换机,如果连接到不同交换机时,这些交换机需要级联。处于“激活”状态的过程控制站通过经过交换机的网络发送“心跳”信号给处于“备用”状态的过程控制站;
处于“激活”状态的过程控制站在通过专用网络实现数据同步给处于“备用”状态的过程控制站时,在同步数据中包含了一个模拟“心跳”变量;处于“备用”状态的过程控制站必须在两者都发生故障的时候才能执行“激活”自身的操作,从而抢夺控制权。本发明的优点如下
1)不需要增加任何硬件成本;
2)有效的避免因为冗余专用网络故障而造成的两个过程控制站均处于“激活”状态,抢夺对现场设备的控制权,从而对过程控制造成的不可预料的后果。3)有效的利用过程控制器中必须实现的软件功能并对其进行合理的修改,既可以保证冗余切换的可靠性也可以保持过程控制站的实时性,而且在软件实现上也非常的简单。
技术术语
工程师站供工业过程控制工程师使用的,可进行数据库的生成、生产流程画面的产生,连续控制回路的组态等的工作站。过程控制站指一个控制系统内的有高档微机构成的、内置操作系统的智能信息处理单元。过程控制站是分散控制系统(DCS)的中央处理单元,是DCS的核心部件,负责控制逻辑的运算以及输入信号和输出指令的处理,同时还需要实现和SCADA之间的通信功倉泛。IO通信处理模件指某一个控制器与其相关联的数据采集卡件通过网络连接的中间信息交换单元。以上仅以最佳实施例对本发明做进一步的说明,然其并非对本发明的限定,本发明的保护范围以表示在权利要求的内容为准。
权利要求
1.一种分散控制系统中冗余过程控制站之间冗余切换方法,其特征在于,包括以下步骤 1)冗余过程控制站之间通过一专用网络实现数据同步; 2)工程师站或SCADA系统通过一网络连接到到交换机,每个过程控制站同时与交换机相连; 3)处于“激活”状态的过程控制站通所述网络发送第一路心跳信号给处于“备用”状态的过程控制站,发送第一路心跳信号周期默认为设定的固定周期; 4)在每个过程控制站内建立一系统变量; 5)处于“激活”状态的过程控制站每执行一次控制逻辑则修改所述系统变量数据,每轮变量数据加I ; 6)处于“激活”状态的过程控制站通过网络将每轮同步数据发送给处于“备用”状态的过程控制站时,包括第二路心跳信号,即将所述系统变量的数据也同步过去; 7)处于“备用”状态的过程控制站接收同步数据并比较同步数据中系统变量的数据和上一次接收的是否相同,如果不相同,则表明处于“激活”状态的过程控制站工作正常,不做任何处理; 8)如果两次数值相同,则查看处于“激活”状态的过程控制站第一路心跳信号是否存在; 9)如果第一路心跳信号消失,则处于“备用”状态的过程控制站将自身“激活”,从而获取对现场设备的控制权,如果第一路心跳信号不消失,说明两路心跳信号仅有一路故障,同时也表明处于“激活”状态的过程控制站工作正常,不做任何处理。
2.根据权利要求I所述的分散控制系统中冗余过程控制站之间冗余切换方法,其特征在于在所述步骤2)中,所述交换机为一个或多个,当交换机为多个时各交换机之间直连,每个交换机与一个过程控制站相连。
3.根据权利要求I所述的分散控制系统中冗余过程控制站之间冗余切换方法,其特征在于在所述步骤3)中,固定周期为200晕秒。
全文摘要
本发明公开了一种分散控制系统中冗余过程控制站之间冗余切换方法,包括以下步骤冗余过程控制站之间通过冗余网络实现数据同步;每个过程控制站和工程师站各通过网络连接到交换机;处于激活状态的过程控制站发送心跳信号给处于备用状态的过程控制站;过程控制站建立一系统变量;处于激活状态的过程控制站每次执行一次控制逻辑时则修改此系统变量数据;处于激活状态的过程控制站通过专用网络每轮同步数据给处于备用状态的过程控制站时,将系统变量数据也同步过去;处于备用状态的过程控制站判断同步数据中变量的数据和上一次接收的是否相同,判断处于备用状态的过程控制站是否将自身激活。本发明可提高过程控制站执行切换的可靠性。
文档编号G05B19/418GK102866690SQ201210344828
公开日2013年1月9日 申请日期2012年9月18日 优先权日2012年9月18日
发明者吴胜华 申请人:南京国电南自美卓控制系统有限公司