可自动恢复冗余的冗余控制系统及其冗余自动恢复方法与流程

本发明涉及自动化领域，特别是涉及一种可自动恢复冗余的冗余控制系统及其冗余自动恢复方法。

背景技术：

在工业控制上，为了满足高可靠性、长寿命要求的大、中型设备和不停机维修的控制系统实时不间断地控制，冗余往往被视为一种提高控制系统可靠性和安全性较为有效的解决手段。目前应用在工业控制上的多数冗余控制系统中的热备控制器是在主从控制器之间构建一个实时通道进行主从冗余同步。实时冗余通道的硬件媒介大部分采用光纤线缆，也有少部分使用普通线缆，还有少量采用的方式是板卡底座直接连接。不过板卡底座直接连接这种通信往往抗干扰性弱，稳定性不及前两种方式，而且在硬件设计和结构方面增加了一定复杂性。采用线缆连接方式由线缆自身或人为等其他外界原因导致冗余通道通信故障已经是一个重点研究的对象。

冗余控制系统中两个主从控制器通过同步通道发送信息来相互检测，并且通过一个实时同步通道同步。这个实时冗余通道承载大量的数据、控制、时钟等同步信息，如果冗余通道通信发生故障，会导致只有一个控制器正常工作(成为独立工作的控制器)，另一控制器处于待机状态(成为独立备用的控制器)，控制系统冗余失败进入单机工作模式。通过工程人员维修或者其他检测恢复冗余通道正常通信，往往还需要手动操作或重启待机的那个控制器，才能恢复控制系统的冗余。这种方式不仅没能在第一时间恢复主从冗余控制，而且给现场工业控制的工程人员增添了额外的负担，造成人力财力的浪费。本发明的目的就是在硬件冗余通道故障解除后，主从冗余控制系统迅速自动恢复，且保持原来的冗余状态，不仅快速可靠而且节省开支。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种可自动恢复冗余的冗余控制系统及其冗余自动恢复方法，用于解决现有技术中存在的当冗余通道恢复正常之后，需要手动操作或重启待机的控制器才能恢复控制系统的冗余而导致的不能第一时间恢复主从冗余、造成人力财力的浪费的问题。

为实现上述目的及其他相关目的，本发明提供一种可自动恢复冗余的冗余控制系统，所述可自动恢复冗余的冗余控制系统包括：第一控制器、第二控制器、监听模块及冗余激活模块；

所述第一控制器与所述第二控制器通过线缆电连接，所述电缆构成所述第一控制器与所述第二控制器的冗余通道；

所述监听模块适于实时监听所述冗余通道的状态：当监听到所述冗余通道发生故障时，所述监听模块将所述冗余通道故障信息上报至监控人员；当监听到所述冗余通道故障解除时，所述监听模块将所述冗余通道故障解除信息发送至所述冗余激活模块；

所述冗余激活模块适于在接收到冗余通道故障解除信息之后，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。

作为本发明的可自动恢复冗余的冗余控制系统的一种优选方案，所述监听模块通过监听所述冗余通道内的数据传输情况实时监听所述冗余通道的状态：当所述冗余通道内无数据传输时，所述冗余通道发生故障；当所述冗余通道内有数据传输时，所述冗余通道故障解除。

作为本发明的可自动恢复冗余的冗余控制系统的一种优选方案，若冗余通道故障前已经存在主从冗余状态，所述冗余激活模块依据原有的主从冗余状态自动激活冗余；若冗余通道故障前所述第一控制器及所述第二控制器均处于初始状态，所述冗余激活模块依据自主对从的原则自动激活冗余。

作为本发明的可自动恢复冗余的冗余控制系统的一种优选方案，所述监听模块及所述冗余激活模块位于所述第一控制器及所述第二控制器内。

作为本发明的可自动恢复冗余的冗余控制系统的一种优选方案，所述可自动恢复冗余的冗余控制系统还包括诊断模块；

所述冗余通道发生故障时，所述第一控制器及所述第二控制器的冗余状态会发生改变，所述诊断模块适于在所述第一控制器及所述第二控制器的冗余状态发生改变之前实时诊断所述第一控制器及所述第二控制器对下I/O总线的通信状态，并在诊断到其中一控制器对下I/O总线存在数据传输时，将另一控制器设置为单机待机状态。

作为本发明的可自动恢复冗余的冗余控制系统的一种优选方案，所述诊断模块位于所述第一控制器及所述第二控制器内。

本发明还提供一种可自动恢复冗余的冗余控制系统的冗余自动恢复方法，所述冗余控制系统包括第一控制器及第二控制器，所述第一控制器与所述第二控制器通过线缆电连接，所述电缆构成所述第一控制器与所述第二控制器的冗余通道；所述冗余自动恢复方法包括：

实时监听第一控制器与第二控制器的冗余通道的状态；

监听到所述冗余通道发生故障时，将所述冗余通道故障信息上报至监控人员；

监听到所述冗余通道故障解除时，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。

作为本发明的可自动恢复冗余的冗余控制系统的冗余自动恢复方法的一种优选方案，基于监听模块实时监听所述冗余通道的状态，监听到所述冗余通道发生故障时，所述监听模块将所述冗余通道故障信息上报至监控人员；当监听到所述冗余通道故障解除时，基于冗余激活模块依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。

作为本发明的可自动恢复冗余的冗余控制系统的冗余自动恢复方法的一种优选方案，通过监听所述冗余通道内的数据传输情况实时监听所述冗余通道的状态：当所述冗余通道内无数据传输时，所述冗余通道发生故障；当所述冗余通道内有数据传输时，所述冗余通道故障解除。

作为本发明的可自动恢复冗余的冗余控制系统的冗余自动恢复方法的一种优选方案，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余的具体方法为：若冗余通道故障前已经存在主从冗余状态，所述冗余激活模块依据原有的主从冗余状态自动激活冗余；若冗余通道故障前所述第一控制器及所述第二控制器均处于初始状态，所述冗余激活模块依据自主对从的原则自动激活冗余。

作为本发明的可自动恢复冗余的冗余控制系统的冗余自动恢复方法的一种优选方案，所述冗余通道发生故障时，所述第一控制器及所述第二控制器的冗余状态会发生改变；所述的可自动恢复冗余的冗余控制系统的冗余自动恢复方法还包括：在所述第一控制器及所述第二控制器的冗余状态发生改变之前，基于诊断模块实时诊断所述第一控制器及所述第二控制器对下I/O总线的通信状态，并在诊断到其中一控制器对下I/O总线存在数据传输时，将另一控制器设置为单机待机状态。

如上所述，本发明的可自动恢复冗余的冗余控制系统及其冗余自动恢复方法，具有以下有益效果：本发明的冗余控制系统及冗余自动恢复方法可在冗余通道故障解除后第一时间迅速自动恢复，且保持原来的冗余状态，不仅快速可靠而且节省开支；通过设置诊断模块并对第一控制器及第二控制器对下I/O总线的通信状态进行诊断，可以避免第一控制器及第二控制器对下I/O总线的输入输出控制出现混乱。

附图说明

图1显示为本发明实施例一中提供的可自动恢复冗余的冗余控制系统的示意图。

图2显示为本发明实施例一中提供的可自动恢复冗余的冗余控制系统的工作原理图。

图3显示本发明实施例二中提供的可自动恢复冗余的冗余控制系统的冗余自动恢复方法的流程图。

元件标号说明

1 第一控制器

2 第二控制器

3 线缆

4 监听模块

5 冗余激活模块

6 诊断模块

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅图1至图3需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，虽图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例一

请参阅图1，本发明提供一种可自动恢复冗余的冗余控制系统，所述可自动恢复冗余的冗余控制系统包括：第一控制器1、第二控制器2、监听模块4及冗余激活模块5；所述第一控制器1与所述第二控制器2通过线缆3电连接，所述电缆3构成所述第一控制器1与所述第二控制器2的冗余通道；所述监听模块4适于实时监听所述冗余通道的状态：当监听到所述冗余通道发生故障时，所述监听模块4将所述冗余通道故障信息上报至监控人员，；当监听到所述冗余通道故障解除时，所述监听模块4将所述冗余通道故障解除信息发送至所述冗余激活模块5；所述冗余激活模块5适于在接收到冗余通道故障解除信息之后，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。

作为示例，所述监听模块4通过人机交互界面将所述冗余通道故障信息上报至监控人员，监控人员收到所述冗余通道故障信息之后会检查硬件线路连接，排出所述冗余通道的故障。

作为示例，所述监听模块4通过监听所述冗余通道内的数据传输情况实时监听所述冗余通道的状态：当所述冗余通道内无数据传输时，判断所述冗余通道发生故障；当所述冗余通 道内有数据传输时，判断所述冗余通道故障解除。

作为示例，若冗余通道故障前已经存在主从冗余状态，所述冗余激活模块5依据原有的主从冗余状态自动激活冗余，即若冗余通道故障前，所述第一控制器1作为主控制器为主冗余状态，所述第二控制器2作为从控制器为从冗余状态，则在所述冗余通道故障解除后，所述冗余激活模块5仍将所述第一控制器1作为主控制器激活为主冗余状态，将所述第二控制器2作为从控制器激活为从冗余状态，反之亦然；若冗余通道故障前所述第一控制器1及所述第二控制器2均处于初始状态，所述冗余激活模块5依据自主对从的原则自动激活冗余，即若所述冗余通道故障前，所述第一控制器1及所述第二控制器2为设定主从冗余，此时，任一控制器(譬如第一控制器)自动设定为主冗余状态(即作为主控制器)并向另一个控制器(譬如第二控制器)发送信号，另一个控制器接收到信号后自动依据所述已设定为主冗余状态的控制器的相关信息设定为与之相应的从冗余状态。

作为示例，所述监听模块4及所述冗余激活模块5可以作为独立的装置设置于所述第一控制器1及所述第二控制器2之外，也可以作为所述第一控制器1及所述第二控制器2的一部分设置于所述第一控制器1及所述第二控制器2内；优选地，本实施例中，所述监听模块4及所述冗余激活模块5位于所述第一控制器1及所述第二控制器2内。

在所述冗余控制系统内设置所述监听模块4及所述冗余激活模块5，在冗余通道故障解除后不需要手动操作或重启待机的控制来激活冗余，可以第一时间迅速自动恢复冗余，且可以保持原来的冗余状态，不仅快速可靠而且节省开支。

作为示例，所述可自动恢复冗余的冗余控制系统还包括诊断模块6；所述冗余通道发生故障时，所述第一控制器1及所述第二控制器2的冗余状态会发生改变，所述诊断模块6适于在所述第一控制器1及所述第二控制器2的冗余状态发生改变之前实时诊断所述第一控制器1及所述第二控制器2对下I/O总线的通信状态，并在诊断到其中一控制器对下I/O总线存在数据传输时，将另一控制器设置为单机待机状态。

在所述冗余控制系统中设置所述诊断模块6，可以确保在所述冗余通道发生故障时，仍只有一个控制器对下I/O总线传输数据，从而避免了所述第一控制器1及所述第二控制器2对下I/O总线的输入输出控制出现混乱的现象的发生。

作为示例，所述诊断模块6可以作为单独的装置设置于所述第一控制器1及所述第二控制器2之外，也可以作为所述第一控制器1及所述第二控制器2的一部分设置于所述第一控制器1及所述第二控制器2内；优选地，本实施例中，所述诊断模块6位于所述第一控制器1及所述第二控制器2内。

请参阅图2，本实施例的所述可自动恢复冗余的冗余控制系统的工作原理为：开始监听 冗余通道故障是否恢复，在所述冗余通道故障之后判断冗余是否被激活；若冗余未被激活，判断冗余通道故障前是否存在冗余状态，若存在，依据原有的冗余状态自动激活冗余，若不存在冗余状态(即第一控制器1及第二控制器2均处于初始状态)，则依据自主对从的原则先设定主冗余状态的控制器，而后激活对方(另一个控制器)冗余；若冗余被激活，判断被激活的控制器是否为从控制器(即是否为从冗余状态)，若不是从控制器(即为主控制器)，则依据自身的信息主动激活对方(另一个)冗余，这样不会影响原有独立工作的主控制器，若是从控制器，则重新探测和同步另一个处于主冗余状态的独立模式的控制器，并加入到运行中的独立系统中，最后完成主/从冗余系统的自动恢复。

实施例二

请参阅图3，本发明还提供一种可自动恢复冗余的冗余控制系统的冗余自动恢复方法，所述冗余控制系统包括第一控制器及第二控制器，所述第一控制器与所述第二控制器通过线缆电连接，所述电缆构成所述第一控制器与所述第二控制器的冗余通道；所述冗余自动恢复方法包括：

S1：实时监听第一控制器与第二控制器的冗余通道的状态；

S2：监听到所述冗余通道发生故障时，将所述冗余通道故障信息上报至监控人员；

S3：监听到所述冗余通道故障解除时，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。

作为示例，本实施例中的所述可自动恢复冗余的冗余控制系统即为实施例一中所述的可自动恢复冗余的冗余控制系统。

执行S1步骤，请参阅图3中的S1步骤，实时监听第一控制器与第二控制器的冗余通道的状态。

作为示例，基于监听模块实时监听所述冗余通道的状态，监听到所述冗余通道发生故障时，所述监听模块将所述冗余通道故障信息上报至监控人员。

作为示例，通过监听所述冗余通道内的数据传输情况实时监听所述冗余通道的状态：当所述冗余通道内无数据传输时，所述冗余通道发生故障；当所述冗余通道内有数据传输时，所述冗余通道故障解除。

执行S2步骤，请参阅图3中的S2步骤，监听到所述冗余通道发生故障时，将所述冗余通道故障信息上报至监控人员。

作为示例，所述监听模块通过人机交互界面将所述冗余通道故障信息上报至监控人员，监控人员收到所述冗余通道故障信息之后会检查硬件线路连接，排出所述冗余通道的故障。执行S3步骤，请参阅图3中的S3步骤，监听到所述冗余通道故障解除时，依据冗余通道故 障前所述冗余控制系统的冗余状态自动激活冗余。

作为示例，当监听到所述冗余通道故障解除时，基于冗余激活模块依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。

作为示例，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余的具体方法为：若冗余通道故障前已经存在主从冗余状态，所述冗余激活模块依据原有的主从冗余状态自动激活冗余；若冗余通道故障前所述第一控制器及所述第二控制器均处于初始状态，所述冗余激活模块依据自主对从的原则自动激活冗余。

实时监听冗余通道的状态，并在冗余通道故障解除后自动激活冗余，在冗余通道故障解除后不需要手动操作或重启待机的控制来激活冗余，可以第一时间迅速自动恢复冗余，且可以保持原来的冗余状态，不仅快速可靠而且节省开支。

作为示例，所述冗余通道发生故障时，所述第一控制器及所述第二控制器的冗余状态会发生改变；所述的可自动恢复冗余的冗余控制系统的冗余自动恢复方法还包括：在所述第一控制器及所述第二控制器的冗余状态发生改变之前，基于诊断模块实时诊断所述第一控制器及所述第二控制器对下I/O总线的通信状态，并在诊断到其中一控制器对下I/O总线存在数据传输时，将另一控制器设置为单机待机状态。

基于诊断模块诊断所述第一控制器及所述第二控制器对下I/O总线的通信状态，以确保在所述冗余通道发生故障时，仍只有一个控制器对下I/O总线传输数据，从而避免了所述第一控制器1及所述第二控制器2对下I/O总线的输入输出控制出现混乱的现象的发生。

综上所述，本发明提供一种可自动恢复冗余的冗余控制系统及其冗余自动恢复方法，所述可自动恢复冗余的冗余控制系统包括：第一控制器、第二控制器、监听模块及冗余激活模块；所述第一控制器与所述第二控制器通过线缆电连接，所述电缆构成所述第一控制器与所述第二控制器的冗余通道；所述监听模块适于实时监听所述冗余通道的状态：当监听到所述冗余通道发生故障时，所述监听模块将所述冗余通道故障信息上报至监控人员；当监听到所述冗余通道故障解除时，所述监听模块将所述冗余通道故障解除信息发送至所述冗余激活模块；所述冗余激活模块适于在接收到冗余通道故障解除信息之后，依据冗余通道故障前所述冗余控制系统的冗余状态自动激活冗余。本发明的冗余控制系统及冗余自动恢复方法可在冗余通道故障解除后第一时间迅速自动恢复，且保持原来的冗余状态，不仅快速可靠而且节省开支；通过设置诊断模块并对第一控制器及第二控制器对下I/O总线的通信状态进行诊断，可以避免第一控制器及第二控制器对下I/O总线的输入输出控制出现混乱。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡 所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。