专利名称:自动化系统和自动化系统的操作方法
技术领域:
本发明涉及一种自动化系统,包括ー自动化控制装置、至少ー个外围设备和ー总线系统,本发明还涉及ー种操作这种自动化系统的方法。
背景技术:
上述类型的已知自动化系统基于自动化控制装置和由该自动化控制装置控制的外围设备之间的主从通信。其中,自动化控制装置为主设备,外围设备为从设备。主设备通过总线系统与从设备通信,从设备之间则不通信或只进行有限通信。需要满足较高可用性要求的自动化系统(例如用于轨道车辆自动化的自动化系统)必须具有能抵御自动化控制装置发生故障或出现可用性缺陷或者对此加以补偿的能力。
发明内容
本发明的目的是提供一种运行可靠性得到改善的自动化系统。本发明的另ー目的是提供ー种能可靠操作这种自动化系统的方法。在自动化系统方面,权利要求I所述的特征为本发明用以达成上述目的的解决方案,在方法方面,权利要求4所述的特征为本发明用以达成上述目的的解决方案。本发明的有利设计方案请參阅从属权利要求。本发明的自动化系统具有一第一自动化控制装置和一冗余第二自动化控制装置。此外还具有至少ー个外围设备和ー总线系统,所述总线系统用于连接所述两个自动化控制装置和所述至少ー个外围设备。所述至少一个外围设备借助一相应的总线接ロ单元连接到所述总线系统。所述总线接ロ単元包括一第一总线控制器、一第二总线控制器和一转换单元,所述第一总线控制器被分配给所述第一自动化控制装置并通过所述总线系统与所述第ー自动化控制装置连接,所述第二总线控制器被分配给所述第二自动化控制装置并通过所述总线系统与所述第二自动化控制装置连接,所述转换単元用于在所述两个总线控制器之间进行转换。在所述自动化系统具有两个相同类型的自动化控制装置的情况下,当其中ー个自动化控制装置发生故障或不可用时,可以通过第二个自动化控制装置加以补偿。其优点是能提高该自动化系统的运行可靠性。在所述外围设备的总线接ロ単元各具有两个总线控制器,并且这两个总线控制器分属不同的自动化控制装置且与各自的自动化控制装置连接的情况下,在转换承担自动化系统控制任务的自动化控制装置时,承接控制任务的自动化控制装置可以完全通过与之对应的总线控制器很快地对外围设备进行访问,因为到这些总线控制器的链路已经存在,而不需要到那时候才建立。这样能缩短转换自动化系统控制任务时的转换时间,这对于在可靠性要求和转换时间方面需要满足较高要求的自动化系统而言特别有利。有利的一点是,转换时间的缩短只需要较少的硬件投入,且不需要额外的软件投入,因为只有总线控制器数量有所増加,总线接ロ単元和外围设备的其他组件则都保持不变。根据ー种优选设计方案,所述总线系统是ー现场总线系统。如此ー来,自动化系统就可以对现场总线系统的已知有利特性加以利用。主要是减小布线难度,降低布线成本,信号路径短能提高可靠性和可用性,自动化系统便于扩展和修改。一总线接ロ単元的第一总线控制器优选直接连接到所述总线系统,所述第二总线控制器与所述第一总线控制器连接并通过这ー链路间接连接到所述总线系统。这样就只需要将总线接ロ単元的其中一个总线控制器连接到现场总线系统,因而在连接到总线系统方面,本发明的总线接ロ単元与只包括一个总线控制器的总线接ロ単元并无两样。这样能減少第二总线控制器的硬件投入,从而使本发明的自动化系统更加容易实现。
本发明还提供ー种操作本发明自动化系统的方法,其中,根据具体情况从所述两个自动化控制装置中选择其中一个来控制所述自动化系统。此外,从所述至少ー个外围设备的总线接ロ単元中选择被分配给承担自动化系统控制任务的自动化控制装置的总线控制器来访问所述外围设备。通过按具体情况选择其中一个自动化控制装置来控制自动化系统,可以使这样的控制与具体情况所決定的要求相匹配。特别是当其中一个自动化控制装置发生故障或不可用时,可以用另一个自动化控制装置控制自动化系统,如上所述,这样能提高自动化系统的运行可靠性。通过选择被分配给承担控制任务的自动化控制装置的总线控制器来访问外围设备,可以像上文所提到的那样,在转换承担控制任务的自动化控制装置时缩短转换时间。根据所述方法的一种设计方案,如果所述第一自动化控制装置可用于实施控制并处于准备就绪状态,所述自动化系统就由所述第一自动化控制装置控制,如果所述第一自动化控制装置尚未准备就绪或者不可用,所述自动化系统就由所述第二自动化控制装置控制。这样就能方便而有效地选择可用且又处于准备就绪状态的自动化控制装置来对自动化系统进行可靠控制。优选对每个自动化控制装置的可用性和准备就绪状态进行连续监測。在此情况下,一旦有自动化控制装置发生故障或不可用,就能立即加以可靠识别,必要时将控制自动化系统的任务移交给另ー个自动化控制装置。根据所述方法的一种设计方案,所述两个自动化控制装置相互进行可用性和准备就绪状态的监测。也就是由所述自动化控制装置自行监测可用性和准备就绪状态,这样就不必增设监测构件。此外,通过所述总线系统优选将每一次被选出来控制所述自动化系统的自动化控制装置的转换告知所述至少一个外围设备的总线接ロ単元的总线控制器。如此ー来,承担控制任务的自动化控制装置一旦发生转换,总线控制器就能立即获知,从而得以将访问外围设备的任务移交给被分配给承担控制任务的自动化控制装置的总线控制器。
作为替代或补充方案,通过所述总线系统优选周期性地以可规定的时间间隔告知所述至少一个外围设备的总线接ロ単元的总线控制器,所述两个自动化控制装置中的哪个自动化控制装置当前被选出来控制所述自动化系统。通过这种方式,当承担控制任务的自动化控制装置发生转换时,所述总线控制器也能对此进行识别并作出相应反应。通过在每次转换承担控制任务的自动化控制装置时进行告知的基础上再对总线控制器进行这种周期性的告知,还可以对传输错误(例如,关于承担控制任务的自动化控制装置已完成转换的消息丢失)进行补偿。根据所述方法的另ー种优选替代或补充方案,在转换对所述至少一个外围设备进行访问的总线控制器时,由移交访问任务的总线控制器向承接访问任务的总线控制器传输所述至少一个外围设备的当前系统状态。在转换承担控制任务的自动化控制装置以及转换至被分配给该自动化控制装置的总线控制器时,承接访问外围设备任务的总线控制器可以从移交访问任务的总线控制器获得无误访问外围设备所需要的重要信息。如此ー来,承接访问任务的总线控制器就不必 自行获取这些信息,这样能进ー步缩短转换时间。这类信息例如是关于在外围设备上插拔模块的信息,或者是关于外围设备在承接访问任务的总线控制器上所进行的设置和写操作的信息,例如端ロ配置或诊断信息的写入。
图I为自动化系统简图,该自动化系统包括两个自动化控制装置和外围设备的三个通过总线系统与这两个自动化控制装置连接的总线接ロ単元;以及图2为总线接ロ単元简图,该总线接ロ単元包括两个总线控制器及一转换单元。
具体实施例方式下文将參照附图以实施例形式对本发明的其他特征和技术细节进行说明。相同的部件在各图中用同样的參考符号表示。图I为自动化系统I的简图,该自动化系统包括两个自动化控制装置3. I、3. 2和外围设备(未详示)的三个通过总线系统4与这两个自动化控制装置连接的总线接ロ単元5. 1、5. 2、5. 3ο自动化系统I例如可以是用于控制轨道车辆车门的系统。在此情况下,相关的外围设备可以是用于对轨道车辆车门的自动开启及自动关闭进行自动控制的车门控制装置。但本发明基本上不受自动化系统I和外围设备的具体任务的限制。自动化控制装置3.1,3. 2实施为相同类型的处理器,分别借助一操作系统及至少一个应用程序对外围设备进行控制。总线系统4实施为现场总线系统,例如PR0FIBUS总线(=过程现场总线)。自动化控制装置3. 1、3. 2分别通过一个相应的交换单元6. 1、6. 2连接到总线系统4。每个总线接ロ単元5. 1、5.2、5. 3均具有两个相同类型的用于对通过总线系统4而实现的数据交换进行控制的总线控制器7. 1,7. 2。其中,第一总线控制器7. I被分配给第一自动化控制装置3. I并且通过总线系统4与该第一自动化控制装置永久连接。相应地,第ニ总线控制器7. 2被分配给第二自动化控制装置3. 2并且通过总线系统4与该第二自动化控制装置永久连接。在图I所示的实施例中,第一总线接ロ单元5. I和第二总线接ロ单元5. 2通过其各自的第一总线控制器7. I直接连接到总线系统4,第三总线接ロ単元5. 3则通过附加数据链路8与第一总线接ロ单元5. I连接,再间接通过该第一总线接ロ单元连接到总线系统4。本发明允许在其他实施例中对总线接ロ单元5. 1,5. 2,5. 3的网络化进行相应扩展或变化。在替代实施例中,一或多个总线接ロ单元5. 1、5. 2、5. 3的总线控制器7. 1、7. 2还可以串联方式与总线系统4连接。上述两个交换单元6. 1、6. 2各具有ー个用于对通过总线系统4而实现的数据交换进行控制的第三总线控制器7. 3,两个自动化控制装置3. 1,3. 2则分别具有ー个第四总线控制器7. 4。本发明采用控制冗余,S卩,两个自动化控制装置3. 1、3. 2同时建立并保持到外围设备的数据链路。在自动化控制装置3. 1、3. 2采用冗余设计并且存在这些数据链路的情况下,可以通过在这些自动化控制装置3. 1、3. 2之间进行转换来实现足够快的转换时间;如果要在转换时才能建立这些数据链路,就无法满足转换时间较短(例如数秒)的要求。在每个总线接ロ单元5. 1、5. 2、5. 3均设有两个总线控制器7. 1、7. 2的情况下,每个自动化控制装置3. 1,3. 2都能正好保持一个到外围设备的链路,其中,每个第一和第二总线控制器7. I、7. 2都正好被分配给ー个自动化控制装置3. I、3. 2。自动化控制装置3. I、3. 2为外围设备的分离实体,表现为两个总线控制器7. 1,7. 2。但是,每个总线接ロ単元5. 1,5. 2,5. 3以及每个外围设备作为硬件优选均仅设置ー份,因此,双重设置硬件的情况仅限于总线控制器7. 1、7.2。图2为第一总线接ロ单元5. I的细节示意图。其他总线接ロ单元5. 2、5. 3采用同样的设计。第一总线接ロ単元5. I包括第一总线控制器7. I、第二总线控制器7. 2、转换单元9和存储单元11。两个总线控制器7. 1、7. 2分别由ー总线控制器软件13控制。存储单元11由存储驱动器15控制。第一总线控制器7. I直接连接到总线系统4,第二总线控制器7. 2与第一总线控制器7. I连接并通过这ー链路间接连接到总线系统4。每个总线控制器软件13均为其总线控制器7. 1,7. 2管理一自有堆栈及ー自有网关,各总线控制器7. 1,7. 2通过该堆栈和该网关与相对应的自动化控制装置3. 1,3. 2永久通信。通过下文将会详细说明的冗余控制以及两个总线控制器7. 1,7. 2之间的链路告知第一总线接ロ单元5. 1,两个自动化控制装置3. 1、3. 2中的哪个自动化控制装置正在控制过程,即,哪个自动化控制装置3. I、3. 2当前正在控制自动化系统I。转换单元9根据这一信息将存储単元11和连接到第一总线接ロ単元5. I的外围设备分配给两个总线控制器7. 1,7. 2中的ー个总线控制器。通过两个总线控制器7. 1,7. 2之间的链路在两个总线控制器7. 1,7. 2之间交换转换时所需要的信息。
当前由两个自动化控制装置3. 1,3. 2中的哪个自动化控制装置控制过程,这一点由上文已提及的冗余控制进行管理。针对这种冗余控制,现有技术中已经存在多种不同的已知方法,鉴于这些方法属于公知技术,此处仅作简单介绍,这些方法应用时可互为替代和/或互为补充-划分主系统和辅助系统当第一自动化控制装置3.I可用并处于准备就绪状态吋,由其承担过程控制任务;只有当第一自动化控制装置发生故障或不可用时,才由第二自动化控制装置3. 2承担过程控制任务。-两个自动化控制装置3.1、3. 2连续相互监测两个自动化控制装置3. 1、3. 2在运行过程中永久性地相互监测,即便当前未承担控制任务的自动化控制装置3. 1,3. 2发生故障,也能加以识别。-对由哪个自动化控制装置3. I、3. 2控制过程的连续监测和决定发生在自动化控、制装置3. 1,3. 2的应用程序层面,就算监测与决定功能独立于相应的应用程序,也是如此。-对由哪个自动化控制装置3.1、3. 2控制过程的连续监测和决定发生在自动化控制装置3. 1,3. 2的操作系统层面,通过该操作系统的相应处理而实现。-两个自动化控制装置3.1、3. 2永久同步两个自动化控制装置3. 1、3. 2上的控制应用程序始終反映自动化系统I的当前运行状态。-转换时同步承担控制任务的自动化控制装置3.1,3. 2在承接控制任务时并不完全知道自动化系统I的当前运行状态,而是在完成转换后,即在其承接控制自动化系统I的任务后才測定自动化系统的当前运行状态。-将当前正在控制过程的自动化控制装置3.1,3. 2告知总线接ロ单元5. 1,5. 2、5. 3 :通过总线系统周期性地以可规定的时间间隔和/或在转换承担控制任务的自动化控制装置3. 1、3. 2时,告知总线接ロ单元5. 1、5. 2、5. 3两个自动化控制装置3. 1,3. 2中的哪个自动化控制装置当前正在控制自动化系统I ;由于两个总线控制器7. 1,7. 2単独接收这条信息,因此还需要在这两个总线控制器之间进行调整。-当前未与外围设备连接的总线控制器7.1、7. 2用有效数据护卫器(Nutzdatenbegleiter)提供有效数据。可以用有效或已失效的有效数据护卫器提供数据,具体视相关实施方式而定。通过报警信号或在消息报文的标题中设置循环数据来告知承担控制任务的自动化控制装置3. 1、3. 2总线控制器7. 1,7. 2已成功承接对外围设备进行访问的任务;在此之后,承担控制任务的自动化控制装置3. 1,3. 2才对相应外围设备的有效数据进行访问。-由总线接ロ単元5.1、5.2、5.3中当前不访问相关外围设备的总线控制器7. I、7. 2提供该总线接ロ单元5. 1,5. 2,5. 3中另ー个总线控制器7. 1,7. 2的有效数据;为此需要通过两个总线控制器7. 1,7. 2之间的链路传输这部分有效数据。下面将详细介绍借助网络协议(例如PR0FINET协议)通过总线系统4 (例如实施为PR0FIBUS总线)实现数据交换的方法。在同一个物理网络(例如以太网)上为每个自动化控制装置3. 1、3.2都建立ー个域。每个总线接ロ单元5. 1,5. 2、5. 3启动时都将其每个总线控制器7. 1,7. 2的网络地址都报告给自动化控制装置3. 1,3. 2。为这些网络地址中的每个网络地址都分配ー个自有的设备名,如果以上述轨道车辆车门控制为例,分配给第一总线控制器7. I的就是车门1P、车门2P等等,分配给第二总线控制器7. 2的就是车门1S、车门2S等等。用独立项目对两个自动化控制装置3. I、3. 2进行设计,其中,如果用于总线系统4的设计软件不支持两个自动化控制装置3. 1,3. 2以及每个总线接ロ单元5. 1、5. 2、5. 3中的两个总线控制器7. 1、7. 2的运行,就对每个自动化控制装置3. 1、 3. 2单独进行程序化。随后将所有的车门1P、车门2P等总线节点分配给第一自动化控制装置3. 1,将所有的车门1S、车门2S等总线节点分配给第ニ自动化控制装置3. 2。
权利要求
1.一种自动化系统(I),包括一第一自动化控制装置(3. I)、一冗余第二自动化控制装置(3. 2)、至少ー个外围设备和ー总线系统(4),所述总线系统用于连接所述两个自动化控制装置(3. 1,3. 2)和所述至少ー个外围设备,其中,所述至少一个外围设备借助一相应的总线接ロ单元(5. 1,5. 2,5. 3)连接到所述总线系统(4),所述总线接ロ单元(5. 1,5. 2,5. 3)包括一第一总线控制器(7. I)、一第二总线控制器(7. 2)和一转换单元(9),所述第一总线控制器被分配给所述第一自动化控制装置(3. I)并通过所述总线系统(4)与所述第一自动化控制装置连接,所述第二总线控制器被分配给所述第二自动化控制装置(3. 2)并通过所述总线系统(4)与所述第二自动化控制装置连接,所述转换単元用于在所述两个总线控制器(7. 1,7. 2)之间进行转换。
2.根据权利要求I所述的自动化系统(I),其特征在干, 所述总线系统(4)是ー现场总线系统。
3.根据权利要求I或2所述的自动化系统(I),其特征在干, 一总线接ロ单元(5. 1,5. 2,5. 3)的第一总线控制器(7. I)直接连接到所述总线系统(4),所述第二总线控制器(7. 2)与所述第一总线控制器(7. 2)连接并通过这ー链路间接连接到所述总线系统(4)。
4.ー种操作如上述权利要求中任一项权利要求所述的自动化系统(I)的方法,其中,根据具体情况从所述两个自动化控制装置(3. 1,3.2)中选择其中一个来控制所述自动化系统(1),从所述至少ー个外围设备的总线接ロ単元(5. 1,5.2,5.3)中选择被分配给承担自动化系统(I)控制任务的自动化控制装置(3. 1,3. 2)的总线控制器(7. 1,7. 2)来访问所述外围设备。
5.根据权利要求4所述的方法,其特征在干, 如果所述第一自动化控制装置(3. I)可用于实施控制并处于准备就绪状态,所述自动化系统(I)就由所述第一自动化控制装置控制,如果所述第一自动化控制装置(3. I)尚未准备就绪或者不可用,所述自动化系统就由所述第二自动化控制装置(3. 2)控制。
6.根据权利要求4或5所述的方法,其特征在干, 对每个自动化控制装置(3.1,3. 2)的可用性和准备就绪状态进行连续监測。
7.根据权利要求6所述的方法,其特征在干, 所述两个自动化控制装置(3. 1,3. 2)相互进行可用性和准备就绪状态的监測。
8.根据权利要求4至7中任一项权利要求所述的方法,其特征在干, 通过所述总线系统(4)将每一次被选出来控制所述自动化系统(I)的自动化控制装置(3. 1,3. 2)的转换告知所述至少一个外围设备的总线接ロ单元(5. 1,5. 2,5. 3)的总线控制器(7. 1,7. 2)。
9.根据权利要求4至8中任一项权利要求所述的方法,其特征在干, 通过所述总线系统(4)周期性地以可规定的时间间隔告知所述至少一个外围设备的总线接ロ单元(5. 1,5. 2,5. 3)的总线控制器(7. 1,7. 2),所述两个自动化控制装置(3. 1,3.2)中的哪个自动化控制装置当前被选出来控制所述自动化系统(I)。
10.根据权利要求4至9中任一项权利要求所述的方法,其特征在干, 在转换对所述至少一个外围设备进行访问的总线控制器(7. 1,7. 2)吋,由移交访问任务的总线控制器(7. 1,7. 2)向承接访问任务的总线控制器(7. 1,7. 2)传输所述至少ー个外围设备的当 前系统状态。
全文摘要
本发明涉及一种自动化系统(1),具有一第一自动化控制装置(3.1)和一冗余第二自动化控制装置(3.2)。所述自动化系统(1)还具有至少一个外围设备和一总线系统(4),所述总线系统用于连接所述两个自动化控制装置(3.1,3.2)和所述至少一个外围设备。所述至少一个外围设备借助一相应的总线接口单元(5.1,5.2,5.3)连接到所述总线系统(4)。所述总线接口单元(5.1,5.2,5.3)包括一被分配给所述第一自动化控制装置(3.1)的第一总线控制器(7.1)、一被分配给所述第二自动化控制装置(3.2)的第二总线控制器(7.2)和一用于在所述两个总线控制器(7.1,7.2)之间进行转换的转换单元(9)。本发明还涉及一种操作上述自动化系统(1)的方法,其中,根据具体情况从所述两个自动化控制装置(3.1,3.2)中选择其中一个来控制所述自动化系统(1)。
文档编号G06F11/20GK102687122SQ201080044412
公开日2012年9月19日 申请日期2010年10月20日 优先权日2009年10月23日
发明者卡尔-海因茨·克恩, 哈拉尔德·卡尔 申请人:西门子公司