判断在工业控制系统中的故障的冗余设备单元和方法,工业控制系统和包括冗余设备单 ...的制作方法
【技术领域】
[0001] 本公开涉及自动控制领域,并且具体地涉及一种判断在工业控制系统中的故障的 冗余设备单元和方法,以及工业控制系统和包括这样的冗余设备单元的工业系统。
【背景技术】
[0002] 工业控制系统现在几乎应用在各个工业领域,如石油&天然气、化学、制药、造纸、 矿业和金属。为了改进工业控制系统的可靠性,冗余设备用作工业控制系统的设备,如输入 /输出模块(I/O模块),以使工业控制系统中的一个或多个设备的故障将不会影响到整个 工业控制系统的运行。通常地,当存在故障时,工业控制系统中的主动设备(即与它相应的 现场设备进行数据传输的设备)可以检测是否是关于连接在工业控制系统的主动设备和 其现场设备之间的链路的故障或者是发生在主动设备本身的故障。一般地,若是检测到链 路中的故障,如链路断开和短路,则检测到的故障通常被认为是与现场设备连接的即时链 路中的故障,该即时链路通常由主动设备和它的冗余设备共享,因此,在这样的情况下,当 前的工业控制系统在主动设备和它的冗余设备之间不执行切换,因为主动设备和它的冗余 设备共享的链路的故障将导致无休止的切换。
[0003] 但是,在连接在工业控制系统的主动设备和现场设备之间的链路中检测到的故障 不仅包括在主动设备和它的冗余设备共享的链路中的故障,还包括主动设备和它的冗余设 备非共享链路中的故障。现有技术对此没有给出想法,因此降低了故障修复的效率。
[0004] 因此,需要提供一种技术以克服上述缺点。
【发明内容】
[0005] 为了解决前述技术问题,根据本发明的一个方面,提供了一种用于判断工业控制 系统的故障的冗余设备单元,包括:第一设备,配置为通过串联的第一链路和第二链路与现 场设备连接,第一设备配置为在使用中最初是主动的并发送第一诊断信息,第一诊断信息 指示当所述第一设备为主动时,在第一链路和/或第二链路中是否有故障;以及第二设备, 配置为通过串联的第二链路和第三链路与现场设备连接,第二设备配置为在使用中最初是 被动的并接收来自第一设备的第一诊断信息;其中,当第一诊断信息指示在第一链路和/ 或所述第二链路有故障时,第一设备被切换进入被动且所述第二设备被切换进入主动并生 成第二诊断信息,第二诊断信息指示当第二设备是主动的时在第二链路和/或第三链路中 是否有故障,以及基于第一和第二诊断信息对关于工业控制系统的故障做出判断。
[0006] 根据本发明的另一个方面,提供了一种用于判断工业控制系统的故障的方法,其 中工业控制系统包括第一设备和第二设备,第一设备通过串联的第一链路和第二链路与现 场设备连接,第二设备通过串联的第二链路和第三链路与现场设备连接,第一设备配置为 在使用中最初是主动的,以及第二设备配置为在使用中最初是被动的,该方法包括以下步 骤:从第一设备获取第一诊断信息,第一诊断信息指示当所述第一设备为主动时,在第一链 路和/或第二链路中是否有故障;在第一诊断信息指示在第一链路和/或第二链路中有故 障时,切换第一设备进入被动并且切换第二设备进入主动;从第二设备获取第二诊断信息, 第二诊断信息指示当第二设备为主动时,在第二链路和/或第三链路中是否有故障;当第 二诊断信息指示在第二链路和/或第三链路中没有故障时,判断在第一链路中有故障;以 及当第二诊断信息指示在第二链路和/或第三链路中有故障时,认作是在第二链路中有故 障。
[0007] 根据本发明的另一个方面,提供了一种用于判断在其中的故障的工业控制系统, 其中所述控制系统包括至少一个上述冗余设备单元。
[0008] 根据本发明的另一个方面,提供了一种用于判断在其中的故障的工业系统,该系 统包括上述工业控制系统。
[0009] 与现有技术相比,根据本公开的冗余设备单元、工业控制系统和工业系统可以判 断故障是来自冗余设备单元的两个设备共享的链路还是来自主动设备的非共享链路,并由 此提高故障修复的效率,若检测到故障来自主动设备的非共享链路,则消除了失去现场控 制的风险,以及阻止了冗余设备单元的两个设备之间无休止的切换。
[0010] 根据以下的说明书和附图,本发明的这些以及其它方面及特征将变得更明显。在 说明书和附图中,本发明的具体实施例已经详细公开,并且本发明的原理可以利用的许多 方式已经被指出。应当理解本发明的范围不限于此,本发明旨在包含不偏离所附权利要求 的范围和精神的各种修改、变化和等效替换。
[0011] 应该强调的是,如在文中使用的措辞"包括",以及该词的变形,指的是存在的特 征、整体、步骤或部件但不排除存在或添加一个或多个其它特征、整体、步骤或部件。
[0012] 参考附图将会更好地理解本发明许多方面。在附图中的部件不是按比例描绘的而 只是旨在阐明本发明的原理。为了便于本发明某些部分的阐述和说明,在附图中的相应特 征可以被放大,也就是,根据本发明这些部件可以被制成比在实际制造的示例的装置中的 其它部件要大。在附图中描述的元件和特征或本发明的实施例可以结合在一个或多个其它 附图或实施例中说明的元件和特征。另外,在附图中的相似的参考标记表示在几个附图中 的相应部件并且可以表示用在一个以上的实施例中的相应部件。
【附图说明】
[0013] 本发明相关实施例已在附图中说明,这些附图组成了具体实施例的一部分并用来 连同说明书一起进一步详细地阐明了本发明的原理,其中:
[0014] 图1示出根据本公开实施例的冗余设备单元的示意图。
[0015] 图2示出如图1所示的冗余设备单元1的具体实施的结构图。
[0016] 图3是根据本公开实施例的判断工业控制系统的故障的方法的过程的流程图。
【具体实施方式】
[0017] 下面将参考附图描述本发明,并且应注意的是,以下描述的实施例仅仅是为了便 于本发明的理解而不是以任何方式限制本发明。
[0018] 图1示出根据本发明实施例的冗余设备单元的示意图。
[0019] 如图1所示,用于判断工业控制系统中的故障的冗余设备单元1包括第一设备10 和第二设备20,第一设备10配置为通过串联的第一链路11和第二链路12与现场设备30 连接,第二设备20配置为通过串联的第二链路12和第三链路13与现场设备30连接。第 一设备10配置为在使用中最初是主动的并发送第一诊断信息,第一诊断信息指示当第一 设备10为主动时在第一链路11和/或第二链路12中是否有故障。第二设备20配置为在 使用时最初是被动的并接收来自第一设备10的第一诊断信息。当第一诊断信息指示在第 一链路11和/或第二链路12有故障时,第一设备11被切换成被动,以及第二设备12被切 换成主动并生成第二诊断信息,指示当第二设备11是主动的时在第二链路12和/或第三 链路13是否有故障,并基于第一和第二诊断信息对关于工业控制系统的故障做出判断。
[0020] 如图1所示,第二链路12由冗余设备单元1的第一设备10和第二设备20共享, 用于与现场设备30进行数据传输。
[0021] 通常,初始主动设备是最初用于与现场设备进行数据传输的设备,并且初始被动 设备是最初用作初始主动设备的冗余设备的设备,当连接在主动设备和现场设备之间的链 路中有故障时,冗余设备可以接管主动设备的操作。根据一实施例,第一设备10配置为在 使用中最初是主动的,并且第二设备20配置为在使用中最初是被动的。
[0022] 根据本公开的实施例,第一设备10配置为发送第一诊断信息,以及第二设备20配 置为从第一设备10接收第一诊断信息。因为只限定主动设备与现场设备通信,所以连接在 该设备和现场设备之间的链路中的故障只能在主动设备中检测到。也就是说,只有在第一 设备10是主动的时才可以获得第一诊断信息。
[0023] 参考图1,根据本公开的实施例,当第一诊断信息指示在第一链路11和/或第二链 路12中有故障时,在第一设备10和第二设备20之间执行切换,也就是,第一设备10被切 换到被动,而第二设备12被切换到主动。根据本公开的一个实施例,当检测到故障时,切换 可以由第一设备10发起。但是,本公开不限于此,本领域技术人员可以理解,其它设备(如 连接到第一设备10的计算机)也可以发起第一设备10和第二设备20的切换,只要它可以 从第一设备10获得第一诊断信息。
[0024] 因为第二设备12变成主动的,它能够判断连接在第二设备20和现场设备30之间 的链路中是否有故障,即,在第二链路12和/或第三链路13中是否有故障,以及第二诊断 信息可以由第二设备20基于此判断来生成,第二诊断信息指示当第二设备20是主动的时 在第二链路12和/