一种基于设备冗余和网络冗余的混合冗余可编程控制系统的制作方法
【专利摘要】本发明涉及工业自动化控制【技术领域】,一种基于设备冗余和网络冗余的混合冗余可编程控制系统,是由主控制器混合冗余系统和从控制器混合冗余系统组成,包含双以太网网络冗余、以太网设备冗余、双串口串行网络冗余及串行设备冗余四层冗余。主控制器为双以太网网口的控制器,四线机制实现了主控制器的混合冗余,通过以太网模式和I/O模式搭配提供正常模式和快速模式两种切换方式,资源同步实现角色切换的平稳性。从控制器为双串口控制器,针对主从设备映射关系,为从设备增加一块冗余设备,实现串行通信网络和设备的双重冗余。本发明的效果和益处是成本较低,采用四线机制和四层冗余实现混合冗余,可靠性高,不同切换方式满足不同生产工艺要求。
【专利说明】—种基于设备冗余和网络冗余的混合冗余可编程控制系统
【技术领域】
[0001]本发明属于工业自动化控制【技术领域】,涉及到该领域对工业生产过程的安全性和可靠性的要求,特别涉及到一种基于设备冗余和网络冗余的混合冗余可编程控制系统。
【背景技术】
[0002]冗余技术是提高计算机控制系统可靠性的最有效方法之一。为了达到控制系统的高可靠性和低失效率相统一的目的,我们通常会在控制系统的设计和应用中采用冗余技术,但是同时也增加了系统的复杂度、设计的难度和成本,所以合理的冗余设计将大大提高系统的可靠性并降低项目输出成本。
[0003]根据冗余的切换方式,冗余系统大致分为:①硬冗余方式,当主设备故障时,通过特定硬件判别、备份方式无间隙地自动切换到备用设备上,保持系统正常运行。②软冗余方式,主要通过编程方式来实现冗余。当前市场上的冗余产品,多是采用硬件方式冗余、且需要专用的上位机软件进行配合使用,这种方式操作比较复杂、投入较大,且对于冗余技术不熟悉的工程师来说,增加了控制器网络的配置和部署时间,也加大了控制器产品调试的难度。而对于软冗余产品来说,软冗余不需要特殊的冗余模块或软件支持,成本较低,但在冗余实现和系统维护方面比较繁琐并且一般的软冗余切换的速度稍慢,而且可靠性较差,如果通讯链路一旦出现异常,则容易使活动设备与备份设备之间的通讯故障,导致冗余过程失败。同时,软冗余切换的速度较慢,难以满足某些工艺要求较高的场合。
[0004]综上,目前尚未存在具备低成本、高可靠性、高速率,能够将网络冗余、设备冗余等诸多特性混合在一起的完善的冗余技术。
【发明内容】
[0005]为了克服已有技术存在的不足,本发明目的是提供一种基于设备冗余和网络冗余的混合冗余可编程控制系统。该控制系统包括主控制器混合冗余系统和从控制器混合冗余系统,采用四线机制和四层冗余实现了网络冗余和设备冗余集一身的混合冗余,保证了系统运行的可靠性;采用编程方式实现冗余,降低了成本的投入;具备正常模式和快速模式两种故障恢复模式,满足不同场合下的切换速度和生产工艺的要求。
[0006]为了实现上述发明目的,解决已有技术中所存在的问题,本发明采取的技术方案是:一种基于设备冗余和网络冗余的混合冗余可编程控制系统,包括主控制器混合冗余系统和从控制器混合冗余系统,所述主控制器混合冗余系统包括双以太网网络冗余及以太网设备冗余并接入以太网,实现以大网通信;所述从控制器混合冗余系统,包括双串口串行网络冗余及串行设备冗余并接入串行总线,实现串行通信;整个系统采用四层冗余,用于提高系统运行的可靠性。
[0007]所述主控制器混合冗余系统,包括主控制器活动设备、主控制器备份设备、交换机
(1)、交换机(2)及上位机,所述主控制器活动设备及主控制器备份设备,分别经以太网网口1通过以太网与交换机(1)连接;所述主控制器活动设备及主控制器备份设备,分别经以太网网口 2通过以太网与交换机(2)连接;所述交换机(1)与交换机(2)之间通过以太网连接,所述交换机(1)及交换机(2 )分别通过以太网与上位机连接;主控制器通过交换机与上级网络进行信息交互,运行时,主控制器活动设备及主控制器备份设备中的一个网口处于上电运行状态,另一个网口处于断电状态;正常模式下,主控制器活动设备及主控制器备份设备之间直接采用以太网方式进行通信;快速模式下,需在主控制器活动设备I/O 口与主控制器备份设备I/O 口之间相连接,采用I/O 口辅助以太网方式进行通信。
[0008]所述从控制器混合冗余系统,包括主控制器设备、从控制器活动设备及从控制器备份设备,所述从控制器活动设备及从控制器备份设备具有串口 1及串口 2两个串口资源,并且分别与主控制器设备上的串口一一对应连接,实现串行通信链路冗余和设备冗余;所述主控制器设备通过串口发送扫描报文,用于确定从控制器活动设备串行通信链路及自身运行情况,一旦从控制器活动设备内部出现故障,导致串口 1和串口 2不能与主控制器设备进行通信,需切换到另一个从控制器备份设备上,实现正常I/O 口输出和信号采集。
[0009]本发明有益效果是:一种基于设备冗余和网络冗余的混合冗余可编程控制系统,包括主控制器混合冗余系统和从控制器混合冗余系统,所述主控制器混合冗余系统包括双以太网网络冗余及以太网设备冗余并接入以太网,实现以大网通信;所述从控制器混合冗余系统,包括双串口串行网络冗余及串行设备冗余并接入串行总线,实现串行通信;与己有技术相比,整个系统采用四层冗余,用于提高系统运行的可靠性。采用编程方式实现冗余降低了成本的投入;具备正常模式和快速模式两种故障恢复模式,满足不同场合下的切换速度和生产工艺的要求。整个系统从控制器功能角度充分考虑了冗余备份,从网络冗余、设备冗余等各方面对冗余功能进行了完整设计,将网络冗余和设备冗余结合在一起形成混合冗余,提供了 一个可靠性更高、切换速度更快的完整的冗余系统设计方案。
【专利附图】
【附图说明】
[0010]图1是混合冗余系统总体框图。
[0011]图2是混合冗余系统的网络结构图。
[0012]图3是主控制器混合冗余系统的接线图。
[0013]图4是从控制器混合冗余系统的接线图。
[0014]图5是正常模式下主控制器混合冗余系统活动设备切换流程图。
[0015]图6是正常模式下主控制器混合冗余系统备份设备切换流程图。
[0016]图7是快速模式下主控制器混合冗余系统设备切换流程图。
[0017]图8是主控制器混合冗余系统资源同步流程图。
[0018]图9是从控制器混合冗余系统流程图。
【具体实施方式】
[0019]下面结合附图对本发明作进一步说明。
[0020]如图1所示,一种基于设备冗余和网络冗余的混合冗余可编程控制系统,包括主控制器混合冗余系统和从控制器混合冗余系统,所述主控制器混合冗余系统包括双以太网网络冗余及以太网设备冗余并接入以太网,实现以大网通信;所述从控制器混合冗余系统,包括双串口串行网络冗余及串行设备冗余并接入串行总线,实现串行通信;整个系统采用四层冗余,用于提高系统运行的可靠性。图中:(1)双以太网网络冗余,主控制器采用双网口控制器,提供两路以太网接口,将设备的两个网口用双绞线分别接到交换机上。正常通信时,设备保持一个网口处于工作状态,另一个网口处于断电模式。每隔一定时间进行通信链路状况监测,如果该链路上出现设备网口的网线掉落或者通信链路出现故障,控制器自动切换工作网口,对该网口进行断电处理,然后对另一个网口上电,完成通信链路的切换,设备使用新切换的以太网链路与上位机保持正常通信,实现了控制器的双以太网网络冗余。
(2)双串口串行网络冗余,即串行通信接口间的冗余系统。主控制器实时监控当前串行通信线路通信状况,根据配置信息和监控结果,选择从控制器中的活动设备进行通信。主控制器向从控制器发送扫描从设备报文,从控制器给出相应响应,如果通信错误次数过多,主控制器切换另一串行通信端口与从控制器进行通信。从控制器掉线后主设备会定期的通过2个串口对该从控制器进行自恢复扫描,间隔时间为从控制器自恢复扫描时间间隔。当从控制器回复正响应后,系统将恢复双串口串行网络冗余系统功能。(3)以太网设备冗余,通过为主控设备配置一块相同型号的设备来实现热备份,工作时,活动设备处于正常运行状态时,备份设备处于监听状态,即不进行物理I/O输出,活动设备通过心跳报文来告知备份设备,目前处于正常运行状态。系统运行过程中,如果活动设备自动检测出设备本身出现达到需要切换角色级别的故障通知备份设备,或者通信链路出现异常导致备份设备无法收到心跳报文之后,备份设备自动代替活动设备执行控制功能,并将自身角色切换成活动设备。(4)串行设备冗余,由一个主控制器和两台以上从控制器组成,当活动设备发生故障的时候,主控制器通过总线发送切换命令。此时备份设备启动,代替活动设备与主控制器进行数据交换。活动从设备与备份从设备间的设备切换是通过主控制器实现的,从设备只执行主控制器发送的命令。当主控制器检测到活动从设备和备份从设备都掉线后,主设备将关闭串行设备冗余系统,直到从设备恢复上线后,主控制器将重新启动串行设备冗余系统功能。
[0021]如图2所示,本发明从控制器功能角度充分考虑了冗余备份,同时从通讯链路方面对冗余功能进行了完整设计。系统采用两层系统结构,第一层为连接现场设备和中控机房之间的以太网路径,采用双组交换机形成备份链路,与上位机进行以太网通信;这样无论是链路出现问题,还是任意一台交换机出现功能故障,都可以保证通信自愈。第二层为现场控制器层,是本发明系统的主要应用场合,主要分为主控制器混合冗余系统和从控制器混合冗余系统。主控制器混合冗余系统作为以太网通信网络,主控制器采用两套双网口冗余控制器,一个作为活动设备,另一个作为备份设备,设备的网口皆通过双绞线接入交换机,活动设备与备份设备之间还通过I/O 口进行连接,实现快速切换的功能,这样既可以在功能上实现逻辑控制冗余功能,又可以在通讯链路上实现通信冗余功能。从设备控制器混合冗余系统为串行通信网络,主控制器和从控制器提供两路串口,并格外增加一块串口冗余设备作为从控制器的备份设备,从控制器的活动设备与备份设备通过串口与主设备进行串行通信,通过主控制器监控从控制器,选择有效串口通信链路来实现扩展I/o设备的高可靠性。
[0022]如图3所示,所述主控制器混合冗余系统,包括主控制器活动设备、主控制器备份设备、交换机(1)、交换机(2)及上位机,所述主控制器活动设备及主控制器备份设备,分别经以太网网口 1通过以太网与交换机(1)连接;所述主控制器活动设备及主控制器备份设备,分别经以太网网口 2通过以太网与交换机(2)连接;所述交换机(1)与交换机(2)之间通过以太网连接,所述交换机(1)及交换机(2)分别通过以太网与上位机连接;主控制器通过交换机与上级网络进行信息交互,运行时,主控制器活动设备及主控制器备份设备中的一个网口处于上电运行状态,另一个网口处于断电状态;正常模式下,主控制器活动设备及主控制器备份设备之间直接采用以太网方式进行通信;快速模式下,需在主控制器活动设备I/O 口与主控制器备份设备I/O 口之间相连接,采用I/O 口辅助以太网方式进行通信。不同于日常应用中使用单一类型的网络结构,本发明中的主控制器混合冗余系统采用网络冗余和设备冗余结合的形式,主控制器采用两块双网口冗余备份控制器,设备的两个网口皆接入交换机,既可以在功能上实现逻辑控制冗余,又可以在通信链路上实现通信冗余功能可靠性更高。在网络运行过程中,一条通信线路中的某个位置发生故障,同样通过另一条链路也能够形成通路。由上位机软件配置和硬件连线方式选择设备工作模式,分为正常模式和快速模式。正常模式适合实时性要求不是很高的场合,活动设备与备份设备之间直接采用以太网方式进行通信,通过设备间的心跳报文和运行冗余状态机来实现掉线检测与设备切换。快速模式适应于切换速度要求较高、反应较快的场合,则采用以太网与I/O接口连接配套的方式,在以太网链路出现故障时,立即采取I/o通知备份设备切换,实现毫秒级别的快速切换。系统运行过程中,备份设备实时检测活动设备健康状况。当发现活动设备出现故障之后,备份设备自动代替活动设备执行控制功能。系统通过活动设备的一路以太网接口与上位机通信,同时与备份设备进行冗余报文的交互,实现资源同步、时钟同步和状态机切换。
[0023](a)故障容错
[0024]现场易出现的故障分为4个等级,级别越高,代表故障越严重,通过上位机软件配置系统允许的故障等级。活动设备每隔4s检查一下自身运行状态,若出现故障级别较低的故障,例如ΑΙ、Α0溢出、Modbus寄存器访问越界的错误,活动设备将故障写入flash的日志模块,然后上位机通过以太网读取该日志系统并显示和警告,活动设备本身继续运行。若出现故障级别较高,则活动设备通过以太网或者I/O点通知备份设备进行角色切换,使备份设备角色转变成活动设备,代替原先出现故障的设备进行正常控制。
[0025](b)模式选择和切换管理
[0026]系统切换管理即为当系统出现故障时,系统如何通过角色切换等步骤来实现故障恢复。由于设备切换网口时需要通过上电的方式启动网口,上电后硬件重启的时间相对较长,系统切换速度共两种可配,分别对应于两种不同的切换方式。正常模式切换速度在
2.5s?6.5s期间可配置,适用于生产工艺流程要求不太高、反应速度较慢、开停要求不严的装置和生产线。快速方式能够实现毫妙级别的切换,适用于生产工艺要求较高、反应速度较快的装置和生产线。正常模式下通过心跳报文来检查活动设备是否在线并做切换;快速模式则通过连接的I/O点来通知备份设备。正常模式下,如图5所示。在活动设备每Is向备份发送一次的同步报文回复中,添加备份设备的在线标志。如果活动设备4次未收到备份设备的时钟同步响应,则认为备份设备掉线,于是活动设备将备份设备掉线的故障写入日志,同时,将备份设备在线标志清零。如果检测到活动设备通信链路故障时,先对自身网口进行切换,若切换后网络恢复正常,则活动设备继续运行。若切换后还不正常,则首先判断备份设备在线标志,如果备份设备掉线,则活动设备保持原来角色不变,正常运行。当通信链路出现问题或者出现错误级别较高的故障,如果备份设备在线,则活动设备将自身切换为备份设备,并置位同步标志位,等待网线链路恢复后,和当前网络上的活动设备进行资源同步,然后进入运行状态。附图6为备份设备在活动设备链路出现故障时的切换步骤,备份设备收到活动设备发送的心跳报文后,给自身活动设备在线异常标志位清零。同时,每隔
1.5s检测一次活动设备的标志位是否在线,如果心跳报文计数器超时,备份设备认为活动设备下线,则检查自身网络是否正常。如果自身以太网通信链路正常,则将自身角色切换成活动设备,继续进行生产过程控制。不具备正常网络条件的备份设备不会将自身切换为活动设备,以防止在网络上出现两块活动设备的现象。待备份设备检测到自身网线链路正常后,立刻与网络上的活动设备进行资源同步,以便实现无缝连接。如果主控制器运行在快速模式下时,如附图7所示。主控制器一旦检测错误等级较高的故障,则通过与备份设备相连的I/O点迅速告知备份设备,备份设备立刻切换成活动设备,实现毫秒级别的切换。若备份设备不存在,则需要通知上位机并发出警报。通知完后检查自身故障,若是自身网线链路出错,则对以太网工作的网口进行切换。这样让备份设备立刻切换成活动设备,省去了正常模式下需要等待活动设备切换网口后硬件重启的时间,使切换更迅速。
[0027](c)资源同步
[0028]活动设备与备份设备正常运行时,两个设备功能块程序和寄存器资源保持一致。这样一来,保证了在角色切换的平稳性,即备份设备将自身切换成活动设备后,系统能按原来的控制过程继续运行。同步寄存器资源时,为了防止同步过程中,功能块运行改变寄存器资源,故需要停止功能块。由于功能块和用户注释区的资源较大,同步比较耗时,而寄存器资源是用户可配选择性的同步,耗时相对较小,根据同步耗时长短和设备运行状态,为了避免运行过程中的活动设备长时间停止运行功能块,各个资源同步次序有所不同。一种情况是活动设备与备份设备刚进行正常上电时,此时,冗余系统刚开始运行状态机,未进入功能块正常运行步骤,寄存器资源、功能块资源、注释区依次与活动设备进行同步。另一种情况是活动设备已经开始正常运行,执行功能块,此时,备份设备上电或者网络链路恢复正常,需要与活动设备进行各种资源的同步以具备热备份条件。如附图8所示,由于功能块和注释区内容较多,同步时间较长,为了保证活动设备和备份设备功能块资源一致并且不影响活动设备功能块正常执行,备份设备先进行功能块和注释区同步,在不影响功能块执行的前提下,定时向活动设备询问功能块和注释区数据。直到完全读取功能块和注释区资源后,才进行其他寄存器资源同步,此时,活动设备功能块停止运行。正常通信下,将活动设备和备份设备的MAC配置为不同值,运行时,上位机向活动设备发送的资源读写报文。活动设备收到写命令报文之后,需要将报文转发给备份设备,备份设备收到报文后修改内部寄存器的数值。如此保证了活动设备和备份设备内部资源的实时同步,一旦上位机修改活动设备的内部寄存器资源时,备份设备的内部资源也能被相应修改。
[0029]如图4所示,所述从控制器混合冗余系统,包括主控制器设备、从控制器活动设备及从控制器备份设备,所述从控制器活动设备及从控制器备份设备具有串口 1及串口 2两个串口资源,并且分别与主控制器设备上的串口一一对应连接,实现串行通信和设备冗余;所述主控制器设备通过串口发送扫描报文,用于确定从控制器活动设备串行通信链路及自身运行情况,一旦从控制器活动设备内部出现故障,导致串口 1和串口 2不能与主控制器设备进行通信,需切换到另一个从控制器备份设备上,实现正常I/O 口输出和信号采集。本发明实现了双串口串行网络冗余系统与串行设备冗余系统混合使用。系统中,主从控制器皆采用双串口控制器,并且针对主从设备的映射关系,通过为从设备增加一块冗余设备,实现了通信网络和设备的双重冗余。当检测到该链路出现故障时,切换到另一路串口与从设备进行通信。如果该活动从设备的两路串口都出现问题,则改为与从设备的备份设备通信,同时,原先活动设备将自身角色切换为备份设备,当前通信的设备自动切换为活动设备。在某一时刻,只有一个设备的一个串口与主设备保持通信。正常情况下,主设备通过1号串口与活动从设备通信,而备份从设备处于监听状态,只接收报文而不作响应。如附图9所示,主控制器设备先选择从设备的活动设备的一路串口进行通信,定时发送扫描从设备报文,从设备收到报文回复正响应。若主设备在允许出现的响应次数内没有收到活动从设备的响应报文时,即响应超时次数超出允许值,主设备认为当前串口出现故障,切换通讯端口并置位当前通讯端口的掉线标志位,使用另一路串口与从设备进行通信,清除超时标志,继续发送扫描从设备报文。此时,如果主设备在一定时间内仍旧未收到从设备的响应,则认为该从设备两路串口皆出现异常,主设备发送设备切换命令,切换当前通讯从设备并置位当前通讯设备的掉线标志位。正常工作的备份从设备收到主设备发送的设备切换命令,将自身切换为活动设备,与主设备进行通讯。当主设备检测到活动从设备和备份从设备的掉线标志位都被置位后,主设备判断活动与备份从设备都掉线,主设备将关闭串行设备冗余系统,直到从设备恢复上线后,主设备将重新启动串行设备冗余系统功能。从设备掉线后主设备会定期的通过2个串口对该从设备进行自恢复扫描,间隔时间为从设备自恢复扫描时间间隔。扫描顺序为最后掉线设备的1号串口,最后掉线设备的2号串口,下一设备的1号串口,然后下一设备的2号串口。
[0030]本发明优点在于:整个系统采用四层冗余,用于提高系统运行的可靠性。采用编程方式实现冗余降低了成本的投入,具备正常模式和快速模式两种故障恢复模式,满足不同场合下的切换速度和生产工艺的要求。整个系统从控制器功能角度充分考虑了冗余备份,从网络冗余、设备冗余等各方面对冗余功能进行了完整设计,将网络冗余和设备冗余结合在一起形成混合冗余,提供了 一个可靠性更高、切换速度更快的完整的冗余系统设计方案。
[0031]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
【权利要求】
1.一种基于设备冗余和网络冗余的混合冗余可编程控制系统,其特征在于:所述混合冗余可编程控制系统包括主控制器混合冗余系统和从控制器混合冗余系统,所述主控制器混合冗余系统包括双以太网网络冗余及以太网设备冗余并接入以太网,实现以大网通信;所述从控制器混合冗余系统,包括双串口串行网络冗余及串行设备冗余并接入串行总线,实现串行通信;整个系统采用四层冗余,用于提高系统运行的可靠性。
2.根据权利要求1所述一种基于设备冗余和网络冗余的混合冗余可编程控制系统,其特征在于:所述主控制器混合冗余系统,包括主控制器活动设备、主控制器备份设备、交换机(1)、交换机(2)及上位机,所述主控制器活动设备及主控制器备份设备,分别经以太网网口 1通过以太网与交换机(1)连接;所述主控制器活动设备及主控制器备份设备,分别经以太网网口 2通过以太网与交换机(2)连接;所述交换机(1)与交换机(2)之间通过以太网连接,所述交换机(1)及交换机(2 )分别通过以太网与上位机连接;主控制器通过交换机与上级网络进行信息交互,运行时,主控制器活动设备及主控制器备份设备中的一个网口处于上电运行状态,另一个网口处于断电状态;正常模式下,主控制器活动设备及主控制器备份设备之间直接采用以太网方式进行通信;快速模式下,需在主控制器活动设备I/O 口与主控制器备份设备I/O 口之间相连接,采用I/O 口辅助以太网方式进行通信。
3.根据权利要求1所述一种基于设备冗余和网络冗余的混合冗余可编程控制系统,其特征在于:所述从控制器混合冗余系统,包括主控制器设备、从控制器活动设备及从控制器备份设备,所述从控制器活动设备及从控制器备份设备具有串口 1及串口 2两个串口资源,并且分别与主控制器设备上的串口一一对应连接,实现串行通信链路冗余和设备冗余;所述主控制器设备通过串口发送扫描报文,用于确定从控制器活动设备串行通信链路及自身运行情况,一旦从控制器活动设备内部出现故障,导致串口 1和串口 2不能与主控制器设备进行通信,需切换到另一个从控制器备份设备上,实现正常I/O 口输出和信号采集。
【文档编号】H04L29/06GK103647781SQ201310690025
【公开日】2014年3月19日 申请日期:2013年12月13日 优先权日:2013年12月13日
【发明者】仲崇权, 李稚春, 刘雪梅, 孙涛, 葛晶晶, 龚中强, 刘雪喆, 刘鑫 申请人:大连理工计算机控制工程有限公司