CN110095975A - 一种冗余控制*** - Google Patents
一种冗余控制*** Download PDFInfo
- Publication number
- CN110095975A CN110095975A CN201810099074.3A CN201810099074A CN110095975A CN 110095975 A CN110095975 A CN 110095975A CN 201810099074 A CN201810099074 A CN 201810099074A CN 110095975 A CN110095975 A CN 110095975A
- Authority
- CN
- China
- Prior art keywords
- standby
- principal series
- controller
- loader
- operation result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开了一种冗余控制***,包括输入模块、控制模块,输入模块用于获取输入数据,并将所述输入数据提供给控制模块,控制模块用于执行控制逻辑,并输出计算结果;所述控制模块包括主系控制器和备系控制器,所述主系控制器和备系控制器接收由输入模块提供的相同的输入数据,并各自独立运行相同的控制逻辑程序,独立得到各自的运算结果;当所述主系控制器正常时,主系控制器输出运算结果,备系控制器不输出运算结果;当所述主系控制器异常时,主系控制器不输出运算结果,备系控制器输出运算结果。具有稳定性好、容错性高,可大大提高***运行的可靠性等优点。
Description
技术领域
本发明涉及工业控制技术领域,尤其涉及一种冗余控制***,尤其适用于对稳定性有着严格要求的铁路***的过分相控制领域。
背景技术
在工控领域,尤其是在过分相控制领域,采用***冗余的控制***来提高控制***的稳定和可靠性或安全性,双冗余控制***面临的一个重要问题为主系控制***与备系控制***权限切换过程中,需要一段时间来决策执行,在这段时间内,主系控制***因为故障不参与控制,备系控制***因为还未夺权升为主控制***,因此整套***处于无主控***状态,虽然能通过控制器程序控制,保持主系控制***故障前的控制状态,但是双冗余控制***无主控***对于***本身就是一种异常工况,然而现阶段,还无法做到冗余控制***真正意义上的实时主备系控制***无缝切换。
图1(a)为目前主流为保障***安全性能而采用的冗余控制***架构简图,主系控制器与备系控制器独立运行,均采用数据采集-程序运算-结果输出的循环模式工作,主***控制通过数据总线接收备系控制器的程序运算结果,与自身程序运算结果相比较,如果结果一致,主备系控制器同时输出,如果不一致,主系控制器判断***故障,主系控制器将故障结果通过数据总线传送到备系控制器中,主备系控制器执行故障导向程序,保证***安全,该控制***架构虽能保障***安全,但是在控制***极不稳定,一旦主备系设备故障,整套***故障无法正常工作。
图1(b)为目前主流保证***稳定可靠性而采用的冗余控制架构图,在该架构中,主系控制器为主控制,采用数据采集-程序运算-结果输出的循环模式工作,备***控制器通过数据总线实时同步主系控制器程序运算结果,并将结果输出到备系控制器输出模块,当主系控制器故障时,备系控制器夺权升为主系控制器,保证***稳定可靠运行,但该冗余控制架构,主系控制器和备系控制器间的输入输出模块是独立的,主系控制器不能直接访问备系控制器的输入输出模块,备系控制器也不能直接访问主系控制器的输入输出模块,当主系控制***输入输出模块故障时,将备系控制器升级为主控。在设备运行过程中,主系控制***检测到主系输入输出模块故障,再到备系控制***通过数据总线接收到主系控制***发生故障,备系控制***夺权升为主系控制***,冗余控制***权限切换需要一断时间来执行,这断时间内冗余***不可控或者保持在主系控制***故障前控制输出,均会影响冗余***的正常运行。
申请号为:201710293869.3,名称为《一种用于柔性直流输电换流阀数据冗余控制方法》,以及申请号为:201710433044.7,名称为《一种单元级热备冗余的ATO***架构》的专利申请为本申请的背景技术。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种稳定性好、容错性高,可大大提高***运行的可靠性的冗余控制***。
为解决上述技术问题,本发明提出的技术方案为:一种冗余控制***,输入模块、控制模块,输入模块用于获取输入数据,并将所述输入数据提供给控制模块,控制模块用于执行控制逻辑,并输出计算结果;所述控制模块包括主系控制器和备系控制器,所述主系控制器和备系控制器接收由输入模块提供的相同的输入数据,并各自独立运行相同的控制逻辑程序,独立得到各自的运算结果;当所述主系控制器正常时,主系控制器输出运算结果,备系控制器不输出运算结果;当所述主系控制器异常时,主系控制器不输出运算结果,备系控制器输出运算结果。
进一步地,所述备系控制器通过接收由所述主系控制发送的第一状态信号,当所述第一状态信号显示所述主系控制器异常时,备系控制器输出运算结果。
进一步地,所述输入模块包括主系输入器和备系输入器;所述主系输入器和所述备系输入器用于对同一外部设备进行数据采样,独立获取输入数据;所述主系输入器和所述备系输入器单独或同时向所述控制模块提供输入数据。
进一步地,所述主系输入器仅在正常时向所述控制模块提供输入数据,所述备系输入器仅在所述主系输入器异常时向所述控制模块提供输入数据。
进一步地,所述备系输入器通过接收由所述主系输入器发送的第二状态信号,当所述第二状态信号显示所述主系输入器异常时,所述备系输入器向所述控制模块提供输入数据。
进一步地,还包括输出模块,用于接收所述控制模块输出的运算结果,并将所述运算结果提供给外部设备;所述输出模块包括主系输出器和备系输出器;所述主系控制器同时向所述主系输出器和备系输出器输出运算结果;或者:所述备系控制器同时向所述主系输出器和备系输出器输出运算结果。
进一步地,所述备系输出器通过接收由所述主系输出器发送的第三状态信号,当所述第三状态信号显示所述主系输出器异常时,所述备系输出器向外部设备提供运算结果。
与现有技术相比,本发明的优点在于:
1、本发明提出了一种输入输出共享冗余控制***,该控制***通过输入输出模块共享机制,大大减少主系控制***因主系控制设备输入输出模块故障导致的主系控制***无法工作,同时,通过输入输出模块共享机制也能提高***容错冗余能力和***故障诊断功能。
2、本发明的输入模块、控制模块和输出模块均为冗余构架,并每个模块中的冗余单元均可独立工作,每个模块中任意一个单元发生故障时,均不会影响整个***的正常运行,保证了整个***具有高稳定性和高可靠性。
附图说明
图1为现有技术的结构示意图。
图2为本发明具体实施例结构示意图。
图3为本发明具体实施例故障分布分析示意图。
图4为本发明具体实施例容错分析示意图。
图5为本发明具体实施例输入模块容错控制逻辑示意图。
图6为本发明具体实施例输出模块冗余示意图。
图7为安全型输入模块和非安全型输入模块示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
如图2所示,本实施例的冗余控制***,输入模块、控制模块,输入模块用于获取输入数据,并将所述输入数据提供给控制模块,控制模块用于执行控制逻辑,并输出计算结果;所述控制模块包括主系控制器和备系控制器,所述主系控制器和备系控制器接收由输入模块提供的相同的输入数据,并各自独立运行相同的控制逻辑程序,独立得到各自的运算结果;当所述主系控制器正常时,主系控制器输出运算结果,备系控制器不输出运算结果;当所述主系控制器异常时,主系控制器不输出运算结果,备系控制器输出运算结果。
在本实施例中,主系控制器与备系控制器之间通过总线连接,主系控制器通过数据总线通道读取主系输入器和备系输入器采集到的外设信息,执行相应的逻辑运算程序,通过数据总线输出结果,备系控制***处于热备状态,只做数据采集及程序运算功能,不输出控制结果,当主系控制器出故障,不正常工作时,降级为备系控制器,退出对***控制,备系控制器夺权升为主系控制器,通过数据总线输出结果,提高***稳定性和容错性。
在本实施例中,所述备系控制器通过接收由所述主系控制发送的第一状态信号,当所述第一状态信号显示所述主系控制器异常时,备系控制器输出运算结果。第一状态信号通过主系控制器与备系控制器之间的数据总线发送,当主系控制器正常时,第一状态信号为正常,主系控制器输出运算结果,备系控制器不输出运算结果;当主系控制器异常时,第一状态信号为异常,此时,主系控制器不输出运算结果,备系控制器输出运算结果,从而实现主系控制器因故障不再拥有控制权,下线可进行检修,而备系控制器升级为主控制器,接替主系控制器执行控制任务,保证整个***的不间断正常运行。
在本实施例中,所述输入模块包括主系输入器和备系输入器;所述主系输入器和所述备系输入器用于对同一外部设备进行数据采样,独立获取输入数据;所述主系输入器和所述备系输入器单独或同时向所述控制模块提供输入数据。所述主系输入器仅在正常时向所述控制模块提供输入数据,所述备系输入器仅在所述主系输入器异常时向所述控制模块提供输入数据。
在本实施例中,主系输入器和备系输入器可以采用多种输入模式:一种如图5(a)所示,主系输入器和备系输入器同时对同一信号源进行数据采集,并都将采集得到的信号提供给控制模块,即采用“采二取二”的冗余逻辑。其优点在于:对于采二取二安全型输入模块,如图7所示,其本身具备采二取二的冗余逻辑,控制模块同时采取主系输入器和备系输入器的信号,进行“采二取二”冗余逻辑判断,整套***可扩展为“采四取四”冗余逻辑,对整套***而言,***对输入信号处理更严格,确保***更安全。对于非安全型输入模块,如图7所示,控制模块同时采取主备系输入模块信号,进行“采二取二”冗余逻辑判断,主系输入器和备系输入器组成安全型输入模块,大大缩减***设计成本。
第二种如图5(b)所示,主系输入器和备系输入器同时对同一信号源进行数据采集,但只有一个输入器将采集到的数据提供给控制模块,即“采二取一”的控制逻辑。在该模式下,主系输入器和备系输入器均为安全型输入模块,安全型输入模块对信号源本身做了安全冗余决策,输出的信号是冗余决策结果,控制模块对主系输入器和备系输入器“采二取一”控制逻辑,基于安全型输入模块本身的安全机制,正常情况下,备系输入器处于热备状态,只对信号源进行数据采集,但所采集的数据不提供给控制模块,只由主系输入器对信号源进行数据采集并提供给控制模块;只有当主系输入器发生故障时,主系输入器不向控制模块提供数据,只由备系输入器向控制模块提供数据。在本实施例中,所述备系输入器通过接收由所述主系输入器发送的第二状态信号,当所述第二状态信号显示所述主系输入器异常时,所述备系输入器向所述控制模块提供输入数据。主系输入器与备系输入器之间可通过数据总线连接,由主系控制器向备系控制器发送第二状态信号,第二状态信号用于显示主系输入器为正常或异常的状态,从而使得备系输入器能够在主系输入器异常时,及时代替主系输入器,输出对信号源的采样数据。
在本实施例中,还包括输出模块,用于接收所述控制模块输出的运算结果,并将所述运算结果提供给外部设备;所述输出模块包括主系输出器和备系输出器;所述主系控制器同时向所述主系输出器和备系输出器输出运算结果;或者:所述备系控制器同时向所述主系输出器和备系输出器输出运算结果。所述备系输出器通过接收由所述主系输出器发送的第三状态信号,当所述第三状态信号显示所述主系输出器异常时,所述备系输出器向外部设备提供运算结果。如图6所示,主系输出器与备系输出器对应输出通道采用并联方式驱动外部继电器线圈或负载,较现有技术中的主系控制器控制主系输出,备系控制器控制备系输出的冗余控制逻辑,主系控制器与备系控制器在程序执行或者程序同步上存在时序差异,该差异反馈到输出模块上表现为,主系控制器下发给主系输出器的控制指令与备系控制器下发给备系输出器的控制指令不一致,最终导致主系输出器输出结果与备系模块输出结果存在动作不一致,本实施例的控制模块同时控制主系输入器和备系输出器信号输出的控制逻辑,具有主系输出器和备系输出器所输出的数据一致性好,同步性强的优点。
当然,在本实施例中,主系输出器和备系输出器也可以采用一主一备的工作模式,即当主系输出器正常时,只由主系输出器输出数据,备系输出器处于热备状态,而当主系输出器异常时,主系输出器不输出数据,由备系输出器输出数据。从而实现主系输出器与备系输出器之间的无缝切换,保证整个***的安全运行。
本实施例的冗余***相对于现有技术的冗余***,稳定性更好。设输入器的故障率为a,控制器的故障率为b,输出器的故障率为c,那么现有技术的冗余***的故障分布图如图3(a)所示,本实施例的故障分布图如图3(b)所示。那么,本实施例的冗余***,只有当主系控制器故障时,备系控制器才夺权成为主系控制***,因此,其概率为P1=b;而现有技术的冗余***,主备系控制***输入输出模块是独立的,控制***权限切换不仅与主系控制有关,而且与控制***的输入输出模块故障有关,因此备系控制器夺权为主系控制***概率为P2=1-(1-a)*(1-b)*(1-c)。通过计算P2-P1=(1-b)*(1-(1-a)*(1-c)),由a,b,c均大于0小于1,因此1≥P2-P1≥0;即当控制***故障时,现有技术的冗余控制***主备控制系权限切换概P2要大于共享冗余控制***主备控制系权限切换概率,因此可以判断本实施例的冗余控制***稳定性优于现有技术的冗余控制***。
在本实施例中,现有冗余***的容错性如图4(a)所示,而本实施例的冗余***如图4(b)所示。本实施例的冗余***对于整个控制***而言,只有当整套冗余设备相同输入器或者控制器或者输出器同时发生故障时才会导致控制***不能正常工作,而现有技术的冗余控制***中,主备系控制***中不同输入器或者控制器或者输出器同时发生故障会导致控制***不能正常工作。因此本实施例的冗余控制***较现有技术的冗余控制***有更强的故障容错能力,更能保证***稳定。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
Claims (7)
1.一种冗余控制***,包括输入模块、控制模块,输入模块用于获取输入数据,并将所述输入数据提供给控制模块,控制模块用于执行控制逻辑,并输出计算结果;其特征在于:所述控制模块包括主系控制器和备系控制器,所述主系控制器和备系控制器接收由输入模块提供的相同的输入数据,并各自独立运行相同的控制逻辑程序,独立得到各自的运算结果;当所述主系控制器正常时,主系控制器输出运算结果,备系控制器不输出运算结果;当所述主系控制器异常时,主系控制器不输出运算结果,备系控制器输出运算结果。
2.根据权利要求1所述的冗余控制***,其特征在于:所述备系控制器通过接收由所述主系控制发送的第一状态信号,当所述第一状态信号显示所述主系控制器异常时,备系控制器输出运算结果。
3.根据权利要求1所述的冗余控制***,其特征在于:所述输入模块包括主系输入器和备系输入器;所述主系输入器和所述备系输入器用于对同一外部设备进行数据采样,独立获取输入数据;所述主系输入器和所述备系输入器单独或同时向所述控制模块提供输入数据。
4.根据权利要求3所述的冗余控制***,其特征在于:所述主系输入器仅在正常时向所述控制模块提供输入数据,所述备系输入器仅在所述主系输入器异常时向所述控制模块提供输入数据。
5.根据权利要求4所述的冗余控制***,其特征在于:所述备系输入器通过接收由所述主系输入器发送的第二状态信号,当所述第二状态信号显示所述主系输入器异常时,所述备系输入器向所述控制模块提供输入数据。
6.根据权利要求4所述的冗余控制***,其特征在于:还包括输出模块,用于接收所述控制模块输出的运算结果,并将所述运算结果提供给外部设备;所述输出模块包括主系输出器和备系输出器;所述主系控制器同时向所述主系输出器和备系输出器输出运算结果;或者:所述备系控制器同时向所述主系输出器和备系输出器输出运算结果。
7.根据权利要求5所述的冗余控制***,其特征在于:所述备系输出器通过接收由所述主系输出器发送的第三状态信号,当所述第三状态信号显示所述主系输出器异常时,所述备系输出器向外部设备提供运算结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810099074.3A CN110095975A (zh) | 2018-01-31 | 2018-01-31 | 一种冗余控制*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810099074.3A CN110095975A (zh) | 2018-01-31 | 2018-01-31 | 一种冗余控制*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110095975A true CN110095975A (zh) | 2019-08-06 |
Family
ID=67443450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810099074.3A Pending CN110095975A (zh) | 2018-01-31 | 2018-01-31 | 一种冗余控制*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110095975A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112068478A (zh) * | 2020-08-07 | 2020-12-11 | 长江三峡通航管理局 | 一种高水头大型船闸工艺安全应急保护***及方法 |
| CN112445127A (zh) * | 2019-08-27 | 2021-03-05 | 北京东土科技股份有限公司 | 主备控制器的冗余控制方法 |
| CN114103737A (zh) * | 2020-09-01 | 2022-03-01 | 株洲中车时代电气股份有限公司 | 一种列车供电***以及一种列车自动过分相的控制设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103809429A (zh) * | 2014-01-26 | 2014-05-21 | 武汉第二船舶设计研究所 | 硬件仲裁混合冗余智能控制器及冗余备份方法 |
| CN103941633A (zh) * | 2014-04-29 | 2014-07-23 | 北京依雷特科技有限公司 | 可编程控制器冗余控制方法和*** |
| CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机*** |
| CN106527115A (zh) * | 2016-10-31 | 2017-03-22 | 中国核动力研究设计院 | 一种二取一冗余控制***及其多重表决方法 |
| CN107031684A (zh) * | 2016-11-14 | 2017-08-11 | 中国铁路总公司 | 一种双机安全冗余型lkj主机***及方法 |
-
2018
- 2018-01-31 CN CN201810099074.3A patent/CN110095975A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103809429A (zh) * | 2014-01-26 | 2014-05-21 | 武汉第二船舶设计研究所 | 硬件仲裁混合冗余智能控制器及冗余备份方法 |
| CN103941633A (zh) * | 2014-04-29 | 2014-07-23 | 北京依雷特科技有限公司 | 可编程控制器冗余控制方法和*** |
| CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机*** |
| CN106527115A (zh) * | 2016-10-31 | 2017-03-22 | 中国核动力研究设计院 | 一种二取一冗余控制***及其多重表决方法 |
| CN107031684A (zh) * | 2016-11-14 | 2017-08-11 | 中国铁路总公司 | 一种双机安全冗余型lkj主机***及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112445127A (zh) * | 2019-08-27 | 2021-03-05 | 北京东土科技股份有限公司 | 主备控制器的冗余控制方法 |
| CN112445127B (zh) * | 2019-08-27 | 2022-03-18 | 北京东土科技股份有限公司 | 主备控制器的冗余控制方法 |
| CN112068478A (zh) * | 2020-08-07 | 2020-12-11 | 长江三峡通航管理局 | 一种高水头大型船闸工艺安全应急保护***及方法 |
| CN112068478B (zh) * | 2020-08-07 | 2021-07-06 | 长江三峡通航管理局 | 一种高水头大型船闸工艺安全应急保护***及方法 |
| CN114103737A (zh) * | 2020-09-01 | 2022-03-01 | 株洲中车时代电气股份有限公司 | 一种列车供电***以及一种列车自动过分相的控制设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107187465B (zh) | 一种单元级热备冗余的ato***架构 | |
| EP2573636B1 (en) | Multi-channel control switchover logic | |
| CN110095975A (zh) | 一种冗余控制*** | |
| US20120112561A1 (en) | Method and system for switching main/standby boards | |
| CN103618323B (zh) | 一种基于冗余控制器的statcom控制*** | |
| CN106648997A (zh) | 一种基于非实时操作***的主从双机切换方法 | |
| CN105278516A (zh) | 一种双冗余开关量plc控制***可靠容错控制器的实现方法 | |
| CN103647781A (zh) | 一种基于设备冗余和网络冗余的混合冗余可编程控制*** | |
| CN106444514B (zh) | 一种基于逻辑帧交互的高可靠双余度动力控制器 | |
| CN111244916B (zh) | 一种航空配电***中关键交流接触器的硬件互锁方法 | |
| CN103425553A (zh) | 一种双机热备份***及该***的故障检测方法 | |
| CN111431147B (zh) | 柔性直流换流阀阀控***保护装置故障切换***及方法 | |
| US9952579B2 (en) | Control device | |
| CN111261458B (zh) | 一种航空配电***中采用非相似双处理器的接触器控制方法 | |
| US11904918B2 (en) | Computer interlocking system and switching control method for the same, device, and storage medium | |
| CN103152209B (zh) | 基于多机热备份的应用服务运行处理*** | |
| CN108733021B (zh) | Dcs***双ap故障风险分散的方法 | |
| CN108363644A (zh) | 分布式电传异步工作飞控计算机主备选择方法 | |
| US9003067B2 (en) | Network and method for operating the network | |
| JP2682251B2 (ja) | 多重化制御装置 | |
| CN114407975B (zh) | 一种全电子联锁***执行单元的热备方法及热备联锁*** | |
| CN104252885A (zh) | 一种核电站双数字量输出卡配置***和方法 | |
| CN111045863A (zh) | 一种传感器数据分配网络故障容错架构及方法 | |
| CN113835337B (zh) | 一种列车网络冗余控制的方法与*** | |
| CN109301821A (zh) | 一种柔性直流输电***用的冗余切换*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190806 |