CN110967969B - 高可用性工业自动化***及通过该***传送信息的方法 - Google Patents

高可用性工业自动化***及通过该***传送信息的方法 Download PDF

Info

Publication number
CN110967969B
CN110967969B CN201910917471.1A CN201910917471A CN110967969B CN 110967969 B CN110967969 B CN 110967969B CN 201910917471 A CN201910917471 A CN 201910917471A CN 110967969 B CN110967969 B CN 110967969B
Authority
CN
China
Prior art keywords
industrial automation
automation controller
cross
controller
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910917471.1A
Other languages
English (en)
Other versions
CN110967969A (zh
Inventor
马克·A·夫拉德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rockwell Automation Technologies Inc
Original Assignee
Rockwell Automation Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rockwell Automation Technologies Inc filed Critical Rockwell Automation Technologies Inc
Publication of CN110967969A publication Critical patent/CN110967969A/zh
Application granted granted Critical
Publication of CN110967969B publication Critical patent/CN110967969B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4184Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/052Linking several PLC's
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4204Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
    • G06F13/4221Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
    • G06F13/423Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus with synchronous protocol
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/52Program synchronisation; Mutual exclusion, e.g. by means of semaphores
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/12Plc mp multi processor system
    • G05B2219/1204Multiprocessing, several plc's, distributed logic control
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/12Plc mp multi processor system
    • G05B2219/1208Communication, exchange of control, I-O data between different plc
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/12Plc mp multi processor system
    • G05B2219/1211Exchange control, I-O data to other plc, using separate synchronizing

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Programmable Controllers (AREA)

Abstract

本申请提供了一种高可用性工业自动化***及通过该***传送信息的方法。公开了一种高可用性工业自动化***。该***具有主要工业自动化控制器、次要工业自动化控制器以及连接至主要工业自动化控制器和次要工业自动化控制器的通信网络。主要工业自动化控制器包括处理器和存储器,所述存储器被配置成存储多个指令、多个自动化任务、输入/输出(I/O)数据和内部存储数据。处理器***作成执行所述多个指令以将信息从主要工业自动化控制器交叉加载到次要工业自动化控制器。交叉加载的信息可以少于能够被交叉加载的最大量的可传送信息。还公开了通过高可用性工业自动化***进行通信的方法。

Description

高可用性工业自动化***及通过该***传送信息的方法
技术领域
本文中公开的主题涉及工业自动化***。更具体地,本文中公开的主题涉及具有备用能力的工业自动化***。
背景技术
如本领域技术人员所知,工业控制器是用于控制工业过程或机械的专用电子计算机***。示例工业控制器是在工厂环境中使用的可编程逻辑控制器(PLC)。工业控制器在许多方面与常规计算机不同。物理上,工业控制器被构造成对冲击和损坏实际上更坚固并且更好地抵御外部污染物和极端环境条件。工业控制器的处理器和操作***允许实时控制和执行语言,以便随时定制程序以适合各种不同的控制器应用。工业控制器可以具有用于访问、控制和监视工业控制器的用户接口。
在高可用性(HA)工业控制***中,对工业控制器来说,在单个故障发生之后保持控制可能是不够的。当HA状态已经改变时,用户经常需要改变***操作。这可能包括进行受控关闭或转到某种其他形式的功能。
已知某些HA工业控制***包括数据交叉加载***,用于具有主要工业控制器和次要(或“备用”)工业控制器的工业控制***。每个工业控制器具有冗余硬件部件,并且具有与这些部件相关联的数据结构。此外,已知的HA工业控制***具有将主要工业控制器与次要工业控制器连接的专用高速数据链路。当故障发生时,高速数据链路允许从主要工业控制器到次要工业控制器的快速且“无扰动”的控制转移。高速数据链路快速地将数据结构从主要工业控制器交叉加载到次要工业控制器。美国专利第5,777,874号——其内容通过引用并入本文中——提供了无扰动***的示例,该无扰动***在主要工业控制器与次要工业控制器之间具有专用高速数据链路。
然而,尚未遇见不产生各种缺点的这样的无扰动***。例如美国专利第5,777,874号中所公开的完全同步的HA工业控制***需要在两个控制器之间递送大量数据。这导致需要装置之间的专用高速链路、附加的部件成本、附加的处理能力以及更大的板上空间(board real-estate)。
发明内容
需要一种功能比已知的HA工业控制***更少的HA工业控制***。在HA工业控制***不需要完全同步和高速性能的地方存在应用。因此,在不需要专用高速链路的情况下,本发明的实施方式提供了一种HA工业控制***。移除专用高速数据链路和相关模块有助于降低改进的HA***的成本。另外地和可替选地,本发明的实施方式提供具有有限的程序和数据同步作为选项的HA工业控制***。较低级别的同步允许用户将HA特征配置成对特征与性能进行权衡。本发明的实施方式允许用户配置在没有程序或数据同步的情况下将提供可接受水平的连续控制的***。
在一个实施方式中,本发明提供了一种将信息从高可用性网络的第一工业自动化控制器传送至第二工业自动化控制器的方法。该方法包括:接收指示交叉加载小于第一工业自动化控制器与第二工业自动化控制器之间的完全同步的信号;基于所接收的信号限制第一工业自动化控制器与第二工业自动化控制器之间的同步;以及将信息从第一工业自动化控制器交叉加载到第二工业自动化控制器。交叉加载的信息少于能够被交叉加载的最大量的可传送信息。
在另一实施方式中,本发明提供了一种高可用性工业自动化***,该高可用性工业自动化***具有主要工业自动化控制器、次要(或备用)工业自动化控制器、以及连接至主要工业自动化控制器和次要工业自动化控制器的通信网络。主要工业自动化控制器包括处理器和非暂态存储介质,所述非暂态存储介质被配置成存储多个指令、多个自动化任务、输入/输出(I/O)数据和内部存储数据。处理器***作成执行多个指令以:接收指示交叉加载小于主要工业自动化控制器与次要工业自动化控制器之间的完全同步的信号;基于所接收的信号限制主要工业自动化控制器与次要工业自动化控制器之间的同步;以及将信息从主要工业自动化控制器交叉加载到次要工业自动化控制器。交叉加载的信息少于能够被交叉加载的最大量的可传送信息。
对于本领域技术人员而言,根据详细描述和附图,本发明的这些和其他优点及特征将变得明显。然而,应当理解,尽管指示本发明的优选实施方式的详细描述和附图通过说明的方式给出,但是并不进行限制。在不脱离本发明的精神的情况下,可以在本发明的范围内进行许多改变和修改,并且本发明包括所有这样的修改。
附图说明
在附图中示出了本文中公开的主题的各种示例性实施方式,在附图中:
图1是示出根据本发明的一个实施方式的高可用性工业自动化***的框图;
图2是更详细地示出图1的示例性工业自动化***的一些方面的框图;
图3是示出根据本发明的另一实施方式的高可用性工业自动化***的框图;以及
图4是示出工业自动化控制器的***控制器的一个实施方式的处理器和存储器布置的框图。
具体实施方式
在描述附图中示出的本发明的各种实施方式时,为了清楚起见,将采用特定的术语。然而,本发明不旨在被限制于如此选择的特定术语,并且应当理解,每个特定术语包括以类似方式操作以实现类似目的的全部技术等同物。例如,经常使用词语“连接”、“附接”或与之类似的术语。它们不限于直接连接,而是包括通过其它元件进行的连接,而这样的连接被本领域技术人员认为是等同的。
参照图1,工业自动化***5包括第一(或主要)工业自动化控制器10和第二(或次要)工业自动化控制器15。如所示出的,第一工业自动化控制器10和第二工业自动化控制器15是模块化的并且可以由在机架或轨道(由虚线18表示)上连接在一起的许多不同模块组成。可以添加附加模块或移除现有模块,并且重新配置第一工业自动化控制器10和第二工业自动化控制器15以适应新配置。在所示的示例性工业自动化***5中,第一工业自动化控制器10和第二工业自动化控制器15都包括电源模块20、控制器模块25和网络模块30。工业自动化控制器10和15中的每一个还被示出具有可以根据控制器要求选择的附加模块35。示例附加模块是模拟或数字输入或输出模块,本文中通常将其称为I/O模块。另一示例附加模块是冗余模块,其用于维护第一工业自动化控制器10与第二工业自动化控制器15之间的冗余信息。其他示例性附加模块包括附加控制器模块或附加网络模块。
示出了连接至工业自动化***5的操作员接口40。操作员接口40可以包括处理部45、输入装置50和输出装置55。输入装置50可以包括但不限于键盘、触摸板、鼠标、轨迹球或触摸屏。输出装置55可以包括但不限于显示器、扬声器或打印机。应当设想到,操作员接口40的每个部件可以合并到单个单元例如工业计算机、膝上型计算机或平板计算机中。还应当设想到,可以围绕工业自动化***5分布多个操作员接口。操作员接口40可以用于显示受控机器或过程的操作参数和/或条件;接收来自操作员的命令;或者改变和/或加载控制程序或配置参数。接口线缆60将操作员接口40连接至第一工业自动化控制器10。
第一工业自动化控制器10和第二工业自动化控制器15根据应用要求通过网络62连接至其他装置。接口线缆65连接控制器10和控制器15的网络模块30。接口线缆70将第一工业控制器连接至第一远程机架85。接口线缆75将第二工业控制器连接至第二远程机架90。接口线缆80将第一远程机架85连接至第二远程机架90。应当设想到,网络线缆65至80可以是被配置成经由专有接口进行通信的定制线缆,或者可以是用于非专有网络的标准工业线缆。示例非专有网络包括以太网/IP、设备网或控制网。网络线缆65至80将网络62的控制器和机架布置在被称为环形布置的布置中。应当设想到,其他网络布置可以用于耦接网络62的元件,其他网络布置包括以下布置,所述布置具有允许冗余通信路径的开关、菊花链布置、星形(简单或多层)布置或诸如冗余局域网(LAN)的更复杂的拓扑。网络模块30被配置成根据其所连接的网络的协议进行通信,并且还可以被配置成在两种不同的网络协议之间转换消息。
第一远程机架85和第二远程机架90位于围绕受控自动化***或过程的不同位置处。如所示出的,远程机架85和90中的每一个都是模块化的,并且可以包括在机架中连接在一起或安装至轨道的多个不同模块。可以添加附加模块或移除现有模块(例如,冗余网络模块30中的一个)并且重新配置远程机架85或90以适应新配置。
如所示出的,远程机架85和90中的每一个包括一对网络模块30。每个网络模块30连接至网络线缆70至80中的一个、输入模块110和输出模块115。每对网络模块30允许在相应的远程机架85或90处的网络冗余。输入模块110中的每一个被配置成从受控装置125接收输入信号120。输出模块115中的每一个被配置成向受控装置125提供输出信号130。输入模块和输出模块可以组合成单个模块,并且输入模块和输出模块可以统称为I/O模块。可选地,其他模块140可以被包括在远程机架85中。应当理解,在不偏离本发明的范围的情况下,工业自动化***5、工业自动化控制器10和15以及远程机架85和90可以采用许多其他形式和配置。
接下来参照图2,以框图形式示出了图1的示例性工业自动化***的一部分。应当设想到,网络中的每个节点可以包括处理器145和存储器150。处理器145被配置成执行指令并且对在相应存储器150中存储的操作数据和/或配置参数进行访问或存储。处理器145是根据节点要求的合适的处理器。应当设想到,处理器145可以包括单个处理装置或并行执行的多个处理装置,并且可以在诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)的单独电子装置中实现或者可以结合在诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)的单独电子装置上。存储器装置150是非暂态存储介质,该非暂态存储介质可以是单个装置、多个装置或者可以部分地或整体地并入FPGA或ASIC内。每个节点还包括时钟电路155,并且每个时钟电路155优选地根据例如IEEE-1588时钟同步标准与其他时钟电路155同步。每个时钟电路155生成可配置的时间信号,来以微秒或纳秒精确地报告当前时间。安装在同一机架中或包含在单个壳体内的节点之间的通信经由背板160和相应的背板连接器165而发生。经由网络介质65至80进行通信的节点包括被配置成处理相应的网络协议的端口170。输入模块110包括输入端子175,输入端子175被配置成从受控装置125、135接收输入信号120(图1)。输入模块110还包括处理输入信号120并将输入信号120从输入端子175递送至处理器145所需的任何相关联的逻辑电路***180和内部连接185。类似地,每个输出模块115包括输出端子190,输出端子190被配置成将输出信号130(图1)传送至受控装置125、135(图1)。输出模块115还包括处理输出信号130并将输出信号130从处理器145递送至输出端子190所需的任何相关联的逻辑电路***195和内部连接200。
图3示出了另一示例性自动化***205,该另一示例性自动化***205包括第一(或主要)工业自动化控制器210和第二(或次要)工业自动化控制器215。第一工业自动化控制器210和第二工业自动化控制器215未在图3中被示出为多模块的(与图1的控制器10和15相比),而是具有建立在控制器内的电源和通信的整体工业自动化控制器。此外,与图1中所示的分布式I/O模块110和115不同,第一远程机架220和第二远程机架225被示出为具有作为整体模块的输入/输出(I/O)模块230。
图4是示出用于控制器模块25的处理器145和存储器150的一种示例布置的框图。在图4中,处理器145包括多个计算机处理单元。第一计算机处理单元(CPU)305是执行用于与工业自动化***5的其他部件进行通信的应用代码和消息的***CPU。第二CPU 310是背板CPU,该背板CPU在背板上递送I/O数据和其他模块数据。两个CPU 305和310彼此独立地操作。存储器被示出为具有多个存储器。存储器包括项目文档存储器315、逻辑和数据存储器320以及I/O存储器325。项目文档存储器315可以包括用于评论描述、警报日志和数据属性的存储器。逻辑和数据存储器320包括用于程序源代码和程序数据的存储器。I/O存储器可以包括I/O数据、消息缓冲区和类似数据。类似地,这三个存储器可以彼此独立地操作,即,处理器可以同时访问来自不同存储器的信息。虽然图4中示出了处理器145和存储器150的一种布置,但是应当设想到,其他布置和多个处理器和/或存储器可以不同。
现有的HA工业自动化***包括具有高速数据链路的数据交叉加载***,用于在发生故障时允许从主要工业自动化控制器到次要工业自动化控制器的快速且无扰动的控制转移。然而,如上面已经讨论的,尚未遇见不产生各种缺点的这样的无扰动***。
对于一些应用,不需要完全同步和高速性能。例如,工业自动化***5不使用专用高速数据链路。移除专用高速链路和相关模块有助于降低改进的工业自动化***5的成本。工业自动化***5还通过允许用户配置工业自动化***5来利用较低级别的同步。配置工业自动化***5允许以性能换取特征。
在工业自动化***5的配置期间,用户可以经由操作员接口40提供配置输入。例如,用户可以对作为主要控制器的工业自动化控制器10和作为次要(或备用)控制器的工业自动化控制器15进行识别。用户还可以将耦接至工业自动化***5的其他部件识别为主要工业自动化控制器10。工业自动化***5的进一步的配置和编程可以按照本领域技术人员的惯例进行。
在工业自动化***5的操作期间,主要工业自动化控制器10控制第一远程机架85和第二远程机架90并且将信息交叉加载到次要工业自动化控制器15。工业自动化***5的控制和信息的交叉加载通过网络62来完成。
与本发明的实施方式更相关的是:经由操作员接口40进一步配置主要工业自动化控制器10,以交叉加载小于主要工业自动化控制器10与次要工业自动化控制器15之间的完全同步信息。例如,用户可以向主要工业自动化控制器10输入命令以:(a)交叉加载程序同步信息和输入/输出(I/O)同步信息,(b)交叉加载程序同步信息而不交叉加载I/O同步信息,(c)交叉加载I/O同步信息而不交叉加载程序同步信息,以及(d)既不交叉加载I/O同步信息也不交叉加载程序同步信息。
应当设想到,可以在主要工业自动化控制器10与次要工业自动化控制器15之间交叉加载其他信息或者可以防止在主要工业自动化控制器10与次要工业自动化控制器15之间交叉加载其他信息。程序同步信息的示例包括要由第一远程机架85和/或第二远程机架90使用的工业自动化任务(例如,事件任务、周期性任务、连续任务)。I/O同步信息的示例包括在一个或更多个工业自动化任务的操作期间从装置125获取的I/O数据。
通过对同步选项的选择,改进的工业自动化***5允许以性能换取特征。利用上面的选项(a),工业自动化***5仍然允许完全同步,但是同步可能由于网络62上的数据拥塞而被延迟。由于信息的交叉加载可能不完全同步,因此当次要工业自动化控制器15从主要工业自动化控制器10接管时,这可能在工业自动化***5中产生“扰动”。据推测,扰动将是可接受的,否则用户可以选择具有专用同步连接的不同的工业自动化***。此外,期望网络62在各种部件之间具有很少的数据拥塞而选择该选项,以允许发生完全同步。
当数据拥塞高于对选项(a)而言可接受的数据拥塞时,用户可以选择上面的选项(b)或选项(c)。选项(b)和选项(c)仍然允许工业自动化控制器10与工业自动化控制器15之间的一些同步以改善非同步***的性能;但是由于很少发生完全同步,因此降低的同步改善了网络62上的数据拥塞。
对于当未交叉加载I/O同步信息(即,选项(b))时的实现,当次要工业自动化控制器15从主要工业自动化控制器10接管时,在工业自动化***5中发生扰动。由于默认I/O同步信息不像主要工业自动化控制器10的I/O同步信息那样是当前的,因此发生了扰动。然而,用户认为扰动是可接受的。
对于当未交叉加载程序同步信息(即,选项(c))时的实现,当次要工业自动化控制器15从主要工业自动化控制器10接管时,次要工业自动化控制器15可以包括用户可接受的程序,例如关闭程序。在选项(c)中,用户认为I/O同步信息的交叉加载是必要的,以使得次要工业自动化控制器能够起作用。
最后,用户可以利用上面的选项(d)配置主要工业自动化控制器。由于在工业自动化控制器10与工业自动化控制器15之间不会发生交叉加载,因此不会设想到将经常选择该特征。然而,可以想到:网络62可能变得过于拥塞,从而使得可能不需要交叉加载。
通过使用可配置级别的交叉加载,本发明的实施方式还可以允许与美国专利第5,777,874号中描述的***的完整实现类似的外观和感觉,但功能减少。这将允许制造商向消费者提供一系列可定制的产品。
根据本发明的另一方面,加载到主要控制器10和次要控制器15中的每一个中的控制程序包括与程序相关联的验证标签。当在将程序加载到控制器中之前创建控制程序时,可以通过编程软件来生成验证标签。可选地,当新的控制程序被加载到控制器中时,验证标签可以由主要控制器生成。还应当想到,在已经下载验证标签之后,如果例如技术人员在控制器内修改控制程序或控制程序的一部分,则可以修改验证标签。
可以通过任何合适的方法生成验证标签。应当设想到,验证标签例如可以是:根据控制程序的内容而生成的诸如校验和的单个数字或数据串;分配给控制程序的用户定义的名称,其中对于每个程序,名称必须是唯一的;基于创建控制程序的时间生成的值;每当更改控制程序时由编程软件自动更新的增量值;或其任意组合。验证标签被存储在主要控制器10的存储器中。
如上所述,应当设想到,用户可以根据HA***的选项来配置是否使程序在主要控制器10与次要控制器15之间同步。当发生同步时,主要控制器10将与控制程序相关联的验证标签与控制程序一起递送至次要控制器15。当相应的控制程序被加载到控制器中时,如果没有选择程序同步,则单独的验证标签被加载到每个控制器中。类似地,如果在主要控制器10或次要控制器15上修改控制程序,则验证标签在进行修改的控制器上改变。即使没有选择程序同步,控制器10、15中的每一个的验证标签仍然被传送至另一控制器。由于验证标签是单个数字或数据串,因此不需要大量带宽进行传输。
如先前讨论的,HA***通常需要在各种故障条件下继续操作。一种这样的故障条件是控制器的故障。如果当前控制工业自动化***5的操作的控制器(即,主要控制器10或次要控制器15)进入故障状态,使得控制器不再能够继续操作,则HA***可以执行切换,使得其他控制器继续***的操作。由于可能两个控制程序不相同(即,没有选择程序同步),所以控制器被配置成:将当前被加载到要开始操作的控制器中的控制程序的验证标签与先前操作的控制器的验证标签进行比较。如果两个验证标签是相同的,则允许继续进行切换,并且次要控制器继续HA***的操作。
如果两个验证标签不相同,则每个控制器中的两个控制程序不相同。错误消息被生成并且被传送至技术人员以识别故障状况。可以根据预定义的状态继续进行进一步的操作。在一种状态下,由于程序的不同,新控制器可能立即关闭。在另一状态下,新控制器可以进入受控关闭状态,以允许受控***继续操作一段时间。在又一状态下,可以允许新控制器利用不同的控制程序接管受控过程的操作,但是仅仅发布向操作员警告该状况的消息,使得操作员可以根据应用要求采取行动。
前述内容的变型和修改落入本发明的范围内。还应当理解,本文中公开和限定的本发明扩展到从文本和/或附图提及或明显的两个或更多个单独特征的所有替选组合。所有这些不同的组合构成本发明的各种替选方面。本文中描述的实施方式说明了用于实践本发明的已知的最佳模式,并且将使得本领域其他技术人员能够利用本发明。本发明能够是其他实施方式,并且能够以各种方式被实践或被实现。

Claims (18)

1.一种将信息从高可用性网络的第一工业自动化控制器传送至第二工业自动化控制器的方法,所述方法包括:
接收指示交叉加载小于所述第一工业自动化控制器与所述第二工业自动化控制器之间的完全同步的信号;
基于所接收的信号限制所述第一工业自动化控制器与所述第二工业自动化控制器之间的程序同步信息和输入/输出同步信息中的一个;以及
将所述程序同步信息和所述输入/输出同步信息中的另一个从所述第一工业自动化控制器交叉加载到所述第二工业自动化控制器,交叉加载的信息少于能够被交叉加载的最大量的可传送信息。
2.根据权利要求1所述的方法,其中,能够被交叉加载的最大量的可传送信息包括程序同步信息和输入/输出同步信息。
3.根据权利要求2所述的方法,其中,所述程序同步信息包括工业自动化任务。
4.根据权利要求2所述的方法,其中,所述输入/输出同步信息包括输入/输出数据以支持工业自动化任务。
5.根据权利要求1所述的方法,其中,接收指示交叉加载小于完全同步的信号包括:接收指示不交叉加载程序同步信息的信号。
6.根据权利要求1所述的方法,其中,接收指示交叉加载小于完全同步的信号包括:接收指示不交叉加载输入/输出同步信息的信号。
7.一种高可用性工业自动化***,所述***包括:
主要工业自动化控制器,其包括第一处理器和第一非暂态存储介质,所述第一非暂态存储介质被配置成存储第一多个指令、第一多个自动化任务以及第一输入/输出数据;
次要工业自动化控制器,其包括第二处理器和第二非暂态存储介质,所述第二非暂态存储介质被配置成存储第二多个指令、第二多个自动化任务以及第二输入/输出数据;
通信网络,其连接至所述主要工业自动化控制器和所述次要工业自动化控制器;并且
其中,所述第一处理器***作成执行所述第一多个指令以:
接收指示交叉加载小于所述主要工业自动化控制器与所述次要工业自动化控制器之间的完全同步的信号,
基于所接收的信号限制所述主要工业自动化控制器与所述次要工业自动化控制器之间的自动化任务和输入/输出数据中的一个,以及
将所述自动化任务和所述输入/输出数据中的另一个从所述主要工业自动化控制器交叉加载到所述次要工业自动化控制器,交叉加载的信息少于能够被交叉加载的最大量的可传送信息。
8.根据权利要求7所述的高可用性工业自动化***,其中,接收指示交叉加载小于完全同步的信号包括:所述第一处理器***作成执行所述第一多个指令,以接收指示不交叉加载程序同步信息的信号。
9.根据权利要求7所述的高可用性工业自动化***,其中,接收指示交叉加载小于完全同步的信号包括:所述第一处理器***作成执行所述第一多个指令,以接收指示不交叉加载输入/输出同步信息的信号。
10.根据权利要求7所述的高可用性工业自动化***,其中,所述主要工业自动化控制器还包括第一处理器模块和第一通信模块,所述第一通信模块安装到具有第一背板的第一机架以便于在所述主要工业自动化控制器处的通信,所述第一处理器模块包括所述第一处理器和所述第一非暂态存储介质,并且
其中,所述次要工业自动化控制器还包括第二处理器模块和第二通信模块,所述第二通信模块安装到具有第二背板的第二机架以便于在所述次要工业自动化控制器处的通信,所述第二处理器模块包括所述第二处理器和所述第二非暂态存储介质,
其中,所述通信网络还经由所述第一通信模块和所述第二通信模块分别连接至所述主要工业自动化控制器和所述次要工业自动化控制器。
11.根据权利要求7所述的高可用性工业自动化***,还包括远程机架以控制输入装置和输出装置,所述远程机架包括第三通信模块,所述第三通信模块安装到具有第三背板的第三机架以便于所述远程机架处的通信,
其中,所述通信网络还经由所述第三通信模块连接至所述远程机架,
其中,将信息从所述主要工业自动化控制器交叉加载到所述次要工业自动化控制器通过所述通信网络来执行。
12.根据权利要求7所述的高可用性工业自动化***,其中,能够被交叉加载的最大量的可传送信息包括程序同步信息和输入/输出同步信息。
13.根据权利要求12所述的高可用性工业自动化***,其中,所述程序同步信息包括工业自动化任务,并且其中,所述输入/输出同步信息包括输入/输出数据以支持所述自动化任务。
14.一种能够经由通信网络连接至备用工业自动化控制器的主要工业自动化控制器,所述主要工业自动化控制器包括:
处理器模块,其安装在具有背板的机架上以便于工业自动化控制器处的通信,所述处理器模块包括处理器和非暂态存储介质,所述处理器和所述非暂态存储介质被配置成存储多个指令、多个自动化任务和输入/输出数据,所述处理器模块***作成执行所述多个指令以:
接收指示交叉加载小于所述主要工业自动化控制器与所述备用工业自动化控制器之间的完全同步的信号,
基于所接收的信号限制所述主要工业自动化控制器与所述备用工业自动化控制器之间的程序自动化任务和输入/输出数据中的一个,以及
将所述程序自动化任务和所述输入/输出数据中的另一个从所述主要工业自动化控制器交叉加载到所述备用工业自动化控制器,交叉加载的信息少于能够被交叉加载的最大量的可传送信息,以及
第一通信模块,其安装在第一机架上,所述第一通信模块耦接至所述处理器模块并且能够连接至第一网络。
15.根据权利要求14所述的主要工业自动化控制器,其中,接收指示交叉加载小于完全同步的信号包括:所述处理器***作成执行所述多个指令,以接收指示不交叉加载程序同步信息的信号。
16.根据权利要求14所述的主要工业自动化控制器,其中,接收指示交叉加载小于完全同步的信号包括:所述处理器***作成执行所述多个指令,以接收指示不交叉加载输入/输出同步信息的信号。
17.根据权利要求14所述的主要工业自动化控制器,其中,能够被交叉加载的最大量的可传送信息包括程序同步信息和输入/输出同步信息。
18.根据权利要求17所述的主要工业自动化控制器,其中,所述程序同步信息包括工业自动化任务,并且其中,所述输入/输出同步信息包括输入/输出数据以支持所述自动化任务。
CN201910917471.1A 2018-09-28 2019-09-26 高可用性工业自动化***及通过该***传送信息的方法 Active CN110967969B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/145,697 US11022962B2 (en) 2018-09-28 2018-09-28 High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same
US16/145,697 2018-09-28

Publications (2)

Publication Number Publication Date
CN110967969A CN110967969A (zh) 2020-04-07
CN110967969B true CN110967969B (zh) 2023-06-16

Family

ID=68066593

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910917471.1A Active CN110967969B (zh) 2018-09-28 2019-09-26 高可用性工业自动化***及通过该***传送信息的方法

Country Status (3)

Country Link
US (1) US11022962B2 (zh)
EP (1) EP3629114B1 (zh)
CN (1) CN110967969B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11481282B2 (en) * 2019-03-29 2022-10-25 Honeywell International Inc. Redundant controllers or input-output gateways without dedicated hardware
US10838386B1 (en) * 2019-09-26 2020-11-17 Rockwell Automation Technologies, Inc. Distributed modular I/O device with configurable single-channel I/O submodules
US11762742B2 (en) 2020-03-31 2023-09-19 Honeywell International Inc. Process control system with different hardware architecture controller backup
US11989084B2 (en) 2020-09-23 2024-05-21 Honeywell International Inc. Self-healing process control system
US11768479B2 (en) 2020-09-30 2023-09-26 Rockwell Automation Technologies, Inc. System and method for secure connections in a high availability industrial controller
US11874938B2 (en) 2020-11-03 2024-01-16 Honeywell International Inc. Admittance mechanism
CN113495484A (zh) * 2021-06-21 2021-10-12 宝信软件(武汉)有限公司 一种工业水处理循环控制的多切换***

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5777874A (en) 1996-02-12 1998-07-07 Allen-Bradley Company, Inc. Programmable controller backup system
US5966304A (en) * 1997-04-29 1999-10-12 Allen-Bradley Company, Llc Redundant automation controller permitting replacement of components during operation
US5933347A (en) * 1997-06-13 1999-08-03 Allen-Bradley Company Llc Industrial controller with program synchronized updating of back-up controller
US5997166A (en) * 1997-06-18 1999-12-07 Allen-Bradley Company, Llc Redundant industrial controller storing module and chassis level redundancy status
US7328370B2 (en) * 2003-09-12 2008-02-05 Rockwell Automation Technologies, Inc. Safety controller with simplified interface
US8359112B2 (en) * 2006-01-13 2013-01-22 Emerson Process Management Power & Water Solutions, Inc. Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions
US8364291B2 (en) 2007-11-13 2013-01-29 Rockwell Automation Technologies, Inc. Method and apparatus for providing redundancy in an industrial control system
US8046444B2 (en) * 2009-03-30 2011-10-25 Rockwell Automation Technologies, Inc. Universal network adapter for industrial control networks
US9703277B2 (en) * 2014-05-07 2017-07-11 Rockwell Automation Technologies, Inc. Method and apparatus to track changes in an industrial controller

Also Published As

Publication number Publication date
EP3629114A1 (en) 2020-04-01
CN110967969A (zh) 2020-04-07
US20200103861A1 (en) 2020-04-02
EP3629114B1 (en) 2024-06-05
US11022962B2 (en) 2021-06-01

Similar Documents

Publication Publication Date Title
CN110967969B (zh) 高可用性工业自动化***及通过该***传送信息的方法
KR100689323B1 (ko) 필드버스 네트워크 다중화 시스템
US11221612B2 (en) System and method of communicating data over high availability industrial control systems
EP2202914A1 (en) Power over ethernet in a redundant ring data network
RU2750580C2 (ru) Способы и устройство для осуществления связи через удаленное терминальное устройство
US10649820B2 (en) Method of managing event generation for an industrial controller
US20130007319A1 (en) Method and system for implementing redundant network interface modules in a distributed i/o system
CN110967970B (zh) 高可用性工业自动化控制器以及操作该控制器的方法
US20070234032A1 (en) System and method for chassis management
RU2510932C2 (ru) Система автоматизации и способ управления системой автоматизации
US20180373213A1 (en) Fieldbus coupler and system method for configuring a failsafe module
CN104899170A (zh) 分布式智能平台管理总线ipmb连接方法及atca机框
EP3547049B1 (en) Safety control system and safety control unit
US11740604B2 (en) Control device
JP2017011519A (ja) ネットワークを用いた通信システム
CN114326364B (zh) 用于高可用性工业控制器中的安全连接的***和方法
JP2006172148A (ja) 動作制御システム
KR100724495B1 (ko) 피엘씨 이중화 시스템 및 운전 방법
KR101344393B1 (ko) 링 구조를 갖는 필드버스 네트워크 시스템
JP3884643B2 (ja) プロセス制御装置
KR20080110216A (ko) 동시 분산제어 및 독립제어 시스템
JP6772739B2 (ja) 通信システム
KR101273812B1 (ko) 피엘씨 일체형 제어모듈 및 이를 이용한 피엘씨 제어 시스템
US20190286088A1 (en) Command and reporting system for automation
CN116491108A (zh) 边缘设备和用于在边缘设备上提供冗余功能的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant