過程控制系統(tǒng),例如像西門子的simaticpcs7用于對(duì)技術(shù)設(shè)施中的過程進(jìn)行自動(dòng)化控制并且通常按照等級(jí)地通過多個(gè)層面進(jìn)行結(jié)構(gòu)化。在現(xiàn)場層面上通過現(xiàn)場設(shè)備來檢測技術(shù)過程的狀態(tài)(傳感器)或者有針對(duì)性地影響該過程(作動(dòng)器)。在控制層面中,控制計(jì)算機(jī)(具有cpu單元的存儲(chǔ)器可編程控制裝置)執(zhí)行靠近現(xiàn)場的控制和調(diào)節(jié)功能,其中,該控制計(jì)算機(jī)接收來自傳感器,例如壓力變換器的輸入值并且將輸出值輸出給作動(dòng)器,例如用于調(diào)節(jié)閥的位置調(diào)節(jié)器。在過程引導(dǎo)層面上,在主機(jī)中進(jìn)行對(duì)過程的上級(jí)控制和調(diào)節(jié)。
背景技術(shù):
在現(xiàn)場設(shè)備與控制計(jì)算機(jī)之間的數(shù)據(jù)交換通常通過數(shù)字現(xiàn)場總線,例如像profibusdp或者profinet實(shí)現(xiàn)。因?yàn)楝F(xiàn)場設(shè)備通常自己不具有相應(yīng)的現(xiàn)場總線接口,因此其通過分散式的外圍工作站連接至現(xiàn)場總線。外圍工作站由用于連接至現(xiàn)場總線的接口模塊(頭組件)和用于連接現(xiàn)場設(shè)備的多個(gè)外圍組件(數(shù)字和模擬的輸入和輸出組件)構(gòu)成。外圍組件能夠具有一個(gè)或者多個(gè)通道,在其上能夠分別連接一個(gè)現(xiàn)場設(shè)備。
高可用性的系統(tǒng),例如其由de102004034451a1或者wo2005/057306a1所公開的那樣,具有冗余地設(shè)計(jì)的中央功能并且構(gòu)造具有兩個(gè)分離的控制計(jì)算機(jī)。在所謂的“熱待機(jī)”運(yùn)行的情況中,這兩個(gè)控制計(jì)算機(jī)在無干擾的情況下同時(shí)處理相同的控制程序,然而其中僅僅一個(gè)控制計(jì)算機(jī)是活躍的并且利用其輸出值對(duì)過程進(jìn)行控制。在故障的情況中,功能正常的控制計(jì)算機(jī)單獨(dú)承擔(dān)過程的控制。這兩個(gè)控制計(jì)算機(jī)的輸出值通過單獨(dú)的輸出組件提供給作動(dòng)器,其中,如de102004034451a1所示出的那樣,在輸出組件的信號(hào)輸出端處的退耦二極管在一些情況中導(dǎo)致數(shù)字輸出值的或運(yùn)算或者模擬的輸出值相加。為了交換例如狀態(tài)和平衡信息的形式的信息,設(shè)置有冗余耦合裝置,通過其將控制計(jì)算機(jī)彼此連接。
在由wo2005/057306a1所公開的冗余控制系統(tǒng)中,第一控制計(jì)算機(jī)通過第一總線與第一外圍工作站的接口模塊,例如西門子的et200m連接,其包括至少一個(gè)外圍組件。第二冗余控制計(jì)算機(jī)通過第二總線與第二外圍工作站的接口模塊連接,其同樣包括至少一個(gè)外圍組件。作動(dòng)器布置在兩個(gè)外圍組件的信號(hào)輸出端處,其形成輸出組件并布置在不同的外圍工作站中。兩個(gè)外圍工作站的每個(gè)接口模塊設(shè)計(jì)用于,通過總線將從相應(yīng)的控制計(jì)算機(jī)為作動(dòng)器獲得的輸出值傳輸給相應(yīng)的輸出組件,用于輸出給作動(dòng)器。每個(gè)輸出組件設(shè)計(jì)用于對(duì)其信號(hào)輸出端上的干擾進(jìn)行識(shí)別并且呈現(xiàn)給控制計(jì)算機(jī),從而實(shí)現(xiàn)切換到無干擾的外圍單元上。
ep0478288a2公開了一種用于作動(dòng)器的冗余的自動(dòng)化系統(tǒng),該作動(dòng)器連接在兩個(gè)輸出組件的彼此斷開耦合的信號(hào)輸出端上。兩個(gè)輸出組件通過共同的總線與兩個(gè)冗余的控制計(jì)算機(jī)連接。
由ep2806316a1公開了一種用于傳感器的冗余自動(dòng)化系統(tǒng),該傳感器冗余地連接在兩個(gè)布置在不同的外圍工作站中的外圍組件上。兩個(gè)外圍工作站分別包含一個(gè)接口模塊,其利用該接口模塊通過共同的總線連接至自動(dòng)化設(shè)備。
由ep2799947a1已知一種具有冗余的適配器單元的裝置,以將現(xiàn)場設(shè)備,例如作動(dòng)器冗余地連接至兩個(gè)布置在不同的外圍工作站中的外圍組件上。
由ep2860598a1已知一種用于傳感器和作動(dòng)器的冗余的自動(dòng)化系統(tǒng),二者連接在外圍工作站上。外圍工作站通過總線連接至兩個(gè)子系統(tǒng),例如自動(dòng)化設(shè)備,其如由上述的de102004034451a1或者wo2005/057306a1所公開的那樣循環(huán)和同步地處理相同的控制程序并且為此通過同步連接器彼此連接。在此僅僅一個(gè)子系統(tǒng)是活躍的,其中在故障的情況中切換到另外的子系統(tǒng)上。為了使得該切換不會(huì)對(duì)待控制的技術(shù)過程產(chǎn)生干擾影響,允許在所連接的外圍設(shè)備的輸出端上出現(xiàn)死區(qū)時(shí)間,在死區(qū)時(shí)間期間輸出端保持在其最后有效的過程輸出值上。
冗余運(yùn)行的一個(gè)問題在于,當(dāng)布置在輸出組件之前的裝置,例如像控制計(jì)算機(jī)或者現(xiàn)場總線被干擾時(shí)或者故障時(shí),確定系統(tǒng)的特定反應(yīng)。在pcs7系統(tǒng)中,這樣的現(xiàn)場總線側(cè)的干擾或者這樣的故障由外圍工作站的接口模塊探測,從而由此外圍工作站的所有輸出組件都通過一個(gè)指令(命令“outputdisable”)導(dǎo)致最后獲得的輸出值被凍結(jié)。這在上述的具有兩個(gè)控制計(jì)算機(jī)和兩個(gè)分散式外圍工作站的冗余運(yùn)行中導(dǎo)致,即在直至此時(shí)活躍的控制計(jì)算機(jī)被干擾的情況中在下級(jí)布置的輸出組件的信號(hào)輸出端上保持由該活躍的控制計(jì)算機(jī)最后輸出的輸出值,而布置在之前不活躍的并且現(xiàn)在活躍的控制計(jì)算機(jī)之后的輸出組件輸出最新的輸出值。在模擬輸出的情況中,作動(dòng)器因此獲得由凍結(jié)的和最新的輸出值構(gòu)成的和,并且在數(shù)字輸出的情況中,在無效的情況中邏輯值持續(xù)為“一”。確定出的反應(yīng)機(jī)制因此導(dǎo)致完全的冗余故障。
解決該問題的一個(gè)可能性在于,在兩個(gè)外圍工作站中的每一個(gè)中布置一個(gè)附加的數(shù)字輸出組件作為輔助組件,其在獲得指令“outputdisable”時(shí)對(duì)外部的配電繼電器進(jìn)行驅(qū)控,從而將為冗余運(yùn)行設(shè)置的輸出組件與電源斷開。由此,輸出組件的信號(hào)輸出被強(qiáng)制性地帶入到無電流和無電壓的狀態(tài),其不會(huì)通過或運(yùn)算對(duì)由另外冗余的輸出組件提供的輸出值產(chǎn)生影響。
雖然該問題利用也引起成本提高的這種措施得到解決,但是該措施是有缺陷的,即冗余輸出組件在去掉其電源時(shí)相對(duì)長時(shí)間地保持不受控制和未定義的狀態(tài),從而不能實(shí)現(xiàn)快速切換到相應(yīng)的另外的輸出組件上。
技術(shù)實(shí)現(xiàn)要素:
根據(jù)本發(fā)明,以上列出的問題簡單地通過一種冗余的控制系統(tǒng)和相應(yīng)的方法解決,二者相應(yīng)地也實(shí)現(xiàn)了在冗余的輸出組件之間的快速的切換。
因此本發(fā)明的內(nèi)容是一種用于作動(dòng)器的冗余的控制系統(tǒng),
具有第一控制計(jì)算機(jī),該第一控制計(jì)算機(jī)通過第一總線與第一外圍工作站的接口模塊連接,該第一外圍工作站包含至少一個(gè)外圍組件,
具有冗余的第二控制計(jì)算機(jī),該第二控制計(jì)算機(jī)通過第二總線與第二外圍工作站的接口模塊連接,該第二外圍工作站同樣包含至少一個(gè)外圍組件,其中
作動(dòng)器連接在兩個(gè)外圍工作站的分別形成一個(gè)輸出組件的兩個(gè)外圍組件的彼此退耦的信號(hào)輸出端上,
每個(gè)接口模塊設(shè)計(jì)用于,
通過總線將從相應(yīng)的控制計(jì)算機(jī)為作動(dòng)器獲得的輸出值傳輸給輸出組件,以輸出給作動(dòng)器,以及
在探測到總線側(cè)的干擾時(shí),向輸出組件和外圍工作站的所有另外的輸出組件傳輸用于將替代值輸出給其信號(hào)輸出端的指令,并且此外,
在其信號(hào)輸出端上連接有作動(dòng)器的兩個(gè)輸出組件通過通信連接彼此連接并且設(shè)計(jì)用于交換關(guān)于獲得用于輸出替代值的指令的信息,并且該指令僅僅在相應(yīng)的另外的輸出組件同樣收到這樣的指令時(shí)才將被執(zhí)行。
因此本發(fā)明的內(nèi)容此外是一種用于在控制系統(tǒng)中對(duì)作動(dòng)器進(jìn)行冗余的控制的方法,其中,
第一控制計(jì)算機(jī)通過第一總線與第一外圍工作站的接口模塊連接,該第一外圍工作站包含至少一個(gè)外圍組件,
第二控制計(jì)算機(jī)通過第二總線與第二外圍工作站的接口模塊連接,該第二外圍工作站同樣包含至少一個(gè)外圍組件,以及
作動(dòng)器連接在兩個(gè)外圍工作站的分別形成一個(gè)輸出組件的兩個(gè)外圍組件的彼此退耦的信號(hào)輸出端上,其中,
每個(gè)接口模塊通過總線將從相應(yīng)的控制計(jì)算機(jī)為作動(dòng)器獲得的輸出值傳輸給輸出組件,以輸出給作動(dòng)器,以及
在探測到總線側(cè)的干擾時(shí),向輸出組件和外圍工作站的所有另外的輸出組件傳輸用于將替代值輸出給其信號(hào)輸出端的指令,并且此外
在其信號(hào)輸出端上連接有作動(dòng)器的兩個(gè)輸出組件,通過通信連接交換關(guān)于獲得用于輸出替代值的指令的信息,并且該指令僅僅在相應(yīng)的另外的輸出組件同樣收到這樣的指令時(shí)才被執(zhí)行。
替代值尤其可以是最后獲得的輸出值,但是也可以是另外的、與按規(guī)定運(yùn)行的輸出值不同的參數(shù)化的值。
根據(jù)本發(fā)明的冗余的控制系統(tǒng)的輸出組件可以同樣是數(shù)字的或者模擬的輸出組件。
對(duì)于兩個(gè)冗余的輸出組件多通道地設(shè)計(jì)的情況,僅僅在相應(yīng)的另外的輸出組件同樣獲得這樣的指令時(shí)才執(zhí)行用于輸出替代值的指令的這種限制僅僅適用于以下的通道,其中作動(dòng)器通過二極管連接到該通道上。
附圖說明
為了進(jìn)一步描述本發(fā)明,接下來對(duì)唯一的附圖1進(jìn)行參考,該附圖在示意性的框圖中示出了根據(jù)本發(fā)明的冗余控制系統(tǒng)的實(shí)施例。
具體實(shí)施方式
圖1中示出了過程控制系統(tǒng)的一個(gè)部段,其具有:在過程引導(dǎo)層面中的管理裝置1;在控制層面中的、存儲(chǔ)器可編程控制裝置的形式的第一和第二控制計(jì)算機(jī)2,3;以及在現(xiàn)場層面上的作動(dòng)器4?,F(xiàn)場層面包含另外的、在此沒有示出的現(xiàn)場設(shè)備,其以傳感器的形式檢測技術(shù)過程的狀態(tài)并且設(shè)計(jì)成作動(dòng)器以便對(duì)過程有針對(duì)性地影響。管理裝置1和控制計(jì)算機(jī)2,3通過設(shè)備總線5(例如以太網(wǎng))彼此連接。為了產(chǎn)生用于作動(dòng)器4的輸出值,兩個(gè)控制計(jì)算機(jī)2,3在冗余運(yùn)行中分別對(duì)一個(gè)且相同的控制和應(yīng)用程序進(jìn)行處理,其中,其此外對(duì)通過單獨(dú)的數(shù)字現(xiàn)場總線6,7(例如profibusdp)從傳感器獲得的輸入值進(jìn)行處理。通過第一和第二分散式外圍工作站8,9將現(xiàn)場設(shè)備連接在兩個(gè)控制計(jì)算機(jī)2,3的現(xiàn)場總線6,7上。兩個(gè)外圍工作站8,9中的每一個(gè)都由用于連接至相應(yīng)的現(xiàn)場總線6,7的接口模塊10,11(頭部組件)以及多個(gè)單通道或者多通道的外圍組件構(gòu)成,在此僅僅分別示出了其中一個(gè)輸出組件12,13。作動(dòng)器4通過退耦二極管14,15連接在這兩個(gè)輸出組件12,13的信號(hào)輸出端16,17上。接口模塊10從相應(yīng)的控制計(jì)算機(jī)2,3獲得用于作動(dòng)器4的輸出值,并傳遞輸出值給輸出組件12,13,其中用于作動(dòng)器4的二極管14,15對(duì)數(shù)字值進(jìn)行析取(或)運(yùn)算并且對(duì)模擬值(電流)進(jìn)行相加。這兩個(gè)輸出組件12,13都是活躍的。其在無故障的冗余運(yùn)行中獲得兩個(gè)相同的輸出值。兩個(gè)控制計(jì)算機(jī)2,3自身相應(yīng)地進(jìn)行平衡。
接口模塊10,11相應(yīng)地對(duì)其所連接到的現(xiàn)場總線6,7進(jìn)行監(jiān)控,并且在干擾的情況中,例如在控制計(jì)算機(jī)故障(例如運(yùn)行狀態(tài)為停止,電纜被拉走,等等)中向涉及的外圍工作站8,9的所有輸出組件輸出指令,以用于輸出例如最后獲得的輸出值形式的替代值。該行為在非冗余運(yùn)行中是必要的。然而,這在冗余運(yùn)行中導(dǎo)致有故障的運(yùn)行狀態(tài)。為作動(dòng)器4冗余地提供輸出值的輸出組件12,13因此僅在以下時(shí)刻執(zhí)行該指令,即當(dāng)且只要兩個(gè)輸出組件獲得這樣的指令時(shí)。為了能夠?qū)崿F(xiàn)前述情況,輸出組件通過通訊連接(例如rs485)來交換關(guān)于獲得用于輸出替代值的指令的信息。由此阻止了,作動(dòng)器4例如替代當(dāng)前的模擬輸出值獲得該當(dāng)前模擬輸出值和一個(gè)根據(jù)指令凍結(jié)的輸出值的和。