數(shù)字儀控系統(tǒng)中的冗余控制設(shè)備����、系統(tǒng)及控制方法
【專(zhuān)利摘要】本發(fā)明屬于核電站中數(shù)字化儀控系統(tǒng)的技術(shù)領(lǐng)域�,提供了一種數(shù)字儀控系統(tǒng)中帶有冗余功能的控制設(shè)備、數(shù)字化儀控系統(tǒng)及控制設(shè)備主備冗余控制方法�;控制設(shè)備包括:主控制裝置和備用控制裝置,主控制裝置設(shè)置有第一控制器和第一CPLD��;備用控制裝置設(shè)置有第二控制器和與第二CPLD;第一控制器和第二控制器分別設(shè)置有故障判定單元,當(dāng)?shù)谝豢刂破髦械墓收吓卸▎卧袛嘀骺匮b置處于故障��、且備用控制裝置沒(méi)有處于故障時(shí)���,將故障狀態(tài)結(jié)果輸出至第一CPLD���,第一CPLD將主控制裝置設(shè)置為故障狀態(tài);第二CPLD獲取第一CPLD為故障狀態(tài)時(shí)�����,將第二CPLD設(shè)置為主狀態(tài),且備用控制裝置升為主控制裝置�。使得整個(gè)控制設(shè)備的冗余仲裁速度更快�、可靠性更好。
【專(zhuān)利說(shuō)明】
數(shù)字儀控系統(tǒng)中的冗余控制設(shè)備�、系統(tǒng)及控制方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種核電站中數(shù)字化儀控系統(tǒng),尤其涉及一種數(shù)字儀控系統(tǒng)中帶有冗余功能的控制設(shè)備���、數(shù)字儀控系統(tǒng)及其控制設(shè)備主備冗余控制方法���。
【背景技術(shù)】
[0002]數(shù)字化儀控系統(tǒng)作為核電站關(guān)鍵設(shè)備��,其主控制器實(shí)現(xiàn)復(fù)雜的運(yùn)算和控制���,因此控制器的冗余實(shí)現(xiàn)對(duì)提高整個(gè)數(shù)字化儀控系統(tǒng)的安全性和可靠性具有十分重要的意義。早期各行業(yè)的控制器主備冗余方案采用軟件方式��,具有冗余仲裁慢�,切換擾動(dòng)大的缺點(diǎn),隨著技術(shù)的發(fā)展����,其它行業(yè)的控制器的主備冗余方案開(kāi)始采用硬件邏輯實(shí)現(xiàn)。
[0003]例如�����,中國(guó)專(zhuān)利申請(qǐng)?zhí)枮镃N200810173676.5的中國(guó)專(zhuān)利公開(kāi)了一種用于核電站數(shù)字化儀控系統(tǒng)的核心子系統(tǒng)中的主中央服務(wù)器與熱備服務(wù)器構(gòu)成的冗余裝置�,是一種基于計(jì)算機(jī)PC1-E總線(xiàn)的擴(kuò)展卡,該裝置包括對(duì)計(jì)算機(jī)接收到的數(shù)據(jù)進(jìn)行解串和控制裝置中產(chǎn)生的數(shù)據(jù)進(jìn)行串化的轉(zhuǎn)換橋接芯片組��,轉(zhuǎn)換后的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器中�,控制裝置產(chǎn)生和接收脈沖信號(hào)進(jìn)行邏輯運(yùn)算和控制,通過(guò)光耦和三極管外圍電路完成輸入輸出的邏輯驅(qū)動(dòng)���,監(jiān)視該裝置切換狀態(tài)�����,主熱備計(jì)算機(jī)狀態(tài)以及冗余服務(wù)器切換的雙機(jī)切換裝置間電纜連接狀態(tài)的監(jiān)視設(shè)備與控制裝置連接;以達(dá)到安全可靠快速切換的目的���。
[0004]但是發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)��,專(zhuān)利CN200810173676.5中公開(kāi)的技術(shù)方案中����,僅僅從計(jì)算機(jī)PC1-E總線(xiàn)和接口電路進(jìn)行改進(jìn)�����,但是僅靠與計(jì)算機(jī)PC1-E總線(xiàn)連接的CPLD(英文全稱(chēng)Complex Programmable Logic Device�,中文全稱(chēng)為復(fù)雜可編程邏輯器件)來(lái)實(shí)現(xiàn)冗余仲裁和切換��,依然存在:1���、單靠硬件執(zhí)行冗余仲裁速度慢����,結(jié)果不夠可靠,所以易出現(xiàn)的雙從或雙主現(xiàn)象;2�、單靠硬件在冗余切換過(guò)程中切換速度慢導(dǎo)致出現(xiàn)主備切換擾動(dòng)大。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)中核電站中數(shù)字化儀控系統(tǒng)僅依靠冗余裝置存在冗余速度慢�、主備切換擾動(dòng)大的技術(shù)問(wèn)題,本發(fā)明提供了一種通過(guò)控制器和冗余裝置結(jié)合來(lái)實(shí)現(xiàn)冗余仲裁速度快�、無(wú)擾切換的數(shù)字儀控系統(tǒng)中帶有冗余功能的控制設(shè)備、數(shù)字儀控系統(tǒng)及控制設(shè)備主備冗余控制方法����。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供的技術(shù)方案包括:
[0007]一方面�����,提供一種數(shù)字儀控系統(tǒng)中的控制設(shè)備���,其特征在于�,所述控制設(shè)備包括:
[0008]主控制裝置和備用控制裝置�,所述主控制裝置設(shè)置有第一控制器和與所述第一控制器通過(guò)總線(xiàn)連接的第一 CPLD,所述備用控制裝置設(shè)置有第二控制器和與所述第二控制器通過(guò)總線(xiàn)連接的第二 CPLD;并且
[0009]所述第一控制器和第二控制器之間設(shè)置成可以相互交換數(shù)據(jù)信息�����,所述第一CPLD和所述第二 CPLD設(shè)置成可以相互交換狀態(tài)信號(hào)和運(yùn)算信號(hào);
[0010]其中�,所述第一控制器和所述第二控制器分別設(shè)置有判斷主控制裝置、備用控制裝置是否處于故障的故障判定單元���,當(dāng)所述第一控制器中的故障判定單元判斷所述主控制裝置處于故障時(shí)����,并且所述備用控制裝置沒(méi)有處于故障狀態(tài)時(shí)��,將所述故障狀態(tài)結(jié)果輸出至所述第一 CPLD���,所述第一 CPLD將所述主控制裝置設(shè)置為故障狀態(tài);所述第二 CPLD獲取所述第一 CPLD為故障狀態(tài)時(shí)���,將所述第二 CPLD設(shè)置為主狀態(tài),并且所述備用控制裝置升為主控制裝置���。
[0011]進(jìn)一步地,所述第一控制器中的故障判定單元判斷所述控制設(shè)備出現(xiàn)故障時(shí)�,所述第一 CPLD將所述主控裝置設(shè)置為故障狀態(tài),并且所述第一控制器中的故障判定單元進(jìn)一步所述故障的種類(lèi):如果為可恢復(fù)故障���,則等待故障恢復(fù);如果是不可恢復(fù)故障���,則自動(dòng)復(fù)位并且所述第一 CPLD切換為備用狀態(tài)�����,所述主控制裝置降為備用控制裝置��。
[0012]進(jìn)一步地�,所述故障判定單元中預(yù)存儲(chǔ)的故障種類(lèi)包括:I)��、不可恢復(fù)的硬件故障����,所述第一控制器中的操作系統(tǒng)故障,第一控制器任務(wù)執(zhí)行異常�;2)、可恢復(fù)的通信鏈路故障����。
[0013]進(jìn)一步地,所述主控制裝置和所述備用控制裝置分別設(shè)置有與所述第一控制器����、所述第二控制器連接的第一存儲(chǔ)器、第二存儲(chǔ)器����,所述第一存儲(chǔ)器和第二存儲(chǔ)器中都設(shè)置有根據(jù)所述故障判定單元執(zhí)行預(yù)定操作的冗余切換規(guī)則�����。
[0014]第二方面���,本發(fā)明還提供一種數(shù)字儀控系統(tǒng),其特征在于�����,所述系統(tǒng)包括:上述一種所述的控制設(shè)備�����,與所述控制設(shè)備連接的服務(wù)器����,以及與所述控制設(shè)備連接的網(wǎng)卡。
[0015]第三方面�,本發(fā)明還提供一種控制設(shè)備主備冗余控制方法,其特征在于��,所述控制設(shè)備包括設(shè)置有第一控制器和第一 CPLD的主控裝置和設(shè)置有第二控制器和第二 CPLD的備用控制裝置����,并且所述主控裝置中的所述控制器和所述備用控制裝置中的控制器分別設(shè)置有判斷主控制裝置、備用控制裝置是否處于故障的故障判定單元;所述控制方法包括:
[0016]通過(guò)所述主控裝置中的所述控制器判斷所述主控制裝置獲取自身的故障信息和所述備用控制裝置的故障信息��;
[0017]如果所述主控裝置出現(xiàn)異常��,且所述備用控制裝置沒(méi)有故障信息�����,通知所述第一CPLD主控制裝置處于故障狀態(tài)�����;
[0018]所述備用控制裝置中的第二CPLD獲取所述第一 CPLD的故障狀態(tài)����,將所述第二 CPLD設(shè)置為主狀態(tài),并且所述備用控制裝置升為主控制裝置�。
[0019]進(jìn)一步地,所述主控設(shè)備中控制器的故障判定單元判斷所述控制設(shè)備出現(xiàn)故障時(shí)���,首先根據(jù)所述故障種類(lèi)依照預(yù)定的冗余切換規(guī)則判斷故障的種類(lèi);對(duì)于不可恢復(fù)的故障�,控制裝置執(zhí)行自動(dòng)復(fù)位操作;然再重新判斷所述控制設(shè)備是否處于故障狀態(tài);并且所述第一 CPLD切換為備用狀態(tài)��,所述主控制裝置降為備用控制裝置。
[0020]進(jìn)一步地����,所述故障判定單元中預(yù)存儲(chǔ)的故障種類(lèi)包括:I)、不可恢復(fù)的硬件故障�,所述第一控制器中的操作系統(tǒng)故障,第一控制器任務(wù)執(zhí)行異常�,2)、可恢復(fù)的通信鏈路故障��。
[0021]采用本發(fā)明提供的上述技術(shù)方案���,至少可以獲得以下有益效果中的一種:
[0022]1�、本發(fā)明實(shí)施例提供的技術(shù)方案中��,主控制裝置設(shè)置有第一控制器�、第一CPLD,備用控制裝置中設(shè)置有第二控制器��、第二 CPLD��,第一控制器先分析主控制裝置和備用控制裝置的故障信息通過(guò)冗余切換原則判定故障并設(shè)置故障���,第二 CPLD獲取所述第一 CPLD的故障狀態(tài)����,將所述第二 CPLD設(shè)置為主狀態(tài)����,這樣第二 CPLD邏輯快速實(shí)現(xiàn)冗余狀態(tài)機(jī)的變化,相對(duì)于現(xiàn)有技術(shù)中僅靠硬件CPLD來(lái)實(shí)現(xiàn)冗余切換不同�����,通過(guò)兩個(gè)控制器����、兩個(gè)CPLD的配合,使得整個(gè)控制設(shè)備的冗余仲裁速度更快���、可靠性更好�,而且主控制裝置和備用控制裝置中的CPLD需要執(zhí)行和交互的數(shù)據(jù)信息相對(duì)較少�����,所以整個(gè)控制設(shè)備的耦合性小����。
[0023]2��、控制器使用操作系統(tǒng)可以處理更復(fù)雜的情況以及更豐富的內(nèi)容���,CPLD邏輯速度更快,可以快速實(shí)現(xiàn)冗余狀態(tài)機(jī)���,兩者配合能夠讓整個(gè)控制設(shè)備在最佳狀態(tài)和無(wú)擾動(dòng)狀態(tài)下進(jìn)行切換��。
[0024]3��、控制設(shè)備中的存儲(chǔ)器設(shè)置有根據(jù)所述故障判定單元執(zhí)行預(yù)定操作的冗余切換規(guī)則��,所以控制設(shè)備和所述數(shù)字儀控系統(tǒng)可以在不同的應(yīng)用場(chǎng)景��,只需要在所述存儲(chǔ)器中存儲(chǔ)不同的預(yù)定冗余切換規(guī)則���,通用性和便利性更好。
[0025]發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述�,并且,部分地從說(shuō)明書(shū)變得顯而易見(jiàn)�,或者通過(guò)實(shí)施本發(fā)明的技術(shù)方案而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)����、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)和/或流程來(lái)實(shí)現(xiàn)和獲得���。
【附圖說(shuō)明】
[0026]圖1為本發(fā)明實(shí)施例提供的一種數(shù)字儀控系統(tǒng)中的控制設(shè)備的結(jié)構(gòu)示意圖;
[0027]圖2為本發(fā)明實(shí)施例提供的一種控制設(shè)備中控制設(shè)備主備冗余控制方法的流程圖�����;
[0028]圖3為本發(fā)明實(shí)施例提供的控制設(shè)備執(zhí)行主備冗余仲裁轉(zhuǎn)換的狀態(tài)流程圖�。
【具體實(shí)施方式】
[0029]以下將結(jié)合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式��,借此對(duì)本發(fā)明如何應(yīng)用技術(shù)手段來(lái)解決技術(shù)問(wèn)題�,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施。需要說(shuō)明的是�����,這些具體的說(shuō)明只是讓本領(lǐng)域普通技術(shù)人員更加容易����、清晰理解本發(fā)明,而非對(duì)本發(fā)明的限定性解釋;并且只要不構(gòu)成沖突��,本發(fā)明中的各個(gè)實(shí)施例以及各實(shí)施例中的各個(gè)特征可以相互結(jié)合�,所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)。
[0030]另外,在附圖的流程圖示出的步驟可以在諸如一組控制器可執(zhí)行指令的控制系統(tǒng)中執(zhí)行��,并且���,雖然在流程圖中示出了邏輯順序��,但是在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��。
[0031]下面通過(guò)附圖和具體實(shí)施例�����,對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)描述:
[0032]如圖1所示����,本發(fā)明實(shí)施例提供的一種數(shù)字儀控系統(tǒng)中的控制設(shè)備100包括:左側(cè)主控裝置110和右側(cè)主控裝置120,下文為了描述方便��,默認(rèn)系統(tǒng)初始化過(guò)程中將左側(cè)主控裝置Il0設(shè)置為主控制裝置���,右側(cè)主控裝置120設(shè)置為備用控制裝置�����,二者通過(guò)之間間隔有一道背板130;左側(cè)主控制裝置110設(shè)置有第一控制器111和與第一控制器111通過(guò)總線(xiàn)118連接的第一CPLD(英文全稱(chēng)Complex Programmable Logic Device�����,中文全稱(chēng)為復(fù)雜可編程邏輯器件)112�����,右側(cè)主控裝置120(備用控制裝置)也設(shè)置有相同的控制器和CPLD��,為了更清楚的解釋本發(fā)明實(shí)施例中的技術(shù)方案�,稱(chēng)備用控制裝置中的控制器和CPLD分別為第二控制器121和與第二控制器121通過(guò)總線(xiàn)128連接的第二 CPLD 122;并且本發(fā)明實(shí)施例中上述第一CPLDl 12�����、第二CPLD122的具體硬件電路可以設(shè)置成與【背景技術(shù)】技術(shù)中的方案相同���,所以在此不再重復(fù)描述;而第一控制器111和第二控制器121和【背景技術(shù)】中的控制器設(shè)置成不同���,本實(shí)施例提供的第一控制器111和第二控制器121中都可以寫(xiě)入預(yù)定的操作系統(tǒng),例如VxWorks操作系統(tǒng)(一種嵌入式實(shí)時(shí)操作系統(tǒng))��,本實(shí)施例中的控制器可以通過(guò)與控制器111和121連接的內(nèi)存單元(例如Flash)寫(xiě)入預(yù)定的控制左側(cè)主控制裝置110和右側(cè)主控裝置120(備用控制裝置)進(jìn)行冗余切換規(guī)則(下文會(huì)有詳細(xì)描述)的軟件程序(下文中的“軟件”指控制器執(zhí)行該軟件程序)��。
[0033]需要說(shuō)明的是,上述“主”和“備用”并非固定的�����,只是為了描述控制裝置的狀態(tài)��,當(dāng)其中一個(gè)為主控制裝置時(shí)����,另一個(gè)為從機(jī)或者成為“備用裝置”,并非主控制裝置只能位于左側(cè)�����,備用控制裝置只能位于右側(cè)�。
[0034]如圖1所示,第一控制器111和第二控制器121之間設(shè)置成可以相互交換數(shù)據(jù)信息�����,而第一CPLDl 12和第二CPLD122設(shè)置成可以相互交換狀態(tài)信號(hào)和運(yùn)算信號(hào)�����;具體地�����,主控制裝置包括與第一控制器(CPU) 111通過(guò)MII總線(xiàn)117連接的物理層(Physical Layer,簡(jiǎn)稱(chēng)PHY)116和與物理層116連接的隔離組件115;備用控制裝置包括與第二控制器(CPU) 121通過(guò)MII總線(xiàn)127連接的物理層(Physical Layer�����,簡(jiǎn)稱(chēng)PHY) 126和與物理層126連接的隔離組件125����,隔離組件115和隔離組件125之間設(shè)置有數(shù)據(jù)通道180。而主控制裝置中的第一〇?0)112和備用控制裝置中的第二0?0)122分別都連接有隔離組件113�����、114��、123����、124;隔離組件124和第一CPLD112之間設(shè)置有數(shù)據(jù)同步信號(hào)傳輸通道170�,隔離組件114和第二CPLD122之間也設(shè)置有數(shù)據(jù)同步信號(hào)傳輸通道160;而且隔離組件113和第二 CPLD112之間設(shè)置有信號(hào)傳輸通道140,隔離組件123和第一CPLD112之間也設(shè)置有信號(hào)傳輸通道150;這樣第一CPLDl 12和第二CPLD122之間就可以相互傳輸數(shù)據(jù)����,并且第一控制器111和第二控制器121可以除了獲取與自己連接的CPLD硬件狀態(tài)信息�����,還可以獲取另外一個(gè)控制裝置中CPLD硬件狀態(tài)信息;這樣設(shè)置的好處是���,主控制器110和備用控制器120之間的主、從關(guān)系只是體現(xiàn)在對(duì)整個(gè)控制設(shè)備100的控制權(quán)��,而二者的工作過(guò)程相同�,這樣其中主控制裝置110出現(xiàn)故障時(shí),備用控制裝置120可以快速進(jìn)入工作狀態(tài)��,對(duì)整個(gè)控制設(shè)備110的工作狀態(tài)影響小���。其中�,上述每個(gè)隔離組件內(nèi)部組成可以采用和現(xiàn)有技術(shù)相同的結(jié)構(gòu)���,在此不重復(fù)描述����,上述每個(gè)物理層是計(jì)算機(jī)網(wǎng)絡(luò)模型中最低的一層����,為傳輸數(shù)據(jù)所需要的物理鏈路創(chuàng)建���、維持、拆除��,而提供具有機(jī)械的�,電子的,功能的和規(guī)范的特性���,即物理層確保原始的數(shù)據(jù)可在各種物理媒體上傳輸;物理層雖然處于最底層��,卻是整個(gè)開(kāi)放系統(tǒng)的基礎(chǔ);物理層為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備�,為數(shù)據(jù)傳輸提供可靠的環(huán)境�。
[0035]優(yōu)選地,上述每個(gè)CPLD提供和對(duì)方CPLD的主要交互接口包括:
[0036]I)�����、主從指示信號(hào)�����,軟件可以獲取本機(jī)主從狀態(tài)����。
[0037]2)、故障設(shè)置信號(hào)��,軟件可以設(shè)置本機(jī)進(jìn)入故障狀態(tài)��。
[0038]3)�����、ReServer復(fù)位設(shè)置信號(hào)�,軟件可以是指本機(jī)復(fù)位。
[0039]每個(gè)CPLD提供冗余控制器間的主要交互接口包括:
[0040]I)�、主從指示信號(hào),每個(gè)控制器相互可以獲得對(duì)方的主從狀態(tài)���。
[0041 ] 2)�、狀態(tài)指示信號(hào)����,每個(gè)控制器可以互相獲得對(duì)方故障、不在位等狀態(tài)����。
[0042]3)、同步結(jié)果指示信號(hào)���,每個(gè)控制器可以互相獲取對(duì)方冗余數(shù)據(jù)同步結(jié)果的狀態(tài)��。
[0043]并且上述主控制裝置中設(shè)置有故障判斷單元和冗余切換原則判定單元的第一控制器111和設(shè)置有冗余狀態(tài)機(jī)邏輯的第一 CPLD112;備用控制裝置中設(shè)置有故障判斷單元和冗余切換原則判定單元的第二控制器121和設(shè)置有冗余狀態(tài)機(jī)邏輯的第二 CPLD122�。
[0044]第一控制器111通過(guò)數(shù)據(jù)通道180獲取到備用控制裝置121的故障信息;
[0045]第一控制器111使用主控制裝置的故障信息和備用控制裝置的故障信息���,通過(guò)冗余切換判定原則決定設(shè)置第一 CPLDl 12冗余狀態(tài)機(jī)狀態(tài)為故障�;
[0046]如果主控裝置出現(xiàn)異常���,且所述備用控制裝置沒(méi)有故障信息����,通知第一CPLD112主控制裝置處于故障狀態(tài);第二 CPLD122通過(guò)第一 CPLDl 12獲取原主控制裝置110的狀態(tài)�,結(jié)合第一控制器121的故障判斷單元,設(shè)置第二 CPLD122為主狀態(tài)�,并將備用控制裝置升為主控制裝置;
[0047]第一CPLDl12依據(jù)故障種類(lèi)進(jìn)一步判斷:如果為不可恢復(fù)的故障���,則系統(tǒng)自動(dòng)復(fù)位����,然后重復(fù)執(zhí)行判斷故障類(lèi)型����,最多三次復(fù)位。如果為可恢復(fù)故障����,等待恢復(fù)條件,控制設(shè)備100按照備用控制裝置的行為運(yùn)行�����。
[0048]優(yōu)選地��,第一控制器111中的故障判定單元判斷控制設(shè)備出現(xiàn)故障時(shí)�����,根據(jù)故障種類(lèi)依照預(yù)定的冗余切換規(guī)則判斷故障的種類(lèi)���,并決定是否設(shè)置故障狀態(tài)�����。如果主控制裝置為故障狀態(tài)���,備用控制裝置升為主控制裝置��。
[0049]優(yōu)選地����,控制裝置110對(duì)于不可恢復(fù)的故障���,執(zhí)行自動(dòng)復(fù)位操作��,并且自動(dòng)復(fù)位次數(shù)預(yù)先設(shè)置為3次�,如果3次復(fù)位仍然不能恢復(fù)正常狀態(tài)���,則控制設(shè)備100提示主控裝置110處于故障狀態(tài)���。
[0050]優(yōu)選地,當(dāng)主控制裝置為故障狀態(tài)時(shí)����,主控制裝置對(duì)于可恢復(fù)的故障,按照備用控制裝置的軟件行為運(yùn)行�����,并等待故障恢復(fù)。
[0051]優(yōu)選地��,故障判定單元中預(yù)存儲(chǔ)的故障種類(lèi)包括:I)�����、不可恢復(fù)的硬件故障�、第一控制器111中的操作系統(tǒng)故障�、第一控制器111任務(wù)執(zhí)行異常,2)���、可恢復(fù)的通信鏈路故障�。硬件故障是指測(cè)出的所有硬件故障��,包括晶振����、電源、CPLD��、網(wǎng)卡���、FALSH存儲(chǔ)器等控制上的關(guān)鍵器件損壞�。通信連路故障包括通信鏈路發(fā)生中斷,例如網(wǎng)線(xiàn)斷開(kāi)�,交換機(jī)故障等。優(yōu)選地��,主控制裝置和備用控制裝置分別設(shè)置有第一控制器111����、第二控制器連接的第一存儲(chǔ)器、第二存儲(chǔ)器�,第一存儲(chǔ)器和第二存儲(chǔ)器中都設(shè)置有根據(jù)故障判定單元執(zhí)行預(yù)定操作的冗余切換規(guī)則。
[0052]另一方面�,本發(fā)明的實(shí)施例還提供一種數(shù)字儀控系統(tǒng)系統(tǒng)包括:上述的控制設(shè)備100,與控制設(shè)備連接的服務(wù)器�,以及與控制設(shè)備連接的網(wǎng)卡。
[0053]第三方面��,本發(fā)明還提供一種對(duì)上述控制設(shè)備進(jìn)行主備冗余的控制方法���,該控制方法包括:
[0054]通過(guò)主控裝置中的第一控制器111獲取的關(guān)于主控制裝置自身的故障信息和備用控制裝置的故障信息��,判斷主控制裝置和備用控制裝置是否處于異常��;
[0055]如果主控裝置出現(xiàn)異常�,且備用控制裝置沒(méi)有故障信息�����,通知第一 CPLD112主控制裝置處于故障狀態(tài);
[0056]備用控制裝置中的第二 CPLD122獲取第一 CPLD112的故障狀態(tài)��,將第二 CPLD112設(shè)置為主狀態(tài)����,并且備用控制裝置升為主控制裝置�����。
[0057]進(jìn)一步地�����,主控設(shè)備100中主控裝置中的第一控制器111的故障判定單元判斷控制設(shè)備出現(xiàn)故障時(shí)�,首先根據(jù)故障種類(lèi)依照預(yù)定的冗余切換規(guī)則判斷故障的種類(lèi);對(duì)于不可恢復(fù)的故障,主控制裝置執(zhí)行自動(dòng)復(fù)位操作����;然再重新判斷控制設(shè)備100是否處于故障狀態(tài);并且第一 CPLDl 12切換為備用狀態(tài),主控制裝置降為備用控制�����。
[0058]下面結(jié)合圖2中冗余狀態(tài)機(jī)的變化,更具體地描述控制設(shè)備冗余切換的方法����,該包括:
[0059]S201、物理點(diǎn)輸入:控制設(shè)備100首先從與第一 0?0)112�、第二0?0)122連接的01/^1(數(shù)字輸入/模擬輸入)板卡或者總線(xiàn)中獲取相關(guān)數(shù)據(jù);
[0060]S202����、控制器從CPLD中獲取主從狀態(tài)(圖1中的第一控制器111從第一 CPLD112處獲取狀態(tài)信息,第二控制器121從第二CPLD122處獲取狀態(tài)信息)��,即獲取當(dāng)前控制裝置和對(duì)方控制裝置的主從(主�����、備用)狀態(tài)����,在當(dāng)前控制器獲取到主機(jī)狀態(tài)時(shí),執(zhí)行步驟S203;否則��,在當(dāng)前控制器獲取到從機(jī)狀態(tài)時(shí)����,執(zhí)行步驟S210;
[0061]S203��、處理主機(jī)和從機(jī)故障信息��,并依據(jù)前述切換原則執(zhí)行切換����,然后執(zhí)行步驟S204���;
[0062]S204���、判斷主控制裝置是否處于故障�,并結(jié)合前述故障種類(lèi)判斷單元的判斷結(jié)果;如果確定控制裝置處于故障狀態(tài)���,則執(zhí)行步驟S208��,否則�,執(zhí)行步驟S205;
[0063]S205��、發(fā)送同步數(shù)據(jù):將當(dāng)前控制裝置處理的數(shù)據(jù)發(fā)送至另一個(gè)控制裝置���,然后執(zhí)行步驟S206;
[0064]S206����、ICE代碼運(yùn)算:主控制裝置中的CPLD(結(jié)合控制設(shè)備的狀態(tài),如果左側(cè)主控制裝置110為主控制裝置��,則為第一 CPLDl 12�,如果右側(cè)主控制裝置120為主控制裝置,則為第二CPLD122)按照其內(nèi)部的硬件邏輯執(zhí)行邏輯運(yùn)算���;
[0065]S207�����、物理接點(diǎn)輸出:通過(guò)與第一CPLD112����、第二CPLD122連接的DI/ΑΙ(數(shù)字輸入/模擬輸入)板卡或者總線(xiàn)將控制裝置處理的數(shù)據(jù)輸出至外部����,例如與控制設(shè)備100連接的服務(wù)器;然后重復(fù)執(zhí)行S201,如此循環(huán)�。
[0066]S208、判斷當(dāng)前CPLD冗余狀態(tài)轉(zhuǎn)換:即判斷當(dāng)前控制裝置的故障是否為可恢復(fù)的故障�����,如果是,則執(zhí)行步驟S210�����,否則���,執(zhí)行步驟S209;
[0067]S209����、提示故障信息��,這時(shí)候需要對(duì)控制設(shè)備進(jìn)行維護(hù)或者維修�;
[0068]S210、獲取同步數(shù)據(jù)�����,并更新本地?cái)?shù)據(jù):即切換后的主控制裝置需要更新控制設(shè)備100的數(shù)據(jù)����。
[0069]如圖3所示為本實(shí)施例提供的控制設(shè)備執(zhí)行主備冗余仲裁轉(zhuǎn)換的流程圖�,該冗余仲裁狀態(tài)轉(zhuǎn)換原則是控制設(shè)備100上電或者復(fù)位后,如果兩主控制器同時(shí)上電�,默認(rèn)A機(jī)(左側(cè)主控制器)具有優(yōu)先成為主機(jī)的權(quán)利����,B機(jī)(右側(cè)主控制器)會(huì)等待一定時(shí)間��,確保A機(jī)優(yōu)先成為主機(jī)�。但不是同時(shí)上電,誰(shuí)先完成初始化�����,誰(shuí)優(yōu)先成為主機(jī)�。初始化故障或者正常運(yùn)行出現(xiàn)故障(S311),則進(jìn)入故障狀態(tài)((S315)����。故障狀態(tài)如果恢復(fù),可根據(jù)對(duì)方的狀態(tài)進(jìn)入主或者從狀態(tài)�����,如果不可恢復(fù)��,則復(fù)位(S310)����,自動(dòng)復(fù)位的次數(shù)累加不能超過(guò)3次�,超過(guò)則一直處于故障狀態(tài)����。主機(jī)不能直接降為從機(jī),先降為故障狀態(tài)�����,再做處理;并且故障后����,兩個(gè)控制器會(huì)相互詢(xún)問(wèn)對(duì)方是否處于正常狀態(tài)(S312、S313)�。從機(jī)滿(mǎn)足條件則可以直接升為主狀態(tài)。如果出現(xiàn)雙主異常���,檢查本機(jī)位置�����,如果是A機(jī),直接升為主機(jī)���,如果是B機(jī)則降為故障��。
[0070]采用本發(fā)明提供的上述技術(shù)方案���,至少可以獲得以下有益效果中的一種:
[0071]1���、本發(fā)明實(shí)施例提供的技術(shù)方案中,主控制裝置設(shè)置有第一控制器�����、第一CPLD��,備用控制裝置中設(shè)置有第二控制器��、第二 CPLD����,第一控制器先分析主控制裝置和備用控制裝置的故障信息通過(guò)冗余切換原則判定故障并設(shè)置故障,第二 CPLD獲取所述第一 CPLD的故障狀態(tài)����,將所述第二 CPLD設(shè)置為主狀態(tài),這樣第二 CPLD邏輯快速實(shí)現(xiàn)冗余狀態(tài)機(jī)的變化��,相對(duì)于現(xiàn)有技術(shù)中僅靠硬件CPLD來(lái)實(shí)現(xiàn)冗余切換不同,通過(guò)兩個(gè)控制器��、兩個(gè)CPLD的配合�����,使得整個(gè)控制設(shè)備的冗余仲裁速度更快�����、可靠性更好�,而且主控制裝置和備用控制裝置中的CPLD需要執(zhí)行和交互的數(shù)據(jù)信息相對(duì)較少,所以整個(gè)控制設(shè)備的耦合性小�。
[0072]2、控制器使用操作系統(tǒng)可以處理更復(fù)雜的情況�,可以處理的更豐富的豐富,CPLD邏輯速度更快�����,可以快速實(shí)現(xiàn)冗余狀態(tài)機(jī)�,兩者配合能夠讓整個(gè)控制設(shè)備在最佳狀態(tài)和無(wú)擾動(dòng)狀態(tài)下進(jìn)行切換。
[0073]3�、控制設(shè)備中的存儲(chǔ)器設(shè)置有根據(jù)故障判定單元執(zhí)行預(yù)定操作的冗余切換規(guī)則,所以控制設(shè)備和數(shù)字儀控系統(tǒng)可以在不同的應(yīng)用場(chǎng)景�,只需要在存儲(chǔ)器中存儲(chǔ)不同的預(yù)定冗余切換規(guī)則���,通用性和便利性更好�����。
[0074]最后需要說(shuō)明的是����,上述說(shuō)明僅是本發(fā)明的最佳實(shí)施例而已,并非對(duì)本發(fā)明做任何形式上的限制���。任何熟悉本領(lǐng)域的技術(shù)人員��,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)��,都可利用上述揭示的做法和技術(shù)內(nèi)容對(duì)本發(fā)明技術(shù)方案做出許多可能的變動(dòng)和簡(jiǎn)單的替換等�����,這些都屬于本發(fā)明技術(shù)方案保護(hù)的范圍�����。
【主權(quán)項(xiàng)】
1.一種數(shù)字儀控系統(tǒng)中的冗余控制設(shè)備�,其特征在于,所述控制設(shè)備包括: 主控制裝置和備用控制裝置�����,所述主控制裝置設(shè)置有第一控制器和與所述第一控制器通過(guò)總線(xiàn)連接的第一 CPLD���,所述備用控制裝置設(shè)置有第二控制器和與所述第二控制器通過(guò)總線(xiàn)連接的第二 CPLD;并且 所述第一控制器和第二控制器之間設(shè)置成可以相互交換數(shù)據(jù)信息��,所述第一 CPLD和所述第二 CPLD設(shè)置成可以相互交換狀態(tài)信號(hào)和運(yùn)算信號(hào)��; 其中�,所述第一控制器和所述第二控制器分別設(shè)置有判斷主控制裝置�����、備用控制裝置是否處于故障的故障判定單元�����,當(dāng)所述第一控制器中的故障判定單元判斷所述主控制裝置處于故障時(shí)��,并且所述備用控制裝置沒(méi)有處于故障狀態(tài)時(shí)�����,將所述故障狀態(tài)結(jié)果輸出至所述第一 CPLD,所述第一 CPLD將所述主控制裝置設(shè)置為故障狀態(tài);所述第二 CPLD獲取所述第一CPLD為故障狀態(tài)時(shí)�,將所述第二 CPLD設(shè)置為主狀態(tài),并且所述備用控制裝置升為主控制目.ο2.根據(jù)權(quán)利要求1所述的控制設(shè)備�,其特征在于,所述第一控制器中的故障判定單元判斷所述控制設(shè)備出現(xiàn)故障時(shí)����,所述第一CPLD將所述主控裝置設(shè)置為故障狀態(tài)���,并且所述第一控制器中的故障判定單元進(jìn)一步所述故障的種類(lèi):如果為可恢復(fù)故障���,則等待故障恢復(fù);如果是不可恢復(fù)故障��,則自動(dòng)復(fù)位;并且所述第一 CPLD切換為備用狀態(tài)���,所述主控制裝置降為備用控制裝置���。3.根據(jù)權(quán)利要求1或2所述的控制設(shè)備,其特征在于�����,所述故障判定單元中預(yù)存儲(chǔ)的故障種類(lèi)包括:I)、不可恢復(fù)的硬件故障��,所述第一控制器中的操作系統(tǒng)故障�,第一控制器任務(wù)執(zhí)行異常;2)、可恢復(fù)的通信鏈路故障�。4.根據(jù)權(quán)利要求1所述的控制設(shè)備,其特征在于���,所述主控制裝置和所述備用控制裝置分別設(shè)置有與所述第一控制器�、所述第二控制器連接的第一存儲(chǔ)器���、第二存儲(chǔ)器�����,所述第一存儲(chǔ)器和第二存儲(chǔ)器中都設(shè)置有根據(jù)所述故障判定單元執(zhí)行預(yù)定操作的冗余切換規(guī)則����。5.—種數(shù)字儀控系統(tǒng)����,其特征在于,所述系統(tǒng)包括:如權(quán)利要求1?4任意一種所述的控制設(shè)備,與所述控制設(shè)備連接的服務(wù)器��,以及與所述控制設(shè)備連接的網(wǎng)卡���。6.一種冗余控制方法���,其特征在于,所述控制設(shè)備包括設(shè)置有第一控制器����、第一 CPLD的主控裝置和設(shè)置有第二控制器����、第二 CPLD的備用控制裝置,并且所述主控裝置中的所述控制器和所述備用控制裝置中的控制器分別設(shè)置有判斷主控制裝置�����、備用控制裝置是否處于故障的故障判定單元;所述控制方法包括: 通過(guò)所述主控裝置中的所述控制器判斷所述主控制裝置獲取自身的故障信息和所述備用控制裝置的故障信息�; 如果所述主控裝置出現(xiàn)異常,且所述備用控制裝置沒(méi)有故障信息���,通知所述第一CPLD主控制裝置處于故障狀態(tài)�����; 所述備用控制裝置中的第二 CPLD獲取所述第一 CPLD的故障狀態(tài)����,將所述第二 CPLD設(shè)置為主狀態(tài),并且所述備用控制裝置升為主控制裝置��。7.根據(jù)權(quán)利要求6所述的控制方法��,其特征在于���,所述主控設(shè)備中控制器的故障判定單元判斷所述控制設(shè)備出現(xiàn)故障時(shí)���,首先根據(jù)所述故障種類(lèi)依照預(yù)定的冗余切換規(guī)則判斷故障的種類(lèi);對(duì)于不可恢復(fù)的故障,控制裝置執(zhí)行自動(dòng)復(fù)位操作;然再重新判斷所述控制設(shè)備是否處于故障狀態(tài);并且所述第一 CPLD切換為備用狀態(tài)��,所述主控制裝置降為備用控制裝置���。8.根據(jù)權(quán)利要求6所述的控制方法��,其特征在于�����,所述故障判定單元中預(yù)存儲(chǔ)的故障種類(lèi)包括:I )�����、不可恢復(fù)的硬件故障����,所述第一控制器中的操作系統(tǒng)故障,第一控制器任務(wù)執(zhí)行異常�,2)、可恢復(fù)的通信鏈路故障��。
【文檔編號(hào)】G05B19/05GK105974879SQ201610481887
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年6月27日
【發(fā)明人】王萬(wàn)青, 江國(guó)進(jìn), 白濤, 張智慧, 劉剛林
【申請(qǐng)人】北京廣利核系統(tǒng)工程有限公司, 中國(guó)廣核集團(tuán)有限公司