控制和数据传输设备、处理装置和具有分散冗余的用于冗余的过程控制的方法

文档序号:9383001阅读:648来源:国知局
控制和数据传输设备、处理装置和具有分散冗余的用于冗余的过程控制的方法
【技术领域】
[0001]本发明一般涉及一种自动化技术,特别是一种控制和数据传输设备,该设备具有至少一个通过通信网络与至少一个设置为输入和/或输出装置的处理装置连接的控制装置,本发明还涉及一种用于冗余的过程控制的方法。
【背景技术】
[0002]在自动化技术中,所谓的冗余控制用于设计为高可用性的应用中,例如隧道监控。通常称为控制器的控制装置对过程进行控制并且其他控制装置以备用状态运行,从而在当特定事件发生时能够接管过程控制。程序序列就此通过同步连接在控制装置之间同步,使得在切换后能够以同样的方式对过程继续进行控制。除了应用程序的这种同步,控制装置之间的其他信息也交换以确保持续操作。必须向每个控制装置通知其他控制装置的状态和功能,以校准其自身的序列。
[0003]相应的冗余控制系统一般包括两个互相同步的控制装置,以及通过相应的通信网络连接到两个控制装置上的下级的输入/输出站。
[0004]在DE 100 30 329 Cl中已知例如具有控制计算机和外围单元的冗余控制系统,其中控制计算机输出周期变化的生命征象,其中外围单元在生命征象变化消失的情况下切换到其他控制计算机。
[0005]此外,DE 10 2006 047 026 B4描述了一种控制和数据传输设备,该设备具有至少两个控制装置和至少一个从属设备,它们通过通信网络互相连接,其中从属设备包括多个用于接受输出数据和状态数据的可寻址输出接口并且每个控制装置具有用于产生并传输状态数据和输出数据到从属设备的单独输出接口的设备,并且其中从属设备具有评价设备,该评价设备作为对于从控制装置接收到的状态信号的响应,对所接收的输出信号用于其它用途的转发来进行控制。
[0006]如果冗余构造的控制系统发生故障,也即发生两个冗余控制装置的故障,下级过程则不能继续进行,由于没有控制器能处理输入和输出数据。这同样适用于通信网络的故障。

【发明内容】

[0007]本发明的目的在于,指出一条使得用于冗余过程控制的方法和控制和数据传输设备能够得以简化和/或得以改善,并且使特别是现有技术中已知的方案的缺陷能够得以避免或减少的途径。
[0008]本发明的核心思想在于,使在常规操作中由至少一个控制装置控制的设置为输入和/或输出设备的处理装置配备有自己的智能,从而能够在由控制装置进行的控制不再有保障的情况下维持处理装置的应急操作,其中为了达到该目的处理装置配备有运行时系统,以执行储存在处理装置中的用于应急控制的序列程序。
[0009]上述技术问题通过权利要求1的特征来解决。
[0010]相应地,设置一种用于冗余过程控制的控制和数据传输设备,该设备具有在常规操作中通过通信网络互相连接的至少一个控制装置和至少一个设置为输入和/或输出装置的处理装置。这里需要强调,控制和数据传输设备能够是自动化设备并且处理装置能够是现场设备。此外,控制装置例如可以是可编程的控制器(SPS)。
[0011]该处理装置包括用于检测出控制故障的评价单元、在处理装置的存储器中储存的能够参数化的应急控制程序、和用于执行应急控制程序的运行时系统,其中处理装置设置为,作为对通过评价单元检测到的控制故障的响应而切换到应急操作,其中处理装置执行应急控制程序。
[0012]在特别优选的实施方式中,控制和数据传输设备包括至少一个第一控制装置和一个相对于第一控制装置冗余的第二控制装置,其中常规操作中这两个控制装置与处理装置连接,并且其中只有当评价单元为两个控制装置检测到控制故障时,处理装置才切换到应急操作中。
[0013]优选地,当规定的时间段中没有接收到来自控制装置的信号时,控制故障由控制装置的评价单元检测出,其中由此既能识别控制装置和处理装置之间的通信连接故障又能识别控制装置的故障。不过也可能发生一种故障情况,其中控制装置功能故障但却继续发送错误的数据电报。为了识别出这种故障,当控制装置收到错误的信号时,可以由评价单元有利地检测出控制故障。为了识别这些错误的信号可以设置例如使从控制装置到处理装置传输的数据电报具有由评价单元校验的校验和以及/或者序列识别符。在控制装置自身识别其功能失灵的情况下,当控制装置接受表明控制装置的故障的状态信号时,也可以由评价单元检测出控制故障。
[0014]需要强调,评价单元优选设置为将在常规操作中接收的输出数据转发到处理装置的物理接口和/或将通过物理接口读取的输入数据转发到一个或者多个冗余的、上级的控制装置。
[0015]最简单的情况下,应急控制程序用于将处理装置或由处理装置控制的部分过程转化为既定的安全状态,以避免危急的设备状态或者其他危险情况。
[0016]特别有利地,由处理装置执行的应急控制程序却用于继续进行过程控制,其中应急控制程序的逻辑不必与上级系统,即,与由控制装置执行的控制程序的逻辑相同。这意味着,相比于常规操作可以在应急操作中设置其他功能。应急控制程序也可以与由控制装置执行的控制程序相比具有缩减了的功能。
[0017]视处理装置的运行时系统的设计方案而定,作为应急控制程序的序列程序能够以IEC 61131语法或者以高级编程语言编写。
[0018]为了继续的过程控制,处理装置特别有利地设置为,在应急操作中通过通信网络与至少一个其他处理装置交换数据,其中特别是将处理装置从其他处理装置接收的数据作为输入数据传输到应急控制程序和/或将由应急控制程序产生的输出数据从处理装置传输到其他处理装置。
[0019]由于只需要在上级控制设备的故障时的应急操作中进行不同的处理装置间直接的数据交换,处理装置优选设置为只有在应急操作过程中才与至少一个其他处理装置建立通信连接。
[0020]通过不同的处理装置间的数据交换,特别有利地可以在整体自动化设备或者在自动化设备的部分区域上进行同步的应急操作。由处理装置执行的应急控制程序可以有利地设置为将至少一个其他处理装置转变为安全的工作状态。
[0021]处理装置有利地设置为,一旦评价单元检测到有功能性的控制装置,就自动地从应急操作再次切换到常规操作。例如一旦从控制装置重新接收到无误的数据消息,那么就从应急操作再次切换到常规操作。从应急操作切换到常规操作过程中,应急控制程序终止。
[0022]优选的实施方式中,控制和数据传输设备还包括与通信网络连接的用于操作和/或监控的装置,该装置设置为在常规操作中与至少一个控制装置通信并且在应急操作中与处理装置通信。该用于操作和/或监控的装置优选设置为具有与其相连的OPC客户端的OPC 服务器(OPC: OLE (Ob ject Linking and Embedding) for Process Control) 0
[0023]控制和数据传输设备的上述实施方式可以以任意的方式有利地结合。
[0024]上述技术问题同样能够通过权利要求10的特征解决。
[0025]相应地设置配置为输入和/或输出装置,特别是配置为现场设备的处理装置,该装置配置为能够通过通信网络与至少一个控制装置连接,在常规操作中由控制装置控制,并且包括用于检测出控制故障的评价单元、在处理装置的存储器中储存的能够参数化的应急控制程序和用于执行应急控制程序的运行时系统,其中处理装置设置为作为对于通过评价单元检测到的控制故障的响应而切换到应急操作中,在应急操作中处理装置执行应急控制程序。
[0026]此外,所有这种处理装置的上述关于控制和数据传输设备的实施方式都在本发明的范围内。
[0027]上述技术问题同样能够通过权利要求11的特征解决。
[0028]相应的设置一种用于冗余的过程控制的方法,其中在常规操作中至少一个配置为输入和/或输出装置的处理装置由至少一个通过通信网络与该处理装置连接的控制装置控制,通过处理装置的评价单元检测出控制故障,处理装置作为对通过评价单元检测到的控制故障的响应而切换到应急操作中,在应急操作中处理装置通过运行时系统执行在该处理装置的存储器中储存的能够参数化的应急控制程序。
[0029]该方法优选包括用于实施控制和数据传输设备的上述实施方式或其结合的所有所需的方法步骤。
【附图说明】
[0030]接下来例如借助优选的实施方式参照附图详细阐述本发明。图中相同的附图标记表示相同或相似的部分。
[0031]附图1以示意图示出了控制和数据传输设备的优选的实施方式,和
[0032]附图2以示意图示出了控制和数据传输设备的另一优选的实施方式。
【具体实施方式】
[0033]附图1中示出了控制和数据传输设备10的实施例,该设备例如用于自动化技术中或者隧道监控中。所示的实施例中,控制和数据传输设备10包括两个通过通信网络500与处理装置300和400连接的冗余控制装置100和200。通信网络500可以具有其他组件,例如所示的开关510,并且在所示的实施例中设置为PROFINET-通信网络。PROFINET (ProcessField Network)是在自动化领域中使用的开放的工业以太网标准。不过也可以使用任何其他合适的通信网络,例如现场总线。
[0034]控制装置100和200分别包括存储器120或220,分别能够通过处理器110或210执行的各一个控制程序分别储存其中。控制装置100和200分别通过以太网接口 141或者241连接到PROFINET网络500。另外,控制装置100和200借助于额外的接口 142和242通过直接连接510互相连接。直接连接510可以设置为例如基于以太网的光纤(LWL)连接并且接口 142和242相应地设置为LWL接口。不过,任何其他合适种类的直接连接也都在本发明的范围内。通过直接连接510,以已知的方式进行由控制装置100和200分别执行的控制程序的同步。另外,通过直接连接510进行状态数据交换,从而能够分别向控制装置通知其他控制装置的工作状态并且能够分别识别其他控制装置的故障。
[0035]处理装置300和400,下面还称作现场设备,设置为输入、输出站,其中通过接口342或442连接到待控制的过程,其中特别是传感器和/或执行器连接到接口 342或442。在下文中示例性地假设,传感器连到现场设备300的接口 342并且执行器连在设备400的接口 442。处理装置300和400
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1