用于产生和分配警报和事件通知的系统和方法

专利名称：用于产生和分配警报和事件通知的系统和方法
对相关申请的相互参照本发明涉及(1)美国专利申请No.08/916,870和(2)美国专利申请No.08/920,256所揭示的内容，该申请被转让给本发明的受让人并与本申请一起提交。我们将这些相关专利申请所揭示的内容结合在本文中作为参考，就如同它们在此处被充分描述一样。
发明的技术领域总体上讲，本发明是指过程控制系统，更确切地讲，它是指利用警报及事件检测和通知系统的过程控制系统。
背景技术：
许多加工设备(例如，制造厂、矿石或原油精炼厂等等)是使用分布控制系统来管理的。当代典型的控制系统包括大量适合监视和/或控制设备的各种加工过程的模块。传统的方法是将这些模块连接在一起产生控制系统的分布特性参量。该方法提高了性能并提供了扩展或缩减控制系统以满足变化设备的需求的能力。
加工设备管理供应商，例如霍尼韦尔公司，开发能适于满足大范围加工要求(例如，全球性的、区域性的或其他)和设备类型(例如，制造型、仓储型、精炼型，等)的控制系统。这样的供应商具有两个主要目标。第一个目标是集中控制尽量多的加工过程以提高设备的整体效率。第二个目标是支持通用接口，它在各种监视或控制加工过程的模块间传递数据，也和任何一个此类集中控制器或操作中心进行数据通信。
每个加工过程，或相关加工过程组都具有一个或多个输入特性参量(如，流量、馈给、功率等)和一个或多个与之相关的输出特性参量(如，温度、压力等)。模型预测控制(“MPC”)技术已经被用于将某些加工过程作为以上特性参量的函数来进行优化。一种MPC技术使用了某些加工过程的算法表示来估计与之相关的特性参量值(以参数、变量等表示)，它可被用于更好地控制该加工过程。近年来，物理、经济和其他因素被纳入到这些相关加工过程的控制系统中来。
该技术的实例已在以下专利中作了说明美国专利No.5,351,184题目为“利用距离控制的多变量预测控制方法”；美国专利No.5,561,599题目为“在多变量预测控制器中插入独立前馈控制的方法”；美国专利No.5,572,420题目为“利用距离控制的多变量预测控制的最佳控制器设计方法”；美国专利No.5,547,638题目为“在利用距离控制的多变量预测控制器中的变量最佳换算方法”；这些专利由本发明的受让人所拥有，并且出于全部目的结合在此处作为参考。(先前结合在本文中作为参考的已颁发的专利和美国专利申请No.08/490,499以下都称为“霍尼韦尔专利和申请”)。
用于监视和控制加工过程的分布控制系统常常是通过公共通信路径连接起来的，诸如，通过局域网结构(LAN)或广域网结构(WAN)。当一请求节点需要从一应答节点获取一个数据时，它通过网络发出一个数据请求，并且随后应答节点通过网络将数据发回。许多过程控制系统使用与一个或多个加工过程控制网络集成的监督控制LAN或WAN。该加工过程控制网络包括监督控制网络和其他加工过程控制网络所要求的基本原始数据。
分布控制系统的一个重要功能是产生和分配通知，也称为事件。通知是表示一些与被控加工过程或者它的测量和控制设备相关的异常情况的指示。加工过程控制器产生分配到通知客户的通知，该客户是要求通知的终点应用。例如，通知可包括警报，系统事件，操作者消息，等等，这些信息与用户可视的加工过程、设备和硬件的异常有关。
例如，请求获取加工过程数据的第一加工过程控制器对包含该加工过程数据的第二加工过程控制器而言就是通知客户。在任何异常情况下，比如在第二加工过程控制器出现通信损失的情况下，当异常消除后，就要求第二加工过程控制器产生一个通知。典型地，第一加工过程控制器得知第二加工过程控制器已经恢复，并向第二加工过程控制器请求通知恢复。然后，第二加工过程控制器就重新产生曾在通信失效期间出现的所有通知，并将其传送给第一加工过程控制器。然而此类通知分配系统具有缺陷。该系统依赖于通知客户(即，第一加工过程控制器)请求通知恢复。在异常现象结束后和第二加工过程控制器恢复后，此种情况有时可能不发生。此外，产生通知的加工过程控制器可能有许多通知客户。如果每个通知客户分别请求和接收来自产生通知的加工过程控制器的通知恢复信息，那么，将产生大量网络通信量，因而降低了整个系统的容量。
因而，在本领域需要改进的加工过程控制系统，该系统能够在加工过程控制器恢复时立即产生并分配通知，而无须通知客户提出通知恢复请求。还进一步需要改进的加工过程控制系统，该系统能够快速地从一个网络节点向多个通知客户发送通知。
发明概述针对以上讨论的现有技术的缺陷，本发明的一个主要目的是提供一个高性能的通知分配和恢复的方案，该方案是可靠的、确定的、灵活的。如前面所介绍，一个典型的加工设备包括许多相联的加工过程，各个加工过程与整个加工过程的不同阶段相关(如，自然资源的提炼，过滤，气/油分离，制造和其他类似加工过程)。本发明引入了系统和方法利用由通信应用层无缝处理的通知恢复技术来实现对通知数据分配以及通知客户与通知产生者同步的优化。
为了达到这一主要目标，本发明提供用于控制加工设备内的相联的加工过程、特别是用于高效地在控制某一设备的实时过程控制系统的各节点间分配通知数据的系统和方法。一个示范性过程控制包括传感器、可控器件、通信路径、一个计算机系统以及通知控制器。传感器和可控器件与加工设备的各种不同加工过程相联，并且通信路径将传感器和可控器件与计算机系统联系起来。其中计算机系统对与加工设备有关的数据进行处理，并在所选节点中分配数据。各节点通过通信路径相联，并且计算机系统还包括通知控制器。通知控制器与各节点相联，并用于检测从第一分布节点到第二分布节点的新通信路径或通信路径丢失部分的重建，此外，作为响应，通知控制器还从第二分布节点向第一分布节点发送通知数据。
根据优选实施例，此类通知数据包括警报或事件数据，而且在第二节点到第一节点的分配关系上可适当存在诸如1∶n，n∶1，或n∶m的任何关系。在理论上，这些关系表示由本发明的系统和方法所提供的应用层和传输层间的逻辑通信关系。更特别的是，无论基于硬件、软件、固件，或其他，通知恢复都是一种功能，由此，响应于通信、设备或其他失效/异常现象以及随后的恢复(例如从第一到第二分布节点的通信路径的丢失部分的重建)，通知产生者(以上介绍的示范系统的第二节点)为通知客户(其中的第一节点)重新产生通知。
本发明的原理特别通过通知控制器提供了一种方法，它适于高效地利用加工过程控制系统各部分的固有物理限制，并且把过程控制系统视为一个整体，还特别适于充分利用通信路径的数据通信容量。根据本发明，响应于检测到从客户节点到加工过程节点的丢失通信路径的重建而从加工过程节点(一个控制一加工过程的节点)向客户节点(一个消耗通知数据的服务器或其他用户节点)的通知数据自动通信可适当删除对此类通知数据的请求、“轮询”，等等，因此可减少控制系统各节点间的通信路径的数据流通容量的使用。
以上已经概述了本发明相当多的特性和技术优势，因此本领域的技术人员可更好地理解后面本发明的详细描述。此后将描述本发明的附加特性和优点，它构成发明权利要求书的主题。本领域的技术人员应该理解他们可以基于所揭示的概念和特殊实施例来修改和设计用于实现与本发明目的相同的其他结构。本领域的技术人员应该认识到此类等价构造在其广义形态上不能脱离本发明的思想和范围。
附图简要说明为了能更全面地理解本发明及其优点，现在结合附图参考以下说明，其中相同的号码指示相同的对象，并且其中

图1示出一加工设备的简单框图，它实现了依据本发明原理的控制系统。
图2示出一描述通知分配关系的框图，它是依据本发明实施例的加工过程控制模块和监督控制器之间的分配关系。
图3A和3B示出依据本发明实施例的通知管理器的一般操作流程图。
详细说明以下讨论的图1-3，以及在此专利文件中用于描述本发明原理的各种实施例仅作为举例说明，并不能以任何方式被解释为对本发明范围的限制。本领域的技术人员应了解本发明的原理可应用于任何适当安排的加工设备中。
图1示出一加工设备100的框图，其中实现了依据本发明原理的控制系统。示范加工设备100加工原材料，并且包括控制中心105和6个相联的加工过程，项目110a-110f，分为三个阶段。这里所用的术语“包括”意思是包含而不是限制。示范性控制中心105可包括用于监视和控制这三个示范加工阶段的中心区，它通常是由工作人员(未显示)人工操作的。第一个加工阶段包括三个原材料磨床110a-110c，诸如使用粉碎机或砂轮接收原材料“供给”并将其研磨成较小的颗粒。第二个加工阶段包括一个洗涤塔110d，它接收磨碎的原材料并将其清洗干净以去除第一阶段留下的残渣。第三个加工阶段包括一对分离器110e和110f，它们接收研碎的、清洗过的原材料并将其区分为想要的矿石和一些残余的原材料。既然这个加工设备只是出于举例说明的目的而提出的，而且此类设备的原理已众所周知，那么对其的进一步讨论就超出了本专利的范围并且是不必要的。
示范控制系统包括监督控制器120和6个加工过程节点，即加工过程控制器125a-125f，每个控制器是在软件中完成的，并且由适合的传统计算机系统来执行(独立工作或联网工作)，诸如霍尼韦尔有限公司的AM K2LCN，AM K4LCN，AM HMPU，AxM中的任一系统，或类似系统。本领域的技术人员应了解此类控制器可由硬件、软件、或固件，或其合适组合来实现。一般来说，在加工设备的控制系统中使用计算机系统是众所周知的。
监督控制器120直接地或间接地与加工过程控制器125相联，以允许信息交换。这里使用的短语“与…相联”及其派生词，意思是包括在…内，与…相互联系，包含，被包含在…内，与…连接，与…结合，可与…通信，与…协作，插入，拥有，与…有密切联系，有，具有，等等。监督控制器120通过与加工过程110相联的加工过程控制器直接或间接地监视相关加工过程110的特性参量(如，状态，温度，压力，流速，电流，电压，功率，利用率，效率，成本，或其他经济因素，等等)。依赖于特殊的设备，可以对单个加工过程，一组加工过程，或整个设备进行监视。
监督控制器120通过加工过程控制器125与相关加工过程110进行通信，并且产生管理数据，以求优化管理加工设备100。这里所用的短语“管理数据(supervisory data)，”定义为由监督控制器产生的任何数值、定性值或其他值，这些值用于控制(如，指导，管理，修改，推荐，控制，建议，监督，协作，等等)，比如，一个特殊加工过程，一组加工过程，整个设备，一个加工阶段，一组加工阶段，一系列加工过程或阶段，等等，以求将设备作为一个整体来进行优化。在优选实施例中，管理数据是动态产生的，并且至少是基于某一设备的效率，产量，或经济成本，并且最好是基于所有三项。
加工过程控制器125监视相关加工过程110，并在不同程度上依照管理数据进行操作，来控制这些相关加工过程，而且特别是，它还可以修改一个或多个加工过程并从整体上改善所监视的特性参量及设备。监督控制器120与各个加工过程控制器125之间的关系是主仆关系(完全依从)，协作关系(多种依从关系，比如在对相关加工过程的控制中将管理数据作为一个因素来使用)，或完全无关(非依从关系)。监督控制器120与具体加工过程控制器125之间的关系，依赖于具体的实现和某设备的需要，可以是静态的(即，仅仅总是依从，协作，或非依从关系中的一种)，动态的(即，随时间变化，诸如在一个范围内在依从和非依从关系之间变化，或在其间更小的范围内变化)，或在静态周期和动态周期间切换。
图1仅仅出于举例说明的目的将加工过程控制器125a-f描述为与加工过程110a-f对应的简单逻辑模块。事实上，加工过程控制器125a-f可以在加工设备100中以多种方式实现。在最简实施例中，示范加工过程控制器125可以是构造在电路板上的微控制器电路并被集成到一个被控制的加工过程110(例如，分离器，洗涤塔，或磨床的一部分)中。在其他实施例中，示范性加工过程控制器125可以是独立的计算机，比如个人计算机(PC)，它对被控的加工过程110来说是远地的，并通过总线结构与之相联。
在更为复杂的实施例中，示范性加工过程控制器125可以是通过网络结构与一个或多个加工过程110相联的网络节点。然后，监督控制器120就将包含示范性加工过程控制器125及其相关加工过程110的网络视为一个单一的功能组。最终，示范性加工过程控制器125可以是由网络联系在一起的一组加工过程控制器及其相关加工过程110。监督控制器120将该连网组视为一个单一的功能组。
加工过程控制器125a-f产生加工过程数据，这些数据供监督控制器120作多方面的使用，包括产生管理数据，以及向一个或多个客户应用分配加工过程数据。以产生数据来控制相关加工过程110的加工过程控制器125也利用加工过程数据。例如，加工过程控制器125从加工过程110中读取物理参量数据，诸如温度，压力，流量，等等，并利用这些加工过程数据的部分或全部，也许还有一些管理数据来控制加工过程110。这在反馈控制的加工过程中是很实际的。
加工过程数据在加工过程控制器125a-f间以对等关系直接传送，犹如在局域网内传送。例如，为了确定磨床1-3输出磨碎的原材料的速率，控制洗涤塔(项目100d)的加工过程控制器4，请求来自控制磨床1-3的加工过程控制器1-3的加工过程数据。从而洗涤塔调整其清洗研碎材料的速率。例如，当向洗涤塔输送的研碎原材料数量相对较少时，洗涤塔就减小用于清洗研碎原材料的功率值。为了“保持和等待”在继续清洗之前能聚集适当数量的研碎原材料，甚至还可暂时停机。
在本发明的一些实施例中，监督控制器120包括局域网，一组相联的局域网，或一个广域网结构。一个或多个客户应用程序在该局域网/广域网结构节点上执行。例如，节点可以是个人计算机(PC)。客户应用程序可以都要求相同的加工过程数据和管理数据以相同的更新速率从加工过程控制器传送出去。然而，很可能的情况是，客户应用程序要求不同的、可能是相互交叠的加工过程数据和管理数据的子集，并且要求加工过程数据和管理数据以不同的更新速率发送到不同的客户应用程序。
图2示出一描述依据本发明实施例的加工过程控制模块201和监督控制器120之间的通知分配关系框图。加工过程控制模块201表示图1中一加工过程控制器125范例的处理和网络接口电路。在图2中，实线箭头指示物理数据路径和通知方向，而虚线箭头指示逻辑数据路径和通知方向。
在通知管理器256中，根据以下任一系统操作的情况启动通知恢复服务器启动，服务器失效交权(failover)，控制器启动，控制器失效交权，控制网络通信失效和恢复以及加入(通过配置)一个新的加工过程控制器。在示范性实施例中，监督控制器120是关于PCM201的服务器，并且二者通过局域网络结构连接在一起。在通知客户与通知产生者出现不同步的情况下，需要通知恢复，该情况通常是由于有些系统或设备(例如，控制器，网络，工作站，等等)出现故障以及对其进行修理而造成的。
在本发明的优选实施例中，通知恢复是完全由通信应用层执行的，该通信应用层用通知向客户应用程序提供服务。发布通知恢复命令的是通知客户节点(“通知用户”)的应用层。当通知客户需要通知恢复时，应用层就代表通知客户进行通知恢复，这样，通知客户应用程序和通知产生者的功能层都不必承担这一功能。
通知发生器作为用户配置的功能模块存在于PCM201之中，这些模块由控制执行环境(CEE)202来管理。CEE接收(当需要时)来自监督控制器120内的通知管理器256的通知恢复命令，并依次命令每个功能模块产生所有通知。通知管理器256有责任启动所有通知产生节点并保持对其的连接。通知管理器256是应用层的对象，它管理所有通知和与服务器事件子系统252的接口。
通知探测器203存在于PCM201的用户层，并检测通知条件或通知条件的消除。作为响应，通知探测器203向通知发生器204发送关于条件存在或条件消除的通知。通知发生器204是用户层的对象，负责通知分组的创建。通知发生器204保持与通知分配发布器205的联系以便于向通知客户传送通知。每个通知分组是通知的唯一表示(一一对应)。
通知分组被发送到通知分配发布器205，通知分配发布器是负责接收来自通知发生器204的通知分组，并将其作为捆扎的通知包发送给通知分配用户、例如监督控制器120内的通知分配用户257的应用层服务。通知分配是应用层的通信服务，从而通知消息(描述如下)从通知发布器被发送到通知用户。通知分配层提供了必要的坚固性以确保通知分组不丢失，它还提供了一些必要的通知节流。
一个通知包包括一个或多个通知分组，通知分配发布器将这些通知分组组合成一个应用层信息包以供向通知分配用户传输。在图2所示的例子中，通知分配用户257对通知分配发布器205来说是应用层的终点。通知分配用户257为每个通知分配发布器205建立了一个应用联系。
传送层服务206将通知包转换为适于由综合控制协议和局域网207传输的通知消息。在局域网207上通知消息被分解为若干“通知帧”(例如，MAC分组)。在监督控制器120内，局域网207向传输层服务258发送通知帧，传输层服务将这些帧恢复成发送到通知分配用户257的通知消息。通知分配用户257将通知消息转换成用于通知管理器256的通知分组。
通知管理器256是控制数据访问(CDA)服务器255的一部分，并且负责向通知客户发送通知，通知客户是最终使用(消费)通知的终点应用。在监督控制器120内，通知管理器256利用包含一个事件(或通知)日志254和一个警报确认状态/警报指向寄存器253的服务器事件子系统252，来分别存储通知(事件)和警报。
通知客户为了实现通知(事件)数据库与在线系统管理数据库的同步，需要通知恢复。客户基于从PCM201恢复的信息建立自己的警报和事件记录。在一个正常无误的系统内(稳定状态)，不会出现通知恢复。当稳定状态被中断时，主要是节点或网络出现故障时，通知恢复就被用于使通知客户与所有通知产生节点同步。所有通知分配用户257同时处理来自通知分配发布器205的通知恢复。
如先前所述，通知恢复可被由通知管理器256探测的某些情况启动服务器启动，服务器失效交权，加工过程控制器启动，加工过程控制器失效交权，控制网络通信失败及恢复，新加工过程控制器的加入(和配置)，或通知客户节点启动。PCM201启动通知恢复以响应来自通知管理器256的命令。
根据本发明的一个实施例，通知分配关系是一个通知用户和多个通知发生器之间的1∶n的关系。在本发明的其他实施例中，通知分配关系是多个通知用户和一个通知发生器之间的n∶1的关系。在本发明的另外一些实施例中，通知分配关系是多个通知用户和多个通知发生器之间的n∶m的关系。
在为每个产生通知的加工过程控制器服务的网络中，任何传输层连接的成功建立都可触发通知恢复。这覆盖了需要通知来处理设备或网络故障及其恢复的所有情况。当网络管理器256检测到网络连接的建立或重建时，通知管理器就从已经建立或重新建立起连接的加工过程控制器命令通知恢复。
在服务器启动的情况下，服务器的通知客户部分预订通知管理器256。节点接通电源后，通知管理器(NM)256就启动，但是它是静止的直到客户部分预订。然后NM256询问系统数据库以确定所有当前配置的通知产生节点(加工过程控制器125a-f)。下一步，NM256形成与每个在加工过程控制器125a-f中的通知分配发布器之间的通知传输连接，并且，若连接成功，就从每个发布器命令通知恢复。在这种情况下的通知恢复是一套由开始通知和结束通知括在一起的重新生成的通知。它的有利之处在于，不要求最终的通知客户请求通知恢复。
服务器失效交权(failover)与服务器启动相似，因为主服务器失灵转而使用同步的辅助服务器，该辅助服务器就成为新的主服务器。然后新的主服务器的通知客户部分认可通知管理器256。这引起一系列与以上描述相同的操作，导致从所有加工过程控制器125a-f命令通知恢复。
在控制器启动情况下，新的加工过程控制器125通电，并设置在网络上，但还未与通知管理器256建立起传输层连接。NM256保持基于网络系统配置的所有通知分配发布器的列表。因此NM256周期性地尝试，与任一已配置但尚未连接的通知分配发布器形成传输层连接。一旦建立起与新加工过程控制器125的传输层连接，那么NM256就从新的加工过程控制器命令通知恢复。这一操作并不影响其他加工过程控制器，除非它们也启动。通知客户能够区分来自相对于所有加工过程控制器125a-f的特殊加工过程控制器125的通知恢复，因为由开始通知和结束通知限定的通知恢复组是在每个加工过程控制器基础上传输的。
控制器失效交权情况与控制器启动情况相似。当主加工过程控制器125失效交权于辅助加工过程控制器125，辅助加工过程控制器125成为新的主控制器。然而，与通知管理器256的通知连接已经丢失。当NM256根据系统配置执行常规网络扫描时，NM256检测新的主加工过程控制器125的存在，并且确定其具有与旧的主加工过程控制器125相同的地址。既然丢失了连接并随后NM256将其恢复，NM256就命令加工过程控制器125执行通知恢复。
控制器失效和恢复情况与控制器启动情况相似。一个加工过程控制器125失效并被修复。当它再通电时，随后的操作与控制器启动情况相似。如前所述，当由于加工过程控制器125失效而丢失通知连接时，通知管理器周期性地对加工过程控制器125进行监视，看其是否再次上线。
在网络失效和恢复的情况中，通知连接丢失，并且NM256尝试再与失效(子)网络上任何节点连接起来。当网络修复并再上线后，NM256就与所有受影响的加工过程控制器节点重新连接，并且启动每个加工过程控制器节点各自的通知恢复。未受影响的加工过程控制器不必执行通知恢复。
在新的加工过程控制器的加入和配置情况中，一个新的加工过程控制器125被加入网络并被配置。利用系统设置来了解所有通知分配发布器的NM256，周期性地向系统数据库查询所有加工过程控制器节点125a的完整列表。然后，NM256将该列表与已建立起通知连接关系的加工过程控制器节点的动态列表相比较，并试图与新的加工过程控制器节点125实现连接。若连接成功，NM256就命令通知恢复。若连接失败，NM256就周期性地尝试再连接和发布通知恢复命令。
在通知客户节点启动情况下，所有通知分配发布器被命令执行通知恢复以向在该客户节点的通知分配用户发送所有所需的通知。这与通知产生节点启动的情况相反，在通知产生节点启动的情况下，只有启动的通知发生器节点被命令执行通知恢复。当通知发生器节点启动时，其他通知发生器节点依然保持同步，因此它们不需执行通知恢复。
以上描述表明，通知客户节点和通知产生节点的启动可依任意次序发生。当通知信息有效时，应用层通过利用通知恢复来使通知客户同步，以此弥补启动次序的差异。
图3A和图3B是解释依据本发明实施例的通知管理器256的总的操作流程图。通知管理器256通电(步骤301)后，一直保持静止状态，直到接收到来自服务器的通知客户部分的预订请求(步骤302)。作为响应，通知管理器256从系统数据库检索当前配置的通知分配发布器(NDP)加工过程控制器125的列表(步骤303)。下一步，通知管理器256构成与所有NDP加工过程控制器125的通知连接(步骤304)。随着每个通知连接的建立，通知管理器256从刚连接的加工过程控制器发布通知恢复命令(步骤305)。
然后，通知管理器256进入常规扫描模式，由此通知管理器256反复地扫描系统配置列表以确定配置在网络上的所有NDP加工过程控制器125(步骤310)。通知管理器256将当前配置的NDP加工过程控制器125a-f的列表和自己的已建立起通知连接的加工过程控制器125的列表做比较(步骤311)。在确定哪个已配置的NDP加工过程控制器125未被连接后，通知管理器256就尝试与该未连接的NDP加工过程控制器125建立通知连接(步骤312)。若建立起连接，通知管理器256就从新连接的NDP加工过程控制器125发布通知恢复命令(步骤313和步骤314)。若不能形成连接，通知管理器256就继续扫描网络系统配置列表，并经常再尝试连接与通知管理器256未形成通信层分配连接的NDP加工过程控制器125。
在本发明的优选实施例中，若通知分配发布器205正在执行第一个通知恢复，而且同一个或不同通知分配用户257发布了第二个通知恢复命令，通知分配发布器205就中断第一个通知恢复，并开始第二个通知恢复。正在接收第一个通知恢复的通知分配用户能够识别第二个通知恢复的开始，并且能够与第二个通知恢复同步。
这对在多通知客户环境中操作的通知分配发布器205来说是十分有利的。通知分配用户257可启动多个在时间上接近的通知恢复，但不能同时启动。在这种情况下，当命令后续通知恢复时，通知分配发布器205就一再中断正在执行的通知恢复，而不是相继启动并完成所有通知恢复。只有最后接收到的通知恢复被完成，因此仅需要最短时间来执行该通知恢复。
在本发明的优选实施例中，通知客户节点可在任何时候自己请求通知恢复，使用与应用层所用的机制相同的机制来执行自动(背景)通知恢复。通知客户节点预订的应用层提供了一种方法，使用该方法，通知客户节点，或代表通知客户节点工作的代理者，可以制定与应用层使用的相同的机制来启动通知恢复。
在由于大量通知耗尽了通知客户接收通知的能力而丢失通知的情况中，本发明是特别有利的。当时间允许时，通知恢复被用于恢复该丢失的通知并保持同步。因为通知恢复是由应用层自动处理的，所以不需要通知客户节点或人工操作者进行干涉。
在本发明的优选实施例中，通知客户节点可引起应用层在通知充满期间对通知产生节点施加“后压力”，因此使该通知产生节点保持信息直到通知充满已缓和或结束。然后，通知恢复被用于对在通知充满期间丢失通知的再同步。
虽然已经对本发明及其优点作了详细的说明，但本领域的技术人员应该理解，他们可以在不脱离本发明广义形态上的精神和范围的条件下对其做各种修改，替换和变更。
权利要求
1.一种加工设备控制系统，包括通过通信路径相联的分布节点，其中一些所述分布节点与所述加工设备的加工过程相联；和与所述分布节点相联的通知控制器，用于检测从第一分布节点到第二分布节点的通信路径丢失部分的重建，并且作为响应，从第二分布节点向第一分布节点传送通知数据。
2.如权利要求1中所述控制系统，其中所述通信路径具有数据通信容量，并且所述通知控制器有效地利用所述数据通信容量。
3.如权利要求1中所述控制系统，其中所述通知控制器产生关于事件和警报的通知数据，该事件和警报与所述第二分布节点相关。
4.如权利要求3中所述控制系统，其中所述通知控制器至少重新产生一部分所述通知数据作为对检测到所述通信路径丢失部分的所述重建的响应。
5.如权利要求1中所述控制系统，其中所述分布节点包括控制与所述加工设备的加工过程相关的数据的加工过程节点，和需要这些加工过程数据的客户节点。
6.如权利要求1中所述控制系统，其中一特定第二分布节点是控制与加工设备的一个或多个加工过程相关的数据的加工过程节点，并且一个与所述特定分布节点相联的特定通知控制器传送通知数据，通知数据是关于至少一个与所述一个或多个加工过程相关的事件和警报。
7.如权利要求1中所述控制系统，其中所述通知控制器进一步至少与启动控制器、失效交权控制器、失效和恢复控制器以及配置和安装控制器中的一个相联。
8.一种操作加工设备控制系统的方法，所述控制系统包括，通过通信路径相联的分布节点，其中一些所述分布节点与所述加工设备的加工过程相联，所述方法包括步骤有利用通知控制器检测从第一分布节点到第二分布节点的通信路径丢失部分的重建；和作为响应，从第二分布节点向第一分布节点传送通知数据。
9.如权利要求8所述方法，其中所述通信路径具有数据通信容量，并且所述方法还包括用所述通知控制器有效地利用所述数据通信容量的步骤。
10.如权利要求8所述方法，进一步包括使用所述通知控制器产生关于事件和警报的通知数据的步骤，该事件和警报与所述第二分布节点相关。
11.如权利要求10所述方法，进一步包括使用所述通知控制器至少产生一部分通知数据，作为对检测到所述通信路径丢失部分的所述重建的响应。
12.如权利要求8所述方法，其中所述分布节点包括控制与所述加工设备的加工过程相关的数据的加工过程节点，和需要这些加工过程数据的客户节点。
13.如权利要求8所述方法，其中一特定的第二分布节点是控制与所述加工设备的一个或多个加工过程相关的数据的加工过程节点，并且所述方法进一步包括使用与所述特定分布节点相联的一特定通知控制器传送通知数据的步骤，通知数据是关于至少一个与一个或多个所述加工过程相关的事件和警报。
14.如权利要求8所述方法，其中所述通知控制器进一步与启动控制器、失效交权控制器、失效和恢复控制器以及配置和安装控制器中的至少一个相联。
15.一种用于控制加工设备的实时过程控制系统，包括与所述加工设备的加工过程相联的多个传感器和可控器件；将所述多个传感器和可控器件与计算机系统联系在一起的通信路径；和所述计算机系统对有关所述加工设备的数据进行处理，并在通过通信路径相联的各节点间分配数据，所述计算机系统进一步包括与所述节点相联的通知控制器，用于检测从第一分布节点到第二分布节点的通信路径丢失部分的重建，并且作为响应，还从第二分布节点向第一分布节点传送通知数据。
16.如权利要求15所述的实时过程控制系统，其中所述通信路径具有数据通信容量，并且通知控制器有效地利用所述数据通信容量。
17.如权利要求15所述的实时过程控制系统，其中所述通知控制器产生通知数据，通知数据是关于与所述第二分布节点相关的事件和警报。
18.如权利要求17所述的实时过程控制系统，其中所述通知控制器至少重新产生一部分通知数据，作为对检测到所述通信路径丢失部分的所述重建的响应。
19.如权利要求15所述的实时过程控制系统，其中所述分布节点包括控制与所述加工设备的加工过程相关的数据的加工过程节点，和需要这些加工过程数据的客户节点。
20.如权利要求15所述的实时过程控制系统，其中一特定的第二分布节点是控制与所述加工设备的一个或多个加工过程相关的数据的加工过程节点，并且与所述特定分布节点相联的一特定通知控制器传送通知数据，通知数据是关于至少一个与一个或多个所述加工过程相关的事件和警报。
21.如权利要求15所述的实时过程控制系统，其中所述通知控制器进一步与启动控制器、失效交权控制器、失效和恢复控制器以及配置和安装控制器中的至少一个相联。
全文摘要
本发明为控制加工设备的相关加工过程,特别是为在控制此类设备的实时过程控制系统中的不同节点间的数据分配提供了系统和方法。一个示范性加工过程控制系统包括多个传感器,可控器件,和通信路径,以及一个计算机系统。传感器和可控器件与加工设备的各种不同加工过程相联,并且通信路径将传感器和可控器件与计算机系统联系起来。其中计算机系统处理与加工设备有关的数据,并在各节点间分配数据。各节点通过通信路径相联,并且计算机系统还进一步包括通知控制器。通知控制器与各节点相联,并用于检测从第一分布节点到第二分布节点的通信路径丢失部分的重建,此外,作为响应,它还从第二分布节点向第一分布节点传送通知数据。
文档编号H04L29/14GK1267374SQ98808377
公开日2000年9月20日 申请日期1998年8月21日 优先权日1997年8月22日
发明者保罗·F·麦克劳克林 申请人:霍尼韦尔公司