一种应用于工业控制系统的控制单元功能自动迁移的方法与流程
admin
2022-11-12 09:04:57
0次
该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
1.本发明属于工业控制系统技术领域,具体涉及一种应用于工业控制系统的控制单元功能自动迁移的方法。
背景技术:
2.在工业控制系统中,常部署多个控制站,分别承担不同计算任务,相互协同完成总体控制功能。控制站由控制单元、i/o模块等组成,其中基于嵌入式系统的控制单元(也叫控制器、工业控制器、主控模块、mcu、cpu单元)是控制站的核心部件,承担整个系统的逻辑运算任务。
3.在现有工控系统厂商的工业控制系统产品(例如dcs、plc)中,在一个控制站中或部署1个控制单元,即采用单主控配置;或部署2个(或多个)热备冗余(即主从冗余)或冷备冗余的控制单元,以提高系统可用性。但这些冗余控制单元中的固件及组态软件(实现控制逻辑功能的软件,由工程软件开发人员根据工程需求而组态开发完成)是与特定物理控制单元绑定的,一旦系统投入运行,则这些控制单元的逻辑控制功能便已确定。对其逻辑控制功能更改时,在系统在线运行情况下只能进行参数修改、变量强制、打补丁等局部和小范围影响的操作;若对其逻辑控制功能进行升级改造甚至彻底重装等有显著影响的操作,则需采取停机或下线等维护操作,所以破坏了系统不间断运行。
技术实现要素:
4.为此,本发明提出一种应用于工业控制系统的控制单元功能自动迁移的方法,实现在工业控制系统不间断运行的前提下,每个控制单元的逻辑控制功能能够无扰、快速、自动地迁移至系统内其他任意一个冗余的空闲控制单元,即该控制单元的功能和角色被另一个控制单元无扰接替。
5.为达到上述目的,本发明通过下述技术方案实现:
6.一种应用于工业控制系统的控制单元功能自动迁移的方法,所述工业控制系统具备多个控制单元,实施以下步骤:除分别执行各自控制功能的非空闲控制单元之外,所述工业控制系统中还具有至少1个冗余的空闲控制单元,组成可用控制单元池;在迁移触发条件下,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,获取源控制单元对应的应用程序并加载至目标控制单元,将源控制单元的状态数据同步至目标控制单元。本发明针对包括dcs、plc在内的工业控制系统,实现在特定条件下控制单元的逻辑功能自动、快速、无扰地从一个控制单元迁移至另一个非特定控制单元的能力。
7.作为迁移方法的优选方案,迁移触发可主动请求:非空闲控制单元根据自身故障或异常状态,主动请求将自身作为源控制单元向外迁移。
8.作为迁移方法的优选方案,迁移触发可系统判断:工业控制系统通过自诊断,对各非空闲控制单元进行健康状态判断和故障预测,判断是否对某非空闲控制单元执行迁移。
9.作为迁移方法的优选方案,迁移触发可手动指令:通过手动指令,触发某非空闲控
制单元的迁移。
10.另一方面,提出一种工业控制系统,采用上述的应用于工业控制系统的控制单元功能自动迁移的方法。
11.再一方面,提出一种工业控制系统,包括:
12.控制单元,所述工业控制系统具备多个控制单元,除分别执行各自控制功能的非空闲控制单元之外,其中还具有至少1个冗余的空闲控制单元,组成可用控制单元池;
13.迁移服务模块,确认迁移触发条件的合法性并授权迁移动作执行,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,将源控制单元的状态数据同步至目标控制单元;
14.共享存储单元,长期存储非空闲控制单元执行控制功能的应用程序,以及储存并周期性更新非空闲控制单元的状态数据;迁移过程中从中获取源控制单元对应的应用程序与状态数据并加载至目标控制单元。
15.作为工业控制系统的优选方案,接入人机界面或工程师站,通过手动指令,触发某非空闲控制单元的迁移。
16.作为工业控制系统的优选方案,包括自诊断服务模块,通过自诊断,对各非空闲控制单元进行健康状态判断和故障预测,判断是否对某非空闲控制单元执行迁移。
17.作为工业控制系统的优选方案,共享存储单元中存储有必要状态数据,若目标控制单元从源控制单元同步状态数据失败,则从共享存储单元同步。
18.作为工业控制系统的优选方案,支持控制单元热插拔,新增控制单元经过检测后自动加入可用控制单元池。
19.综上所述,本发明与现有技术相比,具有以下的优点和有益效果。本发明适用于下述3类工控领域典型场景及其他类似场景:
20.1.当需要对系统中某个控制单元进行硬件维修或维护,软件变更或升级,测试或试验,以及其他影响或可能影响该控制单元正常运行的情况时,可以通过该自动迁移功能使该控制单元的逻辑控制功能快速、无扰、自动化地迁移到其他冗余的空闲控制单元,且保持系统不间断运行。
21.2.当系统自动检测和判断某个控制单元存在某种程度的故障或异常,或预测存在故障与失效的风险时,系统自动启动该迁移动作,并快速完成迁移,并从而避免该控制单元故障带来的不利后果,并及时向操作人员与维护人员发出报警。
22.3.为了避免运行中的控制单元中存在潜在故障、沉睡的故障,系统主动定期或不定期地,随机或按某种规律选取控制单元执行自动迁移,作为对控制单元功能的验证与测试。
附图说明
23.此处所说明的附图用来提供对本发明实施例的进一步理解,构成本技术的一部分,并不构成对本发明实施例的限定。
24.图1为本发明的系统架构及迁移示意图。
25.图2为本发明一种实施例的系统架构及迁移示意图。
具体实施方式
26.为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作的原理和特征等做进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明保护范围的限定。
27.在以下描述中,为了提供对本发明的透彻理解阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本发明。在其他实例中,为了避免混淆本发明,未具体描述公知的结构、电路、材料或方法。
28.在整个说明书的描述中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此,在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外,本领域普通技术人员应当理解,在此提供的示图都是为了说明的目的,并且示图不一定是按比例绘制的。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
29.下述公开了多种不同的实施所述的主题技术方案的实施方式或实施例。为简化公开内容,下面描述了各特征存在的一个或多个排列的具体实施例,但所举实施例不作为对本说明书的限定,在说明书中随后记载的第一特征与第二特征连接,即可以包括直接联系的实施方式,也可以包括形成附加特征的实施方式,进一步的,也包括采用一个或多个其他介入特征使第一特征和第二特征彼此间接连接或结合,从而第一特征和第二特征可以不直接联系。在本说明书的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
30.本说明书中使用的术语是考虑到关于本公开的功能而在本领域中当前广泛使用的那些通用术语,但是这些术语可以根据本领域普通技术人员的意图、先例或本领域新技术而变化。此外,特定术语可以由申请人选择,并且在这种情况下,其详细含义将在本公开的详细描述中描述。因此,说明书中使用的术语不应理解为简单的名称,而是基于术语的含义和本公开的总体描述。
31.本说明书中使用了流程图或文字来说明根据本技术的实施例所执行的操作步骤。应当理解的是,本技术实施例中的操作步骤不一定按照记载顺序来精确地执行。相反,根据需要,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
32.实施例1
33.本实施例提供一种应用于工业控制系统的控制单元功能自动迁移的方法,所述工业控制系统具备多个控制单元,实施以下步骤:
34.除分别执行各自控制功能的非空闲控制单元之外,所述工业控制系统中还具有至少1个冗余的空闲控制单元,组成可用控制单元池;在迁移触发条件下,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,获取源控制单元对应的应用程序并加载至目标控制单元,将源控制单元的状态数据同步至目标控制单元。
35.本实施例涉及一种针对包括dcs(数字化控制系统)、plc(可编程逻辑控制器)在内的典型工业控制系统的,实现在特定条件下控制单元的逻辑功能自动、快速、无扰地从一个
控制单元迁移至另一个非特定控制单元的能力。
36.其中,触发迁移的类型:
37.1)主动请求:非空闲控制单元根据自身故障或异常状态,如在发生不同程度故障情况下,主动请求自身作为源控制单元向外迁移,由迁移服务模块判断、选取目标控制单元。
38.2)系统判断:工业控制系统自诊断通过监测故障,对各非空闲控制单元健康状态判断、故障预测,判断是否对某非空闲控制单元执行迁移。若是,则为其选取目标控制单元。
39.3)手动指令:操作人员或维护人员通过手动指令,触发某非空闲控制单元的迁移,且可选择由迁移服务模块自动选取目标控制单元,或手动指定目标控制单元。
40.在此基础上,实施例还提出一种工业控制系统,即采用上述的应用于工业控制系统的控制单元功能自动迁移的方法。
41.实施例2
42.本实施例提出的一种工业控制系统,系统架构如图1所示,针对包括dcs(数字化控制系统)、plc(可编程逻辑控制器)在内的典型工业控制系统,系统具备迁移服务模块、共享存储单元、自诊断服务模块实现控制单元逻辑功能自动、快速、无扰地从一个控制单元迁移至另一个非特定控制单元的能力。
43.该工业控制系统具体包括:
44.控制单元,所述工业控制系统具备多个控制单元,除分别执行各自控制功能的非空闲控制单元之外,其中还具有至少1个冗余的空闲控制单元,组成由系统迁移服务模块统一调度的可用控制单元池;
45.迁移服务模块,确认迁移触发条件的合法性并授权迁移动作执行,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,将源控制单元的状态数据同步至目标控制单元;
46.共享存储单元,长期存储非空闲控制单元执行控制功能的应用程序,以及储存并周期性更新非空闲控制单元的状态数据;迁移过程中从中获取源控制单元对应的应用程序与状态数据并加载至目标控制单元。
47.系统具备迁移服务模块,调度和管理所有控制单元的迁移动作,包括:判断迁移动作执行、按某种规则选取源与目标、授权获取应用程序与状态数据并执行同步,管理控制单元与其他类型模块(如i/o模块)的切换等功能。
48.系统具备一个统一的共享存储单元,存储所有控制单元的应用程序与必要状态数据。应用程序指工程师站(或组态工具)组态后生成的、承担逻辑控制任务的、在控制单元中运行的应用软件与代码;状态数据指与系统中各控制站、各控制单元等部件的运行状态有关的数据,该数据从系统各控制单元实时运行数据中定期采集或特定条件下触发采集。该共享存储单元支持不局限于冗余配置、磁盘阵列等的存储高可用设计。
49.作为可选择的迁移条件触发方式,工业控制系统可接入人机界面或工程师站,通过手动指令,触发某非空闲控制单元的迁移。或者,通过自诊断服务模块自诊断,对各非空闲控制单元进行健康状态判断和故障预测,判断是否对某非空闲控制单元执行迁移。
50.作为可选择的状态数据同步方式,共享存储单元中存储有必要状态数据,若目标控制单元从源控制单元同步状态数据失败,则从共享存储单元同步。迁移过程中,各控制单
元共有的底层软件(固件或引导软件、驱动等)不再迁移。上层应用软件(组态软件)及状态数据进行迁移,数据流动方向是:目标控制单元从共享存储单元读取、加载应用软件;目标控制单元从源控制单元同步状态数据,若由于源控制单元故障等因素造成同步失败,则从共享存储单元同步。
51.系统具备一个统一的共享存储单元,存储所有控制单元的应用程序与必要状态数据。应用程序指工程师站(或组态工具)组态后生成的、承担逻辑控制任务的、在控制单元中运行的应用软件与代码;状态数据指与系统中各控制站、各控制单元等部件的运行状态有关的数据,该数据从系统各控制单元实时运行数据中定期采集或特定条件下触发采集。该共享存储单元支持不局限于冗余配置、磁盘阵列等的存储高可用设计。
52.作为可选择的一种实施方式,工业控制系统支持控制单元热插拔,新增控制单元经过检测后自动加入可用控制单元池。
53.实施例3
54.在实施例1或2的基础上,本实施例针对某一基于本发明的控制系统,该系统具备5个控制单元,分别编号1-5号。其中1-3号控制单元分别执行不同控制功能(非空闲控制单元),4-5号控制单元为冗余的空闲控制单元。
55.在某种触发条件下,以控制单元自身故障报警主动请求迁移为例,执行顺序如下:
56.1)2号控制单元发出自身设备温度高报警,因此2号控制单元向迁移服务模块主动请求迁移。
57.2)迁移服务模块确认该请求合法性,并确认通过。
58.3)迁移服务模块从可用控制单元池中(此时由4、5号控制单元组成)取出一目标控制单元,此处以选取4号为例。
59.4)迁移服务模块为2、4号控制单元授予同步动作与资源访问权限。
60.5)4号控制单元从共享存储单元获取2号控制单元对应的应用程序并加载。
61.6)确认2号控制单元能够与4号控制单元完成状态数据同步,开始并完成数据同步。
62.7)4号控制单元运行应用程序、加载状态数据投入运行,但其输出功能被屏蔽(闭锁)。
63.8)待迁移服务模块确认4号控制单元运行成功后,取消4号控制单元输出屏蔽,并屏蔽2号控制单元输出,迁移服务模块进行相关数据更新。此时迁移动作完成。
64.9)根据2号控制单元发出自身设备温度高报警,运维人员介入2号控制单元的维修。维修结束后,2号控制单元加入可用控制单元池中。
65.本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
66.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
67.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
68.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
69.以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施方式,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.本发明属于工业控制系统技术领域,具体涉及一种应用于工业控制系统的控制单元功能自动迁移的方法。
背景技术:
2.在工业控制系统中,常部署多个控制站,分别承担不同计算任务,相互协同完成总体控制功能。控制站由控制单元、i/o模块等组成,其中基于嵌入式系统的控制单元(也叫控制器、工业控制器、主控模块、mcu、cpu单元)是控制站的核心部件,承担整个系统的逻辑运算任务。
3.在现有工控系统厂商的工业控制系统产品(例如dcs、plc)中,在一个控制站中或部署1个控制单元,即采用单主控配置;或部署2个(或多个)热备冗余(即主从冗余)或冷备冗余的控制单元,以提高系统可用性。但这些冗余控制单元中的固件及组态软件(实现控制逻辑功能的软件,由工程软件开发人员根据工程需求而组态开发完成)是与特定物理控制单元绑定的,一旦系统投入运行,则这些控制单元的逻辑控制功能便已确定。对其逻辑控制功能更改时,在系统在线运行情况下只能进行参数修改、变量强制、打补丁等局部和小范围影响的操作;若对其逻辑控制功能进行升级改造甚至彻底重装等有显著影响的操作,则需采取停机或下线等维护操作,所以破坏了系统不间断运行。
技术实现要素:
4.为此,本发明提出一种应用于工业控制系统的控制单元功能自动迁移的方法,实现在工业控制系统不间断运行的前提下,每个控制单元的逻辑控制功能能够无扰、快速、自动地迁移至系统内其他任意一个冗余的空闲控制单元,即该控制单元的功能和角色被另一个控制单元无扰接替。
5.为达到上述目的,本发明通过下述技术方案实现:
6.一种应用于工业控制系统的控制单元功能自动迁移的方法,所述工业控制系统具备多个控制单元,实施以下步骤:除分别执行各自控制功能的非空闲控制单元之外,所述工业控制系统中还具有至少1个冗余的空闲控制单元,组成可用控制单元池;在迁移触发条件下,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,获取源控制单元对应的应用程序并加载至目标控制单元,将源控制单元的状态数据同步至目标控制单元。本发明针对包括dcs、plc在内的工业控制系统,实现在特定条件下控制单元的逻辑功能自动、快速、无扰地从一个控制单元迁移至另一个非特定控制单元的能力。
7.作为迁移方法的优选方案,迁移触发可主动请求:非空闲控制单元根据自身故障或异常状态,主动请求将自身作为源控制单元向外迁移。
8.作为迁移方法的优选方案,迁移触发可系统判断:工业控制系统通过自诊断,对各非空闲控制单元进行健康状态判断和故障预测,判断是否对某非空闲控制单元执行迁移。
9.作为迁移方法的优选方案,迁移触发可手动指令:通过手动指令,触发某非空闲控
制单元的迁移。
10.另一方面,提出一种工业控制系统,采用上述的应用于工业控制系统的控制单元功能自动迁移的方法。
11.再一方面,提出一种工业控制系统,包括:
12.控制单元,所述工业控制系统具备多个控制单元,除分别执行各自控制功能的非空闲控制单元之外,其中还具有至少1个冗余的空闲控制单元,组成可用控制单元池;
13.迁移服务模块,确认迁移触发条件的合法性并授权迁移动作执行,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,将源控制单元的状态数据同步至目标控制单元;
14.共享存储单元,长期存储非空闲控制单元执行控制功能的应用程序,以及储存并周期性更新非空闲控制单元的状态数据;迁移过程中从中获取源控制单元对应的应用程序与状态数据并加载至目标控制单元。
15.作为工业控制系统的优选方案,接入人机界面或工程师站,通过手动指令,触发某非空闲控制单元的迁移。
16.作为工业控制系统的优选方案,包括自诊断服务模块,通过自诊断,对各非空闲控制单元进行健康状态判断和故障预测,判断是否对某非空闲控制单元执行迁移。
17.作为工业控制系统的优选方案,共享存储单元中存储有必要状态数据,若目标控制单元从源控制单元同步状态数据失败,则从共享存储单元同步。
18.作为工业控制系统的优选方案,支持控制单元热插拔,新增控制单元经过检测后自动加入可用控制单元池。
19.综上所述,本发明与现有技术相比,具有以下的优点和有益效果。本发明适用于下述3类工控领域典型场景及其他类似场景:
20.1.当需要对系统中某个控制单元进行硬件维修或维护,软件变更或升级,测试或试验,以及其他影响或可能影响该控制单元正常运行的情况时,可以通过该自动迁移功能使该控制单元的逻辑控制功能快速、无扰、自动化地迁移到其他冗余的空闲控制单元,且保持系统不间断运行。
21.2.当系统自动检测和判断某个控制单元存在某种程度的故障或异常,或预测存在故障与失效的风险时,系统自动启动该迁移动作,并快速完成迁移,并从而避免该控制单元故障带来的不利后果,并及时向操作人员与维护人员发出报警。
22.3.为了避免运行中的控制单元中存在潜在故障、沉睡的故障,系统主动定期或不定期地,随机或按某种规律选取控制单元执行自动迁移,作为对控制单元功能的验证与测试。
附图说明
23.此处所说明的附图用来提供对本发明实施例的进一步理解,构成本技术的一部分,并不构成对本发明实施例的限定。
24.图1为本发明的系统架构及迁移示意图。
25.图2为本发明一种实施例的系统架构及迁移示意图。
具体实施方式
26.为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作的原理和特征等做进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明保护范围的限定。
27.在以下描述中,为了提供对本发明的透彻理解阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本发明。在其他实例中,为了避免混淆本发明,未具体描述公知的结构、电路、材料或方法。
28.在整个说明书的描述中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此,在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外,本领域普通技术人员应当理解,在此提供的示图都是为了说明的目的,并且示图不一定是按比例绘制的。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
29.下述公开了多种不同的实施所述的主题技术方案的实施方式或实施例。为简化公开内容,下面描述了各特征存在的一个或多个排列的具体实施例,但所举实施例不作为对本说明书的限定,在说明书中随后记载的第一特征与第二特征连接,即可以包括直接联系的实施方式,也可以包括形成附加特征的实施方式,进一步的,也包括采用一个或多个其他介入特征使第一特征和第二特征彼此间接连接或结合,从而第一特征和第二特征可以不直接联系。在本说明书的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
30.本说明书中使用的术语是考虑到关于本公开的功能而在本领域中当前广泛使用的那些通用术语,但是这些术语可以根据本领域普通技术人员的意图、先例或本领域新技术而变化。此外,特定术语可以由申请人选择,并且在这种情况下,其详细含义将在本公开的详细描述中描述。因此,说明书中使用的术语不应理解为简单的名称,而是基于术语的含义和本公开的总体描述。
31.本说明书中使用了流程图或文字来说明根据本技术的实施例所执行的操作步骤。应当理解的是,本技术实施例中的操作步骤不一定按照记载顺序来精确地执行。相反,根据需要,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
32.实施例1
33.本实施例提供一种应用于工业控制系统的控制单元功能自动迁移的方法,所述工业控制系统具备多个控制单元,实施以下步骤:
34.除分别执行各自控制功能的非空闲控制单元之外,所述工业控制系统中还具有至少1个冗余的空闲控制单元,组成可用控制单元池;在迁移触发条件下,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,获取源控制单元对应的应用程序并加载至目标控制单元,将源控制单元的状态数据同步至目标控制单元。
35.本实施例涉及一种针对包括dcs(数字化控制系统)、plc(可编程逻辑控制器)在内的典型工业控制系统的,实现在特定条件下控制单元的逻辑功能自动、快速、无扰地从一个
控制单元迁移至另一个非特定控制单元的能力。
36.其中,触发迁移的类型:
37.1)主动请求:非空闲控制单元根据自身故障或异常状态,如在发生不同程度故障情况下,主动请求自身作为源控制单元向外迁移,由迁移服务模块判断、选取目标控制单元。
38.2)系统判断:工业控制系统自诊断通过监测故障,对各非空闲控制单元健康状态判断、故障预测,判断是否对某非空闲控制单元执行迁移。若是,则为其选取目标控制单元。
39.3)手动指令:操作人员或维护人员通过手动指令,触发某非空闲控制单元的迁移,且可选择由迁移服务模块自动选取目标控制单元,或手动指定目标控制单元。
40.在此基础上,实施例还提出一种工业控制系统,即采用上述的应用于工业控制系统的控制单元功能自动迁移的方法。
41.实施例2
42.本实施例提出的一种工业控制系统,系统架构如图1所示,针对包括dcs(数字化控制系统)、plc(可编程逻辑控制器)在内的典型工业控制系统,系统具备迁移服务模块、共享存储单元、自诊断服务模块实现控制单元逻辑功能自动、快速、无扰地从一个控制单元迁移至另一个非特定控制单元的能力。
43.该工业控制系统具体包括:
44.控制单元,所述工业控制系统具备多个控制单元,除分别执行各自控制功能的非空闲控制单元之外,其中还具有至少1个冗余的空闲控制单元,组成由系统迁移服务模块统一调度的可用控制单元池;
45.迁移服务模块,确认迁移触发条件的合法性并授权迁移动作执行,将待迁移的非空闲控制单元作为源控制单元,从可用控制单元池中取出一目标控制单元,将源控制单元的状态数据同步至目标控制单元;
46.共享存储单元,长期存储非空闲控制单元执行控制功能的应用程序,以及储存并周期性更新非空闲控制单元的状态数据;迁移过程中从中获取源控制单元对应的应用程序与状态数据并加载至目标控制单元。
47.系统具备迁移服务模块,调度和管理所有控制单元的迁移动作,包括:判断迁移动作执行、按某种规则选取源与目标、授权获取应用程序与状态数据并执行同步,管理控制单元与其他类型模块(如i/o模块)的切换等功能。
48.系统具备一个统一的共享存储单元,存储所有控制单元的应用程序与必要状态数据。应用程序指工程师站(或组态工具)组态后生成的、承担逻辑控制任务的、在控制单元中运行的应用软件与代码;状态数据指与系统中各控制站、各控制单元等部件的运行状态有关的数据,该数据从系统各控制单元实时运行数据中定期采集或特定条件下触发采集。该共享存储单元支持不局限于冗余配置、磁盘阵列等的存储高可用设计。
49.作为可选择的迁移条件触发方式,工业控制系统可接入人机界面或工程师站,通过手动指令,触发某非空闲控制单元的迁移。或者,通过自诊断服务模块自诊断,对各非空闲控制单元进行健康状态判断和故障预测,判断是否对某非空闲控制单元执行迁移。
50.作为可选择的状态数据同步方式,共享存储单元中存储有必要状态数据,若目标控制单元从源控制单元同步状态数据失败,则从共享存储单元同步。迁移过程中,各控制单
元共有的底层软件(固件或引导软件、驱动等)不再迁移。上层应用软件(组态软件)及状态数据进行迁移,数据流动方向是:目标控制单元从共享存储单元读取、加载应用软件;目标控制单元从源控制单元同步状态数据,若由于源控制单元故障等因素造成同步失败,则从共享存储单元同步。
51.系统具备一个统一的共享存储单元,存储所有控制单元的应用程序与必要状态数据。应用程序指工程师站(或组态工具)组态后生成的、承担逻辑控制任务的、在控制单元中运行的应用软件与代码;状态数据指与系统中各控制站、各控制单元等部件的运行状态有关的数据,该数据从系统各控制单元实时运行数据中定期采集或特定条件下触发采集。该共享存储单元支持不局限于冗余配置、磁盘阵列等的存储高可用设计。
52.作为可选择的一种实施方式,工业控制系统支持控制单元热插拔,新增控制单元经过检测后自动加入可用控制单元池。
53.实施例3
54.在实施例1或2的基础上,本实施例针对某一基于本发明的控制系统,该系统具备5个控制单元,分别编号1-5号。其中1-3号控制单元分别执行不同控制功能(非空闲控制单元),4-5号控制单元为冗余的空闲控制单元。
55.在某种触发条件下,以控制单元自身故障报警主动请求迁移为例,执行顺序如下:
56.1)2号控制单元发出自身设备温度高报警,因此2号控制单元向迁移服务模块主动请求迁移。
57.2)迁移服务模块确认该请求合法性,并确认通过。
58.3)迁移服务模块从可用控制单元池中(此时由4、5号控制单元组成)取出一目标控制单元,此处以选取4号为例。
59.4)迁移服务模块为2、4号控制单元授予同步动作与资源访问权限。
60.5)4号控制单元从共享存储单元获取2号控制单元对应的应用程序并加载。
61.6)确认2号控制单元能够与4号控制单元完成状态数据同步,开始并完成数据同步。
62.7)4号控制单元运行应用程序、加载状态数据投入运行,但其输出功能被屏蔽(闭锁)。
63.8)待迁移服务模块确认4号控制单元运行成功后,取消4号控制单元输出屏蔽,并屏蔽2号控制单元输出,迁移服务模块进行相关数据更新。此时迁移动作完成。
64.9)根据2号控制单元发出自身设备温度高报警,运维人员介入2号控制单元的维修。维修结束后,2号控制单元加入可用控制单元池中。
65.本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
66.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
67.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
68.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
69.以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施方式,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上一篇:
功分器的制作方法
