一种基于数据同步的控制系统全时域热备方法

技术领域

本发明属于控制技术领域，具体涉及一种基于数据同步的控制系统全时域热备方法。

背景技术

复杂工业系统中信息流和能量流的耦合日益紧密，控制系统一旦故障，轻则导致任务失败，重则导致设备损毁甚至人员伤亡。因此，提高控制可靠性十分必要。控制器冗余是一种代价较小、综合性能较优、目前应用较广的方法，通过主从机配置，实现控制系统冗余。根据主从切换方式不同该方法可分为两类：

（1）通过“心跳”信号完成主从切换

主要思想：主从之间按照一定的时间间隔发送“心跳”信号，一旦信号中断，则认为出现故障，完成主从切换。

存在问题：切换判据不完备，主从之间的“心跳”信号失效不等价于设备功能失效。

（2）通过修改IP地址完成主从切换

主要思想：主IP地址固定，出现故障，将主从IP互换实现主从切换。

存在问题：技术设计复杂，实现难度大，切换耗时较长，无法实现热备。。

发明内容

本发明的目的就是为了解决上述背景技术存在的不足，提供一种基于数据同步的控制系统全时域热备方法，采用“硬件配置双机、软件切换主从”的技术方案，着眼于解决控制设备故障导致的控制系统崩溃难题，提高工业系统可靠性。

本发明采用的技术方案是：一种基于数据同步的控制系统全时域热备方法，所述控制系统包括相互通信的控制设备A和控制设备B，控制设备A和控制设备B分别与接口设备采用相同的方式连接并进行交互通信，且通信内容相同；所述接口设备包括多个；接口设备通过仲裁或投票主从切换机制设置控制设备A和控制设备B的主从状态，其中一个控制设备为主机状态，另一个控制设备为从机状态；接口设备仅处理主机状态的控制设备发送的数据包。

所述控制设备A和控制设备B的形式可以是控制设备、组件或板卡。所述连接包括物理连接和信息连接，与控制设备A和控制B连接的接口设备类型和数量，以及对应的物理连接和信息连接方式均完全一致；

进一步地，物理连接包括连接形式和连接介质，连接形式可采用环形、星形、总线形、树形等，连接介质可采用光纤、网线、双绞线、同轴线缆等；

进一步地，信息传输可基于LWIP、TCP/IP、UDP、EIP、串口等在内的各种协议。

上述技术方案中，控制设备A和控制设备B与接口设备之间定义有通信规约；对于同一台接口设备，其与控制设备A和控制设备B的通信规约相同。所述通信规约是A和B与接口设备进行数据交换的约定规则，对于同一台接口设备，其与A和B的通信规约相同，包含数据内容、发信周期、通信触发方式等均相同。基于通信规约在控制设备A和控制设备B发送至接口设备的通信包的数据内容中定义控制设备的运行状态标识，该标识有主和从两种状态，标识为主的是主机，标识为从的是从机。

上述技术方案中，控制设备A和控制设备B与同一台接口设备之间均为周期性通信，若非周期性通信，用“心跳”信号代替。其中同一台接口设备通信时将同一通信包同步分别发送至控制设备A和控制设备B，以此保证控制设备A和控制设备B接收数据的同步。

上述技术方案中，“仲裁”主从切换机制具体为，根据控制设备与接口设备通信状态信息，采用打分规则对控制设备进行仲裁，并根据仲裁结果进行控制设备的主从状态切换。设置健康监测设备作为仲裁设备，所述健康监测设备与系统内所有信息类设备均有通信接口，接收各设备发送的运行状态信息，包括设备间通信状态信息。健康监测设备根据控制设备A和控制设备B与接口设备之间的通信状态设置控制设备A和控制设备B的运行状态标识的值，并将设定好的运行状态标识值发送至控制设备A和控制设备B；控制设备接收健康监测设备发送的控制设备运行状态标识状态后，将其赋值给向接口设备发送的通信包的数据内容中。系统启机时，通过识别IP地址，默认设置控制涉笔A为主机，控制设备B为从机。接口设备收到控制设备A和控制设备B发送的通信包后，首先按照通信规约解析得到数据内容中的控制设备运行状态标识，识别信息是由主机或从机发送的，仅处理主机发送的信息。

当某个控制设备持续收到同一台接口设备发送的数据时，则该控制设备与该接口设备的通信状态正常；当某个控制设备超时未收到同一台接口发送的数据时，该控制设备与该接口设备的通信状态异常，该控制设备将与该接口设备的通信状态发送至健康监测设备；

当某台接口设备持续收到某个控制设备发送的数据时，该接口设备与该控制设备的通信状态正常；当某台接口设备超时未收到某个控制设备发送的数据时，该接口设备与该控制设备的通信状态异常，该接口设备将与该控制设备的通信状态发送至健康监测设备；当且仅当健康监测设备同时收到某个控制设备发送的与某台接口设备通信状态正常以及该接口设备发送的与该控制设备通信状态正常则判定该控制设备与该接口设备通信状态正常，否则判定该控制设备与该接口设备通信状态异常。

上述技术方案中，健康监测设备根据通信状态信息，采用打分规则对控制设备进行仲裁，并根据仲裁结果进行控制设备的主从状态切换，具体包括以下步骤：

设置健康监测设备作为仲裁设备，用于根据控制设备A和控制设备B与接口设备之间的通信状态设置控制设备的运行状态标识，并将设定好的运行状态标识值发送至控制设备，标识为主的是主机，标识为从的是从机；

控制系统启动时，默认设置控制设备A为主机，控制设备B为从机；健康监测设备设定两个控制设备的初始评价分数都是满分100分；

当某个控制设备持续收到同一台接口设备发送的数据，且该接口设备也能持续接收到该控制设备的数据时，健康监测设备判定该接口设备与该控制设备之间的通信状态正常，否则为异常；

按照通信状态异常设备数量打分，当某个控制设备与某一台接口设备通信状态异常时，该控制设备的评价分数扣2分，正常不扣分；

按照通信状态异常设备类别打分，当某个控制设备与某一类接口设备通信状态全部异常时，扣100分；某类接口设备中只要有一台与该控制设备通信状态正常，则此项不扣分；

比较控制设备A与控制设备B的得分情况，首先将得分低的设备的控制设备运行状态标识设置为从状态，然后将得分高的设备的控制设备运行状态标识设置为主状态。

所述主从切换是指健康监测设备将仲裁后的控制设备运行状态标识发送给控制设备A和B，控制设备A和B将其赋值给向接口设备发送的通信包的数据内容中的过程。

“投票”主从切换机制具体为，当某个接口设备与主控制设备通信异常时，自动发送投票信息至从控制设备，票数达到设定阈值时，从控制设备自动切换为主机，主控制设备自动切换为从机，具体包括如下步骤：

控制系统启动时，默认设置控制设备A为主机，控制设备B为从机；当控制设备B的运行状态标识为从状态时，控制设备A运行状态标识不论为主或从，控制设备A为主机，控制设备B为从机；当控制设备B运行状态标识为主状态时，控制设备A的运行状态标识不论为主或从，控制设备A为从机，控制设备B为主机；

当某个接口设备不能持续收到控制设备A发送的数据时，判断自身与控制设备A之间的通信状态异常，发送投票信息至控制设备B；

当控制设备B判断票数信息达到设定阈值时，自动切换为主机，同时控制设备A自动切换为从机。

系统启机时，通过识别IP地址，默认A设置为主机，B设置为从机，即A将控制设备运行状态标识设置为主状态，B将控制设备运行状态标识设置为从状态。接口设备收到控制设备A和控制设备B发送的通信包后，首先按照通信规约解析得到控制设备B的运行状态标识，并根据该标识状态判定控制设备A和控制设备B的主从状态。

当某个接口设备持续收到处于主机状态的控制设备发送的数据时，则判定该接口设备与处于主机状态的控制设备的通信状态正常；当某个接口设备超过一定周期未收到处于主机状态的控制设备发送的数据时，则判定该接口设备与处于主机状态的控制设备的通信状态异常，该接口设备发送投票信息至处于从机状态的控制设备。

上述技术方案中，票数信息计算方法如下：

投票得票数为

其中，w

当Σ>ω时，处于从机状态的控制设备切换为主机，处于主机状态的控制设备切换为从机，其中ω为设定阈值。

本发明提供的仲裁机制和投票机制均能实现控制系统热备冗余，具体可按照下述原则进行选择：

（1）若系统内有健康监测设备（仲裁设备），并且控制设备与接口设备之间的通信连接方式和健康设备与各设备之间的通信连接方式相同，则采用仲裁机制；

（2）若系统内无健监测康设备（仲裁设备），或者控制设备与接口设备之间的通信连接方式和健康设备与各设备之间的通信连接方式不同，则采用投票机制。

本发明的有益效果是：

1）控制设备同步接收接口设备发送的数据信息，控制流程跳转是同步的。任何时刻，主机出现故障，从机都能迅速继续控制，实现控制系统的全时域热备；

2）该方法以软件实现为主，无需增加或者修改硬件，实现简单，运行可靠；

3）改变软件通信周期即可改变主从切换时间，满足不同切换精度要求，使用灵活，便于维护；

4）将控制设备与多个接口设备的通信状态作为主从切换依据，并对切换规则进行量化，相较于仅凭主从机心跳信号进行切换的机制，更加科学合理。

附图说明

图1为本发明的具体实施例示意图。

图2为仲裁机制框架示意图。

图3为投票机制框架示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步的详细说明，便于清楚地了解本发明，但它们不对本发明构成限定。

本发明提供一种基于数据同步的控制系统全时域冗余热备方法，该方法采用“硬件配置双机、软件切换主从”的技术方案，包含仲裁和投票两种主从切换机制。

如图1所示，展示了一种根据本发明指导构建的冗余控制系统，采用当前工业系统中流行的三级控制架构---顶层逻辑控制、中层实时控制以及底层执行控制。顶层逻辑控制主要由过程控制设备A和过程控制设备B实现，采用仲裁机制实现冗余热备；中层实时控制主要由实时控制设备A和实时控制设备B实现，采用投票机制实现冗余热备；底层执行控制由实时接口设备N

如图2所示，顶层逻辑控制采用仲裁机制，主要步骤如下：

步骤一：扩展控制设备

将系统中的过程控制设备扩展至2台，称为A和B，A和B软硬件相同。

过程控制设备A和B与过程接口设备N

实时控制设备A是过程控制设备A和过程控制设备B的接口设备，也是工业系统顶层逻辑控制与中层实时控制之间的接口。

步骤二：配置健康监测设备

健康监测设备M通过光纤与过程控制设备A连接，并通过A与系统内其他设备建立信息连接。过程控制设备A和过程控制设备B、过程接口设备N

步骤三：定义通信规约

定义过程控制设备A和过程控制设备B与过程接口设备N

在过程控制设备A和过程控制设备B发送给过程接口设备N

步骤四：主从设置

健康监测设备M根据过程控制设备A和过程控制设备B与过程接口设备N

过程控制设备A和过程控制设备B将收到的控制设备运行状态标识赋值给向过程接口设备N

步骤五：获取设备间通信状态

以过程接口设备N1为例：

过程控制设备A与过程接口设备N

当过程控制设备A按照100ms间隔持续收到过程接口设备N

当过程接口设备N

当且仅当健康监测设备M同时收到过程控制设备A发送的与过程接口设备N

过程控制设备B与过程接口设备N

步骤六：主从仲裁及切换

采用打分规则作为仲裁依据，具体如下：

（1）设定满分为100分：

（2）按照通信状态异常设备数量打分，当控制设备与某一接口设备通信状态异常时，扣2分，正常不扣分。例如当过程接口设备N

（3）按照通信状态异常设备类别打分，当控制设备与某一类接口设备通信状态全部异常时，扣100分；某类接口设备中只要有一台与控制设备通信状态正常，则此项不扣分。例如实时控制设备A与接口设备N

（4）健康监测设备M比较过程控制设备A与过程控制设备B的得分情况，将得分低的设备的过程控制设备运行状态标识设置为从状态，将得分高的设备的过程控制设备运行状态标识设置为主状态，得分相同时采用默认设置。

所述主从切换是指健康监测设备M将仲裁后的控制设备运行状态标识发送给过程控制设备A和B，过程控制设备A和B将其加入向接口设备发送的通信信息的数据内容的过程。

如图3所示，中层实时控制采用投票机制，主要步骤如下：

步骤一：扩展控制设备

将系统中的实时控制设备扩展至2台，称为实时控制设备A和B，实时控制设备A和B软硬件相同。

实时控制设备A和B与实时接口设备N

步骤二：定义通信规约

定义实时控制设备A和B与实时接口设备N

在实时控制设备A和B发送给实时接口设备N

步骤三：主从设置

系统启机时，默认状态下，实时控制设备A和B通过IP地址设置自身控制设备运行状态标识。默认情况下，实时控制设备A的控制设备运行状态标识为主状态，实时控制设备B的控制设备运行状态标识为从状态。系统中设定：当实时控制设备B的控制设备运行状态标识为从状态时，实时控制设备A的控制设备运行状态标识不论为主还是从，实时控制设备A为主机，实时控制设备B为从机；当实时控制设备B的控制设备运行状态标识为主状态时，实时控制设备A的控制设备运行状态标识不论为主还是从状态，实时控制设备A为从机，实时控制设备B为主机；

实时接口设备N

步骤四：通信状态判别及投票

以实时接口设备N

实时控制设备A与N

当实时接口设备N

其他实时接口设备进行通信状态判别及投票的方法与上述相同。

步骤五：票数统计及主从切换

根据功能不同，任意一台实时接口设备N

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。