RU2745946C1 - Резервированная система управления на основе программируемых контроллеров - Google Patents
Резервированная система управления на основе программируемых контроллеров Download PDFInfo
- Publication number
- RU2745946C1 RU2745946C1 RU2020111782A RU2020111782A RU2745946C1 RU 2745946 C1 RU2745946 C1 RU 2745946C1 RU 2020111782 A RU2020111782 A RU 2020111782A RU 2020111782 A RU2020111782 A RU 2020111782A RU 2745946 C1 RU2745946 C1 RU 2745946C1
- Authority
- RU
- Russia
- Prior art keywords
- redundant
- control system
- modules
- components
- industrial automation
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 11
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 230000000694 effects Effects 0.000 abstract description 4
- 238000002955 isolation Methods 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 238000000034 method Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 5
- 230000008092 positive effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 101100018027 Pisum sativum HSP70 gene Proteins 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000005086 pumping Methods 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000009885 systemic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
Изобретение относится к системам управления для промышленной автоматизации на основе программируемых контроллеров. Техническим результатом является обеспечение отказоустойчивости системы управления для промышленной автоматизации. Технический результат заявляемого технического решения достигается тем, что в качестве резервируемых компонентов использованы процессорные модули и модули ввода-вывода, резервированные линии связи между ними выполнены в виде двух независимых CAN шин передачи данных, а выходы резервированных источников питания подведены к цепям питания резервируемых компонентов через диодную развязку. 3 ил.
Description
Изобретение относится к системам управления для промышленной автоматизации на основе программируемых контроллеров и может быть использовано для автоматизированного управления сложными технологическими процессами в различных областях, где сбои и отказы в системе управления приводят к авариям и значительным материальным потерям. К таковым, например, относятся технологические процессы добычи, транспортировки и переработки сырья в нефтегазовой промышленности, системы распределения электроэнергии, непрерывные технологические процессы и пр.
В таких областях для повышения надежности и отказоустойчивости систем управления применяют резервирование, которое является практически единственным и широко используемым методом кардинального повышения надежности систем автоматизации. Оно позволяет создавать ответственные системы, в которых даже короткий простой ведет к большим финансовым потерям.
Известна система управления газоперекачивающим агрегатом по полезной модели №RU 29593 от 30.12.2002 г. Эта система состоит из пульта управления, микропроцессорных контроллеров, модулей ввода-вывода, блоков исполнительных реле. В ней содержатся также резервированные последовательные каналы связи, резервированные модули ввода-вывода, микропроцессорные контроллеры и аналого-цифровые преобразователи, при этом каждый из компонентов системы управления подключен к двум независимым источникам питания.
К недостаткам известной системы управления можно отнести сложность и недостаточную надежность.
Известна также резервированная система управления для промышленной автоматизации на базе программируемых контроллеров S7-400H фирмы SIEMENS (каталог «Компоненты для комплексной автоматизации продукции» фирмы SIEMENS, Siemens ST70, 2010, Web-сайт www.siemens-pro.ru/components/s7-400.htm), принятая за прототип.
Известная система управления содержит устройство верхнего уровня, резервируемые компоненты, линии связи между ними и источники питания, при этом устройство верхнего уровня подключено к резервируемым компонентам.
К недостаткам известной системы следует отнести значительные размеры, стоимость и определенную «негибкость» всей системы в целом, а также недостаточно высокая надежность системы.
Кроме того, в известной системе имеет место дополнительная информационная нагрузка на программируемые контроллеры из-за отсутствия «горячего» резервирования на уровне интерфейсных модулей и модулей ввода/вывода, дополнительная задержка переключения на резерв при отказах сетевого оборудования шины Ethernet.
Указанные недостатки являются следствием принятой в известной системе методологии резервирования на уровне контроллеров, т.е. достаточно громоздкой в физическом и системном смыслах конфигурации.
Положительный эффект от применения предложенной системы заключается в снижении размеров и стоимости, а также в гибкости возможного построения системы в зависимости от конкретизации решаемой задачи и повышении надежности (отказоустойчивости).
Достигаемый положительный эффект обусловлен тем, что, в отличие от известной системы, в предлагаемой системе управления резервирование компонентов осуществляется на уровне функциональных модулей (а не контроллеров): процессорных модулей и модулей ввода-вывода. Такое выполнение системы управления позволяет оптимизировать ее состав и, соответственно, стоимость в зависимости от конкретных условий.
Применение в качестве одного из резервных источников питания аккумуляторной батареи позволяет повысить надежность (отказоустойчивость) предлагаемой системы управления.
Указанные положительные эффекты от применения предложенной резервированной системы управления для промышленной автоматизации на основе программируемых контроллеров достигается тем, что в качестве резервируемых компонентов использованы процессорные модули и модули ввода-вывода, в качестве резервированных линий связи между ними применены две независимые CAN шины передачи данных, а в качестве одного из резервных источников питания применена аккумуляторная батарея, при этом выходы источников питания подведены к цепям питания резервируемых компонентов через диодную развязку.
Техническим результатом от использования предлагаемого изобретения является отказоустойчивость системы управления для промышленной автоматизации. Достигается указанный результат с применением резервированной системы управления на основе программируемых контроллеров, содержащей устройство верхнего уровня, резервируемые компоненты, линии связи между ними и источники питания, при этом устройство верхнего уровня подключено к резервируемым компонентам, отличающейся тем, что в качестве резервируемых компонентов использованы процессорные модули и модули ввода-вывода, в качестве резервированных линий связи между ними применены две независимые CAN шины передачи данных, а в качестве одного из резервных источников питания применена аккумуляторная батарея, при этом выходы источников питания подведены к цепям питания резервируемых компонентов через диодную развязку.
Предложенное техническое решение поясняется графическими материалами, где на фиг. 1 показана блок-схема резервированной системы управления для промышленной автоматизации на основе программируемых контроллеров, на фиг. 2 - отображена схема реализации резервированной цепи питания с использованием диодной развязки, фиг. 3 - фото одного из вариантов реализации предложенной системы.
Резервированная система управления для промышленной автоматизации на основе программируемых контроллеров содержит устройство верхнего уровня 1, в качестве которого используется автоматизированное рабочее место оператора системы управления.
Контроллерная часть системы управления размещена в крейте 2 и состоит из основного процессорного модуля 3, резервного процессорного модуля 4, модулей ввода-вывода 5 и двух независимых CAN-шин 6, 7 передачи данных, связывающих указанные компоненты системы управления.
Первый порт Ethernet 1 каждого из процессорных модулей 3 и 4 используется для подключения и связи с устройством верхнего уровня 1. Второй порт Ethernet2 процессорных модулей 3 и 4 используется для синхронизации сигналов и состояний при резервировании процессорного модуля. Обмен данными каждого процессорного модуля с модулями ввода-вывода осуществляется одновременно по двум CAN шинам 6 и 7.
По схемной реализации и программному обеспечению процессорные модули 3 и 4 идентичны.
При необходимости, предлагаемая резервированная система управления для промышленной автоматизации может быть расширена путем подключения дополнительного крейта 9 с модулями ввода-вывода 8, пристыковываемого к основному крейту и обеспечивающем связь с ним по CAN шинам 6 и 7.
Электрическое питание всех компонентов и модулей системы управления осуществляется от группы источников питания, в качестве которых могут быть использованы, например, следующие (см. фиг. 2):
- основной источник питания 10, выполненный по схеме преобразователя напряжения электрической сети 220 В, 50 Гц в напряжение 24 В постоянного тока;
- первый резервный источник питания 11, выполненный аналогичным образом;
- второй резервный источник питания 12, выполненный в виде аккумуляторной батареи напряжением 24 В.
Источники питания 10, 11, 12 подключены к компонентам системы управления через диодную развязку из полупроводниковых диодов 13, 14 и 15, обеспечивающих защиту источников питания от перекрестного замыкания.
Работа предлагаемой резервированной системы управления для промышленной автоматизации на основе программируемых контроллеров происходит следующим образом.
При включении питания процессорный модуль определяет свою роль (основной или резервный), на основании позиции в корзине, в которой он установлен. Основной процессорный модуль - это процессорный модуль, установленный в первый слот корзины, резервный процессорный модуль - процессорный модуль, установленный во второй слот корзины.
Исходя из своей роли (основной или резервный), процессорный модуль выбирает алгоритм работы резервирования.
Алгоритм определения активности основного процессорного модуля 3 состоит в следующем:
- определяется доступность любого модуля ввода-вывода 5 или 8 по каждому из CAN интерфейсов (CAN шинам 6 и 7). Если по каждому из интерфейсов доступен хотя бы один модуль ввода-вывода, то данный CAN интерфейс считается исправным;
- если оба CAN интерфейса оказываются неисправными, то основной процессорный модуль 3 переводит себя в пассивное состояние, иначе находится в активном состоянии;
- посылает служебные heartbeat пакеты сигналов по обоим CAN интерфейсам для сигнализации резервному процессорному модулю 4 о своей исправности и активности. В случае необходимости переключения на резервный процессорный модуль 4 посылка служебных heartbeat пакетов должна быть остановлена.
Алгоритм определения активности резервного процессорного модуля 4 заключается в следующем:
- определяется доступность любого модуля ввода-вывода по каждому из CAN интерфейсов. Если по каждому из интерфейсов доступен хотя бы один модуль ввода-вывода, то данный CAN интерфейс считается исправным;
- если оба CAN интерфейса считаются исправными, то процессорный модуль 4 проверяет наличие служебных heartbeat пакетов от основного процессорный модуля;
- если ни по одному из CAN интерфейсов не приходят служебные heartbeat пакеты, свидетельствующие об исправности основного процессорного модуля 3, то резервный процессорный модуль 4 переводит себя в активное состояние, иначе в пассивное.
Таким образом, каждый из процессорных модулей в процессе функционирования выполняет следующие операции:
- при включении питания определяет свою роль в резервированной системе управления (основной или резервный);
- постоянно определяет свой статус (активный или пассивный);
- в активном состоянии считывает информацию с входных модулей ввода-вывода, обрабатывает полученную информацию в соответствии с заложенным алгоритмом, выдает управляющие сигналы в сеть и на пассивный процессорный модуль, записывает значения сигналов в выходные модули ввода-вывода, вырабатывает служебные heartbeat пакеты;
- в пассивном состоянии считывает информацию с входных модулей ввода-вывода, обрабатывает полученную информацию в соответствии с заложенным алгоритмом, принимает служебные сигналы от активного процессорного модуля, но при этом не выдает управляющие сигналы в сеть и не записывает значения сигналов в выходные модули ввода-вывода.
То есть оба процессорных модуля (основной 3 и резервный 4) работают с одной и той же программой пользователя, с одними и те ми же блоками данных, с одним и тем же содержимым области отображения процесса, с одними и те ми же внутренними данными (битами памяти, таймерами, счетчиками и т.д.).
Безударное переключение процессорных модулей обеспечивается при их синхронной работе. Функции синхронизации выполняются автоматически операционной системой и не требуют программирования со стороны пользователя.
В алгоритм работы предложенной системы управления заложен также набор функций самодиагностики. О любой выявленной проблеме формируется отчет, который направляется в устройство верхнего уровня 1. Диагностика выполняется для состояний CAN шин передачи данных, состояний центральных процессоров, состояний микропроцессоров и специализированных микросхем.
Во время перезагрузки контроллера функции самодиагностики выполняются в полном объеме. В ходе выполнения программы для снижения нагрузки на центральный процессор в каждом цикле выполняется лишь часть функций самодиагностики. Полный комплекс функций самодиагностики выполняется за несколько циклов выполнения программы.
В предложенной системе управления также резервированы линии связи (две независимые CAN шины передачи данных) и модули ввода-вывода 5 и 8.
Исправность линий связи контролируется известными методами, например, по наличию сигналов от модулей ввода-вывода.
Для контроля исправности модулей ввода-вывода могут быть использованы следующие величины и события:
- среднеквадратическое значение напряжения или тока шума;
- напряжение смещения нуля;
- температура внутри корпуса модуля;
- погрешность (оценивается с помощью встроенного источника опорного напряжения);
- ошибка контрольной суммы;
- ошибка в ответе на команду и пр.
В предложенной системе управления резервированы также источники питания 10, 11 и 12 (см. фиг. 2). Причем подключение компонентов системы управления к источникам питания осуществляется через диодную развязку на полупроводниковых диодах 13, 14 и 15. Диодная развязка препятствует перекрестному замыканию источников питания 10, 11 и 12, а при неисправности одного из них электропитание компонентов системы управления автоматически перераспределяется между исправными источниками. В случае одновременно возникшей неисправности обоих источников 10 и 11 (например, при масштабной аварии электросетей) электропитание осуществляет аккумуляторная батарея 12 в пределах своей электрической емкости.
Таким образом, предложенная резервированная система управления для промышленной автоматизации на основе программируемых контроллеров функционирует по принципу «горячего» резервирования, когда резервные компоненты подключены, загружены, получают и обрабатывают текущую информацию наравне с основными компонентами и находятся в постоянной готовности к переходу в активный режим. При такой конфигурации системы управления время переключения с любого неисправного модуля на исправный резервный составляет от единиц миллисекунд до долей секунды, что позволяет говорить о безударном переключении на резервные компоненты.
Информация о функционировании и статусе процессорных модулей 3 и 4, а также модулей ввода-вывода 5 и 8, через первые порты Ethernetl поступает в устройство верхнего уровня 1. В случае обнаружения неисправности благодаря описанному выше конструктивному выполнению и описанному алгоритму работы происходит автоматическое безударное подключение резервных компонентов взамен неисправных с немедленным уведомлением об этом устройства верхнего уровня 1. Оператор автоматизированного рабочего места, получив такое уведомление, должен сразу принять необходимые меры по восстановлению утраченного в результате неисправности запаса надежности системы управления (физическая замена неисправного компонента на исправный).
Предлагаемая резервированная система управления для промышленной автоматизации на основе программируемых контроллеров отличается небольшими размерами и удобством применения (фиг. 3), собрана на отечественной элементной базе и может быть использована для управления сложными технологическими процессами в различных отраслях промышленности.
Claims (1)
- Резервированная система управления для промышленной автоматизации на основе программируемых контроллеров, содержащая устройство верхнего уровня, резервируемые компоненты, линии связи между ними и резервированные источники питания, при этом устройство верхнего уровня подключено к резервируемым компонентам, отличающаяся тем, что в качестве резервируемых компонентов использованы процессорные модули и модули ввода-вывода, резервированные линии связи между ними выполнены в виде двух независимых CAN шин передачи данных, а выходы резервированных источников питания подведены к цепям питания резервируемых компонентов через диодную развязку.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2020111782A RU2745946C1 (ru) | 2019-12-10 | 2019-12-10 | Резервированная система управления на основе программируемых контроллеров |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2020111782A RU2745946C1 (ru) | 2019-12-10 | 2019-12-10 | Резервированная система управления на основе программируемых контроллеров |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2745946C1 true RU2745946C1 (ru) | 2021-04-05 |
Family
ID=75353528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2020111782A RU2745946C1 (ru) | 2019-12-10 | 2019-12-10 | Резервированная система управления на основе программируемых контроллеров |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2745946C1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2848964C1 (ru) * | 2025-03-27 | 2025-10-21 | Публичное акционерное общество "Федеральная сетевая компания - Россети" | Электоральный способ активации центрального управляющего модуля в системе управления с автоматическим резервированием |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040153700A1 (en) * | 2003-01-02 | 2004-08-05 | Nixon Mark J. | Redundant application stations for process control systems |
| US7120820B2 (en) * | 2000-06-27 | 2006-10-10 | Siemens Aktiengesellschaft | Redundant control system and control computer and peripheral unit for a control system of this type |
| CN103149907B (zh) * | 2013-02-26 | 2015-02-11 | 哈尔滨工业大学 | 基于双dsp的热冗余can总线高容错性控制终端及容错控制方法 |
-
2019
- 2019-12-10 RU RU2020111782A patent/RU2745946C1/ru active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7120820B2 (en) * | 2000-06-27 | 2006-10-10 | Siemens Aktiengesellschaft | Redundant control system and control computer and peripheral unit for a control system of this type |
| US20040153700A1 (en) * | 2003-01-02 | 2004-08-05 | Nixon Mark J. | Redundant application stations for process control systems |
| CN103149907B (zh) * | 2013-02-26 | 2015-02-11 | 哈尔滨工业大学 | 基于双dsp的热冗余can总线高容错性控制终端及容错控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| MITSUBISHI ELECTRIC: " Применение контроллеров System Q производства Mitsubishi Electric для автоматизации технологических процессов в нефтегазовой отрасли ", журнал "Современные технологии автоматизации", 2/2008, [найдено: 10.11.2020]. Найдено в: "http://www.plccenter.cn/file/20060303018.pdf". * |
| SIEMENS. SIMATIC: "Automation System S7-400H. Fault-tolerant Systems", 2003. [найдено: 10.11.2020]. Найдено в: http://www.plccenter.cn/file/20060303018.pdf. * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2848964C1 (ru) * | 2025-03-27 | 2025-10-21 | Публичное акционерное общество "Федеральная сетевая компания - Россети" | Электоральный способ активации центрального управляющего модуля в системе управления с автоматическим резервированием |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US3377623A (en) | Process backup system | |
| US6853292B1 (en) | Security control system, method for the operation thereof | |
| EP3416014B1 (en) | Process data synchronization between redundant process controllers | |
| US7269465B2 (en) | Control system for controlling safety-critical processes | |
| US20070128895A1 (en) | Redundant automation system for controlling a techinical device, and method for operating such an automation system | |
| US11487265B2 (en) | Systems and methods for simultaneous control of safety-critical and non-safety-critical processes in automation systems using master-minion functionality | |
| EP3629114B1 (en) | High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same | |
| JP2683970B2 (ja) | リレー装置の動作能力を確認する方法 | |
| KR101431301B1 (ko) | 안전 증설 베이스 및 그의 제어방법 | |
| US20100204806A1 (en) | Automation System Having A Programmable Matrix Module | |
| CN110247809B (zh) | 双环网控制系统的通信控制方法 | |
| US10386832B2 (en) | Redundant control system for an actuator and method for redundant control thereof | |
| CN115022159A (zh) | 一种控制设备主控制器冗余备份系统及方法 | |
| KR20140141938A (ko) | Plc 시스템에서 통신모듈의 이중화 방법 | |
| RU2745946C1 (ru) | Резервированная система управления на основе программируемых контроллеров | |
| US9003067B2 (en) | Network and method for operating the network | |
| JPH11184507A (ja) | コントローラシステム | |
| CN114509981A (zh) | 控制器硬件冗余控制方法及系统 | |
| CN113485237A (zh) | 一种基于总线监控的plc冗余控制系统及方法 | |
| US10991235B2 (en) | Fire-prevention control unit | |
| JP7349416B2 (ja) | 分散制御システム | |
| CN215642355U (zh) | 一种基于总线监控的plc冗余控制系统 | |
| RU2740683C1 (ru) | Способ перераспределения функций между устройствами автоматики при возникновении неисправностей в автоматизированной системе | |
| KR101122796B1 (ko) | Plc 시스템 | |
| CN109814697B (zh) | 用于计算机系统的电力供应方法 |