基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统

摘要

基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统，涉及一种电厂现场采集控制系统。本发明首创在电厂控制系统中采用具有仲裁模块的双模可靠性系统，采用软件和硬件相结合的方法，解决了现有的电厂现场控制系统的通信速率低、系统切换时间长导致的实时性差、任务迁移导致的现场丢失，以及系统可靠性差、网络容量低的问题。它的过程控制站和备份过程控制站均接入双冗余PROFIBUS现场总线形成的A网和B网，所述若干A网从站和若干B网从站分别接入A网和B网，过程控制站和备份过程控制站均与仲裁切换模块连接。本发明适用于电厂现场采集控制场合。

说明书

技术领域

本发明涉及一种高可靠性电厂现场采集控制系统。

背景技术

目前，电厂现场控制系统都是采用低速的RS485串行通信，整个系统控制周期长、实时性差。而且现有系统采用的双模DPU温备份工作方式，无仲裁切换模块，使得系统切换时间长、现场恢复不完整，严重影响实时性。现有系统存在的主要问题有：1、过程控制站与现场采集前端、控制端的通信速率的低；2、双模DPU切换速度慢、数据易丢失，任务接替速度慢且现场完整性较差；3、现有系统的可靠性较差、网络容量较低。

发明内容

本发明是为了解决现有的电厂现场控制系统的通信速率低、系统切换时间长导致的实时性差、任务迁移导致现场丢失，以及系统可靠性差、网络容量低的问题，从而提供一种基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统。

基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统，它包括过程控制站，它还包括备份过程控制站、仲裁切换模块、m个A网从站和n个B网从站；其中m个A网从站挂接在A网总线上，n个B网从站挂接在B网总线上，所述A网为双冗余PROFIBUS现场总线结构；所述B网为双冗余PROFIBUS现场总线结构；

过程控制站用于分别将A网和B网连接入工业以太网上，备份过程控制站是过程控制站备用设备，该备份过程控制站也用于分别将A网和B网连接入工业以太网上；

过程控制站的仲裁控制信号输入端与仲裁切换模块的一号仲裁信号输出端连接；备份过程控制站仲裁控制信号输入端与仲裁切换模块的二号仲裁信号输出端连接；过程控制站的控制信号输出端与仲裁切换模块的一号控制信号输入端连接，备份过程控制站的控制信号输出端与仲裁切换模块的二号控制信号输入端连接；

m为大于或等于1且小于或等于32的整数；

n为大于或等于1且小于或等于32的整数。

有益效果：本发明通过双冗余PROFIBUS现场总线实现数据传输，系统的通信速率得以大幅度提高；且本发明采用双模整机热备份协同工作的方式，通过仲裁切换模块实现过程控制站与备份过程控制站的快速无缝切换，系统切换时间短、实时性强、现场完整无数据丢失，并且简化了系统硬件和软件的复杂度，大大降低了成本；本发明可以将64个PROFIBUS从站划分到两个网络中，通过对两个网络的切换，实现主站分时对所有PROFIBUS从站的控制，网络容量大。

附图说明

图1是本发明的系统结构示意图；图2是本发明具体实施方式二的结构示意图；图3是本发明具体实施方式三的结构示意图；图4是本发明具体实施方式十的结构示意图。

具体实施方式

具体实施方式一、结合图1说明本具体实施方式，

基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统，它包括过程控制站1，它还包括备份过程控制站2、仲裁切换模块5、m个A网从站3和n个B网从站4；其中m个A网从站3挂接在A网总线上，n个B网从站4挂接在B网总线上，所述A网为双冗余PROFIBUS现场总线结构；所述B网为双冗余PROFIBUS现场总线结构；

过程控制站1用于分别将A网和B网连接入工业以太网上，备份过程控制站2是过程控制站1备用设备，该备份过程控制站2也用于分别将A网和B网连接入工业以太网上；

过程控制站1的仲裁控制信号输入端与仲裁切换模块5的一号仲裁信号输出端连接；备份过程控制站2的仲裁控制信号输入端与仲裁切换模块5的二号仲裁信号输出端连接；过程控制站1的控制信号输出端与仲裁切换模块5的一号控制信号输入端连接，备份过程控制站2的控制信号输出端与仲裁切换模块5的二号控制信号输入端连接；

m为大于或等于1且小于或等于32的整数；

n为大于或等于1且小于或等于32的整数。

所述双冗余PROFIBUS现场总线为A网总线PROFIBUS-1_A和A网冗余总线PROFIBUS-2_A；所述B网由双冗余PROFIBUS现场总线组成，所述双冗余PROFIBUS现场总线为B网总线PROFIBUS-1_B和B网冗余总线PROFIBUS-2_B；

过程控制站1分别通过四个PROFIBUS接口接入A网总线PROFIBUS-1_A、A网冗余总线PROFIBUS-2_A、B网总线PROFIBUS-1_B和B网冗余总线PROFIBUS-2_B；备份过程控制站2分别通过四个PROFIBUS接口接入A网总线PROFIBUS-1_A、A网冗余总线PROFIBUS-2_A、B网总线PROFIBUS-1_B和B网冗余总线PROFIBUS-2_B；

每个A网从站3分别通过两个PROFIBUS接口分别接入A网总线PROFIBUS-1_A和A网冗余总线PROFIBUS-2_A；每个B网从站4分别通过两个PROFIBUS接口分别接入B网总线PROFIBUS-1_B和B网冗余总线PROFIBUS-2_B；

工作原理：本系统采用系统级和部件级的冗余，带有仲裁切换的双模DPU、A网和B网均采用双冗余的PROFIBUS总线、DPU和前端双冗余的PROFIBUS接口，方案具体说明如下：

系统将过程控制站（即DPU）和前端（62个，包括现场采集前端和控制前端）通过PROFIBUS现场总线连接。本系统采用双模热备份DPU的容错设计，双模DPU分A机和B机作为一主一备，仲裁切换模块根据DPU的控制线和看门狗WDG信号通过逻辑控制发出仲裁切换信号，主机具有总线控制权。PROFIBUS网络容量为32个从站，所以将62个PROFIBUS从站编号ID0-ID61并划分到两个网络，ID0-ID31号为PROFIBUSA网从站和ID32-ID61号为PROFIBUSB网从站，通过网络切换逻辑完成主站DPU在A、B两个网络的切换，主站DPU分时控制两个网络。

系统工作流程如下：

假设选择A机作为主机，B机作为备份机。此时A机控制线信号有效，B机控制线无效，A和B的WDG信号均无效，仲裁切换模块5根据A机和B机信号逻辑发出仲裁信号到A机和B机，使得A机作为主机，B机作为备机，同时A机和B机可以读取仲裁切换模块5的仲裁信号，可以判断仲裁结果是否正确：

① 双机正常工作情况：

主机A周期性的发送数据请求到PROFIBUS总线，获得前端从站采集的数据。主机A先发送控制信号到PROFIBUS网络切换逻辑模块，使得A机切换到PROFIBUSA网作为主站，A机主站使用1号接口即PRO1-A接口发送数据，从站自适应主站选择的接口，此时使用PROFIBUS-1_A总线。当1号接口出现错误时，A机主站切换使用2号接口即PRO2-A，此时使用PROFIBUS-2_A总线，从站自适应主站也使用2号接口PRO2。然后主机A再发送控制信号到PROFIBUS网络切换模块逻辑切换到PROFIBUSB网作为主站，并发送相同的数据请求到B网，和A网一样B网从站自适应主站使用的PROFIBUS接口，PRO1-B或PRO2-B。A机可以读取网络切换逻辑模块的输出控制信号，以检测切换结果是否正确，便于发现切换错误。

备份机B机处于总线监听状态，双机仲裁切换模块发送的仲裁信号B将备份机的发送功能屏蔽，备份机可以接收总线上从站数据，但不具有总线控制权。

主机A机和备份机B机都将其获得的数据通过各自的PC/104接口上传至各自的上位机处理，主机A机将控制结果发送到PROFIBUS上，发送模式同上。控制前端从站获得控制结果并产生实时控制。

② 主机发生故障的情况：

通过软件和硬件相结合的方法检测主机A机发生故障，A机看门狗WDG信号有效或者A机控制线信号无效使得A机切离总线，而B机控制线信号有效，B机接入总线，获得总线控制权。B机接替A机工作。此时等待A机重启恢复或者将A机断电拔下替换。当A机重新加入系统时，通过互检信号线通知当前主站，并自动识别自己为从站，从主站获得恢复数据。

③ 双机都故障的情况：

A机看门狗WDG信号有效或者A机控制线信号无效使得A机切离总线，B机看门狗WDG信号有效或者B机控制线信号无效使得B机切离总线，此时等待A机和B机重启恢复或者将A机和B机断电拔下替换，等待双机恢复正常重新加入系统。

技术描述：

1、双冗余PROFIBUS现场总线

采用PROFIBUS-DP高速现场总线，速率最高可达12Mbps，单主站最多32个从站。系统中过程控制站DPU作为PROFIBUS主站，现场采集前端和控制端作为PROFIBUS从站。由于系统中共有62个从站，为满足PROFIBUS总线容量，将这62个从站分划到两个网络中，两个网络具有相同的主站，主站通过PROFIBUS网络切换逻辑和软件相结合实现在A、B两个网络间的切换。系统通过网络切换逻辑的设计实现了与使用网络中继器相同的功能，简化了系统结构，大大节省硬件成本。

为保证系统可靠性，系统采用了双冗余的PROFIBUS总线，主站和从站均有双冗余的PROFIBUS接口，A网和B网都有双冗余的总线。主站根据总线故障产生切换，从站自适应主站的接口选择。

2、双模容错热备份的可靠性模型

系统采用双模容错的可靠性结构，由当班任务机（主机）和备份机组成。当班任务机（主机）正常从总线接收数据，处理后发送到总线上，即当班任务机控制总线。备份机则采用协同热备份的工作方式，只从总线接收数据并处理，仲裁模块屏蔽备份机的发送，备份机不会对总线产生控制作用。当班任务机和备份机则通过机间互检信号线互相监控各自的运行状况，故障恢复后通过此信号线传送恢复数据。

协同热备份双机工作有如下三种状态：

⑴双机均正常工作，其中一个作为任务站（主），另一个作为备份站（备）。任务站完全控制总线，备份站则处于总线侦听状态，可以接受总线上的所有数据，但发送功能被仲裁模块屏蔽。

⑵当任务站故障时（软件和硬件相结合的方式判断故障），仲裁模块会屏蔽任务站向总线发送的功能即取消任务站的总线控制权，开启备份站的发送功能即将备份站切入总线，备份站取得总线控制权。备份站成为当班主站继续任务处理，无缝接替主站后续的任务及工作。原任务站经过故障处理、并机重启、正常运行后通过互检信号线通知当班主站它已启动，并自动标识为备份站。

⑶双机全部故障，则仲裁模块会将双机都从总线切离，等待人工处理更换正常模块上电并机恢复再重新切入总线。

3、故障检测和恢复

采用如下检测方法：

⑴、检查点检测和双机互相检测相结合。双机互相检测指的是在一段时间间隔向外广播自身的状态并且检查其它节点的“存活”状态。本系统采用固定间隔时间，周期性进行互检信号检测。同时通过连续故障计数的方法来区别偶然故障和永久故障。

⑵、自检。系统设置自检线程进行自检，可以通过自环通信检测总线收发模块，通过写后读回检测存储器等方法实现自检。

⑶看门狗。当系统软件出现死循环或死机状况，看门狗定时溢出信号有效，使仲裁模块产生切换。

4、双机的仲裁切换设计

本系统采用协同热备份设计，双机均正常工作并产生运算结果只是备份机不输出，双机的运算结果不需要进行比较，所以仲裁模块省去了比较电路。协同热备份设计使得故障切换时不需任务迁移，只要备份机接管当班任务机的总线控制权即可实现切换。大大简化了仲裁切换电路及程序的复杂度，本系统的仲裁切换电路使用双机的看门狗信号和总线控制请求信号，并结合软件来判断切换条件，产生切换。

具体实施方式二、结合图2说明本具体实施方式，本具体实施方式与具体实施方式一基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，过程控制站1包括与备份过程控制站2的结构相同，所述过程控制站1包括：控制单元1-1、通信接口逻辑单元1-2、PC/104接口1-3和上位机1-4；所述控制单元1-1的信号输入或输出端与通信接口逻辑单元1-2的信号输入或输出端连接；所述通信接口逻辑单元1-2的信号输入或输出端通过PC/104接口1-3与上位机1-4的信号输入或输出端连接；控制单元1-1的四个PROFIBUS接口是过程控制站1的四个PROFIBUS接口。

本实施方式中，上位机1-4主要运行控制算法，控制单元1-1负责从PROFIBUS总线获得前端采集的数据，并通过PC/104接口1-3将数据上传到上位机1-4处理。PC/104接口1-3逻辑采用FPGA实现。

具体实施方式三、本具体实施方式与具体实施方式二所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，上位机1-4为嵌入式PC机。

具体实施方式四、本具体实施方式与具体实施方式二所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，控制单元1-1是型号为netX100的网络控制器。

本实施方式中的PC104接口设计：上位机1-4（嵌入式PC）与控制单元1-1（通信板）之间通过PC104通信来传递数据。本实施方式PC104通信接口通过控制机的控制器netX100上的双端口存储器DPM来实现，在上位机端看来netx100相当于PC104外扩存储器，netx100在内部通过读写RAM（DPM映射部分）来与上位机交换信息。

具体实施方式五、本具体实施方式与具体实施方式二所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，通信接口逻辑单元1-2采用FPGA实现。

本实施方式中通过FPGA实现过程控制站1中的通信接口逻辑单元1-2的方法：

本方法主要通过FPGA实现控制单元1-1与上位机1-4的PC/104通信接口逻辑，还有A网和B网的切换逻辑；

㈠PC/104接口逻辑说明：

①  使用控制单元1-1的双端口存储器DPM与上位机1-4进行PC/104通讯，在上位机端角度来讲控制单元1-1相当于扩展的存储器。

②  FPGA实现PC104高位地址LA23~LA17的地址锁存。

③  FPGA实现PC104的高8位地址线按上位机的存储分配译码，产生DPM的片选信号DPM_CS。

④  FPGA实现控制单元1-1的端电压由3.3V升至5V的PC/104驱动电压。

⑤  根据PC/104时序，FPGA产生存储器16位选择信号（MEMCS16）。

  ㈡A网和B网的切换逻辑说明：

①  控制单元1-1发出A网和B网的使能控制信号，当A网或B网的使能信号有效时，网络应切换到A网或B网。

②  FPGA实现触发器逻辑，使能控制信号输入，经过触发器可产生互锁的切换信号。

③  FPGA实现切换新号与仲裁模块输出的仲裁信号的逻辑关系，从而使能相应的PROFIBUS现场总线接口。

具体实施方式六、结合图3说明本具体实施方式，本具体实施方式与具体实施方式一、二、三、四或五所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，A网从站3和B网从站4的结构相同，所述A网从站3包括接口板控制逻辑单元3-1和现场采集前端控制单元3-2，所述现场采集前端控制单元3-2的信号输入输出端与接口板控制逻辑单元3-1的信号输入或输出端连接，所述接口板控制逻辑单元3-1的两个PROFIBUS接口是一个A网从站3的两个PROFIBUS接口。

具体实施方式七、本具体实施方式与具体实施方式六所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，其特征在于现场采集前端控制单元3-2是型号为netX50的网络控制器。

具体实施方式八、本具体实施方式与具体实施方式六所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，接口板控制逻辑单元3-1为FPGA。

本实施方式通过FPGA解决A网从站或B网从站中采集前端控制单元3-2的3.3V电平与信号采集I/O的5V电平的转换。由于FPGA是在线可编程的，则可以对不用的采集I/O使用相同的硬件结构，通过编程FPGA来满足不同从站的需求。

具体实施方式九、本具体实施方式与具体实施方式一、二、三、四、五、六、七或八所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，它还包括一号机间互检信号线6，所述一号机间互检信号线6的一端与过程控制站1的一号检测信号输入或输出端连接，一号机间互检信号线6的另一端与备份过程控制站2的一号检测信号输入或输出端连接。

具体实施方式十、结合图4说明本具体实施方式，本具体实施方式与具体实施方式一、二、三、四、五、六、七、八或九所述的基于PROFIBUS现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统的区别在于，它还包括二号机间互检信号线7，所述二号机间互检信号线7的一端与过程控制站1的二号检测信号输入或输出端连接，二号机间互检信号线7的另一端与备份过程控制站2的二号检测信号输入或输出端连接。

本实施方式中，一号机间互检信号线6和二号机间互检信号线7双冗余互检信号线。采用双机互检信号线可以使主机与备份机互相监测对方的运行状态，双方周期性发送本机状态，当备份机收到当班任务机的故障状态或者连续若干次接收超时则当班任务机故障，备份机向仲裁模块请求总线控制权。故障机故障恢复后，重新加入系统，通过互检信号线的消息通信设置为备份机，读取配置信息完成配置后从故障处的前一检查点接收当前任务机传送的恢复数据。

考虑到可靠性和提高检错正确率防止误判及频繁切换的误动作，本实施方式采用整机、总线、机间互检信号线的双冗余设计。当接收不到互检信号时，可能有两种故障情况，一种是对方处理机软硬件故障，另一种是互检信号线故障。如果采用单一互检信号线则无法准确直接确定故障类型，可能产生误判，因此故障检测判断出处理采用双冗余互检信号线加仲裁的多重冗余容错设计，提高系统可靠性、可用性、可维性，并降低成本。