一种硬件仲裁混合冗余智能控制器及冗余备份方法,涉及冗余控制系统领域,其包括若干工作插件、若干热备份插件、仲裁切换装置、系统输出接口部分、报警提示人机部分;所述仲裁切换装置包括检测模块、切换模块、表决模块和报警提示模块。由于硬件仲裁混合冗余智能控制器设有检测模块和切换模块,利用检测模块检测工作插件和热备份插件的工作状态和输出结果,利用切换模块对工作插件和热备份插件进行快速切换,实现了检测故障和屏蔽故障的功能。
【技术实现步骤摘要】
本专利技术涉及冗余控制系统领域,具体来讲是一种硬件仲裁混合冗余智能控制器及冗余备份方法。
技术介绍
在安全可靠性要求较高的工业控制场合,控制器一般采用硬件冗余备份的方式提高安全可靠性,而常用的冗余方式有静态冗余、动态冗余和混合冗余方式。静态冗余(多模表决冗余)以三模表决冗余为例,要求必须有两个及以上控制器插件输出相同才能产生正确输出(只能屏蔽一个故障插件),并不能对故障进行检测。另外,如果两个控制器插件同时出现故障,系统就不能正常工作;如果两个故障控制器插件出现的故障相同,系统就认为两个故障控制器插件处于正常工作状态,则会产生危险输出。动态冗余以双模热备份为例,一个控制器插件处于工作状态,另外一个处于热备份状态,热备份控制器插件监测工作控制器插件的状态,出现故障后及时切换,如果热备份控制器插件不能及时检测出工作插件故障或者热备份插件本身产生故障,都可能产生错误输出,安全性完全依赖热备份控制器插件。混合冗余以(3,2)混合冗余系统为例,3个工作控制器插件和2个热备份控制器插件同时工作,检测工作控制器插件输出,如果输出不一致则用热备份控制器插件替换,然后对三个工作控制器插件进行三模表决输出,由于不能实时检测插件的故障,当出现3个或以上插件故障,系统不能正常工作,如果3个或以上插件的故障相同则会产生危险输出。因此,目前的静态冗余、动态冗余和混合冗余方法均只有屏蔽故障或检测故障单一功能,且当屏蔽故障或检测故障功能失效时,系统会产生错误甚至危险输出,造成严重后果。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种硬件仲裁混合冗余智能控制器及冗余备份方法。不但具有检测故障和屏蔽故障的功能,而且能根据正常工作插件的数目进行逻辑判断,并且在逻辑判断失效时也能产生平稳输出,确保控制器正确输出,提高系统的安全可靠性。为达到以上目的,本专利技术采取的技术方案是:一种硬件仲裁混合冗余智能控制器,包括至少一个工作插件、至少一个热备份插件、仲裁切换装置、系统输出接口部分、报警提示人机部分;所述仲裁切换装置包括检测模块、切换模块、表决模块和报警提示模块;工作插件和热备份插件分别接收现场测量信号,进行控制运算处理,并分别将输出信号发送至检测模块;所述热备份插件处于热备份状态;检测模块用于确定工作插件和热备份插件的数目,判断每个工作插件和热备份插件是否正常,并将结果发送至切换模块和报警提示模块;切换模块根据所述结果,用正常热备份插件切换替代非正常工作插件,形成新的正常工作插件,并将所有正常工作插件的输出信号发送至表决模块;表决模块用于将正常工作插件的数目与表决预设值进行逻辑判断,若数目大于等于表决预设值,则将正常工作插件的输出信号作为表决输出;若数目小于表决预设值,则取上一个满足表决逻辑的输出作为表决输出,直到正常工作插件的数目满足表决逻辑;系统输出接口部分用于接收表决输出,并将其转换为驱动执行机构信号;报警提示模块根据所述结果进行故障报警,并将报警提示信号发送至报警提示人机部分;报警提示人机部分根据报警提示信号提示用户,并支持用户输入报警处理信号对报警进行处理。在上述技术方案的基础上,还包括报警提示接口部分,所述报警提示模块将报警提示信号发送至报警提示接口部分;所述报警提示接口部分对报警提示信号进行转换,提供给其他设备进行报警提示。在上述技术方案的基础上,所述切换模块根据所述结果产生切换提示信号,并将切换提示信号发送至报警提示模块。在上述技术方案的基础上,所述仲裁切换装置为FPGA。在上述技术方案的基础上,所述报警提示人机部分包括显示装置、报警装置和输入装置,所述报警提示人机部分根据报警提示信号驱动报警装置报警,并通过显示装置显示;用户通过输入装置输入报警处理信号对报警进行处理。一种基于所述硬件仲裁混合冗余智能控制器的冗余备份方法,包括以下步骤:步骤1:将至少一个工作插件和至少一个热备份插件安装在仲裁切换装置相应的插槽中;步骤2:上电工作后,检测模块检测工作插件和热备份插件的数目,判断每个工作插件和热备份插件是否正常,并将结果发送至切换模块和报警提示模块;步骤3:切换模块根据所述结果,用正常热备份插件切换替代非正常工作插件,形成新的正常工作插件,并将所有正常工作插件的输出信号发送至表决模块;步骤4:表决模块将正常工作插件的数目与表决预设值进行逻辑判断,若数目大于等于表决预设值,则将正常工作插件的输出信号作为表决输出;若数目小于表决预设值,则取上一个满足表决逻辑的输出作为表决输出,直到正常工作插件的数目满足表决逻辑;步骤5:报警提示人机部分根据报警提示信号提示用户,并支持用户输入报警处理信号对报警进行处理。在上述技术方案的基础上,所述步骤2中,输出信号包括工作状态信号和输出结果信号,检测模块根据工作状态信号检测每个工作插件和热备份插件是否处于正常工作状态;如果工作插件或热备份插件处于非正常工作状态,则判断该插件为非正常工作插件或非正常热备份插件;如果工作状态正常,且工作插件或热备份插件的输出结果信号不一致,则判断该插件为非正常工作插件或非正常热备份插件;如果工作状态正常,且工作插件或热备份插件的输出结果信号一致,则判断该插件为正常工作插件或正常热备份插件。在上述技术方案的基础上,所述步骤4中,所述表决预设值设为至N中的任意整数,其中N表示原工作插件的数目。在上述技术方案的基础上,所述步骤3中,所述切换模块根据检测结果,用正常热备份插件切换替代非正常工作插件形成新的正常工作插件的过程中,产生切换提示信号,并将切换提示信号发送至报警提示模块。本专利技术的有益效果在于:1、由于硬件仲裁混合冗余智能控制器设有检测模块和切换模块,利用检测模块检测工作插件和热备份插件的工作状态和输出结果,利用切换模块对工作插件和热备份插件进行快速切换,实现了检测故障和屏蔽故障的功能。2、由于硬件仲裁混合冗余智能控制器设有表决模块,利用表决模块对正常工作插件的数目进行逻辑判断,若满足表决逻辑,则进行正常输出;若不满足表决逻辑,则取上一个满足表决逻辑的输出作为表决输出,并保持不变,直到正常工作插件的数目满足表决逻辑后,再进行正常表决输出。确保了硬件仲裁混合冗余智能控制器的正确输出,提高了本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种硬件仲裁混合冗余智能控制器,其特征在于:包括至少
一个工作插件、至少一个热备份插件、仲裁切换装置、系统输出接口
部分、报警提示人机部分;所述仲裁切换装置包括检测模块、切换模
块、表决模块和报警提示模块;
工作插件和热备份插件分别接收现场测量信号,进行控制运算处
理,并分别将输出信号发送至检测模块;所述热备份插件处于热备份
状态;
检测模块用于确定工作插件和热备份插件的数目,判断每个工作
插件和热备份插件是否正常,并将结果发送至切换模块和报警提示模
块;
切换模块根据所述结果,用正常热备份插件切换替代非正常工作
插件,形成新的正常工作插件,并将所有正常工作插件的输出信号发
送至表决模块;
表决模块用于将正常工作插件的数目与表决预设值进行逻辑判
断,若数目大于等于表决预设值,则将正常工作插件的输出信号作为
表决输出;若数目小于表决预设值,则取上一个满足表决逻辑的输出
作为表决输出,直到正常工作插件的数目满足表决逻辑;
系统输出接口部分用于接收表决输出,并将其转换为驱动执行机
构信号;
报警提示模块根据所述结果进行故障报警,并将报警提示信号发
送至报警提示人机部分;
报警提示人机部分根据报警提示信号提示用户,并支持用户输入
报警处理信号对报警进行处理。
2.如权利要求1所述的硬件仲裁混合冗余智能控制器,其特征
\t在于:还包括报警提示接口部分,所述报警提示模块将报警提示信号
发送至报警提示接口部分;所述报警提示接口部分对报警提示信号进
行转换,提供给其他设备进行报警提示。
3.如权利要求1所述的硬件仲裁混合冗余智能控制器,其特征
在于:所述切换模块根据所述结果产生切换提示信号,并将切换提示
信号发送至报警提示模块。
4.如权利要求1所述的硬件仲裁混合冗余智能控制器,其特征
在于:所述仲裁切换装置为FPGA。
5.如权利要求1所述的硬件仲裁混合冗余智能控制器,其特征
在于:所述报警提示人机部分包括显示装置、报警装置和输入装置,
所述报警提示人机部分根据报警提示信号驱动报警装置报警,并通过<...
【专利技术属性】
技术研发人员:柯志武,林原胜,杨永强,向瑞,万华庆,李献领,张昊,
申请(专利权)人:武汉第二船舶设计研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。