The invention relates to the field of data communication in industrial control systems, especially in a nuclear power control system that ensures that a module failure does not affect data communication. Aiming at the problem of dual main operation caused by redundant switching of traditional modules in the existing nuclear power control system, the invention proposes a redundant communication module switching method. That is to say, on the basis of the switch caused by module failure and external communication failure, the monitoring function of internal communication is added. The failure of the module mainly causes the failure to send the heartbeat signal to the redundant module. The external communication fault refers to the communication link broken chain and the communication timeout. The standby mechanism is mainly from the polling mechanism because the internal communication mechanism is the main mechanism, so the main module can only have one module response master (DCS layer controller) request, the standby module is in the monitor module. To monitor whether the main module responds to the controller's request.
【技术实现步骤摘要】
一种DCS冗余通信模块切换方法
本专利技术涉及工业级控制系统数据通信领域,特别是在确保一模块故障并不影响数据通信的核电控制系统中。
技术介绍
随着DCS控制系统在核电控制中应用越来越广泛,高可靠性作为第一要求也越来越被重视。为了达到高可靠性和低失效率相统一的目的,在控制系统的设计和应用中通常会采用冗余技术。合理的冗余设计将大大提高系统的可靠性和可用性。冗余DCS系统包括网络冗余和模块冗余,其中模块冗余作为冗余DCS系统的重要组成部分,包括DCS一层控制器模块、通信模块以及IO模块的冗余,它可以确保现场任何一个模块的故障不影响系统的工作,确保现场设备正常运行。传统的模块冗余设计会存在主备切换容易引起双主同时工作、冗余模块之间不能互传数据等问题,不能很好的解决这些问题,核电控制系统可靠性和可用性就不能得到根本的保障。
技术实现思路
本专利技术的目的在于提供一种冗余通信模块既能可靠通信又能实现快速冗余切换的方法。实现本专利技术目的的技术方案:一种DCS冗余通信模块切换方法,应用于核电控制系统,插入机箱的两个通信模块实现模块冗余,在主模块发生模块故障、对外通信故障或对内通信不...
【技术保护点】
一种DCS冗余通信模块切换方法,应用于核电控制系统,其特征在于:插入机箱的两个通信模块实现模块冗余,在主模块发生模块故障、对外通信故障或对内通信不应答后,备模块切换为主模块,实现与DCS一层控制器通信,提高系统的可用性和可靠性;分别定义两通信模块为模块A和模块B,两模块之间有硬件的互连线,模块A通过互连线发送方波给对方模块B,相应的模块B也发送方波给模块A,该方波信号称为心跳信号;(1)模块故障包括电源故障、时钟故障、导致模块不能发送方波信号到对方模块的故障;当模块发生模块故障后,该模块会停止发送方波信息给对方模块;(2)对外通信故障:模块A和模块B对外通信网络采用同发同收...
【技术特征摘要】
1.一种DCS冗余通信模块切换方法,应用于核电控制系统,其特征在于:插入机箱的两个通信模块实现模块冗余,在主模块发生模块故障、对外通信故障或对内通信不应答后,备模块切换为主模块,实现与DCS一层控制器通信,提高系统的可用性和可靠性;分别定义两通信模块为模块A和模块B,两模块之间有硬件的互连线,模块A通过互连线发送方波给对方模块B,相应的模块B也发送方波给模块A,该方波信号称为心跳信号;(1)模块故障包括电源故障、时钟故障、导致模块不能发送方波信号到对方模块的故障;当模块发生模块故障后,该模块会停止发送方波信息给对方模块;(2)对外通信故障:模块A和模块B对外通信网络采用同发同收的机制;对外通信故障状态包括相应通信链路的断链和通信超时;备模块在每个通信周期内将对外通信状态发送到主模块,主模块比较两个模块的通信状态,这个过程称为通信健康值比较;(3)对内通信不应答:模块A和模块B对内通信网络采用备机监听机制,主模块与DCS一层控制器通信时,备模块处于监听模式,监听主模块是否应答控制器请求;若主模块连续多次未应答,那么备模块将切换为主模块,相应的主模块切换为备模块,并处于监听模式;在通信模块设置为冗余模式下,发生冗余切换条件由模块故障、对外通信故障和备机监听主机不应答组成,由这三种切换条件组成切换矩阵。2.根据权利要求1所述的一种DCS冗余通信模块切换方法,其特征在于:心跳信息有异常情况下,切换矩阵内容如下:(1)主机心跳信息异常;主机处于不应答控制器请求状态;备机心跳信息异常;备机处于不应答控制器请求状态;此时,主机确认备机进入不应答状态后,主机进入应答状态;备机确认主机进入不应答状态后,备机进入应答状态;(2)主机心跳信息异常;主机处于不应答控制器请求状态;备机心跳信息异常;备机处于应答控制器请求状态;此时,备机保持应答控制器请求状态;(3)主机心跳信息异常;主机处于应答控制器请求状态;备机心跳信息异常;备机处于不应答控制器请求状态;此时,主机保持应答控制器请求状态;(4)主机心跳信息异常;主机处于应答控制器请求状态;备机心跳信息异常;备机处于应答控制器请求状态;此时,主机保持应答控制器请求状态;(5)主机心跳信息正常;主机处于不应答控制器请求状态;备机心跳信息异常;备机处于不应答控制器请求状态;此时,主机确认备机进入不应答状态后,主机进入应答状态;备机确认主机进入不应答状态后,备机进入应答状态;(6)主机心跳信息正常;主机处于不应答控制器请求状态;备机心跳信息异常;备机处于应答控制器请求状态;此时,主备切换,然后由主机应答控制器请求状态;(7)主机心跳信息正常;主机处于应答控制器请求状态;备机心跳信息异常;备机处于不应答控制器请求状态;此时,主机保持应答控制器请求状态。3.根据权利要求1所述的一种DCS冗余通信模块切换方法,其特征在于:心跳信息正常情况下,在通信周期内,健康值信息交换异常,切换矩阵内容如下:(1)主机健康度信息交换异常;主机处于不应答控制器请求状态;备机健康度信息交换异常;备机处于不应答状态;此时,备机进入不应答控制器请求状态,主机确认备机进入不应答控制器请求状态后,主机进入应答状态;(2)主机健康度信息交换异常;主机处于不应答控制器请求状态;备机健康度信息交换异常;备机处于应答状态;此时,备机进入不应答控制器请求状态;主机确认备机进入不应答控制器请求状态后,主机进入应答控制器请求状态;(3)主机健康度信息交换异常;主机处于应答控制器请求状态;备机健康度信息交换异常;备机处于不应答状态;此时,备机进入不应答控制器请求状态主机确认备机进入不应答控制器请求状态后,主机进入应答控制器请求状态。4.根据权利要求1所述的一种DCS冗余通信模块切换方法,其特征在于:心跳信息正常情况下,在通信周期内,健康值信息交换正常,切换矩阵内容如下:(1)主机处于不应答控制器请求状态;主机通过计算:主机健康度>备机健康度;备机处于不应答控制器请求状态;此时,备机进入不应答控制器请求状态;主机确认备机进入不应答控制器请求状态后,主机进入应答控制器请求状态;(2)主机处于不应答控制器请求状态;主机通过计算:主机健康度>备机健康度;备机处于应答控制器请求状态;此时,主备切换,主机进入应答控制器请求状态,备机不应答控制器请求状态;(3)主机处于不应答控制器请求状态;主机通过计算:主机健康度<备机健康度;备机处于不应答控制器请求状态;此时,备机进入不应答控制器请求状态,主机确...
【专利技术属性】
技术研发人员:韩冥生,胡义武,黎兴民,冷强,詹钟,郭震,赵哲,贾琪,
申请(专利权)人:中核控制系统工程有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。