每个硬件单元配有多个处理器单元的冗余的自动化系统技术方案

本发明专利技术涉及一种冗余的自动化系统的多个硬件单元(2、3)，它们分别包含多个处理器单元(4至7)。处理器单元(4至7)分别执行一组任务(G1至G4)。在不同的硬件单元(2、3)上执行的任务组(G1至G4)从受控工业过程(1)直接地或者间接地接收相同的输入信号(E1、E2)，并且为受控工业过程(1)得出相同的输出信号(A1、A2)。然而，在不同的硬件单元(2、3)上执行的任务组(G1至G4)的仅仅其中一个的任务将其输出信号(A1、A2)输出给受控工业过程(1)。在不同的硬件单元(2、3)上执行的任务组通过相应的通信连接(14、15)相互同步。在同一个硬件单元上执行的任务组通过相应的一对中间存储器(16至19)来成对地彼此交换数据。

Redundant automation system with multiple processor units per hardware unit

【技术实现步骤摘要】
每个硬件单元配有多个处理器单元的冗余的自动化系统
本专利技术涉及一种用于冗余的自动化系统的运行方法，该自动化系统包括至少一个第一和第二硬件单元，其中，第一和第二硬件单元分别包括至少一个第一处理器单元，-其中，第一硬件单元的第一处理器单元执行第一组任务，-其中，第二硬件单元的第一处理器单元执行第二组任务，-其中，第一和第二组任务从受控工业过程直接地或者间接地接收相同的输入信号，并且为受控工业过程得出相同的输出信号，然而仅仅第一组任务或者仅仅第二组任务将其输出信号输出给受控工业过程，-其中，在第一硬件单元故障时，总是第二组任务将其输出信号输出给受控工业过程，并且在第二硬件单元故障时，总是第一组任务将其输出信号输出给受控工业过程，-其中，第一和第二组任务经由第一通信连接相互同步。本专利技术还涉及一种冗余的自动化系统，其包括至少一个第一和第二硬件单元，其中，第一和第二硬件单元分别包括至少一个第一处理器单元，-其中，第一硬件单元被构造用于，借助其第一处理器单元执行第一组任务，-其中，第二硬件单元被构造用于，借助其第一处理器单元执行第二组任务，-其中，第一和第二组任务从受控工业过程直接或间接地接收相同的输入信号，并且为受控工业过程得出相同的输出信号并将其提供给受控工业过程，-其中，冗余的自动化系统包括第一通信连接，第一和第二组任务通过该第一通信连接相互同步。
技术介绍
这类运行方法和配属的自动化系统由EP2657797A1以及还由EP2667269A1已知。在自动化系统中，许多情况下都需要高可用性的解决方案(所谓的H系统)。H系统的特征在于，一个且同一个自动化任务冗余地在多个不同的硬件单元上执行，然而只有其中一个硬件单元的输出信号被真正用于控制工业过程。由此在用于控制该工业过程的硬件单元故障时，能够让另一个硬件单元无延迟地或者至少几乎无延迟地接管过程控制。为了能够真正无延迟地或者至少几乎无延迟地接管对工业过程的控制，一方面需要使得分别处理自动化任务的硬件单元同步。在此必须确保硬件单元以相同的数据工作并且以相同的方式和方法处理这些相同的数据。此外，在其中一个硬件单元故障并且然后被修理或替换以后，可以将修好的或替换的硬件单元再次引向对该过程进行控制的硬件单元，并且与之同步。为此在上述两个欧洲专利中都有解决方案。在两个欧洲专利中展示的解决方案是针对分别仅具有唯一的处理器单元的硬件单元所确定的。然而在自动化技术中，越来越多地使用具有多个处理器或多个处理器核、也就是至少一个第一和第二处理器单元的硬件单元。只要还需要使各个硬件单元的处理器单元同步，那么就只能有限地实现对多个处理器单元的利用。尤其是无法利用或者至少仅仅能部分地利用多核处理器的性能优势。此外，在采用上述欧洲专利所提到的做法时存在以下问题，即，该系统的不同任务必须以相同的方式和方法配有断点。这尤其在所使用的程序部分来自软件库并且因而无法更改或者至少不应被更改时是特别困难的。在现有技术中，断点的时间间隔最大的任务决定了系统的响应能力，从而也决定了过程控制的响应能力。该问题在现有技术中只能通过繁琐地为所有的软件组件配上多个断点才能解决。然而这会导致响应时间延长。可以将作为自动化任务基础的各个任务分配到不同的处理器单元(处理器或处理器核)上。然而，这仅在以下情况下才直接或间接地形成一种有意义的解决方案：即，任务仅仅利用本地数据工作，或者数据虽然是全域的、但是在借助其中一个处理器单元执行的任务与借助另一个处理器单元所执行的任务之间不需要进行数据交换。在这种情况下，当第一和第二硬件单元除了相应的第一处理器单元以外还分别至少包括一个第二处理器单元时，可以通过以下方式改进已知的做法，-第一硬件单元的第二处理器单元执行第三组任务，-第二硬件单元的第二处理器单元执行第四组任务，-第三和第四组任务从受控工业过程直接地或者间接地接收相同的输入信号，并且为受控工业过程得出相同的输出信号，然而仅仅第三组任务或仅仅第四组任务将其输出信号输出给受控工业过程，-在第一硬件单元故障时，还总是第四组任务将其输出信号输出给受控工业过程，并且在第二硬件单元故障时，也还总是第三组任务将其输出信号输出给受控工业过程，并且-第三和第四组任务通过第二通信连接相互同步。在这种情况下，在相应的任务组之间单独地执行由欧洲专利中已知的做法。然而，正如已经提及的那样，在这种情况下，相应硬件单元的第一处理器单元所使用的任何数据都不被允许由该相应硬件单元的第二处理器单元使用。这样的访问尤其会导致路径同步性的丧失。
技术实现思路
本专利技术的目的是，提供以下可能性方案，借助这些可能性方案，即使在硬件单元具有多个处理器单元的情况下也能够以简单的方式将自动化任务分配到硬件单元的处理器单元。该目的通过根据本专利技术的运行方法得以解决。根据本专利技术，在第一和第二硬件单元分别至少还包括一个第二处理器单元的情况下，前文所述类型的运行方法如下地设计，-第一硬件单元的第二处理器单元执行第三组任务，-第二硬件单元的第二处理器单元执行第四组任务，-第三和第四组任务从受控工业过程直接地或者间接地接收相同的输入信号，并且为受控工业过程得出相同的输出信号，然而仅仅第三组任务或者仅仅第四组任务将其输出信号输出给受控工业过程，-在第一硬件单元故障时，此外还总是第四组任务将其输出信号输出给受控工业过程，并且在第二硬件单元故障时，此外还总是第三组任务将其输出信号输出给受控工业过程，-第三和第四组任务通过第二通信连接相互同步，-第一组任务将数据存储到第一硬件单元的第一中间存储器中，并且第三组任务从第一硬件单元的第一中间存储器中读取出存储到第一硬件单元的第一中间存储器中的数据，-第三组任务将数据存储到第一硬件单元的第二中间存储器中，并且第一组任务从第一硬件单元的第二中间存储器中读取出存储到第一硬件单元的第二中间存储器中的数据，-第二组任务将数据存储到第二硬件单元的第一中间存储器中，并且第四组任务从第二硬件单元的第一中间存储器中读取出存储到第二硬件单元的第一中间存储器中的数据，并且-第四组任务将数据存储到第二硬件单元的第二中间存储器中，并且第二组任务从第二硬件单元的第二中间存储器中读取出存储到第二硬件单元的第二中间存储器中的数据。因此，一方面通过通信连接实现在一个硬件单元上运行的任务组与在另一个硬件单元上运行的任务组的同步。另一方面，通过中间存储器，使得由其中一个硬件单元的相应一个处理器单元执行的任务利用本地数据工作，然而又与由相应的硬件单元的其他处理器单元执行的任务交换信息。在一种优选的设计方案中，硬件单元的中间存储器构造成FIFO存储器。这种中间存储器尤其确保了将最早写入的数据首先再次读取出来。使用其他的中间存储器也是可以的，尤其是能够实现要素优先级的中间存储器。在所有的设计方案中都必须注意：相应的中间存储器不会存满并且不溢出。在另本文档来自技高网...

【技术保护点】
1.一种用于冗余的自动化系统的运行方法，所述自动化系统包括至少一个第一硬件单元(2)和第二硬件单元(3)，其中，所述第一硬件单元(2)和所述第二硬件单元(3)分别包括至少一个第一处理器单元和第二处理器单元(4至7)，/n-其中，所述第一硬件单元(2)的第一处理器单元(4)执行第一组任务(G1)，/n-其中，所述第二硬件单元(3)的第一处理器单元(6)执行第二组任务(G2)，/n-其中，所述第一硬件单元(2)的第二处理器单元(5)执行第三组任务(G3)，/n-其中，所述第二硬件单元(3)的第二处理器单元(7)执行第四组任务(G4)，/n-其中，所述第一组任务(G1)和所述第二组任务(G2)从受控工业过程(1)直接地或者间接地接收相同的输入信号(E1)，并且为所述受控工业过程(1)得出相同的输出信号(A1)，然而仅仅所述第一组任务(G1)或仅仅所述第二组任务(G2)将自己的输出信号(A1)输出给所述受控工业过程(1)，/n-其中，所述第三组任务(G3)和所述第四组任务(G4)从所述受控工业过程(1)直接地或者间接地接收相同的输入信号(E2)并且为所述受控工业过程(1)得出相同的输出信号(A2)，然而仅仅所述第三组任务(G3)或者仅仅第四组任务(G4)将自己的输出信号(A2)输出给所述受控工业过程(1)，/n-其中，在所述第一硬件单元(2)故障时，总是所述第二组任务(G2)和所述第四组任务(G4)将自己的输出信号(A1、A2)输出给所述受控工业过程(1)，并且在所述第二硬件单元(3)故障时，总是所述第一组任务(G1)和所述第三组任务(G3)将自己的输出信号(A1、A2)输出给所述受控工业过程(1)，/n-其中，所述第一组任务(G1)和所述第二组任务(G2)经由第一通信连接(14)相互同步，并且所述第三组任务(G3)和所述第四组任务(G4)经由第二通信连接(15)相互同步，/n-其中，所述第一组任务(G1)将数据存储到所述第一硬件单元(2)的第一中间存储器(16)中，并且所述第三组任务(G3)从所述第一硬件单元(2)的第一中间存储器(16)中读取出存储到所述第一硬件单元(2)的第一中间存储器(16)中的数据，/n-其中，所述第三组任务(G3)将数据存储到所述第一硬件单元(2)的第二中间存储器(17)中，并且所述第一组任务(G1)从所述第一硬件单元(2)的第二中间存储器(17)中读取出存储到所述第一硬件单元(2)的第二中间存储器(17)中的数据，/n-所述第二组任务(G2)将数据存储到所述第二硬件单元(3)的第一中间存储器(18)中，并且所述第四组任务(G4)从所述第二硬件单元(3)的第一中间存储器(18)中读取出存储到所述第二硬件单元(3)的第一中间存储器(18)中的数据，并且/n-所述第四组任务(G4)将数据存储到所述第二硬件单元(3)的第二中间存储器(19)中，并且所述第二组任务(G2)从所述第二硬件单元(3)的第二中间存储器(19)中读取出存储到所述第二硬件单元(3)的第二中间存储器(19)中的数据。/n...

【技术特征摘要】
20181114 EP 18206328.91.一种用于冗余的自动化系统的运行方法，所述自动化系统包括至少一个第一硬件单元(2)和第二硬件单元(3)，其中，所述第一硬件单元(2)和所述第二硬件单元(3)分别包括至少一个第一处理器单元和第二处理器单元(4至7)，
-其中，所述第一硬件单元(2)的第一处理器单元(4)执行第一组任务(G1)，
-其中，所述第二硬件单元(3)的第一处理器单元(6)执行第二组任务(G2)，
-其中，所述第一硬件单元(2)的第二处理器单元(5)执行第三组任务(G3)，
-其中，所述第二硬件单元(3)的第二处理器单元(7)执行第四组任务(G4)，
-其中，所述第一组任务(G1)和所述第二组任务(G2)从受控工业过程(1)直接地或者间接地接收相同的输入信号(E1)，并且为所述受控工业过程(1)得出相同的输出信号(A1)，然而仅仅所述第一组任务(G1)或仅仅所述第二组任务(G2)将自己的输出信号(A1)输出给所述受控工业过程(1)，
-其中，所述第三组任务(G3)和所述第四组任务(G4)从所述受控工业过程(1)直接地或者间接地接收相同的输入信号(E2)并且为所述受控工业过程(1)得出相同的输出信号(A2)，然而仅仅所述第三组任务(G3)或者仅仅第四组任务(G4)将自己的输出信号(A2)输出给所述受控工业过程(1)，
-其中，在所述第一硬件单元(2)故障时，总是所述第二组任务(G2)和所述第四组任务(G4)将自己的输出信号(A1、A2)输出给所述受控工业过程(1)，并且在所述第二硬件单元(3)故障时，总是所述第一组任务(G1)和所述第三组任务(G3)将自己的输出信号(A1、A2)输出给所述受控工业过程(1)，
-其中，所述第一组任务(G1)和所述第二组任务(G2)经由第一通信连接(14)相互同步，并且所述第三组任务(G3)和所述第四组任务(G4)经由第二通信连接(15)相互同步，
-其中，所述第一组任务(G1)将数据存储到所述第一硬件单元(2)的第一中间存储器(16)中，并且所述第三组任务(G3)从所述第一硬件单元(2)的第一中间存储器(16)中读取出存储到所述第一硬件单元(2)的第一中间存储器(16)中的数据，
-其中，所述第三组任务(G3)将数据存储到所述第一硬件单元(2)的第二中间存储器(17)中，并且所述第一组任务(G1)从所述第一硬件单元(2)的第二中间存储器(17)中读取出存储到所述第一硬件单元(2)的第二中间存储器(17)中的数据，
-所述第二组任务(G2)将数据存储到所述第二硬件单元(3)的第一中间存储器(18)中，并且所述第四组任务(G4)从所述第二硬件单元(3)的第一中间存储器(18)中读取出存储到所述第二硬件单元(3)的第一中间存储器(18)中的数据，并且
-所述第四组任务(G4)将数据存储到所述第二硬件单元(3)的第二中间存储器(19)中，并且所述第二组任务(G2)从所述第二硬件单元(3)的第二中间存储器(19)中读取出存储到所述第二硬件单元(3)的第二中间存储器(19)中的数据。


2.根据权利要求1所述的运行方法，其特征在于，所述第一硬件单元(2)和所述第二硬件单元(3)的中间存储器(16至19)构造成FIFO存储器。


3.根据权利要求1或2所述的运行方法，其特征在于，在自己要读取的数据尚未存入到相应的硬件单元(2、3)的相应的中间存储器(16至19)中时，所述第一组任务至所述第四组任务(G1至G4)等待存入完成。


4.根据权利要求1至3中任一项所述的运行方法，其特征在于，对于所述第一硬件单元(2)和所述第二硬件单元(3)都没有故障的情况，使得关于哪些任务将自己的输出信号(A1、A2)输出给所述受控工业过程(1)的规定保持不变。


5.根据权利要求4所述的运行方法，其特征在于，对于所述第一硬件单元(2)和所述第二硬件单元(3)都没有故障的情况，所述第一组任务(G1)和所述第四组任务(G1、G4)，或者，所述第二组任务(G2)和所述第三组任务(G3)将自己的输出信号(A1、A2)输出给受控工业过程(1)。


6....

【专利技术属性】
技术研发人员：托马斯·格罗施，阿尔伯特·伦施勒，于尔根·拉福斯，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国;DE