一种用于2oo3冗余架构的工程下发、同步和切换的设计方法技术

本发明专利技术公开了一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，包括步骤1：面向2oo3冗余架构的工程下发，步骤2：面向2oo3冗余结构的工程同步，步骤3：结合广播通知与外部中断的工程切换。在工程下发环节设计主控模块状态评价方法，基于模块工作状态精确选取一个主控模块用于接收工程；设计动态选取加密因子方法，实现加密传输，同时动态选取工程文件片段用于闭环校验。与现有技术相比，本发明专利技术在同步工程环节，设计并行存储解析机制，并基于抽象系统状态符号处理异常事件，提高工作效率以及简化异常事件处理难度。在工程切换环节，提出结合广播通知和外部中断的方式，实现了纳秒级别的精准同步切换，可显著降低切换时间误差，提高系统效率。提高系统效率。提高系统效率。

【技术实现步骤摘要】
一种用于2oo3冗余架构的工程下发、同步和切换的设计方法


[0001]本专利技术涉及一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，属于工业控制


技术介绍

[0002]在工业控制领域，为了提升控制系统的可靠性，往往采用冗余技术，根据冗余的模块是否参与控制，冗余技术可分为两大类：主备式冗余和并行表决冗余。在主备式冗余中，冗余模块不参与控制，可分为冷备、温备和热备。主备式冗余架构的控制系统多应用于基本过程控制系统中。在并行表决冗余中，冗余模块参与控制，互为冗余的模块同步运行，每个控制周期均交换表决输入数据和计算结果，最终产生唯一的控制输出。
[0003]针对采用2oo3冗余架构的控制系统主控模块，设计一种校验充分且具有高效异常处理能力的工程下装方法。2oo3冗余架构是一种并行表决冗余方法，三系冗余模块同时运算，通过表决后实现唯一输出。这种冗余架构是一种典型的安全仪表系统设计方案，采用2oo3冗余架构的安全仪表系统可满足IEC61508国际标准对SIL3级安全完整性的要求。在工业控制系统中，用户利用IEC 61131组态软件在上位机将工程文件组态完成后，将其下发到主控模块中执行。由于2oo3冗余架构中存在三系主控，在执行运算之前三个主控模块需同步工程，并同时切换使用新工程，因此工程下装分为工程下发、同步和切换三个环节。针对三系冗余架构的工程下装目前存在多种解决方案，已有方案普遍存在着校验不足，异常处理复杂或系统效率低等问题。
[0004]现有技术一的技术方案：IEC 61131组态软件将工程同时下发给三个主控模块，在下发过程中，三系同时存储并处理工程文件，三系均通信正常，则认为整体下发成功。下发成功后，三系主控模块同步工程处理状态，均处理成功后，广播切换使用新工程。现有技术一的缺点是由于IEC 61131组态软件将工程同时下发给三个主控模块，当出现异常情况时（如通信中断，数据内容错误等），IEC 61131组态软件和三个主控模块均需进行异常处理，导致系统异常处理复杂。下发过程出错后，IEC 61131组态软件与三个主控模块的通信均需重试或者重新开始，下发效率将显著降低。下发环节的校验往往仅限于通信过程的校验（如CRC，序号和地址等），对工程文件的内容缺乏闭环检查，即下发的工程文件有可能被第三方篡改，存在安全隐患。依靠广播通知实现切换，三个主控模块的切换时间误差大，一般为ms级。
[0005]现有技术二的技术方案：IEC 61131组态软件选择一个主控模块，并将工程文件下发给此模块。在下发过程中，被选择的主控模块将工程同步给其它两个主控模块。被同步的主控模块，接收同步过来的工程文件存储并解析。下发、同步且解析成功后，三主控模块广播切换使用新工程文件。现有技术二的缺点是由于在下发过程中进行同步，当出现异常情况时（如通信中断，数据内容错误等），IEC 61131组态软件和三个主控模块均需进行异常处理，导致系统异常处理复杂，效率降低。

技术实现思路

[0006]本专利技术的技术目的在于提供一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，该方法实现充分校验以及高效异常处理。工程下发、同步和切换是控制系统工程下装的三个主要环节。
[0007]在工程下发环节可以基于模块工作状态精确选取一个主控模块用于接收工程；设计动态选取加密因子方法，实现加密传输，同时动态选取工程文件片段用于闭环校验。与现有技术相比，上述方法可在工程下发时丰富校验手段，提升控制系统的安全性和效率。在同步工程环节，设计并行存储解析机制，并基于抽象系统状态符号处理异常事件。与现有技术相比，这些措施可提高工作效率以及简化异常事件处理难度。在工程切换环节，本专利技术提出结合广播通知和外部中断的方式，实现了纳秒级别的精准同步切换。现有技术仅通过广播通知进行同步切换，切换时间为ms级，可显著降低切换时间误差，提高系统效率。
[0008]本专利技术采用的技术方案为一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，包括步骤1：面向2oo3冗余架构的工程下发，步骤2：面向2oo3冗余架构的工程同步，步骤3：结合广播通知与外部中断的工程切换。
[0009]所述步骤1包括以下步骤：步骤1.1、状态分数优先的主控模块选择；2oo3冗余架构控制系统中包括3系冗余主控模块，用户在上位机利用IEC 61131组态软件完成工程组态后启动工程文件的下发，控制系统根据状态分数优先原则选择首先下发工程文件的一个目标主控模块，再由该目标主控模块在工程同步阶段将工程文件同步至3系冗余主控模块的其他两个目标主控模块。具体步骤如下：步骤1.1.1 确定与下发工程文件相关的主控模块功能项及功能状态；目标主控模块与下发工程文件相关的功能项有对外通信功能、主控通信A、主控通信B、I/O通信功能、工程存储功能、日记记录功能。对上述主控模块的功能项状态分为正常状态、异常状态和异常恢复状态；步骤1.1.2 对步骤1.1.1确定的主控模块功能项，根据重要程度分配权重。
[0010]步骤1.1.3 计算每个主控模块的工作状态分数。
[0011]工作状态分数由三系主控模块各个功能项权重和相应功能项状态得分相乘再加和得到。各个功能项状态的权重之和为100分，功能项状态得分取值分布在0到1之间：处于正常状态时得分为1，处于异常状态时得分为0，处于异常恢复状态时以恢复进程赋分，即恢复进程为60%，则赋分0.6。
[0012]步骤1.1.4 确定首先下发工程文件的目标主控模块；结合工作状态分数、槽号和最近一次选取结果，确定本次下发工程文件的目标主控模块选取结果；若三系主控的状态分数相等则以最近一次选择结果为基础，依照槽号顺序循环选择；若状态分数不相等，则优先选择状态分数最高的主控模块，作为首先下发工程文件的目标主控模块。
[0013]步骤1.2、工程文件加密；工程文件在进行传输之前，基于TCP/IP协议设计自定义加密算法，用于保证2oo3冗余架构控制系统信息安全以及后续进行工程文件校验。
[0014]步骤1.2.1：以字节为单位，首先对工程文件的数据进行比特翻转；
步骤1.2.2：通过Hash算法确定加密因子索引表；步骤1.2.3：将步骤1.2.1中的翻转数据与步骤1.2.2中的加密因子索引表进行异或操作；加密因子索引表由通信双方的MAC地址、端口号、私有协议版本和自定义数据等信息以一定的规则组成，加密因子索引表及加密步骤等信息不随工程文件一同发送。步骤1.2.4、发送当前加密信息，重复步骤1.2.1直至完成加密。
[0015]上述操作中加密因子及索引的运算流程如下：步骤1.2.2.1：通信双方的MAC地址、端口号、私有协议版本等信息组成非自定义数据集Z1，随机生成自定义数据集Z2，数据集Z1以及数据集Z2共同形成待选数据集Z
d，
Z
d
={Z1, Z2}。
[0016]步骤1.2.2.2：确定加密因子的个数n：以工程文件中连续相同数值的最大数目为基础，加密因子个数选为上述最大数目的2倍本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，其特征在于，包括如下步骤：步骤1：面向2oo3冗余架构的工程下发，步骤2：面向2oo3冗余架构的工程同步，步骤3：面向2oo3冗余架构的工程切换，结合广播通知与外部中断；所述步骤1中包括，步骤1.1、状态分数优先的主控模块选择；2oo3冗余架构控制系统中包括3系冗余主控模块，用户在上位机利用IEC 61131组态软件完成工程组态后启动工程文件的下发，2oo3冗余架构控制系统根据状态分数优先原则选择首先下发工程文件的一个目标主控模块，再由该目标主控模块在工程同步阶段将工程文件同步至3系冗余主控模块的其他两个目标主控模块；步骤1.2、工程文件加密；工程文件在进行传输之前，基于TCP/IP协议设计自定义加密算法，用于保证2oo3冗余架构控制系统信息安全以及后续进行工程文件校验；步骤1.3、工程文件自适应压缩；基于复杂度的工程文件自适应压缩算法，利用该算法对下发文件进行压缩以备下发；步骤1.4、工程文件下发；进行工程文件下发，IEC 61131组态软件将经过自适应压缩和加密的工程文件传输给选定的目标主控模块；步骤1.5、结合动态校验片段及校验码的工程文件校验；所有工程文件或压缩包分包传输完成后，由IEC 61131组态软件执行工程文件校验功能，回读确认全部无误后，发送确认成功通知；步骤2，面向2oo3冗余架构的工程文件同步，包括以下步骤：步骤2.1、工程文件并行存储解析；被选中的主控模块等待工程文件下发确认无误后，开始向其它两个主控模块同步；设计工程文件并行存储解析方法，当工程文件被压缩成多个数据包传输时，被同步的主控模块对不同数据包的解析和存储并行进行；步骤2.2、基于系统状态抽象的异常处理；在工程文件的同步过程中，基于状态抽象的异常处理方法，降低异常处理复杂性，提高2oo3冗余架构控制系统运算效率；步骤3，面向2oo3冗余架构的工程切换，包括以下步骤：在本系主控将所接收的工程文件同步给前系、后系主控后，进入工程切换步骤，三系主控同时切换执行新工程文件，包括以下步骤：步骤3.1：本系主控计算切换时间并广播给其它两个主控模块；步骤3.2：三个主控模块均等待直至切换时间到，分别设置切换信号为1，当三个切换信号均为1时，外部中断信号变为1，最终同时触发三个主控模块的外部中断；步骤3.3：主控模块在上述外部中断的响应中切换工程后，将切换信号清零，完成切换。2.根据权利要求1所述的一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，其特征在于，步骤1.1的具体步骤如下，步骤1.1.1 确定与下发工程文件相关的主控模块功能项及功能状态；目标主控模块与下发工程文件相关的功能项有对外通信功能、主控通信A、主控通信B、I/O通信功能、工程存储功能、日记记录功能；对上述主控模块的功能项状态分为正常状态、
异常状态和异常恢复状态；步骤1.1.2 对步骤1.1.1确定的主控模块功能项，根据重要程度分配权重；步骤1.1.3 计算每个主控模块的工作状态分数；工作状态分数由三系主控模块各个功能项权重和相应功能项状态得分相乘再加和得到；各个功能项状态的权重之和为100分，功能项状态得分取值分布在0到1之间：处于正常状态时得分为1，处于异常状态时得分为0，处于异常恢复状态时以恢复进程赋分，即恢复进程为60%，则赋分0.6；步骤1.1.4 确定首先下发工程文件的目标主控模块；结合工作状态分数、槽号和最近一次选取结果，确定本次下发工程文件的目标主控模块选取结果；若三系主控的状态分数相等则以最近一次选择结果为基础，依照槽号顺序循环选择；若状态分数不相等，则优先选择状态分数最高的主控模块，作为首先下发工程文件的目标主控模块。3.根据权利要求1所述的一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，其特征在于，步骤1.2的具体步骤如下，步骤1.2.1：以字节为单位，首先对工程文件的数据进行比特翻转；步骤1.2.2：通过Hash算法确定加密因子索引表；步骤1.2.3：将步骤1.2.1中的翻转数据与步骤1.2.2中的加密因子索引表进行异或操作；加密因子索引表由通信双方的MAC地址、端口号、私有协议版本和自定义数据信息以一定的规则组成，加密因子索引表及加密步骤信息不随工程文件一同发送；步骤1.2.4、发送当前加密信息，重复步骤1.2.1直至完成加密。4.根据权利要求3所述的一种用于2oo3冗余架构的工程下发、同步和切换的设计方法，其特征在于，步骤1.2.2的中加密因子及索引的运算流程如下：步骤1.2.2.1：通信双方的MAC地址、端口号、私有协议版本信息组成非自定义数据集Z1，随机生成自定义数据集Z2，数据集Z1以及数据集Z2共同形成待选数据集Z
d，
Z
...

【专利技术属性】
技术研发人员：吴海燕，徐艳春，
申请(专利权)人：北京控达科技有限公司，
类型：发明
国别省市：