本发明专利技术公开了一种DCS冗余控制器主备切换优化方法及相关装置,在分布式控制系统中增加可信增强组件,DCS控制器保持主备冗余配置,运行时,包括以下步骤:主控制器和备机周期性地从可信增强组件获取自身的状态;当主控制器处于可信状态时,主控制器向备机同步状态并正常运行,不进行主备切换动作;当主控制器处于非可信状态时,主控制器向备机同步状态并根据备机的状态进行下一步动作;若备机为非可信状态,主控制器发起系统告警,不进行主备切换动作,等待修复;若备机为可信状态,主控制器发起主备切换请求,进行主备切换动作,主控制器不再参与控制逻辑的运算,同时向上位机后台程序发出告警信息,完成主备切换。完成主备切换。完成主备切换。
【技术实现步骤摘要】
一种DCS冗余控制器主备切换优化方法及相关装置
[0001]本专利技术涉及火电厂智能控制
,具体涉及一种DCS冗余控制器主备切换优化方法及相关装置。
技术介绍
[0002]目前在DCS系统中,冗余切换的无扰最关键的是控制器的无扰切换,作为运行IEC逻辑指令的控制器来说,只要保证主从机运算指令(程序)、运算数据、运算节拍一致,那么运算的结果即可保证是一致的,从而在控制器主从切换时刻达到无扰。运算数据从数据流的维度可以分为输入数据(通道、通讯)、中间变量数据、输出数据三种。输入数据包括通道的周期性的输入数据和诊断数据,主从机控制器中对于输入数据都是由各自的数据采集主站获取。主控制器就需要将周期输入数据进行周期冗余,从而保证输入的一致性。
[0003]现有DCS冗余控制器主备切换机制中并未考虑控制器自身的可信状态,当主机处于不可信状态时,说明主机此时可能处于受网络攻击的状态,此时主机不应该作为逻辑运算的主要单位,应在检测到备机未受到网络攻击的情况下及时进行主备切换,保证DCS系统的运行安全。
[0004]控制器作为DCS核心层的关键设备,属于DCS可信增强的重中之重,因此,如何对DCS控制器进行可信增强,在系统安全不受网络攻击的情况下进行主备切换成为亟待解决的问题。
技术实现思路
[0005]本专利技术的目的在于提供一种DCS冗余控制器主备切换优化方法及相关装置,以克服现有技术存在的缺陷,本专利技术能够使主控制器和备机实时感知对方的可信状态,并根据主备切换的策略,实时将非可信控制器隔离出控制系统之外,防止系统业务逻辑被非法篡改,提高DCS的安全性,保障被控系统的持续稳定运行。
[0006]为达到上述目的,本专利技术采用如下技术方案:
[0007]一种DCS冗余控制器主备切换优化方法,在分布式控制系统中增加可信增强组件,DCS控制器保持主备冗余配置,运行时,包括以下步骤:
[0008]主控制器和备机周期性地从可信增强组件获取自身的状态;
[0009]当主控制器处于可信状态时,主控制器向备机同步状态并正常运行,不进行主备切换动作;
[0010]当主控制器处于非可信状态时,主控制器向备机同步状态并根据备机的状态进行下一步动作;
[0011]若备机为非可信状态,主控制器发起系统告警,不进行主备切换动作,等待修复;
[0012]若备机为可信状态,主控制器发起主备切换请求,进行主备切换动作,主控制器不再参与控制逻辑的运算,同时向上位机后台程序发出告警信息,完成主备切换。
[0013]进一步地,所述主控制器和备机间的状态通过复用主备同步的路径实现主备间相
互感知。
[0014]进一步地,所述若备机为非可信状态具体包括:
[0015]主控制器检测到自身为非可信状态,备机检测到自身为非可信状态时,在备机的面板显示部分置不可信标志,备机不再参与控制逻辑运算,与主控制器正常同步,将自身的状态同步到主控制器,主控制器发起系统告警,告知用户主控制器和备机均不再可信。
[0016]进一步地,所述若备机为可信状态具体包括:
[0017]主控制器检测到自身为非可信状态,备机检测到自身为可信状态时,主控制器主动发起主备切换请求,将自身切换为备机的同时不再参与控制逻辑的运算,并同步向上位机后台程序发出告警信息;
[0018]备机在收到主控制器的状态为非可信状态时,等待主控制器的主备切换请求报文,若该主备切换请求报文发生超时,则备机在请求超时后主动将自身提升为主控制器,若该主备切换请求报文未超时,则备机接受主备切换请求并进行切换动作,完成主备切换。
[0019]进一步地,所述DCS控制器的面板上设有ACT指示灯。
[0020]进一步地,ACT指示灯点亮则为主控制器,ACT指示灯熄灭则为备机。
[0021]进一步地,所述主控制器和备机之间通过心跳线程收发同步脉冲。
[0022]一种DCS冗余控制器主备切换优化系统,包括主控制器、备机、切换模块、执行器以及可信增强组件:
[0023]所述切换模块的输入端分别与主控制器、备机连接,输出端与执行器连接,所述可信增强组件分别与主控制器、备机连接;
[0024]所述可信增强组件用于周期性地检测主控制器和备机的状态,当备机接收到主控制器为非可信状态且自身为可信状态时,切换模块将执行器的控制方式切换至备机,完成主备切换。
[0025]一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述DCS冗余控制器主备切换优化方法的步骤。
[0026]一种计算机存储介质,所述计算机存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现所述DCS冗余控制器主备切换优化方法的步骤。
[0027]与现有技术相比,本专利技术具有以下有益的技术效果:
[0028]本专利技术设计了一种DCS冗余控制器主备切换优化方法,现有DCS冗余控制器主备切换机制中并未考虑DCS控制器自身的可信状态,当主机处于不可信状态时,说明主机此时可能处于受网络攻击的状态,此时主机不应该作为逻辑运算的主要单位,应在检测到备机未受到网络攻击的情况下及时进行主备切换,保证DCS系统的运行安全。本专利技术通过在系统中增设有可信增强组件,周期性地实时检测主控制器和备机的状态是否可信,将可信状态作为主备切换逻辑的一部分,加入到主备切换的状态机中,并通过采用主备同步的路径,能够使主备控制器实时感知对方的可信状态,并根据主备切换的策略,实时将非可信控制器隔离出控制系统之外,防止系统业务逻辑被非法篡改,提高DCS的安全性,保障被控系统的持续稳定运行。
[0029]进一步地,所述主控制器和备机间的状态通过复用主备同步的路径实现主备间相互感知。本专利技术复用主备同步路径,能够最大化的减少对DCS主备逻辑架构的修改,保证主
备基本同步逻辑,不影响原有架构的健壮性,同时能够减少资源的开销。
附图说明
[0030]说明书附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0031]图1为本专利技术DCS冗余控制器主备切换优化的流程示意图。
具体实施方式
[0032]以下结合附图及具体实施例对本专利技术进行进一步详细说明。
[0033]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0034]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种DCS冗余控制器主备切换优化方法,其特征在于,在分布式控制系统中增加可信增强组件,DCS控制器保持主备冗余配置,运行时,包括以下步骤:主控制器和备机周期性地从可信增强组件获取自身的状态;当主控制器处于可信状态时,主控制器向备机同步状态并正常运行,不进行主备切换动作;当主控制器处于非可信状态时,主控制器向备机同步状态并根据备机的状态进行下一步动作;若备机为非可信状态,主控制器发起系统告警,不进行主备切换动作,等待修复;若备机为可信状态,主控制器发起主备切换请求,进行主备切换动作,主控制器不再参与控制逻辑的运算,同时向上位机后台程序发出告警信息,完成主备切换。2.根据权利要求1所述的DCS冗余控制器主备切换优化方法,其特征在于,所述主控制器和备机间的状态通过复用主备同步的路径实现主备间相互感知。3.根据权利要求1所述的DCS冗余控制器主备切换优化方法,其特征在于,所述若备机为非可信状态具体包括:主控制器检测到自身为非可信状态,备机检测到自身为非可信状态时,在备机的面板显示部分置不可信标志,备机不再参与控制逻辑运算,与主控制器正常同步,将自身的状态同步到主控制器,主控制器发起系统告警,告知用户主控制器和备机均不再可信。4.根据权利要求1所述的DCS冗余控制器主备切换优化方法,其特征在于,所述若备机为可信状态具体包括:主控制器检测到自身为非可信状态,备机检测到自身为可信状态时,主控制器主动发起主备切换请求,将自身切换为备机的同时不再参与控制逻辑的运算,并同步向上位机后台程序发出告警信息;备机在收到主控制器的状态为非...
【专利技术属性】
技术研发人员:胡波,张勇,程国栋,杨渊,翟亮晶,柳曦,李亚都,李卓,杨柳,豆心杰,李广亭,张昇,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。