DCS控制器及其主备控制器可信工作方法和系统技术方案

本发明专利技术属于DCS控制器领域，公开了一种DCS控制器及其主备控制器可信工作方法和系统，包括通过主控制器内的可信验证模块周期性监测主控制器的可信状态，通过备控器内的可信验证模块周期性监测备控制器的可信状态；当主控制器的可信状态为不可信时，实时获取备控制器当前的可信状态；当备控制器的当前可信状态为可信时，控制备控制器运行DCS控制器的工作任务；当备控制器的当前可信状态为不可信时，控制主控制器运行DCS控制器的工作任务，并生成主备控制器可信告警信号并上送。通过主备控制器的可信状态监测及切换，保障DCS控制器在主备控制器中至少一个的可信状态为可信时，能够确保工作在可信安全的环境下，进而保证受控发电系统的安全性。统的安全性。统的安全性。

【技术实现步骤摘要】
DCS控制器及其主备控制器可信工作方法和系统


[0001]本专利技术属于DCS控制器领域，涉及一种DCS控制器及其主备控制器可信工作方法和系统。

技术介绍

[0002]DCS(Distributed Control System，分布式控制系统)控制器通常采用双控制器的方式进行部署，其中一个作为主控制器，一个作为备控制器。主控制器处于工作状态，接收上位机指令并下发控制或者获取各个发电装置的状态进行上报等，而从控制器处于等待状态，当主控制器出现故障时才会将任务切换到备控制器。
[0003]目前，DCS控制器的主备控制器切换逻辑是当备控制器没有收到主设备的心跳时，认为主设备发生了故障，需要进行主备切换来接管主设备的工作。但是，除了主控制器自身发生故障外，主控制器的软硬件还有可能被人篡改，此时如果继续采用主控制器进行工作可能会发出错误控制，威胁受控电力系统的安全运行。

技术实现思路

[0004]本专利技术的目的在于克服上述现有技术中，如果主控制器的软硬件被篡改后继续采用主控制器进行工作可能会发出错误控制，威胁受控电力系统的安全运行的缺点，提供一种DCS控制器及其主备控制器可信工作方法和系统。
[0005]为达到上述目的，本专利技术采用以下技术方案予以实现：
[0006]本专利技术第一方面，提供一种DCS控制器主备控制器可信工作方法，包括：通过主控制器内的可信验证模块周期性监测主控制器的可信状态，通过备控器内的可信验证模块周期性监测备控制器的可信状态；当主控制器的可信状态为不可信时，实时获取备控制器当前的可信状态；当备控制器的当前可信状态为可信时，将主控制器的工作任务切换到备控制器上；当备控制器的当前可信状态为不可信时，主控制器不切换工作任务到备控制器，并生成主备控制器可信告警信号并上送至可信管理平台。
[0007]可选的，所述通过主控制器内的可信验证模块周期性监测主控制器的可信状态包括：通过主控制器内的可信验证模块，周期性检测主控制器内各可信监测对象的可信状态，并当存在至少一可信监测对象的可信状态为不可信时，认定主控制器的可信状态为不可信；否则，认定主控制器的可信状态为可信；所述通过备控器内的可信验证模块周期性监测备控制器的可信状态包括：通过备控器内的可信验证模块，周期性检测备控制器内各可信监测对象的可信状态，并当存在至少一可信监测对象的可信状态为不可信时，认定备控制器的可信状态为不可信；否则，认定备控制器的可信状态为可信。
[0008]可选的，还包括：当备控制器在预设时间段内没有收到主控制器的心跳信息时，控制备控制器运行DCS控制器的工作任务，并生成主控制器故障告警信号并上送。
[0009]可选的，还包括：主控制器实时同步DCS控制器的工作任务和工作任务参数同步至备控制器。
[0010]可选的，还包括：当主控制器的可信状态为不可信时，生成主控制器可信告警信号并上送。
[0011]可选的，当备控制器运行DCS控制器的工作任务时，将当前备控制器上升为主控制器，以及同时将当前主控制器下降为备控制器。
[0012]本专利技术第二方面，提供一种DCS控制器主备控制器可信工作系统，包括：主控制器可信监测模块，用于通过主控制器内的可信验证模块周期性监测主控制器的可信状态；备控制器可信监测模块，用于通过备控器内的可信验证模块周期性监测备控制器的可信状态；主备通信模块，用于当主控制器内的可信验证模块监测到主控制器的可信状态为不可信时，实时获取备控制器当前的可信状态；切换控制模块，用于当备控制器的当前可信状态为可信时，将主控制器的工作任务切换到备控制器上；当备控制器的当前可信状态为不可信时，主控制器不切换工作任务到备控制器，并生成主备控制器可信告警信号并上送至可信管理平台。
[0013]可选的，所述主控制器可信监测模块具体用于：通过主控制器内的可信验证模块，周期性检测主控制器内各可信监测对象的可信状态，并当存在至少一可信监测对象的可信状态为不可信时，认定主控制器的可信状态为不可信；否则，认定主控制器的可信状态为可信；所述备控制器可信监测模块具体用于：通过备控器内的可信验证模块，周期性检测备控制器内各可信监测对象的可信状态，并当存在至少一可信监测对象的可信状态为不可信时，认定备控制器的可信状态为不可信；否则，认定备控制器的可信状态为可信。
[0014]可选的，还包括故障切换模块，所述故障切换模块用于当备控制器在预设时间段内没有收到主控制器的心跳信息时，控制备控制器运行DCS控制器的工作任务，并生成主控制器故障告警信号并上送。
[0015]本专利技术第二方面，提供一种DCS控制器，所述DCS控制器内设置上述的DCS控制器主备控制器可信工作系统。
[0016]与现有技术相比，本专利技术具有以下有益效果：
[0017]本专利技术DCS控制器主备控制器可信工作方法，通过周期性监测主控制器的可信状态以及备控制器的可信状态，进而当主控制器的可信状态为不可信时，可以实时获取备控制器当前的可信状态，为及时的主备切换提供参考信息。继而当备控制器的当前可信状态为可信时，将主控制器的工作任务切换到备控制器上，完成主备控制器的切换，通过主备控制器的可信状态监测及切换，保障DCS控制器在主备控制器中至少一个的可信状态为可信时，能够确保工作在可信安全的环境下，进而保证受控发电系统的安全性。而当备控制器的当前可信状态为不可信时，仍然控制主控制器运行DCS控制器的工作任务，以避免受控电力系统出现失控情况，同时生成主备控制器可信告警信号并上送，以告知上位机DCS控制器的主备控制器均存在被篡改的风险，以便管理人员及时介入管理。
附图说明
[0018]图1为本专利技术实施例的DCS控制器主备控制器可信工作方法流程图。
[0019]图2为本专利技术实施例的DCS控制器主备控制器可信工作系统结构框图。
具体实施方式
[0020]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0021]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0022]下面结合附图对本专利技术做进一步详细描述：
[0023]参见图1，本专利技术一实施例中，提供一种DCS控制器主备控制器可信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种DCS控制器主备控制器可信工作方法，其特征在于，包括：通过主控制器内的可信验证模块周期性监测主控制器的可信状态，通过备控器内的可信验证模块周期性监测备控制器的可信状态；当主控制器的可信状态为不可信时，实时获取备控制器当前的可信状态；当备控制器的当前可信状态为可信时，将主控制器的工作任务切换到备控制器上；当备控制器的当前可信状态为不可信时，主控制器不切换工作任务到备控制器，并生成主备控制器可信告警信号并上送至可信管理平台。2.根据权利要求1所述的DCS控制器主备控制器可信工作方法，其特征在于，所述通过主控制器内的可信验证模块周期性监测主控制器的可信状态包括：通过主控制器内的可信验证模块，周期性检测主控制器内各可信监测对象的可信状态，并当存在至少一可信监测对象的可信状态为不可信时，认定主控制器的可信状态为不可信；否则，认定主控制器的可信状态为可信；所述通过备控器内的可信验证模块周期性监测备控制器的可信状态包括：通过备控器内的可信验证模块，周期性检测备控制器内各可信监测对象的可信状态，并当存在至少一可信监测对象的可信状态为不可信时，认定备控制器的可信状态为不可信；否则，认定备控制器的可信状态为可信。3.根据权利要求1所述的DCS控制器主备控制器可信工作方法，其特征在于，还包括：当备控制器在预设时间段内没有收到主控制器的心跳信息时，控制备控制器运行DCS控制器的工作任务，并生成主控制器故障告警信号并上送。4.根据权利要求1所述的DCS控制器主备控制器可信工作方法，其特征在于，还包括：主控制器实时同步DCS控制器的工作任务和工作任务参数同步至备控制器。5.根据权利要求1所述的DCS控制器主备控制器可信工作方法，其特征在于，还包括：当主控制器的可信状态为不可信时，生成主控制器可信告警信号并上送。6.根据权利要求1所述的DCS控制器主备控制器可信工作方法，其...

【专利技术属性】
技术研发人员：胡波，李业旺，管磊，项涛，曾亮，吴龙飞，张斌，杨柳，李卓，钟庆尧，雷超，张昇，
申请(专利权)人：大唐高鸿信安浙江信息科技有限公司，
类型：发明
国别省市：