为具有多个相互作用的过程控制器的工厂控制系统提供了一种在线故障检测和避免方法。本发明专利技术解决了在系统设计和测试的时候不能确定和去除所有故障的问题。当将故障转化成一个或多个控制器中的超时状况时,识别症状并测量持续性,识别所涉及的其它控制器,识别该故障状况,并且重新配置控制规则以便在未来避免该故障状况。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及工业工厂控制系统中的可靠性领域.更具体而言,本专利技术涉及多控制器工业控制系统中的故陣检测和故障避免.
技术介绍
可靠系统的特征是其容错等级、安全性和可靠性等等.尽管这些术语经常在文献中可互换地被使用,但是这些术语之间存在着深远的区別.例如,可靠性处理部件故陣以及部件故陣对系统可用性的影响.发生故障的部件可能可以想象地导致不安全的系统状况,这不一定是由于该故陣本身,而是因为对围绕由该故陣导致的状况缺乏足够的约束.另一方面,安全性是与控制和/或数据有关的问趙.之所以发生不安全的状况是由于在系统内缺乏足够的控制.不足的或者无效的数据也能够引起不安全的状况.如何处理不安全的状况或者故陣状况的问趙取决于应用以及故障的类型.在一些控制应用中,通过在发生关鍵性故陣时关闭系统或者系统的一部分来实现故陣安全的状态.确定该问題的根原因可能不是要实现的首要目的,因为只要系统在发生故陣状况以后安全地关闭,则这对故陣安全的运行而言可能就足够了.在其它的应用中,关闭系统不一定是可行的解决方案.相反,需要一组动作,所述动作确保到安全运行状况的过渡.容错通常与为系统部件定义冗余等级和/或定义这些部件之间的连通性相关联.尽管已经证明这对安全性关键的系统而言是必要的,但 是这是一种主要适于克服可靠性问题、以及在一些情况下适于克服与 数据有关的问題的解决方案.冗余可以应用在硬件层次和软件层次二 者上.示例性的软件故陣安全技术包括补充数据的读/写、校验和比较、 冗余编码和正交编码.对由于缺乏对系统运转的足够控制而产生的问 题的冗余的解决方案的效果是存在很大争议的.这是因为在初级系统 和次级系统二者中必定同样地缺乏适当的控制规则.此外,冗余的解 决方案只能针对那些预先已知的问题根源来制定.在设计与系统测试阶段的故陣分析开发容错或者安全系统的常用方式是使设计团队在控制系统设计 阶段花费大量的时间和精力,然后在系统建立之后进行大量的测试和 验证.存在可以有助于上述的分析的多种半正式的技术,这些技术主要从可靠性工程中借鉴而来.示例包括FTA (Fault Tree Analysis, 故陣树分析)和FEMA (Fault modes and effect analysis,故障模 式及影响分析).FTA是一种用于识別潜在的不希望的状况的特定原因 的演绎技术.该树中的顶亊件(top event)是先前已知的潜在状况. 原则上,这类似于反向诊断(backward diagnosis),反向诊断利用 反向链逻辑来确定导致给定的故障的亊件和状况的序列.这样的技术 例如在如下文献中被说明"String Stability of Interconnected Systems" ( D. Swaroop,博士论文,加利福尼亚大学伯克利分校,1994 年)、"Computer—aided Synthesis of Fault Trees" (S.Lapp和 G. Powers, "IBEE Transaction of Reliability Engineering", 第 26巻,No. 1,第2 - 13页,1977年四月)、"Sensor-Based Diagnosis of Dynamical Systems" (A. Misra,博士论文,范德比尔特大学, 1994年)、"An Automated Methodology for Generating A Fault Tree" (R.DeVries, "IEEE Transaction of Reliability",第39巻,第 76 - 86页,1990年)、以及"A Discrete Event Systems Approach to Failure Diagnosis" (M. Sampath,博士论文,密歇根大学,1995年).FEMA是一种归纳分析技术,其用于识別并评估潜在的不希望的状 况以及确定控制动作以便消除或者减小这些状况的风险。另一方式是 前向诊断(forward diagnosis)方式,其中在模型中进行状态假设并且在作出结论以前一直根据当前的事件和传感器读数来更新状态假i殳,该方式由如下文献i兑明"Probabilistic fault diagnosis in communication systems through incremental hypothesis updating" (M. Steinder和A.S.Sethi, Computer Networks 45, 2004年)、 "Sensor—Based Diagnosis of Dynamical Systems" (A.Misra, 博 士论文,范德比尔特大学,1994年)、以及"A Failure/Fault Diagnoser Model for Autonomous Agents under Presence of Disturbances" (P. Zhao, A. Amini, M. A. Jafari, "IEEE International Conference on Systems, Man, and Cybernetics" , 2006年),在过去的十年中已经存在数量可观的关于建立更正式的安全性、故 陣和危险分析的方式的研发工作,但是这些分析方式是从控制角度的. 一个示例是由MIT团队执行的工作,该工作例如被记栽在"A System—Theoretic Approach to Safety in Software-Intensive Systems" (N. Leveson, "IEEE Trans, on Dependable and Secure Computing" (2005年)).该工作的主旨是通过在实施前形式化软件需 求、模拟并分析该设计来在设计阶段使软件故陣和危险最小化.在该 团队开发的 STAMP ( System—Theoretic Accident Modeling and Processing,系统理论的亊故建模与处理)方法中,不根据一系列的 故陣亊件来理解亊故的原因,而是认为亊故的原因是缺乏施加给系统 设计和运行的约束条件所导致的结果.STAMP使用基础过程 (underlying processes )的具体模型.所假设的是任何控制器、无 论是人类控制器还是自动控制器必须包含所控制系统的模型.无论该 模型是嵌入在自动控制器的控制逻辑中还是人类控制器的心理模型 中,该模型必须包含相同类型的信息系统变量间的所需关系(控制 规则)、当前状态(系统变量的当前值)、以及该过程能够改变状态 的方式.亊故、尤其是系统亊故则被认为是由所述控制器(人类控制 器和自动控制器二者)使用的过程的模型与实际过程状态之间的不一 致,以上的方法现在使用在一些应用领域中,比如航天领域以及航空 领域中.类似的范例已经被不同的研究团体促进,所述研究团体致力于对亊 件驱动的系统(比如Petri网、NCES、时序逻辑以及其它的状态/过渡系统)的建模.总的来说,使用该系统的受控闭环行为的单个模型,该单个模型包括基础过程和控制动作二者.通过对该模型的分析和评 估可以先验地识别本文档来自技高网...
【技术保护点】
一种用于检测和避免具有多个工业控制器的分布式工厂控制系统中的故障的方法,每个所述控制器控制至少一个基础过程,该方法包括步骤: 在第一控制器中,通过识别由第一控制器控制的基础过程的状态与由该控制器保存的相应状态之间的偏差来识别故障状况的 症状; 在该第一控制器中,测量该症状的持续性,并且如果所测量的持续性低于阈值,则忽略该症状; 通过至少在该第一控制器中产生搜索树来找出该故障情况所涉及的其它控制器,其中该搜索树具有是所监测的状况的叶节点; 识别故障状况包括 识别该故障状况所涉及的其它控制器的状态;以及 重新配置控制规则以便在未来避免该故障状况,其中所述控制规则控制所涉及的控制器的状态。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P赵,M加法里,Y卢,
申请(专利权)人:西门子共同研究公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。