控制系統冗余的方法及系統的制作方法

專利名稱：控制系統冗余的方法及系統的制作方法
技術領域：
本發明的實施例一般性地涉及控制系統，更具體地，涉及利用三重冗余現場總線協議中的輸入表決仲裁的控制系統。
背景技術：
控制系統被用于多種不同的應用中。例如，在發電廠和/或在加工廠中，控制系統與發電裝置結合使用。控制系統典型地包括與例如傳感器、測量裝置、閥門等的控制系統中的其它部件通信的中央控制器或控制器。中央控制器典型地通過適當的網絡通信與其它部件通信。隨著基金會現場總線標準的發展和采用，基金會現場總線裝置已被納入控制系統中。與基金會現場總線裝置一起使用的至少一些已知的控制器包括在互連的控制器之間的內部表決(voting)方案，以在輸出被生成并通過網絡發送到裝置之前檢測控制器的健康問題和減輕這些問題。然而，來自現場總線裝置或非現場總線裝置的錯誤的測量值可以由與現場總線裝置通信的相關的控制器接收。這樣的錯誤值可以隨后被用于由控制器執行的計算中并傳送到通信地耦合到網絡的其它裝備。

發明內容
在一個實施例中，一種控制系統包括:高速網絡總線；控制器組，其通信地耦合到網絡總線，其中控制器組包括至少三個現場總線控制器；現場總線鏈接裝置，其通信地耦合到在控制器組中的至少三個現場總線控制器中的每一個并耦合到現場總線網絡。控制系統還包括通信地耦合到現場總線網絡的多個現場總線裝置；其中，控制器組中的至少一個、現場總線鏈接裝置和多個現場總線裝置被配置為監視來自多個現場總線裝置的輸出并確定監視的輸出的錯誤的一個。在另一個實施例中，一種提供多個控制系統冗余的方法包括:將控制器組通信地耦合到高速網絡總線，控制器組包括至少三個現場總線控制器；將現場總線鏈接裝置通信地耦合到在控制器組中的至少三個現場總線控制器中的每一個并耦合到現場總線網絡；和將多個現場總線裝置通信地耦合到現場總線網絡，其中控制器組中的至少一個、現場總線鏈接裝置和多個現場總線裝置被配置為監視來自多個現場總線裝置的輸出并確定監視的輸出的錯誤的一個。在又另一個實施例中，一種控制系統包括包括三個現場總線控制器的三重冗余控制器組，三個現場總線控制器的每一個包括通信地耦合到高速網絡總線的輸出和通信地耦合到總線鏈接裝置中的至少一個和輸入輸出模塊的輸入，控制器被配置為接收到三個現場總線控制器的其它一個的錯誤的輸入和三個現場總線控制器中的其它一個的錯誤的輸出中的至少一個的指示。控制系統還包括表決模塊，該表決模塊被配置為接收指示并命令錯誤的輸出以匹配三個現場總線控制器中的其它一個的輸出。


圖廣2示出了本文描述的方法和系統的示例性實施例。圖1是根據本發明的一個示例性實施例的控制系統的示意性框圖；以及
圖2是根據本發明的一個示例性實施例的提供多個控制系統冗余的方法200的流程圖。
具體實施例方式下面的詳細描述通過舉例的方式而不是通過限制的方式示出本發明的實施例。預期本發明具有對操作在工業、商業和民用應用中的控制系統的分析和方法實施例的普遍應用。如本文所用的，以單數引用的和前面有詞“一”或“一個”的元件或步驟應被理解為不排除多個元件或步驟，除非明確表述了這樣的排除。而且，本發明的“一個實施例”的引用無意于解釋為排除也并入了所表述的特征的附加實施例的存在。圖1是根據本發明的一個示例性實施例的控制系統100的示意性框圖。在該示例性實施例中，控制系統100包括一個高速網絡總線102，例如，工廠范圍內的網絡總線。多個工作站可以通信地耦合到總線102，例如，由用戶(未示出)將人機接口(HMI) 104、工具箱pc 106和警示監視工作站108通信地耦合到總線102，以提供系統100的控制和監視。工作站可以便于用戶輸入和/或與控制系統100的操作相關聯的用戶命令的接收。工作站可包括一個或多個適當的計算機或計算裝置，如個人計算機、手持式計算裝置、微型計算機等。此外，工作站可以是經由一個或多個合適的網絡連接與系統100的其它裝置通信，一個或多個合適的網絡連接例如為直接鏈接或直接連接、局域網絡、廣域網絡、互聯網、無線電頻率(RF)網絡、支持藍牙 的網絡、任何合適的有線網絡或任何合適的無線網絡。與控制系統100的操作相關聯的用戶命令、指令和/或其它輸入可以由工作站接收和傳送到一組110控制器112、114和116的一個或多個。此外，與控制系統100和/或由控制系統100監視的工廠或其它系統的操作相關聯的輸出數據可以由控制器112、114和116傳送給工作站130以輸出和/或顯示給用戶。該組110控制器112、114和116也是每一個都耦合到總線102。在其它的實施例中，附加的控制器組、各個控制器和其它部件也可以被通信地耦合到總線102。在示例性實施例中，組110包括三個控制器112、114和116，然而，在其它實施例中，大于或等于三個控制器的任意數目的控制器能夠被包括在組110中。各IO網絡交換機118、120和122被通信地耦合到控制器112、114和116的相關聯的輸入。例如，IO網絡交換機A 118的輸出通信地耦合到控制器112、114和116的每一個的輸入。類似地，IO網絡交換機B 120的輸出通信地耦合到控制器112、114和116的每一個的另一個輸入，IO網絡交換機C 122的輸出通信地耦合到控制器112、114和116的每一個的又另一個輸入。IO網絡交換機118、120和122被配置成分配在各自的輸入124、126和128處接收的信號和/或消息。交換機118、120和122中的每一個接收來自一個或多個現場總線鏈接裝置130、132、134和/或IO模塊136、138、140的信號和/或消息。一個或多個現場總線裝置142 (例如，HSE和/或Hl現場總線裝置)和/或一個或多個其它裝置144(即非現場總線裝置)通過一個或多個網絡146和相應的現場總線鏈接裝置130、132、134和/或IO模塊136、138、140以及交換機118、120和122與控制器112、114和116通信。任何數目的現場總線裝置142可以與控制系統100關聯利用。現場總線裝置142中的一個或多個可以經由網絡146與控制器112、114和116進行通信。此外，在某些實施例中，兩個或多個現場總線裝置142可經由網絡146彼此通信。在本發明的多個實施例中，如所希望的那樣，可以使用種類繁多的不同類型的現場總線裝置。在某些實施例中，現場總線裝置142可以包括HSE現場總線裝置和/或Hl現場總線裝置。此外，諸如鏈接裝置132的HSE現場總線裝置可便于在控制器112、114、116和一個或多個Hl現場總線裝置142之間的通信。在多個實施例中，在現場總線裝置142之間的通信和在控制器112、114、116和一個或多個現場總線裝置142之間的通信可使用現場總線協議來促成。在示例性實施例中，任何數目的非現場總線裝置或其它裝置144可以與控制系統100關聯利用。這些其它裝置144可以包括例如傳感器、儀表、測量裝置、致動器、閥門、控制子系統和/或其它裝置。這些其它裝置144中的一個或多個可以經由網絡146彼此通信和/或與控制器112、114和116進行通信。此外，去往裝置144和/或來自裝置144的通信可以利用除現場總線協議之外的一個或多個網絡協議(例如與控制系統100相關聯的第二協議)來促成。一個或多個網絡146和/或數據總線可以包括促成在控制系統100中的裝置之間的通信的任何合適的網絡或網絡組合。合適的網絡的例子包括但不限于局域網、廣域網、互聯網、無線電頻率(RF)網絡、啟用藍牙 的網絡、任何合適的有線網絡、任何合適的無線網絡、或有線和無線網絡的任何合適的組合。在本發明的某些實施例中，單個網絡146可促成在控制器112、114、116與現場總線裝置142和其它裝置144兩者之間的通信。交換機118、120和122可在網絡146內發送數據。交換機118、120和122的每一個可以包括可操作以促成在網絡146中的數據的發送的硬件和/或軟件部件。合適的交換機118、120和122的示例包括但不限于網絡橋接器和/或多層交換機。在各個實施例中，交換機118、120和122便于利用在網絡146內設置的冗余部件。在這方面，當網絡裝置142、現場裝置和/或包括控制器112、114和116的其它系統部件工作故障時，可以在控制系統100內保持充分的操作。控制器組110中的至少一個、現場總線鏈接裝置130、132和134以及多個現場總線裝置136、138和140被配置為監視來自多個現場總線裝置136、138和140以及IO模塊136、138、140的輸出，以確定被監視的輸出的錯誤的一個。在各個實施例中，至少有三個現場總線控制器112、114和116通信地彼此耦合并且被配置為接收至少三個現場總線控制器112、114和116的其它每一個的輸出狀態的指
/Jn ο系統100包括在一個實施例中與控制器112、114和116的每一個通信地耦合的表決模塊148。在其它實施例中，表決模塊148可以被通信地耦合到交換機118、120和122、鏈接裝置130、132和134、和/或IO模塊136、138和140。在一個實施例中,控制器112、114和116每一個都有可傳遞給表決模塊148的輸出信號，表決模塊148的輸出被用于選擇與由于不準確、有故障的輸入、在閾值范圍之外的健康或其它指示而被確定為不是“真”的輸出有關聯的控制器112、114和116的一個的輸出。到表決模塊148的輸入信號可能源于控制器112、114和116、交換機118、120和122、鏈接裝置130、132和134和/或IO模塊136、138和140或任何網絡裝置142或其它裝置144。備選地，輸入信號可包括源于用于測量共同的參數的多個冗余傳感器的單獨的、獨立的輸入。來自表決模塊148的反饋信號被設置作為到每一個控制器112、114和116的輸入。控制器112、114和116的每一個包括執行基本相同的算法來完成所分配的任務的基本相同的裝置。在多個實施例中，控制器112、114和116的每一個被包含于一般包括微處理器或中央處理單元、ROM、RAM和包括A/D和D/A的I/O的通用數字計算機。每個控制器都具有一組控制算法，包括存儲在ROM中并執行以提供每一臺計算機的各自功能的常駐程序指令和校準(cal ibration )。表決模塊148包括可操作以確定控制器112、114和116的哪一個的輸出為“真”(即，精確地表示傳感器信號或命令信號)的算法。在一個實施例中，表決算法在控制器112、114和116的每一個中執行。備選地，表決算法可以在第四、單獨的控制器148中執行。從表決算法來的輸出被提供回到控制器112、114和116。表決算法提供控制器112、114和116一個命令，以控制器112、114和116中的另一個的輸出取代被確定為具有“非真”的輸出的控制器112、114、和116中的一個的輸出。在一個實施例中，表決模塊148被配置為接收控制器112、114和116的每一個的輸出狀態并將控制器112、114和116的其它每一個的輸出與它自己的輸出比較，以確定在控制器112、114和116的至少一個中的輸出錯誤。在備選的實施例中，表決模塊148被配置為接收控制器112、114和116的每一個的健康的指示。在多個實施例中，表決模塊148被配置為確定控制器112、114和116的每一個的健康。圖2是根據本發明的一個示例性實施例的提供多個控制系統冗余的方法200的流程圖。在該示例性實施例中，方法200包括:將控制器組通信地耦合202到高速網絡總線，控制器組包括至少三個現場總線控制器；將現場總線鏈接裝置通信地耦合204到在控制器組中的至少三個現場總線控制器中的每一個并耦合到現場總線網絡；以及將多個現場總線裝置通信地耦合206到現場總線網絡，其中控制器組中的至少一個、現場總線鏈接裝置和多個現場總線裝置被配置為監視來自多個現場總線裝置的輸出并確定監視的輸出的錯誤的一個。如本文所用的，術語處理器是指中央處理單元、微處理器、微控制器、精簡指令集電路(RISC)、特定應用集成電路(ASIC)、邏輯電路以及能夠執行本文所描述的功能的任何其它電路或處理器。如本文所用的，術語“軟件”和“固件”是可互換的并包括存儲在存儲器中由處理器執行的任何計算機程序，存儲器包括RAM存儲器、ROM存儲器、EPROM存儲器、EEPROM存儲器以及非易失性RAM (NVRAM)存儲器。上述存儲器類型僅是示例性的，因此并不限制于用于計算機程序的存儲的存儲器類型。根據上述說明書將會理解，本公開的上述實施例可以使用包括計算機軟件、固件、硬件或其任何組合或子集的計算機編程或工程技術實現，其中，技術效果是對過程參數傳感器信號和控制系統部件，監視由于部件故障、健康、校準、網絡和/或在冗余現場總線環境中的信號傳輸錯誤的不準確的值，并使用在單獨的模塊或與控制系統部件中的任何控制系統部件整合的算法中實施的表決方案來補救不精確的值或錯誤。具有了計算機可讀代碼裝置，任何這樣產生的程序可以包含于或設置在一個或多個計算機可讀介質中，從而制造根據本公開的討論的實施例的計算機程序產品即制造品。計算機可讀介質可以是但不限于例如固(硬)盤、軟盤、光盤、磁帶、諸如只讀存儲器(ROM)的半導體存儲器和/或諸如互聯網或其它通信網絡或鏈路的任何傳送/接收介質。包含計算機代碼的制造品可以通過直接從一個介質執行代碼、將代碼從一個介質復制到另一個介質、或通過網絡傳送代碼來制造和/或使用。在控制系統中提供多個冗余的方法和系統的上述實施例提供了成本有效的和可靠的裝置，用于監視過程參數和控制器輸出信號以確定被監視的參數和/或輸出何時是錯誤的并從另一個部件提供替代輸出。更具體地，本文描述的方法和系統便于提供現場總線環境中的三重冗余。其結果是，本文所描述的方法和系統便于以成本有效的和可靠的方式操作控制系統。本書面描述使用示例來公開本發明，包括最佳模式，并且還使任何本領域技術人員能夠實施本發明，包括制作和使用任何裝置或系統以及執行任何并入的方法。本發明的可取得專利的范圍由權利要求限定，并且可包括本領域的技術人員想到的其它示例。如果它們具有不異于權利要求書的字面語言的結構元件，或如果它們包括與權利要求的字面語言無實質差異的等效結構元件，則意在于這樣的其它示例是在權利要求的范圍內。部件列表 控制系統100 網絡總線102 接口(HMI) 104 工具箱pc 106
警示監視工作站108 控制器組110 控制器112 控制器114 控制器116 IO網絡交換機A 118 IO網絡交換機B 120 IO網絡交換機C 122 輸入124 輸入126 輸入128
現場總線鏈接裝置130 現場總線鏈接裝置132 現場總線鏈接裝置134 IO模塊136 IO模塊138 IO模塊140現場總線裝置142裝置144網絡146表決模塊148方法200通信地耦合202通信地耦合204通信地耦合206。
權利要求
1.一種控制系統(100)，包括: 高速網絡總線(102)； 控制器組(110)，其通信地耦合到所述網絡總線，所述控制器組包括至少三個現場總線控制器(112，114，116)； 現場總線鏈接裝置(130，132，134)，其通信地耦合到在所述控制器組中的所述至少三個現場總線控制器中的每一個并耦合到現場總線網絡(146);以及 多個現場總線裝置(144)，其通信地耦合到所述現場總線網絡；其中 所述控制器組中的至少一個、所述現場總線鏈接裝置和所述多個現場總線裝置被配置為監視來自所述多個現場總線裝置的輸出并確定所述監視的輸出的錯誤的一個。
2.根據權利要求1的控制系統，其中，所述至少三個現場總線控制器的每一個通信地耦合到所述至少三個現場總線控制器的其它每一個。
3.根據權利要求1的控制系統，其中，所述至少三個現場總線控制器的每一個接收所述至少三個現場總線控制器的其它每一個的輸出狀態的指示。
4.根據權利要求1的控制系統，其中，所述至少三個現場總線控制器的每一個與其它所述至少三個現場總線控制器中的至少一些來進行表決，以確定所述至少三個現場總線控制器的其它每一個的輸出狀態。
5.根據權利要求4的控制系統，其中，所述至少三個現場總線控制器的每一個將所述至少三個現場總線控制器的其它每一個的輸出與它自己的輸出進行比較，以確定在所述至少三個現場總線控制器中的至少一個中的輸出錯誤。
6.根據權利要求1的控制系統，還包括被配置為接收所述至少三個現場總線控制器的每一個的健康指示的表決模塊。
7.根據權利要求1的控制系統，還包括被配置為確定所述至少三個現場總線控制器的每一個的健康的表決模塊。
8.根據權利要求1的控制系統，其中所述至少三個現場總線控制器的一個的輸出被用來替換被確定為錯誤的或與具有在預定的閾值之外的健康的控制器關聯的、所述至少三個現場總線控制器的另一個的輸出。
全文摘要
提供了冗余控制系統的方法(200)和系統(100)。控制系統包括高速網絡總線(102)；控制器組(110)，其通信地耦合到網絡總線，其中，控制器組包括至少三個現場總線控制器(112，114，116)；現場總線鏈接裝置(130，132，134)，其通信地耦合到在控制器組中的至少三個現場總線控制器中的每一個并耦合到現場總線網絡(146)。控制系統還包括通信地耦合到現場總線網絡的多個現場總線裝置(144)，其中控制器組中的至少一個、現場總線鏈接裝置和多個現場總線裝置被配置為監視來自多個現場總線裝置的輸出并確定監視的輸出的錯誤的一個。
文檔編號G05B9/03GK103186129SQ20131000135
公開日2013年7月3日 申請日期2013年1月4日 優先權日2012年1月3日
發明者W.R.佩蒂格魯, D.B.金, J.B.沖 申請人:通用電氣公司