一种主控制站及其热备冗余控制方法与流程

1.本技术涉及自动化技术领域，更具体地说，涉及一种主控制站及其热备冗余控制方法。


背景技术：

2.核电数字化仪控系统作为核电站的关键设备，是保证核电站安全稳定运行的保障。其中，主控制站是的核电数字化仪控系统的中枢核心，需要极高的可靠性，为了提高可靠性，满足单一故障原则，主控制站的控制器需要采用热备冗余设计，并要求冗余主从控制器之间的切换不能对输出设备造成扰动。
3.但目前工控行业的控制器热备冗余方案大多采用软件方式实现，这种冗余方案对硬件要求不高，只需在主从机之间设置物理通信链路(如以太网)即可实现，主从仲裁诊断都是通过软件来实现，由于主从控制器之间的通信交互需要一定时间，再加上软件仲裁所需耗费的时间，从而导致此种方式下主从控制器之间切换速度较慢。而较慢的切换速度无法满足高可靠性应用场所的需求。


技术实现要素：

4.有鉴于此，本技术提供一种主控制站及其热备冗余控制方法，用于满足高可靠性应用场所对较快切换速度的需求。
5.为了实现上述目的，现提出的方案如下：
6.一种主控制站，包括至少两个控制器，其中：
7.两个所述控制器之间通过冗余通信链路连接，所述冗余通讯链路用于实现两个所述控制器之间同步数据的交互；
8.两个所述控制器之间还通过冗余的状态信号线连接，所述状态信号线用于实现所述控制器之间的状态数据的交互；
9.所述控制器包括冗余数据同步模块、处理器模块和冗余仲裁逻辑模块；
10.所述冗余数据同步模块用于实现所述同步数据的交互，所述处理器模块用于基于软件方式实现两个所述控制器之间的主从仲裁，并基于故障等级执行冗余切换，所述冗余仲裁逻辑模块用于基于所述状态数据实现两个所述控制器之间的主从仲裁。
11.可选的，所述两个控制器设置在同一个底板上。
12.可选的，所述冗余通信链路包括至少两条通信链路。
13.可选的，所述状态信号线包括一组第一状态信号线和一组第二状态信号线，其中：
14.所述第一状态信号线用于将多个所述状态数据由一个控制器发送至另一个控制器；
15.所述第二状态信号线用于将多个所述状态数据由所述另一个控制器发送至所述一个控制器。
16.可选的，所述处理器模块与所述冗余仲裁逻辑模块之间实现相互诊断。
17.可选的，每个所述控制器设置有指令接收端口，其中：
18.所述指令接收端口用于接收上位机发送的主从切换指令，所述主从切换指令用于控制所述控制器执行主从切换操作。
19.一种热备冗余控制方法，应用于如上所述的主控制站，其特征在于，所述热备冗余控制方法包括步骤：
20.响应用户的启动请求，对所述控制器执行初始化操作；
21.在所述控制器完成初始化操作后，执行冗余数据的同步，并基于故障等级执行冗余切换。
22.可选的，所述初始化操作包括冗余仲裁初始化操作和软件初始化操作。
23.从上述的技术方案可以看出，本技术公开了一种主控制站及其热备冗余控制方法，该主控制站包括至少两个控制器。两个控制器之间通过冗余通信链路连接，冗余通讯链路用于实现两个控制器之间同步数据的交互；两个控制器之间还通过冗余的状态信号线连接，状态信号线用于实现控制器之间的状态数据的交互；控制器包括冗余数据同步模块、处理器模块和冗余仲裁逻辑模块；冗余数据同步模块用于实现同步数据的交互，处理器模块用于基于软件方式实现两个控制器之间的主从仲裁，冗余仲裁逻辑模块用于基于状态数据实现两个控制器之间的主从仲裁。通过处理器模块和冗余仲裁逻辑模块之间的相互配合并基于故障等级实现快速切换，使得本技术的主控制站能够满足高可靠性应用场所对较快切换速度的需求。
附图说明
24.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1为本技术实施例的一种主控制站的框图；
26.图2为本技术实施例的一种热备冗余控制方法的流程图。
具体实施方式
27.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
28.实施例一
29.图1为本技术实施例的一种主控制站的框图。
30.如图1所示，本实施例提供的主控制站包括两个控制器，分别为a控制器和b控制器，用ab区别仅仅为了便于描述，两个控制器没有实质区别，且设置在同一个底板上。
31.每个控制器分别包括相应的冗余状态数据同步模块、处理器模块和冗余仲裁逻辑模块，其中，处理器模块通过运行相应软件实现软件仲裁；冗余仲裁逻辑模块可以通过fpga实现，通过对电信号逻辑的处理实现冗余逻辑仲裁。
32.a控制器与b控制器之间通过冗余通信链路连接，冗余通讯链路用于实现两个控制器之间同步数据的交互；为了实现提高链路传递同步数据的可靠性，该冗余通信链路为冗余设计，包括冗余通信链路1和冗余通信链路2。
33.另外，a控制器与b控制器之间还通过冗余的状态信号线连接，状态信号线用于实现控制器之间的状态数据的交互；状态信号线包括一组第一状态信号线和一组第二状态信号线。其中，第一状态信号线用于将多个状态数据由a控制器发送至b控制器，第二状态信号线用于将多个状态数据由b控制器发送至a控制器。且用于传输任一状态数据的状态信号线至少为两条。
34.任一控制器的冗余仲裁逻辑模块用于基于上述状态数据实现两个控制器之间的主从仲裁。并且，处理器模块与冗余仲裁逻辑模块之间还能够实现相互诊断，并基于故障等级实现冗余切换。
35.从上述技术方案可以看出，本实施例提供了一种主控制站，包括至少两个控制器。两个控制器之间通过冗余通信链路连接，冗余通讯链路用于实现两个控制器之间同步数据的交互；两个控制器之间还通过冗余的状态信号线连接，状态信号线用于实现控制器之间的状态数据的交互；控制器包括冗余数据同步模块、处理器模块和冗余仲裁逻辑模块；冗余数据同步模块用于实现同步数据的交互，处理器模块用于基于软件方式实现两个控制器之间的主从仲裁，冗余仲裁逻辑模块用于基于状态数据实现两个控制器之间的主从仲裁。通过处理器模块和冗余仲裁逻辑模块之间的相互配合并基于故障等级实现快速切换，使得本技术的主控制站能够满足高可靠性应用场所对较快切换速度的需求。
36.另外，在本技术的一个具体实施方式中，该主控制站的每个控制器设置有指令接收端口，指令接收端口用于接收上位机的主从切换指令，从而实现在仲裁切换之外的按指令切换，可以满足更多的应用场景。
37.实施例二
38.图2为本技术实施例的一种热备冗余控制方法的流程图。
39.如图2所示，本实施例提供的热备冗余控制方法应用于上一实施例的主控制站，该热备冗余控制方法包括如下步骤：
40.s1、根据用户的启动请求对控制器执行初始化操作。
41.即在用户通过启动请求启动该主控制站的情况下，对控制器执行初始化操作，这里的初始化包括冗余仲裁初始化操作和软件初始化操作。
42.其中，冗余仲裁初始化操作的具体内容如下：
43.步骤1、冗余仲裁逻辑默认为故障，软件初始化正常后根据自身运行情况设置本体故障级别，并初始化冗余仲裁逻辑，如不对冗余仲裁逻辑进行初始化，将无法启用冗余仲裁逻辑冗余仲裁功能。
44.步骤2、冗余仲裁逻辑初始化后，冗余仲裁逻辑立即启动对本体软件的诊断，通过检查相关寄存器接口的值是否按设定的规则进行变化，来判断本体软件工作是否正常；
45.步骤3、冗余仲裁逻辑初始化后，实时获取来自本体软件设置的各种级别故障，同时通过主从机间的冗余状态信号线获取对方的主从状态、各故障级别状态等(可根据实际应用的故障分类设置为2个或多个级别，本文以3个故障级别为例进行描述)，所有的冗余状态信号线都为物理冗余设计，如果其中某根状态信号线断或异常，并不影响主从冗余仲裁，
且冗余仲裁逻辑可识别出异常，软件识别出故障通过故障报警反馈给运行维护人员，从而提高可维护性。
46.步骤4、冗余仲裁逻辑初始化后，如果未诊断出本体软件故障或未获取任何本体软件输入的故障，且对端冗余逻辑输出的信号无任何异常，默认底板左侧(记为a侧)为主，右侧(记为b侧)为从；如果诊断出本体软件故障或获取本体软件输入的故障，如果是本体严重故障，则无条件设置为从机，如果是比本体严重故障级别低，则与获取对端的冗余状态信号进行比较，如果对端为严重故障，则本体升主，如果与对端为同一级别故障，则按照默认a主b从的规则确定主从，如果对端故障级别低于本体，则设置本机为从机。
47.软件初始化操作的具体内容如下：
48.步骤1、软件初始化硬件，并进行初始化自检(如内存初始化，任务初始化等)。如果初始化阶段出现本体严重故障(如初始化硬件故障、内存初始化等)、则说明本体不具备执行正常功能的能力，则不初始化冗余仲裁逻辑，从而并不会向对端输出任何冗余状态信号，从对端来看，本体不存在，不影响对端执行任何功能。
49.步骤2、如果初始化阶段未出现本体严重故障，且检测到本体有可恢复的故障，则设置为一般故障级别，等待5秒后，再初始化冗余仲裁逻辑。
50.步骤3、如果初始化阶段完全正常，无任一级别的故障，如果是a机，立刻初始化冗余仲裁逻辑，如果是b机，等待3秒后，再初始化冗余仲裁逻辑。
51.步骤4、初始化冗余仲裁逻辑后，立即启动对本体冗余仲裁逻辑的诊断，并向预先定义好的寄存器接口按照预定的规则写入数据。
52.s2、执行冗余数据同步，并基于故障等级执行冗余切换。
53.在完成上述初始化操作后，该主控制站进入正常工作状态，此时，执行冗余数据同步，并基于故障等级执行冗余切换。
54.其中，冗余数据同步的具体内容如下：
55.步骤1、主从机的地址根据其所在的位置(a或b)为固定地址设计，即双方都能确定对端的通信访问地址。
56.步骤2、主机周期向对端发送同步数据
57.步骤3、主机通过冗余通信链路a和冗余通信链路b发送同一份数据，对端从冗余通信链路a和b接收来自主机的同步数据，首次默认使用冗余通信链路a的数据，如果冗余通信链路a异常时，则使用冗余通信链路b的数据，即使冗余通信链路a恢复，则依旧使用冗余通信链路b的数据，直到冗余通信链路b发生异常后，再使用另一个链路的数据。
58.基于故障等级执行冗余切换的具体内容如下：
59.故障按等级划分为严重故障、次严重故障和一般故障三个级别(根据实际需要也可设计为2个或3个以上级别)，对主控制器的功能影响程度：严重故障》次严重故障》一般故障。严重故障是影响模块运行的故障，如硬件故障或初始化故障，次严重故障是介于严重故障和一般故障之间的故障，影响主要功能的故障，但可以通过某些操作可能恢复的故障，研发人员可根据实际应用场景自定义；一般故障，是影响部分非主要功能的故障，也是可以通过某些操作可能恢复的故障。
60.切换原则如下：
61.1)对方不存在，如果本机为从机，则无条件升主
62.2)对方发生严重故障，如果本机为从机，且本机无严重故障，本机升主
63.3)对方发生次严重故障，且有一般故障，如果本机为从机，无严重故障，且无严重故障或无一般故障，本机升主
64.4)对方发生次严重故障，且无一般故障，如果本机为从机，且无严重故障和次严重故障，本机升主
65.5)对方发生一般故障，本机无故障，如果本机为从机，本机升主
66.6)本机为主机，无故障，且对方无故障，本机接收到切换命令，则本机主动降从，进行主从切换
67.7)本机为主机，发生次严重故障，且对方也发生次严重故障，本机接收到切换命令，则本机主动降从，进行主从切换
68.8)本机为主机，发生一般故障，且对方也发生一般故障，本机接收到切换命令，则本机主动降从，进行主从切换
69.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
70.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
71.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
72.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
73.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
74.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
75.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作
之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
76.以上对本发明所提供的技术方案进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。