技術(shù)領(lǐng)域

本發(fā)明涉及一種具有多個彼此連接的自動化儀器的冗余自動化系統(tǒng)，這些自動化儀器為了控制技術(shù)進(jìn)程各處理一個控制程序。

背景技術(shù)

在自動化領(lǐng)域內(nèi)，需要增強(qiáng)高容錯能力的解決方案(H系統(tǒng))，這些解決方案適合用于將設(shè)備的可能出現(xiàn)的停機(jī)時間減少到最小。開發(fā)這類高度容錯的解決方案的需要很高的成本，其中，一種習(xí)慣用在自動化領(lǐng)域的H系統(tǒng)的特征在于，兩個或者多個自動化儀器或計算機(jī)系統(tǒng)形式的分系統(tǒng)經(jīng)由同步連接件相互耦合。原則上，兩個分系統(tǒng)都可以以讀的形式和/或以寫的形式訪問連接在H系統(tǒng)上的外圍單元。兩個分系統(tǒng)中的其中一個相對于連接到系統(tǒng)上的外圍來說是主導(dǎo)性的。這就是說，僅由兩個分系統(tǒng)中的其中一個向外圍單元進(jìn)行輸出或者說用于這些外圍單位的輸出信息，這個分系統(tǒng)作為主機(jī)工作或者說負(fù)責(zé)主機(jī)功能。為了讓兩個分系統(tǒng)能夠同步運(yùn)行，它們經(jīng)由同步連接以有規(guī)律的間隔被同步化。就同步的頻率及其范圍而言，可以區(qū)分不同的特征(溫備用，熱備用)。

當(dāng)其中一個分系統(tǒng)故障并且必須切換到另一個分系統(tǒng)時，經(jīng)常要求H系統(tǒng)具有不受干擾的“故障備援(Failover)”。這就是說，盡管是無計劃地從一個分系統(tǒng)切換或更換到另一個分系統(tǒng)，但是這種切換或更換不受干擾地作用于需要控制的技術(shù)進(jìn)程。在此允許的是，在連接著的外圍的輸出端上允許出現(xiàn)(短的)死機(jī)時間，在此期間，這些輸出端堅持它們最后有效的進(jìn)程輸出值。然而，在這些輸出端上由于切換而出現(xiàn)值的跳躍(干擾)是不被希望的，因此應(yīng)該避免。因為，無干擾也要理解為進(jìn)程輸出值的曲線延伸的連續(xù)性。

為了實現(xiàn)這一點(diǎn)，這兩個分系統(tǒng)必須在故障的時間點(diǎn)具有相同的系統(tǒng)狀態(tài)。這通過合適的同步法確保實現(xiàn)。如果兩個分系統(tǒng)處理該進(jìn)程的輸入信息(輸入)，那么當(dāng)這兩個系統(tǒng)在進(jìn)程輸入數(shù)據(jù)或進(jìn)程輸入信息相同的情況下以相同的方式改變它們各自的“thread-global(線程-全程)”數(shù)據(jù)(程序的共同數(shù)據(jù)，特別是來自不同優(yōu)先級的程序的數(shù)據(jù))時，它們就處于相同的系統(tǒng)狀態(tài)。為了實現(xiàn)這一點(diǎn)，同步法確保了兩個分系統(tǒng)的單個線程以相同的方式和方法被中斷或完成處理。借此得到相同的“線程山(Threadgebirge)”。

由西門子產(chǎn)品目錄ST70，章6，2013版中公知一種冗余的、由兩個分系統(tǒng)(一個主和一個從PLC)構(gòu)成的自動化系統(tǒng)，該系統(tǒng)被設(shè)計用于提高需要控制的設(shè)備的容錯能力。為此，自動化系統(tǒng)配有中介件(Mitteln)，這些中介件首先基于某個事件決定，必須啟動哪個程序，才能合適地對這個事件做出反應(yīng)。對于以下情況，即，例如在執(zhí)行某個程序期間，某個事件以需要控制的技術(shù)進(jìn)程的待處理警報的形式被接在自動化系統(tǒng)的一個報告輸出端上，習(xí)慣上在某個等待時間點(diǎn)停止正在運(yùn)行的程序并且啟動一個被設(shè)計用于分析這個警報并且用于導(dǎo)入措施的程序。這個自動化系統(tǒng)被有規(guī)律地同步，并且確保了，其中一個分系統(tǒng)失靈不會干擾需要控制的進(jìn)程，因為另一個分系統(tǒng)能夠讓它們的對應(yīng)控制程序的相應(yīng)部分的執(zhí)行或處理工作繼續(xù)下去，或讓這個控制程序的相應(yīng)部分的處理工作繼續(xù)下去。

對于以下情況，即，例如出現(xiàn)在第一分系統(tǒng)上的事件不與包含兩個分系統(tǒng)的自動化系統(tǒng)的第二分系統(tǒng)同步，并且在第一分系統(tǒng)處理完這個事件以后故障，就可能干擾需要控制的技術(shù)進(jìn)程的過程；因為，相比第二分系統(tǒng)在知道該事件的情況下可能經(jīng)歷的、為了不干擾需要控制的技術(shù)進(jìn)程也可能必須的程序路徑，所述第二分系統(tǒng)-在不知道該事件的情況下-運(yùn)行的是另一個、代表著所述程序的執(zhí)行順序的程序路徑。

要指出的是，程序不僅要理解為這樣一種程序，還要理解為一個子程序，程序的一部分，一個任務(wù)，一個線程，一個組織模塊，一個功能模塊或其他合適的用于實現(xiàn)自動化功能的程序代碼，其中，自動化系統(tǒng)的程序習(xí)慣劃分成優(yōu)先級，并且根據(jù)它們對應(yīng)的優(yōu)先級被處理和執(zhí)行。

習(xí)慣上，在冗余的自動化系統(tǒng)中分別為一個主自動化儀器(主機(jī)PLC)分別設(shè)計一個從自動化儀器(備用PLC)作為冗余伙伴，也就是說，對于n個主自動化儀器需要2n個從自動化儀器，這意味著非常高的硬件耗費(fèi)。這類自動化系統(tǒng)成本高，并且此外做這樣一個自動化系統(tǒng)的項目非常復(fù)雜。

發(fā)明內(nèi)容

因此，本發(fā)明的基本目的是，實現(xiàn)一種開頭所述類型的自動化系統(tǒng)，通過它能夠?qū)崿F(xiàn)硬件耗費(fèi)更小的冗余。