大型运动会开闭幕式地面设备控制系统的冗余备份控制系统

具体实施方式

图1显示的本发明的冗余备份控制系统适于大型运动会开闭幕式的地面设备控制系统，这种冗余备份控制系统包括管理级设备1、过程级设备2和现场级设备3。管理级设备1经由所述过程级设备2向现场级设备3发送指令，以及所述现场级设备3经由过程级设备2向所述管理级设备1发送现场级设备从现场采集的现场信息，以便管理级设备1参考现场信息对操作进行必要的调整。

为了确保对地面设备的控制，本发明的管理级设备1、过程级设备2和现场级设备3均为冗余配置。

管理级设备1具有对整个系统进行控制、操作和检测的控制台11和备用控制台12。过程级设备2具有控制单元21和备用控制单元22，它们分别接收所述控制台11或备用控制台12的指令，并将其发送给现场级设备3。现场级设备3具有现场装置31和备用现场装置32，它们根据来自控制单元21或备用控制单元22的指令执行相应操作。

上述冗余备份控制系统可以有多个现场级设备3，在此情况下，管理级设备1经由所述过程级设备2向多个现场级设备3发送指令，以及多个现场级设备3经由过程级设备2向管理级设备1发送现场级设备从现场采集的现场信息。例如可以有用于上空表扬的现场级设备，用于地面表演的现场级设备，用于小火车设备的现场级设备，以及用于火炬塔设备的现场级设备。过程级设备2接收控制台11或备用控制台12的指令，并将其发送给多个现场级设备3，以便控制、协调这些现场级设备。

为了提高过程级设备2的工作可靠性，本发明的过程级设备2的控制单元21和备用控制单元22采用主从热备工作方式。

图2显示了这种主从热备工作方式。当控制单元21和备用控制单元22之一作为机处于工作状态时，另一个则作为从机运行在开机诊断状态并与主机实时同步，以使控制单元21和备用控制单元22的数据保持一致。为了便于说明，在下文中，假定控制单元21为主机，备用控制单元22为从机。该控制单元21或备用控制单元22的核心是型号为S7-400H的可编程控制器，每个S7-400的CPU模块有两个总线接口，分别形成两条DP总线，一条DP总线与管理级设备通信，另一条DP总线与现场级设备通信。另外，控制单元21和备用控制单元22通过光纤进行实时同步。

图3显示了管理级设备与过程级设备之间信号传输方式之一。在这种工作方式下，控制单元21处于工作状态，它通过与其连接的中继器13分别与控制台11和备用控制台12进行双向信号传输。

图4显示了管理级设备与过程级设备之间信号传输方式之二。在这种工作方式下，备用控制单元单元22处于工作状态，它通过与其连接的另一个中继器14分别与控制台11和备用控制台12进行双向信号传输。

控制单元21和备用控制单元22都可以作为主机处于工作状态，也可以作为从机处于备用状态，作为主机或作为从机取决于开机时的随机事件。

图5显示了过程级设备与现场级设备的具体配置，其中现场装置31包括：连接所述控制单元21或备用控制单元22的用于控制定速设备的现场控制器311，它通常是一个可编程控制器，用于控制速度恒定的电动装置；根据来自所述控制单元21或备用控制单元22的指令控制调速设备的变频器312；以及连接所述变频器312输出的调速设备313，它通常是交流电机，可以根据变频器312提供的变频电源改变其转速。

备用现场装置32包括：连接所述控制单元21或备用控制单元22的用于控制定速设备的备用现场控制器321，它通常是一个可编程控制器，用于控制速度恒定的电动装置；和根据来自所述控制单元21或备用控制单元22的指令控制调速设备的备用变频器322；以及连接所述备用变频器322输出的备用调速设备323，它通常是交流电机，可以根据变频器312提供的变频电源改变其转速。

在图5中，过程级2的控制单元21和备用控制单元22的数据传输线分别通过一个链接模块33接入变频器DP总线，再经由所述变频器总线连接所述变频器312和备用变频器322。

图6显示了将图5的配置应用于北京奥运会的一个具体实例。在图6中，控制单元21和备用控制单元22分别是S7-400可编程控制器，它们分别通过DP总线连接链接模块Y-LINK和型号为ET-200的现场控制器311

图7显示了本发明的上述冗余备份控制系统应用于北京奥运会的一个实例，下面对该实例进行详细说明。

管理级设备主要控制台11和控制台12组成，每个控制台可以包括上位机、触摸屏和型号为S7-300的可编程控制器。

管理级设备主要任务是负责提供友好的人机交互界面，便于操作人员控制和监视现场设备，记录操作信息和设备参数。

控制台对整个网络系集中操作，是控制、操作、监测的管理中心。通过台内PLC、上位机(PC)、触摸显示屏、控制按键实现对系统的设备协调、数据采集、显示、交换、存储、备份、响应、控制指令发送和设备操作等诸多功能。控制台具备自动控制和手动控制功能。

上位机液晶显示屏可模拟显示各上空机械设备的实际布置图，实时显示设备实际运行状态、运行速度、运行位置、限位状况、故障信息，参数设定对话框、设备预设参数(如设定速度、目标位置、延迟启动时间等)；触摸显示屏可辅助显示受控机械设备的各项参数和控制系统的运行信息；控制台台面按键指示灯可显示控制方式、各设备当前运行状态及故障告警。

过程级设备2的控制单元21和备用控制单元22为西门子S7-400，分别具有PLC网络接口模块、CPU、供电模块和同步模块。

作为整个控制系统的主控制单元，S7-400是系统核心，主要任务负责向上对管理级设备传递现场设备参数和对现场的监控信号，向下对现场级设备下达动作命令，协调现场设备动作次序，同时计算处理原始数据。

PLC系统配置了单控、程控、备份程控等主要功能，还根据设备的具体要求，设计了软碰撞、智能保护等功能。

单控功能：可以使用两个控制台提供的共计12路控制单元，提供12组设备的正反向运行控制，每组设备数量不限；每个设备的运行均受到软件限位、设备干涉和其他的控制保护。

程控功能：与上位机配合，完成演出场景的执行。接收从上位机发出的场景数据，进行数据合法性检验，将合法的数据发送到中心数据块，检测到场景启动后，启动设备运行，到达目标位置。

备份程控功能：当上位机出现故障或关闭后，系统可以根据已保存在PLC内存的场景数据，完成演出场景的执行。从存储区检索场景数据，进行数据合法性检验，将合法的数据发送到中心数据块，检测到场景启动后，启动设备运行，到达目标位置。

硬件IO信号冗错功能：在控制系统中会出现种种硬件问题，当这些问题出现后，控制条件会发生很大变化，使控制逻辑难以执行。这些不利条件应在软件设计中予以克服。系统通过解锁按钮，可以在人为监督下，完成由于现场开关或位置信号不能返回时的正常运行。

备用设备切换功能：为了提高系统的可靠性，保证设备运行万无一失，系统设计了备用控制切换功能，每台关键设备均设置了备份控制设备，主备切换要求快速、准确、操作简单，不允许有误动作。软件设计了备用切换功能画面，可以一键切换备用系统，为了减少误操作，画面内设置了允许设置功能，当允许禁止时，任何切换操作均无效。在主备控制设备间设置了数据同步功能，系统实时检测每个设备的运行状态，一旦发现设备运行，立即启动同步机制，将主运行设备的运行数据同步到备用控制设备中。可以保证在任何时刻启动备用设备，且保证运行数据准确，大大提高了系统的使用安全性。

核心PLC软件的设计遵循结构化软件开发原则，设立了中心数据块，为每个受控设备存储全部的相关数据，系统根据要实现的功能，向中心数据块发送控制命令。设备根据自己的当前状态，从中心数据块中提取需要的、经过验证的命令，予以执行。保证了软件的结构简单、提高了系统的可靠性。数据流动简单可靠，易于监控调试。

软件由循环程序和中断程序两大部分组成。中断程序主要执行控制台信号的扫描输入和扫描输出，将扫描到的信号存入相应的数据块，经循环程序处理，处理结果被存入相应数据块，再通过循环程序扫描显示；循环程序处理控制台非扫描信号的采集和显示，处理设备的正常运行；处理与触摸屏和上位机的通讯等工作。

循环程序的功能：循环程序完成控制台一对一信号的采样和输出，完成触摸屏信号的采样和输出，根据控制模式完成设备的控制，完成与上位机的通讯等任务。该程序是下位机程序的核心，由组织块OB1调用，系统循环执行OB1，完成对设备的适时控制和监控。

控制单元21和备用控制单元22选用Siemens公司的高级可编程控制器S7-400H系列，其控制器为CPU 414-4H、以太网通信接口模块为CP433-1。

S7-400H是西门子提供的最新冗余PLC，H(高可靠性)系列，通过将发生中断的单元自动切换到备用单元的方法实现系统的不中断工作。2004年12月，414-4H系列全面发布，程序执行性能大约为原CPU的1.5倍，内存集成1.4Mbyte。H系统最大的特点就是通过部件的冗余实现系统的高可靠性。S7-400H系统的冗余结构确保了任何时候的系统可靠性，其硬件中所有的重要部件都是冗余配置，这包括了冗余的CPU、供电模件和用于冗余CPU通信的同步模块。根据特定的自动化控制过程需要，还可以配置冗余客户服务器、冗余通讯介质、冗余接口模件IM153-2等。每个模块都采用高可靠性设备，H系统中CPU的平均无故障时间达到15年，而IO模块更是达到了50年，而平均修复时间只需要4个小时。

现场级设备3的现场控制器311和312为型号为ET-200的PLC，调速设备313和323为电动机，它们根据变频器312和322输出的变频电源改变转速。现场级设备主要任务负责实现具体的点动方案，接受上层的动作命令，按照要求作具体动作，同时采集必要的现场信息，传递给上层作为参考。

现场驱动控制设备由SIMATIC ET200从站和对应于调速设备的变频器组成。定速设备的控制电路由SIMATIC ET200从站直接带动，调速设备由变频器直接控制。

变频器312和322采用欧洲进口最新低噪音交流矢量变频器，德国SEWMOVIDRIVE MDX61B系列，最大功率能够达到132KW。其具有高的静态转子扭矩和运行扭矩，由-VFC控制在0.5Hz以上，至少150％额定扭矩；IPOS位控功能精确定位，能够精确控制电机定位，在动态响应和控制精度上达到更高的需求；另外附加的功能如fieldbus接口，同步运行控制和绝对值编码器接口具有北美CUL认证。

由于西门子S7-300和S7-400是中大型、模块化PLC控制系统，其各种不同类型模块通过硬件接口和软件组态可进行广泛组合，具有处理速度快、系统资源裕量大，通讯能力强、性能更加稳定可靠的特点。因此易于实现工业控制分布式系统，被广泛用于现代化工业控制的管理信息系统(MIS)的底层实现。整个S7-400控制系统的通信网络使用工业以太网和PROFIBUS-DP总线两种通讯介质。

在对舞台表演设备的控制系统设计当中，在核心PLC S7-400部分，就采用了主从热备工作方式。正常工作情况下，PLC1为主PLC，处于工作状态，PLC2为从PLC，开机运行在诊断状态，并通过双机光纤实时同步，使得备份CPU和主CPU的数据保持一致，输入输出的数据通过主PLC(PLC1)的端口进行交换。当主PLC(PLC1)出现故障，从PLC(PLC2)检测到故障信号，则接管控制权，接替主PLC(PLC1)继续处理数据，同时将数据传输线切换到从PLC(PLC2)的端口，并进行数据传输，等待主PLC(PLC1)故障恢复。这时，主从PLC地位交换，主PLC变为PLC2，从PLC变为PLC1，即使故障的PLC(PLC1)恢复正常，PLC2也不会交出控制权，PLC1进行数据备份。

S7-400通过系统中在硬件上对各个模块的冗余备份来提高系统可靠性，主从CPU模块之间进行系统及用户数据的同步，完成数据备份，保证备用PLC能和主PLC实时保持数据一致。

S7-400H由光缆连接两个冗余子系统，两个CPU的用户程序完全相同，且由CPU同步执行。首次启动S7-400时，启动的第一个CPU采用主站模式，而伙伴CPU采用备用站模式。所有的冗余资源都处于工作状态，由操作系统自动执行同步，冗余的CPU通过光缆以事件驱动的方式同步执行程序，确保当主站发生故障的时候，备用站CPU能够继续操作。

冗余节点表示带冗余组件的容错系统。冗余节点的独立性表现为节点内一个组件发生故障时，并不会导致其它节点或整个系统的可靠性受到限制。414H系统硬件在关键模块中都使用冗余设计，主从系统中都包含了独立的电源模块(PS)、CPU模块、总线通讯模块和若干IO模块。

同步建立：系统工作过程中，当发生了同步驱动事件后，备份CPU与主CPU同步连接自动建立。同步驱动事件有过程映像区更新、IO直接访问、中断、报警、更新计时器、使用通讯功能时的数据改变等。同步建立时，备份CPU发出Link-up请求，主站在禁止删除、拷贝和生成块功能后将所有数据发送给备份CPU。备份CPU执行自测试，然后向主站发出更新请求。主站在终止已组态连接的通讯和禁止低级别的报警后，拷贝动态数据给备份CPU。主站运行用户程序，在禁止所有报警和中断后向已Link-up的备份CPU发送上次更新后发生改变的动态数据。备份CPU接收主CPU的输入、输出、定时器、计数器和内存位信息，主CPU使能报警/中断和通讯，主、备CPU进入到冗余、同步操作过程

控制台及上位机冗余备份的实现：作为设备的管理控制环节，控制台担当着设备选择、设备操控、显示设备状态和参数、保存历史数据等任务。系统设计使用两个完全相同的控制台，这两个控制台的功能、地位也完全相同。既可以单独操作设备，又可以同时使用，操作不同的设备。双控制台可以分别选择不同的控制模式对设备进行操控，这种设计能够方便场景的编排，对舞台设备的操作提供了便利，能够更加灵活快捷地方便用户调试。当两个控制台同时使用时，每个控制台可以选中并操纵不同设备。当一个控制台锁定使用一个设备时，将禁止另一个控制台对其操作，这样就避免因为误操作引发的事故，这种设计提高了系统的安全性。操作人员可使用计算机进行场景设置，在程控1方式下运行场景。当一台计算机出现故障时，可切换到另一台完成操作。两台计算机均发生故障时，操作人员可在程控2方式下运行预先下载到PLC中的场景或通过触摸屏选择设备进行手动操作。一台PLC和一个控制台交换数据，只需要一条DP总线即可，而两个冗余PLC和两个控制台交换数据，则需要四条DP总线。这样就增加了接线的复杂程度，实际应用中仍然是两条总线，通过一个中继台来实现DP网络的切换。那么冗余PLC和冗余控制台如何进行数据交换，以及如何控制DP网络的切换等就成了需要重点解决的问题。

每个S7-400的CPU模块有两个总线接口，分别形成两条DP总线。向上可以通过MPI或DP总线(端口为X1)与触摸屏、S7-300通讯，向下通过DP总线(端口为X2)与ET-200站点通信。S7-400与控制台的DP冗余备份网络通讯工作原理如下所示，主从PLC分别从CPU的DP端口引出两条DP总线，通过两个中继器和控制台相连，形成两条DP链路，通过中继器的输出相连，连接了这两条DP链路。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。