一种双机冗余控制方法及其控制装置.pdf

一种双机冗余控制方法及其控制装置
    【技术领域】

    本发明涉及一种自动控制方法及装置，具体涉及一种双机冗余控制方法及其控制装置，适用于各类具有冗余配置的自动化控制系统中。

    背景技术

    在工业自动化领域中，为了提高系统的可靠性，一些系统中的核心单元通常采用工作、备用热备份的冗余配置方式，这种冗余配置方式也称为热备冗余配置。热备冗余配置中，将两个单元都设置于运行状态，并将其中一个单元设置为工作状态，另一个单元设置为备用状态。当工作状的单元出现故障时，系统进工作/备用状态的切换，将出现故障的处于工作状态的单元切换为备用状态，而将另一处于备用状态的单元切换为工作状态，进而保证整个系统正常运行，避免停机现象出现。比如像风力发电机的控制器，它根据发电系统处于不同状况，运行一定的算法程序，发出一定的控制指令，从而达到对风力发电机运行的控制，因此该控制器不仅要对风力发电机进控制，还要对整个风机的正常运行进行控制，一旦控制器出现故障就会造成整个风力发电机的停运，风力发电系统一般建在风能发达的地区，环境一般比较恶劣，进行维修更换周期势必较长，故而需采用具有热备冗余配置的控制器，保证风力发电机的正常工作。

    进行工作状态单元的切换，现有技术中采用一冗余切换控制电路来实现，如中国实用新型专利《具有热备功能的远程终端单元主控电路》(CN2587110Y)所公开的，由一热备处理单元中的切换模块控制两个主控单元，当其中一个主控单元出现故障，另一个主控单元被切换为工作状态，以保证系统不会发生中断。然而，以此结构配置的冗余控制方式，一旦热备处理单元中的元器件出现故障，而非被控制对象(主控单元)，如此便无法完成切换，同时在工作状态下的主控单元在接收不到来自热备处理单元发出的控制信号后，也将无法进行正常工作，从而导致整个系统瘫痪，因此并未做到真正意义上的热备冗余配置方式。

    【发明内容】

    本发明目的是提供一种双机冗余控制方法及其控制装置，通过采用该控制方法及装置，避免控制器故障后导致整个系统停机的现象，保证整个系统的稳定而又正常工作，增加系统的可靠性。

    为达到上述目的，本发明采用的技术方案是：一种双机冗余控制装置，包括结构相同的控制单元A与控制单元B，每一所述控制单元包括一切换闭锁电路、一DSP微处理器及一输出封锁电路，所述DSP微处理器的写信号端与所述切换闭锁电路的输入端连接，切换闭锁电路的锁控信号端与所述输出封锁电路的使能端连接，两所述切换闭锁电路中的输入、输出互锁信号端分别交叉相连，两所述控制单元的驱动输出端并联于待驱动的执行机构上。

    上述技术方案中，所述切换闭锁电路包括一处理芯片，该处理芯片的输出端为该切换闭锁电路的输出互锁信号端，输入端与DSP微处理器的写信号端连接，清零端经一三极管与另一切换闭锁电路的输入互锁信号端连接，所述处理芯片输出端的非端为该切换闭锁电路的锁控信号端。

    上述技术方案中，所述输出封锁电路由一控制信号封锁芯片、一驱动芯片及连接电路组成，所述控制信号封锁芯片的使能端与所述锁控信号端连接，其输出端与所述驱动芯片的输入端连接，所述驱动芯片的输出端为所述控制单元的驱动输出端。

    上述技术方案中，还包括一掉电保护电路，该电路的检测端并接于电源上，输出端与所述DSP微处理器连接。

    上述技术方案中，所述锁控信号端并接于DSP微处理器的检测端上。

    为达到上述目的，本发明采用的方法技术方案是：一种双机冗余控制方法，所述方法应用于所述的装置，上电后，控制单元A与控制单元B同时启动，竞争导通，先启动的控制单元为主控制器，另一控制单元为备用控制器；当主控制器故障时，主控制器中：DSP微处理器写信号端输出低电平至切换闭锁电路，所述切换闭锁电路的锁控信号端输出高电平至输出封锁电路，主控制器输出被封锁；同时，主控制器切换闭锁电路的输出互锁信号端输出低电平至备控制器中的切换闭锁电路输入互锁信号端，使得备控制器中：锁控信号端输出低电平至输出封锁电路，该输出封锁电路的输出端输出驱动信号于执行机构，所述切换闭锁电路输出互锁信号端输出高电平反馈至所述主控制器地输入互锁信号端，稳定主控制器锁信号状态，完成主控制器与备控制器间的切换。

    上述技术方案中，通过输入互锁信号端与一三极管连接，当输入高电平时，三极管截止，输出低电平激活所述切换闭锁电路中处理芯片的清零端，输出低电平；当输入低电平时，三极管导通，DSP微处理器写信号端发送信号控制切换闭锁电路中处理芯片的输出。

    上述技术方案中，所述锁控信号端在发送至输出封锁电路同时，反馈给所述DSP微处理器，以确认DSP微处理器的工作状态与锁控信号端发送的信号是否一致，否则将不改变输出封锁电路输出状态。

    本发明的切换原理是：系统上电时，控制单元A、B同时启动，由于各环节的延时不同，必有一控制单元先于另一控制单元启动程序，这样，先启动的控制单元成为主控制器，另一控制单元为备控制器；假设控制器A先启动成为主控制器，则其DSP微处理器通过写信号端发出一个电压上升沿脉冲信号，控制单元A的中锁控信号端输出低电平，打开主控制器的输出封锁电路使用端，驱动受控对象；控制单元A的输出互锁信号端输出高电平脉冲至控制单元B的输入互锁信号端，以此高电平信号的接入使三极管截止，集电极输出低电平触发处理芯片的清零CLR脚，逻辑上使得控制单元B的输出互锁信号端Q1输出低电平，与其反相脚锁控信号端输出高电平，封锁控制单元B的输出，同时锁控信号输入控制单元B的DSP微处理器，从而确认其状态；控制单元B的输出互锁信号端输出的低电平使得控制单元A的三极管处理导通状态，保证了控制单元A处在主控制器状态，而控制单元A的主控制状态又使控制单元B稳定在从控制器状态，这样就形成双机闭锁，主控制器可以发出控制信号，而备控制器被主控制器闭锁，只能接收外部信号。

    当主控制器发生故障时，其DSP微处理器的写信号端没有信号输出，这样主控制器的锁控信号端输出高电平，关断了本身的输出封锁电路，与外部断开，输出互锁信号端输出低电平，使备控制器的三极管导通，备控制器状态发生翻转，输出高电平，使得主控制器的三极管截止，同时锁控信号端低电平输出使得备控制器的输出封锁电路与外部联通，锁控信号的变化输入到DSP微处理器，检测其由备控制器转变为主控制器；这样就完成主备控制器的切换。

    由于上述技术方案运用，本发明与现有技术相比具有下列优点：

    1.本发明通过设置两个结构完全相同的控制单元A、B与待驱动的执行机构连接，先启动的控制单元作为主控制器，另一控制单元为备控制器，可以发出控制信号，而备控制器被主控制器闭锁，只能接收外部信号，当主控制器出现故障，备控制器经切换闭锁电路被激活，主控制器封锁输出，从而使整个系统不会发生停机，实现双机冗余配置控制方式；

    2.控制单元由DSP微处理器写信号端输出信号给切换闭锁电路确定控制单元的工作状态，两控制单元之间的输入、输出互锁信号端的交错连接，传送互锁信号，稳定两个控制单元的工作状态，因而使得主控制器工作时，不受备控制器互锁信号是否有输入的限制，即使备控制器的切换闭锁电路出现故障，整个系统还是能在主控制器的驱动下正常工作，异步控制，真正做到双机冗余配置控制方式；

    3.运用三极管的截止与导通，控制切换闭锁电路中处理芯片的清零端的激活与否，从而确保仅有一个控制单元处工作状态，另一控制单元被封锁输出，稳定两控制单元的运行状态；

    4.设置掉电保护电路，控制器断电瞬间能保护重要数据，存入DSP微处理器中，以便恢复使用。

    【附图说明】

    图1是本发明实施例一的框架示意图；

    图2是本发明实施例一中的切换闭锁电路；

    图3是本发明实施例一中的输出封锁电路；

    图4是本发明实施例一中的掉电保护电路。

    【具体实施方式】

    下面结合附图及实施例对本发明作进一步描述：

    实施例一：参见图1至图4所示，一种双机冗余控制装置，包括结构相同的控制单元A与控制单元B，每一所述控制单元包括一切换闭锁电路、一DSP微处理器及一输出封锁电路，所述DSP微处理器TMS320F2812的写信号端WRBI与所述切换闭锁电路的输入端连接，切换闭锁电路的锁控信号端与所述输出封锁电路的使能端连接，同时并接于DSP微处理器的检测端上，两所述切换闭锁电路中的输入、输出互锁信号端分别交叉相连，两所述控制单元的驱动输出端并联于待驱动的执行机构上。

    如图2所示，所述切换闭锁电路包括一74LS123处理芯片U1101，该处理芯片U1101的输出端Q1为该切换闭锁电路的输出互锁信号端LOCKDO，输入端与DSP微处理器的写信号端WRBI连接，清零端CLR经三极管Q1100与另一切换闭锁电路的输入互锁信号端DIBI连接，所述处理芯片U1101输出Q1端为该切换闭锁电路的锁控信号端LOCKDO。

    如图3所示，所述输出封锁电路由一54AHCT245控制信号封锁芯片U5004、一BTS724G驱动芯片U5001及连接电路组成，所述控制信号封锁芯片U5004的使能端OE与所述锁控信号端LOCKDO连接，其多路输出端分别与所述驱动芯片U5001的对应输入端连接，所述驱动芯片U5001的输出端为所述控制单元的驱动输出端，驱动执行机构。一片54AHCT245可实现8路DO控制信号的封锁功能(图中只画出4路)，16路DO需要两片54AHCT245，其主要是通过/OE脚使能与否来实现信号的封锁。U5001为驱动芯片BTS724G，为控制提供3A的DO电流输出能力。

    如图4所示，为一掉电保护电路，该电路的检测端并接于电源上，输出端与所述DSP微处理器连接。采用U1013为TL7705A来检测电源是否掉电。当电源正常时，U1013的RESET信号正常，当U1013的SESEN脚接的电源下降到设定值时，其RESET脚输出中断信号给DSP微处理器，DSP微处理器转向掉电保护程序，在大约2mS内完成重要数据的保存。

    应用于上述结构的双机冗余控制方法，上电后，控制单元A与控制单元B同时启动，竞争导通，先启动的控制单元为主控制器，另一控制单元为备用控制器；当主控制器故障时，主控制器中：DSP微处理器写信号端输出低电平至切换闭锁电路，所述切换闭锁电路的锁控信号端输出高电平至输出封锁电路，主控制器输出被封锁；同时，主控制器切换闭锁电路的输出互锁信号端输出低电平至备控制器中的切换闭锁电路输入互锁信号端，使得备控制器中：锁控信号端输出低电平至输出封锁电路，该输出封锁电路的输出端输出驱动信号于执行机构，所述切换闭锁电路输出互锁信号端输出高电平反馈至所述主控制器的输入互锁信号端，稳定主控制器锁信号状态，完成主控制器与备控制器间的切换。

    具体的控制过程为：系统上电时，两控制单元A、B同时启动，由于各环节的延时不同，必有一控制单元先于另一控制单元启动程序，这样，先启动的控制单元成为主控制器，另一单元为备控制器；假设控制单元A先启动成为主控制器，则其DSP通过WRBI端发送一个电压上升沿脉冲信号，控制单元A的U1101逻辑上Q1输出低电平，LOCKDO为低电平，使主控制器的DO控制信号能送出，Q1(DOBI)输出高电平脉冲，Q1连接控制单元B的DIBI，此信号去控制备控制单元B的三极管Q1100，使三极管截止，备控制单元B的U1101的CLR脚为低电平，逻辑上使得备控制单元B的U1101的Q1(DOBI)输出低电平，Q1(LOCKDO)输出高电平，这样备控制单元B的DO输出被LOCKDO信号封锁，同时LCOKDO信号经备控制单元BDSP的GPIO端输入DSP，从而确认DSP微处理器的工作状态与锁控信号端发送的信号是否一致；同时从控制单元B的DOBI信号使得主控制器的三极管Q1100处于导通状态，保证了控制单元A处在主控制器状态，而控制单元A的主控制器状态又使控制单元B稳定在备控制器状态，这样就形成双机闭锁，主控制器可以发出控制信号，而备控制器被主控制器闭锁，只能接收外部信号。

    当主控制单元A发生故障时，其DSP的WRBI信号没有输出，这样主控制器的U1101的Q1端输出高电平，关断了本身的输出封锁电路，使DO控制信号与外部断开，Q1端输出低电平，DIBI信号低电平使从控制单元B的Q1100导通，从控制单元B的U1101状态发生翻转；从控制单元B的U1101的Q1端输出高电平，使得控制单元A的Q1100截止，保证U1101处于可靠状态，LOCKDO低电平使其DO控制信号与外部联通，LOCKDO信号的变化输入到DSP，检测其由备控制器转变为主控制器，这样就完成主备控制器的切换。