软冗余系统：概览及特点

2023-06-18 理论教育版权反馈

【摘要】：诸如此类要求，通过软冗余予以实现。图11-15 软冗余的硬件配置2.软冗余的工作原理图11-16所示的流程图说明了主机和待机CPU中软冗余的功能原理。图11-16 软冗余的工作原理为了避免在主机站发生故障后必须“从零开始”启动容错用户程序，主机站需将实际处理数据持续不断地传送至待机站。

自动化水平不断增强的工业生产线最关注生产率和产品质量的提高，这同时也增加了对自动化系统可用性的依赖程度。如果自动化系统发生故障（例如CPU故障），那么在生产上和停机时间上所造成的损失可能非常巨大。

在很多实际应用中，人们更关注于集成特定容错系统的必需性，而不是冗余质量的要求或是冗余自动化系统所需的工厂规模。

在很多情况下，提供直接的软件机制（该机制可在待机系统上继续运行失效的控制任务）就足够了。诸如此类要求，通过软冗余予以实现。

1.软冗余的硬件配置

两个S7-300和/或S7-400站构成了硬件需求的核心，每个站都装配有CPU并与DP主站系统相连接。这两个站通过总线系统连接在一起，并可通过该总线进行数据交换。I/O设备则是通过两个DP主站系统进行互连（如图11-15所示）：一个DP主站系统A站，另一个在B站。带有冗余DP从站接口模块IM153-2的ET200M分布式I/O设备连接DP主站系统。DP从站接口模块可在发生故障时启用从第一个接口到第二个接口的失效转移，以将过程状态数据从第二个DP主站转发到I/O。

图11-15 软冗余的硬件配置

2.软冗余的工作原理

图11-16所示的流程图说明了主机和待机CPU中软冗余的功能原理。主机站和待机站上都装载软件的容错组件。当主机CPU正在处理程序组件时，待机CPU则跳过这些程序。待机CPU跳过程序组件可以防止在两个程序组件中出现不一致，例如因报警、不同周期时间等而导致的不一致。这意味着待机站上的程序一直准备接管程序处理。我们将这种待机模式称为暖待机。

图11-16 软冗余的工作原理

为了避免在主机站发生故障后必须“从零开始”启动容错用户程序，主机站需将实际处理数据持续不断地传送至待机站。然而，依据所选择的通信方式，或者通信的数据量，这类数据传输可能需要多个执行周期；即与主机站相比，待机站上的处理将始终延迟一定数量扫描周期，具体的延迟周期数则取决于通信性能和数据量。当CPU、DP主站或主机站的DP从站中检测到故障后，则立即启动主机站到待机站的切换。对于这类切换，待机站将接管程序处理并执行主机功能。

3.主机到待机切换的详细描述

为了避免在主机故障时必须“从零开始”启动待机站，则应将容错程序组件全部的PIO传送到待机站，以应对紧急/切换情况。图11-17所示为将相关的处理数据传送到容错程序的过程，该程序已准备好在待机设备上接管程序控制。

图11-17 主机到待机切换的详细描述

所需的传送时间可能长于一个周期，这取决于通信模式和待传送的数据量。在图11-7中，我们假定需要两个周期来完成整个过程映像的传输过程。因此，将第二个（即每隔一个）PIO从主机站传送到待机站。在正常运行期间，所有冗余DP从站接口模块都分配给主站，并输出由主站的DP主站传送的数据。待机站（或者更准确地讲是待机站的DP主站）始终输出最新的PIO，这些PIO将完整地经由待机站传送至信号模块。但是DP从站接口模块将忽略此数据，因为所有从站都分配给主CPU的DP主站。

在由命令触发进行显式切换，或由故障引起的主站到待机站隐式失效转移期间，从站间也会进行切换，或者DP从站接口模块自动进行失效转移。例如，当在DP主站或DP主站的DP总线上检测到故障时，则DP从站自动进行失效转移。

在此DP从站的切换期间内，在DP从站上冻结最近输出的PIO数值。如果DP从站已经自动失效转移到先前待机站的DP主站，并且如果该站点还没有完成其从主机模式到待机模式的失效转移，则将先前完整传送到待机站的最新PIO输出至信号模块。站特定的主机到待机切换可能需要数个周期，这取决于故障的性质。一旦完成主机到待机的切换，便会输出由新主机确定的PIO。

当然，切换也可能在单个周期内即完成，这需要最佳通信环境、较小的数据量以及类似于“CPU处于STOP模式”（在S7-400中）的故障。

软冗余系统：概览及特点

相关推荐