故障监测方法、控制和数据传输设备以及控制装置的制造方法

故障监测方法、控制和数据传输设备以及控制装置的制造方法
【技术领域】
[0001]本发明总体涉及一种自动化技术，并且特别涉及在具有至少两个冗余控制装置的控制和数据传输设备中的故障监测，这两个冗余控制装置通过通信网络与至少一个成型为输入和/或输出设备的过程装置连接，其中控制装置之间存在通信连接。
【背景技术】
[0002]自动化技术中的高可用性的应用中(例如隧道监测)使用到所谓的冗余控制。就此通常也称为控制器的其中一个控制装置对过程进行控制，而另一个控制装置则在待机模式中运行，以便于在发生特定的事件时能够接管过程控制。在控制装置之间通过同步连接来对程序运行进行校准，这样能够在切换后以相同的方式继续控制程序。除了这种应用程序的同步外，其他信息也可在控制装置之间的交换，这样保证一致地运行。每个控制装置必须获知另一控制装置的状态和功能，这样使自身的运行与之协调。
[0003]DE10030329C1中已知例如一种具有控制计算机和外设单元的冗余控制系统，其中控制计算机发出周期性交替的运转信号，其中外设单元在运转信号消失时，切换到另一控制计算机。
[0004]DE102006047026B4中还阐述了一种具有至少两个控制装置和至少一个从属装置的控制和数据传输设备，这些装置通过通信网络互相连接，其中从属装置包含多个用于接收输出数据和状态数据的可定址的输出接口并且每个控制装置具有用于产生状态数据和输出数据和将其传输到从属装置的单独的输出接口的装置，并且其中从属装置具有分析装置，该装置响应于从控制装置接收到的状态信号对接收的输出数据的为了其他用途的转发进行控制。
[0005]冗余控制系统通常包括两个互相同步的控制装置，以及通过相应的通信网络连接到这两个控制器的下级的输入/输出站。通常两个控制装置之一承担主要控制的作用，而另一个则承担备用控制的作用。在主要控制发生故障时，控制装置调换其作用，也即，切换到备用控制上，备用控制于是成为主要控制。
[0006]为了监测故障，控制装置常常设计为具有LED或者包含少量标识的显示装置，通过它们能以信号表明各个控制装置的实时运行状态或故障状态。

【发明内容】

[0007]本发明的目的在于提出一种能够在用于冗余过程控制的控制和数据传输设备中简化的和/或改善的故障监测的方法。
[0008]本发明的核心思想在于，在冗余的控制装置之间交换故障信息，从而特别在控制装置互相分离设置的情况下，在两个控制装置上，既可以使用在本地的控制装置的故障信息也可以使用远程的控制装置的故障信息，并且因此为了总的冗余系统的诊断而分别在本地提供了两个控制装置的故障记录。
[0009]上述技术问题通过权利要求1的特征来解决。
[0010]相应提出一种在用于冗余过程控制的控制和数据传输设备中监测故障的方法，该设备具有至少一个第一控制装置和一个第二控制装置，第二控制装置冗余于第一控制装置并分离于第一控制装置而设置，其中控制装置通过通信网络与至少一个成型为输入和/或输出设备的过程装置相连，并且其中第一控制装置和第二控制装置之间存在通信连接。
[0011]值得注意的是，控制和数据传输设备可以是自动化设备而过程装置可以是现场设备。第一控制装置和第二控制装置之间存在能通过通信网络或者通过单独的点对点连接形成的通信连接。也可冗余地使用到这两种通信连接。
[0012]通过通信连接，第一控制装置和第二控制装置交换数据，该数据特别是用于同步在控制装置分别运行的控制程序的数据，以及用于协调各个控制装置的运行状态的状态数据，其中第一控制装置和第二控制装置之一具有主要控制的运行状态而另一个控制装置具有备用控制的运行状态。这些控制装置有利地通过之间存在的通信连接分别自动地协调自身的相应运行状态。
[0013]第二控制装置与第一控制装置分离设置。值得注意的是，分离设置理解为控制装置的空间上的分开，也即，冗余的控制装置不设置在共同的外壳中并且例如不通过既定安装的背板总线连接，而是设置为分开的装置。互相分离设置因此也可以理解为，将第一控制装置和第二控制装置设置为直接相邻的单独的装置。然而，第一控制装置和第二控制装置之间的通信连接也可以这样涉及，即，第一控制装置和第二控制装置可以经远距离互相通信因而控制装置可以设置为进一步互相远离，例如大于10米，大于100米或者大于1000米，甚至直到80千米。
[0014]值得注意的是，两个控制装置将输出数据连同状态数据一起传输到过程装置上，并且过程装置取决于接受的状态数据而对所接收的输出数据用于其他应用的转发进行控制。替代性地还可以设想，控制装置仅在其为主要控制的运行状态下控制至少一个过程装置，其中为了这个目的，例如只有在主要控制的运行状态下的控制装置将输出数据传输到过程装置上。
[0015]该方法在于，通过第一控制装置识别故障，其中优选通过处理由控制装置上运行的程序所生成的故障信息来识别故障。该故障信息例如由在控制装置上运行的、用于过程控制(即控制成型为输入/输出设备的过程装置)的控制程序生成，或者也可以由其他程序例如运行系统系统或者后台程序生成。故障信息可以例如是程序故障(如运行时间故障)、程序指令执行时的故障或者通信连接故障。可以例如在程序函数的返回值的基础上识别出在执行程序指令时。故障信息也可以由过程装置传输到各个控制装置并涉及到在过程进程中或者过程装置中的故障。
[0016]所述方法还在于，将已识别故障的故障信息保存在第一控制装置中，其中故障信息优选包括故障类型信息(特别是故障代码)，故障时间点信息和/或第一控制装置的运行状态信息。为了这个目的，控制装置包括相应的存储装置，例如可以成型为可覆盖写入的存储器，例如以RAM，闪存或EEPR0M的形式。第一控制装置运行状态特别说明出，当前是否以主要控制的或者以备用控制的作用而运行。
[0017]除了在第一控制装置中本地保存故障信息以外本方法还设置为，将故障信息从第一控制装置传输到第二控制装置并且保存在第二控制装置中。故障信息在第二控制装置中的保存是特别持久的，即，超出处理故障信息所需的时间。作为持久的保存，例如考虑的是在非易失性存储器中的保存或者针对于控制装置运行时间而在易失性存储器中的保存。
[0018]也通过第一控制装置和第二控制装置的职能互换而有利地实施该方法，从而使这两个控制装置具有同样类型的功能。
[0019]在本方法的特别优选的实施方式中设置，将第一控制装置和第二控制装置中的故障信息保存在至少一个故障列表中，其中在故障列表中，特别使已识别的故障按照故障时间点分类地保存，或者将识别的故障类型按照发生的频率分类地保存。在故障列表中的故障的保存包括对列表记录项的保存，该记录项包括该故障的故障信息。
[0020]在根据故障时间点分类的故障列表中，有利地保存由相应控制装置识别的所有故障。为了减少存储需求，将故障列表限制为预设数目的记录项，例如五个或十个，从而在故障列表中仅保存最后识别的几项故障。然而因为在特定的故障经常出现的情况下，可能导致其他识别的故障在较短的时间后就从故障列表中删除，就此可以有利地设置为，保存一种故障列表，在其中分列出识别的故障类型。这种故障列表也能够有利地限制为预设数目个记录项。特别优选以对一种故障类型或故障代码的已识别的故障进行计算并且将各个故障类型的故障发生的频率保存在该故障类型的相应列表记录项目中。
[0021]特别有利的是，在每个控制