直流系统监控主单元热备份设计方案(暨新监控主从备份设计方案)一、产品需求根据设计及市场要求,集中控制器应采用冗余设置,主/从热备份运行。要求当主控制器故障时,系统能够自动切换到从控制器进行控制,当主控制器恢复正常将从控制器的控制权重新回归到主控制器,从而保证系统的持续、稳定运行。二、设计功能1、集中控制器采用CAN总线通讯方式,通讯速率与现行速率兼容,即125kb/s。2、集中控制器可以设置工作模式——智能模式/人工模式(1)智能模式:可自动检测总线是否有从属监控,若有则自动设置自身设备编号为主监控(需根据监控的生产ID号)(2)人工模式:采用人工设置方式启动主/从监控备份运行,需调试人员根据现场实况设置监控设备号(主控制器为0,从控制器为1)。在系统运行过程中,从监控处于休眠状态(不对系统控制起任何作用),但保持与主控制器的实时通讯(包括参数设置、系统运行状况及报警记录等)。3、工作过程:无论以上哪种方式,当主监控发生故障时,从监控将采用CAN通讯方式强制执行主监控退出控制,并实行RS485总线封锁,从监控实行系统控制。当主监控恢复正常后,从监控需将现行所有参数(含参数设置、系统运行状况及报警记录等)回传主监控。待主监控确认所有信息后,关闭自身RS485总线并启动主监控RS485总线,从监控释放系统控制权,回到休眠状态。(1)在智能模式,从监控实时监测主监控状态,一旦发现主控恢复正常,则自动实行系统控制权释放。(2)在人工模式,从监控接收人工设置释放系统控制权的命令要求。在发出设置请求后,从监控监测总线上是否具备主监控,监测确认后上传所有参数,并等待人工确认退出控制。总线控制权:CAN总线上的优先权,即主控与从控同时在线时,哪个有权优先控制另一个。系统控制权:对直流系统及各个子单元的运行控制权利。三、方案设计1、方案架构主控及从控采用CAN总线方式保持实时通讯,针对子单元的通讯将采用RS485总线并联的方式。其结构框图如下:主控制器从控制器监控子单元CAN总线实时通讯并行上传RS485通讯数据主从监控通讯互锁,保证只有一个通讯2、技术难点及解决(1)主监控的故障判断a)主控与子单元485通讯的故障确认需区分子单元故障还是主控故障。采用循环召唤子单元数据方式,并设置故障标志位,当标志位的个数大于特定值(或全部未响应数据),则主控利用CAN通讯请求从控确认。从控执行总线控制权,强制关闭主控的RS485通讯,并开启自身RS485通讯召唤子单元数据。若无数据返回,则判定系统485总线故障,关闭自身485通讯,释放系统控制权,并提请主控报警(通讯故障);若有数据返回,则认为主控故障,强制主控处于离线状态(释放系统控制权给从控)。b)主控电源故障从控实时监测主控CAN通讯,一旦主控无响应,则等待安全延时,并启动自身系统控制权,按照最后一次与主控通讯的参数设置运行系统,并报警主控故障。当主控恢复正常后,释放系统控制权并处于休眠状态。存在问题:若主控及从控间的CAN通讯存在故障如何处理?(新监控与子单元全部CAN通讯,故若存在此问题时会直接产生通讯报警)(2)主控制器、从控制器的通讯互锁为避免RS485总线上数据冲突,应防止主控、从控同时进行。故在CAN通讯中设置通讯标志位,从控可以禁止/使能主控SCI通讯中断。(3)系统控制权及总线控制权的归属从控应始终具有总线控制权,可以仲裁究竟哪个控制器拥有系统控制权。(4)主从通讯协议(MMP协议)需综合考虑整个CAN总线通讯状况制定MMP协议,要求保证必要的通讯参数变量及保留备用区域。具体如下表所示:序号参数序号参数控制器自身设备号从控控制权标志(5)监控投切期间对系统的影响分析在主从监控投切期间,应避免对系统操作,同时应尽量缩短投切时间。具体可能造成的影响需实验测试,应考虑安排一定的时间需求。3、硬件及电气调整采用主从监控热备份后,将增加引线引线数量,具体如下所示:引线常量引线要求引线数量引线长度RS485总线主控、从控应分别连接至端子排,不建议直接并联接口2根RS232总线主控、从控应分别连接至端子排,不建议直接并联接口2根CAN总线需直接从主控的CAN接口引线接至从控CAN接口,需采用屏蔽双绞线2根电源线提供±12V电源,与主控共地3根4、软件流程框图(1)主从身份确认流程运行进入智能模式进入人工模式检测自身设备号检测工作模式标志位wk_sts发送自身设备号至总线判定总线上是否有其他设备检测自身设备号确定自身主从身份设置自身设备号为0(主控身份)两个总线设备号是否相同按ID号排序确定自身设备号,并在屏幕显示按照自身设备号确定主从身份(主设备号为0)wk_sts=0wk_sts=1有无相同不相同结束(2)从控启动控制系统有两种情况:A)主控发送控制请求主控中设置SCI通讯数据成功标志位数组,根据参数设置中的子单元个数,在每次与子单元通讯时进行判断,若已设置子单元个数但无数据返回则认为与该子单元通讯故障。当产生多个通讯故障标志位后,主控利用CAN总线发出异常信号。其流程图如下:主控产生异常请求从控返回接收确认标志从控发送命令关闭主控SCI通讯中断使能从控根据主控参数SCI召唤各个子单元数据从控根据子单元数据返回情况记录通讯成功标志位从控召唤主控的通讯成功标志位(CAN)标志位相同比较,判断主控是否处于异常状态确认主控故障1、关闭主控SCI通讯使能2、命令主控界面显示自身报警3、召唤主控所有数据并保存从控根据主控数据处理自身界面数据显示从控开始控制系统主控SCI通讯故障从控命令主控显示自身SCI故障相同不同B)从控定时召唤主控状态,但主控不响应从控召唤。其流程图如下:从控CAN召唤主控数据无返回从控开启自身SCI通讯使能,监听主控与子单元通讯数据主控是否召唤子单元数据从控按照最后一次参数记录控制系统从控关闭自身SCI通讯中断使能,并显示CAN通讯故障报警结束主控故障主控SCI通讯接收故障是否(3)退出流程当主控掉电重启或已恢复正常后,主控可根据工作状态选择是否申请恢复系统控制权。其流程图如下所示:主控正常主控召唤从控控制权标志位(CAN)从控是否在控制系统主控正常工作主控向从控发出恢复系统控制权申请从控发送所有运行参数从控发送现行与子单元通讯成功标志位从控暂时关闭自身SCI通讯使能,开启主控SCI通讯使能主控召唤所有子单元数据,并记录标志位主、从与子单元通讯标志位是否相同主控发送恢复请求校验正常标志位主控给从控发送恢复控制校验失败标志位,显示恢复仲裁失败报警从控释放系统控制权,并处于休眠状态从控命令主控关闭SCI使能(CAN)从控继续控制系统,主控休眠结束否是否是