聶占文 （1969  -）

男，河北承德人，工程師，研究方向為城市軌道交通綜合自動化監控系統。

摘要：結合地鐵工程的實際應用，闡述基于羅克韋爾公司Control Logix冗余系統并簡化網絡配置（以太網）下，通過軟件技術實現系統冗余的方法，從而降低硬設備投資并提高系統可靠性。

關鍵詞：BAS；可編程控制器；網絡冗余技術；控制網；主/備切換；通信驅動

Abstract: With the practical application of the Metro project this paper describes how to realize system redundancy with software technology based on 
Rockwell Control Logix redundant system with simple network（Ethernet） configuration，so as to save hardware cost and improve system reliability.

Key words: BAS; PLC; Network Redundant Technology; ControlNet; Host/Backup Switch; 
Communication Driver

1 引言

    地鐵環境與設備監控系統（規范名稱，簡稱BAS：Building Automation System）由于在特殊工況下須承擔一定的防災任務，因此對地鐵正常運營和乘客人身安全至關重要，屬于安全系統，因此《地鐵設計規范》對系統的可靠性提出要求。實際工程中采用硬件冗余是提高系統可靠性的通常做法，但完全冗余的硬件配置會增加工程的投資費用，因此采用適當的硬配置并輔以軟件技術實現系統冗余功能是工程實施需要解決的問題。

2 系統配置情況

    在地鐵BAS中，對于數據服務、通訊網絡及控制器均考慮冗余技術應用。其中以太網采用了簡化配置方案（如圖1所示），系統具體配置情況如下：

2.1 網絡配置

    BAS車站級采用兩級網絡：監控層網絡和控制層網絡。

                                   圖1   簡化配置方案

    （1）監控層網絡基于以太網（10/100M，TCP/IP）實現，雙星型拓撲結構（冗余配置），介于車站主PLC控制器、車站監控工作站和通信處理器之間，用于監控信息的傳輸。在PLC1和PLC2中各配置了一塊以太網通訊模塊。對于這種配置，工程應用需解決以下問題：

    ① 以太網通訊鏈路的切換（171網段和172網段）；

    ② PLC的主、備切換（PLC1和PLC2）。

    （2）控制層網絡基于控制網實現，雙總線型拓撲結構（冗余配置），介于車站各PLC控制器及遠程IO之間，用于各控制器間及控制器與IO間實時數據的傳輸。控制網的冗余及切換由設備自身完成，工程應用中不需做額外的工作。

2.2 監控層配置

    車站控制室配置1臺監控工作站，利用兩塊以太網卡分別接入冗余配置的車站監控局域網（171和172網段）。

    在車站一端環控電控室設置一臺通訊控制器（用于集中處理通訊接口），同樣利用兩塊以太網卡接入冗余配置的車站監控局域網。

    監控工作站和通訊控制器構成冗余配置，其中IO、報警與趨勢服務實現冗余，其冗余切換由監控軟件平臺實現，工程應用只需參數配置而無須額外工作。

2.3 控制層配置

    地鐵車站中，BAS在車站設置一套熱備關系的PLC控制器，承擔BAS車站控制層的所有任務調度、功能實現及數據服務功能，主備控制器分別連接在車站監控網絡上。地鐵車站BAS系統PLC采用的是美國羅克韋爾公司Control Logix系列的產品，主、從機架（型號：1756-A7）上對等配置有（數量均為1塊）：

    電源模板(1756-PA72)；

    CPU模板(1756-L62)；

    控制網模板(1756-CNBR)；

    以太網模板(1756-ENBT)；

    同步模板(1757-SRM)。

    正常情況下雙PLC(PLC1和PLC2)同步工作，其中一個為主PLC，并只有主PLC才能通過以太網接收監控層數據；另一個為備用PLC，PLC間的同步關系由PLC產品自身實現。

    主備PLC間可通過其內部故障自檢實現自動切換，同時亦可通過PLC應用程序進行無故障強制切換。

2.4 軟件環境

    監控軟件平臺（運行于監控工作站、通信控制器）：和利時公司MACS-SCADA，用來實現IO、報警、趨勢服務及HMI功能。

    通訊引擎：基于Ethernet/IP協議，用于監控工作站和PLC之間的通訊服務軟件。

3 功能需求

    （1）在監控工作站和主PLC（非備用PLC）間建立通信路徑，實現數據的上傳下達；

    （2）雙以太網通訊鏈路中任一單點故障或冗余PLC任一單點故障，不對系統產生影響；

    （3）保證冗余PLC(PLC1和PLC2)在自身無硬件故障狀態時維持主、從同步運行。

                              圖2   監控工作站與PLC CPU間的通訊路徑

4 兩種方案及其問題

    根據“3功能需求”和圖1的配置，有兩種簡單解決方案：

4.1 監控工作站直接通過以太網和本網段內的PLC建立連接——方案一

    監控工作站與PLC CPU間的通訊路徑如圖2所示。監控工作站通過不同網段分別與冗余配置的PLC(PLC1和PLC2)建立通訊鏈路。

    這種方案的特點與優點是：

    其控制層無須過多工作，只須向監控層反饋哪個機架為主PLC即可；

    監控層對應主PLC的工作路徑由通信驅動軟件進行檢測、判斷和選擇，進行數據訪問；

    正常情況下系統正常運行，PLC的主、從控制器可以同步。

    這種方案的最大缺點是：

    由于監控層沒有向控制層傳遞鏈路工作信息，因此控制層無法判斷監控層的工作路徑；

    一旦出現監控層工作路徑對應的是從PLC（與主PLC通訊路徑中某環節出現故障，如監控工作站網卡故障、線纜損壞、交換機故障、接頭接觸不良等，而由監控層將工作路徑轉移至另一個網段），由于PLC不能做主動切換以適應監控層，致使監控層不能向控制層下發數據（PLC產品所決定，備用PLC不能接收數據），此時監控工作站只能讀取PLC中的數據信息，監控工作站HMI只能對系統及設備的狀態進行監視，而不能對系統及設備進行操作控制，系統處于非正常工作狀態。

4.2 監控工作站利用控制網（ControlNet）間接建立與主PLC的通信連接——方案二

    這種方式是同時利用以太網和控制網同主PLC建立通信鏈路。

    監控工作站通過以太網任一網段的有效路徑訪問到其中一個PLC的以太網模板，并利用ControlNet的結點訪問機制和背板路徑訪問規則，尋址到主PLC，這種通訊訪問路徑如圖3所示。

                                    圖3   一種通訊訪問路徑

    此種方式的特點與優點是：

    （1）通信驅動層不必關心主PLC位于哪個物理機架，通過邏輯尋址找到主PLC所在的控制網結點地址就一定能找到主PLC并建立通信關系，從而保證監控層能始終和該主PLC進行通信，監控層網絡任一點故障均不會破壞這種通信關系；

    （2）控制層不必向監控層反饋主PLC所在物理機架的信息，監控層尋找主PLC的工作由驅動軟件自動完成；

    （3）可以有效避免方案一中可能出現的監控層通信工作路徑不在主PLC的情況，從而能夠保證系統在主控制器不發生故障的前提下能一直正常運行。

    這種方式的最大缺點是：

    由于通過控制網尋址方式尋找主PLC，因此通信訪問必定借助PLC的控制網資源并占用控制網帶寬，因此破壞了主、從PLC的同步冗余機制（產品決定的），造成主、從PLC不能實現冗余同步，當主PLC出現故障時，從PLC將不能切換成主PLC，致使PLC的冗余功能不能實現。

5 最終解決方案

    通過上述兩個方案的實踐可知，問題的實質在于如何充分利用以太網資源，將以太網雙網工作路徑的建立及切換和PLC的主、從確定及切換相適應，即無論哪一方發生主、從切換，另一方須能及時探知并進行主、從調整以適應之，從而保持兩層（監控層通信驅動和控制層PLC）的通信關系。由此可知，兩層各自的主、從信息或稱工作信息有必要在兩層之間進行交互，以建立動態匹配過程。基于這種思路，最終解決方案基于上述方案展開。

5.1 工作信息交互

5.1.1 監控層向控制層傳達工作信息

    在PLC的CPU內建立一通信變量標簽，該標簽映射為監控層通信驅動軟件工作信息變量，此標簽由監控層進行控制，并以固定周期（可調整）進行隨機數或變化賦值，同時在主控制器內設置一“工作信息”看門狗定時器（是監控層工作信息賦值周期的數倍）。由于監控層只能向主PLC進行賦值（“寫”操作），當主控制器的看門狗計時時間到（即在看門狗定時時間內由監控層向主控制器的“工作信息”賦值沒有發生變化），此時主控制器可判斷監控層工作路徑不在主PLC上，以此間接判斷監控層的工作路徑情況。

5.1.2 控制層向監控層傳達工作信息

    采用方案一的方式，即PLC向監控層反饋其主PLC所在機架的IP地址，用于表明其主PLC所在的網段。

5.2 動態匹配過程

5.2.1 主/備PLC切換

    如圖4所示，正常狀態下，監控層通信驅動根據PLC反饋的工作信息選擇通訊鏈路，當通信驅動檢測該鏈路通訊故障時，通信驅動先進行短暫休眠，用來等待主備PLC間的切換及同步過程完成，然后通過接收來自控制層已經改變的“工作信息”后再進行網段的切換，并和PLC建立通信關系。

    同樣，在通信故障時，主PLC所接收來自監控層的“工作信息”數據將保持不變，PLC側認為與監控層通信中斷，此時如果PLC同步，PLC將進行主/備強制切換，切換完成后，PLC向監控層反饋控制層“工作信息”。

    初始狀態由于監控層和控制層的投入時間不同而造成兩層“工作信息”不匹配的情況，亦將出現監控層的“休眠”狀態，休眠結束后兩層建立通信關系。

    如果主控制器PLC主/備切換完成后，通訊仍然中斷，PLC在主/備同步狀態下不再進行切換，將視為雙以太網均不可用。

5.2.2 主/備網段切換

    通訊正常狀態下，當主PLC發生故障而引起主/備PLC自動切換后，監控層通信驅動會根據控制層反饋的“工作信息”，將當前工作網段切換到另一個網段，以適應控制層。

    當監控層檢測兩個網段均不能工作時，將置緊急報警并另行處理，在此不再遨述。

                                   圖4   主/備PLC切換

6 結束語

    通過采用上述方案，成功地解決了冗余網段和冗余PLC之間的匹配問題，實現了基于此種配置方案的冗余功能，并在實際工程應用中得到驗證。

    該項技術已經在多條地鐵項目BAS（又稱EMCS）中得到成功應用，并說明并非低配置方案不能達到高性能。在地鐵BAS系統中，PLC沒有采用每個機架雙以太網模板的硬件冗余配置，每個車站可節約兩塊以太網模板，為工程項目節約硬件成本，在工程項目中值得推廣應用。


參考文獻

[1] GB 50157-2003地鐵設計規范[S]. 北京: 中國計劃出版社，2003.

[2] GB/15969.1.2.3-1995可編程序控制器[S]. 北京: 中國標準出版社，1995.

[3] 魏曉東. 城市軌道交通自動化系統與技術[M]. 北京: 電子工業出版社，2004.

[4] ControlLogix  熱備冗余系統 1756-UM523D-ZH l，2004.