用于運行控制網(wǎng)絡(luò)的方法和控制網(wǎng)絡(luò)的制作方法
【專利摘要】本發(fā)明涉及一種用于運行控制網(wǎng)絡(luò)的方法,所述方法應當能夠以相對低的耗費可靠地執(zhí)行。根據(jù)本發(fā)明,適用于此的是用于運行控制網(wǎng)絡(luò)(1)的方法,所述控制網(wǎng)絡(luò)具有在第一控制計算機(ST1)和冗余的第二控制計算機(ST2)之間經(jīng)由數(shù)據(jù)線網(wǎng)(2)的唯一的物理連接,在所述數(shù)據(jù)線網(wǎng)上連接有多個功能重要的、處理數(shù)據(jù)的設(shè)備(A,C,D,F(xiàn),H,K,L)。在控制計算機(ST1,ST2)和功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)之間的數(shù)據(jù)連接借助于冗余的并且多樣的心跳得出,其中為了開始運行控制網(wǎng)絡(luò)(1),對兩個控制計算機(ST1,ST2)之間的通信連接進行檢查。在肯定的檢查結(jié)果的情況下,將控制功能分配給控制計算機(ST1),或者在否定的檢查結(jié)果的情況下,兩個控制計算機(ST1,ST2)根據(jù)確定的順序?qū)⑦@些功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)連接到自身。在將預設(shè)數(shù)量的功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)連接到兩個控制計算機中的一個(ST1)上時,所述控制計算機承擔控制功能并且另外的控制計算機(ST2)承擔待機功能,或者在連接到這兩個控制計算機(ST1,ST2)中的每一個上的功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)的數(shù)量低于預設(shè)的數(shù)量的情況下,產(chǎn)生用信令通知控制網(wǎng)絡(luò)(1)的干擾狀態(tài)的信號。本發(fā)明也涉及一種控制網(wǎng)絡(luò)。
【專利說明】用于運行控制網(wǎng)絡(luò)的方法和控制網(wǎng)絡(luò)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于運行控制網(wǎng)絡(luò)的方法和一種控制網(wǎng)絡(luò)。
【背景技術(shù)】
[0002]已知的是,在需要高可用性時,冗余地構(gòu)成技術(shù)裝置。這也適用于軌道車輛,所述軌道車輛就其除了第一控制計算機之外還具有第二控制計算機而言冗余地構(gòu)成。軌道車輛的不同設(shè)備能夠由控制計算機經(jīng)由軌道車輛自身的數(shù)據(jù)線網(wǎng)控制;這些設(shè)備能夠是功能重要的設(shè)備或者是對于軌道車輛的高效能性不一定需要的設(shè)備。
[0003]為了避免在這種控制網(wǎng)絡(luò)中多于一個計算機執(zhí)行控制功能,已知的是,控制計算機經(jīng)由多于一個物理連接(冗余連接)彼此聯(lián)接。借助于所述冗余連接能夠識別:作用為待機計算機的第二控制計算機是否失效,或者是否存在通信的干擾。
【發(fā)明內(nèi)容】
[0004]本發(fā)明基于下述目的,提出一種用于運行出于冗余原因而具有兩個控制計算機的控制網(wǎng)絡(luò)的方法,所述控制網(wǎng)絡(luò)能夠以相對低的耗費可靠地執(zhí)行。
[0005]為了實現(xiàn)所述目的,根據(jù)本發(fā)明,用于運行控制網(wǎng)絡(luò)的方法是合適的,所述控制網(wǎng)絡(luò)具有在第一控制計算機和冗余的第二控制計算機之間經(jīng)由數(shù)據(jù)線網(wǎng)的唯一的物理連接,在所述數(shù)據(jù)線網(wǎng)上連接有多個功能重要的、處理數(shù)據(jù)的設(shè)備;在控制計算機和功能重要的設(shè)備之間的數(shù)據(jù)連接借助于冗余的并且多樣的心跳(Heartbeat)得出,其中為了開始運行控制網(wǎng)絡(luò),對兩個控制計算機之間的通信連接進行檢查;在肯定的檢查結(jié)果的情況下,將控制功能(Master Funktion)分配給一個控制計算機,或者在否定的檢查結(jié)果的情況下,兩個控制計算機根據(jù)確定的順序?qū)⑦@些功能重要的設(shè)備連接到自身;在將預設(shè)數(shù)量的功能重要的設(shè)備連接到兩個控制計算機中的一個上時,所述控制計算機承擔控制功能并且另外的控制計算機承擔待機功能,或者在連接到這兩個控制計算機中的每一個上的功能重要的設(shè)備的數(shù)量低于預設(shè)的數(shù)量的情況下,則產(chǎn)生信號,所述信號用信令通知控制網(wǎng)絡(luò)的干擾狀態(tài)。
[0006]根據(jù)本發(fā)明的方法的優(yōu)點在于,能夠放棄在兩個控制計算機之間的第二或冗余的連接,因為這兩個控制計算機之間的直接的通信和數(shù)據(jù)處理的設(shè)備到控制網(wǎng)絡(luò)上的接入執(zhí)行冗余的并且多樣化的心跳。這種心跳例如在因特網(wǎng)公開內(nèi)容http://de.wikipedia.0rg/wiki/Heartbeat中簡單地描述。
[0007]在此,此外,有利地可靠地避免可能會將控制功能同時分配給兩個控制計算機。這在安全性方面是必要的。
[0008]在根據(jù)本發(fā)明的方法的一個有利的實施形式中,在第一控制計算機具有控制功能并且第二控制計算機處于待機運行的運行中,在由這兩個控制計算機彼此間確定的通信中斷的情況下,第一控制計算機保持其功能,只要第一控制計算機聯(lián)系到預設(shè)數(shù)量的功能重要的設(shè)備并且同時第二控制計算機檢驗:功能重要的設(shè)備是否是接通的并且沒有由第一控制計算機占用;在沒有由第一計算機占用的功能重要的設(shè)備中,第二控制計算機在其方面占用這些設(shè)備并且在聯(lián)系到預定數(shù)量的這些設(shè)備時承擔控制功能,或者在沒有聯(lián)系到預定數(shù)量的這些設(shè)備時第二控制計算機在用信令通知控制網(wǎng)絡(luò)的干擾狀態(tài)的同時保持待機功倉泛。
[0009]根據(jù)本發(fā)明的方法的所述設(shè)計方案具有特殊的優(yōu)點,即使這兩個控制計算機在干擾情況下不再能夠彼此通信,兩個控制計算機不可能同時執(zhí)行控制功能。也在由于數(shù)據(jù)線網(wǎng)中斷而出現(xiàn)通信干擾的尤其關(guān)鍵的情況下,這兩個控制計算機不可能同時分別借助處理數(shù)據(jù)的、功能重要的設(shè)備的一部分分別執(zhí)行控制功能。因此,根據(jù)本發(fā)明的方法的高效能性并且尤其功能可靠性是相對高的。
[0010]在根據(jù)本發(fā)明的方法中,處理數(shù)據(jù)的、功能重要的設(shè)備的設(shè)為用于維持控制功能的預設(shè)的數(shù)量確定為是大小不同的。為了實現(xiàn)高的功能可靠性,顯得有利的是,將這些設(shè)備的一半數(shù)量確定為是功能重要的設(shè)備的預設(shè)數(shù)量。
[0011]被視為有利的是,每個控制計算機相對于功能重要的設(shè)備作為信號量(Semaphor)工作,因為對于控制功能而言,重要性并不在于所連接的各個功能重要的設(shè)備,而始終僅在于保持預設(shè)數(shù)量。對于信號量參照在因特網(wǎng)公開內(nèi)容http://en.wikipedia.0rg/wiki/Semaphore_ (programming)中的簡短的介紹說明.[0012]此外,本發(fā)明涉及一種出于冗余原因而具有兩個控制計算機的控制網(wǎng)絡(luò)并且提出下述任務,以相對低的成本給予這種控制網(wǎng)絡(luò)相對高的安全功能。
[0013]為了實現(xiàn)所述目的,根據(jù)本發(fā)明,在具有在第一控制計算機和冗余的第二控制計算機之間經(jīng)由連接有多個處理數(shù)據(jù)的、功能重要的設(shè)備的數(shù)據(jù)線網(wǎng)的唯一的物理連接的控制網(wǎng)絡(luò)中,在控制計算機和功能重要的設(shè)備之間的數(shù)據(jù)連接借助于冗余的并且多樣的心跳得出。為了設(shè)計心跳,在此,僅參照在上文中說明的參考文獻。
[0014]被視為有利的是,每個控制計算機構(gòu)成為使得其相對于功能重要的設(shè)備作為信號
量工作。
[0015]此外,有利的是,功能重要的設(shè)備構(gòu)成為使得其在其輸出信號中輸出“功能重要” 己 O
[0016]尤其有利地,通過將第一控制計算機安置在軌道車輛的經(jīng)由聯(lián)接裝置與所述軌道車輛的第二部段連接的第一部段中并且唯一的物理連接經(jīng)由連接裝置伸展,根據(jù)本發(fā)明的控制網(wǎng)絡(luò)能夠使用在受軌道約束的車輛中。由此,能夠顯著降低線纜耗費并且相對簡單地構(gòu)造聯(lián)接裝置。
【專利附圖】
【附圖說明】
[0017]為了進一步地闡明本發(fā)明,在附圖中示出根據(jù)本發(fā)明的控制網(wǎng)絡(luò)的一個實施例?!揪唧w實施方式】
[0018]例如軌道車輛的在附圖中示出的控制網(wǎng)絡(luò)I具有帶有數(shù)據(jù)總線2的數(shù)據(jù)線網(wǎng)。在數(shù)據(jù)總線2上連接有第一控制計算機STl和冗余的第二控制計算機ST2,在所述控制計算機之間設(shè)立有心跳網(wǎng)絡(luò)連接。此外,處理數(shù)據(jù)的功能重要的設(shè)備A、C、D、F、H、K和L與數(shù)據(jù)總線2連接,所述設(shè)備經(jīng)由點對點連接能夠與控制計算機STl和ST2利用信號量連接;在此能夠涉及用于軌道車輛的控制網(wǎng)絡(luò)的功能重要的設(shè)備A、C、D、F、H、K和L。此外,其他的對例如軌道車輛的功能不必要的數(shù)據(jù)處理的設(shè)備b、e、g和j能夠與數(shù)據(jù)總線2連接。
[0019]示出的控制網(wǎng)絡(luò)I的運行以使得啟動兩個控制計算機STl和ST2的方式開始。如果能夠在兩個控制計算機STl和ST2之間建立通信,那么將控制功能分配給兩個控制計算機中的一個。
[0020]如果沒有實現(xiàn)建立通信,那么這兩個控制計算機STl和ST2嘗試根據(jù)當前的列表以確定的順序?qū)⑻幚頂?shù)據(jù)的、功能重要的設(shè)備A、C、D、F、H、K和L與這兩個控制計算機自身連接。在此,如果例如第一控制計算機STl確定設(shè)備中的功能重要的設(shè)備A、C、D、F、H、K和L沒有斷開并且也沒有由第二控制計算機ST2占用,那么所述第一控制計算機將這些設(shè)備與其自身連接;如果所述第一控制計算機在此確定其已經(jīng)將至少預設(shè)數(shù)量的功能重要的設(shè)備A、C、D、F、H、K和L、例如四個設(shè)備A、C、D和F與其自身連接,那么所述第一控制計算機自動地承擔控制功能。預設(shè)數(shù)量應當始終多于所有功能重要的設(shè)備A、C、D、F、H、K和L的一半。第二控制計算機ST2進入待機運行。
[0021]如果在兩個控制計算機STl和ST2啟動之后沒有建立上述通信并且第一控制計算機STl—不同于上面的描述一確定:其不能夠?qū)㈩A設(shè)數(shù)量的功能重要的設(shè)備與其自身連接,那么所述第一控制計算機撤回(待機運行),并且第二控制計算機ST2在下述前提條件下承擔控制功能:所述第二控制計算機能夠?qū)㈩A設(shè)數(shù)量的功能重要的設(shè)備與其自身連接。如果不能得出這個前提條件,那么第二控制計算機ST2也進入待機狀態(tài)。
[0022]從兩個控制計算機STl和ST2都處于待機運行的情況下,能夠?qū)С霰硎究刂凭W(wǎng)絡(luò)I的干擾狀態(tài)的信號。這也對應于控制網(wǎng)絡(luò)I的實際狀態(tài),因為通過下述方式引起所述狀態(tài):對于兩個控制計算機STl和ST2都不存在足夠多的功能重要的設(shè)備A、C、D、F、H、K和L以進行連接。所述信號因此也符合安全性角度的考慮。
[0023]如果在成功地開始運行控制網(wǎng)絡(luò)I并且例如第一控制計算機STl處于控制功能并且第二控制計算機ST2處于待機功能之后,在兩個控制計算機STl和ST2之間發(fā)生通信中斷,那么第一控制計算機STl保持其控制功能,只要所述第一控制計算機能夠仍然能夠至少聯(lián)系到預設(shè)數(shù)量的功能重要的設(shè)備。但是,第二控制計算機ST2檢驗:功能重要的設(shè)備A、C、D、F、H、K和L是否接通并且沒有由第一控制計算機STl占用。如果所述檢驗得出:功能重要的設(shè)備A、C、D、F、H、K和L沒有由第一計算機(STl)占用——第一控制計算機STl例如失效一,那么至今為止處于停機運行的第二控制計算機ST2將這些設(shè)備A、C、D、F、H、K和L與其自身連接;如果成功聯(lián)系到預定數(shù)量的功能重要的設(shè)備,那么第二控制計算機ST2承擔控制功能。否則,第二控制計算機ST2保持在待機運行中并且不承擔控制功能。這用信號傳遞控制網(wǎng)絡(luò)I的可用性方面的大的限制性并且出于安全性的角度是可行的。
【權(quán)利要求】
1.一種用于運行控制網(wǎng)絡(luò)(I)的方法,所述控制網(wǎng)絡(luò)具有在第一控制計算機(STl)和冗余的第二控制計算機(ST2)之間經(jīng)由數(shù)據(jù)線網(wǎng)(2)的唯一的物理連接,在所述數(shù)據(jù)線網(wǎng)上連接有多個處理數(shù)據(jù)的功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L),并且在所述控制計算機(ST1,ST2)和所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)之間的數(shù)據(jù)連接借助于冗余的并且多樣的心跳得出,其中為了開始運行所述控制網(wǎng)絡(luò)(1),對兩個所述控制計算機(ST1,ST2)之間的通信連接進行檢查,并且 ?在肯定的檢查結(jié)果的情況下,將控制功能分配給一個控制計算機(ST1),或者?在否定的檢查結(jié)果的情況下,兩個所述控制計算機(ST1,ST2)根據(jù)確定的順序?qū)⑦@些功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)連接到自身,并且 ?在將預設(shè)數(shù)量的所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)連接到兩個所述控制計算機中的一個(STl)上時,該控制計算機承擔控制功能并且另一所述控制計算機(ST2)承擔待機功能,或者 ?在連接到兩個所述控制計算機(ST1,ST2)中的每一個上的所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)的數(shù)量低于預設(shè)的數(shù)量的情況下,產(chǎn)生信號,所述信號用信令通知所述控制網(wǎng)絡(luò)(1)的干擾狀態(tài)。
2.根據(jù)權(quán)利要求1所述的方法, 其特征在于, 在所述第一控制計算機(STl)作為控制功能并且所述第二控制計算機(ST2)處于待機運行的運行中,在由所述控制計算機彼此間確定的通信中斷的情況下 ?所述第一控制計算機(STl)保持其功能,只要所述第一控制計算機聯(lián)系到預設(shè)數(shù)量的所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)并且同時所述第二控制計算機(ST2)檢驗:所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)是否接通并且沒有由所述第一控制計算機(STl)占用, ?在沒有由所述第一計算機(STl)占用的所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)中,所述第二控制計算機(ST2) —方面占用這些設(shè)備(A,C,D,F(xiàn),H,K,L)并且在聯(lián)系到預定數(shù)量的這些設(shè)備(A,C,D,F(xiàn),H,K,L)時承擔控制功能,或者在沒有聯(lián)系到預定數(shù)量的這些設(shè)備時所述第二控制計算機在利用信令通知所述控制網(wǎng)絡(luò)(I)的干擾狀態(tài)的同時保持待機功倉泛。
3.根據(jù)權(quán)利要求1所述的方法, 其特征在于, 將這些設(shè)備的一半數(shù)量確定為功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)的預設(shè)數(shù)量。
4.根據(jù)上述權(quán)利要求中任一項所述的方法, 其特征在于, 每個控制計算機(ST1,ST2)相對于所述功能重要的設(shè)備作為信號量工作。
5.一種控制網(wǎng)絡(luò)(1),所述控制網(wǎng)絡(luò)具有在第一控制計算機(STl)和冗余的第二控制計算機之間經(jīng)由數(shù)據(jù)線網(wǎng)(2)的唯一的物理連接,在所述數(shù)據(jù)線網(wǎng)上連接有多個處理數(shù)據(jù)的功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L),其中在所述控制計算機(ST1,ST2)和所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)之間的數(shù)據(jù)連接借助于冗余的并且多樣的心跳得出。
6.根據(jù)權(quán)利要求5所述的控制網(wǎng)絡(luò), 其特征在于,每個控制計算機(ST1,ST2)構(gòu)成為,使得所述控制計算機相對于所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)作為信號量工作。
7.根據(jù)權(quán)利要求5或6所述的控制網(wǎng)絡(luò), 其特征在于, 所述功能重要的設(shè)備(A,C,D,F(xiàn),H,K,L)構(gòu)成為,使得所述功能重要的設(shè)備在其輸出信號中輸出“功能重要”標記。
8.根據(jù)權(quán)利要求5至7中任一項所述的控制網(wǎng)絡(luò), 其特征在于, 所述第一控制計算機(STl)安置在軌道車輛的經(jīng)由聯(lián)接裝置與所述軌道車輛的第二部段連接的第一部段中并且唯一的物理連接經(jīng)由所述聯(lián)接裝置伸展。
【文檔編號】G06F11/14GK103917961SQ201280050482
【公開日】2014年7月9日 申請日期:2012年10月5日 優(yōu)先權(quán)日:2011年10月13日
【發(fā)明者】安德烈亞斯·基爾施, 哈特穆特·路德維格, 羅蘭·波爾施, 蒂諾·施瓦策, 安德烈亞斯·齊格勒 申請人:西門子公司