[发明专利]上位机与下位机通讯中断的安全控制方法和系统

说明书

技术领域

本发明涉及工业控制领域，尤其涉及一种上位机与下位机通讯中断的安全控制方法和系统。

背景技术

在工业控制领域中，最常用的控制架构是上位机加下位机的控制架构。上位机一般选用操作方便、功能强大的工控机或平板电脑，主要用于控制系统的操作和管理等。下位机一般选用稳定可靠的可编程逻辑控制器（Programmable Logic Controller，简称PLC）作为控制系统的核心控制器。如图1所示，二者通过PROFIBUS总线或以太网（EtherNET）或其他总线连接。

在这样的控制系统中，作为下位机的PLC以稳定可靠著称，只要PLC的CPU模块选用恰当，控制程序正确合理就不会有问题的，但工控机（上位机）的稳定性远远不如PLC，出现各种硬件故障或系统崩溃、死机的可能性非常大。出现故障后，上位机失去了对PLC的控制，或者说是PLC与上位机失去了联系，控制系统无法实现人机交互，很容易引发各类事故。

为安全起见，控制系统一般都会设计配置了急停按钮的急停回路、用于主电源或关键设备紧急分闸的断路器等分闸回路，这些都需要通过操作员人为操作，来保证紧急情况时的设备或人身安全。

然而，上位机发生的故障是一种突发性的故障，是不可预见的。当出现上位机出现故障后，仅靠操作员按下急停按钮或重新登录控制软件恢复对系统的控制，这样人为因素太多，例如操作人员不在现场或反应迟缓很可能引发设备事故或危及人身安全。

因此，亟需一种方案来解决上述问题，在上位机发生故障时，保障设备和人身安全。

发明内容

本发明所要解决的技术问题之一是需要提供一种上位机与下位机通讯中断的安全控制方法，当上位机出现故障时，能够自动快速切除主电源或关键设备，从而使得控制系统本身自动实现对被控设备的保护和人身安全保护，同时操作人员能够省心、省力，不必时刻担心上位机发生故障而该采取何种措施。另外，还提供了相应的安全控制系统。

为了解决上述技术问题，本发明提供了一种上位机与下位机通讯中断的安全控制方法，包括：所述下位机作为主机向所述上位机发送生命数字信号；所述上位机作为从机，对接收到的生命数字信号不做处理立即反馈给所述下位机；所述下位机接收来自所述上位机反馈的信号，判断接收到的信号与发送出的生命数字信号是否一致，若一致则视为所述上位机和下位机通讯正常，若不一致或未接收到所述上位机反馈的信号，则视为所述上位机和下位机通讯异常，则所述下位机输出开关量来控制切除主电源或关键设备。

在一个实施例中，所述下位机输出开关量来控制一中间继电器，所述中间继电器的触点控制主电源断路器跳闸或关键设备停止运行。

根据本发明的另一方面，还提供了一种上位机与下位机通讯中断的安全控制系统，包括：

生命信号模块，其设置在所述下位机内部，所述生命信号模块配置以向上位机发送生命数字信号，并接收来自所述上位机所反馈的信号，判断接收到的信号与发送出的生命数字信号是否一致，若一致则视为所述上位机和下位机通讯正常，若不一致或未接收到信号，则视为所述上位机和下位机通讯异常；

数字量输出模块，其设置在所述下位机内部，所述数字量输出模块配置以在所述生命信息模块判断上位机和下位机通讯异常时，输出开关量来控制切除主电源或关键设备；

上位机，其对接收到的生命数字信号不做处理立即反馈给所述生命信号模块。

在一个实施例中，所述数字量输出模块输出开关量来控制一中间继电器，所述中间继电器的触点控制主电源断路器跳闸或关键设备停止运行。

在一个实施例中，通过采用结构文本语言来实现所述生命信号模块的功能。

在一个实施例中，所述生命信号模块被所述下位机的循环组织块或定时循环中断程序块调用。

在一个实施例中，还包括通讯指示灯，其设置在所述上位机的界面中，所述通讯指示灯配置以通过周期性的闪烁来显示上位机与下位机通讯正常，配置以常亮或常灭显示为上位机与下位机通讯异常。

与现有技术相比，本发明的一个或多个实施例可以具有如下优点：

本发明通过以下位机（例如PLC）为主导，充分利用了下位机的高可靠性，向上位机发送生命数字信号来侦测上位机与下位机之间的通讯连接。当上位机出现故障（包括通讯连线硬件故障）时，由下位机自动执行切除主电源或关键设备的运行，不再依靠操作人员等操作，保证了控制系统的及时性、安全性，同时使操作人员省时省力更省心。