自动化系统、创建自动化系统的方法和计算机可读介质
阅读说明:本技术 自动化系统、创建自动化系统的方法和计算机可读介质 (Automation system, method for creating an automation system, and computer-readable medium ) 是由 托马斯·格罗施 于 2020-09-30 设计创作,主要内容包括:本发明涉及自动化系统、创建自动化系统的方法、和计算机可读介质,自动化系统包括至少一个待控制的、设立在设施位置处的自动化设施以及两个经由同步路径彼此以通信技术耦联的控制应用程序,控制应用程序的计算资源被设置在不同的位置处,控制应用程序经由因特网或类似的计算机网络与自动化设施以通信技术连接,控制应用程序中的一个作为主机工作并且另一个作为备用机工作,当作为主机工作的控制应用程序发生故障时,作为备用机工作的控制应用程序接管其作为主机工作的功能,针对控制应用程序选择计算资源的位置,使得控制应用程序经由两个不同的、优选不具有共同的通信节点或具有最小数量的共同的通信节点的通信路径与自动化设施连接。(The invention relates to an automation system, a method for creating an automation system, and a computer-readable medium, the automation system comprising at least one automation installation to be controlled, which is set up at a installation location, and two control applications which are communicatively coupled to one another via a synchronization path, the computing resources of the control applications being arranged at different locations, the control applications being communicatively connected to the automation installation via the Internet or a similar computer network, one of the control applications operating as a master and the other as a backup, the control application operating as a backup taking over its function of operating as a master in the event of a failure of the control application operating as a master, the location of the computing resources being selected for the control applications such that the control applications communicate with the automation installation via two different communication paths which preferably do not have a common communication node or have a minimum number of common communication nodes And connecting chemical facilities.)
技术领域
本发明涉及一种冗余的自动化系统,其包括至少一个待控制的、设立在设施位置处的、具有附属的外围单元的自动化设施以及两个用于控制自动化设施的控制应用程序,控制应用程序经由同步路径彼此以通信技术耦联并与自动化设施以通信技术连接。控制应用程序中的一个作为主机工作,并且另一个控制应用程序作为备用机工作,其中,对于作为主机工作的控制应用程序发生故障的情况,作为备用机工作的控制应用程序接管其作为主机工作的功能。此外,本发明还涉及一种用于创建这样的冗余的自动化系统的方法。本发明还涉及一种计算机程序以及一种用于执行该方法的计算机可读介质。
背景技术
在自动化环境中,对高可用性的解决方案的要求越来越强烈,该解决方案适合将自动化设施的可能出现的停机时间降低到最小。在这种背景下,已经提出开始所述类型的冗余的自动化系统。该自动化系统的特征在于:将两个彼此同步的控制应用程序连接到自动化设施的外围单元,使得作为主机工作的控制应用程序的功能在发生故障的情况下随时能够由作为备用机工作的控制应用程序接管。关于同步的频率和同步范围,能够区分不同的表现,尤其是暖备用和热备用。
在最近,越来越多地讨论将控制应用程序置于云中的可行性。云尤其是例如经由因特网可用的基础设施并且其通常提供存储空间、计算能力和/或应用软件,而无需在本地计算机上安装和存储相应的基础设施。对于云,硬件通常不由应用程序或应用的用户自己运行或提供。云或云计算尤其能够被理解为作为服务提供IT-基础设施,可能来自远程位置。云能够经由因特网被访问,或者也能够由公司作为所谓的私有云来运行,在私有云中,能够经由网络、例如公司的内部网来访问IT基础设施。
在将控制应用程序外包到云中时需考虑:在所有大型云供应商中都会预计有每年数小时的停机时间。基于月份的考虑甚至表明MTTF(MTTF:平均故障时间)必须预计小于一个月,其中,发生故障伴随着几分钟到几小时的停机时间。例如,因此对2019年3月不同的云供应商的故障进行的分析得出在30天时间段内的平均停机时间约为17分钟,其中,未考虑发生故障时间最长的两个云供应商。因此,基于云的服务的用户必须假定其应用程序每月有几分钟不可用。在控制应用程序中,这不可避免地导致自动化设施的停机,设施操作员可能无法接受该停机。在这种关系下要注意的是:当今的可编程逻辑控制器具有10年和更长的平均使用寿命,具体取决于类型。
结果,对于当前的应用(即例如Web服务器或数据库),如今可达到的云服务可用性或云服务MTTF显得是足够的。对于这些应用,通常尝试通过冷备用系统或暖备用系统来提高可用性,然后在发生故障的情况下启动冷备用系统或暖备用系统。但是,对于自动化技术中的应用而言,该可用性不被认为是足够的,因为在发生故障的情况下必须保持控制应用程序的状态,从而保持自动化过程的状态。这只能通过使用所谓的热备用系统来实现。
发明内容
基于该现有技术,本发明的目的是提供一种替选的冗余的自动化系统以及用于创建这种自动化系统的方法。
为了实现所述目的,本发明实现一种冗余的自动化系统,其包括至少一个待控制的、设立在设施位置处的自动化设施以及两个控制应用程序,这两个控制应用程序经由同步路径彼此以通信技术耦联并被设置用于控制自动化设施,并形成云计算结构的一部分,控制应用程序的计算资源设置在不同的位置处并且经由因特网或经由类似的计算机网络与自动化设施以通信技术连接,该类似的计算机网络具有多个通信节点和将通信节点彼此连接的通信路径,其中,控制应用程序中的一个作为主机工作并且另一个控制应用程序作为备用机工作,其中,对于作为主机工作的控制应用程序发生故障的情况,作为备用机工作的控制应用程序接管其作为主机工作的功能,并且其中,针对控制应用程序选择计算资源的位置,使得控制应用程序经由两个不同的、优选不具有共同的通信节点或具有最小数量的共同的通信节点的通信路径与自动化设施连接。因此,根据本发明,将控制应用程序外包到云中。在此,为了改进MTTF(平均故障时间),控制应用程序经由单独的因特网或类似的计算机网络以通信技术连接到自动化设施或其外围单元。在此,确保通信路径不具有共同的通信节点,或者由于设施位置和/或用于控制应用程序的计算资源的位置相对于因特网或类似的计算机网络的拓扑不能够不具有共同的通信节点,则具有最小数量的共同的通信节点。这具有如下优点:如果作为主机工作的控制应用程序和自动化设施之间的通信路径发生故障,则确保作为备用机工作的控制应用程序和自动化设施之间的通信路径的安全的功能,并且作为备用机工作的控制应用程序能够接管控制应用程序作为主机工作的功能。这导致将控制应用的MTTF改进到对于自动化技术有用的值。
根据本发明的一个设计方案,在控制应用程序中彼此连接的同步路径是因特网或类似的计算机网络的通信路径,其中,同步路径和两个将控制应用程序与自动化设施连接的通信路径不具有共同的通信节点、或具有最小数量的共同的通信节点。这同样导致控制应用的MTTF的改进。
优选地,用于控制应用程序的计算资源为计算中心,即其中安置有一个或还有多个公司的中央计算技术设备的建筑物或场所。其优点在于:动用已经存在的资源。
有利地,用于控制应用程序的计算资源在能量供应技术方面彼此解耦。计算资源例如为不同的、在能量供应技术方面彼此解耦的计算中心,因此如果计算中心的能量供应发生故障,也提供自动化系统的可用性。特别地,用于控制应用程序的计算资源的位置由彼此完全解耦的孤岛网络来供应能量。例如,能够将位置选择为,使得它们布置在具有非藕联的能源供应的不同的地区或国家中。
此外,本发明提出一种用于创建冗余的自动化系统、尤其根据本发明的自动化系统的方法,其中,该方法具有以下步骤:a)提供关于因特网或类似的计算机网络的网络拓扑的信息,包括关于它们的通信节点的结构和关于这些通信节点彼此连接的通信路径的信息;b)提供关于存在于该网络拓扑内的计算中心的信息包括关于其位置的信息;c)识别网络拓扑内的待控制的自动化设施的设施位置;d)识别至少一对计算中心,这对计算中心在网络拓扑内能够经由通信路径与自动化设施连接并且具有最小数量的交叉和/或共同的通信节点,尤其不具有交叉和/或不具有共同的通信节点;和e)选择在步骤d)中识别出的计算中心对,包括选择附属的通信路径。
在第一步骤a)中,收集和提供关于因特网或类似的计算机网络的网络拓扑的信息,即关于形成因特网或计算机网络的设备和线路的特定的布置的信息,其中计算机经由因特网或计算机网络彼此连接和交换数据,其中,术语“线路”不仅理解为有线连接的传输路线,还能够理解为基于无线电的传输路线。能够基于静态信息、即例如当前存在的深海线缆的地图和/或通过借助于网络管理协议得出的网络拓扑等来获取信息。在另一个步骤b)中,提供关于存在于网络拓扑内的计算中心的信息,包括提供关于它们的位置的信息。在步骤c)中,识别网络拓扑内的待控制的自动化设施的设施位置。在执行步骤a)至c)之后,基本上存在对于用于将待控制的自动化设施或其外围单元与计算中心之一连接所需的所有信息。在另一个步骤d)中,识别至少一对计算中心,这对计算中心能在网络拓扑内经由通信路径与自动化设施连接并且具有最小数量的交叉和/或最小数量的共同的通信节点,特别是没有交叉和/或没有共同的通信点。因此,识别如下计算中心,该计算中心能够尽可能在已知的网络拓扑的完全彼此独立的通信路径上与自动化设施连接。然后,在步骤e)中,选择在步骤d)中识别出的计算中心对之一,包括选择附属的通信路径。相应地,对于在自动化系统和两个计算中心之一之间的通信路径之一会发生故障的情况,实现最大的MTTF。
有利地,在步骤b)中,提供关于供电和/或关于当前的负载率和/或关于计算中心的计算能力的附加信息,其中,在步骤e)中在考虑附加信息中的至少一个的情况下进行该选择。例如,在步骤d)中得出多个潜在的计算中心对,自动化设施经由不同的通信路径与这些计算中心对连接,因此基于另外的标准在步骤e)中做出选择。例如能够检查:哪些计算中心对具有独立的电源,使得只有独立电源的计算中心对才被包括在较窄的选择中。替选地或附加地,能够检查在步骤d)中识别出的对的计算中心的当前的负荷率。相应地在在步骤e)中选择时,优选具有较低负荷率的计算中心的对。替选地或附加地,在步骤e)中能够将相应的计算中心的计算能力考虑作为选择标准,其中,优先考虑具有高计算能力的计算中心。如果在步骤e)中的选择中包括多个附加的标准,则能够将优先级或重要性特征数分配给各个标准。
根据本发明的一个设计方案,方法具有另外的步骤:f)提供两个被设置用于控制自动化设施的控制应用程序,其中,控制应用程序被设置为,使得控制应用程序中的一个作为主机工作并且另一个控制应用程序作为备用机工作,并且,对于作为主机工作的控制应用程序发生故障的情况,作为备用机工作的控制应用程序接管作为主机工作的控制应用程序的功能,g)将控制应用程序存储在在步骤e)中选定的计算中心中中;h)经由同步路径藕联控制应用程序;和i)将控制应用程序与自动化设施经由在步骤e)中选定的通信路径连接。
在此,优选地在步骤h)中如下地选定的同步路径,使得同步路径和两个将控制应用程序与自动化设施连接的通信路径不具有共同的通信节点或具有最小数量的共同的通信节点。
本发明的另一个主题是一种计算机可读介质,该计算机可读介质上存储有包括程序代码构件的计算机程序,当程序代码构件在至少一个电脑上实施程序的时促使至少一个电脑执行根据本发明的方法的步骤。
此外,本发明涉及一种包括指令的计算机可读介质,当在至少一个计算机上实施该指令时,使至少一个计算机执行根据本发明的方法的步骤。
计算机可读介质例如能够为CD-ROM或DVD或USB存储器或闪存。应当注意:不应将计算机可读介质仅理解为实体介质,而是例如也能够以数据流和/或代表数据流的信号的形式存在。
附图说明
根据以下参考附图进行的描述,本发明的其他特征和优点变得显而易见。在此示出:
图1示意性地示出根据本发明的一个实施方式的方法的方法步骤的流程图;
图2示出网络的拓扑的示意图;
图3示出具有补充的计算中心的根据图2的视图;
图4示出具有补充的自动化设施的根据图3的视图;
图5示出具有在自动化设施和选定的计算中心之间的补充的通信路径的根据图4的视图;
图6示出具有在选定的计算中心之间的补充的、选定的同步路径的根据图5的视图;
图7示出根据本发明的一个实施方式的自动化系统的示意图,该自动化系统在执行图1中示出的方法的情况下创建。
具体实施方式
图1示意性地示出根据本发明的一个实施方式的方法的方法步骤a)至i),该方法用于创建用于待控制的自动化设施2的冗余的自动化系统1。
在第一步骤a)中,提供关于计算机网络3的拓扑的信息。当前,计算机网络3是因特网。但是替选地,计算机网络3也能够是类似的计算机网络,即例如是公司的内部网,内部网将多个企业位置以通信技术彼此连接。在步骤a)中提供的信息至少是关于计算机网络3的结构或子结构的信息,该结构或子结构通过通信节点4和将通信节点彼此连接的通信路径5形成。通信路径5能够是有线连接的和/或基于无线电的传输路线。当前,该信息基于静态信息获得,像例如对应于当前存在的深海线缆的地图和基于无线电的传输路线。此外,也通过借助于网络管理协议得出网络拓扑来获得信息。另外,能够在步骤a)中提供关于计算机网络3的补充的信息,即例如关于各个通信路径5的传输速度的信息,以及根据故障统计收集的关于通信节点4和/或通信路径5的发生故障概率的信息等。图2示例性地示出由通信节点4和通信路径5组成的计算机网络3的网络拓扑,其中为了清楚起见省略大量的通信节点4和通信路径5。
在另一个步骤b)中,提供关于在图2示出的网络拓扑内存在的或与其联接的计算中心6的信息,包括提供关于计算中心的位置的信息。这在图3中示意性地示出。
如果现在需要为自动化设施2创建自动化系统1,则在步骤c)中识别出自动化设施2在网络拓扑内的设施位置,参见图4。
然后,在随后的步骤d)中,识别至少一对计算中心6,这对计算中心能够经由通信路径5在网络拓扑内与自动化设施2连接,并且具有最小数量的交叉和/或具有最小数量的共同的通信节点4,尤其是没有交叉和/或没有共同的通信节点。在所示的实例中,能够形成总共22个这样的对。这些对中的每个对包括非洲的计算中心6和布置在非洲之外的计算中心6。
然后,在另一个步骤e)中选定在步骤d)中识别出的计算中心6的对,包括选定附属的通信路径5。如果在步骤d)中如当前情况那样识别出多对计算中心6,则能够根据其他标准、例如根据各个通信路径5的之前提及的传输速度、通信节点4和/或通信路径5的故障概率等在步骤e)中进行选择。优选地,在步骤b)中,还提供关于计算中心6的供电和/或关于当前负载率和/或关于计算能力的附加信息,该附加信息能够在步骤e)中考虑用于选择最佳的对。因此,在步骤e)中例如能够检查:哪些对计算中心6具有独立的供电,其中,然后仅具有独立的供电的计算中心6的对处于较窄的选择中。替选地或附加地,能够检查计算中心6的当前的负载率,其中,优选具有低负载率的计算中心6的对。替选地或附加地,一对中的两个计算中心6的相对于高的计算能力对于选择也会是决定性的。能够将权重系数与各个附加标准相关联,以便在步骤e)中要得出的选择中对所标准更强或更弱地加权。图5示出在当前实例中最终做出的选择。
然后,在步骤f)中提供两个被设置用于控制自动化设施2的控制应用程序7。控制应用程序7被设置为,使得控制应用程序7中的一个作为主机工作,而另一个控制应用程序7作为备用机工作,其中,对于作为主机工作的控制应用程序7发生故障的情况,作为备用机工作的控制应用程序7接管控制应用程序作为主机工作的功能。
在步骤g)中,控制应用程序7被存储在步骤e)中选定的计算中心6中。
然后,在步骤h)中,经由同步路径8藕联控制应用程序7,该同步路径优选地被选择为,使得同步路径8和将控制应用程序7与自动化设施2连接的两个通信路径5不具有交叉和/或具有最小数量的共同的通信节点4。如果这不可行,则将通信路径5和同步路径8选择成,使得它们具有尽可能少的交叉和/或尽可能少的共同的节点4。
在步骤i)中,控制应用程序7经由在步骤e)中选定的通信路径5与自动化设施2连接,并经由选定的同步路径8与计算中心6连接。结果得到图6中所示的布置或图7中所示的自动化系统。
当前提出一种包括程序代码构件的计算机程序,当在至少一个计算机上在实施程序时程序代码构件时,使至少一个计算机执行之前描述的方法的步骤。仅必须通过用户输入来进行设施位置的识别。
尽管事实是自动化系统的控制应用程序7形成云计算结构的一部分,但根据本发明的自动化系统1的特征在于非常高的可用性。能够通过与控制应用程序7同步的同步机制的类型和通过如何操作冗余自动化系统1中的输出数据的方式和方法来进一步优化这种可用性。在这种情况下,特别参考在文献EP2657797B1中公开的、用于运行冗余自动化系统1的方法,该方法也能够转用于根据本发明的冗余的自动化系统1。
尽管通过优选的实施例对本发明进行了详细的阐述和描述,但本发明不受所公开的实例限制,并且本领域技术人员能够在不脱离本发明的保护范围内从中推导出其他变体方案。