监控热备份方案

直流系统监控主单元

热备份设计方案

（暨新监控主从备份设计方案）

一、产品需求

根据设计及市场要求，集中控制器应采用冗余设置，主/从热备份运行。要求当主控制器故障时，系统能够自动切换到从控制器进行控制，当主控制器恢复正常将从控制器的控制权重新回归到主控制器，从而保证系统的持续、稳定运行。

二、设计功能

1、集中控制器采用CAN总线通讯方式，通讯速率与现行速率兼容，即125kb/s。

2、集中控制器可以设置工作模式——智能模式/人工模式

（1）智能模式：可自动检测总线是否有从属监控，若有则自动设置自身设备编号为主监控（需根据监控的生产ID号）

（2）人工模式：采用人工设置方式启动主/从监控备份运行，需调试人员根据现场实况设置监控设备号（主控制器为0，从控制器为1）。在系统运行过程中，从监控处

于休眠状态（不对系统控制起任何作用），但保持与主控制器的实时通讯（包

括参数设置、系统运行状况及报警记录等）。

3、工作过程：

无论以上哪种方式，当主监控发生故障时，从监控将采用CAN通讯方式强制执行主监控退出控制，并实行RS485总线封锁，从监控实行系统控制。当主监控恢复正常后，从监控需将现行所有参数（含参数设置、系统运行状况及报警记录等）回传主监控。待主监控确认所有信息后，关闭自身RS485总线并启动主监控RS485总线，从监控释放系统控制权，回到休眠状态。

（1）在智能模式，从监控实时监测主监控状态，一旦发现主控恢复正常，则自动实行系统控制权释放。

（2）在人工模式，从监控接收人工设置释放系统控制权的命令要求。在发出设置请求后，从监控监测总线上是否具备主监控，监测确认后上传所有参数，并等待人工确认退出控制。

总线控制权：CAN总线上的优先权，即主控与从控同时在线时，哪个有权优先控制另一个。

系统控制权：对直流系统及各个子单元的运行控制权利。

三、方案设计

1、方案架构

主控及从控采用CAN总线方式保持实时通讯，针对子单元的通讯将采用RS485总线并联的方式。其结构框图如下：

2、技术难点及解决

（1）主监控的故障判断

a）主控与子单元485通讯的故障确认

需区分子单元故障还是主控故障。采用循环召唤子单元数据方式，并设置故障标志位，当标志位的个数大于特定值（或全部未响应数据），则主控利用CAN通讯请求从控确认。从控执行总线控制权，强制关闭主控的RS485通讯，并开启自身RS485通讯召唤子单元数据。若无数据返回，则判定系统485总线故障，关闭自身485通讯，释放系统控制权，并提请主控报警（通讯故障）；若有数据返回，则认为主控故障，强制主控处于离线状态（释放系统控制权给从控）。

b）主控电源故障

从控实时监测主控CAN通讯，一旦主控无响应，则等待安全延时，并启动自身系统控制权，按照最后一次与主控通讯的参数设置运行系统，并报警主控故障。当主控恢复正常后，释放系统控制权并处于休眠状态。

存在问题：若主控及从控间的CAN通讯存在故障如何处理？（新监控与子单元全部CAN 通讯，故若存在此问题时会直接产生通讯报警）

（2）主控制器、从控制器的通讯互锁

为避免RS485总线上数据冲突，应防止主控、从控同时进行。故在CAN通讯中设置通讯标志位，从控可以禁止/使能主控SCI通讯中断。

（3）系统控制权及总线控制权的归属

从控应始终具有总线控制权，可以仲裁究竟哪个控制器拥有系统控制权。

（4）主从通讯协议（MMP协议）

需综合考虑整个CAN总线通讯状况制定MMP协议，要求保证必要的通讯参数变量及保留备用区域。

具体如下表所示：

（5）监控投切期间对系统的影响分析

在主从监控投切期间，应避免对系统操作，同时应尽量缩短投切时间。具体可能造成的影响需实验测试，应考虑安排一定的时间需求。

3、硬件及电气调整

4、软件流程框图

（1）主从身份确认流程

（2）从控启动控制系统有两种情况：

A）主控发送控制请求

主控中设置SCI通讯数据成功标志位数组，根据参数设置中的子单元个数，在每次与子单元通讯时进行判断，若已设置子单元个数但无数据返回则认为与该子单元通讯故障。当产生多个通讯故障标志位后，主控利用CAN总线发出异常信号。

其流程图如下：

B）从控定时召唤主控状态，但主控不响应从控召唤。其流程图如下：

（3）退出流程

当主控掉电重启或已恢复正常后，主控可根据工作状态选择是否申请恢复系统控制权。其流程图如下所示：