基于網(wǎng)絡(luò)通信的設(shè)備互操和數(shù)據(jù)熱備份的設(shè)計方法

楊晨，鄧茹鳳，張宏，石邦凱

(中國船舶集團有限公司第七一三研究所 鄭州市特種場所火災(zāi)防護技術(shù)重點實驗室，鄭州 450015)

該安全系統(tǒng)采用典型的樹狀架構(gòu)，即“中心-區(qū)域-現(xiàn)場”3層式架構(gòu)，見圖1。

圖1 某型安全系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意

從圖1中可以看出，區(qū)域監(jiān)控箱是底層信息采集設(shè)備上傳監(jiān)測數(shù)據(jù)的唯一通路，一旦發(fā)生故障或網(wǎng)絡(luò)中斷，則對應(yīng)的整個區(qū)域很可能就形成了監(jiān)控盲區(qū)。各個區(qū)域監(jiān)控箱的任務(wù)基本相同，因此區(qū)域監(jiān)控箱的軟件和硬件是具有較大程度的通用性和互換性，考慮充分利用這一特性解決復(fù)雜系統(tǒng)關(guān)鍵設(shè)備互操互備與數(shù)據(jù)熱備份的問題。

1 現(xiàn)狀和需求分析

該系統(tǒng)具有監(jiān)控區(qū)域多、區(qū)域間設(shè)備及監(jiān)測數(shù)據(jù)相互隔離等特點，在系統(tǒng)架構(gòu)上限制了實現(xiàn)系統(tǒng)重構(gòu)的功能。由圖1可見，各區(qū)域監(jiān)控箱及相應(yīng)區(qū)域內(nèi)的信息采集設(shè)備、消防處置設(shè)備擁有獨立的CAN網(wǎng)絡(luò)通信子網(wǎng)和控制信號電纜，各區(qū)域的功能相近，但工作互不交叉，且數(shù)據(jù)無法互通。雖然可以通過頂層網(wǎng)絡(luò)互相監(jiān)測工作狀態(tài)，但這樣的網(wǎng)絡(luò)結(jié)構(gòu)的缺陷是顯而易見的，一旦區(qū)域?qū)又腥我庖慌_區(qū)域監(jiān)控箱發(fā)生故障或通信網(wǎng)絡(luò)中斷，則該區(qū)域所有設(shè)備的信息均無法獲悉，導(dǎo)致陷入監(jiān)控盲區(qū)，發(fā)生較為嚴(yán)重的故障時無維修保障手段，需長時間等待直至設(shè)備修復(fù)，區(qū)域監(jiān)控箱成為了本區(qū)域所有數(shù)據(jù)的“獨木橋”。這種工況極其危險且不應(yīng)發(fā)生。

解決該問題的最簡單且有效的方法就是采用雙機系統(tǒng)，即為每個區(qū)域配置兩臺區(qū)域監(jiān)控箱，從而實現(xiàn)熱備份。但這種方法存在弊端。

為了在不增加資源消耗的前提下提高系統(tǒng)的任務(wù)可靠性，需要依靠現(xiàn)有的系統(tǒng)配置，通過優(yōu)化改進設(shè)計系統(tǒng)的通信網(wǎng)絡(luò)架構(gòu)和關(guān)鍵設(shè)備的軟硬件來實現(xiàn)區(qū)域?qū)釉O(shè)備互操互備。

結(jié)合系統(tǒng)實際需求，總結(jié)出區(qū)域監(jiān)控箱應(yīng)具備以下功能。

根據(jù)Lakoff（1987）、Lakoff&Turner（1989）、Radden&K?vecses（1999）等人的觀點，ICM 是指我們組織百科知識所依托的結(jié)構(gòu)，它是我們通過自然、社會和文化活動從其一個特定領(lǐng)域的各種體驗中抽象出來的心理表征。Radden&K?vecses（1999：21）認為，一切事物經(jīng)過概念化后都有ICM，從這個意義上說，ICM涉及現(xiàn)實、概念和語言這三個不同的維度；而且，只要有ICM就會出現(xiàn)轉(zhuǎn)喻，因此，轉(zhuǎn)喻可謂無處不在。

1)各區(qū)域監(jiān)控箱在正常工作時，本機的狀態(tài)能夠被頂層監(jiān)控設(shè)備和其他區(qū)域監(jiān)控箱實時監(jiān)測到，若其中任一區(qū)域監(jiān)控箱(稱為主機)發(fā)生故障或網(wǎng)絡(luò)中斷時，即失去了本區(qū)域信息的采集、處理、上傳能力和消防處置措施的控制能力，此時應(yīng)能夠通過相臨近區(qū)域監(jiān)控箱(稱為備機)的切換開關(guān)將主機的監(jiān)測及控制權(quán)限全權(quán)接管，且不影響備機繼續(xù)對本區(qū)域的監(jiān)控和執(zhí)行設(shè)備的遙控操作功能。

2)發(fā)生故障的主機經(jīng)修復(fù)恢復(fù)正常后，能夠立即執(zhí)行對本區(qū)域防護對象的監(jiān)測信息的采集、顯示和上傳，但為了避免發(fā)生控制權(quán)限或信息沖突，應(yīng)當(dāng)在備機的互操互備切換開關(guān)復(fù)位后，控制權(quán)限才切換回主機。

3)用于互操互備切換開關(guān)應(yīng)采用強制切換設(shè)計，并相應(yīng)地設(shè)置在備機上，在備機能夠正常工作時，任何狀態(tài)下操作備機上的切換開關(guān)都能夠?qū)⒅鳈C的監(jiān)測及控制權(quán)限切換至備機或取消切換，包括主機未發(fā)生故障狀態(tài)也同樣可以切換，即主機始終為被動切換。

2 改進設(shè)計方法

以圖1所示的安全系統(tǒng)為對象，按照上述功能需求為目標(biāo)開展系統(tǒng)升級和軟硬件設(shè)計，在不增加系統(tǒng)配置的前提下，給出一種能夠?qū)崿F(xiàn)3個區(qū)域監(jiān)控箱的互操和數(shù)據(jù)熱備份的設(shè)計方法。

2.1 控制策略

區(qū)域監(jiān)控箱的主要功能是在發(fā)生險情時能夠及時準(zhǔn)確的發(fā)送控制信號來投入對應(yīng)區(qū)域的防護對象的消防處置，而增加互操互備功能，可能會因控制權(quán)限不確定導(dǎo)致控制邏輯上混亂或沖突。因此，需要通過設(shè)置合理可行的控制策略解決上述問題。以控制權(quán)限唯一性為原則，設(shè)置下列控制策略。

1)在任意時刻，控制輸出的有效權(quán)限有且僅有一個。

2)當(dāng)控制權(quán)限不在區(qū)域監(jiān)控箱(在頂層監(jiān)控設(shè)備)上時，無法完成互備互操切換功能。

3)當(dāng)某一區(qū)域監(jiān)控箱發(fā)生故障時，需要人工確認后，在備機上手動操作，互操互備切換無法自動切換。

4)為了使系統(tǒng)網(wǎng)絡(luò)最優(yōu)及備份全覆蓋，采用2#區(qū)域監(jiān)控箱可備份1#和3#區(qū)域監(jiān)控箱，3#區(qū)域監(jiān)控可備份2#區(qū)域監(jiān)控箱的方式。

2.2 網(wǎng)絡(luò)通信架構(gòu)

改進設(shè)計中繼續(xù)采用3層通信網(wǎng)絡(luò)架構(gòu)，區(qū)域監(jiān)控箱位于第二層監(jiān)控網(wǎng)絡(luò)，對上位機采用以太網(wǎng)進行通信，對底層信息采集設(shè)備通過CAN總線進行通信。

通過網(wǎng)絡(luò)通信實現(xiàn)互操互備，關(guān)鍵要解決以下問題：①需備份區(qū)域的數(shù)據(jù)采集問題；②需備份區(qū)域的控制信號輸出問題。

通過對專用內(nèi)部通信網(wǎng)絡(luò)改進設(shè)計能夠很好的解決問題①。每個區(qū)域監(jiān)控箱與本區(qū)域內(nèi)信息采集設(shè)備形成一個獨立的環(huán)形CAN通信網(wǎng)絡(luò)，包括區(qū)域監(jiān)控箱在內(nèi)的所有設(shè)備均可看作網(wǎng)絡(luò)上的通信節(jié)點。將用于備份的區(qū)域監(jiān)控箱作為一個通信節(jié)點加入到對應(yīng)備份區(qū)域的CAN通信網(wǎng)絡(luò)中，則可以實現(xiàn)主機和備機同步接收信息采集設(shè)備上傳的數(shù)據(jù)，即使主機工作正常，備機也實時處于監(jiān)聽狀態(tài)。這是一種簡單而有效的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，達到了數(shù)據(jù)熱備份的目的。

針對問題②，區(qū)域監(jiān)控箱發(fā)送的控制信號，是通過獨立的控制線發(fā)送到控制信號轉(zhuǎn)接箱，然后再對應(yīng)送到相應(yīng)的執(zhí)行設(shè)備。將作為備機的區(qū)域監(jiān)控箱和主機的I/O輸出接口同時并入主機區(qū)域的控制信號轉(zhuǎn)接箱，在設(shè)定的第1條控制策略的限定下，即可實現(xiàn)互操作的目的。控制信號輸出應(yīng)由區(qū)域監(jiān)控箱操作面板上的按鈕動作來實現(xiàn)，為了不增加或不占用區(qū)域監(jiān)控箱硬件資源，備機在監(jiān)控軟件上設(shè)置軟按鍵用于發(fā)送主機對應(yīng)區(qū)域的控制信號。

綜合上述兩種設(shè)計方法，規(guī)劃出3個區(qū)域監(jiān)控箱的通信網(wǎng)絡(luò)與控制網(wǎng)絡(luò)連接示意于圖2。

在圖2中，區(qū)域監(jiān)控箱的CAN1和CAN2接口用于接收本區(qū)域數(shù)據(jù)，2#區(qū)域監(jiān)控箱的CAN3接口接入1#區(qū)域的CAN總線，實時接收1#區(qū)域的數(shù)據(jù)，CAN4接口接入3#區(qū)域CAN總線，實時接收3#區(qū)域的數(shù)據(jù)。同時，2#區(qū)域監(jiān)控箱的IO輸出接口分與1#和3#區(qū)域監(jiān)控箱的IO輸出接口并入控制信號轉(zhuǎn)接箱。

圖2 區(qū)域監(jiān)控箱通信網(wǎng)絡(luò)與控制網(wǎng)絡(luò)連接示意

區(qū)域監(jiān)控箱互操互備工作流程見圖3。

圖3 區(qū)域監(jiān)控箱互操互備工作流程

3 工程化應(yīng)用實例

區(qū)域監(jiān)控箱采用壁掛式高性能一體機，主要由箱體、一體化計算機、觸摸顯示屏和操控面板等組成。

一體化計算機采用CPCI總線形式，具備良好的機械特性及散熱性能，模塊化設(shè)計，互換性、兼容性較好，設(shè)計時充分考慮了環(huán)境適應(yīng)性和電磁兼容性。內(nèi)部功能模塊包括雙核CPU模塊、CAN通訊模塊、繼電器模塊、以太網(wǎng)通訊模塊和存儲模塊等，全部采用模塊化設(shè)計，具有良好的維修性、互換性和擴展性。

操控面板是人機交互的主要部分之一，由指示燈、按鈕、旋鈕開關(guān)、蜂鳴器等組成，按照功能區(qū)域進行劃分為綜合報警功能區(qū)域(主要為指示燈)、遙控操作功能區(qū)域(主要為按鈕或旋鈕開關(guān))和綜合控制功能區(qū)域。互備互操的切換開關(guān)安裝于操控面板的綜合控制區(qū)域上。對于2#區(qū)域監(jiān)控箱，因需要完成1#和3#區(qū)域監(jiān)控箱的備份功能，增加備份區(qū)域的選擇按鈕，配合互備互操切換開關(guān)完成區(qū)域，見圖4。

圖4 2#區(qū)域監(jiān)控箱互備互操切換開關(guān)和區(qū)域選擇按鈕

監(jiān)控軟件作為硬件的補充，是區(qū)域監(jiān)控箱的重要組成部分。監(jiān)控軟件也采用模塊化設(shè)計，主要包括網(wǎng)路通信模塊、控制輸出模塊、顯示模塊和互操互備模塊。監(jiān)控軟件組成見圖5。

圖5 區(qū)域監(jiān)控箱監(jiān)控軟件組成

區(qū)域監(jiān)控箱互操作和數(shù)據(jù)熱備份就是由互操互備模塊來完成，其主要功能是在互操互備狀態(tài)下完全替代被備份區(qū)域監(jiān)控箱的監(jiān)控、報警和控制輸出功能。軟件界面設(shè)計上保持與主機界面一致，并增加了軟控制按鈕界面。備機對本區(qū)域的監(jiān)控功能完全不受影響。

在監(jiān)控軟件設(shè)計中，需要著重考慮安全性問題，系統(tǒng)的控制策略通過監(jiān)控軟件實現(xiàn)。為了有效避免主備機控制權(quán)限沖突的問題，僅當(dāng)監(jiān)控軟件采集到互操互備切換開關(guān)信號時，才能將互操作界面使能。此時，備機通過通信網(wǎng)絡(luò)將切換狀態(tài)發(fā)送至主機，如果主機發(fā)生故障無法正常工作，則不會有控制信號的輸出；如果主機未發(fā)生故障，在接收到備份信號后，可以繼續(xù)接收本區(qū)域的監(jiān)測信息，但需要主動斷開控制信號的輸出，直至備機上互備狀態(tài)取消?；ゲ倩錉顟B(tài)下控制權(quán)限設(shè)置流程圖如圖所示。

4 結(jié)論

1)系統(tǒng)通信網(wǎng)絡(luò)架構(gòu)進行優(yōu)化設(shè)計，采用區(qū)域互聯(lián)，可從根本上消除數(shù)據(jù)“孤島”和通信“獨木橋”的問題，僅需在區(qū)域監(jiān)控層設(shè)備上增加一路通信接口和通信電纜為代價，可簡單而有效地實現(xiàn)區(qū)域監(jiān)控數(shù)據(jù)熱備份。

2)結(jié)合系統(tǒng)設(shè)計經(jīng)驗，在綜合信息監(jiān)控軟件中增加控制策略加以限制，可有效規(guī)避互操作過程中主備機在執(zhí)行同一對象的控制信號輸出的沖突問題，實現(xiàn)系統(tǒng)關(guān)鍵設(shè)備的互操作。

3)可實現(xiàn)全域覆蓋的系統(tǒng)智能重構(gòu)，能夠在區(qū)域監(jiān)控層的部分設(shè)備發(fā)生較為嚴(yán)重故障或短時間內(nèi)不具備維修條件的時候，在不影響任務(wù)執(zhí)行效率的情況下，充分保障任務(wù)的繼續(xù)執(zhí)行，大幅提升系統(tǒng)任務(wù)可靠性。

4)摒棄了采用雙機系統(tǒng)實現(xiàn)備份的設(shè)計方法，方法突出以不增加硬件設(shè)備和系統(tǒng)資源消耗等特點，具有較高的效費比，可有效降低系統(tǒng)制造成本。

所述設(shè)計方法已實現(xiàn)工程化應(yīng)用并實裝，應(yīng)用效果和用戶反饋均達到了預(yù)期目標(biāo)，該設(shè)計方法充分解決了對象艦船系泊或航行時檢修手段不完備而導(dǎo)致的系統(tǒng)任務(wù)可靠性不足的問題，該設(shè)計方法對于可采用分區(qū)域控制的大型復(fù)雜系統(tǒng)的設(shè)計具有參考意義。