跳到主要内容

Control

一、核心概念速览

  • 目的:4.12 定义设备端“控制(Control)”能力的实现细节,补充 CONTROL 状态模型,说明设备如何让操作员主机在不同控制等级下协作/互斥。

  • 主要控制态(Control states)

    • OFF-LINE(含子态:EQUIPMENT OFF-LINE / ATTEMPT ON-LINE / HOST OFF-LINE)

    • ON-LINE(含子态:LOCAL / REMOTE)
      这些态决定主机与操作员的权限边界与允许的消息集合(例如 ON-LINE 时可执行远程命令)。

  • 操作者 vs 主机

    • 操作者保留最终权力(例如把设备强制置为 OFF-LINE、紧急停止)。

    • 当处于 LOCAL 时,主机受限(禁止会引起物理动作或发起加工的远程命令等);REMOTE 时主机可获得更高的控制能力(但仍建议做授权/访问限制)。

  • 标准消息与事件:设备/主机间用于切换控制态与报告的典型消息包括 S1,F1 / S1,F2 / S1,F0(设备向主机请求 ON-LINE;主机同意/拒绝)以及用于通知控制状态变化的事件报告(如 S6,F11 / S6,F12 的事件/确认流程)。(下文示例情形见“操作员触发场景”)

  • 配置性项:设备应允许配置“系统初始化时进入的控制子态”与“若 ON-LINE 尝试失败时应转入何态(HOST OFF-LINE or EQUIPMENT OFF-LINE)”。这是工厂集成时常需约定的点。

二、深度解析

1 标准行为摘要

  • 功能描述: 对 CONTROL 状态模型的实现做了规范性补充,包含默认入口态、操作者与主机如何改变控制态、以及对 ON-LINE/LOCAL/REMOTE 的能力与限制说明。

  • 操作员发起的典型流程(示例):当操作员在设备前面板按 ON-LINE:设备发送 S1,F1 到主机,主机回复 S1,F2(同意)或 S1,F0(拒绝);设备随后发出控制状态事件并等待 S6,F12 确认等交互。示例的消息序列在标准场景里有明文描述。

2 关键实现注意事项(设备端)

  • 初始化与配置

    • 在系统初始化后,设备必须能选择进入 ON-LINEOFF-LINE(并在 OFF-LINE 下选择合适的子态如 ATTEMPT ON-LINEHOST OFF-LINEEQUIPMENT OFF-LINE)。这应为可配置项并保存在非易失存储。

  • S1,F1(设备请求 ON-LINE)的处理

    • 设备在收到操作者“尝试 ON-LINE”指令后发送 S1,F1,并根据收到的 S1,F2/S1,F0 做转换。若超时或收到拒绝,设备应按配置决定转到 EQUIPMENT OFF-LINEHOST OFF-LINE。实现时务必处理好超时/重试与事务清理逻辑。

  • 事件报告(Control State Changes)

    • 每次 CONTROL 子态改变都应产生采集事件(collection event),并携带当前状态等必要变量(Event Report),以便主机能保持同步。事件上报与应答的消息模板(S6,F11 / S6,F12)在标准中有示例。务必保证事件上报的数据在事件发生时是当前且准确的。

  • 权限/访问控制

    • 虽然 GEM 规定主机在 REMOTE 下可做几乎一切操作,但设备侧应提供可配置的限制列表(是否允许主机改配方、启动加工、移动物料等),以适配各工厂策略。文档列出了可配置的类别(如 change equipment constants、start process program、material movement 等)。

  • 对未完成事务的处理

    • 标准指出:若设备切换到 OFF-LINE,任何“主机发起且仍打开的事务”应被完成(可在发送事件之前先回复,或随后用 Sx,F0 关闭)。实现时要保证不会丢失或中断主机的开事务。

  • 日志/Spool 处理

    • 当发生控制态切换(尤其是通信中断或切换到 DISABLED),队列中待发消息的处理(丢弃或入 spool)要按通信与控制状态的规则执行,并记录以方便事后回放/诊断。

3 工程层面建议

  • 接口与变量建议(设备端应至少暴露)

    • ControlState(枚举:OFFLINE/EQUIPMENT_OFFLINE/HOST_OFFLINE/ON_LINE_LOCAL/ON_LINE_REMOTE) — 作为 SV。

    • ControlStateEvent 的 CEID 列表与对应默认 RPT(至少包含状态变化时间、触发者(operator/host)、前后态)。

    • FrontPanelSwitch / OperatorRequestOnLine 指示位(用于日志与审计)。

  • 实现要点

    • 在 S1,F1 发出后,应启动事务定时器;收到 S1,F2/S1,F0 或超时后按配置做切换。

    • 所有“控制状态”相关事件必须可被 enable/disable(即 EventsEnabled),且关联的报告在非易失存储中保留(使重启后状态一致)。

  • 测试用例(建议)

    • 操作者按 ON-LINE → 主机同意 → 验证设备进入 ON-LINE,且上报 Control State Event(S6,F11)并收到确认(S6,F12)。

    • 操作者按 ON-LINE → 主机拒绝(S1,F0)或超时 → 验证设备按配置转入对应 OFF-LINE 子态并记录原因。

    • 在 ON-LINE/LOCAL 状态下尝试主机发起受限远程命令(如物料移动)→ 应被设备拒绝或返回相应 HCACK。

4 工厂/主机端要点

  • 主机设计注意:主机应区分 LOCALREMOTE 的能力边界,不在 LOCAL 下发起会影响物理动作的命令;若需要远程完整控制,事先与设备供应商确认 REMOTE 时的可配项(哪些功能可被限制)。

  • 同步策略:建立 ON-LINE 后主机应主动做一次状态同步(查询关键 SV、未完成事务、spool 状态等),以避免状态漂移。标准建议通过建立通讯事务(S1,F13/F14)与必要的查询事务来同步。

编辑此页

有任何问题或疑问,请发送邮件到--->admin@secs-ii.net
  • 发现错误或表达不清希望修正
  • 内容不健全需要扩展
  • 有疑问希望解答