故障检测技术
为了保证系统在出现故障时及时将冗余部分投入工作,必须有高的在线故障检测技术,实现故障发现、故障定位、故障隔离和故障报警。故障检测包括电源、微 处理器、数据通讯链路、数据总线及I/O状态等。其中故障诊断包括故障自诊断和故障互检(工作、备用卡件之间的相互检查)
3
图片
故障仲裁技术和切换技术
及时地发现故障后,还需要及时确定故障的部位、分析故障的严重性,依赖前文提到的冗余控制电路,对工作、备用故障状态进行分析、比较和仲裁,以判定是 否需要进行工作/备用之间的状态切换。控制权切换到冗余备用部件还必须保证快速、安全、无扰动。当处于工作状态的部件出现故障(断电、复位、软件故障、硬 件故障等)或者工作部件的故障较备用部件严重时,备用部件必须快速地无扰动地接替工作部件的所有控制任务,对现场控制不造成任何影响。同时要求切换时间应 为毫秒级,甚至是微秒级,这样就不会因为该部件的故障而造成外部控制对象的失控或检测信息失效等等。另外,还需要尽快通过网络通讯或就地LED显示进行报 警,通知用户出现故障的部件和故障情况,以便进行及时维护。
图片
热插拔技术
为了保证容错系统具有高可靠性,必须尽量减少系统的平均修复时间MTBR。要做到这一点,在设计上应努力提高单元的独立性、可修复性、故障可维护性。实现 故障部件的在线维护和更换也是冗余技术的重要组成部分,它是实现控制系统故障部件快速修复技术的关键。部件的热插拔功能可以在不中断系统正常控制功能的情 况下增加或更换组件,使系统平稳地运行。
图片
故障隔离技术
冗余设计时,必须考虑工作、备用部件之间的故障应该做到尽可能互不影响或影响的概率相当小(0.01%),即可认为故障是隔离的。这样可以保证:处于备用状态的部件发生故障时,不会影响冗余工作部件或其他关联部件的正常运行,保证冗余的有效性。
3
图片
冗余技术在控制系统中的应用实现分析
通过控制系统冗余原理与方法的具体分析可以看到,系统的可用性在很大程度上取决于那些MTBF值较低而能对系统正常运行造成重大影响的部件,如主控制卡、网络、电源、通讯转发卡等。在系统设计中对关键部件进行冗余设计,可以大大提高系统的可用性。
下面以SUPCONJX-300X为例分析冗余的实现方式。
SUPCONJX-300X型集散控制系统[1]的各个部件的冗余,实现了从电源、主控制器、过程控制网络,直至I/O卡件的冗余。
图片
JX-300X型dcs采 用全智能化、全数字化设计,在此基础上*地实现了卡件的热插拔、故障诊断、信息同步等前文提到的各项技术。该系统采用典型控制系统三层模型,每个层次内 均可冗余配置,而层次之间采用全冗余连接。即整个系统内以冗余过程控制网络(SCnet)和冗余现场I/O总线(SBUS)为高可靠的连接通道,系统内各 个部件的运行和部件之间点对点连接都可冗余。
根据控制系统内各个部件功能定位的不同,采用了具体方式有所差别,具体策略为:
1
主控制卡的冗余
主控制卡是整个系统的核心控制单元,完成系统的控制任务。而冗余技术各个设计要点在此得到充分应用。互为冗余的两块主控制卡软件、硬件完全一致,它们执行 同样的系统软件和应用程序,在工作/备用冗余逻辑电路的控制下,其中一个运行在工作状态(工作卡),另外一个运行在备用状态(备用卡),如图2所示。工作 卡和备用卡之间具有公共的冗余逻辑控制电路和的高速对等冗余通讯通道,同时也可以通过I/O总线和过程控制网络进行信息交互或故障诊测。互为冗余的主 控制卡都能访问I/O和过程控制网络,备用模式下的主控制卡执行诊断程序,监视工作卡的状态,通过周期查询工作卡件中的数据存储器,接受工作卡发送的实时 控制运行信息。备用处理器可随时保存*的控制数据,以保证工作/备用的无扰动切换,但工作模式下的主控制卡起着控制、输出、实时过程信息发布,等决定性 的作用(具有发言权)。冗余技术的关键在于实现信息同步,而信息同步的*终目的是为了实现冗余部件之间无扰动切换。我们把信息同步的方法分为“自然同步” 和“强制同步”。
图片
互为冗余的两个主控制卡作为一个整体与外界交换信息(网络通讯、I/O通讯),共享进入这个整体的输入信息,这就是冗余部件的同一性(也可以称为单一 性)。对外输出信息时工作卡掌握主动权,代表这个整体发言,即冗余的协同性。通俗地讲,两个互为冗余的部件,对于用户使用和外部控制对象而言,可被视为一 个整体。
图片
为了保证互为冗余的两个卡件具有平等获取外部信息(I/O通讯、网络通讯)的权利,冗余部件具有同样的通讯接口,保证卡件内输入信息的一致。冗余的两块卡 件有各自的通讯通路,只要保证相同的输入信息在两个通信通路上同时进行传输,两块卡件就可以获得相同的信息。这种凭借外部设备实现输入信息的同步称为“自 然同步”。“自然同步”发生在冗余系统和外部设备之间。工作卡掌握主动权,代表整体发言,并通过冗余通信将各种状态信息传送给备用卡,达到控制任务的同 步,这就是“强制同步”。“强制同步”通过冗余通信使备用卡内部控制状态与工作卡保持一致,它发生在互为冗余的卡件之间。根据变量特性的不同,具体采用的 同步方式也各不相同。
2
电源系统冗余
电源是整个控制系统得以正常工作的动力源泉,一旦电源单元发生故障,往往会使整个控制系统的工作中断,造成严重后果。要使控制系统能够安全、可靠、长期、稳定地运行,首先稳定的供电必须得到保证。JX-300X型DCS采用可热插拔的冗余电源,正常工作时,两台电源各输出一半功率,从而使每一台电源都工作在轻负载状态,有利于电源稳定工作。当其中一台发生故障,短时由另一台接替其工作,并报警。设计为可热插拔的冗余电源,这样系统维护时可以在不影响系统正常运行的情况下更换故障的电源。
3) 网络系统冗余。
采用冗余网卡和冗余网络接口。正常工作时,冗余的两条数据高速通路同时并行运行,自动分摊网络流量,并考虑了负载均衡的冗余设计,使系统网络通信带宽提高。当其中一路故障(网卡损坏或出现线路故障)时,另一路自动地承担全部通信负载,保证通信的正常进行。
4)冷却系统冗余。
利用控制柜内可自动切换的冗余风扇,对风扇和机柜内温度进行实时监测,发现工作风扇故障或柜内温度过高时都会自动报警,并自动启动备用风扇。
5) 信息冗余。
信息冗余技术是指在通信过程中或存放组态信息(重要信息)时,利用增加的多余信息位提供检错甚至纠错的能力。该系统中SBUS总线通讯和SCnet控制网络都采用循环冗余码校验(CRC)方法。而重要组态信息(如系统配置)在主控制卡内的存放采用1:1冗余存放,使重要信息具备故障(出错)自我恢复能力,保证系统运行过程中重要信息的安全性。
中新自动化控制技术(厦门)有限公司是一家*从事大型进口系统(集散式控制系统、可编程控制器、紧急停车系统、机器人系统、视觉系统)备件销售。
主营Foxboro,Triconex,Ovation,Motorola,Xycom,Allen-Bradley,Fanuc,Siemens,,Yaskawa,Woodward,ABB等进口自动化系统备件销售及系统集成的高新技术企业,在公司全体员工的努力及广大客户和业界同仁支持之下,公司业务迅速拓展,业务范围遍及华东、华南、华北、西南等各地,迅速成为自动化行业的后起之秀,公司以“为客户创造价值是我们永远追求的目标”为宗旨,本着“质量保证,诚信服务,及时到位”的做事态度长期以往的服务于每一位新老客户。在此,感谢新老客户的长期支持,因为您的关注我们将更加专注。
-----------------------------------------------------------------
主营产品,优势供应,充足库存
Foxboro(福克斯波罗):I/A Series系统,FBM全系列(现场输入/输出模块)
顺序控制、梯形逻辑控制、事故追忆处理、数模转换、输入/输出信号处理、
数据通信及处理等。
Westinghouse(西屋):1C31系列DCS系统、CPU、OVATION系统、WDPF系统、
WEStation系统备件。
Triconex(英维思):冗余容错控制系统、基于三重模件冗余(TMR)结构的*现代化的容错控制器。
EMERSON(艾默生):模块、卡件、驱动器等各类备件。
XYCOM:XVME系列
Bently(本特利):3500/3300系统。
Rockwell(罗克韦尔):ICS系统。
ABB:PM全系列DCS系统、IGCT高压变频器系列、工业机器人备件DSQC系列、INFI 90等。
Bailey(贝利):BRC系列DCS系统等。
Allen-Bradley:1756、1785、1771、1746全系列系统等。
Yokogawa(横河):CP系列等。
Honeywell(霍尼韦尔):TK/TC/CC系统等。
Reliance(瑞恩):57C系列等。
(施耐德):140系列处理器、控制卡、电源模块等。
Modicon(莫迪康):AS系列PLC系统备件。
Siemens(西门子):6ES5/6ES7414/6ES7415/6ES7416系列PLC系统备件、
Siemens MOORE,Siemens Simatic C1,Siemens数控系统等。
Motorola(摩托罗拉):MVME 162、MVME 167、MVME1772、MVME177等系列。
XYCOM:I/O、VME板和处理器等。
GE(通用电气):IC698/IC697全系列PLC系统、模块、卡件、驱动器等各类备件。
Yaskawa(安川):伺服控制器、伺服马达、伺服驱动器。
Bosch Rexroth(博世力士乐):Indramat,I/O模块,PLC控制器,驱动模块等。
Woodward(伍德沃德):SPC阀位控制器、PEAK150数字控制器。