正在进行安全检测...
《工业控制计算机}2013年第26卷第1O期 121 PLC冗余系统与性能分析 PLC Redundant System and Performance Analysis 胡田力 张云鹏 (天津工业大学电气与自动化学院,天津300387) 摘 要 结合客户需求,通过热备硬件和软件冗余程序设计控制系统冗余方案。从热备硬件和冗余程序设计的角度分别分析了 冗余系统的可靠性和系统主备站切换时间,实践证明冗余系统的可行性与有效性。 关键词:热备硬件,冗余方案,可靠性,切换时间,有效性 Abstract Combined with the needs of customers,through the backup hardware and software redundancy program designed con— trol system redundancy scheme.From the angle of the backup hardware and redundancy program design,this paper analy— sis the reliability of redundant systems and the Master and slave station switching time respectively.Practice has proved that the feasibility and effectiveness of the redundant systems. Keywords:backup hardware,redundancy scheme,reliability,switching time,effectiveness 某海洋石油污水处理厂采用双介质滤器处理含油污水,该设 善系统容错性能。此控制系统的冗余方案就是在系统中增加备 备的电气控制柜最初采用三菱PLC冗余系统实现对双介质滤器 用工作站,当系统发生可检测故障时,控制系统以最快速度开启 系统控制,设备运行了十年。由于控制系统年久失修,系统的冗余 备用站,从而维持系统的正常工作。 功能已经丧失。根据海洋石油HSO(健康、安全、环保)理念,系统 结合客户需求,采用双电源、双CPU、两套通讯网络搭建冗 需具备安全、可靠性,所以必须为控制系统增添冗余功能。 余系统。这种热备一套模块的方式,增加了硬件判别,同时通过 1 冗余方案 软件编程方式实现控制系统冗余。 通常冗余控制设计方法有“硬件冗余”与“软件冗余”。硬件 主备工作站采用西门子PS一307电源模块给主备工作站供 冗余主要是通过对重要部件备份实现系统冗余,提高系统的可 电,西门子CPU315—2DP作为控制器,它们之间通过MPI通讯 靠性。软件冗余主要是结合系统硬件进行相应冗余程序设计,改 协议进行通信;主备系统的CPU通过DP口与各自的ET一200 (1M153-2)从站通信,通讯协议为Profibus—DP;同时它们与上 位机通讯采用Industrial Ethernet协议,硬件上需选择西门子 以太网通讯模块CP343—1与工业交换机。图1为系统结构图。 \ / 、 1.1 CPU冗余 f控制系统中采用一主一备的方式,在主站系统发现及发生 电源模块 CPU 以太网 交换 以太网 CPU 电源模块 故障时,备站系统自动投入运行,维持系统正常运行。两套CPU 模块 通讯模块 机 通讯模块 模块 工作方式不同:主控制器处于正常的运转工作状态,系统有输入 也有输出,备用控制器也通电工作,同时接受输入信号并参与数 PS-307 3l5卸}P CP 34}1 CP 343_l 3l5加IP PS 07 据处理和运算,与主控制器不同的是不输出信号控制生产对象。 D- 0 两套系统之间采用硬件互联的方式相互交换数据,发生故障时 。l U I 立即切换。 两个互为冗余的CPU模块通过软件编程进行定时点对点 的信息交互,实际运行中数据传输必须是同步的,只要热备 由 器 苫 罾 CPU诊断出系统错误,即可升级为主控CPU。在切换过程中,通 信数据具有时滞特征,发生数据滞后容易导致控制扰动、控制机 9 __J 停机等,造成事故。所以实现主控制器与热备控制器无扰切换, 编制冗余程序至关重要。 .1.2通信网络冗余 曼 里 -_器 科 ∞ 斜 ∞ 上位机通过工业以太网与CPU通讯,CPU通过Profibus— 舌 舌 蒉 I ∽ l ∽ DP协议与总线模块通讯,主备CPU之间通过MPl协议进行通 p 讯,以上通讯连接采用两套通信模块与通信电缆,构成通信冗 —— —__J 余。CPU程序监控通信模块的状态与网络通信质量,当控制器 图1 检测到网络数据传送超时、数据收发率差值较大、通信故障位置 位等,通信网络会随着CPU的切换而切换,同时给出报警信息。
122 1.3电源冗余 提供两块电源模块,直接给主备站CPU模块、总线模块与 通信模块供电。电源冗余只针对系统中的供电电源模块作后备 处理,成本较低,一般应用于供电质量较差的场合,同时也有两 个不同的供电电源给两个电源模块供电,这样可避免由于供电 电源故障造成系统停电。 2冗余系统性能分析 2.1冗余系统可靠性 运用可靠性理论对系统的冗余设计进行可靠性分析,冗余系 统的可靠性指标主要有:平均故障时间(MTBF)、失效率( )、可靠 度(RI)。根据可靠性的指标,对主控制器系统进行可靠性分析。 设t是主控制系统正常使用期限,t是随机变量,设它的分 布函数为F,(t),分布密度函数为f (t),可得出可靠度R,(t)=1一 F (t)。考虑到电子产品的失效分布函数大只服从参数为 的指 数分布,则有: (f)=1一e (f)0) R,(f):e ( D) 根据定义M丁B =I6 t f,(t)dt=}R,(t6 )dt(f)0),经推导可得出: MTB o 主备控制器组成的冗余系统可靠性分析如下: 同样的MTBFr代表冗余系统的平均故障时间,由于主备控 制器为并联结构,并且可看作为互相独立的概率事件,则: (f):1-(1-R (t))(1- (}))=2e- 一e… 经推导可得出MTBF =J  ̄--。 比较单个控制器系统与冗余系统可以发现,冗余控制系统 平均使用寿命是单个控制器系统平均使用寿命的1.5倍。 2.2软冗余切换时间分析 软冗余功能的实现主要靠软件程序,在选定硬件系统的基 础上,冗余系统的性能主要取决于设计人员的编程水平。当主站 系统发生故障时,备站系统主动接替主站系统控制整个系统。实 践表明决定软冗余系统性能的两个重要指标是数据同步时间和 主备站切换时间。 2|2.1数据同步时间分析 冗余系统中,主站系统产生故障时,整个系统的输出模块的 控制权交给备站系统,由于输出模块在切换中无论是数字量还 是模拟量就必须实时地与主站系统中的相应的输出值保持一 致,系统运行冗余程序后,把需要冗余的数据通过总线发送到备 站系统,从而完成数据的同步,实现无扰切换。 数据的同步时间是指主站系统把需要冗余的数据发送至备 战系统所需要的时间,其大小取决于CPU的通信性质、网络连 接类型和传送速率、传送的数据量。CPU的通信性质取决于选 择何种类型的CPU;传送速率取决于选择何种类型的数据同步 表1 Indus仃ial Ethemet Profibus MPI CPU3l5-2DP 10Mbaud 1 5Mbaud l87 5Kbaud 5B ̄te/s 4Byte/s 0 SBv协/s 传送字节 Profibus Industrial Ethemet MPI I 87 5Kbaud—l2M【baud 187 5Kbaud CPU414.2DP 1Kbyte 250ms 340ms 4Kbyte lS 1 36s 16Kbyte 4s 5 44s