用容錯技術(shù)提高提升機(jī)控制系統(tǒng)的可靠性

【摘 要】容錯技術(shù)用于礦井提升機(jī)電控系統(tǒng)，利用硬件冗余、軟件容錯，采取故障控制和處理策略，提高了礦井提升機(jī)控制系統(tǒng)的可靠性，保證了礦井安全和生產(chǎn)。

【關(guān)鍵詞】容錯；冗余；可靠性

0 引言

電控系統(tǒng)在礦井提升機(jī)中占據(jù)著中樞的地位，它直接控制提升機(jī)的運(yùn)行，一旦電控系統(tǒng)出現(xiàn)故障，將直接影響提升機(jī)的正常運(yùn)行，嚴(yán)重制約著礦井生產(chǎn)及安全。如何保證提升設(shè)備的可靠性和安全性，成為越來越突出的問題。在提升機(jī)電控系統(tǒng)設(shè)計(jì)中采用容錯技術(shù)，可避免或減少事故的發(fā)生，保證礦井生產(chǎn)及安全。

容錯是指當(dāng)出現(xiàn)某些指定的硬件或軟件錯誤時，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序或算法，或者說程序不會因系統(tǒng)中的故障而中止或修改，并且執(zhí)行結(jié)果也不會包括系統(tǒng)中的故障所引起 的差錯。容錯并非“無視”故障的存在，而是采取相應(yīng)的故障控制或處理策略，利用硬件冗余或軟件容錯，保證設(shè)備運(yùn)行。

1 提升機(jī)電控系統(tǒng)的硬件冗余

提升機(jī)電控系統(tǒng)主要由單片機(jī)、繼電器、PLC三部分組成，單片機(jī)主要用于產(chǎn)生觸發(fā)脈沖， 觸發(fā)可控硅產(chǎn)生電流驅(qū)動電機(jī)運(yùn)轉(zhuǎn)，繼電器和PLC主要用于提升機(jī)速度曲線的生成、操作控制及故障保護(hù)。由于礦井生產(chǎn)的特殊性，對提升機(jī)操作保護(hù)系統(tǒng)來說，它有兩個應(yīng)用特征：

提升機(jī)系統(tǒng)是一個實(shí)時控制系統(tǒng)，控制任務(wù)的執(zhí)行不能被中斷。提升機(jī)系統(tǒng)運(yùn)行方式是連續(xù)的，每天僅2h檢修時間。

考慮到提升機(jī)系統(tǒng)的上述實(shí)際要求以及實(shí)現(xiàn)的難易程度和性能價格比，在硬件方面采用三模混合冗余，三模混合冗余方法，既把靜態(tài)冗余和動態(tài)冗余結(jié)合在一起。對所有部件，其工作狀況通過繼 電器接觸器或其輔助觸點(diǎn)，同時輸入到3個回路，以保證3個回路各自輸出數(shù)據(jù)的一致性。繼電器回路和2個PLC回路同時運(yùn)行，表決器接受3個回路的輸出作為其輸入，并將多數(shù)表決的結(jié)果作為系統(tǒng)的輸出?！安町悪z測器”不斷比較3個模塊各自的輸出是否與表決器的輸出不一致。若某個模塊的輸出與表決器的輸出不一致，開關(guān)電路便把該回路切除掉，構(gòu)成雙回路聯(lián)機(jī)系統(tǒng)，仍然保證系統(tǒng)的正常工作。

繼電器控制回路、操作保護(hù)PLC、行程保護(hù)PLC在不發(fā)生故障時，均可單獨(dú)執(zhí)行操作保護(hù)系統(tǒng)的所有任務(wù)，所以在3個回路中，只有一個回路是正常工作所需的資源，另外2個回路是外加的硬件資源。本系統(tǒng)以操作保護(hù)PLC作為主控設(shè)備，3個回路的切換有兩種方式。 1.1 PLC聯(lián)機(jī)控制

在2臺PLC中，以操作保護(hù)PLC作為主控設(shè)備，根據(jù)軸角編碼器的脈沖計(jì)數(shù)，通過循環(huán)程序，計(jì)算生成速度曲線，使提升機(jī)按此速度曲線運(yùn)行。同時，根據(jù)速度包絡(luò)線及模擬量輸入的設(shè)定，對提升機(jī)運(yùn)行狀態(tài)進(jìn)行監(jiān)視及故障保護(hù)，由操作臺及信號系統(tǒng)輸入的控制信號，通過循環(huán)程序，輸出控制信號，操作主控系統(tǒng)的運(yùn)行。另一臺PLC，既行程控制PLC，由于和操作保護(hù)PLC在結(jié)構(gòu)和功能上硬件冗余，軟件冗錯，負(fù)責(zé)對操作保護(hù)PLC進(jìn)行監(jiān)控，一旦主控PLC出現(xiàn)問題，就把行程控制PLC切換為主控設(shè)備。

1.2 PLC回路和繼電器回路切換

在正常情況下，繼電器回路作為熱備用回路，輸入到該回路的信號主要是操作臺發(fā)出的各種操作指令及主要執(zhí)行器件動作情況反饋信號，只有當(dāng)兩臺PLC均出現(xiàn)故障時，才能切換到此方式，以3m/s速度進(jìn)行緊急開車。

由于在繼電器控制回路，其故障保護(hù)僅作用于重事故（立即施閘類故障和終端施閘類故障）， 對輕故障則不能檢測發(fā)出報(bào)警，容易造成事故的擴(kuò)大。同時，在此方式下，速度及行程指示只能通過測速機(jī)和與滾筒同軸的自整角機(jī)發(fā)出，不能精確顯示提升行程，是一種比較危險(xiǎn)的開車方式，只能在應(yīng)急情況下才可采用。這樣就滿足了提升機(jī)連續(xù)、實(shí)時的控制要求。

2 提升機(jī)電控系統(tǒng)的軟件容錯

2.1 時間冗余

在程序的適當(dāng)位置設(shè)置若干檢查點(diǎn)，在每一個檢查點(diǎn)保存程序，在該檢查點(diǎn)之前正確運(yùn)行而得到的全部信息及標(biāo)志。如果故障是暫時性的，則程序卷回到上一檢查點(diǎn)開始重新執(zhí)行，這樣可以完全消除錯誤。它只能檢出而不能消除永久性故障。

正確設(shè)置檢查點(diǎn)非常重要，設(shè)置過多會使計(jì)和檢查點(diǎn)信息處理時間增加，設(shè)置太少又會使程序卷回太長。同時，在CPU中設(shè)置定時器來監(jiān)視每次的卷回操作是否超過規(guī)定時間，從而避免了程序執(zhí)行進(jìn)入死循環(huán)造成故障的影響。此外，對于實(shí)時控制系統(tǒng)中只允許執(zhí)行一次的特殊過程不可重復(fù)，如打點(diǎn)信號的輸入、操作臺的各種操作輸入、控制信號的輸出等，也采用時間冗余的方式進(jìn)行操作。

2.2 棄權(quán)規(guī)則

棄權(quán)規(guī)則就是當(dāng)程序運(yùn)行或繼續(xù)運(yùn)行的某些必要條件未能具備時，放棄對這些條件的要求， 不是產(chǎn)生等待、中斷、出錯或停機(jī)，而是采用跳過、轉(zhuǎn)移、N—I默認(rèn)等方式確保程序運(yùn)行， 這些方法只是屏蔽暫時故障，所以要求同時產(chǎn)生報(bào)警輸出，以便確定是否需要人為干預(yù)來消除永久故障。

礦井提升機(jī)采用實(shí)時監(jiān)控，提升機(jī)運(yùn)行過程中出現(xiàn)閘盤偏擺、閘瓦磨損、電機(jī)溫度偏高等故障時，不影響本次提升，可作為報(bào)警故障，暫時屏蔽掉，同時發(fā)出聲光報(bào)警，提醒操作人員。

3 可靠性分析

以硬件冗余為例，從冗余結(jié)構(gòu)來看，設(shè)單回路可靠度為 R = 0.70，當(dāng)一回路出現(xiàn)故障而采用兩回路連機(jī)監(jiān)控，其可靠度：

Rs=1-（1-0.70）（1-0.70）=1-0.302=0.91

當(dāng)采用三模冗余結(jié)構(gòu)，其可靠度：

Rs=1-（1-0.70）（1-0.70）（1-0.70）=0.973

可靠度R 與單回路運(yùn)行相比，得到了明顯的改善和提高。因此采用三模冗余控制，保證了礦井生產(chǎn)的連續(xù)性和實(shí)時性。

4 結(jié)論

控制系統(tǒng)采用容錯技術(shù)，顯著提高了提升機(jī)控制系統(tǒng)的可靠性，保證了礦井的生產(chǎn)及安全。

[責(zé)任編輯：劉帥]