自動(dòng)控制系統(tǒng)的冗余性和安全性的實(shí)現(xiàn)

李鵬（福建省泉州市中化泉州石化有限公司，福建 泉州 362000）

自動(dòng)控制系統(tǒng)的冗余性和安全性的實(shí)現(xiàn)

李鵬（福建省泉州市中化泉州石化有限公司，福建 泉州 362000）

在化工生產(chǎn)自動(dòng)化過(guò)程中，冗余控制是一種滿足連續(xù)生產(chǎn)要求，提高控制系統(tǒng)可靠性和穩(wěn)定性的有效方法。本文以DCS控制系統(tǒng)為例，簡(jiǎn)單介紹冗余控制的類型和實(shí)現(xiàn)方式，對(duì)DCS控制系統(tǒng)中常用的處理器冗余、網(wǎng)絡(luò)通信冗余、I/O冗余和電源冗余等，進(jìn)行簡(jiǎn)單介紹，并對(duì)安全策略的設(shè)置進(jìn)行研究，以指導(dǎo)在生產(chǎn)過(guò)程中應(yīng)用DCS冗余系統(tǒng)實(shí)現(xiàn)化工裝置的安全控制。

控制系統(tǒng)；DCS；冗余

自動(dòng)控制系統(tǒng)在石油化工生產(chǎn)過(guò)程中已普遍使用。DCS作為化工裝置自動(dòng)控制的核心，它需要做到全部工況信號(hào)的采集，并實(shí)時(shí)的對(duì)相關(guān)工藝運(yùn)行參數(shù)和設(shè)備的動(dòng)作、狀態(tài)進(jìn)行監(jiān)視，控制。當(dāng)運(yùn)行參數(shù)達(dá)到設(shè)定的報(bào)警值時(shí)，DCS系統(tǒng)立即發(fā)出警報(bào)信號(hào)，提醒操作人員及時(shí)處理；當(dāng)運(yùn)行參數(shù)超過(guò)設(shè)定的聯(lián)鎖值時(shí)，即裝置出現(xiàn)危險(xiǎn)工況，DCS系統(tǒng)會(huì)立即觸發(fā)聯(lián)鎖，保護(hù)設(shè)備，從而保護(hù)生產(chǎn)裝置和工作人員的安全。我們知道，在化工的實(shí)際生產(chǎn)過(guò)程中，裝置是24小時(shí)連續(xù)運(yùn)行的，在這種高標(biāo)準(zhǔn)，多頻率的條件下DCS系統(tǒng)是不能完全保證無(wú)故障的，所以冗余控制的出現(xiàn)滿足了連續(xù)生產(chǎn)運(yùn)行的要求，提高了DCS系統(tǒng)的可靠性、穩(wěn)定性和高效性。

1 冗余控制

在自動(dòng)控制系統(tǒng)中冗余控制是指采用兩倍或三倍的設(shè)備、卡件、元器件的方式來(lái)組成系統(tǒng)用于控制，當(dāng)工作的某一設(shè)備、卡件或者元器件出現(xiàn)故障或損壞時(shí)，系統(tǒng)可以通過(guò)硬件、軟件或人工切換的方式，調(diào)整后背設(shè)備、卡件或元器件，從而保證整個(gè)系統(tǒng)繼續(xù)穩(wěn)定的正常工作。以此避免設(shè)備、卡件或元器件的意外故障或損壞，所導(dǎo)致的裝置停車事故，把生產(chǎn)過(guò)程中可能發(fā)生的意外危害降到最低，最大限度的保障裝置不間斷的連續(xù)運(yùn)行。

2 冗余控制的分類及實(shí)現(xiàn)方式

冗余控制大體分為：①處理器冗余；②網(wǎng)絡(luò)通信冗余；③I/O卡件及I/O點(diǎn)冗余；④供電電源冗余。

按照冗余的實(shí)現(xiàn)方式可分為：硬冗余和軟冗余。硬冗余是指為增加系統(tǒng)的可靠性，而采取兩套或兩套以上相同、相對(duì)獨(dú)立配置的設(shè)計(jì)。通過(guò)提供系統(tǒng)運(yùn)行所需的所有關(guān)鍵組件的冗余的方法，達(dá)到容錯(cuò)能力的系統(tǒng)或者系統(tǒng)的結(jié)構(gòu)，當(dāng)系統(tǒng)發(fā)生故障時(shí),冗余配置的部件介入并承擔(dān)故障部件的工作,由此減少系統(tǒng)的故障時(shí)間。軟冗余是通過(guò)編寫軟件實(shí)現(xiàn)，即兩個(gè)功能相同但源程序不同的兩個(gè)軟件，當(dāng)系統(tǒng)中設(shè)備出現(xiàn)故障時(shí)，通過(guò)程序?qū)崿F(xiàn)切換。

按冗余的切換方式可分為:①熱備，即硬冗余方式,當(dāng)主設(shè)備故障時(shí),系統(tǒng)自動(dòng)無(wú)間隙的切換到備用設(shè)備上,保持系統(tǒng)繼續(xù)正常運(yùn)行。②暖備，即軟冗余方式，通過(guò)編寫的程序來(lái)實(shí)現(xiàn)冗余。軟冗余的切換時(shí)間較硬冗余稍長(zhǎng)，從而可能使主設(shè)備在發(fā)生切換時(shí)有間斷。③冷備，即冗余的設(shè)備不通電、不工作,只是隨時(shí)準(zhǔn)備待命，當(dāng)主設(shè)備故障時(shí)人工恢復(fù)。

I/O冗余、電源冗余屬于硬冗余；處理器冗余、網(wǎng)絡(luò)通信冗余既可用硬冗余實(shí)現(xiàn)也可用軟冗余實(shí)現(xiàn)。硬冗余配置、安裝、使用簡(jiǎn)單，無(wú)需額外的設(shè)計(jì)，能夠平滑的主從切換，自動(dòng)事件同步，運(yùn)行操作期間可對(duì)系統(tǒng)進(jìn)行修改，運(yùn)行中所有部件可更換。缺點(diǎn)是投入成本巨大，需要購(gòu)買額外的系統(tǒng)，以及增加該系統(tǒng)的后期維護(hù)成本。軟冗余投入低，費(fèi)用低，但實(shí)現(xiàn)任務(wù)時(shí)比較繁瑣，切換速度較慢。

3 冗余控制中的主要設(shè)備

3.1 處理器

處理器冗余是通過(guò)采用一用一備或一用多備的方式，在運(yùn)行中的主處理器出現(xiàn)故障的時(shí)候，備用處理器自動(dòng)投入運(yùn)行，維持系統(tǒng)正常工作。處理器冗余分為硬冗余和軟冗余。同時(shí)運(yùn)行兩套處理器和備用模塊工作的屬于硬冗余，兩套設(shè)備相互聯(lián)系，在任一發(fā)生故障時(shí)立即自動(dòng)切換，保證系統(tǒng)連續(xù)性。其中備用模塊是同步、檢測(cè)狀態(tài)運(yùn)行，一旦發(fā)現(xiàn)故障立刻把數(shù)據(jù)高速傳送至處理器實(shí)現(xiàn)切換故障元件及設(shè)備等目的。軟冗余是系統(tǒng)運(yùn)行過(guò)程中兩個(gè)CPU同時(shí)啟動(dòng)和運(yùn)行，但是在正常運(yùn)行時(shí)只有主CPU發(fā)出控制命令，而備用CPU檢測(cè)主CPU狀態(tài)和記錄主CPU發(fā)出的命令，當(dāng)主CPU發(fā)生故障時(shí)能夠延續(xù)當(dāng)時(shí)的實(shí)際狀態(tài)接替主CPU發(fā)出執(zhí)行命令。與主CPU通信的模塊處于激活狀態(tài)時(shí)主CPU能訪問(wèn)I/O模塊。當(dāng)系統(tǒng)發(fā)生特定故障時(shí)，系統(tǒng)可以實(shí)現(xiàn)主備切換，備站接替主站繼續(xù)運(yùn)行。

3.2 網(wǎng)絡(luò)通信

一般來(lái)講，我們較為常見(jiàn)的冗余控制采用的是雙通道通信電纜。這樣可以實(shí)現(xiàn)硬、軟冗余方式。他的通訊方式可以分為單模塊雙電纜方式和兩套單模塊單電纜雙工方式兩種。這兩個(gè)都可以實(shí)現(xiàn)通信冗余。

3.3 I/O卡件及I/O點(diǎn)

I/O卡件一般冗余，除非有特殊安全等級(jí)要求的場(chǎng)所。I/O點(diǎn)冗余是指同一個(gè)輸入/輸出點(diǎn)采用兩個(gè)或三個(gè)I/O點(diǎn)與其相對(duì)應(yīng)，同時(shí)工作，一個(gè)回路出現(xiàn)故障的時(shí)候，其它回路不受影響。I/O點(diǎn)冗余主要用于工藝要求高和停機(jī)時(shí)會(huì)造成巨大損失的化工裝置。通常大型壓縮機(jī)機(jī)組保護(hù)系統(tǒng)或安全聯(lián)鎖保護(hù)系統(tǒng)中用到I/O點(diǎn)的1∶1∶1表決，實(shí)現(xiàn)一用兩備,或三取二表決。三選二表決回路中的每一個(gè)輸入、每一個(gè)冗余輸出應(yīng)當(dāng)連接到獨(dú)立的I/O卡上，它們中的每一個(gè)都通過(guò)單獨(dú)配備熔斷保險(xiǎn)絲的電源回路供電，并且每塊I/O卡應(yīng)當(dāng)分別安裝在獨(dú)立的I/O卡槽內(nèi)。

3.4 供電電源

通過(guò)兩塊或者多塊電源模塊作為冗余供電稱之為電源冗余。電源冗余一般只有硬冗余，提供雙路或多路供電系統(tǒng)，保證至少同時(shí)接受兩路不同的電源供電，只要有一路電源供電，控制系統(tǒng)就能持續(xù)不斷地穩(wěn)定工作。

4 結(jié)語(yǔ)

一般來(lái)說(shuō)冗余系統(tǒng)目的在于，為了保險(xiǎn)起見(jiàn)，采取兩套同樣獨(dú)立配置的硬件、軟件或設(shè)計(jì)等，防止在其中一套系統(tǒng)出現(xiàn)故障時(shí)，另一套系統(tǒng)能立即啟動(dòng)，代替工作，這就好比演員的替身。一套單獨(dú)的系統(tǒng)也許運(yùn)行的故障率很高，但采取冗余措施后，在不改變內(nèi)部設(shè)計(jì)的情況下，這套系統(tǒng)的可靠性立即可以大幅度提高。

[1]黃海龍.可編程序控制器系統(tǒng)[M].浙江大學(xué)出版社,2000.

[2]姚恩德.集散型控制系統(tǒng)冗余方式的探討.自動(dòng)化儀表, 2001.