高可用廠(chǎng)級(jí)監(jiān)控信息系統(tǒng)設(shè)計(jì)和應(yīng)用

張 雄 肖 平 郭賚佳 于 魁

1(艾默生控制系統(tǒng)(上海)有限公司 上海 201206) 2(皖能合肥發(fā)電有限公司 安徽 合肥 230041) 3(上海漕涇熱電有限責(zé)任公司 上海 201507)

0 引 言

1997年電力規(guī)劃設(shè)計(jì)總院提出在火力發(fā)電廠(chǎng)建設(shè)廠(chǎng)級(jí)監(jiān)控信息系統(tǒng)(Supervisor Information System,SIS)[1]。2000年國(guó)家頒布了火力發(fā)電廠(chǎng)設(shè)計(jì)技術(shù)規(guī)程(DL5000-2000,大火規(guī))[2]。2004年后，隨著火力發(fā)電廠(chǎng)基建工程進(jìn)入高速發(fā)展期，SIS也順勢(shì)得到了快速發(fā)展，國(guó)內(nèi)涌現(xiàn)出一批SIS集成商，不少SIS廠(chǎng)家也開(kāi)發(fā)了自主知識(shí)產(chǎn)權(quán)的實(shí)時(shí)數(shù)據(jù)庫(kù)產(chǎn)品。SIS在遠(yuǎn)程設(shè)備狀態(tài)監(jiān)視、性能分析、綜合報(bào)表和輔助決策等方面發(fā)揮了重要作用，幫助電廠(chǎng)里的技術(shù)和管理人員提高了工作效率，使電廠(chǎng)數(shù)字化和信息化水平上了一個(gè)臺(tái)階。

但是SIS的定位一直存在爭(zhēng)議[3-4]，爭(zhēng)議的核心問(wèn)題有兩個(gè)：(1) 第一個(gè)問(wèn)題是SIS網(wǎng)絡(luò)結(jié)構(gòu)是否合理，是否有必要把SIS的安全等級(jí)提高到接近控制系統(tǒng)的安全等級(jí)，從而造成系統(tǒng)復(fù)雜性和系統(tǒng)投資的增加[5-6]。根據(jù)2005年頒布的電力二次系統(tǒng)安全防護(hù)規(guī)定，SIS的安全等級(jí)高于管理信息系統(tǒng)(Management Information System,MIS)(安全四區(qū))，低于分散控制系統(tǒng)(Distributed Control System,DCS)(安全一區(qū))，SIS實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器要分別部署于安全二區(qū)和三區(qū)，其中二區(qū)部署雙機(jī)熱備實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器共享磁盤(pán)陣列，三區(qū)部署鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器，二區(qū)和三區(qū)之間設(shè)置正向物理隔離裝置(網(wǎng)閘)。(2) 第二個(gè)問(wèn)題是將各種高級(jí)優(yōu)化功能模塊劃入SIS是否合適，如吹灰優(yōu)化、負(fù)荷優(yōu)化分配、故障預(yù)警和故障診斷等。由于DCS和SIS之間有網(wǎng)閘，使得SIS里的高級(jí)應(yīng)用模塊只能以開(kāi)環(huán)指導(dǎo)系統(tǒng)方式運(yùn)行，無(wú)法與DCS的控制指令結(jié)合做閉環(huán)控制，限制了這些高級(jí)應(yīng)用模塊發(fā)揮更大的作用。

鑒于傳統(tǒng)SIS存在的不足，近年來(lái)一些新建電廠(chǎng)在DCS招標(biāo)時(shí)就將DCS和SIS功能進(jìn)行了優(yōu)化規(guī)劃，老電廠(chǎng)則根據(jù)自己的實(shí)際情況對(duì)老的SIS進(jìn)行了升級(jí)改造，例如：2016年華電土右電廠(chǎng)在新建機(jī)組DCS招標(biāo)中考慮了吹灰優(yōu)化、鍋爐燃燒優(yōu)化等高級(jí)應(yīng)用模塊；2018年利港電廠(chǎng)將SIS里的故障診斷預(yù)警功能遷移到DCS中；2018年華能上安電廠(chǎng)在SIS系統(tǒng)改造招標(biāo)文件中明確要求取消安全二區(qū)，數(shù)據(jù)直接進(jìn)入安全三區(qū)里的實(shí)時(shí)數(shù)據(jù)庫(kù)[8]。2019年侯子良[7]提出ICS概念(智能DCS)，該文的核心觀(guān)點(diǎn)是將SIS里的高級(jí)優(yōu)化功能模塊下移到DCS，即在DCS里實(shí)現(xiàn)基于高級(jí)優(yōu)化功能模塊的閉環(huán)優(yōu)化控制。

本文針對(duì)某電廠(chǎng)SIS改造項(xiàng)目，對(duì)傳統(tǒng)SIS網(wǎng)絡(luò)結(jié)構(gòu)方面存在的問(wèn)題進(jìn)行了總結(jié)，提出了新的并聯(lián)交叉網(wǎng)絡(luò)結(jié)構(gòu)，并對(duì)其可靠性進(jìn)行了深入的分析。

1 SIS系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

傳統(tǒng)SIS系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖1所示。通信接口機(jī)上的數(shù)據(jù)采集程序從DCS或PLC系統(tǒng)讀取數(shù)據(jù)，將數(shù)據(jù)以UDP協(xié)議發(fā)送到正向隔離裝置，正向隔離裝置采用數(shù)據(jù)擺渡機(jī)制將接收到的數(shù)據(jù)發(fā)送到二區(qū)的實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器，二區(qū)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器再將數(shù)據(jù)發(fā)送到正向隔離裝置外側(cè)的鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器。Web服務(wù)器從鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器獲取數(shù)據(jù)并對(duì)外發(fā)布數(shù)據(jù)。MIS里的客戶(hù)端機(jī)器只能訪(fǎng)問(wèn)鏡像實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器或Web服務(wù)器，不能直接訪(fǎng)問(wèn)二區(qū)里的實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器。

SIS總體上是一種串聯(lián)冗余的架構(gòu)，只是二區(qū)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備并列冗余配置。這種SIS架構(gòu)存下面五個(gè)問(wèn)題：(1) 雙機(jī)熱備共享磁盤(pán)陣列方案使得系統(tǒng)復(fù)雜不好維護(hù)，如果磁盤(pán)陣列損壞則整個(gè)SIS系統(tǒng)無(wú)法使用，不方便做系統(tǒng)級(jí)備份；(2) 大部分SIS的二區(qū)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器里的歷史數(shù)據(jù)無(wú)法自動(dòng)同步到三區(qū)鏡像服務(wù)器，除非通過(guò)人工操作將二區(qū)實(shí)時(shí)數(shù)據(jù)庫(kù)里的歷史數(shù)據(jù)拷貝恢復(fù)到三區(qū)實(shí)時(shí)數(shù)據(jù)庫(kù)中；(3) 實(shí)時(shí)數(shù)據(jù)從二區(qū)服務(wù)器同步到三區(qū)服務(wù)器會(huì)產(chǎn)生一定時(shí)間的延遲，使得SIS只能完成一些簡(jiǎn)單的現(xiàn)場(chǎng)事故分析，對(duì)時(shí)間敏感度高的事故分析還得依靠DCS；(4) 鏡像服務(wù)器、Web服務(wù)器、接口機(jī)等設(shè)備沒(méi)有冗余配置，任何一個(gè)節(jié)點(diǎn)故障都會(huì)影響整個(gè)SIS；(5) 由于二區(qū)和三區(qū)有網(wǎng)閘，SIS管理員無(wú)法用辦公電腦對(duì)二區(qū)的實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行遠(yuǎn)程管理。

2 改進(jìn)的SIS網(wǎng)絡(luò)結(jié)構(gòu)和特點(diǎn)

2.1 改進(jìn)的SIS設(shè)計(jì)說(shuō)明

改進(jìn)的SIS采用并列交叉冗余的網(wǎng)絡(luò)架構(gòu)，如圖2所示。與傳統(tǒng)SIS相比，改進(jìn)的SIS有三點(diǎn)改進(jìn)：(1) 取消安全二區(qū)，數(shù)據(jù)直接進(jìn)入三區(qū)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器；(2) 所有服務(wù)器和網(wǎng)絡(luò)設(shè)備都冗余配置；(3) 相互冗余的Web服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、交換機(jī)、防火墻、網(wǎng)閘和接口機(jī)都可以進(jìn)行交叉連接。

改進(jìn)的SIS網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)體現(xiàn)在以下三個(gè)方面：(1) 減少了一個(gè)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器和磁盤(pán)陣列，增加了一個(gè)Web服務(wù)器、若干網(wǎng)絡(luò)設(shè)備和接口機(jī)，硬件成本與老SIS基本相當(dāng)；(2) A、B兩列服務(wù)器和網(wǎng)絡(luò)設(shè)備分別構(gòu)成可獨(dú)立工作的SIS子系統(tǒng)，可靠性明顯高于傳統(tǒng)SIS；(3) 通過(guò)交叉連接，使得相同設(shè)備可以互相替換，進(jìn)一步提高系統(tǒng)的可用性。

改進(jìn)的SIS里的A、B列設(shè)備冗余方式有兩種。一種是雙主模式，即除了防火墻與MIS交換機(jī)的連接不一樣外，A列Web服務(wù)器和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器朝MIS側(cè)的配置完全一樣，包括IP地址和端口等。如果防火墻路由器A與MIS交換機(jī)相連，則防火墻路由器B與MIS交換機(jī)斷開(kāi)；反之，如果防火墻路由器B與MIS交換機(jī)相連，則防火墻路由器A與MIS交換機(jī)斷開(kāi)。辦公網(wǎng)里的SIS客戶(hù)端電腦只能連接A列或B列的Web服務(wù)器和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器。只有當(dāng)其中一列出現(xiàn)故障時(shí)，才將另一列設(shè)備整體切換成在線(xiàn)狀態(tài)。這種模式的優(yōu)點(diǎn)是未與MIS交換機(jī)相連的Web服務(wù)器和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器的安全性高，不存在被黑客和病毒攻擊的可能性，缺點(diǎn)是需要手工切換防火墻路由器與MIS交換機(jī)的網(wǎng)線(xiàn)。另一種是主備模式，即A列和B列設(shè)備配置不同的IP地址，兩列設(shè)備可以同時(shí)工作，辦公網(wǎng)里的客戶(hù)端電腦根據(jù)不同的IP地址訪(fǎng)問(wèn)不同的Web服務(wù)器和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器。這種模式的優(yōu)點(diǎn)是A、B列設(shè)備同時(shí)工作，無(wú)須人工切換。缺點(diǎn)是客戶(hù)端電腦要分別用兩個(gè)不同的IP來(lái)訪(fǎng)問(wèn)A列或B列的服務(wù)器，系統(tǒng)的安全性不如雙主模式。

SIS的性能計(jì)算模塊和報(bào)表統(tǒng)計(jì)模塊需要用到一些人工輸入的數(shù)據(jù)，這些數(shù)據(jù)一般是由電廠(chǎng)人員在Web界面輸入，數(shù)據(jù)保存在Web服務(wù)器里的關(guān)系數(shù)據(jù)庫(kù)中。如果SIS是主備模式則有兩種選擇，一是在人機(jī)界面分別往Web服務(wù)器A和Web服務(wù)器B輸入數(shù)據(jù)，二是只往主Web服務(wù)器寫(xiě)數(shù)據(jù)，將主Web服務(wù)器里的數(shù)據(jù)同步到備用Web服務(wù)器。如果是雙主模式，則只能采用第二種方法。

2.2 并聯(lián)交叉硬件接線(xiàn)和軟件參數(shù)配置

如果A列和B列子系統(tǒng)里各有一個(gè)設(shè)備出現(xiàn)故障，則A列和B列子系統(tǒng)都不能正常工作。只要A列和B列的故障設(shè)備不是互為冗余的設(shè)備，就可以用交叉連接法將A列和B列的非故障設(shè)備組態(tài)成一個(gè)能正常工作的系統(tǒng)。交叉連接涉及硬接線(xiàn)的切換、網(wǎng)絡(luò)參數(shù)配置和應(yīng)用軟件參數(shù)配置的切換。可以交叉連接的設(shè)備分6種情況，不同的交叉連接對(duì)應(yīng)不同的硬件接線(xiàn)、網(wǎng)絡(luò)配置和應(yīng)用軟件配置，具體如下：

1) 接口機(jī)與正向隔離裝置交叉連接。

接口機(jī)上配置雙網(wǎng)卡，一個(gè)接隔離裝置A，一個(gè)接隔離裝置B。隔離裝置采用珠海鴻瑞公司的HRwall-85M-II型正向隔離器，該設(shè)備有雙輸入雙輸出硬接線(xiàn)接口，可以在軟件里定義多條通信鏈路，可以用UDP協(xié)議進(jìn)行數(shù)據(jù)通信，可以用TCP/IP協(xié)議進(jìn)行單向文件傳輸。主備模式和雙主模式采用相同的硬接線(xiàn)、網(wǎng)絡(luò)參數(shù)配置和軟件配置。

硬件接線(xiàn)方法：每個(gè)DCS或PLC系統(tǒng)配兩個(gè)接口機(jī)，每個(gè)接口機(jī)多配兩個(gè)網(wǎng)卡專(zhuān)門(mén)用來(lái)往實(shí)時(shí)數(shù)據(jù)庫(kù)發(fā)送數(shù)據(jù)。例如：一個(gè)DCS系統(tǒng)對(duì)應(yīng)兩個(gè)接口機(jī)1A和1B，每個(gè)接口機(jī)上的兩個(gè)網(wǎng)卡分別接正向隔離器1A和1B。

網(wǎng)絡(luò)參數(shù)配置：接口機(jī)1A上的兩個(gè)網(wǎng)卡和接口機(jī)1B上的兩個(gè)網(wǎng)卡分別配置不同的IP地址，保留網(wǎng)卡原始的Mac地址，將IP地址和Mac地址配置在隔離裝置的通信鏈路中。

應(yīng)用軟件配置：接口機(jī)1A和接口機(jī)1B上分別運(yùn)行2個(gè)數(shù)據(jù)采集軟件，分別將數(shù)據(jù)發(fā)送給實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A和1B。

2) 正向隔離裝置與SIS系統(tǒng)交換機(jī)交叉連接。

主備模式和雙主模式采用相同的硬接線(xiàn)法，即正向隔離器的兩個(gè)輸出接口分別接SIS交換機(jī)1A和1B。切換交換機(jī)時(shí)，無(wú)須更改硬接線(xiàn)。

3) SIS交換機(jī)1與實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器交叉連接。

主備模式和雙主模式采用相同的硬接線(xiàn)和軟件配置。

硬接線(xiàn)法：SIS交換機(jī)1A和1B分別接實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A和1B。切換實(shí)時(shí)數(shù)據(jù)庫(kù)時(shí)，無(wú)須更改硬接線(xiàn)。

網(wǎng)絡(luò)參數(shù)配置：實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A和1B各有4塊網(wǎng)卡，同一臺(tái)服務(wù)器上的網(wǎng)卡1和網(wǎng)卡2綁定成一個(gè)虛擬網(wǎng)卡1(兩塊綁定的網(wǎng)卡共享虛擬網(wǎng)卡的IP地址)，服務(wù)器1A和1B的虛擬網(wǎng)卡配置不同的IP地址。利用Mac地址修改軟件將服務(wù)器1B上的兩塊網(wǎng)卡的Mac地址改成和服務(wù)器1A上的兩塊網(wǎng)卡的Mac地址一樣。這樣接口機(jī)、隔離裝置、交換機(jī)和實(shí)時(shí)數(shù)據(jù)服務(wù)器之間的硬件接線(xiàn)和網(wǎng)絡(luò)參數(shù)配置都不用修改。每一個(gè)隔離裝置里配置4條通信鏈路，例如接口機(jī)1A里的4條通信鏈接分別為：接口機(jī)1A(網(wǎng)卡1)與實(shí)時(shí)數(shù)據(jù)庫(kù)1A(網(wǎng)卡1)、接口機(jī)1A(網(wǎng)卡2)與實(shí)時(shí)數(shù)據(jù)庫(kù)1B(網(wǎng)卡1)、接口機(jī)1B(網(wǎng)卡1)與實(shí)時(shí)數(shù)據(jù)庫(kù)1A(網(wǎng)卡2)、接口機(jī)1B(網(wǎng)卡2)與實(shí)時(shí)數(shù)據(jù)庫(kù)1B(網(wǎng)卡2)。

應(yīng)用軟件配置：每一個(gè)接口機(jī)上運(yùn)行2個(gè)數(shù)據(jù)采集程序，分別向?qū)崟r(shí)數(shù)據(jù)庫(kù)1A和1B發(fā)送數(shù)據(jù)。

4) 實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、SIS交換機(jī)2與Web服務(wù)器交叉連接。

主備模式和雙主模式采用不同的硬接線(xiàn)和軟件配置，分別說(shuō)明如下：

(1) 主備模式。

硬接線(xiàn)法：實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A上的網(wǎng)卡3和網(wǎng)卡4分別接SIS交換機(jī)1A和1B。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1B上的網(wǎng)卡3和網(wǎng)卡4分別接SIS交換機(jī)2A和2B。Web服務(wù)器1A接SIS交換機(jī)2A，Web服務(wù)器1B接SIS交換機(jī)2B。

網(wǎng)絡(luò)參數(shù)配置：實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A上的網(wǎng)卡3和網(wǎng)卡4綁定成虛擬網(wǎng)卡2。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1B也同樣配置。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A和1B上的虛擬網(wǎng)卡2的IP地址設(shè)成不一樣的地址。

應(yīng)用軟件配置：正常情況下，Web服務(wù)器1A從實(shí)時(shí)數(shù)據(jù)庫(kù)1A采集數(shù)據(jù)，Web服務(wù)器1B從實(shí)時(shí)數(shù)據(jù)庫(kù)1B采集數(shù)據(jù)。如果Web服務(wù)器1A和實(shí)時(shí)數(shù)據(jù)庫(kù)1B故障，則可以通過(guò)修改Web服務(wù)器1B里的軟件配置，將數(shù)據(jù)采集從實(shí)時(shí)數(shù)據(jù)庫(kù)1B切換到實(shí)時(shí)數(shù)據(jù)庫(kù)1A。用同樣的辦法可以將Web服務(wù)器1A與實(shí)時(shí)數(shù)據(jù)庫(kù)1B配成通信模式。

(2) 雙主模式。

硬接線(xiàn)法：實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A上的網(wǎng)卡3與SIS交換機(jī)1A相連，網(wǎng)卡4與SIS交換機(jī)2B斷開(kāi)。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1B上的網(wǎng)卡3與SIS交換機(jī)2B相連，網(wǎng)卡4與交換機(jī)2A斷開(kāi)。Web服務(wù)器1A與SIS交換機(jī)2A相連，Web服務(wù)器2B與SIS交換機(jī)2B相連。如果Web服務(wù)器1A和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1B同時(shí)故障，只要把實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1B上的網(wǎng)卡3與SIS交換機(jī)2A斷開(kāi)，把實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A上的網(wǎng)卡4與SIS交換機(jī)2B連接，這樣Web服務(wù)器1B就可以從實(shí)時(shí)數(shù)據(jù)數(shù)據(jù)庫(kù)服務(wù)器1A獲取數(shù)據(jù)。

網(wǎng)絡(luò)參數(shù)配置：實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A上的網(wǎng)卡3和網(wǎng)卡4綁定成虛擬網(wǎng)卡2。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1B也同樣配置。實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A和1B上的虛擬網(wǎng)卡2的IP地址設(shè)成一樣的地址。

應(yīng)用軟件配置：正常情況下，Web服務(wù)器1A上的應(yīng)用軟件從實(shí)時(shí)數(shù)據(jù)庫(kù)1A采集數(shù)據(jù)，Web服務(wù)器1B上的應(yīng)用軟件從實(shí)時(shí)數(shù)據(jù)庫(kù)1B采集數(shù)據(jù)。如果Web服務(wù)器1A和實(shí)時(shí)數(shù)據(jù)庫(kù)1B交叉連接的話(huà)，不需要更改應(yīng)用軟件配置。

5) 防火墻路由器與SIS系統(tǒng)交換機(jī)2交叉連接。

主備模式和雙主模式采用相同的硬接連，防火墻路由1A與SIS交換機(jī)2A連接，防火墻路由1B與SIS交換機(jī)2B連接。

如果防火墻路由1A和SIS交換機(jī)2B同時(shí)故障，則將防火墻路由1B和SIS交換機(jī)2A進(jìn)行交叉連接。如果是主備模式，防火墻路由與MIS交換機(jī)的連接不用改變。如果是雙主模式，則要斷開(kāi)防火墻路由1A與MIS交換機(jī)的連接，將防火墻路由1B與MIS交換機(jī)連上。

6) MIS交換機(jī)與防火墻路由器交叉連接。

主備模式下，防火墻路由器1A和1B同時(shí)接在MIS交換機(jī)上，配置不同的路由表。

雙主模式下，只有防火墻路由1A與MIS交換機(jī)相連，防火墻路由1B與MIS交換機(jī)斷開(kāi)，路由1A與1B配置完全相同的路由表。當(dāng)1A出現(xiàn)故障時(shí)，將路由1A與MIS交換機(jī)斷開(kāi)，將1B與MIS交換機(jī)相連。

2.3 服務(wù)器和網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)視方法

要實(shí)現(xiàn)SIS的高可用性，需要對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)設(shè)備出現(xiàn)故障時(shí)監(jiān)測(cè)系統(tǒng)能及時(shí)將異常報(bào)警顯示在SIS中。對(duì)于網(wǎng)閘外側(cè)(即MIS側(cè))的所有服務(wù)器和網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，有很多開(kāi)源或商用的網(wǎng)絡(luò)監(jiān)測(cè)軟件可用，也可以根據(jù)SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議開(kāi)發(fā)監(jiān)視軟件，本文不贅述。但是常規(guī)方法無(wú)法監(jiān)視物理隔離裝置另一側(cè)的硬件和軟件健康狀態(tài)，即SIS管理員無(wú)法在辦公電腦上(即SIS客戶(hù)端電廠(chǎng))直接監(jiān)視接口機(jī)硬件和接口通信軟件的運(yùn)行狀態(tài)。本文利用實(shí)時(shí)數(shù)據(jù)庫(kù)里的模擬量點(diǎn)作為特征點(diǎn)來(lái)間接判斷接口機(jī)和通信軟件的狀態(tài)，具體辦法如下：選擇變化比較頻繁且變化幅度比較大的模擬量點(diǎn)作為特征點(diǎn)，例如鍋爐爐膛負(fù)壓測(cè)點(diǎn)。如果特征點(diǎn)過(guò)去一分鐘的平均值不等于該測(cè)點(diǎn)的實(shí)時(shí)值，說(shuō)明這個(gè)特征點(diǎn)是正常的(用1表示)，否則認(rèn)為這個(gè)特征點(diǎn)是異常的(用0表示)。根據(jù)多個(gè)特征點(diǎn)的狀態(tài)組合可以判斷網(wǎng)閘、接口機(jī)和通信軟件的運(yùn)行情況，如圖3和圖4所示，其中“√”表示軟件或硬件設(shè)備處于正常狀態(tài)，“×”表示軟件或硬件設(shè)備處于故障狀態(tài)。實(shí)時(shí)數(shù)據(jù)庫(kù)A里取2個(gè)特征點(diǎn)P1和P3，P1的輸入數(shù)據(jù)來(lái)自接口機(jī)A里的數(shù)據(jù)采集程序1，P3的輸入數(shù)據(jù)來(lái)自接口機(jī)B里的數(shù)據(jù)采集程序1。實(shí)時(shí)數(shù)據(jù)庫(kù)B里取2個(gè)特征點(diǎn)P2和P4，P2的輸入數(shù)據(jù)來(lái)自接口機(jī)A里的數(shù)據(jù)采集程序2，P4的輸入數(shù)據(jù)來(lái)自接口機(jī)B里的數(shù)據(jù)采集程序2。特征點(diǎn)P1-P4的狀態(tài)組合有16種，組合1表示所有硬件和軟件都是正常的，組合2-7和組合12-15說(shuō)明只有一個(gè)硬件設(shè)備或軟件有問(wèn)題，其他的特征點(diǎn)組合無(wú)法用來(lái)判斷某一個(gè)硬件設(shè)備或軟件是否問(wèn)題，但是可以用來(lái)鎖定故障設(shè)備和軟件的范圍。本文人為規(guī)定了兩個(gè)故障排查優(yōu)先級(jí)規(guī)則，優(yōu)先級(jí)由符號(hào)“√×”和“×√”表示，“×√”表示優(yōu)先懷疑的對(duì)象，“√×”表示排除掉“×√”對(duì)象后剩余值得懷疑的對(duì)象。

(1) 如果一個(gè)硬件設(shè)備上有兩個(gè)通信軟件，且特征點(diǎn)的故障與這兩個(gè)通信軟件都相關(guān)，則優(yōu)先認(rèn)定是硬件故障，排除硬件故障后，再繼續(xù)排查軟件故障，如組合10、11、16。

(2) 如果一個(gè)硬件設(shè)備上有兩個(gè)通信軟件，且特征點(diǎn)的故障只與其中一個(gè)通信軟件有關(guān)，則優(yōu)先認(rèn)定通信軟件故障，排除軟件故障后，再繼續(xù)排查硬件故障，如組合8、9。

3 并聯(lián)交叉冗余系統(tǒng)可靠性分析

在不增加任何硬件設(shè)備的情況下，只要把相關(guān)設(shè)備進(jìn)行交叉連接就能大大提高系統(tǒng)的可靠性，本文用概率分析法對(duì)交叉冗余連接網(wǎng)絡(luò)的可靠性進(jìn)行量化分析。假設(shè)單列系統(tǒng)包含的主要設(shè)備數(shù)量為m，則并列冗余系統(tǒng)有2×m個(gè)設(shè)備，例如A列設(shè)備包括接口機(jī)1A、網(wǎng)閘1A、交換機(jī)1A、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器1A、WEB服務(wù)器1A、交換機(jī)2A、防火墻路由1A，B列設(shè)備也由同樣的設(shè)備組成。設(shè)單個(gè)設(shè)備的故障概率為Pf，故障設(shè)備數(shù)量為n，根據(jù)概率論，得到以下計(jì)算結(jié)果。

3.1 串聯(lián)網(wǎng)絡(luò)設(shè)備故障組合數(shù)和故障率

設(shè)串聯(lián)網(wǎng)絡(luò)由m個(gè)設(shè)備組成，其中有n個(gè)設(shè)備出現(xiàn)故障的組合數(shù)和故障率計(jì)算方法如下,結(jié)果如圖5所示。

串聯(lián)系統(tǒng)不能正常運(yùn)行的組合數(shù)為：

C1(m,n)=Csn∈[1,m]

C1(m,n)=0n=0

串聯(lián)系統(tǒng)能正常運(yùn)行的組合數(shù)為：

C2(m,n)=Cs-C1n∈[0,m]

n個(gè)設(shè)備同時(shí)出現(xiàn)故障的概率為：

n個(gè)設(shè)備同時(shí)出現(xiàn)故障時(shí)系統(tǒng)可正常工作的概率為：

P2(m,n)=P1(m,n)×C2(m,n)/Cs

3.2 并列冗余網(wǎng)絡(luò)設(shè)備故障組合數(shù)和故障率

設(shè)并聯(lián)網(wǎng)絡(luò)由2列設(shè)備組成，每列有m個(gè)設(shè)備，總共2×m個(gè)設(shè)備，其中n個(gè)設(shè)備出現(xiàn)故障的組合數(shù)和故障率計(jì)算方法如下，結(jié)果如圖6所示。

并列不交叉冗余網(wǎng)絡(luò)，系統(tǒng)不能正常運(yùn)行的組合數(shù)為：

C3(m,n)=0n=0

并列不交叉冗余網(wǎng)絡(luò)，系統(tǒng)能正常運(yùn)行的組合數(shù)為：

C4(m,n)=Cp-C3(m,n)n∈[0,2m]

并列交叉冗余網(wǎng)絡(luò)，系統(tǒng)不能正常運(yùn)行的組合總數(shù)：

C5(m,n)=0n=0

并列交叉冗余網(wǎng)絡(luò)，系統(tǒng)能正常運(yùn)行的組合總數(shù)：

C6(m,n)=Cp-C5(m,n)n∈[0,2m]

n個(gè)設(shè)備同時(shí)出現(xiàn)故障的概率為：

最多n個(gè)設(shè)備同時(shí)出現(xiàn)故障的概率分布為：

從圖8可以看出，對(duì)于新建SIS，單個(gè)設(shè)備的故障率很低時(shí)，有80%概率不會(huì)有設(shè)備出現(xiàn)故障。隨著SIS使用年限的增長(zhǎng)，單臺(tái)設(shè)備的故障率不斷增加，第2年80%概率至少會(huì)壞1臺(tái)設(shè)備，第4年有80%概率至少會(huì)壞3臺(tái)設(shè)備，第6年有80%概率至少會(huì)壞4臺(tái)設(shè)備，第8年有80%概率至少會(huì)壞5臺(tái)設(shè)備，第10年有80%概率至少會(huì)壞7臺(tái)設(shè)備。

對(duì)于并列不交叉冗余網(wǎng)絡(luò)，系統(tǒng)能正常工作的概率

P5(m,n)=P3(m,n)×C4(m,n)/Cpn∈[0,2m]

對(duì)于并列交叉冗余網(wǎng)絡(luò)連接，系統(tǒng)能正常工作的概率

P6(m,n)=P3(m,n)×C6(m,n)/Cpn×[0,2m]

至少幾臺(tái)設(shè)備故障時(shí)，系統(tǒng)可正常工作概率結(jié)果見(jiàn)圖9、圖10。

3.3 SIS可用率計(jì)算

SIS的可用率是不同數(shù)量設(shè)備故障情況下的系統(tǒng)可正常工作的概率的期望值。根據(jù)概率計(jì)算公式E(X)=∑xP(X=x),其中x表示n個(gè)設(shè)備故障時(shí)的概率，P(X=x)表示n個(gè)設(shè)備故障時(shí)系統(tǒng)仍能正常工作的概率，可針對(duì)不同的SIS網(wǎng)絡(luò)架構(gòu)推導(dǎo)出期望值計(jì)算公式。

串聯(lián)SIS可正常工作的概率：

P(X=x)=C2(m,n)/Cs

并聯(lián)不交叉SIS可正常工作概率：

P(X=x)=C4(m,n)/Cp

并聯(lián)交叉SIS可正常工作概率：

P(X=x)=C6(m,n)/Cp

根據(jù)上述期望值計(jì)算公式，得到計(jì)算結(jié)果如表1和圖11所示。

表1 三種網(wǎng)絡(luò)架構(gòu)的SIS可用率對(duì)比

4 結(jié) 語(yǔ)

SIS是電廠(chǎng)里廣泛使用的廠(chǎng)級(jí)監(jiān)控信息系統(tǒng)，在不增加硬件投資的情況下，將傳統(tǒng)的串聯(lián)結(jié)構(gòu)SIS改成并聯(lián)結(jié)構(gòu)可以提高SIS的可靠性。在并聯(lián)結(jié)構(gòu)的SIS基礎(chǔ)上，通過(guò)軟件配置將不交叉的并聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)配置成并聯(lián)交叉的網(wǎng)絡(luò)結(jié)構(gòu)，可以進(jìn)一步提高SIS的可靠性。特別是隨著SIS使用年限的增長(zhǎng)，單個(gè)設(shè)備出現(xiàn)故障的概率逐年增加，交叉冗余SIS網(wǎng)絡(luò)的可靠性明顯高于不交叉的SIS網(wǎng)絡(luò)。由于交叉冗余配置無(wú)需額外投入，因此在工程中很有實(shí)用價(jià)值，值得推廣。