编辑: jingluoshutong | 2018-11-08 |
内容提纲 DCS硬件组成主控制器AI设备AO设备DI设备SOE设备DO设备 PI设备电源设备控制网络设备系统网络设备组态与人机接口DCS硬件可靠性与安全性 典型DCS系统的硬件体系结构 通讯介质转换 控制网络 系统网络 Distributed &
Decentralized DCS硬件体系发展趋势 逻辑分布:即传统DCS中 D 的含义Distributed.地域分散:现场总线分布式I/O构成的DCS的 D 的还应增加一层含义Decentralized.满足现状:4-20mA模拟仪表仍占主流连通未来:现场总线智能仪表开始缓慢增长开放性:主控制器可以挂接其它开放的I/O系统,I/O模块也可以挂接到其它开放的主控制器上.开放性是制造商对用户的责任,它将在未来节省用户大量的后续投资. 过程控制器的发展趋势:独立于I/O存在 物理结构:可独立安装上行网络:以太网一统天下下行网络:支持多种主流的现场总线控制软件:向上独立于HMI,向下独立于I/O采集通讯协议:可同时支持多种通讯链路混合应用:兼顾流程工业和离散制造业特点HMI接口:可支持其它商用的HMI软件编程语言:IEC61131-3标准操作系统:微内核实时操作系统 随着用户对DCS的深入了解,单纯以主频来评价控制器的时代过去了. 过程控制I/O的发展趋势:2S 智能化(Smarter):不仅是加单片机支持现场总线,可节省电缆.支持开放协议,易于集成.支持软件设定,免跳线,避免更换模块时误操作.自诊断,便于维护.小型化(Smaller):不仅是减小尺寸抛弃专用机笼,适合现场安装.一般采用导轨安装方式模块化、全封闭、小尺寸结构热插拔,且插拔方便低功耗集成更多的功能 Smarter &
Smaller 操作层设备:紧跟主流商用机 商用机的可靠性已经满足大多数场合的需要工控机的采购量在缩小专用计算机已经没有市场甚至操作层计算机可由用户自行选购 鉴于上述原因,对操作层设备不再介绍.我们需要关注的重点是:I/O和控制器 主控制器(Main Control Unit) MCU各部件的功能 CPU系统网络接口控制网络接口固态盘SRAM电池冗余控制电路电源电路 冗余分类:DMR与TMR 模块1 模块2 模块1 模块2 模块3 双模冗余DMR-Dual Module Redundancy 三模冗余TMR-Triple Module Redundancy 冗余分类:同构冗余与异构冗余 用不同的物理实现原理来构建冗余个体.目的:防止共因故障. 冗余分类:备用式冗余与表决式冗余 模块1 模块2 模块1 模块2 表决器 选择器 状态 指令 指令 输出 输出 指令 指令 输入 输入 备用式冗余Backup Redundancy 表决式冗余Voting Redundancy 备用式冗余的三种方式 冷备用(Cold Backup)温备用(Warm Backup)热备用(Hot Backup) 双模和三模表决冗余(DMR&
TMR) 模块1 模块2 表决器 输出 模块1 模块2 表决器 输出 模块3 双模表决冗余(2取2系统)(2 out of 2)(2oo2) 三模表决冗余(3取2系统)(2 out of 3)(2oo3) 主备双模表决冗余系统 模块3 模块4 表决器 B输出 模块1 模块2 表决器 A输出 输出互锁选择器 输出 A机 B机 互锁信号 互锁信号 主备备用式冗余系统的关键性能:无扰切换 什么是无扰切换?理论上如何保证无扰切换:时间相关量处理数据周期拷贝法运算周期同步法 表决冗余的关键:故障安全 什么是故障安全(Fail-safe)?如何实现故障安全冗余:硬件冗余、软件冗余、信息冗余、时间冗余.表决同步重构诊断避错检错纠错重试重启 故障安全准则(1) (1)每个安全性相关的模块必须经过充分的分析和测试.(2)每个安全相关功能,应该冗余运行(推荐).(3)如果软件的正确性不能得到证明,必须由两个以上的多样性设计版本冗余运行.(4)在合适的时间内,应周期性进行软件数据正确性检查.(5)每个程序模块在执行前和执行后都应检查确保前导模块和后续模块的顺序确实正确.(6)采用双份存储、AA和55分别表示逻辑1和0等信息冗余措施,保证安全变量存储的完整性.(7)所有安全相关的数值,不能由人工输入.(8)通过读写测试,保证RAM的正确性. 故障安全准则(2) (9)通过校验码测试,保证ROM的正确性.(10)????? 推荐采取措施,保证CPU指令执行的完整性(针对多字节指令).(11)????? 通过比较,保证时钟和定时器的正确性.(12)????? 采用校验码等措施,保证通讯链路的正确性.(13)????? 保证系统中断执行过程的完整性.(14)????? 在重要的校验过程中使用的定时器,(15)????? 必须采用WDT防止程序进入死循环或停止运行.(16)????? CPU死机不会导致危险侧输出. 故障安全准则(3) (17)????? 所有关系到系统安全的变量应在数据结构中明确其安全侧取值和危险侧取值.(18)????? 在所有的条件判断语句中,应选择危险侧变量来判别.(19)????? 同一工艺环节的联锁逻辑不宜分散到各站中运行.(20)????? 系统检测到失效时,必须严格导向安全侧(如果停机是安全的,则必须停机).(21)????? 任何硬件故障必须立即得到反映,不能造成故障积累而发生事故.(22)金属膜电阻不考虑阻值减小,电感不考虑消失,双IC电路不考虑同时损坏. 主控制器(MCU)的指标 CPU及外围芯片(Pentium…,越高越好?)容量速度负荷率实时性功耗 DCS的系统容量 机柜容量电源容量网络容量主控容量计算DCS系统容量时,必须同时满足上述限制条件 主控制器容量 程序容量网络容量 主控制器容量:程序容量 程序容量一般用控制方案页数量来大致描述,它由固态盘容量、SRAM容量和内存容量决定. 网络容量的基本概念:波特率 波特率(Baud Rate)――也称位速率,是描述通讯线路上位流(0/1流)速度的指标.波特率定义:波特率等于一段连续的比特流的比特数除以该比特流的持续时间.波特率的单位:bits/s(比特每秒),即Bits per Second,缩写为bps 网络容量的基本概念:吞吐率 网络吞吐率用于衡量计算机能通过网络接收或发送数据信息的最快速度.网络吞吐率的定义:单位时间片内计算机能接收或发送位信息的数量.网络吞吐率的单位:一般也为bps 网络容量:波特率与吞吐率的关系 吞吐率一般小于波特率:多任务计算机一般不能处理连续位流丢包或包冲突重发降低有效速率 T T 吞吐率 波特率 非连续位流 连续位流 0/1位流 线路空闲 0/1位流 主控制器网络容量计算 先明确4个基本配置参数:T1:设定的主控制器与IO通讯的时间(秒)B1:该主控制器与IO通讯的位流量(位)T2:设定的主控制器与其它站通讯的时间(秒)B2:该主控制器与其它站通讯的位流量(位)要求:B1/T1 <