0 引言

　　PLC(Programmable Logic Controller)系統(tǒng)被廣泛應(yīng)用于航空航天、軍事、國防等諸多關(guān)鍵領(lǐng)域，這些領(lǐng)域?qū)赑LC控制系統(tǒng)的可靠性有極高要求，如何選擇合適的措施提高系統(tǒng)可靠性已成為人們關(guān)注的研究課題[1]。鑒于各領(lǐng)域使用的控制系統(tǒng)越來越復(fù)雜、功能越來越豐富及各領(lǐng)域?qū)ο到y(tǒng)可靠性的高要求，現(xiàn)今對重要控制系統(tǒng)的設(shè)計(jì)理念已由過去以功能、性能為中心逐漸向以可靠性為中心轉(zhuǎn)變[2]。系統(tǒng)設(shè)計(jì)中存在的物理缺陷、設(shè)計(jì)不完善、軟件錯誤等造成的系統(tǒng)故障是導(dǎo)致系統(tǒng)不可靠的重要因素。故障容錯是提高系統(tǒng)可靠性的主要技術(shù)手段之一，該技術(shù)可以自動診斷設(shè)備的故障，并采取相應(yīng)的措施保證設(shè)備維持其規(guī)定功能，或犧牲性能來保證設(shè)備在可接受的范圍內(nèi)繼續(xù)工作[3-4]。

　　以冗余設(shè)計(jì)為代表的故障容錯技術(shù)是提高PLC控制系統(tǒng)可靠性的有效措施，在現(xiàn)代導(dǎo)彈武器系統(tǒng)、裝備制造、航天測發(fā)控、發(fā)電輸電系統(tǒng)、鐵路等領(lǐng)域發(fā)揮著越來越重要的作用[5-6]。冗余技術(shù)一般通過增加多余的組件來保障系統(tǒng)功能，根據(jù)PLC系統(tǒng)的冗余對象可分為CPU冗余、通信模塊冗余、輸入輸出模塊冗余、電源冗余等。根據(jù)冗余實(shí)現(xiàn)方法分為硬件冗余和軟件冗余兩類。PLC軟冗余是一種比較經(jīng)濟(jì)的可靠性提高方法，軟冗余系統(tǒng)的主備切換時間為秒級，使得軟冗余方式在實(shí)時性要求較高的領(lǐng)域適用性不強(qiáng)。硬件冗余功能的實(shí)現(xiàn)由專門的冗余模塊來實(shí)現(xiàn)，處理器的同步機(jī)理多為定時同步或事件同步，短同步因周期短保證了主備切換時間能達(dá)到毫秒級（大到幾十至幾百毫秒），發(fā)生故障切換時，主備切換的快速響應(yīng)能使存儲數(shù)據(jù)不丟失、外設(shè)I/O狀態(tài)不發(fā)生改變的情況下實(shí)現(xiàn)快速切換，大大保證了系統(tǒng)生產(chǎn)運(yùn)行，因此在重要工業(yè)控制領(lǐng)域得到推廣應(yīng)用，常用的有雙機(jī)熱備、3取2冗余、四模冗余、2乘2取2冗余等[7-9]。實(shí)際應(yīng)用中如何依據(jù)不同環(huán)境對可靠性及可用性的需求來選擇合適的PLC冗余方案是值得探討的問題，本文基于可靠性基礎(chǔ)理論，重點(diǎn)針對不同冗余系統(tǒng)的可靠度及MTBF(Mean Time Between Failures)展開分析，并討論可靠度及MTBF隨故障率的變化關(guān)系。同時初步對比了典型冗余系統(tǒng)在相同條件下的可靠性及可用性，以期為實(shí)際應(yīng)用中PLC冗余系統(tǒng)的選擇提供理論依據(jù)。

1 可靠性與可用性基礎(chǔ)理論

　　PLC系統(tǒng)的可靠性一般可以通過故障率（Failure Rate，又稱失效率或風(fēng)險率）、可靠度、平均故障時間 MTBF等來表征。

　　平均故障時間是指系統(tǒng)相鄰故障期間的正常工作時間的平均值，用MTBF表示；故障率是指工作到某時間的機(jī)器、零件或系統(tǒng)，在連續(xù)單位時間內(nèi)發(fā)生故障的比例，用?姿(t)表示。可靠度是指系統(tǒng)無故障正常工作狀態(tài)的概率，用R(t)表示，它是規(guī)定時間t的函數(shù)，規(guī)定時間越長，R(t)越小。設(shè)F(t)表示失效分布函數(shù)，則有：

　　故障率與可靠度之間的基本關(guān)系為：

　　其中，f(t)=dF(t)/dt為失效密度函數(shù)。

　　鑒于電子產(chǎn)品及控制設(shè)備的失效分布大致服從參數(shù)為?姿的指數(shù)分布，則有：

　　由定義可知：

　　根據(jù)可靠度性質(zhì)：

　　則平均故障時間MTBF為：

　　系統(tǒng)可用性是指當(dāng)需要時系統(tǒng)在該時刻處于正?？捎脿顟B(tài)的能力，一般通過可用度來表征，可采用馬爾可夫模型方法分析得到[10]。

2 不同冗余結(jié)構(gòu)的可靠性與可用性分析

　　2.1 并聯(lián)冗余系統(tǒng)

　　當(dāng)控制系統(tǒng)為并聯(lián)的主備冗余系統(tǒng)，系統(tǒng)由n個單元組成，其中1個主單元決定系統(tǒng)數(shù)據(jù)輸出，其余單元作為冗余備份，當(dāng)主單元故障時，其中某一備份單元接替主單元繼續(xù)工作。并聯(lián)冗余系統(tǒng)框圖見圖1。

　　并聯(lián)冗余控制系統(tǒng)中每個單元可看作是相互獨(dú)立的概率事件，設(shè)每個單元的可靠度分別為Ri(t)，單元不可靠度為Fi(t)，由乘法原理可得并聯(lián)冗余系統(tǒng)的不可靠度為：

　　從而推導(dǎo)可得并聯(lián)冗余系統(tǒng)的可靠度為：

　　對于單元數(shù)為2的并聯(lián)冗余控制系統(tǒng)，設(shè)每個單元可靠度為Ri(t)=R(t)，則根據(jù)上式可得系統(tǒng)可靠度為：

　　結(jié)合式(4)及式(11)可得：

　　結(jié)合式(8)及式(12)可得：

　　由上述結(jié)果可知，冗余度越高，可靠性相應(yīng)越高，同時對硬件資源需求也越大。設(shè)某時刻各相同單元的可靠度R(t)為0.9，則由2個上述單元構(gòu)成的并聯(lián)冗余系統(tǒng)可靠度為0.99(提高了0.09)，由3個上述單元構(gòu)成的冗余系統(tǒng)可靠度為0.999（僅提高了0.009），而上述冗余系統(tǒng)的資源投入分別提高了1倍和2倍。上述結(jié)果表明可靠度的提高并不隨冗余度增加而線性提高，實(shí)際應(yīng)用中要權(quán)衡可靠度需求與投資情況選擇合適的冗余結(jié)構(gòu)。

　　對于典型的并聯(lián)冗余系統(tǒng)，其可用度為（假設(shè)等效單元的故障率為姿、維修率為滋）：

　　其中：

　　由此可見?琢越大，可用度越高，一般可通過選擇故障率低的元器件或提高維修效率來提高系統(tǒng)可用性。

　　2.2 表決冗余系統(tǒng)

　　并聯(lián)冗余結(jié)構(gòu)能有效提高系統(tǒng)可靠性，而實(shí)際應(yīng)用中其容錯配置方式存在一定爭議，如典型的雙機(jī)熱備系統(tǒng)，由于主備機(jī)之間缺少一個仲裁者，輸出結(jié)果誰對誰錯就是一個問題?；诙鄠€單元的表決冗余系統(tǒng)卻能很好地解決上述爭議，通過多數(shù)表決可以大大提高輸出結(jié)果的正確性。典型n/k表決冗余系統(tǒng)的結(jié)構(gòu)如圖2所示，其中單元數(shù)為n，表決數(shù)為k，n個單元的輸出結(jié)果經(jīng)過n/k表決器后裁決輸出，當(dāng)n單元表決系統(tǒng)中有k個及以上單元完好時，就能完成規(guī)定功能，而系統(tǒng)中故障單元數(shù)超過n-k個時，輸出結(jié)果表決為無效，系統(tǒng)輸出安全態(tài)。

　　對于單元數(shù)為n、表決數(shù)為k的表決冗余系統(tǒng)，系統(tǒng)可靠度表達(dá)式為：

　　設(shè)故障率為常數(shù)?姿，則系統(tǒng)平均壽命為：

　　典型的單元數(shù)n=3、表決數(shù)k=2的表決冗余系統(tǒng)，其可靠度為：

　　系統(tǒng)平均故障時間MTBF為：

　　根據(jù)可用度定義可知系統(tǒng)可用度為：

　　其中，MTTF指平均無故障時間，MTTR為平均修復(fù)時間。根據(jù)馬爾可夫模型可知，三取二冗余系統(tǒng)MTTF為[11]：

　　2.3 2乘2取2冗余系統(tǒng)

　　2乘2取2冗余系統(tǒng)的結(jié)構(gòu)框圖如圖3所示。系統(tǒng)由主、備兩系組成，其中每系內(nèi)部的兩個運(yùn)算單元形成2取2表決冗余結(jié)構(gòu)，兩系間通過并聯(lián)冗余的方式實(shí)現(xiàn)數(shù)據(jù)輸出。

　　由圖3可知，主系內(nèi)部運(yùn)算單元A1、A2，備系內(nèi)部運(yùn)算單元B1、B2分別構(gòu)成典型的2取2表決冗余結(jié)構(gòu)，假設(shè)4個單元的可靠度均為R(t)，由式(4)及式(16)可計(jì)算得出單系2取2冗余結(jié)構(gòu)的可靠度及不可靠度分別為：

　　根據(jù)式(4)、式(11)及式(12)推導(dǎo)可得系統(tǒng)整體可靠度為：

　　根據(jù)式(8)及式(22)推導(dǎo)可得系統(tǒng)平均故障時間為：

3 不同冗余系統(tǒng)特性對比

　　冗余系統(tǒng)的可靠性與單元的故障率有直接關(guān)系，對比單系統(tǒng)、2單元并聯(lián)冗余系統(tǒng)、3取2表決冗余系統(tǒng)、2乘2取2冗余系統(tǒng)的可靠度R(t)與MTBF隨故障率的變化關(guān)系分別見圖4、圖5。

　　由圖4、圖5可知，在較低的單元故障率下，單系統(tǒng)可靠性普遍低于其他冗余系統(tǒng)。2單元并聯(lián)冗余系統(tǒng)的可靠度在各階段都較高。由于3取2表決冗余、2乘2取2冗余系統(tǒng)在保障系統(tǒng)可靠性的同時，基于表決機(jī)制保障了輸出結(jié)果的正確性、安全性，系統(tǒng)復(fù)雜性的提高使得系統(tǒng)整體可靠性受單元故障率的影響明顯，當(dāng)單元故障率較低時，表決冗余系統(tǒng)的可靠性介于單系統(tǒng)及2單元并聯(lián)冗余系統(tǒng)之間，而隨著單元故障率增大，3取2表決冗余、2乘2取2冗余系統(tǒng)的可靠性顯著劣化，尤其當(dāng)單元故障率分別高于0.5及0.7時，表決冗余系統(tǒng)的可靠度甚至低于單系統(tǒng)可靠度。

　　2單元并聯(lián)冗余系統(tǒng)的平均故障時間MTBF最高，高于單系統(tǒng)的平均故障時間，較適于提高長期運(yùn)行控制系統(tǒng)的可靠性（如過程控制、工業(yè)制造等）。3取2表決冗余、2乘2取2冗余系統(tǒng)的MTBF受系統(tǒng)復(fù)雜性的影響低于2單元并聯(lián)冗余系統(tǒng)及單系統(tǒng)，而當(dāng)單元故障率較低時，上述表決冗余結(jié)構(gòu)在確保了系統(tǒng)可靠性的同時，保證了輸出數(shù)據(jù)的正確性，進(jìn)一步提高了系統(tǒng)安全性，較適于在較短運(yùn)行周期內(nèi)保障系統(tǒng)可靠性的同時對安全性有較高要求的應(yīng)用場合。

　　冗余系統(tǒng)的可用性比單機(jī)系統(tǒng)更高，同時，與系統(tǒng)可靠度一樣，可用度隨系統(tǒng)維修率、維修效率、故障率等因素的影響而產(chǎn)生變化，實(shí)際應(yīng)用中需要針對實(shí)際應(yīng)用情況權(quán)衡系統(tǒng)可用性需求進(jìn)行可用性設(shè)計(jì)。假設(shè)不同冗余系統(tǒng)各等效單元的故障率、維修率均相同，且當(dāng)故障率姿較低時，各冗余系統(tǒng)特性如表1所示。

4 結(jié)論

　?。?）對于冗余系統(tǒng)而言，單元故障率對整體系統(tǒng)可靠性有很大影響，如果無法保證單元的高可靠性，則冗余結(jié)構(gòu)對整體系統(tǒng)可靠性的提高非常有限，因此設(shè)計(jì)中如何提高單元可靠性仍是核心工作。

　?。?）2單元并聯(lián)冗余系統(tǒng)的可靠度和 MTBF較其他系統(tǒng)而言優(yōu)勢明顯，是提高一些長期運(yùn)行控制系統(tǒng)可靠性的有效措施，但是在結(jié)果正確性方面的保障較弱。而當(dāng)單元故障率較低時，3取2表決冗余結(jié)構(gòu)、2乘2取2冗余結(jié)構(gòu)在確保了系統(tǒng)可靠性的同時，保證了輸出數(shù)據(jù)的正確性，進(jìn)一步提高了系統(tǒng)安全性。

　?。?）同一冗余系統(tǒng)在不同單元故障率階段表現(xiàn)出不同的可靠性，因此實(shí)際應(yīng)用中一般需要根據(jù)不同應(yīng)用場合及對可靠度、平均壽命及安全性的特別需求選擇合適的冗余方案。

　?。?）系統(tǒng)可用性是保證系統(tǒng)在特殊使用條件下滿足可用條件的重要依據(jù)，尤其對于一些長存儲周期而在短時間窗內(nèi)需要高可用性的設(shè)備而言（測發(fā)控系統(tǒng)、發(fā)射車），必須考慮選擇有效措施以提高系統(tǒng)可用性（如提高維修效率、降低元器件故障率等）。

　　參考文獻(xiàn)

　　[1] 呂京梅.PLC軟冗余系統(tǒng)的研究與應(yīng)用[D].西安：西安電子科技大學(xué)，2008.

　　[2] 谷巖.CZ-2F火箭可靠性技術(shù)[J].導(dǎo)彈與航天運(yùn)載技術(shù)，2004(1)：13-19.

　　[3] LEVITIN G，LISNIANSKI A.Structure optimization of multistate system with two failure modes[J].Reliability Engineering and System Safety，2001，72(1)：75-79.

　　[4] 陳加杰.中型PLC冗余架構(gòu)研究與同步技術(shù)實(shí)現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2008.

　　[5] 王新寶，方蘇民，葉道益.硬件冗余技術(shù)在提高汽輪機(jī)數(shù)字控制系統(tǒng)可靠性中的應(yīng)用[J].汽輪機(jī)技術(shù)，1996，38(2)：88-94.

　　[6] MARCOS J，MANDADO E，PENALVER C M.Implementation of fail-safe control systems using programmable logic controllers[J].Industrial Automation & Eontrol，1995：395-400.

　　[7] FAVALLI M，METRA C.TMR voting in the presence of crosstalk faults at the voter inputs[J].IEEE Transactions on Reliability(S0018-9529)，2004，53(3)：342-348.

　　[8] 張本宏，陸陽，韓江洪，等.“二乘二取二”冗余系統(tǒng)的可靠性和安全性分析[J].系統(tǒng)仿真學(xué)報(bào)，2009，21(1)：256-261.

　　[9] 陳州，倪明.三模冗余系統(tǒng)的可靠性與安全性分析[J].計(jì)算機(jī)工程，2012，38(14)：239-241，245.

　　[10] 劉沖，付江梅.雙重冗余PLC控制系統(tǒng)的可靠性與可用性研究[J].自動化儀表，2010，31(9)：44-46.

　　[11] 周利艷.3取2冗余配置主處理單元可用性研究[J].電子世界，2006，5(1)：190-191.