《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計應(yīng)用 > 基于不同冗余結(jié)構(gòu)的PLC系統(tǒng)可靠性與可用性研究
基于不同冗余結(jié)構(gòu)的PLC系統(tǒng)可靠性與可用性研究
2016年電子技術(shù)應(yīng)用第9期
孟 君
神華集團有限責(zé)任公司,北京100011
摘要: 冗余PLC是提高工業(yè)控制系統(tǒng)可靠性的重要手段,作為一種有效的容錯技術(shù)已在諸多領(lǐng)域獲得廣泛應(yīng)用,而在實際應(yīng)用中,如何依據(jù)應(yīng)用環(huán)境選擇合適的冗余結(jié)構(gòu)卻是面臨的現(xiàn)實問題?;诳煽啃曰A(chǔ)理論,分析了單系統(tǒng)、2單元并聯(lián)冗余系統(tǒng)、3取2表決冗余及2乘2取2冗余PLC系統(tǒng)的可靠性及平均故障時間(MTBF),并對比了不同冗余結(jié)構(gòu)可靠度及MTBF隨單元故障率的變化關(guān)系,同時分析了典型冗余結(jié)構(gòu)PLC系統(tǒng)的可用性。研究成果為實際應(yīng)用環(huán)境中冗余結(jié)構(gòu)的選擇提供了有效依據(jù)。
關(guān)鍵詞: PLC 冗余技術(shù) 可靠性 MTBF
中圖分類號: V24.1
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.2016.09.021
中文引用格式: 孟君. 基于不同冗余結(jié)構(gòu)的PLC系統(tǒng)可靠性與可用性研究[J].電子技術(shù)應(yīng)用,2016,42(9):80-83.
英文引用格式: Meng Jun. Reliability of PLC system using different redundant structure[J].Application of Electronic Technique,2016,42(9):80-83.
Reliability of PLC system using different redundant structure
Meng Jun
Shenhua Group Corporation Limited,Beijing 100011,China
Abstract: Redundant PLC system is the important way to improve the reliability of industrial control system, which was widely used in many fields as an excellent fault-tolerant solution. However, suitable selection of redundant structure according to the practical application was an inevitable problem in the actual application environment. The reliability and MTBF(Mean Time Between Failures) of single element system, parallel redundancy, triple-module redundancy and double 2-vote-2 redundancy system are analyzed based on basic reliability theories, and the relationship between reliability, MTBF and failure rate of different redundant structure were discussed. The research achievements can provide effective theoretical guide for suitable selection of redundant structure in practical applications.
Key words : PLC;redundancy;reliability;MTBF;fault-tolerant technology;availability

0 引言

  PLC(Programmable Logic Controller)系統(tǒng)被廣泛應(yīng)用于航空航天、軍事、國防等諸多關(guān)鍵領(lǐng)域,這些領(lǐng)域?qū)赑LC控制系統(tǒng)的可靠性有極高要求,如何選擇合適的措施提高系統(tǒng)可靠性已成為人們關(guān)注的研究課題[1]。鑒于各領(lǐng)域使用的控制系統(tǒng)越來越復(fù)雜、功能越來越豐富及各領(lǐng)域?qū)ο到y(tǒng)可靠性的高要求,現(xiàn)今對重要控制系統(tǒng)的設(shè)計理念已由過去以功能、性能為中心逐漸向以可靠性為中心轉(zhuǎn)變[2]。系統(tǒng)設(shè)計中存在的物理缺陷、設(shè)計不完善、軟件錯誤等造成的系統(tǒng)故障是導(dǎo)致系統(tǒng)不可靠的重要因素。故障容錯是提高系統(tǒng)可靠性的主要技術(shù)手段之一,該技術(shù)可以自動診斷設(shè)備的故障,并采取相應(yīng)的措施保證設(shè)備維持其規(guī)定功能,或犧牲性能來保證設(shè)備在可接受的范圍內(nèi)繼續(xù)工作[3-4]。

  以冗余設(shè)計為代表的故障容錯技術(shù)是提高PLC控制系統(tǒng)可靠性的有效措施,在現(xiàn)代導(dǎo)彈武器系統(tǒng)、裝備制造、航天測發(fā)控、發(fā)電輸電系統(tǒng)、鐵路等領(lǐng)域發(fā)揮著越來越重要的作用[5-6]。冗余技術(shù)一般通過增加多余的組件來保障系統(tǒng)功能,根據(jù)PLC系統(tǒng)的冗余對象可分為CPU冗余、通信模塊冗余、輸入輸出模塊冗余、電源冗余等。根據(jù)冗余實現(xiàn)方法分為硬件冗余和軟件冗余兩類。PLC軟冗余是一種比較經(jīng)濟的可靠性提高方法,軟冗余系統(tǒng)的主備切換時間為秒級,使得軟冗余方式在實時性要求較高的領(lǐng)域適用性不強。硬件冗余功能的實現(xiàn)由專門的冗余模塊來實現(xiàn),處理器的同步機理多為定時同步或事件同步,短同步因周期短保證了主備切換時間能達到毫秒級(大到幾十至幾百毫秒),發(fā)生故障切換時,主備切換的快速響應(yīng)能使存儲數(shù)據(jù)不丟失、外設(shè)I/O狀態(tài)不發(fā)生改變的情況下實現(xiàn)快速切換,大大保證了系統(tǒng)生產(chǎn)運行,因此在重要工業(yè)控制領(lǐng)域得到推廣應(yīng)用,常用的有雙機熱備、3取2冗余、四模冗余、2乘2取2冗余等[7-9]。實際應(yīng)用中如何依據(jù)不同環(huán)境對可靠性及可用性的需求來選擇合適的PLC冗余方案是值得探討的問題,本文基于可靠性基礎(chǔ)理論,重點針對不同冗余系統(tǒng)的可靠度及MTBF(Mean Time Between Failures)展開分析,并討論可靠度及MTBF隨故障率的變化關(guān)系。同時初步對比了典型冗余系統(tǒng)在相同條件下的可靠性及可用性,以期為實際應(yīng)用中PLC冗余系統(tǒng)的選擇提供理論依據(jù)。

1 可靠性與可用性基礎(chǔ)理論

  PLC系統(tǒng)的可靠性一般可以通過故障率(Failure Rate,又稱失效率或風(fēng)險率)、可靠度、平均故障時間 MTBF等來表征。

  平均故障時間是指系統(tǒng)相鄰故障期間的正常工作時間的平均值,用MTBF表示;故障率是指工作到某時間的機器、零件或系統(tǒng),在連續(xù)單位時間內(nèi)發(fā)生故障的比例,用?姿(t)表示??煽慷仁侵赶到y(tǒng)無故障正常工作狀態(tài)的概率,用R(t)表示,它是規(guī)定時間t的函數(shù),規(guī)定時間越長,R(t)越小。設(shè)F(t)表示失效分布函數(shù),則有:

  QQ圖片20161112103101.png

  故障率與可靠度之間的基本關(guān)系為:

  QQ圖片20161112103105.png

  其中,f(t)=dF(t)/dt為失效密度函數(shù)。

  鑒于電子產(chǎn)品及控制設(shè)備的失效分布大致服從參數(shù)為?姿的指數(shù)分布,則有:

  QQ圖片20161112103209.png

  QQ圖片20161112103212.png

  QQ圖片20161112103216.png

  由定義可知:

  QQ圖片20161112103221.png

  根據(jù)可靠度性質(zhì):

  QQ圖片20161112103228.png

  則平均故障時間MTBF為:

  QQ圖片20161112103234.png

  系統(tǒng)可用性是指當需要時系統(tǒng)在該時刻處于正??捎脿顟B(tài)的能力,一般通過可用度來表征,可采用馬爾可夫模型方法分析得到[10]。

2 不同冗余結(jié)構(gòu)的可靠性與可用性分析

  2.1 并聯(lián)冗余系統(tǒng)

  當控制系統(tǒng)為并聯(lián)的主備冗余系統(tǒng),系統(tǒng)由n個單元組成,其中1個主單元決定系統(tǒng)數(shù)據(jù)輸出,其余單元作為冗余備份,當主單元故障時,其中某一備份單元接替主單元繼續(xù)工作。并聯(lián)冗余系統(tǒng)框圖見圖1。

圖像 001.png

  并聯(lián)冗余控制系統(tǒng)中每個單元可看作是相互獨立的概率事件,設(shè)每個單元的可靠度分別為Ri(t),單元不可靠度為Fi(t),由乘法原理可得并聯(lián)冗余系統(tǒng)的不可靠度為:

  QQ圖片20161112103239.png

  從而推導(dǎo)可得并聯(lián)冗余系統(tǒng)的可靠度為:

  QQ圖片20161112103243.png

  對于單元數(shù)為2的并聯(lián)冗余控制系統(tǒng),設(shè)每個單元可靠度為Ri(t)=R(t),則根據(jù)上式可得系統(tǒng)可靠度為:

  QQ圖片20161112103247.png

  結(jié)合式(4)及式(11)可得:

  QQ圖片20161112103251.png

  結(jié)合式(8)及式(12)可得:

  QQ圖片20161112103255.png

  由上述結(jié)果可知,冗余度越高,可靠性相應(yīng)越高,同時對硬件資源需求也越大。設(shè)某時刻各相同單元的可靠度R(t)為0.9,則由2個上述單元構(gòu)成的并聯(lián)冗余系統(tǒng)可靠度為0.99(提高了0.09),由3個上述單元構(gòu)成的冗余系統(tǒng)可靠度為0.999(僅提高了0.009),而上述冗余系統(tǒng)的資源投入分別提高了1倍和2倍。上述結(jié)果表明可靠度的提高并不隨冗余度增加而線性提高,實際應(yīng)用中要權(quán)衡可靠度需求與投資情況選擇合適的冗余結(jié)構(gòu)。

  對于典型的并聯(lián)冗余系統(tǒng),其可用度為(假設(shè)等效單元的故障率為QQ圖片20161112104113.jpg姿、維修率為QQ圖片20161112104116.jpg滋):

  QQ圖片20161112103300.png

  其中:

  QQ圖片20161112103305.png

  由此可見?琢越大,可用度越高,一般可通過選擇故障率低的元器件或提高維修效率來提高系統(tǒng)可用性。

  2.2 表決冗余系統(tǒng)

  并聯(lián)冗余結(jié)構(gòu)能有效提高系統(tǒng)可靠性,而實際應(yīng)用中其容錯配置方式存在一定爭議,如典型的雙機熱備系統(tǒng),由于主備機之間缺少一個仲裁者,輸出結(jié)果誰對誰錯就是一個問題?;诙鄠€單元的表決冗余系統(tǒng)卻能很好地解決上述爭議,通過多數(shù)表決可以大大提高輸出結(jié)果的正確性。典型n/k表決冗余系統(tǒng)的結(jié)構(gòu)如圖2所示,其中單元數(shù)為n,表決數(shù)為k,n個單元的輸出結(jié)果經(jīng)過n/k表決器后裁決輸出,當n單元表決系統(tǒng)中有k個及以上單元完好時,就能完成規(guī)定功能,而系統(tǒng)中故障單元數(shù)超過n-k個時,輸出結(jié)果表決為無效,系統(tǒng)輸出安全態(tài)。

圖像 002.png

  對于單元數(shù)為n、表決數(shù)為k的表決冗余系統(tǒng),系統(tǒng)可靠度表達式為:

  QQ圖片20161112103308.png

  設(shè)故障率為常數(shù)?姿,則系統(tǒng)平均壽命為:

  QQ圖片20161112103312.png

  典型的單元數(shù)n=3、表決數(shù)k=2的表決冗余系統(tǒng),其可靠度為:

  QQ圖片20161112103315.png

  系統(tǒng)平均故障時間MTBF為:

  QQ圖片20161112103319.png

  根據(jù)可用度定義可知系統(tǒng)可用度為:

  QQ圖片20161112103323.png

  其中,MTTF指平均無故障時間,MTTR為平均修復(fù)時間。根據(jù)馬爾可夫模型可知,三取二冗余系統(tǒng)MTTF為[11]:

  QQ圖片20161112103326.png

  2.3 2乘2取2冗余系統(tǒng)

  2乘2取2冗余系統(tǒng)的結(jié)構(gòu)框圖如圖3所示。系統(tǒng)由主、備兩系組成,其中每系內(nèi)部的兩個運算單元形成2取2表決冗余結(jié)構(gòu),兩系間通過并聯(lián)冗余的方式實現(xiàn)數(shù)據(jù)輸出。

圖像 003.png

  由圖3可知,主系內(nèi)部運算單元A1、A2,備系內(nèi)部運算單元B1、B2分別構(gòu)成典型的2取2表決冗余結(jié)構(gòu),假設(shè)4個單元的可靠度均為R(t),由式(4)及式(16)可計算得出單系2取2冗余結(jié)構(gòu)的可靠度及不可靠度分別為:

  QQ圖片20161112103331.png

  QQ圖片20161112103334.png

  根據(jù)式(4)、式(11)及式(12)推導(dǎo)可得系統(tǒng)整體可靠度為:

  QQ圖片20161112103338.png

  根據(jù)式(8)及式(22)推導(dǎo)可得系統(tǒng)平均故障時間為:

  QQ圖片20161112103343.png

3 不同冗余系統(tǒng)特性對比

  冗余系統(tǒng)的可靠性與單元的故障率有直接關(guān)系,對比單系統(tǒng)、2單元并聯(lián)冗余系統(tǒng)、3取2表決冗余系統(tǒng)、2乘2取2冗余系統(tǒng)的可靠度R(t)與MTBF隨故障率的變化關(guān)系分別見圖4、圖5。

圖像 004.png

圖像 005.png

  由圖4、圖5可知,在較低的單元故障率下,單系統(tǒng)可靠性普遍低于其他冗余系統(tǒng)。2單元并聯(lián)冗余系統(tǒng)的可靠度在各階段都較高。由于3取2表決冗余、2乘2取2冗余系統(tǒng)在保障系統(tǒng)可靠性的同時,基于表決機制保障了輸出結(jié)果的正確性、安全性,系統(tǒng)復(fù)雜性的提高使得系統(tǒng)整體可靠性受單元故障率的影響明顯,當單元故障率較低時,表決冗余系統(tǒng)的可靠性介于單系統(tǒng)及2單元并聯(lián)冗余系統(tǒng)之間,而隨著單元故障率增大,3取2表決冗余、2乘2取2冗余系統(tǒng)的可靠性顯著劣化,尤其當單元故障率分別高于0.5及0.7時,表決冗余系統(tǒng)的可靠度甚至低于單系統(tǒng)可靠度。

  2單元并聯(lián)冗余系統(tǒng)的平均故障時間MTBF最高,高于單系統(tǒng)的平均故障時間,較適于提高長期運行控制系統(tǒng)的可靠性(如過程控制、工業(yè)制造等)。3取2表決冗余、2乘2取2冗余系統(tǒng)的MTBF受系統(tǒng)復(fù)雜性的影響低于2單元并聯(lián)冗余系統(tǒng)及單系統(tǒng),而當單元故障率較低時,上述表決冗余結(jié)構(gòu)在確保了系統(tǒng)可靠性的同時,保證了輸出數(shù)據(jù)的正確性,進一步提高了系統(tǒng)安全性,較適于在較短運行周期內(nèi)保障系統(tǒng)可靠性的同時對安全性有較高要求的應(yīng)用場合。

  冗余系統(tǒng)的可用性比單機系統(tǒng)更高,同時,與系統(tǒng)可靠度一樣,可用度隨系統(tǒng)維修率、維修效率、故障率等因素的影響而產(chǎn)生變化,實際應(yīng)用中需要針對實際應(yīng)用情況權(quán)衡系統(tǒng)可用性需求進行可用性設(shè)計。假設(shè)不同冗余系統(tǒng)各等效單元的故障率、維修率均相同,且當故障率QQ圖片20161112104113.jpg姿較低時,各冗余系統(tǒng)特性如表1所示。

圖像 006.png

4 結(jié)論

  (1)對于冗余系統(tǒng)而言,單元故障率對整體系統(tǒng)可靠性有很大影響,如果無法保證單元的高可靠性,則冗余結(jié)構(gòu)對整體系統(tǒng)可靠性的提高非常有限,因此設(shè)計中如何提高單元可靠性仍是核心工作。

 ?。?)2單元并聯(lián)冗余系統(tǒng)的可靠度和 MTBF較其他系統(tǒng)而言優(yōu)勢明顯,是提高一些長期運行控制系統(tǒng)可靠性的有效措施,但是在結(jié)果正確性方面的保障較弱。而當單元故障率較低時,3取2表決冗余結(jié)構(gòu)、2乘2取2冗余結(jié)構(gòu)在確保了系統(tǒng)可靠性的同時,保證了輸出數(shù)據(jù)的正確性,進一步提高了系統(tǒng)安全性。

  (3)同一冗余系統(tǒng)在不同單元故障率階段表現(xiàn)出不同的可靠性,因此實際應(yīng)用中一般需要根據(jù)不同應(yīng)用場合及對可靠度、平均壽命及安全性的特別需求選擇合適的冗余方案。

 ?。?)系統(tǒng)可用性是保證系統(tǒng)在特殊使用條件下滿足可用條件的重要依據(jù),尤其對于一些長存儲周期而在短時間窗內(nèi)需要高可用性的設(shè)備而言(測發(fā)控系統(tǒng)、發(fā)射車),必須考慮選擇有效措施以提高系統(tǒng)可用性(如提高維修效率、降低元器件故障率等)。

  參考文獻

  [1] 呂京梅.PLC軟冗余系統(tǒng)的研究與應(yīng)用[D].西安:西安電子科技大學(xué),2008.

  [2] 谷巖.CZ-2F火箭可靠性技術(shù)[J].導(dǎo)彈與航天運載技術(shù),2004(1):13-19.

  [3] LEVITIN G,LISNIANSKI A.Structure optimization of multistate system with two failure modes[J].Reliability Engineering and System Safety,2001,72(1):75-79.

  [4] 陳加杰.中型PLC冗余架構(gòu)研究與同步技術(shù)實現(xiàn)[D].哈爾濱:哈爾濱工業(yè)大學(xué),2008.

  [5] 王新寶,方蘇民,葉道益.硬件冗余技術(shù)在提高汽輪機數(shù)字控制系統(tǒng)可靠性中的應(yīng)用[J].汽輪機技術(shù),1996,38(2):88-94.

  [6] MARCOS J,MANDADO E,PENALVER C M.Implementation of fail-safe control systems using programmable logic controllers[J].Industrial Automation & Eontrol,1995:395-400.

  [7] FAVALLI M,METRA C.TMR voting in the presence of crosstalk faults at the voter inputs[J].IEEE Transactions on Reliability(S0018-9529),2004,53(3):342-348.

  [8] 張本宏,陸陽,韓江洪,等.“二乘二取二”冗余系統(tǒng)的可靠性和安全性分析[J].系統(tǒng)仿真學(xué)報,2009,21(1):256-261.

  [9] 陳州,倪明.三模冗余系統(tǒng)的可靠性與安全性分析[J].計算機工程,2012,38(14):239-241,245.

  [10] 劉沖,付江梅.雙重冗余PLC控制系統(tǒng)的可靠性與可用性研究[J].自動化儀表,2010,31(9):44-46.

  [11] 周利艷.3取2冗余配置主處理單元可用性研究[J].電子世界,2006,5(1):190-191.

  


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。