王丹麟，吳勝華，馬偉東

（南京國電南自美卓控制系統(tǒng)有限公司，南京 210032）

maxDNA分散控制系統(tǒng)I／O模件冗余實現(xiàn)機制

王丹麟，吳勝華，馬偉東

（南京國電南自美卓控制系統(tǒng)有限公司，南京 210032）

介紹了在maxDNA分散控制系統(tǒng)中，通過應用冗余I／O模件技術來提高系統(tǒng)可靠性的方法。針對不同的應用場合，maxDNA系統(tǒng)的I／O模件冗余配置有冗余I／O模件冗余和混合冗余兩種方式，在混合冗余配置方式中有兩種混合I／O切換模件Y-MODULE和I-MODULE，為非冗余I／O模件提供了不同的總線接入方式。使用中可根據(jù)現(xiàn)場的實際需求對maxDNA系統(tǒng)進行靈活的冗余配置，有效提高系統(tǒng)運行可靠性。

分散控制系統(tǒng)；冗余；I／O模件冗余

0 引言

高可靠性是分散控制系統(tǒng)的第一要求。冗余技術是計算機系統(tǒng)可靠性設計中常采用的一種技術，是提高計算機系統(tǒng)可靠性最有效的方法之一。為了達到高可靠性和低失效率相統(tǒng)一的目的，通常會在控制系統(tǒng)的設計和應用中采用冗余技術。在各種形式的冗余中，1∶1的部件級熱冗余是一種有效、相對簡單且配置靈活的冗余技術實現(xiàn)方式，如I／O模件冗余、電源冗余、主控制器冗余等。因此，目前國內外主流的過程控制系統(tǒng)中大多采用了這種方式。

maxDNA分散控制系統(tǒng)是一套面向全球電力工業(yè)和其他重要過程應用的、完全集成的控制系統(tǒng)，目前已在國內多個不同等級的電廠得到成功應用，并且已在江蘇華電句容發(fā)電廠1 000MW超超臨界火電機組穩(wěn)定運行。該系統(tǒng)支持靈活的部件級冗余方式，本文將針對此系統(tǒng)的冗余I／O模件實現(xiàn)機制進行分析。

1 冗余配置架構

通常情況下，I／O模件冗余用于被測信號非常關鍵的場合。在maxDNA系統(tǒng)中，I／O模件冗余配置有兩種級別：I／O模件冗余、混合冗余。

1.1 冗余I／O模件冗余方式

使用分散處理單元（DPU）和I／O模件冗余的方式需要使用支持冗余功能的I／O模件。在此方式中，使用1對冗余DPU和2組具有冗余功能的I／O模件，每對I／O冗余模件的通道測控設備的同一個測控點，2個DPU均配置1組相同的冗余I／O模件。激活狀態(tài)的DPU與其下所帶I／O模件通信并處理數(shù)據(jù)，備用的DPU通過冗余網線連接備份數(shù)據(jù)；當DPU切換控制權時，備用DPU激活，它將從自帶的I／O模件中上傳刷新數(shù)據(jù)后再進行控制操作，原先激活狀態(tài)的DPU及其所帶I／O模件轉為備用。

如圖1所示，在冗余I／O模件配置時，不同組DPU和I／O模件間的I／O總線是獨立的，并使用獨立的機架和電源供電，以保證2組中某一組DPU和I／O模件中一個部件的故障不會影響另一組的正常運行；2組I／O模件指定相同的I／O總線地址，相同的組態(tài)配置；在2組I／O總線間，使用I／O模件冗余電纜（I／O backup cable）連接，使模件對設備的測控切換更加迅速、可靠。

圖1 冗余I／O模件冗余方式系統(tǒng)架構

實現(xiàn)冗余I／O系統(tǒng)所需最簡配置如下：

（1）2個模件機架，每個帶1組DPU+冗余I／O模件；

（2）1根I／O模件冗余電纜。

1.2 混合冗余方式

在工業(yè)控制現(xiàn)場，有時會出現(xiàn)部分設備測控點非常重要，必須使用冗余I／O模件配置，但部分控制設備無需冗余配置或無法冗余配置的情況，此時，maxDNA分散控制系統(tǒng)可通過混合冗余方式構建控制系統(tǒng)?；旌先哂嗄Ｊ绞窃谌哂郔／O模件冗余方式基礎上，同時可以支持非冗余I／O模件的接入。使用1對冗余DPU，一部分I／O模件是2組相同的具有冗余功能的I／O模件，另一部分是需共享的普通I／O模件。使用混合冗余I／O切換模件將共享的I／O總線連入激活的DPU，備用DPU仍通過冗余網線連接備份數(shù)據(jù)；當DPU切換控制權時，備份DPU激活，混合冗余I／O切換模件將共享的I／O總線切換至激活的DPU，而激活的PDU將從自帶的I／O模件中上傳刷新數(shù)據(jù)后再進行控制操作。混合冗余方式系統(tǒng)架構如圖2所示。

圖2 混合冗余方式系統(tǒng)架構

實現(xiàn)混合冗余系統(tǒng)所需最簡配置如下：

（1）2個模件機架，每個帶1組DPU+冗余I／O模件；1根I／O冗余電纜；

（2）1個模件機架，帶1組共享的普通 I／O模件；

（3）1個混合冗余I／O切換模件（Y-MODULE或I-MODUE）。

maxDNA分散控制系統(tǒng)具備混合冗余的工作模式，既能滿足重要場合對I／O模件冗余的要求，也可兼容I／O模件無法冗余的場合，使系統(tǒng)既可以靈活配置，又能同時擁有較高的可靠性、穩(wěn)定性和低失效率，可在系統(tǒng)的可靠性、復雜度、設計難度及系統(tǒng)成本中找到良好的平衡點。

2 混合冗余I／O切換模件

2.1 Y-MODULE與I-MODULE

混合I／O切換模件用于冗余DPU需共享普通I／O模件情況下的總線切換。它自動持續(xù)監(jiān)控I／O總線，避免失效的共享I／O總線接入DPU及其I／O總線。maxDNA分散控制系統(tǒng)有2種混合I／O切換模件：Y-MODULE和I-MODULE。

從功能上看，Y-MODULE相當于一個單刀雙擲開關，I-MODULE相當于將Y-MODULE拆分成1對單刀單擲開關，如圖3所示。

圖3 冗余切換模件示意

2.2 Y-MODULE切換模式

如圖4所示：冗余I／O部分的每個單組DPU、I／O的接線與不冗余的系統(tǒng)相同；配置2組完全相同的系統(tǒng)，DPU間連接冗余網線，需共享的普通I／O模件通過Y-MODULE分別連入2組系統(tǒng)。

圖4 Y-MODULE系統(tǒng)接線圖

工作時，激活狀態(tài)的DPU通過I／O總線與自帶的冗余I／O模件通信，Y-MODULE將共享的I／O模件接入運行的I／O總線；當激活狀態(tài)的DPU故障時，備用DPU激活，Y-MODULE將共享的普通I／O模件切換至新的I／O總線。

但當普通I／O模件的部件故障導致其I／O總線或電源系統(tǒng)故障時，切換的同時也會將故障部分切換至新激活的DPU及I／O總線，導致無法正常運行。

2.3 I-MODULE切換模式

I-MODULE具有總線偵測功能，可以避免上述情況，其邏輯如圖5所示。I-MOULE時刻檢測冗余I／O總線和普通I／O總線的狀態(tài)，總線或電源故障時，I-MODUE不會將故障部分接入運行總線。

圖5 I-MODULE邏輯示意

冗余I／O部分的每個單組DPU、I／O的接線與不冗余的系統(tǒng)相同；配置2組完全相同的系統(tǒng)，DPU間連接冗余網線，需共享的普通I／O模件通過IMODULE分別連入2組系統(tǒng)。I-MODULE系統(tǒng)冗余切換如圖6所示。

圖6 I-MODULE系統(tǒng)冗余切換示意

如圖6a所示，工作時，激活狀態(tài)的DPU通過I／O總線與自帶的冗余I／O模件通信，I-MODULE將共享的I／O模件接入運行的I／O總線。如圖6b所示，當激活狀態(tài)的DPU故障時，備用DPU激活，原本激活狀態(tài)I／O總線上的I-MODULE將共享的I／O模件從總線上切除，而新激活I／O總線上的IMODULE檢測共享I／O總線，如果仍有故障，共享I／O模件將不被接入新激活的冗余I／O總線，新激活的DPU仍會正常運行，但它只與自帶的冗余I／O模件通信并交互數(shù)據(jù)。2個I-MODULE都會不停地檢測共享I／O總線，直到檢測共享I／O總線處于正常的狀態(tài)，新激活I／O總線上的I-MODULE才會將共享I／O模件接入新激活的I／O總線。如圖6c所示，共享I／O模件完成總線切換，由新激活的DPU主導控制，原先的DPU為備用，系統(tǒng)正常運行。

I-MODULE在使用中不可級聯(lián)，單獨使用時也可用于適當?shù)財U展I／O總線；被控端的I／O總線最多可配置45個I／O模件；為提高總線負載能力，已內置終端電阻。

由于I-MODULE的總線監(jiān)測功能能更好地提高系統(tǒng)的可靠性，避免部件級故障對系統(tǒng)可靠性的影響，建議系統(tǒng)中使用I-MODULE作為冗余切換模件。

3 結束語

本文對maxDNA分散控制系統(tǒng)冗余I／O模件的實現(xiàn)機制以及優(yōu)缺點進行了詳細分析，通過不同的冗余架構方式，可以滿足各種工業(yè)控制現(xiàn)場的使用要求。用戶可以根據(jù)自身的需要并結合本文的介紹內容選擇合適的冗余I／O模件配置方式。

（本文責編：劉芳）

TP 273

：B

：1674-1951（2015）04-0022-03

王丹麟（1979—），女，江西萍鄉(xiāng)人，高級工程師，從事分布式控制系統(tǒng)的研發(fā)工作（E-mail：danlin_w＠163.com）。

2014-09-30；

2015-02-09

吳勝華（1977—），男，湖北荊門人，高級工程師，工學碩士，從事分布式控制系統(tǒng)的研發(fā)工作（E-mail：shenghua-wu＠sac-metso.com）。

馬偉東（1984—），男，內蒙古赤峰人，工程師，從事分布式控制系統(tǒng)的研發(fā)工作（E-mail：maweidongok＠126.com）。