朱煌慶

（第七一五研究所，杭州，310023）

在對(duì)可靠性要求較高的控制系統(tǒng)中，經(jīng)常需要引入冗余和故障診斷技術(shù)。冗余控制系統(tǒng)的關(guān)鍵是冗余和故障診斷方法。現(xiàn)代工業(yè)的各個(gè)行業(yè)中，都使用PLC 控制器作為冗余控制系統(tǒng)的核心。冗余控制的方式在工控領(lǐng)域根據(jù)產(chǎn)品的不同和客戶需求的不同，采用的方式也不盡相同。一般分為硬冗余（采用特殊的硬件模塊或PLC 固化的程序來(lái)實(shí)現(xiàn)）和軟冗余（即采用軟件編程方式來(lái)實(shí)現(xiàn)）[1-2]。兩者優(yōu)點(diǎn)是比較通用且價(jià)格比較便宜，缺點(diǎn)是未綜合足夠多的信息，不能對(duì)故障信息準(zhǔn)確的定位。

本文控制系統(tǒng)的冗余包括CPU 冗余、輸入通道冗余、輸出通道冗余和通信通道冗余。故障診斷包括CPU 故障診斷、輸入通道故障診斷、輸出通道故障診斷和通信通道故障診斷。冗余和故障診斷程序存儲(chǔ)在CPU 模塊專用區(qū)域，獨(dú)立于運(yùn)動(dòng)邏輯控制程序。CPU 模塊診斷輸入、輸出、通信通道故障的準(zhǔn)確性越高、速度越快，對(duì)故障的處理越及時(shí)，則對(duì)系統(tǒng)整體性能的影響就越小。本文提出的故障診斷方法綜合了多個(gè)方面的判斷條件，對(duì)冗余控制系統(tǒng)故障狀態(tài)實(shí)現(xiàn)了較為及時(shí)、準(zhǔn)確地定位和處理。

1 系統(tǒng)設(shè)計(jì)組成

本文介紹的冗余控制系統(tǒng)以可配置的冗余控制器（下文簡(jiǎn)稱控制器）為核心，系統(tǒng)包括主從兩套控制器、冗余接口模塊、人機(jī)界面、主從兩套交換機(jī)。每套控制器內(nèi)部由CPU 模塊、輸入/輸出模塊、通信模塊等組成。CPU 模塊通過(guò)專用電路底板與各模塊通信，通過(guò)輸出模塊將控制指令傳送給執(zhí)行器，通過(guò)輸入模塊采集外部傳感器信息，通過(guò)通信模塊和主從交換機(jī)連接到外部狀態(tài)參數(shù)監(jiān)控系統(tǒng)。系統(tǒng)硬件設(shè)計(jì)組成如圖1 所示。

圖1 冗余控制系統(tǒng)組成

控制系統(tǒng)冗余和故障診斷功能通過(guò)軟件編程實(shí)現(xiàn)，預(yù)先根據(jù)系統(tǒng)運(yùn)動(dòng)時(shí)的動(dòng)作關(guān)系，制定模塊運(yùn)行時(shí)冗余切換策略和故障診斷策略，配置輸入和輸出模塊通道邏輯關(guān)系，并存儲(chǔ)在CPU 模塊專用區(qū)域內(nèi)，在控制器運(yùn)行階段自動(dòng)實(shí)現(xiàn)3 種診斷策略和1 種管理策略。

（1）基于冗余輸入通道狀態(tài)差異和時(shí)間統(tǒng)計(jì)的故障診斷策略

CPU 模塊實(shí)時(shí)接收兩套冗余輸入通道的參數(shù)并根據(jù)預(yù)先制定的策略對(duì)參數(shù)進(jìn)行對(duì)比和診斷。

（2）基于通道關(guān)聯(lián)關(guān)系的輸入和輸出通道診斷策略

CPU 模塊實(shí)時(shí)監(jiān)測(cè)預(yù)先設(shè)定的輸入和輸出通道的關(guān)聯(lián)變動(dòng)規(guī)則，當(dāng)輸入輸出通道實(shí)際變動(dòng)狀態(tài)違背了預(yù)先設(shè)定的規(guī)則，系統(tǒng)自動(dòng)發(fā)出報(bào)警信息，并結(jié)合其他診斷策略獲得診斷處理結(jié)果。

（3）基于輸出反饋監(jiān)視的輸出通道診斷策略

CPU 模塊對(duì)兩套冗余輸出通道的狀態(tài)進(jìn)行監(jiān)測(cè)，對(duì)通道的輸出狀態(tài)和實(shí)際反饋狀態(tài)進(jìn)行比較。當(dāng)檢測(cè)到兩種狀態(tài)不一致時(shí)，診斷所監(jiān)視的通道為“故障”通道。

（4）冗余通道的自適應(yīng)管理策略

兩套冗余CPU 模塊通過(guò)光纖總線接口連接，設(shè)置基于故障診斷策略1～3 的自適應(yīng)管理策略，并存儲(chǔ)在CPU 專用區(qū)域。當(dāng)控制器任何一個(gè)通道發(fā)生故障時(shí)，冗余通道自動(dòng)替換故障通道，保證系統(tǒng)狀態(tài)正常。

2 系統(tǒng)實(shí)現(xiàn)及驗(yàn)證

2.1 系統(tǒng)實(shí)現(xiàn)

圖2 給出基于冗余輸入通道狀態(tài)差異和時(shí)間統(tǒng)計(jì)的故障診斷策略，實(shí)現(xiàn)步驟如下：

圖2 輸入通道故障策略診斷

（1）如果兩組輸入通道的狀態(tài)一致且通道狀態(tài)為“正常”，則在本策略下判斷結(jié)果為：兩組輸入通道均“正?！?；

（2）如果兩組輸入通道的狀態(tài)不一致且剛開(kāi)始出現(xiàn)，則記錄差異初始時(shí)刻時(shí)間，并將累計(jì)差異時(shí)間設(shè)置為1，兩組通道對(duì)應(yīng)的診斷狀態(tài)設(shè)置為“待定”狀態(tài)；

（3）如果兩組輸入通道的狀態(tài)持續(xù)出現(xiàn)不一致，累計(jì)的差異時(shí)間持續(xù)增加，則將兩組通道的診斷狀態(tài)設(shè)置為“待定”狀態(tài)；

（4）如果某對(duì)應(yīng)通道的累計(jì)差異時(shí)間超過(guò)設(shè)定值，則將最近時(shí)間內(nèi)產(chǎn)生狀態(tài)變化的通道確認(rèn)為正常通道，并將另一通道設(shè)置為“故障”通道；

（5）如果在累計(jì)的差異時(shí)間內(nèi)，兩組通道測(cè)量值一致，并持續(xù)設(shè)定時(shí)間則兩組通道狀態(tài)均調(diào)整為“正?！睜顟B(tài)。

圖3 給出了基于通道關(guān)聯(lián)關(guān)系的輸入和輸出通道診斷策略，主要包括如下步驟：

圖3 通道診斷策略

（1）控制器啟動(dòng)后，診斷程序讀入系統(tǒng)的通道關(guān)聯(lián)配置，然后周期性地執(zhí)行步驟2～4。

（2）計(jì)算通道在設(shè)定ΔT時(shí)間（用戶可配置）內(nèi)是否變動(dòng)，用0 表示為未變化，1 表示變化；

（3）根據(jù)通道配置表逐條檢查動(dòng)作變化關(guān)系；

（4）如果出現(xiàn)和通道配置表變化關(guān)系不一致的情況，則上報(bào)該關(guān)聯(lián)通道給自適應(yīng)管理策略單元。

圖4 給出了冗余通道的自適應(yīng)管理策略。系統(tǒng)周期性地獲取通道相關(guān)信息，采用概率推理方式確定故障，如果是內(nèi)部故障則自動(dòng)屏蔽故障通道的工作，并由冗余通道自動(dòng)替換故障通道實(shí)現(xiàn)輸出控制和信號(hào)反饋的功能；如果確認(rèn)為外部故障則向運(yùn)動(dòng)邏輯控制程序發(fā)出報(bào)警信息。概率推理方式根據(jù)上文所述的故障診斷策略規(guī)則編寫(xiě)綜合診斷程序。

圖4 自適應(yīng)管理策略

圖5 描述了自適應(yīng)冗余通信網(wǎng)絡(luò)工作機(jī)制，系統(tǒng)中冗余配置的控制器（1、2）均通過(guò)總線和上層狀態(tài)參數(shù)監(jiān)控系統(tǒng)3 連接。通信連接在物理上獨(dú)立，兩個(gè)控制器之間通過(guò)內(nèi)部高速總線4 連接。在工作過(guò)程中，每個(gè)控制器均設(shè)置內(nèi)部的上行數(shù)據(jù)緩沖單元（5,7）和下行數(shù)據(jù)緩沖單元（6,8），同時(shí)內(nèi)部設(shè)置有冗余的通信緩沖單元（9,10）。

圖5 冗余通信網(wǎng)絡(luò)

每個(gè)控制器物理層實(shí)時(shí)對(duì)本控制器所連接的物理鏈路進(jìn)行診斷，同時(shí)實(shí)時(shí)監(jiān)測(cè)另一個(gè)控制器的通信連接狀態(tài)，當(dāng)冗余數(shù)據(jù)不一致或某個(gè)控制器監(jiān)測(cè)到其通信鏈路故障時(shí)則進(jìn)行總線的應(yīng)急傳輸機(jī)制。當(dāng)兩個(gè)控制器接收到的下行數(shù)據(jù)不一致時(shí)，系統(tǒng)自動(dòng)判斷以最近產(chǎn)生變化的數(shù)據(jù)為有效的下行數(shù)據(jù)，同時(shí)利用正常的通信通道接收和發(fā)送數(shù)據(jù)。例如在圖5 中，主控制器1 下行通道故障，從控制器2 上行數(shù)據(jù)通道故障，則主控制器1 從控制器2的冗余通信緩沖單元獲取下行數(shù)據(jù)，同時(shí)從控制器2 通過(guò)主控制1 的上行通道發(fā)送數(shù)據(jù)到上層狀態(tài)參數(shù)監(jiān)控系統(tǒng)。

2.2 系統(tǒng)驗(yàn)證

控制系統(tǒng)上電自檢狀態(tài)正常后，根據(jù)任務(wù)執(zhí)行相應(yīng)的工況，控制器計(jì)算出系統(tǒng)運(yùn)行時(shí)的控制量，主從冗余輸出模塊各輸出一半控制量。現(xiàn)場(chǎng)模擬其中一個(gè)控制器或輸出模塊發(fā)生斷電故障，從圖6 示波器可以看到，故障發(fā)生后，輸出控制量下降，但在80 ms 時(shí)間內(nèi)，故障診斷和冗余程序按預(yù)先設(shè)定機(jī)制完成正常模塊替代故障模塊輸出全部控制量。

圖6 冗余模塊自動(dòng)切換響應(yīng)時(shí)間

3 結(jié)束語(yǔ)

本文以可配置的冗余控制器、冗余輸入輸出通道模塊等為研究對(duì)象，提出了3 種故障診斷策略和1 種管理策略，并根據(jù)該策略原理編寫(xiě)故障診斷和冗余程序。在工程實(shí)踐中，控制器運(yùn)行階段能自動(dòng)診斷系統(tǒng)故障，發(fā)生故障時(shí)冗余通道自動(dòng)切換。本文在理論和實(shí)踐上為基于PLC 的冗余控制系統(tǒng)提供了設(shè)計(jì)參考。