高可靠性设计中常采用的一种技术,是提高DCS系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的,我们通常会在DCS控制系统的设计和应用中采用冗余技术。合理的冗余设计将大大提高系统的可靠性,但是同时也增加了系统的复杂度和设计的难度,应用冗余配置的系统还增加了用户投资。因此,如何合理而有效的进行控制系统冗余设计,是值得研究的课题。
冗余技术是提高DCS可靠性的重要手段。系统冗余采用自动后备方式,设置另外一套或几套备用控制装置。当系统处于运行状态时的自动控制装置发生故障时,备用控制装置自动投入,维持系统的自动控制。自动后备是冗余系统的一种方式,冗余有主控单元冗余、网络冗余、I/O模块冗余、操作员站冗余、服务器冗余等。
冗余技术概要:冗余技术就是增加多余的设备,以保证系统更加可靠、安全地工作。冗余的分类方法多种多样,按照在系统中所处的位置,冗余可分为元件级、部件级和系统级;按照冗余的程度可分为1:1冗余、1:2冗余、1:n冗余等多种。在当前元器件可靠性不断提高的情况下,和其它形式的冗余方式相比,1:1的部件级热冗余是一种有效而又相对简单、配置灵活的冗余技术实现方式,如I/O卡件冗余、电源冗余、主控制器冗余等。因此,目前国内外主流的过程控制系统中大多采用了这种方式。当然,在某些局部设计中也有采用元件级或多种冗余方式组合的成功范例。
DCS控制系统冗余设计的目的:系统运行不受局部故障的影响,而且故障部件的维护对整个系统的功能实现没有影响,并可以实现在线维护,使故障部件得到及时的修复。冗余设计会增加系统设计的难度,冗余配置会增加用户系统的投资,但这种投资换来了系统的可靠性,它提高了整个用户系统的平均无故障时间(MTBF),缩短了平均故障修复时间(MTTR),因此,应用在重要场合的控制系统,冗余是非常必要的。
控制系统冗余的关键技术
冗余是一种高级的可靠性设计技术,1:1热冗余也就是所谓的双重化,是其中一种有效的冗余方式,但它并不是两个部件简单的并联运行,而是需要硬件、软件、通讯等协同工作来实现。将互为冗余的两个部件构成一个有机的整体,通常包括以下多个技术要点:
信息同步技术
它是工作、备用部件之间实现无扰动(Bumpless)切换技术的前提,只有按控制实时性要求进行高速有效的信息同步,保证工作、备用部件步调一致地工作,才能实现冗余部件之间的无扰动切换
故障检测技术
为了保证DCS系统在出现故障时及时将冗余部分投入工作,必须有高精确的在线故障检测技术,实现故障发现、故障定位、故障隔离和故障报警。故障检测包括电源、微处理器、数据通讯链路、数据总线及I/O状态等。其中故障诊断包括故障自诊断和故障互检(工作、备用卡件之间的相互检查)
故障仲裁技术和切换技术
精确及时地发现故障后,还需要及时确定故障的部位、分析故障的严重性,依赖前文提到的冗余控制电路,对工作、备用故障状态进行分析、比较和仲裁,以判定是否需要进行工作/备用之间的状态切换。控制权切换到冗余备用部件还必须保证快速、安全、无扰动。当处于工作状态的部件出现故障(断电、复位、软件故障、硬件故障等)或者工作部件的故障较备用部件严重时,备用部件必须快速地无扰动地接替工作部件的所有控制任务,对现场控制不造成任何影响。同时要求切换时间应为毫秒级,甚至是微秒级,这样就不会因为该部件的故障而造成外部控制对象的失控或检测信息失效等等。另外,还需要尽快通过网络通讯或就地LED显示进行报警,通知用户出现故障的部件和故障情况,以便进行及时维护。
热插拔技术
为了保证容错系统具有高可靠性,必须尽量减少系统的平均修复时间MTBR。要做到这一点,在设计上应努力提高单元的独立性、可修复性、故障可维护性。实现故障部件的在线维护和更换也是冗余技术的重要组成部分,它是实现控制系统故障部件快速修复技术的关键。部件的热插拔功能可以在不中断系统正常控制功能的情况下增加或更换组件,使系统平稳地运行。
故障隔离技术
冗余设计时,必须考虑工作、备用部件之间的故障应该做到尽可能互不影响或影响的概率相当小(0.01%),即可认为故障是隔离的。这样可以保证:处于备用状态的部件发生故障时,不会影响冗余工作部件或其他关联部件的正常运行,保证冗余的有效性。
DCS一旦运行异常,可能会导致生产装置失控,引起电解槽跳停,甚至在氯气处理及反应、液氯包装时发生氯气泄漏,造成毒气泄漏等不可预知的事故,因此在系统设计时的系统设备选型、系统供电方案选择,以及施工时的线缆敷设、接地施工等方面采用了诸多提高系统可靠性的技术措施,冗余技术就是其中非常重要的一项。
DCS冗余技术具体包括:
电源冗余
供电可靠性是保障DCS运行的关键因素之一,采用互为备用的双电源,即一路市政电网电源,一路发电机供电电源,且采用了两台不间断电源UPS,UPS1和UPS2也互为备用、自动切换,实现市政电网电源、发电机电源和UPS电源对控制系统同时供电,提高了电源的可靠性。
根据以上设计,平时由市政电网电源并经UPS向控制系统供电,当市政电网电源回路出现故障时,切换到UPS所在发电机供电回路继续供电保持正常工作;即使两路电源同时出现故障,可切换到UPS的蓄电池供电,通过UPS蓄电池供电仍可保证控制系统能正常运行2h,大大增强系统电源的可靠性,确保工艺联锁保护动作,避免不必要的损失和事故发生。
系统冗余
冗余技术是提高DCS可靠性的重要手段。系统冗余采用自动后备方式,设置另外一套或几套备用控制装置。当系统处于运行状态时的自动控制装置发生故障时,备用控制装置自动投入,维持系统的自动控制。自动后备是冗余系统的一种方式,冗余有主控单元冗余、网络冗余、I/O模块冗余、操作员站冗余、服务器冗余等。
①控制单元冗余
互为冗余的两块主控制卡软件、硬件完全一致,执行同样的系统软件和应用程序,在工作/备用冗余逻辑电路的控制下,其中一个运行在工作状态(工作卡),另外一个运行在备用状态(备用卡)。互为冗余的主控制卡都能访问I/O和过程控制网络,备用模式下的主控制卡执行诊断程序,监视工作卡的状态,通过周期查询工作卡件中的数据存储器,接受工作卡发送的实时控制运行信息。故障处理时冗余配置的卡件,在确定主卡工作正常的情况下,重新插拔,如软故障则可消除,如为硬故障则无法消除,需更换同型号的卡件。
②网络系统冗余
采用冗余网卡和冗余网络接口,正常工作时,冗余的两条数据高速通路同时并行运行,自动分摊网络流量,并考虑了负载均衡的冗余设计,使系统网络通信带宽提高。当其中一路故障(网卡损坏或出现线路故障)时,另一路自动地承担全部通信负载,保证通信的正常进行。
③操作站冗余
根据各工艺控制要求DCS系统配置多个操作站,实现并行操作,而各自又独立执行任务。
④DCS系统I/O板卡冗余
在DCS系统中通常根据工艺控制参数重要性配置I/O模块数据采集卡冗余输入。
DCS线缆选择及敷设接地技术措施