Смекни!
smekni.com
Коммуникации и связь

Аппаратное резервирование в промышленной автоматизации (стр. 4 из 6)

Системы с более медленным пере ключением на резерв (от долей до еди ниц секунд) относят к системам с «тёплым» резервом. Конструктивное от личие «тёплого» резервирования кон троллеров от «горячего» заключается в

отсутствии высокоскоростного канала Рис. 4. Резервирование модулей ввода тока с измерительными резисторами внутри синхронизации между процессорами, модулей (а) и снаружи (б) вместо него используется стандартная
низкоскоростная промышленная сеть или другой последо вательный канал обмена. Для контроля работоспособности используются такие па раметры и события, как, например, обрыв линии связи, ко роткое замыкание (к.з.), величина напряжения и тока пита ния, отсутствие связи, перегрев выходных каскадов модулей вывода, перегрузка по току, отсутствие нагрузки, выход сиг налов за границы динамического диапазона, срабатывание предохранителя, срабатывание блокировок и защит, целост ность линий связи с модулями вводавывода, ошибка кон трольной суммы, ошибка памяти, «зависание» процессора и т.п. Перечень процедур контроля ПЛК приведён в ГОСТ Р 51841 [13]. Диагностическая информация должна выводить ся на пульт оператора и одновременно может использовать ся для переключения на резерв. Для исключения ошибочного перехода на резерв по при чине сбоя в системе контроля используют временной фильтр, который разрешает переключение только при усло вии, что состояние неисправности длится не менее установ ленного времени (например, 1...100 мс).

Общее и поэлементное

мы, исключает ошибки при расчёте надёжности и выборе различных схем резервирования, а также ошибки, вызван ные плохой наглядностью архитектуры системы при поэле ментном резервировании. В случае общего резервирования достаточно двух отказов для отказа всей системы, если один из отказавших элементов расположен в основной системе, а второй – в резервной. При поэлементном резервировании вероятность такого от каза существенно ниже, поскольку для его реализации необ ходимо, чтобы один из отказавших элементов был основ ным, а второй – его резервом, что крайне маловероятно.

Резервирование модулей ввода и датчиков Типичными отказами при вводе сигналов в ПЛК являют ся обрыв и короткое замыкание линии связи. На долю отка зов линий связи датчиков и исполнительных устройств в системах автоматизации приходится 85% всех отказов [14]. Линии связи могут повреждаться в результате стихийных явлений (например обмерзание проводов), земляных работ, неправильного монтажа, злонамеренных действий и т.п., поэтому их надёжность часто не связана напрямую с надёж ностью кабеля.

10я юбилейная конференция QNXРоссия2008 апреля в Москве состоится 10я меж доступа к исходному коду ОСРВ QNX Neutrino дународная конференция QNXРоссия — на основе гибридной лицензионной политики. крупнейшее российское мероприятие, по На конференции выступят руководители священное системам управления и встраи QNX Software Systems, представители компа ваемым системам на основе операцион нийразработчиков аппаратных и программ ной системы реального времени QNX. ных решений для QNX, ведущие компании В центре внимания — инновационная про производители и системные интеграторы, грамма компании QNX, радикальным обра применяющие ОСРВ QNX в своих решениях. зом меняющая принятую практику разработки Участие в конференции бесплатное при ус программного обеспечения за счёт объедине ловии обязательной предварительной реги ния концепции открытого исходного кода и страции на сайте конференции www.qnx коммерческого подхода благодаря открытию russia.ru ●

резервирование

Резервированными могут быть от дельные элементы системы, их груп пы и вся система в целом. Поэле ментное резервирование позволяет повысить отказоустойчивость в пер вую очередь наиболее важных или наименее надёжных элементов, вы брать различную кратность резерви рования для разных элементов систе мы и тем самым достичь максималь ного отношения надёжности к цене.

420 мА

V

к.з. R0

а

б

Общее резервирование не требует анализа соотношений между надёж ностью отдельных элементов систе Резервирование аналоговых модулей ввода и датчиков

Схемы голосования могут применяться для резерви рования датчиков при использовании одного модуля ввода (рис. 1), для резервирования модулей ввода при наличии одного датчика (рис. 3 а) или датчиков и мо дулей ввода одновременно (рис. 3 б). При одновремен ном резервировании датчиков и модулей ввода потен циальные входы модулей соединяются параллельно

(рис. 3 а), а токовые – последовательно (рис. 4). По Рис. 5. Обнаружение обрыва и к.з. в линии связи или датчике, когда носителем скольку при последовательном соединении отключе сигнала является напряжение (а) либо ток (б)


ние одного из модулей (например для выполнения за мены) приводит к разрыву всей цепи, то для устранения это го эффекта используют стабилитроны (рис. 4 а). При ис пользовании источника тока с большим внутренним сопро тивлением (например, стандартного источника 420 мА) ток I не зависит от сопротивления нагрузки, поэтому появление стабилитрона в контуре с током при удалении одного из мо дулей не вносит погрешность в результат измерения. Ток утечки стабилитрона должен быть мал по сравнению с допус тимой абсолютной погрешностью измерения тока, а напря жение стабилизации – больше максимального падения на пряжения на измерительном резисторе.

Тот же эффект достигается, если использовать внешние измерительные резисторы (рис. 4 б), которые обеспечивают замкнутый путь для тока при удалении одного из модулей. При этом используются модули с потенциальным входом, а измерение тока выполняется косвенным методом (по паде нию напряжения на сопротивлении).

Схемы голосования в рассмотренных примерах и количе ство элементов в резервированной системе могут быть про извольными; алгоритм голосования реализуется программно в ПЛК.

Принцип работы системы, резервированной методом за мещения, иллюстрирует рис. 2. В системе выделяется основ ной модуль, резервный и блок выбора модуля после отказа. До отказа на выход системы поступают данные только из ос новного модуля. Блок выбора постоянно контролирует со стояние работоспособности модулей и после наступления отказа автоматически переключает выходной канал системы на исправный модуль. Одновременно на пульт оператора и в журнал ошибок посылается диагностическое сообщение о вышедшем из строя элементе. Переключение выполняется, как правило, программно.

Аналогично работают системы с несколькими резервными элементами. Переключение на один из них выполняется по заранее определённому алгоритму.

Основной проблемой в системах, резервированных мето дом замещения, является автоматический контроль исправ ности.

Для контроля исправности аналоговых модулей ввода мо гут быть использованы следующие величины и события:

● среднеквадратическое значение напряжения или тока шу ма;

● напряжение смещения нуля;

● температура внутри корпуса модуля;

погрешность (оценивается с помощью встроенного источ ника опорного напряжения);

● «зависание» процессора (диагностируется с помощью сто рожевого таймера);

● напряжение питания процессора;

● ошибка контрольной суммы; ● ошибка в ответе на команду.

Для диагностики обрыва во входных цепях аналоговых мо дулей используются следующие методы:

● контроль выхода переменной за границы динамического диапазона или границы её изменения;

● применение тестирующих источников тока (рис. 5).

Типовым методом обнаружения к.з. является измерение сопротивления входной цепи с помощью источников тока, подключённых, как показано на рис. 5 а. Величина тока вы бирается достаточно малой, чтобы падение напряжения на линии связи и внутреннем сопротивлении датчика не вно сило погрешность в результат измерений. Например, в мо дуле NL8TI фирмы НИЛ АП используется ток величиной 2 мкА. При обрыве во входной цепи напряжение между вхо дами модуля выходит за границы динамического диапазона, что является диагностическим признаком обрыва.

При к.з. во входной цепи напряжение между входами мо дуля становится равным нулю, что является диагностиче ским признаком короткого замыкания. Для того чтобы к.з. можно было отличить от полезного сигнала нулевой величи ны, диапазон изменения сигнала датчика искусственно сдвигают от нулевого уровня. Такой подход использован в токовом стандарте 420 мА, где вся информация о сигнале содержится в диапазоне токов от 4 до 20 мА (рис. 5 б). В этом случае появление нулевого напряжения на входе приёмника сигнала однозначно говорит о нарушении линии связи. Однако отличить обрыв от к.з. и в этом случае невозможно, поскольку оба отказа обнаруживаются по нулевой величине принимаемого тока.

Резервирование датчиков и модулей ввода дискретных сигналов

При вводе дискретных сигналов используются методы го лосования и резервирования замещением.

Схемы подключения датчика типа «сухой» контакт, кото рые обеспечивают диагностику обрыва, к.з. на землю и на шину питания, показаны на рис. 6 и 7. При обрыве линии на входе модуля появляется сигнал, величина которого опреде

 
назад
читать дальше
1
2
3
4
5
6
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.