(已结束)2010-11-27-工控擂台-PLC是单机可靠性高还是冗余可靠性高? 点击:707 | 回复:30
从严格的字面意思来看,
安全性 是指对TUV 安全规约的 遵循程度,
可用性才是我们最通常说的 “安全性”。
如果当单机系统 即可达到SIL3时,
那么冗余等措施 只是增强系统的可用性,实现高可用性,
而不是提高其安全性。
目前看来, 冗余措施可以大大增强系统的 可用性(或者说可靠性)。
从概率论角度来讲,
器件越多,功能越复杂,整体可靠性反而要越下降才对。
所以,要实现冗余的系统,其单机时的 可靠性本身就必须足够的高,
否则就会实现 达非所愿的情况, 单机时本来还比较可靠,一旦冗余,导致很复杂后,反而降低了整体可靠性。
冗余的必要性,不在于 控制系统厂家对自身系统 可靠性不自信,而采取的增强措施,
要实现冗余的系统,其单机时 本身的可靠性 其实已经大大超出了 自家的其他系统,
冗余的必要性,在于必须要实现对不可预知因素的抵抗,
例如单路电源失效,例如单路通讯中断,等等。
你能认为单机的 Quantum的可靠性比 单机的 twindo 或者 M340 更低吗?
就统计学的方向来看,真正出问题的几乎全部是 外围器件,例如 电源和通讯,
而CPU本身故障而导致的 问题其实是最少见的。
因此哪些 2个CPU 并插在一个底板上,甚至不做电源冗余的 系统看起来就极其的可笑。
冗余是否有必要,从 电力,冶金,石化,核电,航天系统的 应用就可以看出来。
很多厂家为了冗余 而冗余,
大家都认为 CPU是最关键的器件,而进行CPU冗余。
这其实是片面的。
如果真正要说冗余,门道就多了。
1。电源其实 是最应该冗余的,这没有任何悬念,没有任何可以争议的地方;
2。通讯要不要冗余? 通讯一定要冗余。 现场最容易出问题的除了 电源,就是通讯。
目前有少数PLC 通讯冗余 还有问题, 例如AB的Logix5000;
3。CPU 要不要冗余,我觉着这个问题见仁见智。
目前看来,冗余还是有必要的,当然是主要针对 系统失效导致损失比 控制系统本身昂贵的多的行业。
目前关于冗余 和表决,和几重化 看起来是个热门词汇,
一大堆懂得,不懂得,都在忽悠。
例如ICS的3重化 叫冗余吗? 是3个CPU 芯片在一个CPU模块中表决, 安全性(TUV规定的安全规约)是到SIL3了
可靠性,可用性呢? 为了实现高可用性, ICS Trusted 系统依然得采用 CPU冗余的模式。
不过,插2个 CPU模块,难道就能叫 6重化了么? 目前 3-3-2-0 的安全降级模式还不被很多用户和业内专家所认可。
再忽悠到 Honeywell FSC,或者HIMA的4重化。
这到底是算冗余,还是算表决?
其实根本就不是 4个 CPU在表决, 是双CPU的冗余系统,每个CPU 模块内部有2个CPU芯片在表决。
算是 表决 + 冗余。
真正shuai LM 耍到极致的是 ABB 的AC160了, 可以配置3个独立的机架,插6个CPU。
每个机架上 双CPU冗余,然后 3套系统之间进行3重化的表决。
可惜的是,AC160 目前连TUV证书都没了, 好在ABB 的AC160 也压根就没看得起 TUV的证书,
有国际原子能机构的 核检认证证书就足够了。
一大堆厂家的销售,可能自身本来就脑子不清醒,再给客户和设计院灌输自己都搞不清楚的概念,
从而导致了大量的混乱,目前这种混乱主要是概念方面。
从应用的角度来讲, CPU的冗余是有其必要性的。虽然不是适合所有的场合,但是始终是适合有钱的场合的。
4。 IO要不要冗余?
IO冗余目前是 石化行业最流行的做法。
要依靠IO冗余的方法来实现 IO模块插拔更换时对系统的无扰动。
IO冗余的门道也极其的多,就不一一详述了,否则2天都说不完。
IO冗余 可以增强IO模块的可靠性,
其主要是目的是实现重要IO点,IO模块故障时对系统的运行无影响。
5。 现场信号要不要冗余?
扯这个本身会远离 讨论PLC 单机可靠 还是 冗余可靠的方向的。
但是实际上,多年的现场经验表明,真正最需要冗余的 都在现场。
现场信号时最容易被人忽视的领域。
因为现场导致的故障时最多的,因为PLC系统,尤其是因为CPU而导致的故障反而是最少的。
在现场设备信号冗余的时候,IO是必须要冗余的。
这是我们讨论现场信号冗余必要性的目的所在。
例如现场的一个压力很重要,我们不应该 现场接一个 压力变送器, 用信号分配器进2个AI模块。
而应该安装2个 或者 3个 压力变送器,分别进 2个或者 3个 AI模块。
这2个或者 3个AI模块,最好分散在不同的机架上。
总结。 扯完了以后,好像所有的部件都得冗余。
结论是什么呢, 结论是 如果有必要冗余,并且可以实现冗余,
那么就冗余吧。 可以大大的提高系统的可靠性。
只不过在选择冗余系统的时候,脑子要清醒,不要被厂家忽悠。
花钱要花的值得。那就行了。
冗余控制一般采用硬件冗余或软件冗余。其中, 硬件冗余是指通过热备或冷备系统硬件实现冗余控制所需要的数据同步和主从切换; 软件冗余是指通过程序实现数据同步和主从切换。PLC控制器是面向工业现场过程控制而专门设计的, 应用于可靠性要求较高的控制系统中, 可以满足大 多数控制系统对可靠性的要求, 但是在一些要求苛刻的应用中, 仍然需要通过其他技术(如冗余技术)进行辅助以提高系统可靠性。为此, 许多PLC生产厂家都提出了自己的冗余方案, 如Rockwell公司的ControlLogix软件/硬件冗余、西门子S7300 /400的软冗余和S7400H的硬 冗余等。PLC控制器在一个工作周期内的主要任务分为系统内务处理、扫描输入映像表、执行程序和刷新输出映像表等。冗余平台上的一对控制器1# CPU 和2# CPU,先上电者为主控制器, 后上电者为从控制器。从控制器加电以后, 自动完成同步过程; 同步后, 主CPU 中的部分或全部内容实时地交叉加载到从CPU中, 加载内容包括在线编程、强置数值、属性和数值改变以及程序执行结果等。如果在执行某个任务时, 主控制器出现了故障, 从控制器便会立即自动接替主控制器, 重新执行出现故障时的那段任务。此刻, 从控制器使用的输出映像表数据来自于主控制器上一个工作周期的执行结果。但是, 如果在用户将编入的程序下载到控制器之前发生切换, 则该次编辑无效, 这样就防止了由于错误的在线编程可能造成的主从控制器故障, 保证了系统的安全性。由此可见, 在冗余热备系统的切换过程中, 不会出现数据的丢失和突变现象, 实现了系统的无扰动切换。
2、冗余控制系统可用性
系统可用性是指当需要时系统在该时刻处于正常可用状态的能力。系统可用性的主要评价指标是可用度。如果假设以上组成PLC 冗余控制系统的每个单元寿命分布、维修时间均服从指数分布规律. 通过分析知道,修复率越高或故障率越低,则系统稳态可用度越高; 反之, 系统稳态可用度越低。因此, 选用故障率低的元器件和提高维修效率也是提高控制系统可靠性和可用性的重要保障措施。冗余设计虽然可以有效提高系统可靠性, 但增加了成本, 因此, 只有在其他可靠性设计技术都不能使系统的可靠性达到预定目标值时, 才考虑采用冗余设计技术。但在大型复杂系统的设计中, 其关键部位一般都要采用冗余设计
通过对冗余的PLC 控制系统可靠性与可用性的分析表明, CPU冗余PLC控制系统具有极高的可靠性和可用性, 它的推广应用不仅可以降低生产企业事故风险、增强控制系统安全可靠性, 而且能极大地减少系统因故障而引起的停产时间, 提高企业自动化技术装备水平和生产效率。
- 红绿灯交替闪烁接线
[606] - 压力传感器出问题了吗[1079]
- (已结帖)2011-09-27-工控擂台...[3292]
- (已结束)2011-01-31-工控擂台...[2759]
- 如何将一个DB块中的数据复制...[1148]
- (已结帖)2011-11-28工控擂台...[3002]
- (已结贴)2011-06-06-工控擂台...[1691]
- (已结贴)2011-06-30-工控擂台...[2270]
- 历史趋势求平均值[612]
- power flex700报F85DPI端口通...[391]
官方公众号
智造工程师
-
客服
-
小程序
-
公众号
工控网智造工程师好文精选
