关于DCS系统的IO冗余设计的相关问题-专业自动化论坛-中国工控网论坛

关于DCS系统的IO冗余设计的相关问题点击：4291 | 回复：10

精华：0帖
求助：0帖
帖子：2帖 | 71回
年度积分：0
历史总积分：330
注册：2002年3月06日

发表于：2010-05-02 16:33:44

楼主

与同行或客户交流，常常听到关于DCS系统的冗余设计与冗余机制方面的疑惑，今天在工控网又看到类似的帖子，有感而发，写了一些相关的内容，并提供UW500 DCS系统冗余结构图，希望同行过来进行技术探讨；

控制系统的IO冗余，主要包括AI冗余、DI冗余、AO冗余、DO冗余，一般分为输入冗余子系统与输出冗余子系
统；IO冗余模式主要有双重化冗余、三重化冗余、或多重化冗余；一般DCS采用带诊断的双重化冗余，要求较
高的安全相关控制系统，如ESD、SIS、ETS等，则采用三重化、或四重化冗余。

IO输入冗余，一种方式是单传感器或单变送器接入双IO模块，可通过专用底座或专用转接端子板；另一种方
式是用双传感器或双变送器分别接入双IO模块，此时传感器也冗余了；如热电阻、热电偶常采用后一种输入
冗余方式，采用双支热电阻或双支热电偶的成本增加并不高，但可靠性显著提高。IO冗余诊断、表决、隔离
等方面的工作量更大，即开关量和模拟量的输入输出表决算法、输入输出自检和故障报告机制等等。

IO输出冗余，则更复杂；所以，有些厂家支持IO输入冗余，但未必支持IO输出冗余，尤其是DO冗余；而应用
于安全级的控制系统，则必然支持IO的全面冗余和多重冗余。

其实，许多系统所支持的IO冗余，需要用户通过工程编程来实现，即所谓的软冗余，实际上任何控制系统都
可以通过用户编程来实现IO软冗余，如PLC，也有厂家提供类似的冗余解决案例；但是，这样的IO冗余，具有
以下缺陷：（1）缺少充分的硬件诊断信息，即判据不充分；（2）通过用户控制程序运行，占用控制CPU负荷
，实时性不够；设计不当甚至影响用户程序的执行；（3）用户编程水平的参差不齐，不可能全面掌握产品设
计原理，可能存在设计缺陷。最终的结果是冗余了反而不可靠，或降低了可靠性，这样的IO冗余也就是一种
心理安慰。所以，大多数的IO软冗余，既不可靠也不充分，实际上是伪冗余。

所以，真正意义上的IO冗余，必然是内置内嵌的，配合硬件模块的可靠性设计，及其硬件诊断自检与表决机
制，无需用户编程，只要组态配置即可完成IO的冗余设计。