侯晶晶

(西安地鐵運營分公司，710016，西安//工程師)

地鐵的環(huán)境與設(shè)備監(jiān)控系統(tǒng)(BAS)主要對車站及區(qū)間隧道內(nèi)的空調(diào)通風(fēng)、給排水、照明、電梯、扶梯等機(jī)電設(shè)備進(jìn)行全面的運行管理與控制，以保證地鐵運營環(huán)境達(dá)到國家規(guī)定的舒適標(biāo)準(zhǔn);同時，在地鐵發(fā)生火災(zāi)事故或列車阻塞情況時，能及時迅速地進(jìn)入防災(zāi)運行模式，根據(jù)火災(zāi)報警系統(tǒng)發(fā)送的著火點信息或列車自動控制系統(tǒng)發(fā)送的阻塞點信息自動調(diào)度送風(fēng)和排風(fēng)，進(jìn)行通風(fēng)排煙，引導(dǎo)人員疏散，提高地鐵運營的智能化和安全性。

1 BAS冗余雙總線控制的組成

西安地鐵車站BAS 可編程邏輯控制(PLC)采用美國羅克韋爾公司ControlLogix 系列產(chǎn)品，主、從機(jī)架(型號1756-A7)上對等配置電源模板(1756-PA72)、CPU(中央處理器)模板(1756-L62)、控制網(wǎng)模板(1756- CNBR)、以太網(wǎng)模板(1756-ENBT)及同步模板(1757- SRM)。系統(tǒng)硬件配置如圖1所示。

圖1 系統(tǒng)硬件冗余配置圖

本冗余雙總線控制系統(tǒng)由4 套PLC 系統(tǒng)組成。A 端為主控端，由2 套配置完全相同的PLC 系統(tǒng)組成，且A 端與車站交換機(jī)相連，用于把車站BAS 的信息上傳和將控制中心BAS 的控制命令下傳。B端為從控制端，也由2 套配置完全相同的PLC 系統(tǒng)組成，但B 端不與交換機(jī)連接，而是通過冗余總線與A 端PLC 系統(tǒng)相連，完成與中心的信息交換。系統(tǒng)組成示意如圖2所示。

圖2 BAS 冗余雙總線控制系統(tǒng)組成示意圖

當(dāng)主控制器執(zhí)行完相關(guān)程序后，會將所有輸出指令的結(jié)果輸出給從控制器。由于ControlLogix 冗余系統(tǒng)所有的I/O 設(shè)備都鏈接在控制網(wǎng)ControlNet 上，所以可通過設(shè)置ControlNet 網(wǎng)絡(luò)的producer/consumer通信模式，將從控制器設(shè)置為consumer，這樣從控制器就可與主控制器以同樣的地位獲得I/O 串口的信息，從而確保主從控制器內(nèi)部輸入、輸出映像表的一致性。如果在執(zhí)行某個任務(wù)時，主控制器出現(xiàn)了故障，從控制器會立即自動接替主控制器，重新執(zhí)行出現(xiàn)故障時的那段任務(wù)。此刻，從控制器使用的輸出映像表數(shù)據(jù)來自于主控制器上一個工作周期的執(zhí)行結(jié)果。但是，如果在用戶將編入的程序下載到控制器之前發(fā)生切換，則該次編輯無效，這樣就防止了由于錯誤的在線編程可能造成的主從控制器故障，保證了系統(tǒng)的安全性。由此可見，在冗余熱備系統(tǒng)的切換過程中，不會出現(xiàn)數(shù)據(jù)的丟失和突變現(xiàn)象，實現(xiàn)了系統(tǒng)的無擾動切換［1-2］。

2 冗余控制系統(tǒng)可靠性

2.1 可靠性評價指標(biāo)［3］

可靠性是指元件或系統(tǒng)在規(guī)定的工作條件下和規(guī)定的時間內(nèi)具有正常工作性能的能力。衡量一個控制系統(tǒng)可靠性的指標(biāo)通常有可靠度R、平均無故障工作時間tMTBF和故障率λ 等。

可靠度R 指元件或系統(tǒng)從開始工作起，在規(guī)定條件下的工作周期內(nèi)達(dá)到所規(guī)定的性能(即元件或系統(tǒng)處于無故障的正常工作狀態(tài)的概率)，用R(t)表示。它是規(guī)定時間t 的函數(shù)，t 越長，R(t)越小。

tMTBF指可修復(fù)的元件或系統(tǒng)在相鄰故障之間的平均正常工作時間。

λ 通常指瞬時故障率，又稱失效率，指能工作到某個時間的元件或系統(tǒng)在連續(xù)單位時間內(nèi)發(fā)生故障的比例。

2.2 系統(tǒng)可靠性框圖

根據(jù)ControlLogix 系統(tǒng)硬件冗余配置的功能關(guān)聯(lián)情況和可靠性框圖模型分析方法，可建立圖3所示的 PLC 冗余控制系統(tǒng)可靠性框圖［4］。其中，數(shù)字1～2 為電源模塊單元;3～4 為控制器 (CPU)模塊單元;5～6 為冗余模塊單元;7～10 為控制網(wǎng)模塊單元;11～14 為以太網(wǎng)模塊單元。

在可靠性研究過程中，常常把一些相互獨立的單元等效組合在一起構(gòu)成一個虛擬的單元，即所謂的“虛單元 ”［5］。利用“虛單元 ”概念，將圖3 逐步簡化為圖4。

圖3 系統(tǒng)可靠性框圖

圖4 簡化的系統(tǒng)可靠性框圖

2.3 可靠性指標(biāo)計算

2.3.1 模塊單元的 tMTBF及 λ 值

根據(jù)文獻(xiàn)［6］可知，ControlLogix 產(chǎn)品 1756 系列模塊的tMTBF及其對應(yīng)的 λ 值(λ =1/tMTBF)如表 1所示。

表1 1756 系列模塊的tMTBF及λ 值

2.3.2 系統(tǒng)可靠度及失效率的計算

在偶然失效期間，各模塊單元壽命分布呈指數(shù)分布時的λ 為常數(shù)。根據(jù)串并聯(lián)結(jié)構(gòu)的系統(tǒng)可靠性模型分析方法，可計算出各單元、各“虛單元 ”的可靠度Ri(t)和失效率λi，以及系統(tǒng)的可靠度Rs(t)和系統(tǒng)的失效率λs。

通過逐步分析計算，根據(jù)圖4 b)可得:

假設(shè)連續(xù)工作周期為1年，即設(shè)定工作時間t為12 個月，按365 d (t =8 760 h)計算可靠度和失效率時，對于圖4 a)，則有:λs=1.998 5 ×10-7h-1，Rs(t)=0.999 5。

根據(jù)同樣的方法和條件，可計算出非冗余情況下系統(tǒng)的 λsn=3.448 3 ×10-6h-1，Rsn(t)=0.971 1。

對比λs和λsn以及Rs(t)和Rsn(t)可知，并聯(lián)冗余系統(tǒng)較非冗余系統(tǒng)的失效率下降了一個多數(shù)量級，而可靠度則顯著增大。因此，利用冗余技術(shù)提高控制系統(tǒng)可靠性的優(yōu)勢和效果是非常明顯的。

3 冗余控制系統(tǒng)的可用性

系統(tǒng)可用性是指當(dāng)需要時系統(tǒng)在該時刻處于正?？捎脿顟B(tài)的能力。系統(tǒng)可用性的主要評價指標(biāo)是可用度。設(shè)PLC 冗余控制系統(tǒng)每個單元的壽命分布、維修時間均服從指數(shù)分布規(guī)律，那么，其可用性可采用馬爾可夫模型方法進(jìn)行分析［5］。

設(shè)圖4b)中等效單元的故障率為λ(即λ(1，3，5，7，9，11，13)或 λ(2，4，6，8，10，12，14))，維修率為 μ。當(dāng)其中1 個單元發(fā)生故障時，系統(tǒng)仍能正常工作，故障單元立即送修;當(dāng)2 個單元同時故障時，系統(tǒng)才停止工作，并處于待修狀態(tài)。因此，系統(tǒng)可能的狀態(tài)有:0 狀態(tài)，2 個單元都正常工作，系統(tǒng)正常運行;1 狀態(tài)，2個單元中任意1 個單元發(fā)生故障，系統(tǒng)正常運行;2狀態(tài)，2 個單元均發(fā)生故障，系統(tǒng)停止運行。

系統(tǒng)的狀態(tài)概率向量為:

系統(tǒng)狀態(tài)轉(zhuǎn)移圖如圖5所示。

圖5 系統(tǒng)狀態(tài)轉(zhuǎn)移圖

由圖5 可知，系統(tǒng)轉(zhuǎn)移概率矩陣 P 的表達(dá)式為:

令X(P-I)= 0，則有:

舍去線性相關(guān)的方程 2λ x0- (λ + μ)x1+μ x2=0，同時補(bǔ)充方程x0+x1+x2=1，解得:

則系統(tǒng)在正常運行狀態(tài)下的穩(wěn)態(tài)可用度A(∞)為:

其中

由此可見，α 越大，即修復(fù)率越高或故障率越低，則系統(tǒng)穩(wěn)態(tài)可用度越高;反之，系統(tǒng)穩(wěn)態(tài)可用度越低。因此，選用故障率低的元器件和提高維修效率是提高控制系統(tǒng)可用性的重要保障措施。冗余設(shè)計雖然可以有效提高系統(tǒng)可靠性，但增加了成本，因此，只有在其他可靠性設(shè)計技術(shù)都不能使系統(tǒng)的可靠性達(dá)到預(yù)定目標(biāo)值時，才考慮采用冗余設(shè)計技術(shù)。但在大型復(fù)雜系統(tǒng)的設(shè)計中，其關(guān)鍵部位一般都要采用冗余設(shè)計［7］。

4 結(jié)語

基于ControlLogix 系統(tǒng)的PLC 冗余控制技術(shù)已成功應(yīng)用于西安地鐵1、2號線BAS 系統(tǒng)中，至今運營平穩(wěn)，沒有較大故障發(fā)生，證明此系統(tǒng)具有極高的可靠性和可用性。

［1］Liu Chong，Zhou Jianliang，Yao Qiuguo，et al.Digital design and reliability analysis of reactor power control system ［C］∥2009 International Workshop on Intelligent Systems and App lications，2009:1-4.

［2］Rockwell Automation.ControlLogix System User Manual［G］.2010.

［3］黎邵平，李錫文.雙機(jī)熱冗余控制系統(tǒng)的可靠性分析［J］.自動化技術(shù)與應(yīng)用，2006，25(12):18.

［4］Rockwell Automation.ControlLogix Redundancy System User Manual［G］.2006.

［5］金星，洪延姬.系統(tǒng)可靠性與可用性分析方法［M］.北京:國防工業(yè)出版社，2007.

［6］Rockwell Automation.1756- RM001A- EN- P，Using ControlLogix in SL2 application safety reference manual［G］.USA，2005.

［7］孫懷義，王瑞，劉琴，等.冗余設(shè)計技術(shù)的有效性研究［J］.自動化與儀器儀表，2007，28(6):3.

［8］王建文.地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)設(shè)計中值得注意的幾個問題［J］.城市軌道交通研究，2013(6):85.