朱煌慶

（第七一五研究所，杭州，310023）

在對可靠性要求較高的控制系統(tǒng)中，經(jīng)常需要引入冗余和故障診斷技術(shù)。冗余控制系統(tǒng)的關(guān)鍵是冗余和故障診斷方法。現(xiàn)代工業(yè)的各個行業(yè)中，都使用PLC 控制器作為冗余控制系統(tǒng)的核心。冗余控制的方式在工控領(lǐng)域根據(jù)產(chǎn)品的不同和客戶需求的不同，采用的方式也不盡相同。一般分為硬冗余（采用特殊的硬件模塊或PLC 固化的程序來實現(xiàn)）和軟冗余（即采用軟件編程方式來實現(xiàn)）[1-2]。兩者優(yōu)點是比較通用且價格比較便宜，缺點是未綜合足夠多的信息，不能對故障信息準確的定位。

本文控制系統(tǒng)的冗余包括CPU 冗余、輸入通道冗余、輸出通道冗余和通信通道冗余。故障診斷包括CPU 故障診斷、輸入通道故障診斷、輸出通道故障診斷和通信通道故障診斷。冗余和故障診斷程序存儲在CPU 模塊專用區(qū)域，獨立于運動邏輯控制程序。CPU 模塊診斷輸入、輸出、通信通道故障的準確性越高、速度越快，對故障的處理越及時，則對系統(tǒng)整體性能的影響就越小。本文提出的故障診斷方法綜合了多個方面的判斷條件，對冗余控制系統(tǒng)故障狀態(tài)實現(xiàn)了較為及時、準確地定位和處理。

1 系統(tǒng)設(shè)計組成

本文介紹的冗余控制系統(tǒng)以可配置的冗余控制器（下文簡稱控制器）為核心，系統(tǒng)包括主從兩套控制器、冗余接口模塊、人機界面、主從兩套交換機。每套控制器內(nèi)部由CPU 模塊、輸入/輸出模塊、通信模塊等組成。CPU 模塊通過專用電路底板與各模塊通信，通過輸出模塊將控制指令傳送給執(zhí)行器，通過輸入模塊采集外部傳感器信息，通過通信模塊和主從交換機連接到外部狀態(tài)參數(shù)監(jiān)控系統(tǒng)。系統(tǒng)硬件設(shè)計組成如圖1 所示。

圖1 冗余控制系統(tǒng)組成

控制系統(tǒng)冗余和故障診斷功能通過軟件編程實現(xiàn)，預(yù)先根據(jù)系統(tǒng)運動時的動作關(guān)系，制定模塊運行時冗余切換策略和故障診斷策略，配置輸入和輸出模塊通道邏輯關(guān)系，并存儲在CPU 模塊專用區(qū)域內(nèi)，在控制器運行階段自動實現(xiàn)3 種診斷策略和1 種管理策略。

（1）基于冗余輸入通道狀態(tài)差異和時間統(tǒng)計的故障診斷策略

CPU 模塊實時接收兩套冗余輸入通道的參數(shù)并根據(jù)預(yù)先制定的策略對參數(shù)進行對比和診斷。

（2）基于通道關(guān)聯(lián)關(guān)系的輸入和輸出通道診斷策略

CPU 模塊實時監(jiān)測預(yù)先設(shè)定的輸入和輸出通道的關(guān)聯(lián)變動規(guī)則，當輸入輸出通道實際變動狀態(tài)違背了預(yù)先設(shè)定的規(guī)則，系統(tǒng)自動發(fā)出報警信息，并結(jié)合其他診斷策略獲得診斷處理結(jié)果。

（3）基于輸出反饋監(jiān)視的輸出通道診斷策略

CPU 模塊對兩套冗余輸出通道的狀態(tài)進行監(jiān)測，對通道的輸出狀態(tài)和實際反饋狀態(tài)進行比較。當檢測到兩種狀態(tài)不一致時，診斷所監(jiān)視的通道為“故障”通道。

（4）冗余通道的自適應(yīng)管理策略

兩套冗余CPU 模塊通過光纖總線接口連接，設(shè)置基于故障診斷策略1～3 的自適應(yīng)管理策略，并存儲在CPU 專用區(qū)域。當控制器任何一個通道發(fā)生故障時，冗余通道自動替換故障通道，保證系統(tǒng)狀態(tài)正常。

2 系統(tǒng)實現(xiàn)及驗證

2.1 系統(tǒng)實現(xiàn)

圖2 給出基于冗余輸入通道狀態(tài)差異和時間統(tǒng)計的故障診斷策略，實現(xiàn)步驟如下：

圖2 輸入通道故障策略診斷

（1）如果兩組輸入通道的狀態(tài)一致且通道狀態(tài)為“正?！保瑒t在本策略下判斷結(jié)果為：兩組輸入通道均“正?！保?/p>

（2）如果兩組輸入通道的狀態(tài)不一致且剛開始出現(xiàn)，則記錄差異初始時刻時間，并將累計差異時間設(shè)置為1，兩組通道對應(yīng)的診斷狀態(tài)設(shè)置為“待定”狀態(tài)；

（3）如果兩組輸入通道的狀態(tài)持續(xù)出現(xiàn)不一致，累計的差異時間持續(xù)增加，則將兩組通道的診斷狀態(tài)設(shè)置為“待定”狀態(tài)；

（4）如果某對應(yīng)通道的累計差異時間超過設(shè)定值，則將最近時間內(nèi)產(chǎn)生狀態(tài)變化的通道確認為正常通道，并將另一通道設(shè)置為“故障”通道；

（5）如果在累計的差異時間內(nèi)，兩組通道測量值一致，并持續(xù)設(shè)定時間則兩組通道狀態(tài)均調(diào)整為“正常”狀態(tài)。

圖3 給出了基于通道關(guān)聯(lián)關(guān)系的輸入和輸出通道診斷策略，主要包括如下步驟：

圖3 通道診斷策略

（1）控制器啟動后，診斷程序讀入系統(tǒng)的通道關(guān)聯(lián)配置，然后周期性地執(zhí)行步驟2～4。

（2）計算通道在設(shè)定ΔT時間（用戶可配置）內(nèi)是否變動，用0 表示為未變化，1 表示變化；

（3）根據(jù)通道配置表逐條檢查動作變化關(guān)系；

（4）如果出現(xiàn)和通道配置表變化關(guān)系不一致的情況，則上報該關(guān)聯(lián)通道給自適應(yīng)管理策略單元。

圖4 給出了冗余通道的自適應(yīng)管理策略。系統(tǒng)周期性地獲取通道相關(guān)信息，采用概率推理方式確定故障，如果是內(nèi)部故障則自動屏蔽故障通道的工作，并由冗余通道自動替換故障通道實現(xiàn)輸出控制和信號反饋的功能；如果確認為外部故障則向運動邏輯控制程序發(fā)出報警信息。概率推理方式根據(jù)上文所述的故障診斷策略規(guī)則編寫綜合診斷程序。

圖4 自適應(yīng)管理策略

圖5 描述了自適應(yīng)冗余通信網(wǎng)絡(luò)工作機制，系統(tǒng)中冗余配置的控制器（1、2）均通過總線和上層狀態(tài)參數(shù)監(jiān)控系統(tǒng)3 連接。通信連接在物理上獨立，兩個控制器之間通過內(nèi)部高速總線4 連接。在工作過程中，每個控制器均設(shè)置內(nèi)部的上行數(shù)據(jù)緩沖單元（5,7）和下行數(shù)據(jù)緩沖單元（6,8），同時內(nèi)部設(shè)置有冗余的通信緩沖單元（9,10）。

圖5 冗余通信網(wǎng)絡(luò)

每個控制器物理層實時對本控制器所連接的物理鏈路進行診斷，同時實時監(jiān)測另一個控制器的通信連接狀態(tài)，當冗余數(shù)據(jù)不一致或某個控制器監(jiān)測到其通信鏈路故障時則進行總線的應(yīng)急傳輸機制。當兩個控制器接收到的下行數(shù)據(jù)不一致時，系統(tǒng)自動判斷以最近產(chǎn)生變化的數(shù)據(jù)為有效的下行數(shù)據(jù)，同時利用正常的通信通道接收和發(fā)送數(shù)據(jù)。例如在圖5 中，主控制器1 下行通道故障，從控制器2 上行數(shù)據(jù)通道故障，則主控制器1 從控制器2的冗余通信緩沖單元獲取下行數(shù)據(jù)，同時從控制器2 通過主控制1 的上行通道發(fā)送數(shù)據(jù)到上層狀態(tài)參數(shù)監(jiān)控系統(tǒng)。

2.2 系統(tǒng)驗證

控制系統(tǒng)上電自檢狀態(tài)正常后，根據(jù)任務(wù)執(zhí)行相應(yīng)的工況，控制器計算出系統(tǒng)運行時的控制量，主從冗余輸出模塊各輸出一半控制量?，F(xiàn)場模擬其中一個控制器或輸出模塊發(fā)生斷電故障，從圖6 示波器可以看到，故障發(fā)生后，輸出控制量下降，但在80 ms 時間內(nèi)，故障診斷和冗余程序按預(yù)先設(shè)定機制完成正常模塊替代故障模塊輸出全部控制量。

圖6 冗余模塊自動切換響應(yīng)時間

3 結(jié)束語

本文以可配置的冗余控制器、冗余輸入輸出通道模塊等為研究對象，提出了3 種故障診斷策略和1 種管理策略，并根據(jù)該策略原理編寫故障診斷和冗余程序。在工程實踐中，控制器運行階段能自動診斷系統(tǒng)故障，發(fā)生故障時冗余通道自動切換。本文在理論和實踐上為基于PLC 的冗余控制系統(tǒng)提供了設(shè)計參考。