王建淵,閆 瑾,李英杰,王海嘯

(西安理工大學電氣工程學院, 陜西 西安 710048)

0 引言

壓縮空氣泡沫滅火技術作為國內(nèi)消防行業(yè)的領先技術，在滅火機理、介質(zhì)性能、滅火效果上均取得了重大突破[1]。為了適應我國消防產(chǎn)業(yè)的迅速發(fā)展，壓縮空氣泡沫系統(tǒng)(compressed air foam system,CAFS)也在不斷更新迭代。但CAFS作為大型工業(yè)設備，硬件繁多且控制系統(tǒng)復雜，運行時一旦發(fā)生故障不能及時得以解決，會影響整個系統(tǒng)的正常運轉(zhuǎn)和使用價值。因此，如何在應對各種火災挑戰(zhàn)時穩(wěn)定、可靠地運行是CAFS目前需要解決的關鍵性問題。

關于提高系統(tǒng)可靠性的問題，國內(nèi)外學者展開了許多研究。王祖迅等設計了一種基于 S7-1500R 冗余 可編程邏輯控制器(programmable logic controller,PLC) 的瓦斯抽采監(jiān)控系統(tǒng)，有效提高了瓦斯抽采監(jiān)控系統(tǒng)的穩(wěn)定性和可靠性[2]。劉成俊等分析PLC熱備冗余的關鍵技術，給出PLC熱備冗余的具體設計方案，為冗余PLC的研究和產(chǎn)品選型提供參考[3]。殷勇等對基于數(shù)字化平臺的柴油機電控系統(tǒng)作架構(gòu)設計，建立了系統(tǒng)可靠性框圖模型，并結(jié)合可靠性設計和失效率預計數(shù)據(jù)，證明了冗余設計、故障診斷和維修性設計對系統(tǒng)可用性的影響顯著[4]。

針對CAFS對高可靠性的需求，本文設計了一種雙重冗余結(jié)構(gòu)來提高CAFS可靠性。首先，以可靠度為依據(jù)，對比分析不同冗余路徑、冗余方式的可靠性。在此基礎上，選擇并聯(lián)冗余作為整體設計路徑，以模塊化方式分別對CAFS中的關鍵性硬件和控制系統(tǒng)進行冗余結(jié)構(gòu)設計。最后，通過評估冗余設計后系統(tǒng)的平均故障間隔時間(mean time between failures, MTBF)、平均故障修復時間(mean time to repair, MTTR)和可靠度(reliability, R)的變化，對本文冗余設計的有效性進行計算驗證。驗證結(jié)果表明，增加冗余設計的新型CAFS故障處理及時，MTBF更長、MTTR更短、R更高，系統(tǒng)容錯能力明顯提升，實現(xiàn)了系統(tǒng)高可靠性的運行目標。

1 冗余設計方案

1.1 CAFS基本結(jié)構(gòu)

CAFS主要包括原料供給系統(tǒng)、混合系統(tǒng)、控制及供電系統(tǒng)和噴射系統(tǒng)。

CAFS總體結(jié)構(gòu)如圖1所示。

圖1 CAFS總體結(jié)構(gòu)

原料供給系統(tǒng)分別提供發(fā)泡所需的壓縮空氣、水及泡沫原液。泡沫原液與水混合形成泡沫混合液，同時輸入加壓空氣，與泡沫混合液在管路中撞擊形成壓縮空氣泡沫，在不同氣壓下產(chǎn)生不同性質(zhì)的壓縮空氣泡沫，經(jīng)噴射系統(tǒng)輸出用于撲滅各類流形油類火災。系統(tǒng)正常運轉(zhuǎn)由控制及供電系統(tǒng)負責，并采用模糊比例積分微分(proportional integral defferential,PID)控制算法保證系統(tǒng)的控制精度和抗干擾能力。

1.2 冗余設計方案

可靠性是指產(chǎn)品在規(guī)定條件下和規(guī)定時間內(nèi)，完成規(guī)定功能的能力[5]。

目前，提高系統(tǒng)可靠性的方法主要分為兩種。

①避錯，即盡量減少或避免錯誤和故障發(fā)生。

②容錯，即在不能客觀避免故障發(fā)生的情況下，可以適當增加設計余量和替換部分來保證系統(tǒng)可靠運轉(zhuǎn)。

由于CAFS應用于消防領域，工作性質(zhì)特殊、自動化程度高，為達到預期滅火效果，要求CAFS在有效時間內(nèi)不停機，并準確完成規(guī)定動作。僅依靠避錯不能有效解決可靠性問題，必須提高系統(tǒng)容錯能力。而冗余是當前提高系統(tǒng)可靠性和安全性的重要手段。因此，可以通過冗余設計提高系統(tǒng)的可靠性。

系統(tǒng)的可靠性評估主要有兩種方式，分別為可靠性試驗數(shù)據(jù)分析評估和可靠性計算與分析評估[6]。常見的可靠性分析方法有二項式展開法、可靠性網(wǎng)絡法、可靠性邏輯框圖法和故障樹法等[7]。本文基于可靠性邏輯框圖法，依據(jù)可靠度為系統(tǒng)選擇合適的冗余路徑，并采用可靠性計算與分析的方式完成冗余設計后系統(tǒng)的可靠性評估。

1.2.1 串并聯(lián)冗余路徑

對于結(jié)構(gòu)復雜的系統(tǒng)，一般有串聯(lián)冗余和并聯(lián)冗余兩種冗余路徑。

串聯(lián)冗余可靠性邏輯如圖2所示。

圖2 串聯(lián)冗余可靠性邏輯框圖

若采用串聯(lián)冗余路徑，當其中任一硬件發(fā)生故障就會立即導致整個系統(tǒng)故障，不符合CAFS冗余設計要求。

并聯(lián)冗余可靠性邏輯如圖3所示。

圖3 并聯(lián)冗余可靠性邏輯框圖

若采用并聯(lián)冗余路徑，則當所有子模塊均故障時系統(tǒng)才發(fā)生故障。將系統(tǒng)硬件在并聯(lián)冗余方式下的可靠度記作RS、硬件A的可靠度記作RA，則RS可表示為：

(1)

可靠度指標R一般為01，則RS=RA(2-RA)>RA。

顯然，通過并聯(lián)冗余路徑可以提高系統(tǒng)的可靠性。

1.2.2 模塊化冗余方式

本小節(jié)對模塊化冗余和系統(tǒng)性冗余兩種熱備冗余方式的可靠度進行對比分析[8]。

模塊化冗余將系統(tǒng)中每個子模塊并聯(lián)備份，再串聯(lián)各個子模塊。

模塊化冗余可靠性邏輯如圖4所示。

圖4 模塊化冗余可靠性邏輯框圖

采用模塊化冗余路徑時，其可靠度記作Ra。由可靠度算法可知：

Ra=[1-(1-R1)2][1-(1-R2)2]=

R1R2(2-R1)(2-R2)

(2)

式中：R1為模塊1可靠度；R2為模塊2可靠度。

系統(tǒng)性冗余是將整個系統(tǒng)看作整體進行備份。

系統(tǒng)性冗余可靠性邏輯框圖如圖5所示。

圖5 系統(tǒng)性冗余可靠性邏輯框圖

采用系統(tǒng)性冗余路徑時，其可靠度記作Rb。則Rb可表示為：

Rb=1-(1-R1R2)2=R1R2(2-R1R2)

(3)

由0

據(jù)此可知，模塊化冗余方式提升可靠性優(yōu)于系統(tǒng)性冗余方式。

1.2.3 雙重化冗余結(jié)構(gòu)

目前，工業(yè)設備采用最多的冗余結(jié)構(gòu)是雙重冗余，既保證了設備運行的穩(wěn)定性，又具有較高的經(jīng)濟實用性，較好地平衡了系統(tǒng)的可靠性與經(jīng)濟性[9]。雙重冗余按備份方式又分為互備份和主從備份(熱備份)。熱備份指兩個相同的模塊分別作為主模塊和備用模塊。主模塊運行中發(fā)生故障，則立即切換至備用模塊，接替完成規(guī)定動作。根據(jù)CAFS運行工況及現(xiàn)實意義，選擇雙重熱備冗余更為合適。

經(jīng)過以上對比分析，本文基于并聯(lián)冗余路徑，選用雙重模塊化熱備冗余方式對CAFS硬件及控制系統(tǒng)進行優(yōu)化設計。

2 雙重化冗余設計

2.1 相關硬件冗余設計

泡沫泵和空氣壓縮機為系統(tǒng)提供源源不斷的泡沫原液和壓縮空氣，是CAFS的關鍵性硬件。兩者的可靠性是保證系統(tǒng)穩(wěn)定運行的重要因素。本文基于并聯(lián)冗余路徑，對泡沫泵和空氣壓縮機采取雙重模塊化熱備冗余設計。

硬件雙重化冗余可靠性邏輯如圖6所示。

圖6 硬件雙重化冗余可靠性邏輯框圖

由圖6可知，在CAFS中配置兩個型號完全相同的螺桿式泡沫泵，并將其并聯(lián)于泡沫管路。

故障時，泡沫泵熱備切換流程如圖7所示。

圖7 泡沫泵熱備切換流程圖

一旦泡沫泵A發(fā)生故障，PLC高級自檢功能立即檢測故障發(fā)生點。CPU控制中心接受故障信號并立即發(fā)送切換信號，使泡沫泵A瞬時自動切換至泡沫泵B，確保CAFS的熱備切換功能。

同樣地，選擇相同型號的兩個螺桿式定頻空壓機A和空壓機B并聯(lián)于空氣路，故障發(fā)生時熱備切換原理及邏輯與泡沫泵相同。

2.2 控制系統(tǒng)冗余設計

CAFS工作性質(zhì)特殊，其控制系統(tǒng)的可靠性是CAFS穩(wěn)定工作的關鍵。本文基于西門子S7-1500R系列PLC，采用雙重模塊化熱備冗余方式對其電源模塊、CPU模塊、I/O模塊進行冗余設計。

控制系統(tǒng)雙重模塊化冗余結(jié)構(gòu)如圖8所示。

圖8 控制系統(tǒng)雙重模塊化冗余結(jié)構(gòu)圖

2.2.1 電源冗余

在CAFS控制系統(tǒng)中，直流電源為PLC模塊和傳感器提供用電需求，是PLC模塊和傳感器正常工作的重要條件。若使用單電源供電，一旦發(fā)生單點故障，將導致整個控制系統(tǒng)崩潰，會嚴重降低CAFS滅火效率，造成不可計量的損失。因此，對電源進行冗余設計很有必要。

直流電源冗余結(jié)構(gòu)如圖9所示。

圖9 直流電源冗余結(jié)構(gòu)圖

在PLC機架上，每組冗余電源由兩個SITOP PSU100S開關電源和一個SITOP RED1200冗余模塊組成。冗余電源負載彈性可變，每個開關電源可單獨為機架上其余模塊供電。RED1200冗余模塊用于連續(xù)監(jiān)控兩路電源的饋電情況，為電源提供額外的斷電保護。正常工作時，A路電源和B路電源處于熱備冗余狀態(tài)；當A路電源故障斷電時，冗余模塊自動切換至B路電源，由B路電源完全接管對PLC模塊和傳感器的供電。A路電源和B路電源應來自不同的供電回路或者為不間斷電源(uninterruptible power supply,UPS)，確保A路電源和B路電源始終有一路供電正常。

2.2.2 CPU冗余

CPU是整個PLC冗余系統(tǒng)的核心，是實現(xiàn)CAFS冗余功能的關鍵。S7-1500R冗余系統(tǒng)結(jié)構(gòu)如圖10所示[10]。

圖10 S7-1500R冗余系統(tǒng)結(jié)構(gòu)圖

圖10中：兩個CPU均為CPU 1515R-2PN，硬件結(jié)構(gòu)和軟件設計均相同；兩個CPU間冗余連接為PROFINET環(huán)網(wǎng)，通過以太網(wǎng)接口進行通信，并行處理相同的數(shù)據(jù)和程序[10]。

CPU采用熱備冗余方式。兩個CPU一主一備，同時正常上電運行。主備CPU實時進行數(shù)據(jù)處理和信息交互。正常工作時，主CPU承擔控制中心的工作。一旦主CPU發(fā)生故障，控制工作立即由備用CPU全部承擔，主CPU轉(zhuǎn)為備用或者停機，并將其退出修復。故障修復完成后，兩個CPU恢復熱備。熱備切換過程無擾動、不斷電，可有效確?？刂葡到y(tǒng)正常工作不受故障CPU干擾。

2.2.3 I/O冗余

選擇兩個相同的I/O模塊分為主模塊和備用模塊，組成冗余的I/O模塊。主備模塊同時進行數(shù)據(jù)采集與傳送。當主I/O模塊數(shù)據(jù)丟失或故障時，備用I/O模塊主動升級為主模塊，而原主模塊降為備用模塊[11]。切換過程不影響模擬量信號采集和系統(tǒng)正常運行，使系統(tǒng)信息交互更加可靠。

I/O模塊故障切換流程如圖11所示。

圖11 I/O模塊故障切換流程

3 冗余設計對CAFS可靠性影響

CAFS冗余設計是從架構(gòu)上提高系統(tǒng)可靠性。其設計核心就是如何最大限度地提高系統(tǒng)運行的穩(wěn)定性和可靠性。本文通過以下三個指標評估冗余設計對CAFS可靠性的影響。

3.1 MTBF和MTTR

一般情況下，控制系統(tǒng)的可靠性由MTBF和MTTR衡量。

系統(tǒng)發(fā)生故障工作過程如圖12所示。

圖12 系統(tǒng)發(fā)生故障工作過程圖

由圖12可知，在一個運行周期內(nèi)：

(4)

(5)

式中：T1+T2+T3為一個周期的時間；T1為一周期內(nèi)系統(tǒng)正常運行時間；T2為一周期內(nèi)從故障出現(xiàn)到開始修復的間隔時間；T3為一周期內(nèi)從開始修復故障到故障修復完成的間隔時間;N為某段時間內(nèi)故障發(fā)生次數(shù)。

由圖12可知：T2=T3=0 s 。

由式(4)得TMTTR=0 s，即故障發(fā)生率為0，則MTBF延長。

此外，本文冗余設計中，CPU主備切換時間波形如圖13所示。

圖13 主備切換時間波形圖

由圖13可知，S7-1500R系列CPU主備切換時間非常短，約為300 ms，在實際應用中可忽略不計。因此，可近似認為主CPU在發(fā)生故障時，備用CPU能無縫銜接繼續(xù)完成規(guī)定任務。

通過上述分析可知，本文對控制系統(tǒng)的冗余設計能縮短系統(tǒng)MTTR、延長MTBF，滿足CAFS高可靠性的設計要求。該結(jié)果驗證了控制系統(tǒng)雙重模塊化冗余的有效性。

3.2 可靠度

可靠度即系統(tǒng)或者元件在規(guī)定條件下，從開始工作起，處于無故障正常工作狀態(tài)的概率。假設CAFS某硬件冗余設計中單個模塊故障時間服從指數(shù)分布。

故障時間密度函數(shù)為：

f(t)=λe-λt

(6)

不可靠度密度函數(shù)為：

F(t)=1-e-λt

(7)

可靠度密度函數(shù)為：

R(t)=1-F(t)=e-λt

(8)

則該硬件冗余系統(tǒng)的故障率為：

(9)

式中:λs(t)為冗余系統(tǒng)故障率；λi(t)為冗余系統(tǒng)中第i個模塊故障率。

以泡沫泵為例，其冗余設計中兩個模塊所用的泡沫泵完全相同，故設兩個模塊故障率均為λ。則其不可靠度分別為：

F1(t)=1-e-λt

(10)

F2(t)=1-e-λt

(11)

式中：F1(t)為模塊1的不可靠度；F2(t)為模塊2的不可靠度；λ為模塊1和模塊2的故障率。

由式(7)、式(8)以及并聯(lián)冗余結(jié)構(gòu)可知，泡沫泵并聯(lián)冗余系統(tǒng)的不可靠度和可靠度分別為：

F冗(t)=F1(t)×F2(t)=(1-e-λt)(1-e-λt)

(12)

式中：F冗(t)為泡沫泵并聯(lián)冗余系統(tǒng)的不可靠度。

R冗(t)=1-F冗(t)=2e-λt-e-2λt

(13)

式中：R冗(t)為泡沫泵并聯(lián)冗余系統(tǒng)的可靠度。

由式(8)可得單個模塊可靠度為：

R單(t)=e-λt

(14)

式中：R單(t)為單個模塊的可靠度。

根據(jù)以往CAFS滅火時間及實際情況，假設泡沫泵冗余系統(tǒng)中單個模塊故障率為λ=0.000 05，工作時間為3 600 s。由式(14)可知，單模塊工作3 600 s的可靠度為0.835。

由式(13)可知，泡沫泵冗余系統(tǒng)工作3 600 s的可靠度為0.972。

由此可知，經(jīng)過冗余設計的泡沫泵，其可靠度明顯提高，空壓機可靠度亦是如此。故經(jīng)過并聯(lián)冗余設計后，CAFS硬件運行可靠性均有所提高。該結(jié)果驗證了系統(tǒng)硬件并聯(lián)冗余方式的有效性。

4 結(jié)論

CAFS工作性質(zhì)特殊，可靠性要求高，單一部件故障會嚴重影響其工作效率，造成不可預計的損失。因此，提高CAFS的運行可靠性是目前亟待解決的核心問題。

本文對系統(tǒng)的相關硬件和控制系統(tǒng)，采用雙重并聯(lián)冗余技術，使CAFS的可靠性與經(jīng)濟性得以平衡。本文結(jié)合MTBF、MTTR及R這三種可靠性指標，評估了冗余設計對CAFS可靠性的影響。經(jīng)計算驗證可知，冗余技術能從系統(tǒng)結(jié)構(gòu)設計出發(fā)，使系統(tǒng)具有更好的容錯性和更高的可靠性。本文研究為CAFS冗余設計提供了理論參考，對今后可靠性技術的研究有一定參考意義。