dcs硬件系统培训教材

DCS硬件系统——原理、指标、试验和应用史洪源2003.122课程目标本课程结束后，应达到下列目标：基本了解DCS硬件系统的组成和原理熟悉DCS硬件系统各主要模块的技术指标了解DCS硬件指标的试验和测试方法初步了解DCS硬件系统的工程应用设计初步了解DCS硬件系统的可靠性和完全性减小或消除DCS用户和制造商之间的信息不对称性3课程建议少看书少记录多建议多怀疑课上交流清楚，课后一身轻松。4内容提纲DCS硬件组成主控制器AI设备AO设备DI设备SOE设备DO设备PI设备电源设备控制网络设备系统网络设备组态与人机接口DCS硬件可靠性与安全性5典型DCS系统的硬件体系结构通讯介质转换控制网络系统网络6Distributed&DecentralizedDCS硬件体系发展趋势逻辑分布:即传统DCS中“D”的含义Distributed.地域分散:现场总线分布式I/O构成的DCS的“D”的还应增加一层含义Decentralized.满足现状：4-20mA模拟仪表仍占主流连通未来：现场总线智能仪表开始缓慢增长开放性：主控制器可以挂接其它开放的I/O系统，I/O模块也可以挂接到其它开放的主控制器上。开放性是制造商对用户的责任，它将在未来节省用户大量的后续投资。7过程控制器的发展趋势：独立于I/O存在物理结构：可独立安装上行网络：以太网一统天下下行网络：支持多种主流的现场总线控制软件：向上独立于HMI，向下独立于I/O采集通讯协议：可同时支持多种通讯链路混合应用：兼顾流程工业和离散制造业特点HMI接口：可支持其它商用的HMI软件编程语言：IEC61131-3标准操作系统：微内核实时操作系统随着用户对DCS的深入了解，单纯以主频来评价控制器的时代过去了。8过程控制I/O的发展趋势：2S智能化（Smarter)：不仅是加单片机支持现场总线，可节省电缆。支持开放协议，易于集成。支持软件设定，免跳线，避免更换模块时误操作。自诊断，便于维护。小型化（Smaller)：不仅是减小尺寸抛弃专用机笼，适合现场安装。一般采用导轨安装方式模块化、全封闭、小尺寸结构热插拔，且插拔方便低功耗集成更多的功能Smarter&Smaller9操作层设备：紧跟主流商用机商用机的可靠性已经满足大多数场合的需要工控机的采购量在缩小专用计算机已经没有市场甚至操作层计算机可由用户自行选购鉴于上述原因，对操作层设备不再介绍。我们需要关注的重点是：I/O和控制器10主控制器（MainControlUnit）11MCU各部件的功能CPU系统网络接口控制网络接口固态盘SRAM电池冗余控制电路电源电路12冗余分类：DMR与TMR模块1模块2模块1模块2模块3双模冗余DMR－DualModuleRedundancy三模冗余TMR－TripleModuleRedundancy13冗余分类：同构冗余与异构冗余用不同的物理实现原理来构建冗余个体。目的：防止共因故障。14冗余分类：备用式冗余与表决式冗余模块1模块2模块1模块2表决器选择器状态指令指令输出输出指令指令输入输入备用式冗余BackupRedundancy表决式冗余VotingRedundancy15备用式冗余的三种方式冷备用（ColdBackup）温备用（WarmBackup）热备用（HotBackup）16双模和三模表决冗余(DMR&TMR)模块1模块2表决器输出模块1模块2表决器输出模块3双模表决冗余（2取2系统）（2outof2）（2oo2）三模表决冗余（3取2系统）（2outof3）（2oo3）17主备双模表决冗余系统模块3模块4表决器B输出模块1模块2表决器A输出输出互锁选择器输出A机B机互锁信号互锁信号主备18备用式冗余系统的关键性能：无扰切换什么是无扰切换？理论上如何保证无扰切换：时间相关量处理数据周期拷贝法运算周期同步法19表决冗余的关键：故障安全什么是故障安全（Fail－safe）？如何实现故障安全冗余：硬件冗余、软件冗余、信息冗余、时间冗余。表决同步重构诊断避错检错纠错重试重启20故障安全准则（1）（1）每个安全性相关的模块必须经过充分的分析和测试。（2）每个安全相关功能，应该冗余运行（推荐）。（3）如果软件的正确性不能得到证明，必须由两个以上的多样性设计版本冗余运行。（4）在合适的时间内，应周期性进行软件数据正确性检查。（5）每个程序模块在执行前和执行后都应检查确保前导模块和后续模块的顺序确实正确。（6）采用双份存储、AA和55分别表示逻辑1和0等信息冗余措施，保证安全变量存储的完整性。（7）所有安全相关的数值，不能由人工输入。（8）通过读写测试，保证RAM的正确性。21故障安全准则（2）（9）通过校验码测试，保证ROM的正确性。（10）推荐采取措施，保证CPU指令执行的完整性（针对多字节指令）。（11）通过比较，保证时钟和定时器的正确性。（12）采用校验码等措施，保证通讯链路的正确性。（13）保证系统中断执行过程的完整性。（14）在重要的校验过程中使用的定时器，（15）必须采用WDT防止程序进入死循环或停止运行。（16）CPU死机不会导致危险侧输出。22故障安全准则（3）（17）所有关系到系统安全的变量应在数据结构中明确其安全侧取值和危险侧取值。（18）在所有的条件判断语句中，应选择危险侧变量来判别。（19）同一工艺环节的联锁逻辑不宜分散到各站中运行。（20）系统检测到失效时，必须严格导向安全侧（如果停机是安全的，则必须停机）。（21）任何硬件故障必须立即得到反映，不能造成故障积累而发生事故。（22）金属膜电阻不考虑阻值减小，电感不考虑消失，双IC电路不考虑同时损坏。23主控制器（MCU）的指标CPU及外围芯片（Pentium…，越高越好？）容量速度负荷率实时性功耗24DCS的系统容量机柜容量电源容量网络容量主控容量计算DCS系统容量时，必须同时满足上述限制条件25主控制器容量程序容量网络容量26主控制器容量：程序容量程序容量一般用控制方案页数量来大致描述，它由固态盘容量、SRAM容量和内存容量决定。27网络容量的基本概念：波特率波特率(BaudRate)——也称位速率，是描述通讯线路上位流（0/1流）速度的指标。波特率定义：波特率等于一段连续的比特流的比特数除以该比特流的持续时间。波特率的单位：bits/s(比特每秒），即BitsperSecond,缩写为bps28网络容量的基本概念：吞吐率网络吞吐率用于衡量计算机能通过网络接收或发送数据信息的最快速度。网络吞吐率的定义：单位时间片内计算机能接收或发送位信息的数量。网络吞吐率的单位：一般也为bps29网络容量：波特率与吞吐率的关系吞吐率一般小于波特率：多任务计算机一般不能处理连续位流丢包或包冲突重发降低有效速率TT吞吐率波特率非连续位流连续位流0/1位流线路空闲0/1位流30主控制器网络容量计算先明确4个基本配置参数：T1:设定的主控制器与IO通讯的时间（秒）B1:该主控制器与IO通讯的位流量（位）T2:设定的主控制器与其它站通讯的时间（秒）B2:该主控制器与其它站通讯的位流量（位）要求：B1/T1控制网吞吐率*0.4控制网波特率*0.4B2/T2系统网吞吐率*0.4控制网波特率*0.431主控制器速度：控制周期什么是控制周期？单一控制周期与复合控制周期控制周期根据工艺要求确定，当控制周期在200mS以下时，数字控制系统的采样延迟导致对控制品质的影响可忽略不计，即数字系统几乎可以等价于模拟系统。对于大多数工艺过程，500mS或1S的控制周期就完全满足要求。最短控制周期由主芯片速度、程序量和通讯量以及应用程序效率决定。32主控制器负荷率（LoadRate）负荷率定义控制周期控制周期—空闲时间负荷率=x100%33实时性（Real-time)：基本定义实时性的概念不准确的理解：实时就是“快”。正确的理解：在预先设定的时间内完成规定的任务能力。如果在一定条件下能确保在预先设定的时间内完成规定的任务，系统就可称为确定性系统，这是确定性实时（Deterministic)。与确定性系统相对（不能确保）的是非确定性（Non-deterministic)系统。34实时性（Real-time)：相关定义硬实时（Hardreal-time):确定性（Deterministic)实时的同义词。软实时（Softreal-time):非确定性实时的同义词。35确定性实时和非确定性实时的对比tA确定性实时非确定实时延迟deadline概率tmintmaxtdltAdeadlinetmintmaxtdl无边界!在正常运行条件及可恢复故障条件下，任务延迟超过最后期限（deadline)的概率为零。有边界!概率延迟在正常运行条件及可恢复故障条件下，任务延迟超过最后期限（deadline)的概率很小，但不为零。36实时性：典型任务的响应时间要求200ms:操作人员的手感（接近硬接线般的感觉）10ms:流程工业中的事件分辨率（但目前很多招标书都要求2ms)1s:操作员站画面上的数据刷新速度3s:操作员站画面翻页速度1µs:控制器执行一个加法运算的典型时间10µs:控制器执行一个PID运算的典型时间30µs:通讯信号传输9km的时间延迟（信号速度30万公里/秒）100µs:多任务实时系统任务切换时间200µs:从实时数据库（内存）中访问获取一个数据对象的时间1ms:在两个任务之间通过邮箱发送消息的时间2ms:在局域网中发送一个报文的时间50ms:控制器中通讯任务的执行时间37什么情况下需要确定性实时？滚筒式印刷机：在手工清洗过程中，操作人员右手持毛巾清洗转动的滚筒，左手按下“转动”按钮，当毛巾被卡住时，左手立即送开“转动”按钮，滚筒必须在0.5s内停止转动，否则……紧急停止38实时性的例子：滚筒印刷机信号延迟控制台处理（周期40ms)紧急按钮IBS(2ms,500kbps)IBS-MBADIOMCULBADisplayIO总线IBS-SIOloopBAAIOMCULBAIOIOIOIOIOIOIO主控制器（控制周期30ms)马达控制(周期40ms)系统总线(1.5Mbps,32ms)控制台总线(1.5Mbps,32ms)马达控制安全控制器SERCOS总线(4ms)从紧急按钮到马达的总延迟:2+30+32+40+32+40+4=180ms!IBS(2ms,500kbps)冗余IO39实时性：信号延迟的后果很多安全系统按反逻辑优先运行：即优先要求条件不成立时系统倒向安全状态。比如前面的印刷机就是按钮“按下”转动，而不会设计成弹起按钮转动。马达控制要求对“紧急按钮未按下”这一状态最迟3x180=540ms刷新一次检测，其中360ms作为连续两次通讯失败的保留时间，第三次通讯必须成功，如果第三次通讯仍不成功，系统将无条件停止马达。超过规定条件的信号延迟将会导致误报警，从而使系统停运（一般来说，可接受的误报警停车每年最多1-2次）。因此，控制信号的延迟将对系统的下列2个重要性能带来影响：安全性可用性40实时性：确定性与通讯延迟的关系通讯主站轮询周期时间[ms]123456123456123456响应时间概率决不允许通讯延迟超过规定时间，否则停车。123456举例:设每轮询周期丢包的概率=0.001,三次发送均失败的概率=10-9,设硬件故障的概率也在10-9量级，则三次发送失败就停机是合理的。TD轮询周期41什么因素使实时性成为一个系统问题一片CPU芯片同一时刻只能做一件事。一条通讯线路同一时刻只能供一个设备发送信息。研究实时性，就是设法保证多种任务在公共的硬件资源上得到很好的调度执行。42确定性实时的特征：周期运行任务性质周期任务：确保关键的周期任务得到及时执行。异步事件：确保关键的异步事件得到及时处理。虽然很多确定性系统都采用了