DCS硬件系统——原理指标试验和应用.ppt

DCS硬件系统——原理、指标、试验和应用 课程目标 本课程结束后，应达到下列目标： 基本了解DCS硬件系统的组成和原理 熟悉DCS硬件系统各主要模块的技术指标 了解DCS硬件指标的试验和测试方法 初步了解DCS硬件系统的工程应用设计 初步了解DCS硬件系统的可靠性和完全性 减小或消除DCS用户和制造商之间的信息不对称性 课程建议 少看书 少记录 多建议 多怀疑 课上交流清楚，课后一身轻松。 内容提纲 DCS硬件组成 主控制器 AI设备 AO设备 DI设备 SOE设备 DO设备 PI设备 电源设备 控制网络设备 系统网络设备 组态与人机接口 DCS硬件可靠性与安全性 典型DCS系统的硬件体系结构 DCS硬件体系发展趋势 逻辑分布:即传统DCS中“D”的含义Distributed. 地域分散:现场总线分布式I/O构成的DCS的“D”的还应增加一层含义Decentralized. 满足现状：4-20mA模拟仪表仍占主流 连通未来：现场总线智能仪表开始缓慢增长 开放性：主控制器可以挂接其它开放的I/O系统，I/O模块也可以挂接到其它开放的主控制器上。开放性是制造商对用户的责任，它将在未来节省用户大量的后续投资。 过程控制器的发展趋势：独立于I/O存在 物理结构：可独立安装 上行网络：以太网一统天下 下行网络：支持多种主流的现场总线 控制软件：向上独立于HMI，向下独立于I/O采集 通讯协议：可同时支持多种通讯链路 混合应用：兼顾流程工业和离散制造业特点 HMI接口：可支持其它商用的HMI软件 编程语言：IEC61131-3标准 操作系统：微内核实时操作系统 过程控制I/O的发展趋势：2S 智能化（Smarter)：不仅是加单片机 支持现场总线，可节省电缆。 支持开放协议，易于集成。 支持软件设定，免跳线，避免更换模块时误操作。 自诊断，便于维护。 小型化（Smaller)：不仅是减小尺寸 抛弃专用机笼，适合现场安装。 一般采用导轨安装方式 模块化、全封闭、小尺寸结构 热插拔，且插拔方便 低功耗 集成更多的功能 操作层设备：紧跟主流商用机 商用机的可靠性已经满足大多数场合的需要 工控机的采购量在缩小 专用计算机已经没有市场 甚至操作层计算机可由用户自行选购 主控制器（Main Control Unit） MCU各部件的功能 CPU 系统网络接口 控制网络接口 固态盘 SRAM 电池 冗余控制电路 电源电路 冗余分类：DMR与TMR 冗余分类：同构冗余与异构冗余 用不同的物理实现原理来构建冗余个体。 目的：防止共因故障。 冗余分类：备用式冗余与表决式冗余 备用式冗余的三种方式 冷备用（Cold Backup） 温备用（Warm Backup） 热备用（Hot Backup） 双模和三模表决冗余(DMR&TMR) 主备双模表决冗余系统 备用式冗余系统的关键性能：无扰切换 什么是无扰切换？ 理论上如何保证无扰切换：时间相关量处理 数据周期拷贝法 运算周期同步法 表决冗余的关键：故障安全 什么是故障安全（Fail－safe）？ 如何实现故障安全 冗余：硬件冗余、软件冗余、信息冗余、时间冗余。 表决 同步 重构 诊断 避错 检错 纠错 重试 重启 故障安全准则（1） （1）每个安全性相关的模块必须经过充分的分析和测试。 （2）每个安全相关功能，应该冗余运行（推荐）。 （3）如果软件的正确性不能得到证明，必须由两个以上的多样性设计版本冗余运行。 （4）在合适的时间内，应周期性进行软件数据正确性检查。 （5）每个程序模块在执行前和执行后都应检查确保前导模块和后续模块的顺序确实正确。 （6）采用双份存储、AA和55分别表示逻辑1和0等信息冗余措施，保证安全变量存储的完整性。 （7）所有安全相关的数值，不能由人工输入。 （8）通过读写测试，保证RAM的正确性。 故障安全准则（2） （9）通过校验码测试，保证ROM的正确性。 （10）????? 推荐采取措施，保证CPU指令执行的完整性（针对多字节指令）。 （11）????? 通过比较，保证时钟和定时器的正确性。 （12）????? 采用校验码等措施，保证通讯链路的正确性。 （13）????? 保证系统中断执行过程的完整性。 （14）????? 在重要的校验过程中使用的定时器， （15）????? 必须采用WDT防止程序进入死循环或停止运行。 （16）????? CPU死机不会导致危险侧输出。 故障安全准则（3） （17）????? 所有关系到系统安全的变量应在数据结构中明确其安全侧取值和危险侧取值。 （18）????? 在所有的条件判断语句中，应选择危险侧变量来判别。 （19）????? 同一工艺环节的联锁逻辑不宜分散到各站中运行。 （20）????? 系统检测到失效时，必须严格导