冗余设计在PLC控制系统中的应用

0 引言
PLC 系统要正常地发挥其功能，首先必须稳定、可靠地工作。可靠性 是系统和产品的主要属性之一，是考虑到时间因素的产品质量，对于 提高系统的有效性、 降低寿命期费用和防止产品发生故障具有重要意 义。影响 PLC 系统可靠性的因素很多，因此，提高其可靠性的途径 也很多。根据可靠性理论进行预测和分配是基本的思路。这里从另几 个方面进行分析，以提供更多的思路。
容错设计的主要方法是系统冗余。特别要指出，并不是所有的系统故 障都能用容错技术加以解决， 这也是容错技术不能等同于可靠性理论 的原因。
2 冗余设计
容错技术的关键是冗余技术， 即采用备用的硬件或软件参与系统的运 行或处于准备状态，一旦系统出现故障，能自动切换，保持系统不间 断地正常工作。冗余控制的概念，严格来讲是采用一定或成倍量的设 备或元器件的方式组成控制系统来参加控制。 当某一设备或元器件发 生故障而损坏时，它可以通过硬件、软件或人为方式，相互切换作为 后备设备或元器件，替代因故障而损坏的设备或元器件，保持系统正 常工作，使控制设备因意外而导致的停机损失降到最低。提到冗余， 这里还有一个概念——同步(synchronization)。它是指冗余系统的 两个或多个处理器之间要经常比较各自的状态， 根据一定的规则以决 定系统是否工作在正常的状态。 这种状态比较和系统可靠性的判定被 称作同步。
冗余控制的方式在工控领域根据不同的产品和客户不同的需求有多 种多样，采用的方式也不尽相同。
一般根据产品应用和客户需求的不同，冗余控制可分为：
a.处理器冗余(CPU 冗余)；
b.通信冗余(网络冗余)；
c.I/O 冗余；
d.电源冗余。
按冗余的实现方式来分大致可分为：
a.硬冗余(hard redundancy)， 即采用特殊的硬件模块或 PLC 中固 化的程序来实现 PLC 同步、故障切换的冗余方式;
关于热备模块的使用，不同公司的产品各有不同的特点。有的热备模 块使用一个，两个处理器插在同一个底板(框架)上，如：欧姆龙公司 的 CS1D 和 CVM1D。
有的热备模块使用两个，那么，它们是分属于两套底板(框架)，两个 热备模块之间一般采用特殊的电缆或光纤通信，保证数据传输的同 步。如：Rock well 公司的 Control Logix 系统和 PLC5 系统。但也 有例外，如西门子公司的 S7-400H 可以把两套系统(电源、处理器、 热备模块、通信模块)插在同一个底板(框架)上，但实质上是完全隔离 的两个底板(框架)，只是为了节省空间和成本。
软冗余方式是指处理器成双使用，其中一个正常运行，一个处于备用 状态。当主处理器故障失效时，通过事先在处理器程序中编制主/从 处理器监控程序(处理器心跳检测)和主/从处理器数据交换处理程序 来实时监控、判断主/从处理器的工作状况，采用软件方式将主处理 器切换至备用的从处理器， 从而从处理器转换成主处理器接替正常的 系统控制(如：简单地用通信电缆把 2 块 PLC 处理器模块连接起来， 称为热备程序从 PLC 处理器模块定时发消息查询主 PLC 处理器模块 的状态信息，确定主/从处理器的判别位并实时监控。一旦主 PLC 处 理器模块响应超时或存在致命的故障，则程序启动主/从切换部分(或 子程序)将主/从处理器的判别位更换，数据表更新，使从 PLC 处理器 模块切换接替主 PLC 处理器模块维持系统正常工作)。使用软件实现 冗余的思路有很多，这只是其中一种。这种冗余方式不受硬件和系统 软件的限制， 切换速度主要取决于程序的大小、 程序扫描周期的长短、 编程技巧以及处理器的品质，通常较硬冗余慢，但成本较低。
c.冷冗余(冷备 cold back)，即一套或部分冗余的设备(如：CPU) 不通电、不工作，准备待命(人为预置好)。当主设备故障时需要人工 恢复系统运行。按照现在的严格定义，这种方式，并不算是冗余，只 作备件理解。这种冗余一般应用于实时性不强、工艺连续性要求不高 的场合。
I/O 冗余、电源冗余大多数属于硬冗余范畴，而处理器冗余、通信冗 余(网络冗余)既可采用硬冗余实现也可以采用软冗余实现。一般硬冗 余与软冗余相比，硬冗余投入较大，冗余实现和系统维护相对简单， 系统性能较可靠，系统的切换速度较快。适合于生产工艺要求较高、 反应速度较快的装置和生产线。软冗余投入的成本比硬冗余小，软冗
b.软冗余(soft redundancy)， 即采用编程的方式来实现 PLC 同步、 故障切换的冗余方式。
按冗余的切换方式来分大致可分为：
a.热冗余(热备 hot back)，即硬冗余方式，当主设备故障时，通过 特定硬件判别、备份方式无间隙地自动切换到备用设备上，保持系统 正常运行;
b.暖冗余(暖备或温备 warm back)，即软冗余方式，主要通过编 程方式来实现冗余。由于软冗余的实现受多方因素制约，系统切换的 时间较硬冗余稍长， 因此部分软冗余可能会使主设备在发生切换时有 间隙或需要人为简单干预或预置才得以完善;
控制系统中处理器采用一用一备或一用多备的方式， 在主处理器发生 故障时，备用处理器自动投入运行(称故障切换或系统切换)，直接接 管控制，维持系统正常运行。
处理器冗余可采用硬、软冗余方式实现。硬冗余是指采用两套处理器 和热备模块同时工作，但两套的工作方式不同，一套(主处理器)处于 正常的直接运转工作状态，系统有输入也有输出，另一套(从处理器) 也通电工作，也同时接受输入信号，也参与数据的处理和运算，与直 接运转的那套不同的是不输出信号， 两套之间采用硬件互联方式进行 处理器故障切换。系统除了成双使用的处理器外，一般还使用一套或 两套热备模块，或者叫双机单元。热备模块主要负责主/从处理器的 同步，检测处理器的运行状态和进行主/从处理器之间的数据高速传 送， 一旦发现主处理器故障失效， 马上将系统控制权切换至从处理器，
实现了自动切换工作。从处理器变成主处理器对程序进行同步扫描， 切换时从断点处开始扫描，保持系统正常工作。
处理器的同步机理多为定时同步或事件同步，其同步周期不尽相同， 事件同步的周期稍短。一般系统切换时间都能达到毫秒级，几十至几 百毫秒(取决于处理器中程序扫描周期和产品性能，如罗克韦尔 AB 公司的 Control Logix PLC 切换时间小于 100 ms)。 这样的冗余系统 在发生故障切换时所有的 I/O 点还没来得及反应，切换已经完成，因 而不会丢失数据， 所有的外设正常工作不受影响， 保证生产正常运行。 系统相对更稳定，更安全，但成本较高。
关键词：PLC 系统；可靠性；容错技术；冗余设计
The application of redundancy design in PLC control system
ZHAO Zhong min
Abstract：In the process of industry production automation, fault tolerance technique is a kind of available method to satisfy to produce continuously and improve control system credibility and availability. This text briefly introduces a few redundancy type and realization way with the application of redundancy design in PLC control system. Then analyzes and
compares the redundancy type such as redundancy of processor, redundancy of communication, redundancy of I/O and redundancy of power supply.
Key words： PLC system; reliability; fault tolerance technique; redundancy design
软冗余实际上是由两套单网组成， 由处理器程序去监控两通信模块的 状态和网络通信质量， 在处理器中限定当前工作通信模块和后备通信 模块，从而限定当前工作通信网络和后备通信网络。当检测到切换故 障（一般为通信模块状态故障位置位、网络数据传送超时、数据收发 率差值大于某一界定值等）发生，由处理器中程序改变当前工作通信 模块和后备通信模块的限定位（值） ，使通信网络发生切换，同时给 出报警信息和描述，通知工作人员进行处理。
硬冗余是两个通信网络同时进行数据传送和数据比较， 实际起作用的 是其中的一个通信网络，另一通信网络作后备。而通信模块则实时监 控两个通信网络的通信质量， 当前网络的数据发送包数和接受包数之 差达到一定差值或发送的故障率、接受的故障率达到一定值时，通信 模块会将当前的通信网络进行切换，由后备网络接替工作，成为当前 的通信网络。原故障通信网络会报警提示工作人员处理。这种网络切 换主要是由冗余通信模块处理。
ห้องสมุดไป่ตู้
3.3I/O 冗余
I/O 冗余是指对同一个外设输入或输出点采用两个或以上的 I/O 点与 其相对应，它们同时工作（同时输入、输出） ，当其中一个发生故障 时， 外设不受任何影响。 相对于处理器和通信冗余， 通常较少使用 I/O 的冗余，而 I/O 的冗余在成本上会增加较多甚至翻倍。
余不需要特殊的冗余模块或软件支持， 但在冗余实现和系统维护方面 比较繁琐并且一般的软冗余切换的速度稍慢， 系统性能主要取决于编 程者的编程水平和所选硬件的品质， 这类冗余方式比较适用于生产工 艺流程要求不太高、反应速度较慢、开停要求不严的装置和生产线。
3 冗余设计在 PLC 控制系统中的应用
3.1 处理器冗余
冗余设计在 PLC 控制系统中的应用
赵中敏（淮海工学院东港学院，222069）
摘要：在实施工业生产自动化的过程中，容错技术是一种满足连续生 产要求，提高控制系统可靠性和可用性的有效手段。本文以容错技术 中的关键设计技术——冗余设计在 PLC 控制系统中的应用为例，简 单介绍了几种冗余控制的类型和实现方式，并对 PLC 控制系统中常 有的处理器冗余、通信冗余、I/O 冗余和电源冗余等类型的冗余，从 原理、实现方式等方面进行了分析和比较。
当系统设计过程中规定了可靠性指标， 并按一定的方法把可靠性指标 分配给组成系统的分系统、设备和元器件后，就需要研究实现这个可 靠性指标的可能性。 容错设计就是对发生或可能发生故障的系统及其
组成单元进行分析，鉴别其故障模式、故障原因或故障机理，估计该 故障模式对系统可能产生的影响，采取容错方法保证可靠性指标分 配。
1 容错技术
容错技术能够自动、适时地监测并诊断出系统的故障，然后采取相应 的故障控制或处理方法， 自动修复或在线修复故障。 随着工业自动化、 柔性化和集成化程度越来越高。为了有效地保证系统正常工作，就必 须提高系统的可靠性。容错设计是提高系统可靠性的重要途经，能在 一定条件下允许系统出现故障而不影响系统功能的发挥， 大大提高了 系统的可靠性。
3.2 通信冗余
最常见的通信冗余是采用双通道通信电缆。如双缆 Profibus 通信、 双缆 Control Net 通信、双缆工业 Ethernet 通信。
通信冗余也可采用硬、软冗余方式实现，通信冗余简单地可分为单模 块双电缆方式和两套单模块单电缆双工方式通信。 两者均可实现通信
冗余，而前者要采用冗余通信模块实施，属硬冗余。后者采用普通通 信模块通过软件编程实施，属软冗余，但硬件量为前者的两倍，成本 略高，较少采用。
PLC 系统故障一般可以分为两大类：一类是先天的固有故障，如元器 件生产过程中造成的故障，需对其拆卸、更换、或改正；另一类故障 是后天的永久性、瞬间性或间歇性故障，是由于系统在运行过程中产 生的缺陷所致的，造成这一类故障的原因很多，外部原因包括温度、 湿度、振动、冲击、噪声、停电等因素及操作人员过失等人为因素， 内部原因包括系统的偶然性故障和长时间使用后性能老化， 以及经过 可靠性增长试验仍未能发现的软件和硬件缺陷等引起的故障。 容错技 术主要针对系统可能出现的永久性、 瞬间性和间歇性故障进行容错设 计。