集散控制系统性能指标的评估.ppt

第六章 集散控制系统 性能指标 v第一节 集散系统的可靠性 v第二节 提高系统可靠性的措施 v第三节 集散系统的易操作性 v第四节 集散系统的安全性 v第五节 集散控制系统的其他性能指 标 v 广义可靠性和狭义可靠性： v狭义可靠性:一次性使用的机器、零件或 系统的使用寿命。 v广义可靠性：可修复的机器、零件或系统 ，在使用中不发生故障(可使用性);一旦 发生故障又易修复，使之具有经常使用的 性能。（包含可维修性） 第一节 集散控制系统的可靠性 衡量可靠性的指标 v（1）可靠度 v（2）失效率 v（3）平均故障间隔时间MTBF（Mean Time Between Failure） v（4）平均故障修复时间MTTR（Mean Time To Repair） v（5）利用率 一、可靠度R(t) 机器、零件或系统在规定的条件下( 指设备所处的温度、湿度、气压、振动 等环境条件和使用方法及维护措施等), 在规定的时间内(指明确规定的工作期限 )，无故障地发挥规定功能(应具备的技 术指标)的概率。 R(t) =Nf(t)/N0 (0R(t)1) 设有 N 0 个同样的产品，在同样的条件下同时开始工作，经t 时间运行后有N f (t)个产品发生故障，则其可靠度： 注意：对于一种产品，必须抽取足够多的样本进行实验 ，得到的R(t)才真正反映它的可靠度。 1 串联系统可靠度Rs：各子系统可靠度的乘积 2 并联系统可靠度Rp ？ 二、失效率 1 定义 v定义：假使某时刻系统正常工作，则在该时刻后的任意时 刻，系统单位时间内发生失效的概率。 v一些其他定义： vGJB451定义：在规定条件下和规定时间内，产品的故障 总数与寿命单位总数之比。 vMIL-STD-721C定义：在规定的条件下，在特定的测量时 间内一批产品中失效的总数与这批产品所消耗的寿命单位 总数之比。 2 单位 3 物理意义 4 失效率与可靠度之间的关系 5 失效率浴盆曲线 v三、平均故障间隔时间（MTBF）：系统相邻 两次故障发生时刻之间时间的平均值。即各 段连续工作时间的平均值。 v四、平均故障修复时间（MTTR）：指设备或 系统经过维修，恢复功能并投入正常运行所 需要的平均时间。 五、平均无故障时间（MTTF）：失效前时间的 数学期望值。 对于不可修复系统， MTTF指系统故障前运行时间的 数学期望值，即平均寿命。 对于可修复系统， MTTF指每次修复后正常运行时间 的数学期望值。 几点注意： 1平均无故障时间MTTF是一个统计数据，准确值只能通过 统计方法得出，不可用测量方法取得。 2平均无故障时间MTTF值符合统计规律，即系统运行时间 越长，或同样运行的系统越多，其值越接近理论值。 3平均无故障时间MTTF不能预测系统未来可靠性，如预测 下次故障出现的时间。 4 对于可靠度分布为指数分布，且失效率为常数的系统，失 效率与平均无故障时间MTTF之间存在倒数关系，即 MTTF=1/ 六、平均寿命m v使用量大且构成简单的单件设备，如各种元 器件，即不可修复对象，MTTF=m=1/ v七、利用率A：指系统无故障运行时间与系 统总运行时间之比。 A=MTTF/MTBF 串联系统利用率： As=A1*A2*A3*An 并联系统利用率： As=A1+（1-A1）*A2 第二节 提高可靠性和利用率的途径 v提高元器件和设备的可靠性； v采用抗干扰措施，提高系统对环境的适应 能力； v采用可靠性技术。 一 提高元器件和设备的可靠性 v(1)建立严格的可靠性标准，优选元器件，建立元 器件的性能老化模型，有效地筛选元器件，消除 元器件早期失效对系统可靠性的影响。 v(2) 研究元器件失效的机制，并制定有效措施， 规定合理的使用条件。 v(3) 提高组件的制造工艺水平，强化检验措施， 把由组件制造工艺引起的故障降到1095109 。 二 提高系统对环境的适应能力 v采取严格的抗干扰措施，防止电磁耦合、空 间传输或导线传输引入干扰信号； v确保系统安全，各类装置均装有接地系统； v设计了不同形式的机柜，有透气、敞架式， 也有密封强制循环式的机柜，使组件与现场 的恶劣环境完全隔离。 （1）硬件方面 v 硬件抗干扰技术是设计系统时首选的抗干扰 措施，它能有效地抑制干扰源，阻断干扰传 输通道。只要合理地布置与选择有关参数， 硬件抗干扰措施就能抑制系统的绝大部分干 扰。硬件抗干扰措施主要包括：滤波技术、 去耦技术、屏蔽技术、隔离技术及接地技术 等。 （2）软件方面 v软件抗干扰技术措施主要是针对由于干扰而使运行 程序发生混乱，导致程序乱飞或陷入死循环的情况 ，采取把程序纳入正规的措施。 v常见措施：软件冗余、软件陷阱、 检查程序计数器PC的值是否超出程序区、 校验程序代码的正确性、 校验RAM的正确性、 软硬件结合的“看门狗”技术等。 三 冗余技术的应用 冗余技术包括硬件冗余技术、软件冗余技术、信息冗余 技术和时间冗余技术。 硬件冗余硬件冗余：物理结构上的冗余，通常采用双模冗余或三 模冗余。 软件冗余软件冗余：同一硬件结构中运行两份不同程序，并将其 结果进行比较后输出。 信息冗余信息冗余：同样的信息，采用同步重复传送或重复占用 内存空间存储的方法，多份信息在使用前加以比较。 时间冗余时间冗余：同样的程序重复执行多次，将多次的结果进 行比较后输出。 1 单一故障准则 系统中任何一个子系统的故障或失效均不会导致 整个系统的故障或失效。 根据单一故障准则的要求，采用冗余技术是最有 效的手段之一。 2 冗余定义（IEEE可靠性协会） 在需要时运行并完成指定功能的备用设施。 3 设计冗余结构基本原则 v设计冗余结构的范围与系统的可靠性、自动化水平 以及经济性一起考虑。 v越是处于下层的部件、装置或系统越需要冗余，而 且冗余度越高。 v常见的冗余结构有两种：备用式冗余和表决式冗余 4 备用式冗余：主要解决系统的可用性问题 （1）冷备用方式 备用子系统完全不运行，甚至不加电，以手动方式 完成切换。 特点： a 切换速度慢； b 没有切换设备，不存在切换设备可用率对系统 可用率的影响； c 成本低且实用。 （2）温备用方式 备用子系统处于运行状态，但不运行在线程序， 运行跟踪程序，跟踪在线子系统的所有运行状态 ，将在线子系统的所有数据均记录在备用子系统 的内存中。 特点： a 切换无需人工干预，可自动完成； b 比较慢； c 故障诊断和切换子系统构造简单，较可靠 ； d 成本较低 。 （3）热备用方式 在线子系统和备用子系统运行完全相同的程序，但备用子 系统不对现场输出控制信号。当在线子系统出现故障时， 切换子系统将在线子系统输出通路切断，同时接通备用子 系统的输出通道。 特点： a 切换过程大大缩短； b 故障诊断和切换设备复杂，还要进行各个子系统间严格 的运行同步，可靠性相对不是很高； c 成本相当高； d 适用于系统对故障时间有及其严格的要求，或者切换过 程中不需要处理输出通路的切换 5 备用冗余的无扰切换 所有备用式冗余结构，都存在切换的瞬间系统输 出扰动的可能 （1） 数据周期拷贝法 将主机的时间相关变量周期性的复制到备用机， 并刷新备用机对应变量的当前值。 （2）主备运算同步法 主备机的控制运算节拍保持同步 6 表决式冗余：主要解决系统的安全性问题 所有冗余模块都同时运行，但多个模块的输 出必须经过表决器比较后才能输出，一旦表 决结果异常，将禁止输出，或系统直接导向 安全态，甚至停止运行。 7 同构冗余和异构冗余 u同构冗余：由两个或两个以上具有相同功能和相 同结构的子系统形成冗余。 无法处理共因故障 u异构冗余：采用功能相同，但实现功能所用的设 备甚至设备的工作原理，均不相同的子系统组成 冗余配置。 可靠性高，但实现难度大，技术上较复杂，而 且成本较高 第三节 集散控制系统的易操作性 v集散控制系统的操作包括生产过程操作、组态和 编程操作以及维护修理操作。 v操作透明度：操作信息和更新速度 v易操作性：方便地达到所需要的操作，不 易发生误操作 v容错技术：发生误操作时不影响正常运行 v安全性：进入相应操作环境的安全许可措 施 一操作透明度 v操作透明度：生产过程的操作信息是否清 晰地为操作员所接受和理解，并被应用于 生产过程的操作中去的能力。 （1）检测仪表使用初期：现场工作、有实 感的理解过程（真实、形象） （2）CRT集中显示和操作： v操作员对生产过程的状态的认识和实感变淡 薄。 v需要操作员的经验、知识和思维方式对信息 进行处理和理解，从而降低操作透明度。 （3）集散控制系统： v建立与生产过程、模拟仪表及其相似的趋势 显示画面、面板，实时更新等。用来提高操 作透明度。 二易操作性 v易操作性：分布式系统所提供的操作环境容 易为操作员所接受，并根据提供的信息对生 产的全过程进行操作。 v操作环境、操作功能、容错技术、安全性 （一）操作环境：舒适地进行工作 v数据、状态等信息易于辨认； v报警或事件等信息能引起注意； v长期工作不感到疲劳； v开关和设备便于操作； v以最快的速度达到所需要的操作。 涉及宜人学、系统的组态、结构方面的知识 。 宜人学 v宜人学（人机工程学）：“人体科学”与 “工程技术”的结合，研究“人-机-环境 ”系统中人、机、环境三大要素之间的关 系和相互作用的规律，为解决和优化系统 中人的效能、健康等问题提供理论与方法 的一门新兴边缘科学。人机工程学的基本 理论是“产品设计要适合人的生理，心理 因素”。 操作台适宜的尺寸 （二）操作功能 v分布式控制系统的操作功能主要通过操作员 站实施。从易操作性来分析操作功能的实施 ，其判别准则是： v如何获得所需信息 v经过多少项操作达到能提供信息的画面 v如何对过程实施操作 （1）显示功能 v显示画面： v过程操作画面：概貌画面、过程画面、 组画面、回路画面、历史趋势画面、报警 画面等 v维修和组态画面：系统维修、系统组态 、回路组态、报警组态、趋势组态等 v过程操作画面的切换比重大（过程之间相互耦 合、联系等） 减少工作量、提高可靠性，减少过程操作画面 的切换操作 v切换画面的方法：固定键、动态键、下拉菜单 、画面编号、页面切换等 v评价过程显示功能的优劣： 画面显示全面、切换方法简易、调用快捷 （2）过程监视功能 v运行人员对全过程的被控变量（控 制、监视）有全面的监视，掌握设备 的开停等信息。 v概貌显示画面：过程变量的位号、 过程变量与设定值的偏差、过程变量 的棒图、报警限值、报警信息等。 v运行人员定性了解过程变量是否超 过它的规定值，与极限值的偏离程度 v评价： 根据系统提供的概貌画面、运行人员 的要求、画面提供的信息等，进行综 合评价。 （3）操作功能 v分布式控制系统的操作：过程操作 、组态操作和维修操作 过程操作：对控制回路的操作、对 各控制点的操作 v控制回路的操作：控制方式、设定 值、手动输出值、报警限制值、控制 器作用方式、调整参数等。 v控制点的操作：设备的开停、正反转、控 制方式、连锁状态、报警限制等。 v评价：专用键的多少、动态键能否使用、 调整参数是否方便 组态操作：为系统、回路、报警等组态时 进行的操作，有离线组态和在线组态之分 。 v离线组态有利于和安装时间同步进行，可 缩短投产时间。 v在线组态不影响生产的正常运行。 v评价组态操作：组态软件、组态工具 、编程语言、图形编辑方式、工作的难 易、快慢。 维修操作主要是画面的调用。 v分级画面显示，进行故障定位，读取 硬件配置的有关参数。 v评价：显示画面的内容是否有利于维 修定位。 （三）容错技术 注意区别提高易操作性的容错技术 与提高可靠性的容错技术 v前者：系统在正常运行中由于误操 作时，系统仍能正常运行。 v后者：系统中某部分发生故障时， 系统仍能正常运行或降级运行。 （1）多重确认 v对于重要操作步骤，采用双重或多重确认 ，对操作环境设置口令（Password）。 （2）硬件保护（电路） v安装接线和调试或者误操作，把高电平的 电源线引入接线板，如果没有硬件保护， 就会引起输入单元或过程控制装置损坏。 对于可能引起误动作的各类电磁干扰也要 采取硬件和软件的保护措施。 （3）不予响应 v软件编制时：采用不予响应的方法防止误 操作影响生产运行。对于误操作，如按动 与操作无关的键时，不发生操作指令或者 在显示的警告区提示和发出警告声响。 （4）分工管理 v对于多个操作员站，给予各操作员站不同 的分工范围，每个操作员站只对所管辖的 生产过程实施过程操作，对非管辖范围只 有监视和显示功能。 （5）数据保护 v采用存取控制和数据变换的方法来防止非 法手段存取和修改数据。 v分布式控制系统通过数据网络传送数据， 对数据进行保护，存取控制是用存取矩阵 的方法，控制用户对共享数据的存取，防 止非法盗取或更改数据。 A 存取矩阵：一个存取矩阵可以被看作一个 状态，状态转换需要一定的权限。 B 数据变换则用变换的方法，把数据进行变 换，使合法用户才能读到数据。普通用户 所读到的数据并不是真实值，二者之间存 在一定转换的关系（例如：函数关系、码 制关系等）。 （四）安全性 v防止非法操作、非法存取所采取 的措施 （1）用户识别和确认 （2）通信网络的安全 v（1）用户识别和确认 硬件密钥、口令、通行字； 用户的语言、指纹 v（2）网络的安全性 网络的数据保护方法： 数据加密、分组交换 第四节 集散系统的安全性 系统的安全性包含三方面的内容 v功能安全 v人身安全 v信息安全 1 功能安全 u功能安全(functional safety)是指系统正确地响 应输入从而正确地输出控制的能力。 u在传统的工业控制系统中，特别是在所谓的安全 系统或安全相关系统中，所指的安全性通常都是 指功能安全；比如在联锁系统或保护系统中，安 全性是关键性的指标，其安全性也是指功能安全 。 u功能安全性差的控制系统，其后果不仅仅是系统 停机的经济损失，而且往往会导致设备损坏、环 境污染，甚至人身伤害。 2 人身安全 人身安全(personal safety)是指系统在人对其进 行正常使用和操作的过程中，不会直接导致人身伤 害。 3 信息安全 信息安全(information security)是指数据信息的 完整性、可用性和保密性。 4 功能安全性设计 5 环境适应性设计 （包括电磁兼容性和抗干扰技术） 补充：可靠性设计技术 1 可靠性设计的内容 在一定的时间和费用条件基础上，根据用 户要求，为了生产出具有规定的可靠性要求 的产品，在设计、研制、制造、