《DCS硬件系统培训教程.ppt》由会员分享,可在线阅读,更多相关《DCS硬件系统培训教程.ppt(89页珍藏版)》请在第壹文秘上搜索。
1、1课程目标本课程结束后,应达到下列目标:w 基本了解DCS硬件系统的组成和原理w 熟悉DCS硬件系统各主要模块的技术指标w 了解DCS硬件指标的试验和测试方法w 初步了解DCS硬件系统的工程应用设计w 初步了解DCS硬件系统的可靠性和完全性减小或消除DCS用户和制造商之间的信息不对称性2课程建议少看书少记录多建议多怀疑课上交流清楚,课后一身轻松。3内容提纲w DCS硬件组成w 主控制器w AI设备w AO设备w DI设备w SOE设备w DO设备w PI设备w 电源设备w 控制网络设备w 系统网络设备w 组态与人机接口w DCS硬件可靠性与安全性4典型DCS系统的硬件体系结构 通讯介质转换通讯
2、介质转换控制网络控制网络系统网络系统网络5Distributed & DecentralizedDCS硬件体系发展趋势w 逻辑分布:即传统DCS中“D”的含义Distributed.w 地域分散:现场总线分布式I/O构成的DCS的“D”的还应增加一层含义Decentralized.w 满足现状:4-20mA模拟仪表仍占主流w 连通未来:现场总线智能仪表开始缓慢增长w 开放性:主控制器可以挂接其它开放的I/O系统,I/O模块也可以挂接到其它开放的主控制器上。开放性是制造商对用户的责任,它将在未来节省用户大量的后续投资。6过程控制器的发展趋势:独立于I/O存在w 物理结构:可独立安装w 上行网络:
3、以太网一统天下w 下行网络:支持多种主流的现场总线w 控制软件:向上独立于HMI,向下独立于I/O采集w 通讯协议:可同时支持多种通讯链路w 混合应用:兼顾流程工业和离散制造业特点w HMI接口:可支持其它商用的HMI软件w 编程语言:IEC61131-3标准w 操作系统:微内核实时操作系统随着用户对随着用户对DCSDCS的深入了解,的深入了解,单纯以主频来评价控制器的时代过去了。单纯以主频来评价控制器的时代过去了。7过程控制I/O的发展趋势:2Sw 智能化(SmarterSmarter):不仅是加单片机8支持现场总线,可节省电缆。8支持开放协议,易于集成。8支持软件设定,免跳线,避免更换模块
4、时误操作。8自诊断,便于维护。w 小型化(SmallerSmaller):不仅是减小尺寸8抛弃专用机笼,适合现场安装。8一般采用导轨安装方式8模块化、全封闭、小尺寸结构8热插拔,且插拔方便8低功耗8集成更多的功能Smarter & Smaller8操作层设备:紧跟主流商用机w 商用机的可靠性已经满足大多数场合的需要w 工控机的采购量在缩小w 专用计算机已经没有市场w 甚至操作层计算机可由用户自行选购鉴于上述原因,对操作层设备不再介绍。鉴于上述原因,对操作层设备不再介绍。我们需要关注的重点是:我们需要关注的重点是:I/OI/O和控制器和控制器9主控制器(Main Control Unit)10M
5、CU各部件的功能w CPUw 系统网络接口w 控制网络接口w 固态盘w SRAMw 电池w 冗余控制电路w 电源电路11冗余分类:DMR与TMR模块模块1模块模块2模块模块1模块模块2模块模块3双模冗余双模冗余DMRDual Module Redundancy 三模冗余三模冗余TMRTriple Module Redundancy 12冗余分类:同构冗余与异构冗余w 用不同的物理实现原理来构建冗余个体。w 目的:防止共因故障。13冗余分类:备用式冗余与表决式冗余模块模块1模块模块2模块模块1模块模块2表表决决器器选选择择器器状状态态指指令令指指令令输输出出输输出出指指令令指指令令输输入入输输入
6、入备用式冗余备用式冗余Backup Redundancy表决式冗余表决式冗余Voting Redundancy14备用式冗余的三种方式w 冷备用(Cold Backup)w 温备用(Warm Backup)w 热备用(Hot Backup)15双模和三模表决冗余(DMR&TMR)模 块模 块1模 块模 块2表 决表 决器器输输出出模 块模 块1模 块模 块2表 决表 决器器输输出出模 块模 块3双模表决冗余双模表决冗余(2取取2系统)系统)(2 out of 2)(2oo2)三模表决冗余三模表决冗余(3取取2系统)系统)(2 out of 3)(2oo3)16主备双模表决冗余系统模块模块3模块
7、模块4表决器表决器B输出输出模块模块1模块模块2表决器表决器A输出输出输输出出互互锁锁选选择择器器输出输出A机机B机机互锁信号互锁信号互锁信号互锁信号主主备备17备用式冗余系统的关键性能:无扰切换w 什么是无扰切换?w 理论上如何保证无扰切换:时间相关量处理w 数据周期拷贝法w 运算周期同步法18表决冗余的关键:故障安全w 什么是故障安全(Failsafe)?w 如何实现故障安全8冗余:硬件冗余、软件冗余、信息冗余、时间冗余。8表决8同步8重构8诊断8避错8检错8纠错8重试8重启19故障安全准则(1)(1)每个安全性相关的模块必须经过充分的分析和测试。(2)每个安全相关功能,应该冗余运行(推荐
8、)。(3)如果软件的正确性不能得到证明,必须由两个以上的多样性设计版本冗余运行。(4)在合适的时间内,应周期性进行软件数据正确性检查。(5)每个程序模块在执行前和执行后都应检查确保前导模块和后续模块的顺序确实正确。(6)采用双份存储、AA和55分别表示逻辑1和0等信息冗余措施,保证安全变量存储的完整性。(7)所有安全相关的数值,不能由人工输入。(8)通过读写测试,保证RAM的正确性。20故障安全准则(2)(9)通过校验码测试,保证ROM的正确性。(10)推荐采取措施,保证CPU指令执行的完整性(针对多字节指令)。(11)通过比较,保证时钟和定时器的正确性。(12)采用校验码等措施,保证通讯链路
9、的正确性。(13)保证系统中断执行过程的完整性。(14)在重要的校验过程中使用的定时器,(15)必须采用WDT防止程序进入死循环或停止运行。(16)CPU死机不会导致危险侧输出。21故障安全准则(3)(17)所有关系到系统安全的变量应在数据结构中明确其安全侧取值和危险侧取值。(18)在所有的条件判断语句中,应选择危险侧变量来判别。(19)同一工艺环节的联锁逻辑不宜分散到各站中运行。(20)系统检测到失效时,必须严格导向安全侧(如果停机是安全的,则必须停机)。(21)任何硬件故障必须立即得到反映,不能造成故障积累而发生事故。(22)金属膜电阻不考虑阻值减小,电感不考虑消失,双IC电路不考虑同时损
10、坏。 22主控制器(MCU)的指标w CPU及外围芯片(Pentium,越高越好?)w 容量w 速度w 负荷率w 实时性w 功耗23DCS的系统容量w 机柜容量w 电源容量w 网络容量w 主控容量w 计算DCS系统容量时,必须同时满足上述限制条件24主控制器容量w 程序容量w 网络容量25主控制器容量:程序容量w 程序容量一般用控制方案页数量来大致描述,它由固态盘容量、SRAM容量和内存容量决定。26网络容量的基本概念:波特率w 波特率(Baud Rate)也称位速率,是描述通讯线路上位流(0/1流)速度的指标。w 波特率定义:波特率等于一段连续的比特流的比特数除以该比特流的持续时间。w 波特
11、率的单位:bits/s(比特每秒),即Bits per Second,缩写为bps27网络容量的基本概念:吞吐率w 网络吞吐率用于衡量计算机能通过网络接收或发送数据信息的最快速度。w 网络吞吐率的定义:单位时间片内计算机能接收或发送位信息的数量。w 网络吞吐率的单位:一般也为bps28网络容量:波特率与吞吐率的关系w 吞吐率一般小于波特率:8多任务计算机一般不能处理连续位流8丢包或包冲突重发降低有效速率TT吞吐率波特率非连续位流连续位流0/1位流线路空闲0/1位流29主控制器网络容量计算w 先明确4个基本配置参数:8T1:设定的主控制器与IO通讯的时间(秒)8B1:该主控制器与IO通讯的位流量
12、(位)8T2:设定的主控制器与其它站通讯的时间(秒)8B2:该主控制器与其它站通讯的位流量(位)w 要求:8B1/T1 控制网吞吐率*0.4 控制网波特率*0.48B2/T2 系统网吞吐率*0.4 控制网波特率*0.430主控制器速度:控制周期w 什么是控制周期?w 单一控制周期与复合控制周期w 控制周期根据工艺要求确定,当控制周期在200mS以下时,数字控制系统的采样延迟导致对控制品质的影响可忽略不计,即数字系统几乎可以等价于模拟系统。w 对于大多数工艺过程,500mS或1S的控制周期就完全满足要求。w 最短控制周期由主芯片速度、程序量和通讯量以及应用程序效率决定。31主控制器负荷率(Loa
13、d Rate)w 负荷率定义控制周期控制周期控制周期控制周期空闲时间空闲时间负荷率负荷率=x 100%32实时性(Real-time):基本定义w 实时性的概念8不准确的理解:实时就是“快”。8正确的理解:在预先设定的时间内完成规定的任务能力。8如果在一定条件下能确保在预先设定的时间内完成规定的任务,系统就可称为确定性系统,这是确定性实时(Deterministic)。8与确定性系统相对(不能确保)的是非确定性( Non-deterministic)系统。33实时性(Real-time):相关定义w 硬实时(Hard real-time):确定性(Deterministic)实时的同义词。w
14、软实时(Soft real-time):非确定性实时的同义词。34确定性实时和非确定性实时的对比tA确定性实时确定性实时非确定实时非确定实时延迟延迟deadline概率概率tmintmaxtdltAdeadlinetmintmaxtdl无边界无边界 !在正常运行条件及可恢复故障条件下,任务延迟超过最后期限(deadline)的概率为零。有边界有边界 !概率概率延迟延迟在正常运行条件及可恢复故障条件下,任务延迟超过最后期限(deadline)的概率很小,但不为零。35实时性:典型任务的响应时间要求200 ms:操作人员的手感(接近硬接线般的感觉)10 ms:流程工业中的事件分辨率(但目前很多招标
15、书都要求2ms)1 s:操作员站画面上的数据刷新速度3 s:操作员站画面翻页速度1 s:控制器执行一个加法运算的典型时间10 s:控制器执行一个PID运算的典型时间30 s:通讯信号传输9km的时间延迟(信号速度30万公里/秒)100 s:多任务实时系统任务切换时间200 s:从实时数据库(内存)中访问获取一个数据对象的时间1 ms:在两个任务之间通过邮箱发送消息的时间2 ms:在局域网中发送一个报文的时间 50 ms:控制器中通讯任务的执行时间36什么情况下需要确定性实时?滚筒式印刷机:在手工清洗过程中,操作人员右手持毛巾清洗转动的滚筒,左手按下“转动”按钮,当毛巾被卡住时,左手立即送开“转
16、动”按钮,滚筒必须在0.5s内停止转动,否则紧急停止37实时性的例子:滚筒印刷机信号延迟控制台处理(周期40ms)紧急按钮IBS (2 ms, 500 kbps)IBS-MBADIOMCULBADisplayIO总线IBS-SIOloopBAAIOMCULBAIO IO IOIO IO IO IO主控制器(控制周期30ms)马达控制(周期40ms)系统总线(1.5 Mbps, 32 ms)控制台总线(1.5 Mbps, 32 ms)马达控制安全控制器SERCOS总线(4 ms)从紧急按钮到马达的总延迟: 2 + 30 + 32 + 40 + 32 + 40 + 4 = 180 ms ! IBS (2 ms, 500 kbps)冗余IO38实时性:信号延迟的后果w 很多安全系统按反逻辑优先运行:即优先要求条件不成立时系统倒向安全状态。比如前面的印刷机就是按钮“按下”转动,而不会设计成弹起按钮转动。w 马达控制要求对“紧急按钮未按下”这一状态最迟3 x 180 = 540 ms刷新一次检测,其中360ms作为连续两次通讯失败的保留时间,第三次通讯必须成功,如果第三次通讯仍不成功,系统将无条