分散控制系统容错技术分析课设文档格式.docx
《分散控制系统容错技术分析课设文档格式.docx》由会员分享,可在线阅读,更多相关《分散控制系统容错技术分析课设文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
备注
1
选择课程设计题目,查阅相关文献资料
2015年11月2日
2
文献资料的学习根据所选题目进行方案设计
2015年11月3日
3
与指导教师讨论设计内容、修改设计方案
2015年11月4日
4
撰写课程设计报告
2015年11月5日
5
课程设计答辩
2015年11月6日
四、设计成果要求
1.针对所选题目的国内外应用发展概述;
2.课程设计正文内容,包括设计方案、硬件电路和软件流程,以及综述、分析等;
3.课程设计总结或结论以及参考文献;
4.要求设计报告规范完整按照《华北电力大学课程设计标准格式》撰写。
五、考核方式
《分散控制系统与现场总线技术》课程设计成绩评定依据如下:
1.课程设计报告;
2.独立工作能力及设计过程的表现;
3.答辩时回答问题情况。
成绩综合评定分为优、良、中、及格、不及格五个等级。
学生姓名:
指导教师:
年月日
一、课程设计(综合实验)的目的与要求
1.1课程设计目的
分散控制系统与现场总线技术是目前国内外工程领域应用非常广泛而有效的计算机控制技术,作为自动化类本科学生应当具备和掌握与此相关的基础知识、概念和设计方法。
本课程设计是在分散控制系统与现场总线技术课程结束之后进行的一个综合性实践环节,主要目的是使学生在课程内容学习的基础上,运用所学的基础理论知识和设计方法,针对工程应用问题能够进行有关计算机监控系统等内容的综合分析设计以及仿真,通过该教学环节使学生进一步加深对分散控制系统与现场总线技术的认识和理解,同时也给学生提供了一个实践和增加感性认识的机会,为今后从事实际工作打下一定的基础。
1.2课程设计要求
1、能够运用所学分散控制系统与现场总线技术的基本理论和设计方法,根据工程问题和实际应用方案等的要求,进行方案的总体设计和分析评估。
2、设计报告原则上要求依据相应工程技术规范进行设计、制图、分析和撰写报告等。
二、设计(实验)正文
概述:
随着火电机组装机容量的扩大,参数的提高,相关参数变化相互影响加大,参数变化速度加快,使得操作过程复杂,控制难度增大。
但随着计算机技术和自动化技术的高速发展,在大型火电厂采用计算机进行过程的控制技术已趋向成熟。
世界上已有许多电厂在计算机的控制下正常运行。
我国引进的国外机组中,采用计算机进行过程控制已取得了成功的经验。
在国外,机组在运行过程中因控制装置失控而退出运行的情况是允许的,而在我国自动控制系统在运行中必须保证不出问题,实际上不出问题的设备是没有的。
在国家电力部推荐的分散控制系统型号中,各厂商为了保证控制设备的可靠性,均使用了不同方式的可靠技术,目的是为了保证控制系统的可靠,满足生产过程的要求,由于采用的技术措施不同,可靠性也有差异。
采用容错技术的分散控制系统,使得系统的可靠性有了很大的提高。
1.容错技术分析
在分散控制系统中,大部分厂商为了提高系统的可靠性,采用了冗余设计:
即系统中的关键单元采用双重配置,一个工作,另一个在“热备用”。
一旦运行单元发生故障,在很短的时间内将会通过一定方式,完成故障单元的切换,由处于“热备用”的单元接替工作。
冗余设计,强调的是尽量防止单元出现故障,但是无论采取什么措施,要保证单元不出故障是不可能的,是很难实现的。
容错设计是从全系统的概念出发,承认各单元发生故障的可能,进而设法保证既使有运行的单元发生了故障,系统仍能完全正常地工作。
容错,就是说给系统增加了容忍故障的能力。
1.1容错技术和冗余技术的性能比较
在采用冗余技术时,冗余单元有主副之分,正常运行时主单元工作,后备单元处于跟踪状态。
这样,主副单元切换会有一个时间差,一旦主单元出错,经诊断程序判断,发出切换指令,备用单元投人运行,主单元退出运行。
切换前后差一个扫描周期,使得切换时间相对要长。
采用容错技术,是双机并行,所有的输人、输出信号都一致,一旦有出错信息,经自诊断程序判断,将挑出正常的信号输出,无切换时间延迟。
容错的自诊断时间,是计算机芯片和处理时间,对控制过程(对外特性)看不出来。
1.2容错技术的类别
容错技术的实现方法主要是冗余,所采取的主要手段就是投入更多的资源来换取更高的可靠性。
主要有硬件冗余、信息冗余、时间冗余和软件冗余。
1.2.1硬件冗余:
在常规设计的硬件之外,再附加备份硬件。
硬件冗余的几种形式:
硬件冗余可分为静态冗余、动态冗余及混合冗余。
(1)静态冗余:
是通过表决和比较屏蔽系统中的故障,例如三模冗余
上图中MI.M2.M3是3个功能相同的模块(3台相同的计算机或部件),3个模块同时执行相同操作,其输出送到“表决器"
V的输入端,然后把V的输出作为系统输出。
三模冗余的基本原理是:
首先以承认“多数模块的输出是正确的”为基本出发点,实行“少数服从多数”的纠错原理,用三取二的多数判决作为系统的正确输出。
在正常情况下3个模块同时给出3个相同的输出,表决器输出一个结果作为3个模块的正确输出。
如果任一模块出错,其输出不同于其它两个模块,表决器仍然输出正确结果。
若两个模块同时错成相同的状态,表决器的输出被误认为是正确的;
若两个模块同时错成不同的状态,则此系统无法工作。
这些情况的出现虽然是可能的,但概率非常低。
假设表决器的输人变量为x1、x2、x3,表决器的输出为:
V(x1,x2,x3)=x1x2+x1x3+x2x3
(2)动态冗余
它由(S+1)个模块、故障检测器和切换开关组成。
其中只有一个模块(如MI)处于工作状态而其余S个模块(M2,M3,MS+1)处于待命接替状态。
运行中当故障检测器发现处于工作状态的基本模块发生故障后,立即通过切换开关切除故障模块,代之以储备模块。
如果接替工作的模块接续后又发生故障,则再将其切除,用另一个储备模块来代替。
如此“切除一替代”,一直进行到将S个储备模块全部耗尽为止,如图2所示。
(3)混合冗余:
混合冗余兼有静态冗余和动态冗余的优点。
该系统由M1—MN正常的工作模块组成N模静态基本系统,RI-RS是S个储备模块。
M1—MN经表决器表决后作为系统的输出,同时这些工作模块的输出与系统输出做一致性比较,以监测是否有模块出现故障。
如果检出,控制切换开关电路切断故障模块,同时接通一个备用模块,使得N模静态基本系统能继续维持运行。
如果接入的是一个失效模块,此时不一致性继续存在,切换开关电路就会用另一个备用模块来取代它。
很显然,如果储备量S足够大,且切换又能成功,则N模静态系统的寿命几乎可以无限期地延长下。
1.2.2时间冗余
时间容错是以牺牲时间来换取设备高可靠性的一种手段。
以重复执行指令或程序来消除瞬时错误带来的影响,当指令执行结果有错误而产生错误恢复请求信号,则指令计数器的内容减1,重复执行该指令。
1.2.3信息冗余
信息容错是为了检测和纠正信息在运算或传输过程中的错误而外加的一部分冗余信息码,在通信或计算机系统中,信息常以编码的形式出现,编码技术是冗余容错技术在信息领域里的具体应用。
采用奇偶码、循环码等冗余码就可检码和纠码。
1.2.4软件冗余
软件容错的目的是屏蔽软件故障,恢复因出故障而影响的运行进程。
一般采用N版本程序结构方法,它是由N个相同功能的相异程序和一个表决器构成,工作时N个具有相同功能的程序同时执行一项运算,各程序执行完成后,产生的结果均送入表决器,通过比较和表决,产生一个输出结果。
2.计算机联锁系统容错技术
计算机联锁控制系统需要昼夜不停地连续运转,一旦出现故障,损失巨大。
所以计算机联锁控制系统需要自身的容错控制系统。
(1)系统可靠性、安全性冗余结构分析
①系统的可靠性冗余结构其可靠性冗余结构,是指为了使系统的可靠性达到或者超过目标值而采取的冗余结构。
往往采用双机互为备用的或门二重系统。
双机热备工作原理是:
两台计算机同时工作,一台出现故障,另一台计算机接替继续工作,不至于导致系统停机。
图4可靠性冗余结构
②系统的安全性冗余结构
安全性冗余结构是为了使系统的安全性指标达到或者超过目标值而采取的冗余结构。
往往采用双机同时工作、彼此间进行频繁比较的与门二重冗余结构。
在极短的时间间隔内,两台计算机同时出错并且错误呈现同一种模式的概率几乎为零。
图5安全性冗余结构
③系统的可靠性与安全性冗余结构
计算机联锁系统要求有较高的可靠性指标和安全性指标,因此,结合其可靠性冗余结构和安全性冗余结构,得到如下可靠性与安全性冗余结构(二乘二取二)。
图6可靠性与安全性冗余结构
2.1硬件冗余类型
①静态冗余:
是通过表决和比较来屏蔽系统中出现的故障,常用的是三模冗余(三取二)系统A,B,C是三个相同的系统,可以是三台相同的计算机或部件。
三个系统同时执行一样的操作,其输出送到“表决器”的输入端,然后把表决器的输出作为系统输出。
三取二系统,即三台计算机同时工作,两两进行比较,当至少有两个结果相同时,则认为正确。
故障表示
图7三模冗余TMR系统结构图
②动态冗余
图8由(n+1)个模块、故障检测器和切换开关组成。
其中只有主模件处于工作状态而其余n个备件处于待命接替状态。
运行中,当故障检测器发现处于工作状态的基本模块发生故障后,立即通过切换开关切除故障模块,代之以储备模块。
如果接替工作的模块接续后又发生故障,再将其切除,用另一个储备模块来代替。
如此进行“切除一替代”,一直进行到将n个储备模块全部耗尽为止。
双机热备计算机联锁控制系统是动态冗余控制的具体体现。
图8动态冗余结构
③混合冗余
N表示模块总数,K代表以表决方式实现静态冗余的模块数,其余的N-K个模块作为表决系统中的模块的备份。
当参与表决的K个模块中有一个模块出现故障时,备份就代替该模块参与表决,维持静态冗余系统的完整性。
当所有的备份都被替换完后,系统就成为一般的表决系统。
二乘二取二联锁系统就是混合冗余结构的具体体现。
2.2软件冗余
软件冗余技术就是用几种不同软件处理数据,对处理结果进行比较,产生输出。
最常用的是采用几个系统功能相同的软件相比较。
如在二冗余系统中,主机和备机都采用2种软件,平时主机工作,此时2种软件同时对数据进行处理,对结果进行比较。
如果一致时产生输出,否则该对系统故障,立即进行切换,使备机工作,从而提高系统的可靠性。
使用软件冗余进行软件容错的方法来源于硬件的容错处理。
软件容错利用硬件容错的经验来解决不同的问题,通过设计多样性获得冗余系统,执行时,直接评估或比较判断模块的输出,保证系统正确的运行。
图9软件冗余结构
3.热控设备的容错技术
为了使热控系统具有较高的可靠性,合理的投入是很有必要的,也是最基本的保证。
合理的投入是指选用高质量的热控设备,以及足够的冗余度。
保护信号首先要可靠,尤其是一次测量元件。
如果选取的测量信号本身不可靠,将其用作跳闸信号时则会大大增加误动的概率。
如大型辅机的电机线圈温度,目前已有许多机组将其由原来的跳闸改为报警,因为大量的运行实践表明,线圈温度测量信号的故障率非常高,辅机启动时常常不得不将故障的线圈温度测量信号强制撤出。
冗余也就能容错,因此,引入冗余信号、避免单点故障引起跳机是常见的容错设计方法。
对重要开关量输入信号进行冗余逻辑判断,已经成为火电厂控制系统普遍采用的设计准则,如采用三选二正确性判断逻辑。
当重要逻辑信号由模拟量信号转换产生时,对外部模拟量输入信号通常采用三取中冗余判断,并设置输入信号量程及变化速率等坏信号检查手段。
对重要逻辑输出信号进行正确性检查判断,常采用二并、二串、二并二串的结构。
并联输出降低了拒动的可能,但提高了误动的可能。
串联输出降低了误动的可能,但提高了拒动的可能。
采用二并二串的结构,可实现高可靠性的冗余控制输出。
DL/T5175-2003《火力发电厂热工控制系统设计技术规定》对模拟量控制中的冗余变送器提出了最低要求,建议三冗余配置的测量参数只有5个:
汽包水位、炉膛压力、机前压力、第1级压力、模煤机出口温度。
对其他主重要测量参数,如给水流量、主汽流量、汽包压力等只要求二冗余配置,但各个电厂的测量参数实际冗余情况远高于行业标准。
3.1硬件优化和软件优化
在许多情况下,可以通过对硬件和软件进行适当地优化配置,使控制系统可靠性得到提高。
图10所示的控制逻辑虽然简单,但由DCS或PLC来实现仍然有需要仔细考虑的问题。
图10(a)所示的接口设计,虽然比图10(b)节省了一个DO,但控制系统的可靠性却大大降低了。
从工艺系统的可靠性来考虑,自保持回路应该放在就地控制回路(继电器回路)实现。
在图10(a)所示的控制系统中,当DCS或PLC系统I/O柜出现掉电或其他故障时,自保持回路被打断,设备将自动停运。
如果该运行设备是主要辅机的润滑油泵或冷却水泵,将导致主要辅机跳闸,使事故进一步扩大。
图10控制接口的容错设计
在热控系统设计中,在进行控制模件任务分配时,应注意将成对或多台组合配置的辅机控制(如磨煤机、给水泵、循环水泵、两侧烟风系统等)分配在不同控制模件中实现,以降低模件失效所带来的影响。
3.2引入故障鉴别信号改善单点保护
应尽量避免单点信号用于保护,当不得不采用单点信号作保护时,建议应引入故障鉴别信号。
当单点信号保护误动以后,常见的处理办法是增加逻辑条件,改单点触发为多条件触发。
有的干脆取消保护,改为报警。
这些做法往往难以得到设备制造厂的支持,甚至发电集团技术主管部门也难以表示赞同意见,而让发电厂技术人员承担了很大的责任。
取消不可靠的单点保护,改为报警的做法通常是不得已而为之,不是我们研究和改进热控系统的方向。
改保护为报警,热控误动没有了,但操作员的责任更大了,潜在误操作的风险更大了。
对不可靠的单点信号保护(比如汽机振动)增加逻辑条件后,新加入的任何条件(与原信号相与)都将改变原来的保护机理。
由于缺乏足够的相关性论证,设备制造厂和主管领导不予支持是可以理解的。
但如果采用引入故障鉴别信号的逻辑优化方式,原来的保护机理未改变,也就不会增加保护系统拒动的风险。
如对于汽机轴向位移单点保护,可以引入汽机高中低压胀差作为故障鉴别信号。
3.3保护信号故障剔除
发电厂热工辅机保护逻辑中,常采用轴承和电机线圈的温度测量信号,当测量信号超过定值时触发保护动作,但由于温度测量回路中的热电阻很容易发生接触不良或断线的故障,使得保护误动。
通常可以利用DCSI/O通道的故障诊断功能,如开路检测、超量程检测等对保护逻辑增加信号正确性判断,出现异常时及时将故障信号从保护回路中退出。
对缓慢变化的温度信号进行正确性判断,速率鉴别是最有效的方法。
图2为某300MW机组辅机轴承温度保护跳闸的坏信号剔除逻辑回路,浙江省火电厂普遍采用这种故障诊断方式,几年来已成功避免了许多次保护误动。
在测量回路正常的情况下,当轴承温度高于70℃时将触发保护动作。
当热电阻测量回路出现接触不良或断线故障时,温度信号的变化速率将超过5℃/s,此时寄存器置1,轴承温度保护自动退出并给出报警信号。
当故障消除后,可通过自动或手动方式复位,使保护重新投入。
图2辅机轴承温度保护跳闸坏信号剔除逻辑
这种坏信号剔除故障诊断方式,同样可用于防止锅炉风烟系统中压力、风量等测点堵塞造成的误动。
对于汽机胀差单点保护,可根据胀差是缓慢变化的特点,采用缩小测量量程,并将超量程作为坏信号剔除的逻辑判断条件。
3.4容错控制技术的研究
容错控制技术是通过故障诊断(故障检测、故障隔离、故障识别),让控制系统在故障后进行重构,使控制系统鲁棒性得到提高。
目前,容错控制技术在火电厂热工自动控制系统的应用,大多是针对模拟量控制系统变送器、执行器的故障。
容错设计方法将特定的容错控制技术应用于火电厂热工自动控制系统的设计,更广泛地探讨提高控制系统可靠性的方法和途径。
比如在模拟量控制系统中采用的控制指令方向性闭锁、禁开/禁关逻辑保护措施,以及在RB控制策略中的容错控制回路等等。
对于容易引起机组跳闸的RB试验,为了提高试验的成功率,采取的以下容错控制措施已经形成共识:
(1)汽机调门在RB工况下的禁开逻辑,以防止在某些情况下的机组负荷反调。
(2)为防止RB试验过程中引风机、送风机、一次风机过电流,在RB工况下应对其指令输出进行上限限制。
(3)模拟量控制系统在正常调节工况下,偏差切手动保护是必要的,但在RB工况下,系统主要参数将超出正常波动范围。
协调控制系统及子控制系统应自动解除其偏差切手动保护功能,使得协调、燃烧、汽温、汽包水位等主要控制系统能保持在自动模式,同时对PID调节器增加抗饱和功能的设计。
对于设备的启停操作,通常根据工艺要求给出必须满足的启停条件。
但许多逻辑设计并不完善,误操作时有发生。
某厂120MW机组为中储式制粉系统,过去常发生由于操作不当而引起一次风管堵塞的情况。
通过完善许可条件,在给粉机启动允许条件中增加了“一次风小风门已开”的条件,在给粉机停延迟60秒关一次风小风门的逻辑中加入了“给粉机转速低于200r/min”的信号,从而避免了误操作。
3.5软测量技术与故障诊断
将软测量技术应用于热工保护系统的故障诊断,可以大大提高热控系统的容错控制能力。
软测量技术是一门新兴的应用技术,它是通过构造数学模型使不可测变量可视化,并形成“推断控制”。
目前,软测量技术在电厂热工过程中的研究和应用尚处于起步阶段,主要试图解决一些热工测量上存在的难题,如烟气含氧量、球磨机负荷等。
对于热工主要参数的软测量,也作了一些尝试,如根据汽包水位动态过程中的物质平衡机理,利用水位与汽包进水量和出汽量之间的关系建立汽包水位的软测量理论模型,并参照实际情况对其进行修正。
尽管软测量技术在电厂的应用还是初步的尝试,但已经显示出它的巨大潜力。
由于软测量选取可靠性较高的参考信号,由DCS系统构造的数学模型稳定,是非常理想的主保护鉴别信号。
三、课程设计(综合实验)总结或结论
通过以上讨论分析,容错技术对过程控制的信息分析、处理、切换全由软件来实现。
硬件的冗余配置,同冗余技术基本相同。
容错技术的实现,因系统本身的可靠性提高,使得控制过程的可靠性有了很大的提高。
容错技术要优于冗余技术。
在热控系统中引入容错设计方法,为逻辑优化提出了明确的目标;
我们可以按容错的要求,主动梳理控制逻辑,寻找保护系统中的薄弱环节,有针性地进行完善。
当前,容错控制在微机保护系统中应用的具体例子还不是很多,还有待于各方面的共同努力,以求最大程度的提高微机保护系统的可靠性。
本文提出的热控系统容错只是简单的设计,容错设计方法需要更多案例积累。
希望通过进一步地研究,形成一整套典型的容错设计方案,并推广应用,以指导以后的火电厂热工自动化系统设计。
四、参考文献
[1]计算机控制技术与系统,李大中主编,北京:
中国电力出版社2009。
[2]许晨光、杨平、邵健青等.锅炉汽包水位软测量方法初探.华东电力.2005,33(8).-47-50.
[3]郑建立,路林吉,邵世煌.几种常用容错控制系统的可靠性探讨.工业控制计算机.1998
[4]周东华.容错控制理论及其应用.自动化学报,2000,26(6):
788-797
[5]褚建新,顾伟.基于RBFN故障检测的集散控制系统容错控制.电气自动化,2001(5):
71一73