用容錯技術提高提升機控制系統的可靠性

【摘 要】容錯技術用于礦井提升機電控系統，利用硬件冗余、軟件容錯，采取故障控制和處理策略，提高了礦井提升機控制系統的可靠性，保證了礦井安全和生產。

【關鍵詞】容錯；冗余；可靠性

0 引言

電控系統在礦井提升機中占據著中樞的地位，它直接控制提升機的運行，一旦電控系統出現故障，將直接影響提升機的正常運行，嚴重制約著礦井生產及安全。如何保證提升設備的可靠性和安全性，成為越來越突出的問題。在提升機電控系統設計中采用容錯技術，可避免或減少事故的發生，保證礦井生產及安全。

容錯是指當出現某些指定的硬件或軟件錯誤時，系統仍能執行規定的一組程序或算法，或者說程序不會因系統中的故障而中止或修改，并且執行結果也不會包括系統中的故障所引起 的差錯。容錯并非“無視”故障的存在，而是采取相應的故障控制或處理策略，利用硬件冗余或軟件容錯，保證設備運行。

1 提升機電控系統的硬件冗余

提升機電控系統主要由單片機、繼電器、PLC三部分組成，單片機主要用于產生觸發脈沖， 觸發可控硅產生電流驅動電機運轉，繼電器和PLC主要用于提升機速度曲線的生成、操作控制及故障保護。由于礦井生產的特殊性，對提升機操作保護系統來說，它有兩個應用特征：

提升機系統是一個實時控制系統，控制任務的執行不能被中斷。提升機系統運行方式是連續的，每天僅2h檢修時間。

考慮到提升機系統的上述實際要求以及實現的難易程度和性能價格比，在硬件方面采用三模混合冗余，三模混合冗余方法，既把靜態冗余和動態冗余結合在一起。對所有部件，其工作狀況通過繼 電器接觸器或其輔助觸點，同時輸入到3個回路，以保證3個回路各自輸出數據的一致性。繼電器回路和2個PLC回路同時運行，表決器接受3個回路的輸出作為其輸入，并將多數表決的結果作為系統的輸出。“差異檢測器”不斷比較3個模塊各自的輸出是否與表決器的輸出不一致。若某個模塊的輸出與表決器的輸出不一致，開關電路便把該回路切除掉，構成雙回路聯機系統，仍然保證系統的正常工作。

繼電器控制回路、操作保護PLC、行程保護PLC在不發生故障時，均可單獨執行操作保護系統的所有任務，所以在3個回路中，只有一個回路是正常工作所需的資源，另外2個回路是外加的硬件資源。本系統以操作保護PLC作為主控設備，3個回路的切換有兩種方式。 1.1 PLC聯機控制

在2臺PLC中，以操作保護PLC作為主控設備，根據軸角編碼器的脈沖計數，通過循環程序，計算生成速度曲線，使提升機按此速度曲線運行。同時，根據速度包絡線及模擬量輸入的設定，對提升機運行狀態進行監視及故障保護，由操作臺及信號系統輸入的控制信號，通過循環程序，輸出控制信號，操作主控系統的運行。另一臺PLC，既行程控制PLC，由于和操作保護PLC在結構和功能上硬件冗余，軟件冗錯，負責對操作保護PLC進行監控，一旦主控PLC出現問題，就把行程控制PLC切換為主控設備。

1.2 PLC回路和繼電器回路切換

在正常情況下，繼電器回路作為熱備用回路，輸入到該回路的信號主要是操作臺發出的各種操作指令及主要執行器件動作情況反饋信號，只有當兩臺PLC均出現故障時，才能切換到此方式，以3m/s速度進行緊急開車。

由于在繼電器控制回路，其故障保護僅作用于重事故（立即施閘類故障和終端施閘類故障）， 對輕故障則不能檢測發出報警，容易造成事故的擴大。同時，在此方式下，速度及行程指示只能通過測速機和與滾筒同軸的自整角機發出，不能精確顯示提升行程，是一種比較危險的開車方式，只能在應急情況下才可采用。這樣就滿足了提升機連續、實時的控制要求。

2 提升機電控系統的軟件容錯

2.1 時間冗余

在程序的適當位置設置若干檢查點，在每一個檢查點保存程序，在該檢查點之前正確運行而得到的全部信息及標志。如果故障是暫時性的，則程序卷回到上一檢查點開始重新執行，這樣可以完全消除錯誤。它只能檢出而不能消除永久性故障。

正確設置檢查點非常重要，設置過多會使計和檢查點信息處理時間增加，設置太少又會使程序卷回太長。同時，在CPU中設置定時器來監視每次的卷回操作是否超過規定時間，從而避免了程序執行進入死循環造成故障的影響。此外，對于實時控制系統中只允許執行一次的特殊過程不可重復，如打點信號的輸入、操作臺的各種操作輸入、控制信號的輸出等，也采用時間冗余的方式進行操作。

2.2 棄權規則

棄權規則就是當程序運行或繼續運行的某些必要條件未能具備時，放棄對這些條件的要求， 不是產生等待、中斷、出錯或停機，而是采用跳過、轉移、N—I默認等方式確保程序運行， 這些方法只是屏蔽暫時故障，所以要求同時產生報警輸出，以便確定是否需要人為干預來消除永久故障。

礦井提升機采用實時監控，提升機運行過程中出現閘盤偏擺、閘瓦磨損、電機溫度偏高等故障時，不影響本次提升，可作為報警故障，暫時屏蔽掉，同時發出聲光報警，提醒操作人員。

3 可靠性分析

以硬件冗余為例，從冗余結構來看，設單回路可靠度為 R = 0.70，當一回路出現故障而采用兩回路連機監控，其可靠度：

Rs=1-（1-0.70）（1-0.70）=1-0.302=0.91

當采用三模冗余結構，其可靠度：

Rs=1-（1-0.70）（1-0.70）（1-0.70）=0.973

可靠度R 與單回路運行相比，得到了明顯的改善和提高。因此采用三模冗余控制，保證了礦井生產的連續性和實時性。

4 結論

控制系統采用容錯技術，顯著提高了提升機控制系統的可靠性，保證了礦井的生產及安全。

[責任編輯：劉帥]