地鐵環境與設備監控系統可編程邏輯控制冗余技術可靠性與可用性研究

侯晶晶

(西安地鐵運營分公司，710016，西安//工程師)

地鐵的環境與設備監控系統(BAS)主要對車站及區間隧道內的空調通風、給排水、照明、電梯、扶梯等機電設備進行全面的運行管理與控制，以保證地鐵運營環境達到國家規定的舒適標準;同時，在地鐵發生火災事故或列車阻塞情況時，能及時迅速地進入防災運行模式，根據火災報警系統發送的著火點信息或列車自動控制系統發送的阻塞點信息自動調度送風和排風，進行通風排煙，引導人員疏散，提高地鐵運營的智能化和安全性。

1 BAS冗余雙總線控制的組成

西安地鐵車站BAS 可編程邏輯控制(PLC)采用美國羅克韋爾公司ControlLogix 系列產品，主、從機架(型號1756-A7)上對等配置電源模板(1756-PA72)、CPU(中央處理器)模板(1756-L62)、控制網模板(1756- CNBR)、以太網模板(1756-ENBT)及同步模板(1757- SRM)。系統硬件配置如圖1所示。

圖1 系統硬件冗余配置圖

本冗余雙總線控制系統由4 套PLC 系統組成。A 端為主控端，由2 套配置完全相同的PLC 系統組成，且A 端與車站交換機相連，用于把車站BAS 的信息上傳和將控制中心BAS 的控制命令下傳。B端為從控制端，也由2 套配置完全相同的PLC 系統組成，但B 端不與交換機連接，而是通過冗余總線與A 端PLC 系統相連，完成與中心的信息交換。系統組成示意如圖2所示。

圖2 BAS 冗余雙總線控制系統組成示意圖

當主控制器執行完相關程序后，會將所有輸出指令的結果輸出給從控制器。由于ControlLogix 冗余系統所有的I/O 設備都鏈接在控制網ControlNet 上，所以可通過設置ControlNet 網絡的producer/consumer通信模式，將從控制器設置為consumer，這樣從控制器就可與主控制器以同樣的地位獲得I/O 串口的信息，從而確保主從控制器內部輸入、輸出映像表的一致性。如果在執行某個任務時，主控制器出現了故障，從控制器會立即自動接替主控制器，重新執行出現故障時的那段任務。此刻，從控制器使用的輸出映像表數據來自于主控制器上一個工作周期的執行結果。但是，如果在用戶將編入的程序下載到控制器之前發生切換，則該次編輯無效，這樣就防止了由于錯誤的在線編程可能造成的主從控制器故障，保證了系統的安全性。由此可見，在冗余熱備系統的切換過程中，不會出現數據的丟失和突變現象，實現了系統的無擾動切換［1-2］。

2 冗余控制系統可靠性

2.1 可靠性評價指標［3］

可靠性是指元件或系統在規定的工作條件下和規定的時間內具有正常工作性能的能力。衡量一個控制系統可靠性的指標通常有可靠度R、平均無故障工作時間tMTBF和故障率λ 等。

可靠度R 指元件或系統從開始工作起，在規定條件下的工作周期內達到所規定的性能(即元件或系統處于無故障的正常工作狀態的概率)，用R(t)表示。它是規定時間t 的函數，t 越長，R(t)越小。

tMTBF指可修復的元件或系統在相鄰故障之間的平均正常工作時間。

λ 通常指瞬時故障率，又稱失效率，指能工作到某個時間的元件或系統在連續單位時間內發生故障的比例。

2.2 系統可靠性框圖

根據ControlLogix 系統硬件冗余配置的功能關聯情況和可靠性框圖模型分析方法，可建立圖3所示的 PLC 冗余控制系統可靠性框圖［4］。其中，數字1～2 為電源模塊單元;3～4 為控制器 (CPU)模塊單元;5～6 為冗余模塊單元;7～10 為控制網模塊單元;11～14 為以太網模塊單元。

在可靠性研究過程中，常常把一些相互獨立的單元等效組合在一起構成一個虛擬的單元，即所謂的“虛單元 ”［5］。利用“虛單元 ”概念，將圖3 逐步簡化為圖4。

圖3 系統可靠性框圖

圖4 簡化的系統可靠性框圖

2.3 可靠性指標計算

2.3.1 模塊單元的 tMTBF及 λ 值

根據文獻［6］可知，ControlLogix 產品 1756 系列模塊的tMTBF及其對應的 λ 值(λ =1/tMTBF)如表 1所示。

表1 1756 系列模塊的tMTBF及λ 值

2.3.2 系統可靠度及失效率的計算

在偶然失效期間，各模塊單元壽命分布呈指數分布時的λ 為常數。根據串并聯結構的系統可靠性模型分析方法，可計算出各單元、各“虛單元 ”的可靠度Ri(t)和失效率λi，以及系統的可靠度Rs(t)和系統的失效率λs。

通過逐步分析計算，根據圖4 b)可得:

假設連續工作周期為1年，即設定工作時間t為12 個月，按365 d (t =8 760 h)計算可靠度和失效率時，對于圖4 a)，則有:λs=1.998 5 ×10-7h-1，Rs(t)=0.999 5。

根據同樣的方法和條件，可計算出非冗余情況下系統的 λsn=3.448 3 ×10-6h-1，Rsn(t)=0.971 1。

對比λs和λsn以及Rs(t)和Rsn(t)可知，并聯冗余系統較非冗余系統的失效率下降了一個多數量級，而可靠度則顯著增大。因此，利用冗余技術提高控制系統可靠性的優勢和效果是非常明顯的。

3 冗余控制系統的可用性

系統可用性是指當需要時系統在該時刻處于正常可用狀態的能力。系統可用性的主要評價指標是可用度。設PLC 冗余控制系統每個單元的壽命分布、維修時間均服從指數分布規律，那么，其可用性可采用馬爾可夫模型方法進行分析［5］。

設圖4b)中等效單元的故障率為λ(即λ(1，3，5，7，9，11，13)或 λ(2，4，6，8，10，12，14))，維修率為 μ。當其中1 個單元發生故障時，系統仍能正常工作，故障單元立即送修;當2 個單元同時故障時，系統才停止工作，并處于待修狀態。因此，系統可能的狀態有:0 狀態，2 個單元都正常工作，系統正常運行;1 狀態，2個單元中任意1 個單元發生故障，系統正常運行;2狀態，2 個單元均發生故障，系統停止運行。

系統的狀態概率向量為:

系統狀態轉移圖如圖5所示。

圖5 系統狀態轉移圖

由圖5 可知，系統轉移概率矩陣 P 的表達式為:

令X(P-I)= 0，則有:

舍去線性相關的方程 2λ x0- (λ + μ)x1+μ x2=0，同時補充方程x0+x1+x2=1，解得:

則系統在正常運行狀態下的穩態可用度A(∞)為:

其中

由此可見，α 越大，即修復率越高或故障率越低，則系統穩態可用度越高;反之，系統穩態可用度越低。因此，選用故障率低的元器件和提高維修效率是提高控制系統可用性的重要保障措施。冗余設計雖然可以有效提高系統可靠性，但增加了成本，因此，只有在其他可靠性設計技術都不能使系統的可靠性達到預定目標值時，才考慮采用冗余設計技術。但在大型復雜系統的設計中，其關鍵部位一般都要采用冗余設計［7］。

4 結語

基于ControlLogix 系統的PLC 冗余控制技術已成功應用于西安地鐵1、2號線BAS 系統中，至今運營平穩，沒有較大故障發生，證明此系統具有極高的可靠性和可用性。

［1］Liu Chong，Zhou Jianliang，Yao Qiuguo，et al.Digital design and reliability analysis of reactor power control system ［C］∥2009 International Workshop on Intelligent Systems and App lications，2009:1-4.

［2］Rockwell Automation.ControlLogix System User Manual［G］.2010.

［3］黎邵平，李錫文.雙機熱冗余控制系統的可靠性分析［J］.自動化技術與應用，2006，25(12):18.

［4］Rockwell Automation.ControlLogix Redundancy System User Manual［G］.2006.

［5］金星，洪延姬.系統可靠性與可用性分析方法［M］.北京:國防工業出版社，2007.

［6］Rockwell Automation.1756- RM001A- EN- P，Using ControlLogix in SL2 application safety reference manual［G］.USA，2005.

［7］孫懷義，王瑞，劉琴，等.冗余設計技術的有效性研究［J］.自動化與儀器儀表，2007，28(6):3.

［8］王建文.地鐵環境與設備監控系統設計中值得注意的幾個問題［J］.城市軌道交通研究，2013(6):85.