壓縮空氣泡沫系統冗余設計及可靠性評估

王建淵,閆 瑾,李英杰,王海嘯

(西安理工大學電氣工程學院, 陜西 西安 710048)

0 引言

壓縮空氣泡沫滅火技術作為國內消防行業的領先技術，在滅火機理、介質性能、滅火效果上均取得了重大突破[1]。為了適應我國消防產業的迅速發展，壓縮空氣泡沫系統(compressed air foam system,CAFS)也在不斷更新迭代。但CAFS作為大型工業設備，硬件繁多且控制系統復雜，運行時一旦發生故障不能及時得以解決，會影響整個系統的正常運轉和使用價值。因此，如何在應對各種火災挑戰時穩定、可靠地運行是CAFS目前需要解決的關鍵性問題。

關于提高系統可靠性的問題，國內外學者展開了許多研究。王祖迅等設計了一種基于 S7-1500R 冗余 可編程邏輯控制器(programmable logic controller,PLC) 的瓦斯抽采監控系統，有效提高了瓦斯抽采監控系統的穩定性和可靠性[2]。劉成俊等分析PLC熱備冗余的關鍵技術，給出PLC熱備冗余的具體設計方案，為冗余PLC的研究和產品選型提供參考[3]。殷勇等對基于數字化平臺的柴油機電控系統作架構設計，建立了系統可靠性框圖模型，并結合可靠性設計和失效率預計數據，證明了冗余設計、故障診斷和維修性設計對系統可用性的影響顯著[4]。

針對CAFS對高可靠性的需求，本文設計了一種雙重冗余結構來提高CAFS可靠性。首先，以可靠度為依據，對比分析不同冗余路徑、冗余方式的可靠性。在此基礎上，選擇并聯冗余作為整體設計路徑，以模塊化方式分別對CAFS中的關鍵性硬件和控制系統進行冗余結構設計。最后，通過評估冗余設計后系統的平均故障間隔時間(mean time between failures, MTBF)、平均故障修復時間(mean time to repair, MTTR)和可靠度(reliability, R)的變化，對本文冗余設計的有效性進行計算驗證。驗證結果表明，增加冗余設計的新型CAFS故障處理及時，MTBF更長、MTTR更短、R更高，系統容錯能力明顯提升，實現了系統高可靠性的運行目標。

1 冗余設計方案

1.1 CAFS基本結構

CAFS主要包括原料供給系統、混合系統、控制及供電系統和噴射系統。

CAFS總體結構如圖1所示。

圖1 CAFS總體結構

原料供給系統分別提供發泡所需的壓縮空氣、水及泡沫原液。泡沫原液與水混合形成泡沫混合液，同時輸入加壓空氣，與泡沫混合液在管路中撞擊形成壓縮空氣泡沫，在不同氣壓下產生不同性質的壓縮空氣泡沫，經噴射系統輸出用于撲滅各類流形油類火災。系統正常運轉由控制及供電系統負責，并采用模糊比例積分微分(proportional integral defferential,PID)控制算法保證系統的控制精度和抗干擾能力。

1.2 冗余設計方案

可靠性是指產品在規定條件下和規定時間內，完成規定功能的能力[5]。

目前，提高系統可靠性的方法主要分為兩種。

①避錯，即盡量減少或避免錯誤和故障發生。

②容錯，即在不能客觀避免故障發生的情況下，可以適當增加設計余量和替換部分來保證系統可靠運轉。

由于CAFS應用于消防領域，工作性質特殊、自動化程度高，為達到預期滅火效果，要求CAFS在有效時間內不停機，并準確完成規定動作。僅依靠避錯不能有效解決可靠性問題，必須提高系統容錯能力。而冗余是當前提高系統可靠性和安全性的重要手段。因此，可以通過冗余設計提高系統的可靠性。

系統的可靠性評估主要有兩種方式，分別為可靠性試驗數據分析評估和可靠性計算與分析評估[6]。常見的可靠性分析方法有二項式展開法、可靠性網絡法、可靠性邏輯框圖法和故障樹法等[7]。本文基于可靠性邏輯框圖法，依據可靠度為系統選擇合適的冗余路徑，并采用可靠性計算與分析的方式完成冗余設計后系統的可靠性評估。

1.2.1 串并聯冗余路徑

對于結構復雜的系統，一般有串聯冗余和并聯冗余兩種冗余路徑。

串聯冗余可靠性邏輯如圖2所示。

圖2 串聯冗余可靠性邏輯框圖

若采用串聯冗余路徑，當其中任一硬件發生故障就會立即導致整個系統故障，不符合CAFS冗余設計要求。

并聯冗余可靠性邏輯如圖3所示。

圖3 并聯冗余可靠性邏輯框圖

若采用并聯冗余路徑，則當所有子模塊均故障時系統才發生故障。將系統硬件在并聯冗余方式下的可靠度記作RS、硬件A的可靠度記作RA，則RS可表示為：

(1)

可靠度指標R一般為01，則RS=RA(2-RA)>RA。

顯然，通過并聯冗余路徑可以提高系統的可靠性。

1.2.2 模塊化冗余方式

本小節對模塊化冗余和系統性冗余兩種熱備冗余方式的可靠度進行對比分析[8]。

模塊化冗余將系統中每個子模塊并聯備份，再串聯各個子模塊。

模塊化冗余可靠性邏輯如圖4所示。

圖4 模塊化冗余可靠性邏輯框圖

采用模塊化冗余路徑時，其可靠度記作Ra。由可靠度算法可知：

Ra=[1-(1-R1)2][1-(1-R2)2]=

R1R2(2-R1)(2-R2)

(2)

式中：R1為模塊1可靠度；R2為模塊2可靠度。

系統性冗余是將整個系統看作整體進行備份。

系統性冗余可靠性邏輯框圖如圖5所示。

圖5 系統性冗余可靠性邏輯框圖

采用系統性冗余路徑時，其可靠度記作Rb。則Rb可表示為：

Rb=1-(1-R1R2)2=R1R2(2-R1R2)

(3)

由0

據此可知，模塊化冗余方式提升可靠性優于系統性冗余方式。

1.2.3 雙重化冗余結構

目前，工業設備采用最多的冗余結構是雙重冗余，既保證了設備運行的穩定性，又具有較高的經濟實用性，較好地平衡了系統的可靠性與經濟性[9]。雙重冗余按備份方式又分為互備份和主從備份(熱備份)。熱備份指兩個相同的模塊分別作為主模塊和備用模塊。主模塊運行中發生故障，則立即切換至備用模塊，接替完成規定動作。根據CAFS運行工況及現實意義，選擇雙重熱備冗余更為合適。

經過以上對比分析，本文基于并聯冗余路徑，選用雙重模塊化熱備冗余方式對CAFS硬件及控制系統進行優化設計。

2 雙重化冗余設計

2.1 相關硬件冗余設計

泡沫泵和空氣壓縮機為系統提供源源不斷的泡沫原液和壓縮空氣，是CAFS的關鍵性硬件。兩者的可靠性是保證系統穩定運行的重要因素。本文基于并聯冗余路徑，對泡沫泵和空氣壓縮機采取雙重模塊化熱備冗余設計。

硬件雙重化冗余可靠性邏輯如圖6所示。

圖6 硬件雙重化冗余可靠性邏輯框圖

由圖6可知，在CAFS中配置兩個型號完全相同的螺桿式泡沫泵，并將其并聯于泡沫管路。

故障時，泡沫泵熱備切換流程如圖7所示。

圖7 泡沫泵熱備切換流程圖

一旦泡沫泵A發生故障，PLC高級自檢功能立即檢測故障發生點。CPU控制中心接受故障信號并立即發送切換信號，使泡沫泵A瞬時自動切換至泡沫泵B，確保CAFS的熱備切換功能。

同樣地，選擇相同型號的兩個螺桿式定頻空壓機A和空壓機B并聯于空氣路，故障發生時熱備切換原理及邏輯與泡沫泵相同。

2.2 控制系統冗余設計

CAFS工作性質特殊，其控制系統的可靠性是CAFS穩定工作的關鍵。本文基于西門子S7-1500R系列PLC，采用雙重模塊化熱備冗余方式對其電源模塊、CPU模塊、I/O模塊進行冗余設計。

控制系統雙重模塊化冗余結構如圖8所示。

圖8 控制系統雙重模塊化冗余結構圖

2.2.1 電源冗余

在CAFS控制系統中，直流電源為PLC模塊和傳感器提供用電需求，是PLC模塊和傳感器正常工作的重要條件。若使用單電源供電，一旦發生單點故障，將導致整個控制系統崩潰，會嚴重降低CAFS滅火效率，造成不可計量的損失。因此，對電源進行冗余設計很有必要。

直流電源冗余結構如圖9所示。

圖9 直流電源冗余結構圖

在PLC機架上，每組冗余電源由兩個SITOP PSU100S開關電源和一個SITOP RED1200冗余模塊組成。冗余電源負載彈性可變，每個開關電源可單獨為機架上其余模塊供電。RED1200冗余模塊用于連續監控兩路電源的饋電情況，為電源提供額外的斷電保護。正常工作時，A路電源和B路電源處于熱備冗余狀態；當A路電源故障斷電時，冗余模塊自動切換至B路電源，由B路電源完全接管對PLC模塊和傳感器的供電。A路電源和B路電源應來自不同的供電回路或者為不間斷電源(uninterruptible power supply,UPS)，確保A路電源和B路電源始終有一路供電正常。

2.2.2 CPU冗余

CPU是整個PLC冗余系統的核心，是實現CAFS冗余功能的關鍵。S7-1500R冗余系統結構如圖10所示[10]。

圖10 S7-1500R冗余系統結構圖

圖10中：兩個CPU均為CPU 1515R-2PN，硬件結構和軟件設計均相同；兩個CPU間冗余連接為PROFINET環網，通過以太網接口進行通信，并行處理相同的數據和程序[10]。

CPU采用熱備冗余方式。兩個CPU一主一備，同時正常上電運行。主備CPU實時進行數據處理和信息交互。正常工作時，主CPU承擔控制中心的工作。一旦主CPU發生故障，控制工作立即由備用CPU全部承擔，主CPU轉為備用或者停機，并將其退出修復。故障修復完成后，兩個CPU恢復熱備。熱備切換過程無擾動、不斷電，可有效確保控制系統正常工作不受故障CPU干擾。

2.2.3 I/O冗余

選擇兩個相同的I/O模塊分為主模塊和備用模塊，組成冗余的I/O模塊。主備模塊同時進行數據采集與傳送。當主I/O模塊數據丟失或故障時，備用I/O模塊主動升級為主模塊，而原主模塊降為備用模塊[11]。切換過程不影響模擬量信號采集和系統正常運行，使系統信息交互更加可靠。

I/O模塊故障切換流程如圖11所示。

圖11 I/O模塊故障切換流程

3 冗余設計對CAFS可靠性影響

CAFS冗余設計是從架構上提高系統可靠性。其設計核心就是如何最大限度地提高系統運行的穩定性和可靠性。本文通過以下三個指標評估冗余設計對CAFS可靠性的影響。

3.1 MTBF和MTTR

一般情況下，控制系統的可靠性由MTBF和MTTR衡量。

系統發生故障工作過程如圖12所示。

圖12 系統發生故障工作過程圖

由圖12可知，在一個運行周期內：

(4)

(5)

式中：T1+T2+T3為一個周期的時間；T1為一周期內系統正常運行時間；T2為一周期內從故障出現到開始修復的間隔時間；T3為一周期內從開始修復故障到故障修復完成的間隔時間;N為某段時間內故障發生次數。

由圖12可知：T2=T3=0 s 。

由式(4)得TMTTR=0 s，即故障發生率為0，則MTBF延長。

此外，本文冗余設計中，CPU主備切換時間波形如圖13所示。

圖13 主備切換時間波形圖

由圖13可知，S7-1500R系列CPU主備切換時間非常短，約為300 ms，在實際應用中可忽略不計。因此，可近似認為主CPU在發生故障時，備用CPU能無縫銜接繼續完成規定任務。

通過上述分析可知，本文對控制系統的冗余設計能縮短系統MTTR、延長MTBF，滿足CAFS高可靠性的設計要求。該結果驗證了控制系統雙重模塊化冗余的有效性。

3.2 可靠度

可靠度即系統或者元件在規定條件下，從開始工作起，處于無故障正常工作狀態的概率。假設CAFS某硬件冗余設計中單個模塊故障時間服從指數分布。

故障時間密度函數為：

f(t)=λe-λt

(6)

不可靠度密度函數為：

F(t)=1-e-λt

(7)

可靠度密度函數為：

R(t)=1-F(t)=e-λt

(8)

則該硬件冗余系統的故障率為：

(9)

式中:λs(t)為冗余系統故障率；λi(t)為冗余系統中第i個模塊故障率。

以泡沫泵為例，其冗余設計中兩個模塊所用的泡沫泵完全相同，故設兩個模塊故障率均為λ。則其不可靠度分別為：

F1(t)=1-e-λt

(10)

F2(t)=1-e-λt

(11)

式中：F1(t)為模塊1的不可靠度；F2(t)為模塊2的不可靠度；λ為模塊1和模塊2的故障率。

由式(7)、式(8)以及并聯冗余結構可知，泡沫泵并聯冗余系統的不可靠度和可靠度分別為：

F冗(t)=F1(t)×F2(t)=(1-e-λt)(1-e-λt)

(12)

式中：F冗(t)為泡沫泵并聯冗余系統的不可靠度。

R冗(t)=1-F冗(t)=2e-λt-e-2λt

(13)

式中：R冗(t)為泡沫泵并聯冗余系統的可靠度。

由式(8)可得單個模塊可靠度為：

R單(t)=e-λt

(14)

式中：R單(t)為單個模塊的可靠度。

根據以往CAFS滅火時間及實際情況，假設泡沫泵冗余系統中單個模塊故障率為λ=0.000 05，工作時間為3 600 s。由式(14)可知，單模塊工作3 600 s的可靠度為0.835。

由式(13)可知，泡沫泵冗余系統工作3 600 s的可靠度為0.972。

由此可知，經過冗余設計的泡沫泵，其可靠度明顯提高，空壓機可靠度亦是如此。故經過并聯冗余設計后，CAFS硬件運行可靠性均有所提高。該結果驗證了系統硬件并聯冗余方式的有效性。

4 結論

CAFS工作性質特殊，可靠性要求高，單一部件故障會嚴重影響其工作效率，造成不可預計的損失。因此，提高CAFS的運行可靠性是目前亟待解決的核心問題。

本文對系統的相關硬件和控制系統，采用雙重并聯冗余技術，使CAFS的可靠性與經濟性得以平衡。本文結合MTBF、MTTR及R這三種可靠性指標，評估了冗余設計對CAFS可靠性的影響。經計算驗證可知，冗余技術能從系統結構設計出發，使系統具有更好的容錯性和更高的可靠性。本文研究為CAFS冗余設計提供了理論參考，對今后可靠性技術的研究有一定參考意義。