《第六章 集散控制系统性能指标的评估.ppt》由会员分享,可在线阅读,更多相关《第六章 集散控制系统性能指标的评估.ppt(60页珍藏版)》请在三一办公上搜索。
1、第六章集散控制系统性能指标,第一节 集散系统的可靠性第二节 提高系统可靠性的措施第三节 集散系统的易操作性第四节 集散系统的安全性第五节 集散控制系统的其他性能指标,广义可靠性和狭义可靠性:狭义可靠性:一次性使用的机器、零件或系统的使用寿命。广义可靠性:可修复的机器、零件或系统,在使用中不发生故障(可使用性);一旦发生故障又易修复,使之具有经常使用的性能。(包含可维修性),第一节 集散控制系统的可靠性,衡量可靠性的指标,(1)可靠度(2)失效率(3)平均故障间隔时间MTBF(Mean Time Between Failure)(4)平均故障修复时间MTTR(Mean Time To Repai
2、r)(5)利用率,一、可靠度R(t)机器、零件或系统在规定的条件下(指设备所处的温度、湿度、气压、振动等环境条件和使用方法及维护措施等),在规定的时间内(指明确规定的工作期限),无故障地发挥规定功能(应具备的技术指标)的概率。,R(t)=Nf(t)/N0(0R(t)1),设有 N 0 个同样的产品,在同样的条件下同时开始工作,经t时间运行后有N f(t)个产品发生故障,则其可靠度:,注意:对于一种产品,必须抽取足够多的样本进行实验,得到的R(t)才真正反映它的可靠度。,1 串联系统可靠度Rs:各子系统可靠度的乘积,2 并联系统可靠度Rp,?,二、失效率,1 定义定义:假使某时刻系统正常工作,则
3、在该时刻后的任意时刻,系统单位时间内发生失效的概率。一些其他定义:GJB451定义:在规定条件下和规定时间内,产品的故障总数与寿命单位总数之比。MIL-STD-721C定义:在规定的条件下,在特定的测量时间内一批产品中失效的总数与这批产品所消耗的寿命单位总数之比。,2 单位3 物理意义4 失效率与可靠度之间的关系5 失效率浴盆曲线,三、平均故障间隔时间(MTBF):系统相邻两次故障发生时刻之间时间的平均值。即各段连续工作时间的平均值。四、平均故障修复时间(MTTR):指设备或系统经过维修,恢复功能并投入正常运行所需要的平均时间。,五、平均无故障时间(MTTF):失效前时间的数学期望值。对于不可
4、修复系统,MTTF指系统故障前运行时间的数学期望值,即平均寿命。对于可修复系统,MTTF指每次修复后正常运行时间的数学期望值。,几点注意:1平均无故障时间MTTF是一个统计数据,准确值只能通过统计方法得出,不可用测量方法取得。2平均无故障时间MTTF值符合统计规律,即系统运行时间越长,或同样运行的系统越多,其值越接近理论值。3平均无故障时间MTTF不能预测系统未来可靠性,如预测下次故障出现的时间。4 对于可靠度分布为指数分布,且失效率为常数的系统,失效率与平均无故障时间MTTF之间存在倒数关系,即MTTF=1/,六、平均寿命m使用量大且构成简单的单件设备,如各种元器件,即不可修复对象,MTTF
5、=m=1/七、利用率A:指系统无故障运行时间与系统总运行时间之比。A=MTTF/MTBF串联系统利用率:As=A1*A2*A3*An并联系统利用率:As=A1+(1-A1)*A2,第二节 提高可靠性和利用率的途径,提高元器件和设备的可靠性;采用抗干扰措施,提高系统对环境的适应能力;采用可靠性技术。,一 提高元器件和设备的可靠性,(1)建立严格的可靠性标准,优选元器件,建立元器件的性能老化模型,有效地筛选元器件,消除元器件早期失效对系统可靠性的影响。(2)研究元器件失效的机制,并制定有效措施,规定合理的使用条件。(3)提高组件的制造工艺水平,强化检验措施,把由组件制造工艺引起的故障降到10951
6、09。,二 提高系统对环境的适应能力,采取严格的抗干扰措施,防止电磁耦合、空间传输或导线传输引入干扰信号;确保系统安全,各类装置均装有接地系统;设计了不同形式的机柜,有透气、敞架式,也有密封强制循环式的机柜,使组件与现场的恶劣环境完全隔离。,(1)硬件方面,硬件抗干扰技术是设计系统时首选的抗干扰措施,它能有效地抑制干扰源,阻断干扰传输通道。只要合理地布置与选择有关参数,硬件抗干扰措施就能抑制系统的绝大部分干扰。硬件抗干扰措施主要包括:滤波技术、去耦技术、屏蔽技术、隔离技术及接地技术等。,(2)软件方面,软件抗干扰技术措施主要是针对由于干扰而使运行程序发生混乱,导致程序乱飞或陷入死循环的情况,采
7、取把程序纳入正规的措施。常见措施:软件冗余、软件陷阱、检查程序计数器PC的值是否超出程序区、校验程序代码的正确性、校验RAM的正确性、软硬件结合的“看门狗”技术等。,三 冗余技术的应用,冗余技术包括硬件冗余技术、软件冗余技术、信息冗余技术和时间冗余技术。硬件冗余:物理结构上的冗余,通常采用双模冗余或三模冗余。软件冗余:同一硬件结构中运行两份不同程序,并将其结果进行比较后输出。信息冗余:同样的信息,采用同步重复传送或重复占用内存空间存储的方法,多份信息在使用前加以比较。时间冗余:同样的程序重复执行多次,将多次的结果进行比较后输出。,1 单一故障准则系统中任何一个子系统的故障或失效均不会导致整个系
8、统的故障或失效。根据单一故障准则的要求,采用冗余技术是最有效的手段之一。2 冗余定义(IEEE可靠性协会)在需要时运行并完成指定功能的备用设施。,3 设计冗余结构基本原则设计冗余结构的范围与系统的可靠性、自动化水平以及经济性一起考虑。越是处于下层的部件、装置或系统越需要冗余,而且冗余度越高。常见的冗余结构有两种:备用式冗余和表决式冗余,4 备用式冗余:主要解决系统的可用性问题(1)冷备用方式 备用子系统完全不运行,甚至不加电,以手动方式完成切换。特点:a 切换速度慢;b 没有切换设备,不存在切换设备可用率对系统 可用率的影响;c 成本低且实用。,(2)温备用方式 备用子系统处于运行状态,但不运
9、行在线程序,运行跟踪程序,跟踪在线子系统的所有运行状态,将在线子系统的所有数据均记录在备用子系统的内存中。特点:a 切换无需人工干预,可自动完成;b 比较慢;c 故障诊断和切换子系统构造简单,较可靠;d 成本较低。,(3)热备用方式 在线子系统和备用子系统运行完全相同的程序,但备用子系统不对现场输出控制信号。当在线子系统出现故障时,切换子系统将在线子系统输出通路切断,同时接通备用子系统的输出通道。特点:a 切换过程大大缩短;b 故障诊断和切换设备复杂,还要进行各个子系统间严格的运行同步,可靠性相对不是很高;c 成本相当高;d 适用于系统对故障时间有及其严格的要求,或者切换过程中不需要处理输出通
10、路的切换,5 备用冗余的无扰切换 所有备用式冗余结构,都存在切换的瞬间系统输出扰动的可能(1)数据周期拷贝法 将主机的时间相关变量周期性的复制到备用机,并刷新备用机对应变量的当前值。(2)主备运算同步法 主备机的控制运算节拍保持同步,6 表决式冗余:主要解决系统的安全性问题,所有冗余模块都同时运行,但多个模块的输出必须经过表决器比较后才能输出,一旦表决结果异常,将禁止输出,或系统直接导向安全态,甚至停止运行。,7 同构冗余和异构冗余,同构冗余:由两个或两个以上具有相同功能和相同结构的子系统形成冗余。无法处理共因故障异构冗余:采用功能相同,但实现功能所用的设备甚至设备的工作原理,均不相同的子系统
11、组成冗余配置。可靠性高,但实现难度大,技术上较复杂,而且成本较高,第三节 集散控制系统的易操作性,集散控制系统的操作包括生产过程操作、组态和编程操作以及维护修理操作。操作透明度:操作信息和更新速度易操作性:方便地达到所需要的操作,不易发生误操作容错技术:发生误操作时不影响正常运行安全性:进入相应操作环境的安全许可措施,一操作透明度,操作透明度:生产过程的操作信息是否清晰地为操作员所接受和理解,并被应用于生产过程的操作中去的能力。(1)检测仪表使用初期:现场工作、有实感的理解过程(真实、形象),(2)CRT集中显示和操作:操作员对生产过程的状态的认识和实感变淡薄。需要操作员的经验、知识和思维方式
12、对信息进行处理和理解,从而降低操作透明度。(3)集散控制系统:建立与生产过程、模拟仪表及其相似的趋势显示画面、面板,实时更新等。用来提高操作透明度。,二易操作性,易操作性:分布式系统所提供的操作环境容易为操作员所接受,并根据提供的信息对生产的全过程进行操作。操作环境、操作功能、容错技术、安全性,(一)操作环境:舒适地进行工作,数据、状态等信息易于辨认;报警或事件等信息能引起注意;长期工作不感到疲劳;开关和设备便于操作;以最快的速度达到所需要的操作。涉及宜人学、系统的组态、结构方面的知识。,宜人学,宜人学(人机工程学):“人体科学”与“工程技术”的结合,研究“人-机-环境”系统中人、机、环境三大
13、要素之间的关系和相互作用的规律,为解决和优化系统中人的效能、健康等问题提供理论与方法的一门新兴边缘科学。人机工程学的基本理论是“产品设计要适合人的生理,心理因素”。,操作台适宜的尺寸,(二)操作功能,分布式控制系统的操作功能主要通过操作员站实施。从易操作性来分析操作功能的实施,其判别准则是:如何获得所需信息经过多少项操作达到能提供信息的画面如何对过程实施操作,(1)显示功能,显示画面:过程操作画面:概貌画面、过程画面、组画面、回路画面、历史趋势画面、报警画面等维修和组态画面:系统维修、系统组态、回路组态、报警组态、趋势组态等,过程操作画面的切换比重大(过程之间相互耦合、联系等)减少工作量、提高
14、可靠性,减少过程操作画面的切换操作切换画面的方法:固定键、动态键、下拉菜单、画面编号、页面切换等评价过程显示功能的优劣:画面显示全面、切换方法简易、调用快捷,(2)过程监视功能,运行人员对全过程的被控变量(控制、监视)有全面的监视,掌握设备的开停等信息。概貌显示画面:过程变量的位号、过程变量与设定值的偏差、过程变量的棒图、报警限值、报警信息等。,运行人员定性了解过程变量是否超过它的规定值,与极限值的偏离程度评价:根据系统提供的概貌画面、运行人员的要求、画面提供的信息等,进行综合评价。,(3)操作功能,分布式控制系统的操作:过程操作、组态操作和维修操作过程操作:对控制回路的操作、对各控制点的操作
15、控制回路的操作:控制方式、设定值、手动输出值、报警限制值、控制器作用方式、调整参数等。,控制点的操作:设备的开停、正反转、控制方式、连锁状态、报警限制等。评价:专用键的多少、动态键能否使用、调整参数是否方便组态操作:为系统、回路、报警等组态时进行的操作,有离线组态和在线组态之分。离线组态有利于和安装时间同步进行,可缩短投产时间。在线组态不影响生产的正常运行。,评价组态操作:组态软件、组态工具、编程语言、图形编辑方式、工作的难易、快慢。维修操作主要是画面的调用。分级画面显示,进行故障定位,读取硬件配置的有关参数。评价:显示画面的内容是否有利于维修定位。,(三)容错技术,注意区别提高易操作性的容错
16、技术与提高可靠性的容错技术前者:系统在正常运行中由于误操作时,系统仍能正常运行。后者:系统中某部分发生故障时,系统仍能正常运行或降级运行。,(1)多重确认对于重要操作步骤,采用双重或多重确认,对操作环境设置口令(Password)。(2)硬件保护(电路)安装接线和调试或者误操作,把高电平的电源线引入接线板,如果没有硬件保护,就会引起输入单元或过程控制装置损坏。对于可能引起误动作的各类电磁干扰也要采取硬件和软件的保护措施。,(3)不予响应软件编制时:采用不予响应的方法防止误操作影响生产运行。对于误操作,如按动与操作无关的键时,不发生操作指令或者在显示的警告区提示和发出警告声响。(4)分工管理对于
17、多个操作员站,给予各操作员站不同的分工范围,每个操作员站只对所管辖的生产过程实施过程操作,对非管辖范围只有监视和显示功能。,(5)数据保护采用存取控制和数据变换的方法来防止非法手段存取和修改数据。分布式控制系统通过数据网络传送数据,对数据进行保护,存取控制是用存取矩阵的方法,控制用户对共享数据的存取,防止非法盗取或更改数据。,A 存取矩阵:一个存取矩阵可以被看作一个状态,状态转换需要一定的权限。B 数据变换则用变换的方法,把数据进行变换,使合法用户才能读到数据。普通用户所读到的数据并不是真实值,二者之间存在一定转换的关系(例如:函数关系、码制关系等)。,(四)安全性,防止非法操作、非法存取所采
18、取的措施(1)用户识别和确认(2)通信网络的安全,(1)用户识别和确认硬件密钥、口令、通行字;用户的语言、指纹(2)网络的安全性网络的数据保护方法:数据加密、分组交换,第四节 集散系统的安全性,系统的安全性包含三方面的内容功能安全人身安全信息安全,1 功能安全功能安全(functional safety)是指系统正确地响应输入从而正确地输出控制的能力。在传统的工业控制系统中,特别是在所谓的安全系统或安全相关系统中,所指的安全性通常都是指功能安全;比如在联锁系统或保护系统中,安全性是关键性的指标,其安全性也是指功能安全。功能安全性差的控制系统,其后果不仅仅是系统停机的经济损失,而且往往会导致设备
19、损坏、环境污染,甚至人身伤害。,2 人身安全 人身安全(personal safety)是指系统在人对其进行正常使用和操作的过程中,不会直接导致人身伤害。3 信息安全 信息安全(information security)是指数据信息的完整性、可用性和保密性。4 功能安全性设计5 环境适应性设计(包括电磁兼容性和抗干扰技术),补充:可靠性设计技术 1 可靠性设计的内容 在一定的时间和费用条件基础上,根据用户要求,为了生产出具有规定的可靠性要求的产品,在设计、研制、制造、使用和维修产品整个寿命期内,所进行的一切组织、计划、协调及控制等工作。,2 影响产品可靠性的因素 内在可靠性:设计技术(40%)
20、,零部件、原材料(30%)使用可靠性:使用、操作、维修等(20%)3 可靠性预测(1)元器件计数法:根据组成设备的各类元器件的通用失效率及使用数量,来预计设备失效率的方法。(2)元器件应力分析法,4 故障模式与影响分析(自底向上的分析)(1)风险顺序数(PRN)计算评估每一种故障影响的严重程度评估每一种故障发生的可能性评估每一种故障发生前检测到故障原因的可能性 该故障的(PRN)=严重程度*故障发生可能性*提前检测到故障原因的可能性,(2)危害性分析定量分析法:故障危害性=该故障引起的不可靠度*不可靠度对故障的贡献程度*发生损失的概率定性分析法:危害性分析评估矩阵图,5 故障树分析(自顶向下的分析)树状逻辑因果关系图,是一系列事件符号和逻辑门符号,描述系统中各种事件的因果关系。特点:可以考虑人的因素、环境因素对于顶事件的影响,还可以考虑多种原因相互影响的组合事件。组成:顶事件,中间事件,底事件,逻辑或门,逻辑与门等。,第六章复习题,1.评估集散控制系统主要有哪些指标?2.分布式控制系统的各部分主要采用哪些冗余方式?3.易操作性的容错技术与提高可靠性的容错技术有什么区别?4.提高系统可靠性具体有哪些措施?5.何谓电磁兼容性?提高系统电磁兼容能力的硬件和软件方法有哪些?6.提高电磁兼容性和抗干扰能力六大法宝的是什么?,
