PLC系统冗余的研究

摘 要 本文简单介绍了PLC系统的经典三层网络结构和控制系统冗余的基本概念，重点分析了冗余技术的实现要点，并以NA400PLC为例重点讨论了应对PLC系统各层需求的冗余实现方案。

关键词 PLC系统；三层网络结构；冗余；NA400 PLC

中图分类号：TP273 文献标识码：A 文章编号：1671-7597（2013）11-0000-00

可编程控制器（Programmable Logic Controller，简称PLC），是一款专为工业环境应用设计的用户可编程产品，给用户提供数学、逻辑、统计、关系、定时、计数和顺序控制等指令，通过其输入、输出或通讯通道控制机械或生产过程，是工业控制系统的核心。作为通用型工业控制器，PLC的应用应用行业非常广泛。据资料统计，国内PLC的年销售额在80至100亿，并且年均增长率在7%以上。

通常PLC按系统复杂程度和被控对象多少被分为大、中、小三种类型，小型PLC控制逻辑较简单，一般不涉及冗余控制；而在中大型PLC应用中，对控制可靠性要求高的行业或者对工艺过程控制较为复杂的生产型行业中的重要控制环节要求必须应用冗余控制技术。冗余技术是提高自动控制系统可靠性简单而可行的技术，但采用冗余配置势必会增加系统的复杂度和设计难度，同样会增加用户的工程投资。因此，如何合理、经济而又有效的进行PLC系统冗余设计，这个课题值得研究。

1 PLC系统简介

中大型PLC一般都采用机架式模块化的设计结构。PLC机架分为主机架、本地扩展机架和远程扩展机架三种形式。PLC主机架，指的是安装有CPU模块的本地机架，主机架上还安装有客户选配的各种功能模块，如电源、数字量I/O、模拟量I/O和通讯模块等。本地主机架的槽位数有限，当需要更多I/O模块时，可以选配本地扩展机架。当被控对象的I/O地理位置距离较远、分布较为分散时，可以采用远程I/O站机架的方式实现PLC的远程I/O系统。

一般的，典型中大型PLC系统的网络分为三层：信息层、控制层和设备层，具体如图1所示。

图1 典型PLC系统的三层网络结构

信息层，是整个自动化系统的最高层，通常包含工程师站或操作员站等远端上位机系统，负责处理和管理采集到的现场数据和信息。信息层都是开放型的网络，通常采用以太网TCP/IP传输协议。一般都由主机架上的模块完成PLC与上位机的通讯，有些品牌PLC的CPU模块自带以太网接口，有的需要配置单独的以太网通讯模块。

控制层是系统的中间层，是在PLC、远程I/O站机架、第三方软硬件以及相关输入/输出设备间进行实时通信的控制网络。一般各品牌的PLC选用适合自己的现场总线来实现控制层的信息传输，如ProfiBus、MODBUS、CONTROLNET、MELSECNET、Controller-link等通讯模块。

设备层直接面向现场设备，也是最低层，它将操作信息送到现场设备，也将现场设备的情况反馈到操作者。一般完成设备层通讯的PLC模块有CANOPEN、DEVICENET、MODBUS RTU、CC-LINK和AS-i等通讯模块。

在PLC系统的三层网络结构中，用户可以根据自己的系统需求来灵活设计PLC机架组合以及各种功能模块组合。为了保障自动化系统运行通畅，提高自动化系统的整体可靠性，我们需要对系统关键环节和薄弱环节的PLC功能模块进行冗余设计。

2 冗余技术

2.1 冗余设计的目的

PLC系统冗余设计的目的是在原有单机控制系统的基础上进一步提高系统的可靠性：1）冗余设计可以避免由于关键环节的PLC单模块故障而出现的停机和安全事故。2）即使有模块局部故障也不致于影响整个系统的运行。3）可以帮助系统运行人员实现在线维护，及时更换故障模块得；其四，可以配合软件实现整个系统的在线升级。冗余设计会增加设计难度和用户投资，但这种投资的收益是整个用户系统平均无故障时间（MTBF）的提高和平均故障修复时间（MTTR）的缩短。

2.2 冗余技术概要

冗余技术就是增加多余的设备，其分类方法很多，按结构可分为静态、动态冗余和表决系统；按冗余部件的系统规模，可分为元件级、模块级和系统级冗余；按冗余部件的数量比例分为1：1、1：2、1：n等多种冗余。在当前元器件可靠性相对较高的情况下，1：1的模块级热冗余有效而简单、配置灵活且经济，因此PLC控制系统大多采用这种方式，本文将主要分析1：1的模块级热冗余技术。

2.3 冗余技术理论分析

模块级热冗余通常采用并联结构，即若干同样装置并联运行，仅当并联装置全部失效系统才会故障。假设各并联设备的可靠度分别为R1，R2，…Rn，则系统可靠度Rs为：

Rs=1-（1-R1）（1-R2）…（1-Rn）

假设系统由两台可靠度为0.9的装置构成，则1：1并联后得到的系统可靠度为0.99，比单设备提高9%的可靠度。

单设备的可靠度函数如下：

系统的平均故障时间MTBFS为：

系统正常运行期间，设备故障率是一个统计数据，积分计算可得：

可见，1：1冗余并联系统的平均故障时间，较原来单装置增长到1.5倍。

2.4 冗余技术要素

冗余是一种高级的可靠性设计技术，通常所说的双重化1：1热冗余不是两个完全一样的模块简单并联运行，而是需要在一定的冗余机制的前提下协调硬件、软件和通讯等部分来实现。热备冗余技术通常必须包括以下多方面技术要素：

2.4.1 同步技术

同步是工作模块和备用模块间实现无扰动切换的技术前提，同步技术分为需要客户编程参与的软同步和不需要客户编程实现的硬同步，而硬同步按照同步机制又分为周期同步、指令同步和阶段同步。不论采用何种同步方式，冗余系统都要在控制系统设计的实时性要求下，可靠的完成主备间同步。图2介绍了一种主备CPU模块间的同步方法。

图2 一种主备CPU模块间的同步方法

CPU模块是PLC系统的关键环节，冗余CPU设计也是系统冗余设计的关键。在热备冗余工作方式下，主备CPU模块都进行系统的I/O数据采集，处理一些不要同步的非冗余程序，彼此获取对方的状态信息，再由主模块执行冗余部分程序，然后将结果冗余备份至备用模块，由主模块执行计算后输出信息。主模块与备用模块之间的工作状态在逻辑上是互斥的，即同一时间只有一个模块是主；它们之间有冗余控制电路和冗余数据通讯电路，协调两个模块同时而且有序地运行，保证对外输入输出的同一性。

2.4.2 故障检测技术

为了保证故障时，冗余系统能及时将备用模块升为主模块投入运行，冗余技术必须包含高精确的故障在线检测技术，发现故障、定位故障、隔离故障并能有效进行故障报警。故障检测的范围应该设计系统的关键模块，包括电源、CPU模块、各层通讯模块、以及I/O状态等。

2.4.3 故障仲裁、切换和报警技术

发现故障后，还需精确定位故障、分析故障的严重性，对比主备模块的故障状态进行仲裁，以判定是否需要进行主备用切换。控制权切换到备用模块时还必须保证快速、安全、无扰动，所以若想有一个最稳定的系统，冗余PLC不应该因为小故障而发生切换，只有在十分必要、且采用别的技术已经无法避免时才仲裁主备间切换。切换后，还需要尽快通过网络通讯或现地显示进行报警，以便用户及时进行维护。

2.4.4 热插拔技术

为了保证容错系统具有高可靠性，必须尽量减少系统的平均修复时间MTBR。要做到这一点，需要实现故障模块的在线维护和更换，它是实现故障模块快速修复的关键技术。模块的热插拔功能可以在不中断系统正常工作的情况下增加或更换组件，使系统平稳运行甚至是实现系统升级。

2.4.5 故障隔离技术

冗余设计时，必须考虑选取带通道电气隔离性能和带通道保护的模块，这样可以保证单模块的故障不致于影响其它模块包括冗余工作模块或其他关联模块的正常运行，从而保证冗余的有效性。

3 冗余技术在PLC系统中的应用

PLC系统的关键功能环节有电源、CPU和重要的通讯模块等。下面以南大傲拓科技的NA400PLC为例分析各种冗余的实现方式。南大傲拓科技的NA400PLC采用全智能化设计，成功地实现了各类模块的信息同步、故障诊断、热插拔、故障隔离等上文提到的各项冗余技术，实现了三层网络中关键环节的冗余配置和层间通讯冗余连接，具体如图3所示。

3.1 CPU模块冗余

NA400PLC的CPU401-0501模块支持硬冗余功能，互为主备的两个CPU401-0501模块可以配置在同一个主机架内，也可以分别配置在两个主机架上，如图4所示。互为冗余的两块CPU模块软、硬件完全一致，但同时只有一个为主，主备CPU之间通过专用的CPU模块冗余电缆连接公共冗余逻辑控制电路和专用高速冗余通讯通道，同时也可以通过机架上的I/O总线和过程控制网络进行住备件的信息交互或故障检测。主备CPU模块都能访问I/O，备CPU模块执行诊断程序，按照一定的机制监视主CPU的状态寄存器和数据存储器，同时随时接收主CPU传送的实时信息。备CPU与主CPU一样可以同时获得最新的I/O数据，可以随时接收主CPU的状态信息，以保证主备切换的无扰性，但主CPU模块起着控制、输出、实时过程信息等决定性作用。冗余技术的关键在于实现信息同步，而信息同步的最终目的是为了实现冗余模块之间无扰动切换。

两个CPU401-0501模块构成一个整体与外界交换信息，包括通过以太网口接入以太网环网与信息层通讯，通过RS232串口与同一个现地HMI触摸屏等串口设备通讯以及和I/O通讯。

3.2 电源模块冗余

电源是整个控制系统正常工作的动力源泉，一旦发生故障，往往会导致整个控制系统工作中断，造成系统级严重后果。NA400PLC采用可热插拔的n+1型冗余电源设计，正常工作时，两个电源模块分担负载，使每一个电源都工作在轻负载状态，有利于电源长期稳定工作。设计时需要考虑单个电源模块的容量足够支持机架上所有PLC模块正常工作，若一模块发生故障，由另一模块接替其工作。

3.3 网络模块冗余

NA400PLC除了CPU模块自带的以太网口外，还支持信息层的双网口冗余以太网模块，这样信息层可以配置成双环网结构，如图4右上部分所示。正常工作时，冗余的两个网口并行工作，当其中一路故障时，另一路自动地承担全部通信负载，保证通信的正常进行。

3.4 现场总线模块冗余

如图4右下部分所示，NA400PLC支持“SR”型ProfiBus DP双总线冗余结构。在主机架上，配置冗余的DP主站模块，在远程I/O机架上配置两个热备冗余的DP从站模块，从而实现双DP总线冗余系统。

另外，该配置中由多串口模块NA400CMM401-0411和DeviceNet主站模块NA400CMM401-0106提供设备层总线通讯功能，分别支持4个RS485口的MODBUS RTU主站协议及自定义协议和DeviceNet协议。

3.5 I/O模块冗余

NA400CPU401-0601支持热备型IO系统的配置。I/O冗余系统内除了电源模块外，其他各种模块必须成对配置，常称之为冗余对。配为冗余对的两个模块可以放置在一个机架上，也可以分别放在两个机架上，但为了降低机架损坏的风险范围，通常选择后者。图5中，两个冗余CPU模块分别安装在两个本地主机架上，通过两条机架扩展电缆将两个主机架首尾相连实现CPU与I/O模块间的通讯冗余，为I/O模块冗余系统奠定基础通讯的可靠性。而各类通讯模块和I/O模块依次放置在CPU之后，分别有DeviceNet主站模块、多串口通讯模块、数字量输入模块DIM、数字量输出模块DOM、模拟量输入模块AIM和模拟量输出模块AOM。一般I/O冗余模块间的冗余策略会根据信号类型的不同而选取“与”或“或”这种比较简单的冗余逻辑，在这里就不赘述了。

4 结束语

本文简单介绍了PLC系统的经典三层架构和冗余的基本概念，重点分析了冗余技术的实现要点，并以南大傲拓科技的NA400PLC为例，讨论了PLC系统各层的冗余实现方案。

总的来说，在进行冗余PLC系统设计的时候，需要在考虑PLC模块是否具备高MTBF值，是否具备故障隔离技术、故障检测定位技术、各类模块的热插拔技术和PLC是否支持控制系统各层网络冗余方案的前提下，根据PLC系统的三层系统结构，针对不同层的关键需求选择不同的冗余配置，从而经济有效的提高系统的整体可靠性。

参考文献

[1]德佳咨询.2013中国PLC市场研究报告[J].控制与传动，2013（4）：38-41.

[2]黄文君，金建祥，冯冬芹，褚健.控制系统的冗余策略和实现准则[J].仪器仪表学报，2004（4）：545-548.

[3]孙怀义，王瑞，刘琴，姜.冗余设计技术的有效性研究[J].自动化与仪器仪表：2007（06）：3-5.

[4]南大傲拓科技江苏有限公司.NA400可编程控制器（PLC）硬件手册V1.6[M].2011.

[5]吴康.热插拔功能的电源模块应用与热插拔运行中的安全控制[J].电源世界，2009（09）：38-41.

[6]Profibus International.TC4-04-0001-2004.Slave-Redundancy_2212_V12_Nov04[S].

作者简介

张博（1977-），男，工程师，硕士，研究方向：计算机科学与应用，工业控制器及装置的设计与开发。