可编程控制器系统设计时如何分析和分解故障及防范风险

【摘 要】本文从系统的硬件结构和网络，控制系统的功能和管理系统的功能，可编程序控制器程序等方面，阐述了可编程控制器系统设计时如何分析和分解故障及防范风险。

【关键字】可编程控制器系统；中央处理芯片；硬件和软件

一个设计工作者，在完成一个可编程序控制器系统从设计到工厂制造、安置调试、直到完成基本投入使用之后，回顾做过的工作，常会发现许多的遗憾。设计者要从经验和教训的角度来审视做过的工作，尤其是做过的设计工作，以后再从事同样的工作，就可能使自己变得聪明一些。对于一个初始接触这项工作的人，本文是前车之鉴可做后车之辙。

1、系统的硬件结构和网络要简明而清晰

系统的总体设计和方案的优化的含义是硬件结构不要追求繁琐，网络组态不要追求交叉因素太多，要力求私用可编程序控制器自身配套的组网能力。相反，这点可能会在某些方面体现了设计者见多识广。但智者千虑会有一失，对于以计算机为核心的事物，在其运行中哪怕由于一个二进位发生了错误而没处理，都会造成不可估计的损失。例如中央处理器的双机热备，在什么条件、怎样做热备，都值得深思。又如在组成I/O机箱配用模板，建议型号简单，力求一致，一个机箱模拟量和特殊功能模板，强电和弱电模板力求间隔统一插入槽位，模板密度不宜过大，使用的接线点不宜过多，从目前机箱的制造和配线的工艺来看，输入与输出配线密度太高，会有许多麻烦。

2、控制系统的功能和管理系统的功能应严格划分界限

关键在于可编程序控制器组成的生产过程控制系统中的实时性要求很高，而网络通信是允许暂时失去通信连接，自己重新恢复的。但是重新恢复之前这个间隔时间可编程序控制器会处于失控。另外，在用多个可编程序控制器系统组成一个大系统时，对于主控的关键命令，除了使用可编程序控制器自身的网络通信传送它的信息外，最好有使用它的I/O点做成的硬件联锁，特别是两者之间“急停”的处理：虽然两个系统都在自身的通信扫描中互相变换着“停止”或“急停”命令，但因一方在急停故障时已经停止运行，另一方并末收到已停止的信息而照常运行，将后果难测。再建议可编程序控制器系统关键的“急停”应先切除执行机构的电源，然后将其信号送入可编制程序控制器，就是一个从实践中得来得教训；因为，一些设备发生急停性质的故障，如果待可编制程序控制器发现之后再处理，可能就失去对设备安全保护的时间。在设计方案时对设备的自动/手动命令的处理，本文建议，在可编制程序控制器系统性能稳定而可靠的条件下，在整个生产设备的环节中，争取不要手动设备串行联入自动运行设备的工艺流程之中。就是说对于一些特殊设备，有时无法用可编制程序控制器“自动”形式的控制方式操作它，而它又是生产过程中的一个环节，如果将这种设备用手动开机后，串联在可编程序控制器控制的工艺流程设备中，当反复的停止和启动命令变化时，难免造成失误。这种设备在一些自动化生产过程中经常会有的，如液压、气压源、某些光电检测、光或磁性的接近开关的信号源，物料仓库的超声波料位计，运输散料路径上的计量秤、地磅秤等，它们有可能是另外自成系统，它们与可编制程序控制器联合对一个工艺流程的操作器控制作用时，设计方案时要特别注意。

3、可编程序控制器程序要简明而可读

用户软件的编写，没有什么特殊的技巧，是“平铺直叙”。用户软件被看成是一个有序的“黑盒子”系列，每个“黑盒子”按照结构化语言划分，可分为几种典型的语句。如果更直接地说，可编制程序控制器的软件程序是极为简单而明白的语句的不断重复。每个语句方式，手法可能十分单调，但一定要十分明确。这些写来的语句或梯形图，让其他人，或者设计者自己在间隔一定时间后在阅读，能很快明白做的是什么。如果在设计与编写这些语句时，使用的不易推理的逻辑的逻辑关系太多，或者语句因素太多，特殊条件太多，就使人阅读这些语句时十分难懂。因此，一个可编制程序控制器的用户软件的可读性，既要编写的软件能为多人读懂。能理解可编程序控制器在执行这个语句时“发生了什么”是十分重要的，每一段程序力求功能单一而流畅，这是软件在使用和维护时的必要条件。例如一个逻辑条件，涉及条件太多，尤其又在使用子程序运算后才能得到，若该逻辑条件发生故障，使用软件进行查找故障就十分困难，由于其他人无法看明白这端软件，使帮助你时力不从心。

4、可编制程序控制器系统在硬件和软件上预置有运行检测的关键监视条件

可编制程序控制器系统配置了彩色图形工作站/屏幕监视，但从价格及反映现场状态的时间来看，屏幕监视尚不方便，关键的故障，或者在关键的机械设备附近，如果在配置一些指示灯，它们可以用数字量输出做成，用来监视程序的正常运行，或在调试程序时，或在现场提醒必要的人工操作时，作为一个简单而明白的显示，在指示灯旁配以功能的标牌，这是人们十分习惯的用法，这种方法使用得当，可以帮助操作人员确认可编制程序控制器系统的正常运行和及时反映故障。

5、设计中、大型可编程序控制器系统时，它的硬件和软件资源不要占用耗尽

对于设计的新系统，硬件上至少保留15%左右的冗余，在软件编制时，同意注意估计用户软件对于计算机资源的需要与用量。90年代中后期生产的可编制程序控制器产品，中央处理芯片的RAM区足够大，好像没有这种顾虑；但是，在编写用户软件时，尤其在中间继电器、中间数据，例如计数器/定时器的使用，要留有余地。因为软件在调制和运行后，总会提出修改、补充，甚至重新编制。已经编制的软件让人无法修改和完善，是不符合实际的。

但是，这一要求对于许多小型和微小型的可编程序控制器产品很难做到。如果这种小型和微小型控制器是一大系统的子系统，那时这种子系统的配置方式要留有冗余。例如许多用RS485扩展的子系统，允许16个或32个子站，那时设计子系统时不要全数用尽，一般用到允许数量的三分之二足矣。

6、合理地配置可编程序控制器的冗余

前文介绍过可编程序控制器系统可能做出多种方式的冗余，中央处理器的双机热备、冷备冗余，是最常见的方式。另外双系统冗余，即中央处理器和全部的输入输出、组网通信完全冗余，其价格和和实用性在许多工程项目中，难于被人接受；但在核电站、有毒有害的化工生产环境，这种冗余备份又是十分必要的，有时这种简单的备份并不能真正解决问题。

综上所述，分散故障、分散控制的风险建议力求将故障缩小在本设备身上，不要因为某一设备发生故障，引起工艺流程中相关设备运行或状态受到冲击。

参考文献

[1]皮壮行等.可编程序控制器的系统设计与应用实例[M].北京：机械工业出版社，2003年01月

[2]刘文娟等.PLC原理与应用[M].武汉：武汉大学出版社，2011年11月

[3]胡文金.可编程序控制器实训教程[M].武汉：武汉大学出版社，2007年08月