用容错技术提高提升机控制系统的可靠性

【摘 要】容错技术用于矿井提升机电控系统，利用硬件冗余、软件容错，采取故障控制和处理策略，提高了矿井提升机控制系统的可靠性，保证了矿井安全和生产。

【关键词】容错；冗余；可靠性

0 引言

电控系统在矿井提升机中占据着中枢的地位，它直接控制提升机的运行，一旦电控系统出现故障，将直接影响提升机的正常运行，严重制约着矿井生产及安全。如何保证提升设备的可靠性和安全性，成为越来越突出的问题。在提升机电控系统设计中采用容错技术，可避免或减少事故的发生，保证矿井生产及安全。

容错是指当出现某些指定的硬件或软件错误时，系统仍能执行规定的一组程序或算法，或者说程序不会因系统中的故障而中止或修改，并且执行结果也不会包括系统中的故障所引起 的差错。容错并非“无视”故障的存在，而是采取相应的故障控制或处理策略，利用硬件冗余或软件容错，保证设备运行。

1 提升机电控系统的硬件冗余

提升机电控系统主要由单片机、继电器、PLC三部分组成，单片机主要用于产生触发脉冲， 触发可控硅产生电流驱动电机运转，继电器和PLC主要用于提升机速度曲线的生成、操作控制及故障保护。由于矿井生产的特殊性，对提升机操作保护系统来说，它有两个应用特征：

提升机系统是一个实时控制系统，控制任务的执行不能被中断。提升机系统运行方式是连续的，每天仅2h检修时间。

考虑到提升机系统的上述实际要求以及实现的难易程度和性能价格比，在硬件方面采用三模混合冗余，三模混合冗余方法，既把静态冗余和动态冗余结合在一起。对所有部件，其工作状况通过继 电器接触器或其辅助触点，同时输入到3个回路，以保证3个回路各自输出数据的一致性。继电器回路和2个PLC回路同时运行，表决器接受3个回路的输出作为其输入，并将多数表决的结果作为系统的输出。“差异检测器”不断比较3个模块各自的输出是否与表决器的输出不一致。若某个模块的输出与表决器的输出不一致，开关电路便把该回路切除掉，构成双回路联机系统，仍然保证系统的正常工作。

继电器控制回路、操作保护PLC、行程保护PLC在不发生故障时，均可单独执行操作保护系统的所有任务，所以在3个回路中，只有一个回路是正常工作所需的资源，另外2个回路是外加的硬件资源。本系统以操作保护PLC作为主控设备，3个回路的切换有两种方式。 1.1 PLC联机控制

在2台PLC中，以操作保护PLC作为主控设备，根据轴角编码器的脉冲计数，通过循环程序，计算生成速度曲线，使提升机按此速度曲线运行。同时，根据速度包络线及模拟量输入的设定，对提升机运行状态进行监视及故障保护，由操作台及信号系统输入的控制信号，通过循环程序，输出控制信号，操作主控系统的运行。另一台PLC，既行程控制PLC，由于和操作保护PLC在结构和功能上硬件冗余，软件冗错，负责对操作保护PLC进行监控，一旦主控PLC出现问题，就把行程控制PLC切换为主控设备。

1.2 PLC回路和继电器回路切换

在正常情况下，继电器回路作为热备用回路，输入到该回路的信号主要是操作台发出的各种操作指令及主要执行器件动作情况反馈信号，只有当两台PLC均出现故障时，才能切换到此方式，以3m/s速度进行紧急开车。

由于在继电器控制回路，其故障保护仅作用于重事故（立即施闸类故障和终端施闸类故障）， 对轻故障则不能检测发出报警，容易造成事故的扩大。同时，在此方式下，速度及行程指示只能通过测速机和与滚筒同轴的自整角机发出，不能精确显示提升行程，是一种比较危险的开车方式，只能在应急情况下才可采用。这样就满足了提升机连续、实时的控制要求。

2 提升机电控系统的软件容错

2.1 时间冗余

在程序的适当位置设置若干检查点，在每一个检查点保存程序，在该检查点之前正确运行而得到的全部信息及标志。如果故障是暂时性的，则程序卷回到上一检查点开始重新执行，这样可以完全消除错误。它只能检出而不能消除永久性故障。

正确设置检查点非常重要，设置过多会使计和检查点信息处理时间增加，设置太少又会使程序卷回太长。同时，在CPU中设置定时器来监视每次的卷回操作是否超过规定时间，从而避免了程序执行进入死循环造成故障的影响。此外，对于实时控制系统中只允许执行一次的特殊过程不可重复，如打点信号的输入、操作台的各种操作输入、控制信号的输出等，也采用时间冗余的方式进行操作。

2.2 弃权规则

弃权规则就是当程序运行或继续运行的某些必要条件未能具备时，放弃对这些条件的要求， 不是产生等待、中断、出错或停机，而是采用跳过、转移、N―I默认等方式确保程序运行， 这些方法只是屏蔽暂时故障，所以要求同时产生报警输出，以便确定是否需要人为干预来消除永久故障。

矿井提升机采用实时监控，提升机运行过程中出现闸盘偏摆、闸瓦磨损、电机温度偏高等故障时，不影响本次提升，可作为报警故障，暂时屏蔽掉，同时发出声光报警，提醒操作人员。

3 可靠性分析

以硬件冗余为例，从冗余结构来看，设单回路可靠度为 R = 0.70，当一回路出现故障而采用两回路连机监控，其可靠度：

Rs=1-（1-0.70）（1-0.70）=1-0.302=0.91

当采用三模冗余结构，其可靠度：

Rs=1-（1-0.70）（1-0.70）（1-0.70）=0.973

可靠度R 与单回路运行相比，得到了明显的改善和提高。因此采用三模冗余控制，保证了矿井生产的连续性和实时性。

4 结论

控制系统采用容错技术，显著提高了提升机控制系统的可靠性，保证了矿井的生产及安全。