北亲充通大¥ 远程与继续教育学院 School Of Distance Learning And Continuing Education Beijing Jiaotong University 第六章 驼峰过程控制系统 主讲教师:杨润广
第六章 驼峰过程控制系统 主讲教师:杨润广
第一节 TW-2型组态式驼峰过程控 制系统(第五讲)
第一节 TW-2型组态式驼峰过程控 制系统(第五讲)
六、系统的故障-安全措施 TW-2系统采取了以下提高系统可靠性和安全性的主 要措施: (一优化硬件的系统设计 采用集散式控制的体系结构,在控制级,不同功能不 同模块,不同范围不同模块,风险分散,局部故障不扩散, 具有局部故障情况下降级处理的效果。 对于下层控制器,可以带电插拔,局部故障修复不影 响系统的整体工作,缩短了故障修复时间
TW-2系统采取了以下提高系统可靠性和安全性的主 要措施: ㈠优化硬件的系统设计 采用集散式控制的体系结构,在控制级,不同功能不 同模块,不同范围不同模块,风险分散,局部故障不扩散, 具有局部故障情况下降级处理的效果。 对于下层控制器,可以带电插拔,局部故障修复不影 响系统的整体工作,缩短了故障修复时间。 六、系统的故障-安全措施
仁高可靠支持 上位机使用可靠性高、抗干扰能力强、适应于恶劣 环境的工业PC机,下位机使用结构紧凑、可靠性高的专 用单板微机
㈡高可靠支持 上位机使用可靠性高、抗干扰能力强、适应于恶劣 环境的工业PC机,下位机使用结构紧凑、可靠性高的专 用单板微机
白双机热备 采用主备双机热备方式。系统连续不断地监视上、下 位机的运行情况,上、下位机间的通信和下位机的输入输 出。一旦发现故障即实现热切换,在切换过程中不会间断 所有联锁和溜放的控制。 主备两系统间具有同步检查措施,一旦发生不同步, 将报警,并且屏蔽备用机,防止由于非同步情况下切换系 统导致不良后果
㈢双机热备 采用主备双机热备方式。系统连续不断地监视上、下 位机的运行情况,上、下位机间的通信和下位机的输入输 出。一旦发现故障即实现热切换,在切换过程中不会间断 所有联锁和溜放的控制。 主备两系统间具有同步检查措施,一旦发生不同步, 将报警,并且屏蔽备用机,防止由于非同步情况下切换系 统导致不良后果
四下层控制器看门狗 所有的下层控制器模块及智能/O扩展模块各自均有 板上独立的硬件看门狗电路,一旦程序跑飞,自动恢复, 自动向管理级汇报断点诊断信息,并自动申请丢失的命令 信息。 该手段对于减速器控制器、测长控制器、智能/O扩 展模块在软故障情况下几乎不影响控制过程,实现了故障 自恢复
㈣下层控制器看门狗 所有的下层控制器模块及智能 I/O扩展模块各自均有 板上独立的硬件看门狗电路,一旦程序跑飞,自动恢复, 自动向管理级汇报断点诊断信息,并自动申请丢失的命令 信息。 该手段对于减速器控制器、测长控制器、智能 I/O扩 展模块在软故障情况下几乎不影响控制过程,实现了故障 自恢复
系统看门狗 每个独立的并具有微处理器的模块均具有对自身的诊 断,并将诊断结果定期向指定的监护者报告。 此外,系统各个模块相互间形成“人盯人”的互诊断: 1.智能/○模块受对应的控制级功能模块的监督; 2.控制级功能模块受上层管理级的监督; 3.管理级模块受到操作级工作站的监督; 4.操作级工作站模块受到管理级的监督; 5.管理级通过诊断结果传递汇集了全部模块的诊断结果; 6.热备中的双机管理级通过网络相互交换系统诊断信息;
㈤系统看门狗 每个独立的并具有微处理器的模块均具有对自身的诊 断,并将诊断结果定期向指定的监护者报告。 此外,系统各个模块相互间形成“人盯人”的互诊断: ⒈ 智能I/O模块受对应的控制级功能模块的监督; ⒉ 控制级功能模块受上层管理级的监督; ⒊ 管理级模块受到操作级工作站的监督; ⒋ 操作级工作站模块受到管理级的监督; ⒌ 管理级通过诊断结果传递汇集了全部模块的诊断结果; ⒍ 热备中的双机管理级通过网络相互交换系统诊断信息;
7.下层进路控制模块反复监听管理级的系统通告信息。 受进路控制模块控制的系统看门狗-故障动态继电器 不断受到系统生命脉搏信号刷新,下列情况会使脉搏信号 终止:进路控制器本身故障、管理级故障使送出的系统通 告信息中断; 8.由于管理级直接监督的功能模块及间接监督的智能/O 模块至少有一个不可恢复的硬故障(互检未通过),使管 理级向进路控制器送出的系统通告信息中说“不”: 9.管理级本身,或管理级从直接监督的下层功能模块及间 接监督的智能I/○模块中反映有自检未通过,使管理级向进 路控制器送出的系统通告信息中说“不
⒎ 下层进路控制模块反复监听管理级的系统通告信息。 受进路控制模块控制的系统看门狗–故障动态继电器– 不断受到系统生命脉搏信号刷新,下列情况会使脉搏信号 终止:进路控制器本身故障、管理级故障使送出的系统通 告信息中断; 8. 由于管理级直接监督的功能模块及间接监督的智能 I/O 模块至少有一个不可恢复的硬故障(互检未通过),使管 理级向进路控制器送出的系统通告信息中说“不”; 9. 管理级本身,或管理级从直接监督的下层功能模块及间 接监督的智能 I/O模块中反映有自检未通过,使管理级向进 路控制器送出的系统通告信息中说“不
一旦系统看门狗起作用一故障动态继电器落下,将立 刻在继电接口电路侧切断所有由本系统输出的控制电源, 使全部输出无效。 总之,系统通过本身各个环节自检和互检,并通过监 督环节使系统有总看门狗功能,使系统具有整体的故障 一安全手段。 在双机热备情况下,通常双机切换发生在前,看门狗 反应发生在后
一旦系统看门狗起作用—故障动态继电器落下,将立 刻在继电接口电路侧切断所有由本系统输出的控制电源, 使全部输出无效。 总之,系统通过本身各个环节自检和互检,并通过监 督环节使系统有总看门狗功能,使系统具有整体的故障— —安全手段。 在双机热备情况下,通常双机切换发生在前,看门狗 反应发生在后
安全通信 上层机与下层机间的通信采用CANBUS本身的短包 CRC校验和长包BCC重复校验的数据编码技术,实现双重 检错和纠错,确保了信息传输的正确性。 (化输出冗余 从安全角度考虑,继电接口电路中保留了S继电器及 落下锁闭条件。当需要对道岔实行锁闭时,除了系统本身 的“软锁闭”外(禁止向道岔发转辙操作令),还实施 “硬锁闭”(输出并确认SJ继电器落下)。该措施实际上 是一种输出冗余方式
㈥安全通信 上层机与下层机间的通信采用CANBUS本身的短包 CRC校验和长包BCC重复校验的数据编码技术,实现双重 检错和纠错,确保了信息传输的正确性。 ㈦输出冗余 从安全角度考虑,继电接口电路中保留了SJ继电器及 落下锁闭条件。当需要对道岔实行锁闭时,除了系统本身 的“软锁闭”外(禁止向道岔发转辙操作令),还实施 “硬锁闭”(输出并确认SJ继电器落下)。该措施实际上 是一种输出冗余方式