侯晶晶

(西安地铁运营分公司，710016，西安//工程师)

地铁的环境与设备监控系统(BAS)主要对车站及区间隧道内的空调通风、给排水、照明、电梯、扶梯等机电设备进行全面的运行管理与控制，以保证地铁运营环境达到国家规定的舒适标准;同时，在地铁发生火灾事故或列车阻塞情况时，能及时迅速地进入防灾运行模式，根据火灾报警系统发送的着火点信息或列车自动控制系统发送的阻塞点信息自动调度送风和排风，进行通风排烟，引导人员疏散，提高地铁运营的智能化和安全性。

1 BAS冗余双总线控制的组成

西安地铁车站BAS 可编程逻辑控制(PLC)采用美国罗克韦尔公司ControlLogix 系列产品，主、从机架(型号1756-A7)上对等配置电源模板(1756-PA72)、CPU(中央处理器)模板(1756-L62)、控制网模板(1756- CNBR)、以太网模板(1756-ENBT)及同步模板(1757- SRM)。系统硬件配置如图1所示。

图1 系统硬件冗余配置图

本冗余双总线控制系统由4 套PLC 系统组成。A 端为主控端，由2 套配置完全相同的PLC 系统组成，且A 端与车站交换机相连，用于把车站BAS 的信息上传和将控制中心BAS 的控制命令下传。B端为从控制端，也由2 套配置完全相同的PLC 系统组成，但B 端不与交换机连接，而是通过冗余总线与A 端PLC 系统相连，完成与中心的信息交换。系统组成示意如图2所示。

图2 BAS 冗余双总线控制系统组成示意图

当主控制器执行完相关程序后，会将所有输出指令的结果输出给从控制器。由于ControlLogix 冗余系统所有的I/O 设备都链接在控制网ControlNet 上，所以可通过设置ControlNet 网络的producer/consumer通信模式，将从控制器设置为consumer，这样从控制器就可与主控制器以同样的地位获得I/O 串口的信息，从而确保主从控制器内部输入、输出映像表的一致性。如果在执行某个任务时，主控制器出现了故障，从控制器会立即自动接替主控制器，重新执行出现故障时的那段任务。此刻，从控制器使用的输出映像表数据来自于主控制器上一个工作周期的执行结果。但是，如果在用户将编入的程序下载到控制器之前发生切换，则该次编辑无效，这样就防止了由于错误的在线编程可能造成的主从控制器故障，保证了系统的安全性。由此可见，在冗余热备系统的切换过程中，不会出现数据的丢失和突变现象，实现了系统的无扰动切换［1-2］。

2 冗余控制系统可靠性

2.1 可靠性评价指标［3］

可靠性是指元件或系统在规定的工作条件下和规定的时间内具有正常工作性能的能力。衡量一个控制系统可靠性的指标通常有可靠度R、平均无故障工作时间tMTBF和故障率λ 等。

可靠度R 指元件或系统从开始工作起，在规定条件下的工作周期内达到所规定的性能(即元件或系统处于无故障的正常工作状态的概率)，用R(t)表示。它是规定时间t 的函数，t 越长，R(t)越小。

tMTBF指可修复的元件或系统在相邻故障之间的平均正常工作时间。

λ 通常指瞬时故障率，又称失效率，指能工作到某个时间的元件或系统在连续单位时间内发生故障的比例。

2.2 系统可靠性框图

根据ControlLogix 系统硬件冗余配置的功能关联情况和可靠性框图模型分析方法，可建立图3所示的 PLC 冗余控制系统可靠性框图［4］。其中，数字1～2 为电源模块单元;3～4 为控制器 (CPU)模块单元;5～6 为冗余模块单元;7～10 为控制网模块单元;11～14 为以太网模块单元。

在可靠性研究过程中，常常把一些相互独立的单元等效组合在一起构成一个虚拟的单元，即所谓的“虚单元 ”［5］。利用“虚单元 ”概念，将图3 逐步简化为图4。

图3 系统可靠性框图

图4 简化的系统可靠性框图

2.3 可靠性指标计算

2.3.1 模块单元的 tMTBF及 λ 值

根据文献［6］可知，ControlLogix 产品 1756 系列模块的tMTBF及其对应的 λ 值(λ =1/tMTBF)如表 1所示。

表1 1756 系列模块的tMTBF及λ 值

2.3.2 系统可靠度及失效率的计算

在偶然失效期间，各模块单元寿命分布呈指数分布时的λ 为常数。根据串并联结构的系统可靠性模型分析方法，可计算出各单元、各“虚单元 ”的可靠度Ri(t)和失效率λi，以及系统的可靠度Rs(t)和系统的失效率λs。

通过逐步分析计算，根据图4 b)可得:

假设连续工作周期为1年，即设定工作时间t为12 个月，按365 d (t =8 760 h)计算可靠度和失效率时，对于图4 a)，则有:λs=1.998 5 ×10-7h-1，Rs(t)=0.999 5。

根据同样的方法和条件，可计算出非冗余情况下系统的 λsn=3.448 3 ×10-6h-1，Rsn(t)=0.971 1。

对比λs和λsn以及Rs(t)和Rsn(t)可知，并联冗余系统较非冗余系统的失效率下降了一个多数量级，而可靠度则显著增大。因此，利用冗余技术提高控制系统可靠性的优势和效果是非常明显的。

3 冗余控制系统的可用性

系统可用性是指当需要时系统在该时刻处于正常可用状态的能力。系统可用性的主要评价指标是可用度。设PLC 冗余控制系统每个单元的寿命分布、维修时间均服从指数分布规律，那么，其可用性可采用马尔可夫模型方法进行分析［5］。

设图4b)中等效单元的故障率为λ(即λ(1，3，5，7，9，11，13)或 λ(2，4，6，8，10，12，14))，维修率为 μ。当其中1 个单元发生故障时，系统仍能正常工作，故障单元立即送修;当2 个单元同时故障时，系统才停止工作，并处于待修状态。因此，系统可能的状态有:0 状态，2 个单元都正常工作，系统正常运行;1 状态，2个单元中任意1 个单元发生故障，系统正常运行;2状态，2 个单元均发生故障，系统停止运行。

系统的状态概率向量为:

系统状态转移图如图5所示。

图5 系统状态转移图

由图5 可知，系统转移概率矩阵 P 的表达式为:

令X(P-I)= 0，则有:

舍去线性相关的方程 2λ x0- (λ + μ)x1+μ x2=0，同时补充方程x0+x1+x2=1，解得:

则系统在正常运行状态下的稳态可用度A(∞)为:

其中

由此可见，α 越大，即修复率越高或故障率越低，则系统稳态可用度越高;反之，系统稳态可用度越低。因此，选用故障率低的元器件和提高维修效率是提高控制系统可用性的重要保障措施。冗余设计虽然可以有效提高系统可靠性，但增加了成本，因此，只有在其他可靠性设计技术都不能使系统的可靠性达到预定目标值时，才考虑采用冗余设计技术。但在大型复杂系统的设计中，其关键部位一般都要采用冗余设计［7］。

4 结语

基于ControlLogix 系统的PLC 冗余控制技术已成功应用于西安地铁1、2号线BAS 系统中，至今运营平稳，没有较大故障发生，证明此系统具有极高的可靠性和可用性。

［1］Liu Chong，Zhou Jianliang，Yao Qiuguo，et al.Digital design and reliability analysis of reactor power control system ［C］∥2009 International Workshop on Intelligent Systems and App lications，2009:1-4.

［2］Rockwell Automation.ControlLogix System User Manual［G］.2010.

［3］黎邵平，李锡文.双机热冗余控制系统的可靠性分析［J］.自动化技术与应用，2006，25(12):18.

［4］Rockwell Automation.ControlLogix Redundancy System User Manual［G］.2006.

［5］金星，洪延姬.系统可靠性与可用性分析方法［M］.北京:国防工业出版社，2007.

［6］Rockwell Automation.1756- RM001A- EN- P，Using ControlLogix in SL2 application safety reference manual［G］.USA，2005.

［7］孙怀义，王瑞，刘琴，等.冗余设计技术的有效性研究［J］.自动化与仪器仪表，2007，28(6):3.

［8］王建文.地铁环境与设备监控系统设计中值得注意的几个问题［J］.城市轨道交通研究，2013(6):85.