冗余系統的案例
什么是冗余系統—記1515R冗余編程組態調試
05
硬件組態
1、項目中添加1515R
2、設置PLC的IP地址
冗余PLC的IP地址包含以下部分,
主PLC X1的IP地址:192.168.0.1
從PLC X1的IP地址:192.168.0.2
冗余PLC X1的系統IP地址:192.168.0.3
主PLC X2的IP地址:192.168.1.1
從PLC X2的IP地址:192.168.1.2
冗余PLC X2的系統IP地址:192.168.1.3
注意:當需要與冗余系統進行通訊時,需要啟用系統IP,并通過系統IP進行通訊;設置系統IP時,需要同時設置虛擬MAC地址,并需確保以太網廣播域中存儲的所有MAC地址唯一,并確保主從PLC各端口系統IP的虛擬MAC一致。
展開 西門子S7400H冗余系統Ylink組態方法
H系統中315-2DP中的模塊
最終組態如下圖Pic10所示。
Pic10. 硬件組態
3. S7-300和冗余系統下的編程
實際進行通訊時,只要把H系統的I/Q區與315-2DP的Q/I區對應即可。本例中的通訊地址對應關系見下表。
Table1.通訊區域對應表
無需為S7 300和冗余系統編制任何通訊程序,通訊數據通過上面配置的輸入/輸出接口區進行自動的讀寫。各控制器內如果需要讀取這些數據,只需要通過上表中的相應地址直接讀取即可。
注意:通過Ylink和S7 300等從站通訊, Ylink后組態的所有從站通訊字節總和不能超過244 byte Input/244 byte output。
展開 基于集成式電子駐車系統EPB的自主泊車冗余制動方案
原因
制動控制系統
強制
當一路制動系統失效時需要另一路接管
供電系統冗余
強制
兩個制動系統共用一套供電存在共因失效
通訊冗余
不必要
主制動系統或備份制動系統任何收不到通訊信息都可以執行緊急剎停,兩路制動力疊加沒有風險
上層決策系統冗余
不必要
上層系統故障,主制動系統可以直接緊急剎停
RPA/AVP對制動系統的冗余要求
目前市場上主流的制動系統冗余組合為博世提供的ESC+i-Booster組合,特斯拉全系、小鵬P7、蔚來ES6、理想ONE的自主泊車系統中的制動冗余都是這套組合。博世車身穩定性控制系統ESC(又叫ESP)和電子助力制動系統i-Booster在主流電動車中裝載率高,在其基礎上拓展出滿足制動冗余要求的組合是個兼顧性能和成本的選擇。不過這并不是冗余制動系統的唯一解,比如i-Booster主要搭載在混動或純電車上,在只有ESC系統的車型上需要其他制動冗余方案來支持RPA或AVP。
展開 什么是軟冗余——S7-300/400軟冗余調試學習
寫在面前
大家好,前面以S71515R為例子給大家介紹了硬冗余:
什么是冗余系統—記1515R冗余編程組態調試
在其中我們介紹了冗余系統和標準系統的差異,并做了詳細比較,但是說到冗余,除了硬冗余,還有軟冗余,今天我們就接著來談談這個話題~
來源:西門子工業技術論壇 作者:綾,鏈接見文末
1. 軟冗余介紹
軟件冗余是Siemens實現冗余功能的一種低成本解決方案, 運行在標準 S7-300 和 S7-400 自動化系統上,應用于對主備系統切換時間要求不高的控制系統中。
Siemens軟件冗余系統的軟件為:STEP7編程軟件和軟冗余軟件包 。硬件為:2套PLC控制器及I/O模塊,可以是S7-300或S7-400系統;3條通訊鏈路,主CPU與從站通訊鏈路(PROFIBUS 1)、備用CPU與從站通訊鏈路(PROFIBUS 2)、主CPU與備用CPU的數據同步通訊鏈路(MPI 、 PROFIBUS 或Ethernet);若干個ET200M從站,每個從站包括2個IM153-2接口模塊和I/O模塊。
軟冗余系統的基本結構如下:
硬件配置概述
A、B系統中的PLC程序由非冗余(non-duplicated)用戶程序段和冗余(redundant backup)用戶程序段組成,主系統PLC執行全部的用戶程序,備用系統PLC只執行非冗余用戶程序段,而跳過冗余用戶程序段。
2.
展開 
談安全系統設計中的冗余技術
但軟件冗余屬于執行程序的冗余,對于共享的硬件處理器故障無法檢測。
可以在執行過程中加入指令的自測試,對不一致的數據進行比較,對處理器進行全面的功能測試。為了進行有效的檢測,測試覆蓋率必須足夠(覆蓋應用指令等),并且必須在正確的時間執行(初始化,在每個周期內,定期,在任務結束時)。這種做的缺點是增加了處理器的性能開銷。
軟件冗余相比硬件冗余更簡單,但檢測錯誤的有效性需要應用其它技術進行彌補,采用軟件的多樣化和自檢測技術可以作為很好的補充。另外,由于軟件的冗余執行,執行時間較長,適用于對時間性能要求不高的系統。
總結
以上是三種冗余技術的介紹,都是通過增加冗余的資源以實現故障的檢測,有硬件資源的冗余,數據信息的冗余和軟件執行層的冗余,通過一些簡單的示例進行了說明。在實際系統的設計中,往往不僅僅采用單一的技術,而是多種冗余技術相結合。同時,冗余技術在于它對隨機故障的檢測有效性,與異構多樣化相結合,實際使用可以提高對系統性故障的檢測能力。
文章來源:薄說安全
展開 兩個S7-1500 PLC,保證系統不停機,高危行業都在用
1.2 系統 IP 介紹
對于 S7-1500R/H 冗余系統除了各 CPU 的設備 IP 地址之外,S7-1500R/H 冗余系統還可以分配以下系統 IP 地址:
· 兩個 CPU 上 PROFINET 接口 X1 的系統 IP 地址(系統 IP 地址 X1)
· 兩個 CPU 上 PROFINET 接口 X2 的系統 IP 地址(系統 IP 地址 X2)
通過系統 IP 地址,可與其它設備(如,HMI 設備、CPU、PG/PC)進行通信。這些設備通常通過系統 IP 地址與冗余系統的主 CPU 進行數據通信。這樣,可確保在冗余操作中原來的主 CPU
發生故障后,通信伙伴可在 RUN-Solo 系統狀態下與新的主 CPU(之前的備用 CPU)進行數據通信。每個系統 IP 地址都有一個虛擬 MAC 地址,用戶可在 STEP 7 中啟用該系統 IP 地址。
與設備 IP 地址相比,系統 IP 地址的優勢:
· 通信伙伴專與主 CPU 進行通信。
· 即使主 CPU 故障,仍可通過系統 IP 地址與 S7-1500R/H 冗余系統進行數據通信。以下介紹 TCP 通訊的連接的建立與編程。
1.3 TCP 通訊編程
本節以 CPU 1517H 和 CPU1512C 為例演示 S7-1500R/H 冗余 PLC 通過系統 IP 進行 TCP
通訊的步驟。
組態步驟如下:
組態網絡
10
使用 CPU1512C
來進行 OUC 通訊,使用TRCV_C 和
TSEND 建立連接
組態網絡
通過 TRCV_C 組態通訊參數,參數和 S7-1500H 的參數相對應
同時也進行 OUC 編程,編寫對應的 TRCV_C 和 TSEND 程序,均為發送和接受 10
個整數。
展開 詳解丨線控轉向的三個關鍵點
這是硬件冗余組件,其實就是通訊的冗余,電源的冗余,電機的冗余。
圖片9;圖片來源:清華大學蘇州汽車研究院
如圖9,是基于AUTOSAR軟件架構的內容,前面是應用層的東西,主要和自動駕駛相關,EPS相關,冗余系統相關的控制算法,通過復雜驅動和冗余驅動進行架構關聯。
ESC系統在智能駕駛浪潮中的進化(下)
基于此,自動駕駛汽車需要通過冗余設計才能在解放駕駛員的同時保證出現單一故障時系統仍能夠接管直至進入安全狀態,而Leve3~Level5的自動化程度越來越高,對單一故障后系統可控的能力要求也越來越高。
自動化程度與對系統冗余的要求,圖片來自網絡
如果按照功能使用場景分類,目前上市的或者即將上市的自動駕駛系統主要包括:
高速自動駕駛系統
自主泊車系統
對于高速自動駕駛系統而言,如果自動駕駛等級高(如Level 5),車輛在高速運行過程中出現單一故障,安全狀態通常定義為停到路邊的應急車道,為實現這一安全狀態,目前業界普遍達成一致的方案需要以下冗余:
通訊冗余:當單一鏈路出現信號中斷,系統可實現信息的無縫安全銜接
低壓電源冗余:主電源失效后,備份電源能夠支撐ECU完成安全降級動作
感知冗余:多傳感器數據融合技術可以保證車輛行駛構成中精準實現物體及行人的識別,從而支持車輛時刻做出正確的控制行為
大腦控制器冗余:兩個大腦互相監督、互為備份,主大腦故障發生時,備份大腦及時接管
制動冗余:主制動系統失效后,備份系統依然提供一定的制動能力來維持制動控制及制動穩定性控制
轉向冗余;如果故障發生后的安全狀態定義為繼續運行而不是剎停,那么當一路轉向系統故障后,備份系統需要能夠支持車輛完成接下來的運行場景中的轉彎工況
相比于對于高速自動駕駛系統,支持自主泊車的汽車目前已經量產,遙控泊車(RPA, Remote Parking Control)和自主代客泊車 (AVP, Automated Valet Parking)相繼落地。
展開 熱設計之風扇應用--Tips
從可靠性角度,應考慮當某臺風扇失效時不會立馬導致整個系統失效。同時冗余系統也要考慮安裝方式,如下所示,冗余的作用沒有發揮出來,做熱設計時需要充分考慮。如下所示,風機的失效提供了一個泄漏空氣的路徑(壓力低),而且從失效風扇出來的空氣被正常工作的風扇吸入,導致熱空氣被不斷地循環加熱,致使整個系統熱失控。
可靠性工程論文集2
-[論文]TC2 鈦合金焊縫與母材性能對比試驗研究
TC2 鈦合金焊縫與母材性能對比試驗研究.pdf
The effect of characteristic crack sizes on the leak-before-break case of pressure vessels and pipin
The effect of multiple cracks on the leak-before-break case of pipe.pdf
共因失效概率預測的離散化模型.pdf
基于混合遺傳算法的車間調度問題的研究.pdf
基于元模型的組件化制造過程建模仿真系統研究.pdf
考慮共因失效的多狀態系統可靠性分析模型.pdf
某低壓渦輪工作葉片高溫低循環疲勞壽命預測.pdf
冗余系統共因失效的載荷-性能分析與概率估算.pdf
數字化生產線制造過程建模仿真系統研究.pdf
隨機疲勞可靠度預測的狀態分析方法研究.pdf
采購概念.doc
展開 [可靠性軟件介紹]可靠性預測軟件MTBFcal
MTBFcal軟件的功能非常強大,它不僅能夠計算產品的可靠性指標(包括三種方式:串行方式、并行方式和N中取K方式的冗余系統),而且可以進行可靠性分配,此外,它還可以進行各種假設試驗,例如改變系統的環境、溫度、應力等參數來察看系統可靠性指標的變化。該軟件采用應力法計算和預測產品的可靠性指標,綜合考慮了影響產品可靠性的各種因素,從而使計算結果更加精確。手工計算時不容易考慮的因素:環境(地面固定、太空、水下、火箭發射瞬間等等),溫度(手工計算時溫度每變化一次,就要重新計算一次,可是產品的工作環境溫度是經常在變的),系統中的各種影響可靠性的因素,如:接插件、過孔、連接線、保險絲、手工焊接數、自動焊接數等等,都可以很容易的進行考慮。
展開 
一文讀懂線控轉向技術
當汽車處于非平穩的工況時,線控轉向系統可以自動地對汽車進行穩定性控制。對于車內人員來說,會感到更加平穩舒適。
消除機械連接的同時,駕駛員的腿部活動空間得以增大。同時,地面的橫縱向不平順,不會直接傳遞到駕駛員的手上,路感信息由回正力矩電機模擬生成,會過濾無用的信息,只向駕駛員提供有用的信息,從而改善駕駛的舒適性。
另外,線控轉向系統有一個重要的特點:傳動比可變,且可以任意設置。因此,可以讓汽車按最理想的轉向特性行駛。并且,線控轉向系統可以對隨車速變化的參數進行補償,使汽車的轉向特性不再隨車速的變化而變化,從而減輕駕駛員的負擔。
第三,更經濟。
傳統的轉向系統存在大量機械結構,取消這些機械結構,可以顯著降低汽車的重量,并因此減少耗油量或耗電量。同時,取消這些機械連接,也降低了汽車的零件生產成本。
第四,更智能。
線控轉向系統是整車的一部分,線控轉向系統的控制器,可以和汽車的其他控制器交換并共享數據。由此,轉向控制器可以獲取汽車的整體運動狀態,并通過算法優化,綜合提升車輛的操縱穩定性。
然而,我們也必須意識到,線控轉向仍然存在技術上的難點。
首先,線控轉向需要保證足夠的可靠性和魯棒性。
由于取消了機械結構,所有的控制都通過電信號實現,因此必須保證復雜的程序運算不會出錯,否則將導致嚴重的駕駛事故。
目前的做法是一方面提升計算程序的性能,另一方面提供冗余備份,使得當
主系統發生故障時,仍有另一套冗余系統可以工作,保持正常行駛。但是,冗余系統的設計、布局,以及兩套系統之間的交互,存在一定的困難。
展開 謝老師主要發表的文章
systems
The11thInternationalConferenceOnIndustrialEngineeringAndEngineeringManagement
2005
ISTP
謝里陽(2)
Reliability of mechanical system subject to common-cause hazards assumed to obey an exponential power model
The11thInternationalConferenceOnIndustrialEngineeringAndEngineeringManagement
2005
ISTP
謝里陽(2)
失效相關結構系統可靠性分析及近似求解
東北大學學報
2004
謝里陽(2)
改進遺傳算法在壓縮機優化設計中的應用
東北大學學報
2005(1)
EI
謝里陽(2)
某低壓渦輪工作葉片高溫低循環疲勞壽命預測
東北大學學報
2005(7)
EI
謝里陽(2)
TC2鈦合金焊接接頭組織與疲勞斷裂性能研究
航空材料學報
2004
謝里陽(2)
共因失效率的不確定性評估
航空學報
2005(4)
EI
謝里陽(2)
多狀態系統共因失效分析及可靠性模型
機械工程學報
2005(6)
EI
謝里陽(2)
考慮共因失效的系統可靠性模型
機械工程學報
2005(1)
EI
謝里陽(2)
冗余結構系統共因失效相關性分析及概率預測
機械工程學報
2005(5)
EI
謝里陽(2)
相關失效結構系統可靠度的近似求解方法
機械強度
展開 一文讀懂線控轉向技術
當汽車處于非平穩的工況時,線控轉向系統可以自動地對汽車進行穩定性控制。對于車內人員來說,會感到更加平穩舒適。
消除機械連接的同時,駕駛員的腿部活動空間得以增大。同時,地面的橫縱向不平順,不會直接傳遞到駕駛員的手上,路感信息由回正力矩電機模擬生成,會過濾無用的信息,只向駕駛員提供有用的信息,從而改善駕駛的舒適性。
另外,線控轉向系統有一個重要的特點:傳動比可變,且可以任意設置。因此,可以讓汽車按最理想的轉向特性行駛。并且,線控轉向系統可以對隨車速變化的參數進行補償,使汽車的轉向特性不再隨車速的變化而變化,從而減輕駕駛員的負擔。
第三,更經濟。
傳統的轉向系統存在大量機械結構,取消這些機械結構,可以顯著降低汽車的重量,并因此減少耗油量或耗電量。同時,取消這些機械連接,也降低了汽車的零件生產成本。
第四,更智能。
線控轉向系統是整車的一部分,線控轉向系統的控制器,可以和汽車的其他控制器交換并共享數據。由此,轉向控制器可以獲取汽車的整體運動狀態,并通過算法優化,綜合提升車輛的操縱穩定性。
然而,我們也必須意識到,線控轉向仍然存在技術上的難點。
首先,線控轉向需要保證足夠的可靠性和魯棒性。
由于取消了機械結構,所有的控制都通過電信號實現,因此必須保證復雜的程序運算不會出錯,否則將導致嚴重的駕駛事故。
目前的做法是一方面提升計算程序的性能,另一方面提供冗余備份,使得當
主系統發生故障時,仍有另一套冗余系統可以工作,保持正常行駛。但是,冗余系統的設計、布局,以及兩套系統之間的交互,存在一定的困難。
展開 如何提升DCS的可靠性?這篇文章講透了
02
電源冗余
供電可靠性是保障DCS運行的關鍵因素之一,該項目采用互為備用的雙電源,即一路市政電網電源,一路發電機供電電源,且采用了兩臺不間斷電源UPS,UPS1和UPS2也互為備用、自動切換,實現市政電網電源、發電機電源和UPS電源對控制系統同時供電,提高了電源的可靠性。
根據以上設計,平時由市政電網電源并經UPS向控制系統供電,當市政電網電源回路出現故障時,切換到UPS所在發電機供電回路繼續供電保持正常工作;即使兩路電源同時出現故障,可切換到UPS的蓄電池供電,通過UPS蓄電池供電仍可保證控制系統能正常運行2h,大大增強系統電源的可靠性,確保工藝聯鎖保護動作,避免不必要的損失和事故發生。
03
系統冗余
冗余技術是提高DCS可靠性的重要手段。系統冗余采用自動后備方式,設置另外一套或幾套備用控制裝置。當系統處于運行狀態時的自動控制裝置發生故障時,備用控制裝置自動投入,維持系統的自動控制。自動后備是冗余系統的一種方式,冗余有主控單元冗余、網絡冗余、I/O模塊冗余、操作員站冗余、服務器冗余等。
①控制單元冗余
互為冗余的兩塊主控制卡軟件、硬件完全一致,執行同樣的系統軟件和應用程序,在工作/備用冗余邏輯電路的控制下,其中一個運行在工作狀態(工作卡),另外一個運行在備用狀態(備用卡)。互為冗余的主控制卡都能訪問I/O和過程控制網絡,備用模式下的主控制卡執行診斷程序,監視工作卡的狀態,通過周期查詢工作卡件中的數據存儲器,接受工作卡發送的實時控制運行信息。故障處理時冗余配置的卡件,在確定主卡工作正常的情況下,重新插拔,如軟故障則可消除,如為硬故障則無法消除,需更換同型號的卡件。
展開 