dcs硬件系統(tǒng)培訓(xùn)教材課件

DCS硬件系統(tǒng)

——原理、指標(biāo)、試驗(yàn)和應(yīng)用史洪源2003.12DCS硬件系統(tǒng)

——原理、指標(biāo)、試驗(yàn)和應(yīng)用1課程目標(biāo)本課程結(jié)束后，應(yīng)達(dá)到下列目標(biāo)：基本了解DCS硬件系統(tǒng)的組成和原理熟悉DCS硬件系統(tǒng)各主要模塊的技術(shù)指標(biāo)了解DCS硬件指標(biāo)的試驗(yàn)和測(cè)試方法初步了解DCS硬件系統(tǒng)的工程應(yīng)用設(shè)計(jì)初步了解DCS硬件系統(tǒng)的可靠性和完全性減小或消除DCS用戶和制造商之間的信息不對(duì)稱性課程目標(biāo)本課程結(jié)束后，應(yīng)達(dá)到下列目標(biāo)：課程建議少看書少記錄多建議多懷疑課上交流清楚，課后一身輕松。課程建議內(nèi)容提綱DCS硬件組成主控制器AI設(shè)備AO設(shè)備DI設(shè)備SOE設(shè)備DO設(shè)備PI設(shè)備電源設(shè)備控制網(wǎng)絡(luò)設(shè)備系統(tǒng)網(wǎng)絡(luò)設(shè)備組態(tài)與人機(jī)接口DCS硬件可靠性與安全性內(nèi)容提綱DCS硬件組成PI設(shè)備典型DCS系統(tǒng)的硬件體系結(jié)構(gòu)通訊介質(zhì)轉(zhuǎn)換控制網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)典型DCS系統(tǒng)的硬件體系結(jié)構(gòu)通訊介質(zhì)轉(zhuǎn)換控制網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)Distributed&DecentralizedDCS硬件體系發(fā)展趨勢(shì)邏輯分布:即傳統(tǒng)DCS中“D”的含義Distributed.地域分散:現(xiàn)場(chǎng)總線分布式I/O構(gòu)成的DCS的“D”的還應(yīng)增加一層含義Decentralized.滿足現(xiàn)狀：4-20mA模擬儀表仍占主流連通未來：現(xiàn)場(chǎng)總線智能儀表開始緩慢增長(zhǎng)開放性：主控制器可以掛接其它開放的I/O系統(tǒng)，I/O模塊也可以掛接到其它開放的主控制器上。開放性是制造商對(duì)用戶的責(zé)任，它將在未來節(jié)省用戶大量的后續(xù)投資。Distributed&DecentralizedD過程控制器的發(fā)展趨勢(shì)：獨(dú)立于I/O存在物理結(jié)構(gòu)：可獨(dú)立安裝上行網(wǎng)絡(luò)：以太網(wǎng)一統(tǒng)天下下行網(wǎng)絡(luò)：支持多種主流的現(xiàn)場(chǎng)總線控制軟件：向上獨(dú)立于HMI，向下獨(dú)立于I/O采集通訊協(xié)議：可同時(shí)支持多種通訊鏈路混合應(yīng)用：兼顧流程工業(yè)和離散制造業(yè)特點(diǎn)HMI接口：可支持其它商用的HMI軟件編程語言：IEC61131-3標(biāo)準(zhǔn)操作系統(tǒng)：微內(nèi)核實(shí)時(shí)操作系統(tǒng)隨著用戶對(duì)DCS的深入了解，單純以主頻來評(píng)價(jià)控制器的時(shí)代過去了。過程控制器的發(fā)展趨勢(shì)：獨(dú)立于I/O存在物理結(jié)構(gòu)：可獨(dú)立安裝隨過程控制I/O的發(fā)展趨勢(shì)：2S智能化（Smarter)：不僅是加單片機(jī)支持現(xiàn)場(chǎng)總線，可節(jié)省電纜。支持開放協(xié)議，易于集成。支持軟件設(shè)定，免跳線，避免更換模塊時(shí)誤操作。自診斷，便于維護(hù)。小型化（Smaller)：不僅是減小尺寸拋棄專用機(jī)籠，適合現(xiàn)場(chǎng)安裝。一般采用導(dǎo)軌安裝方式模塊化、全封閉、小尺寸結(jié)構(gòu)熱插拔，且插拔方便低功耗集成更多的功能Smarter&Smaller過程控制I/O的發(fā)展趨勢(shì)：2S智能化（Smarter)：不僅操作層設(shè)備：緊跟主流商用機(jī)商用機(jī)的可靠性已經(jīng)滿足大多數(shù)場(chǎng)合的需要工控機(jī)的采購(gòu)量在縮小專用計(jì)算機(jī)已經(jīng)沒有市場(chǎng)甚至操作層計(jì)算機(jī)可由用戶自行選購(gòu)鑒于上述原因，對(duì)操作層設(shè)備不再介紹。我們需要關(guān)注的重點(diǎn)是：I/O和控制器操作層設(shè)備：緊跟主流商用機(jī)商用機(jī)的可靠性已經(jīng)滿足大多數(shù)場(chǎng)合的主控制器（MainControlUnit）主控制器（MainControlUnit）MCU各部件的功能CPU系統(tǒng)網(wǎng)絡(luò)接口控制網(wǎng)絡(luò)接口固態(tài)盤SRAM電池冗余控制電路電源電路MCU各部件的功能CPU冗余分類：DMR與TMR模塊1模塊2模塊1模塊2模塊3雙模冗余DMR－DualModuleRedundancy三模冗余TMR－TripleModuleRedundancy冗余分類：DMR與TMR模塊1模塊2模塊1模塊2模塊3雙模冗冗余分類：同構(gòu)冗余與異構(gòu)冗余用不同的物理實(shí)現(xiàn)原理來構(gòu)建冗余個(gè)體。目的：防止共因故障。冗余分類：同構(gòu)冗余與異構(gòu)冗余用不同的物理實(shí)現(xiàn)原理來構(gòu)建冗余個(gè)冗余分類：備用式冗余與表決式冗余模塊1模塊2模塊1模塊2表決器選擇器狀態(tài)指令指令輸出輸出指令指令輸入輸入備用式冗余BackupRedundancy表決式冗余VotingRedundancy冗余分類：備用式冗余與表決式冗余模塊1模塊2模塊1模塊2狀態(tài)備用式冗余的三種方式冷備用（ColdBackup）溫備用（WarmBackup）熱備用（HotBackup）備用式冗余的三種方式冷備用（ColdBackup）雙模和三模表決冗余(DMR&TMR)模塊1模塊2表決器輸出模塊1模塊2表決器輸出模塊3雙模表決冗余（2取2系統(tǒng)）（2outof2）（2oo2）三模表決冗余（3取2系統(tǒng)）（2outof3）（2oo3）雙模和三模表決冗余(DMR&TMR)模塊1模塊2表決器輸出模主備雙模表決冗余系統(tǒng)模塊3模塊4表決器B輸出模塊1模塊2表決器A輸出輸出互鎖選擇器輸出A機(jī)B機(jī)互鎖信號(hào)互鎖信號(hào)主備主備雙模表決冗余系統(tǒng)模塊3模塊4表決器B輸出模塊1模塊2表決備用式冗余系統(tǒng)的關(guān)鍵性能：無擾切換什么是無擾切換？理論上如何保證無擾切換：時(shí)間相關(guān)量處理數(shù)據(jù)周期拷貝法運(yùn)算周期同步法備用式冗余系統(tǒng)的關(guān)鍵性能：無擾切換什么是無擾切換？表決冗余的關(guān)鍵：故障安全什么是故障安全（Fail－safe）？如何實(shí)現(xiàn)故障安全冗余：硬件冗余、軟件冗余、信息冗余、時(shí)間冗余。表決同步重構(gòu)診斷避錯(cuò)檢錯(cuò)糾錯(cuò)重試重啟表決冗余的關(guān)鍵：故障安全什么是故障安全（Fail－safe）故障安全準(zhǔn)則（1）（1）每個(gè)安全性相關(guān)的模塊必須經(jīng)過充分的分析和測(cè)試。（2）每個(gè)安全相關(guān)功能，應(yīng)該冗余運(yùn)行（推薦）。（3）如果軟件的正確性不能得到證明，必須由兩個(gè)以上的多樣性設(shè)計(jì)版本冗余運(yùn)行。（4）在合適的時(shí)間內(nèi)，應(yīng)周期性進(jìn)行軟件數(shù)據(jù)正確性檢查。（5）每個(gè)程序模塊在執(zhí)行前和執(zhí)行后都應(yīng)檢查確保前導(dǎo)模塊和后續(xù)模塊的順序確實(shí)正確。（6）采用雙份存儲(chǔ)、AA和55分別表示邏輯1和0等信息冗余措施，保證安全變量存儲(chǔ)的完整性。（7）所有安全相關(guān)的數(shù)值，不能由人工輸入。（8）通過讀寫測(cè)試，保證RAM的正確性。故障安全準(zhǔn)則（1）（1）每個(gè)安全性相關(guān)的模塊必須經(jīng)過充分的分故障安全準(zhǔn)則（2）（9）通過校驗(yàn)碼測(cè)試，保證ROM的正確性。（10）

推薦采取措施，保證CPU指令執(zhí)行的完整性（針對(duì)多字節(jié)指令）。（11）

通過比較，保證時(shí)鐘和定時(shí)器的正確性。（12）

采用校驗(yàn)碼等措施，保證通訊鏈路的正確性。（13）

保證系統(tǒng)中斷執(zhí)行過程的完整性。（14）

在重要的校驗(yàn)過程中使用的定時(shí)器，（15）

必須采用WDT防止程序進(jìn)入死循環(huán)或停止運(yùn)行。（16）

CPU死機(jī)不會(huì)導(dǎo)致危險(xiǎn)側(cè)輸出。故障安全準(zhǔn)則（2）（9）通過校驗(yàn)碼測(cè)試，保證ROM的正確性。故障安全準(zhǔn)則（3）（17）

所有關(guān)系到系統(tǒng)安全的變量應(yīng)在數(shù)據(jù)結(jié)構(gòu)中明確其安全側(cè)取值和危險(xiǎn)側(cè)取值。（18）

在所有的條件判斷語句中，應(yīng)選擇危險(xiǎn)側(cè)變量來判別。（19）

同一工藝環(huán)節(jié)的聯(lián)鎖邏輯不宜分散到各站中運(yùn)行。（20）

系統(tǒng)檢測(cè)到失效時(shí)，必須嚴(yán)格導(dǎo)向安全側(cè)（如果停機(jī)是安全的，則必須停機(jī)）。（21）

任何硬件故障必須立即得到反映，不能造成故障積累而發(fā)生事故。（22）金屬膜電阻不考慮阻值減小，電感不考慮消失，雙IC電路不考慮同時(shí)損壞。

故障安全準(zhǔn)則（3）（17）

所有關(guān)系到系統(tǒng)安全的變主控制器（MCU）的指標(biāo)CPU及外圍芯片（Pentium…，越高越好？）容量速度負(fù)荷率實(shí)時(shí)性功耗主控制器（MCU）的指標(biāo)CPU及外圍芯片（Pentium…，DCS的系統(tǒng)容量機(jī)柜容量電源容量網(wǎng)絡(luò)容量主控容量計(jì)算DCS系統(tǒng)容量時(shí)，必須同時(shí)滿足上述限制條件DCS的系統(tǒng)容量機(jī)柜容量主控制器容量程序容量網(wǎng)絡(luò)容量主控制器容量程序容量主控制器容量：程序容量程序容量一般用控制方案頁數(shù)量來大致描述，它由固態(tài)盤容量、SRAM容量和內(nèi)存容量決定。主控制器容量：程序容量程序容量一般用控制方案頁數(shù)量來大致描述網(wǎng)絡(luò)容量的基本概念：波特率波特率(BaudRate)——也稱位速率，是描述通訊線路上位流（0/1流）速度的指標(biāo)。波特率定義：波特率等于一段連續(xù)的比特流的比特?cái)?shù)除以該比特流的持續(xù)時(shí)間。波特率的單位：bits/s(比特每秒），即BitsperSecond,縮寫為bps網(wǎng)絡(luò)容量的基本概念：波特率波特率(BaudRate)——也網(wǎng)絡(luò)容量的基本概念：吞吐率網(wǎng)絡(luò)吞吐率用于衡量計(jì)算機(jī)能通過網(wǎng)絡(luò)接收或發(fā)送數(shù)據(jù)信息的最快速度。網(wǎng)絡(luò)吞吐率的定義：?jiǎn)挝粫r(shí)間片內(nèi)計(jì)算機(jī)能接收或發(fā)送位信息的數(shù)量。網(wǎng)絡(luò)吞吐率的單位：一般也為bps網(wǎng)絡(luò)容量的基本概念：吞吐率網(wǎng)絡(luò)吞吐率用于衡量計(jì)算機(jī)能通過網(wǎng)絡(luò)網(wǎng)絡(luò)容量：波特率與吞吐率的關(guān)系吞吐率一般小于波特率：多任務(wù)計(jì)算機(jī)一般不能處理連續(xù)位流丟包或包沖突重發(fā)降低有效速率TT吞吐率波特率非連續(xù)位流連續(xù)位流0/1位流線路空閑0/1位流網(wǎng)絡(luò)容量：波特率與吞吐率的關(guān)系吞吐率一般小于波特率：TT吞吐主控制器網(wǎng)絡(luò)容量計(jì)算先明確4個(gè)基本配置參數(shù)：T1:設(shè)定的主控制器與IO通訊的時(shí)間（秒）B1:該主控制器與IO通訊的位流量（位）T2:設(shè)定的主控制器與其它站通訊的時(shí)間（秒）B2:該主控制器與其它站通訊的位流量（位）要求：B1/T1<控制網(wǎng)吞吐率*0.4<控制網(wǎng)波特率*0.4B2/T2<系統(tǒng)網(wǎng)吞吐率*0.4<控制網(wǎng)波特率*0.4主控制器網(wǎng)絡(luò)容量計(jì)算先明確4個(gè)基本配置參數(shù)：主控制器速度：控制周期什么是控制周期？單一控制周期與復(fù)合控制周期控制周期根據(jù)工藝要求確定，當(dāng)控制周期在200mS以下時(shí)，數(shù)字控制系統(tǒng)的采樣延遲導(dǎo)致對(duì)控制品質(zhì)的影響可忽略不計(jì)，即數(shù)字系統(tǒng)幾乎可以等價(jià)于模擬系統(tǒng)。對(duì)于大多數(shù)工藝過程，500mS或1S的控制周期就完全滿足要求。最短控制周期由主芯片速度、程序量和通訊量以及應(yīng)用程序效率決定。主控制器速度：控制周期什么是控制周期？主控制器負(fù)荷率（LoadRate）負(fù)荷率定義控制周期控制周期—空閑時(shí)間負(fù)荷率=x100%主控制器負(fù)荷率（LoadRate）負(fù)荷率定義控制周期控制周實(shí)時(shí)性（Real-time)：基本定義實(shí)時(shí)性的概念不準(zhǔn)確的理解：實(shí)時(shí)就是“快”。正確的理解：在預(yù)先設(shè)定的時(shí)間內(nèi)完成規(guī)定的任務(wù)能力。如果在一定條件下能確保在預(yù)先設(shè)定的時(shí)間內(nèi)完成規(guī)定的任務(wù)，系統(tǒng)就可稱為確定性系統(tǒng)，這是確定性實(shí)時(shí)（Deterministic)。與確定性系統(tǒng)相對(duì)（不能確保）的是非確定性（Non-deterministic)系統(tǒng)。實(shí)時(shí)性（Real-time)：基本定義實(shí)時(shí)性的概念實(shí)時(shí)性（Real-time)：相關(guān)定義硬實(shí)時(shí)（Hardreal-time):確定性（Deterministic)實(shí)時(shí)的同義詞。軟實(shí)時(shí)（Softreal-time):非確定性實(shí)時(shí)的同義詞。實(shí)時(shí)性（Real-time)：相關(guān)定義硬實(shí)時(shí)（Hardre確定性實(shí)時(shí)和非確定性實(shí)時(shí)的對(duì)比tA確定性實(shí)時(shí)非確定實(shí)時(shí)延遲deadline概率tmintmaxtdltAdeadlinetmintmaxtdl無邊界!在正常運(yùn)行條件及可恢復(fù)故障條件下，任務(wù)延遲超過最后期限（deadline)的概率為零。有邊界!概率延遲在正常運(yùn)行條件及可恢復(fù)故障條件下，任務(wù)延遲超過最后期限（deadline)的概率很小，但不為零。確定性實(shí)時(shí)和非確定性實(shí)時(shí)的對(duì)比tA確定性實(shí)時(shí)非確定實(shí)時(shí)延遲d實(shí)時(shí)性：典型任務(wù)的響應(yīng)時(shí)間要求200ms:操作人員的手感（接近硬接線般的感覺）10ms:流程工業(yè)中的事件分辨率（但目前很多招標(biāo)書都要求2ms)1s:操作員站畫面上的數(shù)據(jù)刷新速度3s:操作員站畫面翻頁速度1μs:控制器執(zhí)行一個(gè)加法運(yùn)算的典型時(shí)間10μs:控制器執(zhí)行一個(gè)PID運(yùn)算的典型時(shí)間30μs:通訊信號(hào)傳輸9km的時(shí)間延遲（信號(hào)速度30萬公里/秒）100μs:多任務(wù)實(shí)時(shí)系統(tǒng)任務(wù)切換時(shí)間200μs:從實(shí)時(shí)數(shù)據(jù)庫(kù)（內(nèi)存）中訪問獲取一個(gè)數(shù)據(jù)對(duì)象的時(shí)間1ms:在兩個(gè)任務(wù)之間通過郵箱發(fā)送消息的時(shí)間2ms:在局域網(wǎng)中發(fā)送一個(gè)報(bào)文的時(shí)間50ms:控制器中通訊任務(wù)的執(zhí)行時(shí)間實(shí)時(shí)性：典型任務(wù)的響應(yīng)時(shí)間要求200ms:操作人員的手感（什么情況下需要確定性實(shí)時(shí)？滾筒式印刷機(jī)：在手工清洗過程中，操作人員右手持毛巾清洗轉(zhuǎn)動(dòng)的滾筒，左手按下“轉(zhuǎn)動(dòng)”按鈕，當(dāng)毛巾被卡住時(shí)，左手立即送開“轉(zhuǎn)動(dòng)”按鈕，滾筒必須在0.5s內(nèi)停止轉(zhuǎn)動(dòng)，否則……緊急停止什么情況下需要確定性實(shí)時(shí)？滾筒式印刷機(jī)：在手工清洗過程中，操實(shí)時(shí)性的例子：滾筒印刷機(jī)信號(hào)延遲控制臺(tái)處理（周期40ms)緊急按鈕IBS(2ms,500kbps)IBS-MBADIOMCULBADisplayIO總線IBS-SIOloopBAAIOMCULBAIOIOIOIOIOIOIO主控制器（控制周期30ms)馬達(dá)控制(周期40ms)系統(tǒng)總線(1.5Mbps,32ms)控制臺(tái)總線

(1.5Mbps,32ms)馬達(dá)控制安全控制器SERCOS總線(4ms)從緊急按鈕到馬達(dá)的總延遲:2+30+32+40+32+40+4=180ms!IBS(2ms,500kbps)冗余IO實(shí)時(shí)性的例子：滾筒印刷機(jī)信號(hào)延遲控制臺(tái)處理緊急按鈕IBS(實(shí)時(shí)性：信號(hào)延遲的后果很多安全系統(tǒng)按反邏輯優(yōu)先運(yùn)行：即優(yōu)先要求條件不成立時(shí)系統(tǒng)倒向安全狀態(tài)。比如前面的印刷機(jī)就是按鈕“按下”轉(zhuǎn)動(dòng)，而不會(huì)設(shè)計(jì)成彈起按鈕轉(zhuǎn)動(dòng)。馬達(dá)控制要求對(duì)“緊急按鈕未按下”這一狀態(tài)最遲3x180=540ms刷新一次檢測(cè)，其中360ms作為連續(xù)兩次通訊失敗的保留時(shí)間，第三次通訊必須成功，如果第三次通訊仍不成功，系統(tǒng)將無條件停止馬達(dá)。超過規(guī)定條件的信號(hào)延遲將會(huì)導(dǎo)致誤報(bào)警，從而使系統(tǒng)停運(yùn)（一般來說，可接受的誤報(bào)警停車每年最多1-2次）。因此，控制信號(hào)的延遲將對(duì)系統(tǒng)的下列2個(gè)重要性能帶來影響：安全性可用性實(shí)時(shí)性：信號(hào)延遲的后果很多安全系統(tǒng)按反邏輯優(yōu)先運(yùn)行：即優(yōu)先要實(shí)時(shí)性：確定性與通訊延遲的關(guān)系通訊主站輪詢周期時(shí)間[ms]123456123456123456響應(yīng)時(shí)間概率決不允許通訊延遲超過規(guī)定時(shí)間，否則停車。123456舉例:設(shè)每輪詢周期丟包的概率=0.001, 三次發(fā)送均失敗的概率=10-9, 設(shè)硬件故障的概率也在10-9量級(jí)，則三次發(fā)送失敗就停機(jī)是合理的。TD輪詢周期實(shí)時(shí)性：確定性與通訊延遲的關(guān)系通訊主站輪詢周期時(shí)間[ms]什么因素使實(shí)時(shí)性成為一個(gè)系統(tǒng)問題一片CPU芯片同一時(shí)刻只能做一件事。一條通訊線路同一時(shí)刻只能供一個(gè)設(shè)備發(fā)送信息。研究實(shí)時(shí)性，就是設(shè)法保證多種任務(wù)在公共的硬件資源上得到很好的調(diào)度執(zhí)行。什么因素使實(shí)時(shí)性成為一個(gè)系統(tǒng)問題一片CPU芯片同一時(shí)刻只能做確定性實(shí)時(shí)的特征：周期運(yùn)行任務(wù)性質(zhì)周期任務(wù)：確保關(guān)鍵的周期任務(wù)得到及時(shí)執(zhí)行。異步事件：確保關(guān)鍵的異步事件得到及時(shí)處理。雖然很多確定性系統(tǒng)都采用了搶占式(Preemptive)實(shí)時(shí)操作系統(tǒng)，但搶占式調(diào)度使用不當(dāng)卻是很多系統(tǒng)無法實(shí)現(xiàn)確定性的原因之一。周期循環(huán)執(zhí)行是實(shí)現(xiàn)確定性實(shí)時(shí)的有效方法。但周期調(diào)度的方法對(duì)硬件系統(tǒng)的速度要求較高。確定性實(shí)時(shí)的特征：周期運(yùn)行任務(wù)性質(zhì)非確定性實(shí)時(shí)的特征：事件驅(qū)動(dòng)系統(tǒng)響應(yīng)時(shí)間非確定的原因外部異步事件中斷系統(tǒng)任務(wù)訪問計(jì)算機(jī)公共資源：CPU，內(nèi)存，網(wǎng)絡(luò)使用了時(shí)間不確定的設(shè)備：如硬盤訪問任務(wù)屬于搶占式操作系統(tǒng)中的低優(yōu)先級(jí)任務(wù)使用了時(shí)間不夠確定的通訊網(wǎng)絡(luò)：如以太網(wǎng)使用了隊(duì)列事件驅(qū)動(dòng)的任務(wù)調(diào)度是非確定性實(shí)時(shí)的主要途徑。事件驅(qū)動(dòng)的調(diào)度方法可以有效降低系統(tǒng)對(duì)硬件速度的要求。非確定性實(shí)時(shí)的特征：事件驅(qū)動(dòng)系統(tǒng)響應(yīng)時(shí)間非確定的原因?qū)崟r(shí)性：事件驅(qū)動(dòng)型系統(tǒng)雪崩分析60504030201000100200300400事件/秒模擬信號(hào)（死區(qū)0.5%）開關(guān)信號(hào)現(xiàn)場(chǎng)設(shè)備電源失電后的情況開關(guān)量事件：狀態(tài)變化（0變1，或1變0）模擬量事件：幅度變化超過滿量程的0.5%AI:2200@1s,300@0.1s=5200/sDI:3700@1s,300@0.1s=6700/sSOE:400@0.1s=4000/s失電時(shí)間[s]開關(guān)信號(hào)模擬信號(hào)失電后的1s內(nèi)，每秒約2500個(gè)開關(guān)量事件產(chǎn)生，但隨后幾乎沒有開關(guān)量事件，當(dāng)電源恢復(fù)，再產(chǎn)生一個(gè)同樣的尖峰。失電后的1s內(nèi)，每秒約有200個(gè)模擬量事件，在以后的40s內(nèi)每秒約40個(gè)事件。2500尖峰實(shí)時(shí)性：事件驅(qū)動(dòng)型系統(tǒng)雪崩分析605040302010001實(shí)時(shí)性評(píng)價(jià)的要點(diǎn)：系統(tǒng)的觀點(diǎn)實(shí)時(shí)性評(píng)價(jià)的要點(diǎn)：系統(tǒng)的觀點(diǎn)實(shí)時(shí)性：小結(jié)確定性是聯(lián)鎖保護(hù)等關(guān)鍵應(yīng)用的基本特性，但其它很多場(chǎng)合下非確定性系統(tǒng)也可滿足需要。確定性系統(tǒng)能確保所有關(guān)鍵數(shù)據(jù)在規(guī)定的時(shí)間內(nèi)傳送，如不能就倒向安全態(tài)。確定性系統(tǒng)即使在系統(tǒng)雪崩等最差工況下也能保證系統(tǒng)穩(wěn)定運(yùn)行，硬件資源的閑置較多。系統(tǒng)的各環(huán)節(jié)都必須是確定性的，才能得到真正的確定性系統(tǒng)。非確定性系統(tǒng)在進(jìn)行充分的工況分析和非確定性概率分析的基礎(chǔ)上，也是不錯(cuò)的選擇。實(shí)時(shí)性：小結(jié)確定性是聯(lián)鎖保護(hù)等關(guān)鍵應(yīng)用的基本特性，但其它很多主控制器的功耗對(duì)功耗的要求，應(yīng)達(dá)到：無需風(fēng)扇散熱。主控制器的功耗對(duì)功耗的要求，應(yīng)達(dá)到：無需風(fēng)扇散熱。主控制器應(yīng)用設(shè)計(jì)：工藝過程劃分第1對(duì)主控制器IOIO工藝過程1第2對(duì)主控制器IOIO工藝過程2系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)通過系統(tǒng)網(wǎng)絡(luò)引用另一對(duì)主控制器的IO點(diǎn)數(shù)據(jù)通過硬接線引用另一對(duì)主控制器的IO點(diǎn)數(shù)據(jù)主控制器應(yīng)用設(shè)計(jì)：工藝過程劃分第1對(duì)主控制器IOIO工藝過程主控制器設(shè)計(jì)：工藝劃分準(zhǔn)則站間引用越少越好。對(duì)于PID或聯(lián)鎖邏輯控制的控制算法，嚴(yán)禁使用軟引用，引用不可避免時(shí)應(yīng)使用硬接線引用。對(duì)于純粹的數(shù)據(jù)采集站（DAS），由于沒有控制功能，可以使用軟引用。主控制器設(shè)計(jì)：工藝劃分準(zhǔn)則站間引用越少越好。主控制器應(yīng)用設(shè)計(jì)：控制周期設(shè)定200ms：數(shù)字系統(tǒng)與模擬系統(tǒng)動(dòng)態(tài)特性基本沒有區(qū)別。負(fù)荷率<40％主控制器應(yīng)用設(shè)計(jì)：控制周期設(shè)定200ms：數(shù)字系統(tǒng)與模擬系統(tǒng)AI信號(hào)的輸入處理過程熱電阻（RTD）（ResistorTemperatureDetector）熱電偶（TC）（ThermalCouple）變送器（4－20mA）（溫度，壓力，流量，物位）電橋變換濾波信號(hào)放大濾波電流－電壓變換濾波模數(shù)轉(zhuǎn)換（A/D）模數(shù)轉(zhuǎn)換（A/D）模數(shù)轉(zhuǎn)換（A/D）工業(yè)現(xiàn)場(chǎng)的傳感器或變送器采用的信號(hào)調(diào)理技術(shù)（SignalConditioning）數(shù)字化處理AnalogInput-AIAI信號(hào)的輸入處理過程熱電阻（RTD）熱電偶（TC）變送器（雙積分型A/D轉(zhuǎn)換器雙積分型A/D轉(zhuǎn)換器雙積分型A/D轉(zhuǎn)換器波形雙積分型A/D轉(zhuǎn)換器波形逐次比較型A/D轉(zhuǎn)換器逐次比較型A/D轉(zhuǎn)換器逐次比較型A/D轉(zhuǎn)換逼近過程逐次比較型A/D轉(zhuǎn)換逼近過程Sigma-Delta型A/D轉(zhuǎn)換器Sigma-Delta型A/D轉(zhuǎn)換器Sigma-Delta型A/D轉(zhuǎn)換原理Sigma-Delta型A/D轉(zhuǎn)換原理AI的幾種輸入型式單端輸入(SingleEndedInput)共地型單端輸入共參考點(diǎn)單端輸入差分輸入(DifferentialInput)非通道隔離型差分輸入通道間隔離型差分輸入AI的幾種輸入型式單端輸入(SingleEndedInp精度精密度（Precision)：表示測(cè)量結(jié)果的隨機(jī)（偶然）誤差的大小正確度(Correctness)：表示測(cè)量結(jié)果的系統(tǒng)誤差大小準(zhǔn)確度(Accuracy)：是系統(tǒng)誤差和隨機(jī)誤差的綜合表示測(cè)量結(jié)果閾真值的一致程度,也稱精確度或精度。圖(c)：精確度(準(zhǔn)確度)較高，即精密度和正確度都較高。圖(a)：正確度較高、精密度較差圖(b)：精密度較高、正確度較差精度精密度（Precision)：表示測(cè)量結(jié)果的隨機(jī)（偶然）引用誤差定義：滿量程內(nèi)的最大絕對(duì)誤差除以滿量程。

GB/T13283-91工業(yè)過程測(cè)量和控制用檢測(cè)儀表和顯示儀表精確度等級(jí)真值測(cè)量值實(shí)際測(cè)量分布值理想測(cè)量值分布滿量程點(diǎn)（FullScale—F.S.)Emax引用誤差=F.S.Emax

x100%常見的引用誤差等級(jí)有0.1%,0.2%,0.5%，分別簡(jiǎn)稱為0.1級(jí)，0.2級(jí)，0.5級(jí)儀表或設(shè)備。引用誤差定義：滿量程內(nèi)的最大絕對(duì)誤差除以滿量程。真值測(cè)量值實(shí)精度是儀表多因素的綜合體現(xiàn)溫度漂移時(shí)間漂移抗干擾能力分辨率靈敏度穩(wěn)定時(shí)間（響應(yīng)時(shí)間）帶寬精度是儀表多因素的綜合體現(xiàn)溫度漂移分辨率分辨率（Resolution):測(cè)量裝置能感知和區(qū)分的最小變化量，通常以A/D轉(zhuǎn)換器的位數(shù)和量程表示，比如用12位量程為0-5V的A/D，其分辨率為：5V/4096=1.22mV分辨率分辨率（Resolution):測(cè)量裝置能感知和區(qū)分的分辨率采樣數(shù)據(jù)最低位所代表的模擬量的值Nbit:8bit/12bit/16bit電壓表示：輸入范圍/2n舉例：假如10V的輸入信號(hào)用12位數(shù)據(jù)來表示，則最小可分辨的電壓為10/212=0.224mV

振幅分辨率時(shí)間02010012014040608010.008.757.506.255.003.752.501.250111110100011010001000分辨率采樣數(shù)據(jù)最低位所代表的模擬量的值振幅分辨率時(shí)間020靈敏度（Sensitivity)⑵靈敏度Sn（或K）

Sn

的定義是輸出增量與輸入增量的比值。即圖1－７靈敏度靈敏度Sn（或K）

Sn

的定義是輸出增量與輸入增量的比值。即①純線性傳感器靈敏度為常數(shù)。②非線性傳感器靈敏度S

n與x有關(guān)。有的廠家將靈敏度定義為測(cè)量死區(qū)，比如測(cè)量裝置只有信號(hào)大于15mV才能測(cè)量時(shí)，稱其靈敏度為15mV。靈敏度（Sensitivity)⑵靈敏度穩(wěn)定度穩(wěn)定度（Stability):分為短時(shí)間穩(wěn)定度（Short-timeStability)和長(zhǎng)時(shí)間穩(wěn)定度（Long-timeStability)。短時(shí)間穩(wěn)定度：對(duì)于同一被測(cè)量值，測(cè)量值的波動(dòng)范圍（即最大值減最小值）與量程之比。通常以百分比表示。長(zhǎng)時(shí)間穩(wěn)定度：對(duì)于同一被測(cè)量值，相隔較長(zhǎng)時(shí)間（比如說1年）用同一測(cè)量裝置進(jìn)行測(cè)量，其誤差漂移量與時(shí)間之比。通常單位為ppm/年。穩(wěn)定度穩(wěn)定度（Stability):分為短時(shí)間穩(wěn)定度（Sho溫度漂移溫漂量綱：ppm/C,即百萬分之一每攝氏度溫度變化可能導(dǎo)致的誤差增大=溫度變化量*溫漂指標(biāo)。例：在環(huán)境溫度25C條件下標(biāo)稱引用誤差為0.1%的儀表，如果其溫漂指標(biāo)為100ppm/C,則當(dāng)環(huán)境溫度變化到35C時(shí)，其引用誤差將可能達(dá)到:

0.1%+(35-25)*100*10-6=0.2%溫度漂移溫漂量綱：ppm/C,即百萬分之一每攝氏度輸入阻抗AI輸入電路的輸入端等效阻抗。過低的輸入阻抗將導(dǎo)致輸入電壓信號(hào)在信號(hào)源端的壓降增大到不可忽略。一般要求100K以上.輸入阻抗AI輸入電路的輸入端等效阻抗。IEC61131-2對(duì)AI輸入阻抗的要求IEC61131-2對(duì)AI輸入阻抗的要求AI的隔離:為何需要隔離現(xiàn)場(chǎng)設(shè)備電氣燒毀時(shí)不殃及DCS設(shè)備；現(xiàn)場(chǎng)設(shè)備對(duì)DCS系統(tǒng)之間存在高壓時(shí)不損壞DCS設(shè)備；限制DCS局部故障或損壞的擴(kuò)散化；切斷現(xiàn)場(chǎng)設(shè)備接地點(diǎn)對(duì)DCS系統(tǒng)接地點(diǎn)間因地電位差形成的地環(huán)電流，該地環(huán)電流導(dǎo)致AI設(shè)備輸入端存在高共模電壓，影響測(cè)量精度。（1）

AI的隔離:為何需要隔離現(xiàn)場(chǎng)設(shè)備電氣燒毀時(shí)不殃及DCS設(shè)備；AI隔離的程度路間隔離：每個(gè)信號(hào)通道之間電氣隔離，并都控制網(wǎng)絡(luò)隔離。模塊與模塊間隔離：AI模塊之間隔離，并都控制網(wǎng)絡(luò)隔離，但同一模塊內(nèi)的各通道之間不隔離。一列模塊與另一列模塊隔離：比方說這5個(gè)模塊與那5個(gè)模塊之間隔離，且所有模塊都與控制網(wǎng)絡(luò)隔離，但同一列的5個(gè)模塊之間不隔離。站與站之間隔離：兩個(gè)主控制站（一般裝在不同的機(jī)柜中）之間隔離，但站內(nèi)設(shè)備之間不隔離?，F(xiàn)場(chǎng)輸入與DCS系統(tǒng)隔離：所有現(xiàn)場(chǎng)設(shè)備之間不隔離，但都與控制網(wǎng)絡(luò)隔離。AI隔離的程度路間隔離：每個(gè)信號(hào)通道之間電氣隔離，并都控制網(wǎng)哪些信號(hào)需要隔離四線制4－20mA變送器：由于變送器自身有電源，并且可能在現(xiàn)場(chǎng)端接地，所以需要路間隔離。0－5V/0-10V信號(hào)：信號(hào)源自身提供電源，在現(xiàn)場(chǎng)端也可能接地或與別的系統(tǒng)連接，需要路間隔離?，F(xiàn)場(chǎng)接地型熱電偶：熱端與外殼接觸，而外殼又接地，這種熱電偶很少，需要路間隔離。非接地型熱電偶：在熱偶中占絕對(duì)多數(shù)，不需要路間隔離。熱電阻：不需要路間隔離。兩線制4－20mA變送器：其電源為DCS系統(tǒng)提供，所以變送器內(nèi)部電路不接地，不需要路間隔離。交流采樣信號(hào)：必須用互感器（電流互感器CT和電壓互感器PT）在前端隔離.

哪些信號(hào)需要隔離四線制4－20mA變送器：由于變送器自身有電AI的隔離技術(shù)隔離放大器隔離(在信號(hào)調(diào)理階段隔離,傳統(tǒng)的模擬儀表常用的方法)變壓器隔離型放大器電容隔離型放大器(飛越電容或集成型放大器)線性光耦隔離型放大器數(shù)字光耦隔離(轉(zhuǎn)化為數(shù)字量后隔離,數(shù)字式智能儀表常用的方法)隔離電壓：一般以交流有效值表示，如500Vrms.過低的隔離電壓將導(dǎo)致高壓擊穿。AI的隔離技術(shù)隔離放大器隔離(在信號(hào)調(diào)理階段隔離,傳統(tǒng)的模擬變壓器隔離型放大器變壓器隔離型放大器電容隔離型放大器CapacitorIsolationISO124電容隔離型放大器CapacitorIsolationISO線性光偶隔離型放大器Vout=(R2/R1)*VinLinearOptocouplerIsolation線性光偶隔離型放大器Vout=(R2/R1)*VinLin三種模擬信號(hào)隔離放大器比較性價(jià)典型值變壓器隔離型放大器電容隔離型放大器線性光偶隔離型放大器線性度0.005%0.01%0.1%信號(hào)帶寬120kHz50kHz50kHz隔離電壓1500Vrms1500Vrms1500Vrms體積笨重小小價(jià)格最貴（40$）<10$<5$

三種模擬信號(hào)隔離放大器比較性價(jià)典型值變壓器隔離型放大器電容隔AI隔離技術(shù):在數(shù)字部分隔離每路設(shè)置獨(dú)立的A/D在A/D后將數(shù)字量采用光偶隔離.AI隔離技術(shù):在數(shù)字部分隔離每路設(shè)置獨(dú)立的A/D共模和差模干擾在工業(yè)應(yīng)用中，共模電壓是個(gè)經(jīng)常存在的威脅。通常需要測(cè)量含有大的共模成份的微弱差模信號(hào)。這些遠(yuǎn)距離信號(hào)和內(nèi)部固有的50Hz/60Hz的電網(wǎng)干擾往往對(duì)測(cè)量造成相當(dāng)?shù)睦щy。直流共模信號(hào)的進(jìn)入也會(huì)形成干擾。電網(wǎng)工頻信號(hào)以差模形式疊加到輸入信號(hào)，也會(huì)形成干擾。共模和差模干擾在工業(yè)應(yīng)用中，共模電壓是個(gè)經(jīng)常存在的威脅。通常共模和差模干擾信號(hào)ViVicVo+VocViVinVo+VonVic:直流或50Hz交流共模輸入被測(cè)信號(hào)被測(cè)信號(hào)50Hz差模信號(hào)Vo:被測(cè)信號(hào)的輸出值Voc:共模干擾的輸出值Vo:被測(cè)信號(hào)的輸出值Von:差模干擾的輸出值共模干擾差模干擾(串模干擾)共模和差模干擾信號(hào)ViVicVo+VocViVinVo+Vo抑制比的含義“一群壞人堵在大門口，有多少會(huì)混進(jìn)去？”1000個(gè)壞人堵在大門口，有1個(gè)人混進(jìn)去，則抑制比=1000：1，用分貝表示就是20log1000=60dB（也就是說有千分之一混進(jìn)去）；如果1000個(gè)壞人中有10人混進(jìn)去，抑制比=1000：10，用分貝表示就是20log（1000/10）=40dB（也就是說有百分之一混進(jìn)去）。共模抑制比或差模抑制比的含義與上述比喻類似，只是“壞人”的定義不一樣而已。抑制比的含義“一群壞人堵在大門口，有多少會(huì)混進(jìn)去？”共模抑制比CMRR共模抑制比（CommonModeRejectionRatio):

用于衡量信號(hào)放大處理環(huán)節(jié)衰減共模信號(hào)的能力。理想放大器：差模信號(hào)放大，共模輸入信號(hào)的輸出為零。實(shí)際放大器：共模輸入信號(hào)的輸出不為零，等效為有一定的差模輸入信號(hào),二者之比即為CMRR.實(shí)際計(jì)算時(shí)注意正弦信號(hào)峰峰值、峰值、有效值間關(guān)系Kd:差模放大倍數(shù)，即通道增益。Kc:共模放大倍數(shù)Vic:共模輸入峰值，設(shè)Vic為50Hz正弦信號(hào)Voc:共模輸出峰值Voc/Kd:共模輸入Vic等效的差模輸入，所以CMRR值表征了共?！耙种啤蹦芰?。Vicrms:Vic的有效值Vocpp:Voc的峰峰值共模抑制比CMRR共模抑制比（CommonModeRej提高CMRR的有效方法采用儀表放大器(InstrumentationAmplifier)理想儀表放大器的CMRR=無窮大.提高CMRR的有效方法采用儀表放大器(Instrumenta儀表放大器的差模放大倍數(shù)和共模抑制比

儀表放大器的差模放大倍數(shù)和共模抑制比

CMRR的物理含義CMRR衡量了系統(tǒng)對(duì)共模信號(hào)轉(zhuǎn)換為等效差模信號(hào)的衰減程度：

Vd:等效差模輸入信號(hào)

Vc:輸入共模信號(hào)假如CMRR=120dB，共模信號(hào)為5V，則其相當(dāng)于引入了5/10（120/20）=5/1000000=5uV的差模干擾輸入信號(hào)。CMRR的物理含義CMRR衡量了系統(tǒng)對(duì)共模信號(hào)轉(zhuǎn)換為等效差模CMRR的測(cè)試《JB/T9270－1999：工業(yè)控制微型計(jì)算機(jī)系統(tǒng)過程輸入輸出通道模板試驗(yàn)檢查方法》

直流共模施加AI設(shè)備最高可允許的直流共模電壓，而被測(cè)差模信號(hào)施加半滿量程值.交流共模輸入CMRR測(cè)量，僅對(duì)隔離型AI設(shè)備有意義，在現(xiàn)場(chǎng)地與系統(tǒng)地之間施加頻率為50Hz，有效值為標(biāo)稱隔離耐壓值（比如500Vrms）的正弦共模信號(hào)，而差模信號(hào)為AI半滿量程值，測(cè)量AI設(shè)備的輸出波動(dòng)的峰峰值，然后按前面的CMRR定義公式計(jì)算出CMRR.CMRR的測(cè)試《JB/T9270－1999：工業(yè)控制微型計(jì)差模抑制比NMRR實(shí)際上，在電子學(xué)的教科書中是沒有差模抑制比（NormalModeRejectionRatio)這一提法的，因?yàn)閷?duì)于一般儀表系統(tǒng)，50Hz的差模信號(hào)不能被定性為干擾信號(hào)。但在實(shí)際應(yīng)用中，我們往往需要將串聯(lián)疊加到輸入端的電網(wǎng)工頻信號(hào)（50Hz或60Hz)定義為干擾信號(hào)。仿照CMRR的定義和物理意義，工業(yè)測(cè)量領(lǐng)域定義了NMRR，用于衡量系統(tǒng)對(duì)50Hz/60Hz差模信號(hào)的抑制能力。Kd:直流差模放大倍數(shù)，即通道增益。Kn:50Hz差模信號(hào)放大倍數(shù)Vi:50Hz差模輸入峰值Vo:輸出波動(dòng)交流峰值Vo/Kd:50Hz輸入Vi等效的有效差模輸入，NMRR值表征了差?！耙种啤蹦芰Αirms:Vi的有效值Vopp:Vo的峰峰值差模抑制比NMRR實(shí)際上，在電子學(xué)的教科書中是沒有差模抑制比NMRR的物理意義NMRR衡量了系統(tǒng)對(duì)50Hz輸入差模干擾信號(hào)轉(zhuǎn)的衰減程度：

Vd:衰減后進(jìn)入系統(tǒng)的差模信號(hào)

Vn:輸入的50Hz差模信號(hào)假如NMRR=60dB，50Hz差模信號(hào)峰值為5V，則5/10（60/20）=5/1000=5mV的差模干擾進(jìn)入了系統(tǒng)。沒有濾波器的測(cè)量系統(tǒng)，NMRR為零。1階濾波約貢獻(xiàn)20dBNMRR，60dB需要3階以上濾波。NMRR的物理意義NMRR衡量了系統(tǒng)對(duì)50Hz輸入差模干擾信提高NMRR的方法:濾波幅度放大倍數(shù)頻率10.707-3dB帶寬截止頻率10倍截止頻率K20logK=(-3-20*N)dB式中：K為10倍截止頻率處的幅度放大倍數(shù)N為低通濾波器的階數(shù)提高NMRR的方法:濾波幅度放大倍數(shù)頻率10.707-3dB濾波器階數(shù)與NMRR關(guān)系沒有濾波器的測(cè)量系統(tǒng)，NMRR為零.配備1階低通濾波器的AI設(shè)備，NMRR最多可以做到20dB.配備2階低通濾波器后最多可以做到40dB.要想將NMRR做到60dB，需要3階以上的濾波器.如果要想有效濾除50Hz信號(hào)，即使設(shè)計(jì)了3階低通濾波器，其截止頻率（－3dB點(diǎn)）也必須在5Hz以內(nèi)，才能保證在50Hz（5Hz的10倍頻）處衰減達(dá)到60dB。所以，在DCS系統(tǒng)中，AI的采樣率不需要做得很高，10Hz以上就可以了.更高要求的濾波器是梳狀濾波器,專門濾50Hz的倍頻.濾波器階數(shù)與NMRR關(guān)系沒有濾波器的測(cè)量系統(tǒng)，NMRR為零.NMRR的測(cè)量《JB/T9270－1999：工業(yè)控制微型計(jì)算機(jī)系統(tǒng)過程輸入輸出通道模板試驗(yàn)檢查方法》

用信號(hào)發(fā)生器產(chǎn)生50Hz的差模正弦信號(hào)，通過1：1變壓器耦合疊加到被測(cè)量的信號(hào)中或直接疊加（只要信號(hào)發(fā)生器的輸出可以與被測(cè)信號(hào)串聯(lián)），被測(cè)差模信號(hào)為量程的一半。通過測(cè)量輸出的波動(dòng)峰峰值，然后計(jì)算出NMRR。

NMRR的測(cè)量《JB/T9270－1999：工業(yè)控制微型計(jì)采樣率采樣率（SamplingRate):測(cè)量設(shè)備每秒鐘對(duì)輸入信號(hào)的采集次數(shù)，單位為次/秒(SPS:SamplesPerSecond)。采樣率采樣率（SamplingRate):測(cè)量設(shè)備每秒鐘對(duì)過低的采樣率將導(dǎo)致信號(hào)失真足夠的采樣率下的采樣結(jié)果

過低采樣率下的采樣結(jié)果

過低的采樣率將導(dǎo)致信號(hào)失真足夠的采樣率下的采樣結(jié)果過低采樣采樣定理能夠正確顯示信號(hào)而不發(fā)生畸變的最大頻率叫做Nyquist頻率，它是采樣頻率的一半:Fnyq=Fsam/2信號(hào)中所包含的頻率高于Nyquist頻率的成分，將在直流和Nyquist頻率之間發(fā)生畸變，稱為混疊（Aliasing）采樣定理能夠正確顯示信號(hào)而不發(fā)生畸變的最大頻率叫做Nyqui采樣率過低將導(dǎo)致頻率混疊Fact=INT*Fnyq+REM(Fact為實(shí)際頻率，INT為整數(shù)，REM為余數(shù))B=INTmod2(即當(dāng)INT為奇數(shù)時(shí)B＝1，當(dāng)INT為偶數(shù)時(shí)B＝0)

Falias=REM+B*(Fnyq-2*REM)觀察到的信號(hào)頻率實(shí)際輸入信號(hào)頻率采樣率過低將導(dǎo)致頻率混疊Fact=INT*Fnyq+頻率混疊的一個(gè)例子頻率混疊的一個(gè)例子頻率混疊的對(duì)策:抗混濾波在A/D前加入低通濾波器，將信號(hào)中高于Nyquist頻率的信號(hào)成分濾去,稱為抗混疊濾波器頻率混疊的對(duì)策:抗混濾波在A/D前加入低通濾波器，將信號(hào)中高信號(hào)帶寬測(cè)量設(shè)備允許通過并能不失真測(cè)量的信號(hào)頻率范圍。一般情況下是低通濾波器的截止頻率。為有效過濾50Hz工頻干擾，工業(yè)控制領(lǐng)域的一般帶寬在5Hz以下。注意:模擬系統(tǒng)的帶寬W(Hz)于數(shù)字通訊系統(tǒng)的帶寬C(bps)是兩個(gè)不同的概念,香農(nóng)信道容量定理描述了二者之間的關(guān)系(S/N為信噪比):信號(hào)帶寬測(cè)量設(shè)備允許通過并能不失真測(cè)量的信號(hào)頻率范圍。階躍響應(yīng)a.最大超調(diào)量σpb.延遲時(shí)間tdc.上升時(shí)間trd.峰值時(shí)間tpe.響應(yīng)時(shí)間ts1.001.1階躍響應(yīng)a.最大超調(diào)量σp1.001.1階躍響應(yīng)時(shí)間階躍響應(yīng)時(shí)間（StepResponseTime):由于其輸入發(fā)生階躍變化，使輸出由起始值穩(wěn)定進(jìn)入目標(biāo)值的某一規(guī)定誤差范圍(DCS系統(tǒng)通常為+/-10%)所需的時(shí)間。階躍響應(yīng)時(shí)間階躍響應(yīng)時(shí)間（StepResponseTimDCSAI階躍響應(yīng)時(shí)間要求4－20mA等高電平信號(hào)的階躍響應(yīng)時(shí)間一般要求在1秒以內(nèi)。熱電偶和熱電阻等低電平信號(hào)的階躍響應(yīng)時(shí)間一般要求在3秒以內(nèi)。

DCSAI階躍響應(yīng)時(shí)間要求4－20mA等高電平信號(hào)的階躍響IEC61131-2要求制造商提供的AI指標(biāo)(1)IEC61131-2要求制造商提供的AI指標(biāo)(1)IEC61131-2要求制造商提供的AI指標(biāo)(2)IEC61131-2要求制造商提供的AI指標(biāo)(2)AI的工程應(yīng)用四線制4－20mA，兩線制4－20mA，0－5V/0-10V，RTD，TC等不同類型的AI信號(hào)分布在不同的AI模塊上。TC信號(hào)需要設(shè)置冷端補(bǔ)償（ColdJunctionCompensation）測(cè)溫元件，測(cè)溫元件應(yīng)靠近TC接入端子。兩線制AI設(shè)備應(yīng)設(shè)置現(xiàn)場(chǎng)短路保護(hù)措施，避免燒毀其內(nèi)部采樣電阻。在某些關(guān)鍵回路上，AI設(shè)備應(yīng)該冗余配置。AI的工程應(yīng)用四線制4－20mA，兩線制4－20mA，0－5模擬量輸出設(shè)備（AO：AnalogOutput）模擬量輸出設(shè)備（AO：AnalogOutput）AO設(shè)備的技術(shù)指標(biāo)精度、分辨率、穩(wěn)定度、溫漂（參見AI）帶負(fù)載能力：在確保最大能輸出20mA的條件下，AO的最大電阻負(fù)載。對(duì)于以24VDC為驅(qū)動(dòng)電源的AO，其理論最大負(fù)載24/0.02=1200歐姆。一般要求AO的帶負(fù)載能力達(dá)到750（一般的負(fù)載電阻為250）。建立時(shí)間：DA轉(zhuǎn)換從數(shù)字指令下發(fā)到AO輸出值達(dá)到預(yù)計(jì)的精度范圍的響應(yīng)時(shí)間。AO設(shè)備的技術(shù)指標(biāo)精度、分辨率、穩(wěn)定度、溫漂（參見AI）IEC61131-2對(duì)AO負(fù)載阻抗的要求IEC61131-2對(duì)AO負(fù)載阻抗的要求AO帶負(fù)載能力的測(cè)量先將AO的輸出值設(shè)置到20mA對(duì)應(yīng)的數(shù)字量，然后將輸出接到可調(diào)電阻器上，并串聯(lián)電流表，不斷增加電阻值，當(dāng)電流開始隨電阻的增大逐漸小于20mA時(shí)，該負(fù)載電阻即為AO的帶負(fù)載能力。AO帶負(fù)載能力的測(cè)量先將AO的輸出值設(shè)置到20mA對(duì)應(yīng)的數(shù)字AO的隔離要求與AI設(shè)備不同的是，對(duì)于AO電路來說，因?yàn)閳?zhí)行器結(jié)構(gòu)上的先天便利，使得現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)的主體電路與AO設(shè)備是電氣隔離的。這是因?yàn)闊o論是電-氣閥門定位器，還是電動(dòng)執(zhí)行器，其控制信號(hào)（4-20mA電流）一般都是由電感線圈接收的?；谏鲜鲆蛩?，AO系統(tǒng)地和現(xiàn)場(chǎng)儀表地之間是隔離的，不可能形成地環(huán)電流，所以AO設(shè)備并不需要采取措施去切斷DCS系統(tǒng)地和現(xiàn)場(chǎng)儀表地之間的地環(huán)電流。當(dāng)然，出于其它安全因素的考慮，比如說防止局部故障擴(kuò)大化，也可以考慮將AO設(shè)計(jì)成路間隔離的，這時(shí)候相當(dāng)于每個(gè)AO通道的輸出級(jí)與執(zhí)行器的輸入級(jí)構(gòu)成了一個(gè)個(gè)獨(dú)立浮空的電路。AO的隔離要求與AI設(shè)備不同的是，對(duì)于AO電路來說，因?yàn)閳?zhí)行IEC61131-2要求制造商提供的AO指標(biāo)(1)IEC61131-2要求制造商提供的AO指標(biāo)(1)IEC61131-2要求制造商提供的AO指標(biāo)(2)IEC61131-2要求制造商提供的AO指標(biāo)(2)IEC61131-2要求制造商提供的AO指標(biāo)(3)IEC61131-2要求制造商提供的AO指標(biāo)(3)AO的工程應(yīng)用驅(qū)動(dòng)負(fù)載不要高于AO設(shè)備的帶負(fù)載能力。關(guān)鍵控制回路應(yīng)考慮選擇冗余AO。AO的工程應(yīng)用驅(qū)動(dòng)負(fù)載不要高于AO設(shè)備的帶負(fù)載能力。開關(guān)量輸入（DI：DigitalInput)開關(guān)量輸入（DI：DigitalInput)DI的觸點(diǎn)型式機(jī)械開關(guān)（干接點(diǎn)）電子開關(guān)電平接點(diǎn)DI的觸點(diǎn)型式機(jī)械開關(guān)（干接點(diǎn)）DI的查詢電壓24VDC48VDC220VAC220VDCDI的查詢電壓24VDCDI的電路結(jié)構(gòu)型式共地（Sinking）：電流從開關(guān)流出，進(jìn)入DI板后返回到地（對(duì)DI設(shè)備來說是Sourcing）。共源（Sourcing）：電流從DI板流出，經(jīng)開關(guān)觸點(diǎn)流到地（對(duì)DI設(shè)備來說是Sinking）。DI的電路結(jié)構(gòu)型式共地（Sinking）：電流從開關(guān)流出，進(jìn)DI的閾值電平邏輯1（State1）：表示接點(diǎn)閉合的狀態(tài)。邏輯0（State0）：表示接點(diǎn)斷開的狀態(tài)。模糊區(qū)（TransitionArea）：無法確定其邏輯值的過渡區(qū)。DI的閾值電平邏輯1（State1）：表示接點(diǎn)閉合的狀態(tài)。IEC61131-2關(guān)于DI閾值電平的規(guī)定IEC61131-2關(guān)于DI閾值電平的規(guī)定DI的去抖動(dòng)（De-bouncing）DI的去抖動(dòng)（De-bouncing）DI的去抖動(dòng)的方法硬件去抖動(dòng)軟件去抖動(dòng)：去抖動(dòng)時(shí)間（4－15ms）

DI的去抖動(dòng)的方法硬件去抖動(dòng)DI的工程應(yīng)用查詢電源分配和保險(xiǎn)正反觸點(diǎn)安排在同一模塊（最好DI上不是長(zhǎng)時(shí)間所有觸點(diǎn)全閉合）DI的工程應(yīng)用查詢電源分配和保險(xiǎn)SOE(SequenceofEvent)：帶時(shí)標(biāo)的DISOE：DIwithtime-stamp，主要用于事故分析。SOE處理的基本原理:主控制器負(fù)責(zé)分鐘以上時(shí)間，SOE模塊負(fù)責(zé)分鐘以下時(shí)間60000ms對(duì)時(shí)的基本原理:由同一個(gè)時(shí)鐘源對(duì)其操作站、主控制器和SOE模塊的時(shí)間.GPS作為標(biāo)準(zhǔn)時(shí)鐘源。SOE(SequenceofEvent)：帶時(shí)標(biāo)的DISSOE的對(duì)時(shí)精度要求對(duì)時(shí)精度的理解：指的是相對(duì)時(shí)間精度，而非絕對(duì)時(shí)間，即SOE主要關(guān)心事件發(fā)生的先后順序。站內(nèi)精度：1ms站間精度：2msSOE的對(duì)時(shí)精度要求對(duì)時(shí)精度的理解：指的是相對(duì)時(shí)間精度，而非SOE對(duì)時(shí)精度的測(cè)量SOE發(fā)生器SOE對(duì)時(shí)精度的測(cè)量SOE發(fā)生器SOE的容量單通道SOE容量（在一個(gè)控制周期內(nèi)模塊每通道能保存多少個(gè)SOE事件）模塊SOE容量（在一個(gè)控制周期內(nèi)能整個(gè)模塊能保存多少個(gè)SOE事件）SOE的容量單通道SOE容量（在一個(gè)控制周期內(nèi)模塊每通道能保SOE的工程應(yīng)用SOE信號(hào)盡量集中在同一個(gè)站內(nèi)。SOE站的通訊量要留有余地，在事件幾種爆發(fā)時(shí)才能滿足要求。SOE的工程應(yīng)用SOE信號(hào)盡量集中在同一個(gè)站內(nèi)。開關(guān)量輸出（DO：DigitalOutput)開關(guān)量輸出（DO：DigitalOutput)DO：輸出開關(guān)的類型機(jī)械繼電器（SPST，SPDT，DPST，DPDT）：NormalOpened，NormalClosed固態(tài)繼電器(SolidStateRelay—SSR)，是Photo-Darlinton,PhotoMOS,Thyristor,TRIAC等類型開關(guān)的統(tǒng)稱。晶閘管（Thyrister，原來稱為可控硅SilliconControlledRectifier—SCR），適用控制直流負(fù)載。雙向可控硅(TRIAC：Tri-electrodeACswitch)，適用于控制交流負(fù)載。DO：輸出開關(guān)的類型機(jī)械繼電器（SPST，SPDT，DPSTDO：輸出電路結(jié)構(gòu)型式源電流輸出（Sourcing）：從開關(guān)流出電流供給負(fù)載。沉電流輸出（Sinking）：從負(fù)載流出電流經(jīng)開關(guān)入地。

負(fù)載I負(fù)載I端子端子流出流入源電流型DO沉電流型DODO：輸出電路結(jié)構(gòu)型式源電流輸出（Sourcing）：從開關(guān)DO的基本指標(biāo)開關(guān)壽命開關(guān)容量漏電流（LeakageCurrent）DO的基本指標(biāo)開關(guān)壽命IEC61131-2對(duì)交流DO的指標(biāo)要求IEC61131-2對(duì)交流DO的指標(biāo)要求IEC61131-2對(duì)直流DO的指標(biāo)要求IEC61131-2對(duì)直流DO的指標(biāo)要求DO工程應(yīng)用注意事項(xiàng)頻繁動(dòng)作的DO應(yīng)選用電子開關(guān)類DO有漏電流要求的場(chǎng)合，優(yōu)先選用機(jī)械繼電器。DO工程應(yīng)用注意事項(xiàng)頻繁動(dòng)作的DO應(yīng)選用電子開關(guān)類DODO用作PWM控制DO用作PWM控制脈沖量輸入（PI：PulseInput）脈沖量輸入（PI：PulseInput）PI的主要指標(biāo)測(cè)頻精度計(jì)數(shù)精度輸入信號(hào)要求電平范圍脈沖寬度PI的主要指標(biāo)測(cè)頻精度AC－DC電源：線性電源AC－DC電源：線性電源AC－DC電源：線性電源工頻變壓器變壓整流電路整流濾波電壓反饋調(diào)整輸出電壓高的穩(wěn)定度，波紋也很小（可以達(dá)到5mV）沒有開關(guān)電源具有的干擾與噪音需要龐大而笨重的變壓器濾波電容的體積和重量大電壓反饋電路是工作在線性狀態(tài)，調(diào)整管上有一定的電壓降，在輸出較大工作電流時(shí)，致使調(diào)整管的功耗太大轉(zhuǎn)換效率低，還要安裝很大的散熱片。這種電源不適合計(jì)算機(jī)等設(shè)備的需要，將逐步被開關(guān)電源所取代。

AC－DC電源：線性電源工頻變壓器變壓AC－DC電源：開關(guān)電源AC－DC電源：開關(guān)電源AC－DC電源：開關(guān)電源開關(guān)電源的主要優(yōu)點(diǎn)：體積小、重量輕（體積和重量只有線性電源的20～30%）、效率高（一般為60～70%，而線性電源只有30～40%）、自身抗干擾性強(qiáng)、輸出電壓范圍寬、模塊化。開關(guān)電源的主要缺點(diǎn)：由于逆變電路中會(huì)產(chǎn)生高頻電壓，對(duì)周圍設(shè)備有一定的干擾。需要良好的屏蔽及接地。AC－DC電源：開關(guān)電源開關(guān)電源的主要優(yōu)點(diǎn)：體積小、重量輕（AC－DC電源的指標(biāo)：額定輸出功率指電源可以穩(wěn)定輸出的最大功率值。AC－DC電源的指標(biāo)：額定輸出功率指電源可以穩(wěn)定輸出的最A(yù)C－DC電源的指標(biāo)：輸入電壓范圍按IEC61131－2標(biāo)準(zhǔn)，輸入電壓波動(dòng)允許－15％～＋10％，頻率波動(dòng)允許5％。目前全球的交流電壓等級(jí)有100Va.c.,110Va.c.,120Va.c.,200Va.c.,220Va.c.,230Va.c.,240Va.c.,標(biāo)稱頻率為50Hz或60Hz，所以得出幾種可能的輸入電壓范圍：萬能輸入范圍（UniversalInput）：85～264VAC@47~63Hz中國(guó)輸入范圍：187～242VAC@47.5~52.5HzAC－DC電源的指標(biāo)：輸入電壓范圍按IEC61131－2標(biāo)準(zhǔn)AC－DC電源的指標(biāo)：電壓調(diào)整率電壓調(diào)整率也稱為源效應(yīng)(LineRegulation)式中，U0——電網(wǎng)電壓額定值，輸出負(fù)載為100%時(shí)的整定值

U——電網(wǎng)電壓在規(guī)定的范圍內(nèi)變化時(shí)電源輸出電壓變化的最大值和最小值

AC－DC電源的指標(biāo)：電壓調(diào)整率電壓調(diào)整率也稱為源效應(yīng)(LAC－DC電源的指標(biāo)：負(fù)載調(diào)整率負(fù)載調(diào)整率（LoadRegulation）式中，U0——額定輸入電壓，輸出電流為50%時(shí)的輸出電壓的整定值

U——負(fù)載變化時(shí)輸出電壓的最大值和最小值A(chǔ)C－DC電源的指標(biāo)：負(fù)載調(diào)整率負(fù)載調(diào)整率（LoadRegAC－DC電源的指標(biāo)：紋波和噪聲紋波噪聲也叫周期與隨機(jī)偏移。紋波是指在輸出端子間的一種跟輸入和開關(guān)轉(zhuǎn)換頻率同步的脈動(dòng)成分。用峰——峰值表示。噪聲是指在輸出端子間的紋波以外的一種高頻尖刺成分。用峰——峰值表示。紋波噪聲一般限制用20Mhz帶寬的示波器測(cè)量，測(cè)量時(shí)示波器的電源地線斷開，并在表筆上并聯(lián)0.1uF和10uF兩個(gè)電容。AC－DC電源的指標(biāo)：紋波和噪聲紋波噪聲也叫周期與隨機(jī)偏移。AC－DC電源的指標(biāo)：輸出電壓精度在規(guī)定條件（負(fù)載，輸入，導(dǎo)線長(zhǎng)度，溫度）下的輸出電壓相對(duì)誤差。有時(shí)也指考慮電壓調(diào)整率、負(fù)載調(diào)整率和紋波噪聲后的電壓精度的綜合。AC－DC電源的指標(biāo)：輸出電壓精度在規(guī)定條件（負(fù)載，輸入，導(dǎo)AC－DC電源的指標(biāo)：轉(zhuǎn)換效率交流輸入電壓為額定值，直流輸出電壓為穩(wěn)壓上限值，輸出電流為額定值，純阻性負(fù)載條件下測(cè)試。式中，U0——輸出直流電壓穩(wěn)定上限值

I0——額定輸出電流

Pi——交流輸入有功功率AC－DC電源的指標(biāo)：轉(zhuǎn)換效率交流輸入電壓為額定值，直流輸出AC－DC電源的指標(biāo)：其它過壓/欠壓保護(hù)過流保護(hù)/短路保護(hù)過熱保護(hù)輸出報(bào)警溫度漂移輸出電壓可調(diào)范圍輸出功率溫度曲線AC－DC電源的指標(biāo)：其它過壓/欠壓保護(hù)電源冗余：均流冗余所有電源平均承擔(dān)負(fù)荷冗余結(jié)構(gòu)相當(dāng)于“熱”冗余可以構(gòu)成1:1,N:1,N:M(M<N)冗余體積較小，單個(gè)電源成本較高。如果不是1:1冗余結(jié)構(gòu)，當(dāng)系統(tǒng)需要雙AC220V輸入冗余時(shí)，需要另外配置雙AC冗余裝置。電源冗余：均流冗余所有電源平均承擔(dān)負(fù)荷電源冗余：非均流冗余非均流冗余電源，工作時(shí)輸出電壓較高的一個(gè)承擔(dān)了絕大部分（90%以上）的負(fù)荷。當(dāng)主電源故障時(shí)，從電源才升級(jí)為主工作。冗余機(jī)理相當(dāng)于“溫”冗余。只能作到1:1冗余，體積較大。系統(tǒng)需要雙AC輸入冗余時(shí)，分別將兩路AC電源接主備電源即可。電源冗余：非均流冗余非均流冗余電源，工作時(shí)輸出電壓較高的一個(gè)DCS電源容量核算降額設(shè)計(jì)：70％電源容量限制是DCS系統(tǒng)容量核算的重要條件DCS電源容量計(jì)算方法：DI，DO，2線制AI，4－20mAAO需要考慮模塊的自身功耗和隨信號(hào)狀態(tài)變化的附加功耗。DI：5mA，燈DO：繼電器線圈電流AI：2線制變送器供電AO：執(zhí)行器按全部20mA計(jì)DCS電源容量核算降額設(shè)計(jì)：70％雙路AC電源冗余切換裝置有兩路從不同變電所輸送過來的供電電源。這兩個(gè)變電所的送配電系統(tǒng)，一般情況下不會(huì)同時(shí)停電或同時(shí)檢修。雙路AC電源冗余切換裝置有兩路從不同變電所輸送過來的供電電源UPS（UninterruptiblePowerSystem）UPS：即不間斷電源系統(tǒng)，是DCS系統(tǒng)中經(jīng)常需要配備的備用交流電源，在220VAC主電源中斷的情況下，可以有UPS給系統(tǒng)供電。UPS可以分為四種類型：后備式在線式在線互動(dòng)式Delta變換式UPS（UninterruptiblePowerSyst后備式UPS后備式是適于微機(jī)使用的一種最常用的類型，交流輸入電源正常時(shí)，UPS只是將輸入電源過濾后輸出，同時(shí)通過充電器為電池充電；交流輸入電源中斷后，UPS切換為電池和逆變器電路供電。逆變器只有在交流輸入電源中斷后才開始工作，所以稱之為后備式。

后備式UPS后備式是適于微機(jī)使用的一種最常用的類型，交流輸入在線式UPS一般用于10千瓦以上的產(chǎn)品。除了基本供電電路為電池逆變器電路外，基本原理圖與后備式相同。無論交流輸入電源是否正常，均通過電池逆變器電路提供電源輸出。交流輸入電源中斷時(shí)不需要切換，不存在轉(zhuǎn)為電池供電的切換時(shí)間。但是在電池逆變器電路出現(xiàn)故障或者逆變器內(nèi)部失靈時(shí)，都需要切換為旁路供電，這時(shí)切換時(shí)間與后備式相同。

在線式UPS一般用于10千瓦以上的產(chǎn)品。除了基本供電電路為電在線互動(dòng)式UPS一般用于較小功率的產(chǎn)品。這種類型采用雙向逆變器，而且逆變器總是和輸出連著的。交流輸入電源正常時(shí)，逆變器反相工作給電池充電，停電時(shí)轉(zhuǎn)換開關(guān)斷開，電池提供輸出。同后備式相比，逆變器總是和輸出相連，因而能對(duì)電源起到濾波和削波作用。逆變器還具有穩(wěn)壓、調(diào)壓作用，否則電壓過低會(huì)強(qiáng)迫UPS切換為電池供電方式。逆變器還可以保證他本身發(fā)生故障時(shí)仍能由交流輸入電源直接提供輸出，不僅可靠而且效率高。

在線互動(dòng)式UPS一般用于較小功率的產(chǎn)品。這種類型采用雙向逆變Delta變換式UPS應(yīng)該說Delta變換式是在線式的一種，基本電源輸出由逆變器提供，但是同時(shí)Delta變換器也能向逆變器提供電源。在斷電情況下，Delta變換式的工作情況和在線式是完全一樣的。在正常供電情況下，由于Delta變換器能向逆變器提供電源，因此不需要對(duì)電池充電后再將電池輸出通過逆變器變?yōu)榻涣鬏敵?，其工作效率要遠(yuǎn)高于普通在線式UPS。在輸出電源質(zhì)量方面，Delta變換式和在線式一樣。

Delta變換式UPS應(yīng)該說Delta變換式是在線式的一種，4種UPS性能比較比較項(xiàng)后備式在線式在線互動(dòng)式Delta變換式切換時(shí)間長(zhǎng)無短無正常情況下逆變器狀態(tài)不工作工作熱備工作功率范圍(千瓦)0-0.55-50000.5-55-5000效率高低高高輸出電源質(zhì)量一般高中等高成本低中中中4種UPS性能比較比較項(xiàng)后備式在線式在線互動(dòng)式Delta變換可靠性與可用性可靠性（Reliabilty):產(chǎn)品在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的能力。主要用產(chǎn)品的無故障運(yùn)行壽命來衡量。常用的指標(biāo)是平均故障間隔時(shí)間(MTBF),單位是小時(shí)。可用性（Availability):含義為某一時(shí)刻系統(tǒng)無故障工作的概率——MTTF/(MTTF+MTTR)。MTBF值的計(jì)算方法，目前最通用的權(quán)威性標(biāo)準(zhǔn)是MIL-HDBK-217、GJB/Z299B和Bellcore，分別用于軍工產(chǎn)品和民用產(chǎn)品。其中，MIL-HDBK-217是由美國(guó)國(guó)防部可靠性分析中心及Rome實(shí)驗(yàn)室提出并成為行業(yè)標(biāo)準(zhǔn)，專門用于軍工產(chǎn)品MTBF值計(jì)算，GJB/Z299B是我國(guó)軍標(biāo)；而Bellcore是由AT&TBell實(shí)驗(yàn)室提出并成為商用電子產(chǎn)品MTBF值計(jì)算的行業(yè)標(biāo)準(zhǔn)?？煽啃耘c可用性可靠性（Reliabilty):產(chǎn)品在規(guī)定的條從可靠性到可信性(Dependability)可信性作為描述可用性與其相關(guān)因素，即可靠性、可維修性和維修保障性的集合性非量化術(shù)語?？尚判允钱?dāng)代產(chǎn)品使用性能的主要屬性，它包括可靠性，可維修性和維修保障性等質(zhì)量特性。1993年ISO9000.4idtIEC300-1可信性大綱管理指南》的發(fā)布，標(biāo)志著可靠性管理已發(fā)展到可信性管理可信性管理就是當(dāng)代的可靠性管理。從可靠性到可信性(Dependability)可信性作為描述MTTF,MTBF,MTTR系統(tǒng)正常MTTF系統(tǒng)正常MTTFMTTRMTTR修復(fù)維修MTBFMTBF=MTTF+MTTR

如果MTTR?MTTF:MTBFMTTFtime故障MTTF:MeanTimetoFailure平均無故障時(shí)間MTBF:MeanTimeBetweenFailures平均故障間隔時(shí)間MTTR:MeanTimetoRepair平均維修時(shí)間MTTF,MTBF,MTTR系統(tǒng)正常MTTF系統(tǒng)正常MTTF可靠度和失效率可靠度R(t):0-t時(shí)刻內(nèi)系統(tǒng)正常工作的概率。失效率:單位時(shí)間內(nèi)發(fā)生失效的概率。當(dāng)為常數(shù)時(shí)：R(t)t失效率“浴盆”曲線開始投運(yùn)成熟期00.81tR(t)=bathtubR(t)=e-0.001t

(=0.001/h)MTTF(t)退役R

(t)=e-tMTTF=e-tdt=0l1可靠度和失效率可靠度R(t):0-t時(shí)刻內(nèi)系統(tǒng)正常工作的概率MTTF計(jì)算方法1234

nRtotal=R1*R2*..*Rn=P(Ri)

I=1

Rtotal

=e-Sit

total

=Si

MTTF=1/totalMTTF計(jì)算方法1234 nRtotal=e-SiMIL-HDBK-217F中典型器件的失效率FIT(FailuresinTime),1fit=10-9/h.MILHDBK-217FElement Rating failurerateresistor 0.25W 0.1fit

capacitor 100nF 0.5fit

capacitor 100F 10fit

processor 486 500fit

RAM 4MB 1fit

Flash 4MB 12fit

FPGA 80fit

PLC compact 6500fit

digitalI/O 32points 2000fit

analogI/O 8points 1000fit

battery perelement 400fit

VLSI perpackage 100fitMIL-HDBK-217F中典型器件的失效率FIT(Fai安全性功能安全（FunctionalSafety)IEC61508:Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems.定義：系統(tǒng)正確地響應(yīng)輸入從而正確地輸出控制的能力。人身安全（LifeSafety)GB4943(idtIEC60950)：信息技術(shù)設(shè)備的安全對(duì)于DCS而言，主要指電工安全。信息安全（InformationSecurity)主要針對(duì)信息的保密和防止非法訪問。安全性功能安全（FunctionalSafety)安全性和可靠性之間的關(guān)系安全性（Safety)：系統(tǒng)故障情況下不對(duì)財(cái)產(chǎn)和生命帶來危害的性能?？煽啃宰⒅赜诳紤]系統(tǒng)能連續(xù)正常工作的程度。安全性注重于考慮系統(tǒng)故障的防范和處理措施，并不會(huì)為了連續(xù)工作而冒風(fēng)險(xiǎn)。可靠性高并不意味著安全性肯定高。安全性總是要依靠一些永恒的物理外力作為最后一道屏障，比如利用重力不會(huì)因停電而消失，往往用于緊急情況下關(guān)閉設(shè)備。某些情況下，可靠性與安全性是同義詞，比如飛機(jī)發(fā)動(dòng)機(jī)（這些情況下，停機(jī)等于危險(xiǎn)）。安全性和可靠性之間的關(guān)系安全性（Safety)：系統(tǒng)故障情況功能安全(FunctionalSafety)構(gòu)成功能安全的兩個(gè)必要條件危險(xiǎn)前有信息輸入系統(tǒng)能以非常高的概率確保正確地響應(yīng)輸入，避免危險(xiǎn)的發(fā)生。舉例：電動(dòng)機(jī)線圈超溫保護(hù)，當(dāng)采用溫度探頭測(cè)量溫度，超溫就切斷電源，這屬于功能安全；但如果通過改善線圈的材質(zhì)獲得耐高溫，則不屬于功能安全，而輸入內(nèi)在安全（InherentSafety).所以功能安全僅僅是總體安全的一方面，總體安全一般用“故障安全”的概念。安全相關(guān)系統(tǒng)的兩個(gè)中心議題什么功能需要安全：危險(xiǎn)分析過程（HazardAnalysis),即什么情況下會(huì)出現(xiàn)什么后果。該功能需要達(dá)到什么安全度（SafetyIntegrity)：風(fēng)險(xiǎn)評(píng)估過程（RiskAssessment),即危險(xiǎn)的概率評(píng)估。功能安全(FunctionalSafety)構(gòu)成功能安全的安全相關(guān)系統(tǒng)的安全生命周期2范圍定義1概念描述3危險(xiǎn)與風(fēng)險(xiǎn)分析4安全要求分析6運(yùn)行和維護(hù)計(jì)劃7安全確認(rèn)計(jì)劃8安裝計(jì)劃5安全要求的分配9安全相關(guān)系統(tǒng)的實(shí)現(xiàn)12系統(tǒng)安裝13安全確認(rèn)14運(yùn)行維護(hù)16退出運(yùn)行15修改11外部風(fēng)險(xiǎn)10其它技術(shù)返回某步IEC61508Overallsafetylifecycle描述被控對(duì)象安全相關(guān)系統(tǒng)的安全生命周期2范圍定義1概念描述3危險(xiǎn)與風(fēng)險(xiǎn)分IEC61508安全度等級(jí)(SIL-SafetyIntegrityLevel)SafetyintegritylevelLowdemandmodeofoperation(Averageprobabilityoffailuretoperformitsdesignfunctionondemand)410-5

to<10-4310-4

to<10-3210-3

to<10-2110-2

to<10-1Lowdemandmode:非連續(xù)使用的系統(tǒng)，每年最多使用一次且y預(yù)防性檢修周期在半年以內(nèi)（每年檢修不少于兩次）。IEC61508安全度等級(jí)(SIL-SafetyIntegIEC61508安全度等級(jí)(SIL-SafetyIntegrityLevel)SafetyintegritylevelHighdemandorcontinuousmodeoperation(Probabilityofadangerousfailureperhour)410-9

to<10-8310-8

to<10-7210-7

to<10-6110-6

to<10-5Highdemandorcontinuousmode:每年使用2次以上，或者使用1次，預(yù)防性檢修周期大于半年（每年檢修少于兩次）。IEC61508安全度等級(jí)(SIL-SafetyInteg一些典型的安全相關(guān)系統(tǒng)的SIL等級(jí)Siemens:Teleperm-XSSIL3BentlyNevada:3500汽機(jī)監(jiān)測(cè)保護(hù)系統(tǒng)SIL3一些典型的安全相關(guān)系統(tǒng)的SIL等級(jí)Siemens:TelIEC61508作為基礎(chǔ)標(biāo)準(zhǔn)產(chǎn)生其它安全標(biāo)準(zhǔn)IEC61511Functionalsafety:SafetyInstrumentedSystemsfortheprocessindustrysector功能安全：用于過程工業(yè)（流程工業(yè)）的安全儀表構(gòu)成的系統(tǒng)IEC61508作為基礎(chǔ)標(biāo)準(zhǔn)產(chǎn)生其它安全標(biāo)準(zhǔn)IEC61511信息安全信息安全：保證信息的完整性、可用性和保密性。信息安全的三個(gè)層面網(wǎng)絡(luò)安全：防止非法進(jìn)入與訪問系統(tǒng)安全：防病毒數(shù)據(jù)安全：數(shù)據(jù)保密信息安全常用技術(shù)防火墻：在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置隔離墻虛擬專用網(wǎng)：使用加密路由器在公共網(wǎng)上建立專用網(wǎng)絡(luò)安全服務(wù)器：設(shè)置安全服務(wù)器管理局域網(wǎng)。電子簽證機(jī)構(gòu)；提供成員身份驗(yàn)證和密鑰管理等功能。用戶身份認(rèn)證：IC卡，數(shù)字簽名等技術(shù)的應(yīng)用。安全管理中心：為信息安全建立集中管理機(jī)構(gòu)。安全操作系統(tǒng)：為系統(tǒng)中的關(guān)鍵服務(wù)設(shè)計(jì)專用操作系統(tǒng)。信息安全信息安全：保證信息的完整性、可用性和保密性。人身安全及安規(guī)認(rèn)證產(chǎn)品責(zé)任法非過失責(zé)任首先舉證的責(zé)任在制造商企業(yè)自檢產(chǎn)品責(zé)任全部由制造商承擔(dān)自愿申請(qǐng)第三