關(guān)鍵詞：可靠性,系統(tǒng),故障,控制系統(tǒng),措施,分散,提高,軟件,問題, 分散控制系統(tǒng)（DCS）的主要作用是對(duì)生產(chǎn)過程進(jìn)行控制、監(jiān)視、管理和決策,因此要求它必須具有很高的可靠性,這樣才能保證工廠的安全、經(jīng)濟(jì)運(yùn)行。為了實(shí)現(xiàn)這一點(diǎn),在分散控制系統(tǒng)中采用了許多提高可靠性的措施。我主要從可靠性的一般概念、可靠性分析方法、分散控制系統(tǒng)中采用的可靠性措施,以及軟件的可靠性問題進(jìn)行簡(jiǎn)單的論述。 可靠性的研究工作隨著大規(guī)模計(jì)算機(jī)系統(tǒng)和國(guó)際性計(jì)算機(jī)通信網(wǎng)絡(luò)的不斷發(fā)展,可靠性問題己經(jīng)成為一個(gè)十分重要的問題,可靠性理論也在這種形勢(shì)下不斷地發(fā)展和完善,可靠性技術(shù)的研究?jī)?nèi)容大致分為四個(gè)方面:可靠性設(shè)計(jì)、可靠性分析、可靠性試驗(yàn)、可靠性管理。 可靠性設(shè)計(jì)旨在按照一定的技術(shù)要求,設(shè)計(jì)和制造出可靠性高、不易損壞的產(chǎn)品；可靠性分析則是通過對(duì)有關(guān)數(shù)據(jù)的收集、分析和計(jì)算得出一些關(guān)于可靠性問題的評(píng)價(jià)和結(jié)論；可靠性試驗(yàn)是驗(yàn)證系統(tǒng)可靠性是否達(dá)到規(guī)定指標(biāo)的手段,它能暴露系統(tǒng)設(shè)計(jì)中可能存在的問題；可靠性管理著眼于從管理方面提高整個(gè)系統(tǒng)的可靠性,例如制定合理的檢修周期,配備合適的備品備件,安排適量的檢修人員等。 一、分散控制系統(tǒng)中的可靠性措施 在分散控制系統(tǒng)中,采用了許多提高可靠性的技術(shù)措施。這些技術(shù)措施是建立在以下四種基本思想上的:一是要使系統(tǒng)本身不易發(fā)生故障,即所謂的故障預(yù)防；二是在系統(tǒng)發(fā)生故障時(shí)盡可能減少故障所造成的影響,即所謂的故障保安和故障弱化；三是當(dāng)系統(tǒng)發(fā)生故障時(shí),能夠讓系統(tǒng)繼續(xù)運(yùn)行,即所謂的故障容許；四是當(dāng)系統(tǒng)發(fā)生故障時(shí),可以在不停止系統(tǒng)運(yùn)行的情況下進(jìn)行維修,即所謂的在線維修。基于這四種基本思想,分散控制系統(tǒng)中采用了各種各樣的可靠性措施。 1 ）嚴(yán)格進(jìn)行質(zhì)量管理和提高系統(tǒng)硬件水平 硬件是系統(tǒng)正常工作的物質(zhì)基礎(chǔ),也是影響系統(tǒng)可靠性的關(guān)鍵所在。因此,提高硬件的平均故障間隔時(shí)間MTBF是提高系統(tǒng)可靠性的重要措施。為了實(shí)現(xiàn)這一點(diǎn),分散控制系統(tǒng)的制造廠家采取了許多措施。 1.對(duì)元器件進(jìn)行嚴(yán)格的篩選和老化 所謂篩選,就是將不符合使用條件的元器件,通過適當(dāng)?shù)姆椒ㄓ枰蕴蕹Ｋ^老化就是在元器件投入使用之前,將其置于一定的工作條件下,使有可能發(fā)生參數(shù)漂移的元器件逐步穩(wěn)定。 2.元器件的降額使用 電子元器件都有一定的使用條件,這些使用條件是以元器件的某些額定參數(shù)值來表示的。實(shí)踐證明,當(dāng)元器件的工作條件低于額定值時(shí),其工作比較穩(wěn)定,發(fā)生故障的機(jī)會(huì)也比較少。所以為了提高可靠性,往往將元器件降額使用。降額的幅度要從可靠性和經(jīng)濟(jì)性兩方面綜合考慮,因?yàn)樵骷念~定參數(shù)越高,價(jià)格也越高。 3. 充分考慮到參數(shù)變化的影響 在電路設(shè)計(jì)上充分考慮到元器件在使用過程中受參數(shù)變化造成的影響,使之在各種不利情況下均能正常工作。 4. 采用低功耗元件 低功耗元件的發(fā)熱量比較少,它們的故障率相對(duì)來說比較低。另外,普遍采用低功耗元件可以大大地減輕電源的負(fù)擔(dān),提高電源的可靠性。 5. 采用噪聲抑制技術(shù) 在工業(yè)控制現(xiàn)場(chǎng),各種各樣的干擾脈沖常常是造成控制系統(tǒng)硬件故障的原因。因此,采用噪聲抑制技術(shù)是提高系統(tǒng)可靠性的一種行之有效的辦法。 6. 耐環(huán)境設(shè)計(jì) 在系統(tǒng)硬件的設(shè)計(jì)上,充分考慮各種環(huán)境因素的影響,采用適當(dāng)?shù)睦鋮s、抗震、防塵、防腐等技術(shù)措施,以提高系統(tǒng)抵御外部環(huán)境侵襲的能力。 2） 使系統(tǒng)故障時(shí)處于安全狀態(tài) 1.限制故障范圍 系統(tǒng)在工作中不斷地進(jìn)行在線故障檢測(cè), 一旦發(fā)現(xiàn)故障,就將故障設(shè)備與系統(tǒng)隔離,使它不致于影響其他設(shè)備的正常運(yùn)行。 2. "凍結(jié)"CPU輸出 如果系統(tǒng)檢測(cè)到CPU故障,則立即"凍結(jié)"控制系統(tǒng)的輸出信息,以免造成輸出混亂。 3） 采用后備措施 1.手動(dòng)后備 對(duì)于重要的控制回路,可以采用手動(dòng)后備的方法來提高可靠性。一旦自動(dòng)控制失靈，可以手動(dòng)控制生產(chǎn)過程。分散控制系統(tǒng)有三種處于不同層次上的手動(dòng)操作方式,見下圖： （1）在運(yùn)行員操作站上進(jìn)行手動(dòng)操作 這種手動(dòng)操作要求運(yùn)行員操作站、通信網(wǎng)絡(luò)、基本控制單元、過程輸出通道都能夠正常工作時(shí)才能進(jìn)行,因此,具有一定局限性。 （2）用手動(dòng)操作站通過I/O模件進(jìn)行操作 這種手動(dòng)操作方式所經(jīng)過的環(huán)節(jié)比較少,因此具有較高的可靠性。但它仍然要求I/O模件正常工作,否則手動(dòng)操作不能進(jìn)行。 （3）用手動(dòng)操作站直接進(jìn)行操作，在這種情況下,手動(dòng)操作站直接輸出4～20mA或1～5V的模擬量信號(hào)去控制執(zhí)行機(jī)構(gòu)。因此,即使I/O模件發(fā)生故障,手動(dòng)操作仍然可以進(jìn)行。這種手動(dòng)操作也是電廠中經(jīng)常采用的一種操作。 2.自動(dòng)后備 自動(dòng)后備是采用冗余的方式設(shè)置另外一套或幾套備用控制裝置。當(dāng)處于運(yùn)行狀態(tài)的自動(dòng)控制裝置發(fā)生故障時(shí),備用控制裝置自動(dòng)投入,維持系統(tǒng)的自動(dòng)控制。自動(dòng)后備是冗余系統(tǒng)的一種形式,后面將進(jìn)行較為詳細(xì)的討論。 二、軟件的可靠 以上所討論的是硬件的可靠性,下面將簡(jiǎn)要介紹軟件可靠性的一般概念。軟件可靠性方面的研究工作起步較晚,但近年來逐漸引起人們的重視。其主要原因是,軟件的可靠性不高不僅會(huì)影響系統(tǒng)的工作,甚至?xí)?dǎo)致系統(tǒng)的癱瘓,造成不可挽回的事故。例如,在1963年,一個(gè)隱藏的軟件錯(cuò)誤曾經(jīng)使美國(guó)飛往火星的火箭發(fā)生爆炸,造成一千萬(wàn)美元的損失。軟件可靠性的研究目前還不太成熟,但掌握一些基本概念,對(duì)于更好地認(rèn)識(shí)軟件可靠性問題是有禪益的。 1 軟件的可靠性 軟件的可靠性最初僅僅被認(rèn)為是軟件的準(zhǔn)確性。如果軟件能夠準(zhǔn)確無(wú)誤地完成所要求的功能,人們就認(rèn)為軟件是可靠的。然而,這最起碼的要求也常常不能得到滿足。有人做過統(tǒng)計(jì),對(duì)于初次編出的軟件,平均每100——4000條指令就會(huì)出現(xiàn)一個(gè)錯(cuò)誤。這些錯(cuò)誤需要在調(diào)試、聯(lián)調(diào)、試運(yùn),甚至到運(yùn)行時(shí)才能陸續(xù)被發(fā)現(xiàn)和改正。近年來,人們對(duì)軟件可靠性賦以更廣泛的含義,即便于使用和便于擴(kuò)展。如果一個(gè)軟件不便于使用,不便于擴(kuò)展,就認(rèn)為這個(gè)軟件存在著缺陷。軟件的質(zhì)量主要由以下六方面的因素決定: 　 （1）時(shí)間因素 與硬件一樣,軟件也有MTBF、MTTR等指標(biāo)。除此之外,還有以下時(shí)間指標(biāo):系統(tǒng)平均不工作間隔時(shí)間MTBD（Mean Time Between System Downs）、平均停機(jī)時(shí)間MDT（Mean Down Time）。 （2）缺陷頻數(shù) 包括軟件缺陷數(shù)、文件缺陷數(shù)、用戶提出的補(bǔ)充要求數(shù)。 （3）與軟件可靠性有關(guān)的百分率 除了與硬件相似的可靠性、可用性、可維修性、故障率等百分率之外,還有以下幾種百分率: 不合格率: 不能算故障但應(yīng)進(jìn)行改進(jìn)的事件叫不合格事件,它的出現(xiàn)率叫不合格率。 延遲率: 一項(xiàng)要求在規(guī)定時(shí)間T內(nèi)完成的任務(wù),由于軟件不可靠,實(shí)際完成時(shí)間為T1，則定義D= T1-T為延遲時(shí)間,D/T叫延遲率。 誤操作率: 這與操作者的操作水平有關(guān),但在一定程度上反映了軟件說明書是否清楚,以及軟件是否適用于操作。 原因不明率: 出現(xiàn)了軟件故障但查不出原因,從而無(wú)法糾正的故障率叫原因不明率,它反映了軟件的可維修性。 同故障事件率: 第一次出現(xiàn)的故障在采取措施糾正后仍重復(fù)出現(xiàn)的再現(xiàn)率叫同故障事件率。它反映了糾正措施不徹底。 可靠性經(jīng)費(fèi)率: 為軟件可靠性及維修所付出的費(fèi)用與總軟件費(fèi)用之比叫可靠性經(jīng)費(fèi)率。 （4）軟件投入 包括開發(fā)軟件所消耗的工日數(shù)或工時(shí)數(shù),對(duì)軟件檢查的項(xiàng)目數(shù),對(duì)用戶提出的要求采取對(duì)策的費(fèi)用等。 （5）軟件特性 包括軟件是首次開發(fā)的還是基本套用的、復(fù)雜程度、標(biāo)準(zhǔn)化程度、結(jié)構(gòu)及規(guī)模大小、軟件的壽命周期等。 （6）使用方面特性 軟件使用方面的特性（例如,在線系統(tǒng)、實(shí)時(shí)系統(tǒng)等）、計(jì)算機(jī)的特點(diǎn)、所用的體制、質(zhì)量標(biāo)準(zhǔn)等。 2 軟件的質(zhì)量標(biāo)準(zhǔn) 在此僅介紹以下幾種常用的軟件質(zhì)量指標(biāo): （1）平均不工作間隔時(shí)間MTBD。設(shè)Tv為軟件正常工作總時(shí)間,d為系統(tǒng)由于軟件故障而停止工作的次數(shù),則有 MTBD=Tv/（d+1） （2）系統(tǒng)不工作次數(shù)（在一定時(shí)間內(nèi)）。由于軟件故障停止工作,必須由操作者去介入再啟動(dòng)才能繼續(xù)工作的次數(shù)。 （3）平均修復(fù)時(shí)間MTTR。它反映了出現(xiàn)軟件缺陷后采取對(duì)策的效率。對(duì)于在線系統(tǒng)而言,一般要求MTTR<2d,普通系統(tǒng)的MTTR<7d。 （4）平均停機(jī)時(shí)間MDT。由于軟件故障,系統(tǒng)停止工作時(shí)間的均值。對(duì)于在線系統(tǒng)而言,要求MDT<10min，普通系統(tǒng)的MDT<30min。 （5）可用性A。設(shè)Tv為軟件正常工作時(shí)間,TD為軟件故障使系統(tǒng)不工作的時(shí)間,則定義: A =TV /（TV +TD） 上式也可以表示為 A=MTBD/（MTBD+MDT） （6）初期故障率。一般以軟件交付使用方的三個(gè)月為初期故障率期。初期故障率以每100h的故障數(shù)為單位。它用來評(píng)價(jià)軟件交付使用時(shí)的質(zhì)量,并且預(yù)測(cè)何時(shí)軟件可靠性基本穩(wěn)定。一般要求初期故障率不超過1,即每百小時(shí)不到一個(gè)故障。 （7）偶然故障率。一般以軟件交付給使用方后的四個(gè)月為偶然故障期,偶然故障率一般以每1000h的故障數(shù)為單位,它反映了軟件處于穩(wěn)定狀態(tài)下的質(zhì)量。一般要求偶然故障率不超過1,即每1000h不到一個(gè)故障,亦即MTBF超過1000h。 （8）使用方誤用率。使用方不按照軟件說明書等文件進(jìn)行使用所造成的錯(cuò)誤叫使用方誤用。在總使用次數(shù)中,使用方誤用次數(shù)所占的百分率叫做使用方誤用率。 （9）用戶提出補(bǔ)充要求數(shù)。如果用戶對(duì)軟件提出了補(bǔ)充要求,則反映了軟件的功能尚不能充分滿足用戶的需要。如果這種情況在軟件應(yīng)用了一段時(shí)間以后頻繁出現(xiàn),則說明軟件已經(jīng)進(jìn)入老化期,應(yīng)該開發(fā)新的軟件來取代它。一般在偶然故障期,用戶每月提出的要求數(shù)不應(yīng)超過1。如果平均數(shù)己超過1,則認(rèn)為軟件己進(jìn)入老化期。 （10）處理能力。處理能力有各種指標(biāo)。例如可以用每秒鐘處理多少過程輸入變量、更換每一幅CRT畫面需要幾秒鐘等來表示。 以上介紹了分散控制系統(tǒng)可靠性方面的一些基本概念。這些概念對(duì)于正確理解和合理應(yīng)用分散控制系統(tǒng)都是很重要的。因此我們要對(duì)DCS系統(tǒng)的可靠性要加強(qiáng)重視，希望大家都能對(duì)DCS系統(tǒng)的安全可靠性有一個(gè)正確的了解。