胡慶新，陶桂東，顧愛華，夏文娟，張春陽(yáng)

(合肥工業(yè)大學(xué) 計(jì)算機(jī)與信息學(xué)院，安徽 合肥230009)

我國(guó)是一個(gè)山洪災(zāi)害頻繁發(fā)生的國(guó)家，山洪發(fā)生大部分是以泥石流、山體滑坡的形式出現(xiàn)，一旦發(fā)生就會(huì)帶來嚴(yán)重的影響。目前人工觀測(cè)的方式耗費(fèi)大量的人力資源，且可靠性和實(shí)時(shí)性不高，所以需要建立高可靠性的山洪預(yù)警系統(tǒng)。而遠(yuǎn)程終端控制系統(tǒng)RTU（Remote Tenninal Unit）是其核心組成部分。RTU主要用于對(duì)信號(hào)、工業(yè)設(shè)備的監(jiān)測(cè)和控制[1]，其可靠性是研究的要點(diǎn)。

對(duì)于山洪預(yù)警系統(tǒng)，需要設(shè)計(jì)一個(gè)可以測(cè)量雨量和水位的RTU。由于山洪預(yù)警系統(tǒng)對(duì)RTU可靠性的要求較高，所以對(duì)RTU采用雙機(jī)系統(tǒng)結(jié)構(gòu)。建立Markov模型對(duì)單機(jī)系統(tǒng)和雙機(jī)熱備系統(tǒng)的可靠性和安全性進(jìn)行評(píng)估。

1 RTU的基本功能和要求

RTU的主要功能[2]是對(duì)現(xiàn)場(chǎng)進(jìn)行數(shù)據(jù)采集、處理和數(shù)據(jù)通信，并且RTU具有存儲(chǔ)、顯示、設(shè)置、報(bào)警的功能。本文設(shè)計(jì)的RTU主要具有檢測(cè)雨量和水庫(kù)水位的功能。具體功能如下：

(1)數(shù)據(jù)采集功能：主要負(fù)責(zé)采集由雨量傳感器和水位傳感器傳送來的模擬信號(hào)；

(2)數(shù)據(jù)處理功能：對(duì)采集到的模擬信號(hào)按照計(jì)算公式轉(zhuǎn)化為相應(yīng)的數(shù)字信號(hào)；

(3)數(shù)據(jù)存儲(chǔ)功能：RTU配備了大容量的存儲(chǔ)器以供存儲(chǔ)現(xiàn)場(chǎng)處理數(shù)據(jù)；

(4)顯示功能：RTU可以顯示現(xiàn)場(chǎng)的水位、雨量以及終端的收發(fā)狀態(tài)；

(5)設(shè)置功能：如對(duì)水位測(cè)量時(shí)，RTU可以設(shè)定周期（如1 h）采集傳感器數(shù)據(jù)；

(6)報(bào)警功能：當(dāng)測(cè)量的水位和雨量超過設(shè)定值時(shí)，蜂鳴器產(chǎn)生報(bào)警信號(hào)；

(7)數(shù)據(jù)通信功能：提供若干種通信規(guī)約，支持無線通信的功能，例如將采集到的數(shù)據(jù)通過RS232串口傳送到GPRS模塊，再通過GPRS網(wǎng)絡(luò)發(fā)送到數(shù)據(jù)中心；

(8)診斷和恢復(fù)功能：本文設(shè)計(jì)的雙機(jī)系統(tǒng)的檢測(cè)包括自檢和它檢功能。

由于RTU工作的環(huán)境比較惡劣，現(xiàn)場(chǎng)的溫度和濕度都會(huì)有很大的變化，而且時(shí)常會(huì)發(fā)生雷擊，所以對(duì)RTU的設(shè)計(jì)需要達(dá)到一定的標(biāo)準(zhǔn)。RTU的溫度指標(biāo)應(yīng)該在-20℃～+70℃，濕度應(yīng)該為90%RH，平均無故障時(shí)間(MTBF)至少達(dá)到30 000 h，此外還應(yīng)具有抗雷擊、抗電磁干擾的能力。

2 RTU的系統(tǒng)設(shè)計(jì)

系統(tǒng)模塊包括以下幾個(gè)部分[1，3]：

(1)主控制器模塊：通過兩片MC9S08QE64單片機(jī)構(gòu)成雙機(jī)熱備系統(tǒng)，通過增加心跳總線和控制總線對(duì)兩個(gè)模塊進(jìn)行故障檢測(cè)和控制。

(2)電源模塊：通過2個(gè)繼電器，為外部設(shè)備提供 2路經(jīng)過DC/DC隔離的直流電，電流200 mA即可供電或斷電。將蓄電池的電壓由12 V變成5 V，給單片機(jī)供電。

(3)通信模塊：用一個(gè)串口提供2路RS232接口(1路接衛(wèi)星，1路接 GPRS，不隔離)；用一個(gè)串口提供2個(gè)RS232接口和 1個(gè)RS485接口；1個(gè)SPI接口，供外部擴(kuò)展IO口用。

(4)輸入輸出模塊：包括數(shù)字量的輸入輸出模塊、模擬量的輸入模塊等。

(5)存儲(chǔ)模塊：1個(gè)4 MB大容量的存儲(chǔ)芯片MR25H40用來臨時(shí)存放采集到的各種數(shù)據(jù)。

由于RTU的工作環(huán)境比較惡劣，為滿足工業(yè)控制的指標(biāo)和需求，各模塊與單片機(jī)之間要加上隔離保護(hù)器件，如12 V變 5 V的非隔離DC/DC、防雷保護(hù)電路等。RTU的系統(tǒng)結(jié)構(gòu)框圖如圖1所示。

3 RTU雙機(jī)熱備系統(tǒng)可靠性分析

3.1 系統(tǒng)分析方法的選擇

RTU工作現(xiàn)場(chǎng)的環(huán)境惡劣，這要求其具有很高的可靠性。由于單機(jī)系統(tǒng)[4]的容錯(cuò)能力較差、可靠性不高，同時(shí)三模冗余系統(tǒng)[5]和雙模冗余-比較系統(tǒng)[6]的復(fù)雜度大、成本較高，所以經(jīng)過比較采用雙機(jī)熱備系統(tǒng)。如今國(guó)內(nèi)對(duì)系統(tǒng)可靠性的研究方法比較多，例如基于故障樹的分析方法、基于petri網(wǎng)的分析方法、故障模式及危害性分析、基于Markov模型的分析方法。由于雙機(jī)熱備的各個(gè)狀態(tài)轉(zhuǎn)換是一個(gè)隨機(jī)的動(dòng)態(tài)過程，而Markov是研究狀態(tài)轉(zhuǎn)換的最佳方法，所以選用基于Markov模型的分析方法。最后對(duì)單機(jī)系統(tǒng)和雙機(jī)系統(tǒng)的可靠性和安全性進(jìn)行了比較。

3.2 模型的建立和可靠性分析

在建立Markov模型之前，需要對(duì)可修復(fù)系統(tǒng)提出以下假設(shè)：(1)系統(tǒng)的模塊和對(duì)應(yīng)的元器件完全相同，系統(tǒng)模塊切換完全可靠，維修時(shí)只有一組維修工；(2)元器件的失效率λ和維修率μ在狀態(tài)轉(zhuǎn)移過程中服從常指數(shù)分布，在極短的時(shí)間△t內(nèi)不會(huì)發(fā)生兩次及兩次以上的狀態(tài)轉(zhuǎn)移，模塊在 t時(shí)刻正常工作，則在 t～t+△t之間發(fā)生故障的概率為 P≈λ△t；(3)初始時(shí)刻各模塊都處于完好狀態(tài)；(4)對(duì)于單機(jī)系統(tǒng)考慮故障檢測(cè)率，故障時(shí)不考慮維修；(5)各模塊故障檢測(cè)覆蓋率為c，即存在可測(cè)故障和不可測(cè)故障。

根據(jù)以上假設(shè)，給出了單機(jī)系統(tǒng)和雙機(jī)熱備系統(tǒng)的狀態(tài)轉(zhuǎn)換圖，如圖2和圖3所示。

3.2.1 單機(jī)可測(cè)系統(tǒng)狀態(tài)分析

對(duì)于單機(jī)可測(cè)系統(tǒng)有以下3種狀態(tài)：

狀態(tài)1：?jiǎn)螜C(jī)系統(tǒng)處于正常狀態(tài)；

狀態(tài)2：?jiǎn)螜C(jī)系統(tǒng)出現(xiàn)可測(cè)故障，系統(tǒng)輸出故障安全狀態(tài)，系統(tǒng)停機(jī)失效；

狀態(tài)3：?jiǎn)螜C(jī)系統(tǒng)處于不可測(cè)故障，系統(tǒng)處于危險(xiǎn)狀態(tài)。

由以上可知只有狀態(tài)1是可靠狀態(tài)，狀態(tài)1和狀態(tài)2是安全狀態(tài)。由圖2得到狀態(tài)轉(zhuǎn)移方程如下：

P1(t+△t)=(1-λ△t)P1(t)

P2(t+△t)=cλ△tP1(t)+P2(t)

P3(t+△t)=(1-c)λ△tP1(t)+P3(t)

由上式求出極短時(shí)間(△t→0)時(shí)的極限微分方程組并對(duì)其求解，帶入初始條件 P1(0)=1，P2(0)=0，P3(0)=0，得出單機(jī)系統(tǒng)的可靠度R(t)和安全度S(t)的表達(dá)式如下：

R(t)=P1(t)，S(t)=R(t)+P2(t)

3.2.2 雙機(jī)熱備系統(tǒng)的狀態(tài)分析

雙機(jī)熱備系統(tǒng)有以下7種工作狀態(tài)[7]：

狀態(tài)1：主機(jī)、備機(jī)都處于正常狀態(tài)；

狀態(tài)2：有一個(gè)系統(tǒng)發(fā)生可測(cè)故障，系統(tǒng)處于單機(jī)工作；

狀態(tài)3：主機(jī)、備機(jī)均出現(xiàn)可測(cè)故障，系統(tǒng)停機(jī)；

狀態(tài)4：工作機(jī)出現(xiàn)不可測(cè)故障，備機(jī)正常，系統(tǒng)處于危險(xiǎn)狀態(tài)；

狀態(tài)5：主機(jī)正常，備機(jī)出現(xiàn)不可測(cè)故障，系統(tǒng)處于安全輸出狀態(tài)；

狀態(tài)6：系統(tǒng)處于單機(jī)工作狀態(tài)，并且工作機(jī)發(fā)生了不可測(cè)故障，系統(tǒng)處于危險(xiǎn)狀態(tài)；

狀態(tài)7：主機(jī)、備機(jī)都出現(xiàn)不可測(cè)故障，系統(tǒng)處于危險(xiǎn)狀態(tài)。

根據(jù)圖3所示的狀態(tài)圖，可列出離散時(shí)間的馬爾可夫模型方程組：

P0(t+△t)=(1-2λ△t)P0(t)+μ△tP1(t)

P1(t+△t)=2cλ△tP0(t)+(1-μ△t-λ△t)P1(t)

P2(t+△t)=cλ△t P1(t)+P2(t)

P3(t+△t)=(1-c)λ△tP0(t)+(1-λ△t)P3(t)+μ△tP5(t)P4(t+△t)=(1-c)λ△tP0(t)+(1-λ△t)P4(t)

P5(t+△t)=(1-c)λ△tP1(t)+cλ△tP3(t)+cλ△tP4(t)+(1-μ△t)P5(t)

P6(t+△t)=(1-c)λ△tP3(t)+(1-c)λ△tP4(t)+P6(t)

對(duì)以上的微分方程組求解，并且?guī)氤跏紬l件P0(0)=1，P1(0)=P2(0)=P3(0)=P4(0)=P5(0)=P6(0)=0，得出雙機(jī)系統(tǒng)的R(t)和 S(t)的表達(dá)式如下：

R(t)=P0(t)+P1(t)+P4(t)，S(t)=R(t)+P2(t)

3.2.3 仿真分析

由于求解微分方程比較困難，采用Matlab進(jìn)行仿真。根據(jù)實(shí)際情況對(duì)模型中的各個(gè)參數(shù)進(jìn)行假設(shè)。此時(shí)取λ=0.000 1 次/h，μ=0.1，c=0.9，時(shí)間取 0、1 000 h、3 000 h、5 000 h、8 000 h、10 000 h。 表 1和表 2給出了單機(jī)系統(tǒng)和雙機(jī)系統(tǒng)的可靠度和安全度數(shù)據(jù)。圖4對(duì)單機(jī)可測(cè)系統(tǒng)和雙機(jī)熱備系統(tǒng)的可靠度和安全度進(jìn)行了比較。

表1 單機(jī)可測(cè)系統(tǒng)的可靠度和安全度

表2 雙機(jī)可測(cè)系統(tǒng)的可靠度和安全度

由表1可以看出單機(jī)可測(cè)系統(tǒng)的可靠度和安全度隨著時(shí)間的增加而減小，且可靠度減小的幅度明顯比安全度要大。

由表2同樣也可以得出雙機(jī)熱備系統(tǒng)的可靠度和安全度會(huì)隨時(shí)間的增加而減小，但是下降幅度不明顯，且二者數(shù)值比較接近。

由圖4可以看出雙機(jī)熱備系統(tǒng)的可靠度明顯高于單機(jī)系統(tǒng)的可靠度，且單機(jī)系統(tǒng)在5 000 h時(shí)其可靠度躍為0.6，而雙機(jī)熱備系統(tǒng)的可靠度還高達(dá)0.94。雙機(jī)熱備系統(tǒng)的安全度和單機(jī)系統(tǒng)的安全度相差不大，都處于較高的水平。比較得出雙機(jī)熱備系統(tǒng)比單機(jī)系統(tǒng)好，更加適合設(shè)計(jì)高可靠的RTU。

通過對(duì)雙機(jī)熱備系統(tǒng)和單機(jī)系統(tǒng)的比較，得出雙機(jī)熱備技術(shù)既可以保持較高的安全度，同時(shí)也明顯提高了系統(tǒng)的可靠性，對(duì)于比較惡劣的環(huán)境采用雙機(jī)熱備技術(shù)提高RTU的可靠性是很好的選擇。

[1]陳梓馥，孫萬蓉，董明明，等.基于 ARM9的 RTU設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2012，2(3)：54-58.

[2]宋濤.水文自動(dòng)測(cè)報(bào)系統(tǒng)RTU的設(shè)計(jì)[D].太原：太原理工大學(xué)，2010.

[3]呂宗平.RTU在水電站計(jì)算機(jī)監(jiān)控中的應(yīng)用[D].武漢：華中科技大學(xué)，2005.

[4]姜堅(jiān)華.雙機(jī)熱備系統(tǒng)的技術(shù)研究和具體實(shí)現(xiàn)[J].微型電腦應(yīng)用，2004，20(3)：7-8.

[5]王麗華，徐志根，王長(zhǎng)林.可維修三模冗余結(jié)構(gòu)系統(tǒng)的可靠度與安全度分析[J].西南交通大學(xué)學(xué)報(bào)，2002，37(1)：104-107.

[6]張本宏，陸陽(yáng)，魏臻，等.雙模冗余一比較系統(tǒng)的可靠性和安全性分析[J].系統(tǒng)工程學(xué)報(bào)，2009，24(2)：231-237.

[7]覃慶努，魏學(xué)業(yè)，于蓉蓉，等.基于雙機(jī)聯(lián)合故障檢測(cè)的雙機(jī)熱備系統(tǒng)可靠性和安全性研究[J].系統(tǒng)工程與電子技術(shù)，2011，33(12)：210-215.