孫景樂 馮勛亮

摘要：文章主要針對(duì)分散控制系統(tǒng)中的校時(shí)機(jī)制，利用二進(jìn)制思想對(duì)控制器的多個(gè)故障狀態(tài)指標(biāo)項(xiàng)進(jìn)行權(quán)重分配，采用該權(quán)重分配方案的計(jì)算結(jié)果可以保證篩選出狀態(tài)最好的控制器作為校時(shí)基準(zhǔn)，并避免不必要地切換校時(shí)控制器，保證校時(shí)系統(tǒng)的穩(wěn)定運(yùn)行。

關(guān)鍵詞：DCS;校時(shí);控制器;二進(jìn)制;加權(quán)

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）14-0092-02

1 前言

在分散控制系統(tǒng)（Distributed Control System，DCS）中，為了保證信號(hào)采集的時(shí)序性，每個(gè)環(huán)節(jié)都需要進(jìn)行校時(shí)。控制器是DCS中最重要的組成部分，一般來說，數(shù)據(jù)的時(shí)間戳都由控制器負(fù)責(zé)標(biāo)記，時(shí)間戳的準(zhǔn)確性決定了數(shù)據(jù)時(shí)序可信度的重要保障，所以一種可靠的控制器校時(shí)機(jī)制是證DCS數(shù)據(jù)時(shí)序的根本保障[1]。

在正常情況下，系統(tǒng)都會(huì)跟GPS時(shí)鐘源進(jìn)行校時(shí)。但是為了提高系統(tǒng)的可靠性，會(huì)設(shè)計(jì)一種退防機(jī)制[2]，確保所有控制器在時(shí)鐘源信號(hào)故障時(shí)仍然能保證時(shí)間一致性。本文主要講述一種基于二進(jìn)制權(quán)重分配的故障狀態(tài)加權(quán)校時(shí)退防機(jī)制。

2 DCS系統(tǒng)的基本結(jié)構(gòu)介紹

為了更好地講述控制器校時(shí)退防機(jī)制，先介紹一下DCS的結(jié)構(gòu)以及控制器在DCS中的位置。如圖 1所示，為了提高DCS的可靠性，一般都采用冗余設(shè)計(jì)，即雙機(jī)雙網(wǎng)。雙機(jī)指兩個(gè)控制器互為備份，其中一個(gè)發(fā)生故障時(shí)，另一個(gè)仍然能保證系統(tǒng)的正常運(yùn)行，一個(gè)為主，另一個(gè)備用。雙網(wǎng)指每個(gè)節(jié)點(diǎn)設(shè)備都有兩個(gè)網(wǎng)卡，分別連接到兩個(gè)物理隔離的網(wǎng)絡(luò)中，分為A網(wǎng)和B網(wǎng)?？刂破魍ㄟ^時(shí)鐘源IRIG-B 碼（為后面敘述方便統(tǒng)稱為B碼）[3]進(jìn)行校時(shí)，數(shù)據(jù)服務(wù)器和HMI通過NTP協(xié)議與時(shí)鐘源校時(shí)。

3 控制器校時(shí)機(jī)制

3.1 術(shù)語(yǔ)約定

校時(shí)控制器：DCS系統(tǒng)中有很多組控制器，會(huì)選舉一組控制器來承擔(dān)為其他控制器組提供校時(shí)服務(wù)，被選中的控制器組稱之為校時(shí)控制器。

3.1 控制器校時(shí)機(jī)制

1） 時(shí)鐘源正常時(shí)，所有控制器都與時(shí)鐘源校時(shí);

2） 所有控制器都與數(shù)據(jù)服務(wù)器進(jìn)行通信，并報(bào)告自己的故障狀態(tài)，數(shù)據(jù)服務(wù)收集所有控制器的故障狀態(tài);

3） 數(shù)據(jù)服務(wù)器對(duì)所有控制器進(jìn)行綜合故障狀態(tài)評(píng)價(jià)，根據(jù)評(píng)價(jià)結(jié)果選擇一個(gè)狀態(tài)最好的控制器作為校時(shí)控制器，即該控制器為其他所有控制器提供校時(shí)服務(wù);

4） 當(dāng)發(fā)生單個(gè)或部分控制器自身的B碼信號(hào)故障。故障控制器跟校時(shí)控制器進(jìn)行校時(shí)。不采用直接跟數(shù)據(jù)服務(wù)器進(jìn)行校時(shí)的原因有兩個(gè)：B碼校時(shí)精度高于NTP方式的校時(shí)精度。所以，只要校時(shí)控制器的B碼正常，則優(yōu)先跟校時(shí)控制器進(jìn)行校時(shí);當(dāng)數(shù)據(jù)服務(wù)故障時(shí)，控制器之間仍然可保持時(shí)間同步;

5） 當(dāng)發(fā)生GPS時(shí)鐘源故障時(shí)，所有B碼信號(hào)都失效，此種情況下，其他控制器仍然與校時(shí)控制器進(jìn)行校時(shí)，而校時(shí)控制器與數(shù)據(jù)服務(wù)器進(jìn)行校時(shí)。這樣可確?？刂破髦g以及控制器與數(shù)據(jù)服務(wù)器之間都可以保持時(shí)間同步;

6） 上述控制器校時(shí)機(jī)制在實(shí)施時(shí)需要解決一個(gè)問題，如何評(píng)價(jià)控制器的綜合故障狀態(tài)，確保選舉的校時(shí)控制器狀態(tài)不差于其他所有控制器。本文提出了一種基于二進(jìn)制加權(quán)的故障狀態(tài)加權(quán)的綜合評(píng)價(jià)方法。

3.2 基于二進(jìn)制加權(quán)的綜合故障狀態(tài)評(píng)價(jià)方法

3.2.1 控制器故障指標(biāo)項(xiàng)及權(quán)重

首先，需要明確控制器跟校時(shí)相關(guān)的故障指標(biāo)項(xiàng)有：時(shí)鐘源故障、單網(wǎng)絡(luò)故障和雙網(wǎng)絡(luò)故障，如表 1所示，其中，單網(wǎng)故障是指控制器的A網(wǎng)或B網(wǎng)故障，雙網(wǎng)故障是指控制器的A網(wǎng)和B網(wǎng)都故障。因?yàn)橐粋€(gè)控制器組包含主控制器和備控制器，所以總共有6個(gè)健康指標(biāo)項(xiàng)。

控制器綜合故障狀態(tài)值的計(jì)算方法是將所有故障指標(biāo)相對(duì)應(yīng)的故障權(quán)重值累加。故障指標(biāo)項(xiàng)的權(quán)重一般都采用平均權(quán)重分配策略。但實(shí)際上，每個(gè)指標(biāo)的重要程度是不一樣的，無故障時(shí)，主控制器執(zhí)行所有業(yè)務(wù)，備控制器不響應(yīng)所有請(qǐng)求，所以主控制器的重要程度高于備控制器。控制器發(fā)生雙網(wǎng)故障時(shí)，即使B碼時(shí)鐘源正常，也無法與其他控制器進(jìn)行通信，所以雙網(wǎng)故障的重要程度高于B碼故障。

如果平均分配權(quán)重值，則會(huì)出現(xiàn)發(fā)生選擇的校時(shí)控制器不是狀態(tài)最好的。如表1所示，每個(gè)指標(biāo)項(xiàng)的權(quán)重都是1，0表示正常，1表示故障。

表1中所示的兩組控制故障狀態(tài)，如果按照平均權(quán)重進(jìn)行評(píng)價(jià)，則1#的綜合故障狀態(tài)值更小，選擇結(jié)果是1#控制器。但實(shí)際情況是1#控制器的B碼信號(hào)故障，自身的時(shí)間都不能保證準(zhǔn)確，所以1#控制器不能作為校時(shí)控制器。

針對(duì)該問題，需要對(duì)每個(gè)指標(biāo)設(shè)置不同的權(quán)重。二進(jìn)制加權(quán)法在電氣[3]和目標(biāo)跟蹤[4]等多個(gè)領(lǐng)域有著較為廣泛的應(yīng)用。本文將二進(jìn)制加權(quán)的思想應(yīng)用于控制器故障狀態(tài)評(píng)價(jià)，解決了上述問題，取得了較好的評(píng)價(jià)效果?；舅悸窞椋喊凑罩笜?biāo)項(xiàng)的重要程度從左向右排序，重要的高位，每一項(xiàng)對(duì)應(yīng)二進(jìn)制中的一位。該位所代表的十進(jìn)制數(shù)值就是其對(duì)應(yīng)的權(quán)重值。該種權(quán)重值分配策略的優(yōu)點(diǎn)是，越重要的指標(biāo)項(xiàng)的在二進(jìn)制中的位越高，且其影響力可以超過右側(cè)所有指標(biāo)項(xiàng)的影響力之和。每個(gè)指標(biāo)項(xiàng)的故障權(quán)重值如表2所示。

控制器最大故障狀態(tài)值總和為63，表示每個(gè)健康指標(biāo)項(xiàng)都處于故障狀態(tài);最小故障狀態(tài)值為0，表示無故障狀態(tài)。綜合故障值越小表示控制器狀態(tài)越好，越大表示控制器狀態(tài)越差。按照表2中的權(quán)重值再來對(duì)表1所示的兩組控制器進(jìn)行評(píng)價(jià)，1#控制器的綜合故障狀態(tài)值為16，2#控制器的綜合故障狀態(tài)值為15，選擇結(jié)果為2#控制器，與實(shí)際相符。

3.2.2 控制器具備提供校時(shí)能力的最大故障狀態(tài)值

控制器能對(duì)外提供校時(shí)的必要條件是主控制器的B碼正常，主控制器單網(wǎng)故障，備用機(jī)都故障，如表3所示。

累加表3中的所有故障狀態(tài)權(quán)重值之和等于15，即該狀態(tài)下，時(shí)鐘源正常，且單個(gè)網(wǎng)絡(luò)正常，校時(shí)控制器仍能提供準(zhǔn)確的校時(shí)服務(wù)。如果再增加“雙網(wǎng)故障”和“B碼故障”中的任何一個(gè)，該控制器都不具備為其他控制器提供準(zhǔn)確校時(shí)的能力。對(duì)于“B碼故障”，此時(shí)該控制器自身的時(shí)間是不可靠的，而其他B碼正常的控制器的時(shí)間是比該控制器的時(shí)間更可信。對(duì)于“雙網(wǎng)故障”，此時(shí)該控制器已經(jīng)無法與其他控制器通信，失去提供校時(shí)的能力。

3.2.3 校時(shí)控制器的選擇策略

基于上述控制器狀態(tài)評(píng)價(jià)方法，指定如下校時(shí)控制器選擇策略。

1）選擇故障狀態(tài)值最小的控制器組;

2）如果故障狀態(tài)值相等，則選擇IP最小的;

3）為了避免校時(shí)控制器頻繁更換，當(dāng)前校時(shí)控制器的故障狀態(tài)值不大于15時(shí)，即便其他控制器的綜合故障狀態(tài)值（小于15）好于該控制器，仍保持當(dāng)前校時(shí)控制器不變，繼續(xù)提供校時(shí)服務(wù);

4）當(dāng)校時(shí)控制器發(fā)生變化時(shí)，則通過廣播告知其他控制器組。

校時(shí)控制器選擇示例，如表4所示，0表示指標(biāo)項(xiàng)正常，1表示指標(biāo)項(xiàng)故障時(shí)。

4 結(jié)論

本文提出了基于二進(jìn)制的權(quán)重分配策略，應(yīng)用于控制器的故障狀態(tài)綜合評(píng)價(jià)，可以有效地體現(xiàn)出各個(gè)指標(biāo)項(xiàng)的重要程度，可正確選出最合適的控制器作為校時(shí)控制器，確保整個(gè)系統(tǒng)運(yùn)行在最好的校時(shí)狀態(tài)，確保整個(gè)控制系統(tǒng)的時(shí)間一致性。

參考文獻(xiàn)：

[1] 吳納磊，徐少雄，張春豪，等.一種實(shí)時(shí)動(dòng)態(tài)跟蹤的對(duì)時(shí)方法[J].農(nóng)村電氣化，2021（8）：34-36.

[2] 杜慧.核電非安全級(jí)DCS校時(shí)系統(tǒng)設(shè)計(jì)方案和故障處理方法[J].工業(yè)控制計(jì)算機(jī)，2016，29（2）：22-23，25.

[3] 曲維越，張釗鋒，梅年松.一種二進(jìn)制縮放重組電容加權(quán)SAR ADC[J].微電子學(xué)與計(jì)算機(jī)，2020，37（6）：24-29.

[4] 孫曉艷，李建東，陳彥輝，等.二進(jìn)制傳感器網(wǎng)絡(luò)加權(quán)目標(biāo)跟蹤算法研究[J].電子與信息學(xué)報(bào)，2010，32（9）：2052-2057.

收稿日期：2022-01-10

作者簡(jiǎn)介：孫景樂（1977—），男，北京人，工程師，博士，研究方向?yàn)樾盘?hào)與信息處理。