0 引言

　　PLC(Programmable Logic Controller)系統被廣泛應用于航空航天、軍事、國防等諸多關鍵領域，這些領域對基于PLC控制系統的可靠性有極高要求，如何選擇合適的措施提高系統可靠性已成為人們關注的研究課題[1]。鑒于各領域使用的控制系統越來越復雜、功能越來越豐富及各領域對系統可靠性的高要求，現今對重要控制系統的設計理念已由過去以功能、性能為中心逐漸向以可靠性為中心轉變[2]。系統設計中存在的物理缺陷、設計不完善、軟件錯誤等造成的系統故障是導致系統不可靠的重要因素。故障容錯是提高系統可靠性的主要技術手段之一，該技術可以自動診斷設備的故障，并采取相應的措施保證設備維持其規定功能，或犧牲性能來保證設備在可接受的范圍內繼續工作[3-4]。

　　以冗余設計為代表的故障容錯技術是提高PLC控制系統可靠性的有效措施，在現代導彈武器系統、裝備制造、航天測發控、發電輸電系統、鐵路等領域發揮著越來越重要的作用[5-6]。冗余技術一般通過增加多余的組件來保障系統功能，根據PLC系統的冗余對象可分為CPU冗余、通信模塊冗余、輸入輸出模塊冗余、電源冗余等。根據冗余實現方法分為硬件冗余和軟件冗余兩類。PLC軟冗余是一種比較經濟的可靠性提高方法，軟冗余系統的主備切換時間為秒級，使得軟冗余方式在實時性要求較高的領域適用性不強。硬件冗余功能的實現由專門的冗余模塊來實現，處理器的同步機理多為定時同步或事件同步，短同步因周期短保證了主備切換時間能達到毫秒級（大到幾十至幾百毫秒），發生故障切換時，主備切換的快速響應能使存儲數據不丟失、外設I/O狀態不發生改變的情況下實現快速切換，大大保證了系統生產運行，因此在重要工業控制領域得到推廣應用，常用的有雙機熱備、3取2冗余、四模冗余、2乘2取2冗余等[7-9]。實際應用中如何依據不同環境對可靠性及可用性的需求來選擇合適的PLC冗余方案是值得探討的問題，本文基于可靠性基礎理論，重點針對不同冗余系統的可靠度及MTBF(Mean Time Between Failures)展開分析，并討論可靠度及MTBF隨故障率的變化關系。同時初步對比了典型冗余系統在相同條件下的可靠性及可用性，以期為實際應用中PLC冗余系統的選擇提供理論依據。

1 可靠性與可用性基礎理論

　　PLC系統的可靠性一般可以通過故障率（Failure Rate，又稱失效率或風險率）、可靠度、平均故障時間 MTBF等來表征。

　　平均故障時間是指系統相鄰故障期間的正常工作時間的平均值，用MTBF表示；故障率是指工作到某時間的機器、零件或系統，在連續單位時間內發生故障的比例，用?姿(t)表示。可靠度是指系統無故障正常工作狀態的概率，用R(t)表示，它是規定時間t的函數，規定時間越長，R(t)越小。設F(t)表示失效分布函數，則有：

　　故障率與可靠度之間的基本關系為：

　　其中，f(t)=dF(t)/dt為失效密度函數。

　　鑒于電子產品及控制設備的失效分布大致服從參數為?姿的指數分布，則有：

　　由定義可知：

　　根據可靠度性質：

　　則平均故障時間MTBF為：

　　系統可用性是指當需要時系統在該時刻處于正常可用狀態的能力，一般通過可用度來表征，可采用馬爾可夫模型方法分析得到[10]。

2 不同冗余結構的可靠性與可用性分析

　　2.1 并聯冗余系統

　　當控制系統為并聯的主備冗余系統，系統由n個單元組成，其中1個主單元決定系統數據輸出，其余單元作為冗余備份，當主單元故障時，其中某一備份單元接替主單元繼續工作。并聯冗余系統框圖見圖1。

　　并聯冗余控制系統中每個單元可看作是相互獨立的概率事件，設每個單元的可靠度分別為Ri(t)，單元不可靠度為Fi(t)，由乘法原理可得并聯冗余系統的不可靠度為：

　　從而推導可得并聯冗余系統的可靠度為：

　　對于單元數為2的并聯冗余控制系統，設每個單元可靠度為Ri(t)=R(t)，則根據上式可得系統可靠度為：

　　結合式(4)及式(11)可得：

　　結合式(8)及式(12)可得：

　　由上述結果可知，冗余度越高，可靠性相應越高，同時對硬件資源需求也越大。設某時刻各相同單元的可靠度R(t)為0.9，則由2個上述單元構成的并聯冗余系統可靠度為0.99(提高了0.09)，由3個上述單元構成的冗余系統可靠度為0.999（僅提高了0.009），而上述冗余系統的資源投入分別提高了1倍和2倍。上述結果表明可靠度的提高并不隨冗余度增加而線性提高，實際應用中要權衡可靠度需求與投資情況選擇合適的冗余結構。

　　對于典型的并聯冗余系統，其可用度為（假設等效單元的故障率為姿、維修率為滋）：

　　其中：

　　由此可見?琢越大，可用度越高，一般可通過選擇故障率低的元器件或提高維修效率來提高系統可用性。

　　2.2 表決冗余系統

　　并聯冗余結構能有效提高系統可靠性，而實際應用中其容錯配置方式存在一定爭議，如典型的雙機熱備系統，由于主備機之間缺少一個仲裁者，輸出結果誰對誰錯就是一個問題。基于多個單元的表決冗余系統卻能很好地解決上述爭議，通過多數表決可以大大提高輸出結果的正確性。典型n/k表決冗余系統的結構如圖2所示，其中單元數為n，表決數為k，n個單元的輸出結果經過n/k表決器后裁決輸出，當n單元表決系統中有k個及以上單元完好時，就能完成規定功能，而系統中故障單元數超過n-k個時，輸出結果表決為無效，系統輸出安全態。

　　對于單元數為n、表決數為k的表決冗余系統，系統可靠度表達式為：

　　設故障率為常數?姿，則系統平均壽命為：

　　典型的單元數n=3、表決數k=2的表決冗余系統，其可靠度為：

　　系統平均故障時間MTBF為：

　　根據可用度定義可知系統可用度為：

　　其中，MTTF指平均無故障時間，MTTR為平均修復時間。根據馬爾可夫模型可知，三取二冗余系統MTTF為[11]：

　　2.3 2乘2取2冗余系統

　　2乘2取2冗余系統的結構框圖如圖3所示。系統由主、備兩系組成，其中每系內部的兩個運算單元形成2取2表決冗余結構，兩系間通過并聯冗余的方式實現數據輸出。

　　由圖3可知，主系內部運算單元A1、A2，備系內部運算單元B1、B2分別構成典型的2取2表決冗余結構，假設4個單元的可靠度均為R(t)，由式(4)及式(16)可計算得出單系2取2冗余結構的可靠度及不可靠度分別為：

　　根據式(4)、式(11)及式(12)推導可得系統整體可靠度為：

　　根據式(8)及式(22)推導可得系統平均故障時間為：

3 不同冗余系統特性對比

　　冗余系統的可靠性與單元的故障率有直接關系，對比單系統、2單元并聯冗余系統、3取2表決冗余系統、2乘2取2冗余系統的可靠度R(t)與MTBF隨故障率的變化關系分別見圖4、圖5。

　　由圖4、圖5可知，在較低的單元故障率下，單系統可靠性普遍低于其他冗余系統。2單元并聯冗余系統的可靠度在各階段都較高。由于3取2表決冗余、2乘2取2冗余系統在保障系統可靠性的同時，基于表決機制保障了輸出結果的正確性、安全性，系統復雜性的提高使得系統整體可靠性受單元故障率的影響明顯，當單元故障率較低時，表決冗余系統的可靠性介于單系統及2單元并聯冗余系統之間，而隨著單元故障率增大，3取2表決冗余、2乘2取2冗余系統的可靠性顯著劣化，尤其當單元故障率分別高于0.5及0.7時，表決冗余系統的可靠度甚至低于單系統可靠度。

　　2單元并聯冗余系統的平均故障時間MTBF最高，高于單系統的平均故障時間，較適于提高長期運行控制系統的可靠性（如過程控制、工業制造等）。3取2表決冗余、2乘2取2冗余系統的MTBF受系統復雜性的影響低于2單元并聯冗余系統及單系統，而當單元故障率較低時，上述表決冗余結構在確保了系統可靠性的同時，保證了輸出數據的正確性，進一步提高了系統安全性，較適于在較短運行周期內保障系統可靠性的同時對安全性有較高要求的應用場合。

　　冗余系統的可用性比單機系統更高，同時，與系統可靠度一樣，可用度隨系統維修率、維修效率、故障率等因素的影響而產生變化，實際應用中需要針對實際應用情況權衡系統可用性需求進行可用性設計。假設不同冗余系統各等效單元的故障率、維修率均相同，且當故障率姿較低時，各冗余系統特性如表1所示。

4 結論

　　（1）對于冗余系統而言，單元故障率對整體系統可靠性有很大影響，如果無法保證單元的高可靠性，則冗余結構對整體系統可靠性的提高非常有限，因此設計中如何提高單元可靠性仍是核心工作。

　　（2）2單元并聯冗余系統的可靠度和 MTBF較其他系統而言優勢明顯，是提高一些長期運行控制系統可靠性的有效措施，但是在結果正確性方面的保障較弱。而當單元故障率較低時，3取2表決冗余結構、2乘2取2冗余結構在確保了系統可靠性的同時，保證了輸出數據的正確性，進一步提高了系統安全性。

　　（3）同一冗余系統在不同單元故障率階段表現出不同的可靠性，因此實際應用中一般需要根據不同應用場合及對可靠度、平均壽命及安全性的特別需求選擇合適的冗余方案。

　　（4）系統可用性是保證系統在特殊使用條件下滿足可用條件的重要依據，尤其對于一些長存儲周期而在短時間窗內需要高可用性的設備而言（測發控系統、發射車），必須考慮選擇有效措施以提高系統可用性（如提高維修效率、降低元器件故障率等）。

　　參考文獻

　　[1] 呂京梅.PLC軟冗余系統的研究與應用[D].西安：西安電子科技大學，2008.

　　[2] 谷巖.CZ-2F火箭可靠性技術[J].導彈與航天運載技術，2004(1)：13-19.

　　[3] LEVITIN G，LISNIANSKI A.Structure optimization of multistate system with two failure modes[J].Reliability Engineering and System Safety，2001，72(1)：75-79.

　　[4] 陳加杰.中型PLC冗余架構研究與同步技術實現[D].哈爾濱：哈爾濱工業大學，2008.

　　[5] 王新寶，方蘇民，葉道益.硬件冗余技術在提高汽輪機數字控制系統可靠性中的應用[J].汽輪機技術，1996，38(2)：88-94.

　　[6] MARCOS J，MANDADO E，PENALVER C M.Implementation of fail-safe control systems using programmable logic controllers[J].Industrial Automation & Eontrol，1995：395-400.

　　[7] FAVALLI M，METRA C.TMR voting in the presence of crosstalk faults at the voter inputs[J].IEEE Transactions on Reliability(S0018-9529)，2004，53(3)：342-348.

　　[8] 張本宏，陸陽，韓江洪，等.“二乘二取二”冗余系統的可靠性和安全性分析[J].系統仿真學報，2009，21(1)：256-261.

　　[9] 陳州，倪明.三模冗余系統的可靠性與安全性分析[J].計算機工程，2012，38(14)：239-241，245.

　　[10] 劉沖，付江梅.雙重冗余PLC控制系統的可靠性與可用性研究[J].自動化儀表，2010，31(9)：44-46.

　　[11] 周利艷.3取2冗余配置主處理單元可用性研究[J].電子世界，2006，5(1)：190-191.