以下是引用pqsh在2019/1/21 21:52:19的发言:
就我所接触的冗余系统(plc或...),一般分两个级别.
一个是cpu,通讯网络,电源冗余.
第二个是包括io的冗余.
当然,还有更复杂的,三/四冗余,现场探头冗余.
价格那是蹭蹭的增加.
一般来说,plc是目前单设备最可靠的了.但是即使这样,人们还觉得它的可靠程度不够.
这里面,io是多个且可能分散的,它们的问题,也同样局部分散,所以对系统的影响小.而cpu则地位不同,所以有些人强调cpu的冗余.
cpu冗余,一般是靠专门的冗余部件来完成.设置两套cpu架,中间通过冗余模块连接.切换是自动的,不需要程序干预.
除了所谓的可靠性外,还有一个维修,变更的考虑.
除了真正的cpu冗余,还有一些属于所谓热备的假冗余.
这可以参考一些厂家的冗余控制器手册.
io冗余,现场探头冗余,可以参考一下西门子的冗余手册.
到这个程度,不得不说一下,关于可靠性和安全性.可靠程度,它们会有平均故障时间等参数来考核.安全性,则专门对电气/可编程控制器有安全级别的评估认证,相应有国际标准iec61508(511?记不大清了)什么之类的.
简单说,安全完整性级别(SIL),稍高的有SIL2,SIL3,SIL4.ab的1756plc,西门子的f模块,都宣称可以达到SIL2.而西门子的f模块,需要冗余甚至io冗余才能达到SIL3,ab的1756就再冗余(可能它也没有io冗余)也做不得,得换它的safeguard或者ICS.当然有系统声称即使CPU不冗余,也能达到SIL3.而有些系统就变态地做到三冗余四冗余(可能仅仅cpu).
顺便说下,现在我知道的,能做到SIL4的plc还没有,做得到SIL4的,只能用电路板还是继电器搭.
再回答你所说的冗余多了,怎么办.它们所谓的办法就是nOOm(n out of m).就是比如有2个探头,那m=2,n如果需要2,那就是2OO2,就是说,2个探头都动作了,才算有动作.有多个cpu,有的也可以这样考虑.比如某三冗余cpu系统,需要2OO3才能达到SIL3级别,1OO3就降级.nOOm有些是硬件的(即自动),有些是程序里做的(即人为).
再多余一句,SIL级别是安全完整性级别,据说需要整个系统(装置需要),包括探头达到同样级别.一般用于致命的设施.
其实电源冗余我能理解,PLC冗余我就不太明白,你这么知道那个PLC发生故障了?比如哪一个点烧掉了??它这个是怎么识别的?还是2个PLC一直都在工作?
