13.3工控机的抗扰问题
工控机与可编程逻辑控制器的区别不在于它们的外形和使用环境,而在于它们的功能。可编程逻辑控制器来源于以继电器为特征的电气逻辑控制,而工控机则来源于计算机。在早期,可编程逻辑控制器只能用于进行逻辑运算,现在其功能越来越强大了,但就总体来说,还是适合于进行以顺序控制为主的自动化工程,如用来进行流程的控制。
工控机作为控制设备,主要用在以过程控制为主的自动化工程,如化工工业的生产等领域。
工控机实际上是一台加固的增强型个人计算机或工业个人计算机,它可以作为一个工业控制器在工业环境中可靠运行。
工控机的主要特点如下:
(1)可靠性。工业PC具有在粉尘、烟雾、高/低温、潮湿、震动、腐蚀中快速诊断和可维护性等特点,其MTTR(MeanTimetoRepair)一般为5min,MTTF为100000h以上,而普通PC的MTTF仅为10000~15000h。
(2)实时性。工控机对工业过程进行实时在线检测与控制,对工况变化做出快速响应,及时进行采集和输出调节。遇险能自复位(工控机里看门狗的这种功能是普通个人计算机所不具备的),保证系统正常运行。
(3)扩充性。工业PC由于采用底板+CPU卡结构,因而具有很强的输入/输出功能,最多可扩充20个板卡,能与工业现场的各种外设、板卡如与热流道控制器、视频监控系统、车辆检测仪等相连,以完成各种任务。
(4)系统监测和自复位功能。能在系统出现故障时迅速报警,并在无人干预的情况下使系统自动恢复运行。
(5)软、硬件的兼容性。能利用ISA和PCI及PICMG资源,并支持各种操作系统、多种编程语言,多任务操作系统,充分利用普通个人计算机所积累的软件和硬件资源。
13.3.1工控机使用中的硬件抗扰措施
工控机使用中的抗干扰问题与前面讲到的单片机和可编程逻辑控制器中使用的抗干扰措施没有本质区别,所有措施均可沿用,但是工控机作为一个工业现场的控制设备,遇到的干扰情况可能更加复杂,电磁干扰可能更强,因此有必要再重复提出以下几点,以强调其重要性。
1.采用性能优良的电源,抑制由电网引入的干扰
在工控机系统中,电源占有极其重要的地位,电网干扰串入工控机系统,主要是通过工控机系统中的各控制单元的供电电源、含变送器的供电电源和具有直接电气连接的仪表供电电源等耦合进入的,现在,对工控机系统供电的电源,不可能都采用隔离性能较好的电源。例如,变送器供电的电源及直接电气连接的仪表的供电电源的抗干扰性并没受到足够的重视,虽然采取了一定的隔离措施,但如果仍使用分布参数大、抑制干扰能力差的隔离变压器,会串入电磁干扰。所以,对于变送器和共用信号仪表供电应选择分布电容小、抑制带宽的配电设备,以减少工控机系统的干扰。
此外,为保证电网供电不被中断,可采用在线式不间断供电电源(UPS)供电,以提高主要控制设备供电的安全可靠性,并且在线式不间断电源还具有较强的干扰隔离性能,是工控机系统的理想电源。
2.电缆选择和敷设
为了减少动力电缆辐射电磁干扰,尤其是变频装置馈电电缆,在工程中可采用铜带铠装屏蔽电力电缆。实践证明,其抗干扰效果是比较理想的。
为了减少信号间的电磁干扰,不同信号应该采用不同电缆进行传输,信号电缆应按传输信号种类分别捆扎、分开敷设,严禁用同一条电缆中的不同导线同时传送动力电源和信号。另外,信号线不能和动力电缆靠近及平行敷设,以减少电磁干扰。
3.滤波
信号在接入工控机之前,在信号线上常要进行共模滤波,减少共模干扰。具体办法是:在信号线接入印制电路板的地方串接一个100Ω的电阻(或串接一粒磁珠),在电阻的另一端再对地并接一个100pF的电容。注意,共模滤波的地与印制电路板里的地通常不连在一起,可单独引出,与机内的共用接地点接在一起。
4.完善接地系统
系统的接地方式有浮地、直接接地和电容接地三种方式。对工控机控制系统而言,它属高速低电平的控制装置,应采用直接接地方式。由于信号电缆分布电容和输入装置滤波等因素的影响,装置之间的信号交换频率一般都低于1MHz,所以工控机控制系统的接地线应采用一点接地和有条件地采用串联一点接地的方式,集中布置的工控机系统适用于并联一点接地的方式,各装置的柜体中心接地点以单独的接地引向接地极。如果装置间距较大,可以采用串联一点接地方式,要用一根大截面积铜母线(或绝缘电缆)连接各装置的柜体中心接地点,然后将接地母线直接连接至接地极。接地线要采用截面积大于22mm2的铜导线,总母线使用截面积大于60mm2的铜排,接地极的接地电阻要小于2Ω,接地极最好埋在距建筑物10~15m远处,而且工控机系统接地点必须与强电设备接地点相距10m以上。信号源接地时,屏蔽层应在信号侧接地,不接地时,应在工控机侧接地,信号线中间有接头时,屏蔽层应牢固连接并进行绝缘处理,一定要避免多点接地,多个测点信号的屏蔽双绞线与多芯双绞总屏蔽电缆连接时,各屏蔽层应相互连接好,并经绝缘处理,选择适当的接地处单点接地。
13.3.2工控机使用中的软件抗扰措施
工业现场各种动力设备在不断地启停运行。使得现场环境恶劣,电磁干扰严重。工业控制计算机在这样的环境里面临着巨大的考验。可以说我们研制的工业控制系统能否正常运行,并且产生出应有的经济效益,其抗干扰能力是一个关键的因素。因此,除了整个系统的结构和每个具体的工控机都需要仔细设计硬件抗干扰措施之外,还需要注重软件抗干扰措施的应用。在多年的工业控制研究中,深感工业现场意外因素太多并且危害很大。有时一个偶然的人为或非人为干扰,例如,并不很强烈的雷击,就使得我们自认为无懈可击的硬件抗干扰措施无能为力,工控机死机了(即程序跑飞了)或者控制出错了(此时CPU内部寄存器内容被修改或者RAM和I/O口数据被修改)。这在某些重要的工业环节上将造成巨大的事故。使用软件抗干扰措施就可以在一定程度上避免和减轻这些意外事故的后果。软件抗干扰技术就是利用软件运行过程中对自己进行自监视和工控网络中各机器间的互监视,来监督和判断工控机是否出错或失效的一个方法。这是工控系统抗干扰的最后一道屏障。
1.工控机的系统结构
在不同的工控机控制系统中,工控系统虽然完成的功能不同,但就其结构来说,一般具有以下特点。
(1)实时性。工控机控制系统中有些事件的发生具有随机性,要求工控软件能够及时地处理随机事件。
(2)周期性。工控软件在完成系统的初始化工作后,随之进入主程序循环,在执行主程序的过程中,若有中断申请,则在执行完相应的中断服务程序后,继续主程序循环。
(3)相关性。工控软件由多个任务模块组成,各模块配合工作,相互关联,相互依存。
(4)人为性。工控软件允许操作人员干预系统的运行,调整系统的工作参数。
2.电磁干扰对工控机系统的影响
在理想情况下,工控软件可以正常执行,但在工业现场环境的干扰下,工控软件的周期性、相关性及实时性受到破坏,程序无法正常执行,导致工业控制系统的失控。
(1)程序计数器PC值发生变化,破坏了程序的正常运行。PC值被干扰后的数据是随机的,因此引起程序执行混乱,在PC值的错误引导下,程序执行一系列毫无意义的指令,最后常常进入一个毫无意义的“死循环”中,使系统失去控制。
(2)输入/输出接口状态受到干扰,破坏了工控软件的相关性和周期性,造成系统资源被某个任务模块独占,使系统发生“死锁”
(3)数据采集误差加大,干扰侵入系统的前向通道,叠加在信号上,导致数据采集误
差加大,特别是当前向通道的传感器接口是小电压信号输入时,此现象更加严重。
(4)RAM数据区受到干扰发生变化。根据干扰窜入渠道、受干扰数据性质的不同,系
统受损坏的状况不同,有的造成数值误差,有的使控制失灵,有的改变程序状态,有的改变
某些部件(如定时器/计数器、串行口等)的工作状态等。
(5)控制状态失灵。在工控机控制系统中,控制状态的输出常常是依据某些条件状态
的输入和条件状态的逻辑处理结果而定,在这些环节中,由于干扰的侵入,会造成条件状态
错误,致使输出控制误差加大,甚至控制失常。
3.工控系统的自监视
自监视法是工业控制计算机自己对自己的运行状态的监视。
一般的工控机CPU内部具有看门狗定时器(WatchdogTimer),使用定时中断来监视程序运行状态。定时器的定时时间稍大于主程序正常运行一个循环的时间,在主程序运行过程中执行一次定时器时间常数刷新操作。这样,只要程序正常运行,定时器不会出现定时中断。而当程序运行失常,不能及时刷新定时器时间常数而导致定时中断,利用定时中断服务程序将系统复位。在8031应用系统中作为软件抗干扰的一个事例,具体做法如下。
(1)使用8155的定时器所产生的“溢出”信号作为8031的外部中断源INT1。用555定时器作为8155中定时器的外部时钟输入。
(2)8155定时器的定时值稍大于主程序的正常循环时间。
(3)在主程序中,每循环一次,对8155定时器的定时常数进行刷新。
(4)在主控程序开始处,对硬件复位还是定时中断产生的自动恢复进行分类判断处理。然而,这并不等于万无一失。例如,看门狗电路本身失效;设置看门狗的指令正好在取指令时被干扰而读错;看门狗“发现”程序跑飞之后,其产生的复位脉冲或者NMI申请信号正好被干扰而没奏效,等等。虽然以上导致看门狗失效的因素的概率很小,但总是存在的。另外,还有相当数量的工业控制计算机没有看门狗电路。
4.软件自监视法
1)随时监督检查程序计数器PC的值是否超出程序区
计算机正常运行时,其PC值一定在程序区内,如果PC值跑出程序区,计算机肯定已发生了程序跑飞。检查程序计数器PC值是否在程序区内的方法是在一个经常要产生外部中断的某个中断服务程序中,读取转入该中断时压入堆栈的断点地址。如果该地址在程序区内,则认为PC值正常,否则一定是程序跑飞了。此时,程序跳转到机器的重启动入口或复位入口,机器重新启动,于是机器自救活。如果没有一个合适的中断源,可以专门设置一个定时中断或几个定时中断,在中断服务程序中检查PC值是否合法,一旦发现不对就立即转入机器的重启动入口,定时器中断的时间常数可视机器的繁忙程度和重要性设定,一般从几毫秒到几千毫秒都可以。
这个方法的局限性是不能查出PC值在程序区内的乱跳,即此时PC值虽受干扰却并没有超出程序区,而是由于错位乱拼指令而形成一些莫名其妙的操作或死循环。
评论
查看更多