DCS時間同步系統(tǒng)退防策略與分析

張穎穎 余冠華 郭歐杰

摘要：時間統(tǒng)一是分布式控制系統(tǒng)（DCS）中至關(guān)重要的部分。在DCS系統(tǒng)的長時間運行中，可能會發(fā)生GPS時鐘源的網(wǎng)線光口組件老化、B碼線連接掉落或者接觸不良、GPS時鐘源硬件故障等等故障類型。本文提出了DCS時間同步系統(tǒng)退防策略，在出現(xiàn)故障的情況下，仍保證系統(tǒng)中在線設(shè)備的時間一致性。

關(guān)鍵詞：DCS；時鐘源；退防；故障量化；基準控制器

中圖分類號：TP301 文獻標識碼：A

文章編號：1009-3044（2019）12-0049-02

Defense Strategy and Analysis of DCS Time Synchronization System

ZHANG Ying-ying， YU Guan-hua， GUO Ou-jie

（China Nuclear Control System Engineering CO， LTD， Beijing 102488， China）

Abstract： Time synchronization is an important part of distributed control system （DCS）. In the long-term operation of DCS system， there may be some types of faults， such as aging of network optical port components of GPS clock source， dropping or poor contact of B code line connection， hardware failure of GPS clock source， etc. In this paper， a defense strategy for DCS time synchronization system is proposed. In case of failure， the time consistency of on-line equipment in the system is guaranteed.

Key word： DCS； Clock Source； Defense； Fault Quantization； Benchmark Controller

時間統(tǒng)一是分布式控制系統(tǒng)（DCS）中至關(guān)重要的部分。日志數(shù)據(jù)、歷史庫數(shù)據(jù)和報警數(shù)據(jù)都是按照時間序列存儲或顯示的監(jiān)控數(shù)據(jù)。如果系統(tǒng)內(nèi)各個設(shè)備的時間不統(tǒng)一，將直接影響監(jiān)控數(shù)據(jù)的歷史追溯和事故分析。

基于GPS時鐘源，實現(xiàn)自動化系統(tǒng)和設(shè)備的時間統(tǒng)一已經(jīng)得到了重視和廣泛應(yīng)用。吳建福介紹了GPS時間同步系統(tǒng)中設(shè)備安裝接線、設(shè)備調(diào)試方法和維護注意事項[1]。張九賓等介紹了無線分布式測試系統(tǒng)的時間主控模塊的設(shè)計[2]。葛雅川等實現(xiàn)了對時標志和誤差的在線監(jiān)測[3]。目前，對于GPS時鐘源故障后的時間同步系統(tǒng)退防策略，研究報道較少。楊鵬燕等介紹了一種層級的GPS時間同步系統(tǒng)，如果某層的被授時設(shè)備與時鐘源通信全部斷開，該層以下的對時設(shè)備容易形成時間孤島，與上層時間不一致[4]。本文介紹了一種更為完備的DCS時間同步系統(tǒng)的退防策略，在GPS時鐘源故障或者某臺對時設(shè)備與時鐘源連接故障的情況下，仍能保持時間的一致性。

1 DCS時間同步系統(tǒng)簡介

DCS時間同步系統(tǒng)的網(wǎng)絡(luò)拓撲圖如圖1所示。GPS時鐘源接收衛(wèi)星時間信號，為DCS系統(tǒng)提供高精度的時間同步基準。GPS時鐘源通過以太網(wǎng)接口與操縱員站、工程師站、歷史服務(wù)器、通信服務(wù)器等二層設(shè)備進行對時，通過光纖傳輸B碼信號與控制器進行對時，使得系統(tǒng)內(nèi)被授時設(shè)備的本地時間均和GPS時鐘源時間保持一致。B 碼信號是每秒一幀的時間串碼，它將時間同步信號和秒、分、時、天等時間碼信息加載到頻率為1 kHz 的信號載體中，不再需要GPS時鐘源輸出大量脈沖接點信號，B 碼對時在自動化控制系統(tǒng)中得到了廣泛應(yīng)用[5]。

2 退防策略與分析

在DCS系統(tǒng)的長時間運行中，可能會發(fā)生各種故障，例如：GPS時鐘源的網(wǎng)線光口組件老化、B碼線連接掉落或者接觸不良、GPS時鐘源硬件故障等等。

在正常運行情況下，時間同步系統(tǒng)中各個設(shè)備均和GPS時鐘源進行通信。若二層網(wǎng)絡(luò)中，某臺設(shè)備與GPS時鐘源無法再進行通信，該設(shè)備的時鐘源退防為通信服務(wù)器，即該設(shè)備從通信服務(wù)器獲取當前時間，通訊服務(wù)器可以和GPS時鐘源對時，間接實現(xiàn)繼續(xù)和GPS時鐘源對時。若二層設(shè)備與二層網(wǎng)絡(luò)連接全斷開，該設(shè)備被判定為離線，離線設(shè)備無法與通信服務(wù)器和GPS時鐘源進行對時，在該設(shè)備與二層網(wǎng)絡(luò)恢復(fù)連接時，繼續(xù)與GPS時鐘源對時。若一層網(wǎng)絡(luò)中，某控制器與GPS時鐘源連接斷開，該控制器的時鐘源退防為基準控制器，基準控制器是從所有控制器中選舉出的最優(yōu)控制器，該基準控制器與通信服務(wù)器進行對時，通信服務(wù)器和GPS時鐘源對時。若控制器與GPS時鐘源連接恢復(fù)，則繼續(xù)與GPS時鐘源進行對時。

基準控制器的選舉策略為：選舉控制器中故障最少的且ip地址最小的為基準控制器。

第i臺控制器的故障量化公式如下：

[Fi=16*BMGPS+8*BMA+8*BMB+4*BSGPS+1*BSA+1*BSB]

其中：

[BMGPS]為主控制器與GPS時鐘源的連接故障狀態(tài)，故障為1，正常為0；

[BMA]為主控制器與一層網(wǎng)絡(luò)A網(wǎng)的連接故障狀態(tài)，故障為1，正常為0；

[BMB]為主控制器與一層網(wǎng)絡(luò)B網(wǎng)的連接故障狀態(tài)，故障為1，正常為0；

[BSGPS]為備控制器與GPS時鐘源的連接故障狀態(tài)，故障為1，正常為0；

[BSA]為備控制器與一層網(wǎng)絡(luò)A網(wǎng)的連接故障狀態(tài)，故障為1，正常為0；

[BSB]為備控制器與一層網(wǎng)絡(luò)A網(wǎng)的連接故障狀態(tài)，故障為1，正常為0。

所有控制器中，如果有多個故障量化值F最小的控制器，其中ip地址最小的即為基準控制器。

基于單一故障原則和上述時鐘源退防策略，當出現(xiàn)某種故障后，對時設(shè)備的時鐘源選擇以及時間一致情況，見下表。

3 實際應(yīng)用

本文所提時鐘源退防策略已經(jīng)應(yīng)用到了NicSys2000 DCS系統(tǒng)中，在表1所列的故障類型的測試中，均可保持系統(tǒng)在線設(shè)備的時間一致性。在與GPS時鐘源對時的情況下，時間誤差小于5毫秒，在與通信服務(wù)器對時的情況下，時間誤差小于50毫秒。

4 結(jié)束語

考慮DCS系統(tǒng)在長時間運行中可能出現(xiàn)的故障，提出了時間同步系統(tǒng)的退防策略，分析了各種故障類型下了時間同步系統(tǒng)的運行影響。時間同步系統(tǒng)的退防策略可以提高DCS系統(tǒng)的抗風(fēng)險程度和安全性能，為全廠自動化設(shè)備的安全生產(chǎn)提供強有力的技術(shù)保障

參考文獻：

[1] 吳建福.GPS同步系統(tǒng)在電廠的改造應(yīng)用[J].華中電力，2009，22（137）， 06：85-87.

[2] 張九賓，張丕狀，杜坤坤. 無線分布式測試系統(tǒng)時間統(tǒng)一技術(shù)的研究 [J]. 核電子學(xué)與探測技術(shù)， 2010，30（173）， 03 84-88.

[3] 葛雅川，董貝，韓春江，徐頔飛. 數(shù)字化變電站對時狀態(tài)在線監(jiān)測的解決方案 [J]. 電力系統(tǒng)通信， 2012，33（236）， 06：50-53.

[4] 楊鵬燕，王華強，彭洪斌. GPS 時間同步在工廠自動化系統(tǒng)中的應(yīng)用.工業(yè)儀表與自動化裝置[J].2018，2：109-112.

[5] 周斌，黃國方，王耀鑫，張何.在變電站智能設(shè)備中實現(xiàn)B碼對時[J].電力自動化設(shè)備，2005，09：90-92.

【通聯(lián)編輯：梁書】