二進制加權在DCS系統校時機制中的應用

孫景樂 馮勛亮

摘要：文章主要針對分散控制系統中的校時機制，利用二進制思想對控制器的多個故障狀態指標項進行權重分配，采用該權重分配方案的計算結果可以保證篩選出狀態最好的控制器作為校時基準，并避免不必要地切換校時控制器，保證校時系統的穩定運行。

關鍵詞：DCS;校時;控制器;二進制;加權

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）14-0092-02

1 前言

在分散控制系統（Distributed Control System，DCS）中，為了保證信號采集的時序性，每個環節都需要進行校時。控制器是DCS中最重要的組成部分，一般來說，數據的時間戳都由控制器負責標記，時間戳的準確性決定了數據時序可信度的重要保障，所以一種可靠的控制器校時機制是證DCS數據時序的根本保障[1]。

在正常情況下，系統都會跟GPS時鐘源進行校時。但是為了提高系統的可靠性，會設計一種退防機制[2]，確保所有控制器在時鐘源信號故障時仍然能保證時間一致性。本文主要講述一種基于二進制權重分配的故障狀態加權校時退防機制。

2 DCS系統的基本結構介紹

為了更好地講述控制器校時退防機制，先介紹一下DCS的結構以及控制器在DCS中的位置。如圖 1所示，為了提高DCS的可靠性，一般都采用冗余設計，即雙機雙網。雙機指兩個控制器互為備份，其中一個發生故障時，另一個仍然能保證系統的正常運行，一個為主，另一個備用。雙網指每個節點設備都有兩個網卡，分別連接到兩個物理隔離的網絡中，分為A網和B網。控制器通過時鐘源IRIG-B 碼（為后面敘述方便統稱為B碼）[3]進行校時，數據服務器和HMI通過NTP協議與時鐘源校時。

3 控制器校時機制

3.1 術語約定

校時控制器：DCS系統中有很多組控制器，會選舉一組控制器來承擔為其他控制器組提供校時服務，被選中的控制器組稱之為校時控制器。

3.1 控制器校時機制

1） 時鐘源正常時，所有控制器都與時鐘源校時;

2） 所有控制器都與數據服務器進行通信，并報告自己的故障狀態，數據服務收集所有控制器的故障狀態;

3） 數據服務器對所有控制器進行綜合故障狀態評價，根據評價結果選擇一個狀態最好的控制器作為校時控制器，即該控制器為其他所有控制器提供校時服務;

4） 當發生單個或部分控制器自身的B碼信號故障。故障控制器跟校時控制器進行校時。不采用直接跟數據服務器進行校時的原因有兩個：B碼校時精度高于NTP方式的校時精度。所以，只要校時控制器的B碼正常，則優先跟校時控制器進行校時;當數據服務故障時，控制器之間仍然可保持時間同步;

5） 當發生GPS時鐘源故障時，所有B碼信號都失效，此種情況下，其他控制器仍然與校時控制器進行校時，而校時控制器與數據服務器進行校時。這樣可確保控制器之間以及控制器與數據服務器之間都可以保持時間同步;

6） 上述控制器校時機制在實施時需要解決一個問題，如何評價控制器的綜合故障狀態，確保選舉的校時控制器狀態不差于其他所有控制器。本文提出了一種基于二進制加權的故障狀態加權的綜合評價方法。

3.2 基于二進制加權的綜合故障狀態評價方法

3.2.1 控制器故障指標項及權重

首先，需要明確控制器跟校時相關的故障指標項有：時鐘源故障、單網絡故障和雙網絡故障，如表 1所示，其中，單網故障是指控制器的A網或B網故障，雙網故障是指控制器的A網和B網都故障。因為一個控制器組包含主控制器和備控制器，所以總共有6個健康指標項。

控制器綜合故障狀態值的計算方法是將所有故障指標相對應的故障權重值累加。故障指標項的權重一般都采用平均權重分配策略。但實際上，每個指標的重要程度是不一樣的，無故障時，主控制器執行所有業務，備控制器不響應所有請求，所以主控制器的重要程度高于備控制器。控制器發生雙網故障時，即使B碼時鐘源正常，也無法與其他控制器進行通信，所以雙網故障的重要程度高于B碼故障。

如果平均分配權重值，則會出現發生選擇的校時控制器不是狀態最好的。如表1所示，每個指標項的權重都是1，0表示正常，1表示故障。

表1中所示的兩組控制故障狀態，如果按照平均權重進行評價，則1#的綜合故障狀態值更小，選擇結果是1#控制器。但實際情況是1#控制器的B碼信號故障，自身的時間都不能保證準確，所以1#控制器不能作為校時控制器。

針對該問題，需要對每個指標設置不同的權重。二進制加權法在電氣[3]和目標跟蹤[4]等多個領域有著較為廣泛的應用。本文將二進制加權的思想應用于控制器故障狀態評價，解決了上述問題，取得了較好的評價效果。基本思路為：按照指標項的重要程度從左向右排序，重要的高位，每一項對應二進制中的一位。該位所代表的十進制數值就是其對應的權重值。該種權重值分配策略的優點是，越重要的指標項的在二進制中的位越高，且其影響力可以超過右側所有指標項的影響力之和。每個指標項的故障權重值如表2所示。

控制器最大故障狀態值總和為63，表示每個健康指標項都處于故障狀態;最小故障狀態值為0，表示無故障狀態。綜合故障值越小表示控制器狀態越好，越大表示控制器狀態越差。按照表2中的權重值再來對表1所示的兩組控制器進行評價，1#控制器的綜合故障狀態值為16，2#控制器的綜合故障狀態值為15，選擇結果為2#控制器，與實際相符。

3.2.2 控制器具備提供校時能力的最大故障狀態值

控制器能對外提供校時的必要條件是主控制器的B碼正常，主控制器單網故障，備用機都故障，如表3所示。

累加表3中的所有故障狀態權重值之和等于15，即該狀態下，時鐘源正常，且單個網絡正常，校時控制器仍能提供準確的校時服務。如果再增加“雙網故障”和“B碼故障”中的任何一個，該控制器都不具備為其他控制器提供準確校時的能力。對于“B碼故障”，此時該控制器自身的時間是不可靠的，而其他B碼正常的控制器的時間是比該控制器的時間更可信。對于“雙網故障”，此時該控制器已經無法與其他控制器通信，失去提供校時的能力。

3.2.3 校時控制器的選擇策略

基于上述控制器狀態評價方法，指定如下校時控制器選擇策略。

1）選擇故障狀態值最小的控制器組;

2）如果故障狀態值相等，則選擇IP最小的;

3）為了避免校時控制器頻繁更換，當前校時控制器的故障狀態值不大于15時，即便其他控制器的綜合故障狀態值（小于15）好于該控制器，仍保持當前校時控制器不變，繼續提供校時服務;

4）當校時控制器發生變化時，則通過廣播告知其他控制器組。

校時控制器選擇示例，如表4所示，0表示指標項正常，1表示指標項故障時。

4 結論

本文提出了基于二進制的權重分配策略，應用于控制器的故障狀態綜合評價，可以有效地體現出各個指標項的重要程度，可正確選出最合適的控制器作為校時控制器，確保整個系統運行在最好的校時狀態，確保整個控制系統的時間一致性。

參考文獻：

[1] 吳納磊，徐少雄，張春豪，等.一種實時動態跟蹤的對時方法[J].農村電氣化，2021（8）：34-36.

[2] 杜慧.核電非安全級DCS校時系統設計方案和故障處理方法[J].工業控制計算機，2016，29（2）：22-23，25.

[3] 曲維越，張釗鋒，梅年松.一種二進制縮放重組電容加權SAR ADC[J].微電子學與計算機，2020，37（6）：24-29.

[4] 孫曉艷，李建東，陳彥輝，等.二進制傳感器網絡加權目標跟蹤算法研究[J].電子與信息學報，2010，32（9）：2052-2057.

收稿日期：2022-01-10

作者簡介：孫景樂（1977—），男，北京人，工程師，博士，研究方向為信號與信息處理。