基于雙機熱備系統的RTU可靠性研究*

胡慶新，陶桂東，顧愛華，夏文娟，張春陽

(合肥工業大學 計算機與信息學院，安徽 合肥230009)

我國是一個山洪災害頻繁發生的國家，山洪發生大部分是以泥石流、山體滑坡的形式出現，一旦發生就會帶來嚴重的影響。目前人工觀測的方式耗費大量的人力資源，且可靠性和實時性不高，所以需要建立高可靠性的山洪預警系統。而遠程終端控制系統RTU（Remote Tenninal Unit）是其核心組成部分。RTU主要用于對信號、工業設備的監測和控制[1]，其可靠性是研究的要點。

對于山洪預警系統，需要設計一個可以測量雨量和水位的RTU。由于山洪預警系統對RTU可靠性的要求較高，所以對RTU采用雙機系統結構。建立Markov模型對單機系統和雙機熱備系統的可靠性和安全性進行評估。

1 RTU的基本功能和要求

RTU的主要功能[2]是對現場進行數據采集、處理和數據通信，并且RTU具有存儲、顯示、設置、報警的功能。本文設計的RTU主要具有檢測雨量和水庫水位的功能。具體功能如下：

(1)數據采集功能：主要負責采集由雨量傳感器和水位傳感器傳送來的模擬信號；

(2)數據處理功能：對采集到的模擬信號按照計算公式轉化為相應的數字信號；

(3)數據存儲功能：RTU配備了大容量的存儲器以供存儲現場處理數據；

(4)顯示功能：RTU可以顯示現場的水位、雨量以及終端的收發狀態；

(5)設置功能：如對水位測量時，RTU可以設定周期（如1 h）采集傳感器數據；

(6)報警功能：當測量的水位和雨量超過設定值時，蜂鳴器產生報警信號；

(7)數據通信功能：提供若干種通信規約，支持無線通信的功能，例如將采集到的數據通過RS232串口傳送到GPRS模塊，再通過GPRS網絡發送到數據中心；

(8)診斷和恢復功能：本文設計的雙機系統的檢測包括自檢和它檢功能。

由于RTU工作的環境比較惡劣，現場的溫度和濕度都會有很大的變化，而且時常會發生雷擊，所以對RTU的設計需要達到一定的標準。RTU的溫度指標應該在-20℃～+70℃，濕度應該為90%RH，平均無故障時間(MTBF)至少達到30 000 h，此外還應具有抗雷擊、抗電磁干擾的能力。

2 RTU的系統設計

系統模塊包括以下幾個部分[1，3]：

(1)主控制器模塊：通過兩片MC9S08QE64單片機構成雙機熱備系統，通過增加心跳總線和控制總線對兩個模塊進行故障檢測和控制。

(2)電源模塊：通過2個繼電器，為外部設備提供 2路經過DC/DC隔離的直流電，電流200 mA即可供電或斷電。將蓄電池的電壓由12 V變成5 V，給單片機供電。

(3)通信模塊：用一個串口提供2路RS232接口(1路接衛星，1路接 GPRS，不隔離)；用一個串口提供2個RS232接口和 1個RS485接口；1個SPI接口，供外部擴展IO口用。

(4)輸入輸出模塊：包括數字量的輸入輸出模塊、模擬量的輸入模塊等。

(5)存儲模塊：1個4 MB大容量的存儲芯片MR25H40用來臨時存放采集到的各種數據。

由于RTU的工作環境比較惡劣，為滿足工業控制的指標和需求，各模塊與單片機之間要加上隔離保護器件，如12 V變 5 V的非隔離DC/DC、防雷保護電路等。RTU的系統結構框圖如圖1所示。

3 RTU雙機熱備系統可靠性分析

3.1 系統分析方法的選擇

RTU工作現場的環境惡劣，這要求其具有很高的可靠性。由于單機系統[4]的容錯能力較差、可靠性不高，同時三模冗余系統[5]和雙模冗余-比較系統[6]的復雜度大、成本較高，所以經過比較采用雙機熱備系統。如今國內對系統可靠性的研究方法比較多，例如基于故障樹的分析方法、基于petri網的分析方法、故障模式及危害性分析、基于Markov模型的分析方法。由于雙機熱備的各個狀態轉換是一個隨機的動態過程，而Markov是研究狀態轉換的最佳方法，所以選用基于Markov模型的分析方法。最后對單機系統和雙機系統的可靠性和安全性進行了比較。

3.2 模型的建立和可靠性分析

在建立Markov模型之前，需要對可修復系統提出以下假設：(1)系統的模塊和對應的元器件完全相同，系統模塊切換完全可靠，維修時只有一組維修工；(2)元器件的失效率λ和維修率μ在狀態轉移過程中服從常指數分布，在極短的時間△t內不會發生兩次及兩次以上的狀態轉移，模塊在 t時刻正常工作，則在 t～t+△t之間發生故障的概率為 P≈λ△t；(3)初始時刻各模塊都處于完好狀態；(4)對于單機系統考慮故障檢測率，故障時不考慮維修；(5)各模塊故障檢測覆蓋率為c，即存在可測故障和不可測故障。

根據以上假設，給出了單機系統和雙機熱備系統的狀態轉換圖，如圖2和圖3所示。

3.2.1 單機可測系統狀態分析

對于單機可測系統有以下3種狀態：

狀態1：單機系統處于正常狀態；

狀態2：單機系統出現可測故障，系統輸出故障安全狀態，系統停機失效；

狀態3：單機系統處于不可測故障，系統處于危險狀態。

由以上可知只有狀態1是可靠狀態，狀態1和狀態2是安全狀態。由圖2得到狀態轉移方程如下：

P1(t+△t)=(1-λ△t)P1(t)

P2(t+△t)=cλ△tP1(t)+P2(t)

P3(t+△t)=(1-c)λ△tP1(t)+P3(t)

由上式求出極短時間(△t→0)時的極限微分方程組并對其求解，帶入初始條件 P1(0)=1，P2(0)=0，P3(0)=0，得出單機系統的可靠度R(t)和安全度S(t)的表達式如下：

R(t)=P1(t)，S(t)=R(t)+P2(t)

3.2.2 雙機熱備系統的狀態分析

雙機熱備系統有以下7種工作狀態[7]：

狀態1：主機、備機都處于正常狀態；

狀態2：有一個系統發生可測故障，系統處于單機工作；

狀態3：主機、備機均出現可測故障，系統停機；

狀態4：工作機出現不可測故障，備機正常，系統處于危險狀態；

狀態5：主機正常，備機出現不可測故障，系統處于安全輸出狀態；

狀態6：系統處于單機工作狀態，并且工作機發生了不可測故障，系統處于危險狀態；

狀態7：主機、備機都出現不可測故障，系統處于危險狀態。

根據圖3所示的狀態圖，可列出離散時間的馬爾可夫模型方程組：

P0(t+△t)=(1-2λ△t)P0(t)+μ△tP1(t)

P1(t+△t)=2cλ△tP0(t)+(1-μ△t-λ△t)P1(t)

P2(t+△t)=cλ△t P1(t)+P2(t)

P3(t+△t)=(1-c)λ△tP0(t)+(1-λ△t)P3(t)+μ△tP5(t)P4(t+△t)=(1-c)λ△tP0(t)+(1-λ△t)P4(t)

P5(t+△t)=(1-c)λ△tP1(t)+cλ△tP3(t)+cλ△tP4(t)+(1-μ△t)P5(t)

P6(t+△t)=(1-c)λ△tP3(t)+(1-c)λ△tP4(t)+P6(t)

對以上的微分方程組求解，并且帶入初始條件P0(0)=1，P1(0)=P2(0)=P3(0)=P4(0)=P5(0)=P6(0)=0，得出雙機系統的R(t)和 S(t)的表達式如下：

R(t)=P0(t)+P1(t)+P4(t)，S(t)=R(t)+P2(t)

3.2.3 仿真分析

由于求解微分方程比較困難，采用Matlab進行仿真。根據實際情況對模型中的各個參數進行假設。此時取λ=0.000 1 次/h，μ=0.1，c=0.9，時間取 0、1 000 h、3 000 h、5 000 h、8 000 h、10 000 h。 表 1和表 2給出了單機系統和雙機系統的可靠度和安全度數據。圖4對單機可測系統和雙機熱備系統的可靠度和安全度進行了比較。

表1 單機可測系統的可靠度和安全度

表2 雙機可測系統的可靠度和安全度

由表1可以看出單機可測系統的可靠度和安全度隨著時間的增加而減小，且可靠度減小的幅度明顯比安全度要大。

由表2同樣也可以得出雙機熱備系統的可靠度和安全度會隨時間的增加而減小，但是下降幅度不明顯，且二者數值比較接近。

由圖4可以看出雙機熱備系統的可靠度明顯高于單機系統的可靠度，且單機系統在5 000 h時其可靠度躍為0.6，而雙機熱備系統的可靠度還高達0.94。雙機熱備系統的安全度和單機系統的安全度相差不大，都處于較高的水平。比較得出雙機熱備系統比單機系統好，更加適合設計高可靠的RTU。

通過對雙機熱備系統和單機系統的比較，得出雙機熱備技術既可以保持較高的安全度，同時也明顯提高了系統的可靠性，對于比較惡劣的環境采用雙機熱備技術提高RTU的可靠性是很好的選擇。

[1]陳梓馥，孫萬蓉，董明明，等.基于 ARM9的 RTU設計[J].物聯網技術，2012，2(3)：54-58.

[2]宋濤.水文自動測報系統RTU的設計[D].太原：太原理工大學，2010.

[3]呂宗平.RTU在水電站計算機監控中的應用[D].武漢：華中科技大學，2005.

[4]姜堅華.雙機熱備系統的技術研究和具體實現[J].微型電腦應用，2004，20(3)：7-8.

[5]王麗華，徐志根，王長林.可維修三模冗余結構系統的可靠度與安全度分析[J].西南交通大學學報，2002，37(1)：104-107.

[6]張本宏，陸陽，魏臻，等.雙模冗余一比較系統的可靠性和安全性分析[J].系統工程學報，2009，24(2)：231-237.

[7]覃慶努，魏學業，于蓉蓉，等.基于雙機聯合故障檢測的雙機熱備系統可靠性和安全性研究[J].系統工程與電子技術，2011，33(12)：210-215.