1.功能
主控制卡(SP243X)是控制站的软硬件核心,负责协调控制站内的所有软硬件关系和各项控制任务,如完成控制站中的I/O 信号处理、控制计算、与上下网络通信控制处理、冗余诊断等功能。
主控制卡的功能和性能将直接影响系统功能的可用性、实时性、可维护性和可靠性。
2.技术特点
采用双微处理器协同处理控制站的任务,功能更强,速度更快;
具有双重化 10Mbps 以太网标准通讯控制器和驱动接口(两片独立的通讯控制器和相关的驱动芯片),互为冗余,使系统数据传输实时性、可靠性、网络开放性有了充分的保证,构成了双重化、热冗余的SCnet Ⅱ;
支持冗余或非冗余配置,冗余方式为 1∶1 热备用。互为冗余的两个SP243X 卡件安装在主控制卡槽位内,能自动进行高速数据交换,使工作/备用卡件之间的运行状态同步,同步速度达1Mbps;
控制软件和算法模块采用模块化设计,核心程序固化在 CPU 卡的EPROM 中;
控制回路可达 128 个(其中BSC、CSC 之和*大不超过* 个);
具有 4Mbit 的用户可组态(编程)的控制程序和4Mbit 的数据区,为用户设计的复杂控制程序和数据区准备了充足的内存空间;
实时诊断和状态信息可在本卡件的 LED 上显示,并向SCnet Ⅱ上广播;
带算术、逻辑、控制算法库;
支持 1Mbps *US 的I/O 总线的通讯接口;
可带 1 到128 块I/O 卡,通过*US 实现就地或远程I/O 功能,节省安装费用;
综合诊断到 I/O 卡件、I/O 通道级;
具有灵活的报警处理和信号质量码功能。过程点的传感器和高低限检查,过程点报警处理,增加了过程点质量标志——“报警”、“变送器故障”、“自动/手动”、“可疑”等;
用户程序的存储介质采用大容量的 Flash Memory 存储器,控制程序可以实现了在线修改,断电不丢失,可靠保存;
内置后备锂电池,用于保护主控制卡断电情况下卡件内SRAM 的数据(包括系统配置、控制参数、运行状态等),提高了系统安全性和可维护性。在系统断电的情况下,能保护SRAM 数据不丢失*长时间为3 年。
使用说明
控制站作为 SCnet Ⅱ的节点,其网络通讯功能由主控卡承担。每个控制站可以安装两块互为冗余的主控制卡,分别安装在主机笼的主控制卡槽位内。
主控制卡结构图如 图 3-7(正视图)所示。主控制卡面板上具有二个互为冗余的SCnet Ⅱ通讯口和7 个LED 状态指示灯,以下详细说明主控制卡的外部接口、卡件设置、状态指示灯等。
*US 总线接口:
主控制卡的 Sl*e CPU 负责*US 总线(I/O 总线)的管理和信息传输,通过欧式接插件物理连接实现了主控制卡与机笼内母板之间的电气联接,将SP243X 的*US 总线引至主控制机笼,机笼背部右侧安装有两个冗余的*US 总线接口(DB9 芯插座)。
冗余主控制卡处于正常工作过程中,RUN 是工作卡件的运行指示,STDBY 是备用卡件的运行指示,而工作卡的STDBY 和备用卡RUN 都处于“暗”的状态。
主控制卡的的网络节点地址(SCnet Ⅱ)设置:
通过主控卡上拨号开关 SW2 的S8、S7、S6、S5、S4 采用二进制码计数方法读数进行地址设置,其中自左至右代表高位到低位,即左侧S4 为高位,S8 右侧为低位,如下表所示。
故障诊断与调试
SP243X 具有WDT 复位和冷热启动判断电路。WDT 能使系统在受到*或用户程序(系统定义的组态或用户控制程序)出错而造成程序执行混乱或跳飞后自动对卡内CPU 及各功能部件进行有效的复位,以快速恢复(热启动模式)到系统的正常运行状况;而冷热启动判断电路能使系统正确判断系统复位状态,以进行合理初始化。对于WDT 动作而引起的热复位系统将保持复位前状态,保证控制的连续性。对于断电较长时间后上电的主控制卡启动模式称为冷启动。为保证现场工艺过程的安全,冷启动模式下的主控卡*将对内部控制状态和I/O 卡件输出状态进行初始化,回复到安全的状态上,如开关量输出卡处于OFF 状态、阀位输出处于关闭状态、控制回路都处于手动状态,等等。但组态信息、控制参数都能保持断电前下装的内容和数值。主控制卡的启动模式有三种:热启动、冷启动、组态混乱清除组态。
启动模式 1——热启动模式:
在断电时间小于 3 秒且保证原卡件中组态信息是正确的情况下,而,则该卡件*将判定为热启动模式。这种启动模式一般是由以下情况引起:WDT 动作而引起的热复位,卡件被从槽位中拔出并快速插入,系统瞬间断电并恢复。对于系统热启动后的控制状态(控制回路、输出等)都应保持在复位前状态,保证控制的连续性和安全性。
启动模式 2——冷启动模式:
在断电时间大于 10 秒且保证原卡件中组态信息是正确的情况下,则该卡件*将判定为冷启动模式。对于断电较长时间后上电的主控制卡启动模式都为冷启动。由于主控卡具有断电保护功能,冷启动模式下的卡件的组态信息、控制参数都能保持断电前下装的内容和数值,不会丢失。但是,为保证现场工艺过程的安全,冷启动模式下的主控卡*将对内部控制状态和I/O 卡件输出状态进行初始化,回复到安全的状态上,如开关量输出卡处于OFF 状态、阀位输出处于关闭状态、控制回路都处于手动状态,等等。
启动模式 3——组态混乱清除组态模式:
*复位启动(系统上电或WDT 动作)后对组态信息、保护进行自检(合法性和有效性),如发现信息混乱,不是有效的组态信息,则清除(初始化)内存中组态、控制参数、控制程序代码等内容,并产生“组态出错”报警(诊断画面中),主控制卡的FAIL 灯常亮。这种系统启动模式将被判定为启动模式3。对于新生产的卡件(从未对它下载过组态)或断电保护被中断过的(如更换主控制卡上断电保护的电池)主控制卡的启动模式都为启动模式3。在这种启动模式下,卡件内组态信息、控制参数、输出状态等等缓冲区都将被初始化在一合适的数值上,控制运算、采样、输出等监控动作都被停止,等待工程师站下装组态,这种状态也就是我们所说的主控卡“组态丢失”。在系统控制方案调试过程中,可能会发生由于用户控制程序出错而导致主控制卡资源被破坏,或者系统配置和算法容量超出系统规定的限制,有可能出现这种组态丢失(组态出错)的报警现象,在这种情形下,必须改正组态或程序中问题并下装组态信息,报警现象就会消失。
由于每块主控制卡内部冷热启动判断电路具有一定的离散性,所以大于 3 秒,小于10 秒的主控制卡的启动模式对于每一块卡件来说并不完全一样。但我们保证:主控制卡断电时间小于3 秒必定为热启动;而断电时间大于10 秒必定为冷启动。
SP243X 可冗余配置,也可单卡工作。冗余中的每一个主控制卡均执行同样的应用程序,当然只有一个运行在控制方式(工作机)。另外一个必须运行在后备方式(备用机)。它们都能访问I/O
和过程控制网络,但工作模式下的主控制卡起着控制、输出、实时信息广播决定性的作用。
工作模式(控制模式):
在控制模式下,处理器的功能如同在非冗余的一样,直接访问 I/O 口,执行数据采集和控制功能,此外它还监视其配对的后备卡件和过程控制网络的好坏。
备用模式(后备模式):
在备用方式下,后备主控制卡执行诊断和监视主处理器的好坏,通过周期查询运行中的主处理器的数据库存储器,接受工作机发送的全部运行信息,后备处理器可随时保存*新的控制数据,包括了过程点数据,控制算法中间值等,保证了工作/备用的无扰动故障切换。它们通过母板上的控制信号线联接来实现冗余信息交换,状态跟踪。
主控制卡的切换可分为失电强制切换、*随机切换和故障自动切换。在工作主控制卡突然断电的情况下,强制切换到备用机并承担控制任务,称失电强制切换。由于工作、备用的切换逻辑电路受到*(电磁*)而引起的工作备用切换,称为*随机切换。
故障自动切换,如果处理控制方式的主控制卡(工作机)发生故障,并将这故障通知后备处理器,并自动放弃控制权。于是后备处理器接替了系统控制权,并向数据高速公路广播信息。算*能保证了无扰动的故障切换。当下列故障发生时,主控卡将自动切换进行故障切换:
控制处理器故障;
网络控制器故障;
I/O 接口故障;
工作的主控制卡运行时间超时;
工作的主控制卡失电;
工作的主控制卡受到外部强*而复位;
控制处理器复位(包括 WDT 引起的复位或供电电压低引起的复位);
系统资源破坏,如系统程序空间;
RAM 自检出错,如组态信息破坏。
一旦主控制卡被切换到后备处理器上,故障的主控制卡可停电,维修,更换,丝毫不影响运行的控制系统。检修好的处理器上电后再启动,会检测到其配对的处理器是否处于控制方式,若是,便承担起后备处理器的任务。而运行控制的控制器检测到有后备处理器出现便会调整按冗余运行。
主控制卡具有自身运行状态的 LED 指示:运行(RUN)、就绪(STDBY)、故障(FAIL)、SCnetⅡ通信(COM),如图 3-7 所示。通过卡件上的LED 指示可以帮助我们确定主控制卡的运行状态和一些简单的故障情况,以及时发现故障并进行维修。LED 显示如下:工作机的RUN 将按采样周期两倍的周期闪烁,而备用机的STDBY 将按采样周期两倍的周期闪烁。当主控制卡的组态、下装的用户控制程序、网络接口、网络控制器出现故障时,该主控制卡的FAIL 将以不同的方式闪烁。以下将对主控制卡的LED 的指示作详细说明。正常运行情况下,LED 指示如表.
如果有某一块主控制卡处于工作状态(工作机),另一块主控制卡(该卡件必须符合启动模式2或启动模式3)插入相应的冗余槽位(n,n+1,n 为偶数,n<15)作为热备用卡件(备用机),这一块备用的主控制卡启动过程中RUN 与STDBY 指示灯将会交替闪烁,以指示“备用机通过通信向工作机读取组态、实时等必要的运行数据”。交替闪烁结束后(即备用机和工作机拷贝数据结束),此卡件进入正常的运行状态(热备用),即如表格中所示的STDBY 指示灯按控制周期两倍的周期闪烁。
如果只有单独一块主控制卡冷启动(断电时间>10 秒),则在进入正常运行前FAIL 灯将会快闪一下(红色),表明此主控制卡要求向另一冗余卡件读取数据失败(因为冗余卡件根本不存在)。而另一种情况是:在系统中已存在工作主控制卡,备用主控制卡上电冷启动,它首先向工作机读取运行数据,RUN 与STDBY 指示灯交替闪烁,如果拷贝数据(交替闪烁)结束后FAIL 灯快闪一下(红色),则表明备用机读取工作机数据失败。通常在主控制卡的硬件正常的情况下,备用机将成功地向工作机读取数据,因此FAIL 灯不会出现快闪现象。
在主控卡出现故障的情况下,FAIL 指示灯将以不同的频率闪烁的方式进行报警。可通过观察RUN 灯、FAIL 灯、STDBY 灯的相对状态来确定其故障,具体说明如下:
首先需特别提醒一点:主控制卡处于工作状态(WORK 灯亮)时,RUN 灯将按控制周期两倍的周期闪烁,STDBY 灯暗;而处于备用状态(WORK 灯暗)时,STDBY 灯将按采样周期两倍的周期闪烁,RUN 灯暗,表明备用主控制卡处于准备就绪的状态。当本主控制卡处于工作状态时,由于RUN 灯是按采样周期两倍的周期闪烁的,所以其余指示灯的闪烁情况都将与RUN 灯进行对照,以RUN 灯为相对时间基准。
如果主控制卡受到外部强*而引起复位,或者软件运行出错(如用户控制程序运行超时或程序存在死循环)而引起WDT 动作,这两种情况都将导致主控制卡的CPU 和系统外部电路复位,同时FAIL 故障指示灯将会无规则的“闪烁”一下,这种“闪烁”不同于上述表格中有序的状态显示。
如果主控制卡内部的供电直流电源电压不足(一般低于4.8V)或电源电压不稳,卡件的电源监视电路将使CPU 处于复位状态,导致SP243X 无*常工作,此时卡件的FAIL 指示灯一般常亮,而其他状态指示灯出现异常闪烁。这种FAIL 指示灯常亮不同于卡件组态丢失的情况,在组态丢失的情况下,RUN、SL*E、STDBY 等指示灯都能正常的有序的闪烁。
当本主控制卡处于备用状态时,RUN 灯暗,STDBY 灯按采样周期两倍的周期闪烁,所以上表中RUN 灯将被STDBY 代替,备用主控制卡将以STDBY 灯为相对时间基准进行比较,其余指示灯的闪烁情况都与RUN 灯进行对照来判定故障情况。
必须说明的是:备用主控制卡与工作主控制卡的LED 指示时间顺序并没有直接关系,上述LED的闪烁时间顺序关系只限于同一主控制卡上(工作主控制卡或备用主控制卡)的各LED,所以我们可以通过观察某一主控制卡的LED 的闪烁来判定卡件或网络的故障情况。