張 雄 肖 平 郭賚佳 于 魁

1(艾默生控制系統(tǒng)(上海)有限公司 上海 201206) 2(皖能合肥發(fā)電有限公司 安徽 合肥 230041) 3(上海漕涇熱電有限責(zé)任公司 上海 201507)

0 引 言

1997年電力規(guī)劃設(shè)計總院提出在火力發(fā)電廠建設(shè)廠級監(jiān)控信息系統(tǒng)(Supervisor Information System,SIS)[1]。2000年國家頒布了火力發(fā)電廠設(shè)計技術(shù)規(guī)程(DL5000-2000,大火規(guī))[2]。2004年后，隨著火力發(fā)電廠基建工程進(jìn)入高速發(fā)展期，SIS也順勢得到了快速發(fā)展，國內(nèi)涌現(xiàn)出一批SIS集成商，不少SIS廠家也開發(fā)了自主知識產(chǎn)權(quán)的實時數(shù)據(jù)庫產(chǎn)品。SIS在遠(yuǎn)程設(shè)備狀態(tài)監(jiān)視、性能分析、綜合報表和輔助決策等方面發(fā)揮了重要作用，幫助電廠里的技術(shù)和管理人員提高了工作效率，使電廠數(shù)字化和信息化水平上了一個臺階。

但是SIS的定位一直存在爭議[3-4]，爭議的核心問題有兩個：(1) 第一個問題是SIS網(wǎng)絡(luò)結(jié)構(gòu)是否合理，是否有必要把SIS的安全等級提高到接近控制系統(tǒng)的安全等級，從而造成系統(tǒng)復(fù)雜性和系統(tǒng)投資的增加[5-6]。根據(jù)2005年頒布的電力二次系統(tǒng)安全防護(hù)規(guī)定，SIS的安全等級高于管理信息系統(tǒng)(Management Information System,MIS)(安全四區(qū))，低于分散控制系統(tǒng)(Distributed Control System,DCS)(安全一區(qū))，SIS實時數(shù)據(jù)庫服務(wù)器要分別部署于安全二區(qū)和三區(qū)，其中二區(qū)部署雙機(jī)熱備實時數(shù)據(jù)庫服務(wù)器共享磁盤陣列，三區(qū)部署鏡像實時數(shù)據(jù)庫服務(wù)器，二區(qū)和三區(qū)之間設(shè)置正向物理隔離裝置(網(wǎng)閘)。(2) 第二個問題是將各種高級優(yōu)化功能模塊劃入SIS是否合適，如吹灰優(yōu)化、負(fù)荷優(yōu)化分配、故障預(yù)警和故障診斷等。由于DCS和SIS之間有網(wǎng)閘，使得SIS里的高級應(yīng)用模塊只能以開環(huán)指導(dǎo)系統(tǒng)方式運行，無法與DCS的控制指令結(jié)合做閉環(huán)控制，限制了這些高級應(yīng)用模塊發(fā)揮更大的作用。

鑒于傳統(tǒng)SIS存在的不足，近年來一些新建電廠在DCS招標(biāo)時就將DCS和SIS功能進(jìn)行了優(yōu)化規(guī)劃，老電廠則根據(jù)自己的實際情況對老的SIS進(jìn)行了升級改造，例如：2016年華電土右電廠在新建機(jī)組DCS招標(biāo)中考慮了吹灰優(yōu)化、鍋爐燃燒優(yōu)化等高級應(yīng)用模塊；2018年利港電廠將SIS里的故障診斷預(yù)警功能遷移到DCS中；2018年華能上安電廠在SIS系統(tǒng)改造招標(biāo)文件中明確要求取消安全二區(qū)，數(shù)據(jù)直接進(jìn)入安全三區(qū)里的實時數(shù)據(jù)庫[8]。2019年侯子良[7]提出ICS概念(智能DCS)，該文的核心觀點是將SIS里的高級優(yōu)化功能模塊下移到DCS，即在DCS里實現(xiàn)基于高級優(yōu)化功能模塊的閉環(huán)優(yōu)化控制。

本文針對某電廠SIS改造項目，對傳統(tǒng)SIS網(wǎng)絡(luò)結(jié)構(gòu)方面存在的問題進(jìn)行了總結(jié)，提出了新的并聯(lián)交叉網(wǎng)絡(luò)結(jié)構(gòu)，并對其可靠性進(jìn)行了深入的分析。

1 SIS系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

傳統(tǒng)SIS系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖1所示。通信接口機(jī)上的數(shù)據(jù)采集程序從DCS或PLC系統(tǒng)讀取數(shù)據(jù)，將數(shù)據(jù)以UDP協(xié)議發(fā)送到正向隔離裝置，正向隔離裝置采用數(shù)據(jù)擺渡機(jī)制將接收到的數(shù)據(jù)發(fā)送到二區(qū)的實時數(shù)據(jù)庫服務(wù)器，二區(qū)實時數(shù)據(jù)庫服務(wù)器再將數(shù)據(jù)發(fā)送到正向隔離裝置外側(cè)的鏡像實時數(shù)據(jù)庫服務(wù)器。Web服務(wù)器從鏡像實時數(shù)據(jù)庫服務(wù)器獲取數(shù)據(jù)并對外發(fā)布數(shù)據(jù)。MIS里的客戶端機(jī)器只能訪問鏡像實時數(shù)據(jù)庫服務(wù)器或Web服務(wù)器，不能直接訪問二區(qū)里的實時數(shù)據(jù)庫服務(wù)器。

SIS總體上是一種串聯(lián)冗余的架構(gòu)，只是二區(qū)實時數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備并列冗余配置。這種SIS架構(gòu)存下面五個問題：(1) 雙機(jī)熱備共享磁盤陣列方案使得系統(tǒng)復(fù)雜不好維護(hù)，如果磁盤陣列損壞則整個SIS系統(tǒng)無法使用，不方便做系統(tǒng)級備份；(2) 大部分SIS的二區(qū)實時數(shù)據(jù)庫服務(wù)器里的歷史數(shù)據(jù)無法自動同步到三區(qū)鏡像服務(wù)器，除非通過人工操作將二區(qū)實時數(shù)據(jù)庫里的歷史數(shù)據(jù)拷貝恢復(fù)到三區(qū)實時數(shù)據(jù)庫中；(3) 實時數(shù)據(jù)從二區(qū)服務(wù)器同步到三區(qū)服務(wù)器會產(chǎn)生一定時間的延遲，使得SIS只能完成一些簡單的現(xiàn)場事故分析，對時間敏感度高的事故分析還得依靠DCS；(4) 鏡像服務(wù)器、Web服務(wù)器、接口機(jī)等設(shè)備沒有冗余配置，任何一個節(jié)點故障都會影響整個SIS；(5) 由于二區(qū)和三區(qū)有網(wǎng)閘，SIS管理員無法用辦公電腦對二區(qū)的實時數(shù)據(jù)庫服務(wù)器進(jìn)行遠(yuǎn)程管理。

2 改進(jìn)的SIS網(wǎng)絡(luò)結(jié)構(gòu)和特點

2.1 改進(jìn)的SIS設(shè)計說明

改進(jìn)的SIS采用并列交叉冗余的網(wǎng)絡(luò)架構(gòu)，如圖2所示。與傳統(tǒng)SIS相比，改進(jìn)的SIS有三點改進(jìn)：(1) 取消安全二區(qū)，數(shù)據(jù)直接進(jìn)入三區(qū)實時數(shù)據(jù)庫服務(wù)器；(2) 所有服務(wù)器和網(wǎng)絡(luò)設(shè)備都冗余配置；(3) 相互冗余的Web服務(wù)器、實時數(shù)據(jù)庫服務(wù)器、交換機(jī)、防火墻、網(wǎng)閘和接口機(jī)都可以進(jìn)行交叉連接。

改進(jìn)的SIS網(wǎng)絡(luò)架構(gòu)的優(yōu)點體現(xiàn)在以下三個方面：(1) 減少了一個實時數(shù)據(jù)庫服務(wù)器和磁盤陣列，增加了一個Web服務(wù)器、若干網(wǎng)絡(luò)設(shè)備和接口機(jī)，硬件成本與老SIS基本相當(dāng)；(2) A、B兩列服務(wù)器和網(wǎng)絡(luò)設(shè)備分別構(gòu)成可獨立工作的SIS子系統(tǒng)，可靠性明顯高于傳統(tǒng)SIS；(3) 通過交叉連接，使得相同設(shè)備可以互相替換，進(jìn)一步提高系統(tǒng)的可用性。

改進(jìn)的SIS里的A、B列設(shè)備冗余方式有兩種。一種是雙主模式，即除了防火墻與MIS交換機(jī)的連接不一樣外，A列Web服務(wù)器和實時數(shù)據(jù)庫服務(wù)器朝MIS側(cè)的配置完全一樣，包括IP地址和端口等。如果防火墻路由器A與MIS交換機(jī)相連，則防火墻路由器B與MIS交換機(jī)斷開；反之，如果防火墻路由器B與MIS交換機(jī)相連，則防火墻路由器A與MIS交換機(jī)斷開。辦公網(wǎng)里的SIS客戶端電腦只能連接A列或B列的Web服務(wù)器和實時數(shù)據(jù)庫服務(wù)器。只有當(dāng)其中一列出現(xiàn)故障時，才將另一列設(shè)備整體切換成在線狀態(tài)。這種模式的優(yōu)點是未與MIS交換機(jī)相連的Web服務(wù)器和實時數(shù)據(jù)庫服務(wù)器的安全性高，不存在被黑客和病毒攻擊的可能性，缺點是需要手工切換防火墻路由器與MIS交換機(jī)的網(wǎng)線。另一種是主備模式，即A列和B列設(shè)備配置不同的IP地址，兩列設(shè)備可以同時工作，辦公網(wǎng)里的客戶端電腦根據(jù)不同的IP地址訪問不同的Web服務(wù)器和實時數(shù)據(jù)庫服務(wù)器。這種模式的優(yōu)點是A、B列設(shè)備同時工作，無須人工切換。缺點是客戶端電腦要分別用兩個不同的IP來訪問A列或B列的服務(wù)器，系統(tǒng)的安全性不如雙主模式。

SIS的性能計算模塊和報表統(tǒng)計模塊需要用到一些人工輸入的數(shù)據(jù)，這些數(shù)據(jù)一般是由電廠人員在Web界面輸入，數(shù)據(jù)保存在Web服務(wù)器里的關(guān)系數(shù)據(jù)庫中。如果SIS是主備模式則有兩種選擇，一是在人機(jī)界面分別往Web服務(wù)器A和Web服務(wù)器B輸入數(shù)據(jù)，二是只往主Web服務(wù)器寫數(shù)據(jù)，將主Web服務(wù)器里的數(shù)據(jù)同步到備用Web服務(wù)器。如果是雙主模式，則只能采用第二種方法。

2.2 并聯(lián)交叉硬件接線和軟件參數(shù)配置

如果A列和B列子系統(tǒng)里各有一個設(shè)備出現(xiàn)故障，則A列和B列子系統(tǒng)都不能正常工作。只要A列和B列的故障設(shè)備不是互為冗余的設(shè)備，就可以用交叉連接法將A列和B列的非故障設(shè)備組態(tài)成一個能正常工作的系統(tǒng)。交叉連接涉及硬接線的切換、網(wǎng)絡(luò)參數(shù)配置和應(yīng)用軟件參數(shù)配置的切換。可以交叉連接的設(shè)備分6種情況，不同的交叉連接對應(yīng)不同的硬件接線、網(wǎng)絡(luò)配置和應(yīng)用軟件配置，具體如下：

1) 接口機(jī)與正向隔離裝置交叉連接。

接口機(jī)上配置雙網(wǎng)卡，一個接隔離裝置A，一個接隔離裝置B。隔離裝置采用珠海鴻瑞公司的HRwall-85M-II型正向隔離器，該設(shè)備有雙輸入雙輸出硬接線接口，可以在軟件里定義多條通信鏈路，可以用UDP協(xié)議進(jìn)行數(shù)據(jù)通信，可以用TCP/IP協(xié)議進(jìn)行單向文件傳輸。主備模式和雙主模式采用相同的硬接線、網(wǎng)絡(luò)參數(shù)配置和軟件配置。

硬件接線方法：每個DCS或PLC系統(tǒng)配兩個接口機(jī)，每個接口機(jī)多配兩個網(wǎng)卡專門用來往實時數(shù)據(jù)庫發(fā)送數(shù)據(jù)。例如：一個DCS系統(tǒng)對應(yīng)兩個接口機(jī)1A和1B，每個接口機(jī)上的兩個網(wǎng)卡分別接正向隔離器1A和1B。

網(wǎng)絡(luò)參數(shù)配置：接口機(jī)1A上的兩個網(wǎng)卡和接口機(jī)1B上的兩個網(wǎng)卡分別配置不同的IP地址，保留網(wǎng)卡原始的Mac地址，將IP地址和Mac地址配置在隔離裝置的通信鏈路中。

應(yīng)用軟件配置：接口機(jī)1A和接口機(jī)1B上分別運行2個數(shù)據(jù)采集軟件，分別將數(shù)據(jù)發(fā)送給實時數(shù)據(jù)庫服務(wù)器1A和1B。

2) 正向隔離裝置與SIS系統(tǒng)交換機(jī)交叉連接。

主備模式和雙主模式采用相同的硬接線法，即正向隔離器的兩個輸出接口分別接SIS交換機(jī)1A和1B。切換交換機(jī)時，無須更改硬接線。

3) SIS交換機(jī)1與實時數(shù)據(jù)庫服務(wù)器交叉連接。

主備模式和雙主模式采用相同的硬接線和軟件配置。

硬接線法：SIS交換機(jī)1A和1B分別接實時數(shù)據(jù)庫服務(wù)器1A和1B。切換實時數(shù)據(jù)庫時，無須更改硬接線。

網(wǎng)絡(luò)參數(shù)配置：實時數(shù)據(jù)庫服務(wù)器1A和1B各有4塊網(wǎng)卡，同一臺服務(wù)器上的網(wǎng)卡1和網(wǎng)卡2綁定成一個虛擬網(wǎng)卡1(兩塊綁定的網(wǎng)卡共享虛擬網(wǎng)卡的IP地址)，服務(wù)器1A和1B的虛擬網(wǎng)卡配置不同的IP地址。利用Mac地址修改軟件將服務(wù)器1B上的兩塊網(wǎng)卡的Mac地址改成和服務(wù)器1A上的兩塊網(wǎng)卡的Mac地址一樣。這樣接口機(jī)、隔離裝置、交換機(jī)和實時數(shù)據(jù)服務(wù)器之間的硬件接線和網(wǎng)絡(luò)參數(shù)配置都不用修改。每一個隔離裝置里配置4條通信鏈路，例如接口機(jī)1A里的4條通信鏈接分別為：接口機(jī)1A(網(wǎng)卡1)與實時數(shù)據(jù)庫1A(網(wǎng)卡1)、接口機(jī)1A(網(wǎng)卡2)與實時數(shù)據(jù)庫1B(網(wǎng)卡1)、接口機(jī)1B(網(wǎng)卡1)與實時數(shù)據(jù)庫1A(網(wǎng)卡2)、接口機(jī)1B(網(wǎng)卡2)與實時數(shù)據(jù)庫1B(網(wǎng)卡2)。

應(yīng)用軟件配置：每一個接口機(jī)上運行2個數(shù)據(jù)采集程序，分別向?qū)崟r數(shù)據(jù)庫1A和1B發(fā)送數(shù)據(jù)。

4) 實時數(shù)據(jù)庫服務(wù)器、SIS交換機(jī)2與Web服務(wù)器交叉連接。

主備模式和雙主模式采用不同的硬接線和軟件配置，分別說明如下：

(1) 主備模式。

硬接線法：實時數(shù)據(jù)庫服務(wù)器1A上的網(wǎng)卡3和網(wǎng)卡4分別接SIS交換機(jī)1A和1B。實時數(shù)據(jù)庫服務(wù)器1B上的網(wǎng)卡3和網(wǎng)卡4分別接SIS交換機(jī)2A和2B。Web服務(wù)器1A接SIS交換機(jī)2A，Web服務(wù)器1B接SIS交換機(jī)2B。

網(wǎng)絡(luò)參數(shù)配置：實時數(shù)據(jù)庫服務(wù)器1A上的網(wǎng)卡3和網(wǎng)卡4綁定成虛擬網(wǎng)卡2。實時數(shù)據(jù)庫服務(wù)器1B也同樣配置。實時數(shù)據(jù)庫服務(wù)器1A和1B上的虛擬網(wǎng)卡2的IP地址設(shè)成不一樣的地址。

應(yīng)用軟件配置：正常情況下，Web服務(wù)器1A從實時數(shù)據(jù)庫1A采集數(shù)據(jù)，Web服務(wù)器1B從實時數(shù)據(jù)庫1B采集數(shù)據(jù)。如果Web服務(wù)器1A和實時數(shù)據(jù)庫1B故障，則可以通過修改Web服務(wù)器1B里的軟件配置，將數(shù)據(jù)采集從實時數(shù)據(jù)庫1B切換到實時數(shù)據(jù)庫1A。用同樣的辦法可以將Web服務(wù)器1A與實時數(shù)據(jù)庫1B配成通信模式。

(2) 雙主模式。

硬接線法：實時數(shù)據(jù)庫服務(wù)器1A上的網(wǎng)卡3與SIS交換機(jī)1A相連，網(wǎng)卡4與SIS交換機(jī)2B斷開。實時數(shù)據(jù)庫服務(wù)器1B上的網(wǎng)卡3與SIS交換機(jī)2B相連，網(wǎng)卡4與交換機(jī)2A斷開。Web服務(wù)器1A與SIS交換機(jī)2A相連，Web服務(wù)器2B與SIS交換機(jī)2B相連。如果Web服務(wù)器1A和實時數(shù)據(jù)庫服務(wù)器1B同時故障，只要把實時數(shù)據(jù)庫服務(wù)器1B上的網(wǎng)卡3與SIS交換機(jī)2A斷開，把實時數(shù)據(jù)庫服務(wù)器1A上的網(wǎng)卡4與SIS交換機(jī)2B連接，這樣Web服務(wù)器1B就可以從實時數(shù)據(jù)數(shù)據(jù)庫服務(wù)器1A獲取數(shù)據(jù)。

網(wǎng)絡(luò)參數(shù)配置：實時數(shù)據(jù)庫服務(wù)器1A上的網(wǎng)卡3和網(wǎng)卡4綁定成虛擬網(wǎng)卡2。實時數(shù)據(jù)庫服務(wù)器1B也同樣配置。實時數(shù)據(jù)庫服務(wù)器1A和1B上的虛擬網(wǎng)卡2的IP地址設(shè)成一樣的地址。

應(yīng)用軟件配置：正常情況下，Web服務(wù)器1A上的應(yīng)用軟件從實時數(shù)據(jù)庫1A采集數(shù)據(jù)，Web服務(wù)器1B上的應(yīng)用軟件從實時數(shù)據(jù)庫1B采集數(shù)據(jù)。如果Web服務(wù)器1A和實時數(shù)據(jù)庫1B交叉連接的話，不需要更改應(yīng)用軟件配置。

5) 防火墻路由器與SIS系統(tǒng)交換機(jī)2交叉連接。

主備模式和雙主模式采用相同的硬接連，防火墻路由1A與SIS交換機(jī)2A連接，防火墻路由1B與SIS交換機(jī)2B連接。

如果防火墻路由1A和SIS交換機(jī)2B同時故障，則將防火墻路由1B和SIS交換機(jī)2A進(jìn)行交叉連接。如果是主備模式，防火墻路由與MIS交換機(jī)的連接不用改變。如果是雙主模式，則要斷開防火墻路由1A與MIS交換機(jī)的連接，將防火墻路由1B與MIS交換機(jī)連上。

6) MIS交換機(jī)與防火墻路由器交叉連接。

主備模式下，防火墻路由器1A和1B同時接在MIS交換機(jī)上，配置不同的路由表。

雙主模式下，只有防火墻路由1A與MIS交換機(jī)相連，防火墻路由1B與MIS交換機(jī)斷開，路由1A與1B配置完全相同的路由表。當(dāng)1A出現(xiàn)故障時，將路由1A與MIS交換機(jī)斷開，將1B與MIS交換機(jī)相連。

2.3 服務(wù)器和網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)視方法

要實現(xiàn)SIS的高可用性，需要對服務(wù)器和網(wǎng)絡(luò)設(shè)備的運行狀態(tài)進(jìn)行實時監(jiān)測，當(dāng)設(shè)備出現(xiàn)故障時監(jiān)測系統(tǒng)能及時將異常報警顯示在SIS中。對于網(wǎng)閘外側(cè)(即MIS側(cè))的所有服務(wù)器和網(wǎng)絡(luò)設(shè)備來說，有很多開源或商用的網(wǎng)絡(luò)監(jiān)測軟件可用，也可以根據(jù)SNMP簡單網(wǎng)絡(luò)管理協(xié)議開發(fā)監(jiān)視軟件，本文不贅述。但是常規(guī)方法無法監(jiān)視物理隔離裝置另一側(cè)的硬件和軟件健康狀態(tài)，即SIS管理員無法在辦公電腦上(即SIS客戶端電廠)直接監(jiān)視接口機(jī)硬件和接口通信軟件的運行狀態(tài)。本文利用實時數(shù)據(jù)庫里的模擬量點作為特征點來間接判斷接口機(jī)和通信軟件的狀態(tài)，具體辦法如下：選擇變化比較頻繁且變化幅度比較大的模擬量點作為特征點，例如鍋爐爐膛負(fù)壓測點。如果特征點過去一分鐘的平均值不等于該測點的實時值，說明這個特征點是正常的(用1表示)，否則認(rèn)為這個特征點是異常的(用0表示)。根據(jù)多個特征點的狀態(tài)組合可以判斷網(wǎng)閘、接口機(jī)和通信軟件的運行情況，如圖3和圖4所示，其中“√”表示軟件或硬件設(shè)備處于正常狀態(tài)，“×”表示軟件或硬件設(shè)備處于故障狀態(tài)。實時數(shù)據(jù)庫A里取2個特征點P1和P3，P1的輸入數(shù)據(jù)來自接口機(jī)A里的數(shù)據(jù)采集程序1，P3的輸入數(shù)據(jù)來自接口機(jī)B里的數(shù)據(jù)采集程序1。實時數(shù)據(jù)庫B里取2個特征點P2和P4，P2的輸入數(shù)據(jù)來自接口機(jī)A里的數(shù)據(jù)采集程序2，P4的輸入數(shù)據(jù)來自接口機(jī)B里的數(shù)據(jù)采集程序2。特征點P1-P4的狀態(tài)組合有16種，組合1表示所有硬件和軟件都是正常的，組合2-7和組合12-15說明只有一個硬件設(shè)備或軟件有問題，其他的特征點組合無法用來判斷某一個硬件設(shè)備或軟件是否問題，但是可以用來鎖定故障設(shè)備和軟件的范圍。本文人為規(guī)定了兩個故障排查優(yōu)先級規(guī)則，優(yōu)先級由符號“√×”和“×√”表示，“×√”表示優(yōu)先懷疑的對象，“√×”表示排除掉“×√”對象后剩余值得懷疑的對象。

(1) 如果一個硬件設(shè)備上有兩個通信軟件，且特征點的故障與這兩個通信軟件都相關(guān)，則優(yōu)先認(rèn)定是硬件故障，排除硬件故障后，再繼續(xù)排查軟件故障，如組合10、11、16。

(2) 如果一個硬件設(shè)備上有兩個通信軟件，且特征點的故障只與其中一個通信軟件有關(guān)，則優(yōu)先認(rèn)定通信軟件故障，排除軟件故障后，再繼續(xù)排查硬件故障，如組合8、9。

3 并聯(lián)交叉冗余系統(tǒng)可靠性分析

在不增加任何硬件設(shè)備的情況下，只要把相關(guān)設(shè)備進(jìn)行交叉連接就能大大提高系統(tǒng)的可靠性，本文用概率分析法對交叉冗余連接網(wǎng)絡(luò)的可靠性進(jìn)行量化分析。假設(shè)單列系統(tǒng)包含的主要設(shè)備數(shù)量為m，則并列冗余系統(tǒng)有2×m個設(shè)備，例如A列設(shè)備包括接口機(jī)1A、網(wǎng)閘1A、交換機(jī)1A、實時數(shù)據(jù)庫服務(wù)器1A、WEB服務(wù)器1A、交換機(jī)2A、防火墻路由1A，B列設(shè)備也由同樣的設(shè)備組成。設(shè)單個設(shè)備的故障概率為Pf，故障設(shè)備數(shù)量為n，根據(jù)概率論，得到以下計算結(jié)果。

3.1 串聯(lián)網(wǎng)絡(luò)設(shè)備故障組合數(shù)和故障率

設(shè)串聯(lián)網(wǎng)絡(luò)由m個設(shè)備組成，其中有n個設(shè)備出現(xiàn)故障的組合數(shù)和故障率計算方法如下,結(jié)果如圖5所示。

串聯(lián)系統(tǒng)不能正常運行的組合數(shù)為：

C1(m,n)=Csn∈[1,m]

C1(m,n)=0n=0

串聯(lián)系統(tǒng)能正常運行的組合數(shù)為：

C2(m,n)=Cs-C1n∈[0,m]

n個設(shè)備同時出現(xiàn)故障的概率為：

n個設(shè)備同時出現(xiàn)故障時系統(tǒng)可正常工作的概率為：

P2(m,n)=P1(m,n)×C2(m,n)/Cs

3.2 并列冗余網(wǎng)絡(luò)設(shè)備故障組合數(shù)和故障率

設(shè)并聯(lián)網(wǎng)絡(luò)由2列設(shè)備組成，每列有m個設(shè)備，總共2×m個設(shè)備，其中n個設(shè)備出現(xiàn)故障的組合數(shù)和故障率計算方法如下，結(jié)果如圖6所示。

并列不交叉冗余網(wǎng)絡(luò)，系統(tǒng)不能正常運行的組合數(shù)為：

C3(m,n)=0n=0

并列不交叉冗余網(wǎng)絡(luò)，系統(tǒng)能正常運行的組合數(shù)為：

C4(m,n)=Cp-C3(m,n)n∈[0,2m]

并列交叉冗余網(wǎng)絡(luò)，系統(tǒng)不能正常運行的組合總數(shù)：

C5(m,n)=0n=0

并列交叉冗余網(wǎng)絡(luò)，系統(tǒng)能正常運行的組合總數(shù)：

C6(m,n)=Cp-C5(m,n)n∈[0,2m]

n個設(shè)備同時出現(xiàn)故障的概率為：

最多n個設(shè)備同時出現(xiàn)故障的概率分布為：

從圖8可以看出，對于新建SIS，單個設(shè)備的故障率很低時，有80%概率不會有設(shè)備出現(xiàn)故障。隨著SIS使用年限的增長，單臺設(shè)備的故障率不斷增加，第2年80%概率至少會壞1臺設(shè)備，第4年有80%概率至少會壞3臺設(shè)備，第6年有80%概率至少會壞4臺設(shè)備，第8年有80%概率至少會壞5臺設(shè)備，第10年有80%概率至少會壞7臺設(shè)備。

對于并列不交叉冗余網(wǎng)絡(luò)，系統(tǒng)能正常工作的概率

P5(m,n)=P3(m,n)×C4(m,n)/Cpn∈[0,2m]

對于并列交叉冗余網(wǎng)絡(luò)連接，系統(tǒng)能正常工作的概率

P6(m,n)=P3(m,n)×C6(m,n)/Cpn×[0,2m]

至少幾臺設(shè)備故障時，系統(tǒng)可正常工作概率結(jié)果見圖9、圖10。

3.3 SIS可用率計算

SIS的可用率是不同數(shù)量設(shè)備故障情況下的系統(tǒng)可正常工作的概率的期望值。根據(jù)概率計算公式E(X)=∑xP(X=x),其中x表示n個設(shè)備故障時的概率，P(X=x)表示n個設(shè)備故障時系統(tǒng)仍能正常工作的概率，可針對不同的SIS網(wǎng)絡(luò)架構(gòu)推導(dǎo)出期望值計算公式。

串聯(lián)SIS可正常工作的概率：

P(X=x)=C2(m,n)/Cs

并聯(lián)不交叉SIS可正常工作概率：

P(X=x)=C4(m,n)/Cp

并聯(lián)交叉SIS可正常工作概率：

P(X=x)=C6(m,n)/Cp

根據(jù)上述期望值計算公式，得到計算結(jié)果如表1和圖11所示。

表1 三種網(wǎng)絡(luò)架構(gòu)的SIS可用率對比

4 結(jié) 語

SIS是電廠里廣泛使用的廠級監(jiān)控信息系統(tǒng)，在不增加硬件投資的情況下，將傳統(tǒng)的串聯(lián)結(jié)構(gòu)SIS改成并聯(lián)結(jié)構(gòu)可以提高SIS的可靠性。在并聯(lián)結(jié)構(gòu)的SIS基礎(chǔ)上，通過軟件配置將不交叉的并聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)配置成并聯(lián)交叉的網(wǎng)絡(luò)結(jié)構(gòu)，可以進(jìn)一步提高SIS的可靠性。特別是隨著SIS使用年限的增長，單個設(shè)備出現(xiàn)故障的概率逐年增加，交叉冗余SIS網(wǎng)絡(luò)的可靠性明顯高于不交叉的SIS網(wǎng)絡(luò)。由于交叉冗余配置無需額外投入，因此在工程中很有實用價值，值得推廣。