专利名称:一种三冗错控制系统的分布式三冗余电源供电回路的制作方法
技术领域:
本发明涉及一种三冗错控制系统的分布式三冗余电源供电回路,对于高安全性要 求的三冗错控制系统提供高可靠性的电源供电电路的设计,属于自动控制仪表技术领域。
背景技术:
核电、石化行业的紧急停车系统和电厂的安全保护系统要求对集散控制系统(以 下简称为DCS)采用三冗余或三冗错控制系统设计,三个完全相同的控制器(以下简称为 DPU)或者采用一用两备方式,或者采用并行工作,输出通过三取二表决器进行判断后输出, 因此可靠的供电电路成为三冗余或三冗错控制系统安全性的关键技术之一。
以往的三冗余控制系统采用双路电源,第一种方式是在系统外进行二选一后馈入 系统的电源总线,每个DPU或IO板卡只有一路处理后的电源供电,如图1所示,这种供电电 路在电源的二选一处理模件或系统的电源总线出故障时,会导致整个系统所有板卡出现崩 溃,即存在单点失效故障模式且故障影响面为100%。
第二种方式是在系统卡笼箱内进行二选一后馈入系统的电源总线,每个在该卡笼 箱内的DPU或IO板卡仍只有一路处理后的电源供电,如图2所示,这种供电电路在电源的 二选一处理模件或系统的电源总线出故障时,会导致整个挂入到该卡笼箱电源总线的所有 相应板卡出现崩溃,也存在单点失效故障模式且故障影响面为100%除以该电源下挂的卡 笼箱个数。
第三种方式是在系统卡笼箱内进行三选二(即二选一加一后备电源)后馈入系统 的电源总线,每个在该卡笼箱内的DPU或IO板卡仍只有一路处理后的电源供电,如图3所 示,这种供电电路在电源的系统的电源处理元件均坏时,会导致整个挂入到该卡笼箱电源 总线的所有相应板卡出现崩溃,且故障影响面为100%除以该电源下挂的卡笼箱个数。发明内容
本发明的目的是提供一种高可靠性的分布式三冗余电源供电回路,消除因腐蚀开 路或异物短路,使得电源共用部件的损坏而造成系统全部或部分失效的单/双点失效故障 模式。
为了达到上述目的,本发明的技术方案是提供了一种三冗错控制系统的分布式三 冗余电源供电回路,包括三个开关稳压电源,每个开关稳压电源通过一个空气切换开关提 供一路电源,其特征在于三路电源均进入卡笼箱后同时为与该卡笼箱相对应的控制器及 所有输入输出IO卡件提供电源,在控制器及每个输入输出IO卡件内均设有一个各自独立 的电源冗余处理部件,所有电源冗余处理部件均采用三冗余方式。
优选地,三冗余方式的电源冗余处理部件包括分别串接在三路电源的正极上的三 个并联的二极管,及分别反向串接在三路电源的负极上的三个并联的二极管。
优选地,所述开关稳压电源米用输入为交直流220V 二用,输出为+24VDC的开关电源。
本发明与现有技术相比的优点在于
(I)使用三冗余电源方式克服现有技术中的供电电路在电源的二选一处理模件或 系统的电源总线出故障时,会导致整个系统所有板卡出现崩溃,即存在单点失效故障模式 且故障影响面极大。同时克服现有技术中当双冗余电源中的某个电源更换期间,从冗余电 源降级成单个电源,造成系统的可利用率急剧下跌。
(2)采用三冗余电源处理部件的分散化设计理念,电源冗余处理元件没有任何整 套系统的全部或部分的共用部件,而是将之分布到系统的最小级组件一卡块上,从而将三 冗余电源处理部件均坏的超小概率事件的事故控制在最小范围,而不影响系统的其它部 件。克服现有技术中的电源处理元件均坏时,会导致整个挂入到该卡笼箱电源总线的所有 相应板卡出现崩溃,造成系统的可利用率也会下跌。
本发明另外引申的优点在于
(I)模拟量输入卡件给变送器供电的电源由卡件经DC/DC点点隔离后输出,对于 每个DC/DC均由三路冗余电源馈电,比变送器采用独立的外供电电源(单个或双冗余)具 有更高可靠性的特征。
(2)开关量输入卡件的查询电源由DC/DC隔离后输出,对于每个DC/DC均由三路冗 余电源馈电,比用独立外供电电源(单个或双冗余)作为查询电源具有更高可靠性的特征。
(3)模拟量输出卡输出电源4_20mA或0-10V等采用DC/DC点点隔离后输出,对于 每个DC/DC均由三路冗余电源馈电,比现有技术的电源回路设计具有更高可靠性。
图1为传统的外回路双冗余电源供电电路示意图2为传统的内回路双冗余电源供电电路示意图3为新型的三冗余电源供电电路示意图4为本发明的分布式三冗余电源供电电路示意图。
具体实施方式
三冗错控制系统的每组控制器下可以挂接96块各种类型的卡件,整个系统可以 具有64个组控制器,以下以一个最小的DEMO演示系统为例,结合实施例来具体说明本发明。
如图4所示,本发明提供的一种三冗错控制系统的分布式三冗余电源供电回路包 括三个开关稳压电源、三个空气切换开关及电源重新设计处理的控制处理器DPU、三块模拟 量输入卡件Al、三块模拟量输出卡件A0、三块开关量输入卡件DI和三块开关量输出卡件 D0。
对于核电厂、炼化厂和火电厂等行业而言,其电源供电方式可以是一路来自厂 用220VAC电源,一路来自UPS提供的220VAC电源和一路来自厂用电气蓄电池组提供的 220VDC电源。它的容量根据系统所挂接的卡件数量决定,但会考虑有50%的电源裕度。
由于控制处理器的最大功耗为15W,模拟量输入卡件Al最大功耗为7W,模拟量输 出卡件AO最大功耗为7W,开关量输入卡件DI最大功耗为5W,开关量输出卡件DO最大功耗 为3W,整套DEMO演示系统设备最大功耗约为111W,因此,开关稳压电源选用250W,24V,10A的开关电源,电源裕度超过50%。
每个开关稳压电源通过一个空气切换开关提供一路电源。其中,在本实施例中,切 换开关采用单路双开型的空气开关,它自身具有过热保护、过流保护和欠压保护,同时对于 设备检修时提供电源切除功能。它的容量选型根据系统所挂接的卡件数量决定。
三路电源均进入卡笼箱后同时为与该卡笼箱相对应的控制器及所有输入输出IO 卡件提供电源,在本实施例中,输入输出IO卡件包括模拟量输入卡件Al、模拟量输出卡件 A0、开关量输入卡件DI和开关量输出卡件D0。
控制处理器、所有输入输出IO卡件的电源处理部分均采用三冗余电源设计,电源 正极三个二极管并联,电源负极三个二极管反向并联,利用二极管在正向电压作用下电阻 很小,处于导通状态,相当于一只接通的开关;在反向电压作用下,导通电阻极大或无穷大, 处于截止状态,如同一只断开的开关。因为三个电源电压值会有极小的差值,因此最高电压 值的二极管会处于导通状态,而另两个处于截止状态。也就是说,无论三个入口电源任意一 个或两个丧失,总有一个会导通。
本发明中的任意一路电源、电源器件及电源总线发生开路或短路故障,整套系统 均能工作正常。本发明中的任意二路电源、电源器件及电源总线发生开路或短路故障,整套 系统均能工作正常。
当整个核电厂、炼化厂或火电厂发生全厂停电事故时,由于一路来自UPS提供的 220VAC电源,通常设计支撑该控制(保护)系统大于36小时,而另一路来自厂用电气蓄电 池组提供的220VDC电源,通常会被设计支撑该控制(保护)系统大于72小时。
本发明的主要创新点包括以下两点
(I)三冗错控制系统下的任意控制部件(控制器和所有的输入输出IO卡件)之间 没有任何共用的电源冗余处理部件,因此不存在单点失效故障或双点失效故障。
(2)电源冗余处理部件分布在控制系统的最小单元(单个控制器或单块输入输出 IO卡件)内,且这个最小单元的电源冗余处理部件采用三冗余方式。当控制系统的最小单 元的电源冗余处理部件出现三点失效情况下,该故障仅局限于自身的这个最小单元,不会 影响其他组件,达成电源故障的可控性和故障最小化原则。
权利要求
1.一种三冗错控制系统的分布式三冗余电源供电回路,包括三个开关稳压电源,每个开关稳压电源通过一个空气切换开关提供一路电源,其特征在于三路电源均进入卡笼箱后同时为与该卡笼箱相对应的控制器及所有输入输出IO卡件提供电源,在控制器及每个输入输出IO卡件内均设有一个各自独立的电源冗余处理部件,所有电源冗余处理部件均采用三冗余方式。
2.如权利要求1所述的一种三冗错控制系统的分布式三冗余电源供电回路,其特征在于三冗余方式的电源冗余处理部件包括分别串接在三路电源的正极上的三个并联的二极管,及分别反向串接在三路电源的负极上的三个并联的二极管。
3.如权利要求1所述的一种三冗错控制系统的分布式三冗余电源供电回路,其特征在于所述开关稳压电源米用输入为交直流220V 二用,输出为+24VDC的开关电源。
全文摘要
本发明提供了一种三冗错控制系统的分布式三冗余电源供电回路,由三个开关稳压电源、三个空气切换开关及电源重新设计处理的控制处理器DPU、所有输入输出IO卡件(包括模拟量输入卡件、模拟量输出卡件、开关量输入卡件和开关量输出卡件等)。三冗错控制系统下的任意控制部件(控制器DPU和所有的IO卡件)之间没有任何共用的电源冗余处理部件,电源冗余处理部件分布在控制系统的最小单元(单个控制器或单块IO卡件)内,且这个最小单元的电源冗余处理部件采用三冗余方式。本发明提供了一种高可靠性的分布式三冗余电源供电回路,消除因腐蚀开路或异物短路,使得电源共用部件的损坏而造成系统全部或部分失效的单/双点失效故障模式。
文档编号H02J9/00GK103051045SQ20121058187
公开日2013年4月17日 申请日期2012年12月27日 优先权日2012年12月27日
发明者章伟杰, 屠勤, 骊晓雪 申请人:上海发电设备成套设计研究院