1、G/T 17463-1998 前牛二标准等同采用国际标准IEC870-4: 19904 000 h R, MTBF二三8760 h 3. 2 可用性某J系统部分的可用性是指在任意给定时刻该部件完成其所要求功能的能力的特性。可用性是一个概率值,它着眼于一个给定时刻的运行情况,而与之相对照的口I靠性则着眼1个给定期间内的运行情况。全系统某一部件的可用性用A表示,可由下列公式计算zA 工作时间1 nn U!: -.f-,.讲-.-. ,_ H_.L ,:亨FTiVV30在应用时,由于预防性检修的停机减少了系统的运行时间,因此式(1)中的不T:作时削阶L);J故院检修和预防性检修?二者的时间和。为了分
2、析硬件设计和预测系统组件和部件的可用性、应使用公式(川,其中MTBF和1Mr卡的定12 义分别见3.1乎113. 3: APZ 工飞中:Ap为顶期的口I用性。GB/T 17463-199B MTBF . -1003 ;,5 ms 二1m:-. 表7时间分辨率分级时问参数时间等级要求-l一甲-厂一一一一一一TR, TR, rJ七rR,时间分辩率1 000 ms 运100ms 乙二10ms 当101:-:3.6.2 命令信息被控站圭少能与两种被控设备接口.快速动作设备,该设备能在小于250ms的时间内到达个新的确定状态:一慢速动作设备,该设备在从250ms 到几分钟的时间内动作c命令的总传递时间应
3、力求缩短,这就要求处理和传送命令的优先权级别要离。3.6. 2. 1 要求操伴人员应能监视一个已归功命令的执行过程。这就高要有适当的数据传输l歧视功能,以使用j岳阳信息或被视i值对下列信息确认=一用远4)设备接受和正确传送命令报文;在外围设备中己起动的动作的执行情况。如果是慢动作或很慢动作的设备.操作人员应能观察到中间状态信息(例如1. 1-慢速制离IJ关的转接状态)。假如巾raJ状态持续时间超过了某一规定值.则就会产生一个故障状态信息c116 GB/T 17463一199B3.6.2.2 时间要求分级对命令信息的处理不规定时间要求的级别.供需双方可就有关的时间值达成f立患见。3.6. 3 被
4、测值和设定命令与处理被测值和设定命令有关的时间参数就是总传递时间OEV371-08-1日,参见3.6, 为远动系统所定的总传递时间.在很大程度上取决于对该系统的特殊要求,并同通常是在砂3lJ分的数量级范围内。3.6.4 远程累计(累计值传输)累计值以数字编码值的形式或者以在内部计数器中累加而得的增量脉冲的形式提供给ii主动设备。累计值的存储命令可来自当地的i十数单元,或者用一个查询命令传输到被控站。1、I数据的进-步处理应保证在给定时间内完成,并同时向规定数量的被控站发送存储命令。在规定的最差传输条件f.处理和传输累计值所需的时闵琦保证小于规定的累计时段。此外,还应满足数据完整性的要求。3.7
5、 总准确度被处理信息总准确度的定义,是指源和宿之间的数值偏差,通常以标称满量程的百分数表示。这个定义适用于源和宿之间进行模数转换或数模变换的所有信息。总准确度的计算应包括从源到宿的信息途径中各分段的情况。术语准确度等级实际上指的是设备中所产牛的误差,即l级等效于一个1J-的误差白假定各单个误差源是随机的并彼此无关,则总误差E可曲式(3)计算:E=士十Er.+ + E 式中!EA-.EB等,为图1所示各相应分段的单个误差。3. 7. 1 准确度要求对被测值、设定命令和累计值的采集、传输和输出所需的准确度应该与对过程的要求联系也来。为了达到所要求的总准确度,图1所示各分段准确度的要求应高于规定的总
6、准确度。有关总准确度的进一步资料见附录A中第A7章。一一模拟量过程设备信息输入远动设备A1 B 1 c 1 广义地动旱统挟立远动革统数字最敬据电路 远动设在马处理数唱革变换模拟屉模拟Il数?量倍思输Hi操作人民的设骨模拟扉.屏幕显小.1E行人员的控制自军| L 1 E 1 F 1 图1模拟信息的处理3. 7, 2 总准确度分级总准确度分级规定IJI.表8,飞GB/T 17463-199B 表8总准确度分级准确度等级也误差E,一一1., E二5.0 yc Az E三二.:2.0 % 1.3 且:马:1.0%A, E豆。.5%A. 特殊等级ap,数字量输入)3.7. 2. 1 远动设备准确度等级的
7、评估应包括由于部件容许误差、设备老化、环境条件、线性误差和电源容盖等在设备中所引起的各种误差。除所有的设备误差外.模数转换和数模变换时还有A个士1/2数位的剧有误差。这给出了数字编码信息中的数位和相应准确度等级之间的直接关系。对表8中以数字形式提供信息的A.级而言,无转换误差。信息输入图1中的C段模数转换器(ADC)将模拟量的被测值转换并以数字编码信息输出。输入电路和模数转换器(ADC)应在标称的范围保持其准确度。过载情况是由-个带有校正符号的最大数字值来表明。处理不应降低数字量的准确度。信息输出图l中的D段在本段内数字信息被数模变换器(DAC)转换成等效的模拟量。准确度仅在规定的负载能力F才
8、能保证。数模变换器(DAC)不能由于负载的短路或汗路而受到l损坏。3. 7. 2.2 其他远动系统设备本条指的是过程设备,操作人员设备和图1中A、B、E和F各段内的电缆。A段和E段选用的传感器、变送器和操作人员设备应符合有关IEC标准(例如国际电工委员会给自5技术委良会出版物51和688)。B段和E段噪声可使电缆中的信号恶化。电缆的适当屏蔽和敷设将保证使噪声对测量信号的影响尽可能小抖且不致降低准确度。4 可扩充性大多数的远动设备,在其使用寿命期限内,将不得不加以扩展或改进,以适应其服务过科的变f他仁。一个远动系统的可扩充性是表明可被扩展或改进能力的,科科:特关于可扩充性的评估,可从两方丽考虑.
9、为扩展或改进所需的作量以及待扩展的系f绕壳旦或且击部节兮口能停用的时问长短U过程数据和应用功能的增加,以及对现有功能的修改通常意味着需要对设备旋具软件进衍扩展或改进。设备的可扩充性作为一项设计要点,初步设计和开发时就应加以考虑;因此,在发放设备k!(l,j庄I以前就制定出可扩充性的要求是重要的。对可扩充性的评估应包括下列要求:扩展应要求对现有设备和软件的改动最少;一一扩展或改进不成降低系统的-J靠性,可用性和安公性g1 18 GB/T 17463一1998一一曲T工程实施以及对变动之处的测试,此二者寻|起的系统停用时间最小。-种用于表示和评估远动设备可扩充4陀的文件见附录Bo5 远动设备对环境
10、的影响5. 1 电气影响5.1.1 功率消耗每一个系统的电源接口都应标明其最大尖峰功率要求。这样才有可能根据制造商发布的数据推算出任何配置下的功率需求n5. 1.2 启动电流表9对各单个电源设备规定了相对于时间t的最大暂态电流值1.从1=0111稳态条件巳fZh参最lo代表的是直流或交流电源的标称电流值。表9启动电流分级z t 等级SI等级S,iIA;IA;2A,3.3A-t5In如果1,.,3.3A500 mst lA i3.3A,: 1. 51 t zIi所耗电流交流分量的最大峰一峰值,在低频(50kHz)应小于下列数值中的较大汗:0.31或250mA,此处I是指消耗电流。一一交流供电最大
11、的电流波形比(额定峰值/方均根值)应小于O.5.2 可闯噪声安装在操作人员附近或有维修人员需要工作的场所中的远动设备,不应产生可能对人民造成伤言或疲劳的噪声,也不应干扰电话通信。图2给出的两组曲线均摘自MILSTn 1472(美国军用标准L远动设备产生的噪声,如安装在控制室,不应超过NC-30;如设在维修区,不应超过M、1J . 丁一-r一一!一!-1-1Ji才17463-1998 90 90 GB/T、-仨L二:.JC - ?I -叫80 70 50 40 30 60 (南岛N250晶节恃悟出地NC - 60 NC-70 30 70 50 30 60 们)(但也NQOQOAVE旧-uvf¥出
12、比10 (10 500 250 4800 9600 2400 48 1200 2400 51)0 1200 100 600 150 3归375 150 20 10 37. 5 75 俏辍程顿带中aL相书,Hz倍顿程颇啼.Hzi岳音通信的噪声标准(NCl2 因5. 3 热影响待定。GB/T 17463 1998 附录A标准的i对於j提高系统性能的措施在设计、规划和工程实施阶段.F列措施可作为础。时可靠性提高系统的可靠性可借助f如F几点,任何部件的故障不应造成功能的丧失,但某歧确实帘娶的部件除外)(: 只是l!:f .!.仁均ikuhLja 大地区的生产过程进行监视和控制,当地个部件故障不应造成异
13、地的功能丧夹一一任何部件的故障不应造成一个不能被发现的功能ilt尖。应防止多个部件和联锁部件的失绞。一一在单个部件失效后.J主保持重要的功能p电力系统中的远动设备应对系统中经常出现的扰均具有足够仔忖11扰性。然而,符合ii扰动足以引起个短暂的故障,但也不应导致水久性的故障。tdj il a 节,牛、zet pl 所有的程序,包括软件的了工程序,在交货以前均的:进行调试。一(f编程时应对实际中可能发尘的-tJJ情况进行估计是重要的。微机远动系统CPU的负载不应太重,否则会在某些情况l刊!毡故降A2 可用性提高系统可用性可借助于适当的设计特性,诸如足够的设备)1余i在.U.&涵.dWllj在一引v
14、f?BH;炮打if于故障,其或准i牛自动采取措施以保证连续运行。这些措施包拍2一一-数据采集功能校验;控制功能校验,打击:功能校验;一一问答功能校验;记录功能校验;排队溢出监视;设备诊断辅助;一标度校验:电源故障/自动再启动;设备自检特性;-一自动切换$-I);J部!监视功能.数据传输重试特性。任何部件只要其功能被自动地或于动地制止.或者剖H牛牛身发j故隙-MjF?户j在仇1月13lljj 备或单元的所有自动或手动切换操作应有纪录戎相应报告、当-个被控主占未收到或未1JIU1J 个有效的报文时.敬据传输的i在试斗iAFtl!ii也作t!.f!44:5iur?Eri重试计数器所规定的次数重复发送
15、该报文。11态是错在11偶然怡iUffj付,输拉宫fHtf制tfr: (J利i扣FIZEf i! 进行统计.然后报汗。水久性差错或放障1fJ发Hii且吨的告:?通信信道的正确运行应连续不断地f以阶驳.EP通过LE7担的代fAJH(JiEti叭叭iz;理;141斗叩川:1:)v文周期.y主地价SJtoGB/T 17463-1998 A3 可维修性入号提高设备可维修性的措施包括3设备!也有自测试、诊断和寻找故障的程序,以便将失效和故障定fil到可更换元件的最小范用;h句便测试和/或分隔故障的断点简便易行,电路板伫的元件布置应容许测试探头相连接将进一一应有合适的央具和搬运手段,以使笨重和庞大的单件能
16、安全搬运和安装;切实采取措施,防止外形相似而实际上是不能互换的元件或部件被错按。一一切实采取措施,防11:.元件或部件的不正确安装;对容许豆换的元件或部牛.应采取措施如标记以便于互换p一包括电缆和连接器等器材,应保证识别标志、定位和对接的措施;一-应确定灵敏的调整点并加防护,以免已调值被无意地改动,一一内部控制机构不应设置在靠近危险电压的地方,如这种设皆不口避免,则对控制机构成加适当屏蔽和标记;在装配安装和维修时,对易触及的带电部位应加保护措施,防止由于疏忽而短路:一一-预防性维修计划应使耗损性故障减至最少;一如与被试设备柑隔较远时,应有该设备的仿真措施。A4 安全性除了在Al中列举的提高系统
17、可靠性措施以外,为了提高安全性,在系统结构中还应采取-吨辅助的措施-一系统中任何地方单个部件的故障不应导致危险的事故(即有可能引起人身伤害或器材严重损坏的事故), 使用带有独立(自适应)子系统的冗余结构(包括从单项功能一直到冗余CPU的配Fth-避免共模故障p一一使用预先编程的特殊操作步骤(包括当地处理和l数据传送功能h在各控制装置中本机内部互锁;故障fft茸的显示。运动系统的设计也应考虑到操作员吁能发生的错误,甚至要对操作员或未经授权人民的供除作做出分析和表明原因。A5 数据完整性下列要求和措施旨在获得正确而完整的信息集(监视和控制)。在所有情况1: t文中个被价出的差错不应导致该系统产生危
18、险的事故。对非常重要信息的传递,例如命令,有错报文残留利哉?向ji钓部完整性等级1;的要求。提高数据完整A性的措施有一传输信号质量的监视;具有高兀余度的传输编码;一一功能很强的差错检出设备;适当的帧同步;-数据传输)骤.例如选择和执行的命令步骤;一似FZ校聆;扣1信息的重复传输;1二2一一状态估计;信息反馈oA5.1 监视信息GB/T 17463-1998 对于监视信息的残留差错和未发现的信息丢失而言,不同的传输触发方式所要求的数据完整性的级别是不同的。循环更新系统与自发远动系统相比,容许前者有较高的错误信息概率,这是因为错误信息在随后的循环周期内很可能得到纠正。当变送器过载时,为了限制被测值
19、的误差,取测量范围为标称量程的120%是切实可行的。更大的过载应由传感器和变送器加以抑制并向用户指明。A5.2 命令从控制中心的始发点直到被控站的输出点为止的整个途径上,应采取措施防止错误命令的输出执行。在命令信号输出以前被控站应确保己选好与主站所发报文中地址相符的输出电路。一种实现的方法是2将命令译码,选择输出回路,再编码和比较。比较可以自动进行,最好是收到返回信息以后,在主站中进行。另外一种值得推荐的方法是选择和执行命令IEV371-03-19).-个选择命令在被控站内引起个预备性输出操作(选择预定的输出电路)。这一步操作的结果用返回信息向主站表明(lEV371-02-05) , 操作员据
20、此可以决定是输入A个执行命令去执行其预定操作或撤消该操作QA6 时间参数与总传递时间有关而对状态信息也十分重要的时间要求,宫不仅取决于远动设备的性能(传输过程、报文长度、传输速度等),而且还与以下网素有关:在个短暂的时间周期内,状态改变可能发生的次数:一一主站端对收到的状态信息所作的处理;传输信道上的扰动(重复传送、信道切换。对数据通过量规定条件的一种方法就是在正常无扰动条件下用特定的传输速率对单个状态变化确定其总传递时间。另一种方法是考虑最坏情况下的条件,并以下列各项表达其性能:一一1内可能的状态改变数p30 s内可能的状态改变数和最后-次状态改变的最大总传递时间。在后种情况下,制造商应对给
21、定的无差错传输时最后次状态改变,规定总传递8)Ij, 再-种方法是请制造商在每一个时间周期内,并且无差错传输和无事件队列的条件f,规定出可能传送的最大事件数目。可以定出有效的传输条件的限值,例如比特差错率小fI040 A7 准确度对地理k广布的生产过程进行监视和控制,需要长期采集特性各异的被测值和累计值。因此,在进一步处理和传输以前,模拟最被转换成数字形式。由屯磁场起伏和差别所引起的噪声沿着传输线路可能被电容性和/或电感性的精合并破坏信息信号cA7. 1 模拟量模数转换的方法应按照时间要求、准确度和预汁的干扰来确定只瞬时值方法这-I法是对某斗、于定时j呈现的信号值(信息戊喋声信号)进行转换。对
22、F信号的线路和17应波FVGB/T 17463-1998 倍加注意、因且!这种测量原理的一个特点是串模噪声所引起的误差会全部反映到给果展.该法;r! r 扩大量测,白:必须快速扫描的所有情况。一积分法这-方法是在整个积分周期内提供输入信号的平均值。将电源频率(或-个整倍数)的倒数的11fl 积分时间是切实可行的这一方法可用于慢速变化的信号。通过同时使用若干模数转换器.还能tt-个短暂的时间周期内从大慧的测量点上完成采集被测值。为了抑制由于切换操作引起的短时被测值变化可附加l平滑措施(在转换前或转拟后卜一一在较长时间周期内(在秒或分的范围内)附加平均值汁算结果。A7- 2 并行编码信息这些数值已
23、经以编码形式提供给远动设备口为保证数据完?在性,必须采取措施确保信息:在集8)维付不变A7_ 3 j要i十读数应遵守以下各点.一表i十渎数周期应小于表t溢出时间(overflow-tme); 一一表ti主数周期的时间基准应该准确;一应正确地检Le相处理全部增量汁数脉冲。A7_ 4 总传递时间从源尹l宿的信息流可细分为若干延迟时期(有些项日与数字值无关):一过穗设备(例如变送器)的跟踪时间;一-信息扫查;一模数转换z一由以下因素引起的传输时间延迟.查词命令,循环的或自发的传输,.信息优先权,信息量合因子.被!)值的阀值传输(见附注); 与传输路径、传输和通信业务方式,以及模拟量所要求的准确度(因
24、此还有必需的T:长)有关的传递时间,一数模变换的调整和跟踪时间;操作员设备的跟踪时间。注阐值传输。仅当被测值的变化超过了给远的阉债(最小/最大)时才于传输G这A技术减少了在稳态条件F传输的数据了过.并允许使用较低的传输速率,但是要影响到被测值的准确度。假如布不增加传输速率的情况下必须维持准确度的话.则建议采用梯度相关测结(grldient由、rwnd(nlm怕只ur叫ing)传输技术。附录B(标准的附录)可扩充性评估可扩充性可以用F列仔表为基础进行评估.这些表恪对主拙和被控站在目适用。此樊二表格由制造商考虑两个扪回来填写。二是厂为提供的或是设备币耍的岭附fy!:Ji7们. J 1 C, 1 G
25、B/T 17463-1998 有关的改动和改后测试所需的停用时间(以小时汁)。所能提供的这些附件用A呈E等字母给町、其叶:有些附件很适用,例如B和C这两种,均应包括在表内。区分两种扩展类型的表格:过程数据容量的扩展,现有应用功能的扩展。1)过程数据的容量这种类型的扩展来源于过程数据茧的增长。包括对过程接门设备和有关软件的扩展,向现有应用功能的增加除外。对现行系统规模作20%和50%的典型扩展来说,制造商应说明设备所需和所能提供的附件,IJ时还应提供安装调试所需的停用小时数。扩展数字输入模拟输入数字输出模拟输出被控站附件A无;附8所寄附加的配线设备sC所需的附加软件,D可插部件:E已按最终规模配
26、备。2)应用功能牛表Bl过程数据的扩展附件()的扩展. % 14 时间附件11寸|可这仲型式的扩展涉及实现增加的应用功能,例如用于数据处理以及附加的传输或通信方式,主要包括对现有系统软件的扩展。表B2应用功能的扩展被控姑主站增加)N.用功能附f牛不工作时间附件平E作时间监测功能单点信息双点信息瞬间信息以二进制披表示的变压器分接头位青计数脉神表计读数时标模拟量一增加应用功能命令功能单命令双命令脉冲命争整定命令附件A无;B所需的附加部件;C在现场完成的软件修改;D插入式软件单元的更换;E已装配好的。处理功能限值处理阐值处理时间呵步切换理序减负载记录附件A无;B所需的附加部件;C在现场完成的软件修改;D插入式软件单元的更换;E已装配好的。传输方式循环传输按请求传输自发传输附f牛八元5日所需的附加部件g附C在现场完成的软件修改;D插入式软件单元的更换,E已装配好的。156 GB/T 17463-1998 表B2(完)被控站l i汕附件T 一一牛一一-4一表B3附加处理功能的扩展附件表B4数据传输的扩展通信h式点对点通信多白、1匾吉F一-一了件时!同卧I件;lJ -一一一一-一