13.3工控機的抗擾問題

工控機與可編程邏輯控制器的區別不在于它們的外形和使用環境，而在于它們的功能。可編程邏輯控制器來源于以繼電器為特征的電氣邏輯控制，而工控機則來源于計算機。在早期，可編程邏輯控制器只能用于進行邏輯運算，現在其功能越來越強大了，但就總體來說，還是適合于進行以順序控制為主的自動化工程，如用來進行流程的控制。

工控機作為控制設備，主要用在以過程控制為主的自動化工程，如化工工業的生產等領域。

工控機實際上是一臺加固的增強型個人計算機或工業個人計算機，它可以作為一個工業控制器在工業環境中可靠運行。

?

工控機的主要特點如下：

（1）可靠性。工業PC具有在粉塵、煙霧、高/低溫、潮濕、震動、腐蝕中快速診斷和可維護性等特點，其MTTR（MeanTimetoRepair）一般為5min，MTTF為100000h以上，而普通PC的MTTF僅為10000～15000h。

（2）實時性。工控機對工業過程進行實時在線檢測與控制，對工況變化做出快速響應，及時進行采集和輸出調節。遇險能自復位（工控機里看門狗的這種功能是普通個人計算機所不具備的），保證系統正常運行。

（3）擴充性。工業PC由于采用底板+CPU卡結構，因而具有很強的輸入/輸出功能，最多可擴充20個板卡，能與工業現場的各種外設、板卡如與熱流道控制器、視頻監控系統、車輛檢測儀等相連，以完成各種任務。

（4）系統監測和自復位功能。能在系統出現故障時迅速報警，并在無人干預的情況下使系統自動恢復運行。

（5）軟、硬件的兼容性。能利用ISA和PCI及PICMG資源，并支持各種操作系統、多種編程語言，多任務操作系統，充分利用普通個人計算機所積累的軟件和硬件資源。

13.3.1工控機使用中的硬件抗擾措施

工控機使用中的抗干擾問題與前面講到的單片機和可編程邏輯控制器中使用的抗干擾措施沒有本質區別，所有措施均可沿用，但是工控機作為一個工業現場的控制設備，遇到的干擾情況可能更加復雜，電磁干擾可能更強，因此有必要再重復提出以下幾點，以強調其重要性。

1．采用性能優良的電源，抑制由電網引入的干擾

在工控機系統中，電源占有極其重要的地位，電網干擾串入工控機系統，主要是通過工控機系統中的各控制單元的供電電源、含變送器的供電電源和具有直接電氣連接的儀表供電電源等耦合進入的，現在，對工控機系統供電的電源，不可能都采用隔離性能較好的電源。例如，變送器供電的電源及直接電氣連接的儀表的供電電源的抗干擾性并沒受到足夠的重視，雖然采取了一定的隔離措施，但如果仍使用分布參數大、抑制干擾能力差的隔離變壓器，會串入電磁干擾。所以，對于變送器和共用信號儀表供電應選擇分布電容小、抑制帶寬的配電設備，以減少工控機系統的干擾。

此外，為保證電網供電不被中斷，可采用在線式不間斷供電電源（UPS）供電，以提高主要控制設備供電的安全可靠性，并且在線式不間斷電源還具有較強的干擾隔離性能，是工控機系統的理想電源。

2．電纜選擇和敷設

為了減少動力電纜輻射電磁干擾，尤其是變頻裝置饋電電纜，在工程中可采用銅帶鎧裝屏蔽電力電纜。實踐證明，其抗干擾效果是比較理想的。

為了減少信號間的電磁干擾，不同信號應該采用不同電纜進行傳輸，信號電纜應按傳輸信號種類分別捆扎、分開敷設，嚴禁用同一條電纜中的不同導線同時傳送動力電源和信號。另外，信號線不能和動力電纜靠近及平行敷設，以減少電磁干擾。

3．濾波

信號在接入工控機之前，在信號線上常要進行共模濾波，減少共模干擾。具體辦法是：在信號線接入印制電路板的地方串接一個100Ω的電阻（或串接一粒磁珠），在電阻的另一端再對地并接一個100pF的電容。注意，共模濾波的地與印制電路板里的地通常不連在一起，可單獨引出，與機內的共用接地點接在一起。

4．完善接地系統

系統的接地方式有浮地、直接接地和電容接地三種方式。對工控機控制系統而言，它屬高速低電平的控制裝置，應采用直接接地方式。由于信號電纜分布電容和輸入裝置濾波等因素的影響，裝置之間的信號交換頻率一般都低于1MHz，所以工控機控制系統的接地線應采用一點接地和有條件地采用串聯一點接地的方式，集中布置的工控機系統適用于并聯一點接地的方式，各裝置的柜體中心接地點以單獨的接地引向接地極。如果裝置間距較大，可以采用串聯一點接地方式，要用一根大截面積銅母線（或絕緣電纜）連接各裝置的柜體中心接地點，然后將接地母線直接連接至接地極。接地線要采用截面積大于22mm2的銅導線，總母線使用截面積大于60mm2的銅排，接地極的接地電阻要小于2Ω，接地極最好埋在距建筑物10～15m遠處，而且工控機系統接地點必須與強電設備接地點相距10m以上。信號源接地時，屏蔽層應在信號側接地，不接地時，應在工控機側接地，信號線中間有接頭時，屏蔽層應牢固連接并進行絕緣處理，一定要避免多點接地，多個測點信號的屏蔽雙絞線與多芯雙絞總屏蔽電纜連接時，各屏蔽層應相互連接好，并經絕緣處理，選擇適當的接地處單點接地。

13.3.2工控機使用中的軟件抗擾措施

工業現場各種動力設備在不斷地啟停運行。使得現場環境惡劣，電磁干擾嚴重。工業控制計算機在這樣的環境里面臨著巨大的考驗。可以說我們研制的工業控制系統能否正常運行，并且產生出應有的經濟效益，其抗干擾能力是一個關鍵的因素。因此，除了整個系統的結構和每個具體的工控機都需要仔細設計硬件抗干擾措施之外，還需要注重軟件抗干擾措施的應用。在多年的工業控制研究中，深感工業現場意外因素太多并且危害很大。有時一個偶然的人為或非人為干擾，例如，并不很強烈的雷擊，就使得我們自認為無懈可擊的硬件抗干擾措施無能為力，工控機死機了（即程序跑飛了）或者控制出錯了（此時CPU內部寄存器內容被修改或者RAM和I/O口數據被修改）。這在某些重要的工業環節上將造成巨大的事故。使用軟件抗干擾措施就可以在一定程度上避免和減輕這些意外事故的后果。軟件抗干擾技術就是利用軟件運行過程中對自己進行自監視和工控網絡中各機器間的互監視，來監督和判斷工控機是否出錯或失效的一個方法。這是工控系統抗干擾的最后一道屏障。

1．工控機的系統結構

在不同的工控機控制系統中，工控系統雖然完成的功能不同，但就其結構來說，一般具有以下特點。

（1）實時性。工控機控制系統中有些事件的發生具有隨機性，要求工控軟件能夠及時地處理隨機事件。

（2）周期性。工控軟件在完成系統的初始化工作后，隨之進入主程序循環，在執行主程序的過程中，若有中斷申請，則在執行完相應的中斷服務程序后，繼續主程序循環。

（3）相關性。工控軟件由多個任務模塊組成，各模塊配合工作，相互關聯，相互依存。

（4）人為性。工控軟件允許操作人員干預系統的運行，調整系統的工作參數。

2．電磁干擾對工控機系統的影響

在理想情況下，工控軟件可以正常執行，但在工業現場環境的干擾下，工控軟件的周期性、相關性及實時性受到破壞，程序無法正常執行，導致工業控制系統的失控。

（1）程序計數器PC值發生變化，破壞了程序的正常運行。PC值被干擾后的數據是隨機的，因此引起程序執行混亂，在PC值的錯誤引導下，程序執行一系列毫無意義的指令，最后常常進入一個毫無意義的“死循環”中，使系統失去控制。

（2）輸入/輸出接口狀態受到干擾，破壞了工控軟件的相關性和周期性，造成系統資源被某個任務模塊獨占，使系統發生“死鎖”

（3）數據采集誤差加大，干擾侵入系統的前向通道，疊加在信號上，導致數據采集誤

差加大，特別是當前向通道的傳感器接口是小電壓信號輸入時，此現象更加嚴重。

（4）RAM數據區受到干擾發生變化。根據干擾竄入渠道、受干擾數據性質的不同，系

統受損壞的狀況不同，有的造成數值誤差，有的使控制失靈，有的改變程序狀態，有的改變

某些部件（如定時器/計數器、串行口等）的工作狀態等。

（5）控制狀態失靈。在工控機控制系統中，控制狀態的輸出常常是依據某些條件狀態

的輸入和條件狀態的邏輯處理結果而定，在這些環節中，由于干擾的侵入，會造成條件狀態

錯誤，致使輸出控制誤差加大，甚至控制失常。

3．工控系統的自監視

自監視法是工業控制計算機自己對自己的運行狀態的監視。

一般的工控機CPU內部具有看門狗定時器（WatchdogTimer），使用定時中斷來監視程序運行狀態。定時器的定時時間稍大于主程序正常運行一個循環的時間，在主程序運行過程中執行一次定時器時間常數刷新操作。這樣，只要程序正常運行，定時器不會出現定時中斷。而當程序運行失常，不能及時刷新定時器時間常數而導致定時中斷，利用定時中斷服務程序將系統復位。在8031應用系統中作為軟件抗干擾的一個事例，具體做法如下。

（1）使用8155的定時器所產生的“溢出”信號作為8031的外部中斷源INT1。用555定時器作為8155中定時器的外部時鐘輸入。

（2）8155定時器的定時值稍大于主程序的正常循環時間。

（3）在主程序中，每循環一次，對8155定時器的定時常數進行刷新。

（4）在主控程序開始處，對硬件復位還是定時中斷產生的自動恢復進行分類判斷處理。然而，這并不等于萬無一失。例如，看門狗電路本身失效；設置看門狗的指令正好在取指令時被干擾而讀錯；看門狗“發現”程序跑飛之后，其產生的復位脈沖或者NMI申請信號正好被干擾而沒奏效，等等。雖然以上導致看門狗失效的因素的概率很小，但總是存在的。另外，還有相當數量的工業控制計算機沒有看門狗電路。

4．軟件自監視法

1）隨時監督檢查程序計數器PC的值是否超出程序區

計算機正常運行時，其PC值一定在程序區內，如果PC值跑出程序區，計算機肯定已發生了程序跑飛。檢查程序計數器PC值是否在程序區內的方法是在一個經常要產生外部中斷的某個中斷服務程序中，讀取轉入該中斷時壓入堆棧的斷點地址。如果該地址在程序區內，則認為PC值正常，否則一定是程序跑飛了。此時，程序跳轉到機器的重啟動入口或復位入口，機器重新啟動，于是機器自救活。如果沒有一個合適的中斷源，可以專門設置一個定時中斷或幾個定時中斷，在中斷服務程序中檢查PC值是否合法，一旦發現不對就立即轉入機器的重啟動入口，定時器中斷的時間常數可視機器的繁忙程度和重要性設定，一般從幾毫秒到幾千毫秒都可以。

這個方法的局限性是不能查出PC值在程序區內的亂跳，即此時PC值雖受干擾卻并沒有超出程序區，而是由于錯位亂拼指令而形成一些莫名其妙的操作或死循環。