第一篇：DCS系統(tǒng)與PLC系統(tǒng)優(yōu)缺點分析報告

DCS系統(tǒng)與PLC系統(tǒng)優(yōu)缺點分析報告

工業(yè)界對于分布式控制系統(tǒng)(DCS)與可編程邏輯控制器(PLC)兩者孰優(yōu)孰劣的爭論已經(jīng)持續(xù)了至少40年。然而，隨著技術(shù)的發(fā)展，爭論并未停止。由于兩者功能特性越來越接近，價格差異也在縮小，曾經(jīng)一度很清晰的選擇，現(xiàn)在似乎變得越來越模糊。要想理解這兩者之間的爭論，就一定要明確這兩種平臺之間的根本性差異。

要想理解這兩者之間的爭論，就一定要明確這兩種平臺之間的根本性差異。例如，DCS體系結(jié)構(gòu)源自一種完整的系統(tǒng)方法，其焦點在于基于網(wǎng)絡(luò)實現(xiàn)分布式控制，協(xié)助作業(yè)人員監(jiān)視并操控工廠中的任何一個區(qū)域。通過高性能的確定性網(wǎng)絡(luò)實現(xiàn)一致、同步并且完整的過程數(shù)據(jù)正是DCS體系結(jié)構(gòu)的核心。

另一方面，PLC體系結(jié)構(gòu)聚焦于靈活快速的本地控制，PLC技術(shù)最近的發(fā)展為其增加了過程控制能力。當(dāng)PLC和HMI軟件集成在一起時，其最終形態(tài)看起來與DCS十分類似，但是這仍舊是一種自建(DIY)的實現(xiàn)方法，意味著工程師必須親力親為實現(xiàn)系統(tǒng)的每一個環(huán)節(jié)。對于控制來說這種方法更加靈活，但是DIY通常意味著在組網(wǎng)和性能上更大的技術(shù)風(fēng)險，其導(dǎo)致的成本增加會在后期慢慢體現(xiàn)。

以前，相對于PLC系統(tǒng)來說，DCS通常更加昂貴，而且與今天面臨的狀況不同，當(dāng)年很多工廠對生產(chǎn)速度、產(chǎn)量、廢物排放、安全性和遵循法規(guī)上的需求并不高。正是因為這樣，基于PLC的系統(tǒng)才獲得了發(fā)展，因為它們能夠提供更低的固定資產(chǎn)投資，同時提供的功能也足夠用。但是隨著時代的變遷，在全球市場范圍DCS系統(tǒng)的價格不斷降低，制造企業(yè)對其需求也隨之上升。因此，在投建新自動化項目時，很多控制系統(tǒng)工程師、維護(hù)經(jīng)理和工廠經(jīng)理開始重新審視DCS和PLC控制系統(tǒng)兩者的優(yōu)劣。

在評價DCS和基于PLC架構(gòu)的自建分布式控制系統(tǒng)時，有幾個要點需要注意。

網(wǎng)絡(luò)性能

優(yōu)良的網(wǎng)絡(luò)性能始于合理的網(wǎng)絡(luò)設(shè)計，而合理的網(wǎng)絡(luò)設(shè)計依賴于對每一個網(wǎng)絡(luò)節(jié)點的通訊行為和用來承載網(wǎng)絡(luò)信息的協(xié)議的詳盡了解。主要的過程自動化供應(yīng)商已經(jīng)注意到這種需求，他們提供最優(yōu)的方案，使用戶可以為控制系統(tǒng)選擇最優(yōu)的網(wǎng)絡(luò)設(shè)計。而DIY方案的應(yīng)用工程師可能需要首先完成特定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的搭建。網(wǎng)絡(luò)設(shè)計和安裝完成之后，下一步就是測試網(wǎng)絡(luò)性能到底如何。對于不同的數(shù)據(jù)采集量、警報、歷史信息、對等網(wǎng)絡(luò)信息和隨時可能發(fā)生的備份作業(yè)，同樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的性能可能具有很大的差異，這需要依靠全面的最優(yōu)拓?fù)浣Y(jié)構(gòu)測試才能夠得出結(jié)論。假設(shè)用戶已經(jīng)完成了網(wǎng)絡(luò)的設(shè)計和安裝，工廠達(dá)到了最大生產(chǎn)能力，一切都按照預(yù)期運行，那么此時需要面臨的挑戰(zhàn)就是如何維持這種平穩(wěn)的網(wǎng)絡(luò)作業(yè)狀態(tài)。一種解決方案是在項目之初就安裝容錯以太網(wǎng)(FTE)，這是一種使用并不昂貴的成品組件實現(xiàn)冗余工業(yè)以太網(wǎng)的組網(wǎng)技術(shù)，這種技術(shù)能夠提供高可用性。FTE還能夠提供足夠的網(wǎng)絡(luò)診斷，實現(xiàn)對過程控制網(wǎng)絡(luò)的持續(xù)關(guān)注，可以作為DCS的一部分。而且，工廠必須在補(bǔ)丁和更新被載入生產(chǎn)系統(tǒng)之前對其進(jìn)行功能和性能的測評。有經(jīng)驗的網(wǎng)絡(luò)工程師深知網(wǎng)絡(luò)上的每一臺設(shè)備都必須正常工作，才能構(gòu)成一個健康的網(wǎng)絡(luò)整體，正所謂一條臭魚腥了一鍋湯。

控制性能

良好的過程控制是建立在可靠和可重復(fù)的控制策略上的。過程控制器作為經(jīng)典DCS體系結(jié)構(gòu)的一部分，在作業(yè)方法上比PLC具有更多選擇。PLC的運行速度相對來說更快，而過程控制器的強(qiáng)項在于可重復(fù)性，這意味著控制策略的運行周期是固定的運行的過快或者過慢都是不能接受的。在每一個運轉(zhuǎn)周期內(nèi)實現(xiàn)可重復(fù)的控制，有助于工廠實現(xiàn)可重復(fù)的質(zhì)量、生產(chǎn)率和作業(yè)結(jié)果。運行周期并非唯一差別，其他系統(tǒng)服務(wù)也將優(yōu)先解決控制器的配置，例如，如果控制器產(chǎn)生的報警會對控制任務(wù)產(chǎn)生影響，那么這些報警就會被屏蔽，當(dāng)過程擾動漸趨平穩(wěn)時，再恢復(fù)這些警報。為了有效實現(xiàn)這種警報管理機(jī)制，必須能夠與控制產(chǎn)生警報的時間緊密配合，那些用來收集、存儲和報告這些警報的報警子系統(tǒng)和事件子系統(tǒng)也是如此。老話重提，系統(tǒng)的作業(yè)方法是DCS的核心。

HMI圖形

HMI軟件包供應(yīng)商通常都會吹噓操作員設(shè)計圖形界面是如何的容易。但是不管圖形界面設(shè)計的多么令人印象深刻，它都不能為工廠帶來直接的經(jīng)濟(jì)效益。設(shè)想一下過程控制環(huán)境無需建立圖形界面，因為它們已經(jīng)內(nèi)置了圖形界面，這是多么愜意的一件事。但是隨著時代的變遷，在全球市場范圍內(nèi)DCS系統(tǒng)的價格不斷降低，制造企業(yè)對其需求也隨之上升。如果系統(tǒng)控制功能和作業(yè)環(huán)境整合在一起，那么支撐過程工廠運轉(zhuǎn)的90%的功能都可以標(biāo)準(zhǔn)化。一些DCS平臺能夠提供上百種標(biāo)準(zhǔn)面板、分組顯示和狀態(tài)顯示，這不僅對于安全有效的工廠作業(yè)非常重要，關(guān)鍵這些功能是現(xiàn)成的。

控制算法

面向?qū)ο蟮墓δ苣K主要用于指定用戶功能的屬性。通過創(chuàng)建具有完整參數(shù)功能的功能模塊，用戶可以開發(fā)并對控制策略實現(xiàn)精準(zhǔn)調(diào)整，無需重新設(shè)計控制功能，所有必需的功能都經(jīng)過備案可選。應(yīng)用工程師僅需將模塊集成到所需的控制配置中即可，十分容易。無需編程的自動備案控制器配置使DCS體系結(jié)構(gòu)對于工程師的使用和故障排查來說十分高效。讓我們以一個常用的過程控制功能PID模塊為例。使用DCS全球數(shù)據(jù)模型，可以通過配置界面獲得PID功能模塊的全部信息，此界面的各種算法已經(jīng)通過驗證，可以按需選擇。HMI中的報警、趨勢分析和歷史數(shù)據(jù)功能所需的參數(shù)可以在一個站點輕松完成獲取和配置，無需再對HMI配置進(jìn)行更改。

應(yīng)用軟件

在一套自動化系統(tǒng)20~30年的服役期內(nèi)，考慮用戶需要對系統(tǒng)進(jìn)行擴(kuò)展、更改或者為系統(tǒng)增加新技術(shù)的頻次是很重要的。“如果系統(tǒng)控制功能和作業(yè)環(huán)境整合在一起，那么支撐過程工廠運轉(zhuǎn)的90%的功能都可以標(biāo)準(zhǔn)化?！睂τ贒IY系統(tǒng)來說，要想找到工廠運行所需的所有應(yīng)用程序，只需要翻翻PLC和HMI供應(yīng)商的選型手冊然后下訂單即可，隨后就可以獲得授權(quán)、DVD安裝盤、下載內(nèi)容和其他一系列有用的資料。但是，如果只需要選擇一種型號代碼就可以立即收到所需的整套系統(tǒng)豈不是更加便利么？一個授權(quán)文件可以用于所有支撐過程工廠運行的控件、數(shù)據(jù)備份、趨勢分析對象、業(yè)務(wù)集成軟件和工廠運行中所需要的圖形。DCS體系結(jié)構(gòu)能夠確保所有的控制應(yīng)用程序都被正確加載，版本正確且經(jīng)過兼容性測試。

數(shù)據(jù)管理

當(dāng)DIY的DCS系統(tǒng)被拼湊起來后，各種不同的數(shù)據(jù)模型將會產(chǎn)生多種代表同樣信息的數(shù)據(jù)。當(dāng)這些個體被組裝成一個系統(tǒng)之后，這些不同種類的數(shù)據(jù)模型必須同步并且受到維護(hù)，對于應(yīng)用工程師和系統(tǒng)管理員來說，完成這項工作是一個不小的負(fù)擔(dān)。而對于DCS體系結(jié)構(gòu)來說，通用的數(shù)據(jù)模型能覆蓋整套系統(tǒng)。因此，一個數(shù)據(jù)源可以為系統(tǒng)任何位置的任何一個應(yīng)用程序或者服務(wù)提供數(shù)據(jù)。這個問題的關(guān)鍵并不在于數(shù)據(jù)庫的數(shù)量，而在于單一的數(shù)據(jù)模型，不管數(shù)據(jù)組件在何處，它都可以被體系下的任何一個組件所使用，而且數(shù)據(jù)組件無需復(fù)制。綜合的數(shù)據(jù)模型并不一定意味著僅使用一個數(shù)據(jù)庫，但是它肯定意味著對于任何數(shù)據(jù)組件來說都具有同一個去處。

批量自動化

DCS體系結(jié)構(gòu)的綜合特性長久以來一直是批量自動化工程的上佳之選。相比于其他類型的自動化，批量要求在相位、單位、配方、公式和其他要素上做到精細(xì)的配合。即使經(jīng)典DCS體系結(jié)構(gòu)在提供完整的解決方案時也面臨著不小挑戰(zhàn)，因為批量環(huán)境中的組件實在過于多樣化。正是基于此種原因，很多批量自動化工程都選擇將多種解決方案混合成一種解決方案。不管怎樣，批量數(shù)據(jù)模型已經(jīng)不像從前那樣令人心生畏懼了，批量自動化解決方案的各種不同的信息現(xiàn)在使用單一的DCS數(shù)據(jù)模型就可以采集完成。例如，批量管理和執(zhí)行所需的所有組件都運行于過程控制器上，或者在要求耐用性的場合這些組件都運行于冗余控制器上。這意味著沒必要非得使用一臺PC作為批量服務(wù)器。因為所有的批量組件都運行于控制器上，批量執(zhí)行更加快速，循環(huán)時間得以縮短，產(chǎn)量提升。而且，對于各種報警、安保和顯示功能，操作人員只需要學(xué)習(xí)一種作業(yè)環(huán)境即可，誤操作的可能性也更低。從工程和維護(hù)的觀點來看，這種方法的優(yōu)勢在于僅需學(xué)習(xí)并支持一種工具即可控制工程網(wǎng)版權(quán)所有，事半功倍。

開放式連通性

今天的過程工廠很少選擇單一品牌的控制器。這就是為什么經(jīng)典DCS體系結(jié)構(gòu)也能夠?qū)⒌谌皆O(shè)備以同樣的數(shù)據(jù)模型引入的原因。這意味著操作人員能夠以一種統(tǒng)一的風(fēng)格瀏覽來自于不同廠家的控制器的信息?？刂平鉀Q方案是否能夠?qū)⑵髽I(yè)解決方案無縫融入控制層也是一個重要的考慮方面。因為信息富集型應(yīng)用通常都是如需則急需，所以對制造執(zhí)行系統(tǒng)(MES)、資產(chǎn)管理系統(tǒng)、報表軟件、統(tǒng)計過程控制(SPC)、停機(jī)跟蹤或者其他企業(yè)層解決方案進(jìn)行提前考慮是很重要的。

仿真技術(shù)

控制策略在應(yīng)用到實際的過程之前必須經(jīng)過徹底的“排查”。由于過程控制關(guān)注可重復(fù)性，所以能夠?qū)⒖刂撇呗灾苯舆\行于仿真環(huán)境而無需更改，這一點是十分必要的。過程控制中的計時是很必要的，仿真器必須能夠可靠地重現(xiàn)過程執(zhí)行的計時?！坝捎谶^程控制關(guān)注可重復(fù)性，所以能夠?qū)⒖刂撇呗灾苯舆\行于仿真環(huán)境而無需更改，這一點是十分必要的?！?/p>

基于此種原因，DCS供應(yīng)商都提供先進(jìn)的仿真器技術(shù)，在工廠整個生命周期內(nèi)幫助改善性能。有多種仿真選擇，從離線的穩(wěn)態(tài)設(shè)計仿真、控制核查和操作員培訓(xùn)到在線控制和優(yōu)化、性能監(jiān)控和作業(yè)計劃仿真。

過程歷史數(shù)據(jù)

徹底的過程改進(jìn)依賴于優(yōu)良的過程數(shù)據(jù)，這意味著歷史數(shù)據(jù)的收集必須與工廠自動化系統(tǒng)的功能協(xié)調(diào)一致，不會妨礙更加緊急的控制要求。但是，如果出于某種原因必須中斷歷史數(shù)據(jù)收集，那么之后必須能夠恢復(fù)歷史數(shù)據(jù)，因為不完整的歷史數(shù)據(jù)是不能接受的。工廠需要一種可靠的解決方案以獲取歷史數(shù)據(jù)，并將這些數(shù)據(jù)用于趨勢和質(zhì)量分析?；诖朔N目的，大多數(shù)現(xiàn)有的DCS平臺現(xiàn)在都具有耐用的內(nèi)置過程歷史數(shù)據(jù)功能，工程師和工廠管理人員可以藉此在單一站點完成對整體作業(yè)性能的分析。冗余數(shù)據(jù)收集機(jī)制還能保證在主歷史數(shù)據(jù)收集器失效時迅速切換至輔助歷史數(shù)據(jù)收集器。做出決定。

當(dāng)然，每一家工廠對自動化和控制都有其獨一無二的要求，實際上不管是DCS還是PLC都能滿足每一家工廠的需求，落實到具體的應(yīng)用和作業(yè)需求時，必須仔細(xì)考慮，然后再決定哪一種技術(shù)更適合自己的過程控制。當(dāng)前對于DCS的需求正在上升，即使對于規(guī)模較小的應(yīng)用也是如此。對上文討論的內(nèi)容略加思索，操作人員和工程師就能對DCS和PLC的能力有一個初步的認(rèn)識，并在兩者之間做選擇的時候能夠更加深入地考量。

第二篇：雙機(jī)系統(tǒng)-—— 優(yōu)缺點分析

雙機(jī)系統(tǒng)缺點分析

雙機(jī)方案一般有： 雙機(jī)熱備，雙機(jī)互備，雙機(jī)雙工 三種方式。

實現(xiàn)方式又分為純軟件方式和共享磁盤柜方式，基于存儲共享的雙機(jī)熱備是雙機(jī)熱備的最標(biāo)準(zhǔn)方案，當(dāng)然這兩種實現(xiàn)方式各有優(yōu)缺點。

雙機(jī)熱備：

從廣義上講，就是對于重要的服務(wù)，使用兩臺服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當(dāng)一臺服務(wù)器出現(xiàn)故障時，可以由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時服務(wù)不中斷的問題。但在實際應(yīng)用中，可能會出現(xiàn)多臺服務(wù)器的情況，即服務(wù)器集群。

雙機(jī)熱備一般情況下需要有共享的存儲設(shè)備。但某些情況下也可以使用兩臺獨立的服務(wù)器。

從狹義上講，雙機(jī)熱備特指基于active/standby(活動/待用)方式的服務(wù)器熱備。服務(wù) 器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器寫，或者使用一個共享的存儲設(shè)備。在同一時間內(nèi)只有一臺服務(wù)器運行。當(dāng)其中運行著的一臺服務(wù)器出現(xiàn)故障無法啟動時，另一臺備份服務(wù)器會通過軟件診測（一般是通過心跳診斷）將備用機(jī)器激活，保證應(yīng)用在短時間內(nèi)完全恢復(fù)正常使用。

下面是典型的雙機(jī)熱備軟件PCL HA來看一下雙機(jī)熱備的典型模式： －Active/Active模式

這是目前運用最為廣泛的雙節(jié)點雙應(yīng)用的Active/Active模式。

支撐用戶業(yè)務(wù)的數(shù)據(jù)庫和應(yīng)用程序在正常狀態(tài)下分別在兩臺節(jié)點上運行，各自有自己的資源，比如IP地址、磁盤陣列上的卷或者文件系統(tǒng)。當(dāng)某一方的系統(tǒng)或者資源出現(xiàn)故障時，就會將應(yīng)用和相關(guān)資源切換到對方的節(jié)點上。

這種模式的最大優(yōu)點是不會有服務(wù)器的“閑置”，兩臺服務(wù)器在正常情況下都在工作。但如果有故障發(fā)生導(dǎo)致切換，應(yīng)用和數(shù)據(jù)庫將放在同一臺服務(wù)器上運行，由于服務(wù)器的處理能力有可能不能同時滿足數(shù)據(jù)庫和應(yīng)用程序的峰值要求，這將會出現(xiàn)處理能力不夠的情況，降低業(yè)務(wù)響應(yīng)水平。

－Active/Standby模式

兩節(jié)點的Active/Standby模式是HA中最簡單的一種，兩臺服務(wù)器通過雙心跳線路組成一個集群。

PCL為此環(huán)境提供了完全冗余的服務(wù)器配置。這種模式的優(yōu)缺點：

? ? 缺點：Node2在Node1正常工作時是處于“閑置”狀態(tài)，造成服務(wù)器資源的浪費。

優(yōu)點：當(dāng)Node1發(fā)生故障時，Node2能完全接管應(yīng)用，并且能保證應(yīng)用運行時的對處理能力要求。

-多點集群模式

可以理解為雙機(jī)熱備在技術(shù)上的提升。多臺服務(wù)器可以組成一個集群。根據(jù)應(yīng)用的實際情況，可以靈活地在這些服務(wù)器上進(jìn)行部署，同時可以靈活地設(shè)置接管策略。比如，可以由一臺服務(wù)器作為其他所有服務(wù)器的備機(jī)，也可以設(shè)置多重的接管關(guān)系，等等。這樣，就可以充分地利用服務(wù)器的資源，同時保證系統(tǒng)的高可用性。

雙機(jī)互備

在雙機(jī)熱備的基礎(chǔ)上，兩個相對獨立的應(yīng)用在兩臺機(jī)器同時運行，但彼此均設(shè)為備機(jī)，當(dāng)某一臺服務(wù)器出現(xiàn)故障時，另一臺服務(wù)器可以在短時間內(nèi)將故障服務(wù)器的應(yīng) 用接管過來，從而保證了應(yīng)用的持續(xù)性。這種方式實際上是雙機(jī)熱備的一種應(yīng)用。它避免了兩個應(yīng)用使用四臺服務(wù)器分別實現(xiàn)雙機(jī)熱備，減少服務(wù)器使用數(shù)量，解決閑置問題。

雙機(jī)雙工

兩臺或多臺服務(wù)器均為活動，同時運行相同的應(yīng)用，保證整體的性能，也實現(xiàn)了負(fù)載均衡和互為備份。需要利用磁盤柜存儲技術(shù)（最好采用san）。對于數(shù)據(jù)庫服務(wù)而言，它同時需要數(shù)據(jù)庫軟件的支持，是比較復(fù)雜的。而WEB服務(wù)器或應(yīng)用服務(wù)器就比較簡單了。

雙機(jī)一般就上面三種方案，下面從另一個角度看，前面的方案又可以分為基于共享存儲和純軟件的解決方案。

基于共享存儲的雙機(jī)方案

基于存儲共享的雙機(jī)熱備是雙機(jī)熱備的的最標(biāo)準(zhǔn)的方案，對于這種方式，采用兩臺服務(wù)器，使用共享的存儲設(shè)備（磁盤陣列柜或存儲區(qū)域網(wǎng)SAN）兩臺服務(wù)器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務(wù)器將以一個虛擬的IP地址對外提供服務(wù)，依工作方式的不同，將服務(wù)請求發(fā)送給其中一臺服務(wù)器承擔(dān)。同時，服務(wù)器通過心跳線(目前往往采用建立私有 網(wǎng)絡(luò)的方式)偵測另一臺服務(wù)器的工作狀況。當(dāng)一臺服務(wù)器出現(xiàn)故障時，另一臺服務(wù)器根據(jù)心跳偵測的情況做出判斷，并進(jìn)行切換，接管服務(wù)。對于用戶而言，這一過程是全自動的透明的。由于使用共享的存儲設(shè)備，因此兩臺服務(wù)器使用的實際上是一樣的數(shù)據(jù)，由雙機(jī)或集群軟件對其進(jìn)行管理。

它的優(yōu)點是： 對于共享方式，數(shù)據(jù)庫放在共享存儲設(shè)備上，當(dāng)一臺服務(wù)器提供服務(wù)時，直接在存儲設(shè)備上進(jìn)行讀寫。當(dāng)系統(tǒng)切換后另一臺服務(wù)器也同樣讀取存儲設(shè)備上的數(shù)據(jù)，它可以在無人值守的情況下提供快速的切換，一般情況下不會有數(shù)據(jù)的丟失。

缺點是：

1.增加了昂貴的存儲設(shè)備投資，對于有實力的企業(yè)，可考慮該方式。

2.存在單點故障的風(fēng)險，主機(jī)故障雖然可以切換接管，但是實際風(fēng)險從主機(jī)轉(zhuǎn)移到了共享磁盤柜上，一旦磁盤陣列故障，會導(dǎo)致整個系統(tǒng)都不能工作，而且沒有數(shù)據(jù)備份，數(shù)據(jù)永遠(yuǎn)都無法恢復(fù)了！，如果需要數(shù)據(jù)備份就必須購買其他的數(shù)據(jù)備份軟件來實現(xiàn)。

我們暫假設(shè)盤陣質(zhì)量與主機(jī)質(zhì)量，假設(shè)單臺PC服務(wù)器的可靠性為90%，假設(shè)共享磁盤陣列子系統(tǒng)的可靠性為99%，根據(jù)條件概率，主備機(jī)同時損壞或磁盤陣列柜損壞即雙機(jī)系統(tǒng)和磁盤陣列子系統(tǒng)同時完好的概率為：

(1-(1-90%)*(1-90%))*99%=98.01%

如果采用了可靠性相對差一些的磁盤陣列，假設(shè)可靠性也是90%，則概率為(1-(1-90%)*(1-90%))*90%=89.1%<90%

可見整個系統(tǒng)的可靠性還不如單機(jī)運行。而且一旦磁盤陣列故障將是致命性的！

3.有時容易出現(xiàn)陣列壞道與數(shù)據(jù)丟失，這不是硬盤的原因，而且HA軟件兼容性所致

4.主機(jī)正常運行時，如果HA軟件發(fā)生誤判，備機(jī)一旦發(fā)生故障切換，主備機(jī)同時對一個數(shù)據(jù)庫進(jìn)行讀寫，會導(dǎo)致數(shù)據(jù)完全損壞，這種情況下的損壞導(dǎo)致的損失是無法估量的，因為無法恢復(fù)！

5.設(shè)備升級會有兼容性問題

6.只有接管保護(hù)，無數(shù)據(jù)備份，無災(zāi)難恢復(fù)方案

7.主備機(jī)有距離限制，受SCSI電纜的長度限制（光纖通道的磁盤陣列也不受距離限制，但投資會大得多），如果發(fā)生火災(zāi)，停電等故障時則必須忍受業(yè)務(wù)停止。

8.管理方便性，每一個雙機(jī)系統(tǒng)都必須單獨管理，不能集中管理

9.無法進(jìn)行時間點恢復(fù)，主機(jī)刪除數(shù)據(jù)，就會從磁盤陣列上刪除，就無法回退恢復(fù)了。

我們的方案可以給用戶選擇恢復(fù)到任意時間點的數(shù)據(jù)狀態(tài)。

純軟方式的雙機(jī)方案：

純軟件的方式，通過鏡像軟件，將數(shù)據(jù)可以實時復(fù)制到另一臺服務(wù)器上，這樣同樣的數(shù)據(jù)就在兩臺服務(wù)器上各存在一份，如果一臺服務(wù)器出現(xiàn)故障，可以及時切換到另一臺服務(wù)器。

純軟的方案有如下缺點：

1.相對與共享存儲的方案，成本較低，不需要購買價格高昂的共享磁盤柜，只需要購買鏡像同步軟件和故障接管軟件

2.可靠性相對差一些，數(shù)據(jù)實時同步是純軟方案的薄弱所在，要完全做到實時的話對主機(jī)性能影響會很大。

3.沒有事務(wù)機(jī)制，由于其復(fù)制是在文件和磁盤層進(jìn)行的，復(fù)制是否成功不會影響數(shù)據(jù)庫事務(wù)操作，另外大型數(shù)據(jù)庫都有很大的緩存，數(shù)據(jù)不會立刻寫進(jìn)磁盤，如果此時發(fā)生故障，數(shù)據(jù)不會被復(fù)制到備機(jī)，因此有出現(xiàn)數(shù)據(jù)不完整不一致的情況，這個存在著相當(dāng)?shù)娘L(fēng)險，有可能導(dǎo)致即時備機(jī)接管了，數(shù)據(jù)庫無法使用。

4.每次故障切回后必須重新同步，重新初始化，數(shù)據(jù)覆蓋一遍，這是個比較漫長的過程，數(shù)據(jù)量超過一百G以上的話可能要十幾個小時，這期間機(jī)會不能動，嚴(yán)格的說初始化時幾乎需要停止任何訪問，此時主備機(jī)都處于無保護(hù)狀態(tài)，如果此時主機(jī)發(fā)生故障，主備機(jī)數(shù)據(jù)都是不可用的，此時就沒有任何數(shù)據(jù)可以用來恢復(fù)！這是致命的數(shù)據(jù)丟失。

5.無法恢復(fù)到之前的時間點，因為備機(jī)只是主機(jī)的數(shù)據(jù)副本，即使主機(jī)上誤刪除了一個文件，備機(jī)也會刪除此文件，無法恢復(fù)。

常見雙機(jī)軟件

? LifeKeeper

支持共享磁盤柜方式和純軟件數(shù)據(jù)同步方式，支持2-16個節(jié)點的集群

優(yōu)點：對卷的管理更勝一籌，深層次監(jiān)控共享卷和鏡像卷，數(shù)據(jù)同步為基于磁盤級的鏡像，并且有鎖卷功能，數(shù)據(jù)不會丟失。適用于多應(yīng)用層的管理。已通過IBM認(rèn)證 缺點：安裝設(shè)置需要一定的技術(shù)要求

? RoseHA

只支持共享磁盤柜方式，只支持兩個節(jié)點

優(yōu)點：界面簡易，操作簡單，適用于但應(yīng)用層的管理。

缺點：對卷的管理稍遜，對卷和IP沒有監(jiān)控，對于某些IBM磁盤陣列關(guān)機(jī)不能切換。

? RoseMirrorHA

只支持純軟件數(shù)據(jù)同步方式，只支持兩個節(jié)點 優(yōu)點：界面簡易，操作簡單。

缺點：同步方式為文件復(fù)制，沒有鎖卷功能，有可能造成數(shù)據(jù)丟失。

? GoldenLife 支持共享磁盤陣列方式，只支持兩個節(jié)點 優(yōu)點：界面友好，安裝設(shè)置簡單。缺點：對卷的管理不如lifekeeper。

? GoldenLifeMirror

支持?jǐn)?shù)據(jù)同步的純軟方式，只支持兩個節(jié)點 優(yōu)點：安裝操作簡單，易于管理。

缺點：同步方式為文件復(fù)制，速度較慢。

第三篇：雙機(jī)系統(tǒng)+優(yōu)缺點分析

雙機(jī)系統(tǒng)缺點分析

雙機(jī)方案一般有： 雙機(jī)熱備，雙機(jī)互備，雙機(jī)雙工 三種方式。

實現(xiàn)方式又分為純軟件方式和共享磁盤柜方式，基于存儲共享的雙機(jī)熱備是雙機(jī)熱備的最標(biāo)準(zhǔn)方案，當(dāng)然這兩種實現(xiàn)方式各有優(yōu)缺點。

雙機(jī)熱備：

從廣義上講，就是對于重要的服務(wù)，使用兩臺服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當(dāng)一臺服務(wù)器出現(xiàn)故障時，可以由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時服務(wù)不中斷的問題。但在實際應(yīng)用中，可能會出現(xiàn)多臺服務(wù)器的情況，即服務(wù)器集群。

雙機(jī)熱備一般情況下需要有共享的存儲設(shè)備。但某些情況下也可以使用兩臺獨立的服務(wù)器。

從狹義上講，雙機(jī)熱備特指基于active/standby(活動/待用)方式的服務(wù)器熱備。服務(wù) 器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器寫，或者使用一個共享的存儲設(shè)備。在同一時間內(nèi)只有一臺服務(wù)器運行。當(dāng)其中運行著的一臺服務(wù)器出現(xiàn)故障無法啟動時，另一臺備份服務(wù)器會通過軟件診測（一般是通過心跳診斷）將備用機(jī)器激活，保證應(yīng)用在短時間內(nèi)完全恢復(fù)正常使用。

下面是典型的雙機(jī)熱備軟件PCL HA來看一下雙機(jī)熱備的典型模式： －Active/Active模式

這是目前運用最為廣泛的雙節(jié)點雙應(yīng)用的Active/Active模式。

支撐用戶業(yè)務(wù)的數(shù)據(jù)庫和應(yīng)用程序在正常狀態(tài)下分別在兩臺節(jié)點上運行，各自有自己的資源，比如IP地址、磁盤陣列上的卷或者文件系統(tǒng)。當(dāng)某一方的系統(tǒng)或者資源出現(xiàn)故障時，就會將應(yīng)用和相關(guān)資源切換到對方的節(jié)點上。

這種模式的最大優(yōu)點是不會有服務(wù)器的“閑置”，兩臺服務(wù)器在正常情況下都在工作。但如果有故障發(fā)生導(dǎo)致切換，應(yīng)用和數(shù)據(jù)庫將放在同一臺服務(wù)器上運行，由于服務(wù)器的處理能力有可能不能同時滿足數(shù)據(jù)庫和應(yīng)用程序的峰值要求，這將會出現(xiàn)處理能力不夠的情況，降低業(yè)務(wù)響應(yīng)水平。

－Active/Standby模式

兩節(jié)點的Active/Standby模式是HA中最簡單的一種，兩臺服務(wù)器通過雙心跳線路組成一個集群。

PCL為此環(huán)境提供了完全冗余的服務(wù)器配置。這種模式的優(yōu)缺點：

? ? 缺點：Node2在Node1正常工作時是處于“閑置”狀態(tài)，造成服務(wù)器資源的浪費。

優(yōu)點：當(dāng)Node1發(fā)生故障時，Node2能完全接管應(yīng)用，并且能保證應(yīng)用運行時的對處理能力要求。

-多點集群模式

可以理解為雙機(jī)熱備在技術(shù)上的提升。多臺服務(wù)器可以組成一個集群。根據(jù)應(yīng)用的實際情況，可以靈活地在這些服務(wù)器上進(jìn)行部署，同時可以靈活地設(shè)置接管策略。比如，可以由一臺服務(wù)器作為其他所有服務(wù)器的備機(jī)，也可以設(shè)置多重的接管關(guān)系，等等。這樣，就可以充分地利用服務(wù)器的資源，同時保證系統(tǒng)的高可用性。

雙機(jī)互備

在雙機(jī)熱備的基礎(chǔ)上，兩個相對獨立的應(yīng)用在兩臺機(jī)器同時運行，但彼此均設(shè)為備機(jī)，當(dāng)某一臺服務(wù)器出現(xiàn)故障時，另一臺服務(wù)器可以在短時間內(nèi)將故障服務(wù)器的應(yīng) 用接管過來，從而保證了應(yīng)用的持續(xù)性。這種方式實際上是雙機(jī)熱備的一種應(yīng)用。它避免了兩個應(yīng)用使用四臺服務(wù)器分別實現(xiàn)雙機(jī)熱備，減少服務(wù)器使用數(shù)量，解決閑置問題。

雙機(jī)雙工

兩臺或多臺服務(wù)器均為活動，同時運行相同的應(yīng)用，保證整體的性能，也實現(xiàn)了負(fù)載均衡和互為備份。需要利用磁盤柜存儲技術(shù)（最好采用san）。對于數(shù)據(jù)庫服務(wù)而言，它同時需要數(shù)據(jù)庫軟件的支持，是比較復(fù)雜的。而WEB服務(wù)器或應(yīng)用服務(wù)器就比較簡單了。

雙機(jī)一般就上面三種方案，下面從另一個角度看，前面的方案又可以分為基于共享存儲和純軟件的解決方案。

基于共享存儲的雙機(jī)方案

基于存儲共享的雙機(jī)熱備是雙機(jī)熱備的的最標(biāo)準(zhǔn)的方案，對于這種方式，采用兩臺服務(wù)器，使用共享的存儲設(shè)備（磁盤陣列柜或存儲區(qū)域網(wǎng)SAN）兩臺服務(wù)器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務(wù)器將以一個虛擬的IP地址對外提供服務(wù)，依工作方式的不同，將服務(wù)請求發(fā)送給其中一臺服務(wù)器承擔(dān)。同時，服務(wù)器通過心跳線(目前往往采用建立私有 網(wǎng)絡(luò)的方式)偵測另一臺服務(wù)器的工作狀況。當(dāng)一臺服務(wù)器出現(xiàn)故障時，另一臺服務(wù)器根據(jù)心跳偵測的情況做出判斷，并進(jìn)行切換，接管服務(wù)。對于用戶而言，這一過程是全自動的透明的。由于使用共享的存儲設(shè)備，因此兩臺服務(wù)器使用的實際上是一樣的數(shù)據(jù)，由雙機(jī)或集群軟件對其進(jìn)行管理。

它的優(yōu)點是： 對于共享方式，數(shù)據(jù)庫放在共享存儲設(shè)備上，當(dāng)一臺服務(wù)器提供服務(wù)時，直接在存儲設(shè)備上進(jìn)行讀寫。當(dāng)系統(tǒng)切換后另一臺服務(wù)器也同樣讀取存儲設(shè)備上的數(shù)據(jù)，它可以在無人值守的情況下提供快速的切換，一般情況下不會有數(shù)據(jù)的丟失。

缺點是：

1.增加了昂貴的存儲設(shè)備投資，對于有實力的企業(yè)，可考慮該方式。2.存在單點故障的風(fēng)險，主機(jī)故障雖然可以切換接管，但是實際風(fēng)險從主機(jī)轉(zhuǎn)移到了共享磁盤柜上，一旦磁盤陣列故障，會導(dǎo)致整個系統(tǒng)都不能工作，而且沒有數(shù)據(jù)備份，數(shù)據(jù)永遠(yuǎn)都無法恢復(fù)了！，如果需要數(shù)據(jù)備份就必須購買其他的數(shù)據(jù)備份軟件來實現(xiàn)。

我們暫假設(shè)盤陣質(zhì)量與主機(jī)質(zhì)量，假設(shè)單臺PC服務(wù)器的可靠性為90%，假設(shè)共享磁盤陣列子系統(tǒng)的可靠性為99%，根據(jù)條件概率，主備機(jī)同時損壞或磁盤陣列柜損壞即雙機(jī)系統(tǒng)和磁盤陣列子系統(tǒng)同時完好的概率為：

(1-(1-90%)*(1-90%))*99%=98.01%

如果采用了可靠性相對差一些的磁盤陣列，假設(shè)可靠性也是90%，則概率為(1-(1-90%)*(1-90%))*90%=89.1%<90%

可見整個系統(tǒng)的可靠性還不如單機(jī)運行。而且一旦磁盤陣列故障將是致命性的！

我們的提供的是備份容災(zāi)一體化的解決方案，既提供業(yè)務(wù)容災(zāi)自動接管，也提供多個時間點的數(shù)據(jù)容災(zāi)，數(shù)據(jù)在本地，災(zāi)備中心，數(shù)據(jù)容災(zāi)中心都有副本。

3.有時容易出現(xiàn)陣列壞道與數(shù)據(jù)丟失，這不是硬盤的原因，而且HA軟件兼容性所致

4.主機(jī)正常運行時，如果HA軟件發(fā)生誤判，備機(jī)一旦發(fā)生故障切換，主備機(jī)同時對一個數(shù)據(jù)庫進(jìn)行讀寫，會導(dǎo)致數(shù)據(jù)完全損壞，這種情況下的損壞導(dǎo)致的損失是無法估量的，因為無法恢復(fù)！

5.設(shè)備升級會有兼容性問題

6.只有接管保護(hù)，無數(shù)據(jù)備份，無災(zāi)難恢復(fù)方案

7.主備機(jī)有距離限制，受SCSI電纜的長度限制（光纖通道的磁盤陣列也不受距離限制，但投資會大得多），如果發(fā)生火災(zāi)，停電等故障時則必須忍受業(yè)務(wù)停止。我們的方案不受距離遠(yuǎn)近的限制，支持遠(yuǎn)程容災(zāi)

8.管理方便性，每一個雙機(jī)系統(tǒng)都必須單獨管理，我們提供All-in-ONE-Web統(tǒng)一的管理入口，能對保護(hù)主機(jī)集中管理，遠(yuǎn)程管理，而且配置簡單，無特殊技術(shù)要求。

9.無法進(jìn)行時間點恢復(fù)，主機(jī)刪除數(shù)據(jù)，就會從磁盤陣列上刪除，就無法回退恢復(fù)了。

我們的方案可以給用戶選擇恢復(fù)到任意時間點的數(shù)據(jù)狀態(tài)。

純軟方式的雙機(jī)方案：

純軟件的方式，通過鏡像軟件，將數(shù)據(jù)可以實時復(fù)制到另一臺服務(wù)器上，這樣同樣的數(shù)據(jù)就在兩臺服務(wù)器上各存在一份，如果一臺服務(wù)器出現(xiàn)故障，可以及時切換到另一臺服務(wù)器。

純軟的方案有如下缺點：

1.相對與共享存儲的方案，成本較低，不需要購買價格高昂的共享磁盤柜，只需要購買鏡像同步軟件和故障接管軟件

2.可靠性相對差一些，數(shù)據(jù)實時同步是純軟方案的薄弱所在，要完全做到實時的話對主機(jī)性能影響會很大。

3.沒有事務(wù)機(jī)制，由于其復(fù)制是在文件和磁盤層進(jìn)行的，復(fù)制是否成功不會影響數(shù)據(jù)庫事務(wù)操作，另外大型數(shù)據(jù)庫都有很大的緩存，數(shù)據(jù)不會立刻寫進(jìn)磁盤，如果此時發(fā)生故障，數(shù)據(jù)不會被復(fù)制到備機(jī)，因此有出現(xiàn)數(shù)據(jù)不完整不一致的情況，這個存在著相當(dāng)?shù)娘L(fēng)險，有可能導(dǎo)致即時備機(jī)接管了，數(shù)據(jù)庫無法使用。

4.每次故障切回后必須重新同步，重新初始化，數(shù)據(jù)覆蓋一遍，這是個比較漫長的過程，數(shù)據(jù)量超過一百G以上的話可能要十幾個小時，這期間機(jī)會不能動，嚴(yán)格的說初始化時幾乎需要停止任何訪問，此時主備機(jī)都處于無保護(hù)狀態(tài)，如果此時主機(jī)發(fā)生故障，主備機(jī)數(shù)據(jù)都是不可用的，此時就沒有任何數(shù)據(jù)可以用來恢復(fù)！這是致命的數(shù)據(jù)丟失。

我們的容災(zāi)方案也無法避免初始化的過程，但是對數(shù)據(jù)的保護(hù)采用數(shù)據(jù)庫在線備份，不影響用戶使用，而且跟雙機(jī)這種監(jiān)測磁盤數(shù)據(jù)變化不同，沒有數(shù)據(jù)不一致的問題，另外我們的數(shù)據(jù)容災(zāi)中心有數(shù)據(jù)備份，即使在初始化過程中發(fā)生故障，數(shù)據(jù)中心有數(shù)據(jù)可以恢復(fù)到之前的任意時間點。

5.無法恢復(fù)到之前的時間點，因為備機(jī)只是主機(jī)的數(shù)據(jù)副本，即使主機(jī)上誤刪除了一個文件，備機(jī)也會刪除此文件，無法恢復(fù)。

常見雙機(jī)軟件

? LifeKeeper

支持共享磁盤柜方式和純軟件數(shù)據(jù)同步方式，支持2-16個節(jié)點的集群

優(yōu)點：對卷的管理更勝一籌，深層次監(jiān)控共享卷和鏡像卷，數(shù)據(jù)同步為基于磁盤級的鏡像，并且有鎖卷功能，數(shù)據(jù)不會丟失。適用于多應(yīng)用層的管理。已通過IBM認(rèn)證 缺點：安裝設(shè)置需要一定的技術(shù)要求

? RoseHA

只支持共享磁盤柜方式，只支持兩個節(jié)點 優(yōu)點：界面簡易，操作簡單，適用于但應(yīng)用層的管理。

缺點：對卷的管理稍遜，對卷和IP沒有監(jiān)控，對于某些IBM磁盤陣列關(guān)機(jī)不能切換。

? RoseMirrorHA

只支持純軟件數(shù)據(jù)同步方式，只支持兩個節(jié)點 優(yōu)點：界面簡易，操作簡單。

缺點：同步方式為文件復(fù)制，沒有鎖卷功能，有可能造成數(shù)據(jù)丟失。

? GoldenLife 支持共享磁盤陣列方式，只支持兩個節(jié)點 優(yōu)點：界面友好，安裝設(shè)置簡單。缺點：對卷的管理不如lifekeeper。

? GoldenLifeMirror

支持?jǐn)?shù)據(jù)同步的純軟方式，只支持兩個節(jié)點 優(yōu)點：安裝操作簡單，易于管理。

缺點：同步方式為文件復(fù)制，速度較慢。

第四篇：DCS系統(tǒng)防病毒防范措施

DCS系統(tǒng)防病毒防范措施

1、熱工人員應(yīng)分級授權(quán)使用工程師工作站、操作員站等人機(jī)接口。

2、嚴(yán)禁在DCS系統(tǒng)中使用非DCS軟件。

3、嚴(yán)禁非授權(quán)人員使用工程師站和操作員站電腦人機(jī)接口。

4、運行操作員站電腦盤柜門鎖門，鑰匙由專人保管。（值長保管）

5、運行操作員站電腦外接USB口進(jìn)行禁用。

6、在易受攻擊破壞的系統(tǒng)上安裝正版防毒殺毒軟件，并保證其實時監(jiān)控并定期對系統(tǒng)殺毒軟件病毒庫進(jìn)行升級。

7、嚴(yán)禁在系統(tǒng)操作電腦上使用移動存儲設(shè)備。（包括手機(jī)、優(yōu)盤、移動硬盤等）

8、對系統(tǒng)內(nèi)用戶名和密碼進(jìn)行專人專管，并注意提高密碼可靠性。

9、系統(tǒng)管理員定期為系統(tǒng)做好備份，備份應(yīng)與現(xiàn)系統(tǒng)保持一致，且至少有兩套備份；系統(tǒng)管理員在使用外存儲設(shè)備之前，必須對外存儲設(shè)備進(jìn)行查殺毒工作（外存儲設(shè)備為DCS系統(tǒng)專用的）。

10、在網(wǎng)絡(luò)各節(jié)點主機(jī)中加裝防火墻軟件。

11、系統(tǒng)管理員應(yīng)關(guān)注系統(tǒng)軟件的升級補(bǔ)丁，及時完成升級工作以提高系統(tǒng)運行的穩(wěn)定性和可靠性。

檢修部熱工專業(yè)

2011年11月8日

第五篇：DCS系統(tǒng)驗收報告大綱

DCS系統(tǒng)工廠測試（出廠驗收）大綱

為保證產(chǎn)品的出廠質(zhì)量，DCS系統(tǒng)出廠前應(yīng)按工程的合同協(xié)議要求進(jìn)行系統(tǒng)硬件、軟件、回路組態(tài)和系統(tǒng)性能及功能的檢查、測試驗收。

進(jìn)行出廠試驗時，系統(tǒng)的主要功能試驗應(yīng)通過模擬現(xiàn)場實際方式進(jìn)行；過程輸入輸出通道精度的檢查，采用同種類抽樣檢查的方法，被抽查的硬件必須全部合格，否則應(yīng)成倍增加抽查數(shù)量，直至全部檢查。

經(jīng)檢查的出廠設(shè)備、軟件配置和試驗后得出的性能指標(biāo)，應(yīng)與合同供貨清單、有關(guān)設(shè)計聯(lián)絡(luò)會紀(jì)要及設(shè)備說明書的技術(shù)指標(biāo)相符。驗收合格后，驗收報告經(jīng)雙方簽署后生效，允許出廠。

一、DCS系統(tǒng)出廠驗收前應(yīng)滿足以下的條件

（1）已按工程設(shè)計要求，完成了控制系統(tǒng)的設(shè)備配置和軟件組態(tài)，設(shè)備制造、軟件編程和反映目前系統(tǒng)真實狀況的有關(guān)文件匯編。

（2）DCS系統(tǒng)組成模擬系統(tǒng)，全部應(yīng)用軟件已裝入。驗收項目自檢合格，并提供合格的自檢報告。

（3）驗收所需要的測試設(shè)備已準(zhǔn)備充分，計量儀器應(yīng)具有有效的計量檢定合格證書，貼有有效的計量標(biāo)簽，其精度等級應(yīng)符合計量規(guī)定要求。

二、DCS 系統(tǒng)出廠驗收檢查及測試項目

（一）系統(tǒng)硬件配置和外觀檢查

1、硬件表面無劃傷痕跡，機(jī)柜標(biāo)識及廠標(biāo)；

2、硬件配置及數(shù)量符合協(xié)議要求（基本供貨清單）；

3、接地系統(tǒng)設(shè)計、接地排；

4、接線空間和接線端子。

查系統(tǒng)配置的輸入點數(shù)和輸出點數(shù)，實際使用的輸入點數(shù)和輸出點數(shù)、安裝機(jī)架的可擴(kuò)空間及端子排的余量。輸入輸出通道的余量不得低于總輸入輸出通道數(shù)的10％～15％。安裝機(jī)架的可擴(kuò)容量及端子排的余量應(yīng)大于輸入輸出通道總數(shù)的l0％一15％。

（二）系統(tǒng)軟件配置及技術(shù)資料的驗收

1、系統(tǒng)的通訊協(xié)議已經(jīng)完成；

2、所有的模件有相應(yīng)的說明書；

3、所有的外配件有說明書；

4、所有的模件、電源具有相應(yīng)的合格證明（24V電源的濾波、防短路、過流保護(hù)等）、全套系統(tǒng)所需電源總?cè)萘恳?，以及系統(tǒng)電源配置方式和要求說明；

5、畫面部分已經(jīng)完成；畫面布局、色調(diào)、對比度、顯示分辨率；工藝流程圖符合提供的圖紙和修改意見，參數(shù)單位符合測量管理體系要求；主要操作成組符合工藝要求；連鎖掛牌及電源指示設(shè)計符合規(guī)范和操作慣例；

6、有詳細(xì)的柜內(nèi)布置圖、端子排接線圖、電源原理接線圖；

7、軟件部分配置是完全，軟件部分是否是正版，有沒有殺毒軟件應(yīng)明確說明。軟件數(shù)量和載體符合要求

8、上述軟硬件應(yīng)符合甲乙雙方相關(guān)的協(xié)議要求及電力系統(tǒng)DCS控制系統(tǒng)安裝、改造、調(diào)試的相關(guān)規(guī)定，同時確保下述各項驗收合格。

9、控制系統(tǒng)應(yīng)用手冊，檢修規(guī)程草稿，應(yīng)急預(yù)案草稿（揚子等廠）；

（三）報警、事故信號系統(tǒng)

1、報警系統(tǒng)是否完全；（是否分級）

2、有沒有相應(yīng)的聲光語音報警，同時提供相應(yīng)報警說明和版本樣式（其最終版以調(diào)試結(jié)束后為準(zhǔn)），以便驗收。

3、SOE的記錄是否正常，SOE的分辨率是否符合協(xié)議要求。

4、操作記錄；

5、相關(guān)記錄保存時間和查詢方式；

6、確認(rèn)報警和事故信號的方式及操作站的同步性

（四）電源測試

1、電壓測量；（電壓顯示及切換接觸器定值校驗和整定記錄）

2、電源冗余測試（主回路選用）；

3、電源切換時對計算器及控制系統(tǒng)的影響檢查（可與系統(tǒng)測試同步）；

4、非控制系統(tǒng)電源單獨配電（風(fēng)扇、照明）

（五）控制系統(tǒng)基本性能測試

1、操作員站或服務(wù)器的冗余切換試驗（不少于5次）

2、控制站控制器模件冗余切換試驗（不少于10次）

3、控制回路可靠性試驗

4、通信總線冗余切換試驗（不少于10次）

5、模件、控制系統(tǒng)及機(jī)柜供電冗余切換試驗（停電恢復(fù)測試、不少于10次）

6、容錯性能試驗

7、模件熱拔插試驗（不少于5次，報警記錄，相應(yīng)）

8、系統(tǒng)實時性測試（運算周期測試）

9、系統(tǒng)響應(yīng)時間的測試

10、系統(tǒng)存儲余量測試

11、通信網(wǎng)絡(luò)系統(tǒng)負(fù)荷率的測試

12、抗干擾能力試驗（不少于5次）

（六）系統(tǒng)基本應(yīng)用軟件功能的測試

1、系統(tǒng)組態(tài)和在線下載功能試驗

2、操柞員站入機(jī)接口功能試驗（操作鍵盤非定義鍵）

3、記錄、報表、打印功能檢查試驗

4、通信接口連接試驗

5、時鐘同步精度的測試，各過程站輸入同一開關(guān)量信號，時間誤差應(yīng)小于保證的站間時間分辨力。

（七）數(shù)據(jù)采集系統(tǒng)的驗收

1、輸出通道數(shù)據(jù)自保持功能測試

2、輸入?yún)?shù)二次計算功能測試（浮點數(shù)，顯示精度）

3、輸入?yún)?shù)修正功能的檢查

4、超限診斷報警功能的檢查

5、輸入過量程診斷功能檢查

6、輸入信號短路診斷保護(hù)功能校準(zhǔn)

7、熱電偶輸入信號斷偶診斷功能檢查

8、熱電阻輸入信號短路或斷路診斷功能檢查

9、參數(shù)變化速率診斷保護(hù)功能檢查

10、輸入信號斷路診斷功能檢查

11、輸入信號冗余功能檢查

12、輸出模件的輸出信號短路和斷路診斷保護(hù)功能檢查

13、SOE記錄和事故追憶系統(tǒng)

14、歷史數(shù)據(jù)存儲和檢索功能試驗（趨勢操作，統(tǒng)計分析，自定義）

15、性能計算功能檢查

16、I/O信號處理精度檢查測試（不少于50%，或見證全部）

17、開關(guān)量信號正確性檢查

（八）DCS控制系統(tǒng)功能驗收

1、模擬量控制系統(tǒng)（修改量程和報警的可操作性，更換通道和增加卡件的可操作性；

2、DCS邏輯控制系統(tǒng)（主要已提供邏輯，修改的快捷、安全性）

（九）考核指標(biāo)統(tǒng)計報表和實時數(shù)據(jù)統(tǒng)計功能的檢查

1、能正常自動打印報表；

2、能按要求編制各種報表；

3、自定義報表

三、根據(jù)運行經(jīng)驗，特別列出以下本次驗收重點注意事項：

1、配置點數(shù)按協(xié)議點配置；

2、控制器配2對；

3、開關(guān)量為繼電器無源接點；

4、電動門輔機(jī)電源指示納入DCS控制系統(tǒng)；

5、系統(tǒng)電源及網(wǎng)絡(luò)采用冗余配置（看電源開關(guān)）；

6、不采用板載繼電器，每一個數(shù)字量輸出均配置繼電器，繼電器須帶指示燈；（重點檢查高壓輔機(jī)的直流220VDC繼電器）

7、每一只模塊及元件要有空點，不可以布滿；

8、機(jī)柜內(nèi)所有電源開關(guān)、繼電器要有明確的中文標(biāo)示；

9、冗余的設(shè)備和同類的設(shè)備分開配置，（甲乙分離、串級分離，保護(hù)信號分離）；

10、確定機(jī)柜布置圖、卡件配置圖和網(wǎng)絡(luò)結(jié)構(gòu)圖；

11、DCS控制系統(tǒng)畫面上應(yīng)該有防止誤動措施；

12、DCS系統(tǒng)能實現(xiàn)對其他控制系統(tǒng)和設(shè)備的通訊；（確定協(xié)議；含智能設(shè)備及設(shè)備管理系統(tǒng)）

13、所有的DO都有繼電器，并接線到端子排；

14、DPU的負(fù)荷率的檢查；（不少于5次）

15、硬件出廠設(shè)備清單是否符合協(xié)議；

16、柜內(nèi)接線是否規(guī)范；

17、每一個機(jī)柜有沒有配置機(jī)柜頂燈（非強(qiáng)制）；，18、每一個機(jī)柜是沒有溫度信號；（風(fēng)道設(shè)計、濾網(wǎng)提供備用）

19、機(jī)柜溫度信號、電源報警及其他應(yīng)用IO點應(yīng)不包括在設(shè)計的IO點內(nèi)（；

20、服務(wù)器為雙電源冗余型，服務(wù)器應(yīng)有2只電源模塊；

21、在DPU切換過程中，數(shù)據(jù)切換是否正常；

22、DPU重啟時對系統(tǒng)有無影響；AO、DO是否變位或變化；

23、DPU能否正常下裝，下裝過程中對控制系統(tǒng)有無影響。當(dāng)上位機(jī)死機(jī)時，DPU是否工作正常；在下裝過程中及下裝結(jié)束后DO、AO是否有變位或變化。

24、當(dāng)DPU與前段通訊中斷時，DPU的工作狀態(tài)是否正常，當(dāng)重新恢復(fù)時，各模塊是否工作正常；控制系統(tǒng)有沒影響。AO、DO輸出是否變位。

25、在DI更換過程中，DI的狀態(tài)是否變化；相應(yīng)的聯(lián)鎖保護(hù)是否動作；在更換DO、AO卡過程中，AO、DO是否能保持。