随着海洋工程的日渐发展,动力定位系统(Dynamic Positioning System)如今已经成为一些海上作业船舶必不可少的支持系统,应用于船舶的定点作业、海底管道、电缆铺设、海上救助等海上工程领域。由于动力定位系统的可靠性直接影响海上作业以及人员的安全,因此,其可靠性也受到越来越多的关注,人们开始将冗余技术应用于动力定位系统,通过对设备的冗余削弱故障的影响,保持正常作业,使其具备一定容忍故障能力。本文以动力定位冗余控制器为研究对象,通过控制器冗余设计,使控制器输出免受某些故障的影响,从而保证实时控制运算结果的可靠性。该冗余设计实现三台控制计算机同步运行;凭借控制器输入、输出表决屏蔽故障传感器和控制器的错误数据,输出正确的控制指令;不断检测系统中正在发生的故障,明确故障类型是瞬时故障还是永久故障;永久故障时需要采取系统重构措施,使系统面对故障时灵活调整自身结构,以提高安全性。主要内容如下:首先,从冗余系统可靠性出发,结合动力定位系统的要求,设计了基于网络通信的三冗余结构。该结构由主控计算机进行系统任务调度,通过控制器输入表决屏蔽传感器故障,控制器输出表决屏蔽控制器故障,对于系统有效控制输出提供可靠保障。并且该结构结合一定故障检测机制,可以使动力定位冗余控制器工作在三机冗余模式,双机冗余模式,单机工作模式以及安全模式,提高了系统安全性。其次,结合动力定位系统周期任务的特点,采用三重化同步策略。周期同步采用具有容错功能并且同步误差小的收敛非平均同步方法,该方法缺点是故障机器恢复后无法自动同步加入冗余系统。为此在周期同步之前加入一层入网同步,采用主从同步方法,周期内关键点同步则采用任务级同步,通过三层同步尽可能保证三机任务的同步执行。再次,提出了预测优化的改进历史信息加权平均表决算法。首先为了克服基于历史信息的表决算法在状态突变时安全性低的缺点,加入一致程度值和平滑程度值对其进行改进。在此基础上为了改善多重故障时算法的安全性,利用灰色预测理论进行性能优化。接着,为完善冗余容错系统功能,故障检测方法采用表决检测技术与心跳互检技术,并明确故障类型是瞬时故障还是永久故障,为系统重构提供依据。最后,对本文设计的动力定位冗余控制器进行试验验证,试验环境为QNX操作系统。在注入软硬件故障的情况下进行测试,对系统的表现做出分析并得出实验结论,冗余系统在故障情况下仍能保持同步、提供正确的表决输出,主控切换时也不会产生输出扰动,并能自动调整结构(降级、重组),具有很好的容错性能,满足设计要求。