DCS控制系統模件冗余電源的實(shí)現

冗余技術(shù)是計算機系統可靠性設計中常采用的一種技術(shù)，是提高計算機系統可靠性的最有效方法之一。為了達到高可靠性和低失效率相統一的目的，我們通常會(huì )在控制系統的設計和應用中采用冗余技術(shù)。合理的冗余設計將大大提高系統的可靠性，但是同時(shí)也增加了系統的復雜度和設計的難度，應用冗余配置的系統還增加了用戶(hù)投資。因此，如何合理而有效的進(jìn)行控制系統冗余設計，是值得研究的課題。

冗余技術(shù)概要

冗余技術(shù)就是增加多余的設備，以保證系統更加可靠、安全地工作。冗余的分類(lèi)方法多種多樣，按照在系統中所處的位置，冗余可分為元件級、部件級和系統級;按照冗余的程度可分為1:1冗余、1:2冗余、1:n冗余等多種。在當前元器件可靠性不斷提高的情況下，和其它形式的冗余方式相比，1:1的部件級熱冗余是一種有效而又相對簡(jiǎn)單、配置靈活的冗余技術(shù)實(shí)現方式，如I/O卡件冗余、電源冗余、主控制器冗余等。因此，目前國內外主流的過(guò)程控制系統中大多采用了這種方式。當然，在某些局部設計中也有采用元件級或多種冗余方式組合的成功范例。

控制系統冗余設計的目的

系統運行不受局部故障的影響，而且故障部件的維護對整個(gè)系統的功能實(shí)現沒(méi)有影響，并可以實(shí)現在線(xiàn)維護，使故障部件得到及時(shí)的修復。冗余設計會(huì )增加系統設計的難度，冗余配置會(huì )增加用戶(hù)系統的投資，但這種投資換來(lái)了系統的可靠性，它提高了整個(gè)用戶(hù)系統的平均無(wú)故障時(shí)間(MTBF)，縮短了平均故障修復時(shí)間(MTTR)，因此，應用在重要場(chǎng)合的控制系統，冗余是非常必要的

所謂冗余供電，也就是備用電源。最簡(jiǎn)單的方案是備用電源經(jīng)過(guò)一個(gè)二極管與電路電源相連，平時(shí)，電路電源電壓略高于備用電壓電壓減去二極管壓降的電壓，二極管截止，備用電源不工作;當主電源故障不能正常供電時(shí)，備用電源自動(dòng)投入。

天津軍糧城發(fā)電廠(chǎng)于 1960 年動(dòng)工興建，一、二期工程分別建設 2 臺 50MW 機組，于 70 年代初期建成投產(chǎn);三、四期工程分別建設 2 臺 200MW 機組，于 1993 年全部投產(chǎn)運行。二期兩臺 50MW 機組已于 2004 完成供熱改造，一期兩臺 50MW 機組已于 2005 年完成循環(huán)流化床供熱改造。目前全廠(chǎng)共 8 臺機組，裝機容量 1000MW，其中供熱機組 200MW，純凝機組800MW。其中三四期四臺 200MW 機組已經(jīng)全部改造為 DCS 控制，其 DCS 系統采用國電智深 GD99 分散控制系統，上位組態(tài)軟件采用國內自主開(kāi)發(fā)的 GD99 組態(tài)軟件，控制器采用Modicon 昆騰系列 534 控制器及 I/O 模板。

DCS 系統的網(wǎng)絡(luò )結構

D CS 網(wǎng)絡(luò )系統簡(jiǎn)介我廠(chǎng) DCS 系統有以下部分組成：

NPU1A、NPU1B 為互為主備的 MODICON 控制器數據交換服務(wù)器，機組運行期間絕對禁止同時(shí)將其退出運行;NPU2A、NPU2B 為互為主備的龍源巡測數據交換服務(wù)器，它負責收集大量的現場(chǎng)監視數據;HIS 為歷史站，它負責歷史記錄及報警的收集保存;CS 為計算站，它負責 DEH 系統、巡測站與 DCS 系統網(wǎng)絡(luò )數據交換; OPR1-OPR6 為操作員站，是操作員監視和操作的平臺;MIS為 MIS 站，負責與廠(chǎng)級的 MIS 網(wǎng)進(jìn)行數據通訊。它們分別通過(guò)各自的雙網(wǎng)卡連接在兩臺 HUB 上，組成實(shí)際的冗余 100M 星型以太網(wǎng)。NPU1A/1B 采用 MB+網(wǎng)絡(luò )與下位的控制器進(jìn)行連接通訊?？刂破髋c I/O 模件之間通過(guò)同軸電纜和 T 型頭連接成整體的控制系統。

DCS 系統網(wǎng)絡(luò )示意圖

我廠(chǎng) DCS 系統共有五對控制器：CCS 控制器、EMCS 控制器、SCS 控制器、DAS 控制器，QS 汽水控制器。它們分別負責控制相關(guān)的設備，所有控制器按照下圖連接在 MB+網(wǎng)絡(luò )上，從而組成了完整的 DCS 網(wǎng)絡(luò )控制系統。如下圖圖 1 所示：本圖以一對 CCS 控制器為例進(jìn)行說(shuō)明。

DCS 模件電源改造背景

I/O 模件電源故障任何一種電子器件其發(fā)生故障的概率是客觀(guān)存在的，我廠(chǎng)就曾經(jīng)發(fā)生過(guò)由于 DCS 模板電源 CPS 卡件損壞，導致該行所有模件電源丟失，所有數據回零，造成 DCS 系統調節失控，給部門(mén)和公司造成一定的經(jīng)濟損失和惡劣影響。

人為誤操作概率較高采用單電源供電，一旦工作人員誤碰或誤動(dòng)了該電源模板 CPS 的電源開(kāi)關(guān)，或者該電源模板的上口電源失電，其造成的后果也是同樣嚴重的。

I/O 信號模板冗余配置實(shí)現困難

首先 I/O 模板冗余配置成本昂貴，從投資方和 DCS 廠(chǎng)家成本壓力都很大，從而要實(shí)現 I/O 模板的冗余配置極為困難。其次，按照系統要求及設計慣例，只對及其重要的信號如汽包水位、爐膛負壓、汽機轉速等信號采用冗余或三重配置;對一般重要信號冗余配置需要增加大量測點(diǎn)及取樣，并需要提前與設計院及基建單位聯(lián)系確定，延長(cháng)工期并增加大量成本。最后，如果是老機組改造，難度會(huì )更大，如：是否留有合理的取樣位置、是否有足夠的備用通道、增加大量檢修費用等等，所以幾乎是不可能實(shí)現的。

系統未達到真正冗余配置的要求

由圖 1 可以看出：我們的 DCS 控制系統從操作員站、網(wǎng)絡(luò )交換機、數據服務(wù)器及控制器都是冗余配置的，即主備設備的電源均來(lái)自對應的主備 UPS 電源。而在 I/O 模件層面上，僅有左側的 CPS114 單電源卡，未達到冗余配置。這樣使系統的安全性和穩定可靠性不符合火力發(fā)電控制系統安全性評價(jià)體系的要求，這是系統原設計的不足和漏洞。

綜合以上幾點(diǎn)，我們從系統要求和安全可靠性方面出發(fā)，有必要對現有系統進(jìn)行改造。

改造方法

前期準備

我們查閱了大量相關(guān)資料，并積極同 DCS 廠(chǎng)家進(jìn)行了溝通，即我們現有的 CPS114 電源模板，不具備冗余功能，因此必須更換為具有冗余能力的 CPS124 模板。經(jīng)過(guò)理論論證， I/O 模件雙電源改造具有可行性，而且替換下來(lái)的 CPS114 電源模板可以作為 DCS 系統的備品備件繼續使用，符合當前建設節能型社會(huì )的要求。

具體實(shí)現

在各級領(lǐng)導的大力支持下，我們利用機組停運機會(huì )，對該系統按照要求進(jìn)行了改造。即將 I/O 框架原有的 CPS114 電源模板拆下，然后在 I/O 框架的第一槽及 16 槽分別插上冗余電源模板 CPS124。每塊電源模板的輸入電源分別來(lái)自主備 UPS 電源。改造后的 I/O 框架簡(jiǎn)圖如下圖 2 所示：

從圖 a 中可以看出， 如果在任一電流條件下， 導 線(xiàn)的損壞時(shí)間都大于熔斷絲的最大動(dòng)作時(shí)間， 我們 就可以說(shuō)，該熔斷絲具有對該導線(xiàn)的保護能力。 一 般情況下， 導線(xiàn)線(xiàn)徑以滿(mǎn)足要求的最小線(xiàn)徑為宜。

線(xiàn)束發(fā)熱有以下關(guān)系

由(5)式可知線(xiàn)束的發(fā)熱率與線(xiàn)束的橫截面積(線(xiàn)徑)成反比，為保證不燒線(xiàn)，電流越大，線(xiàn)徑越大。根據各種規格熔斷絲與各種規格導線(xiàn)的特性曲線(xiàn)，根據經(jīng)驗，熔斷絲與其所保護的導線(xiàn)之間有如表 2、表 3 所示的對應關(guān)系。

改造效果

改造完畢后，我們進(jìn)行了模板電源切換試驗和系統的抗電磁干擾試驗;任何一塊電源模板的電源停電，該框架所有 I/O 模件狀態(tài)正常且無(wú)擾動(dòng)，操作員畫(huà)面數據穩定無(wú)跳變。用對講機距離控制機柜 1 米左右進(jìn)行通話(huà)，該機柜所有 I/O 模件狀態(tài)正常且無(wú)擾動(dòng)，操作員畫(huà)面數據穩定無(wú)跳變，說(shuō)明我們的改造沒(méi)有改變原系統設計的系統抗干擾性能。從而實(shí)現了真正意義上的具有無(wú)擾切換能力的 I/O 模件冗余電源系統，替換下的 CPS114 模板可以繼續充當備件，我們以最小的投資實(shí)現了安全和效益的最大化。通過(guò)這次改造消除了設備隱患，大大提高了現有 DCS 系統的穩定可靠性。改造后系統運行穩定可靠，至今未發(fā)生因為模件電源故障導致的 DCS 系統事故。

總體而言，對熔斷器選用方面缺乏專(zhuān)業(yè)設計人員，且大多數電器設計人員對熔斷器使用知識的了解程度不夠，選型未能實(shí)現預定的保護要求，導致設計出來(lái)的熔斷器很難滿(mǎn)足使用要求，造成各種電器火災頻發(fā)。