DCS控制系統(tǒng)模件冗余電源的實現(xiàn)

冗余技術(shù)是計算機系統(tǒng)可靠性設(shè)計中常采用的一種技術(shù)，是提高計算機系統(tǒng)可靠性的最有效方法之一。為了達到高可靠性和低失效率相統(tǒng)一的目的，我們通常會在控制系統(tǒng)的設(shè)計和應用中采用冗余技術(shù)。合理的冗余設(shè)計將大大提高系統(tǒng)的可靠性，但是同時也增加了系統(tǒng)的復雜度和設(shè)計的難度，應用冗余配置的系統(tǒng)還增加了用戶投資。因此，如何合理而有效的進行控制系統(tǒng)冗余設(shè)計，是值得研究的課題。

冗余技術(shù)概要

冗余技術(shù)就是增加多余的設(shè)備，以保證系統(tǒng)更加可靠、安全地工作。冗余的分類方法多種多樣，按照在系統(tǒng)中所處的位置，冗余可分為元件級、部件級和系統(tǒng)級;按照冗余的程度可分為1:1冗余、1:2冗余、1:n冗余等多種。在當前元器件可靠性不斷提高的情況下，和其它形式的冗余方式相比，1:1的部件級熱冗余是一種有效而又相對簡單、配置靈活的冗余技術(shù)實現(xiàn)方式，如I/O卡件冗余、電源冗余、主控制器冗余等。因此，目前國內(nèi)外主流的過程控制系統(tǒng)中大多采用了這種方式。當然，在某些局部設(shè)計中也有采用元件級或多種冗余方式組合的成功范例。

控制系統(tǒng)冗余設(shè)計的目的

系統(tǒng)運行不受局部故障的影響，而且故障部件的維護對整個系統(tǒng)的功能實現(xiàn)沒有影響，并可以實現(xiàn)在線維護，使故障部件得到及時的修復。冗余設(shè)計會增加系統(tǒng)設(shè)計的難度，冗余配置會增加用戶系統(tǒng)的投資，但這種投資換來了系統(tǒng)的可靠性，它提高了整個用戶系統(tǒng)的平均無故障時間(MTBF)，縮短了平均故障修復時間(MTTR)，因此，應用在重要場合的控制系統(tǒng)，冗余是非常必要的

所謂冗余供電，也就是備用電源。最簡單的方案是備用電源經(jīng)過一個二極管與電路電源相連，平時，電路電源電壓略高于備用電壓電壓減去二極管壓降的電壓，二極管截止，備用電源不工作;當主電源故障不能正常供電時，備用電源自動投入。

天津軍糧城發(fā)電廠于 1960 年動工興建，一、二期工程分別建設(shè) 2 臺 50MW 機組，于 70 年代初期建成投產(chǎn);三、四期工程分別建設(shè) 2 臺 200MW 機組，于 1993 年全部投產(chǎn)運行。二期兩臺 50MW 機組已于 2004 完成供熱改造，一期兩臺 50MW 機組已于 2005 年完成循環(huán)流化床供熱改造。目前全廠共 8 臺機組，裝機容量 1000MW，其中供熱機組 200MW，純凝機組800MW。其中三四期四臺 200MW 機組已經(jīng)全部改造為 DCS 控制，其 DCS 系統(tǒng)采用國電智深 GD99 分散控制系統(tǒng)，上位組態(tài)軟件采用國內(nèi)自主開發(fā)的 GD99 組態(tài)軟件，控制器采用Modicon 昆騰系列 534 控制器及 I/O 模板。

DCS 系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

D CS 網(wǎng)絡(luò)系統(tǒng)簡介我廠 DCS 系統(tǒng)有以下部分組成：

NPU1A、NPU1B 為互為主備的 MODICON 控制器數(shù)據(jù)交換服務器，機組運行期間絕對禁止同時將其退出運行;NPU2A、NPU2B 為互為主備的龍源巡測數(shù)據(jù)交換服務器，它負責收集大量的現(xiàn)場監(jiān)視數(shù)據(jù);HIS 為歷史站，它負責歷史記錄及報警的收集保存;CS 為計算站，它負責 DEH 系統(tǒng)、巡測站與 DCS 系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)交換; OPR1-OPR6 為操作員站，是操作員監(jiān)視和操作的平臺;MIS為 MIS 站，負責與廠級的 MIS 網(wǎng)進行數(shù)據(jù)通訊。它們分別通過各自的雙網(wǎng)卡連接在兩臺 HUB 上，組成實際的冗余 100M 星型以太網(wǎng)。NPU1A/1B 采用 MB+網(wǎng)絡(luò)與下位的控制器進行連接通訊?？刂破髋c I/O 模件之間通過同軸電纜和 T 型頭連接成整體的控制系統(tǒng)。

DCS 系統(tǒng)網(wǎng)絡(luò)示意圖

我廠 DCS 系統(tǒng)共有五對控制器：CCS 控制器、EMCS 控制器、SCS 控制器、DAS 控制器，QS 汽水控制器。它們分別負責控制相關(guān)的設(shè)備，所有控制器按照下圖連接在 MB+網(wǎng)絡(luò)上，從而組成了完整的 DCS 網(wǎng)絡(luò)控制系統(tǒng)。如下圖圖 1 所示：本圖以一對 CCS 控制器為例進行說明。

DCS 模件電源改造背景

I/O 模件電源故障任何一種電子器件其發(fā)生故障的概率是客觀存在的，我廠就曾經(jīng)發(fā)生過由于 DCS 模板電源 CPS 卡件損壞，導致該行所有模件電源丟失，所有數(shù)據(jù)回零，造成 DCS 系統(tǒng)調(diào)節(jié)失控，給部門和公司造成一定的經(jīng)濟損失和惡劣影響。

人為誤操作概率較高采用單電源供電，一旦工作人員誤碰或誤動了該電源模板 CPS 的電源開關(guān)，或者該電源模板的上口電源失電，其造成的后果也是同樣嚴重的。

I/O 信號模板冗余配置實現(xiàn)困難

首先 I/O 模板冗余配置成本昂貴，從投資方和 DCS 廠家成本壓力都很大，從而要實現(xiàn) I/O 模板的冗余配置極為困難。其次，按照系統(tǒng)要求及設(shè)計慣例，只對及其重要的信號如汽包水位、爐膛負壓、汽機轉(zhuǎn)速等信號采用冗余或三重配置;對一般重要信號冗余配置需要增加大量測點及取樣，并需要提前與設(shè)計院及基建單位聯(lián)系確定，延長工期并增加大量成本。最后，如果是老機組改造，難度會更大，如：是否留有合理的取樣位置、是否有足夠的備用通道、增加大量檢修費用等等，所以幾乎是不可能實現(xiàn)的。

系統(tǒng)未達到真正冗余配置的要求

由圖 1 可以看出：我們的 DCS 控制系統(tǒng)從操作員站、網(wǎng)絡(luò)交換機、數(shù)據(jù)服務器及控制器都是冗余配置的，即主備設(shè)備的電源均來自對應的主備 UPS 電源。而在 I/O 模件層面上，僅有左側(cè)的 CPS114 單電源卡，未達到冗余配置。這樣使系統(tǒng)的安全性和穩(wěn)定可靠性不符合火力發(fā)電控制系統(tǒng)安全性評價體系的要求，這是系統(tǒng)原設(shè)計的不足和漏洞。

綜合以上幾點，我們從系統(tǒng)要求和安全可靠性方面出發(fā)，有必要對現(xiàn)有系統(tǒng)進行改造。

改造方法

前期準備

我們查閱了大量相關(guān)資料，并積極同 DCS 廠家進行了溝通，即我們現(xiàn)有的 CPS114 電源模板，不具備冗余功能，因此必須更換為具有冗余能力的 CPS124 模板。經(jīng)過理論論證， I/O 模件雙電源改造具有可行性，而且替換下來的 CPS114 電源模板可以作為 DCS 系統(tǒng)的備品備件繼續(xù)使用，符合當前建設(shè)節(jié)能型社會的要求。

具體實現(xiàn)

在各級領(lǐng)導的大力支持下，我們利用機組停運機會，對該系統(tǒng)按照要求進行了改造。即將 I/O 框架原有的 CPS114 電源模板拆下，然后在 I/O 框架的第一槽及 16 槽分別插上冗余電源模板 CPS124。每塊電源模板的輸入電源分別來自主備 UPS 電源。改造后的 I/O 框架簡圖如下圖 2 所示：

從圖 a 中可以看出， 如果在任一電流條件下， 導 線的損壞時間都大于熔斷絲的最大動作時間， 我們 就可以說，該熔斷絲具有對該導線的保護能力。 一 般情況下， 導線線徑以滿足要求的最小線徑為宜。

線束發(fā)熱有以下關(guān)系

由(5)式可知線束的發(fā)熱率與線束的橫截面積(線徑)成反比，為保證不燒線，電流越大，線徑越大。根據(jù)各種規(guī)格熔斷絲與各種規(guī)格導線的特性曲線，根據(jù)經(jīng)驗，熔斷絲與其所保護的導線之間有如表 2、表 3 所示的對應關(guān)系。

改造效果

改造完畢后，我們進行了模板電源切換試驗和系統(tǒng)的抗電磁干擾試驗;任何一塊電源模板的電源停電，該框架所有 I/O 模件狀態(tài)正常且無擾動，操作員畫面數(shù)據(jù)穩(wěn)定無跳變。用對講機距離控制機柜 1 米左右進行通話，該機柜所有 I/O 模件狀態(tài)正常且無擾動，操作員畫面數(shù)據(jù)穩(wěn)定無跳變，說明我們的改造沒有改變原系統(tǒng)設(shè)計的系統(tǒng)抗干擾性能。從而實現(xiàn)了真正意義上的具有無擾切換能力的 I/O 模件冗余電源系統(tǒng)，替換下的 CPS114 模板可以繼續(xù)充當備件，我們以最小的投資實現(xiàn)了安全和效益的最大化。通過這次改造消除了設(shè)備隱患，大大提高了現(xiàn)有 DCS 系統(tǒng)的穩(wěn)定可靠性。改造后系統(tǒng)運行穩(wěn)定可靠，至今未發(fā)生因為模件電源故障導致的 DCS 系統(tǒng)事故。

總體而言，對熔斷器選用方面缺乏專業(yè)設(shè)計人員，且大多數(shù)電器設(shè)計人員對熔斷器使用知識的了解程度不夠，選型未能實現(xiàn)預定的保護要求，導致設(shè)計出來的熔斷器很難滿足使用要求，造成各種電器火災頻發(fā)。