崔 倩，田 成

（1.北京國(guó)電智深控制技術(shù)有限公司，北京 102200；2.國(guó)電內(nèi)蒙古東勝熱電有限公司，內(nèi)蒙古 鄂爾多斯 017000）

0 引言

分散控制系統(tǒng)（Distributed Control System，DCS）是工業(yè)自動(dòng)化控制領(lǐng)域廣泛采用的控制系統(tǒng)，目前已廣泛應(yīng)用于我國(guó)的火電機(jī)組自動(dòng)化控制中。北京國(guó)電智深控制技術(shù)有限公司具有自主知識(shí)產(chǎn)權(quán)的EDPF－NT＋（electric distributed process family NT plus）是該行業(yè)的翹楚之作，在行業(yè)內(nèi)處于領(lǐng)先位置，富含眾多科技創(chuàng)新點(diǎn)，其先進(jìn)的冗余技術(shù)就是其中的技術(shù)之一。

1 控制系統(tǒng)冗余技術(shù)理論

冗余（Redundant）技術(shù)，是為保障生產(chǎn)運(yùn)行的安全性、可靠性而對(duì)關(guān)鍵設(shè)備或控制手段加若干倍相同的功能或備用的技術(shù)。

目前，控制系統(tǒng)的部件級(jí)熱冗余通常采用并聯(lián)結(jié)構(gòu)，如圖1所示。并聯(lián)機(jī)構(gòu)的熱備用冗余是使若干同樣裝置并聯(lián)運(yùn)行，只有當(dāng)組成系統(tǒng)的并聯(lián)裝置全部失效時(shí)系統(tǒng)才會(huì)停止工作。

圖1 并聯(lián)模型

設(shè)圖1系統(tǒng)中各設(shè)備的可靠度分別為R1，R2，…，Rn，則系統(tǒng)的可靠度Rs可以表示為：

假設(shè)并聯(lián)系統(tǒng)由可靠度為0.90的兩臺(tái)裝置組成，則該并聯(lián)系統(tǒng)的可靠度為：

用λ（t）表示設(shè)備的故障率，那么單個(gè)設(shè)備的可靠度可用以下函數(shù)表示：

系統(tǒng)的平均故障時(shí)間MTBFs為：

系統(tǒng)正常運(yùn)行期間，設(shè)備故障率λ（t）＝λ，所以對(duì)MTBFs積分，可得：

則由兩個(gè)裝置組成的并聯(lián)系統(tǒng)的平均故障時(shí)間：

與單裝置相比，平均故障時(shí)間增長(zhǎng)到1.5倍。

2 控制系統(tǒng)冗余技術(shù)案例

EDPF－NT＋DCS各個(gè)部件的冗余設(shè)計(jì)，實(shí)現(xiàn)了從數(shù)據(jù)庫(kù)分配、I/O通道、電源、主控制器、過(guò)程控制網(wǎng)絡(luò)、操作員站、歷史站的冗余。該設(shè)計(jì)已成功地應(yīng)用在300MW、600MW、1 000MW等各大型火力發(fā)電機(jī)組中。下面以600MW機(jī)組級(jí)別的DCS控制系統(tǒng)為例，介紹DCS冗余技術(shù)在生產(chǎn)過(guò)程中的應(yīng)用。

2.1 數(shù)據(jù)庫(kù)分配

EDPF－NT＋DCS設(shè)計(jì)中，對(duì)設(shè)計(jì)院提供的I/O測(cè)點(diǎn)清單按工藝（功能）子系統(tǒng)進(jìn)行分類是將I/O測(cè)點(diǎn)清單分配到控制器中的至關(guān)重要的環(huán)節(jié)。按照危險(xiǎn)分散、功能集中的大原則，將各I/O測(cè)點(diǎn)分配到對(duì)應(yīng)控制器的相應(yīng)卡件中，實(shí)現(xiàn)了子系統(tǒng)之間的冗余設(shè)計(jì)，既滿足了機(jī)組安全生產(chǎn)的要求，又考慮到現(xiàn)場(chǎng)施工的便利性。表1為某600MW火力發(fā)電機(jī)組鍋爐部分?jǐn)?shù)據(jù)庫(kù)分配原則。

表1中，F(xiàn)SSS為鍋爐爐膛安全監(jiān)控系統(tǒng)（Furance Safety Supervision System），MCS為模擬量控制系統(tǒng)（Modulating Control System），SOE為事件順序記錄系統(tǒng)（Sequence of Event），DPU為分布式處理單元（Distributed Processing Unit）。

表1 某600MW火力發(fā)電機(jī)組鍋爐部分?jǐn)?shù)據(jù)庫(kù)分配原則

2.2 I/O通道的冗余

針對(duì)現(xiàn)場(chǎng)特別重要的信號(hào)，變送器及輸入模塊一般采用雙冗余或三冗余。例如：汽包水位、主蒸汽溫度信號(hào)等均采用三冗余，三路信號(hào)同時(shí)送到相應(yīng)的控制器，在邏輯回路中將對(duì)三路信號(hào)進(jìn)行取中值或取平均值處理，使其更科學(xué)、更有效地參與到控制中去。當(dāng)一路信號(hào)異常時(shí)，控制回路將自動(dòng)切除這一信號(hào)，而由另兩路信號(hào)參與控制，在一定程度上提高了信號(hào)的準(zhǔn)確性，也便于檢修人員進(jìn)行處理。雙冗余的變送器在現(xiàn)場(chǎng)也較為常見(jiàn)。同時(shí)，卡件的輸入輸出通道也保證了一定的冗余度，即將其分配到不同的卡件上，這樣有效地避免了一塊卡件故障而影響整個(gè)系統(tǒng)的現(xiàn)象發(fā)生。

2.3 電源冗余設(shè)計(jì)

EDPF－NT＋工程上采用多組電源對(duì)系統(tǒng)供電。正常情況下，所有電源共同承擔(dān)系統(tǒng)供電任務(wù)，按照供電能力分擔(dān)負(fù)載。當(dāng)某一組或幾組電源出現(xiàn)故障無(wú)法正常工作時(shí)，則由其他電源供電。一般根據(jù)工程特點(diǎn)分為“單元機(jī)組電源柜”和“公用系統(tǒng)電源柜”，前者實(shí)現(xiàn)單元機(jī)組DCS設(shè)備的供電分配，后者實(shí)現(xiàn)公用系統(tǒng)DCS設(shè)備的供電分配。

2.3.1 單元機(jī)組電源

單元機(jī)組電源柜入口為兩路220V交流電源，一路為UPS電源，另一路為保安電源。電源柜只為DCS設(shè)備供電，原則上不允許為非DCS設(shè)備供電。

2.3.2 公用系統(tǒng)電源

公用系統(tǒng)電源柜入口為四路220V交流電源，分別作為兩臺(tái)機(jī)組的UPS電源和保安段電源。具體做法是：第一臺(tái)機(jī)組UPS電源（主）和第二臺(tái)機(jī)組保安電源（備）切換后作為第一路電源進(jìn)入公用系統(tǒng)電源柜；第一臺(tái)機(jī)組保安電源（備）和第二臺(tái)機(jī)組UPS電源（主）切換后作為第二路電源進(jìn)入公用系統(tǒng)電源柜。

2.3.3 控制柜電源

控制柜內(nèi)部設(shè)備采用直流24/48V供電，外部電源在電源柜分配后直接進(jìn)入控制柜的兩個(gè)直流電源模塊。其中的供電模塊內(nèi)部集成24V直流電源和48V直流電源各一塊，兩個(gè)供電模塊的24/48V直流輸出采用預(yù)制電纜的形式接入中間的配電模塊，在配電模塊上進(jìn)行隔離后輸出，DPU底座和I/O模塊底座的電源為兩路獨(dú)立電源，在外部沒(méi)有任何聯(lián)系；機(jī)柜風(fēng)扇和控制器冷卻風(fēng)扇的電源采用雙路24V直流隔離后并在一起冗余供電。

2.4 控制器冗余設(shè)計(jì)

控制器設(shè)計(jì)采用1∶1冗余熱控備份工作方式，由一個(gè)主控制電路協(xié)調(diào)雙機(jī)的運(yùn)行，實(shí)現(xiàn)狀態(tài)互檢和數(shù)據(jù)同步，主控制器是整個(gè)系統(tǒng)的核心控制單元，完成系統(tǒng)的控制任務(wù)；互為冗余的兩個(gè)控制器軟件、硬件完全一致，它們執(zhí)行同樣的系統(tǒng)軟件和應(yīng)用程序，在工作/備用冗余邏輯電路的控制下，其中一個(gè)運(yùn)行在工作狀態(tài)，另外一個(gè)運(yùn)行在備用狀態(tài)。冗余技術(shù)的關(guān)鍵在于實(shí)現(xiàn)信息同步，而信息同步的最終目的是為了實(shí)現(xiàn)冗余部件之間的無(wú)擾動(dòng)切換。當(dāng)運(yùn)行的控制器出現(xiàn)故障時(shí)，該電路可自動(dòng)隔離故障控制器，并將I/O總線及該站與網(wǎng)絡(luò)的控制權(quán)交給備用控制器。故障狀態(tài)則立即上報(bào)工程師站，顯示在LED顯示器上，提示維護(hù)人員修理。此外也可在操作站上人為干預(yù)某過(guò)程控制子系統(tǒng)的雙機(jī)切換，或在過(guò)程控制子系統(tǒng)用手動(dòng)切換。

2.5 操作員站冗余

操作員站是EDPF－NT＋DCS的重要組成部分，是MMI站（Man Machine Interface，指具有人機(jī)交互功能的計(jì)算機(jī)）的一種。在實(shí)時(shí)監(jiān)控狀態(tài)下，操作員通過(guò)操作員站實(shí)現(xiàn)對(duì)生產(chǎn)過(guò)程的實(shí)時(shí)監(jiān)控。一個(gè)系統(tǒng)中可以配置多臺(tái)操作員站，每臺(tái)操作員站具有自己獨(dú)自的運(yùn)行目錄，各站相互獨(dú)立，互不干擾。

2.6 歷史站冗余

歷史站在EDPF－NT＋DCS中發(fā)揮著極為重要的作用。歷史站（Historical Storage and Retrieval Station）作為數(shù)據(jù)服務(wù)器，為其他人機(jī)交互設(shè)備MMI提供歷史數(shù)據(jù)的檢索服務(wù)，顯示歷史趨勢(shì)曲線，產(chǎn)生報(bào)警歷史畫(huà)面，形成運(yùn)行報(bào)表。

工程中配置兩臺(tái)歷史站，同時(shí)進(jìn)行歷史數(shù)據(jù)采集，當(dāng)一臺(tái)歷史站故障時(shí)，另一臺(tái)歷史站能保證歷史數(shù)據(jù)采集工作的正常進(jìn)行。

2.7 網(wǎng)絡(luò)冗余設(shè)計(jì)

網(wǎng)絡(luò)由上位機(jī)、DPU、交換機(jī)構(gòu)成。上位機(jī)包括工程師站、歷史站、操作員站等設(shè)備；DPU包括本地DPU（距離與網(wǎng)絡(luò)柜較近）和遠(yuǎn)程DPU。網(wǎng)絡(luò)冗余包括控制器網(wǎng)絡(luò)冗余、上位機(jī)網(wǎng)絡(luò)冗余、交換機(jī)設(shè)備冗余，真正實(shí)現(xiàn)了當(dāng)其中一路故障（網(wǎng)卡損壞或出現(xiàn)線路故障）時(shí)，另一路自動(dòng)地承擔(dān)全部通信負(fù)載，保證通信的正常進(jìn)行。圖2為某2×600MW火力發(fā)電機(jī)組網(wǎng)絡(luò)結(jié)構(gòu)圖。其中，實(shí)線表示網(wǎng)線連接，虛線表示光纖連接，A/B交換機(jī)指交換機(jī)采用A，B兩臺(tái)冗余結(jié)構(gòu)。

3 小結(jié)

EDPF－NT＋DCS冗余措施在維持機(jī)組安全、穩(wěn)定方面起到了很大的作用，近年來(lái)該技術(shù)在國(guó)內(nèi)300 MW～1 000MW機(jī)組成功投入運(yùn)行，表明該技術(shù)的 先進(jìn)性和可靠性。

圖2 某2×600MW火力發(fā)電機(jī)組網(wǎng)絡(luò)結(jié)構(gòu)圖

［1］黃煥炮，潘鋼.國(guó)產(chǎn)EDPF－NT分散控制系統(tǒng)在600MW～1 000MW級(jí)大型火電機(jī)組控制中的應(yīng)用［J］.中國(guó)儀器儀表，2009，30（3）：42－45.

［2］黃煥炮，潘鋼，曲云.分散控制系統(tǒng)及其應(yīng)用［M］.北京：中國(guó)電力出版社，2013.