林 全，三梅英，蔣 維，史文中，秦曉峰

(1.青海黃河上游水電開發(fā)有限責(zé)任公司李家峽發(fā)電分公司，青海?黃南州?811900；2.青海黃河上游水電開發(fā)有限責(zé)任公司，青海?西寧?810008；3．傲拓科技股份有限公司，江蘇?南京?210012)

0 引 言

在“3060” 碳達峰、碳中和的大背景下，作為清潔能源的水力發(fā)電具有能量密度高、不產(chǎn)生任何碳排放和污染的特點，可為推進實現(xiàn)“雙碳”目標(biāo)提供強有力支撐。水電站的自動化程度比較高的部分電站可以實現(xiàn)“無人值班(少人值守)”的運維要求；但是伊朗核電站被震網(wǎng)病毒攻擊后，工控設(shè)備尤其是PLC產(chǎn)品信息安全問題愈發(fā)凸顯[1_2]。國外進口PLC產(chǎn)品不斷暴露出漏洞和后門，產(chǎn)品和信息安全受到嚴(yán)峻挑戰(zhàn)，時刻威脅著我國水電站的安全運行[3]。水電站內(nèi)核心控制設(shè)備的國產(chǎn)自主可控升級勢在必行。本文以李家峽水電站改造為例，著重探討了水電站核心輔助控制設(shè)備上采用國產(chǎn)自主可控雙機熱備冗余PLC的技術(shù)特點和改造關(guān)鍵技術(shù)。

1 項目概況

李家峽水電站位于青海省黃河干流李家峽河谷中段，電站安裝5臺混流式水輪發(fā)電機組，單機容量40萬kW，總裝機容量200萬kW，年均發(fā)電量59億kW·h；本次改造范圍是該電站低壓氣系統(tǒng)的控制部分。低壓氣系統(tǒng)為檢修用風(fēng)、水輪機剪斷銷用風(fēng)、水輪機空氣圍帶用風(fēng)等提供風(fēng)源。

該電站低壓氣系統(tǒng)控制部分在改造前已運行有20余年時間，存在設(shè)備使用時間長、電氣器件老化、儀表系統(tǒng)連鎖邏輯復(fù)雜、缺乏對外通訊接口等問題，造成設(shè)備運維管理困難，空壓機啟停頻繁，風(fēng)壓波動較大，嚴(yán)重影響了與氣系統(tǒng)相關(guān)聯(lián)設(shè)備的可靠運行，更無法滿足智慧水電廠的運行需求。由此，提出低壓氣系統(tǒng)電氣控制部分改造，并需滿足以下兩點要求：為保證信息安全考慮采用國產(chǎn)自主可控PLC產(chǎn)品，為保證系統(tǒng)運行可靠性考慮采用雙機熱備冗余的PLC系統(tǒng)架構(gòu)。

2 低壓氣系統(tǒng)電氣控制架構(gòu)及特點

2.1 NJ400雙機熱備冗余架構(gòu)

此次改造李家峽低壓氣系統(tǒng)控制核心采用NJ400雙機熱備冗余架構(gòu)，對監(jiān)控上位機通過0網(wǎng)交換機、1網(wǎng)交換機分別上送中壓機0網(wǎng)、1網(wǎng)實現(xiàn)雙網(wǎng)冗余，供上位系統(tǒng)獲取設(shè)備運行狀態(tài)和下達指令；現(xiàn)地配置HMI通過1網(wǎng)交換機連接至PLC；冗余PLC與遠程IO模塊通過以太網(wǎng)組成環(huán)網(wǎng)(見圖1)。

本系統(tǒng)架構(gòu)配置主、備兩套熱備冗余PLC(Power、CPU、遠程IO主站、以太網(wǎng)通訊模塊)、遠程IO(包括電源、遠程IO從站、DI模塊、DO模塊、AI模塊)。A、B兩套PLC系統(tǒng)角色分為主、從兩個角色，通過熱備冗余電纜交互，實現(xiàn)冗余程序運行及冗余通訊保障；遠程IO實現(xiàn)空壓機設(shè)備的信號采集和控制。A、B控制器與遠程IO通過以太網(wǎng)環(huán)網(wǎng)架構(gòu)方式可實現(xiàn)當(dāng)網(wǎng)絡(luò)中任意一點出現(xiàn)故障，迅速恢復(fù)網(wǎng)絡(luò)正常通訊，保障系統(tǒng)運行穩(wěn)定性及可靠性(見表1)。

表1 冗余系統(tǒng)架構(gòu)硬件選型配置

2.2 低壓氣系統(tǒng)電氣控制特點

(1) 電氣控制系統(tǒng)改造要求

低壓氣系統(tǒng)是水電站重要的輔助設(shè)備之一，氣系統(tǒng)壓力的保持對水電站安全生產(chǎn)起到重要作用，因此對控制系統(tǒng)提出了高可靠性的要求。此次改造方案需按照冗余設(shè)計考慮，當(dāng)出現(xiàn)主CPU硬件故障無法正常工作時，立即切換至備用CPU；也可以通過軟件或者人工方式實現(xiàn)CPU切換。無論哪種方式，均需實現(xiàn)整個過程無擾切換。

(2) 熱備冗余控制器選擇

為滿足此次低壓氣系統(tǒng)控制國產(chǎn)自主控且熱備冗余的改造需求，此項目選擇傲拓科技公司NJ400系列作為核心控制器。該系列PLC是傲拓科技公司基于龍芯中科國產(chǎn)芯片自主開發(fā)的中大型PLC，PLC底層操作系統(tǒng)基于開源Linux開發(fā)，模塊固件也是獨立開發(fā)；自主開發(fā)編程軟件NAPro編程軟件不僅可以在Windows系統(tǒng)運行，也可以在國產(chǎn)麒麟系統(tǒng)運行；背板通訊以及工業(yè)以太網(wǎng)通訊也是完全自研，實現(xiàn)了全系統(tǒng)軟硬件核心技術(shù)國產(chǎn)自主可控[3]。

NJ400 PLC充分吸取了國際工業(yè)電子技術(shù)和工業(yè)控制技術(shù)的最新成果，具有集成度高、可靠性強、擴展性好、功能豐富、使用方便等特點，可提供完整的冗余解決方案：包括電源冗余、CPU冗余、通信冗余、以太網(wǎng)環(huán)網(wǎng)冗余等，充分保障系統(tǒng)運行的可靠性，滿足此項目應(yīng)用需求。

(3) 熱備冗余實現(xiàn)方式

NJ400 CPU模件內(nèi)置單路或雙路冗余以太網(wǎng)接口，符合IEEE802.3/u標(biāo)準(zhǔn)，通訊速率10/100 Mbps自適應(yīng)，冗余PLC交換數(shù)據(jù)主要有主PLC狀態(tài)信息、主系統(tǒng)CPU所有寄存器狀態(tài)信息及IO數(shù)據(jù)等。熱備冗余技術(shù)特點有以下3點：

(4) 支持熱插拔

NJ400系列模塊所有模塊(通訊模塊、CPU模塊和I/O模塊)均支持帶電拔插，當(dāng)個別模塊出現(xiàn)損壞時，支持系統(tǒng)在不斷電且不影響其他模塊正常運行的情況下，更換備用模塊；從而不影響連續(xù)生產(chǎn)，提高系統(tǒng)的穩(wěn)定性。

(5) 主從PLC切換條件

主CPU運行故障、LAN口斷開、通訊模塊故障等情況下進行主、從PLC系統(tǒng)切換；也可以通過程序方式被用戶進行切換。

(6) 通訊方式及協(xié)議

NJ400支持基于串行通訊及以太網(wǎng)的多種工業(yè)通訊協(xié)議，諸如Profibus、CAN、CANopen、DeviceNet、TCP/IP、Modbus TCP/RTU、OPC等通訊方式，可以便捷連接多種工業(yè)智能設(shè)備。

在此次項目升級中，主、從PLC IO主站與遠程IO從站之間通過以太網(wǎng)環(huán)網(wǎng)架構(gòu)連接，保證了運行的可靠性；采用基于以太網(wǎng)定制的TCP/IP通訊在滿足大字節(jié)包吞吐的同時，保證了數(shù)據(jù)更新的實時性。

(7) 模塊故障自診斷

PLC會周期性地進行各模塊故障自診斷檢測，診斷內(nèi)容有CPU、以太網(wǎng)、電源及IO的運行狀況，并將診斷結(jié)果上報CPU模塊。同時，所有模塊的面板上都有不同顏色的LED狀態(tài)指示燈：包括運行燈、故障燈、網(wǎng)絡(luò)通信指示燈等。LED狀態(tài)指示燈的亮、閃、滅組合代表了模塊不同的運行狀況。

(8)支持遠程編程與調(diào)試

CPU自帶網(wǎng)口連接VPN網(wǎng)絡(luò)方式搭建安全網(wǎng)絡(luò)通路，基于NAPro軟件可通過遠程方式進行程序上傳和下載。此功能可實現(xiàn)對設(shè)備進行遠端實時維護，不僅提高了水電廠對設(shè)備故障的綜合防范能力和診斷水平，也減少了設(shè)備工程師的現(xiàn)場維護時間和費用成本。

(9)支持SCC順序控制圖編程

NAPro軟件除了提供IEC61131—3標(biāo)準(zhǔn)編程語言外，也針對水電廠控制存在大量順序控制邏輯需求，開發(fā)了新型順序控制圖(SCC)編程語言。SCC是一種簡潔的圖形化結(jié)構(gòu)語言，所見即所得，無需用戶具備深厚的PLC編程基礎(chǔ)亦可完成程序的編寫，大大降低了編程入門的難度，提升了編程效率。

3 工程項目應(yīng)用介紹

3.1 低壓氣系統(tǒng)構(gòu)成簡介

李家峽水電站低壓氣系統(tǒng)的主要作用為：機組制動用風(fēng)、設(shè)備檢修用風(fēng)、水輪機剪斷銷用風(fēng)、水輪機空氣圍帶用風(fēng)等提供風(fēng)源。該電站共設(shè)5臺低壓壓縮機、4個低壓儲氣罐，其中ZW—10/7型活塞式壓縮機有2臺，S100型螺桿式壓縮機有3臺，制動風(fēng)儲氣罐2個，設(shè)備檢修儲氣罐2個；4個儲氣罐設(shè)有聯(lián)絡(luò)閥與其相連，其中制動風(fēng)儲氣罐出口各設(shè)有1個單向閥，確保機組停機制動時設(shè)備安全穩(wěn)定可靠(見圖2)。

每臺空壓機會設(shè)置排氣壓力保護、冷卻水壓力保護、潤滑油壓力保護，通過傳感器送至PLC進行智能判斷，當(dāng)超出臨界值后發(fā)出報警。預(yù)留空壓機振動、潤滑油溫度等通過傳感器接入系統(tǒng)的通道，后續(xù)通過智能算法進行空壓機狀態(tài)故障診斷、趨勢分析和狀態(tài)評估。

3.2 低壓氣系統(tǒng)控制應(yīng)用設(shè)計

4臺儲氣罐壓力表與5臺空壓機啟停與邏輯對應(yīng)關(guān)系：

檢修儲氣罐(V1， V2)上的2塊聯(lián)絡(luò)電接點壓力表動作時， 啟停1、2、3號空壓機，檢修儲氣罐任意一個出口壓力表動作時啟停1、2、3號空壓機中的1臺，依次輪換。

制動儲氣罐(V3， V4) 上的2塊聯(lián)絡(luò)電接點壓力表動作時， 啟停4、5號空壓機，制動儲氣罐任意一個出口壓力表動作時啟停4、5號低壓機中的1臺，依次輪換。

空壓機啟停壓力值如下所示(見表2)。

表2 空壓機啟停壓力值

空壓機運行邏輯控制流程以檢修儲氣系統(tǒng)為例介紹，3臺空壓機對應(yīng)2臺儲氣罐。制動儲氣系統(tǒng)控制流程一致，僅少1臺空壓機參與輪控。每臺空壓機根據(jù)運行啟動次數(shù)和運行時長進行主、備輪換(見圖3)。

3.2.1 手動控制功能

在自動控制無法操作、控制器出現(xiàn)故障的特殊情況以及氣系統(tǒng)設(shè)備處在調(diào)試、檢修階段時，需考慮采用手動方式；此時，屏蔽上位機系統(tǒng)操作。

3.2.2 自動控制功能

當(dāng)控制切換開關(guān)置于“自動”位置時，PLC根據(jù)壓力開關(guān)或者壓力變送器輸入信號結(jié)合內(nèi)部程序邏輯完成空壓機的啟停控制輸出。當(dāng)PLC檢測到設(shè)備故障時，發(fā)出設(shè)備故障報警信號，在柜體上點亮指示燈并上送至監(jiān)控系統(tǒng)。自動控制功能具備以下特點：

(1)信號檢測功能

壓力變送器輸出的4～20 mA模擬量信號與檢測開關(guān)輸出的開關(guān)量一起參與自動控制，信號檢測采用模擬量為主，開關(guān)量為輔的冗余配置方案，兩者相互校驗確保檢測信號可靠。

(2)人機交互功能

控制柜設(shè)置1臺傲拓NA2000系列液晶顯示屏，實時顯示被控參數(shù)實時值、設(shè)備運行狀態(tài)、故障信息及查詢和修改系統(tǒng)運行參數(shù)等。

(3)保護和報警功能

PLC軟件具有故障自診斷功能，對PLC模塊故障、測量回路斷線等故障能及時判斷，通過PLC及時報警。另外，還編制PLC保護程序，避免空壓機在短時間內(nèi)間歇地頻繁啟動(跳動)。

在設(shè)備運行過程中出現(xiàn)故障時立即報警，并停止故障設(shè)備的運行，自動投入備用設(shè)備運行，并將故障信號上送LCU系統(tǒng)。

(4)冗余通訊功能

現(xiàn)地控制單元雙機冗余PLC控制系統(tǒng)通過Modbus TCP通訊協(xié)議的方式通過各自CMM通訊模

塊，獨立MAC網(wǎng)口分別上送中壓機0網(wǎng)及1網(wǎng)，確保信息可靠上送。及時向LCU發(fā)送控制系統(tǒng)的實時壓力(液位)、主要設(shè)備運行狀態(tài)、故障(設(shè)備的狀態(tài)、累計啟動次數(shù)、故障記錄)，以及系統(tǒng)本身的故障、事故等信息。

4 結(jié) 語

本次升級改造方案在保留原有氣系統(tǒng)主設(shè)備的基礎(chǔ)上，采用國產(chǎn)自主可控冗余NJ400 PLC進行了電氣控制系統(tǒng)的升級。NJ400 PLC雙機冗余熱備架構(gòu)及支持熱插拔等特點，提高了設(shè)備運行穩(wěn)定性及可靠性。NJ400 PLC具備的豐富通訊接口、SCC新型編程方式、模塊智能診斷和遠程實時維護等功能，極大提升了電站核心設(shè)備的智能性和運維效率。經(jīng)現(xiàn)場應(yīng)用，各項性能參數(shù)及功能均優(yōu)于進口品牌。該項目的成功應(yīng)用也驗證了國產(chǎn)自主可控PLC在水電站重要輔助控制設(shè)備上未來推廣應(yīng)用的可行性。