程 建,瞿卫华
(三峡水力发电厂,湖北 宜昌 443133)
三峡右岸电站监控系统的功能设计与开发
程 建,瞿卫华
(三峡水力发电厂,湖北 宜昌 443133)
三峡右岸电站监控系统以国产计算机监控系统为基础,通过借鉴三峡左岸电站的监控系统的成功投运经验,并充分考虑用户需求,历时2年设计、研发、调试、投运,现已在三峡右岸电站全面投产。分析了三峡右岸电站监控系统的系统结构、数据采集、网络安全、管理支撑等功能的设计过程,介绍了监控系统的当前投运状况,并讨论了三峡右岸电站在水电站监控系统国产化方面的一些研究经验。
三峡右岸电站;监控系统;数据采集;网络安全性;管理支撑
三峡左岸电站计算机监控系统的成功引进与投运,让我们在一定程度上掌握了国外先进计算机监控系统的设计理念与设计思路,并积累了大量的监控系统现场投运与运行经验,这些经验对提升三峡右岸电站监控系统的国产化水平有着很强的指导和参考意义。2006年,三峡电厂与北京中水科技公司共同派员组成三峡右岸计算机监控系统联合开发小组,研发三峡右岸电站计算机监控系统。如今,该系统已在三峡右岸电站投运,实践证明,该系统安全、稳定并有着良好的可操作性与可维护性,得到了用户和水利部专家组的高度评价[1]。
我们知道,三峡左岸电站计算机监控系统采用的是两网三层全分布无主系统结构,该系统具有专网专用、负荷分担、风险分散、易于维护等优点,作为一套代表国外先进技术的监控系统,体现出了较高的研发水平,它在三峡左岸电站的成功投运,也得到业内同行的一致认可[2]。因其厂站控制层为无主结构设计,没有集中式数据库,控制网负荷极低,并最大限度的减小了现地控制单元对上位机的依赖,但这一特点也限制了信息网设备获取现场数据的数量与速度,鉴于上述考虑,并结合三峡右岸电站的实际情况,开发小组最终决定在三峡右岸电站采用三网四层的全冗余分层分布开放系统,如图1所示。
由图1可知,该系统按系统结构可分成厂站层和现地控制单元层,厂站层又分为厂站控制层、厂站信息层和生产信息查询层,系统功能按需分布在不同层的设备上,协调完成全厂监控。
按网络结构可分为电站控制网、电站信息网和生产信息查询网。其中,电站控制网主要用于连接现地控制层和厂站控制层设备,并实时传输现场监控的各类信息,如LCU上行信息和控制命令;电站信息网主要用于连接厂站控制层和厂站信息层设备,传输数据处理信息,如后台数据处理信息、历史数据备份操作、报表打印数据;信息查询网主要用于连接信息查询层设备,通过网络安全设备与厂站信息层网络连接。上述结构的确立,避免了不同性质的信息在不同的网络通道上传输时所带来的相互干扰,提高了系统控制的实时性、安全性和可靠性。
三峡右岸计算机监控系统I/O信号多达6万余点,且对信号的实时性有严格的要求:开关量的采集处理速度不得大于500ms,模拟量的采集处理速度不得大于1s。如此庞大的数据量实时更新主站数据库,其运行负荷与风险不容忽视,因此,该系统在设计时充分考虑使用硬件冗余与负荷分散技术,对其中较为重要的数据采集服务器使用4台主机同时工作,每台服务器承担约25%的信号采集量。
上位机采用点对点周期召唤PLC数据,采集周期依赖于PLCCPU的扫描周期(scantime),
一般在200ms至1s。针对不同数据类型,右岸监控系统尝试使用多线程方式进行数据采集:
(1)head区公共信息采集。采集如下数据:PLC运行标志、主备状态,各种数据量的点数、地址、更新标志、时钟。采集周期要求等于PLC扫描周期(预计为200ms)。
(2)模拟量采集。采集模拟量点的实时值、通道状态、强制状态。采集周期要求小于1s。
(3)温度量采集。采集温度量的时值、通道状态、强制状态。采集周期以不影响其他数据量采集的实时性为主,原则上不大于2s。
(4)中断开关量采集。采集中断量的时值、通道状态、强制状态。采集周期要求在0.5s内。
(5)扫查量采集。采集扫查量的时值、通道状态、强制状态,采集周期要求小于0.5s。
开发小组经过反复试验与修改,已成功在三峡右岸电站监控系统中使用了多通道并行的通讯模式。该项技术的运用,不仅突破了每个ScanTime只能采用512bytes的限制,同时,通过对各种数据类型划分优先级,确保了优先级高的数据在较短时间内采集。以典型机组为例,其采集性能如表1所示。
表1 数据采集性能表
从表1可以看出,新通讯模式能显著提高数据采集(包括命令下行)的速度,平均大致提高6~8倍,而且实时性要求越高的数据的采集速度提高越明显。由于ScanTime为200ms是一种极限状况,实际运行中的PLC其ScanTime要比200ms小,因此实际采集速度要比上表中快得多。
监控系统投入后,缺省权限为监视,操作员要完成相应操作,必须取得相应的用户权限,只有当系统管理员已经在权限库中建立了该用户,并为该用户赋予了操作权限,才能进行操作。操作权限共分十四级,分别对应十四种不同类型设备的操作。为规避误操作带来的风险,监控系统针对不经合法性判断的一些操作,还设置了授权管理。操作安全性判断流程如图2所示。
右岸电站AVC的运行模式有开环模式和闭环模式。在开环模式下,AVC计算机组无功分配值,但不自动下发,分配值的下发需人工确认。在闭环模式下,AVC自动下发机组无功设定值。AVC有2种控制模式,即无功设定值控制模式和电压控制模式。正常运行时,AVC主要工作在电压控制模式,在全电压控制模式下,电压调节模块通过母线电压的偏移量计算出无功设定值,再分配给机组LCU。
三峡右岸电站的监控网络遵循“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计[3]。在此基础上还采取了以下措施,以确保电站监控系统网络的安全:
(1)冗余网络设计,确保监控系统在单网故障的情况下,仍能进行数据交换。
(2)监控系统与调度通讯网之间安装纵向加密认证装置。
(3)在监控系统信息网和生产信息查询网之间安装了正向物理隔离装置。
(4)监控系统与厂内其他系统的通讯全部采用串行通讯连接,最大限度保障系统安全性。
(5)对操作系统进行加固。升级最新安全补丁,关闭不必要的系统服务,强化系统安全设置,禁止超级用户远程登陆,限制远程登陆IP地址,修改缺省欢迎信息等,修改用户弱口令,安装防病毒软件及防火墙等。
(6)对oracle数据库进行安全加固。删除缺省用户、安装最新安全补丁、修改缺省服务端口等。
三峡右岸电站监控系统在开发时,也充分考虑了用户对生产信息的各种可能需要。因此,在功能上为用户提供了大量便捷的管理接口,如历史数据查询、实时数据显示、趋势分析的查询等,每种功能又有专用的处理系统进行支撑,如WEB发布系统、历史数据存储与查询系统、报表系统、实时数据查询系统、语音电话查询系统、趋势分析系统等。结构图如图3所示:
图3 三峡右岸电站监控系统管理支撑网络图
图3中,WEB发布服务器设计为用户提供固定IP寻址、画面与菜单功能,该系统以H9OOOV4.0计算机监控系统为主要监测分析数据来源,以大型数据库Oracle 10g为载体,以面向对象语言C#.Net为工具进行开发。在设计时还为在线监测、故障诊断等系统提供数据接入功能。
同时,系统还设计支持多台Web发布服务器联合运行,以提高系统可靠性,各Web服务器采用IIS 6.0Internet信息服务单元为趋势分析系统提供Web数据服务,可满足大量用户同时使用。在对客户端的支持方面,为减轻Web服务器负担,保证系统长期可靠运行,Web服务器只提供数据检索及部分数据操作和高级趋势分析等服务,一般的数据分析及运算处理由客户端完成,以确保服务器的可靠性及时效性。
三峡右岸电站监控系统至今已投运三年有余。期间,该系统性能稳定、动作可靠,并具有较好的可操作性、可维护性和实时性。它不仅继承了左岸监控系统的大量优点,而且在数据采集,网络通信、界面友好、简易维护、管理支撑等方面的性能有显著的提高,总体性能达到国际先进水平,为水电站监控系统国产化设计与改造提供了值得借鉴的先例与经验。
[1]张毅,王德宽.面向巨型机组特大型水电站监控系统的研制开发[J].水电自动化与大坝监测,2008,32(1):24-29.
[2]朱辰,施冲.特大型水电机组计算机监控系统的研制[J].水电自动化与大坝监测,2008,32(1):19-23.
[3]苏新民.电厂二次系统安全防护体系构建综述[J].电力信息化,2007,5(12):41-43.
TV736
B
1672-5387(2011)03-0014-03
2011-04-11
程建(1970-),男,高级工程师,从事电气设备管理工作。