长输管道SCADA系统失电分析及改进

陈秀丽

（中国石化销售公司 华南分公司，广州510620）

长输管道是密闭统一的水力系统，一般采取SCADA系统在调度控制中心进行集中监控、统一调度。输油／气站点的远程端设置PLC或RTU进行数据采集和监督控制。主要设备如变频主输泵、开关阀门一般采用电动阀，出站调节阀门采用液动阀门，混油处理的蒸馏区采用气动阀门。笔者以中国石化销售有限公司所辖的西南和珠三角成品油管道为例，其输油站地处偏僻，多数站点的35kV供电质量差，不稳定，且多个站的变压设计为无载调压系统；再者，输油站控SCADA系统一般仅设置1套不间断电源系统（UPS），从2004年投产至今，UPS运行7年以上，电池进入老化阶段，意外晃电等因素停电后，UPS经常不能正常投用，导致所有的仪表自控设备如SCADA系统、流量计算机、火灾报警系统、可燃气系统等陷入瘫痪。有时在SCADA系统失电后恢复上电时，会导致模拟量输出初始化，此时导致调节阀门、变频泵出现关动作，易发生管道超压或者泄压的事故。

1 UPS电源的配置方式

SCADA系统内部电源一般采用2路交流电源互为切换备用方式［1］，关键部件如服务器等单机也设置了双电源模块，控制器、冗余卡件等低压模件也冗余配置，直流电源一般为单一输出［2］。

目前，已投入运行的SCADA系统采用1路UPS、1路市电的供电系统。而对于一些重要的首站、分输泵站，UPS实际上为2套，采用了串联热备份方案［3］，UPS串联冗余系统的结构如图1所示。市电输入在投用时电压不稳，导致双电源SCADA系统出现自动保护切断电源或者损害设备的情况。UPS串联冗余工作方式下，主UPS正常时100%地承担负载电流，故障时由备份UPS提供后备电源，工作电源和备份电源的切换时间应小于5ms。该种方式有以下缺点：主机静态开关发生故障时，将可能中断整个系统供电，出现瓶颈故障；在市电故障或市电超限时，因为UPS封锁旁路，所以主、从机无法切换，造成热备份失效；备机长期处于备用状态，电池也长期处于浮充状态，影响电池寿命，且不便于实施维护。

图1 UPS串联冗余系统

2 应对方法

SCADA系统掉电后，输油站操作人员将所有调节阀切为就地状态，然后由控制系统管理人员通过远程控制进行操作使系统恢复，SCADA系统有时发生程序丢失，有的温度卡件也需要重新下载程序才能激活。SCADA系统重新运行后，必须检查调节阀的输出与输入是否一致，不一致时，修改阀门的OP值使之与现场一致，否则将有可能导致阀门自动关闭。再由输油站操作人员将所有调节阀由就地状态恢复为正常远控状态。当人工疏忽时，经常会造成OP初始化值致阀门自动关闭，从而导致次生的事故。

3 电源配置方式的改进

考虑到曾出现的UPS故障、市电电压不稳定等状态，且SCADA系统关键部件，如服务器电源、控制器、交换机均为冗余，为保证SCADA系统供电的稳定可靠性，在不增大成本的前提下，决定将其改造成2套独立供电的系统，对SCADA系统的冗余设备分别供电，即对SCADA系统配电柜、服务器柜、部分端子柜进行改造。以上UPS配置即为备用式冗余方式，其主备之间需要切换机制和判断机制，而并联式冗余由并联的子系统独立运行，无主备之分，也无需切换机制，即静态冗余。在静态冗余符合工艺要求的场合，由于不存在切换问题，并列式冗余的可靠性比备用式冗余结构要高［4］，如图2所示。

图2 UPS并联式运行方式

假设系统运行期间主UPS和备用UPS的设备节点失效率λ（t）＝λ，则改造前串联冗余系统可靠度A为

根据热备冗余并联结构理论［5］，改造后并联冗余电源系统的可靠度A为

串联系统的平均故障前时间为

所以对MTTFS积分，λ1＝λ2＝λ可得：

电源冗余并联系统（2个）的平均故障前时间为

所以对MTTFS积分，λ1＝λ2＝λ可得：

由以上可见，并联系统发生故障概率是串联系统的1／3，同理，加强对DCS电源保障的监视工作，增加电源电压超限、2路电源偏差大、风扇故障以及变压器超温等报警信号，加强UPS故障失电信号引入SCADA系统进行报警，可以提示人员进行处理，从而降低断电的可能性。

4 控制程序的改进

SCADA系统失电的故障情况有多种，有些可能是部分失电，有些只是短暂失电（小于1s），有些可能长时间失电甚至全部失电。以上通过完善UPS的方式提高了SCADA系统供电的可靠性，但对于仅有1套UPS和1路市电的电源系统而言，仍然存在较高的风险。当全部失电冷启动时，为了避免人工干预时防范措施落实不到位，需要通过修改SCADA系统调节阀门的逻辑控制程序，使控制器输出值能够自动跟随阀门当前的反馈值，需要编程设置跟踪就地阀门的状态，实现无扰启动。对于西南管道所采用的EPKS系统，控制器C200需要人工激活，而珠三角管道所采用的AC800M控制器冷启动或者热启动失败后系统会自动执行冷启动，实施方案：通过就地远控切换选择阀门的控制模式，系统将根据阀门当前反馈值设定一个相应输出值，使切换过程阀门无动作。使用AUTOMAN模块可以简单方便地实现，跟踪反馈的原理如图3所示。

图3 跟踪反馈原理

5 结束语

通过对现有系统进行改造，实现就地状态下的无扰跟踪，但在阀门故障自动切为就地的情况下，可能跟踪就地错误的反馈开关状态，导致设备发生动作。执行机构在安全位置的设定时，应设为动作中保位状态。一方面加强UPS定期进行切换试验，同时，为了防止SCADA系统失电故障处理不当而扩大事故，需要制订可靠的SCADA系统失电故障应急措施，并经常预演和不断完善［6－9］。

［1］全国化工自控设计技术中心站.HG／T 20509—2000仪表供电设计规定［S］.北京：全国化工工程建设标准编辑中心，2001.

［2］黄步余，李丽华.SH 3005—1999石油化工自动化仪表选型设计规范［S］.北京：中国石化出版社，2000.

［3］张广明.UPS冗余供电系统如何正确配置［Z／OL］.［2012－06－14 ］.http：／／wenku.baidu.com／view／6a16ca2ac789eb 172dc812.html.

［4］王常力，罗安.分布式控制系统（DCS）设计与应用实例［M］.2版.北京：电子工业出版社，2010：402－410.

［5］WILLIAM M G.控制系统的安全评估与可靠性［M］.白焰，董玲，杨国田，译.北京：中国电力出版社，2007：115－116.

［6］周孟宗.一起DCS系统失电故障现象的原因分析及处理［J］.湖南电力，2007，27（02）：28－47.

［7］王斌，金生祥.DCS失电处理及事故预案 ［J］.华北电力技术，2006（12）：9－11.

［8］王晓.大型机组DCS控制系统失电故障的处理方案［J］.江西电力，2009，33（02）：22－24.

［9］刘复平，刘武林，朱晓星.火电机组DCS失电故障安全隐患的调查及预防措施［J］.热力发电，2008，37（03）：5－7.