容错技术在发电厂辅网控制系统中的应用

南昌（新昌公司）发电厂 许 彬

近年来随着经济和社会的发展，越来越多的大容量和高参数火电机组投入到市场中，这对火电机组控制的自动化控制水平提出了更高的要求。现代大型火力发电机组，除了主要控制系统使用了DCS外，还应用了很多主要由PLC构成的辅控系统，这些辅控系统分布在火力发电厂的不同区域，如输煤区域、化水区域、制氢站、海水淡化区域、除灰区域等等，工作环境复杂多变且彼此相对独立，这种情况阻碍了电厂实现全厂自动控制与减员增效的目的，因此如何提高辅控系统的稳定、可靠已经成为目前各火力发电厂的讨论热点。

1.容错技术

1.1 容错技术的基本描述

容错就是当由于种种原因在控制系统中出现了控制单元、控制数据、文件损坏时，系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态或实时备份、转移至相邻控制单元继续运算，使系统能够连续正常运行的一种技术。

1.2 容错逻辑设计方法

容错逻辑设计方法，就是在进行火力发电厂自动控制系统的逻辑设计时，尽可能地考虑到火力发电厂各主要辅机在运行中比较容易出现的各种故障，通过有效利用技术和特定的容错控制技术，来降低或者是避免整个控制逻辑回路的失效，并努力提高整个火力发电厂自动控制系统的可靠性。

1.3 冗余PLC控制系统的概述

火力发电厂的某些辅控系统，要求其控制系统有着极高的可靠性，一旦控制系统发生故障，可能引起设备的损坏甚至是整个机组系统的中断，此时单纯依靠提高控制系统的硬件和软件可靠性是难以满足以上需求的，特别是需要采用冗余PLC控制单元来解决这一问题。

一般冗余P L C控制系统由两块PCU(PROGRAM CONTROL UNIT)控制模块（分别为主PCU控制模块和备用PCU控制模块）组成，它们使用同样的控制程序并行工作。当冗余PLC控制系统正常工作时，主PCU控制模块会控制系统工作，备用PCU控制模块的I/O映像表和寄存器通过冗余处理单元（Redundant Processing Unit，简称RPU）被主PCU控制模块同步刷新；当主PCU控制模块发生故障失效时，RPU会在1-3个扫描周期内将系统的控制功能切换给备用PCU控制模块，由备用PCU控制模块来控制系统的工作。

还有一类系统（热备用系统）没有使用RPU，此时主PCU控制模块和备用PCU控制模块通过通信接口来联在一起，当系统发生故障时，会有主PCU控制模块将故障信息通知给备用PCU控制模块，需要耗费较长的时间才能由备用PCU控制模块来控制系统的工作，但热备用系统所需耗费的成本较低。

1.4 网络冗余设计的概述

火力发电厂网络主要是由全部的节点设备以及设备相互之间的连接组成的，必须随时处于正常运行中，否则将会引起发电机组的停运，而造成巨大的经济损失。火力发电厂网络涉及的设备和环节很多，任何一个设备和环节都可能出现故障，因此需要通过冗余容错设计来确保网络的畅通。

2.火力发电厂辅控系统存在的问题分析

火力发电厂辅控系统一般分布在不同的区域，各个子系统间彼此相互独立且相距较远，而且工作环境比较复杂和恶劣，因此火力发电厂辅控系统通常会存在如下问题：

首先，远距离子系统间的通讯不畅通，且传输信号容易受到外界的干扰。由于火力发电厂辅控系统的各个子系统相距较远且工作环境比较恶劣，如输煤控制系统、飞灰处理控制系统等。因此如何可靠解决远距离子系统之间的通讯和信号干扰等问题显得非常重要。火力发电厂辅控系统的系统稳定性、网络通讯速率和通讯距离应该充分满足辅助车间及整体监控系统功能的实时性要求。

第二，火力发电厂辅控系统的工作环境恶劣，其硬件系统容易受到外界气候因素的影响而出现各种故障。如输煤信号端子容易被煤粉覆盖，造成信号传输中断或断续。一旦火力发电厂辅控系统的硬件设备出现故障，该辅控系统不能迅速恢复，将会导致系统等无法正常供应而产生重大影响与设备事故，因此必须保证和提高火力发电厂辅控系统各硬件系统的容错能力。

第三，火力发电厂辅控系统的所有辅机，都进入系统实现辅机保护，但由于部分辅机的工作环境比较复杂，导致往往很难在故障发生前就察觉并进行处理。而一旦故障发生，则可能导致辅机保护动作，会影响到机组的正常运行，因此必须提高系统的逻辑容错能力。

3.容错技术在火力发电厂辅控系统中的体现

3.1 火力发电厂辅控系统容错逻辑设计的具体方法

在对火力发电厂辅控系统的主要辅机进行逻辑控制设计时，具体方法如下：

(A)当系统的联锁保护信号逻辑出现故障时，可以通过逻辑故障诊断使其逻辑控制系统不发生逻辑误动；

(B)如果允许工艺系统设计发生小故障，那么在设计逻辑控制系统时要考虑适当的容错，但也要兼顾逻辑执行的顺畅；

(C)不能将不可靠的测量信号作为重要保护逻辑信号，并且尽量不要使用单点逻辑信号来保护设备，尽量采用冗余信号进入系统确保其准确；

(D)控制逻辑的冗余设计也是容错逻辑的重要内容，因此在逻辑控制设计时可以引入适当的冗余逻辑信号或对比信号，来避免单点故障而引发的机组跳机。

3.2 如何设计火力发电厂辅控系统PLC冗余系统

(1)在某些情况下，没有必要采用比较高级的基于硬件冗余的控制系统，此时可以采用结构比较简单的基于软件冗余的控制系统。在火力发电厂辅控系统中，采用基于软件冗余的控制系统可以提高整个控制系统的系统故障容错率，同时可以降低硬件配置所需的成本及控制程序的复杂程度。如西门子公司推出的300/400系列产品均能不同程度的运行软冗余的软件，可以解决如PCU部件故障中的电源和后盘总线、PCU软件或硬件故障、冗余系统接线或冗余DP从机接口等故障。

(2)基于硬件冗余的控制系统是两个独立的PCU子系统进行实时冗余，即描述为功能性的冗余。在控制系统运行中两个独立的全部冗余部件一直进行同步进行，各项应用程序在两个独立的PCU中完全一致且同步进行运行，这两个子系统分别叫做“主机系统”和“从机系统”。如德国西门子公司所申请的专利技术——事件驱动同步程序，此时“主机系统”和“从机系统”的同步程序如下操作：直接寻址I/O；中断；更新用户时钟；通讯功能数据修正等。该程序能够保证即使在“主机系统”的故障情况下，系统仍能完成其不间断操作，无扰动的进行“主机系统”和“从机系统”两者间的切换。

3.3 火力发电厂辅控系统网络设计的注意事项

火力发电厂辅控系统光缆敷设需要重点注意以下事项：在火力发电厂主厂房内敷设光缆时，要尽量走电缆桥架，当没有桥架时走穿管；在火力发电厂主厂房外敷设光缆时，光缆套上PVC管后可直接敷设在电缆沟内，或者走管架，穿管时采用镀锌管并且密封；尽量避免光缆的弯曲以防止光缆的损坏，如果需要拐弯要注意弯曲角度，其曲率半径要大于300mm。

火力发电厂辅控系统网络规划设计需要重点注意以下事项：IP地址必须进行统一的规划，确保对火力发电厂辅控系统的各个子系统操作站、网络设备、服务器和PLC的IP地址进行统一的划分；火力发电厂辅控系统的计算机名和控制软件节点要有统一的命名规划；数据库中的测点名称、编号和基本块的标记名的命名要严格遵照火力发电厂的编码标准，中间块的标记名的命名要根据各自系统进行统一的划分；人机操作界面的风格，如操作窗口、布局、分辨率和颜色等要进行统一的规定；在对比较陈旧的大型火力发电厂辅控系统进行联网控制时，最好采取分布式过程数据库，这样当集控中心任何一台操作员站发生故障时，数据的调用仍然能够正常进行，从而不影响整个辅控系统的监控功能。

[1]张国华,赵成玉.辅控网在大型火电厂中的应用与分析[J].华北电力技术,2005(3).

[2]唐忠.双机容错服务器解决方案的研究[J].大众科技,2008(6).