水电站分散电气控制系统组态中的防误操作设计研究

彭家友

摘要：文章根据笔者在水电站工作的实践经验，对分散电气控制系统（DCS）组态中防误操作设计的重要性和必要性进行了论述，并对防误操作设计的思路和要点进行了研究。

关键词：水电站；分散电气控制系统；系统组态；防误操作设计；电力系统 文献标识码：A

中图分类号：TV736 文章编号：1009-2374（2016）06-0119-02 DOI：10.13535/j.cnki.11-4406/n.2016.06.059

1 概述

目前，分散电气控制系统组态设计在国内已得到广泛应用，特别是在中小型水电站自动化设计中，要按“无人值班、少人值守”的总体要求设计，采用分散电气控制系统组态设计，对水电站的整个生产过程实现计算机实时监视和控制，已取得了非常成熟的运行经验和业绩。分散控制系统具有控制功能强大、系统运行稳定、人机界面优良、信息资源共享等优点，但对电力系统而言，安全性和可靠性始终是第一位的，如果发生误操作，轻者造成设备损坏、电量损失、工期延误，重者造成人身伤亡、大面积停电、水淹厂房等恶性事故，因此防误设计就显得尤为重要。

2 分散控制系统组态的含义和发展现状

2.1 分散控制系统的含义

分散控制系统又称总体分散型控制系统，它是以微处理机为核心的分散型直接控制装置。它的控制功能分散、管理集中。它与集中控制系统比较有以下特点：（1）可靠性高（即危险分散）；（2）系统结构合理（即结构分散）；（3）由于控制功能分散，子系统可靠性提高，对管理计算机的要求可以降低，对微型机的要求也可以降低。

2.2 “组态”的含义

“组态”的含义是“配置”“设定”“设置”等，是指用户通过类似“搭积木”的简单方式来完成自己所需要的软件功能。“监控”即“监视和控制”，是指通过计算机信号对自动化设备或过程进行监视、控制和管理。简单地说，组态软件能够从自动化过程和装备中采集各种信息，并将信息以图形化等更易于理解的方式进行显示，将重要的信息以各种手段传送给相关人员，对信息执行必要的分析处理和存储、发出控制指令等。DCS自1975年问世以来，经过了3次比较大的变革，目前已广泛应用于各工业领域，成为工业控制系统的主流。我国改革开放以来，科学技术得到了突飞猛进的发展，分散控制系统技术也相继应运而生，其发展规模不断扩大。目前我国自主研发的DCS系统具有技术先进、价格低廉、备品备件方便、组态学习难度低等特点，已可与国际上的同类设备相提并论，具有巨大的市场发展潜力。

3 水电站分散电气控制系统误操作的原因

3.1 人为因素

人为因素主要表现在三个方面：（1）现场操作人员专业知识、工作能力不够；（2）工作责任心不强；（3）不严格执行操作规程操作，习惯性违章等。

3.2 软件因素

软件设计存在漏洞，如对重要的操作节点未设置用户权限，任何人都可以操作，很容易发生误操作；对现场生产流程不熟悉，逻辑混乱，造成机组失控、设备损坏等。

3.3 硬件因素

（1）控制系统的重要设备如PLC程序控制器、I/O模块、电源模块等质量差，工作不稳定；（2）通讯网络设计不合理，抗干扰能力差；（3）现地自动化元件和执行机构安装调试质量差，不能真实反映设备实际状态，该动作时拒动，不该动作时误动等。

4 水电站分散电气控制系统防误操作设计的一般原则

对于水电站电气控制系统防误操作设计的一般原则，笔者认为：（1）要杜绝误操作开关设备；（2）要防止误执行控制流程，造成发电机组失控；（3）在事故情况下能够迅速地按事先设定的程序把所控的设备转为安全状态。开关柜的“五防”功能另有专门文章介绍，本文不作赘述，仅讨论如何利用组态软件的联锁技术实现“五防”闭锁。防止误执行控制流程除了要在单元机组的顺控流程中设置严密的启停条件外，还要根据电力系统生产过程的特点，严格按照逻辑顺序执行流程。事故处理是电站控制系统的一项重要功能，即在发生事故时能够迅速把事故设备在电气上和机械上隔离出来，防止事故扩大，把损失降到最小。

5 水电站分散电气控制系统组态防误操作设计思路和要点

小型水电站一套完整的分散电气控制系统的功能就是对整个电站的所有机电设备的运行情况进行全面监视，并对主要机电设备进行控制和操作。在整个系统的设计上需要考虑的因素很多，单就为了防止误操作、提高系统的安全可靠性方面，笔者认为应该考虑以下三个方面：

5.1 系统结构先进合理

5.1.1 采用全计算机控制的分层分布开放式结构，一般可分为三层，即由远端集控层、站级控制层和现地控制层组成。

现地控制层是系统最重要的部分，它直接监控被监控设备的生产过程，既可作为分布系统中的现地智能终端，又可作为独立的装置单独运行，在脱离主控级的状态下亦能够完成其监控范围内设备的实时数据采集处理、设定值修改、设备工况调节转换、事故处理等任务，要求处理速度快、有容错、纠错能力，并带有其监控范围内的完整的数据库。

站级控制层能对全站主要机电设备进行控制，对所有机电设备的运行情况进行全面监视，对电站生产管理、状态检修用途的数据进行采集、处理、归档并生成历史数据库，为电站其他系统提供数据，通过远动通信管理机实现与调度中心交换数据。

远端集控层功能与站级控制层一样，通过光纤网络把现地控制层采集的各种实时数据传给远方集控中心，同时把集控中心的指令传回现地LCU，以实现“无人值班，少人值守”的目的。

5.1.2 网络结构。一般来讲网络结构有星形结构和环形结构，为提高可靠性现在多采用环形结构。对小型水电站可建立一套具有自愈能力的100Mbps单环光纤环网，构成以太网骨干网，所有支持以太网通信的设备直接连接在这个骨干网上，实现彼此之间的数据交换。

5.1.3 系统的关键部位采用冗余配置，互为热备用，如采用交直流双电源装置确保系统供电可靠，并采取电源避雷措施（防雷抗浪涌保护器）进一步提高系统的可靠性。

5.2 软件开发安全可靠

整套分散电气控制系统软件应以国内外先进的工业控制软件为开发平台，以性价比优越的大中型可编程控制器、智能数据采集模块及高性能的工业控制微机为硬件核心，利用组态软件灵活先进的特点进行深入开发，提供一套具有良好开放性、实时性、可移植性、高可靠性，符合开放系统互联标准的WINDOWS2000/XP多任务执行程序。

5.2.1 系统控制权限设置。分散控制系统需设置不同的权限，正常情况下有权限的层级才能进行调节和控制，但事故情况下除外，如紧急停机命令就不受控制权限的闭锁，任何时候都具有最高的优先权。操作步骤按“选择→返校→执行”的方式进行，并且每一步骤都有严格的软件校核、检错和安全闭锁逻辑功能。

5.2.2 顺控过程监视。对单元机组自动或分步开机、停机、紧急停机及运行工况转换的过程进行监视。例如开机时在监控画面上直接显示出整个过程：开启球阀、启动技术供水泵、开调速器、转速调整、投励磁、投同期并网等。如果发生异常情况，程序中止，并确保机组自动转换到安全状态。

5.2.3 单步操作闭锁。单步操作主要作为系统调试或其他特殊情况下使用，操作员操作前需要先进行登录，在输入正确的用户名和密码后才能进入操作界面。如操作某个高压断路器时，应在画面上同时推出主接线图和相关闭锁条件，只有当条件满足时，才能进行操作，否则操作无效，并给出哪些条件不满足的具体提示信息，可有效地防止误操作的发生。

5.2.4 报警功能。当系统中的设备状态发生改变、继电保护装置或安控装置动作时，控制系统应实时推出报警信息，包括实时报警记录表、点亮光字牌、发出报警语音等。实时报警记录表必须严格按照事件发生的先后顺序记录，并且根据事件的性质和重要性用不同的颜色加以区分，如电气保护或随机保护动作时用红色显示；发电机过负荷、定子温度升高等用黄色显示。操作人员可按事先确定的不同的处理程序及时进行处理，避免临时慌乱，造成延误或扩大事态。

5.3 硬件配置

5.3.1 对系统中的核心部件，如操作站服务器、可编程控制器PLC、触摸屏计算机等必修选用性价比高的国内外知名厂商的产品，且在电力系统中已有成熟的运行经验，可靠性高。

5.3.2 对于安装在现地的自动化元件和执行元件，如压力开关、示流信号器、测速装置、交采装置、电动阀等，直接反映设备的实时状态和动作情况，必须采用安全可靠的优质产品，确保给系统提供及时准确的真实数据，以免发生错误的判断，错误地启动控制程序；同时执行机构要动作灵活可靠，避免造成误动和拒动。自动化元器件可靠与否对整个系统的性能和可靠性起着至关重要的作用。

6 结语

伴随着电力系统的日益发展壮大，对控制系统的要求也越来越高。本文对水电站分散控制系统组态设计中如何防止误操作的思路和要点作了一些粗浅的分析，以期抛砖引玉，供同行互相探讨。

参考文献

[1] 朱永昶，王海珍.分散电气控制系统组态中防误操作设计[J].电力自动化设备，2004，24（9）.

[2] 刘洋.关于分散电气控制系统组态中各种防误操作设计探讨[J].山东工业技术，2015，（4）.

[3] 辛彦亮，许志永.DCS在发电厂电气控制系统中的应用[J].城市建设理论研究（电子版），2015，（23）.

（责任编辑：秦逊玉）