基于核电站的PLC控制系统的报警功能分析

郑 儿，丰大军，王 皓，韩庆敏

(华北计算机系统工程研究所，北京 100083)

基于核电站的PLC控制系统的报警功能分析

郑 儿，丰大军，王 皓，韩庆敏

(华北计算机系统工程研究所，北京 100083)

首先介绍了可应用于核电站的中大型PLC控制系统，并提出PLC实时报警功能是控制系统的核心功能；其次进一步分析了控制系统产生报警的数据流、报警自动控制响应时间和报警数据实时显示响应时间；最后得出结论：中大型PLC控制系统对报警数据处理的实时性、高效性完全符合核电站数字化仪控系统需求。

PLC控制系统；报警产生；实时数据；响应时间

0 引言

数字化仪控系统是核电站的信息神经和控制中枢，用于保证核电站安全、稳定和经济运行[1]。目前在核电站，基于工控计算机的分布式控制系统(Distributed Control System, DCS)主要应用于以模拟量控制为主的大型系统，基于可编程控制器(Programmable Logic Controller, PLC)控制系统主要应用于以数字量控制为主的小型辅助系统。随着新一代面向大型网络化、综合化的PLC的出现，PLC控制系统在核电站的应用也将越来越广泛。

核电站对安全高度重视，倡导多重纵深防御，尤其报警功能在核电站数字化仪控系统中至关重要。本文分析的中大型PLC控制系统，功能、性能设计符合核电站数字化仪控系统需求，安全性、可靠性设计符合核电站数字化仪控系统标准。

1 PLC控制系统

PLC控制系统主要硬件有控制器模块、输入输出模块、通信模块，主要软件有嵌入式操作系统、组态软件、应用软件等[2]。

典型的以PLC为中心的三层式控制系统分为设备层、控制层、管理层。本文提出的中大型PLC控制系统同样采用三层式架构，如图1所示。

图1 PLC控制系统结构图

设备层：现场设备包括传感器、阀门等仪器仪表装置。

控制层：由PLC控制器实现过程和设备控制。PLC控制器通过ETHERCAT现场总线实现与I/O模块的通信，完成现场信号采集和处理，实现各种数值计算、闭环控制和开环逻辑等功能，并实时与工程师站组态软件、人机监控系统进行数据、信号传输交互。

管理层：由人机监控系统实现过程监控、数据的存储和处理、画面及流程显示、控制调节、过程点修改、报警管理及显示、趋势显示、操作记录、操作权限保护、文件转储和报表打印等功能。人机监控系统采用C/S架构，支持跨平台运行，主要包含服务器子系统、工程师站子系统、操作员站子系统[3]。

本文提出的中大型PLC控制系统实现了现场数据采集、过程控制、人机监控的全过程。整个系统包含了IO数据采集、报警处理、模拟量超量程判断、数字量抖动判断、故障诊断、系统冗余等满足核电站数字化仪控系统需求的关键功能[4]。

2 PLC控制系统报警

2.1 报警功能

报警功能是核电站数字化仪控系统的核心功能之一，它为电站用户提供了整个系统中工艺、设备、软件模块等的故障报警信息[5]，便于用户及时发现系统运行过程中的异常情况，查找系统异常原因，排除故障[6]。因此高效、科学、准确的报警对提高系统的安全性、可靠性至关重要。为了提高报警效率和报警可靠性，减少安全事故带来的负面影响，一方面可以从工艺、设备方面进行改进，另一方面也要从控制系统的角度提高报警效率[7]。

2.2 IO点报警产生

PLC控制器通过报警算法对IO点进行报警状态处理。PLC控制器将报警状态通过独立的数据包发送给人机监控系统，报警产生时间为PLC控制器判断报警的时间。人机监控系统接收数据包后快速处理报警信息并存储。操作员站子系统以500 ms周期通过接口访问报警数据并显示。IO点报警信息产生流程如图2所示。

图2 IO点报警产生数据流图

2.3 中间点报警产生

人机监控系统实现内部报警功能处理和存储。操作员站子系统同样以500 ms周期通过接口访问报警数据并显示。为了在不改变主程序条件下便于修改和扩展，中间点报警计算由服务器中间算法模块计算处理。中间点报警信息产生流程如图3所示。

图3 中间点报警产生数据流图

3 PLC控制系统报警响应时间

3.1 报警自动控制响应时间

报警自动控制主要依赖PLC控制器来完成，本文主要分析本地报警控制响应时间，即本站IO板卡的输入到本站IO板卡的输出，不涉及其他控制站或者远程控制站的IO板卡。在10 000个输入输出点，10 000个内部点的系统规模下，各环节工作时间分析如下：

通道时间：主要指模拟量采集通道由阻容引起的延时，时间是固定的；

A/D时间：主要指模拟量的模数转换芯片采样时间，采样周期为1 ms，即每1 ms采集一次数据；

MCU时间：主要指IO板卡(AI、AO、DI、DO)上的处理器周期运行时间，运行周期为1 ms；

ETHERCAT时间:主要指数据在总线上的传输时间，总线上数据传输周期为10 ms；

CPU时间：主要指主控模块周期运行时间，运行周期为50 ms，即每50 ms采集、输出一次全数据；

继电器时间：主要指DO通道上的硬件器件延时时间，延时时间仅与器件参数有关。以IM继电器为例最长延时为10 ms。如果IM继电器不能满足输出容量要求就需要增加中间继电器，中间继电器的延时时间为20 ms。

按最长时间分析，信号在每个环节都需要2个周期才传到下一环节，如图4、5、6所示。

图4 模拟量自动控制最长响应时间(单位：ms)

图5 数字量自动控制最长响应时间(单位：ms)

图6 模入数出自动控制最长响应时间(单位：ms)

由图4得出采集并输出模拟量控制信号最长响应时间为：

15+2×10+2×1+2×10+2×50+2×10+2×1=179 ms

由图5得出采集并输出数字量控制信号最长响应时间为：

2×1+2×10+2×50+2×10+2×1+10+20=174 ms

由图6得出采集模拟量信号并输出数字量控制信号最长响应时间为：

15+2×10+2×1+2×10+2×50+2×10+2×1+10+20=209 ms

按最短时间分析，信号在每个环节都经过最短时间传递到下一环节，如图7、8、9所示。

图7 模拟量自动控制最短响应时间(单位：ms)

图8 数字量自动控制最短响应时间(单位：ms)

图9 模入数出自动控制最短响应时间(单位：ms)

由图7得出采集并输出模拟量控制信号最短响应时间为：

15+10+1+10+50+10+1=97 ms

由图8得出采集并输出数字量控制信号最短响应时间为：

1+10+50+10+1+10=82 ms

由图9得出采集模拟量信号并输出数字量控制信号最短响应时间为：

15+10+1+10+50+10+1+10=107 ms

3.2 报警数据上行时间

报警数据上行时间是指现场信号变位到操作员站显示报警数据的时间。因报警数据是实时数据的一部分，所以实时数据上行时间也即为报警数据上行时间。从信号变位到PLC控制器为人机监控系统完成数据准备的最长时间，如图10所示。

图10 PLC控制器准备数据最长时间分析(单位：ms)

由图10得出信号变位到PLC控制器准备数据时间Th为：

Th=15+2×10+2×1+2×10+2×50=157 ms

数据从PLC控制器到操作员站上实时显示的时间组成如图11所示，图中相关时间编号说明见表1。

根据图11分析和响应时间需求，各环节响应时间设计如下:

操作员站周期请求数据时间T0为500 ms：

T0=T114+T115+T116+T117+T118=500 ms

服务器周期向PLC控制器请求数据时间T1为100 ms：

T1=T107+T108+T109+T110+T111+T112+T113=100 ms

同一机器不同任务间，当数据量小于100 KB时的数据传输时间T2为15 ms。

不同机器通过网络传输数据时间T3为20 ms。

PLC控制器处理时间T4为50 ms。

表1 时间编号说明

任务内数据处理时间忽略不计，报警数据上行时间主要包括了PLC控制器准备数据时间、系统网传输数据时间、IO通信周期采集数据时间、管理网传输数据时间、操作员站周期访问实时数据时间。得出报警数据最长上行时间为Tmax-up：

Tmax-up=Th+T3+2T1+T3+2T0+T3=157+20+2×100+20+2×500+20=1 417 ms<1.5 s

3.3 命令数据下行时间

命令数据下行时间是指操作员发送报警处理命令到硬件版本输出命令数据时间。从操作员站到PLC控制器处理命令数据的时间包括操作员站发送命令数据输出请求、实时数据管理任务向IO通信任务发送命令数据包时间、IO通信任务向PLC发送输出请求时间、PLC控制器处理时间。得出命令数据最长时间为Tmax-down：

Tmax-down=2(T3+T2+T3+T3+T4)=2×(20+15+20+20+50)=250 ms

从PLC控制器到硬件板卡输出命令数据的时间分析如图12所示。

图12 命令数据下行时间(单位：ms)

由图12得出命令数据下行最长时间为272 ms，即操作员找到报警原因进行人为干预的最长时间为272 ms。

4 结论

在10 000个输入输出点、10 000个内部点的系统规模下，核电站数字化仪控系统要求报警自动控制响应时间小于250 ms，报警数据上行时间小于2 s，命令数据下行时间小于500 ms。本文提出的中大型PLC控制系统在同等系统规模下，报警自动控制最长响应时间为209 ms，用户收到报警数据的最长时间小于1.5 s，以及用户找到报警事故原因后下发命令的最长时间为272 ms，这三项指标均能满足核电站数字化仪控系统的控制需求。但本文提出的中大型PLC控制系统如何在异常工况下减少报警次数，抑制非关键报警信息、产生关键报警信息，以便于用户及时定位问题并解决问题有待进一步分析研究。

[1] 孟庆均.国内典型压水堆核电站数字化仪控系统方案优化[D]. 北京：华北电力大学，2014.

[2] 肖军，陶文化.可编程序控制器原理及应用西门子S7-200 PLC结构、编程、通信与组态[M]. 北京：清华大学出版社，2014.

[3] DORF R C, BISGHOP R H.现代控制系统(第12版)[M]. 谢红卫，译.北京：电子工业出版社，2015.

[4] 王常力，罗安.分布式控制系统(DCS)设计与应用实例(第3版)[M]. 北京：电子工业出版社，2016.

[5] IZADI I， SHAH S L， SHOOK D S, et al. An introduction to alarm analysis and design[J]. Proceedings of 7th IFAC Symposium on Fault Detection,Supervision and Safety of Technical Processes,2009:645-650.

[6] ROTHENBERG D H. Alarm management for process control[M]. New York: Momentum Press, 2009.

[7] 杨帆，萧德云.智能报警管理研究若干问题[J].计算机与应用化学,2011,28(12):1485-1491.

Alarm function analysis of PLC control system based on nuclear power station

Zheng Er, Feng Dajun, Wang Hao, Han Qingmin

(National Computer System Engineering Research Institute of China, Beijing 100083, China)

Firstly, this paper introduces middle-large size PLC control system based on the nuclear power station, and states that real-time alarm is the core function of PLC control system. Secondly, this paper makes further analysis of data flow of generating alarm and the response time both in alarm automatic control and in real-time display of alarm data. Finally, this paper concludes that middle-large size PLC control system can fully meet the requirements of digital control system in nuclear power station for real-time and high-efficiency of alarm data processing.

PLC control system; alarm generation; real-time data; response time

TP39

A

10.19358/j.issn.1674- 7720.2017.15.001

郑儿，丰大军，王皓，等.基于核电站的PLC控制系统的报警功能分析[J].微型机与应用，2017,36(15)：1-4,11.

2017-05-10)

郑儿(1984-)，女，硕士，研发工程师，主要研究方向：自动控制、计算机应用。

丰大军(1974-)，男，博士，高级工程师，主要研究方向：高可靠嵌入式系统和信息安全防护技术。

王皓(1973-)，男，硕士，高级工程师，主要研究方向：计算机技术。