巨型水电站计算机监控系统设计特点与实践

宋琳莉，林 峰，李 伶

（中国电建集团成都勘测设计研究院有限公司，四川省成都市 610072）

0 引言

随着社会的发展，工业技术水平的不断提高，水电站趋向于大规模化发展，近年来不少巨型[大（1）型]水电站陆续建成投运。计算机监控系统是自动化系统的重要组成部分，也是实现水电站“无人值班”（少人值守）的关键设备，一旦计算机监控系统在设计时出现疏漏，极易埋下重大安全隐患。因此，针对巨型水电站计算机监控系统的系统化整体设计越来越引起业内人士的重视，同时随着智能化水电站相关规程规范的相继出台，智能化水电站建设已成为未来水电行业发展的趋势，这些都给巨型水电站计算机监控系统的整体设计工作带来了更高的挑战。

巨型水电站有地理位置偏远、枢纽及厂区建筑规模大、设备布置分散、机组单机装机容量大、机组台数多、全厂监控测点多分布广、全系统内外部数据通信复杂、系统可靠性要求高等特点。在设计中需要特别注意根据这些特点进行针对性的设计。

1 系统总体功能设计特点

整个系统采用全计算机监控结构。除设置有紧急停机和事故停机按钮外，中控室通常不设置常规的集中控制设备，采用计算机作为唯一的监控设备；现地控制单元（LCU）不设置常规布线逻辑回路，由具有冗余结构设计的计算机设备执行监控；同时设置独立PLC构成的水机保护回路，水机保护PLC常采用和机组LCU PLC同一品牌产品，既可独立于机组LCU完成紧急停机或事故停机，又可直接接入机组LCU交换机便于监测水机保护PLC状态。

根据巨型水电站枢纽及厂区建筑规模大、设备安装部位分散、I/O点数量庞大的特点，大量采用现场总线及远程测控装置的设计方案，尽量将LCU或分布式I/O、远程I/O装置就近布置在被控设备附近，并采用冗余通信的方式接入监控系统网络或LCU下级网络，减少硬接线电缆，降低信号电缆干扰对系统可靠运行的影响[5]。

系统各PLC主控单元、主要服务器全冗余架构，将单点故障率降至最低。

2 系统网络结构设计特点

巨型水电站监控系统网络结构通常有控制网或控制网+信息网组合网络结构等两种组网方式。

2.1 控制网+信息网组合网络结构

电站控制网只连接与LCU实时监控直接相关的设备，与其他系统设备和信息隔离；该层网络为双冗余热备，采用1000Mbps交换式以太网，TCP/IP协议，遵循IEEE802.3标准[2]。

根据巨型水电站的工程建筑规模大、节点设备分布范围广的特点，通常在厂内合适的位置分别布置控制网主干交换机，各主干交换机之间通过2路光缆互连构成1000Mbps双环型以太网；每套现地LCU配置2台控制网子交换机，分别通过光缆以双星型方式就近接入控制网主干交换机，网络传输速率100Mbps；厂站层各节点设备通过2路网络双绞线或光纤接口以双星型方式接入就近控制网主干交换机，网络传输速率1000Mbps。

全厂控制网构成双千兆主干环网加双百兆星型接入网的混合网络结构。电站控制网交换机应采用工业以太交换机，其中主干网交换机宜采用模块化结构以便于扩充。

巨型电站由于数据量巨大，通信负荷较大，一般可设置信息网，用于提高系统性能，合理分配网络通信负荷。电站信息网可用于实现网络信息分流，采用1000Mbps交换式以太网。该层网络为双冗余热备分别布置2台信息网主干交换机，信息网各厂站层设备采用双星形方式接入信息网主干交换机；各LCU现地配置1台信息网子交换机，就近接入电站信息网主干交换机。

2.2 控制网

全站仅设控制网，网络为双网冗余方式，厂站层及现地层设备均连接至控制网主干交换机。网络结构可根据各节点设备的分布，采用环形、星形或环形-星形混合网络结构。

2.3 小结

以上两种组网方式均在巨型水电站中有大量成功应用经验。控制网+信息网组合方式隔离不同网络信息，减少相互干扰，实现网络信息分流，提高了系统性能，但增加了信息网主干交换机、LCU信息网子交换机等网络设备，同时各厂站层节点设备需增加网卡配置，是设计时需考虑的经济性因素。

3 与外部数据通信

3.1 LCU对外数据通信

巨型水电站由于监视及控制对象众多，常规外部信号硬接线量大，且因为控制对象分散距离往往较远，按照传统方式敷设硬接线信号电缆工作量较大，且不易检修维护。因此监控系统LCU与外部其他自动化系统设备的数据通信优先选用现场总线通信方式。

LCU与外部系统通信根据不同的系统特点主要有以下几类：

（1）LCU配置独立通信管理机，通信管理机通过RS-232、RS-485现场总线接口与智能仪表设备及自动化系统进行数据交互，通信规约多采用Modbus等[3]。同时通信管理机通过以太网接口接入LCU子交换机与PLC进行数据交互，通信规约多采用IEC60870-5-104。这种方式数据通信适用于通信速率慢，实时性要求不高，数据量不大，可靠性要求一般，传输距离较近的情况，如交流采样表、电度表、直流系统、UPS等系统的通信。

（2）LCU内PLC采用目前业内主流的工业现场总线（EtherNet/IP、Modbus Plus、Profibus DP等 ）与装设有成套PLC的其他自动化控制系统以及带有标准现场总线接口的智能仪表进行数据交互，通信规约多采用总线标准协议。这类数据通信方式适用于通信速率快、实时性要求高、数据量大、可靠性要求高、传输距离较远的情况，如励磁、调速器、辅助设备控制等系统的通信[3]。在巨型水电站有广泛应用，设计时需注意自动化系统中的控制器的选型应能与LCU内的PLC支持相同的现场总线通信，也可选配专用协议转换接口设备实现不同总线协议间的转换互通。

3.2 LCU间数据通信

工程设计中常遇到不同LCU间需要交互数据的情况，例如机组LCU需要采集主变压器高压侧隔刀、地刀位置信号等，用于做发电机出口断路器、隔刀、地刀的闭锁逻辑，但巨型水电站主变压器高压侧信号常由开关站LCU采集，且机组LCU和开关站LCU距离往往较远，因此需要LCU间进行数据通信。

通过各套LCU内PLC本身已连接的控制网互联，采用可靠的PLC间现场总线通信协议，即可以相互读取PLC的共享数据区，从而方便地获得需要的数据，并可进行控制输出。

3.3 监控系统与智能GIS开关站数据通信

近年来投产的巨型水电站已有溪洛渡水电站、大岗山水电站、猴子岩水电站等数个采用GIS智能监控系统的案例，即简化或取消常规开关站LCU，采用布置在GIS现地的保护测控装置完成GIS开关站的监控功能。这类设计即是将保护装置、智能测控装置、操作箱集中组屏安装，通过内部通信网络将控监、测量、保护功能一体化，相比传统设计大量节省了保护柜、GIS现地汇控柜、开关站LCU间的电缆，易于检修维护。

GIS智能监控系统需与监控系统通信，完成数据采集、开关站设备控制的功能。为保证通信的可靠性，通常在监控系统厂站层配置专用的冗余厂内通信服务器通过冗余以太网与GIS智能监控系统配置的冗余远动通信装置通信，通信规约多采用IEC60870-5-104规约[4]。GIS智能监控系统完成开关站设备的控制闭锁逻辑及命令执行功能，将闭锁逻辑、故障信息等通信上传至监控系统，用于监控系统发出控制命令前的判断。

4 安全防护措施

巨型水电站安全防护等级为3级，防护措施要求高，应严格按照国家及行业相关规程规范进行安全防护设计。安全防护实施方案须经上级信息安全主管部门和电力调度机构评估、审核和验收。监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”[2]。

监控系统属于控制区（安全区Ⅰ），是安全防护的重点与核心，所有监控系统设备都必须置于安全区Ⅰ，纳入统一的安全防护体系；至少应配置以下安全防护措施：

（1）监控系统通过广域网与上级调度的通信，必须加装经过国家指定部门检测认证的电力专用纵向认证加密装置。

（2）监控系统（安全Ⅰ区）与非控制区（安全Ⅱ区）之间的连接采用硬件防火墙进行隔离，生产控制大区与管理信息大区（安全Ⅲ区）之间的连接采用正向安全隔离装置进行隔离。

（3）操作系统应安全加固。

（4）配置网络防病毒系统。

（5）监控系统应部署安全审计措施、安全审计平台。

（6）应部署恶意代码防护系统、采取防范恶意代码措施。

（7）禁止监控系统内部的E-mail和Web服务。

（8） 严 禁 E-mail、Web、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。

5 LCU的设计特点

5.1 机组测温LCU

巨型水电站机组容量大，机组温度量测点多达数百点，温度量测量及机组温度保护在监控系统中是非常重要的环节[1]，设计时可将机组测温单独设置LCU，布置在电气夹层，专门用于机组温度量测量及温度保护。

机组测温LCU有远程I/O站模式（即不带CPU）、独立LCU（带CPU）模式，两种模式在巨型水电站中均有应用。

（1）远程I/O模式下温度量处理程序和温度保护判断逻辑在机组LCU的CPU中完成，温度量数据和机组LCU采集的其他数据及信息一起上送至厂站层，这种模式节省了CPU模件，经济性较好，也可满足监控系统功能要求，但存在提高了机组LCU CPU负载，数据刷新时间稍长的弊端，远程I/O模式无法配置现地触摸屏，也给运行维护带来不便。

（2）独立LCU模式下温度量处理程序和温度保护判断逻辑在测温LCU的专用CPU中完成，温度量数据经控制网直接上送至厂站层，可降低机组LCU CPU负载，数据刷新时间较远程I/O模式更短，也可在现地配置触摸屏，便于运行维护，但此模式增加了硬件设备，增大了投资。

在工程设计中应根据实际情况比选确定机组测温LCU模式。

5.2 机组功率调节设计

为保证巨型水电站机组功率测量的准确、可靠、实时，可在监控系统中配置智能交流采样表和功率变送器，2种设备采集的数据互为冗余备用[1]，监控系统可根据数据测值和通道品质自动/手动切换2路数据源，保证测量和功率调节的安全稳定。

有功/无功具备3种调节功能，可通过AO、通信、脉冲命令的方式进行功率调节。

AO调节方式下，机组LCU配置专用的AO模件，将负荷给定值经转换算法转换成模拟量，输出4～20mA模拟量至调节机构（调速器、励磁），经调节机构内部闭环调节来调节负荷，这种模式可靠性高，调节速度快、精度高。

通信调节方式下，监控系统将负荷给定值按设定的通信协议发送至调节机构（调速器、励磁），经调节机构内部闭环调节来调节负荷，调节速度快、精度高。

传统脉冲调节方式由监控系统将负荷给定值通过调整功率增/减继电器脉宽、周期的方式将调节命令接至调节机构（调速器、励磁）的开关量输入回路来调节负荷，这种模式采用硬接线布线，可靠性高，但调节速度慢、精度低。

目前在巨型水电站机组功率调节设计多采用AO调节方式、通信调节方式互为备用，而传统脉冲调节方式一般作为前两种方式的后备方式。

6 发展与展望

随着国家在智能电网领域的不断创新和变革转型，电力行业内水电站智能化升级步伐也在逐步加快。2016年颁布实施的电力行业标准《智能水电厂技术导则》更是预示了未来水电站智能化的发展方向。虽然就目前国内水电站监控系统的发展现状而言，智能化、数字化结构体系还尚未成熟，还有较长的路要走，需各大生产商、集成商及业主、设计院的共同努力以达成共识，但未来的巨型电站海量数据信息将经过数据挖掘、智能判断可为运行控制和综合管理提供决策，监控系统设计也必将转向智能化体系结构设计，以适应智能电网源网协调的要求，通过构建新型一体化管控平台，实现系统一体化控制，将智能控制理论及方法广泛应用于水电站自动控制，实现生产运行安全可靠、经济高效、友好互动目标的水电厂。