孙继武
(西安建筑科技大学,陕西 西安 710055)
本项目系越南某氧化铝厂煤气发生站建设项目。项目厂址位于越南南方中部的西原地区,当地地处高原,工业基础较差,项目全部采用中国的技术和设计方案进行建设。作为其中的一个子项目——就是充分利用当地煤炭资源,建设一个由12座煤气发生炉组成的煤气发生站,供应该厂氧化铝焙烧所需要的煤气燃料。
整个煤气站设计包括12台国产单段式煤气发生炉,以及配套的加煤、循环水、煤气处理、输送管道、出灰、鼓风、输煤、除尘、洗涤、增压送气等系统。该站的控制系统采用以工业控制机+西门子PLC可编程控制器构成的计算机网络控制系统,全面实现了煤气站主要系统生产流程的自动控制功能。
煤气是一种有毒易爆的气体,煤气发生站的自动控制系统设计对于确保安全生产意义重大。在生产过程中,通过控制系统的实时监控,能够根据生产工艺流程的要求,根据设计的控制参数及时报警,应对意外突发事故,及时替代人工应急处理,将发生安全生产隐患的危险降到最低。因此,本项目控制系统高可靠和高可用性,是系统设计最重要的指标之一,对煤气站实现安全地、稳定地、高效率地供气,具有重要的意义。
(1)可靠度R(t)。系统连续工作到t时刻的概率称为可靠度,一般按负指数规律分布:
R(t)=e-λt
(1)
上式中的λ,称为失效率或故障率。即系统在单位时间内出现失效或是故障的次数。
(2)平均故障间隔时间MTBF。故障率的倒数,用来表示系统的可靠性。
MTBF=1/λ
(2)
(3)平均维修时间MTTR,每次系统出现故障后的平均维修时间。
(4)系统的可用性V:
(3)
因此,提高系统可用性的方法就是增加系统的平均故障间隔时间或减小平均维修时间。
PLC电气控制系统是由若干独立部件串联构成时,任意一个部件的失效都会导致系统失效。能够造成整个控制系统失效的主要环节包括:PLC的供电电源A、CPU控制处理单元B、输入输出接口单元C、远程I/O接口D、通讯线缆E,如图1所示。这时其可靠度为:
R(t)=RA(t)·RB(t)·RC(t)·RD(t)·RE(t)=e-λt
(4)
式中失效率:λ=λA+λB+λC+λD+λE,显然系统的平均故障间隔时间MTBF指标大大降低。
图1 串联结构的PLC控制系统
如果上述系统的CPU单元B采取都处于工作状态的并联结构,即一台进行输入/输出处理,另一台处于热备状态时,如图2所示。则CPU单元有[1]:
图2 CPU单元采取热备冗余方式的PLC控制系统
(5)
此时CPU单元的B平均故障间隔时间MTBF[1]:
MTBF=3/2λB
(6)
显然,此时系统的平均故障间隔时间MTBF指标得到了提升。
根据以上的分析,为了实现煤气站PLC电气控制系统的高可靠性,需要结合整个控制系统的工作流程,并在分析现场条件的前提下,采取相应的设计措施,保证系统可靠性设计的有效性。
在综合以往工程经验的基础上,结合用户的现场实际,并分析了控制系统主要环节可能失效的后果和危害后,确定在整个控制系统:CPU控制处理单元,控制系统的网络结构和控制系统的供电单元3个主要环节采取冗余设计等一系列可靠性措施,来达到设计目的。
为此,选择了支持冗余设计的西门子S7-400H PLC系统作为本项目的PLC主控系统[2]。
图3 双CPU热备冗余方式配置的400H PLC的可靠性指标
S7-400H PLC控制系统系统的突出优势就是整体支持冗余设计,从而提高了系统的控制可靠性[3]。其CPU处理单元,支持热备冗余方式,避免了因单个CPU故障而导致的系统瘫痪;在系统发生CPU故障时,失能CPU到正常CPU迅速实现无扰动切换,不会丢失任何控制信息,从而确保了控制系统的正常运行。如图3所示。
可靠地网络设计是一个分布式结构的自动化系统实现可靠工作的坚实基础。一个可靠的网络设计是实现控制系统管理层、控制层、现场层信息通畅、可靠交流的关键。整个控制系统的网络由:以太网、工业以太环网(FDDI光纤环网)和PROFIBUS-DP现场总线(光纤传输)三级组成。如图4所示。
图4 PLC控制系统的网络结构图
(1)控制层网络的设计,作为上联管理层,下联现场层的中间级网络,冗余可靠性设计是本控制系统网络设计的核心。
图5 西门子X308-2工业交换机组成双光纤环网图示
本设计选用2台西门子可网管的工业以太网交换机X308-2,配置冗余电源并各配置1块集成2个ST型百兆光纤接口的MM991-2模块,组成双光纤环网,实现控制层网络的冗余设计,构成整个控制网络的核心,如图4所示。
在系统的控制层,至少设置1台工程师工作站ES,选择支持PCI EXPRESS X1插槽的工业级PC工作站,并配置西门子SIMATIC工业级以太网卡CP1623,西门子S7 REDCONNECT软件及授权[4],以便S7-400H、工程师站、服务器之间的互联,实现三者之间彼此通过工业以太网进行通信。
(2)管理层的设备采用冗余配置设计。管理层设备包括:至少2台数据服务器A、B,2台客户机C1,C2。其中,服务器A、B和客户机C1,C2分别通过SIMATIC工业级网卡CP1623和普通网卡分别连接至X308-2交换机,通过以太网以双链路连接到控制层的X308-2交换机上,以确保管理层对现场实施监控的可靠性。同时,两台数据服务器通过RS232串口实现数据同步,以避免因单台服务器故障引发的记录和归档数据的丢失。
(3)现场层网络采用冗余的双通道上联,并使用可靠性高,不受现场电磁信号干扰的光缆作为传输介质。煤气站内的所有设备由3个ET200M现场站,通过双通道Profibus-DP接入S7 400H冗余DP控制主站。所有这些PLC控制器,均需要配置Y-Link做为网关,同样通过冗余的Profibus-DP通道,接入S7 400H冗余DP控制主站。
根据系统的实际规模,现场环境电磁干扰较为复杂,如果系统安装不当,强烈的电磁干扰轻者造成PLC控制器内部的数据丢失或是误动作,严重时会导致系统失控。因此,在现场层的网络传输介质上一定要避免使用屏蔽电缆。虽然屏蔽电缆在做好接地处理的前提下,一样能够有效地避免现场的电磁干扰,但是控制系统的接地在日后可能会因维护不到位,而发生接地阻值的变化,此时就会给控制系统引入电磁干扰,存在着引发系统故障的隐患。
供电系统的设计直接影响到控制系统的可靠性,而项目实施所处越南当地的工业基础较差,因此,在考虑供电系统的设计时,不能仅仅满足于主控PLC系统采用双电源,而必须考虑以下情况发生时,可能带来的控制系统:
◆整个PLC控制系统外接电源工作的可靠性;
◆在出现断电或是因配电系统维修而可能带来的系统意外断电的风险;
◆配电电源出现电压波动或高次谐波干扰时,控制系统存在的掉电和控制失效风险;
◆为此,在工程的设计与实施时,采取了以下三个可靠性保证措施:
(1)对于整个PLC电气控制系统的配电按照一级负荷的最高标准,采取了双电源+应急备用电源的配电形式[5],如图6所示。
双电源由当地的两个变电所各提供一路满足负荷要求(15KVA)的配电,采用转换时间0.5S的PC级自动转换开关,以保证在某路供电失效时,系统能够能够及时得到另一路供电的支持。同时,配置了在线式UPS电源,这样不仅能够利用UPSD的特点,充分抑制供电电源带来的各类谐波干扰,保证控制系统的供电质量,而且能够支持系统在外部电源全部失效时,维持控制系统1个小时的正常工作,这样能够充分保证控制系统按照规定的程序安全关停煤气站的全部生产进程。
(2)为了监控供电系统的可靠性,设计配置了供电电源质量监控系统,对外接的2路电源回路,煤气站设备直接配电回路,煤气站PLC控制系统配电进线回路进行供电质量的监控。
图6 PLC电气控制系统配电可靠性设计
(3)考虑到当地的供电质量较差,配电高次谐波值偏大,加之地处雷电多发区,因此在UPS电源进电的前端加装了隔离变压器和防雷保护装置,以便抑制从外接配电线路可能引入的雷电过电压,抑制谐波和高频共模干扰。
采取了以上的可靠性设计措施后,整个煤气发生站PLC电气控制系统已经随着建设项目的投产运行投入了正式使用运行,目前尚没有发生一起因控制系统故障而导致的安全或是生产事故,证明了本项目PLC电气控制系统采取的可靠性措施的有效性。
参考文献:
[1] 贠卫国.现代可编程控制器及其通信网络[M].陕西科学技术出版社,2004:150-151.
[2] 西门子S7-400H产品手册[EB].西门子中国工业业务领域支持中心.2014.https://support.industry.siemens.com/cs/cn/zh
[3] 鲍永忠等.基于S7-400H冗余PLC的火炬气回收控制系统[J].电子技术与软件工程,2013.8:87-90
[4] SIEMENS AG.Automation System S7-400H Fault-tolerant System[M].SIEMENS.2003:24-25
[5] 全国民用建筑工程设计技术措施:2009年版.电气[M]中国计划出版社,2009.12