DCS控制系统模件冗余电源的实现

冗余技术是计算机系统可靠性设计中常采用的一种技术，是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的，我们通常会在控制系统的设计和应用中采用冗余技术。合理的冗余设计将大大提高系统的可靠性，但是同时也增加了系统的复杂度和设计的难度，应用冗余配置的系统还增加了用户投资。因此，如何合理而有效的进行控制系统冗余设计，是值得研究的课题。

冗余技术概要

冗余技术就是增加多余的设备，以保证系统更加可靠、安全地工作。冗余的分类方法多种多样，按照在系统中所处的位置，冗余可分为元件级、部件级和系统级;按照冗余的程度可分为1:1冗余、1:2冗余、1:n冗余等多种。在当前元器件可靠性不断提高的情况下，和其它形式的冗余方式相比，1:1的部件级热冗余是一种有效而又相对简单、配置灵活的冗余技术实现方式，如I/O卡件冗余、电源冗余、主控制器冗余等。因此，目前国内外主流的过程控制系统中大多采用了这种方式。当然，在某些局部设计中也有采用元件级或多种冗余方式组合的成功范例。

控制系统冗余设计的目的

系统运行不受局部故障的影响，而且故障部件的维护对整个系统的功能实现没有影响，并可以实现在线维护，使故障部件得到及时的修复。冗余设计会增加系统设计的难度，冗余配置会增加用户系统的投资，但这种投资换来了系统的可靠性，它提高了整个用户系统的平均无故障时间(MTBF)，缩短了平均故障修复时间(MTTR)，因此，应用在重要场合的控制系统，冗余是非常必要的

所谓冗余供电，也就是备用电源。最简单的方案是备用电源经过一个二极管与电路电源相连，平时，电路电源电压略高于备用电压电压减去二极管压降的电压，二极管截止，备用电源不工作;当主电源故障不能正常供电时，备用电源自动投入。

天津军粮城发电厂于 1960 年动工兴建，一、二期工程分别建设 2 台 50MW 机组，于 70 年代初期建成投产;三、四期工程分别建设 2 台 200MW 机组，于 1993 年全部投产运行。二期两台 50MW 机组已于 2004 完成供热改造，一期两台 50MW 机组已于 2005 年完成循环流化床供热改造。目前全厂共 8 台机组，装机容量 1000MW，其中供热机组 200MW，纯凝机组800MW。其中三四期四台 200MW 机组已经全部改造为 DCS 控制，其 DCS 系统采用国电智深 GD99 分散控制系统，上位组态软件采用国内自主开发的 GD99 组态软件，控制器采用Modicon 昆腾系列 534 控制器及 I/O 模板。

DCS 系统的网络结构

D CS 网络系统简介我厂 DCS 系统有以下部分组成：

NPU1A、NPU1B 为互为主备的 MODICON 控制器数据交换服务器，机组运行期间绝对禁止同时将其退出运行;NPU2A、NPU2B 为互为主备的龙源巡测数据交换服务器，它负责收集大量的现场监视数据;HIS 为历史站，它负责历史记录及报警的收集保存;CS 为计算站，它负责 DEH 系统、巡测站与 DCS 系统网络数据交换; OPR1-OPR6 为操作员站，是操作员监视和操作的平台;MIS为 MIS 站，负责与厂级的 MIS 网进行数据通讯。它们分别通过各自的双网卡连接在两台 HUB 上，组成实际的冗余 100M 星型以太网。NPU1A/1B 采用 MB+网络与下位的控制器进行连接通讯。控制器与 I/O 模件之间通过同轴电缆和 T 型头连接成整体的控制系统。

DCS 系统网络示意图

我厂 DCS 系统共有五对控制器：CCS 控制器、EMCS 控制器、SCS 控制器、DAS 控制器，QS 汽水控制器。它们分别负责控制相关的设备，所有控制器按照下图连接在 MB+网络上，从而组成了完整的 DCS 网络控制系统。如下图图 1 所示：本图以一对 CCS 控制器为例进行说明。

DCS 模件电源改造背景

I/O 模件电源故障任何一种电子器件其发生故障的概率是客观存在的，我厂就曾经发生过由于 DCS 模板电源 CPS 卡件损坏，导致该行所有模件电源丢失，所有数据回零，造成 DCS 系统调节失控，给部门和公司造成一定的经济损失和恶劣影响。

人为误操作概率较高采用单电源供电，一旦工作人员误碰或误动了该电源模板 CPS 的电源开关，或者该电源模板的上口电源失电，其造成的后果也是同样严重的。

I/O 信号模板冗余配置实现困难

首先 I/O 模板冗余配置成本昂贵，从投资方和 DCS 厂家成本压力都很大，从而要实现 I/O 模板的冗余配置极为困难。其次，按照系统要求及设计惯例，只对及其重要的信号如汽包水位、炉膛负压、汽机转速等信号采用冗余或三重配置;对一般重要信号冗余配置需要增加大量测点及取样，并需要提前与设计院及基建单位联系确定，延长工期并增加大量成本。最后，如果是老机组改造，难度会更大，如：是否留有合理的取样位置、是否有足够的备用通道、增加大量检修费用等等，所以几乎是不可能实现的。

系统未达到真正冗余配置的要求

由图 1 可以看出：我们的 DCS 控制系统从操作员站、网络交换机、数据服务器及控制器都是冗余配置的，即主备设备的电源均来自对应的主备 UPS 电源。而在 I/O 模件层面上，仅有左侧的 CPS114 单电源卡，未达到冗余配置。这样使系统的安全性和稳定可靠性不符合火力发电控制系统安全性评价体系的要求，这是系统原设计的不足和漏洞。

综合以上几点，我们从系统要求和安全可靠性方面出发，有必要对现有系统进行改造。

改造方法

前期准备

我们查阅了大量相关资料，并积极同 DCS 厂家进行了沟通，即我们现有的 CPS114 电源模板，不具备冗余功能，因此必须更换为具有冗余能力的 CPS124 模板。经过理论论证， I/O 模件双电源改造具有可行性，而且替换下来的 CPS114 电源模板可以作为 DCS 系统的备品备件继续使用，符合当前建设节能型社会的要求。

具体实现

在各级领导的大力支持下，我们利用机组停运机会，对该系统按照要求进行了改造。即将 I/O 框架原有的 CPS114 电源模板拆下，然后在 I/O 框架的第一槽及 16 槽分别插上冗余电源模板 CPS124。每块电源模板的输入电源分别来自主备 UPS 电源。改造后的 I/O 框架简图如下图 2 所示：

从图 a 中可以看出， 如果在任一电流条件下， 导 线的损坏时间都大于熔断丝的最大动作时间， 我们 就可以说，该熔断丝具有对该导线的保护能力。 一 般情况下， 导线线径以满足要求的最小线径为宜。

线束发热有以下关系

由(5)式可知线束的发热率与线束的横截面积(线径)成反比，为保证不烧线，电流越大，线径越大。根据各种规格熔断丝与各种规格导线的特性曲线，根据经验，熔断丝与其所保护的导线之间有如表 2、表 3 所示的对应关系。

改造效果

改造完毕后，我们进行了模板电源切换试验和系统的抗电磁干扰试验;任何一块电源模板的电源停电，该框架所有 I/O 模件状态正常且无扰动，操作员画面数据稳定无跳变。用对讲机距离控制机柜 1 米左右进行通话，该机柜所有 I/O 模件状态正常且无扰动，操作员画面数据稳定无跳变，说明我们的改造没有改变原系统设计的系统抗干扰性能。从而实现了真正意义上的具有无扰切换能力的 I/O 模件冗余电源系统，替换下的 CPS114 模板可以继续充当备件，我们以最小的投资实现了安全和效益的最大化。通过这次改造消除了设备隐患，大大提高了现有 DCS 系统的稳定可靠性。改造后系统运行稳定可靠，至今未发生因为模件电源故障导致的 DCS 系统事故。

总体而言，对熔断器选用方面缺乏专业设计人员，且大多数电器设计人员对熔断器使用知识的了解程度不够，选型未能实现预定的保护要求，导致设计出来的熔断器很难满足使用要求，造成各种电器火灾频发。