提高分散控制系統運行可靠性的措施

何有山

（許昌許繼風電科技有限公司，河南 許昌 461000）

0 引 言

隨著發電機組容量的不斷增加和發電過程中智能化發展需要，控制系統的設計越來越復雜，發電機組運行的可靠性顯得愈發重要。分散控制系統運行可靠性不足，易引起發電廠機組控制電源故障、控制系統故障以及機組可靠性事故等。文獻[1-3]分別介紹了分散控制系統在發電廠方面的具體應用，取得了較好的效果。文獻[4-6]分別從系統接地和供電等方面的可靠性出發進行分析評估，但缺少分散控制系統本身配置措施方面的分析和論述。文獻[7]分析了國內兩起由發電廠分散控制系統控制器故障影響機組運行安全性而發生的事故。文獻[8-9]從不同方面分析了分散控制系統故障，并給出了應急處理措施。但上述文獻均未從系統全局方面給出分散控制系統運行可靠性的解決方案。

為提高發電廠分散控制系統的運行可靠性，降低系統的故障率，需從工程項目的設計源頭著手，采取措施保證分散控制系統供電的可靠性和控制系統本身配置的可靠性。本文結合現代工業主流的分散控制系統（DCS）在某發電廠工程項目自動化控制方面的應用，從控制系統的供電可靠性和配置可靠性兩個方面出發，系統分析分散控制系統運行可靠性的措施。

1 提高系統供電可靠性措施

在分散控制系統工程項目的安裝施工階段，由于安裝施工隊伍專業知識水平參差不齊和安裝施工階段操作不規范等因素的影響，控制系統可靠性受供電電源的影響很大，且在調試階段因信號相互干擾等故障影響，原因分析比較困難。分散控制系統的供電可靠性是其安全可靠運行的重要保障，主要包括系統電源和系統接地兩個方面。

系統電源的作用是保障分散控制系統各設備的電源供應和正常運行。戶內控制系統設備間的環境溫度應該滿足標準要求，周圍環境空氣溫度不超過+40 ℃，且在24 h一個周期的平均溫度不超過+35 ℃，周圍空氣溫度下限為-5 ℃[10]。工業環境不同頻率電磁信號的復雜性和特殊性，使得分散控制系統在運行過程中會受到各種干擾[11]，因此需對裝置進行屏蔽和接地處理，從而有效控制信號傳輸中產生的靜電干擾。此外，為保證分散控制系統的設備和信號等免受各種系統的電氣干擾，低壓配電系統接地可采用TN-S接地系統，將電源的相線、零線以及地線分開單獨設計，提高分散控制系統電源的穩定可靠性[12]。

電源應避免高負荷運行，一般不要超過線路額定負荷的60%，同時要考慮用高品質的電源。一般采用兩路不同母線廠的保安電源供電，其中一路通過UPS供電，兩路電源互為備用，可無擾切換，從而提高電源供電的可靠性，且一段母線出現問題不會影響DCS系統的電源供應。典型的系統電源分配原理如圖1所示。

分散控制系統接地一般可分為保護接地（Cabinet Ground，CG）和邏輯接地（Digital Power Ground，PG）。其中，保護接地包括屏柜外殼接地和電源外殼接地等，邏輯接地包括屏蔽地等。分散控制系統的機柜外殼、邏輯地以及屏蔽地等應分別接至各機柜的保護地。一些測量和控制等信號在傳輸距離較遠時，為了避免干擾應選擇線路屏蔽措施，以減少電磁場內部感應浪涌的幅值[13]。信號的屏蔽地應采取單端接地的方式，統一接在保護地上。

為了消除分散控制系統受到供電干擾、公共阻抗、雷擊引入以及漏電阻等方面的干擾，可將保護接地分成若干個站組，每個站組內實行單點接地，所有的接地點必須接觸可靠[14-15]。此外，分散控制系統機柜與地板或金屬槽鋼必須采取絕緣隔離措施，系統的接地銅板到大地的接地電阻不大于2.5 Ω。典型的單站組接地方式如圖2所示。

2 提高系統配置的可靠性措施

圖1 典型的系統電源分配原理圖

圖2 典型的單站組接地示意圖

分散控制系統的系統配置包括系統選擇、控制器DPU、通信網絡以及信號輸入和輸出等。張俊杰和熊銳等人[16]提出了分散控制系統的全局超穩定判據，從超穩定性角度出發，得到判定全局超穩定的充分條件。為此，可以將分散控制系統的各控制處理單元看作弱關聯的分散系統，然后從以下6個方面提高分散控制系統的可靠性。

2.1 檢驗與優選系統

在選擇分散控制系統廠家時，應選擇技術先進成熟的分散控制系統，確保工廠在制造、設計以及調試過程中控制所有設備或部件的質量。將集成DCS系統各器件、部件以及設備的整個系統的平均無故障時間（MTBF）提高至大于200 000 h，另外平均故障修復時間（MTTR）小于5 min。

2.2 采用冗余設計思想

在分散控制系統的設計上，應用當今世界上先進的技術理念，采用多方位的冗余設計思想。例如，控制器在控制系統中肩負著控制中樞作用，應采取冗余配置，實現在線維護和調試。當一個控制器出現故障時，應能實現無擾切換，避免發生文獻[7]中由控制器故障導致的事故。控制主干網、I/O通道以及I/O站控制等模件需采用冗余和容錯技術，保證重要的通信網絡和I/O信號不會因為某條網絡或某個I/O信號出現故障而影響整個機組的運行可靠性。操作站互為熱備用，任一操作站均能監控系統的所有設備。此外，歷史數據記錄熱備用，防止重要數據丟失。

2.3 采用隔離設計措施

分散控制系統的設計中，從多方面、多層次體現了隔離設計原則，使系統設備故障最小化，減少了某個通道和模件故障對其他模件或設備的影響。

2.4 分散度設計

在系統設計應用上充分體現了分散和自治原則。雖然控制器的性能強大，但在設計上仍采用充分分散原則，采用多對控制器設計，且每對控制器負責控制的輸入和輸出信號（I/O）數量控制在400個以內。在分配I/O信號時，應使任一I/O通道損壞的影響盡可能小[17]。此外，冗余配置的I/O信號應分別配置在不同通道板上，重要的I/O信號也應分別配置在不同I/O站的通道板上，從而保證一個I/O通道板或I/O站出現故障時對機組的安全性影響最小。

在控制優化過程中，應注重提高系統自身反應靈敏度，以高效的單元控制監督機組運行。一個項目同一個子系統的I/O信號應配置在同一個控制器內，盡量減少不同控制器間的信號調用，從而減少信號調用造成的信號傳輸滯后或靈敏度降低現象。在I/O信號分配通道板卡時，每塊板卡應留有一定的余量，為后續的設計更改或個別故障I/O通道提供就近I/O接口。

2.5 控制邏輯與工藝系統相適應

設計時應做到當電源或氣源消失時，工藝系統的執行機構仍保持在預置的安全位置，從而保證不會危及設備安全，不出現設備誤動。例如，利用氣源控制通斷的電磁閥時，需要了解是通氣通型還是斷氣通型，確保系統失去氣源時工藝系統內的介質不會外泄造成意外等。DCS系統控制回路按“開路運行”原則運行時，應提供合閘與跳閘的“短脈沖”式控制指令。設計順序控制邏輯時，如果出現保護和連鎖指令，則應立即執行，確保保護信號具有最高的優先權[18]。需要說明的是，人工指令比自動指令優先。

2.6 自診斷與在線維護

系統的操作級別具備分級功能，至少具有操作員和工程師兩種操作級別。操作員級別具備對系統各功能進行監控和在線自診斷的功能；工程師具備在線維護和調試故障的功能，必要時需通知維護人員及時處理。某工程項目的分散控制系統監控畫面如圖3所示，從設備和測量信號的顏色可以分辨出信號是否正常。其中：綠色顯示為正常狀態；紅色顯示為超出正常范圍，提醒監控人員調整控制參數；粉色顯示為信號故障，提醒監控人員對其進行維護或更換相應的測量儀表等。對于自動設備，還可設置自動/手動運行方式，并在監控畫面顯示自動/手動狀態。

圖3 分散控制系統監控畫面

3 結 論

在分析發電廠分散控制系統故障的基礎上，提出了分散控制系統電源的可靠性措施和系統配置的可靠性措施，并成功應用于電站監控、化工及其他工業控制工程項目，能夠有效提高控制系統運行的可靠性，提高工業自動化和智能化水平，實現測量、控制以及監控的智能化，減少系統故障率、人員勞動強度和設備運維成本，適用于工業自動化、智能化設計以及工程推廣和應用。