基于擴大廠站集控模式的阿爾塔什計算機監控系統

姜 睿，宮曉輝，楊連波，張 則,陳林山

(1.新疆水利水電勘測設計研究院有限責任公司，新疆 烏魯木齊 830000；2.新疆新華葉爾羌河流域水利水電開發有限公司，新疆 喀什 844000)

阿爾塔什水利樞紐工程是葉爾羌河干流上一座具有防洪、灌溉和發電等綜合利用任務的控制性水利樞紐工程，工程總裝機容量755MW。為實現對水資源的充分利用的同時又有效維護河流生態系統健康發展，其發電引水系統除主電站外還利用生態流量設置生態電站發電，兩站相距16.7km。

對于含有生態電站的同類工程，在進行計算機監控系統設計時，由于生態電站與主電站發電引水系統各自獨立，因而可視作2個獨立的水電站配置計算機監控系統，自動化水平要求較高的，可進一步在此基礎上按照梯級水電站配置集中控制中心。阿爾塔什水利樞紐工程除具有該類工程“一庫兩站”的共同特點外，還具有以下特殊性：

(1)工程生態引水發電洞從主電站2號發電洞引接，2號發電洞局部共用流道，兩站共用發電洞事故門，生態電站電能以220kV等級電壓經由主電站220kV開關站一并送出，使得主電站與生態電站發電引水系統的運行高度相關，兩站的控制、數據、網絡結構的耦合關系遠高于發電引水系統各自獨立的梯級水電站的站間耦合關系。

(2)工程大壩及生態電站和主電站廠房位于不同行政地區，根據水調及電調行業管理部門要求，其水調數據需要完整統一，兩站電調數據又需各自獨立，此外還需考慮遠期喀什流域梯級集控中心的調度數據通信，使得工程水調、電調及梯調的調度通訊需求復雜。

(3)作為新疆工程規模最大的水利樞紐工程和裝機容量最大的水力發電廠，工程是當地重要的水利、電力基礎設施，其生產管理的安全穩定關乎生產安全與社會穩定，這對于作為其神經網絡的計算機監控系統的實時性、準確性、可靠性與智能化水平也提出了更高要求。

以上工程特殊性對計算機監控系統設計提出了挑戰，若按照常規的兩個單一廠站+集控中心方式進行計算機監控系統配置，需要通過集控中心交互兩個站點的大量實時數據，改變了集控中心原有功能定位且通信延遲大，當集控系統故障退出時將產生兩站關鍵運行數據不完整、運行管理功能割裂的問題，無法滿足共用發電引水系統的兩站運行管理數據的實時性與可靠性要求，還會在投運后會進一步衍生出運行維護人員多、管理費用高、調度權審批繁瑣等一系列問題。為提出更切合阿爾塔什水利樞紐工程實際需要的計算機監控系統方案，通過從工程的運行、調度、管理需求分析出發，結合對金沙江梯級、越南DAK MI4等國內外“一庫兩站/多站”特點的工程實踐經驗的對比分析，最終采用了以擴大廠站集控模式為基礎，站控層局部交叉冗余的計算機監控系統，在滿足了工程對系統實時性、可靠性、和調度管理需求的同時兼顧了經濟性，收到了良好的效果。

1 系統方案的研究與提出

對含有生態電站的多廠站水利水電工程，其計算機監控系統設計的關鍵是對這種特殊的梯級水電站的站間關系提出合適的解決方案。因前述本工程的一系列特殊性，使得計算機監控系統需采用不影響其實時性、可靠性的集控系統方案以保證全站數據統一、響應可靠。可借鑒分析的相近工程案例可以從以溪洛渡水電站為代表的金沙江流域梯級的“大壩+左、右岸地下廠房”調控一體化監控系統方案和國內外眾多梯級水電站的集控系統方案2個研究方向出發。

1.1 左/右岸廠房型式的“一庫兩站”工程

對于左右岸廠房型式的“一庫兩站”工程，以溪洛渡水電站為例，其站間系統結構采用交叉冗余方式，在左/右岸地下廠房控制室按照全冗余方式分別配置計算機監控系統，同時接收全廠實時數據，默認模式為本側優先采集，同時對側熱備用，任一電站監控系統均可完成全廠控制，并設有上一級樞紐集控中心。其左/右岸地下廠房可分別接收國網/南網-成都調控-電站控制層調度控制，2個電站發電引水系統各自獨立，其AGC/AVG功能可以完全獨立。該方案優點在于其全廠數據完整、可靠性高、調度靈活，但缺點是因其系統及設備高度冗余、網絡結構復雜，同時各系統的機房、電源、通信、安防、消防等基礎平臺設備和相應的值班及運維人員也各自獨立配置，相當于配置多套集控系統，投資巨大。

1.2 集中監控模式的“一庫兩/多站”梯級水電站工程

對于含龍頭水庫的“一庫兩/多站”梯級水電站工程的調度控制方式，目前的工程設計和實施多采用集中監控模式，此模式一般情況下各接入水電站已設置電站計算機監測系統，在此基礎上另設置一獨立、完整的集中調度控制計算機監控系統。集控中心和各電站基礎平臺設備和相應的值班運維人員各自獨立配置。該模式的優點是可以分批接入，分批建設各水電站，而各電站計算機監控系統可以將水電站從集控中心脫離出來自主控制。

適用于分布范圍廣、建設時間跨度大、數量眾多的梯級水電站，缺點在于其設備投資及運行管理費用較高，同時，由于通信系統受到傳輸距離、帶寬、通道費用等因素的制約，通信速度受限，為了降低對系統資源的占用，各個水力發電廠的次要信息通常采用成組發送，集控中心的實時性與信息完整受限制。

1.3 擴大廠站模式的“一庫兩/多站”梯級水電站工程

當多個水電站距離較近時，其集控方式還可采用擴大廠站模式。該模式主要特點是將具備條件的多個水電站作為視為一個大型廠站的各個部位，并選定其中一處廠站的監控系統作為主控系統，其余廠站的現地控制單元通過通信網絡接入其中，各接入電站可設置獨立的電站監控系統也可不設置。以越南DAK MI4梯級水電站為例，其3個梯級水電站中DM4A站的計算機監控系統可同時承擔承擔梯級集控中心功能，完成對DM4B、DM4C兩站的全廠設備控制功能，梯級水電站調度通信也由DM4A站承擔，DM4B、C站配置獨立的站控層計算機監控系統，在集控站DM4A控制系統因故障退出時可脫離集控中心進行單站控制。該模式的優點是系統結構簡單可降低投資，實時性、可靠性較高。劣勢在于其制約條件較多，作為集控中心的水電站站控級一旦退出，該站只能通過現地控制單元進行控制操作，且受控水電站不能過多，位置需要相對集中，有條件快速到場進行現場維護。兩種模式的梯級水電站集中監控系統結構比較如圖1所示。

圖1 兩種梯級水電站集控系統網絡結構比較圖

經分析對比可知，站間交叉冗余方式的計算機監控系統方案的實時性、可靠性最優，但于本工程而言性能過剩，無法分發揮其性能優點，且投資過高，經濟性最差，并不能適用于本工程，但可借鑒其站間交叉冗余設計思路。梯級水電站集中監控模式方案原本具備較好的實時性、可靠性，但由于本工程兩站控制數據耦合程度較高，站間無法直接通信的情況下，集控中心將成為最大的安全薄弱環節，改變了該模式集控中心功能定位，無法發揮其適用分布范圍廣、建設時間跨度大、數量眾多的優勢，卻完全承擔了投資及運行管理費用高、通信速率相對較低的劣勢，不能揚長避短，且本工程已規劃有喀什集控中心，復雜的網絡層級與通信傳輸環節將進一步降低系統的實時性、可靠性，因而也不能很好的解決工程需求。擴大廠站模式實時性、可靠性較優，經濟性最優，盡管其制約條件較多，但因本工程僅考慮主電站與生態電站兩個電站，且均分布于工程區域內，具備快速到場檢修能力，可充分發揮該方案的各項優勢。

工程選擇在擴大廠站模式集控方案基礎上開展計算機監控系統設計，將主電站中控室作為工程集中控制中心，考慮到工程大壩、各水工建筑物、生態環保設施等功能部位的監視、控制在生態電站集中，生態電站僅設置單站監控系統略顯單薄，因此通過采用兩站上位機采用不完全交叉冗余配置的方式，將生態電站上位機按全站集中控制分調中心配置，在擴大廠站模式集控方案基礎上進一步提升了系統功能及可靠性，使計算機監控系統功能更貼合于工程的運行、操作、管理及可靠性要求。系統總體設計原則如下：

(1)將阿爾塔什大壩、主電站、生態電站視為空間分布擴展的一個大型廠站，通過利用在工程大壩、主電站、生態電站間的冗余光纜構成高度冗余可靠的通信通道，工程計算機監控系統方案采取整體設計、統一實施的擴大廠站集控模式系統方案。監控系統軟件結構、數據庫結構、數據采集配置進行統一設計，各類數據相互共享，構成統一、完整的系統數據庫，實現全廠生產管理信息集中。

(2)根據“水調統一部署、電調獨立配置、統一數據、集中控制”的設計原則，將樞紐集控中心設置在主電站廠房中控室內，在生態電站中控室設置分調中心，樞紐水調統一控制，電廠電調各自獨立，兩站上位機局部交叉冗余，兩站生產管理數據在主電站集中、在生態電站備份。

(3)計算機監控系統滿足國網新疆電網調度中心分別調度到主電站、生態電站220kV母線的要求；如遇突發事件，省網調度中心可對主電站和生態站各臺機組分別進行直接調度。在保證數據實時性的基礎上。按照實現喀什調度控制中心(另行建設)對工程2個水電站調控一體化的指導思想，對監控系統軟硬件設備配置進行整體設計和實施。自下而上的實現現地LCU—廠站級中控室—喀什集控中心的各級自動監視、控制、管理，實現全數據傳輸。

(4)系統采用全開放、全分布式系統，具有較強的容錯能力，保證運行穩定可靠，局部故障不應干擾到設備的正常運行，滿足“無人值班”(少人值守)的運行方式需求。通過智能化、數字化裝置的使用，提高現地層的控制功能先進性和穩定性，不設置常規集中監控設備及回路，各現地控制單元采用具有強容錯能力、雙重化配置的智能控制裝置進行監控，避免采用傳統繼電器回路，水機后備保護功能由獨立設置的PLC控制器及獨立采集單元實現。

(5)總結和吸取國內外水利水電工程各類水淹廠房事故經驗教訓，結合“一庫兩站”的特點，為防范計算機監控系統完全失效的緊急情況下，電站值班人員仍然有對機組及其流道等重要設備的處理能力，統一部署發電引水流道緊急關閉系統作為水淹廠房或重大事故破壞導致監控系統退出時的防災備份手段。

(6)為提升系統抵御網絡安全攻擊能力，除做好軟、硬件隔離功能外，另配備了專門的工業網絡二次安全防護及網絡安全監測裝置，全站工業控制網絡的安全防護標準均滿足國家經貿委、國家電力監管委員會以及電力系統出臺各各項文件和國家標準規范的要求。

按上述原則實施的阿爾塔什水利樞紐工程計算機監控系統，系統軟件平臺采用了南瑞集團NC2000 V3.0分布式開放控制系統，系統使用分層、分布式網絡結構，縱向上分為廠站層與現地控制單元層，廠站層交換機按照擴展級聯方式進行通信，兩站構成一個擴大的實時控制區，方便后期接入遠期喀什集控中心，根據電調要求，其安全Ⅱ區及安全Ⅲ區數據獨立配置，兩站分別上傳電調部門。橫向劃分為3個安全分區，分別為實時控制區、非實時控制區、生產管理區。主干控制網交換機采用千兆雙星型結構連接。

廠站層系統設備主要包括應用服務器、數據采集服務器、歷史數據庫服務器、主電站操作員工作站、主電站工程師工作站、水情測報工作站、電力調度管理工作站、主電站廠內通信服務器、主電站系統通信服務器、生態電站系統兼操作員工作站、生態電站廠內通信服務器、生態電站調度通信服務器、語音報警及短信服務工作站及相關網絡及基礎平臺設備等。現地控制單元層主要設備有：6套機組LCU、1套主電站220kV開關站LCU、1套主電站公用LCU、1套生態電站220kV開關站及公用LCU、1套大壩LCU(含左岸遠程I/O)、1套左岸泄洪洞LCU、2套防水淹廠房緊急關閉LCU。

監控系統廠站層對外通信對象有新疆省調、喀什地調以及遠期喀什集控中心，主電站及生態電站按調度要求分別上送至新疆省調及其備調喀什地調，廠站層交換機預留了集控千兆接口作為遠期喀什集控中心接入使用，可經專用的網絡通道接入調控控制中心。廠內通信服務器采用TCP/IP協議，負責于廠內其余分立系統如電能計量、故障錄波、在線監測系統等的數據通信。現地層LCU采用TCP/IPMODBUS為網絡協議，各LCU中配置2臺工業級控制網子交換機，與站控主網交換機上以雙星型單模光纜連接。各LCU主控制器均采用冗余配置的SchneiderQuantum系列PLC，配置有4塊以太網板。在確保對現場設備安全穩定控制前提下，現地各個智能設備與計算機監控系統盡量采用了智能通信方式，統一規定采用Modbus現場總線方式。現地各控制諸元及計算機監控系統在保證安全穩定控制的前提下，精簡常規接線，次要信息統一使用MODBUS現場總線方式。計算機監控系統網絡結構圖如圖2所示。

圖2 阿爾塔什水利樞紐計算機監控系統網絡結構圖

2 系統特點

阿爾塔什水利樞紐計算機監控系統具有以下特點。

2.1 擴大廠站模式的集控系統

按照擴大廠站模式集控方案實施的阿爾塔什水利樞紐計算機監控，主電站中控室承擔樞紐集控中心任務，生態電站中控室承擔樞紐分調中心任務。通過利用工程光纖通信網絡的傳輸速率優勢，依托統一搭建全廠實時控制區，在主電站中控室及生態電站中控室均可對樞紐大壩、閘門及兩個電站進行集中監控，系統監控為兩個電站及大壩閘門設備設置了統一的全廠索引畫面，運行值班人員可通過兩站任一中控室快速的通過全廠索引調取所需監控界面，集中監控和控制兩站所有監控設備。通過完整的權限設置和靈活的監控組合方式，根據調度運行需要，主電站及生態電站可分別值班運行，也可在主電站中控室集中監控生態電站及大壩閘門等設備，特殊情況下生態電站也可發揮分調中心功能，全廠實時數據及歷史數據在主電站集中，僅實時數據在生態站備份。數據信息的實時性與信息完整性得到了保障，既滿足了滿足了監控方式的靈活性要求，又實現了樞紐數據庫完整統一，同時還兼顧了經濟性。

2.2 系統可靠性設計

硬件可靠性：計算機監控系統對于關鍵設備或者穩定性要求較高的元件進行了可靠性分析及可靠性分配，對最弱環節及節點進行可靠性設計以減少系統可靠性隱患。2座水電站的實時控制區的網絡結構均為雙星型網絡，使用雙路單模光纖作為傳輸介質，在網絡型式上組成冗余結構。接入網絡的系統主機可實時監測冗余網絡的傳輸情況，并及時地自通信異常部分的網絡通道切換至冗余的正常網絡通道。兩個電站與省、地網調度中心均使用冗余配置的通信設備與通道，數據采集服務器、操作員工作站等廠站層的關鍵設備均按照冗余配置，現地LCU中可編程控制器使用雙CPU、雙通信熱備技術，裝置在熱備狀態運行，任一裝置異常失效或檢修維護狀態下不影響整套設備的正常工作。對機組有功、無功、轉速調節等重要控制調節信號采用功能冗余設計，勵磁、調速器均采用雙套完全獨立的、并聯冗余容錯結構控制器，對機組事故停機信息、機組運行狀態信息、廠房排水等重要信息也采用雙路或三路配置。

防范網絡安全攻擊能力：在計算機監控系統部署了通用網絡安全設備和電力專用網絡安全設備，形成了完整的網格型靜態防御體系。除配備了硬件隔離裝置之外，還配備了入侵偵測設備(IDS)、日志審計系統、惡意代碼防護設備、網絡安全監測等裝置。把安全性檢測關口前移到服務器設備，在不安全接觸事件發生之時、網絡攻擊條件尚未建立時，找到風險所在并加以攔截，避免危害形成事實，確保樞紐網絡安全性。

防災應急設計：阿爾塔什水利樞紐配備了獨立運行的防水淹廠房緊急關閉系統，在因各類不可控原因導致監控系統發生故障，完全退出的情況下，依靠在兩站中控室配備的緊急關閉按鈕與兩站機旁區配備的防水淹廠房控制柜，處于任一中控室及機旁區域值班人員都可通過所處區域的緊急關閉按鈕，完成緊急停機、事故閘門緊急關閉等重要操作，防止事故擴大，大大地增強了樞紐防災備份操作能力。

2.3 系統智能化設計

為使工程后期實現智慧水電廠及水利數字孿生目標，全站控制系統采用全智能化控制設備，不設置常規繼電器回路，各部位均采用計算機及智能裝置作為主要的控制裝置；現地控制單元主控制器及網絡模塊均冗余配置，實時同步采集雙網數據，由主用控制器執行實時監控指令，故障情況熱切換至備用控制器。水機保護采用專用PLC完成控制和保護功能，具有整套獨立于主控制器的I/O板卡及采集回路，防水淹廠房緊急關閉系統配置專用獨立PLC及光端機，減少了檢修維護工作量，提高了可靠性，貫徹了智能化的設計思路。同時工程工業電視系統、防水淹廠房緊急關閉系統設計時也遵循擴大廠站模式集控方案的整體設計思路配置并統一實施，從而保證了視頻系統與防災系統與計算機監控系統協調性和運行管理手段的全面性，適應了工程“一庫兩站”的調度運行特點，也提前為工程后期接入喀什梯級調度集控中心、實現智慧水電廠打下了基礎。

3 結語

阿爾塔什水利樞紐工程具有“一庫兩站”、控制對象分布廣、數量多等特點，對樞紐計算機監控系統的各項功能配置提出了更高的要求。阿爾塔什水利樞紐工程計算機監控系統最終按照擴大廠站模式的系統設計原則實施，功能上采用優化的NC2000 V3.0系統，開放的分層分布式系統結構使得其具有良好的擴充性，可穩定可靠的監視控制分布在樞紐區域各個生產場所的各類型設備。工程生態電站及主電站共6臺機組已于2021年相繼并網發電，計算機監控系統運行良好，通過擴大廠站集中監控方案、系統可靠性設計、系統智能化設計等手段，為系統的快速響應、安全穩定運行提供了保證，該模式已成功在新疆恰木薩水電站、新疆鏨高水電站的計算機監控系統的設計中推廣，同時也提供了一種解決思路，可供后續同類包含生態電站的項目參考。