摘要:本文讨论了基于西门子s7—400系列可编程逻辑控制器(PLC)的火力发电厂现地控制单元的冗余设计,对硬件、软件冗余原理及其实现进行r详细描述,并强调了电源的冗余设计,从而提高计算机监控系统的可靠性。
关键词:现地;控制单元;冗余设计;PLC
1引言
为使火力发电厂的发电机组的可靠性达到更高水平,特别是满足大型骨干火力发电厂“无人值班”(少人值守)对监控系统的要求,机组现地控制单元(LCU)应有较高的冗余度。基于此,本文设计了一种基于西门子s7—400系列可编程逻辑控制器(PLC)的机组LCU双冗余控制。控制器的冗余是计算机监控系统现地控制的一大优点,根据各控制系统和设计方案的不同,控制器的冗余主要有以下方式:
(1)1:1冗余方式:即用2个完全相同的控制器,其中一个作为主控制器承担全部监视控制任务,另一个备用。在主控制器故障情况下,无须人工干预即可自动切换至备用控制器工作,使整个系统不会发生停滞。
(2)N+I冗余方式:在一个计算机监控系统中,包含N+1个控制器,其中N个为主控制器,1个为备用控制器。不论N个主控制器中哪一个出现故障,均能立即切换到备用控制器,使故障的主控制器自动退出并发出报警信号。
(3)多控制系统的冗余方式:把重要控制回路的软件组态分别存放在2个完全独立的控制系统中,每个控制器的CPU可接管其他系统的i/o信号。多控制系统互为冗余方式,使得每个重要的控制对象都有2个互为冗余的控制系统进行控制,大大提高了系统的可靠性。
上述3种方式中,方式1成本最高,方式2要求备用控制器能满足所有主控制器的要求,方式3成本较低。本文以方式3说明LCU的冗余设计。
2 LCU的冗余结构
双机热备的实现包括硬件方式和软件方式。硬件方式如西门子S 7—417H系列、旖耐德公司Ouantum系列、通用电气公司GE90—70系列可实现双机热备等:软件方式如西门子s7—3152DP以上系列PLC、通用电气公司GE90—30系列PLC等。不管哪种方式,都要保证切换过程中控制连续进行、数据不丢失,这一点非常重要。本设计中采用了西门子s7 412系列PLC软件双机热备结构。当1号机LCU主控CPU故障或电源失去时,2号机主控CPU自动接管l号机LCU分布式远程I/O模块,从而大大提高了监控系统的可靠性。
LCU交换数据的设备通过PROFIBUS总线桥连接到LCU的PROFIBUS总线上,2台机组LCU采用西门子s7—412作为CPU模块,一个IMl53分布式远程i/o接口模块连接本机LCU的PLC—cPU的DP模块,另一个IMl53分布式远程I/O接口模块连接相邻机组LCU的PLC—CPU的DP模块,通过PROFIBUS总线构成多控制器冗余结构。
LCU与监控系统上位机采用光纤以太网方式连接,虽然单网的可靠性已经很高,但考虑到其他不可预见的因素,本系统采用双光纤以太网。从LCU(PLC)而言,它的双光纤以太网工作方式不需要切换,而且是同时工作的方式,一旦1号网故障,2号网可以零时间切换过去,从而获得很高的性能。这由PLC的以太网模块来实现。
3 PLC系统软件冗余的说明与实现
为实现LCU的冗余,PLC冗余系统需包括:
(1)1套STEP7编程软件(V5.X)加软冗余软件包(V1.x):
(2)2套PLC及I/0模块,可以是s7—300或s7—400系统:
(3)3条通信链路,即主系统与从站通信链路(PROFIBUS 1)、备用系统与从站通信链路(PROFIBUS 2)、主系统与备用系统的数据同步通信链路(MPI,PROFIBUS或以太网):
(4)若干个ET200从站,每个从站包括2个IMl53—2接口模块和若干个I/0模块:
(5)一些相关的附件,用于编程和上位机监控CP5611卡(插在主板的PCI槽上)、PROFIBUS电缆、PROFIBUS总线链接器等。
系统由2套独立的s7—412PLC系统组成,实现以下功能:主机架电源、背板总线等冗余:PLC处理器冗余:PROFIBUS现场总线网络冗余(包括通信接口、总线接头、总线电缆的冗余):ET200从站的通信接口模块IMl53—2冗余。
软冗余系统由A和B这2套PLC控制系统组成。开始时,A系统为主,B系统备用:当主系统A中的任何一个组件出错,控制任务会自动切换到备用系统B中执行,这时,B系统为主,A系统备用。这种切换过程是包括电源、CPU、通信电缆和IMl53接口模块的整体切换。系统运行过程中,即使没有任何组件出错,操作人员也可以通过设定控制字,实现手动的主、备系统切换,这对于控制系统的软硬件调整、更换和扩容非常有用。
在软冗余系统工作时,A、B控制系统(处理器、通信、I/o)独立运行,由主系统的PLC掌握对ET200从站中I/O的控制权。A、B系统中的PLC程序由非冗余用户程序段和冗余用户程序段组成,主系统PLC执行全部用户程序,备用系统PLC只执行非冗余用户程序段,跳过冗余用户程序段。其中主系统的CPU将数据同步到备用系统的CPU需要几个程序扫描循环。 在软冗余系统工作时,A、B控制系统(处理器、通信、I/o)独立运行,由主系统的PLC掌握对ET200从站中I/O的控制权。A、B系统中的PLC程序由非冗余用户程序段和冗余用户程序段组成,主系统PLC执行全部用户程序,备用系统PLC只执行非冗余用户程序段,跳过冗余用户程序段。其中主系统的CPU将数据同步到备用系统的CPU需要几个程序扫描循环。
数据同步所需要的时间取决于同步数据量的大小和同步所采用的网络方式,MPI方式周期最长,PROFIBUS方式适中,以太网方式最快。本文设计中采用以太网同步方式,PLC需要在初始化程序中定义冗余部分的数据区,该数据区可以包括:一个过程映像区、一个定时器区、一个计数器区、一个位地址区和‘个数据块区。s7—412PLC同步的最大数据量为64kB。若主系统出现故障,则主系统向备用系统的切换时间为:故障检测诊断时间+同步数据传输时间+DP从站切换时间。如果CPU发生停机或断电故障,则故障诊断时间约为lOOms~500ins,s7—412PLc同步lkB数据所需时间约为200ms~300ms,8个DP从站的切换时间约为lOOms。无论控制程序循环扫描到哪里,当前激活的系统(即主系统)会随时接收并处理报警,而主系统A与备用系统B切换过程中产生的报警信息存在被丢失的可能。
5电源冗余
电源是计算机监控系统的关键部分,通常包括主机及网络电源、LCU控制器电源和I/o模块工作电源。这些电源主要对监控系统设备、各控制模块、I/0模块和现场设备(如变送器、信号反馈、控制操作等)供电,一旦发生故障,会使整个控制系统瘫痪,造成重大损失。所以,在监控系统设计时,不仅要慎重考虑每个电源的容量,使其具有一定的裕度,而且要考虑各个电源单元的可靠性。为此,在LCU各个部分均采用双回路冗余电源供电方式,部分环节还采用了双路电源自动切换回路,以保证系统电源正常工作。
结语a
计算机监控系统LCU的冗余方式是多种多样的,可选择的硬件设备也较多,这给系统设计带来了许多方便和选择余地。本文介绍了一种火力发电厂计算机监控系统LCU的冗余实现方式,可以大大提高系统运行的可靠性。系统设计时,一定要根据生产过程和控制对象的实际情况,在保证系统应有的可靠性的前提下,充分合理地考虑系统的性价比,选取合适的冗余方式和硬件产品。
参考文献
[1]刘宏宝,PLC在油压装置控制系统中的应用[J].应用能源技术,2007,(6).28—29.
[2]赵健英,PLC在紧急事故停机装置控制系统中的应用[J].大电机技术,2008.(3).63—65.
数据同步所需要的时间取决于同步数据量的大小和同步所采用的网络方式,MPI方式周期最长,PROFIBUS方式适中,以太网方式最快。本文设计中采用以太网同步方式,PLC需要在初始化程序中定义冗余部分的数据区,该数据区可以包括:一个过程映像区、一个定时器区、一个计数器区、一个位地址区和‘个数据块区。s7—412PLC同步的最大数据量为64kB。若主系统出现故障,则主系统向备用系统的切换时间为:故障检测诊断时间+同步数据传输时间+DP从站切换时间。如果CPU发生停机或断电故障,则故障诊断时间约为lOOms~500ins,s7—412PLc同步lkB数据所需时间约为200ms~300ms,8个DP从站的切换时间约为lOOms。无论控制程序循环扫描到哪里,当前激活的系统(即主系统)会随时接收并处理报警,而主系统A与备用系统B切换过程中产生的报警信息存在被丢失的可能。
5电源冗余
电源是计算机监控系统的关键部分,通常包括主机及网络电源、LCU控制器电源和I/o模块工作电源。这些电源主要对监控系统设备、各控制模块、I/0模块和现场设备(如变送器、信号反馈、控制操作等)供电,一旦发生故障,会使整个控制系统瘫痪,造成重大损失。所以,在监控系统设计时,不仅要慎重考虑每个电源的容量,使其具有一定的裕度,而且要考虑各个电源单元的可靠性。为此,在LCU各个部分均采用双回路冗余电源供电方式,部分环节还采用了双路电源自动切换回路,以保证系统电源正常工作。
结语
计算机监控系统LCU的冗余方式是多种多样的,可选择的硬件设备也较多,这给系统设计带来了许多方便和选择余地。本文介绍了一种火力发电厂计算机监控系统LCU的冗余实现方式,可以大大提高系统运行的可靠性。系统设计时,一定要根据生产过程和控制对象的实际情况,在保证系统应有的可靠性的前提下,充分合理地考虑系统的性价比,选取合适的冗余方式和硬件产品。
参考文献
[1]刘宏宝,PLC在油压装置控制系统中的应用[J].应用能源技术,2007,(6).28—29.
[2]赵健英,PLC在紧急事故停机装置控制系统中的应用[J].大电机技术,2008.(3).63—65.
扫码加我微信
