采用硬件闭锁的方式,在主PLC故障或主P控制系统PROFIBUS-DP网络通讯中断的情况下,后备PLC可以正常启动停机流程,在发生事故时,主备PLC均应能同时事故处理,保障设备的安全运行。
为保证系统安全可靠运行,系统设计时充分考虑系统的容错性能,实现系统运行容错分级控制。如:现地控制单元采用两套直流电源冗余供电方式;在上位机或网络故障时,不影响现地设备的独立运行;在各种非正常工况或非正常操作时,能够保证系统的各项功能的容错性、安全性;当单个元器件的损坏或故障时,不会造成系统的误动作;在系统失电后再上电时,不会造成误动作等等。
充分利用现地控制单元PLC和计算机的功能,增强了PROFIBUS-DP网络系统的自诊断设计,各个从站均有看门狗的功能,具备故障检测报警及应急处理功能,在系统故障时提前发现、分析并处理。
关键设备冗余配置。对直接影响设备正常运行的器件,如控制电源模块、操作员工作站、数据存储设备等采用冗余配置。重要回路冗余设计,如机械保护回路采用冗余回路,保证动作的可靠。
结合设备现场环境特点,充分考虑机柜的接地、避雷、通风、加热除湿、防尘、防小动物等措施,控制屏柜防护等级达到IP55,满足使用环境要求。
人机操作设计充分考虑其方便、美观、实用,用户接口及界面设计充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。比如操作员工作站上,以棒形图直观反映机组有功、无功、定子电压、流电等关键电气量。报警系统采用三级报警方式等等。
系统总体设计要充分考虑不同层次的操作人员都能够熟练的掌握各项操作,理解操作的含义以及操作后动作及状态变化,在彩色图形操作面板人机界面上,我们将操作人员划分为三个层面:系统管理员层、设备检修及维护员层、值班操作员层,根据他们工作职责及不同的操作权限,设置不同的操作界面,避免越权操作。
报表、记录功能完善,可通过各种操作界面便于运行维护人员查看工作状态及运行记录。
系统应用软件采用模块化、结构化设计,保证系统的可扩展性能够满足将来功能增加及规模扩充的需要。
网络拓扑结构设计充分考虑系统的可靠性、可扩充性以及其升级要求,保证机组控制系统与全厂计算机监控系统的通信接口安全可靠。经现场测试满足以下功能:
(1)实时性
电站中控层的响应能力满足系统数据采集、人机通信、控制功能和系统通信的时间要求,对调度层数据采集和控制的响应时间能满足中调的调度要求。现地控制单元层的响应能力应该满足对生产过程的数据采集和控制命令执行的时间要求。
电气模拟量采集周期 ≤ 1s
非电气模拟量的采集周期 ≤ 1s
温度量采集周期 ≤ 2s
一般数字量采集周期 ≤ 50ms
对具有分辨率要求的事件顺序记录点(SOE),其分辨率 ≤5ms
(2)可靠性
监控系统及其设备能适应电站的工作环境,具有足够的抗干扰性,能长期可靠稳运行。监控系统及设备应从设计、制造和装配等方面保证其产品完全满足技术条款的可靠性要求。系统中任意单个器件故障不会导致关键功能损坏。
(3)安全设计原则
