正常情况下,计算机监控系统的调度层、电站中控层、现地控制单元层均能实现对电站主要设备的控制和调节,并保证操作的安全和设备运行的安全。计算机系统故障时,上一层的故障不影响下一层的控制和调节功能和操作安全,即调度层及其通信通道故障时,不应影响电站中控层和现地控制单元层的功能,而电站中控层故障时,不影响现地控制单元层的功能。当现地控制单元层故障,甚至整个监控系统均同时故障时,监控系统不具备正常的控制和调节功能(如机组启动),但仍有适当措施保证电站主要设备(如机组)转入停机等安全状态。此外,应设有简单可靠的硬布线紧急停机回路,独立于监控系统之外,用于事故紧急情况下停机。并对重要数据双通道通信。设备的操作,应设置完善的软件闭锁条件,对各种操作进行校核,但即使有错误的操作,也不应引起被控主设备的损坏。对操作员的每次/每步操作,应设检查、提醒和应答确认,能自动禁止误操作并报警。
6、软件设计
采用模块法构成软件系统
机组控制系统是一个比较复杂的系统,为了便于设计、组织、调试、修改和维护,就要求整个程序软件的结构清晰,分工明确,各程序之间既相互联系,又相互独立。因此,我们在机组控制系统采用模块法构成一个软件系统。
为了使程序具有简单性、灵活性、易读性和独立性,在设计软件时,我们将整个系统按功能划分为若干个相对独立的功能块,每一个功能块由一个能独立运行的程序模块来实现。通过某些接口传递各程序模块之间需要交换的信息,把各个模块连接起来,形成一个复杂的软件系统。
7、结束语
采用PPROFIBUS-DP现场总线建立的天生桥二级电站控制系统,控制系统采用Profibus-DP现场总线构建成相对独立的现场监控系统,并作为子系统经过已有的光纤通道接入全厂的计算机监控系统,以实现全厂控制系统的数据共享和远方监控。自从投入运行使用以来,性能稳定可靠,已实现远方监控,无论是从安全可靠性还是经济性,都是成功的。机组、开关站控制系统、闸门系统、水库水位、大坝渗漏排水和400V电源系统都可以在二级电站中控室进行监视和操作。设备现场数据的实时性,也有效地减轻的值班人员的工作压力,电网应急调峰调频提供了强有力的支持。
