三峽右岸電站監控系統的功能設計與開發

程 建，瞿衛華

（三峽水力發電廠，湖北 宜昌 443133）

三峽右岸電站監控系統的功能設計與開發

程 建，瞿衛華

（三峽水力發電廠，湖北 宜昌 443133）

三峽右岸電站監控系統以國產計算機監控系統為基礎，通過借鑒三峽左岸電站的監控系統的成功投運經驗，并充分考慮用戶需求,歷時2年設計、研發、調試、投運，現已在三峽右岸電站全面投產。分析了三峽右岸電站監控系統的系統結構、數據采集、網絡安全、管理支撐等功能的設計過程，介紹了監控系統的當前投運狀況，并討論了三峽右岸電站在水電站監控系統國產化方面的一些研究經驗。

三峽右岸電站；監控系統；數據采集；網絡安全性；管理支撐

0 前言

三峽左岸電站計算機監控系統的成功引進與投運，讓我們在一定程度上掌握了國外先進計算機監控系統的設計理念與設計思路，并積累了大量的監控系統現場投運與運行經驗，這些經驗對提升三峽右岸電站監控系統的國產化水平有著很強的指導和參考意義。2006年，三峽電廠與北京中水科技公司共同派員組成三峽右岸計算機監控系統聯合開發小組，研發三峽右岸電站計算機監控系統。如今，該系統已在三峽右岸電站投運，實踐證明，該系統安全、穩定并有著良好的可操作性與可維護性，得到了用戶和水利部專家組的高度評價[1]。

1 三峽右岸電站監控系統整體結構的確立

我們知道，三峽左岸電站計算機監控系統采用的是兩網三層全分布無主系統結構，該系統具有專網專用、負荷分擔、風險分散、易于維護等優點，作為一套代表國外先進技術的監控系統，體現出了較高的研發水平，它在三峽左岸電站的成功投運，也得到業內同行的一致認可[2]。因其廠站控制層為無主結構設計，沒有集中式數據庫，控制網負荷極低，并最大限度的減小了現地控制單元對上位機的依賴，但這一特點也限制了信息網設備獲取現場數據的數量與速度，鑒于上述考慮，并結合三峽右岸電站的實際情況，開發小組最終決定在三峽右岸電站采用三網四層的全冗余分層分布開放系統，如圖1所示。

由圖1可知，該系統按系統結構可分成廠站層和現地控制單元層，廠站層又分為廠站控制層、廠站信息層和生產信息查詢層，系統功能按需分布在不同層的設備上，協調完成全廠監控。

按網絡結構可分為電站控制網、電站信息網和生產信息查詢網。其中，電站控制網主要用于連接現地控制層和廠站控制層設備，并實時傳輸現場監控的各類信息，如LCU上行信息和控制命令；電站信息網主要用于連接廠站控制層和廠站信息層設備，傳輸數據處理信息，如后臺數據處理信息、歷史數據備份操作、報表打印數據；信息查詢網主要用于連接信息查詢層設備，通過網絡安全設備與廠站信息層網絡連接。上述結構的確立，避免了不同性質的信息在不同的網絡通道上傳輸時所帶來的相互干擾，提高了系統控制的實時性、安全性和可靠性。

2 數據采集與處理系統的研究

三峽右岸計算機監控系統I/O信號多達6萬余點，且對信號的實時性有嚴格的要求：開關量的采集處理速度不得大于500ms，模擬量的采集處理速度不得大于1s。如此龐大的數據量實時更新主站數據庫，其運行負荷與風險不容忽視，因此，該系統在設計時充分考慮使用硬件冗余與負荷分散技術，對其中較為重要的數據采集服務器使用4臺主機同時工作，每臺服務器承擔約25%的信號采集量。

上位機采用點對點周期召喚PLC數據，采集周期依賴于PLCCPU的掃描周期（scantime），

一般在200ms至1s。針對不同數據類型，右岸監控系統嘗試使用多線程方式進行數據采集：

（1）head區公共信息采集。采集如下數據：PLC運行標志、主備狀態，各種數據量的點數、地址、更新標志、時鐘。采集周期要求等于PLC掃描周期（預計為200ms）。

（2）模擬量采集。采集模擬量點的實時值、通道狀態、強制狀態。采集周期要求小于1s。

（3）溫度量采集。采集溫度量的時值、通道狀態、強制狀態。采集周期以不影響其他數據量采集的實時性為主，原則上不大于2s。

（4）中斷開關量采集。采集中斷量的時值、通道狀態、強制狀態。采集周期要求在0.5s內。

（5）掃查量采集。采集掃查量的時值、通道狀態、強制狀態，采集周期要求小于0.5s。

開發小組經過反復試驗與修改，已成功在三峽右岸電站監控系統中使用了多通道并行的通訊模式。該項技術的運用，不僅突破了每個ScanTime只能采用512bytes的限制，同時，通過對各種數據類型劃分優先級，確保了優先級高的數據在較短時間內采集。以典型機組為例，其采集性能如表1所示。

表1 數據采集性能表

從表1可以看出，新通訊模式能顯著提高數據采集（包括命令下行）的速度，平均大致提高6～8倍，而且實時性要求越高的數據的采集速度提高越明顯。由于ScanTime為200ms是一種極限狀況，實際運行中的PLC其ScanTime要比200ms小，因此實際采集速度要比上表中快得多。

3 操作的安全性與友好性繼承

監控系統投入后，缺省權限為監視，操作員要完成相應操作，必須取得相應的用戶權限，只有當系統管理員已經在權限庫中建立了該用戶，并為該用戶賦予了操作權限，才能進行操作。操作權限共分十四級，分別對應十四種不同類型設備的操作。為規避誤操作帶來的風險，監控系統針對不經合法性判斷的一些操作，還設置了授權管理。操作安全性判斷流程如圖2所示。

右岸電站AVC的運行模式有開環模式和閉環模式。在開環模式下，AVC計算機組無功分配值，但不自動下發，分配值的下發需人工確認。在閉環模式下，AVC自動下發機組無功設定值。AVC有2種控制模式，即無功設定值控制模式和電壓控制模式。正常運行時，AVC主要工作在電壓控制模式，在全電壓控制模式下，電壓調節模塊通過母線電壓的偏移量計算出無功設定值，再分配給機組LCU。

4 網絡安全措施的應用

三峽右岸電站的監控網絡遵循“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行設計[3]。在此基礎上還采取了以下措施，以確保電站監控系統網絡的安全：

（1）冗余網絡設計，確保監控系統在單網故障的情況下，仍能進行數據交換。

（2）監控系統與調度通訊網之間安裝縱向加密認證裝置。

（3）在監控系統信息網和生產信息查詢網之間安裝了正向物理隔離裝置。

（4）監控系統與廠內其他系統的通訊全部采用串行通訊連接，最大限度保障系統安全性。

（5）對操作系統進行加固。升級最新安全補丁，關閉不必要的系統服務，強化系統安全設置，禁止超級用戶遠程登陸，限制遠程登陸IP地址，修改缺省歡迎信息等，修改用戶弱口令，安裝防病毒軟件及防火墻等。

（6）對oracle數據庫進行安全加固。刪除缺省用戶、安裝最新安全補丁、修改缺省服務端口等。

5 管理支撐

三峽右岸電站監控系統在開發時，也充分考慮了用戶對生產信息的各種可能需要。因此，在功能上為用戶提供了大量便捷的管理接口，如歷史數據查詢、實時數據顯示、趨勢分析的查詢等，每種功能又有專用的處理系統進行支撐，如WEB發布系統、歷史數據存儲與查詢系統、報表系統、實時數據查詢系統、語音電話查詢系統、趨勢分析系統等。結構圖如圖3所示：

圖3 三峽右岸電站監控系統管理支撐網絡圖

圖3中，WEB發布服務器設計為用戶提供固定IP尋址、畫面與菜單功能，該系統以H9OOOV4.0計算機監控系統為主要監測分析數據來源，以大型數據庫Oracle 10g為載體，以面向對象語言C#.Net為工具進行開發。在設計時還為在線監測、故障診斷等系統提供數據接入功能。

同時，系統還設計支持多臺Web發布服務器聯合運行，以提高系統可靠性，各Web服務器采用IIS 6.0Internet信息服務單元為趨勢分析系統提供Web數據服務，可滿足大量用戶同時使用。在對客戶端的支持方面，為減輕Web服務器負擔，保證系統長期可靠運行，Web服務器只提供數據檢索及部分數據操作和高級趨勢分析等服務，一般的數據分析及運算處理由客戶端完成，以確保服務器的可靠性及時效性。

6 總結

三峽右岸電站監控系統至今已投運三年有余。期間，該系統性能穩定、動作可靠，并具有較好的可操作性、可維護性和實時性。它不僅繼承了左岸監控系統的大量優點，而且在數據采集，網絡通信、界面友好、簡易維護、管理支撐等方面的性能有顯著的提高，總體性能達到國際先進水平，為水電站監控系統國產化設計與改造提供了值得借鑒的先例與經驗。

[1]張毅，王德寬.面向巨型機組特大型水電站監控系統的研制開發[J].水電自動化與大壩監測，2008，32（1）:24-29.

[2]朱辰，施沖.特大型水電機組計算機監控系統的研制[J].水電自動化與大壩監測，2008，32（1）:19-23.

[3]蘇新民.電廠二次系統安全防護體系構建綜述[J].電力信息化，2007，5（12）:41-43.

TV736

B

1672-5387（2011）03-0014-03

2011-04-11

程建（1970-），男，高級工程師，從事電氣設備管理工作。