水電站分散電氣控制系統組態中的防誤操作設計研究

彭家友

摘要：文章根據筆者在水電站工作的實踐經驗，對分散電氣控制系統（DCS）組態中防誤操作設計的重要性和必要性進行了論述，并對防誤操作設計的思路和要點進行了研究。

關鍵詞：水電站；分散電氣控制系統；系統組態；防誤操作設計；電力系統 文獻標識碼：A

中圖分類號：TV736 文章編號：1009-2374（2016）06-0119-02 DOI：10.13535/j.cnki.11-4406/n.2016.06.059

1 概述

目前，分散電氣控制系統組態設計在國內已得到廣泛應用，特別是在中小型水電站自動化設計中，要按“無人值班、少人值守”的總體要求設計，采用分散電氣控制系統組態設計，對水電站的整個生產過程實現計算機實時監視和控制，已取得了非常成熟的運行經驗和業績。分散控制系統具有控制功能強大、系統運行穩定、人機界面優良、信息資源共享等優點，但對電力系統而言，安全性和可靠性始終是第一位的，如果發生誤操作，輕者造成設備損壞、電量損失、工期延誤，重者造成人身傷亡、大面積停電、水淹廠房等惡性事故，因此防誤設計就顯得尤為重要。

2 分散控制系統組態的含義和發展現狀

2.1 分散控制系統的含義

分散控制系統又稱總體分散型控制系統，它是以微處理機為核心的分散型直接控制裝置。它的控制功能分散、管理集中。它與集中控制系統比較有以下特點：（1）可靠性高（即危險分散）；（2）系統結構合理（即結構分散）；（3）由于控制功能分散，子系統可靠性提高，對管理計算機的要求可以降低，對微型機的要求也可以降低。

2.2 “組態”的含義

“組態”的含義是“配置”“設定”“設置”等，是指用戶通過類似“搭積木”的簡單方式來完成自己所需要的軟件功能。“監控”即“監視和控制”，是指通過計算機信號對自動化設備或過程進行監視、控制和管理。簡單地說，組態軟件能夠從自動化過程和裝備中采集各種信息，并將信息以圖形化等更易于理解的方式進行顯示，將重要的信息以各種手段傳送給相關人員，對信息執行必要的分析處理和存儲、發出控制指令等。DCS自1975年問世以來，經過了3次比較大的變革，目前已廣泛應用于各工業領域，成為工業控制系統的主流。我國改革開放以來，科學技術得到了突飛猛進的發展，分散控制系統技術也相繼應運而生，其發展規模不斷擴大。目前我國自主研發的DCS系統具有技術先進、價格低廉、備品備件方便、組態學習難度低等特點，已可與國際上的同類設備相提并論，具有巨大的市場發展潛力。

3 水電站分散電氣控制系統誤操作的原因

3.1 人為因素

人為因素主要表現在三個方面：（1）現場操作人員專業知識、工作能力不夠；（2）工作責任心不強；（3）不嚴格執行操作規程操作，習慣性違章等。

3.2 軟件因素

軟件設計存在漏洞，如對重要的操作節點未設置用戶權限，任何人都可以操作，很容易發生誤操作；對現場生產流程不熟悉，邏輯混亂，造成機組失控、設備損壞等。

3.3 硬件因素

（1）控制系統的重要設備如PLC程序控制器、I/O模塊、電源模塊等質量差，工作不穩定；（2）通訊網絡設計不合理，抗干擾能力差；（3）現地自動化元件和執行機構安裝調試質量差，不能真實反映設備實際狀態，該動作時拒動，不該動作時誤動等。

4 水電站分散電氣控制系統防誤操作設計的一般原則

對于水電站電氣控制系統防誤操作設計的一般原則，筆者認為：（1）要杜絕誤操作開關設備；（2）要防止誤執行控制流程，造成發電機組失控；（3）在事故情況下能夠迅速地按事先設定的程序把所控的設備轉為安全狀態。開關柜的“五防”功能另有專門文章介紹，本文不作贅述，僅討論如何利用組態軟件的聯鎖技術實現“五防”閉鎖。防止誤執行控制流程除了要在單元機組的順控流程中設置嚴密的啟停條件外，還要根據電力系統生產過程的特點，嚴格按照邏輯順序執行流程。事故處理是電站控制系統的一項重要功能，即在發生事故時能夠迅速把事故設備在電氣上和機械上隔離出來，防止事故擴大，把損失降到最小。

5 水電站分散電氣控制系統組態防誤操作設計思路和要點

小型水電站一套完整的分散電氣控制系統的功能就是對整個電站的所有機電設備的運行情況進行全面監視，并對主要機電設備進行控制和操作。在整個系統的設計上需要考慮的因素很多，單就為了防止誤操作、提高系統的安全可靠性方面，筆者認為應該考慮以下三個方面：

5.1 系統結構先進合理

5.1.1 采用全計算機控制的分層分布開放式結構，一般可分為三層，即由遠端集控層、站級控制層和現地控制層組成。

現地控制層是系統最重要的部分，它直接監控被監控設備的生產過程，既可作為分布系統中的現地智能終端，又可作為獨立的裝置單獨運行，在脫離主控級的狀態下亦能夠完成其監控范圍內設備的實時數據采集處理、設定值修改、設備工況調節轉換、事故處理等任務，要求處理速度快、有容錯、糾錯能力，并帶有其監控范圍內的完整的數據庫。

站級控制層能對全站主要機電設備進行控制，對所有機電設備的運行情況進行全面監視，對電站生產管理、狀態檢修用途的數據進行采集、處理、歸檔并生成歷史數據庫，為電站其他系統提供數據，通過遠動通信管理機實現與調度中心交換數據。

遠端集控層功能與站級控制層一樣，通過光纖網絡把現地控制層采集的各種實時數據傳給遠方集控中心，同時把集控中心的指令傳回現地LCU，以實現“無人值班，少人值守”的目的。

5.1.2 網絡結構。一般來講網絡結構有星形結構和環形結構，為提高可靠性現在多采用環形結構。對小型水電站可建立一套具有自愈能力的100Mbps單環光纖環網，構成以太網骨干網，所有支持以太網通信的設備直接連接在這個骨干網上，實現彼此之間的數據交換。

5.1.3 系統的關鍵部位采用冗余配置，互為熱備用，如采用交直流雙電源裝置確保系統供電可靠，并采取電源避雷措施（防雷抗浪涌保護器）進一步提高系統的可靠性。

5.2 軟件開發安全可靠

整套分散電氣控制系統軟件應以國內外先進的工業控制軟件為開發平臺，以性價比優越的大中型可編程控制器、智能數據采集模塊及高性能的工業控制微機為硬件核心，利用組態軟件靈活先進的特點進行深入開發，提供一套具有良好開放性、實時性、可移植性、高可靠性，符合開放系統互聯標準的WINDOWS2000/XP多任務執行程序。

5.2.1 系統控制權限設置。分散控制系統需設置不同的權限，正常情況下有權限的層級才能進行調節和控制，但事故情況下除外，如緊急停機命令就不受控制權限的閉鎖，任何時候都具有最高的優先權。操作步驟按“選擇→返校→執行”的方式進行，并且每一步驟都有嚴格的軟件校核、檢錯和安全閉鎖邏輯功能。

5.2.2 順控過程監視。對單元機組自動或分步開機、停機、緊急停機及運行工況轉換的過程進行監視。例如開機時在監控畫面上直接顯示出整個過程：開啟球閥、啟動技術供水泵、開調速器、轉速調整、投勵磁、投同期并網等。如果發生異常情況，程序中止，并確保機組自動轉換到安全狀態。

5.2.3 單步操作閉鎖。單步操作主要作為系統調試或其他特殊情況下使用，操作員操作前需要先進行登錄，在輸入正確的用戶名和密碼后才能進入操作界面。如操作某個高壓斷路器時，應在畫面上同時推出主接線圖和相關閉鎖條件，只有當條件滿足時，才能進行操作，否則操作無效，并給出哪些條件不滿足的具體提示信息，可有效地防止誤操作的發生。

5.2.4 報警功能。當系統中的設備狀態發生改變、繼電保護裝置或安控裝置動作時，控制系統應實時推出報警信息，包括實時報警記錄表、點亮光字牌、發出報警語音等。實時報警記錄表必須嚴格按照事件發生的先后順序記錄，并且根據事件的性質和重要性用不同的顏色加以區分，如電氣保護或隨機保護動作時用紅色顯示；發電機過負荷、定子溫度升高等用黃色顯示。操作人員可按事先確定的不同的處理程序及時進行處理，避免臨時慌亂，造成延誤或擴大事態。

5.3 硬件配置

5.3.1 對系統中的核心部件，如操作站服務器、可編程控制器PLC、觸摸屏計算機等必修選用性價比高的國內外知名廠商的產品，且在電力系統中已有成熟的運行經驗，可靠性高。

5.3.2 對于安裝在現地的自動化元件和執行元件，如壓力開關、示流信號器、測速裝置、交采裝置、電動閥等，直接反映設備的實時狀態和動作情況，必須采用安全可靠的優質產品，確保給系統提供及時準確的真實數據，以免發生錯誤的判斷，錯誤地啟動控制程序；同時執行機構要動作靈活可靠，避免造成誤動和拒動。自動化元器件可靠與否對整個系統的性能和可靠性起著至關重要的作用。

6 結語

伴隨著電力系統的日益發展壯大，對控制系統的要求也越來越高。本文對水電站分散控制系統組態設計中如何防止誤操作的思路和要點作了一些粗淺的分析，以期拋磚引玉，供同行互相探討。

參考文獻

[1] 朱永昶，王海珍.分散電氣控制系統組態中防誤操作設計[J].電力自動化設備，2004，24（9）.

[2] 劉洋.關于分散電氣控制系統組態中各種防誤操作設計探討[J].山東工業技術，2015，（4）.

[3] 辛彥亮，許志永.DCS在發電廠電氣控制系統中的應用[J].城市建設理論研究（電子版），2015，（23）.

（責任編輯：秦遜玉）