自主可控分散控制系統在330MW機組控制中的應用

顏彥彬，袁愛東，紀 政，吳 科

（1.江蘇華電揚州發電有限公司，江蘇 揚州 225007；2.南京國電南自維美德自動化有限公司江蘇省基于自主可控技術的智能電廠工程技術研究中心，南京 210032）

0 引言

長期以來，中國發展主要依靠引進和利用國外技術，但現階段已不可能拿到關鍵核心技術。近十多年來，經過國家科技重大專項的長期支持，國產關鍵軟硬件技術已經取得重大突破[1,2]。在電力行業，核心控制系統和裝備的自主化越來越受到重視，作為發電機組控制核心和大腦的分散控制系統（Distribute Control System，DCS），其國產化和自主化工作也取得了較大的進展。

中國華電集團有限公司依托南京國電南自維美德自動化有限公司，在業內較早地開展了分散控制系統核心軟硬件國產化工作，與中國電子下屬的天津飛騰公司深度合作，開展核心技術自主化攻關工作。經過兩年多的聯合開發，明確了技術路線和主要軟硬件選型，解決了CPU指令集遷移、I/O總線通訊設計實現等一系列問題，攻克了安全過程控制站、多主站并發通信系統、工控系統信息安全構架方案等一系列硬件設計和軟件開發難題，研制出自主化的maxICS分散控制系統。該系統在某電廠330MW機組控制改造中進行了實際應用。

本文介紹了基于maxICS分散控制系統的基本架構，以及在330MW機組控制系統改造中的第三方測試和實際應用效果。

1 系統基本架構及自主化特點

1.1 系統基本架構

maxICS大型分散控制系統在設計上傳承了國電南自原有系統的主要技術特點，整體構架采用高度分散和分布式的原則，遵循無服務器、無核心節點的去中心化設計。系統整體自下而上分為4個層次，分別是：現場層、實時控制層、監控層和廠級管理層，分別完成現場信號采集與輸出、實時控制運算與通訊、監視與控制以及上層管理功能。

監控層與實時控制層在物理上直接通過交換機連接，沒有中心服務器及其他中間環節，所有節點均為對等關系，采用獨有的軟件背板（Software Backplane，SBP）協議，結合變化量傳輸、訂閱-發布機制、安全令牌傳遞等技術，實現節點之間的低帶寬、高效、安全和可靠數據交互。

系統功能齊全，可支持10萬點以上規模的大型應用場合，實現從最上層的工廠管理信息系統到現場實時控制的全過程，滿足大型電站一體化控制功能和性能要求。

1.2 國產化硬件系統

本系統過程控制站（Distributed Processing Unit，DPU）采用天津飛騰公司FT1500/4型CPU[3]，該CPU采用28nm制程，包含4個FTC660核心，兼容ARM V8指令集，時鐘頻率1.5GHz，三級緩存分別為32KB、2MB和8MB，集成2個DDR3存儲控制器以及PCIE等其他接口，整體性能相當于Intel i3-650 CPU。CPU微內核架構如圖1所示。

系統圍繞自主化核心處理器（FT-1500 CPU）開展過程控制站研制，擴展了必要的外圍電路，包括電源轉換模塊、超級電容模塊、熱備網絡模塊、冗余通訊網絡模塊、撥碼開關、存儲器模塊、測溫模塊、LED指示燈模塊、顯示模塊和USB接口模塊等。整個過程控制站的結構如圖2所示。

開發了高可靠性和高實時性的多主站I/O串行通訊系統，與運算處理器互相獨立，結合執行時序同步技術，保證運算、通信的實時性和可靠性。

I/O模件采用雙路高速串行總線，實現高速冗余的I/O層級通信。在I/O模件的測量回路中，設計了完善的自校驗功能，可以保證長時間運行信號測量和輸出的準確性而無需人工校驗。采用基于IRIG-B碼對時的時間順序記錄（SOE）機制，可實現跨電子間的不超過1ms時間順序記錄精度。

圖1 FT1500 CPU微內核架構Fig.1 FT 1500 CPU microkernel architecture

圖2 基于飛騰CPU的過程控制站架構圖Fig.2 Architecture of process control station based on Feiteng CPU

系統還與國產計算機和國產交換機進行了適配，實現對更多國產硬件的支持。

1.3 國產化軟件系統

圍繞基于自主CPU開發的過程控制站，開發了深度裁剪的高實時性安全加固嵌入式Linux操作系統，實現了控制任務分周期執行和最快10ms的回路處理周期。

該操作系統基于開源Linux 4.x內核，根據應用場景的需要進行了深度的裁剪和定制，應用了實時性增強補丁包，去除了Telnet、HTTP和FTP等系統不需要的組件和服務，提供一個最小化的輕量級圖形化人機界面，用于系統調試和出廠設置。對任務調度機制進行了優化，將系統級任務、不同優先級的控制任務和通訊任務分配到4個內核上運行，充分利用CPU的多核優勢。

過程控制站之間以及過程控制站與監控系統計算機之間的通信，也采用統一的軟件背板協議。在Linux操作系統上，通過C和C++兩種語言實現了該通訊協議，以提高代碼執行效率和支持面向對象的數據建模要求，具備大容量和高速的特點，支持帶有質量碼的多種常規數據類型和復合型數據類型的連接、斷開連接、訂閱讀取、取消訂閱、讀、連續讀、快速讀、寫、連續寫、快速寫等全功能軟件背板操作。

通過操作系統深度定制和裁剪、實時性增強、全功能軟件背板協議的實現、任務多核分配等，開發了過程控制站的國產化軟件系統，實現控制任務和通訊任務的高效穩定運行，且保持了與原有系統良好的兼容性和互操作性。

1.4 系統安全性設計

系統網絡安全是工控系統必須著重考慮的一個因素。系統在安全性方面進行了一系列改進，系統自身具備安全訪問控制功能，采用自定義的軟件背板通訊協議和安全令牌傳遞，協議報文進行了部分加密和壓縮，采用白名單認證機制，只有預定義的設備才可以互相通訊，系統具備網絡風暴抑制功能。

系統還可以通過在監控系統主機配置白名單軟件，杜絕未知程序的運行；在系統邊緣安裝入侵檢測系統和網絡審計系統，對系統所有通訊報文進行深度解析，對網絡行為進行監視、診斷和審計，并對系統中出現的異常和威脅進行即時預警和記錄。

2 某電廠330MW機組控制應用實現

2.1 項目概況

某電廠330MW機組鍋爐采用東方鍋爐廠生產的DGl036/18.2—114型鍋爐。為亞臨界參數、四角切圓燃燒方式、自然循環汽包爐。單爐膛п型露天布置，燃用煙煤，一次再熱，平衡通風、固態排渣，全鋼架、全懸吊結構。采用正壓直吹式制粉系統，配置5臺HP843型中速磨煤機，4臺磨煤機可帶MCR負荷，1臺備用。燃燒器采用四角布置切圓燃燒方式，過熱蒸汽主要采用三級噴水減溫方式調溫，燃燒調節為輔。正常工況下，以一級減溫器作為主調，三級減溫器作為微調，二級減溫器作為備用或調左右側汽溫偏差。再熱蒸汽主要采用燃燒器擺動進行調溫，微量噴水減溫為輔，并設有事故噴水減溫。

汽輪機采用哈爾濱汽輪機廠N330-16.67/538/538亞臨界一次中間再熱、單軸、高中壓合缸、雙缸雙排汽、抽汽凝汽式汽輪機，配置30%額定容量的Ⅱ級串聯旁路系統，八級回熱，配備3臺50%容量給水泵，兩臺汽動給水泵由小汽輪機驅動方式，另有1臺電動給水泵。每臺機組配置2臺循環水泵和1根循環水壓力母管。循環冷卻水采用單元制的二次循環供水系統[4]。

機組由江蘇省電力設計院設計，江蘇方天調試。將鍋爐和汽輪發電機組作為1個單元整體進行控制，原DCS系 統，包 括DAS、CCS、FSSS、SCS、DEH、MEH、BPS、ECS和脫硫系統。TSI儀表使用的是Bently3500，ETS使用西門子的PLC，輔控（除灰和排渣）用的是施耐德的PLC。系統于2005年投產，運行至今已超過14年，控制系統元器件存在一定的老化問題。

本次改造采用基于自主可控國產過程控制站的方式控制系統替代原有控制系統，涉及到不同廠家DCS的替換，制定了詳細的方案，采用1比1替換方式，外部接線盡量不動，在改造過程中，對部分硬件系統和軟件控制邏輯進行了優化[5,6]。

2.2 主機控制系統DCS

系統劃分為單元機組及公用系統，單元機組分為鍋爐（含電氣）、汽機，共2個電子設備間。單元機組鍋爐系統I/O測點數3904點、汽機系統2931點、電氣ECS系統945點。系統包含4個遠程站（單元機組循環水泵房遠程站、爐頂汽包小室遠程站、廢水零排遠程站、發電機遠程站）。鍋爐系統含有27面機柜，其中1面電源柜、1面網絡柜、1面link柜，共計14對DPU。汽機電子間含有27面機柜，其中1面電源柜，共計15對DPU。電氣系統含4面控制柜、2對DPU。共使用2對華為交換機，1對在鍋爐電子間、1對在汽機電子間，4個兆越的一光四電交換機分別布置在4個遠程柜中；公用系統包括：公用電氣、空壓機、燃油泵，保持在原系統中，單元機組的操作控制方式不變。

DCS人機界面單元機組包括：6臺操作員站、2臺工程師站；1臺LINK通信站；2臺歷史站、1臺OPC通訊站。其中，設置2臺跨域代理服務器，4臺具備分屏功能（至大屏），2臺配置事件服務。廠用電氣監控系統、SIS系統，通過LINK站與DCS系統進行通訊。

根據工藝要求，在控制器內設置有不同的執行周期；對于順序控制和保護回路，合理設置功能塊執行順序，保證保護回路可靠性；重要保護信號采用軟硬件冗余與品質判斷，提高了信號可靠性；采用自定義功能塊編寫了特殊功能塊，滿足工藝控制要求；根據用戶需要設計了清晰直觀的流程畫面和操作畫面。

2.3 電氣監控系統ECS

本次ECS控制系統替換范圍包括ECS與發變組保護、錄波、勵磁、同期、快切、0.4kV備自投、AVC系統、柴油機及保安電源、220kV及110V直流系統及220kV、6kV、0.4kV電源及變壓器開關的控制接口及控制邏輯（與原控制邏輯相同）。

圖3 機組AGC變負荷曲線Fig.3 AGC Variable load curve of unit

2.4 應用效果

機組控制系統國產化改造過程從原系統拆除到新系統就位，接線，單體調試到整套啟動，沖轉并網帶負荷，僅用了1個多月時間。于2019年12月26日成功并網帶負荷，機組在280MW左右負荷工況下，AGC變負荷曲線如圖3所示。

系統通過了第三方測試機構的型式試驗、系統測試和現場驗收，結果表明：該分散控制系統功能完善，測試項目均符合國標和行業標準/規程要求[7,8]。

系統運行穩定可靠，運行至今未發現一例通道損壞、控制器故障及因控制系統其他原因導致的事故。

3 結束語

自主安全可控是大勢所趨，符合國家發展戰略要求。研制自主安全可控的電力控制系統，對于解決關鍵技術和產品的“卡脖子”問題，提升中國電力自動化行業技術安全水平，促進國產核心軟硬件生態系統的健康發展都具有重要意義。

基于自主CPU和操作系統的國產maxICS分散控制系統研制已取得階段性成果，該系統已經通過各項第三方測試，滿足標準要求，并成功應用于某電廠的330MW機組主機控制。

現場投運效果表明：該系統運行穩定可靠，各項性能指標優異，滿足電站機組控制功能和性能要求，可以在330MW機組及其他容量機組上進行推廣應用。