某重水核電廠水廠預處理控制系統的優化

諸海川

（中核核電運行管理有限公司 技術三處，浙江 嘉興 314300）

0 引言

可編程控制器（Programmable Logic Controller，PLC）是以微處理器為基礎，綜合計算機、網絡通信、微電子、自動控制等技術而發展起來的自動控制裝置。由于PLC面向過程和用戶、適用工業環境、操作方便、可靠性高，因而在工業自動化控制中得到廣泛應用[1]，通過交換數據，增強控制功能，實現控制的遠程化、信息化及智能化。

人機界面作為PLC控制系統的重要組成部分，主要功能是取代傳統的控制面板和顯示儀表，同時可控制變頻器、PLC、單片機、智能儀表等就地設備。人機界面將輸入和輸出結合在一起，有效節省PLC編輯空間和程序量，且隨時顯示重要信息，有利于監視設備的運行狀態，第一時間發現故障并及時檢修。另外，多臺人機控制及組網通信功能也能夠有效提高該設備的智能化、信息化和自動化控制程度[2]。

水廠預處理系統控制以可編程控制器PLC為控制單元、人機界面為監控單元，實現對現場設備的控制和實時監控。

1 預處理系統概述

1.1 工藝概述

水廠預處理系統通過混凝、澄清、過濾等生產工序，生產出滿足生活飲用標準的生產用水并存儲在兩個生活水箱中。生活水在電廠中有兩個主要用途：一是通過生活水分配系統向1號、2號機組提供生產、設備冷卻和廠區生活用水；二是為水廠除鹽水系統生產除鹽水提供足量的原水，其工藝流程如圖1所示。預處理系統作為除鹽水系統的前一級工藝，必須保證不間斷運行模式，若停役時間長，將直接導致機組停堆。

水廠預處理系統配置1套PLC和1臺人機界面控制計算機，系統采用PLC集中控制。通過控制計算機實現人機交互、系統操作與運行控制、參數設定與修改、系統運行參數監視、設備故障和偏離正常狀態報警等，是系統的大腦和中樞神經。

1.2 硬件組成

預處理系統的控制系統主要由就地儀表設備、控制PLC和人機界面計算機組成，控制系統如圖2所示。

1.3 功能

系統運行由PLC集中控制，設有測量儀表將信號輸送給PLC，PLC根據系統運行設定程序和控制參數來控制系統運行、觸發參數異常保護動作/報警等。就地儀表采集和接收溫度、壓力等測量信號后，送入PLC輸入卡件，將模擬量信號轉換成數字量信號。人機界面和PLC之間通過DH+總線網絡進行通訊，實現現場數據的采集，并通過人機界面中的處理單元對數據進行計算和判斷，最后經由顯示單元實現系統參數、報警的顯示[3]。人機界面還能夠將控制變量的數據發送到PLC中，完成對現場設備的控制。值班人員可通過控制計算機監視PLC采集系統運行實時參數和報警信號，采取對應響應措施來確保系統安全、穩定運行。

1.4 畫面

預處理系統人機界面一共有25幅控制界面如圖3所示，包括預處理總覽、原水入口、酸/堿系統、次氯酸鈉、高錳酸鉀、污泥循環泵、澄清池、三氯化鐵、壓力過濾器、絮凝劑等子界面，以及報警和系統設定值界面。

人機界面是操作人員與機器設備之間雙向溝通的橋梁，通過這些顯示畫面實現了對現場數據的監視和設備控制，為操作人員提供了直觀的預處理系統狀態顯示，實現了預處理系統的集中控制。

2 預處理控制系統性能分析

2.1 缺陷分析

水廠預處理水系統作為公用系統，在日常期間一直處于運行狀態，同時作為除鹽水系統的上一級，直接影響除鹽水的供應，所以必須保證極高的穩定性。為了解預處理控制系統的歷史運行情況，對近年來的控制失效故障（除去被控設備本體故障）情況進行統計，年度故障數量統計如圖4（左）所示，控制失效故障數量分類如圖4（右）所示。

可以看出，從2015年～2020年，控制失效隨運行時間的增長呈密集趨勢，近3年的故障數量占缺陷總量的75%。對故障原因進行分類統計，可以看出，預處理系統故障集中體現在人機界面方面。其中，工控機死機占主要，但隨著在役時間的增長，主板故障也隨之出現。

2.2 硬件分析

預處理系統的硬件設備從投運以來已連續帶電運行近20年，由于水廠的運行環境，電氣元件長期處于酸堿氣體中，顯示屏、觸摸板以及硬盤等硬件已達到使用壽命，導致了故障率逐年上升。

其中，人機界面的工控機硬件是基于10年前的水平設計和搭建的，工控機主板已停產多年，沒有足夠的備件進行更換，若發生故障將直接影響預處理系統運行。

2.3 軟件分析

1）操作系統過時

人機界面使用的操作系統為Windows NT，該系統不支持移動存儲設備的讀寫，對組態工程進行備份時需要拆除主機，增加了因拆裝工作導致的設備不可用風險，并且人機界面工控機僅有單硬盤結構，當出現硬盤故障后，系統和組態軟件的恢復非常困難。

2）通訊軟件無法兼容后續PLC硬件升級

預處理系統組態軟件包括通信軟件RSlinx和人機界面組態軟件Citect兩部分。通信方面，水處理廠預處理系統工控機上運行的人機界面軟件是通過AB公司的網關軟件RSlinx作為中間軟件和PLC進行通信。存儲于PLC內的現場數據首先經網絡介質傳輸至工控機中運行的RSLinx軟件，再由RSlinx和組態軟件進行連接，將現場數據傳送至HMI界面。反之，組態軟件中的數據需要寫入PLC，也需經過中間軟件RSlinx。由于版本兼容問題，原有的上位機網關軟件RSlinx 2.1版本已經無法兼容后續PLC硬件升級。

2.4 系統局限性分析

當前控制工控機僅布置在水廠控制室，無法實現機組內運行人員進行遠程操作，必須在水廠值班室內建立專門的值班崗位，與水廠無人值守、建立智慧電廠的要求存在差距。

當前PLC控制器與人機界面工控機采用DH+現場總線進行通訊，現場總線可以將自動化系統中的就地儀表設備與人機界面進行時時控制通訊，因通訊距離較短、通訊速率較低，較多應用在設備層，無法將此種通訊方式應用到機組控制室與水廠設備的通訊網絡中。

當前控制系統未設置分級的權限登錄功能，缺少權限控制，存在網絡安全隱患，容易存在非法入侵控制系統或者用戶可能出現的錯誤操作，導致PLC控制系統的安全性降級。

3 升級改造方案

為解決水處理廠預處理系統工控機備件停產的問題，通過本次變更設計對工控機進行更新換代，同時對水處理廠預處理系統PLC與工控機之間的通信網絡、Windows操作系統、人機界面相關軟件進行升級。

3.1 硬件優化

PLC：保持水處理廠預處理系統PLC控制系統的原設計不變，僅將PLC處理器卡件（原型號為PLC-5/20）更換為帶RJ45網口的PLC5/20 E處理器卡件。

工控機：用整機更換的方式升級水廠預處理系統工控機，把原工控機更換為主流配置、性能更好的工控機。

3.2 軟件優化

人機界面升級組態軟件時，首先要考慮到工作人員的操作習慣，需要保證升級后人機界面的查看方式和數據調用的方法盡量貼近原系統。同時在不變更現場PLC系統的情況下，要考慮到新人機界面系統與PLC的通訊方式的兼容性。

綜合以上兩點，升級后的人機界面將原基于Citect組態軟件更換為基于Allen Bradley的FactoryTalk View組態軟件，并重新開發預處理系統人機畫面。通過調試，確認本次更新設計后的水處理廠預處理系統人機界面的功能與原人機界面保持一致，界面風格和操作習慣上與原人機界面保持一致。同時，將原工控機的Windows NT操作系統升級為Windows 10操作系統。

3.3 人機交互功能分析

人機界面是用戶與PLC控制系統的人機交互接口，使用組態軟件將控制對象轉換成基本圖形或者文本元件，利用自帶圖形庫將其與就地設備建立映射關系，使操作方式直觀、方便、高效。而如何進行人機界面的開發編輯，如何處理好畫面信息、位置，以及如何與PLC通信及控制等是重新開發人機界面需要考慮的重點問題。

通過明確控制系統的要求，熟悉所采用的人機界面軟件、PLC的品牌、型號及其通訊軟件，明確兩者的兼容性后才能進行人機界面的開發。人機軟件的編輯主要以安全可靠、美觀實用為原則，同時做到與原設計功能保持一致，需要對所有交互控件功能進行梳理。工控機與PLC關聯變量包括模擬量和開關量共997個外部變量，設計交互前需將外部變量明細進行統計，包括變量名、地址、讀寫屬性、報警屬性、顯示與輸入范圍屬性、線性變換屬性等內容，明確詳細組態內容以及調用關系。

將預處理系統人機交互控件進行匯總分類，可以簡要分為公共控件、靜態顯示、數值輸入與信息顯示、報警信息、動態圖與走馬燈5種控件。

3.4 雙機優化分析

1）增加雙機通訊

新增1臺水處理廠預處理系統工控機（簡稱為2號工控機），2號工控機的型號、配置與升級后的預處理系統1號工控機的型號、配置相同且具有權限分級，可通過不同授權等級進行相應查看、動作設備等操作。1號工控機位于水廠控制室，2號工控機位于2號機組輔助廠房值班室。兩臺工控機同時運行，互為備用，且均可以獨立監測與控制水處理廠預處理系統各現場設備。

基于此優化需求，需要同時對PLC、CPU卡件和人機界面工控機的通訊方式進行修改，PLC中需要對站號、系列號、硬件版本、網絡配置類型、IP地址進行更新，同時在兩臺人機界面工控機和交換機設備進行通訊配置。

2）網絡設計

取消水廠預處理系統原工控機與PLC之間的DH+總線網絡電纜、串口線電纜。在PLC與兩臺工控機之間新增工業交換機、光纜、光纜接線柜等設備，建立超五類網線+光纜的以太網通信網絡，PLC通過以太網與水處理廠預處理系統1號工控機、2號工控機互聯，并建立通信。

3）權限設計

由于PLC不像DCS分散控制系統一樣，擁有可以實現權限控制的功能模塊，無法實現權限的授權與收回。但當兩臺工控機同時對1套PLC進行控制時，為了避免非法訪問PLC控制系統的風險，以及多人異地同時錯誤操作設備導致的設備狀態非預期改變，故需在控制系統中增加用戶管理機制。

當前增加用戶權限的方式有兩種：

第一種，修改PLC程序。此種方式對PLC程序和人機界面的修改較大，且每次修改都需要專業PLC程序員進行修改，無法自由靈活增刪權限和修改密碼，設備運行一段時間后密碼變明碼，導致設備密控失效。

第二種，使用人機界面自帶的用戶身份驗證/授權功能。此權限設置方式簡單，但無法實現某一臺工控機登錄權限后，另一臺工控機自動登出，仍然存在雙人同時操作的問題。綜合優劣，最終選擇人機界面自帶的用戶授權功能，同時在原設置基礎上，增加登錄提醒窗口，即任意一臺工控機登錄權限時，所有工控機彈出登錄提醒窗口，提示用戶，當前另一臺工控機正處于可修改運行狀態的提醒。同時，在PLC 程序中設置工程密碼，當需要上傳、下載、讀取PLC控制器程序時，需輸入密碼才可以允許訪問，避免了非法入侵控制系統或者用戶可能出現的錯誤操作，從而對PLC控制系統的安全實現了有效防護。

4 優化問題分析

水廠預處理系統實施了多項控制系統升級變更，為保障預處理控制系統運行的穩定性，在使用前必須要驗證人機界面控制邏輯和功能，需對整個控制系統進行調試，檢查HMI程序組態內容，確保工控機與PLC變量連接無誤，確保HMI界面組態正確。通過調試，測試控制功能是否達到要求，測試系統程序的正確性是否能按照規定的工藝流程運行，檢查故障響應和數據通訊能力是否正常等。在現場調試過程中，通過優化PLC程序，增加原水流量統計與顯示。

現在三期的原水由秦山1期、2期分別提供，由于建廠之初未設計相應的水表，導致秦山1期、2期原水供水量無法進行累積統計，三期原水用量只能估算。通過在PLC內增加流量累積值計算后，可以方便地對原水流量進行統計。對原水預處理系統梯形圖進行修改，將原水流量進行累積計算，即增加1期、2期原水流量累積值，同時將測量值在人機界面中顯示，方便運行人員在每個季度與秦山1期、2期水費進行結算時讀取。

具體的優化為：在PLC的數據文件中增加3個新的數據定義（B16、N18、F19），提供PLC新增加邏輯的變量需求；在PLC梯形圖的子程序LAD2中增加2s脈沖掃描語句，為流量累計提供時間標準；在LAD3中，新增加兩句邏輯，分別計算1期、2期的流量累計。新增加邏輯部分和原控制邏輯不存在聯鎖關系，不會影響系統控制的正常運行。

5 總結

通過上述方案對水廠預處理系統進行升級改造后，實現了從硬件設備到軟件功能各方面的提升，為系統故障診斷提供了有效手段，大大提升了系統的可維護性，提升了預處理系統的穩定性。

預處理系統長期不間斷運行，電氣元件長期處于酸堿氣體中，導致硬件嚴重老化，故障率逐年升高，同時存在機組無法遠程操作水廠設備和缺少權限管理的局限性。針對各項問題結合現場實際需求，提出了升級改造方案，對人機界面硬件系統、組態軟件進行了整體升級，為維修人員診斷現場故障提供了切實有效的方法，大大提高了檢修效率。

升級后預處理控制系統的在現場應用良好，為現場檢修提供了便利，達到了升級改造的預期效果，升級改造方案的設計思路能夠為其他同類電廠提供技術參考。通過增加雙機監控，可以減少水廠運行值班人員數量，降低電廠運營成本，為水廠無人值守打下堅實基礎。同時，技術人員在實踐中對人機界面與PLC控制系統不斷優化升級，可以減輕運行人員對設備運轉狀態的監視壓力，很大程度避免工業設備因為人的失誤可能造成的事故，從而促進電廠的長期安全、穩定運行。