國產自主可控分散控制系統可靠性分析

司徒有功，張 雷，雷志偉

(1.大唐南京發(fā)電廠，江蘇 南京 220046；2.中國大唐集團科學技術研究院有限公司華東電力試驗研究院，安徽 合肥 230031)

0 引言

分散控制系統(Distributed Control System，DCS)作為發(fā)電廠過程控制的神經中樞，其系統性能的穩(wěn)定性和可靠性直接關系到發(fā)電機組安全穩(wěn)定運行。DCS在實際運行中經常發(fā)生一些控制器切換、通信網絡切換、電源切換等問題，且隨著DCS運行壽命的增長，系統響應實時性會相應下降。而通過DCS可靠性測試與分析可及時發(fā)現存在的安全隱患，保障機組長期安全、穩(wěn)定運行。

近年來，隨著DCS系統全國產化的發(fā)展，DCS控制系統從芯片、IO板卡，到操作系統、組態(tài)軟件等，均實現了100 %國產化。通過對純國產化的DCS系統開展可靠性測試和分析，可以檢驗其是否滿足電力行業(yè)標準要求，以及是否能夠保障機組安全、穩(wěn)定運行。

DCS系統可靠性是DCS系統性能的主要評價指標之一，其可靠性測試一般只包括DCS系統本身，不包括接入系統的變送器、執(zhí)行器等現場設備。DCS系統可靠性測試內容主要包括DCS系統冗余性能測試和DCS系統實時性測試。

1 DCS系統冗余性能測試

冗余性能測試，又稱容錯性能測試，即當系統出現死機、掉線、失電等故障后，備用的模件應自動投入工作，且在切換過程中不應出錯或出現死機等情況，同時對DCS系統數據收發(fā)情況進行性能評價。冗余性能測試包括電源冗余測試、網絡冗余測試和控制器冗余測試。

1.1 電源冗余測試

DCS系統電源設計有可靠的備用電源，備用電源的切換時間應小于5 ms，以保證控制器不發(fā)生初始化。某國產自主可控DCS系統的冗余電源配置有兩路電源，分別為UPS不間斷電源和廠用電，當一路電源失去后，切換至另一路電源供電，保障系統不發(fā)生重啟，且數據不發(fā)生丟失。

1.1.1 測試方法

為檢測兩路電源的切換時間，以及切換過程中電源系統能否正常運行，設計了一套測試方法。

(1) 在兩路電源轉換前，接一路24 V DC電源至示波器(示波器最小采樣精度為50 ms)，用于記錄電源切換過程電壓是否有跳變以及切換時間。

(2) 檢查切換過程中，是否有控制器重啟、操作員站等設備重啟或死機。

(3) 同樣方法進行反向切換測試。

1.1.2 測試結果

對某國產自主可控DCS系統的冗余電源進行切換測試，在模擬失去一路電源時，示波器記錄了其切換過程時間。當從主路電源切換至輔路電源，以及從輔路電源切換至主路電源時，切換過程中示波器所記錄的24 V DC電壓未出現失電或突變現象，其冗余電源切換時間均小于5 ms，滿足DL/T 774—2015《火力發(fā)電廠熱工自動化系統檢修運行維護規(guī)程》對冗余電源的要求，并且期間未發(fā)生控制器重啟、掉線等現象。

1.2 控制器冗余測試

控制器是DCS的核心設備之一，負責控制邏輯的運算及輸入/輸出信號處理。DCS系統設計有冗余控制器，即當其中主控制器故障后，備用控制器應能夠自動投入運行，并且不得出錯、脫網或死機，控制輸出不應產生擾動和突變，控制器應能雙向無擾動切換，控制系統運行應無異常。

1.2.1 測試方法

為檢測控制器切換過程中過程變量監(jiān)視和狀態(tài)觀察是否異常，分別從系統狀態(tài)觀察、模擬量輸出檢查和開關量輸出檢查三個方面進行評估。AO信號斜坡輸出模擬中，模擬量輸出信號動態(tài)變化時長設置1～2 min，為切換測試留足時間，通過動態(tài)信號變化可以觀測到AO信號是否發(fā)生一些短暫或微小的變化。

開關量信號輸出(脈沖信號，其脈沖寬度與控制器周期相同，占空比50 %)模擬中，開關量輸出信號動態(tài)變化時長同樣設置1～2 min，通過動態(tài)信號變化檢查開關量輸出是否有影響，觀察切換瞬間兩臺控制器周期進行融合的變化情況及估計控制器切換時間。控制器切換步驟如下。

(1) 觸發(fā)模擬量輸出AO動態(tài)斜坡信號及開關量輸出DI連續(xù)信號兩種信號。

(2) 模擬主控制器故障，待備用控制器投入運行后，恢復主控制器。

(3) 通過示波器記錄模擬量輸出和開關量輸出信號的變化曲線。

(4) 按照同樣方法進行反向切換測試。

1.2.2 測試結果

對某國產自主可控DCS系統進行控制器切換測試，被測控制器處理周期為200 ms。測試結果顯示，在模擬主控制器故障時，示波器記錄模擬量輸出信號在切換時間內存在斜率突變的情況；切換過程中，模擬量輸出信號出現了短暫的遲滯現象，持續(xù)時間大約78 ms；示波器記錄開關量輸出信號遲滯現象，切換時脈沖帶寬變化至234 ms，比設定值200 ms長34 ms；同樣，在模擬備用控制器故障時，模擬量輸出信號短暫遲滯63 ms，開關量輸出信號帶寬延長了約37 ms。

1.3 網絡冗余測試

DCS系統設計通過主輔兩路冗余通信網絡，在網絡結構上的任一故障如交換機故障、主干鏈路斷開等情況下，都可以保持網絡通信正常，確保系統不出錯或出現死機情況，且系統數據應無丟失。

1.3.1 測試方法

為檢測通信網絡切換過程中數據丟失情況，設計了以下測試方法。

(1) 在DCS系統中組態(tài)，在其中一控制器中設計如圖2所示的開關量信號，通過上網通信的方式，傳輸至另一控制器開關量輸出，如圖1所示。

圖1 網絡切換邏輯設計

(2) 模擬運行的主路總線故障，待備用總線投入運行后恢復主路總線。

(3) 利用示波器觀察信號變化情況。

(4) 同樣方法進行反向切換測試。

1.3.2 測試結果

對某國產自主可控DCS系統進行通信網絡冗余切換測試，被測控制器處理周期為200 ms。測試結果顯示，當切除主路總線時，開關量輸出信號連續(xù)，且未出現數據丟失現象；同樣，當切除備用總線時，開關量輸出也未出現數據丟失現象。

2 DCS系統實時性測試

DCS系統實時性反映了系統對狀態(tài)快速變化的信號處理能力，針對開關量采集實時性進行測試，從控制器的DI通道輸入數量一定的交替變化的邏輯信號0和1，控制器接收這些數據并統計數據個數是否與發(fā)送端相同，如若不同則說明存在數據丟包或處理延時等現象。

2.1 測試方法

(1) 在控制器中增加一個計數器功能塊，功能塊的輸入端連接至被測DI通道。

(2) 通過信號發(fā)生器，給DI通道接入占空比為50 %的脈沖信號，個數為99，脈沖寬度等于當前控制器處理周期。

(3) 用示波器記錄控制器接收信號情況，確認計數能正確累計輸入脈沖的個數時，逐漸減少脈沖寬度，直到計數器出現丟失脈沖的現象，而之前能正確計數的最小脈沖寬度為該通道的采集實時性。

(4) 對控制器設置不同的處理周期，重復測試上述過程。

2.2 測試結果

(1) 200 ms控制器處理周期。將被測控制器的處理周期設置為200 ms，輸入帶寬為200 ms、占空比為50 %及脈沖個數為99的開關量輸入信號。測試結果顯示，控制器共接收到99個脈沖信號，未出現數據丟失現象，接收率為100 %。

(2) 100 ms控制器處理周期。將被測控制器的處理周期設置為100 ms，輸入帶寬為100 ms、占空比為50 %及脈沖個數為99的開關量輸入信號。測試結果顯示，控制器共接收到99個脈沖信號，未出現數據丟失現象，接收率為100 %。

(3) 50 ms控制器處理周期。將被測控制器的處理周期設置為50 ms，輸入帶寬為50 ms、占空比為50 %及脈沖個數為99的開關量輸入信號。測試結果顯示，控制器共接收到99個脈沖信號，未出現數據丟失現象，接收率為100 %。

(4) 25 ms控制器處理周期。將被測控制器的處理周期設置為25 ms，輸入帶寬為25 ms、占空比為50 %及脈沖個數為99的開關量輸入信號。測試結果顯示，控制器共接收到95個脈沖信號，丟失4個脈沖信號，丟失時長約為199.22 ms，接收率約為96 %。

(5) 10 ms控制器處理周期。將被測控制器的處理周期設置為10 ms，輸入帶寬為10 ms、占空比為50 %及脈沖個數為99的開關量輸入信號。測試結果顯示，控制器共接收到91個脈沖信號，丟失8個脈沖信號，丟失時長約為180 ms，接收率約為92 %。

3 測試分析

針對某國產自主可控分散控制系統進行可靠性測試，分別評估DCS系統冗余性能和DCS系統實時性兩個方面。

(1) 電源冗余測試。從主路電源切換至輔路電源和從輔路電源切換至主路電源時，24 V DC電源均未出現失電現象，切換時間小于5 ms，滿足DL/T 774—2015《火力發(fā)電廠熱工自動化系統檢修運行維護規(guī)程》要求。切換過程中，DCS所有控制器未發(fā)生重啟、掉線等故障，DCS監(jiān)視數據正常。

(2) 控制器冗余測試。模擬量輸出信號和開關量輸出信號均出現短暫的數據遲滯現象，遲滯時長大約在30～80 ms，但均未出現數據擾動或數據丟失現象。遲滯時間的產生主要是由于控制器切換時間(包括故障檢測、判斷等因素)造成，從測試結果來看，取遲滯時間最大值作為該國產自主可控DCS系統的控制器冗余切換時間，約為80 ms，僅比非純國產DCS的控制器冗余切換時間稍長十幾毫秒，相差不大，能夠滿足生產需求。

(3) 網絡冗余測試。示波器記錄的開關量輸出信號連續(xù)，數據傳輸能夠正常進行，說明網絡在切換過程中，網絡自恢復時間短，故障檢測快速，能夠滿足電廠實際生產運行需求。

(4) DCS系統實時性測試。分別在控制器處理周期200 ms，100 ms，50 ms，25 ms和10 ms條件下開展開關量采集實時性測試。測試結果顯示，在控制器處理周期為2 200 ms，100 ms，50 ms，25 ms和10 ms條件下均未出現數據丟失現象，當控制器處理周期設置為25 ms時，開始出現數據丟失現象，且隨著控制器處理周期進一步減小，數據丟失率越高。這意味著當控制器處理周期越來越小時，控制器周期值存在不穩(wěn)定波動，當信號采集正好處在不穩(wěn)定周期中，會導致出現丟脈沖的現象。因此，該國產自主可控DCS系統能正確計數的最小脈沖寬度為50 ms，相較一般DCS系統的100～150 ms，該國產DCS系統的實時性更高，對系統狀態(tài)快速變化的處理能力更強。

4 結論

通過對國產自主可控DCS系統冗余性能和實時性測試，對其可靠性和實時性進行評估，并與非純國產DCS系統進行對比，結果表明國產自主可控DCS系統在控制器冗余方面略微遜色于非純國產DCS系統，在開關量采集實時性方面優(yōu)于純國產DCS系統。通過測試和分析，證明該國產自主可控DCS系統滿足電力行業(yè)規(guī)程和實際安全生產要求。