《分散控制系统与现场总线技术》课程设计

1
《分散控制系统与现场总线技术》课程设计
任
一、目的与要求
务
书
1．通过本课程设计教学环节，使学生加深对所学课程内容的理解和掌握； 2．结合工程问题，培养提高学生查阅文献、相关资料以及组织素材的能力； 3．培养锻炼学生结合工程问题独立分析思考和解决问题的能力； 4．要求学生能够运用所学课程的基本理论和设计方法，根据工程问题和实际应用方 案的要求，进行方案的总体设计和分析评估； 5．报告原则上要求依据相应工程技术规范进行设计、制图、分析和撰写等。
1.关于容错技术
在分散控制系统中，大部分厂商为了提高系统的可靠性，采用了冗余设计:即系统中的 关键单元采用双重配置，一个工作，另一个在“热备用”。一旦运行单元发生故障，在很短 的时间内将会通过一定方式，完成故障单元的切换，由处于“热备用”的单元接替工作。 冗余设计，强调的是尽量防止单元出现故障，但是无论采取什么措施，要保证单元不出故障
容错 冗余 平行处理 无 单个组件 信息比较 100 年
冗余 单线 后备跟踪 有单点失效 单个卡件 定期诊断 50 年
I/O 总线 控制软件运行方式 单点失效 卡件数量 出错检测 平均无故障时间
2.热控系统可靠性不高的原因
2.1 设计上对可靠性考虑不够 虽然近年来热控系统在设计、安装、调试方面都有了很大的进步，但热控系统在可靠性
科 技 学 院
课程设计报告
(2011--2012 年度第一学期)
名 题 院 班 学
称：
分散控制系统与现场总线技术
目： 分散控制系统容错技术分析设计 系： 级： 号： 动力系 自动化 08K2 081912010231 尹 幸
学生姓名： 指导教师： 设计周数：
李 大 中 1
成
绩：
日期：2011 年 12 月 29 日
3.分散控制系统的容错设计
3.1 提高热控设备的冗余度 为了使热控系统具有较高的可靠性，合理的投入是很有必要的，也是最基本的保证。 合 理的投入是指选用高质量的热控设备，以及足够的冗余度。 保护信号首先要可靠，尤其是一次测量元件。如果选取的测量信号本身不可靠，将其用 作跳闸信号时则会大大增加误动的概率。 如大型辅机的电机线圈温度， 目前已有许多机组将 其由原来的跳闸改为报警，因为大量的运行实践表明，线圈温度测量信号的故障率非常高， 辅机启动时常常不得不将故障的线圈温度测量信号强制撤出。 冗余也就能容错， 因此， 引入冗余信号、 避免单点故障引起跳机是常见的容错设计方法。 对重要开关量输入信号进行冗余逻辑判断，已经成为火电厂控制系统普遍采用的设计准则， 如采用三选二正确性判断逻辑。 当重要逻辑信号由模拟量信号转换产生时， 对外部模拟量输 入信号通常采用三取中冗余判断， 并设置输入信号量程及变化速率等坏信号检查手段。 对重 要逻辑输出信号进行正确性检查判断，常采用二并、二串、二并二串的结构。并联输出降低 了拒动的可能，但提高了误动的可能。串联输出降低了误动的可能，但提高了拒动的可能。
2
四、设计成果要求
1．针对所选题目的国内外应用发展概述； 2．课程设计正文内容，包括设计方案、硬件电路和软件流程，以及综述、分析等； 3．课程设计总结或结论以及参考文献； 4．要求设计报告规范完整按照《华北电力大学课程设计标准格式》撰写。
五、考核方式
《分散控制系统与现场总线技术》课程设计成绩评定依据如下： 1．课程设计报告； 2．独立工作能力及设计过程的表现； 3．答辩时回答问题情况。 成绩综合评定分为优、良、中、及格、不及格五个等级。
学生姓名： 指导教师： 年 月 日
3wenku.baidu.com
分散控制系统容错技术分析
摘 要：通过对热控系统故障导致机组跳闸原因的分析，提出采用容错设计来提高热控
系统的可靠性。讨论了冗余配置、逻辑优化、信号鉴别、坏值剔除、容错控制、软测量技术 与故障诊断等几种容错设计方法。
关键词：逻辑优化、容错控制、软测量技术、故障诊断、冗余配置、可靠性
6
件（插接件）发生故障时冗余失效。冗余的数据通讯网络线没有在物理路径上分开布线， 甚 至将接头也做在一起，当意外情况（如施工）发生时冗余失效。在同一母板上整体组合的 MFP 冗余模件，经常会发生冗余切换失败的情况，这通常与母板的状况有关。 对于冗余的独立取样系统同样存在以下问题： 虽然设计了冗余的变送器， 但采用了同一 取样点，甚至共用了同一个一次阀门，或共用了同一个排污门。某 1000MW 机组整套启动阶 段发生的 2 次 MFT，都是由于取样系统的冗余存在问题。第 1 次 MFT 的原因，是由于 A 汽泵 3 只入口流量变送器信号同时到 0，导致 A 汽泵跳闸，最后因给水流量低保护动作 MFT。检 查发现 3 只变送器的取样管路共用了同一个排污门， 检修人员在开启排污门时造成 3 只变送 器信号到 0。另一次 MFT 发生的原因，最初是由于省煤器进口给水流量的 1 只变送器卡口爆 裂，检修人员慌乱中关错取样系统的一次阀门，而该一次阀门为另外 2 只变送器共用，由此 导致省煤器入口给水流量低保护动作 MFT。 上述问题的存在，与热控系统的投资、技术手段有关，更与热控系统的设计理念有关。 在工程招投标中，如何引导热控设备供应商在系统配置、设备质量、可靠性竞争，而不是只 是在价格上竞争，仍然是值得探讨的问题。正在大量建设中的 1000MW 机组，进一步提高热 控系统的可靠性，已经到了改变设计理念的时候了。
4
是不可能的，是很难实现的。容错设计是从全系统的概念出发，承认各单元发生故障的 可能，进而设法保证既使有运行的单元发生了故障，系统仍能完全正常地工作。容错，就是 说给系统增加了容忍故障的能力。 为了使系统具有容错的能力， 在系统中同样要增加适当的冗余单元， 以便当某单元发生 故障时，由冗余的单元接替工作。即硬件要冗余配置，FOXBORO 公司的 I/A.S 系统中，为 了提高系统的可靠性， 就采用了容错结构作为它的二重技术。 与众不同， 该系统中容错结构， 有如下特点: ①通讯通道完全冗余，②冗余的部分，完全相同，③冗余对应用来说完全透明，④分级恢复 处理缩短了恢复时间，⑥出错判断不需专用部件。 1.1 容错技术和冗余技术的性能比较 在采用冗余技术时，冗余单元有主副之分，正常运行时主单元工作，后备单元处于跟踪 状态。这样，主副单元切换会有一个时间差，一旦主单元出错，经诊断程序判断，发出切换 指令，备用单元投人运行，主单元退出运行。切换前后差一个扫描周期，使得切换时间相对 要长。采用错技术，是双机并行，所有的输人、输出信号都一致，一旦有出错信息，经自诊 断程序判断，将挑出正常的信号输出，无切换时间延迟。容错的自诊断时间，是计算机芯片 和处理时间， 对控制过程(对外特性)看不出来。 容错技术和冗余技术的分散控制系统性能比 较见表 1 表 1 分散控制系统性能比较 名称
5
上还是存在着不足， 由热控设备小故障所造成的机组非计划停运事件常有发生。 尤其是新建 机组投产后的前几年，热控专业通常都要进行大量的改进和完善工作。 根本的原因，是设计、安装、调试都是将注意力放在如何去满足工艺系统的要求，而对 如何提高控制系统的可靠性考虑很少。 根据被控设备的工艺要求设计逻辑只是满足控制的最 基本要求， 如果不考虑到被控设备和控制设备的故障特点， 这样构成的控制系统往往经不起 实际运行的考验。因为构成热工控制系统的继电器接点、逻辑开关（位置、状态、压力、 流 量、差压、温度、液位等） 、变送器、执行器、一次元件等等，由于产品质量、环境影响、 运行时间、管理维护等因素，客观上就容易出现故障。 既然热控设备是有可能出现故障的， 要是在系统设计时， 就尽可能考虑到这类设备在运 行中容易出现的故障， 并通过预先设置的逻辑措施来降低或避免整个控制逻辑的失效， 那么 事故就可以避免。 2.2 单点信号保护是系统的隐患 由于设备安装位置条件的限止或传统设计上的原因， 在热工联锁保护系统中还大量存在 着使用单点信号作保护的情况， 这些单点信号造成了保护系统误动甚至机组跳闸， 降低了热 控系统的可靠性。某 300MW 机组磨煤机保护跳闸逻辑中， “一次风与炉膛差压低低”动作将 跳所有磨煤机，设计中仅采用一个逻辑开关，误动造成机组跳闸的概率非常大。 分析认为：温度测量系统、绝对振动信号、位置开关、变送器等，由于故障时常发生， 不宜用作单点保护。同时，单点保护还大大增加了因检修维护不当造成误动的风险。 还有一种观点认为，辅机采用单点保护问题不大。但笔者认为，尽管辅机跳闸后，RB 能正确动作，机组不跳闸，但损失了电量，无论如何都是不合算的。热控系统的设计观念， 由 300MW 机组到 600MW 机组，再到 1000MW 机组，基本没有太多的改变。然而，1000MW 机组 的一次 RB 动作，将损失 500MW 的负荷，已经从量变到了质变，没有理由不在热控系统的可 靠性上做一些改进。 2.3 冗余不足 DCS 的设计应采用合适的冗余配置、合理的分散度，使其具有高度的可靠性。系统内任 一组件（电源、控制器、通讯模件、I/O 模件、交换机、网络等）发生故障，都不应影响整 个系统的工作。 但实际运行中的 DCS 却很难完全满足上述要求， 冗余失效和局部故障导致机 组跳闸的事故时有发生。 有些系统虽然是按冗余系统设计，但并未做到真正的冗余。比如，将冗余的通讯口做在 了同一块模件（有的甚至在同一个插接件） ，将冗余的保护信号组态在了同一块模件，当模
二、主要内容
1．每个学生依据个人情况选择课程设计题目； 2．分散控制系统抗干扰技术与安全可靠性措施综述； 3．分散控制系统工程应用方案设计分析； 4．现场总线技术发展应用综述； 5．基于现场总线技术的工程应用方案设计分析； 6．分散控制系统差错、容错控制技术设计分析； 7．工程师站、操作员站功能应用综述； 8．现场控制站工程应用控制方案设计分析； 8．SOE、事故追忆技术分析综述； 9．分散控制系统接地系统设计与可靠性分析； 10．分散控制系统电源安全供电系统配置方案综述。
前
言
DCS 系统的正确与完善，是大机组安全运行的基础。根据热工监督的统计数据， 2006
年我国浙江省发生的热控设备二类障碍及以上故障为 25 次（0.35 次数/台机组） ，故障原因 主要集中在 DCS 故障（占 35%）和热控一次设备故障（占 27%） 。通过故障分析发现，大多数 故障都是局部的设备故障所引起。 为什么局部故障会导致机组跳闸？热控系统的整体可靠性 该如何评价？有没有科学的方法来避免热控系统的误动？ DCS中的实时任务必须在其时限前完成，否则会造成灾难性后果。因此，必须为这类系 统提供一定容错能力， 以提高系统的可靠性。 容错调度算法是通过软件解决分布式实时系统 容错问题的有效方法，现有的容错调度算法主要是在版本复制技术上发展起来的。 随着火电机组装机容量的扩大，参数的提高，相关参数变化相互影响加大，参数变化速 度加快，使得操作过程复杂，控制难度增大。但随着计算机技术和自动化技术的高速发展， 在大型火电厂采用计算机进行过程的控制技术已趋向成熟。 世界上已有许多电厂在计算机的 控制下正常运行。我国引进的国外机组中，采用计算机进行过程控制已取得了成功的经验。 在国外， 机组在运行过程中因控制装置失控而退出运行的情况是允许的， 而在我国自动控制 系统在运行中必须保证不出问题， 实际上不出问题的设备是没有的。 在国家电力部推荐的分 散控制系统型号中，各厂商为了保证控制设备的可靠性，均使用了不同方式的可靠技术， 目 的是为了保证控制系统的可靠，满足生产过程的要求，由于采用的技术措施不同，可靠性也 有差异。采用容错技术的分散控制系统，使得系统的可靠性有了很大的提高。
7
采用二并二串的结构，可实现高可靠性的冗余控制输出。 DL/T 5175-2003《火力发电厂热工控制系统设计技术规定》对模拟量控制中的冗余变送 器提出了最低要求， 建议三冗余配置的测量参数只有 5 个： 汽包水位、 炉膛压力、 机前压力、 第 1 级压力、模煤机出口温度。对其他主重要测量参数，如给水流量、主汽流量、汽包压力 等只要求二冗余配置，但各个电厂的测量参数实际冗余情况远高于行业标准。 3.2 硬件优化和软件优化 在许多情况下， 可以通过对硬件和软件进行适当地优化配置， 使控制系统可靠性得到提 高。 图 1 所示的控制逻辑虽然简单， 但由 DCS 或 PLC 来实现仍然有需要仔细考虑的问题。 图 1（a）所示的接口设计，虽然比图 1（b）节省了一个 DO，但控制系统的可靠性却大大降低 了。从工艺系统的可靠性来考虑，自保持回路应该放在就地控制回路（继电器回路）实现。 在图 1（a）所示的控制系统中，当 DCS 或 PLC 系统 I/O 柜出现掉电或其他故障时，自保持 回路被打断，设备将自动停运。如果该运行设备是主要辅机的润滑油泵或冷却水泵，将导致 主要辅机跳闸，使事故扩大。
三、进度计划
序号 设计内容 选择课程设计题目，查阅相关文献资料 文献资料的学习根据所选题目进行方案设计 与指导教师讨论设计内容、修改设计方案 撰写课程设计报告 课程设计答辩 完成时间 备注
1 2 3 4 5
12 月 26 日 12 月 27 日 12 月 28 日 12 月 29 日 12 月 30 日