镇海9E燃机DCS操作台改造

2012-08-17谢培严浙江镇海发电有限责任公司浙江宁波315208

自动化博览 2012年12期

谢培严（浙江镇海发电有限责任公司，浙江宁波 315208）

分散控制系统（DCS）以其高度的可靠性、强大的功能、灵活的配置在火电厂热控系统中获得了广泛的应用。它的可靠性直接关系到机组运行的安全性和经济性。随着DCS 使用年限的增加，由DCS故障引起的事故比例有逐年上升的趋势，同时也使为数较多的DCS用户面临DCS改造升级问题。本文以镇海燃气-蒸汽联合发电机组DCS操作员站改造为例，介绍DCS操作员站改造的解决方案及经验。

1 项目概况

浙江镇海联合发电有限公司（以下简称镇海联合）300MW联合循环发电机组于1996年开始建设，整个工程由英国John Brown公司设计。机组于1998年正式投产，该工程的DCS控制系统采用ABB公司的INFO-90系统，原DCS操作台由三台OIS25.3系列操作站组成。经过长期运行，故障率逐步上升，经常发生操作台死机及部件损坏现象，同时存在维护费用高，备品备件采购困难等问题。2003年进行操作台第一次升级改造，采用ABB的Conductor NT 方案：将3台OIS25中的一台升级成Conductor NT，换下来的OIS25设备作为另外2台的备件。2007年采用ABB的Power Generation Portal 方案对操作台进行第二次全面升级改造，目前操作员站采用3台Power Generation Portal服务器，3台Power Generation Portal客户机。

2 DCS操作员站改造方案确定

原DCS操作员站（OIS25）从投产至2003年，差不多已运行8年多，操作员站的主要部件由于老化已多次发生死机等故障，而且部分部件已停止生产，导致备件难以购买且价格很高，例如原用于操作员站数据备份的专用备份工具没办法采购到，造成操作员站数据无法进行备份，这不但是一个极大的安全隐患，同时也制约着今后DCS完善和扩展。DCS操作员站升级改造势在必行。

由于运行机组不像新建机组一样有较长的改造工期和较长的调试、试运行时间，操作台改造必须利用机组大修短短一个月时间内完成，工期相对比较紧张。另外，改造完成后机组立即需要商业化运行，必须确保改造一次性成功，安全上的压力也比较大，对于运行人员，由于缺少足够的学习时间和适应过度期，同样也存在各种不安全的因素。因此，笔者采用的升级策略是对操作员站进行分步改造，即，将3台OIS25中的一台进行升级，换下来的OIS25设备作为另外2台的备件。这样既解决了原OIS25备品备件问题，又能使运行人员获得较长时间的学习、适应时期。

2003年对操作员站进行第一次改造，当时可选的方案不多，为了兼顾改造的安全系数及今后的技术支持，采用ABB的Conductor NT。ABB贝利公司为解决其传统操作员站问题，1997年以刚被兼并的FISCHER&PORTER公司S6000监控软件和自己开发的90通信驱动软件为基础开发了Conductor NT。Conductor NT连在PLANTLOOP和INFINET的接口上，可通过串行接口或SCSI接口进行数据交换，增加了许多功能，装入工程师站程序还可实现工程师站的功能。

2007年进行操作台第二次升级改造，但没有沿用采用Conductor NT的方案，而是采用ABB的Power Generation Portal 方案，其原因为：

（1）ABB的Conductor NT原操作员站图形和标签不能转换升级，改造时必须人工重做，工程量大易造成错误，各种细节问题无法考虑周全，从几年的运行操作反映情况看，相对于原OIS25，报警管理比较乱，操作可靠性差；

（2）ABB的Conductor NT自身的缺陷：历史数据管理功能不够强，数据只能存一周左右，开放性不够好等；

（3）ABB公司2003年后又推出新式操作员站，故其软件已不再开发升级，今后将较早的面临备品备件和技术支持问题。

而ABB的Power Generation Portal是ABB公司2003年在Tenore软件基础上推出的新一代DCS操作员站，也可替代90系统操作员站。其采用全方位冗余的服务器/客户机结构；具有的数据库内核特性使其有强大的历史数据和事件的采集、储存能力，又可同时作为历史站和工程师站使用；信息高度集成，标签容量大，完全开放性的界面，易于使用，支持画面和标签数据库的转换导入；采用完全开放的OPC、MODBUS、ODBC、TCP/IP等标准通信协议和应用标准化技术，支持第三方软件和标准接口，可发展成为多种信息汇总的公用平台，并且因其推出较晚还在不断升级完善。

3 DCS操作员站改造实施

3.1 全方位冗余的服务器/客户机结构实现

镇海联合厂配置了3台PGP Server和3台PGP Client，6台操作站及其互联网络全面实现冗余配置。

图1 环网图

如图1所示，每台操作站都安装冗余的以太网网卡，通过RJ45电缆连接到交换机上，2台交换机通过跨接线实现冗余。任何一台Client操作员站可以连接到任意一台Server操作站，其中一台Server操作站故障时，连接在其下面的Client操作员站能自动切换到其他Server操作站，切换时间很短，不影响任何操作，这样只要有一台Server操作站正常工作，就能保障3台Client的正常运行，从而保障系统的正常操作。

3.2 历史站的实现

PGP的Server正常的标签库容量是15000点，其中历史库容量1000点，但PGP作为历史站，其历史库容量可以扩展至15000点，历史站与普通的PGP Server的区别仅仅是软件的LISENCE的不同，历史站同样也是一台PGP Server。本厂配置的3台PGP Server中包括一台历史站。由于本厂总共标签库不大，所有DCS标签都设计成用历史库保存。PGP系统每天定期将报警信息和趋势自动归档。正常情况下，PGP上能查看1周的数据，超过一周的数据需要通过PGP的程序HISTORY回复历史数据后才能查看。PGP的存贮时间只受操作台硬盘容量的限制，完全能够满足历史站的要求。

3.3 原OIS25画面和标签数据库的转换导入

原OIS25画面和标签数据库是通过工程师软件COMPOSER进行转换。标签数据库可以从操作台或原工程师站中导出。由于本厂缺少原操作台数据备份工具，数据是从原工程师站中导出，而工程师站的标签库与操作台标签库未完全同步，增加了一定的工作量。从原工程师站中导出标签格式和内容与PGP不完全相同，部分内容需要手动输入或通过工具软件进行转换。

3.4 报警系统完善

报警系统是人机界面的重要组成部分，报警系统的设计是目前DCS应用（特别是老机组DCS改造项目）的薄弱环节。DCS最基本的“列表报警”功能也因“不实用”而被冷落。目前比较常用的是采用“光字牌”辅助键盘，由一些DCS设计了形式类似的报警画面——“软光字牌”，形式比较贴近运行人员，对运行操作有一定帮助。但“软光字牌”设置较多，运行人员过分倚重，“列表报警”中的其它信息（如时间、报警回归等）易遭忽略。笔者认为PGP的报警系统只要组态得当，“光字牌”的所有优势PGP都能实现，并且具有“光字牌”无法替代的优势。

镇海联合厂将所有信号按信号所在区域划分成16个大的报警组，每个报警组下面再设4个子报警组，子报警组实际上是按报警等级划分。前面3级按信号的重要性依次定义，普通报警（如测量上的故障）定义为3级，影响某整个系统正常运行的（如自动调节、电源、重要辅机跳闸等）定义为2级，直接威胁机组安全运行的定义为1级。而4级只是机组正常运行的事件，不作报警，定义是将所有4级从报警列表上过滤掉，但在历史库中归档，以方便事故分析。前面3级报警信号触发时采用不同的声音报警。表1为报警组组态实例，表中数字为标签的报警组定义。

表1 报警组组态实例

PGP的即时报警系统有2种方式，一个是最小报警窗口，在PGP画面下方可以显示3条最新的报警（显示的数量也可以通过定义注册表修改），另一个是报警列表，功能比较丰富，该系统以报警组为内容的树型结构，类似WINDOWS的资源管理器，支持报警内容按组分别浏览。报警组菜单项不展开时能显示该组下面最高级别的报警信号状态，类似“光字牌”功能，非常直观。

光字牌只具有提醒键盘作用，在大量报警信号同时出现时，光字牌只包括一些重要报警，并且不能区分报警前后，故障诊断还是需要依赖DCS进行，而PGP将报警按系统分组，报警内容显示全面，精确显示报警触发时间，既避免了因报警数量过多运行区分难的问题，又有利于故障的快速诊断。另外，PGP还有报警筛选、过滤等其它一些功能也是光字牌无法实现的。

PGP的报警系统关键是DCS标签库的正确定义，虽然这项工作还是比较复杂，但由于PGP的标签库是DBF格式文件，支持离线组态，所以可以对标签库进行逐步完善。

3.5 PGP与第三方软件通讯的应用

DCS与第三方软件PGP采用完全开放的OPC、MODBUS、ODBC、TCP/IP等标准通信协议和应用标准化技术，支持第三方软件和标准接口，可发展成为多种信息汇总的公用平台。

例如镇海联合厂3台机组的励磁系统的报警信息采用PGP的MODBUS RTU功能直接与PGP建立通讯。这种方式相对灵活、低成本，PGP的串口可以通过Nport进行扩展，使PGP的串口可以同时连接多个设备。连接的一个串口同时连接至不同机组的励磁系统。PGP中只要定义注册表和通讯信号的标签库就能实现，如图1所示。本厂PGP与SIS系统通讯也是采用这种方式。

另外，本厂又在今年对MARKVIE（燃机控制系统）和DCS的通讯进行改造，增加环网节点，使用ABB的BRC410卡件进行与MARKVIE的通讯，通过MARKVE与DCS COMPOSER的通讯和PGP画面的组态，使操作人员可以在DCS界面上同时监视MARKVIE。

3.6 PGP安全防护

PGP是基于WINDOWS操作系统，个人电脑上的病毒同样容易感染到PGP，对整改DCS系统造成极大的危害。由于整个DCS网络与外界是隔离的，DCS感染病毒的主要途径是通过移动存储介质。个人电脑上通常采用WINDOWS安全策略的设置和安装防毒软件手段来提供系统安全。但PGP的Server和各种杀毒软件不兼容，我们在PGP的Client上安装杀毒软件。所有移动存储介质对PGP数据的访问用该台PGP，通过PGP自身的网络对其他PGP操作员站实现。虽然这样，但是还是要尽量限制移动存储介质的使用以及对移动存储介质使用前进行杀毒。而通过空白光盘刻录是相对比较安全的PGP拷贝数据方式。

为了防止组态和数据丢失，对PGP进行定期数据备份非常重要。笔者采用2种方式同时进行备份：

（1）通过PGP自己的网络，对PGP整个硬盘进行交叉硬盘克隆备份，这样的好处是系统崩溃时恢复很容易。

（2）PGP组态文件的备份，通过PGP自身的工具SYSTEM SETUP，对组态文件进行导出。这种方式备份比较容易，但进行数据导出时必须将该台PGP完全停运退出。否则导出工程中容易出现数据出错无法再导入，这是因为标签库定义时有一些缺省项，如果PGP系统不停运，这些缺省项在导出时会将实际运行参数带出来，再导入时会因为这些带出来的参数不符合格式出错。