雙牌水電站監(jiān)控系統(tǒng)經(jīng)過半年多的更新改造，已于今年8月全部投入運行。實現(xiàn)了雙牌水電站plc控制器的雙cpu冗余控制。計算機監(jiān)控系統(tǒng)中采用雙cpu的geplc控制器，以硬件方式實現(xiàn)cpu冗余控制，這是一種花錢少、效果好的提高系統(tǒng)可靠性的有效手段。

一、雙牌水電站監(jiān)控系統(tǒng)系統(tǒng)綜述

雙牌水電站計算機監(jiān)控系統(tǒng)系統(tǒng)主要監(jiān)控對象為3臺發(fā)電機組、開關(guān)站、近區(qū)以及公用系統(tǒng)，它是由6套lcu（local control unit現(xiàn)地控制單元),和上位機部分組成,lcu部分和上位機的連接是通過以太網(wǎng)通訊方式實現(xiàn)的。

1.1監(jiān)控系統(tǒng)的主要功能

（1）數(shù)據(jù)采集及處理；

（2）運行監(jiān)視；

（3）集中控制與調(diào)節(jié)。

（4）歷史數(shù)據(jù)查詢

1.2 lcu的主要功能

（1）在系統(tǒng)正常情況下由上位機發(fā)相應(yīng)令到lcu進行控制，當(dāng)上位機系統(tǒng)或網(wǎng)絡(luò)故障機組運行由lcu的觸摸屏上控制；

（2）事故時，lcu自動進行處理；

（3）所有控制流程都放在plc中，保證了上位機或網(wǎng)絡(luò)故障時lcu仍能正常工作。

控制器plc、觸摸屏顯示器、通訊網(wǎng)絡(luò)和電源及關(guān)鍵測試點等系統(tǒng)中的重要部件均采用冗余結(jié)構(gòu)，兩套工作站和大屏幕顯示器組成的兩套監(jiān)控操作管理臺并行運行；兩條冗余的genius高速通訊網(wǎng)絡(luò)同時傳送數(shù)據(jù)；交直流雙電源模塊同時向控制器plc、觸摸屏、變送器和開關(guān)量輸入模塊供電。冗余設(shè)計使系統(tǒng)關(guān)鍵部件的可靠性提高了一倍，而使系統(tǒng)的整體可靠性大大的提高。

二、冗余的概念

冗余嚴(yán)格的來講是采用成倍增加的元件的方式來參加控制，以期使得因控制設(shè)備的意外而導(dǎo)致的損失降到最低。

從冗余部件來講，有以下幾種：

處理器冗余：

一用一備或一用多備，在主處理器（稱熱機）失效時，備用處理器（稱備用機）自動投入運行，接管控制又因切換的機制和速度的快慢分為：冷冗余（冷備用）和熱冗余（熱備用）

另有部分廠家打出溫備用的口號，也是冷備用的方式，但切換速度較快而已。

通訊冗余：

最常見的就是雙通道通訊電纜。如雙纜profibus通訊或雙纜controlnet通訊。通訊冗余簡單的分，單模塊雙電纜方式，兩套單模塊單電纜雙工方式。

i/o冗余：

相對處理器和通訊，i/o 的冗余是最不容易實現(xiàn)的。通常較少使用i/o的冗余，成本增加較多。但相對重要的場合，使用i/o 冗余的也不少。如幾乎所有的dcs都可以實現(xiàn)i/o冗余。模擬量的冗余好實現(xiàn)一些，開關(guān)量不太好實現(xiàn)。i/o冗余最常見的是1:1，但也有其他方式如1:1:1表決系統(tǒng)等。一般的i/o 都實現(xiàn)了冗余的系統(tǒng)，處理器往往是熱備用的。

軟冗余：

一般指代處理器的冷備用。冷備用采用軟件方式切換。處理器一般也是成雙使用的，一個使用，一個備用。主處理器失效時，通過軟件的方式切換至備用處理器。速度慢，成本低。

硬冗余：

一般指處理器的熱備用。熱備系統(tǒng)采用硬件方式切換。除了成雙使用的處理器外，一般還有一套熱備模塊，或者叫雙機單元，熱備模塊負(fù)責(zé)檢測處理器，一旦發(fā)現(xiàn)主處理器失效，馬上將系統(tǒng)控制權(quán)切換至備用處理器。相對更穩(wěn)定，更安全，但成本較高。

一般的熱備模塊如果只有一個，那么，2個處理器肯定是插在同一個底板上的，如歐姆龍cs1d和cvm1d。如果熱備單元有2個，那么應(yīng)該是分屬于2套底板的，2個熱備單元之間一般采用光纖通訊，保證數(shù)據(jù)傳輸?shù)耐?。也有一個例外，s7-400h可以把2套系統(tǒng)（電源、處理器、熱備單元、通訊單元）插在同一個底板上，但那個底板實質(zhì)上是完全隔離的2個底板，只是為了節(jié)省空間，作成了一個而已。

雙機熱備：一般指處理器的硬冗余。通常i/o不冗余。熱備的經(jīng)典是施耐德的quantum。當(dāng)然，其他的也不錯。

表決系統(tǒng)：安全控制系統(tǒng)經(jīng)常會用到1:1:1方式。可實現(xiàn)1用2備，或3取2投票表決等特殊功能。典型的產(chǎn)品就是ge的s90-70。

三、雙cpu的plc冗余方案的確定

plc控制器是整個電廠計算機監(jiān)控系統(tǒng)控制的核心，采集發(fā)電機組的全部工況實時信息，實時控制相關(guān)的設(shè)備動作，同時監(jiān)視設(shè)備運行狀態(tài)，當(dāng)危險狀況出現(xiàn)時，及時上送上位機報警，以便通知運行人員處理，當(dāng)機組出現(xiàn)事故時，啟動事故自啟動流程，保護發(fā)電機一次設(shè)備安全，保障電力生產(chǎn)過程安全。但是如果plc出現(xiàn)故障，全廠信息運行人員無法掌握，也意味著相應(yīng)的機組事故保護控制也失去，這將給設(shè)備運行過程中帶來重大安全隱患。鑒于plc監(jiān)控系統(tǒng)中的重要性，因此考慮一套現(xiàn)地lcu用一套雙cpu冗余的plc來控制一臺發(fā)電機組或開關(guān)站，實現(xiàn)自動化、計算機操作、監(jiān)控和管理的自動化控制。

為了提高雙牌水電站plc應(yīng)用的可用性，保證plc長時間穩(wěn)定運行，減少系統(tǒng)故障停機時間，采用硬冗余控制器方案是當(dāng)前普遍且有效的解決方案.為此，選擇了以產(chǎn)品可靠性高著稱的美國ge公司生產(chǎn)的pac systems rx3i系列plc，進一步提高系統(tǒng)可靠性，避免因單套故障出現(xiàn)所引起的生產(chǎn)停頓或安全事故。

硬冗余控制器解決方案的核心思路就是對控制器的關(guān)鍵部分采用冗余器件配置，保證在某一部件失效的情況下，可以采用備用器件平滑接替工作，從而減少非正常停機時間，從而提高系統(tǒng)的可用性。系統(tǒng)采用兩套獨立機架，保證了電源，cpu，背板，通訊等所有系統(tǒng)關(guān)鍵器件的全冗余方案，并可實現(xiàn)系統(tǒng)和上位機的通訊冗余，同步通訊冗余，和i/o站的通訊冗余，實現(xiàn)完美的硬冗余雙機熱備方案.

4 plc冗余結(jié)構(gòu)硬件系統(tǒng)

硬件系統(tǒng)冗余方式，是將兩個cpu模塊（處理器ic695cru320，帶有串口）插在不同的兩個機架上，每個機架上除了cpu模塊，還要有g(shù)enius網(wǎng)絡(luò)控制模件2個型號為（型號ic695etm001）網(wǎng)格模塊、熱備模塊rmx1、rmx2（型號ic695rmx128）和兩個熱備模塊間的連接光纜rcm（vmicbl-00-f6-000），rcm連接電纜進行主、從cpu間的數(shù)據(jù)傳輸，進行冗余熱備，其先進的冗余熱備技術(shù)保證了一套cpu故障時，快速自動切換而不影響系統(tǒng)正常工作。采用genius網(wǎng)絡(luò)控制模件，網(wǎng)絡(luò)模塊etm1和etm3（ic695etm001分別將采集信息送至a網(wǎng)段和b網(wǎng)段網(wǎng)絡(luò)，經(jīng)由網(wǎng)絡(luò)通道與上位機相連。網(wǎng)絡(luò)模塊etm2和etm4（ic695etm001）與置于子站niu1+etm5（型號為ic695nkt001+ic695etm001）與其它擴展機架上的智能遠(yuǎn)程i/o擴展模件lre（ic695lre001）組成genius高速網(wǎng)絡(luò)相連接，將擴展機架的i/o信號采集進niu1子站再送至cpu進行監(jiān)視處理。 sdx800通訊管理裝置分別和兩個機架上的cpu上的網(wǎng)絡(luò)模塊etm1和etm3（型號ic695etm001）連接，一些智能裝置（勵磁、調(diào)速系統(tǒng)、交采裝置等）通過sdx800通訊管理裝置和plc連接，觸摸屏分別和兩個cpu上的rs-232端口連接。

由以上可以看出，雙牌水電站計算機監(jiān)控系統(tǒng)采用硬件方式實現(xiàn)plc的雙cpu冗余控制。兩塊cpu模塊同時在系統(tǒng)中運行，一塊運行于主控模式，另一塊運行于熱備份模式。當(dāng)其中任一塊cpu發(fā)生故障時另一塊cpu立即監(jiān)視到并發(fā)出報警，自動將正常的cpu投入主控模式。cpu的無擾動切換，使系統(tǒng)一直受控，確保了安全，同時，使管道化生產(chǎn)線一直處于正常運行的良好工況中。

5 軟件編程

cpu冗余控制的實現(xiàn)軟件編程主要從下面兩方面考慮：

5.1 控制權(quán)的裁決和轉(zhuǎn)移

兩塊cpu同時在線運行，一塊處于主控制模式，另一塊處于熱備模式。擁有主控制權(quán)的cpu具有輸出控制權(quán)，而熱備cpu同時采集數(shù)據(jù)和保持通訊連接，但輸出被禁止。兩個cpu模塊互相監(jiān)視對方的運行狀態(tài)和通訊情況，一旦發(fā)現(xiàn)對方故障，立即發(fā)出報警，通過genius網(wǎng)，傳送給上位工控機，在操作管理臺上顯示報警。如果是主控cpu模塊故障，熱備cpu模塊自動獲得主控制權(quán)。

5.2兩塊cpu模塊的同步控制

由于熱備cpu隨時準(zhǔn)備著，一旦主cpu故障，就立即獲取主控制權(quán)而成為主控cpu，因此，主cpu必須將自己的信息隨時傳遞給熱備cpu，而熱備cpu必須跟蹤主cpu的變化，與主cpu保持同步，這樣，在兩塊cpu模塊進行控制權(quán)的轉(zhuǎn)移時，實現(xiàn)無擾動切換。