葛智平，郭濤，石耀武，張世才，雒煥強(qiáng)，李強(qiáng)，李喬森

(甘肅電力科學(xué)研究院，甘肅蘭州 730050)

0 引言

DCS(分散控制系統(tǒng))是以通信網(wǎng)絡(luò)為紐帶，集顯示、操作、管理控制為一體的多級計(jì)算機(jī)網(wǎng)絡(luò)控制系統(tǒng)。隨著科學(xué)技術(shù)的不斷進(jìn)步，DCS系統(tǒng)在我國電力行業(yè)得到廣泛應(yīng)用，特別是憑借其高度的可靠性、強(qiáng)大的功能以及靈活的配置在電廠熱控系統(tǒng)中占據(jù)重要的位置，兼有控制分散、管理集中的優(yōu)點(diǎn)［1］。因此，DCS系統(tǒng)的可靠性至關(guān)重要，直接關(guān)系到電廠機(jī)組運(yùn)行的安全性和經(jīng)濟(jì)性［2］。

DCS系統(tǒng)有一個(gè)完善的網(wǎng)絡(luò)通訊系統(tǒng)，該網(wǎng)絡(luò)系統(tǒng)可以及時(shí)、準(zhǔn)確地完成數(shù)據(jù)在DCS各相關(guān)子系統(tǒng)之間的傳遞，從而使得各子系統(tǒng)能夠有效結(jié)合，組成一個(gè)有機(jī)的整體。DCS網(wǎng)絡(luò)系統(tǒng)作為電廠的中樞神經(jīng)，一旦發(fā)生故障，輕則發(fā)生DCS系統(tǒng)局部死機(jī)，對機(jī)組的安全運(yùn)行帶來影響，重則引起整個(gè)DCS網(wǎng)絡(luò)通訊癱瘓，機(jī)組跳閘，甚至影響到電網(wǎng)的安全［3］。然而，由于電廠控制系統(tǒng)、工況的復(fù)雜性和其他諸多因素的影響，DCS網(wǎng)絡(luò)故障不可避免，因此，DCS網(wǎng)絡(luò)故障診斷與預(yù)防成為DCS系統(tǒng)發(fā)展的一個(gè)方向［4］。本文針對某火電廠DCS系統(tǒng)網(wǎng)絡(luò)出現(xiàn)的異常情況，通過分析事故過程中所采取的應(yīng)急措施、故障排查方法、故障處理手段等因素，提出了DCS系統(tǒng)網(wǎng)絡(luò)優(yōu)化措施，探討從網(wǎng)絡(luò)安全層面確保了DCS系統(tǒng)穩(wěn)定可靠運(yùn)行的技術(shù)手段。

1 某火電廠DCS網(wǎng)絡(luò)結(jié)構(gòu)簡介

DCS系統(tǒng)在各大型工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，促使DCS系統(tǒng)各著名廠商也不斷改進(jìn)自己的產(chǎn)品以適應(yīng)市場的發(fā)展需求，各廠商除了推出自己典型DCS系統(tǒng)外，還根據(jù)自己軟件的特點(diǎn)以及客戶的需求設(shè)計(jì)適應(yīng)性更強(qiáng)的DCS系統(tǒng)［5－8］。

該火電廠采用的是?？怂共_公司的I/A Series控制系統(tǒng)。該系統(tǒng)中通過高速冗余以太網(wǎng)，將各功能子組(包括操作員站W(wǎng)P、工程師站AW、控制器CP等)連接構(gòu)成一體控制單元。

該控制網(wǎng)絡(luò)中采用的智能交換機(jī)是美國凱創(chuàng)公司生產(chǎn)，型號為A2H124－24FX。網(wǎng)絡(luò)按功能劃分為三個(gè)部分：公用系統(tǒng)、1號機(jī)組及2號機(jī)組。一對互為熱備用的交換機(jī)SW001A和SW001B組成公用系統(tǒng)網(wǎng)絡(luò)，主要負(fù)責(zé)電廠水循環(huán)系統(tǒng)、數(shù)字化電廠以及脫銷處理系統(tǒng)的數(shù)據(jù)通訊和監(jiān)控。1號機(jī)組和2號機(jī)組網(wǎng)絡(luò)分別有兩對交換機(jī)，1號機(jī)組內(nèi)的交換機(jī)有 SW101A、SW101B、SW102A、SW102B，2 號機(jī)組內(nèi) 的 交 換 機(jī) 為 SW201A、SW201B、SW202A、SW202B，兩個(gè)功能子組分別完成單元機(jī)組的控制功能。整個(gè)DCS網(wǎng)絡(luò)采用樹形結(jié)構(gòu)，尋址方式為快速生成樹協(xié)議。依靠智能交換機(jī)的自動(dòng)尋址功能，實(shí)現(xiàn)數(shù)據(jù)交換，對電廠各環(huán)節(jié)完成實(shí)時(shí)監(jiān)控。

2 事故過程及應(yīng)急措施

2013年3月16日7時(shí)16分，發(fā)電部運(yùn)行人員發(fā)現(xiàn)1、2號機(jī)組DCS系統(tǒng)畫面中的運(yùn)行參數(shù)同時(shí)全部變?yōu)椤?”，設(shè)備運(yùn)行狀態(tài)顯示異常，只能從數(shù)字屏幕上監(jiān)視到機(jī)組有功功率、主汽溫度、主汽壓力三個(gè)參數(shù)，所有操作員站、工程師站、歷史站全部掉線，DCS系統(tǒng)各CP控制站面板顯示故障運(yùn)行，運(yùn)行人員在操作員站無法進(jìn)行監(jiān)視和操作。

事故發(fā)生后，電廠立即啟動(dòng)DCS故障事故應(yīng)急預(yù)案，熱控人員查找事故原因，運(yùn)行各級人員采用人盯設(shè)備的方法，運(yùn)行值班員就地監(jiān)視1、2號爐側(cè)(所有給煤機(jī)煤量，送風(fēng)機(jī)、引煤機(jī)、一次風(fēng)機(jī)、空預(yù)器)和機(jī)側(cè)(除氧器水位、熱井水位、小機(jī)轉(zhuǎn)速、主機(jī)轉(zhuǎn)速、定冷水箱水位、閉式水箱水位、主機(jī)潤滑油壓力、密封郵箱油位)情況，及時(shí)匯報(bào)相關(guān)設(shè)備運(yùn)行參數(shù)的變化，做事故停機(jī)準(zhǔn)備。

熱控人員與DCS廠家人員溝通后，初步判斷為網(wǎng)絡(luò)通訊故障，開始故障排查工作。先后斷開與數(shù)字化電廠的光纖通道、交換機(jī)SO101A、SW101B電源故障并未消除。8時(shí)25分DCS系統(tǒng)還是無法恢復(fù)且1號機(jī)組主汽溫變化無法調(diào)整，手動(dòng)MFT、手動(dòng)汽機(jī)跳閘、手動(dòng)滅磁、手動(dòng)解列發(fā)電機(jī)出口開關(guān)后，1號機(jī)組停運(yùn)，惰走時(shí)間57min。熱控人員試圖斷開2號機(jī)組與公用交換機(jī)之間的所有光纖端口，但部分光纖無法拔出。斷開根交換機(jī)SW201A電源，故障未消除。斷開SW001A電源后，發(fā)現(xiàn)2號機(jī)大屏顯示功率信號突降為0MW，立即手動(dòng)MFT、手動(dòng)汽機(jī)跳閘、手動(dòng)滅磁、手動(dòng)解列發(fā)電機(jī)出口開關(guān)后，2號機(jī)組停運(yùn)，惰走時(shí)間60min。

1、2號機(jī)組停機(jī)后，手動(dòng)啟動(dòng)主機(jī)交流油泵、頂軸油泵。就地檢查主機(jī)交流油泵、高壓備用密封油泵、頂軸油泵運(yùn)行正常。檢查入網(wǎng)控制開關(guān)、滅磁開關(guān)斷開，廠用快切動(dòng)作正常。檢查主汽門、高中壓調(diào)門，中主門關(guān)閉、各抽氣逆止門關(guān)閉、高排逆止門關(guān)閉、高排通風(fēng)閥開啟。檢查所有磨煤機(jī)，給煤機(jī)跳閘，一次風(fēng)機(jī)跳閘，減溫水電動(dòng)門全部關(guān)閉。且汽輪機(jī)轉(zhuǎn)速到零后，手動(dòng)投入盤車運(yùn)行也正常?；謴?fù)SW001A交換機(jī)電源供電，斷開SW001B交換機(jī)電源后，故障消失，1、2號機(jī)組盤面DCS系統(tǒng)畫面恢復(fù)操作，監(jiān)視功能正常。更換了SW001B備用交換機(jī)，恢復(fù)公用交換機(jī)SW001A和SW001B與1號、2號機(jī)組根交換機(jī)的網(wǎng)絡(luò)連接，DCS系統(tǒng)運(yùn)行正常。

3 故障原因分析

從故障的現(xiàn)象綜合分析原因，由于運(yùn)行中的公用DCS系統(tǒng)網(wǎng)絡(luò)根交換機(jī)SW001B異常故障，直接導(dǎo)致該交換機(jī)上RSTP協(xié)議(快速生成樹協(xié)議)正常關(guān)閉的端口被非正常的啟用，在網(wǎng)絡(luò)中生產(chǎn)了數(shù)據(jù)回路，大量的數(shù)據(jù)包通過這個(gè)回路被不斷的轉(zhuǎn)發(fā)。

同時(shí)，經(jīng)確認(rèn)該交換機(jī)在進(jìn)行現(xiàn)場軟件組態(tài)時(shí)，沒有對相應(yīng)端口進(jìn)行正確的配置，缺少了應(yīng)該在交換機(jī)端口上配置Broadcast的數(shù)據(jù)流量限制功能，該功能在數(shù)據(jù)包大流量轉(zhuǎn)發(fā)時(shí)能及時(shí)限制流量負(fù)荷。由于設(shè)置錯(cuò)誤，致使大量的數(shù)據(jù)包被發(fā)至整個(gè)控制網(wǎng)絡(luò)中，數(shù)據(jù)包積累，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。因此，明確了本次網(wǎng)絡(luò)故障的原因是，當(dāng)且僅當(dāng)出現(xiàn)RSTP端口被非正常啟用并且無數(shù)據(jù)流量限制功能的情況下，產(chǎn)生了網(wǎng)絡(luò)數(shù)據(jù)風(fēng)暴，造成網(wǎng)絡(luò)癱瘓。

4 改進(jìn)方案探討

4.1 數(shù)據(jù)流量的限制

網(wǎng)絡(luò)流量能直接反應(yīng)網(wǎng)絡(luò)性能的好壞，合理的流量控制策略至關(guān)重要［9］，應(yīng)該在交換機(jī)端口上配置數(shù)據(jù)流量限制功能，防止數(shù)據(jù)被大量的轉(zhuǎn)發(fā)導(dǎo)致網(wǎng)絡(luò)通訊堵塞。如此以來，即使DCS系統(tǒng)網(wǎng)絡(luò)出現(xiàn)虛擬斷點(diǎn)閉合或節(jié)點(diǎn)網(wǎng)絡(luò)接口故障時(shí)，也不會(huì)因?yàn)橄蚓W(wǎng)絡(luò)大量發(fā)送數(shù)據(jù)而造成網(wǎng)絡(luò)負(fù)荷劇增，杜絕事故情況的惡化。

4.2 交換機(jī)軟件升級

該火電廠采用的I/A Series控制系統(tǒng)是通過智能交換機(jī)和光纖通道，采用快速生成樹協(xié)議組成DCS系統(tǒng)網(wǎng)絡(luò)，交換機(jī)擔(dān)負(fù)著儲(chǔ)存轉(zhuǎn)發(fā)數(shù)據(jù)的任務(wù)，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中占有重要的地位，尤其是公用系統(tǒng)網(wǎng)絡(luò)的一對核心交換機(jī)以及每臺(tái)機(jī)組網(wǎng)路內(nèi)部的根交換機(jī)，必須滿足整個(gè)系統(tǒng)網(wǎng)絡(luò)運(yùn)行的要求，DCS系統(tǒng)網(wǎng)絡(luò)交換機(jī)需要定期做功能升級［10］。

針對此次網(wǎng)絡(luò)故障，完善網(wǎng)絡(luò)交換機(jī)系統(tǒng)在線監(jiān)測及報(bào)警功能軟件，發(fā)現(xiàn)問題及時(shí)處理，從而防止事故范圍擴(kuò)大。此外，針對此次故障產(chǎn)生的原因，該交換機(jī)廠家建議使用LPA功能，LPA是以太網(wǎng)標(biāo)準(zhǔn)協(xié)議之一。使用此功能可以有效防止極端情況下網(wǎng)絡(luò)回路的產(chǎn)生，為網(wǎng)絡(luò)安全提供多重保護(hù)。

4.3 網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)DCS控制系統(tǒng)CRT畫面顯示情況可以推測，當(dāng)整個(gè)網(wǎng)絡(luò)產(chǎn)生回路之后，數(shù)據(jù)被不斷轉(zhuǎn)發(fā)產(chǎn)生重復(fù)，畫面失去正常監(jiān)控功能，導(dǎo)致整個(gè)網(wǎng)絡(luò)通訊紊亂。從這方面因素考慮并結(jié)合近期電廠設(shè)計(jì)時(shí)采用的主流網(wǎng)絡(luò)結(jié)構(gòu)［11］，可以對現(xiàn)有的網(wǎng)絡(luò)通訊結(jié)構(gòu)做調(diào)整。

公用系統(tǒng)、1號機(jī)組和2號機(jī)組之間處于對等地位，是完全獨(dú)立的分支控制系統(tǒng)，1號機(jī)組根交換機(jī)和2號機(jī)組的根交換機(jī)分別改為熱備用關(guān)系，然后三個(gè)子系統(tǒng)均獨(dú)立接入數(shù)字化電廠，并設(shè)置獨(dú)立的單向隔離裝置。每個(gè)分支控制系統(tǒng)都占據(jù)獨(dú)立的虛擬網(wǎng)段，未經(jīng)路由設(shè)置無法進(jìn)行跨網(wǎng)絡(luò)相互訪問，虛擬網(wǎng)段設(shè)置的主要目的是保證各個(gè)分支控制系統(tǒng)之間不受干擾，保護(hù)各自的獨(dú)立性。采用此種結(jié)構(gòu)優(yōu)點(diǎn)是，除了能保證1、2號機(jī)組之間數(shù)據(jù)很好的物理隔離外，公共網(wǎng)絡(luò)易于擴(kuò)展而形成一個(gè)功能豐富的公用系統(tǒng)。

4.4 DCS網(wǎng)絡(luò)監(jiān)控定期運(yùn)維

加強(qiáng)DCS控制網(wǎng)絡(luò)的監(jiān)測及狀態(tài)評估工作［12］，如光纖連通狀態(tài)、老化程度以及網(wǎng)絡(luò)數(shù)據(jù)流量等與網(wǎng)絡(luò)通信質(zhì)量相關(guān)項(xiàng)目，對DCS通訊網(wǎng)絡(luò)進(jìn)行定期的運(yùn)維，保證網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行。對交換機(jī)而言，開展日常維護(hù)工作，定期查看交換機(jī)負(fù)荷量和接口燈狀態(tài)。同時(shí)，需要加大對系統(tǒng)檢修維護(hù)管理人員的培訓(xùn)，提高檢修工藝水平。

5 結(jié)語

電廠DCS系統(tǒng)網(wǎng)絡(luò)的首要任務(wù)就是保證通訊網(wǎng)絡(luò)的高可靠性，造成網(wǎng)絡(luò)故障的因素很多，如網(wǎng)絡(luò)結(jié)構(gòu)故障、硬件故障、軟件故障、電源故障及人為因素導(dǎo)致的故障等。對該火電廠此類網(wǎng)絡(luò)故障采取的處理措施主要從交換機(jī)端口配置、交換機(jī)軟件升級和網(wǎng)絡(luò)結(jié)構(gòu)方面進(jìn)行了相應(yīng)的功能優(yōu)化，并且建議定期妥善維護(hù)保養(yǎng)DCS系統(tǒng)網(wǎng)絡(luò)，確?？刂葡到y(tǒng)穩(wěn)定運(yùn)行，減小事故發(fā)生的概率，提高故障情況下通訊網(wǎng)絡(luò)自動(dòng)隔離故障點(diǎn)的能力，使該火電廠的DCS系統(tǒng)網(wǎng)絡(luò)的安全可靠性得到切實(shí)提高。通過對此類故障問題的應(yīng)對及處理方案研究，希望能對DCS系統(tǒng)網(wǎng)絡(luò)故障診斷有一定的借鑒意義，推動(dòng)DCS系統(tǒng)通訊網(wǎng)絡(luò)進(jìn)一步完善。

［1］肖 軍.DCS及現(xiàn)場總線技術(shù)［M］.北京：清華大學(xué)出版社，2011.

［2］鄭揚(yáng)帆.DCS的通訊網(wǎng)絡(luò)分析及提高可靠性方法［J］.自動(dòng)化博覽，2004，(4)：58 －62.

［3］賴紅嬌.關(guān)于 DCS系統(tǒng)網(wǎng)絡(luò)故障探討［J］.電氣傳動(dòng)，2010，(27)：339 －340.

［4］鐘永春，郭慧玲.發(fā)電廠DCS常見故障分析與預(yù)防［J］.科技致富向?qū)В?012，(27)：86.

［5］電力行業(yè)熱工自動(dòng)化技術(shù)委員會(huì).火力發(fā)電廠分散控制系統(tǒng)典型故障應(yīng)急處理預(yù)案艾默生 Ovation系統(tǒng)［M］.北京：中國電力出版社，2012.

［6］電力行業(yè)熱工自動(dòng)化技術(shù)委員會(huì).火力發(fā)電廠分散控制系統(tǒng)典型故障應(yīng)急處理預(yù)案國電智深EDPF－NT Plus系統(tǒng)［M］.北京：中國電力出版社，2012.

［7］電力行業(yè)熱工自動(dòng)化技術(shù)委員會(huì).火力發(fā)電廠分散控制系統(tǒng)典型故障應(yīng)急處理預(yù)案?？怂共_I/A系統(tǒng)［M］.北京：中國電力出版社，2012.

［8］電力行業(yè)熱工自動(dòng)化技術(shù)委員會(huì).火力發(fā)電廠分散控制系統(tǒng)典型故障應(yīng)急處理預(yù)案ABB Symphony系統(tǒng)［M］.北京：中國電力出版社，2012.

［9］Yu M，Wang L，Chu T，et al.Stabilization of networked control systems with data packet dropout and network delays via switching system approach［J］.IEEE Conference on Decision and Control，2004(43)：3539 －3544.

［10］王淑江.網(wǎng)絡(luò)升級與改造實(shí)戰(zhàn)指南［M］.北京：電子工業(yè)出版社，2012.

［11］張勁松.以太網(wǎng)交換機(jī)快速生成樹協(xié)議的研究與實(shí)現(xiàn)［D］.成都：西南交通大學(xué)，2002.

［12］沐 或.熱工DCS系統(tǒng)常見故障分析及處理措施［J］.寧夏師范學(xué)院學(xué)報(bào)，2011，(6)：50－54.