孫繼武

(西安建筑科技大學，陜西 西安 710055)

1 項目背景

本項目系越南某氧化鋁廠煤氣發(fā)生站建設項目。項目廠址位于越南南方中部的西原地區(qū)，當?shù)氐靥幐咴?，工業(yè)基礎較差，項目全部采用中國的技術和設計方案進行建設。作為其中的一個子項目——就是充分利用當?shù)孛禾抠Y源，建設一個由12座煤氣發(fā)生爐組成的煤氣發(fā)生站，供應該廠氧化鋁焙燒所需要的煤氣燃料。

整個煤氣站設計包括12臺國產(chǎn)單段式煤氣發(fā)生爐，以及配套的加煤、循環(huán)水、煤氣處理、輸送管道、出灰、鼓風、輸煤、除塵、洗滌、增壓送氣等系統(tǒng)。該站的控制系統(tǒng)采用以工業(yè)控制機+西門子PLC可編程控制器構成的計算機網(wǎng)絡控制系統(tǒng)，全面實現(xiàn)了煤氣站主要系統(tǒng)生產(chǎn)流程的自動控制功能。

2 控制系統(tǒng)的可靠性設計

煤氣是一種有毒易爆的氣體，煤氣發(fā)生站的自動控制系統(tǒng)設計對于確保安全生產(chǎn)意義重大。在生產(chǎn)過程中，通過控制系統(tǒng)的實時監(jiān)控，能夠根據(jù)生產(chǎn)工藝流程的要求，根據(jù)設計的控制參數(shù)及時報警，應對意外突發(fā)事故，及時替代人工應急處理，將發(fā)生安全生產(chǎn)隱患的危險降到最低。因此，本項目控制系統(tǒng)高可靠和高可用性，是系統(tǒng)設計最重要的指標之一，對煤氣站實現(xiàn)安全地、穩(wěn)定地、高效率地供氣，具有重要的意義。

2.1 基本概念

(1)可靠度R(t)。系統(tǒng)連續(xù)工作到t時刻的概率稱為可靠度，一般按負指數(shù)規(guī)律分布：

R(t)=e-λt

(1)

上式中的λ，稱為失效率或故障率。即系統(tǒng)在單位時間內出現(xiàn)失效或是故障的次數(shù)。

(2)平均故障間隔時間MTBF。故障率的倒數(shù)，用來表示系統(tǒng)的可靠性。

MTBF=1/λ

(2)

(3)平均維修時間MTTR,每次系統(tǒng)出現(xiàn)故障后的平均維修時間。

(4)系統(tǒng)的可用性V:

(3)

因此，提高系統(tǒng)可用性的方法就是增加系統(tǒng)的平均故障間隔時間或減小平均維修時間。

2.2 系統(tǒng)可靠度的計算

PLC電氣控制系統(tǒng)是由若干獨立部件串聯(lián)構成時，任意一個部件的失效都會導致系統(tǒng)失效。能夠造成整個控制系統(tǒng)失效的主要環(huán)節(jié)包括：PLC的供電電源A、CPU控制處理單元B、輸入輸出接口單元C、遠程I/O接口D、通訊線纜E，如圖1所示。這時其可靠度為：

R(t)=RA(t)·RB(t)·RC(t)·RD(t)·RE(t)=e-λt

(4)

式中失效率:λ=λA+λB+λC+λD+λE,顯然系統(tǒng)的平均故障間隔時間MTBF指標大大降低。

圖1 串聯(lián)結構的PLC控制系統(tǒng)

如果上述系統(tǒng)的CPU單元B采取都處于工作狀態(tài)的并聯(lián)結構，即一臺進行輸入/輸出處理，另一臺處于熱備狀態(tài)時，如圖2所示。則CPU單元有[1]：

圖2 CPU單元采取熱備冗余方式的PLC控制系統(tǒng)

(5)

此時CPU單元的B平均故障間隔時間MTBF[1]：

MTBF=3/2λB

(6)

顯然，此時系統(tǒng)的平均故障間隔時間MTBF指標得到了提升。

2.3 PLC電氣控制系統(tǒng)的可靠性設計原則

根據(jù)以上的分析，為了實現(xiàn)煤氣站PLC電氣控制系統(tǒng)的高可靠性，需要結合整個控制系統(tǒng)的工作流程，并在分析現(xiàn)場條件的前提下，采取相應的設計措施，保證系統(tǒng)可靠性設計的有效性。

在綜合以往工程經(jīng)驗的基礎上，結合用戶的現(xiàn)場實際，并分析了控制系統(tǒng)主要環(huán)節(jié)可能失效的后果和危害后，確定在整個控制系統(tǒng)：CPU控制處理單元，控制系統(tǒng)的網(wǎng)絡結構和控制系統(tǒng)的供電單元3個主要環(huán)節(jié)采取冗余設計等一系列可靠性措施,來達到設計目的。

3 PLC電氣控制系統(tǒng)的可靠性設計內容

3.1 CPU控制處理單元采用熱備冗余設計

為此，選擇了支持冗余設計的西門子S7-400H PLC系統(tǒng)作為本項目的PLC主控系統(tǒng)[2]。

圖3 雙CPU熱備冗余方式配置的400H PLC的可靠性指標

S7-400H PLC控制系統(tǒng)系統(tǒng)的突出優(yōu)勢就是整體支持冗余設計，從而提高了系統(tǒng)的控制可靠性[3]。其CPU處理單元，支持熱備冗余方式，避免了因單個CPU故障而導致的系統(tǒng)癱瘓；在系統(tǒng)發(fā)生CPU故障時，失能CPU到正常CPU迅速實現(xiàn)無擾動切換，不會丟失任何控制信息，從而確保了控制系統(tǒng)的正常運行。如圖3所示。

3.2 PLC控制系統(tǒng)網(wǎng)絡的可靠性配置

可靠地網(wǎng)絡設計是一個分布式結構的自動化系統(tǒng)實現(xiàn)可靠工作的堅實基礎。一個可靠的網(wǎng)絡設計是實現(xiàn)控制系統(tǒng)管理層、控制層、現(xiàn)場層信息通暢、可靠交流的關鍵。整個控制系統(tǒng)的網(wǎng)絡由：以太網(wǎng)、工業(yè)以太環(huán)網(wǎng)(FDDI光纖環(huán)網(wǎng))和PROFIBUS-DP現(xiàn)場總線(光纖傳輸)三級組成。如圖4所示。

圖4 PLC控制系統(tǒng)的網(wǎng)絡結構圖

(1)控制層網(wǎng)絡的設計，作為上聯(lián)管理層，下聯(lián)現(xiàn)場層的中間級網(wǎng)絡，冗余可靠性設計是本控制系統(tǒng)網(wǎng)絡設計的核心。

圖5 西門子X308-2工業(yè)交換機組成雙光纖環(huán)網(wǎng)圖示

本設計選用2臺西門子可網(wǎng)管的工業(yè)以太網(wǎng)交換機X308-2，配置冗余電源并各配置1塊集成2個ST型百兆光纖接口的MM991-2模塊，組成雙光纖環(huán)網(wǎng)，實現(xiàn)控制層網(wǎng)絡的冗余設計，構成整個控制網(wǎng)絡的核心，如圖4所示。

在系統(tǒng)的控制層，至少設置1臺工程師工作站ES，選擇支持PCI EXPRESS X1插槽的工業(yè)級PC工作站，并配置西門子SIMATIC工業(yè)級以太網(wǎng)卡CP1623，西門子S7 REDCONNECT軟件及授權[4]，以便S7-400H、工程師站、服務器之間的互聯(lián)，實現(xiàn)三者之間彼此通過工業(yè)以太網(wǎng)進行通信。

(2)管理層的設備采用冗余配置設計。管理層設備包括：至少2臺數(shù)據(jù)服務器A、B，2臺客戶機C1，C2。其中，服務器A、B和客戶機C1，C2分別通過SIMATIC工業(yè)級網(wǎng)卡CP1623和普通網(wǎng)卡分別連接至X308-2交換機，通過以太網(wǎng)以雙鏈路連接到控制層的X308-2交換機上，以確保管理層對現(xiàn)場實施監(jiān)控的可靠性。同時，兩臺數(shù)據(jù)服務器通過RS232串口實現(xiàn)數(shù)據(jù)同步，以避免因單臺服務器故障引發(fā)的記錄和歸檔數(shù)據(jù)的丟失。

(3)現(xiàn)場層網(wǎng)絡采用冗余的雙通道上聯(lián)，并使用可靠性高，不受現(xiàn)場電磁信號干擾的光纜作為傳輸介質。煤氣站內的所有設備由3個ET200M現(xiàn)場站，通過雙通道Profibus-DP接入S7 400H冗余DP控制主站。所有這些PLC控制器，均需要配置Y-Link做為網(wǎng)關，同樣通過冗余的Profibus-DP通道，接入S7 400H冗余DP控制主站。

根據(jù)系統(tǒng)的實際規(guī)模，現(xiàn)場環(huán)境電磁干擾較為復雜，如果系統(tǒng)安裝不當，強烈的電磁干擾輕者造成PLC控制器內部的數(shù)據(jù)丟失或是誤動作，嚴重時會導致系統(tǒng)失控。因此，在現(xiàn)場層的網(wǎng)絡傳輸介質上一定要避免使用屏蔽電纜。雖然屏蔽電纜在做好接地處理的前提下，一樣能夠有效地避免現(xiàn)場的電磁干擾，但是控制系統(tǒng)的接地在日后可能會因維護不到位，而發(fā)生接地阻值的變化，此時就會給控制系統(tǒng)引入電磁干擾，存在著引發(fā)系統(tǒng)故障的隱患。

3.3 控制系統(tǒng)供電單元的可靠性設計

供電系統(tǒng)的設計直接影響到控制系統(tǒng)的可靠性，而項目實施所處越南當?shù)氐墓I(yè)基礎較差，因此，在考慮供電系統(tǒng)的設計時，不能僅僅滿足于主控PLC系統(tǒng)采用雙電源，而必須考慮以下情況發(fā)生時，可能帶來的控制系統(tǒng)：

◆整個PLC控制系統(tǒng)外接電源工作的可靠性；

◆在出現(xiàn)斷電或是因配電系統(tǒng)維修而可能帶來的系統(tǒng)意外斷電的風險；

◆配電電源出現(xiàn)電壓波動或高次諧波干擾時，控制系統(tǒng)存在的掉電和控制失效風險；

◆為此，在工程的設計與實施時，采取了以下三個可靠性保證措施：

(1)對于整個PLC電氣控制系統(tǒng)的配電按照一級負荷的最高標準，采取了雙電源+應急備用電源的配電形式[5]，如圖6所示。

雙電源由當?shù)氐膬蓚€變電所各提供一路滿足負荷要求(15KVA)的配電，采用轉換時間0.5S的PC級自動轉換開關，以保證在某路供電失效時，系統(tǒng)能夠能夠及時得到另一路供電的支持。同時,配置了在線式UPS電源，這樣不僅能夠利用UPSD的特點，充分抑制供電電源帶來的各類諧波干擾，保證控制系統(tǒng)的供電質量，而且能夠支持系統(tǒng)在外部電源全部失效時，維持控制系統(tǒng)1個小時的正常工作，這樣能夠充分保證控制系統(tǒng)按照規(guī)定的程序安全關停煤氣站的全部生產(chǎn)進程。

(2)為了監(jiān)控供電系統(tǒng)的可靠性，設計配置了供電電源質量監(jiān)控系統(tǒng)，對外接的2路電源回路，煤氣站設備直接配電回路，煤氣站PLC控制系統(tǒng)配電進線回路進行供電質量的監(jiān)控。

圖6 PLC電氣控制系統(tǒng)配電可靠性設計

(3)考慮到當?shù)氐墓╇娰|量較差，配電高次諧波值偏大，加之地處雷電多發(fā)區(qū)，因此在UPS電源進電的前端加裝了隔離變壓器和防雷保護裝置，以便抑制從外接配電線路可能引入的雷電過電壓，抑制諧波和高頻共模干擾。

4 項目實施的效果

采取了以上的可靠性設計措施后，整個煤氣發(fā)生站PLC電氣控制系統(tǒng)已經(jīng)隨著建設項目的投產(chǎn)運行投入了正式使用運行，目前尚沒有發(fā)生一起因控制系統(tǒng)故障而導致的安全或是生產(chǎn)事故，證明了本項目PLC電氣控制系統(tǒng)采取的可靠性措施的有效性。

參考文獻：

[1] 贠衛(wèi)國.現(xiàn)代可編程控制器及其通信網(wǎng)絡[M].陜西科學技術出版社,2004:150-151.

[2] 西門子S7-400H產(chǎn)品手冊[EB].西門子中國工業(yè)業(yè)務領域支持中心.2014.https://support.industry.siemens.com/cs/cn/zh

[3] 鮑永忠等.基于S7-400H冗余PLC的火炬氣回收控制系統(tǒng)[J].電子技術與軟件工程，2013.8：87-90

[4] SIEMENS AG.Automation System S7-400H Fault-tolerant System[M].SIEMENS.2003:24-25

[5] 全國民用建筑工程設計技術措施：2009年版.電氣[M]中國計劃出版社，2009.12