汽輪機緊急跳閘保護ETS系統是採用了可編程控制器PLC組成的冗餘控制系統,主要介紹了幾種PLC在ETS系統的冗餘方案。
汽輪機危急跳閘系統(ETS)是汽輪機保護最重要的一環,它是汽輪機電跳閘的出口,其運行安全與否直接影響到汽輪機的安全運行。ETS監測汽輪機的一些重要參數,如:潤滑油壓力、凝汽器真空、汽機轉速、轉子振動、軸向位移等,當這些參數越限時,輸出跳閘信號到跳閘電磁閥,跳閘電磁閥卸掉保安系統的保安油,使汽輪機的主汽閥和調節閥迅速關閉,完成汽輪機跳閘的功能,使汽輪機緊急停機,處於安全狀態,以避免發生嚴重的後果。
汽輪機緊急跳閘系統是電廠重要的安全保護系統,系統的可靠性直接影響電廠機組的安全。由於ETS系統是確保機組安全運行的最後一道自動保護裝置,因此,對系統的可靠性和快速性有非常高的要求。目前我國均已採用了以可編程控制器PLC控制取代繼電器控制為核心組成的冗餘配置的ETS系統。
ETS系統是採用兩個互為主備運行的PLC代替繼電器、由程序處理控制代替硬接線、I/O電平可與外部裝置相連接以及結構易於擴展的工業檢測、保護、控制設備。
目前我國ETS系統採用的PLC冗餘方案主要有西門子S7-300/400軟冗餘與S7-400H硬冗餘、施耐德的Quantum硬冗餘、羅克韋爾的ControlLogix硬冗餘和SLC500軟冗餘、ABB 的AC800M硬冗餘等方案。
1 西門子冗餘方案
1.1 西門子S7-300/400軟冗餘方案
軟冗餘方案是實現冗餘功能的一種低成本解決方案,可以應用於對主備系統切換時間要求不高的控制系統中。其軟件、硬件包括:
- 1套STEP7編程軟件(V5.4)加軟冗餘軟件包(V1.2);
- 2套PLC控制器及I/O模塊,可以是S7-300或S7-400系統;
- 3條通訊鏈路,主系統與從站通訊鏈路(PROFIBUS 1)、備用系統與從站通訊鏈路(PROFIBUS 2)、主系統與備用系統的數據同步通訊鏈路(MPI 或 PROFIBUS 或 Ethernet);
- 若干個ET200M從站,每個從站包括2個IM153-2接口模塊和若干個I/O模塊;
- 除此之外,還需要一些相關的附件,用於編程和上位機監控的PC-Adapter(連接在計算機串口)或CP5611(插在主板上的PCI槽上)或CP5511(插在筆記本的PCMIA槽裡)、PROFIBUS電纜、PROFIBUS總線鏈接器等就可以組成一套完整的軟冗餘系統。
在軟冗餘系統進行工作時,A、B控制系統(處理器,通訊、I/O)獨立運行,由主系統的PLC掌握對ET200從站中的I/O控制權。A、B系統中的PLC程序由非冗餘用戶程序段和冗餘用戶程序段組成,主系統PLC執行全部的用戶程序,備用系統PLC只執行非冗餘用戶程序段,而跳過冗餘用戶程序段。
A路與B路CPU的程序需在OB1或OB35裡調用FB 101 ‘SWR_ZYK’ 功能塊,FB101塊中封裝了冗餘功能的程序段,實現冗餘功能。調用FB101時,你可以在線地讀出RETURN_VAL參數的數值,如果為0,說明冗餘鏈接正常。
在OB100裡調用FC100 ‘SWR_START’塊進行軟冗餘的初始化,用戶需要在其中定義冗餘部分的數據區,該數據區可以包括:一個過程映象區,一個定時器區,一個計數器區,一個位地址區和一個數據塊區,S7-300同步的最大數據量為8 kBytes,S7-400同步的最大數據量64kBytes。在OB86裡調用FC102 ‘SWR_DIAG’塊進行軟冗餘的診斷,導致主從站通訊出錯時CPU不會發生停機。
下載程序時A路與B路程序必須分別下載,下載完成後當CPU的RUN指示燈亮和僅一個ET200M模塊的ACT指示燈亮,而CPU和ET200M模塊無SF或BUSF燈閃爍,即代表該軟冗餘系統已正常工作。
1.2 西門子S7-400H硬冗餘系統方案
該方案採用西門子S7—400H冗餘的PLC控制系統,S7-400H系列PLC是西門子公司專為高端應用場合設計的冗餘系統,採用雙機熱備的硬件冗餘機制,其工作電源、通信網絡設備、CPU、操作站均為冗餘設置,一旦主系統發生故障,能夠自動無縫切換到熱備用系統,實現平穩的Master—Reserve轉換,使整個系統可以容錯運行.從而避免了傳統的單機系統因故障停機而造成損失,大大增強了系統的穩定性和可靠性。
S7-400H 是容錯自動化系統,只有在其它措施配合下控制安全相關過程時才需要使用。S7-400H的容錯性是通過兩個並行的中央控制器實現的,它們的CPU通過光纖連接,並通過冗餘的PROFIBUS-DP線路對冗餘I/O進行控制。每個CPU 需要兩個同步模塊,通過光纜成對連接。
兩個冗餘的S7-400H CPU 之間的通訊使用同步模塊。在發生錯誤時,將會出現一個無擾動的控制傳輸,即未受影響的熱備設備將在中斷處繼續執行而不丟失任何信息。
標準S7-400 系統的設計和編程規則也適用於S7-400H。就用戶程序的執行而言,S7-400H 的運行方式與標準系統完全相同。操作系統的集成同步功能會自動在後臺執行,無需在用戶程序中組態這些功能。在冗餘操作中,用戶程序會在兩個CPU 上冗餘地存儲並由事件驅動同步執行。但我們提供了多個用來優化程序的塊,用以改善其對因更新等操作而導致的任何週期延長情況的響應。
除S7-400和S7-400H系統中支持的塊外,S7-400H 軟件還另外提供了可用來影響冗餘功能的塊。通過STEP 7在用戶程序中使用SFC 51“RDSYSST”執行該查詢。使用OB 70- I/O 冗餘錯誤與OB 72-CPU 冗餘錯誤等組織塊來響應S7-400H 的冗餘錯誤。可以使用SFC 90 "H_CTRL"禁止主站CPU 上的鏈接、禁止主站CPU 上的更新和刪除、恢復或立即啟動週期性自檢的測試組件三種方式影響容錯系統。
下載用戶程序至CPU0,將CPU0 的模式選擇器開關設為RUN,然後再設置CPU1 上開關,以啟動S7-400H自動化系統。CPU 執行暖啟動,並調用OB 100。結果CPU0 作為主CPU 啟動,CPU1 作為備用CPU 啟動。 鏈接並更新備用CPU後,S7-400H 處於冗餘模式並執行用戶程序。當CPU0與CPU1的RUN指示燈亮, INTF、EXTF、 BUSF1 和BUSF2 、IFM1F 、IFM2F和REDF指示燈都熄滅後,S7-400H冗餘系統已正常工作。
2 施耐德的Quantum硬冗餘方案
施耐德Quantum硬冗餘系統(Modicon Quantum熱備系統)需要在兩個底板上配有相同的硬件、軟件和固件。其中一個控制器(PLC) 作為主控制器,另一個控制器作為備用控制器。在每個掃描週期後主控制器都要對備用控制器進行更新。主控制器和備用控制器經常通信,對整個系統的健康狀況進行監控。
如果主控制器故障,備用控制器會在一個掃描週期內代替主控制器起控制作用。主控制器執行應用程序,控制RIO,在每次掃描(程序週期)之後更新備用控制器。如果主控制器故障,備用控制器在一個掃描週期內將起控制作用。
Modicon Quantum熱備系統是由Concept軟件、配備熱備套件、電源和遠程I/O(RIO)等組成。經濟型熱備套件140由兩隻CPU、兩隻電源、兩隻熱備模塊140 CHS 11000組成。在熱備控制站A和B上可以配備一套經濟型熱備套件和各配一隻RIO通訊模塊140 CRP 93200,在遠程站配備了RIO適配器140 CRA 93200,外加電纜與分離器的連接可組成一套經濟型的熱備系統。
現在的Modicon Quantum控制器使用Concept軟件,最多能傳送應用數據約128Kb,包括已定位數據(在狀態RAM中)和非定位數據。為傳送非定位數據,系統必須使用狀態RAM中一部分3x區域。施耐德電氣選擇這種方法是為了與現有的CHS 選項模塊(140 CHS 11000)相兼容。
因此,有必要進行折衷:非定位數據越多,狀態RAM就越少,反之亦然。在Concept軟件中,CPU的“Configuration Extension”在“984 Hot Standby”選項選擇後並確認。下載程序至一路PLC,下載完成後可按住另一路的熱備模塊140 CHS 11000上的Update按鈕後完成程序自動傳送。當除了“READY”、“Com Act”和“RUN”指示燈亮並不閃爍等,通過試驗正常可得出該熱備系統已正常工作。
3 羅克韋爾冗餘方案
3.1 羅克韋爾的ControlLogix硬冗餘方案
ControlLogix冗餘系統硬件結構由兩個完全一樣的控制器框架組成,每個ControlLogix冗餘系統框架中控制器模塊、通信模塊和SRM模塊。兩個框架尺寸完全相同,模塊一模一樣,插放位置也一模一樣,控制器中的程序也一模一樣。兩個控制器框架之間,完全靠系統冗餘模塊SRM來完成同步和數據的交換。
進入同步狀態的主機控制器,自動地傳送備份數據到輔機控制器,這些數據無須用戶挑選和編程,只要在主機控制器中被程序運行時刷新過的數據,都會通過交叉裝載傳送到輔機控制器,傳送的數據量可以非常大。
控制器通過與SRM的連接,得知自己是主機控制器還是輔機控制器,從而決定是傳送數據還是接收數據。這些完全不需要用戶的介入,系統自動獲取、自動判斷、自動傳送。兩個控制器的同步運行和大量數據的複製,使得輸出得到無擾切換。
在成對的冗餘框架中,首先上電的框架成為主機框架,後上電的框架作為輔機框架,並建立與主機控制器的同步。當出現主機控制器所在框架掉電、拔插主機框架上的任何模塊、控制器程序發生主要故障、斷開CNBR模塊上的ControlNet分接器或電纜等情況都會發生冗餘切換。
冗餘系統中,主控制器框架和從控制器框架上各個模塊的版本必須嚴格一致,併到達到要求的版本號,否則無法正常工作。當版本不一致時,在通訊軟件RSLinx中可能無法看到從控制器框架上的處理器,同時,從控制器框架的處理器狀態指示燈(OK燈)變為紅色長亮。因此,一般系統在第一次上電時,需要進行固件升級。升級工作需要使用Rockwell的固件升級軟ControlFLASH,。
升級完畢後,主從控制器框架都重新上電,使用RSLogix5000將程序下載到主處理器中,然通過切換將程序自動備份至從處理器,最後通過軟件RSNetWorx for ControlNet對網絡進行規劃。檢查處理器RUN、I/O、RS232、OK指示燈綠色穩定和BAT指示燈滅,通過試驗正常可得出該熱備系統已正常工作。
3.2 羅克韋爾的SLC500軟冗餘方案
SLC的冗餘可以採用兩個CPU機架,通過HSSL鏈路連接各自的1747-BSN冗餘遠程IO模塊,並掛接RIO鏈路即可。其作用如下:主CPU控制遠程IO,後備處理器也接收同樣的實時控制數據,數據同步通過HSSL實現,以便後備處理器按實時數據不斷更新,當主處理器出現故障時,系統自動切換到後備處理器以接管控制,從而為用戶提供事實上不中斷的運行功能。
SLC500軟冗餘系統的主從機架完全相同,每個機架上安裝有一個CPU和一個BSN模塊,其中一對配對的BSN與遠程IO上的 1747-ASB遠程I/O適配器模塊實現冗餘的RIO數據通訊。一個冗餘SLC500系統最多支持8對BSN模塊,亦即最多可接8個RIO通訊鏈路,每個RIO鏈最多1024點I/O,因此一個SLC500冗餘系統最多可有8192點I/O。
SLC500的熱備系統由1747-BSN構成,可以在Remote I/O、DH+和RS-232/485網絡進行系統數據的備份。當在Remote I/O網絡上進行熱備的時候,1747-BSN具有和1747-SN模塊完全相同的功能,只是在遠程掃描器的基礎上增加了數據備份的能力。
系統中,一個1747-BSN模塊處於主系統框架中,另外一個1747-BSN模塊處於備用系統框架中,都通過RIO鏈路與遠程框架的1747-ASB模塊相連。在熱備系統中,主系統框架和備用系統框架中都不插I/O模塊。
在系統運行時,主系統中的控制器通過背板將數據傳遞到本地框架的BSN模塊中,然後主系統中的BSN模塊通過HSSL鏈路將數據傳遞到備用系統中的BSN模塊中。在備用系統框架中,BSN模塊再將接受到的數據通過背板傳遞到備用系統的控制器中,數據就是以這樣的方式完成在熱備系統中的備份。
當主系統發生故障的時候,熱備系統進行切換,以使備用系統中的控制器接管主系統的控制器來控制遠程框架的模塊運行。這個切換的速度是很快的(一般在50ms之內便完成切換),以致於在主系統發生故障的時候,處於遠程框架的輸出還沒有發生變化,備用系統已經代替出現故障的主系統運行了。
SLC500軟冗餘系統的主處理器框架在電源故障或掉電、處理器主要故障、BSN模塊故障(包括RIO鏈的通訊超時)、處理器沒有處於RUN運行狀態情況下會發生主從的切換。通常主從切換的時間在50ms+1個完整的程序掃描時間,假如主處理器的DH+地址為N,則從機為N+1,當發生主從切換時,處理器會發生地址的交換,這樣我們在編程軟件上始終訪問的邏輯上的主處理器。處理器之間的數據同步靠同步子程序來實現,主處理器把需要同步的信息傳送到BSN的數據交換區,從處理器則從該交換區讀取這些數據。
使用RSLogix5000將程序下載到兩個處理器中,注意1747-BSN和1747-ASB的DIP開關拔碼必須與程序中的組態和I/O位置一致。當1747-BSN模塊的PRI(只有一個站亮代表主站)、SEC(只有一個站亮代表從站)、RIO綠色穩定、HSSL綠色閃爍、ERR與 FLT都熄滅和1747-ASB模塊的COMM亮、FAULT熄滅、狀態顯示RUN後,代表RIO鏈路正常通訊。在RIO正常通訊後,處理器RUN亮穩定、HSSL綠色閃爍、FLT與BATT都熄滅、DH+或RS232亮穩定後即SLC500軟冗餘系統已正常工作。
4 ABB 的AC800M硬冗餘方案
AC800M控制器是導軌安裝式的模塊化控制器家族,模塊包括CPU、通訊模塊、電源模塊及附件。CPU模塊以內存不同,是否支持冗餘分成幾類。每個CPU上有兩個以太網口用於連接操作站,工程師站管理站或高級應用。兩個以太網口可設置為冗餘,用於提高系統可利用率。控制器配置了兩個RS232口,調試工具或與外部設備或系統進行通信。
ABB 的AC800M硬冗餘配置是採用兩個AC800M冗餘CPU PM861AK02,兩個冗餘的CPU 通過專用的電纜.CEX與RCU 鏈路來同步數據。CEX電纜TK850連接兩個CPU 使得它們在同一個高速數據總線上, RCU電纜TK851連接兩個CPU進行冗餘數據和信息交換。每個CPU的TX/RX光纖接口通過雙塑料光纖TK811連接至各自的模塊總線光纖接收器TB840A的接口,在TB840A後面掛接I/O模塊。
對控制的冗餘組態分兩步:在控制器上設定IP地址以及冗餘地址獲取規則;在編程軟件CCB5.0程序裡面設置為冗餘控制器,並指定CN2的IP地址。通過ABB提供的ipconfig程序可以很方便的設定控制器的IP地址。
通過ipconfig程序完成冗餘控制器的設定,同時在CCB5.0裡設置為add redundant unit。通過CCB5.0軟件在程序中Access Variables裡建變量,將name和path對應起來就可以了將要這些變量在切換後不會丟失。下載用戶程序至主CPU,按下主CPU的INIT按鈕,就能自動將程序備份至從CPU。
當處理器的F指示燈熄滅、R & P& B三個綠色指示燈亮、TX & RX黃色指示燈亮、僅一隻處理器的PRIM亮、兩隻處理器DUAL黃色指示燈亮,表明該系統已正常工作。
5 結語
上述介紹的四種類型的PLC組成的冗餘系統是國內目前應用比較廣泛且成熟的冗餘方案,我公司應用這些冗餘方案製造一套包括電源冗餘、處理器冗餘、I/O冗餘、通訊冗餘構成的PLC冗餘系統和低壓電器元件、操作盤或人機界面等組成的一套完整的ETS控制系統。我公司生產的ETS產品已在全國各大小火力發電廠、生物垃圾發電廠、節能餘熱發電等項目應用成熟,上述方案在電力行業中的可靠性、安全性已得到大量的驗證,為國內汽輪機運行提供安全保護典範。
(編自《電氣技術》,原文標題為“幾種PLC在ETS系統的冗餘方案介紹”,作者為周亞松。)
閱讀更多 電氣技術 的文章
