賀意飛

（湖南省水運建設(shè)投資集團有限公司，湖南 長沙410004）

1 概況

大源渡水電站位于衡山和衡東兩縣交界處的湘江干流上，是由湖南湘江航運建設(shè)開發(fā)公司建設(shè)的國家重點工程，裝機為4臺30 MW的燈泡貫流式機組。1998年12月，首臺機組并網(wǎng)發(fā)電，1999年10月，全部4臺機組投入商業(yè)運行。計算機監(jiān)控系統(tǒng)全部由奧地利ELIN公司提供。2008年，計算機監(jiān)控系統(tǒng)做了局部改造，但由于最初設(shè)計與技術(shù)限制原因，系統(tǒng)還存在一些問題。

2 原監(jiān)控系統(tǒng)結(jié)構(gòu)介紹與分析

2.1 現(xiàn)地控制單元

機組LCU1～LCU4的CPU機架采用AK1703系列模件，CPU通過以太網(wǎng)與SAT公司的上位機SCALA6.3系統(tǒng)連接。早一代SK系列IO模件配置在AK1703機架中，與CPU協(xié)同工作。同時，CPU通過SIM-BUS總線與AM系列IO模件連接，進行數(shù)據(jù)交互。中壓室I段、II段LCU采用TM1703系列模件，通過以太網(wǎng)與上位機連接。開關(guān)站I段、II段LCU，CPU機架采用AK1703 CPU，僅負(fù)責(zé)與上位機通信。該CPU通過SIM-BUS總線與3套AM系列模件連接，3套AM模件分別獨立負(fù)責(zé)開關(guān)站I段、II段與近區(qū)的IO采集、邏輯運算。設(shè)置獨立的LCU9，實現(xiàn)與全廠LCU通信，再將數(shù)據(jù)轉(zhuǎn)發(fā)至LCU10。LCU10負(fù)責(zé)與調(diào)度通信，模擬屏開出和模出的驅(qū)動。

2.2 電站控制層

上位機采用冗余配置，互為熱備用，兼做操作員站與歷史數(shù)據(jù)存儲站。安裝操作系統(tǒng)為Windows XP，監(jiān)控軟件為SCALA系統(tǒng)。全廠網(wǎng)絡(luò)為單環(huán)網(wǎng)結(jié)構(gòu)。電站控制層與現(xiàn)地控制單元之間采用國際標(biāo)準(zhǔn)化開放系統(tǒng)規(guī)約IEC61870-4-104協(xié)議。系統(tǒng)結(jié)構(gòu)圖見圖1。

2.3 原監(jiān)控系統(tǒng)存在的主要問題

（1）經(jīng)過近20年運行和多次局部改造，現(xiàn)地控制單元雖然實現(xiàn)了以太網(wǎng)通信，但是模件種類繁多，雜合了ELIN公司AM、SK、AK、TM 4代產(chǎn)品。LCU構(gòu)架復(fù)雜，新CPU帶老IO的設(shè)計模式，放大了SIM-BUS總線的瓶頸問題。由此帶來的運行及維護風(fēng)險隨著時間推移不斷提升。

（2）數(shù)據(jù)流設(shè)計繁瑣?，F(xiàn)地數(shù)據(jù)送至調(diào)度，先后需要經(jīng)過LCU采集，經(jīng)由以太環(huán)網(wǎng)發(fā)送至LCU9匯集，轉(zhuǎn)發(fā)網(wǎng)關(guān)LCU10，最終通過LCU10的通信處理模件送出至調(diào)度。全過程有2個104主站、子站進程及1個101子站進程傳遞數(shù)據(jù)。繁瑣的中間環(huán)節(jié)降低了上送數(shù)據(jù)的實時性，同時對于通信中斷后的故障分析造成了諸多潛在問題點。

（3）上位機系統(tǒng)采用Windows操作系統(tǒng)，不滿足電力系統(tǒng)二次安防的強制需求。監(jiān)控軟件SCALA為純英文人機界面，對于運行維護人員友好性不足。

（4）環(huán)網(wǎng)架構(gòu)提高了系統(tǒng)的可靠性，但隨著技術(shù)的發(fā)展，雙星型網(wǎng)絡(luò)與雙環(huán)網(wǎng)的普及，全系統(tǒng)的網(wǎng)絡(luò)有優(yōu)化提升的空間。

圖1 系統(tǒng)結(jié)構(gòu)圖

2.4 原計算機監(jiān)控系統(tǒng)改造的必要性

基于大源渡水電站計算機監(jiān)控系統(tǒng)的硬件日益老化，產(chǎn)品類型繁雜，多次局部升級引入的不徹底等種種現(xiàn)狀，利用最新的技術(shù)成果，建設(shè)新一代滿足二次安防標(biāo)準(zhǔn)的計算機監(jiān)控系統(tǒng)越發(fā)顯得重要。與此同時，為適應(yīng)企業(yè)生產(chǎn)與管理需要，在長沙設(shè)立聯(lián)調(diào)中心，實現(xiàn)對大源渡水電站的遠程監(jiān)視與控制，也是計算機監(jiān)控系統(tǒng)改造實施中需要增加的重要功能。

3 新監(jiān)控系統(tǒng)改造設(shè)計

3.1 總體介紹

采用南瑞集團NC3.0計算機監(jiān)控系統(tǒng)，按無人值班原則設(shè)計，選用開放式、分層分布的系統(tǒng)結(jié)構(gòu)，主要分為3層：電站側(cè)兩層，分別為廠站集中監(jiān)控層（即上位機系統(tǒng)）和現(xiàn)地監(jiān)控層（即下位機系統(tǒng)），長沙聯(lián)調(diào)中心側(cè)一層，為聯(lián)調(diào)集中監(jiān)控層。3層協(xié)調(diào)完成電站的管理、控制、調(diào)節(jié)等任務(wù)。其中，上位機系統(tǒng)采用按模塊化、結(jié)構(gòu)化設(shè)計的、具有良好開放性和可移植性的面向大型電廠的NC2000 V3.0監(jiān)控軟件，主要完成全廠數(shù)據(jù)分析/處理/存儲/查詢、控制調(diào)節(jié)、AGC/AVC/EDC高級運算、調(diào)度/梯調(diào)通信、事故指導(dǎo)等功能。

3.2 現(xiàn)地監(jiān)控層

機組LCU統(tǒng)一為AK1703系列PLC，取消原SIM總線，取消AM及SK模件，升級為雙CPU雙網(wǎng)。增加串口通信模件，用于增加與現(xiàn)地觸摸屏、調(diào)速器系統(tǒng)、勵磁系統(tǒng)等的通信數(shù)據(jù)交互。增加獨立水機PLC，實現(xiàn)對重要事故停機信號的監(jiān)控與緊急停機自啟動。水機PLC也同步接入監(jiān)控主網(wǎng)，運行人員可以監(jiān)視信號，對異常停機進行事故分析。中壓室LCU沿用TM系列模件，重構(gòu)PLC代碼，實現(xiàn)與新上位機系統(tǒng)的數(shù)據(jù)上下行功能。近區(qū)與開關(guān)站I段LCU合并為LCU5，統(tǒng)一為AK1703系列PLC，升級為雙CPU雙網(wǎng)。開關(guān)站II段LCU設(shè)置為LCU6，統(tǒng)一為AK1703系列PLC，升級為雙CPU雙網(wǎng)。合并原數(shù)據(jù)轉(zhuǎn)發(fā)LCU9和調(diào)度通信LCU10功能，設(shè)置新LCU9，實現(xiàn)公用輔助系統(tǒng)設(shè)備控制、400 V備自投控制及模擬屏數(shù)顯的驅(qū)動。調(diào)度通信功能從LCU轉(zhuǎn)移至獨立的2套調(diào)度通信機，實現(xiàn)了冗余功能。

改造完成后的現(xiàn)地監(jiān)控層，各LCU功能清晰，減少了耦合度；取消了內(nèi)部串行總線，數(shù)據(jù)采集和刷新速率提升；全部實現(xiàn)雙網(wǎng)，增加了可靠性。

3.3 廠站側(cè)集中監(jiān)控層

采用基于Linux操作系統(tǒng)的全中文NC3.0應(yīng)用軟件。設(shè)置雙主機，1臺為主用機，負(fù)責(zé)與全廠LCU通過IEC61870-4-104協(xié)議進行通信。另外1臺為熱備用機，隨時可以無擾動切換為主用機。設(shè)置一組獨立冗余歷史存儲節(jié)點，對所有變位信號，模擬量信號、電氣量信號，及運行人員操作動作、系統(tǒng)自診斷信息進行存儲記錄。設(shè)置并列調(diào)度通信服務(wù)器，建立與調(diào)度的雙機雙路數(shù)據(jù)傳輸通道。

全廠設(shè)計1套對時系統(tǒng)，同時接收GPS與北斗雙路信號，提供NTP服務(wù)發(fā)布至監(jiān)控雙主網(wǎng)，給系統(tǒng)中的所有服務(wù)器和現(xiàn)地控制單元CPU提供對時功能，并提供B碼輸出用于保護系統(tǒng)。

3.4 聯(lián)調(diào)側(cè)集中監(jiān)控層

采用基于Linux操作系統(tǒng)的全中文NC3.0應(yīng)用軟件。歷史數(shù)據(jù)存儲使用HP P6550磁盤陣列套件，為后續(xù)多電站、海量數(shù)據(jù)存儲提供有效擴展空間。設(shè)置冗余聯(lián)調(diào)通信服務(wù)器，用于與電站側(cè)服務(wù)器對接，理論通信鏈路配置為4條，其中激活鏈路1條，其余3條為熱備用，把通信中斷導(dǎo)致聯(lián)調(diào)對電站失去控制的風(fēng)險降到最低。

設(shè)置“聯(lián)調(diào)中心、電站”2種權(quán)限模式，只有將“全廠控制權(quán)切至聯(lián)調(diào)中心”時，聯(lián)調(diào)中心才具備對電廠的控制權(quán)。但是否具備對各個LCU的操作權(quán)，仍由各LCU操作權(quán)歸屬決定。聯(lián)調(diào)中心與電站之間的通道發(fā)生故障、監(jiān)控系統(tǒng)發(fā)生故障等原因引起遠程聯(lián)調(diào)失效時，全廠控制權(quán)和各LCU操作權(quán)則自動或者手動切換到電站。

3.5 二次安防設(shè)計實施

按照二次安防技術(shù)指導(dǎo)要求，全面加強系統(tǒng)防護。

（1）用于與PLC通信的主服務(wù)器和調(diào)度通信服務(wù)器均配置了加固操作系統(tǒng)。

（2）采用橫向隔離、縱向加密的原則，電站側(cè)監(jiān)控系統(tǒng)配置防火墻，監(jiān)控系統(tǒng)上送水情水調(diào)數(shù)據(jù)需要穿透防火墻的防護。電站側(cè)與聯(lián)調(diào)側(cè)監(jiān)控系統(tǒng)之間配置冗余縱向加密，傳輸數(shù)據(jù)數(shù)字加密，杜絕了通道上的竊聽與篡改。

（3）服務(wù)器關(guān)閉無用端口，交換機配置接入MAC綁定策略，排除系統(tǒng)內(nèi)部異常入侵。

4 新監(jiān)控系統(tǒng)改造技術(shù)分析

計算機監(jiān)控系統(tǒng)涉及到全廠設(shè)備，一是技術(shù)風(fēng)險大，如有小疏漏將會造成機組非計劃停運或其他重大意外事故。二是改造過渡過程必須結(jié)合檢修計劃，單套改造時間緊迫，整體改造周期長。改造實施前，經(jīng)過充分調(diào)研，設(shè)計了新老系統(tǒng)并列運行而通信合并的特色過渡方式。

4.1 并列運行網(wǎng)絡(luò)

對于改造的LCU，逐步從原監(jiān)控系統(tǒng)環(huán)網(wǎng)中退出運行。因退出運行LCU的交換機作為原環(huán)網(wǎng)中的1個節(jié)點，一旦退出節(jié)點達到2個，將造成原環(huán)網(wǎng)功能的失效。于是設(shè)立替代耦合器，對接環(huán)網(wǎng)雙側(cè)光纖。該方案確保了原系統(tǒng)單網(wǎng)的可靠性無任何降低，同時新雙星型網(wǎng)絡(luò)另外重新建設(shè)，互不干擾。

4.2 新老系統(tǒng)的數(shù)據(jù)交互

因機組的電氣量數(shù)據(jù)采集接入點及斷路器位置信號在中壓室LCU7，因此當(dāng)單套機組LCU改造完成后，新LCU必須從老系統(tǒng)LCU7讀取數(shù)據(jù)，以保障機組數(shù)據(jù)狀態(tài)的完整性。綜合考慮了多種實施可能性后，最終采用如下方案：建立1套橋接CPU作為過渡節(jié)點，該CPU一路網(wǎng)口連接新監(jiān)控系統(tǒng)，作為系統(tǒng)中的一個節(jié)點；一路網(wǎng)口連接老監(jiān)控系統(tǒng)，也作為系統(tǒng)中的一個節(jié)點。如圖2所示，第一步，橋接CPU作為104主站，獲取老系統(tǒng)LCU7子站上送的數(shù)據(jù)。第二步，橋接CPU內(nèi)部把收到的數(shù)據(jù)轉(zhuǎn)換為104子站數(shù)據(jù)，送至新監(jiān)控系統(tǒng)MAIN服務(wù)器。第三步，MAIN服務(wù)器利用和機組LCU的已有104通信，用遙控遙調(diào)模式，把數(shù)據(jù)下載至機組LCU。

圖2 老系統(tǒng)向新系統(tǒng)通信

與此同時，新改造的機組LCU信號還需要通過原監(jiān)控系統(tǒng)通道送至調(diào)度。如圖3所示，第一步，MAIN服務(wù)器把調(diào)度需要的數(shù)據(jù)，通過與橋接CPU已建立的104通信，采用遙控遙調(diào)方式下載至橋接CPU。第二步，通過橋接CPU與老系統(tǒng)已建立的104通信，采用遙控遙調(diào)方式把數(shù)據(jù)流傳輸至LCU9。此時，分析截取原LCU9中對應(yīng)機組LCU的數(shù)據(jù)編碼地址，把橋接CPU轉(zhuǎn)發(fā)來的數(shù)據(jù)依然寫入原地址中，則完成新系統(tǒng)數(shù)據(jù)替換工作。對于真實與調(diào)度建立通信的LCU10，則感受不到任何配置上的變化，無需修改與調(diào)度關(guān)聯(lián)的參數(shù)，真正做到了數(shù)據(jù)平滑過渡。

圖3 新系統(tǒng)向老系統(tǒng)通信

利用以上方式，在實際逐套LCU的改造中，數(shù)據(jù)交互分段進行替代。對于調(diào)度與運行人員，減少了改造帶來的影響。

5 目前監(jiān)控系統(tǒng)存在的問題

通過升級改造，大源渡水電站計算機監(jiān)控系統(tǒng)的性能和穩(wěn)定性大大提高，但是由于各種原因，目前監(jiān)控系統(tǒng)依然存在幾個問題，要特別引起運行、維護人員的重視。

（1）現(xiàn)有二次安防的設(shè)備，隨著安全防護標(biāo)準(zhǔn)的不斷提升，不能完全滿足其最高標(biāo)準(zhǔn)。比如，缺少入侵檢測設(shè)備，對于來自系統(tǒng)內(nèi)部的入侵，只能通過封閉端口、網(wǎng)口等物理措施，阻斷入侵，但無法記錄、跟蹤入侵點、入侵行為和入侵時間，進而無法評估和反饋全系統(tǒng)的安全性。缺少日志審計設(shè)備，對分散在全系統(tǒng)中各型號裝置的日志文件，缺乏集中管理與分析。

（2）電站側(cè)集中監(jiān)控層和聯(lián)調(diào)側(cè)集中監(jiān)控層，暫時只考慮了計算機監(jiān)控系統(tǒng)的接入。隨著智能水電廠的技術(shù)進步與標(biāo)準(zhǔn)發(fā)展，水電站使用統(tǒng)一數(shù)據(jù)平臺已經(jīng)初顯趨勢。統(tǒng)一數(shù)據(jù)平臺涵蓋監(jiān)控、水情水調(diào)、振動振擺、狀態(tài)檢測、趨勢分析、工業(yè)視頻、環(huán)動監(jiān)測、安全警告等多專業(yè)，連接了之前分散的數(shù)據(jù)孤島，為大數(shù)據(jù)智能分析提供了數(shù)據(jù)基礎(chǔ)。把現(xiàn)有的集中監(jiān)控層發(fā)展為統(tǒng)一數(shù)據(jù)平臺是下一步可以考慮的方向。

（3）現(xiàn)地監(jiān)控層LCU數(shù)據(jù)耦合度依然很高。受制于建站初期二次布線的約束，不同LCU之間數(shù)據(jù)交互依然非常復(fù)雜，導(dǎo)致某單套關(guān)鍵LCU停運至少會影響關(guān)聯(lián)LCU的數(shù)據(jù)正常運算。多點對多點的網(wǎng)狀數(shù)據(jù)流傳輸模型，也給后續(xù)維護和PLC代碼完善增加了難度。

（4）模擬屏驅(qū)動模式陳舊。為適應(yīng)現(xiàn)有模擬屏，此次改造配置了造價高昂的PLC模件，而主流模擬屏早已摒棄傳統(tǒng)二次回路驅(qū)動，改用串口通信驅(qū)動，更優(yōu)秀的產(chǎn)品則采用網(wǎng)絡(luò)通信方式。模擬屏本身也逐步被大屏幕所替代。因建站初期設(shè)計的模擬屏包含手動同期回路，導(dǎo)致其遲遲不能升級換代，成為了限制計算機監(jiān)控系統(tǒng)進一步智能化的一個瓶頸。

6 總結(jié)

大源渡水電站計算機監(jiān)控系統(tǒng)改造從2016年9月開始實施，至2019年2月全部竣工。從目前運行情況來看，此次升級改造是成功的，改造后的系統(tǒng)采用NARI集團的NC3.0，配合西門子的AK1703系列PLC，兼容性問題得到了較好的解決，同時也為計算機監(jiān)控系統(tǒng)向全面國產(chǎn)化發(fā)展奠定了堅實的基礎(chǔ)。