郭偉

摘要：中國神華煤制油化工有限公司鄂爾多斯煤制油分公司熱電生產(chǎn)中心DCS系統(tǒng)采用GE新華XDPS400+DCS，工作站型號為研華610H，控制器型號為XDPS400+V6.0SP1，卡件為CCC2.908系列，控制網(wǎng)絡(luò)為雙環(huán)網(wǎng)冗余結(jié)構(gòu)。鄂爾多斯煤制油分公司熱電生產(chǎn)中心DCS系統(tǒng)自2007年投產(chǎn)運行至今已經(jīng)13年，設(shè)備已經(jīng)進入電子元件老化階段，故障頻發(fā)尤其是多為硬件故障，嚴(yán)重影響了機組安全穩(wěn)定運行。同時，由于當(dāng)前DCS系統(tǒng)沒有設(shè)置工控網(wǎng)絡(luò)安全相關(guān)系統(tǒng)，網(wǎng)絡(luò)完全隱患突出。為解決上述DCS系統(tǒng)存在問題，本文闡述運行時間周期較長的XDPS400+DCS國產(chǎn)化升級改造國電智深EDPF-NT+，同時配置完善的工控網(wǎng)絡(luò)安全相關(guān)系統(tǒng)方法和注意事項等，并簡要介紹升級改造后的優(yōu)勢，以期為電力行業(yè)同行提供借鑒參考。

關(guān)鍵詞：DCS;國產(chǎn)化升級改造;組態(tài);無差編譯轉(zhuǎn)換;信息安全防護

Abstract： Thermal power production center of Ordos coal to liquid branch of China Shenhua coal to liquid chemical Co.， Ltd uses GE Xinhua XDPS400 + DCS. The workstation model is Advantech 610H， the controller model is XDPS400 + V6.0SP1， the card is CCC2.908 series， and the control network adopts a dual-ring network redundant structure. It has been used for 13 years since it was put into operation in Thermal Power Production Center at 2007. The equipment has entered the aging stage of electronic components and there are lots of failures， especially hardware failures.? These failures have seriously affected the safe and stable operation of the unit. In addition， because the current DCS system does not set up industrial control network security related systems， the existing network is full of hidden dangers. In order to solve the above mentioned problems with the DCS system， this article describes the upgradation of DCS system from XDPS400 + which has run for a long time to Guodian Zhishen EDPF-NT +， and the methods and precautions of configuring the security related industrial control network system， and also briefly introduces the upgrade Advantages， which provide reference for power industry peers.

Key words： DCS; localization upgrade; configuration; error-free compilation and conversion; information security protection

1? 引言

集散控制系統(tǒng)（Distributed Control System， DCS）于上世紀(jì)八十年代開始應(yīng)用于工業(yè)領(lǐng)域，現(xiàn)已是電力行業(yè)生產(chǎn)運行監(jiān)視和控制的主要手段。隨著DCS系統(tǒng)運行周期的增長，電子元器件老化嚴(yán)重，硬件性能下降，整個DCS系統(tǒng)故障率明顯上升，影響機組安全運行。隨著DCS系統(tǒng)改造的不斷擴容，軟硬件需要不斷打補丁，系統(tǒng)容量空間逐漸被占用，造成運行負荷率上升，系統(tǒng)處理速率降低。嚴(yán)重時，會造成通訊不暢甚至中斷。與此同時，由于計算機技術(shù)的發(fā)展及電子原件的更新?lián)Q代，原有舊的版本系列備件越來越少，備件采購周期長，部分升級硬件與舊型號硬件不兼容;系統(tǒng)廠家由于產(chǎn)品升級換代、技術(shù)人員轉(zhuǎn)型，造成技術(shù)支持越來越困難;再者由于當(dāng)前DCS系統(tǒng)沒有設(shè)置工控網(wǎng)絡(luò)安全相關(guān)系統(tǒng)，網(wǎng)絡(luò)完全隱患突出;諸上因素不僅增加了系統(tǒng)安全運行的風(fēng)險，也增加了機組維護困難。

為提高DCS系統(tǒng)運行可靠性，保證機組安全運行，確保機組的工控系統(tǒng)網(wǎng)絡(luò)安全，DCS系統(tǒng)升級改造勢在必行。根據(jù)國家能源投資集團有限責(zé)任公司《火力發(fā)電廠分散控制系統(tǒng)技術(shù)規(guī)范》8.5.2規(guī)定，“DCS使用時間超過8-10年，如果系統(tǒng)升級費用達到整體更換同規(guī)模DCS市場平均費用的50%或以上，應(yīng)進行整體改造”。本公司原有DCS系統(tǒng)為XDPS400+系統(tǒng)，現(xiàn)國產(chǎn)化升級改造為國電智深EDPF-NT+。EDPF-NT+DCS系統(tǒng)是國家能源投資集團北京國電智深控制技術(shù)有限公司的最新產(chǎn)品。EDPF-NT+分散控制系統(tǒng)是吸取國際眾多同類系統(tǒng)的先進思想，并結(jié)合我國國情而設(shè)計開發(fā)的一套以網(wǎng)絡(luò)通信系統(tǒng)為基礎(chǔ)，以面向功能和對象而實現(xiàn)的“站”為基本單元，專門設(shè)計的分布式動態(tài)實時數(shù)據(jù)庫管理各站全部運行數(shù)據(jù)的先進過程控制系統(tǒng)。該分散控制系統(tǒng)支持面向廠區(qū)級應(yīng)用的基于分布式計算環(huán)境（DCE）的多域網(wǎng)絡(luò)環(huán)境，采用“域”管理技術(shù)，成功解決多套控制系統(tǒng)管理互連及集中監(jiān)控功能要求。

2? DCS系統(tǒng)升級改造方案

2.1 改造前狀況

原有的DCS系統(tǒng)為使用GE新華XDPS400+控制系統(tǒng)的三爐兩機主控系統(tǒng)?？刂品秶ㄌ虐踩O(jiān)視系統(tǒng)（FSSS）、順序控制系統(tǒng)（SCS）、模擬量控制系統(tǒng)（MCS）、數(shù)據(jù)采集系統(tǒng)（DAS）、旁路控制系統(tǒng)（BPC）、電氣控制系統(tǒng)（ECS）、汽機數(shù)字電液調(diào)節(jié)系統(tǒng)（DEH）和汽機緊急跳閘系統(tǒng)（ETS）。機組共配置10個操作員站、3個工程師站、1個值長站、1個歷史站、1個網(wǎng)橋站，均采用Windows XP操作系統(tǒng)。機組GE新華XDPS400+控制系統(tǒng)共配置FSSS系統(tǒng)（2對DPU）、BSCS系統(tǒng)（6對DPU）、TSCS系統(tǒng)（14對DPU）、DEH系統(tǒng)（4對DPU）、ETS系統(tǒng)（2對DPU）及ECS系統(tǒng)（2對DPU），數(shù)據(jù)高速公路采用總線型，采用冗余DPU、冗余網(wǎng)絡(luò)、冗余交換機控制（2對48口及6對24口交換機）。機組DCS控制系統(tǒng)主要布置在集中控制室、電子間和工程師站。原有I/O總硬點數(shù)為12915點。

2.2 DCS系統(tǒng)的升級改造

從節(jié)約改造成本和縮短施工周期來考慮，采用整個系統(tǒng)國產(chǎn)化升級的方案即整體替換的方案，包括升級原XDPS400+系統(tǒng)所有的控制器、I/O模件、網(wǎng)絡(luò)系統(tǒng)、HMI站和應(yīng)用軟件，以及設(shè)置工控網(wǎng)絡(luò)安全相關(guān)系統(tǒng)。并在2020年全廠停工檢修期間三爐兩機發(fā)電機組一次性完成DCS升級改造，需完成對#0爐及公用系統(tǒng)、#1爐及#1發(fā)電機組、#2爐及#2機組DCS系統(tǒng)的升級改造。北京國電智深EDPF-NT+控制系統(tǒng)進行全面化改造后，DCS整體性能得到提升和優(yōu)化，控制器速度和安全性、I/O模件的精度和可靠性以及機柜I/O分散度等都得到大幅提高。同時改造后，系統(tǒng)軟件方面的圖形化組態(tài)工具、過程畫面制作工具更直觀，易于學(xué)習(xí)。具體改造方案如下圖所示：

a.硬件方面：機組DCS控制系統(tǒng)更換為EDPF-NT+控制系統(tǒng)，對控制器數(shù)量重點進行增加調(diào)整，使分配更為合理，風(fēng)險更為分散。將ETS系統(tǒng)并入DCS系統(tǒng)，配置一對控制器。DCS系統(tǒng)更換后，重新配置交換機，以確保與系統(tǒng)的兼容性。主控系統(tǒng)IO模件盡量在原位置進行替換。跳閘柜內(nèi)部組件進行整體更換，跳閘繼電器選用雙路110VDC供電，按照要求設(shè)計失電/帶電跳閘，雙套冗余設(shè)計。上位機更換為高性能工控機，選用目前主流產(chǎn)品（國電智深標(biāo)配）。主控GE新華XDPS400+控制系統(tǒng)原機柜整體更換為EDPF-NT+系統(tǒng)的控制柜。在現(xiàn)場實施過程中，控制電纜位置相對不變，可以減少部分接線校線工作量。

b.排卡方面：充分利用空間，利用原有接線的預(yù)留度，確保絕大部分電纜滿足直接接入要求。

c.布線方面：現(xiàn)場信號電纜拆除后做好標(biāo)記，下放到電纜夾層，新機柜就位后再穿入機柜進行接線。電源電纜、網(wǎng)絡(luò)電纜等DCS系統(tǒng)內(nèi)部聯(lián)絡(luò)電纜隨原機柜拆除，機柜就位后部署新電纜。接地電纜在保證系統(tǒng)接地可靠性的前提下盡量利舊。ETS部分的接線電纜重新敷設(shè)。

d.軟件方面：盡量沿用原DCS系統(tǒng)的測點分配原則，必要的情況下進行優(yōu)化調(diào)整。DPU和機柜編號按照EDPF-NT+系統(tǒng)的習(xí)慣進行調(diào)整。升級改造中盡量保留測點的原有點名，必要的情況下做調(diào)整，按照EDPF-NT+系統(tǒng)的數(shù)據(jù)庫格式和要求重新生成數(shù)據(jù)庫并下載。邏輯組態(tài)仍沿用熱電中心現(xiàn)有的控制方式，對每個DPU站重新繪制邏輯圖，將原有的GE新華XDPS400+控制系統(tǒng)算法用更加方便的標(biāo)準(zhǔn)SAMA圖方式繪制，最終生成EDPF-NT+系統(tǒng)需要的SAMA圖。部分需要改造和優(yōu)化設(shè)計的控制邏輯由業(yè)主方提出要求，國電智深形成功能說明書，經(jīng)業(yè)主方審批后形成邏輯組態(tài)。過程畫面盡量保持原系統(tǒng)主界面基本不變，適應(yīng)運行習(xí)慣。操作面板按照標(biāo)準(zhǔn)模板配置。機組DCS系統(tǒng)改造的同時進行DCS系統(tǒng)主機加固防護，提高工控系統(tǒng)安全防護，杜絕DCS系統(tǒng)外部入侵，保證DCS系統(tǒng)安全可靠。DCS控制系統(tǒng)全面改造后，系統(tǒng)硬件、網(wǎng)絡(luò)結(jié)構(gòu)和軟件應(yīng)用都明顯上一個臺階，系統(tǒng)穩(wěn)定與安全以及自動化水平有明顯的提升。

2.3 信息安全防護升級改造

a.在上位機上安裝主機加固軟件：將現(xiàn)有GE新華DCS系統(tǒng)中所有研華610H工控機升級為國電智深EDPF-NT+所配i7 3.2GHz高配工控機，使用含最新補丁windows7系統(tǒng)對windows系統(tǒng)上位機進行安全加固，加固后升級為Windows10操作系統(tǒng)。信息安全防護升級改造模塊如表2-1所示。

b.增加系統(tǒng)信息安全管控平臺：增加3臺網(wǎng)絡(luò)管控平臺工控機用于對#0爐及公用、#1機爐和#2機爐DCS系統(tǒng)網(wǎng)絡(luò)進行管控。每臺網(wǎng)絡(luò)管控平臺工控機通過各自所在域內(nèi)的核心交換機來監(jiān)控網(wǎng)絡(luò)，其主機單元機組核心交換機均采用國電智深標(biāo)配。

c.增加系統(tǒng)安全審計和綜合審計：增加3套工控安全審計系統(tǒng)用于對#0爐及公用、#1機爐和#2機爐DCS系統(tǒng)進行安全審計。同時增加3臺綜合審計工控機將上述3臺工控安全審計系統(tǒng)信息進行匯總、管理，并增加3臺綜合審計用交換機，分別將3臺工控安全審計系統(tǒng)與綜合審計工控機相連。原主機及公用系統(tǒng)核心交換機為非網(wǎng)管型交換機，本次方案將其更換為網(wǎng)管型交換機。

d.增加工控入侵檢測系統(tǒng)：增加1臺工控入侵檢測系統(tǒng)用于對#0爐及公用、#1機爐和#2機爐DCS系統(tǒng)的邊界處進行入侵檢測。另外增加4臺工控域防火墻用于解決#0爐及公用、#1機爐和#2機爐DCS系統(tǒng)的域和域之間的病毒傳播問題。

2.4 DCS網(wǎng)絡(luò)改造方案

根據(jù)原控制系統(tǒng)的分配情況，采用EDPF-NT+的ACL柔性分域技術(shù)，將整個控制系統(tǒng)分配為三個相對獨立的域，分別為#0爐、#1機爐、#2機爐。在各域中設(shè)置操作員站，在保證各機組相互獨立、不會造成網(wǎng)絡(luò)擁堵的情況下，保證各域之間的受控通訊。通過系統(tǒng)授權(quán)可以實現(xiàn)跨域的關(guān)聯(lián)設(shè)備操作和管理。為實現(xiàn)此功能，所有交換機為網(wǎng)管交換機，如下圖2-3所示。

2.5 DCS改造后系統(tǒng)優(yōu)勢

全面改造更換所有的硬件設(shè)備，以徹底解決硬件老化造成的設(shè)備故障問題?？刂破骱凸ぷ髡拘阅艿靡匀嫣嵘?，能處理更繁重的工作，加入更多的數(shù)據(jù)點，控制器負荷也得以降低。對原有的DCS系統(tǒng)功能和控制器分配進行一定程度上的優(yōu)化調(diào)整，提高DCS系統(tǒng)的效率和安全性，降低風(fēng)險。優(yōu)化控制器掃描周期，滿足原《中國國電集團公司二十五項重點反事故措施》及關(guān)于國家能源集團《火力發(fā)電廠分散控制系統(tǒng)技術(shù)規(guī)范》（國家能源辦〔2019〕 381號）的相關(guān)要求。增強了DCS系統(tǒng)的擴展性，為今后技改項目提供了支持，同時極大地提升全廠自動化水平，降低運行的工作強度。改造為全新控制系統(tǒng)能減少熱工人員后期維護工作量。全面改造選用的是當(dāng)前最先進的控制系統(tǒng)，由國家能源集團內(nèi)部專業(yè)化單位北京國電智深控制技術(shù)有限公司提供技術(shù)支持、售后服務(wù)以及備品備件的供應(yīng)，為機組安全運行提供保障。

改造升級后使用的EDPF-NT+系統(tǒng)是具有全自由格式的SAMA圖形化控制組態(tài)軟件，便捷的全圖形化SAMA圖控制組態(tài)功能非常直觀，易學(xué)易用，所見即所得。同時，邏輯圖可離線組態(tài)、編譯。設(shè)計圖紙、組態(tài)調(diào)試圖紙和竣工圖紙完全相同，便于維護。NT+系統(tǒng)在圖形化組態(tài)中增加了符合電力行業(yè)標(biāo)準(zhǔn)的驅(qū)動級邏輯，使SAMA圖更直觀和便捷。

升級后的系統(tǒng)提高了工控系統(tǒng)安全等級，避免病毒及網(wǎng)絡(luò)攻擊導(dǎo)致的系統(tǒng)停機，整體上提高了機組運行安全水平，降低機組停機造成的經(jīng)濟損失。對整個控制網(wǎng)絡(luò)實現(xiàn)統(tǒng)一管理，可降低熱控及網(wǎng)絡(luò)人員的維護工作量，并提高網(wǎng)絡(luò)的安全性能、實現(xiàn)網(wǎng)絡(luò)故障的快速定位處理，實現(xiàn)減員增效目標(biāo)。提高控制大區(qū)安全審計水平。確保滿足相關(guān)文件及等保測評要求。

3? 改造升級的實施

3.1 施工前準(zhǔn)備

在設(shè)備出廠前，完成所有現(xiàn)有GE新華XDPS-400+DCS系統(tǒng)組態(tài)到國電智深EDPF-NT+組態(tài)的無縫編譯轉(zhuǎn)換，此項工作業(yè)主方工程師全程參與一同編譯。工程人員在電廠停工檢修前一周根據(jù)相關(guān)要求辦理好人員入廠手續(xù)，此時設(shè)備也應(yīng)入廠卸車。施工方案（包含技術(shù)措施、組織措施、安全措施）由DCS廠家及施工單位編寫，業(yè)主審核。施工方案及調(diào)試方案由業(yè)主方、DCS廠家、施工單位共同討論確定。施工單位做好施工準(zhǔn)備工作，熟悉現(xiàn)場環(huán)境、改造方案，根據(jù)I/O清冊提前打印線號標(biāo)識，準(zhǔn)備好人員配備及施工工器具，做好分工工作。

3.2 現(xiàn)場改造內(nèi)容

對現(xiàn)有控制柜的外部線進行校對、標(biāo)識、拆除，對現(xiàn)有控制柜進行拆除。根據(jù)現(xiàn)有控制柜外部線校對修正情況，形成每臺控制柜完整的信號點表，由國電智深進行DCS控制柜設(shè)計。安裝DCS控制柜，并恢復(fù)控制柜的外部纜線。對DCS通訊需要的光纜進行敷設(shè)、熔接。進行DCS控制系統(tǒng)軟件的組態(tài)、仿真、調(diào)試、培訓(xùn)并交付使用。

3.3 施工難點分析

原系統(tǒng)機柜布置密度大，現(xiàn)場接線難度大、工作量大?，F(xiàn)場停工時間緊，系統(tǒng)改造不能影響正常生產(chǎn)?，F(xiàn)場共有60面控制柜，為保證工程進度，需合理安排施工計劃。本項目施工時間短，要求施工單位在進入現(xiàn)場施工前，做好工廠內(nèi)的前期工作，包括DPU組態(tài)邏輯、DCS操作畫面、歷史記錄、報表功能等。本項目軟件組態(tài)部分由GE新華XDPS-400+DCS系統(tǒng)組態(tài)到國電智深EDPF-NT+無差編譯轉(zhuǎn)換費時、費力、易出錯。

4? 結(jié)論

通過本次采用整體替換的方案來實現(xiàn)原有DCS系統(tǒng)國產(chǎn)化升級改造，系統(tǒng)的軟硬件改造后達到了EDPF-NT+的最新版本、各項性能指標(biāo)得到了大幅提升，并且可以實現(xiàn)DCS、DEH、ETS的一體化，新系統(tǒng)的人機界面更加友好，操作方面更加便捷，畫面增加了諸多的設(shè)備信息，運行人員的使用及維護更容易上手，方便了熱工技術(shù)人員的學(xué)習(xí)和掌握。

參考文獻：

[1] 劉夫亮.火力發(fā)電廠全廠DCS一體化方案的探討.工業(yè)B.2015，30（4）：149.

[2] 曾煜，司云超.電廠DCS系統(tǒng)的擴容與升級改造.電氣自動化設(shè)備.2004，10（24）：76-78.

[3] 中國電力企業(yè)聯(lián)合會.DL/T 1083-2019-火力發(fā)電廠分散控制系統(tǒng)技術(shù)條件.2019.

[4] 中國電力企業(yè)聯(lián)合會.DL 5000-2000-火力發(fā)電廠設(shè)計技術(shù)規(guī)程.2000.

[5] 國家能源集團.GN/HDSJ030-2019-火力發(fā)電廠分散控制系統(tǒng)技術(shù)規(guī)范.2019.

作者簡介：郭? 偉（1981-），男，陜西榆林人，本科，工程師，從事火電廠設(shè)備及儀表管理工作。