司徒有功，張 雷，雷志偉

(1.大唐南京發(fā)電廠，江蘇 南京 220046；2.中國大唐集團(tuán)科學(xué)技術(shù)研究院有限公司華東電力試驗研究院，安徽 合肥 230031)

0 引言

分散控制系統(tǒng)(Distributed Control System，DCS)作為發(fā)電廠過程控制的神經(jīng)中樞，其系統(tǒng)性能的穩(wěn)定性和可靠性直接關(guān)系到發(fā)電機(jī)組安全穩(wěn)定運(yùn)行。DCS在實際運(yùn)行中經(jīng)常發(fā)生一些控制器切換、通信網(wǎng)絡(luò)切換、電源切換等問題，且隨著DCS運(yùn)行壽命的增長，系統(tǒng)響應(yīng)實時性會相應(yīng)下降。而通過DCS可靠性測試與分析可及時發(fā)現(xiàn)存在的安全隱患，保障機(jī)組長期安全、穩(wěn)定運(yùn)行。

近年來，隨著DCS系統(tǒng)全國產(chǎn)化的發(fā)展，DCS控制系統(tǒng)從芯片、IO板卡，到操作系統(tǒng)、組態(tài)軟件等，均實現(xiàn)了100 %國產(chǎn)化。通過對純國產(chǎn)化的DCS系統(tǒng)開展可靠性測試和分析，可以檢驗其是否滿足電力行業(yè)標(biāo)準(zhǔn)要求，以及是否能夠保障機(jī)組安全、穩(wěn)定運(yùn)行。

DCS系統(tǒng)可靠性是DCS系統(tǒng)性能的主要評價指標(biāo)之一，其可靠性測試一般只包括DCS系統(tǒng)本身，不包括接入系統(tǒng)的變送器、執(zhí)行器等現(xiàn)場設(shè)備。DCS系統(tǒng)可靠性測試內(nèi)容主要包括DCS系統(tǒng)冗余性能測試和DCS系統(tǒng)實時性測試。

1 DCS系統(tǒng)冗余性能測試

冗余性能測試，又稱容錯性能測試，即當(dāng)系統(tǒng)出現(xiàn)死機(jī)、掉線、失電等故障后，備用的模件應(yīng)自動投入工作，且在切換過程中不應(yīng)出錯或出現(xiàn)死機(jī)等情況，同時對DCS系統(tǒng)數(shù)據(jù)收發(fā)情況進(jìn)行性能評價。冗余性能測試包括電源冗余測試、網(wǎng)絡(luò)冗余測試和控制器冗余測試。

1.1 電源冗余測試

DCS系統(tǒng)電源設(shè)計有可靠的備用電源，備用電源的切換時間應(yīng)小于5 ms，以保證控制器不發(fā)生初始化。某國產(chǎn)自主可控DCS系統(tǒng)的冗余電源配置有兩路電源，分別為UPS不間斷電源和廠用電，當(dāng)一路電源失去后，切換至另一路電源供電，保障系統(tǒng)不發(fā)生重啟，且數(shù)據(jù)不發(fā)生丟失。

1.1.1 測試方法

為檢測兩路電源的切換時間，以及切換過程中電源系統(tǒng)能否正常運(yùn)行，設(shè)計了一套測試方法。

(1) 在兩路電源轉(zhuǎn)換前，接一路24 V DC電源至示波器(示波器最小采樣精度為50 ms)，用于記錄電源切換過程電壓是否有跳變以及切換時間。

(2) 檢查切換過程中，是否有控制器重啟、操作員站等設(shè)備重啟或死機(jī)。

(3) 同樣方法進(jìn)行反向切換測試。

1.1.2 測試結(jié)果

對某國產(chǎn)自主可控DCS系統(tǒng)的冗余電源進(jìn)行切換測試，在模擬失去一路電源時，示波器記錄了其切換過程時間。當(dāng)從主路電源切換至輔路電源，以及從輔路電源切換至主路電源時，切換過程中示波器所記錄的24 V DC電壓未出現(xiàn)失電或突變現(xiàn)象，其冗余電源切換時間均小于5 ms，滿足DL/T 774—2015《火力發(fā)電廠熱工自動化系統(tǒng)檢修運(yùn)行維護(hù)規(guī)程》對冗余電源的要求，并且期間未發(fā)生控制器重啟、掉線等現(xiàn)象。

1.2 控制器冗余測試

控制器是DCS的核心設(shè)備之一，負(fù)責(zé)控制邏輯的運(yùn)算及輸入/輸出信號處理。DCS系統(tǒng)設(shè)計有冗余控制器，即當(dāng)其中主控制器故障后，備用控制器應(yīng)能夠自動投入運(yùn)行，并且不得出錯、脫網(wǎng)或死機(jī)，控制輸出不應(yīng)產(chǎn)生擾動和突變，控制器應(yīng)能雙向無擾動切換，控制系統(tǒng)運(yùn)行應(yīng)無異常。

1.2.1 測試方法

為檢測控制器切換過程中過程變量監(jiān)視和狀態(tài)觀察是否異常，分別從系統(tǒng)狀態(tài)觀察、模擬量輸出檢查和開關(guān)量輸出檢查三個方面進(jìn)行評估。AO信號斜坡輸出模擬中，模擬量輸出信號動態(tài)變化時長設(shè)置1～2 min，為切換測試留足時間，通過動態(tài)信號變化可以觀測到AO信號是否發(fā)生一些短暫或微小的變化。

開關(guān)量信號輸出(脈沖信號，其脈沖寬度與控制器周期相同，占空比50 %)模擬中，開關(guān)量輸出信號動態(tài)變化時長同樣設(shè)置1～2 min，通過動態(tài)信號變化檢查開關(guān)量輸出是否有影響，觀察切換瞬間兩臺控制器周期進(jìn)行融合的變化情況及估計控制器切換時間?？刂破髑袚Q步驟如下。

(1) 觸發(fā)模擬量輸出AO動態(tài)斜坡信號及開關(guān)量輸出DI連續(xù)信號兩種信號。

(2) 模擬主控制器故障，待備用控制器投入運(yùn)行后，恢復(fù)主控制器。

(3) 通過示波器記錄模擬量輸出和開關(guān)量輸出信號的變化曲線。

(4) 按照同樣方法進(jìn)行反向切換測試。

1.2.2 測試結(jié)果

對某國產(chǎn)自主可控DCS系統(tǒng)進(jìn)行控制器切換測試，被測控制器處理周期為200 ms。測試結(jié)果顯示，在模擬主控制器故障時，示波器記錄模擬量輸出信號在切換時間內(nèi)存在斜率突變的情況；切換過程中，模擬量輸出信號出現(xiàn)了短暫的遲滯現(xiàn)象，持續(xù)時間大約78 ms；示波器記錄開關(guān)量輸出信號遲滯現(xiàn)象，切換時脈沖帶寬變化至234 ms，比設(shè)定值200 ms長34 ms；同樣，在模擬備用控制器故障時，模擬量輸出信號短暫遲滯63 ms，開關(guān)量輸出信號帶寬延長了約37 ms。

1.3 網(wǎng)絡(luò)冗余測試

DCS系統(tǒng)設(shè)計通過主輔兩路冗余通信網(wǎng)絡(luò)，在網(wǎng)絡(luò)結(jié)構(gòu)上的任一故障如交換機(jī)故障、主干鏈路斷開等情況下，都可以保持網(wǎng)絡(luò)通信正常，確保系統(tǒng)不出錯或出現(xiàn)死機(jī)情況，且系統(tǒng)數(shù)據(jù)應(yīng)無丟失。

1.3.1 測試方法

為檢測通信網(wǎng)絡(luò)切換過程中數(shù)據(jù)丟失情況，設(shè)計了以下測試方法。

(1) 在DCS系統(tǒng)中組態(tài)，在其中一控制器中設(shè)計如圖2所示的開關(guān)量信號，通過上網(wǎng)通信的方式，傳輸至另一控制器開關(guān)量輸出，如圖1所示。

圖1 網(wǎng)絡(luò)切換邏輯設(shè)計

(2) 模擬運(yùn)行的主路總線故障，待備用總線投入運(yùn)行后恢復(fù)主路總線。

(3) 利用示波器觀察信號變化情況。

(4) 同樣方法進(jìn)行反向切換測試。

1.3.2 測試結(jié)果

對某國產(chǎn)自主可控DCS系統(tǒng)進(jìn)行通信網(wǎng)絡(luò)冗余切換測試，被測控制器處理周期為200 ms。測試結(jié)果顯示，當(dāng)切除主路總線時，開關(guān)量輸出信號連續(xù)，且未出現(xiàn)數(shù)據(jù)丟失現(xiàn)象；同樣，當(dāng)切除備用總線時，開關(guān)量輸出也未出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

2 DCS系統(tǒng)實時性測試

DCS系統(tǒng)實時性反映了系統(tǒng)對狀態(tài)快速變化的信號處理能力，針對開關(guān)量采集實時性進(jìn)行測試，從控制器的DI通道輸入數(shù)量一定的交替變化的邏輯信號0和1，控制器接收這些數(shù)據(jù)并統(tǒng)計數(shù)據(jù)個數(shù)是否與發(fā)送端相同，如若不同則說明存在數(shù)據(jù)丟包或處理延時等現(xiàn)象。

2.1 測試方法

(1) 在控制器中增加一個計數(shù)器功能塊，功能塊的輸入端連接至被測DI通道。

(2) 通過信號發(fā)生器，給DI通道接入占空比為50 %的脈沖信號，個數(shù)為99，脈沖寬度等于當(dāng)前控制器處理周期。

(3) 用示波器記錄控制器接收信號情況，確認(rèn)計數(shù)能正確累計輸入脈沖的個數(shù)時，逐漸減少脈沖寬度，直到計數(shù)器出現(xiàn)丟失脈沖的現(xiàn)象，而之前能正確計數(shù)的最小脈沖寬度為該通道的采集實時性。

(4) 對控制器設(shè)置不同的處理周期，重復(fù)測試上述過程。

2.2 測試結(jié)果

(1) 200 ms控制器處理周期。將被測控制器的處理周期設(shè)置為200 ms，輸入帶寬為200 ms、占空比為50 %及脈沖個數(shù)為99的開關(guān)量輸入信號。測試結(jié)果顯示，控制器共接收到99個脈沖信號，未出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，接收率為100 %。

(2) 100 ms控制器處理周期。將被測控制器的處理周期設(shè)置為100 ms，輸入帶寬為100 ms、占空比為50 %及脈沖個數(shù)為99的開關(guān)量輸入信號。測試結(jié)果顯示，控制器共接收到99個脈沖信號，未出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，接收率為100 %。

(3) 50 ms控制器處理周期。將被測控制器的處理周期設(shè)置為50 ms，輸入帶寬為50 ms、占空比為50 %及脈沖個數(shù)為99的開關(guān)量輸入信號。測試結(jié)果顯示，控制器共接收到99個脈沖信號，未出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，接收率為100 %。

(4) 25 ms控制器處理周期。將被測控制器的處理周期設(shè)置為25 ms，輸入帶寬為25 ms、占空比為50 %及脈沖個數(shù)為99的開關(guān)量輸入信號。測試結(jié)果顯示，控制器共接收到95個脈沖信號，丟失4個脈沖信號，丟失時長約為199.22 ms，接收率約為96 %。

(5) 10 ms控制器處理周期。將被測控制器的處理周期設(shè)置為10 ms，輸入帶寬為10 ms、占空比為50 %及脈沖個數(shù)為99的開關(guān)量輸入信號。測試結(jié)果顯示，控制器共接收到91個脈沖信號，丟失8個脈沖信號，丟失時長約為180 ms，接收率約為92 %。

3 測試分析

針對某國產(chǎn)自主可控分散控制系統(tǒng)進(jìn)行可靠性測試，分別評估DCS系統(tǒng)冗余性能和DCS系統(tǒng)實時性兩個方面。

(1) 電源冗余測試。從主路電源切換至輔路電源和從輔路電源切換至主路電源時，24 V DC電源均未出現(xiàn)失電現(xiàn)象，切換時間小于5 ms，滿足DL/T 774—2015《火力發(fā)電廠熱工自動化系統(tǒng)檢修運(yùn)行維護(hù)規(guī)程》要求。切換過程中，DCS所有控制器未發(fā)生重啟、掉線等故障，DCS監(jiān)視數(shù)據(jù)正常。

(2) 控制器冗余測試。模擬量輸出信號和開關(guān)量輸出信號均出現(xiàn)短暫的數(shù)據(jù)遲滯現(xiàn)象，遲滯時長大約在30～80 ms，但均未出現(xiàn)數(shù)據(jù)擾動或數(shù)據(jù)丟失現(xiàn)象。遲滯時間的產(chǎn)生主要是由于控制器切換時間(包括故障檢測、判斷等因素)造成，從測試結(jié)果來看，取遲滯時間最大值作為該國產(chǎn)自主可控DCS系統(tǒng)的控制器冗余切換時間，約為80 ms，僅比非純國產(chǎn)DCS的控制器冗余切換時間稍長十幾毫秒，相差不大，能夠滿足生產(chǎn)需求。

(3) 網(wǎng)絡(luò)冗余測試。示波器記錄的開關(guān)量輸出信號連續(xù)，數(shù)據(jù)傳輸能夠正常進(jìn)行，說明網(wǎng)絡(luò)在切換過程中，網(wǎng)絡(luò)自恢復(fù)時間短，故障檢測快速，能夠滿足電廠實際生產(chǎn)運(yùn)行需求。

(4) DCS系統(tǒng)實時性測試。分別在控制器處理周期200 ms，100 ms，50 ms，25 ms和10 ms條件下開展開關(guān)量采集實時性測試。測試結(jié)果顯示，在控制器處理周期為2 200 ms，100 ms，50 ms，25 ms和10 ms條件下均未出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，當(dāng)控制器處理周期設(shè)置為25 ms時，開始出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，且隨著控制器處理周期進(jìn)一步減小，數(shù)據(jù)丟失率越高。這意味著當(dāng)控制器處理周期越來越小時，控制器周期值存在不穩(wěn)定波動，當(dāng)信號采集正好處在不穩(wěn)定周期中，會導(dǎo)致出現(xiàn)丟脈沖的現(xiàn)象。因此，該國產(chǎn)自主可控DCS系統(tǒng)能正確計數(shù)的最小脈沖寬度為50 ms，相較一般DCS系統(tǒng)的100～150 ms，該國產(chǎn)DCS系統(tǒng)的實時性更高，對系統(tǒng)狀態(tài)快速變化的處理能力更強(qiáng)。

4 結(jié)論

通過對國產(chǎn)自主可控DCS系統(tǒng)冗余性能和實時性測試，對其可靠性和實時性進(jìn)行評估，并與非純國產(chǎn)DCS系統(tǒng)進(jìn)行對比，結(jié)果表明國產(chǎn)自主可控DCS系統(tǒng)在控制器冗余方面略微遜色于非純國產(chǎn)DCS系統(tǒng)，在開關(guān)量采集實時性方面優(yōu)于純國產(chǎn)DCS系統(tǒng)。通過測試和分析，證明該國產(chǎn)自主可控DCS系統(tǒng)滿足電力行業(yè)規(guī)程和實際安全生產(chǎn)要求。