1、引言

　　PROFIBUS是一種開放式現場總線，它是適用于各種任務的最優化網絡，網絡配置靈活，即使在非常惡劣的環境中也能可靠、穩定運行。 PROFIBUS由三個兼容部分組成，即PROFIBUS-DP（Decentralized Periphery）、PROFIBUS-PA（Process Automation過程自動化）、PROFIBUS-FMS（Fieldbus Message Specification現場總線信息規范），它們有其各自獨特之處，而實際上又根據應用要求常常構成混合網絡結構，博取眾長。本文結合天生橋二級電站機組控制系統中的控制設備，詳細分析Profibus-DP現場總線，著重從控制可靠性、聯網特點、經濟性等方面進行探討。

　　PROFIBUS-PA專為過程自動化設計，可使傳感器和執行機構聯在一根總線上，并有本征安全規范。實質上，PROFIBUS-PA就是“PROFIBUS-DP通信”+“對現場設備優選的傳輸技術”。PA將自動化系統和過程控制系統與壓力、溫度和液位變送器等現場設備連接起來，PA可用來替代4-20mA的模擬技術。PROFIBUS-PA最最主要特性是，在過程自動化的PROFIBUS-PA段與PROFIBUS-DP總線段之間通過藕合器連接，并實現兩段間的透明通信，使用與IEC1158-2技術相同的雙絞線完成遠程供電和數據傳送。PROFIBUS-PA采用PROFIBUS-DP的基本功能來傳送測量值和狀態。目前，PROFIBUS-PA行規已對所有通用的測量變送器和其它選擇的一些設備類型作了具體規定，這些設備如：測量壓力、液位、溫度和流量的變送器；數字量輸入和輸出；模擬量輸入和輸出；閥門；定位器。PROFIBUS-PA的優勢在于它可以節省50%以上的規劃、設計、安裝成本，此外，本質安全能力和一個組態工具對所有儀器儀表都適用。

2、天生橋二級電站機組原控制系統組成

　　天生橋二級電站位于貴州、廣西交界的南盤江上，屬于珠江流域水系，電站裝機6x220MW混流式水輪發電機組，電站型式為引水式。電站開工于1982年，1992年12月第一臺機組投產，2001年4月6臺機組全部安裝完畢。電站設計原采用計算機監控為主，常規監控為輔的方式，計算機監控系統分為兩期工程實施，第一期工程在機組層實現單機控制自動化，在全站采用常規集中監控系統，第二期工程實現上位機系統和開關站遠程自動化控制。

　　1992年機組投產時采用了Siemens公司的S5-150H程控器作為機組控制器（LCU），但一直未能實現機組自動開停機，主要原因是機組自動化元件選型不合理，機組部分輔助設備可靠性不高所至。1995年啟動第二期工程，對全站計算機監控系統進行國際招標，美國ABB SYSTEM CONTROL公司中標，由于ABB SC提出與Siemens公司的程控器通訊存在問題，因此由ABB SC提供HARRIS制造的D20 LCU取代原1-4#機組的S5-150H，1996年開始安裝，1997年初投入運行。但投運以來，系統一直運行不穩定，經ABB SC技術人員多次處理未能取得改善，當時機組還不能實現遠方自動開停機等基本監控功能。

??2.1原機組控制系統存在的問題??

　　二級電站機組控制的設計原則是以計算機監控為主，常規監控系統為輔。實際的設計沒有按照此原則進行。原來的設計中采用了很多繼電邏輯回路，這些回路本身并未構成一個完整的系統，而是穿插在LCU的回路中，這些回路并不能對機組整體進行有效的控制，使得在LCU與現場設備間仍然存在著繼電邏輯回路，如輔助設備繼電器屏（P13）、機械保護屏（P9）等，其中大量的輸入信號并未直接引入LCU，而是經過一些中間繼電器、掉牌信號繼電器等中轉后引入LCU，這些信號在異常情況下如電源掉電，或者是信號繼電器掉牌后未能復歸而信號再次發生時是不可能反應現場設備的實際狀態，這對于今后實現少人值班時機組運行的安全保障有嚴重的威脅；而在DO回路上也存在著很多不合理之處。對于P13屏來說，原來設計的推力高壓油減載裝置在更換塑料瓦以后已經取消，故該回路已經失去意義；加熱器、吸塵器、推力氣密封風機的控制回路在P13屏內僅僅是一只中間繼電器，而LCU的輸出繼電器已經可以直接啟動這些裝置，因此可以將該回路改為直通；最不合理的是所有的電磁閥在P13屏內并未有邏輯回路，僅僅是端子轉接，增加了接線的復雜性。由于設計中對機組流程設計不夠合理，需要在現場進行大量的更改，而很多功能的修改需要LCU軟件和常規繼電邏輯進行修改，再加上現場自動化元件的選型問題，造成了初期機組不能實現自動開停機。因此簡化回路接線，理清控制邏輯關系，建立一個以LCU為核心的機組控制系統，對于機組安全運行、減輕維護人員工作量、真正實現少人值班電站是非常重要的。

　　同時根自動化元件在選型方面仍存在很多問題，如很多電磁閥采用單穩態形式，這在計算機控制系統中是比較忌諱的，因為計算機控制系統的設計中指出，對執行元件的選擇應該盡量采用雙穩態形式，在系統故障時控制對象必須保持在穩定狀態。另一方面，自動化元件的工作環境在設計中均沒有很好考慮，如空氣電磁閥的壓縮空氣質量問題、油回路電磁閥油的污染和進水的問題，使自動化元件不能工作在良好的工況下，自然動作成功率就低。

　　應在基于最終實現少人值班的前提下對設備各部的監視點進行重新配置，應考慮能對運行人員或檢修人員提供完整的設備信息，并為以后實現檢修信息系統提供數據，為逐步實現狀態檢修創造條件。元件選型應大膽采用新技術、新產品，提高元件的可靠性，延長元件的檢驗周期。

　　流程的設計人員對現場工作的了解不夠，對流程中的重點對象和危險點沒有把握，設計出來的流程讓現場工作人員看了無法接受。二級電站的機組流程原來就有一個問題，機組開機過程中失敗，流程直接退出不管，根本沒有考慮機組當時是處于怎樣的狀態，結果是調速器故障切到手動，而機組導葉處于開機第一開度，最終機組過速。因此流程的設計應該是智能化的，在非正常情況下應有相應的處理措施，將機組維持在一個安全穩定的狀態，即應始終遵循“故障導向安全”的設計原則。因此流程的設計應該是由有豐富經驗的現場安裝、運行人員參與設計才能保證其實用性，也是系統成功的重要原因。

3、Profibus-DP現場總線

　　由于天生橋二級電站原控制系統存在上述問題，為了保證機組運行的安全，提高自動化運行水平，急需改變目前這種狀態，將機組的控制轉移到以LCU為核心的控制方式上來，徹底甩掉原有的介于LCU與現場設備間的繼電邏輯，簡化接線，將原有結構中大量硬邏輯變為基于軟件的軟邏輯系統。同時在接線中將借鑒計算機網絡結構化、模塊化的接線方式，規范布線系統，使外部線纜一次性安裝到位，將檢修人員今后的工作范圍減少到屏柜（端子箱）內部，即今后回路的修改僅限于屏柜（端子箱）內部各端子排間的跳線，方便了檢修人員工作并減少故障率。所以天廠橋發電總廠決定采用現場總線實現對機組的控制。

　　PROFIBUS是一種開放式現場總線，它是適用于各種任務的最優化網絡，網絡配置靈活，即使在非常惡劣的環境中也能可靠、穩定運行。PROFIBUS-DP是一種高速低成本通信，用于現場層設備級控制系統與分散式I／O的通信。使用PROFIBUS-DP可取代辦24VDC或4-20mA信號傳輸。主站周期地讀取從站的輸入信息并周期地向從站發送輸出信息?？偩€循環時間必須要比主站（PLC）程序循環時間短。除周期性用戶數據傳輸外，PROFIBUS-DP還提供智能化現場設備所需的非周期性通信以進行組態、診斷和報警處理。能進行自動化系統的柔性和模塊化設計，要直接與執行器、傳感器接口相連接。

　　PROFIBUS-DP可以靈活、可靠地構建一個實用網絡，并具有很高的性價比，最近幾年PROFIBUS-DP現場總線得到迅速推廣應用。在實時響應要求高和數據交換量不大的現場，適宜選用PROFIBUS-DP，它可以在一定的區域內建立一個相對獨立的監控系統，再以這樣一個子網絡接入到較大的計算機監控系統。

4、全廠控制系統拓撲結構

　　天生橋二級電站機組控制系統中，采用總線網絡拓撲結構，將各個控制器、智能儀表掛接在現場總線上。在天生橋二級電站控制系統中，最典型的現場控制器就是PLC，采用的PLC是西門子的S7-300系列中的S7-315-2DP、施奈德的MODICON-984?，F場智能儀表設備有絕對型編碼器（德國P+F公司的PVM58N-011A）、智能表（PILOT公司的PMAC9900）等。

??（1）中控層??

　　設有主控PLC S7-400（AGC/AVC控制器）一套和四套數據服務器（IFIX SCADA），安裝在中控二樓計算機控制室，下位機現地控制設備Siemens PLC S7-300通過西門子CP343-1經以太網模板以光纖以太網（TCP/IP）形式接入上位機IfiX數據服務器（IFIX SCADA），實現數據通訊。S7-400 PLC與機組、開關站、公用設備等現場設備所使用的PLC(已統一為S7-300 PLC)，均通過工業以太網互聯，應用ISO Transport協議進行信息交流。S7-400 PLC本身沒有配置任何的I/O模塊，AGC程序所需的全部信息均從通信中獲取，實現AGC/AVC調節、與廣州總調交換信息等功能。四套數據服務器（SCADA），分別為1#3#5#機組SCADA11、2#4#6#機組SCADA21、500KVGIS SCADA、220KVGIS SCADA、GYSB SCADA。

　　數據服務器和操作員工作站之間通過光纖以太網（TCP/IP）連接，實現計算機監控。中控室操作人員工作站上有2臺彩色液晶監視器，供人機聯系及對主要運行參數、事故和故障狀態等以數字、文字、圖形、表格的形式組織畫面進行動態顯示，事故報警的畫面具有最高的優先權。冗余的操作員站具有完全相同的功能，一般一臺作為實時操作，另一臺作為實時監視。顯示器應具有多窗口功能，能分區顯示畫面及其名稱、性質，操作層，時間、報警信號欄和對話框以及菜單欄等。

??（2）機組控制系統拓撲結構??

　　機組控制系統采用直接分散式，把分散控制系統中的有關控制設備布置在被控生產過程附近，隨著硬件水平的不斷提高，由于ET200S組件本身有完善的保護層，所以可在惡劣的環境下工作。直接分散式可以節約大量的導線、電纜。主控PLC負責實現數據通信與邏輯控制功能。在數據通信方面，主控PLC一方面作為PROFIBUS-DP 的主站，匯總各現地控制單元的信息，送至數據服務器；另一方面將來自于控制系統的操作命令分發至相應的現地控制單元執行，執行開停機、負荷調節、機械保護等功能。同時，采用西門子的6AV6 545-0CC10-0AX0觸摸屏與主控PLC通過MPI口連接，機械保護壓板的操作，在該觸摸屏上完成。

??1）主控PLC??

　　主控PLC負責實現數據通信與邏輯控制功能。在數據通信方面，主控PLC一方面作為PROFIBUS-DP 的主站，匯總各現地控制單元的信息，送至數據服務器；另一方面將來自于控制系統的操作命令分發至相應的現地控制單元執行，執行開停機、負荷調節、機械保護等功能。同時，采用西門子的6AV6 545-0CC10-0AX0觸摸屏與主控PLC通過MPI口連接，機械保護壓板的操作，在該觸摸屏上完成。

??2）現地控制層??

主要采集以下參數：

數字量輸入（DI）信號（狀態信息、故障和事件信息）；

模擬量輸入（AI）信號；

模擬量輸出（AO）信號；

數字量輸出（DO）信號(操作命令及狀態指示等)；

RTD 輸入（AI-RTD）信號(測溫電阻)；

如下圖所示：

（1）：調速器PLC：使用Anybus串行網關產品(AB7000)，A1SJ71UC24-R4-S2通訊模塊連接日本三菱A2AS PLC與Profibus-DP總線網絡。

（2）西門子智能表（交流采樣），提供有功、無功、電壓、電流、頻率等電氣量。

（3）直流電源監視（ET200S），監視各直流小開關狀態，如斷開則發信報警。

（4）勵磁裝置（ET200S），

（5）機旁盤負荷開關狀態（ET200S）

（6）水輪機端子柜（ET200S）

（7）制動閘行程開關狀態（ET200S）

（8）頂蓋排水S7200 PLC 

（9）壓油裝置 S7200 PLC 

（10）技術供水端子箱（ET200S）

（11）蝶閥控制系統S7200 PLC

（12）主備PLC數據交換耦合器

（1）機組控制盤信號采集

??3）后備PLC結構：??

主要機械保護功能，溫度采集。

（1）主備PLC數據交換耦合器

（2）上導、下導、推力、水導溫度采集

（3）機組控制盤信號采集

（4）調速器（ET200S）

6、機組控制系統目標

　　機組控制以PROFIBUS-DP現場總線為基礎，明確了整個系統的遠方監控目標，并且與機組控制系統安全可靠性、先進性和經濟性等最終目標要求是一致的。

　　機組監控系統設備是否安全可靠運行，直接關系到天生橋二級電站機電設備的切身安全。特別是在電能緊缺、迎峰度夏和調峰調頻等要求下，同時也與企業的生產效益和設備安全密不可分，所以安全可靠性作為天生橋二級電站機組控制系統設計的首要原則，主要采用了以下措施進行保障。

　　PROFIBUS-DP現場總線的產品具備專用和特殊品質（如防護等級高，本征安全、可接受RTD、mv、高壓、大電流信號等）。防電磁干擾符合IEC有關標準。PROFIBUS-DP還提供智能化現場設備所需的非周期性通信以進行組態、診斷和報警處理。從目前全球已超過10萬套PROFIBUS-DP現場總線的運行情況來看，其安全可靠性是勿容置疑。

　　機組系統中使用的元器件全部采用優質產品，均經過國內類似工程實際運行檢驗，其運行的可靠性已得到實踐證實。比如圖爾克公司的BI5-M18-4ADX型接近開關作測速探頭、歐姆龍公司的HL-5030限位開關，德國的VDG4V52 電磁等。任何關鍵的元器件出故障都可能導致系統癱瘓、或者釀成重大事故，因此元器件性能要求是整個系統是否可靠的基礎。

　　采用硬件閉鎖的方式，在主PLC故障或主P控制系統PROFIBUS-DP網絡通訊中斷的情況下，后備PLC可以正常啟動停機流程，在發生事故時，主備PLC均應能同時事故處理，保障設備的安全運行。

　　為保證系統安全可靠運行，系統設計時充分考慮系統的容錯性能，實現系統運行容錯分級控制。如：現地控制單元采用兩套直流電源冗余供電方式；在上位機或網絡故障時，不影響現地設備的獨立運行；在各種非正常工況或非正常操作時，能夠保證系統的各項功能的容錯性、安全性；當單個元器件的損壞或故障時，不會造成系統的誤動作；在系統失電后再上電時，不會造成誤動作等等。

　　充分利用現地控制單元PLC和計算機的功能，增強了PROFIBUS-DP網絡系統的自診斷設計，各個從站均有看門狗的功能，具備故障檢測報警及應急處理功能，在系統故障時提前發現、分析并處理。

　　關鍵設備冗余配置。對直接影響設備正常運行的器件，如控制電源模塊、操作員工作站、數據存儲設備等采用冗余配置。重要回路冗余設計，如機械保護回路采用冗余回路，保證動作的可靠。

結合設備現場環境特點，充分考慮機柜的接地、避雷、通風、加熱除濕、防塵、防小動物等措施，控制屏柜防護等級達到IP55，滿足使用環境要求。

　　人機操作設計充分考慮其方便、美觀、實用，用戶接口及界面設計充分考慮人體結構特征及視覺特征進行優化設計,界面盡可能美觀大方,操作簡便實用。比如操作員工作站上，以棒形圖直觀反映機組有功、無功、定子電壓、流電等關鍵電氣量。報警系統采用三級報警方式等等。

　　系統總體設計要充分考慮不同層次的操作人員都能夠熟練的掌握各項操作，理解操作的含義以及操作后動作及狀態變化，在彩色圖形操作面板人機界面上，我們將操作人員劃分為三個層面：系統管理員層、設備檢修及維護員層、值班操作員層，根據他們工作職責及不同的操作權限，設置不同的操作界面，避免越權操作。

　　報表、記錄功能完善，可通過各種操作界面便于運行維護人員查看工作狀態及運行記錄。

　　系統應用軟件采用模塊化、結構化設計，保證系統的可擴展性能夠滿足將來功能增加及規模擴充的需要。

　　網絡拓撲結構設計充分考慮系統的可靠性、可擴充性以及其升級要求，保證機組控制系統與全廠計算機監控系統的通信接口安全可靠。經現場測試滿足以下功能：

（1）實時性

　　電站中控層的響應能力滿足系統數據采集、人機通信、控制功能和系統通信的時間要求，對調度層數據采集和控制的響應時間能滿足中調的調度要求。現地控制單元層的響應能力應該滿足對生產過程的數據采集和控制命令執行的時間要求。

電氣模擬量采集周期 ≤ 1s

非電氣模擬量的采集周期 ≤ 1s

溫度量采集周期 ≤ 2s

一般數字量采集周期 ≤ 50ms

對具有分辨率要求的事件順序記錄點（SOE），其分辨率 ≤5ms

（2）可靠性

　　監控系統及其設備能適應電站的工作環境，具有足夠的抗干擾性，能長期可靠穩運行。監控系統及設備應從設計、制造和裝配等方面保證其產品完全滿足技術條款的可靠性要求。系統中任意單個器件故障不會導致關鍵功能損壞。

（3）安全設計原則

　　正常情況下，計算機監控系統的調度層、電站中控層、現地控制單元層均能實現對電站主要設備的控制和調節，并保證操作的安全和設備運行的安全。計算機系統故障時，上一層的故障不影響下一層的控制和調節功能和操作安全，即調度層及其通信通道故障時，不應影響電站中控層和現地控制單元層的功能，而電站中控層故障時，不影響現地控制單元層的功能。當現地控制單元層故障，甚至整個監控系統均同時故障時，監控系統不具備正常的控制和調節功能（如機組啟動），但仍有適當措施保證電站主要設備（如機組）轉入停機等安全狀態。此外，應設有簡單可靠的硬布線緊急停機回路，獨立于監控系統之外，用于事故緊急情況下停機。并對重要數據雙通道通信。設備的操作，應設置完善的軟件閉鎖條件，對各種操作進行校核，但即使有錯誤的操作，也不應引起被控主設備的損壞。對操作員的每次/每步操作，應設檢查、提醒和應答確認，能自動禁止誤操作并報警。

5、軟件設計

??　　采用模塊法構成軟件系統??

　　機組控制系統是一個比較復雜的系統，為了便于設計、組織、調試、修改和維護，就要求整個程序軟件的結構清晰，分工明確，各程序之間既相互聯系，又相互獨立。因此，我們在機組控制系統采用模塊法構成一個軟件系統。

　　為了使程序具有簡單性、靈活性、易讀性和獨立性，在設計軟件時，我們將整個系統按功能劃分為若干個相對獨立的功能塊，每一個功能塊由一個能獨立運行的程序模塊來實現。通過某些接口傳遞各程序模塊之間需要交換的信息，把各個模塊連接起來，形成一個復雜的軟件系統。

6、結束語

　　采用PPROFIBUS-DP現場總線建立的天生橋二級電站控制系統，控制系統采用Profibus-DP現場總線構建成相對獨立的現場監控系統，并作為子系統經過已有的光纖通道接入全廠的計算機監控系統，以實現全廠控制系統的數據共享和遠方監控。自從投入運行使用以來，性能穩定可靠，已實現遠方監控，無論是從安全可靠性還是經濟性，都是成功的。機組、開關站控制系統、閘門系統、水庫水位、大壩滲漏排水和400V電源系統都可以在二級電站中控室進行監視和操作。設備現場數據的實時性，也有效地減輕的值班人員的工作壓力，電網應急調峰調頻提供了強有力的支持。