冗余技術是計算機系統可靠性設計中常采用的一種技術，是提高計算機系統可靠性的最有效方法之一。為了達到高可靠性和低失效率相統一的目的，我們通常會在控制系統的設計和應用中采用冗余技術。合理的冗余設計將大大提高系統的可靠性，但是同時也增加了系統的復雜度和設計的難度，應用冗余配置的系統還增加了用戶投資。因此，如何合理而有效的進行控制系統冗余設計，是值得研究的課題。

冗余技術概要

冗余技術就是增加多余的設備，以保證系統更加可靠、安全地工作。冗余的分類方法多種多樣，按照在系統中所處的位置，冗余可分為元件級、部件級和系統級;按照冗余的程度可分為1:1冗余、1:2冗余、1:n冗余等多種。在當前元器件可靠性不斷提高的情況下，和其它形式的冗余方式相比，1:1的部件級熱冗余是一種有效而又相對簡單、配置靈活的冗余技術實現方式，如I/O卡件冗余、電源冗余、主控制器冗余等。因此，目前國內外主流的過程控制系統中大多采用了這種方式。當然，在某些局部設計中也有采用元件級或多種冗余方式組合的成功范例。

控制系統冗余設計的目的

系統運行不受局部故障的影響，而且故障部件的維護對整個系統的功能實現沒有影響，并可以實現在線維護，使故障部件得到及時的修復。冗余設計會增加系統設計的難度，冗余配置會增加用戶系統的投資，但這種投資換來了系統的可靠性，它提高了整個用戶系統的平均無故障時間(MTBF)，縮短了平均故障修復時間(MTTR)，因此，應用在重要場合的控制系統，冗余是非常必要的

所謂冗余供電，也就是備用電源。最簡單的方案是備用電源經過一個二極管與電路電源相連，平時，電路電源電壓略高于備用電壓電壓減去二極管壓降的電壓，二極管截止，備用電源不工作;當主電源故障不能正常供電時，備用電源自動投入。

天津軍糧城發電廠于 1960 年動工興建，一、二期工程分別建設 2 臺 50MW 機組，于 70 年代初期建成投產;三、四期工程分別建設 2 臺 200MW 機組，于 1993 年全部投產運行。二期兩臺 50MW 機組已于 2004 完成供熱改造，一期兩臺 50MW 機組已于 2005 年完成循環流化床供熱改造。目前全廠共 8 臺機組，裝機容量 1000MW，其中供熱機組 200MW，純凝機組800MW。其中三四期四臺 200MW 機組已經全部改造為 DCS 控制，其 DCS 系統采用國電智深 GD99 分散控制系統，上位組態軟件采用國內自主開發的 GD99 組態軟件，控制器采用Modicon 昆騰系列 534 控制器及 I/O 模板。

DCS 系統的網絡結構

D CS 網絡系統簡介我廠 DCS 系統有以下部分組成：

NPU1A、NPU1B 為互為主備的 MODICON 控制器數據交換服務器，機組運行期間絕對禁止同時將其退出運行;NPU2A、NPU2B 為互為主備的龍源巡測數據交換服務器，它負責收集大量的現場監視數據;HIS 為歷史站，它負責歷史記錄及報警的收集保存;CS 為計算站，它負責 DEH 系統、巡測站與 DCS 系統網絡數據交換; OPR1-OPR6 為操作員站，是操作員監視和操作的平臺;MIS為 MIS 站，負責與廠級的 MIS 網進行數據通訊。它們分別通過各自的雙網卡連接在兩臺 HUB 上，組成實際的冗余 100M 星型以太網。NPU1A/1B 采用 MB+網絡與下位的控制器進行連接通訊?？刂破髋c I/O 模件之間通過同軸電纜和 T 型頭連接成整體的控制系統。

DCS 系統網絡示意圖

我廠 DCS 系統共有五對控制器：CCS 控制器、EMCS 控制器、SCS 控制器、DAS 控制器，QS 汽水控制器。它們分別負責控制相關的設備，所有控制器按照下圖連接在 MB+網絡上，從而組成了完整的 DCS 網絡控制系統。如下圖圖 1 所示：本圖以一對 CCS 控制器為例進行說明。

DCS 模件電源改造背景

I/O 模件電源故障任何一種電子器件其發生故障的概率是客觀存在的，我廠就曾經發生過由于 DCS 模板電源 CPS 卡件損壞，導致該行所有模件電源丟失，所有數據回零，造成 DCS 系統調節失控，給部門和公司造成一定的經濟損失和惡劣影響。

人為誤操作概率較高采用單電源供電，一旦工作人員誤碰或誤動了該電源模板 CPS 的電源開關，或者該電源模板的上口電源失電，其造成的后果也是同樣嚴重的。

I/O 信號模板冗余配置實現困難

首先 I/O 模板冗余配置成本昂貴，從投資方和 DCS 廠家成本壓力都很大，從而要實現 I/O 模板的冗余配置極為困難。其次，按照系統要求及設計慣例，只對及其重要的信號如汽包水位、爐膛負壓、汽機轉速等信號采用冗余或三重配置;對一般重要信號冗余配置需要增加大量測點及取樣，并需要提前與設計院及基建單位聯系確定，延長工期并增加大量成本。最后，如果是老機組改造，難度會更大，如：是否留有合理的取樣位置、是否有足夠的備用通道、增加大量檢修費用等等，所以幾乎是不可能實現的。

系統未達到真正冗余配置的要求

由圖 1 可以看出：我們的 DCS 控制系統從操作員站、網絡交換機、數據服務器及控制器都是冗余配置的，即主備設備的電源均來自對應的主備 UPS 電源。而在 I/O 模件層面上，僅有左側的 CPS114 單電源卡，未達到冗余配置。這樣使系統的安全性和穩定可靠性不符合火力發電控制系統安全性評價體系的要求，這是系統原設計的不足和漏洞。

綜合以上幾點，我們從系統要求和安全可靠性方面出發，有必要對現有系統進行改造。

改造方法

前期準備

我們查閱了大量相關資料，并積極同 DCS 廠家進行了溝通，即我們現有的 CPS114 電源模板，不具備冗余功能，因此必須更換為具有冗余能力的 CPS124 模板。經過理論論證， I/O 模件雙電源改造具有可行性，而且替換下來的 CPS114 電源模板可以作為 DCS 系統的備品備件繼續使用，符合當前建設節能型社會的要求。

具體實現

在各級領導的大力支持下，我們利用機組停運機會，對該系統按照要求進行了改造。即將 I/O 框架原有的 CPS114 電源模板拆下，然后在 I/O 框架的第一槽及 16 槽分別插上冗余電源模板 CPS124。每塊電源模板的輸入電源分別來自主備 UPS 電源。改造后的 I/O 框架簡圖如下圖 2 所示：

從圖 a 中可以看出， 如果在任一電流條件下， 導 線的損壞時間都大于熔斷絲的最大動作時間， 我們 就可以說，該熔斷絲具有對該導線的保護能力。 一 般情況下， 導線線徑以滿足要求的最小線徑為宜。

線束發熱有以下關系

由(5)式可知線束的發熱率與線束的橫截面積(線徑)成反比，為保證不燒線，電流越大，線徑越大。根據各種規格熔斷絲與各種規格導線的特性曲線，根據經驗，熔斷絲與其所保護的導線之間有如表 2、表 3 所示的對應關系。

改造效果

改造完畢后，我們進行了模板電源切換試驗和系統的抗電磁干擾試驗;任何一塊電源模板的電源停電，該框架所有 I/O 模件狀態正常且無擾動，操作員畫面數據穩定無跳變。用對講機距離控制機柜 1 米左右進行通話，該機柜所有 I/O 模件狀態正常且無擾動，操作員畫面數據穩定無跳變，說明我們的改造沒有改變原系統設計的系統抗干擾性能。從而實現了真正意義上的具有無擾切換能力的 I/O 模件冗余電源系統，替換下的 CPS114 模板可以繼續充當備件，我們以最小的投資實現了安全和效益的最大化。通過這次改造消除了設備隱患，大大提高了現有 DCS 系統的穩定可靠性。改造后系統運行穩定可靠，至今未發生因為模件電源故障導致的 DCS 系統事故。

總體而言，對熔斷器選用方面缺乏專業設計人員，且大多數電器設計人員對熔斷器使用知識的了解程度不夠，選型未能實現預定的保護要求，導致設計出來的熔斷器很難滿足使用要求，造成各種電器火災頻發。