双牌水电站监控系统经过半年多的更新改造，已于今年8月全部投入运行。实现了双牌水电站plc控制器的双cpu冗余控制。计算机监控系统中采用双cpu的geplc控制器，以硬件方式实现cpu冗余控制，这是一种花钱少、效果好的提高系统可靠性的有效手段。

一、双牌水电站监控系统系统综述

双牌水电站计算机监控系统系统主要监控对象为3台发电机组、开关站、近区以及公用系统，它是由6套lcu（local control unit现地控制单元),和上位机部分组成,lcu部分和上位机的连接是通过以太网通讯方式实现的。

1.1监控系统的主要功能

（1）数据采集及处理；

（2）运行监视；

（3）集中控制与调节。

（4）历史数据查询

1.2 lcu的主要功能

（1）在系统正常情况下由上位机发相应令到lcu进行控制，当上位机系统或网络故障机组运行由lcu的触摸屏上控制；

（2）事故时，lcu自动进行处理；

（3）所有控制流程都放在plc中，保证了上位机或网络故障时lcu仍能正常工作。

控制器plc、触摸屏显示器、通讯网络和电源及关键测试点等系统中的重要部件均采用冗余结构，两套工作站和大屏幕显示器组成的两套监控操作管理台并行运行；两条冗余的genius高速通讯网络同时传送数据；交直流双电源模块同时向控制器plc、触摸屏、变送器和开关量输入模块供电。冗余设计使系统关键部件的可靠性提高了一倍，而使系统的整体可靠性大大的提高。

二、冗余的概念

冗余严格的来讲是采用成倍增加的元件的方式来参加控制，以期使得因控制设备的意外而导致的损失降到最低。

从冗余部件来讲，有以下几种：

处理器冗余：

一用一备或一用多备，在主处理器（称热机）失效时，备用处理器（称备用机）自动投入运行，接管控制又因切换的机制和速度的快慢分为：冷冗余（冷备用）和热冗余（热备用）

另有部分厂家打出温备用的口号，也是冷备用的方式，但切换速度较快而已。

通讯冗余：

最常见的就是双通道通讯电缆。如双缆profibus通讯或双缆controlnet通讯。通讯冗余简单的分，单模块双电缆方式，两套单模块单电缆双工方式。

i/o冗余：

相对处理器和通讯，i/o 的冗余是最不容易实现的。通常较少使用i/o的冗余，成本增加较多。但相对重要的场合，使用i/o 冗余的也不少。如几乎所有的dcs都可以实现i/o冗余。模拟量的冗余好实现一些，开关量不太好实现。i/o冗余最常见的是1:1，但也有其他方式如1:1:1表决系统等。一般的i/o 都实现了冗余的系统，处理器往往是热备用的。

软冗余：

一般指代处理器的冷备用。冷备用采用软件方式切换。处理器一般也是成双使用的，一个使用，一个备用。主处理器失效时，通过软件的方式切换至备用处理器。速度慢，成本低。

硬冗余：

一般指处理器的热备用。热备系统采用硬件方式切换。除了成双使用的处理器外，一般还有一套热备模块，或者叫双机单元，热备模块负责检测处理器，一旦发现主处理器失效，马上将系统控制权切换至备用处理器。相对更稳定，更安全，但成本较高。

一般的热备模块如果只有一个，那么，2个处理器肯定是插在同一个底板上的，如欧姆龙cs1d和cvm1d。如果热备单元有2个，那么应该是分属于2套底板的，2个热备单元之间一般采用光纤通讯，保证数据传输的同步。也有一个例外，s7-400h可以把2套系统（电源、处理器、热备单元、通讯单元）插在同一个底板上，但那个底板实质上是完全隔离的2个底板，只是为了节省空间，作成了一个而已。

双机热备：一般指处理器的硬冗余。通常i/o不冗余。热备的经典是施耐德的quantum。当然，其他的也不错。

表决系统：安全控制系统经常会用到1:1:1方式。可实现1用2备，或3取2投票表决等特殊功能。典型的产品就是ge的s90-70。

三、双cpu的plc冗余方案的确定

plc控制器是整个电厂计算机监控系统控制的核心，采集发电机组的全部工况实时信息，实时控制相关的设备动作，同时监视设备运行状态，当危险状况出现时，及时上送上位机报警，以便通知运行人员处理，当机组出现事故时，启动事故自启动流程，保护发电机一次设备安全，保障电力生产过程安全。但是如果plc出现故障，全厂信息运行人员无法掌握，也意味着相应的机组事故保护控制也失去，这将给设备运行过程中带来重大安全隐患。鉴于plc监控系统中的重要性，因此考虑一套现地lcu用一套双cpu冗余的plc来控制一台发电机组或开关站，实现自动化、计算机操作、监控和管理的自动化控制。

为了提高双牌水电站plc应用的可用性，保证plc长时间稳定运行，减少系统故障停机时间，采用硬冗余控制器方案是当前普遍且有效的解决方案.为此，选择了以产品可靠性高著称的美国ge公司生产的pac systems rx3i系列plc，进一步提高系统可靠性，避免因单套故障出现所引起的生产停顿或安全事故。

硬冗余控制器解决方案的核心思路就是对控制器的关键部分采用冗余器件配置，保证在某一部件失效的情况下，可以采用备用器件平滑接替工作，从而减少非正常停机时间，从而提高系统的可用性。系统采用两套独立机架，保证了电源，cpu，背板，通讯等所有系统关键器件的全冗余方案，并可实现系统和上位机的通讯冗余，同步通讯冗余，和i/o站的通讯冗余，实现完美的硬冗余双机热备方案.

4 plc冗余结构硬件系统

硬件系统冗余方式，是将两个cpu模块（处理器ic695cru320，带有串口）插在不同的两个机架上，每个机架上除了cpu模块，还要有genius网络控制模件2个型号为（型号ic695etm001）网格模块、热备模块rmx1、rmx2（型号ic695rmx128）和两个热备模块间的连接光缆rcm（vmicbl-00-f6-000），rcm连接电缆进行主、从cpu间的数据传输，进行冗余热备，其先进的冗余热备技术保证了一套cpu故障时，快速自动切换而不影响系统正常工作。采用genius网络控制模件，网络模块etm1和etm3（ic695etm001分别将采集信息送至a网段和b网段网络，经由网络通道与上位机相连。网络模块etm2和etm4（ic695etm001）与置于子站niu1+etm5（型号为ic695nkt001+ic695etm001）与其它扩展机架上的智能远程i/o扩展模件lre（ic695lre001）组成genius高速网络相连接，将扩展机架的i/o信号采集进niu1子站再送至cpu进行监视处理。 sdx800通讯管理装置分别和两个机架上的cpu上的网络模块etm1和etm3（型号ic695etm001）连接，一些智能装置（励磁、调速系统、交采装置等）通过sdx800通讯管理装置和plc连接，触摸屏分别和两个cpu上的rs-232端口连接。

由以上可以看出，双牌水电站计算机监控系统采用硬件方式实现plc的双cpu冗余控制。两块cpu模块同时在系统中运行，一块运行于主控模式，另一块运行于热备份模式。当其中任一块cpu发生故障时另一块cpu立即监视到并发出报警，自动将正常的cpu投入主控模式。cpu的无扰动切换，使系统一直受控，确保了安全，同时，使管道化生产线一直处于正常运行的良好工况中。

5 软件编程

cpu冗余控制的实现软件编程主要从下面两方面考虑：

5.1 控制权的裁决和转移

两块cpu同时在线运行，一块处于主控制模式，另一块处于热备模式。拥有主控制权的cpu具有输出控制权，而热备cpu同时采集数据和保持通讯连接，但输出被禁止。两个cpu模块互相监视对方的运行状态和通讯情况，一旦发现对方故障，立即发出报警，通过genius网，传送给上位工控机，在操作管理台上显示报警。如果是主控cpu模块故障，热备cpu模块自动获得主控制权。

5.2两块cpu模块的同步控制

由于热备cpu随时准备着，一旦主cpu故障，就立即获取主控制权而成为主控cpu，因此，主cpu必须将自己的信息随时传递给热备cpu，而热备cpu必须跟踪主cpu的变化，与主cpu保持同步，这样，在两块cpu模块进行控制权的转移时，实现无扰动切换。