一、引言
　　
　　浙江臺州發電廠五期工程為2×30OMW機組，分別于2007年19月20日和2008年4月4日通過168h試運行。全廠熱工過程控制采用OVATIONDCS控制系統共六套，分別用于#9機組、#10機組、#9&#10機組公用系統，四期脫硫、五期脫硫、四期&五期公用脫硫系統。Ovation系統是美國西屋過程控制有限公司繼其CLASSIC,WESTATION后推出的新一代過程控制系統。西屋公司以控制系統就是信息系統的新理念，采用全面開放的體系結構，工業標準的PENTIUM處理器，符合TCP/IP協議的1OOMBFDDI網絡，ORACLE數據庫，UNIX或WINDOWSNT操作系統。而AUTOCAD界面的組態軟件則采用SAMA圖形式組態，而不再是算法模塊搭接的頁面式組態。其可靠的安全機制和系統體系結構，可保證系統自由安全的掛接PLC、FCS和INTERNVET。因此該系統不僅是一個分布式控制系統，而且是一個能支持任何商業應用的開放式計算平臺，具有實時任務臨界過程控制能力。它以其強大的數據庫功能、穩定的運行性能獨樹一幟。但其DCS組態下裝過程同樣存在一些問題，本文就現場工作中曾碰到的問題進行分析討論，并提出相應處理方案。
　　
　　二、控制系統組態下裝
　　
　　控制系統組態下裝功能，是眾多DCS在現場使用中的一個必需具備的功能，同時也是判斷一套DCS功能可靠性的重要指標。該功能可分為在線下裝和離線下裝。
　　
　　在線下裝是指在機組運行狀態下，將編好的程序（組態）通過下裝軟件下裝到DPU中而不影響機組的運行狀況。由于在線下裝具有機動、不受時間限制等優點，因此在機組整組啟動調試期間，調試人員對邏輯修改后經常進行在線下裝。但在機組投入商業運行后一般很少再使用在線下裝功能。其原因是由于下裝功能伴隨著一定的跳機風險（多個品牌DCS在在線下裝過程中，都曾偶爾發生過跳機故障）。
　　
　　離線下裝是指在機組停運狀態下，對DCS進行下裝。離線下裝不會對機組的安全造成影響，但因為離線下裝不能立即見到效果，而且，因為下裝有可能造成一些較隱蔽的缺陷存在，缺少有效地檢查確認手段。
　　
　　此外，下裝功能分為增量下裝和全下裝。一般情況下，采取增量下裝，系統自動對更改處進行下裝。而全下裝是指先對控制器進行清空（cleardrop操作），再將組態下裝到控制器中。兩種下裝方式重要區別在于是否保留控制器中原有狀態信息。
　　
　　三、組態下裝故障現象與原因分析
　　
　　今年以來，臺州電廠OVATION控制系統發生過二次下裝故障，過程與現象如下:
　　
　?。?）2008年5月30日，在五期脫硫停運期間，針對運行人員提出的邏輯修改意見，熱工人員對該DCS網進行了離線增量下裝。5月31日運行人員告知，9A氧化風機無法啟動，經查該風機上某一點溫度9OHTGlOCTO14為75.1度，超過了啟動條件的高限值70度，且處于掃描切除狀態。熱工人員對該點進行掃描開放，該點示值26度，該泵啟動正常。
　　
　?。?）2008年7月1日，在四期脫硫停運期間，熱工人員對該DCS網進行離線增量下裝，下裝結束后，檢查無異常。然而在運行人員恢復脫硫系統后，告知:吸收塔除霧器沖洗水順控功能失效，操作畫面無響應。經查該操作畫面對應的邏輯方案頁DROP2/SHEET551未下裝到當前的主控中去，導致操作畫面對應的KEYBOARD功能塊未在主控中運算。
　　
　　針對上述二次因下裝而導致的故障事件原因，筆者進行了認真查找和分析:
　　
　　2008年5月30日因下裝導致的故障原因查找中，發現下裝瞬間，某些點突然被掃描切除并長期置值。掃描切除時間為5月30日9:18，正好與下裝時間吻合。進一步檢查發現當時有一臺操作員站處于工程師級別，控制系統誤認為該下裝是運行人員誤操作而將該點強制。然而在系統的數據分析與維護菜單（DataAnalysisandMaintenancemenu）/HistoricalReview/PointReview中，對具備“scanremove"特性的進行檢索，清單中未發現該點。在系統的數據分析與維護菜單（DataAnalysisandMaintenancemenu）/HistorcalReview/OperatorEventReview操作員事件查詢窗口中也未發現對該點的操作記錄。但通過對該點做歷史趨勢曲線，與檢索出該段時間的報警信息歷史進行比較，發現該溫度點在經歷了為時十幾秒鐘的通訊超時后，溫度值從原來的45度突升到75.1度，繼而掃描被切除，該時間段正好是下裝時間，因此判斷是下裝導致了該點被掃描切除。經分析得出結論是:此站邏輯在5月30日下裝前曾經做過較多的修改，包括增減算法塊等。使得離線組態與控制器中的組態存在較多差異。由于在OVATION網絡中，點的*標識是它的SID。下裝瞬間，SID號有沖突現象，導致該點無法正常識別廣播。
　　
　　2008年7月1日發生的故障查找中，熱工人員根據運行人員提交的缺陷，打開該操作畫面對應的順控邏輯。檢查發現該順控邏輯底圖能在窗口中調出來，但畫面數據未刷新。包括該邏輯圖中的點信息無法強制、KEYBOARD模塊無法操作等。對此問題，進行了以下幾方面的檢查:
　　
　?。?）進入UNIX系統，檢查磁盤上該順控邏輯頁的文件信息。在WDPF/REL/DATA/CBDATA/DROP2中發現該方案頁文件存在，顯示屬性正常。
　　
　?。?）進入"UserReconciliation"檢查點信息一致性功能模塊中，針對DROP2/DROP52站進行了點信息一致性檢查，結果"Primary/DB","Partner/DB"，"Primary/Partner"中均未發現異常。
　　
　　（3）進入"CONTROLBUILDER"功能，打開DROP2中SHEET551方案頁，檢查正常，保存、編譯均正常。
　　
　?。?）進入"ControllerDiagnostics"控制器診斷功能，分別對DROP2,DROP52控制器內的Controllerinfo、ProcessingTaskInfo、SheetInfo進行比對。在比對中發現，目前處于主控狀態的DROP52中缺少SHEET551方案頁，而DROP2中有該方案頁。
　　
　　根據以上分析，判斷故障原因為上下裝不完整引起。而造成不完整的原因，跟下裝及下裝前的組態操作等合理性有關。
　　
　　四、組態下裝故障防范
　　
　　根據上文提及的故障和分析，為了防范類似故障的發生，提高OVATIONDCS的可靠性，針對DCS組態及下裝的規范化，提出以下建議供同行參考:
　　
　?。?）認真做好DCS邏輯修改的記錄工作。對DCS邏輯、組態做任何修改，均應做相應的文字記錄。在做DCS邏輯修改工作前，對需要修改的控制器站進行點信息一致性檢查，確認點信息*一致，若檢查有不一致處，應該能有邏輯修改的文字記錄予以確認、輔證。
　　
　　（2）在CB軟件中，修改邏輯必須及時保存編譯，編譯過程中若發生任何錯誤報告，必須予以一一確認。做到零錯誤下裝。下裝前還應做好充分的系統狀態檢查工作，如檢查控制器的主備狀態、報警信息，檢查系統中的點強制、點報警情況，做好記錄，方便與下裝后系統狀態的比對工作。
　　
　?。?）下裝工作前，根據情況確定是增量下裝還是全下裝。由于增量下裝具有盡多地保有控制器中點的原狀態信息，保證控制器的工程信息在下裝前后實現"平滑"過渡，因此一般情況下，建議下裝工作選擇在機組停運期間，盡量采取增量下裝。而全下裝比較適合用增量下裝發生錯誤后操作，具體操作將需要下裝的控制器進行清空，潔空結束后，再進行常規的下裝操作。
　　
　?。?）若要實施在線下裝，需要做好充分的事故預想和準備工作，制訂有效的安全措施，包括下載前，將該控制模件控制的所有主重要運行設備，如運行許可，全部切就地運行，所有通訊的點進行隔離（通訊點全部整理），并將與之對應控制模件有連鎖關系點和不同控制器機柜的硬接線點強制，防止新舊邏輯在下裝瞬間，或回到執行狀態時的初始掃描過程中，軟件初始值引起失控狀態值輸出，導致設備誤動。
　　
　　此外，按照OVATION系統的要求，遵循"先下主控，后下付控"的原則對控制器下裝后，建議進行以下方面檢查:
　　
　?。?）檢查系統狀態，包括檢查CRT上的1800系統狀態與現場控制器運行狀態是否對應，主備狀態對應，無異常報警。
　　
　　（2）進入"ControllerDiagnostics"控制器診斷功能，觀察控制器的運行情況，包括控制器各個任務區的負荷，I/O信息，邏輯頁信息等。
　　
　　（3）檢查有修改處的邏輯頁，確認新的邏輯在正常運算。
　　
　?。?）有選擇性地檢查有修改處的點信息，檢查其點的版本信息。
　　
　　（5）檢查主重要設備的狀態，如在主重要設備從就地切回到DCS控制狀態前，檢查該設備在DCS中的啟動允許、停止允許、自動停、自動啟等信號是否與當前運行狀態符合。
　　
　　五、結束語
　　
　　本文結合臺州發電廠脫硫DCS因下裝發生的故障以及分析過程，提出了對OVATIONDCS下裝故障的分析、處理方法，對保證OVATIONDCS順利下裝有一定的參考作用，同時，對其他類型DCS的下裝也有一定的借鑒意義。