2 保障PLC控制系统自身安全的策略

2.1 隔离和冗余

　　操作员的控制指令是通过PLC控制装置传送到现场设备实现控制操作任务的，所以PLC控制系统首先必须能保证自身的安全和可靠。既要保证控制系统与被控系统对象之间实时可靠的信息传递交换，又要采取必要的隔离措施以防止现场复杂环境对控制系统的干扰；对于需要长期连续运转的系统，还要对控制系统中的关键和重要部分或部件采用热备冗余方式。所以，隔离和冗余是实现控制系统自身安全可靠运行的基本方法。

　　(1) 安全隔离

　　PLC系统所有数字量I/0信号通道与现场之间均采取继电器隔离措施，以排除现场恶劣工况的影响。如果没有采取继电器隔离措施，感应电以及现场高等级电压的误接，可能会干扰正常的信号采集甚至直接烧毁I/0模块。

　　系统中分布在不同位置的I/0站分别负责不同区域设备的数据采集和控制，个别I/0站或者个别设备的故障不会影响其余站点和设备的正常控制和运行，从而将局部故障造成的不良后果降到最小。

　　控制系统的电源也采取了隔离措施。本控制系统配有一套在线UPS电源，上位机、PLC主机、各I/0站的电源集中由UPS电源供电。当外部供电电源消失时，UPS电源的蓄电池装置能维持30 min的供电，操作员此时可进行应急操作，比如可以将所有设备按照流程顺序切换到跳闸位置。另外，UPS电源装置还具备滤波整流和稳压功能，可以减少或避免控制系统设备受到外部供电电源质量的影响。控制系统中每套设备的电源供电均通过相应容量的空气开关实现，从而可以减少或避免系统不同设备电源之间的相互影响。

　　(2) 热备冗余

　　本输煤控制系统采用两级控制方式，系统上、下位机均采用双机双缆热备冗余。下位机PLC主机站内配备西门子S7-400H系列双CPU热备冗余系统，2台CPU中的控制程序在工作中保持同步运行，当一台CPU出现故障时，备用CPU能自动投入，保证整个PLC程控系统的正常运行。2台上位机同样互为热备，可以随意选择一台进行控制操作。

　　在本系统中，设置了5个I/0站。在煤控室设置了3个I/0站，在煤仓层设置了2个I/0站。PLC主机与各I/0站的通讯网络为PROFIBUS-DP现场总线网络，采用双通道、双缆热备冗余配置。

　　本控制系统接受外部两路独立的220 VAC电源，当一路电源失去时，另一路电源能通过无扰切换装置瞬间自动投入，不会影响控制系统的运行。即使外部两路电源同时消失，UPS电源的蓄电池装置也能维持30 min供电，起到短时备用的作用。

2.2 正确安装、使用、维护

　　控制系统的安装要按照相关标准进行，比如要保证可靠接地、设备及电缆等要正确固定、控制电缆要与动力电缆分开敷设等。使用维护过程中要注意保持清洁和通风，检查接口有无松动等。

　　在上位机工控机中设有不同等级的操作权限密码许可，对PLC程序编辑修改并进行上载或下载的操作须由能获得密码许可的专业人员进行。

　　以上主要从PLC控制系统的软件编程和硬件配置两个方面分析介绍了实现电厂辅机系统的安全控制和运行的方法。随着技术的发展，PLC控制系统必然会为电厂等工业生产领域的控制提供更为强大的安全保障。