摘要:本文研究了宝泉抽水蓄能电站计算机监控系统国产化改造方法。该电站计算机监控系统是由国外供货且 LCU 主机采用工控机,这种监控系统的改造在国内没有先例。本文系统总结了宝泉抽水蓄能电站监控系统国产化改造方案研究方法,主要内容包括水电站现场安全测试、以太网协议类型筛选、通信应用层协议测试等方法研究,而通信应用层协议测试研究方法又是其中的核心内容。本文逐一研究了通信应用层协议,分析了这些方法各自特点及其在该电站应用的可行性。应用本文提出的数据包分析方法,顺利完成了宝泉抽水蓄能电站计算机监控系统国产化改造方案研究。
刘鹏龙; 吴小锋; 方书博; 刘晓波; 张毅; 白剑飞; 张煦; 王秋实, 中国水利水电科学研究院学报 发表时间:2021-09-06
关键词:方法研究;抽水蓄能;计算机监控系统;国产化;改造;应用层协议
1 研究背景
为配合中国核电站的兴建及满足“西电东送”电力负荷平衡的需求,中国从 1980 年代末陆续兴建了广州蓄能一期工程、天荒坪一期、广州蓄能二期工程、桐柏、泰安、西龙池、张河湾、黑糜峰、宝泉、惠州、白莲河等一批大中型抽水蓄能电站。限于当时中国机电制造、控制保护技术水平,这些蓄能电站的监控系统等自动化系统均随主机由国外厂商供货。其中多数电站的监控系统投运时间已达 10 年以上,由于技术服务、功能拓展及备品备件等问题,这些蓄能电站的监控系统陆续进入改造阶段。我国常规水电站计算机监控系统技术发展阶段与抽水蓄能电站的情况相类似,开始时以引进国外产品为主。1980 年代开始,岩滩、曼湾、隔河岩、水口常规水电厂与广州蓄能电站同时引进国外计算机监控系统。1990 年代开始,我国国产水电站计算机监控系统逐渐开始得到应用,到 2000 年左右我国常规水电站计算机监控系统的技术水平已经逐渐达到国际先进或国际领先水平[1]。在这一过程中,常规水电站计算机监控系统逐渐升级改造,尤其最早引进国外监控系统的岩滩、曼湾、隔河岩、水口等常规水电厂,都成功进行计算机系统国产化升级改造,为我国突破抽水蓄能电站计算机监控系统关键技术奠定了坚实的基础[2-9]。从 2010 年以后,我国抽水蓄能电站机电技术研究水平逐渐提高[10-11],中国新建的抽水蓄能电站的主机设备及计算机监控系统陆续实现了国产化[12-15],自主研发的大中型抽水蓄能电站计算机监控系统日趋成熟,为国内正在运行的抽水蓄能电站监控系统的改造开辟了新的路径。抽水蓄能电站计算机监控系统升级改造方法与其 LCU 的主机形式密切相关。 LCU 的主机形式主要有两种:工控机、PLC。由于选用的 PLC 多采用通用的工业产品,其通信机制与通信规约都会选择工业界最流行的方式,目前国内已取得成功的案例[16-18]。但是宝泉抽水蓄能电站监控系统 LCU 主机采用工控机,通信机制与通信规约可以采用流行的通用的方式,也可采用私有协议,方式多种多样,目前采用工控机的没有改造成功的案例。
宝泉抽水蓄能电站的监控系统采用 ALSTOM ALSPA P320 产品,随欧洲厂商供货,于 2009 年投入商业运行,投运时间已达十二年之久,由于技术服务、功能拓展等越来越困难、备品备件成本越来越高等问题,迫切需要进行改造。
本文作者参加了宝泉抽水蓄能电站计算机监控系统国产化改造方案研究项目。这一项目所涉及到的研究方法,贯穿于项目的整个研究过程,对于项目的进度及成果影响很大,是项目成果的重要组成部分。本文将项目研究过程中的方法进行总结,希望供有关技术人员参考。
2 存在的问题及研究思路
2.1 原监控系统结构现状 宝泉抽水蓄能电站监控系统厂站层设备与现地控制层设备通过 CON⁃ TRONET S8000 形成环形以太网,组成如图 1 所示。现地控制单元 LCU 采用 MFC3000 产品,由双机热备 主 机 PCX 及 数 采 控 制 单 元 C8035 子 站 组 成 。 LCU 主 机 PCX 是 工 控 机 型 产 品 , C8035 系 列 采 用 GE90-30 OEM 产品。
2.2 监控系统改造面临的挑战 宝泉抽水蓄能电站监控系统改造需要分步实施,在改造过程全程或一部分时间内新、老监控系统需要并列运行,新、老两套监控系统要解决平滑过渡问题。改造面临以下技术难题:监控系统由国外厂商供货,缺少其通信机理、工作原理、工作机制资料,特别是原监控系统主干以太网 CONTRONET S8000 与厂站层和现地控制单元(Local Control Unit:LCU)MFC3000 控制器间规约通信没有任何资料;监控系统正在运行,研究测试工作不得影响现有电厂的安全生产;由于抽水蓄能电站水泵启动的复杂性,机组 LCU 间、机组 LCU 与承担水泵启动的公用 LCU 间需要双向数据通信,监控系统改造需要分步实施,现地控制单元要逐步改造,四台机组发电、抽水工况要正常运行。
2.3 研究的总思路 开展抽水蓄能电站监控系统改造方案研究,首先要研究借鉴中国常规水电站监控系统改造的方法。从 1980 年代起,一部分国内常规水电站监控系统陆续进行了改造,改造的方案是成熟的[4-7]。常规水电站监控系统改造过渡方案可归纳为两类:第一类是新系统接入老系统过渡方案;第二类是老系统接入新系统过渡方案。这两种方案共同之处是新、老监控系统厂站层间实现通信,LCU改造分步实施,改造前的 LCU由原监控系统监控,改造后的 LCU由新的监控系统监控。
由于本项目缺少原监控系统工作原理与通信机制的资料,且抽水蓄能电站 LCU 间信息交互涉及到控制,新、老监控系统厂站层间实现通信需要原厂家支持。因此采用常规水电厂计算机监控系统改造方案不适合宝泉抽蓄电站监控系统升级改造方案研究。
宝泉抽水蓄能电站监控系统改造研究的总思路是整体改造方案,首先改造监控系统厂站层,然后逐渐改造 LCU。这种方案的实现要点是:搭建新的监控系统,首先实现新监控系统厂站层对原所有 LCU 的监视和控制,包括机组的水泵启停控制;在此基础上,分步进行 LCU 改造,实现电站现场生产的连续不间断进行,实现与电力调度的连续正常通信。
从图 1 可以看出,每一个 LCU(MFC3000)由 PCX 及数个 C8035 子站组成。本项目通信研究对象,可以选择 LCU 的主机 PCX,也可选择 LCU 的 C8035 子站。根据现场调研、分析研究,C8035 子站仅承担数据采集与控制调节输出,逻辑运算、数据处理及通信处理均由 PCX 完成,PCX 具有 LCU 的完整信息。如果选择 C8035 子站为通信对象,需要在改造过程中仿造 PCX 编制控制流程、测试流程,并按原通信规约进行通信,工程量巨大。因此,LCU 的通信对象选择 PCX 是适宜的。这样的选择,将 LCU 整体作为研究对象,PCX 中包含完整信息,当开展 LCU 的升级改造时,便于 LCU 的分布实施,监控系统改造的界面清晰、方便实施。
3 研究方法
3.1 以太网协议研究 S8000 的网络类型是以太网,以太网类型有多种,不同以太网协议的类型,网络接口、数据传输、数据包结构是不同的。
根据国际标准化组织 1985 年提出 OSI模型,网络互连定义了 7 层框架:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这种理想的网络互连模型过于复杂,实际的以太网协议都以此为基础进行简化。在工控领域应用较为广泛的以太网协议有 TCP/IP、UDP/IP 两种,均分为 4 层:网络接口层、网络层、传输层、应用层。TCP 主要特点是经过几次网络连接与校验,而 UDP 没有网络连接与校验。TCP/IP 更安全、可靠,UDP/IP 更快捷。由于 TCP/IP、UDP/IP 网络协议的各自特点,他们的数据包结构是不同的。
鉴于 TCP/IP、UDP/IP 网络协议不同特点,中国的工业领域较多采用 TCP/IP 的网络协议。
TCP/IP 通信方式的特点是,TCP 建立连接要进行 3 次握手,而断开连接要进行 4 次握手,通信才能正常进行。另外,TCP/IP 的通信包头需要包含源端口、目标端口、序列号、回应序号、保留位、控制代码、长度、校验和等信息,所以 TCP/IP 的通信包头至少需要 20 个字节。因为 UDP 不需要建立连接,信息包头只有源端口、目标端口、长度、校验和等 8 个字节信息。
在监控系统大量数据分析研究过程中,研究发现监控系统数据包结构及 IP 数据包的特征位均不存在“握手”过程,通信包头的长度只有 8 个字节,因此得出结论该电站通信不是采用 TCP/IP 通信协议,而是采用 UDP/IP 协议。
3.2 应用层通信协议研究 研究得出监控系统的以太网协议类型后,需要进一步研究通信协议的应用层协议,才能解析数据包的内容。研究有以下 5 种方式可以采用:(1)采用公开标准通信协议进行测试方案;(2)采用通用的中间转换设备作为转接器接入 LCU 方案;(3)采用 OPC 接口与原监控系统 MFC3000 控制器通信方案;(4)通过资料收集等途径获得 MFC3000 单元控制器的内部网络通信规约,包括传输规则及数据和控制命令的具体格式,在国产监控系统上开发相应的通信程序实现 MFC3000 控制器接入方案;(5)通过抓取 MFC3000 单元控制器在 S8000 网络上传输的实际数据包进行分析解包,分析确定上行数据包和下行控制命令的传输规则和网络传输报文的具体数据结构及命令格式,在国产监控系统上开发相应的通信程序实现 MFC3000 监控方案。
3.2.1 采用公开标准通信协议进行通信测试研究 为进行这种测试,选用两种专业通信测试软件对原监控系统进行通信协议测试。这两种专业测试软件,可分析测试几百种公开的通信协议,如 Mod⁃ bus over TCP/IP, TASE-2, IEC60870-5-101/102/103/104, DNP 3.0, CDT, POLLING, DL476-92, CDC 8890 Type-2,SC 1801,Westing House μ4f等等。
经过反复测试,发现宝泉蓄能电站计算机监控系统应用层通信协议没有采用已知公开的通信协议。 3.2.2 采用通用的中间转换设备接入 LCU 方案 参考国内抽水蓄能电站改造案例,采用基于 PLC 的通用的中间转换设备接入 LCU 方案[15-18]。根据项目研究,宝泉电站 LCU 的数据采集单元是 GE OEM 产品,监控系统原厂商曾经在国内其他抽蓄项目采用过 GE 公司的自有协议,本项目有一定概率采用 GE 公司的自有协议,因此本研究项目有必要测试研究宝泉监控系统是否采用这种协议。如果这种测试成功,可以将 GE-PLC 作为中间转换设备将自有协议转换为某种公开通信协议,测试方法参见图 2。
通过图 2 的方式,测试通过 GE-PLC 与 PCX 进行多次通信测试,GE-PLC 不能与 PCX 建立通信联接,无法读取 PCX 的数据。测试结果表明,虽然宝泉电站原监控系统 LCU 采用 PCX+C8035 组成方案,但是 PCX 与厂站层通信协议并没有采用原厂家 GE 公司的自有协议。
3.2.3 OPC 方式接入原 LCU(MFC3000)控制器方案研究 通过查找资料和调研,MFC3000 控制器 PCX 可通过配置 OPC 通信方式,根据研究,但采用 OPC 通信方式,存在以下风险:(1)原 PCX 操作系统是 windows 早期版本,因系统投运时间较长,OPC 服务均难以保证;现有 PCX 能否配置成功的 OPC 存在不确定性,而且需要原厂家的配合;(2)因原 PCX 上配置 OPC 通信,是否会影响原 PCX 功能正常运行无法确定的;(3)另外,国产化监控系统目前优选 LINUX 或 UNIX 操作系统,与 PCX 上的监控系统不同,两种操作系统组件功能能否协调工作,无法保证。
根据以上分析,因此新监控系统采用 OPC 通信方式与原 LCU 控制器 PCX 通信的方法是不可行的。
3.2.4 通过资料分析等获得通信协议 经过查找资料及与原厂家联系,均无法获得原有通信协议,这种方法无法开展本项目方案研究。
3.2.5 解析数据包分析应用层通信协议 在前述四种方案不可行的前提下,实现国产监控系统与 AL⁃ SPA P320 系统 MFC3000 单元控制器通信,通过数据包分析得出通信协议,是唯一可以采用的方法。
这种方法技术路线是:通过抓取 MFC3000 单元控制器在 S8000 网络上传输的数据包进行分析,研究确定上行数据包和下行控制命令的传输规则和网络传输报文的具体数据结构及命令格式,在国产监控系统上开发相应的通信程序实现 MFC3000 控制器监控。
在宝泉抽蓄电站监控系统采用 S8000 以太网,每时每刻都发生着大量的数据交换,数据包的数量惊人。如果每一个数据一一解析,从中找出规律,工作量太大,是一项无法完成的工作,必须采取快速定位方法以减少分析的数据包数量。
以太网中实时数据包的数量是海量的,在这些大量的数据包中,快速确定目标数据包,是通信应用协议分析的前提条件。经过几年实践研究工作,项目团队找到了基于外部特定信号的时间特征量通信数据包的以太网数据包解析的快速定位方法,具体办法有 :(1)通过输入信号的时间(年月日时分秒),将以太网数据包的数量减少;(2)同样信号量反复动作多次,使相同的信息反复出现;(3)相邻的信号反复多次动作,确定信息点号的规律等。
具体测试举例,对一般输入开关量及 SOE 测试方法及测试数据见表 1—表 3。
通过输入信号的物理意义,结合信号的点号,对比现有监控系统厂站层记录,从 LCU 数据包中分析找出该信号动作的毫秒数值对应的数据包偏移地址,可直接定位信号对应的数据包,从而提高数据包解析的准确性。采用上述方法可以大大减少目标数据包的数量,有效分析通信协议的内容。
在实际应用中,通过上述方法,首先通过找到输入模拟量数据格式,进而逐步分析出输入开关量的格式、SOE 报警格式,实现在 H9000 国产监控系统上监视监控现有系统的全部数据。在动态测试过程中,测试了两种命令下发类型:第一种是带参数命令下发,实际是在国产监控系统上发出发电机电压调节到目标值 18.21 kV 命令,发电机电压按照要求从当前的 18.23 kV 调整到 18.21 kV;又下令调整 18.25 kV,均快速响应,调节品质良好。同时也对一个 400V 备自投开关进行控制操作,试验成功,验证上述方法是成功的。
3.3 现场测试
3.3.1 现场研究工作应遵循的安全原则 在电站现场接入正在运行的监控系统网络进行研究,首先要满足现场设备运行的安全。现场研究工作应遵循的安全原则是:(1)遵守电站的安全生产的技术措施和组织措施;(2)不改变原监控系统任何硬件和软件配置与功能;(3)测试要在检修中的 LCU 上进行,以不影响现场生产正常进行;(4)由于检修 LCU 的网络与运行的 LCU 网络相连,要对测试设备采取切实可行的安全措施。
3.3.2 现场测试技术措施
(1)测试设备(测试笔记本电脑)安全措施。为防止测试设备(测试笔记本电脑)的软件可能对现场设备产生影响,对测试设备(测试笔记本电脑)要进行清洁化处理,主要的措施是对其进行物理格式化处理,关闭测试设备的“无线网络连接”和“Bluetooth 网络连接”,测试设备仅安装经过多重杀毒的通信测试软件,办公软件、即时聊天软件一律不安装,测试设备不再接入其他任何网络,测试接线图见图 3 所示。
(2)对网络交换设备进行安全措施设置。对测试网络交换设备进行安全设置,测试设备仅能单方面从现场设备读取数据包,可确保测试设备上的数据无法进入现场运行的监控系统网络中,这样可以保证现场运行的监控设备不受测试影响。具体方法是,通过网络 VLAN 划分技术,将交换机以太网口划分两个网络分区,VLAN1 接入待测监控系统设备,VLAN2 接入测试设备。设置 VLAN2 仅能读取 VLAN1 的数据,设置示意图见图 4 所示。这样从两个方面保证了测试设备与现场运行设备互不干扰。
(3)履行现场有关安全技术措施和组织措施。电站现场测试研究在采取上述技术措施的基础上,还要遵守现场规章制度等组织措施。经过两年多次到现场进行测试研究,已经做到现场机电设备正常运行与现场测试研究相互不影响,表明上述一系列方法是安全有效的。
4 应用效果分析
本文提出的五种研究方法,前四种研究方法经过一一验证不适用于本项目的研究。第五种方法是数据包分析方法适用范围广,但难度最大。对于数据通信协议而言,主要分为两大部分:上行数据通信协议、下行数据的通信协议。上行数据通信协议包括开关量采集、模拟量采集、温度量采集以及变位报警信息采集,下行数据通信协议主要是下行命令格式的分析。
4.1 上行数据通信协议解析
(1)通过特定开关量的反复动作以及连续开关量的反复动作并与现有监控系统 HMI 对比,遴选出开关量数据包,解析出开关量上行及变位报警的数据格式、通信协议;
(2)根据水电站温度量上行普遍带一位小数位数上送的规律,通过对比原有监控系统 HMI 上水轮发电机组的各部位温度实时值,遴选出温度量数据包,解析出温度量上行的数据格式、通信协议;
(3)温度量是模拟量的特例,根据温度量的上行的数据格式、通信协议,通过发电机组电压、电流、功率实时值,确定模拟量是源码上送、工程上限/下限以及小数位数通过实时数据实现的规律,遴选出模拟量数据包,解析出模拟量上行的数据格式、通信协议。
4.2 下行数据通信协议解析
要实现在国产计算机监控厂站层通过原监控系统的 LCU 对原有电厂设备的控制,需要解析原监控系统的下令命令通信格式。
与解析上行数据通信协议方法不同,需要记录原监控厂站层 HMI 上下发的各种命令的类型、时间、参数,遴选确定数据包。这种试验在检修的机组上进行多组,得出结论是原监控系统下令命令分为两种,一种是带参数的,如发电机有功功率或机端电压的调整;另一种就是无参数的命令,比如某一设备的分合操作。为了区分不同命令,每一命令都有每一编码。
4.3 实际应用效果
根据解析出宝泉抽水蓄能电站计算机监控系统通信协议,在 H9000V4.0 计算机监控系统开发出通信程序,通过原监控系统网络,对通信协议分两步进行验证。第一步是上行数据的验证:在 H9000V4.0 实现了对原监控系统四台抽水蓄能机组 LCU1-4、公用单元 LCU5、开关站及下库 LCU6、上库 LCU7、中控室 MIMIC board LCU8 的全部上行开关量、模拟量(包括温度量)采集,与现有监控系统 HMI 上核对,每一个开关量、模拟量的状态、模拟量的数值均正确。
第二部是下行数据的验证:在 H9000V4.0 对检修机组一个设备 BLOCK 状态进行控制,对试验中的机组两次调整发电机电压,均成功。
以上两步验证了解析出的宝泉抽水蓄能电站计算机监控系统通信协议的正确性。
5 结论
宝泉抽水蓄能电站计算机监控系统,采用国外厂商产品已经运行十几年。电站监控系统国产化升级改造方法研究,是完成电站监控系统国产化升级改造方案的基础。本文提出了自动化系统的现场安全试验的方法,这是开展现现场研究的前提条件。宝泉抽水蓄能电站计算机监控系统采用阿尔斯通 ALSPA P320 系统,其 LCU 采用工控机 PCX 与数采单元 C8035 组成,LCU 的数据处理、程序实现以及通信均在工控机 PCX 中实现。这种产品结构国内外还没有国产化改造的成功案例。
本文在 3.2 中提出五种方式探讨研究方法:一是采用公开标准通信协议进行测试方案;二是采用通用的中间转换设备作为转接器接入 LCU 方案;三是采用 OPC 接口与原监控系统 MFC3000 控制器通信方案;四是通过合法手段获得通信规约;五是数据包分析方法。前四种方法是比较容易实现的,第五种方法难度大,不易实现。从工程角度来说,应该从容易的方法开始研究。在一一排除前四种方法基础上,采用第五种方法予以研究。
采用数据分析的第五种方法,要在以太网中确定具体的数据包,方法很重要,这涉及到数据包分析的效率。需要采用单点多动、连续信号同时动作等等方法确定特定数据包,按照开关量、模拟量、温度量等一一突破,可以得到全部通信协议。
采用数据分析的第五种方法虽然难度大,但是具有通用性,可以在一般工业背景推广应用。采用这种方法,对宝泉抽水蓄能电站计算机监控系统国产化升级改造可能采用的方法进行系统研究,获得通信协议,成功在国产化计算机监控系统 H9000 上实现了对现有全部 LCU 设备全数据采集与控制命令动态测试。依据本文的方法研究,已提出宝泉抽水蓄能电站计算机监控系统国产化改造方案,为实现宝泉抽水蓄能电站国产计算机监控系统改造奠定了坚实基础。
本项目的研究是在对原有监控系统工作机制、原理、通信协议资料缺乏的前提下取得的,可广泛适用于抽水蓄能电站计算机监控系统的改造,也可供其他自动化系统改造时参考。