1、2023年第1期 导 弹 与 航 天 运 载 技 术(中英文)No.1 2023 总第392期 MISSILES AND SPACE VEHICLES Sum No.392 收稿日期:2019-08-14;修回日期:2021-05-09 文章编号:2097-1974(2023)01-0043-05 DOI:10.7654/j.issn.2097-1974.20230109 基于冗余 PLC 低温加注集散控制系统研究 张雷杰,袁学飞,徐 浩(北京航天发射技术研究所,北京,100076)摘要:低温加注控制系统作为新一代运载火箭加注系统的重要组成部分,直接影响低温加注系统工作的连续性、实时性、可靠性
2、和加注精度。以氧氮加注控制系统为例,介绍了低温加注集散控制系统的总体方案,并对冗余控制系统的实现方法进行了重点研究。该系统采用电源冗余、CPU冗余、通讯网络冗余、I/O站冗余、计算机冗余等技术,提高了控制系统的可靠性和安全性。关键词:低温加注;集散控制系统;PLC;冗余 中图分类号:TP273 文献标识码:A Research on Distributed Control System of Cryogenic Filling based on Redundant PLC Zhang Lei-jie,Yuan Xue-fei,Xu Hao(Beijing Institute of Space
3、Launch Technology,Beijing,100076)Abstract:The control system for cryogenic filling as an important part of new generation launch vehicle filling system,which has a direct impact on the continuity,real-time,reliability,and the filling accuracy of filling system.Based on oxygen and nitrogen filling co
4、ntrol system,the scheme of distributed control system for cryogenic filling is introduced,and the realization of redundant control system is focused on.The system uses the power supply redundancy,CPU redundancy,communication network redundancy,I/O station redundancy,computer redundancy etc.,which im
5、prove the reliability and security of the control system.Key words:cryogenic filling;distributed control system;PLC;redundancy 0 引 言 某低温加注系统承担着中国新一代运载火箭液氢、液氧、液氮低温推进剂的加注任务,低温加注工作贯穿于火箭发射的全流程,一直持续到火箭点火起飞。低温加注控制系统作为低温加注系统的重要组成部分,用于完成低温加注过程中工序控制、单点控制、信号采集、流程显示等任务。火箭发射的关键流程是不可逆的,作为进入发射流程的设备,低温加注控制系统必须匹配火箭
6、发射流程,可靠性、实时性、安全性要求非常高。同时,针对易燃易爆环境,低温加注控制系统必须满足无人值守、远程控制的系统要求。低温加注控制系统包括氧氮加注控制系统和液氢加注控制系统,以氧氮加注控制系统为例,介绍了低温加注集散控制系统的总体方案,并对冗余控制系统的实现方法进行了重点的研究。该系统采用以冗余PLC 为核心的集散控制系统,通过电源、CPU、通讯网络、I/O 站、计算机等冗余技术来实现系统的高可靠性和高安全性1。1 总体方案及系统组成 氧氮加注控制系统总体方案见图 1。氧氮加注控制包括近控设备和远控设备,近控设备和远控设备各自设置一组冗余 PLC,远端 PLC 与近端 PLC 通过PROF
7、IBUS DP 光纤冗余环网实现前后端通讯。氧氮加注控制系统采用三级集散控制模式,现场级包括变送器(温度、压力、流量、液位)、电动执行机构(截止阀、调节阀)、变频器、液位开关等;控制级包括近端冗余 PLC(含控制器和远程 I/O 站)、DP 光电转换模块、操作面板等;管理级包括远端冗余 PLC(含控制器)、光电转换模块、工控机、操作面板等。近控设备包括放置于氧氮库区 113 的库房控制柜(3 台)、泵控制柜(6 台)、氧气浓度报警控制器(1台)和放置于 101 固定塔的塔架控制柜(1 台)、201固定塔的塔架控制柜(1 台);远控设备包括放置于测 导 弹 与 航 天 运 载 技 术(中英文)2
8、023年 44 发指挥中心的加注远控台(2 台)、工控机(4 台)。v 远端PLC近端PLC光电转换模块主控辅控接口显示以太网触摸屏触摸屏MPIMPI监控系统(远控设备)近控设备光纤光纤光电转换模块PROFIBUS DP远程冗余I/O站冗余光纤环网库房控制柜1-3101塔架控制柜201塔架控制柜Y-LINK液氧泵变频器1-6以太网以太网PROFIBUS DPPROFIBUS DPPROFIBUS DP远程冗余I/O站远程冗余I/O站 图1 氧氮加注控制系统总体方案 Fig.1 Overall Scheme of Liquid Oxygen and Nitrogen Filling Contro
9、l System 2 冗余控制系统的实现 氧氮加注控制系统采用西门子冗余 PLC 为主控制器,实现了电源、CPU、通讯网络、远程 I/O 站、计算机等多种冗余控制技术的综合应用,极大提高了系统的安全性和可靠性。下面介绍主要冗余设备的配置及实现方法。2.1 冗余控制器 冗余控制器包括电源模块、CPU 模块、以太网模块、冗余总线模块、冗余热备模块等,核心器件均为相互独立的模块化设计,且以 1:1 冗余配置分别安装在两个独立的机架上,实现完全硬件冗余。当电源、CPU、以太网、冗余总线、冗余热备等核心模块中的任一部分工作异常时,主备系统均可由硬件实现自动切换,避免采用由软件编程实现主备切换的方式,以保
10、证主备系统无扰动切换控制权,即发生故障时所有设备保持不间断运行,避免停机。主备系统的切换时间为 70 ms 之内,该切换时间是包含电源、CPU、以太网、冗余总线和冗余热备模块等所有核心器件全部完成切换的时间2。下面以主 CPU 侧网卡发生故障为例,介绍冗余以太网通讯功能的切换过程。图 2 为主 CPU 侧网卡发生故障前后上位机与 PLC 通讯数据路由对比图,其中虚线标识为上位机与主 CPU 数据交互的通讯路由。当主CPU 侧网卡正常时,冗余 PLC 通过主 CPU 侧网卡实现与上位机计算机的数据通讯;当主 CPU 侧网卡发生故障时,主备 CPU 不切换控制权,主 CPU 通过备用CPU 侧的网
11、卡,经由同步模块、同步电缆实现与上位计算机的以太网通讯,完成数据交互。需要重点说明的是,只有在主 PLC 背板故障、主PLC 电源故障(或停电)、主 PLC 本身 CPU 故障这 3种极端工况下,才会进行主备 CPU 的切换,其余工况下不会发生主备CPU的切换而能保证整个控制系统的功能是完整的3。a)故障前 b)故障后 图2 主CPU侧网卡发生故障前后通讯路由对比 Fig.2 Comparison of Communication Routes Before and After the Failure of the NIC on the Main CPU Side 2.2 冗余 I/O 站 冗
12、余 I/O 站是指两组配置完全相同的模块组态成冗余对使用,包括模块冗余和通道冗余两种模式。氧氮加注测控系统采用通道冗余,即模块上某一通道故障时,只屏蔽该通道,该剩余通道的信号读取和输出可正常执行。a)冗余开入。图 3 为冗余开入原理。图3 冗余开入原理 Fig.3 Principle of Redundant Digital Input 开入信号经过单入双出数字量隔离栅后分别接入 张雷杰等 基于冗余PLC低温加注集散控制系统研究 45第1期 主模块和冗余模块,CPU 同时读取冗余模块的信号,并根据模块有效状态,选择主模块或冗余模块的信号进行处理。b)冗余开出。图 4 为冗余开出原理。主模块和冗
13、余模块同时驱动双继电器,继电器触点按照串并联方式实现开关量的冗余输出4。图4 冗余开出原理 Fig.4 Principle of Redundant Digital Output c)冗余模入。图 5 为冗余模入原理。模入信号经过单入双出模拟量隔离栅后分别接入主模块和冗余模块,CPU 同时读取 2 个模块的信号,而有效的信号被选中,并在 CPU 中处理4。图5 冗余模入原理 Fig.5 Principle of Redundant Analog Input d)冗余模出。图 6 为冗余模出原理。主模块和冗余模块同时输出,每个模块输出控制值的 50%。当某个模块发生故障时,互为冗余模块输出为控制
14、值的100%。图6 冗余模出原理 Fig.6 Principle of Redundant Analog Output 2.3 网络冗余 通过介质冗余、重复设置组件单元或者重复设置所有总线组件来增大通讯系统的可用性,实现网路冗余。网络冗余包括以工业太网冗余和 PROFIBUS DP现场总线网络冗余。2.3.1 近端 PLC 与远程 I/O 图 7 为近端 PLC 与远程 I/O 站光纤冗余环网连接示意,近端 PLC 与远程 I/O 站之间采用 PROFIBUS DP通讯。氧氮控制系统在氧氮库区 113、101 固定塔、201固定塔分别设置一组光电转换模块,并按照冗余环网方式连接光纤,光纤闭合模
15、式保证了通讯网络的高度安全性。冗余的光纤环网必须使用双光纤端口并且是相同型号的光电转换模块。环形冗余环网中单个光电模块发生故障时,冗余环网变成线性连接,不影响通讯功能。故障修复后,网络自动恢复成环形冗余结构2。图7 光纤冗余环网连接示意 Fig.7 Schematic of a Fiber Redundant Ring Connection 2.3.2 近端 PLC 与远端 PLC 近端PLC、远端PLC的网络连接方式与近端PLC、远程 I/O 站连接方式相同,不作重复介绍。2.3.3 远端 PLC 与工作站 远端 PLC 与工作站之间的通讯采用工业以太网,如图 8 所示。图8 远端PLC与工
16、作站连接示意 Fig.8 Schematic of Remote PLC Connection to Workstation 主控、辅控计算机配置双 1613 以太网网卡,并分别连接至机架 0、机架 1 的以太网模块。这种连接方式,实现了以太网的冗余连接,当某一链路出现故障,网络会自动切换到另一链路,保证通讯不中断5。2.4 冗余工作站 测发指挥中心的工作站采用工业控制计算机,包 导 弹 与 航 天 运 载 技 术(中英文)2023年 46 括主控计算机、辅控计算机、接口计算机和显示计算机。其中,主控、辅控计算机互为冗余,完成操作、显示、数据记录、系统诊断等功能;接口计算机完成加注系统与火箭系统的信息交互;显示计算机完成大屏幕投影显示。主控、辅控计算机的监控软件采用西门子的WINCC7.0,通过采用冗余功能选件 Redundancy 配置,即组态运行两台并联的 WINCC 单用户系统,实现计算机冗余。当主控计算机发生故障时,辅控计算机自动接替控制权。主控计算机恢复运行后,辅控计算机自动为主控计算机复制所有的过程变量和信息,主控计算机恢复控制权。2.5 冗余电源 图 9 为冗余电源原理。