电力系统如何防止错误的倒闸操作而引发事故(特别是重大事故),一直是困扰本行业的重大问题。随着计算机技术的迅猛发展,微机防误闭锁系统凭其独特的逻辑判断能力在不久的将来担负重任,同时,如同在其它行业一样,计算机的模拟(甚至于仿真)培训系统也使电气操作人员的培训工作进入了一个崭新的阶段。
$ s9 L! ]( z+ x5 I6 U1 微机防误闭锁系统5 b! l Q6 @" O7 Z
微机防误闭锁系统是一种以计算机及其外围设备为基础、智能专家系统为核心的防止人为操作失误的计算机监控体系,它由以下六大部分组成:微型计算机、模拟操作及显示屏、现场信息采集及通信系统装置、电脑钥匙、电子闭锁装置、智能专家系统软件等,以及电源、打印机、键盘、鼠标等辅助设备,其结构详见图1所示(虚框内设备为可选部件)。& {1 z9 w3 A) p! N" Y
微机防误闭锁系统在国内没有制订具体的分类方法及标准,但根据其性能及构造特点,可以分为以下类型。2 M# |) j8 G. W6 j, T; q+ K( ]
a) 按现场信息采集及通信方式:可分为固定式采集器有线通信型、固定式采集器无线通信型、移动式采集器无绳通信型三种。其性能各有特色。固定式采集器有线通信型,是最传统的、可靠性较高的产品,但由于其安装及维护工作量较大,相对于已建成的变电站而言,实施难度较大;固定式采集无线通信型,为了保证工作可靠性,需要投入较多的资金购置昂贵的通信设备,而且必须配备高水平的维护人员,但具有安装方便,有利于远方遥控的优势;移动式采集器是一个由人工携带并逐点采集设备状态的采样记录仪,具有投资最少、安装维护最方便的特点,但对厂家的技术水平和工艺质量要求甚高。
% N, n, l9 q8 u/ n b) 按闭锁控制方式:可分为固定式程序闭锁型与智能式程序闭锁型。固定式程序闭锁型,在操作者进行操作时,必须严格按照事先编制的程序顺序进行操作,否则就闭锁被操作设备。这种产品虽然制止了可能发生的误操作,但遇到某些没有事先编制进去的特殊操作项目,便无法适应,给现场操作的灵活性带来制约。智能式程序闭锁型,操作者既可按事先编制的程序进行典型操作,遇到特殊情况时还可进行不违反基本原则的灵活操作,其操作逻辑分析由一个贮存在电脑钥匙内的智能专家系统控制。
' |/ ^+ I0 b7 T: M' O c) 按操作过程监视方式可分为:无事后追忆监测型与可事后追忆监测型。无事后追忆监测型能对现场操作的步骤进行监测闭锁,但不进行语言提示及不能事后追查实际操作过程。可事后追忆监测型,既可在操作过程中进行监测闭锁,同时在操作过程中有电脑语言提示,并且,在操作结束后可以从“黑匣子”中追查操作过程(包括试图进行但被电脑钥匙闭锁而未遂的操作项目)。 2 基本功能
: b1 [* C5 ^9 _/ N 各种类型的产品由于其内部结构的不同,其工作方式均有各自的特点及功能差别,但其基本的工作功能是相同的。$ M7 D( \1 B4 J) m6 h; Q
2.1 微型计算机* `1 v. Y3 o Q* A( P* Z4 b8 x0 {$ ~
微机是整个防误闭锁系统中的核心,其内部贮存和运行全过程的程序控制。它的主要作用如下:& E) l1 n: ]! R# V' |4 ~6 n
a) 接收和分析从现场与模拟显示屏传来的信息7 S E# k# Q0 E4 a" N( P
由于被操作设备的实际状况是决定可操作程序的依据,因此,它在每次操作前和操作后都要逐一准确地读取、核对被操作设备及相关设施的现状,并将其与模拟操作显示屏对比,且给出提示信息供操作员纠正错误,以确保本次操作(或下次操作)前的状态正确性。# C) O) ~( L9 k4 {& e. f
b) 监测模拟操作过程
+ K( H; a* Z1 H( _: f 按行业法规,电气倒闸操作前均应先在模拟显示屏上进行预演,微型计算机根据智能专家系统或事先编写的典型操作程序全过程监视模拟操作的每一步骤,并进行逻辑判断,确定操作步骤是否合理,并提示错误内容,以便操作人员更正。$ x9 Y8 y2 P, ^7 C, L; i: y1 U; j
c) 传递操作程序指令
" Z2 C/ t0 F# h L* z 当操作人员在模拟操作显示屏预演操作结束后,微机将正确的操作程序指令发送到电脑钥匙及打印机。- a/ M4 e7 E& F
d) 核对操作过程
3 j4 n/ I7 _ h9 p 微机要求操作人员在现场完成操作任务后,插回电脑钥匙汇报操作过程,微机从电脑钥匙中的“黑匣子”读出操作记录,并发出语音或字符信息指出其已执行的合法非预定操作项目和被电脑钥匙闭匙未遂的违规操作项目及没有执行的预定操作项目。. `" z% J3 j6 {) O
2.2 模拟操作及显示屏
# @. k: A1 @& {0 ~ 模拟操作及显示屏是用于供操作人员在对实际设备进行实际操作前,进行操作预演和显示有关提示信息的装置。一般是在特制的屏板上装设计表示实际设备“电气一次接线图”和相应开关、刀闸的模拟操作电键、状态指示灯及与微机相联的通信口。8 x5 L: |' f. D h
2.3 电脑钥匙. W4 e7 n! I4 [
电脑钥匙的主要功能是用于辨别被操作设备身份和打开符合规定程序之被操作设备的闭锁装置,以控制操作人员的操作过程。高性能产品的电脑钥匙还带有微处理器和“黑匣子”,具有智能防误功能,供操作人员在紧急情况下,无需返回主控室进行模拟预演而直接进行不在预定操作程序中的合法操作,但事后须用电脑钥匙向微机汇报操作过程,如前所述,微机会追查、复核操作过程,并指出已执行的不在预定程序中的合法项目和被电脑钥匙闭锁而中止的未遂违规操作项目及没有执行的预定操作项目。
; |' m' O, |0 M0 y2.4 信息采集及通信装置
4 n7 p* V+ d0 G# {% h 正如前述有3种结
e+ p6 j6 w+ I, A构形式。它的主要作用是及时、真实地将设备状态传送到微机,作为逻辑分析依据。( O, ?# X( f+ |
2.5 电子闭锁装置) \' J$ I' p% s
电子闭锁装置的主要功能就是控制被操作设备之操作机构的开放与否,它包括电子编码锁具和智能电子钥匙两部分。为了实现程序闭锁,每一个设备的每一个操作控制点均应装配一把有唯一固定电子编码的电子锁具。$ @: }, ?1 D2 a; H; Y
由于电脑钥中已经贮存了本次操作的规定程序,因此,操作者进行操作时电脑钥匙一插入被操作设备的控点电子锁内,则产生以下效果:( G9 L; D+ G+ O, g% O, f+ o8 h
a) 电脑钥匙读出该点身份编码,以确定该操作控点是否是预定程序中本步操作控点。 h! e: b& [; c: o% y" W! M P# J
b) 比较确认正确,则打开该控点闭锁,提示“可以操作”;否则闭锁控点,提示“步骤错误”和显示错误性质,直到操作人员找对正确的制备控点为止。0 Y, d! B+ e# \% U! w
c) 本步操作完毕后,关闭该控点闭锁,提示“本步操作已完成”,可进行下一操作。
: O/ G/ Q. i. _; o6 _; l 上述3项在每一步操作时均重复执行,并记录在“黑匣子”中。直到本操作任务全部操作完毕,提示“操作结束”。& k4 V0 D+ m6 c8 ~) h
2.6 智能专家系统. E5 c. k2 D9 s4 N) q3 `8 o: b) b
智能专家系统软件是整个微机防误闭锁系统的灵魄。各种产品的结构及性能差异较大,但一个最基本的功能是状态判断与逻辑分析。
; a5 e+ j0 ?5 D8 S! L) q2.7 外围设备
; j0 M1 `0 a! R. W) K 外围设备是包括键盘、鼠标、打印机、显示器、音响等附件在内的计算机输入、输出设备。主要用于系统维护人员进行程序修改、逻辑编制和操作人员进行操作任务选择、操作票打印等任务时,完成人机对话功能。 3.1 系统软件质量问题$ h' `+ B1 F. c8 k3 R4 a
a) 功能的完备性
/ C* V3 I/ X; {" D2 I' Q! }2 b 系统软件的功能既要能满足正常使用状态(典型操作)下的逻辑分析能力,而且,还应适应用户在特殊状态下(如特殊操作、应急操作)的逻辑分析能力。
" H, ]4 j: m. e# B) h Y b) 逻辑判断的严密性5 [0 D* ], Y# Q0 v( m# ^
由于电力系统倒闸操作的复杂性,防误闭锁软件的闭锁逻辑关系也相应复杂化。例如,大部分产品虽然基本上可以实现对电气“五防”作出逻辑判断。但却对“解网”、“环网”等的倒闸操作的逻辑正确判断难以胜任,应该是该类产品技术升级的重要课题。- B6 n. i+ ?1 n
另外,由于软件本身及所运行的平面软件的原因,可能出现某种“逻辑陷阱”(例如 WIN’95 就存在浮点运算的逻辑陷阱,据说 WIN’98 已解决此问题),导致不可预测的逻辑判断失误,这方面要求开发者在软件编制中充分注意。
: Z. y4 c- ]! D' }# d n! B3.2 防误闭锁系统的可靠性
$ O! ~$ s1 s2 N7 |( w/ d1 P 包括二个要素:一是硬件的可能性;另一个是软件系统的可靠性。/ `; U8 [& {* E, k! z' T
a) 硬件的可靠性包括二个方面:一是使用性能的可靠性,常见的问题是硬件的抗机械疲劳能力,抗电气绝缘老化能力,抗电化学腐蚀能力不够;二是硬件的结构设计的可靠性。例如,过去曾发生过“走空程序”的问题,就是因为硬件的结构设计不够周密,而造成的操作步骤跳空,这种现象是非常危险的,是电力系统几十年来发生误操作的原因之一。
, y$ k, `9 A; a6 Q b) 软件系统可靠性除了要考虑软件编写逻辑严密性外,另一个问题是当系统中的某一部分(某每一个文件)意外损坏时,整个系统能否正常运行,还需要在软件编制时,设计一定的“冗余”部分,加强逻辑运算与分析过程中程序间的交叉支持能力。 |