火箭貯箱增壓及連接器脫落動力控制系統(tǒng)設計

劉 英，邵 凱，徐 浩，李春林，卓 敏

（北京航天發(fā)射技術研究所，北京，100076）

0 引 言

在目前的火箭動力測控系統(tǒng)方案中，貯箱射前增壓信號和連接器脫落信號由控制系統(tǒng)后端發(fā)控臺發(fā)送，動力系統(tǒng)不具備自身執(zhí)行功能；各功能模塊完全獨立，放置于塔架地下的不同位置，系統(tǒng)信息零散且無法進行交互；增壓和射前流程中操作人員需全程監(jiān)測供氣狀態(tài)和壓力參數(shù)；系統(tǒng)出現(xiàn)故障無法進行數(shù)據(jù)判讀和故障定位。因此，有必要對動力系統(tǒng)相關測控設備進行功能整合和性能優(yōu)化。

工程技術研究與實踐證明，采用模塊化的設計和分布式的結構可以提高系統(tǒng)的可靠性和安全性；控制系統(tǒng)分級分布減輕主控制器的負擔和數(shù)據(jù)處理壓力；冗余配置可以提升系統(tǒng)的任務可靠性。新研的火箭貯箱增壓及連接器脫落動力控制系統(tǒng)（以下簡稱動力控制系統(tǒng)）基于以上設計思路，獨立完成貯箱射前增壓控制、連接器脫落控制及相關信號顯示，不再由控制系統(tǒng)完成，并采用分布式控制架構和熱備冗余配置，實現(xiàn)遠程控制及系統(tǒng)運行狀況的實時監(jiān)測，有效提高了系統(tǒng)的可靠性和安全性。

1 動力控制系統(tǒng)方案設計

維持一定的貯箱壓力是火箭發(fā)動機正常工作的必要條件，連接器脫落是火箭起飛前的關鍵動作，因此，研制一套安全可靠的動力控制系統(tǒng)顯得尤為重要。在研究國內(nèi)外火箭貯箱增壓控制技術現(xiàn)狀的基礎上，確定動力控制系統(tǒng)設計方案如下：

a）采用分布式控制構架和熱備冗余工作機制實現(xiàn)近程和遠程兩種自動控制模式；

b）增加單點和急?？刂乒δ芨纳葡到y(tǒng)可靠性；

c）通過配氣臺增壓電磁閥和貯箱壓力監(jiān)測傳感器閉環(huán)回路進行增壓全流程自動控制，完成給箭上貯箱自動增壓至預置壓力值的功能；

d）通過配氣臺放氣電磁閥“超壓啟動”預案保障火箭安全；

e）同步控制連接器上氣脫電磁閥的動作，實現(xiàn)所有連接器同時自動脫落；

f）實時監(jiān)測系統(tǒng)參數(shù)和運行狀態(tài)信息實現(xiàn)故障診斷和判讀功能。

2 動力控制系統(tǒng)組成

動力控制系統(tǒng)由電源柜（含電源和交換機）、PLC（可編程邏輯控制器）控制柜、操控臺、電纜網(wǎng)及控制軟件組成。系統(tǒng)硬件組成見圖1。

圖1 動力控制系統(tǒng)硬件組成Fig.1 Hardware Composition of Power Control System

3 分布式控制架構實現(xiàn)

為了滿足遠程控制的需求，動力控制系統(tǒng)采用 “控制功能分散、顯示操作集中”的設計原則，構建分布式控制架構，見圖2。圖2中RXM、ETM和NIU分別代表同步通信模塊、以太網(wǎng)通訊模塊和網(wǎng)絡接口單元。近控設備以PLC為控制核心，負責流程控制、數(shù)據(jù)采集。主站和備站分別具有獨立工作能力，可自主完成規(guī)定的任務。遠控設備為主、備監(jiān)控微機組成的操控臺，負責控制指令發(fā)送、數(shù)據(jù)狀態(tài)顯示。

圖2 分布式控制構架Fig.2 Distributed Control Architecture

遠控設備通過熱備冗余交換機構建工業(yè)以太網(wǎng)連接近控設備。雙CPU與I/O模塊采用雙網(wǎng)結構以太網(wǎng)連接成分布式控制系統(tǒng)，用以進行現(xiàn)場分散的數(shù)據(jù)采集及控制。RXM與NIU子站之間通過冗余以太網(wǎng)網(wǎng)絡進行通信，基于UDP（用戶數(shù)據(jù)包協(xié)議）的專用PLC通訊協(xié)議進行通信，實現(xiàn)分布式控制模式。

系統(tǒng)各個部分均以實時數(shù)據(jù)庫為公用區(qū)交換數(shù)據(jù)，實現(xiàn)各個部分協(xié)調(diào)動作。遠程控制模式中，操控臺和PLC控制器之間通過OPC服務器數(shù)據(jù)庫進行數(shù)據(jù)交互，遠程控制數(shù)據(jù)流見圖3。

圖3 遠程控制數(shù)據(jù)流Fig.3 Remote Control Data Stream

4 系統(tǒng)熱備冗余設計

本控制系統(tǒng)采用雙機熱備冗余技術，以保證快速可靠完成貯箱射前增壓、連接器脫落控制等發(fā)射任務。

4.1 近控設備

近控設備采用PLC熱備冗余工作機制，PLC主站和備站同時通過通訊網(wǎng)絡接收操控臺監(jiān)控微機的控制指令，實現(xiàn)熱備份對從站的冗余控制輸出。熱備冗余CPU機架中安裝PLC同步通信模塊，PLC主站和備站通過同步通信模塊和光纖鏈路完成信息通信和同步通信，從而實現(xiàn)內(nèi)存變量的實時映射。運行過程中PLC主站定時或按周期把實時數(shù)據(jù)信息備份到PLC備站，以便主備切換后，采用相同的數(shù)據(jù)持續(xù)運行，實現(xiàn)勿擾動切換。當主處理器發(fā)生故障時，自動切換到熱備處理器上繼續(xù)工作，以確保系統(tǒng)的可靠安全運行。系統(tǒng)中所有的通訊模塊、通訊電纜也采用冗余方式，保證網(wǎng)絡通訊鏈路的暢通。一套PLC主站及從站底板中任何組件、通信模塊或通信電纜故障不會影響整個系統(tǒng)的測控工作，仍可實現(xiàn)系統(tǒng)連續(xù)可靠運行。

4.2 遠控設備

遠控設備操控臺中的主、備監(jiān)控微機是兩臺硬件配置完全相同的工業(yè)計算機，同時同步工作，同步運行監(jiān)控軟件。主、備監(jiān)控微機均具有IP綁定的雙網(wǎng)卡接口，雙網(wǎng)卡分別連接到1#交換機和2#交換機上，構成網(wǎng)卡、網(wǎng)線、交換機的網(wǎng)絡熱備。主、備監(jiān)控微機同時通過交換機與近控設備進行信息交互，其測控狀態(tài)保持一致。主監(jiān)控微機進行控制操作和系統(tǒng)監(jiān)測，備監(jiān)控微機同步進行系統(tǒng)監(jiān)測。當主監(jiān)控微機發(fā)生故障時，可以切換到備監(jiān)控微機完成控制操作。

4.3 系統(tǒng)電源

系統(tǒng)電源內(nèi)部采用冗余熱備份工作模式，能夠?qū)崿F(xiàn)內(nèi)部主備電源模塊間的自動冗余切換，主電源模塊出現(xiàn)故障時能自動切換到從電源模塊供電，并且切換時不出現(xiàn)瞬間掉電，確保系統(tǒng)的正常工作。

4.4 外圍硬件電路

4.4.1 電磁閥驅(qū)動電路

本系統(tǒng)中有大量電磁閥需嚴格按照既定流程進行相應動作，實現(xiàn)可靠的貯箱增壓和連接器脫落控制。為保證電磁閥驅(qū)動電路可靠，系統(tǒng)對開關量輸出采用冗余控制技術：a）主備PLC開關量輸出模塊同時輸出控制命令，同時動作，只要有一個模塊輸出命令是正確的，即可保證輸出的正確性；b）PLC開關量輸出模塊采用冗余設計，分別控制2個繼電器，2個繼電器各一對觸點，4個觸點采用串并聯(lián)輸出控制電磁閥。電磁閥驅(qū)動電路控制原理見圖4。

圖4 電磁閥驅(qū)動電路控制原理Fig.4 Control Principle of Solenoid Valve Driving Circuit

4.4.2 壓力采集電路

系統(tǒng)中對壓力信號采用冗余采集技術。壓力傳感器輸出的電流信號經(jīng)過單輸入雙輸出的隔離柵電氣隔離后，分別輸入到PLC控制柜中主備模擬量采集模塊，只要其中一路接收正常，系統(tǒng)即可正常接收。壓力采集電路控制原理見圖5。

圖5 壓力采集電路控制原理Fig.5 Control Principle of Pressure Acquisition Circuit

5 系統(tǒng)控制策略

為了提高系統(tǒng)的可靠性，確保火箭和系統(tǒng)的安全，設計了遠程和近程兩種自動控制模式，系統(tǒng)上電后默認為遠程控制模式，如果遠程控制出現(xiàn)故障，可通過PLC控制柜上的“狀態(tài)選擇”開關切換為近程控制模式，繼續(xù)完成控制功能。系統(tǒng)控制策略還增加了單點控制和急?？刂乒δ?。

5.1 自動控制流程

5.1.1 貯箱增壓控制

動力系統(tǒng)指揮通過口令下達“二級增壓”、“一級增壓”、“助Ⅰ、Ⅲ增壓”和“助Ⅱ、Ⅳ增壓”命令，動力控制系統(tǒng)依據(jù)口令完成相應的貯箱增壓控制流程，并顯示貯箱增壓好信號。貯箱增壓控制流程見圖6。

圖6 貯箱增壓控制流程Fig.6 Tank Pressurization Control Flowchart

5.1.2 連接器脫落控制

連接器脫落控制命令由動力系統(tǒng)指揮通過口令下達，動力控制系統(tǒng)依據(jù)口令完成氣脫控制并反饋氣脫好信號。氣脫準備到氣脫好的整個過程中，所有操控臺控制屏上與增壓流程相關的控制按鈕鎖死，所有增壓電磁閥全部關閉，保證氣脫好后無法增壓。

5.2 單點控制流程

單點控制是在設備運行時允許操作人員隨時介入工作流程的一種控制方式?？刂撇呗灾性黾訂吸c控制流程，在系統(tǒng)調(diào)試、聯(lián)試、合練或者出現(xiàn)異常、故障時可以使用。操作人員在操控臺控制屏點擊“單點控制”按鈕，選擇確認進入單點控制模式，可有針性地控制電磁閥的打開或關閉，也可再次點擊“單點控制”按鈕，選擇退出單點控制模式，恢復到之前的狀態(tài)。

5.3 急?？刂屏鞒?/h3>

在自動或單點控制流程中，如果出現(xiàn)貯箱超壓或壓力表顯示異常、壓力傳感器失效等緊急事件，操作人員可接通配氣臺上的“急停”開關，系統(tǒng)即可對自動或單點控制流程中的電磁閥進行緊急停氣控制，增壓電磁閥全部斷電，增壓放氣電磁閥加電，并一直保持，從而切斷增壓動作流程，以確保貯箱增壓過程的安全可靠。待“急?！遍_關斷開，系統(tǒng)自動退出急停控制流程，電磁閥可以恢復到急停之前的控制狀態(tài)。

6 遠程控制界面設計

人機界面可以對控制系統(tǒng)進行全面監(jiān)控，包括參數(shù)監(jiān)測、信息處理、在線優(yōu)化、報警提示、數(shù)據(jù)記錄等功能，從而使控制系統(tǒng)變得簡單易懂、操作人性化。遠程控制界面由操控臺控制軟件實現(xiàn)，運行于操控臺監(jiān)控微機中，與PLC控制軟件配合使用，共同完成貯箱增壓控制、連接器脫落控制和系統(tǒng)參數(shù)狀態(tài)監(jiān)測功能。遠程控制界面分為控制屏和流程屏?？刂破辽显O有控制按鈕，顯示系統(tǒng)狀態(tài)、參數(shù)信息等，可通過鼠標、鍵盤操作控制屏實現(xiàn)貯箱增壓和連接器脫落的遠程控制。流程界面主要用于顯示供氣氣路原理圖，可直觀地監(jiān)測某個控制流程動作完成情況（如電磁閥工作狀態(tài)、管路壓力數(shù)值、增壓狀態(tài)和氣脫狀態(tài)等）。為防止誤操作，操控臺發(fā)出的控制指令，均進行操作確認（如對話框確認等），對運行中可能導致誤操作的按鈕通過人為設定禁用功能杜絕操作隱患，確保系統(tǒng)的操作安全?？刂破梁土鞒唐练謩e見圖7和圖8。

圖7 控制界面Fig.7 Control Interface

圖8 流程界面Fig.8 Process Interface

7 結束語

火箭貯箱增壓及連接器脫落動力控制系統(tǒng)采用分布式控制架構和熱備冗余工作機制，實現(xiàn)了貯箱增壓和連接器脫落的遠程自動控制，同時還增加了單點和急停兩種自動控制策略，有效提升了系統(tǒng)的可靠性、安全性和自動化程度，為動力控制系統(tǒng)無人值守提供了有力的技術支撐。