采用硬件閉鎖的方式，在主PLC故障或主P控制系統(tǒng)PROFIBUS-DP網(wǎng)絡(luò)通訊中斷的情況下，后備PLC可以正常啟動停機(jī)流程，在發(fā)生事故時(shí)，主備PLC均應(yīng)能同時(shí)事故處理，保障設(shè)備的安全運(yùn)行。

為保證系統(tǒng)安全可靠運(yùn)行，系統(tǒng)設(shè)計(jì)時(shí)充分考慮系統(tǒng)的容錯(cuò)性能，實(shí)現(xiàn)系統(tǒng)運(yùn)行容錯(cuò)分級控制。如：現(xiàn)地控制單元采用兩套直流電源冗余供電方式；在上位機(jī)或網(wǎng)絡(luò)故障時(shí)，不影響現(xiàn)地設(shè)備的獨(dú)立運(yùn)行；在各種非正常工況或非正常操作時(shí)，能夠保證系統(tǒng)的各項(xiàng)功能的容錯(cuò)性、安全性；當(dāng)單個(gè)元器件的損壞或故障時(shí)，不會造成系統(tǒng)的誤動作；在系統(tǒng)失電后再上電時(shí)，不會造成誤動作等等。

充分利用現(xiàn)地控制單元PLC和計(jì)算機(jī)的功能，增強(qiáng)了PROFIBUS-DP網(wǎng)絡(luò)系統(tǒng)的自診斷設(shè)計(jì)，各個(gè)從站均有看門狗的功能，具備故障檢測報(bào)警及應(yīng)急處理功能，在系統(tǒng)故障時(shí)提前發(fā)現(xiàn)、分析并處理。

關(guān)鍵設(shè)備冗余配置。對直接影響設(shè)備正常運(yùn)行的器件，如控制電源模塊、操作員工作站、數(shù)據(jù)存儲設(shè)備等采用冗余配置。重要回路冗余設(shè)計(jì)，如機(jī)械保護(hù)回路采用冗余回路，保證動作的可靠。

結(jié)合設(shè)備現(xiàn)場環(huán)境特點(diǎn)，充分考慮機(jī)柜的接地、避雷、通風(fēng)、加熱除濕、防塵、防小動物等措施，控制屏柜防護(hù)等級達(dá)到IP55，滿足使用環(huán)境要求。

人機(jī)操作設(shè)計(jì)充分考慮其方便、美觀、實(shí)用，用戶接口及界面設(shè)計(jì)充分考慮人體結(jié)構(gòu)特征及視覺特征進(jìn)行優(yōu)化設(shè)計(jì),界面盡可能美觀大方,操作簡便實(shí)用。比如操作員工作站上，以棒形圖直觀反映機(jī)組有功、無功、定子電壓、流電等關(guān)鍵電氣量。報(bào)警系統(tǒng)采用三級報(bào)警方式等等。

系統(tǒng)總體設(shè)計(jì)要充分考慮不同層次的操作人員都能夠熟練的掌握各項(xiàng)操作，理解操作的含義以及操作后動作及狀態(tài)變化，在彩色圖形操作面板人機(jī)界面上，我們將操作人員劃分為三個(gè)層面：系統(tǒng)管理員層、設(shè)備檢修及維護(hù)員層、值班操作員層，根據(jù)他們工作職責(zé)及不同的操作權(quán)限，設(shè)置不同的操作界面，避免越權(quán)操作。

報(bào)表、記錄功能完善，可通過各種操作界面便于運(yùn)行維護(hù)人員查看工作狀態(tài)及運(yùn)行記錄。

系統(tǒng)應(yīng)用軟件采用模塊化、結(jié)構(gòu)化設(shè)計(jì)，保證系統(tǒng)的可擴(kuò)展性能夠滿足將來功能增加及規(guī)模擴(kuò)充的需要。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)充分考慮系統(tǒng)的可靠性、可擴(kuò)充性以及其升級要求，保證機(jī)組控制系統(tǒng)與全廠計(jì)算機(jī)監(jiān)控系統(tǒng)的通信接口安全可靠。經(jīng)現(xiàn)場測試滿足以下功能：

（1）實(shí)時(shí)性

電站中控層的響應(yīng)能力滿足系統(tǒng)數(shù)據(jù)采集、人機(jī)通信、控制功能和系統(tǒng)通信的時(shí)間要求，對調(diào)度層數(shù)據(jù)采集和控制的響應(yīng)時(shí)間能滿足中調(diào)的調(diào)度要求?，F(xiàn)地控制單元層的響應(yīng)能力應(yīng)該滿足對生產(chǎn)過程的數(shù)據(jù)采集和控制命令執(zhí)行的時(shí)間要求。

電氣模擬量采集周期 ≤ 1s

非電氣模擬量的采集周期 ≤ 1s

溫度量采集周期 ≤ 2s

一般數(shù)字量采集周期 ≤ 50ms

對具有分辨率要求的事件順序記錄點(diǎn)（SOE），其分辨率 ≤5ms

（2）可靠性

監(jiān)控系統(tǒng)及其設(shè)備能適應(yīng)電站的工作環(huán)境，具有足夠的抗干擾性，能長期可靠穩(wěn)運(yùn)行。監(jiān)控系統(tǒng)及設(shè)備應(yīng)從設(shè)計(jì)、制造和裝配等方面保證其產(chǎn)品完全滿足技術(shù)條款的可靠性要求。系統(tǒng)中任意單個(gè)器件故障不會導(dǎo)致關(guān)鍵功能損壞。

（3）安全設(shè)計(jì)原則