采用硬件閉鎖的方式，在主PLC故障或主P控制系統PROFIBUS-DP網絡通訊中斷的情況下，后備PLC可以正常啟動停機流程，在發生事故時，主備PLC均應能同時事故處理，保障設備的安全運行。

為保證系統安全可靠運行，系統設計時充分考慮系統的容錯性能，實現系統運行容錯分級控制。如：現地控制單元采用兩套直流電源冗余供電方式；在上位機或網絡故障時，不影響現地設備的獨立運行；在各種非正常工況或非正常操作時，能夠保證系統的各項功能的容錯性、安全性；當單個元器件的損壞或故障時，不會造成系統的誤動作；在系統失電后再上電時，不會造成誤動作等等。

充分利用現地控制單元PLC和計算機的功能，增強了PROFIBUS-DP網絡系統的自診斷設計，各個從站均有看門狗的功能，具備故障檢測報警及應急處理功能，在系統故障時提前發現、分析并處理。

關鍵設備冗余配置。對直接影響設備正常運行的器件，如控制電源模塊、操作員工作站、數據存儲設備等采用冗余配置。重要回路冗余設計，如機械保護回路采用冗余回路，保證動作的可靠。

結合設備現場環境特點，充分考慮機柜的接地、避雷、通風、加熱除濕、防塵、防小動物等措施，控制屏柜防護等級達到IP55，滿足使用環境要求。

人機操作設計充分考慮其方便、美觀、實用，用戶接口及界面設計充分考慮人體結構特征及視覺特征進行優化設計,界面盡可能美觀大方,操作簡便實用。比如操作員工作站上，以棒形圖直觀反映機組有功、無功、定子電壓、流電等關鍵電氣量。報警系統采用三級報警方式等等。

系統總體設計要充分考慮不同層次的操作人員都能夠熟練的掌握各項操作，理解操作的含義以及操作后動作及狀態變化，在彩色圖形操作面板人機界面上，我們將操作人員劃分為三個層面：系統管理員層、設備檢修及維護員層、值班操作員層，根據他們工作職責及不同的操作權限，設置不同的操作界面，避免越權操作。

報表、記錄功能完善，可通過各種操作界面便于運行維護人員查看工作狀態及運行記錄。

系統應用軟件采用模塊化、結構化設計，保證系統的可擴展性能夠滿足將來功能增加及規模擴充的需要。

網絡拓撲結構設計充分考慮系統的可靠性、可擴充性以及其升級要求，保證機組控制系統與全廠計算機監控系統的通信接口安全可靠。經現場測試滿足以下功能：

（1）實時性

電站中控層的響應能力滿足系統數據采集、人機通信、控制功能和系統通信的時間要求，對調度層數據采集和控制的響應時間能滿足中調的調度要求。現地控制單元層的響應能力應該滿足對生產過程的數據采集和控制命令執行的時間要求。

電氣模擬量采集周期 ≤ 1s

非電氣模擬量的采集周期 ≤ 1s

溫度量采集周期 ≤ 2s

一般數字量采集周期 ≤ 50ms

對具有分辨率要求的事件順序記錄點（SOE），其分辨率 ≤5ms

（2）可靠性

監控系統及其設備能適應電站的工作環境，具有足夠的抗干擾性，能長期可靠穩運行。監控系統及設備應從設計、制造和裝配等方面保證其產品完全滿足技術條款的可靠性要求。系統中任意單個器件故障不會導致關鍵功能損壞。

（3）安全設計原則