秦山第三核電廠核電站是我國首座商用重水堆核電站,兩臺70萬千瓦級CANDU6型機組引進加拿大CANDU6技術建造。電站整體工程由加拿大原子能有限公司(AECL)總承包,核島由AECL設計,汽輪發電機組由日本HITACHI公司設計,BOP由美國BECHTEL公司設計。秦山CANDU機組的參考機組是韓國月城3、4號機組。業主根據設計壽命、廠址條件、國情等的不同,對機組進行了積極的技術改進。秦山三核的每臺機組都設有兩個完全獨立的停堆系統,即一號停堆系統(SDS#1)和二號停堆系統(SDS#2),是保證核電站可靠的進入安全狀態的核心系統,保證電站穩定的保持于次臨界工況的主要手段,更是核電站的非常關鍵的運行系統。
由于原來外方的停堆系統的儀控系統的設計沒有數據存儲功能,并且由于模擬指示表的精度(2%)不能滿足參數精確指示的要求,因此本次停堆系統的技術改造是核電站兩個安全停堆系統的配套數據監測系統,負責采集和記錄安全停堆系統所涉及的各個過程參數,為事件分析提供有效的手段。核電站的停堆系統屬于1E級系統,停堆數采系統雖然不屬于1E級設備,但由于其與停堆系統的密切聯系,對其安全性、可靠性的要求不亞于1E級設備。
本停堆系統所采用的數采系統(ECS-100H)是浙江中控技術有限公司設計制造,該系統系在該公司的ECS-100分散型控制系統(dcs)上提供快速采集功能改造而成,目前已經在1#、2#機組上成功投入使用。
WebField ECS-100H數據采集系統簡介
ECS-100系統是基于各種冗余技術、網絡技術的控制系統,融合了當前最先進的自動化技術、計算機技術、通信技術、快速故障診斷技術、冗余技術和軟件技術,具有成本低、可靠性高、使用方便、安裝簡單、維護容易等特點,系統全部數字化,實現了多種總線兼容和異構系統綜合集成的“網絡化控制系統”,真正實現了網絡化、智能化、數字化,突破了傳統DCS、PLC等控制系統的概念和功能,比較容易實現過程控制、設備管理的統一化。
本項目WebField ECS-100H系統由1個工程師站、2個快速數據采集器(SDS#1、SDS#2)、1套GPS授時系統、1套冗余的網絡系統構成。每個快速數據采集器包括數據采集控制器、模擬量輸入卡(AI卡)、開關輸入卡(DI卡)、開關量輸出卡(DO卡),以及通訊網絡組成。每個數據采集系統還有1個開關量輸出點實現報警輸出。SDS#1和SDS#2數據采集系統共用,并通過1個PDS網關計算機將采集數據送到PDS顯示系統顯示。SDS#1 和SDS#2數據采集系統共用一個GPS授時儀實現網絡上時鐘同步。其數據采集系統的系統框架如圖1所示。
圖1:WedField ECS-100H 系統框架圖 數據采集器分為數據采集控制器和AI、DI、DO三類IO卡件,如圖2所示。數據采集控制器實現對20ms、100ms周期采集數據以及后續計算的ROP裕量值進行記錄和發送,具備高精度實時時鐘,每5秒通過SNTP協議與GPS授時儀時鐘同步一次,保證時間的同步。AI卡采用ECS-100系統中最新快速AI采集技術,實現高速AI采集,每塊卡件實現6路點點隔離AI采集;DI是4路點點隔離卡;DO卡是16通道卡件,外接繼電器隔離。工程師站采用DELL服務器,安裝在機柜中。工程師站軟件是在目前ECS-100系統最新軟件AdvanTro-Pro2.0的基礎上改進而來,增加了秦山第三核電廠數據采集系統特有的20ms時間間隔歷史數據顯示功能,并增加相應的需要歷史記錄的信號點的組態功能。另外工程師站軟件具備歷史數據導出功能,存成文本文件,利于其他軟件對歷史數據進行統計和分析。
機柜設計基本原則是在ECS-100系統機柜的基礎上,按照抗震性要求進行修改設計。機柜的外殼部分由具備核級(1E級)儀表柜生產能力的蘇州東儀公司提供,保證了機柜的抗震要求。
數據采集系統與PDS網關計算機之間采用光纖連接,設計上實現雙網冗余通訊,保證數據通訊的可靠性。 ECS-100H數據采集系統的可靠性設計
系統的可靠性取決于系統各個部件的可靠性以及這些部件在執行系統任務時的協作方式。系統的可靠性是在系統的設計階段產生,在系統的生產制造階段得到保證,在應用階段實現和提高的。
按照以上原則,提高數據采集系統的可靠性從三個方面給予保證:在設計階段采取措施提高系統的可靠性,這種可靠性是系統固有的;在生產制造階段采取措施保證系統可靠性,三是在工程應用階段提高實現和提高系統的可靠性。另外,提供組織上的保證將是提高系統可靠性的有力保證。制訂嚴格的質保體系和質量計劃是提高系統可靠性所必須的。 采用成熟的技術
使用成熟的技術可以減少系統的技術風險。數采系統的主要技術例如冗余技術、網絡通訊技術,均采用ECS-100系統成熟的技術,這些技術經過多年的應用已經相當成熟可靠。例如,數采系統的20ms快速模擬量采集卡件,設計時采用了模塊化的設計方法,除快速采樣電路需要定制外,其他模塊如I/O通訊電路、電源電路、CPU電路、以及與這些模塊相關的軟件模塊都是沿用以前ECS-100系統成熟的設計。相對于全新的開發,大大降低了系統的風險。
圖2:數據采集系統的內部結構圖 采用各種可靠性措施
一個dcs系統的固有可靠性是在設計系統時就產生的,設計時必須應用可靠性理論和技術作指導,認真分析系統的各項技術指標,然后將可靠性指標分解到各個單元(操作站,工程師站,網絡,控制站),再將各可靠性指標從單元分解到板級。從單元級和板級設計中,分析出最重要的部件和單元,將這些單元或部件定為關鍵件,采用各種措施,保證這些關鍵部件的正常工作。
DCS是應用于工業現場的控制計算機系統,各種工業現場信號要直接接入計算機系統,一般情況下,環境也較為嚴酷。引起DCS的故障因素有兩類:
·外部因素:環境條件、電源性能指標的波動、電磁干擾、沖擊、振動、腐蝕、其它的外部干擾;
·內部因素:元器件失效,連接不可靠以及軟件問題等。
了解了影響系統可
靠性主要因素之后,就可以找到提高可靠性的措施。 冗余措施
采取冗余措施是提高系統可靠性的有力措施。為了提高數據采集系統不受個別部件故障影響的能力,整個系統采用了很多冗余備份措施:
電源冗余:SDS#1和SDS#2兩套停堆數采柜內的電源均實行1:1冗余配置,當控制柜內任何一路電源故障時,另一路電源可以無擾切換并承擔全部的電源供應,此時單臺電源的負荷在60%以下,符合核電應用要求。
數采控制器冗余配置:SDS#1以及SDS#2兩個停堆系統分屬于兩個不同工作原理的停堆系統,符合核電站系統的多樣化要求。每個停堆系統有三個基本相同但完全獨立的通道,數采系統工程設計時,對每個通道配置了獨立數采控制器進行數據采集。這三個通道邏輯上是冗余的。
通信網絡的冗余措施:DCS的通信網絡是整個系統的命脈,大部分DCS出現問題是在網絡通信上。數據采集系統采用冗余以太網,只要有一個網絡通道正常工作,系統就可完成正常通信。
各操作員站的備份使用:數據采集系統所有操作員站全部工作在相互熱備份狀況,系統中只要有一個操作員站處于正常狀態,系統就可正常工作,完成規定的操作及控制調節等功能。
數采站內的冗余措施:數據采集系統的數采站用來完成現場數據的采集和部分算法的運算和執行,其可靠性變得尤為重要。對其中許多部件進行在線熱備份,一旦一個部件出現故障,備份部件會自動承擔起工作。 抗干擾措施
DCS的應用環境肯定會受到一些干擾,這些干擾如果處理不當則容易造成系統運故障。數據采集系統采用各種EMC兼容技術等提高系統的抗干擾能力。數據采集系統的整體EMC指標達到工業三級,也就是說,可以在嚴酷的工業環境條件下正常工作。 快速自診斷、隔離措施
DCS本身是可修復系統,由于長期運行,故障是難免的,這就要求在設計DCS時應盡量減少修復時間,以保證系統因故障的影響最小。
自診斷:數據采集系統I/O控制器均帶有CPU,每模塊均周期性地進行自診斷。
故障指示:數據采集系統的所有模塊上均有指示燈、運行燈、故障燈、網絡通信燈,以顯示模塊的運行狀態。此外,在數據采集系統的操作員站上,操作人員可隨時調出系統狀態圖,從圖中可以看到每站、每個模塊的運行狀態。
故障隔離:數據采集系統的故障模型遵循單一故障原則。任何模塊的故障只影響其自身的工作,不會影響到其他模塊的工作。例如,當某一模塊的電源發生短路故障時,其他模塊的電源不受影響繼續正常工作。當冗余的一塊卡件故障時,該卡的所有功能會被無擾地切換到另一塊卡件上,該卡則可以拔除維修。
可帶電更換模塊:數據采集系統的所有模塊均可帶電拔插,對系統的運行不會產生任何影響,保證了數據采集系統在某些模塊故障時,維修人員可以在不影響系統運行的情況下實現在線維修。此外,數據采集系統的所有I/O信號與I/O模塊是通過底板連接的,模塊主體上不接信號線,因此,更換模塊時不會涉及到I/O接線的變動。 低功耗設計以及降額設計措施
發熱高,往往是引起系統不穩定的重要原因之一。數據采集系統的各種卡件包括數采卡,均采用了低功耗設計,從其提供的卡件資料看,卡件消耗功率比較小,卡件發熱少。例如,關鍵部件數采控制器的典型功耗為400mA/5V, CPU不需要風扇冷卻,而風扇往往是系統長時間運行的薄弱環節。另外,對于一些對電壓電流敏感的器件,為保證其可靠正常工作,數采系統采用了降額設計。 通訊網絡的可靠性措施
數據采集系統的所有通訊網絡均實現了冗余技術。當網絡無故障情況下,兩條冗余的通訊網絡上傳輸相同的數據。當任何一條網絡發生故障時,另一條網絡則擔負起所有的通訊任務。保證了數據的可靠傳輸。
數據采集系統過程控制網具有工業以太網負荷測試、故障偵測、冗余傳輸等功能,并且能根據網絡的運行狀況(負荷和故障情況),自動進行無擾冗余切換,切換過程是安全可靠的,不會丟失數據包。
該系統對冗余網絡的兩個獨立通道進行實時嚴格的故障診斷,并為系統內任何節點建立故障狀態標志,以此作為冗余處理的基礎。當網絡存在不穩定因素或局部發生故障的情況下,冗余網絡自動剔除故障部分線路,使網絡處于部分冗余或不冗余的單網模式下,以保證網絡仍然能夠正常傳輸過程數據。
采用冗余傳輸模式,保證數據安全到達目的節點,保證最大的傳輸可靠性。 軟件的可靠性措施
軟件對dcs的可靠性有很大的影響,軟件故障,特別是系統死機帶來的危害是最大的,經過了解,數據采集系統的軟件開發投入遠大于硬件開發投入。在數據采集系統的開發中,參考了核安全計算機系統的軟件設計和開發要求:
整個軟件開發過程按正向設計進行,包括:軟件需求分析階段、概要設計階段、詳細設計階段、編碼階段、模塊測試階段、連調階段和系統集成階段。在每個階段中實施檢驗和確認。
多級模塊化結構設計:首先按照系統的需求分析將整個系統的
功能分解成多個功能相對獨立的軟件任務;將每一個任務逐級分解,直到功能單一的模塊。明確各個模塊的功能和輸入/輸出接口定義,作為檢測依據。
此外,資源分配留出很大裕度。整個軟件經過嚴格測試,窮盡各種故障可能,確保系統不死機,不出故障。對所有接口關系嚴格定義,且均設立非法進入和退出處理措施。 ECS-100H數據采集系統的可靠性制造
要保證一個系統的可靠性,只有可靠性設計是遠遠不夠的,它必須靠嚴格的生產、制造技術來實現。
通過對供應商質保體系的審查,以及參觀其生產過程獲得的相關資料,數采系統的生產過程是高要求且嚴格可控的,生產過程制定的一些規則為系統的可靠性提供了保證:確保生產所用的元器件直接從具有質量保證體系的原制造廠家定貨,數據采集系統所用的芯片直接來自著名的器件廠商。確保數據采集系統所有的板級產品采用先進的機器焊接技術來生產。并嚴格進行老化,以淘汰不合格品。
公司按IS09001國際質量標準制定嚴格的《質量保證體系》。數據采集系統的工程化設計和管理保證產品的質量是客觀的,而不依賴于某個人。工程合同執行過程的每一個環節均通過文件進行有效的控制,不受人為因素干擾。
工程實施過程也需要按照可靠性要求進行。例如,合理的工藝控制方案設計、可靠的接地系統設計等等。秦山第三核電廠的數據采集系統的工程設計是合理的,且準備充分,最終圓滿地完成了設計和調試工作,并一次投運成功。另外,為了保證秦山第三核電廠數采系統的研制成功與優良的后續服務,浙江中控技術股份有限公司成立了專門的核電項目組,配備了一些有豐富工程經驗的工程師從事開發過程、工程實施測試和檢驗等工作。 總結
WebField ECS-100H系統投運后,提供高速(20ms開關量模擬量)、高精度(0.1%)的數據采集功能,采集數據除在本地的工程師站進行各種數據顯示趨勢記錄外,還通過PDS網關計算機送到電站的PDS系統進行數據處理。另外,由于其提供了精確的功率裕量數據,操作員可以在不降功率或少降功率情況下進行換料,提高了經濟效益。實踐證明,該系統能夠滿足安全功能的要求。系統投入運行以來,穩定可靠,數據傳輸完整快速。
總之,系統的可靠性貫穿于系統的設計與開發、生產制造、工程實施等一系列過程中,各過程的各種經驗積累在可靠性保證方面起著十分重要的作用。
|
