秦山第三核电厂核电站是我国首座商用重水堆核电站,两台70万千瓦级CANDU6型机组引进加拿大CANDU6技术建造。电站整体工程由加拿大原子能有限公司(AECL)总承包,核岛由AECL设计,汽轮发电机组由日本HITACHI公司设计,BOP由美国BECHTEL公司设计。秦山CANDU机组的参考机组是韩国月城3、4号机组。业主根据设计寿命、厂址条件、国情等的不同,对机组进行了积极的技术改进。秦山三核的每台机组都设有两个完全独立的停堆系统,即一号停堆系统(SDS#1)和二号停堆系统(SDS#2),是保证核电站可靠的进入安全状态的核心系统,保证电站稳定的保持于次临界工况的主要手段,更是核电站的非常关键的运行系统。
由于原来外方的停堆系统的仪控系统的设计没有数据存储功能,并且由于模拟指示表的精度(2%)不能满足参数精确指示的要求,因此本次停堆系统的技术改造是核电站两个安全停堆系统的配套数据监测系统,负责采集和记录安全停堆系统所涉及的各个过程参数,为事件分析提供有效的手段。核电站的停堆系统属于1E级系统,停堆数采系统虽然不属于1E级设备,但由于其与停堆系统的密切联系,对其安全性、可靠性的要求不亚于1E级设备。
本停堆系统所采用的数采系统(ECS-100H)是浙江中控技术有限公司设计制造,该系统系在该公司的ECS-100分散型控制系统(dcs)上提供快速采集功能改造而成,目前已经在1#、2#机组上成功投入使用。
WebField ECS-100H数据采集系统简介
ECS-100系统是基于各种冗余技术、网络技术的控制系统,融合了当前最先进的自动化技术、计算机技术、通信技术、快速故障诊断技术、冗余技术和软件技术,具有成本低、可靠性高、使用方便、安装简单、维护容易等特点,系统全部数字化,实现了多种总线兼容和异构系统综合集成的“网络化控制系统”,真正实现了网络化、智能化、数字化,突破了传统DCS、PLC等控制系统的概念和功能,比较容易实现过程控制、设备管理的统一化。
本项目WebField ECS-100H系统由1个工程师站、2个快速数据采集器(SDS#1、SDS#2)、1套GPS授时系统、1套冗余的网络系统构成。每个快速数据采集器包括数据采集控制器、模拟量输入卡(AI卡)、开关输入卡(DI卡)、开关量输出卡(DO卡),以及通讯网络组成。每个数据采集系统还有1个开关量输出点实现报警输出。SDS#1和SDS#2数据采集系统共用,并通过1个PDS网关计算机将采集数据送到PDS显示系统显示。SDS#1 和SDS#2数据采集系统共用一个GPS授时仪实现网络上时钟同步。其数据采集系统的系统框架如图1所示。
图1:WedField ECS-100H 系统框架图 数据采集器分为数据采集控制器和AI、DI、DO三类IO卡件,如图2所示。数据采集控制器实现对20ms、100ms周期采集数据以及后续计算的ROP裕量值进行记录和发送,具备高精度实时时钟,每5秒通过SNTP协议与GPS授时仪时钟同步一次,保证时间的同步。AI卡采用ECS-100系统中最新快速AI采集技术,实现高速AI采集,每块卡件实现6路点点隔离AI采集;DI是4路点点隔离卡;DO卡是16通道卡件,外接继电器隔离。工程师站采用DELL服务器,安装在机柜中。工程师站软件是在目前ECS-100系统最新软件AdvanTro-Pro2.0的基础上改进而来,增加了秦山第三核电厂数据采集系统特有的20ms时间间隔历史数据显示功能,并增加相应的需要历史记录的信号点的组态功能。另外工程师站软件具备历史数据导出功能,存成文本文件,利于其他软件对历史数据进行统计和分析。
机柜设计基本原则是在ECS-100系统机柜的基础上,按照抗震性要求进行修改设计。机柜的外壳部分由具备核级(1E级)仪表柜生产能力的苏州东仪公司提供,保证了机柜的抗震要求。
数据采集系统与PDS网关计算机之间采用光纤连接,设计上实现双网冗余通讯,保证数据通讯的可靠性。 ECS-100H数据采集系统的可靠性设计
系统的可靠性取决于系统各个部件的可靠性以及这些部件在执行系统任务时的协作方式。系统的可靠性是在系统的设计阶段产生,在系统的生产制造阶段得到保证,在应用阶段实现和提高的。
按照以上原则,提高数据采集系统的可靠性从三个方面给予保证:在设计阶段采取措施提高系统的可靠性,这种可靠性是系统固有的;在生产制造阶段采取措施保证系统可靠性,三是在工程应用阶段提高实现和提高系统的可靠性。另外,提供组织上的保证将是提高系统可靠性的有力保证。制订严格的质保体系和质量计划是提高系统可靠性所必须的。 采用成熟的技术
使用成熟的技术可以减少系统的技术风险。数采系统的主要技术例如冗余技术、网络通讯技术,均采用ECS-100系统成熟的技术,这些技术经过多年的应用已经相当成熟可靠。例如,数采系统的20ms快速模拟量采集卡件,设计时采用了模块化的设计方法,除快速采样电路需要定制外,其他模块如I/O通讯电路、电源电路、CPU电路、以及与这些模块相关的软件模块都是沿用以前ECS-100系统成熟的设计。相对于全新的开发,大大降低了系统的风险。
图2:数据采集系统的内部结构图 采用各种可靠性措施
一个dcs系统的固有可靠性是在设计系统时就产生的,设计时必须应用可靠性理论和技术作指导,认真分析系统的各项技术指标,然后将可靠性指标分解到各个单元(操作站,工程师站,网络,控制站),再将各可靠性指标从单元分解到板级。从单元级和板级设计中,分析出最重要的部件和单元,将这些单元或部件定为关键件,采用各种措施,保证这些关键部件的正常工作。
DCS是应用于工业现场的控制计算机系统,各种工业现场信号要直接接入计算机系统,一般情况下,环境也较为严酷。引起DCS的故障因素有两类:
·外部因素:环境条件、电源性能指标的波动、电磁干扰、冲击、振动、腐蚀、其它的外部干扰;
·内部因素:元器件失效,连接不可靠以及软件问题等。
了解了影响系统可
靠性主要因素之后,就可以找到提高可靠性的措施。 冗余措施
采取冗余措施是提高系统可靠性的有力措施。为了提高数据采集系统不受个别部件故障影响的能力,整个系统采用了很多冗余备份措施:
电源冗余:SDS#1和SDS#2两套停堆数采柜内的电源均实行1:1冗余配置,当控制柜内任何一路电源故障时,另一路电源可以无扰切换并承担全部的电源供应,此时单台电源的负荷在60%以下,符合核电应用要求。
数采控制器冗余配置:SDS#1以及SDS#2两个停堆系统分属于两个不同工作原理的停堆系统,符合核电站系统的多样化要求。每个停堆系统有三个基本相同但完全独立的通道,数采系统工程设计时,对每个通道配置了独立数采控制器进行数据采集。这三个通道逻辑上是冗余的。
通信网络的冗余措施:DCS的通信网络是整个系统的命脉,大部分DCS出现问题是在网络通信上。数据采集系统采用冗余以太网,只要有一个网络通道正常工作,系统就可完成正常通信。
各操作员站的备份使用:数据采集系统所有操作员站全部工作在相互热备份状况,系统中只要有一个操作员站处于正常状态,系统就可正常工作,完成规定的操作及控制调节等功能。
数采站内的冗余措施:数据采集系统的数采站用来完成现场数据的采集和部分算法的运算和执行,其可靠性变得尤为重要。对其中许多部件进行在线热备份,一旦一个部件出现故障,备份部件会自动承担起工作。 抗干扰措施
DCS的应用环境肯定会受到一些干扰,这些干扰如果处理不当则容易造成系统运故障。数据采集系统采用各种EMC兼容技术等提高系统的抗干扰能力。数据采集系统的整体EMC指标达到工业三级,也就是说,可以在严酷的工业环境条件下正常工作。 快速自诊断、隔离措施
DCS本身是可修复系统,由于长期运行,故障是难免的,这就要求在设计DCS时应尽量减少修复时间,以保证系统因故障的影响最小。
自诊断:数据采集系统I/O控制器均带有CPU,每模块均周期性地进行自诊断。
故障指示:数据采集系统的所有模块上均有指示灯、运行灯、故障灯、网络通信灯,以显示模块的运行状态。此外,在数据采集系统的操作员站上,操作人员可随时调出系统状态图,从图中可以看到每站、每个模块的运行状态。
故障隔离:数据采集系统的故障模型遵循单一故障原则。任何模块的故障只影响其自身的工作,不会影响到其他模块的工作。例如,当某一模块的电源发生短路故障时,其他模块的电源不受影响继续正常工作。当冗余的一块卡件故障时,该卡的所有功能会被无扰地切换到另一块卡件上,该卡则可以拔除维修。
可带电更换模块:数据采集系统的所有模块均可带电拔插,对系统的运行不会产生任何影响,保证了数据采集系统在某些模块故障时,维修人员可以在不影响系统运行的情况下实现在线维修。此外,数据采集系统的所有I/O信号与I/O模块是通过底板连接的,模块主体上不接信号线,因此,更换模块时不会涉及到I/O接线的变动。 低功耗设计以及降额设计措施
发热高,往往是引起系统不稳定的重要原因之一。数据采集系统的各种卡件包括数采卡,均采用了低功耗设计,从其提供的卡件资料看,卡件消耗功率比较小,卡件发热少。例如,关键部件数采控制器的典型功耗为400mA/5V, CPU不需要风扇冷却,而风扇往往是系统长时间运行的薄弱环节。另外,对于一些对电压电流敏感的器件,为保证其可靠正常工作,数采系统采用了降额设计。 通讯网络的可靠性措施
数据采集系统的所有通讯网络均实现了冗余技术。当网络无故障情况下,两条冗余的通讯网络上传输相同的数据。当任何一条网络发生故障时,另一条网络则担负起所有的通讯任务。保证了数据的可靠传输。
数据采集系统过程控制网具有工业以太网负荷测试、故障侦测、冗余传输等功能,并且能根据网络的运行状况(负荷和故障情况),自动进行无扰冗余切换,切换过程是安全可靠的,不会丢失数据包。
该系统对冗余网络的两个独立通道进行实时严格的故障诊断,并为系统内任何节点建立故障状态标志,以此作为冗余处理的基础。当网络存在不稳定因素或局部发生故障的情况下,冗余网络自动剔除故障部分线路,使网络处于部分冗余或不冗余的单网模式下,以保证网络仍然能够正常传输过程数据。
采用冗余传输模式,保证数据安全到达目的节点,保证最大的传输可靠性。 软件的可靠性措施
软件对dcs的可靠性有很大的影响,软件故障,特别是系统死机带来的危害是最大的,经过了解,数据采集系统的软件开发投入远大于硬件开发投入。在数据采集系统的开发中,参考了核安全计算机系统的软件设计和开发要求:
整个软件开发过程按正向设计进行,包括:软件需求分析阶段、概要设计阶段、详细设计阶段、编码阶段、模块测试阶段、连调阶段和系统集成阶段。在每个阶段中实施检验和确认。
多级模块化结构设计:首先按照系统的需求分析将整个系统的
功能分解成多个功能相对独立的软件任务;将每一个任务逐级分解,直到功能单一的模块。明确各个模块的功能和输入/输出接口定义,作为检测依据。
此外,资源分配留出很大裕度。整个软件经过严格测试,穷尽各种故障可能,确保系统不死机,不出故障。对所有接口关系严格定义,且均设立非法进入和退出处理措施。 ECS-100H数据采集系统的可靠性制造
要保证一个系统的可靠性,只有可靠性设计是远远不够的,它必须靠严格的生产、制造技术来实现。
通过对供应商质保体系的审查,以及参观其生产过程获得的相关资料,数采系统的生产过程是高要求且严格可控的,生产过程制定的一些规则为系统的可靠性提供了保证:确保生产所用的元器件直接从具有质量保证体系的原制造厂家定货,数据采集系统所用的芯片直接来自著名的器件厂商。确保数据采集系统所有的板级产品采用先进的机器焊接技术来生产。并严格进行老化,以淘汰不合格品。
公司按IS09001国际质量标准制定严格的《质量保证体系》。数据采集系统的工程化设计和管理保证产品的质量是客观的,而不依赖于某个人。工程合同执行过程的每一个环节均通过文件进行有效的控制,不受人为因素干扰。
工程实施过程也需要按照可靠性要求进行。例如,合理的工艺控制方案设计、可靠的接地系统设计等等。秦山第三核电厂的数据采集系统的工程设计是合理的,且准备充分,最终圆满地完成了设计和调试工作,并一次投运成功。另外,为了保证秦山第三核电厂数采系统的研制成功与优良的后续服务,浙江中控技术股份有限公司成立了专门的核电项目组,配备了一些有丰富工程经验的工程师从事开发过程、工程实施测试和检验等工作。 总结
WebField ECS-100H系统投运后,提供高速(20ms开关量模拟量)、高精度(0.1%)的数据采集功能,采集数据除在本地的工程师站进行各种数据显示趋势记录外,还通过PDS网关计算机送到电站的PDS系统进行数据处理。另外,由于其提供了精确的功率裕量数据,操作员可以在不降功率或少降功率情况下进行换料,提高了经济效益。实践证明,该系统能够满足安全功能的要求。系统投入运行以来,稳定可靠,数据传输完整快速。
总之,系统的可靠性贯穿于系统的设计与开发、生产制造、工程实施等一系列过程中,各过程的各种经验积累在可靠性保证方面起着十分重要的作用。
|
