秦山第三核電廠核電站是我國首座商用重水堆核電站����,兩臺70萬千瓦級CANDU6型機組引進加拿大CANDU6技術建造�����。電站整體工程由加拿大原子能有限公司(AECL)總承包,核島由AECL設計�����,汽輪發(fā)電機組由日本HITACHI公司設計���,BOP由美國BECHTEL公司設計。秦山CANDU機組的參考機組是韓國月城3����、4號機組。業(yè)主根據(jù)設計壽命�����、廠址條件����、國情等的不同,對機組進行了積極的技術改進���。秦山三核的每臺機組都設有兩個完全獨立的停堆系統(tǒng),即一號停堆系統(tǒng)(SDS#1)和二號停堆系統(tǒng)(SDS#2)�,是保證核電站可靠的進入安全狀態(tài)的核心系統(tǒng)���,保證電站穩(wěn)定的保持于次臨界工況的主要手段�,更是核電站的非常關鍵的運行系統(tǒng)�����。
由于原來外方的停堆系統(tǒng)的儀控系統(tǒng)的設計沒有數(shù)據(jù)存儲功能�����,并且由于模擬指示表的精度(2%)不能滿足參數(shù)精確指示的要求,因此本次停堆系統(tǒng)的技術改造是核電站兩個安全停堆系統(tǒng)的配套數(shù)據(jù)監(jiān)測系統(tǒng)�,負責采集和記錄安全停堆系統(tǒng)所涉及的各個過程參數(shù)�����,為事件分析提供有效的手段。核電站的停堆系統(tǒng)屬于1E級系統(tǒng)�,停堆數(shù)采系統(tǒng)雖然不屬于1E級設備��,但由于其與停堆系統(tǒng)的密切聯(lián)系,對其安全性��、可靠性的要求不亞于1E級設備�����。
本停堆系統(tǒng)所采用的數(shù)采系統(tǒng)(ECS-100H)是浙江中控技術有限公司設計制造,該系統(tǒng)系在該公司的ECS-100分散型控制系統(tǒng)(dcs)上提供快速采集功能改造而成,目前已經(jīng)在1#���、2#機組上成功投入使用。
WebField ECS-100H數(shù)據(jù)采集系統(tǒng)簡介
ECS-100系統(tǒng)是基于各種冗余技術、網(wǎng)絡技術的控制系統(tǒng),融合了當前最先進的自動化技術、計算機技術、通信技術���、快速故障診斷技術、冗余技術和軟件技術,具有成本低�、可靠性高�����、使用方便、安裝簡單���、維護容易等特點,系統(tǒng)全部數(shù)字化��,實現(xiàn)了多種總線兼容和異構系統(tǒng)綜合集成的“網(wǎng)絡化控制系統(tǒng)”���,真正實現(xiàn)了網(wǎng)絡化���、智能化�、數(shù)字化,突破了傳統(tǒng)DCS、PLC等控制系統(tǒng)的概念和功能,比較容易實現(xiàn)過程控制、設備管理的統(tǒng)一化�。
本項目WebField ECS-100H系統(tǒng)由1個工程師站����、2個快速數(shù)據(jù)采集器(SDS#1�����、SDS#2)、1套GPS授時系統(tǒng)��、1套冗余的網(wǎng)絡系統(tǒng)構成�����。每個快速數(shù)據(jù)采集器包括數(shù)據(jù)采集控制器�����、模擬量輸入卡(AI卡)��、開關輸入卡(DI卡)、開關量輸出卡(DO卡)�,以及通訊網(wǎng)絡組成�����。每個數(shù)據(jù)采集系統(tǒng)還有1個開關量輸出點實現(xiàn)報警輸出。SDS#1和SDS#2數(shù)據(jù)采集系統(tǒng)共用�����,并通過1個PDS網(wǎng)關計算機將采集數(shù)據(jù)送到PDS顯示系統(tǒng)顯示���。SDS#1 和SDS#2數(shù)據(jù)采集系統(tǒng)共用一個GPS授時儀實現(xiàn)網(wǎng)絡上時鐘同步����。其數(shù)據(jù)采集系統(tǒng)的系統(tǒng)框架如圖1所示。
圖1:WedField ECS-100H 系統(tǒng)框架圖 數(shù)據(jù)采集器分為數(shù)據(jù)采集控制器和AI���、DI、DO三類IO卡件�,如圖2所示����。數(shù)據(jù)采集控制器實現(xiàn)對20ms��、100ms周期采集數(shù)據(jù)以及后續(xù)計算的ROP裕量值進行記錄和發(fā)送,具備高精度實時時鐘����,每5秒通過SNTP協(xié)議與GPS授時儀時鐘同步一次���,保證時間的同步����。AI卡采用ECS-100系統(tǒng)中最新快速AI采集技術���,實現(xiàn)高速AI采集����,每塊卡件實現(xiàn)6路點點隔離AI采集;DI是4路點點隔離卡����;DO卡是16通道卡件�����,外接繼電器隔離。工程師站采用DELL服務器�����,安裝在機柜中����。工程師站軟件是在目前ECS-100系統(tǒng)最新軟件AdvanTro-Pro2.0的基礎上改進而來�,增加了秦山第三核電廠數(shù)據(jù)采集系統(tǒng)特有的20ms時間間隔歷史數(shù)據(jù)顯示功能,并增加相應的需要歷史記錄的信號點的組態(tài)功能。另外工程師站軟件具備歷史數(shù)據(jù)導出功能,存成文本文件,利于其他軟件對歷史數(shù)據(jù)進行統(tǒng)計和分析��。
機柜設計基本原則是在ECS-100系統(tǒng)機柜的基礎上��,按照抗震性要求進行修改設計����。機柜的外殼部分由具備核級(1E級)儀表柜生產能力的蘇州東儀公司提供�����,保證了機柜的抗震要求����。
數(shù)據(jù)采集系統(tǒng)與PDS網(wǎng)關計算機之間采用光纖連接,設計上實現(xiàn)雙網(wǎng)冗余通訊���,保證數(shù)據(jù)通訊的可靠性。 ECS-100H數(shù)據(jù)采集系統(tǒng)的可靠性設計
系統(tǒng)的可靠性取決于系統(tǒng)各個部件的可靠性以及這些部件在執(zhí)行系統(tǒng)任務時的協(xié)作方式��。系統(tǒng)的可靠性是在系統(tǒng)的設計階段產生���,在系統(tǒng)的生產制造階段得到保證����,在應用階段實現(xiàn)和提高的。
按照以上原則�����,提高數(shù)據(jù)采集系統(tǒng)的可靠性從三個方面給予保證:在設計階段采取措施提高系統(tǒng)的可靠性���,這種可靠性是系統(tǒng)固有的�;在生產制造階段采取措施保證系統(tǒng)可靠性�,三是在工程應用階段提高實現(xiàn)和提高系統(tǒng)的可靠性。另外���,提供組織上的保證將是提高系統(tǒng)可靠性的有力保證。制訂嚴格的質保體系和質量計劃是提高系統(tǒng)可靠性所必須的�。 采用成熟的技術
使用成熟的技術可以減少系統(tǒng)的技術風險����。數(shù)采系統(tǒng)的主要技術例如冗余技術�����、網(wǎng)絡通訊技術���,均采用ECS-100系統(tǒng)成熟的技術���,這些技術經(jīng)過多年的應用已經(jīng)相當成熟可靠�����。例如,數(shù)采系統(tǒng)的20ms快速模擬量采集卡件,設計時采用了模塊化的設計方法�,除快速采樣電路需要定制外�,其他模塊如I/O通訊電路�、電源電路、CPU電路����、以及與這些模塊相關的軟件模塊都是沿用以前ECS-100系統(tǒng)成熟的設計�����。相對于全新的開發(fā),大大降低了系統(tǒng)的風險�����。
圖2:數(shù)據(jù)采集系統(tǒng)的內部結構圖 采用各種可靠性措施
一個dcs系統(tǒng)的固有可靠性是在設計系統(tǒng)時就產生的�����,設計時必須應用可靠性理論和技術作指導,認真分析系統(tǒng)的各項技術指標����,然后將可靠性指標分解到各個單元(操作站��,工程師站,網(wǎng)絡����,控制站)���,再將各可靠性指標從單元分解到板級����。從單元級和板級設計中,分析出最重要的部件和單元��,將這些單元或部件定為關鍵件�,采用各種措施,保證這些關鍵部件的正常工作�����。
DCS是應用于工業(yè)現(xiàn)場的控制計算機系統(tǒng)��,各種工業(yè)現(xiàn)場信號要直接接入計算機系統(tǒng)����,一般情況下���,環(huán)境也較為嚴酷����。引起DCS的故障因素有兩類:
·外部因素:環(huán)境條件����、電源性能指標的波動、電磁干擾�����、沖擊����、振動、腐蝕�����、其它的外部干擾����;
·內部因素:元器件失效,連接不可靠以及軟件問題等���。
了解了影響系統(tǒng)可
靠性主要因素之后,就可以找到提高可靠性的措施�����。 冗余措施
采取冗余措施是提高系統(tǒng)可靠性的有力措施��。為了提高數(shù)據(jù)采集系統(tǒng)不受個別部件故障影響的能力,整個系統(tǒng)采用了很多冗余備份措施:
電源冗余:SDS#1和SDS#2兩套停堆數(shù)采柜內的電源均實行1:1冗余配置��,當控制柜內任何一路電源故障時����,另一路電源可以無擾切換并承擔全部的電源供應,此時單臺電源的負荷在60%以下,符合核電應用要求����。
數(shù)采控制器冗余配置:SDS#1以及SDS#2兩個停堆系統(tǒng)分屬于兩個不同工作原理的停堆系統(tǒng)�����,符合核電站系統(tǒng)的多樣化要求。每個停堆系統(tǒng)有三個基本相同但完全獨立的通道,數(shù)采系統(tǒng)工程設計時,對每個通道配置了獨立數(shù)采控制器進行數(shù)據(jù)采集。這三個通道邏輯上是冗余的�。
通信網(wǎng)絡的冗余措施:DCS的通信網(wǎng)絡是整個系統(tǒng)的命脈��,大部分DCS出現(xiàn)問題是在網(wǎng)絡通信上。數(shù)據(jù)采集系統(tǒng)采用冗余以太網(wǎng),只要有一個網(wǎng)絡通道正常工作���,系統(tǒng)就可完成正常通信。
各操作員站的備份使用:數(shù)據(jù)采集系統(tǒng)所有操作員站全部工作在相互熱備份狀況,系統(tǒng)中只要有一個操作員站處于正常狀態(tài)�����,系統(tǒng)就可正常工作�,完成規(guī)定的操作及控制調節(jié)等功能���。
數(shù)采站內的冗余措施:數(shù)據(jù)采集系統(tǒng)的數(shù)采站用來完成現(xiàn)場數(shù)據(jù)的采集和部分算法的運算和執(zhí)行���,其可靠性變得尤為重要��。對其中許多部件進行在線熱備份,一旦一個部件出現(xiàn)故障,備份部件會自動承擔起工作�����。 抗干擾措施
DCS的應用環(huán)境肯定會受到一些干擾�,這些干擾如果處理不當則容易造成系統(tǒng)運故障���。數(shù)據(jù)采集系統(tǒng)采用各種EMC兼容技術等提高系統(tǒng)的抗干擾能力�。數(shù)據(jù)采集系統(tǒng)的整體EMC指標達到工業(yè)三級,也就是說,可以在嚴酷的工業(yè)環(huán)境條件下正常工作����。 快速自診斷����、隔離措施
DCS本身是可修復系統(tǒng)����,由于長期運行,故障是難免的��,這就要求在設計DCS時應盡量減少修復時間�,以保證系統(tǒng)因故障的影響最小。
自診斷:數(shù)據(jù)采集系統(tǒng)I/O控制器均帶有CPU����,每模塊均周期性地進行自診斷��。
故障指示:數(shù)據(jù)采集系統(tǒng)的所有模塊上均有指示燈、運行燈�、故障燈����、網(wǎng)絡通信燈���,以顯示模塊的運行狀態(tài)���。此外��,在數(shù)據(jù)采集系統(tǒng)的操作員站上,操作人員可隨時調出系統(tǒng)狀態(tài)圖��,從圖中可以看到每站���、每個模塊的運行狀態(tài)��。
故障隔離:數(shù)據(jù)采集系統(tǒng)的故障模型遵循單一故障原則�����。任何模塊的故障只影響其自身的工作,不會影響到其他模塊的工作���。例如,當某一模塊的電源發(fā)生短路故障時�����,其他模塊的電源不受影響繼續(xù)正常工作���。當冗余的一塊卡件故障時����,該卡的所有功能會被無擾地切換到另一塊卡件上,該卡則可以拔除維修��。
可帶電更換模塊:數(shù)據(jù)采集系統(tǒng)的所有模塊均可帶電拔插��,對系統(tǒng)的運行不會產生任何影響���,保證了數(shù)據(jù)采集系統(tǒng)在某些模塊故障時�,維修人員可以在不影響系統(tǒng)運行的情況下實現(xiàn)在線維修。此外�����,數(shù)據(jù)采集系統(tǒng)的所有I/O信號與I/O模塊是通過底板連接的��,模塊主體上不接信號線,因此����,更換模塊時不會涉及到I/O接線的變動�。 低功耗設計以及降額設計措施
發(fā)熱高�,往往是引起系統(tǒng)不穩(wěn)定的重要原因之一。數(shù)據(jù)采集系統(tǒng)的各種卡件包括數(shù)采卡��,均采用了低功耗設計�����,從其提供的卡件資料看����,卡件消耗功率比較小���,卡件發(fā)熱少�����。例如��,關鍵部件數(shù)采控制器的典型功耗為400mA/5V, CPU不需要風扇冷卻,而風扇往往是系統(tǒng)長時間運行的薄弱環(huán)節(jié)�����。另外�����,對于一些對電壓電流敏感的器件,為保證其可靠正常工作,數(shù)采系統(tǒng)采用了降額設計����。 通訊網(wǎng)絡的可靠性措施
數(shù)據(jù)采集系統(tǒng)的所有通訊網(wǎng)絡均實現(xiàn)了冗余技術��。當網(wǎng)絡無故障情況下,兩條冗余的通訊網(wǎng)絡上傳輸相同的數(shù)據(jù)。當任何一條網(wǎng)絡發(fā)生故障時��,另一條網(wǎng)絡則擔負起所有的通訊任務����。保證了數(shù)據(jù)的可靠傳輸。
數(shù)據(jù)采集系統(tǒng)過程控制網(wǎng)具有工業(yè)以太網(wǎng)負荷測試���、故障偵測、冗余傳輸?shù)裙δ���,并且能根?jù)網(wǎng)絡的運行狀況(負荷和故障情況),自動進行無擾冗余切換����,切換過程是安全可靠的���,不會丟失數(shù)據(jù)包��。
該系統(tǒng)對冗余網(wǎng)絡的兩個獨立通道進行實時嚴格的故障診斷,并為系統(tǒng)內任何節(jié)點建立故障狀態(tài)標志,以此作為冗余處理的基礎�����。當網(wǎng)絡存在不穩(wěn)定因素或局部發(fā)生故障的情況下�,冗余網(wǎng)絡自動剔除故障部分線路,使網(wǎng)絡處于部分冗余或不冗余的單網(wǎng)模式下,以保證網(wǎng)絡仍然能夠正常傳輸過程數(shù)據(jù)����。
采用冗余傳輸模式�,保證數(shù)據(jù)安全到達目的節(jié)點����,保證最大的傳輸可靠性。 軟件的可靠性措施
軟件對dcs的可靠性有很大的影響����,軟件故障�����,特別是系統(tǒng)死機帶來的危害是最大的,經(jīng)過了解���,數(shù)據(jù)采集系統(tǒng)的軟件開發(fā)投入遠大于硬件開發(fā)投入。在數(shù)據(jù)采集系統(tǒng)的開發(fā)中����,參考了核安全計算機系統(tǒng)的軟件設計和開發(fā)要求:
整個軟件開發(fā)過程按正向設計進行���,包括:軟件需求分析階段���、概要設計階段���、詳細設計階段����、編碼階段�、模塊測試階段、連調階段和系統(tǒng)集成階段�����。在每個階段中實施檢驗和確認���。
多級模塊化結構設計:首先按照系統(tǒng)的需求分析將整個系統(tǒng)的
功能分解成多個功能相對獨立的軟件任務�;將每一個任務逐級分解�,直到功能單一的模塊。明確各個模塊的功能和輸入/輸出接口定義�����,作為檢測依據(jù)����。
此外,資源分配留出很大裕度��。整個軟件經(jīng)過嚴格測試���,窮盡各種故障可能�����,確保系統(tǒng)不死機����,不出故障���。對所有接口關系嚴格定義�,且均設立非法進入和退出處理措施。 ECS-100H數(shù)據(jù)采集系統(tǒng)的可靠性制造
要保證一個系統(tǒng)的可靠性�,只有可靠性設計是遠遠不夠的����,它必須靠嚴格的生產�����、制造技術來實現(xiàn)。
通過對供應商質保體系的審查,以及參觀其生產過程獲得的相關資料,數(shù)采系統(tǒng)的生產過程是高要求且嚴格可控的�����,生產過程制定的一些規(guī)則為系統(tǒng)的可靠性提供了保證:確保生產所用的元器件直接從具有質量保證體系的原制造廠家定貨�����,數(shù)據(jù)采集系統(tǒng)所用的芯片直接來自著名的器件廠商���。確保數(shù)據(jù)采集系統(tǒng)所有的板級產品采用先進的機器焊接技術來生產�。并嚴格進行老化,以淘汰不合格品���。
公司按IS09001國際質量標準制定嚴格的《質量保證體系》。數(shù)據(jù)采集系統(tǒng)的工程化設計和管理保證產品的質量是客觀的�,而不依賴于某個人�����。工程合同執(zhí)行過程的每一個環(huán)節(jié)均通過文件進行有效的控制,不受人為因素干擾����。
工程實施過程也需要按照可靠性要求進行�����。例如,合理的工藝控制方案設計、可靠的接地系統(tǒng)設計等等。秦山第三核電廠的數(shù)據(jù)采集系統(tǒng)的工程設計是合理的���,且準備充分,最終圓滿地完成了設計和調試工作,并一次投運成功����。另外,為了保證秦山第三核電廠數(shù)采系統(tǒng)的研制成功與優(yōu)良的后續(xù)服務�,浙江中控技術股份有限公司成立了專門的核電項目組�,配備了一些有豐富工程經(jīng)驗的工程師從事開發(fā)過程���、工程實施測試和檢驗等工作�����。 總結
WebField ECS-100H系統(tǒng)投運后�,提供高速(20ms開關量模擬量)���、高精度(0.1%)的數(shù)據(jù)采集功能�,采集數(shù)據(jù)除在本地的工程師站進行各種數(shù)據(jù)顯示趨勢記錄外,還通過PDS網(wǎng)關計算機送到電站的PDS系統(tǒng)進行數(shù)據(jù)處理。另外�,由于其提供了精確的功率裕量數(shù)據(jù)�,操作員可以在不降功率或少降功率情況下進行換料���,提高了經(jīng)濟效益���。實踐證明�����,該系統(tǒng)能夠滿足安全功能的要求�。系統(tǒng)投入運行以來�,穩(wěn)定可靠,數(shù)據(jù)傳輸完整快速��。
總之��,系統(tǒng)的可靠性貫穿于系統(tǒng)的設計與開發(fā)���、生產制造、工程實施等一系列過程中����,各過程的各種經(jīng)驗積累在可靠性保證方面起著十分重要的作用�。
|
