中国中原对外工程有限公司 北京 100044
摘要:核电厂老旧仪控系统的数字化改造已经成为趋势。就数字化系统本身而言,在技术上没有明显的风险,与全新的核电厂相比,改造工作有众多的约束条件。由于技术的进步和数字化仪控系统的广泛应用,已有改造指导对数字化技术本身的关注已经不再重要。针对指导的关注点与现实脱节的情况,为了能够成功进行仪控系统的数字化改造,本文提出了改造的实施策略,分析了改造时必须关注的要素,给出了相应的建议。
关键词:核电厂;数字化仪控系统;发展;应用
引言
核电厂仪控系统分为安全级与非安全级,其中安全级系统执行紧急停堆、堆芯冷却、安全壳隔离等重要的核安全功能,对设备和技术的可靠性和安全性要求高,都必须经历严格的成熟验证。所以,在安全级控制系统的设计方面,也有专门的核安全法规和标准对具体设计作了相应的要求和规范。通信网络是安全级数字化仪控系统的最为基础和关键的组成部分,其可靠性设计必须遵循以下原则,如冗余性、独立性、多样性、单一故障、故障安全等。
1、核电厂数字化仪控系统现状
自现场总线技术出现以来,其被普遍用于工控领域,现今许多核电厂中应用的全数字控制系统都是在现场总线技术基础上建立的。在工控领域,使用比较普遍的以太网技术基础上衍生而来的高可靠性的通信网络也越来越多,其网络拓扑结构中比较有代表性的包括网络型、总线型、星型、环型、树型。
在CPR1000核电厂仪控系统中,TXS和TXP系统的数据通信网络(以岭澳二期为例,主要包括基于PROFIBUS总线的SINECL2结构网络和由SINECH1构成的以太网。TXS系统专用于核电厂的安全级仪控系统,基本适配各堆型核电厂。TXP系统中的冗余结构主要为2个独立的耦合器,冗余总线连接耦合器,即使某个耦合器出现故障也不会造成连接的通信链路产生故障。SINECH1这种开放式实时工业通信网络是西门子早期在以太网的基础上建立的,其采用的树形网络拓扑结构中带有耦合器,具有较强的实时性,并且为满足安全级标准,使用了环网设计,进一步增强了可靠性,最终形成SIMATICNET以太网结构。环网设计能够提高通信网络的容错能力,在单个节点故障情况下快速恢复通信,不影响正常工作。
2、核电厂数字化仪控系统的发展
2.1、多样性
冗余设计不能应对共模故障。通常设计采用多样化的仪控系统,将共模故障引发的风险降低至可接受的水平。设置了数字化保护系统的核电厂几乎全部采用了两种或更多种具有显著多样性的软硬件平台。保护动作的触发信号尽量来自基于不同探测原理、方法的传感器,触发变量进行分组并在不同的处理器上进行处理等方法,是防止共模故障造成不可接受后果的有效方法。万一软件的共模故障导致数字化保护系统失效后,则由具有多样性的后备保护系统执行反应堆紧急停堆、停机和启动辅助给水等必要功能。设置操纵员手动紧急停堆以及触发专设动作的功能,旁路数字化保护系统的逻辑处理器,经过固态或机械继电器等进行命令扩展,直接触发执行机构则是另一种有效应对共模故障的手段。正常工况下,核电厂的信息显示、手动控制在数字化系统上实现。在这些计算机化的工作站发生共模故障的情况下,利用与计算机化的人机接口设备具有多样性的后备盘,可在规定长的时间内维持核电厂的正常运行,并在需要时将电厂带入安全停堆状态。由于数字化仪控系统软件的固有特性,通常采用数字化保护系统的核电厂常常设有专门的多样性驱动系统。在软件共模故障后,必要时,采用多样性方式进行反应性的控制,驱动选定的专设等。
2.2、单一故障准则的应用
部件和设备即使按照高质量标准制造,有时也会以一种随机、不可预测的方式,在一个随机的和不可预测的时间无法正常工作。安全重要仪控系统满足单一故障准则,获得系统高可靠性,避免整个仪控系统丧失功能。影响核电厂的运行和安全的重要方式之一是采用冗余设计。先进核电厂的保护系统(包括反应堆紧急停堆和专设安全设施的驱动及逻辑控制)的仪表通道,通常采用4个独立的保护通道,逻辑处理采用独立的A、B系列或者4个独立的通道,完全满足单一故障准则。冗余仪控系统的支持系统也要求采用相应的冗余设计。全部的仪表通道以及逻辑处理等分别由相互独立的交流不间断电源供电。在结构和部件上,一个冗余的子系统执行其功能不依赖于其它子系统。冗余的各个子系统布置在不同的房间,避免一个房间发生内部灾害(如火灾,洪水等)影响到其它子系统。冗余子系统之间的信号交换必须经过电气隔离。安全级系统与非安全级系统间的连接不得阻碍安全功能的执行。
2.3、平台的选择
为了便于通过核安全监管当局的审查,核电厂通常采用经过核安全认证的DCS/PLC等产品作为仪控系统的实现平台。可编程逻辑器件的解决方案,如现场可编程门阵列(FPGA)和专用的集成电路(ASIC)等也可作为备选项。这些通常被认为是“基于硬件的可编程设备”,在设计和实现方面比基于软件的计算机系统更加简单,更有利于进行安全性审评。它们也易于和其他的硬件平台联合并列使用,在对安全级仪控系统实施多批次改造时比较方便,可明显降低改造的难度和风险。
2.4、MELTAC系统
MELTAC系统的通信网络主要分为2种(图1),以工业以太网为基础的弹性分组环网(RPR)和点对点通信技术。其中,Data-link的点对点通信技术主要用于内部通信,并采取信号广播协议。点对点通信的优点主要表现在:高安全性,能避免外界干扰,能实现一对多个节点的轮询式访问,两点间的通信故障对其他设备无不利影响,且故障节点的查找较为便捷,在50ms内能够实现环路的保护倒换,与核电厂的单一故障准则相符合,但其也有缺点,即投入的线路和设备相对较多。系统整体网络一般采用可靠性高的网络冗余技术,后者的结构主要为4组在RPR技术上形成双环网,双环网结构包含2条环路,且相互独立,相邻节点间可进行通信。在工业以太网,环网是一种比较重要技术,额外增加一根线缆在总线形网络上就可以实现通信链路的冗余,操作简单,投入相对较少,能使网络的可靠性大大提升,其效果类似于双重冗余的总线结构。历经多年发展,形成了硬件环网、弹性分组环网、软件环网3种形式。其中,弹性分组环网应用最为广泛,这主要得益于其突出的环路自愈能力和鲁棒性,使得其可靠性得到进一步提高。弹性分组环网网络采用简化的OSI(OpenSystemInterconnection,开放式系统互联)结构,具有强大的介质访问层MAC(MediaAccessControl,介质访问控制)层功能,利用MAC地址实现数据的高速传输。环路的所有链路作为统一通道,传输时不同等级的数据内容只能占用其所规定的带宽,并且只占用发送节点到接收节点间的链路,其他部分链路可以被其他节点调用,有效提高了网络利用率和通信的实时性。当链路或站点失效时,在50ms内环路就能够实现网络切换,且单个节点故障对其它设备的运行不会产生不利影响,符合单一故障准则。弹性分组环网支持广播、多播、单播等多种数据传输方式等。
图 1 MELTAC 系统网络拓扑图
结束语
双总线型、双环型及2种拓扑相结合等结构型式的通信网络表现出了良好的开放互联、功能诊断、故障容错等特性,技术成熟且经过验证,与相关核安全法规和标准中的可靠性与安全性规定或要求相符合,在核电厂数字化仪控系统领域有望被推广应用。
参考文献
[1]徐智,张攀.核电厂仪控系统数字化改造关键要素探究[J].仪器仪表用户,2018,25(12):69-72+23.
[2]岳春生,王欣.核电厂数字化仪控系统通信网络分析[J].设备管理与维修,2018(18):106-108.
[3]邹国飞,吕秀红.数字化仪控系统工厂测试IO异常定位方法研究[J].仪器仪表用户,2018,25(05):23-27+111.
[4]李海煌,商海龙.核电厂数字化仪控系统的发展及应用分析[J].科技创新与应用,2017(19):185+187.
[5]杨丽丽,宋大虎,张巧娥,刘婷,孔令海,张玮.核电厂数字化仪控系统信息安全监管要求探讨[J].核安全,2017,16(02):50-55.
论文作者:董喆
论文发表刊物:《建筑学研究前沿》2019年1期
论文发表时间:2019/5/6
标签:核电厂论文; 系统论文; 冗余论文; 故障论文; 节点论文; 结构论文; 多样性论文; 《建筑学研究前沿》2019年1期论文;