AP1000数字化仪控系统.doc
《AP1000数字化仪控系统.doc》由会员分享,可在线阅读,更多相关《AP1000数字化仪控系统.doc(8页珍藏版)》请在冰点文库上搜索。
数字化仪控系统对比模拟化仪控系统的优点
1.具有很好高的控制精确性和很强大的逻辑运算处理、计算能力,能显著提高了仪控系统的综合性能,完成以往模拟仪控系统所无法实现的复杂逻辑运算处理和计算功能;
2.以通信网络连接各系统设备,大大减少了连接电缆的数量,提高了数据传输的可靠性;
3.能方便有效的实现具有多重冗余、故障安全和容错等功能,提高了系统可用性和可靠性;
4.能方便、有效的实现具有系统在线检查和自诊断功能,有助于故障分析和判断;
5.系统扩展灵活性好、可组态性强,便于维护;
6.具有强大的数据处理、数据和存储能力,改善了人机接口。
核电厂数字化仪控系统功能设计原则
故障安全原则;
单一故障原则;
多样性原则;
独立性原则;
冗余性原则;
共模故障最小原则;
节能降耗原则;
经济性原则。
(1)单一故障准则
满足单一故障准则的设备,在其任何部位发生单一随机故障时,仍能保持所赋
予的功能。
保护系统可采用模块化的模件技术及冗余技术,增强系统的可靠性及减少共模故障出现的几率,还应符合可试验性和可维修性原则。
对于构成核电厂设计的每个安全组,都必须运用单一故障准则。
安全组是用以完成各项为抑制特定假设始发时间的后果使之不超过设计基准所规定限值所需要的动作的设备组合[7]。
(2)冗余性
为完成一向特定安全功能而采用多于最少套数的设备,即冗余性,它是提高安全重要系统的可靠性并借以满足单一故障准则的重要设计原则[8]。
为了满足冗余性的要求,可采用相同的或不同的部件。
(3)多样性
采用多样性原则能减少某些共模故障的可能,从而提高某些系统的可靠性[9]。
设计应研究安全重要系统潜在的共模故障原因,以确定能有效应用多样性原则的场合。
同时给出安全重要系统的多样性分组。
共模故障是这样一些故障,即当它们发生时,某单一事件能阻止多重的和类似的部件按照设计的那样工作。
多样性包括功能多样性和设备多样性。
对要测量的参数尽量采用不同的物理效
应或不同的变量来监测。
在某些条件下可用不同类型的设备来测量同一物理量,以便
克服共模故障。
运用多样性原则时必须:
Ø考虑材料、部件和制造工艺的相似性;
Ø运行原理或公用的辅助设施的类似性;
Ø多样化对运行、维护和实验程序带来的复杂性。
(4)独立性
为了排除环境、电气的相关影响,在通道与通道之间,保护系统与其它系统之
间及在驱动信号的接口处均应设置隔离设备,保持物理上的隔离,要求在电气和结构上都相互独立,以免丧失冗余性。
为提高系统的可在设计中采用下列独立性原则:
Ø保持冗余系统部件之间的独立性;
Ø保持系统中各部件与假设始发事件效应之间的独立性,即,假设始发事件不得引起为减轻该事件后果而设置的安全系统或安全功能的失效或丧失;
Ø保持不同安全等级的系统或部件之间适当的独立性;
Ø保持安全重要物项与非安全重要物项之间的独立性。
独立性可在系统设计中通过功能隔离或者实体分隔实现。
(5)故障安全设计
在设计核电厂的安全重要系统和部件时,应尽可能贯彻故障安全原则,即系统或部件发生故障时,电厂应能在毋需任何触发动作的情况下进入安全状态[10]。
(6)可试验性和可维修性
保护系统应用冗余度是为了使它们在发生一些故障之后还能继续成功地运行。
然而,为了能发现和修理故障的元件,以防止故障积累和因之而发生总的保护系统故障,则需要定期的试验,试验的要求是必须能够发现第一个故障。
保护系统的冗余性为在线测试提供了可能性。
通过测试发现故障以及时检修[11]。
AP1000核电厂的仪表控制系统主要特点
(1)采用非能动的专设安全系统,专设安全设施驱动系统的设计有很大的变化和改进;
2)AP1000核电厂的仪表控制系统采用数字化分布式控制系统(Ovation和CommonQ平台),使AP1000的仪表控制系统得到全面的改进;
3)人机接口系统设计采用先进的人因工程学原理,改善了人机接口和运行环境,降低了操纵员的人因错误和负荷强度;
(4)采用灰棒控制组件,负荷跟踪时不需要调硼,不仅增强了核电厂的负荷跟踪能力,也减少了放射性废水量;
5)采用轴向偏移(AO)控制棒组件,使轴向功率分布控制达到完全自动化;
(6)采用固定式堆芯自给能探测器,它与BEACON系统数据处理器相结合能生成完整的反应堆堆芯核功率分布的三维图形,可以实时监测堆芯核功率分布情况;
(7)采用快速降功率系统,降低了对蒸汽排放能力的要求(AP1000核电厂的蒸汽排放总量仅为40%);
(8)AP1000设置的多样化驱动系统(DAS),其功能不仅针对不能停堆预期瞬态事件(ATWS),而且扩大到了不能执行专设安全系统的情况,增大了核电厂的安全性;
(9)采用大的稳压器容积,在正常的瞬态工况(包括负荷跟踪、变负荷和调频等)情况下有较好的自稳定性能力.
AP1000数字化仪表控制系统总体结构以实时数据网为界将整个仪表控制系统划分为四层。
(1)第0层和第1层执行核电厂的保护、控制和监测功能。
第0层(处理接口层),包括以下的执行部件和设备:
核电厂的执行部件(泵和阀控制柜、开关柜等),敏感元件、一次仪表等以及反应堆停堆断路器;
第1层(处理层),包括以下的系统:
保护和安全监测系统(PMS)、核电厂控制系统(PLS)、汽轮机控制和监测系统(TOS)、堆芯仪表系统(IIS)、特殊监测系统(SMS)、多样化驱动系统(DAS);
(2)第2层(通信层)为非安全级的实时数据网,属于,它是一个多重的100M高速以太网络,一些重要的系统都连接在该网络上;
(3)第3层(操作员操作和监视层)为主控制室在内的运行和控制中心系统和数据显示和处理系统。
包括以下系统:
运行和控制中心系统(OCS)、数据显示和处理系统(DDS)。
两个控制系统两个控制系统平台平台
AP1000数字化仪表控制系统由Ovation和CommonQ(CommonQualifiedPlatform)分布式控制系统两个平台组成。
Ovation平台用于组成AP1000核电厂非安全的运行、数据显示、控制和监测系统。
CommonQ平台用于组成AP1000核电厂保护和安全监测系统(PMS)。
(1)CommonQ平台
CommonQualified(简称CommonQ)安全级仪表与控制系统平台组成AP1000安全级的仪表与控制系统,即AP1000保护和安全监测系统(PMS)。
CommonQ平台是CE核能(CENP)从欧洲ABB自动化产品公司Gmbh的标准AC160(可编程逻辑控制器PLC)系统发展而来的,由经过IE级合格鉴定的、专用于核电厂的商业级硬件和核电厂专用软件组成的计算机系统。
CommonQ平台装载各种核电厂专用用软件,以完成核电厂安全系统的用。
(2)Ovation平台
Ovation平台是由美国艾默生公司开发和生产的,用于实现AP1000核电厂的非安全系统的运行、数据显示和控制监测系统,将基于和不基于Ovation平台的非安全系统和设备集成一个体系。
按系统的功能,整个系统可分为2大部分7大系统。
第一部分是与控制室相关的系统,
第二部分是执行保护、控制、数据处理与监测功能的系统。
与控制室相关的系统
运行与控制中心系统运行与控制中心系统(OCS)
由主控室、远程停堆、应急控制设施、技术支持中心、就地控制站组成。
主控室是运行与控制中心最重要的部分之一,它由操纵员台、值长台、大屏幕显示器、控制与显示设备等组成。
所有的控制将由操纵员在控制台上通过软操作方式执行。
操纵员控制台是主控室的核心,配置有一组彩色图形显示器及软操作装置(如键盘、鼠标、触摸屏等)。
操纵员台还配置有先进的报警信息系统,显示电厂的异常状态以及与报警信号相关的信息。
数据显示与处理系统数据显示与处理系统(DDS)
数据显示与处理系统包括主控室显示与数据处理设备、远程停堆站、技术支持中心的显示与处理设备,包括核电站报警系统显示与处理系统、计算机化的运行与事故处理规程系统,以及分散式电厂计算机系统所执行的各种运行日志记录、历史记录、软件文档的显示与处理。
主控室中还包括有安全级数据显示设备,它的数据处理系统属于保护与安全系统,用于显示保护系统与核电站重要的安全状态与参数。
执行保护、控制.数据处理监测功能的系统
•保护与安全监督系统保护与安全监督系统(PMS)
保护与安全监督系统属于核安全级系统,执行反应堆停堆、专设安全设施的启动等功能。
系统中的设备(包括传感器、停堆开关装置等)大都采用四重冗余,按四取二逻辑工作,具有很高的可靠性。
当其中某个冗余分段或独立通道故障时能自动由四取二逻辑转为三取二逻辑,便于维修与定期试验。
系统中包含的每个子系统都接在一个独立的计算机母线上,以防止故障传播并增强高可用性。
电厂控制系统电厂控制系统(PLS)
电厂控制系统为电厂提供从冷停堆到满功率正常运行所必需的各种功能,它通过主控室或远程停堆站对非安全有关设备执行控制来实现上述功能。
系统由非安全有关级仪表与控制设备组成,可执行改变反应堆功率、控制稳压器压力与水位、控制主给水流量等与发电相关的各种功能,也提供停堆期间非安全相关的衰变热排出系统。
系统既有自动控制方式,也可执行手动控制方式。
电厂控制系统中的实时数据通讯网是一个高速冗余通讯网络,它把对操纵员有重要意义的各个系统链接起来,此通讯网属于非安全级。
安全级系统与此通讯网络的联系需通过网关及核级隔离器件执行,使安全级系统的功能不会因非安全级系统的故障而受影响。
执行保护、控制、数据处理监测功能的系统
•专用监测系统专用监测系统(SMS)
专用监测系统包含有一个金属撞击监测系统,用于监测反应堆冷却剂系统中的金属碎片对系统内部构件的撞击。
该系统由数字电路板、控制器、指示器、电源、信号处理器以及探测器组成,其中探测器和信号处理器是冗余的,以保证单个探头或处理器故障时仍能保持监测功能。
•多样性驱动系统多样性驱动系统(DAS)
多样性驱动系统的作用是为保护系统提供一种额外的多样性后备,减小由于保护与控制系统中不太容易出现的假定瞬态和共模故障可能引起的严重事故概率。
系统是一个基于微处理器构成的冗余结构,是独立的计算机系统。
它采用不同于保护与安全系统的结构、硬件和软件,这也是AP1000在提高安全性措施方面除了非能动设计以外的一项重要措施。
多样性驱动系统虽然执行的是安全功能,但它本身仍属于非安全级。
•堆芯测量系统堆芯测量系统(IIS)
堆芯测量系统包括堆芯通量测量和堆芯出口温度监测2个系统。
堆芯通量测量系统提供堆芯三维通量分布图,用于标定保护系统的中子探测器以及支持堆芯特性最佳化功能。
堆芯测量采用的是固定式通量探测器。
堆芯出口温度监测系统向保护与安全监测系统提供信号,用于监测事故后堆芯冷却不当状况。
COMMONQ平台应用
•事故后监测系统(PAMS,PostAccidentMonitoringSystem)
•堆芯保护计算系统(CPCS,CoreProtectionCalculatorSystem)
•反应堆保护系统(RPS,ReactorProtectionSystem)/电站保护系统(PPS,PlantProtectionSystem)
•集成系统(IS,IntegratedSystems)
非安全通信
•非安全通信主要发生在非安全通信网络。
该网络采用艾默生Ovation网络实现,基于以太网协议、高速以太网交换机、全双工布线(光纤或铜芯非屏蔽双绞线),提供实时数据分配和通用通信。
•实时数据分配定义为按计划的电站过程实时数据定期广播。
•通用通信定义为用于其他目的的非周期数据交换,例如系统操作、诊断、维护需要的通信。
•支持网络标准通信协议,如用于通用通信的TCP/IP。
基于TCP/IP的通用通信用于非周期数据通信,包括从历史和电站数据库到人机界面的文件型数据传输等。
•与实时周期数据在同一物理网络上传输,但即使在电站紧急状态下,也不会造成实施周期数据传输的丢失、降级或延迟。
安全通信
•安全系统间的通信,主要由安全数据链接接口和四个安全通信网络。
•PMS运用单向高速链接在PMS各部分内部和之间串行传输数据。
数据主要由用于停堆或驱动功能的表决信息。
采用单向通信使得各部分之间的通信维护保持独立。
•在各个PMS部分内,NIS、RPS和QDPS功能以及IIS和OCS的安全部分通过内部间的安全网络集成。
该安全网络为高性能、确定性通信网络,为同一个部分内控制器和平板显示系统的通信而设计。
•过程数据传输
•消息传输(主要用于PMS诊断目的,对控制器和平板显示系统的远程编程被禁止)
安全和非安全设备间的通信
•用于控制目的从PMS到PLS的数据传输
PLS采用PMS传感器的信号或PMS的计算输出作为其输入。
•用于信息系统的从PMS到DDS的数据传输
DDS需要这些数据以完成显示、处理、报警、存储PMS的过程和系统数据。
•用于安全系统驱动目的从DDS到PMS的数据传输
从远程停堆盘执行安全系统的系统级驱动
•用于部件控制目的从PLS到PMS的数据传输
从PLS执行安全系统组件的软控制
1.1.仪控系统的作用
核电站仪控系统有三个主要作用:
第一,仪控系统是操作员的“眼和耳”,在保证正确设计、施工、维护的条件下,仪控系统可以为操作员提供精确的、适当的信息和在电站正常、异常运行时为操作员介入运行提供了手段。
因此他们对电站的安全和有效运行至关重要;
第二,在电站正常运行时,仪控系统提供了自动控制功能,这使操作员有时间观察电站的行为,监视电站正在发生什么,以遍迅速采取正确的纠正行动;
第三,安全仪控系统也可以防止电站操作员或自动控制系统带来的错误或故障而导致的后果。
在电站异常状态下,安全仪控系统为保证电站及环境的安全能提供快速自动功能。
与常规电站相比,核电站的仪控系统更为复杂,原因是:
由于较高的资金投入,要求核电站的可利用率就得非常高;核电站运行时它的反应堆装置具有不可接近性,要求他的状态及相关系统必须在一个集中的地点现实、控制;高可靠、冗余的安全系统必须确保自动安全停堆
1.2.核电站对仪控系统的基本要求
核电站根本的目的是以尽可能抵的成本发电同时要确保公众/工作人员的安全,必须保证对环境的影响在可接受的水平。
发电和安全是所有核电站对仪控系统的基本要求,因此,核电站仪控系统必须:
对操作员控制、运行电站提供技术支持及帮助;
监视电站的运行及对电站的异常发出报警;
提供独立的安全及控制功能;
防止事故后果的扩大,事故后为操作员提供合适的操作设施。
1.3.仪控系统在核电站安全中的角色
仪控系统对电站的安全及可靠性目标的作用不可被过高要求。
这样将导致无法接受的经济代价。
核电站安全的根本保证不取决于仪控系统,而是取决于电站本身的设计理念、设备及系统的质量及电站的综合设计、建造及管理水平。
例如,尽管仪控系统可以对容器的超压进行报警及保护,但仪控系统对一个容器的损坏甚至爆裂是无能为力的。
一个系统、设备不可用,多数情况下不是仪控系统的原因,往往是系统、设备自身出现了问题,如房间温湿度异常,你必须要同时考虑通风系统的电源及风机本身发生的问题。
设备、系统本身应该是安全、可靠的才是最重要的,它们对控制和保护的要求应该是最少的。
理想的反应堆,它的保护系统应该是从来都不需要的。
因为这种理想情况不存在,才需要配置仪控系统。
要求仪控系统对它们早期发现问题,发出报警及防止事件发展成不可接受的后果。
这样仪控系统就需要给人员(操作员为主)提供信息,同时要监视内/外部事件对核电站的影响,也包括监视操作员的行为及介入行动,确保电站处在安全限值之内。
正因为仪控系统的存在才使得电站可被监测,可受控及防止它跑出运行安全限值之外。
核电站仪控系统控制着整个电能生产的主要和辅助过程并在所有运行模式及紧急情况下维护电厂的安全性、可靠性和可用性,以及在正常运行工况下维护环境的正常状态。
1.4.仪控系统的两大功能
仪控系统具有的两大功能:
信息功能;
控制功能。