汤晨瑾,黄 逸,陈 伟,聂 文,谢成龙
(1.中核武汉核电运行技术股份有限公司,武汉 430223;2.江苏核电有限公司,江苏 连云港 222042;3.福建福清核电有限公司,福建 福清 350300)
数字化仪控系统(DCS)以其高可靠性、多冗余性及高容错性的优点,已经成为核电新建机组和商用机组升级改造的主要选择,大大增加了核电厂控制的安全性和可靠性。缺省值作为数字化仪控系统判定信号失效后采用的替代值,是DCS系统设计过程需要重点考虑的问题,对缺省值的有效设置对于保障机组的安全稳定运行和设备安全十分关键。
缺省值分析是一个综合性的工作,涉及电厂系统设计、仪控、电气以及运行等专业[1]。目前,对于核电厂DCS缺省值的分析验证缺乏一套系统性的工具[2]。本文以西门子T2000系列DCS系统为研究对象,基于田湾3、4号机组最小化DCS平台开展T2000系统一层主要模块缺省值分析验证,为实际DCS系统缺省值设计和选取提供参考,优化DCS系统控制功能,避免发生不必要的设备误动和拒动,提升核电厂运行的安全性[3]。
本文缺省值分析研究工作在田湾核电站3、4号机组最小化DCS平台(简称“最小化DCS平台”)开展。最小化DCS平台以田湾3号机组为参考对象,建立了该机组的典型工艺系统仿真模型、西门子T2000系列DCS实物控制机柜、T2000系列DCS控制器仿真模型,平台内DCS控制逻辑与相关工艺系统形成控制闭环[4]。
最小化DCS平台的硬件组成包含:操纵员站、管理员站、最小化后备盘台、接口单元、数据存档、处理单元、工程师站、T2000实物控制机柜、TXS实物控制机柜、IO接口装置、仿真模型服务器、通讯服务器、验证控制站、交换机。最小化DCS平台的硬件架构如图1。
图1 最小化DCS平台硬件架构图Fig.1 Hardware architecture diagram of minimal DCS platform
最小化DCS平台的软件组成包含:仿真平台、工艺系统模型、T2000虚拟仿真软件、IO装置通讯程序、T2000虚拟仿真系统IO通讯程序、验证控制通讯程序、虚拟与实物通讯接口以及验证控制站软件。最小化DCS平台软件结构示意图如图2。
图2 最小化DCS平台软件架构图Fig.2 Software architecture diagram of minimal DCS platform
缺省值是在DCS判定信号失效后,DCS内部对该失效信号采用的替代值[1]。本文中缺省值分析验证分为两部分:①T2000一层主要模块在控制器关闭后和重启后默认输出值,研究是否可以通过模块参数设置修改默认输出值;②T2000一层AI模块超量程后对故障现象进行分析,研究是否可以通过模块参数设置改善故障现象,并分析AI模块故障后其报警阈值能否触发。
对于DCS系统,当发生控制器重启事件时,需要关注的输出主要分为送往其他控制器的站间通讯信号以及送往工艺设备的输出信号[5]。在本文中,主要分析控制器重启过程中模块送往其他控制器的输出信号。首先,统计梳理T2000系统一层软件模块的种类。针对每一类型的模块,在最小化DCS平台搭建功能模块组态逻辑图,主要通过构建站间通讯点的方式将待研究模块的输出连接到其他控制器模块的输入。组态编译下装后,在最小化DCS平台将待研究模块所在的控制器关闭再启动,记录控制器关闭以及启动后模块默认输出值,分析输出默认值的原因,研究是否可以更改输出默认值,若可以更改,则在最小化DCS平台进行验证。具体测试流程如图3,组态逻辑示意图如图4。
图3 DCS一层模块缺省值分析验证流程图Fig.3 Flow diagram of analysis and verification of default values of DCS level1 modules
图4 控制器重启模块缺省值测试组态示意图Fig.4 Schematic of the module default value test Configuration under the condition of controller restart
统计梳理T2000系统一层AI模块的种类,针对每一种类型的模块,在最小化DCS平台进行超量程故障研究,研究AI模块的参数设置对超量程后模块默认输出值的影响,并在其处于超限故障后进行阈值触发仿真,分析能否触发保护阈值,超阈值触发信号是否可通过参数设置进行修改[6]。具体测试流程如图5。
图5 AI模块超量程故障分析验证流程图Fig.5 Flow diagram of analysis and verification of AI module over-range fault
在最小化DCS平台搭建模块站间通讯组态逻辑图,测试并记录了上游模块在其所在控制器关闭后,其他控制器内的下游模块的输入值变化。
本文完成T2000系统一层主要50余种模块缺省值分析,除传感器输入模块AI、TT、RT、BT参数中包含缺省值设置相关参数,其他模块并未发现与缺省值设置直接关联的参数。当控制器关闭后,模块输出到下游站间通讯点的模拟量信号、数字量信号以及质量位信号都变为“0”;控制器重启后,模块输出会根据当前输入正确计算后,传送到下游。因此,当发生控制器故障时,下游站间通讯点接收到的输入都为“0”,极容易造成机组发生不必要的设备误动,影响机组安全稳定运行。
针对AI模块,设置不同模块参数,分别输入超低限、低限值、正常值、高限值以及超高限,测试并记录AI类模块在不同输入下的输出[7],并测试AI模块故障后其报警阈值能否触发,超限值信号是否可以通过设置不同模块参数修改。
通过测试发现,AI类模块可以通过参数EU(上下限是否起效设置)、EAS(缺省值模式)以及EASW(缺省值设置)来设置超限后的默认输出值,具体见表1。
表1 AI模块不同参数设置对超限后默认输出值的影响Table1 Effect of different parameter settings of AI module on default output value after over-limit
AI类模块输出信号GS1/2/3/4(超限值信号)在超限后正常触发,可以通过修改模块参数来设置GS1/2/3/4缺省值,主要与参数EU(上下限是否起效设置)、EGSW1/2/3/4(超限值信号缺省值)以及EGS1/2/3/4(超限值信号缺省值是否使用)相关,具体见表2。
表2 AI模块不同参数设置对超限值信号输出值的影响Table2 Effect of different parameter settings of AI module on the output value of over-limit signal
缺省值的正确设置,对提升DCS系统可靠性和核电厂的安全运行具有重要意义[8]。本文以西门子T2000系统为研究对象,基于最小化DCS平台,选取控制器重启和AI模块超限两类场景,搭建测试组态逻辑,完成T2000系统一层模块缺省值分析研究。根据本文研究结果,可以为核电厂站间通讯组态设计和重要AI信号缺省值设置提供参考,避免信号失效后非预期输出送往下游参与运算,造成设备误动和拒动,影响核电厂安全稳定运行。