64 ;Column专栏.核电仪控
基于和睦系统的高温气冷堆 保护系统自诊断方案设计
D esign o f S e lf-D ia g n o sis Schem e fo r Protection System o f H T G R Based on Firm Sys
★北京广利核系统工程有限公司路德才,马建新
摘要:高温气冷堆(H TR-PM,以下简称:高温堆)核电站的固有安全 性较好,系统简单,具有四代核电系统特征。高温堆保护系统连续监测 反应堆的状态,在监测到反应堆状态异常时实现紧急停堆功能和专设安 全设施驱动功能。核电站运行期间,需要自诊断系统实时监视保护系统 状态,当保护系统发生异常时进行降级或停堆,同时发出报警,提醒维 护人员及时处理,以免故障进一步扩大。高温气冷堆保护系统有其独特 的设计要求,基于和睦(F irm Sy s)系统的高温气冷堆保护系统对自诊 断提出了特殊需求(如装置状态自诊断),在其它堆型的自诊断中未进 行类似设计实现,HTR-PM保护系统结合和睦系统的特点和板卡自诊断 的方案,对装置自诊断信息先按板卡进行分解,然后再以装置为单位进 行组合,形成装置自诊断状态,这种自诊断信息既可以对整个装置的信 息进行显示,使运行者一目了然地了解某个装置的状态,又可以进行分 解,确定具体故障板卡的位置。这种特殊的自诊断方案可以推广至其它 堆型上使用。基于F irm S y s系统的高温气冷堆保护系统自诊断方案已经 应用于石岛湾高温气冷堆保护系统。
关键词:高温气冷堆;安全级;自诊断;I/O板卡
Abstract:The High temperature gas cooled reactor (HTR-PM) nuclear power plant has good inherent safety, simple system, high power generation efficiency and wide application, which has been widely recognized in the world. It is one of the fourth generation advanced nuclear reactor types that can meet the needs of t he energy market in the future. The high-temperature reactor protection system continuously monitors the state of the reactor, and realizes the emergency shutdown function and the special safety facility driving function when the abnormal state of the reactor is detected. During the operation of the nuclear power plant, the self-diagnosis system is required to monitor the status of t he protection system in real time. When the protection system is abnormal, it will be degraded or shut down. At the same time, an alarm will be issued to remind maintenance personnel to deal with it in time to avoid further expansion of the fault The high temperature gas cooled reactor protection system has its own unique design requirements. The high temperature gas cooled reactor protection system based on Firmsys system puts forward special requirements for self-diagnosis (such as device state self-diagnosis), which is not implemented in the self-diagnosis of other reactor types. The HTR-PM protection system com bines the characteristics of Firmsys system and the scheme of board self- diagnosis, The self-diagnosis information of the device is first decomposed according to the board card, and then combined with the device as a unit to form the self-diagnosis state of the device. This self-diagnosis information can not only display the information of the whole device, so that the operator
can understand the state of a device at a glance, but also can be decomposed to determine the position of the specific fault board card. This special self-diagnosis scheme can be extended to other reactor types. The self-diagnosis scheme of HTGR protection system based on Firmsys system has been applied to the protection system of HTGR in Shidao Bay.
K ey w ords:HTGR; Safety level; Self-diagnosis; I/O board card
1引言
高温气冷堆核电站安全级保护系统是高温气冷堆核 电站运行的神经中枢,是保护高温气冷堆核电站安全运 行的重要屏障,因此必须保证保护系统在高温气冷堆核 电站运行过程中稳定、持续、可靠地进行工作。若其运 行过程中出现系统故障而未被及时发现,高温气冷堆核 电站运行安全将会受到重大影响。自诊断方案即在高温 气冷堆核电站运行过程中,对保护系统自身软硬件设备 进行实时监视,自诊断功能检测到故障后,触发报警和 处理机制,避免故障扩散,维持保护系统在故障状态下 自身的安全功能。本文首先提出了高温堆保护系统自诊 断方案的需求(包括特殊需求),然后针对需求提出了 针对性的解决方案,在其它堆型的自诊断中未进行类似设 计实现,此方案已在华能山东石岛湾核电站投入使用。
2020.11 AUTOMATION PANORAMA
65
测模块汇总后以通信形式发送给DCS 系统。
3系统架构
高温气冷堆保护系统采用多通道冗余设计,用于
执行安全保护功能,例如反应堆紧急停堆、专设安全设 施控制等安全重要功能的执行。每个通道能够独立完成 数据通讯、信号输入、数据处理、保护和控制运算、符 合逻辑和触发信号输出等功能,一般由运算、通讯和输 入输出单元构成。除了保护逻辑通道外,高温气冷堆保 护系统还包含通道监测装置、安全触发装置、显示处理 单元、网关站、事故后监测装置、信号隔离装置。通道 监测装置由四套现场控制站构成,用于接受信号处理装 置、逻辑符合装置、事故后监测装置发送的数据,将其 汇总分析比较,并将部分数据实时传送至安全显示站和 非安全级DCS 系统;显示处理单元放置在安全显示站 内,是高温气冷堆保护系统的人机接口,用于显示高温 气冷堆保护系统的部分数据;安全触发装置用于接受来 自保护系统或操作台的信号,经过一定逻辑输出触发停 堆、专设或其它设备;信号隔离装置用于对现场输入来 的信号进行隔离、分配,并将分配后的信号发送至其它 系统;事故后监测装置由两套现场控制站构成,其接受 信号分配装置来的信号,并将信号传送至通道监测装 置;网关站实现高温气冷堆保护系统和非安全级DCS 系 统的数据交互。
图1是包含基本功能单元的高温气冷堆保护系统体 系架构。
系统架构
丨臟*
传仰丨安全通倍reactor软件
-
>磺接线♦安全通倌
图1高温气冷堆保护系统系统架构
2自诊断需求
2.1法规标准的需求
关于自诊断的需求,在多个标准中都有提及,而
标准IEC 60671-2007中更有详细的要求,在标准第9章 中关于自诊断的要求如下:
基于计算机的仪控系统除了执行其设计的安全重 要功能外,还要具备自监视功能,以便系统在发生设备 故障之前可以检测到设备中的异常。自监视功能可以减 少定期试验的范围,至少放宽定期试验所需的间隔时 间,以便与停堆周期保持一致。
在标章节9.4中,对检测到的故障采取的措施还提 出了如下要求:
当通过自检发现安全重要的系统或设备出现故障 时,应采取适当的措施。如启动报警并在主控室显示重 要设备的状态。
2.2 HTR-PM 保护系统设计对于自诊断的要求在高温堆《反应堆保护系统设备技术规格书》 中,对自诊断提出了如下要求:
(1)
保护系统设备内应嵌入各种在线自诊断功
能,在系统起动过程中和运行期间反复执行。诊断范围 应包括插件级诊断、装置级诊断、通道级诊断。诊断内 容应包括硬件(元器件、电路等)和软件(代码、数 据、通信报文等)。
(2)
执行诊断功能的软件如没有与执行安全功能
的软件采取有效的隔离措施,并可以证明在任何情况下 不会对安全功能造成不利影响,则执行诊断功能的软件 也必须按安全级要求。
(3)
在插件面板、通道监测柜面板上应有插件或
通道状态的指示。
(4)
每个信号处理装置和每个逻辑符合装置均应
该有在线自检功能,自检结果应包含在发送到通道监测 装置的数据报文中。每个通道内各个装置的详细诊断信 息(主要元器件、插件级、装置级、通道级)在通道监 测装置处汇总,之后经通信接口定时发送给DCS 系统。
(5)
在每个机柜内应设置与信号处理装置和逻辑
符合装置独立的智能监测模块,信号处理装置或逻辑符 合装置在检测出装置内部故障时,应输出本装置故障信 号(常开无源触点,正常时触点闭合,故障时触点打
幵),以硬接线方式发送到机柜内的智能监测模块,监
66
Golumn 专栏■核电仪控
种不同类型的板卡,各种I /O 板卡又包含多个测量通道。
装置故障的自诊断信息由安装在装置上的板卡自诊断 信息组成,安装在装置上板卡故障模式分类如表1所示。
表1装置包含板卡的故障模式清单
序号
故障模式
故障分级
1主控板卡处理功能故障I/O 预警
2本站通信板卡通信故障报警3通信板卡及处理功能故障报警
4模拟量采集板卡处理功能故障I/O 预警5开关量采集板卡处理功能故障I/O 预警6
数字量输出板卡处理功能故障
I/O 预警
4.3装置自诊断设计方案
高温气冷堆保护系统的智能装置包括信号处理装 置X 、信号处理装置y 、逻辑符合装置X 、逻辑符合装置
y 、通道监测装置、事故后监测装置。
每种装置共有14个槽位,可安装14块板卡。应用 时,从物理上把该机箱分为左、右侧,每侧各7个槽 位。左侧放置主处理单元和通信板卡,右侧主要放置1/ 〇功能板卡。
装置的故障信息由16位二进制数表示,二进制数 从左到右前14位分别对应机箱14个槽位中14个板卡的 状态,二进制数后两位空置。下面以信号处理装置x 为 例介绍装置故障信息的生成过程。
图2是信号处理装置x 各个槽位板卡状态与装置故 障信息对应关系。
正面接口图
常雷〇 常置0 *置0
*» .常置0 常置0常置0 j
装置故障信息
图2信号处理装置x 各槽位模块与故障信息对应关系
信号处理装置x 装置状态信息第1位对应第1槽的电 源接口板卡,为非智能板卡,其状态信息可通过监测其 供电的板卡的状态进行监测,将其状态常置0;第2、3、4位分别对应第2、3、4槽的主处理板卡、网
络通信 1、网络通信2、I /O 通信,每位的状态根据各自对应板 卡的状态而改变;第6、7位对应的槽位空置,因此其 状态常置为0;第8位对应第8槽的I /O 接口(CSS )板 卡;第9、10位分别对应第9、10槽的AI 板卡;第11位 对应第11槽的DI 板卡;第12位对应第12槽的DO 板卡;第13、14位对应的槽位空置,因此其状态常置为0;第 15、16位闲置,其状态常置为0。
高温气冷堆保护系统可用于实现安全重要功能的设 备包括:保护逻辑柜、通道监测装置、安全触发装置。
高温气冷堆保护系统中安全级与非安全级设备和 软件的划分,灰设备为1E 级设备,软件为安全级软 件。浅绿设备为非安全级。棕网络连接为安全级, 绿网络为非安全级。
高温气冷堆保护系统的安全级设备与非安全级设备 之间以网络通信总线进行隔离,网络通信总线设备为安 全级设备。
4自诊断方案设计
4.1自诊断功能的总体设计原则(1)
故障诊断:自诊断系统应对承担关键功能的
硬件或软件进行实时监视;
(2)
报警指示:自诊断系统必须准确、可靠、及
时地将故障诊断信息传递给操作员和维护人员,以便进 一步处理、维护和修复。
为了完成故障诊断功能,需要对整个保护系统涉及 的物项进行故障分析,对可能产生的故障进行分类,从 而确定诊断故障的进一步处理措施。
故障分析的重点在于识别出影响安全功能的潜在故 障,并根据其影响划分严酷程度,作为后续故障诊断和 报警指示的设计依据。
故障分级,是根据故障影响的严酷度为故障划分等 级,故障等级信息将作为故障报警指示的直接依据。本 论文针对故障模式对故障设备所在的控制站功能的影响 严重程度进行故障严酷度判断,根据此判据,高温气冷 堆保护系统的故障模式分为以下三个等级:
(1) I /O 预警:此类故障发生后,控制站采集功能 或输出功能失效,而数据通信和数据处理功能正常运行;
(2)
报警:此类故障发生后,控制站部分数据通
信功能失效,而数据处理功能正常运行;
(3) 失效:此类故障发生后,控制站整体安全功
能完全丧失。
根据上述故障设计原则,首先设计板卡的自诊断信 息及分类,然后将板卡的自诊断信息汇总成装置的故障 自诊断信息,最后将装置的故障自诊断信息通过一定链 路上报至安全显示和DCS 进行监视和报警。
4.2板卡自诊断设计方案
高温气冷堆保护系统由各个装置组成,每个装置有各
2020.11 AUTOMATION PANORAMA
67
假如信号处理装置X 各板卡运行正常,信号处理装置
x 装置状态信息为“0000000000000000”,假如运行过
程中DI 板卡发生故障,信号处理装置x 装置状态信息会变 为“0000000000100000”,通过装置状态信息不但可以 确定装置是否正常,还能快速定位到出现故障的板卡。
其它装置故障信息的生成与信号处理装置X 相同。各个装置的故障信息有两种输出方式,
一
种是通
过通信,将二进制信息发送至主控室安全显示和DCS 进 行显示,另一种是通过硬接线输出DO 报警,发送给各 个机柜监测装置。
4.4自诊断上报链路设计方案
高温气冷堆保护系统自诊断方案总体设计如图3 所示。
图3高温气冷堆保护系统自诊断方案总体设计高温气冷堆保护系统共有四个通道,每个通道自 诊断处理方式相同,现以一个通道为例进行说明。
通道监测装置汇总本通道的信号处理装置X 、信号 处理装置y 、逻辑符合装置X 、逻辑符合装置y 、事故后 监测装置和自身装置的状态形成本通道状态信号,本通 道状态信号通过三种型式向外传送,一种是以二进制的 形式,通过点对点的单向通讯发送至网关GW -FS 、本通 道安全显示和主控台安全显示;
GW -FS 网关收到数据 后将协议转换为通用的Modbus 协议,将数据发送至网 关GW -HS ,网关GW -HS 再将数据发送至NC -DCS ;另 一种是通过点对点通信的方式将信号发送至本通道安全 显示、主控台安全显示和备用停堆点安全显示,安全显 示收到各装置状态信号后以画面的形式进行显示,当发 生故障时进行报警;最后一种是本通道状态信号经过逻
辑判断,通过开关量输出板卡及继电器以幵关量的型式 (无源常闭触点,故障时闭合)发送至DCS 。
各装置的装置状态经过通道监测装置判断,以开 关量的型式(无源常闭触点,故障时闭合)发送至本机 柜监测装置,经机柜监测装置汇总后以通信方式发送至
DCS 进行报警。
自诊断信息上传至安全显示后,进行显示。
5设计验证
完成鉴定试验,(补充关键时间节点)高温气冷堆 保护系统自诊断方案截至目前已经通过了工厂装置测 试、系统测试和清华大学V &V 验证与确认测试,通过了 华能山东石岛湾核电站业主的出厂验收测试和现场单体 测试,满足法规和采购技术规格书的要求。
6结论
高温气冷堆保护系统自诊断设计采用通信、硬接线
多种方式组合进行故障信息采集,增加了自诊断系统的
可靠性;以装置为单位,以二进制的形式表征一个装置 的故障信息,简繁结合,既可以实时获得整个装置的状 态,又可以实时获得装置中包含板卡的工作状态。
高温气冷堆保护系统自诊断设计方案满足了法 规标准及电站设计的要求,方案可应用于后期推广的 600MW 高温气冷堆项目,也可为其它堆型的保护系统 自诊断方案提供借鉴。EE
作者简介:
路德才(1976-),男,山东人,工程师,学士,现就 职于北京广利核系统工程有限公司,从事数字化仪控系 统研究工作。
马建新(1976-),女,河北人,高级工程师,学士, 现就职于北京广利核系统工程有限公司,从事数字化仪 控系统研究工作。
参考文献:
[1] GB/T 13286-2008,核电厂安全级电气设备和电路独立性准则[S ].[2] GB/T 4083-2005,核反应堆保护系统安全准则[S ].
[3] IE C 60671-2007,核电站仪器装置和控制系统的安全性和监督测试[S ]
.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论