核电站DCS首出功能的实现
程保华;王少威;曲东良;汪富强
【摘 要】For the importance and actual requirement of analyzing reason of reactor trip or other important safety action,the first fault detecting function for nuclear island should be designed in DCS system. And for the complexity of nuclear power plant DCS system,it is not easy to design a first out solution which is perfect in both function and performance.This article studied two techniques of DCS and its first fault function identification, and improvement design in ACPR1000+ is also introduced..%由于核电站对安全的敏感性,当核电站发生各种假设始发事件、继发事件后,需要快速准确地识别出引发事件的第一个故障原因,也就是所谓的首出功能。但是,大型商用核电站由于设备繁多、系统异常复杂,开发一个在功能和性能上都理想的首出系统并不容易,需要从整个DCS进行系统考虑,巧妙设计。本文研究了两种国内主流DCS技术方案对核岛首出功能的实现,并给出了ACPR1000+项目DCS对核岛首出方案的技术改进。
【期刊名称】《电子测试》
【年(卷),期】2015(000)004
【总页数】4页(P165-168)
【关键词】核电站;DCS;首出;安全级;非安全级
【作 者】程保华;王少威;曲东良;汪富强
【作者单位】中广核工程有限公司,广东深圳,518124;中广核工程有限公司,广东深圳,518124;北京广利核系统工程有限公司,北京,100094;中广核工程有限公司,广东深圳,518124
【正文语种】中 文
【中图分类】TP202+.2
0 引言
首出即First Out,也称为第一原因或第一事故。是指引起事故性跳闸的第一个报警信号。因
为在发生跳闸后,系统内会出现很多的报警内容,并且很多报警是因为跳闸动作后而导致的,所以第一事故原因的检测对事故原因的分析有很重要的意义。核电站为实现跳堆和安全动作的首出检测,在DCS 系统内也设计了一套首出识别、记录、分析的功能。
1 核岛首出的范围
核电站DCS 对包括跳堆等共16 种核安全相关重要安全动作指令给出了触发原因监测功能,供操作员分析各安全动作被触发的原因。这16 种安全动作(Safety Action)包括:
这里需要说明的是跳机(T.TRIP)的首出功能仅能判断由于核岛内原因造成的跳机,如跳堆、蒸汽发生器液位高高等信号,而由常规岛事件如汽机超速、震动高等原因造成的跳机是由汽机及辅机控制系统TCS 配合非安全级NC-DCS 实现的。如上每个安全动作指令的触发都可能是由多个原因(Trigger Cause)引起的。DCS 系统可检测出触发这些安全动作的首出原因,在DCS 画面上显示,并指示出安全动作发生后对应设备动作完成情况
2 MELTAC/HOLLiAS 方案
2.1 方案实现
CPR1000 项目DCS 的1E 和SR 功能由三菱MELTAC-N 平台实现,非安全级NC-DCS 功能由和利时HOLLiAS-N 平台实现。安全级RPS 功能由上层四个保护组RPC 机柜和下层A/B 两列专设安全设施驱动柜ESFAC 构成。每个RPC 保护组通道将各自采集的信号进行阈值处理后,输出局部跳闸“Partial Trip”信号给其他三个RPC 保护组进行RPS 逻辑处理,每个保护组都最终输出跳堆输出信号给停堆断路器。而对于跳堆以外的安全动作信号(如主蒸汽隔离、主给水隔离)的产生,是由四个保护组分别采集和进行阈值处理后,分配到RPC 四个通道进行相同的逻辑计算再送给A/B 两列的ESFAC,或直接由RPC 送给A/B 列ESFAC,通过ESFAC 四取二逻辑输出安全动作指令。
表1 核岛内16 种安全动作?
在安全动作的触发上,以S.I.安注动作为例,(如表2)共有8 种原因可导致安注。对于第一种原因,在MELTAC 平台中,三个蒸汽发生器的共六个蒸汽流量信号由RPC 的第III 和第IV 通道采集(如图1),经过阈值判断模块XU 后在第III 通道和第IV通道各产生3 个流量高信号。这6 个信号通过RPC 机柜之间的Data-Link 点对点通讯送到另两个RPC 保护组,每个保护组内部进行如图1(*)号所示部分相同的逻辑运算,产生每个通道的局部安注信号。四个
通道产生的局部安注信号都分别送往A/B 列ESFAC 进行四取二运算,运算结果触发安注动作。从上述安全动作触发过程来看,每个RPC 保护组通道内产生的安注信号都是最终触发安注指令的一个触发原因。
表2 可能引发安注动作的8 种原因?
ac reactor
图1 第一种原因导致安注的逻辑
在首出判断的实现上,在安全级网关GWP(1E)中,存在与图1(*)部分相同的安注计算公式。网关可通过安全级系统总线Safety System Bus(图2)从RPC 获取所需点进行公式计算,当针对RPC 某通道的计算结果1 时,说明此原因是触发了安注动作的原因。这个计算结果点也称首故障点。
为了保证核电厂基于计算机的反应堆控制系统能可靠执行其保护功能,相关标准(GBT 13629/IEEE7-4.3.2)明确规定保护系统与外部系统需要满足电气隔离、通信隔离,功能隔离,满足保护功能的前提下尽量简单化,以及快速响应等要求,因此保护系统不接受外部时钟信号,内部子系统间通信数据交换也不携带时间信息。CPR1000 项目安全级MELTEC 平
台内的点均不带时间标签。且MELTAC 平台仅有S-VDU 触摸屏进行SR 设备操作,无法实现首出显示。因此安全动作首出检测和指示功能实际上是由非安全级NC-DCS 配合安全级DCS 共同实现的。安全级网关GWP(1E)会将逻辑计算得到的首故障点送给非安全级网关GWP(NC)打时标,之后由非安全级NC-DCS 部分负责在首出画面上显示首出相关信息。
首故障点计算公式中所需的信号分为三类:
1) RPC 保护组机柜(Ⅰ~Ⅳ四列)产生的信号。RPC 机柜会周期性地将相关信号通过Safety System BUS 送给GWP(1E),GWP(1E)将计算出逻辑值为1 的首故障点打上时间标签周期性地送给GWP(NC),然后再通过NC-DCS 部分的I/O Server 送到二层网MNET,在计算服务器Calculation Server 处理后送二层画面显示安全动作原因。
图2 M/H 平台信号传输路径
2) 来自安全级RPC 机柜以外的ESFAC 等机柜的信号。一般是手动安全动作信号和失电信号(如表2 中的手动安注信号)。这些信号以硬接线点进入A/B 列ESFAC 机柜,由ESF-COM 机柜将ESF 来的数据通过Safety Bus 送给Safety System Bus,然后通过安全级网关GWP
送给NC-DCS 显示。因这类信号是必然触发安全动作的,所以GWP(1E)不需进行判断计算,所有这类点都会作为首故障点送给GWP(NC)。
3) 在NC-DCS 产生的信号。如由NC-DCS I/O 模块采集的ATWT 信号、失电信号或常规岛部分信号,这类点被采集后将在NC-DCS 的计算服务器中进行首故障点逻辑计算,计算结果直接在二层首出画面上显示为安全动作原因。
在DCS 系统首出显示画面上,能够显示安全动作、首出原因(可以有多个)、首出时间,以及安全动作完成的情况。对于安全动作完成情况,DCS 将安全动作相关设备的动作反馈点送到NCDCS 的计算服务器,在计算服务器中综合各相关设备的动作情况判断相应安全动作是否完成,再将完成情况显示在OPS 首出画面上。对于安全级部分SLC 机柜采集的核岛设备动作信号,通过SLC →Safety Bus →COM →Safety System Bus →GWP(1E) →GWP(NC) →SNET →I/O Server →Calculation Server 这条路径传输,而通过NC-DCS 的FCS 现场控制站I/O 模块采集的常规岛设备动作反馈信号,通过FCS I/O →SNET →I/O Server →Calculation Server 这条路径传输给计算服务器。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。