今日頭條
官方微信
官方抖音
資訊頻道1 引言
循環(huán)水泵是核電廠的冷源,在華龍一號機組中,設(shè)計為2×50%——共計兩臺,每臺承擔(dān)50%的負荷。雖然循環(huán)水泵不執(zhí)行核安全功能,但是在核電廠中舉足輕重,任意一臺的停運,都將直接導(dǎo)致核電廠降負荷,降低核電廠的經(jīng)濟性。一旦兩臺循環(huán)水泵在正常運行中誤停運,將導(dǎo)致反應(yīng)堆停堆,造成重大的經(jīng)濟損失。
國內(nèi)某核電站曾經(jīng)出現(xiàn)了儀控原因?qū)е碌姆怯媱澩6眩瑲w根結(jié)底是因為信號分配不合理,以及質(zhì)量位設(shè)置不正確。本文從信號分配的角度,運用DCS信號功能分配的方法,保證冗余功能的獨立性的同時兼顧功能關(guān)聯(lián)性,提出循環(huán)水泵信號分配的原則。
2 循環(huán)水泵工藝系統(tǒng)的特點
循環(huán)水泵本體由泵、電機、齒輪箱組成,此外還有電動輔助油泵和高壓油泵為齒輪箱提供潤滑油。從保護泵的角度出發(fā),電機、齒輪箱、油系統(tǒng)的故障以及管道上的真空破壞閥打開都會導(dǎo)致循環(huán)水泵停運,因此將這些設(shè)備的信號都送入到DCS系統(tǒng)中實現(xiàn)設(shè)備的保護邏輯。
循環(huán)水泵與水路上下游的系統(tǒng)間關(guān)系緊密,相互影響,在進行功能分配的時候應(yīng)該統(tǒng)籌考慮。循環(huán)水泵本身也是個龐大的系統(tǒng),應(yīng)該將其輔助系統(tǒng)和本體統(tǒng)籌考慮。
3 循環(huán)水泵的信號分配原則和方法
循環(huán)水泵泵本體測點眾多,再加上其他輔助系統(tǒng)的測點,局限于處理器的處理能力,不能將所有的信號都分配至同一個處理器中,為了避免儀控系統(tǒng)本身故障導(dǎo)致的循環(huán)水泵運行狀態(tài)異常,則需要根據(jù)相關(guān)性優(yōu)先級的高低,來考慮信號分配。循環(huán)水泵相關(guān)的信號根據(jù)相關(guān)性,分為幾個層級。
(1)第一層級是直接自動連鎖跳泵的信號和手動跳泵信號。這一層級的信號故障可能直接導(dǎo)致循環(huán)水泵跳閘,從而降低電廠可用性,因此第一層級的信號必須和驅(qū)動邏輯分配至同一處理器。此外,直接跳泵信號均為冗余信號,為了避免單一卡件故障導(dǎo)致的功能喪失,應(yīng)將測量同一物理量的冗余信號分配至不同卡件。
(2)第二層級是與循環(huán)水泵啟動邏輯相關(guān)的信號。這一層級的信號故障將導(dǎo)致循環(huán)水泵不能正常啟動,是比較容易發(fā)現(xiàn)的,因此第二層級的信號盡量和驅(qū)動邏輯分配至同一處理器,避免網(wǎng)絡(luò)故障導(dǎo)致的水泵無法啟動。
(3)第三層級是僅作為報警和指示信號。這一層級的信號故障不會對循環(huán)水泵的啟停邏輯產(chǎn)生影響,但是如果不能正常顯示則會對操縱員產(chǎn)生困擾,因此第二層級的信號可以不與驅(qū)動邏輯分配至同一處理器,但是測量同一物理量的信號應(yīng)分配至不同卡件,避免同一卡件故障導(dǎo)致的冗余測量信號同時喪失。
基于DCS的I/O分配原則,采用從上到下、從大到小的方法,從幾個方面考慮循環(huán)水泵的信號分配,如圖1所示。
圖1 循環(huán)水泵的信號分配方法
3.1 循環(huán)水泵與其他系統(tǒng)之間的I/O分配原則和方法
循環(huán)水泵的啟動過程比較復(fù)雜,需要先滿足十余項啟動要求后,才具備啟動條件,而且控制邏輯與多個輔助系統(tǒng)的運行狀態(tài)有關(guān)系。例如,循環(huán)水泵的潤滑油系統(tǒng)、壓縮空氣系統(tǒng),以及水路的上下游系統(tǒng)。所以應(yīng)該將循環(huán)水相關(guān)輔助系統(tǒng)的相關(guān)信號與循環(huán)水泵的控制邏輯分配至同一個處理器中。
某核電站根據(jù)廠址四季溫差明顯的特點,設(shè)計成冬季兩泵、夏季三泵的運行模式,同時在每臺泵的出口設(shè)置電動閥。這樣設(shè)置保證泵與泵之間、泵與電動閥之間都存在信號關(guān)聯(lián)。電動閥的正確開關(guān),直接影響循環(huán)水泵的啟停,錯誤的動作也可能會損壞設(shè)備,因此電動閥的控制邏輯必須與循環(huán)水泵的控制邏輯分配至同一處理器中。由于DCS處理器點數(shù)的限制,同時為了避免循環(huán)水泵間共因故障的影響,仍然考慮將三臺循環(huán)水泵的控制邏輯分配至不同的處理器中。循環(huán)水泵間的切換邏輯同時考慮網(wǎng)絡(luò)質(zhì)量位的設(shè)置,沒有特殊要求設(shè)置為“保持前一個有效值”,從而避免設(shè)備的誤動。
某核電站為了節(jié)電,增加了變頻器,變頻器采用就地和遠程控制相結(jié)合的方式,DCS根據(jù)在不同季節(jié)下水溫的變化,對變頻器發(fā)出頻率指定信號。變頻器的控制直接決定循環(huán)水泵的啟停邏輯,因此將變頻器系統(tǒng)作為循環(huán)水泵的一個重要輔助系統(tǒng),和油系統(tǒng)一樣,變頻器系統(tǒng)的測點和控制邏輯與循環(huán)水泵本體的控制邏輯分配至同一處理器中。
3.2 循環(huán)水泵之間的I/O分配原則和方法
大部分核電廠循環(huán)水泵為2×50%配置,失去一臺循環(huán)水泵將導(dǎo)致核電廠降功率,失去兩臺循環(huán)水泵將導(dǎo)致停堆。兩臺循環(huán)水泵之間沒有連鎖信號,獨立運行。因此,為了避免DCS故障導(dǎo)致兩臺循環(huán)水泵同時失去的情況,應(yīng)該將兩臺循環(huán)水泵相關(guān)的所有儀表信號和控制邏輯分配至不同的DCS處理器。
某核電廠誤將兩臺水泵的控制邏輯分配至同一個處理器,當(dāng)出現(xiàn)共因故障,該處理器成為網(wǎng)絡(luò)孤島時,錯誤地同時發(fā)出兩臺水泵的停泵指令,導(dǎo)致兩臺水泵同時停運,從而造成非正常停堆事故。
3.3 單臺循環(huán)水泵信號的I/O分配原則和方法
循環(huán)水泵的被測參數(shù)較多,并且儀表大量采用3取2配置,使得單臺水泵的相關(guān)信號多達一百多個,且多為模擬量。所以盡量把單臺泵相關(guān)的測點信號都分配至同一處理器下。
如果因為DCS單個處理器中信號數(shù)量的限制,而不能將所有信號分配至同一處理器時,可以將報警指示信號分配至其他處理器中,特別應(yīng)當(dāng)注意的是上面提到的第一層級的停泵連鎖邏輯相關(guān)的信號必須全都分配至同一機柜中,以避免網(wǎng)絡(luò)故障導(dǎo)致處理器之間失聯(lián),從而可能導(dǎo)致的邏輯誤動。重要的聯(lián)鎖信號如果因為其他原因不能分配至同一處理器,則必須考慮跨處理器信號的缺省值設(shè)置,當(dāng)網(wǎng)絡(luò)故障導(dǎo)致的信號質(zhì)量位為壞時,設(shè)備的驅(qū)動邏輯應(yīng)當(dāng)綜合考慮運行工況和設(shè)備保護的因素,選擇最優(yōu)的方案。對于循環(huán)水泵來說,不應(yīng)該因為網(wǎng)絡(luò)故障而直接跳泵,應(yīng)設(shè)計專門的報警,提醒運行人員關(guān)注,由操縱員最終確定設(shè)備如何工作。某核電廠的循環(huán)水泵停運事件,是將3塊參與停泵聯(lián)鎖邏輯的儀表均分配在了不同處理器中,當(dāng)網(wǎng)絡(luò)故障的時候,接收端的處理器認為3塊儀表的信號同時丟失,質(zhì)量位為壞,但是錯誤地將這三個信號的缺省值設(shè)置為觸發(fā)邏輯,最終導(dǎo)致3取2復(fù)合邏輯觸發(fā)停泵信號。
3.4 冗余儀表測點的分配原則和方法
冗余儀表的測量和控制方式,需要在就地儀表側(cè)和DCS側(cè)兩方面考慮。同時應(yīng)考慮必要的降級邏輯。
為了避免單一儀表故障導(dǎo)致循環(huán)水泵保護信號誤觸發(fā),需要采用復(fù)合邏輯,將重要的就地儀表信號設(shè)置為3塊,采用3取2邏輯提高設(shè)備可用性,既避免了設(shè)備誤動,又避免了設(shè)備拒動。同時為了讓操縱員更直觀地了解每個信號的實際值,將三塊模擬量儀表信號都直接送入DCS,在DCS內(nèi)做完閾值比較后,通過3取2復(fù)合邏輯觸發(fā)停堆保護信號。
在儀表側(cè)考慮了冗余,但是如果DCS的I/O卡件故障,同樣可能導(dǎo)致信號誤觸發(fā)或不觸發(fā)。所以應(yīng)該將參與3取2邏輯的三個信號分配至三塊不同的模擬量輸入卡件,避免單塊卡件故障導(dǎo)致的三個信號同時喪失。當(dāng)某一塊卡件出現(xiàn)故障,另外兩個信號仍然是正常的,3取2邏輯從保護設(shè)備的角度考慮可以降級成2取1,仍然具有必要的冗余度。
設(shè)置3重冗余儀表的同時,需要考慮必要的降級邏輯。降級邏輯要考慮維持運行工況和保護設(shè)備兩個方面。鑒于循環(huán)水泵在核電廠中的重要性,因此不能隨便停運;循環(huán)水泵通常是2×50%配置,一旦設(shè)備損壞,短時間內(nèi)很難修復(fù)。在實際運行中,假設(shè)不考慮故障疊加的因素,DCS故障和設(shè)備同時故障的可能性微乎其微,因此往往傾向于維持運行工況。可以將降級邏輯設(shè)計為當(dāng)一塊儀表故障時降級成2取2;當(dāng)兩塊儀表故障時降級成1取1;當(dāng)三塊儀表故障時僅報警,不跳泵。
重要冗余儀表的故障,除了合理的信號分配外,還需要輔以合理的報警邏輯,用以提醒操縱員關(guān)注。因此,所有重要的儀表測量通道都應(yīng)關(guān)注質(zhì)量位的狀態(tài)。當(dāng)單一儀表通道故障時,應(yīng)觸發(fā)報警邏輯,特別是與循環(huán)水泵運行狀態(tài)相關(guān)的重要儀表通道的故障應(yīng)該觸發(fā)工藝報警,提醒運行人員立即關(guān)注并解決。
4 結(jié)論
采用了從上到下、從大到小的功能分配的方法后,循環(huán)水泵的信號分配更加合理,降低了儀控系統(tǒng)本身故障對工藝設(shè)備運行的影響。
本文明確了相關(guān)冗余設(shè)備需要分配至不同的處理器,避免單一處理器故障導(dǎo)致的冗余設(shè)備失去監(jiān)視和控制手段。
本文同時明確了重要的、相關(guān)聯(lián)的信號需要分配在同一處理器,這樣對于上下游的設(shè)備聯(lián)鎖關(guān)系更加清晰、循環(huán)水泵之間的聯(lián)鎖關(guān)系更加明確,同時大大減少了處理器間傳遞的循環(huán)水泵相關(guān)的聯(lián)鎖信號,降低了DCS網(wǎng)絡(luò)故障對系統(tǒng)產(chǎn)生的不利影響。
本文還明確了冗余功能的信號不能分配在同一I/O板卡或者同一處理器,避免了單一儀表故障、單一卡件故障、單一處理器故障造成的循環(huán)水泵的誤動作的風(fēng)險。
作者簡介:
何慶鐳(1981-),男,山西太原人,高級工程師,碩士,現(xiàn)就職于中核集團中國核電工程有限公司,主要從事核電廠儀控系統(tǒng)總體設(shè)計。
崔明路(1985-),女,河南鄭州人,高級工程師,碩士,現(xiàn)就職于中核集團中國核電工程有限公司,主要從事核電廠儀控系統(tǒng)總體設(shè)計。
摘自《自動化博覽》2021年7月刊
北京市公安局海淀分局備案號:11010802023656號