今日頭條
官方微信
官方抖音
案例頻道
1 引言
1.1 RCW 系統說明
秦山三核RCW 系統是一個封閉式的除鹽水冷卻系統, 設計用來向核島廠房、服務廠房和汽輪機廠房中由于水質或者壓力要求而不適合用海水來冷卻的用戶提供冷卻水,對設備進行冷卻;RCW 系統共有4 臺循環冷卻水泵,泵出口壓力約700kPa。在海水溫度高于26℃時,4 臺泵有3 臺處于運行狀態,1 臺備用;此時2 臺旁路閥門開度均為50 度左右。在海水溫度低于26℃時,4 臺泵有2 臺處于運行狀態,1 臺泵備用,1 臺泵停運;此時2 臺旁路閥門開度均為30 度左右。冷卻水在核電站是最重要的,是核安全的首要因素,使得堆芯在任何情況下都能保證足夠的冷卻,是核安全的根本。RCW失效將導致許多重要設備失去冷卻水,進而導致核事故。因此該系統屬于安全相關級系統,對機組安全可靠運行有著舉足輕重的意義,即使在停堆大修期間,系統都必須保持運行。
下圖為系統工藝流程簡圖:
圖1 RCW系統工藝流程圖
1.2 改造原因及目標
改造前, RCW 母管壓力控制方式是由一臺基地式控制器同時控制兩臺調節閥進行壓力調節,沒有冗余設計,一旦出現設備故障,整個RCW 壓力控制將受到影響;同時基地式控制器的控制精度也較低;另外,RCW 系統經常出現壓力波動,盡管波動幅值在設計范圍內,但對機組的安全穩定運行不利。
系統改進目標:
?
提高系統壓力控制精度。
?
提高系統冗余度,滿足單一故障準則。
2 基于DCS的RCW系統母管壓力控制系統的設計
2.1 系統總體設計
1)系統采用和利時公司先進的DCS系統-HOLLiAS MACS 系統。
2)DCS系統設計雙路供電,每路供電電源功率為3KVA(余量〉50%)。兩路供電電源在DCS機柜內保持獨立性。
3)系統設計成分布式網絡結構,系統網絡圖如圖2所示。
圖2 系統網絡結構圖
4)該系統采用兩層網絡結構:系統網絡與控制網絡。其中系統網絡采用工業以太網通訊協議實現現場控制站與系統服務器的互連;控制網絡通過采用PROFIBUS-DP現場總線協議實現現場控制站與過程I/O單元的通信。
5)系統網絡、控制網絡設備和控制站的主控模塊、電源、部分I/O模塊采用冗余配置。冗余設備的任一部分故障,不會影響系統的正常運行。
6)系統具有實現與核電站的其它控制系統或局域網的連接和通信的備用以太網接口。
2.2 控制站設計
控制站由一個主控制柜組成。主控制柜內包括機柜、DCS機籠、電源模塊、主控單元(雙冗余)、冗余過程I/O單元、操作站主機和折疊式顯示器等主要配套設備,控制站機柜示意圖如圖3所示。
圖3 控制站機柜配置
控制站的邏輯結構包括主控模件、I/O模件、電源模件等三個組成部分,而各個模件又由若干板級產品構成。主控模件與I/O模件之間使用現場總線Profibus-DP實現連接。I/O站的物理結構為集中安裝的機柜式結構,包括機柜外殼、功能模件、端子模塊(端子模塊是外部信號線接入點)。
主控模件是100M以太雙光纖環網和現場總線Profibus-DP之間的樞紐,是一個與PC兼容的高性能的工業級中央處理單元。主控模件采用模件化結構,由CPU板、多功能卡(完成主從判定邏輯電路、掉電保護SRAM電路、雙冗余以太雙網控制器、Profibus-DP控制器等功能)、電源模件組成,完成對本地控制站中各I/O模件數據的集中處理,包括控制和邏輯運算、模擬量工程單位的轉換、超量程監視、變化率監視、開關信號抖動的處理等。CPU板上帶有Profibus-DP接口,用以同各個I/O模件進行通信。主控模件可以以熱備份方式冗余工作,在出現故障時能夠自動無擾切換,保證不會丟失數據,并實現掉電保護(斷電恢復后,控制器立即恢復斷電前的全部數據)等重要功能。
I/O模件主要完成現場信號的連接以及與本模塊相關的I/O處理工作。系統的所有I/O功能模件均為智能模件,模件上帶有CPU和Profibus-DP控制器。CPU完成各種I/O處理和在線自診斷功能,而Profibus-DP控制器完成I/O模件與主控模件之間的通信。I/O模件支持帶電插拔和冗余配置。
現場采集站的電源模件包括:
?
為CPU、各個功能模塊供電以及通過I/O模件為與其相連的現場接口部分供電的+24V系統電源模件;
?
為開關量信號查詢電壓(+24V)電源模件。
電源模件均支持冗余配置。
2.3 系統性能
2.3.1 系統安全性與可靠性
系統安全性與可靠性兩者是相互依存的。RCW壓力控制DCS設計符合以下安全準則:
1.單一故障準則與系統設備冗余配置:必須確保系統內的任何單一故障不會導致系統功能。而為了使保護系統能夠滿足單一故障原則,系統采用多種冗余技術,即采用并列的多個裝置同時完成某一個給定功能。所使用的冗余包括:
?
網絡冗余
?
控制站電源冗余
?
控制站CPU單元冗余
?
I/O卡件冗余
2.獨立性:保持冗余部件之間的獨立性是克服冗余部件之間的相互的有害作用,實現單一故障準則、實現在線檢
驗和維修的前提。在系統中采用大量的隔離技術,包括:
?
電氣隔離:在卡件設計中采用電氣隔離,保證冗余的通訊總線之間電氣隔離,通訊總線和卡件采集控制電路之間電氣隔離,輸出電路和卡件控制電路之間電氣隔離;
?
實體隔離:采用高強度機柜,卡件之間保持足夠空間,機柜之間也保持足夠距離,在單一卡件出現故障,限流電路動作保證其他卡件不會受到影響;
?
監控層與控制層隔離:操作站與控制站不在同一網絡上,避免操作站人為的任務影響實時數據采集和處理;
3.對外部災害的防護:系統設備具有對火災、地震和飛射物的防護要求。在結構設計和安裝上,考慮到使火災或爆炸造成的后果減至最小。
2.3.2 系統處理能力
RCW壓力控制系統的軟硬件具有足夠的計算速度和容量,以保證在核電廠異常或者應急情況下,不會丟失實時信息、報警信息及其歷史記錄。主要采用如下措施:
?
控制站CPU單元采用多處理器結構,其中一個處理器負責Profibus-DP現場總線,完成于IO卡件的實時數據交換,另一個處理器負責控制算法運算和控制網絡,完成實時計算和與服務器的數據通訊。單個控制站CPU單元具有在0.5秒的周期內,完成控制126個IO卡件的能力和相當于50個回路PID的計算。
?
服務器采用P4 CPU,主頻3.0G,按照類似工程實際測算,可以滿足10000點/秒的處理要求。
?
通信網絡的平均負荷,在正常工況下≤15%,繁忙工況下≤30%。
?
控制現場總線采用Profibus-DP,數據傳輸速率快,負荷低,滿足使用要求。
?
控制網絡采用100M以太網,速率可以達到100Mbps。實際每個控制站最多500點,總共1個控制站,按照1秒1次全數據傳輸,負荷僅為8.4%,滿足使用要求。
?
系統網絡采用快速以太網,速率達到100Mbps。
2.3.3 系統可擴充性
系統具有強大的擴充能力,最多可配置不超過32個控制站和20個操作站,并可以按照用戶的要求增加核電站專用功能和操作站對話功能。
2.3.4 系統可維護性
1) 自診斷
RCW壓力控制系統的所有設備均具有自診斷功能,并在發生故障時給出指示,使運行人員能立即確定故障部位,并更換設備。在操作員站上可以方便地監控到當前系統主要設備的工作狀態和實時報警信息。
2)帶電插拔
控制站的所有卡件均支持帶電更換,包括CPU、IO卡件和電源卡件等。在卡件故障需要更換時,無須停止整個控制站的運行,即可拔出故障卡件,當新卡件插入后,系統自動識別卡件,實現即插即用,大大提高了的可維護性。
3)在線無擾下裝
系統軟件支持在線修改和無擾下裝,允許用戶在工程師站修改系統數據庫、算法、動態流程圖等,經過系統編譯檢查后,通過工程師站下裝。下裝過程只涉及變化部分系統,對于沒有變化的部分系統無須下裝。
2.3.5 斷電保護
各種設備選用的電源輸入部分均配有大容量電容,在外部電源瞬間斷電時(≤10ms),RCW壓力控制系統不受影響。
系統在斷電恢復后,控制站能夠自動啟動,立即投入運行,并恢復到斷電前狀態,斷電前的全部數據不丟失。
3 系統具體功能實現及現場試驗
3.1 監視控制功能的實現
1)壓力控制調節功能
為降低管道振動對控制設備的影響,我們選用FISHER公司生產的遠程智能閥門定位器DVC6025PD。該設備要求4-20MA 的電流控制信號并加載最少11VDC 的CPU 電源。而壓力變送器采用ROSEMOUNT3051系列變送器,共3臺變送器。
從控制邏輯上,我們要求DCS同時采集三臺壓力變送器的壓力信號,而參與控制的壓力值遵照一定的算法原則來選取,保證是最可靠的值。
為減小擾動,控制系統采用單一的控制信號回路同時控制2臺閥門;該控制信號在主控模塊中經過PID調節等一系列運算后從兩組冗余的AO模塊SM520分別輸出到現場兩臺閥門定位器,實際上是兩個互為熱備用的控制回路,當單一回路失電或者單一回路中任何設備、卡件等故障時,完全可以實現自動無擾動切換,并輸出故障報警。
RCW壓力控制回路如圖4所示。
圖 4 系統控制回路圖
2) 系統報警功能
報警信號分系統供電電源故障報警、系統硬件報警信號、變送器故障報警信號、工藝報警和閥門控制命令與實際閥門開度的偏差報警信號。上述報警信號在DCS中經軟件處理,輸出1點開關量輸出信號。
3) 操作員站功能
操作員站在線時,在主畫面窗口可以監視到當前系統的壓力值、現場閥門開度、閥位指令等動態信息。此外還可以進行PID的手自動切換控制。
通過趨勢畫面還可以監視到三個壓力變送器對應壓力、閥位指令信號值和閥位反饋信號的趨勢變化情況。
在全日志畫面,可查看到系統發生的事件記錄,包括動態或歷史的信息,如系統設備報警、工藝報警和操作員所執行的一些重要操作等,這些信息可以自動存檔,便于必要時查看。
3.2 現場試驗曲線
1)在泵的手動切換過程中,要求DCS系統在受到擾動后60秒內將系統壓力調節到設定值允許范圍內(689±10kPa)。
圖5是現場起泵試驗趨勢曲線。
圖5 單泵運行模式下起泵試驗
從圖中可看出,系統受到擾動1分鐘后,壓力回落到691.11kPa,該值完全符合要求。
2)運行中的單泵故障跳閘
2 泵運行模式下,1 臺泵發生故障跳閘時,壓力會迅速下降80kPa 左右(3 泵運行模式下1 臺泵跳閘時,壓力大約下降60kPa),備用泵能自動啟動以維持壓力。整個過程中不能出現系統甩負荷工況。
圖6是針對這種工況,在系統投入運行時做的試驗曲線。
圖6 關閥停泵試驗
從圖中所示試驗結果可以看出控制效果完全符合設計要求。
3)失掉壓縮空氣
旁路調節閥設計為故障關,它們是氣動調節閥,在失掉給調節閥供氣的儀表壓縮空氣時,閥門將全部自動關閉。
針對這種工況,我們設計了兩個相關的試驗方案,即PCV4205#1定位器失電試驗和PCV4205#1失氣故障試驗,目的在于模擬1臺RCW調節閥在發生故障后,評估系統壓力的控制效果。圖7和圖8分別對應兩種試驗的趨勢曲線。
圖7 PCV4205#1定位器失電試驗
圖8 PCV4205#1失氣故障試驗
從試驗曲線分析結果可以說明該工況下DCS的控制指標完全符合要求。
4)階躍擾動試驗
我們在DCS投入運行后還進行了+10kPa、-10kPa、-20kPa以及+40kPa四種壓力擾動試驗,試驗結果均符合系統控制要求。
4 結語
該系統的成功投運解決了電站RCW系統運行中的安全隱患,系統穩定運行時靜態壓力波動控制在±5kPa范圍內。從系統運行的實際效果及各項參數指標表明,該DCS系統具有優良的控制性能和高度的安全可靠性。
北京市公安局海淀分局備案號:11010802023656號