今日頭條
官方微信
官方抖音
資訊頻道來(lái)源:《東方自動(dòng)化》
作者:劉玥、丁長(zhǎng)富、王少華、陳科
摘要:
一、 引言
在和EPR的競(jìng)爭(zhēng)中,美國(guó)西屋公司的核電技術(shù)AP1000成功中標(biāo),成為我國(guó)引進(jìn)的第三代核電技術(shù)。AP1000有鮮明的設(shè)計(jì)特點(diǎn),在成熟的壓水堆技術(shù)基礎(chǔ)上,采用“非能動(dòng)”的安全系統(tǒng),使核電站安全系統(tǒng)的設(shè)計(jì)發(fā)生了革新的變化。在核電站的重要組成部分儀控系統(tǒng)中,采用了數(shù)字化控制和保護(hù)系統(tǒng),集成了電廠的各個(gè)工藝系統(tǒng)的監(jiān)控功能,為電廠的控制、保護(hù)和操作提供了一個(gè)統(tǒng)一的界面。
美國(guó)西屋公司的AP1000核電站采用的數(shù)字化儀控系統(tǒng)平臺(tái)為Common Q+Ovation。這種集成的儀控系統(tǒng)設(shè)計(jì),減少了接口和軟件平臺(tái)的數(shù)量,提供了優(yōu)化的結(jié)構(gòu)和性能。
Common Q平臺(tái)屬1E級(jí),用于實(shí)現(xiàn)安全儀控功能,設(shè)備具有抗震要求,經(jīng)過(guò)核電應(yīng)用環(huán)境適用性鑒定,經(jīng)過(guò)獲認(rèn)可的驗(yàn)證和確認(rèn)(V&V)程序和質(zhì)保程序評(píng)價(jià)。AP1000核電站的保護(hù)與安全監(jiān)控系統(tǒng)(PMS)就是利用Common Q這一平臺(tái)來(lái)實(shí)現(xiàn)的。
本文對(duì)西屋公司的儀控平臺(tái)Common Q進(jìn)行評(píng)述,并結(jié)合目前國(guó)內(nèi)外DCS產(chǎn)品性能特點(diǎn)進(jìn)行對(duì)比性分析,研究Common Q平臺(tái)的優(yōu)點(diǎn)及不足。
二、Common Q平臺(tái)
AP1000核電站儀控系統(tǒng)分為安全級(jí)和非安全級(jí)兩個(gè)部分。一層安全級(jí)控制系統(tǒng)主要包括保護(hù)與安全監(jiān)控系統(tǒng)(PMS),一層非安全級(jí)儀控系統(tǒng)主要包括電廠控制系統(tǒng)(PLS)和多樣性驅(qū)動(dòng)系統(tǒng)(DAS)。二層的安全級(jí)儀控系統(tǒng)包括數(shù)據(jù)處理系統(tǒng)(QDPS),以及PMS和DAS系統(tǒng)的常規(guī)手動(dòng)控制和顯示等。二層的非安全級(jí)儀控系統(tǒng)包括數(shù)據(jù)顯示和處理系統(tǒng)(DDS)。
保護(hù)與安全監(jiān)控系統(tǒng)的主要功能在于觸發(fā)反應(yīng)堆停堆及安全專設(shè)動(dòng)作,并提供安全級(jí)的數(shù)據(jù)處理和顯示。保護(hù)與安全監(jiān)控系統(tǒng)采用的是Common Q平臺(tái),其實(shí)現(xiàn)控制的基本單元為AC160控制器。AC160控制器是一個(gè)帶有多通道處理能力的模件化控制器,被用來(lái)執(zhí)行安全相關(guān)系統(tǒng)的保護(hù)算法,支持熱插拔功能。
AC160控制器包括以下硬件:PM646處理模塊、I/O模塊、電源模塊和通訊接口模塊。
此外,Common Q平臺(tái)還包含以下功能模塊:
設(shè)備接口模件(Component Interface Module,CIM)
維護(hù)和測(cè)試面板(MTP)/操作員模塊(OM)
2.1 PM646處理器模塊
PM646處理器模件是基于Motorola MC68360的32位處理器發(fā)展起來(lái)的。PM646模件包括兩個(gè)32位的微處理器板:處理器部分和通訊部分。其處理器部分包含有應(yīng)用代碼,可以執(zhí)行自診斷、存儲(chǔ)、讀取雙端口存儲(chǔ)器里的數(shù)據(jù)等。其通訊部分能處理兩個(gè)HSL通訊端口和RS422接口。
處理器采用ABB編程語(yǔ)言(AMPL)進(jìn)行編程,除了進(jìn)行邏輯結(jié)構(gòu)的編程外,還提供了對(duì)AF100網(wǎng)絡(luò)、全局內(nèi)存、輸入輸出、HSL的接口的編程支持。
處理器有一個(gè)內(nèi)置的、獨(dú)立的看門狗計(jì)時(shí)器。如果一個(gè)保護(hù)功能由于處理器的故障而無(wú)法執(zhí)行,看門狗能夠發(fā)出報(bào)警和提供通道跳閘功能。
因?yàn)槊總€(gè)處理器模塊只能接收兩個(gè)高速鏈路(HSL)輸入,所以在AP1000的保護(hù)系統(tǒng)中每個(gè)局部符合邏輯(LCL)子系統(tǒng)需要4個(gè)處理器模塊來(lái)滿足從8個(gè)雙穩(wěn)態(tài)處理器邏輯子系統(tǒng)(BPL)子系統(tǒng)來(lái)的8個(gè)HSL輸入。
2.2 I/O模塊
AC160控制器采用S600系列輸入輸出模件,S600系列輸入輸出模件包含了所有的傳統(tǒng)卡件,例如模擬量輸入(包含差分輸入、熱電偶、熱電阻)、模擬量輸出、開關(guān)量輸入,輸出、轉(zhuǎn)速傳感器輸入和脈沖計(jì)數(shù)。
在啟動(dòng)和正常運(yùn)行時(shí),系統(tǒng)軟件能自動(dòng)的監(jiān)測(cè)I/O模件的狀態(tài),而更詳細(xì)的診斷信息則可以通過(guò)MTP(維修和測(cè)試面板)查詢。
S600I/O模件可以熱插拔。但對(duì)PMS系統(tǒng)來(lái)說(shuō),受I/O模件更換影響的通道和序列,在維修開始前,應(yīng)先旁路。
I/O終端單元提供了一個(gè)S600I/O模件和現(xiàn)場(chǎng)電路的接口。對(duì)不同的I/O模件,對(duì)應(yīng)不同的終端單元。各類型終端部件為不同的現(xiàn)場(chǎng)接線提供終端點(diǎn),包括各自的電纜屏蔽。各類型終端單元還提供信號(hào)斷點(diǎn)和測(cè)試點(diǎn),用以系統(tǒng)測(cè)試和維護(hù)。
2.3 電源模塊
提供SA610電源模塊可接入120V或230V,47至450HZ交流電,也可以直接接入24V直流電源。
2.4 通訊接口模塊
Common Q 平臺(tái)中主要用到三種通訊方式:AF100(AdvantFieldbus 100)用于通道內(nèi)部的通訊;高速數(shù)據(jù)鏈路(HSL)用于通道間的數(shù)據(jù)傳輸和同一通道內(nèi)不同控制器之間的數(shù)據(jù)傳輸;以太網(wǎng),用于與擴(kuò)展系統(tǒng),例如電站計(jì)算機(jī)系統(tǒng)之間的數(shù)據(jù)通訊。
2.5 設(shè)備接口模件(CIM)
設(shè)備接口模塊CIM接收來(lái)自集成邏輯處理器(ILP)的安全級(jí)ESFAS命令以及來(lái)自PLS系統(tǒng)的非安全級(jí)控制命令,執(zhí)行優(yōu)選,執(zhí)行器驅(qū)動(dòng)和監(jiān)視功能。CIM接受來(lái)自PLS系統(tǒng)的控制指令,并向PLS系統(tǒng)傳遞執(zhí)行器狀態(tài)信息以及CIM模件故障信息。為了保證CIM與PLS系統(tǒng)的通訊和電氣隔離,在CIM機(jī)柜內(nèi)安裝經(jīng)過(guò)鑒定的OVATION系統(tǒng)遠(yuǎn)程I/O,遠(yuǎn)程I/O與PLS本地OVATION控制站之間通過(guò)I/O總線光纜連接,遠(yuǎn)程I/O與CIM之間通過(guò)硬接線連接。這種方案同時(shí)節(jié)省了CIM與PLS間大量的電纜。
CIM最多可接收八個(gè)反饋輸入信號(hào),用以提供部件連鎖(比如,電動(dòng)閥門的力矩開關(guān)控制),或用以顯示設(shè)備狀態(tài)的限位指示器。CIM提供了一個(gè)獨(dú)立連接,能夠使用該連接發(fā)送部件狀態(tài)信息到電站計(jì)算機(jī)。
2.6 人機(jī)接口
2.6.1 維護(hù)和測(cè)試面板(MTP)/操作員模塊(OM)
Common Q的人機(jī)界面是平面顯示系統(tǒng),包含觸摸屏顯示和一個(gè)PC節(jié)點(diǎn)盒。PC節(jié)點(diǎn)盒相當(dāng)于工控機(jī)的主機(jī),其QNX 操作系統(tǒng)為在線和測(cè)試提供了視窗界面。CI527通訊接口模件用來(lái)訪問(wèn)AF100網(wǎng)絡(luò)。以太網(wǎng)接口提供和外部非安全系統(tǒng)的接口。還包括光驅(qū)、鍵盤鼠標(biāo)等,功能與工控機(jī)相當(dāng)。
當(dāng)安裝在控制柜里,平面顯示系統(tǒng)被稱作維護(hù)和測(cè)試面板(Maintenance and Test Panel,MTP);安裝在主控室作為PMS的一部分時(shí),被稱作操作員模塊(Operator’s module,OM)。通過(guò)MTP,技術(shù)人員能夠執(zhí)行監(jiān)視、修改、組態(tài)、測(cè)試等任務(wù)。MTP具有顯示圖形和趨勢(shì)顯示功能。OM執(zhí)行和MTP一樣的功能,但是作了某些限制,以防止操作員可能在無(wú)意中對(duì)系統(tǒng)做出的改動(dòng)。OM和安全系統(tǒng)之間沒(méi)有直接電氣連接。
2.6.2 核級(jí)數(shù)據(jù)處理子系統(tǒng)(QDPS)
核級(jí)數(shù)據(jù)處理子系統(tǒng),是PMS系統(tǒng)的一個(gè)子系統(tǒng),提供控制室選定參數(shù)的安全相關(guān)顯示。1E級(jí)數(shù)據(jù)處理子系統(tǒng)是冗余配置的,包括傳感器,1E級(jí)數(shù)據(jù)處理子系統(tǒng)硬件和1E級(jí)顯示。
核級(jí)數(shù)據(jù)處理子系統(tǒng)完成以下功能:
(1)提供安全相關(guān)的數(shù)據(jù)處理和顯示
(2)在其它顯示系統(tǒng)發(fā)生故障的情況下為操縱員提供足夠的操作信息,以安全停閉電廠;
(3)為主控室提供數(shù)據(jù)顯示;
(4)向?qū)崟r(shí)數(shù)據(jù)網(wǎng)絡(luò)提供1E級(jí)和非1E級(jí)數(shù)據(jù),供電廠其它系統(tǒng)使用;
(5)向主控室、遠(yuǎn)程停堆工作站,電廠計(jì)算機(jī)系統(tǒng)以及其它非1E級(jí)裝置和非1E級(jí)應(yīng)急響應(yīng)設(shè)施提供數(shù)據(jù)。
核級(jí)數(shù)據(jù)處理子系統(tǒng)(QDPS)硬件包括1E級(jí)的模塊化數(shù)據(jù)采集單元。 QDPS接收過(guò)程傳感器和1E級(jí)數(shù)字系統(tǒng)的輸入信號(hào)。QDPS合并輸入數(shù)據(jù),進(jìn)行單位轉(zhuǎn)換,為數(shù)據(jù)鏈路傳輸統(tǒng)一數(shù)據(jù)格式。
三、西門子TXS平臺(tái)
TXS系統(tǒng)是由西門子開發(fā)的核電站數(shù)字化安全級(jí)儀控系統(tǒng),2000年5月獲得NRC批準(zhǔn)。嶺澳二期核電站的數(shù)字化安全級(jí)儀控平臺(tái)即為TXS平臺(tái)。
嶺澳二期儀控系統(tǒng)總體結(jié)構(gòu)如下:
(1)一層
1E –TXS硬件及AV42(優(yōu)選模塊)
NC* – 多樣化保護(hù)系統(tǒng)采用TXP系統(tǒng)平臺(tái)實(shí)現(xiàn),其它的NC*功能均采用TXS系統(tǒng)平臺(tái)實(shí)現(xiàn)
NC – TXP硬件
(2)二層
1E –兩個(gè)SU(service unit,采用UNIX操作系統(tǒng),安全級(jí)顯示單元,參數(shù)修改、檢測(cè)和錯(cuò)誤診斷),ECP(緊急操作盤),BUP(后備盤)的1E級(jí)部分
NC* – RSS(遠(yuǎn)程停堆站)和人機(jī)界面,BUP(后備盤)的NC*級(jí)部分
NC – OWP、LDP以及 BUP(后備盤)的NC級(jí)部分
3.1 處理器模塊
TXS的處理器模塊SVE2為32位處理器,CPU采用AMD K6-2E,主頻為266MHz,通過(guò) 128K的雙口RAM與其他模塊交換數(shù)據(jù),應(yīng)用軟件由2M的fl ash存儲(chǔ),處理器模塊與其他模塊通過(guò)32位背板總線連接。在處理器模塊面板上由10個(gè)LED顯示系統(tǒng)運(yùn)行狀態(tài)和錯(cuò)誤信息。
3.2 I/O模塊
TXS系統(tǒng)的I/O模塊均符合1E級(jí)標(biāo)準(zhǔn),模塊支持熱插拔,模塊的輸入輸出通道與底板總線實(shí)現(xiàn)電氣隔離。
開關(guān)量輸入模塊:
SDI1-24:32通道,0/24V電壓水平,7mA輸入電流
SDI2-24:32通道,0/24V電壓水平,0.7mA輸入電流
開關(guān)量輸出模塊:
SDO1-24:32通道,0/24V電壓水平
模擬量輸入模塊:SAI1:16通道
模擬量輸出模塊:SAO1:8通道
計(jì)數(shù)器模塊:S706:3通道
3.3 電源
TXS由電源機(jī)架供電,電源機(jī)架將220VAC電源轉(zhuǎn)換為24VDC輸出電源,電源機(jī)架由AC/DC轉(zhuǎn)換模塊和二極管模塊構(gòu)成,最大運(yùn)行環(huán)境溫度75度。
3.4 通訊
TXS有兩種通訊模塊:SL22和SCP3。SL22是基于profibus總線技術(shù)的通訊模塊,SL22模塊通過(guò)96針插接口與SVE2連接,每個(gè)SVE2可連接4個(gè)SL22通訊模塊,每個(gè)SL22有兩個(gè)通訊接口,通訊速率為1.5Mb/s。SCP3是基于Ethernet IEEE 802.3總線技術(shù)的通訊模塊,通訊速率為10Mb/s。
3.5 優(yōu)選模塊
優(yōu)選模塊執(zhí)行優(yōu)先級(jí)驅(qū)動(dòng)控制功能,針對(duì)每一個(gè)安全驅(qū)動(dòng)器,來(lái)自反應(yīng)堆保護(hù)系統(tǒng)自動(dòng)邏輯、非安全級(jí)控制系統(tǒng)、后備盤和緊急控制盤的驅(qū)動(dòng)信號(hào)在此進(jìn)行優(yōu)先級(jí)判別,最終產(chǎn)生一個(gè)信號(hào)用于驅(qū)動(dòng)專設(shè)安全設(shè)施驅(qū)動(dòng)器。
嶺澳二期應(yīng)用的優(yōu)先邏輯模塊為AV42,主要完成優(yōu)選邏輯處理,就地設(shè)備驅(qū)動(dòng)和監(jiān)視功能。優(yōu)先級(jí)模塊包括安全級(jí)的PLD固態(tài)邏輯電路和非安全級(jí)的微處理器兩部分,PLD完成優(yōu)選邏輯,微處理器與非安全級(jí)系統(tǒng)之間通過(guò)PROFIBUS總線通訊,接受來(lái)自非安全級(jí)系統(tǒng)的控制指令,并將驅(qū)動(dòng)器執(zhí)行狀態(tài)反饋信號(hào)和模件自身狀態(tài)等信息送回非安全級(jí)系統(tǒng)。
3.6 安全級(jí)顯示系統(tǒng)(QDS)
在后備盤上設(shè)置有兩套安全級(jí)顯示系統(tǒng)(QDS),其主要完成PAMS參數(shù)顯示和記錄。兩套QDS分別與A,B列的PI(盤臺(tái)接口)機(jī)柜通訊。
四、Tricon平臺(tái)
方家山/福清核電站的安全級(jí)儀控系統(tǒng)采用IPS公司的Tricon平臺(tái)。方家山/福清項(xiàng)目中,儀控系統(tǒng)總體結(jié)構(gòu)如下:
(1)一層
1E – IPS Triconex硬件平臺(tái)及PLM(優(yōu)選模塊)
NC* – ATWT與DS系統(tǒng)采用I/A平臺(tái),其它的NC*功能均采用Triconex硬件平臺(tái)
NC – IPS Foxboro I/A平臺(tái)
(2)二層
1E –SVDU(安全級(jí)顯示單元),ECP(緊急操作盤),BUP(后備盤)的1E級(jí)部分
NC* – RSS(遠(yuǎn)程停堆站)帶有相關(guān)通訊功能的人機(jī)界面,BUP(后備盤)的NC*級(jí)部分
NC – 源迅的ADACS人機(jī)界面以及 BUP(后備盤)的NC級(jí)部分
與AC160類似的是,Tricon的卡件也是裝在機(jī)架上的。Tricon的機(jī)架分三種:主機(jī)架、擴(kuò)展機(jī)架和遠(yuǎn)程機(jī)架。Tricon的機(jī)架可安裝以下卡件:主處理器模件、I/O模塊、電源模塊和通訊接口模塊。
此外,為了實(shí)現(xiàn)1E級(jí)執(zhí)行器的驅(qū)動(dòng)命令優(yōu)選功能,IPS公司專門研發(fā)了PLM優(yōu)選模塊。Tricon系統(tǒng)的主要特點(diǎn)為:
Tricon系統(tǒng)由三個(gè)完全相同的系統(tǒng)支路組成(電源模件除外,該模件是雙重冗余的)。每個(gè)系統(tǒng)支路獨(dú)立地執(zhí)行控制程序,并與其它兩個(gè)支路并行工作。
因?yàn)槊恳粋€(gè)支路都是和其它兩個(gè)隔離的,任一支路內(nèi)的任何一個(gè)單點(diǎn)失效都不會(huì)傳遞給其它兩支。如果在一支內(nèi)有硬件故障發(fā)生,該失效的一支就能被其它兩支所補(bǔ)償。所以修理工作,包括拆卸和更換失效的支路內(nèi)的失效模件都可以在在線情況下進(jìn)行,不使過(guò)程中斷。
每一個(gè)I/O模件內(nèi)都含有三個(gè)獨(dú)立支路的電路,輸入模件上的每一支路讀取過(guò)程數(shù)據(jù)并將這些信息傳送給它的相應(yīng)的主處理器。三個(gè)主處理器通過(guò)一個(gè)適配的高速總線系統(tǒng),被稱作為TRIBUS的系統(tǒng)相互通訊。
每掃描一次,主處理器都通過(guò)TRIBUS與其鄰居進(jìn)行通訊和同步化。TRIBUS表決數(shù)字量輸入數(shù)據(jù)、比較輸出數(shù)據(jù)、并將模擬輸入數(shù)據(jù)的副本送達(dá)每一主處理器。主處理器執(zhí)行控制程序并把由控制程序所產(chǎn)生的輸出送給輸出模件。除對(duì)輸入數(shù)據(jù)作表決之外,Tricon也表決輸出數(shù)據(jù)。這是在離現(xiàn)場(chǎng)最近的輸出模件上完成的,以便探查出任何錯(cuò)誤并予以補(bǔ)償,探查任何可能出現(xiàn)在TRIBUS表決與送給現(xiàn)場(chǎng)去的最終輸出之間的錯(cuò)誤。
4.1 主處理器(MP)模件
Tricon的#3008型主處理器有2Mbyte SRAM。SRAM被用于用戶書寫的控制程序、SOE數(shù)據(jù)、I/O數(shù)據(jù)、診斷以及通訊緩沖器。
在發(fā)生外部電源失效時(shí),SRAM由電池進(jìn)行保護(hù),電池裝在主機(jī)架的背板上。在沒(méi)有電力供給Tricon時(shí),電池能保持程序和保存的變量的完整性,至少可以保持6個(gè)月。
主處理器模件從雙重電源模件和主機(jī)架的電源軌接受電力。一個(gè)電源模件或者一條電源軌的失效不會(huì)影響系統(tǒng)的工作。
Tricon系統(tǒng)包含三個(gè)主處理器模件。每個(gè)模件控制系統(tǒng)均為獨(dú)立的一支,與其它兩個(gè)主處理器并行工作。HHHH每個(gè)主處理器上有一個(gè)專用的I/O通訊處理器,用以管理在主處理器和I/O模件之間交換的數(shù)據(jù)。一條三重I/O總線位于機(jī)架的背板上,通過(guò)I/O總線電纜和其它機(jī)架連接。
當(dāng)每個(gè)輸入模件被查詢時(shí),相應(yīng)的一支I/O總線就把新的輸入數(shù)據(jù)傳遞給主處理器。輸入數(shù)據(jù)被裝入主處理器內(nèi)的一個(gè)表內(nèi),并被存入存儲(chǔ)器以備用于硬件表決過(guò)程。
主處理器內(nèi)的每一單個(gè)輸入表被傳輸?shù)狡溧徑闹魈幚砥鳎ㄟ^(guò)TRIBUS傳輸。在此傳輸中完成硬件表決。
如果發(fā)現(xiàn)不一致,則三個(gè)表內(nèi)兩個(gè)相同的信號(hào)值優(yōu)先采用,第三個(gè)表的值按此改正。每個(gè)主處理器把數(shù)據(jù)的改正情況保存在本地存儲(chǔ)器內(nèi),每次奇偶性失常都被標(biāo)志出來(lái),并在掃描結(jié)束時(shí)通過(guò)故障分析器例行程序判斷某一模件內(nèi)是否存在故障。
4.2 I/O卡件
I/O卡件內(nèi)置有CPU,減輕主處理器的工作負(fù)荷。每個(gè)I/O卡件都有三個(gè)微處理器。輸入卡件的CPU對(duì)輸入進(jìn)行過(guò)濾和修復(fù),并診斷卡件的硬件故障。輸出卡件CPU為輸出數(shù)據(jù)的表決提供信息,通過(guò)輸出端的反饋回路電壓檢查輸出狀態(tài)的有效性、并能診斷現(xiàn)場(chǎng)線路問(wèn)題。
4.3 電源模塊
每個(gè)Tricon機(jī)架裝有兩個(gè)電源模塊(雙重冗余配置)。電源模塊帶有診斷回路,可以監(jiān)測(cè)輸出電壓范圍和超溫情況。
4.4 通訊
Tricon可以和下列部件接口連接:Modbus主機(jī)、從屬機(jī)、其他在Peer-to-Peer網(wǎng)絡(luò)中的TrcI/On、在802.3網(wǎng)絡(luò)上運(yùn)行的外部主機(jī)和Foxboro分布控制系統(tǒng)(DCS)。主處理器是通過(guò)通訊總線向通訊模件傳送數(shù)據(jù)的。
(1)加強(qiáng)的智能通訊模件(EICM)
通過(guò)外部設(shè)備支持RS-232和RS-485串行通訊,速度最高可到19.2Kbaud。這個(gè)EICM可給出四個(gè)串行口,通過(guò)這些口可以和Modbus主機(jī)、從屬機(jī)或者主從兩者,或者TriStation接口。
(2)網(wǎng)絡(luò)通訊模件(NCM)
這種模件允許Tricon和其他Tricon通訊,或者通過(guò)802.3網(wǎng)絡(luò)用高速(10Mbit/s)數(shù)據(jù)線而與外部主機(jī)通訊。NCM支持一定數(shù)量的Triconex協(xié)議和用途,也支持用戶書寫的用途,包括那些采用TCP-IP/UDP-IP協(xié)議的用途。
(3)先進(jìn)的通訊模件(ACM)
此模件是在Tricon控制器和Foxboro的I/A系統(tǒng)之間的接口。ACM作為I/A系列Nodebus上的一個(gè)安全節(jié)點(diǎn)出現(xiàn)在Foxboro系統(tǒng)中,使Tricon得以管理整個(gè)I/A DCS環(huán)境之間的各過(guò)程關(guān)鍵點(diǎn)。ACM用Foxboro操作人員所熟悉的顯示格式,把Tricon中全部的給以別名的數(shù)據(jù)和診斷信息傳送給I/A操作站。
4.5 優(yōu)選模塊
為了實(shí)現(xiàn)1E級(jí)執(zhí)行器的驅(qū)動(dòng)命令優(yōu)選功能,IPS開發(fā)了PLM(Priority Logic Module)模塊。PLM模塊共有4個(gè)優(yōu)先級(jí)輸入端和1個(gè)輸出端以及1個(gè)試驗(yàn)輸出端。4個(gè)輸入端依次為來(lái)自ECP的手動(dòng)控制信號(hào)、來(lái)自1E Tricon 的ESFAS驅(qū)動(dòng)信號(hào)、來(lái)自DS或ATWT的信號(hào)以及來(lái)自二層的控制信號(hào)。PLM的輸出端用以驅(qū)動(dòng)1E級(jí)執(zhí)行機(jī)構(gòu)動(dòng)作,試驗(yàn)輸出端用于進(jìn)行T3閉鎖試驗(yàn)。
二、 PLM模件采用FPGA技術(shù),只完成優(yōu)選邏輯和定期試驗(yàn)功能,執(zhí)行器狀態(tài)信息的顯示,驅(qū)動(dòng)命令的保持和中斷等功能由其他系統(tǒng)完成。PLM模件只接受硬接線信號(hào),對(duì)于來(lái)自非安全級(jí)系統(tǒng)的信號(hào)需進(jìn)行電氣隔離。
PLM模塊無(wú)信號(hào)保持功能,而且沒(méi)有被控設(shè)備的狀態(tài)監(jiān)測(cè)功能。
4.6 安全級(jí)顯示單元(SVDU)
安全級(jí)顯示單元SVDU主要執(zhí)行三項(xiàng)功能:PAMS參數(shù)顯示;保護(hù)系統(tǒng)的復(fù)位,旁通;定期試驗(yàn),主要是T3試驗(yàn),也包括部分T1試驗(yàn)結(jié)果的顯示。同Common Q一樣, SVDU同樣采用QNX操作系統(tǒng)。
五、性能比較
Tricon系統(tǒng)的每個(gè)處理器模塊和I/O模塊內(nèi)都包含三個(gè)微處理器,每個(gè)微處理器構(gòu)成獨(dú)立的硬件電氣支路,三個(gè)電氣支路是冗余的,相對(duì)Common Q和TXS系統(tǒng),Tricon的冗余度更高,這種三重冗余的設(shè)計(jì)提高了系統(tǒng)的可靠性和可用性。
Tricon系統(tǒng)由電源模塊供電,TXS系統(tǒng)由獨(dú)立的電源機(jī)架為系統(tǒng)提供電源,可靠性更高。
Common Q的優(yōu)選模塊CIM僅接收ESFAS和PLS的控制命令,其它命令的優(yōu)先級(jí)別通過(guò)其先進(jìn)的優(yōu)先級(jí)管理策略實(shí)現(xiàn),并不通過(guò)優(yōu)選模塊,這就降低了優(yōu)選模件出現(xiàn)共模故障而喪失所有縱深防御功能的風(fēng)險(xiǎn)。CIM通過(guò)遠(yuǎn)程I/O與PLS進(jìn)行信號(hào)傳輸,比其它兩家的方案節(jié)省了大量的電纜。
Tricon系統(tǒng)的二層采用安全級(jí)顯示單元SVDU,相比較Common Q的QDPS和TXS的QDS來(lái)說(shuō)增加了保護(hù)系統(tǒng)的復(fù)位,旁通;定期試驗(yàn)的功能。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)