今日頭條
官方微信
官方抖音
資訊頻道1 引言
循環(huán)水泵是核電廠(chǎng)的冷源,在華龍一號(hào)機(jī)組中,設(shè)計(jì)為2×50%——共計(jì)兩臺(tái),每臺(tái)承擔(dān)50%的負(fù)荷。雖然循環(huán)水泵不執(zhí)行核安全功能,但是在核電廠(chǎng)中舉足輕重,任意一臺(tái)的停運(yùn),都將直接導(dǎo)致核電廠(chǎng)降負(fù)荷,降低核電廠(chǎng)的經(jīng)濟(jì)性。一旦兩臺(tái)循環(huán)水泵在正常運(yùn)行中誤停運(yùn),將導(dǎo)致反應(yīng)堆停堆,造成重大的經(jīng)濟(jì)損失。
國(guó)內(nèi)某核電站曾經(jīng)出現(xiàn)了儀控原因?qū)е碌姆怯?jì)劃停堆,歸根結(jié)底是因?yàn)樾盘?hào)分配不合理,以及質(zhì)量位設(shè)置不正確。本文從信號(hào)分配的角度,運(yùn)用DCS信號(hào)功能分配的方法,保證冗余功能的獨(dú)立性的同時(shí)兼顧功能關(guān)聯(lián)性,提出循環(huán)水泵信號(hào)分配的原則。
2 循環(huán)水泵工藝系統(tǒng)的特點(diǎn)
循環(huán)水泵本體由泵、電機(jī)、齒輪箱組成,此外還有電動(dòng)輔助油泵和高壓油泵為齒輪箱提供潤(rùn)滑油。從保護(hù)泵的角度出發(fā),電機(jī)、齒輪箱、油系統(tǒng)的故障以及管道上的真空破壞閥打開(kāi)都會(huì)導(dǎo)致循環(huán)水泵停運(yùn),因此將這些設(shè)備的信號(hào)都送入到DCS系統(tǒng)中實(shí)現(xiàn)設(shè)備的保護(hù)邏輯。
循環(huán)水泵與水路上下游的系統(tǒng)間關(guān)系緊密,相互影響,在進(jìn)行功能分配的時(shí)候應(yīng)該統(tǒng)籌考慮。循環(huán)水泵本身也是個(gè)龐大的系統(tǒng),應(yīng)該將其輔助系統(tǒng)和本體統(tǒng)籌考慮。
3 循環(huán)水泵的信號(hào)分配原則和方法
循環(huán)水泵泵本體測(cè)點(diǎn)眾多,再加上其他輔助系統(tǒng)的測(cè)點(diǎn),局限于處理器的處理能力,不能將所有的信號(hào)都分配至同一個(gè)處理器中,為了避免儀控系統(tǒng)本身故障導(dǎo)致的循環(huán)水泵運(yùn)行狀態(tài)異常,則需要根據(jù)相關(guān)性?xún)?yōu)先級(jí)的高低,來(lái)考慮信號(hào)分配。循環(huán)水泵相關(guān)的信號(hào)根據(jù)相關(guān)性,分為幾個(gè)層級(jí)。
(1)第一層級(jí)是直接自動(dòng)連鎖跳泵的信號(hào)和手動(dòng)跳泵信號(hào)。這一層級(jí)的信號(hào)故障可能直接導(dǎo)致循環(huán)水泵跳閘,從而降低電廠(chǎng)可用性,因此第一層級(jí)的信號(hào)必須和驅(qū)動(dòng)邏輯分配至同一處理器。此外,直接跳泵信號(hào)均為冗余信號(hào),為了避免單一卡件故障導(dǎo)致的功能喪失,應(yīng)將測(cè)量同一物理量的冗余信號(hào)分配至不同卡件。
(2)第二層級(jí)是與循環(huán)水泵啟動(dòng)邏輯相關(guān)的信號(hào)。這一層級(jí)的信號(hào)故障將導(dǎo)致循環(huán)水泵不能正常啟動(dòng),是比較容易發(fā)現(xiàn)的,因此第二層級(jí)的信號(hào)盡量和驅(qū)動(dòng)邏輯分配至同一處理器,避免網(wǎng)絡(luò)故障導(dǎo)致的水泵無(wú)法啟動(dòng)。
(3)第三層級(jí)是僅作為報(bào)警和指示信號(hào)。這一層級(jí)的信號(hào)故障不會(huì)對(duì)循環(huán)水泵的啟停邏輯產(chǎn)生影響,但是如果不能正常顯示則會(huì)對(duì)操縱員產(chǎn)生困擾,因此第二層級(jí)的信號(hào)可以不與驅(qū)動(dòng)邏輯分配至同一處理器,但是測(cè)量同一物理量的信號(hào)應(yīng)分配至不同卡件,避免同一卡件故障導(dǎo)致的冗余測(cè)量信號(hào)同時(shí)喪失。
基于DCS的I/O分配原則,采用從上到下、從大到小的方法,從幾個(gè)方面考慮循環(huán)水泵的信號(hào)分配,如圖1所示。
圖1 循環(huán)水泵的信號(hào)分配方法
3.1 循環(huán)水泵與其他系統(tǒng)之間的I/O分配原則和方法
循環(huán)水泵的啟動(dòng)過(guò)程比較復(fù)雜,需要先滿(mǎn)足十余項(xiàng)啟動(dòng)要求后,才具備啟動(dòng)條件,而且控制邏輯與多個(gè)輔助系統(tǒng)的運(yùn)行狀態(tài)有關(guān)系。例如,循環(huán)水泵的潤(rùn)滑油系統(tǒng)、壓縮空氣系統(tǒng),以及水路的上下游系統(tǒng)。所以應(yīng)該將循環(huán)水相關(guān)輔助系統(tǒng)的相關(guān)信號(hào)與循環(huán)水泵的控制邏輯分配至同一個(gè)處理器中。
某核電站根據(jù)廠(chǎng)址四季溫差明顯的特點(diǎn),設(shè)計(jì)成冬季兩泵、夏季三泵的運(yùn)行模式,同時(shí)在每臺(tái)泵的出口設(shè)置電動(dòng)閥。這樣設(shè)置保證泵與泵之間、泵與電動(dòng)閥之間都存在信號(hào)關(guān)聯(lián)。電動(dòng)閥的正確開(kāi)關(guān),直接影響循環(huán)水泵的啟停,錯(cuò)誤的動(dòng)作也可能會(huì)損壞設(shè)備,因此電動(dòng)閥的控制邏輯必須與循環(huán)水泵的控制邏輯分配至同一處理器中。由于DCS處理器點(diǎn)數(shù)的限制,同時(shí)為了避免循環(huán)水泵間共因故障的影響,仍然考慮將三臺(tái)循環(huán)水泵的控制邏輯分配至不同的處理器中。循環(huán)水泵間的切換邏輯同時(shí)考慮網(wǎng)絡(luò)質(zhì)量位的設(shè)置,沒(méi)有特殊要求設(shè)置為“保持前一個(gè)有效值”,從而避免設(shè)備的誤動(dòng)。
某核電站為了節(jié)電,增加了變頻器,變頻器采用就地和遠(yuǎn)程控制相結(jié)合的方式,DCS根據(jù)在不同季節(jié)下水溫的變化,對(duì)變頻器發(fā)出頻率指定信號(hào)。變頻器的控制直接決定循環(huán)水泵的啟停邏輯,因此將變頻器系統(tǒng)作為循環(huán)水泵的一個(gè)重要輔助系統(tǒng),和油系統(tǒng)一樣,變頻器系統(tǒng)的測(cè)點(diǎn)和控制邏輯與循環(huán)水泵本體的控制邏輯分配至同一處理器中。
3.2 循環(huán)水泵之間的I/O分配原則和方法
大部分核電廠(chǎng)循環(huán)水泵為2×50%配置,失去一臺(tái)循環(huán)水泵將導(dǎo)致核電廠(chǎng)降功率,失去兩臺(tái)循環(huán)水泵將導(dǎo)致停堆。兩臺(tái)循環(huán)水泵之間沒(méi)有連鎖信號(hào),獨(dú)立運(yùn)行。因此,為了避免DCS故障導(dǎo)致兩臺(tái)循環(huán)水泵同時(shí)失去的情況,應(yīng)該將兩臺(tái)循環(huán)水泵相關(guān)的所有儀表信號(hào)和控制邏輯分配至不同的DCS處理器。
某核電廠(chǎng)誤將兩臺(tái)水泵的控制邏輯分配至同一個(gè)處理器,當(dāng)出現(xiàn)共因故障,該處理器成為網(wǎng)絡(luò)孤島時(shí),錯(cuò)誤地同時(shí)發(fā)出兩臺(tái)水泵的停泵指令,導(dǎo)致兩臺(tái)水泵同時(shí)停運(yùn),從而造成非正常停堆事故。
3.3 單臺(tái)循環(huán)水泵信號(hào)的I/O分配原則和方法
循環(huán)水泵的被測(cè)參數(shù)較多,并且儀表大量采用3取2配置,使得單臺(tái)水泵的相關(guān)信號(hào)多達(dá)一百多個(gè),且多為模擬量。所以盡量把單臺(tái)泵相關(guān)的測(cè)點(diǎn)信號(hào)都分配至同一處理器下。
如果因?yàn)镈CS單個(gè)處理器中信號(hào)數(shù)量的限制,而不能將所有信號(hào)分配至同一處理器時(shí),可以將報(bào)警指示信號(hào)分配至其他處理器中,特別應(yīng)當(dāng)注意的是上面提到的第一層級(jí)的停泵連鎖邏輯相關(guān)的信號(hào)必須全都分配至同一機(jī)柜中,以避免網(wǎng)絡(luò)故障導(dǎo)致處理器之間失聯(lián),從而可能導(dǎo)致的邏輯誤動(dòng)。重要的聯(lián)鎖信號(hào)如果因?yàn)槠渌虿荒芊峙渲镣惶幚砥鳎瑒t必須考慮跨處理器信號(hào)的缺省值設(shè)置,當(dāng)網(wǎng)絡(luò)故障導(dǎo)致的信號(hào)質(zhì)量位為壞時(shí),設(shè)備的驅(qū)動(dòng)邏輯應(yīng)當(dāng)綜合考慮運(yùn)行工況和設(shè)備保護(hù)的因素,選擇最優(yōu)的方案。對(duì)于循環(huán)水泵來(lái)說(shuō),不應(yīng)該因?yàn)榫W(wǎng)絡(luò)故障而直接跳泵,應(yīng)設(shè)計(jì)專(zhuān)門(mén)的報(bào)警,提醒運(yùn)行人員關(guān)注,由操縱員最終確定設(shè)備如何工作。某核電廠(chǎng)的循環(huán)水泵停運(yùn)事件,是將3塊參與停泵聯(lián)鎖邏輯的儀表均分配在了不同處理器中,當(dāng)網(wǎng)絡(luò)故障的時(shí)候,接收端的處理器認(rèn)為3塊儀表的信號(hào)同時(shí)丟失,質(zhì)量位為壞,但是錯(cuò)誤地將這三個(gè)信號(hào)的缺省值設(shè)置為觸發(fā)邏輯,最終導(dǎo)致3取2復(fù)合邏輯觸發(fā)停泵信號(hào)。
3.4 冗余儀表測(cè)點(diǎn)的分配原則和方法
冗余儀表的測(cè)量和控制方式,需要在就地儀表側(cè)和DCS側(cè)兩方面考慮。同時(shí)應(yīng)考慮必要的降級(jí)邏輯。
為了避免單一儀表故障導(dǎo)致循環(huán)水泵保護(hù)信號(hào)誤觸發(fā),需要采用復(fù)合邏輯,將重要的就地儀表信號(hào)設(shè)置為3塊,采用3取2邏輯提高設(shè)備可用性,既避免了設(shè)備誤動(dòng),又避免了設(shè)備拒動(dòng)。同時(shí)為了讓操縱員更直觀地了解每個(gè)信號(hào)的實(shí)際值,將三塊模擬量?jī)x表信號(hào)都直接送入DCS,在DCS內(nèi)做完閾值比較后,通過(guò)3取2復(fù)合邏輯觸發(fā)停堆保護(hù)信號(hào)。
在儀表側(cè)考慮了冗余,但是如果DCS的I/O卡件故障,同樣可能導(dǎo)致信號(hào)誤觸發(fā)或不觸發(fā)。所以應(yīng)該將參與3取2邏輯的三個(gè)信號(hào)分配至三塊不同的模擬量輸入卡件,避免單塊卡件故障導(dǎo)致的三個(gè)信號(hào)同時(shí)喪失。當(dāng)某一塊卡件出現(xiàn)故障,另外兩個(gè)信號(hào)仍然是正常的,3取2邏輯從保護(hù)設(shè)備的角度考慮可以降級(jí)成2取1,仍然具有必要的冗余度。
設(shè)置3重冗余儀表的同時(shí),需要考慮必要的降級(jí)邏輯。降級(jí)邏輯要考慮維持運(yùn)行工況和保護(hù)設(shè)備兩個(gè)方面。鑒于循環(huán)水泵在核電廠(chǎng)中的重要性,因此不能隨便停運(yùn);循環(huán)水泵通常是2×50%配置,一旦設(shè)備損壞,短時(shí)間內(nèi)很難修復(fù)。在實(shí)際運(yùn)行中,假設(shè)不考慮故障疊加的因素,DCS故障和設(shè)備同時(shí)故障的可能性微乎其微,因此往往傾向于維持運(yùn)行工況。可以將降級(jí)邏輯設(shè)計(jì)為當(dāng)一塊儀表故障時(shí)降級(jí)成2取2;當(dāng)兩塊儀表故障時(shí)降級(jí)成1取1;當(dāng)三塊儀表故障時(shí)僅報(bào)警,不跳泵。
重要冗余儀表的故障,除了合理的信號(hào)分配外,還需要輔以合理的報(bào)警邏輯,用以提醒操縱員關(guān)注。因此,所有重要的儀表測(cè)量通道都應(yīng)關(guān)注質(zhì)量位的狀態(tài)。當(dāng)單一儀表通道故障時(shí),應(yīng)觸發(fā)報(bào)警邏輯,特別是與循環(huán)水泵運(yùn)行狀態(tài)相關(guān)的重要儀表通道的故障應(yīng)該觸發(fā)工藝報(bào)警,提醒運(yùn)行人員立即關(guān)注并解決。
4 結(jié)論
采用了從上到下、從大到小的功能分配的方法后,循環(huán)水泵的信號(hào)分配更加合理,降低了儀控系統(tǒng)本身故障對(duì)工藝設(shè)備運(yùn)行的影響。
本文明確了相關(guān)冗余設(shè)備需要分配至不同的處理器,避免單一處理器故障導(dǎo)致的冗余設(shè)備失去監(jiān)視和控制手段。
本文同時(shí)明確了重要的、相關(guān)聯(lián)的信號(hào)需要分配在同一處理器,這樣對(duì)于上下游的設(shè)備聯(lián)鎖關(guān)系更加清晰、循環(huán)水泵之間的聯(lián)鎖關(guān)系更加明確,同時(shí)大大減少了處理器間傳遞的循環(huán)水泵相關(guān)的聯(lián)鎖信號(hào),降低了DCS網(wǎng)絡(luò)故障對(duì)系統(tǒng)產(chǎn)生的不利影響。
本文還明確了冗余功能的信號(hào)不能分配在同一I/O板卡或者同一處理器,避免了單一儀表故障、單一卡件故障、單一處理器故障造成的循環(huán)水泵的誤動(dòng)作的風(fēng)險(xiǎn)。
作者簡(jiǎn)介:
何慶鐳(1981-),男,山西太原人,高級(jí)工程師,碩士,現(xiàn)就職于中核集團(tuán)中國(guó)核電工程有限公司,主要從事核電廠(chǎng)儀控系統(tǒng)總體設(shè)計(jì)。
崔明路(1985-),女,河南鄭州人,高級(jí)工程師,碩士,現(xiàn)就職于中核集團(tuán)中國(guó)核電工程有限公司,主要從事核電廠(chǎng)儀控系統(tǒng)總體設(shè)計(jì)。
摘自《自動(dòng)化博覽》2021年7月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)