核电站DCS系统中多重命令块的研究及改进
2014-06-28白江斌费凡
白江斌 费凡
【摘 要】随着数字化技术的飞速发展,DCS系统(分散控制系统)因其具有模拟量控制系统无法比拟的优越性,其在核电站中的应用越来越广泛。目前国内在建的百万千瓦级核电站仪控系统都是采用的全数字化DCS系统。而多重控制模块在DCS系统中属于比较特殊的操作模块,本文以中核集团承建的福清、方家山项目为背景,重点介绍了DCS中多重控制模块的控制方案,同时也提出了方案中存在的突出问题及其改进建议。
【关键词】核电站;DCS;POT;多重命令块
0 引言
福清一期和方家山项目是中核集团旗下的中国核电工程有限公司第一批总承包的项目,并且采用的是全数字化DCS系统。该项目中DCS平台是由英国INVENSYS公司的安全级TRICON系统,非安全级IA系统和法国ATOS公司的ADACS_N系统构成。
TRICON和IA构成了DCS的一层,即自动控制和保护层,负责电厂不同工艺监视系统的信号调制和处理。其中TRCON主要完成与安全相关的功能,如反应堆跳闸逻辑、专设安全设施驱动等;IA主要完成非安全相关的控制逻辑处理和信号传输。
ADACS_N系统构成了DCS的二层,即操作和信息管理层. 使操作员能够操作电厂,并监督电厂状态。
1 POT对象
方福项目中DCS系统一层和二层是不同厂家的平台,这样就意味着需要建立两个平台间的数据链接机制,该项目中这两个平台的数据传输是基于FOXAPI协议。
基于FOXAPI通讯协议的一、二层数据传输是通过工程对象块(PROJECT OBJECT TYPE,简称POT)来完成的,在项目中有很多种POT类型,如开关量(Binary input)、模拟量(Analog input)、手动阀(Manual valve)、电动阀(Block valve)、执行器(Binary Actuator),调节阀(Loop control valve)、电磁阀(Solenoid valve)、切换器(Selector)、 多重命令块(Multi equipment commands)等几大类。每一类对象又可以根据具体的特性分为几种小类,各个类所需要的数据信息以及相应的操作命令是根据相应的系统逻辑图模拟图相关文件来配置定义的。一层送往二层的信息以及二层送往一层的命令都需要通过相应POT对象的配置来传输完成。
而多重命令对象在所有的过程对象中是比较特殊的操作对象。下一个章节将详细介绍该对象块的具体操作过程。
2 多重命令块的控制分析
2.1 多重命令块的基本操作分析
多重命令块的基本功能是用于一个命令可以同时对多个设备进行控制时所需要的操作对象。如核电站ETY系统中的007KG,就是用于对同时控制ETY006VA和ETY008VA:
而之所以该功能块可以用于对多个设备同时进行控制,是因为该功能块的操作面板不受设备反馈的限制,详见如图1所示的该功能块的信号传输机理:
图1 多重命令块信号传输机理
从图中可以看出对于该对象,二层只接受了从一层来的确认信号,而没有从0层接受任何反馈信号,这样多重命令块的操作面板上的操作按钮是不像其他操作对象的操作面板上的操作按钮一样会被闭锁,比如对于其他操作块的操作面板,当相应的设备在关状态下,操作面板上的关按钮是被闭锁的。
这是因为该命令块是用于同时对多个设备进行操作,比如开命令发出后,被控制的多个设备中的其中一个由于故障没有打开,当故障排除后,需要再次进行开操作将该设备打开。这时如果这个命令块上的开操作由于其他被控制的设备已经处于开状态而被闭锁掉,则这个后来出现故障又把故障排除的设备就无法直接打开,只有在操作块上进行关操作把所有被控制的设备都关闭后,操作面板上的开操作才能被激活后进行操作。显然这样是不合理的,所以多重命令块的控制机理是不受0层反馈信号的限制而可以任意操作,这也为该命令块的引申功能做好了铺垫。
2.2 多重命令块的引申功能
鉴于该命令块可以不受从0层的反馈闭锁操作面板上的操作按钮,所以该功能块也用于一些有特殊要求的操作。如REA001PO或REA002PO的逻辑操作。
当在REA001/002PO的操作面板上对这两个泵进行停操作,且该泵被停掉后,该设备相应的操作面板上的停按钮就会变灰,此时停操作就被闭锁了,只有通过进行启操作并且把泵启动后才能重新激活停操作。
但是通过分析REA001/002PO的控制逻辑可以看出,当对该设备进行完停操作后,由于从二层往一层下发的命令是瞬时命令,所以在逻辑中形成一个自保持逻辑(详见图2中云线部分),这个保持回路会送一个停指令到REA001/002PO,而由于对于泵的控制中停指令是优先于启指令的,所以要想启动该泵,必须把该保持回路的停指令给清除掉。从图中的逻辑可以出清除该保持回路的唯一方法点击该设备操作面板上的停操作,而通过上边的分析我们已经得知在泵停的状态下,操作面板上的停操作是被闭锁的。所以如果按照原设计的话,该泵在停了以后将无法再启动。
图2 REA001PO控制逻辑
这样的问题可以通过使用多重命令块来解决,因为多重命令块的操作面板是不受0层设备反馈限制的,不会因为设备是关或者开的状态而不能进行想要的操作。REA001PO这个问题可以在画面上增加一个KG(多重命令块),并把该KG布置在REA001PO的旁边,以提示该泵的操作是通过该KG来实现,这样就彻底解决了该问题。
3 问题及建议改进方法
3.1 存在的问题
虽然像REA补水泵这样类似的特殊逻辑可以通过使用多重命令块的方案来解决,基本满足了运行的要求,但还存在一些问题。
首先,增加的多重命令块意味着在画面上增加了一个对象,会增加画面的拥挤度,而各个系统,尤其是一回路以及一回路辅助系统的重要画面已经比较拥挤,如果再增加对象,不利于操作员对于电厂的监视和操作。
再者,对于多重命令块的操作面板,当操作员对该面板进行操作后,由于没有0层反馈等信号对于该面板上的闭锁,所以当操作员在多重命令块的操作面板进行开或关的操作后,看不出是否在操作面板上进行过操作,这样可能会造成使操作员多次点击该操作面板的开关命令,造成不可预知的后果。
3.2 建议改进方法
首先针对可能会增加画面拥挤度的问题,建议的改进方法为是可以使用被操对象的原图标,但当点击该被控对象的图标时,弹出的操作面板是多重命令的面板而不是被控对象的面板,也就是说让其他对象类型的图标对应多重命令块的操作面板。在方福项目中由于DCS平台的局限性和商务等因素,这点无法实现。希望在新项目中DCS供货商可以实现该功能。这样既可以避免增加画面上的对象个数,也可以完成一些特殊的逻辑。
而对于在多重命令控制块上的操作面板上无法判断是否进行过操作的问题,建议的改进方法是每一次新打开这个操作面板并进行过操作的按钮上加一个绿色的外框,这样不但不闭锁相应的操作,还能有效提示操作员已经进行过该操作,帮助操作员判断当前的设备状态等信息。
4 结束语
随着方家山、福清项目的进展,在提出问题和解决问题的过程,DCS中包括多重命令块在内的各个控制功能也在一步一步的完善,大大增加了系统运行的可靠性和经济性。在后续新项目实施过程中,可以借鉴方福项目在多重命令块等控制中遇到问题的解决办法,以及本文中提到的改进建议。
[责任编辑:汤静]
【摘 要】随着数字化技术的飞速发展,DCS系统(分散控制系统)因其具有模拟量控制系统无法比拟的优越性,其在核电站中的应用越来越广泛。目前国内在建的百万千瓦级核电站仪控系统都是采用的全数字化DCS系统。而多重控制模块在DCS系统中属于比较特殊的操作模块,本文以中核集团承建的福清、方家山项目为背景,重点介绍了DCS中多重控制模块的控制方案,同时也提出了方案中存在的突出问题及其改进建议。
【关键词】核电站;DCS;POT;多重命令块
0 引言
福清一期和方家山项目是中核集团旗下的中国核电工程有限公司第一批总承包的项目,并且采用的是全数字化DCS系统。该项目中DCS平台是由英国INVENSYS公司的安全级TRICON系统,非安全级IA系统和法国ATOS公司的ADACS_N系统构成。
TRICON和IA构成了DCS的一层,即自动控制和保护层,负责电厂不同工艺监视系统的信号调制和处理。其中TRCON主要完成与安全相关的功能,如反应堆跳闸逻辑、专设安全设施驱动等;IA主要完成非安全相关的控制逻辑处理和信号传输。
ADACS_N系统构成了DCS的二层,即操作和信息管理层. 使操作员能够操作电厂,并监督电厂状态。
1 POT对象
方福项目中DCS系统一层和二层是不同厂家的平台,这样就意味着需要建立两个平台间的数据链接机制,该项目中这两个平台的数据传输是基于FOXAPI协议。
基于FOXAPI通讯协议的一、二层数据传输是通过工程对象块(PROJECT OBJECT TYPE,简称POT)来完成的,在项目中有很多种POT类型,如开关量(Binary input)、模拟量(Analog input)、手动阀(Manual valve)、电动阀(Block valve)、执行器(Binary Actuator),调节阀(Loop control valve)、电磁阀(Solenoid valve)、切换器(Selector)、 多重命令块(Multi equipment commands)等几大类。每一类对象又可以根据具体的特性分为几种小类,各个类所需要的数据信息以及相应的操作命令是根据相应的系统逻辑图模拟图相关文件来配置定义的。一层送往二层的信息以及二层送往一层的命令都需要通过相应POT对象的配置来传输完成。
而多重命令对象在所有的过程对象中是比较特殊的操作对象。下一个章节将详细介绍该对象块的具体操作过程。
2 多重命令块的控制分析
2.1 多重命令块的基本操作分析
多重命令块的基本功能是用于一个命令可以同时对多个设备进行控制时所需要的操作对象。如核电站ETY系统中的007KG,就是用于对同时控制ETY006VA和ETY008VA:
而之所以该功能块可以用于对多个设备同时进行控制,是因为该功能块的操作面板不受设备反馈的限制,详见如图1所示的该功能块的信号传输机理:
图1 多重命令块信号传输机理
从图中可以看出对于该对象,二层只接受了从一层来的确认信号,而没有从0层接受任何反馈信号,这样多重命令块的操作面板上的操作按钮是不像其他操作对象的操作面板上的操作按钮一样会被闭锁,比如对于其他操作块的操作面板,当相应的设备在关状态下,操作面板上的关按钮是被闭锁的。
这是因为该命令块是用于同时对多个设备进行操作,比如开命令发出后,被控制的多个设备中的其中一个由于故障没有打开,当故障排除后,需要再次进行开操作将该设备打开。这时如果这个命令块上的开操作由于其他被控制的设备已经处于开状态而被闭锁掉,则这个后来出现故障又把故障排除的设备就无法直接打开,只有在操作块上进行关操作把所有被控制的设备都关闭后,操作面板上的开操作才能被激活后进行操作。显然这样是不合理的,所以多重命令块的控制机理是不受0层反馈信号的限制而可以任意操作,这也为该命令块的引申功能做好了铺垫。
2.2 多重命令块的引申功能
鉴于该命令块可以不受从0层的反馈闭锁操作面板上的操作按钮,所以该功能块也用于一些有特殊要求的操作。如REA001PO或REA002PO的逻辑操作。
当在REA001/002PO的操作面板上对这两个泵进行停操作,且该泵被停掉后,该设备相应的操作面板上的停按钮就会变灰,此时停操作就被闭锁了,只有通过进行启操作并且把泵启动后才能重新激活停操作。
但是通过分析REA001/002PO的控制逻辑可以看出,当对该设备进行完停操作后,由于从二层往一层下发的命令是瞬时命令,所以在逻辑中形成一个自保持逻辑(详见图2中云线部分),这个保持回路会送一个停指令到REA001/002PO,而由于对于泵的控制中停指令是优先于启指令的,所以要想启动该泵,必须把该保持回路的停指令给清除掉。从图中的逻辑可以出清除该保持回路的唯一方法点击该设备操作面板上的停操作,而通过上边的分析我们已经得知在泵停的状态下,操作面板上的停操作是被闭锁的。所以如果按照原设计的话,该泵在停了以后将无法再启动。
图2 REA001PO控制逻辑
这样的问题可以通过使用多重命令块来解决,因为多重命令块的操作面板是不受0层设备反馈限制的,不会因为设备是关或者开的状态而不能进行想要的操作。REA001PO这个问题可以在画面上增加一个KG(多重命令块),并把该KG布置在REA001PO的旁边,以提示该泵的操作是通过该KG来实现,这样就彻底解决了该问题。
3 问题及建议改进方法
3.1 存在的问题
虽然像REA补水泵这样类似的特殊逻辑可以通过使用多重命令块的方案来解决,基本满足了运行的要求,但还存在一些问题。
首先,增加的多重命令块意味着在画面上增加了一个对象,会增加画面的拥挤度,而各个系统,尤其是一回路以及一回路辅助系统的重要画面已经比较拥挤,如果再增加对象,不利于操作员对于电厂的监视和操作。
再者,对于多重命令块的操作面板,当操作员对该面板进行操作后,由于没有0层反馈等信号对于该面板上的闭锁,所以当操作员在多重命令块的操作面板进行开或关的操作后,看不出是否在操作面板上进行过操作,这样可能会造成使操作员多次点击该操作面板的开关命令,造成不可预知的后果。
3.2 建议改进方法
首先针对可能会增加画面拥挤度的问题,建议的改进方法为是可以使用被操对象的原图标,但当点击该被控对象的图标时,弹出的操作面板是多重命令的面板而不是被控对象的面板,也就是说让其他对象类型的图标对应多重命令块的操作面板。在方福项目中由于DCS平台的局限性和商务等因素,这点无法实现。希望在新项目中DCS供货商可以实现该功能。这样既可以避免增加画面上的对象个数,也可以完成一些特殊的逻辑。
而对于在多重命令控制块上的操作面板上无法判断是否进行过操作的问题,建议的改进方法是每一次新打开这个操作面板并进行过操作的按钮上加一个绿色的外框,这样不但不闭锁相应的操作,还能有效提示操作员已经进行过该操作,帮助操作员判断当前的设备状态等信息。
4 结束语
随着方家山、福清项目的进展,在提出问题和解决问题的过程,DCS中包括多重命令块在内的各个控制功能也在一步一步的完善,大大增加了系统运行的可靠性和经济性。在后续新项目实施过程中,可以借鉴方福项目在多重命令块等控制中遇到问题的解决办法,以及本文中提到的改进建议。
[责任编辑:汤静]
【摘 要】随着数字化技术的飞速发展,DCS系统(分散控制系统)因其具有模拟量控制系统无法比拟的优越性,其在核电站中的应用越来越广泛。目前国内在建的百万千瓦级核电站仪控系统都是采用的全数字化DCS系统。而多重控制模块在DCS系统中属于比较特殊的操作模块,本文以中核集团承建的福清、方家山项目为背景,重点介绍了DCS中多重控制模块的控制方案,同时也提出了方案中存在的突出问题及其改进建议。
【关键词】核电站;DCS;POT;多重命令块
0 引言
福清一期和方家山项目是中核集团旗下的中国核电工程有限公司第一批总承包的项目,并且采用的是全数字化DCS系统。该项目中DCS平台是由英国INVENSYS公司的安全级TRICON系统,非安全级IA系统和法国ATOS公司的ADACS_N系统构成。
TRICON和IA构成了DCS的一层,即自动控制和保护层,负责电厂不同工艺监视系统的信号调制和处理。其中TRCON主要完成与安全相关的功能,如反应堆跳闸逻辑、专设安全设施驱动等;IA主要完成非安全相关的控制逻辑处理和信号传输。
ADACS_N系统构成了DCS的二层,即操作和信息管理层. 使操作员能够操作电厂,并监督电厂状态。
1 POT对象
方福项目中DCS系统一层和二层是不同厂家的平台,这样就意味着需要建立两个平台间的数据链接机制,该项目中这两个平台的数据传输是基于FOXAPI协议。
基于FOXAPI通讯协议的一、二层数据传输是通过工程对象块(PROJECT OBJECT TYPE,简称POT)来完成的,在项目中有很多种POT类型,如开关量(Binary input)、模拟量(Analog input)、手动阀(Manual valve)、电动阀(Block valve)、执行器(Binary Actuator),调节阀(Loop control valve)、电磁阀(Solenoid valve)、切换器(Selector)、 多重命令块(Multi equipment commands)等几大类。每一类对象又可以根据具体的特性分为几种小类,各个类所需要的数据信息以及相应的操作命令是根据相应的系统逻辑图模拟图相关文件来配置定义的。一层送往二层的信息以及二层送往一层的命令都需要通过相应POT对象的配置来传输完成。
而多重命令对象在所有的过程对象中是比较特殊的操作对象。下一个章节将详细介绍该对象块的具体操作过程。
2 多重命令块的控制分析
2.1 多重命令块的基本操作分析
多重命令块的基本功能是用于一个命令可以同时对多个设备进行控制时所需要的操作对象。如核电站ETY系统中的007KG,就是用于对同时控制ETY006VA和ETY008VA:
而之所以该功能块可以用于对多个设备同时进行控制,是因为该功能块的操作面板不受设备反馈的限制,详见如图1所示的该功能块的信号传输机理:
图1 多重命令块信号传输机理
从图中可以看出对于该对象,二层只接受了从一层来的确认信号,而没有从0层接受任何反馈信号,这样多重命令块的操作面板上的操作按钮是不像其他操作对象的操作面板上的操作按钮一样会被闭锁,比如对于其他操作块的操作面板,当相应的设备在关状态下,操作面板上的关按钮是被闭锁的。
这是因为该命令块是用于同时对多个设备进行操作,比如开命令发出后,被控制的多个设备中的其中一个由于故障没有打开,当故障排除后,需要再次进行开操作将该设备打开。这时如果这个命令块上的开操作由于其他被控制的设备已经处于开状态而被闭锁掉,则这个后来出现故障又把故障排除的设备就无法直接打开,只有在操作块上进行关操作把所有被控制的设备都关闭后,操作面板上的开操作才能被激活后进行操作。显然这样是不合理的,所以多重命令块的控制机理是不受0层反馈信号的限制而可以任意操作,这也为该命令块的引申功能做好了铺垫。
2.2 多重命令块的引申功能
鉴于该命令块可以不受从0层的反馈闭锁操作面板上的操作按钮,所以该功能块也用于一些有特殊要求的操作。如REA001PO或REA002PO的逻辑操作。
当在REA001/002PO的操作面板上对这两个泵进行停操作,且该泵被停掉后,该设备相应的操作面板上的停按钮就会变灰,此时停操作就被闭锁了,只有通过进行启操作并且把泵启动后才能重新激活停操作。
但是通过分析REA001/002PO的控制逻辑可以看出,当对该设备进行完停操作后,由于从二层往一层下发的命令是瞬时命令,所以在逻辑中形成一个自保持逻辑(详见图2中云线部分),这个保持回路会送一个停指令到REA001/002PO,而由于对于泵的控制中停指令是优先于启指令的,所以要想启动该泵,必须把该保持回路的停指令给清除掉。从图中的逻辑可以出清除该保持回路的唯一方法点击该设备操作面板上的停操作,而通过上边的分析我们已经得知在泵停的状态下,操作面板上的停操作是被闭锁的。所以如果按照原设计的话,该泵在停了以后将无法再启动。
图2 REA001PO控制逻辑
这样的问题可以通过使用多重命令块来解决,因为多重命令块的操作面板是不受0层设备反馈限制的,不会因为设备是关或者开的状态而不能进行想要的操作。REA001PO这个问题可以在画面上增加一个KG(多重命令块),并把该KG布置在REA001PO的旁边,以提示该泵的操作是通过该KG来实现,这样就彻底解决了该问题。
3 问题及建议改进方法
3.1 存在的问题
虽然像REA补水泵这样类似的特殊逻辑可以通过使用多重命令块的方案来解决,基本满足了运行的要求,但还存在一些问题。
首先,增加的多重命令块意味着在画面上增加了一个对象,会增加画面的拥挤度,而各个系统,尤其是一回路以及一回路辅助系统的重要画面已经比较拥挤,如果再增加对象,不利于操作员对于电厂的监视和操作。
再者,对于多重命令块的操作面板,当操作员对该面板进行操作后,由于没有0层反馈等信号对于该面板上的闭锁,所以当操作员在多重命令块的操作面板进行开或关的操作后,看不出是否在操作面板上进行过操作,这样可能会造成使操作员多次点击该操作面板的开关命令,造成不可预知的后果。
3.2 建议改进方法
首先针对可能会增加画面拥挤度的问题,建议的改进方法为是可以使用被操对象的原图标,但当点击该被控对象的图标时,弹出的操作面板是多重命令的面板而不是被控对象的面板,也就是说让其他对象类型的图标对应多重命令块的操作面板。在方福项目中由于DCS平台的局限性和商务等因素,这点无法实现。希望在新项目中DCS供货商可以实现该功能。这样既可以避免增加画面上的对象个数,也可以完成一些特殊的逻辑。
而对于在多重命令控制块上的操作面板上无法判断是否进行过操作的问题,建议的改进方法是每一次新打开这个操作面板并进行过操作的按钮上加一个绿色的外框,这样不但不闭锁相应的操作,还能有效提示操作员已经进行过该操作,帮助操作员判断当前的设备状态等信息。
4 结束语
随着方家山、福清项目的进展,在提出问题和解决问题的过程,DCS中包括多重命令块在内的各个控制功能也在一步一步的完善,大大增加了系统运行的可靠性和经济性。在后续新项目实施过程中,可以借鉴方福项目在多重命令块等控制中遇到问题的解决办法,以及本文中提到的改进建议。
[责任编辑:汤静]
