基于NASPIC平台的数字化核安全级DCS主辅数据分流研究
2019-07-10武有光张子鹏杜枢杨有维
武有光 张子鹏 杜枢 杨有维
【摘 要】核电站数字化安全级DCS系统被称为核电站的“神经中枢”,对安全、可靠性要求极高。在该系统中,参与执行停堆保护和专设安全设施驱动功能的数据是重要信息,与反应堆安全直接相关需要优先处理。本文通过深入研究安全级DCS的架构,提出主辅数据分流思想,优先保证与安全功能直接相关的主要数据安全可靠处理和传输,提高数字化安全级DCS的安全性、可靠性,进而有利于保证核电站的安全可靠运行。
【关键词】安全级;DCS;主辅数据;数据分流
中图分类号: TP311.52文献标识码: A文章编号: 2095-2457(2019)14-0008-003
DOI:10.19694/j.cnki.issn2095-2457.2019.14.004
Research on Digital Nuclear Security Level DCS Main and Auxiliary Data Diversion Based on NASPIC Platform
WU You-guang ZHANG Zi-peng DU Shu YANG You-wei
(Science and Technology on Reactor System Design Technology Laboratory Nuclear Power Institute of China,
Chengdu Sichuan 610213,China)
【Abstract】The digital safety level DCS system of nuclear power plants is called the nerve center of nuclear power plants and has extremely high requirements for safety and reliability.Data invoved in the implementation of shutdown protection and dedicated safety facility drive function is important information and information directly related to reactor safety need to be prioritized in this system.Through in-depth study of the architecture of the security level DCS,this paper proposes the idea of main and auxiliary data diversion.And this ensure that primary data directly to security functions is processed and transmittedpreferentially.This idea improves the security and reliability of the digital security level DCS,and helps to ensure the safe and reliable operation of nuclear power plant.
【Key words】Security level;DCS;Main and auxiliary data;Data diversion
0 引言
核電站数字化安全级仪控系统(DCS)被称为核电站的“中枢神经”,完成事故工况下反应堆安全停堆、专设安全设施驱动等功能,限制或减轻事故后果,是保障反应堆及人员安全的重要系统[1]。在核电站安全级DCS系统中,参与执行停堆保护和专设安全设施驱动功能的数据属于重要信息,与反应堆安全直接相关,需要进行处理优先处理;对于进行显示、报警和维护等相关数据属于为次要信息。为提高安全级DCS系统响应速度和可靠性,执行安全功能的主要数据不得受到来自辅助功能数据的不利影响,即辅助功能数据不得抑制或延迟其安全功能的执行。此外,虽然安全级DCS采用主处理器的处理速度和处理能力不断提高,可靠性也在不断增强。但随着核电厂安全级DCS处理数据量的增加,主处理器负荷仍然较重,处理时间较长,导致最差响应时间存在超出相关指标要求的风险。
本文从安全级DCS的架构出发,进行主辅数据分流研究,确保优先处理执行安全功能的主要数据,提高安全级DCS响应速度和可靠性,保证反应堆的安全运行。
1 NASPIC平台
NASPIC平台,是中国核动力研究设计院根据核电厂法规、标准以及核电厂安全控制保护系统的系统要求,基于微处理器和网络通信等技术,开发的一个通用的设备平台。该平台主要包括现场控制站、安全显示站、网关站和工程师站。其中,现场控制站完成信号采集、数据处理、逻辑运算、信号输出和数据通信等功能,传输站承担现场控制站与安全显示站、网关站和工程师站的数据接口功能,安全显示站是NASPIC平台的人机接口,实现安全级过程参数及报警显示、设备控制及复位闭锁等功能,网关站实现NASPIC平台和外部非安系统的数据交互,工程师站主要实现组态、下装和维护等功能。NASPIC平台基本架构如图1所示。
基于NASPIC平台搭建的反应堆安全级仪控系统,提供对核电厂偏离正常运行工况的监测,同时驱动相应的安全功能以使电厂安全停闭并维持安全状态,从而保证在事故情况下反应堆、核电厂设备、人员和环境的安全。根据工程应用的需要,NASPIC平台可构成适用于不同堆型(如AP1000、华龙一号、M310机组堆型)、不同架构的核电厂数字化安全级仪控系统。
2 安全级DCS架构
本文基于国内某工程试验堆数字化安全级DCS架构进行研究,如图2所示。该安全级DCS架构采用三通道冗余的2oo3结构,包含三个保护组(保护组I、保护组II以及保护组III)和两个逻辑系列(逻辑系列A和逻辑系列B),紧急停堆系统相关的信号采集及逻辑处理在三个保护组内实现,专设安全设施驱动系统的功能由保护组和逻辑系列共同实现。
其中IP、IIP、IIIP表示3个冗余保护通道;PIPS-1、PIPS-2、PIPS-3表示三个冗余保护通道的仪表预处理单元;RPC-1、RPC-2、RPC-3表示三个冗余保护通道的保护处理单元;TU-1、TU-2、TU-3表示三个冗余保护通道的信号传输单元;ESFAC-A1、ESFAC-A2表示逻辑系列A的2个专设安全设施驱动单元子组,进行1oo2判决输出;ESFAC-B1、ESFAC-B2表示逻辑系列B的2个专设安全设施驱动系统子组,进行1oo2判决输出;ACM-A、ACM-B表示两个逻辑系列中的优先级管理单元;GW-A、GW-B表示两个逻辑系列的网关单元。
通过对上述国内某工程试验堆数字化安全级DCS架构进行研究,可以发现该DCS架构的每个保护组分别对应一个保护组TU传输站,每个逻辑系列分别对应一个逻辑系列TU传输站。
3 主辅数据分流研究
3.1 主辅数据定义
在核电站数字化安全级DCS系统中,参与执行停堆保护和专设安全设施驱动功能的数据是重要信息,需要优先处理。根据传输的数据信息重要程度,用于执行停堆保护和专设安全设施驱动功能的数据定义为主要功能数据,用于显示、报警和维护等相关数据定义为辅助功能数据。安全级DCS系统在执行安全功能的主要功能数据不得受到来自辅助功能数据的不利影响,辅助功能数据不得抑制或延迟其安全功能的执行。
3.2 主輔数据划分
根据上述关于主辅数据定义,把数字化安全级DCS中信号进行划分。
1)数字化安全级DCS接受来自主控制室安全盘和后备盘的指令信号,指令数据包括设备控制指令和报警及指示信号,其中设备控制指令属于主要功能数据,报警及指示信号属于辅助功能数据;
2)数字化安全级DCS中定期试验属于非安全功能,定期试验数据属于辅助功能数据,其不能影响系统安全功能执行,因此相关设计在与定期试验装置接口的TU中实现。定期试验中模块故障信号、输出至现场开/关反馈信号、输出成功闭锁反馈信号等需要经过处理后送至工程师站、主控制室报警和指示;
3)报警及指示信号属于辅助功能数据,主要用于辅助操作员监视机组状态,协助维护工程师分析和定位故障,主要包括设备状态反馈、PAMS参数、工艺过程参数、报警等信号;
4)仪控报警和维护信息属于辅助功能数据,传递这类数据会占用系统大量的通信资源,同时用于操作员监视和维护工程师分析定位故障的报警和指示信号还将其送至NC-DCS和维护工程师站。
3.3 主辅数据分流方案
在数字化安全级DCS中,主辅数据在同一主处理器中处理,理论计算得到停堆保护理论最差响应时间将超过用户需求指标。通过对某工程试验堆数字化安全级DCS的数据进行分析,主辅数据比例如表2所示。
从表2可以看出辅助数据占了总数量的97.62%,主要数据仅仅占了2.38%。这将使得执行保护逻辑和通信的处理器处理了大量的辅助数据。大量的辅助功能数据将导致主控模块耗费大量时间执行通信收发、逻辑处理等,处理周期增长,系统的响应时间将随之增加,因此导致响应时间将超出不能满足要求。为解决此问题,确保执行停堆保护和专设安全功能主通道的处理速度和时间,通过在数字化安全级DCS的每个保护组及逻辑系列都增设了一个传输单元(TU),专门用于处理显示、报警、定期试验和维护信息传递等功能,把主要功能数据流和辅助功能数据流分开,这样减少了保护组和逻辑系列的任务量和通信量,降低了软件的复杂度,缩短了执行保护功能的响应时间,从而提高了系统的实时性、安全性和可靠性。
在数字化安全级DCS中主辅数据分流的结构如图所示,对保护组IP和逻辑系列A进行研究,将执行安全功能的主要数数据(仪表预处理单元PIPS-1、保护通道处理单元RPC-1、A列专设安全设施驱动系统1子组ESFAC-A1、A列优先级管理单元ACM-A)优先处理和传输,其他辅助数据通过传输单元(TU)和外部进行数据信息交换,其他保护组亦是如此。
采用上述不同类别信号分开传输的数据分流机制,可有效确保执行安全功能的数据信息处理和传输不受非安全功能影响。辅助功能数据通过TU进行分流,有效减少了主要功能数据传输通道的负荷,提升了系统实时性和可靠性。
目前基于NASPIC平台的主辅数据分流技术已经被成功应用到工程试验堆、霞浦快堆、ACP100小堆等多个项目中,并且收到了很好的工程应用效果。
4 与其他平台数据传输方式对比研究
目前国内核电厂常用的安全级DCS平台主要包括三菱公司MELTAC-N plus、Invensys的TRICON平台以及西屋公司Common Q平台等[2]。
通过调研上述安全级DCS平台架构以及数据传输方式,对于执行停堆保护和专设安全设施驱动功能的主要数据和报警显示、定期试验等功能的辅助数据全部放在同一处理器内处理。与基于NASPIC平台的数字化核安全级DCS相比,上述其他安全级平台没有TU传输站,相应会减少机柜数量,但存在主处理器负荷较大,响应时间相对较长的风险。
5 结论
通过对安全级DCS架构的深入分析研究,提出了主辅数据分流的数据传输方式,该方式优先保证与安全功能直接相关的主要数据安全可靠处理和传输。辅助功能数据在TU站中进行分流处理,有效减少了主要功能数据传输通道的负荷,提升了系统实时性和可靠性,保证核电站的安全可靠运行,并且该主辅数据分流技术已经被成功应用到了多个项目中,收到了很好的工程应用效果。
【参考文献】
[1]张瑞,彭华清.数字化反应堆控制系统研究[J].核动力工程,2002(5):86-88.
[2]刘玥,丁长富.DCS安全级仪控平台的分析研究[J].自动化博览,2012(1):48-52.