FirmSys平台在安全级DCS的AA报警处理系统中的应用
2020-02-14范欣欣樊艳艳王丽娟孙娇艳
范欣欣,樊艳艳,李 勇,王丽娟,孙娇艳
(1.中国核电工程有限公司,北京 100840;2.中核控制系统工程有限公司,北京 100176;3.北京广利核系统工程有限公司,北京 100094)
0 引言
核电站数字化仪控系统在当今的核电机组中,是一个重要的组成部分,对于保证核电站安全、可靠、稳定运行发挥着重要作用。尤其是该系统中的安全级DCS 部分,由于技术复杂、要求苛刻,目前国内在运核电机组的安全级DCS 均由国外供货商提供[1]。而随着FirmSys 系统正式进入工程应用阶段,这一现状终被打破。
安全级DCS 的AA 报警处理一直以来都是由非安全级的平台实现,其系统结构复杂、信号路径冗长、平台之间信息交互频繁。在某核电机组全厂DCS 供货项目中,反应堆保护系统(以下简称:RPS)内新增一个报警处理系统(以下简称:APS),专门处理安全级DCS 产生的AA 报警,简化了信号路径,使功能分配更加明确,提高了报警的可靠性。
1 FirmSys平台介绍
1.1 整体架构介绍
FirmSys 系统是一个分布式的、多通道的控制保护系统,除了数据处理通道计算机外,还包含接口及传输单元、显示处理单元、网关单元。
FirmSys 系统拥有多种平台网络:
◇ SN1 总线:基于状态的点对点串行总线,用于实现IO 板卡与通信板卡间的数据交换。
◇ SN2 总线:32 位并行总线,用于主控板卡和通信板卡、环网板卡间的数据交互。
◇ FirmNet 网络:环网通讯,用于站间多节点数据通信。◇ 维护网络:连接工程师站和现场控制站。
1.2 硬件产品构成
FirmSys 系统硬件由主处理板卡、环网通信板卡、光旁通信板卡、IO 通信板卡、数字量输入输出、主控机箱、IO机箱和5V 电源模块等组成。
1.3 软件产品构成
“工程师站软件”EAST 是FirmSys 系统平台的系列产品之一,包含了一套完整的硬件配置、算法组态和调试软件包。它提出了一种简单的方法让工程应用开发人员实现各种保护算法并提供功能强大的离线仿真调试和在线操作工具。
2 APS系统功能
2.1 主要功能
APS 系统的主要功能是:
◇ 接收来自反应堆保护系统或其他系统的数字量报警条件或结果信号,同时发送报警结果至PAMS 记录。
◇ 实现报警逻辑处理、闪烁、重闪、确认以及声音报警等功能。
表1 BUP上的AA报警灯类别[3]Table 1 AA warning light categories on BUP[3]
图1 APS在安全级DCS RPS总体结构中的位置Fig.1 Position of APS in the overall structure of security-level DCS RPS
◇ 实现所有KIC 相关设备的生命监测功能。
2.2 BUP上的AA报警分类
为了使运行人员可以清楚地掌握报警的优先级,根据以下标准对BUP 上的AA 报警灯进行分类[2]:
3 基于FirmSys平台的报警处理系统
3.1 系统架构
APS 系统包括热备冗余的独立序列A 列和B 列,每列均采用热备冗余的控制站和单一IO 方式组成,分别布置于A 列和B 列的机柜中。A 列处理来自保护I、III 通道以及专设A 列的报警信号;B 列处理来自保护II、IV 通道以及专设B 列的报警信号。APS 在安全级DCS RPS 总体结构中的位置如图1 黑色虚线框所示。
采用热备冗余的控制站是为了满足核电站对于反应堆保护系统冗余性、可靠性和维护性的要求,即使主控制站设备发生故障或维护时,备控制站设备可以自动切换完成报警处理功能,提高了系统的可用性和可靠性。报警处理系统的热备冗余结构如图2 所示。
表2 BUP上的AA报警相关设备及功能Table 2 AA alarm related equipment and functions on BUP
图2 基于FirmSys平台的报警处理系统结构(单列)Fig.2 Structure of alarm processing system based on FirmSys platform (single row)
3.2 系统主要功能的实现
1)普通报警功能
普通AA 报警是指单一的报警条件触发的报警。当其输入条件来自于RPS 的单一功能站或者多个功能站时,RPS 各功能站分别通过网络发送报警条件至APS,报警逻辑由APS 实现后硬接线发送AA 报警结果至BUP,同时通过网络发送AA 报警结果至PAMS 进行记录。
2)重闪报警功能
重闪AA 报警是指触发报警的条件信号多于一个。APS通过网络接收来自RPS 各功能站的触发条件,通过硬接线接收来自NC 的触发条件,实现重闪报警逻辑后硬接线发送AA 重闪报警结果至BUP,同时通过网络发送AA 报警结果至PAMS 进行记录(记录信号应为非重闪信号)。
3)闪烁、确认及声音报警功能
APS 主要针对LD/AD 图上安全级DCS 产生的AA 报警,完成对BUP 上的光字牌信号的处理、声光信号的确认等功能。
在某核电机组DCS 项目中,BUP 共有7 块盘台,其中与AA 报警相关的设备及功能列表见表2。
光字牌灯的正常工作方式分两种,允许灯闪烁(BUP控制或测试模式),禁止灯闪烁(KIC 控制模式),具体描述如下:
当操作模式处于BUP 控制或测试模式时,光字牌确认操作与光字牌显示的对应关系如下:
◇ 新报警触发信号到达,2Hz 闪烁;光字牌灯确认后(在消音操作后才有效),光字牌触发信号依然存在,平光;触发信号消失后,0.5Hz 闪烁;再次确认后(与是否消音无关),灯灭。
◇ 新报警触发信号到达,2Hz 闪烁;还未做光字牌灯确认,触发信号就已消失,0.5Hz 闪烁;光字牌灯确认后(与是否消音无关),灯灭。
◇ 光字牌灯确认后或未确认的触发信号消失后,如果收到新的触发信号,则光字牌灯重新2Hz 闪烁;再次光字牌灯确认后(在消音操作后才有效),如果这个触发信号依然存在,平光;触发信号消失后,0.5Hz 闪烁;再次确认后(与是否消音无关),灯灭。
当操作模式处于BUP 控制或测试模式时,喇叭确认操作与喇叭声音的对应关系如下:
◇ 触发信号到达,用于提示报警产生的喇叭响;做喇叭消音确认后,用于提示报警产生的喇叭不响;触发信号消失时,用于提示报警消失的喇叭响,再次消音确认后不响,如果没有手动消音,则一定时间后自动消音。
◇ 触发信号到达,用于提示报警产生的喇叭响;没有做喇叭消音确认前触发信号消失,用于提示报警产生的喇叭不响,用于提示报警消失的喇叭响,消音确认后不响,如果没有手动消音,则一定时间后自动消音。
◇ 用于提示报警产生的喇叭消音确认后,如果有新触发信号达到,用于提示报警产生的喇叭响,再次消音确认后,不响。
◇ 新报警产生且同时老报警消失,只发新报警产生时的声音。
当操作模式处于KIC 控制模式时,光字牌确认、喇叭消音操作无效,有报警触发信号则光字牌平光,报警触发信号消失则光字牌灯灭,喇叭始终不响。
任何时候,当灯测试信号产生时,所有光字牌平光,喇叭声音在BUP 控制或测试模式下有效,在其他模式下无效;当灯测试信号消失时,进入正常工作方式。
4)生命监测功能
生命监测信号是反映核电站运行期间KIC 设备是否可用的信号,需要用到SCID、NC-VDU 以及GW(安全级侧和非安全级侧)的状态信号。APS 通过环网接收来自SCID和1E 侧GW-L1 的生命监测信号,通过硬接线接收来自NC-VDU、NC 侧GW-L1 以及GW-L2 的生命监测信号,进行逻辑处理,并将处理结果发送至BUP 显示,同时通过网络发送至PAMS 进行记录。
4 结论
在经过了系统研发、工程样机、质量鉴定等层层把关下,核安全级DCS 系统平台FirmSys 正式进入工程应用阶段,而核安全级DCS 的AA 报警处理系统APS 也同时应运而生。通过FirmSys 平台的降级应用简化了安全级DCS 的AA 报警信号路径,提高了报警的可靠性,同时也实现了核安全级DCS 的系统完整性。