賀偉超（1979-）男，河北石家莊人，工程師，2003年畢業(yè)于燕山大學(xué)電氣工程學(xué)院自動(dòng)化系。主要從事
核電站數(shù)字化儀控系統(tǒng)的工程設(shè)計(jì)、實(shí)施方面的研究。

    摘要：嶺澳二期核電廠為新建電站，其中聯(lián)合泵站循環(huán)水過(guò)濾系統(tǒng)清污機(jī)控制采用羅克韋爾自動(dòng)化系統(tǒng)的ControlLogix系列PLC實(shí)現(xiàn)。系統(tǒng)設(shè)計(jì)通過(guò)冗余、降容、報(bào)警、物理通道隔離、高IP防護(hù)等級(jí)、機(jī)組隔離等措施，實(shí)現(xiàn)聯(lián)合泵站就地控制系統(tǒng)的穩(wěn)定、可靠運(yùn)行。

    關(guān)鍵詞：清污機(jī)；數(shù)字化設(shè)計(jì)；可靠性

    Abstract: Circulating water filtration system clean-up machine control for copumping station ，in which Ling Ao Phase-Ⅱ nuclear power plant for new power plant uses AB system controlLogix series PLC implementation.System design by considering the redundancy, lower capacity, alarm, physical channel isolation, high IP protection rating, unit isolation measures to achieve local control of the joint pumping system stability, reliable operation.

    Key words: Clean-up machine; Digital design; Reliability

    1 引言

    核電廠聯(lián)合泵站循環(huán)水過(guò)濾系統(tǒng)清污機(jī)控制采用數(shù)字化設(shè)計(jì)對(duì)提高核電廠安全性、運(yùn)行可靠性和經(jīng)濟(jì)性有重要意義。系統(tǒng)數(shù)字化技術(shù)的廣泛應(yīng)用是新型核電機(jī)組的主要發(fā)展趨勢(shì)。世界各核電站設(shè)備供應(yīng)商提供的新型核電機(jī)組，基本上都采用了全數(shù)字化的儀控系統(tǒng)，并且進(jìn)一步向智能化方向發(fā)展。結(jié)合可靠性技術(shù)設(shè)計(jì)，數(shù)字化儀控系統(tǒng)可以避免因?yàn)閱我还收弦鸬目刂葡到y(tǒng)功能失效，極大地提高系統(tǒng)的運(yùn)行可靠性。

    當(dāng)前，國(guó)內(nèi)核電機(jī)組建設(shè)包含具有2代加、3代、4代特征的機(jī)組，嶺澳二期核電廠是具有2代加特征的核電廠，其中一項(xiàng)主要改進(jìn)項(xiàng)為核電機(jī)組控制的數(shù)字化。當(dāng)前數(shù)字化技術(shù)日趨成熟和完善，完全可以滿足核電廠對(duì)系統(tǒng)運(yùn)行的較高要求，在設(shè)備運(yùn)行的可靠性、安全性和經(jīng)濟(jì)性等方面，大大超過(guò)了模擬儀控系統(tǒng)。

    2 系統(tǒng)描述

    聯(lián)合泵站循環(huán)水過(guò)濾系統(tǒng)：泵站從供水渠道取水，通過(guò)過(guò)濾設(shè)施后同時(shí)向循環(huán)水泵、核島重要生水系統(tǒng)水泵供水。其中清污機(jī)作為循環(huán)水過(guò)濾系統(tǒng)的一套清污裝置對(duì)進(jìn)入旋轉(zhuǎn)鼓網(wǎng)前的細(xì)柵過(guò)濾裝置進(jìn)行清污操作。清污機(jī)控制系統(tǒng)主要包含4臺(tái)格柵清污機(jī)的邏輯控制，每臺(tái)清污機(jī)由1臺(tái)升降電機(jī)、1臺(tái)嚙合電機(jī)驅(qū)動(dòng)，升降電機(jī)和嚙合電機(jī)按照控制時(shí)序順序動(dòng)作，清理過(guò)濾設(shè)施的污物[1]，圖1是清污機(jī)控制系統(tǒng)原理框圖。
                
                                              圖  1
                
    3 控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
                
                                            圖  2
    圖2為控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖，它由系統(tǒng)網(wǎng)和采集網(wǎng)組成，系統(tǒng)網(wǎng)實(shí)現(xiàn)工程師站與主控制站間的數(shù)據(jù)傳輸和通訊，采集網(wǎng)為主控制站與遠(yuǎn)程I/O站間的通訊。

    系統(tǒng)網(wǎng)采用1784-PCC通訊卡或者RS232編程電纜實(shí)現(xiàn)工程師站與1756-CNBR模塊間的通訊，可在工程師站上對(duì)系統(tǒng)進(jìn)行在線編輯、上/下載、實(shí)時(shí)監(jiān)控等操作。
采集網(wǎng)ControlNet-A、ControlNet-B兩路互為冗余。ControlNet為工業(yè)自動(dòng)化領(lǐng)域的標(biāo)準(zhǔn)網(wǎng)絡(luò)，其標(biāo)準(zhǔn)為IEC61158；ControlNet采用生產(chǎn)者/消費(fèi)者(PRODUCER/CONSUMER)模式，以提高其傳輸速率；具有良好的可擴(kuò)展性及開(kāi)放性。

    4 控制系統(tǒng)安全設(shè)計(jì)

    （1）系統(tǒng)冗余

    每臺(tái)機(jī)組控制系統(tǒng)滿足CPU冗余配置：當(dāng)其中一臺(tái)CPU故障時(shí)，另一臺(tái)CPU能夠無(wú)擾地接替原來(lái)CPU的工作，保證單CPU失效的情況下工藝系統(tǒng)運(yùn)行正常；
    每臺(tái)機(jī)組控制系統(tǒng)的電源滿足冗余配置：當(dāng)其中一臺(tái)電源模塊故障時(shí)，另一臺(tái)電源模塊能夠獨(dú)立承擔(dān)系統(tǒng)的供電，保證單電源失效的情況下控制系統(tǒng)運(yùn)行正常；
    每臺(tái)機(jī)組控制系統(tǒng)控制網(wǎng)絡(luò)滿足冗余配置：當(dāng)其中單側(cè)網(wǎng)絡(luò)故障時(shí)，另一側(cè)網(wǎng)絡(luò)能夠無(wú)擾的接替故障網(wǎng)絡(luò)的工作，保證單網(wǎng)絡(luò)失效的情況下控制系統(tǒng)運(yùn)行正常。

    （2）機(jī)組隔離獨(dú)立

    兩臺(tái)機(jī)組獨(dú)立配置控制系統(tǒng)，一臺(tái)機(jī)組的故障不會(huì)影響另一臺(tái)機(jī)組的正常運(yùn)行，滿足核電廠單一故障準(zhǔn)則的要求。

    （3）機(jī)組重要信號(hào)的隔離

    在機(jī)組信號(hào)通道分配時(shí)，注意機(jī)組重要信號(hào)的隔離，使同一設(shè)備的重要信號(hào)不在同一模件上配置。

    （4）控制系統(tǒng)與現(xiàn)場(chǎng)的隔離

    系統(tǒng)采用繼電器隔離的方式來(lái)實(shí)現(xiàn)模塊通道與現(xiàn)場(chǎng)全部隔離的要求，使現(xiàn)場(chǎng)的故障最大限度的與控制裝置本身隔離。

    （5）控制系統(tǒng)硬件的降容使用

    在選擇控制系統(tǒng)平臺(tái)硬件時(shí)，注意按照硬件降容的選型原則進(jìn)行，在電源模塊容量、CPU負(fù)荷率、通訊負(fù)荷率等指標(biāo)方面都降容選擇，保證正常工況下的系統(tǒng)運(yùn)行負(fù)荷率遠(yuǎn)低于系統(tǒng)的額定指標(biāo)，從而極大提高系統(tǒng)的安全可靠性。

    （6）系統(tǒng)報(bào)警

    對(duì)系統(tǒng)重要的工藝運(yùn)行狀態(tài)、PLC控制系統(tǒng)本身的故障狀態(tài)進(jìn)行報(bào)警提示。

    （7）系統(tǒng)防護(hù)等級(jí)的考慮

    系統(tǒng)采用IP55的機(jī)柜防護(hù)等級(jí)，極大提高泵站系統(tǒng)在極端情況下的安全性。

    （8）數(shù)據(jù)安全性

    系統(tǒng)提供用戶密碼保護(hù)功能，非授權(quán)用戶無(wú)法對(duì)計(jì)算機(jī)程序軟件進(jìn)行操作，保證設(shè)備的正常運(yùn)行。

    5 控制系統(tǒng)軟件設(shè)計(jì)

    5.1 系統(tǒng)軟件設(shè)計(jì)簡(jiǎn)介

    在實(shí)現(xiàn)聯(lián)合泵站循環(huán)水過(guò)濾系統(tǒng)清污機(jī)控制系統(tǒng)各種功能要求的前提下，采用了功能化的程序模塊設(shè)計(jì)方式對(duì)整個(gè)系統(tǒng)進(jìn)行編程和優(yōu)化，增強(qiáng)了程序的可讀性和實(shí)用性，明顯減少了運(yùn)行程序的重復(fù)掃描時(shí)間，提高了系統(tǒng)的動(dòng)態(tài)響應(yīng)速度，圖3是系統(tǒng)軟件開(kāi)發(fā)流程圖。
                                   
                                          圖  3
    軟件開(kāi)發(fā)總體過(guò)程：

    設(shè)計(jì)輸入文件審查： 主要是對(duì)程序設(shè)計(jì)方的輸入文件的審查包括：I/O清單、邏輯圖等文件的審查。
    組態(tài)規(guī)范定義：在具體組態(tài)工作進(jìn)行之前對(duì)具體組態(tài)規(guī)則的定義包括：點(diǎn)命名、特定功能模塊定義、單位邏輯方案頁(yè)的定義等。
    數(shù)據(jù)庫(kù)組態(tài)：主要是根據(jù)系統(tǒng)工藝及功能要求對(duì)系統(tǒng)的物理點(diǎn)、內(nèi)部點(diǎn)進(jìn)行分配規(guī)劃，此工作是整個(gè)軟件開(kāi)發(fā)的核心工作。
    編寫(xiě)梯形圖：具體的程序組態(tài)工作，使用梯形圖的方法對(duì)程序進(jìn)行編寫(xiě)實(shí)現(xiàn)。
    軟件測(cè)試、回歸、驗(yàn)證：通過(guò)軟件仿真測(cè)試對(duì)軟件中的問(wèn)題進(jìn)行確認(rèn)、回歸、驗(yàn)證。

    5.2 清污機(jī)控制

    每臺(tái)清污機(jī)控制包含1臺(tái)上升/下降電機(jī)、1臺(tái)嚙合電機(jī)的控制，控制模式包含：自動(dòng)運(yùn)行控制、強(qiáng)制運(yùn)行控制、手動(dòng)運(yùn)行控制。

    自動(dòng)運(yùn)行控制

    每臺(tái)清污機(jī)從啟動(dòng)位開(kāi)始下降運(yùn)行，在運(yùn)行5秒后觸發(fā)清污機(jī)嚙合松開(kāi)，清污機(jī)下降到下限位時(shí)，清污機(jī)下降停止，啟動(dòng)清污機(jī)上升，下限開(kāi)關(guān)有效后5 秒， 嚙合電機(jī)嚙合。如果下降電機(jī)啟動(dòng)運(yùn)行超過(guò)210秒以后，下限開(kāi)關(guān)保持無(wú)效，會(huì)生成限位開(kāi)關(guān)報(bào)警停車信號(hào)，使清污機(jī)停止運(yùn)行。此后過(guò)程周而復(fù)始，連續(xù)運(yùn)行。定時(shí)邏輯自自動(dòng)運(yùn)行模式生效8秒后觸發(fā)第一次自動(dòng)運(yùn)行信號(hào)，此后每24小時(shí)生成一次定時(shí)運(yùn)行觸發(fā)信號(hào)。無(wú)論定時(shí)邏輯何時(shí)觸發(fā)，只要柵條水位差計(jì)信號(hào)為1就會(huì)觸發(fā)清污機(jī)自動(dòng)運(yùn)行，每次清污機(jī)自動(dòng)運(yùn)行的停止位為上限位。如圖4所示。
               
                            圖4  清污機(jī)自動(dòng)運(yùn)行模式程序流程圖 
    強(qiáng)制運(yùn)行控制

    強(qiáng)制運(yùn)行模式和自動(dòng)運(yùn)行模式的區(qū)別是強(qiáng)制運(yùn)行模式不需要自動(dòng)運(yùn)行模式運(yùn)行時(shí)的定時(shí)邏輯、柵條水位差計(jì)觸發(fā)信號(hào)，只要清污機(jī)處于停止位，就可以啟動(dòng)清污機(jī)下降電機(jī)，此后清污機(jī)的執(zhí)行和自動(dòng)運(yùn)行模式一致。如圖5所示。
                
                             圖5  清污機(jī)強(qiáng)制運(yùn)行模式程序流程圖
    手動(dòng)運(yùn)行控制

    手動(dòng)運(yùn)行模式為自動(dòng)運(yùn)行模式、強(qiáng)制運(yùn)行模式之外提供了一種有效的控制方式，可以依靠手動(dòng)運(yùn)行處理極端停車、維修后清污機(jī)再次運(yùn)行。手動(dòng)控制分手動(dòng)上升控制、手動(dòng)下降控制、手動(dòng)嚙合控制、手動(dòng)非嚙合控制，圖6是清污機(jī)手動(dòng)運(yùn)行模式程序流程圖。
                
                                        圖  6

    故障處理

    系統(tǒng)緊急停車信號(hào)、限位開(kāi)關(guān)故障信號(hào)、松繩故障信號(hào)有效后，系統(tǒng)跳出自動(dòng)運(yùn)行、強(qiáng)制運(yùn)行狀態(tài)，使系統(tǒng)停車。

    6 系統(tǒng)可靠性

    系統(tǒng)可靠性是指在規(guī)定的條件和規(guī)定的時(shí)間內(nèi)，系統(tǒng)完成確定功能的能力。可靠性的定量描述借助于概率分析方法來(lái)完成。其特征量主要有：可靠度、平均故障間隔時(shí)間tMBF、維修度、平均修復(fù)時(shí)間tMTR、有效度A等。
           
    有效度的計(jì)算公式：

                       
   從公式可以看出，當(dāng)t_MBF趨于無(wú)窮時(shí)，A趨于1，當(dāng)t_MBF趨于0時(shí)，A趨于0。這意味著可以通過(guò)提高系統(tǒng)可靠性及減少維護(hù)時(shí)間兩種方法來(lái)提高系統(tǒng)的有效度，另外在極端情況下，即使tMBF不高，但t_MTR很小，仍然可以得到很高的有效度。

    系統(tǒng)可靠度的提高是一個(gè)綜合指標(biāo)，需要從系統(tǒng)全方位的設(shè)計(jì)入手，比如在系統(tǒng)設(shè)計(jì)時(shí)考慮了文中第4章提到的控制系統(tǒng)安全設(shè)計(jì)，同時(shí)考慮提高系統(tǒng)的可維護(hù)性，這樣也達(dá)到提高系統(tǒng)的有效度的目的。

    7 結(jié)論

    通過(guò)本次數(shù)字儀控系統(tǒng)的建設(shè)，嶺澳二期核電廠聯(lián)合泵站循環(huán)水過(guò)濾系統(tǒng)清污機(jī)控制系統(tǒng)實(shí)現(xiàn)了數(shù)字化，系統(tǒng)可靠、維護(hù)方便。相比較傳統(tǒng)的模擬系統(tǒng)可靠性上有了很大的提高。系統(tǒng)自2008年投運(yùn)以來(lái)，控制性能穩(wěn)定、可靠，系統(tǒng)運(yùn)行狀態(tài)良好。

    其他作者：李相建（1967-），男，高級(jí)工程師，北京廣利核系統(tǒng)工程有限公司工程部總工程師；張全（1977-），男，工程師，畢業(yè)于北京理工大學(xué)計(jì)算機(jī)系。現(xiàn)從事核電站數(shù)字化儀控系統(tǒng)的工程設(shè)計(jì)、實(shí)現(xiàn)。

    參考文獻(xiàn)：
    [1] 廣東核電培訓(xùn)中心. 900MW壓水堆核電站系統(tǒng)與設(shè)備. 北京: 原子能出版社. 2005.488-494.

    摘自《自動(dòng)化博覽》2010年第十一期