西門子T2000系統(tǒng)一層主要模塊缺省值分析研究

湯晨瑾，黃 逸，陳 偉，聶 文，謝成龍

（1.中核武漢核電運(yùn)行技術(shù)股份有限公司，武漢 430223；2.江蘇核電有限公司，江蘇 連云港 222042；3.福建福清核電有限公司，福建 福清 350300）

0 引言

數(shù)字化儀控系統(tǒng)（DCS）以其高可靠性、多冗余性及高容錯(cuò)性的優(yōu)點(diǎn)，已經(jīng)成為核電新建機(jī)組和商用機(jī)組升級(jí)改造的主要選擇，大大增加了核電廠控制的安全性和可靠性。缺省值作為數(shù)字化儀控系統(tǒng)判定信號(hào)失效后采用的替代值，是DCS系統(tǒng)設(shè)計(jì)過(guò)程需要重點(diǎn)考慮的問(wèn)題，對(duì)缺省值的有效設(shè)置對(duì)于保障機(jī)組的安全穩(wěn)定運(yùn)行和設(shè)備安全十分關(guān)鍵。

缺省值分析是一個(gè)綜合性的工作，涉及電廠系統(tǒng)設(shè)計(jì)、儀控、電氣以及運(yùn)行等專業(yè)[1]。目前，對(duì)于核電廠DCS缺省值的分析驗(yàn)證缺乏一套系統(tǒng)性的工具[2]。本文以西門子T2000系列DCS系統(tǒng)為研究對(duì)象，基于田灣3、4號(hào)機(jī)組最小化DCS平臺(tái)開(kāi)展T2000系統(tǒng)一層主要模塊缺省值分析驗(yàn)證，為實(shí)際DCS系統(tǒng)缺省值設(shè)計(jì)和選取提供參考，優(yōu)化DCS系統(tǒng)控制功能，避免發(fā)生不必要的設(shè)備誤動(dòng)和拒動(dòng)，提升核電廠運(yùn)行的安全性[3]。

1 缺省值分析研究平臺(tái)架構(gòu)

本文缺省值分析研究工作在田灣核電站3、4號(hào)機(jī)組最小化DCS平臺(tái)（簡(jiǎn)稱“最小化DCS平臺(tái)”）開(kāi)展。最小化DCS平臺(tái)以田灣3號(hào)機(jī)組為參考對(duì)象，建立了該機(jī)組的典型工藝系統(tǒng)仿真模型、西門子T2000系列DCS實(shí)物控制機(jī)柜、T2000系列DCS控制器仿真模型，平臺(tái)內(nèi)DCS控制邏輯與相關(guān)工藝系統(tǒng)形成控制閉環(huán)[4]。

最小化DCS平臺(tái)的硬件組成包含：操縱員站、管理員站、最小化后備盤臺(tái)、接口單元、數(shù)據(jù)存檔、處理單元、工程師站、T2000實(shí)物控制機(jī)柜、TXS實(shí)物控制機(jī)柜、IO接口裝置、仿真模型服務(wù)器、通訊服務(wù)器、驗(yàn)證控制站、交換機(jī)。最小化DCS平臺(tái)的硬件架構(gòu)如圖1。

圖1 最小化DCS平臺(tái)硬件架構(gòu)圖Fig.1 Hardware architecture diagram of minimal DCS platform

最小化DCS平臺(tái)的軟件組成包含：仿真平臺(tái)、工藝系統(tǒng)模型、T2000虛擬仿真軟件、IO裝置通訊程序、T2000虛擬仿真系統(tǒng)IO通訊程序、驗(yàn)證控制通訊程序、虛擬與實(shí)物通訊接口以及驗(yàn)證控制站軟件。最小化DCS平臺(tái)軟件結(jié)構(gòu)示意圖如圖2。

圖2 最小化DCS平臺(tái)軟件架構(gòu)圖Fig.2 Software architecture diagram of minimal DCS platform

2 缺省值分析研究方案

缺省值是在DCS判定信號(hào)失效后，DCS內(nèi)部對(duì)該失效信號(hào)采用的替代值[1]。本文中缺省值分析驗(yàn)證分為兩部分：①T2000一層主要模塊在控制器關(guān)閉后和重啟后默認(rèn)輸出值，研究是否可以通過(guò)模塊參數(shù)設(shè)置修改默認(rèn)輸出值；②T2000一層AI模塊超量程后對(duì)故障現(xiàn)象進(jìn)行分析，研究是否可以通過(guò)模塊參數(shù)設(shè)置改善故障現(xiàn)象，并分析AI模塊故障后其報(bào)警閾值能否觸發(fā)。

2.1 控制器重啟模塊默認(rèn)輸出值研究

對(duì)于DCS系統(tǒng)，當(dāng)發(fā)生控制器重啟事件時(shí)，需要關(guān)注的輸出主要分為送往其他控制器的站間通訊信號(hào)以及送往工藝設(shè)備的輸出信號(hào)[5]。在本文中，主要分析控制器重啟過(guò)程中模塊送往其他控制器的輸出信號(hào)。首先，統(tǒng)計(jì)梳理T2000系統(tǒng)一層軟件模塊的種類。針對(duì)每一類型的模塊，在最小化DCS平臺(tái)搭建功能模塊組態(tài)邏輯圖，主要通過(guò)構(gòu)建站間通訊點(diǎn)的方式將待研究模塊的輸出連接到其他控制器模塊的輸入。組態(tài)編譯下裝后，在最小化DCS平臺(tái)將待研究模塊所在的控制器關(guān)閉再啟動(dòng)，記錄控制器關(guān)閉以及啟動(dòng)后模塊默認(rèn)輸出值，分析輸出默認(rèn)值的原因，研究是否可以更改輸出默認(rèn)值，若可以更改，則在最小化DCS平臺(tái)進(jìn)行驗(yàn)證。具體測(cè)試流程如圖3，組態(tài)邏輯示意圖如圖4。

圖3 DCS一層模塊缺省值分析驗(yàn)證流程圖Fig.3 Flow diagram of analysis and verification of default values of DCS level1 modules

圖4 控制器重啟模塊缺省值測(cè)試組態(tài)示意圖Fig.4 Schematic of the module default value test Configuration under the condition of controller restart

2.2 AI模塊超量程后故障研究

統(tǒng)計(jì)梳理T2000系統(tǒng)一層AI模塊的種類，針對(duì)每一種類型的模塊，在最小化DCS平臺(tái)進(jìn)行超量程故障研究，研究AI模塊的參數(shù)設(shè)置對(duì)超量程后模塊默認(rèn)輸出值的影響，并在其處于超限故障后進(jìn)行閾值觸發(fā)仿真，分析能否觸發(fā)保護(hù)閾值，超閾值觸發(fā)信號(hào)是否可通過(guò)參數(shù)設(shè)置進(jìn)行修改[6]。具體測(cè)試流程如圖5。

圖5 AI模塊超量程故障分析驗(yàn)證流程圖Fig.5 Flow diagram of analysis and verification of AI module over-range fault

3 研究結(jié)果與分析

3.1 控制器重啟模塊缺省值

在最小化DCS平臺(tái)搭建模塊站間通訊組態(tài)邏輯圖，測(cè)試并記錄了上游模塊在其所在控制器關(guān)閉后，其他控制器內(nèi)的下游模塊的輸入值變化。

本文完成T2000系統(tǒng)一層主要50余種模塊缺省值分析，除傳感器輸入模塊AI、TT、RT、BT參數(shù)中包含缺省值設(shè)置相關(guān)參數(shù)，其他模塊并未發(fā)現(xiàn)與缺省值設(shè)置直接關(guān)聯(lián)的參數(shù)。當(dāng)控制器關(guān)閉后，模塊輸出到下游站間通訊點(diǎn)的模擬量信號(hào)、數(shù)字量信號(hào)以及質(zhì)量位信號(hào)都變?yōu)椤?”；控制器重啟后，模塊輸出會(huì)根據(jù)當(dāng)前輸入正確計(jì)算后，傳送到下游。因此，當(dāng)發(fā)生控制器故障時(shí)，下游站間通訊點(diǎn)接收到的輸入都為“0”，極容易造成機(jī)組發(fā)生不必要的設(shè)備誤動(dòng)，影響機(jī)組安全穩(wěn)定運(yùn)行。

3.2 AI模塊超量程故障分析

針對(duì)AI模塊，設(shè)置不同模塊參數(shù)，分別輸入超低限、低限值、正常值、高限值以及超高限，測(cè)試并記錄AI類模塊在不同輸入下的輸出[7]，并測(cè)試AI模塊故障后其報(bào)警閾值能否觸發(fā)，超限值信號(hào)是否可以通過(guò)設(shè)置不同模塊參數(shù)修改。

通過(guò)測(cè)試發(fā)現(xiàn)，AI類模塊可以通過(guò)參數(shù)EU（上下限是否起效設(shè)置）、EAS（缺省值模式）以及EASW（缺省值設(shè)置）來(lái)設(shè)置超限后的默認(rèn)輸出值，具體見(jiàn)表1。

表1 AI模塊不同參數(shù)設(shè)置對(duì)超限后默認(rèn)輸出值的影響Table1 Effect of different parameter settings of AI module on default output value after over-limit

AI類模塊輸出信號(hào)GS1/2/3/4（超限值信號(hào)）在超限后正常觸發(fā)，可以通過(guò)修改模塊參數(shù)來(lái)設(shè)置GS1/2/3/4缺省值，主要與參數(shù)EU（上下限是否起效設(shè)置）、EGSW1/2/3/4（超限值信號(hào)缺省值）以及EGS1/2/3/4（超限值信號(hào)缺省值是否使用）相關(guān)，具體見(jiàn)表2。

表2 AI模塊不同參數(shù)設(shè)置對(duì)超限值信號(hào)輸出值的影響Table2 Effect of different parameter settings of AI module on the output value of over-limit signal

4 結(jié)論

缺省值的正確設(shè)置，對(duì)提升DCS系統(tǒng)可靠性和核電廠的安全運(yùn)行具有重要意義[8]。本文以西門子T2000系統(tǒng)為研究對(duì)象，基于最小化DCS平臺(tái)，選取控制器重啟和AI模塊超限兩類場(chǎng)景，搭建測(cè)試組態(tài)邏輯，完成T2000系統(tǒng)一層模塊缺省值分析研究。根據(jù)本文研究結(jié)果，可以為核電廠站間通訊組態(tài)設(shè)計(jì)和重要AI信號(hào)缺省值設(shè)置提供參考，避免信號(hào)失效后非預(yù)期輸出送往下游參與運(yùn)算，造成設(shè)備誤動(dòng)和拒動(dòng)，影響核電廠安全穩(wěn)定運(yùn)行。