摘 要:美国西屋公司的AP1000核电站,采用了数字化仪控系统,实现方式为Common Q+Ovation。这种集成的仪控系统设计,减少了接口和软件平台的数量,提供了一个优化的结构和性能。Common Q平台属1E级,AP1000核电站的反应堆保护和安全监视系统就是在这一平台上实现的。本文着重介绍了Common Q平台的结构。
关键词:核电站AP1000;Common Q;数字化仪控
1 背景
在和EPR的竞争中,美国西屋公司的核电技术AP1000成功中标,成为我国引进的第三代核电技术。AP1000有鲜明的设计特点,在成熟的压水堆技术基础上,采用“非能动”的安全系统,使核电站安全系统的设计发生了革新的变化。在核电站的重要组成部分仪控系统中,采用了数字化控制和保护系统,集成了电厂的各个工艺系统,为电厂的控制、保护和操作提供了一个统一的界面。AP1000的数字化仪控系统通过西屋公司的Common Q+Ovation平台实现的。
Ovation平台属非1E级,用于实现正常运行仪控功能,是一个商业化的、成型的产品,主要应用在发电和工业控制领域,国内很多的常规电厂都采用了Ovation平台。
Common Q平台属1E级,用于实现安全仪控功能,设备具有抗震要求,经过核电应用环境适用性考验,经过批准的验证和确认(Verification and Validation,v&v)程序和质保程序评价。AP1000核电站的反应堆保护和安全监视系统(Protection and Safety Monitoring System,PMS)就是利用Common Q这一平台来实现的。
2 Common Q系统的硬件结构
由于Common Q是1E级的平台,所以组成平台的所有部件都是lE级的,它的主要部件有:AC160控制器(带PM646处理模块)、输入输出模件、人机接口、接口和测试处理器、部件接口模件、输入,输出终端单元、综合通讯处理器、电源供应模件等。
AC160控制器
AC160控制器是一个带有多通道处理能力的模件化控制器,被用来执行安全相关系统的保护算法,支持热插拔功能。
处理器采用ABB编程语言(AMPL)进行编程,除了进行逻辑结构的编程外,还提供了对AF100网络、全局内存、输入输出、HSL的接口的编程支持。
处理器有一个内置的、独立的看门狗计时器。如果一个保护功能由于处理器的故障而无法实行,看门狗能够发出报警和提供通道跳闸功能。
AC160控制器所使用的处理器模件是基于MotorolaMC68360的32位处理器发展起来的PM646。PM646模件包括两个32位的微处理器板:处理器部分和通讯部分。其处理器部分包含有应用代码,可以执行自诊断功能,存储、读取双端口存储器里的数据等。其通讯部分能处理两个HSL通讯端口,RS422接口。
输入输出模件
AC160控制器采用$600系列输入输出模件,S600系列输入输出模件包含了所有的传统卡件,例如模拟量输入(包含差分输入、热电偶、热电阻)、模拟量输出、开关量输入,输出、转速传感器输入和脉冲计数。
在启动和正常运行时,系统软件能自动的监测I/O模件的状态,而更详细的诊断信息则可以通过MTP(维修和测试面板)查询。
S600I/O模件可以热插拔。但对PMS系统来说,受I/O模件更换影响的通道和序列,在维修开始前,应先旁路。
人机接口
Common Q的人机界面是平面显示系统,包含触摸屏显示和一个PC节点盒。PC节点盒相当于工控机的主机,其QNX 操作系统为在线和测试提供了视窗界面。CI527通讯接口模件用来访问AF100网络。以太网接口提供和外部非安全系统的接口。还包括光驱、键盘鼠标等,功能与工控机相当,这里不再描述。
当安装在控制柜里,平面显示系统被称作维修和测试面板(MaintenanceandTestPanel,MTP);安装在主控室作为PMS的一部分时,被称作操作员模块(Operator’Smodule,OM)。通过MTP,技术人员能够执行监视、修改、组态、测试等任务。MTP具有显示图形和趋势显示功能。OM执行和MTP一样的功能,但是作了某些限制,以防止操作员可能在无意中对系统做出的改动。OM和安全系统之间没有直接电气连接。
接口和测试处理器(Interface and Test Processor,ITP)
ITP用于测试和诊断系统运行情况。ITP接收来自AFIO0总线的数据,并把数据通过单向HSL传送至其它PMS通道的ITP中,进行连续在线交叉比较,以检测现场传感器、回路供电、输入信号采集和D/A转换是否故障。正常运行时,监测来自其它通道的故障和诊断信息,并在本通道中报警,从而提高保护系统的可维护性。ITP通过MTP将测试和维护信息送给操作员界面。
部件接口模件(ComponentInterfaceModule,CIM)
CIM从安全系统和多样性非安全相关系统接收部件控制信号,并且根据用户选定的优先级(比如说,安全系统的优先级或部件状态的优先级)进行信号表决,再送到电厂设备。另外,CIM能接收远程手动部件控制信号,并将该信号作为最优先级信号。CIM还可以对安全系统的命令,从控制器到CIM模件进行连续测试。
CIM最多可接受八个反馈输入信号,用以提供部件连锁(比如,电动阀门的力矩开关控制),或用以显示设备状态的限位指示器。CIM提供了一个独立连接,能够使用该连接发送部件状态信息到电站计算机。
输入/输出终端单元
I/O终端单元提供了一个S600I/O模件和现场电路的接口。对不同的I/O模件,对应不同的终端单元。各类型终端部件为不同的现场接线提供终端点,包括各自的电缆屏蔽。各类型终端单元还提供信号断点和测试点,用以系统测试和维护。
综合通讯处理器(Integrated Communications Processor,ICP)
ICP系统接收来自现场总线AF100的数据并将其转换为模拟或开关量信号,将这些信号通过独立的硬接线送到PLS中,接收来自现场总线AF100的数据,然后通过HSL通讯传送至其它通道的ICP中,同时接收来自其它三个通道的ICP的数据。
3 软件
Common Q平台,利用软件组态工具(AMPL ControlConfiguration,ACC),在使用intel处理器的个人电脑上完成组态的编程。
AMPL是基于预先定义好的功能块工作的,这些功能块被称为过程控制(Process Control, Pc)元素和数据库(Database,DB)元素。PC元素和DB元素配合使用,即可组态形成完整的控制功能。
AC160软件包括一个实时的操作系统,任务管理程序,诊断程序,通讯接口程序以及用户应用程序。所有这些程序都存储在PM646处理器的PROM 里。
系统的应用开发和修改是通过ACC 组态工具来完成的,从最初的组态,到内部测试,到现场调试以及工作系统的维护,都是由这个工具来完成。ACC软件包括应用程序生成器和功能图生成器。程序生成器用来进行项目管理和软件集成,功能图生成器,用来进行程序开发。
4 通讯
Common Q 平台中主要用到三种通讯方式:AFIO0(Advant Fieldbus 100)用于通道内部的通讯;高速数据链路(High Speed Link Communication,HSL)用于通道问的数据传输和同一通道内不同控制器之间的数据传输;以太网,用于与扩展系统,例如电站计算机系统之间的数据通讯。
国内的浙江三门核电站和山东海阳核电站作为AP1000的自主化依托项目,目前各项工程建设正在按计划进行,相信随着工程的不断深入,Common Q这一安全级平台会得到更多的关注,在各方的努力下,我们会全面消化吸收这一技术,并最终实现国产化。
参考文献
[1]Westinghouse AP1000 Design Control DocumentRev.16Chapter2.
[2]Westinghouse AP1000 Design Control DocumentRev.16 Chapter 7.
[3]ABB·CE,CENPD-396一P,Rev.1.Com on qualified platform.
来源: