核电站数字化仪控系统 深圳中广核工程设计有限公司 2007-12-05
一、仪控系统 前言 中国核电仪控发展历程 核电站数字化仪控(DCS) 方案的背景 二、先进控制室 三、数字化仪控关键技术
一、仪控系统
前 言 大型先进压水堆核电厂的数字化仪控系统是以计算机、网络通讯为基础的分布式控制系统的系统,它进一步引入和开发面向状态的诊断技术、智能化报警技术、数据库技术、符合人因工程要求的人机界面、先进的主控室等现代技术,并采用系统化的控制室功能分析和分配、操纵员作业分析等设计技术,以及面向核电厂运行安全状态的操作员支持系统包括智能诊断与智能报警为基础的计算机化操作规程等。 我国从96年开始在田湾核电站(俄罗斯VVER-428)引进数字化仪控系统(AREVA/SIEMENS--Teleperm XP+Teleperm XS),至今系统已成功运行。目前在建核电站如岭澳二期,已开工和纳入计划开工的红沿河、宁德、阳江等CPR1000系列核电项目也全部采用数字化仪控系统(安全级DCS采用三菱MELTAC平台,非安全级DCS采用和利时公司的HOLLiAS平台)。只是在田湾核电站和岭澳二期核电站的基础上通过红沿河、宁德、阳江等核电项目为依托基本实现核电站数字化仪控系统的国产化(与国内DCS生产厂家成立广利核公司)。同时对于今后的三代EPR和AP1000核电站也将全部采用数字化仪控系统。
中国核电/仪控系统发展历程 常规模拟式仪控系统 数字化仪控系统 FCD时间 1984 1987.8 1997.5 1999.12 2005.12 2007.8 2008.2 2009 秦山一期 大亚湾 岭澳一期 田湾一期 岭澳二期 红沿河一期 宁德一期 台山EPR 商运时间 1991.12 1994.5 2003.1 2007.5 2010.5 全部数字化仪控自主化设计/国产化开始 主控室自主化设计 常规模拟式仪控系统 数字化仪控系统
继电器控制机柜—岭澳一期(数量大、检修靠人工)
I&C based on relay racks//Relay racks 图 Bus bars in a RPR cabinet Connectors plug Circuit performing the treatment logic (UC, UR, UM) Interruptor
数字化仪控系统对比模拟仪控系统-优点 具有很好高的控制精确性和很强大的逻辑运算处理、计算能力,能显著提高了仪控系统的综合性能,完成以往模拟仪控系统所无法实现的复杂逻辑运算处理和计算功能; 以通信网络连接各系统设备,大大减少了连接电缆的数量,提高了数据传输的可靠性; 能方便有效的实现具有多重冗余、故障安全和容错等功能,提高了系统可用性和可靠性; 能方便、有效的实现具有系统在线检查和自诊断功能,有助于故障分析和判断; 系统扩展灵活性好、可组态性强,便于维护; 具有强大的数据处理、数据和存储能力,改善了人机接口。
核电站数字化仪控(DCS) 方案的背景 数字化仪控的应用和发展 计算机技术、网络技术快速发展和广泛应用,已有多种成熟、可靠的DCS商业产品。国内火力发电机组已成功应用自主知识产权的DCS,国内、国外DCS产品已形成了竞争的局面。 国内60万和30万火力发电机组已积累了使用DCS系统的经验,秦山一期/三期,大亚湾/岭澳核电站一期也积累了使用某些数字技术(如数据采集,常规岛控制)的经验。 国外核电厂使用DCS系统的经验,如:Chooz B和 Civaux,Sizewell-B,Temelin Unit 1&2 和日本的TOMARI #3。 计算机化的核电厂专用设备产品开发与应用。诸如:核测系统、堆芯仪表系统、棒控系统。 安全系统的软件研制、开发、鉴定已有相应的标准可使用并有多家公认的权威认证机构 。
核电站数字化仪控(DCS) 方案的背景 核电站仪控系统采用数字化已是一种迫切的需要和必然的趋势 法国N4 MCR示意图
核电站数字化仪控(DCS) 方案的背景 核电站仪控系统采用数字化已是一种迫切的需要和必然的趋势 Main Control Room of Russia Kalinin NPP Unit 3 (November 2004). IAEA 2005 May
核电站数字化仪控(DCS) 方案的背景 核电站仪控系统采用数字化已是一种迫切的需要和必然的趋势 田湾核电站主控室 安全控制区 辅助控制区 电厂概貌 主控制区 监视与交流区 辅助控制区 田湾核电站主控室
核电站数字化仪控(DCS) 方案的背景 核电站仪控系统采用数字化已是一种迫切的需要和必然的趋势
核电站数字化仪控(DCS) 方案的背景 核电站仪控系统采用数字化已是一种迫切的需要和必然的趋势 AP1000 三代投标 MCR示意图
田湾、岭澳二期核电站全数字化仪控系统总体结构如图所示,数字化仪控系统结构简图(以TXP和TXS软硬件平台构成主要网络计算机系统): 核电站数字化仪控系统方案一(Teleperm XP+Teleperm XS) 田湾核电站仪控系统采用全数字一体化方案(1996年),西门子公司作为仪控系统的主要承包商。西门子公司的Teleperm XP(TXP)系统用于实现田湾核电站正常运行系统的过程控制,Teleperm XS(TXS)系统用于安全及安全相关系统的控制保护。 岭澳二期核电项目(2005年)仪控系统以田湾核电站数字化仪控系统为参考电站,也采用了Teleperm XP+Teleperm XS DCS系统,但是从岭澳二期开始首先实现了主控室设计自主化,包括人机界面首次应用智能化报警抑制技术、采用SOP事故规程(状态导向法事故规程)和所有规程和报警卡的数字化(电子化)。 田湾、岭澳二期核电站全数字化仪控系统总体结构如图所示,数字化仪控系统结构简图(以TXP和TXS软硬件平台构成主要网络计算机系统):
操作监视级 自动化级 现场级 AP-自动处理器;ES-TXP系统工程师站;ET-工程师站终端;DS-诊断系统;DT-诊断系统终端;FUM-功能模件(输入输出接口模块);MSI-监视服务接口计算机;OT-操作终端;PU-数据处理单元;SC-信号采集; SU-服务/存储单元;CRDM-控制棒驱动机构;PAMS-事故后监测系统;MCR-主控室;SCR-应控室。
CPR1000系列核电站(红沿河项目4台机组、宁德项目2台机组)数字化仪控系统 根据国务院正式批复的《国家核电发展专题规划》,到2020年,我国将核电装机上网容量约4000万千瓦,也意味着平均每年有多台百万千瓦的核电机组上马。作为拥有中国核电市场较大份额的中广核集团而言,这是一次前所未有的发展机遇,但同时也面临着在全国多个核电基地同时开工建设多个核电项目的挑战。作为核电站的中枢神经系统—核电站数字化仪控系统必须走出一条“引进—消化—吸收—发展—创新”之路。为此,根据国资委的要求结合核电市场需求,中广核集团在国内成立首家核电DCS公司—广利核公司,依托项目(红沿河项目4台机组、宁德项目4台机组)实现核电站数字化仪控系统完全自主化制造。 CPR1000系列扩建核电站安全级DCS采用三菱MELTAC平台,非安全级DCS采用和利时公司的HOLLiAS平台。 如图 CPR1000系列扩建项目数字化仪控系统结构图
CPR1000系列扩建项目数字化仪控系统结构图
EPR三代核电站数字化仪控系统(OL3/FRA3---广东台山核电站) 1991年欧洲电力生产公司成立机构研发EPR三代压水堆核电站,其各项性能指标满足EUR(European Utility Requirements)。2007年11月中法签订合同成立台山合资公司在广东台山建设EPR三代核电站。 EPR三代核电站数字化仪控系统仍然采用Teleperm XP(升级为SPPA-T2000)+Teleperm XS方案,但在安全仪控系统优先级逻辑输出部分也进一步采用了多样化设计方案(优选计算机+继电器逻辑)。 如图EPR项目数字化仪控系统结构简图
EPR项目数字化仪控系统结构简图
数字化仪控适用性 目前国内引进和采用的,以及今后国产化的核电站数字化仪控系统由于多采用市场上成熟和主流产品并成系列升版和改进,因此它的适应性非常好,不仅可以适用于秦山一期、大亚湾等核电站的改造、CPR1000二代加堆型建设,对于三代EPR和AP1000核电站甚至高温气冷堆、快堆等四代核电站都是适用的。
CPR1000 系列机组数字化仪控(DCS) 2017/2/25 22
CPR1000数字化仪控(DCS) 方案的背景 CPR1000 -中国改进型压水堆(1000MW) CPR1000项目的特点和情况 项目属性: 三代批量建设前的过渡; 为三代的引进创建坚实的技术平台和工业基础; 技术特点: 以法国引进技术为基础,岭澳一期为参考,岭澳二期为首台实践; 采用成熟技术和适当改进相结合的技术路线,全数字化仪表控制系统和先进主控室是重要改进项目之一。 CPR1000是一个先进、成熟、安全、经济的,可以自主化批量建设的“二代加”主力堆型。 2017/2/25 23
CPR1000数字化仪控(DCS) 方案的背景 CPR1000数字化仪控的基础 岭澳一期作为CPR1000的参考电站 仪控的上游功能要求基本保持不变。 有利于设计、运行和维修等方面具有继承性。 有利于从国内获得数字化仪表控制系统的需求分析。 考虑岭澳一期核电站的建设和运行经验反馈。 有利于CPR1000数字化仪控系统、人机接口、设备系统性能等的改进和仪表控制水平的选择。 岭澳二期作为CPR1000数字化仪控系统(DCS)的首次实施 岭澳一期已有数字式仪控系统应用:KIT/KPS,P320,YA厂房, 2017/2/25 24
CPR1000数字化仪控(DCS) 方案的背景 广核项目仪控方案的演变 法国N4系列电站先进主控室设计的理念、要求、建造、运营的经验反馈; Main Control Board 法国N4系列电站先进主控室设计的理念、要求、建造、运营的经验反馈; EPR电站设计的理念、要求、成果 法国CPY系列参考电站 大亚湾核电站 岭澳核电站一期 岭澳核电站二期 CPR1000 扩建项目 MCB Hardwired RPS Analog Control MCB CRT (Sub) RPS Analog Control MCB CRT (Sub) RPS Analog Control Digital(部分) MCB CRT (Main) RPS Digital Control I&C System
二、先进控制室
非数字化控制室 常规报警、指示、记录、开关、按钮等 岭澳一期核电站先进主控室照片
数字化先进控制室 数字化人机操作+少量常规后备操作手段 岭澳二期核电站先进主控室照片(三维绘制)
数字化先进控制室 控制室的设计包括核电站主控室,应急控制室、技术支援中心的设计和少量就地控制室的设计。 主控室:主控室为核电站运行人员提供达到电厂运行目标所必需的人机接口及有关的信息和设备。 应急控制室:当主控制室不可用(如发生火灾)时,应控室成为操作中心,与主控制室相似的一个工作站提供给操作人员用来安全停闭电厂,并使它保持在热停堆状态,同时可在就地操作配合下完成冷停堆操作。 技术支援中心:在电厂紧急状态时投入使用,所有主控制室可获得的信息和图像显示也可在技术支援中心得到,技术人员利用工作站与通信设备来完成他们的任务。
数字化先进控制室 主控室的硬件设施 四台标准化的工作站:两台分别由核岛操作员和常规岛操作员使用,其余两台分别供值长和安全工程师使用; 高分辨率LCD:向操作员提供最佳信息; 大屏幕:向操作员提供整个电厂的全貌; 后备盘:考虑了操作员工作站系统全部或部分失效的可能而设置的后备控制手段; 闭路电视和通讯系统等。
数字化先进控制室 主控室人机接口 标准化工作站功能的分区: 运行区:由LCD、键盘等构成。向操作员提供完成运行任务相对应的信息及控制的模拟图象;提供传感器或触发器的详细信息或与故障有关的数据页;提供计算机化的操作程序。 报警区:包括LCD,能根据故障的严重程度和干预动作的迫切性分类显示报警信息。
数字化先进控制室 主控室人机接口 面向状态的数字化事故规程: 面向状态设计的主要安全目标是保证堆芯、安全壳和裂变产物释放处于稳定的可控状态。 面向状态的事故处理规程的设计,以反应堆的状态来决定选择何种事故操作程序。
数字化先进控制室 主控室人机接口 主控室人机接口的实现 数据处理:对实时数据进行处理和计算。 报警处理:报警按严重程度分别列出。操纵员可在控 制区屏幕上调出与该报警相关的报警单,报警单上指 出了报警的原因、后果以及应采取的动作。从报警单 上还可调出相关的模拟图或操作规程。当出现某些引 起保护系统自动动作的报警时,还要给出自动动作的 报告。
数字化先进控制室 主控室人机接口 主控室人机接口的实现 监督和控制画面:监督和控制画面帮助操作员对电厂 进行监视,辅助他们进行决策,以及对电厂实施操作。 整个画面的设计应充分考虑人因工程,尽可能形象化 和图形化。 操作规程计算机化:系统通过对工艺流程中操作员每一步操作的自动测试,向操作员建议下一步该发送的命令,操作员只需确认该命令,系统就自动检查该命令的执行,紧接着给出下一步建议发送的命令。
三、关键技术问题
核电站先进主控室人因工程研究 美国三哩岛事故后,人们意识到人因工程在核电厂控制室设计中的重要作用,控制室设计的理念可以说因此产生了一个飞跃,即从对设备可靠性的重视,发展到将控制室作为一个人机组成的系统整体来重视。这样,控制室设计中人因工程原则的应用就受到越来越广泛的关注。 人因工程就是将人的能力和限制的知识应用于电厂、系统和设备的设计。人因工程有助于电厂、系统、设备、人员任务和工作环境的设计满足电厂运行、维修,并支持人员的感觉、知觉、认知和身体特征。从人因工程的概念可以看出,人因工程原则应用于控制室设计,对降低人因失效、保障电站的安全运行具有重要意义。
核电站先进主控室人因工程研究 中广核工程设计有限公司一直以来就致力于人因工程原则在设计活动中的应用,到目前为止,已进行了一些人因工程活动 1)CPR1000系列机组主控室系统人因工程大纲; 2)CPR1000系列机组运行经验反馈报告; 3)CPR1000系列机组主控室人因工程验证和确认实施计划; 4)CPR1000系列机组人机界面设计导则。 由前述内容可见,人因工程对核电厂安全的贡献正在逐步得到人们的理解,人因工程设计工作也得到各方重视。相信中国未来的核电站设计,对人因工程原则的考虑和应用是合理而且全面的,人因失效给核电厂安全带来的风险也会因此而达到一个新低。
先进主控室智能报警抑制技术研究 作为人机界面的重要组成部分,报警系统的设计很关键。报警系统的完善与否直接影响到机组运行安全性和可靠性。 先进报警系统应能解决:1)报警雪崩问题;2)机组任何运行工况下,尽最大可能帮助操纵员识别出重要报警; 一个智能化的与机组运行工况相关联的动态报警系统是解决传统报警系统缺陷的有效手段,其核心就是对与运行工况无关或者不合理的报警进行智能抑制,让主控制操纵员可以集中精力去监控与核电机组运行直接相关的真实信息,以提高核电机组运行的安全性和可靠性。报警抑制是对与运行工况无关的报警信息,与当时设备、系统的运行状态不对应的不合理的报警信息,需关注程度很低,不在相当长时间内(例如只需在停机或大修时)处理的报警信息,通过智能化的动态报警处理系统,抑制它们在报警列表中出现,它们被安排在可查询的“被抑制报警列表中”显示。
先进主控室智能报警抑制技术研究 在CPR1000依托项目岭澳二期核电站,首次采用报警抑制技术,目的是要完善报警显示处理机制,提高报警系统的智能化和自动化水平,解决机组事故工况和大修时不合理报警多的问题,一定程度缓解机组异常或事故工况下报警“雪崩”现象。同时,可以弥补屏幕显示报警信息方式的一些不足。 报警抑制是报警显示处理的主要方式之一,可以优化报警信息的显示,从而有效避免不相关报警对操纵员所造成的干扰,减轻操纵员的负荷。
安全仪控系统软件的V&V Verification and Validation--验证和确认 现代化科学技术的应用,使安全重要系统采用基于计算机的仪表和控制系统得以实现。和成熟的常规控制系统相比,基于计算机的控制系统可信性验证是应用新技术带来的难题,尤其是安全重要控制系统软件的验证和确认。 为了确保安全仪控系统的软件正确的实现了核电站安全系统的全部功能,排除非预期功能可能使整个系统功能受到的损害,必须对实现软件的全部过程分阶段进行严格的验证,并对软件进行满足全部设计功能要求的确认。 为了尽可能减少特定电厂V&V工作,实现成本控制,同时又能够保证软件的质量,安全仪控系统软件V&V分成通用软件V&V和特定电厂的软件V&V两个部分。
安全仪控系统软件的V&V Verification and Validation--验证和确认 通用软件V&V 通用软件V&V活动并不对应于某一个特定的电厂,而是应用到所有的用户。V&V步骤包括概念审查、软件部件级试验、硬件和软件集成和系统试验。 对应特定电厂软件的V&V 特定电厂的应用软件将经过确认的通用软件功能块数据库(各种软件功能块,如与门、RS触发器等)进行组态形成功能图,经编译生成能够正确执行安全功能的应用软件。特定电厂的软件功能图设计工作如同传统的把经过鉴定的硬件功能模件按照工艺逻辑控制要求进行连接。对于特定电厂,数据库中的软件功能模块不必再验证,只需验证仪控人员设计的应用软件是否符合电厂的技术规范的中提出的功能要求。相对于通用软件V&V,特定电厂的软件V&V是业主人员参与和关注的重点。设计人员、核电站业主人员必须全程参与到安全软件V&V过程中,对这些活动的质量进行有效的控制。
面向状态的事故处理规程(SOP规程) 状态导向法事故处理程序(SOP)是岭澳二期工程项目的重大改进项之一,数字化SOP程序的设计开创了国内事故处理程序设计先河,并具有国际先进水平。岭澳二期工程设计阶段所形成的设计成果将直接应用于CPR1000项目。
谢谢各位 欢迎批评指正!