圖1 RCW系統(tǒng)工藝流程圖

圖2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

圖3 控制站機(jī)柜配置

    控制站的邏輯結(jié)構(gòu)包括主控模件、I/O模件、電源模件等三個(gè)組成部分，而各個(gè)模件又由若干板級(jí)產(chǎn)品構(gòu)成。主控模件與I/O模件之間使用現(xiàn)場(chǎng)總線Profibus-DP實(shí)現(xiàn)連接。I/O站的物理結(jié)構(gòu)為集中安裝的機(jī)柜式結(jié)構(gòu)，包括機(jī)柜外殼、功能模件、端子模塊（端子模塊是外部信號(hào)線接入點(diǎn)）。

    主控模件是100M以太雙光纖環(huán)網(wǎng)和現(xiàn)場(chǎng)總線Profibus-DP之間的樞紐，是一個(gè)與PC兼容的高性能的工業(yè)級(jí)中央處理單元。主控模件采用模件化結(jié)構(gòu)，由CPU板、多功能卡（完成主從判定邏輯電路、掉電保護(hù)SRAM電路、雙冗余以太雙網(wǎng)控制器、Profibus-DP控制器等功能）、電源模件組成，完成對(duì)本地控制站中各I/O模件數(shù)據(jù)的集中處理，包括控制和邏輯運(yùn)算、模擬量工程單位的轉(zhuǎn)換、超量程監(jiān)視、變化率監(jiān)視、開關(guān)信號(hào)抖動(dòng)的處理等。CPU板上帶有Profibus-DP接口，用以同各個(gè)I/O模件進(jìn)行通信。主控模件可以以熱備份方式冗余工作，在出現(xiàn)故障時(shí)能夠自動(dòng)無(wú)擾切換，保證不會(huì)丟失數(shù)據(jù)，并實(shí)現(xiàn)掉電保護(hù)（斷電恢復(fù)后，控制器立即恢復(fù)斷電前的全部數(shù)據(jù)）等重要功能。

    I/O模件主要完成現(xiàn)場(chǎng)信號(hào)的連接以及與本模塊相關(guān)的I/O處理工作。系統(tǒng)的所有I/O功能模件均為智能模件，模件上帶有CPU和Profibus-DP控制器。CPU完成各種I/O處理和在線自診斷功能，而Profibus-DP控制器完成I/O模件與主控模件之間的通信。I/O模件支持帶電插拔和冗余配置。
現(xiàn)場(chǎng)采集站的電源模件包括：
? 
    為CPU、各個(gè)功能模塊供電以及通過I/O模件為與其相連的現(xiàn)場(chǎng)接口部分供電的+24V系統(tǒng)電源模件；
? 
    為開關(guān)量信號(hào)查詢電壓（+24V）電源模件。

    電源模件均支持冗余配置。

    2.3 系統(tǒng)性能

    2.3.1 系統(tǒng)安全性與可靠性

    系統(tǒng)安全性與可靠性兩者是相互依存的。RCW壓力控制DCS設(shè)計(jì)符合以下安全準(zhǔn)則：

    1．單一故障準(zhǔn)則與系統(tǒng)設(shè)備冗余配置：必須確保系統(tǒng)內(nèi)的任何單一故障不會(huì)導(dǎo)致系統(tǒng)功能。而為了使保護(hù)系統(tǒng)能夠滿足單一故障原則，系統(tǒng)采用多種冗余技術(shù)，即采用并列的多個(gè)裝置同時(shí)完成某一個(gè)給定功能。所使用的冗余包括：
? 
    網(wǎng)絡(luò)冗余
? 
    控制站電源冗余
? 
    控制站CPU單元冗余
? 
    I/O卡件冗余

2．獨(dú)立性：保持冗余部件之間的獨(dú)立性是克服冗余部件之間的相互的有害作用，實(shí)現(xiàn)單一故障準(zhǔn)則、實(shí)現(xiàn)在線檢
    驗(yàn)和維修的前提。在系統(tǒng)中采用大量的隔離技術(shù)，包括：
? 
    電氣隔離：在卡件設(shè)計(jì)中采用電氣隔離，保證冗余的通訊總線之間電氣隔離，通訊總線和卡件采集控制電路之間電氣隔離，輸出電路和卡件控制電路之間電氣隔離；
? 
    實(shí)體隔離：采用高強(qiáng)度機(jī)柜，卡件之間保持足夠空間，機(jī)柜之間也保持足夠距離，在單一卡件出現(xiàn)故障，限流電路動(dòng)作保證其他卡件不會(huì)受到影響；
? 
    監(jiān)控層與控制層隔離：操作站與控制站不在同一網(wǎng)絡(luò)上，避免操作站人為的任務(wù)影響實(shí)時(shí)數(shù)據(jù)采集和處理；

3．對(duì)外部災(zāi)害的防護(hù)：系統(tǒng)設(shè)備具有對(duì)火災(zāi)、地震和飛射物的防護(hù)要求。在結(jié)構(gòu)設(shè)計(jì)和安裝上，考慮到使火災(zāi)或爆炸造成的后果減至最小。

    2.3.2 系統(tǒng)處理能力

    RCW壓力控制系統(tǒng)的軟硬件具有足夠的計(jì)算速度和容量，以保證在核電廠異常或者應(yīng)急情況下，不會(huì)丟失實(shí)時(shí)信息、報(bào)警信息及其歷史記錄。主要采用如下措施：
? 
    控制站CPU單元采用多處理器結(jié)構(gòu)，其中一個(gè)處理器負(fù)責(zé)Profibus-DP現(xiàn)場(chǎng)總線，完成于IO卡件的實(shí)時(shí)數(shù)據(jù)交換，另一個(gè)處理器負(fù)責(zé)控制算法運(yùn)算和控制網(wǎng)絡(luò)，完成實(shí)時(shí)計(jì)算和與服務(wù)器的數(shù)據(jù)通訊。單個(gè)控制站CPU單元具有在0.5秒的周期內(nèi)，完成控制126個(gè)IO卡件的能力和相當(dāng)于50個(gè)回路PID的計(jì)算。
? 
    服務(wù)器采用P4 CPU，主頻3.0G，按照類似工程實(shí)際測(cè)算，可以滿足10000點(diǎn)/秒的處理要求。
? 
    通信網(wǎng)絡(luò)的平均負(fù)荷，在正常工況下≤15％，繁忙工況下≤30％。
? 
    控制現(xiàn)場(chǎng)總線采用Profibus-DP，數(shù)據(jù)傳輸速率快，負(fù)荷低，滿足使用要求。
? 
    控制網(wǎng)絡(luò)采用100M以太網(wǎng)，速率可以達(dá)到100Mbps。實(shí)際每個(gè)控制站最多500點(diǎn)，總共1個(gè)控制站，按照1秒1次全數(shù)據(jù)傳輸，負(fù)荷僅為8.4%，滿足使用要求。
? 
    系統(tǒng)網(wǎng)絡(luò)采用快速以太網(wǎng)，速率達(dá)到100Mbps。

    2.3.3 系統(tǒng)可擴(kuò)充性

    系統(tǒng)具有強(qiáng)大的擴(kuò)充能力，最多可配置不超過32個(gè)控制站和20個(gè)操作站，并可以按照用戶的要求增加核電站專用功能和操作站對(duì)話功能。

    2.3.4 系統(tǒng)可維護(hù)性             

    1) 自診斷 

    RCW壓力控制系統(tǒng)的所有設(shè)備均具有自診斷功能，并在發(fā)生故障時(shí)給出指示，使運(yùn)行人員能立即確定故障部位，并更換設(shè)備。在操作員站上可以方便地監(jiān)控到當(dāng)前系統(tǒng)主要設(shè)備的工作狀態(tài)和實(shí)時(shí)報(bào)警信息。

    2)帶電插拔
控制站的所有卡件均支持帶電更換，包括CPU、IO卡件和電源卡件等。在卡件故障需要更換時(shí)，無(wú)須停止整個(gè)控制站的運(yùn)行，即可拔出故障卡件，當(dāng)新卡件插入后，系統(tǒng)自動(dòng)識(shí)別卡件，實(shí)現(xiàn)即插即用，大大提高了的可維護(hù)性。

    3)在線無(wú)擾下裝
系統(tǒng)軟件支持在線修改和無(wú)擾下裝，允許用戶在工程師站修改系統(tǒng)數(shù)據(jù)庫(kù)、算法、動(dòng)態(tài)流程圖等，經(jīng)過系統(tǒng)編譯檢查后，通過工程師站下裝。下裝過程只涉及變化部分系統(tǒng)，對(duì)于沒有變化的部分系統(tǒng)無(wú)須下裝。

    2.3.5 斷電保護(hù)
各種設(shè)備選用的電源輸入部分均配有大容量電容，在外部電源瞬間斷電時(shí)（≤10ms），RCW壓力控制系統(tǒng)不受影響。

    系統(tǒng)在斷電恢復(fù)后，控制站能夠自動(dòng)啟動(dòng)，立即投入運(yùn)行，并恢復(fù)到斷電前狀態(tài)，斷電前的全部數(shù)據(jù)不丟失。

3 系統(tǒng)具體功能實(shí)現(xiàn)及現(xiàn)場(chǎng)試驗(yàn)

    3.1 監(jiān)視控制功能的實(shí)現(xiàn)

    1）壓力控制調(diào)節(jié)功能

    為降低管道振動(dòng)對(duì)控制設(shè)備的影響，我們選用FISHER公司生產(chǎn)的遠(yuǎn)程智能閥門定位器DVC6025PD。該設(shè)備要求4-20MA 的電流控制信號(hào)并加載最少11VDC 的CPU 電源。而壓力變送器采用ROSEMOUNT3051系列變送器，共3臺(tái)變送器。

    從控制邏輯上，我們要求DCS同時(shí)采集三臺(tái)壓力變送器的壓力信號(hào)，而參與控制的壓力值遵照一定的算法原則來選取，保證是最可靠的值。

    為減小擾動(dòng)，控制系統(tǒng)采用單一的控制信號(hào)回路同時(shí)控制2臺(tái)閥門；該控制信號(hào)在主控模塊中經(jīng)過PID調(diào)節(jié)等一系列運(yùn)算后從兩組冗余的AO模塊SM520分別輸出到現(xiàn)場(chǎng)兩臺(tái)閥門定位器，實(shí)際上是兩個(gè)互為熱備用的控制回路，當(dāng)單一回路失電或者單一回路中任何設(shè)備、卡件等故障時(shí)，完全可以實(shí)現(xiàn)自動(dòng)無(wú)擾動(dòng)切換，并輸出故障報(bào)警。
RCW壓力控制回路如圖4所示。
 

圖 4  系統(tǒng)控制回路圖

    2） 系統(tǒng)報(bào)警功能

    報(bào)警信號(hào)分系統(tǒng)供電電源故障報(bào)警、系統(tǒng)硬件報(bào)警信號(hào)、變送器故障報(bào)警信號(hào)、工藝報(bào)警和閥門控制命令與實(shí)際閥門開度的偏差報(bào)警信號(hào)。上述報(bào)警信號(hào)在DCS中經(jīng)軟件處理，輸出1點(diǎn)開關(guān)量輸出信號(hào)。

    3) 操作員站功能

    操作員站在線時(shí)，在主畫面窗口可以監(jiān)視到當(dāng)前系統(tǒng)的壓力值、現(xiàn)場(chǎng)閥門開度、閥位指令等動(dòng)態(tài)信息。此外還可以進(jìn)行PID的手自動(dòng)切換控制。

    通過趨勢(shì)畫面還可以監(jiān)視到三個(gè)壓力變送器對(duì)應(yīng)壓力、閥位指令信號(hào)值和閥位反饋信號(hào)的趨勢(shì)變化情況。
在全日志畫面，可查看到系統(tǒng)發(fā)生的事件記錄，包括動(dòng)態(tài)或歷史的信息，如系統(tǒng)設(shè)備報(bào)警、工藝報(bào)警和操作員所執(zhí)行的一些重要操作等，這些信息可以自動(dòng)存檔，便于必要時(shí)查看。

    3.2 現(xiàn)場(chǎng)試驗(yàn)曲線

    1）在泵的手動(dòng)切換過程中，要求DCS系統(tǒng)在受到擾動(dòng)后60秒內(nèi)將系統(tǒng)壓力調(diào)節(jié)到設(shè)定值允許范圍內(nèi)(689±10kPa)。 

    圖5是現(xiàn)場(chǎng)起泵試驗(yàn)趨勢(shì)曲線。

 

圖5  單泵運(yùn)行模式下起泵試驗(yàn)

    從圖中可看出，系統(tǒng)受到擾動(dòng)1分鐘后，壓力回落到691.11kPa,該值完全符合要求。

    2）運(yùn)行中的單泵故障跳閘

    2 泵運(yùn)行模式下，1 臺(tái)泵發(fā)生故障跳閘時(shí)，壓力會(huì)迅速下降80kPa 左右（3 泵運(yùn)行模式下1 臺(tái)泵跳閘時(shí)，壓力大約下降60kPa），備用泵能自動(dòng)啟動(dòng)以維持壓力。整個(gè)過程中不能出現(xiàn)系統(tǒng)甩負(fù)荷工況。

    圖6是針對(duì)這種工況，在系統(tǒng)投入運(yùn)行時(shí)做的試驗(yàn)曲線。
 

圖6  關(guān)閥停泵試驗(yàn)

    從圖中所示試驗(yàn)結(jié)果可以看出控制效果完全符合設(shè)計(jì)要求。

    3）失掉壓縮空氣

    旁路調(diào)節(jié)閥設(shè)計(jì)為故障關(guān)，它們是氣動(dòng)調(diào)節(jié)閥，在失掉給調(diào)節(jié)閥供氣的儀表壓縮空氣時(shí)，閥門將全部自動(dòng)關(guān)閉。

    針對(duì)這種工況，我們?cè)O(shè)計(jì)了兩個(gè)相關(guān)的試驗(yàn)方案，即PCV4205#1定位器失電試驗(yàn)和PCV4205#1失氣故障試驗(yàn)，目的在于模擬1臺(tái)RCW調(diào)節(jié)閥在發(fā)生故障后，評(píng)估系統(tǒng)壓力的控制效果。圖7和圖8分別對(duì)應(yīng)兩種試驗(yàn)的趨勢(shì)曲線。

 

圖7  PCV4205#1定位器失電試驗(yàn)

圖8 PCV4205#1失氣故障試驗(yàn)