AP1000核电厂仪控系统介绍
时间:04-11
来源:互联网
点击:
引言
我国从2003年开始启动第三代核电技术的国际招标工作,最终选择了美国西屋联队提供的第三代先进压水堆核电技术-AP1000,并在2007年7月与其正式签署了第三代核电自主化依托项目的核岛采购合同。2007年12月,AP1000依托项目的首个机组三门核电厂一期工程正式启动。
AP1000 核电厂为单堆布置两环路机组,电功率为1250MWe,设计寿命为60年。AP1000核电厂的主回路系统和设备均采用成熟的电厂设计,主要安全系统采用简化的非能动设计,大大提高了安全性和经济性。针对可能发生的严重事故,计中设置了多种预防与缓解措施;在仪控方面,采用了数字化仪控系统和先进主控制室设计。与以往核电厂的建造不同,AP1000采用模块化建造技术,从而提高了建造质量,有利于现场施工及缩短建造周期。
一、AP1000 仪控系统总体结构
AP1000核电厂仪控系统为电厂安全有效地运行提供了基本信息和控制功能,如持续地为操纵员提供电厂的状态、事件以及对安全和可用性重要的变量信息,帮助操纵员对上述信息进行分析和决策;同时,提供相应方式使得操纵员能够对电厂设备进行操作,并获得电厂的反馈信息。
AP1000采用全数字化集散式仪控系统,从数据处理的角度可划分为五层,即电厂接口层、处理层、电厂仪控网络层、人机接口层和外部通信层。在总体结构中,随着层级向上,数据处理的复杂度逐步递增。
电厂接口层是仪控系统与现场设备发生接口的界面,现场设备包括传感器、变送器和执行机构等,相关接口包括安装/固定设备的实体接口、供电、接地以及信号接口。通过这些接口,用户可以实现对过程参数和设备状态等数据的采集以及对设备的控制。
处理层由安全级和非安全级系统平台共同支持。系统控制器提供处理层的各种功能,包括数据采集、计算、过程控制和保护功能等。
电厂仪控网络层由“中枢”通信网络和与仪控系统相关的下层网络构成。
人机接口层通过对数据分析、信息显示和报警进行信息的综合整理,并将相关信息提供给操纵员,使其了解电厂的运行状态。
外部通信层将数据传输到其他工业标准通信网络,如应急指挥中心。
从实现功能的角度分析,仪控系统总体结构可划分为运行和控制中心系统、电厂控制系统、保护和安全监测系统、多样化驱动系统、数据显示和处理系统、特殊监测系统以及堆芯仪表系统。根据执行功能对安全控制的重要程度,这些系统又可分为安全级和非安全级两大部分。安全级系统各序列之间通过安全级网络进行通信;非安全级系统通过冗余的高速通信网络向主控制室、远距离停堆室以及技术支持中心等发送信息。安全级系统与非安全级系统之间的数据通信通过安全级网关执行,此网关将安全级网与非安全级网连接起来。为保证安全级系统不受非安全级系统的故障或误操作影响,网关为单向通信。AP1000仪控系统总体结构如图1所示。
二、仪控系统介绍
2.1运行和控制中心系统
运行和控制中心系统包括操作和控制电厂的设施,即主控制室、远距离停堆室、运行支持中心、技术支持中心、就地控制站及应急指挥中心等。
AP1000的主控制室布局集中紧凑,设置了先进的人机接口资源,包括显示画面(含大屏幕画面)、先进的报警系统和计算机化规程系统等,为操纵员监视和控制电厂提供支持。主控制室中仅保留少量必需的硬接线控制开关,用于安全系统及重大投资设备的控制。在正常运行和事故工况下,操纵员使用统一的非安全级人机接口对安全级和非安全级的电厂设备进行监控;仅在丧失非安全级人机接口的情况下,操纵员使用安全级人机接口监视电厂的安全稳定运行,必要时则停闭电厂。
AP1000安全系统的设计使得事故运行大大简化,设计基准事故后72h不需要操纵员操作,由此极大地降低了人因失误的可能性。
AP1000控制室和人机接口的设计系统地应用了人因工程,符合美国NUREG 0711的要求。西屋公司在设计阶段早期,对西屋和非西屋的核电厂以及运用类似技术的其他行业的运行经验进行了评审,从而在AP1000的设计中吸取优点,避免问题的发生。为保证安全功能的分配,并且充分考虑人和机器的特性以及局限性,对电厂安全功能进行了功能要求分析和功能分配。通过任务分析,获得执行任务所需的信息和控制手段需求,并对完成任务的工作负荷进行评估,从而使得人机接口的设计充分支持电厂运行任务的执行。同时针对关键人员操作和风险重要的任务,通过人员可靠性分析进行辨别,在设计中给予充分的关注并在设计结束后对这些操作和任务进行验证和确认。AP1000人机接口的设计严格遵循了设计导则,在设计过程中对关注的问题进行了多次工程试验,避免了后期修改带来的进度和投资风险。在设计过程结束之后进行人因验证和确认活动,以确保最终设计满足运行需求。以上设计过程和设计要素的执行使人因工程系统性地结合到控制室和人机接口的设计中,从而确保了操纵员能够安全有效地对电厂实施监控。
2.2电厂控制系统
电厂控制系统使用统一的软硬件平台(Ovation)为电厂系统提供集成的电厂控制,包括基于Ovation平台部分和基于非Ovation平台部分。
①核岛(NI)、常规岛(CI)和BOP监控由Ovation平台实施。NI、CI和BOP控制柜也通过硬接线和/或数据链的方式提供与非Ovation平台系统之间的接口。
主汽轮机控制和诊断系统涉及的汽机保护和控制功能也包括在电厂控制系统中,由Ovation平台实施,从而更容易获得全厂人机接口良好的一致性。
②数字化控制棒控制系统包括非Ovation的电源设备、 Ovation 逻辑控制器和I/O机柜等。
③棒位指示系统包括非Ovation的棒位探测器接口数据柜,这些数据柜与Ovation平台控制器之间有接口。
核蒸汽供应系统NSSS(Nuclear Steam Supply System)按照五大控制功能(功率控制、稳压器液位控制、稳压器压力控制、蒸汽发生器水位控制、蒸汽旁排)进行分组,各组控制功能在独立的处理器上运行。所有控制器都是冗余设置的,故障时自动切换到备用控制器,单一控制器故障不会引起反应堆停堆。
AP1000的 NSSS控制策略在设计过程中进行了动态模型分析,从而确保了系统在整个电厂运行期间获得良好的动态响应特性;同时,也保证了控制系统整定值与保护整定值之间拥有适度的裕量。控制系统的设计保证了电厂在设计基准运行瞬态时不会引起反应堆停堆、专设安全设施驱动、汽机脱扣、稳压器安全阀打开、自动卸压系统阀门打开及蒸汽发生器安全阀打开等。
在API000实现上述五大控制功能的五大控制系统中,与传统控制系统不同的是功率控制系统和蒸汽发生器水位控制系统。功率控制系统采用灰棒进行功率控制,不必进行日常调硼控制;同时,功率分布控制的引入尽可能地提高了活性区的功率密度。AP1000采用数字化控制系统之后,蒸汽发生器水位控制系统分别采用低功率和高功率控制模式,在整个功率运行范围内,实现全自动控制而不需要操纵员的干预。
2.3保护和安全监测系统
保护和安全监测系统为电厂的正常运行提供必要的保护,并具有电厂停堆功能,可以将电厂维持在安全停堆工况下。当电厂工况超出安全限值时,系统提供自动的反应堆停堆功能、手动反应堆停堆功能和汽轮机停机功能;提供自动的专设安全设施驱动功能,以减轻设计基准事故后果,以及手动驱动专设安全设施功能;提供必要的安全级设备在事故期间和事故后监测电厂安全相关功能。
保护和安全监测系统基于Common Q平台实施,所有的组成设备均经过鉴定。在使用该系统进行监控时,操纵员主要通过鉴定的计算机人机接口进行监视和设备级控制操作,少量必需的IE级的系统级硬手操仅在自动驱动失效时使用。
保护和安全监测系统各序列内的冗余设置使单一故障不会引起整个序列丧失功能,允许一半序列进行交迭试验而不引起停堆。序列间通信用于传送停堆和
专设安全设施驱动的信息、事故监测信息以及用于交叉比较的信息,从而能够连续进行在线故障诊断。
保护和安全监测系统通过鉴定的隔离设备将信号传送给电厂控制系统。数据通信网关为单向通信,数据通信功能不会影响安全功能的执行。通过设备接口模块,操作员可以在非安全级系统对安全级设备进行手动设备级控制。
2.4多样化驱动系统
多样化驱动系统是非安全级系统,其设计满足对未能停堆系统的预期瞬态(ATWS)要求。该系统针对概率极低的保护和安全监测系统假想共因故障和假想瞬态同时发生的事件,提供了另外一种触发反应堆紧急停堆和汽轮机停机、驱动所选的专设安全设施和监测电厂信息的功能。这些功能是基于概率安全分析的评估结果进行的。
在总体架构、硬件和软件上,多样化驱动系统同保护和安全监测系统以及电厂控制系统不同,它设置了专用的传感器。多样化驱动系统采用FPGA(现场可编程门阵列)技术实现,没有基于软件的控制。设计中采用了二取二、通电驱动等措施,以尽可能避免误触发。
2.5数据显示和处理系统
在电厂正常工况和应急工况下,数据显示和处理系统为报警和显示功能提供数据,它包括电厂仪控网络、显示画面、报警系统、核应用程序、计算机化规程、报告功能和存档功能等。
2.6特殊监测系统
特殊监测系统由独立的诊断系统组成,这些诊断系统对来自专用传感器的数据进行预处理。特殊监测系统包括用于检测反应堆冷却剂系统内金属碎片的松动部件监测系统、反应堆冷却剂泵振动监测系统和堆芯吊篮振动监测系统,且均在单独的平台上实施。
2.7堆芯仪表系统
堆芯仪表系统(IIS)的主要功能是给其他系统提供堆芯仪表信号。该系统采用固定式自给能探测器,能够提供三维的堆芯中子注量率分布图,以标定保护和安全监测系统的中子注量率探测器,优化堆芯性能。堆芯出口温度分别送往保护和安全监测系统以及多样化驱动系统,以提供事故信息指示。
我国从2003年开始启动第三代核电技术的国际招标工作,最终选择了美国西屋联队提供的第三代先进压水堆核电技术-AP1000,并在2007年7月与其正式签署了第三代核电自主化依托项目的核岛采购合同。2007年12月,AP1000依托项目的首个机组三门核电厂一期工程正式启动。
AP1000 核电厂为单堆布置两环路机组,电功率为1250MWe,设计寿命为60年。AP1000核电厂的主回路系统和设备均采用成熟的电厂设计,主要安全系统采用简化的非能动设计,大大提高了安全性和经济性。针对可能发生的严重事故,计中设置了多种预防与缓解措施;在仪控方面,采用了数字化仪控系统和先进主控制室设计。与以往核电厂的建造不同,AP1000采用模块化建造技术,从而提高了建造质量,有利于现场施工及缩短建造周期。
一、AP1000 仪控系统总体结构
AP1000核电厂仪控系统为电厂安全有效地运行提供了基本信息和控制功能,如持续地为操纵员提供电厂的状态、事件以及对安全和可用性重要的变量信息,帮助操纵员对上述信息进行分析和决策;同时,提供相应方式使得操纵员能够对电厂设备进行操作,并获得电厂的反馈信息。
AP1000采用全数字化集散式仪控系统,从数据处理的角度可划分为五层,即电厂接口层、处理层、电厂仪控网络层、人机接口层和外部通信层。在总体结构中,随着层级向上,数据处理的复杂度逐步递增。
电厂接口层是仪控系统与现场设备发生接口的界面,现场设备包括传感器、变送器和执行机构等,相关接口包括安装/固定设备的实体接口、供电、接地以及信号接口。通过这些接口,用户可以实现对过程参数和设备状态等数据的采集以及对设备的控制。
处理层由安全级和非安全级系统平台共同支持。系统控制器提供处理层的各种功能,包括数据采集、计算、过程控制和保护功能等。
电厂仪控网络层由“中枢”通信网络和与仪控系统相关的下层网络构成。
人机接口层通过对数据分析、信息显示和报警进行信息的综合整理,并将相关信息提供给操纵员,使其了解电厂的运行状态。
外部通信层将数据传输到其他工业标准通信网络,如应急指挥中心。
从实现功能的角度分析,仪控系统总体结构可划分为运行和控制中心系统、电厂控制系统、保护和安全监测系统、多样化驱动系统、数据显示和处理系统、特殊监测系统以及堆芯仪表系统。根据执行功能对安全控制的重要程度,这些系统又可分为安全级和非安全级两大部分。安全级系统各序列之间通过安全级网络进行通信;非安全级系统通过冗余的高速通信网络向主控制室、远距离停堆室以及技术支持中心等发送信息。安全级系统与非安全级系统之间的数据通信通过安全级网关执行,此网关将安全级网与非安全级网连接起来。为保证安全级系统不受非安全级系统的故障或误操作影响,网关为单向通信。AP1000仪控系统总体结构如图1所示。
二、仪控系统介绍
2.1运行和控制中心系统
运行和控制中心系统包括操作和控制电厂的设施,即主控制室、远距离停堆室、运行支持中心、技术支持中心、就地控制站及应急指挥中心等。
AP1000的主控制室布局集中紧凑,设置了先进的人机接口资源,包括显示画面(含大屏幕画面)、先进的报警系统和计算机化规程系统等,为操纵员监视和控制电厂提供支持。主控制室中仅保留少量必需的硬接线控制开关,用于安全系统及重大投资设备的控制。在正常运行和事故工况下,操纵员使用统一的非安全级人机接口对安全级和非安全级的电厂设备进行监控;仅在丧失非安全级人机接口的情况下,操纵员使用安全级人机接口监视电厂的安全稳定运行,必要时则停闭电厂。
AP1000安全系统的设计使得事故运行大大简化,设计基准事故后72h不需要操纵员操作,由此极大地降低了人因失误的可能性。
AP1000控制室和人机接口的设计系统地应用了人因工程,符合美国NUREG 0711的要求。西屋公司在设计阶段早期,对西屋和非西屋的核电厂以及运用类似技术的其他行业的运行经验进行了评审,从而在AP1000的设计中吸取优点,避免问题的发生。为保证安全功能的分配,并且充分考虑人和机器的特性以及局限性,对电厂安全功能进行了功能要求分析和功能分配。通过任务分析,获得执行任务所需的信息和控制手段需求,并对完成任务的工作负荷进行评估,从而使得人机接口的设计充分支持电厂运行任务的执行。同时针对关键人员操作和风险重要的任务,通过人员可靠性分析进行辨别,在设计中给予充分的关注并在设计结束后对这些操作和任务进行验证和确认。AP1000人机接口的设计严格遵循了设计导则,在设计过程中对关注的问题进行了多次工程试验,避免了后期修改带来的进度和投资风险。在设计过程结束之后进行人因验证和确认活动,以确保最终设计满足运行需求。以上设计过程和设计要素的执行使人因工程系统性地结合到控制室和人机接口的设计中,从而确保了操纵员能够安全有效地对电厂实施监控。
2.2电厂控制系统
电厂控制系统使用统一的软硬件平台(Ovation)为电厂系统提供集成的电厂控制,包括基于Ovation平台部分和基于非Ovation平台部分。
①核岛(NI)、常规岛(CI)和BOP监控由Ovation平台实施。NI、CI和BOP控制柜也通过硬接线和/或数据链的方式提供与非Ovation平台系统之间的接口。
主汽轮机控制和诊断系统涉及的汽机保护和控制功能也包括在电厂控制系统中,由Ovation平台实施,从而更容易获得全厂人机接口良好的一致性。
②数字化控制棒控制系统包括非Ovation的电源设备、 Ovation 逻辑控制器和I/O机柜等。
③棒位指示系统包括非Ovation的棒位探测器接口数据柜,这些数据柜与Ovation平台控制器之间有接口。
核蒸汽供应系统NSSS(Nuclear Steam Supply System)按照五大控制功能(功率控制、稳压器液位控制、稳压器压力控制、蒸汽发生器水位控制、蒸汽旁排)进行分组,各组控制功能在独立的处理器上运行。所有控制器都是冗余设置的,故障时自动切换到备用控制器,单一控制器故障不会引起反应堆停堆。
AP1000的 NSSS控制策略在设计过程中进行了动态模型分析,从而确保了系统在整个电厂运行期间获得良好的动态响应特性;同时,也保证了控制系统整定值与保护整定值之间拥有适度的裕量。控制系统的设计保证了电厂在设计基准运行瞬态时不会引起反应堆停堆、专设安全设施驱动、汽机脱扣、稳压器安全阀打开、自动卸压系统阀门打开及蒸汽发生器安全阀打开等。
在API000实现上述五大控制功能的五大控制系统中,与传统控制系统不同的是功率控制系统和蒸汽发生器水位控制系统。功率控制系统采用灰棒进行功率控制,不必进行日常调硼控制;同时,功率分布控制的引入尽可能地提高了活性区的功率密度。AP1000采用数字化控制系统之后,蒸汽发生器水位控制系统分别采用低功率和高功率控制模式,在整个功率运行范围内,实现全自动控制而不需要操纵员的干预。
2.3保护和安全监测系统
保护和安全监测系统为电厂的正常运行提供必要的保护,并具有电厂停堆功能,可以将电厂维持在安全停堆工况下。当电厂工况超出安全限值时,系统提供自动的反应堆停堆功能、手动反应堆停堆功能和汽轮机停机功能;提供自动的专设安全设施驱动功能,以减轻设计基准事故后果,以及手动驱动专设安全设施功能;提供必要的安全级设备在事故期间和事故后监测电厂安全相关功能。
保护和安全监测系统基于Common Q平台实施,所有的组成设备均经过鉴定。在使用该系统进行监控时,操纵员主要通过鉴定的计算机人机接口进行监视和设备级控制操作,少量必需的IE级的系统级硬手操仅在自动驱动失效时使用。
保护和安全监测系统各序列内的冗余设置使单一故障不会引起整个序列丧失功能,允许一半序列进行交迭试验而不引起停堆。序列间通信用于传送停堆和
专设安全设施驱动的信息、事故监测信息以及用于交叉比较的信息,从而能够连续进行在线故障诊断。
保护和安全监测系统通过鉴定的隔离设备将信号传送给电厂控制系统。数据通信网关为单向通信,数据通信功能不会影响安全功能的执行。通过设备接口模块,操作员可以在非安全级系统对安全级设备进行手动设备级控制。
2.4多样化驱动系统
多样化驱动系统是非安全级系统,其设计满足对未能停堆系统的预期瞬态(ATWS)要求。该系统针对概率极低的保护和安全监测系统假想共因故障和假想瞬态同时发生的事件,提供了另外一种触发反应堆紧急停堆和汽轮机停机、驱动所选的专设安全设施和监测电厂信息的功能。这些功能是基于概率安全分析的评估结果进行的。
在总体架构、硬件和软件上,多样化驱动系统同保护和安全监测系统以及电厂控制系统不同,它设置了专用的传感器。多样化驱动系统采用FPGA(现场可编程门阵列)技术实现,没有基于软件的控制。设计中采用了二取二、通电驱动等措施,以尽可能避免误触发。
2.5数据显示和处理系统
在电厂正常工况和应急工况下,数据显示和处理系统为报警和显示功能提供数据,它包括电厂仪控网络、显示画面、报警系统、核应用程序、计算机化规程、报告功能和存档功能等。
2.6特殊监测系统
特殊监测系统由独立的诊断系统组成,这些诊断系统对来自专用传感器的数据进行预处理。特殊监测系统包括用于检测反应堆冷却剂系统内金属碎片的松动部件监测系统、反应堆冷却剂泵振动监测系统和堆芯吊篮振动监测系统,且均在单独的平台上实施。
2.7堆芯仪表系统
堆芯仪表系统(IIS)的主要功能是给其他系统提供堆芯仪表信号。该系统采用固定式自给能探测器,能够提供三维的堆芯中子注量率分布图,以标定保护和安全监测系统的中子注量率探测器,优化堆芯性能。堆芯出口温度分别送往保护和安全监测系统以及多样化驱动系统,以提供事故信息指示。
- 低功耗嵌入式实现的方方面面(04-30)
- 以太网供电芯片:合规与超规(07-25)
- 无线充电技术介绍(06-01)
- 基于MSP430单片机的电源监控管理系统(04-20)
- 智能型的铅酸蓄电池管理系统(04-29)
- 基于56F803型DSP的大功率超声波电源的研究(06-23)