基于PCS7的SBO後備柴油發電機控制系統設計2020-11-26 08:25

摘 要: 福島核事故後,爲確保核電廠的安全運行,每台新建核電機組需配置一台後備柴油發電機。以核電廠後備柴油發電機爲被控對象,根據其工藝流程,設計了後備柴油發電機控制系統。該控制系統采用西門子PCS7和AS410-H實施控制方案,由PCS7提供的順序功能圖表實現柴油發電機的啓動、停機、保護等邏輯功能。作爲國內首台套後備柴油發電機控制系統,該控制系統經過了嚴格的抗震鑒定試驗、工廠試驗、現場運行試驗。試驗及運行結果表明,該後備柴油發電機控制系統關鍵性能指標,如抗震性能、事件順序記錄(SOE)功能、啓動時間、啓動成功率,均滿足設計要求。該研究爲核電廠應急柴油發電機控制系統的國産化及設計提供了技術參考。該設計創新地使用了事件順序記錄、模擬量數據高速歸檔等功能,在設備故障發生後,可通過這些數據對故障原因進行分析。

關鍵詞: 柴油发电机; 控制系统; PCS7; 全厂失电; 抗震试验; 应急停机; 事件顺序记录

0 引言

福島核事故後,核電廠在地震條件下的安全性引起了廣泛的關注[1-2]。全厂失电(station black out,SBO)后备柴油发电机是福岛核电厂事故后,核电厂增设的一种后备供电设备[3],主要應用于核電廠發生失去主發電機和廠外電源事件時,向核電廠永久非安全有關負荷提供交流電源。SBO後備柴油發電機作爲極端事故下核電廠安全停堆的最後一道屏障,其地位極其重要。

以某核电厂后备柴油发电机为控制对象,设计了以西门子S7-400H可编程逻辑控制器(programmable logic controller,PLC)为核心的中央处理器(central processing unit,CPU)硬件冗余控制系统。该系统具有编程方便、易于使用、维护和扩展方便等优点。在满足柴油发电机日常运行逻辑功能的前提下,该控制系统还具有如下特点:①抗震性能优,通过了RCC-E K3期规定的抗震鉴定试验,并在试验的前、中、后期均满足功能的完整性[4]; ②在不增加其他硬件设备的前提下,控制系统可实现事件顺序记录(sequence of event,SOE)功能1 ms的精度;③后备柴油发电机电压建立过程曲线和转速变化曲线,采样周期不大于50 ms;④应急停机有软件、硬件两种实现方式。

1 工藝流程及概述

後備柴油發電機主要包括潤滑油系統、啓動空氣系統、燃油系統、高/低溫水系統。

1.1 潤滑油系統

備用狀態時,潤滑油預供泵取油底殼潤滑油,送到潤滑油熱交換器加熱,經止回閥進入主油路;然後,經溫控閥送入柴油機進行潤滑,使柴油機保持良好的備用狀態,可以快速啓動。運行時,當柴油機本體潤滑油壓力小于設定下限壓力時,預供滑油泵自動啓動;當壓力繼續下降到壓力低低,滿足3取2邏輯時,禁止柴油機啓動。

1.2 啓動空氣系統

啓動空氣系統提供柴油機啓動系統用氣源。在啓動工況下,用壓縮空氣沖轉柴油機以及提供調速器控制用氣,直至完成點火啓動;在停機時,提供控制氣源;在超速時,提供吹掃氣源;在待機時,充注壓縮空氣主儲氣瓶,維持其備用時的正常壓力。

1.3 燃油系統

燃油系統的作用是:①在柴油機運行時,爲柴油機提供穩定可靠的燃油;②冷卻回流燃油;③收集從柴油機泄漏出的柴油,進行再利用;④保持燃油的流動性和清潔度。

1.4 高/低溫水系統

每台柴油機包括兩個獨立的封閉冷卻水系統:一是缸套水冷卻系統,即高溫水系統;二是空冷器/潤滑油及柴油回油冷卻系統,即低溫水系統。當柴油機處于運行狀態時,系統的功能是帶走柴油機、潤滑油等的熱量;當柴油機處于備用狀態時,保證機組處于暖機狀態,確保柴油機順利啓動。

2 後備柴油發電機組控制系統方案設計

后备柴油发电机组控制系统采用西门子PCS7 过程控制系统。西门子 PCS7过程控制系统是一种分布式控制系统,它采用了局域网技术、PLC和现场总线技术[5]。該控制系統在實現數字量輸入信號采集的同時,能夠實現SOE功能,從而大量減少系統的硬件配置。對于部分模擬量數據,其可實現數據的高速歸檔。

2.1 控制系統硬件設計

根据工艺要求,本系统采用西门子AS410-H 系列硬件冗余PLC作为主控制器。两台CPU之间采用冗余光纤进行数据的实时冗余传输。当某一台CPU出现问题时,系统将自动、无扰动地切换到另一台CPU,系统运行不受任何影响[6]。 经统计,系统中共有模拟量信号约55个,数字量输入信号约151个,数字量输出信号约72个。控制系统设计2台控制柜,分别命名为控制柜1和控制柜2。其中:硬件冗余CPU、工控机,显示器,交换机、电源模块、ET200M机架1、2、3安装在控制柜1中,ET200M机架4、5安装在控制柜2中。2台控制柜通过PROFIBUS-DP进行数据交换。其中:1号ET200M机架上全部排布数字量输入模块,需要SOE功能的信号全部设计在1号机架的模块上。控制系统PLC网络如图1所示。

图1 控制系统PLC网络示意图

Fig.1 Schematic diagram of PLC control system network

2.2 控制系統軟件設計

在工厂单元发生故障的同时,监视站将收到大量消息,可在事后以毫秒级的时间单位追溯可能导致系统停机的原因。SOE功能通过功能块Pcs7DiIT与功能块EventTs配合实现。其中,功能块Pcs7DiIT中参数TimeStam需设置为1,表示时间戳来自机架。如果将功能块中参数TimeStam设置为0,则表示时间戳来自CPU,其时间精度将无法保证为1 ms。数字量输入信号连入功能块Pcs7DiIT的输入端PV_In,功能块Pcs7DiIT的输出端TS_Out连入功能块EventTs的InTS1端。每个EventTs功能块均可接入8个数字量输入模块。

控制系统采用RawData归档数据连接的方式,实现对S7-400 PLC 的高速数据采集。PLC将每个循环周期所采集的过程值(或PLC以其他方式得到的数据或数据包)以一定的顺序存放在具有一定格式的数据块(data block,DB)块中。当达到一定的数量后,PLC可以调用系统功能块SFB37,将这个DB块主动地发送给WinCC;然后,WinCC会在后台自动调用标准化的动态链接库来拆解数据,并将其按时间顺序保存在数据库中。在WinCC的过程画面中,可以使用在线趋势控件或在线表格控件来查看所采集的数据。

3 控制系統關鍵性能的實現

3.1 抗震功能

根据核电厂设计要求,控制系统需满足“1E级电气设备抗震鉴定试验技术条件”的规定。试验采用三轴时程试验,包含5次基准地震(operating-basis earthquake,OBE)试验和1次安全停堆地震(safety shutdown earthquake,SSE)试验[7]。對此,控制系統所有組成元器件均采用無風扇設計,降低故障率。控制系統櫃體采用抗震設計,櫃體框架通過采用輥紮成型的多重彎曲框架結構,使得框架質量輕、剛性強。爲增強控制櫃櫃體整體的抗震性能,增設抗震底座及抗震套件,確保在發生強震時,櫃體不會出現任何變形。

抗震鑒定試驗結果如下。

①抗震鑒定試驗前後,控制系統結構完整無裂痕,外觀無損傷及形變,內部無元器件脫落。

②抗震鑒定試驗前後測試結果表明,控制系統所有開關量通道正常,所有模擬量通道正常,系統內所有元器件工作正常。

③抗震鑒定試驗模擬地震中,選取的開關量信號變化正常,選取的模擬量信號通道信號無斷續,可編程邏輯控制器、工控機、顯示器均工作正常。

3.2 事件順序記錄

事件顺序记录功能主要用于记录故障发生的时间和事件类型,其数据存储时间设置为6个月,时间分辨率为1 ms,可为系统的故障分析提供精确的顺序数据。人机界面可实现SOE数据查询。

控制系統的SOE功能均設置在1號機架的8個數字量采集模塊,根據實際使用情況,可采集的通道數可達128個。

在进行SOE功能测试时,从8个数字量采集模块上分别选取1个通道同时进行测试,使用SOE信号发生器发出8路开关量信号。每路开关量信号前后间隔1 ms,每路开关量信号周期为1 000 ms。在测试结果中,红色感叹号表示信号为1,信号到达;绿色感叹号表示信号为0,信号离开。分布在8个不同模块上的8个通道分别间隔1 ms依次到达;经过1 000 ms后,8个通道上的信号分别间隔1 ms依次离开。测试结果表明,SOE功能符合设计要求。

3.3 模擬量數據高速采集

在一般的PLC控制系统中,模拟量的采集周期和显示周期最小为250 ms。后备柴油发电机控制系统要求电压建立曲线和机组转速曲线的采集周期和显示周期最大不超过50 ms,即要求监控计算机对高速变化的过程数据进行归档记录。

在出厂试验过程中,使用信号发生器产生电流信号,并快速手动调节该电流信号,模拟现场采集的机组转速信号。监控计算机在1 s内共采集到20个数据,信号采集和显示周期不大于50 ms。经过多次测试,该功能均稳定、可靠。

3.4 機組應急停機

系統軟件應急停機示意圖如圖2所示。

图2 系统软件应急停机示意图

Fig.2 System software emergency shutdown

後備柴油發電機應急停機功能通過硬件(硬接線)、軟件(PLC)兩種方式實現,充分考慮並優化硬件回路和軟件回路的電源獨立、信號分配、線路走向,確保硬回路功能絕對獨立。在PLC失效(無法完成軟件應急停機)時,可通過應急停機按鈕,115%超速3取2,潤滑油進機口壓力低3取2,差動保護等硬接線電話自動實現應急停機。

在硬接线停机电路中,3个转速信号分别接入3个转速变送器。当转速变送器采集的转速信号超过115%额定转速时,转速变送器将开关量信号输出至时间继电器,经过1 s的延时,将转速115%超速3取2信号输出至应急停机继电器;3个润滑油进机口压力信号分别进入3个配电器,配电器判断电流大小输出开关量信号至时间继电器,经过1 s的延时,将3取2信号输出至应急停机继电器;按下应急停机按钮,差动保护等信号直接驱动应急停机继电器进行应急停机。

軟件應急停機回路通過對采集進控制系統的信號進行邏輯處理後,再輸出應急停機信號。

4 結束語

在分析後備柴油發電機的工藝流程及運行邏輯特性的基礎上,綜合工藝指標、安全、穩定、可靠等諸多要求,設計了完整的後備柴油發電機控制系統。對該系統進行了曆時半年的樣機研發、試驗、認證,以及曆時一年的産品生産、出廠試驗,並聯機調試。出廠試驗及運行結果表明,該控制系統完全滿足後備柴油發電機系統的各工藝指標要求,系統運行穩定、可靠。該設計方案將有效降低核電廠應急電源部分的建造成本,可推廣應用到國內外其他核電廠,具有廣闊的應用前景[8]