Система управления и защиты (СУЗ) для АЭС-2006 (ВНИИЭМ)

Система управления и защиты реактора входит в состав АСУТП энергоблока и представляет собой сложную многофункциональную систему, предназначенную для реализации защиты и управления мощностью реактора во всех режимах работы.

В основу концепции разработки единого комплекса оборудования системы управления и защиты положены следующие основные принципы:

• использование для проекта АЭС-2006 наиболее эффективных технических решений, примененных в проектах 3-го блока Калининской АЭС, АЭС «Тяньвань» и АЭС «Куданкулам»;

• создание типовых единиц оборудования, позволяющих на их базе создавать системы различной конфигурации;

• сокращения номенклатуры аппаратных и программно-аппаратных средств и их разумной унификации;

• увеличение доли средств вычислительной техники в общем объеме технических средств, что позволяет не только увеличить глубину диагностики оборудования, но сделать систему адаптируемой к изменяемым алгоритмам управления;

• создание в рамках СУЗ информационно-диагностической системы, осуществляющих в полном объеме сбор, обработку, архивирование и представление информации по обслуживаемой системе, связь по стандартным интерфейсам со смежными системами и системой верхнего уровня АСУТП энергоблока.

Реализация этих принципов в сочетании с наличием единого поставщика позволит существенно повысить конкурентоспособность, надежность и безопасность эксплуатации системы.

В состав комплекса оборудования СУЗ входит:

• оборудование инициирующей части аварийной, предупредительной защит реактора и инициирующей части УСБ;

• оборудование исполнительной части аварийной и предупредительной защит реактора;

• оборудование группового и индивидуального управления и контроля положения, осуществляющее управление мощностью реактора в аварийных режимах и режимах нормальной эксплуатации;

• оборудование автоматического регулирования мощности реактора;

• оборудование информационно-диагностической сети СУЗ (ИДС-СУЗ);

• оборудование управления приводами ОР;

• оборудование электропитания, устройств, входящих в состав комплекса СУЗ.

Учитывая, что в составе СУЗ наиболее ответственной и влияющей на безопасность является подсистема, реализующая защитные функции реактора, то при разработке комплекса оборудования СУЗ для проекта «АЭС-2006» особое внимание уделялось именно этой подсистеме.

Как уже было сказано ранее, функциональные подсистемы в составе комплекса СУЗ, в том числе и подсистема, реализующая защитные функции реактора, создаются на базе типовых единиц оборудования, что делает их инвариантными к принимаемой в конкретном проекте структуре реализации защитных функций реактора.

В рамках технического проекта реакторной защиты для проекта «АЭС-2006» проработаны и предлагаются два варианта комплекса оборудования СУЗ, отличающиеся друг от друга структурой реализации защитных функций.

В основу первого варианта положена традиционная для российских АЭС структура подсистемы, реализующей защитные функции и состоящей их двух трехканальных комплектов оборудования, осуществляющих формирование команд на срабатывание защит по мажоритарному принципу «два из трех». Этот вариант системы в рамках проекта «АЭС- 2006» ориентирован на вторую очередь Нововоронежской АЭС.

В основу второго варианта положена традиционная для европейских АЭС четырехканальная структура подсистемы, реализующей защитные функции, с формированием команд на срабатывание защит по мажоритарному принципу «два из четырех». Этот вариант системы в рамках проекта «АЭС-2006» предполагается внедрить на второй очереди Ленинградской АЭС.

Оба варианта имеют следующие отличительные признаки и преимущества, ранее не реализованные в проектах отечественных АЭС:

• объединение инициирующей части аварийной защиты АЗ и запуска систем безопасности, что позволит по сравнению с существующими проектами как минимум в 1,5 раза сократить количество датчиков;

• реализация принципа разнообразия/диверситетности, что позволит снизить вероятность отказов системы по общей причине.

Для реализации принципа разнообразия/диверситетности предлагается выполнение двух комплектов инициирования защитных функций (первый вариант структуры) или диверситетных подканалов в четырехканальной структуре (второй вариант) различными производителями и на различных аппаратных и программно-аппаратных средствах:

· традиционных средствах «жесткой» логики;

· микропроцессорной техники.

На рис. 1 и 2 приведены структуры единого комплекса оборудования СУЗ (первый и второй варианты соответственно).

Управление приводами ОР в аварийных режимах, требующих снижения мощности реактора, а также в режимах нормальной эксплуатации осуществляется оборудованием группового и индивидуального управления и контроля положения СГИУ, выполненным на базе средств вычислительной техники.

Оборудование СГИУ осуществляет управление приводами ОР в двух основных режимах: режиме ручного управления и автоматическом режиме. В рамках СГИУ оборудование, реализующее логику взаимодействия режимов работы СГИУ, приоритет команд управления в зависимости от действий оператора (выбранного режима управления, формирование команд дистанционного управления отдельными ОР или группами ОР) и формирования команд управления от автоматического регулятора мощности реактора, выполнено на средствах программируемой техники. Это позволяет сделать СГИУ «открытой» системой, легко адаптируемой к изменению алгоритмов и логики управления.

Автоматическое регулирование мощности реактора в рамках предлагаемой комплекса осуществляется трехканальным регулятором мощности реактора АРМ, выполненным также на средствах вычислительной техники и имеющим развитые средства программно- аппаратной диагностики и отладки программного обеспечения.

Все оборудование, входящее в состав комплекса оборудования СУЗ объединено в единое информационное пространство посредством информационно-диагностической сети СУЗ.

Оборудование информационно-диагностической сети осуществляет в полном объеме:

• сбор, обработку и архивирование информации по параметрам РУ, зарегистрированным двумя комплексами/четырьмя диверситетными подканалами подсистемы, инициирующей срабатывание защит;

• информации по фактам и первопричинам срабатыванию защит с присвоением метки единого времени АСУТП;

• информации по функционированию и состоянию оборудования, включая датчики параметров РУ, датчики положения и приводы ОР;

• информационную поддержку оперативного персонала БПУ по отображению информации по положению ОР и другой информации, необходимой оператору для ведения процесса управления;

• диагностику состояния оборудования с передачей обобщенных результатов диагностики для отображения на БПУ;

• информационную поддержку обслуживающего персонала при обнаружении и локализации неисправностей оборудования;

• регистрацию действий оператора по управлению РУ;

• передачу всей зарегистрированной информации в смежные системы и верхний уровень АСУТП энергоблока.

Кроме того, ИДС-СУЗ будет иметь в своем составе станцию отображения и протоколирования, вынесенную в зону обслуживающего персонала и позволяющую производить в рабочем порядке анализ всей зарегистрированной информации.

Отдельно следует сказать о совершенно новой разработке в рамках этого проекта – об оборудовании инициирующей части защит, разработанной на базе микропроцессорной техники, а именно: на базе специально разработанных аппаратно-программных средств, отвечающих жестким требованиям российских и международных стандартов и правил предъявляемых к цифровым системам класса безопасности 2.

Разработанные средства обеспечивают возможность реализации на их основе конфигураций программируемых контроллеров конкретного целевого назначения с минимальными затратами времени на проектирование.

Программируемый контроллерпостроен по магистрально-модульному принципу с переменным составом процессорных и функциональных модулей, зависящим от конкретного применения (структуры защитной подсистемы).

Основу контроллера представляет собой крейт стандарта «Евромеханика» с установочным размером 19 дюймов и высотой 6U.

Объединительная панель крейта организует две системные магистрали:

· межпроцессорную магистраль;

· локальную магистраль ввода-вывода.

Конструктивно межпроцессорная и локальная магистрали представляют собой стандартную шину АТ96, содержащую 16-ти разрядную шину данных, 24-х разрядную шину адресов, шину управления чтением-записью памяти и ввода-вывода, линии прерываний, служебные сигналы. По составу сигналов шина АТ96 идентична шинам ISA и PC/104.

Объединительная панель многослойная, с нормированным волновым сопротивлением и активными терминаторами на сигнальных линиях. Процессорные и функциональные модули представляют собой печатные платы с лицевыми панелями. Размер печатной платы 160 х 230 мм. Платы такого размера позволяют разместить в одном модуле достаточное количество функциональных узлов и каналов ввода-вывода и обладают высокой механической прочностью.

В крейте контроллера могут быть установлены следующие модули:

• модуль центрального процессора;

• модуль процессора ввода-вывода;

• до 9-ти модулей ввода-вывода аналоговых и дискретных сигналов;

• до 5-ти интерфейсных модулей;

• 2 модуля взаимно-дублирующих источников вторичного электропитания.

Модуль центрального процессораявляется ведущим устройством в системе. Он осуществляет управление микропроцессорной магистралью и обменом данных с подчиненными устройствами – процессором ввода-вывода и интерфейсными модулями.

Центральный процессор решает следующие задачи:

• анализ данных, полученных от процессора ввода-вывода и от смежных систем (через интерфейсные модули);

• контроль параметров и сравнение их с заданными значениями уставок (по комплексу параметров);

• анализ состояния технологического оборудования (по дискретным параметрам);

• формирование необходимой информации для смежных систем;

• формирование дискретных сигналов инициирующих защитные действия;

• самодиагностика и диагностика подчиненных устройств (процессора ввода- вывода и интерфейсных модулей).

Модуль простроен на базе одноплатного микрокомпьютера с процессором Intel X86 в формате РС/104.

Модуль процессора ввода-вывода(на базе процессора DSP) является ведущим устройством на локальной магистрали ввода-вывода. Он обеспечивает управление и обмен данными с ведомыми модулями ввода-вывода аналоговых и дискретных сигналов, подключенными к локальной магистрали ввода-вывода. Обмен данными с модулем центрального процессора осуществляется через межпроцессорную магистраль с использованием механизма прямого доступа к памяти процессора ввода-вывода со стороны межпроцессорной магистрали.

Модуль процессора ввода-вывода осуществляет циклический опрос каналов ввода аналоговых и дискретных сигналов, предварительную обработку полученной информации (фильтрацию, и подавление дребезга), формирование в памяти обновляемого массива информации об измеренных параметрах, периодическое тестирование модулей ввода-вывода и самодиагностику.

Модуль ввода аналоговых сигналовпредназначен для ввода и преобразования в цифровой код нормированных аналоговых сигналов напряжения постоянного тока. Модуль является ведомым устройством на локальной магистрали ввода-вывода. Модуль содержит 32 однопроводных канала измерения напряжения в диапазоне 0…+5В. Разрядность АЦП –12 бит. Время преобразования – 3 мкс. Погрешность преобразования – не более 0,1% полной шкалы.

Модуль вывода аналоговых сигналовпредназначен для формирования выходных аналоговых сигналов напряжения и тока. Модуль является ведомым устройством на локальной магистрали ввода-вывода. Модуль содержит 16 выходных каналов напряжения в диапазоне 0…+5В. Разрядность ЦАП – 12 бит. Время установления выходного сигнала – 6 мкс. Погрешность преобразования – не более 0,1% полной шкалы.

Модуль ввода дискретных сигналовпредназначен для ввода сигналов напряжения постоянного тока. Модуль является ведомым устройством на локальной магистрали ввода- вывода. Модуль имеет 32 независимых канала для ввода дискретных сигналов от устройств с потенциальным выходом или типа «сухой контакт». Все входные каналы выполнены с индивидуальной гальванической развязкой на базе оптронов. Уровню логической “1” на входе соответствует напряжение 12-32В, уровню логического “0” - напряжение 0-8В.

Модуль вывода дискретных сигналовпредназначен для формирования дискретных двухпозиционных сигналов. Модуль является ведомым устройством на локальной магистрали ввода-вывода. Модуль имеет 32 независимых выходных канала. Все входные каналы выполнены с индивидуальной гальванической развязкой на базе оптоэлектронных реле с возможностью коммутации напряжения до 60В постоянного или переменного тока до 1А.

Все модули ввода-вывода имеют встроенные средства тестирования и диагностики.

Интерфейсный модуль(на базе процессора DSP) представляет собой высокоскоростной 4-х портовый, интеллектуальный контроллер интерфейсов RS-485.

Модуль обеспечивает одновременную, по всем 4-м каналам, прием-передачу данных в асинхронном режиме со скоростью 230,4 или 460,8 Кбит/с. Возможна работа со скоростью до 1 Мбит/с.

Модуль работает в режиме в режиме полудуплексного обмена.

В качестве физической среды передачи информации по интерфейсам RS-485 в условиях жесткой электромагнитной обстановки на АЭС используются волоконно-оптических линий связи, так как в этом случае обеспечивается наиболее высокая помехозащищенность каналов связи.

Программное обеспечение контроллера построено на базе программных модулей, выполняющих определенные законченные функциональные задачи. Каждый модуль тестируется на выполнение данной функции и строится таким образом, чтобы исключить возможные многочисленные ветвления в основной программе. Такое построение модуля предполагает наличие буфера–описателя, в который записываются входные и выходные параметры модуля, константы, необходимые для работы модуля, адресные константы, и наличие резервной памяти для хранения промежуточных решений. При таком построении алгоритм модуля и буфер-описатель позволяют полностью описать работу программного модуля, не прибегая к тексту программы. При этом все модули имеют одинаковую форму обращения, при которой перед вызовом модуля в один и тот же регистр заносится адрес буфера–описателя.

Асинхронная работа многопроцессорной системы с минимальным запаздыванием при обмене информацией между тремя (четырьмя) каналами системы обеспечивается за счет формирования циклических буферов.

Все компоненты базового ПО разработаны с учетом требований МЭК 60880 и РД ЭО 0554-2005 по 2-му классу безопасности в соответствии с ОПБ-88/97 для использования в составе оборудования данного класса безопасности.

Базовое программное обеспечение проходит процедуру верификации и валидации (включая независимый внешний аудит исходных текстов ПО).

ВЫВОДЫ

1. Предлагаемый для проектов перспективных АЭС цифровой комплекс оборудования СУЗ имеет следующие организационные и технические преимущества по сравнению с эксплуатируемыми на действующих АЭС:

• наличие единого поставщика, единого комплекта эксплуатационной документации;

• сдача заказчику в виде законченно системы «под ключ» по результатам комплексных испытаний на полигоне поставщика;

• объединение инициирующей части аварийной защиты АЗ и запуска систем безопасности;

• реализация принципа разнообразия/диверситетности в подсистеме, реализующей защитные функции;

• наличие единой информационно-диагностической сети, являющейся мощным средством информационной поддержки персонала и обеспечивающей связь по стандартным интерфейсам со смежными системами и верхним уровнем АСУТП энергоблока.

2. Внедрение единого комплекса оборудования СУЗ позволит:

• сократить стоимость оборудования за счет его унификации, трудозатрат и затрат на приобретение составляющих его частей и расходы на эксплуатацию и дальнейшее сопровождение оборудования;

• сократить длительность пуско-наладочных работ на АЭС;

• повысить конкурентоспособность, надежность и безопасность эксплуатации системы;

• сократить количество кабельных связей.

ЦЕЛЬ РАЗРАБОТКИ:

создание цифрового комплекса оборудования СУЗ, не имеющего аналогов в России, реализующего функции управления и защиты реактора, диагностику оборудования на базе микропроцессорных устройств, передачу по цифровым интерфейсам информации в СВБУ и для отображения в реальном времени на БПУ.

ОСНОВНЫЕ ПРИНЦИПЫ РАЗРАБОТКИ:

· использование наиболее эффективных технических решений, примененных в проектах 3-го блока Калининской АЭС, АЭС «Тяньвань» и АЭС «Куданкулам»;

· создание типовых программно-аппаратных единиц оборудования, позволяющих на их базе создавать системы различной конфигурации, адаптируемых к изменяемым алгоритмам управления, и увеличить глубину диагностики;

· сокращения номенклатуры аппаратных и программно-аппаратных средств и их разумной унификации;

· создание в рамках СУЗ информационно-диагностической системы, осуществляющих в полном объеме сбор, обработку, архивирование и представление информации по обслуживаемой системе, связь по стандартным интерфейсам со смежными системами и СВБУ.