張建華

（中核核電運(yùn)行管理有限公司 維修二處，浙江 海鹽 314300）

0 引言

方家山核電工程包括兩臺(tái)百萬(wàn)千瓦機(jī)組，汽輪機(jī)采用法國(guó)Alstom公司生產(chǎn)的P320平臺(tái)V2+版本的控制系統(tǒng)。該系統(tǒng)采用分布式過(guò)程控制和冗余的技術(shù)理念[1]，很好地滿足了各項(xiàng)控制需求，具有較多的優(yōu)點(diǎn)，例如標(biāo)準(zhǔn)模件冗余配置，根據(jù)實(shí)際汽機(jī)狀態(tài)的自動(dòng)控制、自啟動(dòng)和升負(fù)荷、自動(dòng)速度控制、自動(dòng)干擾處理等，代表了當(dāng)今世界核電汽機(jī)控制的前沿水平。

該控制系統(tǒng)汽輪機(jī)調(diào)節(jié)相關(guān)的控制邏輯主要通過(guò)兩個(gè)STG控制器實(shí)現(xiàn)。這兩個(gè)STG控制器互為冗余，正常工況下機(jī)柜左側(cè)的名為“Primary”的控制器處于主用，機(jī)柜右側(cè)名為“Secondary”的控制器處于備用。當(dāng)主控器出現(xiàn)硬件故障、網(wǎng)絡(luò)故障或者其他外部條件觸發(fā)控制器切換邏輯的時(shí)候，主控器會(huì)將控制權(quán)限無(wú)擾切換到輔控制器上，確保汽輪機(jī)的正常運(yùn)行。

1 P320平臺(tái)

1.1 P320的結(jié)構(gòu)

P320的結(jié)構(gòu)如圖1所示，主要包括負(fù)責(zé)通訊的CCL控制器，用于汽機(jī)保護(hù)的STP控制器，用于信號(hào)采集的I/O控制器，用于輪機(jī)調(diào)節(jié)的STG控制器，用于閥位控制的Vickers卡、轉(zhuǎn)速采集卡，以及工程師站、操作員站和現(xiàn)場(chǎng)調(diào)節(jié)閥等[2]。圖1中，工程師站、HMI以及打印機(jī)等設(shè)備通過(guò)Office網(wǎng)絡(luò)連接，各個(gè)控制器間通過(guò)FIP8000網(wǎng)絡(luò)連接，Office網(wǎng)絡(luò)和FIP8000網(wǎng)絡(luò)之間的通訊通過(guò)S8000網(wǎng)絡(luò)傳輸。

圖1 P320系統(tǒng)結(jié)構(gòu)Fig.1 P320 System structure

1.2 汽機(jī)調(diào)節(jié)系統(tǒng)

汽機(jī)調(diào)節(jié)系統(tǒng)是汽輪機(jī)控制系統(tǒng)的重要組成部分。它工作的基本過(guò)程為：STG控制器將來(lái)自于現(xiàn)場(chǎng)的各項(xiàng)運(yùn)行參數(shù)通過(guò)控制邏輯完成計(jì)算，將計(jì)算后的參數(shù)送入數(shù)字電液控制系統(tǒng)，由數(shù)字電液控制系統(tǒng)調(diào)節(jié)高、中壓調(diào)節(jié)閥的開(kāi)度，完成進(jìn)入汽輪機(jī)蒸汽流量的調(diào)節(jié)[3]，從而完成汽輪機(jī)轉(zhuǎn)速、功率、頻率和壓力等控制。同時(shí)實(shí)現(xiàn)機(jī)組的超速限制、超加速限制、負(fù)荷速降限制和蒸汽流量需求限制等，使機(jī)組安全和經(jīng)濟(jì)地運(yùn)行于各種工況，滿足供電頻率和功率的要求[4]。

汽機(jī)調(diào)節(jié)系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 汽機(jī)調(diào)節(jié)系統(tǒng)結(jié)構(gòu)Fig.2 The structure of the turbine regulating system

1.3 FIP8000網(wǎng)絡(luò)

FIP8000網(wǎng)絡(luò)采用基于WorldFIP 標(biāo)準(zhǔn)的內(nèi)部總線通信方式[5]，傳輸速度2.5Mbits/s，通過(guò)它實(shí)現(xiàn)STG控制器、STP控制器等的連接和相互間的通訊。FIP8000網(wǎng)絡(luò)包括A網(wǎng)和B網(wǎng)，互為冗余，確保任意一路故障時(shí)各個(gè)控制器間依舊能夠進(jìn)行通訊和數(shù)據(jù)交換。

FIP8000網(wǎng)絡(luò)與DCS的通信通過(guò)兩臺(tái)冗余網(wǎng)關(guān)完成，兩者無(wú)主從之分，數(shù)據(jù)的發(fā)送和接收同時(shí)在兩個(gè)網(wǎng)關(guān)上進(jìn)行[6]。

FIP8000網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示[7]。

圖3 FIP8000網(wǎng)絡(luò)結(jié)構(gòu)Fig.3 FIP8000 Network structure

1.4 STG控制器及切換邏輯

STG控制器為主/輔冗余的結(jié)構(gòu)。出于機(jī)組穩(wěn)定性考慮，STG控制器在切換和調(diào)節(jié)過(guò)程中應(yīng)確保調(diào)節(jié)的連續(xù)性和穩(wěn)定性。

P320系統(tǒng)通過(guò)VOS125快速雙穩(wěn)轉(zhuǎn)換繼電器，確保主/輔控制器的切換不會(huì)導(dǎo)致汽輪機(jī)監(jiān)視功能和控制功能失效。

兩臺(tái)STG控制器均由兩路獨(dú)立的不間斷電源供電，一路電源的失去或重新合閘不會(huì)干擾機(jī)組的正常運(yùn)行。

STG主/輔控制器切換如圖4所示。

圖4 STG主控器正常工作及主輔切換示意圖Fig.4 Schematic diagram of the normal operation of the STG main controller and the main-auxiliary switching

STG控制器切換邏輯的編寫(xiě)和修改在阿爾斯通自身開(kāi)發(fā)的CCAD控制軟件中進(jìn)行。修改完成，編譯無(wú)誤后再將控制邏輯下裝到STG控制器內(nèi)部，完成控制器的各項(xiàng)控制、調(diào)節(jié)功能，其中也包括控制器間的切換功能。

主/輔控制器的切換邏輯中涉及的信號(hào)及狀態(tài)見(jiàn)表1[8]。

表1 主/輔控制器涉及切換邏輯信號(hào)及狀態(tài)Table 1 The main/auxiliary controller involves switching logic signals and states

在設(shè)計(jì)邏輯中，會(huì)引起STG主/輔控制器切換的信號(hào)根據(jù)優(yōu)先級(jí)有如下4組：

1）PRIORITY SWITCH BY CV FAULT（閥 門 控 制輸出指令故障），其觸發(fā)信號(hào)包括STG控制器模擬量輸出卡ALG392物理輸出異常，或高、中壓調(diào)閥反饋回路異常。

2）PRIORITY SWITCH BY HARD FAULT（L101C主控制器卡件故障），其觸發(fā)信號(hào)包括L101C卡I/O卡件的保險(xiǎn)熔斷，數(shù)字量輸出卡件MDL753異常，高、中壓調(diào)閥模擬量輸出回路異常。

3）PRIORITY SWITCH BY SYNCHRD FAULT（ 時(shí)鐘故障），其觸發(fā)信號(hào)為當(dāng)前主時(shí)鐘狀態(tài)異常。

4）PRIORITY SWITCH BY FIP MEDIA FAULT（FIP8000網(wǎng)絡(luò)內(nèi)部總線故障），其觸發(fā)信號(hào)為單路或者兩路FIP8000網(wǎng)絡(luò)狀態(tài)異常。

主/輔控制器的切換流程如圖5所示。正常情況下，4組信號(hào)的輸出“AND”塊輸出端值均為0，送入同一個(gè)“OR”門后，輸出端為0，根據(jù)切換邏輯，控制器保持不切換。當(dāng)4組信號(hào)中任意一組出現(xiàn)故障，使得輸出為1時(shí)，“OR”門輸出端為1，控制器根據(jù)控制邏輯完成一次主/輔控制器間的切換。

圖5 主/輔控制器切換流程Fig.5 Main/Secondary controller switching process

2 STG控制器切換邏輯存在的問(wèn)題及優(yōu)化

2.1 STG控制器頻繁切換原因分析

在機(jī)組運(yùn)行期間，維修人員發(fā)現(xiàn)STG主/輔控制器間存在頻繁的切換，通過(guò)對(duì)STG切換邏輯的分析發(fā)現(xiàn)，在控制邏輯“1C（1L101C）”頁(yè)面 FIP8000網(wǎng)絡(luò)總線故障的“AND”塊（圖6第58塊）中，存在用于表征主控制器至少一路FIP8000網(wǎng)絡(luò)通訊故障的“1L101C_XA13”和用于表征輔控制器FIP8000網(wǎng)絡(luò)通訊故障的“1L101C_XA14”兩個(gè)信號(hào)。

當(dāng)主控制器任意一路FIP8000網(wǎng)絡(luò)上某個(gè)節(jié)點(diǎn)出現(xiàn)異常后，使該控制器FIP8000網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定，觸發(fā)“1L101C_XA13”信號(hào)，引起主/輔控制器間的切換。根據(jù)設(shè)計(jì)，當(dāng)原先主控制器的FIP8000網(wǎng)絡(luò)不穩(wěn)定現(xiàn)象消失后，控制邏輯會(huì)自動(dòng)將控制權(quán)限再次切回原先的主控制器。因此，當(dāng)主控制器任意一路FIP8000網(wǎng)絡(luò)狀態(tài)頻繁出現(xiàn)波動(dòng)時(shí)，就會(huì)出現(xiàn)STG主/輔控制器頻繁的切換現(xiàn)象。

按照要求，STG主/輔控制器均有冗余的FIP8000網(wǎng)絡(luò)通訊網(wǎng)絡(luò)來(lái)確保STG控制器和其他設(shè)備之間的通訊。當(dāng)一路FIP8000網(wǎng)絡(luò)通訊失去時(shí)，另一路通訊仍可以進(jìn)行正常的信號(hào)交換。因此，處于主控狀態(tài)的主控制器的任一路FIP8000網(wǎng)絡(luò)異常時(shí)，STG控制器都不需要進(jìn)行主/輔間的切換，而只需要給出一個(gè)報(bào)警，通知維修人員某路FIP8000網(wǎng)絡(luò)信號(hào)存在缺陷進(jìn)行消缺即可。只有當(dāng)主控制器的兩路FIP8000網(wǎng)絡(luò)通訊同時(shí)失去時(shí)，才需要將控制功能切換到輔控制器上，否則就會(huì)出現(xiàn)上述主控制器某路FIP8000網(wǎng)絡(luò)信號(hào)出現(xiàn)不穩(wěn)定導(dǎo)致主/輔控制器間的頻繁切換，使得汽輪機(jī)控制系統(tǒng)在DCS側(cè)無(wú)法實(shí)現(xiàn)正?？刂婆c顯示，嚴(yán)重時(shí)發(fā)生汽輪機(jī)出現(xiàn)無(wú)故甩負(fù)荷、跳閘等現(xiàn)象，嚴(yán)重影響機(jī)組的安全穩(wěn)定運(yùn)行[9]，繼而對(duì)反應(yīng)堆的安全造成影響。

2.2 STG控制器切換邏輯優(yōu)化

2.2.1 FIP8000網(wǎng)絡(luò)單路故障引起的切換問(wèn)題優(yōu)化

根據(jù)上述分析可知，若想消除由FIP8000網(wǎng)絡(luò)單路故障引起的主/輔控制器間頻繁切換問(wèn)題，只需將送入FIP8000網(wǎng)絡(luò)總線故障“AND”塊的“1L101C_XA13”和“1L101C_XA14”兩個(gè)信號(hào)刪除即可。

刪除上述這兩個(gè)信號(hào)后，“AND”塊中相應(yīng)的輸入端1和輸入端2無(wú)輸入值，并且涉及到塊中其余4個(gè)變量的重新連接，會(huì)導(dǎo)致變量錯(cuò)誤。為保證該“AND”塊輸出正確，將該塊原本連接“1L101C_XA13”和“1L101C_XA14”的輸入端1和輸入端2分別用正常工況下的常量1和0（輸入端2取非后為1）替代，等同于將兩個(gè)輸入端刪除。

修改后的切換邏輯如圖6所示[10]。

為了能及時(shí)發(fā)現(xiàn)FIP800網(wǎng)絡(luò)異常，在表征當(dāng)前主STG控制器故障“CUR_CTRL_FLTS”（圖7的60塊）和表征輔STG控制器故障的“DUAL_CTRL_FLTS”（圖7的61塊）的 “RF”（單路FIP8000網(wǎng)絡(luò)異常）輸出端引出一個(gè)報(bào)警信號(hào)，當(dāng)主/輔控制器的FIP8000網(wǎng)絡(luò)單路故障時(shí)觸發(fā)一個(gè)報(bào)警信號(hào)，用于提示維修人員及時(shí)干預(yù)。

同時(shí)為了避免FIP8000網(wǎng)絡(luò)出現(xiàn)短時(shí)擾動(dòng)時(shí)，頻繁地觸發(fā)報(bào)警信號(hào)，在上述兩個(gè)“RF”后端分別引入“TON_W”延時(shí)開(kāi)功能塊，確保任意一個(gè)STG控制器任意一路FIP8000網(wǎng)絡(luò)故障時(shí)能觸發(fā)報(bào)警。

修改后的切換邏輯如圖7所示。

圖7 優(yōu)化后的單路FIP故障引起報(bào)警邏輯Fig.7 Alarm logic caused by optimized single-channel FIP fault

2.2.2 FIP8000兩路故障后STG控制器無(wú)法切換問(wèn)題優(yōu)化

在進(jìn)行2.2.1節(jié)的邏輯優(yōu)化，刪除“1L101C_XA13”和“1L101C_XA14”信號(hào)后，F(xiàn)IP8000網(wǎng)絡(luò)總線故障的“AND”塊（圖6第58塊）輸入端均為1，使得其輸出常置1，即使主控制器的兩路FIP8000網(wǎng)絡(luò)同時(shí)故障，也不能觸發(fā)STG主/輔控制器的切換，導(dǎo)致STG控制器正常的故障切換功能失效。因此，需進(jìn)一步對(duì)STG主/輔控制器切換邏輯進(jìn)行優(yōu)化，使得主控制器兩路FIP8000網(wǎng)絡(luò)同時(shí)故障后，STG主/輔控制器可正常切換。

圖6 單路FIP800故障引起的STG控制器頻繁切換優(yōu)化后邏輯Fig.6 Logic after optimization of frequent switching of STG controller caused by single-channel FIP800 fault

在主控制器“CUR_CTRL_FLTS”（控制器故障狀態(tài)）塊中，“GF”（主控制器FIP8000網(wǎng)絡(luò)兩路故障）的輸出信號(hào)“1L101C_CR_FIP_FLT”在FIP8000網(wǎng)絡(luò)正常的情況下輸出為0，在FIP8000網(wǎng)絡(luò)兩路故障后置1，可以利用該信號(hào)作為觸發(fā)STG主/輔控制器切換的條件。

在FIP8000網(wǎng)絡(luò)內(nèi)部總線故障的“AND”塊中，增加一個(gè)輸入端“IN7”并將“CUR_CTRL_FLTS”塊的“GF”輸出端信號(hào)“1L101C_CR_FIP_FLT”送入“IN7”，作為判斷FIP8000網(wǎng)絡(luò)總線狀態(tài)的信號(hào)。當(dāng)主控制器FIP8000網(wǎng)絡(luò)故障后置1，觸發(fā)STG主/輔控制器的切換；當(dāng)FIP8000網(wǎng)絡(luò)任意一路或兩路恢復(fù)正常后置0，實(shí)現(xiàn)STG主/輔控制器的正常切換。

優(yōu)化后的STG控制器切換邏輯如圖8所示。

圖8 FIP8000網(wǎng)絡(luò)總線故障增加觸發(fā)及復(fù)位信號(hào)后邏輯Fig.8 Logic after FIP8000 network bus fault adds trigger and reset signal

3 STG控制器切換邏輯優(yōu)化后的功能測(cè)試

方家山102大修期間，完成了上述STG主/輔控制器切換邏輯的優(yōu)化。通過(guò)測(cè)試，驗(yàn)證了優(yōu)化后STG主/輔控制器切換邏輯的可用性和控制功能的完整性。

3.1 單路FIP8000網(wǎng)絡(luò)故障，主/輔控制器不切換測(cè)試

在機(jī)柜中，斷開(kāi)一路FIP8000通訊網(wǎng)絡(luò)，通過(guò)工程師站CCAD軟件在線觀察FIP8000內(nèi)部總線故障的“AND”塊輸出信號(hào)依舊保持為0，在工程師站“8 ARCHI”頁(yè)面觀察到STG控制器未進(jìn)行主/輔切換，并在機(jī)柜確認(rèn)實(shí)際STG控制器確實(shí)保持原狀態(tài)未進(jìn)行主/輔切換，查看P320系統(tǒng)工程師站報(bào)警日志，新增一組“FIP通訊故障”報(bào)警，滿足切換邏輯修改后的要求。

3.2 兩路FIP8000網(wǎng)絡(luò)故障切換測(cè)試

在機(jī)柜中斷開(kāi)當(dāng)前主控制器兩路FIP8000網(wǎng)絡(luò)信號(hào)，通過(guò)工程師站CCAD軟件在線觀察FIP8000網(wǎng)絡(luò)內(nèi)部總線故障的“AND”塊輸出信號(hào)由0變?yōu)?，且在工程師站“8 ARCHI”頁(yè)面觀察到STG控制器完成主/輔切換，在機(jī)柜確認(rèn)實(shí)際STG控制器確實(shí)已經(jīng)完成主/輔切換，工作狀態(tài)正常?；謴?fù)F8000網(wǎng)絡(luò)信號(hào)后輸出信號(hào)恢復(fù)正常，系統(tǒng)工作正常。

3.3 主控制器卡件及時(shí)鐘故障切換測(cè)試

為了測(cè)試邏輯優(yōu)化后STG控制器控制功能的完整性，通過(guò)拆除主控制器端接線和主時(shí)鐘信號(hào)通訊線的方式，模擬主控制器卡件故障和時(shí)鐘故障。

通過(guò)工程師站CCAD軟件在線觀察“AND”塊（圖6第56塊）輸出端信號(hào)由0變?yōu)?，并在工程師站“8 ARCHI”頁(yè)面觀察到STG控制器完成主/輔切換，同時(shí)在機(jī)柜確認(rèn)實(shí)際STG控制器確實(shí)已經(jīng)完成主/輔切換，工作狀態(tài)正常。分別恢復(fù)3組信號(hào)后，輸出信號(hào)恢復(fù)正常，系統(tǒng)工作正常。

3.4 FIP8000網(wǎng)絡(luò)總線故障恢復(fù)后，閥門控制輸出指令故障切換測(cè)試

閥門控制輸出指令故障的測(cè)試是確保FIP8000網(wǎng)絡(luò)內(nèi)部總線故障的“AND”塊在STG主/輔控制器切換后能自動(dòng)復(fù)位，使得“閥門控制輸出指令故障”這個(gè)重要信號(hào)出現(xiàn)時(shí)能正常實(shí)現(xiàn)STG主/輔控制器切換。

首先進(jìn)行3.3的操作，后斷開(kāi)主STG控制器背板卡槽的AGL392卡電源，在工程師站CCAD軟件在線觀察“閥門控制輸出指令故障”的“AND”塊輸出信號(hào)由0變?yōu)?，并確認(rèn)STG控制器完成主/輔切換，恢復(fù)AGL392卡件電源后，輸出信號(hào)恢復(fù)正常，系統(tǒng)工作正常。

4 結(jié)論與展望

本文通過(guò)對(duì)STG控制器切換邏輯的分析研究，找出了正常運(yùn)行期間STG主/輔控制器頻繁切換的原因，并通過(guò)對(duì)STG控制器切換邏輯的優(yōu)化，避免了設(shè)備的過(guò)度保護(hù)導(dǎo)致機(jī)組狀態(tài)的不穩(wěn)定。

從優(yōu)化后的測(cè)試結(jié)果可知，在解決了STG主/輔控制器頻繁切換問(wèn)題的同時(shí)，沒(méi)有對(duì)其他切換信號(hào)故障時(shí)的正常切換需求產(chǎn)生影響，確保了STG控制器其他功能完整性。

本次STG控制器切換邏輯的優(yōu)化為其他同類型機(jī)組的類似問(wèn)題提供了參考，具有較大的實(shí)際意義。同時(shí)在未來(lái)的工作中，隨著機(jī)組設(shè)備的不斷升級(jí)換代，將進(jìn)一步研究時(shí)鐘信號(hào)、S8000以太網(wǎng)信號(hào)等對(duì)于STG控制器切換的影響，找出相應(yīng)的優(yōu)化、改進(jìn)方案，避免由于大量重復(fù)的、不必要的邏輯運(yùn)算降低控制器的響應(yīng)速度。