基于PCS7的SBO后備柴油發電機控制系統設計

郭林林,朱存平,傅卓人,歐漢青

(1.深圳東方鍋爐控制有限公司成都分公司，四川 成都 610000；2.深圳東方鍋爐控制有限公司，廣東 深圳 518000)

0 引言

福島核事故后，核電廠在地震條件下的安全性引起了廣泛的關注[1-2]。全廠失電(station black out，SBO)后備柴油發電機是福島核電廠事故后，核電廠增設的一種后備供電設備[3]，主要應用于核電廠發生失去主發電機和廠外電源事件時，向核電廠永久非安全有關負荷提供交流電源。SBO后備柴油發電機作為極端事故下核電廠安全停堆的最后一道屏障，其地位極其重要。

以某核電廠后備柴油發電機為控制對象，設計了以西門子S7-400H可編程邏輯控制器(programmable logic controller，PLC)為核心的中央處理器(central processing unit，CPU)硬件冗余控制系統。該系統具有編程方便、易于使用、維護和擴展方便等優點。在滿足柴油發電機日常運行邏輯功能的前提下，該控制系統還具有如下特點：①抗震性能優，通過了RCC-E K3期規定的抗震鑒定試驗，并在試驗的前、中、后期均滿足功能的完整性[4]； ②在不增加其他硬件設備的前提下，控制系統可實現事件順序記錄(sequence of event，SOE)功能1 ms的精度；③后備柴油發電機電壓建立過程曲線和轉速變化曲線，采樣周期不大于50 ms；④應急停機有軟件、硬件兩種實現方式。

1 工藝流程及概述

1.1 潤滑油系統

備用狀態時，潤滑油預供泵取油底殼潤滑油，送到潤滑油熱交換器加熱，經止回閥進入主油路；然后，經溫控閥送入柴油機進行潤滑，使柴油機保持良好的備用狀態，可以快速啟動。運行時，當柴油機本體潤滑油壓力小于設定下限壓力時，預供滑油泵自動啟動；當壓力繼續下降到壓力低低，滿足3取2邏輯時，禁止柴油機啟動。

1.2 啟動空氣系統

啟動空氣系統提供柴油機啟動系統用氣源。在啟動工況下，用壓縮空氣沖轉柴油機以及提供調速器控制用氣，直至完成點火啟動；在停機時，提供控制氣源；在超速時，提供吹掃氣源；在待機時，充注壓縮空氣主儲氣瓶，維持其備用時的正常壓力。

1.3 燃油系統

燃油系統的作用是：①在柴油機運行時，為柴油機提供穩定可靠的燃油；②冷卻回流燃油；③收集從柴油機泄漏出的柴油，進行再利用；④保持燃油的流動性和清潔度。

1.4 高/低溫水系統

每臺柴油機包括兩個獨立的封閉冷卻水系統：一是缸套水冷卻系統，即高溫水系統；二是空冷器/潤滑油及柴油回油冷卻系統，即低溫水系統。當柴油機處于運行狀態時，系統的功能是帶走柴油機、潤滑油等的熱量；當柴油機處于備用狀態時，保證機組處于暖機狀態，確保柴油機順利啟動。

2 后備柴油發電機組控制系統方案設計

后備柴油發電機組控制系統采用西門子PCS7 過程控制系統。西門子 PCS7過程控制系統是一種分布式控制系統，它采用了局域網技術、PLC和現場總線技術[5]。該控制系統在實現數字量輸入信號采集的同時，能夠實現SOE功能，從而大量減少系統的硬件配置。對于部分模擬量數據，其可實現數據的高速歸檔。

2.1 控制系統硬件設計

根據工藝要求，本系統采用西門子AS410-H 系列硬件冗余PLC作為主控制器。兩臺CPU之間采用冗余光纖進行數據的實時冗余傳輸。當某一臺CPU出現問題時，系統將自動、無擾動地切換到另一臺CPU，系統運行不受任何影響[6]。 經統計，系統中共有模擬量信號約55個，數字量輸入信號約151個，數字量輸出信號約72個。控制系統設計2臺控制柜，分別命名為控制柜1和控制柜2。其中：硬件冗余CPU、工控機，顯示器，交換機、電源模塊、ET200M機架1、2、3安裝在控制柜1中，ET200M機架4、5安裝在控制柜2中。2臺控制柜通過PROFIBUS-DP進行數據交換。其中：1號ET200M機架上全部排布數字量輸入模塊，需要SOE功能的信號全部設計在1號機架的模塊上。控制系統PLC網絡如圖1所示。

圖1 控制系統PLC網絡示意圖

2.2 控制系統軟件設計

在工廠單元發生故障的同時，監視站將收到大量消息，可在事后以毫秒級的時間單位追溯可能導致系統停機的原因。SOE功能通過功能塊Pcs7DiIT與功能塊EventTs配合實現。其中，功能塊Pcs7DiIT中參數TimeStam需設置為1，表示時間戳來自機架。如果將功能塊中參數TimeStam設置為0，則表示時間戳來自CPU，其時間精度將無法保證為1 ms。數字量輸入信號連入功能塊Pcs7DiIT的輸入端PV_In，功能塊Pcs7DiIT的輸出端TS_Out連入功能塊EventTs的InTS1端。每個EventTs功能塊均可接入8個數字量輸入模塊。

控制系統采用RawData歸檔數據連接的方式，實現對S7-400 PLC 的高速數據采集。PLC將每個循環周期所采集的過程值(或PLC以其他方式得到的數據或數據包)以一定的順序存放在具有一定格式的數據塊(data block，DB)塊中。當達到一定的數量后，PLC可以調用系統功能塊SFB37，將這個DB塊主動地發送給WinCC；然后，WinCC會在后臺自動調用標準化的動態鏈接庫來拆解數據，并將其按時間順序保存在數據庫中。在WinCC的過程畫面中，可以使用在線趨勢控件或在線表格控件來查看所采集的數據。

構建全程網格化監管、食品藥品可追溯、技術支撐、社會共治“四個體系”。昆明市局率先在全省構建了市縣食品藥品稽查體系，以政府購買服務方式，配備工作人員4600多名，形成市縣鄉三級監管機構、市縣鄉村四級監管網絡。建立了生產管理、入市備案、進銷記錄等制度，加強初始管控，構建系統的溯源鏈條。此外，還建立了以市級檢驗機構為核心、縣級檢驗機構為支撐、鄉和市場快檢室為基礎的檢測體系。開展立體式宣傳，連續13年組織家庭小藥箱清理暨用藥安全宣傳月活動。

3 控制系統關鍵性能的實現

3.1 抗震功能

根據核電廠設計要求，控制系統需滿足“1E級電氣設備抗震鑒定試驗技術條件”的規定。試驗采用三軸時程試驗，包含5次基準地震(operating-basis earthquake,OBE)試驗和1次安全停堆地震(safety shutdown earthquake,SSE)試驗[7]。對此，控制系統所有組成元器件均采用無風扇設計，降低故障率。控制系統柜體采用抗震設計，柜體框架通過采用輥扎成型的多重彎曲框架結構，使得框架質量輕、剛性強。為增強控制柜柜體整體的抗震性能，增設抗震底座及抗震套件，確保在發生強震時，柜體不會出現任何變形。

抗震鑒定試驗結果如下。

①抗震鑒定試驗前后，控制系統結構完整無裂痕，外觀無損傷及形變，內部無元器件脫落。

②抗震鑒定試驗前后測試結果表明，控制系統所有開關量通道正常，所有模擬量通道正常，系統內所有元器件工作正常。

③抗震鑒定試驗模擬地震中，選取的開關量信號變化正常，選取的模擬量信號通道信號無斷續，可編程邏輯控制器、工控機、顯示器均工作正常。

3.2 事件順序記錄

事件順序記錄功能主要用于記錄故障發生的時間和事件類型，其數據存儲時間設置為6個月，時間分辨率為1 ms，可為系統的故障分析提供精確的順序數據。人機界面可實現SOE數據查詢。

控制系統的SOE功能均設置在1號機架的8個數字量采集模塊，根據實際使用情況，可采集的通道數可達128個。

在進行SOE功能測試時，從8個數字量采集模塊上分別選取1個通道同時進行測試，使用SOE信號發生器發出8路開關量信號。每路開關量信號前后間隔1 ms，每路開關量信號周期為1 000 ms。在測試結果中，紅色感嘆號表示信號為1，信號到達；綠色感嘆號表示信號為0，信號離開。分布在8個不同模塊上的8個通道分別間隔1 ms依次到達；經過1 000 ms后，8個通道上的信號分別間隔1 ms依次離開。測試結果表明，SOE功能符合設計要求。

3.3 模擬量數據高速采集

在一般的PLC控制系統中，模擬量的采集周期和顯示周期最小為250 ms。后備柴油發電機控制系統要求電壓建立曲線和機組轉速曲線的采集周期和顯示周期最大不超過50 ms，即要求監控計算機對高速變化的過程數據進行歸檔記錄。

在出廠試驗過程中，使用信號發生器產生電流信號，并快速手動調節該電流信號，模擬現場采集的機組轉速信號。監控計算機在1 s內共采集到20個數據，信號采集和顯示周期不大于50 ms。經過多次測試，該功能均穩定、可靠。

3.4 機組應急停機

系統軟件應急停機示意圖如圖2所示。

圖2 系統軟件應急停機示意圖

后備柴油發電機應急停機功能通過硬件(硬接線)、軟件(PLC)兩種方式實現，充分考慮并優化硬件回路和軟件回路的電源獨立、信號分配、線路走向，確保硬回路功能絕對獨立。在PLC失效(無法完成軟件應急停機)時，可通過應急停機按鈕，115%超速3取2，潤滑油進機口壓力低3取2，差動保護等硬接線電話自動實現應急停機。

在硬接線停機電路中，3個轉速信號分別接入3個轉速變送器。當轉速變送器采集的轉速信號超過115%額定轉速時，轉速變送器將開關量信號輸出至時間繼電器，經過1 s的延時，將轉速115%超速3取2信號輸出至應急停機繼電器；3個潤滑油進機口壓力信號分別進入3個配電器，配電器判斷電流大小輸出開關量信號至時間繼電器，經過1 s的延時，將3取2信號輸出至應急停機繼電器；按下應急停機按鈕，差動保護等信號直接驅動應急停機繼電器進行應急停機。

軟件應急停機回路通過對采集進控制系統的信號進行邏輯處理后，再輸出應急停機信號。

4 結束語

在分析后備柴油發電機的工藝流程及運行邏輯特性的基礎上，綜合工藝指標、安全、穩定、可靠等諸多要求，設計了完整的后備柴油發電機控制系統。對該系統進行了歷時半年的樣機研發、試驗、認證，以及歷時一年的產品生產、出廠試驗，并聯機調試。出廠試驗及運行結果表明，該控制系統完全滿足后備柴油發電機系統的各工藝指標要求，系統運行穩定、可靠。該設計方案將有效降低核電廠應急電源部分的建造成本，可推廣應用到國內外其他核電廠，具有廣闊的應用前景[8]。