劉子介

（中國廣東核電集團中廣核工程有限公司，深圳 518124）

1 引言

Common Q（Common Qualified Platform）平臺是美國ABB CENP 公司下屬EPRI（Electric Power Research Institute：電力研究院）利用ABB AC160 PLC系統(tǒng)和平板顯示系統(tǒng)FPDS（Flat Panel Display System）開發(fā)的1E級數(shù)字化軟硬件平臺（1E級DCS），已獲得美國NRC（核管會）的批準[1-2]。目前主要用于組成AP1000核電廠保護和安全監(jiān)測系統(tǒng)，如反應(yīng)堆保護和安全監(jiān)測系統(tǒng)的監(jiān)視和控制系統(tǒng)，事故后監(jiān)視系統(tǒng)（PAMS：Post-Accident Monitoring System）。Common Q平臺是一套計算機系統(tǒng)，由專用于核電廠的、經(jīng)過合格鑒定的商用級硬件和軟件構(gòu)成，裝載了電廠專用應(yīng)用軟件，以執(zhí)行核電廠安全系統(tǒng)的不同功能。在AP1000核電廠中，Common Q實現(xiàn)安全級儀表和控制系統(tǒng)，屬于1E級設(shè)備，開放式系統(tǒng)。不依據(jù)特定設(shè)備而聚焦于在設(shè)計和儀控系統(tǒng)所使用的方法上。

2 Common Q平臺系統(tǒng)硬件

Common Q平臺系統(tǒng)硬件主要由下列部分組成：

（1）由PM 646處理器模塊組成的Advant控制器ABB AC160；AC160執(zhí)行安全系統(tǒng)應(yīng)用軟件的保護算法，其處理器模塊是PM 646，PM 646采用32位MC68360處理器，包含2個微處理機插件。

（2）ABB S600系列I/O模塊；包括模擬量I/O模塊、數(shù)字量I/O模塊、脈沖計數(shù)和轉(zhuǎn)動速度模塊。每個控制站的S600 I/O總?cè)萘浚?500個（軟限制）I/O通道和75個（軟限制）I/O模塊。

（3）總線接口CI631模塊和Common Q通信系統(tǒng)。

（4）電源模塊。

（5）看門狗時鐘模塊。

（6）平板顯示系統(tǒng)（FPDS）。

（7）機柜。

2.1 Comm on Q控制柜硬件（Level 1）組成

（1）AC160系統(tǒng)

AC160系統(tǒng)有三種類型的硬件模塊：處理器模塊（PM 645C和PM 646模塊），S600系列模擬量和數(shù)字量輸入輸出模塊（8種S600模件），和通信模塊。這些模塊安裝在19英寸子機架里。一個或兩個子機架可組態(tài)成一個最小的AC160 系統(tǒng)。機架或子機架可安裝一個或多個處理器模塊，一個電源模塊，至多18個I/O模塊和通信模塊[3]。

1）機架

處理器與I/O機架及擴展機架均為19英吋機架，圖1為AC160機架典型布置圖。

2）機柜

由一個或多個AC160系統(tǒng)組件構(gòu)成機柜。圖2為AC160典型機柜圖。

圖1 AC160機架典型布置圖

圖2 AC160典型機柜圖

（2）AC160系統(tǒng)CPU處理器

一個AC160組件使用1～6個處理器組成。使用處理器的數(shù)量取決于應(yīng)用程序所需要的處理能力和速度，原則上使用的處理器處理能力應(yīng)有不低于30%的余度。AC160系統(tǒng)通過邏輯組態(tài)能實現(xiàn)核電站控制所需的所有功能。包括邏輯和順序控制，模擬量數(shù)據(jù)處理，算術(shù)運算和脈沖計數(shù)等[4]。

CPU（處理器）模塊有兩種型號，PM 646與PM 645C，采用ABB AC160（Advant Controller 160）PLC研制而成。

（3）S600 I/O系統(tǒng)

AC160使用ABB S600 I/O系統(tǒng)輸入輸出模塊。I/O模塊有模擬和數(shù)字兩種，包括溫度測量，脈沖計數(shù)，位置和轉(zhuǎn)速測量以及其他通常的應(yīng)用。I/O（輸入/輸出）模塊包括以下類型：數(shù)字量輸入模塊：DI620；數(shù)字量輸出模塊：DO620，DO625，DO630；模擬量輸入模塊：AI620，AI635；模擬量輸出模塊：AO650；數(shù)字脈沖輸入模塊：DP620。

（4）總線通信接口和Common Q平臺的通信系統(tǒng)

總線通信接口模塊為CI631，提供帶冗余的AF100（Advant Fields 100）總線通信接口。CI631模塊具有全局存貯器，通道中的AC160模塊可與通道中的其他模塊共享通道處理數(shù)據(jù)。

Common Q平臺使用三種類型的數(shù)據(jù)通信系統(tǒng)：AF100網(wǎng)絡(luò)通信系統(tǒng)、高速連接（HSL：High-Speed Link）串行通信系統(tǒng)、外部通信系統(tǒng)，如常用的以太網(wǎng)（Ethernet）。AF100在通道間傳輸處理數(shù)據(jù)和信息（如AC160系統(tǒng)與FPDS之間），處理的數(shù)據(jù)用于一個過程的監(jiān)視和控制，信息用于程序的調(diào)用和診斷；HSL在一個多系統(tǒng)內(nèi)和其他通道傳輸數(shù)據(jù)，光纖模塊和光纜維持冗余的安全通道隔離；外部通信系統(tǒng)用于Common Q平臺與其他系統(tǒng)傳輸計算數(shù)據(jù)，如和核電站非安全級控制系統(tǒng)傳輸數(shù)據(jù)。主要通信相關(guān)的模塊：總線通信接口模塊CI631；光纖調(diào)制解調(diào)器TC630，TC514，OZDV114；線調(diào)制解調(diào)器TC525。

（5）電源系統(tǒng)采用冗余電源配置方案，發(fā)光二極管提示電源工作狀態(tài)，在一路電源發(fā)生故障時，熱備的一路自動無擾切入。無擾切換時間大約40微秒，能確保一路電源發(fā)生故障時熱備電源及時切入，防止存貯器失電，確保維持一路電源故障前的運行狀態(tài)并保證故障后的正常的操作。

（6）看門狗時鐘模塊

具有計時功能的外部看門狗時鐘模塊用于檢測動態(tài)指示器的缺陷，同時監(jiān)視處理系統(tǒng)的動態(tài)指示器?；谏鲜鰬?yīng)用，門狗時鐘可用于故障通告，驅(qū)動通道跳閘，設(shè)置預(yù)定義的輸出狀態(tài)。連接到外部系統(tǒng)的隔離。

2.2 Comm on Q的人機接口硬件（Level 2）組成

（1）人機接口—平板顯示器系統(tǒng)（FPDS）

CENP將FPDS應(yīng)用于Common Q平臺，F(xiàn)PDS由平板顯示模塊、基于單板機的微處理模塊和A 160及其他部件或系統(tǒng)通信的通信接口組成。顯示模塊為在高保真環(huán)境光線下易讀的彩色薄膜晶體管平板顯示器，該顯示模塊使用下拉式菜單的觸摸顯示屏提供圖形界面（GUI：Graphical User Interface）。FPDS的GUI功能提供一個類似常用的臺式計算機功能終端，具有鍵盤，鼠標(biāo)或軌跡球。FPDS提供操作員模塊（OM：Operator’s Module）和維修測試盤（MTP:Maintenance and Test Panel）的功能。圖3為Common Q典型的AC160 FPDS結(jié)構(gòu)連接圖。

圖4為Common Q典型的AC160 FPDS實物照片。

圖3 Common Q典型的AC160 FPDS結(jié)構(gòu)連接圖

圖4 Common Q典型的AC160 FPDS

圖5 使用FPDS的AP1000主控室

（2）主控室（MCR: Main Control Room）人機接口

主控室的操作員模塊（OM）提供如下功能：變更設(shè)定值，觀察控制棒位置，操作員人機接口。維修測試盤（MTP）安裝在設(shè)備柜內(nèi)實現(xiàn)維修和測試功能。MTP允許操作員或技術(shù)員旁路一個通道，初始化自動測試，顯示詳細的系統(tǒng)診斷信息。每個Common Q安全通道需要一套OM和一套MTP。圖5為使用FPDS的AP1000主控室效果圖。

3 Common Q平臺系統(tǒng)軟件

3.1 Common Q預(yù)先開發(fā)軟件（PDS：Previously Developed Software）

CENP使用PDS軟件支持Common Q AC160系統(tǒng)和FPDS系統(tǒng)。PDS由實時操作系統(tǒng)、任務(wù)調(diào)度程序、診斷程序、通信接口和核電站專用應(yīng)用程序組成。PDS在Common Q中的應(yīng)用例子如下：操作系統(tǒng)；編輯器，連接器，和加載器；數(shù)據(jù)庫軟件；通信驅(qū)動器；人機接口軟件；顯示構(gòu)建軟件。

PDS分兩種類型，一種當(dāng)Common Q執(zhí)行安全功能時住留在Common Q存儲器中，執(zhí)行如Run time等功能；另一種PDS用作開發(fā)和支持工具。

3.2 Comm on Q應(yīng)用軟件

Common Q應(yīng)用軟件，使用ABB AMPL（ABB Master Programming Language）語言控制組態(tài)ACC（AMPL Control Configuration）軟件產(chǎn)生專用的邏輯應(yīng)用程序，執(zhí)行對工藝系統(tǒng)的監(jiān)控。ACC自帶功能塊庫能給組態(tài)人員提供很大的便利。

顯示構(gòu)建工具軟件支持FPDS人機接口顯示的開發(fā)，包含豐富的圖符庫，自行創(chuàng)建圖符也十分方便，人機接口十分友好。

4 Comm on Q在AP1000事故后監(jiān)視系統(tǒng)（PAMS）的應(yīng)用

Common Q應(yīng)用在AP1000事故后監(jiān)視系統(tǒng)（PAMS）中，執(zhí)行驅(qū)動1E級相關(guān)的報警和顯示系統(tǒng)。由獨立的兩個通道執(zhí)行事故后監(jiān)視功能。

圖6 Comm on Q PAM S單通道典型組態(tài)示意圖

Common Q PAMS執(zhí)行下列功能：堆外熱量監(jiān)視；反應(yīng)堆壓力容器液位監(jiān)視；低溫冷卻水邊界監(jiān)視；執(zhí)行NRC RG(Regulatory Guide) 1.97所要求的設(shè)備監(jiān)視。

構(gòu)建Common Q PAMS系統(tǒng)所必須監(jiān)控的最少信息量如見表1。

按執(zhí)行功能、重要程度的不同對變量進行了分類定義，共計14種變量，分別是A1，A2，B1，B2，B3，C1，C2，C3，D2，D3，E2，E3，F(xiàn)2，F(xiàn)3。變量A1為主變量用于診斷/為操作提供必須的信息，B1為主變量用于監(jiān)控過程/保持關(guān)鍵安全功能，C1為主變量監(jiān)控核屏障潛在破口，A2，B2，B3，C2，C3提供補充信息，D2為主變量用于監(jiān)控核電廠安全相關(guān)系統(tǒng)性能，E2為主變量用于監(jiān)視判斷大量放射性物質(zhì)釋放和對持續(xù)排放的評估，F(xiàn)2為主變量用于監(jiān)控使用非安全相關(guān)系統(tǒng)手動預(yù)案執(zhí)行，D3，E3，F(xiàn)3提供補充信息。

表1

5 結(jié)論

AP1000作為第三代非能動先進壓水堆，具有先進性和經(jīng)濟性的特點。建設(shè)內(nèi)陸核電站，是我國積極推進核電建設(shè)方針的重要組成部分。Common Q作為AP1000 DCS 1E級數(shù)字化平臺，與目前嶺澳二期DCS 1E級數(shù)字化平臺TXS、紅沿河寧德DCS 1E級數(shù)字化平臺MELTAC-N PLUS本質(zhì)相同，但是軟硬件上完全不一樣，本文對Common Q軟硬件及其在PAMS上的應(yīng)用作了介紹。

[1] 林誠格等. 非能動安全先進核電廠AP1000[M]. 北京:原子能出版社, 2008.9.

[2] 林誠格等. AP1000技術(shù)與我國大型先進壓水堆技術(shù)研發(fā). 2007年三代核電技術(shù)報告會會議論文,2007.

[3] Westinghouse AP1000 Design Control Document Rev.16 Chapter2.

[4] Westinghouse AP1000 Design Control Document Rev.16 Chapter 7.

[5] ABB·CE,CENPD-396-P,Rev.1.Common qualified platform.