金洪偉 代波濤 王興武

（哈爾濱汽輪機廠有限責(zé)任公司自動控制工程分公司，哈爾濱 150090）

田灣核電三號機組是哈爾濱汽輪機廠生產(chǎn)的1000MW 汽輪機，對汽輪機保護(hù)系統(tǒng)（ETS）有著最高等級的安全、精度和控制速度要求，例如要求系統(tǒng)控制周期在20ms 以內(nèi)等。Woodward Inc.公司的三冗余控制系統(tǒng)Micronet TMR 以高可靠性的三模版冗余結(jié)構(gòu)、高達(dá)5ms 的控制速度和確定性的控制周期滿足此項目的嚴(yán)格要求。

本文介紹了Micronet TMR 系統(tǒng)在田灣核電三號機組ETS 的應(yīng)用，特別是系統(tǒng)的結(jié)構(gòu)、原理、特點等。

1 ETS 系統(tǒng)結(jié)構(gòu)

ETS 系統(tǒng)主要由 Micronet TMR 控制器和Micronet Safety Module（以下簡稱MSM）組成。Micronet TMR 是三模版冗余控制器，主要負(fù)責(zé)機組各種保護(hù)信號的處理和機組在線試驗等。MSM 控制器是三模板冗余結(jié)構(gòu)的機組超速保護(hù)控制器，負(fù)責(zé)機組的超速保護(hù)。Micronet TMR 與MSM 直接通過硬件線和通信方式進(jìn)行數(shù)據(jù)交換和協(xié)調(diào)，構(gòu)成統(tǒng)一的整體。ETS 的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 ETS 系統(tǒng)結(jié)構(gòu)

2 系統(tǒng)特點

2.1 徹底的三冗余結(jié)構(gòu)

通常說起控制系統(tǒng)的冗余，例如三冗余，往往指CPU 的三冗余。實際上，控制系統(tǒng)的冗余分多個層次，例如輸入方面，包括傳感器信號、輸入通道、輸入模板、和CPU 等。同理，輸出方面也包括CPU、輸出通道、輸出模板、執(zhí)行機構(gòu)等。這些環(huán)節(jié)和控制對象一起組成控制回路，如果任何一個環(huán)節(jié)不是冗余結(jié)構(gòu)，整個系統(tǒng)就存在單點結(jié)構(gòu)，系統(tǒng)并不是真正的三冗余架構(gòu)。在英文中，三冗余控制器也稱為TMR，是Triple Module Redundancy 的縮寫，也就是三模板冗余的意思，表示不僅CPU，包括模板等部件也需要是三冗余結(jié)構(gòu)。可見，真正的三冗余控制系統(tǒng)并不是單指CPU 的冗余，而指的是控制系統(tǒng)的各個環(huán)節(jié)都是三冗余配置。

Micronet TMR 和MSM 控制器就是采用這種真正三冗余結(jié)構(gòu)的控制系統(tǒng)。以ETS 的冷凝器真空低信號PS-LV1 為例，Micronet 通過專用的分配端子將此信號分成三路，分別送到三個輸入通道， 而這三個輸入通道分別位于三個不同的模板， 每個模板將信號分別送給三個CPU。可以看出，在輸入通道的所有環(huán)節(jié)，都是三冗余結(jié)構(gòu)，任何環(huán)節(jié)故障均不影響系統(tǒng)工作。同樣道理，所有的輸出環(huán)節(jié)也是三冗余配置。

Micronet TMR 的CPU 表決方面同樣是徹底的三冗余結(jié)構(gòu)。Micronet TMR 的三個獨立控制核心運行同樣的控制程序，獨立進(jìn)行三取二表決運算。同時，三個控制核心并不是孤立的，它們通過專門的數(shù)據(jù)總線對所有的輸入輸出信息進(jìn)行交換，每一個CPU 都可以得到另外CPU 的輸入數(shù)據(jù)，進(jìn)行表決后在送回給其它CPU 進(jìn)行二次表決。這樣，任何數(shù)據(jù)值或數(shù)據(jù)通道損壞都不影響數(shù)據(jù)進(jìn)行三取二表決。CPU 表決如圖2所示。

圖2 CPU 表決示意圖

2.2 快速而確定性的控制周期

Micronet TMR 系統(tǒng)不僅速度快，控制周期最快可達(dá)5ms，而且更重要的是控制周期的穩(wěn)定性，也就是說，Micronet TMR 的控制周期是確定性的， 英文中稱為“Deterministic”或“Pre-Deterministic”。在Micronet TMR 的控制器的底層采用VxWorks 實時操作系統(tǒng)（RTOS）。VxWorks 與Micronet TMR 上層應(yīng)用程序GAP（Graphical Application Program）相結(jié)合，采用速率組“Rate Group”方式，把控制任務(wù)分成預(yù)先確定的時間片，保證每個時間片都能穩(wěn)定地按預(yù)定的計劃確定地執(zhí)行。同時，關(guān)鍵的控制回路的速率組可達(dá)5ms，這樣，不僅保證的控制器的快速響應(yīng)，而且保證了整個控制程序的時序是預(yù)先確定的，即在任何工控不會出現(xiàn)CPU 負(fù)荷大小的變化，更不會出現(xiàn)控制器在某些工控超負(fù)荷的情況。Micronet TMR 控制任務(wù)時序分配如圖3所示。

圖3 Micronet 控制任務(wù)時序

2.3 可靠的繼電器表決結(jié)構(gòu)

傳統(tǒng)的冗余控制系統(tǒng)往往重視CPU 的冗余，忽略執(zhí)行機構(gòu)。但是ETS 中，執(zhí)行機構(gòu)，特別是輸出的最后一個環(huán)節(jié)繼電器的冗余配置對機組的安全起著關(guān)鍵的作用。Micronet 系統(tǒng)的繼電器輸出通道也采用徹底的三冗余結(jié)構(gòu)，每個CPU 的表決指令分別驅(qū)動兩個繼電器，所以，Micronet 的每個開關(guān)量輸出通道實際上都由六個繼電器以及相關(guān)的輔助檢測電路構(gòu)成，如圖4所示。這樣的設(shè)計不僅實現(xiàn)了繼電器環(huán)節(jié)的三取二表決，而且通過輔助電路，實現(xiàn)了繼電器的工作狀態(tài)的在線監(jiān)測和熱替換。

圖4 繼電器輸出配置

2.4 停機電磁閥表決結(jié)構(gòu)

ETS 停機電磁閥的布置采用哈爾濱汽輪機廠傳統(tǒng)的“兩或一與”結(jié)構(gòu)， 停機電磁閥的布置如圖所示，停機指令邏輯如式（1）所示。

這樣的電磁閥布置實現(xiàn)了停機電磁閥的冗余，即電磁閥SV-1 和SV-3 任何一個動作，同時SV-2和SV-4 的任何一個動作，機組都可以停機。同時，四個電磁閥中任何一個電磁誤動或拒動，都不會造成機組停機。

這樣配置的另外一個功能是實現(xiàn)了在線電磁閥試驗以及在線更換電磁閥。ETS 系統(tǒng)具有在線通道和在線電磁閥測試功能，還包括真空和軸承油壓低等在線試驗功能。

圖5 停機電磁閥的配置

3 結(jié)論

田灣核電三號機組采用Micronet TMR 系統(tǒng)，實現(xiàn)了包括從輸入信號、通道、模板、CPU 到、輸出通道、模板和繼電器等多環(huán)節(jié)的真正三冗余結(jié)構(gòu)，同時滿足了項目對快速控制周期和控制穩(wěn)定性的要求。

[1] 哈爾濱汽輪機廠有限責(zé)任公司ETS 系統(tǒng)資料[Z]. 哈汽內(nèi)部資料,2011.

[2] Woodward Inc.,Micronet TMR Digital Control,26167V1,26167V2,Woodward Inc. ,2012.

[3] Woodward Inc.,Micronet TMR Digital Control,26167V1,26167V2,Woodward Inc. ,2012.

[4] Woodward Inc.,MicronetSafety Module Fault TolerantProtection System,26711V1,26711V2,Woodward Inc. ,2014.