本文详细介绍了岭澳二期核电站数字化仪控系统的通讯网络的设计原则和终应用方案。项目中使用了西门子工业网络设备OSM构建了光纤连接虚拟环网的电厂总线和终端总线,实现了数据通信具有单一故障容错、高度的可靠性和可利用性等优点,基本满足核电厂对数据通信高可靠性的要求
1 项目简介
岭澳核电站二期位于大亚湾核电基地,是我国“十五”期间唯一开工的核电项目,采用中广核集团具有自主品牌的中国改进型压水堆核电技术路线CPR1000,建设两台百万千瓦级压水堆核电机组。其仪控系统采用了TXS(安全级仪控系统)+T×P(非安全级仪控系统)的数字化仪控系统。所有仪控系统的数据通信都是由SINEC H1总线~IPROFIBUS总线系统构成的终端总线、电厂总线和现场总线完成。
非安全级仪控系统TXP的网络结构全部使用了西门子工业网络产品OSM(单元机组+公用机组共使用18个ITP62、22个ITP53、4个BCO8)组成的多个光纤环网来满足设计要求。终端总线用于PU(Processing Unit)、SU(Server Unit)和OT(Operating Termina1)之间的通信以及通过网关/网桥与其他仪控系统互相连接,电厂总线用于PU(Processing Unit)、AS620(Automation System)、ES680(Engineering System)和DS670(Diagnostic System)之间的通信,并且通过网关与TXS系统相连。本文着重对TXP系统数据通信网络结构和功能进行了分析。
2 通讯网络系统构成和功能
核电站仪控系统网络的设计准则为:
(1)一体化操作和信息管理网
该层网络的传输介质根据核电站的使用环境和隔离、防火的要求,选用光缆是适当的。对于其网络拓扑则根据核电站I&C站点多、容量大、可靠性高的需要,宜选冗余的双环网络。其网络传输协议宜选TCP/IP协议。网络操作系统则宜选择技术成熟,可靠和应用广泛的网络操作系统,RIUNIX。网络的传输速度要求100MBit/s或更高。
(2) 自动控制和保护层网络
作为核安全级(1E级)数据通信网络,其模块的硬/软件必须是经过核安全级(1E级)的鉴定,有过成熟应用经验的产品。本文不做详细描述。
非核安全级数据通信网络将各个过程控制功能组相互连接后再与操作和信息管理网络通讯。功能组的划分主要考虑所完成的功能,兼顾采购合同的责任范围,以减少设计接口,又便于调试维修。
公用通讯网主要将两机组公共部分以及厂区少部分系统的信息与控制命令,分别与两个机组的操作和信息管理网络进行通讯。
TXP通讯网络有两种: “电厂总线”和“终端总线” 。两种通讯网络都是由若干OSM网络交换机通过光纤连接组成的虚拟环网结构。该总线结构是通过使用SINEC H1 FO而建立起来的,基于IEEE 802.3标准。OSM是SINEC H1 FO网络核心部件。整个网是以环状结构相连接的,并通过OSM模件中的开断点实现环形结构。当虚拟环网上所有部件均正常工作时,其中必有一块OSM模件的电子开关是打开的(RM模式),在开断点上,来自两个方向的信号受到监视。
当虚拟环网上有一部件工作不正常形成开路时,信号仅来自单方向,则可以认为是总线故障。在这种情况下,断点将被关闭,该电子开关闭合形成新的形式的总线网并且与此相连的总线部件将被重新结合在通讯网络之中,重建过程小于0.3秒,同时报警通知系统维护人员排除故障,实现了冗余总线的设计。
虚拟环设计保证了内在的单容错,能使系统总线在单一故障情况下继续工作。从可用率及冗余质量上比较,与二取一的总线结构相当,保证了系统单一故障容错,增强了系统通信的可靠性。
2.1 电厂总线
电厂总线是用于连接DCS level 1层设备和连接用于level 1和level 2层之间通讯的处理单元(PU)。以下DCS设备连接在电厂总线上:
• 所有的自动化控制系统AS620;
• 一对冗余的处理单元PU;
• 与安全级仪控系统之间的网关;
• 第三方仪控系统;
•TXP系统的诊断系统DS670;
•TXP系统的工程师站ES680;
•DCS系统的时钟发生器。
电厂总线的设计满足下列要求:
(1)使用标准的通讯协议
电厂总线是基于符合IEEE 802.3/802.3u协议的以太网总线。符合ISO/OSI的7层通信模型。电厂总线在协议的结构上有一些不同,主要差别在3层至7层。使用了西门子公司为适用工业通信开发的SINEC NETAP协议。
(2)单一故障容错能力
电厂总线在设计中被分割成多个环网。每个环网都满足单一故障容错,子网络与总网络之间的连接使用冗余热备连接,使用光纤作为连接介质。同时OSM分布在不同的I&C机柜内并且使用独立的供电,如图2所示。
所有连接在电厂总线上的设备(如AS620,Pu,网关)都是通过物理隔离的网络设备连接到OSM上的,同样分布在不同的I&C机柜内并且使用独立的供电。
(3)不同序列和不同房间之间的电气隔离
分布在不同房间的子网络都是通过光纤连接的。
(4) 隔离干扰和网络数据通讯的优化
为了尽可能隔离干扰和优化网络数据通讯,电厂总线被分为以下八个部分(如图3所示):
• 总网络
作为电厂总线的高速链路,使用了4个OSM BC08和2个OSM ITP53。
• 非安全级序列A(NC•A)子网络
连接所有非安全级子网络序列A设备,ITP53和6个OSM ITP62组成光纤环网。
• 非安全级序列B(NC—B)子网络
连接所有非安全级子网络序列B设备,ITP53组成光纤环网。
• 安全相关序列A(SR—A)子网络
连接所有安全相关子网络序列A设备,ITP53和4个OSM ITP62组成光纤环网。
• 安全相关序列B(SR-B)子网络
连接所有安全相关子网络序列B设备,ITP53和2个OSM ITP62组成光纤环网。
• 非安全级公用机组NC—UNIT 8Y-网络
非安全级8号公用机组子网络,使用4个OSM ITP53组成光纤环网。每2个ITP53组成冗余环网之间的热备STBY模式与3,4号单元机组连接。
•DCS与第三方系统通讯子网络
DCS与第三方系统通讯子网络,使用2个OSM ITP53和2个OSM ITP62组成光纤环网。
• 非安全级-安全级之间通讯的网关子网络
连接所有连接安全级和非安全级子网络的网关。使用2个OSM ITP53组成光纤环网。
此外为了提高网络的安全性和可靠性,还要对网络设备OSM做一些限制性的配置。配置如下:
• 在网络设备OSM上所有端口(除了级联端口和光纤环端口)使用静态MAC地址寻址。
• 将网络设备OSM上所有端I:1 (除了级联端口和光纤环网端口)广播方式闭锁。
• 对网络内的DCS时钟发生器、工程师站和诊断系统网络速度限制在10MBit/s。
• 子网络与总网络之间的连接网络速度配置为100MBit/s。
2.2 终端总线
终端总线是用于连接DCS level 2层设备。以下DCS设备连接在终端总线上:
• 一对冗余的处理单元PU;
• 一对冗余的服务单元SU;
• 所有的操作员站OT;
• 与第三方外部通讯接口设备XU;
• 工程师站ES680和诊断系统DS670;
• 网络打印机。
终端总线的设计满足下列要求:
(1)使用标准的通讯协议
电厂总线是基于符合IEEE 802.3/802.3u协议的以太网总线。符合ISO/OSI的通信模型。为确保OM690系统和外部系统的通信,在终端总线的2至4层使用了TCP/IP协议,从软件方面增强了系统的开放性。
(2)单一故障容错能力
终端总线构建为一个主网络和一个子网络。主网络在物理上分布在不同的电子间和计算机问内。子网络与总网络之间的连接使用冗余热备连接,使用光纤作为连接介质。同时OSM分布在不同的I&C机柜内并且使用独立的供电。所有连接在终端总线上的设备(如Pu,SU)都是分别与不同的OSMXH连,分布在不同的I&C机柜内并且使用独立的供电。
位于同一个房间内的OT(比如主控室,远程停堆站)按照奇数/偶数对称分布与OSM相连,这样保证了即使一个序列的网络设备失效时,至少50%的操作员站仍然可用。
(3) 不同序列和不同房间之间的电气隔离分布在不同房间的子网络通过光纤连接。
(4)隔离干扰和网络数据通讯的优化
为了尽可能隔离干扰和优化网络数据通讯,终端总线被分为以下2个部分(如图4所示):
• 主网络
作为整个终端总线的高速链路;所有的OM690设备都连接在这个网络上。使用4个OSM ITP62~12个OSM ITP53组成光纤环网。
• 计算机间子网络
主要是连接工程师站ES680、诊断系统DS670、PC机、网络打印机和SOE站,使用2个OSM ITP53组成光纤环网。
3 总结
通过对岭澳二期核电站TXP系统网络结构设计的分析可以看出,由0SM组成的SINEC—H1 FO终端总线、电厂总线具有良好的可利用性、单一故障容错、有效的总线管理和诊断功能等特点,基本满足核电厂对数据通信高可靠性的要求。