焦胡杨 余冠华 鲁陈林 滕浩
中国核电工程有限公司 北京 100840
摘要:在核电控制系统中非安全级DCS影响一层控制器接收来自0层信号,对0层信号承担着信号处理,进行相关逻辑运算,数据处理,报警,闭环自动控制等。根据设计规格书中对DCS一层控制器冗余性能的要求,在控制器进行主备切换时,需达到无扰切换。本文即针对控制规格书中的要求,谈论DCS一层控制器网络冗余测试的原理、方法,以及按照此原理实施的实际测试。
关键词:核电;DCS系统;控制器;网络冗余;无扰切换
1.概述
数字化仪控系统是以计算机、网络通讯伟指出的分布式控制系统的集成系统,也叫离散控制系统。核电DCS系统通过通信网络将分在核电不同厂房的现场控制柜和主控室控制中心的操作员站及各个工程师站等连接起来,以完成对现场工艺设备的分散控制和集中显示、操作、管理。DCS系统的高可靠性是核电建设追求的目标之一,是保证核电厂连续正常运行的重要性能指标。因此在设计院编写的技术规格书中,明确要求DCS的控制器需要进行冗余设计,即当一个控制器故障时,另一个控制器应保证控制系统的连续正常工作。
2.测试原理和测试方法
核电的控制机柜中一般包含一对冗余的控制器,两个控制器之间一个作为主控制器,一个作为备控制器,两个控制器是热备冗余的。即正常工作时,两个控制器都接收来自总线的数据,主控制器对数据进行处理,如果主控制器故障了,控制器会进行主备切换,原来的备控制器切换为主控制器,进行数据处理。
测试方法:检查控制器状态,确定两个控制同时在线正常工作,找出为主的控制器,标记为A控制器,备控制器标记为B控制器。控制器A主B备的情况下,拔掉控制器B的两个网线,拔掉控制器A的LINK1端口网线,检查AI/AO点曲线是否仍为三角波;恢复控制器A的LINK1接口的网线,拔掉控制器A的LINK2端口网线,检查AI/AO点曲线是否仍为三角波;恢复控制器B的网线连接,拔掉控制器A的两个网线,拔掉控制器B的LINK1端口网线,检查AI/AO点曲线是否仍为三角波;恢复控制器B的LINK1接口的网线,拔掉控制器B的LINK2端口网线,检查AI/AO点曲线是否消失。
3.测试实例及分析
控制器通过插拔网线,引起主备切换,会产生波形失真,历史数据丢失,控制器网络冗余的切换时间为5~6s左右。以DCS机柜3KCP527AR为例,通过拔网线的方式,使主控制器192.168.1.5切换到192.168.1.105,在端子排加AI信号,在控制器中模拟AO三角波信号输出。通过分析抓取的数据包,可以发现二层切换时间为6.17s,在AO出加示波器观察AO信号的波形,详见下图:
图1
图1是3JPI001MI在同一个OWP上的实时趋势和历史趋势波形,右侧的图为试验过程中该点的历史趋势,左图为实时趋势,右图中可以看出一段趋势失真了,约6s。进入历史服务器查看详细的丢包信息,从3JPI001MI在历史服务器中存储的数据,可以看出切换前最后一次数据的时间戳是15:59:32.96,切换后第一次数据的时间戳是15:59:38.846,可以推断出过程中丢失了15:59:32.967至15:59:38.846的数据包。
综上所述,控制器在通过拔网线导致主备切换的过程中控制器在向二层发送实时数据和历史数据均无法实现冗余无扰切换。
通过示波器观察AO信号的波形,发现信号有失真,会出现跳变的波形,具体见下图
图2
在控制器切换过程中,AO输出发生了波形扰动,在X2到X1之间的波形时间约29ms,幅值明显跳变。
综上所述,控制器通过插拔网线导致切换的过程中,无法实现无扰冗余切换。
通过插拔控制器网线导致主备切换的实验中厂家修改了AO输出有扰动的问题,并把控制器发送二层数据的切换时间缩短为1.6s左右。
以其中一次192.168.1.5切换到192.168.1.105为例,拔掉192.168.1.5IP地址所在主控制器的两根网线,导致主控制器切换到192.168.1.105这个IP地址对应的控制器上,详细情况如下。
在一层工程师站抓取网络数据包进行分析,分析控制器发送给二层服务器的切换时间,切换前192.168.1.5最后一次发送给二层数据的数据包解析后:
2018-04-08 20:21:46.061903
192.168.1.5224.7.7.2UDP143415101 → 15101 Len=2872
主备切换后192.168.1.105第一次发送给二层数据的信息为:
2018-04-08 20:21:47.671593
192.168.1.105224.7.7.2UDP150915101 → 15101 Len=2947
所以可以算出切换过程中两组数据时间差为1.60969s,即此次控制器发送给二层数据切换所用的时间为1.60969s,控制器将数据发送给通讯服务器,通过对通讯服务器内存变化抓取数据,发现如下情况
2018-4-8,20:19:30.212,3rcp003mi_av,8,4,258.679321
2018-4-8,20:19:30.611,3rcp003mi_av,8,4,240.112717
2018-4-8,20:19:32.222,3rcp003mi_av,8,4,158.285614
2018-4-8,20:19:32.621,3rcp003mi_av,8,4,136.408356
上述数据是在主通讯服务器内存中抓取的数据值的变化情况,可以看出标红部分的时间差为1.611s,与一层工程师站计算的切换时间相吻合,按照每400ms一个数据包,预计丢失了3个数据包。
以1s更新一个数据的频率,观察的实时趋势图,切换时间为2018-4-8,20:19:30.842,切换前后的一刻,实时趋势是也发生了拉平,出现了失真的现象。
接下来在分析一下AO输出的电流值信号,通过串联一个250Ω电阻,实验中用示波器观察电阻两端电压值波形的趋势变化,趋势是切换瞬间AO输出的波形,此次AO的波形没有观察到扰动,说明控制器的切换时间小于1个逻辑扫描周期,且此次切换恰巧发生在一个扫描周期之内,解决了之前AO输出有扰动的问题。
在回归测试中还进行了多次通过插拔控制器网线导致主备控制器切换的实验,其他实验结果均与上述结果一致。详细信息可查询实验电子记录中,综上所述插拔控制器网线导致主备切换的情况下,控制器对二层数据输出有扰动丢失数据,向下输出数据无扰动。
结束语
DCS系统是现在核电厂控制的必要手段,是整个电站采集,处理,监视,显示的神经网络,控制器是DCS系统中至关重要的元器件,因此对控制器网络传输,设备冗余能力的验证也是必不可少的。高可靠性是核电DCS追求的重要目标,网络冗余的能力,是保证核电DCS高可靠性的重要表现之一,随着技术的发展控制器的诊断,通讯,同步的能力会越来越强,DCS的可靠性也会越来越高。
论文作者:焦胡杨,余冠华,鲁陈林,滕浩
论文发表刊物:《建筑学研究前沿》2018年第35期
论文发表时间:2019/4/17
标签:控制器论文; 网线论文; 冗余论文; 数据论文; 波形论文; 核电论文; 二层论文; 《建筑学研究前沿》2018年第35期论文;