«Менгазетдинов Н.Э., Бывайков М.Е., Зуенков М.А., Промыслов В.Г., Полетыкин А.Г., Прокофьев В.Н., Коган И.Р., Коршунов А.С., Фельдман М.Е., Кольцов В.А. КОМПЛЕКС РАБОТ ПО СОЗДАНИЮ ПЕРВОЙ УПРАВЛЯЮЩЕЙ СИСТЕМЫ ВЕРХНЕГО ...»
Федеральное государственное бюджетное учреждение науки
Институт проблем управления им. В.А. Трапезникова
РОССИЙСКОЙ АКАДЕМИИ НАУК
Менгазетдинов Н.Э., Бывайков М.Е., Зуенков М.А.,
Промыслов В.Г., Полетыкин А.Г., Прокофьев В.Н., Коган И.Р.,
Коршунов А.С., Фельдман М.Е., Кольцов В.А.
КОМПЛЕКС РАБОТ ПО СОЗДАНИЮ ПЕРВОЙ
УПРАВЛЯЮЩЕЙ СИСТЕМЫ ВЕРХНЕГО БЛОЧНОГО
УРОВНЯ АСУ ТП ДЛЯ АЭС «БУШЕР» НА ОСНОВЕ
ОТЕЧЕСТВЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
МоскваИПУ РАН
2013 УДК-628.012.011.56:628.512:621.311.25:621. ББК 32.965:31. К Менгазетдинов Н.Э., Бывайков М.Е., Зуенков М.А. и др. Комплекс работ по созданию первой управляющей системы верхнего блочного уровня АСУ ТП для АЭС "Бушер" на основе отечественных информационных технологий [Электронный ресурс]: монография.Электрон. текстовые и граф. дан. (2,6 Мб).– М.: ИПУ РАН, 2013. – 1 электрон. опт. диск (CDR). Систем. требования: IBM PC, Internet Explorer, Acrobat reader 3.0 и выше.
ISBN 978-5-91450-130-0.
Монография представляет собой электронное издание комбинированного распространения и содержит описание результатов фундаментальных и прикладных исследований, ОКР и опыта внедрения нового класса систем автоматизации технологического процесса АЭС – систем верхнего блочного уровня.
Рецензенты: д.т.н. Р.Р. Бабаян, к.т.н. И.А. Степановская Утверждено к печати Редакционным советом Института Текст воспроизводится в виде, утвержденном Редакционным советом Института ISBN 978-5-91450-130-
СОДЕРЖАНИЕ
ВВЕДЕНИЕ1.
ЗАДАЧИ И ФУНКЦИИ СИСТЕМ ВЕРХНЕГО БЛОЧНОГО УРОВНЯ В
2.АСУ ТП АЭС
Сравнение с аналогичными системами на момент начала разработки СВБУ. 2.1.
Особенности объекта управления
2.2.
Информационная модель управления АЭС при помощи СВБУ................ 2.2.1.
Цели СВБУ, функции и задачи
2.2.2.
МЕТОДЫ ПОСТРОЕНИЯ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ
3.ВЕРХНЕГО УРОВНЯ (СВБУ) АСУ ТП АЭС
Новая информационная технология
3.1.
Структура СВБУ
3.2.
Посты управления, обслуживаемые СВБУ
3.3.
Взаимодействие СВБУ со смежными подсистемами
3.4.
Перечень и типы связей со смежными системами АСУ ТП
3.4.1.
Общие принципы организации интерфейса между СВБУ и смежными 3.4.2.
подсистемами
ТЕХНИЧЕСКИЕ СРЕДСТВА
4.
Обоснование выбора технических средств
4.1.
Кабельная система СВБУ
4.2.
Резервирование основных элементов СВБУ
4.3.
Применение встроенной диагностики технических средств
4.4.
Топологическое разнесение оборудования
4.5.
Обслуживание СВБУ
Производство новой продкуции
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Базовый язык ABIS и система Оператор
Особенности дедуктивной системы, реализованной в языке ABIS................ Общая структура
Особенности языка ABIS
Реализация языка ABIS
Структура и состав программного обеспечения
Состав СПО
Методы разработки ППО
Рабочее программное обеспечение и Конфигуратор
Назначение и область применения
Испытания
МЕТОДЫ И АЛГОРИТМЫ ОРГАНИЗАЦИИ ЧЕЛОВЕКО-МАШИННОГО
ИНТЕРФЕЙСАПОЛИГОН АСУ ТП
Назначение и задачи Полигона АСУ ТП
ЭЛЕМЕНТЫ CALS-ТЕХНОЛОГИИ
"ЧЕРНЫЙ ЯЩИК"
Назначение СРВПЭ
Технические характеристики СРВПЭ
КИБЕРБЕЗОПАСНОСТЬ
10.
СРАВНЕНИЕ СВБУ АЭС "БУШЕР" С СОВРЕМЕННЫМИ СИСТЕМАМИ
11.АНАЛОГИЧНОГО НАЗНАЧЕНИЯ
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
12.
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
ЛИТЕРАТУРА
ВВЕДЕНИЕ
В середине 90-х годов прошлого века атомная промышленность России начала стремительный выход на мировой рынок. Ряд стран (Иран, Индия, Китай и другие) проявили заинтересованность в приобретении отечественных энергоблоков с реакторами на легкой воде типа ВВЭР-1000. Потенциальных заказчиков устраивали экономические характеристики российских АЭС, их надежность и безопасность. Вместе с тем, ряд подсистем АЭС их не устраивал.К ним, в первую очередь, относятся автоматизированные системы управления технологическими процессами (АСУ ТП), которые строились на основе традиционных средств автоматики с жесткой логикой, а программируемые контроллеры практически не применялись. Кроме этого, средства контроля и управления блочного пульта АЭС создавались на основе архаичных средств стрелочные приборы, самописцы, световые индикаторы, ключи индивидуального управления оборудованием и т.п. В результате отечественные АСУ ТП АЭС занимали огромные помещения, требовали большого количества эксплуатационного и ремонтного персонала.
Не были также реализованы интеллектуальные алгоритмы контроля, управления и диагностики, повышающие безопасность АЭС, наличие которых является обязательным в соответствии с требованиями МАГАТЭ. К ним, в частности, относятся: система представления параметров безопасности АЭС, система регистрации важных параметров эксплуатации и другие.
В целом, отечественные АСУ ТП АЭС практически по всем параметрам уступали своим зарубежным аналогам. При этом, для АЭС «Бушер», строившейся в Иране, закупки зарубежных технологий были невозможны из-за эмбарго. Было решено создать собственную лицензионно-чистую цифровую АСУ ТП, которую можно поставлять в любые страны без ограничений. Она должна соответствовать требованиям по безопасности в области атомной энергетики, широко применять программируемые контроллеры, цифровые средства передачи информации, включать расчетные и диагностические задачи.
Причем в центре АСУ ТП должна находиться интегрирующая часть – вычислительная система верхнего блочного уровня (СВБУ), которая должна централизовать информационные потоки и предоставить оперативному персоналу АЭС удобные, надежные и быстрые средства управления АЭС, на современном уровне решать как традиционные задачи, так и задачи, повышающие уровень безопасности АЭС.
«Атомэнергопроект», которое в кооперации с ИПУ РАН сформулировало основные цели и задачи СВБУ, определил основные требования по охвату рабочих мест, пультов, по надежности и защищенности от факторов внешних воздействий, по объемам и скоростям передачи информации. Было постулировано, что СВБУ должна быть основным средством контроля и управления системами нормальной эксплуатации. было новым (1997г) решением для отечественной атомной энергетики.U На ИПУ РАН были возложены основные работы по созданию СВБУ, включая разработку частного технического задания, технического проекта, разработку программного обеспечения, пуско-наладочные работы, обучение персонала.
технических средств СВБУ.
На ОАО «ЭНИЦ» была возложена задача создания полигона для отработки основных решений по СВБУ и ее интеграции с другими подсистемами АСУ ТП.
Работа была успешно завершена с физическим и энергетическим пуском АЭС «Бушер» в 2011 году.
Знания и технологии, полученные в ходе работы, нашли применение на новых отечественных энергоблоках АЭС, строящихся в России и за рубежом.
Работы по созданию СВБУ велись в режиме максимальной допустимой открытости, были широко освещены в российских и зарубежных изданиях [1обсуждались на отраслевых и академических конференциях, 36], демонстрировались на отечественных и зарубежных выставках, в том числе, проводимых по распоряжению Президента РФ.
Состав и краткое описание комплекса работ.
1. Научно-исследовательские работы Разработка проблемно-ориентированный язык высокого уровня ABIS, позволившего создать высоко эффективные комплексы программ для работы в распределенных вычислительных системах, обладающих широкими возможностями по созданию и манипулированию базами данных реляционного типа (разработчик ИПУ РАН).
С использованием языка ABIS была разработана программная платформа «ОПЕРАТОР», реализующая функции SCADA-систем для объектов:
большого размера (свыше одного миллиона сигналов);
с непрерывным не отключаемым режимом работы (более 30 лет);
с повышенными требованиями по надежности, безопасности и кибер защищенности;
импортного и отечественного производства.
2. Проектные работы Проект АСУ ТП АЭС «Бушер» (разработчик ОАО «Атомэнергопроект»).
Основные концептуальные решения по АСУ ТП в части СВБУ:
дисплейный способ управления энергоблоком через СВБУ и организации постов управления на основе автоматизированных СВБУ, как основная интегрирующая система, объединяющая в единую АСУ ТП спецсистемы АЭС и системы нормальной включение в состав АСУ ТП Системы регистрации важных параметров эксплуатации (СРВПЭ) «черный ящик»);
интеграция в СВБУ задач Представление параметров безопасности, Готовность каналов систем безопасности; Расчет техникоэкономических показателей и др.;
возможность использования платформы «ОПЕРАТОР» в качестве прототипа программного обеспечения СВБУ, СРВПЭ.
Основные решения по СВБУ были тиражированы, и таким образом появился конкурентный рынок поставщиков программного обеспечения СВБУ, куда помимо ИПУ РАН входит и ОАО «ВНИИАЭС», который поставляет аналогичную продукцию на АЭС, строящиеся в пределах РФ.
Технический проект СВБУ (разработчик ИПУ РАН):
Техническое задание на СВБУ;
Структурная схема СВБУ, как основная интегрирующая часть АСУ Способы комплексирования СВБУ для обеспечения требуемых показателей назначения, включая требования по обеспечению класса безопасности в части защиты от несанкционированного доступа Постановки задач СВБУ, включая задачи дисплейного управления;
Описание комплекса технических средств и требования к ним;
Описание алгоритмов представления информации и решения по человеко-машинному интерфейсу;
Требования к программному обеспечению СВБУ, СРВПЭ;
Качественная и количественная оценка надежности СВБУ.
Опытно конструкторские работы:
Разработка операционной системы LICS для комплекса технических средств СВБУ АЭС (ИПУ РАН);
интеграции СВБУ со спецсистемами и программно-технического (ИПУ РАН, ВНИИА, РНЦ КИ, ВНИИЭМ, СНИП-СИСТЕМАТОМ);
Разработка SCADA для АЭС «Рабочее программное обеспечение и конфигуратор» (ИПУ РАН);
Разработка и поставка технических средств и программнотехнического комплекса СВБУ АСУ ТП АЭС «Бушер» (ФГУП Разработка и поставка прикладного программного обеспечения ППО) СВБУ АСУ ТП АЭС «Бушер» (ИПУ РАН);
Интеграционные испытания ППО СВБУ на заводах изготовителях низовых ПТК АСУ ТП АЭС «Бушер» (ФГУП «ЭНИЦ», ИПУ РАН);
Комплексные испытания СВБУ на полигоне АСУ ТП АЭС «Бушер»
ФГУП «ЭНИЦ», ИПУ РАН);
Испытания и ввод в эксплуатацию СВБУ на площадке АЭС (ФГУП ЭНИЦ», ИПУ РАН).
ЗАДАЧИ И ФУНКЦИИ СИСТЕМ ВЕРХНЕГО БЛОЧНОГО
УРОВНЯ В АСУ ТП АЭС
2.1. Сравнение с аналогичными системами на момент начала Традиционная архитектура АСУ ТП с реакторами ВВЭР-1000 основана на применении большого количества каналов контроля и управления, которые функционируют параллельно и почти независимо друг от друга. Результаты измерения либо поступают на входы регуляторов, электронных схем технологических защит, блокировок, либо выводятся на индивидуальные устройства отображения – стрелочные приборы, самописцы и т. п. Управление производится при помощи индивидуальных ключей, для работы с которыми операторы-технологи вынуждены активно перемещаться по блочному пульту, а в сложных ситуациях - использовать помощников. Это не допускается регламентом эксплуатации, но практикуется из-за недостатков в конструкции существующих блочных пультов. В современных АСУ ТП необходимо обеспечить комфортные рабочие места для операторов-технологов, на которых средства визуального контроля расположены в зоне прямой видимости, а органы управления – в пределах рабочего места.Централизация информации на традиционных блочных пультах происходит только в информационно-вычислительных системах (ИВС), примерами которых являются ТИТАН и система внутриреакторного контроля (СВРК). Управление оборудованием АЭС при помощи традиционных ИВС не предусмотрено. На рис.1 приведен вид блочного щита управления (БЩУ) энергоблока №1 Нововоронежской АЭС (1960-е г.г.), на рис. 2 - БЩУ энергоблока №5 Нововоронежской АЭС, на рис. 3 - БЩУ энергоблока первой очереди Калининской АЭС.
Система ТИТАН является основной информационной системой, которая через устройства связи с объектом получает данные о состоянии энергоблока, записывает их в архив на магнитную ленту и отображает обработанную информацию на широкоформатных дисплеях, размещенных на блочном пульте для операторов-технологов реакторного и турбинного отделений. При помощи функциональной клавиатуры операторы–технологи АЭС вызывают на экраны дисплеев электронные фрагменты технологических подсистем и контролируют ход технологического процесса в реальном времени. Дополнительно по заказу, операторы-технологи могут получать распечатки протоколов текущих событий, в которых содержатся значения аварийной и предупредительной сигнализации и данные о переключениях оборудования.
Эта система, передовая для своего времени (70-е годы), используется до сих пор. Однако технические средства и программное обеспечение, при помощи которых она была создана, не способны к модификации и адаптации к современному состоянию вычислительной техники, новым требованиям и задачам. Поэтому системы ТИТАН и СВРК не реконструируются, а заменяются полностью. Это приводит к значительным экономическим издержкам на отечественных и зарубежных АЭС, что подрывает престиж отечественной атомной промышленности.
Новые системы, заменяющие ТИТАН, следует строить на основе тщательно отобранных технологий и решений по техническим и программным средствам, которые будут поддерживаться мировой и отечественной промышленностью в течение всего срока жизни АЭС.
СВРК предназначена для внутриреакторного контроля и является примером сложной системы с точки зрения заложенных в нее алгоритмов обработки информации. Ее дисплеи расположены на блочном пульте в зоне видимости оператора-технолога реакторного отделения. Дисплеи систем взаимозаменяемыми: информацию по технологическим системам и активной зоне нельзя вывести на один дисплей. Это обстоятельство усложняет работу оператора-технолога и является одним из недостатков традиционных пультов АЭС с реакторами ВВЭР-1000. Для новых систем требуется решить проблему интеграции информации из разных источников так, чтобы оператор-технолог мог сконцентрировать необходимую ему информацию на одном дисплее независимо от того, в какой подсистеме АСУ ТП она регистрируется.
Анализируя традиционные средства контроля, управления и диагностики, используемые на блочных пультах АЭС и в помещениях АСУ ТП, отметим следующие серьезные недостатки.
Важные задачи, вытекающие, в частности, из требований МАГАТЭ, либо вообще не решаются, либо решаются путем ввода дополнительных систем, расположенных вне рабочей зоны операторов-технологов. К ним, в частности, относятся системы представления параметров безопасности, внедренные зарубежными фирмами в рамках безвозмездной помощи на некоторых АЭС (Калининской, Нововоронежской и других), а также разнообразные системы информационной поддержки, вибродиагностики и другие.
Состояние средств АСУ ТП контролируется в основном вручную.
Сигнализация только некоторых наиболее важных отказов (по системам управления защитами, автоматизированной системе контроля нейтронного потока и др.) предусмотрена на блочном пульте. Непрерывный централизованный контроль оборудования АСУ ТП отсутствует.
Временные задержки в существующих ИВС составляют более 5 секунд, что не соответствует современным требованиям – не более 2,5 секунд от измерения до отображения.
Существующие ИВС не обеспечивают непрерывный режим работы в течение всего срока эксплуатации АЭС, что недопустимо для управляющих систем.
В традиционных АСУ ТП только часть информации сохраняется в электронной форме. Наиболее важные параметры регистрируются самописцами и операторами-технологами, в функции которых входят визуальное считывание показаний приборов и запись в журналах.
Необходимо решить задачи контроля, управления и диагностики в рамках единой системы, которая обеспечивает безостановочный режим работы и приемлемые временные характеристики. Кроме того, требуется организовать централизованный сбор, регистрацию и отображение информации о состоянии энергоблока АЭС и АСУ ТП в целях радикального сокращения ручного труда при управлении АЭС и обслуживании АСУ ТП.
изготовлением цифровых АСУ ТП АЭС занимались только несколько фирм, и только одна фирма (IDF, Франция) достигла полной компьютеризации пультов управления для АЭС с ректорами N4. На рис. 4 показан внешний вид пульта.
Делегация российских специалистов, в состав которой входил Зуенков М.А. посещала пульты этих АЭС во Франции, но технические подробности фирмы-изготовители не открывали. Однако вывод о том, что управление большой АЭС при помощи компьтерных средств ввода информации возможен, был подтвержден. Серьезным источником информации послужили работы J.M.
O'Hara, которые затем легли в основу NUREG-0700.
Из анализа зарубежного опыта разработки систем АСУ ТП сделаны следующие выводы.
1. При проектировании АСУ ТП необходимо адекватно учитывать потребности пользователей – операторов-технологов и эксплуатационного персонала.
2. Компьютеризированные системы усложняют организацию управления АЭС.
Для правильного мониторинга, контроля и обслуживания персоналу важно представлять функционирование компьютеризированной системы.
Пренебрежение этим аспектом приводит к недостаточному пониманию текущей ситуации и возникновению чувства отстраненности от системы.
3. Компьютеризированные системы, особенно системы аварийной сигнализации и системы поддержки оператора, нередко сложны для понимания. Основные принципы их функционирования недостаточно понятны оператору, а средства ведения диалога не удобны.
4. Наблюдается всеобщая тенденция перехода от пространственнораспределенных человеко-машинных интерфейсов (ЧМИ), которые поддерживают параллельную обработку информации, к виртуальным рабочим пространствам с последовательным доступом к информации и управлению. Это перегружает оператора и увеличивает время решения второстепенных задач.
5. При внедрении новой технологии существенными являются вопросы, связанные с обучением и приемкой системы в эксплуатацию.
2.2. Особенности объекта управления Особенности объекта управления, влияющие на проектные решения по автоматизируемым функциям СВБУ, включают:
непрерывность технологического процесса;
сложность и многообразие применяемого технологического оборудования: большое количество запорной и регулирующей арматуры, механизмов и агрегатов, значительное разнообразие измеряемых параметров;
высокая стоимость простоя энергоблока, экономические последствия от невыполнения системой автоматизации возлагаемых на нее задач;
наличие как быстропротекающих, так и инерционных ядернофизических и тепловых процессов, контролируемых как специализированных вычислительных программ;
сложная структура АСУ ТП, содержащая большое количество систем, разрабатываемых различными организациями на основе разнородных программных и технических средств;
использование в АСУ ТП преимущественно современных цифровых средств автоматики, обладающих развитыми средствами самодиагностики;
централизация информации о состоянии технологического объекта управления (ТОУ) и АСУ ТП, вырабатываемой всеми системами АСУ ТП, и формирование команды дистанционного управления средствами вычислительной техники;
АСУ ТП энергоблоков по своим функциональным связям имеет информационные обмены с АСУ АЭС;
СВБУ должна получать информацию о состоянии ТОУ и элементов ПТК АСУ ТП от всех систем АСУ ТП;
СВБУ должна передавать команды управления следующим системам АСУ ТП:
системе автоматической противопожарной защиты (САППЗ);
системе контроля и управления оборудованием нормальной эксплуатации (НЭ) реакторного отделения (СКУ РО);
системе контроля и управления оборудованием специальной водоочистки (СКУ СВО);
оборудованием (СКУ В);
системе контроля и управления турбинного отделения (СКУ оборудованием турбогенератора (СКУ ТГ);
системе радиационного контроля (СРК).
Информационная модель управления АЭС при помощи СВБУ Автоматизируемые функции основаны на информационной модели, отражающей способы управления объектом с участием СВБУ.
В части СВБУ информационная модель реализуется на блочном пункте управления (БПУ) и резервном пункте управления (РПУ), цехе тепловой автоматики и измерений (ТАИ), где размещаются автоматизированный рабочие места (АРМ) СВБУ.
На рис.5 представлен состав АРМ.
АРМ СВО
АРМ СИУР АРМ НСБ
Блочный пункт управления.БПУ по компоновочным решениям и информационным потокам разбит на три контура:
оперативный контур управления;
контур неоперативного управления;
контур супервизорного управления.
Оперативный контур управления включает в себя:
АРМ сменного инженера управления турбинного отделения (СИУТ).
АРМ СИУР состоит из:
контура управления технологическими системами нормальной эксплуатации реакторного отделения, а также средств отображения информации по системам безопасности (СБ). Управление системами безопасности с данного рабочего места не предусматривается;
контура управления системами безопасности в аварийных режимах, а также для управления системами безопасности при периодических проверках готовности СБ, при выводе отдельного оборудования или каналов СБ в ремонт или техническое обслуживание.
Контур управления оснащается четырьмя автономными рабочими местами, каждое из которых предназначено для одного канала СБ и входит в зону ответственности разработчиков СБ.
АРМ СИУТ состоит из:
отделения;
контура управления электрическими системами.
С АРМ контуров оперативного управления реакторного (РО) и турбинного (ТО) отделений осуществляется управление процессом выработки электроэнергии, управление системами, участвующими в основном технологическом процессе и системами, обеспечивающими безопасность блока.
примыкающем к БПУ, и отсюда осуществляется управление:
вспомогательными системами РО и ТО, которые не управляются из оперативного контура БПУ;
управляются из оперативного контура БПУ в том случае, когда эти неоперативного контура;
системами вентиляции, пожаротушения, радиационного контроля, спецводоочистки.
примыкающем к БПУ и отделенном от него перегородкой. Контур оснащен средствами представления всего объема информации, получаемой СИУР и СИУТ. Здесь же находится АРМ начальника смены блока (НСБ). Управление оборудованием через АРМ НСБ не предусматривается.
Резервный пункт управления.
расхоложенное состояние и поддержание его в этом состоянии длительное время, приведение в действие систем безопасности и получения информации о состоянии реактора и технологических систем энергоблока. Для выполнения и контроля над выполнением этих операций в СВБУ предусматриваются панели безопасности, аналогичные БПУ, и АРМ, которые используются как вспомогательное средство контроля и управления.
специализированном помещении. АРМ предназначен для автоматизированного контроля и управления средствами вычислительной техники и цифровой автоматики, используемыми в АСУ ТП.
2.2.2. Цели СВБУ, функции и задачи Целью создания СВБУ является обеспечение централизации контроля и управления технологическим процессом для достижения:
экономически эффективного производства электроэнергии;
соблюдения эксплуатационных пределов;
соблюдения пределов и условий безопасной эксплуатации оборудования;
ограничения радиационного воздействия в установленных пределах возникновения аварии;
улучшения характеристик технологического процесса и работы технологического оборудования;
уменьшения трудоемкости эксплуатации оборудования, увеличение ремонтопригодности технических средств, снижение численности характеристик элементов АСУ ТП;
улучшения условий труда персонала и сокращения ошибочных операций.
СВБУ предназначена для реализации информационной, управляющей, сервисной и вспомогательной функций, каждая из которых обеспечивается выполнением соответствующих задач.
Информационными задачами СВБУ являются:
регистрация текущего состояния ТОУ и технологических событий, аварийных и переходных процессов;
представление параметров безопасности;
представление обобщенной информации по готовности каналов СБ.
контроль водно-химического режима (ВХР);
расчет технико-экономических показателей (ТЭП);
ведение протокола текущих событий;
представление информации о режимах работы оборудования и автоматики;
представление справочной информации;
сбор данных о командах персонала;
отображение мнемосхем и видеограмм на графических дисплеях;
отображение информации для управления на видеодисплеях;
отображение аварийной и предупредительной сигнализации на видеодисплеях;
регистрация приема, выдачи и обработки управляющих воздействий, введенных с СВБУ, в архиве СВБУ с присвоением им меток времени;
регистрация приема, выдачи и обработки управляющих воздействий, введенных при помощи ключей индивидуального управления, в архиве СВБУ;
представление информации по расчетным задачам и задачам анализа оперативного состояния и диагностики ТОУ;
архивация ресурса работы оборудования и диагностики его работы;
регистрация и архивация состояния, ремонтов и замен технологического оборудования;
регистрация записей операторов и их архивация;
распечатка данных за смену и периодических отчетов;
анализ непрохождения команд дистанционного управления, блокирующих команд автоматики более высокого приоритета;
отображение результатов анализа соответствия положения объектов управления поданным в смежных системах АСУ ТП командам.
Управляющими задачами СВБУ являются:
управление локальными регуляторами с рабочих станций (РС);
контроль и управление режимом технологической защиты (ТЗ) технологической блокировки (ТБ)) с рабочих станций;
управление объектами с рабочих станций;
управление программой логического управления (ПЛУ) с рабочих станций.
Сервисными задачами СВБУ являются:
настройка локальных регуляторов с рабочих станций цеха ТАИ ЦТАИ);
контроль режима и настройка ТЗ (ТБ) с рабочих станций ЦТАИ;
настройка ПЛУ с рабочих станций ЦТАИ.
Вспомогательными задачами СВБУ являются:
сбор и обработка информации о состоянии средств и систем АСУ диагностика технических и программных средств;
поддержание единого времени в АСУ ТП и присвоение метки времени при сборе данных;
функционированием системы;
операторское управление функционированием СВБУ;
реконфигурирования резервируемых элементов ПТК СВБУ, и рестарта системы после отказа по общей причине (обесточивания);
управление контрольными и диагностическими задачами;
защита от несанкционированного доступа.
МЕТОДЫ ПОСТРОЕНИЯ ИНФОРМАЦИОННОУПРАВЛЯЮЩИХ СИСТЕМ ВЕРХНЕГО УРОВНЯ (СВБУ) АСУ
3.1. Новая информационная технология Работы в области построения информационных, управляющих и диагностических систем начались в Институте проблем управления в середине 80-х годов. Одним из направлений, работы по которому послужили базой для создания новых информационных технологий, руководил М.А. Зуенков.информационная технология, называемая далее информационно-управляющей вычислительной системой (ИУВС), изображенная на рис. 6. Она включает в себя две локальные вычислительные сети (ЛВС), обозначенные на рис.6 как ЛВСО (основная) и ЛВСР (резервная), при помощи которых элементы ИУВС обмениваются информацией между собой. В состав ИУВС входят два сервера (СО и СР), N рабочих станций (РС1, …, РСN), предназначенных для контроля и управления АЭС; М дублированных шлюзовых компьютеров (ШО1, ШР1, …, ШОМ, ШРМ), при помощи которых ИУВС присоединяется к другим подсистемам АСУ ТП и рабочим станциям администрирования программных и технических средств (АТПС), обозначенным на рис. 2 как РСОАТПС (основная) и РСРАТПС (резервная).
РСОАТПС РСРАТПС
функционирования ИУВС должен осуществлять обработку четырех информационных потоков: потока сигналов контроля состояния АЭС, потока команд управления оборудованием АЭС, потока сигналов диагностики ИУВС и потока команд управления ИУВС.Поток сигналов контроля формируется в системе низовой автоматики, которая в АСУ ТП АЭС разбита на подсистемы, связанные с управлением определенными технологическими подсистемами. На рис. 6 эти подсистемы АСУ ТП пронумерованы от 1 до М.
Структура потока от каждой подсистемы АСУ ТП содержит значения аналоговых и дискретных сигналов, которые циклически передаются в шлюзовые компьютеры. С учетом большого количества сигналов эти потоки суммарно могут составлять весьма большую величину – до нескольких тысяч в секунду.
Функция шлюзовых компьютеров (шлюзов) состоит в первичном сжатии этих потоков. Для этого применяется алгоритм апертурной фильтрации. Он состоит в том, что каждое последующее значение сигнала сравнивается с предыдущим и проходит через фильтр только в том случае, если их разница составляет определенную величину (апертуру).
Выполненные расчеты и проведенные эксперименты показали, что первичное сжатие способно не менее чем на 70% сократить поток аналоговых сигналов, в 100 раз сократить поток дискретных сигналов, которые формируются на основе данных теплотехнического контроля, и более чем в миллион раз сократить поток сигналов диагностики оборудования АСУ ТП.
Далее сжатый поток данных от шлюзов должен поступать в серверы, которые выполняют функции архивирования и сортировки информации по ее назначению. Информация разделяется на аналоговые параметры, параметры, характеризующие состояние технологического оборудования, на сигнализацию и на вспомогательные информационные сигналы. В частности, на основе значений троированных датчиков формируется одно значение аналогового параметра; на основе нескольких десятков дискретных параметров, характеризующих состояние механизмов, формируются специальные сообщения о состоянии механизма; из полного списка дискретных сигналов, формируемых алгоритмами АСУ ТП, вычленяется аварийная и предупредительная сигнализация и т. д. В результате в серверах происходит значительное уплотнение информации, которая далее поступает на РС.
Проведенные расчеты и эксперименты показали, что в серверах можно достичь сжатия информации в несколько раз для аналоговых и в десятки раз для дискретных сигналов.
В функции РС входит отображение поступающей информации в сжатой проблемно-ориентированной форме, которая зависит от решаемых операторами АЭС задач и той роли, которую разработчики АСУ ТП назначают каждой из рабочих станций, каждому дисплею и каждому компьютерному окну. Таким образом, на заключительной стадии обработки данных в РС для решения задачи их сжатия предложен полуавтоматический способ с участием человека. При этом в функции РС входит представление информации различными способами, среди которых:
тщательно отобранную информацию, необходимую для выполнения технологических инструкций;
обобщенные мнемосхемы, содержащие основные параметры АЭС, групповую и обобщенную сигнализацию, при помощи которых операторы имеют возможность оценивать общее состояние АЭС;
протокол текущих событий, в котором представлена сигнализация, с возможностью селекции сообщений по многим признакам - по прочие способы отображения детальной информации: графики, гистограммы, цифровые индикаторы, таблицы и т. п.
В ведении оператора предлагается оставить навигацию и выбор нужных способов представления информации в зависимости от ситуации и решаемых задач.
Проведенные исследования с применением компьютерных моделей показали, что предложенный полуавтоматический способ решения задачи сжатия информации на РС эффективен и позволяет создавать конфигурации способов представления информации, достаточные для решения основных задач управления большими техническими системами типа АЭС.
В предложенном общем алгоритме обратный поток команд управления оборудованием начинается на рабочих станциях. Затем команды поступают в серверы и далее через шлюзы передаются для исполнения в соответствующие подсистемы АСУ ТП.
Для реализации управления оборудованием и автоматикой предложено использовать специальные всплывающие окна, которые позволяют вводить команды управления однотипными способами.
Проведенные исследования с применением компьютерных моделей показали, что предложенный способ управления достаточен для организации управления всеми видами технологического оборудования.
Поток сигналов о состоянии типовой ИУВС формируется во всех элементах, представленных на рис. 6. Он содержит сигналы о состоянии средств вычислительной техники и программного обеспечения, в частности:
размер свободной памяти, сетевая загрузка, точность синхронизации времени, сигналы о старте/останове программ и др. Кроме того, в поток входит сигнализация о неисправностях технических средств и несанкционированных нарушениях целостности технических и программных средств. Поток поступает в резервированные компьютеры РСОАТПС и РСРАТПС,.
где информация структурируется и отображается для использования эксплуатационным персоналом.
Поток сигналов управления типовой ИУВС формируется в РСОАТПС и РСРАТПС и делится на две составляющих. Первая представляет собой сигналы синхронизации единого времени для всех элементов вычислительной техники, изображенных на рис. 6. Был предложен механизм синхронизации времени по протоколу NTP.
Вторая составляющая потока сигналов управления содержит команды эксплуатационного персонала по управлению элементами ИУВС. К ним, в частности, относятся команды на старт/останов программ, переключение на работу с основными/резервирующими элементами и др.
Сохранение работоспособности ИУВС при единичном отказе было предложено обеспечивать дублированием средств приема и передачи информации в смежные системы АСУ ТП (шлюзы), дублированием центров обработки информации о состоянии АЭС (серверов), использованием однородной структуры рабочих станций, которые могут заменять друг друга, а также дублированием локальной вычислительной сети.
Было доказано, что предложенный способ резервирования элементов ИУВС и независимость резервирующих элементов друг от друга делают возможным выводить любой из резервированных элементов (шлюз, сервер, рабочую станцию, локальную вычислительную сеть) из работы без потери функциональности. Это позволяет осуществлять плановый и аварийный ремонт и замену оборудования без вывода системы из эксплуатации.
Проведенный анализ показал, что наличие специализированных средств контроля и управления (РСОАТПС и РСРАТПС) дает возможность вовремя, т.
е. с задержкой не более одной минуты, обнаруживать неисправности и своевременно производить ремонт. Это обеспечивает теоретически бесконечный срок безостановочной работы системы.
Предложенная схема прохождения потоков информации в ИУВС такова, что используются либо основные элементы (шлюзы, серверы), либо резервные.
Поэтому выход из строя одного из резервирующих элементов не приводит к деградации используемых вычислительных мощностей и ухудшению временных характеристик системы.
Было предложено удовлетворять требования к человеко-машинному интерфейсу, во-первых, за счет возможности использования нескольких рабочих станций одновременно, а, во-вторых, за счет многообразия средств представления информации, настройка которых под ситуацию и решаемую задачу производится с участием оператора.
несанкционированного доступа конструкцией технических средств (наличие замков с датчиками, специальных программ слежения и охраны данных) и наличием специализированных средств оперативного контроля (РСОАТПС и РСРАТПС), на которые с минимальной задержкой (несколько секунд) выводится сигнализация о несанкционированных проникновениях, что позволяет оперативно принимать необходимые меры.
3.2. Структура СВБУ СВБУ представляет собой распределенную вычислительную систему, основными элементами которой являются автоматизированные рабочие места, серверы, локальная вычислительная сеть (ЛВС).
Взаимодействие СВБУ со смежными ПТК АСУ ТП осуществляется через шлюзы, подключенные к ЛВС СВБУ, в которых на программном уровне обеспечивается информационная совместимость соответствующих ПТК с СВБУ. Структурная схема СВБУ представлена на рис. 7.
Рис. 7 Структурная схема СВБУ На рис. 3 обозначено:
JCB10, JCB20 - основной и резервные серверы РО;
JCB30, JCB40 - основной и резервные серверы ТО;
основной и резервные серверы систем - JCB50, JCB60 неоперативного контура управления;
JCB70 - общеблочный сервер;
JCE10, JCE20 - основной и резервные коммутаторы локальной вычислительной сети реакторного отделения;
JCE30, JCE40 - основной и резервный коммутаторы локальной вычислительной сети турбинного отделения;
JCE50, JCE60 - основной и резервный коммутаторы локальной вычислительной сети неоперативного контура управления;
JCE70, JCE80 - основной и резервный коммутаторы общеблочной вычислительной сети;
JCY10, JCY20, JCY30 - РС АРМ СИУР;
JCY18, JCY38 - концентраторы локальной вычислительной сети РО, встроенные в РС JCY10 и JCY30 соответственно;
JCS10, JCS20 - РС АРМ СИУТ;
JCS18, JCS28 - концентраторы локальной вычислительной сети ТО, встроенные в РС JCS10 и JCS20 соответственно;
JCU10 - РС АРМ СВО;
JCU20 - РС АРМ радиационного контроля (РК);
JCU30 - РС АРМ РО/ТО;
JCU40 - РС АРМ пожарной сигнализации (П);
JCU50 - РС АРМ вентиляции (В);
JCU18, JCU38, JCU48, JCU58 - концентраторы сети неоперативного контура управления, встроенные в РС JCU10, JCU30, JCU40, JCU соответственно;
JCV10 - РС АРМ НСБ;
JCV18 - концентратор общеблочной сети, встроенный в РС JCV10;
JCV30 - РС АРМ ЦТАИ;
JCV40 - РС АРМ инженера по эксплуатации программного обеспечения (ИЭПО);
JCV50, JCV60 - РС АРМ локального кризисного центра (ЛКЦ);
JCV38, JCV48, JCV58, JCV68 - концентраторы общеблочной сети, встроенные в РС JCV30, JCV40, JCV50, JCV60 соответственно;
JCZ10, JCZ20 - РС контроля систем безопасности;
JCZ18, JCZ28 - концентраторы общеблочной сети, встроенные в РС JCZ10 и JCZ20 соответственно;
JCR10 - РС АРМ для управления системой нормальной эксплуатации СНЭ) РПУ;
JCR18 - концентратор, встроенный в РС JCR10;
JCK01 - принтер рабочей зоны оперативного контура управления;
JCU17 - принтер рабочей зоны неоперативного контура управления;
JCK03 - принтер рабочей зоны цеха ТАИ;
JCK04 - принтер рабочей зоны АРМ СНЭ РПУ;
основной и резервный шлюзы комплекса - JDC10, JDC20 электрооборудования системы управления и защиты (КЭ СУЗ);
JQC10, JQC20 - основной и резервный шлюзы системы контроля, управления и диагностики (СКУД);
JYC01, JYC02, JYC03, JYC04 - основные и резервные шлюзы СНЭ РО;
JSC01, JSC02 - основной и резервный шлюзы подсистем системы контроля и регулирования турбины (СКРТ) и системы контроля и управления турбогенератора (СКУТГ);
JRC01, JRC02, JRC03, JRC04 - основные и резервные шлюзы СНЭ ТО;
JGC01, JGC02 - основной и резервный шлюзы СКУ СВО;
JBC01, JBC02 - основной и резервный шлюзы подсистем САППЗ, СКУВ;
JQC50 - шлюз подсистемы контроля вибраций (СКВ) СКУД;
JQC - шлюз подсистемы контроля течей (СКТ) СКУД;
JXC10 - шлюз СРК;
безопасности по технологическим параметрам (УСБТ), каналов 2, 3;
12JCE10, 13JCE10 - основной и резервные коммутаторы УСБТ, 11JTC01, 11JTC02, 14JTC01, 14JTC02 - основные и резервные шлюзы первого и четвертого каналов УСБТ;
12JTC01, 12JTC02, 13JTC01, 13JTC02 - основные и резервные шлюзы второго и третьего каналов УСБТ;
- 11JZC10, 14JZC11управляющей системы безопасности инициирующей (УСБИ);
12JZC10, 13JZC11- шлюзы второго и третьего каналов УСБИ;
JXC20, JXC30 - шлюзы аварийных частей системы радиационного контроля;
JFB10, JFB20 - серверы системы регистрации важных параметров безопасности (СРВПЭ);
- JZC50, JJZC60 предупредительной защиты (АЗ-ПЗ).
осуществляются на этапе рабочего проекта средствами САПР "Конфигуратор".
СВБУ включает в себя следующие функциональные подсистемы:
информационную подсистему начальника смены (ИНС);
контура управления БПУ (ИУРО);
контура управления БПУ (ИУТО);
информационно-управляющую подсистему неоперативного контура управления БПУ (ИУН);
информационно-управляющую подсистему НЭ РПУ (ИУРПУ);
подсистему администрирования технических и программных средств ИНС предназначена для:
получения необходимой информации начальником смены блока;
работы специально уполномоченного персонала в аварийных режимах работы блока;
информации, заступающей на дежурство.
ИУРО оперативного контура управления БПУ предназначена для контроля и управления (реализует информационные и управляющие функции) СИУРом технологическими системами нормальной эксплуатации реакторного отделения. На средства отображения данной подсистемы выводится также информация по системам безопасности. Дистанционное управление системами безопасности через данную подсистему не предусматривается.
ИУТО оперативного контура управления БПУ предназначена для контроля и управления (реализует информационные и управляющие функции) СИУТом системами, участвующими в основном технологическом процессе выработки электроэнергии.
ИУН реализует информационные и управляющие функции в части систем:
спецводоочистки;
радиационного контроля;
пожарной сигнализации и автоматики;
вспомогательных подсистем реакторного и турбинного отделения.
ИУРПУ предназначена для отображения состояния и управления ограниченным набором параметров и оборудования РО и ТО нормальной эксплуатации в условиях, когда управление с АРМ БПУ невозможно.
вспомогательных функций СВБУ. Эти функции обеспечивают нормальную работу самой автоматизированной системы, быстрое обнаружение неисправностей в технических и программных средствах и их ликвидацию.
На основе анализа особенностей АСУ ТП АЭС с реакторами ВВЭР- были сформулированы основные требования к реализации СВБУ:
Количество сигналов: 8 тысяч аналоговых; 100 тысяч дискретных, тысяч диагностических.
Средняя наработка на отказ подсистемы (ТСР) – не менее - Коэффициент неготовности подсистемы (КНГ) – не более 10-5.
Время обновления информации на экранах дисплеев и передачи команд управления – не более 2-х секунд при потоке в 3 тыс.
обновлений сигналов в секунду.
Гарантия – 30 лет с учетом модернизаций технических средств.
Поддержка работы на русском и английском языках.
Посты управления, обслуживаемые СВБУ СВБУ обслуживает следующие посты управления, обустроенные автоматизированными рабочими местами:
блочный пункт управления;
резервный пункт управления;
локальный кризисный центр.
Автоматизированные рабочие места реализуются на основе одной или нескольких рабочих станций, подключаемых в зависимости от их основного функционального назначения к той или иной части ЛВС СВБУ. При подключении к ЛВС рабочие станции образуют кластеры, представляющие собой объединение через концентратор нескольких рабочих станций в сегмент ЛВС. Рекомендованное количество рабочих станций в пределах кластера - до четырех.
На пункте оператора реакторного отделения БПУ размещается АРМ предназначенные для контроля и управления подсистемами нормальной эксплуатации реакторного отделения, контроля состояния и параметров систем дополнительные однодисплейные РС АРМ ZK1 и АРМ ZK2 располагаются рядом с панелями безопасности.
подсистемами турбинного отделения.
В зоне неоперативного управления БПУ размещаются:
двухдисплейная РС для контроля и управления системами СВО (АРМ СВО);
двухдисплейная РС для контроля и управления вспомогательным оборудованием РО и ТО (АРМ РО/ТО);
двухдисплейная РС для контроля и управления системами вентиляции (АРМ СВ);
двухдисплейная РС для контроля систем пожарной сигнализации на энергоблоке и системами управления пожаротушением и дымоудалением в помещениях НЭ (АРМ П);
двухдисплейная РС для отображения информации и управления систем радиационного контроля (АРМ РK).
двухдисплейная РС для контроля всех параметров, поступающих в СВБУ (АРМ НСБ) и вывода документов на печать. АРМ НСБ имеет возможность управления в режиме поддержки АРМ СИУР и АРМ СИУТ. На пункте РПУ размещается двухдисплейная рабочая станция, образующая АРМ для контроля и управления оборудованием нормальной эксплуатации (АРМ СНЭ РПУ) и контроля СБ.
В цехе ТАИ расположен АРМ начальника смены цеха ТАИ, оснащенный одной двухдисплейной РС для выполнения функций по контролю и управлению СВБУ и АСУ ТП (АРМ НС ТАИ) и одной двухдисплейной РС инженера по эксплуатации программного обеспечения (ПО) (АРМ ИЭПО), предназначенной для контроля и проверки состояния системного и прикладного программного обеспечения СВБУ.
организации Локального Кризисного Центра (АРМ ЛКЦ), предназначенного для контроля всех параметров, поступающих в СВБУ.
Общее количество рабочих станций - восемнадцать, из них две однодисплейные.
Принятые технические решения обеспечивают возможность увеличения количества рабочих станций, как в пределах кластеров, так и путем увеличения числа кластеров.
Структура автоматизированных рабочих мест построена таким образом, что единичный отказ любой РС СВБУ в рамках одного рабочего места не приводит к потере возможности контроля и управления. На рабочих местах операторов-технологов РО и ТО для этой цели размещено не менее трех РС, способных полностью резервировать функции друг друга.
перегруппировку информации на оставшиеся в работе РС.
Принцип взаимозаменяемости применяется также для РС неоперативного контура управления, подсистемы АТПС и ЛКЦ. При отказе одной из РС оператору необходимо осуществить запуск ПО на резервной РС.
Сохранение функций контроля и управления АСУ ТП обеспечивается тем, что на АРМ ИЭПО постоянно функционирует копия ПО, работающая на АРМ НС ТАИ. В случае отказа РС начальника смены ЦТАИ, ему предписано использовать РС инженера по эксплуатации ПО вплоть до завершения ремонта.
Состояние всех РС контролируется и отображается на АРМ ИЭПО.
Полное тестирование всех РС осуществляется в период планового предупредительного ремонта (ППР).
3.4. Взаимодействие СВБУ со смежными подсистемами 3.4.1. Перечень и типы связей со смежными системами АСУ ТП СВБУ принимает информацию от следующих систем АСУ ТП: СУЗ УСБИ, АЗ-ПЗ инициирующая часть, СКУ РО, СКУ ТО, СКУ СВО, САППЗ, СКУВ, СКРТ, СКУ ТГ, СРК, СРК аварийная часть, СКУД, КЭ СУЗ, УСБТ.
СВБУ передает команды управления следующим системам АСУ ТП:
СКУ РО, СКУ ТО, СКУ СВО, СКУВ, СКРТ, СКУ ТГ.
В КЭ СУЗ команды управления не передаются, а передается лишь информация о выбранной группе органов регулирования.
Шлюзы всех подсистем через сеть СВБУ передают данные в СРВПЭ.
Связь со смежными ПТК осуществляется через шлюзы, входящие в состав соответствующего ПТК.
Системы СКУ РО, СКУ ТО, СКУ СВО, СКУВ, СКРТ, СКУ ТГ, САППЗ, УСБТ связываются с СВБУ через шлюзы комплекса технических средств ТПТС-53.
Системы СУЗ УСБИ, АЗ-ПЗ инициирующая часть, СРК, аварийная часть СРК связываются с СВБУ через шлюз типа УВЦ-65.
СКУД связываются с СВБУ через программные шлюзы, представляющие собой процессы, работающие в серверах СКУД и серверах СНКУ.
Подсистемы СКУД, СКВ и СКТ передают данные по сети СВБУ в один из серверов СНКУ, где решается задача функции комплексного анализа.
корректироваться на этапе рабочего проектирования.
3.4.2. Общие принципы организации интерфейса между СВБУ и смежными подсистемами Информация об объектах контроля/управления в СВБУ хранится и обрабатывается сервером.
Основным источником информации для сервера являются данные, поступающие в виде аналоговых, дискретных и векторных сигналов, характеризующих состояние объекта контроля, и формируемые в шлюзе.
Через сервер осуществляется также передача управляющих воздействий на объект управления. В этом случае в шлюз организуется обратный поток сигналов (аналоговых и дискретных).
Для связи сервера с источниками сигналов контроля и потребителями сигналов управления служит комплекс программных средств, носящий общее название "Интерфейс обмена сигналами".
Эти средства включают в себя:
стандартные средства, не зависящие от особенностей внешних источников/потребителей сигналов;
специальные средства, которые разрабатываются для конкретных внешних источников/потребителей сигналов.
Стандартные средства предоставляют собой интерфейс на уровне доступа к данным определенной структуры и обеспечивают обмен данными с сервером, являясь одинаковыми для всех шлюзов.
Специальные средства обеспечивают внешней программе обмен данными через разделяемую память со стандартными средствами.
Для уменьшения интенсивности информационных потоков данные, поступающие от внешней программы к серверу, включают в себя только те сигналы контроля, текущие значения которых отличны от предыдущих значений. Признаком изменения аналогового сигнала служит изменение его абсолютного значения на величину больше или равную заданной апертуре сигнала.
ТЕХНИЧЕСКИЕ СРЕДСТВА
4.1. Обоснование выбора технических средств Комплекс технических средств СВБУ представляет собой совокупность изделий, реализующих соответственно функции сервера, рабочей станции, коммутатора ЛВС, распределительных устройств ЛВС, линий связи ЛВС.Каждое изделие представляет собой конструкцию, объединяющую в своем составе узлы и блоки, необходимые для реализации соответствующих функций, удовлетворяющую требованиям класса 3 по ПНАЭГ-1-011-89/97 (НП - 001).
Выбор технических средств вычислительной техники производился на основе следующих критериев:
совместимых операционных систем. При этом особенностями конфигурации ТС являются: возможность работы в мультипроцессорном режиме двух и более процессоров для системного блока сервера, возможность работы в мультимониторном режиме как минимум с двумя дисплеями для системного блока рабочей станции и возможность работы с дублированной сетью для обоих устройств;
2). Удовлетворительное качество применяемых комплектующих и сборки ТС;
3). Степень зависимости от поставок;
4). Достаточный уровень обеспечения устойчивости к заданным внешним влияющим факторам.
На основании анализа ТС индустриального исполнения, присутствующих на отечественном рынке, в качестве основы для построения системного блока сервера (СБС) и системного блока рабочей станции (СБРС) была выбрана платформа Compact PCI, реализованная в конструктивах Евромеханики по стандартам МЭК 297.
Этому способствуют следующие факторы:
применение стандартного промышленного евроконструктива 3U экранированными штырьковыми соединителями МЭК 1076-4-101 и жесткой, вибростойкой схемой четырехточечного крепления модулей в каркасе с простым и удобным фронтальным и тыльным доступом к модулям системы;
обеспечение возможности организации системы ввода/вывода как через передние панели модулей, так и через заднюю стенку каркаса с объединительной магистрали (стандарт IEEE1101.11) для построения высоконадежных внешних кабельных соединений и возможности максимально быстро восстанавливать систему;
обеспечение эффективного охлаждения модулей;
возможность горячей замены модулей без выключения питания системы;
высокая производительность подсистем ввода/вывода: до 256 МБ/с;
процессорная независимость;
возможность стабильной поддержки сложных долговременных промышленных проектов, имеющих длительные жизненные циклы;
большое число независимых, конкурирующих поставщиков в разных CompactPCI-аппаратуры;
сервисопригодности;
эффективная и простая система для поддержки самых разнообразных схем организации ввода/вывода;
комплексная системная конфигурируемость, облегчающая работу квалификации специалистов по обслуживанию;
лучшие характеристики по термо-, ударо- и вибростойкости среди любых других современных РС-совместимых решений;
обеспечение электромагнитной защиты на всех уровнях: модулей и каркасов;
простота эксплуатации и сопровождения. Низкие инвестиции в модернизацию и большое число, в том числе отечественных, специалистов, знакомых с основами системотехники на платформе Указанная серия механических стандартов давно и успешно освоена отечественными разработчиками и изготовителями. В частности, эти конструктивы широко используются в ряде изделий серии "Багет", что является определнной гарантией качества при отечественной реализации механических узлов.
По результатам тестирования различных компьютерных платформ по критериям максимальной производительности наилучшие показатели были выбраны:
для рабочих станций - процессор Intel Pentium III с тактовой частотой не менее 550 МГц, формата 3U;
МГц, работающими в режиме симметричного мультипроцессинга 4.2. Кабельная система СВБУ Кабельная система предназначена для организации информационных каналов связи между абонентами сети СВБУ, размещенными в разных конструктивах, помещениях и зданиях.
ЛВС содержит:
кабельные связи между зданиями;
кабельные связи внутриобъектные (межэтажные, между помещениями);
кабельные связи абонентские;
настенные распределительные коробки.
В качестве физической среды передачи данных применяются оптические кабели. В условиях крупного индустриального объекта повышенной опасности оптоволоконные кабели обладают следующими преимуществами:
широкая полоса пропускания;
низкие потери, передача сигналов на расстояние до двух километров;
устойчивость к электромагнитным излучениям и отсутствие радиопомех;
гальваническая развязка оборудования и отсутствие проблем с заземлением.
В соответствии со спецификациями 10BaseFL, 100BaseFX и стандартами ISO/IEC-11801, EIA-568A оптоволоконной среды:
многомодовое оптоволокно 62,5/125 и длина волны оптического излучения 850 нм. для спецификации 10BaseFL;
многомодовое оптоволокно 62,5/125 и длина волны оптического излучения 1300 нм для спецификации 100BaseFX.
активной аппаратуры оптоволоконных сетей.
Топология ЛВС СВБУ представляет собой совокупность звездообразных соединений, центральными узлами которых являются телекоммуникационные соединения, и подключение абонентов осуществляется отдельными, выделенными для каждого абонента, кабельными соединениями.
обусловленных обрывом или аномальным помутнением оптических волокон, предусматривается 100% избыточность по числу оптических волокон в каждом кабеле.
С позиций повышения надежности кабельных соединений и снижения потерь в канале связи наиболее предпочтительной является технология, использующая прокладку "претерменированных" кабелей.
При такой технологии в стационарных производственных условиях оптический кабель заданной длины оконцовывается коннекторами, тестируется и паспортизуется, снабжается защитными наконечниками для протяжки кабеля.
Максимальная длина "претерменированных" кабелей может доходить до 2000м.
Учитывая возможную сложность кабельной трассы особенно между зданием ZE и зданиями ZK1, ZK2 в составе оборудования оптоволоконной сети осуществляется наращивание кабеля, переход с одного типа кабеля на другой, распределения оптоволоконных линий по потребителям.
необходимости применения настенных распределительных коробок и получены точные данные по кабельным трассам между основными абонентами сети СВБУ и телекоммуникационными шкафами для заказа "претерменированных" кабелей.
Кабельные соединения на основе витой пары (UTP) применяются для:
соединения близко расположенных РС, принадлежащих одному кластеру;
соединения основных коммутаторов и серверов;
соединения резервных коммутаторов и серверов;
подключения вспомогательных абонентов СВБУ.
Применяются кабели типа UTP категории 5.
Длина соединений близко расположенных РС, и одноименных серверов и обеспечивается, как минимум, двадцатикратный запас по параметру сигнал/помеха по сравнению с максимально допустимым значением данного параметра, принятым для расстояния 100 м.
4.3. Резервирование основных элементов СВБУ Структура АРМ построена таким образом, что единичный отказ любой РС СВБУ в рамках одного рабочего места не приводит к потере возможности контроля и управления. На рабочих местах операторов-технологов РО и ТО для этой цели размещены не менее трех РС, которые способны полностью резервировать функции друг друга.
неоперативного контура управления, подсистемы АТПС и локального кризисного центра. При отказе одной из РС оператору необходимо осуществить запуск ПО вышедшей из строя РС на резервной РС.
Для обеспечения возможности резервирования ЛВС СВБУ разделяется на две подсети - основную сеть и резервную сеть. Обе подсети равноправны и симметричны друг другу и отличаются лишь местоположением части абонентов, логическими адресами абонентов и подключением абонентов вспомогательного оборудования.
Все серверы основных подсистем работают в горячем резерве.
Все смежные подсистемы имеют в своем составе шлюзы, работающие в горячем резерве.
4.4. Применение встроенной диагностики технических средств Для своевременного выявления отказов все технические средства СВБУ имеют встроенные средства диагностики. Серверы и РС дополнительно имеют диагностические средства контроля состояния программного обеспечения.
Сетевое оборудование - коммутаторы, концентраторы, а также источники бесперебойного питания способны передавать диагностическую информацию через ЛВС СВБУ.
Вся диагностическая информация по техническим средствам СВБУ передается через ЛВС по SNMP протоколу на АРМ НС ТАИ и АРМ ИЭПО.
Диагностическая информация о состоянии технических средств смежных подсистем через соответствующие шлюзы также передается на АРМ НС ТАИ и АРМ ИЭПО.
4.5. Топологическое разнесение оборудования Исходя из принципа недопущения отказа по общей причине, при организации каналов связи между абонентами СВБУ основное внимание уделялось топологическому разнесению элементов основной и резервных сетей, основных и резервных серверов. Так, активное оборудование основной и резервной сети (концентраторы и коммутаторы) размещается в разнесенных между собой соответствующих рабочих станциях и телекоммуникационных шкафах. Пассивное оборудование основной и резервной сети (сварные и кроссовые соединения, кабели) также размещаются в соответствующих разнесенных раздаточных и соединительных коробках, кабельных коробах, тоннелях и т.д.
4.6. Обслуживание СВБУ На АРМ ИЭПО непрерывно отображается состояние всех элементов ПТК СВБУ. Дополнительно оно оснащено средствами конфигурирования СПО, контрольными и диагностическими программами.
4.7. Производство новой продкуции Решение о создании СВБУ поставило вопрос о технических средствах.
Были рассмотрены два варианта:
1. Воспользоваться предложением французской фирмы Bull и заказать разработку технических средств во Франции;
2. Разработать российские средства.
Усилиями сообщества российских специалистов из ИПУ РАН, ФГУП "ФНПЦ НИИИС" и ГК «Росатом» удалось отстоять вариант 2. Было принято решение о создании производства в ФГУП "ФНПЦ НИИИС".
Созданное производство успешно справилось не только с задачей создания СВБУ АСУ ТП АЭС "Бушер", но и заняло главенствующее положение на рынке оборудования для пультов управления АЭС. В настоящее время продукция НИИИС включает в себя:
1). Программно-технические комплексы системы верхнего блочного уровня управления (ПТК СВБУ);
станционного уровня управления (ПТК СВСУ);
3). Программно-технические комплексы систем верхнего уровня управления технологическими процессами химводоочистки и свецводоочистки (ПТК СВУ ХВО, ПТК СВУ СВО);
4). Программно-технические комплексы системы регистрации важных параметров эксплуатации АЭС (ПТК СРВПЭ);
5). Программно-технические комплексы сбора информации с устройств микропроцессорной релейной защиты (ПТК СИ) электрооборудования энергоблоков;
6). Программно-технические комплексы экрана коллективного пользования (ПТК ЭКП);
7). Программно-технические средства оперативно-диспетчерского управления технологическими процессами АЭС (ПТС ОДУ);
8). Мозаичные панели индикации противопожарного состояния помещений АЭС (МПИ СКУ ПЗ).
Перечень основных программно-технических средств (ПТС) систем верхнего уровня управления АСУ ТП АЭС Бушер-1» включает в себя:
исполнение);
Двухдисплейные рабочие станции РС-2 (пультовое исполнение);
Однодисплейные рабочие станция РС-1;
Рабочие станции с тремя выносными мониторами РС-3;
Двухдисплейные рабочие станции РСВП (настольное исполнение);
Устройства телекоммуникационные УТК;
Устройства серверные унифицированные УСУ;
Архиваторы событий АРС-1;
Программно-технические средства системы регистрации важных параметров эксплуатации ПТС СРВПЭ;
Устройства синхронизации времени УСВ;
Устройства документирования событий УДС.
На рис. 8 представлены фотографии рабочих станций, на рис. 9 серверов, на рис. 10 телекоммуникационное оборудование, на рис. 11 приборная стойка системы регистрации важных параметров безопасности.
Рис 8.
Рис Рис Основное оборудование ПТК СВБУ имеет климатическое исполнение ТВ 4.1, предназначенное для эксплуатации в атмосфере типа IV по ГОСТ (приморско-промышленная; хлоридов в атмосфере должно быть не более 0,0210-3 мг/м3, сульфатов – не более 0,0310-3 мг/м3, сернистого газа – не более 0,03 мг/м3).
Основное оборудование ПТК СВБУ предназначено для эксплуатации в следующих климатических условиях:
температура окружающего воздуха от плюс 10 до плюс 40°С;
относительная влажность воздуха до 80% при температуре 25°С и более низких температурах без конденсации влаги;
атмосферное давление от 84 до 106,7кПа (от630 до 800 мм рт.ст.).
Основное оборудование ПТК СВБУ сохраняет свою работоспособность после пребывания до 15 суток ежегодно в неработающем состоянии при температуре окружающего воздуха от плюс 5 до плюс 45°С, при относительной влажности воздуха до 97 % при температуре 35 °С и более низких температурах без конденсации влаги c учтом атмосферы типа IV.
Перед включением ПТС СВБУ должны быть выдержаны в нормальных климатических условиях в течение 5 ч.
проникновения внутрь внешних твердых предметов диаметром больше или равным 12,5 мм, от вредного воздействия в результате проникновения воды защиты нет, согласно степени защиты IP20 по ГОСТ 14254.
Основное оборудование ПТК СВБУ сохраняет работоспособность при воздействии следующих механических внешних воздействующих факторов согласно группе механического исполнения М38 по ГОСТ 17516.1:
синусоидальной вибрации - в диапазоне частот от 0,5 до 100 Гц при максимальной амплитуде ускорения 1,2 м/с2 (0,12 g);
одиночных ударов со значением пикового ударного ускорения до м/с2 (3 g), длительностью действия ударного ускорения от 2 до Основное оборудование ПТК СВБУ сохраняют работоспособность при воздействии сейсмических нагрузок, представленных синусоидальной вибрацией, воздействующей по трем взаимно перпендикулярным осям объекта, - в диапазоне частот от 1 до 35 Гц при ускорении 4,9 м/с2 согласно категории IIб по сейсмостойкости для условий проектного землетрясения группы А. УТК соответствует требованиям категории I по сейсмостойкости. УТК сейсмостойко при интенсивности воздействия МРЗ (максимальное расчетное землетрясение) 9 баллов, что соответствует синусоидальной вибрации, воздействующей по трем взаимно перпендикулярным осям объекта, - в диапазоне частот от 1 до 35 Гц при ускорении 7 м/с2.
Вспомогательное оборудование предназначено для эксплуатации в следующих климатических условиях:
температура окружающего воздуха от плюс 10 до плюс 35°С;
относительная влажность воздуха до 75% при температуре 35°С и более низких температурах без конденсации влаги;
атмосферное давление от 84 до 106,7кПа (от630 до 800 мм рт.ст.).
синусоидальных вибраций в диапазоне частот от 5 до 35 Гц при смещении 0, мм.
Запылнность воздуха в помещениях, где должно эксплуатироваться оборудование ПТК СВБУ не должна превышать 105 частиц/дм3 при размерах частиц пыли не более 3 мкм.
Согласно III группе исполнения ТС АС по устойчивости к помехам (ГОСТ Р50746) ПТС из состава ПТК СВБУ (ПТС СВБУ) сохраняют работоспособность при следующих электромагнитных воздействиях:
при радиочастотном напряжении в диапазоне от 0,15 до 80 МГц – до при радиочастотном электромагнитном поле в диапазоне 80- при магнитных полях промышленной частоты: длительных – до 30 А/м, кратковременных – до 400 А/м;
при импульсных магнитных полях – до 300 А/м;
при электростатических разрядах: контактных – до 6 кВ, воздушных при динамических изменениях напряжения в цепях электропитания:
провалах на 30 % - до 1000 мс, прерываниях на 100 % - до 100 мс, при наносекундных импульсных помехах в цепях электропитания – при затухающих импульсных помехах частотой 1 МГц в сети электропитания: провод – провод – до 1 кВ, провод – земля – до при микросекундных импульсных помехах большой энергии в сети электропитания: провод – провод – до 1 кВ, провод – земля – до 2 кВ.
УДС-1 сохраняет работоспособность при следующих электромагнитных воздействиях:
при электростатических разрядах: контактных – до 2 кВ, воздушных при наносекундных импульсных помехах: в цепях электропитания – до 0,5 кВ, в портах ввода вывода сигналов – до 0,25 кВ;
при микросекундных импульсных помехах большой энергии в сети электропитания (провод – земля) – до 0,5 кВ;
при динамических изменениях напряжения в цепях электропитания:
провалах на 30 % - до 200 мс, прерываниях на 100 % - до 20 мс, при магнитных полях промышленной частоты – до 3 А/м;
при радиочастотном электромагнитном поле – до 3 В/м.
Созданная в НИИИС научно–производственная база обеспечивает:
1. Создание уникальных средств прямого дистанционного управления из серийно производимых элементов высокой надежности и современного дизайна с наработкой на отказ каналов управления >300 тысяч часов, каналов контроля > 50 тысяч часов, в том числе при сейсмических воздействиях до баллов;
2. Оснащение нового поколения АЭС программно-техническими комплексами СВУ с наработкой на отказ функций компьютерного управления и контроля более 10 тысяч часов;
3. Модернизацию программно-технических средств в течение срока службы энергоблока (30 лет) с минимальными затратами благодаря использованию развивающейся открытой международной аппаратной платформы Сompact PCI;
4. Стабильное и быстрое (7-9 месяцев) производство комплектов средств управления верхнего уровня для строящихся и модернизируемых АЭС на современной специализированной технологической базе одного предприятия;
5. Высокую техническую готовность поставляемых ПТК к эксплуатации полнофункциональным комплексным испытаниям на заводе-изготовителе;
6. Надежное сопровождение поставленной продукции в течении всего жизненного цикла с использованием ИПИ технологий.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
5.1. Базовый язык ABIS и система Оператор Всем специалистам по созданию программного обеспечения известно, что выбор языка программирования, или, шире, среда разработки, должны производиться исходя из особенностей решаемой задачи.Рассмотрение в главе 2 особенностей задач, решаемых СВБУ, позволило сделать несколько выводов:
вычислительные задачи (ТЭП и др.) составляют незначительную часть.
2). Обработка информации должна производиться распределенно.
3). Велик объем задач, требующих диалога с человеком.
Исходя из 1), нужно выбирать язык, ориентированный на символьное и логическое вычисления, исходя из 2), язык должен поддерживать прототипы сетевого обмена, а 3) требует, чтобы язык был высокого уровня.
По тем сведениям, что до нас доходили из-за рубежа, где разработкой систем, аналогичных СВБУ, занимаются коммерческие фирмы, решению поставленных задач в наибольшей степени подходит язык ADA. В частности, на этом языке написана система, установленная на АЭС с реакторами N4 во Франции.
Можно было пойти по этому пути, но ИПУ РАН поступил по-иному: был выбран язык ABIS собственной разработки. И это решение себя оправдало.
Об этом, в частности, свидетельствует размер исходного кода, который не превышает 500 000 строк.
5.2. Особенности дедуктивной системы, реализованной в языке ABIS 5.2.1. Общая структура Дедуктивная система, реализованная в языке ABIS[3], состоит из базы знаний (БЗ) и базы данных (БД). БЗ состоит из множества правил вида:
Если: < условие 1 >,..., < условие n > То: < следствие 1 >,..., < следствие k >; достоверность Который можно перевести так: если выполняются все условия (< условие 1 >,..., < условие n >), то из этого следуют следствия (< следствие 1 >,..., < следствие k >), каждому из которых присваивается достоверность, вычисляемая как минимум из достоверностей, приписанных условиям, и достоверности, указанной в конце правила.
БД состоит из множества фактов, наделенных достоверностью:
(факт 1, достоверность 1),...,(факт n, достоверность n) Следует сразу отметить, что использование понятия достоверности – это отличительная черта дедуктивной системы, реализованной в языке ABIS. При наличии множества противоречивых фактов механизм достоверности позволяет построить приемлемую систему вывода. Понятие достоверности (разработка ИПУ) пришло из теории нечетких множеств [1-3] и в приложении к языку ABIS характеризует степень уверенности в данном правиле, либо факте в конкретных условиях, сложившихся на текущий момент в базе знаний и базе данных.
Достоверность – это числовая характеристика, которая изменяется на отрезке от 0 до 1.
Основной процесс, происходящий в дедуктивной системе и именуемый циклом вывода, – это сопоставление фактов, имеющихся в БД, с некими образцами или шаблонами сопоставления, присутствующими в условиях правил БЗ, выявление условий, при которых наблюдается соответствие выставленным образцам и получение на их основе в следствиях правил соответствующих выводов, в результате чего происходит пополнение (модификация) БД. Описанный цикл вывода повторяется до тех пор, пока в БД наблюдаются изменения.
Рассмотрим следующий простой пример, который позволяет лучше понять принципы работы дедуктивной системы.
оборудования, Х1, Х3, Х4, Х5, Х6 обозначены участки трубопроводов; Р обозначен насос; А1, А2 - клапаны; F - датчик расхода.
Ниже приведена база знаний, состоящая из шести правил П1 – П6 и база данных, содержащая первоначально три факта. При этом один из этих фактов является так называемым исходным событием, обнаружение которого в БД инициирует работу дедуктивной системы.
Рис. 12. Пример схемы технологического оборудования База знаний П1: Если: Насос отключен То : Нет расхода на участке трубопровода х3, П2: Если: Нет уровня в резервуаре То : Нет расхода на участке трубопровода х3; 1. П3: Если: Нет расхода на входе в теплообменник х То : Нет расхода на выходе из теплообменника х5; 1. П4: Если: Нет расхода на входе х5 в разветвление П5: Если: Закрыта задвижка на участке х То : Нет расхода на участке трубопровода х6; 1. П6: Если: Закрыта задвижка на участке х То : Нет расхода на участке трубопровода х1; 1. База данных (исходное состояние) Задвижка на х1 открыта; 1. f1:
Задвижка на х6 открыта; 1. f2:
Насос отключен 1.0 исходное событие f3:
База данных (первый цикл вывода) Задвижка на х1 открыта; 1. f1:
Задвижка на х6 открыта; 1. f2:
Насос отключен; 1. f3:
П1 f4: Нет расхода на х3; 1. f5: Нет расхода на х4; 1. База данных (второй цикл вывода) Задвижка на х1 открыта; 1. f1:
Задвижка на х6 открыта; 1. f2:
Насос отключен; 1. f3:
f4:
f5:
П3 f6: Нет расхода на х5; 1. База данных (третий цикл вывода) Задвижка на х1 открыта; 1. f1:
Задвижка на х6 открыта; 1. f2:
f3:
f4:
f5:
f6:
П4 f7: Нет расхода на х1; 1. На этом, при данном состоянии оборудования, процесс обновления базы данных дедуктивной системы прекращается. Таким образом, в рассмотренном примере исходный факт f3 порождает факты f4...f8, которые могут выводиться в качестве результата работы программы, либо применяться в последующих этапах логического вывода.
5.3. Особенности языка ABIS Подробная информация о языке ABIS представлена в [12,20], на сайте www31.ipu.rssi.ru и в технической документации, с которой можно ознакомиться в ИПУ.
Остановимся только на особенностях данного языка.
Помимо обычного набора типов данных, характерных для языков программирования (целые числа, числа с плавающей точкой, строковые константы, логические величины, массивы и т.п.), в языке ABIS используются специфические типы данных высокого уровня. К ним относятся факты, похожие на кортежи, применяемые в реляционных базах данных, и наборы фактов.
Последние представляют собой базы данных, каждая из которых может содержать разнотипную информацию произвольного объема и сложности.
С помощью структур такого уровня удобно описывать как статическую информацию, так и динамическую.
Например, при помощи наборов фактов весьма удобно описывать особенности оборудования, управляемого АСУ ТП, а также изменяющееся во времени состояние этого оборудования.
Другой особенностью языка ABIS является применение правил для описания алгоритмов обработки информации. Это позволяет компактно описывать многократно применяемые логические алгоритмы обработки информации, что характерно для систем АСУ ТП.
5.4. Реализация языка ABIS Реализация языка ABIS изначально была ориентирована на особенности применения в распределенных программно-технических системах АСУ ТП.
Первая особенность реализации – это независимость от особенностей компьютерной платформы и операционной системы. Псевдокомпилятор языка разработан на самой устойчивой версии языка Си POSICS 1, и работает практически на всех операционных системах, от MS DOS до Linux.
Вторая особенность – это компактность. Размер ядра составляет не более 300 килобайт.
Третья особенность реализации состоит в применении мощных средств ввода/вывода и обмена информацией через вычислительные сети. В частности, сетевые функции позволяют легко передавать данные любых типов, включая наборы фактов, а также подключать внешние программы, написанные на современных языках среднего и высокого уровней.
5.5. Структура и состав программного обеспечения Программное обеспечение СВБУ представляет собой совокупность программных средств, обеспечивающих реализацию ее целей, функций и задач.
В состав программного обеспечения входят следующие элементы:
1). системное ПО (СПО);
2). ПО защиты информации от несанкционированного доступа;
3). прикладное ПО (ППО);
4). тестовое программное обеспечение.
5.5.1. Состав СПО В состав пакетов СПО входят следующие элементы:
1). ядро операционной системы;
2). системные библиотеки;
3). системные утилиты;
4). программы, расширяющие функции операционных систем для обеспечения работы в распределенных сетевых структурах;
5). программы диагностики ТС;
На основе анализа требований и ситуации на рынке операционных систем были сделаны выводы о невозможности применения готовых ОС и о необходимости и возможности разработки новой ОС на базе ПО с открытым кодом семейств LINUX и UNIX. Такая ОС была разработана в ИПУ РАН. В настоящее время эта ОС, носящая имя LICS, успешно применяется на отечественных и зарубежных АЭС.
5.6. Методы разработки ППО Разработка велась в два этапа. На первом этапе были созданы универсальные инструментальные программы, входящие в состав комплекса программ "Рабочее программное обеспечение и Конфигуратор".
На втором этапе на основе универсальных программ разрабатываются рабочие базы данных (РБД), содержащие настройки на особенности энергоблока АЭС.
5.7. Рабочее программное обеспечение и Конфигуратор 5.7.1. Назначение и область применения Комплекс программ включает в себя два основных субкомплекса:
рабочее программное обеспечение (РПО);
Конфигуратор.
РПО представляет собой совокупность программ, обеспечивающих решение задач СВБУ безотносительно перечней автоматизируемого оборудования, точек контроля, алгоритмов и другой специфики АСУ ТП.
Конфигуратор представляет собой совокупность инструментов, обеспечивающих настройку РПО на работу в составе прикладного программного обеспечения СВБУ.
РПО предназначено для реализации процесса обработки информации в составе работающей АСУ ТП. Его компоненты инсталлируются на ТС СВБУ и обеспечивают решение всего списка задач, перечисленных в гл. 2.
5.8. Испытания На основе требований отечественных и мировых норм и стандартов, регламентирующих разработку и внедрение программного обеспечения для систем важных для безопасности АЭС, для ППО СВБУ была определена многоступенчатая процедура испытаний, показанная на рис. 13. Первым этапом являются испытания в лаборатории, вторым - на полигоне АСУ ТП, третьим – на заводах изготовителях отдельных частей АСУ ТП, четвертым - на АЭС.
Объем испытаний и проверок программного обеспечения Верификация в ИПУ независимой группой верификации по собственным методикам Верификация сторонней организацией (НИКИЭТ) по методикам НИКИЭТ Испытания на заводах – Изготовителях аппаратуры АСУ ТП по совместным методикам
МЕТОДЫ И АЛГОРИТМЫ ОРГАНИЗАЦИИ ЧЕЛОВЕКОМАШИННОГО ИНТЕРФЕЙСА
Человеко-машинный интерфейс (ЧМИ), реализованный в СВБУ АСУ ТП эксплуатационного персонала АЭС эффективными средствами контроля, управления и диагностики параметров энергоблока и АСУ ТП.Впервые был предложен ЧМИ АСУ ТП АЭС с реакторами ВВЭР-1000, основанный на применении средств вычислительной техники. За исключением ограниченного набора индивидуальных ключей управления и цифровых индикаторов в аварийных системах энергоблока, компьютерный ЧМИ СВБУ охватывает все посты и рабочие места энергоблока, при помощи которых осуществляется его управление.
особенностей управления энергоблоками с реакторами ВВЭР-1000, норм и стандартов в атомной промышленности, результатов компьютерного моделирования был отобран ограниченный, достаточный для организации контроля, управления и диагностики энергоблока набор элементов ЧМИ:
диаграмма;
график статический – статическая кривая значений параметра, шкала значений параметра, дополнительная шкала (возможно временная);
график динамический – динамическая кривая значений параметра, шкала значений параметра, временная шкала;
таблица – табулированная алфавитно-цифровая информация с явно выделенными границами полей;
гипертекст – форматированная текстовая информация, рисунки, схемы, фотографии;
текст – форматированная алфавитно-цифровая информация;
текст-меню – форматированная алфавитно-цифровая информация;
разворачивающимися по мере воздействия на них;
кнопочное меню – кнопки с текстовыми надписями;
диалог – поля ввода текстовой информации с клавиатуры, поля вывода текстовой информации, кнопки с надписями, индикаторы В ЧМИ СВБУ был применен многооконный интерфейс. Он включает в себя несколько десятков окон, каждое из которых выполняет одну из функций, к которым в частности относятся:
отображение состояния параметров технологического процесса и технологического оборудования:
технологическая сигнализация;
ввод управляющих воздействий;
информационная поддержка;
навигация – организация доступа к нужным окнам, открытие/ закрытие окон, и другие действия.
Выбранный метод работы с окнами СВБУ отличается от применяемого в большинстве компьютерных многооконных ЧМИ. Обычно в старых системах, которые были созданы до появления персональных компьютеров и ОС Windows, применяется принцип жесткого закрепления окон на экране. Это имеет свои преимущества и недостатки. Преимущества состоят в строгости и понятности ЧМИ, которая не изменяется в процессе взаимодействия с человеком. Поэтому, оперативный персонал может заменяться без остановки и каких-либо настроек системы. Это очень важно для АЭС, где АСУ ТП работает постоянно, а персонал имеет посменный график работы.
Недостатком этого подхода является неудобство использования компьютерной системы, которое выражается в необходимости производить много действий по навигации, переключению окон и другим работам, от которых большинство людей отвыкли после изобретения интерфейса ОС Windows.
Компьютерные ЧМИ, основанные на ОС Windows, наоборот очень удобны для пользователя, если под ним понимать одного человека. Они могут подстраиваться под него, менять цвета окон, их местоположение, размер и делать многое другое, что знакомо всем пользователям персональных компьютеров. Но по своему назначению компьютеры АСУ ТП не являются персональными – они используются многими людьми одновременно. Поэтому удобство методов ведения диалога человек – машина в ЧМИ на основе ОС Windows влечет за собой необходимость для операторов подстраивать ЧМИ в начале работы.
Реализованный метод работы с окнами в ЧМИ СВБУ представляет собой компромисс между двумя подходами. Был выбран смешанный метод, при котором основная часть параметров системы защищена от изменений, а некоторая небольшая часть может меняться операторами в зависимости от ситуации.
На рис. 14 – 16 приводятся примеры окон.
Рис. 14. Обобщенная мнемосхема Рис. 15. Мнемосхема параметров активной зоны реактора Рис. 16. Мнемосхема технологическая
ПОЛИГОН АСУ ТП
АСУ ТП АЭС «Бушер» в целом и СВБУ в особенности были совершенно новыми системами. При этом АЭС строилась в другом весьма удаленном государстве под наблюдением международной организаций, в частности:МАГАТЭ и британской страховой компании. Поэтому были приняты следующие решения по организации работ по АСУ ТП энергоблока АЭС «Бушер»:
Разработана и реализуется Схема управления проектом создания АСУ ТП, обеспечивающая эффективную работу кооперации предприятийучастников;
В соответствии с требованиями ИСО и МАГАТЭ разработан и осуществляется комплекс программ обеспечения качества, охватывающий все уровни исполнителей (от Подрядчика – ЗАО АСЭ до Поставщиков составных частей АСУ ТП) и стадии создания АСУ ТП (разработка, изготовление, строительство, ввод в эксплуатацию);
Привлечены наиболее подготовленные предприятия разработчиков / изготовителей / поставщиков;
Создан Полигон АСУ ТП, являющийся средством разработки АСУ ТП и инструментом для сопровождения ПНР, а также эксплуатации АСУ ТП на АЭС;
Применены современные технологии проверки программного обеспечения / испытаний на основе моделей АСУ ТП и энергоблока на Полигоне АСУ ТП и площадке АЭС;
Обеспечена лицензионная чистота проекта и независимость от западных разработчиков программного и аппаратного обеспечения;
Состоятельность принятой стратегии создания АСУ ТП для АЭС «Бушер» подтверждена многочисленными миссиями МАГАТЭ (в т.ч., миссии проводились на Полигоне АСУ ТП и были посвящены рассмотрению результатов технического проектирования и испытаний АСУ ТП).
7.1. Назначение и задачи Полигона АСУ ТП Полигон АСУ ТП (рис. 17) предназначен для проведения полигонных испытаний составных частей АСУ ТП (подсистем, ПТК, ПТС), представительных комплексов АСУ ТП и технических средств АСУ ТП для сооружаемых и эксплуатирующихся энергоблоков атомных и тепловых электростанций в России и за рубежом.
Рис. 17 Схема структурная Полигона АСУ ТП На Полигоне АСУ ТП решаются следующие основные задачи:
испытания «дисплейного» способа управления и человекомашинного интерфейса в целом;
испытания базового ПО СВБУ (системного, интерфейсного и рабочего ПО);
испытания интерфейсов связи между СВБУ и ПТК низовой автоматики;
испытания базового ПТК СВБУ, включая отработку методик для приемо-сдаточных испытаний (ПСИ) поставочного комплекта;
испытания системных функциональных и эксплуатационных характеристик АСУ ТП (на этапе принятия решений о готовности подсистем / ПТК / ПТС / ПО к отгрузке на площадку испытания прикладного ПО СВБУ (рабочих баз данных и спецзадач);
тестирование и оптимизация прикладного программного обеспечения ПТК на базе ТПТС, в том числе в контуре с СВБУ и проектной полномасштабной динамической математической моделью (ППДММ) «Радуга-ЭУ»;
верификация и валидация проектных решений по управлению энергоблоком средствами СВБУ (с использованием ППДММ «Радуга-ЭУ»), завершение испытаний ЧМИ, получение результатов для использования во FSAR (в части АСУ ТП);
обеспечение освидетельствования Инозаказчиком результатов полигонных испытаний АСУ ТП;
отработка эксплуатационных процедур и документации в части АСУ ТП;
отработка программ-методик пуско-наладочных работ;
полигонная поддержка работ на площадке АЭС «Бушер» по вводу АСУ ТП в действие;
обеспечение подготовки персонала пуско-наладочных организаций и АЭС;
сопровождение эксплуатации АСУ ТП.
Полигон АСУ ТП включает базовый объект испытаний (Представительный комплекс головной АСУ ТП АЭС с реактором типа ВВЭР-1000);
инструментально-испытательный комплекс (ИИК);
обеспечивающие системы, в т.ч. систему электроснабжения для ИИК и объектов испытаний.
Базовый объект испытаний представляет собой Представительный комплекс головной АСУ ТП нового поколения для АЭС с реактором типа ВВЭР-1000, включающий в себя представительные части основных ПТК / подсистем:
ПТК системы верхнего блочного уровня;
ПТК систем нормальной эксплуатации;
ПТК системы безопасности;
ПТК комплекса электрооборудования системы управления и ПТК системы аварийной и предупредительной защиты;
ПТК системы внутриреакторного контроля;
ПТК системы регистрации важных параметров эксплуатации.
Инструментально-испытательный комплекс (ИИК) в составе Полигона АСУ ТП решает следующие основные задачи:
планирование и управление процессом испытаний, контроль его имитация технологического объекта управления;
имитация составных частей АСУ ТП, отсутствующих при испытаниях на Полигоне, но влияющих на адекватность работы контроль функционирования объекта испытаний;
обработка и документирование результатов испытаний, накопление и архивирование данных;
обеспечение методологической поддержки (хранение и учет нормативной документации, программ и методик испытаний).
ИИК осуществляет имитацию ТОУ с использованием одного или комбинации типов моделей:
физическая модель;
математическая модель динамики;
ситуационная модель;
таблично-тестовая модель.
Во второй половине 2004 года в целях обеспечения качества поставки прикладного программного обеспечения ПТК на базе ТПТС на АЭС, а также обеспечения технической поддержки ввода АСУ ТП в эксплуатацию на Полигоне АСУ ТП развернут многофункциональный программный комплекс с использованием технологии САПР «ЭНИКАД»
(разработчик - фирма «ЭНИКО ТСО», входящая в Технопарк при МИФИ), который обеспечивает:
сравнение версий GET-проектов ПТК;
анализ программного обеспечения ПТК на ТПТС;
автоматическую генерацию математических моделей ПТК на ТПТС на основе STEP-кода для последующих статического и динамического тестирования ПО ПТК на базе ТПТС;
имитацию входных сигналов и переменных прикладного ПО ТПТС через шину CS-275 при проведении тестирования и
ЭЛЕМЕНТЫ CALS-ТЕХНОЛОГИИ
В создании АСУ ТП АЭС "Бушер" принимало участие несколько организаций, включая ОАО "Атомэнергопроект", ФГУП "ФНПЦ НИИИС", ОАО "ЭНИЦ", ЗАО "Атомстройэкспорт", ФГУП "ВНИИА", РНЦ КИ, ОАО "СНИИП", ФГУП "НПП ВНИИЭМ" и другие."исходные данные" (ИД), в которых содержатся сведения, необходимые для разработки видеокадров СВБУ, перечни сигналов команд управления оборудованием АЭС и другая информация, необходимая для создания СВБУ и ее интеграции с другими частями АСУ ТП. Общая схема обмена ИД представлена на рис. 18.
ВНИИА ВНИИЭМ
Объем передаваемой через ИД информации определяется двумя факторами:большим числом сигналов (около 1 миллиона);
частыми корректировками, связанными с новизной АСУ ТП и отсутствием опыта ее создания у всех организаций.
Благодаря испытаниям на полигоне АСУ ТП (гл. 7), проблема с обменом ИД была выявлена своевременно, и было принято решение о создании безбумажной технологии обмена ИД.
В то время (2000 г.) все участники создания АСУ ТП АЭС "Бушер" были в достаточной мере оснащены офисной вычислительной техникой, а некоторые, например ВНИИА, имели САПР. ОАО "Атомэнергопроект" в рамках АЭС "Бушер" разработал и запустил в эксплуатацию Проектную базу данных, которая качественно изменила уровень ведения проектных работ.
Несмотря на то, что редкие организации подходили к автоматизации исходя исключительно из своих внутренних потребностей, задачу создания безбумажной технологии удалось решить довольно быстро и без какоголибо специального финансирования.
Это оказалось возможным из-за того, что всеми организациями использовались практически одни и те же программные продукты (MS Office и AutoCAD), которые хорошо освоены в российских организациях.
Поэтому, работа свелась к подготовке силами ИПУ РАН серии документов "Требования к исходным данным", которые содержат форматы представления информации.
автоматизированной технологии обмена ИД при интеграции ПТК на основе системы ТПТС (производства ВНИИА) и СВБУ. Дело в том, что для программирования ТПТС используется САПР GET, которая имеет уникальный интерфейс. Однако, и эта работа была успешно решена ИПУ РАН: были разработаны специальные программы-конверторы для передачи информации из GET в Конфигуратор (гл. 5).
применена и для организации обмена информацией в рамках создания АСУ ТП АЭС "Куданкулам".
В отличие от всех ранее разработанных АСУ ТП АЭС в СССР и РФ, в АСУ ТП АЭС "Бушер" впервые была включена функция регистрации важных параметров безопасности ("Черный ящик").
Формально система регистрации важных параметров безопасности (СРВПЭ) входит в СВБУ, но она была разработана с использованием тех же самых программных комплексов (гл. 5) и с участием тех же коллективов.
9.1. Назначение СРВПЭ СРВПЭ предназначена для регистрации, хранения и выдачи предаварийной, аварийной и поставарийной информации при нарушениях условий эксплуатации, проектных и запроектных авариях АЭС.
СРВПЭ в автоматическом режиме обеспечивает регистрацию и хранение важных для безопасности энергоблока параметров и управляющие команды персонала в объеме и с детализацией необходимой для последующего адекватного восстановления причин НУЭ, аварий и их развития, в том числе и запроектных, а также для оценки радиационной обстановки на станции.
СРВПЭ в автоматическом режиме обеспечивает реализацию задач сбора, обработки информации и ведения архива, решения задачи идентификации и сигнализации в сеть СВБУ о нарушениях в работе технических и программных средств СРВПЭ.
СРВПЭ соответствует требованиям, предъявляемым к устройствам класса 3Н по ОПБ-88/97 (НП-001-97, ПНАЭ Г-01-011-97).
9.2. Технические характеристики СРВПЭ СРВПЭ функционирует в составе АСУ ТП энергоблока как двухканальная система, каждый канал которой содержит идентичные программно-технические средства с установленным в них программным обеспечением.
СРВПЭ во время эксплуатации обеспечивает:
1). сбор и регистрацию результатов измерений в АСУ ТП в объеме не менее 700 аналоговых и 2000 дискретных сигналов;
2). обработку без потери информации потока не менее изменяющихся сигналов в секунду;
двухканальных кольцевых архивах;
4). передачу информации архивов авторизованному локальному потребителю.
Записанная в архивах СРВПЭ информация сохраняется при любом единичном отказе технических или программных средств системы и при авариях в сети электропитания.
Каждый канал СРВПЭ питается от двух независимых источников сети переменного тока и сохраняет работоспособность при отключении любой одной из сетей.
СРВПЭ работоспособна при отказе по общей причине (отсутствие электропитания первого и второго каналов СРВПЭ от обеих сетей) в аккумуляторных батарей источника бесперебойного питания, входящего в состав СРВПЭ, на момент отказа электропитания (не менее чем на 75 %).