Функциональное проектирование БПУ
Семестр 1 Лекция 12 28.11.14
Функциональное проектирование БПУ
Функциональное проектирование СУЗ
Принципы проектирования БПУ
Функциональное проектирование БПУ
1.1 Общие положения.
Функциональное проектирование должно определить иерархическую структуру целей, которые должны быть достигнуты при проектировании БПУ, для всех рабочих состояний энергоблока и аварийных ситуаций.
Эти цели должны включать в себя производство электроэнергии и сведение к минимуму радиоактивных выбросов в качестве главных целей АЭС.
Функциональное проектирование основывается на результатах декомпозиции технологического процесса с определением функциональных областей и подобластей, функций и задач, обеспечивающих реализацию необходимой функции при ведении технологического процесса блока.
Порядок проведения функционального анализа и распределения функций определяется действующими стандартами.
Процесс функционального проектированияприведен на рис. 1 ивключает в себя:
· анализ опыта эксплуатации;
· анализ функций;
· распределение функций;
· анализ задач;
· контроль и аттестацию результатов функционального проектирования.
Рис. 1. Процесс проведения функционального анализа и распределения функций
Анализ опыта эксплуатации.
Документ NUREG-0711 определяет анализ опыта эксплуатации как важную часть для разработки человеко-машинного интерфейса и включает в состав анализа изучение актов о событиях, отчеты по анализу событий на АЭС, изменения в технических требованиях, наблюдения операторов и интервью с операторами.
Интервью с операторами, определение проблем и источников ошибок операторов проводится на примере следующих тем:
· ведение режимов нормальной эксплуатации;
· неисправности (отказы) АСУ ТП блока;
· отказы средств человеко-машинного интерфейса при обработке информации (потеря функции обработки данных, потеря видеокадров и т.п.);
· особенности контроля и управления при нарушении нормальной эксплуатации (отключение турбины, обесточивание АЭС, потеря питательной воды, потеря мощности и др.);
· аварии (разрыв основного паропровода, выброс управляющего стержня, прогнозируемые переходные процессы безаварийного останова и др.);
· останов реактора и расхолаживание при дистанционном управлении.
Анализ опыта эксплуатации является гарантией того, что в проекте определены, проанализированы и учтены проблемы, относящиеся к человеческому фактору.
Функциональный анализ.
Функциональный анализ необходим для определения всех функций, необходимых для управления энергоблоком.
Определение функций получают путем установления целей — целей эксплуатации энергоблока и целей безопасности,
Затем устанавливается иерархия функций, где самый нижний уровень будет представлять функции управления, назначаемые оператору или машине.
Функциональный анализ проводится на примере режимов нормальной эксплуатации и нарушениях нормальной эксплуатации, включая аварии. Должны быть определены те функции, которые необходимы для достижения целей безопасности станции, то есть для предотвращения или ослабления последствий аварий.
Следующей ступенью в функциональном анализе является установление основных требований к информации и ее обработке, необходимых для выполнения каждой функции управления.
Для каждого технологического процесса станции должна быть дана обобщенная характеристика, которая включает в себя:
· цель процесса;
· условия, необходимые для реализации процесса;
· параметры, характеризующие технологический процесс;
· параметры, характеризующие протекание технологического процесса;
· значения параметров, которые означают, что процесс может или должен быть ограничен или завершен.
Для каждой функции определяются:
· отношение функции к безопасности станции;
· наблюдаемые параметры;
· действия, необходимые для реализации функции;
· меры, необходимые для проверки достижения функции.
Следует включить в анализ все характерные события, чтобы адекватно учесть функции и определить зависящие от времени характеристики.
СКУ НЭ разрабатывается в соответствии с функциональным делением технологического процесса на области и группы, влияющих на формирование программно-технических комплексов (ПТК).
Все области процесса (ОП) включают технологические системы нормальной эксплуатации. Перечень подобластей процесса (ПОП), входящих в определенную область процесса приведен на структуре функционально технологического деления СКУ НЭ.
Структура функционально технологического деления СКУ НЭ
Производится анализ протекания технологических процессов по следующим сценариям:
· все эксплуатационные последовательности, такие, как пуск/останов, и режимы нормальной эксплуатации;
· все проектные исходные события, представленные в отчете по анализу безопасности (например, LOCA — авария с потерей теплоносителя, обесточивание, и т. д.);
· сценарии запроектных аварий, вызванных исходными событиями, не учитываемыми для проектных аварий, приводящими к плавлению активной зоны, паровым взрывам и т.д. (тяжелые аварийные состояния).
В этом анализе должны быть определены те состояния энергоблока, которые предъявляют самые высокие требования к временным характеристикам и надежности.
Производится рассмотрение возможных событий:
· события, приводящие к аварийному останову реактора и запуску систем безопасности;
· события, при которых останов станции ожидается с наибольшей степенью вероятности, если не будет вовремя предпринято правильное действие;
· события, скорость возникновения которых является высокой;
· события, связанные с потерей определенной функции безопасности.
Распределение функций.
Распределение функций между оператором и автоматикой осуществляется на основании анализа требований, предъявляемых к управлению станцией, концепции автоматизации АЭС и роли персонала в управлении.
Назначение функций управления человеку и автоматике должно основываться на принципах инженерной психологии с применением документированной методики.
При определении функций оператора должны приниматься во внимание:
· потенциальная человеческая нагрузка при всех режимах эксплуатации;
· временные факторы (например, скорость, запас времени/ограничение);
· точность и частота выполнения операций;
· сложность логических действий;
· тип и сложность принимаемых решений (например, при возникновении нестандартных ситуаций);
· влияние на выполнение управляющих воздействий типа исходного события;
· последствия, связанные с потерей функции, и связанные с этим временные факторы.
Для каждой потенциальной функции оператора необходима оценка физиологических способностей человека по обработке основной информации и скорости отклика.
Для завершения начального распределения функций основные возможности человека необходимо сравнить с теми требованиями, которые необходимы для выполнения каждой функции. Также важно учитывать опыт эксплуатации подобных проектов, чтобы определить (отождествить) проблемы, связанные с действиями человека.
Если требования к времени отклика оператора не могут быть выполнены, следует рассмотреть автоматизацию управляющего воздействия (функции управления).
Различные типы информации, доступные для оператора, должны быть сгруппированы на основе реализуемых задач, а не на источниках информации. Целью является организация информации от различных источников относительно решаемой задачи.
Анализ задач.
Результаты анализа задач, выполняемых оперативным персоналом, должны:
· использоваться в качестве исходных данных для разработки эксплуатационных инструкций;
· использоваться в качестве базовой информации для разработки штатного расписания и обучения персонала;
· использоваться таким образом, чтобы требования к оператору не превышали его возможностей;
· формировать базу для определения требований к видеокадрам.
Анализ задач определяет требования к человеко-машинному интерфейсу и должен быть проведен для всех режимов работы станции, включая режимы нормальной эксплуатации, нарушения нормальной эксплуатации, проектные и запроектные аварии.
В анализ задач следует включить такие вопросы, как распределение задач по контролю и управлению между операторами.
Определение иерархии задач
Так как конечными задачами АЭС является контролируемое производство электроэнергии и ограничение возможности радиоактивных выбросов в окружающую среду, то во главе иерархической структуры задач зоны контроля и управления реактором можно определить две задачи:
· Контроль и управление производством энергии;
· Обеспечение защитных функций.
Для задачи «Контроль и управление производством энергии» следующим уровнем иерархии определим задачи:
· управление реактором в режимах нормальной эксплуатации;
· контроль состояния и параметров режима работы реактора и реакторной установки.
Для задачи «Обеспечение защитных функций» следующим уровнем иерархии определим задачи:
· предупредительные защиты реактора (ускоренная предупредительная защита, предупредительная защита 1-го рода, предупредительная защита 2-го рода);
· аварийная защита реактора;
· контроль состояния и параметров режима.
Иерархия задач для зоны контроля и управления реактором приведена на рисунке 2.
Рис. 2 . Иерархия задач для зоны контроля и управления реактором
Режим «Холодный останов»
Ядерная паропроизводящая установка находится в расхоложенном состоянии, реактор переведен в подкритичное состояние.
В данном режиме функций по управлению реактором не осуществляется (см. рисунок 3).
Задача «Контроль состояния и параметров режима работы реактора» обеспечивает:
· контроль нейтронно-физических параметров реактора - мощности, периода, реактивности по каждому каналу комплекта СУЗ;
· контроль технологических параметров (температура теплоносителя на выходе из активной зоны t1K, давление над активной зоной РАКЗ, давление в парогенераторе Рпг, уровень воды в парогенераторе LПГ) по каждому каналу комплектов СУЗ;
· контроль положения органов регулирования;
· уставочный контроль параметров режима, контроль запаса величин параметров до аварийных уставок;
· предупредительную и аварийную сигнализацию о нарушении подкритичности реактора по каждому комплекту СУЗ;
· предупредительную и аварийную сигнализацию о превышении технологическими параметрами соответствующих уставок по каждому комплекту СУЗ;
· сигнализацию рассогласования значений одноименных сигналов в комплекте СУЗ более, чем на 2Δсум, где Δсум - основная суммарная погрешность всего измерительного канала;
· обобщенную сигнализацию отказа технических средств для каждого комплекта СУЗ;
· сигнализацию отказа АКНП, АЗТП, КЭ СУЗ для каждого комплекта СУЗ;
· сигнализацию перевода технических средств комплекта СУЗ в состояние проверки.
Рис. 3.
Анализ потока данных
Целью анализа является установление данных, необходимых оператору для контроля при управлении реактором и разработка предложений по выбору средств для индикации (представления) данных.
На основании результатов ранее проведенного анализа, получим сводный перечень параметров и сигналов, представляемых оператору параметры и сигналы, сгруппированные по функциям информационного обеспечения задач управления, приведены в таблице 2.11-1 ÷ 2.11-5. Там же указаны средства представления информации: индивидуальные приборы, дисплеи, табло сигнализации. Предупредительная и аварийная световая сигнализация сопровождается звуковой сигнализацией
В соответствии с требованиями ОПБ-88/97 и ПБЯ РУ АС-89 предусматривается:
· для задачи «Контроль и управление производством энергии» представление оператору:
а) параметров и сигналов, содержащих однозначную информацию о соблюдении пределов и условий безопасной эксплуатации АЭС
(таблицы 2-1, 2-2, 2-5);
б) данных для контроля и управления процессами деления ядерного топлива (таблицы 2-1, 2-3);
в) информации о состоянии средств воздействия на реактивность
(таблицы 2-3, 2-4);
г) предупредительных (световых и звуковых) сигналов при нарушении нормальной эксплуатации (таблица 2-5);
д) сигнализации об отказах технических средств СУЗ (таблица 2-5);
· для задачи «Обеспечение защиты реактора» представление оператору:
а) параметров и сигналов, содержащих однозначную информацию о соблюдении
пределов и условий безопасной эксплуатации АЭС1 (таблицы 2-1, 2-2, 2-5);
б) данных, необходимых для идентификации срабатывания A3 (таблица 2-5); там же приведены данные, необходимые для идентификации срабатывания УПЗ и ПЗ;
в) данных для контроля и управления процессами деления ядерного топлива (таблицы 2-1, 2-3);
г) информации о состоянии средств воздействия на реактивность
(таблицы 2-3, 2-4);
д) аварийных (световых и звуковых) сигналов при достижении параметрами уставок и условий срабатывания аварийной защиты; так же сигналов для УПЗ, ПЗ (таблица 2-5);
е) сигналов об отказах технических средств СУЗ (таблица 2-5).
Для исключения потери информации при реализации оператором функций по управлению реактором и защитных функций предусматривается:
· представление данных по мощности, периоду и реактивности на традиционных индивидуальных средствах для каждого комплекта СУЗ;
· представление данных по ряду технологических параметров режима на традиционных индивидуальных средствах;
· использование самописцев для регистрации данных по мощности, периоду и реактивности для каждого комплекта СУЗ;
· представление данных в требуемом виде отображения (таблицы, графики, гистограммы и т.п.) по нейтронно-физическим и технологическим параметрам на экранах мониторов для каждого комплекта СУЗ;
· представление данных в требуемом виде отображения о положении органов регулирования и информации об АРМ на экране монитора;
· представление данных о грубом положении органов регулирования с использованием цифровых индикаторов;
· представление аварийной сигнализации с использованием традиционных средств (табло) и дисплеев.
Таблица 2-1 - Нейтронно-физические параметры реактора
Параметр | Колич. на 1 комплект СУЗ | Средство индикации |
1. Мощность реактора | Инд.прибор Дисплей | |
2. Период разгона реактора | Инд.прибор Дисплей | |
3. Реактивность реактора | Инд.прибор Дисплей | |
4. Запас до кризиса кипения | Дисплей | |
5. Локальное энерговыделение | Дисплей | |
6. Уставки по мощности | Дисплей | |
7. Запас до аварийной уставки | Дисплей |
Таблица 2-2 - Технологические параметры
Параметр, сигнал | Колич. на 1 комплект СУЗ | Средство индикации |
1. Давление над активной зоной | Дисплей | |
2. Температура теплоносителя в горячей нитке петли | Дисплей | |
3 Перепад давления на ГЦНА | Дисплей | |
4 Уровень воды в парогенераторе | Дисплей | |
5. Уровень воды в КД | Дисплей | |
6 Давление в контайменте | .3 | Дисплей |
7. Давление в паропроводе | Дисплей | |
8. Частота энергопитания ГЦНА | Дисплей | |
9. Разность между температурой насыщения 1 контура и максимальной температурой в любой горячей нитке петли | Дисплей | |
10. Давление в парогенераторе | Дисплей | |
11. Давление в паропроводе | Дисплей | |
12. Уставки параметров | для каждого параметра по 3 на комплект | Дисплей |
13. Запасы величин параметров до аварийных уставок | для каждого параметра по 3 на комплект | Дисплей |
14. Состояние ГЦНА | Дисплей | |
15. Состояние питательных насосных агрегатов | Дисплей | |
16. Состояние стопорных клапанов | Дисплей | |
17. Температура теплоносителя под крышкой реактора | Дисплей | |
18. Температура теплоносителя на входе и выходе ТВС* | 54x2 | Дисплей |
* Измеряется датчиками СКУД
Таблица 2-3 - Положение органов регулирования СУЗ
Параметр, сигнал | Количество | Средство индикации |
1. Положение ОР на конечных выключателях | Индикаторы Дисплей | |
2. «Грубое» положение ОР | Индикаторы Дисплей | |
3. «Точное» положение ОР | Дисплей | |
4. Нерегламетное положение рабочей группы | Табло Дисплей | |
5. Подключение удерживающих электромагнитов к аккумуляторной батарее | Табло Дисплей | |
6. Номера ОР, назначенных для индивидуального управления из СКУД | Дисплей | |
7. Номера групп ОР, назначенных оператором для ручного группового управления | Дисплей | |
8. Запрет перемещения ОР по сигналу из АРМ | Табло Дисплей | |
9. Рассогласование положения приводов рабочей группы более, чем на 2 шага | Табло Дисплей | |
10. Номера ОР, назначенных оператором для индивидуального управления | Дисплей |
Таблица 2-4 - Сигнализация выполнения операций по управлению
Параметр, сигнал | Колич. на 1 комплект СУЗ | Средство индикации |
1. Режим ручного группового управления | 1 (на два комплекта СУЗ) | Табло Дисплей |
2. АРМ в режиме «Рабочий» | Дисплей | |
3. АРМ в состоянии «Резерв» | Дисплей | |
4 Уставка по мощности АРМ | Дисплей | |
5 Режим регулирования «Н», «Т» | Дисплей | |
6. Команда «Больше», «Меньше», сформированная АРМ | Дисплей | |
7.Отклонение давления в ГПК от заданного значения, сформированного АРМ | Табло Дисплей | |
8 Комплект СУЗ в проверке | Табло Дисплей |
Таблица 2-5 - Аварийная и предупредительная сигнализация
Параметр, сигнал | Колич. на 1 комплект СУЗ | Средство индикации |
1. Предупредительная о нарушении подкритичности реактора | Дисплей | |
2. Аварийная о нарушении подкритичности реактора | Дисплей | |
3. Предупредительная о превышении N, Т заданных уставок | Дисплей | |
4. Аварийная о превышении N, Т заданных уставок | Табло первопричины аварии. Дисплей | |
5. Предупредительная о превышении технологическими параметрами заданных уставок | в соответствии с табл.2.11-2 | Дисплей |
6. Аварийная о превышении технологическими параметрами заданных уставок | в соответствии с табл. 2.11-2 | Табло первопричины аварии. Дисплей |
7. Рассогласование значений одноименных параметров более, чем на 2 ∆ изм. | для каждого параметра по 3 на комплект | Дисплей |
8. Отказ комплекта СУЗ | Табло Дисплей | |
9. Отказ AKHII | Дисплей | |
10. Отказ АЗТП | Дисплей | |
11. Отказ КЭ СУЗ | Дисплей | |
12. Неисправность устройств контроля положения ОР СУЗ | Дисплей | |
13. Неисправность АРМ | Табло Дисплей | |
14. Превышение уставок, введенных в АКНП для A3, УПЗ, ПЗ | Дисплей | |
15. Срабатывание СУЗ | Табло Дисплей | |
16. Первопричины срабатывания СУЗ | Табло Дисплей | |
17. Срабатывание УПЗ | Табло Дисплей | |
18. Первопричины срабатывания УПЗ | Табло Дисплей | |
19. Срабатывание П31 | Табло Дисплей | |
20. Первопричины срабатывания П31 | Табло Дисплей | |
21. Срабатывание П32 | Табло Дисплей | |
22. Первопричины срабатывания П32 | Табло Дисплей |
Анализ задач
Целью анализа является установление содержания каждой задачи по управлению реактором. Устанавливаются задачи (функции), которые согласно требованиям ОПБ-88/97 должны автоматически инициировать защитные действия.
На основании требований ОПБ-88/97 функции A3, УПЗ, ПЗ-1, ПЗ-2 поручаются автоматике (машине). Оператору поручается ручное дублирование автоматически инициируемых функций для быстрой остановки реактора, запуска УПЗ, ПЗ-1.
Для последующего анализа целесообразно функции по управлению реактором представить двумя группами:
· группа функций, требующих выполнения множества ручных операций по управлению органами регулирования СУЗ, отличающихся простотой логики принятия решений и низкими требованиями к скорости выполнения операций;
· группа функций, требующих выполнения анализа состояния технологического процесса и прогнозирования поведения реакторной установки, принятия решения по управлению в нестандартных ситуациях.
Для первой группы такими функциями будут:
· снятие органов регулирования с упоров;
· взвод органов регулирования;
· проверка сцепления органов регулирования с приводами;
· проверка работоспособности АРМ;
· включение АРМ в работу;
· заглушение реактора.
Для второй группы такими функциями будут:
· подъем мощности до 7-12% Nн;
· набор мощности до 100% Nн, регулирование мощности при совместной работе реакторной установки и турбоустановки;
· снижение мощности реактора при останове до уровня собственных нужд и выход на МКУ мощности.
В таблице 3-1 приведен состав операций при выполнении ряда функций из первой группы.
Видно, что операции, связанные с управлением органов регулирования СУЗ при ведении пусковых операций и заглушении реактора требуют выполнения множества однотипных, повторяющихся монотонных действий, простых по логике и умеренных по времени выполнения. Очевидно, что управляющие воздействия для функций первой группы легко формализуемы, процедуры переработки информации достаточно просты, исполнительные действия просты по содержанию.
Функции управления реактором при работе на мощности помимо сложности операций по регулированию мощности, отличаются характером взаимодействия систем - имеет место межсистемное взаимодействие - между реакторной установкой и турбоустановкой.
Основное содержание деятельности оператора должно заключаться в смысловом обобщении поступающей информации о технологическом процессе и формировании гипотез о ситуации, прогнозировании ее развития, принятии ответственных решений по управлению технологическим процессом.
Таблица 3-1 - Операции для функций первой группы
Операции | Функции | |||
Снятие с упоров | Взвод органов регулирования | Проверка сцепления с приводами | Заглушение реактора | |
1. Выбор группы ОР СУЗ | + | + | - | + |
2. Управление движением групп ОР в заданном направлении | + | + | + | + |
3. Выбор ОР для индивидуального управления | - | - | + | - |
4. Индивидуальное управление движением ОР в заданном направлении | + |
Распределение функций
Решение о назначении функций базируется на следующих факторах:
· преимущественные возможности человека и машины;
· требования нормативных документов;
· особенности эксплуатации ядерных реакторов АЭС.
На основании результатов выполненного выше анализа задач, данных таблиц 3-1, 3-2 и особенностей эксплуатации ядерных реакторов АЭС примем следующее распределение функций:
человеку поручаются функции:
· взвод органов регулирования;
· задание уставок по мощности;
· проверка работоспособности АРМ;
· операции по подъему мощности реактора до включения в работу АРМ;
· включение АРМ в работу;
· заглушение реактора;
· неформализуемые функции, требующие анализа состояния технологического процесса, прогнозирования ситуации и принятия нестандартных решений.
машине поручаются функции:
· снятие органов регулирования с упоров;
· проверка сцепления органов регулирования с приводами;
· набор мощности, регулирование мощности реактора;
· снижение мощности реактора до уровня собственных нужд (резервируется ручным управлением оператором);
· уставочный контроль, предупредительная и аварийная сигнализация;
· функции УПЗ, ПЗ. A3;
· регистрация данных, ведение архива событий и т.п.
Требования к проверке функционального проекта
Этапы проверки функционального проекта предусматривают проверку распределения функций между человеком и машиной и аттестацию распределения функций.
Проверку проекта должны осуществлять специалисты, не связанные по работе с проектировщиками, разработавшими проект.
Семестр 1 Лекция 12 28.11.14
Функциональное проектирование БПУ