3.1 适用性和可靠性
ALSPA P320系统的适用性是有效地完成其所应履行功能的适应能力。主要包括三方面:
(1)运行监视。这里最重要的是相关数据的有效性,和在不失去功能的情况下对意外情形的响应。
(2)操作控制。这里最重要的是不存在影响(降低)设备可用性的元件和在任何情况下都不会发生误操作。
(3)自动保护。当出现不正常的应急情况时,能进行自动保护。
适用性建立在四个互相联系不可分离的因素:可靠性、可维修性、安全性和耐受环境性。可靠性和可维护性表示了在确保外部资源就绪的条件下,一个系统在某一给定瞬间或给定时间间隔内,处于完成所需功能的状态的能力,统称为可用性。安全性和耐受环境性则表示了在特殊环境下一个系统不产生错误控制的承受能力。其中安全性表示在系统内部元件故障时,不论正常条件或应急备用情况,能控制输出的能力。而耐受环境性则是系统抵御外部干扰入侵的能力。
(1)可靠性。ALSPA P320系统自动化单元的可靠性首先是使用符合现行国际标准(CEI1069)的设计标准来加以保证,然后是在通过ISO9002认证的车间制造而得到保障(设计程序遵守ISO9001,制造质量控制程序遵守ISO9002)。每个单元设有自测试、故障检测和发信号机构,检测出的故障由该单元前面板上的发光二极管发出信号。通信网络可采用备份(冗余)提高可靠性。在有强电磁场干扰的环境下可采用光缆提高可靠性。集中控制层的可靠性,也可通过冗余来加强,如操作员站的数量可根据所要求的冗余度来决定。CENTRALOG使用与实时性能和自动化冗余度管理兼容的自测试装置,能够检验操作故障,网络通信故障及外围设备故障。
(2)可维修性。ALSPA P320系统具有自诊断和准确检测故障并发出信号所需的手段,可以很简单地鉴别和找出故障所在,进而迅速调换有缺陷的组件(模块)。系统的修理快速而容易,只要更换有故障的部件,而不用关停其他单元,输入/输出模块可以在带电的情况下拔出和复位。
(3)安全性。ALSPA P320系统为保证操作安全性和通信安全性,采取了如下主要措施:
1)强化各级自检:系统自检在功能模块和通信网络上执行。LCU自检在I/O模块和C8035、WORLDFIP、S8000—E处进行广泛的测试(包括操作测试),模块自检通过使用支持模块提供的资源来完成。
2)软件质量和功能要保证:为此进行不同测试组的多重试验。
3)冗余管理质量的保证:在不同结构层次上,按可靠性准则、可用性水平,选择适合电站要求的冗余。
4)设计满足IEC—65—A—3.1标准。在系统故障(失误)情况下安全定向输出。
5)对每一类通信:WORLDFIP、S8000—E和Officenet,提供了一个合适的安全级,该安全级保证了合适的响应时间和安全传输。
6)工程设计、软件调试和工厂验收试验均有成熟的工具和严格的方法,如设计用CONTROCAD。
7)对执行机构进行可控性的应用检测。
(4)耐受环境性。ALSPA P320系统通过遵守国际抗环境影响标准来保证不受严峻环境的影响,这方面由ALSTOM专门的实验室来验证,包括电磁干扰、机械振动、电冲击波、气候环境试验等。