1、核电站西门子 TXP 系统时钟同步机制及问题优化韩江涛赵起海【摘要】论文分析 TXP 系统(西门子公司非安全级 DCS 控制系统,与该系统相配套的时钟分配器为 HOPF 服务器)的时间同步原理,并结合 DCS 时钟的故障问题提出优化方法。【Abstract】This paper analyzes the time synchronization principle of TXPsystem(non safety level DCS control system of Siemens Company,and theclock distributor matched with this syste
2、m is HOPF server),and puts forwardthe optimization methods combined with the failures and problems of DCS clock.【关键词】DCS;时钟;同步误差;GPS【Keywords】DCS;clock;synchronization error;GPS【中图分类号】TM623【文献标志码】A【文章编号】1673-1069(2020)03-0172-021 引言该核电 DCS 分为 1E、SR、NC 三个级别。其中,1E 指安全级 DCS 系统 TXS,在 TXS 中只有 AV42 优选模块需要
3、进行时钟同步,AV42 通过 PROFBUS 与 SR、NC 级非安全级 DCS 系统TXP 通讯,AV42 控制的设备其状态信号时标在 AV42 中,其时钟需要与 TXP 保持一致,AV42 时钟同步信号来自 TXP 的主时钟服务器 HOPF。TXP 系统中,NC 级的汽机控制系统自身带有时钟服务器,外部时钟源均来自于 DTV 输出。2 时钟同步方式2.1 TXP 时钟同步方式TXP 的核电站总线是以 CSMA/CD 为基础的以太网,在总线上有三个主时钟:HOPF 时钟服务器(RTT)、最小号 AP 的主 CP1430 通讯/时钟卡、最大号 AP(主控制器)的备用CP1430 通讯/时钟卡。
4、该核电站 TXP 系统的主时钟为 RTT,CP1430 为备用时钟(RTT 故障后自动替代)。HOPF 作为 TXP 的主时钟接收来自 DTV 的外部时钟信号,使用 RS422 端口访问。HOPF将接收的时间信号经过主时钟模块处理后通过专用模块来将时间信号分发给各用户。HOPF每 10s 会向核电站总线上发送一个时钟信号报文以实现整个系统的时钟同步。AV42 的时间同步使用脉冲来实现,脉冲为 1PPM 输出(50s 信号为“1”,后 1s 信号为“0”)作为 AV42 相对时间的修正,AV42 根据自身的时钟计时和标准脉冲对比并修正偏差。AV42 的绝对时间通过 PROFBUS 总线从 AP
5、获取。当 DTV 故障时 HOPF 可作为主时钟自由走时。HOPF 故障约 40s 后最小 AP 号的主CP1430 作为主时钟向系统发送时间报文,最大 AP 号的备用 CP1430 作为备用主时钟,但是HOPF 故障后 AV42 将失去时钟的同步。2.2 汽机控制系统时钟同步方式该核电站汽机控制系统时钟同步器,支持 IRIG-B、5s/1mn 脉冲、GPS 三种输入类型,核电站使用 IRIG-B 输入。一个信号源输入,同步器输出 20 路脉冲给下游设备提供标准同步脉冲。DTV 系统将全厂标准时钟信号通过 IRIG-B 发送给 TGC 系统时钟同步器,时钟同步器接收后分别输出 1PPS、5PP
6、M 脉冲以及绝对时间信号,送至 L101C 控制器和网关,网关通过通讯方式获取时钟分配器输出的绝对时间信号,其产生的时间误差由脉冲来修正。3 时钟偏差原因分析3.1 时钟误差DCS 系统当中的时钟必须不定期同步校准,否则会产生误差。误差的来源就在于计算机时钟所采用的晶体振荡器。计算机时钟的时间值通过计数器累计晶振体产生的时钟脉冲得到的。由于晶体振荡器受到环境温度、激励电平或者晶体老化等因素的影响,时钟脉冲最终累计的时间值必然会产生误差,一天累计的误差可能在 12s。一个循环的运行时间是 18 个月,累计误差会很大。3.2 时钟同步误差DCS 的绝对对时误差是在 TXP 的时钟同步过程中产生的,
7、由三部分组成:由于 GPS 时钟精度的原因,GPS 时钟与卫星发射的 UTC 之间存在误差。常用的输出时钟精度一般都在几十纳秒到一微秒,不同的产品不同的偏差计算方式,最高可能到达0.2ms 的精度。这就使得 GPS 时钟与 UTC 之间会出现偏差,在同步过程中累计误差。GPS时钟在与 DCS 主时钟同步过程中存在误差。由于目前两者之間的同步基本上采用的是硬接线的方式。DCS 站点当中的时钟同步卡与 GPS 时钟的输出匹配并接收对应的时间编码。通过使用一定的补偿方式对发送延时进行补偿,使用高频销相的解码卡等可以很好地提升DCS 主时钟与 GPS 时钟的同步精度。DCS 各站点主从时钟的同步而产生
8、的误差。DCS 主时钟与各个站点之间的时钟同步是通过时钟报文来实现的。时钟报文的发送、传播和处理,每个环节都会受到软件、硬件、网络、协议、计算方式等的影响,每个环节都需要时间。首先,网络传输无法瞬时完成,网络是否正在被使用,时间报文能否第一时间发出去,发送不成功还涉及重发的问题;其次,时钟报文在网络中的传输也是需要一定的时间。整个系统的各个环节之间的时延就会造成 DCS 主从时钟之间、从从时钟之间的时间同步误差。当然,不同网络类型的 DCS、不同的时钟通信协议和同步算法,可使网络对时的同步精度各不相同。DCS 系统中的时钟在自上而下的同步过程中这些误差是一个逐步累积的过程,机组在运转过程中实际
9、上这个偏差是可能逐步加大的。4 现存问题及优化改进核电站 TXP、P320 汽机控制系统的标准时钟源都取自于 DTV 系统,但 DTV 时钟为全核电站通用标准时间源,DTV 系统故障导致 DCS 时间突变的事件在核电站投运以来出现过多次,由其为现场重要的控制系统提供时钟源不合理。DTV 系统结构庞大、故障率高。其在停电或检修期间也会影响 DCS、P320 系统的时钟同步。核电站 DTV 外部时钟信号跳变会导致 DCS 系统主 PU 服务器重启,造成主从服务器切换。DTV 送 P320 时钟分配器信号频繁丢失后恢复,触发综合报警并引起 P320 系统内外部时钟频繁切换,P320 控制器也发生主从
10、切换,使送至下游 RGL 系统的负荷参考值信号变化从而导致闪发 G 棒下插。说明 DTV 时钟信号可靠性不满足 DCS、P320 系统对时钟同步的要求。核电站目前的做法是评估后将 DTV 送至 DCS、P320 系统的时钟信号断开,DCS、GRE 系统以内部时钟方式运行。DCS 系统通过 HOPF 时钟为系统内部各服务器和控制器统一授时,P320 系统通过 5s/1min 的 PULSE DIFFUSER 时钟分配器为系统工作站、网关、控制器统一授时。采用这种方案后 DCS 和 P320 系统各自运行正常,但随着运行时间加长,与标准时间出现偏差,几台机组的 DCS 系统之间、DCS 系统与 P
11、320 系统之间的时钟也逐渐出现偏差。不同机组 DCS 系统之间存在数据互送,P320 数据也最终传送到 DCS 系统,而系统间时钟偏差对部分事件日志和信号曲线记录时标的准确性产生影响,影响不同机组间和 DCS、P320 系统间的信号时序判断分析。由于 HOPF 与 P320 的时钟模块时间不同步以及时间传输过程中产生误差,机组运行一个循环最大有 20s 的偏差,这样的时间偏差对机组瞬态时的事件分析影响很大,时间偏差过大会可能导致相关的服务器重新启动。这个偏差在大修期间临时通过 DTV 系统重新对时。基于核电站设备分级情况,采用将 DTV 永久性脱开,并在 TXP 加装 GPS 作为标准时钟源
12、,P320 系统由 TXP 解决授时方案。将 DTV 授时取消,用 GPS 来作为授时源,TXP 内部时钟同步机制不变。取消 DTV 给 P320 的授时,将 P320 授时改为 HOPF 的脉冲输出。采用该方案的优点在于:GPS 的时钟精度很高而且具有很高的可靠性。GPS 时钟是一种接收 GPS卫星发射的低功率无线电信号,通过计算得出 GPS 时间的接收装置。为获得准确的 GPS 时间,GPS 时钟必须先接收至少 4 颗 GPS 卫星的信号,计算出自己所在的三维位置。在已经得出具体位置后,GPS 时钟只要接收 1 颗 GPS 卫星信号就能保证时钟的走时准确性。作为核电站的标准时钟,一般对 G
13、PS 时钟的基本要求是至少能同时跟踪 8 颗卫星,有尽可能短的冷、热启动时间,配有后备电池,有高精度、可灵活配置的时钟输出信号。P320 采用脉冲授时既能提高精度又能保证高可靠性。1PPS/1PPM 脉冲并不传送 TOD 信息,但其同步精度较高。脉冲同步还有一大优势,只有断线或者信号中断故障模式,即使信号故障也不会导致 P320 时钟跳变。P320 使用 HOPF 输出脉冲作为同步时钟源可保证两者之间的时间同步,减少因两者时间偏差大导致系统故障的可能。TXP 内部原有的时间同步机制没有改变,不会引入额外的故障风险。关于外部時钟信号时间跳变,GPS 信号服务为全球通用服务,可靠性高,一般只会因天气状况差而导致 GPS 信号丢失中断,一般不会出现时间跳变。对于短时内的时间跳变,HOPF 时钟已设置 3min 的滤波判断,从而保证下游 DCS 系统内部授时信号和送 GRE 系统的授时信号不受影响。由于 DCS 时钟同步在控制系统中具有很高的重要性,需要保证其具有很高的可靠性,各系统是否共用一套 GPS 时钟装置,应根据系统时钟接口配合的难易程度、系统所在地理位置等综合考虑。尽量减少专业间的相互牵制,使各系统时钟同步方案更易实现。
