Ibland kan du på nyheterna få höra ”På fredagsförmiddagen gick Oskarshamn 1 från nät efter problem med magnetiseringen på generatorn”. Det beslutet har föregåtts av ett antal röda lampor i kontrollrummet och ett visst sökande i den hierarkiska systemstrukturen. Bakom alltihop står ABB:s styrsystem 800xA For Power Generation.
Björn Holmén är ansvarig för ABB:s kompetenscentrum för kärnkraftgenerering i Västerås, en avdelning inom ABB som ägnar sig åt nybyggnation och modernisering inom kraftverksområdet. Vi ber honom berätta om de principer och metoder som används när man sätter samman ett styrsystem för ett kärnkraftverk.
Så fungerar styrsystemet
- Systemet fattar inga beslut ”själv”. Allt är förutbestämt eller beslutas av en operatör.
- Ett av syftena med att ha funktionaliteten distribuerad är enkelhet och minskat kablage.
- Kraftverket är bestyckat med tämligen ordinära sensorer för tryck och temperatur. Men det är väldigt många av dem, flera tusen.
- Stillestånd förhindras med mycket omfattande redundans.
Ingen gammal logik
När man började bygga kärnkraftverk sköttes de allra flesta centrala funktioner av relälogik. Det var hela stora rum med relälogik, uppbackat av analoga kretsar för linjär styrning. Det var robust, enkelt och gjorde alltid sitt jobb.
I dag är de modernaste verken helt datorstyrda. Hur har man vågat lägga detta i datorers ”händer”? Det beror först och främst de moderna systemens flexibilitet och förmåga att övervaka sig själva, samt förmågan att övervaka applikationernas funktion. Samtidigt har också systemet blivit mer komplicerat och självövervakningen kan inte detektera alla brister, så hur vet man att inget har hänt i programvaran? Mycket av logiken är numera i fpga:er (field programmable gate array) och kan inte ändras i efterhand. Man kan därför låsa den och verifiera den en gång för alla.
Kärnkraften bygger på att man inför säkerhet genom mångtalighet och diversitet. Mångtaligheten utförs oftast med fyra stycken likadana enheter där man kan ha en i standby, en under reparation och två som går samtidigt där de båda kan rösta om ett beslut (voting).
– Kvalitet skapas genom att man fokuserar på den egenskapen genom hela tillverkningen. Inte nog med det – kärnkraft kräver vad som kallas ”kvalificerad utrustning”, vilket innebär utrustning där man verifierat att den uppfyller kraven. Den ska uppfylla sin funktion även vid jordbävningar och extrema temperaturstegringar, från till exempel utläckande ånga. Mätvärdestransmittrarna i inneslutningen ska klara ångblåsningen när man tömmer reaktorn och blåser ångan ned i kylbassängen som finns under den, säger Björn Holmén.
(Klicka för större bild)
Reaktorhallen i Oskarshamn 3 under drift. Under lockat bubblar cirka 3 gigawatt ånga. Allting är rent som en operationssal och den främsta anledningen till att man inte släpper in besökare i hallen är att de skulle kunna förorena vattnet i bassängen.
Förr små lampor, nu skärmar
Förr var kontrollrummen fulla av knappar, tablåer och larmlampor och det var operatörens sak att undersöka larmen och manövrera pumpar och ventiler för att häva felet. En modern operatörsmiljö är bildskärmsbaserad där man på ett kompakt sätt kan visa mycket detaljerad information och hjälpa operatören att fatta rätt beslut. Värden flyter in från olika vakter och gränslägen, som genererar larm om avvikelser. Larmen visas på flödesschemaliknande bilder och i larmlistor med aktiva larm och historik. Larmens prioriteras för att förenkla för operatören, och grupperas för att denne inte ska överösas av mängder av olika larm.
Historik och trender är viktiga. Driftpunkten (uteffekt kontra vattenflöde) kan till exempel uttryckas i fyra dimensioner så man kan se om den är stabil eller förändras över tid.
Det blir allt färre knappar och spakar i kontrollrummen. Numera är det nästan bara bildskärmar och projicerade bilder.
Missa inte Jörgen städjes krönika: "Därför misslyckades Stuxnetmasken"
Läs också om: "Så saboterade Stuxnet Irans kärnkraftverk"
