福清核電KSN系統調試問題的分析和處理

呂瑞廣

福建福清核電有限公司維修二處 福建福清 350300

福清核電1/2號機組核輔助廠房三廢處理控制系統（KSN）采用INVENSYS公司的I/A數字化控制系統，為1、2號機組所共用，主要由硼回收系統（TEP）、廢液處理系統（TEU）、廢氣處理系統（TEG）、固體廢物處理系統（TES）（核輔助廠房的廢物處理站部分）四個系統組成。KSN為三廢處理系統的專用控制系統，主要完成的功能包括：數據采集和處理、過程控制、運行監控、協助運行和報警處理。

另外，KSN系統還對輔助蒸汽分配系統（SVA）和核輔助廠房通風系統（DVN）完成信號采集，邏輯處理，報警處理等功能。KSN系統根據就近采集原則，對分布在核輔助廠房中的非三廢系統的部分過程檢測儀表信號進行采集，通過網關與電站計算機信息和控制系統（KIC）進行信息交換，完成核輔助廠房部分工藝過程信息的采集和傳送[1]。

KSN系統的調試過程由六個試驗組成，包括：系統設備上電檢查、系統信號傳輸通道試驗、設備功能試驗、機柜儀控報警功能試驗、系統性能試驗、系統功能試驗。

1 KSN系統的結構

KSN三廢控制系統采用分層分布式結構，包含系統層和過程控制層。

系統層：主要包括通訊和控制設備，可理解為上位機，主要為工作站、網絡通訊設備，打印機等，整個控制系統的組態、設備狀態監測、系統控制、操作日志、操作權限設置、趨勢的記錄、報表的存儲打印、系統設備信息的通訊等均在系統層完成。

過程控制層；由連接在系統網絡中的各個控制處理器CP、通訊卡件、輸入輸出卡件、信號連接端子、繼電器、信號轉接箱柜等組成，主要功能：采集現場設備的狀態信號、輸出開關量與模擬量控制信號等。

為保證系統運行的安全、穩定，KSN系統配置滿足如下要求：

（1）系統電源冗余；

（2）工作站冗余；

（3）控制器冗余；

（4）通訊冗余。

2 KSN系統的調試

硬件設備和軟件系統安裝完成后，系統進入調試階段，調試分為初步試驗和系統試驗，初步試驗包括電源機柜的試驗以及控制機柜硬件試驗，具體包括：系統設備上電檢查、系統信號傳輸通道試驗、系統設備功能試驗和機柜儀控報警功能試驗。系統試驗主要為軟件功能試驗，包括系統性能試驗和系統功能試驗。

2.1 系統設備上電檢查

主要檢查機柜安裝位置是否精確，機柜內外部接線是否規范、整齊、符合要求，機柜與電源線、信號線之間的絕緣是否符合要求，機柜的接地連續性是否合格，以及上電啟動試驗，上電啟動試驗需確認機柜內部各電源模塊、交換機、控制器、IO卡件、風扇、報警燈以及盤臺上的工作站、打印機等設備能夠正常啟動。

系統設備上電檢查是設備安裝完成后進行的第一個試驗，上電檢查試驗完成后才能進行后續試驗。

2.2 系統信號傳輸通道試驗

信號傳輸通道試驗是為了確認現場信號與工作站之間輸入輸出通道的正常，精度、響應時間滿足設計要求。

共有四種信號傳輸通道，需要采用不同的測試方法。邏輯輸入（DI）通道的測試需要在就地設備側將對應通道接通或斷開觀察工作站上對應點位的狀態變化；邏輯輸出（DO）通道的測試需要在工作站側相應的模塊進行強制，觀察或測量就地設備的狀態是否一致；模擬量輸入（AI）通道的測試則需要在就地設備側輸入對應的模擬量信號，觀察工作站畫面上的數值是否與之對應；模擬量輸出（AO）通道的測試則是在工作站側輸入模擬量數值，在就地設備側觀察或測量信號是否與之對應。

圖1 KSN系統信號傳輸通道示意圖

2.3 設備功能試驗

設備功能試驗對KSN系統的設備功能進行檢查，檢查內容包括控制軟件和應用程序的版本檢查，計算機及打印機功能檢查，通信網絡檢查，系統監視域檢查，檢查確認FCP、FBM都已上線投入運行，故障診斷功能測試。

2.4 機柜儀控報警功能試驗

機柜儀控報警功能試驗檢查KSN系統機柜的故障報警功能，通過相關測試工作，驗證機柜的溫度控制器、電源監視、照明等設備正常工作，在出現溫度高、電源失敗和柜門打開等情況時能夠正確觸發故障報警，從而能夠保證機柜內部DCS設備的安全運行和人員的人身安全。通過人為模擬FCP、FBM和交換機故障，檢查工作站和服務器的故障報警及診斷功能。

2.5 系統性能試驗

KSN系統性能試驗，確認KSN控制系統工作站、網絡、機柜內設備（FCP、FBM、電源模塊）等的可靠性和冗余性，并驗證系統反應時間、時鐘同步、負荷裕量（FCP、工作站、Mesh網絡）等滿足設計要求。

2.6 系統功能試驗

在KSN系統運行正常及相關的信號傳輸通道驗證無誤后，即可開始進行系統功能試驗，確認KSN控制系統對現場設備的狀態監測與控制，系統的整體功能滿足設計要求。

功能試驗包括：驗證系統采集處理測試功能、驗證工藝報警監視功能、歷史庫及趨勢曲線顯示功能測試、工程師站應用功能測試、操作員站應用功能測試、系統故障監視功能測試。

3 KSN系統調試過程中出現的重大問題及處理過程

3.1 信號傳輸通道試驗過程中頻繁燒保險問題

在信號傳輸通道試驗過程中，當驗證邏輯量輸出（DO）通道時，多次出現端子內保險熔斷現象。經過分析排查，確認是因為就地電磁閥側正負端接反導致。

電磁閥線圈本身并沒有正負極區分，但當用電子電路控制電磁閥工作時，為保護其他電路不受該線圈電感變化時（通、斷電）產生的反向感應電壓的影響，在線圈兩端并聯一個二極管，如圖2，使并聯后線圈連接變成有極性，與二極管負極連接的一端，要通向電磁閥電源的正極，與二極管正端連接的一端，要通向電磁閥電源負極，這樣，當需要電磁閥工作時正常加到電磁閥兩端的電壓，對二極管來說是反向的，相當于電阻無限大，電流只通過電磁閥線圈，閥門正常工作；當電磁閥電源被斷開時，線圈自感產生的反向電壓正好與并聯的二極管方向相同，因此被該二極管短路，從而防止了該反向的感應電壓對控制電路的影響。使用電子電路控制的繼電器、接觸器等電磁線圈，基本上都反向并聯一個二極管，就是這個原因。

圖2 電磁閥線圈示意圖

為了避免燒保險的情況發生，在做DO點通道前，需先確認就地電磁閥接線是否正確，或在機柜側測量通道正極對地絕緣，如絕緣良好，則說明接線正確。

3.2 模塊初始化后無法正常發命令

在系統邏輯試驗過程中，如果機柜重新上電或者控制器進行過初始化，會出現工作站無法發命令或就地設備狀態與實際邏輯不符的現象，經分析，原因如下：福清KSN控制系統中，很多設備的控制命令均采用上升沿信號來激發。即操作員站點擊啟停按鈕后或者程序自動產生啟/停命令后，在設備控制邏輯塊里被處理成一個短脈沖的形式，如圖3：

圖3 啟停命令上升沿處理

從其它地方來的啟命令，無論是短脈沖還是長電平信號，通過圖5所示的邏輯處理，均形成一個2秒的脈沖（I/A系統中使用OSP命令實現），然后觸發RS觸發器，產生一個長信號的啟命令，并通過啟位置或停命令來復位(停命令由停位置或啟命令復位)。這種做法的好處是，對于設備來說，所有控制信號均是標準的且特征統一的啟停命令。前面發出的信號必須是由0變為1，OSP才能產生2秒的信號。

如果控制模塊在初始化過程時，自動啟/停命令一直存在，那么這個啟命令就無法發出去，同時操作員站也無法手動發啟/停命令。這是因為對于OSP命令來說，接收到的啟/停信號并沒有一個從0到1的過程，沒有上升沿，OSP就不能激發出兩秒脈沖，OSP后的與門就會一直閉鎖命令。

這種情況，需要先通過強制的方式取消原來一直存在的命令，然后才能正常發命令。

3.3 報警卡分組按鍵閃爍的實現

報警卡是協助運行人員快速判斷報警原因并采取正確措施的一個功能。由于系統數量和報警的數量較多，報警卡光字牌被分為11個頁面，每個頁面最多可安排49個報警光字牌顯示，當某個報警出現時，對應的光字牌就會閃爍，提醒運行人員報警的出現，運行人員點擊光字牌可彈出報警卡，顯示報警出現的原因及應該采取的措施等信息。但當報警出現時，報警分組按鍵并不會有狀態變化，此時運行人員可能要翻看多個頁面才能找到對應的報警卡，不利于快速響應[2]。而上游文件并未對此功能給出要求。針對此問題，經過與廠家人員和運行人員討論分析后，決定自行添加報警分組按鍵閃爍功能。

首先需要為11個分組按鍵分別創建對應的Calca類型的Block計算模塊，將每一頁上所有報警的CIN取或作為該Block的輸入，當該頁面上出現報警時，對應的分組按鍵狀態變化，邏輯示意圖如圖4，從而讓操作員快速定位報警[3]。

圖4 報警分組按鍵閃爍邏輯示意圖

4 結語

福清核電1/2號機組KSN數字化控制系統經現場調試、驗證和完善，為三廢各個工藝系統狀態的監測和控制提供了安全穩定的控制平臺，滿足了福清核電對控制系統的安全、穩定及可靠性的要求。調試中發現及解決的問題為今后系統維護及后續機組的調試提供了參考。