安全級DCS典型故障及處理方法

公 民，張 誼，黃 鵬，張子鵬

（中國核動力研究設計院 核反應堆系統(tǒng)設計技術(shù)重點實驗室，成都 610213）

0 引言

DCS（集散控制系統(tǒng)）具有開放性好、可靠性高、靈活性高、便于擴充、具備自診斷能力等技術(shù)優(yōu)點。核電廠的儀控系統(tǒng)承擔著保障核電廠安全和穩(wěn)定運行的任務，是核電廠的重要組成部分。隨著核電廠儀控系統(tǒng)數(shù)字化程度越來越高，DCS 在核電廠的應用越來越廣泛。通常，核電廠的DCS 系統(tǒng)分為安全級DCS 和非安全級DCS 兩大組成部分。其中，安全級DCS 執(zhí)行保護功能，確保核電廠的安全運行；非安全級DCS 執(zhí)行控制功能，保障核電廠的穩(wěn)定運行[1]。因此，如何合理有效進行安全級DCS 日常維護，快速定位故障并進行維修，保證安全級DCS 正常運行就非常重要。但是，由于核電廠工藝復雜、系統(tǒng)眾多、測點數(shù)量大、控制設備多，導致安全級DCS 系統(tǒng)龐大，機柜數(shù)量多，給安全級DCS 維護和維修提出了新的要求。本文結(jié)合設計規(guī)范要求和工程應用實際，總結(jié)了核電廠安全級DCS常見故障及其處理建議。

圖1 安全級DCS結(jié)構(gòu)簡圖Fig.1 Security level DCS structure diagram

1 安全級DCS結(jié)構(gòu)和典型故障

1.1 安全級DCS結(jié)構(gòu)

由于不同反應堆堆型不同，安全級DCS 的結(jié)構(gòu)略有不同。本文以廣核M310 機組（遼寧紅沿河核電一期機組）為例分析，該項目安全級DCS 采用的是日本三菱公司的Meltac 平臺。典型的核電廠安全級DCS 系統(tǒng)主要由反應堆保護單元、專設驅(qū)動控制單元和優(yōu)先級控制單元三部分構(gòu)成。反應堆保護系統(tǒng)單元是安全級DCS 與現(xiàn)場儀表的接口，接收現(xiàn)場儀表信號并產(chǎn)生閾值報警，用于停堆和專設驅(qū)動控制，由4 個保護通道共18 個機柜組成；專設驅(qū)動控制單元用于產(chǎn)生專設驅(qū)動控制信號，如安注、噴淋等，分為A/B 兩列共8 個機柜組成；優(yōu)先級控制單元是安全級DCS 與現(xiàn)場控制設備的接口，可根據(jù)優(yōu)先級判斷產(chǎn)生現(xiàn)場控制設備驅(qū)動信號，分為A/B 兩列共21 個機柜組成。其整體架構(gòu)如圖1 所示。

1.2 安全級DCS典型故障分類

根據(jù)故障出現(xiàn)的地點，安全級DCS 的常見故障可以分為四大類：

1）現(xiàn)場回路故障：此類故障為安全級DCS 與現(xiàn)場設備之間的故障，可分為安全級DCS 與現(xiàn)場儀表的故障和安全級DCS 與現(xiàn)場控制設備之間控制回路故障。

2）安全級DCS 機柜故障：此類故障為安全級DCS 自診斷產(chǎn)生的故障，可分為安全級DCS 自診斷故障（如，主控單元故障、輸入輸出模塊故障、通訊模塊故障等）和機柜配套設備的故障（如，機柜門開、機柜溫度高、電源故障、風扇故障等）。

3）安全級DCS 計算機固件故障：常見的計算機固件故障，如藍屏、黑屏、死機、重啟等問題也會在安全級DCS 的工程師站等計算機設備上出現(xiàn)[2]。

4）安全級DCS 軟件故障：安全級DCS 軟件組態(tài)錯誤[3]（如，設計錯誤、閾值設置不合理或閾值錯誤等），由于安全級DCS 在出廠之前做過嚴格的V&V 測試，此類故障由軟件故障發(fā)生的概率較小。

2 安全級DCS典型故障及處理方法

2.1 安全級DCS維護維修的技術(shù)特點

由于安全級DCS 承擔著確保核電廠的安全運行的任務，因此必須對安全級DCS 進行有效維護和維修就非常必要。由于核電廠輻射防護的要求，在進行安全級DCS 維護和維修時應注意：

1）即使在核電廠停堆時，為確保不喪失所有必要的安全功能，仍要求有最低數(shù)量的部件保持可運行，這給維修帶來限制。

2）即使在核電廠停堆時，由于輻射防護的限制，也難于接近核電廠某些物項。

2.2 現(xiàn)場的回路故障及處理方法

現(xiàn)場的回路故障的常見處理方法，見表1。

2.3 安全級DCS機柜故障及處理方法

安全級DCS 機柜故障的常見故障及處理方法，見表2。

2.4 安全級DCS計算機固件及處理方法

安全級DCS 中有計算機類部件（如工程師站等），因此安全級DCS 也會出現(xiàn)計算機固件故障，如顯示器故障、硬盤故障或者損壞等會導致計算機出現(xiàn)黑屏、死機、重啟等問題。其處理步驟和方法如下：

1）根據(jù)故障現(xiàn)象確認故障部件。

2）更換故障部件。

工程師站中最重要的硬盤，其上包含有安全級DCS 重要的工程數(shù)據(jù)。因此，需要對工程師站中的工程數(shù)據(jù)進行定期備份和版本管理，以防止工程師數(shù)據(jù)丟失或者損壞，導致工程師站無法使用。

2.5 安全級DCS軟件故障

安全級DCS 軟件故障的常見故障及處理方法，見表3。

2.6 故障處理步驟

安全級DCS 日常故障通常的處理步驟如下：

1）和操作人員確認故障狀態(tài)和報警信息。

2）確認故障類型：根據(jù)報警信息和故障表現(xiàn)形式初步判定故障的類型和故障源點位置。

表1 現(xiàn)場回路故障Table 1 Field circuit fault

表2 安全級DCS機柜故障Table 2 Failure of the safety grade DCS cabinet

表3 安全級DCS軟件故障Table 3 Safety level DCS software failure

3）確認故障源點所在的控制站。

4）利用工程師站連接故障所在的控制站，確認故障的詳細狀態(tài)及詳細的故障位置信息。

5）去對應的機柜間對應的機柜中做詳細檢查，定位故障的物項。

6）更換故障的物項，恢復系統(tǒng)正常功能。

7）確認報警消失，確認系統(tǒng)恢復正常狀態(tài)，且沒有新的故障產(chǎn)生。

8）維護完成后，需對整個維修過程形成書面記錄[5]。

9）故障的物項必須進行特殊的標識或者放在特定區(qū)域內(nèi)，以免誤用。

3 安全級DCS維護優(yōu)化建議

3.1 開展預防性維修

為了提高經(jīng)濟性，核電廠單個反應堆的在役時間很長，一般為40 年～60 年，但是由于設備老化和物項本身壽命等原因，安全級DCS 中所采用的物項是無法滿足60 年使用要求的。因此，在日常故障維修的基礎上，還需進行有計劃的預防性維修[6]，即在物項達到壽期末時提前進行物項的更換，以減少安全級DCS 故障發(fā)生的概率，提高安全級DCS 的穩(wěn)定性和可靠性。預防性維修的關(guān)鍵在于確認物項的使用壽命，可以采用老化試驗和工程經(jīng)驗相結(jié)合的方法估算物項的壽命，根據(jù)物項壽命定期安排預防性維修。

3.2 增加維護輔助系統(tǒng)

由于按照設計規(guī)范中實體分隔的要求，安全級DCS 的機柜被分配在多個不同的房間內(nèi)，造成安全級DCS 機柜布置非常分散，這樣給安全級DCS 的維護帶來了一定的困難。目前安全級DCS 很多的故障信息，需要通過工程師站來確認和檢查，這就要求維護人員需要攜帶移動工程師站才能很方便地完成維護。另外由于安全級DCS 沒有進行校時，工程師站上無法正確地記錄和顯示故障發(fā)生時間，容易誤導維護人員。鑒于此，三菱的Meltac 平臺將安全級DCS 的詳細故障信息都傳遞給了PAMS（事故后監(jiān)測系統(tǒng)）系統(tǒng)，由PAMS 系統(tǒng)顯示和記錄故障時間，并可以對故障報警進行管理。但是PAMS 系統(tǒng)的顯示屏只是布置在BUP（后備盤）上，由于BUP 安裝在主控室中，儀控人員在進行維護和維修時使用仍然不太方便。因此，建議增加一種安全級DCS 故障維護輔助系統(tǒng)，該系統(tǒng)可以收集安全級DCS 的故障信息，并在安全級DCS 機柜間中設置顯示屏，可以方便確認故障狀態(tài)和故障位置，以方便維護人員快速地定位故障源點，不用必須使用工程師站，以提高維護工作的效率。

4 結(jié)束語

安全級DCS 是確保核電廠安全運行的重要物項，必須在日常的維護中盡量減少安全級DCS 的故障，降低故障的維修時間，使安全級DCS 更加穩(wěn)定和可靠運行，對核電廠的經(jīng)濟效益有顯著地提高。