核電多機組接口信號影響分析及應對策略研究

陳小希 劉鵬 顧信 何良基

摘 要

核電多機組接口信號在數(shù)字化儀控系統(tǒng)（DCS）中信號傳輸流程復雜、涉及設備多，在多個核電廠電站均發(fā)生過多機組接口信號影響分析不足，觸發(fā)電廠多臺機組報警和設備動作的事件。以某核電廠6號機DCS系統(tǒng)結構為實例，對多機組接口信號進行總結分類，分析信號的影響要素，制定針對性的應對策略，有效避免了6號機多機組接口信號異常事件發(fā)生，為其他機組提供了良好的反饋。

關鍵詞

DCS;硬接線;接口;控制站;網(wǎng)關;網(wǎng)絡

中圖分類號： TM623 ? ? ? ? ? ? ? ? ? ? 文獻標識碼： A

DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 08 . 10

Abstract

Nuclear power multi unit interface signal in DCS system signal transmission process is complex，involving many equipment，many units have been occured the multi unit interface signals ?impact analysis is insufficient ，triggering the events of multiple unit alarms and equipment actions in the power plant.Taking the DCS system structure of unit6 of a nuclear power plant as an example，the multi unit interface signals are summarized and classified，the influencing factors of signals are analyzed，and the corresponding countermeasures are formulated.，which effectively avoids the abnormal event of multi unit interface signal of unit6.It also provides good feedback for other unit.

Key words

DCS; Hardwired; Interface; Control station; Gateway; Network

0 引言

目前國內CPR1000/ACPR1000核電機組在役和在建總計18臺，均采用DCS系統(tǒng)實現(xiàn)機組的運行管理，其在安全性、可靠性、可維護性等方面較老式采用模擬式儀控系統(tǒng)的核電站均有提高[1]，根據(jù)電站設計要求，不同機組之間通過DCS系統(tǒng)進行連接，以此來實現(xiàn)多機組接口信號的監(jiān)控。

2014年某電廠2號機調試期間，由于風險分析不到位，服務器下裝導致公共機組權限發(fā)生切換，1號機發(fā)出事件通告。2016年某電廠4號機安全殼環(huán)廊通風系統(tǒng)（DVW）邏輯試驗期間，試驗人員誤認為3、4號機DCS組通訊未建立，導致3號機碘排風回路風門關閉，產生3號機DVW隨機第一組I0，違反運行技術規(guī)范?，F(xiàn)場工作人員的實際操作受到多因素制約，形成良好的操作習慣是一個系統(tǒng)性的工作，需要多方面的支持[2]。目前國內在多機組接口信號影響分析和應對策略方面一直缺乏關鍵性的支持文件，造成現(xiàn)場工作人員人因失誤頻發(fā)，對機組安全造成巨大影響。本文通過分析DCS系統(tǒng)結構，確認多機組接口信號的連接方式，分析信號影響要素，確定要素對信號的影響范圍，制定具體的應對策略，形成系統(tǒng)性的支持文件，在6號機實際運用過程中，有效避免了現(xiàn)場工作人員的人因失誤，保障了機組安全。

1 DCS系統(tǒng)結構

國內核電廠DCS控制系統(tǒng)一般由安全級（1E）和非安全級（NC）系統(tǒng)組成[3-5]，與機組安全相關的信號由1E-DCS系統(tǒng)進行處理，不會在不同機組間設置復雜的接口方式，只通過硬接線實現(xiàn)個別信號的傳遞，本文不做詳述。非機組安全相關的信號由NC-DCS系統(tǒng)處理，根據(jù)電站設計要求，在不同機組間NC-DCS系統(tǒng)中設置接口，以此來實現(xiàn)多機組接口信號的傳輸和控制。

NC-DCS控制系統(tǒng)為了實現(xiàn)不同的功能，分為4個層級，每一個層級的具體功能不同，其對應的接口關系也不同。

現(xiàn)場管理級（LEVEL3）：對應于電廠的行政職能，包括現(xiàn)場應急中心、EOF系統(tǒng)、放射物排放管理系統(tǒng)，維護功能。

操作和信息管理層（LEVEL2）：包括常規(guī)設備和分散式計算機系統(tǒng)，允許操作員進行數(shù)據(jù)監(jiān)視和操作控制。是操作員為導向的人機接口系統(tǒng)，負責機組的運行和管理。

過程自動控制層（LEVEL1）：包括信號調制和的功能處理，主要控制和監(jiān)視電廠的不同系統(tǒng)。

過程接口層（LEVEL0）：它包括各種測量裝置（傳感器、變送器、限位開關）和各種執(zhí)行機構（電磁閥、電動機、斷路器、泵等）組成。其結構圖如下圖1。

2 多機組信號影響分析

不同機組在NC-DCS系統(tǒng)中的接口層包括LEVEL0、LEVEL1、LEVEL2三層，接口方式分為硬接線接口和網(wǎng)絡接口兩種。以國內某核電廠6號機組NC-DCS系統(tǒng)為實例開展分析多機組接口信號影響分析，根據(jù)接口層和接口方式分類，總結出6號機與其他機組的接口關系如下圖2所示。

根據(jù)上圖，把多機組接口信號分為四類，L0層間接接口信號;L1層硬接線接口信號;L1層網(wǎng)絡接口信號;L2層網(wǎng)絡接口信號，四類信號的影響要素，影響后果和應對策略均不相同。

2.1 L0層間接接口信號影響分析

6號機NC-DCS系統(tǒng)通過38個控制站和19個通訊站實現(xiàn)與就地設備的接口，對電站進行監(jiān)控，其中設備控制指令通過控制站以硬接線方式輸出，控制指令直接由6號機完成，與其他機組無直接接口。來自DCS系統(tǒng)中的二層指令、組態(tài)自動信號在控制站主控模塊（MCU）中進行運算，送往對于I/O模塊，再由連接的端子模塊輸出電路輸出，控制就地設備。信號流程圖如上圖3。

對6號機38個控制站，1912個具體設備進行分析，其中6DVW、6JPP、6RPE、6DVN、7DVN、7REA系統(tǒng)中有46個信號由6號機NC-DCS直接控制，但是其系統(tǒng)功能在設計上與5號機有關聯(lián)。

這類信號的影響要素包括MCU模塊、I/O模塊、端子模塊，這三樣設備關聯(lián)的工作會引起信號變位、丟失，從而導致下游設備發(fā)動作，包括控制站升級、清空下裝，故障設備維修更換等工作。6號機NC-DCS系統(tǒng)不是直接影響5號機，而是影響6號機L0層就地設備，由于設備功能的關聯(lián)性，間接影響5號機組，因此把這類信號分為L0層間接接口號。

2.2 L1層硬接線接口信號影響分析

部分多機組接口信號在6號機通過NC-DCS系統(tǒng)以硬接線接口方式與5、7號機進行連接，參與對應系統(tǒng)的設備控制。來自DCS系統(tǒng)中的二層指令、組態(tài)自動信號在控制站MCU模塊中進行運算，發(fā)送到對應的I/O模塊，再由連接的端子模塊輸出電路輸出到5、7號機DCS控制系統(tǒng)的端子模塊，經(jīng)過I/O模塊轉換為數(shù)字信號，發(fā)送給MCU模塊參與控制。信號流程圖如下圖4所示。

這類信號的影響要素包括MCU模塊、I/O模塊、端子模塊，這三樣設備關聯(lián)的工作會引起信號變位、丟失，從而導致5、7號機接口中的設備發(fā)生非預期動作，包括控制站升級、清空下裝，故障設備維修更換等工作。

2.3 L1層網(wǎng)絡接口信號影響分析

在NC-DCS系統(tǒng)接口關系中，6號機與7號機和0號機通過光纖網(wǎng)絡連接，實現(xiàn)0、7號機組信號在6號機的顯示，0號機和7號機又通過光纖分別與1-6號機和5、6號機實現(xiàn)連接。同時6號機部分信號以網(wǎng)絡共享的方式送往7號機。

來自0號機的信號在網(wǎng)關柜內采集，通過0號機網(wǎng)絡柜發(fā)送至6號機網(wǎng)關柜進行采集，通過6號機網(wǎng)絡柜發(fā)送至二層進行監(jiān)視。7號機信號通過網(wǎng)關柜采集，通過7號機網(wǎng)絡柜直接發(fā)送到6號機網(wǎng)絡柜，送往6號機二層監(jiān)視。

6號機控制站和通訊站內的信號，以網(wǎng)絡變量的形式共享輸出，通過6號機的網(wǎng)絡柜發(fā)送到7號機網(wǎng)絡柜，送往7號機設置相通網(wǎng)絡變量的控制站中參與設備邏輯，用于報警輸出、設備控制。信號流程圖如下圖5。

這類信號的影響要素包括6號機側的網(wǎng)絡柜、網(wǎng)關柜、通訊站、控制站。6號機中與0號機關聯(lián)設備上的工作會導致6號機失去0號機信號，觸發(fā)0號機網(wǎng)絡報警，該報警信號會在1-6號機均出現(xiàn)，從而對1-5號機均產生影響。與7號機關聯(lián)設備上的工作會導致6號機失去7號機信號，6號機網(wǎng)絡變量信號無法發(fā)出，導致5號機報警信號無法正常觸發(fā)，設備控制邏輯受影響。關聯(lián)工作包括通訊調試、網(wǎng)關重啟、網(wǎng)絡柜斷電、控制站升級和下裝等。

2.4 L2層網(wǎng)絡接口信號風險分析

6號機和5號機組之間通過二層機組網(wǎng)關通過光纖進行連接，通過機組網(wǎng)關實現(xiàn)相互的交叉顯示和控制。6號機信號在控制站、通訊站內采集，發(fā)送至I/O服務器匯總，送往計算服務器中進行運算處理，通過網(wǎng)絡柜發(fā)送到6號機機組網(wǎng)關，根據(jù)機組網(wǎng)關中的域間引用表數(shù)據(jù)清單，從圖3分析得出，域間引用表信號，從6號機一層控制站采集后，通過一層KCP網(wǎng)絡柜，送往IO服務器，送往計算服務器，再通過二層KIC網(wǎng)絡柜，送往6號機機組網(wǎng)關，送往5號機機組網(wǎng)關，用于5號機顯示和控制。5號機信號也通過相關的流程送往6號機進行顯示和控制。信號流程圖如下圖6。

這類信號的影響要素包括整個傳輸環(huán)節(jié)中的每一個節(jié)點上的設備，6號機側控制站、通訊站、I/O服務器、計算服務器、網(wǎng)絡柜、機組網(wǎng)關，包括控制站、通訊站升級清空下裝、服務器升級、服務器下裝、機組網(wǎng)關升級、機組網(wǎng)關下裝等工作，會導致通訊中斷，5號機失去對這部分信號的監(jiān)控，不會對5號機其他設備造成影響。

3 應對策略研究

四類多機組接口信號的流程、影響要素各不相同，其造成的影響后果也不相同，需分別制定應對策略，確保對機組的影響最低。

3.1 L0層間接接口信號應對策略

信號按照系統(tǒng)劃分包括6DVW、6JPP、6RPE、6DVN、7DVN、7REA系統(tǒng)，6號機影響要素的關聯(lián)工作會造成信號變位，引起設備動作，由于系統(tǒng)功能關聯(lián)性，影響5號機。這部分設備對5號機的影響和應對策略如下表1所示。

對于上表中需要機組記錄I0的信號，需在機組有I0窗口的前提下才能開展工作。直接隔離的信號，在具體工作前需同時上報5/6號機組批準，工作恢復后，需保證2臺機組的信號恢復一致。有隔離要求的信號，按照要求執(zhí)行，做好狀態(tài)記錄，工作恢復后，確認信號狀態(tài)未改變，避免造成設備狀態(tài)改變。

3.2 L1層硬接線接口信號應對策略

這類信號通過硬接線送往5+7號機，參與相應設備控制，6號機關聯(lián)工作會造成信號變位，5+7號機設備動作，影響機組安全。根據(jù)DCS系統(tǒng)特點，6號機的輸出信號在5號機DCS數(shù)據(jù)庫中會作為一個信號輸入點，在5號機工程師站通過強制的方式保證信號輸入為當前值保持不變，實現(xiàn)對6號機信號的單獨閉鎖，同時5+7號機的信號不受影響，設備自身功能的正常。

3.3 L1層網(wǎng)絡接口信號應對策略

這類信號中0號機和7號機信號影響范圍和后果不相同，應對策略也不相同。0號機信號關聯(lián)設備的工作會造成1-6號機出現(xiàn)0KCP的網(wǎng)絡報警，6號機會失去0號機信號監(jiān)視，需報1-6號機組批準，提前做好報警預警管理。工作恢復后，確認所有信號在6號機恢復正常監(jiān)視，與1-5號機一致，0KCP網(wǎng)絡報警信號恢復正常。

7號機信號關聯(lián)設備的工作會造成5、6號機組出現(xiàn)7KCP網(wǎng)絡報警信號，6號機失去7號機信號監(jiān)視，需報5、6號機組批準，提前做好報警預警通知。6號機通過網(wǎng)絡共享送往7號機控制站參與設備控制和報警顯示的網(wǎng)絡變量信號，影響要素中的關聯(lián)工作會造成5號機報警和控制邏輯受影響，根據(jù)機組狀態(tài)，可在5號機測強制信號不變，閉鎖6號機信號影響。所有工作完成后，確認7KCP網(wǎng)絡報警信號在5、6號機均恢復正常，7號機信號在6號機恢復正常監(jiān)視，網(wǎng)絡共享信號未發(fā)生變位。

3.4 L2層網(wǎng)絡接口信號應對策略

這類信號在6號機測影響要素中的關聯(lián)工作會造成信號變位和信號丟失，6號機則根據(jù)機組狀態(tài)需求，確定是否需進行隔離。對5號機則會造成信號丟失和設備無法正常控制兩個風險，不會對5號機其他設備造成影響，無須進行設備隔離。工作需5、6號機組同時批準，工作恢復后，進行信號恢復比對，確認5、6號機組設備狀態(tài)一致。同時在6號機二層調用5號機信號進行操作時，需分析對5號機設備影響，做好操作提醒和風險分析。

3.5 影響多機組接口信號設備匯總

對6號機NC-DCS系統(tǒng)所有類型多機組接口信號的影響要素進行分析匯總，按照接口信號類型進行分類，確認影響多機組信號設備清單如下表所示：

本文研究成果運用效果顯著，在6號機調試到商運過程中，現(xiàn)場經(jīng)歷了包括平臺升級、服務器下裝、控制站升級下裝、通訊站升級下裝、機柜卡件故障更換、調試試驗執(zhí)行等多項高風險作業(yè)，現(xiàn)場工作人員根據(jù)工作關聯(lián)設備，確認是否包含多機組接口信號，核對接口信號類型，影響范圍，根據(jù)應對策略，做好風險控制，有效避免人因失誤風險。

4 結束語

基于CPR1000/ACPR1000核電NC-DCS控制系統(tǒng)結構特點，以國內某核電廠6號機為實例分析多機組接口信號，確認NC-DCS系統(tǒng)結構中的3個分層L0、L1、L2層為不同機組間的接口層，再根據(jù)硬接線和網(wǎng)絡兩種接口方式，把多機組接口信號分為四類，L0層間接接口信號，L1層硬接線接口信號，L1層網(wǎng)絡接口信號，L2層網(wǎng)絡接口信號。分析每一類信號的流程和影響要素，確認信號影響范圍包括設備動作、觸發(fā)報警、影響控制和監(jiān)視，針對性的制定出設備隔離、信號強制、報警預警管理、信號恢復比對等多種應對策略，有效避免了6號機類似事件的發(fā)生。本文的研究成果可直接運用于國內所有CPR1000/ACPR1000核電機組，對于其他類型核電機組也能提供良好的借鑒。

參考文獻

[1]闞睿，姜群興.核電站數(shù)字化儀控系統(tǒng)縱深防御和多樣性研究[J].工業(yè)控制計算機，2014，27（1）：19-20.

[2]張力.核電站運行事件人誤因素交互作用分析[J].核動力工程，2010（6）：41-46.

[3]范新舉.DCS系統(tǒng)在核電站中的應用[J].機電信息，2010（24）：191-192.

[4]李博鵬.DCS系統(tǒng)在核電站中的應用[J].大連海事大學學報：自然科學版，2007（S1）：203-204.

[5]王翠芳.DCS在核電站通風系統(tǒng)中的應用[J].自動化儀表，2010（1）：26-29.