秦一廠主控室報警系統更新應用及實踐

李智維，潘衛華，蒲曉彬，歐明秋

(中核核電運行管理有限公司，浙江 海鹽 314300)

報警系統是核電廠控制室重要的人機接口之一，它能及時提醒操縱員機組運行狀態的變化或運行狀態偏離要求的工況，進而使操縱員有時間采取有效的動作與糾正措施，以避免不必要的限制設施或安全設施驅動，如緊急停堆等[1]。

1 秦一廠報警系統概述

1.1 原報警系統介紹

秦一廠原主控室報警系統由三部分構成，分別是AN-4100報警系統、RA3800順序事故記錄系統(SOE)和小光字牌報警系統。AN-4100報警系統使用上海某廠家制造的AN-4100 報警裝置，該系統分為一回路(核島部分)與二回路(常規島部分)兩部分。一回路報警系統帶有一套順序事件記錄儀(SOE)，二回路無順序事故記錄儀，顯示部分采用AN-5131 報警顯示單元，光字牌分布在主控室CB511-CB536盤。小光字牌報警系統同樣采用的是上海某廠家制造的XXSC-9200報警裝置，輸入信號接至各個盤柜的報警儀，直接產生聲光報警信號。系統設有兩套裝置，一套裝置處理來自一回路系統的報警，另一套裝置處理來自二回路的報警。現場輸入信號進入端子柜，端子柜轉接后分兩路，一路進入邏輯柜進行處理后到報警窗，另一路直接進入順序事件記錄柜(僅一回路報警信號進入順序事件記錄柜)。

原報警機柜主要包括端子柜、邏輯柜和順序事件記錄柜等。端子柜內主要有端子板組件，邏輯柜內裝有矩陣板組件、程序組件、電源組件、公用組件、輸出接口板、按鈕端子排和音響組件，順序事件記錄柜對依次發生的每一個事件按時序做完整的永久性記錄。

主控室側設備主要包括光字牌、按鈕和電子喇叭。光字牌通常由一個系統或幾個系統的多個報警光字牌組合安裝在一起，組成報警光字牌單元，控制按鈕包括試驗、消音、確認和復位四種，安裝在主控室內的控制盤，在原系統中非均勻的設有多套電子喇叭。

1.2 更新后的報警系統

更新后的報警系統總體功能并無很大變化，但在報警處理和信號傳輸方式上有較大變化，同時改造所采用的設計基準原則與原報警系統的設計基準和原則保持一致，其采用的法規標準也按照目前最新的標準和法規要求來執行。

為了實現原有一、二回路的報警監視功能以及同步改造系統的新增報警信號需求，在系統設計和設備選型過程中要求將報警邏輯處理功能和順序事件記錄功能合并，并將報警邏輯判斷結果，采用標準通信方式送至位于主控制室控制盤臺上用于聲光處理的小光字牌設備，此外，也為后續系統擴展做好接入報警信號的共享準備。

2 原報警系統存在的問題

2.1 設備老化嚴重、備用通道減少

秦一廠主控室報警系統運行已超20年，且未進行過重大技術改造，報警系統設備存在備件停產以及設備老化引起故障率高等問題，并且由于電廠其他系統進行過多次改造(例如：化容系統、AAC系統、壓空系統、消氫系統以及消防系統)，新增或變更了部分報警信號，導致報警系統備用端子和報警光子牌數量嚴重不足，若后續需要新增報警信號，則當前的報警系統可能無法滿足新增需求。

2.2 設備抗震不足

報警系統作為非安全級設備，但其設備本體結構需抗SSE地震，報警光子牌(報警窗)等部件需安裝牢固以防止發生SSE地震時跌落或飛射，從而危害其他1E級設備或人員的安全。受限于當時原設計標準和制造工藝的限制，秦一廠主控室的原報警系統未做過抗震的相關試驗或分析，無法證明其滿足相關抗震要求。

2.3 人因改進

部分主控盤臺頂部的備用報警光子牌數量不足，為了滿足部分系統改造后報警指示的需要，不得不將部分新增報警放置到其他盤臺進行顯示，從而導致新增報警光子牌的顯示與相關控制器分離或距離過遠(跨盤)，不利于操縱員及時執行操作；同時，原盤臺正面或頂部布置了多個小型報警器，該類型報警器的報警操作是在每個報警器單元上執行的，并非由報警系統統一控制和處理，導致運行人員需要對每個報警器進行監視和操作，且部分報警器安裝位置過高或過遠、也不便于操縱員監視和處理報警。

3 報警系統改造總體設計方案

1)報警系統主控側報警顯示保留原光字牌顯示方式，以滿足運行人員監視習慣；

2)報警系統機柜側報警處理和順序事故記錄采用基于FPGA和高速DSP開發的嵌入式系統，提升系統穩定性和安全性;

3)順序事故記錄系統和報警處理系統進行合并，補充二回路順序事故記錄功能；

4)小光字牌報警納入報警系統，布置位置由當前位置上移到頂部報警系統光字牌部位，同時小光字牌與大光字牌要有明顯的區別；

5)結合現有機柜的安裝位置和報警預留數量，在不增加機柜的前提下，采用緊湊式和集成式系統設計和設備選型；

6)報警系統的光字牌和報警機柜本體應符合抗震要求，并通過結構力學分析和抗震試驗進一步考慮設備的抗震特性；

7)采用數字化通信傳輸方式，通過標準的通信協議和通信接口，實現與電廠計算機系統發送報警信號，用于報警多樣化監視；

8)在設備選型及設計時考慮現場信號的干擾，提供信號端的隔離功能；

9)對于現場側未實施報警抑制的信號，可在報警處理側實現報警抑制和報警延遲；

10)報警系統設計在滿足電廠運行人員以往習慣的基礎上同時滿足人因工程對報警方面的要求。

4 改造后系統的特點

4.1 供電方式

改造后報警機柜和報警光字牌通過容量較大且安全等級較高的220 V直流母線供電，通過冗余電源模塊將供電電壓轉換為24 VDC用于內部供電，報警系統工程師站和機柜照明風扇采用220 V交流供電。這解決了改造前因采用重要儀表電源供電導致重要儀表電源負荷無法準確統計的問題，降低了運行風險，也解決了現場220 V AC UPS容量不足的問題，降低了對交流UPS的負荷要求。通過采用兩路冗余供電和增加電源故障報警指示等手段提升了系統供電的可靠性，滿足了獨立性準則的要求。

4.2 通信方式

改造后報警處理單元與報警光字牌之間的通信方式為網絡通信，取代了改造前使用的硬接線方式。同時系統為每臺報警處理單元增加了24 VDC獨立交換機，作為底層數據交換至報警光字牌單元，并將綜合交換機作為第二層上位數據交換機，為屏柜內的上位組態查詢及第三方電廠計算機系統提供報警數據共享功能。系統在機柜側設置了用于監視通信故障的繼電器設備，并在主控側增加了通信故障報警指示。采用該通信方式可避免出現單臺交換機故障造成大量報警光字牌喪失信號的問題。

4.3 報警控制

改造后報警控制功能有4種，分別是報警試驗、報警消音、報警確認和報警復位。相應操作按鈕安裝在主控制室內的控制盤臺上，由于原報警光字牌輸出是不帶隔離的，直接并聯多個控制按鈕回路可能產生反向電流，故原報警操作按鈕通過繼電器設備搭建多層控制邏輯，實現了對多個報警光字牌單元的控制功能，但也造成需要設置半個左右機柜用于安裝繼電器等設備。本次改造未改變原報警系統的控制功能和操作方式，但在具體實現上充分利用了現有報警光字牌單元輸出信號帶隔離特性，直接通過多層按鈕觸頭和分斷端子實現報警按鈕的多層控制，減少并進而取消了原用于隔離和邏輯實現的繼電器設備，為現場報警系統改造的施工節省了工作量。

4.4 設備抗震

改造后的報警系統設備抗震功能得到有效驗證。首先在改造設計和實施過程中重新選用了抗震能力較強標準機柜，并根據機柜安裝所在樓層的反應譜對該類型機柜抗震性能進行適應性分析。其次為了確保現場安裝方式能夠提供足夠的抗震能力，對用于連接機柜底座與樓層結構的后置埋板進行了力學分析。此外，在設計和實施過程中對于安裝在控制盤臺上的報警光字牌單元也與盤臺本體一并進行抗震試驗，驗證了系統和設備的抗震性能。

4.5 順序事件記錄穩定性

原報警系統順序事件記錄是基于通用X86 PC架構，加上基于WINDOWS 軟件的定制開發，來實現順序事件記錄功能。一旦主機出現問題，則所有報警順序記錄功能失效。而改造后的順序事件記錄設備(DMS3K)均為采用FPGA和高速DSP開發的嵌入式系統，實現采集報警及通信管理功能。FPGA 技術被廣泛應用于核電行業和高安全領域，具有高可靠、易移植、可實現、復雜功能的特性。此外，改造后系統內部有記錄40 000個報警事件的內存，可自行備份和打印，不會造成任何數據的丟失。

4.6 運維的靈活性

原報警光字牌的窗體采用雕刻型文字，當報警窗刻字內容需要修改時，運維人員無法直接在現場修改。而改造后報警光字牌的文字描述是采用激光打印的透明薄膜，運行和維修人員可以非常方便地隨時更改。由于采用了多單元式架構，系統配置和組態可在后臺統一管理，只需增加DMS3K記錄單元即可增加報警輸入的容量，升級和擴容方式更加靈活。

5 結論

對電廠的主控制室報警系統進行改造，存在大量制約因素，包括施工環境、空間布置、供電負荷、電纜敷設及端接等，同時也要從功能改進、性能優化、設備老化、備件采購、運行管理、改造實施以及經濟性等方面進行綜合考量，其難度不亞于設計新系統。在項目實施中，需要及時對可能出現的制約因素進行充分的預估和考慮，并結合現代數字化儀控技術，給出合適的解決方案，確保改造項目的圓滿完成。秦一廠主控制室報警系統改造的圓滿完成，標志著OLE工改項目向前邁入一大步，不僅讓系統各項性能指標均達到設計要求，符合設計準則和國家法規要求，也為核電技術人員提供了寶貴的數字化儀控系統改造經驗。