核电厂仪控系统监督计划开发流程

秦 凤，朱桂霞，康澄杰，陈振雷

（中核武汉核电运行技术股份有限公司，湖北武汉 430223）

核电厂仪控系统监督计划开发流程

秦 凤，朱桂霞，康澄杰，陈振雷

（中核武汉核电运行技术股份有限公司，湖北武汉 430223）

系统监督计划开发的目的是及时发现系统设备早期性能问题、评价系统总体健康状况，及时实施纠正行动，以达到核电厂设备可靠性管理的目的。核电厂仪控系统控制着整个电能生产的过程，并在正常运行以及各种异常工况下维持电厂安全、可靠运行。以国内某核电厂反应堆保护系统为例，对系统监督计划开发流程进行了说明、分析和总结。

监督计划；可靠性管理；仪控系统；性能监测

10.16621/j.cnki.issn1001-0599.2017.10.56

0 引言

AP913[1]是美国核电运行研究所（INPO）发布的用于核电厂设备可靠性管理的标准流程。在这个标准流程中，性能监测是第二大重要模块，其中的系统性能是最主要的监测内容之一，对设备可靠性管理起着至关重要的作用。

核电厂的仪控系统实现对核电厂的监测、控制和保护，以保证核电厂安全、可靠和经济运行。仪控系统监督计划是对仪控系统的功能及与系统功能相关的关键、重要设备进行性能监测的行动计划，它规定了需要监测的参数、来源、频度、可接受范围、以及超出可接受范围时的纠正行动。

目前，国内使用系统监督计划的核电厂没有形成统一的开发流程。美国电科院（EPRI）1997年发布了“Guideline for System Monitoring by System Engineers（TR-107668）[2]”，并在 2010年将其升版，此导则对于系统监督计划的开发有很好的指导意义。基于EPRI的系统监督导则，对系统监督计划开发流程进行研究，并以国内某核电厂反应堆保护系统为例，对系统监督计划开发流程进行说明、分析和总结。

1 系统监督计划开发流程

1.1 系统功能分析

系统功能分析是依据系统手册及运行经验等资料列写系统设计功能及其对应的功能故障和故障影响，并根据系统功能影响准则识别出需要进行监督的系统重要功能，以及筛选造成系统重要功能失效的物项。系统功能分析的具体流程如图1所示。

图1 系统功能分析流程

1.1.1 确定系统边界

系统边界对系统功能分析和预防性维修（PM）计划分配起着关键的作用，因为交叉的系统定义将导致重要系统功能被重复或忽视。

在确定系统边界时，首先以系统的P&I图为准，并核对系统手册、逻辑图、模拟图、接线图和仪表控制通道图等文件，直接将分析边界用虚线划分出来并作文字标识[3]。

1.1.2 分析系统设计功能及故障影响

在确定的系统边界里，根据系统设计手册、最终安全分析报告、技术规范等文件列写系统的所有设计功能，针对每一个设计功能，分析功能故障及故障影响，区分监督的优先次序及证明监督是正当的。若功能失效或设备失效不会影响关键功能的实现，则监督就没有正当理由。

1.1.3 识别需要进行监督的系统设计功能

针对系统设计功能，评估功能是否足够重要，确定值得投入资源开发和实施系统监督的项目。功能失效后果满足：①停堆；②停机；③进入技术规格书限制，有后撤时限要求；④功率运行期间，导致降功率或效率降低；⑤电厂瞬态；⑥触发应急安全设施动作；⑦关键的安全功能失去控制；⑧达到或维持反应堆安全停堆的能力下降；⑨机组甩负荷；⑩进入运行条件限制（LCO）；⑪安全或发电相关系统失去冗余；⑫成为运行负担（OWA）；⑬环境影响；⑭辐射或个人安全影响；⑮来自法规的压力显著增加；16换料大修延长；17机组启动延迟中任何一项，视为功能重要，即是我们需要进行监督计划开发的功能。

1.2 系统性能监测

针对筛选出的系统重要功能进行监督计划的开发，确定系统性能监测的具体内容。每一个系统监督计划开发的完整过程都包括：识别系统重要功能及失效影响、确定系统降级机理和指标、识别数据来源、确定数据收集和监督频率、确定趋势跟踪和分析方法、建立可接受的阈值和行动计划等。系统性能监测开发流程如图2所示。

1.2.1 确定降级机理及指标

采用FMEA（故障模式和影响分析）方法分析造成系统功能降级的原因，列写降级机理及指标。开发人员需要完全了解系统功能以及实现这些功能的机、电、仪设备，还需要掌握具体设备寿命长短和设备运行损耗/磨损过程。此步骤是能够尽早识别系统功能降级的基础及关键。

图2 系统性能监测开发流程

1.2.2 识别数据需求

识别哪些数据能够有效地反映降级机理，而不是电厂当前正在监测的数据，也不必考虑数据是否能获得。包括确定数据类型、采集的频度、数据精度、需要监督的频率。要有足够的数据用以判断系统是否降级或潜在降级。这一步的目的是识别出系统监督所需的直接参数。

1.2.3 审查数据差别

将1.2.2中识别出的数据与电厂已在监测的数据进行比较，列出差异项。新增的监测数据是否有可行的方法或技术获得，应用新的方法或技术进行监测时，开发人员应首先调研、评估。

1.2.4 确定趋势跟踪方法

确定趋势跟踪方法时，要利用开发人员的知识与经验，要考虑设备老化程度、某些参数的特性。以下问题可帮助确定趋势跟踪方法：①用于系统监测的数据是否在源头已进行过分析；②数据是否需要经过额外的计算才能反映性能；③是否是随其他参数变化的可变参数；④分析系统性能是否需要从不同的数据源获得参数；⑤系统中不同设备降级的累计是否影响了分析。

1.2.5 建立可接受的阈值

建立适当的可接受的阈值能决定监测效果。阈值应有适当的裕度，能有充足的时间决定纠正行动、实施相关的行动计划。在调整阈值时依据系统设计基准文件、电厂以及行业的历史经验等。

1.2.6 建立行动计划

行动计划是预先在系统监督程序中确定的。当达到相应等级的行动值时，系统负责人将触发纠正行动计划，为某个监督参数异常而制定的行动计划需要充分的技术判断。行动计划可以是管理关注、初步的纠正行动、增大监测频度、增加额外的参数监测、运行限制、运行人员的活动、故障处理、试验、维修等。

1.2.7 测点位置

测点位置与数据来源相对应，一般来说，如果数据来源为电站计算机系统，则测点位置对应电站机组系统的具体传感器编码。

1.2.8 计算方法

直接监督参数和降级指标之间的数学表达式。

2 系统监督计划开发实例

为了便于理解，以国内某核电厂反应堆保护系统（Reactor Protection System，RPS）为例，对系统监督计划开发流程进行具体阐述。

2.1 RPS描述

反应堆保护系统是一个逻辑保护系统，它包括一套装置，根据核电厂一些物理参数的变化，通过对停堆断路器和安全驱动器的逻辑控制，确保反应堆的安全。

2.2 RPS功能分析

2.2.1 确定系统边界

RPS的输入输出信号均来自其他系统，则系统边界从信号接入系统机柜的输入端子算起（包括端子），中间经过卡件及处理器，最后经过输出端子输出。

2.2.2 系统功能

（1）设计功能。根据RPS的设计手册、FSAR、技术规范等文件，RPS有5个设计功能。①对送入该系统的信号进行必要的计算和处理，比如平均温度计算、信号滤波；通过与设定值比较产生局部脱扣信号；逻辑处理，产生驱动信号等；②从过程仪表相关的信号传感器或系统（如GCT/RPN/KRT等）获得相关的信号；③输出信号到仪控系统二层指示、记录、报警，或输出信号到其它系统，实现相应功能：如停堆功能、专设安全设施驱动功能、启动GCTc控制功能、安全功能支持系统控制功能等；④根据需要在ECP盘手动启动并通过PLM机柜硬逻辑实现反应堆停堆、安注及安全壳A阶段隔离、安喷及安全壳B阶段隔离、主蒸汽管道隔离、启动辅助给水等相关安全功能；⑤为驱动信号、卡件、控制器、显示器、交换机、机柜等提供电源。

（2）重要功能。根据列写的设计功能及其故障和故障影响，识别需要进行监督的系统设计功能，根据分析人员的经验合并设计功能，从而生成重要功能。经分析，RPS需要进行监督的重要功能与其设计功能相同，没有需要合并或删除的功能。重要功能1的分析见表1。

表1 RPS重要功能1分析

2.3 RPS性能监测

根据系统性能监测流程，给出RPS重要功能1的系统性能监测，见表2。

3 结语

制定系统监督计划是核电厂设备可靠性管理平台开发的基础工作，为核电厂将来利用系统监督模块的数据进行系统健康状态评价，确定设备降级模式和机理，优化系统设备预防性维修项目，以及开展设备可靠性管理工作奠定基础。

表2 RPS重要功能1的系统性能监测

［1］Institute of nuclear power operations:AP913 Equipment Reliability Process Description［R］.Revision 4.USA:2013.10.

［2］Plant support engineering:guideline for system monitoring by system engineers.EPRI,Palo Alto,CA:2010.TR-107668.

［3］吴建文，陈建新,朱国亮，等.海南核电应用RCM分析方法进行系统分析的探讨［C］，2014年核能行业可靠性维修（RCM）研讨会论文集，2014：7-14.

TL38+7

B

〔编辑 李 波〕