陈小希 刘鹏 顾信 何良基
摘 要
核电多机组接口信号在数字化仪控系统(DCS)中信号传输流程复杂、涉及设备多,在多個核电厂电站均发生过多机组接口信号影响分析不足,触发电厂多台机组报警和设备动作的事件。以某核电厂6号机DCS系统结构为实例,对多机组接口信号进行总结分类,分析信号的影响要素,制定针对性的应对策略,有效避免了6号机多机组接口信号异常事件发生,为其他机组提供了良好的反馈。
关键词
DCS;硬接线;接口;控制站;网关;网络
中图分类号: TM623 文献标识码: A
DOI:10.19694/j.cnki.issn2095-2457 . 2020 . 08 . 10
Abstract
Nuclear power multi unit interface signal in DCS system signal transmission process is complex,involving many equipment,many units have been occured the multi unit interface signals impact analysis is insufficient ,triggering the events of multiple unit alarms and equipment actions in the power plant.Taking the DCS system structure of unit6 of a nuclear power plant as an example,the multi unit interface signals are summarized and classified,the influencing factors of signals are analyzed,and the corresponding countermeasures are formulated.,which effectively avoids the abnormal event of multi unit interface signal of unit6.It also provides good feedback for other unit.
Key words
DCS; Hardwired; Interface; Control station; Gateway; Network
0 引言
目前国内CPR1000/ACPR1000核电机组在役和在建总计18台,均采用DCS系统实现机组的运行管理,其在安全性、可靠性、可维护性等方面较老式采用模拟式仪控系统的核电站均有提高[1],根据电站设计要求,不同机组之间通过DCS系统进行连接,以此来实现多机组接口信号的监控。
2014年某电厂2号机调试期间,由于风险分析不到位,服务器下装导致公共机组权限发生切换,1号机发出事件通告。2016年某电厂4号机安全壳环廊通风系统(DVW)逻辑试验期间,试验人员误认为3、4号机DCS组通讯未建立,导致3号机碘排风回路风门关闭,产生3号机DVW随机第一组I0,违反运行技术规范。现场工作人员的实际操作受到多因素制约,形成良好的操作习惯是一个系统性的工作,需要多方面的支持[2]。目前国内在多机组接口信号影响分析和应对策略方面一直缺乏关键性的支持文件,造成现场工作人员人因失误频发,对机组安全造成巨大影响。本文通过分析DCS系统结构,确认多机组接口信号的连接方式,分析信号影响要素,确定要素对信号的影响范围,制定具体的应对策略,形成系统性的支持文件,在6号机实际运用过程中,有效避免了现场工作人员的人因失误,保障了机组安全。
1 DCS系统结构
国内核电厂DCS控制系统一般由安全级(1E)和非安全级(NC)系统组成[3-5],与机组安全相关的信号由1E-DCS系统进行处理,不会在不同机组间设置复杂的接口方式,只通过硬接线实现个别信号的传递,本文不做详述。非机组安全相关的信号由NC-DCS系统处理,根据电站设计要求,在不同机组间NC-DCS系统中设置接口,以此来实现多机组接口信号的传输和控制。
NC-DCS控制系统为了实现不同的功能,分为4个层级,每一个层级的具体功能不同,其对应的接口关系也不同。
现场管理级(LEVEL3):对应于电厂的行政职能,包括现场应急中心、EOF系统、放射物排放管理系统,维护功能。
操作和信息管理层(LEVEL2):包括常规设备和分散式计算机系统,允许操作员进行数据监视和操作控制。是操作员为导向的人机接口系统,负责机组的运行和管理。
过程自动控制层(LEVEL1):包括信号调制和的功能处理,主要控制和监视电厂的不同系统。
过程接口层(LEVEL0):它包括各种测量装置(传感器、变送器、限位开关)和各种执行机构(电磁阀、电动机、断路器、泵等)组成。其结构图如下图1。
2 多机组信号影响分析
不同机组在NC-DCS系统中的接口层包括LEVEL0、LEVEL1、LEVEL2三层,接口方式分为硬接线接口和网络接口两种。以国内某核电厂6号机组NC-DCS系统为实例开展分析多机组接口信号影响分析,根据接口层和接口方式分类,总结出6号机与其他机组的接口关系如下图2所示。
根据上图,把多机组接口信号分为四类,L0层间接接口信号;L1层硬接线接口信号;L1层网络接口信号;L2层网络接口信号,四类信号的影响要素,影响后果和应对策略均不相同。
2.1 L0层间接接口信号影响分析
6号机NC-DCS系统通过38个控制站和19个通讯站实现与就地设备的接口,对电站进行监控,其中设备控制指令通过控制站以硬接线方式输出,控制指令直接由6号机完成,与其他机组无直接接口。来自DCS系统中的二层指令、组态自动信号在控制站主控模块(MCU)中进行运算,送往对于I/O模块,再由连接的端子模块输出电路输出,控制就地设备。信号流程图如上图3。
对6号机38个控制站,1912个具体设备进行分析,其中6DVW、6JPP、6RPE、6DVN、7DVN、7REA系统中有46个信号由6号机NC-DCS直接控制,但是其系统功能在设计上与5号机有关联。
这类信号的影响要素包括MCU模块、I/O模块、端子模块,这三样设备关联的工作会引起信号变位、丢失,从而导致下游设备发动作,包括控制站升级、清空下装,故障设备维修更换等工作。6号机NC-DCS系统不是直接影响5号机,而是影响6号机L0层就地设备,由于设备功能的关联性,间接影响5号机组,因此把这类信号分为L0层间接接口号。
2.2 L1层硬接线接口信号影响分析
部分多机组接口信号在6号机通过NC-DCS系统以硬接线接口方式与5、7号机进行连接,参与对应系统的设备控制。来自DCS系统中的二层指令、组态自动信号在控制站MCU模块中进行运算,发送到对应的I/O模块,再由连接的端子模块输出电路输出到5、7号机DCS控制系统的端子模块,经过I/O模块转换为数字信号,发送给MCU模块参与控制。信号流程图如下图4所示。
这类信号的影响要素包括MCU模块、I/O模块、端子模块,这三样设备关联的工作会引起信号变位、丢失,从而导致5、7号机接口中的设备发生非预期动作,包括控制站升级、清空下装,故障设备维修更换等工作。
2.3 L1层网络接口信号影响分析
在NC-DCS系统接口关系中,6号机与7号机和0号机通过光纤网络连接,实现0、7号机组信号在6号机的显示,0号机和7号机又通过光纤分别与1-6号机和5、6号机实现连接。同时6号机部分信号以网络共享的方式送往7号机。
来自0号机的信号在网关柜内采集,通过0号机网络柜发送至6号机網关柜进行采集,通过6号机网络柜发送至二层进行监视。7号机信号通过网关柜采集,通过7号机网络柜直接发送到6号机网络柜,送往6号机二层监视。
6号机控制站和通讯站内的信号,以网络变量的形式共享输出,通过6号机的网络柜发送到7号机网络柜,送往7号机设置相通网络变量的控制站中参与设备逻辑,用于报警输出、设备控制。信号流程图如下图5。
这类信号的影响要素包括6号机侧的网络柜、网关柜、通讯站、控制站。6号机中与0号机关联设备上的工作会导致6号机失去0号机信号,触发0号机网络报警,该报警信号会在1-6号机均出现,从而对1-5号机均产生影响。与7号机关联设备上的工作会导致6号机失去7号机信号,6号机网络变量信号无法发出,导致5号机报警信号无法正常触发,设备控制逻辑受影响。关联工作包括通讯调试、网关重启、网络柜断电、控制站升级和下装等。
2.4 L2层网络接口信号风险分析
6号机和5号机组之间通过二层机组网关通过光纤进行连接,通过机组网关实现相互的交叉显示和控制。6号机信号在控制站、通讯站内采集,发送至I/O服务器汇总,送往计算服务器中进行运算处理,通过网络柜发送到6号机机组网关,根据机组网关中的域间引用表数据清单,从图3分析得出,域间引用表信号,从6号机一层控制站采集后,通过一层KCP网络柜,送往IO服务器,送往计算服务器,再通过二层KIC网络柜,送往6号机机组网关,送往5号机机组网关,用于5号机显示和控制。5号机信号也通过相关的流程送往6号机进行显示和控制。信号流程图如下图6。
这类信号的影响要素包括整个传输环节中的每一个节点上的设备,6号机侧控制站、通讯站、I/O服务器、计算服务器、网络柜、机组网关,包括控制站、通讯站升级清空下装、服务器升级、服务器下装、机组网关升级、机组网关下装等工作,会导致通讯中断,5号机失去对这部分信号的监控,不会对5号机其他设备造成影响。
3 应对策略研究
四类多机组接口信号的流程、影响要素各不相同,其造成的影响后果也不相同,需分别制定应对策略,确保对机组的影响最低。
3.1 L0层间接接口信号应对策略
信号按照系统划分包括6DVW、6JPP、6RPE、6DVN、7DVN、7REA系统,6号机影响要素的关联工作会造成信号变位,引起设备动作,由于系统功能关联性,影响5号机。这部分设备对5号机的影响和应对策略如下表1所示。
对于上表中需要机组记录I0的信号,需在机组有I0窗口的前提下才能开展工作。直接隔离的信号,在具体工作前需同时上报5/6号机组批准,工作恢复后,需保证2台机组的信号恢复一致。有隔离要求的信号,按照要求执行,做好状态记录,工作恢复后,确认信号状态未改变,避免造成设备状态改变。
3.2 L1层硬接线接口信号应对策略
这类信号通过硬接线送往5+7号机,参与相应设备控制,6号机关联工作会造成信号变位,5+7号机设备动作,影响机组安全。根据DCS系统特点,6号机的输出信号在5号机DCS数据库中会作为一个信号输入点,在5号机工程师站通过强制的方式保证信号输入为当前值保持不变,实现对6号机信号的单独闭锁,同时5+7号机的信号不受影响,设备自身功能的正常。
3.3 L1层网络接口信号应对策略
这类信号中0号机和7号机信号影响范围和后果不相同,应对策略也不相同。0号机信号关联设备的工作会造成1-6号机出现0KCP的网络报警,6号机会失去0号机信号监视,需报1-6号机组批准,提前做好报警预警管理。工作恢复后,确认所有信号在6号机恢复正常监视,与1-5号机一致,0KCP网络报警信号恢复正常。
7号机信号关联设备的工作会造成5、6号机组出现7KCP网络报警信号,6号机失去7号机信号监视,需报5、6号机组批准,提前做好报警预警通知。6号机通过网络共享送往7号机控制站参与设备控制和报警显示的网络变量信号,影响要素中的关联工作会造成5号机报警和控制逻辑受影响,根据机组状态,可在5号机测强制信号不变,闭锁6号机信号影响。所有工作完成后,确认7KCP网络报警信号在5、6号机均恢复正常,7号机信号在6号机恢复正常监视,网络共享信号未发生变位。
3.4 L2层网络接口信号应对策略
这类信号在6号机测影响要素中的关联工作会造成信号变位和信号丢失,6号机则根据机组状态需求,确定是否需进行隔离。对5号机则会造成信号丢失和设备无法正常控制两个风险,不会对5号机其他设备造成影响,无须进行设备隔离。工作需5、6号机组同时批准,工作恢复后,进行信号恢复比对,确认5、6号机组设备状态一致。同时在6号机二层调用5号机信号进行操作时,需分析对5号机设备影响,做好操作提醒和风险分析。
3.5 影响多机组接口信号设备汇总
对6号机NC-DCS系统所有类型多机组接口信号的影响要素进行分析汇总,按照接口信號类型进行分类,确认影响多机组信号设备清单如下表所示:
本文研究成果运用效果显著,在6号机调试到商运过程中,现场经历了包括平台升级、服务器下装、控制站升级下装、通讯站升级下装、机柜卡件故障更换、调试试验执行等多项高风险作业,现场工作人员根据工作关联设备,确认是否包含多机组接口信号,核对接口信号类型,影响范围,根据应对策略,做好风险控制,有效避免人因失误风险。
4 结束语
基于CPR1000/ACPR1000核电NC-DCS控制系统结构特点,以国内某核电厂6号机为实例分析多机组接口信号,确认NC-DCS系统结构中的3个分层L0、L1、L2层为不同机组间的接口层,再根据硬接线和网络两种接口方式,把多机组接口信号分为四类,L0层间接接口信号,L1层硬接线接口信号,L1层网络接口信号,L2层网络接口信号。分析每一类信号的流程和影响要素,确认信号影响范围包括设备动作、触发报警、影响控制和监视,针对性的制定出设备隔离、信号强制、报警预警管理、信号恢复比对等多种应对策略,有效避免了6号机类似事件的发生。本文的研究成果可直接运用于国内所有CPR1000/ACPR1000核电机组,对于其他类型核电机组也能提供良好的借鉴。
参考文献
[1]阚睿,姜群兴.核电站数字化仪控系统纵深防御和多样性研究[J].工业控制计算机,2014,27(1):19-20.
[2]张力.核电站运行事件人误因素交互作用分析[J].核动力工程,2010(6):41-46.
[3]范新举.DCS系统在核电站中的应用[J].机电信息,2010(24):191-192.
[4]李博鹏.DCS系统在核电站中的应用[J].大连海事大学学报:自然科学版,2007(S1):203-204.
[5]王翠芳.DCS在核电站通风系统中的应用[J].自动化仪表,2010(1):26-29.