核电站非安全级DCS仪控故障报警设计

王 燕，沈 超，范建超

(中广核研究院有限公司，广东 深圳 518026)

0 引言

分布式控制系统(distributed control system，DCS)是随着现代大型工业生产自动化的不断发展和过程控制要求的不断提高而出现的综合性控制系统，具有极强的数据处理和通信能力，是完成过程控制与管理、提高核电站运行安全性、可靠性及管理效率的现代化设备。DCS分为安全级DCS和非安全级DCS两部分，采用不同的平台实现，分别完成对安全级设备信息和非安全级设备信息的监控，两者可以通过网关进行信息传递。

非安全级DCS平台包括Level1层和Level2层。Level1层是自动控制系统层，主要包括现场控制站(filed control station，FCS)、通信站(communication station，CS)、网关(gateway，GW)、系统环网(system net,SNET)和电源柜等设备。Level2层是监视及操作系统层，主要包括服务器、网关、操纵员站、大屏幕、工程师站和管理环网(management net,MNET)等设备。

随着现代自动化水平的日益提高，DCS规模不断扩大，系统复杂性迅速增加，也出现了维修费用增高、停机损失巨大和事故后果严重等问题。虽然DCS具有良好的可靠性，但是世上没有绝对不出故障的机器设备，关键在于及时诊断与排除[1]。本文介绍了一种非安全级DCS仪控故障报警处理机制，主要包括仪控故障分类、仪控故障诊断、仪控故障显示和仪控故障分析处理4个方面。

1 仪控故障分类

当仪控设备(I/O模块、控制站、网络、服务器、操纵员站等)发生故障时，DCS系统会自动检测并产生故障信号。这些信号被定义为“仪控(instrumentation and control ，I&C)故障”，不需要对仪控故障报警参数进行组态。仪控故障对工艺控制没有影响，也不能由操纵员直接采取行动消除，因而只是作为信息而不是功能性报警。仪控故障虽然不作为报警，但仍要作为有用信息的一部分显示给运行人员查看，或作为电厂状态的回溯信息存档[2]。

仪控故障主要分为以下几类。

①F故障：单一功能故障。由于物理点的通道故障等引起的功能性故障，例如信号断路、超电量程等。

②O故障：操作故障。通过跟踪操纵员的操作，需要操纵员执行复位命令才能重新启用设备的操作功能的故障，例如设备状态偏差、双0/双1故障等。

③S故障：高级故障。影响多个功能，需要操纵员监视的故障，例如多计算机切换器(keyboard video and mouse，KVM)故障、操纵员站(operation station，OPS)主机故障等。

④M故障：维护故障。需要维护工程师监视的故障，例如中央处理单元(central processing unit，CPU)超负荷报警等。

操纵员需要监视F、O和S故障，维护工程师则可以监视所有类型的仪控故障。

2 仪控故障诊断

在控制系统中，故障的检测过程以及不同类型故障标识信息的传递，需要通过于DCS平台自身的软硬件环境来执行。借助DCS平台对故障信息的诊断和预处理，标志出相应类型的报警信息，结合维护人员的运行经验，可以有效地判断故障[3-4]。

根据故障源位置，将仪控故障诊断分为以下3类。

①控制柜诊断。

②服务器柜、通信柜和网关柜诊断。

③操纵员站和其他设备诊断。

2.1 控制柜诊断

现场控制柜由主控制器、I/O模块、电源单元、现场总线等组成，主要完成数据采集和控制输出、工程单位变换、开闭环策略控制，与其他控制柜、通信柜以及Level2层通信等功能。

根据诊断方式将控制柜诊断分为平台自诊断和应用自诊断：平台自诊断功能是指DCS产品固有的故障诊断措施，不随着工程应用的改变而改变，具有平台特性；应用自诊断措施是根据具体工程应用设计的自诊断措施。

2.1.1 控制柜平台自诊断

非安全级DCS平台提供了丰富的系统级自诊断功能。平台自诊断功能如表1所示。控制柜内部各模块均设有硬件构成的冗余切换电路和故障自检电路光耦隔离，可以实现周期性的自诊断和在线无扰切换，对主控制器、I/O模块及通道、网络、内存负荷等故障进行监测。同时，非安全级DCS平台还提供了故障监控和报警的接口，可以将监测到的故障信息提取出来，用于过程控制或报警指示，送至模块面板或Level2层主控室显示。

表1 平台自诊断功能Tab.1 Platform self-diagnosis function

2.1.2 控制柜应用自诊断

应用自诊断是指通过一个机柜状态监视模块来实现控制柜状态的诊断功能，包括对柜门打开、机柜电源及空开失电、机柜风扇故障、机柜温度超上限和柜门门灯的诊断。

机柜监视故障信息会传送至两个地方。

①本机柜报警指示灯：机柜状态监视模块对采集到的故障信息进行处理后，采用硬接线方式将其传送到本机柜报警灯处。

②操纵员站：机柜状态监视模块将采集到的故障信息经网络传送至通信柜；通信柜对收集到的故障信息进行处理后，通过Level1网络SNET将其传送到服务器；服务器将收到的信息通过Level2网络MNET传送到操纵员站，以实现在操纵员站监视机柜状态的功能。

机柜状态监视信号的传送路径如图1所示。

图1 机柜状态监视信号的传送路径Fig.1 Cabinet status monitoring signal transmission path

2.2 服务器柜、通信柜和网关柜诊断

服务器柜主要由服务器、切换器、电源模块等组成，执行I/O数据通信、计算服务、历史数据存储等任务。通信柜主要由交换机、转换设备、配电设备等组成，负责与第三方系统进行通信。网关柜主要由网关、转换设备、电源模块等组成，执行与安全级DCS、Level3或机组间的通信任务。

同样地，根据诊断方式将服务器柜、通信柜和网关柜诊断分为平台自诊断和应用自诊断2种方式。

①服务器柜、通信柜和网关柜平台自诊断:非安全级DCS平台提供服务器柜、通信柜和网关柜的故障诊断功能，可监测由于硬件故障或操作系统软件故障等造成的机柜主机故障、由于网线断线或交换机故障等造成的网络故障，以及CPU或内存超负荷故障。

②服务器柜、通信柜和网关柜应用自诊断:服务器柜、通信柜和网关柜应用自诊断的方式同控制柜一致。

2.3 操纵员站和其他设备诊断

将操纵员站和其他设备诊断细分为操纵员站诊断，大屏幕诊断，键盘、视频或鼠标(keyboard video mouse,KVM)诊断和打印机诊断。

在正常工作情况下，当CPU负荷大于等于40%、内存负荷大于等于50%、网络负荷大于等于20%时，生成故障信息，并进入全日志、设备故障日志和仪控故障列表。

操纵员站和其他设备诊断分类方式如图2所示。

图2 操纵员站和其他设备诊断分类方式Fig.2 Classification of operator station and other equipment diagnosis

KVM是连接一套鼠标键盘和一组操纵员站OPS主机，并使用鼠标、键盘在主机间进行控制切换的装置。它可实现操纵员使用一套键鼠去访问和操作操纵员站中任意一台OPS主机的功能。当操纵员站与KVM连接异常时，生成故障信息。

3 仪控故障显示

非安全级DCS通过自诊断程序，及时对挂在总线或网络上的各回路及功能模块进行周期性诊断[4]，在检查出故障后将故障信息通过网络提供给电站的维护人员；根据故障的严重程度或需要操纵员关注和响应的紧急程度，生成一个相应的功能性报警[5]。

非安全级DCS的仪控故障信息分就地显示和远程显示两种方式。远程显示又分为操纵员站显示和诊断维护站显示。

3.1 就地显示

就地机柜指示灯指示机柜平台自诊断和应用自诊断的综合故障报警。除此之外，机柜内各模块面板上均设有LED指示，包括运行指示、故障指示和网络通信指示，所有模块的运行状态一目了然。

3.2 远程显示

仪控故障远程显示路径如图3所示。

图3 仪控故障远程显示路径Fig.3 Path of I&C fault remote display

3.2.1 操纵员站显示

通过操纵员站上的显示界面[6]可以查看所有的仪控故障报警信息，如表2所示。

表2 仪控故障显示界面Tab.2 I&C fault display interface

3.2.2 诊断维护站显示

非安全级DCS配置一套诊断维护站。如果在自诊断过程中发现异常现象，平台会自动生成故障代码或相应的故障提示，并在维护站上显示和报告故障发生的位置；同时，以图形或表格的形式表示仪控设备的运行状态和报警信息，供维护工程师进行故障诊断和分析。在了解故障情况后，维护工程师通过具体显示状态，查询不正常状态的故障内容[8]。

4 仪控故障分析处理

对于仪控故障，可以从不同的仪控故障显示位置进行分析处理。

①就地分析处理。

维护人员通过机柜报警灯初步发现故障，再通过模块指示灯快速分析故障原因并进行处理。若不能通过机柜及模块指示灯找到故障原因，可以用便携式计算机连接维护网络，进行详细诊断和维护。此时，这台计算机可成为DCS的一个就地工作站，能调出过程画面和数据、快速定位故障、及时排除系统故障和隐患，为DCS的连续、稳定、可靠运行提供保障[9-10]。

②操纵员站分析处理。

在操纵员站，仪控故障报警以声光方式引起操纵员注意，单击仪控故障列表初步获取故障源信息。此时，操纵员可以调出系统状态图，监测设备配置情况，判断故障设备；若是机柜故障，选中故障机柜将弹出对应的模块状态图，可以看到每个模块的运行状态；再一次单击模块，将显示模块通道和变量状态列表，即可分析具体的故障原因。

除此之外，操纵员也可以通过机柜诊断图获取机柜的综合报警信息及对应机柜的房间位置信息，以通知就地操纵员确认并核实故障。

③诊断维护站分析处理。

诊断维护站实际是一种特殊的操纵员站，具有类似的显示界面(如系统状态图)，可实时显示设备运行情况。同时，诊断维护站以表格形式提供DCS所有设备、网络的详细参数，向维护工程师提示故障发生点及其故障原因。除此之外，诊断维护站还提供测试函数工具，可指导工程师快速消除故障，实现对DCS的详细诊断功能。

5 结论

非安全级DCS是核电厂的重要组成部分，具有核电厂的正常运行控制功能和设备保护功能，可实现对核电站的集中监测、控制和管理。由于功能设备较多且重要程度不同，出现的问题较为复杂，所以DCS的运行维护和故障处理极为重要。本文介绍了一种核电站非安全级DCS 仪控故障报警处理机制，包括故障分类、故障诊断、故障显示和故障分析处理4个方面，完整地描述了故障信号传送路径及相应的解决措施。该仪控故障报警处理机制可以为在建电站或其他行业的仪控故障报警处理提供参考。