廖圣勇，王蘭蘭，顧燕春

（中國核電工程有限公司電氣儀控所，北京 100840）

隨著數(shù)字化儀控系統(tǒng)（DCS）技術(shù)的逐漸成熟，其在核電站的運行和維護中扮演的角色也越來越重要。DCS本身的故障機制可以對信號失效進行判斷，而針對特定工況下信號失效設(shè)定缺省值參數(shù)是數(shù)字化儀控系統(tǒng)重要功能之一。本文結(jié)合海南昌江核電站12號機組的工程實踐，對DCS系統(tǒng)的故障失效和缺省值設(shè)置進行分析研究。對提高核電站運行的可靠性和安全性具有十分重要的意義。

1 昌江核電廠DCS系統(tǒng)簡介

昌江核電廠DCS采用INVENSYS開發(fā)的數(shù)字化平臺，其結(jié)構(gòu)如圖1所示[1]。

圖1 海南昌江DCS系統(tǒng)結(jié)構(gòu)圖Fig.1 Structure of Changjiang NPP DCS system

從實現(xiàn)平臺上看，該平臺總體上分兩部分：triconex平臺和I/A平臺，其中tricon平臺是安全級儀控系統(tǒng)，主要用于反應(yīng)堆保護系統(tǒng)和專設(shè)安全系統(tǒng)控制的實現(xiàn)，I/A平臺是非安全級儀控系統(tǒng)，包括安全相關(guān)級（NC+）和非安全級（NC），內(nèi)部采用MESH網(wǎng)絡(luò)通訊，其功能主要用于電站的正常調(diào)節(jié)控制和監(jiān)測。

從功能層劃分看，可以分為3層，即0層、1層、2層：

（1）0層主要包括現(xiàn)場傳感器和執(zhí)行機構(gòu)；

（2）1層為過程控制層，主要是對DCS采集信號進行數(shù)據(jù)處理，實現(xiàn)電廠正常運行的調(diào)節(jié)和控制功能以及反應(yīng)堆保護功能；

（3）2層是人機接口界面，主要包括非安全級工作站（KIC）、遠程停堆站（RSS）、安全級的顯示單元（SVDU）、后備盤（BUP）和緊急操作盤（ECP）；

除此之外，安全級系統(tǒng)與非安全級系統(tǒng)共用變量的隔離分配模件以及采用固態(tài)邏輯的優(yōu)選模件（PLM）為0層與1層之間的接口。

2 DCS系統(tǒng)信號傳輸方式以及缺省值設(shè)置

DCS系統(tǒng)不同的安全級之間和不同的功能層之間的信號傳輸方式也不相同，主要包括硬接線、MESH 網(wǎng)、Modbus和 100 MHz TCP/IP 幾種[3]，針對不同的信號傳輸方式，缺省值設(shè)置方式也不一樣。

2.1 硬接線傳輸方式及缺省值設(shè)置方式

硬接線傳輸方式及缺省值設(shè)置主要是針對傳感器信號的采集到IA平臺的情況。

傳感器信號通過硬接線采集到IA系統(tǒng)，其典型控制信號流如圖2所示，其中FBM208為信號采集卡，ECB為設(shè)備軟硬件接口控制模塊，缺省值設(shè)置方法是通過修改DCS內(nèi)部的一些參數(shù)實現(xiàn)的，主要參數(shù)有FSDLAY、FSENAB和FSD0n，這些參數(shù)的功能如下[4]：

FSENAB：該參數(shù)判定在通訊故障時，模塊輸出是否保持當(dāng)前值，0保持，1不保持，設(shè)置缺省值；

FSDLAY：通訊故障的判定時間，F(xiàn)BM模塊每次接受到“寫入”命令后，失效故障計時器開始計時，當(dāng)達到FSDLAY設(shè)定的時間，F(xiàn)BM還沒有收到輸出命令，則判定通訊故障；

FSD0n：表示FBM第n個通道的缺省值；

設(shè)置缺省值時只需要修改這些參數(shù)即可，如要設(shè)置一個兩通道的模擬量輸出模塊，缺省值為滿量程的 25%，只要設(shè)置 FSD01=25%span，F(xiàn)SDLAY=1000，即10 s和 FSENAB=1即可。

圖2 卡件FBM208的典型控制圖Fig.2 FBM208’s typical control diagram

2.2 MESH網(wǎng)傳輸方式及缺省值設(shè)置

MESH網(wǎng)絡(luò)用于I/A平臺內(nèi)部的通訊，網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計已經(jīng)考慮了元件鏈路上的單點故障，如圖3所示，任何一條線路中斷不會影響工作站和處理器的通訊。但極端情況下，在失去信號源時（同時喪失冗余網(wǎng)絡(luò)、或同時喪失冗余的信號源控制站），可以通過信號接收處理器檢測網(wǎng)絡(luò)故障并設(shè)置缺省值，缺省值設(shè)置為上一個值。

圖3 MESH網(wǎng)絡(luò)的典型傳輸模式Fig.3 Transfer mode of MESH network

除此之外，MESH網(wǎng)也用于1層I/A與2層的通訊，如圖4所示。是通過冗余的前端機通訊，信號傳輸時帶有質(zhì)量位，可以判斷信號是否失效，信號失效后會在畫面顯示，提醒操作員無需設(shè)置缺省值。

圖4 1層與2層信號質(zhì)量位檢測機制Fig.4 Quality check for signals between level 1 and level 2

2.3 Modbus網(wǎng)傳輸方式及缺省值設(shè)置

Modbus網(wǎng)傳輸方式主要用于I/A平臺與第3方系統(tǒng)之間的信號傳輸[5]。

網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計已經(jīng)考慮了元件鏈路上的單點故障，通過信號接收處理器檢測網(wǎng)絡(luò)故障并設(shè)置缺省值，缺省值設(shè)置為上一個值。

2.4 100 MHz TCP/IP網(wǎng)傳輸方式及缺省值設(shè)置

T100 MHz TCP/IP主要用于RICON與IA平臺及SVDU之間的通訊，為網(wǎng)絡(luò)傳輸，通常情況下這些信號都是顯示和報警信號，不需要設(shè)置缺省值[6]。

上述網(wǎng)絡(luò)傳輸中，需要設(shè)置缺省值的情況，詳細的設(shè)置方法如圖5所示。

圖5 網(wǎng)絡(luò)傳輸信號的缺省值設(shè)置機制Fig.5 Fallback value rules for network signal

信號的質(zhì)量位無效的情況，可以在功能圖中增加缺省值模塊（T）實現(xiàn)，BODE為信號無效性的檢測參數(shù)，信號無效時置1。當(dāng)BODE為1時，TOGGLE參數(shù)為1，T模塊選擇INP2作為輸出；如果信號有效，當(dāng)BODE為0，T模塊選擇INP1作為輸出。

3 缺省值的設(shè)定范圍

在0層信號源故障、DCS信號采集部件故障和DCS通訊故障的情況下，通過在DCS中對某些工藝變量預(yù)設(shè)數(shù)值，DCS系統(tǒng)根據(jù)預(yù)設(shè)的缺省值執(zhí)行控制功能，代替實際的故障值，確保電站能夠安全運行。

針對海南項目DCS系統(tǒng)的特點，主要分析DCS系統(tǒng)0層與1層之間，1層內(nèi)部和1層與2層之間的缺省值設(shè)置情況[8]：

（1）0層到1層的開關(guān)量，開關(guān)量失效的情況有兩種：一是傳感器故障，因為I/A平臺不能檢測開關(guān)儀表故障，所以無法判斷0層的開關(guān)信號的故障；另一種是輸入卡件故障，該情況下可以通過2.1節(jié)的方法進行缺省值設(shè)置。

（2）0層到1層的模擬量：Tricon系統(tǒng)用于實現(xiàn)核電站安全級的系統(tǒng)功能，其在監(jiān)測到信號失效時，將直接觸發(fā)故障安全模式，傳感器直接采集到tricon系統(tǒng)，不需要設(shè)置缺省值。模擬量采集到IA的信號分為兩種：一種是僅用于顯示的測量信號，該信號通過2層畫面的動態(tài)顯示就能判斷傳感器是否故障，無需設(shè)置缺省值；第二種是模擬量通過閾值比較器取閾值后參與設(shè)備的邏輯控制，該情況需要設(shè)置缺省值以免對設(shè)備造成損壞或影響電站正常運行[9]。

（3）1層到0層的信號：當(dāng)DCS系統(tǒng)輸出卡件故障時，0層設(shè)備保持原狀態(tài)不變即可滿足控制要求，DCS系統(tǒng)無法對設(shè)備進行控制，無需設(shè)置缺省值。

（4）1層之間的信號，主要包括I/A之間的信號、TRICON之間的信號、TRICON到I/A或第三方系統(tǒng)的信號。

Tricon系統(tǒng)用于實現(xiàn)核電站安全級的系統(tǒng)功能，其在監(jiān)測到信號失效時，將直接觸發(fā)故障安全模式，Trion之間信號傳輸?shù)那闆r不需要設(shè)置缺省值。

TRICON和IA之間一般通過網(wǎng)絡(luò)傳輸信號，但為了滿足響應(yīng)時間和可靠性的要求，用于設(shè)備控制的信號采用硬接線的方式，這些信號通常都是開關(guān)量，缺省值設(shè)置和0層到1層開關(guān)信號設(shè)置相同 。

I/A之間以及I/A與第三方通訊之間是通過網(wǎng)絡(luò)完成的，該網(wǎng)絡(luò)的結(jié)構(gòu)已經(jīng)包含了冗余設(shè)置。當(dāng)冗余網(wǎng)絡(luò)或喪失冗余信號的信號源控制站喪失時，缺省值設(shè)置為上一個值[10]。

（5）1層與2層之間的信號，主要包括I/A與KIC之間或tricon與SVDU之間是通過網(wǎng)絡(luò)完成的，該網(wǎng)絡(luò)的結(jié)構(gòu)已經(jīng)包含了冗余設(shè)置。當(dāng)冗余網(wǎng)絡(luò)或喪失冗余信號的信號源控制站喪失時，無需設(shè)置缺省值。

4 缺省值的作用

傳統(tǒng)核電站的儀控系統(tǒng)一般采用繼電器等硬接線搭建邏輯，通過繼電器高低電壓觸發(fā)系統(tǒng)動作，故障時通過觸發(fā)常開和常閉觸點響應(yīng)。數(shù)字化儀控系統(tǒng)的發(fā)展，允許核電站的操作人員在設(shè)備或信號故障時，根據(jù)特定的工況設(shè)定運行參數(shù)，使電站運行的潛在風(fēng)險和損失降到最小。因此，故障分析和缺省值設(shè)置不僅能夠提高儀控系統(tǒng)的可靠性，而且能夠提升核電站安全運行的水平[11]。

5 結(jié)語

本文結(jié)合海南昌江核電站的工程實踐，分析了基于triocn和IA平臺的DCS系統(tǒng)的缺省值設(shè)置的原則、方法和意義。針對不同的DCS供貨商，缺省值的分析和設(shè)定也不盡相同，但隨著數(shù)字化儀控系統(tǒng)的推廣，缺省值的分析研究對提高儀控系統(tǒng)的可靠性和核電站的安全性都有十分重要的意義。

[1] 上海?？怂共_有限公司.I/A’s系統(tǒng)及應(yīng)用[Z]，2000.

[2] 王振營，李紅林.核電站數(shù)字化儀控系統(tǒng)缺省值分析研究[J].自動化儀表，2011，32（5）：24-27.

[3] 劉志云.核電站反應(yīng)堆保護機柜失電缺省值分析研究[J].核電子學(xué)與探測技術(shù)，2012，32（4）：416-420.

[4] 鄭偉智.核電站反應(yīng)堆保護系統(tǒng)故障對策分析與應(yīng)用[J].核電子學(xué)與探測技術(shù)，2012，32（3）：337-341.

[5] 鄭明光.壓水堆核電廠儀表控制與計算機化的發(fā)展概述[J].核技術(shù)，2000，23（12）：899-904.

[6] 王家勝.核電站數(shù)字化儀控系統(tǒng)改造中幾種控制系統(tǒng)綜合應(yīng)用分析[J].核科學(xué)與工程，2005，25（3）：231-238.

[7] 劉繼春，王曄.集散控制系統(tǒng)在嶺澳核電站中應(yīng)用[J].電力自動化設(shè)備，2010，30（6）：105-110.

[8] 徐偉.方家山核電站數(shù)字化儀控系統(tǒng)淺談[J].企業(yè)技術(shù)開發(fā)，2011，30（14）：87-88.

[9] 王翠芳.核電站數(shù)字化一空系統(tǒng)開發(fā)過程及其驗證與確認[J].自動化儀表，2012，33（7）：49-52.

[10]毛從吉.從安全審評角度看核電站數(shù)字化儀控設(shè)計[J].自動化儀表，2012，33（7）：39-48.

[11]黎知行，章旋.核電站安全級DCS虛擬系統(tǒng)的設(shè)計與開發(fā)[J].制造業(yè)自動化，2012，34（7）：154-156.