摘 要：在新設計的DCS控制的核電廠中，很多儀表采用了質量位對儀表的可用性進行判斷，而其判斷的結果會直接影響儀表輸出信號下游的邏輯動作。通過分析儀表質量位信號在儀表故障時對控制和保護系統(tǒng)的影響，提升了操縱員面對該問題的處理能力。

關鍵詞：核電站；缺省值；失電；安全

1 儀表質量位

儀表的質量位是在儀表信號傳輸了，附加了一個質量判斷信號，一旦儀表信號超過其正常電流范圍（4～20mA）一定比例（通常為2%～5%），其質量位信號將給出儀表信號故障信號。

在DCS設計時必須考慮儀表故障信號觸發(fā)后邏輯降級和缺省值設置的問題。當一個儀表信號無效時，將直接導致邏輯表決單元中相應的表決邏輯降級。缺省值是指在DCS判定信號失效后，DCS內部對該失效信號采用的替代值。缺省值的選擇直接關系到機組的安全運行和設備保護，意義重大。

在機組處于特殊的工況下，某些重要表計失效導致的邏輯降級將導致安注、緊急停堆等保護的誤觸發(fā)；某些缺省值的生效將導致重要的自動動作，可能造成事故擴大，對這些儀表失電導致的邏輯降級和缺省值選擇的分析有助于在儀表故障的情況下甄別相關操作的重要性和緊急性，防止不必要的專設安全設施動作。

2 故障安全原則的實現(xiàn)方式

2.1 傳統(tǒng)核電站的實現(xiàn)方式

傳統(tǒng)核電站（如大亞灣核電站）的儀控系統(tǒng)一般采用由繼電器等硬接線搭建起來的邏輯，通過定義繼電器的低電壓或高電壓觸發(fā)邏輯，配合常開和常閉觸點設計，實現(xiàn)器件（如現(xiàn)場傳感器）故障時的預期響應。

2.2 DCS控制電廠的實現(xiàn)方式

數(shù)字儀控系統(tǒng)DCS一般采用現(xiàn)場總線技術，大量信號通過網絡傳輸，總線為虛擬環(huán)網結構，有較高的通信可靠性。其內部信號處理和邏輯實現(xiàn)單元一般采取冗余設計，儀控系統(tǒng)電源采取多樣化設計，滿足單一故障準則要求。與傳統(tǒng)電站相比，DCS具有明顯的優(yōu)越性。

在DCS內部通過網絡傳輸?shù)男盘?，一般伴隨一個指示該信號有效與否的“質量位”。對于故障信號來說，該質量位可以直接觸發(fā)該信號相關的功能邏輯，也可以直接觸發(fā)KIC上的儀控報警，指示信號故障，操縱員可以利用報警信息去分析判斷故障的起因。該“質量位”會使對應的缺省值生效，產生相對應的自動動作。

2.2.1 缺省值方式

缺省值有多種選擇：量程低值、量程高值、設定值或上次有效值等，每種選擇對應不同的系統(tǒng)響應。在確定缺省值前，深入分析，綜合考慮各種因素，并充分權衡對機組的安全、設備的保護和維修、機組的可用性等方面的影響，可以確定一個最優(yōu)值。與傳統(tǒng)設計電廠的儀控系統(tǒng)設計相比，手段更加豐富，性能更加優(yōu)化。

2.2.2 邏輯降級方式

在反應堆保護系統(tǒng)設計時考慮了信號失效時的情形，當一個保護通道信號無效時，將直接導致邏輯表決單元中相應的表決邏輯降級，因此該類信號不需要缺省值。對于反應堆保護系統(tǒng)中的儀表信號失效，會導致該儀表對應的所有保護信號邏輯降級，而不是單純的使其控制信號取低值或者高值，更加體現(xiàn)了其安全性。儀表失電后會導致RPR系統(tǒng)中部分邏輯的降級，誤動的風險增加；會導致部分儀表對應的缺省值觸發(fā)，導致或閉鎖某些自動信號的動作；還將導致報警信號的誤觸發(fā)或者不觸發(fā)；當模擬量信號故障時，其參與自動控制的值一般維持為“上一次有效值”或其他的缺省值，在二層在顯示為“XXXX”。

3 操縱員面對儀表失效故障的處理方式

3.1 儀表控制母線失電時的控制

保護組母線失電時，會導致大量的儀表失電，從而觸發(fā)大量的儀表“壞”質量信號。在設計時已經考慮了相關的風險，通過邏輯降級使保護系統(tǒng)的安全功能不降低；通過缺省值的設置一定程度上簡化了事故處理操作。此外，缺省值分析時已考慮虛假顯示和報警信息對事故處理過程中操縱員對機組狀態(tài)的影響。

I11*事故規(guī)程編寫時，充分考慮了儀表失效對機組狀態(tài)的影響，并經過了完整的驗證。操縱員應熟悉事故規(guī)程的主要處理思路和疊加故障的重大風險，就能很好地控制機組狀態(tài)。尤其是控制好反應堆一回路平均溫度，防止事故擴大。

3.2 單個儀表故障時的處理

如出現(xiàn)單個儀表“壞”質量信號，操縱員應根據(jù)報警規(guī)程的指引，迅速查閱相關的邏輯圖和模擬機圖，暫停與該信號相關的操作，防止由于其他試驗或維修造成保護系統(tǒng)的誤動作。.儀表故障恢復時，需要充分考慮其相關邏輯的變化，防止儀表恢復瞬間的保護動作。

某些儀表失效后將觸發(fā)缺省值動作，閉鎖或產生某些動作。操縱員需加強對該儀表相關的邏輯監(jiān)視，以便在需要的時候手動觸發(fā)動作以控制機組狀態(tài)。儀表還會喪失顯示，操縱員應該使用冗余儀表對機組狀態(tài)進行監(jiān)視，如果沒有冗余儀表的表計故障時，則應使用關聯(lián)參數(shù)的儀表對機組狀態(tài)進行監(jiān)視。

3.3 關聯(lián)儀表的監(jiān)視

此時關聯(lián)儀表的監(jiān)控尤為重要，一是需要利用其對機組狀態(tài)進行監(jiān)控；二是防止其對應的參數(shù)異常波動導致反應堆保護系統(tǒng)的動作；三是防止關聯(lián)儀表本身異常，使機組狀態(tài)惡化。

4 結論

操縱員在儀表失效故障處理時，應在規(guī)程的指引下，迅速控制好機組狀態(tài)，暫停關聯(lián)儀表的維修、試驗等工作，并利用冗余儀表或相關儀表對機組狀態(tài)進行監(jiān)視。在事故處理過程中，特別是儀表恢復前，加強對關聯(lián)儀表的監(jiān)控。

參考文獻：

[1]王振營，李紅林，鄭文波.核電站數(shù)字化儀控系統(tǒng)缺省值分析研究[J].自動化儀表，2011，355（05）：24-27.

作者簡介：溫慶邦（1983-），男，福建三明人，模擬機教員。