王 燕，沈 超，范建超

(中廣核研究院有限公司，廣東 深圳 518026)

0 引言

分布式控制系統(tǒng)(distributed control system，DCS)是隨著現(xiàn)代大型工業(yè)生產(chǎn)自動(dòng)化的不斷發(fā)展和過(guò)程控制要求的不斷提高而出現(xiàn)的綜合性控制系統(tǒng)，具有極強(qiáng)的數(shù)據(jù)處理和通信能力，是完成過(guò)程控制與管理、提高核電站運(yùn)行安全性、可靠性及管理效率的現(xiàn)代化設(shè)備。DCS分為安全級(jí)DCS和非安全級(jí)DCS兩部分，采用不同的平臺(tái)實(shí)現(xiàn)，分別完成對(duì)安全級(jí)設(shè)備信息和非安全級(jí)設(shè)備信息的監(jiān)控，兩者可以通過(guò)網(wǎng)關(guān)進(jìn)行信息傳遞。

非安全級(jí)DCS平臺(tái)包括Level1層和Level2層。Level1層是自動(dòng)控制系統(tǒng)層，主要包括現(xiàn)場(chǎng)控制站(filed control station，F(xiàn)CS)、通信站(communication station，CS)、網(wǎng)關(guān)(gateway，GW)、系統(tǒng)環(huán)網(wǎng)(system net,SNET)和電源柜等設(shè)備。Level2層是監(jiān)視及操作系統(tǒng)層，主要包括服務(wù)器、網(wǎng)關(guān)、操縱員站、大屏幕、工程師站和管理環(huán)網(wǎng)(management net,MNET)等設(shè)備。

隨著現(xiàn)代自動(dòng)化水平的日益提高，DCS規(guī)模不斷擴(kuò)大，系統(tǒng)復(fù)雜性迅速增加，也出現(xiàn)了維修費(fèi)用增高、停機(jī)損失巨大和事故后果嚴(yán)重等問(wèn)題。雖然DCS具有良好的可靠性，但是世上沒(méi)有絕對(duì)不出故障的機(jī)器設(shè)備，關(guān)鍵在于及時(shí)診斷與排除[1]。本文介紹了一種非安全級(jí)DCS儀控故障報(bào)警處理機(jī)制，主要包括儀控故障分類、儀控故障診斷、儀控故障顯示和儀控故障分析處理4個(gè)方面。

1 儀控故障分類

當(dāng)儀控設(shè)備(I/O模塊、控制站、網(wǎng)絡(luò)、服務(wù)器、操縱員站等)發(fā)生故障時(shí)，DCS系統(tǒng)會(huì)自動(dòng)檢測(cè)并產(chǎn)生故障信號(hào)。這些信號(hào)被定義為“儀控(instrumentation and control ，I&C)故障”，不需要對(duì)儀控故障報(bào)警參數(shù)進(jìn)行組態(tài)。儀控故障對(duì)工藝控制沒(méi)有影響，也不能由操縱員直接采取行動(dòng)消除，因而只是作為信息而不是功能性報(bào)警。儀控故障雖然不作為報(bào)警，但仍要作為有用信息的一部分顯示給運(yùn)行人員查看，或作為電廠狀態(tài)的回溯信息存檔[2]。

儀控故障主要分為以下幾類。

①F故障：?jiǎn)我还δ芄收?。由于物理點(diǎn)的通道故障等引起的功能性故障，例如信號(hào)斷路、超電量程等。

②O故障：操作故障。通過(guò)跟蹤操縱員的操作，需要操縱員執(zhí)行復(fù)位命令才能重新啟用設(shè)備的操作功能的故障，例如設(shè)備狀態(tài)偏差、雙0/雙1故障等。

③S故障：高級(jí)故障。影響多個(gè)功能，需要操縱員監(jiān)視的故障，例如多計(jì)算機(jī)切換器(keyboard video and mouse，KVM)故障、操縱員站(operation station，OPS)主機(jī)故障等。

④M故障：維護(hù)故障。需要維護(hù)工程師監(jiān)視的故障，例如中央處理單元(central processing unit，CPU)超負(fù)荷報(bào)警等。

操縱員需要監(jiān)視F、O和S故障，維護(hù)工程師則可以監(jiān)視所有類型的儀控故障。

2 儀控故障診斷

在控制系統(tǒng)中，故障的檢測(cè)過(guò)程以及不同類型故障標(biāo)識(shí)信息的傳遞，需要通過(guò)于DCS平臺(tái)自身的軟硬件環(huán)境來(lái)執(zhí)行。借助DCS平臺(tái)對(duì)故障信息的診斷和預(yù)處理，標(biāo)志出相應(yīng)類型的報(bào)警信息，結(jié)合維護(hù)人員的運(yùn)行經(jīng)驗(yàn)，可以有效地判斷故障[3-4]。

根據(jù)故障源位置，將儀控故障診斷分為以下3類。

①控制柜診斷。

②服務(wù)器柜、通信柜和網(wǎng)關(guān)柜診斷。

③操縱員站和其他設(shè)備診斷。

2.1 控制柜診斷

現(xiàn)場(chǎng)控制柜由主控制器、I/O模塊、電源單元、現(xiàn)場(chǎng)總線等組成，主要完成數(shù)據(jù)采集和控制輸出、工程單位變換、開閉環(huán)策略控制，與其他控制柜、通信柜以及Level2層通信等功能。

根據(jù)診斷方式將控制柜診斷分為平臺(tái)自診斷和應(yīng)用自診斷：平臺(tái)自診斷功能是指DCS產(chǎn)品固有的故障診斷措施，不隨著工程應(yīng)用的改變而改變，具有平臺(tái)特性；應(yīng)用自診斷措施是根據(jù)具體工程應(yīng)用設(shè)計(jì)的自診斷措施。

2.1.1 控制柜平臺(tái)自診斷

非安全級(jí)DCS平臺(tái)提供了豐富的系統(tǒng)級(jí)自診斷功能。平臺(tái)自診斷功能如表1所示?？刂乒駜?nèi)部各模塊均設(shè)有硬件構(gòu)成的冗余切換電路和故障自檢電路光耦隔離，可以實(shí)現(xiàn)周期性的自診斷和在線無(wú)擾切換，對(duì)主控制器、I/O模塊及通道、網(wǎng)絡(luò)、內(nèi)存負(fù)荷等故障進(jìn)行監(jiān)測(cè)。同時(shí)，非安全級(jí)DCS平臺(tái)還提供了故障監(jiān)控和報(bào)警的接口，可以將監(jiān)測(cè)到的故障信息提取出來(lái)，用于過(guò)程控制或報(bào)警指示，送至模塊面板或Level2層主控室顯示。

表1 平臺(tái)自診斷功能Tab.1 Platform self-diagnosis function

2.1.2 控制柜應(yīng)用自診斷

應(yīng)用自診斷是指通過(guò)一個(gè)機(jī)柜狀態(tài)監(jiān)視模塊來(lái)實(shí)現(xiàn)控制柜狀態(tài)的診斷功能，包括對(duì)柜門打開、機(jī)柜電源及空開失電、機(jī)柜風(fēng)扇故障、機(jī)柜溫度超上限和柜門門燈的診斷。

機(jī)柜監(jiān)視故障信息會(huì)傳送至兩個(gè)地方。

①本機(jī)柜報(bào)警指示燈：機(jī)柜狀態(tài)監(jiān)視模塊對(duì)采集到的故障信息進(jìn)行處理后，采用硬接線方式將其傳送到本機(jī)柜報(bào)警燈處。

②操縱員站：機(jī)柜狀態(tài)監(jiān)視模塊將采集到的故障信息經(jīng)網(wǎng)絡(luò)傳送至通信柜；通信柜對(duì)收集到的故障信息進(jìn)行處理后，通過(guò)Level1網(wǎng)絡(luò)SNET將其傳送到服務(wù)器；服務(wù)器將收到的信息通過(guò)Level2網(wǎng)絡(luò)MNET傳送到操縱員站，以實(shí)現(xiàn)在操縱員站監(jiān)視機(jī)柜狀態(tài)的功能。

機(jī)柜狀態(tài)監(jiān)視信號(hào)的傳送路徑如圖1所示。

圖1 機(jī)柜狀態(tài)監(jiān)視信號(hào)的傳送路徑Fig.1 Cabinet status monitoring signal transmission path

2.2 服務(wù)器柜、通信柜和網(wǎng)關(guān)柜診斷

服務(wù)器柜主要由服務(wù)器、切換器、電源模塊等組成，執(zhí)行I/O數(shù)據(jù)通信、計(jì)算服務(wù)、歷史數(shù)據(jù)存儲(chǔ)等任務(wù)。通信柜主要由交換機(jī)、轉(zhuǎn)換設(shè)備、配電設(shè)備等組成，負(fù)責(zé)與第三方系統(tǒng)進(jìn)行通信。網(wǎng)關(guān)柜主要由網(wǎng)關(guān)、轉(zhuǎn)換設(shè)備、電源模塊等組成，執(zhí)行與安全級(jí)DCS、Level3或機(jī)組間的通信任務(wù)。

同樣地，根據(jù)診斷方式將服務(wù)器柜、通信柜和網(wǎng)關(guān)柜診斷分為平臺(tái)自診斷和應(yīng)用自診斷2種方式。

①服務(wù)器柜、通信柜和網(wǎng)關(guān)柜平臺(tái)自診斷:非安全級(jí)DCS平臺(tái)提供服務(wù)器柜、通信柜和網(wǎng)關(guān)柜的故障診斷功能，可監(jiān)測(cè)由于硬件故障或操作系統(tǒng)軟件故障等造成的機(jī)柜主機(jī)故障、由于網(wǎng)線斷線或交換機(jī)故障等造成的網(wǎng)絡(luò)故障，以及CPU或內(nèi)存超負(fù)荷故障。

②服務(wù)器柜、通信柜和網(wǎng)關(guān)柜應(yīng)用自診斷:服務(wù)器柜、通信柜和網(wǎng)關(guān)柜應(yīng)用自診斷的方式同控制柜一致。

2.3 操縱員站和其他設(shè)備診斷

將操縱員站和其他設(shè)備診斷細(xì)分為操縱員站診斷，大屏幕診斷，鍵盤、視頻或鼠標(biāo)(keyboard video mouse,KVM)診斷和打印機(jī)診斷。

在正常工作情況下，當(dāng)CPU負(fù)荷大于等于40%、內(nèi)存負(fù)荷大于等于50%、網(wǎng)絡(luò)負(fù)荷大于等于20%時(shí)，生成故障信息，并進(jìn)入全日志、設(shè)備故障日志和儀控故障列表。

操縱員站和其他設(shè)備診斷分類方式如圖2所示。

圖2 操縱員站和其他設(shè)備診斷分類方式Fig.2 Classification of operator station and other equipment diagnosis

KVM是連接一套鼠標(biāo)鍵盤和一組操縱員站OPS主機(jī)，并使用鼠標(biāo)、鍵盤在主機(jī)間進(jìn)行控制切換的裝置。它可實(shí)現(xiàn)操縱員使用一套鍵鼠去訪問(wèn)和操作操縱員站中任意一臺(tái)OPS主機(jī)的功能。當(dāng)操縱員站與KVM連接異常時(shí)，生成故障信息。

3 儀控故障顯示

非安全級(jí)DCS通過(guò)自診斷程序，及時(shí)對(duì)掛在總線或網(wǎng)絡(luò)上的各回路及功能模塊進(jìn)行周期性診斷[4]，在檢查出故障后將故障信息通過(guò)網(wǎng)絡(luò)提供給電站的維護(hù)人員；根據(jù)故障的嚴(yán)重程度或需要操縱員關(guān)注和響應(yīng)的緊急程度，生成一個(gè)相應(yīng)的功能性報(bào)警[5]。

非安全級(jí)DCS的儀控故障信息分就地顯示和遠(yuǎn)程顯示兩種方式。遠(yuǎn)程顯示又分為操縱員站顯示和診斷維護(hù)站顯示。

3.1 就地顯示

就地機(jī)柜指示燈指示機(jī)柜平臺(tái)自診斷和應(yīng)用自診斷的綜合故障報(bào)警。除此之外，機(jī)柜內(nèi)各模塊面板上均設(shè)有LED指示，包括運(yùn)行指示、故障指示和網(wǎng)絡(luò)通信指示，所有模塊的運(yùn)行狀態(tài)一目了然。

3.2 遠(yuǎn)程顯示

儀控故障遠(yuǎn)程顯示路徑如圖3所示。

圖3 儀控故障遠(yuǎn)程顯示路徑Fig.3 Path of I&C fault remote display

3.2.1 操縱員站顯示

通過(guò)操縱員站上的顯示界面[6]可以查看所有的儀控故障報(bào)警信息，如表2所示。

表2 儀控故障顯示界面Tab.2 I&C fault display interface

3.2.2 診斷維護(hù)站顯示

非安全級(jí)DCS配置一套診斷維護(hù)站。如果在自診斷過(guò)程中發(fā)現(xiàn)異?，F(xiàn)象，平臺(tái)會(huì)自動(dòng)生成故障代碼或相應(yīng)的故障提示，并在維護(hù)站上顯示和報(bào)告故障發(fā)生的位置；同時(shí)，以圖形或表格的形式表示儀控設(shè)備的運(yùn)行狀態(tài)和報(bào)警信息，供維護(hù)工程師進(jìn)行故障診斷和分析。在了解故障情況后，維護(hù)工程師通過(guò)具體顯示狀態(tài)，查詢不正常狀態(tài)的故障內(nèi)容[8]。

4 儀控故障分析處理

對(duì)于儀控故障，可以從不同的儀控故障顯示位置進(jìn)行分析處理。

①就地分析處理。

維護(hù)人員通過(guò)機(jī)柜報(bào)警燈初步發(fā)現(xiàn)故障，再通過(guò)模塊指示燈快速分析故障原因并進(jìn)行處理。若不能通過(guò)機(jī)柜及模塊指示燈找到故障原因，可以用便攜式計(jì)算機(jī)連接維護(hù)網(wǎng)絡(luò)，進(jìn)行詳細(xì)診斷和維護(hù)。此時(shí)，這臺(tái)計(jì)算機(jī)可成為DCS的一個(gè)就地工作站，能調(diào)出過(guò)程畫面和數(shù)據(jù)、快速定位故障、及時(shí)排除系統(tǒng)故障和隱患，為DCS的連續(xù)、穩(wěn)定、可靠運(yùn)行提供保障[9-10]。

②操縱員站分析處理。

在操縱員站，儀控故障報(bào)警以聲光方式引起操縱員注意，單擊儀控故障列表初步獲取故障源信息。此時(shí)，操縱員可以調(diào)出系統(tǒng)狀態(tài)圖，監(jiān)測(cè)設(shè)備配置情況，判斷故障設(shè)備；若是機(jī)柜故障，選中故障機(jī)柜將彈出對(duì)應(yīng)的模塊狀態(tài)圖，可以看到每個(gè)模塊的運(yùn)行狀態(tài)；再一次單擊模塊，將顯示模塊通道和變量狀態(tài)列表，即可分析具體的故障原因。

除此之外，操縱員也可以通過(guò)機(jī)柜診斷圖獲取機(jī)柜的綜合報(bào)警信息及對(duì)應(yīng)機(jī)柜的房間位置信息，以通知就地操縱員確認(rèn)并核實(shí)故障。

③診斷維護(hù)站分析處理。

診斷維護(hù)站實(shí)際是一種特殊的操縱員站，具有類似的顯示界面(如系統(tǒng)狀態(tài)圖)，可實(shí)時(shí)顯示設(shè)備運(yùn)行情況。同時(shí)，診斷維護(hù)站以表格形式提供DCS所有設(shè)備、網(wǎng)絡(luò)的詳細(xì)參數(shù)，向維護(hù)工程師提示故障發(fā)生點(diǎn)及其故障原因。除此之外，診斷維護(hù)站還提供測(cè)試函數(shù)工具，可指導(dǎo)工程師快速消除故障，實(shí)現(xiàn)對(duì)DCS的詳細(xì)診斷功能。

5 結(jié)論

非安全級(jí)DCS是核電廠的重要組成部分，具有核電廠的正常運(yùn)行控制功能和設(shè)備保護(hù)功能，可實(shí)現(xiàn)對(duì)核電站的集中監(jiān)測(cè)、控制和管理。由于功能設(shè)備較多且重要程度不同，出現(xiàn)的問(wèn)題較為復(fù)雜，所以DCS的運(yùn)行維護(hù)和故障處理極為重要。本文介紹了一種核電站非安全級(jí)DCS 儀控故障報(bào)警處理機(jī)制，包括故障分類、故障診斷、故障顯示和故障分析處理4個(gè)方面，完整地描述了故障信號(hào)傳送路徑及相應(yīng)的解決措施。該儀控故障報(bào)警處理機(jī)制可以為在建電站或其他行業(yè)的儀控故障報(bào)警處理提供參考。