劉思琦，吳 剛，熊朋帆，王雁翎

（中核核電運行管理有限公司 維修四處，浙江 嘉興 314300）

0 引言

三廢控制系統(tǒng)（簡稱KSN系統(tǒng)）主要負責TEP（硼回收系統(tǒng)）、TEG（核島廢氣處理系統(tǒng)）、TEU（核島廢液處理系統(tǒng)）、TES（核島固體廢物處理系統(tǒng)）核輔助廠房部分的控制邏輯處理，DWQ、SVA系統(tǒng)部分邏輯控制以及RPE、DVN等系統(tǒng)的部分報警顯示。

該系統(tǒng)全套設備由FOXBORO廠家提供，采用IA平臺DCS控制系統(tǒng)，改造前主要由3臺工作站，6對FCP270控制器、2臺交換機及若干通訊卡、IO卡、端子排、電源模塊等設備組成。其中，8KSNA1工作站由維修人員管理，包含CSA、MTK設置以及歷史庫管理，8KSNA2/A3工作站供運行人員用于工藝控制操作及監(jiān)視。FCP270是該平臺的核心控制器，用于系統(tǒng)的數(shù)據(jù)處理、邏輯運算。該系統(tǒng)共有6對FCP270控制器按照組態(tài)好的控制方案實現(xiàn)相關工藝系統(tǒng)的狀態(tài)監(jiān)測及自動控制。

由于工藝上要求該系統(tǒng)不間斷運行的特殊性，對設備可靠性要求十分嚴格。自2009年投運以來已連續(xù)運行13年，期間系統(tǒng)從未全面停運，目前已出現(xiàn)系統(tǒng)各設備逐漸老化，接近壽期，核心備件供應困難等問題。其中，F(xiàn)CP270控制器核心設備已經(jīng)停產(chǎn)，全新備件已無法供應，且故障率逐年升高。秦二廠3、4號機組裝機量共128臺，僅2019年底至2020年一季度有14臺出現(xiàn)故障。

為提高KSN系統(tǒng)可靠性，解決FCP270控制器故障率高及后續(xù)無備件可用問題，同時考慮到拆網(wǎng)后KSN系統(tǒng)為獨立DCS系統(tǒng)，且不包含關鍵敏感設備（SPV），公司決定將KSN系統(tǒng)FCP270控制器升級作為試點改造項目。

1 技術分析

目前IA平臺FCP270控制器升級替代產(chǎn)品為FCP280控制器，秦山地區(qū)尚未有過該類型控制器改造經(jīng)驗，因此需分析其改造可行性，新舊產(chǎn)品性能對比見表1。

表1 FCP270與FCP280控制器性能對比Table 1 Performance comparison between FCP270 and FCP280 controllers

由表1可知，F(xiàn)CP280控制器可兼容目前現(xiàn)場KSN系統(tǒng)在使用的全部FBM200系列IO卡件，且其處理容量及組態(tài)數(shù)量均遠超F(xiàn)CP270控制器，控制性能有大幅提升。同時如圖1所示，其本體自帶一塊液晶顯示屏及控制按鈕，可實時顯示控制器狀態(tài)，并通過按鈕對控制器進行如命名等操作設置，監(jiān)視及操作變得更方便、快捷。

圖1 FCP270與FCP280控制器外觀對比圖Fig.1 Comparison of the appearance of FCP270 and FCP280 controllers

但將控制器從FCP270升級為FCP280存在兩個重要問題：

首先是系統(tǒng)整體兼容性問題，完成升級的前提要求CPHOST必須升級為CCS 9.0以上。I/A 8.8是I/A系統(tǒng)的最后一個版本，從9.0開始改為CCS 9.0，CCS 9.4開始支持Windows 10操作系統(tǒng)。根據(jù)當前I/A系統(tǒng)中產(chǎn)品的生命周期信息，建議此次KSN控制器升級工作必須將CPHOST站升級到H92（Win 10，CCS 9.4 FV 10.5），因此現(xiàn)場需新增一臺Win10操作系統(tǒng)的H92工作站來做CPHOST站。

其次是更換方案問題。由于系統(tǒng)工藝的特殊性，經(jīng)維修、運行、技術各專業(yè)討論確認，三廢控制系統(tǒng)無法給出全停隔離窗口，因此無法完成系統(tǒng)中6對CP一次性更換。經(jīng)表2分析確認，每對CP控制器均有其大概控制范圍，如每次隔離一對CP控制器下主要控制設備，每次僅更換一對CP控制器，通過這種分批更換的模式，可有效解決KSN系統(tǒng)無法全停這一問題[3]。同時，分批更換模式具有影響范圍小，風險可控，施工經(jīng)驗可連續(xù)反饋等優(yōu)點。經(jīng)綜合考慮，確定此次升級改造采取分批升級更換方案。

表2 每對CP控制范圍及離線風險Table 2 Control scope and offline risks for each pair of CPs

2 升級準備

2.1 兼容性測試

確定采用分批升級更換各對CP控制器方案方式后，施工過程中必然會出現(xiàn)WinXP、Win10、FCP270、FCP280等各系統(tǒng)、設備處于同一MESH網(wǎng)絡的情況，因此需先搭建一個最小化平臺進行兼容性測試。

該最小化平臺由1臺P92（WinXP）、1臺H92（Win10）、1塊FCP270、1塊FCP280、1塊網(wǎng)絡交換機及各IO卡通過軟、硬件組態(tài)連接組成[4]，其組態(tài)方式如圖2所示。

圖2 最小化平臺系統(tǒng)硬件組態(tài)圖Fig.2 Minimize platform system hardware configuration diagram

該系統(tǒng)以兩臺交換機作為網(wǎng)絡交換中心，通過P92工作站帶FCP270控制AO/DO輸出卡輸出電壓信號，H92工作站帶FCP280控制AI/DI卡接收電流/電壓信號方式，同時使用P92和H92工作站查看FCP280信息狀態(tài)正常后，驗證了施工過程中新老系統(tǒng)設備分批升級的可行性。

2.2 現(xiàn)場程序備份、組態(tài)畫面文件轉換及備份

在正式現(xiàn)場施工前，先在原系統(tǒng)上執(zhí)行CHECKPOINT操作，備份KSN系統(tǒng)組態(tài)程序、畫面文件和CSA數(shù)據(jù)。

在搭建好最小化平臺驗證新老系統(tǒng)兼容性滿足要求后，將6對新的FCP280接入最小化平臺進行熱測試。將現(xiàn)場備份的各CP組態(tài)程序，分別下裝至6對FCP280控制器中，通過部分邏輯功能測試，驗證CP控制器可直接上電使用。

由于WinXP系統(tǒng)原FOXVIEW組態(tài)畫面文件不可直接在Win10系統(tǒng)CCS軟件中使用，需在P92工作站上將KSN系統(tǒng)畫面組態(tài)文件由“.fdf”文件轉換為“.g”文件，并在H92工作站上再轉換為“.fdf”文件后即可使用。

2.3 重置系統(tǒng)定義（commit文件）

因采用分批升級更換CP方案，為不影響現(xiàn)場已有CP正常使用，需修改系統(tǒng)定義，在原有系統(tǒng)基礎上，新增8KSNP1/P2工作站和CP3518/4528/8538/8548/8558/8568這6對CP控制器名稱。

2.4 隔離措施與CP升級順序的確定

根據(jù)表2對各CP控制范圍及相關離線風險分析，通過與運行專業(yè)溝通確認，為保證三廢系統(tǒng)整體功能可用，在更換每對CP控制器時需設置不同隔離措施。

通過表3可以看出，CP8550僅控制TES系統(tǒng)設備。該系統(tǒng)廢物固化操作頻率較低，因此根據(jù)其影響范圍小、風險可控性高等特點，確定最先升級更換CP8550。同時，可由表3看出，CP3510/4520控制范圍最大，隔離要求最多，升級更換風險最大，因此根據(jù)施工難度及必要性，確定開工順序如圖3所示。

圖3 建議升級更換CP順序Fig.3 Suggest upgrading and replacing CP sequence

表3 每對CP控制范圍及隔離措施Table 3 Control range and isolation measures for each pair of CPs

3 實施過程

3.1 8KSNP1工作站的安裝

根據(jù)系統(tǒng)要求，本次8KSNP1工作站采用Win10系統(tǒng)的H92工作站，工作站首先進行如下配置[5]：

◇ 邁克菲殺毒軟件設置

◇ 網(wǎng)卡設置

◇ 修改機器名

◇ 激活Windows（換工作站時操作）

◇ 安裝LGPO

◇ 修改語言設置

工作站再安裝如下軟件：

◇ Foxboro CCS 9.4

◇ Foxboro foxview 10.5

◇ Foxboro system manager 2.13

◇ AIM 3.5.1

完成工作站配置后，首先停用原CPHOST站（A1站）的CSA及歷史庫服務，將8KSNP1 MTK設為8KSNA1，BTK設為8KSNA2，通過光纖線纜將8KSNP1工作站接入現(xiàn)場兩臺交換機端口，正式接入KSN系統(tǒng)MESH網(wǎng)絡，最后恢復8KSNP1工作站的環(huán)境、密碼、CSA服務，將8KSNA1原歷史庫移植到新的H92工作站，即完成8KSNP1工作站的安裝。

3.2 CP控制器更換

根據(jù)前期計劃，共設有6張工單分批更換現(xiàn)場CP控制器。在執(zhí)行每對CP更換過程中，嚴格執(zhí)行以下步驟：

◇ 拍照記錄該對CP下各DI/DO卡件通道狀態(tài)及相應組態(tài)畫面。

◇ 對該對CP Upload操作上傳CP內(nèi)組態(tài)程序。

◇ 在A1工作站對該對CP做Save_all操作，生成程序備份。

◇ 在A1工作站對備份程序做數(shù)據(jù)同步檢查，確認Checkpoint文件與ICC組態(tài)器內(nèi)數(shù)據(jù)一致。

◇ 拆除原FCP270、FEM100及其底板，安裝FCP280及其底板。

◇ 將備份程序復制到P1站api文件夾下，在P1工作站對CP8558做load_all操作，將程序下裝至FCP280。

◇ 將CHAN_1下4/5/6/7開頭的卡件ECB刪除，在CHAN_2下新建這些卡件的ECB，并手動上線。

◇ 查看該對CP下各DI/DO卡件通道狀態(tài)及相應組態(tài)畫面，對比實施前拍照狀態(tài)，檢查有哪些變化，查找并解決問題。

3.3 A1/A2/A3操作員站的重裝

CP控制器更換完成后，根據(jù)最新系統(tǒng)定義，將原8KSNA1工作站重裝為8KSNP2工作站，并將8KSNA2/A3工作站系統(tǒng)重裝，使其適應硬件組態(tài)信息。最后將8KSNP1/P2/A2/A3 4臺工作站MTK設為8KSNP1，BTK設為8KSNP2。至此完成此次現(xiàn)場CP控制器升級工作。

4 主要問題處理

在控制器升級施工過程中，發(fā)現(xiàn)部分DO通道狀態(tài)改變問題。

在現(xiàn)場執(zhí)行第3.2節(jié)中“Load_all”操作向CP控制器內(nèi)下裝程序，并手動上線ECB時，部分DO通道狀態(tài)發(fā)生了改變。經(jīng)統(tǒng)計分析，此類出現(xiàn)DO通道改變狀態(tài)多為閥門控制通道，且會出現(xiàn)閥門由關閉狀態(tài)打開現(xiàn)象，再進一步檢查分析，發(fā)現(xiàn)在其控制程序中，均使用了如下MRS觸發(fā)器指令[6]：

AND BI02 BI04 （說明：S端關閥指令）

AND BI01 BI03 （說明：R端開閥指令）

MRS （說明：觸發(fā)器甄別指令）

NOT （說明：取反）

OUT BO01 （說明：信號輸出1關閥或0開閥）

其原因解釋如下及表4。

表4 MRS觸發(fā)器指令原因解釋Table 4 Explanation of reasons for MRS trigger instructions

① RS觸發(fā)器初始狀態(tài)S/R輸入端都為0，輸出Q默認0，但取反后閥門狀態(tài)是開啟。

② 當運行人員隔離該閥門時，會在三廢操作畫面按下關閥TPL按鈕后BI02/BI04同時為1，觸發(fā)器S=1，R=0，輸出Q=1，但經(jīng)NOT取反后使閥門關閉。

③ 松開TPL關按鈕后BI02信號消失。S=R=0，輸出Q保持當前狀態(tài)（以上為開工前狀態(tài)）。

④ 開工后，拆下CP控制器時各卡件輸出保持不變。當安裝好FCP280后，做load_all操作將備份程序下裝至CP時，MRS觸發(fā)器所有的記憶狀態(tài)全部清零，輸出Q=0，開工前輸出結果不起作用。經(jīng)取反后閥門開啟，即出現(xiàn)部分DO通道輸出由0變1的情況。

解決辦法：在執(zhí)行l(wèi)oad_all操作后，先保持各ECB處于OFFLINE狀態(tài)，此時手動在操作畫面點擊閥門關閉TPL按鈕，使MRS觸發(fā)器S端手動觸發(fā)為1，此時輸出Q轉變?yōu)?，經(jīng)取反后閥門即實現(xiàn)關閉狀態(tài)，DO通道保持原狀態(tài)不變。

5 總結

通過本次CP控制器升級技術改造，從技術可行性分析、技術方案選擇，到實施前功能測試、數(shù)據(jù)備份、文件準備以及升級順序分析，再到實施過程中問題處理與抓過狀態(tài)記錄，最后對整體升級改造的總結復盤，都進行了全面、深入地分析研究與記錄總結，積累了寶貴經(jīng)驗：

◇ 所有系統(tǒng)升級工作都必須與現(xiàn)場實際工況相結合，升級方案選擇對整個改造方向有至關重要的作用。

◇ 對本次升級工作，實施前必須根據(jù)已有生效文件（如IO清單、邏輯圖等），對更換每對CP時可能的風險進行詳細分析，聯(lián)合多部門技術人員進行沙盤推演，并制定有效的隔離措施。

◇ 對于首次實施的技術改造工作，應盡可能在實施前通過搭建測試平臺等方式，驗證實施可行性，并利用其功能完整性完成前期如數(shù)據(jù)測試、文件配置等前期準備工作，盡可能減少現(xiàn)場工作時間，將工藝風險降至較低水平。

◇ 施工過程中數(shù)據(jù)記錄十分重要，包括每日開工前后各工藝狀態(tài)、設備通道狀態(tài)等，關注施工過程中的狀態(tài)變化，及時發(fā)現(xiàn)異常情況并立即分析處理，做好日志記錄工作。

◇ 施工完成要對全過程進行復盤分析，及時匯總遇到的各類問題及良好經(jīng)驗反饋，并編制文件記錄固化生效，為將來維護及其他類似升級改造工作留下寶貴經(jīng)驗積累。

此次技術改造工作，在三廢控制系統(tǒng)連續(xù)不停運這一特殊工況下實現(xiàn)了FCP270控制器升級為FCP280控制器這一較大難度技術改造，解決了秦山地區(qū)FCP270備件庫存不足、運行年限長致故障率高等問題，提高了秦二廠3、4號機組三廢控制系統(tǒng)可靠性，總結并形成了一批技術改造文件，培養(yǎng)了一批I/A技術應用人才。同時該控制器升級為中國核電首次實施，相關風險及步驟均無可參考的經(jīng)驗，通過此次實施完成了關鍵技術的積累，為秦二廠3、4號機組其他IA DCS控制系統(tǒng)及中國核電方家山、福清、海南類似FCP270升級為FCP280提供實施樣本。