核電廠非安全級控制系統(tǒng)質(zhì)量位應用與風險防控

盧俊 李曉飛 尹躍

【摘 要】核電廠非安全級控制系統(tǒng)承擔著機組的正常運行控制功能。在各個電廠均有電廠的啟動過程中，均發(fā)生過因質(zhì)量位觸發(fā)導致的運行事件。核電廠的運維人員對于非安全級的質(zhì)量位普遍缺乏了解，本文從非安全級質(zhì)量位的概念、應用、影響和風險防范方面進行了詳細分析，提供了較好的設計與運行參考。

【關鍵詞】非安全級DCS;質(zhì)量位;缺省值;輸入輸出模塊;通訊

中圖分類號： TM623.8文獻標識碼： A文章編號： 2095-2457（2019）03-0216-002

DOI：10.19694/j.cnki.issn2095-2457.2019.03.091

1 DCS系統(tǒng)設計特點

非安全級DCS控制系統(tǒng)是核電廠的重要組成部分，承擔著核電廠的正常運行控制功能，以及常規(guī)的設備保護功能，對核電站（包括常規(guī)島、BOP、核島）進行集中監(jiān)測、控制、操作、管理。福清核電非安全級使用了IA平臺，本文對基于IA平臺設計特點進行簡要介紹，并在此基礎上對質(zhì)量位問題進行分析并提出解決方案，可有效提高系統(tǒng)的可靠性和安全性。

1.1 質(zhì)量位的一般設計參數(shù)

IA系統(tǒng)的質(zhì)量位主要參數(shù)如下：

（1）.BAD參數(shù)：FBM故障，模擬量超量程、快速大幅波動，上游信號FBM故障;

（2）..O參數(shù)：軟件置于OFF，對于與IO卡件故障（如FBM故障、離線）;

（3）..D參數(shù)：失去連接狀態(tài)（disconect），對應于無法取得數(shù)據(jù)（如網(wǎng)絡故障）;

（4）..E參數(shù)：上游點值獲取或計算錯誤;

（5）..BODE參數(shù)：以上幾種狀態(tài)取或。

同時DCS IA系統(tǒng)默認將失效點設置為最后一個有效值，DCS廠家手冊給出了部分質(zhì)量位解釋，但與實際有少部分差異，通過試驗驗證，我們總結出以下質(zhì)量位組成參數(shù)的判斷矩陣表格：

1.2 質(zhì)量位和缺省值設計

對于模擬量，默認輸入范圍為4-20mA標準信號，由于模擬量信號受現(xiàn)場變送器故障或超量程、卡件故障、斷線等原因影響，會使DCS系統(tǒng)讀取到的信號超出4-20mA的標準范圍。為了識別模擬量信號的失效，通常設計了模擬量信號的質(zhì)量位判斷邏輯。初始設計中，按照2%的范圍進行定義。

對于數(shù)字量，一般的無法進線開路檢測，質(zhì)量主要體現(xiàn)為卡件故障、FIELDBUS通訊故障，卡件離線等原因影響。

特別的，區(qū)別于反應堆保護系統(tǒng)和其他一般的控制系統(tǒng)，福清核電的DCS非安全級控制系統(tǒng)支持數(shù)字量輸出通道、模擬量輸出通道的質(zhì)量位設置。當輸出通道無法正常的輸出4-20mA信號或者數(shù)字量輸出通道異常時，也可以觸發(fā)質(zhì)量位置壞。

2 質(zhì)量位問題研究

非安全級的質(zhì)量位問題導致的事件與潛在事件在各個電廠數(shù)量較大，以下列舉一些具有代表性的問題進行分析并提出解決和優(yōu)化辦法。

2.1 調(diào)節(jié)系統(tǒng)測量值誤切手動導致調(diào)節(jié)失效

某電廠維修儀控工作負責人持兩張工單同時開工，分別對低加兩個液位計（2ACO008MN、2ACO009MN）的對空閥漏氣缺陷進行處理，將兩液位計在 DCS 系統(tǒng)中的信號強制為當前值，導致水位調(diào)節(jié)系統(tǒng)自動控制功能失效，造成低加疏水箱水位持續(xù)上漲。低加因水位觸發(fā)三高定值而隔離，機組手動降功率至1047MWe。

經(jīng)過對圖紙進行技術分析，該液位測量使用了3取中值的信號選擇，對兩個信號打手動之后在信號選擇器看來這些信號仍為正常信號，不會被舍棄，從而導致最終的測量值也為手動值，最終導致調(diào)節(jié)系統(tǒng)失效。

造成該問題的主要原因為：

（1）工作控制過程環(huán)節(jié)中未審查識別出風險，突破了重要系統(tǒng)控制/保護關聯(lián)信號不允許交叉作業(yè)的原則;

（2）未識別出同時對2ACO008MN和2ACO009MN信號進行強制的疊加風險，造成3A低加疏水箱水位自動調(diào)節(jié)功能失效。

通常地，儀控人員在進行打手動操作時，可以屏蔽掉異常信號的誤動作風險。但此處，因為將信號切為手動后，信號狀態(tài)為正常值，信號選擇器不會主動剔除該信號，不能簡單對兩個參與動態(tài)調(diào)節(jié)的信號同時切手動操作，需要對人員進行技術學習宣貫和管理要求上的把關。

2.2 卡件故障導致的質(zhì)量位觸發(fā)

某核電廠運行期間因單塊DCS采集卡件上兩個通道同時故障，導致循泵電機繞組溫度1CRF113/123 MT信號丟失，經(jīng)3取2邏輯觸發(fā)循泵跳泵信號，1CRF001PO停運。經(jīng)過擴展分析，福清項目中，除循泵電機三相繞組溫度信號外，還有多個系統(tǒng)也同樣存在其中兩路分配在同塊I/O采集卡件上的問題。經(jīng)過梳理重要設備邏輯表決冗余通道共I/O卡件的情況;分析共模風險，制定調(diào)整方案，納入變更流程逐個處理。作為擴展的要求，在處理相應卡件的故障時，需要一并考慮質(zhì)量位對信號的影響。

2.3 輸出信號的質(zhì)量位觸發(fā)影響

某電廠3號主控出現(xiàn)3ADG004KA除氧器液位低報警，查看KIC畫面：除氧器液位從300mm下降至150mm，3CEX026VL開度20%，3CEX025VL開度為0。手動開大3CEX025VL時發(fā)現(xiàn)無法開啟。經(jīng)儀控檢查：3CEX025VL在一層被切手動，導致操縱員無法通過KIC二層畫面操作兩個閥門。一層恢復自動后，目前3CEX025、026VL控制正常。根據(jù)DCS供貨商家的圖紙設計（AOUT模塊INITO邏輯），此時025RG、026RG、下游兩個閥門，以及上游的主調(diào)節(jié)器被打手動屬于FD圖的設計，此情形下運行無法執(zhí)行切自動操作，并且也無法在此種手動狀態(tài)下對閥門在KIC上執(zhí)行動作操作。輸出壞點、手動導致調(diào)節(jié)器跳手動是DCS供貨設計，但沒有專門報警。經(jīng)過分析整理，福清項目完善了對調(diào)節(jié)器輸入輸出信號異常的綜合報警補充設計，從而確保調(diào)節(jié)回路因質(zhì)量位出現(xiàn)異常時，運行人員能及時對機組實施干預。

2.4 特殊質(zhì)量位設置辦法

RCV137MD/139MD/141MD為測量三臺主泵高壓泄露流量儀表，量程范圍0-300L/h，正常運行情況每臺主泵的高壓泄漏流量約為800L/h，超出儀表量程，導致邏輯中判定為測量信號失效，從而觸發(fā)質(zhì)量位。同時RCV137/139/141MD流量低低分別和RCV036/038/040MD流量低低相與觸發(fā)保護停主泵信號（4S延時），在正常運行情況下，存在RCV036/038/040MD之一故障時，觸發(fā)質(zhì)量位停運對應環(huán)路主泵的風險。

在主泵正常運行工況下，高壓泄漏流量超出窄量程儀表的測量范圍屬于正常情況，不能將其判定為儀表故障，進而觸發(fā)質(zhì)量位和缺省值，帶來停泵風險。通過在DCS軟件中修改BADOPT值可實現(xiàn)閉鎖超量程觸發(fā)質(zhì)量位邏輯，規(guī)避寬量程流量計單一故障而誤造成停泵。

定向的對窄量程儀表取消超高量程質(zhì)量位設計為較為普遍的設計，取消ARE窄量程變送器超量程上限質(zhì)量位判斷，保留超量程下限質(zhì)量位判斷和其觸發(fā)下游2/3表決邏輯退化的功能，這是DAS避免質(zhì)量位誤動作的一個重要措施，同樣的做法也用到了RCP一回路壓力表中。

3 結論

質(zhì)量位問題的核心是質(zhì)量位的認識與應用。質(zhì)量位作為數(shù)字化核電系統(tǒng)興起以后的一種普遍設計，具有非常重要的地位。目前，非安全級軟件中的質(zhì)量位問題在各個電廠都缺乏足夠重視，而實際也正因為認識上的問題，出現(xiàn)了多次因為簡單問題導致的機組運行事件。非安全級DCS系統(tǒng)包含的質(zhì)量位設計數(shù)量龐大，遠遠超過安全級，文章以幾個典型的視角，解釋了質(zhì)量位分析中的關鍵問題，正常掌握和合理運用將可以有效保證機組的安全性和經(jīng)濟性。

【參考文獻】

[1]Nuclear power plants-Instrumentation and control important for safety-Software aspects for computer-based systems performing category B or C functions （IEC 62138：2004）：DIN IEC 62138[S]，2004.

[2]Nuclear power plants-Main control room-Alarm functions and presentation （IEC 62241：2004）：DIN IEC 62241[S]，2006.