核電站設備狀態(tài)偏差報警設計與改進

王 燕，沈 超，王心靈

(中廣核研究院有限公司，廣東 深圳 518000)

0 引言

核電站的主要功能是安全、有效發(fā)電和避免放射性釋放[1]。 將這兩大功能從上而下逐級分解為不同層次的功能，最底層的功能必須分配給現(xiàn)場執(zhí)行機構完成。執(zhí)行機構能否正常運行，對核電站安全有著至關重要的影響。尤其是執(zhí)行安全功能或安全相關功能的設備，其必須具備在事故工況下確保反應堆安全的功能。因此，必須對安全級設備的狀態(tài)進行連續(xù)監(jiān)督。通過設備狀態(tài)偏差報警指示命令動作的執(zhí)行情況，操縱員可識別執(zhí)行器可能發(fā)生的任何故障，并采取相應措施[2-4]。

本文從偏差報警的定義、邏輯設計、顯示方式三方面開展分析研究。

1 偏差報警定義

當操縱員對安全級設備進行操作時，安全相關控制柜(safety related cabinet，SRC)應采集相應設備的運行狀態(tài)，判斷控制指令與狀態(tài)反饋之間的一致性。當兩者不一致時，會產(chǎn)生偏差報警信號。

對于開關量設備，設備狀態(tài)偏差分為運行偏差和停止偏差兩類。

①運行偏差:設備處于遠程操作狀態(tài)，即從數(shù)字化控制系統(tǒng)(digital control system，DCS)啟停設備就已經(jīng)停止，且此后未經(jīng)DCS 發(fā)出運行指令，但設備處于運行狀態(tài)。

②停止偏差:設備處于遠程操作狀態(tài)已經(jīng)運行，且此后未經(jīng)DCS 發(fā)出停止指令，但設備處于已經(jīng)停止狀態(tài)。

對于模擬量設備，當過程值(來自現(xiàn)場儀表測量)與設定值的偏差大于一定限值時，觸發(fā)偏差報警。

2 偏差報警邏輯

DCS具備專門的偏差報警邏輯功能塊。該功能塊在SRC實現(xiàn)，將來自安全級圖形化顯示單元(safety-visual display unit，S-VDU)操作面板和后備盤(back up panel，BUP)手操器的動作指令信號與來自設備接口機柜(component interface cabinet，CIC)的狀態(tài)反饋信號進行偏差運算，輸出偏差報警信號，并送至S-VDU、非安全級圖形化顯示單元(non classified-visual display unit，NC-VDU)和BUP上顯示。

2.1 開關量偏差報警邏輯

開關量偏差報警邏輯如圖1所示。

圖1 開關量偏差報警邏輯圖

圖1中：A、B輸入端子分別為開指令(手動開指令和自動開指令的或)和關指令(手動關指令和自動關指令的或)；O、L輸入端子分別為全開狀態(tài)反饋全關狀態(tài)反饋；輸出端子 DIS 為設備狀態(tài)偏差信號。

當偏差報警產(chǎn)生后，需要操縱員執(zhí)行新的輸出命令，或進行手動復位。

2.2 模擬量偏差報警邏輯

對于模擬量設備，當過程值與設定值的偏差大于一定限值時，觸發(fā)偏差報警。偏差報警計算公式如下:

|B-C|≥D×(E-F)

式中：B、C分別為設定值和過程值；D為偏差報警限(0～100%，默認為10%)；E、F分別為過程值設定上限和下限。

當過程值與設定值的偏差恢復到報警限值內并持續(xù)2 s后，偏差報警自動復位。

3 偏差報警顯示

設備狀態(tài)偏差報警信號需要在主控室顯示，向操縱員反饋執(zhí)行機構運行狀態(tài)。根據(jù)顯示位置，偏差報警顯示分為BUP顯示、S-VDU顯示和NC-VDU顯示。

偏差報警邏輯在安全相關控制柜SRC中實現(xiàn)。SRC偏差報警功能接口如表1所示。

表1 SRC偏差報警功能接口

3.1 BUP顯示

BUP偏差指示算法邏輯如圖2所示。

圖2 BUP偏差指示算法邏輯圖

BUP偏差指示通過圖2所示的算法邏輯完成。除此之外，該算法還實現(xiàn)以下功能。

①當BUP處于正常模式時，執(zhí)行設備狀態(tài)(已開、已關、故障)判斷功能，以驅動BUP手操器的指示燈。

②測試功能:當BUP 處于測試模式時，對手操器的開、關功能進行測試。當測試信號(M)為1時，控制BUP手操器上的開關按鈕，指令下發(fā)到一層控制柜的DO板卡，再由DO板卡送至BUP手操器的開關反饋指示燈。測試模式下，指令不會下發(fā)到現(xiàn)場設備，只是驗證控制邏輯是否正確，無異常時反饋指示燈正常點亮。

③燈試功能:檢測開關手操器的指示燈是否正常。當燈試指令(T)為1時，BUP上所有指示燈均應點亮。未點亮的指示燈存在故障。

圖2中，BUP偏差指示算法輸入/輸出變量如表2所示。

表2 BUP偏差指示算法輸入/輸出變量列表

開關量設備在以下兩種情況下不參與偏差邏輯計算。

①只發(fā)出開/關指令，不采集開/關反饋。

②設備保護自動執(zhí)行開/關操作(出于設備保護的目的，一般由設備本體參數(shù)觸發(fā)自動功能)。

當偏差報警信號產(chǎn)生后，由SRC通過硬接線送至BUP手操器[5]的故障指示燈顯示。BUP手操器樣例如圖3所示。

圖3 BUP手操器樣例

圖3中：上排C/F/O為指示燈；下排C/O為開關按鈕。

設備運行狀態(tài)如表3所示。

表3 設備運行狀態(tài)

設備狀態(tài)與手操器上指示燈的對應關系[6]如表4所示。

表4 指示燈與設備狀態(tài)的對應關系

3.2 S-VDU顯示

對于安全級設備，狀態(tài)偏差報警算法的輸出信號DIS不僅通過硬接線送至BUP手操器，還通過網(wǎng)絡送至S-VDU。當偏差報警信號產(chǎn)生后，設備操作面板中的“DISCREPANCY”背景和圖符的外框架均顯示紅色并閃爍 。

3.3 NC-VDU顯示

S-VDU和NC-VDU分別用于安全級設備和非安全設備信息的監(jiān)控操作[7]。當需要對安全級設備進行控制時，在NC-VDU畫面上點擊圖符，S-VDU對應彈出設備操作面板。操縱員通過操作面板對現(xiàn)場設備進行控制。正常情況下，操縱員通過NC-VDU對反應堆進行監(jiān)控，所有設備的狀態(tài)信號都應送至NC-VDU進行顯示[8]，安全級設備的狀態(tài)偏差信號由安全級DCS通過網(wǎng)關送至非安全級DCS。

在NC-VDU上，根據(jù)顯示方式的不同，分為畫面顯示、儀控故障列表顯示和日志顯示這幾種。

3.3.1 畫面顯示

畫面(包括系統(tǒng)顯示畫面和輔助畫面)由各種圖符、管道連接而成，作為人機界面供操縱員進行參數(shù)監(jiān)測和功能控制。畫面圖符[9]是現(xiàn)場設備的示意圖。圖符的動態(tài)顯示元素指示設備的運行狀態(tài)和故障情況。

網(wǎng)關I/O算法將安全級DCS發(fā)送的狀態(tài)偏差信號和其他運行狀態(tài)(如啟/停超時、雙0/1故障等)一起定義為F故障(儀控故障)，作為輸出送至NC-VDU，與圖符的“F”動態(tài)顯示元素保持對應關系。顯示畫面如圖4所示。

圖4 顯示畫面

正常情況下，圖符上的“F”模塊和外框架不顯示；當F故障中的一種或幾種產(chǎn)生后，圖符上的“F”和外框架顯示紅色并保持閃爍[10]狀態(tài)(2 Hz)。操縱員確認故障報警后，“F”和外框架保持平光。當報警條件消失，“F”和外框架以0.5 Hz頻率慢閃。

3.3.2 儀控故障列表顯示

設備狀態(tài)偏差屬于儀控故障，任何儀控故障均會進入儀控故障列表，同時發(fā)出聲光提醒。列表中顯示具體的故障信息，包括故障分類、故障描述、故障發(fā)生時間等，供操縱員作異常診斷。除此之外，儀控故障報警的管理功能也在列表中實現(xiàn)。操縱員能夠對故障報警進行確認、復位、消音等操作。

3.3.3 日志顯示

全日志、設備故障日志顯示并記錄所有的儀控故障信息和恢復信息，供操縱員追溯。

4 偏差報警邏輯改進

現(xiàn)有的開關量偏差報警邏輯能夠指示雙0故障、啟動/停止超時、正在啟動/正在停止狀態(tài)，并通過BUP手操器的F故障燈進行顯示?？紤]到“正在啟動/正在停止”只是一種中間狀態(tài)，并不是設備異常的表征信息，不應該以故障的形式呈現(xiàn)給操縱員。因此，提出一種改進型的偏差報警設計方案，能夠過濾設備的“正在啟動/正在停止”狀態(tài)。開關量偏差報警邏輯改進如圖5所示。其中，TON為延時模塊，啟動時間(time of running position,TRP)、停止時間(time of tripping position,TTP)分別為設備啟動/設備停止時間。

圖5 開關量偏差報警邏輯改進圖

5 結論

設備狀態(tài)偏差報警指示安全動作的執(zhí)行情況，反映現(xiàn)場設備的運行狀態(tài)。本文從偏差報警的定義、處理邏輯、顯示方式三方面開展了介紹，并對現(xiàn)有報警邏輯進行深入分析，提出一種改進型設計方案。該方案能夠過濾設備的“正在啟動/停止”狀態(tài)，從而將真正有效的故障信息反饋給操縱員，有助于操縱員對故障信息進行更好的認知。