儀表失效后的處理

摘 要：在新設(shè)計的DCS控制的核電廠中，很多儀表采用了質(zhì)量位對儀表的可用性進行判斷，而其判斷的結(jié)果會直接影響儀表輸出信號下游的邏輯動作。通過分析儀表質(zhì)量位信號在儀表故障時對控制和保護系統(tǒng)的影響，提升了操縱員面對該問題的處理能力。

關(guān)鍵詞：核電站；缺省值；失電；安全

1 儀表質(zhì)量位

儀表的質(zhì)量位是在儀表信號傳輸了，附加了一個質(zhì)量判斷信號，一旦儀表信號超過其正常電流范圍（4～20mA）一定比例（通常為2%～5%），其質(zhì)量位信號將給出儀表信號故障信號。

在DCS設(shè)計時必須考慮儀表故障信號觸發(fā)后邏輯降級和缺省值設(shè)置的問題。當(dāng)一個儀表信號無效時，將直接導(dǎo)致邏輯表決單元中相應(yīng)的表決邏輯降級。缺省值是指在DCS判定信號失效后，DCS內(nèi)部對該失效信號采用的替代值。缺省值的選擇直接關(guān)系到機組的安全運行和設(shè)備保護，意義重大。

在機組處于特殊的工況下，某些重要表計失效導(dǎo)致的邏輯降級將導(dǎo)致安注、緊急停堆等保護的誤觸發(fā)；某些缺省值的生效將導(dǎo)致重要的自動動作，可能造成事故擴大，對這些儀表失電導(dǎo)致的邏輯降級和缺省值選擇的分析有助于在儀表故障的情況下甄別相關(guān)操作的重要性和緊急性，防止不必要的專設(shè)安全設(shè)施動作。

2 故障安全原則的實現(xiàn)方式

2.1 傳統(tǒng)核電站的實現(xiàn)方式

傳統(tǒng)核電站（如大亞灣核電站）的儀控系統(tǒng)一般采用由繼電器等硬接線搭建起來的邏輯，通過定義繼電器的低電壓或高電壓觸發(fā)邏輯，配合常開和常閉觸點設(shè)計，實現(xiàn)器件（如現(xiàn)場傳感器）故障時的預(yù)期響應(yīng)。

2.2 DCS控制電廠的實現(xiàn)方式

數(shù)字儀控系統(tǒng)DCS一般采用現(xiàn)場總線技術(shù)，大量信號通過網(wǎng)絡(luò)傳輸，總線為虛擬環(huán)網(wǎng)結(jié)構(gòu)，有較高的通信可靠性。其內(nèi)部信號處理和邏輯實現(xiàn)單元一般采取冗余設(shè)計，儀控系統(tǒng)電源采取多樣化設(shè)計，滿足單一故障準(zhǔn)則要求。與傳統(tǒng)電站相比，DCS具有明顯的優(yōu)越性。

在DCS內(nèi)部通過網(wǎng)絡(luò)傳輸?shù)男盘枺话惆殡S一個指示該信號有效與否的“質(zhì)量位”。對于故障信號來說，該質(zhì)量位可以直接觸發(fā)該信號相關(guān)的功能邏輯，也可以直接觸發(fā)KIC上的儀控報警，指示信號故障，操縱員可以利用報警信息去分析判斷故障的起因。該“質(zhì)量位”會使對應(yīng)的缺省值生效，產(chǎn)生相對應(yīng)的自動動作。

2.2.1 缺省值方式

缺省值有多種選擇：量程低值、量程高值、設(shè)定值或上次有效值等，每種選擇對應(yīng)不同的系統(tǒng)響應(yīng)。在確定缺省值前，深入分析，綜合考慮各種因素，并充分權(quán)衡對機組的安全、設(shè)備的保護和維修、機組的可用性等方面的影響，可以確定一個最優(yōu)值。與傳統(tǒng)設(shè)計電廠的儀控系統(tǒng)設(shè)計相比，手段更加豐富，性能更加優(yōu)化。

2.2.2 邏輯降級方式

在反應(yīng)堆保護系統(tǒng)設(shè)計時考慮了信號失效時的情形，當(dāng)一個保護通道信號無效時，將直接導(dǎo)致邏輯表決單元中相應(yīng)的表決邏輯降級，因此該類信號不需要缺省值。對于反應(yīng)堆保護系統(tǒng)中的儀表信號失效，會導(dǎo)致該儀表對應(yīng)的所有保護信號邏輯降級，而不是單純的使其控制信號取低值或者高值，更加體現(xiàn)了其安全性。儀表失電后會導(dǎo)致RPR系統(tǒng)中部分邏輯的降級，誤動的風(fēng)險增加；會導(dǎo)致部分儀表對應(yīng)的缺省值觸發(fā)，導(dǎo)致或閉鎖某些自動信號的動作；還將導(dǎo)致報警信號的誤觸發(fā)或者不觸發(fā)；當(dāng)模擬量信號故障時，其參與自動控制的值一般維持為“上一次有效值”或其他的缺省值，在二層在顯示為“XXXX”。

3 操縱員面對儀表失效故障的處理方式

3.1 儀表控制母線失電時的控制

保護組母線失電時，會導(dǎo)致大量的儀表失電，從而觸發(fā)大量的儀表“壞”質(zhì)量信號。在設(shè)計時已經(jīng)考慮了相關(guān)的風(fēng)險，通過邏輯降級使保護系統(tǒng)的安全功能不降低；通過缺省值的設(shè)置一定程度上簡化了事故處理操作。此外，缺省值分析時已考慮虛假顯示和報警信息對事故處理過程中操縱員對機組狀態(tài)的影響。

I11*事故規(guī)程編寫時，充分考慮了儀表失效對機組狀態(tài)的影響，并經(jīng)過了完整的驗證。操縱員應(yīng)熟悉事故規(guī)程的主要處理思路和疊加故障的重大風(fēng)險，就能很好地控制機組狀態(tài)。尤其是控制好反應(yīng)堆一回路平均溫度，防止事故擴大。

3.2 單個儀表故障時的處理

如出現(xiàn)單個儀表“壞”質(zhì)量信號，操縱員應(yīng)根據(jù)報警規(guī)程的指引，迅速查閱相關(guān)的邏輯圖和模擬機圖，暫停與該信號相關(guān)的操作，防止由于其他試驗或維修造成保護系統(tǒng)的誤動作。.儀表故障恢復(fù)時，需要充分考慮其相關(guān)邏輯的變化，防止儀表恢復(fù)瞬間的保護動作。

某些儀表失效后將觸發(fā)缺省值動作，閉鎖或產(chǎn)生某些動作。操縱員需加強對該儀表相關(guān)的邏輯監(jiān)視，以便在需要的時候手動觸發(fā)動作以控制機組狀態(tài)。儀表還會喪失顯示，操縱員應(yīng)該使用冗余儀表對機組狀態(tài)進行監(jiān)視，如果沒有冗余儀表的表計故障時，則應(yīng)使用關(guān)聯(lián)參數(shù)的儀表對機組狀態(tài)進行監(jiān)視。

3.3 關(guān)聯(lián)儀表的監(jiān)視

此時關(guān)聯(lián)儀表的監(jiān)控尤為重要，一是需要利用其對機組狀態(tài)進行監(jiān)控；二是防止其對應(yīng)的參數(shù)異常波動導(dǎo)致反應(yīng)堆保護系統(tǒng)的動作；三是防止關(guān)聯(lián)儀表本身異常，使機組狀態(tài)惡化。

4 結(jié)論

操縱員在儀表失效故障處理時，應(yīng)在規(guī)程的指引下，迅速控制好機組狀態(tài)，暫停關(guān)聯(lián)儀表的維修、試驗等工作，并利用冗余儀表或相關(guān)儀表對機組狀態(tài)進行監(jiān)視。在事故處理過程中，特別是儀表恢復(fù)前，加強對關(guān)聯(lián)儀表的監(jiān)控。

參考文獻：

[1]王振營，李紅林，鄭文波.核電站數(shù)字化儀控系統(tǒng)缺省值分析研究[J].自動化儀表，2011，355（05）：24-27.

作者簡介：溫慶邦（1983-），男，福建三明人，模擬機教員。