核電廠儀控系統監督計劃開發流程

秦 鳳，朱桂霞，康澄杰，陳振雷

（中核武漢核電運行技術股份有限公司，湖北武漢 430223）

核電廠儀控系統監督計劃開發流程

秦 鳳，朱桂霞，康澄杰，陳振雷

（中核武漢核電運行技術股份有限公司，湖北武漢 430223）

系統監督計劃開發的目的是及時發現系統設備早期性能問題、評價系統總體健康狀況，及時實施糾正行動，以達到核電廠設備可靠性管理的目的。核電廠儀控系統控制著整個電能生產的過程，并在正常運行以及各種異常工況下維持電廠安全、可靠運行。以國內某核電廠反應堆保護系統為例，對系統監督計劃開發流程進行了說明、分析和總結。

監督計劃；可靠性管理；儀控系統；性能監測

10.16621/j.cnki.issn1001-0599.2017.10.56

0 引言

AP913[1]是美國核電運行研究所（INPO）發布的用于核電廠設備可靠性管理的標準流程。在這個標準流程中，性能監測是第二大重要模塊，其中的系統性能是最主要的監測內容之一，對設備可靠性管理起著至關重要的作用。

核電廠的儀控系統實現對核電廠的監測、控制和保護，以保證核電廠安全、可靠和經濟運行。儀控系統監督計劃是對儀控系統的功能及與系統功能相關的關鍵、重要設備進行性能監測的行動計劃，它規定了需要監測的參數、來源、頻度、可接受范圍、以及超出可接受范圍時的糾正行動。

目前，國內使用系統監督計劃的核電廠沒有形成統一的開發流程。美國電科院（EPRI）1997年發布了“Guideline for System Monitoring by System Engineers（TR-107668）[2]”，并在 2010年將其升版，此導則對于系統監督計劃的開發有很好的指導意義。基于EPRI的系統監督導則，對系統監督計劃開發流程進行研究，并以國內某核電廠反應堆保護系統為例，對系統監督計劃開發流程進行說明、分析和總結。

1 系統監督計劃開發流程

1.1 系統功能分析

系統功能分析是依據系統手冊及運行經驗等資料列寫系統設計功能及其對應的功能故障和故障影響，并根據系統功能影響準則識別出需要進行監督的系統重要功能，以及篩選造成系統重要功能失效的物項。系統功能分析的具體流程如圖1所示。

圖1 系統功能分析流程

1.1.1 確定系統邊界

系統邊界對系統功能分析和預防性維修（PM）計劃分配起著關鍵的作用，因為交叉的系統定義將導致重要系統功能被重復或忽視。

在確定系統邊界時，首先以系統的P&I圖為準，并核對系統手冊、邏輯圖、模擬圖、接線圖和儀表控制通道圖等文件，直接將分析邊界用虛線劃分出來并作文字標識[3]。

1.1.2 分析系統設計功能及故障影響

在確定的系統邊界里，根據系統設計手冊、最終安全分析報告、技術規范等文件列寫系統的所有設計功能，針對每一個設計功能，分析功能故障及故障影響，區分監督的優先次序及證明監督是正當的。若功能失效或設備失效不會影響關鍵功能的實現，則監督就沒有正當理由。

1.1.3 識別需要進行監督的系統設計功能

針對系統設計功能，評估功能是否足夠重要，確定值得投入資源開發和實施系統監督的項目。功能失效后果滿足：①停堆；②停機；③進入技術規格書限制，有后撤時限要求；④功率運行期間，導致降功率或效率降低；⑤電廠瞬態；⑥觸發應急安全設施動作；⑦關鍵的安全功能失去控制；⑧達到或維持反應堆安全停堆的能力下降；⑨機組甩負荷；⑩進入運行條件限制（LCO）；?安全或發電相關系統失去冗余；?成為運行負擔（OWA）；?環境影響；?輻射或個人安全影響；?來自法規的壓力顯著增加；16換料大修延長；17機組啟動延遲中任何一項，視為功能重要，即是我們需要進行監督計劃開發的功能。

1.2 系統性能監測

針對篩選出的系統重要功能進行監督計劃的開發，確定系統性能監測的具體內容。每一個系統監督計劃開發的完整過程都包括：識別系統重要功能及失效影響、確定系統降級機理和指標、識別數據來源、確定數據收集和監督頻率、確定趨勢跟蹤和分析方法、建立可接受的閾值和行動計劃等。系統性能監測開發流程如圖2所示。

1.2.1 確定降級機理及指標

采用FMEA（故障模式和影響分析）方法分析造成系統功能降級的原因，列寫降級機理及指標。開發人員需要完全了解系統功能以及實現這些功能的機、電、儀設備，還需要掌握具體設備壽命長短和設備運行損耗/磨損過程。此步驟是能夠盡早識別系統功能降級的基礎及關鍵。

圖2 系統性能監測開發流程

1.2.2 識別數據需求

識別哪些數據能夠有效地反映降級機理，而不是電廠當前正在監測的數據，也不必考慮數據是否能獲得。包括確定數據類型、采集的頻度、數據精度、需要監督的頻率。要有足夠的數據用以判斷系統是否降級或潛在降級。這一步的目的是識別出系統監督所需的直接參數。

1.2.3 審查數據差別

將1.2.2中識別出的數據與電廠已在監測的數據進行比較，列出差異項。新增的監測數據是否有可行的方法或技術獲得，應用新的方法或技術進行監測時，開發人員應首先調研、評估。

1.2.4 確定趨勢跟蹤方法

確定趨勢跟蹤方法時，要利用開發人員的知識與經驗，要考慮設備老化程度、某些參數的特性。以下問題可幫助確定趨勢跟蹤方法：①用于系統監測的數據是否在源頭已進行過分析；②數據是否需要經過額外的計算才能反映性能；③是否是隨其他參數變化的可變參數；④分析系統性能是否需要從不同的數據源獲得參數；⑤系統中不同設備降級的累計是否影響了分析。

1.2.5 建立可接受的閾值

建立適當的可接受的閾值能決定監測效果。閾值應有適當的裕度，能有充足的時間決定糾正行動、實施相關的行動計劃。在調整閾值時依據系統設計基準文件、電廠以及行業的歷史經驗等。

1.2.6 建立行動計劃

行動計劃是預先在系統監督程序中確定的。當達到相應等級的行動值時，系統負責人將觸發糾正行動計劃，為某個監督參數異常而制定的行動計劃需要充分的技術判斷。行動計劃可以是管理關注、初步的糾正行動、增大監測頻度、增加額外的參數監測、運行限制、運行人員的活動、故障處理、試驗、維修等。

1.2.7 測點位置

測點位置與數據來源相對應，一般來說，如果數據來源為電站計算機系統，則測點位置對應電站機組系統的具體傳感器編碼。

1.2.8 計算方法

直接監督參數和降級指標之間的數學表達式。

2 系統監督計劃開發實例

為了便于理解，以國內某核電廠反應堆保護系統（Reactor Protection System，RPS）為例，對系統監督計劃開發流程進行具體闡述。

2.1 RPS描述

反應堆保護系統是一個邏輯保護系統，它包括一套裝置，根據核電廠一些物理參數的變化，通過對停堆斷路器和安全驅動器的邏輯控制，確保反應堆的安全。

2.2 RPS功能分析

2.2.1 確定系統邊界

RPS的輸入輸出信號均來自其他系統，則系統邊界從信號接入系統機柜的輸入端子算起（包括端子），中間經過卡件及處理器，最后經過輸出端子輸出。

2.2.2 系統功能

（1）設計功能。根據RPS的設計手冊、FSAR、技術規范等文件，RPS有5個設計功能。①對送入該系統的信號進行必要的計算和處理，比如平均溫度計算、信號濾波；通過與設定值比較產生局部脫扣信號；邏輯處理，產生驅動信號等；②從過程儀表相關的信號傳感器或系統（如GCT/RPN/KRT等）獲得相關的信號；③輸出信號到儀控系統二層指示、記錄、報警，或輸出信號到其它系統，實現相應功能：如停堆功能、專設安全設施驅動功能、啟動GCTc控制功能、安全功能支持系統控制功能等；④根據需要在ECP盤手動啟動并通過PLM機柜硬邏輯實現反應堆停堆、安注及安全殼A階段隔離、安噴及安全殼B階段隔離、主蒸汽管道隔離、啟動輔助給水等相關安全功能；⑤為驅動信號、卡件、控制器、顯示器、交換機、機柜等提供電源。

（2）重要功能。根據列寫的設計功能及其故障和故障影響，識別需要進行監督的系統設計功能，根據分析人員的經驗合并設計功能，從而生成重要功能。經分析，RPS需要進行監督的重要功能與其設計功能相同，沒有需要合并或刪除的功能。重要功能1的分析見表1。

表1 RPS重要功能1分析

2.3 RPS性能監測

根據系統性能監測流程，給出RPS重要功能1的系統性能監測，見表2。

3 結語

制定系統監督計劃是核電廠設備可靠性管理平臺開發的基礎工作，為核電廠將來利用系統監督模塊的數據進行系統健康狀態評價，確定設備降級模式和機理，優化系統設備預防性維修項目，以及開展設備可靠性管理工作奠定基礎。

表2 RPS重要功能1的系統性能監測

［1］Institute of nuclear power operations:AP913 Equipment Reliability Process Description［R］.Revision 4.USA:2013.10.

［2］Plant support engineering:guideline for system monitoring by system engineers.EPRI,Palo Alto,CA:2010.TR-107668.

［3］吳建文，陳建新,朱國亮，等.海南核電應用RCM分析方法進行系統分析的探討［C］，2014年核能行業可靠性維修（RCM）研討會論文集，2014：7-14.

TL38+7

B

〔編輯 李 波〕