核電廠儀控系統(tǒng)監(jiān)督計劃開發(fā)流程

秦 鳳，朱桂霞，康澄杰，陳振雷

（中核武漢核電運行技術(shù)股份有限公司，湖北武漢 430223）

核電廠儀控系統(tǒng)監(jiān)督計劃開發(fā)流程

秦 鳳，朱桂霞，康澄杰，陳振雷

（中核武漢核電運行技術(shù)股份有限公司，湖北武漢 430223）

系統(tǒng)監(jiān)督計劃開發(fā)的目的是及時發(fā)現(xiàn)系統(tǒng)設(shè)備早期性能問題、評價系統(tǒng)總體健康狀況，及時實施糾正行動，以達(dá)到核電廠設(shè)備可靠性管理的目的。核電廠儀控系統(tǒng)控制著整個電能生產(chǎn)的過程，并在正常運行以及各種異常工況下維持電廠安全、可靠運行。以國內(nèi)某核電廠反應(yīng)堆保護(hù)系統(tǒng)為例，對系統(tǒng)監(jiān)督計劃開發(fā)流程進(jìn)行了說明、分析和總結(jié)。

監(jiān)督計劃；可靠性管理；儀控系統(tǒng)；性能監(jiān)測

10.16621/j.cnki.issn1001-0599.2017.10.56

0 引言

AP913[1]是美國核電運行研究所（INPO）發(fā)布的用于核電廠設(shè)備可靠性管理的標(biāo)準(zhǔn)流程。在這個標(biāo)準(zhǔn)流程中，性能監(jiān)測是第二大重要模塊，其中的系統(tǒng)性能是最主要的監(jiān)測內(nèi)容之一，對設(shè)備可靠性管理起著至關(guān)重要的作用。

核電廠的儀控系統(tǒng)實現(xiàn)對核電廠的監(jiān)測、控制和保護(hù)，以保證核電廠安全、可靠和經(jīng)濟(jì)運行。儀控系統(tǒng)監(jiān)督計劃是對儀控系統(tǒng)的功能及與系統(tǒng)功能相關(guān)的關(guān)鍵、重要設(shè)備進(jìn)行性能監(jiān)測的行動計劃，它規(guī)定了需要監(jiān)測的參數(shù)、來源、頻度、可接受范圍、以及超出可接受范圍時的糾正行動。

目前，國內(nèi)使用系統(tǒng)監(jiān)督計劃的核電廠沒有形成統(tǒng)一的開發(fā)流程。美國電科院（EPRI）1997年發(fā)布了“Guideline for System Monitoring by System Engineers（TR-107668）[2]”，并在 2010年將其升版，此導(dǎo)則對于系統(tǒng)監(jiān)督計劃的開發(fā)有很好的指導(dǎo)意義。基于EPRI的系統(tǒng)監(jiān)督導(dǎo)則，對系統(tǒng)監(jiān)督計劃開發(fā)流程進(jìn)行研究，并以國內(nèi)某核電廠反應(yīng)堆保護(hù)系統(tǒng)為例，對系統(tǒng)監(jiān)督計劃開發(fā)流程進(jìn)行說明、分析和總結(jié)。

1 系統(tǒng)監(jiān)督計劃開發(fā)流程

1.1 系統(tǒng)功能分析

系統(tǒng)功能分析是依據(jù)系統(tǒng)手冊及運行經(jīng)驗等資料列寫系統(tǒng)設(shè)計功能及其對應(yīng)的功能故障和故障影響，并根據(jù)系統(tǒng)功能影響準(zhǔn)則識別出需要進(jìn)行監(jiān)督的系統(tǒng)重要功能，以及篩選造成系統(tǒng)重要功能失效的物項。系統(tǒng)功能分析的具體流程如圖1所示。

圖1 系統(tǒng)功能分析流程

1.1.1 確定系統(tǒng)邊界

系統(tǒng)邊界對系統(tǒng)功能分析和預(yù)防性維修（PM）計劃分配起著關(guān)鍵的作用，因為交叉的系統(tǒng)定義將導(dǎo)致重要系統(tǒng)功能被重復(fù)或忽視。

在確定系統(tǒng)邊界時，首先以系統(tǒng)的P&I圖為準(zhǔn)，并核對系統(tǒng)手冊、邏輯圖、模擬圖、接線圖和儀表控制通道圖等文件，直接將分析邊界用虛線劃分出來并作文字標(biāo)識[3]。

1.1.2 分析系統(tǒng)設(shè)計功能及故障影響

在確定的系統(tǒng)邊界里，根據(jù)系統(tǒng)設(shè)計手冊、最終安全分析報告、技術(shù)規(guī)范等文件列寫系統(tǒng)的所有設(shè)計功能，針對每一個設(shè)計功能，分析功能故障及故障影響，區(qū)分監(jiān)督的優(yōu)先次序及證明監(jiān)督是正當(dāng)?shù)摹Ｈ艄δ苁Щ蛟O(shè)備失效不會影響關(guān)鍵功能的實現(xiàn)，則監(jiān)督就沒有正當(dāng)理由。

1.1.3 識別需要進(jìn)行監(jiān)督的系統(tǒng)設(shè)計功能

針對系統(tǒng)設(shè)計功能，評估功能是否足夠重要，確定值得投入資源開發(fā)和實施系統(tǒng)監(jiān)督的項目。功能失效后果滿足：①停堆；②停機(jī)；③進(jìn)入技術(shù)規(guī)格書限制，有后撤時限要求；④功率運行期間，導(dǎo)致降功率或效率降低；⑤電廠瞬態(tài)；⑥觸發(fā)應(yīng)急安全設(shè)施動作；⑦關(guān)鍵的安全功能失去控制；⑧達(dá)到或維持反應(yīng)堆安全停堆的能力下降；⑨機(jī)組甩負(fù)荷；⑩進(jìn)入運行條件限制（LCO）；?安全或發(fā)電相關(guān)系統(tǒng)失去冗余；?成為運行負(fù)擔(dān)（OWA）；?環(huán)境影響；?輻射或個人安全影響；?來自法規(guī)的壓力顯著增加；16換料大修延長；17機(jī)組啟動延遲中任何一項，視為功能重要，即是我們需要進(jìn)行監(jiān)督計劃開發(fā)的功能。

1.2 系統(tǒng)性能監(jiān)測

針對篩選出的系統(tǒng)重要功能進(jìn)行監(jiān)督計劃的開發(fā)，確定系統(tǒng)性能監(jiān)測的具體內(nèi)容。每一個系統(tǒng)監(jiān)督計劃開發(fā)的完整過程都包括：識別系統(tǒng)重要功能及失效影響、確定系統(tǒng)降級機(jī)理和指標(biāo)、識別數(shù)據(jù)來源、確定數(shù)據(jù)收集和監(jiān)督頻率、確定趨勢跟蹤和分析方法、建立可接受的閾值和行動計劃等。系統(tǒng)性能監(jiān)測開發(fā)流程如圖2所示。

1.2.1 確定降級機(jī)理及指標(biāo)

采用FMEA（故障模式和影響分析）方法分析造成系統(tǒng)功能降級的原因，列寫降級機(jī)理及指標(biāo)。開發(fā)人員需要完全了解系統(tǒng)功能以及實現(xiàn)這些功能的機(jī)、電、儀設(shè)備，還需要掌握具體設(shè)備壽命長短和設(shè)備運行損耗/磨損過程。此步驟是能夠盡早識別系統(tǒng)功能降級的基礎(chǔ)及關(guān)鍵。

圖2 系統(tǒng)性能監(jiān)測開發(fā)流程

1.2.2 識別數(shù)據(jù)需求

識別哪些數(shù)據(jù)能夠有效地反映降級機(jī)理，而不是電廠當(dāng)前正在監(jiān)測的數(shù)據(jù)，也不必考慮數(shù)據(jù)是否能獲得。包括確定數(shù)據(jù)類型、采集的頻度、數(shù)據(jù)精度、需要監(jiān)督的頻率。要有足夠的數(shù)據(jù)用以判斷系統(tǒng)是否降級或潛在降級。這一步的目的是識別出系統(tǒng)監(jiān)督所需的直接參數(shù)。

1.2.3 審查數(shù)據(jù)差別

將1.2.2中識別出的數(shù)據(jù)與電廠已在監(jiān)測的數(shù)據(jù)進(jìn)行比較，列出差異項。新增的監(jiān)測數(shù)據(jù)是否有可行的方法或技術(shù)獲得，應(yīng)用新的方法或技術(shù)進(jìn)行監(jiān)測時，開發(fā)人員應(yīng)首先調(diào)研、評估。

1.2.4 確定趨勢跟蹤方法

確定趨勢跟蹤方法時，要利用開發(fā)人員的知識與經(jīng)驗，要考慮設(shè)備老化程度、某些參數(shù)的特性。以下問題可幫助確定趨勢跟蹤方法：①用于系統(tǒng)監(jiān)測的數(shù)據(jù)是否在源頭已進(jìn)行過分析；②數(shù)據(jù)是否需要經(jīng)過額外的計算才能反映性能；③是否是隨其他參數(shù)變化的可變參數(shù)；④分析系統(tǒng)性能是否需要從不同的數(shù)據(jù)源獲得參數(shù)；⑤系統(tǒng)中不同設(shè)備降級的累計是否影響了分析。

1.2.5 建立可接受的閾值

建立適當(dāng)?shù)目山邮艿拈撝的軟Q定監(jiān)測效果。閾值應(yīng)有適當(dāng)?shù)脑６龋苡谐渥愕臅r間決定糾正行動、實施相關(guān)的行動計劃。在調(diào)整閾值時依據(jù)系統(tǒng)設(shè)計基準(zhǔn)文件、電廠以及行業(yè)的歷史經(jīng)驗等。

1.2.6 建立行動計劃

行動計劃是預(yù)先在系統(tǒng)監(jiān)督程序中確定的。當(dāng)達(dá)到相應(yīng)等級的行動值時，系統(tǒng)負(fù)責(zé)人將觸發(fā)糾正行動計劃，為某個監(jiān)督參數(shù)異常而制定的行動計劃需要充分的技術(shù)判斷。行動計劃可以是管理關(guān)注、初步的糾正行動、增大監(jiān)測頻度、增加額外的參數(shù)監(jiān)測、運行限制、運行人員的活動、故障處理、試驗、維修等。

1.2.7 測點位置

測點位置與數(shù)據(jù)來源相對應(yīng)，一般來說，如果數(shù)據(jù)來源為電站計算機(jī)系統(tǒng)，則測點位置對應(yīng)電站機(jī)組系統(tǒng)的具體傳感器編碼。

1.2.8 計算方法

直接監(jiān)督參數(shù)和降級指標(biāo)之間的數(shù)學(xué)表達(dá)式。

2 系統(tǒng)監(jiān)督計劃開發(fā)實例

為了便于理解，以國內(nèi)某核電廠反應(yīng)堆保護(hù)系統(tǒng)（Reactor Protection System，RPS）為例，對系統(tǒng)監(jiān)督計劃開發(fā)流程進(jìn)行具體闡述。

2.1 RPS描述

反應(yīng)堆保護(hù)系統(tǒng)是一個邏輯保護(hù)系統(tǒng)，它包括一套裝置，根據(jù)核電廠一些物理參數(shù)的變化，通過對停堆斷路器和安全驅(qū)動器的邏輯控制，確保反應(yīng)堆的安全。

2.2 RPS功能分析

2.2.1 確定系統(tǒng)邊界

RPS的輸入輸出信號均來自其他系統(tǒng)，則系統(tǒng)邊界從信號接入系統(tǒng)機(jī)柜的輸入端子算起（包括端子），中間經(jīng)過卡件及處理器，最后經(jīng)過輸出端子輸出。

2.2.2 系統(tǒng)功能

（1）設(shè)計功能。根據(jù)RPS的設(shè)計手冊、FSAR、技術(shù)規(guī)范等文件，RPS有5個設(shè)計功能。①對送入該系統(tǒng)的信號進(jìn)行必要的計算和處理，比如平均溫度計算、信號濾波；通過與設(shè)定值比較產(chǎn)生局部脫扣信號；邏輯處理，產(chǎn)生驅(qū)動信號等；②從過程儀表相關(guān)的信號傳感器或系統(tǒng)（如GCT/RPN/KRT等）獲得相關(guān)的信號；③輸出信號到儀控系統(tǒng)二層指示、記錄、報警，或輸出信號到其它系統(tǒng)，實現(xiàn)相應(yīng)功能：如停堆功能、專設(shè)安全設(shè)施驅(qū)動功能、啟動GCTc控制功能、安全功能支持系統(tǒng)控制功能等；④根據(jù)需要在ECP盤手動啟動并通過PLM機(jī)柜硬邏輯實現(xiàn)反應(yīng)堆停堆、安注及安全殼A階段隔離、安噴及安全殼B階段隔離、主蒸汽管道隔離、啟動輔助給水等相關(guān)安全功能；⑤為驅(qū)動信號、卡件、控制器、顯示器、交換機(jī)、機(jī)柜等提供電源。

（2）重要功能。根據(jù)列寫的設(shè)計功能及其故障和故障影響，識別需要進(jìn)行監(jiān)督的系統(tǒng)設(shè)計功能，根據(jù)分析人員的經(jīng)驗合并設(shè)計功能，從而生成重要功能。經(jīng)分析，RPS需要進(jìn)行監(jiān)督的重要功能與其設(shè)計功能相同，沒有需要合并或刪除的功能。重要功能1的分析見表1。

表1 RPS重要功能1分析

2.3 RPS性能監(jiān)測

根據(jù)系統(tǒng)性能監(jiān)測流程，給出RPS重要功能1的系統(tǒng)性能監(jiān)測，見表2。

3 結(jié)語

制定系統(tǒng)監(jiān)督計劃是核電廠設(shè)備可靠性管理平臺開發(fā)的基礎(chǔ)工作，為核電廠將來利用系統(tǒng)監(jiān)督模塊的數(shù)據(jù)進(jìn)行系統(tǒng)健康狀態(tài)評價，確定設(shè)備降級模式和機(jī)理，優(yōu)化系統(tǒng)設(shè)備預(yù)防性維修項目，以及開展設(shè)備可靠性管理工作奠定基礎(chǔ)。

表2 RPS重要功能1的系統(tǒng)性能監(jiān)測

［1］Institute of nuclear power operations:AP913 Equipment Reliability Process Description［R］.Revision 4.USA:2013.10.

［2］Plant support engineering:guideline for system monitoring by system engineers.EPRI,Palo Alto,CA:2010.TR-107668.

［3］吳建文，陳建新,朱國亮，等.海南核電應(yīng)用RCM分析方法進(jìn)行系統(tǒng)分析的探討［C］，2014年核能行業(yè)可靠性維修（RCM）研討會論文集，2014：7-14.

TL38+7

B

〔編輯 李 波〕