核電廠電廠計算機系統的調試及維護

盧軍剛

（中核核電運行管理有限公司，浙江 海鹽 314300）

0 引言

隨著數字計算機技術的迅猛發展，且基于數字化系統的穩定性、節省維護成本以及運行的方便性，數字化技術在工業控制系統中使用越來越普遍。核電廠的控制系統使用數字化技術也成了發展的必然趨勢[1]。秦山第二核電廠基于以上發展趨勢和提高機組效率，在3、4#機組上對二回路和輔助回路均實現了數字化系統控制，并且電廠計算機KIT系統也較早的使用了數字化采集技術。雖然在系統功能上，電廠計算機KIT系統屬于非安全級別，沒有涉及到控制回路功能，但是作為向主控室提供機組實時數據的系統具有不可缺少的作用，該系統將就地采集到的機組實時數據快速地傳送到主控室供操縱員對現場進行監測和判斷，能夠及時地采取干預措施，保證機組正常運行。

1 系統簡介

電廠計算機KIT系統基于數字化系統，有工程師站、操作員站、控制處理采集站、光纖數據傳輸交換網絡、打印機等組成，并且系統能夠提供RS-485/422等多種網絡通訊方式，可實現與其他計算機系統的數據通訊，如RGL、DEH等。系統采用倒樹形光纖交換機網絡，交換機網絡冗余配置，通訊標準采用IEEE802.3U/802.1W，傳輸速率100M/1G，傳送介質使用光纖，傳送距離遠，交換數據迅速。I/A系統是一套完善的軟件，能夠提供控制系統最優化過程和管理能力。對于系統中的關鍵設備，如控制處理機、通訊網絡、電源模塊等設備均采用冗余熱備份方式，采用冗余設計提高了系統運行的可靠性、安全性[2]。

圖1 信號采集流程圖Fig.1 Acquisition of sigal flowchart

1.1 電廠計算機KIT系統組成

KIT系統采用分層式結構，可分為人機接口層和過程控制層：

1）人機接口層：系統上層的通訊和控制服務器，可理解為工控機，主要為工作站、數據庫、SOE功能、顯示器、網絡通訊設備，打印機等，整個控制系統的組態、設備狀態監測、系統控制、操作日志、操作權限保護、文件的轉儲、報表的打印、系統設備信息的通訊等均在人機接口層完成。

2）過程控制層：該層主要是由系統網絡中的各個控制處理器、I/O輸入輸出卡件、信號連接端子、繼電器等組成，整個現場數據的采集，信號的輸入輸出、模數信號的轉換在該層完成。

1.2 KIT系統機柜分布

系統共有21個機柜，其中A列模擬量機柜5個，A列開關量機柜8個，B列開關量3個，2個交換機柜，2個配電柜，1個數據服務器機柜。I/O機柜共有16對控制處理器，機柜主要采集機組就地設備運行參數數據。就地的信號類型主要有4mA～20mA、熱電阻（RTD）、熱電偶信號、0～10V及與其他系統的通訊信號，其中兩個開關量機柜增加了GPS校時，實現SOE功能，能夠對采集到的信號進行1ms的時間精度順序記錄。

1.3 系統配置

在系統配置方面，單機組配備3臺工程師站，工程師站能夠對現場組態數據，運行流程圖及系統等功能進行修改。操作員站5臺，1臺安全盤站，該工作站執行驗證安全盤系統的十大功能，安裝在主控室P10盤，單機組布置8臺網絡交換機，其中2臺主冗余核心交換機的傳輸速率24口*1G/s，其他6臺次核心冗余交換機的傳輸速率為24口*100M/s，網絡交換速度快。通過廠級核心交換機的連接能夠實現雙機組的數據通訊傳輸，使兩個機組數據調用查看。

2 系統調試

系統調試前期首先要對機柜安裝，由于機柜大部分在工廠驗收階段測試出廠時，機柜內部的處理器、I/O卡件、接線端子已經基本安裝完畢，故調試的過程中主要是對系統設備的功能驗證、信號傳輸通道的檢查、系統功能驗證[3]。

2.1 系統設備的功能試驗調試

在系統的各項設備硬件安裝完畢后，需要對設備進行功能調試驗證，確認KIT系統的工作站、網絡設備、控制處理器、I/O采集卡件、端子排、輸出繼電器、電源模塊、風扇、打印機等正常運行。測試的主要內容是：1）控制機柜的電氣檢查，進行絕緣阻測試，接地連續性測試，系統接地及屏蔽接地正常，機柜與電源線、信號線之間的絕緣良好；2）工作站包括工程師站和操作員站的檢查測試，控制系統軟件平臺投入運行，主機、顯示器及操作鍵盤功能正常；3）網絡設備運行正常，各個網絡交換機通訊連接正常，并且網絡設備滿足冗余性；4）控制處理器運行正常，通訊指示燈、運行指示燈指示正常及控制處理器的冗余切換測試；5）I/O卡件運行檢查，卡件指示燈運行狀態顯示正常；6）I/O卡件端子排正常無損壞外觀檢查；7）卡件底板測試，卡件底板供電冗余、通訊冗余測試；8）電源模塊測試，電源模塊工作正常，狀態指示燈顯示正常，機柜的電源切換正常；9）機柜風扇測試，機柜風扇運轉正常，風向正確，打印機功能正常，打印機冗余切換正常；10）通過該項調試主要是保證在用系統設備的正常，使人機接口層和過程處理層建立，人機接口設備操作正常和數據處理傳輸正常。

2.2 信號傳輸通道的調試

圖2 增加冗余電源Fig.2 Augmentation redundant power source

為保證系統能夠準確及時地采集到現場設備的數據（見圖1），需要對系統信號進行通道調試，確保系統采集到數據能夠準確地顯示出來，保證信號的精度及響應滿足設計要求。調試的內容主要是對接收到的4mA～20mA、0～10VDC、通訊信號、RTD、熱電偶信號，模擬量輸出、開關量輸出信號進行檢查。此試驗執行后基本上驗證了人機接口層和過程控制層的整個連接及數據交換傳輸。數字化通道驗證時確認項有：1）模擬量輸入輸出信號參數顯示正常，ICC組態參數設置正確；2）開關量輸入輸出信號參數顯示正常，ICC組態參數設置正確；3）接線端子接線正確，端子緊固；4）中間計算量的公式計算正確；5）信號超越量程測試。

2.3 系統功能試驗調試

該過程的調試主要是檢查系統的整體性能滿足設計要求，系統對現場設備的狀態檢測與控制和相關計算功能，調試的主要內容有：1）系統流程圖畫面能正確模擬現場顯示狀態。如就地閥門動作時，能正確模擬閥門的動作狀態，泵運行時正確顯示泵的運轉狀態；2）SOE功能采集精度正確，保證采集到的精度滿足1ms，實現事件順序記錄功能，并且能正確調取歷史記錄；3）試驗日志功能試驗正常，試驗日志讀取的KIT趨勢數據和SOE數據能夠正常讀取，顯示事件精度滿足要求；4）參與一回路泄漏率和發電機漏氫量的計算正常；5）對外傳輸數據正常；6）軟光子報警牌；7）系統的穩定性、可靠性測試，在系統運行一段時間后，試驗其控制功能是否仍能滿足要求。驗證在數字化系統最繁忙工況運行時，工控機CPU利用率＜40%，內部存儲器負荷率＜40% ，控制處理器負荷＜40%。

3 系統維護

3.1 KIT系統雙路電源的冗余問題

KIT系統機柜一列斷電時，會失去該列對就地的數據采集。KIT系統在設計之初共有兩列電源供電，其中A列電源由LNE提供，B列電源由LNP提供，雖然是雙路電源，但經過就地實際檢查確認，每個機柜只有一路電源，沒有達到冗余要求，特別是在大修期間電源倒列操作時停運LNE，會直接使大部分系統就地顯示的模擬量數據和A列開關量的數據停止采集，這樣KIT系統就只能顯示B列的開關量參數，失去了檢測數據的作用。顯然這種情況在大修期間是不會要求允許的，大修繁忙，加上主控要求對就地數據的實時監控。因此，需要在每列上再增加一路電源實現真正的冗余作用，保證機柜的采集數據不會中斷。經過設計論證，有增加電源的可行性，因為采集機柜還預留有增加一路電源的接口開關，采用LKA和LKB電源進行電源轉換后供給KIT系統使用，增加電源后先送入系統的主配電柜，然后分列送入下游KIT的各個采集機柜供電，對于操作臺上的設備增加APC電源自動切換裝置，可保證操作臺上的主機不會斷電。增加完畢后，進行電源的冗余電源切換試驗，電源中斷一路或切換后采集機柜仍舊能夠進行正常運行，電源之間不互相干擾，沒有影響，設計的電源負荷也滿足要求（見圖2）。

3.2 安全盤LA指示燈問題

圖3 LHA002EC2信號繼電器機架圖Fig.3 Relay wiring layout of LHA002EC2 signal

安全盤在主控室P10盤安裝了22個LA指示燈，用來指示就地狀態信號的反饋，如汽輪機剎車、反應堆停堆、安全殼隔離A階段、安全殼隔離B階段指示燈，在安全盤投運初期就出現主控P10盤指示燈頻繁損壞，并且在更換新的指示燈后，在較短的時間內就會出現顯示亮度變暗，最后損壞，不得不進行持續更換，給維修人員帶來很大的檢修壓力，也直接影響著運行操縱員的判斷。工作人員在檢修過程中嚴格按照檢修規程執行，排除了因操作不當導致的指示燈的頻繁損壞，從設備考慮上，指示燈的選型滿足設計要求，使用壽命均在廠家的設計壽命內。因此，設備老化的原因也排除在外，由于在每次更換指示燈時，指示燈燈管很燙并且燈管發黑，懷疑供電回路存在電壓過大問題，經紅外溫度測量儀對燈管底座測溫，溫度高達50℃，而燈管的更高。因此，從減小指示燈通過電壓、降低燈管發熱量、供電電路提高燈管使用壽命、降低故障率考慮，在供電回路中增加電阻降低通過電壓，通過模擬測試，在實驗室中模擬現場燈管環境正常工況下，測試到回路電流34mA左右時的燈管底座溫度與現場相似，但是通過降低電壓的方法后，燈管底座的溫度會下降，到了16VDC后，溫度下降明顯，而亮度略暗。因此，如果將指示燈供電回路中串接一個3.3KΩ的電阻時，指示燈的電流降到9mA，可以將LA指示燈電壓降低至18VDC左右，計算理論發熱量為原來發熱量的14%，而串接電阻處的發熱量大致為0.3W左右，并且指示燈的亮度沒有改變，后經串接電阻后燈座底部溫度已經基本降到環境溫度，與加裝電阻之前相比，明顯改善消除，同時為了增加指示燈照亮區域，又修改了接線方式。同時原先LA指示燈采用兩只48VDC型號LED燈泡時，采用對角線布置，在指示燈表面邊緣處會形成一定的陰影，一定程度上容易造成人員誤判斷，通過實驗室測試，同樣串接電阻情況下，將LA指示燈燈泡更改為4只28VDC規格，按照該方案實施后使燈管電流下降到5mA，并且試驗后燈光的發熱量大幅度降低，亮度沒有衰減，經過對比及優化，最后LA指示燈采用串聯電阻及將兩只48V指示燈改為4只28V指示燈的方法進行改造，改造后進行跟蹤，已很少出現故障。極大地降低了因LED燈泡損壞導致的LA指示燈故障次數，在保障設備穩定運行方面及節約備件成本方面，收到了很好的效果。

3.3 SOE時間精度問題

在執行應急柴油機低負荷試驗時，發現EAS安噴泵的卸載和帶載時間超過了規定時間15±.75s，超出運行規程要求范圍，并且柴油機3、4#機組的A、B列均出現了時間超差問題，問題出現的情況一樣，由于A列首先出現問題，人員先對A列進行了檢查分析，人員檢查分析誤差是出現在LHA002EC（配電盤失壓信號）和LHA013EC2（安噴泵卸載指令）兩個采集信號的時間計算上，雖然LHA002EC和LHA013EC2兩者的計算時間都是通過使用1ms高精度的SOE軟件采集進行計算，但是兩者的時鐘信號校時精度是不一樣的，因為兩者信號分布在兩個不同的控制處理器下[4]，LHA013EC2是通過GPS的時鐘校時，時間精度1ms，而LHA002EC是通過系統時鐘校時，KIT系統時鐘的精度是1s，LHA002EC的時間標簽由控制處理器提供，而控制處理器的時間來自系統時鐘，這就造成了當兩個信號進行時間差時就會出現不一致現象。原因查明，是由于兩個信號的處理器的時鐘不一致造成的誤差，因而證明如果將LHA002EC信號放在和LHA013EC2的同一個處理器下，那么當同一處理器進行信號采集時這兩個信號的時間采集應該是一致的，為了區分LHA002EC，臨時變更建立了LHA002EC2信號，該信號與LHA002EC的功能一樣，主要目的就是參與LHA013EC2的時間比較，LHA002EC的源信號從繼電器機架發出，需要再找一副觸點作為LHA002EC2（見圖3）。

圖4 信號采集Fig.4 Signal collection

而LHA002EC的信號仍然保留，目的就是使這兩個信號的觸發時間保持一致，能夠同時送往KIT機柜，保持送出時間上一致。通過對繼電器機架的檢查，發現原送出LHA002EC信號的003UR的第4個繼電器能夠空出一個點來，用于LHA002EC2。這樣LHA002EC和LHA002EC2就是同一個繼電器的不同觸點，動作同步性能夠保持一致。由于新增一個LHA002EC2，因而再敷設一根電纜，從繼電器機架將新增的信號送往KIT機柜，使能夠參與LHA013EC2信號的計算。在KIT機柜中新增通道，通過命名后，在SOE系統中添加點名，實現該點在KIT中的功能，然后首先進行KIT中的測試，確保這兩個點在SOE中采集的時間是一致的。

在增加完LHA002EC2后，同時給LHA002EC2和LHA013EC2觸發信號，結果證明兩者的時間是一致的（見圖4）。時間一致后，重新執行柴油機試驗，用LHA002EC2的時間與LHA013EC2時間計算時，時間合格，試驗結果合格，時間誤差小于運行規程要求的15±.75s。由于運行的規程較多，且很多規程的執行周期還沒有開始，為了保證系統機柜的校時統一，同時通過改造，將3、4#機組所有的沒有GPS信號校時的機柜進行了GPS校時功能的安裝，使原先SOE系統只能在兩個機柜采集信號的情況得到了改變，增加了SOE信號的采集范圍，也擴大了SOE擴展容量，也消除了今后存在其他時間差情況的發生。

4 結論

KIT系統在經過調試、運行及系統在生產過程中問題的處理及不斷地完善后，目前已經安全、穩定運行，并且KIT系統的軟硬件的運行也已符合機組運行的需求，特別是KIT系統的軟件系統平臺經過連續調試，整改功能已齊全，同時經過調試和問題處理，讓工作人員得到了鍛煉及能力的提升，掌握了核心檢修能力，為系統的安全穩定運行提供了保證。