核電多機組接口信號影響分析及應對策略研究

陳小希 劉鵬 顧信 何良基

摘 要

核電多機組接口信號在數字化儀控系統（DCS）中信號傳輸流程復雜、涉及設備多，在多個核電廠電站均發生過多機組接口信號影響分析不足，觸發電廠多臺機組報警和設備動作的事件。以某核電廠6號機DCS系統結構為實例，對多機組接口信號進行總結分類，分析信號的影響要素，制定針對性的應對策略，有效避免了6號機多機組接口信號異常事件發生，為其他機組提供了良好的反饋。

關鍵詞

DCS;硬接線;接口;控制站;網關;網絡

中圖分類號： TM623 ? ? ? ? ? ? ? ? ? ? 文獻標識碼： A

DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 08 . 10

Abstract

Nuclear power multi unit interface signal in DCS system signal transmission process is complex，involving many equipment，many units have been occured the multi unit interface signals ?impact analysis is insufficient ，triggering the events of multiple unit alarms and equipment actions in the power plant.Taking the DCS system structure of unit6 of a nuclear power plant as an example，the multi unit interface signals are summarized and classified，the influencing factors of signals are analyzed，and the corresponding countermeasures are formulated.，which effectively avoids the abnormal event of multi unit interface signal of unit6.It also provides good feedback for other unit.

Key words

DCS; Hardwired; Interface; Control station; Gateway; Network

0 引言

目前國內CPR1000/ACPR1000核電機組在役和在建總計18臺，均采用DCS系統實現機組的運行管理，其在安全性、可靠性、可維護性等方面較老式采用模擬式儀控系統的核電站均有提高[1]，根據電站設計要求，不同機組之間通過DCS系統進行連接，以此來實現多機組接口信號的監控。

2014年某電廠2號機調試期間，由于風險分析不到位，服務器下裝導致公共機組權限發生切換，1號機發出事件通告。2016年某電廠4號機安全殼環廊通風系統（DVW）邏輯試驗期間，試驗人員誤認為3、4號機DCS組通訊未建立，導致3號機碘排風回路風門關閉，產生3號機DVW隨機第一組I0，違反運行技術規范。現場工作人員的實際操作受到多因素制約，形成良好的操作習慣是一個系統性的工作，需要多方面的支持[2]。目前國內在多機組接口信號影響分析和應對策略方面一直缺乏關鍵性的支持文件，造成現場工作人員人因失誤頻發，對機組安全造成巨大影響。本文通過分析DCS系統結構，確認多機組接口信號的連接方式，分析信號影響要素，確定要素對信號的影響范圍，制定具體的應對策略，形成系統性的支持文件，在6號機實際運用過程中，有效避免了現場工作人員的人因失誤，保障了機組安全。

1 DCS系統結構

國內核電廠DCS控制系統一般由安全級（1E）和非安全級（NC）系統組成[3-5]，與機組安全相關的信號由1E-DCS系統進行處理，不會在不同機組間設置復雜的接口方式，只通過硬接線實現個別信號的傳遞，本文不做詳述。非機組安全相關的信號由NC-DCS系統處理，根據電站設計要求，在不同機組間NC-DCS系統中設置接口，以此來實現多機組接口信號的傳輸和控制。

NC-DCS控制系統為了實現不同的功能，分為4個層級，每一個層級的具體功能不同，其對應的接口關系也不同。

現場管理級（LEVEL3）：對應于電廠的行政職能，包括現場應急中心、EOF系統、放射物排放管理系統，維護功能。

操作和信息管理層（LEVEL2）：包括常規設備和分散式計算機系統，允許操作員進行數據監視和操作控制。是操作員為導向的人機接口系統，負責機組的運行和管理。

過程自動控制層（LEVEL1）：包括信號調制和的功能處理，主要控制和監視電廠的不同系統。

過程接口層（LEVEL0）：它包括各種測量裝置（傳感器、變送器、限位開關）和各種執行機構（電磁閥、電動機、斷路器、泵等）組成。其結構圖如下圖1。

2 多機組信號影響分析

不同機組在NC-DCS系統中的接口層包括LEVEL0、LEVEL1、LEVEL2三層，接口方式分為硬接線接口和網絡接口兩種。以國內某核電廠6號機組NC-DCS系統為實例開展分析多機組接口信號影響分析，根據接口層和接口方式分類，總結出6號機與其他機組的接口關系如下圖2所示。

根據上圖，把多機組接口信號分為四類，L0層間接接口信號;L1層硬接線接口信號;L1層網絡接口信號;L2層網絡接口信號，四類信號的影響要素，影響后果和應對策略均不相同。

2.1 L0層間接接口信號影響分析

6號機NC-DCS系統通過38個控制站和19個通訊站實現與就地設備的接口，對電站進行監控，其中設備控制指令通過控制站以硬接線方式輸出，控制指令直接由6號機完成，與其他機組無直接接口。來自DCS系統中的二層指令、組態自動信號在控制站主控模塊（MCU）中進行運算，送往對于I/O模塊，再由連接的端子模塊輸出電路輸出，控制就地設備。信號流程圖如上圖3。

對6號機38個控制站，1912個具體設備進行分析，其中6DVW、6JPP、6RPE、6DVN、7DVN、7REA系統中有46個信號由6號機NC-DCS直接控制，但是其系統功能在設計上與5號機有關聯。

這類信號的影響要素包括MCU模塊、I/O模塊、端子模塊，這三樣設備關聯的工作會引起信號變位、丟失，從而導致下游設備發動作，包括控制站升級、清空下裝，故障設備維修更換等工作。6號機NC-DCS系統不是直接影響5號機，而是影響6號機L0層就地設備，由于設備功能的關聯性，間接影響5號機組，因此把這類信號分為L0層間接接口號。

2.2 L1層硬接線接口信號影響分析

部分多機組接口信號在6號機通過NC-DCS系統以硬接線接口方式與5、7號機進行連接，參與對應系統的設備控制。來自DCS系統中的二層指令、組態自動信號在控制站MCU模塊中進行運算，發送到對應的I/O模塊，再由連接的端子模塊輸出電路輸出到5、7號機DCS控制系統的端子模塊，經過I/O模塊轉換為數字信號，發送給MCU模塊參與控制。信號流程圖如下圖4所示。

這類信號的影響要素包括MCU模塊、I/O模塊、端子模塊，這三樣設備關聯的工作會引起信號變位、丟失，從而導致5、7號機接口中的設備發生非預期動作，包括控制站升級、清空下裝，故障設備維修更換等工作。

2.3 L1層網絡接口信號影響分析

在NC-DCS系統接口關系中，6號機與7號機和0號機通過光纖網絡連接，實現0、7號機組信號在6號機的顯示，0號機和7號機又通過光纖分別與1-6號機和5、6號機實現連接。同時6號機部分信號以網絡共享的方式送往7號機。

來自0號機的信號在網關柜內采集，通過0號機網絡柜發送至6號機網關柜進行采集，通過6號機網絡柜發送至二層進行監視。7號機信號通過網關柜采集，通過7號機網絡柜直接發送到6號機網絡柜，送往6號機二層監視。

6號機控制站和通訊站內的信號，以網絡變量的形式共享輸出，通過6號機的網絡柜發送到7號機網絡柜，送往7號機設置相通網絡變量的控制站中參與設備邏輯，用于報警輸出、設備控制。信號流程圖如下圖5。

這類信號的影響要素包括6號機側的網絡柜、網關柜、通訊站、控制站。6號機中與0號機關聯設備上的工作會導致6號機失去0號機信號，觸發0號機網絡報警，該報警信號會在1-6號機均出現，從而對1-5號機均產生影響。與7號機關聯設備上的工作會導致6號機失去7號機信號，6號機網絡變量信號無法發出，導致5號機報警信號無法正常觸發，設備控制邏輯受影響。關聯工作包括通訊調試、網關重啟、網絡柜斷電、控制站升級和下裝等。

2.4 L2層網絡接口信號風險分析

6號機和5號機組之間通過二層機組網關通過光纖進行連接，通過機組網關實現相互的交叉顯示和控制。6號機信號在控制站、通訊站內采集，發送至I/O服務器匯總，送往計算服務器中進行運算處理，通過網絡柜發送到6號機機組網關，根據機組網關中的域間引用表數據清單，從圖3分析得出，域間引用表信號，從6號機一層控制站采集后，通過一層KCP網絡柜，送往IO服務器，送往計算服務器，再通過二層KIC網絡柜，送往6號機機組網關，送往5號機機組網關，用于5號機顯示和控制。5號機信號也通過相關的流程送往6號機進行顯示和控制。信號流程圖如下圖6。

這類信號的影響要素包括整個傳輸環節中的每一個節點上的設備，6號機側控制站、通訊站、I/O服務器、計算服務器、網絡柜、機組網關，包括控制站、通訊站升級清空下裝、服務器升級、服務器下裝、機組網關升級、機組網關下裝等工作，會導致通訊中斷，5號機失去對這部分信號的監控，不會對5號機其他設備造成影響。

3 應對策略研究

四類多機組接口信號的流程、影響要素各不相同，其造成的影響后果也不相同，需分別制定應對策略，確保對機組的影響最低。

3.1 L0層間接接口信號應對策略

信號按照系統劃分包括6DVW、6JPP、6RPE、6DVN、7DVN、7REA系統，6號機影響要素的關聯工作會造成信號變位，引起設備動作，由于系統功能關聯性，影響5號機。這部分設備對5號機的影響和應對策略如下表1所示。

對于上表中需要機組記錄I0的信號，需在機組有I0窗口的前提下才能開展工作。直接隔離的信號，在具體工作前需同時上報5/6號機組批準，工作恢復后，需保證2臺機組的信號恢復一致。有隔離要求的信號，按照要求執行，做好狀態記錄，工作恢復后，確認信號狀態未改變，避免造成設備狀態改變。

3.2 L1層硬接線接口信號應對策略

這類信號通過硬接線送往5+7號機，參與相應設備控制，6號機關聯工作會造成信號變位，5+7號機設備動作，影響機組安全。根據DCS系統特點，6號機的輸出信號在5號機DCS數據庫中會作為一個信號輸入點，在5號機工程師站通過強制的方式保證信號輸入為當前值保持不變，實現對6號機信號的單獨閉鎖，同時5+7號機的信號不受影響，設備自身功能的正常。

3.3 L1層網絡接口信號應對策略

這類信號中0號機和7號機信號影響范圍和后果不相同，應對策略也不相同。0號機信號關聯設備的工作會造成1-6號機出現0KCP的網絡報警，6號機會失去0號機信號監視，需報1-6號機組批準，提前做好報警預警管理。工作恢復后，確認所有信號在6號機恢復正常監視，與1-5號機一致，0KCP網絡報警信號恢復正常。

7號機信號關聯設備的工作會造成5、6號機組出現7KCP網絡報警信號，6號機失去7號機信號監視，需報5、6號機組批準，提前做好報警預警通知。6號機通過網絡共享送往7號機控制站參與設備控制和報警顯示的網絡變量信號，影響要素中的關聯工作會造成5號機報警和控制邏輯受影響，根據機組狀態，可在5號機測強制信號不變，閉鎖6號機信號影響。所有工作完成后，確認7KCP網絡報警信號在5、6號機均恢復正常，7號機信號在6號機恢復正常監視，網絡共享信號未發生變位。

3.4 L2層網絡接口信號應對策略

這類信號在6號機測影響要素中的關聯工作會造成信號變位和信號丟失，6號機則根據機組狀態需求，確定是否需進行隔離。對5號機則會造成信號丟失和設備無法正常控制兩個風險，不會對5號機其他設備造成影響，無須進行設備隔離。工作需5、6號機組同時批準，工作恢復后，進行信號恢復比對，確認5、6號機組設備狀態一致。同時在6號機二層調用5號機信號進行操作時，需分析對5號機設備影響，做好操作提醒和風險分析。

3.5 影響多機組接口信號設備匯總

對6號機NC-DCS系統所有類型多機組接口信號的影響要素進行分析匯總，按照接口信號類型進行分類，確認影響多機組信號設備清單如下表所示：

本文研究成果運用效果顯著，在6號機調試到商運過程中，現場經歷了包括平臺升級、服務器下裝、控制站升級下裝、通訊站升級下裝、機柜卡件故障更換、調試試驗執行等多項高風險作業，現場工作人員根據工作關聯設備，確認是否包含多機組接口信號，核對接口信號類型，影響范圍，根據應對策略，做好風險控制，有效避免人因失誤風險。

4 結束語

基于CPR1000/ACPR1000核電NC-DCS控制系統結構特點，以國內某核電廠6號機為實例分析多機組接口信號，確認NC-DCS系統結構中的3個分層L0、L1、L2層為不同機組間的接口層，再根據硬接線和網絡兩種接口方式，把多機組接口信號分為四類，L0層間接接口信號，L1層硬接線接口信號，L1層網絡接口信號，L2層網絡接口信號。分析每一類信號的流程和影響要素，確認信號影響范圍包括設備動作、觸發報警、影響控制和監視，針對性的制定出設備隔離、信號強制、報警預警管理、信號恢復比對等多種應對策略，有效避免了6號機類似事件的發生。本文的研究成果可直接運用于國內所有CPR1000/ACPR1000核電機組，對于其他類型核電機組也能提供良好的借鑒。

參考文獻

[1]闞睿，姜群興.核電站數字化儀控系統縱深防御和多樣性研究[J].工業控制計算機，2014，27（1）：19-20.

[2]張力.核電站運行事件人誤因素交互作用分析[J].核動力工程，2010（6）：41-46.

[3]范新舉.DCS系統在核電站中的應用[J].機電信息，2010（24）：191-192.

[4]李博鵬.DCS系統在核電站中的應用[J].大連海事大學學報：自然科學版，2007（S1）：203-204.

[5]王翠芳.DCS在核電站通風系統中的應用[J].自動化儀表，2010（1）：26-29.