核電站數字化報警卡的設計與編寫

張仰程

（福建寧德核電有限公司）

0 引言

根據縱深防御原則，核電站的防線由以下三道組成：①預防；②監督與監測；③行動和措施。報警屬于其中的“監督與監測”防線。

在核電站，報警系統是主控制室人機接口的重要組成部分，在核電站運行期間出現異常情況時用于提醒操縱員關注異常、采取干預措施或核實自動動作。因此，報警系統對核電站至關重要，直接影響機組的安全運行和經濟性［1］。

近年來，國內在建和新建核電站均采用數字化控制系統（DCS），一些早期建造的核電站也在進行主控制室數字化改造，操縱員在數字化工作站上完成各項工作，報警卡也就需要從常規報警卡向數字化報警卡轉換。

1 基本理論

1.1 報警的功能

報警系統提供警示信息，為操縱員判斷安全風險、參數擾動、系統或設備故障、以及其他事件提供信息和指導。報警系統至少提供如下基本信息特征［2］：

1）通知操縱員存在的異常，以便操縱員開始采取糾正措施；

2）告知操縱員出現了導致電站系統或設備發生變化的擾動、故障；

3）指導操縱員獲取進一步理解和診斷所發生異常的相關信息，以便于組織和實施糾正措施；

4）向操縱員提供首發故障和電站總體狀態。

1.2 報警的組成

當系統狀態與當前運行要求不符、系統和設備發生故障、工藝參數偏離支持運行范圍或者系統和設備無法操作時都會觸發報警。

報警一般由兩部分組成：

1）二進制信號：用于表示系統或設備故障；

2）報警提示：以聲音和燈光的形式給予提醒。

1.3 發展歷史

1970年代以前，核電站主控制室基本上采用常規報警系統，主要由音響裝置、報警窗和控制裝置組成［3］。

1980年代，逐步發展到以常規報警系統為主、以通過計算機顯示系統為輔。

1990年代以后，計算機技術迅猛發展，開始采用以計算機化的報警系統為主、常規報警系統為輔。

目前，世界范圍內已開始采用完全基于計算機的智能、先進報警系統，它將工作站、大屏幕、顯示器有機結合為一個整體。

2 常規報警簡介

2.1 常規報警響應

核電站的主控制室內布置了一系列實體操作、監視盤面，在固定位置上設有報警盤和報警窗，當現場報警信號觸發時，會閃爍對應的報警窗并發出聲音。在主控室的文件柜中放有紙質報警卡手冊，一般按系統名稱進行排列和存放。

在處理觸發的報警時，操縱員先記下報警窗對應的系統名稱和報警編號，去文件柜找到系統名稱對應的報警手冊，根據集中數據處理系統（KIT）提示的信息定位具體報警卡，記下對應的傳感器變量、邏輯輸入變量及邏輯圖頁碼，根據系統名稱和邏輯圖頁碼去文件柜找到系統邏輯圖，進行報警原因分析、后果設想，采取處理措施［4］（見圖1）。

圖1 常規報警處理流程

2.2 常規報警的制約

根據核電站主控制室設計的人因工程原則，報警系統既要能使操縱員了解電站系統和設備狀態，又不能給操縱員帶來過重的負擔［5］。

由于主控制室內的報警盤空間有限、報警窗數量有限，顯示的多為組合報警，定位過程復雜，查找時間較長，處理時效性不強。另外，紙質報警卡數量龐大，一臺900MW的核電機組約有2600多張常規報警卡［6］。

3 數字化報警卡的先進性

3.1 報警的分類

采用DCS系統的核電站，報警卡可分為兩大類：數字化報警卡和常規報警卡（即非數字化報警卡）。數字化報警卡以html格式下裝在主控制室工作站的計算機中，同時有紙質報警卡作為備用；常規報警卡還是以紙質文件的形式存在，例如：就地報警卡、主控制室后備盤報警卡（見圖2）。

圖2 報警卡特點比較

3.2 報警的級別

在報警設計中，需要根據操縱員關注或處理的緊急程度對報警進行分類，故報警有其對應的優先級，操縱員需要熟練掌握其處理原則。報警級別見圖3。

圖3 報警的級別

3.3 報警的分組

主控制室一般有兩位操縱員，他們有權處理所有報警，報警組別是報警卡內容的一部分，所有報警劃分為四個組別：U組（機組）、P組（一回路）、S組（二回路）、G組（公用部分）。

操縱員有權選擇其要管理的報警組別。通常情況下，一回路操縱員負責處理P組報警，二回路操縱員負責處理S組報警，兩位操縱員共同負責處理U組報警和G組報警。其中一位操縱員可以單獨負責處理撤出G組報警從而減輕另一操縱員的工作負擔，但U組報警由于其重要性不受操縱員選擇的限制，它同時在兩個操縱員工作站顯示［7］。

3.4 報警抑制

數字化工作站通過強大的計算機處理技術能夠為操縱員提供大量的信息，使得拆分組合報警具備了條件。組合報警拆分后，報警卡數量大幅增加，以國內某核電站為例，2臺機組共計9000余份數字化報警卡。某些異常或事故工況下會同時觸發大量報警，為了避免操縱員和工作站超負荷，需要對報警信號進行抑制處理［8］。

“抑制（Suppression）”是指報警出現但被“隱藏”，這些報警單獨顯示在“報警抑制列表”里。這樣一來，那些被設計為不必要、不相干或不重要的報警就不會出現在工作站的報警列表里，如果操縱員有需求，那些被抑制的報警還是可以通過操縱員的操作使其變更為觸發和顯示狀態。

3.5 報警禁止

某些異常或事故工況下，主控制室內短時間會觸發大量報警，對主控制室操縱員的一個嚴峻考驗是如何有效、快速地識別關鍵、重要、緊急的報警信息。

“禁止（Inhibition）”是指觸發報警的信號直接在自動控制層被邏輯閉鎖。

主控制室觸發的報警信號應該是有效且有意義的，這就需要對產生的報警信號進行功能有效性確認。如果經自動確認發現該報警信號無效或無意義，就會禁止該信號觸發報警，即報警禁止［9］。

3.6 報警響應

報警觸發后，報警畫面閃爍同時通過報警聲音提醒操縱員，操縱員根據報警畫面里的報警列表獲得初步的報警信息，例如報警時間、報警級別、報警編號、報警標題。使用工作站的鼠標點擊某一報警可以鏈接并打開相關的數字報警卡，通過報警卡上的鏈接，操縱員可以鏈接并打開相關的系統畫面或操作規程，報警卡上還顯示有邏輯簡圖以幫助操縱員快速分析報警原因。報警處理流程見圖4。

圖4 數字化報警處理流程

4 數字化報警卡的編寫

4.1 編寫平臺

對于核電站數字化報警卡的初始設計與編寫，一般在設計公司的報警卡設計管理平臺上進行，該平臺集輔助設計、流程控制、進度跟蹤和質量管理于一體，解決了跨公司、跨專業、多平臺協同設計遇到的進度控制及質量管理等難題。

4.2 編寫流程

數字化報警卡的設計流程共包含了原始報警卡生成、報警提資、報警手冊編寫、報警卡編寫、報警卡數字化五個階段，各階段間為上下游關系，同時在各階段包含了相應的編、校、審、批環節以控制文件質量（見圖5）。

圖5 數字化報警卡的編寫流程

（1）原始報警卡的生成與校對

設計管理平臺自動提取參考電站數字化報警卡的信息整合成原始報警卡，每張報警卡的基本信息（報警名、英文描述、邏輯簡圖）從對應公司繪圖平臺導入到設計平臺，每張報警卡的其他信息自動讀取參考電站數字化報警卡的信息。

（2）報警卡提資

工藝提資工作主要完成對報警卡的原因、操作、后果、說明、報警值、第二報警值、跳閘值、正常值進行核對與補充。

（3）報警手冊編寫

儀控專業進行報警手冊編寫，報警手冊編寫需要對“傳感器、確認、自動裝置”內容進行檢查。

（4）報警卡編寫

業主主要完成對報警卡邏輯簡圖的編輯和鏈接信息的補充。鏈接信息主要是完成報警卡到相應的畫面、規程和其他報警卡之間的鏈接。

（5）報警卡數字化

主要完成有效工況、報警抑制信號的編輯，完成htm l格式下鏈接路徑的補充和數字化報警卡顯示環境下的整體效果，并對整張報警卡的其他內容進行檢查。

（6）平臺驗證

對報警卡的所有信息進行設計驗證后把驗證結果反饋給相關方（數字化報警卡、報警卡、報警手冊、工藝提資、報警校對），這幾個環節對驗證意見進行審核，考慮是否進行相應報警卡的修改升版。

5 結束語

采用DCS系統后，用于指導操縱員進行報警處理的常規報警卡需要實現數字化。與常規報警卡相比，數字化報警卡對于操縱員發現和處理機組異常與故障具有很大的優勢，可以促進機組更加安全、穩定、經濟的運行。

報警卡設計管理平臺實現了全數字化設計模式，在整個設計過程中沒有紙質文件的流轉，節省了文件出版時間；由于采用數據庫集中管理的方式，使得設計、運行、維護等各方面的人員都可以進入該平臺參與報警卡相關工作，充分發揮了人才優勢，大大提高了工作效率，從而保證設計文件出版進度，并提高了設計工作的質量，具備推廣價值。