核电站非安全级DCS仪控故障报警设计

核电站非安全级DCS仪控故障报警设计

古春勇,吴明星

海南核电有限公司  海南昌江  572700

摘要：DCS以其功能强大、系统组态灵活、人机界面友好、工作稳定、安全、稳定等优点而受到广大电力企业的广泛关注。DCS是影响生产管理水平和设备安全的重要因素，仪表故障预警是DCS的总体工作状态，是反映DCS系统可靠性和可用性的重要指标。因此，DCS必须具有仪表控制的故障诊断与处理能力，能够在故障出现时快速发现故障，找到故障的根源，并及时采取相应的措施，使整个系统恢复正常运行。本文从仪表控制故障分类、仪表控制故障显示、仪表控制故障分析和处理四个方面进行了深入的研究，并对故障的处理方法进行了全面的阐述。这种仪表控制系统的故障报警系统，对正在建设的电厂和其它工业中的仪表控制系统的故障报警和处理具有一定的借鉴意义。

关键词：分布式控制系统；仪控故障；报警；平台自诊断

1 引言

DCS（Digital Controller System），即数字化仪表控制系统，是一种先进的控制计算机系统。核电站是国民经济的基础性、战略性产业，是我国发展核电事业和保障国家能源安全的重要组成部分。仪表控制系统是核电站的重要组成部分，为核电站各生产设备提供数据采集与监测及安全运行的功能，保证电厂各个生产设备正常运行及可靠运行。对于核电站来讲，DCS就好比人的大脑，它能通过各种输入输出信号对各生产系统进行综合控制。仪控系统故障报警和自动检测装置的设计与应用对核电站安全稳定运行起着重要作用，仪控报警和自动检测装置能够实时准确地检测出各种数据和参数变化以及各种异常情况，及时发现、消除故障，使机组保持良好的运行状态。以下将对核电站非安全级DCS仪控故障报警设计展开探究。

2 仪控故障诊断

2.1 控制柜诊断

2.1.1 控制柜平台自诊断

在对核电站 DCS系统进行设计时，往往需要从总体上考虑其整体架构、系统组成、通讯方式等问题，而这一过程一般较复杂和耗时。此外，仪表控制系统的结构相对比较复杂，需要进行大量的参数配置和逻辑测试，这使得故障报警系统的维护难度加大。而核电站 DCS系统的故障诊断往往要求值班人员具有一定的专业知识和技术能力。因此，对于非安全级 DCS仪控故障报警来说，采用非安全级 DCS仪控故障报警装置来实现仪控故障探测具有一定的现实意义。当一个控制柜出现故障时，可通过以下两种方法实现：一是手动检查；二是使用仪器仪表监测和分析数据。

2.1.2 控制柜应用自诊断

核电站仪表控制系统中，各仪表（或传感器）通过通讯接口连接到仪表设备中，完成对数据的采集、处理和计算后最终显示在各种显示界面上。目前，我国已建成核电厂仪控系统中，几乎所有的单元都具有故障自诊断功能。但该功能需要具备两个条件：（1）具有一定的故障处理经验，能及时发现并解决异常情况；（2）具备实时监测并报警的能力。仪控单元故障自诊断功能由计算机系统根据实际故障情况，通过输入数据、图形来显示故障点和趋势图等。系统还会提供一种可供参考的报警信号和报警曲线（例如设置报警阈值、设置相应类型及相关参数等）。

2.2 服务器柜、通信柜和网关柜诊断

服务器柜和通信柜是核电站的重要组成部分，它们一般位于控制室内。在控制室内，服务器柜通常处于主控位置，用于控制核电厂的各种仪器仪表和辅助设备。通信柜和网关柜通常处于主控位置，用于控制机组中的各种电气设备。在核电站，对服务器柜、网关池等关键设备进行故障检测分析时，需要采用多层故障检测方法：首先通过对控制室内各个设备及其所控制系统的监测并确定故障点；然后通过对这些点分析得到相关故障状态信息。在这种情况下，通常采用两种方法进行故障诊断：一种是通过对控制室内各个设备及其所控制系统的监测与判断，从而得出具体的故障原因；另一种是通过对控制室内所有设备及其所控制系统进行监测与判断，从而得出具体的故障原因。

当服务器柜、通信柜和网关池等关键电气设备的正常运行时所需进行的主要故障分析包括：①通过逻辑检查确定被检查设备是否存在逻辑错误；②通过逻辑检查确定被检查设备是否存在逻辑错误；③通过逻辑检查确定被检查设备是否存在逻辑错误和异常运行；④根据逻辑检查结果分析出相关信号是否为逻辑错误；⑤判断出相关信号中各种信息的合理性。

2.3 操纵员站和其他设备诊断

通过对仪表控制单元故障的分析，可以找出系统的薄弱环节，然后制定合理的维修方案。通过设置操作纵员站（或操作员站），可以实现对操纵员的工作监督和培训，以提高系统正常运行的稳定性。操作站中还可配置其它辅助诊断功能模块。主要包括：对各操作单元进行检测或诊断以及在 DCS主控制室中进行远程监控和维护等。

3 仪控故障显示

3.1 就地显示

就地显示是指在仪表控制系统的现场，通过设置一块面板显示设备的参数，也可将相关信息通过网络传输到控制室或主控室。就地显示一般用于仪表控制系统中较小、较易更换的单元，也可用于大系统、高电压等级控制系统中。目前核电站中主要应用就地显示类型有三种：①远程数据传输方式，通常采用RS485/RS232接口。② DCS中的就地显示。

3.2 远程显示

远程显示（Remote Display）是在主 DCS上安装一套远程桌面软件，它包含以下功能：

（1）远程桌面：通过一组远程桌面控制模块将仪表画面显示到远程桌面；

（2）实时状态监视与报警：远程桌面可以实时接收仪表设备的各种信息；

（3）控制状态、参数的监测与调节功能：可以接收、储存仪表运行状态参数；

（4）系统管理功能：通过在网络上对各功能模块进行设置和监视，可以对仪表实现集中监控。

4 仪控故障分析处理

当仪表控出现故障时，需通过软件进行故障分析和处理，才能真正地恢复仪控的正常工作。期间需要通过仪控的数据采集，并与逻辑控制系统进行通讯。在仪控系统中，仪表控制单元是一个具有完整的输入、输出和部分功能模块的控制系统。对于一些具有多功能、多接口或多个输入、输出节点的逻辑控制装置，还需要在逻辑控制单元内配置各种操作信号的传输和处理通道，以完成对各种操作信号的输出以及与其他系统接口的转换等。

在仪控故障报警设计中，需要对输入信号进行分析。在每一路模拟量信号输出端处都有一块数字板（DATA），该数字板用于显示数字信号输出对应通道上各相应状态值和对应通道中各相应状态值的相对百分比。为了方便仪表控制台与其他控制系统接口连接，该数字板通过一个电缆与另外一条线路进行连接。当某条线路发生故障时，可以通过对故障线路上各通道内对应的值、百分比进行比较来判断该故障是否为某台仪表控制台引起。

期间需要注意两点内容：（1）所选用传感器的类型、性能、工作方式；（2）传感器输出端与所选用输入端之间要满足逻辑关系要求；（3）传感器与系统间通信方式是否满足逻辑关系要求。

结束语

总而言之，采用非安全级 DCS仪控设备的仪表控制系统不具备软件功能，而只能通过控制逻辑来实现，其在正常情况下运行，而当仪表故障时可能会出现无法检测到故障信号的现象。为了避免上述现象的出现，本文提出了一种新的设计方案：即在核电厂中采用非安全级 DCS仪控设备作为仪表控制系统时，通过增加相应硬件设备使得仪表具有自诊断功能。在核电站中安装的非安全级 DCS仪控设备包括主数据采集器、数据通讯协议、报警功能等多项功能。其中，自诊断功能是通过安装在非安全级 DCS仪控设备上的一系列硬件传感器进行监测工作，当某一传感器的状态发生异常时，会触发报警信号从而达到报警目的。

参考文献

[1]修耿杰,连鑫炜,洪诗鑫.一次非计划停堆背后的DCS设计缺陷与改进[J].电子技术应用,2021,(S1):87-96.

[2]黄清淮,刘明明,公民,谢维波,马宇,黄鹏.基于NASPIC平台的核电站安全级DCS网关通信[J].仪器仪表用户,2020,27(11):65-67+31.

[3]李雨桐,喻潇白,刘官荣,许标.基于FMEA分析的核电厂安全级DCS系统仪控故障报警的分类及分级[J].仪器仪表用户,2018,25(11):30-35.