第28卷  第10期2021年10月仪器仪表用户INSTRUMENTATION Vol.282021  No.10
核电厂安全级DCS系统的故障诊断和报警设计研究
胡清仁,李 俊,彭 浩,谢维波,李雨桐
(中国核动力研究设计院 核反应堆系统设计技术重点实验室,成都 610213)
摘 要:
核电厂安全级DCS 除了执行保护功能和监测保护系统的工艺参数,还应对系统的故障进行诊断,以避免系统故障导致核电站的误动作。因此,在不影响执行保护功能的前提下,安全级DCS 的故障应尽可能地被系统自动检测并即时报出,作为运行和维修人员故障判断、维护工作的依据。本文基于NASPIC 平台,就核电厂安全级DCS 系统的故障进行分类,对故障诊断进行研究,并提出详细的故障诊断设计和报警显示设计思路。关键词:核电厂;安全级DCS 系统;故障诊断;报警显示中图分类号:TL362              文献标志码: A
Research on Fault Diagnosis and Alarm Design of Safety Level
DCS System in Nuclear Power Plant
Hu Qingren ,Li Jun ,Peng Hao ,Xie Weibo ,Li Yutong
(Science and Technology on Reactor System Design Technology Laboratory, Nuclear Power Institute of China, Chengdu,
610213, China)Abstract:In addition to performing protection functions and monitoring the process parameters of the protection system, the safety-level DCS of nuclear power plants should also diagnose system faults to avoid system faults leading to malfunctions of nuclear power plants. Therefore, on the premise of not affecting the implementation of the protection function, the fault of the safety-level DCS should be automatically detected by the system as much as possible and reported immediately, as the basis for the fault judgment and maintenance work of the operation and maintenance personnel. Based on the NASPIC platform, this paper classifies the faults of the nuclear power plant safety-level DCS system, conducts research on fault diagnosis, and proposes detailed fault diagnosis design and alarm display design ideas.
Key words:nuclear power plant;safety-level DCS system;fault diagnosis;alarm display
收稿日期:2021-09-06
作者简介:胡清仁(1986-),男,四川安岳人,硕士,从事安全级DCS的系统设计工作。
DOI:10.3969/j.issn.1671-1041.2021.10.013文章编号:1671-1041(2021)10-0048-04
0 引言
GB/T 13629-2008《核电厂安全系统中数字计算机的适用准则》中关于故障探测和自诊断要求是:“系统能够经受使系统能力降低,但可能不被系统立即探测出来的局部故障,自诊断是一种有助于探测这些故障的手段[1]
”。故障诊断目的是检测自身状态并准确、可靠、及时地将故障诊断
或状态变化信息传递给操作员和维护人员,作为进一步处理、维护和修复工作的依据[2]。在核电厂运行和停堆换料期间,安全级DCS 系统应能进行自诊断,并为DCS 系统的维护提供指导措施。
本文基于NASPIC 平台,就安全级DCS 的故障进行定义和分类,分析安全级DCS 的故障诊断策略,提出具体的故障诊断设计和报警显示设计。针对系统内部不同故障类型,采用不同监测措施,产生和输出系统变量或触点型报
胡清仁·核电厂安全级DCS系统的故障诊断和报警设计研究
第10期49
警信号,该监测措施统称为故障诊断。故障诊断主要分为平台自诊断、工程应用自诊断。
1 平台故障诊断设计
安全级DCS 系统对承担关键功能的平台硬件或软件进行实时监视,故障诊断措施周期运行,范围涵盖信号采集、信号处理、数据通信和信号输出等设备,一旦检测到故障,将通过数据质量位或设备状态信息上报故障。
1.1 平台软件架构设计
系统平台自诊断是平台固有的故障诊断措施,不随工程应用的改变而改变,属于平台固有属性。NASPIC 平台的基础功能模块主要包含主控模块、I/O 模块和通讯模块,功能模块采用独特的嵌入式软件,用于负责输入/输出驱动、程序调度、在线诊断、冗余管理等与应用功能无关的基础性功能。嵌入式软件架构为层次型架构,每层各司其职,每个模块完成特定功能,平台层次型架构示意图如图1所示。
1.2 平台诊断设计
安全级DCS 平台具有足够的自诊断能力,依靠自诊断程序以及自诊断电路能够检测出模块的故障。其中,在线诊断措施包括动态诊断、静态诊断、初始化诊断、运行时
诊断(周期性诊断)、连续性诊断等。
平台的在线自诊断完成各种故障诊断和控制器异常处理,具有软件、硬件深度自诊断功能,覆盖到平台级、模块级、通道级、器件级自诊断,能够诊断出信号源故障、模块本身故障、信号通信链路故障,平
台的诊断设计策略如图2所示。
结合图2的平台诊断设计策略,根据平台的基础功能模块分类,平台故障诊断措施覆盖的对象主要是平台类故
障或状态,包括DCS 设备故障中的模块故障、维护或试验、主控模块主从状态等,通过系统变量、就地指示、质量位、硬触点信号上报相关故障或状态信息。具体的平台故障诊断设计如下:
1)I/O 模块
当I/O 模块诊断到初始化失败、CPU 故障、板卡电源故障、周期超时故障、板卡通道故障等故障时[3],采用如下的诊断处理设计:
◇I/O 模块的嵌入式软件首先完成“通信数据的采集、信号质量位判断、板卡自诊断信息上报”等功能。
◇在安全层中添加“状态、序号和CRC”等信息,在通信应用层添加“帧头、源地址、目的地址、帧长度、帧尾” 。
◇在链路层添加“帧序号、CRC”,最后送至物理层进行编码,将I/O 模块状态上报主控模块,同时在模块面板上进行指示。
2)通讯模块
◇当通讯模块诊断到初始化失败、CPU 诊断故障、配置数据错误,通讯模块就地指示灯RUN 灯熄灭,ERR 灯亮红,COM 灯熄灭,软件停止工作,进入等待人为干预状态。
◇当通讯模块诊断到主控模块发生“主从故障”时,
图1 平台嵌入式软件架构层次示意图
Fig.1 Schematic diagram of platform embedded software 
architecture level
图2 平台诊断设计策略
Fig.2 
Platform diagnosis design strategy
第28卷50仪器仪表用户INSTRUMENTATION
影响通讯模块正常工作,上报通信故障信息,通讯模块
COM灯亮红。
3)主控模块
主控模块有“下装、维护、正常”3种模式,“下装”
模式诊断主控模块故障、下装软件故障;“维护、正常”模
式的故障诊断有主控模块故障、平台软件故障与板卡故障。
◇下装软件故障:主要包含平台运行异常,平台配置、
用户逻辑、用户参数、下装数据包CRC校验失败,数据包
序号错误,FLASH读写失败,数据连接建立失败等故障的
诊断。
◇主控模块故障:当主控模块诊断到ARM芯片内核诊
断错误、ARM芯片外围诊断错误、通信故障等故障时[3],
在模块LCD上进行显示,并通过系统变量上报主控模块故
障信息。
◇板卡故障:各个I/O模块、通信模块没有LCD显示,
其故障信息周期发送给主控,归于主控板卡错误类型中。
当发生板卡故障时,LCD显示前两位代表I/O模块所在的
槽号。
2 工程应用故障诊断上报
工程应用自诊断是根据具体的工程应用而针对性设计的自诊断措施,是对平台自诊断措施的补充,需要该措施覆盖的对象主要是:机柜相关故障、机柜门开状态。其中,机柜相关故障主要包含机柜温度超上限报警、机柜风扇故障、进线电源故障和电源模块故障。
在工程设计中,针对各个具体故障模式,采用如下的诊断设计:
1)机柜温度超上限诊断:机柜温度超上限是指机柜内的温控开关处温度超过了报警限值。通过在柜内
布置1个触点型温度控制开关,当柜内温度超出设定的报警限值时,温控开关输出1个触点型报警信号。
2)机柜风扇故障监视:安全级DCS采用风扇监视单元对机柜和机箱的风扇状态进行监视。当风扇单元异常时,风扇监视单元输出触点型报警信号。
3)进线电源故障监视:对于机柜每路进线电源(含220VAC、24VDC、48VDC)各设置1个监测失压的诊断触点来诊断进线电源,同时每路进线电源还设置1个进线电源指示灯,用于就地的电源状态指示。
4)电源模块故障监视:每个电源模块包含1对故障诊断触点,当电源模块自身故障或丧失输入电源时,产生触点型故障信号。
5)机柜门限开关状态监视:采用行程开关对柜门状态进行监视,当柜门打开时,行程开关输出触点信号。
reactor technology
上述的5类工程应用诊断触点信号,由安全级DCS的DI模块进行采集,然后进行组合后触发相应的报警。3 仪控故障报警显示设计
I&C故障报警设计的目的是检测自身状态并准确、可靠、及时地将故障诊断或状态变化信息传递给操作员和维护人员,作为进一步的处理、维护和修复工作的依据[3]。
安全级DCS的I&C故障及状态通常以报警或指示的方式报出,可分为工艺报警、系统状态诊断画面、I&C故障列表、MTS报警显示、本地报警显示、BUP报警显示。通过平台诊断和工程应用诊断,将诊断出的各个故障送至IIC、MTS或就地进行报警显示。I&C故障报警的设计采用如下的设计原则:
1)为了提醒操纵员当前安全级DCS设备存在的故障或处异常状态,针对这类故障报警,在安全级DCS内部以机柜或者机箱为最小单元组合后,通过GW送至NC DCS,进入操纵员站IIC的工艺报警显示,并设置相应报警卡。
2)在IIC上以图形方式直接呈现的系统状态诊断画面,直观表示出以机柜为单元的故障报警,如采用如下的设计:◇故障机柜采用红实线框呈现。
◇失去所有电源故障的机柜采用紫虚线框呈现。
◇主控模块A和B以绿、灰、红分别表示:主机功能正常、从机功能正常、功能故障。
3)为了便于向操纵员或工程师提供整个系统运行时完整的设备状态信息,安全级DCS需要将系统的设备故障诊断信息送至NC DCS,记录在I&C故障列表中。为了减少安全级DCS的通讯负荷,提高安全级DCS的可靠性,安全
表1 典型的I&C故障报警设计
Table 1 
Typical I&C fault alarm design
胡清仁·核电厂安全级DCS系统的故障诊断和报警设计研究
第10期51
级DCS系统的故障诊断信息可以进行组合后送至NC DCS,详细的故障诊断信息可以利用工程师站进行查、定位和追踪。
4)为应对计算机化IIC失效,在主控制室BUP上设置相关的报警显示,尤其是设备故障会导致影响电站正常运行的重大报警。
5)结合平台故障诊断设计和工程应用诊断设计,在本地模块和机柜设置有相关的报警显示,如模块状态显示、机柜报警灯。
◇模块状态显示指模块上的LED状态灯。
◇对于主控模块,其状态显示还包括LCD屏幕显示。
◇就地机柜前后门各设置一个机柜报警灯,用于显示机柜当前状态。机柜状态灯采用双灯,机柜正常运行时为红,故障时为黄。安全级DCS典型的I&C故障报警设计见表1。
为了便于故障识别和分析,帮助维护人员准确地确认和排除故障,为纠正性维修行动的制定提供决策建议[4]。安全级DCS配置有维护网络,将安全级DCS的各个控制站与工程师站相连,实时接收安全级DCS的设备状态信息,并存储在历史服务器中,实现在线监视、故障诊断功能,以帮助维修工程师随时分析并定位故障。其在工程师站上显示的示意图如图3所示。
工程师站的报警显示内容为平台自诊断方式提供的报警信息,包括细化到模块层级、I/O通道层级的详细信息,含通信、主控、I/O故障或状态类型等。
结合图3的工程师站的诊断画面设计示意,安全级DCS的工程师站采用从总体到详细层层递进的形式显示故障信息,便于维护工程师排查、定位故障。工程师站故障显示方式包括图形化、故障列表的方式:
◇图形化方式显示故障时,以站到模块、模块到模块通道的形式,通过多级画面层层递进,能快速定位到最小显示单位。
◇画面配合故障列表以文字方式显示故障,故障列表中显示的故障与画面同级别,以故障列表方式显示故障时,每条故障信息包括故障变量名、故障描述、故障类别等信息。
4 总结
故障诊断和报警功能是安全级DCS 系统的一个重要组成部分,本文基于NASPIC平台的安全级DCS故障诊断和报警设计进行说明,为后续的核电项目安全级DCS故障诊断和报警设计提供指导。
基于平台诊断和工程应用诊断设计,DCS系统自诊断的有关信息能及时被电厂运行及维护人员获悉,这些故障信息以报警的形式显示在操作员工作站上,同时详细的故障信息可在工程师站上显示,以帮助I&C工程师分析并定位故障,为纠正性维修行动的制定提供决策建议,提高核电厂的安全运行水平。
参考文献:
[1] 中华人民共和国国家质量监督检验检疫中心,中国国家标准化
管理委员会.核电厂安全系统中数字计算机的适用准则: GB/T 13629[S].2008.
[2] IEEE. Std.603 IEEE Standard Criteria for Safety Systems for
Nuclear Power Generating Stations[S].1998.
[3] 李雨桐,喻潇白,刘官荣,等.基于FMEA分析的核电厂安全级DCS
系统仪控故障的分类及分级[J].仪器仪表用户,2018,25(11):30-
35.
[4] 李启明,李景志,刘旭东.核电站安全级DCS系统故障及维护策略
研究[J].自动化博览,2013(4):88-91,97.
图3 工程师站的诊断画面设计示意图
Fig.3 Schematic diagram of the diagnosis screen design of the 
engineer station

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。