肖石，曹迎鋒

（中核控制系統(tǒng)工程有限公司，北京 100176）

1 引言

核電站的縱深防御原則（確保核電站正常運行；預(yù)防事故的發(fā)生；防止事故惡化；限制和減少可能的事故后果。）由預(yù)防、監(jiān)督與監(jiān)測、行動和措施三道防線組成[1]。報警屬于其中的第二道防線，它使操縱員能及時發(fā)現(xiàn)系統(tǒng)參數(shù)的偏差，用于處理那些簡單的、屬于運行狀態(tài)的運行瞬態(tài)或偏差。

福清核電站采用NicSysR2000控制系統(tǒng)以后，傳統(tǒng)報警

卡已不再完全適用，數(shù)字化報警卡成為必然的選擇。

2 NicSysR2000平臺基本介紹

2.1 總體架構(gòu)

NicSysR2000系統(tǒng)網(wǎng)絡(luò)架構(gòu)分為控制網(wǎng)C-Net和操作網(wǎng)O-Net。采用總線型（非環(huán)網(wǎng)）拓?fù)浣Y(jié)構(gòu)。各網(wǎng)絡(luò)作用如下。

一層控制網(wǎng)C-Net主要用于連接工程師站、通訊服務(wù)器和NC控制站等，在通訊服務(wù)器和NC控制站之間傳輸實時數(shù)據(jù)和各種操作指令，具備高速、可靠、穩(wěn)定等特征。

二層操作網(wǎng)O-Net主要用于連接控制系統(tǒng)中所有操作節(jié)點，包括工程師站、操縱員站、通訊服務(wù)器和歷史服務(wù)器等，在操作節(jié)點傳輸實時數(shù)據(jù)，歷史數(shù)據(jù)、報警信息和操作記錄等。

系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖詳見圖1。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)

2.2 軟件功能介紹

NicSysR2000是針對核電控制領(lǐng)域?qū)ｉT開發(fā)的DCS控制系統(tǒng)，基本涵蓋了核電DCS控制的全部功能。

NicSysR2000的主要功能總結(jié)如下：“Mimic”工藝流程圖功能提供一個形化顯示界面,對電廠的某部分或全線路工藝流程圖功能提供一個形化顯示界面,對電廠的某部分或全線路連同狀態(tài)和值進(jìn)行動畫對象顯示；“Logbook”日志功能顯示系統(tǒng)記錄下的需要探測發(fā)生事件；日志功能顯示系統(tǒng)記錄下的需要探測發(fā)生事件；“Stat table”狀態(tài)列表顯示系統(tǒng)中各個設(shè)備所處的實時信息狀態(tài)列表顯示系統(tǒng)中各個設(shè)備所處的實時信息；Current Value”當(dāng)前值功能用來創(chuàng)建一些變量組，顯示這些變量的當(dāng)前值和狀態(tài)列表；“Trends”趨勢功能用來顯示數(shù)字量趨勢功能用來顯示數(shù)字量/模擬量的值和狀態(tài)趨勢；“Xeon”氙預(yù)測用來顯示關(guān)于氙預(yù)測計算的信息；“Tagging”掛牌功能；

“Procedure”規(guī)程功能：“數(shù)字化規(guī)程和總體規(guī)程”功能使得電廠操作員可以在正常運行工況時，執(zhí)行操作過程；“數(shù)字化應(yīng)急規(guī)程功能使得電廠操作員在事故或意外工況時，執(zhí)行操作過程。

“Situation”工況功能使得KIC系統(tǒng)和電廠操作員可以指定當(dāng)前工況，并顯示出根據(jù)電廠綜合操作信息得到的電廠工況；“Alarm”報警功能用來顯示報警列表，提醒電廠操作員需要處理的事件；“I&C Faults”IC故障功能顯示故障列表，例如不影響過程控制的設(shè)備；“PPC”顯示平臺性能計算信息；“FIRST FAULTFIRST”顯示第一故障相關(guān)信息；“SAFETY ACT”顯示安全執(zhí)行機(jī)構(gòu)監(jiān)督相關(guān)信息；“SAFETY FCT”顯示安全功能監(jiān)測相關(guān)信息；“ISAC”顯示電廠設(shè)備監(jiān)督相關(guān)信息；“SI MONITORSI”顯示安全注入監(jiān)測相關(guān)信息；“DIAG PT”顯示P/T圖相關(guān)信息；“RRA MONITOR”顯示RRA監(jiān)測相關(guān)信息；“DEC ASSIST”顯示 DEC 幫助相關(guān)信息；“AO ASSIST”顯示AO幫助相關(guān)信息；“SPI ASSIST”顯示SPI幫助相關(guān)信息；“SRV”服務(wù)功能一些總體服務(wù)，例如交接班功能、在線記事本、用戶登出等。

3 報警的基本理論

3.1 報警的目的

報警的目的是給操縱員對發(fā)生的事件予以提醒，并要求操縱員采取以下操作：①對過程進(jìn)行手動干預(yù)以消除或彌補故障；②對故障后果進(jìn)行手動消除和補償；③確認(rèn)自動裝置動作的正確性和有效性；④對電站操作的直接后果短期可預(yù)見的，應(yīng)采取維修措施以消除故障。

3.2 報警的組成

①用于表示工藝或設(shè)備故障的二進(jìn)制信號；②給操縱員以聲音和燈光的報警提示。

當(dāng)工藝參數(shù)偏離運行范圍、設(shè)備狀態(tài)與當(dāng)前運行狀態(tài)不符、設(shè)備發(fā)生故障、或者系統(tǒng)設(shè)備無法操作（如I&C故障、失去液壓或壓縮空氣等動力源）時都會產(chǎn)生報警。對工藝控制沒有影響、對系統(tǒng)目前和以后的電站工況的可操作性無影響、或者操縱員無法直接采取行動消除的故障不應(yīng)作為報警告知操縱員，而應(yīng)通知相關(guān)責(zé)任人來采取適當(dāng)?shù)拇胧ňS修、手動操作或通告該事件）。這些事件雖然不作為報警，但仍要作為有用信息的一部分顯示在畫面上或作為電站狀態(tài)的回溯信息。

4 數(shù)字化報警卡詳細(xì)設(shè)計

采用DCS系統(tǒng)后，主控室報警卡可分為數(shù)字化報警卡和非數(shù)字化報警卡（即常規(guī)報警卡）兩大類。數(shù)字化報警卡程序以XML格式存在于主控室OWP的計算機(jī)中，同時有紙質(zhì)備份文件；而常規(guī)報警卡（如后備盤BUP報警卡、就地報警卡等）只以紙質(zhì)文件的形式存在[2]。

由于常規(guī)報警卡以紙質(zhì)形式存才，所以全局視眼、位置固定，報警窗數(shù)量受物理空間限制。

相對于常規(guī)報警卡，數(shù)字化報警卡不受物理空間限制，同時能給操作員提供多種管理手段（如圖2）。如圖2所示，數(shù)字化報警可以實現(xiàn)報警的存儲，檢索，分類等等功能。本章節(jié)詳細(xì)描述了數(shù)字化報警卡的主要功能。

4.1 報警級別

為了使運行人員可以清楚地掌握報警的優(yōu)先級，根據(jù)需操縱員處理或關(guān)注的緊急程度進(jìn)行報警分類（如表1所示）：

表1 常規(guī)報警卡圖示

4.2 報警分區(qū)

主控室兩位操縱員有權(quán)處理所有報警，然而為了減輕各自工作負(fù)荷，將報警分配給三個運行組：一回路“P（Primary）”、二回路“S（Secondary）”、公用部分“G（General）”，操縱員可以選擇其要管理的運行組。系統(tǒng)要確保P/S/G中每個運行組至少被一位操縱員管理（如果一位操縱員不想繼續(xù)管理某一運行組，那么在其釋放“管理權(quán)”之前該運行組必須被另一操縱員管理）。如果某一運行組操縱員未選擇為其管理組，則屬于該運行組的報警將不會在該操縱員工作站上顯示并且相應(yīng)地報警指示器也不會閃爍。

一般而言，P組報警由一回路操縱員負(fù)責(zé)處理，S組報警由二回路操縱員負(fù)責(zé)處理，G組報警通常是由兩位操縱員共同負(fù)責(zé)處理，但是，操縱員在其工作任務(wù)重的情況下（取決于電站狀態(tài)）可以撤出對G組報警的管理而由另一操縱員單獨負(fù)責(zé)。通過同時選擇管理P組和S組，每位操縱員也可以同時負(fù)責(zé)處理P組和S組報警（不能是一位操縱員選P+S，另一位選 G）。

圖2 數(shù)字化報警圖示

4.3 報警的狀態(tài)

下圖顯示了普通報警從產(chǎn)生到消失的生命周期中不同的狀態(tài)。

圖3 報警狀態(tài)圖示

根據(jù)上述報警從產(chǎn)生到消失的過程，一個報警有4個狀態(tài)：

不顯示（NOT DISAPLAYED）：報警條件不存在，報警未被激活；

未確認(rèn)狀態(tài)（UNACKNOWLEDGED）：報警條件存在，報警出現(xiàn)，對應(yīng)圖例快閃（頻率2Hz）；

已確認(rèn)狀態(tài)（ACKNOWLEDGED）：報警出現(xiàn)后被確認(rèn)，對應(yīng)圖例平光；

恢復(fù)（DISAPPREARING）：報警條件消失，報警未被復(fù)位，對應(yīng)圖例慢閃（頻率0.5Hz）；報警被復(fù)位后該報警從列表中刪除。

4.4 報警抑制

報警抑制是使報警不出現(xiàn)在主報警列表中而不是禁止報警產(chǎn)生。報警抑制是優(yōu)化報警管理系統(tǒng)的一種方式。它減少了主報警列表中的報警數(shù)量，使操縱員能夠更加專心地關(guān)注需處理的報警，減輕操縱員監(jiān)視報警的負(fù)擔(dān)。

對數(shù)據(jù)庫中的每個報警可定義其報警抑制條件，抑制條件組態(tài)為一個開關(guān)量。只要同時滿足以下三個條件（不分先后），該報警進(jìn)報警抑制表：

①抑制條件（開關(guān)量）為有效且非強(qiáng)制狀態(tài)；②抑制條件（開關(guān)量）為真，即為1；③被抑制報警被觸發(fā)。

系統(tǒng)自動判斷報警的抑制條件是否滿足，如果滿足，報警被轉(zhuǎn)移到抑制報警列表中。

下面列出了報警的5類抑制原則：

①工況抑制（或運行模式/子模式）；②特定運行條件抑制；③相關(guān)設(shè)備/系統(tǒng)狀態(tài)抑制；④報警原因/后果抑制；⑤報警冗余抑制。

一條報警的抑制條件是以上5類抑制原則的“或”的結(jié)果。

當(dāng)報警信號處于被抑制、無效、試驗、隔離或被存儲狀態(tài)時，不能抑制其它報警。

操縱員可以在線選擇報警抑制原則，即操縱員可以選擇一種或幾種報警抑制原則，也可以選擇不應(yīng)用報警抑制。

4.5 報警卡

報警卡提供給電廠操縱員所有與該報警相關(guān)的信息與指示。每個工藝報警都對應(yīng)一個報警卡。報警卡包含該報警相關(guān)的變量，報警發(fā)生的原因，要求執(zhí)行的操作，邏輯簡圖，報警產(chǎn)生的后果等信息。

4.6 報警的處理

報警出現(xiàn)后以閃爍和聲音的形式提醒操縱員，操縱員通過主面板上相關(guān)的報警指示器進(jìn)入相關(guān)報警列表，再從相關(guān)報警列表鏈接到相關(guān)報警卡，在報警卡的指引下，通過相關(guān)規(guī)程進(jìn)行操作以消除該報警。

5 設(shè)計方案實施及應(yīng)用

本設(shè)計方案應(yīng)用在福清核電站5,6號機(jī)組的三廢系統(tǒng)中，福清5號三廢系統(tǒng)已經(jīng)通過出廠驗收，6號機(jī)組也正處于測試階段，同時巴基斯坦卡拉奇K2/K3核電項目的三廢系統(tǒng)也采用NicSysR2000系統(tǒng)，并且也處于測試階段。