肖石，曹迎锋

（中核控制系统工程有限公司，北京 100176）

1 引言

核电站的纵深防御原则（确保核电站正常运行；预防事故的发生；防止事故恶化；限制和减少可能的事故后果。）由预防、监督与监测、行动和措施三道防线组成[1]。报警属于其中的第二道防线，它使操纵员能及时发现系统参数的偏差，用于处理那些简单的、属于运行状态的运行瞬态或偏差。

福清核电站采用NicSysR2000控制系统以后，传统报警

卡已不再完全适用，数字化报警卡成为必然的选择。

2 NicSysR2000平台基本介绍

2.1 总体架构

NicSysR2000系统网络架构分为控制网C-Net和操作网O-Net。采用总线型（非环网）拓扑结构。各网络作用如下。

一层控制网C-Net主要用于连接工程师站、通讯服务器和NC控制站等，在通讯服务器和NC控制站之间传输实时数据和各种操作指令，具备高速、可靠、稳定等特征。

二层操作网O-Net主要用于连接控制系统中所有操作节点，包括工程师站、操纵员站、通讯服务器和历史服务器等，在操作节点传输实时数据，历史数据、报警信息和操作记录等。

系统网络结构图详见图1。

图1 网络结构

2.2 软件功能介绍

NicSysR2000是针对核电控制领域专门开发的DCS控制系统，基本涵盖了核电DCS控制的全部功能。

NicSysR2000的主要功能总结如下：“Mimic”工艺流程图功能提供一个形化显示界面,对电厂的某部分或全线路工艺流程图功能提供一个形化显示界面,对电厂的某部分或全线路连同状态和值进行动画对象显示；“Logbook”日志功能显示系统记录下的需要探测发生事件；日志功能显示系统记录下的需要探测发生事件；“Stat table”状态列表显示系统中各个设备所处的实时信息状态列表显示系统中各个设备所处的实时信息；Current Value”当前值功能用来创建一些变量组，显示这些变量的当前值和状态列表；“Trends”趋势功能用来显示数字量趋势功能用来显示数字量/模拟量的值和状态趋势；“Xeon”氙预测用来显示关于氙预测计算的信息；“Tagging”挂牌功能；

“Procedure”规程功能：“数字化规程和总体规程”功能使得电厂操作员可以在正常运行工况时，执行操作过程；“数字化应急规程功能使得电厂操作员在事故或意外工况时，执行操作过程。

“Situation”工况功能使得KIC系统和电厂操作员可以指定当前工况，并显示出根据电厂综合操作信息得到的电厂工况；“Alarm”报警功能用来显示报警列表，提醒电厂操作员需要处理的事件；“I&C Faults”IC故障功能显示故障列表，例如不影响过程控制的设备；“PPC”显示平台性能计算信息；“FIRST FAULTFIRST”显示第一故障相关信息；“SAFETY ACT”显示安全执行机构监督相关信息；“SAFETY FCT”显示安全功能监测相关信息；“ISAC”显示电厂设备监督相关信息；“SI MONITORSI”显示安全注入监测相关信息；“DIAG PT”显示P/T图相关信息；“RRA MONITOR”显示RRA监测相关信息；“DEC ASSIST”显示 DEC 帮助相关信息；“AO ASSIST”显示AO帮助相关信息；“SPI ASSIST”显示SPI帮助相关信息；“SRV”服务功能一些总体服务，例如交接班功能、在线记事本、用户登出等。

3 报警的基本理论

3.1 报警的目的

报警的目的是给操纵员对发生的事件予以提醒，并要求操纵员采取以下操作：①对过程进行手动干预以消除或弥补故障；②对故障后果进行手动消除和补偿；③确认自动装置动作的正确性和有效性；④对电站操作的直接后果短期可预见的，应采取维修措施以消除故障。

3.2 报警的组成

①用于表示工艺或设备故障的二进制信号；②给操纵员以声音和灯光的报警提示。

当工艺参数偏离运行范围、设备状态与当前运行状态不符、设备发生故障、或者系统设备无法操作（如I&C故障、失去液压或压缩空气等动力源）时都会产生报警。对工艺控制没有影响、对系统目前和以后的电站工况的可操作性无影响、或者操纵员无法直接采取行动消除的故障不应作为报警告知操纵员，而应通知相关责任人来采取适当的措施（维修、手动操作或通告该事件）。这些事件虽然不作为报警，但仍要作为有用信息的一部分显示在画面上或作为电站状态的回溯信息。

4 数字化报警卡详细设计

采用DCS系统后，主控室报警卡可分为数字化报警卡和非数字化报警卡（即常规报警卡）两大类。数字化报警卡程序以XML格式存在于主控室OWP的计算机中，同时有纸质备份文件；而常规报警卡（如后备盘BUP报警卡、就地报警卡等）只以纸质文件的形式存在[2]。

由于常规报警卡以纸质形式存才，所以全局视眼、位置固定，报警窗数量受物理空间限制。

相对于常规报警卡，数字化报警卡不受物理空间限制，同时能给操作员提供多种管理手段（如图2）。如图2所示，数字化报警可以实现报警的存储，检索，分类等等功能。本章节详细描述了数字化报警卡的主要功能。

4.1 报警级别

为了使运行人员可以清楚地掌握报警的优先级，根据需操纵员处理或关注的紧急程度进行报警分类（如表1所示）：

表1 常规报警卡图示

4.2 报警分区

主控室两位操纵员有权处理所有报警，然而为了减轻各自工作负荷，将报警分配给三个运行组：一回路“P（Primary）”、二回路“S（Secondary）”、公用部分“G（General）”，操纵员可以选择其要管理的运行组。系统要确保P/S/G中每个运行组至少被一位操纵员管理（如果一位操纵员不想继续管理某一运行组，那么在其释放“管理权”之前该运行组必须被另一操纵员管理）。如果某一运行组操纵员未选择为其管理组，则属于该运行组的报警将不会在该操纵员工作站上显示并且相应地报警指示器也不会闪烁。

一般而言，P组报警由一回路操纵员负责处理，S组报警由二回路操纵员负责处理，G组报警通常是由两位操纵员共同负责处理，但是，操纵员在其工作任务重的情况下（取决于电站状态）可以撤出对G组报警的管理而由另一操纵员单独负责。通过同时选择管理P组和S组，每位操纵员也可以同时负责处理P组和S组报警（不能是一位操纵员选P+S，另一位选 G）。

图2 数字化报警图示

4.3 报警的状态

下图显示了普通报警从产生到消失的生命周期中不同的状态。

图3 报警状态图示

根据上述报警从产生到消失的过程，一个报警有4个状态：

不显示（NOT DISAPLAYED）：报警条件不存在，报警未被激活；

未确认状态（UNACKNOWLEDGED）：报警条件存在，报警出现，对应图例快闪（频率2Hz）；

已确认状态（ACKNOWLEDGED）：报警出现后被确认，对应图例平光；

恢复（DISAPPREARING）：报警条件消失，报警未被复位，对应图例慢闪（频率0.5Hz）；报警被复位后该报警从列表中删除。

4.4 报警抑制

报警抑制是使报警不出现在主报警列表中而不是禁止报警产生。报警抑制是优化报警管理系统的一种方式。它减少了主报警列表中的报警数量，使操纵员能够更加专心地关注需处理的报警，减轻操纵员监视报警的负担。

对数据库中的每个报警可定义其报警抑制条件，抑制条件组态为一个开关量。只要同时满足以下三个条件（不分先后），该报警进报警抑制表：

①抑制条件（开关量）为有效且非强制状态；②抑制条件（开关量）为真，即为1；③被抑制报警被触发。

系统自动判断报警的抑制条件是否满足，如果满足，报警被转移到抑制报警列表中。

下面列出了报警的5类抑制原则：

①工况抑制（或运行模式/子模式）；②特定运行条件抑制；③相关设备/系统状态抑制；④报警原因/后果抑制；⑤报警冗余抑制。

一条报警的抑制条件是以上5类抑制原则的“或”的结果。

当报警信号处于被抑制、无效、试验、隔离或被存储状态时，不能抑制其它报警。

操纵员可以在线选择报警抑制原则，即操纵员可以选择一种或几种报警抑制原则，也可以选择不应用报警抑制。

4.5 报警卡

报警卡提供给电厂操纵员所有与该报警相关的信息与指示。每个工艺报警都对应一个报警卡。报警卡包含该报警相关的变量，报警发生的原因，要求执行的操作，逻辑简图，报警产生的后果等信息。

4.6 报警的处理

报警出现后以闪烁和声音的形式提醒操纵员，操纵员通过主面板上相关的报警指示器进入相关报警列表，再从相关报警列表链接到相关报警卡，在报警卡的指引下，通过相关规程进行操作以消除该报警。

5 设计方案实施及应用

本设计方案应用在福清核电站5,6号机组的三废系统中，福清5号三废系统已经通过出厂验收，6号机组也正处于测试阶段，同时巴基斯坦卡拉奇K2/K3核电项目的三废系统也采用NicSysR2000系统，并且也处于测试阶段。