李德银 李开雪

福清核电有限公司 福建福清 350300

目前国内核电飞速发展，核电装机量也大幅提升。在核电厂控制系统中，PLC控制系统设备也已广发应用。但当前核电厂对PLC设备管理还存在着模糊地带，对PLC设备还未进行有效全面的管理，导致因PLC硬件版本、软件数据偏差导致电厂出现未预期的瞬态或事件。

PLC即可编程逻辑控制器，它主要用来替代继电器实现逻辑控制。采用可编程存储器，在其内部存储执行逻辑运算、顺序运算、计时和算数运算等操作的指令，并能通过数字式或模拟式的输入和输出，控制各类机械或生产过程。PLC设备主要分为硬件和软件两大部分。PLC软件指PLC控制器内部使用的系统程序、应用程序、工艺系统逻辑程序及画面等。PLC硬件指的是PLC内部电源模块、CPU模块、开关量输入模块、开关量输出模块、模拟量输入模块、模拟量输出模块、PID模块、网口（通讯）模块、扩展（接口）模块、冗余模块、背板和DIN导轨等硬件。

1 设备数据管理模式

核电厂传统工艺设备管理，主要通过EAM设备基础信息管理及SAP备品备件管理平台。其中EAM主要收集设备的基础数据，其中包含机组、系统、设备名称、设备编码、设备类型、设备位置、设备型号、设备厂家、设备分级等基础信息。SAP物料主数据系统主要关注设备型号、设备厂家、设备材料、设备库存、设备定额、设备质量等级、安全等级以及其他采购和物资相关信息。通过对设备基础数据及物料数据进行管理，从而完成设备管理方式。

PLC设备相对更复杂，要素和参数更多。相比于传统的工艺系统设备，除设备厂家、型号、等级等基础数据信息以及物料信息外，它还涉及到虚拟的软件，其中软件版本、软件（系统及组态）、数据权限、信息安全等各种关键要素。任一关键要素的管理失控，都将导致PLC设备可靠性降低或失效[1]。但在电厂设备数据管理环节，因为PLC设备软件看不见，摸不着，无实体载体体现，往往容易被设备管理人员忽略。

2 PLC设备管理要素

为更好的管理核电厂PLC设备，列出如下PLC设备管理的关键要素[2]。在已有的EAM和SAP系统平台下，建立单独的PLC虚拟设备编码，对PLC设备进行设备分级，按照实体工艺系统设备来管理。同时对PLC设备管理中容易忽略的问题，提出专门的管理思路及实行办法，保证PLC设备管理的有效性和可行性。

2.1 版本管理

一般的工艺系统PLC设备软件、硬件均含有版本信息。其中有软件版本包含工艺系统组态软件、PLC系统程序应用软件以及上位机系统软件，硬件版本包含CPU、通讯卡件、输入输出卡件等硬件版本。不同的硬件或软件版本可能存在不兼容问题，所以版本的管理尤为重要。

PLC硬件版本：设备厂家启用版本管理或有版本标识的CPU卡件、通讯卡件、输入输出卡件和框架等可更换子部件要求在SAP物料主数据平台中标注版本信息，以保证采购的备件与现场设备兼容。

PLC逻辑组态版本：逻辑组态版本通过技术图纸来实现版本管理，将工艺系统组态软件生成对应的T型图或者组态图。每次工艺系统组态软件修改后，均升版对应的系统图纸，保证PLC逻辑组态与最新生效版技术图纸保持一致[3]。

PLC系统软件、应用软件版本：PLC设备的系统软件和应用软件版本，通过录入到EAM设备基础数据平台中，设置专门的软件版本字段。系统软件升级或者组态软件升级后，通过更新EAM设备基础数据信息，保证版本的一致性。

2.2 信息安全管理

PLC设备因涉及到网络数据及程序组态修改下装，所以PLC设备的网络信息安全显得尤为重要。在核电厂内PLC管理时，管理程序要求PLC设备必须采取信息安全和防病毒手段，除授权的专用连接设备外，禁止在PLC设备上接入任何U盘/网络等数据交换设备。设备厂家提供的连接设备和组态文件在用到现场设备前，应完成病毒检查，随后方可应用于现场维修工作。厂家等外部技术人员在PLC设备上开展工作时，要求核电厂技术工程师进行维修监督，确保相关工作风险受控，修改记录详实可追溯。在PLC设备上进行维修工作时。如出现PLC系统崩溃等未预期系统故障时，维修工作负责人应暂停当前工作，确保现场处于安全状态。停电状态下，部分PLC设备通过内置电池保存数据。为确保信息不丢失，停电前需要确认电池健康状态。原则上PLC设备有内置电池的，需制定电池电量预防性检查项目，频度为1C（1个燃料循环）。PLC设备断电或重启后，部分在线修改的参数存在丢失的风险。专业人员在线修改参数时，需要分析该在线参数修改完成后，PLC设备断电或重启是否会丢失。如存在丢失可能，须采取有效措施（永久下装组态、断电上电前组态检查等）保证信息安全[4]。

2.3 变更管理

PLC硬件、软件整体升级替代需要提前筹划，升级前充分调研和论证。PLC设备整体变更替代时，应评估变更风险，适当提高变更重要程度。为了应对PLC停产风险，预留充足的论证时间，PLC设备整体变更替代建议提前2年启动。整体变更时需考虑软件质量位、组态程序、冗余测试、通讯响应时间测试等方面影响。对PLC系统软件进行升级时，需考虑系统软件与应用软件的兼容性。

PLC变更时，优先采用从现场PLC设备导出组态程序，在导出组态基础上修改。原则上不允许采用工程师之前储存的版本，避免直接采用厂家提供的版本修改下装。如果现场组态丢失不可用，先评估工作风险并准备预案，谨慎采用最新备份组态比对修改下装。

2.4 PLC组态备份管理

PLC系统软件和组态软件由维修责任工程师负责备份，每次对PLC软件进行变更、组态修改以及重新下装后，均需对PLC软件进行组态备份。组态备份时需采用专用的备份介质，备份完成后交由PLC技术责任人存档，并刻盘保存于信息文档中心。

组态备份编码为“FQ?-SYS-BC-＊＊＊”，?代表机组号，若一个生产系统有若干独立的组态，＊＊＊从000依次递增（000，001，002…），文件名后缀增加备份日期（格式为20180101）。

PLC工程师站、操作员站应考虑其老化过时风险，定期对系统进行备份，原则上系统备份的周期不大于一个换料周期。

2.5 权限管理

将PLC设备工作权限分为3级。第一级为PLC查询权限；第二级为执行软件强制权限；第三级为组态数据修改和下装，数据备份及恢复，用户定义及修改，平台软件维护与病毒库更新等权限。针对具体PLC设备，以厂家权限设计分级为准。在PLC设备进行维修或变更工作时，需进行相应的授权方可在PLC设备上进行工作。当PLC设备维修责任人或技术责任人调整时，应同步移交PLC设备管理权限资料，并要求更换PLC设备权限密码。

3 结语

PLC设备在核电厂工艺系统控制中已占据重要作用，核电厂反应堆控制、保护、汽轮机控制、装卸料机控制等重要系统均采用PLC控制系统。本文通过PLC设备特点研究，关注PLC设备管理中的薄弱环节，提出新的管理思路和管理办法，保证PLC设备管理的实效性及可靠性。为核电厂PLC设备的稳定可靠运行提供了坚实的基础。