李智维，潘卫华，蒲晓彬，欧明秋

(中核核电运行管理有限公司，浙江 海盐 314300)

报警系统是核电厂控制室重要的人机接口之一，它能及时提醒操纵员机组运行状态的变化或运行状态偏离要求的工况，进而使操纵员有时间采取有效的动作与纠正措施，以避免不必要的限制设施或安全设施驱动，如紧急停堆等[1]。

1 秦一厂报警系统概述

1.1 原报警系统介绍

秦一厂原主控室报警系统由三部分构成，分别是AN-4100报警系统、RA3800顺序事故记录系统(SOE)和小光字牌报警系统。AN-4100报警系统使用上海某厂家制造的AN-4100 报警装置，该系统分为一回路(核岛部分)与二回路(常规岛部分)两部分。一回路报警系统带有一套顺序事件记录仪(SOE)，二回路无顺序事故记录仪，显示部分采用AN-5131 报警显示单元，光字牌分布在主控室CB511-CB536盘。小光字牌报警系统同样采用的是上海某厂家制造的XXSC-9200报警装置，输入信号接至各个盘柜的报警仪，直接产生声光报警信号。系统设有两套装置，一套装置处理来自一回路系统的报警，另一套装置处理来自二回路的报警。现场输入信号进入端子柜，端子柜转接后分两路，一路进入逻辑柜进行处理后到报警窗，另一路直接进入顺序事件记录柜(仅一回路报警信号进入顺序事件记录柜)。

原报警机柜主要包括端子柜、逻辑柜和顺序事件记录柜等。端子柜内主要有端子板组件，逻辑柜内装有矩阵板组件、程序组件、电源组件、公用组件、输出接口板、按钮端子排和音响组件，顺序事件记录柜对依次发生的每一个事件按时序做完整的永久性记录。

主控室侧设备主要包括光字牌、按钮和电子喇叭。光字牌通常由一个系统或几个系统的多个报警光字牌组合安装在一起，组成报警光字牌单元，控制按钮包括试验、消音、确认和复位四种，安装在主控室内的控制盘，在原系统中非均匀的设有多套电子喇叭。

1.2 更新后的报警系统

更新后的报警系统总体功能并无很大变化，但在报警处理和信号传输方式上有较大变化，同时改造所采用的设计基准原则与原报警系统的设计基准和原则保持一致，其采用的法规标准也按照目前最新的标准和法规要求来执行。

为了实现原有一、二回路的报警监视功能以及同步改造系统的新增报警信号需求，在系统设计和设备选型过程中要求将报警逻辑处理功能和顺序事件记录功能合并，并将报警逻辑判断结果，采用标准通信方式送至位于主控制室控制盘台上用于声光处理的小光字牌设备，此外，也为后续系统扩展做好接入报警信号的共享准备。

2 原报警系统存在的问题

2.1 设备老化严重、备用通道减少

秦一厂主控室报警系统运行已超20年，且未进行过重大技术改造，报警系统设备存在备件停产以及设备老化引起故障率高等问题，并且由于电厂其他系统进行过多次改造(例如：化容系统、AAC系统、压空系统、消氢系统以及消防系统)，新增或变更了部分报警信号，导致报警系统备用端子和报警光子牌数量严重不足，若后续需要新增报警信号，则当前的报警系统可能无法满足新增需求。

2.2 设备抗震不足

报警系统作为非安全级设备，但其设备本体结构需抗SSE地震，报警光子牌(报警窗)等部件需安装牢固以防止发生SSE地震时跌落或飞射，从而危害其他1E级设备或人员的安全。受限于当时原设计标准和制造工艺的限制，秦一厂主控室的原报警系统未做过抗震的相关试验或分析，无法证明其满足相关抗震要求。

2.3 人因改进

部分主控盘台顶部的备用报警光子牌数量不足，为了满足部分系统改造后报警指示的需要，不得不将部分新增报警放置到其他盘台进行显示，从而导致新增报警光子牌的显示与相关控制器分离或距离过远(跨盘)，不利于操纵员及时执行操作；同时，原盘台正面或顶部布置了多个小型报警器，该类型报警器的报警操作是在每个报警器单元上执行的，并非由报警系统统一控制和处理，导致运行人员需要对每个报警器进行监视和操作，且部分报警器安装位置过高或过远、也不便于操纵员监视和处理报警。

3 报警系统改造总体设计方案

1)报警系统主控侧报警显示保留原光字牌显示方式，以满足运行人员监视习惯；

2)报警系统机柜侧报警处理和顺序事故记录采用基于FPGA和高速DSP开发的嵌入式系统，提升系统稳定性和安全性;

3)顺序事故记录系统和报警处理系统进行合并，补充二回路顺序事故记录功能；

4)小光字牌报警纳入报警系统，布置位置由当前位置上移到顶部报警系统光字牌部位，同时小光字牌与大光字牌要有明显的区别；

5)结合现有机柜的安装位置和报警预留数量，在不增加机柜的前提下，采用紧凑式和集成式系统设计和设备选型；

6)报警系统的光字牌和报警机柜本体应符合抗震要求，并通过结构力学分析和抗震试验进一步考虑设备的抗震特性；

7)采用数字化通信传输方式，通过标准的通信协议和通信接口，实现与电厂计算机系统发送报警信号，用于报警多样化监视；

8)在设备选型及设计时考虑现场信号的干扰，提供信号端的隔离功能；

9)对于现场侧未实施报警抑制的信号，可在报警处理侧实现报警抑制和报警延迟；

10)报警系统设计在满足电厂运行人员以往习惯的基础上同时满足人因工程对报警方面的要求。

4 改造后系统的特点

4.1 供电方式

改造后报警机柜和报警光字牌通过容量较大且安全等级较高的220 V直流母线供电，通过冗余电源模块将供电电压转换为24 VDC用于内部供电，报警系统工程师站和机柜照明风扇采用220 V交流供电。这解决了改造前因采用重要仪表电源供电导致重要仪表电源负荷无法准确统计的问题，降低了运行风险，也解决了现场220 V AC UPS容量不足的问题，降低了对交流UPS的负荷要求。通过采用两路冗余供电和增加电源故障报警指示等手段提升了系统供电的可靠性，满足了独立性准则的要求。

4.2 通信方式

改造后报警处理单元与报警光字牌之间的通信方式为网络通信，取代了改造前使用的硬接线方式。同时系统为每台报警处理单元增加了24 VDC独立交换机，作为底层数据交换至报警光字牌单元，并将综合交换机作为第二层上位数据交换机，为屏柜内的上位组态查询及第三方电厂计算机系统提供报警数据共享功能。系统在机柜侧设置了用于监视通信故障的继电器设备，并在主控侧增加了通信故障报警指示。采用该通信方式可避免出现单台交换机故障造成大量报警光字牌丧失信号的问题。

4.3 报警控制

改造后报警控制功能有4种，分别是报警试验、报警消音、报警确认和报警复位。相应操作按钮安装在主控制室内的控制盘台上，由于原报警光字牌输出是不带隔离的，直接并联多个控制按钮回路可能产生反向电流，故原报警操作按钮通过继电器设备搭建多层控制逻辑，实现了对多个报警光字牌单元的控制功能，但也造成需要设置半个左右机柜用于安装继电器等设备。本次改造未改变原报警系统的控制功能和操作方式，但在具体实现上充分利用了现有报警光字牌单元输出信号带隔离特性，直接通过多层按钮触头和分断端子实现报警按钮的多层控制，减少并进而取消了原用于隔离和逻辑实现的继电器设备，为现场报警系统改造的施工节省了工作量。

4.4 设备抗震

改造后的报警系统设备抗震功能得到有效验证。首先在改造设计和实施过程中重新选用了抗震能力较强标准机柜，并根据机柜安装所在楼层的反应谱对该类型机柜抗震性能进行适应性分析。其次为了确保现场安装方式能够提供足够的抗震能力，对用于连接机柜底座与楼层结构的后置埋板进行了力学分析。此外，在设计和实施过程中对于安装在控制盘台上的报警光字牌单元也与盘台本体一并进行抗震试验，验证了系统和设备的抗震性能。

4.5 顺序事件记录稳定性

原报警系统顺序事件记录是基于通用X86 PC架构，加上基于WINDOWS 软件的定制开发，来实现顺序事件记录功能。一旦主机出现问题，则所有报警顺序记录功能失效。而改造后的顺序事件记录设备(DMS3K)均为采用FPGA和高速DSP开发的嵌入式系统，实现采集报警及通信管理功能。FPGA 技术被广泛应用于核电行业和高安全领域，具有高可靠、易移植、可实现、复杂功能的特性。此外，改造后系统内部有记录40 000个报警事件的内存，可自行备份和打印，不会造成任何数据的丢失。

4.6 运维的灵活性

原报警光字牌的窗体采用雕刻型文字，当报警窗刻字内容需要修改时，运维人员无法直接在现场修改。而改造后报警光字牌的文字描述是采用激光打印的透明薄膜，运行和维修人员可以非常方便地随时更改。由于采用了多单元式架构，系统配置和组态可在后台统一管理，只需增加DMS3K记录单元即可增加报警输入的容量，升级和扩容方式更加灵活。

5 结论

对电厂的主控制室报警系统进行改造，存在大量制约因素，包括施工环境、空间布置、供电负荷、电缆敷设及端接等，同时也要从功能改进、性能优化、设备老化、备件采购、运行管理、改造实施以及经济性等方面进行综合考量，其难度不亚于设计新系统。在项目实施中，需要及时对可能出现的制约因素进行充分的预估和考虑，并结合现代数字化仪控技术，给出合适的解决方案，确保改造项目的圆满完成。秦一厂主控制室报警系统改造的圆满完成，标志着OLE工改项目向前迈入一大步，不仅让系统各项性能指标均达到设计要求，符合设计准则和国家法规要求，也为核电技术人员提供了宝贵的数字化仪控系统改造经验。