核电站数字化报警卡的设计与编写
2022-07-09张仰程
张仰程
(福建宁德核电有限公司)
0 引言
根据纵深防御原则,核电站的防线由以下三道组成:①预防;②监督与监测;③行动和措施。报警属于其中的“监督与监测”防线。
在核电站,报警系统是主控制室人机接口的重要组成部分,在核电站运行期间出现异常情况时用于提醒操纵员关注异常、采取干预措施或核实自动动作。因此,报警系统对核电站至关重要,直接影响机组的安全运行和经济性[1]。
近年来,国内在建和新建核电站均采用数字化控制系统(DCS),一些早期建造的核电站也在进行主控制室数字化改造,操纵员在数字化工作站上完成各项工作,报警卡也就需要从常规报警卡向数字化报警卡转换。
1 基本理论
1.1 报警的功能
报警系统提供警示信息,为操纵员判断安全风险、参数扰动、系统或设备故障、以及其他事件提供信息和指导。报警系统至少提供如下基本信息特征[2]:
1)通知操纵员存在的异常,以便操纵员开始采取纠正措施;
2)告知操纵员出现了导致电站系统或设备发生变化的扰动、故障;
3)指导操纵员获取进一步理解和诊断所发生异常的相关信息,以便于组织和实施纠正措施;
4)向操纵员提供首发故障和电站总体状态。
1.2 报警的组成
当系统状态与当前运行要求不符、系统和设备发生故障、工艺参数偏离支持运行范围或者系统和设备无法操作时都会触发报警。
报警一般由两部分组成:
1)二进制信号:用于表示系统或设备故障;
2)报警提示:以声音和灯光的形式给予提醒。
1.3 发展历史
1970年代以前,核电站主控制室基本上采用常规报警系统,主要由音响装置、报警窗和控制装置组成[3]。
1980年代,逐步发展到以常规报警系统为主、以通过计算机显示系统为辅。
1990年代以后,计算机技术迅猛发展,开始采用以计算机化的报警系统为主、常规报警系统为辅。
目前,世界范围内已开始采用完全基于计算机的智能、先进报警系统,它将工作站、大屏幕、显示器有机结合为一个整体。
2 常规报警简介
2.1 常规报警响应
核电站的主控制室内布置了一系列实体操作、监视盘面,在固定位置上设有报警盘和报警窗,当现场报警信号触发时,会闪烁对应的报警窗并发出声音。在主控室的文件柜中放有纸质报警卡手册,一般按系统名称进行排列和存放。
在处理触发的报警时,操纵员先记下报警窗对应的系统名称和报警编号,去文件柜找到系统名称对应的报警手册,根据集中数据处理系统(KIT)提示的信息定位具体报警卡,记下对应的传感器变量、逻辑输入变量及逻辑图页码,根据系统名称和逻辑图页码去文件柜找到系统逻辑图,进行报警原因分析、后果设想,采取处理措施[4](见图1)。
图1 常规报警处理流程
2.2 常规报警的制约
根据核电站主控制室设计的人因工程原则,报警系统既要能使操纵员了解电站系统和设备状态,又不能给操纵员带来过重的负担[5]。
由于主控制室内的报警盘空间有限、报警窗数量有限,显示的多为组合报警,定位过程复杂,查找时间较长,处理时效性不强。另外,纸质报警卡数量庞大,一台900MW的核电机组约有2600多张常规报警卡[6]。
3 数字化报警卡的先进性
3.1 报警的分类
采用DCS系统的核电站,报警卡可分为两大类:数字化报警卡和常规报警卡(即非数字化报警卡)。数字化报警卡以html格式下装在主控制室工作站的计算机中,同时有纸质报警卡作为备用;常规报警卡还是以纸质文件的形式存在,例如:就地报警卡、主控制室后备盘报警卡(见图2)。
图2 报警卡特点比较
3.2 报警的级别
在报警设计中,需要根据操纵员关注或处理的紧急程度对报警进行分类,故报警有其对应的优先级,操纵员需要熟练掌握其处理原则。报警级别见图3。
图3 报警的级别
3.3 报警的分组
主控制室一般有两位操纵员,他们有权处理所有报警,报警组别是报警卡内容的一部分,所有报警划分为四个组别:U组(机组)、P组(一回路)、S组(二回路)、G组(公用部分)。
操纵员有权选择其要管理的报警组别。通常情况下,一回路操纵员负责处理P组报警,二回路操纵员负责处理S组报警,两位操纵员共同负责处理U组报警和G组报警。其中一位操纵员可以单独负责处理撤出G组报警从而减轻另一操纵员的工作负担,但U组报警由于其重要性不受操纵员选择的限制,它同时在两个操纵员工作站显示[7]。
3.4 报警抑制
数字化工作站通过强大的计算机处理技术能够为操纵员提供大量的信息,使得拆分组合报警具备了条件。组合报警拆分后,报警卡数量大幅增加,以国内某核电站为例,2台机组共计9000余份数字化报警卡。某些异常或事故工况下会同时触发大量报警,为了避免操纵员和工作站超负荷,需要对报警信号进行抑制处理[8]。
“抑制(Suppression)”是指报警出现但被“隐藏”,这些报警单独显示在“报警抑制列表”里。这样一来,那些被设计为不必要、不相干或不重要的报警就不会出现在工作站的报警列表里,如果操纵员有需求,那些被抑制的报警还是可以通过操纵员的操作使其变更为触发和显示状态。
3.5 报警禁止
某些异常或事故工况下,主控制室内短时间会触发大量报警,对主控制室操纵员的一个严峻考验是如何有效、快速地识别关键、重要、紧急的报警信息。
“禁止(Inhibition)”是指触发报警的信号直接在自动控制层被逻辑闭锁。
主控制室触发的报警信号应该是有效且有意义的,这就需要对产生的报警信号进行功能有效性确认。如果经自动确认发现该报警信号无效或无意义,就会禁止该信号触发报警,即报警禁止[9]。
3.6 报警响应
报警触发后,报警画面闪烁同时通过报警声音提醒操纵员,操纵员根据报警画面里的报警列表获得初步的报警信息,例如报警时间、报警级别、报警编号、报警标题。使用工作站的鼠标点击某一报警可以链接并打开相关的数字报警卡,通过报警卡上的链接,操纵员可以链接并打开相关的系统画面或操作规程,报警卡上还显示有逻辑简图以帮助操纵员快速分析报警原因。报警处理流程见图4。
图4 数字化报警处理流程
4 数字化报警卡的编写
4.1 编写平台
对于核电站数字化报警卡的初始设计与编写,一般在设计公司的报警卡设计管理平台上进行,该平台集辅助设计、流程控制、进度跟踪和质量管理于一体,解决了跨公司、跨专业、多平台协同设计遇到的进度控制及质量管理等难题。
4.2 编写流程
数字化报警卡的设计流程共包含了原始报警卡生成、报警提资、报警手册编写、报警卡编写、报警卡数字化五个阶段,各阶段间为上下游关系,同时在各阶段包含了相应的编、校、审、批环节以控制文件质量(见图5)。
图5 数字化报警卡的编写流程
(1)原始报警卡的生成与校对
设计管理平台自动提取参考电站数字化报警卡的信息整合成原始报警卡,每张报警卡的基本信息(报警名、英文描述、逻辑简图)从对应公司绘图平台导入到设计平台,每张报警卡的其他信息自动读取参考电站数字化报警卡的信息。
(2)报警卡提资
工艺提资工作主要完成对报警卡的原因、操作、后果、说明、报警值、第二报警值、跳闸值、正常值进行核对与补充。
(3)报警手册编写
仪控专业进行报警手册编写,报警手册编写需要对“传感器、确认、自动装置”内容进行检查。
(4)报警卡编写
业主主要完成对报警卡逻辑简图的编辑和链接信息的补充。链接信息主要是完成报警卡到相应的画面、规程和其他报警卡之间的链接。
(5)报警卡数字化
主要完成有效工况、报警抑制信号的编辑,完成htm l格式下链接路径的补充和数字化报警卡显示环境下的整体效果,并对整张报警卡的其他内容进行检查。
(6)平台验证
对报警卡的所有信息进行设计验证后把验证结果反馈给相关方(数字化报警卡、报警卡、报警手册、工艺提资、报警校对),这几个环节对验证意见进行审核,考虑是否进行相应报警卡的修改升版。
5 结束语
采用DCS系统后,用于指导操纵员进行报警处理的常规报警卡需要实现数字化。与常规报警卡相比,数字化报警卡对于操纵员发现和处理机组异常与故障具有很大的优势,可以促进机组更加安全、稳定、经济的运行。
报警卡设计管理平台实现了全数字化设计模式,在整个设计过程中没有纸质文件的流转,节省了文件出版时间;由于采用数据库集中管理的方式,使得设计、运行、维护等各方面的人员都可以进入该平台参与报警卡相关工作,充分发挥了人才优势,大大提高了工作效率,从而保证设计文件出版进度,并提高了设计工作的质量,具备推广价值。