核电厂应急柴油发电机监控报警系统的研究

2023-09-12李明钢

仪器仪表用户 2023年10期

李明钢，张波

（北京广利核系统工程有限公司，北京 100094）

0 引言

核电厂应急柴油发电机组作为全厂应急安全电源，与核电安全直接相关。在核电厂用供电电源和辅助电源都发生故障时，能够自动快速启动并按照程序带载应急交流电源，以提供应急照明和为保证反应堆安全停堆所需的设备用电，使其继续运转，保证一回路压力边界的完整性，确保反射性物质不向大气泄漏。世界各核电厂的概率安全评价表明：应急电源系统失效导致电厂完全失电，进而丧失堆芯冷却能力是导致堆芯损坏最为可信的事件序列之一，可见应急柴油发电机组的重要意义。

当前核电厂应急柴油发电机组的安全级控制保护系统广泛采用以继电器为主的模拟电路控制[1]或PLC进行控制[2]，在工况参数的监控、报警系统上存在监控和报警分辨率低，监控参数数量少，历史记录时间短，设备自身自诊断功能差等弊端。以某电厂为例：

1）由于记录变量的数量限制，核电厂应急柴油发电机组监测和报警系统仅采集记录少量且重要信号，无法查看相关信号日志信息。

2）在应急柴油发电机组启动或者运行期间出现报警时，往往同时出现多个报警信息，无法排查出首出故障，并最终定位故障出现的真正原因。所以，对应急柴油发电机组监控报警系统的改造升级成了当前一个重要需求。

3）数据记录采用事件记录仪，仅能记录瞬态的开关量信号，且由于存储容量限制仅能记录两周左右，存储设备没有冗余设置，一旦存储设备发生故障，记录的数据全部丢失。

本文以某电厂新增应急柴油发电机组的监测报警系统为研究对象，实现核电站应急柴油发电机组的状态监测和报警。

1 整体架构设计

在实现监控和报警系统的过程中，一方面要构建反应灵敏、回应快速的数据采集体系，确保能够在故障发生时及时捕捉和获取故障信息，做出有效处理；另一方面，要对系统的结构予以科学规划，系统要具备较高的信息处理水平之外，还要秉持线路简洁原则，迎合用户对于灵活快速调整的需求。

对于应急柴油发电机组来说，其安全分级属于核级设备，内部控制系统分1E级控制系统和NC级控制系统。构建应急柴油发电机组数字化监控和报警系统监控、报警系统，其数据来源离不开底层控制站的数据采集和处理系统。通过使用核级DCS控制平台和睦系统取代传统继电器用于实现1E级控制，通过SH_N平台取代传统PLC实现NC级控制。监控报警系统实现柴油机整体的参数显示、记录、报警、故障日志、报警日志、操作日志、软操作等功能。其架构如图1所示。

图1 整体架构Fig.1 Overall architecture

1）接收NC级柴油机控制柜SNET网络传输的数据，配置两台并行冗余的服务器进行数据处理和存储，保障数据的可靠性。当一台服务器出现问题时，能够保证数据的完整性。数据记录时间在两年以上，数据记录间隔时间为1s，最快可设置为200ms。

2）两台服务器共用一台一体化显示器（KVM），便于日常的维护。

3）操作员站的19寸触摸屏安装在柜门上，用于实现参数、画面显示和事件记录等功能，将数据直观地呈现给运行维护人员。

4）监控系统可连接全厂时钟进行系统校时，便于全厂时间统一。

5）配备一台激光打印机，用于实时打印参数和报表。

6）可对数据进行统计分析，生成统计日志报表。

7）具有系统日志功能，对系统的登录、操作日志、报警日志进行记录，并可进行追溯，所有日志支持打印和导出。

8）采用信号趋势图表对柴油机各类温度、压力、转速等参数进行展示。

9）系统具有安全防护功能，对USB、网络等进行锁定和防护。

10）具有报警屏蔽、通讯自诊断等功能。

2 监控系统数据采集原理及信号处理方法

2.1 高精度数据采集的研究与实现

传统应急柴油发电机组的信号监控和报警分辨率低，无法实现1ms的采集和记录。

采用SOE功能对报警信号进行监控，为Sequence Of Event的缩写，即事件顺序记录功能。它能以毫秒级的分辨率获取事件信息，能更加准确地反映事件情况，为设备状态分析、故障诊断及事故分析系统提供可靠有力的数据，它以高分辨率分辨各个信号状态变化的先后次序，在事故情况下帮助分辨故障的产生原因，准确定位故障发生的时间。因此，SOE成为分析事故的主要记录手段。

为了获取毫秒级的分辨率，SOE都需要专门的硬件支持[3]，NC级控制系统采用SH_N平台具有SOE功能IO采集模块（HCME01A），实现1ms分辨率的IO采集。

由于为了防止共因故障，核级控制系统不允许时标功能，采用如下方案实现：一般1E控制系统的扫描周期设定为25ms（最低设定为15ms），当主控单元（MPU）第一次上电时，内部TICK值变为1，每经过一个扫描周期其TICK值增加1。当开关量测点发生变化时，程序获取当前MPU内部TICK数值，将该TICK值作为本次扫描周期SOE记录的时间标签。通过与bool_signal（数据位和质量位的组合数据形式）数据整合形成bool_signal_tick类型的数据，如图2所示。

图2 数据类型结构Fig.2 Data type structure

图3 试验验证架构图Fig.3 Experimental verification architecture diagram

MPU每个扫描周期完成一次所有SOE的测点检测。对于任意一测点的状态变化，都生成一条SOE记录。记录内容包括开关量变位通道号、开关量变位时刻及变位状态[4]。每隔200ms将生成的SOE转存至通讯存储区，并通过网关进行数据发送传输给NC控制器，由NC控制系统通过SNET网络发送至监控报警系统服务器，服务器对该数值进行解析并记录，以实现类似SOE功能。

通过历史服务器的数据记录，可实现高分辨率的数据采集记录功能。

2.2 数据记录与存储功能的实现

原有监测和报警系统采用控制显示盘，主要包含开关、按钮、指示灯，报警光字牌及显示仪表，用于实现参数显示、报警和操作指令功能[5]。通过故障录波仪实现数据的记录和存储，监控的参数数量很少，且仅为开关量。

通过应急柴油发电机组数字化监控和报警系统，可实现所有进入到控制系统的参数监控和历史记录功能，同时对一些计算的中间过程参数也可进行记录，实现更为精准的故障的分析。历史数据库可实现存储2000个模拟量点，7000个开关量点。服务器支持最快200ms的存储周期，对模拟量历史数据进行存储。服务器按状态变化（包括数值和质量信息的变化）保存开关量数据，保存信息包括：变位时间（到毫秒）、值及其数据质量信息（无效标记、强制标记、隔离标记、试验标记）。历史数据库通过网络端口从实时数据库获取全面历史数据，传输协议遵循整个管理网的传输协议。

同时对开关量、模拟量的日志信息进行监控。

开关量日志信息：

◇ 开关量状态变化信息。

◇ 开关量强制开始／结束信息。

◇ 开关量信号抖动开始／结束信息。

模拟量日志信息：

◇ 模拟量超电量程开始／结束信息。

◇ 模拟量越限开始／结束信息。

◇ 模拟量报警开始/结束信息。

◇ 模拟量强制开始／结束信息。

◇ 模拟量超物理量程开始/结束信息。

2.3 历史数据记录周期短

传统的继电器+PLC的应急柴油机控制系统，采用HMI一体机（如西门子SIMATIC 19寸HMI面板）。由于该类设备存储空间和后期拓展的限制，往往对于大量的参数和高频记录仅仅能够实现几天或者几周的记录。这远远不能满足现场运维的需求，增加了现场运维人员的工作负担。一旦未及时备份数据，历史数据就会被堆栈替换。同时，如果设备出现故障，数据无法及时进行存储，如果硬盘出现故障，所有数据均会丢失，给现场造成很大的影响。

新的监控报警系统采用双冗余的历史服务器架构，服务器采用两块6TB高可靠的工业级硬盘进行数据的存储，后期存储空间扩展方便，能够实现不少于两年的数据存储，这极大满足了现场的需求。同时，采用冗余架构也保证了数据的可靠性。当一台服务器出现问题时，另一台还能够同时记录数据，防止数据的丢失和中断。

2.4 设备自身自诊断功能差

继电器控制模拟系统自身设备的状态监测，而继电器+PLC控制系统也仅通过PLC控制器实现部分设备状态监测。一旦设备自身出现故障，尤其是闪发故障，运维人员无法对问题进行定位、跟踪和排查。

通过使用核级DCS数字化控制平台和睦系统取代继电器等模拟元器件，用于实现1E级控制，通过SH_N平台取代传统PLC控制器。应急柴油发电机全数字化控制系统的实现，能够有效减少系统内的故障点，保障系统运行稳定，对CPU、RAM、ROM、时钟、看门狗、程序顺序、采集板卡、板卡内采集通道、通信端口和网络通讯、服务器、操作站、网关、打印机、控制器、设备故障、供电电源、空开状态、隔离模块等设备进行故障全覆盖，实现故障诊断和报警输出，有效解决发生故障时仪控设备自身及时定位问题。