肖石，曹迎鋒

（中核控制系統(tǒng)工程有限公司，北京 100176）

1 引言

核電站的縱深防御原則（確保核電站正常運行；預防事故的發(fā)生；防止事故惡化；限制和減少可能的事故后果。）由預防、監(jiān)督與監(jiān)測、行動和措施三道防線組成[1]。報警屬于其中的第二道防線，它使操縱員能及時發(fā)現系統(tǒng)參數的偏差，用于處理那些簡單的、屬于運行狀態(tài)的運行瞬態(tài)或偏差。

福清核電站采用NicSysR2000控制系統(tǒng)以后，傳統(tǒng)報警

卡已不再完全適用，數字化報警卡成為必然的選擇。

2 NicSysR2000平臺基本介紹

2.1 總體架構

NicSysR2000系統(tǒng)網絡架構分為控制網C-Net和操作網O-Net。采用總線型（非環(huán)網）拓撲結構。各網絡作用如下。

一層控制網C-Net主要用于連接工程師站、通訊服務器和NC控制站等，在通訊服務器和NC控制站之間傳輸實時數據和各種操作指令，具備高速、可靠、穩(wěn)定等特征。

二層操作網O-Net主要用于連接控制系統(tǒng)中所有操作節(jié)點，包括工程師站、操縱員站、通訊服務器和歷史服務器等，在操作節(jié)點傳輸實時數據，歷史數據、報警信息和操作記錄等。

系統(tǒng)網絡結構圖詳見圖1。

圖1 網絡結構

2.2 軟件功能介紹

NicSysR2000是針對核電控制領域專門開發(fā)的DCS控制系統(tǒng)，基本涵蓋了核電DCS控制的全部功能。

NicSysR2000的主要功能總結如下：“Mimic”工藝流程圖功能提供一個形化顯示界面,對電廠的某部分或全線路工藝流程圖功能提供一個形化顯示界面,對電廠的某部分或全線路連同狀態(tài)和值進行動畫對象顯示；“Logbook”日志功能顯示系統(tǒng)記錄下的需要探測發(fā)生事件；日志功能顯示系統(tǒng)記錄下的需要探測發(fā)生事件；“Stat table”狀態(tài)列表顯示系統(tǒng)中各個設備所處的實時信息狀態(tài)列表顯示系統(tǒng)中各個設備所處的實時信息；Current Value”當前值功能用來創(chuàng)建一些變量組，顯示這些變量的當前值和狀態(tài)列表；“Trends”趨勢功能用來顯示數字量趨勢功能用來顯示數字量/模擬量的值和狀態(tài)趨勢；“Xeon”氙預測用來顯示關于氙預測計算的信息；“Tagging”掛牌功能；

“Procedure”規(guī)程功能：“數字化規(guī)程和總體規(guī)程”功能使得電廠操作員可以在正常運行工況時，執(zhí)行操作過程；“數字化應急規(guī)程功能使得電廠操作員在事故或意外工況時，執(zhí)行操作過程。

“Situation”工況功能使得KIC系統(tǒng)和電廠操作員可以指定當前工況，并顯示出根據電廠綜合操作信息得到的電廠工況；“Alarm”報警功能用來顯示報警列表，提醒電廠操作員需要處理的事件；“I&C Faults”IC故障功能顯示故障列表，例如不影響過程控制的設備；“PPC”顯示平臺性能計算信息；“FIRST FAULTFIRST”顯示第一故障相關信息；“SAFETY ACT”顯示安全執(zhí)行機構監(jiān)督相關信息；“SAFETY FCT”顯示安全功能監(jiān)測相關信息；“ISAC”顯示電廠設備監(jiān)督相關信息；“SI MONITORSI”顯示安全注入監(jiān)測相關信息；“DIAG PT”顯示P/T圖相關信息；“RRA MONITOR”顯示RRA監(jiān)測相關信息；“DEC ASSIST”顯示 DEC 幫助相關信息；“AO ASSIST”顯示AO幫助相關信息；“SPI ASSIST”顯示SPI幫助相關信息；“SRV”服務功能一些總體服務，例如交接班功能、在線記事本、用戶登出等。

3 報警的基本理論

3.1 報警的目的

報警的目的是給操縱員對發(fā)生的事件予以提醒，并要求操縱員采取以下操作：①對過程進行手動干預以消除或彌補故障；②對故障后果進行手動消除和補償；③確認自動裝置動作的正確性和有效性；④對電站操作的直接后果短期可預見的，應采取維修措施以消除故障。

3.2 報警的組成

①用于表示工藝或設備故障的二進制信號；②給操縱員以聲音和燈光的報警提示。

當工藝參數偏離運行范圍、設備狀態(tài)與當前運行狀態(tài)不符、設備發(fā)生故障、或者系統(tǒng)設備無法操作（如I&C故障、失去液壓或壓縮空氣等動力源）時都會產生報警。對工藝控制沒有影響、對系統(tǒng)目前和以后的電站工況的可操作性無影響、或者操縱員無法直接采取行動消除的故障不應作為報警告知操縱員，而應通知相關責任人來采取適當的措施（維修、手動操作或通告該事件）。這些事件雖然不作為報警，但仍要作為有用信息的一部分顯示在畫面上或作為電站狀態(tài)的回溯信息。

4 數字化報警卡詳細設計

采用DCS系統(tǒng)后，主控室報警卡可分為數字化報警卡和非數字化報警卡（即常規(guī)報警卡）兩大類。數字化報警卡程序以XML格式存在于主控室OWP的計算機中，同時有紙質備份文件；而常規(guī)報警卡（如后備盤BUP報警卡、就地報警卡等）只以紙質文件的形式存在[2]。

由于常規(guī)報警卡以紙質形式存才，所以全局視眼、位置固定，報警窗數量受物理空間限制。

相對于常規(guī)報警卡，數字化報警卡不受物理空間限制，同時能給操作員提供多種管理手段（如圖2）。如圖2所示，數字化報警可以實現報警的存儲，檢索，分類等等功能。本章節(jié)詳細描述了數字化報警卡的主要功能。

4.1 報警級別

為了使運行人員可以清楚地掌握報警的優(yōu)先級，根據需操縱員處理或關注的緊急程度進行報警分類（如表1所示）：

表1 常規(guī)報警卡圖示

4.2 報警分區(qū)

主控室兩位操縱員有權處理所有報警，然而為了減輕各自工作負荷，將報警分配給三個運行組：一回路“P（Primary）”、二回路“S（Secondary）”、公用部分“G（General）”，操縱員可以選擇其要管理的運行組。系統(tǒng)要確保P/S/G中每個運行組至少被一位操縱員管理（如果一位操縱員不想繼續(xù)管理某一運行組，那么在其釋放“管理權”之前該運行組必須被另一操縱員管理）。如果某一運行組操縱員未選擇為其管理組，則屬于該運行組的報警將不會在該操縱員工作站上顯示并且相應地報警指示器也不會閃爍。

一般而言，P組報警由一回路操縱員負責處理，S組報警由二回路操縱員負責處理，G組報警通常是由兩位操縱員共同負責處理，但是，操縱員在其工作任務重的情況下（取決于電站狀態(tài)）可以撤出對G組報警的管理而由另一操縱員單獨負責。通過同時選擇管理P組和S組，每位操縱員也可以同時負責處理P組和S組報警（不能是一位操縱員選P+S，另一位選 G）。

圖2 數字化報警圖示

4.3 報警的狀態(tài)

下圖顯示了普通報警從產生到消失的生命周期中不同的狀態(tài)。

圖3 報警狀態(tài)圖示

根據上述報警從產生到消失的過程，一個報警有4個狀態(tài)：

不顯示（NOT DISAPLAYED）：報警條件不存在，報警未被激活；

未確認狀態(tài)（UNACKNOWLEDGED）：報警條件存在，報警出現，對應圖例快閃（頻率2Hz）；

已確認狀態(tài)（ACKNOWLEDGED）：報警出現后被確認，對應圖例平光；

恢復（DISAPPREARING）：報警條件消失，報警未被復位，對應圖例慢閃（頻率0.5Hz）；報警被復位后該報警從列表中刪除。

4.4 報警抑制

報警抑制是使報警不出現在主報警列表中而不是禁止報警產生。報警抑制是優(yōu)化報警管理系統(tǒng)的一種方式。它減少了主報警列表中的報警數量，使操縱員能夠更加專心地關注需處理的報警，減輕操縱員監(jiān)視報警的負擔。

對數據庫中的每個報警可定義其報警抑制條件，抑制條件組態(tài)為一個開關量。只要同時滿足以下三個條件（不分先后），該報警進報警抑制表：

①抑制條件（開關量）為有效且非強制狀態(tài)；②抑制條件（開關量）為真，即為1；③被抑制報警被觸發(fā)。

系統(tǒng)自動判斷報警的抑制條件是否滿足，如果滿足，報警被轉移到抑制報警列表中。

下面列出了報警的5類抑制原則：

①工況抑制（或運行模式/子模式）；②特定運行條件抑制；③相關設備/系統(tǒng)狀態(tài)抑制；④報警原因/后果抑制；⑤報警冗余抑制。

一條報警的抑制條件是以上5類抑制原則的“或”的結果。

當報警信號處于被抑制、無效、試驗、隔離或被存儲狀態(tài)時，不能抑制其它報警。

操縱員可以在線選擇報警抑制原則，即操縱員可以選擇一種或幾種報警抑制原則，也可以選擇不應用報警抑制。

4.5 報警卡

報警卡提供給電廠操縱員所有與該報警相關的信息與指示。每個工藝報警都對應一個報警卡。報警卡包含該報警相關的變量，報警發(fā)生的原因，要求執(zhí)行的操作，邏輯簡圖，報警產生的后果等信息。

4.6 報警的處理

報警出現后以閃爍和聲音的形式提醒操縱員，操縱員通過主面板上相關的報警指示器進入相關報警列表，再從相關報警列表鏈接到相關報警卡，在報警卡的指引下，通過相關規(guī)程進行操作以消除該報警。

5 設計方案實施及應用

本設計方案應用在福清核電站5,6號機組的三廢系統(tǒng)中，福清5號三廢系統(tǒng)已經通過出廠驗收，6號機組也正處于測試階段，同時巴基斯坦卡拉奇K2/K3核電項目的三廢系統(tǒng)也采用NicSysR2000系統(tǒng)，并且也處于測試階段。