范欣欣，樊艷艷，李 勇，王麗娟，孫嬌艷

（1.中國核電工程有限公司，北京 100840；2.中核控制系統(tǒng)工程有限公司，北京 100176；3.北京廣利核系統(tǒng)工程有限公司，北京 100094）

0 引言

核電站數(shù)字化儀控系統(tǒng)在當今的核電機組中，是一個重要的組成部分，對于保證核電站安全、可靠、穩(wěn)定運行發(fā)揮著重要作用。尤其是該系統(tǒng)中的安全級DCS 部分，由于技術復雜、要求苛刻，目前國內在運核電機組的安全級DCS 均由國外供貨商提供[1]。而隨著FirmSys 系統(tǒng)正式進入工程應用階段，這一現(xiàn)狀終被打破。

安全級DCS 的AA 報警處理一直以來都是由非安全級的平臺實現(xiàn)，其系統(tǒng)結構復雜、信號路徑冗長、平臺之間信息交互頻繁。在某核電機組全廠DCS 供貨項目中，反應堆保護系統(tǒng)（以下簡稱：RPS）內新增一個報警處理系統(tǒng)（以下簡稱：APS），專門處理安全級DCS 產生的AA 報警，簡化了信號路徑，使功能分配更加明確，提高了報警的可靠性。

1 FirmSys平臺介紹

1.1 整體架構介紹

FirmSys 系統(tǒng)是一個分布式的、多通道的控制保護系統(tǒng)，除了數(shù)據(jù)處理通道計算機外，還包含接口及傳輸單元、顯示處理單元、網關單元。

FirmSys 系統(tǒng)擁有多種平臺網絡：

◇ SN1 總線：基于狀態(tài)的點對點串行總線，用于實現(xiàn)IO 板卡與通信板卡間的數(shù)據(jù)交換。

◇ SN2 總線：32 位并行總線，用于主控板卡和通信板卡、環(huán)網板卡間的數(shù)據(jù)交互。

◇ FirmNet 網絡：環(huán)網通訊，用于站間多節(jié)點數(shù)據(jù)通信?！?維護網絡：連接工程師站和現(xiàn)場控制站。

1.2 硬件產品構成

FirmSys 系統(tǒng)硬件由主處理板卡、環(huán)網通信板卡、光旁通信板卡、IO 通信板卡、數(shù)字量輸入輸出、主控機箱、IO機箱和5V 電源模塊等組成。

1.3 軟件產品構成

“工程師站軟件”EAST 是FirmSys 系統(tǒng)平臺的系列產品之一，包含了一套完整的硬件配置、算法組態(tài)和調試軟件包。它提出了一種簡單的方法讓工程應用開發(fā)人員實現(xiàn)各種保護算法并提供功能強大的離線仿真調試和在線操作工具。

2 APS系統(tǒng)功能

2.1 主要功能

APS 系統(tǒng)的主要功能是：

◇ 接收來自反應堆保護系統(tǒng)或其他系統(tǒng)的數(shù)字量報警條件或結果信號，同時發(fā)送報警結果至PAMS 記錄。

◇ 實現(xiàn)報警邏輯處理、閃爍、重閃、確認以及聲音報警等功能。

表1 BUP上的AA報警燈類別[3]Table 1 AA warning light categories on BUP[3]

圖1 APS在安全級DCS RPS總體結構中的位置Fig.1 Position of APS in the overall structure of security-level DCS RPS

◇ 實現(xiàn)所有KIC 相關設備的生命監(jiān)測功能。

2.2 BUP上的AA報警分類

為了使運行人員可以清楚地掌握報警的優(yōu)先級，根據(jù)以下標準對BUP 上的AA 報警燈進行分類[2]：

3 基于FirmSys平臺的報警處理系統(tǒng)

3.1 系統(tǒng)架構

APS 系統(tǒng)包括熱備冗余的獨立序列A 列和B 列，每列均采用熱備冗余的控制站和單一IO 方式組成，分別布置于A 列和B 列的機柜中。A 列處理來自保護I、III 通道以及專設A 列的報警信號；B 列處理來自保護II、IV 通道以及專設B 列的報警信號。APS 在安全級DCS RPS 總體結構中的位置如圖1 黑色虛線框所示。

采用熱備冗余的控制站是為了滿足核電站對于反應堆保護系統(tǒng)冗余性、可靠性和維護性的要求，即使主控制站設備發(fā)生故障或維護時，備控制站設備可以自動切換完成報警處理功能，提高了系統(tǒng)的可用性和可靠性。報警處理系統(tǒng)的熱備冗余結構如圖2 所示。

表2 BUP上的AA報警相關設備及功能Table 2 AA alarm related equipment and functions on BUP

圖2 基于FirmSys平臺的報警處理系統(tǒng)結構（單列）Fig.2 Structure of alarm processing system based on FirmSys platform (single row)

3.2 系統(tǒng)主要功能的實現(xiàn)

1）普通報警功能

普通AA 報警是指單一的報警條件觸發(fā)的報警。當其輸入條件來自于RPS 的單一功能站或者多個功能站時，RPS 各功能站分別通過網絡發(fā)送報警條件至APS，報警邏輯由APS 實現(xiàn)后硬接線發(fā)送AA 報警結果至BUP，同時通過網絡發(fā)送AA 報警結果至PAMS 進行記錄。

2）重閃報警功能

重閃AA 報警是指觸發(fā)報警的條件信號多于一個。APS通過網絡接收來自RPS 各功能站的觸發(fā)條件，通過硬接線接收來自NC 的觸發(fā)條件，實現(xiàn)重閃報警邏輯后硬接線發(fā)送AA 重閃報警結果至BUP，同時通過網絡發(fā)送AA 報警結果至PAMS 進行記錄（記錄信號應為非重閃信號）。

3）閃爍、確認及聲音報警功能

APS 主要針對LD/AD 圖上安全級DCS 產生的AA 報警，完成對BUP 上的光字牌信號的處理、聲光信號的確認等功能。

在某核電機組DCS 項目中，BUP 共有7 塊盤臺，其中與AA 報警相關的設備及功能列表見表2。

光字牌燈的正常工作方式分兩種，允許燈閃爍（BUP控制或測試模式），禁止燈閃爍（KIC 控制模式），具體描述如下：

當操作模式處于BUP 控制或測試模式時，光字牌確認操作與光字牌顯示的對應關系如下：

◇ 新報警觸發(fā)信號到達，2Hz 閃爍；光字牌燈確認后（在消音操作后才有效），光字牌觸發(fā)信號依然存在，平光；觸發(fā)信號消失后，0.5Hz 閃爍；再次確認后（與是否消音無關），燈滅。

◇ 新報警觸發(fā)信號到達，2Hz 閃爍；還未做光字牌燈確認，觸發(fā)信號就已消失，0.5Hz 閃爍；光字牌燈確認后（與是否消音無關），燈滅。

◇ 光字牌燈確認后或未確認的觸發(fā)信號消失后，如果收到新的觸發(fā)信號，則光字牌燈重新2Hz 閃爍；再次光字牌燈確認后（在消音操作后才有效），如果這個觸發(fā)信號依然存在，平光；觸發(fā)信號消失后，0.5Hz 閃爍；再次確認后（與是否消音無關），燈滅。

當操作模式處于BUP 控制或測試模式時，喇叭確認操作與喇叭聲音的對應關系如下：

◇ 觸發(fā)信號到達，用于提示報警產生的喇叭響；做喇叭消音確認后，用于提示報警產生的喇叭不響；觸發(fā)信號消失時，用于提示報警消失的喇叭響，再次消音確認后不響，如果沒有手動消音，則一定時間后自動消音。

◇ 觸發(fā)信號到達，用于提示報警產生的喇叭響；沒有做喇叭消音確認前觸發(fā)信號消失，用于提示報警產生的喇叭不響，用于提示報警消失的喇叭響，消音確認后不響，如果沒有手動消音，則一定時間后自動消音。

◇ 用于提示報警產生的喇叭消音確認后，如果有新觸發(fā)信號達到，用于提示報警產生的喇叭響，再次消音確認后，不響。

◇ 新報警產生且同時老報警消失，只發(fā)新報警產生時的聲音。

當操作模式處于KIC 控制模式時，光字牌確認、喇叭消音操作無效，有報警觸發(fā)信號則光字牌平光，報警觸發(fā)信號消失則光字牌燈滅，喇叭始終不響。

任何時候，當燈測試信號產生時，所有光字牌平光，喇叭聲音在BUP 控制或測試模式下有效，在其他模式下無效；當燈測試信號消失時，進入正常工作方式。

4）生命監(jiān)測功能

生命監(jiān)測信號是反映核電站運行期間KIC 設備是否可用的信號，需要用到SCID、NC-VDU 以及GW（安全級側和非安全級側）的狀態(tài)信號。APS 通過環(huán)網接收來自SCID和1E 側GW-L1 的生命監(jiān)測信號，通過硬接線接收來自NC-VDU、NC 側GW-L1 以及GW-L2 的生命監(jiān)測信號，進行邏輯處理，并將處理結果發(fā)送至BUP 顯示，同時通過網絡發(fā)送至PAMS 進行記錄。

4 結論

在經過了系統(tǒng)研發(fā)、工程樣機、質量鑒定等層層把關下，核安全級DCS 系統(tǒng)平臺FirmSys 正式進入工程應用階段，而核安全級DCS 的AA 報警處理系統(tǒng)APS 也同時應運而生。通過FirmSys 平臺的降級應用簡化了安全級DCS 的AA 報警信號路徑，提高了報警的可靠性，同時也實現(xiàn)了核安全級DCS 的系統(tǒng)完整性。