今日頭條
官方微信
官方抖音
案例頻道
郄永學(xué) (1973-)
男,河北人,大學(xué)本科學(xué)歷,質(zhì)量部工程質(zhì)量控制組組長(zhǎng),長(zhǎng)期從事核電廠DCS系統(tǒng)測(cè)試工作。
摘要:在核電設(shè)備的國(guó)產(chǎn)化進(jìn)程中,DCS的可靠性保證是非常關(guān)鍵的一環(huán)。本文通過(guò)分析DCS運(yùn)行過(guò)程中會(huì)影響其可靠性的各種因素,包括系統(tǒng)、環(huán)境、人員因素,提出相應(yīng)的可靠性設(shè)計(jì)的措施,從而提高DCS的可靠性管理。
關(guān)鍵詞:核電廠;DCS;可靠性;冗余
Abstract: The DCS reliability plays a very important role during the nationalization
process of the nuclear power plant equipments. By analyzing the factors including system,
environments, human factors, which will affect the reliability during operational process,
this paper propose some related reliability design measures, which improves the DCS
reliability management.
Key words: nuclear power plant; DCS; reliability; redundancy
1 引言
核電廠數(shù)字化儀控系統(tǒng)(Digital control system,簡(jiǎn)稱(chēng)DCS)的可靠性是系統(tǒng)設(shè)計(jì)、研發(fā)、操作、維護(hù)人員共同關(guān)心的問(wèn)題。對(duì)于核電廠DCS,特別強(qiáng)調(diào)其可靠性、可用性、易測(cè)性、可維護(hù)性等要求,要求其能在惡劣環(huán)境下完成數(shù)據(jù)采集和處理、控制和調(diào)節(jié)、診斷、通訊及信息管理等。近年來(lái),由于國(guó)家整體經(jīng)濟(jì)形勢(shì)的蓬勃發(fā)展和國(guó)家電力形勢(shì)的緊張,國(guó)家制定了到2020年核電建成裝機(jī)容量達(dá)到4000萬(wàn)千瓦,占全國(guó)電力總裝機(jī)容量的4%這樣一個(gè)宏偉目標(biāo),核電設(shè)備已由引進(jìn)系統(tǒng)為主逐漸轉(zhuǎn)化為以國(guó)產(chǎn)化系統(tǒng)為主。
在核電設(shè)備的國(guó)產(chǎn)化進(jìn)程中,作為核電廠“神經(jīng)系統(tǒng)”的DCS的可靠性保證越來(lái)越受到人們的關(guān)注。本文從分析影響DCS可靠性的因素出發(fā),提出相應(yīng)的可靠性設(shè)計(jì)的措施,從而提高DCS的可靠性管理。
2 可靠性評(píng)價(jià)
系統(tǒng)的可靠性是指產(chǎn)品在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定功能的能力。可靠性的最重要的指標(biāo)就是MTTF(系統(tǒng)平均無(wú)故障時(shí)間)。
針對(duì)DCS,可以用以下幾個(gè)較為具體的原則來(lái)描述。
(1) 系統(tǒng)不易發(fā)生故障原則。要求系統(tǒng)要有高的固有質(zhì)量,各個(gè)環(huán)節(jié)及整個(gè)系統(tǒng)一般不發(fā)生故障。這個(gè)原則與MTBF(系統(tǒng)平均故障間隔時(shí)間)指標(biāo)對(duì)應(yīng),MTBF越大,系統(tǒng)就越不易發(fā)生故障,可靠性就越高。
(2) 系統(tǒng)的運(yùn)行不受故障影響原則。任何1套DCS都不能排除部件發(fā)生故障的可能性,但是在系統(tǒng)中某一部件(或單元)發(fā)生故障時(shí),系統(tǒng)應(yīng)自動(dòng)無(wú)擾地切換到冗余備份的部件或單元,使整個(gè)系統(tǒng)仍能完成規(guī)定的功能。
(3) 系統(tǒng)運(yùn)行受故障影響最小原則。它是指系統(tǒng)的某一部件或單元發(fā)生故障時(shí),其影響應(yīng)限制在盡可能小的局部范圍內(nèi)。這樣,即使無(wú)冗余備份措施,系統(tǒng)仍可降級(jí)使用,假設(shè)有故障的部分仍能正常運(yùn)行。
(4) 迅速排除故障原則。在系統(tǒng)某個(gè)部件發(fā)生故障時(shí),要能準(zhǔn)確、 及時(shí)地對(duì)故障進(jìn)行定位,并能給出準(zhǔn)確的信息,以便及時(shí)排除故障。衡量系統(tǒng)故障排除快慢的指標(biāo)是MTTR(平均修復(fù)時(shí)間),MTTR越小則說(shuō)明系統(tǒng)排除故障的速度越快。
3 影響DCS可靠性的因素
3.1 電源系統(tǒng)
電源是 DCS 的關(guān)鍵部分,通常包括主機(jī)及網(wǎng)絡(luò)電源、控制器電源和 I/ O 工作電源。這些電源主要對(duì)控制系統(tǒng)設(shè)備、各控制模塊、I/O模塊和現(xiàn)場(chǎng)設(shè)備(如變送器、信號(hào)反饋、控制操作等)供電。一旦電源發(fā)生故障,會(huì)使整個(gè)控制系統(tǒng)癱瘓,造成重大后果。
3.2 網(wǎng)絡(luò)系統(tǒng)
影響DCS網(wǎng)絡(luò)正常通訊的主要因素如下:
(1) 系統(tǒng)運(yùn)行時(shí)在線調(diào)試實(shí)時(shí)通訊,因配置沖突導(dǎo)致網(wǎng)絡(luò)故障。
(2) 為同其他上位系統(tǒng)通訊,在實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)增加接口或更改網(wǎng)絡(luò)結(jié)構(gòu),導(dǎo)致網(wǎng)絡(luò)異常。
(3) 日常使用過(guò)程中由于控制器負(fù)荷率過(guò)高,影響網(wǎng)絡(luò)正常工作。
(4) 通訊設(shè)備質(zhì)量問(wèn)題導(dǎo)致網(wǎng)絡(luò)異常或網(wǎng)絡(luò)中斷,如交換機(jī)故障,光纖發(fā)生斷線等質(zhì)量問(wèn)題嚴(yán)重影響通訊網(wǎng)絡(luò)的正常使用。
3.3 軟硬件
根據(jù)近年來(lái)對(duì) DCS 使用情況的統(tǒng)計(jì)和分析,DCS的軟硬件應(yīng)用中出現(xiàn)的問(wèn)題主要表現(xiàn)在如下幾個(gè)方面:
(1) 由于DCS及其外部電路都是由半導(dǎo)體集成電路(IC)、晶體管和電阻電容等器件構(gòu)成,這些電子器件不可避免的存在失效率的問(wèn)題。所以這些器件的可靠性將直接影響DCS系統(tǒng)的可靠性
(2) 軟件系統(tǒng)的不成熟,經(jīng)常出現(xiàn)死機(jī)、脫網(wǎng)以及控制模塊輸出異常等現(xiàn)象。
(3) 軟件系統(tǒng)的安全性不完善。如操作員在在線系統(tǒng)上,可以通過(guò)打開(kāi)等方式瀏覽并刪除Windows系統(tǒng)上的文件等。
3.4 運(yùn)行環(huán)境
DCS實(shí)際運(yùn)行的環(huán)境條件會(huì)影響其可靠性。
(1) 溫度條件。DCS及其外部電路都是由半導(dǎo)體集成電路(IC)、晶體管和電阻電容等器件構(gòu)成,溫度的變化將直接影響這些元器件的可靠性和壽命。溫度過(guò)高將使元器件性能惡化,故障率增加,壽命降低,模擬回路精度降低;溫度過(guò)低則會(huì)引起模擬回路安全系數(shù)變小,控制系統(tǒng)動(dòng)作不正常。
(2) 濕度條件。在濕度大的環(huán)境中,水分容易通過(guò)模塊上 IC的金屬表面的缺陷浸入內(nèi)部,引起內(nèi)部元件性能惡化,并可能引起短路。在極干燥的環(huán)境下,絕緣物體上可能帶靜電,從而產(chǎn)生靜電感應(yīng)而損壞器件。
(3) 震動(dòng)和沖擊環(huán)境。強(qiáng)震動(dòng)和沖擊可能引起機(jī)械以及電氣連接結(jié)構(gòu)松動(dòng),造成接觸不良,甚至引起斷路器或繼電器誤動(dòng)作等后果。
(4) 周?chē)諝猸h(huán)境。周?chē)諝庵谢煊械膲m埃、導(dǎo)電性磁粉、腐蝕性氣體、水分、油分和有機(jī)溶劑等會(huì)引起接觸不良、絕緣性能變差和短路、電路板腐蝕造成繼電器類(lèi)的可動(dòng)部件接觸不良等問(wèn)題。
對(duì)于核電廠用的DCS,其中的某些設(shè)備可能會(huì)受到輻射的影響而大大降低可靠性。
3.5 人員誤操作
現(xiàn)場(chǎng)操作人員的工作失誤也是威脅DCS可靠性的一大隱患。失誤的原因多種多樣,如操作人員沒(méi)有按照規(guī)程操作、操作失誤、沒(méi)有進(jìn)行事故預(yù)想、值班長(zhǎng)監(jiān)視不到位、管理有漏洞等原因。
4 可靠性設(shè)計(jì)
4.1 冗余設(shè)計(jì)
電力系統(tǒng)中的一條重要的準(zhǔn)則是單一故障準(zhǔn)則,其定義是,系統(tǒng)中任何一個(gè)子系統(tǒng)的故障或失效均不會(huì)導(dǎo)致整個(gè)系統(tǒng)的故障或失效。本著事實(shí)求是出發(fā),我們應(yīng)該承認(rèn)有發(fā)生故障的可能。要滿足單一故障準(zhǔn)則的要求,采用冗余技術(shù)是最有效的手段之一。
IEEE核電站安全系統(tǒng)標(biāo)準(zhǔn)委員會(huì)對(duì)冗余系統(tǒng)定義為:一設(shè)備或系統(tǒng)與另一設(shè)備或系統(tǒng)的基本功能完全相同,它們不管其中一個(gè)運(yùn)行還是故障,另一個(gè)都可以執(zhí)行要求的功能。
由于核電廠的特殊性,為了保證DCS的高可靠性要求,具體到現(xiàn)場(chǎng)控制站的I/O模塊,控制器,電源,網(wǎng)絡(luò)以及服務(wù)器,都要進(jìn)行冗余配置。
另外,為了發(fā)揮冗余配置的效果,DCS還必須具備完善的故障診斷和切換功能。當(dāng)故障發(fā)生時(shí),系統(tǒng)必須第一時(shí)間發(fā)現(xiàn)并告知操作員和相關(guān)維護(hù)工程師,同事系統(tǒng)自動(dòng)做出判斷,進(jìn)行冗余系統(tǒng)切換。
當(dāng)冗余配置系統(tǒng)切換成功后,還可對(duì)故障的系統(tǒng)進(jìn)行維修或更換,那么只要在維修期間,主運(yùn)行系統(tǒng)(就是原備用系統(tǒng))沒(méi)有發(fā)生故障,則可保證系統(tǒng)穩(wěn)定運(yùn)行。
4.2 隔離設(shè)計(jì)
對(duì)于有特殊要求的設(shè)備或信號(hào),如信號(hào)是安全級(jí)DCS和非安全級(jí)DCS公用的,那么安全級(jí)DCS就要從非安全級(jí)DCS隔離開(kāi)來(lái),避免非安全級(jí)系統(tǒng)導(dǎo)致安全功能的喪失。
(1) 來(lái)自現(xiàn)場(chǎng)傳感器的信號(hào)公用于安全系統(tǒng)和非安全系統(tǒng)的情況下,要使用電氣隔離。
(2) 機(jī)柜中的電纜要實(shí)現(xiàn)實(shí)體隔離。安全級(jí)和非安全級(jí)的面板和機(jī)柜之間的硬接線纜要實(shí)現(xiàn)實(shí)體隔離和電氣隔離。
4.3 多樣性設(shè)計(jì)
多樣性是對(duì)性能故障和共模故障的一種防護(hù)手段。對(duì)于特定的保護(hù)功能,在要求非常高可靠性的地方,如反應(yīng)堆停堆系統(tǒng),必須設(shè)置兩個(gè)互相獨(dú)立的且具有不通屬性的,這樣就能避免發(fā)生共模故障。
多樣性設(shè)計(jì)通常應(yīng)用在冗余系統(tǒng)上。
4.4 容錯(cuò)設(shè)計(jì)
在系統(tǒng)設(shè)計(jì)中的容錯(cuò)技術(shù)是指對(duì)誤操作不予響應(yīng)的技術(shù)。如對(duì)鍵盤(pán)上的不允許按鍵進(jìn)行屏蔽,如操作人員在操作員站上不按照規(guī)程操作則系統(tǒng)不予響應(yīng)且不輸出操作指令,或者提示有關(guān)操作出錯(cuò)的信息。
4.5 環(huán)境適應(yīng)性設(shè)計(jì)
如前所述,DCS 在實(shí)際應(yīng)用中面臨著核電廠環(huán)境的嚴(yán)峻挑戰(zhàn)。面對(duì)惡劣的運(yùn)行條件,必須采取如下有效措施,使其滿足DCS的環(huán)境技術(shù)要求。
(1) 模塊的安裝要考慮通風(fēng),每個(gè)機(jī)柜應(yīng)該有各自的散熱系統(tǒng),如風(fēng)扇等。
(2) 機(jī)柜應(yīng)設(shè)置在遠(yuǎn)離震源的地方,同時(shí)可對(duì)相應(yīng)機(jī)柜采用抗震橡皮,以達(dá)到減震目的。
(3) 進(jìn)行接地設(shè)計(jì)時(shí),注意系統(tǒng)地、保護(hù)地、屏蔽地分開(kāi)。
(4) 為了達(dá)到較高的環(huán)境適應(yīng)性要求,在器件選型時(shí),要選擇滿足核級(jí)要求的具有較高環(huán)境適應(yīng)性的器件。
(5) 實(shí)際安裝時(shí),計(jì)算機(jī)室應(yīng)隔熱、防塵還需要避開(kāi)強(qiáng)電磁場(chǎng)的干擾及遠(yuǎn)離強(qiáng)振動(dòng)、強(qiáng)噪音場(chǎng)所。應(yīng)保證計(jì)算機(jī)室室內(nèi)溫度和濕度維持在設(shè)備最佳運(yùn)行范圍內(nèi),任何情況下不許結(jié)露。當(dāng)空調(diào)設(shè)備發(fā)生故障時(shí),應(yīng)維持室溫在24小時(shí)內(nèi)不超過(guò)制造廠允許值。
5 結(jié)束語(yǔ)
在核電事業(yè)大發(fā)展的時(shí)期,一方面要加快生產(chǎn)、制造的腳步,另一方面還要保證核電廠DCS的高可靠性。DCS的可靠性關(guān)乎核電廠的安全、穩(wěn)定和長(zhǎng)期運(yùn)行。因此,DCS的可靠性要求開(kāi)發(fā)設(shè)計(jì)、生產(chǎn)制造和使用的各個(gè)環(huán)節(jié)嚴(yán)格按照可靠性制度進(jìn)行,系統(tǒng)的可靠性是在系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)階段產(chǎn)生,生產(chǎn)制造階段得到保證,使用階段實(shí)現(xiàn)提高的。
其他作者:呂秀紅(1977-),河北吳橋人,碩士研究生學(xué)歷,高級(jí)測(cè)試工程師,長(zhǎng)期從事核電廠DCS系統(tǒng)測(cè)試工作;周愛(ài)平(1984-),廣東惠東人,碩士研究生學(xué)歷,測(cè)試工程師,從事核電廠DCS系統(tǒng)測(cè)試工作。
參考文獻(xiàn)
[1] 王常力, 羅安. 分布式控制系統(tǒng)(DCS)設(shè)計(jì)與應(yīng)用實(shí)例[M]. 北京:電子工業(yè)出版社, 2004.
[2] 秦猛. DCS的可靠性分析[J]. 石油化工自動(dòng)化, 2008.
[3] 孫金國(guó). 關(guān)于熱電廠DCS系統(tǒng)安全和可靠性分析[J]. 黑龍江科技信息.
[4] 鞏偉國(guó). 火力發(fā)電廠DCS系統(tǒng)安全可靠性分析[J]. 內(nèi)蒙古石油化工, 2007.
[5] 胡曉. 冗余結(jié)構(gòu)提升DCS系統(tǒng)的穩(wěn)定性和可靠性[J]. 山西冶金, 2006.
北京市公安局海淀分局備案號(hào):11010802023656號(hào)