核電廠PLC設(shè)備管理模式探索

李德銀 李開(kāi)雪

福清核電有限公司 福建福清 350300

目前國(guó)內(nèi)核電飛速發(fā)展，核電裝機(jī)量也大幅提升。在核電廠控制系統(tǒng)中，PLC控制系統(tǒng)設(shè)備也已廣發(fā)應(yīng)用。但當(dāng)前核電廠對(duì)PLC設(shè)備管理還存在著模糊地帶，對(duì)PLC設(shè)備還未進(jìn)行有效全面的管理，導(dǎo)致因PLC硬件版本、軟件數(shù)據(jù)偏差導(dǎo)致電廠出現(xiàn)未預(yù)期的瞬態(tài)或事件。

PLC即可編程邏輯控制器，它主要用來(lái)替代繼電器實(shí)現(xiàn)邏輯控制。采用可編程存儲(chǔ)器，在其內(nèi)部存儲(chǔ)執(zhí)行邏輯運(yùn)算、順序運(yùn)算、計(jì)時(shí)和算數(shù)運(yùn)算等操作的指令，并能通過(guò)數(shù)字式或模擬式的輸入和輸出，控制各類機(jī)械或生產(chǎn)過(guò)程。PLC設(shè)備主要分為硬件和軟件兩大部分。PLC軟件指PLC控制器內(nèi)部使用的系統(tǒng)程序、應(yīng)用程序、工藝系統(tǒng)邏輯程序及畫面等。PLC硬件指的是PLC內(nèi)部電源模塊、CPU模塊、開(kāi)關(guān)量輸入模塊、開(kāi)關(guān)量輸出模塊、模擬量輸入模塊、模擬量輸出模塊、PID模塊、網(wǎng)口（通訊）模塊、擴(kuò)展（接口）模塊、冗余模塊、背板和DIN導(dǎo)軌等硬件。

1 設(shè)備數(shù)據(jù)管理模式

核電廠傳統(tǒng)工藝設(shè)備管理，主要通過(guò)EAM設(shè)備基礎(chǔ)信息管理及SAP備品備件管理平臺(tái)。其中EAM主要收集設(shè)備的基礎(chǔ)數(shù)據(jù)，其中包含機(jī)組、系統(tǒng)、設(shè)備名稱、設(shè)備編碼、設(shè)備類型、設(shè)備位置、設(shè)備型號(hào)、設(shè)備廠家、設(shè)備分級(jí)等基礎(chǔ)信息。SAP物料主數(shù)據(jù)系統(tǒng)主要關(guān)注設(shè)備型號(hào)、設(shè)備廠家、設(shè)備材料、設(shè)備庫(kù)存、設(shè)備定額、設(shè)備質(zhì)量等級(jí)、安全等級(jí)以及其他采購(gòu)和物資相關(guān)信息。通過(guò)對(duì)設(shè)備基礎(chǔ)數(shù)據(jù)及物料數(shù)據(jù)進(jìn)行管理，從而完成設(shè)備管理方式。

PLC設(shè)備相對(duì)更復(fù)雜，要素和參數(shù)更多。相比于傳統(tǒng)的工藝系統(tǒng)設(shè)備，除設(shè)備廠家、型號(hào)、等級(jí)等基礎(chǔ)數(shù)據(jù)信息以及物料信息外，它還涉及到虛擬的軟件，其中軟件版本、軟件（系統(tǒng)及組態(tài)）、數(shù)據(jù)權(quán)限、信息安全等各種關(guān)鍵要素。任一關(guān)鍵要素的管理失控，都將導(dǎo)致PLC設(shè)備可靠性降低或失效[1]。但在電廠設(shè)備數(shù)據(jù)管理環(huán)節(jié)，因?yàn)镻LC設(shè)備軟件看不見(jiàn)，摸不著，無(wú)實(shí)體載體體現(xiàn)，往往容易被設(shè)備管理人員忽略。

2 PLC設(shè)備管理要素

為更好的管理核電廠PLC設(shè)備，列出如下PLC設(shè)備管理的關(guān)鍵要素[2]。在已有的EAM和SAP系統(tǒng)平臺(tái)下，建立單獨(dú)的PLC虛擬設(shè)備編碼，對(duì)PLC設(shè)備進(jìn)行設(shè)備分級(jí)，按照實(shí)體工藝系統(tǒng)設(shè)備來(lái)管理。同時(shí)對(duì)PLC設(shè)備管理中容易忽略的問(wèn)題，提出專門的管理思路及實(shí)行辦法，保證PLC設(shè)備管理的有效性和可行性。

2.1 版本管理

一般的工藝系統(tǒng)PLC設(shè)備軟件、硬件均含有版本信息。其中有軟件版本包含工藝系統(tǒng)組態(tài)軟件、PLC系統(tǒng)程序應(yīng)用軟件以及上位機(jī)系統(tǒng)軟件，硬件版本包含CPU、通訊卡件、輸入輸出卡件等硬件版本。不同的硬件或軟件版本可能存在不兼容問(wèn)題，所以版本的管理尤為重要。

PLC硬件版本：設(shè)備廠家啟用版本管理或有版本標(biāo)識(shí)的CPU卡件、通訊卡件、輸入輸出卡件和框架等可更換子部件要求在SAP物料主數(shù)據(jù)平臺(tái)中標(biāo)注版本信息，以保證采購(gòu)的備件與現(xiàn)場(chǎng)設(shè)備兼容。

PLC邏輯組態(tài)版本：邏輯組態(tài)版本通過(guò)技術(shù)圖紙來(lái)實(shí)現(xiàn)版本管理，將工藝系統(tǒng)組態(tài)軟件生成對(duì)應(yīng)的T型圖或者組態(tài)圖。每次工藝系統(tǒng)組態(tài)軟件修改后，均升版對(duì)應(yīng)的系統(tǒng)圖紙，保證PLC邏輯組態(tài)與最新生效版技術(shù)圖紙保持一致[3]。

PLC系統(tǒng)軟件、應(yīng)用軟件版本：PLC設(shè)備的系統(tǒng)軟件和應(yīng)用軟件版本，通過(guò)錄入到EAM設(shè)備基礎(chǔ)數(shù)據(jù)平臺(tái)中，設(shè)置專門的軟件版本字段。系統(tǒng)軟件升級(jí)或者組態(tài)軟件升級(jí)后，通過(guò)更新EAM設(shè)備基礎(chǔ)數(shù)據(jù)信息，保證版本的一致性。

2.2 信息安全管理

PLC設(shè)備因涉及到網(wǎng)絡(luò)數(shù)據(jù)及程序組態(tài)修改下裝，所以PLC設(shè)備的網(wǎng)絡(luò)信息安全顯得尤為重要。在核電廠內(nèi)PLC管理時(shí)，管理程序要求PLC設(shè)備必須采取信息安全和防病毒手段，除授權(quán)的專用連接設(shè)備外，禁止在PLC設(shè)備上接入任何U盤/網(wǎng)絡(luò)等數(shù)據(jù)交換設(shè)備。設(shè)備廠家提供的連接設(shè)備和組態(tài)文件在用到現(xiàn)場(chǎng)設(shè)備前，應(yīng)完成病毒檢查，隨后方可應(yīng)用于現(xiàn)場(chǎng)維修工作。廠家等外部技術(shù)人員在PLC設(shè)備上開(kāi)展工作時(shí)，要求核電廠技術(shù)工程師進(jìn)行維修監(jiān)督，確保相關(guān)工作風(fēng)險(xiǎn)受控，修改記錄詳實(shí)可追溯。在PLC設(shè)備上進(jìn)行維修工作時(shí)。如出現(xiàn)PLC系統(tǒng)崩潰等未預(yù)期系統(tǒng)故障時(shí)，維修工作負(fù)責(zé)人應(yīng)暫停當(dāng)前工作，確?，F(xiàn)場(chǎng)處于安全狀態(tài)。停電狀態(tài)下，部分PLC設(shè)備通過(guò)內(nèi)置電池保存數(shù)據(jù)。為確保信息不丟失，停電前需要確認(rèn)電池健康狀態(tài)。原則上PLC設(shè)備有內(nèi)置電池的，需制定電池電量預(yù)防性檢查項(xiàng)目，頻度為1C（1個(gè)燃料循環(huán)）。PLC設(shè)備斷電或重啟后，部分在線修改的參數(shù)存在丟失的風(fēng)險(xiǎn)。專業(yè)人員在線修改參數(shù)時(shí)，需要分析該在線參數(shù)修改完成后，PLC設(shè)備斷電或重啟是否會(huì)丟失。如存在丟失可能，須采取有效措施（永久下裝組態(tài)、斷電上電前組態(tài)檢查等）保證信息安全[4]。

2.3 變更管理

PLC硬件、軟件整體升級(jí)替代需要提前籌劃，升級(jí)前充分調(diào)研和論證。PLC設(shè)備整體變更替代時(shí)，應(yīng)評(píng)估變更風(fēng)險(xiǎn)，適當(dāng)提高變更重要程度。為了應(yīng)對(duì)PLC停產(chǎn)風(fēng)險(xiǎn)，預(yù)留充足的論證時(shí)間，PLC設(shè)備整體變更替代建議提前2年啟動(dòng)。整體變更時(shí)需考慮軟件質(zhì)量位、組態(tài)程序、冗余測(cè)試、通訊響應(yīng)時(shí)間測(cè)試等方面影響。對(duì)PLC系統(tǒng)軟件進(jìn)行升級(jí)時(shí)，需考慮系統(tǒng)軟件與應(yīng)用軟件的兼容性。

PLC變更時(shí)，優(yōu)先采用從現(xiàn)場(chǎng)PLC設(shè)備導(dǎo)出組態(tài)程序，在導(dǎo)出組態(tài)基礎(chǔ)上修改。原則上不允許采用工程師之前儲(chǔ)存的版本，避免直接采用廠家提供的版本修改下裝。如果現(xiàn)場(chǎng)組態(tài)丟失不可用，先評(píng)估工作風(fēng)險(xiǎn)并準(zhǔn)備預(yù)案，謹(jǐn)慎采用最新備份組態(tài)比對(duì)修改下裝。

2.4 PLC組態(tài)備份管理

PLC系統(tǒng)軟件和組態(tài)軟件由維修責(zé)任工程師負(fù)責(zé)備份，每次對(duì)PLC軟件進(jìn)行變更、組態(tài)修改以及重新下裝后，均需對(duì)PLC軟件進(jìn)行組態(tài)備份。組態(tài)備份時(shí)需采用專用的備份介質(zhì)，備份完成后交由PLC技術(shù)責(zé)任人存檔，并刻盤保存于信息文檔中心。

組態(tài)備份編碼為“FQ?-SYS-BC-＊＊＊”，?代表機(jī)組號(hào)，若一個(gè)生產(chǎn)系統(tǒng)有若干獨(dú)立的組態(tài)，＊＊＊從000依次遞增（000，001，002…），文件名后綴增加備份日期（格式為20180101）。

PLC工程師站、操作員站應(yīng)考慮其老化過(guò)時(shí)風(fēng)險(xiǎn)，定期對(duì)系統(tǒng)進(jìn)行備份，原則上系統(tǒng)備份的周期不大于一個(gè)換料周期。

2.5 權(quán)限管理

將PLC設(shè)備工作權(quán)限分為3級(jí)。第一級(jí)為PLC查詢權(quán)限；第二級(jí)為執(zhí)行軟件強(qiáng)制權(quán)限；第三級(jí)為組態(tài)數(shù)據(jù)修改和下裝，數(shù)據(jù)備份及恢復(fù)，用戶定義及修改，平臺(tái)軟件維護(hù)與病毒庫(kù)更新等權(quán)限。針對(duì)具體PLC設(shè)備，以廠家權(quán)限設(shè)計(jì)分級(jí)為準(zhǔn)。在PLC設(shè)備進(jìn)行維修或變更工作時(shí)，需進(jìn)行相應(yīng)的授權(quán)方可在PLC設(shè)備上進(jìn)行工作。當(dāng)PLC設(shè)備維修責(zé)任人或技術(shù)責(zé)任人調(diào)整時(shí)，應(yīng)同步移交PLC設(shè)備管理權(quán)限資料，并要求更換PLC設(shè)備權(quán)限密碼。

3 結(jié)語(yǔ)

PLC設(shè)備在核電廠工藝系統(tǒng)控制中已占據(jù)重要作用，核電廠反應(yīng)堆控制、保護(hù)、汽輪機(jī)控制、裝卸料機(jī)控制等重要系統(tǒng)均采用PLC控制系統(tǒng)。本文通過(guò)PLC設(shè)備特點(diǎn)研究，關(guān)注PLC設(shè)備管理中的薄弱環(huán)節(jié)，提出新的管理思路和管理辦法，保證PLC設(shè)備管理的實(shí)效性及可靠性。為核電廠PLC設(shè)備的穩(wěn)定可靠運(yùn)行提供了堅(jiān)實(shí)的基礎(chǔ)。