暢小龍(三門核電有限公司 設(shè)備管理處,浙江 臺(tái)州 317112)
三門核電的OCS系統(tǒng)即運(yùn)行和控制中心系統(tǒng),是電站數(shù)字化儀控系統(tǒng)的重要組成部分,處于AP1000電站儀控系統(tǒng)2層(電站監(jiān)控層)[1]。
出于結(jié)構(gòu)緊湊化設(shè)計(jì)和安全冗余配置的角度,OCS系統(tǒng)設(shè)計(jì)了非安全級的主控/遠(yuǎn)停切換功能,在正常運(yùn)行工況下,操縱員在主控室執(zhí)行電站的運(yùn)行監(jiān)控。發(fā)生主控撤離事件時(shí),操縱員將主控功能切換到遠(yuǎn)程停堆室,實(shí)現(xiàn)安全停堆。除了非安全級切換,還有安全級硬操開關(guān)的切換,以輔助安全停堆,其主要通過硬觸點(diǎn)在安全保護(hù)系統(tǒng)不同層級中觸發(fā)功能,本文不做贅述。
本文將結(jié)合三門項(xiàng)目實(shí)際情況,對非安全切換功能進(jìn)行分析,并就故障診斷給出建議。
圖1 KVM控制網(wǎng)構(gòu)架Fig.1 KVM Control network architecture
核電站先進(jìn)控制室區(qū)域主要涉及主控制室、應(yīng)急控制室、技術(shù)支持中心等,主控室不可用時(shí),一般都有應(yīng)急控制室輔助完成停堆任務(wù),應(yīng)急控制室布置人機(jī)接口和后備儀表盤[2]。三門項(xiàng)目的應(yīng)急控制室即遠(yuǎn)程停堆室。
三門項(xiàng)目主控室MCR配置3個(gè)操作臺(tái),1個(gè)高操臺(tái);遠(yuǎn)程停堆室RSR配置1個(gè)操作臺(tái),每個(gè)操作臺(tái)都配有不同序列電源供電的兩個(gè)操縱員站,每個(gè)站有兩塊顯示器,一套鼠標(biāo)鍵盤接口設(shè)備。
在正常運(yùn)行時(shí),MCR執(zhí)行電站監(jiān)控功能,所有操縱員站正??捎茫琑SR的操縱員站顯示功能保持可用狀態(tài),但鼠標(biāo)鍵盤不可用。
當(dāng)發(fā)生MCR撤離事件時(shí),運(yùn)行人員從MCR向RSR撤離。遠(yuǎn)程停堆室RSR位于主控室MCR下方,在撤離至即將進(jìn)入RSR時(shí),通過操作樓梯旁的切換面板上的相關(guān)硬操開關(guān),操縱員能實(shí)現(xiàn)MCR/RSR功能切換,通過RSR的人機(jī)接口建立并維持電廠處于安全停堆狀態(tài)。
通過硬操開關(guān)和畫面軟操兩種方式均可觸發(fā)相應(yīng)的切換邏輯。硬切換的觸發(fā)信號是由同一個(gè)切換開關(guān)的兩副不同觸點(diǎn)共同生成,任何一個(gè)觸點(diǎn)故障都會(huì)導(dǎo)致對應(yīng)序列的硬切換失效。
硬操切換面板為僅有的RSR相關(guān)的1E級設(shè)備,切換面板的開關(guān)觸發(fā)后,觸點(diǎn)信號由控制器機(jī)柜DPU002/DPU003采集,硬操觸點(diǎn)信號和軟操觸發(fā)信號進(jìn)行邏輯運(yùn)算,生成執(zhí)行切換對應(yīng)序列的切換指令。該命令經(jīng)由DPU047/DPU048機(jī)柜DO模塊輸出到同房間的VX80A/B中,完成切換,同時(shí)VX80將執(zhí)行結(jié)果反饋給PLS,用于判斷切換是否成功。
切換分為序列1和序列2兩個(gè)序列,由切換開關(guān)PLSI和PLSII實(shí)施。遠(yuǎn)程停堆室的兩個(gè)站和主控室對應(yīng)站共用服務(wù)器,切換的實(shí)質(zhì)只是切換人機(jī)接口的控制,即鼠標(biāo)鍵盤的操作權(quán)限,切換后會(huì)導(dǎo)致主控室對應(yīng)序列的所有站只可以顯示。
2.1.1 布局緊湊,便于管理,安全可靠
非安全級主控/遠(yuǎn)停切換功能采用先進(jìn)的光纖矩陣式路由器VX80和KVM技術(shù),通過KVM網(wǎng)絡(luò)實(shí)現(xiàn)切換控制,KVM控制網(wǎng)絡(luò)如圖1所示。
三門項(xiàng)目采用該技術(shù),所有的服務(wù)器布置在網(wǎng)絡(luò)柜中,不僅節(jié)省主控空間資源,也便于服務(wù)器集中管理,主控室布局更為緊湊。人機(jī)接口和服務(wù)器在空間上的隔離也確保了主控喪失時(shí)后臺(tái)的可靠性。
VX80路由器接口各工作站用戶端和服務(wù)器I/O端口間的映射可配置,從而實(shí)現(xiàn)了同一個(gè)服務(wù)器可以切換到分布在不同的工作站進(jìn)行操作,同一個(gè)工作站也可以切換管理多個(gè)服務(wù)器,通過較少的資源就可以進(jìn)行復(fù)雜的管理。
三門項(xiàng)目OCS采用的KVM型號為VEL-24DH,含有4個(gè)光纖口:L1,L3,K1,K2。KVM是顯示器、鼠標(biāo)、鍵盤和服務(wù)器接口VX80路由器的中間設(shè)備。
VX80光纖矩陣式路由器可以通過串口訪問,可以通過配置訪問權(quán)限密碼確保安全,此外還有兩種策略保證安全路由:
1)映射約束設(shè)置
80對I/O光纖端口可設(shè)置優(yōu)先級1~80,輸出端口只能連接到優(yōu)先級不低于它的端口。優(yōu)先級設(shè)置格式為:“Port direction”“Port number”“Port Priority”,并保存為csv格式的文件。其中,端口方向?yàn)閕或o,即輸入或輸出。
2)分區(qū)設(shè)置
分區(qū)設(shè)置功能可以將VX80輸入源和目標(biāo)設(shè)備分區(qū),分區(qū)后目標(biāo)工作站只能接收同個(gè)分區(qū)的源計(jì)算機(jī)傳輸來的信號,VX80最多可以有80個(gè)分區(qū),并且分區(qū)允許重疊。分區(qū)設(shè)置格式為:“Port”“Partition”,默認(rèn)分區(qū)為1[3]。
2.1.2 冗余配置,可靠性高
冗余配置體現(xiàn)在以下幾個(gè)方面:
◇ 切換方式冗余,有軟硬切之分
MCR和RSR的兩個(gè)操縱員站共享服務(wù)器,有軟硬兩種切換方式,硬切換面板布置在RSR外撤離樓梯口,軟操界面則布置在DDS工程師站。
◇ 序列配置冗余,有兩個(gè)獨(dú)立的序列,由獨(dú)立的VX80控制切換
主控室操縱員站和DDS服務(wù)器的配置都是冗余的兩列。相應(yīng)地,有兩個(gè)切換開關(guān)可以獨(dú)立地實(shí)現(xiàn)兩列設(shè)備的切換,相互之間并不影響。
◇ 單開關(guān)雙觸點(diǎn)輸出,通過邏輯運(yùn)算防止誤觸發(fā)
圖2 VX80路由器關(guān)鍵報(bào)警Fig.2 Key alarms of VX80 router
如前文所述,每個(gè)序列的硬切換開關(guān)都通過同一個(gè)開關(guān)的一副NC和一副NO觸點(diǎn)進(jìn)行輸出,生成硬操觸發(fā)信號,避免了單觸點(diǎn)故障造成切換誤觸發(fā)。
◇ 面板門限報(bào)警和切換觸發(fā)報(bào)警雙重保障
切換面板布置于主控--遠(yuǎn)程撤離樓梯旁、遠(yuǎn)程停堆室門口,為了便于事故狀態(tài)下迅速便捷地進(jìn)行控制權(quán)的無擾切換,面板帶透明窗且不設(shè)鎖。雖然不設(shè)鎖,但切換面板的門一旦打開,就會(huì)在主控及遠(yuǎn)程停堆室產(chǎn)生報(bào)警,提前提醒操縱人員注意。此外,任意一個(gè)序列觸發(fā)切換同樣會(huì)在主控及遠(yuǎn)程停堆室產(chǎn)生報(bào)警。
2.2.1 VX80的維護(hù)
非安全級主控/遠(yuǎn)停切換功能的實(shí)現(xiàn)使用了光纖矩陣式路由器VX80。VX80為Thinklogical產(chǎn)品,本身帶有信號端子,用于系統(tǒng)報(bào)警,如圖2所示。
由于MCR/RSR切換功能的需求,要求VX80具有接收觸點(diǎn)信號的能力,以便接收切換控制指令。VX80配置必須與Ovation DO輸出在供電方式等接口方面兼容。
現(xiàn)場使用的VX80信號端子可以采集外部觸點(diǎn)控制信號,由電廠控制系統(tǒng)PLS通過DO模塊提供有源控制指令信號,VX80采集后觸發(fā)其內(nèi)部配置,通過預(yù)先配置的宏文件實(shí)現(xiàn)I/O光口的映射切換,從而完成MCR到RSR的功能切換。
而根據(jù)圖2可知:Thinklogical標(biāo)準(zhǔn)VX80產(chǎn)品的信號端子只能輸出觸點(diǎn)信號,并對外提供報(bào)警信息。因此,VX80的備件需要充分考慮其改造的因素。
2.2.2 備用軟切換的時(shí)效性和可達(dá)性
RSR的操縱員站和RO-A及RO-B中的操縱員站共享服務(wù)器,節(jié)約成本的同時(shí)能快速實(shí)現(xiàn)操縱員站控制功能的無擾切換。硬切換面板布置在RSR門外撤離樓梯旁,面板面罩含透明窗且不設(shè)鎖,在可達(dá)性上非常好。
而軟切接口則布置在位于附屬廠房(40廠房)的DDS工程師站,距離遠(yuǎn)程停堆室有一段距離:
其一,完成操作需要的距離被拉長,耗費(fèi)時(shí)間。DDS工程師站位于計(jì)算機(jī)房間,當(dāng)運(yùn)行人員撤離到RSR,有序列未切換成功時(shí),首先需要確認(rèn)硬切換失效的序列,再走到對應(yīng)的計(jì)算機(jī)房間。從RSR走到計(jì)算機(jī)房間,耗費(fèi)的時(shí)間大概是從MCR撤離到RSR的4倍。
其二,需要聯(lián)系儀控工程師,耗費(fèi)時(shí)間。正常運(yùn)行時(shí),工程師站并無人值班,當(dāng)硬切換故障時(shí),操縱員并不具備工程師站操作的權(quán)限,一般情況下需要通過LAN工作站查找并聯(lián)系當(dāng)值儀控人員進(jìn)行處理,耗費(fèi)時(shí)間比撤離和軟切本身所花的時(shí)間還要長。
其三,登入工程師站需要耗費(fèi)較長時(shí)間。正常電廠運(yùn)行期間,計(jì)算機(jī)房間是鎖著的。而工程師站是可以離線的,甚至關(guān)機(jī)的。工程師站有鎖屏設(shè)置,需要有相應(yīng)授權(quán)的人員使用特定賬號密碼才能登陸,這些都為快速切換造成阻礙。
對于主控/遠(yuǎn)停操作臺(tái)及其切換,調(diào)試期間由于光纖鏈路問題或設(shè)備問題,常出現(xiàn)故障。常見故障現(xiàn)象有:
◇ 顯示器無信號
◇ 鼠標(biāo)鍵盤無效
◇ 切換失效
在故障排查時(shí),應(yīng)對光纖及其接頭給予足夠的重視,光纖及其接頭故障會(huì)影響信號的品質(zhì)。針對上述故障,具體的排查策略如下:
1)顯示器無信號
顯示器無信號,故障排查策略應(yīng)該為:
①顯示器/服務(wù)器電源→②服務(wù)器運(yùn)行確認(rèn)→③VX80運(yùn)行確認(rèn)→④KVM配置確認(rèn)→⑤電纜/光纖線路連接檢查
2)鼠標(biāo)鍵盤無效
鼠標(biāo)鍵盤失效,故障排查策略為:
①鼠標(biāo)鍵盤功能確認(rèn)→②VX80運(yùn)行確認(rèn)→③切換狀態(tài)檢查→④鼠標(biāo)鍵盤信號傳輸光纖連接檢查
3)切換失效
切換失效處理應(yīng)該從切換實(shí)現(xiàn)的整個(gè)鏈路考慮,排查策略為:
①采集硬操觸點(diǎn)信號的PLS卡件檢查→②切換指令輸出PLS卡件檢查→③VX80運(yùn)行檢查→④光纖連接檢查
工程調(diào)試和運(yùn)行階段,OCS系統(tǒng)始終處在核心地位,承擔(dān)著監(jiān)控現(xiàn)場工藝系統(tǒng)的重要功能。MCR/RSR切換功能對于保證OCS功能完整性、穩(wěn)定性特別重要,對于運(yùn)行人員在主控撤離發(fā)生時(shí)管理電站,實(shí)現(xiàn)安全停堆意義重大。相信隨著不斷地總結(jié)和發(fā)展,切換功能必會(huì)更加穩(wěn)定可靠地保障電站安全運(yùn)行。