核电厂DCS可靠性讨论

    1 引言

    核电厂数字化仪控系统(Digitalcontrolsystem，简称Dcs)的可靠性是系统设计、研发、操作、维护人员共同关心的问题。对于核电厂DCS，特别强调其可靠性、可用性、易测性、可维护性等要求，要求其能在恶劣环境下完成数据采集和处理、控制和调节、诊断、通讯及信息管理等。近年来，由于国家整体经济形势的蓬勃发展和国家电力形势的紧张，国家制定了到2020年核电建成装机容量达到4000万千瓦，占全国电力总装机容量的4％这样一个宏伟目标，核电设备已由引进系统为主逐渐转化为以国产化系统为主。在核电设备的国产化进程中，作为核电厂“神经系统”的Dcs的可靠性保证越来越受到人们的关注。本文从分析影响DCs可靠性的因素出发，提出相应的可靠性设计的措施，从而提高DCS的可靠性管理。

    2 可靠性评价

    系统的可靠性是指产品在规定的条件下和规定的时间内完成规定功能的能力。可靠性的较重要的指标就是MTTF（系统平均无故障时间）。针对DCS，可以用以下几个较为具体的原则来描述。

    (1)系统不易发生故障原则。要求系统要有高的固有质量，各个环节及整个系统一般不发生故障。这个原则与MTBF(系统平均故障间隔时间)指标对应，MTBF越大，系统就越不易发生故障，可靠性就越高。

    (2)系统的运行不受故障影响原则。任何1套DCS都不能排除部件发生故障的可能性，但是在系统中某一部件（或单元）发生故障时，系统应自动无扰地切换到冗余备份的部件或单元，使整个系统仍能完成规定的功能。

    (3)系统运行受故障影响较小原则。它是指系统的某一部件或单元发生故障时，其影响应限制在尽可能小的局部范围内。这样，即使无冗余备份措施，系统仍可降级使用，假设有故障的部分仍能正常运行。

    (4)迅速排除故障原则。在系统某个部件发生故障时，要能准确、及时地对故障进行定位，并能给出准确的信息，以便及时排除故障。衡量系统故障排除快慢的指标是MTTR(平均修复时间),MTTR越小则说明系统排除故障的速度越快。

    3 影响DCS可靠性的因素

    3.1电源系统

    电源是DCS的关键部分，通常包括主机及网络电源、控制器电源和FO工作电源。这些电源主要对控制系统设备、各控制模块、I/0模块和现场设备（如变送器、信号反馈、控制操作等）供电。一旦电源发生故障，会使整个控制系统瘫痪，造成重大后果。

    3.2网络系统

    影响DCS网络正常通讯的主要因素如下：

    (l)系统运行时在线调试实时通讯，因配置冲突导致网络故障。

2)为同其他上位系统通讯，在实时数据网络增加接口或更改网络结构，导致网络异常。

    (3)日常使用过程中由于控制器负荷率过高，影响网络正常工作。

    (4)通讯设备质量问题导致网络异常或网络中断，如交换机故障，光纤发生断线等质量问题严重影响通讯网络的正常使用。

    3.3软硬件

    根据近年来对DCS使用情况的统计和分析，DCS的软硬件应用中出现的问题主要表现在如下几个方面：

    (l)由于DCS及其外部电路都是由半导体集成电路(IC)、晶体管和电阻电容等器件构成，这些电子器件不可避免的存在失效率的问题。所以这些器件的可靠性将直接影响DCS系统的可靠性

    (2)软件系统的不成熟，经常出现死机、脱网以及控制模块输出异常等现象。

    (3)软件系统的安全性不完善。如操作员在在线系统可以通过打开等方式浏览并删除Windows系统上的文件

    3.4运行环境

    Dcs实际运行的环境条件会影响其可靠性。

    (1)温度条件。

    DCS及其外部电路都是由半导体集成电路(IC)、晶体管和电阻电容等器件构成，温度的变化将直接影响这些元器件的可靠性和寿命。温度过高将使元器件性能恶化，故障率增加，寿命降低，模拟回路精度降低；温度过低则会引起模拟回路安全系数变小，控制系统动作不正常。

    (2)湿度条件。在湿度大的环境中，水分容易通过模块上IC的金属表面的缺陷浸人内部，引起内部元件性能恶化，并可能引起短路。在极千燥的环境下，绝缘物体上可能带静电，从而产生静电感应而损坏器件。

    (3)震动和冲击环境。强震动和冲击可能引起机械以及电气连接结构松动，造成接触不良，甚至引起断路器或继电器误动作等后果。

    (4)周围空气环境。周围空气中混有的尘埃、导电性磁粉、腐蚀性气体、水分、油分和有机溶剂等会引起接触不良、绝缘性能变差和短路、电路板腐蚀造成继电器类的可动部件接触不良等问题。

    对于核电厂用的DCS，其中的某些设备可能会受到辐射的影响而大大降低可靠性。

    3.5人员误操作

    现场操作人员的工作失误也是威胁DCS可靠性的一大隐患。失误的原因多种多样，如操作人员没有按照规程操作、操作失误、没有进行事故预想、值班长监视不到位、管理有漏洞等原因。

    4 可靠性设计

    4.1冗余设计

    电力系统中的一条重要的准则是单一故障准则，其定义是，系统中任何一个子系统的故障或失效均不会导致整个系统的故障或失效。

    本着事实求是出发，我们应该承认有发生故障的可能。要满足单一故障准则的要求，采用冗余技术是较有效的手段之一。IEEE核电站安全系统标准委员会对冗余系统定义为：一设备或系统与另一设备或系统的基本功能完全相同，它们不管其中一个运行还是故障，另一个都可以执行要求的功能。由于核电厂的特殊性，为了保证DCS的高可靠性要求，具体到现场控制站的I/0模块，控制器，电源，网络以及服务器，都要进行冗余配置。
    另外，为了发挥冗余配置的效果，DCS还必须具备完善的故障诊断和切换功能。当故障发生时，系统必须第一时间发现并告知操作员和相关维护工程师，同事系统自动做出判断，进行冗余系统切换。当冗余配置系统切换成功后，还可对故障的系统进行维修或更换，那么只要在维修期间，主运行系统（就是原备用系统）没有发生故障，则可保证系统稳定运行。

    4.2隔离设计

    对于有特殊要求的设备或信号，如信号是安全级DCS和非安全级DCS公用的，那么安全级DCS就要从非安全级DCS隔离开来，避免非安全级系统导致安全功能的丧失。

    (1)来自现场传感器的信号公用于安全系统和非安全系统的情况下，要使用电气隔离。

    (2)机柜中的电缆要实现实体隔离。安全级和非安全级的面板和机柜之间的硬接线缆要实现实体隔离和电气隔离。

    4.3多样性设计

    多样性是对性能故障和共模故障的一种防护手段。对于特定的保护功能，在要求非常高可靠性的地方，如反应堆停堆系统，必须设置两个互相独立的且具有不通属性的，这样就能避免发生共模故障。多样性设计通常应用在冗余系统上。4.4容错设计

    在系统设计中的容错技术是指对误操作不予响应的技术。如对键盘上的不允许按键进行屏蔽，如操作人员在操作员站上不按照规程操作则系统不予响应且不输出操作指令，或者提示有关操作出错的信息。

    4.5环境适应性设计

    如前所述，DCS在实际应用中面临着核电厂环境的严峻挑战。面对恶劣的运行条件，必须采取如下有效措施，使其满足DCS的环境技术要求。

    (l)模块的安装要考虑通风，每个机柜应该有各自的散热系统，如风扇等。

    (2)机柜应设置在远离震源的地方，同时可对相应机柜采用抗震橡皮，以达到减震目的。

    (3)进行接地设计时，注意系统地、保护地、屏蔽地分开。

    (4)为了达到较高的环境适应性要求，在器件选型时，要选择满足核级要求的具有较高环境适应性的器件。

    (5)实际安装时，计算机室应隔热、防尘还需要避开强电磁场的干扰及远离强振动、强噪音场所。应保证计算机室室内温度和湿度维持在设备较佳运行范围内，任何情况下不许结露。当空调设备发生故障时，应维持室温在24小时内不超过制造厂允许值。

    5 结束语

    在核电事业大发展的时期，一方面要加快生产、制造的脚步，另一方面还要保证核电厂DCS的高可靠性。

    DCS的可靠性关乎核电厂的安全、稳定和长期运行。因此，DCS的可靠性要求开发设计、生产制造和使用的各个环节严格按照可靠性制度进行，系统的可靠性是在系统的开发设计阶段产生，生产制

相关阅读:

• ...2014/01/26 13:10·电磁阀在我国核电厂中的应用及国产化进展