摘要:现代技术发展迅速,产品竞争激烈,人们对产品的需求不再仅仅满足于价格便宜、功能好用,还需要可靠耐用。因此,高可靠性的产品就意味着更强的核心竞争力。产品可靠性首先是设计出来的,而核电厂安全级DCS(分布式控制系统)作为核反应堆安全运行的重要保障设备,本身就有严格的可靠性要求,开展可靠性设计活动有十分重要的意义。
关键词:核电厂;DCS;可靠性;
核电厂数字化仪控系统(简称DCS)的可靠性是系统设计、研发、操作、维护人员共同关心的问题。对于核电厂DCS,特别强调其可靠性、可用性、易测性、可维护性等要求,要求其能在恶劣环境下完成数据采集和处理、控制和调节、诊断、通讯及信息管理等。
一、影响DCS可靠性的因素
1.电源系统。电源是 DCS 的关键部分,通常包括主机及网络电源、控制器电源和 I/ O 工作电源。这些电源主要对控制系统设备、各控制模块、I/O模块和现场设备(如变送器、信号反馈、控制操作等)供电。一旦电源发生故障,会使整个控制系统瘫痪,造成重大后果。
2.网络系统。影响DCS网络正常通讯的主要因素如下:(1)系统运行时在线调试实时通讯,因配置冲突导致网络故障。(2)为同其他上位系统通讯,在实时数据网络增加接口或更改网络结构,导致网络异常。(3)日常使用过程中由于控制器负荷率过高,影响网络正常工作。(4)通讯设备质量问题导致网络异常或网络中断,如交换机故障,光纤发生断线等质量问题严重影响通讯网络的正常使用。
3.软硬件。根据近年来对 DCS 使用情况的统计和分析,DCS的软硬件应用中出现的问题主要表现在如下几个方面:(1)由于DCS 及其外部电路都是由半导体集成电路(I C)、晶体管和电阻电容等器件构成,这些电子器件不可避免的存在失效率的问题。所以这些器件的可靠性将直接影响DCS系统的可靠性。(2)软件系统的不成熟,经常出现死机、脱网以及控制模块输出异常等现象。(3)软件系统的安全性不完善。如操作员在在线系统上,可以通过打开等方式浏览并删除W i n d o w s系统上的文件等。
4.运行环境。DCS实际运行的环境条件会影响其可靠性。(1)温度条件。DCS及其外部电路都是由半导体集成电路(IC)、晶体管和电阻电容等器件构成,温度的变化将直接影响这些元器件的可靠性和寿命。温度过高将使元器件性能恶化,故障率增加,寿命降低,模拟回路精度降低;温度过低则会引起模拟回路安全系数变小,控制系统动作不正常。(2)湿度条件。在湿度大的环境中,水分容易通过模块上 I C的金属表面的缺陷浸入内部,引起内部元件性能恶化,并可能引起短路。在极干燥的环境下,绝缘物体上可能带静电,从而产生静电感应而损坏器件。(3)震动和冲击环境。强震动和冲击可能引起机械以及电气连接结构松动,造成接触不良,甚至引起断路器或继电器误动作等后果。(4)周围空气环境。周围空气中混有的尘埃、导电性磁粉、腐蚀性气体、水分、油分和有机溶剂等会引起接触不良、绝缘性能变差和短路、电路板腐蚀造成继电器类的可动部件接触不良等问题。对于核电厂用的DCS,其中的某些设备可能会受到辐射的影响而大大降低可靠性。
5.人员误操作。现场操作人员的工作失误也是威胁D C S可靠性的一大隐患。失误的原因多种多样,如操作人员没有按照规程操作、操作失误、没有进行事故预想、值班长监视不到位、管理有漏洞等原因。
二、可靠性分析
设备级可靠性分析常使用FMEA(失效模式和影响分析)和FMEDA(失效模式、影响及诊断分析)技术。前者主要用于设备的定性分析,后者用于设备的定性分析和定量分析。其中FMEDA技术要求最低约定层级为元器件,引入了对诊断技术的分析和诊断能力的计算,可以得到更详细的设备可靠性参数,并为系统可靠性分析提供基础数据。
期刊文章分类查询,尽在期刊图书馆系统级可靠性分析常用FMEA、RBD(可靠性框图法)、FTA(故障树分析)、Markov(马尔可夫模型)等方法对系统进行建模,其中系统 FMEA 作为其他几种分析技术的基础。Markov只用于定量分析,可以得到几乎所有参数;RBD和FTA既能用于定性分析,也用于定量分析,只能获得部分参数。系统可靠性分析的目的是为了评估系统的安全性、可靠性、可用性是否满足要求,并通过发现潜在故障和风险问题指导设计决策。可靠性分析技术在核电厂安全级DCS领域已经有丰富的应用经验,但仍面临很多难题,如:
1.元器件或者功能模块缺少准确完善的失效模式库。虽然很多标准提及元器件失效模式(如:GJB / Z 299、IEC 61709等),然而各标准中相同元器件失效模式差异不小。功能模块的失效模式尚没有相关标准或被认可的数据库。所以迫切需要一个适用于核电仪表与控制领域的元器件和功能模块的失效模式库,以使核电厂安全级DCS可靠性分析形成统一的标准。
2.可靠性分析结果正确性缺少有效的验证方法,权威性不足。由于人为计算错误、相关分析方法局限性,以及核电厂安全级DCS在系统设计上一贯的延续性,使得可靠性分析技术的优势没有得到很好得发挥。
三、可靠性设计
1.冗余设计。电力系统中的一条重要的准则是单一故障准则,其定义是,系统中任何一个子系统的故障或失效均不会导致整个系统的故障或失效。本着事实求是出发,我们应该承认有发生故障的可能。要满足单一故障准则的要求,采用冗余技术是最有效的手段之一。I E E E核电站安全系统标准委员会对冗余系统定义为:一设备或系统与另一设备或系统的基本功能完全相同,它们不管其中一个运行还是故障,另一个都可以执行要求的功能。由于核电厂的特殊性,为了保证D C S的高可靠性要求,具体到现场控制站的I/O模块,控制器,电源,网络以及服务器,都要进行冗余配置。另外,为了发挥冗余配置的效果,D C S还必须具备完善的故障诊断和切换功能。当故障发生时,系统必须第一时间发现并告知操作员和相关维护工程师,同事系统自动做出判断,进行冗余系统切换。当冗余配置系统切换成功后,还可对故障的系统进行维修或更换,那么只要在维修期间,主运行系统(就是原备用系统)没有发生故障,则可保证系统稳定运行。
2.隔离设计。对于有特殊要求的设备或信号,如信号是安全级D C S和非安全级D C S公用的,那么安全级D C S就要从非安全级D C S隔离开来,避免非安全级系统导致安全功能的丧失。(1)来自现场传感器的信号公用于安全系统和非安全系统的情况下,要使用电气隔离。(2)机柜中的电缆要实现实体隔离。安全级和非安全级的面板和机柜之间的硬接线缆要实现实体隔离和电气隔离。
3.容错设计。在系统设计中的容错技术是指对误操作不予响应的技术。如对键盘上的不允许按键进行屏蔽,如操作人员在操作员站上不按照规程操作则系统不予响应且不输出操作指令,或者提示有关操作出错的信息。
4.环境适应性设计。D C S 在实际应用中面临着核电厂环境的严峻挑战。面对恶劣的运行条件,必须采取如下有效措施,使其满足DCS的环境技术要求。(1)模块的安装要考虑通风,每个机柜应该有各自的散热系统,如风扇等。(2)机柜应设置在远离震源的地方,同时可对相应机柜采用抗震橡皮,以达到减震目的。(3)进行接地设计时,注意系统地、保护地、屏蔽地分开。(4)为了达到较高的环境适应性要求,在器件选型时,要选择满足核级要求的具有较高环境适应性的器件。(5)实际安装时,计算机室应隔热、防尘还需要避开强电磁场的干扰及远离强振动、强噪音场所。应保证计算机室室内温度和湿度维持在设备最佳运行范围内,任何情况下不许结露。当空调设备发生故障时,应维持室温在24小时内不超过制造厂允许值。
D C S的可靠性关乎核电厂的安全、稳定和长期运行。因此,D C S的可靠性要求开发设计、生产制造和使用的各个环节严格按照可靠性制度进行,系统的可靠性是在系统的开发设计阶段产生,生产制造阶段得到保证,使用阶段实现提高的。
参考文献:
[1] 秦芳.DCS的可靠性分析.2017.
[3] 王金.探讨核电厂DCS控制系统的可靠性与可用性.2017.
论文作者:王申旭,刘汪平
论文发表刊物:《电力设备》2018年第11期
论文发表时间:2018/8/6
标签:系统论文; 可靠性论文; 核电厂论文; 故障论文; 操作论文; 冗余论文; 设备论文; 《电力设备》2018年第11期论文;