核电厂报警抑制设计浅析

吴一谦 吴帝就 徐晓梅 詹林钰 王延阁

(上海交通大学自动化系1，上海 200030;深圳中广核工程设计有限公司2，广东 深圳 518172)

0 引言

为了进一步满足标准《核电厂主控室的报警功能与显示》［1］(NB/T 20027 -2010)中对报警精简处理的要求，新一代核电厂报警设计引入了“报警抑制”设计理念。

新一代核电厂普遍采用的是数字化仪控系统，报警的数量与之前相比将增加不少。同时，数字化的报警显示方式不如常规光字牌显示方式直观。数字化操纵员站一般为五屏配置，其中一个屏用于报警显示，如果报警清单太长，超过一个屏的容量，部分报警将会被覆盖，这将对操纵员处理报警产生不利的影响。为解决以上问题，避免因数字化报警清单太长而影响操纵员有效处理故障，对那些操纵员不必关注的报警，就有必要对其进行适当的“抑制”处理，使其不出现在报警列表中，以减轻操纵员的负担。这对降低操纵员的误操作、提高操纵员处理故障和事故的效率、保证机组长期安全稳定运行起到了重要的作用。

本文主要介绍报警抑制设计的目的、概念、分类以及设计原则，并通过工程实例分析报警抑制设计原理和方法。

1 报警抑制

1.1 报警禁止

为保证该报警信号有效且有意义，必须对产生该报警的信号进行功能有效性确认。当一个信号无意义时，就应该禁止该信号触发报警，即报警禁止。报警禁止在DCS 系统的Level1 上实现。当一个报警被禁止时，该报警所对应的报警信号不会被送到DCS 的Level2 中去。因此，通过报警禁止不仅可以防止那些无意义的信号产生的报警对操纵员所造成的干扰，同时也可以减轻DCS 系统数据处理的负荷，增强系统稳定性。如报警RRA501/502KA (RRA 流量低低/RRA流量低)仅在RRA 泵运行且RRA 入口阀开启时才有意义。如果不满足上述条件，RRA 流量低低/RRA 流量低报警将会在Level1 中被禁止触发。报警禁止举例如表1 所示。

表1 报警禁止举例Tab.1 Example of alarm inhibition

1.2 报警抑制

在特定的运行工况下，当一个报警信号已经产生并送入DCS 系统，但该报警此刻显示的信息操纵员并不需要关注(报警列表中需要显示与当时工况下需关注的报警信息)，就可以对该报警作抑制处理，使该报警不显示在“报警列表”，而是显示在“被抑制报警列表”中。当一个被抑制的报警产生或消失时，操纵员无需确认和采取行动，DCS 系统也不会给操纵员任何提示信息(闪烁或发声)，但操纵员可以在“被抑制报警列表”中找到该报警及相关信息。这样就能做到有用的报警显示给主控操纵员，无用的被过滤掉，从而降低操纵员的负担，提高操纵员处理故障和事故的效率。

报警抑制与报警禁止的区别在于:被抑制的报警信号仍被送入DCS Level2，只不过该报警不在“报警列表”中出现，而是在“被抑制报警列表”中;被禁止的报警信号是不会被送入DCS Level2，因此也不会产生报警。

2 报警抑制的分类

根据核电工程设计经验，可以将报警抑制分为以下几类:

(1)运行工况报警抑制。

(2)被其他信号抑制，包括:①多阈值报警抑制;②因果报警抑制;③综合报警抑制;④公用机组报警抑制。

(3)设备隔离报警抑制。

3 运行工况报警抑制

运行工况报警抑制设计样例如表2 所示。表2中，0 表示报警在该工况下需被抑制，1 表示报警在该工况下不抑制。

DCS 系统可以根据当前机组运行参数和计算逻辑实时、自动计算当前机组运行工况，同时操纵员也可以手动选择当前机组所处的工况。对每个报警必须定义在不同运行工况下报警是有效(不能被抑制)还是无效(被抑制)。当报警出现时，如果该报警在DCS 系统自动计算出来的当前电站运行工况(简称计算工况)或者操纵员手动选择的工况(简称选择工况)下有效，则该报警将出现在“报警列表”中;如果在计算工况和选择工况下都无效，则该报警出现在“被抑制报警列表”中;当计算工况为“未定义工况”时，报警都出现在“报警列表”中。

每一个可能被抑制的报警要按照实施流程逐一过滤，对于最后确定要被抑制的报警至少需要经过“DOS-OTS -设备人身安全-机组可用率相关-运行经验反馈”五个环节。①在当前运行工况下，与DOS 规程相关的任何报警都不允许抑制;②在当前运行工况下，运行技术规范(OTS)中规定的系统/设备的报警都不抑制;③在当前工况下，与人身安全/设备相关的系统报警也不抑制;④在当前运行工况下，与机组可用率相关的系统/设备的报警也不抑制;⑤不属于以上几类的，还需要考虑运行经验反馈，根据经验反馈判断是否属于不能抑制的报警。

如在维修冷停一回路小开口、维修冷停一回路充分打开、换料冷停堆(RCS)和反应堆完全卸料工况(RCD)下，对控制棒故障报警进行抑制，由于在上述工况下，控制棒已根据规程要求落入堆底部，操纵员不需关注这些报警。这时在报警屏的“报警列表”中将不会出现这些报警。如果这些报警触发了，操纵员可以在“被抑制报警列表”中找到被抑制报警信息。

又如稳压器液位报警，在反应堆完全卸料工况下，一回路已打开，此时稳压器已停止工作并排空［2］。因此，在上述工况下，稳压器相关的报警也将被抑制。

表2 运行工况报警抑制设计表Tab.2 Design table of alarm suppression for operating conditions

续表2

4 被其他信号抑制

一个报警可以被其他的开关量信号所抑制，因此对每个报警，都应考虑是否可能被其他信号所抑制。同时，在进行报警抑制设计时应该避免报警的循环抑制，如A 报警抑制B 报警，B 报警抑制C 报警，C 报警抑制A 报警。根据抑制信号和被抑制信号之间的关系，报警被其他信号抑制可以分为三类:多阈值报警抑制、因果报警抑制、综合报警抑制。

4.1 多阈值报警抑制

对多阈值的报警，两个相关联的限值报警形成“抑制”关系。例如当低低报警发生时，低报警会被抑制，即低报警会从“报警列表”中转移到“被抑制报警列表”中，同时低低报警出现在“报警列表”中;当低低报警消失时低报警又会自动从“被抑制报警列表”中回到“报警列表”中，低低报警和低报警不会同时出现在“报警列表”中。

如稳压器设计有两个相关联的液位低报警:稳压器液位低低报警跟稳压器液位低低低报警。当稳压器液位低低低报警出现时，稳压器液位低低报警即可被抑制。

又如主泵震动设计有两个相关联的震动高报警:主泵震动高报警和主泵震动高高报警。当主泵震动高高报警出现时，主泵震动高报警即可被抑制。多阈值报警抑制设计样例如表3 所示。

表3 多阈值报警抑制设计表Tab.3 Design table of multi-threshold alarm suppression

对于核电厂重要参数，一般会根据严重等级设计多个阈值报警，而多阈值报警抑制规则简单明确、可操作性强，因此多阈值报警抑制在目前核电厂设计过程中被广泛应用。

4.2 原因-后果报警抑制

原因-后果报警抑制是为了防止出现雪崩式的报警。例如，LHA 的丧失会触发“LHA LOSS”报警，并且触发在众多系统中超过100 个的其他报警(因为有很多的执行机构和传感器的电源都是由LHA 提供的)，因此“LHA LOSS”报警应该抑制这些报警。这类报警抑制至少包括以下三种情况:

①电源丧失报警必须抑制由此电源消失而产生的其他相关报警;

②压缩空气丧失报警必须抑制由此压缩空气丧失而产生的其他相关报警;

③热阱丧失报警必须抑制由此热阱丧失而产生的其他相关报警。

如当控制棒控制电源丧失时，控制棒落入堆芯底部，导致中子通量变化大报警。通过上述描述可知，中子通量变化大报警的原因是控制棒控制电源丧失，因此，电源丧失报警可抑制中子通量变化大报警。

4.3 综合报警抑制

综合报警是指多个故障同时出现时产生的报警。每个故障都有单独的报警与之对应，仅当这些故障同时发生时才产生综合报警。对于这种综合报警，它应该抑制构成该综合报警的各分报警。如“失去A/B列冷却器(SEC021KA)”报警是由“RRI001/003RF 故障(SEC013KA )”报 警 和“RRI002/004RF 故 障(SEC014KA)”报警构成的，那么当报警“失去A/B列”出现时，就应该抑制“RRI001/003RF 故障”报警和“RRI002/004RF 故障”报警。综合报警抑制设计样例如表4 所示。

表4 综合报警抑制设计表Tab.4 Design table of comprehensive alarm suppression

4.4 公用机组报警抑制

两个机组的公用报警可以送两个机组，但为了避免两个机组的操纵员同时处理该报警而造成的操作冲突问题，设计了专门的选择开关999KG，对公用机组报警进行管理。

如当8LBG999KG 开关置为1 时，该公用系统所有的报警将统一在1 号机主控室显示，并由该机组操纵员监视并处理。这部分报警在2 号机主控室将被抑制，2 号机主控室将不显示该系统的报警信息，从而减少两个机组操纵员同时处理相关报警所造成的冲突，也减轻了2 号机组主控室操纵员的工作负荷。公用机组报警抑制设计样例如表5所示。

表5 公用机组报警抑制设计表Tab.5 Design table of common unit alarm suppression

5 设备隔离报警抑制

当一个工艺设备被隔离时，该隔离状态可以在画面上体现出来(如改变该工艺设备的颜色)，同时由该工艺设备所产生的信号都会被标志为隔离状态。此外，设计者应分析该设备相关的报警是否需要进行抑制处理。

当一个工艺设备被隔离时，该工艺设备的仪控故障会被DCS 系统自动抑制，该仪控故障仅出现在“被抑制报警列表”中;而该设备相关的功能性报警不会被DCS 系统自动抑制，而需要设计者分析并列出该设备隔离时应抑制的报警清单。DCS 系统将设备隔离状态作为抑制信号抑制相关报警。

如当水箱被隔离时，该水箱相关的工艺报警(如水位低报警、水位高报警)可以被抑制。

6 结束语

报警抑制设计是一种成熟可靠的技术，在国际国内核电领域已广泛应用。在国内核电厂实际应用过程中，以安全、偏保守为原则开展报警抑制设计工作。随着报警抑制设计在国内核电厂的应用以及运行经验的积累，相信报警抑制理念将会在后续核电厂设计中得到更为广泛的应用和完善，从而进一步满足《核电厂主控室的报警功能与显示》［1］(NB/T 20027 -2010)标准中对报警精简处理的要求。

［1］ NB/T 20027 - 2010 核电厂主控室的报警功能与显示［S］.2010.

［2］ 濮继龙. 大亚湾核电站运行教程［M］. 北京:原子能出版社，1998:436 -438.