核电安全网络平台

核电安全网络平台（精选10篇）

核电安全网络平台 篇1

0引言

CPR1000核电项目采用基于MELTAC-N平台的安全级DCS系统。安全级DCS平台承担着反应堆保护功能及专设安全动作功能,其功能的正确、可靠、稳定直接影响核电厂的运行效率及运行安全[1]。

系统网络作为数据通路,承担着大量重要数据的柜间传输,犹如整个DCS系统的血脉,是DCS系统构成、功能实现及系统稳定的基础[2]。为了确保控制相关信息的及时传递,DCS的系统网络必须满足实时性的要求,即在确定的时间限度内完成信息的传送。为了保障控制系统信息的稳定正确传递,DCS的系统网络必需满足稳定性、可靠性的要求[3,4]。

因此,本研究基于MELTAC-N平台安全级DCS环网的软硬件实现,介绍MELTAC-N平台安全级DCS环网的设计方法及特点。

1CPR1000 安全级 DCS 平台网络系统简介

CPR1000安全级DCS平台的系统网络由4组具有类似网络结构的环网组成,它们均为光纤双环网结构,分别为safety system bus、safety bus train A、safety bus train B、HM data bus。其中safety bus train A、safety bus train B安全分级为1E,safety system bus及HM data bus安全分级为NC[5,6]。CPR1000安全级DCS平台网络系统结构图如图1所示。由于4个环网实现原理相同,以下就以safety bus train A为例来进行说明。

2环网的硬件实现

2. 1 双环网结构设计

为了保证部分通讯链路意外中断或故障而不可用的状态下,机柜间通讯不中断,必须提供冗余的通讯链路。双总线、环形或双重星形等网络拓扑结构被应用于DCS网络系统的设计中[7]。CPR1000安全级平台采用双环拓扑结构如图2所示。在双环结构中,存在内外两条独立物理链路的环路,内外环路数据的流向相反,每个节点均能与相邻节点互通数据。两条物理链路上的互为冗余,使得该形式的环网结构拥有了应对传输链路单一故障的能力。

CPR1000安全级DCS平台各机柜以CPU为节点串接于环网上。环网上CUP节点的布置连接顺序除了需要考虑实际安装房间位置外,还需要考虑其布置顺序,以优化整个环网的数据传输性能及保障故障条件下数据的传输。

2. 2 网络节点硬件配置

环网上各个机柜节点的硬件配置示意图如图3所示。环网上的各机柜通过W-NET网络接口板卡、光切换单元 ( Optical Switch) 、光纤接线盒实现与环网的联通。

其中,W-NET接口板卡为光纤接口通信卡件,它遵从Futurebus + 总线标准; 为了与系统CPU通信,它拥有双接口存储系统。双口RAM的实时区设计为两个大的区域,每一区域只允许一方写操作。即要么是CPU可读,通信控制器主写; 要么是CPU主写,通信控制器可读,杜绝双方同时具备可写访问权限情况。两个模块的读写周期是完全独立而且异步的,不需要等待另一个放的读写操作完成,因此,任何一个确定的周期,CPU和通信控制器的运行都不会被中断。通过双接口存储系统实现的CPU与通信控制器间的通讯,即使在通讯控制器故障的情况下也不会影响CPU正常运行,实现了通讯的功能隔离,这种功能隔离能够提高系统通讯的可靠性,环网的光电隔离及通讯隔离如图4所示。W-NET Card使用FPGA作为该卡件的通信处理单元。W-NET Interface Card的卡件面板上有4个光纤接口,一个RS-232C及Ethernet维护工具接口。值得注意的是,该卡件的OSW接口与Optical Switch Unit连接。

光切换单元是一种光纤回路切换设备。光纤回路切换大多数是通过光学切换来实现的。它所实现的功能是在W-NET接口板卡或节点机柜故障状态下,将该节点从光纤环网中隔离、旁路,从而避免该失效的网络节点对整个光纤环网通讯的影响。光切换单元的切换操作由其OSW接口的输入信号控制。当W-NET卡件故障、失电或机柜failure的状态下,OSW接口将失去对光切换单元模块的供电输入,光切换单元自动切换光回路,将故障节点从环网中旁路,从而保障环网链路的完整。环网节点故障前后环网链路状态如 图5所示。

3环网的软件实现

3. 1 RPR 协议

3. 1. 1 RPR 协议介绍

CPR1000安全级DCS环网设计采用RPR( Resilient Packet Ring,IEEE802. 17) 协议完成环网传输控制及故障自愈。

RPR为互逆双环拓扑结构,外环为Outer Ring、内环为Inner Ring[8]。两个相邻RPR节点之间链路称为段( Span) ,多个连续的段和其上的节点构成域( Domain) 。每个RPR节点都采用一个48位MAC地址作为地址标识。从RPR节点设备链路层来看,两对收发的物理光接口只是一个链路层接口; 从网络层来看,也只需要分配一个接口IP地址。环网带宽可以被不同的节点分段使用,整个环网的累积带宽大于单个链路的带宽容量。在非重叠区域的并发数据传输互不干扰; 在重叠区域的并发数据传输,共同占用链路总带宽。每个节点均有以下4种数据操作功能: 上环、转发、下环、剔除。

3. 1. 2 PRR 的自愈能力

RPR技术的故障自愈能力非常强,能够实现很短时间内的故障保护切换。

在单环被切断的情况下,因为双环网传输物理链路上的冗余,环路数据仍然能够正常传输。

环网链路在故障的情况下,有两种保护方式: 绕回( Wrap) 保护方式和抄近( Steering) 保护方式[9],不同保护方式下的数据流向如图6所示。

绕回方式故障切换的恢复时间非常短( 50 ms以内) ,但占用带宽较多。

抄近方式避免了带宽的浪费,但是由于需要重新收敛,恢复时间较长,可能会造成一些业务的中断。RPR协议具有的这两种保护方式,使得RPR环网通讯拥有链路故障自愈能力,能够提高环网通讯的可靠性。

3. 2 全数据收发设计

3. 2. 1 全数据收发简介

全数据收发指的是环网节点在每个数据收发周期内不对通讯点数据是否发现变化进行判断,而是将所有相关数据进行转发或接收。在环网上的通讯点数量较多的情况下,全数据收发的方式会增加环网的负荷,从而对环网的带宽、传输速率等性能提出了较高的要求。

3. 2. 2 全数据收发的优点

全数据收发能够一定程度上提升环网性能及可靠性。

通过采用全数据收发的模式,将使得该通讯网络在水平雪崩( 短时间内网络通讯点数据大量状态跳变) 的情况下,节点间数据通讯响应时间不会受到影响。理论上环网的通讯负荷与正常状态下一致,数据传输的响应时间也与正常状态下保持一致。

同时全数据收发的方式容许环网拥有较为简洁的数据筛选、数据更新、数据发送机制。一方面,简洁的通讯协议机制减小了用于通讯控制的数据,降低环网用于通讯控制的带宽; 另一方面,更为简洁的通讯机制能够帮助降低通讯过程中数据传输出错的概率。

4环网功能性能的测试验证

环网的功能性能的验证测试方法有很多种,本研究针对MELTAC-N平台安全级DCS环网软硬件设计特点,主要从容错能力、响应时间及响应时间稳定性两个方面来进行验证。

4. 1容错能力验证

本研究模拟运行过程中环网可能碰到的各类故障情况,观测机柜间数据能否正确传递来验证环网的容错能力。

实验以Safety Bus-Train A为代表,选取安全逻辑机柜( SLC-A1) 与安全显示柜( SFOC-A1) 间的数据传输进行验证。在不同环网状态下,操作NI操作台上的安全操作 显示单元 ( S-VDU,对应SFOC-A1 )ASG137VV画面,发送open指令,检查安全逻辑柜是否能够正常执行ASG137VV的开启操作。

实验结果如表1所示。

实验结果验证了CPR1000安全级DCS环网的实现很好的保障了在某些链路故障及中间节点故障的情况下的数据传输,具有较好的链路容错能力。

4. 2 响应时间及响应时间稳定性验证

为了验证安全级DCS环网响应时间及环网故障对于环网上信号传输响应时间的影响,本研究对环网故障前后安全专设响应时间进行测试,分析响应时间数据,对比环网故障前后安全专设响应时间的变化,从而实现对环网响应时间及响应时间稳定性的验证。

这里选取启动柴油机带载卸载安全专设工况为例进行验证,LHA母线失电后,由厂用电切换到应急柴油发电机供电,并对设备进行甩负荷及重新加载负荷操作,LHA母线失电信号通过ESF-A的DI点LHA001XUUV输入,在强制的 前置条件 下,低压安注 泵RIS001PO的开启指令由ESF-A通过Safety Bus-TrainA传输给SLC-A2,SLC-A2通过PIF卡( 优选接口卡)输出。信号的传输路径为ESF-A、Safety Bus-Train A、SLC-A2。Safety Bus-Train A作为信号路径上的关键段,其信号传输时间的变化对整个安全动作的响应时间会有明显的影响,因此通过对该安全动作响应时间的测量,能够较为清晰地展现Safety Bus-Train A环网不同状态下响应时间的变化。测试实验信息如表2所示。

对该安全动作的响应时间进行拆解如图7所示。

为了保证对环网故障对响应时间影响的准确分析,在测试验证过程中需尽量排除环网以外对响应时间影响的因素。因此实验中需采取以下措施:

( 1) 单独进行该项测试,防止其他测试的影响。

( 2) 消除Safety Bus环网各机柜报警,并保持各机柜状态正常。

( 3) 实验过程中相关机柜CPU均不进行重启操作。

实验测试结果如表3所示。

根据表3中的数据可以看出,故障状态下,安全动作的响应时间平均值相较于正常状态均有所升高,其中在环网上机柜CPU Failure( ESF-COM-A SUBI Failure) 的情况下,安全动作响应均值时间变化最大,延达41. 6 ms。但鉴于专设安全动作响应时间的性能要求为小于550 ms,故障条件下响应时间的变化仍处于可接受的范围,并未对安全动作的性能造成大的影响。

从响应时间的分布上看,在单链路故障,同网段内外环链路故障,链路上机柜CPU failure的3种故障条件下,响应时间均方差变大,时间分布更为分散。但总体来看影响较小。环网上机柜失电( ESF-COM-A机柜断电) 的情况下,响应时间均方差与正常状态下的情况基本一致。可见Optical Switch的切换保持了环网的结构完整,链路路径也未发生大的变化,保证了环网性能的稳定。

实验结果验证了在正常状态下,CPR1000用安全级DCS环网具有良好的响应时间性能,即使在故障条件下,CPR1000用安全级DCS环网响应时间未有大幅增加,仍有良好 的响应速 度及响应 时间稳定性。

5结束语

双环网结构、光切换模块的使用等硬件设计,结合上软件上RPR协议的使用及全数据收发策略,使得基于MELTAC-N平台安全级DCS环网具有较强的链路容错能力及良好的时间响应速度及响应时间稳定性。

本研究及测试验证了其安全级DCS环网设计实现的有效性,能够增进对安全级DCS环网的了解,为工程实践中环网相关问题的处理提供了理论基础,同时也能够为国产化安全级DCS平台的开发提供有益的思路借鉴。

参考文献

[1]郑伟智,李相建.CPR1000保护系统设计研究[J].核动力工程,2012,33(6):21-26.

[2]郑扬帆.DCS的通讯网络分析及提高可靠性方法[J].工业以太网与现场总线,2008(8):58-62.

[3]郄永学,吕秀红,周爱平.核电厂DCS可靠性讨论[J].自动化博览,2009(2):79-81.

[4]陈龙.核电站安全级DCS系统网络的基本设计准则[J].自动化博览,2013(1):78-81.

[5]芶国楷,黎国民,王群峰.核电站安全分级对DCS系统设计影响分析[J].核动力工程,2011,32(5):23-28.

[6]腾国荣,李彦军,平建华,等.核电站余热排出泵轴承体的受热分析[J].流体机械,2011,39(12):33-37.

[7]赵东升.常见DCS通讯网络的结构特点及其比较[J].热电技术,2006(4):47-49.

[8]IEEE 802.17a-2004,IEEE Standard for Local and Metropolitan Area Networks[C].IEEE Computer Society,2004:1-4.

[9]陶智勇.RPR的网络保护及与SDH保护方式的互通[J].光通讯技术,2003(11):14-16.

安全是核电的生命 篇2

经历了2012年的重大变革之后，业内普遍认为，2013年将是核电产业除旧迎新、厚积薄发的一年。核电建设已经重启，在严峻的能源供需形势下，核电的重要性并不会下降，不过安全问题将更加重要。这些，让新能源产业2013年的前景令人期待。

2012年的核电重启 千呼万唤始出来

2011年3月，受日本福岛核泄漏事故影响，我国宣布暂停核电项目审批。2011年年末，在经过9个多月完成对全国41台运行和在建核电机组、3台待建核电机组以及所有民用研究堆和核燃料循环设施的综合安全检查之后，业内便开始对核电重启有所预期，因为无论国内国外，都明白发展核电是必然选择。

从2011年10月开始，不时有核电将要重启的消息见诸报端，然而事实上都是“有风无雨”。

2012年10月，国务院通过《核电安全规划（2011-2020年）》与《核电中长期发展规划（2011-2020年）》，这意味着停摆了近20个月的中国核电项目终于全面重启。业内人士认为，两个规划的出台为未来5-10年中国核能的发展指明了方向，提出中国将稳妥恢复核电正常建设，并首次明确内陆地区不安排核电项目。据报道，重启之后我国首个获准开建的核电项目——山东石岛湾核电高温气冷堆示范工程近日开工。

据了解，《核电安全规划（2011-2020年）》在上报国务院时曾被发回修改。国家核电技术公司专家委员会成员、国务院核电领导小组原副组长汤紫德表示，进一步修改的原因是国务院对核电安全提出了更高要求，提出要采用“最先进技术和最严格标准”两个条件。

核电安全网络平台 篇3

防城港核电厂一期项目DCS控制系统安全级采用日本三菱电机公司的MELTAC-Nplus系统，非安全级采用北京广利核工程有限公司的MACS-V6系统，安全级平台与非安全级平台之间通过网关进行通讯。本文着重对非安全级DCS网络结构和设备功能进行介绍。

HOLLIAS MACS分布式控制系统具有开放化、信息化、智能化和高可靠性等特点，它充分体现了DCS系统的分散控制、集中操作、分级管理、配置灵活和组态方便的特点。它采用工业以太网为核心技术，开发确定性实时技术，确保了通信的实时性，增强了确定性和提高了网络的安全性;采用Profibus-DP现场总线技术，能够真正做到“危险分散、控制分散、集中控制”。

HOLLIAS MACS分布式控制系统从网络结构角度由上到下可划分为：监控网络(MNET)、系统网络(SNET)和控制网络(CNET)三个层次。管理网络实现工程师站、操作员站、计算站与系统服务器的互连，系统网络实现现场控制站与系统服务器的互连，控制网络实现现场控制站与过程IO单元的通讯。网络结构如图1所示。

2 MACS系统的网络特性

2.1 监控网络（MNET)

监控网络(MNET)由1 000 M高速冗余工业以太网络(TCP/IP)构成，用于系统各操作员站之间，操作员站与IO服务器、历史服务器、计算服务器等之间，IO服务器与实时服务器、历史服务器、计算服务器等之间的通信网络，采用FLRPC协议构建系统的局域网。该层主要包括操作员站、工程师站、维修站、IO服务器、历史服务器等，通过监控网络的连接，操作员站可以及时获取服务器进程的实时数据，包括报警、趋势和日志等，把人机交互控制指令等信息传递给服务器，实现信息的相互传递。监控网络拓扑结构如图2所示。

2.2 系统网络（SNET)

防城港核电站一期项目非安全级DCS控制HOLLIAS-N系统网络采用1 000 M高速冗余确定性实时以太网DRTE(Deterministic Real-Time Ethernet)技术，避免了冲突和随机撤回的以太网CSMA/CD方案，通过软件重新组建的以太网实现确定性实时通信。包括IO服务器、现场控制站，均为双冗余的结构，可以完成数据的管理存储和数据处理，并自动诊断和切换，保障系统的可靠性。服务器通过冗余分别与监控网的计算机和控制网的控制器连接。与操作员站实现数据互连和诊断，接收控制器中的采集和运算数据，并发送监控层的控制指令给控制器。完成现场控制站、通信控制站的数据下载，服务器与现场控制站、通信控制站之间的实时数据通讯。系统网络拓扑结构如图3所示。

2.2.1 以太网特点

Ethernet的主要特点是采用介质访问控制方法CSMA/CD(Carrier Sense Multiple Access with Collision Detection，载波监听多路访问/冲突检测)，是一种非确定性和随机性通信方法。其基本工作原理是：某节点要发送报文时，首先监听网络，如网络忙，则等到其空闲为止，否则将立即发送，并同时继续监听网络;如果两个或更多的节点监听到网络空闲并同时发送报文时，将发生碰撞，同时节点立即停止发送，并等待一段随机长度的时间后重新发送。16次碰撞后，控制器将停止发送并向节点微处理器回报失败信息。

在网络负荷较高时，Ethernet上存在这种碰撞成了主要问题，因此它极大影响了Ethernet的数据吞吐量和传输延时，并导致Ethernet实际性能的下降。由于在一系列碰撞后，报文可能会丢失，因此节点与节点之间的通信将无法得到保障。Ethernet的这种CSMA/CD介质访问机制导致了网络传输延时和通信响应的“不确定性”。而对于工业控制现场控制网络，Ethernet的这种通信“不确定性”会导致通信延迟的“不确定性”，并导致系统控制性能下降，控制效果不稳定，甚至会引起系统振荡;在有紧急事件信息需要发送时，还会因报警信息不能及时得到响应，而导致灾难事件的发生，并成了它应用于工业控制网络的主要障碍。

2.2.2 确定性实时工业以太网特点

防城港核电厂一期项目非安全级DCS控制HOLLIAS-N系统网络采用具有自主知识产权、1 000M高速冗余确定性实时以太网DRTE技术，很好地解决冲突和随机撤回的数据令牌调度策略，保证了数据通信的确定性和实时性。

一般，工业以太网具有以下的特点：(1)确定性：采用周期循环策略代替自由竞争;(2)实时性：在采样周期内及时传输缓冲采样数据到达目的节点;(3)安全性：能避免产生网络雪崩，进一步影响系统。

HOLLIAS-N具有自主知识产权的DRTE拥有上述3方面特点并且增强了网络功能。DRTE采用了令牌调度策略，在以太网上实现逻辑上的令牌回路，通过建立传输令牌和保持这个回路来传输确定性数据。令牌传输的整个过程如图4所示。

网络上各工作站对总线的控制权是由令牌来控制的。令牌实际上是一个特殊格式的帧，本身并不包含信息，仅控制信道的使用，确保在同一时刻只有一个节点能够独占信道。当环上节点都空闲时，令牌绕环行进。节点计算机只有取得令牌后才能发送数据帧，因此不会发生碰撞。收到令牌的节点在一段规定时间内拥有网络传输介质的控制访问权，并向网络上发送一帧或多帧信息，当该站已经完成或占用网络的规定时间到时，它就将令牌传递到下一逻辑站。因此，传输过程就是由交替进行的数据传输阶段和令牌传送阶段组成。由于令牌传递时间、拥有令牌的节点占用网络控制权的时间是预先规定好的，在网络节点数量一定的情况下，每个网络节点的信息发送的时间是可以预先估计出来的，因此，就实现了“确定性”网络。由于令牌在网环上是按顺序依次传递的，因此对所有入网节点而言，访问权是公平的。在一个令牌循环时间，每一个节点都有机会收到数据。显然，这种确定性适合通信确定性和响应实时性要求较高的工业控制系统中应用。

HOLLIAS-N的SNET网是在以太网基础上采用数据令牌环协议，使用物理层、数据链路层和网络层。不同层采用不同的传输协议和网络逻辑结构，如表1所示。

2.3 控制网络

控制网络(CNET)采用Profibus-DP总线，总线是将信息以一个或多个源部件传送到一个或多个目的部件的一组传输线。通俗的说，就是多个部件间的公共连线，用于在各个部件之间传输信息。用于设备层的数据通讯网络，用来实现过程IO模块与现场控制站主控单元的通信，完成实时输入、输出数据的传送。完成与自动化系统各个IO模块及智能设备连接通讯，实时、快速和高效完成过程或现场通讯任务，符合IEC61158国际标准(欧标：EN50170)，网络拓朴结构为总线形式，在总线两端有有源终端匹配器。Profibus-DP采用主、从站间轮询的通讯方式，最大通讯速率12 Mbps。Profibus-DP总线链路最多可连接126个节点(0～125)，适用多种通讯介质(双绞线、光纤以及混合方式)，双绞线最大通讯距离1.2 km，单模光纤最大通讯距离10 km，并具有完美的诊断功能，提高系统可维护性。完成实时输入和输出数据传送服务的专用网络结构。

3 非安全级DCS主要设备

3.1 服务级设备

服务器级设备主要包括多台冗余的系统服务器，系统服务器根据不同功能可以划分为NI服务器、CI服务器、历史服务器、计算服务器等(图1)。

系统服务器放置在专用的服务器柜中，包括主机、显示器、多电脑切换器和校时设备等。系统服务器是采用双冗余设置，完成实时数据库管理和存取、历史数据库管理和存取、文件存取服务、数据处理、系统下载等功能的计算机。NI部分服务器覆盖核岛侧，CI部分服务器覆盖常规岛侧。这些服务器收集和提供实时电厂数据和存储数据在各自的数据库。当用户需要时它通过实时数据库(RTDB)提供数据。计算服务器接受来自两列的实时服务器的事件和信息，整理和存储这些数据在本地的存储器，并且提供实时的过程信息到整个机组。历史服务器收集来自NI/CI部分的服务器信息，并且存储到永久硬盘上，包括操作日志、过程值等信息。操作员能从VDU进入历史服务器的历史信息存储。

通过监控网络与操作员站、工程师站连接，向整个操作级设备提供各种实时数据(报警、趋势和日志等)，响应请求、历史数据存储请求等。

通讯服务器放置在专用的服务器柜中，包括主机、显示器、多电脑切换器、通讯卡件等。每台各自采用双网卡冗余，其中一台通讯服务器与TSC系统进行数据交换，另外一台通讯服务器与TES系统进行数据交换，与子系统之间的通讯采用光纤介质。

3.2 操作级设备

主要包括操作员站、工程师站、维修站、通讯站和网络打印机。

操作员站配有实时监控软件和各种可配置的人机接口设备的计算机。其主要工作是完成对整个系统生产工程中的数据监视和操作控制，通过使用工业键盘、轨迹球等设备完成诸如图形切换、参数修改、数据显示、趋势显示、报表打印、屏幕拷贝、表格日志查询和数据备份等操作。

工程师站配有系统组态软件的计算机，实现对应用系统进行设备功能组态，包括操作员站组态和控制器组态，并进行在线下载和在线调试，是工程师对实施各种策略和人机交互方式的工作平台。安装上实时监控软件后，也可担任操作员站功能。

维修站支持维修工具，在维修站的帮助下，用户能监视HOLLIAS-N系统安装组态和现场装置的故障。

3.3 网关设备

安全级系统采用三菱的MELTAC系统，非安全级系统采用HOLLIAS系统，安全级与非安全级系统通过网关进行通讯。

非安全级系统网关分为Level 1和Level 2网关。Level 1非安全级系统网关实现了与三菱MELTAC的安全级系统Level 1网关通讯，该非安全级网关主要负责MELTAC和HOLLIAS系统之间的数据传输，提供非安全级网关双机冗余、系统校时、网络变量、诊断和报警，以及安全级网关进行数据通讯的功能。Level 2网关，通过网关柜连接SFOC与NC平台的监控网(M.Net)，负责1E级设备操作界面的调用。

4 结语

Ethernet技术简单，完全公开，现在已经被大家接受，通过不断改进、提升，实现确定性和实时性的网络，市场占有率越来越大，而成本却越来越低，可用于自动化所有的控制领域。Etherne真正普遍应用于工业现场还需解决信息的优先级区分;网络可用性和可靠性，实现故障自愈;网络安全性，TCP/IP协议可能会受到病毒、黑客的非法入侵与非法操作等网络安全威胁等问题。

摘要：详细介绍了防城港核电厂一期非安全级DCS三层网络结构和功能。项目中HOLLIAS采用工业以太网和Profibus协议,组建监控网络(MNET)、系统网络(SNET)和控制网络(CNET),其中系统网络采用自主知识产权的确定性实时以太网技术,避免了冲突和随机撤回的以太网CSMA/CD方案,通过软件重新组建的以太网,实现确定性实时通信,满足核电厂非安全级DCS对数据通信确定性和实时性的要求。

关键词：Deterministic Real-Time Etherne(tDRTE),非安全级DCS,Profibus,网络

参考文献

[1]JB/T10308.3:测量和控制数字数据通信工业控制系统用现场总线类型3:PROFIBUS规范

[2]IEEE802.3^TM—2005,Part3:Carrier Sense Multiple Access with Collision Detection(CSMA/CD)Access method and Physical Layer specification

[3]IEEE802.5—1998,Part5:Token ring access method and Physical Layer specification

[4]PYX56000001W00B44GN Network System Specification(Non-S.),Rev.A

还需要有核电安全规划 篇4

中国新闻周刊：从目前核查的结果看，核电应该可以重启了吧？

赵成昆：假如从“国四条”来讲，是可以重启了。因为“国四条”中有一条规定：在《核安全规划》正式颁布以前，暂时停止新的项目的审批。因为国家核安全局《核安全规划》已经公布了，我认为（重启）具备基础或条件。

但实际上这还涉及到别的一些东西，其中涉及到《核电安全规划》。2009年年底，总理提出来，国家要有一个《核电安全规划》，以国家能源局为主来做。这个规划主要讲的是核电。

环保部的《核安全规划》中，除了核电这一块以外，还涵盖其他的核设施。从内容上讲，《核电安全规划》是《核安全规划》的一部分，但可能双方的着重点有点不一样。国家很可能进一步审查《核电安全规划》，还有《核电中长期发展规划》。

中国新闻周刊：如果重启的话，是不是各个项目也应该有个顺序？

赵成昆：要重启，比如今年有可能的话，有几个项目要放在优先地位。一个是高温气冷堆，它是个科研攻关项目，而且钢筋都捆了两三年了，国家安全局也做出了安全评价，应该是没问题了。还有已经批准但没有开工的，特别是阳江4号、福清4号，这两个是连体设计，共用一部分系统，可以按照一些新的要求做一些技术改进。接下来是阳江5、6号，是已经批了的，按照国内三代的水平，应该是可以的。

当然，AP1000如果通过评估，到了“十二五”末期，如果具备条件的话，可以建一些这样的堆型。

中国新闻周刊：拿到“小路条”的项目，该怎么办？

赵成昆：所谓“小路条”，就是允许你做前期工作，但不可以浇灌混凝土。

“小路条”是新开项目。我们国家审批“小路条”也比较严格。因为核电厂建设周期很长，一些关键设备，像压力容器，制造周期都要两三年，假如要等浇铸混凝土获批，再来安排这些设备的制造就晚了。一般在拿到“大路条”一年前或者更长就安排订货，所以目前几个电厂也是挺麻烦的。像田湾5、6号，还有几个内陆核电厂，“两湖一江”（湖北的咸宁、湖南的桃花江、江西的彭泽），前期准备都花了几十亿，而且还有好多设备的订货。

比如三个内陆核电站，原来他们是按照二代改进型建的，后来国家出了个指导意见，为确保安全起见，要采用AP1000。但AP1000还没建成，就要等。福岛事故一出来，这三个项目都停在那儿了。从2008年到现在。他们都在翘首以待，现在还有一些资金上的困难。

中国新闻周刊：内陆核电站的建设，是不是主要涉及到一个水的问题？

赵成昆：总的来讲，内陆核电厂和沿海核电厂安全标准是一样的。比如对新熔化概率和放射性大规模释放的概率也是10的负5次方和10的负6次方。

不太一样的地方是废水的排放。以前没有内陆核电时，往海里排，每升的标准是3700个贝克。前两年，考虑到内陆核电厂水环境的要求以及公众的心理，标准修正了，沿海的从3700个贝克降到1000，内陆是它的十分之一。也就是说，在内陆核电站的排放口，允许1升水里有100个贝克的放射性。这100个贝克，经过水体以后，到离排放口一公里的地方，就能达到每升一个贝克，这是中国和全球饮用水的标准。

目前来看，在正常运行的情况下，内陆核电厂的安全大家慢慢取得共识。但是在事故情况下，如何保证安全，还有不同意见。现在有两派的观点，一派认为即使在事故的情况下，产生的废水完全有能力控制在一定范围内；还有一派认为，为了预防极端事件，能不能搞一个类似小水库一样的东西，把废水排到里面去。

国家认为内陆核电厂要谨慎，我个人认为应该再加两个字：极其谨慎。

中国新闻周刊：目前管理核电的有几个部门？他们是怎么分工的？

赵成昆：主要有两家：一家是国家能源局，是负责发展，核电的规划、项目的审批，都是在能源局；另一个是国家核安全局，是监管部门，是不是达到安全目标，从选址、到建造、到运行、到退役、全部监管，采用许可证的方式管理。

这两个部门的职能也有一些交叉，比如在核安全研究方面。

红沿河核电大修管理平台开发 篇5

在这种背景下,就需要建立一个专门的大修信息管理信息平台来汇总发布这些文件和信息,以便使大修参与人员及时、准确、 高效地了解现场情况。同时建立一些大修相关的流程(如项目变更、QDR、工作票延期等),方便查询、统计和管理大修的相关工作。

1大修管理平台主要模块的需求分析

1.1文件体系方面的分析

对于核电站的换料大修活动来说,文件体系是由各类程序和大修工作文件来支撑的,而这些程序和文件如果未进行汇总收集,特别是大修准备过程中形成的各类文件(如会议纪要、工作文件等非程序类文件),在使用过程中会增加查找这些文件的难度, 影响工作效率,甚至有可能造成不必要的人因失误和工时损耗, 为此在大修管理平台中考虑开发大修相关的程序管理模块(考虑到实效性增加程序升版功能)、大修文件夹模块,可以使得大修管理体系的文件发布和查找更加方便和实用。大修相关程序和大修工作文件的主要内容如下。

(1)大修相关程序主要是包括大修管理、大修组织运作、大修各类计划的运作等程序,将这些程序整理汇总至大修程序管理模块中,以方便授权人员随时查询和使用。

(2)在整个换料大修的周期中会产生很多大修工作文件,主要包含如下几大类。

1大修相关的移交文件,如大修前期准备移交报告、大修和日常移交报告。

2大修实施过程中的启停机支持文件。

3大修各阶段组织机构、准备计划的生效文件。

4大修准备期间就一些问题讨论形成的具有执行效力的会议纪要和相关规定。

5大修各阶段汇报用的材料。

6大修实施阶段的大修日报、滚动计划、大修进展信息、关键路径等材料。

7大修前后向NNSA汇报的材料及经验反馈材料。

(8)大修完成后的大修总结和。

1.2大修计划管理体系及分析

在整个换料大修期间,大修计划的优劣是大修工期控制和大修成败的关键。在大修过程中大修计划的主要工作如下。

(1)早上08:10~08:30,计划工程师参加当班值长主持的生产早会,会上需要计划介绍当前进展、未来工作安排、需要重点关注问题等信息。这些信息就需要计划工程师在早会前(07:30前)完成编写。

(2)倒班计划工程师进行24 h现场值班,跟踪记录主线关键路径、核岛/常规岛值班日志。

(3)倒班计划工程师24 h不定时统计隔离办已上架许可证,并及时发布给各专业,使现场作业及时开工。

(4)上午10:00,计划工程师参加大修协调会,会前提供大修计划相关信息用于大修日报的编写,最后大修日报的及时发布。

(5)上午11:00~12:00,计划工程师组织进行下午计划会用的3 d滚动计划审查。

(6)上午和中午,检修计划工程师对计划会上使用的计划出票单、计划清票单、周转票单、新增票单进行制作和发布。

(7)下午15:00,计划工程师主持计划会,会上就过去24 h的进展进行反馈、未来48 h的工作进行安排。同时进行各类工作票的清理和发布。

(8)下午18:00~19:00,计划工程师组织进行夜班3 d滚动计划审查,调整完成后发布。

可以看出在整个大修过程中,计划会产生很多文件。这些文件需要及时发布,保证发布及时准确、保证材料便于查询和追溯,才能够保证整个大修实施规范有序。同时需要安排现场24 h倒班,对现场进展和关键路径进行跟踪、推动和记录,为大修管理人员了解当前进展,综合考虑后续安排,提供了决策依据。

1.3现场倒班管理

大修实施过程中,为了方便大修信息的及时获得,也为了及时推动现场重要工作的执行。建立以机组主控室、计划现场24 h值班室为中心的信息系统以便现场工作信息的传递。在管理措施上建立关键路径上的工作“负接口”制度,前一项工作的负责人完成工作前1 h通报计划值班人员、以便提前1 h通知下一项工作负责人进行现场准备、遇到关键路径工作延误及重大设备缺陷须在15 min内汇报,直到问题解决为止。

在这种情况下,为方便信息的及时公布和跟踪,在大修管理平台中提出建立关键路径记录(考核体系)、电子日志记录平台,设计的思路如下。

(1)关键路径作业进行衔接,上一项工作执行完成时间就是下一项工作的开始时间,做到关键路径管理“零接口”。

(2)关键路径作业给出准备期间讨论好的计划工期,实际执行如超出计划工期用红色字体进行突出显示,提前项目用蓝色字体进行突出显示。

(3)日志则是把大修的重要活动,方便查询和跟踪各类其他非关键路径重要项目进展情况。

(4)在大修平台中添加倒班计划交接班信息,方便倒班计划工程师的交接和上一班未完成信息的跟踪。

1.4大修计划材料发布管理

在大修管理平台中设置了大修进展模块,对前一天的工作进展、关键路径情况、下一计划里程碑节点,未来一天的关键路径工作、高风险工作进行汇总并在生产早会发布上述信息。此外,还设置了专门的模块去存放计划每日的两版《三天滚动计划》、大修进展信息、计划出票单、主隔离清票单、周转票单、隔离班上架许可票单等文件,同时要方便查询。

1.5工期数据库管理

每次大修结束后在大修计划总结中会分析此次大修关键路径执行情况,对关键路径延误或提前进行说明,同时分析存在延误和提前的原因,最终反馈至大修参考计划,以提高大修管理水平, 同时工期窗口(FROG窗口)也可用于与国际、国内、集团同类型机组的大修工期进行比对,对提高大修管理水平有积极意义。

1.6大修预防性项目变更流程分析

大修年度维修大纲讨论确定并发出工单后,由于设备、备件、 方案、维修等效、检修窗口等原因取消或增加大纲项目的,就需要走大修预防性项目变更流程。而大修预防性项目变更过于频繁也会影响大修工期规划的准确性,同时也会增加很多的不必要工作。而以往都是通过纸质版的授权表去跟踪存档大修项目变更, 不利于查询和共享,而且统计花费的人力成本很高。

因此,通过建立电子的大修预防性项目变更审批流程,方便查询统计,为制定大修项目变更的考核体系提供了可靠保障。通过建立电子流程并建立相应的考核体系,可以有效控制大修项目变更数量,以改善大修中长期规划的稳定性、明确各部门职责、规范大修项目变更管理的控制流程。因此在大修管理平台中提出了大修预防性项目变更流程模块,以进一步提高大修管理水平。

2结语

通过建立大修平台,可以实现大修相关信息的交互和共享,是核电站其他管理信息系统的有力补充,方便了大修各种流程的审批简化,节省了用于审批纸质版的时间成本和打印资源,同时做到了方便查阅,方便统计分析,以期为大修管理和设备管理的水平提高做出贡献。

参考文献

核电站应急信息平台设计与应用 篇6

应急通信在核电站是一个十分重要的环节, 由于核电站自身的特殊性质, 因此需要一套稳定、可靠的应急通信系统来保证在紧急状况时能够将预警信息及时、有效地送达到相关人员的手中。目前国内外仍有部分核电站采用无线寻呼系统作为应急通信的主要通信手段, 但是随着通信技术的飞速发展, 人员无线寻呼系统在各方面已经无法满足时代和企业发展的需要。特别是其实用性、扩展性较差, 无法与其它移动通信工具进行有效的衔接。

2 核电站应急信息平台设计要求

作为替代无线寻呼系统的应急信息平台首先应该具备大批量信息群发的能力、高度的时效性和可靠性, 能够实现将大批量的应急信息或语音信息及时、准确、可靠地发送给相关人员。为相关人员处理紧急情况, 争取宝贵的第一时间。

核电站应急短信平台的设计需遵循以下原则:

(1) 稳定性:应急信息平台必须保证高度的稳定性, 其中包括硬件设备的稳定性及程序自身业务访问的稳定性。

(2) 可靠性:提供良好的安全可靠性策略, 支持多种安全可靠技术手段, 包含必要的告警机制。

(3) 灵活性及可扩展性:系统管理、配置灵活方便并可实现灵活扩展, 为未来业务发展奠定基础。

(4) 可管理性:包括设备管理、配置管理、安全管理及Qo S服务质量管理等。

(5) 先进性:采取较为先进、成熟的产品和技术以及软件开发环境, 确保系统具备一定先进性。

3 应急信息平台系统架构

系统总体结构可采用1+1+N的模式, 即是“1个短信服务器, 1个语音服务器, N个可扩展应用终端, 并采用专网、专线模式, 通过2M高速数据链路直接与行业网关和语音交互中心相连。这种模式实现了最优化设计, 应用终端可以根据需要灵活扩展。短信和语音服务器通过2M数据链路直连行业网关和语音交互中心, 极大提高了数据传输速率和可靠性, 真正做到了与公共互联网隔离, 实现了软、硬件的双重安全保护。系统从访问控制、安全检测、攻击监控、操作审计等一系列方面提供安全功能, 保证了信息平台的安全。

语音呼叫部分可采用工控机+语音卡实现, 采用7号信令直接与运营商语音交换中心进行信令交互。7号信令特点是传送速度快, 具有提供大量信令的潜力, 便于管理, 适合于核电应急的突发情况与紧急处理。语音服务器提供30-60路外呼服务, 如外呼成功, 则播放通知语音, 如果呼叫失败, 则将该号码列到呼叫队列尾, 系统后续将会继续对其进行试呼, 直到呼叫接通。

软件体系结构, 信息平台可采用.Net架构, Windows C#开发工具, B/S架构模块化设计, 各模块松散耦合方式, 功能界面清晰, 也可利用MAS信息机内置的Microsoft SQL Server数据库并进行加强, 提供企业级数据库服务。

4 应急信息平台应用

田湾核电站在应急信息平台根据上述的设计要求和技术参数进行开发建设, 最终的系统结构如图1。

(1) 系统由客户操作终端、短信及语音中心、接口部分、通信网络及用户5部分组成。

(2) 短信及语音中心:整个系统的枢纽环节, 负责提供短信发送及语音追发呼叫的硬件功能。

(3) 客户操作终端:可扩展架构, 系统管理人员通终端PC进行功能操作, 操作指令发送给Web服务器进行解析。

(4) 接口部分:接口部分全部采用端到端2M高速数据链路直连, 保证数据传输速率。

(5) 通信网络:通信网络包括核电站内部局域网以及信息平台到运营商中心机房的通信网络。

核电站内部局域网利用光纤将各个操作终端与短信及语音中心相连。为保证数据传输的安全性和可靠性, 信息平台到电信中心机房之间还建立了2条通信路由, 短信服务器及语音服务器通过2M专线接入SDH环网, 双路由实现了双重保护, 使得信息传输的可靠性进一步提高。

在应急情况发生时, 操作管理人员在应用操作终端进行操作, 短信内容通过短信服务直连运营商短信行业网关, 进行优先发送。语音追呼内容, 在语音服务器上直接触发, 通过7号信令与运营商语音交换中心建立连接, 即时进行语音外呼。管理人员可以在Web操作界面上实时查询信息发送结果, 对于发送失败的短信可以手动进行重发。

田湾核电站应急信息平台主要应用于应急信息发布, 综合信息发布 (会议、办公通知等) 、语音点播等, 此外还可扩展实现报警联动, 与仪控报警系统相连通过短信转发设备的告警信息到相关设备负责人, 为故障处理争取宝贵的第一时间。

5 结束语

核电站信息平台具有很好的安全性、可靠性和可扩展性, 实施灵活、相比无线寻呼系统性价比更高, 该平台无论从技术特点、功能应用还是信息的可靠性、时效性等方面, 完全有能力取代无线寻呼系统而成为核电站应急通信的重要组成部分。

田湾核电站应急短信平台作为核电站替代无线寻呼系统的一个典型, 十分具有推广价值, 与使用无线寻呼系统相比, 维护成本大为降低, 并且提高了工作效率, 方便了广大员工, 促进了公司与员工之间的互动, 使企业能够更加全面、和谐地发展。

摘要：针对核电站无线寻呼系统的不足, 提出利用计算机信息平台和无线通信网络取代无线寻呼系统作为核电站应急待命的主要应急通讯工具。信息平台采用专网、专线的结构模式, 通过2M数据专线直接与电信运营商的行业网关及语音交互中心连接, 极大提高了信息数据传输的效率和可靠性。

核电厂安全运行对策研究 篇7

1实现核电厂安全运行的必要性分析

1.1社会发展的内在需要

核能伴随人类文明发展和高新技术不断成熟在20世纪应运而生。核能以其低耗、低污染、高生产效率等方面的优势受到世界范围内电力事业的青睐。20世纪五十年代以来, 随着科学技术的不断成熟和进步, 核电事业经历半个世纪的发展, 先后在世界60余个国家和地区中进行了和平利用, 400余家核电厂、1000余个核电站、3亿多KW总装机容量无不向世人倾诉核电事业的发展脚步, 核能大规模的取代化石能源成为新兴的发电能源指日可待, 将为生态文明的全面发展产生深远影响。因此, 全面实现核电厂的安全运行是核电事业健康可持续发展、生态文明全面进步的内在需求。

1.2科技创新的现实需求

在核能的利用过程中, 核电厂发展的步伐是举世瞩目的, 无疑成为一种集安全性、经济性、清洁性于一身的能源。因此, 世界各国开始投建核电厂, 发展核电事业, 使核能的利用在世界范围内成为创新实力的代表之作。但是, 一种现象的出现必然引起多种现象的产生, 伴随核电厂的快速投建生产, 核电安全问题随之迸发, 放射性危险等危害人类生命财产安全的现象哗然一时, 成为人类关注的焦点, 使核电厂的生产运行被推倒舆论的风口浪尖, 尤其在1979年美国三里岛核电事故和1986年前苏联切尔若贝利核电厂事故发生之后, 人类开始怀疑核电这个新兴事物的可行性, 甚至公众开始对核电厂产生抵触情绪, 人们对和安全的信任度大幅降低。因此, 保障核电厂的安全运行是提高核能公众信服力, 促进核能发展的需要, 同时也是向人类展示新兴技术产物可行性的需要[1]。

2剖析核电厂安全目标

社会发展要求实现“以人为本”, 核电事业的发展本是一项有利于人类文明发展的优良技术成果, 所以在应用核能进行电力生产的过程中必须要以实现安全生产、保证人类生命财产安全为根本出发点。使这种富有创新意义的科技成果在安全的基础上实现更高的经济价值和社会价值。因此, 针对核电厂的安全运行讨论问题上必须明确其战略目标, 根据核电事业的发展, 规定核电厂安全运行必须实现四个目标, 即总体战略目标、安全防辐射目标、技术安全目标和预防事故发生目标, 四者相互关联, 相互作用, 是一个相辅相成的整体。

2.1根本安全目标

核电厂运行生产必须以实现保证厂内工作人员及周边公众的人身安全、核电厂周边环境免受核污染及放射性物质的危害为根本目标。实现以上根本安全目标需要核电厂在投建和生产的过程中进行全面的安全性分析和系列防护措施的设立和执行, 同时要求核电厂建立完整的安全规划体系, 附加严格的安全监管机制, 保证其总体目标的实现[2]。根据核电厂安全运行根本目标的表述可以发现, 加强对放射性危害的防护应当放在首位。

2.2安全防辐射目标

安全防辐射目标是指, 在保证核电厂正常生产活动的前提下, 尽量将从核电厂内释放出的放射性物质降到最低标准, 使其尽量避免因放射性物质的释放引发的对周边公众、工作人员及环境产生的辐射照射危害。核电厂应该针对周边环境和生活居住人群的有效分析, 将放射性物质保持在尽量地域规定限制范围内, 同时应该尽量避免因辐射效应产生的系列事故的发生。但是这并不意味对核电厂内其他安全问题进行忽略, 如热排放对环境的影响、安全事故引发的设备损害及操作人员的安全隐患, 对待类似以上的风险同样应当放在相应的高度上予以重视[3]。

2.3技术安全目标

技术安全目标是指在核电厂投建和生产的过程中, 整合先进技术成果, 预防核电厂安全事故的发生, 在对核电厂运行的设计中, 对发生可能性微乎其微的安全事故同时进行周密的研究与规划, 确保带来严重安全影响的生产事故及放射性事故的产生。

2.4事故安全目标

安全事故的有效预防应当贯穿于核电厂设计、投建、生产、运行过程的始终。无论相关设计人员、技术人员、运行操作人员都应当恪尽职守, 全面落实事故预防机制。在核电厂设计的过程中, 需要周密的考虑安全设施的建立用以预防突发想安全事故的出现, 同时对核电厂周边的安全设施进行有效建立, 确保当安全事故发生时能够采取一定的应急措施, 将事故后果延迟或者降至最低。每项安全设施的设计和建立, 需要对其控制有效率进行详尽分析和试验, 根据先进水平的参量后决定安全设施是否具有可能性, 将事故安全目标淋漓尽致的进行体现[4]。

3核电厂安全分析方法

核电厂采取行之有效的事故分析方法是保证核电厂安全运行的手段和措施, 事故分析以核电厂实践运行中将要面对的安全事故以及核电厂在设计和投建过程中的许可程序为主要研究目标。核电厂若常保证安全健康的运行效果, 必须针对安全事故采取有效发誓进行评估, 确立自身安全预警机制, 维持和提高核电厂安全水平。现行国际通用事故分析方法主要包括:确定论分析法和概率论分析发。

3.1确定论分析法

确定论分析法在核电厂进行事故分析确立风险预警和风险控制机制过程中是一种常规方法。理论基础是反应堆纵深防护规律, 不仅需要实现对反应堆设计安全可行, 同时需要设计和构建诸多专项安全设施, 保证在假想事故发生的过程中, 依靠安全设计将事故可能造成的后果进行推延和降低。主要由以下四个步骤实现完成:首先需要确立一组假想安全事故;然后在假想事故组内选定单一的可能性故障;第三, 保证分析过程中的所有设备模型和参考值都是保守的;第四, 将研究的最终结论与规定验收标准进行对比, 确认安全系统的设计是否具有科学合理性[5]。

3.2概率论分析法

概率论分析方法即PSA分析方法, 是伴随科学技术进步与核电产业迅速发展产生的一种创新性事故分析法。概率论分析方法以故障树和事件树为基础的可靠性评价技术和概率风险分析手段为基础, 对核电厂运行的整体过程中可能出现的安全事故进行全面系统的分析。PSA分析法将核电厂安全看作动态运行资源进行分析, 认为引发核电厂安全事故的因素不是单一存在的, 各项因素往往相生相伴, 核电厂的安全系数确认应由全部可能事故发生率的数学指标进行数字化的显示。因此, PSA分析法对核电厂安全系统的评估结果更为科学[6]。

4核电厂安全运行对策分析

半个世纪以来, 核电产业经历了从萌芽到壮大的发展历程, 逐步受到认可, 核电厂从无到有, 历经岁月洗礼, 沧桑巨变, 已经趋向成熟。纵观核电事业发展史, 核电厂安全运行一直在探索中前进, 经历无数专家学者孜孜不倦的研究分析, 众多实践经验的借鉴忠告, 笔者总结出以下促进核电厂安全运行的对策。

4.1全面贯彻安全运行发展方针

时间的蜕变能够掩饰安全事故的伤痛, 但是磨灭不了人们对核电安全事故的恐惧。因此, 核电厂在运行的过程中, 必须始终将安全问题放在首位, 在确保人类生命财产安全的基础上进行投建和运行, 创造更多的经济效益和社会效益。所以, 核电厂需要不断关注和应用最新技术成果, 从设计原理、结构管理以及安全设施的建立上符合安全生产的标准, 全面贯彻“安全第一、质量第一”的战略方针。

4.2强化核电厂安全监管机制

第一, 核电厂的安全运行关系国民经济的健康谋发展, 关乎社会的稳定, 应该都受到党和政府的普遍重视。所以在强化核电厂安全监管机制的过程中, 党和国家应当建立国家核安全监督管理体制, 在法律层面形成系统的核安全法律法规体系, 使核电厂的安全运行在法律层面得到标准化的规范, 真正做到核电厂设计、投建、运行的全过程有法可依、有规可靠[7]。

第二, 核电厂能否实现安全运行, 最可靠的保证是核电厂内部的硬件设施和软件设施同时具有科学性。其中硬件层面的科学性主要指生产设施、生产设备、安全设施等在设计和投建过程中具有科学性;核电厂软件科学性主要指核电企业应当加强内部管理的建设和完善, 确立行之有效的各项管理制度, 如:运行和事故处理规章制度、科学的生产质量安全保证制度, 企业安全生产文化建设等。在核电厂安全对策的制定过程中, 以往一直以硬件设施为主, 软实力建设为辅, 其实不然, 核电企业内部的安全企业文化对核电厂实现安全运行具有决定性的作用, 所以, 核电企业在针对企业内部管理人员、生产人员的培训上, 需要不断强化对其安全意识培养的力度, 使核电厂内部形成由上而下、统一规范的安全意识, 确保核电厂的安全运行[8]。

4.3重视人才培养, 落实安全制度

从业人员是核电厂运行体系的基本构成要素, 是核电厂实现安全运行最为重要的环节。根据历史的经验教训, 核电厂发生严重安全事故的原因中, 设备维护、系统操作人员、安全巡检人员等各个环节从业人员的人为因素占有很大比例, 所以核电厂安全运行中人员基本技能的缺失、职业素养的缺失、职业道德的缺失已经成为需要改进的因素。对核电厂内从业人员的培养需要在以下几个方面全面落实:理论基础知识培养、利用低功率研究堆的反应堆启动与停闭的基本操作能力培养、全尺寸模拟机操作能力训练、员工安全意识强化、安全责任制等相关制度培养[9]。

4.4借鉴实践经验, 重视运行研究

根据国际专家学者对核电厂安全事故的研究结果表明, 任何一次产生严重损害事实的核电厂安全事故的发生过程中必然经历至少10此类似事故, 但是以往的类似事件并未产生严重的损害事实, 属于未遂事故, 而核电企业由于对系列未遂事故的重视程度不足, 最终导致具有严重危害事实的安全事故的产生。根据以上研究结果, 核电厂在实现安全运行的过程中, 必须对生产实际中的未遂事故进行分析, 及时改进管理制度及对硬件设备进行维护更新;同时需要核电企业借鉴国际范围内的核电厂先进技术与经验, 研究该厂运行过程中的可能存在安全隐患的环节, 有效的进行及时修改与规划, 确保核电厂安全运行[10]。

5结语

该文通过对核电厂实现安全生产的重要意义进行讨论分析, 针对核电厂安全生产的目标规划做出阐述, 总结出核电厂实现安全生产是社会发展的需要, 是生态文明建设的需要, 是保障人民生命财产安全的需要, 是一项利国利民的重大举措, 然后根据核电事业发展的最新动向, 为核电厂实现安全运行提出若干对策。希望通过该文的阐述, 能够引起大家对核电厂安全问题的重视, 变革生产理念, 创新生产技术, 全面落实安全生产责任制, 实现核电厂的安全运行, 保证核电事业的健康可持续发展。

参考文献

[1]杨庆明, 汪俊, 唐涛.事故运行与事故分析的关系[J].核安全, 2014, 5 (4) :6-10.

[2]龚嶷, 崔满满, 窦一康等.核电厂运行许可证延续 (OLE) 安全监管的对策[J].核安全, 2015, 2 (1) :1-11.

[3]张爱玲, 陈晓秋, 等.我国内陆核电的用水安全[J].水文, 2015, 11 (3) :69-73.

[4]李洪训.日本311地震海啸导致福岛第一核电厂严重事故的三简[J].核安全, 2011, 8 (1) :1-12.

[5]李宗明.让切尔诺贝利核事故的警钟长鸣——纪念切尔诺贝利核事故25周年[J].核安全, 2011, 6 (3) :1-8.

[6]潘自强, 赵成昆, 等.我国内陆核电发展的环境风险可控性探析[J].环境保护, 2014, 12 (11) :10-14.

[7]赵鑫, 叶子青, 陈丽, 等.CPR1000核电厂安全壳过滤排放系统的设计改进[J].核动力工程, 2014, 2 (2) :110-113.

[8]马明泽, 陶钧, 王惠良.秦山核电厂的老化及寿期管理[J].中国核电, 2010, 8 (2) :130-141.

[9]孟德, 安洪振.日本核安全监管新政透析[J].中国核工业, 2013, 5 (8) :36-39.

未来需要更加安全的核电站 篇8

(1) 被动式冷却系统受追捧。

在出现天灾或者人祸时, “第三代加强型”核电设计模式安全系统就会自动开始工作, 不需要人力, 甚至不需要电力。第三代加强型核电站包括一些高科技电站设计, 其中许多设计方案仍在等待管理部门的审批。其他一些设计方案, 比如法国阿海珐公司“进化动力反应堆 (EPR) ”和美国西屋电气公司的AP1000反应堆 (两者都是压水反应堆) 则已经在建造当中。新的反应堆设计使用所谓的“被动式冷却”系统来去除反应堆热量, 可以在不需要外部干扰的情况下, 保证核反应堆的安全性。

(2) 小型模块式反应堆更安全。

真正安全、可靠的核电要求反应堆堆芯不能熔化, 这意味着核电站的规模会缩小而不是增大。今后可能会依赖很多小一些的、分布式的核电站, 即小型模块式反应堆, 这些小型模块式反应堆能生产100～200MW的电力, 大约是目前美国许多核反应堆产能的1/5, 但体积只有1/10, 这些更小的电站可位于主电网之外, 给农村的用户供电。这些反应堆不会将过多热量集中在一个地方, 过多的热量将散入空气中, 因此, 不需要采用主动式冷却系统来对它们进行冷却。另外, 这种反应堆拥有的核燃料也少, 它们所产生的热量 (减少冷却系统的需要) 和放射性也更小。

(3) 第四代核电站方兴未艾。

核电厂抗震安全评估方法述评 篇9

摘要：为了应对核电厂超设计基准地震事件以及核电厂延寿和安全运行，需要对核电厂进行超设计基准地震下的抗震安全评估。介绍了3种核电厂抗震能力评估的方法，即保守的确定性失效裕度方法（CDFM）、地震易损性方法（SFA）及CDFM和SFA相结合的混合法。描述了CDFM抗震裕度的定义和保守的确定性失效裕度方法，并解释了用该方法计算抗震裕度的基本步骤；给出了SFA 3种地震易损性方法和分布模型，并对易损性参数的估计做了简要说明；最后介绍了混合法的研究概况。研究发现，CDFM法比SFA法简单，在实际应用中较为简便，混合法具有一定的近似性，适于初步分析。

关键词：核电厂；抗震安全评估；地震易损性法；保守的确定性失效裕度法；混合法

中图分类号：TIA8 文献标识码：A 文章编号：1000-0666（2016）01-0143-08

0 引言

核电作为一种安全、清洁的能源已经被世界上许多国家接受。然而核电站投资巨大，具有一定的设计使用寿命，世界上在运行的核电站多数采用二代堆型，其设计寿命为40年。截至2012年年底，世界上运行的核电站共有441个，运行年限不超过15年的处于“青春期”的核电站有59个；运行年限大于15年但不超过30年的处于“中年期”的核电站有249个；运行年限超过30年但仍在40年设计寿命内的处于“老年期”的核电站共有124个；运行年限超过40年的处于“延寿期”的核电站有9个（张家倍等，2010）。

核电厂设计输入地震动有不断提升的趋势。美国在20世纪70年代初所确定的核电站地震设计输入安全停堆地震（SSE）应采用10^-4/年的概率水平，美国核管制委员会（NRC）在1997年就根据对建成核电站所作的地震风险分析评估活动加.以深入研究后推出了它的新导则RG1.165（uSNuclear Regulatory Commission，1997），规定今后新建核电站SSE的参考概率提升为10^-3/年，这样美国对新一代核电站地震设计输入的实际操作水平已达到之前确定的SSE的1.0～1.8（Roben，2006）。日本核电站抗震设计指南（JEAG4601）2006年版相对于2001年版本有了重大改动，只设置S_S作为核安全物项的统一考虑，且指S_S（S₂）的参考概率水平为10^-3/年（Park，Hofmayer，1994）。这直接导致了全日本所有核电站址的地震动设计值与2001年版的S₂相比均有1.2～1.62倍的提升。由日本2007年7月16日新泻6.8级地震及2011年3月11日的东日本海域9.0级地震对其邻近核电站柏崎刈羽及福岛核电站的地震实测记录可见，核电站确实会遭遇超设计的大地震。

针对核电厂超设计基准的抗震安全评估方法有3种：概率安全评估（PSA）、抗震裕度评估（SMA）和基于概率安全评估的抗震裕度评估（PSA-based SMA）。1983年美国核监管委员会NRC成立了专家组来开发抗震裕度评估方法（uSNuclear Regulatory Commission，1985a），将研究的重点放在了高于设计基准的抗震裕度地震（SME）上，实施了SMA试验性导则（US Nuclear Regula-tory Commission，1986，1988），并在美国缅扬基核电厂的安全评估（US Nuclear Regulatory Commis-sion，1987）中得到了应用。该方法用地震易损性方法（Seismic Fragility Analysis，简称SFA）或保守的确定性失效裕度方法（Conservatism Determin-istic Failure Margin，简称CDFM）评估核电厂的抗震能力。美国电力研究院EPRI也开发了和NRC类似的SMA方法，该方法强调确定性的HCLPF计算，即保守的确定性失效裕度方法（CDFM），而不是易损性分析（FA）（US Electric Power ResearchInstitute，1991）。该方法已成功用于美国卡巴托核电厂和哈奇核电厂的一号机组的评估（uS ElectricPower Research Insttiute，1989；Barr et al，1991）。uS Nuclear Regulatory Commission（1975）发表WASH-1400反应堆安全分析，第一次开展PSA分析。Cornell和Newmark（1978）详细介绍了PSA方法，采用对数正态易损性模型来定义核电厂的抗震能力。NRC公布的PSA程序指南提供了详细说明，同时，美国Brookhaven国家实验室完成了更加详细的报告（US Nuclear Regulatory Commis-sion，1985b）。迄今为止，实施最为详细的PSA为美国代阿布洛峡谷核电厂的PSA实施报告（PacificGas，Electric Company，1988）。PSA方法中运用地震易损性（SFA）方法进行核电厂抗震能力的评估，该方法最早在核工程领域应用，随后在建筑工程、桥梁工程及生命线工程中得到运用。

CDFM是一种确定性的方法，采用规定的规则进行计算，而SFA方法是以易损性曲线的形式描述部件的抗震能力，是一种概率性的方法。SFA方法和CDFM方法分别是概率安全评估和抗震裕度评估中的重要组成部分，本文主要介绍了这两种方法，并简要介绍了两种方法相结合的混合法。

1 CDFM方法

CDFM法是抗震裕度评估（SMA）中计算核电厂构筑物和设备抗震能力的一种方法，从而对抗震裕度进行定量分析。有关文献（US Nuclear Reg-ulatory Commission，1986：US Electric Power Re-search Institute，1984）推荐用这种方法计算结构和部件的抗震能力，并且对该方法进行了定义，这种方法在韩国Yonggwang核电站5、6号机组安全壳的抗震能力评估（Lee，Song，1999）中得到了应用。

1.1 抗震裕度定义

抗震裕度评估是对核电厂应对超过设计基准地震能力的评估，抗震裕度评估最初是为了避免地震危险性相关的争论。通过评估核电厂应对超过设计基准外部事件时的安全裕量，可以对核电厂的安全进行量化，找出核电厂的薄弱环节，从而保证核电厂的安全性。

抗震裕度评估中非常重要的一部分就是对核电厂构筑物、系统和部件（SSC）的抗震能力评估，抗震能力值用高置信度低失效概率（HCLPF）值来表示。HCLPF能力是一个保守的抗震能力值，简言之，它对应于一个地震水平，在这个水平下，有很高的置信度认为SSC发生失效的概率极低。HCLPF值是一个加速度值，当地面加速度处在这个水平上时，分析人员有95%的置信度认为部件的失效概率小于5%。在抗震裕度评估中HCLPF值主要有两个作用（Kennedy et el，1989）：（1）将高于抗震裕度地震（SME）水平的部件筛选出来；（2）评估关键部件的抗震能力，以此评估核电厂的抗震能力。在抗震裕度评估中，EPRI推荐运用保守的确定性失效裕度方法计算抗震能力值。

1.2 CDFM方法概述

CDFM方法概要如表1所示，该方法本质上旨在达成以下目标（US Electric Power Research Insti-tute，1991）：

（1）对指定的抗震裕度地震，结构和部件的弹性响应（SME需求）应该在84%非超越概率（NEP）下计算。

（2）应该把大部分部件的抗震能力定义在98%左右的超越概率水平上，这样即使SME需求稍微超过CDFM能力，因为规定非弹性能量吸收能力时是保守的，那么将会导致部件有非常低的失效概率。但是，对脆性失效模式（焊接失效、继电器振颤等）的CDFM能力，由于基本上没有非弹性能量吸收能力，部件能力的保守性应该增加到近似99%超越概率水平上。

（3）当需求与能力的比值大于1时，是容许非弹性变形的。非弹性变形的允许值规定在5%失效概率左右。对这个非弹性变形的允许水平，非弹性能量吸收能力F_μ应该保守的估计到84%非超越概率水平上。

（4）最终，应满足以下不等式：

抗震需求/能力≤F_μ. （1）式中，F_μ是非弹性能量吸收系数。

由于在其他步骤中都引入了保守性，当满足式（1）时，其结果是一个高置信度低失效概率值。任何抗震评估只要引入的保守性水平与上述4个步骤相差不大，这就满足了CDFM方法并且将得到一个HCLPF值。

1.3 抗震裕度计算

确定了以上输入后，就可以运用CDFM方法规定的规则计算抗震裕度。首先定义一个参考抗震裕度地震SME_R，然后获得该地震的线弹性抗震需求D_S，并根据导则计算CDFM能力C。那么，对于弹性响应，能力/需求如下（US Electric PowerResearch Insitute，1991 a）：式中，D_NS是荷载组合中同时作用的全部非地震荷载的非地震需求；ACs是由于发生地震载荷引起的能力下降。类似的，对非弹性响应的容许水平，非弹性承载力/需求比例（C/D）_I为：

1.4 基于抗震试验的抗震裕度

一般情况下，通过试验数据而不是分析计算得到电气设备的抗震能力（US Electric Power Re-search Institute，1991b）。对这些部件来说，高强度抗震试验数据成为抗震裕度评估的基础。因此，与部件相关的鉴定数据、易损性试验数据或通用数据都可用于抗震裕度分析。现有一些通用设备的地震强度数据库，且这些数据库在不断的更新升级（Electric Power Research Institute，1991a，b）。

基于高强度抗震试验数据，分析人员必须得出一个CDFM试验反应谱水平TRS_c。为了得到HCLPF值，该TRS_c应定义在约99%的超越概率水平上，即小于1%的失效概率。分析人员还必须得到一个与SME_R相关的输入（即需要进行修正以反映运动的实际损坏特性）来要求反应谱RRS_c。TRS_c和RRS_c必须定义在相同的阻尼比上（一般在2%～5%）。那么，式（6）中用于计算HCLPF值的比例系数（FS）_T可以由所关心频率范围内TRS。与RRS_c比值的最小值给出：式中，F_D为频率拓宽输入谱能力因子；F_SR为构筑物响应系数；A为参考地震峰值地面加速度。

2 SFA方法

地震易损性是指给定加速度（如不同频率下的地面峰值加速度或峰值谱加速度）的结构或部件的条件失效概率。概率安全评估（PSA）方法指南（US Nuclear Regulatory Commission，1983）中给出了结构和设备地震易损性的评估方法，地震易损性分析是PSA方法中的重要组成部分，用于计算核电厂构筑物、系统和部件的HCLPF值。该方法曾被应用于美国缅扬基核电厂的抗震安全评估（US Nuclear Regulatory Commission，1987）和韩国Yonggwang核电站5、6号机组安全壳的抗震能力评估（Lee，Song，1999）。

2.1 3种SFA方法

美国最早提出SFA方法并将其运用到核电厂的安全评估，其所提出的SFA方法有3种：SSMRP方法（Smith et al，1981）、Zion方法（Kennedy，Ravindra，1984；Pickard et al，1981；Kennedy et al，1980）以及BNL方法（Hwang et al，1984），Howard和Hwang（1985）对这3种方法进行了概述。

2.1.1 SSMRP方法

SSMRP方法把给定局部响应（如弯矩、应力、加速度等）下的条件失效概率定义为部件的易损性。该方法的主要特征为部件的响应是通过精确的建模、线性时程分析和抽样模拟技术得到的，而部件的能力常常通过主观判断、对数正态分布假设和有限的试验数据评估得到。该方法需要对SSC进行很多地震响应分析计算，响应计算具有精确的方法，因此计算结果较为准确，不需要考虑响应安全因子。该方法需要利用现有技术进行响应分析。然而，时程分析和拉丁超立方法需要较多的资源。所以在很长时间内该方法尚未用于PSA，但简化后的SSMRP方法（US Nuclear Regu-latory Commission，1990）已经得到了应用。

2.1.2 Zion方法

Zion方法把厂址给定地震动峰值加速度下（PGA）的条件失效概率定义为部件的易损性。该法的特点为：（1）部件的易损性分解成代表能力、延性和结构响应等系数；（2）每个系数都假定为对数正态分布，对数正态分布的中位值和两个对数标准分布值（一个是随机性，另一个是不确定性）主要通过主观判断获得；（3）部件的易损性自身也是对数正态分布，并且由相关系数中位值通过乘法规则评估易损性的中位值。该方法通常运用工程经验进行评估，因此无需细节的响应和能力分析。然而，对数正态分布纯粹是为了数学上的便利，此外，主观输入和乘法规则不一定是很好的结合。所以，易损性曲线对主观判断非常敏感。Reed和McCann（1984）指出易损性中位值的增加能引起易损性曲线的变化。

2.1.3 BNL方法

BNL方法与Zion方法相同，把给定峰值加速度的条件失效概率定义为易损性。该方法的主要特征是：（1）由一个高斯过程代替地震动，此高斯过程有零平均值和一个适当的能量谱密度函数；（2）最大响应分布是由模态分析、极值理论和随机振动理论得到的；（3）解析的定义每个失效模式的极限状态函数，并且条件失效概率是由可靠度分析技术计算得到的。因此，该方法中部件的易损性曲线用解析法获得。

2.2 易损性模型

根据易损性模型可以求出不同置信度下的中值能力，从而绘制不同置信度下的易损性曲线，进而求得部件的抗震能力值。现有的易损性模型有对数正态分布模型、Weibull分布模型和Johnson分布模型。其中对数正态分布应用上更加方便，应用更加广泛。

2.2.1 对数正态分布模型

在核电厂易损性评估中最常用到的分布模型为对数正态模型，付陟伟等（2013b）介绍了对数正态分布模型，并对此模型进行了推导。对数正态分布模型具有应用方便等优点而被广泛应用，并且可以通过中心极限定理证明无论独立变量服从何种分布，多个变量联合分布趋向对数正态分布（Park et al，1998）。美国电力研究院EPRI报告（US Electric Power Research Institute，2002，2009）和美国核管理委员会NRC报告（US Nucle-ar Regulatory Commission，1991a，b）对对数正态分布模型做了详细描述：对于特定的失效模式，可以用中值地面加速度能力的最佳估计值A_m和两个随机变量来表达部件的整个易损性曲线组（易损性曲线是SFA方法中定义的一组曲线，表示不同置信水平下地震动水平与失效概率的关系）。因此，地面加速度能力A可表示为

A=A_me_Re_U. （9）式中，e_R和e_U是中值为1的随机变量，分别表示地面加速度能力中值的随机不确定性和认知不确定性，本模型中e_R和e_U都服从对数正态分布，对数标准差分别为β_R和β_U。式（9）的易损性公式和对数正态分布假设，可以很容易的计算出一组近似表达易损性不确定性的易损性曲线。

如果已经充分认识了失效模式和描述地面加速度能力的参数（即只考虑随机不确定性β_R），那么给定地面峰值加速度水平a时，条件失效概率f_n可表示为式中，φ[.]为标准高斯累积分布，a为地面加速度，A_m为地面加速度中值。

如果考虑模型不确定性β_U，易损性就变为一个随机变量（对确定的加速度值，易损性是不确定的）。在任一加速度值下，可由主观概率密度函数表达易损性f，易损性不超过f'的主观概率Q（也称为“置信度”）与.厂的关系为式中，Q=P[f-1

2.2.2 Weibull分布模型

Weibull分布模型在加速度水平较低的区域得到的易损性太高，具有一定的不合理性，表示如下（Ellingwood，1994，1990）：式中，μ，σ和γ为分布参数。平均值和变化系数与这些分布参数有关：

2.2.3 Johnson分布模型

Johnson分布模型又称为修正的对数正态分布模型，具有4个参数，需要更多的数据或假设确定x_max和x_min，Johnson分布模型（Ellingwood，1994）表示如下：式中，x_max和x_min定义了分布的上下限，λ和ζ为分布参数。两个分布参数可写为式中，A_m和V_R分别是变量的中位值和变异系数。

2.3 易损性参数的估计

易损性参数的估计，通常使用一个中间随机变量，即安全系数（US Electric Power Research In-stitute，2002）。安全系数F是地面加速度能力与设计规定的参考地震水平（如设计规定的安全停堆地震A_SSE）的比值，即4=FA_SSE，式中，A为实际地震动的加速度能力。安全系数也可表示为该关系式一般可分解为分别确定强度和反应的保守性或安全系数，即：即：F=F_CF_SR，其中，RE为从概率危险性分析中得到的参考地震反应谱；F_C为能力系数；F_SR为构筑物响应系数。也可以通过其他地震来定义F，如运行基准地震（OBE）。但是，必须确保高加速度下的实际失效模式与通过比较OBE反应和OBE允许应力所确定的失效模式是相同的。

安全系数的中值F_m与中值地面加速度能力A_m相关，即：

通过对数标准差表达F的随机不确定性和认知不确定性，并且F与地面加速度能力A的对数标准差相同。US Electric Power Research Institute（2002）、付陟伟等（2013a）还对构筑物和设备的易损性参数的估计做了详细介绍。

3 混合法

由于SFA方法有几项缺点（Kennedy，1989）：必须评估中值能力、随机变化系数、不确定性变化系数，所以这个方法需要大量的判断和计算；从事地震易损性分析的人员非常有限；由于在计算中值能力、随机性和不确定性系数时需要大量的主观判断，并且HCLPF值依赖于这3个系数，所以，即使同样的人员所做的计算，在不同的核电厂之间或同一核电厂的不同部件之间也缺乏一致性。CDFM法的计算程序相较于SFA法更加简便，为了简化PSA计算，建议使用基于CDFM的SFA混合法（US Electric Power Research Institute，1994；Kennedy，1999）。该方法的主要特点是使用HCLPF值来估算地震易损性。首先，运用CDFM方法计算出核电厂SSC的HCLPF值，然后，运用主观判断和以下原则（Kennedy，1999）估算地面加速度能力的对数标准差：构筑物或处在较低位置的部件β_c的取值范围一般为0.3～0.5；处在较高位置的能动部件β_c的取值范围一般为0.4～0.6；不确定β_c的具体值时，为保守起见，建议β_c取0.4。最后，通过式（12）算出部件的地面加速度能力中值，从而也随之得出该部件的近似易损性曲线。US Electric Power Research Institute（1994）还建议在初步的系统分析中对每个部件都采用这种近似的易损性计算方法，以鉴别地震风险的主要贡献者（如CDF）。对地震风险中占据主要作用的少量部件，应使用更加精确的方法重新计算易损性参数，以得到更精确的平均CDF，同时必须确认风险的主要贡献者并没有发生变化。

4 结语

本文介绍了三种核电厂抗震安全评估方法，比较分析后认为：

（1）CDFM方法不需要进行大量的估算易损性参数，而是确定适当的输入参数，通过该方法中制定的一系列导则对核电厂SSC的抗震能力进行量化，在实际应用中较为简便。

（2）SFA方法需要估算很多的易损性参数，计算过程中做出的主观判断要比CDFM方法中多，计算过程较为复杂。

（3）混合法的计算更为简便，适合核电厂SSC初步易损性分析，具有一定的近似性。

核电安全网络平台 篇10

在线监测技术是在被测设备处于运行条件下, 对设备状况进行连续或定时的监测。核电站数字化后使得设备运行实时数据可以有效的采集和存储。如何有效利用采集的实时数据判断设备状态的好坏, 是在线监测技术研究的核心内容。目前核电站主要依靠单一阈值报警方式, 该种方式过多依赖于经验数据, 与现场实际的贴合度较差, 造成了设备状态判断的准确性和及时性都较低, 无法满足核电设备监测标准

目前, 通过各种技术和安全手段, 能够将工业网数据实时镜像到管理网, 进而实现主泵、汽轮机、发电机、蒸发器、主变和柴油机等核电厂重大设备浏览器模式下的远程状态监测。使用浏览器模式进行状态监测的方式突破了传统工业网状态监测系统的局限, 使每位员工得到授权后便可在自己的办公电脑上进行重大设备的状态监测。因此, 研发适应于核电厂的智能监测技术, 并应用于远程状态监控平台, 对于提升核电设备可靠性, 保证机组稳定运行具有重要意义。

1 核心技术研发

1.1 IT技术

在线监测平台采用B/S模式开发, 实时数据库采用OSIsoft公司PI System, 关系型数据库采用Oracle数据库。开发工具微软VS, 开发语言C#。平台实现集团区域浏览器界面状态监测, 远程监测、主动式报警, 多层次预警, 通信网络结合采用多种移动终端进行提醒、邮件提醒。在线监测平台应用框架图见图1, 简单分为3个部分, 最底层是数据服务, 主要采集工业网实时数据和其他系统接口数据和离线数据, 其中, 工业网实时数据采用隔离网闸单向传输, 数据采用推的模式, 用于保护网络和系统安全。

中间数据存储部分主要用于平台的数据存储。其中, 关系型数据库Oracle数据库主要存储参数预警信息、系统权限信息, 系统运行条件的配置信息和系统日志等辅助信息。实时数据库Pi System主要存储重大设备测点和相关参数信息和利用数据库自身功能进行计算服务。

1.2 应用技术

1.2.1 动态基准报警技术

动态基准报警技术包括1个层次的报警, 一个是阈值报警, 一个趋势报警。阈值是指在自动控制系统中能产生一个校正动作的最小或最大输入值。所研发的在线监测平台通过实时获取工业网实时数据, 通过对设备主要参数测点阈值提前设置, 当参数发生异常的时候, 系统可以自动产生报警, 并以短信、邮件方式及时提醒设备系统工程师进行关注。

(1) 阈值报警。阈值报警中要实现某个指标的监视, 通常可能需要监测多个测点才能实现, 如变压器—厂变绕组温度 (℃) , 系统需要同时监测GEV401MT, GEV402MT, GEV403MT, GEV501MT, GEV502MT等5个测点的数据。阈值设定中包括期望值、初预警值、预警值、初报警值和报警值 (图2) 。阈值是设备系统工程师通过专家知识和实际情况计算得出的阈值。期望值与实际监测的值可能有偏差, 可以理解为一个期望正常范围的值。阈值报警的基准可能是一个固定值, 也可能是一个区间值, 程序需要通过监测的多个实时数据动态对比, 监测发现参数异常。

(2) 趋势报警。趋势报警监测单个测点, 重点强调变化率。通过测点名取实时值, 有历史同期值和阈值, 变化率和阈值, 天平均值和阈值, 周平均值和阈值、月平均值和阈值。历史同期值、变化率、天平均值、周平均值、月平均值是通过Pi System数据库自动计算获得。对于趋势的变化判断同样有阈值的设定 (图3) 。

趋势报警的阈值采用正负值波动模式, 如主泵2号密封水注入流量 (m3/h) , 测点名称RCV021MD, 实时监测值2, 阈值0.5, 当监测值<1.5或>2.5时, 系统会触发基准条件, 为了有效避免误报功能, 系统会根据变化率、识别多重阈值进行处理 (图4) 。动态基准报警技术还可以应用于报警参数的设置, 报警锁定和呼叫转移, 报警日志, 报警门槛值的设定和修改、报警事件回放, 个性化报警设置, 趋势报警的设置与显示、报警后的简单报表、重复报警的滞后发送等功能。当实时数据达到预报警值时即时发送提醒, 当实时数据停止传输时发送提醒给相关平台负责人, 尽量避免无效报警 (可自定义报警条件, 在相应条件下将不发送提醒) 。此外, 通过开发报警后专家诊断系统的触发接口, 可对识别的异常信号进行故障诊断, 以定位故障原因并制定维修处理策略。

1.2.2 实时与非实时参数曲线混显技术

实时与非实时参数曲线混显技术是指实时数据与非实时数据可以在一个曲线图中显示 (图5) 。该技术可实现10条曲线1h~1 a的标准查询, 也可实现任意参数和任意时间段的查询。通过对同一参数的多电站或多设备之间的对比, 或是同一参数的不同历史时期的对比, 可以对比发现参数间的关联关系, 进而识别出设备潜在异常征兆。此外, 根据实际需求, 可以设定至少100个固定曲线组群。重大设备在线监测平台中对于曲线坐标设置合理, 显示经准, 色调搭配协调。对于历史曲线, 平台实现了自动更新功能, 并支持多坐标系曲线图显示功能。此外, 为便于专家对历史分析数据的借鉴和参考, 平台还实现了曲线可追溯功能, 至少可以追溯5 a。

1.2.3 多重阈值真伪识别技术

多重阈值真伪识别技术的使用将有效地识别无效数据对报警系统的影响, 可对设备报警信息的真实性进行有效控制, 现场工程师能够依据真实的报警信息实现对设备故障的高效准确的分析及处理。

多重阈值技术正是应对于此种情况所研发的该技术通过自定义方式设置多重阈值。在核电重大设备状态监测平台中, 将报警级别定义为四级方式, 即初预警、预警、初报警、报警。通过对此四级阈值的设置, 结合现场工况, 可以实时获得关键敏感参数的状态变化。

同时, 在实现多重阈值报警基础上, 实现对实时数据的真实有效性处理, 也是保证报警信息有效性的一个重要保证, 目前真伪识别技术在核电的应用是建立于现场工程师在使用过程中的不断完善后, 形成的一套理念, 即通过对相关监测设备的工况参数、条件参数以及信号参数等的设定, 达到对错误数据、无效数据、虚假数据等伪数据的梳理, 进而实现现场设备专家及工程师在收到的报警信息能在最大程序上达到保真的效果, 同时实现满足报警信息不误报也不乱报。

2 应用案例

平台投运两年多以来, 在重大设备状态监测上发挥了重要作用, 以下为平台实际应用的典型实例。

(1) 报警送达。2010-5-15凌晨0:56, 二号机组一号主泵D2RCP001PO轴封注入水流量2RCV021MD由1.96 m3/h开始下降, 1:03下降至1.64 m3/h, 触发了重大设备在线监测平台的预警阈值报警, 平台即时发出短信和OUTLOOK邮件提醒, 系统工程师经确认2RCP001PO轴封注入水流量, 并进行了异常通报, 使问题得以迅速关注。

2010年12月31日8:25, 系统工程师接收到重大设备在线监测平台发出的3号发电机#4号冷却器冷氢温度L3GRH414MT达到预警上限的报警信息, 随后严格按照平台报警流程响应, 及时检查L3GRH414MT以及发电机其他冷热氢温度, 发现L3GRH414MT确实是真实的快速上升, 同时对应的热氢温度和后端铁芯温度也开始上升, 系统工程师立即将此重要信息反馈给主控, 运行人员立即执行专项操作单对冷却器3GRH301/401RF进行排气, 使发电机各个参数恢复正常。

(2) 趋势监测。2010年6月12日, 系统工程师利用重大设备在线监测平台进行状态监测时, 发现一号机海水循环泵齿轮箱推力轴承温度1CGR020EU温度曲线在17:17左右有一次下降尖峰后开始波动, 最高达72.346℃, 随后回落到67.275℃保持稳定。系统工程师随即异常通报并提工作申请, 后续工作检查发现KIT板件故障, 更换后故障消除, 指示恢复正常。

3 总结

重大设备在线监测平台采用了动态基准报警技术, 对参数异常发出智能预警, 并将这些原理应用于参数趋势跟踪和预警模块中。通过对重大设备监测参数的四级方式设定 (设定初预警值、预警值、初报警、报警值) , 实现对重大设备进行逐层加深的状态监测。

重大设备在线监测平台实现了多重阈值真伪识别技术, 结合现场工作及通信手段, 能够实现传呼机和OUTLOOK邮箱信息提醒, 使工程师能尽早发现参数异常, 把重大设备异常处理在异常的萌芽阶段, 避免重大设备损坏带来的巨大经济损失。此外, 此监测手段实现了工程师24 h在线监测, 解决了24 h设远程备状态监测的重大问题。基于动态基准报警技术、多重阈值真伪识别技术、实时与非实时参数曲线混显技术所研发的核电站重大设备在线监测平台, 作为新监测手段突破的示范性平台, 已成功应用于核电行业以及其他工业企业的重大设备状态监测及预警中。