余佳 （1983-）

男，江西九江人， 就讀于信息產(chǎn)業(yè)部電子第六研究所，計算機應(yīng)用技術(shù)專業(yè)，主要研究方向為核電儀控項目。

摘要：本文著重介紹了核電站數(shù)字化儀控系統(tǒng)中報警系統(tǒng)的設(shè)計，提出了報警發(fā)生、報警處理和顯示等一整套報警系統(tǒng)設(shè)計的方法。文中結(jié)合核電站應(yīng)用的實例，詳細闡述了報警在核電站系統(tǒng)的監(jiān)測方式，報警系統(tǒng)監(jiān)測的成因和處理流程。

關(guān)鍵詞：報警；工藝報警；設(shè)備故障報警；臨時報警

Abstract: This paper introduces the alarm system applying in the I&C system of nuclear 
power station. It provides a series of feasible techniques about alarm occurrence, alarm
 processing and alarm display. With a practical case of application in nuclear power station,
 this paper describes in detail the monitoring methods, reason and processing procedure.

Key words: alarm; technics alarm; device fault alarm; temporary alarm

1 引言

    在常規(guī)核電站控制系統(tǒng)中，報警系統(tǒng)是其中的一個重要組成部分，它負責(zé)全廠各系統(tǒng)報警信息的采集、處理和指示，方便電廠操作人員對機組運行情況進行監(jiān)視。當(dāng)故障發(fā)生時，報警系統(tǒng)經(jīng)過采集處理后，最終通過可視報警顯示和報警聲音信號來通知操作人員，操作人員可根據(jù)報警的種類來判斷故障的嚴重程度，并及時采取相應(yīng)的措施消除故障，保障機組正常運行。

2 報警的分類

    報警大體分為系統(tǒng)報警和過程報警。系統(tǒng)報警是指當(dāng)系統(tǒng)設(shè)備出現(xiàn)異常時的報警，它可對整個系統(tǒng)包括操作站、控制站、網(wǎng)絡(luò)和輸出設(shè)備等進行實時檢測。過程報警指按照工藝指標(biāo)對生產(chǎn)過程數(shù)據(jù)的異常發(fā)出的報警。

    在本篇中著重介紹系統(tǒng)報警，以國內(nèi)某核電站計算機系統(tǒng)為例，系統(tǒng)報警按照信號性質(zhì)可分為工藝報警監(jiān)視、設(shè)備故障監(jiān)視和臨時報警監(jiān)視。

2.1工藝報警

    工程師使用離線組態(tài)軟件為現(xiàn)場信號定義報警參數(shù)（模擬量報警限值、報警級等），然后利用離線組態(tài)軟件提供的編譯和下裝功能，將報警參數(shù)下裝到在線系統(tǒng)中，系統(tǒng)在線運行時就會按照離線定義的報警參數(shù)，對采集到的信號進行報警判斷和處理，通過這種方式產(chǎn)生的報警稱為工藝報警。 

2.2設(shè)備故障監(jiān)視

    設(shè)備故障監(jiān)視指示系統(tǒng)本身及相關(guān)設(shè)備的故障及某些特定的故障，如：系統(tǒng)I/O通道故障、系統(tǒng)外部設(shè)備故障、系統(tǒng)采集站故障、模擬量超量程、模擬量變化率超差、多重測量超差、專用電源喪失、開關(guān)量信號抖動和設(shè)備不可利用等。

2.3臨時報警監(jiān)視

    在核電站中，有些點離線組態(tài)時并沒有設(shè)置報警參數(shù)，為了方便操作員對某些點的監(jiān)視，允許有權(quán)限的操作員臨時定義報警參數(shù)(如報警限值或者報警值)。系統(tǒng)在線運行時，由操作員臨時定義報警參數(shù)而產(chǎn)生的報警稱為臨時報警。只有離線組態(tài)未定義限值報警的點才能定義臨時報警。臨時報警分為：模擬量臨時限值報警、模擬量臨時比較報警和開關(guān)量臨時報警。

3 工藝報警監(jiān)視和顯示

3.1 報警發(fā)生

    對于開關(guān)量點的報警，在離線組態(tài)時定義其報警屬性。對于具有報警屬性的開關(guān)量狀態(tài)變化，當(dāng)由正常狀態(tài)變化到報警狀態(tài)時，產(chǎn)生一條開關(guān)量報警發(fā)生信息，并顯示在操作畫面上。當(dāng)從報警狀態(tài)恢復(fù)到正常狀態(tài)時，產(chǎn)生一條報警恢復(fù)信息，在報警監(jiān)視顯示畫面上，顯示報警恢復(fù)信息，原報警信息自動消失。

    對于模擬量點的報警，同樣在數(shù)據(jù)庫中定義其的報警屬性和報警限值，與開關(guān)量點不同，對于一個模擬量點可以定義多個報警屬性。例如國外某核電站很多模擬量點定義為八限值，即報警限值定義為上限(H)、上上限(H2)、上上上限(H3)、上上上上限(H4)、下限(L)、下下限(L2)、下下下限(L3)和下下下下限(L4)，它們之間有一個大小關(guān)系，即：報警點的量程上限(MU) >= H4 >= H3 >= H3 >= H >= L >= L2 >= L3 >= L4 >= 報警點的量程下限(MD)。將采集到模擬量點的值同報警限值進行比較，當(dāng)模擬量點的值大于H(H2、H3或H4)或小于L(L2、L3或L4)時，就產(chǎn)生一條模擬量報警信息。當(dāng)高一級的限值引起的報警發(fā)生時，系統(tǒng)將屏蔽掉低一級發(fā)生的報警，例如當(dāng)模擬量點的值大于上上限時，系統(tǒng)就只產(chǎn)生上上限報警，而不會再產(chǎn)生上限報警。

    當(dāng)模擬量返回到正常范圍時，系統(tǒng)將產(chǎn)生一個模擬量報警恢復(fù)信息，報警恢復(fù)信息覆蓋相應(yīng)的報警發(fā)生信息。

    在線運行時，具有操作權(quán)限的操作員可以對正處于報警狀態(tài)的模擬量點的限值做修改，以使其不再報警。這是一種臨時性修改，不會破壞原限值，當(dāng)需要時可以對修改報警的限值進行撤消操作，使其恢復(fù)到原限值。

    報警死區(qū)是對報警限值設(shè)置的恢復(fù)范圍，當(dāng)報警點的值已從越限狀態(tài)恢復(fù)到限值以內(nèi)但仍在死區(qū)范圍內(nèi)時，不進行報警恢復(fù)，直到脫離死區(qū)范圍才產(chǎn)生報警恢復(fù)事件，以避免在限值附近頻繁出現(xiàn)報警/報警恢復(fù)現(xiàn)象。例如國外某核電站的八限值點，如報警死區(qū)為ε，對上限（H）報警恢復(fù)，必須恢復(fù)到上限（H）-ε以下；對下限（L）報警恢復(fù)，必須恢復(fù)到下限（L）+ε以上，其他限值同樣處理。如圖1所示。

                          圖1   模擬量報警

3.2 報警信息處理

    如果報警發(fā)生，操作員應(yīng)做相應(yīng)的處理。對于3.1中的報警恢復(fù)信息，待有權(quán)限的操作員對該信息做確認操作之后，該信息自動消失。對于其他的報警的處理有如下方法：

    方法一：通過對報警點進行強制（前提是該點能被強制）。通過點的強制，使報警信息消失，產(chǎn)生報警恢復(fù)信息。對于模擬量，也可以通過改變報警限值，使報警點的值已從超限狀態(tài)恢復(fù)到限值以內(nèi)并且脫離死區(qū)范圍產(chǎn)生報警恢復(fù)信息。

    方法二：改變現(xiàn)場工況，改變相應(yīng)的報警信息的點值，使之不發(fā)生報警。

    方法三：報警信息的確認，如果該報警信息對應(yīng)的點值發(fā)生變化，將產(chǎn)生新的報警。

    方法四：對于發(fā)生的報警，操作員可通過手動切除改變是否進行報警監(jiān)視。

    在線運行時，可由操作員手動切除某些系統(tǒng)或點的報警，當(dāng)對某個系統(tǒng)或點做了報警手動切除時，該系統(tǒng)中原定義要報警的點或被選擇點不再被報警監(jiān)視，未恢復(fù)的報警信息從報警表中刪掉。如果切除取消以后，繼續(xù)報警監(jiān)視。

3.3 報警聲響

    當(dāng)系統(tǒng)中產(chǎn)生新報警時，為了快速引起操作員的注意，核電站控制室引入了報警聲響。報警聲響只針對工藝報警，當(dāng)然有些核電站，當(dāng)臨時報警發(fā)生時也產(chǎn)生報警聲響。在定義報警點信息時，還要定義報警點的報警級，例如國內(nèi)某核電站是四級報警，則系統(tǒng)提供四種不同報警音與四級報警相對應(yīng)，報警恢復(fù)也會發(fā)出有別于四種報警級的報警音。當(dāng)有兩種或者以上的報警音時，遵循高報警級的報警音優(yōu)先級高于低報警級音，報警音高于恢復(fù)報警音。如系統(tǒng)中，既有一級報警信息，也有二級報警信息，則此時報警音為一級報警音。

3.4 消音的方法

    方法一：當(dāng)操作員發(fā)現(xiàn)報警音后，對于有權(quán)限的操作員，點擊消音按鈕對系統(tǒng)進行報警消音。如果消音之后，出現(xiàn)新的報警信息或者報警恢復(fù)信息時，將產(chǎn)生報警音。

    方法二：對于非主控室和非NAB內(nèi)的操作站等，操作員對聲音（或者對報警）不需要進行監(jiān)視或者無權(quán)操作?？梢詮氐捉沟粝到y(tǒng)的報警聲音，此時即使新的報警發(fā)生或恢復(fù)時，也不發(fā)出報警聲響。

3.5 報警顯示

3.5.1報警監(jiān)視畫面

    (1) 監(jiān)視信息

    工藝報警監(jiān)視畫面上反映的是離線組態(tài)中定義的所有模擬量點和開關(guān)量點的報警信息，顯示內(nèi)容包括：報警發(fā)生時間、報警點名、報警點描述和報警原因。

    (2) 顯示格式

    顏色處理：對于不同報警級的報警信息，用不同的顏色顯示（如紅、黃、白、綠）和不同的報警聲響來表示。

    閃爍處理：對于新發(fā)生的報警信息，要進行快閃爍處理（一般頻率為1Hz），報警恢復(fù)后慢閃爍（一般頻率0.5Hz），確認之后不閃爍。對于恢復(fù)的信息又發(fā)生了仍然是快閃爍（一般頻率為1Hz）。

    歷史/跟蹤方式顯示：頁面提供兩種方式顯示報警信息列表。在歷史方式下，報警信息先跟蹤顯示，直到頁面滿屏（一般一頁最多可以顯示30條報警信息），之后顯示不變（如果有信息消失，則用下一頁的第一條信息補在本頁的最后一條，如果此時下頁沒有信息，則本頁最后一條信息為空），可以通過翻頁查詢其他的報警信息。在跟蹤方式下，在頁面沒有滿屏?xí)r，追加顯示報警信息，直到滿屏，此時本頁的總信息數(shù)的2/3（最新的）從本頁開始位置顯示，繼續(xù)跟蹤報警信息，如圖2所示。

                          圖2   報警視圖

4 設(shè)備報警監(jiān)視和顯示

    設(shè)備報警和工藝報警實現(xiàn)基本相同，將系統(tǒng)中每個硬件設(shè)備狀態(tài)與數(shù)據(jù)庫中的設(shè)備類型點對應(yīng)，數(shù)據(jù)庫中設(shè)備點的值是代表當(dāng)前運行的系統(tǒng)中的設(shè)備狀態(tài)，這些點具有相同的報警級。報警發(fā)生、信息處理、報警聲響和報警顯示基本同工藝報警。當(dāng)然也有不同的地方：一是點值不能進行強制；二是設(shè)備報警還能與設(shè)備狀態(tài)圖相關(guān)聯(lián)，以圖表的方式畫出系統(tǒng)中的設(shè)備，使設(shè)備運行狀態(tài)更加直觀。當(dāng)設(shè)備故障時，設(shè)備報警發(fā)生，圖表中用紅色線條或者點表示設(shè)備故障信息；當(dāng)設(shè)備正常時，設(shè)備報警恢復(fù)，圖表中用綠色表示正常。

5 臨時報警監(jiān)視

5.1 報警發(fā)生

    對于臨時報警，所有信息都是同樣的報警級。首先，需要定義激活狀態(tài)，只有在選擇激活條件為1的情況下，定義的臨時報警才能夠生效，運行過程中臨時報警滿足條件時才能發(fā)生。三類臨時報警定義的發(fā)生條件不一樣，具體如下：

    模擬量臨時報警：系統(tǒng)允許操作員為一個模擬量定義臨時報警，定義的參數(shù)包括：臨時的高限值、低限值、死區(qū)值和激活狀態(tài)。在激活狀態(tài)為1的情況下，報警發(fā)生和顯示同工藝報警。

    模擬量臨時比較報警：系統(tǒng)允許操作員選擇兩個模擬量根據(jù)差值進行比較，差值超過給定偏差限后，產(chǎn)生模擬量臨時比較報警信息。定義的參數(shù)包括報警限值和激活狀態(tài)。在激活狀態(tài)為1，兩個模擬量差值的絕對值在限值以內(nèi)，則發(fā)生報警。

    開關(guān)量臨時報警：系統(tǒng)允許操作員為一個開關(guān)量定義臨時報警值，定義的內(nèi)容包括報警值和激活狀態(tài)，在激活狀態(tài)為1的情況下，報警發(fā)生和顯示同工藝報警。

6 小結(jié)

    本文所描述的報警系統(tǒng)設(shè)計已廣泛應(yīng)用于國產(chǎn)的核電站儀控系統(tǒng)中，做到了功能完善、操作簡便，得到了電廠操作人員的認可。隨著核電數(shù)字化儀控系統(tǒng)的發(fā)展，該設(shè)計也會有新的問題出現(xiàn)，需要對新問題進行系統(tǒng)的研究并加以改進，結(jié)合現(xiàn)場需求開發(fā)出功能強大、易使用和穩(wěn)定性高的報警系統(tǒng)。

參考文獻

[1] IEC 62241-2004 Nuclear power plants –Main control room –Alarm functions and 
presentation [S]. 2004.11.

[2]The development of an intelligent reliable database driven alarm system at theisr.IEEE
 Transactions on Nuclear Science, Vol. NS-28, No. 3, June 1981.

[3]The development of an intelligent reliable database driven alarm system at theisr.IEEE
 Transactions on Nuclear Science, Vol. NS-28, No. 3, June 1981.

[4] The Use of Simulation in the Development of Human Factors Guidelines for Alarm Systems.
 IEEE SIXTH ANNUAL HUMAN FACTORS MEETING.1997.

[5] 廣東核電培訓(xùn)中心.900 MW壓力水堆核電站系統(tǒng)與設(shè)備[M].北京:原子能出版社.2004.7.

[6]章國棟.系統(tǒng)可靠性與維修性的分析與設(shè)計[M].北京:北京航空航天大學(xué)出版社.1990.35～56.

[7] 改善DCS系統(tǒng)的報警系統(tǒng)管理[J].外國油田工程. 1998.11.

[8] 核電站診斷與報警系統(tǒng)的發(fā)展 [J].上海鐵道大學(xué)報 2000.6(21).

[9] 趙振宇.智能控制系統(tǒng) 模糊邏輯 專家系統(tǒng) 神經(jīng)網(wǎng)絡(luò)控制[M].湖南：湖南大學(xué)出版社.1996.

[10]方向.核電站故障診斷專家系統(tǒng)[J].核動力工程. 1996.12(9).