蔡俊東
(中廣核陸豐核電有限公司,廣東深圳518026)
進入21世紀,數(shù)字化儀控系統(tǒng)在新建核電站得到了廣泛的應(yīng)用。國內(nèi),田灣核電站2×1 060MW(AES-91)壓水堆機組首次采用DCS技術(shù),并與2007年5月和8月相繼投入商業(yè)運行。而早期的核電機組,其儀控系統(tǒng)主要是以模擬儀表和繼電器控制回路為主,例如Baily9020系統(tǒng)和SPEC200組裝儀表等。目前這些設(shè)備的設(shè)計壽命至少已超過20年,硬件的老化、人員知識結(jié)構(gòu)的老化,以及電站對設(shè)備安全性、可靠性和操作/維護需求的提高,促使電站管理者將儀控數(shù)字化改造作為電站整體戰(zhàn)略的一部分。早在20世紀90年代IAEA和EDF等組織已對該課題進行了長期的論證,1993—1995年EDF開展了I&C改造研究,IAEA則在1998年出版《Modernization of instrumentation and control in nuclear power plants》對核電站數(shù)字化改造項目的研究進行匯總。在隨后十幾年里,各國核電站的數(shù)字化改造項目陸續(xù)展開和完成。秦山核電廠是我國第一個進行反應(yīng)堆保護系統(tǒng)數(shù)字化改造的核電廠,已于2008年完成項目驗收。
據(jù)2008年的數(shù)據(jù)顯示,全球30多個國家的439臺商運堆中至少約40%的機組進行了一些數(shù)字化升級,包括數(shù)據(jù)監(jiān)視系統(tǒng)、汽輪機控制系統(tǒng)和反應(yīng)堆保護系統(tǒng)等等。另一方面,新建電站基本都實現(xiàn)了數(shù)字化設(shè)計[1]。
無論是對早期核電站儀控系統(tǒng)的數(shù)字化改造還是今后將面臨的數(shù)字化系統(tǒng)的老化升級工作,都需要在基于原有設(shè)計基礎(chǔ)上,結(jié)合最新技術(shù)和安全標準進行詳細的項目分析、評估和設(shè)計,以確保在實施階段能最大程度地降低風(fēng)險和減少隱患。
儀控系統(tǒng)是核電站安全、可靠、經(jīng)濟性生產(chǎn)的重要組成部分,負責(zé)監(jiān)測電站各生產(chǎn)相關(guān)設(shè)備的健康狀況,并能根據(jù)需求手動和自動地調(diào)節(jié)控制和響應(yīng)保護。20世紀90年代以前設(shè)計的核電機組儀控系統(tǒng)主要采用模擬儀表和繼電器控制技術(shù)及少量的數(shù)字化設(shè)備。硬件的老化、人員知識結(jié)構(gòu)的老化給機組正常的生產(chǎn)和維護工作帶來了越來越大的壓力,成為電站安全、經(jīng)濟運行的隱患。
(1)老化問題:一方面推動系統(tǒng)更新的最重要原因是硬件老化問題。當(dāng)設(shè)備到達預(yù)期壽命,而供應(yīng)商不再對其提供支持,繼續(xù)使用它的風(fēng)險是很大的。儀控設(shè)備的老化問題主要體現(xiàn)在供應(yīng)商的技術(shù)支持降低,備件停產(chǎn),功能不足無法滿足新的需求等。電站需要通過增加維修和運行成本以維持設(shè)備在可接受的性能水平上。而另一方面,人員知識結(jié)構(gòu)老化也制約了運行和維修工作的可持續(xù)性發(fā)展。比如,對于20多年歷史的老系統(tǒng),設(shè)備廠商要維持一個技術(shù)團隊是很困難的,這將影響到設(shè)備缺陷分析和隱患排查;又如,新補充的運行和維修員工,由于學(xué)科發(fā)展,老舊的技術(shù)知識在大學(xué)里可能不再受重視,知識結(jié)構(gòu)的偏差將大大提高培訓(xùn)成本。
(2)功能需求問題:不一定是很舊的系統(tǒng)才會缺乏一些有用的功能。主流DCS與模擬儀表、繼電器組合的控制系統(tǒng)相比,其在運行和維修方面帶來的增值功能大大提高了機組運行的安全性、可靠性和高效性。ABB負責(zé)控制系統(tǒng)更新的全球業(yè)務(wù)開發(fā)部門對電站系統(tǒng)改造原因調(diào)查的結(jié)果顯示,超過50%的受訪者說他們考慮升級系統(tǒng)的原因是為提高操作人員的效率和優(yōu)化維護程序。對于現(xiàn)代化的核電站,儀控系統(tǒng)的在線診斷、故障定位、信息管理和基于人機界面開發(fā)的SOP和報警卡、性能計算等解決方案,對機組的安全、穩(wěn)定生產(chǎn)帶來的很大的幫助,提高了生產(chǎn)效益。這是老式傳統(tǒng)控制系統(tǒng)無法添加獲得的功能。
雖然,老化的儀控系統(tǒng)仍能正常的完成過程控制,維持機組生產(chǎn)運行。但如果機組因老化問題而產(chǎn)生停機停堆,那么進行系統(tǒng)改造就顯得更加迫切和必要了。
現(xiàn)有核電站都建立有技術(shù)改造政策和程序,以確保改造項目從設(shè)計、采購、施工、調(diào)試到投運全過程中的質(zhì)量、進度和成本得到有效控制。就目前而言,這些改造項目的對象主要針對某一設(shè)備或系統(tǒng)進行的改造。對于集中控制系統(tǒng)整體改造項目在國內(nèi)核電機組尚無先例。
而在火電行業(yè),早在90年代初就開始儀控系統(tǒng)的全數(shù)字化改造工作。以某電站1號機組控制系統(tǒng)改造為例[2],改造涉及的I/O點數(shù)超過6 500個,采用新舊主控室并存的運行方式,在1號機組改造兩年后進行2號機組的改造,同時完成控制室的全面改造工作。該項目于2002年3月開工,包括安裝、冷態(tài)調(diào)試、聯(lián)調(diào)、并網(wǎng)發(fā)電和熱態(tài)試驗等,工期90余天。從I/O規(guī)模上對比,大亞灣核電站采用法國M310壓水堆技術(shù),估算其I/O點也將近10 000點,用國內(nèi)火電站成熟的項目管理水平估計改造工期至少需要3個月。但是,火電站機組大修周期一般為4~6年,核電站則是12/18個月?lián)Q料大修周期,十年大修工期也就2個月左右。從年發(fā)電量角度看核電站全數(shù)字化改造難以安排在一輪大修完成。更重要的是核電廠最終安全分析報告(FSAR)中對核電站運行有嚴格的技術(shù)規(guī)范要求[3]。技術(shù)規(guī)范定義了在正常運行和機組大修中必須可用設(shè)備和系統(tǒng)以滿足核安全功能。所以,即使是大修過程中仍要求不同部分的相關(guān)設(shè)備處于可用狀態(tài)。這就又增加了核電站儀控改造工作的窗口、工期和范圍三者之間的復(fù)雜性。
國外核電站的全數(shù)字化改造一般采用模塊化方式多大修輪次實施。表1為Dukovany核電站的儀控系統(tǒng)模塊改造優(yōu)先級分析表[4],項目依據(jù)模塊的優(yōu)先級制定改造計劃。
表1 儀控系統(tǒng)模塊Table.1 I&C MODULES
美國相比歐洲和亞洲主要國家在數(shù)字化升級工作上顯得比較保守。其位于南卡羅來納州塞尼卡市的奧科尼核電站的1號機組于1973年首次并網(wǎng)發(fā)電,是目前美國商運時間最長的核電站之一。2000年,該電站獲得美國核能管理委員會(NRC)的許可延期,允許繼續(xù)運行至2034年。隨后,杜克能源公司為了使奧科尼核電站在安全和獲得成本效益的方式下繼續(xù)運行,決定對核電站進行數(shù)字化升級項目。2006年奧科尼核電站開始對核電廠的模擬儀表及控制系統(tǒng)進行升級。2010年美國核能管理委員會最終允許反應(yīng)堆保護系統(tǒng)的升級項目。2012年單元機組數(shù)字化升級項目得以完成,奧科尼核電站成為美國首個以數(shù)字化系統(tǒng)為主的商業(yè)核電站。該項目中汽輪機系統(tǒng)選用了英維思過程系統(tǒng),反應(yīng)堆保護系統(tǒng)選擇AREVA公司的Teleperm XS技術(shù)。
綜上所述,核電站全數(shù)字化改造項目必然是一個長期的、復(fù)雜的子項目的集合。充分的調(diào)查和分析、詳細的設(shè)計、周密的計劃、嚴格的施工和質(zhì)量控制決定了項目的成敗。
核電站全數(shù)字化改造的必然性和復(fù)雜性決定了其在電站生產(chǎn)戰(zhàn)略上的重要性,改造項目的成敗直接關(guān)系著電站壽期內(nèi)的安全生產(chǎn)。
日本的質(zhì)量大師Taguchi認為:產(chǎn)品質(zhì)量首先是設(shè)計出來的,然后才是制造出來的。核電站數(shù)字化改造項目的成敗首先取決于項目的規(guī)劃、技術(shù)準備和詳細設(shè)計。例如,在INPO事件報告所研究的七起核電站數(shù)字化改造的事件中[5],其根本原因都與前期設(shè)計環(huán)節(jié)有關(guān),包括對原有系統(tǒng)的調(diào)查和設(shè)計不到位,風(fēng)險分析不充分和產(chǎn)品測試內(nèi)容不全面有關(guān),從而直接或間接地導(dǎo)致產(chǎn)品的設(shè)計和現(xiàn)場實際情況及用戶在功能理解上出現(xiàn)偏差或遺漏,隨之導(dǎo)致實施階段的各種問題。
核電站儀控全數(shù)字化改造項目是穿插多輪次大修、新舊機組長期并存運行的復(fù)雜項目,為確保項目質(zhì)量能滿足要求,強化項目風(fēng)險控制無疑是電站管理者最關(guān)注的焦點。
首先,核電站儀控系統(tǒng)的改造與其他改造項目一樣,都至少需要滿足核安全影響、可用性影響、操作和維護成本、可維護性、滿足監(jiān)管要求等五大基本原則[6]。
其次,核電站全數(shù)字化改造項目又具有以下特點:
(1)工作范圍大,模塊化接口多。準備工作復(fù)雜,需詳細分析,逐步進行;
(2)核安全是核電站的生命線,對每個系統(tǒng)模塊的改造設(shè)計需采用保守的方法;
(3)工作需合理安排在日常和換料大修窗口中實施。
最后,本文從運維管理的角度出發(fā),構(gòu)建了核電站數(shù)字化改造項目準備階段的組織及分工邏輯圖,充分考慮組織結(jié)構(gòu)、各組織分工和相互間接口的邏輯關(guān)系,進行切實可行的工作說明,如圖1組織及分工邏輯圖所示。
圖1 組織及分工邏輯圖Fig.1 logic diagram of organization and division
主要工作按以下三部分內(nèi)容展開:
(1)電站生產(chǎn)狀況和設(shè)備健康水平的調(diào)查和分析
核電站儀控全數(shù)字化改造首先要清楚電站各儀控設(shè)備和系統(tǒng)對象的健康狀況,而電站的運行和維修/技術(shù)部門在這方面最有發(fā)言權(quán),所以調(diào)查小組中需要包括這些部門的成員。調(diào)查小組按照現(xiàn)有儀控設(shè)備或系統(tǒng)類別進行劃分,對其運行狀況進行評價,對歷史事件進行收集和分析。與此同時,結(jié)合國內(nèi)外電站相關(guān)事件反饋材料,與本電站同類系統(tǒng)做對比分析。通過上述工作得出影響機組正常生產(chǎn)的可預(yù)見的薄弱設(shè)備。這是項目規(guī)劃中劃分項目模塊和制定優(yōu)先級的重要參考。另一方面,在生產(chǎn)人員中進行關(guān)于功能需求方面的調(diào)查分析,匯總出對提高機組生產(chǎn)安全、設(shè)備可靠性及防人因失誤等方面可參考的功能需求,以此作為輔助參考。
無論是新項目還是改造項目,需求分析得越細化、準確,則項目計劃和設(shè)計會更加完整和合理,項目質(zhì)量也能得到更有效的控制。
(2)基于原有機組狀況的分析和設(shè)計
改造項目是在原有機組設(shè)計基礎(chǔ)上進行的重新設(shè)計,掌握機組的運行、維修現(xiàn)狀及以往改造歷史對后續(xù)實施和調(diào)試階段的風(fēng)險和質(zhì)量控制至關(guān)重要。儀控系統(tǒng)數(shù)字化設(shè)計主要有硬件設(shè)計和軟件設(shè)計兩大部分,其中硬件設(shè)計包括整體設(shè)計(供電、網(wǎng)絡(luò)、接地等)和機柜設(shè)計,軟件設(shè)計包括邏輯組態(tài)和HMI設(shè)計。反之而言,對已有對象的改造首要任務(wù)是掌握設(shè)備分布、產(chǎn)品類型和機柜信號連接及功能,才能以此為基礎(chǔ)進行限制條件下的詳細規(guī)劃和設(shè)計。對于核電站全數(shù)字化改造項目,在準備和設(shè)計階段可以通過以下兩部分工作盡可能的實現(xiàn)對風(fēng)險的有效控制。
首先,制定基于信號流的I/O清單,在改造對象邊界上,對所有邊界上的I/O進行分層匯總。I/O清單的屬性條目包括,KKS編碼、映射機柜、關(guān)聯(lián)機柜、系統(tǒng)、功能(保護/控制/測量)、信號類型、安全分類、信號邏輯路徑(AD/LD圖信息)等。該清單既包含改造所需的硬件設(shè)計基礎(chǔ)信息和軟件信息,也包含新舊系統(tǒng)并存下的接口信息。另一方面,在運行角度看,通過對信號的風(fēng)險分析得出設(shè)備或系統(tǒng)隔離所涉及的邊界及相關(guān)的機組技術(shù)規(guī)范要求,為大修窗口和實施工期控制提供可預(yù)先的控制措施。
其次,詳細做好新舊技術(shù)不同點的對比。核電站改造項目的特點決定改造設(shè)計需采用保守的方法。改造對象的參考設(shè)計必須是成熟的,通過參考設(shè)計和被改造對象的技術(shù)不同點對比可以在設(shè)備選型及設(shè)計階段發(fā)現(xiàn)產(chǎn)品自身設(shè)計和現(xiàn)場實際情況、功能理解的偏差或遺漏,提高設(shè)計質(zhì)量。另一方面,做好參考電站運行和維護的典型問題及故障分析的經(jīng)驗反饋,反饋到系統(tǒng)改造的設(shè)計階段,進行設(shè)計優(yōu)化和功能改進,涉及I/O配置調(diào)整,供電/網(wǎng)絡(luò)/通訊的負荷調(diào)整,容錯及軟件功能優(yōu)化等。最后,在系統(tǒng)選型方面需考慮到設(shè)備國產(chǎn)化需求和電站統(tǒng)一維修管理等因素,針對不同產(chǎn)品特點和功能等做橫向?qū)Ρ?,根?jù)實際情況取長補短,在規(guī)劃上做周全考慮。例如,采用DCS和PLC的合理結(jié)合,在成本和質(zhì)量兩者間側(cè)重質(zhì)量因素;對DCS網(wǎng)絡(luò)拓撲規(guī)劃充分考慮運行及維修需要,而非簡單的對比參考系統(tǒng)進行整體規(guī)劃設(shè)計。
基于信號流的改造機組數(shù)字化儀控系統(tǒng)設(shè)計結(jié)構(gòu)圖如圖2所示。
(3)人員培訓(xùn)、程序準備和管理規(guī)定制定
當(dāng)全數(shù)字化改造項目完成了各子模塊的規(guī)劃,按計劃排入日程后,對電站而言最重要的就是人員的培訓(xùn)和分項目實施階段的各項臨時性管理規(guī)定的制定及運行程序、維修大綱、維修規(guī)程等的制定和更新。
首先,人員培訓(xùn)上主要包括兩方面:一方面是運行人員的模擬機培訓(xùn),運行人員必須掌握機組任何技術(shù)改造所帶來的改變。由于存在新舊主控室并存的運行模式,制定和落實好運行人員的技術(shù)不同點培訓(xùn)是至關(guān)重要的。另一方面是運行和維修人員的跟班培訓(xùn),也叫項目參與。在原有系統(tǒng)的使用過程中,運行和維護人員積累了大量經(jīng)驗和工作理解,這種對原有系統(tǒng)的適應(yīng)性有助于機組的安全、穩(wěn)定生產(chǎn),所以運行和維修人員提早參與重要系統(tǒng)的廠內(nèi)設(shè)計和監(jiān)造,既可以彌補廠家設(shè)計人員在某些功能理解上的偏差,又能充分考慮人員已有的認知,提高新系統(tǒng)的可靠性和運維工作的合理性;既可以使技術(shù)不同點及時反饋到運行和維修規(guī)程上,又能更深入地掌握系統(tǒng)本身的功能及技術(shù)特點,提供高質(zhì)量的教程編寫。
圖2 基于信號流的數(shù)字化儀控系統(tǒng)設(shè)計結(jié)構(gòu)圖Fig.2 Design structure base on the directed signal flow for digital upgrade project
其次,運行程序和維修大綱等的編制和升版。運行程序的質(zhì)量以及所使用文件的準確性、有效性與電站安全生產(chǎn)直接相關(guān)。而維修大綱是確保核電站安全、穩(wěn)定、經(jīng)濟發(fā)電的重要保障。設(shè)備并非維修得越多就越可靠,因為任何的維修活動中都可能引入一些影響機組安全運行的因素[7]。頻繁和無必要的預(yù)防性維修不僅不能提高設(shè)備可靠性,反而會降低設(shè)備可靠性。全數(shù)字化改造項目涉及面大,其預(yù)防性維修的項目、風(fēng)險及周期與原有文件有可能是截然不同的,例如數(shù)字化系統(tǒng)定值是通過軟件實現(xiàn)的不存在偏移問題,而模擬儀表則必須周期進行預(yù)防性檢查;反而數(shù)字化系統(tǒng)存控制器復(fù)位和冗余切換等預(yù)防性項目是模擬系統(tǒng)沒有的。
最后,由于全數(shù)字化改造項目一般將持續(xù)幾個燃料循環(huán),新舊設(shè)備并存會長期存在,日常運行維修活動和換料大修中的改造工作和調(diào)試任務(wù)長期存在,由此帶來的生產(chǎn)、維修和后勤保障事宜需要通過臨時性的管理制度文件進行管理,以滿足核電站運營管理要求。
核電站儀控系統(tǒng)全數(shù)字化改造是關(guān)系機組剩余壽期內(nèi)能安全、可靠運行的重要保障,是電站整體戰(zhàn)略的一部分。改造工程不同于基建工程,工期要求嚴格、技術(shù)差異大、制約條件多等特點十分突出,而核電站全數(shù)字化改造項目更是一個長期的、復(fù)雜的綜合項目,核能領(lǐng)域細節(jié)至關(guān)重要。以原有系統(tǒng)為依托,充分的調(diào)查和分析,細致規(guī)劃和合理安排;充分考慮改造范圍內(nèi)系統(tǒng)和關(guān)聯(lián)設(shè)備的兼容性,“因地制宜”地進行詳細設(shè)計,周全考慮;同步做好人員和程序的準備工作,相輔相成,才能為后續(xù)的實施階段改造工作按時、按量順利完成的奠定堅實基礎(chǔ)。
[1] Instrumentation and Control(I&C)Systems in Nuclear Power Plants:A Time of Transition?[C]//52nd IAEA General Conference(2008)Documents,2008.
[2] 陳又申.350MW機組控制系統(tǒng)存在的問題及其改造[J].華東電力,2002,30(8):61-63.
[3] 國家和安全局.HAF102-2004核動力廠設(shè)計安全規(guī)范[S].北京:中國法制出版社,2004.
[4] Modernization of instrumentation and control in nuclear power plants[C]//IAEA-TECDOC-1016,May 1998.
[5] Causes of Digital Upgrade-Related Events[C]//IER L4-12-87,December 2012.
[6] 范立明.核電站技術(shù)改造項目的管理及特點[J].中國電力,2001,34(4):18-20.
[7] 李占良.核電站裝備預(yù)防性維修大綱的制定[J].設(shè)備管理與維修,2001,(1):16-19.
[8] 張睿瓊.設(shè)備維修管理——大亞灣核電站儀控設(shè)備老化及對策[J].核科學(xué)與工程,2001,(S1):78-82.