引言

隨著工業(yè)自動化的發(fā)展,分布式控制系統(tǒng)(DiStributedControlSyStem,DCS）在核電站得到了廣泛應用。在核電站機組運行中,DCS設備可靠性對核電機組的安全運行有著直接影響。本文將闡述DCS設備維修策略的制定原則和方法,并結合某核電站非安全級DCS設備故障案例,分析研究DCS設備的可靠性管理。

1DCS設備維修策略及制定方法介紹

設備維修的目的是希望能夠保持或者恢復設備最初的設計功能。按照維修類型可將維修分為預防性維修和糾正性維修。預防性維修管理的設備故障率呈現(xiàn)時間性及規(guī)律性,一般預防性維修應當遵循的原則有:(1）有公認的老化故障模式:(2）故障后果嚴重。糾正性維修適用原則是設備可運行至失效,可簡單理解為故障后果可以接受,允許設備運行至出現(xiàn)故障后進行維修處理。圖1是增加預防性維修大綱的流程圖。

2故障模式分析

故障模式包括與時間相關的老化故障模式以及與時間無關的隨機故障模式兩大類型。老化故障是指故障率會隨設備運行時間的增長而發(fā)生具有時間和周期性規(guī)律的失效,與設備及部件自身的材質、特性、運行環(huán)境等因素相關。隨機故障是指故障發(fā)生的頻率和時間都不固定,一般與生產(chǎn)工藝、制造缺陷、人為原因等有關。

故障模式又可分為顯性故障和隱性故障。設備故障是顯性還是隱性,取決于系統(tǒng)的設計配置,與設備類型沒有直接關系。通常情況下顯性故障是指設備出現(xiàn)故障后可以通過報警、或其他方式能夠發(fā)現(xiàn)故障,反之則為隱性故障。

案例:某核電站在2018年6月20日主控觸發(fā)KIC114KA報警信息,非安全級網(wǎng)關L2-A死機,該網(wǎng)關負責LEVEL2層網(wǎng)絡非安全級DCS信息至安全級DCS的信息傳遞。本次網(wǎng)關故障現(xiàn)象為無法正常啟動。經(jīng)專業(yè)機構檢測,確定造成本次故障的直接原因是網(wǎng)關主板故障,且硬盤存在壞道,其故障根本原因為網(wǎng)關主板、SSD固態(tài)硬盤老化。

網(wǎng)關的主要部件主板、硬盤都有老化故障模式,其中主板的絕緣材料受運行時間和環(huán)境的影響而絕緣逐漸降低或損壞,該故障與時間有關,由主板材質因素決定:其硬盤為SSD固態(tài)硬盤,設計有固定擦寫次數(shù),硬盤連續(xù)運行擦寫有壞道的故障模式,且與運行時間直接相關,SSD硬盤老化由硬盤材質固有特性和產(chǎn)品設計決定。主板老化的故障會導致網(wǎng)關無法啟動或死機,該故障出現(xiàn)后可以被發(fā)現(xiàn),所以為顯性故障。SSD固態(tài)硬盤老化故障導致數(shù)據(jù)不能存儲或丟失,該故障出現(xiàn)后無法被發(fā)現(xiàn),所以為隱性故障。表1為某核電站運維反饋的DCS部分設備的故障現(xiàn)象和故障模式。

3故障后果分析

核電站故障后果主要涉及法律法規(guī)、環(huán)保、核安全、工業(yè)安全、運營成本等方面內(nèi)容,具體包括:

(1）法規(guī):核安全法、環(huán)境保護法、運行規(guī)范、行業(yè)規(guī)范等方面的要求。

(2）安全:導致核安全降級,導致工業(yè)安全風險,影響重要冗余度。

(3）生產(chǎn)影響:導致停機停堆,導致降負荷。

(4）非生產(chǎn)影響:維修成本顯著增加等。

故障后果分析從設備管理的可靠性和經(jīng)濟性為出發(fā)點,既考慮必須保證核電站運行的安全性、可靠性,又要在此基礎上兼顧機組運維成本的經(jīng)濟性。如果設備故障所產(chǎn)生的后果危及核電站安全、人身安全,破壞環(huán)境等,就需要投入資源對設備進行預防性維修管理。如果設備故障后既不對核電機組、系統(tǒng)的安全運行造成任何影響,也不會造成人身傷害、環(huán)境破壞等,可以在設備運行至故障后進行糾正性維修,節(jié)省物料、時間和人力成本。

上述案例中L2層網(wǎng)關故障后無法實現(xiàn)非安全級DCS信息至安全級DCS信息的傳遞作用,包括S-VDU操作窗口的調用、S-VDUP/T操作處理信號。L2層網(wǎng)關為冗余配置,單一故障影響網(wǎng)關的冗余性,觸發(fā)KIC5第二組I/o:違反了核電站運行規(guī)范的程序要求,所以該故障后果不能被接受。這里還要考慮如果冗余切換失敗,出現(xiàn)雙重故障導致的隱性故障后果,所以需要將冗余部件也納入管理中同步考慮。

4維修任務的選擇

制定維修任務的原則是針對已知的故障模式要以預防性為主,定期檢查或更換、翻修,盡早發(fā)現(xiàn)和管理可能引起嚴重后果的故障。案例中對于網(wǎng)關的老化故障,定期更換是最有效的方法:同時網(wǎng)關老化故障也是隨機故障,可根據(jù)執(zhí)行條件安排網(wǎng)關定期切換試驗。

5維修任務的周期制定

制定合理的維修任務執(zhí)行周期,不但可以有效管理設備故障,還能避免過度維修,最大限度地節(jié)約維修成本。案例中的網(wǎng)關定期更換按照廠家建議的周期是5年,但通過分析某核電站1號機組自2006年DCS上電以來,直到2018年運行12年后開始陸續(xù)出現(xiàn)網(wǎng)關故障的反饋,如果按照廠家5年的更換建議,則存在過度維修的情況。根據(jù)運維反饋可以判斷網(wǎng)關老化周期及可靠性運行的時間大于10年,所以網(wǎng)關定期更換周期為10年更合適。

6結語

核電站的DCS控制系統(tǒng)龐大,其設備可靠性對核電站的安全運行至關重要。DCS系統(tǒng)由多種類型設備組成,在設備可靠性管理及制定維修策略時應充分考慮差異性,結合故障模式制定合理的維修任務,從而提高設備的運行可靠性。本文雖然只舉例了一個網(wǎng)關故障,但在DCS設備管理思路上具有典型意義,希望能為同行的設備可靠性管理提供參考。