核電站DCS設(shè)備可靠性及維修策略分析

引言

隨著工業(yè)自動化的發(fā)展,分布式控制系統(tǒng)(DiStributedControlSyStem,DCS）在核電站得到了廣泛應(yīng)用。在核電站機(jī)組運(yùn)行中,DCS設(shè)備可靠性對核電機(jī)組的安全運(yùn)行有著直接影響。本文將闡述DCS設(shè)備維修策略的制定原則和方法,并結(jié)合某核電站非安全級DCS設(shè)備故障案例,分析研究DCS設(shè)備的可靠性管理。

1DCS設(shè)備維修策略及制定方法介紹

設(shè)備維修的目的是希望能夠保持或者恢復(fù)設(shè)備最初的設(shè)計(jì)功能。按照維修類型可將維修分為預(yù)防性維修和糾正性維修。預(yù)防性維修管理的設(shè)備故障率呈現(xiàn)時間性及規(guī)律性,一般預(yù)防性維修應(yīng)當(dāng)遵循的原則有:(1）有公認(rèn)的老化故障模式:(2）故障后果嚴(yán)重。糾正性維修適用原則是設(shè)備可運(yùn)行至失效,可簡單理解為故障后果可以接受,允許設(shè)備運(yùn)行至出現(xiàn)故障后進(jìn)行維修處理。圖1是增加預(yù)防性維修大綱的流程圖。

2故障模式分析

故障模式包括與時間相關(guān)的老化故障模式以及與時間無關(guān)的隨機(jī)故障模式兩大類型。老化故障是指故障率會隨設(shè)備運(yùn)行時間的增長而發(fā)生具有時間和周期性規(guī)律的失效,與設(shè)備及部件自身的材質(zhì)、特性、運(yùn)行環(huán)境等因素相關(guān)。隨機(jī)故障是指故障發(fā)生的頻率和時間都不固定,一般與生產(chǎn)工藝、制造缺陷、人為原因等有關(guān)。

故障模式又可分為顯性故障和隱性故障。設(shè)備故障是顯性還是隱性,取決于系統(tǒng)的設(shè)計(jì)配置,與設(shè)備類型沒有直接關(guān)系。通常情況下顯性故障是指設(shè)備出現(xiàn)故障后可以通過報警、或其他方式能夠發(fā)現(xiàn)故障,反之則為隱性故障。

案例:某核電站在2018年6月20日主控觸發(fā)KIC114KA報警信息,非安全級網(wǎng)關(guān)L2-A死機(jī),該網(wǎng)關(guān)負(fù)責(zé)LEVEL2層網(wǎng)絡(luò)非安全級DCS信息至安全級DCS的信息傳遞。本次網(wǎng)關(guān)故障現(xiàn)象為無法正常啟動。經(jīng)專業(yè)機(jī)構(gòu)檢測,確定造成本次故障的直接原因是網(wǎng)關(guān)主板故障,且硬盤存在壞道,其故障根本原因?yàn)榫W(wǎng)關(guān)主板、SSD固態(tài)硬盤老化。

網(wǎng)關(guān)的主要部件主板、硬盤都有老化故障模式,其中主板的絕緣材料受運(yùn)行時間和環(huán)境的影響而絕緣逐漸降低或損壞,該故障與時間有關(guān),由主板材質(zhì)因素決定:其硬盤為SSD固態(tài)硬盤,設(shè)計(jì)有固定擦寫次數(shù),硬盤連續(xù)運(yùn)行擦寫有壞道的故障模式,且與運(yùn)行時間直接相關(guān),SSD硬盤老化由硬盤材質(zhì)固有特性和產(chǎn)品設(shè)計(jì)決定。主板老化的故障會導(dǎo)致網(wǎng)關(guān)無法啟動或死機(jī),該故障出現(xiàn)后可以被發(fā)現(xiàn),所以為顯性故障。SSD固態(tài)硬盤老化故障導(dǎo)致數(shù)據(jù)不能存儲或丟失,該故障出現(xiàn)后無法被發(fā)現(xiàn),所以為隱性故障。表1為某核電站運(yùn)維反饋的DCS部分設(shè)備的故障現(xiàn)象和故障模式。

3故障后果分析

核電站故障后果主要涉及法律法規(guī)、環(huán)保、核安全、工業(yè)安全、運(yùn)營成本等方面內(nèi)容,具體包括:

(1）法規(guī):核安全法、環(huán)境保護(hù)法、運(yùn)行規(guī)范、行業(yè)規(guī)范等方面的要求。

(2）安全:導(dǎo)致核安全降級,導(dǎo)致工業(yè)安全風(fēng)險,影響重要冗余度。

(3）生產(chǎn)影響:導(dǎo)致停機(jī)停堆,導(dǎo)致降負(fù)荷。

(4）非生產(chǎn)影響:維修成本顯著增加等。

故障后果分析從設(shè)備管理的可靠性和經(jīng)濟(jì)性為出發(fā)點(diǎn),既考慮必須保證核電站運(yùn)行的安全性、可靠性,又要在此基礎(chǔ)上兼顧機(jī)組運(yùn)維成本的經(jīng)濟(jì)性。如果設(shè)備故障所產(chǎn)生的后果危及核電站安全、人身安全,破壞環(huán)境等,就需要投入資源對設(shè)備進(jìn)行預(yù)防性維修管理。如果設(shè)備故障后既不對核電機(jī)組、系統(tǒng)的安全運(yùn)行造成任何影響,也不會造成人身傷害、環(huán)境破壞等,可以在設(shè)備運(yùn)行至故障后進(jìn)行糾正性維修,節(jié)省物料、時間和人力成本。

上述案例中L2層網(wǎng)關(guān)故障后無法實(shí)現(xiàn)非安全級DCS信息至安全級DCS信息的傳遞作用,包括S-VDU操作窗口的調(diào)用、S-VDUP/T操作處理信號。L2層網(wǎng)關(guān)為冗余配置,單一故障影響網(wǎng)關(guān)的冗余性,觸發(fā)KIC5第二組I/o:違反了核電站運(yùn)行規(guī)范的程序要求,所以該故障后果不能被接受。這里還要考慮如果冗余切換失敗,出現(xiàn)雙重故障導(dǎo)致的隱性故障后果,所以需要將冗余部件也納入管理中同步考慮。

4維修任務(wù)的選擇

制定維修任務(wù)的原則是針對已知的故障模式要以預(yù)防性為主,定期檢查或更換、翻修,盡早發(fā)現(xiàn)和管理可能引起嚴(yán)重后果的故障。案例中對于網(wǎng)關(guān)的老化故障,定期更換是最有效的方法:同時網(wǎng)關(guān)老化故障也是隨機(jī)故障,可根據(jù)執(zhí)行條件安排網(wǎng)關(guān)定期切換試驗(yàn)。

5維修任務(wù)的周期制定

制定合理的維修任務(wù)執(zhí)行周期,不但可以有效管理設(shè)備故障,還能避免過度維修,最大限度地節(jié)約維修成本。案例中的網(wǎng)關(guān)定期更換按照廠家建議的周期是5年,但通過分析某核電站1號機(jī)組自2006年DCS上電以來,直到2018年運(yùn)行12年后開始陸續(xù)出現(xiàn)網(wǎng)關(guān)故障的反饋,如果按照廠家5年的更換建議,則存在過度維修的情況。根據(jù)運(yùn)維反饋可以判斷網(wǎng)關(guān)老化周期及可靠性運(yùn)行的時間大于10年,所以網(wǎng)關(guān)定期更換周期為10年更合適。

6結(jié)語

核電站的DCS控制系統(tǒng)龐大,其設(shè)備可靠性對核電站的安全運(yùn)行至關(guān)重要。DCS系統(tǒng)由多種類型設(shè)備組成,在設(shè)備可靠性管理及制定維修策略時應(yīng)充分考慮差異性,結(jié)合故障模式制定合理的維修任務(wù),從而提高設(shè)備的運(yùn)行可靠性。本文雖然只舉例了一個網(wǎng)關(guān)故障,但在DCS設(shè)備管理思路上具有典型意義,希望能為同行的設(shè)備可靠性管理提供參考。