AP1000 软件隔离挂牌系统应用与实践
(中国核电三门核电有限公司,浙江 三门 317112)
摘 要:三门核电采用就地设备及主控室工作站仪控画面相结合的方式执行设备隔离,以便为设备维修提供安全的零能量边界。在电厂控制系统(PLS)中使用 Tagout 软件隔离挂牌系统可有效降低隔离边界失效的概率,减少就地运行人员工作量同时也便于运行人员在巡盘时掌握设备运行状态。但在实际应用中也存在执行解除隔离时误操作的情况,本文结合实际实例对软件隔离挂牌这种方式的优点、潜在的问题进行分析,并提出了解决思路。
关键词:隔离挂牌;电厂控制系统(PLS);隔离边界1 引言
采用 AP1000 技术的三门核电有限公司从 2018 年 9 月 21 日 1 号机商运以来已积累了两年多的运行经验,其先进的第三代核电数字化仪控系统相较传统二代核电站的一大特色——软件隔离挂牌系统(TagoutSystem)也在机组运行维护过程中取得良好的效果。对于重要设备的隔离使用主控画面与就地设备结合的挂牌方式降低了隔离边界失效的几率,隔离后在系统画面中显示相应隔离牌状态也有助于操纵员掌握设备隔离状态。但换料大修工作中涉及到警告牌(Caution Tag)这一意义灵活的隔离牌需要明确其隔离意义并配合有效的管理流程才能保证隔离不会误操作且帮助运行人员掌握设备状态。
2Tagout 系统介绍
2.1 设备隔离与挂牌
核电厂系统复杂设备众多,设备需要根据定期试验或预防性维修、偶发性故障等原因退出运行改为停运维修状态,这些维修工单需要执行隔离挂牌确保隔离边界内人员与设备的安全。
三门核电厂采用危险牌(Danger Tag)、试验牌(Testing Tag)和(Caution Tag)三种隔离牌配合相应隔离锁具执行隔离挂牌操作。
危险牌(Danger Tag)主要用于保护人员、设备安全的隔离边界设备以及运行隔离设备,除非在紧急情况下为了保护人员的人身安全,任何人员都不得操作挂有危险牌的设备。试验牌(Testing Tag)意味着对应设备的状态得到当班主控室运行人员许可后由工作负责人控制,其他人员严禁操作悬挂有试验牌的设备。任何情况下,同一设备只允许一个工作负责人占用,因此危险牌和试验牌不得同时悬挂于同一设备。警告牌(Caution Tag)可为处于非正常运行状态的设备提供必要的注释信息,也可以提供设备的状态信息及操作注意事项。
2.2 Tagout 系统介绍及隔离牌对设备的影响
Tagout 软件隔离挂牌系统是辅助设备隔离的一种手段,包括 警告牌(Caution Tag)、试验牌(Maintenance Tag(对应于 Testing Tag))和危险牌(Danger Tag)三种隔离牌类型。前两种设备挂牌后,均不会引起现场设备动作。而在使用 Danger Tag 后存在设备动作到失效位置(设备在失去动力源或控制信号后所处的位置)和设备不动作两种可能。
该逻辑初衷是确保设备挂牌后处于隔离要求的状态,但是这些隔离的设备可能属于关键敏感设备,即单个设备的状态变化可能影响机组的功率运行或人员的人身安全,需要采取有效措施避免误操作引起严重的后果。因此需要对会动作到失效位置的设备进行变更,梳理所有可能受到Danger Tag挂牌影响的设备清单并增加警告(Danger Tag 会导致设备动作到失效位置)。通过与设计方西屋公司的沟通,目前三门核电 1、2 号机组均已完成变更,在执行上述设备的危险牌隔离挂牌时会出现“执行隔离会将设备置于失效位置”的提示信息。
3 大修工作中警告牌(Caution Tag)隔离实践应用在电站换料大修是利用核电站换料窗口对一二回路长期保持运行的设备执行预防性维修或平时不具备维修窗口的设备进行维修的活动。换料大修期间,很多隔离边界冲突的维修工单需要尽快依次执行,例如执行二回路疏水系统(HDS)阀门预防性维修工作时,一般需要对阀门进行机械检查和阀位校验等工作,多项工作需要占用相同的设备作为隔离对象。如果使用试验牌(Testing Tag)将设备释放给特定工单的负责人,则需要在工作开始或结束后频繁执行隔离与解除隔离操作。
针对这一问题运行隔离部门使用警告牌代替试验牌,由主控室控制挂牌设备状态,工作中根据工作需求依次改变设备状态配合执行检修工作。该措施有如下优点:1)每日工单开工前完成隔离范围交叉的所有隔离,冲突设备挂设 Caution Tag,保证所有工单可以按期开工。2)当天所有工单结束后统一执行解除隔离操作,避免反复挂牌取牌减少工作量的同时避免人因失误。
但笔者参与大修工作后发现其不完善之处:主控室 Caution Tag 仅能挂设一次,且无文字或隔离信息说明(就地设备挂设的警告牌均附有工单信息及操作警示)。在解除隔离时可能出现还未完工工单的Caution Tag 误解除的风险。为此提出以下改进方案:对主控室隔离指令增加共享功能,自动识别是否还有工单占用该设备,仅在最后一个隔离解除时才能在隔离操作单打出隔离解除指令。101 大修采用这一改进的隔离执行方式执行主控室 Tagout 挂牌,保证安全的前提下大大提高了隔离效率。
4 总结
AP1000 核电技术采用软件隔离挂牌系统(Tagout System)辅助执行设备隔离操作提高了隔离执行的效率,有利于运行人员通过画面掌握设备运行状态,其通过仪控逻辑确保设备置于隔离要求的状态的功能在设计变更后增加了设备状态即将改变的提示也有效解决了设备隔离操作时误操作引起设备意外停运的问题。
本文根据大修运行经验对警告牌(Caution Tag)在大修工作中的作用进行了分析,针对大修过程中可能出现的警告牌(Caution Tag)误摘除的问题提出了改进方案并在实际应用中取得良好效果。
参考文献:
[1]林诚格.非能动安全先进核电厂 APl000[M].北京:原子能出版社,2008.
[2]刘国发、郭文琪.核电厂仪表与控制[M].北京:原子能出版社,2010.
[3]郑福裕、邵向业、丁云峰.核电厂运行概论[M].北京:原子能出版社,2010.