核電廠安全級(jí)數(shù)字化儀控系統(tǒng)維護(hù)指南

ICS

點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類(lèi)號(hào)

備案號(hào)：NB

中華人民共和國(guó)能源行業(yè)標(biāo)準(zhǔn)

NB/TXXXXX—XXXX

核電廠安全級(jí)數(shù)字化儀控系統(tǒng)維護(hù)指南

MaintenanceguideforsafetydigitalI&Csystemsofnuclearpowerplant

(征求意見(jiàn)稿)

（本稿完成日期：2021年9月）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

國(guó)家能源局發(fā)布

核電廠安全級(jí)數(shù)字化儀控系統(tǒng)維護(hù)指南

1范圍

本文件規(guī)定了核電廠安全級(jí)數(shù)字化儀控系統(tǒng)維護(hù)工作的內(nèi)容、方式、標(biāo)準(zhǔn)，以保證核

電廠核安全級(jí)數(shù)字化儀控系統(tǒng)維修工作的完整性、有效性，保證維修工作的質(zhì)量。

本文件適用于核電廠數(shù)字化儀控系統(tǒng)的維護(hù)，可用于制定儀控系統(tǒng)維修規(guī)范、維修策

略、維修項(xiàng)目、定期試驗(yàn)、設(shè)備保養(yǎng)及可靠性管理，促進(jìn)核電廠數(shù)字化儀控系統(tǒng)維護(hù)質(zhì)量

提升。

2規(guī)范性引用文件

本文件無(wú)規(guī)范性引用文件。

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

安全級(jí)數(shù)字化儀控系統(tǒng)safetydigitalI&Csystem

負(fù)責(zé)核電站核安全保護(hù)的數(shù)字化儀控系統(tǒng)（DCS）,包含反應(yīng)堆保護(hù)、汽輪機(jī)保護(hù)、堆

芯冷卻監(jiān)視、核燃料廠房通風(fēng)、應(yīng)急柴油機(jī)啟動(dòng)等功能。

3.2

專(zhuān)設(shè)安全驅(qū)動(dòng)模塊engineeredsafetydrivermodule

用于驅(qū)動(dòng)專(zhuān)設(shè)工程安全設(shè)備動(dòng)作的模塊，專(zhuān)設(shè)工程安全一般包括安全注入系統(tǒng)、安全

殼噴淋系統(tǒng)、輔助給水系統(tǒng)、安全殼隔離系統(tǒng)、柴油機(jī)應(yīng)急備用電源等系統(tǒng)及設(shè)備。

3.3

預(yù)防性維修preventivemaintenance

為降低設(shè)備失效的概率或防止功能退化，按預(yù)定的時(shí)間間隔或按規(guī)定準(zhǔn)則實(shí)施的維修。

3.4

電站計(jì)算機(jī)信息和控制系統(tǒng)PlantComputerInformation&Control

用于操作員對(duì)電站設(shè)備控制及監(jiān)視的系統(tǒng)，系統(tǒng)由計(jì)算機(jī)及顯示器組成，可在該系統(tǒng)

1

查閱電站關(guān)鍵數(shù)據(jù)、參數(shù)、設(shè)備狀態(tài)及設(shè)備遠(yuǎn)程控制。

3.5

就地設(shè)備localequipment

安裝在現(xiàn)場(chǎng)的變送器、電磁閥、繼電器等設(shè)備。

3.6

改造remould

改變系統(tǒng)原設(shè)計(jì)功能，使之滿足新需求。

3.7

再鑒定reidentification

為驗(yàn)證設(shè)備已具備或達(dá)到設(shè)計(jì)功能,從系統(tǒng)運(yùn)行角度驗(yàn)證各項(xiàng)功能是否達(dá)到設(shè)計(jì)要求

的一種維修活動(dòng)。

3.8

三級(jí)維修levelIIImaintenance

對(duì)核電廠安全級(jí)數(shù)字化儀控系統(tǒng)中設(shè)備的零部件或電子器件進(jìn)行更換或替代的一種維

修活動(dòng)，如對(duì)電子板件內(nèi)部的電容、電阻、保險(xiǎn)局部進(jìn)行更換，對(duì)風(fēng)扇模塊的葉片進(jìn)行更

換。

3.9

烤機(jī)stresstest

為檢查設(shè)備運(yùn)行穩(wěn)定性，提前對(duì)設(shè)備進(jìn)行離線或在線運(yùn)行，對(duì)其功能進(jìn)行連續(xù)監(jiān)測(cè)。

3.10

老化aging

在設(shè)計(jì)范圍內(nèi)的運(yùn)行工況下，元件或設(shè)備的物理、化學(xué)或電氣特性隨時(shí)間的變化，這

種變化將可能導(dǎo)致其重要的功能特性劣化。

2

4數(shù)字化儀控系統(tǒng)維護(hù)目標(biāo)

通過(guò)制定維修工作的維修規(guī)范、維修策略、維修項(xiàng)目、定期試驗(yàn)以及設(shè)備保養(yǎng)及可靠

性管理等方面入手，規(guī)定維修工作的內(nèi)容、方式、標(biāo)準(zhǔn)，保證核電廠核安全級(jí)數(shù)字化儀控

系統(tǒng)維修工作的完整性、有效性，保證維修工作的質(zhì)量，促進(jìn)核電廠數(shù)字化儀控系統(tǒng)維護(hù)

質(zhì)量提升。

5組織機(jī)構(gòu)及職責(zé)

安全級(jí)數(shù)字化儀控系統(tǒng)的維護(hù)涉及范圍較廣，復(fù)雜問(wèn)題的解決需要核電廠多個(gè)部門(mén)協(xié)

同合作才能完成，組織機(jī)構(gòu)及職責(zé)如下：

5.1維修部門(mén)

負(fù)責(zé)安全級(jí)數(shù)字化儀控系統(tǒng)的日常及大修維護(hù)，包括設(shè)備巡視、故障維修、定期試驗(yàn)、

改造審查、運(yùn)行狀態(tài)評(píng)估、預(yù)防性維護(hù)策略制定及實(shí)施等。

5.2設(shè)計(jì)部門(mén)

負(fù)責(zé)數(shù)字化儀控系統(tǒng)改造的初步設(shè)計(jì)方案及詳細(xì)設(shè)計(jì)方案制定。

5.3改造部門(mén)

負(fù)責(zé)改造需求審查、設(shè)計(jì)方案審查及改造實(shí)施等。

5.4運(yùn)行部門(mén)

負(fù)責(zé)設(shè)備的運(yùn)行操作及狀態(tài)監(jiān)視。

5.5核安全監(jiān)督部門(mén)

負(fù)責(zé)監(jiān)督核安全事件的監(jiān)督及決策。

5.6計(jì)劃部門(mén)

負(fù)責(zé)工作計(jì)劃的安排，統(tǒng)籌考慮多項(xiàng)工作的交叉與排序。

5.7安全質(zhì)保部門(mén)

負(fù)責(zé)對(duì)各類(lèi)生產(chǎn)活動(dòng)開(kāi)展獨(dú)立質(zhì)保安全質(zhì)量監(jiān)查和監(jiān)督，保證其實(shí)施的有效性。

3

6系統(tǒng)狀態(tài)監(jiān)測(cè)

6.1運(yùn)行環(huán)境檢查

安全級(jí)數(shù)字化儀控系統(tǒng)機(jī)柜內(nèi)的電子板件需要工作在適宜的溫濕度下，因此需要對(duì)安

全級(jí)數(shù)字化儀控系統(tǒng)運(yùn)行環(huán)境進(jìn)行必要的溫濕度檢查及監(jiān)測(cè)，確保房間內(nèi)部環(huán)境的溫度和

濕度滿足要求。一般情況下，溫濕度標(biāo)準(zhǔn)在電站主控室及電氣廠房空調(diào)系統(tǒng)的系統(tǒng)手冊(cè)中

有說(shuō)明。可通過(guò)如下方法進(jìn)行檢查及監(jiān)測(cè)：

a)使用移動(dòng)測(cè)溫工具（如溫槍、熱成像儀、濕度儀）對(duì)機(jī)柜內(nèi)溫濕度檢查；

b)在房間內(nèi)安裝溫濕度計(jì)；

c)通過(guò)電氣廠房通風(fēng)及空調(diào)系統(tǒng)的溫濕度裝置監(jiān)測(cè);

安全級(jí)數(shù)字化儀控系統(tǒng)機(jī)柜房間內(nèi)，如果通風(fēng)與制冷系統(tǒng)停運(yùn)（如電廠大修期間通風(fēng)

與制冷系統(tǒng)檢修），應(yīng)采取臨時(shí)措施來(lái)控制房間內(nèi)的溫濕度，可采取如下措施：

a)增加臨時(shí)空調(diào)，注意定期巡視倒掉空調(diào)的冷凝水；

b)增加臨時(shí)抽濕機(jī)，注意定期巡視倒水；

6.2設(shè)備狀態(tài)巡視

安全級(jí)數(shù)字化儀控系統(tǒng)運(yùn)行期間，應(yīng)對(duì)安全級(jí)數(shù)字化儀控系統(tǒng)所涉及的設(shè)備進(jìn)行定期

巡視，巡視內(nèi)容應(yīng)包含：

a)機(jī)柜報(bào)警燈狀態(tài)；

b)板件指示燈狀態(tài)；

c)機(jī)柜內(nèi)風(fēng)扇運(yùn)行狀態(tài);

d)電站計(jì)算機(jī)信息和控制系統(tǒng)上的相關(guān)報(bào)警；

e)安全級(jí)數(shù)字化儀控系統(tǒng)維護(hù)工程師站上的日志。

對(duì)于巡視中發(fā)現(xiàn)的異常情況應(yīng)及時(shí)進(jìn)行分析處理。

7預(yù)防性維修

為降低設(shè)備失效的概率以及防止功能退化，需要按預(yù)定的策略對(duì)安全級(jí)數(shù)字化儀控系

統(tǒng)實(shí)施檢查并采取措施。

7.1電源電壓及紋波檢查

在機(jī)組換料檢修期間，應(yīng)對(duì)安全級(jí)數(shù)字化儀控系統(tǒng)電源模塊進(jìn)行檢查，測(cè)量電源模塊

的輸出電壓并判斷紋波是否與設(shè)計(jì)相符。

7.2機(jī)柜清潔檢查

在機(jī)組換料檢修期間，應(yīng)對(duì)安全級(jí)數(shù)字化儀控系統(tǒng)機(jī)柜內(nèi)的清潔情況進(jìn)行檢查，部分

機(jī)柜安裝有風(fēng)扇和過(guò)濾網(wǎng)，過(guò)濾網(wǎng)會(huì)出現(xiàn)灰塵聚積情況，需要對(duì)機(jī)柜進(jìn)行必要的定期檢查

及清潔。建議的檢查方法如下：

4

a)對(duì)機(jī)柜過(guò)濾網(wǎng)進(jìn)行定期清潔或更換；

b)對(duì)機(jī)柜內(nèi)外部的可見(jiàn)垃圾進(jìn)行清理，保持房間及機(jī)柜內(nèi)部清潔；

c)對(duì)于部分無(wú)法直接看到的重要設(shè)備，可借助工具（如內(nèi)窺鏡等）進(jìn)行清潔度檢查；

d)如果卡件積灰過(guò)多，可使用壓縮空氣槍同時(shí)配合吸塵器對(duì)機(jī)柜吹掃及吸塵，或?qū)C(jī)

柜整體停電，將卡件抽出后進(jìn)行清潔。檢查過(guò)程中注意防靜電，使用的工具都應(yīng)該有防靜

電功能。

7.3通訊功能檢查

數(shù)字化儀控系統(tǒng)系統(tǒng)的信號(hào)傳輸基本都是靠網(wǎng)絡(luò)通訊完成，光纖及通訊模塊是網(wǎng)絡(luò)通

訊的重要硬件組成，需要對(duì)它們的信號(hào)傳輸功能進(jìn)行檢查，包括：

a)定期測(cè)量光纖衰減率；

b)定期對(duì)通訊模塊檢查，如測(cè)量通訊模塊品質(zhì)電壓等。

7.4機(jī)柜封堵情況檢查

由于數(shù)字化儀控系統(tǒng)機(jī)柜的房間由電廠的空調(diào)系統(tǒng)進(jìn)行制冷，當(dāng)制冷系統(tǒng)的通風(fēng)管道

與數(shù)字化儀控系統(tǒng)房間的溫差較大時(shí)，偶爾會(huì)產(chǎn)生冷凝水，如果機(jī)柜頂部的電纜入口處封

堵不嚴(yán)密，冷凝水可能會(huì)隨著機(jī)柜頂部的電纜進(jìn)入到機(jī)柜內(nèi)，導(dǎo)致機(jī)柜內(nèi)電子板件或者接

線端子受潮，導(dǎo)致信號(hào)異常。因此需要定期對(duì)機(jī)柜內(nèi)的電纜口封堵情況進(jìn)行檢查。

7.5電子板件定期更換

電子板件內(nèi)一般含有電解電容、高溫電阻、電源模塊等電子元器件，有使用壽命，應(yīng)

進(jìn)行定期更換。可根據(jù)維修手冊(cè)、供貨商提供的用戶手冊(cè)等文件制定電子板件的定期維修

大綱，根據(jù)維修大綱進(jìn)行定期維修或更換。維修大綱的建立見(jiàn)NB/T20296-2014的8.2。

8定期試驗(yàn)

8.1儀表信號(hào)采集通道試驗(yàn)

8.1.1實(shí)施方式

儀表信號(hào)采集通道試驗(yàn)（以下簡(jiǎn)稱(chēng)T1試驗(yàn)）用于校驗(yàn)安全級(jí)數(shù)字化儀控系統(tǒng)模擬量采

集通道的精度，校驗(yàn)通道的范圍應(yīng)包括從就地變送器信號(hào)進(jìn)入安全級(jí)數(shù)字化儀控系統(tǒng)機(jī)柜

的第一個(gè)板件起至信號(hào)進(jìn)入控制器前的最后一個(gè)板件止。按照采集信號(hào)類(lèi)型的不同，T1試

驗(yàn)一般可以分為以下三部分：

a)壓力、流量、液位變送器通道——采集信號(hào)類(lèi)型通常為4~20mA/1~5VDC信號(hào)；

b)溫度變送器通道——采集信號(hào)類(lèi)型為熱電阻或熱電偶信號(hào)；

c)泵、電機(jī)的轉(zhuǎn)速變送器通道——采集信號(hào)類(lèi)型通常為頻率信號(hào)。

試驗(yàn)精度的驗(yàn)收標(biāo)準(zhǔn)應(yīng)根據(jù)各采集板件的精度進(jìn)行制定，對(duì)于存在多塊板件組合的采

5

集通道，其通道的精度應(yīng)為各板件精度的均方根。

8.1.2試驗(yàn)周期

根據(jù)電站試驗(yàn)監(jiān)督大綱等上游文件制定T1試驗(yàn)周期。

8.2保護(hù)邏輯通道試驗(yàn)

8.2.1實(shí)施方式

保護(hù)邏輯通道試驗(yàn)（以下簡(jiǎn)稱(chēng)T2試驗(yàn)）用于驗(yàn)證安全級(jí)數(shù)字化儀控系統(tǒng)保護(hù)通道邏輯

的正確性，根據(jù)不同安全級(jí)數(shù)字化儀控系統(tǒng)平臺(tái)的特點(diǎn)，T2試驗(yàn)可以采用兩種不同的實(shí)施

方式：

a)對(duì)于系統(tǒng)設(shè)計(jì)了T2試驗(yàn)平臺(tái)的安全級(jí)數(shù)字化儀控系統(tǒng)，可以采用T2試驗(yàn)平臺(tái)進(jìn)行

T2試驗(yàn)，通過(guò)T2試驗(yàn)臺(tái)進(jìn)行信號(hào)注入和輸出信號(hào)的檢查；

b)對(duì)于系統(tǒng)未沒(méi)有設(shè)計(jì)T2試驗(yàn)平臺(tái)的，基于數(shù)字化系統(tǒng)特點(diǎn)，T2試驗(yàn)可以分解為以

下三部分：

1）數(shù)字化儀控系統(tǒng)系統(tǒng)在線自檢，由數(shù)字化儀控系統(tǒng)系統(tǒng)自身的自檢功能完成，無(wú)需

人為實(shí)施；

2）通過(guò)參數(shù)管理軟件手動(dòng)比對(duì)定值與參數(shù)，確保安全級(jí)數(shù)字化儀控系統(tǒng)中的參數(shù)正確；

3）手動(dòng)重啟控制器板件，使控制器進(jìn)入啟動(dòng)自檢，檢查控制器邏輯初始化正確性。

8.2.2試驗(yàn)周期

根據(jù)電站試驗(yàn)監(jiān)督大綱等上游文件制定T2試驗(yàn)周期。

8.3執(zhí)行器控制通道試驗(yàn)

8.3.1實(shí)施方式

執(zhí)行器控制通道試驗(yàn)（以下簡(jiǎn)稱(chēng)T3試驗(yàn)）主要用于驗(yàn)證安全級(jí)數(shù)字化儀控系統(tǒng)與停堆

斷路器、專(zhuān)設(shè)安全驅(qū)動(dòng)模塊、堆控系統(tǒng)、柴油機(jī)、汽機(jī)保護(hù)系統(tǒng)、非安全級(jí)數(shù)字化儀控系

統(tǒng)等系統(tǒng)的連接性，由于涉及的系統(tǒng)較多，對(duì)機(jī)組狀態(tài)的要求各不相同，因此，可以將T3

試驗(yàn)拆分為多個(gè)部分分開(kāi)執(zhí)行，通常拆分為：

a)安全級(jí)數(shù)字化儀控系統(tǒng)與停堆斷路器連接性測(cè)試；

b)安全級(jí)數(shù)字化儀控系統(tǒng)與專(zhuān)設(shè)安全驅(qū)動(dòng)模塊連接性測(cè)試；

c)安全級(jí)數(shù)字化儀控系統(tǒng)與堆控系統(tǒng)連接性測(cè)試；

d)安全級(jí)數(shù)字化儀控系統(tǒng)與柴油機(jī)連接性測(cè)試；

e)安全級(jí)數(shù)字化儀控系統(tǒng)與汽機(jī)保護(hù)系統(tǒng)連接性測(cè)試；

f)安全級(jí)數(shù)字化儀控系統(tǒng)與非安全級(jí)數(shù)字化儀控系統(tǒng)連接性測(cè)試。

各電站可以參照以上拆分方法結(jié)合本電站特點(diǎn)，制定本電站的T3試驗(yàn)實(shí)施方式。

6

8.3.2試驗(yàn)周期

根據(jù)電站試驗(yàn)監(jiān)督大綱等上游文件制定T3試驗(yàn)周期。

8.4周期試驗(yàn)重疊性

為了保證保護(hù)通道能100%被試驗(yàn)覆蓋，T1/T2/T3試驗(yàn)必須重疊驗(yàn)證。如下圖，T1/T2

之間重疊，T2/T3之間重疊。

變送器信號(hào)采集

T1：儀表信號(hào)采集通道試驗(yàn)

T2：保護(hù)邏輯通道試驗(yàn)CPU內(nèi)的邏輯處理

T3：執(zhí)行器控制通道試驗(yàn)輸出到執(zhí)行機(jī)構(gòu)

圖一T1/T2/T3試驗(yàn)重疊示意圖

8.5周期試驗(yàn)透明度

試驗(yàn)透明度包含兩個(gè)方面：

a)定期試驗(yàn)的設(shè)計(jì)必須保證在測(cè)試期間，保護(hù)動(dòng)作不受影響，即測(cè)試正在進(jìn)行時(shí)，如

有保護(hù)信號(hào)觸發(fā)，應(yīng)優(yōu)先保證保護(hù)信號(hào)的動(dòng)作。

b)定期試驗(yàn)的設(shè)計(jì)必須保證在測(cè)試期間不會(huì)影響電站的可用性，即不會(huì)導(dǎo)致就地設(shè)備

真實(shí)動(dòng)作，如果確有需要設(shè)備真實(shí)動(dòng)作，需要保證試驗(yàn)?zāi)茉诤侠淼臈l件下進(jìn)行，比如落棒

試驗(yàn)可以安排在反應(yīng)堆核燃料換料大修期間進(jìn)行。

9故障維修

9.1確定性故障

確定性故障是指該故障一直存在無(wú)法消除或者該故障可復(fù)現(xiàn)。

7

9.1.1確定性故障的檢查定位

對(duì)于確定性故障，可以借助以下信號(hào)完成故障的逐層定位：

a)主控室報(bào)警信息——包括工藝報(bào)警、儀控（I&C）報(bào)警、日志等信息；

b)機(jī)柜指示燈——記錄狀態(tài)并結(jié)合手冊(cè)進(jìn)行可能原因分析；

c)板卡面板的狀態(tài)指示燈——記錄狀態(tài)并結(jié)合手冊(cè)進(jìn)行可能原因分析；

d)故障狀態(tài)碼——記錄代碼并結(jié)合手冊(cè)進(jìn)行可能原因分析；

e)工程師維護(hù)工具——通過(guò)維護(hù)工具獲取診斷信息。

9.1.2確定性故障的處理

在定位到故障點(diǎn)后，通常采取如下方式處理：

a)修復(fù)（如接線松動(dòng)、參數(shù)錯(cuò)誤等）；

b)更換（如電源模塊燒毀、二極管擊穿等）；

c)故障處理完成后必須對(duì)本次故障所處理的范圍進(jìn)行完整的再鑒定。

9.2閃發(fā)故障

閃發(fā)故障是指該故障持續(xù)的時(shí)間較短、出現(xiàn)和消失的時(shí)間沒(méi)有規(guī)律。

9.2.1閃發(fā)性故障的檢查定位

針對(duì)閃發(fā)性故障，檢查方法可同9.1.1。

9.2.2確定性故障的處理

如果通過(guò)9.2.1節(jié)的檢查分析后，故障原因已能明確定位，則處理方法可同9.1.2。

如果通過(guò)9.2.1節(jié)的檢查分析后，仍無(wú)法分析出故障的原因，可通過(guò)根本原因分析（RCA）

方法對(duì)故障各種可能原因進(jìn)行分析，進(jìn)行如下處理：

a)針對(duì)各個(gè)可能原因進(jìn)行包絡(luò)性的檢查或更換。

b)故障處理完成后必須對(duì)本次故障所處理的范圍進(jìn)行完整的再鑒定。

c)當(dāng)故障處理完成后，需對(duì)故障進(jìn)行跟蹤，直至故障不會(huì)再次出現(xiàn)。

d)如果條件具備，應(yīng)將故障處理更換下來(lái)的板件在最小系統(tǒng)或者烤機(jī)平臺(tái)上進(jìn)行烤機(jī)

驗(yàn)證，以進(jìn)一步定位故障的根本原因。

10系統(tǒng)改造

10.1系統(tǒng)改造需求提出

由于工藝改進(jìn)、經(jīng)驗(yàn)反饋、系統(tǒng)優(yōu)化等原因，提出系統(tǒng)改造需求，需求的提出可以是

與電站相關(guān)的任何人。改造部門(mén)核實(shí)改造需求的合理性后，生成改造需求。

10.2初步設(shè)計(jì)

8

設(shè)計(jì)部門(mén)根據(jù)改造需求生成初步設(shè)計(jì)。

10.3詳細(xì)設(shè)計(jì)

設(shè)計(jì)部門(mén)根據(jù)初步設(shè)計(jì)生成詳細(xì)設(shè)計(jì)。

10.4匯報(bào)核安全局

涉及核安全相關(guān)的改造，改造部門(mén)將改造內(nèi)容向國(guó)家核安全局（NNSA）匯報(bào)。

10.5改造文件審查

維修部門(mén)對(duì)詳細(xì)設(shè)計(jì)進(jìn)行審查，審查內(nèi)容一般包含：

a)新數(shù)據(jù)庫(kù)升版條目清單及內(nèi)容核對(duì)分析；

b)每一項(xiàng)修改內(nèi)容、原因及依據(jù)；

c)修改性質(zhì)（純軟件/純硬件/軟硬件兼有）；

d)軟件升級(jí)方式（增量下裝/全下裝）；

e)軟件組態(tài)圖實(shí)現(xiàn)邏輯是否正確；

f)硬件接線圖實(shí)現(xiàn)方式是否正確；

g)核實(shí)備件是否滿足改造需求；

h)每一項(xiàng)修改涉及的接口，比如與非安全級(jí)數(shù)字化儀控系統(tǒng)的接口，接口文件是否完

整；

i)審查驗(yàn)證與確認(rèn)（V&V）報(bào)告；

j)具備條件的電站將軟件數(shù)據(jù)庫(kù)提前驗(yàn)證（比如在模擬機(jī)上驗(yàn)證）。

10.6現(xiàn)場(chǎng)實(shí)施前的風(fēng)險(xiǎn)分析

改造包括硬件改造和軟件改造，其中軟件改造需要對(duì)控制器（CPU）內(nèi)的程序重新下裝，

影響范圍比較大，可能導(dǎo)致設(shè)備誤動(dòng)或拒動(dòng)，需要針對(duì)控制器特點(diǎn)進(jìn)行分析：

a)對(duì)于有冗余的控制器，有如下特點(diǎn)：

1）冗余控制器類(lèi)型為“或門(mén)輸出”類(lèi)控制器可能出現(xiàn)設(shè)備誤動(dòng)；

2）冗余控制器類(lèi)型為“與門(mén)輸出”類(lèi)控制器可能出現(xiàn)設(shè)備拒動(dòng)。

b)對(duì)于沒(méi)有冗余的控制器，有如下特點(diǎn)：

在下裝期間，由于新舊數(shù)據(jù)庫(kù)同時(shí)存在，可能出現(xiàn)信號(hào)錯(cuò)配情況導(dǎo)致誤動(dòng)或拒動(dòng)。

c)通用分險(xiǎn)分析：

1）新修改的邏輯可能與設(shè)計(jì)需求不符，這些改動(dòng)可能出錯(cuò)；

2）軟件參數(shù)可能會(huì)被誤修改；

3）升版前軟件中存在的臨時(shí)控制變更（簡(jiǎn)稱(chēng)TCA），升版后將會(huì)丟失；

4）控制器重啟后RS觸發(fā)器恢復(fù)初態(tài)，導(dǎo)致輸出信號(hào)改變；

由于安全級(jí)數(shù)字化儀控系統(tǒng)實(shí)現(xiàn)核安全功能，在改造過(guò)程中一般都會(huì)對(duì)核安全功能造

9

成影響，需要參照運(yùn)行技術(shù)規(guī)范識(shí)別出核安全不可用事件。

10.7編制應(yīng)對(duì)措施

針對(duì)10.6節(jié)所做的風(fēng)險(xiǎn)分析，需要制定相對(duì)應(yīng)的風(fēng)險(xiǎn)控制措施：

a)有冗余的控制器控制措施：

1）“或門(mén)輸出”控制器，逐一分析該控制器修改內(nèi)容，對(duì)于可能導(dǎo)致設(shè)備誤動(dòng)的

信號(hào)，在信號(hào)輸出下游采取強(qiáng)制等措施；

2）“與門(mén)輸出”控制器，逐一分析該控制器修改內(nèi)容，對(duì)于可能導(dǎo)致設(shè)備拒動(dòng)的

信號(hào)，參照運(yùn)行技術(shù)規(guī)范，編寫(xiě)應(yīng)對(duì)措施。

b)無(wú)冗余的控制器控制措施：

對(duì)于沒(méi)有冗余的控制器，參考運(yùn)行技術(shù)規(guī)范，在滿足運(yùn)行技術(shù)規(guī)范前提下，對(duì)安全級(jí)

數(shù)字化儀控系統(tǒng)做最大程度的隔離。

c)實(shí)施過(guò)程中的通用控制措施：

1）對(duì)各控制器下裝前進(jìn)行新舊版本軟件對(duì)比，確認(rèn)差異項(xiàng)，核對(duì)修改項(xiàng)與預(yù)期相

符；

2）記錄下裝前臨時(shí)控制變更（簡(jiǎn)稱(chēng)TCA），有些平臺(tái)下裝完成重啟后可以自動(dòng)讀

取冗余控制器的TCA，重啟完成后確認(rèn)TCA已恢復(fù)到下裝前狀態(tài)；有些平臺(tái)沒(méi)有自動(dòng)讀

取功能，需要手動(dòng)將TCA恢復(fù)到下裝前的狀態(tài)。

3）對(duì)于RS觸發(fā)器，有些平臺(tái)下裝完成重啟后可以自動(dòng)讀取冗余控制器的RS觸發(fā)器

狀態(tài)，如有不一致會(huì)觸發(fā)報(bào)警，重啟完成后確認(rèn)無(wú)不一致報(bào)警；有些平臺(tái)沒(méi)有自動(dòng)讀

取功能，需要手動(dòng)將RS觸發(fā)器恢復(fù)到下裝前的狀態(tài)。

10.8施工計(jì)劃安排

安全級(jí)數(shù)字化儀控系統(tǒng)改造一般都安排在核電站換料大修期間，與計(jì)劃工程師討論，

根據(jù)大修工期特點(diǎn)安排改造工作實(shí)施窗口。

10.9施工文件編寫(xiě)

需要編寫(xiě)如下文件：

a)編寫(xiě)質(zhì)量計(jì)劃，質(zhì)量計(jì)劃的說(shuō)明見(jiàn)NB/T20296-2014的8.3.4；

b)編寫(xiě)施工指令；

c)編寫(xiě)風(fēng)險(xiǎn)分析及應(yīng)對(duì)措施文件；

d)編寫(xiě)再鑒定文件。

10.10現(xiàn)場(chǎng)施工

根據(jù)編寫(xiě)的施工文件及既定的計(jì)劃完成現(xiàn)場(chǎng)施工。

10.11再鑒定

10

根據(jù)改造范圍，制定合理的再鑒定方案，針對(duì)升版內(nèi)容逐一驗(yàn)證，保證安全級(jí)數(shù)字化

儀控系統(tǒng)功能正常。

a)再鑒定原則要求改造內(nèi)容全覆蓋；

b)如與其他系統(tǒng)（非安全級(jí)數(shù)字化儀控系統(tǒng)、棒控系統(tǒng)、柴油機(jī)系統(tǒng)）有接口，需全

通道驗(yàn)證；

c)涉及硬件改造，需全通道驗(yàn)證。

10.12完工工作文件歸檔

在改造工作完成后，工作文件應(yīng)該歸檔、長(zhǎng)存。

11

10.13改造流程框圖

設(shè)計(jì)審批通過(guò)

核安全局

輸入條件全部滿足合格

審批通過(guò)再鑒定

實(shí)施新版本升級(jí)

升級(jí)結(jié)束

可接受

不合格

合格

可接受項(xiàng)目組

退到舊版本

分析報(bào)告

不接受

實(shí)施新版本升項(xiàng)目組

模擬機(jī)驗(yàn)證再鑒定

級(jí)分析報(bào)告

不接受

不合格

圖二改造流程框圖

11系統(tǒng)數(shù)據(jù)備份

11.1備份范圍

需要進(jìn)行數(shù)據(jù)備份的設(shè)備是指需要進(jìn)行個(gè)性化軟件設(shè)置的計(jì)算機(jī)單元。

11.2備份周期

對(duì)于需要進(jìn)行數(shù)據(jù)備份的設(shè)備，每次設(shè)備發(fā)生數(shù)據(jù)或設(shè)置變更后均需對(duì)設(shè)備進(jìn)行數(shù)據(jù)

備份。

如果未發(fā)生數(shù)據(jù)或設(shè)置變更則建議在每次機(jī)組換料大修期間進(jìn)行一次數(shù)據(jù)備份。

11.3備份數(shù)據(jù)的管理

現(xiàn)場(chǎng)備份的數(shù)據(jù)需要進(jìn)行妥善的保管，建議同時(shí)采用兩種存儲(chǔ)介質(zhì)進(jìn)行保存，包括光

盤(pán)和移動(dòng)硬盤(pán)，備份數(shù)據(jù)存儲(chǔ)的介質(zhì)分類(lèi)存放在獨(dú)立的存儲(chǔ)柜進(jìn)行管理。

12備件管理

12

12.1備件存放要求

一般情況下，備件應(yīng)存放在恒溫恒濕的倉(cāng)庫(kù)中。

對(duì)于有特殊存放要求的備件按照備件制造廠的要求進(jìn)行。

12.2備件定期保養(yǎng)

對(duì)于電子板件的備件建議定期進(jìn)行保養(yǎng)，保養(yǎng)方法包括以下四種：

a)外觀檢查（虛焊，漏焊，少焊，器件腐蝕等）；

b)對(duì)于具備離線檢查的電子板件，通電對(duì)其進(jìn)行功能檢查；

c)電源模塊通電在線功能檢查，包括電壓及紋波檢查；

d)清掃保養(yǎng)（清除灰塵、污漬等）。

具體選擇備件保養(yǎng)的方法可依據(jù)該備件的特點(diǎn)及制造廠的建議進(jìn)行。

13數(shù)字化儀控設(shè)備老化管理

電站運(yùn)行若干年限后，數(shù)字化儀控系統(tǒng)會(huì)老化，影響設(shè)備運(yùn)行可靠性?？筛鶕?jù)設(shè)備重

要等級(jí)及維修經(jīng)驗(yàn)等，對(duì)數(shù)字化儀控系統(tǒng)的設(shè)備進(jìn)行老化可靠性分析，并制定對(duì)應(yīng)的老化

處理策略。

13.1老化分級(jí)原則