核電站數(shù)字化儀控系統(tǒng)改造研究

戶 滕

（江蘇核電有限公司，江蘇連云港 222042）

0 引言

控制和儀表系統(tǒng)是核電站不可分割的一部分，對(duì)核電站機(jī)組的安全可靠運(yùn)行起著至關(guān)重要的作用。我國(guó)早期的工廠控制系統(tǒng)是一種比較模擬的單元組合工具。該儀器主要采用集成電路作為系統(tǒng)的控制電路，系統(tǒng)邏輯控制主要采用繼電器開(kāi)關(guān)電路。因此，該系統(tǒng)組件多，結(jié)構(gòu)復(fù)雜，對(duì)系統(tǒng)的運(yùn)行、維護(hù)和管理負(fù)擔(dān)沉重。當(dāng)系統(tǒng)組件老化，系統(tǒng)的安全性低，并且存在各種故障。目前，大多數(shù)核電站都處于多年運(yùn)行期，它們基本上是老化的，性能和安全性無(wú)法得到有效保證。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，工廠的數(shù)字化過(guò)程越來(lái)越快。目前，數(shù)字化系統(tǒng)已逐步發(fā)展為分布式控制系統(tǒng)。所有數(shù)字儀表控制系統(tǒng)，現(xiàn)場(chǎng)總線控制系統(tǒng)和可編程邏輯控制器都已添加到數(shù)字化控制系統(tǒng)中，使工廠得到更精確的控制系統(tǒng)。

1 在數(shù)字化儀控系統(tǒng)中主要存在的特點(diǎn)

在國(guó)外，具有比較成熟的數(shù)字儀表控制系統(tǒng)研究中的基礎(chǔ)上對(duì)這些特點(diǎn)進(jìn)行總結(jié)。了解核電站數(shù)字儀表控制系統(tǒng)的性能和特點(diǎn)有助于比較和選擇許多數(shù)字儀表控制系統(tǒng)。

1.1 獨(dú)立性

隔離這一個(gè)辦法其實(shí)是用來(lái)確保獨(dú)立性的，對(duì)于傳播過(guò)程中發(fā)生的故障可以進(jìn)行有效的防止。常見(jiàn)的隔離包括物理隔離、功能隔離、電氣隔離等。使用障礙物，或者是以距離的方式，阻礙故障設(shè)備由單獨(dú)的一個(gè)區(qū)域傳播到另外一個(gè)區(qū)域當(dāng)中，就是人們常說(shuō)的實(shí)體隔離。用來(lái)對(duì)付復(fù)雜瞬態(tài)的概率進(jìn)行降低的則是功能隔離。而對(duì)于通過(guò)電源線或者是信號(hào)線傳輸來(lái)進(jìn)行對(duì)故障進(jìn)行的防護(hù)，就是所說(shuō)的電氣隔離，而常見(jiàn)的則是光電耦合設(shè)備。

1.2 多樣性

采用2種或者是2種以上的完全不相同的方式，來(lái)對(duì)同一相同的功能進(jìn)行實(shí)現(xiàn)，那就是分集，而分級(jí)包括了功能分集，硬件多樣性和軟件多樣性三大類。只有在安全級(jí)別才需要分集，而不是在非安全級(jí)別。對(duì)于傳感器的多樣性，只需要模擬量而不是數(shù)字量。這些保護(hù)系統(tǒng)是隔離系統(tǒng)，它們之間沒(méi)有連接。系統(tǒng)內(nèi)部保護(hù)實(shí)現(xiàn)了相同的功能，并且對(duì)于安全設(shè)施這樣的功能進(jìn)行了設(shè)置，使用的傳感器和保護(hù)的參數(shù)都是不相同的，而且對(duì)于獨(dú)立的機(jī)柜也設(shè)置使用了2個(gè)，然后將各不相同的配置軟件存放在機(jī)柜當(dāng)中，并使用不同的時(shí)間和計(jì)算實(shí)現(xiàn)系統(tǒng)內(nèi)部保護(hù)的方法多樣性。

1.3 冗余性

當(dāng)設(shè)備（軟件和硬件）進(jìn)行并行或者是重復(fù)配置的時(shí)候，在系統(tǒng)發(fā)生故障的時(shí)候可以確保正常運(yùn)行，這就是人們說(shuō)的冗余。對(duì)于解決一些單一的故障并且想要提高它們的利用率，這就是冗余配置的主要目的。人們常說(shuō)的單一故障中冗余的作用其實(shí)就是在操作系統(tǒng)不停止的時(shí)候，可以使冗余配置在其中不停的進(jìn)行在線維護(hù)和測(cè)試。冗余可以體現(xiàn)3個(gè)方面：①操作員站和工程師站冗余。有很多個(gè)操作員站對(duì)同一組儀器來(lái)進(jìn)行控制系統(tǒng)配置，除了自己的特殊功能外，工程師站還具有操作員站的所有功能；②網(wǎng)絡(luò)冗余。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，另一個(gè)網(wǎng)絡(luò)將自動(dòng)進(jìn)入該服務(wù)；③服務(wù)器冗余。防止服務(wù)器損壞和數(shù)據(jù)丟失。

2 項(xiàng)目技術(shù)因素

2.1 核電廠儀表控制系統(tǒng)設(shè)計(jì)準(zhǔn)則

對(duì)于核電廠而言，設(shè)計(jì)數(shù)據(jù)不僅僅是設(shè)計(jì)的資料，同時(shí)也是核電廠儀器控制設(shè)計(jì)系統(tǒng)標(biāo)準(zhǔn)的一種重要參考。作為核電廠的基本設(shè)計(jì)原則，數(shù)字儀表控制系統(tǒng)的深度防御原理也適用于常見(jiàn)故障原因的響應(yīng)。

核電廠的4個(gè)安全功能、3個(gè)安全屏障的保護(hù)、核反應(yīng)堆堆芯的冷卻功能以及防止放射性的擴(kuò)散，這4項(xiàng)其實(shí)是儀表控制系統(tǒng)安全的前提。

儀表控制系統(tǒng)主要是用于安全功能以及保護(hù)核電廠系統(tǒng)，對(duì)一些結(jié)構(gòu)和部件可能發(fā)生的一些故障起到保護(hù)作用，同時(shí)還可以提供事故狀態(tài)監(jiān)測(cè)和故障診斷功能。核電廠中，儀表控制系統(tǒng)的數(shù)字化涉及到核安全問(wèn)題，事關(guān)重大，必須要得到相關(guān)安全監(jiān)管部門的許可。核電站儀表控制系統(tǒng)的一些設(shè)計(jì)標(biāo)準(zhǔn)，要需要進(jìn)行重新審核，主要是做到以安全分析報(bào)告為基礎(chǔ)，并且不斷更新。

2.2 對(duì)核電站儀表控制系統(tǒng)功能的思考

改變核電站原有的儀表控制功能有2種方法：一種是取代所謂的“類似”，即用一種新的儀表控制系統(tǒng)取代原有的儀表控制系統(tǒng)；另一種是功能的增強(qiáng)和改造，充分利用新系統(tǒng)的技術(shù)特點(diǎn)，提高電站安全性、可用性、可靠性。例如，數(shù)字化控制系統(tǒng)技術(shù)用于根據(jù)過(guò)程控制系統(tǒng)和功能分配，對(duì)于一些機(jī)組的自動(dòng)設(shè)計(jì)水平是有所提高，同時(shí)對(duì)報(bào)警管理功能和數(shù)字操作支持系統(tǒng)的功能也有了增加和提高，這些都說(shuō)明功能增強(qiáng)改進(jìn)的重要性。

2.3 核電站數(shù)字化儀表控制技術(shù)的特殊性

與模擬技術(shù)相比，數(shù)字技術(shù)有信號(hào)采樣離散化和信號(hào)處理數(shù)字化的特點(diǎn)。與模擬器控制技術(shù)相比，數(shù)字儀表控制技術(shù)有著明顯優(yōu)勢(shì)，如具有零漂移、精度高、算法并不簡(jiǎn)單但相對(duì)于較容易擴(kuò)展、進(jìn)行自我判斷故障的能力較強(qiáng)等。但是，數(shù)字儀表控制技術(shù)也有不確定性和復(fù)雜性的特點(diǎn)。其在核電廠安全控制領(lǐng)域的功能高度集中，一直是核安全監(jiān)管機(jī)構(gòu)高度關(guān)注的問(wèn)題。

2.4 核電站儀控系統(tǒng)改造安全分級(jí)要求

安全儀表控制系統(tǒng)和非安全儀表控制系統(tǒng)是核電站儀表控制系統(tǒng)的主要組成部分。鑒于改進(jìn)儀器控制系統(tǒng)的安全等級(jí)，有必要自適應(yīng)地調(diào)整原設(shè)計(jì)的安全等級(jí)。根據(jù)國(guó)際安全功能等級(jí)，設(shè)備等級(jí)和數(shù)字儀表控制系統(tǒng)的最新要求。

3 核電站儀控系統(tǒng)數(shù)字化改造

大亞灣、嶺澳和秦山發(fā)電廠的主要儀表控制系統(tǒng)是傳統(tǒng)的儀表系統(tǒng)，其特點(diǎn)是模擬系統(tǒng)由基于小型集成電路運(yùn)算放大器的元件和由硬件邏輯電路（如繼電器）控制的邏輯儀器控制。這種系統(tǒng)需要大量的組件，運(yùn)營(yíng)管理和維護(hù)任務(wù)艱巨，控制系統(tǒng)性能落后。隨著儀表控制設(shè)備的老化和淘汰，備件的減少和故障率的提高，安全性和經(jīng)濟(jì)性明顯降低。因此，儀表控制系統(tǒng)的數(shù)字化轉(zhuǎn)換非常必要。

3.1 改造工作的主要內(nèi)容

現(xiàn)在核電廠的主要目標(biāo)就是核安全。核電廠的運(yùn)行整個(gè)生命周期，包括設(shè)計(jì)、安裝、調(diào)試、運(yùn)行和維護(hù)等各個(gè)方面，并且在核電廠中對(duì)系統(tǒng)和設(shè)備的安全限制與要求越來(lái)越嚴(yán)格。為確保核電廠的安全和順利重建，至少應(yīng)研究以下7個(gè)方面的內(nèi)容：①可行性分析和轉(zhuǎn)型研究，包括產(chǎn)業(yè)轉(zhuǎn)型經(jīng)驗(yàn)研究、轉(zhuǎn)型必要性分析、技術(shù)可行性分析、風(fēng)險(xiǎn)分析和預(yù)期效益分析；②對(duì)于用戶的需求進(jìn)行收集和分析；③對(duì)于核電廠的系統(tǒng)功能進(jìn)行不斷的研究分析；④數(shù)字化儀控方案也要進(jìn)行研究；⑤針對(duì)設(shè)備的選型以及采購(gòu)策略進(jìn)行分析；⑥對(duì)于工作質(zhì)量進(jìn)行改造，并且保證這一體系的研究工作；⑦對(duì)于工作進(jìn)度研究計(jì)劃進(jìn)行改造。

3.2 改造工作的組織管理

核電廠儀表控制的數(shù)字化轉(zhuǎn)型涉及多個(gè)部門的合作，它們之間的接口復(fù)雜。因此，重建工作必須面對(duì)和解決問(wèn)題，明確工作邊界、責(zé)任分工，這對(duì)重建工作能否順利進(jìn)行起到?jīng)Q定性作用。在每條控制系統(tǒng)的整個(gè)改造工作過(guò)程中，核電廠要對(duì)其進(jìn)行組織和管理，根據(jù)主體和工作內(nèi)容，將其分成不同的階段來(lái)進(jìn)行改造，每個(gè)階段都要確定一個(gè)責(zé)任方，責(zé)任方主要是接受其他部門的服務(wù)。

3.3 輔助設(shè)備控制系統(tǒng)

電廠輔助系統(tǒng)通常具有大量信息，其中I/O（Input/Outpu，輸入輸出端口）可能具有3000～5000個(gè)，并且它們通常在偏遠(yuǎn)地區(qū)具有更多CRT（(Cathode Ray Tube，陰極射線管）圖像。如果該I/O點(diǎn)與DCS（Distributed Control System，分布式控制系統(tǒng)）直接連接，不僅會(huì)增加經(jīng)濟(jì)成本，而且不利于DCS的安全運(yùn)行。因此，通常建立輔助系統(tǒng)進(jìn)行系統(tǒng)轉(zhuǎn)換，使每個(gè)子系統(tǒng)都有一個(gè)獨(dú)立的網(wǎng)絡(luò)，并用控制器進(jìn)行監(jiān)控。一些重要信號(hào)，需要被直接發(fā)送到主控制室。

4 總結(jié)

核電廠的模擬器控制系統(tǒng)進(jìn)行數(shù)字化升級(jí)是一項(xiàng)相對(duì)復(fù)雜的工作，但是其項(xiàng)目范圍的設(shè)計(jì)是明確的，如長(zhǎng)期戰(zhàn)略規(guī)劃方法的選擇、項(xiàng)目的實(shí)施以及逐步實(shí)施項(xiàng)目等。對(duì)于項(xiàng)目的管理方法和流程，業(yè)主應(yīng)該進(jìn)行相應(yīng)系統(tǒng)的建立，可以采用國(guó)際原子能機(jī)構(gòu)和IEC（International Electro technical Commission，國(guó)際電工委員會(huì)）等國(guó)際組織所推薦的標(biāo)準(zhǔn)，全面評(píng)估國(guó)內(nèi)儀表控制系統(tǒng)的現(xiàn)狀。國(guó)內(nèi)核電廠的數(shù)字儀表控制技術(shù)，初步的規(guī)劃和可行性探究其實(shí)是在整個(gè)改造工作的前期進(jìn)行的。而且，與國(guó)家核安全監(jiān)管部門也保持著長(zhǎng)期有效的溝通，是項(xiàng)目實(shí)施全過(guò)程中不可缺少的環(huán)節(jié)。只有這樣，才可以最大限度地實(shí)現(xiàn)改造的整體目標(biāo)。