嶺澳二期核島三廢處理控制系統（KSN）設計

李 睿（中國核電工程有限公司，北京 100840）

1 引言

核島三廢處理工藝系統處理的是核電站運行期間產生的各種放射性廢物，并要連續(xù)地對反應堆冷卻劑進行凈化處理，因而對于工藝系統本身有防止放射性物質外泄，保障公眾輻射安全的要求，同時要求工藝系統運行安全可靠，以保證核電站運行的高可用率。因此，作為核島三廢處理控制系統的設計和設備應該符合安全可靠、長期穩(wěn)定運行的要求。

嶺澳一期核電工程儀控系統采用的是常規(guī)繼電器機架控制，操作采用模擬盤、按鈕、開關、指示燈以及報警窗等常規(guī)控制元件。嶺澳二期核電工程儀控系統采用數字化集散控制系統，包括全廠數字化集散控制系統（DCS），以及接下來將要介紹的核島三廢處理控制系統（KSN），均采用了數字化控制室和計算機化人機界面為主的運行方式。

2 三廢系統功能分析

核島三廢處理工藝系統是整個核電站系統非常重要的部分，它對于防止放射性廢物污染，保障核電站安全運行和人員輻射防護安全起著很重要的作用。

核島三廢處理工藝系統為兩個反應堆機組共用，由硼回收系統（TEP）、廢液處理系統（TEU）、廢氣處理系統（TEG）、固體廢物處理系統（TES）（核輔助廠房的廢物處理站部分）四個系統組成。

核島三廢處理控制系統（KSN）為三廢處理系統的專用控制系統，主要完成的功能包括：數據采集和處理、過程控制、運行監(jiān)控、協助運行和報警處理。

另外，KSN系統還對核輔助蒸汽系統（SVA）和核輔助廠房通風系統（DVN）完成信號采集，邏輯處理，報警處理等功能。

KSN系統根據就近采集原則，對分布在核輔助廠房中的非三廢系統的部分過程檢測儀表信號進行采集，通過網關與電站計算機信息和控制系統（KIC）進行信息交換，完成核輔助廠房部分工藝過程信息的采集和傳送。

3 KSN系統設計

3.1 設計基準

安全等級：KSN系統不是安全系統，為非安全級設備，即“NC”級。

抗震類別：設備無抗震類別要求，即“NO”類。

質保等級：僅要求供應方符合采購方的相應文件要求，即“Q3”級。

3.2 設計準則

KSN系統符合以下準則：

（1）單一故障準則：必須確保系統內的任何單一故障不會導致系統功能。不僅考慮系統內部故障，還要考慮系統（如電源）單一故障及外部事件引起的故障（包括外部單次事件引起的多重故障）情況下不會導致系統喪失功能。

（2）冗余性：為了使保護系統能夠滿足單一故障原則，系統采用多種冗余技術，即采用并列的多個裝置同時完成某一個給定功能，任一個裝置的故障不會引起該功能失效。在系統中采用大量冗余技術。

（3）獨立性：保持冗余部件之間的獨立性是克服冗余部件之間相互的有害作用，實現單一故障準則及在役檢驗和維修的前提。在系統中采用大量的隔離技術，包括：

? 電氣隔離：在模塊設計中采用電氣隔離，保證冗余的通訊總線之間電氣隔離，通訊總線和模塊采集控制電路之間電氣隔離，輸出電路和模塊控制電路之間電氣隔離；

? 實體隔離：采用高強度機柜，模塊之間保持足夠空間，機柜之間也保持足夠距離，在單一模塊出現故障，限流電路動作保證其它模塊不會受到影響；

? 監(jiān)控層與控制層隔離：操縱員站與控制站不在同一網絡上，避免操縱員站人為的任務影響實時數據采集和處理。

KSN數字化控制系統的設計和配置遵循以上原則，較之基于常規(guī)儀表和繼電器機架的控制系統更加安全和可靠。

3.3 KSN系統功能

KSN系統具有以下主要功能：

（1）數據采集及處理

本功能是整個系統工作的基礎，主要包括開關輸入量和模擬輸入量的采集、故障探測和抑制處理、物理標度變換等。

（2）過程控制

KSN系統通過模擬量控制、開關量控制等過程控制手段，實現三廢系統所要求的各種功能。

模擬量控制的目的是在正常和擾動工況下，將工藝參數維持在允許的限值內或者按某一規(guī)律對其進行調整；系統同時還具有聯鎖保護功能。

開關量控制是按照預定的自動控制、保護邏輯執(zhí)行，或者由輔助控制室和就地操縱員站操縱員發(fā)出的命令。其中設備聯鎖和保護命令優(yōu)先級最高，手動操作指令比自動指令優(yōu)先。

（3）運行監(jiān)控

KSN系統具有在正常、異常和事故工況下，完成對三廢工藝系統及其相關系統的監(jiān)視和控制功能；同時通過對運行規(guī)程的計算機化，幫助、引導操縱員進行正確決策和操作。

操縱員利用核輔助控制室內KSN系統的控制和監(jiān)測設備、電子設備間內的控制設備及就地控制設備對三廢系統及DVN 、SVA進行監(jiān)控，并將部分信號送達KIC。

KSN系統采用數字化系統，對TEP、TEU、SVA及部分TES系統可通過操縱員站用鼠標和鍵盤手動控制，并對運行結果進行監(jiān)視；在顯示屏上還實時顯示TEG、TES系統的運行狀況。

對TEG、部分TES系統分別在就地控制柜（盤）上監(jiān)控。

（4）協助運行

在操縱員站和工程師站顯示屏上可分別顯示模擬工藝流程圖，在流程圖上有相應的儀表信息和設備的狀態(tài)信息。

操縱員在操縱員站顯示屏上可調出模擬量趨勢圖進行實時監(jiān)視。

操縱員在操縱員站顯示屏上可進行數據打印管理。

通過KSN系統的數據庫，可進行數據存儲、數據查詢等。

KSN系統還可進行日志管理。

（5）報警處理

報警處理系統的功能是通過LCD上報警畫面中不同顏色報警的閃爍向操縱員告之三廢處理、核輔助廠房通風（DVN系統）、RPE系統中的故障。根據報警顏色的不同，操縱員采取相應的行動，并可將報警信息實時打印。

（6）與電站計算機信息和控制系統（KIC）、TES固化線控制系統的通訊

KSN系統通過操作和信息管理網絡將系統的信息分別送往兩個機組主控制室的KIC系統。與TES固化線控制系統的通訊，對TES固化線進行監(jiān)視。

3.4 KSN系統設計

3.4.1 系統結構

嶺澳二期核電工程KSN系統采用廣利核公司的HOLLiAS MACS 系統，是具有完全自主知識產權的國產非安全級控制系統平臺。系統結構是以冗余工業(yè)以太網組成的監(jiān)控網和系統網為骨干網的分布式控制系統。

KSN系統結構示意圖如圖1所示。

KSN系統主要由兩套操縱員站、一套工程師站、兩臺打印機以及安裝上述設備的機柜或操控臺和若干過程控制站（I/O機柜），電源柜以及連接整個KSN系統的網絡通訊設備組成。

KSN系統采用以服務器為核心的雙層網絡結構，分為系統層和過程控制層，兩層的網絡在物理和邏輯上均沒有連接，其優(yōu)點如下。

（1）分離對實時要求強、數據類型單一的控制站-服務器通訊網絡和數據量變化大、信息復雜的服務器-操縱員站網絡，保證各自的要求，避免相互影響。

（2）數據經過服務器匯總，集中處理，數據一致性好。

（3）由于操縱員站操作的不可預測性，操縱員站與控制站經過服務器的數據過濾和隔離，避免操縱員站人為操作變化對現場控制站的影響，提高系統可靠性。

（4）操縱員站的運行負荷穩(wěn)定，與操縱員站的數量和操作行為無關。

3.4.2 KSN系統層

系統層包括安裝在核輔助控制室內的工程師站、操縱員站、打印機等以及安裝在電子設備間的服務器和用于系統層各站點之間、系統層與過程控制層之間進行實時數據交換的系統網絡。

（1）操縱員站

根據核輔助控制室中的監(jiān)控任務要求和系統的可用性要求，KSN配置2臺操縱員站，每臺操縱員站配備3臺LCD顯示屏，可分別顯示工藝流程、報警等畫面。兩個操縱員站可分別對TEP和TEU系統進行運行監(jiān)控，同時互為備用。

作為人機界面運行在實時多任務操作系統下的操縱員站，主要完成各種操作的切換、實現畫面及流程顯示、控制調節(jié)、過程點修改、報警管理及顯示、趨勢顯示、操作記錄、操作權限保護、文件轉儲和報表打印等功能。

（2）工程師站

核輔助控制室中設有一個工程師站。每臺工程師站配備2臺LCD顯示屏，畫面顯示與操縱員站顯示相同內容。

工程師站在應用系統建立過程中是進行系統組態(tài)的平臺。在運行期間，工程師站用于完成在線組態(tài)、歷史數據庫存儲處理、就地監(jiān)測數據的人工錄入、三廢處理過程的運行管理等功能，在兩臺操縱員站失效時，實現對工藝過程的應急監(jiān)控處理。

（3）系統服務器

KSN系統設置2臺系統服務器，用于連接系統網和控制網。

服務器站主要工作是向整個操作級設備提供各種服務，包括：實時數據服務、歷史數據服務、報警服務、計算服務、報表服務等功能。

系統服務器配置成冗余形式。冗余的服務器按照一用一備的方式進行工作，即主服務器是工作服務器，工作服務器從控制站取得數據，并向整個系統的操縱員站提供數據、趨勢、報警、報表等服務，當工作服務器故障或者離線時，備用服務器自動進入工作狀態(tài)，并成為工作服務器。冗余的服務器使得任何一臺服務器重新啟動或者故障時不使系統的數據丟失和控制失靈。

圖1 KSN系統結構示意圖

（4）通訊服務器

在KSN系統中設置2臺通信站分別與3#、4#機組KIC系統和TES固化線系統進行通信。通信站布置在設備電子間的服務器柜中。通訊協議采用MODBUS TCP/IP。

3.4.3 KSN過程控制層

過程控制層由連接在系統網絡上的各個過程控制站（PLC站），以及接在過程控制站上的TEG就地控制盤、以及TEU系統的就地控制箱組成。

（1）過程控制站（I/O機柜）

過程控制站用于采集各類過程監(jiān)測儀表發(fā)來的信號，并進行信號處理、實現各種數值計算、閉環(huán)控制和開環(huán)邏輯控制、開關量與模擬量信號輸出。站中設有系統數據庫，并通過系統網絡將信息實時發(fā)送到需要使用的站點、系統層的操縱員站、工程師站和服務器等節(jié)點。過程控制站在失電時，所控制的相應閥門處于工藝設計所要求的安全位置。

過程控制站采用冗余配置的處理器、網絡通訊模件、總線通訊模件。

KSN系統總I/O點數（3#，4#機組和9#機組）為：AI-343、DI-824、AO-26、DO-496。

根據“合理分散”原則，以及三廢系統組成、運行監(jiān)控特點和要求，過程控制站按機組和控制對象進行劃分。I/O點數的分配也遵循上述原則。

與三廢處理系統相關的信息采集I/O，按3＃、4＃機組和8＃機組共用分別分配在相應過程控制站的I/O中。

（2）就地控制柜(盤)

TEG就地控制盤由模擬盤、布置在盤面上的常規(guī)操作指示器件組成。可完成含氫廢氣處理子系統的就地監(jiān)控操作，及含氧廢氣和含氫廢氣系統的自動連鎖控制。

TEU就地控制箱：廢液處理系統的化學中和及消泡劑注入控制操作均在就地設置的控制箱上進行。其中化學中和控制箱用于化學中和操作和控制兩臺酸堿計量泵，消泡劑注入控制箱用于消泡劑注入操作，控制攪拌器電機和注入泵。

3.4.4 網絡結構

KSN數字化控制系統以冗余工業(yè)以太網為骨干組成分布式控制系統，整個網絡系統劃分為3個功能層次：采集控制層(控制網)、數據服務層(系統網)和操作層(監(jiān)控網)。其中監(jiān)控網和系統網為工業(yè)以太網，控制網為現場總線ProfiBus-DP。

KSN數字化控制系統的服務器與控制站、服務器與操縱員站之間都采用冗余工業(yè)以太網連接，控制站的CPU單元與I/O模塊之間通過現場總線ProfiBus-DP連接。其中，系統服務器、工程師站分別與監(jiān)控網和系統網連接，系統服務器實現監(jiān)控網和系統網之間的數據交換；工程師站實現操縱員站和向控制站、服務器、操縱員站下裝數據的功能。

監(jiān)控網絡由100M冗余快速以太網絡構成，用于工程師站、操縱員站、系統服務器、通信服務器的互聯，完成工程師站的數據下裝。

系統網絡由100M冗余工業(yè)以太網構成，用于工程師站、系統服務器、現場控制站的互聯，完成現場控制站的數據下裝。網絡拓撲結構為星型，符合IEEE802.3及IEEE802.3u標準，基于TCP/IP與實時工業(yè)以太網協議。

控制網絡是現場控制站的內部網絡，分為A網和B網兩個冗余網絡，網絡拓撲結構為總線型，實現控制機柜內的各個I/O模塊和主控單元之間的數據通信。采用Profibus-DP現場總線與各個I/O模塊連接。

4 結語

數字化控制手段的引入使得嶺澳二期KSN系統在控制方式上相對嶺澳一期有了質的飛躍，在我國核電工程中，自主設計、自主制造、自主建設和自主運營已成為大勢所趨，國內系統集成供貨商依托嶺澳二期KSN項目為突破口，積極推進非安全級數字化控制系統的國產化進程，提高非安全級數字化控制系統集成實施和應用能力，進一步加強自主設備設計和制造能力，整改完善自己的非安全級數字化產品，從而盡快縮小國產DCS與國外先進水平的差距。所以，嶺澳二期KSN系統的國產化對于自主創(chuàng)新，持續(xù)推動核電數字化儀控國產化進程具有非常重要的意義。

[1] 嶺澳核電站一期工程KSN系統手冊[Z] .

[2] 900MW壓水堆核電站系統與設備[M]，北京. 原子出版社. 2005.

[3] 嶺澳核電站二期工程核島三廢處理控制系統總體設計說明書[Z] .

[4] 嶺澳核電站二期工程KSN系統手冊 [Z] .

[5] RCC-E 壓水堆核電站核島電氣設備設計和建造規(guī)則[S] ,1993 ,(1).