DCS在海南昌江核電廠的應(yīng)用

劉中明 馮 驥 周則星

（海南核電有限公司 海南昌江）

隨著集散控制技術(shù)的日益發(fā)展，DCS作為一種綜合性的大型自動(dòng)控制系統(tǒng)以其所具有的開放性、高可靠性、快速性及可操作性逐步被國(guó)內(nèi)外市場(chǎng)所認(rèn)可。但是由于核電站對(duì)核安全的特殊要求，國(guó)內(nèi)大部分核電站都沿用傳統(tǒng)的模擬控制系統(tǒng)，DCS系統(tǒng)在核電應(yīng)用較少或僅在部分系統(tǒng)進(jìn)行應(yīng)用，嶺澳核電站采用DCS控制常規(guī)島，秦山核電站對(duì)循環(huán)冷卻水系統(tǒng)進(jìn)行了DCS改造。方福海項(xiàng)目海南核電作為中核大面積DCS系統(tǒng)應(yīng)用的先行者也必將為以后其他核電DCS的應(yīng)用提供良好的經(jīng)驗(yàn)。DCS在核電行業(yè)的應(yīng)用是一種發(fā)展的趨勢(shì)，同時(shí)也是有效提高核電站綜合自動(dòng)化水平的必要手段。

一、核電站控制系統(tǒng)設(shè)計(jì)

核電站控制系統(tǒng)由安全級(jí)DCS，非安全級(jí)DCS，專用控制系統(tǒng)構(gòu)成，核電站控制系統(tǒng)的設(shè)計(jì)應(yīng)遵循如下原則：?jiǎn)我还收稀⒍鄻有浴ⅹ?dú)立性、冗余性等。為確保核電站控制系統(tǒng)的安全，核島控制系統(tǒng)設(shè)置了部分硬接線的控制按鈕盒顯示儀表，同時(shí)再數(shù)據(jù)采集、信號(hào)傳輸方面設(shè)計(jì)A、B兩個(gè)系列、4個(gè)保護(hù)通道，對(duì)重要信號(hào)執(zhí)行4取2邏輯。

核電控制系統(tǒng)的多樣性主要體現(xiàn)在控制回路中設(shè)置了模擬儀表、就地顯示儀表以及智能儀表，此種設(shè)計(jì)可滿足操作人員對(duì)系統(tǒng)參數(shù)現(xiàn)場(chǎng)可見、遠(yuǎn)程可查的工作需要，同事滿足運(yùn)行維護(hù)人員在不同工況下對(duì)參考參數(shù)的需求，及時(shí)排除故障。提高了整個(gè)電站運(yùn)行的安全性。

核電控制系統(tǒng)的冗余性主要體現(xiàn)在供電冗余、控制站冗余、卡件冗余、通道冗余、測(cè)量點(diǎn)冗余等多個(gè)方面，多層次的冗余設(shè)計(jì)確保了系統(tǒng)不會(huì)因?yàn)閱吸c(diǎn)異常事件的發(fā)生而導(dǎo)致不該出現(xiàn)的錯(cuò)誤動(dòng)作，極大的提升了系統(tǒng)運(yùn)行的可靠性。

二、海南核電DCS控制系統(tǒng)設(shè)計(jì)

海南核電站一期工程參考電站是秦山二期核電站，其中采用數(shù)字化分散控制系統(tǒng)（DCS）是較參考電站的重大改進(jìn)之一。與參考電站不同，采用DCS先進(jìn)主控室的控制和操作理念給核電站的安全、穩(wěn)定、可靠的運(yùn)行提供了有力的保障，也是我國(guó)后續(xù)在建核電站的趨勢(shì)。

1.海南核電DCS的主要特點(diǎn)

（1）數(shù)字化規(guī)程的編寫。采用DCS控制，操作規(guī)程將采用數(shù)字化規(guī)程，而針對(duì)參考電站是無法直接借用的，并且由于部分主設(shè)備的變更，將導(dǎo)致規(guī)程的重新編寫。打破了原來模擬盤的操作方法，規(guī)程與畫面的結(jié)合需要重新審查。嶺澳二期是我國(guó)運(yùn)行核電站首次使用數(shù)字化規(guī)程的電站，規(guī)程的使用采用紙質(zhì)的還是計(jì)算機(jī)式的各有優(yōu)缺點(diǎn)，田灣的一期工期沒有采用數(shù)字化規(guī)程，而是采用了與工藝相結(jié)合的大量順控操作實(shí)現(xiàn)工藝運(yùn)行與規(guī)程執(zhí)行的完美配合。

（2）設(shè)備操作計(jì)算機(jī)化。維護(hù)的設(shè)備將從模擬盤臺(tái)上的二次表和按鈕轉(zhuǎn)化為工作站、網(wǎng)絡(luò)的維護(hù)和操作。

（3）人機(jī)界面（操作畫面）操作習(xí)慣的改變。需要操縱員和維護(hù)人員了解人因分析，了解工藝畫面的顏色及圖符標(biāo)識(shí)。

2.海南核電DCS結(jié)構(gòu)

海南核電DCS結(jié)構(gòu)根據(jù)不同的功能及網(wǎng)絡(luò)界限由現(xiàn)場(chǎng)設(shè)備到信號(hào)的采集及指令的發(fā)送直至控制室集中管理主要?jiǎng)澐譃?個(gè)層次（圖 1）。

0層：工藝系統(tǒng)接口層，又稱現(xiàn)場(chǎng)設(shè)備層。包括測(cè)量設(shè)備（傳感器，變送器，位置開關(guān)等）和驅(qū)動(dòng)器接口設(shè)備（先導(dǎo)閥及其附屬接口繼電器，電動(dòng)-氣動(dòng)轉(zhuǎn)換器，驅(qū)動(dòng)器，開關(guān)柜，電源設(shè)備等）。

圖1 系統(tǒng)整體結(jié)構(gòu)圖

1層：自動(dòng)控制與保護(hù)層。包括負(fù)責(zé)不同電廠系統(tǒng)監(jiān)控的信號(hào)調(diào)制和處理設(shè)備。

2層：操作與信息管理層。包括可以使人員能夠操作電廠（手動(dòng)控制和信息手段），能夠監(jiān)督電廠狀態(tài)并對(duì)電廠I&C實(shí)施運(yùn)行服務(wù)的常規(guī)設(shè)備和計(jì)算機(jī)設(shè)備。

此3個(gè)層次的劃分也是目前國(guó)內(nèi)外DCS系統(tǒng)的主流結(jié)構(gòu)劃分，可實(shí)現(xiàn)整個(gè)系統(tǒng)的監(jiān)測(cè)、控制、數(shù)據(jù)處理等功能，但其較整個(gè)核電廠的管理仍僅作為一個(gè)大型控制系統(tǒng)，并未連接納入進(jìn)整個(gè)電站管理系統(tǒng)之內(nèi)。因此，基于對(duì)整個(gè)電廠宏觀管理的考慮，目前已經(jīng)在著手進(jìn)行更高一層次的實(shí)施，即3層——全廠技術(shù)管理層。該層次包括支持現(xiàn)場(chǎng)管理應(yīng)用以及與場(chǎng)外設(shè)施通信的計(jì)算機(jī)設(shè)備，將DCS系統(tǒng)與電廠管理系統(tǒng)相連接，可更加直觀的將現(xiàn)場(chǎng)情況反映給管理層，極大的提升了核電站事件處理的及時(shí)性和有效性。

3.系統(tǒng)1層結(jié)構(gòu)及功能

海南核電DCS1層為自動(dòng)控制與保護(hù)層，其采用美國(guó)福克斯波羅公司生產(chǎn)的I/A Series系統(tǒng)。I/A過程控制系統(tǒng)主要由反應(yīng)堆控制系統(tǒng)、核島輔助工藝系統(tǒng)過程控制系統(tǒng)、非安全級(jí)電氣控制系統(tǒng)、常規(guī)島過程控制系統(tǒng)、數(shù)據(jù)采集和處理系統(tǒng)以及多樣化保護(hù)系統(tǒng)（ATWT與DS）組成。

（1）I/A過程控制系統(tǒng)功能。I/A過程控制系統(tǒng)在核電廠正常運(yùn)行情況下執(zhí)行自動(dòng)控制與監(jiān)測(cè)任務(wù)，且執(zhí)行事故后的控制與監(jiān)督；一般情況下，操作員對(duì)反應(yīng)堆的監(jiān)督與控制是通過KIC（電站計(jì)算機(jī)信息和控制系統(tǒng)）實(shí)現(xiàn)的，當(dāng)KIC不可用時(shí)操縱員需通過后備盤維持一段時(shí)間的正常運(yùn)行，直至安全停堆；I/A過程控制系統(tǒng)分成若干功能區(qū)，每功能區(qū)通過一個(gè)冗余的告訴通信網(wǎng)聯(lián)系；為滿足多樣化控制要求，I/A系統(tǒng)中加入了ATWT與DS子系統(tǒng)，以滿足反應(yīng)堆保護(hù)系統(tǒng)和粗線共模故障情況下的控制功能要求。

（2）I/A過程控制系統(tǒng)結(jié)構(gòu)。I/A過程控制系統(tǒng)結(jié)構(gòu)主要由FCP270系列主控制器、FBM卡件、MESH控制網(wǎng)絡(luò)以及I/A應(yīng)用軟件（ OWS）等部分構(gòu)成（ 圖 2）。

圖2 I/A控制系統(tǒng)結(jié)構(gòu)

FCP270系列主控制器采用冗余配置，用于完成控制、數(shù)據(jù)采集、報(bào)警燈功能，其與FBM直接相連，且通過光纖連接至MESH網(wǎng)絡(luò)；FBM卡件作為實(shí)現(xiàn)現(xiàn)場(chǎng)儀表、變送器、執(zhí)行器等與I/A系統(tǒng)連接的接口，可進(jìn)行信號(hào)轉(zhuǎn)換，將0層數(shù)據(jù)傳送至主控制器并輸出控制指令去0層；MESH網(wǎng)絡(luò)由兩張獨(dú)立網(wǎng)絡(luò)冗余構(gòu)成，每個(gè)網(wǎng)絡(luò)內(nèi)以多重路由的方式進(jìn)行配置，因此MESH網(wǎng)絡(luò)較普通環(huán)網(wǎng)具備更高的可靠性，但其具有諸多優(yōu)點(diǎn)的同時(shí)也存在維護(hù)復(fù)雜，費(fèi)用高等不足。圖3為主控制器、FBM卡件、MESH控制網(wǎng)絡(luò)以及I/A應(yīng)用軟件（OWS）間的結(jié)構(gòu)圖。

圖3 簡(jiǎn)易網(wǎng)絡(luò)結(jié)構(gòu)

I/A過程控制系統(tǒng)數(shù)據(jù)采集處理及控制功能的實(shí)現(xiàn)主要通過FBM卡件采集來自0層（現(xiàn)場(chǎng)設(shè)備層）的開關(guān)量、模擬量信號(hào)，并將所采集的信號(hào)送至主控制器，通過主控制器內(nèi)部邏輯運(yùn)算將結(jié)果發(fā)送至各應(yīng)用軟件進(jìn)行顯示和操作，同時(shí)部分運(yùn)算結(jié)果產(chǎn)生的指令通過FBM卡件發(fā)送至0層執(zhí)行機(jī)構(gòu)，完成對(duì)0層現(xiàn)場(chǎng)設(shè)備的監(jiān)測(cè)及控制。其流程見圖4。

4.DCS系統(tǒng)2層結(jié)構(gòu)及功能

圖4 I/A控制指令傳輸路徑

作為操縱員在主控室對(duì)電廠運(yùn)行狀態(tài)進(jìn)行監(jiān)控的重要手段，2層非安全級(jí)別的監(jiān)控采用法國(guó)源訊公司（ATOS-Origin）的控制系統(tǒng)（ADACS_N）來實(shí)現(xiàn)，各組成部分包括：與1層的通信程序、數(shù)據(jù)處理程序、實(shí)時(shí)數(shù)據(jù)管理程序、歷史數(shù)據(jù)管理程序、人機(jī)界面軟件、與3層的接口。

DCS系統(tǒng)2層控制系統(tǒng)的硬件包括操縱員站OWP和4種類型的服務(wù)器，它們分別是：通信服務(wù)器CFR、數(shù)據(jù)處理服務(wù)器CCT、實(shí)時(shí)數(shù)據(jù)服務(wù)器STR、歷史數(shù)據(jù)服務(wù)器SAR。通信服務(wù)器CFR1層系統(tǒng)建立通信，在數(shù)據(jù)處理服務(wù)器CCT上對(duì)數(shù)據(jù)進(jìn)行處理，實(shí)時(shí)數(shù)據(jù)服務(wù)器STR為人機(jī)界面實(shí)時(shí)顯示提供數(shù)據(jù)，歷史數(shù)據(jù)服務(wù)器SAR為人機(jī)界面顯示提供在線歷史數(shù)據(jù)，支持HMI的趨勢(shì)和日志；操縱員站上運(yùn)行HMI軟件，為操縱員提供信息監(jiān)視和控制操作的環(huán)境。DCS二層結(jié)構(gòu)示意圖如圖5所示。

5.后備盤（ BUP）的功能及作用

海南昌江核電站采用了數(shù)字化儀控系統(tǒng)的設(shè)計(jì)方案。正常情況下，操縱員是通過主控室中計(jì)算機(jī)化的工作站對(duì)電站機(jī)組進(jìn)行監(jiān)視和控制的。盡管計(jì)算機(jī)化監(jiān)控系統(tǒng)具有高度的可靠性，為了應(yīng)對(duì)基于軟件設(shè)計(jì)的計(jì)算機(jī)系統(tǒng)的共因故障，引入了基于常規(guī)監(jiān)視和控制技術(shù)的后備盤（BUP）作為以計(jì)算機(jī)為主的電站計(jì)算機(jī)信息和控制系統(tǒng)（KIC）失效時(shí)的手動(dòng)后備。

（1）BUP工作模式及主要功能。BUP主要功能包括，監(jiān)視機(jī)組安全功能（特別是自動(dòng)保護(hù)功能的進(jìn)行）；在不干預(yù)時(shí)間過后執(zhí)行相應(yīng)的事故后安全功能（手動(dòng)操作）來實(shí)現(xiàn)并維持機(jī)組在安全狀態(tài)下；在機(jī)組事故后運(yùn)行期間，監(jiān)視安全系統(tǒng)的有效性。BUP工作模式主要包括：信息模式、試驗(yàn)?zāi)Ｊ揭约翱刂颇Ｊ健Ｆ鋵?duì)應(yīng)狀態(tài)如表1所示。

表1 BUP工作模式及其對(duì)應(yīng)狀態(tài)

（2）BUP作用工況。KIC出現(xiàn)＜4 h的失效（故障、維護(hù)等），操縱員利用BUP監(jiān)視機(jī)組運(yùn)行并將機(jī)組保持在穩(wěn)態(tài)運(yùn)行工況下；KIC出現(xiàn)＞4 h的失效（故障、維護(hù)等），操縱員利用BUP監(jiān)視并將機(jī)組帶入并保持在安全停堆狀態(tài)下；機(jī)組事故工況且KIC失效，不論KIC失效發(fā)生在事故工況期間還是發(fā)生在事故工況之前（此時(shí)BUP已經(jīng)投入運(yùn)行），操縱員按照相關(guān)的事故規(guī)程利用BUP。

三、結(jié)論

海南核電DCS系統(tǒng)的應(yīng)用實(shí)現(xiàn)了電廠分級(jí)遞階控制，將電廠控制系統(tǒng)垂直分級(jí)為0、1、2、3層，可有效提升管理、維修的準(zhǔn)確性和時(shí)效性；電廠水平方向各個(gè)過程控制級(jí)之間實(shí)現(xiàn)了相互協(xié)調(diào)的分級(jí)，各層級(jí)之間可實(shí)現(xiàn)數(shù)據(jù)的傳送和接收，同時(shí)水平級(jí)之間同樣可以進(jìn)行數(shù)據(jù)交換，有利于電廠各個(gè)系統(tǒng)間的協(xié)調(diào)統(tǒng)一。借鑒參考電站DCS系統(tǒng)應(yīng)用的經(jīng)驗(yàn)，海南核電對(duì)電廠運(yùn)行過程中各種工況下的邏輯控制方案進(jìn)行合理化驗(yàn)證，保證了控制系統(tǒng)功能準(zhǔn)確、合理性。