核電廠儀控系統數字化改造關鍵要素分析

胡豪賢

（中國核工業第五建設有限公司，上海 201512）

1 引言

采用模擬技術的核電廠老舊儀控系統存在較高的故障發生率，這與老化帶來的性能降級、維護成本提高、備品備件采購困難存在直接聯系，核電廠經濟與安全生產之間的矛盾也會隨之激化。為解決核電廠老舊儀控系統帶來的一系列問題，核電廠儀控系統數字化改造必須科學開展。

2 核電廠儀控系統數字化改造策略

為做好核電廠儀控系統數字化改造，改造策略的優選極為關鍵。具體可從4 方面入手，包括基本改造思路、生命周期管理策略、項目設計和實施導則、科學控制改造風險。

2.1 基本改造思路

數字化技術相較于模擬技術具備顯著優勢，這種優勢源于數字化技術的技術先進性，數字化儀控系統在新建核電廠的全面應用也能夠證明這一認知。近年來，各國在數字化改造核電廠老舊儀控系統領域均投入大量資源，其中的成功案例也為業界提供了寶貴經驗。在現場條件、改造窗口影響下，如儀表及驅動機構、儀控系統配電、儀控系統電纜等因素，相較于新建核電廠項目，核電廠儀控系統數字化改造項目存在更為復雜的接口和更高實施難度，在組織、技術、安全評審、具體實施方面也存在多種難題，管理也屬于改造的重點。在核電廠儀控系統數字化改造的準備階段，管理人員必須高度支持和重視數字化改造項目，并提供充足的資源，開展規范的運作和管理體系建設。

增強型改造屬于現階段核電廠儀控系統數字化改造主流。這種改造能夠通過對先進技術的充分利用，進一步提升儀控系統的可靠性、可用性和安全性。基于DCS 的改造屬于典型的增強型改造，由此對工藝系統參數進行調節和控制，優化功能分配，增加報警管理等功能，機組自動化運行水平可大幅提升。基于核電廠停機與現場改造的時間關系，核電廠儀控系統數字化改造存在2 種實施策略，包括：多步改造和一次性改造。2 種改造均需要采用生命周期管理方式。表1直觀地展示了2 種數字化改造實施策略的優缺點[1]。

表1 儀控系統數字化改造實施策略優缺點

2.2 生命周期管理策略

在生命周期管理策略應用過程中，需建立全面的管理計劃，為核電廠儀控系統數字化改造提供依據。該計劃需要貫穿整個運行周期，并設法在改造和維修間獲取平衡。應在籌劃階段從全局出發，完成生命周期管理計劃的制訂，規避各子系統改造孤立進行的問題。在預先評估各子系統后，保證最終目標的科學確立。具體可按照11 個階段劃分核電廠儀控系統數字化改造的生命周期：（1）戰略規劃；（2）可行性研究；（3）明確基本需求并完成整體結構建設；（4）進行子系統需求詳細編制并進行招標；（5）子系統施工設計；（6）實現系統；（7）驗收測試；（8）文件移交和培訓服務；（9）安裝子系統設備；（10）現場驗收和針對性調試；（11）運行和維修[2]。

基于責任劃分和活動階段，核電廠業主應負責核電廠儀控系統數字化改造的起始和完工階段的工作，設備供應商負責相關的設計、開發、制造工作，同時期的整體改造規劃制訂需結合財務情況、中長期大修計劃、中長期運營計劃、已有承諾和運行目標。為保證生命周期管理策略的應用取得預期效果，需全面調查和評估系統實際情況，以此確定潛在需求，并分析系統改造的代價和利益，確定改造的時間和范圍，戰略規劃也需要給出改造的初步預算、時間表及完工后的詳細藍圖，可結合圖1 進行核電廠儀控系統數字化改造的組織及分工。

圖1 核電廠儀控系統數字化改造的組織及分工

2.3 項目設計和實施導則

為保證新系統改造后在設備維修、總體運行等方面的一致性較好，設計和實施導則應盡早建立，如重點關注軟件設計要求。軟件的共因故障要求、驗證與確認要求均需要得到重視。圖2 直觀地展示了軟件的驗證與確認要求。

圖2 軟件驗證與確認要求

對于具備功能強大、技術先進特點的數字化儀控系統來說，改造需要結合設備管理、維修、運行等多方面要求，制定系統、全面的改造細則，以此夯實改造基礎。

2.4 科學控制改造風險

雖然核電廠數字化儀控系統的設計、開發標準體系早已形成，但對于數字化改造項目來說，其本身面臨多方面限制條件且具備較高的復雜性，這就使得改造的風險和困難較高。主要涉及系統完整性、規范正確性、配置管理、軟件共因故障風險、儀控平臺可靠性和成熟度、軟件驗證和確認的過程管理、各子系統間在數字/ 模擬混合運行環節的臨時性運行規程、核電廠財務能力、人因工程設計水平等。雖然核電廠儀控系統數字化改造基本不會產生顛覆性風險，但在核電廠的各方面限制下，改造很多時候需要長時間停機，這種改造應被視作不成功改造，核電廠必須設法科學控制這類改造風險[3]。

3 核電廠儀控系統數字化改造關鍵要素

核電廠儀控系統數字化改造涉及的關鍵要素同樣需要得到重視，如縱深防御需要、多樣性、主控室升級、布置要求等。下面將圍繞這類要素進行深入探討。

3.1 縱深防御需要

為滿足縱深防御需要，核電廠儀控系統數字化改造需要基于安全性進行。改造后的儀控系統需要在運行瞬變時保證運行正常，而對于預期設計瞬態事件，核電廠的安全性需通過反應堆停堆系統和正常運行裝置保障，以此實現人員的可居留性和維持屏障的有效性。在設計基準事故發生時，專設安全設施、反應堆停堆系統負責緊急停堆，以實現事故后果的緩解。

3.2 多樣性

共模故障無法通過冗余設計應對，因此需開展多樣化的儀控系統設計，以此降低共模故障引發風險的概率。通過配備最少2 種具備顯著多樣性的軟硬件平臺，核電廠儀控系統數字化改造方可取得預期效果。應選擇應用不同探測方法、原理的傳感器提供保護動作的觸發信號，以此規避共模故障引發的嚴重事故，如數字化保護系統因此軟件的共模故障而失效，多樣性后備保護系統需負責執行輔助給水啟動、反應堆緊急停堆等必要功能，操縱員手動觸發專設動作及緊急停堆的功能也需要同時科學設置，共模故障可通過直接觸發執行機構有效應對。在正常工況下，數字化系統負責核電廠的手動控制、信息顯示，但如果共模故障出現，則需應用基于數字化人機接口的核電廠后備盤，保證核電廠能夠在規定時間內維持正常運行，且必要時能夠進入安全停堆狀態。

3.3 主控室升級

核電廠儀控系統數字化改造還需要設法實現主控室升級，以此打造先進的數字化主控室。但如果改造分步進行，也可以選擇數字和模擬設備混合的主控室，主控室最終狀態應在改造開始時明確。升級改造主控室需結合自動化運行水平變化，做好對人機任務的重新分配，人因工程設計驗證、運行規程修訂需要得到重視，操縱員的接受程度、防火隔離和滅火措施改進等也屬于設計重點。為保證控制室中新設備的順利整合，必須與操作人員進行協商，新設備相關的操作規程修訂、操作培訓工作也需要嚴格落實。

3.4 布置要求

改造前后的設備布置因素也需要得到重視，如土建作業、設備可用空間、計算機設備安裝槽位、安裝路線、設備維護所需空間等。具體改造需設法減少土建作業量，可考慮異地安裝新建或改裝機柜，在可用空間缺乏時，可考慮在開關站安裝設備，但需要保證環境條件可控。部分升級控制室會面臨組件添加等相關難題，因此，需考慮配置有源和無源消防系統、空調通風系統。高能管道破裂影響鑒定也需要得到重視，具體需結合最壞和正常工況下相關區域環境和電磁干擾條件進行設計。

3.5 其他關鍵要素

測試、維護、變更策略的優選以及電力供應保障等也屬于核電廠儀控系統數字化改造關鍵要素，改造人員同樣需要多加關注。在測試、維護、變更策略的優選方面，需結合維護人員的培訓計劃和備件數量的需求，核電廠需由此考慮改造后系統的維護由自己的資源負責或購買供應商的售后服務。改造項目交接后的軟件更改較為常見，因此，必須提前做好規劃工作，如軟硬件的配置管理和長期管控。對于數字化系統的定期測試，需關注其測試范圍、運行影響、相關周期，擬變更軟硬件的法規要求和安全級別也需要得到重視，以此重點做好變更控制工作。電力供應保障需結合儀控系統的需求變化，并向儀控系統供應商詳細告知諧波率、電壓驟降和毛刺、電源中斷、電力供應在反應堆停堆條件下的優先權、額定以及降級的電壓及頻率限值等因素，以此更好地為儀控系統數字化改造提供依據。

4 結語

綜上所述，核電廠儀控系統數字化改造需關注多方面因素的影響。在此基礎上，本文涉及的科學控制改造風險、主控室升級等內容，則提供了可行性較高的改造路徑。為更好地滿足核電廠儀控系統數字化改造需要，全生命周期管理理念的應用、項目管理方法的應用、管理流程的科學建設、各部門溝通的強化同樣需要得到重視。