核電廠數字化儀控系統結構比較分析

王遠隆（中國核動力研究設計院核反應堆系統設計技術國家級重點實驗室，四川 成都 610041）

在新建設的核電廠中，很多都把數字化儀控系統作為首選。經濟與效率是兩個主要考慮方面。效率最終也是為經濟服務的。數字化儀控系統憑借其自身在技術上的先天優勢對這兩方面的貢獻早已經在核電廠以外的行業中得到了足夠的證實。核電廠選用數字化儀控系統本身是被動和不得已的選擇。

儀表和控制系統（簡稱儀控系統，英文縮寫I&C）是核電廠機組安全、可靠、經濟運行的重要保障。這個保障的前提在很大程度上取決于儀控系統的性能和設計水平。特別是對核電廠，由于其特殊的安全性要求，在儀控系統選擇方面更是有特殊規定。

如圖1所示，核電廠一般分為核島和常規島兩部分。核島為圖上圓圈包圍部分，常規島與火電站類似。核島部分由于核裂變所固有的放射性問題從而引發對核安全性問題的特殊關注。因此，在實施儀控系統選型時就必須對兩部分分別對待。這既是安全考慮，也是經濟和技術上可實現性的考慮。不論是常規儀控系統還是數字化儀控系統都不會背離這個原則。

圖1 典型核電廠示意圖Fig.1 Schematic of typical nuclear power plant

這種依據核安全性原則對儀表分類的要求是核裂變導致的特殊做法。但對儀表本身而言，其基本功能實現與放射性安全考慮并無直接關系。只有直接接觸到放射性或在放射性影響范圍內使用的儀表才會有特殊要求。就核電廠儀控系統而言，大多屬于二次儀表，特殊要求者是少數。

下面選擇幾個典型核電廠數字化儀控系統做一個對比，從中提出在核電廠數字化儀控系統設計時需要認真對待的問題。

1 數字化儀控系統概述

1.1 數字化儀控系統的一般結構

圖2是德國西門子公司推出的一個數字化儀控系統的整體結構[1]。該系統進一步劃分為圖3所示的4層結構。從底層往高數，分別為：過程級（Process Level）、現場級（Field Level）、單元級（Cell Level）和管理級（Management Level）[1-2]。

按照國際標準化組織ISO網絡協議規定的7層典型結構OSI，對圖3所示分層結構作一個對比，大致上過程級屬于OSI的物理層，現場級屬于OSI的數據鏈路層，單元級屬于OSI的網絡層和傳輸層，管理級則對應OSI的會話層、表達層及運用層。分層的目的是為了將功能分散，減小信息在傳輸、控制過程中丟失的風險以及其后對整個系統的影響。從設計上考慮，這也有利于模塊化技術的應用和儀控技術設備的標準化。工業控制用儀控系統可以在OSI的標準7層設置基礎上作適當調整。Siemens這里通過功能整合后分為了4層。這樣的分層在目前的核電廠數字化儀控系統應用中有一定的代表性。

分層結構里處于底層的過程級和其上的現場級是最重要的。所有實際過程的儀控系統都在這兩層。儀控系統的更新換代能從這兩層上清楚地看出來。

1.2 常規儀表與數字化儀表[3-4]

儀控系統的發展大致可分為兩個階段，即常規儀表階段和數字化儀表階段。當然，現在也提信息化時代。但信息化是數字化的拓展和延伸，可以當作數字化看待。

圖2 Siemens 數字化儀控系統結構Fig.2 Architecture of Siemens digitized I&C system

圖3 Siemens 數字化儀控系統結構分層Fig.3 Hierarchy of Siemens digitized I&C system

常規儀表階段國內有DDZ各型單元組合式儀表。現在一般提到常規儀表都喜歡列舉其眾多的缺點，以突出選用數字化儀表的合理性。但對常規儀表來講，一對一功能分散（危險分散）的技術理念是相當有價值的。常規儀表的另一個技術理念就是并行性，也即系統中各儀表在時間上的嚴格并行動作以保證系統高效率運行。而這兩點，又恰恰是現在數字化儀表都在花費很大努力要解決的問題。CPU的速度要不斷提高，數字化儀表的單體功能要不斷增強，道理就在于向真正的一對一功能分散和并行性接近。上面已經提到網絡分層的目的就是為了將功能分散，減小信息在傳輸、控制過程中丟失的風險。

仍以Siemens為例，如圖4所示[1]，數字化儀控系統在底層就將整個系統按功能劃分開，盡可能實現一對一功能分散原則。

圖4 Siemens 數字化儀控系統底層結構Fig.4 Primary layer of Siemens digitized I&C system

在這里，也可以比較出常規儀表的弱點所在。從圖4上看到，各類數字化儀表在信息傳輸方面可以集中于一條稱為Profibus的現場總線上，而不是像常規儀表各自為政，1臺儀表的信息對應獨立的一組導線傳送。數字化儀表在信息傳輸上顯然能節約大量導線和布線所要占用的空間，明顯優于常規儀表。但這里需要注意，集中就有違背一對一原則的隱患。這就要求傳輸信息的總線在性能上必須高可靠。保證高可靠的措施除了傳輸線本身高質量外，一般可以采用稱為冗余的技術手段。圖4所示的雙總線并置結構就是冗余技術的體現。另外，可以從功能下放角度提高可靠性。隨著數字化儀表的性能大幅提升，以前不少常規儀表各自完成的功能都可以整合在1臺數字化儀表里完成。表面上這似乎又有違背一對一原則的隱患，實際上由于數字化儀表在技術成熟度方面對可靠性的強有力支持，功能整合已成為通用技術手段。如儀表內部雙CPU并置、軟件冗余互檢等先進技術都能很有效地保證系統功能的準確實現。功能整合也同時帶來了儀表現場布置的進步，即空間的節約和人性化設計及人因工程的實現。

數字化儀表的技術基礎是建立在二進制數碼上面的。整個數字化儀表的信息傳輸都是這樣的二進制數碼串行實現。顯然，在速度方面串行通信不如并行通信。數字化儀表采用兩種基本技術來解決問題。一是在硬件上多CPU運行，這實際就是常規儀表在時間上嚴格并行動作的繼承應用。同時CPU速度的大幅提升也可以保證在一個時間周期內完成的串行計算逼近并行動作的水平。計算機技術把這稱為分時運行。也即對一個時間周期分片，按計算所對應功能的重要性程度排出優先級，依據優先級大小列出計算次序。由于計算機運算速度極快，這樣的時間分片串行運算就像是并行動作，雖然不完全等同，但已經難于人為區分了。

一對一原則和并行性原則是底層儀表必須遵從的兩個重要原則。這樣才能保證功能分散和信息集中監控的順利實現。

數字化技術的明顯優勢還在于它的抗干擾能力。數字化信息傳輸技術是嚴格的二進制即0和1兩個數碼組合。這種數碼的傳輸可以在從發送端到接收端按嚴格的數字傳輸規則完成，不易受外界干擾。模擬儀表的信號傳輸就很難做到這一點。連續的電信號從信息通道上講，干擾點隨處都是，防不勝防。所以數字化技術在信息遠距離傳輸方面有著不可替代的作用，再加上光纖網絡傳輸技術和無線通訊技術的普及應用，全球化網絡實現也不是困難的事了。

1.3 網絡化

從數字化儀控系統的網絡化結構看，大致經歷了從集散控制系統（DCS，Distributed Control System）到場總線控制系統（FCS，Fieldbus Control System）兩個階段。

集散控制系統將模擬儀表和計算機技術整合，一方面保留了模擬量一對一的特點；另一方面又利用計算機信息處理的能力將系統信息管理和顯示集中監控。DCS的出現是計算機發展水平和對舊有工業模擬儀表改造雙重要求推動下的產物。這個時期的計算機不論信息處理速度還是信息存儲容量都還處于不能大規模取代模擬儀表的階段。所以DCS必須考慮與存在的模擬儀表接口的問題（AD/DA轉換是典型）。這一時期基本上算是計算機工業應用的試驗階段。許多DCS早期產品也就是一個過渡產品。有一種普遍性的提法叫DCS具有功能危險性分散的特點，這不符合系統發展的實際情況。上面已經講到，模擬儀表一對一的布置本身就具備危險性分散的特點。DCS只是在繼承這種特點而已[8]。

FCS系統是數字化儀控系統的典型代表。它的出現是與計算機發展水平相一致的。FCS利用了這個時期計算機計算速度和存儲容量以及微型化方面的突破性進步和可靠性的大幅提升，將分散的現場模擬儀表布置按系統功能劃分集中布置，由此大大地節約了空間和硬件成本；同時還有效繼承了原模擬儀表的一對一功能分散原則，做到了一舉兩得。

在網絡化信息傳輸通道方面，也由DCS的數據公路發展到FCS的現場總線（Fieldbus）+工業以太網（Ethernet）。并從各產品廠家各行其是到基本實現區域性的、但全球認可的標準化產品。通信技術模塊化也強有力地支持了網絡從局域網（LAN）擴展到了全球鏈接。數字化儀控系統也隨著從現場對象的控制發展到整個工廠或大系統的管理監控，甚至能將全球產品市場納入其中。

歸結起來，數字化儀控系統就是從局部模擬儀表自動化到整體數字儀表自動化進而再到全局信息網絡自動化的發展歷程。

2 實例

核電廠核島與常規島的區分以蒸汽發生器一、二回路為邊界（見圖1）。蒸汽發生器本身也被圖中的圓圈包圍，屬于核島部分。整個核電廠儀控系統選型原則是：對核島，要選用符合核安全原則規定的儀控系統；對常規島，選用常規儀表。或者說核島選用安全儀表或與安全相關儀表，常規島選用非安全儀表或與非安全相關儀表。

由于選型上造成的儀表分類，從而在儀控系統的結構安排上就必須針對核島和常規島分別考慮。

2.1 我國早期核電廠的基本情況

我國早期建成的核電廠都是以模擬量組合單元儀表為主的儀控系統。從秦山二期核電站的建造起，也部分開始了對數字化儀控系統的工程應用。

秦山二期核電站在核島儀控系統設計中，反應堆功率控制系統使用了帶微處理器的控制器儀表。常規島則在整體儀控系統中使用了數字化設備。但核島絕大部分儀控系統采用的是Foxboro公司的SPEC200組裝儀表。這種儀表已經是不合適的產品。早期核電廠的儀表系統現在都面臨大規模換代改造的問題。

引進核電廠差不多也有相似的情況，且更為特殊。從大亞灣核電站到嶺澳核電站，在儀控技術方面都是一種滯后的選擇。從純技術角度看，也可以認定為是國外的一種技術限制手段在起作用。

核電廠由于強調核安全性而在新技術應用方面滯后于其他工業領域。數字化技術應用大致是從信息顯示方面開始。由于參數顯示系統失效不會嚴重危害核電廠的安全，所以比較早使用了數字化技術實現在線顯示，包括安全參數顯示；然后逐步過渡到信息離線處理，常規島儀控系統數字化，進而再到核島安全相關系統和安全系統。這樣的一個過程，與其他行業數字化技術應用相比，僅就國內而言，差距也是非常明顯的。

田灣核電站是國內核電廠全面應用數字化技術的標志[5]，時間是在20世紀90年代中、后期；機械、化工行業早在20世紀80年代就已經開始應用數字化技術了[4]。

2.2 田灣核電站[5]

我國田灣核電站采用德國西門子公司的數字化儀控系統，如圖5所示。

在圖5中，數字化儀控系統分為兩類。Teleperm XP（簡稱為TXP）集散型計算機監測與控制系統用于常規島（Turbine island）和核島（Nuclear island）中與安全相關的系統。Teleperm XS（簡稱為TXS）集散型計算機監測與控制系統用于核島安全系統，如反應堆保護系統。按核儀表選型原則，TXS在安全等級上高于TXP。

Teleperm XP+XS系統由DCS+Profibus總線+PLC和現場設備構成。Profibus總線為德國國家標準DIN19245以及歐洲標準EU50170對應的一種開放、獨立的現場總線標準。它細分為Profibus-PA、Profibus-DP和Profibus-FMS等系列。

圖5 田灣核電站數字化儀控系統結構Fig.5 Digitized I&C system architecture of Tianwan nuclear power plant

現場總線的作用從圖4可以看到，主要服務于現場過程儀表的信息傳輸。現場設備的控制由現場控制系統直接完成。對于高一級抑或最高級的監控是在線性質的，不像現場必須是實時的（連續的閉式循環控制）。通過現場總線，設置在現場的各類儀控系統的運行信息定時傳輸到高一級或最高級的監控系統。故障診斷系統是典型的監控系統。當然，現場儀表一般也具備自診斷能力。這樣的雙重監控是保證現場儀表可靠運行的必備手段。比較起來，常規儀表在自診斷能力方面明顯是不足甚或沒有，而且在診斷信息獲取及傳輸方面也存在嚴重缺陷。

在圖5中，安全儀控系統TXS與非安全儀控系統TXP不能直接互通信息。TXS安全等級高于TXP，兩個系統的通信由網關（Gateway）控制實現。而且信息只能從TXS到TXP單方向傳輸。這樣做的目的，主觀意圖是保證TXS系統的安全。

圖5還顯示出，TXS系統從現場儀表到系統的連接仍然是采用常規儀控系統的一對一做法。主觀意圖也還是出于TXS系統安全性的考慮。

對TXP系統而言，圖5中顯示所有現場儀表都是掛靠在現場總線上的。

圖6是按安全儀控系統和運行儀控系統劃分得到的核電廠數字化儀控系統結構。同圖5比較，兩種結構很相似。

2.3 西屋公司的核電廠數字化儀控系統

美國西屋公司核電廠數字化儀控系統如圖7所示。這種結構是按照安全功能（Safety Functions）和非安全功能（Non-Safety Functions）劃分的。這樣的劃分與圖5和圖6比較，差別十分明顯。特別是非安全部分，圖7并不是像圖5或圖6采用現場總線聯系現場儀控系統，而是使用遠端輸入輸出接口（Remote IO）一對一的連接現場儀控系統。從分級角度對比，圖7與西門子（見圖3）的分級都為4級。但從各級的名稱上還是可以看出彼此的差別。這種差別原自對國際標準7層整合到4層（4級）所用方式的理解。

從危險性分散原則看，圖7似乎優于圖6和圖5。從布置上看，圖7似乎又回到了常規儀控系統的做法，沒有充分體現出數字化儀表的優勢來。

圖6 核電廠數字化儀控系統整體布局Fig.6 General layout of the digitized I&C system architecture

圖7 美國西屋公司核電廠數字化儀控系統布置Fig.7 Layout of the digitized I&C system in Westinghouse nuclear power plant

從網絡結構看，圖7明顯簡化了一層通訊網，所有儀控系統全部掛在一條網路上，上面監控級與下面過程級的通信全部由這條網路代表的通信級完成。與圖5、圖6比較，圖7取消了稱為終端總線（Terminal Bus）的一級網路。從危險性分散原則看，這似乎不算合理。

從以上比較中看到，單一原則似乎不能對上述網絡結構武斷地下一個誰比誰強的結論。數字化儀控系統基本要求是至少在功能實現上要比原有模擬儀控系統強。在保證功能實現前提下，就需要更為全面地對整個核電廠作技術、經濟性評估。另外從可靠性方面看，設備多了會直接影響到系統的可靠性指標。

2.4 嶺澳核電站的儀控系統[6]

對嶺澳核電站，這里直接引用大亞灣核電運營管理有限責任公司的資料予以簡要說明。

嶺澳核電站常規島使用的儀控系統是法國提供的ALSPA P320控制系統。該系統是法國Cegelec公司在20世紀90年代中期開發推出的。它整合了核電廠機組的數據采集系統、閉環控制系統、順序控制系統等主要功能。

ALSPA P320系統為兩級控制結構：Centralog控制級和Controlbloc控制級，由集中控制層、單元控制層和通訊網絡3部分組成。集中控制層就是Centralog控制級，是控制系統中的重要部分。

但是，由于該系統并未使用數字智能現場裝置這一FCS的硬件支撐基礎設備，系統本身仍使用大量的I/O模件和控制器，信息處理現場化幾乎沒有實現，所以系統已具備的功能中一部分無法使用。對于嶺澳核電站常規島部分的ALSPA P320控制系統來講，由于能接入的現場裝置少，現場總線的應用沒能直接進入現場，使得現場總線降低系統投資成本、減少運行費用以及提高運行和管理水平等特點也不能充分發揮出來。盡管如此，但相比大亞灣核電廠來講，已經大大進了一步，為將來更好的發展打下良好的基礎。

3 結束語

通過以上對幾個核電廠數字化儀控系統的結構所作對比分析，給出了核電廠數字化儀控系統實現時需要注意的技術問題。

大型核電廠需要處理的參數在一萬個點以上。充分利用數字化儀控系統信息處理的特點會大大提高核電廠運行安全性和運行效率。

對設計者而言，需要從核電廠整體角度綜合評估數字化儀控系統的結構安排，以盡可能求得系統的優化組合，保證系統從功能到安全性、經濟性都能有良好的適應性。

[1]Siemens.西門子用于自動控制系統的工業通訊網絡[EB]，2004.//www.ad.siemens.com.cn.（Siemens.Industrial Communication Network Applied to Siemens Automatic Control System[EB], 2004.//www.ad.siemens.com.cn.）

[2]西門子工業網絡通信指南（上、下冊）[M].北京：機械工業出版社，2005.（Guide for Siemens Indutrial Network Communications (Vol.2-1 & Vol.2-2).Beijing: Mechanical Engineering Industry Press,2005.）

[3]施仁，劉文江.自動化儀表與過程控制[M].北京：電子工業出版社，1991.（SHI Ren，LIU Wen-jiang.Automation Instrument and Process Control[M].Beijing: Publishing House of Electronics Industry,1991.）

[4]邵裕森，惠先寶，邵寧，等.過程控制與儀表[M].上海：上海交通大學出版社，1995.（SHAO Yusen, HUI Xian-bao, SHAO Ning, et al.Process Control and Instrumentation [M].Shanghai:Shanghai Jiao Tong University Press, 1995.）

[5]田灣核電有限公司.田灣核電站全數字化儀控系統[R]，2002.（Tianwan Nuclear Power Co., Ltd.Full Digital I&C System of Tianwan Nuclear Power Station [R], 2002.）

[6]胡平，王家勝，洪振.核電廠儀表控制系統數字化改造方案及探討[R].廣東：大亞灣核電運營管理有限責任公司，2007.（HU Ping, WANG Jia-sheng,HONG Zhen.Digitization Renovation Plans and Discussion for I&C Systems of Nuclear Power Plant [R].Guangdong:Daya Bay Nuclear Power Operations and Management Co., Ltd., 2007.）

[7]林誠格，主編.非能動安全先進壓水堆核電技術（中冊）[M].北京：原子能出版社，2010.（LIN Cheng-ge, Editor-in-Chief.Passive Safety Advanced PWR Technology (Vol.3-2) [M].Beijing: Atomic Energy Press, 2010.）

[8]王遠隆.核電儀控技術應用中的基本問題[J].中國核電，2010，3(4)：301-307.（WANG Yuan-long.Fundamental Problems in Application of Nuclear Power I&C Technique[J].China Nuclear Power,2010, 3(4): 301-307.）