核電廠中基于非安全級DCS設備控制設計

張 健，張學財，郭國良，劉 靜

（1.上海核工程研究設計院，上海 200233；2.北京廣利核系統工程有限公司，北京 100094）

核電廠中有大量的工藝設備，如泵、風機、閥門等。核電廠的正常運行是通過對這些設備的控制來實現的，也就是說對這些設備控制品質的好與壞，直接影響了核電廠運行的安全性、可靠性和經濟性。在火電廠中，DCS系統的應用已經非常廣泛，而對于核電廠來說，出于安全方面的考慮，在以往的大型項目中，設計院大多采用了基于模擬技術的儀控系統來實現對電廠運行的監控，僅僅在核電廠改造項目中，使用數字化的儀控平臺（如PLC）。本文主要通過介紹巴基斯坦恰希瑪核電站二期項目中基于DCS儀控平臺的通風控制室系統對設備控制的實施情況，從中總結相關的經驗，提出對于核電廠中基于非安全級DCS設備控制設計的一些想法，以此為其他核電項目提供一個基于數字化儀控系統設備控制的設計方法。

1 項目背景介紹

巴基斯坦恰希瑪核電站二期項目中，部分非安全級通風系統采用基于DCS（浙大中控ECS-100平臺）進行相關的儀控設計，其功能是對核輔助廠房、燃料廠房、電氣廠房等非安全級通風系統、非重要冷凍水、熱水生產及分配系統的工藝參數、電氣設備狀態在計算機顯示器（VDU）中集中監視，并對系統中的閥門、風機等設備進行自動或手動控制，以保證相應房間的溫度、濕度和送風流量等參數達到整定值要求。同時由電廠計算機系統（CPC）采集的廠內其他通風系統（安全殼廠房通風系統、其他核安全級通風系統和重要冷凍水系統等）的參數通過網絡通信方式傳送至通風控制室系統中，使操縱員在通風控制室可以監測整個電廠通風系統的運行情況。

2 設備控制邏輯的實施

通風控制室系統的設備控制邏輯主要包括房間溫度調節、濕度調節、風機出口流量調節、密閉閥與風機自動聯鎖動作等。所控制的設備可分為開關型的電動閥、調節型的電動閥、風機等設備。

設計院以工藝專業的設備控制要求為設計依據，進行相關的控制邏輯設計工作，最終以控制邏輯圖和控制聯鎖說明兩份文件提交給DCS廠商。其中控制邏輯圖僅反映與工況相關的控制邏輯，如溫度高停泵、溫度低啟動泵等；控制聯鎖說明則闡述各個設備之間的聯鎖關系，如風機啟動時聯動相關的入口和出口密閉閥的打開等。DCS廠商根據上述輸入資料和自身的設計經驗，并在設計院確認的情況下進行相關的控制邏輯實施。對于單個設備可以按照其控制回路分為4個層次：信號輸入層、人機接口層、控制邏輯處理層和驅動設備層。下面按照每一層次介紹DCS廠商進行設備控制邏輯的實施，如圖1所示。

圖1 單個設備控制回路結構示意圖Fig.1 Schematic of single component control circuit structure

2.1 信號輸入層

輸入層用于接收現場儀表傳感器/變送器測量信號、工藝設備狀態信號等信息。該層結合控制邏輯處理層對輸入信號進行質量判斷。

2.2 人機接口層

（1）人機接口層提供以下主要功能

·向操縱員提供過程變量、電廠設備狀態及故障顯示和報警等信息；

·接收操縱員的控制命令并送往控制邏輯處理層對相應設備進行控制等。

（2）人機接口層實施

在巴基斯坦恰希瑪核電站二期通風控制室系統中，人機接口所包括的畫面眾多：流程畫面，軟控制畫面、導航畫面、報警畫面等。下面僅描述與被控設備相關（按照控制回路來劃分）的人機接口，即軟控制畫面。按照被控類型（開關型和調節型），主要分為兩類軟控制幅面。

1）開關型被控設備軟控制畫面[1]

開關型被控設備軟控制畫面用于對開關型被控制設備的控制及顯示設備相關信息。圖2為通風控制室系統中開關型被控設備（VAC102DA）軟控制畫面。該畫面所包括的信息有設備位號、控制指令（打開/啟動，關閉/停止，復位），模式指令（手/自動切換）和顯示信息（全開/運行狀態指示、全關/停止狀態指示、故障狀態指示）等。

2）調節型被控設備軟控制畫面[2]

調節型被控設備軟控制畫面用于對調節型被控制設備的控制及顯示設備相關信息。圖3為通風控制室系統中調節型被控設備（VAC102DB）軟控制畫面。該畫面所包括的信息有設備位號、控制指令（輸出值增減）、模式指令（手/自動切換）、SP（整定值）輸入值、顯示信息（過程變量顯示、閥位輸出值顯示、閥門全開、全關指示、SP和故障狀態指示）等。

2.3 控制邏輯處理層

（1）控制邏輯處理層執行下列功能

·過程測量信號及聯鎖信號邏輯處理；

·提供單個設備的控制功能，如將人機接口層的開/關指令經過相應的處理后送往驅動設備層；

·實現控制模式的轉換；

·信號優先級處理；

·手/自動切換的無擾動處理等。

（2）控制邏輯處理層實施

1）標準化、模塊化設計和實施

DCS廠商根據設計院的輸入資料，按照被控設備和相關功能進行分類，開發出相應的標準化控制邏輯功能模塊，如開關型的閥門采用ValveBlockB標準算法，開關型的風機/變頻器采用MotorBlockB標準算法和單回路調節型的閥門采用BSCX標準算法等。在實施過程中只需選取被控設備所對應的標準算法，然后再考慮標準算法以外的控制邏輯關系即可，如圖4、圖5所示。

2）設備控制實施原則

·控制模式

被控設備的控制模式有手動模式、自動模式和就地模式。其中就地模式優先級最高，當就地模式存在時，則屏蔽掉相應設備的遠程控制信號。手動模式或自動模式需通過手/自動切換按鈕來選擇相應的控制模式。

·故障信號的判斷及處理

在實施過程中，DCS廠商除了滿足設計院所提交的設備基本控制要求外，還根據自身的工程設計經驗，補充了部分設備控制邏輯，這些控制邏輯主要是與設備運行狀態判斷相關的控制邏輯，如操作失敗（開/啟動失敗，關/停止失敗等）、質量點的判斷、跳閘故障及故障的后續處理等。

2.4 驅動設備層

驅動設備層接收來自控制邏輯處理層的控制指令，通過控制驅動源（如電源、氣源等）控制電廠工藝設備，同時將電廠工藝設備的狀態信息經控制邏輯處理層送至人機接口層用于指示、報警和設備的控制。在通風控制室系統中，驅動設備層包括的設備有電氣開關柜、電動執行機構等。

3 基于非安全級DCS設備控制設計

通過巴基斯坦恰希瑪核電站二期通風控制室系統設備控制實施情況，以及結合其他核電項目設備控制邏輯的設計，總結了關于核電廠中基于非安全級DCS設備控制設計的幾點想法。

3.1 設備控制邏輯的完整性

對于單個被控設備的控制邏輯設計主要分為兩部分：1）與工況相關的設備控制邏輯設計及相關處理信息；2）與設備運行狀態判斷相關的控制邏輯設計及相關處理信息。與工況相關的設備控制邏輯設計及相關處理信息指的是由于工況的變化而引起的設備的動作，如溫度高停泵、溫度低開泵、控制模式的建立及設備之間的聯鎖關系等；與設備運行狀態判斷相關的控制邏輯設計及相關處理信息主要是指通過設備的運行狀態來進行設備控制邏輯設計，這部分控制邏輯設計主要基于電廠運行安全和設備的保護角度進行設計，通常這部分的設計主要包括以下內容：

·故障模式的判斷及后續處理措施，如控制系統發生操作失敗后，應提示操縱員及自動閉鎖相關控制回路等；

·信號點質量的判斷；

·控制模式指示、操作命令和操作瞬態指示等。

早期的儀控系統基于模擬式儀表技術，大多不能實現或只能部分實現設備控制的第二部分功能，因而國內核電設計院在設備控制設計上通常僅考慮第一部分的設備控制設計。隨著數字化儀控系統引入核電廠，其處理能力和圖形化顯示技術提高，國內核電設計院也開始考慮在設備控制設計上進行改進，但由于沒有以往的相關設計經驗，對第二部分設備控制設計通常采用部分設計或由設備組態商的自身工程經驗來設計。這樣會造成設備控制設計不完整或存在缺陷。

因而，為了提高核電廠運行的安全性、可靠性和同一家設計院設備控制設計的一致性，設計院應負責上述兩種設備控制的設計工作，根據通風控制室系統的設計經驗并結合其他核電項目設備控制的設計情況，在設備控制中應考慮以下信息。

3.1.1 人機接口層

（1）人機接口層顯示的信息

為了提供足夠的信息給操縱員以便了解和掌握現場運行情況和設備的狀態，人機接口層顯示的重要信息分類如下：

·控制模式信息（如手動模式、自動模式等）；

·設備狀態信息（如全開/運行狀態、全關/停止狀態等）；

·故障信息（如跳閘、操作失敗等）。

在人機接口顯示的具體信息，可按照開關型被控設備和調節型被控設備來進行分類，如表1所示。

表1 人機接口層顯示的重要信息分類Table 1 Classification of important information displayed at man-machine interface

（2）多個地點控制同一個設備

某些情況下，同一設備可在多個控制地點進行控制（如主控制室和就地控制室，主控制室和遠距離停堆室）。為了處理不同控制地點所帶來的控制指令沖突，可遵循“執行最后一個指令”和/或整體屏蔽某一控制點的方式來解決。

“執行最后一個指令”是指手動命令按時間順序，遵循后者覆蓋前者的原則。為實現這一目的，來自人機接口層發出的控制指令應為短信號，控制邏輯處理層應將控制命令信號轉換為足夠長的信號以使設備能完成動作。

整體屏蔽某一控制點是指通過切換開關，對某一控制地點進行屏蔽，使操縱員無法在該控制地點進行設備的控制，采用該原則時，應確保切換時不影響設備的狀態和自動控制功能。

設計院可采用上面兩種或一種原則進行相關設備控制邏輯的設計。

（3）時間響應

設備控制邏輯設計時應確保來自人機接口層的控制指令保持一定的時間，控制邏輯處理層可以接收到控制指令，便于對現場設備的控制；同時保持時間也不能過長，以避免引起不同控制地點的命令沖突。

（4）分步操作原則

采用分步操作的原則主要是防止操縱員的誤動作。對于軟控制，一般情況下對設備的控制采用兩步操作原則，第一步操縱員需點擊被控設備的軟控制畫面使其被激活；第二步才可操作軟控制畫面中的動作按鈕。

3.1.2 控制邏輯處理層

（1）手/自動模式切換方式的實現

對于開關型被控設備的手/自動模式切換的實現方式主要有兩種：第一種為設置手/自動模式切換按鈕，通過模式切換按鈕來選擇手動模式或自動模式。當切換到手動模式時，自動控制命令被閉鎖；當切換到自動模式時，手動控制命令被閉鎖，如圖2所示。第二種為不單獨設置手/自動模式切換按鈕，如圖6所示，操縱員可通過控制按鈕手動控制設備的運行。當操作完成后，自動恢復到“自動模式”下，來接收自動信號對設備的控制，其中虛線框內的內容，僅僅用于描述第二種手/自動模式切換實現的方法，沒有實際的功能。在實際DCS組態過程中，該內容可不體現在軟控制畫面中。

圖6 軟控制畫面Fig.6 Schematic of soft control

對于調節型的被控設備而言，大多采用第一種方法來實現手/自動模式的切換，如圖3所示。

手/自動模式切換實現方式的選擇應根據項目的具體要求，設計院工藝專業的設備控制要求和儀控專業的設計習慣等因素來確定。

（2）控制指令分類及優先級

控制指令共分為以下3類，其優先級由高到低排序如下：

1）就地控制命令；

2）超越命令；

3）遠程手動控制命令或自動控制命令。

就地控制命令一般是指通過現場開關柜的控制開關來控制現場的設備，一般用于對設備的調試，檢修和維護等方面。當需要就地操作時，檢修/維護人員需將開關柜上的遠程/就地開關切換到“就地”位，以此屏蔽超越命令、遠程手動控制命令或自動控制命令。

超越命令一般用于緊急工況下的保護功能，如對帶有先導電磁閥的氣動調節閥的控制，正常情況下通過模擬量信號（如4～20mA）來控制氣動閥的開度，緊急情況下，需要快開或開關氣動閥時，則需要控制先導電磁閥，控制先導電磁閥的控制信號為超越信號。超越命令應不受手動或自動模式的限制而直接控制設備，并屏蔽遠程手動或自動控制命令。在設備控制邏輯設計時，應考慮超越命令消失后，防止設備狀態突變的情況。當超越信號存在時，強制切換到手動模式和/或當遠程超越信號消失后，需要操縱員進行確認后，才可進行正常的手/自動控制。

遠程手動控制命令或自動控制命令是除了上述兩種控制命令以外的其他控制命令。

（3）設備運行狀態判斷相關的控制邏輯設計

在設計中，至少應考慮如下幾種情況。

1）操作失敗

操作失敗是指當操縱員發出控制命令后，在設定的時間內，設備沒有達到預期的狀態。此時控制系統應提供相應的報警信息，并自動閉鎖相關設備的控制回路；操縱員排除故障后，必須通過手動確認后，方可解除報警并使該控制回路恢復到正常的手/自動控制。

2）跳閘故障

當控制系統接收到工藝設備的跳閘信號時，控制系統應提供報警信息，并自動閉鎖相關設備的控制回路；操縱員排除故障后，必須通過手動確認后，方可解除報警并使該控制回路恢復到正常的手/自動控制。

3）設備反饋失敗

當開關型被控設備的狀態反饋信號同為00（不包括在瞬態過程中）或11時，則說明現場設備故障，應判定為反饋失效。當發生反饋失效時，應自動閉鎖相關設備的控制回路；操縱員排除故障后，必須通過手動確認后，方可解除報警并使該控制回路恢復到正常的手/自動控制。

4）防止控制指令沖突設計

應考慮控制指令（開/啟動、關/停止指令）同時為“1”的情況。應在設計中保證同一時刻只有一個唯一、確定的信號從控制系統送出。

5）信號處理

開關量輸入信號應經過防抖動處理，模擬量輸入信號應經過信號質量判斷邏輯處理。

3.2 標準化、模塊化設計

核電廠設備眾多且種類繁雜。根據以往的設計經驗（基于模擬技術），對設備控制設計往往是在滿足工藝專業要求的基礎上根據個人的經驗和理解進行設計。有時同一類設備（如泵），其工藝要求相似，控制模式相同，僅僅觸發信號不同，由于不同的設計人，也有可能帶來設計上的不同。雖然都滿足了控制功能，但會給設備組態商進行組態或電廠運行人員帶來不便，并且還容易出現錯誤。

隨著核電廠中引入DCS，DCS組態商會采用“面向對象”的設計理念，將電廠被控設備按大類進行劃分；在各個部件大類中，又分為許多小類，如大類閥門分為電動閥、氣動閥和電磁閥等，然后根據每類做成標準的控制邏輯算法模塊，實施人員只需根據被控設備所對應的類選定相應的標準控制算法模塊，把模塊外的控制邏輯進行整合并連接到相應標準控制算法模塊的功能引腳上即可。

基于這種設計理念，在今后的項目設計過程中也可以采用標準化和模塊化的設計理念。核電設計院往往以控制邏輯圖和其他一些支持文件來反映設備控制邏輯關系，在設計時，也可以按照不同類別的被控設備，設計出不依賴于任何平臺的標準控制算法模塊，并附以標準控制算法模塊的說明，或采用國際上公認的SAMA圖搭建成標準的控制邏輯圖。

對于單個設備的控制邏輯圖可分為標準控制邏輯圖和非標控制邏輯圖兩部分。標準控制邏輯圖基于標準化的設計理念，采用標準的控制算法模塊、標準的接口，可供同一類型被控設備重復使用；而非標控制邏輯圖則是根據具體被控設備的控制要求，無法找出同一類型被控設備控制邏輯相同的部分而進行的控制算法（如“與”門、“或”門等）的組合，組合后與對應被控設備的標準控制邏輯圖進行相關聯。這樣，能夠提高設計效率，減少設計出錯和不一致性。

3.3 建立與DCS廠家互動反饋機制

由于核電廠引用數字化儀控系統的時間不長，大多國內核電設計院在基于數字化DCS的設備控制設計經驗還存在不足，而國內DCS廠家在核電廠控制中的實踐經驗也存在欠缺。因而雙方需建立一個良好的互動機制，DCS廠商可以把其他工程實施經驗（尤其是故障模式及分析）反饋給設計院，設計院則應把核電廠的一些設計要求傳遞給DCS廠家，從而達到共同提高的目的。

4 結論

隨著三代核電技術引進和消化吸收，DCS控制系統的應用已經逐漸展開，但是國內DCS廠商以及設計單位的相關經驗還是比較缺乏。通過總結巴基斯坦恰希瑪核電站二期項目DCS儀控平臺應用經驗以及借鑒其他核電項目的設計經驗，提供了一種基于數字化儀控系統的設備控制設計思路，以提高核電廠設計的標準化，為核電行業的快速發展奠定基礎。

[1]王翠芳，任永忠.DCS在核電站通風系統中的應用[J].自動化儀表, 2010,（01).（WANG Cui-fang,REN Yong-zhong.Application of DCS in the Ventilation System of the Nuclear Power Plant [J].Automation Instrument, 2010, (01).）

[2]恰希瑪核電工程II號機組聯鎖控制邏輯說明[R].浙大中控技術資料.（The Logic Description of the Interlocking Control of CHASNUPP II [R].Technical materials on central control of Zhejiang University.）