分散控制系統在核電廠的應用

馮靜閣，胡守印，童立云

（華能山東石島灣核電有限公司，山東 榮成264312）

分散控制系統（Distributed Control System，DCS）是一個由過程控制級和過程監控級組成的以通訊網絡為紐帶的多極計算機系統，又稱分布式控制系統。其綜合了計算機（Computer）、通訊（Communication）、控制（Control）和顯示（CRT）等4C技術，其基本思想是分散控制、集中操作、分級管理、配置靈活以及組態方便。因其可以實現危險分散、系統結構分散、控制功能分散、系統可靠性高、控制界面直觀且內容豐富、操作方便、可提供性能卓越的精確控制而廣泛地在工業控制領域應用[1]。

1 DCS在火電廠和核電廠的應用

由于其系統的組成與計算機技術的發展息息相關，在我國火電行業自20世紀90年代以來，DCS被逐漸推廣使用。隨著計算機技術的迅猛發展和可靠性越來越高，21世紀以來火電廠的儀控系統已普遍使用DCS產品。

核電廠的發電原理是通過利用反應堆里可控方式的自持鏈式裂變反應產生的熱能，將其轉變成蒸汽輪機發電使用的合格蒸汽，蒸汽推動汽輪發電機工作產生電能進行發電。核電廠因其使用的核燃料，工作時產生的放射性物質對環境和人體有害，需要嚴格控制而對其有一定的核安全要求。核電廠的安全問題由于它的重要性要保證得到應有的重視[2]，自1979年3月28日美國的三哩島核電站事故和1986年4月26日蘇聯的切爾諾貝利核事故以來，全球的民用核電廠建設在切爾諾貝利事故發生后的十幾年內幾乎是停滯狀態。而這段時間正是DCS在火力發電應用的推廣時期，通過十幾年的應用實踐，DCS在火電站的成熟性和可靠性也逐漸加強，其優越性也越來越明顯，目前我國運營的200 MW至1000 MW容量火電機組的控制系統已全部使用DCS，并且在不斷優化，例如隨著智能變送器和職能型執行機構的出現，有的大型火電機組的控制系統還應用了現場總線技術，以節省大量的電纜和將系統危險進一步分散。

20世紀90年代末至21世紀初，隨著全球民用核電廠建設的逐漸回暖，我國自主建設了3臺壓水堆核電機組，同時也引進建設了幾座大型壓水堆核電廠。當今我國的核電裝機容量占全國的電力裝機容量比例甚小，只有近2%，其中近幾年在江蘇省沿海地區建設并運營的核電廠2臺100萬千瓦級核電機組，其儀控系統在我國乃至全球首先采用全數字化DCS產品，至今運行良好并得到了用戶的好評。隨著全球氣候變暖，對化石發電產生的二氧化碳排放總量的控制日益嚴格，國家能源發展中長期規劃和“十二五”能源發展規劃提出，努力實現2020年非化石能源占一次能源消費比重達到15%左右[3]。非化石能源主要包括水電、風電、核電。除了水電和風電加快發展外，要達到15%這一目標，核電的總裝機容量也需要大幅提高。國家的“十一五”發展計劃中已明確提出，積極發展核電。當前我國具有核電營運資質的幾大集團公司均在積極進行核電建設，今年我國在建核電機組數量已超過26臺并成為全球在建核電規模最大的國家。隨著核電機組的建設發展，DCS系統在核電廠的應用也日益普及，目前在建的核電機組中，其儀控系統已大都采用DCS產品，見表1。

表1 DCS在我國在建核電廠的應用情況Table1 Application of DCS in NPP construction in China

2 當前核電廠應用的DCS類型及特點

2.1 C/S結構

當前我國營運和在建的核電廠中，其儀控系統使用的DCS產品在品牌上大都是國外發達國家的知名品牌，國產化產品也逐漸有了市場，但所占份額較小。就其DCS產品的網絡結構而言，基本分為客戶站/服務器結構（簡稱C/S結構）和無網絡服務器的網絡結構。

其過程控制級實現與現場儀控設備的連接與通訊，并通過專有服務器與過程監控級網絡相連，過程監控級實現人機界面的控制與監視，工程師站系統與過程控制級和過程監控級的網絡均直接連接，實現其組態功能。目前C/S結構的DCS產品已成功應用在我國某大型核電廠中，并在在建的一些核電廠中進行應用，如圖1所示。

圖1 某核電廠使用的基于C/S結構的DCS系統結構簡圖Fig.1 DCS structure of certain nuclear power plant based on C/S structure

其系統的幾項特點和分析如下：

1）整個網絡結構分為監控網絡和系統網絡兩層網絡結構，將系統網絡數據和應用服務數據分離；采用C/S（客戶站／服務器）的工作方式，將數據服務和數據應用分離，以減少人機操作對實時自動控制系統造成的影響。正如圖中所示，冗余的處理單元服務器是該系統的薄弱環節，當其功能喪失后，監控網上的操作員顯示終端將全部失去正常的監視和操作功能，對于用戶而言，顯示器變為黑屏，是很可怕的一件事情。為了提高其可靠性和安全性，開發商一方面需配置高度可靠的工業用服務器，以保證其硬件的長期可靠運行；另一方面不斷提高系統軟件的穩定性。通過在硬件和軟件上性能的提高最大限度地將發生冗余配置的服務器同時失效的概率降到最低。目前運營的使用DCS的核電站規程規定，當發生DCS監控層喪失監視時，30 min內操作員不干預，主要通過監視后備的顯示信息（后備盤或模擬屏）密切監視機組的重要參數。當30 min后故障仍未恢復正常時，再依據規程采取手動安全停堆等操作，將反應堆逐步帶入冷停堆狀態。

2）提供多種冗余和容錯設計，系統中的重要部件采用雙重冗余設計，包括電源、網絡、I/O總線、控制站主控制器、處理單元服務器、服務單元服務器，保證無擾動切換，最大限度避免單個故障造成系統失效或重要功能喪失的可能性；

3）采用工業級網絡設備組成交換機光纖環網；隨著網絡通訊技術的發展，高速光纖網技術已逐漸成熟并廣泛應用于工業生產。系統網和監控網已達到了100 Mbps或1000 Mbps，就地網根據測點信息的數量來配置網絡速度，網絡速度上完全滿足核電廠的生產需要。

4）通過通訊網關提供基于串行鏈路的通用數據接口，實現對外數據通訊，同時保證系統安全性。對于控制系統與保護系統的通訊，在設計時即考慮了單項數據傳輸的工作原理，保護系統向控制系統傳輸數據和命令，控制系統無法向保護系統傳輸信息，以此保證保護系統的安全運行級別。

2.2 無網絡服務器的網絡結構

常見的有星形拓撲結構和總線型結構，下面以星形拓撲結構為例進行分析：其以核心網絡交換機為中心，通過外圍交換機實現過程監視級和過程控制級的各項功能。冗余星形網絡結構的系統主干網絡采用高速、冗余的星形網絡，所有的外圍交換機都連接到核心交換機上，所有的交換機冗余配置，其主干網的速度已達到1000 Mbps。如圖2所示。

其系統的幾項特點和分析如下：

1）在星形網絡中，可以靈活的根據工藝系統需求將網絡分步成獨立的節點，任何設備的故障都不會影響到其他節點的正常工作，并且在整個網絡出現故障時，每個節點下的設備都可以獨立運行，不受干擾。可以實現工藝在通訊網絡層及人機界面層上的獨立。

2）每個網絡節點（過程控制站、操作員站、工程師站、就地顯示器）都配置兩個獨立的通訊網絡端口，并通過冗余的通訊電纜與交換機連接。在該網絡中，所有的網絡節點都是對等的，可以保證所有的操作員站都可實現互為冗余，無需配置網絡服務器或網關。

圖2 某核電廠使用的基于星形拓撲結構的DCS系統結構簡圖Fig.2 DCS structure of certain nuclear power plant based on star-shaped Topological structure

3）網絡擴展性較好，不僅可以在交換機的空余端口上增加擴展站，而且可以增加冗余交換機的方式，將工藝節點分的更細。

4）網絡交換機的內置軟件和網絡節點中的系統軟件能實現通訊故障自動度越，在發生故障的情況下自動切換到冗余部件，構成新的通訊鏈路繼續工作。此種系統的特點顯現了核心交換機以及外圍交換機在系統中的重要性。交換機的硬件性能、壽命和軟件的可靠性需要加以關注。

3 DCS在核電廠中應用需要關注的問題

雖然我國在建的核電機組中其儀控系統大部分已采用DCS產品，但核電廠是具有潛在核風險的“高風險”發電行業，如何在核電廠合理有效的發揮其特點，克服其產品固有的潛在風險是需要重點研究的，DCS在核電廠應用至少需要在以下幾個階段加以關注，以下在各階段提出若干觀點：

3.1 設計階段

與傳統的操作員在盤臺使用按鈕、把手等進行操作相比，DCS產品使用的是人機界面設計，操作員使用計算機鼠標、滾動球等在計算機顯示界面上進行核電廠的運行操作。對此設計階段除了需要儀控專業人員、工藝專業人員、設備廠家人員以外，還應邀請有經驗的運行人員和人機工程學專家加入設計團隊，特別是后者的加入可以充分分析各類控制保護功能的分配，確保操作員的工作負荷在可接受的合理范圍內。

整個設計階段需要關注其與核安全法規和相關標準的符合性、接口資料的完整性、功能分配的合理性、控制算法的正確性、系統配置的合理性、系統設備的實時性和人機界面的可操作性。其中安全儀控系統的應用軟件的驗證和確認（Verification and Validation）工作則必須從安全儀控系統初步設計開始貫穿至儀控系統的運行維護階段。

3.2 制造階段

由于計算機技術的高速發展，其硬件產品的升級換代周期日益縮短，產品的淘汰周期也相應縮短，而核電廠建設周期長（目前1臺1000 MW級的核電機組建設工期一般超過了50個月），計算機設備采購需要盡可能晚啟動，但是備件必須同時采購。計算機軟件具有缺陷不易被發現的特點，因此執行嚴格的質量控制和文件記錄是必不可少的環節，應用軟件的測試工作應由獨立的、非設計者來實施。

驗收人員中應由計算機管理員、系統工程師等組成，在驗收前必須對該DCS系統工作機理等有較深入的了解，制定出合適的驗收測試程序或文件。驗收試驗時應將盡可能多的設備連接在一起進行，這樣才能更全面的測試出系統的性能。

3.3 安裝階段

因為DCS設備有很高的集成度，計算機類設備數量多，安裝的先決條件對環境的清潔度要求較高，理想的安裝方案是機柜、計算機等設備所布置的廠房裝修完畢，管道設備安裝完成大于80%以后啟動DCS設備安裝。但是一般來說在核電廠的實際安裝階段很難做到這一點，對此需要合理的提前制定好安裝進度計劃，先安裝控制室設備機柜和集中敷設干線電纜、光纜，按照實體安裝的分步移交方式進行。在此過程中，需要特別注意干線電纜的絕緣保護和光纜的保護，以防止意外接地或串入高壓電擊穿I/O模件和光纜損壞后的網絡通訊中斷，同時注意對已安裝設備的實體保護。在此特別指出的是，DCS采用大量的光纜來傳輸信號、組建網絡，而光纜的抗拉強度、彎曲韌性等指標上均不如傳統電纜好，易受損傷。目前有關電纜敷設設計的標準（如EJ/T649-1992《核電廠電纜系統設計及安裝準則》）中，沒有對光纜的敷設做出明確要求，造成設計時一般不會為光纜敷設設計單獨的電纜托架。但是在光纜敷設時需要隔離出獨立的電纜托盤空間進行敷設，絕對避免在光纜上敷設重壓其他類型的儀控電纜，建議在電纜橋架設計時考慮為光纜設計獨立的電纜托盤。另外核電機組的壽命一般為40年或更長至60年，光纜的使用壽命有待考驗，需要在預防性維修上加以考慮[4]。

3.4 調試階段

DCS調試工作大體可分為單體調試和綜合調試（及核電廠各系統的設備聯調）兩個階段。單體調試階段需要重點檢查從就地測量設備、輸入模件、畫面顯示等整個測量通道和從畫面操作、輸出模件到被控設備響應等整個控制通道的正確性；綜合調試除了檢查儀控系統是否正確實施了設計圖紙規定的控制功能之外，還要關注該系統在核電廠不同的設計運行工況下（包括事故工況下）的性能試驗，需要按照合同的性能試驗指標要求進行細致的檢查。

單體調試和綜合調試期間，為了執行某項調試或試驗任務，對設備的啟停條件、順控邏輯、自動控制策略、畫面進行臨時變更（有的在調試成功后會轉為永久性變更）是在所難免的。DCS系統的優點是一般不需要更改就地側的硬接線，而是在工程師站上進行組態更改的操作并下載組態信息至所需設備即可實現，這樣與傳統的控制系統相比，可以節省大量的執行時間。也正因為如此，調試階段應提前建立一套完整的臨時變更執行操作程序，建立授權體系，嚴格審查執行軟件變更人員的資質，在執行軟件臨時變更，如模擬設備啟停、臨時閉鎖保護信號時，一定要嚴格按統一的規范和技術程序執行。所有的臨時變更文件均應存檔備查。

在驗收標準方面，目前國內核電行業標準中，對于DCS的在線測試驗收方面描述較少，一般參照電力行業規范和合同的相關條目要求執行，例如參照電力標準：DL/T657-2006《火力發電廠模擬量控制系統在線驗收測試規程》、DL/T658-2006《火力發電廠順序控制在線驗收測試規程》、DL/T659-2006《火力發電廠分散控制系統在線驗收測試規程》以及DL/T1083《火力發電廠分散控制系統技術條件》等。核電廠對安全級儀控保護系統的要求比火電廠的保護系統要高很多，出臺相應的驗收標準是很有必要的。我國今年已經啟動了核電行業標準的整合和系列編制工作，相信在不遠的將來即會發布。

3.5 維護階段

DCS的系統維護工作可以分為日常檢查和定期維護。需要按照系統、設備的特點編制一些預防性維修程序和糾正性維修程序，針對系統特點，對于計算機設備、系統機柜中的CPU模件、I/O卡件、網絡設備的維修，因其關聯的信號和系統非常多，要特別關注機組當前的運行狀態和提前做好信號隔離。另外還需關注計算機和網絡交換機的壽命期限，及時進行預防性維修工作。

4 結束語

數字化DCS技術已經成熟，只要在核電廠應用過程中關注其固有的特點，精心組織管理實施，編制完善的程序并根據實際情況及時升版，將會大大提高核電廠的安全性、可用性和經濟性。

[1]張玉鐸. 自動控制原理[M].（ZHANG YU-duo.Principle of automatic control [M].）

[2]國際核安全咨詢組. INSAG-4《安全文化》[R]，1991.（International Nuclear Safety Advisory Group. INSAG-4 Safety Culture [R],1991.）

[3]國家“十二五”能源發展規劃[R].（National Energy Development Plan for the Twelfth Five-year Plan [R].）

[4]田灣核電站工程建設論文匯編[R].（Assay Proceedings for Engineering Construction of Tianwan Nuclear Power Plant [R].）