核電廠DCS系統(tǒng)信號(hào)接口設(shè)計(jì)

何慶鐳，袁野，李超 （中國(guó)核電工程有限公司電儀所，北京 100840）

核電廠DCS系統(tǒng)信號(hào)接口設(shè)計(jì)

何慶鐳，袁野，李超 （中國(guó)核電工程有限公司電儀所，北京 100840）

DCS系統(tǒng)是整個(gè)核電廠儀控系統(tǒng)的核心，承擔(dān)了電廠主要的監(jiān)測(cè)和控制功能。除了DCS與現(xiàn)場(chǎng)監(jiān)測(cè)和控制對(duì)象的信號(hào)接口外，在DCS系統(tǒng)內(nèi)部同樣存在著大量的信號(hào)接口，既包括了硬接線接口，也包括了網(wǎng)絡(luò)接口。本文主要以福清核電廠1、2號(hào)機(jī)組為例，分析了DCS信號(hào)接口設(shè)計(jì)的典型案例，存在的問(wèn)題和解決的辦法。

DCS；信號(hào)接口

1　引言

核電廠DCS系統(tǒng)根據(jù)所執(zhí)行的功能要求不同，分成了屬于不同安全級(jí)別和實(shí)現(xiàn)不同功能的多個(gè)子系統(tǒng)，如反應(yīng)堆保護(hù)系統(tǒng)、多樣化保護(hù)系統(tǒng)、正常運(yùn)行控制系統(tǒng)等。各系統(tǒng)除了與現(xiàn)場(chǎng)的監(jiān)測(cè)和控制對(duì)象存在著大量的信號(hào)接口，各系統(tǒng)之間也有著千絲萬(wàn)縷的聯(lián)系，存在大量的信號(hào)交換，因此信號(hào)接口設(shè)計(jì)是核電廠儀控系統(tǒng)設(shè)計(jì)中重要的組成部分。本文結(jié)合福清1、2號(hào)機(jī)組DCS系統(tǒng)的特點(diǎn)，詳細(xì)分析DCS各部分之間的信號(hào)接口設(shè)計(jì)方案。

2　福清1、2號(hào)機(jī)組DCS的結(jié)構(gòu)特點(diǎn)

福清核電廠1、2號(hào)機(jī)組儀控系統(tǒng)功能分為安全級(jí)和非安全級(jí)兩大部分，DCS設(shè)備對(duì)應(yīng)不同的功能分級(jí)采用不同的平臺(tái)實(shí)現(xiàn)。其中非安全級(jí)部分采用英維思公司的I/A系統(tǒng)，安全級(jí)部分采用英維思公司的TRICONEX系統(tǒng)。儀控系統(tǒng)的結(jié)構(gòu)簡(jiǎn)圖如圖1所示。

圖1 儀控系統(tǒng)結(jié)構(gòu)簡(jiǎn)圖

圖中點(diǎn)劃線左側(cè)為安全級(jí)部分，右側(cè)為非安全級(jí)部分。不同安全級(jí)間的信號(hào)傳遞需經(jīng)過(guò)隔離，相同安全級(jí)內(nèi)部不同通道或序列間也需要經(jīng)過(guò)隔離，這樣可以避免不同平臺(tái)或序列間的相互影響。這些隔離要求是核電廠接口設(shè)計(jì)比火電廠更為復(fù)雜的一個(gè)重要原因。圖中粗實(shí)線為網(wǎng)絡(luò)傳輸，細(xì)實(shí)線為硬接線信號(hào)。

儀控系統(tǒng)的結(jié)構(gòu)從上至下分成三個(gè)層次，最上面是人機(jī)接口層，主要包括主控室以及遠(yuǎn)程停堆站的人機(jī)接口設(shè)備，如操縱員工作站、后備盤(pán)、緊急操作盤(pán)等。中間是邏輯處理層，主要包括主保護(hù)系統(tǒng)、多樣化保護(hù)系統(tǒng)、基于常規(guī)技術(shù)的擴(kuò)展邏輯、非安全級(jí)控制系統(tǒng)、優(yōu)選邏輯以及隔離分配設(shè)備。最下面是現(xiàn)場(chǎng)設(shè)備層，主要包括各類執(zhí)行器和現(xiàn)場(chǎng)傳感器。全廠DCS主要包括邏輯處理層和人機(jī)接口層，它為運(yùn)行人員提供監(jiān)控手段，實(shí)現(xiàn)設(shè)備控制、電廠運(yùn)行狀態(tài)監(jiān)視，并保障核電廠安全穩(wěn)定運(yùn)行。

3　信號(hào)接口

3.1安全級(jí)DCS內(nèi)部的信號(hào)接口

安全級(jí)DCS主要執(zhí)行緊急停堆、專設(shè)安全設(shè)施驅(qū)動(dòng)和事故后參數(shù)監(jiān)視功能，由四個(gè)保護(hù)通道和兩個(gè)安全列組成，保護(hù)通道采集傳感器信號(hào)，進(jìn)行閾值比較，產(chǎn)生系統(tǒng)級(jí)信號(hào)；兩個(gè)安全列主要執(zhí)行安全專設(shè)邏輯，福清項(xiàng)目還執(zhí)行停堆邏輯。依據(jù)福清項(xiàng)目TRICONEX平臺(tái)的特點(diǎn)，每個(gè)保護(hù)通道和安全列都由主機(jī)架和遠(yuǎn)程擴(kuò)展機(jī)架組成。主機(jī)架布置在自己通道的機(jī)柜內(nèi)；遠(yuǎn)程擴(kuò)展機(jī)架有多個(gè)，不是布置在自己的通道內(nèi)，也不由自己的通道供電，而是分別安放在其他保護(hù)通道或安全列的機(jī)柜內(nèi)，并由所在機(jī)柜的電源供電。同一個(gè)序列的主機(jī)架和遠(yuǎn)程擴(kuò)展機(jī)架間采用光纖連接，實(shí)現(xiàn)隔離；遠(yuǎn)程擴(kuò)展機(jī)架和所在序列的主機(jī)架間是采用硬接線傳遞信號(hào)。

例如保護(hù)組I的主機(jī)架向保護(hù)組II的主機(jī)架發(fā)送信號(hào)，可采用兩種不同的方式實(shí)現(xiàn)。方法一：將保護(hù)組II的遠(yuǎn)程擴(kuò)展機(jī)架布置在保護(hù)組I的機(jī)柜內(nèi)，保護(hù)組I的主機(jī)架通過(guò)機(jī)柜內(nèi)部的硬接線將信號(hào)傳遞到保護(hù)組II的遠(yuǎn)程擴(kuò)展機(jī)架，再通過(guò)光纖傳送到保護(hù)組II的主機(jī)架。方法二：將保護(hù)組I的遠(yuǎn)程擴(kuò)展機(jī)架布置在保護(hù)組II的機(jī)柜內(nèi)，保護(hù)組I的主機(jī)架通過(guò)光纖將信號(hào)傳送到保護(hù)組I的遠(yuǎn)程擴(kuò)展機(jī)架，再通過(guò)機(jī)柜內(nèi)部的硬接線將信號(hào)傳遞到保護(hù)組II的主機(jī)架。

3.2優(yōu)選模塊的信號(hào)接口

因?yàn)橐徊糠謭?zhí)行機(jī)構(gòu)需要在不同的工況下執(zhí)行不同安全級(jí)別的控制功能，所以核電廠需要專門(mén)設(shè)計(jì)優(yōu)選模塊，確保這部分設(shè)備既能接受多個(gè)控制系統(tǒng)的指令控制，又能在事故工況下保證來(lái)自安全級(jí)系統(tǒng)的控制指令具有最高的優(yōu)先級(jí)。大部分的安全級(jí)執(zhí)行機(jī)構(gòu)都是由優(yōu)選模塊驅(qū)動(dòng)，優(yōu)選模塊本身是安全級(jí)的。優(yōu)選模塊接收不同來(lái)源的信號(hào)，實(shí)現(xiàn)優(yōu)先級(jí)選擇，優(yōu)先級(jí)從高到低分別為：安全級(jí)自動(dòng)指令、安全級(jí)手動(dòng)指令、多樣化保護(hù)系統(tǒng)的自動(dòng)指令、非安全級(jí)DCS的自動(dòng)手動(dòng)指令。

福清1、2號(hào)機(jī)組優(yōu)選模塊采用英維思公司研發(fā)的PLM卡件，只有硬接線接口。相同的安全級(jí)相同序列的信號(hào)不需要隔離，所以安全級(jí)的手動(dòng)自動(dòng)指令直接接入優(yōu)選模塊；多樣化保護(hù)系統(tǒng)和非安全級(jí)DCS不是安全級(jí)，必須經(jīng)過(guò)光耦隔離后才能接入優(yōu)選模塊。對(duì)于執(zhí)行機(jī)構(gòu)的反饋信號(hào)，不需經(jīng)過(guò)優(yōu)選模塊處理，可視現(xiàn)場(chǎng)端設(shè)備安全分級(jí)、電纜分組等情況，將信號(hào)直接分別送至不同安全級(jí)的IO卡件采集或通過(guò)安全級(jí)機(jī)柜統(tǒng)一接入再通過(guò)隔離設(shè)備分配后送去安全級(jí)或非安全級(jí)DCS。采用這種方案的問(wèn)題是電纜數(shù)量和電氣隔離設(shè)備的數(shù)量很大，給設(shè)備布置和電纜敷設(shè)都帶來(lái)了很大的壓力。

與福清1、2號(hào)機(jī)組不同，福清5、6號(hào)機(jī)組采用西門(mén)子的優(yōu)選模塊AV42，從功能上劃分，它包括安全級(jí)和非安全級(jí)兩部分。安全級(jí)部分主要執(zhí)行優(yōu)選功能，采用硬接線接口，可以接收來(lái)自不同優(yōu)先級(jí)的安全級(jí)或者經(jīng)過(guò)隔離后的非安全級(jí)指令。非安全級(jí)部分和非安全級(jí)DCS采用PROFIBUS光纖通信接口，這條通信鏈路是雙向的，既傳送指令信號(hào)，又傳送反饋信號(hào)，還能起到光電隔離的作用。因此在非安全級(jí)DCS與AV42之間的指令和反饋信號(hào)傳輸可以盡可能利用這個(gè)PROFIBUS接口，能夠大量減少與非安全級(jí)系統(tǒng)的硬接線信號(hào)，從而減少電纜和電氣隔離設(shè)備。

而在陽(yáng)江5、6號(hào)機(jī)組則又是一種情況。該項(xiàng)目安全級(jí)DCS采用廣利核的Firmsys平臺(tái)。與福清1、2號(hào)機(jī)組的安全分級(jí)方法和功能分配方案不同，該項(xiàng)目安全級(jí)設(shè)備的絕大部分控制邏輯均在安全級(jí)的Firmsys平臺(tái)中實(shí)現(xiàn)，安全級(jí)設(shè)備的操作均通過(guò)安全級(jí)工作站。正是基于這種總的設(shè)計(jì)理念，在Firmsys平臺(tái)中設(shè)計(jì)有控制站與優(yōu)選模件CIM之間的網(wǎng)絡(luò)接口。除了專設(shè)驅(qū)動(dòng)指令之外的大部分安全級(jí)指令信號(hào)以及所有的設(shè)備反饋信號(hào)均可以通過(guò)這個(gè)網(wǎng)絡(luò)接口進(jìn)行傳輸，CIM模件與非安全級(jí)系統(tǒng)之間的信號(hào)交換數(shù)量則非常少。由于通信接口的使用，同樣減少了電纜的數(shù)量。

不同項(xiàng)目采用不同的方案，各有利弊，具體使用哪種方案一是看系統(tǒng)的總體架構(gòu)、功能分配，二是要考慮DCS平臺(tái)的特點(diǎn)，才能選擇出更適合項(xiàng)目的合理方案。

3.3多樣化保護(hù)系統(tǒng)和主保護(hù)系統(tǒng)的接口

多樣化保護(hù)系統(tǒng)（DAS）是為應(yīng)對(duì)主保護(hù)系統(tǒng)軟件共模故障而設(shè)置的，和保護(hù)系統(tǒng)使用不同的平臺(tái)，并通過(guò)實(shí)體，電氣和通信隔離保持與主保護(hù)系統(tǒng)的獨(dú)立性。基于上述原則，多樣化保護(hù)系統(tǒng)與主保護(hù)系統(tǒng)之間避免使用通信接口，而是采用硬接線接口。福清1、2號(hào)機(jī)組DAS和主保護(hù)系統(tǒng)的關(guān)系如圖2所示。

圖2 福清1、2號(hào)機(jī)組DAS和主保護(hù)系統(tǒng)的關(guān)系示意圖

圖中左側(cè)為主保護(hù)系統(tǒng)，右側(cè)為DAS系統(tǒng)。DAS不設(shè)置專門(mén)的傳感器，和主保護(hù)系統(tǒng)共用，四個(gè)保護(hù)序列的傳感器信號(hào)隔離分配后再進(jìn)入DAS。DAS的處理器執(zhí)行類似于主保護(hù)系統(tǒng)的4取2邏輯（閾值與保護(hù)系統(tǒng)可能不同），最終輸出停堆信號(hào)或者專設(shè)驅(qū)動(dòng)信號(hào)。停堆信號(hào)直接控制控制棒的電源，專設(shè)驅(qū)動(dòng)信號(hào)需經(jīng)過(guò)隔離后才能輸出到優(yōu)選模塊。

3.4保護(hù)系統(tǒng)和非安全級(jí)系統(tǒng)間的信號(hào)接口

主保護(hù)系統(tǒng)和非安全級(jí)DCS間的信號(hào)必須經(jīng)過(guò)隔離。接口分兩類，一類是硬接線接口，另一類是網(wǎng)絡(luò)接口。對(duì)時(shí)間響應(yīng)有要求的控制信號(hào)使用硬接線連接，對(duì)響應(yīng)時(shí)間要求不高的信號(hào)（如報(bào)警、指示）等信號(hào)大多采用網(wǎng)絡(luò)傳輸。所有的硬接線信號(hào)都通過(guò)光耦隔離；網(wǎng)絡(luò)傳輸是單向的，由安全級(jí)DCS到非安全級(jí)DCS單向傳輸，并通過(guò)光纖隔離，這樣避免了非安全級(jí)DCS的故障對(duì)安全級(jí)DCS產(chǎn)生影響的可能性。

3.5共用信號(hào)的信號(hào)接口

（1）模擬量信號(hào)

核電廠保護(hù)系統(tǒng)的結(jié)構(gòu)特點(diǎn)需要一個(gè)傳感器的模擬量信號(hào)由多個(gè)通道的機(jī)柜采集，并保證隔離，有兩種實(shí)現(xiàn)方式：

方式一：傳感器、模擬量輸入（AI）卡件和若干塊隔離模塊串聯(lián)構(gòu)成一個(gè)信號(hào)環(huán)路，再通過(guò)隔離模塊將信號(hào)分配到其他通道或其他安全級(jí)，如圖3所示。

圖3 模擬量信號(hào)接口設(shè)計(jì)方式一

這種方式的缺點(diǎn)是若其中任意一個(gè)隔離模塊故障，都可能導(dǎo)致整個(gè)信號(hào)環(huán)路斷線，所有通道都無(wú)法采集到信號(hào)。

方式二：傳感器信號(hào)先經(jīng)過(guò)隔離分配模塊，然后再將信號(hào)分配到各級(jí)別的AI卡件。這種方式還適用于某些非1E級(jí)的儀表在1E級(jí)機(jī)柜采集。RTD信號(hào)也可以先經(jīng)過(guò)溫度變送器轉(zhuǎn)換為4～20mA信號(hào)后再采用該方式傳輸，如圖4所示。

圖4 模擬量信號(hào)接口設(shè)計(jì)方式二

這種方式的缺點(diǎn)是一旦隔離分配模塊故障，所有的AI卡件均采集不到信號(hào)。

以上兩種方案均有各自的優(yōu)缺點(diǎn)，具體使用哪種方式需根據(jù)實(shí)際的功能需求分析考慮，在福清項(xiàng)目中4～20mA信號(hào)大多采用方案一。

（2）開(kāi)關(guān)量信號(hào)

福清項(xiàng)目，開(kāi)關(guān)量?jī)x表由并聯(lián)在一起的隔離模塊采集，再分配到其他保護(hù)通道、非安全級(jí)DCS等用戶。隔離模塊是一一對(duì)應(yīng)的，每個(gè)用戶都需要一塊獨(dú)立的隔離模塊，并需要獨(dú)立的電源供電。

圖5 開(kāi)關(guān)量信號(hào)接口設(shè)計(jì)

4　結(jié)論

核電廠DCS接口設(shè)計(jì)根本上是要滿足系統(tǒng)的功能要求，并受限于儀控系統(tǒng)的總體架構(gòu)，整體功能分配原則，依據(jù)DCS設(shè)備的特點(diǎn)和限制。因此在進(jìn)行儀控結(jié)構(gòu)設(shè)計(jì)和設(shè)備選型時(shí)，就應(yīng)該充分考慮信號(hào)接口的設(shè)計(jì)，在滿足功能要求和設(shè)計(jì)準(zhǔn)則的前提下，盡量做到接口的優(yōu)化。

優(yōu)化接口應(yīng)該從安全級(jí)系統(tǒng)、即保護(hù)系統(tǒng)結(jié)構(gòu)入手，在滿足標(biāo)準(zhǔn)法規(guī)、獨(dú)立性準(zhǔn)則的前提下簡(jiǎn)化保護(hù)系統(tǒng)結(jié)構(gòu)，盡量采用網(wǎng)絡(luò)傳輸，減少接口的類型和數(shù)量。福島事故之后，核電廠設(shè)計(jì)中又增加了嚴(yán)重事故緩解系統(tǒng)及其相關(guān)的監(jiān)控，增加了和其他系統(tǒng)的接口，相應(yīng)增加了人機(jī)接口和設(shè)備接口。

接口布置要綜合可維護(hù)性和可擴(kuò)展性。例如，DCS系統(tǒng)中有大量的隔離分配模塊，隔離分配模塊集中布置有利于將來(lái)的設(shè)備改造，但是造成電纜的大量集中不利維護(hù)。因此需從機(jī)柜設(shè)計(jì)的角度分析，將一部分隔離模塊分配到各類控制柜、IO柜、優(yōu)選模塊柜中，實(shí)現(xiàn)可維護(hù)性和可擴(kuò)展性的平衡。

Signal Interface Design of DCS System in Nuclear Power Plant

The DCS system is the core of the instrumentation and control system in a nuclear power plant, which fulfills the main plant monitoring and control functions. Besides the signal interfaces between DCS and both the field monitoring and control objects, there are a large number of signal interfaces between DCS internal subsystems including both hard-wired and network interfaces. This paper takes Units 1 and 2 of Fuqing nuclear power plant as example, and analyzes the typical cases of signal interface design, existing problems and solutions.

DCS; Signal interface

B

1003-0492（2016）05-0088-03

TL362

何慶鐳（1981-），男，山西太原人，工程師，碩士，畢業(yè)于華北電力大學(xué)，現(xiàn)就職于中國(guó)核電工程有限公司電氣儀控所，長(zhǎng)期從事核電站儀控系統(tǒng)設(shè)計(jì)工作，先后參與方家山、福清、田灣等多個(gè)核電項(xiàng)目的DCS系統(tǒng)設(shè)計(jì)工作，主要研究方向?yàn)楹穗姀SDCS系統(tǒng)信號(hào)接口設(shè)計(jì)。

袁野（1988-），男，貴州遵義人，助理工程師，碩士，現(xiàn)就職于中國(guó)核電工程有限公司電氣儀控所，主要研究方向?yàn)閮x表與控制。

李超（1984-），女，遼寧本溪人，助理工程師，雙學(xué)士，現(xiàn)就職于中國(guó)核電工程有限公司電氣儀控所，主要研究方向?yàn)閮x表與控制。