核電廠DCS系統信號接口設計

何慶鐳，袁野，李超 （中國核電工程有限公司電儀所，北京 100840）

核電廠DCS系統信號接口設計

何慶鐳，袁野，李超 （中國核電工程有限公司電儀所，北京 100840）

DCS系統是整個核電廠儀控系統的核心，承擔了電廠主要的監測和控制功能。除了DCS與現場監測和控制對象的信號接口外，在DCS系統內部同樣存在著大量的信號接口，既包括了硬接線接口，也包括了網絡接口。本文主要以福清核電廠1、2號機組為例，分析了DCS信號接口設計的典型案例，存在的問題和解決的辦法。

DCS；信號接口

1　引言

核電廠DCS系統根據所執行的功能要求不同，分成了屬于不同安全級別和實現不同功能的多個子系統，如反應堆保護系統、多樣化保護系統、正常運行控制系統等。各系統除了與現場的監測和控制對象存在著大量的信號接口，各系統之間也有著千絲萬縷的聯系，存在大量的信號交換，因此信號接口設計是核電廠儀控系統設計中重要的組成部分。本文結合福清1、2號機組DCS系統的特點，詳細分析DCS各部分之間的信號接口設計方案。

2　福清1、2號機組DCS的結構特點

福清核電廠1、2號機組儀控系統功能分為安全級和非安全級兩大部分，DCS設備對應不同的功能分級采用不同的平臺實現。其中非安全級部分采用英維思公司的I/A系統，安全級部分采用英維思公司的TRICONEX系統。儀控系統的結構簡圖如圖1所示。

圖1 儀控系統結構簡圖

圖中點劃線左側為安全級部分，右側為非安全級部分。不同安全級間的信號傳遞需經過隔離，相同安全級內部不同通道或序列間也需要經過隔離，這樣可以避免不同平臺或序列間的相互影響。這些隔離要求是核電廠接口設計比火電廠更為復雜的一個重要原因。圖中粗實線為網絡傳輸，細實線為硬接線信號。

儀控系統的結構從上至下分成三個層次，最上面是人機接口層，主要包括主控室以及遠程停堆站的人機接口設備，如操縱員工作站、后備盤、緊急操作盤等。中間是邏輯處理層，主要包括主保護系統、多樣化保護系統、基于常規技術的擴展邏輯、非安全級控制系統、優選邏輯以及隔離分配設備。最下面是現場設備層，主要包括各類執行器和現場傳感器。全廠DCS主要包括邏輯處理層和人機接口層，它為運行人員提供監控手段，實現設備控制、電廠運行狀態監視，并保障核電廠安全穩定運行。

3　信號接口

3.1安全級DCS內部的信號接口

安全級DCS主要執行緊急停堆、專設安全設施驅動和事故后參數監視功能，由四個保護通道和兩個安全列組成，保護通道采集傳感器信號，進行閾值比較，產生系統級信號；兩個安全列主要執行安全專設邏輯，福清項目還執行停堆邏輯。依據福清項目TRICONEX平臺的特點，每個保護通道和安全列都由主機架和遠程擴展機架組成。主機架布置在自己通道的機柜內；遠程擴展機架有多個，不是布置在自己的通道內，也不由自己的通道供電，而是分別安放在其他保護通道或安全列的機柜內，并由所在機柜的電源供電。同一個序列的主機架和遠程擴展機架間采用光纖連接，實現隔離；遠程擴展機架和所在序列的主機架間是采用硬接線傳遞信號。

例如保護組I的主機架向保護組II的主機架發送信號，可采用兩種不同的方式實現。方法一：將保護組II的遠程擴展機架布置在保護組I的機柜內，保護組I的主機架通過機柜內部的硬接線將信號傳遞到保護組II的遠程擴展機架，再通過光纖傳送到保護組II的主機架。方法二：將保護組I的遠程擴展機架布置在保護組II的機柜內，保護組I的主機架通過光纖將信號傳送到保護組I的遠程擴展機架，再通過機柜內部的硬接線將信號傳遞到保護組II的主機架。

3.2優選模塊的信號接口

因為一部分執行機構需要在不同的工況下執行不同安全級別的控制功能，所以核電廠需要專門設計優選模塊，確保這部分設備既能接受多個控制系統的指令控制，又能在事故工況下保證來自安全級系統的控制指令具有最高的優先級。大部分的安全級執行機構都是由優選模塊驅動，優選模塊本身是安全級的。優選模塊接收不同來源的信號，實現優先級選擇，優先級從高到低分別為：安全級自動指令、安全級手動指令、多樣化保護系統的自動指令、非安全級DCS的自動手動指令。

福清1、2號機組優選模塊采用英維思公司研發的PLM卡件，只有硬接線接口。相同的安全級相同序列的信號不需要隔離，所以安全級的手動自動指令直接接入優選模塊；多樣化保護系統和非安全級DCS不是安全級，必須經過光耦隔離后才能接入優選模塊。對于執行機構的反饋信號，不需經過優選模塊處理，可視現場端設備安全分級、電纜分組等情況，將信號直接分別送至不同安全級的IO卡件采集或通過安全級機柜統一接入再通過隔離設備分配后送去安全級或非安全級DCS。采用這種方案的問題是電纜數量和電氣隔離設備的數量很大，給設備布置和電纜敷設都帶來了很大的壓力。

與福清1、2號機組不同，福清5、6號機組采用西門子的優選模塊AV42，從功能上劃分，它包括安全級和非安全級兩部分。安全級部分主要執行優選功能，采用硬接線接口，可以接收來自不同優先級的安全級或者經過隔離后的非安全級指令。非安全級部分和非安全級DCS采用PROFIBUS光纖通信接口，這條通信鏈路是雙向的，既傳送指令信號，又傳送反饋信號，還能起到光電隔離的作用。因此在非安全級DCS與AV42之間的指令和反饋信號傳輸可以盡可能利用這個PROFIBUS接口，能夠大量減少與非安全級系統的硬接線信號，從而減少電纜和電氣隔離設備。

而在陽江5、6號機組則又是一種情況。該項目安全級DCS采用廣利核的Firmsys平臺。與福清1、2號機組的安全分級方法和功能分配方案不同，該項目安全級設備的絕大部分控制邏輯均在安全級的Firmsys平臺中實現，安全級設備的操作均通過安全級工作站。正是基于這種總的設計理念，在Firmsys平臺中設計有控制站與優選模件CIM之間的網絡接口。除了專設驅動指令之外的大部分安全級指令信號以及所有的設備反饋信號均可以通過這個網絡接口進行傳輸，CIM模件與非安全級系統之間的信號交換數量則非常少。由于通信接口的使用，同樣減少了電纜的數量。

不同項目采用不同的方案，各有利弊，具體使用哪種方案一是看系統的總體架構、功能分配，二是要考慮DCS平臺的特點，才能選擇出更適合項目的合理方案。

3.3多樣化保護系統和主保護系統的接口

多樣化保護系統（DAS）是為應對主保護系統軟件共模故障而設置的，和保護系統使用不同的平臺，并通過實體，電氣和通信隔離保持與主保護系統的獨立性。基于上述原則，多樣化保護系統與主保護系統之間避免使用通信接口，而是采用硬接線接口。福清1、2號機組DAS和主保護系統的關系如圖2所示。

圖2 福清1、2號機組DAS和主保護系統的關系示意圖

圖中左側為主保護系統，右側為DAS系統。DAS不設置專門的傳感器，和主保護系統共用，四個保護序列的傳感器信號隔離分配后再進入DAS。DAS的處理器執行類似于主保護系統的4取2邏輯（閾值與保護系統可能不同），最終輸出停堆信號或者專設驅動信號。停堆信號直接控制控制棒的電源，專設驅動信號需經過隔離后才能輸出到優選模塊。

3.4保護系統和非安全級系統間的信號接口

主保護系統和非安全級DCS間的信號必須經過隔離。接口分兩類，一類是硬接線接口，另一類是網絡接口。對時間響應有要求的控制信號使用硬接線連接，對響應時間要求不高的信號（如報警、指示）等信號大多采用網絡傳輸。所有的硬接線信號都通過光耦隔離；網絡傳輸是單向的，由安全級DCS到非安全級DCS單向傳輸，并通過光纖隔離，這樣避免了非安全級DCS的故障對安全級DCS產生影響的可能性。

3.5共用信號的信號接口

（1）模擬量信號

核電廠保護系統的結構特點需要一個傳感器的模擬量信號由多個通道的機柜采集，并保證隔離，有兩種實現方式：

方式一：傳感器、模擬量輸入（AI）卡件和若干塊隔離模塊串聯構成一個信號環路，再通過隔離模塊將信號分配到其他通道或其他安全級，如圖3所示。

圖3 模擬量信號接口設計方式一

這種方式的缺點是若其中任意一個隔離模塊故障，都可能導致整個信號環路斷線，所有通道都無法采集到信號。

方式二：傳感器信號先經過隔離分配模塊，然后再將信號分配到各級別的AI卡件。這種方式還適用于某些非1E級的儀表在1E級機柜采集。RTD信號也可以先經過溫度變送器轉換為4～20mA信號后再采用該方式傳輸，如圖4所示。

圖4 模擬量信號接口設計方式二

這種方式的缺點是一旦隔離分配模塊故障，所有的AI卡件均采集不到信號。

以上兩種方案均有各自的優缺點，具體使用哪種方式需根據實際的功能需求分析考慮，在福清項目中4～20mA信號大多采用方案一。

（2）開關量信號

福清項目，開關量儀表由并聯在一起的隔離模塊采集，再分配到其他保護通道、非安全級DCS等用戶。隔離模塊是一一對應的，每個用戶都需要一塊獨立的隔離模塊，并需要獨立的電源供電。

圖5 開關量信號接口設計

4　結論

核電廠DCS接口設計根本上是要滿足系統的功能要求，并受限于儀控系統的總體架構，整體功能分配原則，依據DCS設備的特點和限制。因此在進行儀控結構設計和設備選型時，就應該充分考慮信號接口的設計，在滿足功能要求和設計準則的前提下，盡量做到接口的優化。

優化接口應該從安全級系統、即保護系統結構入手，在滿足標準法規、獨立性準則的前提下簡化保護系統結構，盡量采用網絡傳輸，減少接口的類型和數量。福島事故之后，核電廠設計中又增加了嚴重事故緩解系統及其相關的監控，增加了和其他系統的接口，相應增加了人機接口和設備接口。

接口布置要綜合可維護性和可擴展性。例如，DCS系統中有大量的隔離分配模塊，隔離分配模塊集中布置有利于將來的設備改造，但是造成電纜的大量集中不利維護。因此需從機柜設計的角度分析，將一部分隔離模塊分配到各類控制柜、IO柜、優選模塊柜中，實現可維護性和可擴展性的平衡。

Signal Interface Design of DCS System in Nuclear Power Plant

The DCS system is the core of the instrumentation and control system in a nuclear power plant, which fulfills the main plant monitoring and control functions. Besides the signal interfaces between DCS and both the field monitoring and control objects, there are a large number of signal interfaces between DCS internal subsystems including both hard-wired and network interfaces. This paper takes Units 1 and 2 of Fuqing nuclear power plant as example, and analyzes the typical cases of signal interface design, existing problems and solutions.

DCS; Signal interface

B

1003-0492（2016）05-0088-03

TL362

何慶鐳（1981-），男，山西太原人，工程師，碩士，畢業于華北電力大學，現就職于中國核電工程有限公司電氣儀控所，長期從事核電站儀控系統設計工作，先后參與方家山、福清、田灣等多個核電項目的DCS系統設計工作，主要研究方向為核電廠DCS系統信號接口設計。

袁野（1988-），男，貴州遵義人，助理工程師，碩士，現就職于中國核電工程有限公司電氣儀控所，主要研究方向為儀表與控制。

李超（1984-），女，遼寧本溪人，助理工程師，雙學士，現就職于中國核電工程有限公司電氣儀控所，主要研究方向為儀表與控制。