非安全級DCS系統在海外華龍一號核電站應用研究

陳山武 靳偉民 宿俊海

摘要：通過非安全級DCS系統在海外華龍一號核電站項目工程應用，從非安全級DCS系統網絡架構、網絡容錯、冗余和切換機制進行了說明，介紹可靠性計算方法，計算出非安全級DCS系統可靠性滿足設計要求。通過一系列測試和鑒定試驗的來保證非安全級DCS系統滿足核電工程應用的要求。

關鍵詞：核電DCS系統；網絡；可靠性

中圖分類號：TP31 文獻標識碼：A

文章編號：1009-3044（2019）10-0016-03

開放科學（資源服務）標識碼（OSID）：

Application Research of Non-safety DCS in Overseas Hualong No. 1 Nuclear Power Plant

CHEN Shan-wu， JIN Wei-min， SU Jun-hai

（China Nuclear Control System Engineering Co.，Ltd. Engineering and Service Center， Beijing 102401， China）

Abstract： Through engineering application of Non-safety DCS in overseas Hualong No.1 Nuclear Power Plant project， this paper describes the Non-safety DCS system network architecture， network fault tolerance， redundancy and switch mechanism， introduces the reliability calculation method， calculates that the reliability of Non-safety DCS meets the design requirements. Through a series of test and equipment qualification ensures that the Non-safety DCS can meet the requirements of nuclear power engineering application.

Key words： NPP DCS； Network； Reliability

1 引言

華龍一號是我國自主三代核電品牌，汲取世界先進設計理念合作研發的三代核電自主創新成果。隨著華龍一號走出去的戰略步伐，國產DCS控制系統得到了在海外華龍核電項目應用的機會。通過海外華龍核電項目DCS工程應用過程，介紹DCS的系統網絡架構、網絡容錯、冗余和切換機制設計方案，從系統結構框圖計算得出DCS系統可以滿足核電站可靠性要求。

2 系統網絡架構

非安全級DCS系統在軟件架構上采用客戶端/服務器（Client/Server）結構。在這種體系中服務器向客戶機提供各種網絡服務（如歷史數據、打印等），而客戶機通過訪問服務器獲取資料。

非安全級DCS系統平臺系統網絡具有2層網結構，包括：LEVEL2層信息網（簡稱MNET）和LEVEL1層系統網（簡稱SNET），每層網絡的具體功能如下：

信息網（MNET）：將實時服務器、計算服務器、歷史服務器、操縱員站終端通過二層交換機連接的通訊網絡，實現設備之間數據交換和通信，操縱員站可以獲取服務器進程的實時數據，包括報警、趨勢、日志等，并把人機交互的控制指令等信息傳遞給服務器，實現信息的互相傳遞。信息網還可以通過Level3網關與Level3 相關的系統進行數據通訊。信息網采用FLRPC（Fast Lightweight Remote Procedure Call）協議構建系統的局域網。對比國內核電項目，在海外華龍項目中主控室采用了前三后一布置，配置了8塊LDP大屏幕等最新的設計理念，而DCS平臺KVM功能采用軟件技術來實現。項目中包括了LEVEL2層設備節點共計74個（含64操縱站節點，10個服務器節點），各個操縱站和服務器通過1000兆接口與交換機相連，交換機之間通過1000兆光纖接口組成環形網絡，非安全級DCS信息網網絡圖見圖1：

系統網（SNET）：將現場控制站、實時服務器、通訊站、工程師站通過一層交換機連接的通信網絡，實現設備之間的數據交換和通信，完成數據的管理存儲、數據處理，并自動診斷并切換，保障系統的可靠性。交換機之間采用光纖介質組成交換機環路的快速以太網，基于TCP/IP協議。項目包括了LEVEL1層設備節點共計166個（含142控制站節點，24個通訊站節點），現場控制站、工程師站、通訊站與交換機通過100兆接口與交換機相連、實時服務器通過1000兆接口與交換機相連、系統網交換機之間通過1000兆光纖接口組成環形網絡。為了保證SR功能相關設備在非安全功能序列失電的情況下通訊正常，項目中增加了SR功能設備連接交換機之間的光纖連接。非安全級DCS系統網網絡圖見圖2：

3 網絡容錯、冗余和切換

DCS網絡系統是基于節點設備不同的供電方式，通過交換機的集聯，在物理層組成的環網。同時系統支持不同NetA網和NetB網的相互冗余，當任何一個網段出現故障時，另一網段仍可進行數據傳輸，兩個網段在物理上是獨立的。這種結構配置，在A網B網冗余配置的高可靠性情況下，考慮了不同連接設備不同的供電方式，使網絡在一路電源失電的情況下，不至于整個網絡癱瘓。

切換原理：A，B網有自己的診斷邏輯，先自診斷，應用層選擇當前正常的網絡發送。當某個網發送失敗時，自動選擇另外一個網發送。因為是冗余切換，兩個網上的數據量并不一致，當前工作網要高，備份網要低。無論網線還是交換機故障，最終表現是鏈路不通，發送失敗，由應用層的通訊組件進行選網。A網故障后，所有數據量都從B網發送；反之B網故障后，所有的數據量都從A網發送。

下面從環網、Train A和Train B供電方式、A網B網冗余三個方面分析網絡的容錯和冗余。

交換機組成的環網結構本身就有自己的容錯能力，采用了先進的生成樹協議。環網上單一節點故障時，生成樹協議會迅速計算出最優路徑，重新鏈路，生成新樹，不影響網絡正常通信，并可有效防止的網絡媒體中斷和總線信息丟失。

在同一網段中，根據節點設備的不同供電又可組成兩個獨立的環網，再通過交換機的生成樹協議把兩個環網連接在一起完成數據傳輸。不同節點的供電包括Train A，Train B兩種供電方式，如在MNET Net A網中，Train A供電設備（包括OPS（ROA），OPS（ROC），LDP（A1A2A3A4）等）通過交換機連接組成的環路Train A Net A，同時Train B供電設備（OPS（ROB），OPS（SRO），LDP（B1B2B3B4）等）也通過交換機組成環路Train B Net A，兩環路通過交換機級聯成環網Net A。當其中一路電源失電時，如Train A 失電，Train A Net A環上的設備全部失電，網絡故障，但Train B Net A網絡繼續工作。同樣道理，Net B上的設備供電方式，網絡結構及功能與Net A完全一樣。 SNET網絡與MNET網絡，按Train A和Train B組環基本相同。

A網B網冗余的拓撲結構，大大增強了系統的可靠性，有效的預防單個網段故障時造成整個網絡失效。當設備的NetA網出現故障后，設備的NetB網自動接管數據傳輸任務，保證網絡繼續正常工作。因此，單個網段故障不影響網絡正常通信。詳細非安全級DCS網絡拓撲圖如圖3所示。

4 非安全級DCS系統可靠性

非安全級DCS系統一二層設備可靠性框圖如圖4所示。

根據非安全級DCS系統設備的可靠性數據，采用可用性計算公式：

該結果滿足海外華龍核電DCS系統可用性高于99.99%的要求。

5 結束語

非安全級DCS系統在海外華龍一號核電站工程應用過程中，采取了一系列測試和鑒定試驗來保證整個DCS系統能滿足核電工程應用的要求，項目一開始就進行了外購設備如服務器、工控機、交換機與平臺的軟硬件兼容性測試，在工程設計前期搭建系統典型工程樣機，按技術規格書要求進行了相關的質量鑒定試驗（包括EMC、環境和地震試驗），通過樣機的質量鑒定試驗，驗證系統設備在各項鑒定試驗前、中、后能否正常工作，保持設備的完整性，并履行系統安全功能。在實際工程中，通過項目FAT測試，驗證整個系統可靠性、各項性能指標滿足項目技術規格書要求。非安全級DCS系統后續還需要通過核電站的現場驗收來確認系統的各項性能指標符合技術規格書要求。

參考文獻：

[1] 鄒志勵，郭東玲.防城港核電廠非安全級DCS網絡結構和設備功能淺議[J].機電信息，2012.

[2] 陳明，張京妹.控制系統可靠性設計[M].西安：西北工業大學出版社，2005.

[3] 詹相國，李俊卿，劉元.核電廠非安全級數字化儀控系統網絡拓撲研究[J].核電儀控，2017，6.

【通聯編輯：梁書】