基于FPGA 的核電儀控系統發展與自主研發探索

馬曉宇,黃曉津

(清華大學核能與新能源研究院,北京 100084)

0 引言

核電作為一種穩定的低碳基荷能源,長期在全球電力供應中發揮著重要作用[1-2]。目前,世界核電正從福島核事故的沉重打擊中逐步恢復。截至2020 年初,全球在運核電機組數量與福島核事故前基本持平,總裝機容量超出近4%[3-4]。國際上具備核電出口能力的國家主要有7 個,包括美國、俄羅斯、法國、韓國、日本、加拿大及中國。從近幾年的競爭情況來看,俄羅斯較成功,美國、法國競爭力相對下降,韓國后來居上,中國正迎頭趕上。影響核電出口的因素很多,保證安全是至關重要的因素。福島核事故后,各國普遍采取行動,加強核安全建設[5-8]。

我國在建機組全球領先,在運核電機組數量正穩步增長,核電建設水平全球領先。然而,少量關鍵系統和設備的設計和制造技術仍未全面掌握。核電安全級儀控系統就是其中之一[9-10]。

本文總結、分析、展望了基于現場可編程門陣列(field programmable gate array,FPGA)技術的核電儀控系統的發展,并提出了其自主研發的探索,對促進安全級數字化儀控系統(digital control system,DCS)國產化有著實際意義。

1 數字化儀控系統技術分類

大多數早期核電站的控制系統基于傳統繼電器和模擬電子技術。這些設備正在面臨停止供貨的問題。核電站運行業主已開始使用更為先進的數字化控制設備替換這些老舊控制設備。核電站DCS 平臺主要采用兩種實現技術。

①基于微處理器(central processing unit,CPU)技術。20 世紀末,美國等發達國家開發了基于微處理器技術的核電站DCS,在儀控系統中增加了操作系統和相關應用軟件。這些系統可以方便地實現在線診斷、故障定位及信息顯示和處理功能。國內外DCS 控制器采用精簡指令集和復雜指令集這兩類微處理器芯片。

②基于FPGA 技術。基于微處理器技術的儀控系統平臺使得平臺出現軟件共因故障的可能性大大提高,也使得對平臺進行驗證和確認變得更困難。為有效克服以上困難,國外先進的核發達國家(如美國、烏克蘭等)均考慮基于FPGA 技術開發新的安全級DCS平臺。

2 FPGA 技術原理

FPGA 是一種可以硬件編程的集成電路。用戶根據功能需求使用硬件描述語言進行編程,然后配置到FPGA 中執行功能。不同廠家的FPGA 或其不同產品系列在細節上稍有不同。設計人員利用內部可編程的連接結構將FPGA 中的邏輯組件“連接”起來。完成FPGA 配置后(如已發貨),客戶或設計人員可重新配置這些邏輯組件和連接。因此,FPGA 可實現所需要的所有功能。配置(編程)后,FPGA 僅需重復執行這些配置后的程序。

FPGA 基本結構如圖1 所示。

圖1 FPGA 基本結構示意圖Fig.1 Basic structure of FPGA

FPGA 技術與微處理器技術的體系結構不同。FPGA 器件通過外部接口編程后,不只是FPGA 芯片本身,還包括存儲的配置信息(例如存儲在SRAM、FLASH 或EEPROM 中)。每次上電后,這些配置信息通過安全、可靠的機制重新加載。在不使用嵌入處理器或其他IP 核時,FPGA 可視為一種“純硬件”邏輯器件,相當于一個硬件元件集合。因此,FPGA 內部所有“單元”以純硬件方式并行、高速、獨立地執行所要求的功能,一次可執行多個指令的算法。這不同于微處理器需要串行調用指令,執行完一條才能執行下一條,在處理突發事件時只能調用有限的中斷資源。基于FPGA 方案與基于CPU 方案比較如圖2 所示。

圖2 基于FPGA 方案與基于CPU 方案比較Fig.2 Comparison of scheme based on FPGA and CPU

3 技術特點對比

3.1 特點分析

FPGA 技術與微處理器技術的根本區別在于軟件與硬件的差異。微處理器技術為馮諾依曼或哈佛結構,由中央處理器串行地從存儲器取得一系列指令和數據,然后執行;而FPGA 為并行的體系結構,可以實現指令數據的并行操作,其性能是單個CPU 的十倍、百倍。一般來說,微處理器技術可以實現的功能,都可以用硬件電路和FPGA 技術快速地實現。當然,極其復雜的算法用硬件實現會比較困難,資源消耗也很大。如果沒有高性能要求,那用硬件實現就顯得得不償失了。

3.2 微處理器技術主要特點

①技術成熟,產品種類多。

微處理器技術經過幾十年的發展,已產生無數相關的產品,開發技術成熟。

②法規標準完善。

微處理器技術在核電廠儀控系統中應用早,其法規標準體系較為完善,可為儀控廠商的設計、認證等提供充足的參考和指導。

③應用軟件多。

基于微處理器技術的軟件供應商較多,而應用開發者更是遍布全球。軟件供應商能提供全面、便捷的技術服務,應用開發者也能從各種途徑得到非常成熟的參考設計。因此,基于微處理器技術的應用軟件具有更廣泛的支持能力。

3.3 FPGA 技術主要特點

①低復雜度。

在遵守相同的安全要求和核電標準情況下,相比于FPGA 技術采用“純硬件邏輯”設計方法,基于微處理器的儀控系統因包含操作系統和軟件而明顯更為復雜。

②更廣的應用便利性。

電子元件的快速淘汰是電子行業發展的必然規律。這可能導致儀控系統在核電廠整個壽期內不斷更新換代。但是,供應商很難保證器件硬件的升級始終可以支持原始的軟件設計。而FPGA 卻允許在很大程度上保證設計可重用性。在FPGA 開發過程中,只有最后一個實現步驟(即綜合和布局&布線)因所選用的FPGA 硬件不同而有所區別,可大大降低更新換代帶來的風險。

③更快的響應時間。

隨著三代核電技術的發展和福島核事故的發生,對安全級儀控系統提出了更高的可靠性、安全性和快速響應時間的要求。FPGA 能夠以純硬件方式并行、高速、獨立地執行所要求的功能,非常適合核電安全級對響應時間要求嚴格的特定功能。相比之下,基于微處理器的儀控系統可能因周期時間太長而不能滿足響應時間要求。

④穩定性更強。

FPGA 電路是真正的編程“硬”執行過程。其不使用操作系統,擁有真正的并行執行和專注于每一項任務的確定性,可減少穩定性方面出現問題的可能性。

⑤簡化驗證與確認(verification and validation,V&V)過程。

基于FPGA 技術的安全級DCS 可視為純硬件系統(其運行過程中無需軟件參與),方便設計驗證、分析、測試,易于監管和取證。

⑥安全與非安全功能的隔離。

FPGA 技術可使電路上相對獨立的過程保持相互隔離的功能。采用FPGA 技術方案時,那些與安全功能關聯不大的輔助功能(例如自監視或配置功能)可從安全功能中分離出來,使輔助功能發生故障時不會阻止安全儀表和控制功能的正確執行,從而提高儀表和控制功能的安全性。

⑦利于芯片國產化。

對于不同的FPGA 產品,僅最后一步(綜合和布局&布線)與實際的FPGA 電路密切相關。因此,在進行FPGA 國產化芯片替代過程中,僅需將原始設計中物理布局和可編程邏輯相應的配置信息進行適配調整,即可實現芯片替代。

4 基于FPGA 技術的核電儀控系統展望

①FPGA 技術將在安全級儀控系統中迎來更大發展機遇。

根據第3 節分析可知,微處理器技術和FPGA 技術在核電儀控系統中各有其優點。目前,微處理器技術已廣泛應用,FPGA 技術也開始在國際上嶄露頭角。烏克蘭Radiy 公司的RadICS 控制系統平臺已經應用于烏克蘭、保加利亞核電站的安全級和非安全級控制系統。美國西屋公司擁有兩套安全級數字化控制系統平臺,即基于微處理器技術的Common Q 平臺和基于FPGA 技術的先進邏輯系統(advanced logic system,ALS)平臺。我國核電集團均有基于FPGA 技術的控制系統平臺。

可以判斷,未來核電DCS 控制系統將會以微處理器技術和FPGA 技術共存的方式發展。采用微處理器技術的控制系統將主要承擔對功能安全要求較低的非安全級系統功能,基于FPGA 技術的控制系統將更多地承擔核電站具有較高功能安全要求的控制保護功能。

②監管體系逐步完善。

國際標準組織和相關專業機構正逐步完善核電行業的FPGA 標準和技術文件。主要包括:IEC 于2012 年發布了IEC 62566,EPRI 發布了技術報告TR-1019181 和TR-1022983[11]。相關標準和技術文件從FPGA 硬件可編程邏輯器件開發的生命周期模型過程、設計方案、驗證與確認、安全審查評估等方面,提出了實施方法及要求。

另外,IEEE 于2010 年和2016 年分別對IEEE 7-4.3.2 進行了升版。現行版本為2016 版,適用范圍從安全級計算機擴大到數字化可編程器件,涵蓋了所有采用數字化技術的安全級設備。2019 年5 月,對RG 1.152-2011 的周期審查意見表明:RG 1.152 作為數字化儀控系統審查主要導則;2016 版IEEE 7-4.3.2 已將審查范圍擴展至FPGA 等可編程數字化技術,并能夠通過認可相關標準以解決特定的技術問題[12]。

③我國需實現完全自主化。

目前,國內基于FPGA 技術的核安全級儀控系統并沒有真正實現自主化。AP1000 堆型采用西屋公司的ALS 系統(FPGA),方家山、福清、海南八臺機組中都采用英維斯(IOM)提供的、反應堆保護系統的基于FPGA 技術優先級邏輯控制模塊。國內成熟的FPGA芯片種類不多、價格昂貴,但選擇國外FPGA 芯片又存在信息安全的問題。

因此,我國需要針對基于FPGA 技術的安全級儀控系統展開技術攻關,并盡快在應用領域實現突破。一方面,基于FPGA 技術的安全級儀控系統的競爭壓力更小,更容易在國際投標過程中拔得頭籌。另一方面,這也可以保障核電自主化發展、避免核心技術“卡脖子”的問題。

5 自主研發探索

①自主研發技術路線。

根據我國核電發展的現狀和趨勢,自主研發的FPGA 的安全級儀控系統平臺應以滿足未來三代或四代核電機組為目標,并且具有一定的通用性。其主要表現在以下三點。①在平臺容量范圍內,按照平臺特定的配置規則,以實際功能需要組態配置平臺硬件,根據實際工程應用使用工程師站工具組態。②平臺是一個能夠滿足分布式、冗余通道應用的安全級儀控系統平臺。它具備組成三個或四個彼此獨立的數據處理通道的能力,各通道彼此獨立運行,由隔離的安全網絡實現數據交換。③該平臺可應用于多種類型的安全級儀控系統或專用系統,如核儀表系統、反應堆保護、專設安全設施驅動系統及事故后監測系統等。

因此,基于FPGA 技術的核電站安全級數字化儀控系統平臺,可設計為:采用硬件邏輯門電路進行數據處理;運行不依賴于任何軟件;通過多樣性手段,有效避免當未能緊急停堆的預計瞬態發生或反應堆保護系統因軟件共因故障而導致喪失系統安全功能時的風險,構筑縱深防御防線。

②應用領域謹慎探索。

目前,基于FPGA 技術的核電站安全級數字化儀控系統平臺已逐步獲得應用,但仍需充分驗證其已達到成熟、穩定。核電站對安全的要求較高,在核電安全級控制系統中大躍進式地全面替代CPU 技術不現實,也不可行。FPGA 技術在核電廠安全級控制系統中的應用需要謹慎地探索和試點應用,逐步擴大應用范圍。

6 結論

本文總結了FPGA 技術原理,以及基于微處理器和基于FPGA 這兩種技術的優點。通過分析兩種技術的特點和應用現狀,可以判斷:FPGA 技術將在安全級儀控系統中迎來更大的發展機遇。FPGA 技術也將是我國發展核電的一個突破口,需實現完全自主化。根據我國核電發展的現狀和趨勢,本文亦提出了以滿足我國三代或四代核電機組為目標的自主研發技術路線,既可滿足系統多樣性設計需求,又具有成本優勢。