核電機組一鍵啟動控制系統設計原則研究

劉一鳴，吳 茜，張瑞萍

（華龍國際核電技術有限公司，北京 100036）

0 引言

現代化的核電運營對機組的自動化水平提出越來越高的要求。DCS系統是隨著現代大型工業生產自動化的不斷興起和過程控制要求的日益復雜應運而生的綜合控制系統，它是計算機技術、系統控制技術、網絡通信技術和多媒體技術相結合的產物。除了具有常規測量儀表的測量和控制功能外，還具有極強的數據處理和通信能力，能將現場的信息通過計算機網絡連到電站的任何地方，從而使電站操作員可以通過系統提供的人機界面和強大的通信功能，對分布在全站各處的設備進行集中監視、控制與管理[1]。因此，核電廠DCS控制系統的應用為提升核電廠自動化水平提供了便利性與基礎。

目前，核電機組的一鍵啟動控制系統研究都是在DCS基礎上進行的，核電機組如果能夠實現一鍵啟動，不僅能夠顯著提高機組啟動的自動化水平，還將大大縮短機組啟動時間，減輕電站工作人員負擔，減少人為失誤帶來的損失。因此，開展核電機組一鍵啟動控制系統應用研究，對提升DCS在核電機組的應用水平及進一步提高電廠的自動化水平具有非常重要的意義。

1 一鍵啟動控制系統

一鍵啟動控制系統是順序控制系統在機組啟動過程中的應用。其最終目標是通過按下一個控制鍵，使機組按照設計的先后順序自動啟動。在啟動過程中，控制系統根據機組內各工藝系統在啟動不同階段的需要以及對機組工況全面、準確、迅速的監測情況，通過時間及聯鎖條件等方面邏輯判斷，向核電廠內各控制功能組、功能子組或驅動器發出控制指令，其中包括大量閥門開關、參數設置、設備切換等，機組啟動全部過程由控制系統自動完成，避免了人為操作中的各種不穩定因素，將極大地減輕運行人員操作強度。

目前，其他工業領域上應用的一鍵啟動控制系統多為斷續性的順序控制系統。這類控制系統將啟動的整個過程分為多個操作序列，序列與序列之間在時間特性上表示為離散量，序列之間、序列中的不同步驟的轉換條件分類為：時序控制、邏輯控制和混合控制。

表 2 水下采油樹SIL分析結果Table 2 SIL Analysis results of underwater Christmas trees

1）時序控制。即以執行時間為依據，各設備的運行時間是事先已確定的，一旦順序執行，將按預定的時間執行操作指令。

2）邏輯控制。即控制系統按照先后順序以及執行條件等邏輯來執行操作指令，它與時間無嚴格的關系，僅按照預先設置的先后邏輯，前一操作序列完成后即執行后續操作序列。

3）混合控制。在控制過程中，既包含時間控制又包含邏輯控制的系統稱為混合控制。

一鍵啟動控制系統的實現方式主要包括：

◇繼電器：最早的順序控制系統主要由繼電器來實現，即系統的邏輯功能實現均靠硬件完成，主要由接觸器、普通繼電器、時間繼電器等控制器完成所需的順控邏輯。但是由于是硬件設備，存在著老化快、故障率高、邏輯修改不便、維修難等問題。

◇晶體管：晶體管繼電器是以晶體管為基礎構成的一種繼電器，屬于靜態繼電器。晶體管繼電器與普通繼電器相比沒有接點，減少了接點的可動部件，因此相對來說可靠性得到了提升。同時，由于材質的原因，晶體管繼電器的使用壽命比普通繼電器長，因而在誕生后得到了普遍的使用，不過由于也是硬件設備，邏輯修改、設備維修養護也不方便。

可編程邏輯控制器（PLC）是一種具有微處理機的數字電子設備，用于自動化控制的數字邏輯控制器，與繼電器、晶體管不同，PLC只需通過軟件就能完成順序邏輯編輯，并通過計算機來執行操作指令。因此，在PLC上能很容易實現順序邏輯的修改，得到了廣泛應用。

計算機組成的順序邏輯控制系統是指在DCS系統或工控機實現順序邏輯控制功能的控制系統。由于大型的電廠都已經應用了DCS系統，因而這類控制系統的應用已經有了廣泛的基礎。在這類控制系統中，主要有連續量（模擬量）和開關量的控制，采用計算機對其進行操作和管理。

2 一鍵啟動控制系統的應用現狀

2.1 火電廠的一鍵啟動現狀調研

APS（Automatic Plant Start-up and Shutdown System）是目前國內火電站應用的一鍵啟停系統的簡稱。APS系統的主要功能包括火電廠啟停過程順序控制、機組啟停操作指導及操作員信息3部分。由于一方面受到機組眾多測量裝置、方式以及廠網運行管理水平的制約，另一方面受到國內整體設計經驗不足及設備自動化整體整合程度不高等因素的制約，國內的APS系統的控制水平未能達到連續不間斷的控制。在火電廠一鍵啟動設計過程中，采用可編輯斷點控制方式。斷點方式就是將電廠啟停過程分為若干個順控來完成，每個斷點的執行均需要人為確認才能開始。斷點控制優點是：可判斷某斷點控制是否有效，便于故障尋找；有利于控制方案修改，便于各專業人員相互監督。

火電機組采用了APS系統之后，有效縮短了機組啟停時間，降低了操作人員的勞動強度，同時還節省機組啟停過程中的水、煤、油、電等消耗。通過實際應用中的測算，一臺百萬千瓦機組采用一鍵啟停技術后，每年約可節約費用1700萬元[2]。

2.2 變電站的一鍵順控應用現狀

變電站的順控系統是將編制程序事先設定的順序，根據錄入信號，依據電氣五防要求、網絡閉鎖、電氣閉鎖等要求，在運作過程中，使各個一次設備能夠按照一定的順序和規律進行操作。由于變電站的設備較為簡單，一次設備均為可遠控的斷路器、接觸器等，且倒閘操作有很強的邏輯順序關聯。因此，目前順控技術在變電站的一次設備上已得到了廣泛應用。此項技術對變電站運維工作有著積極的作用，對運維人員的人身安全也起到了一定的保護作用，防止人為誤操作或誤入間隔等，提高了工作效率。一座220kV變電站220 kV GIS區傳統的停電時間大約為80min左右，一鍵順控操作時間僅為19min，效率提高了76%，一鍵順控技術將會為電網的穩定安全運行提供可靠保障[3]。

從國內變電站運維現狀來看，國家電網和南方電網的500kV及以下的變電站群，采用順控技術使設備狀態轉換操作可以在同一個運維站生成操作票并執行，大大降低了變電站的值班人數，并實現了大量變電站的無人值守[4]。

2.3 核電站的一鍵啟動現狀調研

目前，國內的核電機組還沒有一鍵啟動的概念，但已有部分順序控制技術的應用實例。如CPR1000機組的RGL002試驗（電廠正常運行期間不用的棒束完好可用性試驗）實現了順控，EPR機組也在部分單系統的啟動過程中設置了順序控制。此外，VVER機組已在其儀控系統平臺（西門子SPPA-T2000）配置了部分系統及啟動過程的順序控制，例如蒸汽發生器排污系統、二回路水回路啟動、汽輪發電機沖轉并網等。AP1000機組也已開展了順控應用的研究，但還未實際應用。調研過程中通過運行人員訪談了解到，運行人員想要的順控設置主要還是針對某個系統/多個系統的短時聯動啟動，或者是在穩定運行的系統中的定時啟動/定期切換設置，整個流程不宜過于復雜，時長也不能過長。

因此，與火電機組類似，后續核電機組的一鍵啟動系統設計需在啟動過程中各主要操作序列上逐一進行應用研究。最初設計的系統是帶有斷點的，是由多個順序控制的操作序列間斷組合成的“一鍵啟動”。

3 核電機組一鍵啟動控制系統設計原則

針對此類帶有斷點的“一鍵啟動”控制系統的設計，本文對其設計的基本要求與原則開展了研究。

3.1 一鍵啟動控制系統設計基本要求

通過研究總結，實施一鍵啟動控制具備可行的基本條件如下：

1）被控設備具備遠程控制能力

啟動控制過程中涉及的被控設備包括泵、閥等大量不同設備，如果閥門為手動閥門，即其不具備遠程控制條件則不可實現順序自動控制，可以實現遠程控制的閥門可以是液動、氣動、電動等；同理，泵組等其他被控設備也需具備遠程操控的能力。

工藝過程中的溫度、壓力、流量、液位、反應堆反應性等參數應具備自動控制條件，即有對應的自動控制系統。

3）被控設備、被控參數的控制結果具備可監視、可度量的特性

在每個操作序列執行過程中，涉及的被控設備的運行狀態及被控參數需要得到持續的監視，即每個操作序列的執行都需要進行前序條件檢查、過程參數控制、最終狀態檢查。

4）控制過程中各步序之間具有明確的時序、邏輯關聯

根具第1章所述，一鍵啟動控制系統過程控制的分類，要求控制過程中各步序之間要有明確的時序、邏輯關聯，用于建立順序控制的邏輯。

目前內固定物失效仍是肩袖修復的主要并發癥之一，因此可靠的初始內固定強度對于肩袖撕裂修復十分重要。Meier等［18］通過在30例尸體的肩關節上模擬全層撕裂的肩袖損傷，分別采用穿骨縫合、單排錨釘縫合、雙排錨釘縫合。其結果顯示錨釘固定的抗拉力強度明顯強于穿骨縫合，雙排錨釘明顯強于單排錨釘，且當雙排錨釘固定試驗的拉力強度達到設定最大限度時，仍未出現內固定失效情況，這也說明雙排錨釘能為肩袖修復內固定維持提供高強度抗拉力作用。

3.2 一鍵啟動控制系統設計開發的基本原則

目前，國內暫無針對順控技術及一鍵啟動控制的設計法規及標準，研究過程中通過查閱資料以及現場調研，歸納總結出一些適用于核電站一鍵啟動控制系統設計的基本原則：

3.2.1 可操作性原則

1）一鍵啟動涉及的系統及設備需具備遠程控制操作能力。對于現階段大部分需要進行手動操作要求的設備群（如現場啟動的泵、手動閥、冷凍機等），經過分析暫不具備轉為遠控操作或設計修改的經濟代價過大的，可暫不考慮納入一鍵啟動控制。其控制可通過斷點方式來現場執行。

2）一鍵啟動控制系統的操作步驟應做到簡單、實用。由于控制順序及方式由工藝特點及運行方式決定，工藝系統的設計也應盡量簡化，控制程序應具有良好的操作性。

3）一鍵啟動控制系統的操作畫面設計應為運行人員提供簡捷、形象的操作指導及提示信息，操作指導應使用圖形方式顯示，同時顯示執行的操作序列及具體的操作步驟，此外在畫面上還需顯示參數和設備狀態信息。

3.2.2 安全性原則

1）一鍵啟動控制系統的啟停設計應優先考慮保證核安全以及保護被控設備，并考慮機組的正常運行。

2）為了保護被控對象，一些特定設備的啟動應采用閉鎖設計，避免被控設備損壞。例如，泵與入口閥門之間的閉鎖設計，且系統故障后被控對象執行的指令應向安全位置動作。

3）為了防止操作員的誤操作，在執行一鍵啟動操作的過程中必須設有許可條件。即每一項操作序列都有前序條件的檢查。

4）一鍵啟動控制系統在自動運行期間，若被控對象出現故障或操作員發出中斷信號，則應中斷正在執行的指令，使被控對象向安全位置動作。當運行人員排除故障并經確認后，可啟動程序并繼續執行下去。

5）一鍵啟動控制系統的運行因設置中止條件，中止條件可參考系統的報警卡程序及邏輯圖制定。

3.2.3 滿足實際需求原則

1）確定某個控制過程是否納入一鍵啟動控制，要綜合考慮生產、運行的需求和工藝及過程控制設備是否具備條件。

2）應根據核電站倒班工作的方式，設置單個順控操作序列的運行時間，原則上不應超過一個倒班值的工作時間（8h）。

3）一鍵啟動控制系統的斷點設置，需要滿足核電站狀態轉換點檢查、臨界及并網點釋放等實際需求。

3.2.4 運行人員主導原則

1）一鍵啟動控制系統執行的最終責任人是運行人員。因此，一鍵啟動控制系統應設計成使得運行人員在任何時候都具有對一鍵啟動控制系統的控制權，系統只能按運行人員的指令執行規程步或規程步系列。

2）一鍵啟動控制系統畫面的設計應能為操作員順序顯示啟動過程中涉及的各工藝系統設備的工作狀態，還應設有一鍵啟動控制設備的故障報警信號。設計復雜的一鍵啟動控制系統時，必須顯示每一個操作要求和步驟。

3）一鍵啟動控制系統中每執行一步操作均應得到被控對象反饋信號的確認，并監視該動作的執行時間。若該動作執行超出設定的時間，則產生報警信號，禁止執行下一步動作。當運行人員消除故障后，可再次啟動控制程序，繼續執行下去。

3.2.5 人因工程原則

1）一鍵啟動控制系統的設計及實施應遵循人因工程方法和原則，并遵循控制室整體人因工程原則的要求。

2） 用戶宜持續地參與一鍵啟動控制系統的設計過程，以確保系統充分滿足預期用戶的需求。

3）一鍵啟動控制的啟、停、中斷等操作控件，根據系統重要性和使用頻度的要求，可布置在主要控制臺或控制畫面上。

4）對于每一個子組/操作序列及所涉及的相關設備，它們的狀態、啟動許可條件、操作順序和運行方式，均應在主控制室顯示器畫面上顯示。

4 結語

本文通過對一鍵啟動控制系統的簡要介紹，以及一鍵啟動控制系統在火電機組、變電站、核電機組上的應用現狀研究，從操作性、安全性、實際需求、人因工程等角度提出了核電機組一鍵啟動控制系統設計基本原則及要求，為進一步開展核電機組的一鍵啟動控制系統研究奠定了基礎。