核電廠半數字化儀控系統調試方案研究

李映林，劉 亞，田 苗

（中國核電工程有限公司，北京 100840）

0 引言

核電廠儀表與控制系統（通常簡稱儀控系統）涵蓋了核島、常規島以及核島輔助設施等系統和設備的監測及控制功能，是核電廠的重要組成部分。其作為核電廠神經中樞，保障了核電機組安全、可靠、經濟運行。目前，國內核電廠儀控系統主要分為3種類型[1-3]：①以常規模擬控制組合單元儀表為主的模擬儀控系統；②以模擬控制和數字控制混合運用的控制系統，即核島儀控系統采用模擬技術，常規島及核島輔助設施相關儀控系統采用DCS系統；③一體化數字式控制系統，即除常規島及核島輔助設施外，核島儀控系統也采用DCS技術。

對于數字化儀控系統可采用仿真等技術進行調試和驗證[4]，然而，由于技術封鎖以及設備出口限制等因素，經對國內潛在供貨商的供貨范圍和供貨能力開展全面評估后，某出口核電項目采用了半數字化儀控設計方案，即針對核島儀控系統部分，安全級儀控系統采用模擬控制技術，非安全級儀控系統采用DCS系統。該半數字化儀控系統設計方案與國內核電廠現有各儀控系統均存在明顯差異。根據中國核安全法規中關于核電廠調試的相關規定[5]，亟需研究和制定基于半數字化儀控系統的調試方案，以用于指導相關系統調試工作。

本文基于半數字化儀控系統的設計特點，分析了模擬電廠和數字化電廠的儀控系統調試方案的差異，提出了不同的調試思路，并最終完成了適用的調試方案，用于實際指導半數字化儀控系統實際調試工作。

1 半數字化儀控系統

1.1 系統總體結構

半數字化儀表和控制系統采用模擬技術和數字技術結合的方式，安全級儀控系統采用模擬系統，非安全級儀控系統采用DCS系統[6]。安全級儀控系統主要由安全級模擬控制系統、繼電器機柜系統、反應堆保護系統組成。非安全儀控系統主要由過程控制機柜系統、專用儀控系統以及核島輔助設施控制系統等組成。本儀控系統以全功能操作員工作站作為主要控制室人機接口，同時輔以后備盤和應急停堆盤等常規模擬控制盤臺。半數字化儀控系統總體結構圖如圖1所示。

1.2 安全級儀控系統

安全級儀控系統主要是指用于執行安全功能以及事故工況后參與公眾保護功能的儀表和控制系統，主要由安全級模擬控制系統、繼電器機柜系統、反應堆保護系統組成。

1）安全級模擬控制系統

安全級模擬控制系統接收來自工藝過程系統的保護儀表的測量信號，對其進行信號調制、計算、閾值比較等處理后產生開關量信號，送往保護系統處理后觸發安全動作，如緊急停堆、驅動專設安全設施等，或直接送往繼電器機柜進行安全級的控制。

2）繼電器機柜系統

繼電器機柜系統的功能是接收來自現場的開關量傳感器、過程控制機柜系統、反應堆保護系統、安全級模擬控制系統以及后備盤等系統或控制點的信號和命令。這些命令中有安全級信號，也有非安全級信號，在經過要求的邏輯處理后，驅動泵、閥、風機等安全級執行機構，并將執行器的執行結果送回到控制室，告知操作員。

3）反應堆保護系統

反應堆保護系統作為邏輯保護系統，根據核電廠重要物理參數的變化，控制停堆斷路器和安全驅動器動作，以確保反應堆的安全。其上端連接所有保護儀表組，用以監測選定的物理參數；其下端連接停堆斷路器和安全驅動器，通過保護動作觸發信號驅動相關設備動作，以完成保護功能。

1.3 非安全級儀控系統

非安全級儀控系統包括核電站中各種控制系統、電站計算機信息和控制系統、相關監控系統以及一些專用儀表控制系統。

1）電站過程控制機柜系統

電站過程控制機柜系統屬于核電站儀控系統結構中的自動控制與保護層的非安全級部分，用于執行非安全級控制和監視功能，由DCS過程控制機柜組成。其主要完成在正常工況下的電廠運行監控等非安全級功能。同時，電站過程控制機柜系統還完成一些非安全級但有特殊要求的監控功能。

2）專用儀控系統

專用儀控系統包括核輔助廠房三廢處理控制系統（三廢處理系統的專用控制系統，主要完成信號采集、邏輯處理、報警處理等功能），試驗數據采集系統（用于采集和處理來自工藝過程系統的控制保護儀表的測量信號，從而實現試驗、事故追憶、瞬態記錄以及文件管理等功能）和試驗儀表系統（用于在核電站整個運行期間自動進行部分定期試驗）。

3）核島輔助設施控制系統

核島輔助設施的控制采用相對獨立的控制系統，根據信息的重要程度與信息量的多少，采用硬接線或網絡通信等方式與過程控制系統相連。

1.4 系統接口

安全級儀控系統與非安全級儀控系統之間的接口主要包括：

1）安全級的模擬量處理信號送至非安全級儀控系統參與邏輯控制或顯示。

2）汽機旁路系統、汽輪機保護系統等系統信號經非安全級儀控系統送至安全級儀控系統參與保護邏輯控制。

3）保護系統信號經非安全級儀控系統產生主控制室報警指示信號。

4）繼電器機柜接收來自非安全級儀控系統的非安全級控制命令，向非安全級儀控系統發送安全級設備的狀態反饋信號和報警信號。

2 半數字化儀控系統調試方案分析

2.1 核電廠現有儀控系統調試方案研究

為完成半數字化儀控系統調試方案設計，首先對現有的全模擬電廠和全數字化電廠儀控系統的調試方案展開研究。

依照信號類型不同，數字化儀控系統分別針對開關量信號處理與模擬量信號處理形成了不同的調試方案[7,8]，即邏輯控制通道調試方案與儀表和模擬控制系統調試方案。其中，邏輯控制通道調試方案對象為DCS控制系統的邏輯控制通道，即接受儀表產生的開關量信號，處理產生邏輯信號用于驅動控制執行器；儀表和模擬控制系統調試方案對象為DCS控制系統的模擬控制通道，即接受儀表產生的模擬量信號，處理產生模擬量信號用于驅動控制執行器。

在全模擬電廠中，則主要包括執行器控制繼電器回路調試方案以及儀表和控制系統調試方案[9,10]。前者描述的對象為繼電器控制系統，由控制室或應急停堆盤進行控制，通過繼電器回路處理，最終驅動執行器，檢查驅動控制及狀態反饋；后者則針對過程儀表系統，對儀表進行標定檢查，對模擬組件進行調校，接線檢查后，檢查過程儀表系統設備在就地或控制室的顯示正確，同時檢查由控制室經由過程儀表系統與驅動機構的接線。

2.2 儀控系統設計特點對調試方案的影響

與全模擬控制系統相比，半數字化儀控系統雖然也采用了繼電器控制回路，但控制的范圍不同。全模擬控制系統的繼電器控制回路不僅實現安全級控制邏輯，也實現非安全級控制邏輯，而半數字化儀控系統的繼電器機柜系統只實現了安全級控制邏輯，非安全級部分由DCS系統實現。因此，半數字化儀控系統的繼電器控制回路比全模擬控制系統的規模更小，對于調試方案而言，工藝系統的通道功能的調試方法也發生了變化，即同一個系統的不同功能可能需要應用不同的調試方案。

每個工藝系統的邏輯控制功能在儀控系統中的實現，是以其系統的功能分級為基礎，即同一個系統不同的功能可能在不同的平臺上實現。因此，需要對每個系統的不同功能、通道、儀控設備逐一進行分析，從而確定需要采取何種更為合適的調試方案。

在具體的調試方案設計中，根據每個工藝系統功能分級，對應到儀控系統的具體實現方式（模擬技術或DCS），最終確定采用模擬技術或DCS調試方法進行調試。由此，引出了模擬技術控制系統調試方案和DCS調試方案分開的需求，以對應安全級和非安全級部分的調試。

2.3 接口、通道全覆蓋

由于半數字化儀控系統同時采用了兩種完全不同的技術，由此導致采用了多家供貨商提供的平臺，增加了平臺間接口的復雜性。因此，在調試方案設計中，需要對于所有接口、通道展開全面分析，從而實現系統調試全覆蓋。

經分析，涉及的接口主要包括安全級儀控系統與非安全級儀控系統間的接口、各系統內部的接口、非安全級儀控系統與第三方控制系統間的接口等。其中安全級儀控系統與非安全級儀控系統間的接口為模擬系統與數字化系統間的接口，是半數字化儀控系統所特有的。

接口分析的難點主要在于涉及系統眾多，平臺差異大，接口方式復雜。在調試方案設計中，依照接口類型采用針對性分析，并結合系統邏輯圖、模擬圖，逐步將各個通道走通，從而保證接口、通道的調試全覆蓋。

3 調試方案具體設計及實施

考慮了安全級與非安全級部分調試方案的差異，結合系統的設計，將半數字化儀控系統調試方案分為4個部分。安全級系統分為安全級繼電器控制回路調試方案以及安全級儀表和控制系統調試方案兩部分，分別以繼電器機柜系統和安全級模擬控制系統為試驗對象進行調試。非安全級系統分為非安全級邏輯控制通道調試方案以及非安全級儀表和模擬控制通道調試方式兩部分，分別以開關量和模擬量控制通道為試驗對象進行調試。

3.1 安全級繼電器控制回路調試方案設計

繼電器控制回路調試包括繼電器機柜本體試驗和繼電器控制系統邏輯功能試驗，本文討論的調試方案主要側重于后者。

繼電器控制回路的邏輯控制功能的試驗，需要進行從輸入設備到繼電器控制回路再到輸出設備的完整通路的驗證。按照輸出設備的類型，可以分為標準執行器控制試驗和特殊的控制邏輯試驗。標準執行器控制試驗占多數，而特殊的控制邏輯試驗比較少。

1）標準執行器控制試驗

標準執行器控制試驗以典型的閥門和泵為例，將其他執行器例如加熱器的試驗可以參見泵的試驗方法。對于泵的試驗，只檢查中壓或低壓配電柜上的接觸器動作。接觸器斷開，則泵停止。接觸器閉合，則泵啟動。

對于執行器為閥門時，從2層對其進行試驗，分為計算機化的人機接口和常規控制設備。從2層設備手動觸發開或關閥門的信號時，按照設備的電氣分級，而進入安全級控制系統或非安全級控制系統實現控制邏輯，最終驅動閥門的打開或關閉。繼電器控制回路屬于安全級控制系統，實現安全級控制邏輯。而對于自動邏輯信號，在調試中可以根據需求進行模擬信號驗證邏輯，依據系統邏輯圖選取適合的點注入信號。

2）特殊的控制邏輯試驗

特殊的控制邏輯試驗包括了特殊控制邏輯的執行器、與執行器無關的邏輯。由于與標準執行器不同，其試驗方法也不盡相同，分為驗證主要邏輯關系和完成功能核查。這些試驗適用于控制邏輯不標準執行器。

3.2 安全級模擬控制系統調試方案設計

安全級儀表和控制系統試驗主要進行的是測量儀表通道的試驗。安全級模擬控制系統的功能是處理來自工藝過程系統的保護儀表的測量信號，包括4組保護機柜。依據儀表的不同類型，過程儀表系統設備有的安裝在就地，有的在電氣廠房，有的在主控制室，有的在遠程停堆站。

安全級儀表和控制系統試驗目的在于驗證儀表通道的可用性，主要包括通道接線、設定值、模擬試驗響應時間以及主控制室內的指示和記錄跟蹤值等。儀表通道的試驗可以分為靜態性能模擬試驗、整體穩態試驗兩個階段，對控制參數進行粗調、細調，依據調試的情況可能還需要進行儀表通道的調整，具體包括：

1）絕緣測量：當機柜上電后檢查供電絕緣及接地。

2）符合性試驗：分為靜態性能模擬試驗、整體穩態試驗兩個階段。其中，靜態性能模擬試驗針對單個組件，通過施加電壓信號進行組件相應及接線檢查。整體穩態試驗則通過就地傳感器模擬多個點的方法，檢查最具代表性的輸出的響應。

3）儀表通道調試：首先在工藝系統離線狀態下進行控制參數粗調，當工藝系統額定運行工況下再次進行控制參數的精調。

4）控制回路通道調整：在系統聯調期間調整控制回路。

3.3 非安全級邏輯控制通道調試方案設計

非安全級邏輯控制功能由電廠DCS控制系統完成，非安全級邏輯控制通道試驗是以DCS系統的邏輯控制通道為試驗對象，即處理開關量信號。

電廠系統非安全級執行器由一個或多個非安全級邏輯控制通道完成。進行調試時，需要驗證整個邏輯通道的連通，但并非都需要一次進行，可以對其進行分段，只要將整個邏輯通道都覆蓋即可。具體的試驗方法包括信號模擬的方法、試驗結果檢查的方法、報警檢查的方法。

3.4 非安全級儀表和模擬控制通道調試方案設計

非安全級儀表和模擬控制通道試驗主要以模擬量為對象，包括了模擬儀表和模擬控制通道的驗證，具體涵蓋了儀表的整定值和標定值，接線正確，模擬通道的響應時間，控制通道卡件的性能等方面。具體包括：

1）初始檢查，包括文件完整性檢查、儀表標定報告檢查、閥門試驗報告檢查以及電源檢查等。

2）儀表通道試驗：一般的試驗方法為拆除傳感器，利用模擬裝置模擬傳感器的輸出檢查通道動態讀數，并模擬通道故障驗證相關故障報警。

3）控制試驗：在主控制室操作員工作站和后備盤（如有）下發驅動器控制指令，檢查驅動器動作反饋信號是否正確，并通過斷線的形式模擬通道故障驗證相關故障報警。

4）設定值檢查及信號傳輸部件I/O卡件試驗：結合儀表通道試驗，對函數發生器、PID控制器、濾波器、閾值比較器等相關參數設定值逐一進行檢查，并在主控制室工作站上監測動態響應，同時對模擬信號和閾值信號I/O卡件進行測試。

5）報警試驗：檢查報警參數設定值與設計一致，閾值及死區符合設計要求。

6）閉環控制回路功能初始試驗（冷態）：在工藝過程系統啟動之前對閉環控制回路進行冷態試驗，即在主控制室工作站上模擬，在就地控制機柜中驗證，包括參數設定值、控制參數處理、偏差控制等。

3.5 實施

在半數字化儀控系統調試過程中，首先進行儀控機柜本身的試驗，包括了機柜上電試驗、機柜設備功能試驗、機柜儀控報警功能試驗、機柜通訊功能試驗等。接著進行工藝系統功能試驗，即按照前述4種調試方案，依據各工藝系統功能及功能實施平臺開展系統整體通道功能的試驗。

相關調試實施過程如圖2所示。

圖2 半數字化儀控系統調試實施過程Fig.2 The debugging and implementation process of the semi-digital I&C system

4 總結

核電廠半數字化儀控系統設計方案與國內核電廠現有各類儀控系統均存在著明顯差異。該混合設計方案涉及多系統、多平臺，且接口復雜，缺乏使用經驗反饋，需要制定與之匹配的調試方案。同時，由于半數字化儀控系統涉及多家供貨商，供貨商文件接口問題、系統設計進度問題都明顯影響了調試方案的制定。本文對國內核電廠模擬和數字化儀控系統的特點及調試方案的特點展開了梳理與分析，基于半數字化儀控系統的設計特點，提出并完善了與之匹配的調試方案。目前，在相關調試方案的指導下，已經完成了半數字化儀控系統的現場調試工作，并獲得了較好的反饋。同時，本文所討論確定的調試方案，對于后續電廠具有一定的借鑒意義。