嶺澳二期核島三廢處理控制系統(tǒng)（KSN）設(shè)計(jì)

李 睿（中國核電工程有限公司，北京 100840）

1 引言

核島三廢處理工藝系統(tǒng)處理的是核電站運(yùn)行期間產(chǎn)生的各種放射性廢物，并要連續(xù)地對(duì)反應(yīng)堆冷卻劑進(jìn)行凈化處理，因而對(duì)于工藝系統(tǒng)本身有防止放射性物質(zhì)外泄，保障公眾輻射安全的要求，同時(shí)要求工藝系統(tǒng)運(yùn)行安全可靠，以保證核電站運(yùn)行的高可用率。因此，作為核島三廢處理控制系統(tǒng)的設(shè)計(jì)和設(shè)備應(yīng)該符合安全可靠、長期穩(wěn)定運(yùn)行的要求。

嶺澳一期核電工程儀控系統(tǒng)采用的是常規(guī)繼電器機(jī)架控制，操作采用模擬盤、按鈕、開關(guān)、指示燈以及報(bào)警窗等常規(guī)控制元件。嶺澳二期核電工程儀控系統(tǒng)采用數(shù)字化集散控制系統(tǒng)，包括全廠數(shù)字化集散控制系統(tǒng)（DCS），以及接下來將要介紹的核島三廢處理控制系統(tǒng)（KSN），均采用了數(shù)字化控制室和計(jì)算機(jī)化人機(jī)界面為主的運(yùn)行方式。

2 三廢系統(tǒng)功能分析

核島三廢處理工藝系統(tǒng)是整個(gè)核電站系統(tǒng)非常重要的部分，它對(duì)于防止放射性廢物污染，保障核電站安全運(yùn)行和人員輻射防護(hù)安全起著很重要的作用。

核島三廢處理工藝系統(tǒng)為兩個(gè)反應(yīng)堆機(jī)組共用，由硼回收系統(tǒng)（TEP）、廢液處理系統(tǒng)（TEU）、廢氣處理系統(tǒng)（TEG）、固體廢物處理系統(tǒng)（TES）（核輔助廠房的廢物處理站部分）四個(gè)系統(tǒng)組成。

核島三廢處理控制系統(tǒng)（KSN）為三廢處理系統(tǒng)的專用控制系統(tǒng)，主要完成的功能包括：數(shù)據(jù)采集和處理、過程控制、運(yùn)行監(jiān)控、協(xié)助運(yùn)行和報(bào)警處理。

另外，KSN系統(tǒng)還對(duì)核輔助蒸汽系統(tǒng)（SVA）和核輔助廠房通風(fēng)系統(tǒng)（DVN）完成信號(hào)采集，邏輯處理，報(bào)警處理等功能。

KSN系統(tǒng)根據(jù)就近采集原則，對(duì)分布在核輔助廠房中的非三廢系統(tǒng)的部分過程檢測(cè)儀表信號(hào)進(jìn)行采集，通過網(wǎng)關(guān)與電站計(jì)算機(jī)信息和控制系統(tǒng)（KIC）進(jìn)行信息交換，完成核輔助廠房部分工藝過程信息的采集和傳送。

3 KSN系統(tǒng)設(shè)計(jì)

3.1 設(shè)計(jì)基準(zhǔn)

安全等級(jí)：KSN系統(tǒng)不是安全系統(tǒng)，為非安全級(jí)設(shè)備，即“NC”級(jí)。

抗震類別：設(shè)備無抗震類別要求，即“NO”類。

質(zhì)保等級(jí)：僅要求供應(yīng)方符合采購方的相應(yīng)文件要求，即“Q3”級(jí)。

3.2 設(shè)計(jì)準(zhǔn)則

KSN系統(tǒng)符合以下準(zhǔn)則：

（1）單一故障準(zhǔn)則：必須確保系統(tǒng)內(nèi)的任何單一故障不會(huì)導(dǎo)致系統(tǒng)功能。不僅考慮系統(tǒng)內(nèi)部故障，還要考慮系統(tǒng)（如電源）單一故障及外部事件引起的故障（包括外部單次事件引起的多重故障）情況下不會(huì)導(dǎo)致系統(tǒng)喪失功能。

（2）冗余性：為了使保護(hù)系統(tǒng)能夠滿足單一故障原則，系統(tǒng)采用多種冗余技術(shù)，即采用并列的多個(gè)裝置同時(shí)完成某一個(gè)給定功能，任一個(gè)裝置的故障不會(huì)引起該功能失效。在系統(tǒng)中采用大量冗余技術(shù)。

（3）獨(dú)立性：保持冗余部件之間的獨(dú)立性是克服冗余部件之間相互的有害作用，實(shí)現(xiàn)單一故障準(zhǔn)則及在役檢驗(yàn)和維修的前提。在系統(tǒng)中采用大量的隔離技術(shù)，包括：

? 電氣隔離：在模塊設(shè)計(jì)中采用電氣隔離，保證冗余的通訊總線之間電氣隔離，通訊總線和模塊采集控制電路之間電氣隔離，輸出電路和模塊控制電路之間電氣隔離；

? 實(shí)體隔離：采用高強(qiáng)度機(jī)柜，模塊之間保持足夠空間，機(jī)柜之間也保持足夠距離，在單一模塊出現(xiàn)故障，限流電路動(dòng)作保證其它模塊不會(huì)受到影響；

? 監(jiān)控層與控制層隔離：操縱員站與控制站不在同一網(wǎng)絡(luò)上，避免操縱員站人為的任務(wù)影響實(shí)時(shí)數(shù)據(jù)采集和處理。

KSN數(shù)字化控制系統(tǒng)的設(shè)計(jì)和配置遵循以上原則，較之基于常規(guī)儀表和繼電器機(jī)架的控制系統(tǒng)更加安全和可靠。

3.3 KSN系統(tǒng)功能

KSN系統(tǒng)具有以下主要功能：

（1）數(shù)據(jù)采集及處理

本功能是整個(gè)系統(tǒng)工作的基礎(chǔ)，主要包括開關(guān)輸入量和模擬輸入量的采集、故障探測(cè)和抑制處理、物理標(biāo)度變換等。

（2）過程控制

KSN系統(tǒng)通過模擬量控制、開關(guān)量控制等過程控制手段，實(shí)現(xiàn)三廢系統(tǒng)所要求的各種功能。

模擬量控制的目的是在正常和擾動(dòng)工況下，將工藝參數(shù)維持在允許的限值內(nèi)或者按某一規(guī)律對(duì)其進(jìn)行調(diào)整；系統(tǒng)同時(shí)還具有聯(lián)鎖保護(hù)功能。

開關(guān)量控制是按照預(yù)定的自動(dòng)控制、保護(hù)邏輯執(zhí)行，或者由輔助控制室和就地操縱員站操縱員發(fā)出的命令。其中設(shè)備聯(lián)鎖和保護(hù)命令優(yōu)先級(jí)最高，手動(dòng)操作指令比自動(dòng)指令優(yōu)先。

（3）運(yùn)行監(jiān)控

KSN系統(tǒng)具有在正常、異常和事故工況下，完成對(duì)三廢工藝系統(tǒng)及其相關(guān)系統(tǒng)的監(jiān)視和控制功能；同時(shí)通過對(duì)運(yùn)行規(guī)程的計(jì)算機(jī)化，幫助、引導(dǎo)操縱員進(jìn)行正確決策和操作。

操縱員利用核輔助控制室內(nèi)KSN系統(tǒng)的控制和監(jiān)測(cè)設(shè)備、電子設(shè)備間內(nèi)的控制設(shè)備及就地控制設(shè)備對(duì)三廢系統(tǒng)及DVN 、SVA進(jìn)行監(jiān)控，并將部分信號(hào)送達(dá)KIC。

KSN系統(tǒng)采用數(shù)字化系統(tǒng)，對(duì)TEP、TEU、SVA及部分TES系統(tǒng)可通過操縱員站用鼠標(biāo)和鍵盤手動(dòng)控制，并對(duì)運(yùn)行結(jié)果進(jìn)行監(jiān)視；在顯示屏上還實(shí)時(shí)顯示TEG、TES系統(tǒng)的運(yùn)行狀況。

對(duì)TEG、部分TES系統(tǒng)分別在就地控制柜（盤）上監(jiān)控。

（4）協(xié)助運(yùn)行

在操縱員站和工程師站顯示屏上可分別顯示模擬工藝流程圖，在流程圖上有相應(yīng)的儀表信息和設(shè)備的狀態(tài)信息。

操縱員在操縱員站顯示屏上可調(diào)出模擬量趨勢(shì)圖進(jìn)行實(shí)時(shí)監(jiān)視。

操縱員在操縱員站顯示屏上可進(jìn)行數(shù)據(jù)打印管理。

通過KSN系統(tǒng)的數(shù)據(jù)庫，可進(jìn)行數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)查詢等。

KSN系統(tǒng)還可進(jìn)行日志管理。

（5）報(bào)警處理

報(bào)警處理系統(tǒng)的功能是通過LCD上報(bào)警畫面中不同顏色報(bào)警的閃爍向操縱員告之三廢處理、核輔助廠房通風(fēng)（DVN系統(tǒng)）、RPE系統(tǒng)中的故障。根據(jù)報(bào)警顏色的不同，操縱員采取相應(yīng)的行動(dòng)，并可將報(bào)警信息實(shí)時(shí)打印。

（6）與電站計(jì)算機(jī)信息和控制系統(tǒng)（KIC）、TES固化線控制系統(tǒng)的通訊

KSN系統(tǒng)通過操作和信息管理網(wǎng)絡(luò)將系統(tǒng)的信息分別送往兩個(gè)機(jī)組主控制室的KIC系統(tǒng)。與TES固化線控制系統(tǒng)的通訊，對(duì)TES固化線進(jìn)行監(jiān)視。

3.4 KSN系統(tǒng)設(shè)計(jì)

3.4.1 系統(tǒng)結(jié)構(gòu)

嶺澳二期核電工程KSN系統(tǒng)采用廣利核公司的HOLLiAS MACS 系統(tǒng)，是具有完全自主知識(shí)產(chǎn)權(quán)的國產(chǎn)非安全級(jí)控制系統(tǒng)平臺(tái)。系統(tǒng)結(jié)構(gòu)是以冗余工業(yè)以太網(wǎng)組成的監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)為骨干網(wǎng)的分布式控制系統(tǒng)。

KSN系統(tǒng)結(jié)構(gòu)示意圖如圖1所示。

KSN系統(tǒng)主要由兩套操縱員站、一套工程師站、兩臺(tái)打印機(jī)以及安裝上述設(shè)備的機(jī)柜或操控臺(tái)和若干過程控制站（I/O機(jī)柜），電源柜以及連接整個(gè)KSN系統(tǒng)的網(wǎng)絡(luò)通訊設(shè)備組成。

KSN系統(tǒng)采用以服務(wù)器為核心的雙層網(wǎng)絡(luò)結(jié)構(gòu)，分為系統(tǒng)層和過程控制層，兩層的網(wǎng)絡(luò)在物理和邏輯上均沒有連接，其優(yōu)點(diǎn)如下。

（1）分離對(duì)實(shí)時(shí)要求強(qiáng)、數(shù)據(jù)類型單一的控制站-服務(wù)器通訊網(wǎng)絡(luò)和數(shù)據(jù)量變化大、信息復(fù)雜的服務(wù)器-操縱員站網(wǎng)絡(luò)，保證各自的要求，避免相互影響。

（2）數(shù)據(jù)經(jīng)過服務(wù)器匯總，集中處理，數(shù)據(jù)一致性好。

（3）由于操縱員站操作的不可預(yù)測(cè)性，操縱員站與控制站經(jīng)過服務(wù)器的數(shù)據(jù)過濾和隔離，避免操縱員站人為操作變化對(duì)現(xiàn)場(chǎng)控制站的影響，提高系統(tǒng)可靠性。

（4）操縱員站的運(yùn)行負(fù)荷穩(wěn)定，與操縱員站的數(shù)量和操作行為無關(guān)。

3.4.2 KSN系統(tǒng)層

系統(tǒng)層包括安裝在核輔助控制室內(nèi)的工程師站、操縱員站、打印機(jī)等以及安裝在電子設(shè)備間的服務(wù)器和用于系統(tǒng)層各站點(diǎn)之間、系統(tǒng)層與過程控制層之間進(jìn)行實(shí)時(shí)數(shù)據(jù)交換的系統(tǒng)網(wǎng)絡(luò)。

（1）操縱員站

根據(jù)核輔助控制室中的監(jiān)控任務(wù)要求和系統(tǒng)的可用性要求，KSN配置2臺(tái)操縱員站，每臺(tái)操縱員站配備3臺(tái)LCD顯示屏，可分別顯示工藝流程、報(bào)警等畫面。兩個(gè)操縱員站可分別對(duì)TEP和TEU系統(tǒng)進(jìn)行運(yùn)行監(jiān)控，同時(shí)互為備用。

作為人機(jī)界面運(yùn)行在實(shí)時(shí)多任務(wù)操作系統(tǒng)下的操縱員站，主要完成各種操作的切換、實(shí)現(xiàn)畫面及流程顯示、控制調(diào)節(jié)、過程點(diǎn)修改、報(bào)警管理及顯示、趨勢(shì)顯示、操作記錄、操作權(quán)限保護(hù)、文件轉(zhuǎn)儲(chǔ)和報(bào)表打印等功能。

（2）工程師站

核輔助控制室中設(shè)有一個(gè)工程師站。每臺(tái)工程師站配備2臺(tái)LCD顯示屏，畫面顯示與操縱員站顯示相同內(nèi)容。

工程師站在應(yīng)用系統(tǒng)建立過程中是進(jìn)行系統(tǒng)組態(tài)的平臺(tái)。在運(yùn)行期間，工程師站用于完成在線組態(tài)、歷史數(shù)據(jù)庫存儲(chǔ)處理、就地監(jiān)測(cè)數(shù)據(jù)的人工錄入、三廢處理過程的運(yùn)行管理等功能，在兩臺(tái)操縱員站失效時(shí)，實(shí)現(xiàn)對(duì)工藝過程的應(yīng)急監(jiān)控處理。

（3）系統(tǒng)服務(wù)器

KSN系統(tǒng)設(shè)置2臺(tái)系統(tǒng)服務(wù)器，用于連接系統(tǒng)網(wǎng)和控制網(wǎng)。

服務(wù)器站主要工作是向整個(gè)操作級(jí)設(shè)備提供各種服務(wù)，包括：實(shí)時(shí)數(shù)據(jù)服務(wù)、歷史數(shù)據(jù)服務(wù)、報(bào)警服務(wù)、計(jì)算服務(wù)、報(bào)表服務(wù)等功能。

系統(tǒng)服務(wù)器配置成冗余形式。冗余的服務(wù)器按照一用一備的方式進(jìn)行工作，即主服務(wù)器是工作服務(wù)器，工作服務(wù)器從控制站取得數(shù)據(jù)，并向整個(gè)系統(tǒng)的操縱員站提供數(shù)據(jù)、趨勢(shì)、報(bào)警、報(bào)表等服務(wù)，當(dāng)工作服務(wù)器故障或者離線時(shí)，備用服務(wù)器自動(dòng)進(jìn)入工作狀態(tài)，并成為工作服務(wù)器。冗余的服務(wù)器使得任何一臺(tái)服務(wù)器重新啟動(dòng)或者故障時(shí)不使系統(tǒng)的數(shù)據(jù)丟失和控制失靈。

圖1 KSN系統(tǒng)結(jié)構(gòu)示意圖

（4）通訊服務(wù)器

在KSN系統(tǒng)中設(shè)置2臺(tái)通信站分別與3#、4#機(jī)組KIC系統(tǒng)和TES固化線系統(tǒng)進(jìn)行通信。通信站布置在設(shè)備電子間的服務(wù)器柜中。通訊協(xié)議采用MODBUS TCP/IP。

3.4.3 KSN過程控制層

過程控制層由連接在系統(tǒng)網(wǎng)絡(luò)上的各個(gè)過程控制站（PLC站），以及接在過程控制站上的TEG就地控制盤、以及TEU系統(tǒng)的就地控制箱組成。

（1）過程控制站（I/O機(jī)柜）

過程控制站用于采集各類過程監(jiān)測(cè)儀表發(fā)來的信號(hào)，并進(jìn)行信號(hào)處理、實(shí)現(xiàn)各種數(shù)值計(jì)算、閉環(huán)控制和開環(huán)邏輯控制、開關(guān)量與模擬量信號(hào)輸出。站中設(shè)有系統(tǒng)數(shù)據(jù)庫，并通過系統(tǒng)網(wǎng)絡(luò)將信息實(shí)時(shí)發(fā)送到需要使用的站點(diǎn)、系統(tǒng)層的操縱員站、工程師站和服務(wù)器等節(jié)點(diǎn)。過程控制站在失電時(shí)，所控制的相應(yīng)閥門處于工藝設(shè)計(jì)所要求的安全位置。

過程控制站采用冗余配置的處理器、網(wǎng)絡(luò)通訊模件、總線通訊模件。

KSN系統(tǒng)總I/O點(diǎn)數(shù)（3#，4#機(jī)組和9#機(jī)組）為：AI-343、DI-824、AO-26、DO-496。

根據(jù)“合理分散”原則，以及三廢系統(tǒng)組成、運(yùn)行監(jiān)控特點(diǎn)和要求，過程控制站按機(jī)組和控制對(duì)象進(jìn)行劃分。I/O點(diǎn)數(shù)的分配也遵循上述原則。

與三廢處理系統(tǒng)相關(guān)的信息采集I/O，按3＃、4＃機(jī)組和8＃機(jī)組共用分別分配在相應(yīng)過程控制站的I/O中。

（2）就地控制柜(盤)

TEG就地控制盤由模擬盤、布置在盤面上的常規(guī)操作指示器件組成?？赏瓿珊瑲鋸U氣處理子系統(tǒng)的就地監(jiān)控操作，及含氧廢氣和含氫廢氣系統(tǒng)的自動(dòng)連鎖控制。

TEU就地控制箱：廢液處理系統(tǒng)的化學(xué)中和及消泡劑注入控制操作均在就地設(shè)置的控制箱上進(jìn)行。其中化學(xué)中和控制箱用于化學(xué)中和操作和控制兩臺(tái)酸堿計(jì)量泵，消泡劑注入控制箱用于消泡劑注入操作，控制攪拌器電機(jī)和注入泵。

3.4.4 網(wǎng)絡(luò)結(jié)構(gòu)

KSN數(shù)字化控制系統(tǒng)以冗余工業(yè)以太網(wǎng)為骨干組成分布式控制系統(tǒng)，整個(gè)網(wǎng)絡(luò)系統(tǒng)劃分為3個(gè)功能層次：采集控制層(控制網(wǎng))、數(shù)據(jù)服務(wù)層(系統(tǒng)網(wǎng))和操作層(監(jiān)控網(wǎng))。其中監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)為工業(yè)以太網(wǎng)，控制網(wǎng)為現(xiàn)場(chǎng)總線ProfiBus-DP。

KSN數(shù)字化控制系統(tǒng)的服務(wù)器與控制站、服務(wù)器與操縱員站之間都采用冗余工業(yè)以太網(wǎng)連接，控制站的CPU單元與I/O模塊之間通過現(xiàn)場(chǎng)總線ProfiBus-DP連接。其中，系統(tǒng)服務(wù)器、工程師站分別與監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)連接，系統(tǒng)服務(wù)器實(shí)現(xiàn)監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)之間的數(shù)據(jù)交換；工程師站實(shí)現(xiàn)操縱員站和向控制站、服務(wù)器、操縱員站下裝數(shù)據(jù)的功能。

監(jiān)控網(wǎng)絡(luò)由100M冗余快速以太網(wǎng)絡(luò)構(gòu)成，用于工程師站、操縱員站、系統(tǒng)服務(wù)器、通信服務(wù)器的互聯(lián)，完成工程師站的數(shù)據(jù)下裝。

系統(tǒng)網(wǎng)絡(luò)由100M冗余工業(yè)以太網(wǎng)構(gòu)成，用于工程師站、系統(tǒng)服務(wù)器、現(xiàn)場(chǎng)控制站的互聯(lián)，完成現(xiàn)場(chǎng)控制站的數(shù)據(jù)下裝。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型，符合IEEE802.3及IEEE802.3u標(biāo)準(zhǔn)，基于TCP/IP與實(shí)時(shí)工業(yè)以太網(wǎng)協(xié)議。

控制網(wǎng)絡(luò)是現(xiàn)場(chǎng)控制站的內(nèi)部網(wǎng)絡(luò)，分為A網(wǎng)和B網(wǎng)兩個(gè)冗余網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為總線型，實(shí)現(xiàn)控制機(jī)柜內(nèi)的各個(gè)I/O模塊和主控單元之間的數(shù)據(jù)通信。采用Profibus-DP現(xiàn)場(chǎng)總線與各個(gè)I/O模塊連接。

4 結(jié)語

數(shù)字化控制手段的引入使得嶺澳二期KSN系統(tǒng)在控制方式上相對(duì)嶺澳一期有了質(zhì)的飛躍，在我國核電工程中，自主設(shè)計(jì)、自主制造、自主建設(shè)和自主運(yùn)營已成為大勢(shì)所趨，國內(nèi)系統(tǒng)集成供貨商依托嶺澳二期KSN項(xiàng)目為突破口，積極推進(jìn)非安全級(jí)數(shù)字化控制系統(tǒng)的國產(chǎn)化進(jìn)程，提高非安全級(jí)數(shù)字化控制系統(tǒng)集成實(shí)施和應(yīng)用能力，進(jìn)一步加強(qiáng)自主設(shè)備設(shè)計(jì)和制造能力，整改完善自己的非安全級(jí)數(shù)字化產(chǎn)品，從而盡快縮小國產(chǎn)DCS與國外先進(jìn)水平的差距。所以，嶺澳二期KSN系統(tǒng)的國產(chǎn)化對(duì)于自主創(chuàng)新，持續(xù)推動(dòng)核電數(shù)字化儀控國產(chǎn)化進(jìn)程具有非常重要的意義。

[1] 嶺澳核電站一期工程KSN系統(tǒng)手冊(cè)[Z] .

[2] 900MW壓水堆核電站系統(tǒng)與設(shè)備[M]，北京. 原子出版社. 2005.

[3] 嶺澳核電站二期工程核島三廢處理控制系統(tǒng)總體設(shè)計(jì)說明書[Z] .

[4] 嶺澳核電站二期工程KSN系統(tǒng)手冊(cè) [Z] .

[5] RCC-E 壓水堆核電站核島電氣設(shè)備設(shè)計(jì)和建造規(guī)則[S] ,1993 ,(1).