非安全級DCS系統(tǒng)在海外華龍一號核電站應(yīng)用研究

陳山武 靳偉民 宿俊海

摘要：通過非安全級DCS系統(tǒng)在海外華龍一號核電站項目工程應(yīng)用，從非安全級DCS系統(tǒng)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)容錯、冗余和切換機制進行了說明，介紹可靠性計算方法，計算出非安全級DCS系統(tǒng)可靠性滿足設(shè)計要求。通過一系列測試和鑒定試驗的來保證非安全級DCS系統(tǒng)滿足核電工程應(yīng)用的要求。

關(guān)鍵詞：核電DCS系統(tǒng)；網(wǎng)絡(luò)；可靠性

中圖分類號：TP31 文獻標識碼：A

文章編號：1009-3044（2019）10-0016-03

開放科學(xué)（資源服務(wù)）標識碼（OSID）：

Application Research of Non-safety DCS in Overseas Hualong No. 1 Nuclear Power Plant

CHEN Shan-wu， JIN Wei-min， SU Jun-hai

（China Nuclear Control System Engineering Co.，Ltd. Engineering and Service Center， Beijing 102401， China）

Abstract： Through engineering application of Non-safety DCS in overseas Hualong No.1 Nuclear Power Plant project， this paper describes the Non-safety DCS system network architecture， network fault tolerance， redundancy and switch mechanism， introduces the reliability calculation method， calculates that the reliability of Non-safety DCS meets the design requirements. Through a series of test and equipment qualification ensures that the Non-safety DCS can meet the requirements of nuclear power engineering application.

Key words： NPP DCS； Network； Reliability

1 引言

華龍一號是我國自主三代核電品牌，汲取世界先進設(shè)計理念合作研發(fā)的三代核電自主創(chuàng)新成果。隨著華龍一號走出去的戰(zhàn)略步伐，國產(chǎn)DCS控制系統(tǒng)得到了在海外華龍核電項目應(yīng)用的機會。通過海外華龍核電項目DCS工程應(yīng)用過程，介紹DCS的系統(tǒng)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)容錯、冗余和切換機制設(shè)計方案，從系統(tǒng)結(jié)構(gòu)框圖計算得出DCS系統(tǒng)可以滿足核電站可靠性要求。

2 系統(tǒng)網(wǎng)絡(luò)架構(gòu)

非安全級DCS系統(tǒng)在軟件架構(gòu)上采用客戶端/服務(wù)器（Client/Server）結(jié)構(gòu)。在這種體系中服務(wù)器向客戶機提供各種網(wǎng)絡(luò)服務(wù)（如歷史數(shù)據(jù)、打印等），而客戶機通過訪問服務(wù)器獲取資料。

非安全級DCS系統(tǒng)平臺系統(tǒng)網(wǎng)絡(luò)具有2層網(wǎng)結(jié)構(gòu)，包括：LEVEL2層信息網(wǎng)（簡稱MNET）和LEVEL1層系統(tǒng)網(wǎng)（簡稱SNET），每層網(wǎng)絡(luò)的具體功能如下：

信息網(wǎng)（MNET）：將實時服務(wù)器、計算服務(wù)器、歷史服務(wù)器、操縱員站終端通過二層交換機連接的通訊網(wǎng)絡(luò)，實現(xiàn)設(shè)備之間數(shù)據(jù)交換和通信，操縱員站可以獲取服務(wù)器進程的實時數(shù)據(jù)，包括報警、趨勢、日志等，并把人機交互的控制指令等信息傳遞給服務(wù)器，實現(xiàn)信息的互相傳遞。信息網(wǎng)還可以通過Level3網(wǎng)關(guān)與Level3 相關(guān)的系統(tǒng)進行數(shù)據(jù)通訊。信息網(wǎng)采用FLRPC（Fast Lightweight Remote Procedure Call）協(xié)議構(gòu)建系統(tǒng)的局域網(wǎng)。對比國內(nèi)核電項目，在海外華龍項目中主控室采用了前三后一布置，配置了8塊LDP大屏幕等最新的設(shè)計理念，而DCS平臺KVM功能采用軟件技術(shù)來實現(xiàn)。項目中包括了LEVEL2層設(shè)備節(jié)點共計74個（含64操縱站節(jié)點，10個服務(wù)器節(jié)點），各個操縱站和服務(wù)器通過1000兆接口與交換機相連，交換機之間通過1000兆光纖接口組成環(huán)形網(wǎng)絡(luò)，非安全級DCS信息網(wǎng)網(wǎng)絡(luò)圖見圖1：

系統(tǒng)網(wǎng)（SNET）：將現(xiàn)場控制站、實時服務(wù)器、通訊站、工程師站通過一層交換機連接的通信網(wǎng)絡(luò)，實現(xiàn)設(shè)備之間的數(shù)據(jù)交換和通信，完成數(shù)據(jù)的管理存儲、數(shù)據(jù)處理，并自動診斷并切換，保障系統(tǒng)的可靠性。交換機之間采用光纖介質(zhì)組成交換機環(huán)路的快速以太網(wǎng)，基于TCP/IP協(xié)議。項目包括了LEVEL1層設(shè)備節(jié)點共計166個（含142控制站節(jié)點，24個通訊站節(jié)點），現(xiàn)場控制站、工程師站、通訊站與交換機通過100兆接口與交換機相連、實時服務(wù)器通過1000兆接口與交換機相連、系統(tǒng)網(wǎng)交換機之間通過1000兆光纖接口組成環(huán)形網(wǎng)絡(luò)。為了保證SR功能相關(guān)設(shè)備在非安全功能序列失電的情況下通訊正常，項目中增加了SR功能設(shè)備連接交換機之間的光纖連接。非安全級DCS系統(tǒng)網(wǎng)網(wǎng)絡(luò)圖見圖2：

3 網(wǎng)絡(luò)容錯、冗余和切換

DCS網(wǎng)絡(luò)系統(tǒng)是基于節(jié)點設(shè)備不同的供電方式，通過交換機的集聯(lián)，在物理層組成的環(huán)網(wǎng)。同時系統(tǒng)支持不同NetA網(wǎng)和NetB網(wǎng)的相互冗余，當任何一個網(wǎng)段出現(xiàn)故障時，另一網(wǎng)段仍可進行數(shù)據(jù)傳輸，兩個網(wǎng)段在物理上是獨立的。這種結(jié)構(gòu)配置，在A網(wǎng)B網(wǎng)冗余配置的高可靠性情況下，考慮了不同連接設(shè)備不同的供電方式，使網(wǎng)絡(luò)在一路電源失電的情況下，不至于整個網(wǎng)絡(luò)癱瘓。

切換原理：A，B網(wǎng)有自己的診斷邏輯，先自診斷，應(yīng)用層選擇當前正常的網(wǎng)絡(luò)發(fā)送。當某個網(wǎng)發(fā)送失敗時，自動選擇另外一個網(wǎng)發(fā)送。因為是冗余切換，兩個網(wǎng)上的數(shù)據(jù)量并不一致，當前工作網(wǎng)要高，備份網(wǎng)要低。無論網(wǎng)線還是交換機故障，最終表現(xiàn)是鏈路不通，發(fā)送失敗，由應(yīng)用層的通訊組件進行選網(wǎng)。A網(wǎng)故障后，所有數(shù)據(jù)量都從B網(wǎng)發(fā)送；反之B網(wǎng)故障后，所有的數(shù)據(jù)量都從A網(wǎng)發(fā)送。

下面從環(huán)網(wǎng)、Train A和Train B供電方式、A網(wǎng)B網(wǎng)冗余三個方面分析網(wǎng)絡(luò)的容錯和冗余。

交換機組成的環(huán)網(wǎng)結(jié)構(gòu)本身就有自己的容錯能力，采用了先進的生成樹協(xié)議。環(huán)網(wǎng)上單一節(jié)點故障時，生成樹協(xié)議會迅速計算出最優(yōu)路徑，重新鏈路，生成新樹，不影響網(wǎng)絡(luò)正常通信，并可有效防止的網(wǎng)絡(luò)媒體中斷和總線信息丟失。

在同一網(wǎng)段中，根據(jù)節(jié)點設(shè)備的不同供電又可組成兩個獨立的環(huán)網(wǎng)，再通過交換機的生成樹協(xié)議把兩個環(huán)網(wǎng)連接在一起完成數(shù)據(jù)傳輸。不同節(jié)點的供電包括Train A，Train B兩種供電方式，如在MNET Net A網(wǎng)中，Train A供電設(shè)備（包括OPS（ROA），OPS（ROC），LDP（A1A2A3A4）等）通過交換機連接組成的環(huán)路Train A Net A，同時Train B供電設(shè)備（OPS（ROB），OPS（SRO），LDP（B1B2B3B4）等）也通過交換機組成環(huán)路Train B Net A，兩環(huán)路通過交換機級聯(lián)成環(huán)網(wǎng)Net A。當其中一路電源失電時，如Train A 失電，Train A Net A環(huán)上的設(shè)備全部失電，網(wǎng)絡(luò)故障，但Train B Net A網(wǎng)絡(luò)繼續(xù)工作。同樣道理，Net B上的設(shè)備供電方式，網(wǎng)絡(luò)結(jié)構(gòu)及功能與Net A完全一樣。 SNET網(wǎng)絡(luò)與MNET網(wǎng)絡(luò)，按Train A和Train B組環(huán)基本相同。

A網(wǎng)B網(wǎng)冗余的拓撲結(jié)構(gòu)，大大增強了系統(tǒng)的可靠性，有效的預(yù)防單個網(wǎng)段故障時造成整個網(wǎng)絡(luò)失效。當設(shè)備的NetA網(wǎng)出現(xiàn)故障后，設(shè)備的NetB網(wǎng)自動接管數(shù)據(jù)傳輸任務(wù)，保證網(wǎng)絡(luò)繼續(xù)正常工作。因此，單個網(wǎng)段故障不影響網(wǎng)絡(luò)正常通信。詳細非安全級DCS網(wǎng)絡(luò)拓撲圖如圖3所示。

4 非安全級DCS系統(tǒng)可靠性

非安全級DCS系統(tǒng)一二層設(shè)備可靠性框圖如圖4所示。

根據(jù)非安全級DCS系統(tǒng)設(shè)備的可靠性數(shù)據(jù)，采用可用性計算公式：

該結(jié)果滿足海外華龍核電DCS系統(tǒng)可用性高于99.99%的要求。

5 結(jié)束語

非安全級DCS系統(tǒng)在海外華龍一號核電站工程應(yīng)用過程中，采取了一系列測試和鑒定試驗來保證整個DCS系統(tǒng)能滿足核電工程應(yīng)用的要求，項目一開始就進行了外購設(shè)備如服務(wù)器、工控機、交換機與平臺的軟硬件兼容性測試，在工程設(shè)計前期搭建系統(tǒng)典型工程樣機，按技術(shù)規(guī)格書要求進行了相關(guān)的質(zhì)量鑒定試驗（包括EMC、環(huán)境和地震試驗），通過樣機的質(zhì)量鑒定試驗，驗證系統(tǒng)設(shè)備在各項鑒定試驗前、中、后能否正常工作，保持設(shè)備的完整性，并履行系統(tǒng)安全功能。在實際工程中，通過項目FAT測試，驗證整個系統(tǒng)可靠性、各項性能指標滿足項目技術(shù)規(guī)格書要求。非安全級DCS系統(tǒng)后續(xù)還需要通過核電站的現(xiàn)場驗收來確認系統(tǒng)的各項性能指標符合技術(shù)規(guī)格書要求。

參考文獻：

[1] 鄒志勵，郭東玲.防城港核電廠非安全級DCS網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備功能淺議[J].機電信息，2012.

[2] 陳明，張京妹.控制系統(tǒng)可靠性設(shè)計[M].西安：西北工業(yè)大學(xué)出版社，2005.

[3] 詹相國，李俊卿，劉元.核電廠非安全級數(shù)字化儀控系統(tǒng)網(wǎng)絡(luò)拓撲研究[J].核電儀控，2017，6.

【通聯(lián)編輯：梁書】