核電廠半數(shù)字化儀控系統(tǒng)調(diào)試方案研究

李映林，劉 亞，田 苗

（中國核電工程有限公司，北京 100840）

0 引言

核電廠儀表與控制系統(tǒng)（通常簡稱儀控系統(tǒng)）涵蓋了核島、常規(guī)島以及核島輔助設(shè)施等系統(tǒng)和設(shè)備的監(jiān)測及控制功能，是核電廠的重要組成部分。其作為核電廠神經(jīng)中樞，保障了核電機組安全、可靠、經(jīng)濟運行。目前，國內(nèi)核電廠儀控系統(tǒng)主要分為3種類型[1-3]：①以常規(guī)模擬控制組合單元儀表為主的模擬儀控系統(tǒng)；②以模擬控制和數(shù)字控制混合運用的控制系統(tǒng)，即核島儀控系統(tǒng)采用模擬技術(shù)，常規(guī)島及核島輔助設(shè)施相關(guān)儀控系統(tǒng)采用DCS系統(tǒng)；③一體化數(shù)字式控制系統(tǒng)，即除常規(guī)島及核島輔助設(shè)施外，核島儀控系統(tǒng)也采用DCS技術(shù)。

對于數(shù)字化儀控系統(tǒng)可采用仿真等技術(shù)進行調(diào)試和驗證[4]，然而，由于技術(shù)封鎖以及設(shè)備出口限制等因素，經(jīng)對國內(nèi)潛在供貨商的供貨范圍和供貨能力開展全面評估后，某出口核電項目采用了半數(shù)字化儀控設(shè)計方案，即針對核島儀控系統(tǒng)部分，安全級儀控系統(tǒng)采用模擬控制技術(shù)，非安全級儀控系統(tǒng)采用DCS系統(tǒng)。該半數(shù)字化儀控系統(tǒng)設(shè)計方案與國內(nèi)核電廠現(xiàn)有各儀控系統(tǒng)均存在明顯差異。根據(jù)中國核安全法規(guī)中關(guān)于核電廠調(diào)試的相關(guān)規(guī)定[5]，亟需研究和制定基于半數(shù)字化儀控系統(tǒng)的調(diào)試方案，以用于指導(dǎo)相關(guān)系統(tǒng)調(diào)試工作。

本文基于半數(shù)字化儀控系統(tǒng)的設(shè)計特點，分析了模擬電廠和數(shù)字化電廠的儀控系統(tǒng)調(diào)試方案的差異，提出了不同的調(diào)試思路，并最終完成了適用的調(diào)試方案，用于實際指導(dǎo)半數(shù)字化儀控系統(tǒng)實際調(diào)試工作。

1 半數(shù)字化儀控系統(tǒng)

1.1 系統(tǒng)總體結(jié)構(gòu)

半數(shù)字化儀表和控制系統(tǒng)采用模擬技術(shù)和數(shù)字技術(shù)結(jié)合的方式，安全級儀控系統(tǒng)采用模擬系統(tǒng)，非安全級儀控系統(tǒng)采用DCS系統(tǒng)[6]。安全級儀控系統(tǒng)主要由安全級模擬控制系統(tǒng)、繼電器機柜系統(tǒng)、反應(yīng)堆保護系統(tǒng)組成。非安全儀控系統(tǒng)主要由過程控制機柜系統(tǒng)、專用儀控系統(tǒng)以及核島輔助設(shè)施控制系統(tǒng)等組成。本儀控系統(tǒng)以全功能操作員工作站作為主要控制室人機接口，同時輔以后備盤和應(yīng)急停堆盤等常規(guī)模擬控制盤臺。半數(shù)字化儀控系統(tǒng)總體結(jié)構(gòu)圖如圖1所示。

1.2 安全級儀控系統(tǒng)

安全級儀控系統(tǒng)主要是指用于執(zhí)行安全功能以及事故工況后參與公眾保護功能的儀表和控制系統(tǒng)，主要由安全級模擬控制系統(tǒng)、繼電器機柜系統(tǒng)、反應(yīng)堆保護系統(tǒng)組成。

1）安全級模擬控制系統(tǒng)

安全級模擬控制系統(tǒng)接收來自工藝過程系統(tǒng)的保護儀表的測量信號，對其進行信號調(diào)制、計算、閾值比較等處理后產(chǎn)生開關(guān)量信號，送往保護系統(tǒng)處理后觸發(fā)安全動作，如緊急停堆、驅(qū)動專設(shè)安全設(shè)施等，或直接送往繼電器機柜進行安全級的控制。

2）繼電器機柜系統(tǒng)

繼電器機柜系統(tǒng)的功能是接收來自現(xiàn)場的開關(guān)量傳感器、過程控制機柜系統(tǒng)、反應(yīng)堆保護系統(tǒng)、安全級模擬控制系統(tǒng)以及后備盤等系統(tǒng)或控制點的信號和命令。這些命令中有安全級信號，也有非安全級信號，在經(jīng)過要求的邏輯處理后，驅(qū)動泵、閥、風(fēng)機等安全級執(zhí)行機構(gòu)，并將執(zhí)行器的執(zhí)行結(jié)果送回到控制室，告知操作員。

3）反應(yīng)堆保護系統(tǒng)

反應(yīng)堆保護系統(tǒng)作為邏輯保護系統(tǒng)，根據(jù)核電廠重要物理參數(shù)的變化，控制停堆斷路器和安全驅(qū)動器動作，以確保反應(yīng)堆的安全。其上端連接所有保護儀表組，用以監(jiān)測選定的物理參數(shù)；其下端連接停堆斷路器和安全驅(qū)動器，通過保護動作觸發(fā)信號驅(qū)動相關(guān)設(shè)備動作，以完成保護功能。

1.3 非安全級儀控系統(tǒng)

非安全級儀控系統(tǒng)包括核電站中各種控制系統(tǒng)、電站計算機信息和控制系統(tǒng)、相關(guān)監(jiān)控系統(tǒng)以及一些專用儀表控制系統(tǒng)。

1）電站過程控制機柜系統(tǒng)

電站過程控制機柜系統(tǒng)屬于核電站儀控系統(tǒng)結(jié)構(gòu)中的自動控制與保護層的非安全級部分，用于執(zhí)行非安全級控制和監(jiān)視功能，由DCS過程控制機柜組成。其主要完成在正常工況下的電廠運行監(jiān)控等非安全級功能。同時，電站過程控制機柜系統(tǒng)還完成一些非安全級但有特殊要求的監(jiān)控功能。

2）專用儀控系統(tǒng)

專用儀控系統(tǒng)包括核輔助廠房三廢處理控制系統(tǒng)（三廢處理系統(tǒng)的專用控制系統(tǒng)，主要完成信號采集、邏輯處理、報警處理等功能），試驗數(shù)據(jù)采集系統(tǒng)（用于采集和處理來自工藝過程系統(tǒng)的控制保護儀表的測量信號，從而實現(xiàn)試驗、事故追憶、瞬態(tài)記錄以及文件管理等功能）和試驗儀表系統(tǒng)（用于在核電站整個運行期間自動進行部分定期試驗）。

3）核島輔助設(shè)施控制系統(tǒng)

核島輔助設(shè)施的控制采用相對獨立的控制系統(tǒng)，根據(jù)信息的重要程度與信息量的多少，采用硬接線或網(wǎng)絡(luò)通信等方式與過程控制系統(tǒng)相連。

1.4 系統(tǒng)接口

安全級儀控系統(tǒng)與非安全級儀控系統(tǒng)之間的接口主要包括：

1）安全級的模擬量處理信號送至非安全級儀控系統(tǒng)參與邏輯控制或顯示。

2）汽機旁路系統(tǒng)、汽輪機保護系統(tǒng)等系統(tǒng)信號經(jīng)非安全級儀控系統(tǒng)送至安全級儀控系統(tǒng)參與保護邏輯控制。

3）保護系統(tǒng)信號經(jīng)非安全級儀控系統(tǒng)產(chǎn)生主控制室報警指示信號。

4）繼電器機柜接收來自非安全級儀控系統(tǒng)的非安全級控制命令，向非安全級儀控系統(tǒng)發(fā)送安全級設(shè)備的狀態(tài)反饋信號和報警信號。

2 半數(shù)字化儀控系統(tǒng)調(diào)試方案分析

2.1 核電廠現(xiàn)有儀控系統(tǒng)調(diào)試方案研究

為完成半數(shù)字化儀控系統(tǒng)調(diào)試方案設(shè)計，首先對現(xiàn)有的全模擬電廠和全數(shù)字化電廠儀控系統(tǒng)的調(diào)試方案展開研究。

依照信號類型不同，數(shù)字化儀控系統(tǒng)分別針對開關(guān)量信號處理與模擬量信號處理形成了不同的調(diào)試方案[7,8]，即邏輯控制通道調(diào)試方案與儀表和模擬控制系統(tǒng)調(diào)試方案。其中，邏輯控制通道調(diào)試方案對象為DCS控制系統(tǒng)的邏輯控制通道，即接受儀表產(chǎn)生的開關(guān)量信號，處理產(chǎn)生邏輯信號用于驅(qū)動控制執(zhí)行器；儀表和模擬控制系統(tǒng)調(diào)試方案對象為DCS控制系統(tǒng)的模擬控制通道，即接受儀表產(chǎn)生的模擬量信號，處理產(chǎn)生模擬量信號用于驅(qū)動控制執(zhí)行器。

在全模擬電廠中，則主要包括執(zhí)行器控制繼電器回路調(diào)試方案以及儀表和控制系統(tǒng)調(diào)試方案[9,10]。前者描述的對象為繼電器控制系統(tǒng)，由控制室或應(yīng)急停堆盤進行控制，通過繼電器回路處理，最終驅(qū)動執(zhí)行器，檢查驅(qū)動控制及狀態(tài)反饋；后者則針對過程儀表系統(tǒng)，對儀表進行標(biāo)定檢查，對模擬組件進行調(diào)校，接線檢查后，檢查過程儀表系統(tǒng)設(shè)備在就地或控制室的顯示正確，同時檢查由控制室經(jīng)由過程儀表系統(tǒng)與驅(qū)動機構(gòu)的接線。

2.2 儀控系統(tǒng)設(shè)計特點對調(diào)試方案的影響

與全模擬控制系統(tǒng)相比，半數(shù)字化儀控系統(tǒng)雖然也采用了繼電器控制回路，但控制的范圍不同。全模擬控制系統(tǒng)的繼電器控制回路不僅實現(xiàn)安全級控制邏輯，也實現(xiàn)非安全級控制邏輯，而半數(shù)字化儀控系統(tǒng)的繼電器機柜系統(tǒng)只實現(xiàn)了安全級控制邏輯，非安全級部分由DCS系統(tǒng)實現(xiàn)。因此，半數(shù)字化儀控系統(tǒng)的繼電器控制回路比全模擬控制系統(tǒng)的規(guī)模更小，對于調(diào)試方案而言，工藝系統(tǒng)的通道功能的調(diào)試方法也發(fā)生了變化，即同一個系統(tǒng)的不同功能可能需要應(yīng)用不同的調(diào)試方案。

每個工藝系統(tǒng)的邏輯控制功能在儀控系統(tǒng)中的實現(xiàn)，是以其系統(tǒng)的功能分級為基礎(chǔ)，即同一個系統(tǒng)不同的功能可能在不同的平臺上實現(xiàn)。因此，需要對每個系統(tǒng)的不同功能、通道、儀控設(shè)備逐一進行分析，從而確定需要采取何種更為合適的調(diào)試方案。

在具體的調(diào)試方案設(shè)計中，根據(jù)每個工藝系統(tǒng)功能分級，對應(yīng)到儀控系統(tǒng)的具體實現(xiàn)方式（模擬技術(shù)或DCS），最終確定采用模擬技術(shù)或DCS調(diào)試方法進行調(diào)試。由此，引出了模擬技術(shù)控制系統(tǒng)調(diào)試方案和DCS調(diào)試方案分開的需求，以對應(yīng)安全級和非安全級部分的調(diào)試。

2.3 接口、通道全覆蓋

由于半數(shù)字化儀控系統(tǒng)同時采用了兩種完全不同的技術(shù)，由此導(dǎo)致采用了多家供貨商提供的平臺，增加了平臺間接口的復(fù)雜性。因此，在調(diào)試方案設(shè)計中，需要對于所有接口、通道展開全面分析，從而實現(xiàn)系統(tǒng)調(diào)試全覆蓋。

經(jīng)分析，涉及的接口主要包括安全級儀控系統(tǒng)與非安全級儀控系統(tǒng)間的接口、各系統(tǒng)內(nèi)部的接口、非安全級儀控系統(tǒng)與第三方控制系統(tǒng)間的接口等。其中安全級儀控系統(tǒng)與非安全級儀控系統(tǒng)間的接口為模擬系統(tǒng)與數(shù)字化系統(tǒng)間的接口，是半數(shù)字化儀控系統(tǒng)所特有的。

接口分析的難點主要在于涉及系統(tǒng)眾多，平臺差異大，接口方式復(fù)雜。在調(diào)試方案設(shè)計中，依照接口類型采用針對性分析，并結(jié)合系統(tǒng)邏輯圖、模擬圖，逐步將各個通道走通，從而保證接口、通道的調(diào)試全覆蓋。

3 調(diào)試方案具體設(shè)計及實施

考慮了安全級與非安全級部分調(diào)試方案的差異，結(jié)合系統(tǒng)的設(shè)計，將半數(shù)字化儀控系統(tǒng)調(diào)試方案分為4個部分。安全級系統(tǒng)分為安全級繼電器控制回路調(diào)試方案以及安全級儀表和控制系統(tǒng)調(diào)試方案兩部分，分別以繼電器機柜系統(tǒng)和安全級模擬控制系統(tǒng)為試驗對象進行調(diào)試。非安全級系統(tǒng)分為非安全級邏輯控制通道調(diào)試方案以及非安全級儀表和模擬控制通道調(diào)試方式兩部分，分別以開關(guān)量和模擬量控制通道為試驗對象進行調(diào)試。

3.1 安全級繼電器控制回路調(diào)試方案設(shè)計

繼電器控制回路調(diào)試包括繼電器機柜本體試驗和繼電器控制系統(tǒng)邏輯功能試驗，本文討論的調(diào)試方案主要側(cè)重于后者。

繼電器控制回路的邏輯控制功能的試驗，需要進行從輸入設(shè)備到繼電器控制回路再到輸出設(shè)備的完整通路的驗證。按照輸出設(shè)備的類型，可以分為標(biāo)準(zhǔn)執(zhí)行器控制試驗和特殊的控制邏輯試驗。標(biāo)準(zhǔn)執(zhí)行器控制試驗占多數(shù)，而特殊的控制邏輯試驗比較少。

1）標(biāo)準(zhǔn)執(zhí)行器控制試驗

標(biāo)準(zhǔn)執(zhí)行器控制試驗以典型的閥門和泵為例，將其他執(zhí)行器例如加熱器的試驗可以參見泵的試驗方法。對于泵的試驗，只檢查中壓或低壓配電柜上的接觸器動作。接觸器斷開，則泵停止。接觸器閉合，則泵啟動。

對于執(zhí)行器為閥門時，從2層對其進行試驗，分為計算機化的人機接口和常規(guī)控制設(shè)備。從2層設(shè)備手動觸發(fā)開或關(guān)閥門的信號時，按照設(shè)備的電氣分級，而進入安全級控制系統(tǒng)或非安全級控制系統(tǒng)實現(xiàn)控制邏輯，最終驅(qū)動閥門的打開或關(guān)閉。繼電器控制回路屬于安全級控制系統(tǒng)，實現(xiàn)安全級控制邏輯。而對于自動邏輯信號，在調(diào)試中可以根據(jù)需求進行模擬信號驗證邏輯，依據(jù)系統(tǒng)邏輯圖選取適合的點注入信號。

2）特殊的控制邏輯試驗

特殊的控制邏輯試驗包括了特殊控制邏輯的執(zhí)行器、與執(zhí)行器無關(guān)的邏輯。由于與標(biāo)準(zhǔn)執(zhí)行器不同，其試驗方法也不盡相同，分為驗證主要邏輯關(guān)系和完成功能核查。這些試驗適用于控制邏輯不標(biāo)準(zhǔn)執(zhí)行器。

3.2 安全級模擬控制系統(tǒng)調(diào)試方案設(shè)計

安全級儀表和控制系統(tǒng)試驗主要進行的是測量儀表通道的試驗。安全級模擬控制系統(tǒng)的功能是處理來自工藝過程系統(tǒng)的保護儀表的測量信號，包括4組保護機柜。依據(jù)儀表的不同類型，過程儀表系統(tǒng)設(shè)備有的安裝在就地，有的在電氣廠房，有的在主控制室，有的在遠程停堆站。

安全級儀表和控制系統(tǒng)試驗?zāi)康脑谟隍炞C儀表通道的可用性，主要包括通道接線、設(shè)定值、模擬試驗響應(yīng)時間以及主控制室內(nèi)的指示和記錄跟蹤值等。儀表通道的試驗可以分為靜態(tài)性能模擬試驗、整體穩(wěn)態(tài)試驗兩個階段，對控制參數(shù)進行粗調(diào)、細調(diào)，依據(jù)調(diào)試的情況可能還需要進行儀表通道的調(diào)整，具體包括：

1）絕緣測量：當(dāng)機柜上電后檢查供電絕緣及接地。

2）符合性試驗：分為靜態(tài)性能模擬試驗、整體穩(wěn)態(tài)試驗兩個階段。其中，靜態(tài)性能模擬試驗針對單個組件，通過施加電壓信號進行組件相應(yīng)及接線檢查。整體穩(wěn)態(tài)試驗則通過就地傳感器模擬多個點的方法，檢查最具代表性的輸出的響應(yīng)。

3）儀表通道調(diào)試：首先在工藝系統(tǒng)離線狀態(tài)下進行控制參數(shù)粗調(diào)，當(dāng)工藝系統(tǒng)額定運行工況下再次進行控制參數(shù)的精調(diào)。

4）控制回路通道調(diào)整：在系統(tǒng)聯(lián)調(diào)期間調(diào)整控制回路。

3.3 非安全級邏輯控制通道調(diào)試方案設(shè)計

非安全級邏輯控制功能由電廠DCS控制系統(tǒng)完成，非安全級邏輯控制通道試驗是以DCS系統(tǒng)的邏輯控制通道為試驗對象，即處理開關(guān)量信號。

電廠系統(tǒng)非安全級執(zhí)行器由一個或多個非安全級邏輯控制通道完成。進行調(diào)試時，需要驗證整個邏輯通道的連通，但并非都需要一次進行，可以對其進行分段，只要將整個邏輯通道都覆蓋即可。具體的試驗方法包括信號模擬的方法、試驗結(jié)果檢查的方法、報警檢查的方法。

3.4 非安全級儀表和模擬控制通道調(diào)試方案設(shè)計

非安全級儀表和模擬控制通道試驗主要以模擬量為對象，包括了模擬儀表和模擬控制通道的驗證，具體涵蓋了儀表的整定值和標(biāo)定值，接線正確，模擬通道的響應(yīng)時間，控制通道卡件的性能等方面。具體包括：

1）初始檢查，包括文件完整性檢查、儀表標(biāo)定報告檢查、閥門試驗報告檢查以及電源檢查等。

2）儀表通道試驗：一般的試驗方法為拆除傳感器，利用模擬裝置模擬傳感器的輸出檢查通道動態(tài)讀數(shù)，并模擬通道故障驗證相關(guān)故障報警。

3）控制試驗：在主控制室操作員工作站和后備盤（如有）下發(fā)驅(qū)動器控制指令，檢查驅(qū)動器動作反饋信號是否正確，并通過斷線的形式模擬通道故障驗證相關(guān)故障報警。

4）設(shè)定值檢查及信號傳輸部件I/O卡件試驗：結(jié)合儀表通道試驗，對函數(shù)發(fā)生器、PID控制器、濾波器、閾值比較器等相關(guān)參數(shù)設(shè)定值逐一進行檢查，并在主控制室工作站上監(jiān)測動態(tài)響應(yīng)，同時對模擬信號和閾值信號I/O卡件進行測試。

5）報警試驗：檢查報警參數(shù)設(shè)定值與設(shè)計一致，閾值及死區(qū)符合設(shè)計要求。

6）閉環(huán)控制回路功能初始試驗（冷態(tài)）：在工藝過程系統(tǒng)啟動之前對閉環(huán)控制回路進行冷態(tài)試驗，即在主控制室工作站上模擬，在就地控制機柜中驗證，包括參數(shù)設(shè)定值、控制參數(shù)處理、偏差控制等。

3.5 實施

在半數(shù)字化儀控系統(tǒng)調(diào)試過程中，首先進行儀控機柜本身的試驗，包括了機柜上電試驗、機柜設(shè)備功能試驗、機柜儀控報警功能試驗、機柜通訊功能試驗等。接著進行工藝系統(tǒng)功能試驗，即按照前述4種調(diào)試方案，依據(jù)各工藝系統(tǒng)功能及功能實施平臺開展系統(tǒng)整體通道功能的試驗。

相關(guān)調(diào)試實施過程如圖2所示。

圖2 半數(shù)字化儀控系統(tǒng)調(diào)試實施過程Fig.2 The debugging and implementation process of the semi-digital I&C system

4 總結(jié)

核電廠半數(shù)字化儀控系統(tǒng)設(shè)計方案與國內(nèi)核電廠現(xiàn)有各類儀控系統(tǒng)均存在著明顯差異。該混合設(shè)計方案涉及多系統(tǒng)、多平臺，且接口復(fù)雜，缺乏使用經(jīng)驗反饋，需要制定與之匹配的調(diào)試方案。同時，由于半數(shù)字化儀控系統(tǒng)涉及多家供貨商，供貨商文件接口問題、系統(tǒng)設(shè)計進度問題都明顯影響了調(diào)試方案的制定。本文對國內(nèi)核電廠模擬和數(shù)字化儀控系統(tǒng)的特點及調(diào)試方案的特點展開了梳理與分析，基于半數(shù)字化儀控系統(tǒng)的設(shè)計特點，提出并完善了與之匹配的調(diào)試方案。目前，在相關(guān)調(diào)試方案的指導(dǎo)下，已經(jīng)完成了半數(shù)字化儀控系統(tǒng)的現(xiàn)場調(diào)試工作，并獲得了較好的反饋。同時，本文所討論確定的調(diào)試方案，對于后續(xù)電廠具有一定的借鑒意義。