(北京中核東方控制系統(tǒng)工程有限公司，北京 100176)

0 引言

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，電力需求也日益提高，核電因其高效性、清潔性和經(jīng)濟(jì)性而受到人們的廣泛關(guān)注。伴隨著科技的發(fā)展，核電廠控制系統(tǒng)也由數(shù)字化控制系統(tǒng)(digital control system,DCS)取代了傳統(tǒng)的模擬控制平臺(tái)。DCS控制系統(tǒng)為核電廠提供了各種控制和保護(hù)手段及監(jiān)控信息，保證了核電廠在正常啟動(dòng)、停堆、異常和事故工況下能夠安全、可靠和有效運(yùn)行[1]。

由于核電廠工藝復(fù)雜，控制設(shè)備眾多，導(dǎo)致控制和測(cè)量點(diǎn)的數(shù)量非常龐大;同時(shí)，傳感器和執(zhí)行機(jī)構(gòu)的類型也是多種多樣，供電方式、信號(hào)類型也有所不同。面對(duì)如此復(fù)雜的情況，將所有I/O點(diǎn)合理地分配到控制柜中就非常困難[2-3]。本文列舉了國(guó)際標(biāo)準(zhǔn)中對(duì)I/O分配的總的要求，并通過分析核電廠的工藝特點(diǎn)，借鑒DCS控制系統(tǒng)常用的I/O分配的原則，對(duì)核電廠的I/O點(diǎn)進(jìn)行了合理的分配。

1 核電廠設(shè)計(jì)特點(diǎn)

由于核電廠涉及的系統(tǒng)眾多，工程量較大，因此將核電廠的所有工藝系統(tǒng)分成了3個(gè)包。第一個(gè)包主要包括了核電廠的供配電功能，共90多個(gè)系統(tǒng)，從工程進(jìn)度上來說，這也是核電廠首先需要完成的部分。第二個(gè)包是核電廠的核心部分，主要包括了核島相關(guān)90多個(gè)工藝系統(tǒng)，這也是控制系統(tǒng)設(shè)計(jì)中難度最大的部分。第三個(gè)包包括了核電廠常規(guī)島部分的40多個(gè)工藝系統(tǒng)，邏輯也比較復(fù)雜。

除此以外，核電廠還根據(jù)設(shè)備安全的重要性，對(duì)設(shè)備進(jìn)行了安全分級(jí)，即非安全級(jí)、安全相關(guān)級(jí)和安全級(jí)。其中，安全級(jí)設(shè)備主要負(fù)責(zé)反應(yīng)堆的緊急停堆、安全殼的隔離、余熱導(dǎo)出和防止放射性物質(zhì)向環(huán)境釋放的功能。安全級(jí)設(shè)備是核電廠的核心，當(dāng)核電廠出現(xiàn)事故時(shí)，安全級(jí)設(shè)備會(huì)及時(shí)啟動(dòng)安全級(jí)的控制系統(tǒng)，避免放射性物質(zhì)的泄漏。執(zhí)行正常的核電廠運(yùn)行及與安全原則無關(guān)的控制系統(tǒng)和設(shè)備屬于非安全級(jí)。此外，還有安全相關(guān)級(jí)，包括與安全有關(guān)的一些設(shè)備，如火災(zāi)探測(cè)和消防等。

根據(jù)國(guó)際標(biāo)準(zhǔn)IEC 61513[4]，由于在安全方面的重要性不同，因此對(duì)不同安全等級(jí)的控制系統(tǒng)的要求也不盡相同。例如對(duì)于安全級(jí)和安全相關(guān)級(jí)，在失去廠外電時(shí)仍然需要運(yùn)行，但是對(duì)非安全級(jí)就沒有這個(gè)要求。另外，為了保證控制系統(tǒng)的冗余，將核島的一些系統(tǒng)分為A列和B列，即對(duì)于一些冗余的控制回路，一部分分到A列，另外一部分分到B列。兩個(gè)列的設(shè)備可以獨(dú)立運(yùn)行，以便保證在其中一列的設(shè)備出現(xiàn)故障時(shí)，另外一列的設(shè)備還能夠保證核電廠的正常運(yùn)行。

2 核電廠I/O分配的原則

由于核電廠在安全方面要求較高，因此核電廠在I/O分配方面有一部分特殊的要求。根據(jù)核電廠的特點(diǎn)，核電廠在進(jìn)行I/O點(diǎn)分配時(shí)需要遵循以下原則。

(1) I/O分開原則

不同安全級(jí)的I/O點(diǎn)要分開。例如安全級(jí)和非安全級(jí)的點(diǎn)就要分開，主要是由于不同安全級(jí)對(duì)核電廠安全生產(chǎn)的作用不同，同時(shí)在供電、抗震等方面的要求都不一致。另外根據(jù)標(biāo)準(zhǔn)IEC 60709的要求[5]，安全等級(jí)高的系統(tǒng)不能由于安全等級(jí)低的系統(tǒng)失效而受到影響。為了達(dá)到這個(gè)目的，不同安全等級(jí)的系統(tǒng)需要進(jìn)行物理隔離，如不同的供電線路[6]、控制柜放到不同的房間等。

(2) 機(jī)組分開原則

不同編號(hào)的機(jī)組的點(diǎn)要分開。核電廠建設(shè)時(shí)通常都是兩個(gè)相鄰的機(jī)組同時(shí)建設(shè)，兩個(gè)機(jī)組的控制柜所放置的房間不同，供電線路也不同，因此不同機(jī)組的點(diǎn)要放在不同的控制柜中。另外，雖然兩個(gè)機(jī)組的大部分設(shè)備是獨(dú)立的，但是仍然有一些設(shè)備和系統(tǒng)是兩個(gè)機(jī)組共用，如三廢(廢水、廢氣和廢渣)處理系統(tǒng)。因此，為了保證當(dāng)其中一個(gè)機(jī)組失效的情況下不影響公用機(jī)組的運(yùn)行，公用機(jī)組與其他機(jī)組的點(diǎn)也要分開。

(3) A、B列分開原則

A列與B列的點(diǎn)要分開。由于A列與B列設(shè)備是互為冗余的，為了保證當(dāng)其中一列設(shè)備出現(xiàn)故障時(shí)不影響另外一列設(shè)備的正常運(yùn)行，因此需要對(duì)兩個(gè)列的設(shè)備進(jìn)行物理隔離。

(4) 功能分區(qū)原則

功能相關(guān)的系統(tǒng)或者是關(guān)系比較密切的系統(tǒng)應(yīng)該放在一起。這樣既減少了系統(tǒng)之間大量的信息交換，同時(shí)也便于將來的調(diào)試和維修。整個(gè)核電廠主要分為以下幾個(gè)功能分區(qū)。

① 輔助系統(tǒng)：主要包括緊急供電系統(tǒng)、正常供電系統(tǒng)、通風(fēng)和采暖系統(tǒng)等。

② 主回路系統(tǒng)：主要包括反應(yīng)堆保護(hù)和控制系統(tǒng)、堆芯監(jiān)測(cè)系統(tǒng)和棒控系統(tǒng)等核島中的系統(tǒng)。

③ 二回路系統(tǒng)：主要包括常規(guī)島中凝汽器、除氧器和高低壓加熱器系統(tǒng)等。

④ 汽輪機(jī)發(fā)電機(jī)系統(tǒng)：主要包括汽輪機(jī)發(fā)電機(jī)監(jiān)測(cè)、控制和保護(hù)系統(tǒng)以及凝結(jié)水系統(tǒng)等。

⑤ 除熱系統(tǒng)：主要包括循環(huán)水過濾和處理系統(tǒng)、設(shè)備冷卻水系統(tǒng)等。

⑥ 廢物處理系統(tǒng)：包括核島和常規(guī)島的廢渣、廢液和廢氣處理系統(tǒng)等。

與功能分區(qū)原則類似，核島和常規(guī)島的設(shè)備也盡量分開。因?yàn)閺奈锢砦恢蒙蟻碇v，核島和常規(guī)島是獨(dú)立的兩個(gè)部分，將核島和常規(guī)島的系統(tǒng)分開更有利于管理和維護(hù)。

(5) 隔離點(diǎn)集中原則

核電廠中存在著大量的不同供電類型的設(shè)備和DCS控制系統(tǒng)，如安全級(jí)與非安全級(jí)、A列與B列等情況。它們之間也存在著大量的通信點(diǎn)，有些點(diǎn)是通過網(wǎng)絡(luò)的方式通信，而有些點(diǎn)是通過硬接線的方式通信。對(duì)于硬接線通信的點(diǎn)，由于兩邊的供電類型不同，根據(jù)標(biāo)準(zhǔn)IEC 60709的要求[5]，為了避免不同安全級(jí)之間、冗余設(shè)備之間互相影響，這些I/O點(diǎn)需要進(jìn)行電源隔離，即在不同安全級(jí)設(shè)備之間或不同的列之間安裝隔離機(jī)柜，所有需要電源隔離的點(diǎn)都需要通過隔離設(shè)備送往另一個(gè)安全級(jí)別的設(shè)備。因此，為了使系統(tǒng)或設(shè)備更加安全、可靠和易于維護(hù)，盡量將一個(gè)控制柜內(nèi)需要隔離的點(diǎn)放在一個(gè)模塊上。

(6) 應(yīng)急電源原則

當(dāng)核電機(jī)組的所有電源都無法使用的情況下，LLS系統(tǒng)(水壓試驗(yàn)泵柴油機(jī)發(fā)電系統(tǒng))能夠給水壓試驗(yàn)泵提供380 V應(yīng)急電源，確保了冷卻劑泵的注入水量，從而保證了反應(yīng)堆冷卻劑系統(tǒng)的完整性。同時(shí)，LLS系統(tǒng)還能給其他應(yīng)急設(shè)備和儀表供電。由于柴油機(jī)發(fā)電機(jī)組僅僅是在機(jī)組失電的情況下為保證核電廠安全而給一部分應(yīng)急設(shè)備供電，其容量有限，因此，需要將LLS供電的設(shè)備I/O點(diǎn)集中在少量的控制柜中，不能太分散。

3 通用的I/O分配原則

雖然是核電廠，但是它的大部分I/O分配原則是通用的，例如冗余原則等。下面就介紹一下在核電廠I/O分配中所用到的通用的分配原則。

① 冗余原則

根據(jù)標(biāo)準(zhǔn)IEEE 379中單一故障準(zhǔn)則的要求[7]，對(duì)于冗余的設(shè)備，不能由于其中一個(gè)設(shè)備出現(xiàn)故障而影響整個(gè)核電廠的運(yùn)行。因此，對(duì)于冗余設(shè)備應(yīng)該盡量將其隔離，以避免互相影響，在分配互為冗余設(shè)備的點(diǎn)時(shí)，應(yīng)該將冗余的兩個(gè)設(shè)備的點(diǎn)分配到不同的模塊或者主控制器上。

② 電源隔離原則

由于供電方式有所不同，例如有的DO點(diǎn)是DCS供電，而有的DO點(diǎn)是由現(xiàn)場(chǎng)供電，另外，有的DO點(diǎn)是48 VDC，而有的DO點(diǎn)是110 VAC，因此，為了保證不同的電源不會(huì)造成互相之間的干擾，我們將所有不同供電方式的點(diǎn)都分配到了不同的DCS模塊。

③ 同一設(shè)備點(diǎn)集中原則

對(duì)于同一個(gè)設(shè)備，例如一個(gè)水泵有6個(gè)I/O點(diǎn)，其中包括2個(gè)DO點(diǎn)(開和關(guān)命令)、4個(gè)DI點(diǎn)(開、關(guān)位置反饋，遠(yuǎn)程控制開關(guān),水泵故障)。這些相關(guān)的點(diǎn)應(yīng)該分配到一個(gè)控制器。這樣在調(diào)試維修過程中便于尋找同一個(gè)設(shè)備的所有點(diǎn)。另外，應(yīng)該根據(jù)電纜清單對(duì)I/O分配進(jìn)行調(diào)整，避免將一個(gè)電纜中的兩個(gè)信號(hào)分到不同的控制柜。

④ 便于集成和后期維護(hù)原則

為了便于集成和后期的維護(hù)，在一個(gè)基板上放置模塊時(shí)，應(yīng)先放置模擬量模塊，再放置數(shù)字量模塊，便于在控制柜內(nèi)走線時(shí)模擬量和數(shù)字量分開走線。另外，每個(gè)模塊都應(yīng)該保留一部分空余通道，便于當(dāng)該模塊某個(gè)通道出現(xiàn)故障時(shí)的調(diào)整。

⑤ PID控制回路集中原則

在常規(guī)島控制中，有很多的PID控制回路，PID的測(cè)量和控制信號(hào)都應(yīng)該放在一個(gè)模塊，這樣可以減少PID控制回路的響應(yīng)時(shí)間。另外，當(dāng)多個(gè)模擬量進(jìn)行3取1操作時(shí)，這些模擬量應(yīng)該放在一個(gè)控制器中，以便減少回路計(jì)算的時(shí)間。

4 福建福清核電I/O分配

在福建福清一號(hào)機(jī)組的設(shè)計(jì)過程中，應(yīng)用以上原則和方法對(duì)所有的非安全級(jí)和安全相關(guān)級(jí)的I/O點(diǎn)進(jìn)行了分配。

下面以核島相關(guān)系統(tǒng)為例進(jìn)行說明。首先將所有核島相關(guān)系統(tǒng)的點(diǎn)根據(jù)安全級(jí)別、列和機(jī)組號(hào)等原則進(jìn)行劃分。然后再根據(jù)功能分區(qū)將所有的系統(tǒng)進(jìn)行劃分，同一個(gè)功能分區(qū)的盡量放在一起，而不同功能分區(qū)的系統(tǒng)應(yīng)該盡量分開。例如在功能分區(qū)為主回路系統(tǒng)的26個(gè)系統(tǒng)中，共有4 000多個(gè)I/O點(diǎn)。主回路系統(tǒng)功能分區(qū)I/O點(diǎn)統(tǒng)計(jì)如表1所示。

從功能分區(qū)上看，反應(yīng)堆冷卻劑系統(tǒng)、給水流量控制系統(tǒng)和輔助給水系統(tǒng)都屬于主回路系統(tǒng)，這些點(diǎn)應(yīng)該分在一起。而汽輪機(jī)廠房通風(fēng)系統(tǒng)和安全殼空氣凈化系統(tǒng)等都屬于輔助系統(tǒng)，應(yīng)該與主回路系統(tǒng)分開布置。

表1 主回路系統(tǒng)功能分區(qū)I/O點(diǎn)統(tǒng)計(jì)

將系統(tǒng)按功能分區(qū)分開以后，就可以針對(duì)每個(gè)系統(tǒng)開始分配。例如，反應(yīng)堆冷卻劑系統(tǒng)的主要功能是使冷卻劑循環(huán)流動(dòng)，其主要控制設(shè)備是主泵。福清一號(hào)機(jī)組一回路共有3個(gè)主泵，且一回路的3個(gè)主泵互相獨(dú)立且冗余。為了避免一個(gè)主泵出現(xiàn)故障而影響到另外的兩個(gè)主泵，將3個(gè)主泵相關(guān)的I/O點(diǎn)分配到3個(gè)控制柜中。給水流量控制系統(tǒng)的主要功能是控制向蒸汽發(fā)生器的給水流量，保證蒸汽發(fā)生器的水位維持在整定值上，其主要設(shè)備是主給水調(diào)節(jié)閥。福清一號(hào)機(jī)組共有3條給水管道、3個(gè)主給水調(diào)節(jié)閥，因此為了避免互相影響，也將3個(gè)主給水管道上的主給水調(diào)節(jié)閥的控制和測(cè)量點(diǎn)分到3個(gè)不同的控制柜中。

輔助給水系統(tǒng)的作用是在主給水系統(tǒng)發(fā)生故障時(shí)，作為應(yīng)急手段向蒸汽發(fā)生器二次側(cè)供水。福清一號(hào)機(jī)組的輔助給水系統(tǒng)主要由給水泵和流量調(diào)節(jié)閥組成。給水經(jīng)給水泵分成3路經(jīng)過調(diào)節(jié)閥后進(jìn)入蒸汽發(fā)生器主給水管道。因此，在進(jìn)行I/O分配時(shí)，3個(gè)調(diào)節(jié)閥應(yīng)該分配到不同的控制器中，以避免互相影響。但是當(dāng)正常供電系統(tǒng)出現(xiàn)故障時(shí)，這3個(gè)調(diào)節(jié)閥都是由LLS供電，而且LLS系統(tǒng)本身的容量限制，需要盡量減少由LLS系統(tǒng)供電的控制柜數(shù)量。經(jīng)過協(xié)調(diào)，將這3個(gè)調(diào)節(jié)閥分配到了2個(gè)控制柜中。

5 結(jié)束語

本文對(duì)核電廠DCS控制系統(tǒng)的I/O點(diǎn)分配的原則和方法進(jìn)行了研究。從國(guó)際標(biāo)準(zhǔn)、核電工藝要求和通用的I/O分配方法3個(gè)方面進(jìn)行了分析，并提出了核電廠控制系統(tǒng)I/O分配的原則和方法。最后利用所提出的方法對(duì)福清核電一號(hào)機(jī)組的點(diǎn)進(jìn)行了分配，不僅避免了不同安全級(jí)、不同列、不同機(jī)組和冗余設(shè)備之間的互相影響，同時(shí)將同一分區(qū)的系統(tǒng)分在一起，減少了控制器之間內(nèi)部點(diǎn)的通信。另外在每個(gè)卡件上預(yù)留空槽位，提高了系統(tǒng)的可擴(kuò)展性，便于未來的調(diào)試和維護(hù)。

[1] 廣東核電培訓(xùn)中心.900MW壓水堆核電站系統(tǒng)與設(shè)備[M].北京:原子能出版社,2005:1-10.

[2] 相溢炯,馮堅(jiān).核電非安全級(jí)DCS系統(tǒng)輸入輸出(I/O)分配方案[J].科技視界,2012,8(24):303-305.

[3] 朱青生.分散控制系統(tǒng)I/O通道分配存在的問題及處理[J].湖北電力,2006,30(1):40-42.

[4] IEC.IEC 61513-2001 Nuclear power plants-instrumentation and control for systems important to safety-general requirement for systems[S].Switzerland:International Electrotechnical Commission,2001:28-29.

[5] IEC.IEC 60709-2004 Nuclear power plants-instrumentation and control systems important to safety-separation[S].Switzerland:International Electrotechnical Commission,2004:25-29.

[6] 孫輝.核電廠DCS供電電源設(shè)計(jì)研究[J].華東電力,2005,33(12):64-67.

[7] IEEE Power Engineering Society.IEEE 379-2000 IEEE standard application of the single-failure criterion to nuclear power generating station safety systems[S].New York:the Institute of Electrical and Electronics Engineers,Inc,2001:4-5.