北京廣利核系統(tǒng)工程有限公司 夏利民

1 引言

為了提高核電站安全級(jí)DCS（Digital Control System）的可靠性，保持安全級(jí)電氣設(shè)備和電路的獨(dú)立性，應(yīng)進(jìn)行隔離設(shè)計(jì)，防止故障在系統(tǒng)內(nèi)的多重冗余部件之間擴(kuò)展，或故障從安全重要性較低的系統(tǒng)向安全重要性較高的系統(tǒng)擴(kuò)展。從而確保在任何設(shè)計(jì)基準(zhǔn)事件發(fā)生期間及之后，該安全級(jí)系統(tǒng)均能執(zhí)行所要求的安全功能。

根據(jù)核安全法規(guī)標(biāo)準(zhǔn)[1][2]要求，核電站安全級(jí)DCS需在以下幾個(gè)方面實(shí)現(xiàn)隔離：

（1）安全級(jí)內(nèi)部冗余系統(tǒng)部件之間，如四個(gè)停堆保護(hù)通道之間，或安全專(zhuān)設(shè)序列之間；

（2）不同的安全等級(jí)的系統(tǒng)和設(shè)備之間，如保護(hù)系統(tǒng)（安全級(jí)）與控制系統(tǒng)（非安全級(jí)）之間；

（3）不同電氣類(lèi)別的電纜之間，如電力電纜和儀表控制電纜之間。

在安全級(jí)DCS的設(shè)計(jì)中，電氣設(shè)備和電路的隔離是通過(guò)實(shí)體分隔和電氣隔離來(lái)實(shí)現(xiàn)的。本文將針對(duì)安全級(jí)DCS電氣設(shè)備和電路的隔離要求進(jìn)行分析，在實(shí)體分隔和電氣隔離兩個(gè)方面提出相應(yīng)的 設(shè)計(jì)方法和設(shè)計(jì)措施，以提高整個(gè)系統(tǒng)的可靠性和穩(wěn)定性。

2 隔離實(shí)現(xiàn)方式

隔離是用于防止安全級(jí)DCS內(nèi)部系統(tǒng)之間或與其他系統(tǒng)之間的不利相互影響的措施。不利相互影響可能產(chǎn)生于子系統(tǒng)中任何部件的異常工作或故障，也可能來(lái)源于例如電磁感應(yīng)、靜電干擾、短路、開(kāi)路、接地故障、火災(zāi)、爆炸、飛行物墜毀的存在。

安全級(jí)DCS中可采取的隔離措施包括以下兩類(lèi)[1][2]：

（1）實(shí)體分隔；

（2）電氣隔離。

2.1 實(shí)體分隔

為防止火災(zāi)、地震、飛射物等意外事件導(dǎo)致保護(hù)系統(tǒng)安全功能的失效和喪失，保護(hù)系統(tǒng)需滿(mǎn)足實(shí)體分隔的要求。實(shí)體分隔的程度應(yīng)足以保證發(fā)生假設(shè)始發(fā)事件或故障引起不良后果時(shí)，未受事件影響的其余設(shè)備和電路仍能完成保護(hù)系統(tǒng)的安全功能。安全級(jí)DCS中的實(shí)體分隔可以采用以下方式[3][4]：

（1）安全級(jí)構(gòu)筑物；

（2）分隔距離；

（3）屏障；

（4）或者是以上三種方式結(jié)合的手段。

2.2 電氣隔離

電氣隔離應(yīng)能消除系統(tǒng)之間或系統(tǒng)冗余部件之間的有害相互作用，確保其任一端出現(xiàn)可信的故障，例如：開(kāi)路、短路、接地障礙、出現(xiàn)最大可能的電位等，都不影響其另一端所連設(shè)備的正常工作。安全級(jí)DCS中的電氣隔離可以采用以下方式[3][4]：

（1）放大器；

（2）光纖耦合器；

（3）光-電耦合器；

（4）繼電器；

（5）電源裝置；

（6）斷路器。

3 實(shí)體分隔要求及實(shí)現(xiàn)

安全級(jí)DCS的實(shí)體分隔包含兩方面的要求，分別為對(duì)設(shè)備的分隔要求以及對(duì)電纜和布線(xiàn)距離的分隔要求。在實(shí)際工程設(shè)計(jì)中，充分考慮以上因素，采用設(shè)備分離和配線(xiàn)分離的方式來(lái)達(dá)到實(shí)體分隔的要求。

3.1 設(shè)備分離

針對(duì)實(shí)現(xiàn)相同功能的冗余設(shè)備以及不同安全等級(jí)的設(shè)備，通過(guò)不同的安全級(jí)構(gòu)筑物、最小分隔距離或屏障來(lái)實(shí)現(xiàn)機(jī)柜或模塊的實(shí)體分隔，保證單一設(shè)備故障時(shí)，不影響安全功能的實(shí)現(xiàn)，同時(shí)低級(jí)別設(shè)備的故障不影響高級(jí)別設(shè)備的正常運(yùn)行。

3.1.1 機(jī)柜實(shí)體分隔

為保證冗余設(shè)備的獨(dú)立性，防止其保護(hù)功能的執(zhí)行受到相互之間的影響，冗余通道或列的機(jī)柜分別布置在不同防火分區(qū)的房間里，以保證冗余設(shè)備的有效實(shí)體分隔；同樣將不同級(jí)別的設(shè)備分別安裝于不同級(jí)別的機(jī)柜中，將非安全級(jí)機(jī)柜放置在與安全級(jí)機(jī)柜不同防火區(qū)的房間，或同一個(gè)房間的兩側(cè)，來(lái)實(shí)現(xiàn)實(shí)體分隔。以陽(yáng)江某核電站項(xiàng)目為例，其機(jī)柜的放置位置如表1所示。

表1 機(jī)柜的實(shí)體分隔

3.1.2 模塊實(shí)體分隔

對(duì)于同一機(jī)柜內(nèi)實(shí)現(xiàn)相同功能的冗余模塊，或?qū)崿F(xiàn)不同安全級(jí)別功能的模塊之間，應(yīng)保證足夠的實(shí)體分隔距離[3][4]：水平分隔距離2.5cm，垂直分隔距離15cm。如果設(shè)備或其接線(xiàn)能滿(mǎn)足受熱條件下不會(huì)下垂并觸碰到下部的其他設(shè)備，則其最小垂直分隔距離能減少到2.5cm。

在實(shí)際設(shè)備的布置設(shè)計(jì)中，可通過(guò)分別將設(shè)備放在機(jī)柜的兩側(cè)來(lái)實(shí)現(xiàn)實(shí)體分隔要求；若機(jī)柜的空間限制無(wú)法滿(mǎn)足該距離要求時(shí)，可以通過(guò)增加屏蔽防護(hù)罩的方式來(lái)實(shí)現(xiàn)實(shí)體分隔。例如機(jī)柜內(nèi)用于連接安全級(jí)線(xiàn)纜和非安全級(jí)線(xiàn)纜的端子分別布置于有足夠分隔距離的端子排上，以實(shí)現(xiàn)實(shí)體分隔。

3.2 配線(xiàn)分離

對(duì)于不同電氣類(lèi)別的電纜以及不同通道、列或級(jí)別的儀表控制電纜之間，應(yīng)保證最小的分隔距離，或增加屏障。

3.2.1 不同電氣類(lèi)別的電纜隔離

不同電氣類(lèi)別的電纜之間隔離的目的是保護(hù)各種電氣電路免受電磁干擾。將微弱信號(hào)電路與易產(chǎn)生噪聲污染的電路分開(kāi)布線(xiàn)，最基本的要求是信號(hào)線(xiàn)路必須和強(qiáng)電控制線(xiàn)路、電源線(xiàn)路分開(kāi)走線(xiàn)，而且相互間要保持一定的距離。

安全級(jí)DCS中存在三種類(lèi)型的電纜：動(dòng)力電纜，控制電纜和儀表電纜。根據(jù)標(biāo)準(zhǔn)要求，三種電纜間需保證足夠的實(shí)體分隔距離，以防止信號(hào)干擾。不同種類(lèi)電纜之間的最小分隔距離要求[3][4]如下。

（1）控制電纜與儀表電纜托架間的最小分隔距離為垂直方向（200～300）mm，水平方向（200～300）mm。

（2）動(dòng)力電纜與儀表電纜托架間的最小分隔距離為垂直方向500mm，水平方向500mm。

（3）控制電纜與動(dòng)力電纜托架間的最小分隔距離為垂直方向（200～300）mm，水平方向80mm。

不同電氣類(lèi)別電纜的配線(xiàn)間隔越大，配線(xiàn)距離越短，則噪聲影響越小。但是，實(shí)際設(shè)備的內(nèi)外空間是有限的，配線(xiàn)間隔不可能太大，只要能維持最低限度的間隔距離即可。由于機(jī)柜內(nèi)空間的限制，在上述最小分隔距離無(wú)法得到滿(mǎn)足的場(chǎng)所，應(yīng)在需隔離的電纜間設(shè)置屏障。

在設(shè)計(jì)過(guò)程中，對(duì)于動(dòng)力電纜，考慮使用專(zhuān)門(mén)的配電柜和金屬線(xiàn)槽，實(shí)現(xiàn)屏蔽的功能，以達(dá)到與其他電纜之間的實(shí)體隔離；對(duì)于控制電纜和儀表電纜的隔離應(yīng)考慮使用不同的進(jìn)線(xiàn)孔和金屬線(xiàn)槽來(lái)實(shí)現(xiàn)各種電纜的隔離。

3.2.2 儀表控制電纜內(nèi)部隔離

機(jī)柜內(nèi)不同安全序列之間、不同安全級(jí)別之間的儀表控制電纜應(yīng)保證足夠的分隔距離。具體要求[3][4]為：最小水平距離2.5cm，最小垂直距離7.5cm。如果下方電纜在封閉結(jié)構(gòu)中，則垂直分隔距離可以減少到2.5cm。此外，在上述最小分隔距離無(wú)法得到滿(mǎn)足的場(chǎng)所，應(yīng)在需隔離的電纜間設(shè)置屏障，設(shè)置封閉屏障后的電纜之間無(wú)分隔距離要求。如圖1所示。

圖1 儀表控制電纜的分隔距離

安全級(jí)DCS中需要進(jìn)行隔離的儀表控制電纜包括保護(hù)通道之間、專(zhuān)設(shè)序列之間、以及與非安全級(jí)電纜之間，通過(guò)最小分隔距離或在其間設(shè)置屏障或兩者綜合使用來(lái)實(shí)現(xiàn)實(shí)體分隔。當(dāng)機(jī)柜空間限制無(wú)法滿(mǎn)足上述最小分隔距離要求時(shí)，可將線(xiàn)纜置于機(jī)柜側(cè)面的獨(dú)立的金屬線(xiàn)槽內(nèi)進(jìn)行屏蔽，以實(shí)現(xiàn)實(shí)體分隔。圖2為機(jī)柜內(nèi)線(xiàn)纜的實(shí)體分隔圖。

圖2 機(jī)柜內(nèi)線(xiàn)纜的實(shí)體分隔示意

4 電氣隔離

當(dāng)安全級(jí)DCS冗余系統(tǒng)之間，或與非安全級(jí)系統(tǒng)之間存在信息交換時(shí)，需實(shí)現(xiàn)電路間的電氣隔離。隔離必須考慮信號(hào)傳輸?shù)姆较?，并?yīng)保證電路的獨(dú)立性[5]。

（1）在下級(jí)電路產(chǎn)生的潛在事件不應(yīng)引起上級(jí)電路損壞或在上級(jí)電路中產(chǎn)生不正確動(dòng)作；

（2）在上級(jí)電路產(chǎn)生的潛在事件不應(yīng)損壞下級(jí)電路；

（3）在某個(gè)潛在事件下，如果隔離裝置不能保證其獨(dú)立性，上級(jí)或（和）下級(jí)電路應(yīng)能承受這些事件的影響（如：使用隔離變壓器具有傳輸過(guò)電壓的能力）。

電氣隔離前后級(jí)的絕緣和耐壓要求[5]如表2所示。

表2 電氣隔離的絕緣和耐壓要求

針對(duì)安全級(jí)DCS系統(tǒng)，電氣隔離包含兩方面的要求，分別是對(duì)電力電路的隔離要求以及對(duì)儀表和控制電路的隔離要求。

4.1 電力電路的隔離措施

根據(jù)標(biāo)準(zhǔn)[3][4]要求，對(duì)于電力電路，如下情況需采用安全級(jí)隔離裝置進(jìn)行電氣隔離：

（1）非安全級(jí)電路與安全級(jí)電路之間的相互連接；

（2）非安全級(jí)電路與相關(guān)電路（未采取有效措施實(shí)現(xiàn)與安全級(jí)電路的實(shí)體分隔和電氣隔離的非安全級(jí)電路）之間的相互連接。

4.1.1 交流供電系統(tǒng)的隔離

由于交流電網(wǎng)中存在著大量的諧波、雷擊浪涌、高頻干擾等噪聲，所以對(duì)由交流電源供電的電氣設(shè)備和電路，應(yīng)采取措施抑制來(lái)自交流電源的干擾?？稍谥绷麟娫辞凹尤霝V波器，同時(shí)濾波器前后接線(xiàn)均使用雙絞線(xiàn)，這樣干擾信號(hào)經(jīng)濾波器隔離后可大大減弱，增強(qiáng)了系統(tǒng)的可靠性[6]。

此外，為考慮安全級(jí)電路與其他系統(tǒng)電路以及安全級(jí)內(nèi)部不同設(shè)備之間的交流電源的隔離，可采用多層級(jí)的斷路器實(shí)現(xiàn)不同等級(jí)設(shè)備之間的隔離。在交流電進(jìn)入機(jī)柜時(shí)，配置總斷路器，用來(lái)實(shí)現(xiàn)供電母線(xiàn)與機(jī)柜供電的隔離。

同時(shí)針對(duì)每組AC/DC電源配置一個(gè)斷路器，以保證下級(jí)電路故障不影響上級(jí)交流電源，以及同一機(jī)柜中不同等級(jí)設(shè)備之間的電氣隔離，保證施加在其他系統(tǒng)的最大可信電壓或電流瞬態(tài)，不會(huì)導(dǎo)致另一側(cè)電路的工作性能低于可接受的水平。

其原理如圖3所示，通過(guò)此種方式可實(shí)現(xiàn)交流供電系統(tǒng)的電氣隔離。

圖3 安全級(jí)DCS交流供電系統(tǒng)電氣隔離示意圖

4.1.2 直流供電系統(tǒng)的隔離

安全級(jí)DCS直流供電系統(tǒng)內(nèi)部冗余供電之間需要相互隔離，則它們各自的直流供電電源也應(yīng)該相互隔離；安全級(jí)DCS去往現(xiàn)場(chǎng)或非安全級(jí)的直流供電也需要進(jìn)行電氣隔離，其隔離方式如下。

（1）在交流側(cè)使用單獨(dú)的AC/DC隔離變壓器；

（2）在直流側(cè)使用DC/DC隔離電源裝置；

（3）使用直流斷路器。

在實(shí)際系統(tǒng)設(shè)計(jì)中可根據(jù)具體情況選擇合適的隔離方式。針對(duì)不同類(lèi)型的供電設(shè)備需求，可選擇使用單獨(dú)的AC/DC隔離變壓器；對(duì)于同一個(gè)AC/DC隔離變壓器，可選擇使用直流斷路器，以實(shí)現(xiàn)不同等級(jí)設(shè)備之間的電氣隔離；針對(duì)采集模塊的對(duì)外供電，可選擇DC/DC隔離電源進(jìn)行輸出電源的隔離。供電隔離示意圖如圖4所示。

圖4 安全級(jí)DCS直流供電系統(tǒng)電氣隔離示意圖

當(dāng)任一用電設(shè)備電路故障時(shí)，不影響內(nèi)部其他直流電路或用電設(shè)備的供電，同樣也不會(huì)影響上級(jí)直流系統(tǒng)的供電。

4.2 儀表或控制電路的隔離措施

根據(jù)標(biāo)準(zhǔn)[3][4]規(guī)定，對(duì)于儀表或控制電路，如下情況使用安全級(jí)隔離裝置：

（1）安全級(jí)與非安全級(jí)電路的相互連接處；

（2）不同冗余序列的安全級(jí)邏輯電路的相互連接處；

（3）相關(guān)電路與非安全級(jí)電路的相互連接處。

安全級(jí)DCS系統(tǒng)內(nèi)部或與外部系統(tǒng)之間的物理連接主要包括如下三種信號(hào)類(lèi)型[7]。

（1）模擬量輸入輸出信號(hào)，包括來(lái)自現(xiàn)場(chǎng)或其他系統(tǒng)的模擬量傳感器信號(hào)、輸出至其他系統(tǒng)或現(xiàn)場(chǎng)調(diào)節(jié)設(shè)備的模擬量驅(qū)動(dòng)信號(hào)等。

（2）數(shù)字量輸入輸出信號(hào)，包括來(lái)自現(xiàn)場(chǎng)或其他系統(tǒng)的數(shù)字量觸點(diǎn)信號(hào)、輸出至其他系統(tǒng)或現(xiàn)場(chǎng)開(kāi)關(guān)設(shè)備的數(shù)字量驅(qū)動(dòng)信號(hào)等。

（3）網(wǎng)絡(luò)通信信號(hào)，包括系統(tǒng)之間的點(diǎn)對(duì)點(diǎn)和多節(jié)點(diǎn)通信信號(hào)等。

4.2.1 模擬量輸入輸出信號(hào)

安全級(jí)DCS中模擬量輸入輸出信號(hào)均為微電壓、微電流模擬信號(hào)，其電氣隔離相對(duì)來(lái)說(shuō)比較復(fù)雜，既要考慮精度，頻帶寬度的因素，又要考慮隔離效果[8]。一般情況下，可采用基于運(yùn)算放大器隔離原理設(shè)計(jì)的獨(dú)立的隔離模塊來(lái)實(shí)現(xiàn)，該模塊可以有效地實(shí)現(xiàn)模擬量采集模塊與現(xiàn)場(chǎng)傳感器信號(hào)的隔離。模擬量輸出信號(hào)同樣使用該隔離模塊進(jìn)行處理，實(shí)現(xiàn)信號(hào)輸出的隔離。其原理如圖5所示。

圖5 模擬量輸入輸出信號(hào)電氣隔離示意圖

4.2.2 數(shù)字量輸入輸出信號(hào)

對(duì)于硬接線(xiàn)數(shù)字量信號(hào)，可采用光-電耦合器或繼電器實(shí)現(xiàn)輸入輸出的電氣隔離。

光-電耦合器的輸入端配置發(fā)光源，輸出端配置受光器，所以輸入和輸出在電氣上是完全隔離的。光-電耦合器是以光為媒介進(jìn)行耦合，無(wú)觸點(diǎn)開(kāi)關(guān)器件，具有使用壽命長(zhǎng)、反應(yīng)速度快、噪音低等優(yōu)點(diǎn)，但也有通過(guò)電流小的缺點(diǎn)。多用于控制小電流，高頻率的場(chǎng)合。

繼電器的線(xiàn)圈和觸點(diǎn)沒(méi)有電氣上的聯(lián)系，因此可利用繼電器的線(xiàn)圈接受信號(hào)，利用觸點(diǎn)發(fā)送和輸出控制信號(hào)，從而避免輸入輸出信號(hào)之間的直接接觸，實(shí)現(xiàn)了電氣隔離。由于其是通過(guò)金屬觸點(diǎn)機(jī)械動(dòng)作來(lái)傳送控制電壓或電流，因此可以通過(guò)大電流，但也具有使用壽命短、反應(yīng)速度慢、有電磁噪音等缺點(diǎn)。多用于控制大電流設(shè)備的場(chǎng)合。

陽(yáng)江某核電站項(xiàng)目安全級(jí)DCS設(shè)計(jì)中選用的24V光-電耦合器和繼電器的參數(shù)對(duì)比如表3所示。

表3 光-電耦合器與繼電器參數(shù)對(duì)比

繼電器響應(yīng)時(shí)間 20us 5ms釋放時(shí)間 300us 8ms持續(xù)電流 100mA 6A機(jī)械壽命 - 2E+7類(lèi)型光-電耦合器

當(dāng)輸入輸出信號(hào)為非安全級(jí)別時(shí)，需采取手段實(shí)現(xiàn)電氣隔離。安全級(jí)DCS采集的數(shù)字量輸入信號(hào)均為觸點(diǎn)型，且均為小電流弱信號(hào)，因此可以采用光-電耦合器進(jìn)行隔離；數(shù)字量輸出信號(hào)分為觸點(diǎn)型和電壓型，去往非安全級(jí)的觸點(diǎn)信號(hào)可通過(guò)光-電耦合器進(jìn)行隔離，而去往現(xiàn)場(chǎng)設(shè)備驅(qū)動(dòng)的電壓型信號(hào)需采用繼電器進(jìn)行隔離。數(shù)字量信號(hào)電氣隔離示意圖如圖6所示。

圖6 數(shù)字量輸入輸出信號(hào)電氣隔離示意圖

當(dāng)冗余安全序列間進(jìn)行信號(hào)傳遞時(shí)，為防止兩列之間的電路的互相影響，對(duì)于列間交互的信號(hào)需要進(jìn)行解耦處理[5]?？墒褂美^電器實(shí)現(xiàn)解耦方案，解耦電路的電源應(yīng)與待解耦電路保持充分的獨(dú)立性，以確保影響解耦電路的潛在故障不會(huì)導(dǎo)致上級(jí)或下級(jí)電路的故障或錯(cuò)誤。解耦電路的電纜可沿著執(zhí)行解耦功能的一個(gè)安全序列的電纜槽敷設(shè)。冗余序列間的解耦電路原理圖如圖7所示。

圖7 冗余序列間的解耦電路示意圖

4.2.3 網(wǎng)絡(luò)通信信號(hào)

安全級(jí)DCS的網(wǎng)絡(luò)通信均通過(guò)光纖作為通信介質(zhì)，可有效實(shí)現(xiàn)通信雙方的電氣隔離。當(dāng)兩種設(shè)備進(jìn)行通訊時(shí)，發(fā)送方將信號(hào)通過(guò)電光轉(zhuǎn)換模塊將電信號(hào)轉(zhuǎn)換成光信號(hào)，通過(guò)光纖輸出給接收方。接收方通過(guò)光電轉(zhuǎn)換模塊將光信號(hào)轉(zhuǎn)換成系統(tǒng)識(shí)別的電信號(hào)進(jìn)行處理。采用光纖耦合器以及使用光纖作為通信介質(zhì)，客觀上實(shí)現(xiàn)了電氣隔離。通信的電氣隔離示意圖如圖8所示。

圖8 網(wǎng)絡(luò)通信信號(hào)電氣隔離示意圖

5 結(jié)語(yǔ)

本文通過(guò)對(duì)核電站安全級(jí)DCS隔離相關(guān)法規(guī)標(biāo)準(zhǔn)的分析，得出了電氣設(shè)備和電路隔離的設(shè)計(jì)要求，提出了設(shè)計(jì)過(guò)程中應(yīng)采取的方法和措施，并在此基礎(chǔ)上給出了具體的實(shí)體分隔和電氣隔離實(shí)現(xiàn)方案。該方案已在相應(yīng)的壓水堆項(xiàng)目中進(jìn)行實(shí)施，其工程實(shí)施效果可實(shí)現(xiàn)安全級(jí)DCS電氣設(shè)備和電路的獨(dú)立性要求，有效提高系統(tǒng)的可靠性，為系統(tǒng)的穩(wěn)定運(yùn)行提供重要保證和支持。

[1] HAD 102/1. 核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)施[S], 2008.

[2] GB/T 13284.1核電廠安全系統(tǒng)[S]. 第1部分:設(shè)計(jì)準(zhǔn)則, 2008.

[3] IEEE 384. IEEE Standard Criteria for Independence of Class 1E Equipment and Circuits. 2008.

[4] GB/T 13286. 核電廠安全級(jí)電氣設(shè)備和電路獨(dú)立性準(zhǔn)則[S]. 2008.

[5] RCC-E Design and Construction Rules for Electrical components of nuclear islands. 2008.

[6] 李傳偉. 電氣隔離在PLC控制系統(tǒng)上的應(yīng)用[M]. 自動(dòng)化技術(shù)與應(yīng)用, 2007.

[7] 魯超, 夏利民, 王慶明, 孫嬌艷, 孫洪濤. 核電廠安全級(jí)DCS系統(tǒng)獨(dú)立性設(shè)計(jì)[M]. 核科學(xué)與工程, 2012.

[8] 曾素瓊. 電子電氣設(shè)備的電路隔離技術(shù)探討[M]. 低壓電器, 2005.