核电站数字化1E级仪控系统设计目标分析-

论文导读：
摘要：本文从数字化计算机硬件与软件技术所具备的工业发展水平出发,探讨分析了1E级仪控系统功能分配、核电厂数字化1E级仪表控制系统应该达到与所能达到的设计目标,论述了对设计目标的影响因素、数字化1E级仪控系统设计技术和总体框架结构，提出了数字化1E级仪控系统设计研究的难点问题。
关键词：核电站仪表控制数字化1E 级目标分析
1007-9416(2012)07-0001-02

1、数字化技术的特点

数字化仪控系统相对于模拟仪控系统具有明显的优势，具体表现为：(1)具有很好的精确性和很强的逻辑处理、计算能力，能显著提高仪控系统的性能，完成以往模拟仪控系统所无法实现的复杂逻辑处理和计算功能；(2)克服了干扰和漂移的影响，提高了测量精确度与控制精度；(3)以通信网络连接各系统设备摘自：7彩论文网本科毕业论文答辩www.7ctime.com
，通过网络交换数据，大大减少了电缆的数量，提高了数据传输的可靠性，减少了维护工作量，节约投资；(4)能方便有效的实现冗余、故障安全和容错等功能；(5)能方便、有效的实现在线检查和自诊断功能；(6)系统扩展灵活性好，便于维护；(7)具有很强的数据处理、数据存储能力，改善了人机接口。

2、1E级仪控系统设计目标

根据核电的发展规律及考虑到核电对电厂可用性、安全性与经济性的要求，须以现有成熟的先进技术为基础,采用经过验证的数字化软、硬件结构,实现简单化、标准化、模块化,以满足当代核电法规、标准的要求。数字化1E级仪控系统具有高度自动化程度和完善可靠的故障诊断与试验手段，并能满足如下性能指标:失效概率<10-7，响应时间<150ms(并满足事故分析要求)。

3、决定设计目标的影响因素

3.1 1E级仪控系统功能分配

早在核电发展初期，费米就提出核电发展的四个关键性问题:安全性、经济性、废物处理和可持续发展。核电需要持续健康发展，既要保证核电厂的安全运行，也要提高核电厂的经济性。针对核电厂核安全的特殊性要求，确定核电厂安全目标。为了完成核电厂的安全目标，必须保证核电厂安全运行的三大屏障的安全状态。

3.2 工艺系统的要求

核电站1E级仪表控制系统设计目标须依据于核电厂工艺系统的设计水平和其对1E级仪控系统提出的要求。1E级仪控系统的设计目标须与工艺系统所要求的总体技术目标统一考虑。为了更好地利用数字技术来提高核电厂的自动化水平与改善操纵人员的人机界面，对新的核电厂对仪控提出的要求包括敏感元件的设置、仪控系统的综合水平与控制执行手段必须进行全面的分析与评价，才能确定设计目标能否达到。

3.3 仪控的设计能力

仪控系统的设计目标须依据现在所具备的设计能力，包括核电厂设计分析中所掌握的数据，核电厂运行中得到的工程信息反馈与对原有操作规程的实用性以及核电厂运行综合的知识积累。数字化1E级仪控系统的设计严格遵守国际标准、规范和导则，充分利用了数字化技术特点，采取了各种纵深防御措施，加强了系统自诊断功能，提高了系统的可靠性、安全性[3,4,5]。数字化1E级仪控系统设计技术分析如下：

3.1 采用单一故障准则

1E级仪控系统设计成四个通道，每一个通道都是相互独立的，隔离的电源供应，隔离的电缆布线，运用各自独立的主传感器，独自的软硬件，运用双向数据传输，并且接受方通道需要发出数据接受确认信号的光纤通信，来实现的。通信故障由系统内置的监测系统来检测。其检测到的错误数据从下一级处理中剔除。因此，一个通道中的故障不会扩散而导致其他通道的失效。当一个通道失效，系统自动从四取二主逻辑切换到三取二逻辑。

3.2 采用多重冗余技术

1E级仪控系统都采用4通道冗余结构，所有通道中的工艺状态变量在每个通道中都是同步的，用来保证输出信号的理论响应时间。冗余网关计算机将1E级仪控系统与非1E级正常运行系统相连，以保证从1E级仪控系统到非1E级仪控系统的单向信号能够进行交换。

3.3 采用独立性方法

1E级仪控系统的每一个通道都位于各自独立的电子设备间中，四个冗余通道的机柜分别布置在四个不同的房间中，实现实体隔离。每一个通道都有各自独立的并行电源供应系统和通风系统等支持系统。1E级仪控系统各个通道间、1E级仪控系统与非1E级仪控系统之间的数据通信通过光纤连接，实现电气隔离。在有非1E级仪控系统信号控制安全设备的优先级驱动模块中，1E级仪控系统的驱动命令永远有最高的优先级。

3.4 采用多样性设计，防止共模故障

为应付可能发生的共模故障，第一采用物理参数多样性准则来处理设计基准事故，即用于描述与处理同一设计基准事故的不同的物理参数用不同的处理机系统A与B分别来处理。第二在1E级仪控系统发生共因故障情况下，通过硬接线的后备盘与就地盘上的手动开关来完成要求的反应堆直接停堆（不通过数字化1E级仪控系统）或安全设施一个系列动作的安全功能。第三也可通过非1E级仪控系统实现安全系统设备级的控制。

3.5 数字化技术

(1)系统固有自诊断技术。为了提高仪表控制系统的可靠性，减少拒动与误动的可能性，仪表控制系统内部须：1)采用在线诊断，故障定位技术，提高系统的可靠性,防止随机故障产生拒动与误动;2)实施定期自动/半自动的功能与定值检查，减少试验人员引起停堆和受辐照的风险;3)进行维修旁路，允许在线修理，不降低电厂的整体自动化水平，全面满足RG

1.47关于不可运行与旁通指示要求。

(2)系统级手动触发。数字化1E级仪控系统中对手动触发提出了新要求，也带来了新问题。手动触发功能的设计，要考虑手动触发的输入点。依据NRC标准审查大纲（NUREG 0800）第7章技术见解HICB-19的要求，系统级手动触发手段应不受到计算机共模失效的影响，控制接入点（手动触发输入点）应位于数字化仪控系统输出的下游。因此，数字化1E级仪控系统的手动触发输入点应当位于输出模件层（I/O层），这样，即使计算机处理单元失效，也不影响通过硬接线的手动触发命令。(3)网络技术。为了提高1E级系统整体的自动化水平，必须具备1E级网络与控论文导读：应系统和通风系统等支持系统。1E级仪控系统通道间、1E级仪控系统与非1E级仪控系统间的数据通信通过光纤连接，通道间信号单向传输，实现功能与电气隔离。4、数字化1E级仪控系统设计研究的目标从上面分析可知,根据目前的仪控系统设计能力,不管数字化仪控设备是否引进，都须进行大量的设计研究与设计验证工作,只有在这些项
制级网络控制设备。没有达到一定速率的安全级网络与显示器，1E级仪控系统在主控制室中最终只能是模拟表显示与开关控制，或只能是局部的数字化1E级仪控系统。
(4)操纵员运行支持系统与人机界面。操纵员运行支持系统是核电厂运行技术水平与知识积累的综合反映。采用数字化仪表后，由于诊断系统（面向状态或面向事件的特殊的专家系统），智能报警和计算机引导的操作规程系统的采用，会使核电厂的综合技术水平大大提高，这些技术的工程应用开发是目前推进到数字化过程中的一个突出的难点，需要进一步开展深入的设计研究工作。

3.4 数字化1E级仪控系统总体框架结构

核电厂数字化1E级仪控系统主要包括紧急停堆系统和专设安全设施驱动系统，总体框架结构由四个保护通道构成。数字化1E级仪控系统中每个通道包括三个层次:输入层、逻辑处理层、安全命令输出层。每个通道有参数多样性的两个子通道组成，以提高系统的可靠性。每一个通道都位于各自独立的电子设备间中，四个冗余通道的机柜分别布置在四个不同的房间中，实现实体隔离。每一个通道都有各自独立的并行电源供应系统和通风系统等支持系统。1E级仪控系统通道间、1E级仪控系统与非1E级仪控系统间的数据通信通过光纤连接，通道间信号单向传输，实现功能与电气隔离。

4、数字化1E级仪控系统设计研究的目标

从上面分析可知,根据目前的仪控系统设计能力,不管数字化仪控设备是否引进，都须进行大量的设计研究与设计验证工作,只有在这些项目,特别是对[6]：
(1)数字化1E级仪控系统的研究，包括子通道的功能划分与功能隔离、参数多样化、1E级系统的结构框架、通道的故障（拒动与误动）的诊断原则等研究；
(2)全厂实时数据通信网络与技术的研究与开发，包括全厂通信网络、安全网络、控制网络、各网络的接口、各网络通信的电气隔离与功能隔离的研究；
(3)人因工程与人机接口的设计研究，包括控制室的功能设计与布置综合研究、操作控制器研究、功能分配与功能分析研究、信息显示系统研究；
(4)操纵员支持系统的研究，包括状态诊断系统的研究与开发，计算机引导的操作规程的研究与开发，智能报警系统的研究与开发。

5、数字化1E级仪控系统设计研究的难点问题

众所周知，核电厂事故具有极其严重的后果，因此核电厂仪控系统必须设计成能够尽量减小事故发生概率的高可靠性系统。本节提出和探讨数字化1E系统研究中存在的难点问题。

5.1 共模故障问题

软件故障不存在随机故障，所有故障都是确定性故障，而冗余性结构只能防止随机故障，采用冗余性措施并不能防止软件的共模故障，因而单一故障概念仅适用于硬件故障，对软件不适用。对于软硬件一体化的冗余设备，由于采用相同的软件开发平台、编译系统、操作系统与系统的应用软件结构，因而软件产生的故障是共模故障，所以数字化系统特别是数字化保护系统的软件可靠性与正确性显得特别重要。在系统设计中采用完整有效性V&V方法和多样化方法是提高系统可靠性和减少潜在共模故障危险一种有效途径。

5.2 安全软件V&V问题

数字化保护系统相对于传统的模拟保护系统的不同之处在于有了软件，系统的可靠性取决于软硬件一体化的共同效果，因而软件的V&V问题是一关键问题。保护系统安全软件的测试和验证必须覆盖软件的每一条语句和每一个逻辑所有可能的条件和出口。核电厂正常运行工况下，软件执行的仅仅是部分工艺条件下的语句，倘若在异常工况下，恰好要执行一条软件程序所不能覆盖到的工艺条件的语句，此时就会发生程序异常而导致极其严重的后果，例如程序出错，系统崩溃等。

5.3 测试完整性问题

数字化系统全程可测试性，这就包括从敏感元件到执行装置的所有组件，要求整个数字化系统采用模块化设计，模块的定义必须明确，系统发生故障时能够进行故障定位，定位的精度可以根据技术规格书要求逐层深化，从模块到模件，再到芯片。

5.4 可靠性验证问题

与模拟系统相比，数字化系统是软硬件一体化系统，由此带来的新问题是软件和硬件可靠性的V&V(确认与验证)问题，包括软件、硬件单独的V&V验证，还必须包括软硬件一体化的V&V验证。其中的难点就是软件的V&V验证，这是目前数字化保护系统研究中需要突破的障碍，包括验证方法的确定以及验证有效性的确认。

5.5 非1E级系统控制1E级设备

用来自非1E级系统的信号来控制1E级安全设备统的理念是对现有安全标准的突破。但必须要确保二者之间的电气隔离，二者之间的功能隔离必须是非1E级系统不得影响1E级系统的保护动作(拒动)以及不能使1E级系统的误动作概率增加。

6、结论和展望

我国目前已经形成了一定规模的核电仪控产业，只要认真总结已有的设计与运行经验，合理地引进部分数字化所特有的设计与生产技术，大力开展数字化仪控与主控制室的设计研究项目，就能真正做到数字化1摘自：7彩论文网论文查重站www.7ctime.com
E仪控系统的设计自主化，设备国产化。
参考文献
胡守印,陈华等.HTR-10数字化运行仪表和控制系统的设计.核动力工程,2002年 23(1)：15～18.
陈可.面向给水、蒸汽泄漏状态的神经网络故障诊断研究.硕士学位论文,上海:上海交通大学,2002,8～14.
[3]TNPP FSAR Chapter 7,LYG-X-PD25-29-07000000-FR-001-E,2002.
[4]TNPP Technical design part 3 Technological solutions Section 3-5 NPP I&C, LYG-9-PD25-23-30503C00-EN-0550-E, 1999.
[5]Detail stages 1-3 of the process engineering task description for the safety instrumentation and control systems (Concept report revision 4).LYG-X-PD22-24-14210-TS-189-E, May,2003.
[6]郑明光,徐济鋆,沈增耀.中国百万级核电站数字化仪控系统的设计目标分析.核技术,2001年024.