核电厂中基于非安全级DCS设备控制设计

张 健，张学财，郭国良，刘 静

（1.上海核工程研究设计院，上海 200233；2.北京广利核系统工程有限公司，北京 100094）

核电厂中有大量的工艺设备，如泵、风机、阀门等。核电厂的正常运行是通过对这些设备的控制来实现的，也就是说对这些设备控制品质的好与坏，直接影响了核电厂运行的安全性、可靠性和经济性。在火电厂中，DCS系统的应用已经非常广泛，而对于核电厂来说，出于安全方面的考虑，在以往的大型项目中，设计院大多采用了基于模拟技术的仪控系统来实现对电厂运行的监控，仅仅在核电厂改造项目中，使用数字化的仪控平台（如PLC）。本文主要通过介绍巴基斯坦恰希玛核电站二期项目中基于DCS仪控平台的通风控制室系统对设备控制的实施情况，从中总结相关的经验，提出对于核电厂中基于非安全级DCS设备控制设计的一些想法，以此为其他核电项目提供一个基于数字化仪控系统设备控制的设计方法。

1 项目背景介绍

巴基斯坦恰希玛核电站二期项目中，部分非安全级通风系统采用基于DCS（浙大中控ECS-100平台）进行相关的仪控设计，其功能是对核辅助厂房、燃料厂房、电气厂房等非安全级通风系统、非重要冷冻水、热水生产及分配系统的工艺参数、电气设备状态在计算机显示器（VDU）中集中监视，并对系统中的阀门、风机等设备进行自动或手动控制，以保证相应房间的温度、湿度和送风流量等参数达到整定值要求。同时由电厂计算机系统（CPC）采集的厂内其他通风系统（安全壳厂房通风系统、其他核安全级通风系统和重要冷冻水系统等）的参数通过网络通信方式传送至通风控制室系统中，使操纵员在通风控制室可以监测整个电厂通风系统的运行情况。

2 设备控制逻辑的实施

通风控制室系统的设备控制逻辑主要包括房间温度调节、湿度调节、风机出口流量调节、密闭阀与风机自动联锁动作等。所控制的设备可分为开关型的电动阀、调节型的电动阀、风机等设备。

设计院以工艺专业的设备控制要求为设计依据，进行相关的控制逻辑设计工作，最终以控制逻辑图和控制联锁说明两份文件提交给DCS厂商。其中控制逻辑图仅反映与工况相关的控制逻辑，如温度高停泵、温度低启动泵等；控制联锁说明则阐述各个设备之间的联锁关系，如风机启动时联动相关的入口和出口密闭阀的打开等。DCS厂商根据上述输入资料和自身的设计经验，并在设计院确认的情况下进行相关的控制逻辑实施。对于单个设备可以按照其控制回路分为4个层次：信号输入层、人机接口层、控制逻辑处理层和驱动设备层。下面按照每一层次介绍DCS厂商进行设备控制逻辑的实施，如图1所示。

图1 单个设备控制回路结构示意图Fig.1 Schematic of single component control circuit structure

2.1 信号输入层

输入层用于接收现场仪表传感器/变送器测量信号、工艺设备状态信号等信息。该层结合控制逻辑处理层对输入信号进行质量判断。

2.2 人机接口层

（1）人机接口层提供以下主要功能

·向操纵员提供过程变量、电厂设备状态及故障显示和报警等信息；

·接收操纵员的控制命令并送往控制逻辑处理层对相应设备进行控制等。

（2）人机接口层实施

在巴基斯坦恰希玛核电站二期通风控制室系统中，人机接口所包括的画面众多：流程画面，软控制画面、导航画面、报警画面等。下面仅描述与被控设备相关（按照控制回路来划分）的人机接口，即软控制画面。按照被控类型（开关型和调节型），主要分为两类软控制幅面。

1）开关型被控设备软控制画面[1]

开关型被控设备软控制画面用于对开关型被控制设备的控制及显示设备相关信息。图2为通风控制室系统中开关型被控设备（VAC102DA）软控制画面。该画面所包括的信息有设备位号、控制指令（打开/启动，关闭/停止，复位），模式指令（手/自动切换）和显示信息（全开/运行状态指示、全关/停止状态指示、故障状态指示）等。

2）调节型被控设备软控制画面[2]

调节型被控设备软控制画面用于对调节型被控制设备的控制及显示设备相关信息。图3为通风控制室系统中调节型被控设备（VAC102DB）软控制画面。该画面所包括的信息有设备位号、控制指令（输出值增减）、模式指令（手/自动切换）、SP（整定值）输入值、显示信息（过程变量显示、阀位输出值显示、阀门全开、全关指示、SP和故障状态指示）等。

2.3 控制逻辑处理层

（1）控制逻辑处理层执行下列功能

·过程测量信号及联锁信号逻辑处理；

·提供单个设备的控制功能，如将人机接口层的开/关指令经过相应的处理后送往驱动设备层；

·实现控制模式的转换；

·信号优先级处理；

·手/自动切换的无扰动处理等。

（2）控制逻辑处理层实施

1）标准化、模块化设计和实施

DCS厂商根据设计院的输入资料，按照被控设备和相关功能进行分类，开发出相应的标准化控制逻辑功能模块，如开关型的阀门采用ValveBlockB标准算法，开关型的风机/变频器采用MotorBlockB标准算法和单回路调节型的阀门采用BSCX标准算法等。在实施过程中只需选取被控设备所对应的标准算法，然后再考虑标准算法以外的控制逻辑关系即可，如图4、图5所示。

2）设备控制实施原则

·控制模式

被控设备的控制模式有手动模式、自动模式和就地模式。其中就地模式优先级最高，当就地模式存在时，则屏蔽掉相应设备的远程控制信号。手动模式或自动模式需通过手/自动切换按钮来选择相应的控制模式。

·故障信号的判断及处理

在实施过程中，DCS厂商除了满足设计院所提交的设备基本控制要求外，还根据自身的工程设计经验，补充了部分设备控制逻辑，这些控制逻辑主要是与设备运行状态判断相关的控制逻辑，如操作失败（开/启动失败，关/停止失败等）、质量点的判断、跳闸故障及故障的后续处理等。

2.4 驱动设备层

驱动设备层接收来自控制逻辑处理层的控制指令，通过控制驱动源（如电源、气源等）控制电厂工艺设备，同时将电厂工艺设备的状态信息经控制逻辑处理层送至人机接口层用于指示、报警和设备的控制。在通风控制室系统中，驱动设备层包括的设备有电气开关柜、电动执行机构等。

3 基于非安全级DCS设备控制设计

通过巴基斯坦恰希玛核电站二期通风控制室系统设备控制实施情况，以及结合其他核电项目设备控制逻辑的设计，总结了关于核电厂中基于非安全级DCS设备控制设计的几点想法。

3.1 设备控制逻辑的完整性

对于单个被控设备的控制逻辑设计主要分为两部分：1）与工况相关的设备控制逻辑设计及相关处理信息；2）与设备运行状态判断相关的控制逻辑设计及相关处理信息。与工况相关的设备控制逻辑设计及相关处理信息指的是由于工况的变化而引起的设备的动作，如温度高停泵、温度低开泵、控制模式的建立及设备之间的联锁关系等；与设备运行状态判断相关的控制逻辑设计及相关处理信息主要是指通过设备的运行状态来进行设备控制逻辑设计，这部分控制逻辑设计主要基于电厂运行安全和设备的保护角度进行设计，通常这部分的设计主要包括以下内容：

·故障模式的判断及后续处理措施，如控制系统发生操作失败后，应提示操纵员及自动闭锁相关控制回路等；

·信号点质量的判断；

·控制模式指示、操作命令和操作瞬态指示等。

早期的仪控系统基于模拟式仪表技术，大多不能实现或只能部分实现设备控制的第二部分功能，因而国内核电设计院在设备控制设计上通常仅考虑第一部分的设备控制设计。随着数字化仪控系统引入核电厂，其处理能力和图形化显示技术提高，国内核电设计院也开始考虑在设备控制设计上进行改进，但由于没有以往的相关设计经验，对第二部分设备控制设计通常采用部分设计或由设备组态商的自身工程经验来设计。这样会造成设备控制设计不完整或存在缺陷。

因而，为了提高核电厂运行的安全性、可靠性和同一家设计院设备控制设计的一致性，设计院应负责上述两种设备控制的设计工作，根据通风控制室系统的设计经验并结合其他核电项目设备控制的设计情况，在设备控制中应考虑以下信息。

3.1.1 人机接口层

（1）人机接口层显示的信息

为了提供足够的信息给操纵员以便了解和掌握现场运行情况和设备的状态，人机接口层显示的重要信息分类如下：

·控制模式信息（如手动模式、自动模式等）；

·设备状态信息（如全开/运行状态、全关/停止状态等）；

·故障信息（如跳闸、操作失败等）。

在人机接口显示的具体信息，可按照开关型被控设备和调节型被控设备来进行分类，如表1所示。

表1 人机接口层显示的重要信息分类Table 1 Classification of important information displayed at man-machine interface

（2）多个地点控制同一个设备

某些情况下，同一设备可在多个控制地点进行控制（如主控制室和就地控制室，主控制室和远距离停堆室）。为了处理不同控制地点所带来的控制指令冲突，可遵循“执行最后一个指令”和/或整体屏蔽某一控制点的方式来解决。

“执行最后一个指令”是指手动命令按时间顺序，遵循后者覆盖前者的原则。为实现这一目的，来自人机接口层发出的控制指令应为短信号，控制逻辑处理层应将控制命令信号转换为足够长的信号以使设备能完成动作。

整体屏蔽某一控制点是指通过切换开关，对某一控制地点进行屏蔽，使操纵员无法在该控制地点进行设备的控制，采用该原则时，应确保切换时不影响设备的状态和自动控制功能。

设计院可采用上面两种或一种原则进行相关设备控制逻辑的设计。

（3）时间响应

设备控制逻辑设计时应确保来自人机接口层的控制指令保持一定的时间，控制逻辑处理层可以接收到控制指令，便于对现场设备的控制；同时保持时间也不能过长，以避免引起不同控制地点的命令冲突。

（4）分步操作原则

采用分步操作的原则主要是防止操纵员的误动作。对于软控制，一般情况下对设备的控制采用两步操作原则，第一步操纵员需点击被控设备的软控制画面使其被激活；第二步才可操作软控制画面中的动作按钮。

3.1.2 控制逻辑处理层

（1）手/自动模式切换方式的实现

对于开关型被控设备的手/自动模式切换的实现方式主要有两种：第一种为设置手/自动模式切换按钮，通过模式切换按钮来选择手动模式或自动模式。当切换到手动模式时，自动控制命令被闭锁；当切换到自动模式时，手动控制命令被闭锁，如图2所示。第二种为不单独设置手/自动模式切换按钮，如图6所示，操纵员可通过控制按钮手动控制设备的运行。当操作完成后，自动恢复到“自动模式”下，来接收自动信号对设备的控制，其中虚线框内的内容，仅仅用于描述第二种手/自动模式切换实现的方法，没有实际的功能。在实际DCS组态过程中，该内容可不体现在软控制画面中。

图6 软控制画面Fig.6 Schematic of soft control

对于调节型的被控设备而言，大多采用第一种方法来实现手/自动模式的切换，如图3所示。

手/自动模式切换实现方式的选择应根据项目的具体要求，设计院工艺专业的设备控制要求和仪控专业的设计习惯等因素来确定。

（2）控制指令分类及优先级

控制指令共分为以下3类，其优先级由高到低排序如下：

1）就地控制命令；

2）超越命令；

3）远程手动控制命令或自动控制命令。

就地控制命令一般是指通过现场开关柜的控制开关来控制现场的设备，一般用于对设备的调试，检修和维护等方面。当需要就地操作时，检修/维护人员需将开关柜上的远程/就地开关切换到“就地”位，以此屏蔽超越命令、远程手动控制命令或自动控制命令。

超越命令一般用于紧急工况下的保护功能，如对带有先导电磁阀的气动调节阀的控制，正常情况下通过模拟量信号（如4～20mA）来控制气动阀的开度，紧急情况下，需要快开或开关气动阀时，则需要控制先导电磁阀，控制先导电磁阀的控制信号为超越信号。超越命令应不受手动或自动模式的限制而直接控制设备，并屏蔽远程手动或自动控制命令。在设备控制逻辑设计时，应考虑超越命令消失后，防止设备状态突变的情况。当超越信号存在时，强制切换到手动模式和/或当远程超越信号消失后，需要操纵员进行确认后，才可进行正常的手/自动控制。

远程手动控制命令或自动控制命令是除了上述两种控制命令以外的其他控制命令。

（3）设备运行状态判断相关的控制逻辑设计

在设计中，至少应考虑如下几种情况。

1）操作失败

操作失败是指当操纵员发出控制命令后，在设定的时间内，设备没有达到预期的状态。此时控制系统应提供相应的报警信息，并自动闭锁相关设备的控制回路；操纵员排除故障后，必须通过手动确认后，方可解除报警并使该控制回路恢复到正常的手/自动控制。

2）跳闸故障

当控制系统接收到工艺设备的跳闸信号时，控制系统应提供报警信息，并自动闭锁相关设备的控制回路；操纵员排除故障后，必须通过手动确认后，方可解除报警并使该控制回路恢复到正常的手/自动控制。

3）设备反馈失败

当开关型被控设备的状态反馈信号同为00（不包括在瞬态过程中）或11时，则说明现场设备故障，应判定为反馈失效。当发生反馈失效时，应自动闭锁相关设备的控制回路；操纵员排除故障后，必须通过手动确认后，方可解除报警并使该控制回路恢复到正常的手/自动控制。

4）防止控制指令冲突设计

应考虑控制指令（开/启动、关/停止指令）同时为“1”的情况。应在设计中保证同一时刻只有一个唯一、确定的信号从控制系统送出。

5）信号处理

开关量输入信号应经过防抖动处理，模拟量输入信号应经过信号质量判断逻辑处理。

3.2 标准化、模块化设计

核电厂设备众多且种类繁杂。根据以往的设计经验（基于模拟技术），对设备控制设计往往是在满足工艺专业要求的基础上根据个人的经验和理解进行设计。有时同一类设备（如泵），其工艺要求相似，控制模式相同，仅仅触发信号不同，由于不同的设计人，也有可能带来设计上的不同。虽然都满足了控制功能，但会给设备组态商进行组态或电厂运行人员带来不便，并且还容易出现错误。

随着核电厂中引入DCS，DCS组态商会采用“面向对象”的设计理念，将电厂被控设备按大类进行划分；在各个部件大类中，又分为许多小类，如大类阀门分为电动阀、气动阀和电磁阀等，然后根据每类做成标准的控制逻辑算法模块，实施人员只需根据被控设备所对应的类选定相应的标准控制算法模块，把模块外的控制逻辑进行整合并连接到相应标准控制算法模块的功能引脚上即可。

基于这种设计理念，在今后的项目设计过程中也可以采用标准化和模块化的设计理念。核电设计院往往以控制逻辑图和其他一些支持文件来反映设备控制逻辑关系，在设计时，也可以按照不同类别的被控设备，设计出不依赖于任何平台的标准控制算法模块，并附以标准控制算法模块的说明，或采用国际上公认的SAMA图搭建成标准的控制逻辑图。

对于单个设备的控制逻辑图可分为标准控制逻辑图和非标控制逻辑图两部分。标准控制逻辑图基于标准化的设计理念，采用标准的控制算法模块、标准的接口，可供同一类型被控设备重复使用；而非标控制逻辑图则是根据具体被控设备的控制要求，无法找出同一类型被控设备控制逻辑相同的部分而进行的控制算法（如“与”门、“或”门等）的组合，组合后与对应被控设备的标准控制逻辑图进行相关联。这样，能够提高设计效率，减少设计出错和不一致性。

3.3 建立与DCS厂家互动反馈机制

由于核电厂引用数字化仪控系统的时间不长，大多国内核电设计院在基于数字化DCS的设备控制设计经验还存在不足，而国内DCS厂家在核电厂控制中的实践经验也存在欠缺。因而双方需建立一个良好的互动机制，DCS厂商可以把其他工程实施经验（尤其是故障模式及分析）反馈给设计院，设计院则应把核电厂的一些设计要求传递给DCS厂家，从而达到共同提高的目的。

4 结论

随着三代核电技术引进和消化吸收，DCS控制系统的应用已经逐渐展开，但是国内DCS厂商以及设计单位的相关经验还是比较缺乏。通过总结巴基斯坦恰希玛核电站二期项目DCS仪控平台应用经验以及借鉴其他核电项目的设计经验，提供了一种基于数字化仪控系统的设备控制设计思路，以提高核电厂设计的标准化，为核电行业的快速发展奠定基础。

[1]王翠芳，任永忠.DCS在核电站通风系统中的应用[J].自动化仪表, 2010,（01).（WANG Cui-fang,REN Yong-zhong.Application of DCS in the Ventilation System of the Nuclear Power Plant [J].Automation Instrument, 2010, (01).）

[2]恰希玛核电工程II号机组联锁控制逻辑说明[R].浙大中控技术资料.（The Logic Description of the Interlocking Control of CHASNUPP II [R].Technical materials on central control of Zhejiang University.）