核电数字化仪控系统仿真与工程实施

吴 毅 王晓星 胡晓亮 庄 进 曹 晖

(中广核工程有限公司，广东 深圳 518124)

0 引言

核电站核电仪控系统，即数字化仪控系统(digital control system，DCS)，除承担电站机组的安全与经济运行等控制任务以外，还需承担重要的电站核安全监控与保护任务［1］。因此，核电站仪控系统具有功能繁多、系统庞大、结构复杂、造价昂贵以及工程周期长等特点，这给新建电站的全范围模拟机(full scope simulator，FSS)的DCS仿真以及FSS的工程实施带来了困难。对于这些困难，必须在DCS及FSS工程实施开始前就给予认真考虑并妥善解决，否则不但会造成FSS交付进度的延误，影响电站首次装料的按期实施;而且也会给FSS的运行维护埋下长期隐患。

根据核电DCS系统的特点，从技术和经济两方面对几种DCS仿真方法进行了分析评估，给出了合理仿真的选择方法，以及实现FSS和DCS工程进度双赢的实施方案。

1 核电DCS功能结构特点

核电DCS的实现方法与火电DCS系统类似，也是基于满足实时控制要求的工业计算机与网络通信技术、数据库技术、图形显示技术，以及对过程控制与保护算法、I/O、流程画面、报警及运行规程等的自动组态编程技术而实现的［2］。

由于核电站的特殊性，核电DCS的设计与实施，尤其是安全级DCS系统的设计与实施，必须满足单一故障、故障安全、冗余、独立性、多样性、可试验性及可靠性等7大安全准则［3］。核安全方面的严格要求，决定了核电站DCS具有功能繁多、体系庞大、结构复杂、造价昂贵及工程实施周期很长等不同于其他领域DCS的特点。

整个仪控系统一般分为以下3个层次:0层为过程一次仪表、执行机构及被控设备接口层;1层为DCS控制与保护层(分安全级与非安全级)，其基本由DCS控制器(distributed process unit，DPU)及网络通信设备组成;2层为控制室人机接口设备层(某些系统也分为安全、非安全级)，其主要由控制室内的DCS操作员站(以下简称OPS)、网络通信设备、计算机服务器及常规备用盘等组成。

对于这种以计算机及网络系统为基础的功能庞大、结构复杂的仪控系统，仅采用以往基于设计院的控制逻辑与调节原理图的原理性仿真方法，是远远达不到相关标准对核电FSS的仿真逼真度要求的，尤其是其中的DCS部分。因此，核电FSS一般都采用直接或间接利用实际DCS工程实施所生成的DCS组态结果的高逼真度仿真方法。典型的核电仪控系统(包括DCS)的总体结构如图1所示。

图1 典型核电仪控系统结构Fig.1 Typical architecture of the instrument and control system for nuclear power

2 核电DCS的仿真方法

与火电DCS的仿真类似，核电DCS也主要有激励式、软激励式和虚拟分散处理单元DPU这3种仿真方法。为缓解FSS优先于参考机组运行所需交付的进度压力，在具体工程实施时，核电FSS可能还会临时采用上述直接基于设计院的控制逻辑与调节原理图的功能原理性仿真方法。

2.1 激励式仿真方法

在仿真技术中，激励式仿真［4］指直接采用控制系统或控制室系统实际设备的软硬件，与被DCS控制或监视的仿真对象(即仿真数学模型)结合组成仿真系统。此时，被仿真的DCS设备与实际设备一样，两者的区别在于，仿真采集的信号来自过程实时仿真数学模型计算机。其发出的控制保护指令也被过程实时仿真数学模型所接收，并通过仿真计算反馈实时的响应，由此形成闭环，以实现对参考机组全工况的动态实时仿真。

激励式仿真的最大特点是逼真度高，但由于1层DCS控制系统的DPU数量众多，与FSS的工艺过程实时仿真数学模型接口需要大量额外的接口卡，因此总体费用非常高，且存在FSS的某些特有功能(如IC存载、回溯、回放等)难以实现等诸多问题。因此该方法几乎不用于FSS对DCS控制器(DPU)的仿真，而主要用于对控制室中DCS操作员站及其支持系统的仿真。

2.2 软激励式仿真方法

在仿真技术中，软激励式仿真(virtual simulation)集中将图1中的1层实际DCS系统中分散于各控制器(DPU)的组态代码及算法块可执行代码移植到一个通用计算机，并在这个通用计算机中为每个控制器组态及算法块可执行代码分别创建一个虚拟的运行环境，即若干个虚拟子机。这样既从逻辑上保留了实际控制系统控制器的拓扑结构，又从组态代码、算法代码及软硬件结构方面最大程度地保证了逼真度。由于这些虚拟子机在主机内是以线程或进程形式存在的，通过在虚拟主机支持软件上加一层外壳，以及开发虚拟主机与FSS主机(过程实时仿真模型计算机)的实时通信接口，即可按FSS主机的要求实现对虚拟机内的各虚拟子机的统一实时调度与执行(尽管各虚拟子机计算调度周期可能与实际控制器计算周期相同)。

软激励式仿真的最大特点是借助主“虚拟机”，这样既保证了最高的逼真度，又省去了1层DCS控制器等大量硬件成本。若虚拟机外壳开发应用得当，可确保FSS特有功能，例如，IC创建与存储装载、冻结、回溯等功能的实现。该方法对过程实时仿真模型的精度要求很高，在DCS实际组态中，经过现场机组调试后，又可以利用它对过程模型进行精调。

2.3 虚拟DPU仿真方法

虚拟 DPU 方法［5］，俗称“翻译”的方法，DPU 在此即为图1中1层DCS控制器(DPU)。它主要将导入实际DCS控制器的DCS工程师站组态文件也直接导入过程仿真系统的实时运行环境中，即通过专门开发的翻译工具对实际DCS的组态文件及数据库进行翻译，找出对所有控制算法块的调用关系，并自动与事先专门开发好的第三方(一般是FSS厂家)DCS仿真算法模块库连接。通过代码编译、链接，生成直接运行于过程仿真实时环境中“仿真”的DPU可执行代码。

虚拟DPU的最大特点是，其仿真或虚拟的DPU程序的运行完全受仿真主机的控制;在组态逻辑关系、控制策略及拓扑结构上，它能基本反映实际DCS控制器的组态逻辑、控制功能及系统拓扑结构。但虚拟DPU的控制算法不一定与实际DCS一致，由此可能需要对实际DCS的控制参数作某些调整。

该方法首次使用成本较高，但随着应用的广泛开展，它将是性价比较高的一种方法。当某些复杂功能算法块的仿真算法问题解决后，该方法同样可用于对2层控制室系统的仿真。它现已在火电FSS的虚拟OPS中取得良好的效果，同时在采用传统仪控系统的核电FSS的PPC仿真子系统中取得了满意的效果。

2.4 功能原理性仿真方法

功能原理性仿真方法利用FSS厂家自有的控制系统仿真建模工具，根据设计院编制的逻辑控制和调节原理图，生成参考机组仪控系统的逻辑控制及调节功能仿真程序，对机组的仪控系统进行功能原理性仿真。同样地，对于2层的控制室系统，在得到设计院的相应设计输入后，也可采用这种方法。该方法生成的仿真程序同样运行于过程实时仿真运行环境，其行为完全受仿真主机控制。但由于缺乏实际的DCS组态等信息，其逼真度与前3种方法存在较大差距。

2.5 仿真方法比较与选择

前述激励式、软激励式及虚拟DPU仿真方法都能确保DCS的仿真逼真度，但这都是以直接或间接利用实际DCS软硬件(激励式)、软件(软激励式)或组态结果(虚拟DPU)为条件的。从FSS特有功能的角度来看，这3种方法都存在各自的缺陷。各种DCS仿真方法的优缺点比较如表1所示。表1从仿真逼真度、FSS特有功能可实现程度、可集成性、升级维护、性价比等几方面，对上述3种方法的5种组合方案的优缺点进行概括。不同的组合方案，其逼真度、FSS特有功能运行特性、可集成性、升级维护及性价比不同。

表1 各种DCS仿真方法优缺点比较表Tab.1 Comparison of the advantages/disadvantages of various DCS simulation methods

从表1中的综合比较结果来看，在具体选择仿真技术方案时，应首选虚拟OPS+虚拟DPU，其次是激励OPS+虚拟DPU，再次是激励OPS+软激励DPU的仿真方法。

在采用激励或软激励方法时，务必要注意强调FSS特有功能的实现，尤其是IC的存储及可编辑功能的实现。其次是要注意虚拟主机与仿真主机的实时调度周期等的同步问题。而在成本控制方面，应注意激励OPS及软激励DPU方法，由于DCS厂家的价格垄断，其性价比很低。

在采用虚拟DPU或虚拟OPS方法时，则应强调某些特殊控制算法块或性能算法块的正确性和精确性。在方案拟定前，必须明确提出对其算法精度的要求;同时，也需明确提出对DCS总体拓扑结构的正确“虚拟”。

3 核电DCS工程实施特点

为确保核电FSS对DCS的仿真逼真度，避免DCS仿真部分的二次开发，在总体集成测试阶段，FSS必须采用直接或间接利用实际DCS经出厂验收测试后的工程组态结果的方法将DCS仿真部分集成，以尽量减少后续测试的工作量、提高集成测试的效率、确保FSS按期交付。但核电DCS(尤其是安全级及安全相关级)的工程实施，从初步设计、详细设计、系统集成与工厂测试，直到出厂验收等各个环节，都需经过严格的验证与确认［6］(verification and validation，V＆V)，核电DCS的工程实施流程示意图如图2所示。这是一个十分漫长的过程，加上受DCS上游环节的工程进度制约，其实际工程进度很难满足上述FSS集成对DCS组态结果提交进度的要求［7］，这就给FSS的总体交付进度带来极大风险。

图2 工程实施流程示意图Fig.2 Flowchart of the engineering implementation

4 核电FSS工程实施方案

核电FSS的具体工程实施方案分为被动性方案和主动性方案两种［8－11］。

①被动性方案，即FSS对机组DCS的仿真，先临时采用上述功能原理仿真法。该方法是唯一不受实际DCS进度制约的方法，但其逼真度低，在某些方面甚至不能达到核电运行操作人员培训及取照对逼真度的要求。因此，在拟定具体工程实施方案时，只能将该方法作为缓解上游DCS工程进度压力的临时措施，即为满足机组装料前1年交付的要求，先向用户提交采用这种仿真方法实现的临时版本用于用户预培训，或将该临时版本暂时与FSS工艺过程模型集成，以满足模型测试的进度要求;再根据上游DCS工程进展情况，结合用户培训计划，在适当的时候对该部分进行激励式或虚拟DPU式最终版本的替换升级。

②主动性方案，即把FSS的工程实施与实际DCS的工程实施进行有机结合，尤其是两者集成阶段之后的测试活动的有机结合。某些核电工程案例已经表明［7］，在FSS的集成测试阶段，实际DCS仅能够向FSS提供DCS虽已集成但未经工厂测试的组态结果。这恰好为两者的有机结合提供了有利条件和有效途径。主动性方案既可以避免FSS因消极等待实际DCS最终组态结果而延误交付;又可突破目前实际DCS工程测试与验证只能基于静态开环测试的局限，使得许多只有在现场调试阶段才能发现的DCS控制逻辑组态或控制算法问题，在FSS及DCS的工厂测试、出厂验收测试过程中就被提前发现和解决。这将大大减轻后续实际DCS现场调试阶段的压力。

5 结束语

为解决仿真逼真度问题，核电FSS对参考机组DCS的仿真，需采用直接或间接利用实际DCS工程实施结果的方法，这给FSS带来了DCS的可集成性、仿真运行性能、成本造价及交付进度等新问题。本文所给出的分析结论及解决思路，既可为新建核电站FSS的DCS仿真及实施方案选择提供有益的参考，也可为提高核电DCS的测试效率提供新的方法与思路。而如何在核电FSS与DCS工程实施之间建立更加有效的双向反馈及双赢机制［12－13］，是需要进一步研究的课题。

［1］章建青，王根生.核电厂重要仪表及控制体系标准概述［J］.自动化仪表，2010，31(9):41 －43.

［2］杨岐.核电厂数字化仪表与控制系统的应用现状与发展趋势［J］.核动力工程，1998，19(2):124.

［3］傅龙舟.核反应堆控制［M］.北京:原子能出版社，1995.

［4］赵文升，张聪师，孙志英，等.600 MW火电机组激励式DCS仿真系统的研究与实现［J］.华北电力大学学报:自然科学版，2005，30(2):41－45.

［5］张平，徐成，何季，等.虚拟DPU技术在火电机组仿真机中的应用［J］.电力科学与工程，2005(2):57－59.

［6］IAEA.核动力厂基于计算机的安全重要系统的软件［S］.奥地利:国际原子能机构，2005.

［7］王晓星，庄进.核电厂全范围模拟机调试和测试进度安排优化浅谈［C］//2011核能行业仿真技术及应用研讨会会议论文集，北京:中国核能行业协会，2011:320－324.

［8］广东核电培训中心.900MW压力堆核电站系统与设备［M］.北京:原子能出版社，2004.

［9］盛青，王枙天.国外核电站阀门［J］.阀门，1993(3):31 －39.

［10］明赐东.调节阀计算、选型、使用［M］.成都:成都科技大学出版社，1999:30－35.

［11］黄明亚，张宗列，张继伟.百万千瓦核电站阀门国产化探讨［J］.GM通用机械，2006(9):34－38.

［12］国家石油和化学工业局.HG/T 20507－2000自动化仪表选型设计规定［S］.北京:全国化工工程建设标准编辑中心，2001.

［13］房汝洲.新编调节阀设计及应用实务全书［M］.西安:中国知识出版社，2006:1089－1164.