核电站仪控全数字化改造项目规划和策略

蔡俊东

（中广核陆丰核电有限公司，广东深圳518026）

进入21世纪，数字化仪控系统在新建核电站得到了广泛的应用。国内，田湾核电站2×1 060MW（AES-91）压水堆机组首次采用DCS技术，并与2007年5月和8月相继投入商业运行。而早期的核电机组，其仪控系统主要是以模拟仪表和继电器控制回路为主，例如Baily9020系统和SPEC200组装仪表等。目前这些设备的设计寿命至少已超过20年，硬件的老化、人员知识结构的老化，以及电站对设备安全性、可靠性和操作／维护需求的提高，促使电站管理者将仪控数字化改造作为电站整体战略的一部分。早在20世纪90年代IAEA和EDF等组织已对该课题进行了长期的论证，1993—1995年EDF开展了I＆C改造研究，IAEA则在1998年出版《Modernization of instrumentation and control in nuclear power plants》对核电站数字化改造项目的研究进行汇总。在随后十几年里，各国核电站的数字化改造项目陆续展开和完成。秦山核电厂是我国第一个进行反应堆保护系统数字化改造的核电厂，已于2008年完成项目验收。

据2008年的数据显示，全球30多个国家的439台商运堆中至少约40%的机组进行了一些数字化升级，包括数据监视系统、汽轮机控制系统和反应堆保护系统等等。另一方面，新建电站基本都实现了数字化设计［1］。

无论是对早期核电站仪控系统的数字化改造还是今后将面临的数字化系统的老化升级工作，都需要在基于原有设计基础上，结合最新技术和安全标准进行详细的项目分析、评估和设计，以确保在实施阶段能最大程度地降低风险和减少隐患。

1 核电站全数字化改造的原因

仪控系统是核电站安全、可靠、经济性生产的重要组成部分，负责监测电站各生产相关设备的健康状况，并能根据需求手动和自动地调节控制和响应保护。20世纪90年代以前设计的核电机组仪控系统主要采用模拟仪表和继电器控制技术及少量的数字化设备。硬件的老化、人员知识结构的老化给机组正常的生产和维护工作带来了越来越大的压力，成为电站安全、经济运行的隐患。

（1）老化问题：一方面推动系统更新的最重要原因是硬件老化问题。当设备到达预期寿命，而供应商不再对其提供支持，继续使用它的风险是很大的。仪控设备的老化问题主要体现在供应商的技术支持降低，备件停产，功能不足无法满足新的需求等。电站需要通过增加维修和运行成本以维持设备在可接受的性能水平上。而另一方面，人员知识结构老化也制约了运行和维修工作的可持续性发展。比如，对于20多年历史的老系统，设备厂商要维持一个技术团队是很困难的，这将影响到设备缺陷分析和隐患排查；又如，新补充的运行和维修员工，由于学科发展，老旧的技术知识在大学里可能不再受重视，知识结构的偏差将大大提高培训成本。

（2）功能需求问题：不一定是很旧的系统才会缺乏一些有用的功能。主流DCS与模拟仪表、继电器组合的控制系统相比，其在运行和维修方面带来的增值功能大大提高了机组运行的安全性、可靠性和高效性。ABB负责控制系统更新的全球业务开发部门对电站系统改造原因调查的结果显示，超过50%的受访者说他们考虑升级系统的原因是为提高操作人员的效率和优化维护程序。对于现代化的核电站，仪控系统的在线诊断、故障定位、信息管理和基于人机界面开发的SOP和报警卡、性能计算等解决方案，对机组的安全、稳定生产带来的很大的帮助，提高了生产效益。这是老式传统控制系统无法添加获得的功能。

虽然，老化的仪控系统仍能正常的完成过程控制，维持机组生产运行。但如果机组因老化问题而产生停机停堆，那么进行系统改造就显得更加迫切和必要了。

2 核电站仪控全数字化改造的复杂性

现有核电站都建立有技术改造政策和程序，以确保改造项目从设计、采购、施工、调试到投运全过程中的质量、进度和成本得到有效控制。就目前而言，这些改造项目的对象主要针对某一设备或系统进行的改造。对于集中控制系统整体改造项目在国内核电机组尚无先例。

而在火电行业，早在90年代初就开始仪控系统的全数字化改造工作。以某电站1号机组控制系统改造为例［2］，改造涉及的I／O点数超过6 500个，采用新旧主控室并存的运行方式，在1号机组改造两年后进行2号机组的改造，同时完成控制室的全面改造工作。该项目于2002年3月开工，包括安装、冷态调试、联调、并网发电和热态试验等，工期90余天。从I／O规模上对比，大亚湾核电站采用法国M310压水堆技术，估算其I／O点也将近10 000点，用国内火电站成熟的项目管理水平估计改造工期至少需要3个月。但是，火电站机组大修周期一般为4～6年，核电站则是12／18个月换料大修周期，十年大修工期也就2个月左右。从年发电量角度看核电站全数字化改造难以安排在一轮大修完成。更重要的是核电厂最终安全分析报告（FSAR）中对核电站运行有严格的技术规范要求［3］。技术规范定义了在正常运行和机组大修中必须可用设备和系统以满足核安全功能。所以，即使是大修过程中仍要求不同部分的相关设备处于可用状态。这就又增加了核电站仪控改造工作的窗口、工期和范围三者之间的复杂性。

国外核电站的全数字化改造一般采用模块化方式多大修轮次实施。表1为Dukovany核电站的仪控系统模块改造优先级分析表［4］，项目依据模块的优先级制定改造计划。

表1 仪控系统模块Table.1 I&C MODULES

美国相比欧洲和亚洲主要国家在数字化升级工作上显得比较保守。其位于南卡罗来纳州塞尼卡市的奥科尼核电站的1号机组于1973年首次并网发电，是目前美国商运时间最长的核电站之一。2000年，该电站获得美国核能管理委员会（NRC）的许可延期，允许继续运行至2034年。随后，杜克能源公司为了使奥科尼核电站在安全和获得成本效益的方式下继续运行，决定对核电站进行数字化升级项目。2006年奥科尼核电站开始对核电厂的模拟仪表及控制系统进行升级。2010年美国核能管理委员会最终允许反应堆保护系统的升级项目。2012年单元机组数字化升级项目得以完成，奥科尼核电站成为美国首个以数字化系统为主的商业核电站。该项目中汽轮机系统选用了英维思过程系统，反应堆保护系统选择AREVA公司的Teleperm XS技术。

综上所述，核电站全数字化改造项目必然是一个长期的、复杂的子项目的集合。充分的调查和分析、详细的设计、周密的计划、严格的施工和质量控制决定了项目的成败。

3 核电站仪控全数字化改造项目的规划和策略

核电站全数字化改造的必然性和复杂性决定了其在电站生产战略上的重要性，改造项目的成败直接关系着电站寿期内的安全生产。

日本的质量大师Taguchi认为：产品质量首先是设计出来的，然后才是制造出来的。核电站数字化改造项目的成败首先取决于项目的规划、技术准备和详细设计。例如，在INPO事件报告所研究的七起核电站数字化改造的事件中［5］，其根本原因都与前期设计环节有关，包括对原有系统的调查和设计不到位，风险分析不充分和产品测试内容不全面有关，从而直接或间接地导致产品的设计和现场实际情况及用户在功能理解上出现偏差或遗漏，随之导致实施阶段的各种问题。

核电站仪控全数字化改造项目是穿插多轮次大修、新旧机组长期并存运行的复杂项目，为确保项目质量能满足要求，强化项目风险控制无疑是电站管理者最关注的焦点。

首先，核电站仪控系统的改造与其他改造项目一样，都至少需要满足核安全影响、可用性影响、操作和维护成本、可维护性、满足监管要求等五大基本原则［6］。

其次，核电站全数字化改造项目又具有以下特点：

（1）工作范围大，模块化接口多。准备工作复杂，需详细分析，逐步进行；

（2）核安全是核电站的生命线，对每个系统模块的改造设计需采用保守的方法；

（3）工作需合理安排在日常和换料大修窗口中实施。

最后，本文从运维管理的角度出发，构建了核电站数字化改造项目准备阶段的组织及分工逻辑图，充分考虑组织结构、各组织分工和相互间接口的逻辑关系，进行切实可行的工作说明，如图1组织及分工逻辑图所示。

图1 组织及分工逻辑图Fig.1 logic diagram of organization and division

主要工作按以下三部分内容展开：

（1）电站生产状况和设备健康水平的调查和分析

核电站仪控全数字化改造首先要清楚电站各仪控设备和系统对象的健康状况，而电站的运行和维修／技术部门在这方面最有发言权，所以调查小组中需要包括这些部门的成员。调查小组按照现有仪控设备或系统类别进行划分，对其运行状况进行评价，对历史事件进行收集和分析。与此同时，结合国内外电站相关事件反馈材料，与本电站同类系统做对比分析。通过上述工作得出影响机组正常生产的可预见的薄弱设备。这是项目规划中划分项目模块和制定优先级的重要参考。另一方面，在生产人员中进行关于功能需求方面的调查分析，汇总出对提高机组生产安全、设备可靠性及防人因失误等方面可参考的功能需求，以此作为辅助参考。

无论是新项目还是改造项目，需求分析得越细化、准确，则项目计划和设计会更加完整和合理，项目质量也能得到更有效的控制。

（2）基于原有机组状况的分析和设计

改造项目是在原有机组设计基础上进行的重新设计，掌握机组的运行、维修现状及以往改造历史对后续实施和调试阶段的风险和质量控制至关重要。仪控系统数字化设计主要有硬件设计和软件设计两大部分，其中硬件设计包括整体设计（供电、网络、接地等）和机柜设计，软件设计包括逻辑组态和HMI设计。反之而言，对已有对象的改造首要任务是掌握设备分布、产品类型和机柜信号连接及功能，才能以此为基础进行限制条件下的详细规划和设计。对于核电站全数字化改造项目，在准备和设计阶段可以通过以下两部分工作尽可能的实现对风险的有效控制。

首先，制定基于信号流的I／O清单，在改造对象边界上，对所有边界上的I／O进行分层汇总。I／O清单的属性条目包括，KKS编码、映射机柜、关联机柜、系统、功能（保护／控制／测量）、信号类型、安全分类、信号逻辑路径（AD／LD图信息）等。该清单既包含改造所需的硬件设计基础信息和软件信息，也包含新旧系统并存下的接口信息。另一方面，在运行角度看，通过对信号的风险分析得出设备或系统隔离所涉及的边界及相关的机组技术规范要求，为大修窗口和实施工期控制提供可预先的控制措施。

其次，详细做好新旧技术不同点的对比。核电站改造项目的特点决定改造设计需采用保守的方法。改造对象的参考设计必须是成熟的，通过参考设计和被改造对象的技术不同点对比可以在设备选型及设计阶段发现产品自身设计和现场实际情况、功能理解的偏差或遗漏，提高设计质量。另一方面，做好参考电站运行和维护的典型问题及故障分析的经验反馈，反馈到系统改造的设计阶段，进行设计优化和功能改进，涉及I／O配置调整，供电／网络／通讯的负荷调整，容错及软件功能优化等。最后，在系统选型方面需考虑到设备国产化需求和电站统一维修管理等因素，针对不同产品特点和功能等做横向对比，根据实际情况取长补短，在规划上做周全考虑。例如，采用DCS和PLC的合理结合，在成本和质量两者间侧重质量因素；对DCS网络拓扑规划充分考虑运行及维修需要，而非简单的对比参考系统进行整体规划设计。

基于信号流的改造机组数字化仪控系统设计结构图如图2所示。

（3）人员培训、程序准备和管理规定制定

当全数字化改造项目完成了各子模块的规划，按计划排入日程后，对电站而言最重要的就是人员的培训和分项目实施阶段的各项临时性管理规定的制定及运行程序、维修大纲、维修规程等的制定和更新。

首先，人员培训上主要包括两方面：一方面是运行人员的模拟机培训，运行人员必须掌握机组任何技术改造所带来的改变。由于存在新旧主控室并存的运行模式，制定和落实好运行人员的技术不同点培训是至关重要的。另一方面是运行和维修人员的跟班培训，也叫项目参与。在原有系统的使用过程中，运行和维护人员积累了大量经验和工作理解，这种对原有系统的适应性有助于机组的安全、稳定生产，所以运行和维修人员提早参与重要系统的厂内设计和监造，既可以弥补厂家设计人员在某些功能理解上的偏差，又能充分考虑人员已有的认知，提高新系统的可靠性和运维工作的合理性；既可以使技术不同点及时反馈到运行和维修规程上，又能更深入地掌握系统本身的功能及技术特点，提供高质量的教程编写。

图2 基于信号流的数字化仪控系统设计结构图Fig.2 Design structure base on the directed signal flow for digital upgrade project

其次，运行程序和维修大纲等的编制和升版。运行程序的质量以及所使用文件的准确性、有效性与电站安全生产直接相关。而维修大纲是确保核电站安全、稳定、经济发电的重要保障。设备并非维修得越多就越可靠，因为任何的维修活动中都可能引入一些影响机组安全运行的因素［7］。频繁和无必要的预防性维修不仅不能提高设备可靠性，反而会降低设备可靠性。全数字化改造项目涉及面大，其预防性维修的项目、风险及周期与原有文件有可能是截然不同的，例如数字化系统定值是通过软件实现的不存在偏移问题，而模拟仪表则必须周期进行预防性检查；反而数字化系统存控制器复位和冗余切换等预防性项目是模拟系统没有的。

最后，由于全数字化改造项目一般将持续几个燃料循环，新旧设备并存会长期存在，日常运行维修活动和换料大修中的改造工作和调试任务长期存在，由此带来的生产、维修和后勤保障事宜需要通过临时性的管理制度文件进行管理，以满足核电站运营管理要求。

4 结论

核电站仪控系统全数字化改造是关系机组剩余寿期内能安全、可靠运行的重要保障，是电站整体战略的一部分。改造工程不同于基建工程，工期要求严格、技术差异大、制约条件多等特点十分突出，而核电站全数字化改造项目更是一个长期的、复杂的综合项目，核能领域细节至关重要。以原有系统为依托，充分的调查和分析，细致规划和合理安排；充分考虑改造范围内系统和关联设备的兼容性，“因地制宜”地进行详细设计，周全考虑；同步做好人员和程序的准备工作，相辅相成，才能为后续的实施阶段改造工作按时、按量顺利完成的奠定坚实基础。

［1］ Instrumentation and Control（I＆C）Systems in Nuclear Power Plants：A Time of Transition？［C］／／52nd IAEA General Conference（2008）Documents，2008.

［2］ 陈又申.350MW机组控制系统存在的问题及其改造［J］.华东电力，2002，30（8）：61-63.

［3］ 国家和安全局.HAF102-2004核动力厂设计安全规范［S］.北京：中国法制出版社，2004.

［4］ Modernization of instrumentation and control in nuclear power plants［C］／／IAEA-TECDOC-1016，May 1998.

［5］ Causes of Digital Upgrade-Related Events［C］／／IER L4-12-87，December 2012.

［6］ 范立明.核电站技术改造项目的管理及特点［J］.中国电力，2001，34（4）：18-20.

［7］ 李占良.核电站装备预防性维修大纲的制定［J］.设备管理与维修，2001，（1）：16-19.

［8］ 张睿琼.设备维修管理——大亚湾核电站仪控设备老化及对策［J］.核科学与工程，2001，（S1）：78-82.