核电厂安全级DCS培训系统设计与研究

核电厂安全级DCS培训系统设计与研究

北京广利核系统工程有限公司 王晓卫，孙洪涛，梁中起，孙月亮

随着数字控制系统（DCS）在核电厂的广泛应用，数字化仿真培训系统已成为核电厂调试及运维人员上岗操作前培训的必备手段。本文通过分析保护系统功能原理及现场客户实际需求，在保证保护系统功能完整的情况下，采用实物加仿真方式，研制出一套核电厂安全级DCS培训系统，用于实现核电现场调试及运维人员的培训、教学及现场备件的故障诊断等功能。通过这种设计方法以最少的DCS硬件系统，在保证与核电现场实际组态一致的前提下，大大提高了系统的使用效率，丰富了系统的培训功能。

核电厂；培训系统；诊断测试；调试

随着核电厂安全经济性要求的进一步提高，对调试及运维人员的技术水平提出了更高的要求。良好的运行记录离不开运维人员专业的基础知识和丰富的实践经验。如何在系统运维过程中降低人因错误，当系统出现随机故障时能够较快定位故障原因，并快速解决问题，都依赖于相关人员对系统软、硬件产品及工作原理有较清楚的认识。仅依靠单独的硬件产品分析或离线的软件运行，无法最大程度地模拟核电站安全级仪控系统的运行情况，无法使调试及运维人员对核级DCS控制系统形成整体的概念。核电厂安全级DCS培训系统基于大量生产实际中发生的异常或事故状态，用数学方法建立相应的模型，通过搭建与核电厂DCS控制原理相同的硬件系统及软件仿真系统[1]，构造一个可以充当教练的过程控制系统。该系统不仅可完成对核电站仪控系统逻辑处理原理的培训，还可用于对现场调试及运维人员进行网络拓展原理及软硬件接口维护培训。

1 核电厂培训系统实现方式

根据培训需求及原理不同，目前核电站培训系统主要分为最小系统、全范围模拟机两类。

（1）最小系统

（2）全范围模拟机

核电厂全范围模拟机是把实际DCS组态生成的执行文件下装到虚拟DCS中[3]，通过数据库及接口与过程模型交换数据，将DCS系统整合到仿真系统中，有极高的软件功能逼真度，实现成本不高，能够完成复杂的仿真应用功能。但是此种方式更多的是纯软件模拟来完成培训工作，只适用于核电厂运行人员的培训。对于核电厂调试及运维人员培训作用不大，因为虚拟系统无法展示实际核电的网络架构以及软硬件维护需要的相关知识。

本文通过分析现有核电厂运行原理及架构，采用控制模型与机组过程模型彻底分离的设计方法，设计一套核电厂安全级DCS培训系统。该系统从根本上保证了操作画面和控制逻辑、网络拓展、硬件配置及基本架构与实际核电现场的一致性。按照这种设计思想和方法所开发的安全级DCS培训系统，不仅可满足电厂调试及运维人员的培训需求，同时还可用于现场备件的故障诊断等工作。

2 系统总体设计

为了使系统能够体现核电站保护系统的典型架构及工作原理，系统在实际压水堆核电站控制架构上简化硬件配置，同时保证系统能够充分展示保护系统网络拓展、逻辑运算以及设备监视控制等功能。系统采用核电现场实际的DCS硬件和软件系统，除了DCS的控制站和操作站以外还包括为现场传感器和执行器提供接口的I/O组件、隔离设备、光电设备和电源等设备。现场设备的控制策略、信息管理和操作显示功能都在实际DCS系统中完成。而与DCS连接的现场设备是采用过程模型来替代的，该系统整体工作原理是：以实际的DCS系统为中心，采用DCS的基础硬件和软件，结合反映实际被控物理对象动态规律的过程模型，构成完整的闭环控制系统，系统包括三个部分：第一部分为参数模拟系统，用于模拟核电现场各种传感器参数及设备控制和反馈信号。第二部分为逻辑处理系统，用于数据的采集、运算和输出。第三部分为监视控制系统，用于报警、停堆及专设驱动等工艺流程画面的指示。核电厂安全级DCS培训系统原理图，如图1所示。

图1 系统原理图

3 系统详细设计

根据系统总体设计原则，核电厂安全级DCS培训系统主要包括三个部分：参数模拟系统、逻辑处理系统及监视控制系统。

3.1 参数模拟系统

Labview是虚拟仪器的图形化开发平台，其有功能强大的硬件驱动和控件，在核电站计算仿真系统的设计中，以虚拟仪器代替传统的仪器，可以有效提高工作效率，快速开发出核电站计算机仿真模型。

本系统设计过程中为了能够更接近实际电站运行工况，参数模拟系统使用Labview平台开发仿真模型，选用NI公司的数据采集板卡，配合其硬件驱动DAQmx对数据进行输入/输出处理。通过Labview软件建模完成压水堆核电站主一、二回路工艺系统数学模型的动态实时计算，实时接收来自逻辑处理系统和监视控制系统的操作命令，并向监视控制系统传递需要显示的数据。

图2 参数模拟系统原理图

3.2 逻辑处理系统

此次升级的D13柴油发动机还采用了新型VDS—5低黏度机油和新型活塞环，可有效降低发动机油耗和内部摩 擦。此外，其新配备的500马力发动机相较460和420马力发动机，在保持相同高压缩比的同时，可节省更多燃料，实现更高的燃油效率。

根据标准要求，核动力厂安全重要仪表控制系统完成的安全功能主要是：反应性控制、堆芯余热的导出，以及放射性物质约束和运行排放控制等[4]。

通过分析上述要求，反应堆保护系统的典型功能应主要包括：

（1）保护功能；

（2）控制功能；

（3）监测和显示功能。

为了使系统能够涵盖上述功能要求，同时最大限度减少硬件规模，本系统方案基于实际核电厂DCS控制架构及硬件产品展开设计工作。系统设计2个保护通道的反应堆保护系统（RPC-I/ III），用来完成参数采集、逻辑处理及控制输出等功能。按照安全级DCS设计的多样性原则，每个通道由2个子组组成，实现保护功能的多样性。每个保护通道将各自的阈值比较结果通过点对点网络发送给另一通道进行表决逻辑计算。同时根据表决逻辑处理结果产生“局部停堆信号”，用来控制一组停堆断路器的动作。

为实现专设安全设施驱动功能，系统设计了一系列安全专设系统（ESFAC）和安全逻辑驱动系统（SLC）。保护通道将保护参数进行阈值判断后的结果通过点对点网络送至ESFAC，ESFAC对结果进行表决逻辑运算，从而产生系统级安全专设驱动命令。设计SLC作为现场设备驱动控制系统，不仅通过安全级网络接收来自ESFAC的系统级安全专设驱动信号，还可以接收来自操作员的手动控制信号，实现现场设备的手动控制功能。逻辑处理系统架构图，如图3所示。

图3 逻辑处理系统架构图

为了模拟核电站设备手动控制功能，逻辑处理系统配置一台安全显示单元，用于实现运行工况的监视、报警显示以及手动控制安全级设备的操作。运行操作人员可从监视控制系统调用安全级设备，通过网络将调用信号传送给安全显示单元。安全显示单元根据调用请求显示相应的操作面板，操作员可通过操作面板实现对设备对象的控制。安全显示单元设备操作画面，如图4所示。

图4 安全显示单元画面

3.3 监视控制系统

系统设计监视控制系统用于模拟实际核电站的NC-VDU功能。系统接收逻辑控制系统传送的各种过程参数，实时显示在计算机大屏上，实现设备监视、报警及工艺控制过程指示等功能。监视控制系统控制原理及软硬件系统均采用与实际核电站一致的非安DCS平台实现，系统与逻辑处理系统通讯原理，如图5所示。

图5 监视控制系统原理图

监视控制系统画面示例，如图6所示。

图6 监视控制系统画面

4 系统实施优点

本系统在设计过程中采用与实际核电站一致的硬件DCS产品，使系统更接近于核电厂实际情况，有利于调试人员以及运维人员培训。系统在设计过程中基本架构、网络拓展及逻辑运算、设备监视控制等与实际核电站相近，只是在原系统架构基础上最小化配置减少了硬件数量。该系统与传统培训系统相比具有如下的优势和特点：

（1）系统涵盖了核电站中的控制保护层、监视控制层以及LEVEL0层工艺模型，整个系统的控制和监视设备均与实际核电一致，软件逻辑及工艺参数均来自于实际核电站的工程组态文件，这样就使整个系统的控制策略以及监视手段与实际核电现场基本一致，系统更逼真，更有利于核电现场人员的培训；

（2）系统克服了现有核电站培训系统的完全虚拟化与实际硬件系统不兼容的缺点，通过开发LEVEL0层工艺模型，使实际DCS系统与现场工艺模型连接在一起，组成了一个闭环控制系统，从而使系统可根据用户需求完成核电站典型工况的模拟及培训；

（3）系统采用实际核电站的真实软、硬件产品，因此系统可以实现对现场调试及运维人员进行平台硬件接口、系统扩展原理、逻辑组态、软件下装、参数整定、变量监视等培训。同时现场运维人员可定期将电厂库存和新购的备品备件替换到本系统上，利用本系统实现对核电站库存和新购备品备件烤电、测试等工作，完成到期或失效易损件的剔除，保证安全级仪控系统备件的良好可用状态。

5 结论

核电站保护系统是核电站最重要的安全仪控系统，属于核电厂1E级电气设备，其中安全级系统硬件产品多，硬接线数量庞大。本文通过分析保护系统功能原理，在保证保护系统功能完整的情况下，系统地提出了核电厂安全级DCS培训系统的设计思想及其实现方法。采用安全级DCS平台并下装与实际项目相同的控制逻辑，利用软件建模模拟现场各种运行工况，逻辑控制系统通过硬接线与过程模型传递保护参数，完整模拟了各种停堆工况及典型功能。通过此种方法开发的系统在华北站DCS模拟培训系统、华龙一号推演系统及阳江5&6号机组FirmSys最小化系统及虚拟机平台等项目中得到了充分验证。系统在保证软件组态与实际核电厂一致的前提下，大大提高了培训系统的使用效率，丰富了培训系统的功能，从根本上保证了核电厂安全级DCS培训系统从外观到内核与实际核电厂DCS控制系统的一致性。

同时，按照这种设计思想和方法所开发的系统不但可以用于培训调试及运维人员，还可用于实际核电现场DCS系统硬件故障诊断等工作，系统可对核电站库存和新购备品备件进行测试、烤电等工作，对即将安装到在线系统上的备件进行预测试，确定其性能处于可用状态，保证安全仪控系统备件的良好可用状态，从而有效地拓宽了核电站培训系统的应用领域。

[1] 夏涛，吴重光，楚纪正. 通用DCS仿真环境的研究[J]. 计算机仿真，2003，20（4）：48 - 50.

[2] 刘鹏飞，林 萌. 核电厂DCS系统功能验证工程模拟机研究[J]. 核动力工程，2009，30（5）：48 - 51.

[3] 段新会，姜 萍. 基于虚拟DCS仿真的控制系统试验验证平台开发[J]. 电力科学与工程，2008，24 (8) ：56 - 59.

[4] IAEA - NS - G - 1.3. 核动力厂安全重要仪表控制系统[S].

Design and Research of Safety Level DCS Training System for Nuclear Power Plant

With the wide applications of digital control system (DCS) in nuclear power plants, digital simulation training systems have become an essential means for the pre-service training of the debug and maintenance personnel in nuclear power plants. This paper analyzes the functional principles of the protection systems and the practical requirements of the field customers. With the full functional conditions guaranteed, we use both physical and simulated methods to develop a set of safety level DCS training systems for nuclear power plants. The systems can be used for nuclear power site commissioning, maintenance personnel training and teaching, on-site fault diagnosis and so on. With this design method, once the actual confguration of the nuclear power feld is guaranteed, the effciency of the systems can be largely improved, and the training function of the system is also enriched.

Nuclear Power Plants; Training system; Diagnostic test; Debugging

王晓卫（1981-），男，满，河北人，工程师，硕士，现主要从事核电厂安全级DCS工程设计工作。

孙洪涛（1977-），男，山东人，高级工程师，硕士，现任北京广利核系统工程有限公司工程部副总工，主要从事核电厂安全级DCS工程设计工作。

梁中起（1968-），男，汉，河北人，高级工程师，大学本科，现主要从事核电站数字化仪控项目实施工作。

孙月亮（1986-），女，河北人，工程师，硕士，现主要从事核电厂安全级DCS工程设计工作。