基于FPGA 的核电仪控系统发展与自主研发探索

马晓宇,黄晓津

(清华大学核能与新能源研究院,北京 100084)

0 引言

核电作为一种稳定的低碳基荷能源,长期在全球电力供应中发挥着重要作用[1-2]。目前,世界核电正从福岛核事故的沉重打击中逐步恢复。截至2020 年初,全球在运核电机组数量与福岛核事故前基本持平,总装机容量超出近4%[3-4]。国际上具备核电出口能力的国家主要有7 个,包括美国、俄罗斯、法国、韩国、日本、加拿大及中国。从近几年的竞争情况来看,俄罗斯较成功,美国、法国竞争力相对下降,韩国后来居上,中国正迎头赶上。影响核电出口的因素很多,保证安全是至关重要的因素。福岛核事故后,各国普遍采取行动,加强核安全建设[5-8]。

我国在建机组全球领先,在运核电机组数量正稳步增长,核电建设水平全球领先。然而,少量关键系统和设备的设计和制造技术仍未全面掌握。核电安全级仪控系统就是其中之一[9-10]。

本文总结、分析、展望了基于现场可编程门阵列(field programmable gate array,FPGA)技术的核电仪控系统的发展,并提出了其自主研发的探索,对促进安全级数字化仪控系统(digital control system,DCS)国产化有着实际意义。

1 数字化仪控系统技术分类

大多数早期核电站的控制系统基于传统继电器和模拟电子技术。这些设备正在面临停止供货的问题。核电站运行业主已开始使用更为先进的数字化控制设备替换这些老旧控制设备。核电站DCS 平台主要采用两种实现技术。

①基于微处理器(central processing unit,CPU)技术。20 世纪末,美国等发达国家开发了基于微处理器技术的核电站DCS,在仪控系统中增加了操作系统和相关应用软件。这些系统可以方便地实现在线诊断、故障定位及信息显示和处理功能。国内外DCS 控制器采用精简指令集和复杂指令集这两类微处理器芯片。

②基于FPGA 技术。基于微处理器技术的仪控系统平台使得平台出现软件共因故障的可能性大大提高,也使得对平台进行验证和确认变得更困难。为有效克服以上困难,国外先进的核发达国家(如美国、乌克兰等)均考虑基于FPGA 技术开发新的安全级DCS平台。

2 FPGA 技术原理

FPGA 是一种可以硬件编程的集成电路。用户根据功能需求使用硬件描述语言进行编程,然后配置到FPGA 中执行功能。不同厂家的FPGA 或其不同产品系列在细节上稍有不同。设计人员利用内部可编程的连接结构将FPGA 中的逻辑组件“连接”起来。完成FPGA 配置后(如已发货),客户或设计人员可重新配置这些逻辑组件和连接。因此,FPGA 可实现所需要的所有功能。配置(编程)后,FPGA 仅需重复执行这些配置后的程序。

FPGA 基本结构如图1 所示。

图1 FPGA 基本结构示意图Fig.1 Basic structure of FPGA

FPGA 技术与微处理器技术的体系结构不同。FPGA 器件通过外部接口编程后,不只是FPGA 芯片本身,还包括存储的配置信息(例如存储在SRAM、FLASH 或EEPROM 中)。每次上电后,这些配置信息通过安全、可靠的机制重新加载。在不使用嵌入处理器或其他IP 核时,FPGA 可视为一种“纯硬件”逻辑器件,相当于一个硬件元件集合。因此,FPGA 内部所有“单元”以纯硬件方式并行、高速、独立地执行所要求的功能,一次可执行多个指令的算法。这不同于微处理器需要串行调用指令,执行完一条才能执行下一条,在处理突发事件时只能调用有限的中断资源。基于FPGA 方案与基于CPU 方案比较如图2 所示。

图2 基于FPGA 方案与基于CPU 方案比较Fig.2 Comparison of scheme based on FPGA and CPU

3 技术特点对比

3.1 特点分析

FPGA 技术与微处理器技术的根本区别在于软件与硬件的差异。微处理器技术为冯诺依曼或哈佛结构,由中央处理器串行地从存储器取得一系列指令和数据,然后执行;而FPGA 为并行的体系结构,可以实现指令数据的并行操作,其性能是单个CPU 的十倍、百倍。一般来说,微处理器技术可以实现的功能,都可以用硬件电路和FPGA 技术快速地实现。当然,极其复杂的算法用硬件实现会比较困难,资源消耗也很大。如果没有高性能要求,那用硬件实现就显得得不偿失了。

3.2 微处理器技术主要特点

①技术成熟,产品种类多。

微处理器技术经过几十年的发展,已产生无数相关的产品,开发技术成熟。

②法规标准完善。

微处理器技术在核电厂仪控系统中应用早,其法规标准体系较为完善,可为仪控厂商的设计、认证等提供充足的参考和指导。

③应用软件多。

基于微处理器技术的软件供应商较多,而应用开发者更是遍布全球。软件供应商能提供全面、便捷的技术服务,应用开发者也能从各种途径得到非常成熟的参考设计。因此,基于微处理器技术的应用软件具有更广泛的支持能力。

3.3 FPGA 技术主要特点

①低复杂度。

在遵守相同的安全要求和核电标准情况下,相比于FPGA 技术采用“纯硬件逻辑”设计方法,基于微处理器的仪控系统因包含操作系统和软件而明显更为复杂。

②更广的应用便利性。

电子元件的快速淘汰是电子行业发展的必然规律。这可能导致仪控系统在核电厂整个寿期内不断更新换代。但是,供应商很难保证器件硬件的升级始终可以支持原始的软件设计。而FPGA 却允许在很大程度上保证设计可重用性。在FPGA 开发过程中,只有最后一个实现步骤(即综合和布局&布线)因所选用的FPGA 硬件不同而有所区别,可大大降低更新换代带来的风险。

③更快的响应时间。

随着三代核电技术的发展和福岛核事故的发生,对安全级仪控系统提出了更高的可靠性、安全性和快速响应时间的要求。FPGA 能够以纯硬件方式并行、高速、独立地执行所要求的功能,非常适合核电安全级对响应时间要求严格的特定功能。相比之下,基于微处理器的仪控系统可能因周期时间太长而不能满足响应时间要求。

④稳定性更强。

FPGA 电路是真正的编程“硬”执行过程。其不使用操作系统,拥有真正的并行执行和专注于每一项任务的确定性,可减少稳定性方面出现问题的可能性。

⑤简化验证与确认(verification and validation,V&V)过程。

基于FPGA 技术的安全级DCS 可视为纯硬件系统(其运行过程中无需软件参与),方便设计验证、分析、测试,易于监管和取证。

⑥安全与非安全功能的隔离。

FPGA 技术可使电路上相对独立的过程保持相互隔离的功能。采用FPGA 技术方案时,那些与安全功能关联不大的辅助功能(例如自监视或配置功能)可从安全功能中分离出来,使辅助功能发生故障时不会阻止安全仪表和控制功能的正确执行,从而提高仪表和控制功能的安全性。

⑦利于芯片国产化。

对于不同的FPGA 产品,仅最后一步(综合和布局&布线)与实际的FPGA 电路密切相关。因此,在进行FPGA 国产化芯片替代过程中,仅需将原始设计中物理布局和可编程逻辑相应的配置信息进行适配调整,即可实现芯片替代。

4 基于FPGA 技术的核电仪控系统展望

①FPGA 技术将在安全级仪控系统中迎来更大发展机遇。

根据第3 节分析可知,微处理器技术和FPGA 技术在核电仪控系统中各有其优点。目前,微处理器技术已广泛应用,FPGA 技术也开始在国际上崭露头角。乌克兰Radiy 公司的RadICS 控制系统平台已经应用于乌克兰、保加利亚核电站的安全级和非安全级控制系统。美国西屋公司拥有两套安全级数字化控制系统平台,即基于微处理器技术的Common Q 平台和基于FPGA 技术的先进逻辑系统(advanced logic system,ALS)平台。我国核电集团均有基于FPGA 技术的控制系统平台。

可以判断,未来核电DCS 控制系统将会以微处理器技术和FPGA 技术共存的方式发展。采用微处理器技术的控制系统将主要承担对功能安全要求较低的非安全级系统功能,基于FPGA 技术的控制系统将更多地承担核电站具有较高功能安全要求的控制保护功能。

②监管体系逐步完善。

国际标准组织和相关专业机构正逐步完善核电行业的FPGA 标准和技术文件。主要包括:IEC 于2012 年发布了IEC 62566,EPRI 发布了技术报告TR-1019181 和TR-1022983[11]。相关标准和技术文件从FPGA 硬件可编程逻辑器件开发的生命周期模型过程、设计方案、验证与确认、安全审查评估等方面,提出了实施方法及要求。

另外,IEEE 于2010 年和2016 年分别对IEEE 7-4.3.2 进行了升版。现行版本为2016 版,适用范围从安全级计算机扩大到数字化可编程器件,涵盖了所有采用数字化技术的安全级设备。2019 年5 月,对RG 1.152-2011 的周期审查意见表明:RG 1.152 作为数字化仪控系统审查主要导则;2016 版IEEE 7-4.3.2 已将审查范围扩展至FPGA 等可编程数字化技术,并能够通过认可相关标准以解决特定的技术问题[12]。

③我国需实现完全自主化。

目前,国内基于FPGA 技术的核安全级仪控系统并没有真正实现自主化。AP1000 堆型采用西屋公司的ALS 系统(FPGA),方家山、福清、海南八台机组中都采用英维斯(IOM)提供的、反应堆保护系统的基于FPGA 技术优先级逻辑控制模块。国内成熟的FPGA芯片种类不多、价格昂贵,但选择国外FPGA 芯片又存在信息安全的问题。

因此,我国需要针对基于FPGA 技术的安全级仪控系统展开技术攻关,并尽快在应用领域实现突破。一方面,基于FPGA 技术的安全级仪控系统的竞争压力更小,更容易在国际投标过程中拔得头筹。另一方面,这也可以保障核电自主化发展、避免核心技术“卡脖子”的问题。

5 自主研发探索

①自主研发技术路线。

根据我国核电发展的现状和趋势,自主研发的FPGA 的安全级仪控系统平台应以满足未来三代或四代核电机组为目标,并且具有一定的通用性。其主要表现在以下三点。①在平台容量范围内,按照平台特定的配置规则,以实际功能需要组态配置平台硬件,根据实际工程应用使用工程师站工具组态。②平台是一个能够满足分布式、冗余通道应用的安全级仪控系统平台。它具备组成三个或四个彼此独立的数据处理通道的能力,各通道彼此独立运行,由隔离的安全网络实现数据交换。③该平台可应用于多种类型的安全级仪控系统或专用系统,如核仪表系统、反应堆保护、专设安全设施驱动系统及事故后监测系统等。

因此,基于FPGA 技术的核电站安全级数字化仪控系统平台,可设计为:采用硬件逻辑门电路进行数据处理;运行不依赖于任何软件;通过多样性手段,有效避免当未能紧急停堆的预计瞬态发生或反应堆保护系统因软件共因故障而导致丧失系统安全功能时的风险,构筑纵深防御防线。

②应用领域谨慎探索。

目前,基于FPGA 技术的核电站安全级数字化仪控系统平台已逐步获得应用,但仍需充分验证其已达到成熟、稳定。核电站对安全的要求较高,在核电安全级控制系统中大跃进式地全面替代CPU 技术不现实,也不可行。FPGA 技术在核电厂安全级控制系统中的应用需要谨慎地探索和试点应用,逐步扩大应用范围。

6 结论

本文总结了FPGA 技术原理,以及基于微处理器和基于FPGA 这两种技术的优点。通过分析两种技术的特点和应用现状,可以判断:FPGA 技术将在安全级仪控系统中迎来更大的发展机遇。FPGA 技术也将是我国发展核电的一个突破口,需实现完全自主化。根据我国核电发展的现状和趋势,本文亦提出了以满足我国三代或四代核电机组为目标的自主研发技术路线,既可满足系统多样性设计需求,又具有成本优势。