李 睿（中國核電工程有限公司，北京 100840）

1 引言

核島三廢處理工藝系統(tǒng)處理的是核電站運行期間產(chǎn)生的各種放射性廢物，并要連續(xù)地對反應堆冷卻劑進行凈化處理，因而對于工藝系統(tǒng)本身有防止放射性物質外泄，保障公眾輻射安全的要求，同時要求工藝系統(tǒng)運行安全可靠，以保證核電站運行的高可用率。因此，作為核島三廢處理控制系統(tǒng)的設計和設備應該符合安全可靠、長期穩(wěn)定運行的要求。

嶺澳一期核電工程儀控系統(tǒng)采用的是常規(guī)繼電器機架控制，操作采用模擬盤、按鈕、開關、指示燈以及報警窗等常規(guī)控制元件。嶺澳二期核電工程儀控系統(tǒng)采用數(shù)字化集散控制系統(tǒng)，包括全廠數(shù)字化集散控制系統(tǒng)（DCS），以及接下來將要介紹的核島三廢處理控制系統(tǒng)（KSN），均采用了數(shù)字化控制室和計算機化人機界面為主的運行方式。

2 三廢系統(tǒng)功能分析

核島三廢處理工藝系統(tǒng)是整個核電站系統(tǒng)非常重要的部分，它對于防止放射性廢物污染，保障核電站安全運行和人員輻射防護安全起著很重要的作用。

核島三廢處理工藝系統(tǒng)為兩個反應堆機組共用，由硼回收系統(tǒng)（TEP）、廢液處理系統(tǒng)（TEU）、廢氣處理系統(tǒng)（TEG）、固體廢物處理系統(tǒng)（TES）（核輔助廠房的廢物處理站部分）四個系統(tǒng)組成。

核島三廢處理控制系統(tǒng)（KSN）為三廢處理系統(tǒng)的專用控制系統(tǒng)，主要完成的功能包括：數(shù)據(jù)采集和處理、過程控制、運行監(jiān)控、協(xié)助運行和報警處理。

另外，KSN系統(tǒng)還對核輔助蒸汽系統(tǒng)（SVA）和核輔助廠房通風系統(tǒng)（DVN）完成信號采集，邏輯處理，報警處理等功能。

KSN系統(tǒng)根據(jù)就近采集原則，對分布在核輔助廠房中的非三廢系統(tǒng)的部分過程檢測儀表信號進行采集，通過網(wǎng)關與電站計算機信息和控制系統(tǒng)（KIC）進行信息交換，完成核輔助廠房部分工藝過程信息的采集和傳送。

3 KSN系統(tǒng)設計

3.1 設計基準

安全等級：KSN系統(tǒng)不是安全系統(tǒng)，為非安全級設備，即“NC”級。

抗震類別：設備無抗震類別要求，即“NO”類。

質保等級：僅要求供應方符合采購方的相應文件要求，即“Q3”級。

3.2 設計準則

KSN系統(tǒng)符合以下準則：

（1）單一故障準則：必須確保系統(tǒng)內的任何單一故障不會導致系統(tǒng)功能。不僅考慮系統(tǒng)內部故障，還要考慮系統(tǒng)（如電源）單一故障及外部事件引起的故障（包括外部單次事件引起的多重故障）情況下不會導致系統(tǒng)喪失功能。

（2）冗余性：為了使保護系統(tǒng)能夠滿足單一故障原則，系統(tǒng)采用多種冗余技術，即采用并列的多個裝置同時完成某一個給定功能，任一個裝置的故障不會引起該功能失效。在系統(tǒng)中采用大量冗余技術。

（3）獨立性：保持冗余部件之間的獨立性是克服冗余部件之間相互的有害作用，實現(xiàn)單一故障準則及在役檢驗和維修的前提。在系統(tǒng)中采用大量的隔離技術，包括：

? 電氣隔離：在模塊設計中采用電氣隔離，保證冗余的通訊總線之間電氣隔離，通訊總線和模塊采集控制電路之間電氣隔離，輸出電路和模塊控制電路之間電氣隔離；

? 實體隔離：采用高強度機柜，模塊之間保持足夠空間，機柜之間也保持足夠距離，在單一模塊出現(xiàn)故障，限流電路動作保證其它模塊不會受到影響；

? 監(jiān)控層與控制層隔離：操縱員站與控制站不在同一網(wǎng)絡上，避免操縱員站人為的任務影響實時數(shù)據(jù)采集和處理。

KSN數(shù)字化控制系統(tǒng)的設計和配置遵循以上原則，較之基于常規(guī)儀表和繼電器機架的控制系統(tǒng)更加安全和可靠。

3.3 KSN系統(tǒng)功能

KSN系統(tǒng)具有以下主要功能：

（1）數(shù)據(jù)采集及處理

本功能是整個系統(tǒng)工作的基礎，主要包括開關輸入量和模擬輸入量的采集、故障探測和抑制處理、物理標度變換等。

（2）過程控制

KSN系統(tǒng)通過模擬量控制、開關量控制等過程控制手段，實現(xiàn)三廢系統(tǒng)所要求的各種功能。

模擬量控制的目的是在正常和擾動工況下，將工藝參數(shù)維持在允許的限值內或者按某一規(guī)律對其進行調整；系統(tǒng)同時還具有聯(lián)鎖保護功能。

開關量控制是按照預定的自動控制、保護邏輯執(zhí)行，或者由輔助控制室和就地操縱員站操縱員發(fā)出的命令。其中設備聯(lián)鎖和保護命令優(yōu)先級最高，手動操作指令比自動指令優(yōu)先。

（3）運行監(jiān)控

KSN系統(tǒng)具有在正常、異常和事故工況下，完成對三廢工藝系統(tǒng)及其相關系統(tǒng)的監(jiān)視和控制功能；同時通過對運行規(guī)程的計算機化，幫助、引導操縱員進行正確決策和操作。

操縱員利用核輔助控制室內KSN系統(tǒng)的控制和監(jiān)測設備、電子設備間內的控制設備及就地控制設備對三廢系統(tǒng)及DVN 、SVA進行監(jiān)控，并將部分信號送達KIC。

KSN系統(tǒng)采用數(shù)字化系統(tǒng)，對TEP、TEU、SVA及部分TES系統(tǒng)可通過操縱員站用鼠標和鍵盤手動控制，并對運行結果進行監(jiān)視；在顯示屏上還實時顯示TEG、TES系統(tǒng)的運行狀況。

對TEG、部分TES系統(tǒng)分別在就地控制柜（盤）上監(jiān)控。

（4）協(xié)助運行

在操縱員站和工程師站顯示屏上可分別顯示模擬工藝流程圖，在流程圖上有相應的儀表信息和設備的狀態(tài)信息。

操縱員在操縱員站顯示屏上可調出模擬量趨勢圖進行實時監(jiān)視。

操縱員在操縱員站顯示屏上可進行數(shù)據(jù)打印管理。

通過KSN系統(tǒng)的數(shù)據(jù)庫，可進行數(shù)據(jù)存儲、數(shù)據(jù)查詢等。

KSN系統(tǒng)還可進行日志管理。

（5）報警處理

報警處理系統(tǒng)的功能是通過LCD上報警畫面中不同顏色報警的閃爍向操縱員告之三廢處理、核輔助廠房通風（DVN系統(tǒng)）、RPE系統(tǒng)中的故障。根據(jù)報警顏色的不同，操縱員采取相應的行動，并可將報警信息實時打印。

（6）與電站計算機信息和控制系統(tǒng)（KIC）、TES固化線控制系統(tǒng)的通訊

KSN系統(tǒng)通過操作和信息管理網(wǎng)絡將系統(tǒng)的信息分別送往兩個機組主控制室的KIC系統(tǒng)。與TES固化線控制系統(tǒng)的通訊，對TES固化線進行監(jiān)視。

3.4 KSN系統(tǒng)設計

3.4.1 系統(tǒng)結構

嶺澳二期核電工程KSN系統(tǒng)采用廣利核公司的HOLLiAS MACS 系統(tǒng)，是具有完全自主知識產(chǎn)權的國產(chǎn)非安全級控制系統(tǒng)平臺。系統(tǒng)結構是以冗余工業(yè)以太網(wǎng)組成的監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)為骨干網(wǎng)的分布式控制系統(tǒng)。

KSN系統(tǒng)結構示意圖如圖1所示。

KSN系統(tǒng)主要由兩套操縱員站、一套工程師站、兩臺打印機以及安裝上述設備的機柜或操控臺和若干過程控制站（I/O機柜），電源柜以及連接整個KSN系統(tǒng)的網(wǎng)絡通訊設備組成。

KSN系統(tǒng)采用以服務器為核心的雙層網(wǎng)絡結構，分為系統(tǒng)層和過程控制層，兩層的網(wǎng)絡在物理和邏輯上均沒有連接，其優(yōu)點如下。

（1）分離對實時要求強、數(shù)據(jù)類型單一的控制站-服務器通訊網(wǎng)絡和數(shù)據(jù)量變化大、信息復雜的服務器-操縱員站網(wǎng)絡，保證各自的要求，避免相互影響。

（2）數(shù)據(jù)經(jīng)過服務器匯總，集中處理，數(shù)據(jù)一致性好。

（3）由于操縱員站操作的不可預測性，操縱員站與控制站經(jīng)過服務器的數(shù)據(jù)過濾和隔離，避免操縱員站人為操作變化對現(xiàn)場控制站的影響，提高系統(tǒng)可靠性。

（4）操縱員站的運行負荷穩(wěn)定，與操縱員站的數(shù)量和操作行為無關。

3.4.2 KSN系統(tǒng)層

系統(tǒng)層包括安裝在核輔助控制室內的工程師站、操縱員站、打印機等以及安裝在電子設備間的服務器和用于系統(tǒng)層各站點之間、系統(tǒng)層與過程控制層之間進行實時數(shù)據(jù)交換的系統(tǒng)網(wǎng)絡。

（1）操縱員站

根據(jù)核輔助控制室中的監(jiān)控任務要求和系統(tǒng)的可用性要求，KSN配置2臺操縱員站，每臺操縱員站配備3臺LCD顯示屏，可分別顯示工藝流程、報警等畫面。兩個操縱員站可分別對TEP和TEU系統(tǒng)進行運行監(jiān)控，同時互為備用。

作為人機界面運行在實時多任務操作系統(tǒng)下的操縱員站，主要完成各種操作的切換、實現(xiàn)畫面及流程顯示、控制調節(jié)、過程點修改、報警管理及顯示、趨勢顯示、操作記錄、操作權限保護、文件轉儲和報表打印等功能。

（2）工程師站

核輔助控制室中設有一個工程師站。每臺工程師站配備2臺LCD顯示屏，畫面顯示與操縱員站顯示相同內容。

工程師站在應用系統(tǒng)建立過程中是進行系統(tǒng)組態(tài)的平臺。在運行期間，工程師站用于完成在線組態(tài)、歷史數(shù)據(jù)庫存儲處理、就地監(jiān)測數(shù)據(jù)的人工錄入、三廢處理過程的運行管理等功能，在兩臺操縱員站失效時，實現(xiàn)對工藝過程的應急監(jiān)控處理。

（3）系統(tǒng)服務器

KSN系統(tǒng)設置2臺系統(tǒng)服務器，用于連接系統(tǒng)網(wǎng)和控制網(wǎng)。

服務器站主要工作是向整個操作級設備提供各種服務，包括：實時數(shù)據(jù)服務、歷史數(shù)據(jù)服務、報警服務、計算服務、報表服務等功能。

系統(tǒng)服務器配置成冗余形式。冗余的服務器按照一用一備的方式進行工作，即主服務器是工作服務器，工作服務器從控制站取得數(shù)據(jù)，并向整個系統(tǒng)的操縱員站提供數(shù)據(jù)、趨勢、報警、報表等服務，當工作服務器故障或者離線時，備用服務器自動進入工作狀態(tài)，并成為工作服務器。冗余的服務器使得任何一臺服務器重新啟動或者故障時不使系統(tǒng)的數(shù)據(jù)丟失和控制失靈。

圖1 KSN系統(tǒng)結構示意圖

（4）通訊服務器

在KSN系統(tǒng)中設置2臺通信站分別與3#、4#機組KIC系統(tǒng)和TES固化線系統(tǒng)進行通信。通信站布置在設備電子間的服務器柜中。通訊協(xié)議采用MODBUS TCP/IP。

3.4.3 KSN過程控制層

過程控制層由連接在系統(tǒng)網(wǎng)絡上的各個過程控制站（PLC站），以及接在過程控制站上的TEG就地控制盤、以及TEU系統(tǒng)的就地控制箱組成。

（1）過程控制站（I/O機柜）

過程控制站用于采集各類過程監(jiān)測儀表發(fā)來的信號，并進行信號處理、實現(xiàn)各種數(shù)值計算、閉環(huán)控制和開環(huán)邏輯控制、開關量與模擬量信號輸出。站中設有系統(tǒng)數(shù)據(jù)庫，并通過系統(tǒng)網(wǎng)絡將信息實時發(fā)送到需要使用的站點、系統(tǒng)層的操縱員站、工程師站和服務器等節(jié)點。過程控制站在失電時，所控制的相應閥門處于工藝設計所要求的安全位置。

過程控制站采用冗余配置的處理器、網(wǎng)絡通訊模件、總線通訊模件。

KSN系統(tǒng)總I/O點數(shù)（3#，4#機組和9#機組）為：AI-343、DI-824、AO-26、DO-496。

根據(jù)“合理分散”原則，以及三廢系統(tǒng)組成、運行監(jiān)控特點和要求，過程控制站按機組和控制對象進行劃分。I/O點數(shù)的分配也遵循上述原則。

與三廢處理系統(tǒng)相關的信息采集I/O，按3＃、4＃機組和8＃機組共用分別分配在相應過程控制站的I/O中。

（2）就地控制柜(盤)

TEG就地控制盤由模擬盤、布置在盤面上的常規(guī)操作指示器件組成?？赏瓿珊瑲鋸U氣處理子系統(tǒng)的就地監(jiān)控操作，及含氧廢氣和含氫廢氣系統(tǒng)的自動連鎖控制。

TEU就地控制箱：廢液處理系統(tǒng)的化學中和及消泡劑注入控制操作均在就地設置的控制箱上進行。其中化學中和控制箱用于化學中和操作和控制兩臺酸堿計量泵，消泡劑注入控制箱用于消泡劑注入操作，控制攪拌器電機和注入泵。

3.4.4 網(wǎng)絡結構

KSN數(shù)字化控制系統(tǒng)以冗余工業(yè)以太網(wǎng)為骨干組成分布式控制系統(tǒng)，整個網(wǎng)絡系統(tǒng)劃分為3個功能層次：采集控制層(控制網(wǎng))、數(shù)據(jù)服務層(系統(tǒng)網(wǎng))和操作層(監(jiān)控網(wǎng))。其中監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)為工業(yè)以太網(wǎng)，控制網(wǎng)為現(xiàn)場總線ProfiBus-DP。

KSN數(shù)字化控制系統(tǒng)的服務器與控制站、服務器與操縱員站之間都采用冗余工業(yè)以太網(wǎng)連接，控制站的CPU單元與I/O模塊之間通過現(xiàn)場總線ProfiBus-DP連接。其中，系統(tǒng)服務器、工程師站分別與監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)連接，系統(tǒng)服務器實現(xiàn)監(jiān)控網(wǎng)和系統(tǒng)網(wǎng)之間的數(shù)據(jù)交換；工程師站實現(xiàn)操縱員站和向控制站、服務器、操縱員站下裝數(shù)據(jù)的功能。

監(jiān)控網(wǎng)絡由100M冗余快速以太網(wǎng)絡構成，用于工程師站、操縱員站、系統(tǒng)服務器、通信服務器的互聯(lián)，完成工程師站的數(shù)據(jù)下裝。

系統(tǒng)網(wǎng)絡由100M冗余工業(yè)以太網(wǎng)構成，用于工程師站、系統(tǒng)服務器、現(xiàn)場控制站的互聯(lián)，完成現(xiàn)場控制站的數(shù)據(jù)下裝。網(wǎng)絡拓撲結構為星型，符合IEEE802.3及IEEE802.3u標準，基于TCP/IP與實時工業(yè)以太網(wǎng)協(xié)議。

控制網(wǎng)絡是現(xiàn)場控制站的內部網(wǎng)絡，分為A網(wǎng)和B網(wǎng)兩個冗余網(wǎng)絡，網(wǎng)絡拓撲結構為總線型，實現(xiàn)控制機柜內的各個I/O模塊和主控單元之間的數(shù)據(jù)通信。采用Profibus-DP現(xiàn)場總線與各個I/O模塊連接。

4 結語

數(shù)字化控制手段的引入使得嶺澳二期KSN系統(tǒng)在控制方式上相對嶺澳一期有了質的飛躍，在我國核電工程中，自主設計、自主制造、自主建設和自主運營已成為大勢所趨，國內系統(tǒng)集成供貨商依托嶺澳二期KSN項目為突破口，積極推進非安全級數(shù)字化控制系統(tǒng)的國產(chǎn)化進程，提高非安全級數(shù)字化控制系統(tǒng)集成實施和應用能力，進一步加強自主設備設計和制造能力，整改完善自己的非安全級數(shù)字化產(chǎn)品，從而盡快縮小國產(chǎn)DCS與國外先進水平的差距。所以，嶺澳二期KSN系統(tǒng)的國產(chǎn)化對于自主創(chuàng)新，持續(xù)推動核電數(shù)字化儀控國產(chǎn)化進程具有非常重要的意義。

[1] 嶺澳核電站一期工程KSN系統(tǒng)手冊[Z] .

[2] 900MW壓水堆核電站系統(tǒng)與設備[M]，北京. 原子出版社. 2005.

[3] 嶺澳核電站二期工程核島三廢處理控制系統(tǒng)總體設計說明書[Z] .

[4] 嶺澳核電站二期工程KSN系統(tǒng)手冊 [Z] .

[5] RCC-E 壓水堆核電站核島電氣設備設計和建造規(guī)則[S] ,1993 ,(1).