王洪濤，顧 毅

（中科華核電技術(shù)研究院有限公司，廣東 深圳518026）

以DCS為代表的分布式數(shù)字化儀控技術(shù)，近年幾乎在所有新建核電項(xiàng)目上得到應(yīng)用?；贒CS技術(shù)對(duì)在運(yùn)核電機(jī)組的模擬儀控系統(tǒng)進(jìn)行數(shù)字化升級(jí)改造技術(shù)上完全可行。改造項(xiàng)目成敗的關(guān)鍵在于科學(xué)合理的前期規(guī)劃和可行性研究論證。核電站儀控系統(tǒng)改造是一個(gè)復(fù)雜的系統(tǒng)工程，其準(zhǔn)備和實(shí)施階段需要考慮的因素很多，本文主要就項(xiàng)目管理和技術(shù)因素兩個(gè)方面對(duì)項(xiàng)目前期階段需關(guān)注的工作進(jìn)行初步的分析和論述。

1 項(xiàng)目管理方面

20世紀(jì)九十年代中后期，以捷克等東歐國(guó)家為代表的部分在運(yùn)核電站就已經(jīng)對(duì)WWER電機(jī)組部分模擬儀控系統(tǒng)進(jìn)行了數(shù)字化改造。NEI（NUCLEAR ENERGY INSTIUTE——美國(guó)核能研究所）指出：從WWER核電機(jī)組的改造升級(jí)過(guò)程中得到的最關(guān)鍵的經(jīng)驗(yàn)教訓(xùn)并非技術(shù)問(wèn)題，而是項(xiàng)目的管理問(wèn)題。從項(xiàng)目前期準(zhǔn)備階段開(kāi)始，電站最高領(lǐng)導(dǎo)層就應(yīng)給與足夠的重視和支持，為項(xiàng)目提供資源上的保障，建立規(guī)范的項(xiàng)目管理和組織運(yùn)作體系［1］。項(xiàng)目管理方面需要關(guān)注以下幾點(diǎn)：

1.1 核電站儀控系統(tǒng)生命周期管理

EPRI（Electric Power Research Institute—美國(guó)電力研究協(xié)會(huì)）從九十年代開(kāi)始為滿足美國(guó)核電站儀控系統(tǒng)升級(jí)改造的需求，組織進(jìn)行了一系列的專題研究，并發(fā)布了一系列實(shí)施核電站儀控系統(tǒng)改造的方法和導(dǎo)則。這其中關(guān)鍵的一項(xiàng)就是儀控系統(tǒng)改造的生命周期管理（LCM—LIFECYCLE MANAGEMENT）。EPRI發(fā)布的生命周期管理方法是針對(duì)整個(gè)核電站運(yùn)行壽期內(nèi)的儀控系統(tǒng)綜合管理計(jì)劃。其目的是在儀控系統(tǒng)的維修和改造計(jì)劃之間尋求對(duì)特定電站最優(yōu)的解決方案。綜合性的儀控系統(tǒng)改造應(yīng)在項(xiàng)目的初始階段就立足于全局建立儀控系統(tǒng)的生命周期管理計(jì)劃。生命周期管理計(jì)劃提供了一種系統(tǒng)性的方法，使得核電站儀控系統(tǒng)改造不再孤立地分系統(tǒng)進(jìn)行，而是通過(guò)對(duì)整個(gè)電站納入計(jì)劃范圍內(nèi)的儀控系統(tǒng)現(xiàn)狀進(jìn)行評(píng)估，通過(guò)建立計(jì)劃周期內(nèi)儀控系統(tǒng)的最終愿景，對(duì)改造和納入維修計(jì)劃的子儀控系統(tǒng)設(shè)備進(jìn)行系統(tǒng)性地規(guī)劃管理。

核電站儀控系統(tǒng)改造的項(xiàng)目生命周期按IAEA相關(guān)報(bào)告可劃分為十一個(gè)階段：項(xiàng)目長(zhǎng)期戰(zhàn)略規(guī)劃階段、項(xiàng)目可行性研究階段、儀控系統(tǒng)整體架構(gòu)和基本需求規(guī)范建立階段、各子儀控系統(tǒng)詳細(xì)需求規(guī)范建立和招標(biāo)階段、各子儀控系統(tǒng)詳細(xì)設(shè)計(jì)規(guī)范階段、系統(tǒng)實(shí)現(xiàn)階段、工廠驗(yàn)收測(cè)試階段（FAT）、培訓(xùn)服務(wù)和文件移交階段、各子系統(tǒng)設(shè)備安裝階段、現(xiàn)場(chǎng)驗(yàn)收（SAT）及調(diào)試階段、系統(tǒng)運(yùn)行和維修階段。前三個(gè)階段屬于項(xiàng)目總體階段，中間7個(gè)階段屬于各儀控子系統(tǒng)改造實(shí)施階段；最后兩個(gè)階段則與電站生產(chǎn)工藝系統(tǒng)直接相關(guān)。從各階段活動(dòng)或任務(wù)責(zé)任劃分，項(xiàng)目生命周期的初始階段和結(jié)束階段主要由電站業(yè)主負(fù)責(zé)，中間系統(tǒng)開(kāi)發(fā)和設(shè)計(jì)制造等主要由供應(yīng)商負(fù)責(zé)［2］。圖1至圖10參考IAEA相關(guān)文獻(xiàn)給出了生命周期中從可行性研究階段至最終系統(tǒng)運(yùn)行和維修階段等10個(gè)階段的關(guān)鍵活動(dòng)及其上游輸入和成果輸出。以下對(duì)電站相關(guān)的可行性研究、基本需求規(guī)范建立及子儀控系統(tǒng)詳細(xì)需求規(guī)范的建立等三個(gè)階段的主要工作內(nèi)容作以簡(jiǎn)單說(shuō)明。

圖1 生命周期階段1Fig.1 Phase 1of life－cycle

圖2 生命周期階段2Fig.2 Phase 2of life－cycle

圖3 生命周期階段3Fig.3 Phase 3of life－cycle

圖4 生命周期階段4Fig.4 Phase 4of life－cycle

圖5 生命周期階段5Fig.5 Phase 5of life－cycle

圖6 生命周期階段6Fig.6 Phase 6of life－cycle

圖7 生命周期階段7Fig.7 Phase 7of life－cycle

圖8 生命周期階段8Fig.8 Phase 8of life－cycle

圖9 生命周期階段9Fig.9 Phase 9of life－cycle

圖10 生命周期階段10Fig.10 Phase 10of life－cycle

可行性研究階段的主要工作包括：審查現(xiàn)存儀控系統(tǒng)的需求文件，經(jīng)分析和整理作為改造后新系統(tǒng)的輸入信息；明確改造范圍內(nèi)涉及的儀控系統(tǒng)功能以及相關(guān)的儀控系統(tǒng)和設(shè)備；從功能、性能、獨(dú)立性、可操作性等方面評(píng)估識(shí)別現(xiàn)存儀控系統(tǒng)的優(yōu)缺點(diǎn)；提出對(duì)新系統(tǒng)的初步需求，尤其應(yīng)重視新增的和需要變動(dòng)的功能要求；提出新系統(tǒng)的概念設(shè)計(jì)可選方案；從安全和運(yùn)行角度分析改造給電站帶來(lái)的好處；新系統(tǒng)可選技術(shù)方案生命周期內(nèi)的成本代價(jià)和利益分析；確定新系統(tǒng)的最優(yōu)概念設(shè)計(jì)方案。可行性研究階段的成果是可行性研究報(bào)告，該報(bào)告提交用戶審查批準(zhǔn)。在可行性研究報(bào)告中應(yīng)對(duì)儀控系統(tǒng)改造范圍和實(shí)質(zhì)提出明確的結(jié)論和建議?？尚行匝芯繄?bào)告作為電站管理層決策是否啟動(dòng)儀控系統(tǒng)改造項(xiàng)目的基礎(chǔ)。

儀控系統(tǒng)總體架構(gòu)和基本需求規(guī)范建立階段的工作是核電站儀控系統(tǒng)改造項(xiàng)目的核心工作。該階段的主要任務(wù)包括：定義改造范圍內(nèi)涉及儀控系統(tǒng)的整體架構(gòu)及相關(guān)的內(nèi)外部接口；明確安全儀控系統(tǒng)，正常運(yùn)行儀控系統(tǒng)，以及操作員人機(jī)接口系統(tǒng)的功能、性能以及可靠性要求；明確儀控系統(tǒng)的安全功能分類；明確操作員任務(wù)和儀控系統(tǒng)之間的功能分配；提出儀控系統(tǒng)的鑒定要求。該階段的輸出成果是概念設(shè)計(jì)文件以及新系統(tǒng)采購(gòu)要求文件，同時(shí)作為改造儀控系統(tǒng)設(shè)計(jì)的一個(gè)基本原則指導(dǎo)文件。

儀控子系統(tǒng)詳細(xì)需求規(guī)范書(shū)編制及招標(biāo)采購(gòu)階段：儀控系統(tǒng)詳細(xì)需求規(guī)范建立階段需明確所有子儀控系統(tǒng)的設(shè)計(jì)和供貨通用要求、安全分級(jí)要求、功能要求、性能要求、可靠性以及相應(yīng)的鑒定要求。該階段的主要活動(dòng)包括：確定合適的潛在供貨商名單；準(zhǔn)備采購(gòu)技術(shù)規(guī)范書(shū)和招標(biāo)書(shū)；編制評(píng)標(biāo)標(biāo)準(zhǔn)；開(kāi)標(biāo)選擇供應(yīng)商；與選擇的供應(yīng)商就供貨和服務(wù)范圍、項(xiàng)目執(zhí)行方式、選項(xiàng)以及項(xiàng)目進(jìn)度計(jì)劃等合同條款取得一致意見(jiàn)，對(duì)基本需求規(guī)范和詳細(xì)的子系統(tǒng)需求規(guī)范進(jìn)行升版并與供應(yīng)商取得一致意見(jiàn)。該階段的結(jié)束標(biāo)志是選定供應(yīng)商并與之簽訂合同。

1.2 核電站儀控系統(tǒng)升級(jí)改造的長(zhǎng)期戰(zhàn)略規(guī)劃

核電站大范圍的模擬儀控系數(shù)字化升級(jí)改造項(xiàng)目應(yīng)根據(jù)電站的目標(biāo)和承諾，以及電站的中長(zhǎng)期運(yùn)營(yíng)規(guī)劃、中長(zhǎng)期大修規(guī)劃、電站財(cái)務(wù)狀況針對(duì)核電站儀控系統(tǒng)的維修和改造作一個(gè)整體長(zhǎng)遠(yuǎn)規(guī)劃。首先對(duì)現(xiàn)有儀控系統(tǒng)現(xiàn)狀和潛在的未來(lái)需求進(jìn)行全面調(diào)查和評(píng)估，根據(jù)評(píng)估結(jié)果并綜合考慮改造的成本代價(jià)分析初步明確項(xiàng)目范圍以及各子儀控系統(tǒng)的改造優(yōu)先級(jí)；在項(xiàng)目長(zhǎng)期戰(zhàn)略規(guī)劃中需明確項(xiàng)目最終完成后儀控系統(tǒng)、設(shè)備、及其架構(gòu)的最終愿景，制訂各子儀控系統(tǒng)和主控室的分步實(shí)施規(guī)劃；初步確定項(xiàng)目的預(yù)算上限。

1.3 項(xiàng)目設(shè)計(jì)和實(shí)施導(dǎo)則

應(yīng)根據(jù)項(xiàng)目要求制定特定的設(shè)計(jì)和實(shí)施導(dǎo)則，以保證在項(xiàng)目不同階段實(shí)施的各類似的子系統(tǒng)改造都有統(tǒng)一的設(shè)計(jì)要求和設(shè)計(jì)原則，保證系統(tǒng)在總體運(yùn)行、設(shè)備維修等方面的一致性。需要特別注意數(shù)字化儀控系統(tǒng)有其特別的設(shè)計(jì)要求，如軟件V＆V的要求和應(yīng)對(duì)共因故障的要求等。同時(shí)數(shù)字化儀控系統(tǒng)因其自身的技術(shù)特點(diǎn)，不可能對(duì)原來(lái)模擬儀控系統(tǒng)完全采用功能等效的替代方式，數(shù)字化儀控系統(tǒng)的強(qiáng)大的在線故障自診斷能力可簡(jiǎn)化對(duì)安全儀控系統(tǒng)定期試驗(yàn)方式的要求；數(shù)字化儀控系統(tǒng)豐富的數(shù)據(jù)信息和靈活可配置的技術(shù)特點(diǎn)可用來(lái)優(yōu)化以任務(wù)為導(dǎo)向的人機(jī)界面系統(tǒng)；因而結(jié)合電站運(yùn)行、維修、設(shè)備管理等各方面用戶的需求并充分考慮數(shù)字化儀控系統(tǒng)的技術(shù)特點(diǎn)制定全面、系統(tǒng)的改造設(shè)計(jì)和實(shí)施導(dǎo)則是成功實(shí)施數(shù)字化改造的基礎(chǔ)。

1.4 主控室的升級(jí)改造計(jì)劃

數(shù)字化儀控系統(tǒng)改造項(xiàng)目管理涉及的一個(gè)關(guān)鍵方面是制定主控室的同步升級(jí)計(jì)劃，建立改造后的主控室最終愿景，主控室可以是局部改動(dòng)，也可以是基于模擬和數(shù)字混合式的主控室，還可能完全顛覆式地改為全新的數(shù)字化主控室，主控室的升級(jí)改造需要特別關(guān)注改造前后自動(dòng)化水平的變化、人機(jī)任務(wù)的重新分配、運(yùn)行規(guī)程的適應(yīng)性修改和人因工程設(shè)計(jì)的應(yīng)用與驗(yàn)證。

1.5 儀控系統(tǒng)數(shù)字化改造風(fēng)險(xiǎn)

數(shù)字化儀控系統(tǒng)雖然在近期的新建核電機(jī)組建設(shè)上得到了普遍應(yīng)用，其相關(guān)設(shè)備開(kāi)發(fā)、系統(tǒng)設(shè)計(jì)等應(yīng)用標(biāo)準(zhǔn)體系也基本建立；但由于數(shù)字化儀控技術(shù)本身的特點(diǎn)、核電站大范圍模擬儀控系統(tǒng)改造的復(fù)雜性，在基于數(shù)字化儀控技術(shù)進(jìn)行升級(jí)改造時(shí)，需著重關(guān)注以下項(xiàng)目風(fēng)險(xiǎn)：改造需求規(guī)范（包括功能需求和性能需求）的正確性、完整性及適用性（針對(duì)數(shù)字化儀控技術(shù)特點(diǎn)提出針對(duì)性的需求）；數(shù)字化儀控安全軟件的共因故障風(fēng)險(xiǎn)及其應(yīng)對(duì)措施；數(shù)字化儀控技術(shù)升級(jí)換代快由此帶來(lái)的儀控平臺(tái)及其軟件版本選擇及版本管理的風(fēng)險(xiǎn)；數(shù)字化儀控平臺(tái)及其工具軟件的成熟度及其鑒定的可靠性、可信性風(fēng)險(xiǎn)；數(shù)字化安全儀控系統(tǒng)軟件V＆V過(guò)程管理及其有效性風(fēng)險(xiǎn)；項(xiàng)目實(shí)施各過(guò)渡階段數(shù)字／模擬混合運(yùn)行期間系統(tǒng)間接口、臨時(shí)運(yùn)行規(guī)程的適用性、人因工程設(shè)計(jì)的有效性風(fēng)險(xiǎn)。

2 項(xiàng)目技術(shù)因素

2.1 核電站儀控系統(tǒng)的設(shè)計(jì)基準(zhǔn)

核電站設(shè)計(jì)基準(zhǔn)不僅作為電站的設(shè)計(jì)基準(zhǔn)，也是核電站儀控系統(tǒng)的設(shè)計(jì)要求參考。作為核電站基本設(shè)計(jì)原則的縱深防御原則在數(shù)字化儀控系統(tǒng)應(yīng)對(duì)共因故障方面也同樣適用。儀控專業(yè)的功能要求來(lái)源于工藝專業(yè)，儀控系統(tǒng)的安全功能要求同樣基于核電站的四大安全功能：反應(yīng)性控制、三道安全屏障的防護(hù)、堆芯冷卻功能以及防止放射性擴(kuò)散。除執(zhí)行安全功能外，儀控系統(tǒng)對(duì)于核電站系統(tǒng)、構(gòu)筑物和部件免受某些故障情況造成的威脅也起到重要的防護(hù)作用；核電站儀控系統(tǒng)還為運(yùn)行人員提供事故工況的監(jiān)視和故障診斷功能。在進(jìn)行核電站儀控系統(tǒng)數(shù)字化改造時(shí)，如涉及核安全相關(guān)，則必須向安全監(jiān)管當(dāng)局申請(qǐng)?jiān)S可，需重新審視核電站儀控系統(tǒng)的設(shè)計(jì)基準(zhǔn)，并相應(yīng)升版最終安全分析報(bào)告。

2.2 核電站儀控系統(tǒng)改造安全分級(jí)要求

核電站的儀控系統(tǒng)從其執(zhí)行的安全功能上可分為安全級(jí)儀控系統(tǒng)和非安全級(jí)儀控系統(tǒng)。根據(jù)IEC61513、IEEE7＿4.3.2以及國(guó)家標(biāo)準(zhǔn)GB13629的要求，對(duì)核電站安全相關(guān)基于計(jì)算機(jī)技術(shù)的儀控系統(tǒng)需要考慮縱深防御、故障安全、多樣性、隔離、冗余，單一故障等設(shè)計(jì)準(zhǔn)則，并滿足軟件V＆V、硬件鑒定、電磁兼容等方面的嚴(yán)格要求。針對(duì)改造后儀控系統(tǒng)的安全分級(jí)，應(yīng)在原設(shè)計(jì)安全分級(jí)的基礎(chǔ)上，對(duì)照國(guó)際和國(guó)家相關(guān)安全功能分類和設(shè)備分級(jí)及數(shù)字化儀控系統(tǒng)的相關(guān)標(biāo)準(zhǔn)的最新要求，進(jìn)行適應(yīng)性調(diào)整。對(duì)不同安全等級(jí)的儀控功能，應(yīng)采用滿足相應(yīng)安全功能要求的儀控技術(shù)平臺(tái)。IEC61226對(duì)核電站儀控系統(tǒng)安全功能分類和分級(jí)作出了詳細(xì)的要求。

2.3 核電站儀控系統(tǒng)改造對(duì)儀控功能的考慮

核電站儀控系統(tǒng)改造對(duì)其原有儀控功能可采取兩種方式：一種是所謂”like for like”形式的替代，即采取新的儀控系統(tǒng)實(shí)現(xiàn)對(duì)原有儀控系統(tǒng)的替代，功能上與原有系統(tǒng)基本等同。另一種方式是功能增強(qiáng)型的改造，該種方式將充分利用新系統(tǒng)的技術(shù)特點(diǎn)，可滿足電站對(duì)安全性、可用性、可靠性的提高或提升機(jī)組出力的要求。例如采用DCS技術(shù)對(duì)原有工藝系統(tǒng)的控制采用按工藝流程的方式進(jìn)行功能分配，提高機(jī)組的自動(dòng)化設(shè)計(jì)水平、增加先進(jìn)報(bào)警管理功能和數(shù)字化運(yùn)行支持系統(tǒng)功能等都屬于功能增強(qiáng)型改進(jìn)。

2.4 核電站數(shù)字化儀控技術(shù)特點(diǎn)

數(shù)字化技術(shù)相比模擬技術(shù)的最主要的特點(diǎn)是信號(hào)采樣的離散化和信號(hào)處理的數(shù)字化。對(duì)比模擬儀控技術(shù)，數(shù)字化儀控技術(shù)一方面具有零漂移、高精度、易于實(shí)現(xiàn)復(fù)雜算法、易于擴(kuò)展、良好的故障自診斷能力等優(yōu)勢(shì)；另一方面，數(shù)字化儀控技術(shù)使用軟件的復(fù)雜性和不確定性、功能的高度集中及其可測(cè)試性差等方面的特點(diǎn)在核電站安全儀控應(yīng)用領(lǐng)域一直都是各國(guó)核安全監(jiān)管部門(mén)高度關(guān)注的問(wèn)題。核電站數(shù)字化儀控系統(tǒng)軟件工程需要V＆V以確保其可靠性。

2.5 核電站數(shù)字化儀控系統(tǒng)工程主要設(shè)計(jì)階段

核電站數(shù)字化儀控系統(tǒng)工程設(shè)計(jì)過(guò)程一般包括概念設(shè)計(jì)、系統(tǒng)設(shè)計(jì)、詳細(xì)設(shè)計(jì)等設(shè)計(jì)階段。概念設(shè)計(jì)主要包括擬定設(shè)計(jì)原則和編制功能設(shè)計(jì)規(guī)范文件。設(shè)計(jì)原則包括：電站安全分級(jí)原則；縱深防御和多樣性原則（3D）；信號(hào)編碼原則；通信和接口原則；測(cè)量、自動(dòng)控制、監(jiān)測(cè)、軟件人機(jī)接口和硬件人機(jī)接口設(shè)置原則；竣工文件編制、設(shè)備標(biāo)志等原則。功能設(shè)計(jì)規(guī)范（FDS）獨(dú)立地詳細(xì)描述每個(gè)儀控系統(tǒng)應(yīng)用功能，用于后續(xù)的各子儀控系統(tǒng)設(shè)備的招標(biāo)采購(gòu)。概念設(shè)計(jì)階段的設(shè)計(jì)原則和功能設(shè)計(jì)規(guī)范是項(xiàng)目V＆V測(cè)試的基準(zhǔn)文件。系統(tǒng)設(shè)計(jì)和詳細(xì)設(shè)計(jì)階段的工作主要由設(shè)備供貨商完成。系統(tǒng)設(shè)計(jì)和詳細(xì)設(shè)計(jì)階段的主要工作包括：人機(jī)接口功能設(shè)計(jì)規(guī)范、專用應(yīng)用軟件和接口的開(kāi)發(fā)；數(shù)字化儀控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及系統(tǒng)配置的確定；項(xiàng)目I／O點(diǎn)數(shù)據(jù)庫(kù)的建立；控制功能組的劃分和控制任務(wù)在控制站中的分配；使用專用的數(shù)字化儀控系統(tǒng)功能圖開(kāi)發(fā)工具創(chuàng)建控制功能圖；基于專用的人機(jī)界面編輯工具開(kāi)發(fā)人機(jī)界面；生成接線圖、供電圖、端子圖等硬件設(shè)計(jì)文件和功能驗(yàn)證測(cè)試程序。

2.6 核電站儀控系統(tǒng)數(shù)字化改造總體架構(gòu)方案

從新建核電站工程實(shí)踐上看，安全級(jí)儀控系統(tǒng)和非安全級(jí)儀控系統(tǒng)兩個(gè)數(shù)字化平臺(tái)完全可以覆蓋核電站全廠儀控系統(tǒng)；參考當(dāng)前我國(guó)在建核電機(jī)組的數(shù)字化儀控系統(tǒng)總體方案，考慮采用數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)后應(yīng)對(duì)共因故障而增加必要的多樣性ATWS緩解系統(tǒng)設(shè)備，同時(shí)在主控室設(shè)置硬接線后備盤(pán)（BUP）的儀控總體架構(gòu)方案是比較成熟和穩(wěn)妥的技術(shù)方案。該方案的優(yōu)點(diǎn)是選擇單一的DCS／PLC設(shè)備供貨商，能實(shí)現(xiàn)備件的標(biāo)準(zhǔn)化管理并有成熟的工程應(yīng)用經(jīng)驗(yàn)，缺點(diǎn)是國(guó)內(nèi)外能完全提供包括經(jīng)鑒定合格的安全級(jí)DCS／PLC平臺(tái)的核電站數(shù)字化儀控系統(tǒng)成套產(chǎn)品的廠家數(shù)量有限，且形成了安全級(jí)平臺(tái)和非安全級(jí)平臺(tái)綁定的聯(lián)隊(duì)供貨模式，容易在長(zhǎng)期備件和售后服務(wù)支持上受制于人。數(shù)字化改造總體架構(gòu)的另一可選方案是采用多家DCS／PLC的產(chǎn)品進(jìn)行開(kāi)放式的集成（比如基于大多數(shù)DCS／PLC廠商都支持的OPC互聯(lián)技術(shù)），主控室人機(jī)界面系統(tǒng)采用統(tǒng)一的第三方成熟的SCADA軟件（如intouch或IFIX等），該技術(shù)路線的優(yōu)點(diǎn)是在每個(gè)子儀控系統(tǒng)實(shí)施階段可以展開(kāi)獨(dú)立招標(biāo)，有利于降低設(shè)備造價(jià)；缺點(diǎn)是備件無(wú)法統(tǒng)一，各子系統(tǒng)間接口多，軟件V＆V困難。

2.7 核電站安全級(jí)儀控系統(tǒng)升級(jí)改造的可選技術(shù)方案

經(jīng)過(guò)安全認(rèn)證的DCS／PLC作為核電站安全儀控系統(tǒng)平臺(tái)是目前的主流發(fā)展方向。基于FPGA（field programmable gate array）和ASIC（application specific integrated circuit）等可編程邏輯器件的解決方案也可以作為備選方案。DCS／PLC是基于微處理器和操作系統(tǒng)的，相比于傳統(tǒng)意義上的模擬電路解決方式，它們顯得更為復(fù)雜。基于DCS的儀控解決方案一般是面向系統(tǒng)級(jí)的。ASIC和FPGA可視為“基于硬件的可編程設(shè)備”。它們?cè)谠O(shè)計(jì)和實(shí)現(xiàn)方面比PLC和DCS要簡(jiǎn)單得多，因此更利于進(jìn)行安全性評(píng)估。它們也易于在不同的硬件平臺(tái)上使用（借助通用邏輯功能的實(shí)現(xiàn)），便于對(duì)安全級(jí)儀控系統(tǒng)實(shí)施進(jìn)一步細(xì)分的多階段改造，減少系統(tǒng)整體改造的風(fēng)險(xiǎn)；烏克蘭、日本以及美國(guó)安全監(jiān)管當(dāng)局已認(rèn)可FPGA應(yīng)用于核安全儀控系統(tǒng)，法國(guó)和芬蘭也正在對(duì)基于FPGA的核安全應(yīng)用進(jìn)行認(rèn)證。美國(guó)Wolfcreek核電站主蒸汽和主給水隔離安全儀控系統(tǒng)就是采用基于FPGA的數(shù)字化改造方案獲得了NRC的最終批準(zhǔn)；日本Toshiba則基于FPGA技術(shù)開(kāi)發(fā)了安全級(jí)的核功率量程監(jiān)測(cè)系統(tǒng)；烏克蘭RAIDY公司更開(kāi)發(fā)了基于FPGA技術(shù)的安全級(jí)RAIDY儀控平臺(tái)。IEC于2012年初發(fā)布了基于可編程邏輯器件開(kāi)發(fā)核電站A類安全功能的儀控系統(tǒng)的技術(shù)標(biāo)準(zhǔn)，這也一定程度上表明了可編程邏輯器件用于核電站安全級(jí)模擬儀控系統(tǒng)改造技術(shù)上的可行性。

3 建議與總結(jié)

在運(yùn)核電站模擬儀控系統(tǒng)大范圍的數(shù)字化升級(jí)改造是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及項(xiàng)目范圍的確定、項(xiàng)目的長(zhǎng)期戰(zhàn)略規(guī)劃、實(shí)施方式的選擇（分步實(shí)施或一次實(shí)施）、子系統(tǒng)實(shí)施順序優(yōu)先級(jí)的確定、是否進(jìn)行主控室的現(xiàn)代化改造、安全監(jiān)管當(dāng)局的審批、數(shù)字化儀控系統(tǒng)總體架構(gòu)和基本需求規(guī)范的建立、數(shù)字化儀控系統(tǒng)3D分析和軟件V＆V等管理和技術(shù)多方面的工作任務(wù)［3］。核電站業(yè)主方應(yīng)系統(tǒng)性地建立一套項(xiàng)目管理方法和流程，采用IAEA／IEC等國(guó)際組織推薦的生命周期管理理念，充分評(píng)估電站自身儀控系統(tǒng)現(xiàn)狀，結(jié)合數(shù)字化儀控技術(shù)的特點(diǎn)，及早開(kāi)展項(xiàng)目的前期規(guī)劃和可行性研究論證工作，并在整個(gè)項(xiàng)目進(jìn)行過(guò)程中持續(xù)與國(guó)家核安全監(jiān)管部門(mén)保持有效溝通，才能最大限度地實(shí)現(xiàn)改造的整體目標(biāo)［4］。

［1］ IEC62096.Nuclear power plants instrumentation and control guide for the decision on modernization［S］.

［2］ IAEA－TECDOC－1389Managing modernization of nuclear power plant instrumentation and control system［S］.

［3］ IAEA－TECDOC－1016Modernization of instrumentation and control in nuclear power plants［S］.

［4］ 蔣祖躍.秦山核電廠反應(yīng)堆保護(hù)系統(tǒng)及其相關(guān)設(shè)備數(shù)字化改造規(guī)劃和實(shí)施策略［J］.原子能科學(xué)技術(shù)，2010，44（1）：66－69.