北京廣利核系統(tǒng)工程有限公司 夏利民

1 引言

為了提高核電站安全級DCS（Digital Control System）的可靠性，保持安全級電氣設備和電路的獨立性，應進行隔離設計，防止故障在系統(tǒng)內的多重冗余部件之間擴展，或故障從安全重要性較低的系統(tǒng)向安全重要性較高的系統(tǒng)擴展。從而確保在任何設計基準事件發(fā)生期間及之后，該安全級系統(tǒng)均能執(zhí)行所要求的安全功能。

根據(jù)核安全法規(guī)標準[1][2]要求，核電站安全級DCS需在以下幾個方面實現(xiàn)隔離：

（1）安全級內部冗余系統(tǒng)部件之間，如四個停堆保護通道之間，或安全專設序列之間；

（2）不同的安全等級的系統(tǒng)和設備之間，如保護系統(tǒng)（安全級）與控制系統(tǒng)（非安全級）之間；

（3）不同電氣類別的電纜之間，如電力電纜和儀表控制電纜之間。

在安全級DCS的設計中，電氣設備和電路的隔離是通過實體分隔和電氣隔離來實現(xiàn)的。本文將針對安全級DCS電氣設備和電路的隔離要求進行分析，在實體分隔和電氣隔離兩個方面提出相應的 設計方法和設計措施，以提高整個系統(tǒng)的可靠性和穩(wěn)定性。

2 隔離實現(xiàn)方式

隔離是用于防止安全級DCS內部系統(tǒng)之間或與其他系統(tǒng)之間的不利相互影響的措施。不利相互影響可能產(chǎn)生于子系統(tǒng)中任何部件的異常工作或故障，也可能來源于例如電磁感應、靜電干擾、短路、開路、接地故障、火災、爆炸、飛行物墜毀的存在。

安全級DCS中可采取的隔離措施包括以下兩類[1][2]：

（1）實體分隔；

（2）電氣隔離。

2.1 實體分隔

為防止火災、地震、飛射物等意外事件導致保護系統(tǒng)安全功能的失效和喪失，保護系統(tǒng)需滿足實體分隔的要求。實體分隔的程度應足以保證發(fā)生假設始發(fā)事件或故障引起不良后果時，未受事件影響的其余設備和電路仍能完成保護系統(tǒng)的安全功能。安全級DCS中的實體分隔可以采用以下方式[3][4]：

（1）安全級構筑物；

（2）分隔距離；

（3）屏障；

（4）或者是以上三種方式結合的手段。

2.2 電氣隔離

電氣隔離應能消除系統(tǒng)之間或系統(tǒng)冗余部件之間的有害相互作用，確保其任一端出現(xiàn)可信的故障，例如：開路、短路、接地障礙、出現(xiàn)最大可能的電位等，都不影響其另一端所連設備的正常工作。安全級DCS中的電氣隔離可以采用以下方式[3][4]：

（1）放大器；

（2）光纖耦合器；

（3）光-電耦合器；

（4）繼電器；

（5）電源裝置；

（6）斷路器。

3 實體分隔要求及實現(xiàn)

安全級DCS的實體分隔包含兩方面的要求，分別為對設備的分隔要求以及對電纜和布線距離的分隔要求。在實際工程設計中，充分考慮以上因素，采用設備分離和配線分離的方式來達到實體分隔的要求。

3.1 設備分離

針對實現(xiàn)相同功能的冗余設備以及不同安全等級的設備，通過不同的安全級構筑物、最小分隔距離或屏障來實現(xiàn)機柜或模塊的實體分隔，保證單一設備故障時，不影響安全功能的實現(xiàn)，同時低級別設備的故障不影響高級別設備的正常運行。

3.1.1 機柜實體分隔

為保證冗余設備的獨立性，防止其保護功能的執(zhí)行受到相互之間的影響，冗余通道或列的機柜分別布置在不同防火分區(qū)的房間里，以保證冗余設備的有效實體分隔；同樣將不同級別的設備分別安裝于不同級別的機柜中，將非安全級機柜放置在與安全級機柜不同防火區(qū)的房間，或同一個房間的兩側，來實現(xiàn)實體分隔。以陽江某核電站項目為例，其機柜的放置位置如表1所示。

表1 機柜的實體分隔

3.1.2 模塊實體分隔

對于同一機柜內實現(xiàn)相同功能的冗余模塊，或實現(xiàn)不同安全級別功能的模塊之間，應保證足夠的實體分隔距離[3][4]：水平分隔距離2.5cm，垂直分隔距離15cm。如果設備或其接線能滿足受熱條件下不會下垂并觸碰到下部的其他設備，則其最小垂直分隔距離能減少到2.5cm。

在實際設備的布置設計中，可通過分別將設備放在機柜的兩側來實現(xiàn)實體分隔要求；若機柜的空間限制無法滿足該距離要求時，可以通過增加屏蔽防護罩的方式來實現(xiàn)實體分隔。例如機柜內用于連接安全級線纜和非安全級線纜的端子分別布置于有足夠分隔距離的端子排上，以實現(xiàn)實體分隔。

3.2 配線分離

對于不同電氣類別的電纜以及不同通道、列或級別的儀表控制電纜之間，應保證最小的分隔距離，或增加屏障。

3.2.1 不同電氣類別的電纜隔離

不同電氣類別的電纜之間隔離的目的是保護各種電氣電路免受電磁干擾。將微弱信號電路與易產(chǎn)生噪聲污染的電路分開布線，最基本的要求是信號線路必須和強電控制線路、電源線路分開走線，而且相互間要保持一定的距離。

安全級DCS中存在三種類型的電纜：動力電纜，控制電纜和儀表電纜。根據(jù)標準要求，三種電纜間需保證足夠的實體分隔距離，以防止信號干擾。不同種類電纜之間的最小分隔距離要求[3][4]如下。

（1）控制電纜與儀表電纜托架間的最小分隔距離為垂直方向（200～300）mm，水平方向（200～300）mm。

（2）動力電纜與儀表電纜托架間的最小分隔距離為垂直方向500mm，水平方向500mm。

（3）控制電纜與動力電纜托架間的最小分隔距離為垂直方向（200～300）mm，水平方向80mm。

不同電氣類別電纜的配線間隔越大，配線距離越短，則噪聲影響越小。但是，實際設備的內外空間是有限的，配線間隔不可能太大，只要能維持最低限度的間隔距離即可。由于機柜內空間的限制，在上述最小分隔距離無法得到滿足的場所，應在需隔離的電纜間設置屏障。

在設計過程中，對于動力電纜，考慮使用專門的配電柜和金屬線槽，實現(xiàn)屏蔽的功能，以達到與其他電纜之間的實體隔離；對于控制電纜和儀表電纜的隔離應考慮使用不同的進線孔和金屬線槽來實現(xiàn)各種電纜的隔離。

3.2.2 儀表控制電纜內部隔離

機柜內不同安全序列之間、不同安全級別之間的儀表控制電纜應保證足夠的分隔距離。具體要求[3][4]為：最小水平距離2.5cm，最小垂直距離7.5cm。如果下方電纜在封閉結構中，則垂直分隔距離可以減少到2.5cm。此外，在上述最小分隔距離無法得到滿足的場所，應在需隔離的電纜間設置屏障，設置封閉屏障后的電纜之間無分隔距離要求。如圖1所示。

圖1 儀表控制電纜的分隔距離

安全級DCS中需要進行隔離的儀表控制電纜包括保護通道之間、專設序列之間、以及與非安全級電纜之間，通過最小分隔距離或在其間設置屏障或兩者綜合使用來實現(xiàn)實體分隔。當機柜空間限制無法滿足上述最小分隔距離要求時，可將線纜置于機柜側面的獨立的金屬線槽內進行屏蔽，以實現(xiàn)實體分隔。圖2為機柜內線纜的實體分隔圖。

圖2 機柜內線纜的實體分隔示意

4 電氣隔離

當安全級DCS冗余系統(tǒng)之間，或與非安全級系統(tǒng)之間存在信息交換時，需實現(xiàn)電路間的電氣隔離。隔離必須考慮信號傳輸?shù)姆较?，并應保證電路的獨立性[5]。

（1）在下級電路產(chǎn)生的潛在事件不應引起上級電路損壞或在上級電路中產(chǎn)生不正確動作；

（2）在上級電路產(chǎn)生的潛在事件不應損壞下級電路；

（3）在某個潛在事件下，如果隔離裝置不能保證其獨立性，上級或（和）下級電路應能承受這些事件的影響（如：使用隔離變壓器具有傳輸過電壓的能力）。

電氣隔離前后級的絕緣和耐壓要求[5]如表2所示。

表2 電氣隔離的絕緣和耐壓要求

針對安全級DCS系統(tǒng)，電氣隔離包含兩方面的要求，分別是對電力電路的隔離要求以及對儀表和控制電路的隔離要求。

4.1 電力電路的隔離措施

根據(jù)標準[3][4]要求，對于電力電路，如下情況需采用安全級隔離裝置進行電氣隔離：

（1）非安全級電路與安全級電路之間的相互連接；

（2）非安全級電路與相關電路（未采取有效措施實現(xiàn)與安全級電路的實體分隔和電氣隔離的非安全級電路）之間的相互連接。

4.1.1 交流供電系統(tǒng)的隔離

由于交流電網(wǎng)中存在著大量的諧波、雷擊浪涌、高頻干擾等噪聲，所以對由交流電源供電的電氣設備和電路，應采取措施抑制來自交流電源的干擾?？稍谥绷麟娫辞凹尤霝V波器，同時濾波器前后接線均使用雙絞線，這樣干擾信號經(jīng)濾波器隔離后可大大減弱，增強了系統(tǒng)的可靠性[6]。

此外，為考慮安全級電路與其他系統(tǒng)電路以及安全級內部不同設備之間的交流電源的隔離，可采用多層級的斷路器實現(xiàn)不同等級設備之間的隔離。在交流電進入機柜時，配置總斷路器，用來實現(xiàn)供電母線與機柜供電的隔離。

同時針對每組AC/DC電源配置一個斷路器，以保證下級電路故障不影響上級交流電源，以及同一機柜中不同等級設備之間的電氣隔離，保證施加在其他系統(tǒng)的最大可信電壓或電流瞬態(tài)，不會導致另一側電路的工作性能低于可接受的水平。

其原理如圖3所示，通過此種方式可實現(xiàn)交流供電系統(tǒng)的電氣隔離。

圖3 安全級DCS交流供電系統(tǒng)電氣隔離示意圖

4.1.2 直流供電系統(tǒng)的隔離

安全級DCS直流供電系統(tǒng)內部冗余供電之間需要相互隔離，則它們各自的直流供電電源也應該相互隔離；安全級DCS去往現(xiàn)場或非安全級的直流供電也需要進行電氣隔離，其隔離方式如下。

（1）在交流側使用單獨的AC/DC隔離變壓器；

（2）在直流側使用DC/DC隔離電源裝置；

（3）使用直流斷路器。

在實際系統(tǒng)設計中可根據(jù)具體情況選擇合適的隔離方式。針對不同類型的供電設備需求，可選擇使用單獨的AC/DC隔離變壓器；對于同一個AC/DC隔離變壓器，可選擇使用直流斷路器，以實現(xiàn)不同等級設備之間的電氣隔離；針對采集模塊的對外供電，可選擇DC/DC隔離電源進行輸出電源的隔離。供電隔離示意圖如圖4所示。

圖4 安全級DCS直流供電系統(tǒng)電氣隔離示意圖

當任一用電設備電路故障時，不影響內部其他直流電路或用電設備的供電，同樣也不會影響上級直流系統(tǒng)的供電。

4.2 儀表或控制電路的隔離措施

根據(jù)標準[3][4]規(guī)定，對于儀表或控制電路，如下情況使用安全級隔離裝置：

（1）安全級與非安全級電路的相互連接處；

（2）不同冗余序列的安全級邏輯電路的相互連接處；

（3）相關電路與非安全級電路的相互連接處。

安全級DCS系統(tǒng)內部或與外部系統(tǒng)之間的物理連接主要包括如下三種信號類型[7]。

（1）模擬量輸入輸出信號，包括來自現(xiàn)場或其他系統(tǒng)的模擬量傳感器信號、輸出至其他系統(tǒng)或現(xiàn)場調節(jié)設備的模擬量驅動信號等。

（2）數(shù)字量輸入輸出信號，包括來自現(xiàn)場或其他系統(tǒng)的數(shù)字量觸點信號、輸出至其他系統(tǒng)或現(xiàn)場開關設備的數(shù)字量驅動信號等。

（3）網(wǎng)絡通信信號，包括系統(tǒng)之間的點對點和多節(jié)點通信信號等。

4.2.1 模擬量輸入輸出信號

安全級DCS中模擬量輸入輸出信號均為微電壓、微電流模擬信號，其電氣隔離相對來說比較復雜，既要考慮精度，頻帶寬度的因素，又要考慮隔離效果[8]。一般情況下，可采用基于運算放大器隔離原理設計的獨立的隔離模塊來實現(xiàn)，該模塊可以有效地實現(xiàn)模擬量采集模塊與現(xiàn)場傳感器信號的隔離。模擬量輸出信號同樣使用該隔離模塊進行處理，實現(xiàn)信號輸出的隔離。其原理如圖5所示。

圖5 模擬量輸入輸出信號電氣隔離示意圖

4.2.2 數(shù)字量輸入輸出信號

對于硬接線數(shù)字量信號，可采用光-電耦合器或繼電器實現(xiàn)輸入輸出的電氣隔離。

光-電耦合器的輸入端配置發(fā)光源，輸出端配置受光器，所以輸入和輸出在電氣上是完全隔離的。光-電耦合器是以光為媒介進行耦合，無觸點開關器件，具有使用壽命長、反應速度快、噪音低等優(yōu)點，但也有通過電流小的缺點。多用于控制小電流，高頻率的場合。

繼電器的線圈和觸點沒有電氣上的聯(lián)系，因此可利用繼電器的線圈接受信號，利用觸點發(fā)送和輸出控制信號，從而避免輸入輸出信號之間的直接接觸，實現(xiàn)了電氣隔離。由于其是通過金屬觸點機械動作來傳送控制電壓或電流，因此可以通過大電流，但也具有使用壽命短、反應速度慢、有電磁噪音等缺點。多用于控制大電流設備的場合。

陽江某核電站項目安全級DCS設計中選用的24V光-電耦合器和繼電器的參數(shù)對比如表3所示。

表3 光-電耦合器與繼電器參數(shù)對比

繼電器響應時間 20us 5ms釋放時間 300us 8ms持續(xù)電流 100mA 6A機械壽命 - 2E+7類型光-電耦合器

當輸入輸出信號為非安全級別時，需采取手段實現(xiàn)電氣隔離。安全級DCS采集的數(shù)字量輸入信號均為觸點型，且均為小電流弱信號，因此可以采用光-電耦合器進行隔離；數(shù)字量輸出信號分為觸點型和電壓型，去往非安全級的觸點信號可通過光-電耦合器進行隔離，而去往現(xiàn)場設備驅動的電壓型信號需采用繼電器進行隔離。數(shù)字量信號電氣隔離示意圖如圖6所示。

圖6 數(shù)字量輸入輸出信號電氣隔離示意圖

當冗余安全序列間進行信號傳遞時，為防止兩列之間的電路的互相影響，對于列間交互的信號需要進行解耦處理[5]。可使用繼電器實現(xiàn)解耦方案，解耦電路的電源應與待解耦電路保持充分的獨立性，以確保影響解耦電路的潛在故障不會導致上級或下級電路的故障或錯誤。解耦電路的電纜可沿著執(zhí)行解耦功能的一個安全序列的電纜槽敷設。冗余序列間的解耦電路原理圖如圖7所示。

圖7 冗余序列間的解耦電路示意圖

4.2.3 網(wǎng)絡通信信號

安全級DCS的網(wǎng)絡通信均通過光纖作為通信介質，可有效實現(xiàn)通信雙方的電氣隔離。當兩種設備進行通訊時，發(fā)送方將信號通過電光轉換模塊將電信號轉換成光信號，通過光纖輸出給接收方。接收方通過光電轉換模塊將光信號轉換成系統(tǒng)識別的電信號進行處理。采用光纖耦合器以及使用光纖作為通信介質，客觀上實現(xiàn)了電氣隔離。通信的電氣隔離示意圖如圖8所示。

圖8 網(wǎng)絡通信信號電氣隔離示意圖

5 結語

本文通過對核電站安全級DCS隔離相關法規(guī)標準的分析，得出了電氣設備和電路隔離的設計要求，提出了設計過程中應采取的方法和措施，并在此基礎上給出了具體的實體分隔和電氣隔離實現(xiàn)方案。該方案已在相應的壓水堆項目中進行實施，其工程實施效果可實現(xiàn)安全級DCS電氣設備和電路的獨立性要求，有效提高系統(tǒng)的可靠性，為系統(tǒng)的穩(wěn)定運行提供重要保證和支持。

[1] HAD 102/1. 核電廠保護系統(tǒng)及有關設施[S], 2008.

[2] GB/T 13284.1核電廠安全系統(tǒng)[S]. 第1部分:設計準則, 2008.

[3] IEEE 384. IEEE Standard Criteria for Independence of Class 1E Equipment and Circuits. 2008.

[4] GB/T 13286. 核電廠安全級電氣設備和電路獨立性準則[S]. 2008.

[5] RCC-E Design and Construction Rules for Electrical components of nuclear islands. 2008.

[6] 李傳偉. 電氣隔離在PLC控制系統(tǒng)上的應用[M]. 自動化技術與應用, 2007.

[7] 魯超, 夏利民, 王慶明, 孫嬌艷, 孫洪濤. 核電廠安全級DCS系統(tǒng)獨立性設計[M]. 核科學與工程, 2012.

[8] 曾素瓊. 電子電氣設備的電路隔離技術探討[M]. 低壓電器, 2005.