王緒霄，楊超

（中廣核研究院有限公司，廣東 深圳 518000）

1 引言

信息化的推進(jìn)使傳統(tǒng)的核電廠控制系統(tǒng)逐漸被分布式控制系統(tǒng)所取代。作為核電廠的中心控制系統(tǒng)，其安全運(yùn)行對整個設(shè)備的可靠性和安全管理有著重要作用。任何一個環(huán)節(jié)的失效都會導(dǎo)致系統(tǒng)故障，甚至引發(fā)重大安全事故，導(dǎo)致核物質(zhì)泄露等極限事件，危害大眾安全。在核電廠建設(shè)活動中，要嚴(yán)格按照國際企業(yè)的相關(guān)質(zhì)量管理標(biāo)準(zhǔn)，從人員、設(shè)備、材料、方法環(huán)境等多環(huán)節(jié)保證高效管理。由此，本文對關(guān)于核電廠DCS設(shè)備實(shí)際應(yīng)用探討具有重要意義。

2 核電廠DCS概述

由于現(xiàn)代化大型設(shè)備的應(yīng)用自動化不斷興起，以及對過程控制要求的不斷提高，分布式控制系統(tǒng)（Distributed Control System，DCS）因?yàn)槠鋸?qiáng)大的功能被廣泛應(yīng)用在運(yùn)輸、化工等重工業(yè)中，在核電廠的建設(shè)中應(yīng)用更加明顯。DCS經(jīng)常存在誤讀，不是我們提到的數(shù)字化控制系統(tǒng)（Digital Control System）。核電領(lǐng)域所說的數(shù)字化控制系統(tǒng)其實(shí)質(zhì)還是分布式控制系統(tǒng)。采用分布式控制系統(tǒng)給核電產(chǎn)業(yè)的發(fā)展帶來了新的機(jī)遇和挑戰(zhàn)。

2.1 核電廠DCS的歷史

控制系統(tǒng)可分為兩個部分，控制系統(tǒng)執(zhí)行搜集數(shù)據(jù)、傳送實(shí)時數(shù)據(jù)，并執(zhí)行運(yùn)算結(jié)果的功能。安全儀表系統(tǒng)是在設(shè)備工作過程中尋找可能的危險情況，以達(dá)到保護(hù)系統(tǒng)的安全運(yùn)行的要求。而由于核電廠的特殊性，對其控制系統(tǒng)要求更高。核電廠過程控制系統(tǒng)要確保運(yùn)行在任何時候都不能中斷，講究系統(tǒng)的實(shí)時性。由于故障狀態(tài)下還要確保安全運(yùn)行，因此，核電廠的安全系統(tǒng)需要更加可靠。

在最初的純模擬控制系統(tǒng)階段，模擬狀態(tài)下主要工作還是靠人工完成，自動化程度不高，且存在操作繁雜、控制器件數(shù)量眾多、主控室過于擁擠不便于操作等缺點(diǎn)。之后升級為組合控制系統(tǒng)，即輔助系統(tǒng)逐漸采用先進(jìn)的通信系統(tǒng)，自動化水平顯著提高，系統(tǒng)維護(hù)工作開展也順利許多。但安全裝置系統(tǒng)還是采用模擬控制系統(tǒng)。隨著計算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及集成電路的大規(guī)模運(yùn)用，產(chǎn)生了全數(shù)字化的控制系統(tǒng)。系統(tǒng)中應(yīng)用的設(shè)備尺寸和數(shù)量都減小很多，使得采集數(shù)據(jù)的風(fēng)險進(jìn)一步分?jǐn)?。加上高速計算機(jī)的運(yùn)用，使設(shè)備的綜合性和自動化程度得到很大提高[1]。

核電是一個對安全運(yùn)營要求極高的行業(yè)，不僅要考慮常規(guī)的安全問題，還要考慮到可能出現(xiàn)的核泄漏重大隱患問題，通過安全技術(shù)的應(yīng)用保證核安全是十分必要的。近幾年，在核電技術(shù)方面的不斷突破，使我國核電廠的建設(shè)發(fā)展十分迅猛。正在建設(shè)中的核電項(xiàng)目和正在籌備中的核電廠數(shù)量都排在全球首列。所有這些核電廠都會采用數(shù)字化控制系統(tǒng)。隨著北京廣利核系統(tǒng)工程公司成功設(shè)計出陽江5、6號機(jī)組安全級工程樣機(jī)，我國核電廠的數(shù)字化控制系統(tǒng)設(shè)計工作步入自主產(chǎn)權(quán)時代。

2.2 核電廠DCS特征

隨著國民經(jīng)濟(jì)實(shí)力的提高和環(huán)保意識的增強(qiáng)，數(shù)字化控制系統(tǒng)逐漸集合更多優(yōu)秀的科技成果，逐漸展現(xiàn)出更多的優(yōu)越性，主要表現(xiàn)在：①綜合運(yùn)算能力極大提高。計算機(jī)運(yùn)行速度的提升，為數(shù)字化控制系統(tǒng)快速處理復(fù)雜邏輯運(yùn)算提供了可能。系統(tǒng)很好地解決了漂移現(xiàn)象，并且使用了多目標(biāo)控制方法，使得系統(tǒng)整體的運(yùn)行能力和精度有了極大提高[2]。于自動化程度極大提高。系統(tǒng)能夠有效實(shí)現(xiàn)兀余和自我檢測判斷。操作界面數(shù)量大大減少，并且連續(xù)可見，使工作空間更加集中，數(shù)據(jù)的處理速度提高且系統(tǒng)存儲空間得到拓展。③經(jīng)濟(jì)性得到提高。大規(guī)模內(nèi)集成電路的應(yīng)用可以節(jié)省更多使用空間。網(wǎng)絡(luò)通信幫助系統(tǒng)可靠性進(jìn)一步提高。操作工作集中在工作站內(nèi)進(jìn)行，操作更加簡單方便，工作量減少，工作環(huán)境輕松很多，采用標(biāo)準(zhǔn)化模塊和已與擴(kuò)展，使得系統(tǒng)的經(jīng)濟(jì)性極大提高。④靈活性不斷提升，易于維護(hù)。標(biāo)準(zhǔn)化組態(tài)軟件的使用，可以實(shí)現(xiàn)設(shè)施的檢測和控制要求，軟化的操作過程使擴(kuò)展也變得更加靈活。而功能單一的小、微專用計算機(jī)的應(yīng)用，使系統(tǒng)維護(hù)更加的簡單快捷。這些小、微器件的局部故障，可以在線更換，并且保證主系統(tǒng)的安全運(yùn)行，便于維護(hù)工作的開展。

3 核電廠DCS的應(yīng)用中存在的新挑戰(zhàn)

新的環(huán)境改變了以往的不利情況，但也帶來了新的問題。出現(xiàn)了一些數(shù)字化控制系統(tǒng)的缺點(diǎn)：

3.1 自動化水平的提高，帶來新的操作問題

系統(tǒng)自動化水平不斷提高，使得設(shè)備的運(yùn)行效率極大提高，但也帶來一些問題。系統(tǒng)中運(yùn)行的許多細(xì)節(jié)不能被操作員及時捕捉到，操作員未能及時接收到系統(tǒng)錯誤的提示，造成認(rèn)知上的滯后，如果未能及時糾正，可能導(dǎo)致不良后果。系統(tǒng)的高度自動化會引發(fā)適應(yīng)不良的問題，操作員無法與操作自動化系統(tǒng)匹配，操作員如果不能適應(yīng)自動化的節(jié)奏，會產(chǎn)生不良影響。系統(tǒng)自動化過快，操作員容易產(chǎn)生緊張情緒，自動化進(jìn)程過慢則會影響任務(wù)完成速率。

3.2 數(shù)字化系統(tǒng)操作復(fù)雜化

數(shù)字化后的系統(tǒng)對操作員的專業(yè)素質(zhì)提出了更高的要求，先進(jìn)的操作系統(tǒng)由于操作線索不明確，在設(shè)計上過于單一，識別度不高，容易導(dǎo)致操作失誤。規(guī)范化的操作規(guī)程對核電廠的運(yùn)行十分重要，而自動化則使計算機(jī)主動執(zhí)行了一些規(guī)范流程，操作員未能參與到任務(wù)中。

3.3 信息顯示出現(xiàn)新問題

數(shù)字化的信息需要通過屏幕進(jìn)行顯示，核電廠的所有操作會呈現(xiàn)在四塊主屏幕上，一些細(xì)節(jié)問題，會反饋在工作站的幾塊屏幕上。信息顯示屏幕數(shù)量的增加使系統(tǒng)全面性和可靠性得到改善。但屏幕展現(xiàn)了太多的信息，為操作員的操作帶來新的挑戰(zhàn)，如果是應(yīng)急情況下，更考驗(yàn)操作員的心智。若人機(jī)界面的設(shè)計不符合人機(jī)工作原理，將會使操作更加復(fù)雜化。而且目前國內(nèi)的系統(tǒng)設(shè)備采用外語顯示，不符合國人認(rèn)知習(xí)慣，帶來不便之處。

4 數(shù)字化控制系統(tǒng)的展望

由于信息技術(shù)的更新推進(jìn)，數(shù)字化控制系統(tǒng)在核電領(lǐng)域得到極大推廣，推廣中會遇到新的挑戰(zhàn)，為了保障系統(tǒng)的安全運(yùn)行，我們有必要對現(xiàn)存的問題進(jìn)行研究，以便核電能更好地為人類服務(wù)。

從系統(tǒng)設(shè)計角度，提高系統(tǒng)安全運(yùn)行系數(shù)，嚴(yán)格控制操作失誤率。電力控制過程中采用單一準(zhǔn)則進(jìn)行故障控制，即在系統(tǒng)發(fā)生任何單一隨機(jī)故障時，系統(tǒng)仍然能安全運(yùn)行。此外DCS還必須具有故障診斷與切換功能，以便發(fā)揮冗余配置的效果。系統(tǒng)出現(xiàn)故障時，需要第一時間自動診斷并將故障信息傳送給操作員，診斷后直接進(jìn)行冗余系統(tǒng)的切換。這樣在故障情景中，只要主系統(tǒng)設(shè)備不發(fā)生故障，就可以保證整個系統(tǒng)的安全運(yùn)行。

為了盡量改善人機(jī)交互失誤的情況，應(yīng)在系統(tǒng)中采取容錯設(shè)計。容錯設(shè)計是一種對操作員下達(dá)的錯誤指令不予響應(yīng)的技術(shù)。如果操作員未按照標(biāo)準(zhǔn)流程進(jìn)行操作，則系統(tǒng)不響應(yīng)，或者不進(jìn)行指令輸出，以便操作員發(fā)現(xiàn)并及時糾錯。

有必要進(jìn)行設(shè)備的多樣性設(shè)計。多樣性設(shè)計是一種保護(hù)措施，對設(shè)備可能出現(xiàn)的性能故障和共模故障進(jìn)行處理[2]。一些功能區(qū)對可靠性要求很高，需要進(jìn)行多樣性的冗余系統(tǒng)設(shè)計。如在反應(yīng)堆停堆系統(tǒng)中必須同時使用兩個及以上互相獨(dú)立的且具有不同屬性的冗余設(shè)計，避免發(fā)生共模故障。

5 結(jié)語

本文對核電廠的數(shù)字化控制系統(tǒng)實(shí)際應(yīng)用中存在的問題進(jìn)行了一般性概述，研究還存在許多不足，主要表現(xiàn)在：人員操作、系統(tǒng)設(shè)置、環(huán)境等多種因素影響系統(tǒng)穩(wěn)定，需要對環(huán)境等相關(guān)因素的研究度量；研究中沒有涉及指標(biāo)的測量和計算，需要通過合理指標(biāo)體系的建設(shè)，提出相應(yīng)的分析評價體系，有效地進(jìn)行系統(tǒng)改良。

DCS關(guān)乎核電廠的安全、穩(wěn)定和長期運(yùn)行，是核電廠的核心設(shè)備，關(guān)乎著核電廠的實(shí)際運(yùn)行情況。提高DCS設(shè)備的質(zhì)量能夠增強(qiáng)核電廠的可靠性和安全性。建造人員應(yīng)逐步提高業(yè)務(wù)水平和經(jīng)驗(yàn)積累，嚴(yán)格控制質(zhì)量，進(jìn)而讓DCS設(shè)備質(zhì)量處于可控狀態(tài)之中，促進(jìn)核電事業(yè)的發(fā)展。