EPR核电机组DCS控制系统

　　采用EPR三代核电技术的台山核电厂数字化仪控系统采用了安全级TXS和非安全级SPPA-T2000两种平台组合的方式，设计中考虑了人因工程、安全功能准则、纵深防御原则、安全分级的思想，设备布置中考虑了可能的外部威胁、实体隔离及纵深防御的思想。主控室操纵人员可通过各种人机接口全面了解核电厂各个系统的运行状态，通过各个工艺系统过程变量的控制系统，实现对这些参数的显示、控制、限制、报警和保护，确保核电机组的安全稳定运行。

　　【关键字】EPR;分布式控制系统;TXS平台

　　SPPA-T2000平台过程信息和控制系统安全信息和控制系统作为一个复杂的现代化的大型工业设施，核电站必须要保证安全和可靠地运行，因此对控制系统提出了更高的要求。典型的核电站控制系统有如下特点：①控制对象的工艺流程复杂，监测和控制的参数数量庞大，而且各种过程参数之间联系密切;②系统安全性和可靠性要求高，运行质量直接与控制系统性能相关;③反应堆工作期间，大部分设备工作区域人员无法接近;④大量的核物理、热工、水力及其它重要参数无法直接测量，需要通过运算间接获得，且精确性和实时性要求很高。这些特性使得核电站的控制变得十分复杂和具有挑战，必须采用恰当的控制算法和策略才能满足生产工艺过程的需要和实现对过程设备运行的有效监督和控制，通过对单一故障准则、纵深防御、多样化技术手段等设计理念的应用，提高控制系统的安全性和可靠性，确保核电站的运行质量与控制系统的性能。

　　一、仪控系统的组成及框架

　　EPR机组采用数字化仪控系统(DCS:DistributedControlSystem)，考虑了人因设计、安全功能准则、纵深防御原则、安全分级的思想。基于技术、设备及安全的多样性原则，全球首台EPR三代核电技术的台山核电厂数字化仪控系统主要由法国阿海珐(AREVA)供货适用于安全相关仪控系统的TXS和由德国西门子(SIEMENS)供货用于正常仪控系统的SPPA-T2000两个平台组成，如图1所示。TXS平台[1]主要包括反应堆保护系统、反应堆控制系统和严重事故仪控系统，SPPA-T2000则承担剩余其它系统的控制功能。人机接口方面，在主控室除了计算机化的控制平台还有以硬接线为主的后备盘台。另外，考虑到主控室不可用的情况，还设置了远程停堆站作为后备的控制室以确保操纵员对机组的控制。

　　二、仪控系统的功能分层

　　台山EPR机组的仪控系统根据不同功能自上而下可分为四个结构层次：现场接口层、系统自动化层、机组监督控制层和厂级管理层(见图2)。四个结构层次组成及各自功能详细如下：①现场接口层(Level0层)：本层为与工艺设备的接口设备，主要包括各种传感器、限位开关和执行机构等;②系统自动化层(Level1层)：本层由过程自动化系统(PAS)、安全自动化系统(SAS)、反应堆控制、监督和限制系统(RCSL)、严重事故仪控系统(SAI&C)、保护系统(PS)、优先级与驱动控制系统(PACS)及其它就地控制装置以及它们各自的通信网络设备组成，本层主要完成现场设备的数据采集与处理、逻辑运算、产生自动控制命令、通讯等功能;③机组监督控制层(Level2层)：本层是一个人机接口层，由电站过程信息和控制系统(PICS)、安全信息和控制系统(SICS)、技术支持中心(TSC)、远程停堆站(RSS)、与Level3相连的厂级接口设备等设施组成，其功能是在电厂各种运行工况下，处理机组监督控制层的所有数据，执行机组的监测、控制和信息显示功能;④厂级管理层(Level3层)：这一层是实现更高层的电厂信息管理功能，其通过接口与Level2相连，以获取电站的实时数据，并能将应急数据和其它需要的信息传给厂内、厂外有关单位或部门。在本层将建立全厂过程和历史数据库平台，以便为全厂生产过程提供综合优化服务及实时的监视信息。鉴于核反应堆严苛的安全要求，EPR仪控系统依照核岛电气设备设计与建造规则(RCC-E)的规定进行安全分级。核电厂的安全功能按其重要性被分为三级[2](F1A，F1B，F2)，其余则为非安全级(NC)，仪控系统设备分级相应分为E1A、E1B、E2和NC，仪控系统的安全分级见表1。

　　三、仪控系统的地理布置

　　EPR仪控系统主要包括核岛仪控系统和常规岛仪控系统，核岛仪控系统主要布置在核岛周围的安全电气厂房，主要完成核岛工艺系统的监测、控制功能以及反应堆的保护功能。常规岛仪控系统单独布置在常规岛电气厂房中，主要完成汽机及辅机的控制，其监测功能仍在安全电气厂房主控制室完成。EPR仪控系统的设备布置设计很好的考虑了可能的外部威胁、实体隔离及纵深防御的思想，大部分核岛仪控系统设备按不同通道被分别布置于环绕在反应堆周围四个不同的安全电气厂房当中，其中，主控制室相关设备布置在反应堆厂房与汽机厂房之间的安全电气厂房内。考虑到内部灾害的影响，在第三分区安全电气厂房设置了远程停堆站，在主控室不可用时，操作人员可转移到属于不同防火分区的远程停堆站进行控制。保护系统(PS)的四重冗余要求在四个分区中进行空间隔离，而安全自动化系统(SAS)和优先级与驱动控制系统(PACS)系统与分布在四个安全机械厂房中的执行系统相对应，也分布在了四个不同分区中，如图3所示。同时为适应系统的要求，要求在运行工况或事故工况期间任何时候都可供使用的安全有关仪表和控制系统，仪控系统的电源也须具有与工艺系统相应的冗余度[3]。核岛不间断电源系统四个系列LVW、LVX、LVY、LVZ，用于保护系统四个保护组的相互独立的不间断电源系统;常规岛不间断电源系统两个系列LVK、LVL，用于常规岛仪控设备和BOP的仪表控制设备供电。

　　四、结束语

　　鉴于核反应堆严苛的安全要求，核电站控制必须采用成熟可靠的技术。EPR作为三代压水堆核电机组的代表堆型，仪控系统以数字化控制系统为基础，并结合紧急操作设备及后备盘台，同时采用TXS和SPPA-T2000不同的技术，PICS中采用SPPA-T2000的计算机化平台和工业以太网、SICS采用传统硬盘台的硬接线技术多种通信方式以保证人机接口的多样化，以防止共模失效，为核电厂各组成部分系统及工艺设备提供各类控制、保护手段及监测信息。操纵人员可通过各种人机接口全面了解核电厂各个系统的运行状态，观察系统参数和设备是否正常;根据电厂的运行状态、电网的要求等实际情况实现对一回路、二回路和外围各个系统的各种不同参数的调节和控制;当运行参数的值达到安全阈值时，立即触发反应堆保护系统动作，停闭反应堆，必要时还会触发专设安全设施动作，缓解事故的后果，确保核电厂能安全、可靠和经济地运行。

　　作者：黄辉明 单位：台山核电合营有限公司