CPR1000核电站全厂数字化仪控系统不同DCS平台的比较分析

朱 雯，王 强

（中广核工程有限公司 518124）

0 前言

中国广核集团CPR1000各核电厂采用了不同DCS平台来实现全厂数字化仪控功能。

岭澳二期DCS系统采用法国阿海法公司提供的安全级仪控平台TELEPERM XS（TXS）+德国西门子公司提供的非安全级仪控平台TELEPERM XP（TXP）相结合的DCS系统。

红沿河、宁德、阳江、防城港（以下称为新项目）DCS系统采用日本三菱公司提供的安全级仪控平台MELTAC-N Plus R3+中国广利核公司提供的非安全级仪控平台HOLLiAS-N+MACS相结合的DCS系统。

1 核电厂DCS系统的主要功能

核电厂全厂数字化仪控系统要求实现如下功能：

在正常运行、预期运行事件和事故工况下，监测电厂参数和各系统的运行状态，为操作员安全有效的操纵核电厂提供各种必要的信息。

自动地或通过操作员手动控制将工艺系统或设备地运行参数维持在运行工况规定地限值内。

在异常工况和事故工况下，触发保护动作，保护人员及反应堆系统设备的安全，避免环境受到放射性污染。

CRP1000核电厂全厂数字化仪控系统DCS平台均由安全级DCS+非安全级DCS组成。安全级DCS主要完成核反应堆的保护功能，监视与反应堆安全有关的充分和必要的保护参数，当超过保护值时自动触发紧急停堆和启动专设安全设施保护工作，以限制事故的发展和减轻事故的后果，保证反应堆及核电站设备和人员的安全、防止放射性物质向周围环境的释放。非安全级DCS主要完成电站的正常启、停、运行等控制功能，对核岛、常规岛、电气系统和BOP控制与监视，以及与第三方系统以及公用机组的通讯。

2 核电厂DCS系统结构

CPR1000核电厂全厂仪控系统由0 1 2 3层组成，其分别的功能如下：

0层现场设备层，主要是仪表 执行机构等

1层过程处理层，主要的任务是数据采集 信号预处理 逻辑处理 控制算法运算 产生自动控制指令通信

图一 LA2 DCS总体结构

2层人机接口层，主要是处理机组的数据，执行机组的监测、控制和信息显示功能

3层电厂管理层，主要功能是通过网关把核电机组运行的主要信息，提供给场内、厂外有关单位或部门

2.1 岭澳二期DCS系统总体结构

左边的绿色是TXS部分，主要有反应堆保护系统和堆芯控制系统。

右边的红色是TXP部分，主要是核电常规岛电气及BOP系统的控制，以及和第三方系统、公用机组的通讯。

TXP TXS公用二层人机接口系统监视、控制。

2.2 新项目DCS总体机构

图二 新项目DCS总体结构

左边绿色部分是三菱的安全级MELTAC平台，主要由RPC（反应堆保护机柜），ESFAC（专设驱动机柜），SFOC（安全级VDU处理机柜），SLC（安全逻辑处理机柜）与CCMS（堆型检测系统）组成。

右边红色部分为广利核的非安全级MACS6平台，主要是核电常规岛电气及BOP系统的控制，以及和第三方系统、公用机组的通讯。

安全级的设备在S-VDU上操作，NC-VDU上只能显示。

3 安全级DCS系统

3.1 岭澳二期DCW安全级DCS系统

LAII反应堆保护系统（RPS）主要有保护预处理系统（PIPS），数据采集和处理单元（APU），逻辑运算单元（ALU），传输单元（TU），接口单元（PI）网关单元（GW），优先执行控制单元组成（PACS）组成，其总体结构如下图所示：

图三 LA2安全级DCS总体结构图

反应堆保护系统的1E执行动作部分主要由4个保护组（GROUP I—IV），2个逻辑列（TRAIN A-B）组成。其执行动作结构如下图所示：

图四 LA2 RPS 1E执行动作结构

PIPS接受现场来的安全级信号进行预处理后送到4通道的APU进行阈值计算处理，ALU根据其自身的阈值计算结果和从其他通道接收的阈值计算结果进行4取2表决逻辑计算，停堆信号经过可靠性逻辑处理送至停堆断路器，专设安全信号则通过PACS优先模块处理驱动执行机构。

3.2 新项目安全级DCS系统

新项目安全级DCS结构包括反应堆跳堆（4通道）、专设安全设施（AB列）两部分，主要机柜由RPC（反应堆保护机柜），ESFAC（专设驱动机柜），SFOC（安全级VDU处理机柜），SLC（安全逻辑处理机柜）与CCMS（堆型检测系统）组成。

图五 新项目RPS结构图

RPC机柜有4个通道，每个通道道接受现场来的安全级信号并进行阈值计算结果传送给其他三个通道，每个通道根据其自身的阈值计算结果和从其他通道接收的阈值计算结果进行表决逻辑计算，驱动相应的停堆断路器。每个通道还将ESF驱动功能的阈值计算结果通过数据链路传送给专设安全设施驱动机柜。

ESFAC中的专设驱动子系统接受RPC机柜来的阈值计算结果，执行2/4表决逻辑计算，并把ECP来的系统级手动专设驱动指令，输出系统级自动专设驱动信号给SLC机柜；

SLC接受ESFAC自动专设驱动指令、以及S-VDU或后备盘来的手动专设驱动指令，实现各指令的优选后，输出设备级的专设驱动指令；SLC采集设备的状态信号，送S-VDU和NC-VDU（通过COM）显示。

SR机柜，RPC机柜中的SR级模拟量处理功能分离出来，在A列新增一个模拟量处理机柜SR机柜；B列SR级模拟量处理功能仅是信号采集，因此在B列CCMS机柜中实现该功能；

CCMS机柜，堆芯监测系统，采集饱和裕度和堆芯水位等信息工操作员参考

SFOC机柜主要完成手动指令与安全级设备反馈信号的内部接口功能。

4 非安全级DCS系统

岭澳二期非安全级DCS系统TELEPERM XP（TXP）和新项目非安全级DCS系统MACS系统都属于过程控制系统，过程控制系统是集散型计算机常规电厂监测与控制系统，提供了所有对自动控制、监测、管理和归档所必须的I&C设备。

TXP系统是由AS620自动化系统、OM690操作和监测系统、ES680工程设计与调试系统、DS670故障诊断系统和SINEC西门子网络通讯总线系统组成，如下图所示。

图六 TELEPERM XP系统组成框图

图七 MACS系统组成框图

MACS系统是操作员站、工程师站、通信站、控制站、服务器、监视网络以及控制网络等组成，如下图所示。

5 DCS仪控系统主要技术特点差异分析

5.1 通讯差异

LAII TXS通讯采用SINEC L2以及SINEC H1总线技术；

新项目MELTAC通讯主要采用点对点单向以及安全总线技术。

LAII TXP电厂总线以及终端总线采用单环网，

新项目MACS6监视网络采用双环网。

5.2 优选差异

LAII采用AV42同时接受TXS的1E级命令（硬接线）和TXP命令（Profibus）控制，并管理两种命令的优先级，同时控制、驱动、监视执行机构。具备处理器和硬件逻辑处理两部分，功能强大。

新项目PIF卡接受系统级以及设备级指令，为纯硬件设备，没有处理器功能。

5.3 监视和控制差异

LAII采用TXP OM690实现监视和控制功能

而新项目利用MELTAC的二层S-VDU功能，从而安全级设备可以由安全级DCS设备驱动，非安全级设备由非安全级DCS设备驱动。

5.4 仪控平台分级差异

LAII仪控平台存在三个分级1E，SR，NC；

新项目仪控平台只有两个分级，即1E，NC，也就是在LAII SR功能放到了新项目1E平台中实现。

5.5 停堆和专设功能独立性差异

LAII停堆和专设安全功能均是通过ALU输出；

新项目停堆功能通过RPC输出，专设功能通过SLC输出，相对独立。

6 结论

新项目DCS与岭澳二期DCS选用的DCS平台不相同，经过多次论证分析、测试以及成功商运证明均能满足核电厂仪控系统的单一故障准则、多样性设计、故障安全原则、独立性原则、电厂纵深防御的要求、控制的优先级原则、定期试验、维护、检查的措施要求等。

[1]NFLC DC 1004 DCS system description

[2]PYX17130001W00A45GN Overall DCS Document Safety DCS System Description

[3]PYX17130002W00A45GN RPS suitability analysis