郄永學(xué) （1973-）
男，河北人，大學(xué)本科學(xué)歷，質(zhì)量部工程質(zhì)量控制組組長，長期從事核電廠DCS系統(tǒng)測試工作。

摘要：在核電設(shè)備的國產(chǎn)化進程中，DCS的可靠性保證是非常關(guān)鍵的一環(huán)。本文通過分析DCS運行過程中會影響其可靠性的各種因素，包括系統(tǒng)、環(huán)境、人員因素，提出相應(yīng)的可靠性設(shè)計的措施，從而提高DCS的可靠性管理。

關(guān)鍵詞：核電廠；DCS；可靠性；冗余

Abstract: The DCS reliability plays a very important role during the nationalization 
process of the nuclear power plant equipments. By analyzing the factors including system, 
environments, human factors, which will affect the reliability during operational process, 
this paper propose some related reliability design measures, which improves the DCS 
reliability management.

Key words: nuclear power plant; DCS; reliability; redundancy

1 引言

    核電廠數(shù)字化儀控系統(tǒng)（Digital control system，簡稱DCS）的可靠性是系統(tǒng)設(shè)計、研發(fā)、操作、維護人員共同關(guān)心的問題。對于核電廠DCS，特別強調(diào)其可靠性、可用性、易測性、可維護性等要求，要求其能在惡劣環(huán)境下完成數(shù)據(jù)采集和處理、控制和調(diào)節(jié)、診斷、通訊及信息管理等。近年來，由于國家整體經(jīng)濟形勢的蓬勃發(fā)展和國家電力形勢的緊張，國家制定了到2020年核電建成裝機容量達到4000萬千瓦，占全國電力總裝機容量的4％這樣一個宏偉目標(biāo)，核電設(shè)備已由引進系統(tǒng)為主逐漸轉(zhuǎn)化為以國產(chǎn)化系統(tǒng)為主。

    在核電設(shè)備的國產(chǎn)化進程中，作為核電廠“神經(jīng)系統(tǒng)”的DCS的可靠性保證越來越受到人們的關(guān)注。本文從分析影響DCS可靠性的因素出發(fā)，提出相應(yīng)的可靠性設(shè)計的措施，從而提高DCS的可靠性管理。

2 可靠性評價

    系統(tǒng)的可靠性是指產(chǎn)品在規(guī)定的條件下和規(guī)定的時間內(nèi)完成規(guī)定功能的能力。可靠性的最重要的指標(biāo)就是MTTF（系統(tǒng)平均無故障時間）。

    針對DCS，可以用以下幾個較為具體的原則來描述。

    (1) 系統(tǒng)不易發(fā)生故障原則。要求系統(tǒng)要有高的固有質(zhì)量，各個環(huán)節(jié)及整個系統(tǒng)一般不發(fā)生故障。這個原則與MTBF（系統(tǒng)平均故障間隔時間）指標(biāo)對應(yīng)，MTBF越大，系統(tǒng)就越不易發(fā)生故障，可靠性就越高。

    (2) 系統(tǒng)的運行不受故障影響原則。任何1套DCS都不能排除部件發(fā)生故障的可能性，但是在系統(tǒng)中某一部件（或單元）發(fā)生故障時，系統(tǒng)應(yīng)自動無擾地切換到冗余備份的部件或單元，使整個系統(tǒng)仍能完成規(guī)定的功能。

    (3) 系統(tǒng)運行受故障影響最小原則。它是指系統(tǒng)的某一部件或單元發(fā)生故障時，其影響應(yīng)限制在盡可能小的局部范圍內(nèi)。這樣，即使無冗余備份措施，系統(tǒng)仍可降級使用，假設(shè)有故障的部分仍能正常運行。

    (4) 迅速排除故障原則。在系統(tǒng)某個部件發(fā)生故障時，要能準(zhǔn)確、 及時地對故障進行定位，并能給出準(zhǔn)確的信息，以便及時排除故障。衡量系統(tǒng)故障排除快慢的指標(biāo)是MTTR（平均修復(fù)時間），MTTR越小則說明系統(tǒng)排除故障的速度越快。

3 影響DCS可靠性的因素

3.1 電源系統(tǒng)

    電源是 DCS 的關(guān)鍵部分，通常包括主機及網(wǎng)絡(luò)電源、控制器電源和 I/ O 工作電源。這些電源主要對控制系統(tǒng)設(shè)備、各控制模塊、I/O模塊和現(xiàn)場設(shè)備（如變送器、信號反饋、控制操作等）供電。一旦電源發(fā)生故障，會使整個控制系統(tǒng)癱瘓，造成重大后果。

3.2 網(wǎng)絡(luò)系統(tǒng)

    影響DCS網(wǎng)絡(luò)正常通訊的主要因素如下：

    (1) 系統(tǒng)運行時在線調(diào)試實時通訊，因配置沖突導(dǎo)致網(wǎng)絡(luò)故障。

    (2) 為同其他上位系統(tǒng)通訊，在實時數(shù)據(jù)網(wǎng)絡(luò)增加接口或更改網(wǎng)絡(luò)結(jié)構(gòu)，導(dǎo)致網(wǎng)絡(luò)異常。

    (3) 日常使用過程中由于控制器負(fù)荷率過高，影響網(wǎng)絡(luò)正常工作。

    (4) 通訊設(shè)備質(zhì)量問題導(dǎo)致網(wǎng)絡(luò)異常或網(wǎng)絡(luò)中斷，如交換機故障，光纖發(fā)生斷線等質(zhì)量問題嚴(yán)重影響通訊網(wǎng)絡(luò)的正常使用。

3.3 軟硬件

    根據(jù)近年來對 DCS 使用情況的統(tǒng)計和分析，DCS的軟硬件應(yīng)用中出現(xiàn)的問題主要表現(xiàn)在如下幾個方面：

    (1) 由于DCS及其外部電路都是由半導(dǎo)體集成電路（IC）、晶體管和電阻電容等器件構(gòu)成，這些電子器件不可避免的存在失效率的問題。所以這些器件的可靠性將直接影響DCS系統(tǒng)的可靠性

    (2) 軟件系統(tǒng)的不成熟，經(jīng)常出現(xiàn)死機、脫網(wǎng)以及控制模塊輸出異常等現(xiàn)象。

    (3) 軟件系統(tǒng)的安全性不完善。如操作員在在線系統(tǒng)上，可以通過打開等方式瀏覽并刪除Windows系統(tǒng)上的文件等。

3.4 運行環(huán)境

    DCS實際運行的環(huán)境條件會影響其可靠性。

    (1) 溫度條件。DCS及其外部電路都是由半導(dǎo)體集成電路（IC）、晶體管和電阻電容等器件構(gòu)成，溫度的變化將直接影響這些元器件的可靠性和壽命。溫度過高將使元器件性能惡化，故障率增加，壽命降低，模擬回路精度降低；溫度過低則會引起模擬回路安全系數(shù)變小，控制系統(tǒng)動作不正常。

    (2) 濕度條件。在濕度大的環(huán)境中，水分容易通過模塊上 IC的金屬表面的缺陷浸入內(nèi)部，引起內(nèi)部元件性能惡化，并可能引起短路。在極干燥的環(huán)境下，絕緣物體上可能帶靜電，從而產(chǎn)生靜電感應(yīng)而損壞器件。

    (3) 震動和沖擊環(huán)境。強震動和沖擊可能引起機械以及電氣連接結(jié)構(gòu)松動，造成接觸不良，甚至引起斷路器或繼電器誤動作等后果。

    (4) 周圍空氣環(huán)境。周圍空氣中混有的塵埃、導(dǎo)電性磁粉、腐蝕性氣體、水分、油分和有機溶劑等會引起接觸不良、絕緣性能變差和短路、電路板腐蝕造成繼電器類的可動部件接觸不良等問題。

    對于核電廠用的DCS，其中的某些設(shè)備可能會受到輻射的影響而大大降低可靠性。

3.5 人員誤操作

    現(xiàn)場操作人員的工作失誤也是威脅DCS可靠性的一大隱患。失誤的原因多種多樣，如操作人員沒有按照規(guī)程操作、操作失誤、沒有進行事故預(yù)想、值班長監(jiān)視不到位、管理有漏洞等原因。

4 可靠性設(shè)計

4.1 冗余設(shè)計

    電力系統(tǒng)中的一條重要的準(zhǔn)則是單一故障準(zhǔn)則，其定義是，系統(tǒng)中任何一個子系統(tǒng)的故障或失效均不會導(dǎo)致整個系統(tǒng)的故障或失效。本著事實求是出發(fā)，我們應(yīng)該承認(rèn)有發(fā)生故障的可能。要滿足單一故障準(zhǔn)則的要求，采用冗余技術(shù)是最有效的手段之一。

    IEEE核電站安全系統(tǒng)標(biāo)準(zhǔn)委員會對冗余系統(tǒng)定義為：一設(shè)備或系統(tǒng)與另一設(shè)備或系統(tǒng)的基本功能完全相同，它們不管其中一個運行還是故障，另一個都可以執(zhí)行要求的功能。

    由于核電廠的特殊性，為了保證DCS的高可靠性要求，具體到現(xiàn)場控制站的I/O模塊，控制器，電源，網(wǎng)絡(luò)以及服務(wù)器，都要進行冗余配置。

    另外，為了發(fā)揮冗余配置的效果，DCS還必須具備完善的故障診斷和切換功能。當(dāng)故障發(fā)生時，系統(tǒng)必須第一時間發(fā)現(xiàn)并告知操作員和相關(guān)維護工程師，同事系統(tǒng)自動做出判斷，進行冗余系統(tǒng)切換。

    當(dāng)冗余配置系統(tǒng)切換成功后，還可對故障的系統(tǒng)進行維修或更換，那么只要在維修期間，主運行系統(tǒng)（就是原備用系統(tǒng)）沒有發(fā)生故障，則可保證系統(tǒng)穩(wěn)定運行。

4.2 隔離設(shè)計

    對于有特殊要求的設(shè)備或信號，如信號是安全級DCS和非安全級DCS公用的，那么安全級DCS就要從非安全級DCS隔離開來，避免非安全級系統(tǒng)導(dǎo)致安全功能的喪失。

    (1) 來自現(xiàn)場傳感器的信號公用于安全系統(tǒng)和非安全系統(tǒng)的情況下，要使用電氣隔離。

    (2) 機柜中的電纜要實現(xiàn)實體隔離。安全級和非安全級的面板和機柜之間的硬接線纜要實現(xiàn)實體隔離和電氣隔離。

4.3 多樣性設(shè)計

    多樣性是對性能故障和共模故障的一種防護手段。對于特定的保護功能，在要求非常高可靠性的地方，如反應(yīng)堆停堆系統(tǒng)，必須設(shè)置兩個互相獨立的且具有不通屬性的，這樣就能避免發(fā)生共模故障。

    多樣性設(shè)計通常應(yīng)用在冗余系統(tǒng)上。

4.4 容錯設(shè)計

    在系統(tǒng)設(shè)計中的容錯技術(shù)是指對誤操作不予響應(yīng)的技術(shù)。如對鍵盤上的不允許按鍵進行屏蔽，如操作人員在操作員站上不按照規(guī)程操作則系統(tǒng)不予響應(yīng)且不輸出操作指令，或者提示有關(guān)操作出錯的信息。

4.5 環(huán)境適應(yīng)性設(shè)計

    如前所述，DCS 在實際應(yīng)用中面臨著核電廠環(huán)境的嚴(yán)峻挑戰(zhàn)。面對惡劣的運行條件，必須采取如下有效措施，使其滿足DCS的環(huán)境技術(shù)要求。

    (1) 模塊的安裝要考慮通風(fēng)，每個機柜應(yīng)該有各自的散熱系統(tǒng)，如風(fēng)扇等。

    (2) 機柜應(yīng)設(shè)置在遠離震源的地方，同時可對相應(yīng)機柜采用抗震橡皮，以達到減震目的。

    (3) 進行接地設(shè)計時，注意系統(tǒng)地、保護地、屏蔽地分開。

    (4) 為了達到較高的環(huán)境適應(yīng)性要求，在器件選型時，要選擇滿足核級要求的具有較高環(huán)境適應(yīng)性的器件。

    (5) 實際安裝時，計算機室應(yīng)隔熱、防塵還需要避開強電磁場的干擾及遠離強振動、強噪音場所。應(yīng)保證計算機室室內(nèi)溫度和濕度維持在設(shè)備最佳運行范圍內(nèi)，任何情況下不許結(jié)露。當(dāng)空調(diào)設(shè)備發(fā)生故障時，應(yīng)維持室溫在24小時內(nèi)不超過制造廠允許值。

5 結(jié)束語

    在核電事業(yè)大發(fā)展的時期，一方面要加快生產(chǎn)、制造的腳步，另一方面還要保證核電廠DCS的高可靠性。DCS的可靠性關(guān)乎核電廠的安全、穩(wěn)定和長期運行。因此，DCS的可靠性要求開發(fā)設(shè)計、生產(chǎn)制造和使用的各個環(huán)節(jié)嚴(yán)格按照可靠性制度進行，系統(tǒng)的可靠性是在系統(tǒng)的開發(fā)設(shè)計階段產(chǎn)生，生產(chǎn)制造階段得到保證，使用階段實現(xiàn)提高的。

其他作者：呂秀紅（1977-），河北吳橋人，碩士研究生學(xué)歷，高級測試工程師，長期從事核電廠DCS系統(tǒng)測試工作；周愛平（1984-），廣東惠東人，碩士研究生學(xué)歷，測試工程師，從事核電廠DCS系統(tǒng)測試工作。

參考文獻

[1] 王常力, 羅安. 分布式控制系統(tǒng)(DCS)設(shè)計與應(yīng)用實例[M]. 北京：電子工業(yè)出版社, 2004.

[2] 秦猛. DCS的可靠性分析[J]. 石油化工自動化, 2008.

[3] 孫金國. 關(guān)于熱電廠DCS系統(tǒng)安全和可靠性分析[J]. 黑龍江科技信息.

[4] 鞏偉國. 火力發(fā)電廠DCS系統(tǒng)安全可靠性分析[J]. 內(nèi)蒙古石油化工, 2007.

[5] 胡曉. 冗余結(jié)構(gòu)提升DCS系統(tǒng)的穩(wěn)定性和可靠性[J]. 山西冶金, 2006.