浅谈核电厂数字化仪控系统通讯网络优化方案与运用

浅谈核电厂数字化仪控系统通讯网络优化方案与运用

翟晓辉

身份证号：6123231986****9013

摘要：核电仪控系统是核电站运行的“大脑和神经中枢”，三代技术的核电站已基本采用全数字化仪控系统，大幅提升了核电站运行的安全性、可靠性和经济性。但是，相比传统的模拟系统，数字化仪控系统采用大量的微处理器、配套的软件和I/O卡件等基于计算机技术的软硬件，增加了软件、功能复杂性、网络技术等引入的可靠性问题。本文探讨目前核电数字化仪控系统引起功能的重要性和系统的复杂性带来的可靠性设计和分析问题，探索在工程上建立合理可行的可靠性设计体系，通过设计手段，在简化系统设计的同时，保障系统整体可靠性满足要求。

关键词：核电仪控系统；通讯网络；优化

引言

采用模拟技术的核电厂老旧仪控系统存在较高的故障发生率，这与老化带来的性能降级、维护成本提高、备品备件采购困难存在直接联系，核电厂经济与安全生产之间的矛盾也会随之激化。为解决核电厂老旧仪控系统带来的一系列问题，核电厂仪控系统数字化改造必须科学开展。

1核电站仪控系统概述

核电站仪控系统是非安全级。非安全系统是电厂控制系统，承担安全级控制系统外的设备启动、控制、停止等功能，即控制电厂各类设备功能的DCS系统。DCS是一种广泛应用于工业的分布式控制系统，模拟量回路控制较多，结合了4C技术（通信、计算机、控制、CRT）的控制和显示功能，计算机与现场设备和控制器相连，如图1所示。网络结构包括控制（工程站）、操作（操作站）和现场仪表（试验台等）。DCS共分为4层：接口层、过程控制层、操作监视层、信息管理层，每一层又可水平分解成若干子层。从功能上说，纵向层意味着不同层的设备承担不同的系统功能，如实时控制、实时监视、生产过程管理等。

图1 DCS分布式控制系统

2核电厂数字化仪控系统通讯网络优化方案与运用

2.1核安全与网络安全

对于核电数字化仪控系统而言，核安全与网络安全是相互依赖的，无论是突发事故还是恶意攻击，最终都可能对系统资产(包括人员、财产、环境及服务)造成损害。核安全与网络安全的主要区别在于风险的来源，因此需采用不同的风险分析方法及标准。对于核安全而言，考虑由系统故障或某些意外条件的组合而导致的损害，损害情况通常是已知的、可以预测的。对于网络安全而言，考虑由于系统存在薄弱环节，网络攻击对系统的重要资产及操作产生的影响、威胁很可能是未知的、难以预测的。在选择针对两种安全性的风险分析方法时，需要考虑两种安全性之间的交互关系。将其归纳为四种。①条件依赖:满足其中一种安全要求即满足另一种安全要求。②相互强化:其中一种安全要求的实现有助于另一种安全要求的实现。③对抗:同时考虑两种安全性要求时，两种安全要求会发生冲突。④相互独立:两种安全要求没有相关性。在对核电数字化仪控系统安全性进行风险分析时，为了减轻系统所承受的风险，应该将核安全与网络安全相结合进行风险分析。在此，有两种方法可以考虑。其一是从威胁出发，对风险场景进行建模，然后设计风险场景评估方法。例如，将适用于核安全的蝴蝶结方法与适用于网络安全的AT方法相结合，建模风险场景，然后对风险进行评级。其二是从薄弱环节出发，对系统进行建模，以识别不安全的控制行为，对不安全的控制行为进行风险分析，例如基于STPA的方法。其中:前者关注组件故障，建模方法及形式简单，所考虑的威胁通常为已知威胁;后者建模过程相对复杂，建模相对困难，除了组件故障还考虑组件间的相互影响，除了已知威胁还可考虑未知威胁。

2.2网络结构及设置优化

合理规划子环网络范围和关键网络节点设置，对优化传输路径、降低通讯负荷和提升网络故障容错性意义重大。在上述网络故障导致非停事件的经验反馈中，网络结构及配置存在不合理之处：“闪断闪连”故障所在子环网络范围过大，其下连接有40对AP控制器，承载着全厂60%以上的自动控制器通讯任务；同时，冗余上行链路交换机和RM交换机采用紧邻设置，位置分布不合理。上述因素叠加，致使“闪断闪连”故障期间超过半数以上AP控制器通讯中断，大范围设备及其信号失去监视。针对上述情况的优化方案为：在不违背功能及实体隔离原则的前提下，根据交换机物理位置，将原子环网络“一分为二”拆解成两个独立子环，并对子环关键网络节点做合理化配置：两台上行交换机呈对称分布，即中间尽量间隔等量的交换机；RM交换机设置在距离两台上行交换机中间位置。上述调整优化可以减少子环网络故障期间受影响的控制机柜数量，有效控制并缓解子环网络“双断点”故障对AS620系统功能的影响，降低系统失效风险。

2.3其他关键要素

测试、维护、变更策略的优选以及电力供应保障等也属于核电厂仪控系统数字化改造关键要素，改造人员同样需要多加关注。在测试、维护、变更策略的优选方面，需结合维护人员的培训计划和备件数量的需求，核电厂需由此考虑改造后系统的维护由自己的资源负责或购买供应商的售后服务。改造项目交接后的软件更改较为常见，因此，必须提前做好规划工作，如软硬件的配置管理和长期管控。对于数字化系统的定期测试，需关注其测试范围、运行影响、相关周期，拟变更软硬件的法规要求和安全级别也需要得到重视，以此重点做好变更控制工作。电力供应保障需结合仪控系统的需求变化，并向仪控系统供应商详细告知谐波率、电压骤降和毛刺、电源中断、电力供应在反应堆停堆条件下的优先权、额定以及降级的电压及频率限值等因素，以此更好地为仪控系统数字化改造提供依据。

2.4纵深防御需要

为满足纵深防御需要，核电厂仪控系统数字化改造需要基于安全性进行。改造后的仪控系统需要在运行瞬变时保证运行正常，而对于预期设计瞬态事件，核电厂的安全性需通过反应堆停堆系统和正常运行装置保障，以此实现人员的可居留性和维持屏障的有效性。在设计基准事故发生时，专设安全设施、反应堆停堆系统负责紧急停堆，以实现事故后果的缓解。

结语

在核电领域，由于非安全级数字化仪控系统本身规模庞大且执行的功能复杂，控制系统的执行的各项功能随着电厂的运行不断动态变化，很难像对安全级仪控系统的紧急停堆和专设驱动功能一样用单一的分析方法进行分析论证。经过不断地研究和实践，可靠性设计应贯穿仪控系统的全生命周期。在工程实践中，应建立可靠性设计体系，在设计早期就开展可靠性分析论证工作，及时发现问题，并反馈到设计中去指导设计决策，避免设计后期才发现颠覆性的设计问题。在设计实施完成后，再通过详细的可靠性分析和测试补充验证。可以针对核电站不同仪控子系统的功能要求和技术特点，采用不同形式的可靠性分析和验证方法，简化分析工作的同时，提升系统整体的设计可靠性。

参考文献

[1]刘明明,张楮,贺先建,等.核电厂数字化仪控设备寿命验证方法研究[J].仪器仪表用户,2021,28(4):78-82.

[2]王国敬.核电厂数字化仪控系统I/O通道自动化测试技术的研究与应用[J].自动化博览,2021,38(3):48-51.