筆者以福建福清核電廠一號機組DCS為例，分析核電廠生產工藝和安全等級、列、機組等屬性確定DCS系統I/O分配原則，設計了針對核電廠DCS系統I/O分配方法。

隨著社會經濟的不斷發展，電力需求也日益提高，核電因其高效性、清潔性和經濟性而受到人們的廣泛關注。伴隨著科技的發展，核電廠控制系統也由數字化控制系統(digital control system，DCS)取代了傳統的模擬控制平臺。DCS控制系統為核電廠提供了各種控制和保護手段及監控信息，保證了核電廠在正常啟動、停堆、異常和事故工況下能夠安全、可靠和有效運行。

由于核電廠工藝復雜,控制設備眾多，導致控制和測量點的數量非常龐大；同時，傳感器和執行機構的類型也是多種多樣，供電方式、信號類型也有所不同。面對如此復雜的情況,將所有I/O點數合理地分配到控制柜中就非常困難。本文列舉了國際標準中對I/O分配的總的要求，并通過分析核電廠的工藝特點，借鑒DCS控制系統常用的I/O分配的原則，對核電廠的I/O點進行了合理的分配。

1、核電廠設計特點
由于核電廠涉及的系統眾多，工程量較大,因此將核電廠的所有工藝系統分成了3個包。第一個包主要包括了核電廠的供配電功能，共90多個系統，從工程進度上來說，這也是核電廠首先需要完成的部分。第二個包是核電廠的核心部分，主要包括了核島相關90多個工藝系統，這也是控制系統設計中難度最大的部分。第三個包包括了核電廠常規島部分的40多個工藝系統,邏輯也比較復雜。

除此以外，核電廠還根據設備安全的重要性，對設備進行了安全分級，即非安全級、安全相關級和安全級。其中，安全級設備主要負責反應堆的緊急停堆、安全殼的隔離、余熱導出和防止放射性物質向環境釋放的功能。安全級設備是核電廠的核心，當核電廠出現事故時，安全級設備會及時啟動安全級的控制系統，避免放射性物質的泄漏。執行正常的核電廠運行及與安全原則無關的控制系統和設備屬于非安全級。此外,還有安全相關級,包括與安全有關的一些設備，如火災探測和消防等。

根據國際標準IEC61513，由于在安全方面的重要性不同，因此對不同安全等級的控制系統的要求也不盡相同。例如對于安全級和安全相關級，在失去廠外電時仍然需要運行，但是對非安全級就沒有這個要求。另外,為了保證控制系統的冗余，將核島的一些系統分為A列和B列，即對于一些冗余的控制回路，一部分分到A列，另外一部分分到B列。兩個列的設備可以獨立運行，以便保證在其中一列的設備出現故障時，另外一列的設備還能夠保證核電廠的正常運行。

2、核電廠DCS系統I/O分配原則
由于核電廠在安全方面要求較高，因此核電廠在I/O分配方面有一部分特殊的要求。根據核電廠的特點，核電廠在進行I/O點分配時需要遵循以下原則。

①I/O分開原則
不同安全級的I/O點要分開。例如安全級和非安全級的點就要分開，主要是由于不同安全級對核電廠安全生產的作用不同，同時在供電、抗震等方面的要求都不一致。另外根據標準IEC60709的要求，安全等級高的系統不能由于安全等級低的系統失效而受到影響。為了達到這個目的，不同安全等級的系統需要進行物理隔離，如不同的供電線路、控制柜放到不同的房間等。

②機組分開原則
不同編號的機組的點要分開。核電廠建設時通常都是兩個相鄰的機組同時建設，兩個機組的控制柜所放置的房間不同，供電線路也不同，因此不同機組的點要放在不同的控制柜中。另外，雖然兩個機組的大部分設備是獨立的，但是仍然有一些設備和系統是兩個機組共用，如三廢(廢水、廢氣和廢渣)處理系統。因此，為了保證當其中一個機組失效的情況下不影響公用機組的運行，公用機組與其他機組的點也要分開。

③)A、B列分開原則
A列與B列的點要分開。由于A列與B列設備是互為冗余的，為了保證當其中一列設備出現故障時不影響另外一列設備的正常運行，因此需要對兩個列的設備進行物理隔離。

④功能分區原則
功能相關的系統或者是關系比較密切的系統應該放在一起。這樣既減少了系統之間大量的信息交換，同時也便于將來的調試和維修。整個核電廠主要分為以下幾個功能分區。
a、輔助系統：主要包括緊急供電系統、正常供電系統、通風和采暖系統等。
b、主回路系統：主要包括反應堆保護和控制系統、堆芯監測系統和棒控系統等核島中的系統。
c、二回路系統：主要包括常規島中凝汽器、除氧器和高低壓加熱器系統等。
d、汽輪機發電機系統：主要包括汽輪機發電機監測、控制和保護系統以及凝結水系統等。
e、除熱系統：主要包括循環水過濾和處理系統、設備冷卻水系統等。
f、廢物處理系統：包括核島和常規島的廢渣、廢液和廢氣處理系統等。與功能分區原則類似，核島和常規島的設備也盡量分開。因為從物理位置上來講，核島和常規島是獨立的兩個部分，將核島和常規島的系統分開更有利于管理和維護。

⑤隔離點集中原則
核電廠中存在著大量的不同供電類型的設備和DCS控制系統，如安全級與非安全級、A列與B列等情況。它們之間也存在著大量的通信點，有些點是通過網絡的方式通信，而有些點是通過硬接線的方式通信。對于硬接線通信的點，由于兩邊的供電類型不同，根據標準IEC60709的要求，為了避免不同安全級之間、冗余設備之間互相影響，這些I/O點需要進行電源隔離，即在不同安全級設備之間或不同的列之間安裝隔離機柜，所有需要電源隔離的點都需要通過隔離設備送往另一個安全級別的設備。因此,為了使系統或設備更加安全、可靠和易于維護,盡量將一個控制柜內需要隔離的點放在一個模塊上。

⑥應急電源原則
當核電機組的所有電源都無法使用的情況下，LLS系統(水壓試驗泵柴油機發電系統)能夠給水壓試驗泵提供380V應急電源，確保了冷卻劑泵的注入水量，從而保證了反應堆冷卻劑系統的完整性。同時,LLS系統還能給其他應急設備和儀表供電。由于柴油機發電機組僅僅是在機組失電的情況下為保證核電廠安全而給一部分應急設備供電，其容量有限，因此，需要將LLS供電的設備I/O點集中在少量的控制柜中，不能太分散。



3、通用的DCS系統I/O分配原則
雖然是核電廠，但是它的大部分I/O分配原則是通用的，例如冗余原則等。下面就介紹一下在核電廠I/O分配中所用到的通用的分配原則。
①冗余原則
根據標準IEEE 379中單一故障準則的要求，對于冗余的設備，不能由于其中一個設備出現故障而影響整個核電廠的運行。因此，考慮DCS系統冗余時對于冗余設備應該盡量將其隔離，以避免互相影響，在分配互為冗余設備的點時，應該將冗余的兩個設備的點分配到不同的模塊或者主控制器上。
②電源隔離原則
由于供電方式有所不同，例如有的DO點是DCS供電,而有的DO點是由現場供電，另外，有的DO點是48VDC，而有的DO點是110VAC，因此，為了保證不同的電源不會造成互相之間的干擾，我們將所有不同供電方式的點都分配到了不同的DCS模塊。
③同一設備點集中原則對于同一個設備，例如一個水泵有6個I/O點，其中包括2個DO點(開和關命令)、4個DI點(開、關位置反饋，遠程控制開關，水泵故障)。這些相關的點應該分配到一個控制器。這樣在調試維修過程中便于尋找同一個設備的所有點。另外,應該根據電纜清單對I/O分配進行調整，避免將一個電纜中的兩個信號分到不同的控制柜。
④便于集成和后期維護原則
為了便于集成和后期的維護，在一個基板上放置模塊時，應先放置模擬量模塊，再放置數字量模塊，便于在控制柜內走線時模擬量和數字量分開走線。另外,每個模塊都應該保留一部分空余通道，便于當該模塊某個通道出現故障時的調整。
⑤PID控制回路集中原則
在常規島控制中，有很多的PID控制回路，PID的測量和控制信號都應該放在一個模塊，這樣可以減少PID控制回路的響應時間。另外，當多個模擬量進行3取1操作時，這些模擬量應該放在一個控制器中，以便減少回路計算的時間。

4、福建福清核電DCS系統I/O分配方法
在福建福清一號機組的設計過程中，應用以上原則和方法對所有的非安全級和安全相關級的I/O點進行了分配。
下面以核島相關系統為例進行說明。首先將所有核島相關系統的點根據安全級別、列和機組號等原則進行劃分。然后再根據功能分區將所有的系統進行劃分，同一個功能分區的盡量放在一起，而不同功能分區的系統應該盡量分開。例如在功能分區為主回路系統的26個系統中,共有4000多個I/O點。主回路系統功能分區I/O點統計如表1所示。
表1    主回路系統功能分區I/O點統計

作者：王強，北京中核東方控制系統工程有限公司