郄永學 （1973-）
男，河北人，大學本科學歷，質量部工程質量控制組組長，長期從事核電廠DCS系統測試工作。

摘要：在核電設備的國產化進程中，DCS的可靠性保證是非常關鍵的一環。本文通過分析DCS運行過程中會影響其可靠性的各種因素，包括系統、環境、人員因素，提出相應的可靠性設計的措施，從而提高DCS的可靠性管理。

關鍵詞：核電廠；DCS；可靠性；冗余

Abstract: The DCS reliability plays a very important role during the nationalization 
process of the nuclear power plant equipments. By analyzing the factors including system, 
environments, human factors, which will affect the reliability during operational process, 
this paper propose some related reliability design measures, which improves the DCS 
reliability management.

Key words: nuclear power plant; DCS; reliability; redundancy

1 引言

    核電廠數字化儀控系統（Digital control system，簡稱DCS）的可靠性是系統設計、研發、操作、維護人員共同關心的問題。對于核電廠DCS，特別強調其可靠性、可用性、易測性、可維護性等要求，要求其能在惡劣環境下完成數據采集和處理、控制和調節、診斷、通訊及信息管理等。近年來，由于國家整體經濟形勢的蓬勃發展和國家電力形勢的緊張，國家制定了到2020年核電建成裝機容量達到4000萬千瓦，占全國電力總裝機容量的4％這樣一個宏偉目標，核電設備已由引進系統為主逐漸轉化為以國產化系統為主。

    在核電設備的國產化進程中，作為核電廠“神經系統”的DCS的可靠性保證越來越受到人們的關注。本文從分析影響DCS可靠性的因素出發，提出相應的可靠性設計的措施，從而提高DCS的可靠性管理。

2 可靠性評價

    系統的可靠性是指產品在規定的條件下和規定的時間內完成規定功能的能力。可靠性的最重要的指標就是MTTF（系統平均無故障時間）。

    針對DCS，可以用以下幾個較為具體的原則來描述。

    (1) 系統不易發生故障原則。要求系統要有高的固有質量，各個環節及整個系統一般不發生故障。這個原則與MTBF（系統平均故障間隔時間）指標對應，MTBF越大，系統就越不易發生故障，可靠性就越高。

    (2) 系統的運行不受故障影響原則。任何1套DCS都不能排除部件發生故障的可能性，但是在系統中某一部件（或單元）發生故障時，系統應自動無擾地切換到冗余備份的部件或單元，使整個系統仍能完成規定的功能。

    (3) 系統運行受故障影響最小原則。它是指系統的某一部件或單元發生故障時，其影響應限制在盡可能小的局部范圍內。這樣，即使無冗余備份措施，系統仍可降級使用，假設有故障的部分仍能正常運行。

    (4) 迅速排除故障原則。在系統某個部件發生故障時，要能準確、 及時地對故障進行定位，并能給出準確的信息，以便及時排除故障。衡量系統故障排除快慢的指標是MTTR（平均修復時間），MTTR越小則說明系統排除故障的速度越快。

3 影響DCS可靠性的因素

3.1 電源系統

    電源是 DCS 的關鍵部分，通常包括主機及網絡電源、控制器電源和 I/ O 工作電源。這些電源主要對控制系統設備、各控制模塊、I/O模塊和現場設備（如變送器、信號反饋、控制操作等）供電。一旦電源發生故障，會使整個控制系統癱瘓，造成重大后果。

3.2 網絡系統

    影響DCS網絡正常通訊的主要因素如下：

    (1) 系統運行時在線調試實時通訊，因配置沖突導致網絡故障。

    (2) 為同其他上位系統通訊，在實時數據網絡增加接口或更改網絡結構，導致網絡異常。

    (3) 日常使用過程中由于控制器負荷率過高，影響網絡正常工作。

    (4) 通訊設備質量問題導致網絡異常或網絡中斷，如交換機故障，光纖發生斷線等質量問題嚴重影響通訊網絡的正常使用。

3.3 軟硬件

    根據近年來對 DCS 使用情況的統計和分析，DCS的軟硬件應用中出現的問題主要表現在如下幾個方面：

    (1) 由于DCS及其外部電路都是由半導體集成電路（IC）、晶體管和電阻電容等器件構成，這些電子器件不可避免的存在失效率的問題。所以這些器件的可靠性將直接影響DCS系統的可靠性

    (2) 軟件系統的不成熟，經常出現死機、脫網以及控制模塊輸出異常等現象。

    (3) 軟件系統的安全性不完善。如操作員在在線系統上，可以通過打開等方式瀏覽并刪除Windows系統上的文件等。

3.4 運行環境

    DCS實際運行的環境條件會影響其可靠性。

    (1) 溫度條件。DCS及其外部電路都是由半導體集成電路（IC）、晶體管和電阻電容等器件構成，溫度的變化將直接影響這些元器件的可靠性和壽命。溫度過高將使元器件性能惡化，故障率增加，壽命降低，模擬回路精度降低；溫度過低則會引起模擬回路安全系數變小，控制系統動作不正常。

    (2) 濕度條件。在濕度大的環境中，水分容易通過模塊上 IC的金屬表面的缺陷浸入內部，引起內部元件性能惡化，并可能引起短路。在極干燥的環境下，絕緣物體上可能帶靜電，從而產生靜電感應而損壞器件。

    (3) 震動和沖擊環境。強震動和沖擊可能引起機械以及電氣連接結構松動，造成接觸不良，甚至引起斷路器或繼電器誤動作等后果。

    (4) 周圍空氣環境。周圍空氣中混有的塵埃、導電性磁粉、腐蝕性氣體、水分、油分和有機溶劑等會引起接觸不良、絕緣性能變差和短路、電路板腐蝕造成繼電器類的可動部件接觸不良等問題。

    對于核電廠用的DCS，其中的某些設備可能會受到輻射的影響而大大降低可靠性。

3.5 人員誤操作

    現場操作人員的工作失誤也是威脅DCS可靠性的一大隱患。失誤的原因多種多樣，如操作人員沒有按照規程操作、操作失誤、沒有進行事故預想、值班長監視不到位、管理有漏洞等原因。

4 可靠性設計

4.1 冗余設計

    電力系統中的一條重要的準則是單一故障準則，其定義是，系統中任何一個子系統的故障或失效均不會導致整個系統的故障或失效。本著事實求是出發，我們應該承認有發生故障的可能。要滿足單一故障準則的要求，采用冗余技術是最有效的手段之一。

    IEEE核電站安全系統標準委員會對冗余系統定義為：一設備或系統與另一設備或系統的基本功能完全相同，它們不管其中一個運行還是故障，另一個都可以執行要求的功能。

    由于核電廠的特殊性，為了保證DCS的高可靠性要求，具體到現場控制站的I/O模塊，控制器，電源，網絡以及服務器，都要進行冗余配置。

    另外，為了發揮冗余配置的效果，DCS還必須具備完善的故障診斷和切換功能。當故障發生時，系統必須第一時間發現并告知操作員和相關維護工程師，同事系統自動做出判斷，進行冗余系統切換。

    當冗余配置系統切換成功后，還可對故障的系統進行維修或更換，那么只要在維修期間，主運行系統（就是原備用系統）沒有發生故障，則可保證系統穩定運行。

4.2 隔離設計

    對于有特殊要求的設備或信號，如信號是安全級DCS和非安全級DCS公用的，那么安全級DCS就要從非安全級DCS隔離開來，避免非安全級系統導致安全功能的喪失。

    (1) 來自現場傳感器的信號公用于安全系統和非安全系統的情況下，要使用電氣隔離。

    (2) 機柜中的電纜要實現實體隔離。安全級和非安全級的面板和機柜之間的硬接線纜要實現實體隔離和電氣隔離。

4.3 多樣性設計

    多樣性是對性能故障和共模故障的一種防護手段。對于特定的保護功能，在要求非常高可靠性的地方，如反應堆停堆系統，必須設置兩個互相獨立的且具有不通屬性的，這樣就能避免發生共模故障。

    多樣性設計通常應用在冗余系統上。

4.4 容錯設計

    在系統設計中的容錯技術是指對誤操作不予響應的技術。如對鍵盤上的不允許按鍵進行屏蔽，如操作人員在操作員站上不按照規程操作則系統不予響應且不輸出操作指令，或者提示有關操作出錯的信息。

4.5 環境適應性設計

    如前所述，DCS 在實際應用中面臨著核電廠環境的嚴峻挑戰。面對惡劣的運行條件，必須采取如下有效措施，使其滿足DCS的環境技術要求。

    (1) 模塊的安裝要考慮通風，每個機柜應該有各自的散熱系統，如風扇等。

    (2) 機柜應設置在遠離震源的地方，同時可對相應機柜采用抗震橡皮，以達到減震目的。

    (3) 進行接地設計時，注意系統地、保護地、屏蔽地分開。

    (4) 為了達到較高的環境適應性要求，在器件選型時，要選擇滿足核級要求的具有較高環境適應性的器件。

    (5) 實際安裝時，計算機室應隔熱、防塵還需要避開強電磁場的干擾及遠離強振動、強噪音場所。應保證計算機室室內溫度和濕度維持在設備最佳運行范圍內，任何情況下不許結露。當空調設備發生故障時，應維持室溫在24小時內不超過制造廠允許值。

5 結束語

    在核電事業大發展的時期，一方面要加快生產、制造的腳步，另一方面還要保證核電廠DCS的高可靠性。DCS的可靠性關乎核電廠的安全、穩定和長期運行。因此，DCS的可靠性要求開發設計、生產制造和使用的各個環節嚴格按照可靠性制度進行，系統的可靠性是在系統的開發設計階段產生，生產制造階段得到保證，使用階段實現提高的。

其他作者：呂秀紅（1977-），河北吳橋人，碩士研究生學歷，高級測試工程師，長期從事核電廠DCS系統測試工作；周愛平（1984-），廣東惠東人，碩士研究生學歷，測試工程師，從事核電廠DCS系統測試工作。

參考文獻

[1] 王常力, 羅安. 分布式控制系統(DCS)設計與應用實例[M]. 北京：電子工業出版社, 2004.

[2] 秦猛. DCS的可靠性分析[J]. 石油化工自動化, 2008.

[3] 孫金國. 關于熱電廠DCS系統安全和可靠性分析[J]. 黑龍江科技信息.

[4] 鞏偉國. 火力發電廠DCS系統安全可靠性分析[J]. 內蒙古石油化工, 2007.

[5] 胡曉. 冗余結構提升DCS系統的穩定性和可靠性[J]. 山西冶金, 2006.