摘要：随着数字化控制系统的快速发展，很多新电厂都已采用全厂DCS数字化控制，但在一些投运多年的老电厂中，各种类型的控制方式都还在应用。本文针对在役老核电机组过程控制系统存在的设备老化、架构碎片化及技术代际差距问题，提出了基于DCS数字化集成与单点失效免疫的协同优化策略，并以在役核电站的改造项目为例，通过将65个单回路调节器控制回路升级为DCS数字化集成控制，并在测量变送器冗余配置、信号跨站分配、逻辑安全设计等方面开展了细致的优化，不仅提升了老机组热工过程控制系统的数字化水平和整体性能，还为后续类似项目的数字化改造提供了有益的参考和借鉴。

关键词：核电厂；DCS数字化；冗余；控制系统

引言：

随着自动控制技术的快速发展，以DCS（分散控制系统）为核心的数字化控制技术已在新建核电机组中实现全覆盖，其控制精度与响应速度较传统控制系统显著提升。然而在许多现役老机组中，热工过程控制方式仍呈现显著的技术代际差异、控制架构碎片化、检修维护难度大、成本高企等问题。针对上述挑战，本文提出DCS数字化集成与单点失效免疫协同优化策略，并以在役核电厂常规岛热工过程控制系统优化改造为案例，揭示该协同优化策略的工程应用价值。

研究背景

本核电厂已商运二十余年，各种类型的控制方式都还在应用，如DCS系统、单回路调节器、PLC小型控制系统、模拟电路式控制系统等，其中AHP（高压加热器系统）水位控制、GSS（汽水分离系统）水位控制、ABP（低压加热器系统）水位控制、CET（轴封蒸汽系统）压力控制、油温、氢温、水温控制等65个常规岛热工回路均通过单回路调节器实现控制。每个控制回路由一台单回路调节器接收一路传感器输入信号，经与设定值比较、运算后输出调节阀控制信号。单回路调节器分布在常规岛厂房3个楼层共13个机柜中。

自2016年以来，现场单回路调节器因产品质量不稳定、批次性能差异等原因多次导致出现系统瞬态和降功率事件，同时由于单回路调节器控制方式在响应速度、冗余设计、智能诊断等方面与DCS控制方式存在显著差距。因此，亟须对原有的单回路调节器控制方式进行升级，纳入电厂已有DCS数字化系统控制中，提高系统的控制精度和可靠性。

优化策略

DCS（分散控制系统）是一种广泛应用于工业过程自动化领域的数字化控制系统。其核心设计理念是通过“分散控制、集中管理”的架构，实现对复杂生产流程的高效监控与优化[1]。本案例机组DCS系统采用MACS6平台，实现对部分工艺系统的连续、逻辑与顺序、批量控制等，但不包含上述65个控制回路。因此，优化基础是取消单回路调节器并将控制回路集成至DCS系统。同时为了发挥DCS优势并满足核电厂对控制可靠性的更高要求，改造过程协同融入单点免疫失效策略。

单点免疫失效策略是一种针对控制系统设计的故障防范机制，它通过分层冗余架构、逻辑安全设计和主动健康监控，构建多维度防御体系，使单一硬件/软件故障无法引发系统级失效，并在故障发生时实现快速隔离与无扰切换，确保系统符合单一故障准则，保持整体稳定性和安全性。

多重冗余变送器

在控制系统中，传感器的准确性和可靠性是确保系统稳定运行的关键。以AHP系统液位控制为例，原设计单个罐体配置两台液位变送器，改造后每个罐体增加一台液位变送器，三路信号同时输入DCS并进行“三取中”计算后代表最终液位，部分四路输入信号则采用“次高选”计算后代表最终值。这种多重冗余设计避免了因单一传感器故障导致的测量数据失真或丢失，降低了控制失效风险。

信号分站架构设计

65个调节回路共涉及13个工艺系统，DCS数字化集成后为消除单控制站故障对系统的影响，本次改造基于“物理隔离-功能解耦”原则，将65个调节回路信号合理分散在4个控制站中，每个控制站均有独立且冗余的CP主控单元和电源，保证单一故障情况下不造成机组瞬态。

按工艺系统分站

AHP、GSS、ABP等系统在工艺设计上分为A、B两列，因此将A列和B列控制回路分开布置到不同的控制站中；CET系统根据汽轮机轴封位置不同，将高压缸轴封供汽调节阀和1、2、3级低压缸轴封供汽调节阀控制回路分开布置；同一主设备的辅助系统调节回路分开布置，如同为发电机运行提供保障的定子冷却水调节回路和励磁机冷却器调节回路分开布置；同一辅助系统中功能对称调节阀也分开布置，如发电机的密封油空侧和氢侧冷却器调节阀分开布置；其他功能单一的调节回路根据控制站的I/O空间、CP负荷率等情况进行分配。

按控制模式分站

AHP、GSS、ABP系统在设计上，每个罐体均配置了两套独立的疏水回路实现罐体液位稳定，分别是正常和紧急疏水调节回路。其中正常疏水调节阀负责在正常工况下控制疏水的逐级排放，保障常规岛热效率可靠；而紧急疏水阀则负责在异常工况下迅速排放大量疏水至凝汽器，保护设备安全[3]。正常和紧急疏水调节回路需分别布置到不同的控制站中。

由于同一个罐体两个疏水调节回路分布在两个控制站，因此同一个罐体的液位信号需要分别送到两个控制站。为保证冗余液位信号的独立性，每路输入信号均通过一进两出模拟量输入隔离器实现信号一分二，再分别送到两个控制站的I/O模件，且冗余信号亦由不同I/O模块接入。

逻辑安全设计

在硬件层面通过冗余配置和跨站分配提高了系统的物理可靠性，使得单一变送器、I/O模块或控制站CP发生故障而不影响整个回路的控制，在软件层面还需加入逻辑安全设计和主动健康监控，实现实时检测系统状态、预测潜在故障并进行快速干预，从而实现整体系统的容错能力和运行安全性双提升。本次改造中逻辑安全设计包括质量位判断、过程值与设定值偏差报警、阀门命令与反馈偏差报警、阀门强切手动以及替代值设置等。

质量位故障判断是逻辑安全设计中的基础环节，是表征信号质量或有效性的标志。利用DCS系统信号质量位判断，识别传感器、变送器等信号异常，从而采取报警或保护联锁措施。其中“三取中”“次高选”算法块可以通过多个输入信号的质量位判断和两两输入信号偏差实现信号判断和剔除。

控制强切手动逻辑是指当输入信号严重偏差、失效或工艺联锁触发时，紧急实现强制将回路控制模式切换至手动，阻断自动控制风险，同时发出声光报警，提醒操作员紧急干预。手/自动具有无扰切换功能，避免阀门突跳导致的工艺冲击。

主动健康监控是将传统控制系统的被动故障响应转变为主动式的风险预防。一方面通过实时对比阀门反馈位置与控制器输出指令，诊断执行机构的卡涩、滞后或机械故障；另一方面通过过程值与设定值偏差的动态监测，识别调节滞后、积分饱和等隐性劣化问题。

替代值设置是逻辑安全设计的一项重要容错策略，指在系统中为某些参数或变量指定一个替代值，以便在特定情况下使用，从而维持系统的正常运行或安全状态。替代值可以是固定、计算替代值或最后有效值。合理设置替代值需充分考虑工艺需求和系统安全，确保替代值不会对生产过程造成不利影响。

总结

通过本电厂65个单回路调节器升级改造的实际案例，本文提出的基于DCS数字化集成与单点失效免疫的协同优化策略，有效地解决了在役老核电机组热工过程控制存在的诸多问题。系统可靠性重构方面，通过传感器的冗余配置、信号跨站分配、通道级信号独立、表决逻辑优化等策略，实现了控制回路“单点失效免疫”；运维模式革新方面，依托DCS良好的人机界面与实时自诊断功能，运维人员可实时追踪65个回路的调节曲线、历史趋势及回路健康状况，支持参数远程整定与策略批量部署，大大提升维护效率；经济性优化方面，取消单回路调节器，实现DCS控制的集成与扩展，有效降低维护成本，同时提升了控制精度。此策略进一步扩展了在役老核电厂的数字化控制水平，为提升老机组控制韧性和推动智慧电厂建设奠定良好基础。

[1] AGENCY I A E. Nuclear Power Reactors in the World： IAEA-RDS-2/44[R]. VIENNA， 2024.

[2] 廉迎战， 林德杰. 过程控制仪表及控制系统[M]. 廉迎战， 林德杰. 北京： 机械工业出版社， 2016.

[3] 中国电力企业联合会. 核电厂汽轮发电机组系统及布置设计规范： DL/T 5547-2018[S]. 国家能源局， 2018.