图片来源:和利时
核电站数字化仪控系统,是核电站的大脑、神经中枢、运行中心和安全屏障,是核电站关键核心技术的载体。现在随着世界数字化、网络化、智能化高速发展,核电仪控系统也朝着更先进的智能控制系统发展,那对安全等级要求极高的核电控制系统,要不要应用云平台、AI、边缘计算等这些新技术呢?智能化的方向是什么?本文通过层层分析,给出了一个答案。
核电的安全特征是高危险性和低发生率,公众对其安全性期望极高。数字化控制系统直接控制核电机组生产过程,是确保安全的重要设备系统。在核安全文化的深度渗透下,核电行业对于控制系统的安全性、可用性和稳定性要求远高于火电、风电等其他发电行业。
我国核电站控制系统的发展回顾
自上世纪八十年代,核电控制系统从传统的模拟控制系统转向基于工业计算机和工业实时网络的数字化仪控系统,应用范围从单纯的数据采集监视系统(SCADA)逐步延伸到常规岛、核岛和BOP控制系统(DCS),最终实现了1E级反应堆保护和安全专设控制系统的数字化。
大亚湾核电站首先引入法国研制的电站计算机系统,实现了核电机组运行状态监视功能;恰希玛一期工程由于西方国家的禁运,中核集团决定采用了和利时公司基于国内技术自主开发的电站计算机系统,秦山二期继续扩大国产数字化仪控系统的应用范围,和利时不但提供了KIT/KPS系统,还在常规岛控制首次实现了DCS系统的应用;2007年中广核与和利时合资成立的广利核公司获得了红沿河1-4号机和宁德1-2号机等6台百万级核电机组数字化仪控系统合同,采用和利时研制的DCS系统(HOLLiAS-N)实现了数字化运行仪控系统全面自主化;广利核公司自2008年开始自主研发1E级的核电站安全保护系统(和睦系统),2014年获得阳江5、6号机的核安全级DCS合同,在核电数字化仪控自主可控方面实现了关键性的突破。
核电控制系统的智能化
随着人工智能、物联网、大数据、云计算等新一代信息技术的突破,以DCS、PLC、SCADA为代表的数字化控制系统也逐步向智能控制系统方向发展。
一般认为智能控制系统是具备人工智能(Artificial Intelligence)的控制系统。人工智能是一种利用计算机系统模仿人类思维,问题解决和决策制定能力。目前的人工智能尚属于弱人工智能,只能在有限领域执行人类预先给定的任务,不能主动提出问题、解决问题和规划未来,也就是不具备自我意识。
核电控制系统的核心功能是周期采集核电机组运行状态,按照预先编程的控制逻辑算法调节生产过程以达到预期目标,并保证生产过程的安全和稳定。由于核电生产过程的高精度机理模型基本上无法准确辨识,设计的控制方案大部分是基于简化机理模型。PID是机组控制最常用的算法,具有较好的鲁棒性控制工程网版权所有,在稳定工况时自控投入率较高,但在一些动态过程或异常工况,还可能需要控制参数调整或人工直接接入控制。
从运行数字化的角度看,核电控制系统的智能主要体现在对于外部工艺过程和自身变化的主动适应能力,这里主要涉及三个基本要求,一是感知信息是否充分、准确、及时获得关键运行数据;二是控制算法的鲁棒性是否够高,动态和静态性能指标满足工艺要求;三是调节操作是否及时发出并精确执行到位。
数字化智能化技术的选择
从智慧核电大平台建设的角度,核电控制系统直接采用云计算、边缘计算、机器学习、5G和物联网等新一代ICT技术似乎理所当然,但目前尚有几个具体技术问题值得讨论。
Q1 核电DCS是否要上云?
现有的核电DCS为了避免共因故障,提高系统强壮性,采取了多重化、实体隔离和纵深防御等技术措施。云计算强调资源中心化和统一集中管控,在核电控制应用场景下,云平台需要证明对算力、存储和网络资源的集中整合不能成为潜在的共因故障点。在核电安全设计准则的限制下,DCS控制站部署方式实际上是完全的预分配,不存在按需灵活部署的需求,而且核电DCS的控制算法在调试完成后很少修改,即使修改,也必须在现场完成全面的功能测试后才允许投入运行。云平台软件复杂度高,对于资源调度快速性要求不高,采用标准的虚机或容器方式部署在云上的虚拟控制站运行实例一旦发生故障很难在生产安全允许的时间内(一般是3个典型控制周期内150ms)恢复,无法满足核电控制可用性要求。从目前的情况分析,云化的核电控制系统安全风险尚不可控,实现的意义不大。
Q2 核电DCS是否要引入边缘计算技术?
边缘计算的出现改变了云计算强烈的单一中心化趋势,多个云节点与多个边缘节点共同组成一个分布式系统,边缘节点和云节点之间不存在强依赖关系,边缘节点可以脱离云节点独立自主运行。边缘与边缘,边缘与云,云与云之间可以建立任意的端到端服务关系。这种异构分布式服务模式比集中化的云服务模式更适合核电数字化控制应用场景要求。核电控制系统作为边缘节点,可以通过全局统一的服务和资源管理接口为云节点提供相关的数据和服务,还可以远程调用云节点提供的算力、存储等资源为边缘节点所用,完成需要大算力、大存储的数据分析或机器学习应用,实现云边协同运行。
Q3 基于大数据的机器学习能否解决核电机组智能控制问题?
近十年来,以深度学习为代表的人工智能算法在视觉识别、自然语言处理、设备运维、自动驾驶等众多方面取得了重大进展。深度学习实质上是一种基于概率论与统计学的机器学习方法,首先深度学习严重依赖于样本的选择和数量,其次通过深度学习获得的推理模型的有效性目前尚处于较低水平,与核电控制的确定性和安全性要求相差较大。核电智能控制的未来不能仅考虑大数据机器学习一条发展路径,而且要研究基于确定论的小数据学习方法,神经网络自适应控制、模糊控制、预测控制和遗传算法等等也有可能解决核电智能控制问题。
Q4 核电DCS采集的生产过程数据和范围是否充分?
从核电设备智能运维的角度,核电控制系统是最重要的数据来源,由于信号采集硬件采集速率和IO通讯总线带宽的限制,目前DCS的现场实时数据采集周期最小一般是50ms;同样由于服务器处理能力和数据库架构问题,在DCS历史数据库保存的历史数据记录周期大多在0.5或1秒www.cechina.cn,这意味着从历史数据库保存的数据只能反映较慢的变化过程,无法提供瞬变状态的信息,造成核电机组设备运行数据供应不足,智能运维分析能力受限。
Q5 核电DCS的信息安全如何保证?
针对核电的恶意攻击行为之中危险性最高的是APT攻击,依赖单一技术手段很难实现对有组织的多专业组合APT攻击的有效防护,需要借鉴核电领域常用的多样性纵深防御措施,重重设防,及时发现,快速响应,斩断伸向核电安全的黑手。核电DCS处于安全一区,需要符合等保三级要求,但核电DCS的智能化势必要打通与安全二区和安全三区的双向通讯通道,同时也带来了外部网络攻击的潜在威胁。除了采用传统的网闸、防火墙、网络审计等外挂式安全增强手段,还应该提高DCS自身的安全能力CONTROL ENGINEERING China版权所有,通过控制器硬件架构、嵌入式操作系统、实时控制软件、控制组态软件、安全网络协议的安全升级同时满足功能安全与信息安全的要求。
新一代核电控制系统智能化升级的方向
预期的新一代核电控制系统智能化升级方向主要包括:
1 研究新的智能控制算法解决经典控制论和现代控制论难以解决的非线性、时变、强耦合的核电复杂工艺系统控制鲁棒性问题。
2 研究图像、视频、音频等多媒体信息与传统的温度、压力、流量等工业过程参数的融合感知和实时分析方法,通过基于多传感器和图像信息融合的多维度复合控制方法能有效提高控制的敏感度和响应性。
3 升级DCS硬件,增加高速输入模块和远程IO单元;提高IO总线速率www.cechina.cn,支持光纤和铜缆传输介质;采用高性能的多核CPU和固态存储器,满足高速数据采集和存储的要求;采用服务器集群方式提高数据服务和计算服务能力。
4 设计全新的DCS组态集成开发环境(IDE),支持服务器和单机两种工程开发模式以及C/S和B/S客户端,提供版本控制功能满足分布式多版本同步开发;支持IEC61131-3编程语言、编译型的C/C++语言和解释型的python语言;支持创建多个周期、中断和连续运行任务;支持基于OPC UA的层次化对象模型。
5 控制站支持虚拟化运行模式,部署Hypervisor软件,允许创建控制虚机和计算虚机,分别支持实时控制任务和非实时计算任务。
6 控制站提供开放的工业实时以太网和现场总线,支持与安装在现场的智能传感器和执行器的双向通讯。
7 控制站的实时控制软件与IO通道解耦,支持IO通道虚拟化和跨站分配。
8 用内生安全设计,支持基于国密算法的数据细粒度加密传输和存储,采用双体系可信计算架构,支持静态和动态度量,满足等保三级要求。
核电数字化控制系统的智能化升级不但需要满足未来新建机组的要求,同时也需要考虑在役机组的升级改造的要求。
伴随着中国核电产业的快速发展,基于统一标准的元数据、数据模型、分布式服务接口的新一代核电数字化控制系统必将为智慧核电的建设提供强有力的支撑。(作者:朱毅明)
作者介绍
朱毅明, 现任和利时集团中央研究院总工程师,教授级高工,国家智能制造标准化专家咨询组专家。长期从事工业自动化和信息系统的开发设计工作,主持并完成了多项核高基、863计划等国家级科技项目控制工程网版权所有,包括和利时第五代模块化DCS、支持GOA4级全自动驾驶的地铁调度监控系统、自主可控大型PLC、工业互联网集成开发平台和内生信息安全的DCS等。