梁红培

（三门核电有限公司，浙江台州 317112）

1 核电厂数字化控制系统

数字化（Digital）是基于香农采样定理，将许多复杂多变的信息转变为可以度量的数字、数据，再以这些数字、数据建立适当的数字化模型，把它们转变为一系列二进制代码（用0 和1表示），引入微处理器（计算机）内部，进而实现后续一系列的处理和应用，这是数字化技术应用的基本过程。应用数字化技术的数字化设备实现功能，是基于内部微处理器中电子化程序的执行。

基于更多的需求以及4C（Computer 计算机产品、Communication 通信产品、Consumer electronics 数码家电、COM网络产品的合称）技术的飞速发展，目前采用数字化技术的综合性数字化控制系统（Digital Control System）中，最典型的是集散控制系统（DCS），其利用通信网络把分散在现场执行数据采集和控制功能的控制站与主控室的各种工作站连接起来，实现分散控制、集中管理。

数字化控制系统在三门核电厂得到了极其广泛的应用，包括DCS 和大量的PLC。此外，火警、通信、弱电、实体保卫、电梯、吊车等用到的监控系统也都是数字化控制系统。三门核电厂主要的数字化控制系统情况如下：①发电直接相关的控制系统：基于Ovation 平台的DCS，包括电厂控制系统（PLS）、数据显示和处理系统（DDS）、运行和控制中心（OCS）；②停堆和专设触发功能的安全保护系统：基于Common Q 平台的保护和安全监控系统（PMS）；③多样化安全后备系统（DAS）；④预处理水厂应用的广利核（原和利时）DCS，1 套；⑤用于电厂配套设施（BOP）等的PLC，共计260 余套；⑥堆本体仪表系统（IIS），两个信号处理机柜；⑦专项控制系统，如辐射监测系统（RMS）、特殊监测系统（SMS）、地震监测系统（SJS）的软硬件等。

2 数字化控制系统配置管理的难点

（1）过程中动态的配置平衡。配置管理既要保证静态的一致性，又要确保动态的配置平衡，这是配置管理的一大难点所在。在数字化控制系统全生命周期过程中，任何环节和领域都要采用流程和工具等管理方式来保证：配置管理“三角”要始终保持一致；所有的变更要经过授权审批；符合性是可以审核和审计的。

（2）数字化设备数量大，品牌、型号、种类多，更新速度快。由于数字化控制系统的特殊性及其在核电厂中的广泛应用，电厂的数字化系统设备数量大，设计方和供货厂家众多；由于技术发展和需求变化，数字化设备更新换代非常快；数字化控制系统软件由于功能变化及小缺陷和漏洞的修复，补丁发布和软件升级更新频率高。产品更新和软件升级换代快，给后续核电厂的数字化控制系统的配置管理工作带来了挑战。

（3）数字化控制系统软件的配置管理难度大。由于数字化控制系统中使用了大量的软件，使得数字化控制系统及其软件的配置项的确定难度大，配置管理和配置控制方式完全不同于常规的可见实体设备，一些关键软件配置信息的缺失给后续工作带来了挑战。长期来看，三门核电厂数字化控制系统的配置管理面临着同时维护多机组长寿期（几十年寿期）的挑战。后续三门一期、二期、三期全部建成将有6 台机组，数字化控制系统的数量成倍增加，而人力资源投入有限。考虑人员流动等问题，5～10年后的人员并不熟悉整个数字化控制系统的演变历史和详细细节，可能存在巨大的风险。这对后续的配置管理也是挑战，如何应对6 台机组的数字化控制系统配置管理可能导致的风险和挑战，需要提前做好理论、流程和工具的准备。

（4）软件技术的复杂性及软件变更控制问题。目前三门核电厂一期工程中，1 号机组和全厂公用系统的数字化控制系统永久变更，业主自行处理的已有90 个左右。西屋控制的软件升级最新到达ICP-12.07，软件释放或者升级20 次左右，涉及到300余个问题的数千项内容的修改。临时软件逻辑变更30 个左右，还有2 号机组的变更陆续产生，这些临时软件逻辑变更需要转永久变更，一些记录的待改进项后续也要通过变更来处理。

3 三门核电厂总体应对策略

3.1 全生命周期的完整覆盖

数字化控制系统软硬件的所有配置信息都应有所体现，如文件、清单、手册、软件光盘、备份镜像等，不能仅仅依赖正在运行的软件来确认软件的配置项信息。数字化控制系统的任何改动都应该有评估流程且有记录，不管是临时还是永久的，包括软件逻辑和画面修改、信号强制、定值和参数修改、数据库点信息配置修改等。

3.2 建立专门的软件配置管理大纲

针对软件配置管理的问题，除了已有的通用程序《配置管理》之外，应用软件配置管理理念再建立《软件控制大纲》专项程序[1]。目前，三门核电厂已经逐步建立起数字化设备和软件的配置管理框架和格式，并取得了一定的成果。将所有可执行源代码作为配置文件发布，将所有工具软件、光盘或者其他可读的介质送信息文档归档。建立并维护和更新软件记录表，确保技术软件记录表上的每个软件的信息为最新状态。建立软件责任人负责制，为每个软件分配软件责任人或者责任人组。这些措施为后续的配置管理工作打下了基础。

3.3 分级和分类的策略

数字化控制系统的软硬件范围非常广泛庞杂，从1E 的保护系统到功能复杂的Non-1E 控制系统，再到功能单一的数字化设备，各类设备的配置管理要求的严格程度大不相同：1E 保护系统需要按照最严格的执照、法规标准来执行，需要特殊的配置管理大纲来控制；对于Non-1E 和功能单一的数字化设备不需要专门的配置管理大纲，但是这些设备也要通过一定的方式进行配置控制和管理。三门核电厂根据软件控制大纲将软件进行质保分级，分为安全相关（SR）、质量相关（AQ）、非安全相关（NS）。针对SR、AQ、NS 三类软件，明确每类软件的配置管理要求及需要准备、审查、归档和维护的文件。针对最重要的设备和软件，投入人力和资源进行重点、完整、全面的配置管理。

3.4 常规配置外的配置管理工作

整合电厂总体的配置管理，以常规的配置管理理念和要求，完成设计要求、设计文件、现场实体的配置管理工作；再结合数字化控制系统的特点，针对不同类型的硬件设备和软件，额外开展工作。具体的工作方式和成果如下：

（1）针对安全相关的设备和软件，发布三门核电厂PMS 配置信息清单，包括软件（细化到每个处理器）、硬件、应用程序（Node Box）、运行环境和工具；发布PMS 可调参数配置清单；发布RTD 增益偏差参数清单。

（2）针对质量相关的DAS 和Ovation 中重要的控制逻辑，发布如下文件：组态逻辑文件，I/O 清单，PID 差异化参数清单（参数变动记录），可调参数变动记录等。

（3）非安全相关的，发布非安全相关技术软件信息清单和组态文件，包括PLC 软件信息清单。

（4）建立专门的参数管理程序。调试和启动阶段，大量的可调参数（PID 参数等）存在优化、调整、完善的情况，对这些变动进行分析评估和记录并作为配置项进行维护。

4 配置管理关键活动的实施

4.1 配置项标识

（1）配置项的标识方法。三门核电厂利用设备编码、位号、点名、站号、软件编号、文件编码、存档档案号等作为数字化控制系统的标识，这些信息是变更控制和配置状态统计的基础，也是审核和复审的基础。在正常运行期间应慎重增加和减少配置项。

（2）实体硬件配置项标识。通过设备数据库（SPMS）和设备配置图、接线图等来标示和控制设备信息，每个受控设备都分配编码作为唯一标识；材料表（BOM）用于部件标识。受控文件、QA记录等跟设备编码在设备数据库中进行关联。

（3）软件配置项标识。软件配置项按如下标识方法进行：①使用软硬件配置项表单记录配置信息，将软件文件名、大小、数据、版本等信息与硬件设备编码信息关联起来；②使用配置数据表记录应用数据和参数信息；③使用图纸类型码来标识软件逻辑图，并与硬件设备编码关联；④使用受控的存储介质存储软件配置信息，如光盘等记录存档；⑤使用专用的工程师站或数字化配置管理服务器存储和获取配置文件，配置项放入配置库中，并确保安保控制；⑥标识过程要覆盖完整软件生命周期中的各个阶段所涉及到的配置项。

4.2 基线控制

继承西屋设计阶段已有的基线管理工作成果，吸收西屋的AP1000 仪控项目基线管理的经验。对于影响基线的变更，按照上游系统的设计变更流程完成需求评估，确定基线变更内容，固化数字化控制系统的设计输入，再进一步开展软件等变更工作。

4.3 版本控制

在西屋文件和软件版本的基础上采用版本控制工具，对每一个公布的变更文档版本做出标识，包括一个版本的历史情况，如每个变更的内容、日期、人员以及变更原因等，便于后续查找文件变化的整个历史。

4.4 专门的软件变更控制管理流程

在《软件控制大纲》下开发了子程序《技术软件控制大纲实施细则》，建立专门适用于软件的变更控制流程。将整个流程分为62 个步骤，包括软件分级、需求明确、开发、测试、验证和确认、实施（或软件移植）、验收、关闭等环节。

软件变更前必须明确原设计的意图，并评估变更对原设计的影响。软件变更的实施仍然通过现场变更通知释放软件变更文件包到现场的方式来执行。

5 结束语

针对三门核电厂数字化控制系统配置管理面临的挑战，探讨总体策略，借助配置管理平台+版本控制管理工具，建立了三门核电厂数字化控制系统全生命周期的配置管理体系。这些成果对三门核电厂数字化控制系统后续配置管理工作有重大意义，为数字化控制系统的长期稳定运行打下了坚实的基础。