核電DCS是否要引入邊緣計算技術(shù)？

核電站數(shù)字化儀控系統(tǒng)，是核電站的大腦、神經(jīng)中樞、運(yùn)行中心和安全屏障，是核電站關(guān)鍵核心技術(shù)的載體?，F(xiàn)在隨著世界數(shù)字化、網(wǎng)絡(luò)化、智能化高速發(fā)展，核電儀控系統(tǒng)也朝著更先進(jìn)的智能控制系統(tǒng)發(fā)展，那對安全等級要求極高的核電控制系統(tǒng)，要不要應(yīng)用云平臺、AI、邊緣計算等這些新技術(shù)呢？智能化的方向是什么？本文通過層層分析，給出了一個答案。

核電的安全特征是高危險性和低發(fā)生率，公眾對其安全性期望極高。數(shù)字化控制系統(tǒng)直接控制核電機(jī)組生產(chǎn)過程，是確保安全的重要設(shè)備系統(tǒng)。在核安全文化的深度滲透下，核電行業(yè)對于控制系統(tǒng)的安全性、可用性和穩(wěn)定性要求遠(yuǎn)高于火電、風(fēng)電等其他發(fā)電行業(yè)。

我國核電站控制系統(tǒng)的發(fā)展回顧

自上世紀(jì)八十年代，核電控制系統(tǒng)從傳統(tǒng)的模擬控制系統(tǒng)轉(zhuǎn)向基于工業(yè)計算機(jī)和工業(yè)實(shí)時網(wǎng)絡(luò)的數(shù)字化儀控系統(tǒng)，應(yīng)用范圍從單純的數(shù)據(jù)采集監(jiān)視系統(tǒng)（SCADA）逐步延伸到常規(guī)島、核島和BOP控制系統(tǒng)（DCS），最終實(shí)現(xiàn)了1E級反應(yīng)堆保護(hù)和安全專設(shè)控制系統(tǒng)的數(shù)字化。

大亞灣核電站首先引入法國研制的電站計算機(jī)系統(tǒng)，實(shí)現(xiàn)了核電機(jī)組運(yùn)行狀態(tài)監(jiān)視功能；恰?，斠黄诠こ逃捎谖鞣絿业慕\(yùn)，中核集團(tuán)決定采用了和利時公司基于國內(nèi)技術(shù)自主開發(fā)的電站計算機(jī)系統(tǒng)，秦山二期繼續(xù)擴(kuò)大國產(chǎn)數(shù)字化儀控系統(tǒng)的應(yīng)用范圍，和利時不但提供了KIT/KPS系統(tǒng)，還在常規(guī)島控制首次實(shí)現(xiàn)了DCS系統(tǒng)的應(yīng)用；2007年中廣核與和利時合資成立的廣利核公司獲得了紅沿河1-4號機(jī)和寧德1-2號機(jī)等6臺百萬級核電機(jī)組數(shù)字化儀控系統(tǒng)合同，采用和利時研制的DCS系統(tǒng)（HOLLiAS-N）實(shí)現(xiàn)了數(shù)字化運(yùn)行儀控系統(tǒng)全面自主化；廣利核公司自2008年開始自主研發(fā)1E級的核電站安全保護(hù)系統(tǒng)（和睦系統(tǒng)），2014年獲得陽江5、6號機(jī)的核安全級DCS合同，在核電數(shù)字化儀控自主可控方面實(shí)現(xiàn)了關(guān)鍵性的突破。

核電控制系統(tǒng)的智能化

隨著人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代信息技術(shù)的突破，以DCS、PLC、SCADA為代表的數(shù)字化控制系統(tǒng)也逐步向智能控制系統(tǒng)方向發(fā)展。

一般認(rèn)為智能控制系統(tǒng)是具備人工智能（Artificial Intelligence）的控制系統(tǒng)。人工智能是一種利用計算機(jī)系統(tǒng)模仿人類思維，問題解決和決策制定能力。目前的人工智能尚屬于弱人工智能，只能在有限領(lǐng)域執(zhí)行人類預(yù)先給定的任務(wù)，不能主動提出問題、解決問題和規(guī)劃未來，也就是不具備自我意識。

核電控制系統(tǒng)的核心功能是周期采集核電機(jī)組運(yùn)行狀態(tài)，按照預(yù)先編程的控制邏輯算法調(diào)節(jié)生產(chǎn)過程以達(dá)到預(yù)期目標(biāo)，并保證生產(chǎn)過程的安全和穩(wěn)定。由于核電生產(chǎn)過程的高精度機(jī)理模型基本上無法準(zhǔn)確辨識，設(shè)計的控制方案大部分是基于簡化機(jī)理模型。PID是機(jī)組控制最常用的算法，具有較好的魯棒性，在穩(wěn)定工況時自控投入率較高，但在一些動態(tài)過程或異常工況，還可能需要控制參數(shù)調(diào)整或人工直接接入控制。

從運(yùn)行數(shù)字化的角度看，核電控制系統(tǒng)的智能主要體現(xiàn)在對于外部工藝過程和自身變化的主動適應(yīng)能力，這里主要涉及三個基本要求，一是感知信息是否充分、準(zhǔn)確、及時獲得關(guān)鍵運(yùn)行數(shù)據(jù)；二是控制算法的魯棒性是否夠高，動態(tài)和靜態(tài)性能指標(biāo)滿足工藝要求；三是調(diào)節(jié)操作是否及時發(fā)出并精確執(zhí)行到位。

數(shù)字化智能化技術(shù)的選擇

從智慧核電大平臺建設(shè)的角度，核電控制系統(tǒng)直接采用云計算、邊緣計算、機(jī)器學(xué)習(xí)、5G和物聯(lián)網(wǎng)等新一代ICT技術(shù)似乎理所當(dāng)然，但目前尚有幾個具體技術(shù)問題值得討論。

核電DCS是否要上云？

現(xiàn)有的核電DCS為了避免共因故障，提高系統(tǒng)強(qiáng)壯性，采取了多重化、實(shí)體隔離和縱深防御等技術(shù)措施。云計算強(qiáng)調(diào)資源中心化和統(tǒng)一集中管控，在核電控制應(yīng)用場景下，云平臺需要證明對算力、存儲和網(wǎng)絡(luò)資源的集中整合不能成為潛在的共因故障點(diǎn)。在核電安全設(shè)計準(zhǔn)則的限制下，DCS控制站部署方式實(shí)際上是完全的預(yù)分配，不存在按需靈活部署的需求，而且核電DCS的控制算法在調(diào)試完成后很少修改，即使修改，也必須在現(xiàn)場完成全面的功能測試后才允許投入運(yùn)行。云平臺軟件復(fù)雜度高，對于資源調(diào)度快速性要求不高，采用標(biāo)準(zhǔn)的虛機(jī)或容器方式部署在云上的虛擬控制站運(yùn)行實(shí)例一旦發(fā)生故障很難在生產(chǎn)安全允許的時間內(nèi)（一般是3個典型控制周期內(nèi)150ms）恢復(fù)，無法滿足核電控制可用性要求。從目前的情況分析，云化的核電控制系統(tǒng)安全風(fēng)險尚不可控，實(shí)現(xiàn)的意義不大。