核電DCS是否要引入邊緣計算技術？

核電站數字化儀控系統(tǒng)，是核電站的大腦、神經中樞、運行中心和安全屏障，是核電站關鍵核心技術的載體。現在隨著世界數字化、網絡化、智能化高速發(fā)展，核電儀控系統(tǒng)也朝著更先進的智能控制系統(tǒng)發(fā)展，那對安全等級要求極高的核電控制系統(tǒng)，要不要應用云平臺、AI、邊緣計算等這些新技術呢？智能化的方向是什么？本文通過層層分析，給出了一個答案。

核電的安全特征是高危險性和低發(fā)生率，公眾對其安全性期望極高。數字化控制系統(tǒng)直接控制核電機組生產過程，是確保安全的重要設備系統(tǒng)。在核安全文化的深度滲透下，核電行業(yè)對于控制系統(tǒng)的安全性、可用性和穩(wěn)定性要求遠高于火電、風電等其他發(fā)電行業(yè)。

我國核電站控制系統(tǒng)的發(fā)展回顧

自上世紀八十年代，核電控制系統(tǒng)從傳統(tǒng)的模擬控制系統(tǒng)轉向基于工業(yè)計算機和工業(yè)實時網絡的數字化儀控系統(tǒng)，應用范圍從單純的數據采集監(jiān)視系統(tǒng)（SCADA）逐步延伸到常規(guī)島、核島和BOP控制系統(tǒng)（DCS），最終實現了1E級反應堆保護和安全專設控制系統(tǒng)的數字化。

大亞灣核電站首先引入法國研制的電站計算機系統(tǒng)，實現了核電機組運行狀態(tài)監(jiān)視功能；恰?，斠黄诠こ逃捎谖鞣絿业慕\，中核集團決定采用了和利時公司基于國內技術自主開發(fā)的電站計算機系統(tǒng)，秦山二期繼續(xù)擴大國產數字化儀控系統(tǒng)的應用范圍，和利時不但提供了KIT/KPS系統(tǒng)，還在常規(guī)島控制首次實現了DCS系統(tǒng)的應用；2007年中廣核與和利時合資成立的廣利核公司獲得了紅沿河1-4號機和寧德1-2號機等6臺百萬級核電機組數字化儀控系統(tǒng)合同，采用和利時研制的DCS系統(tǒng)（HOLLiAS-N）實現了數字化運行儀控系統(tǒng)全面自主化；廣利核公司自2008年開始自主研發(fā)1E級的核電站安全保護系統(tǒng)（和睦系統(tǒng)），2014年獲得陽江5、6號機的核安全級DCS合同，在核電數字化儀控自主可控方面實現了關鍵性的突破。

核電控制系統(tǒng)的智能化

隨著人工智能、物聯(lián)網、大數據、云計算等新一代信息技術的突破，以DCS、PLC、SCADA為代表的數字化控制系統(tǒng)也逐步向智能控制系統(tǒng)方向發(fā)展。

一般認為智能控制系統(tǒng)是具備人工智能（Artificial Intelligence）的控制系統(tǒng)。人工智能是一種利用計算機系統(tǒng)模仿人類思維，問題解決和決策制定能力。目前的人工智能尚屬于弱人工智能，只能在有限領域執(zhí)行人類預先給定的任務，不能主動提出問題、解決問題和規(guī)劃未來，也就是不具備自我意識。

核電控制系統(tǒng)的核心功能是周期采集核電機組運行狀態(tài)，按照預先編程的控制邏輯算法調節(jié)生產過程以達到預期目標，并保證生產過程的安全和穩(wěn)定。由于核電生產過程的高精度機理模型基本上無法準確辨識，設計的控制方案大部分是基于簡化機理模型。PID是機組控制最常用的算法，具有較好的魯棒性，在穩(wěn)定工況時自控投入率較高，但在一些動態(tài)過程或異常工況，還可能需要控制參數調整或人工直接接入控制。

從運行數字化的角度看，核電控制系統(tǒng)的智能主要體現在對于外部工藝過程和自身變化的主動適應能力，這里主要涉及三個基本要求，一是感知信息是否充分、準確、及時獲得關鍵運行數據；二是控制算法的魯棒性是否夠高，動態(tài)和靜態(tài)性能指標滿足工藝要求；三是調節(jié)操作是否及時發(fā)出并精確執(zhí)行到位。

數字化智能化技術的選擇

從智慧核電大平臺建設的角度，核電控制系統(tǒng)直接采用云計算、邊緣計算、機器學習、5G和物聯(lián)網等新一代ICT技術似乎理所當然，但目前尚有幾個具體技術問題值得討論。

核電DCS是否要上云？

現有的核電DCS為了避免共因故障，提高系統(tǒng)強壯性，采取了多重化、實體隔離和縱深防御等技術措施。云計算強調資源中心化和統(tǒng)一集中管控，在核電控制應用場景下，云平臺需要證明對算力、存儲和網絡資源的集中整合不能成為潛在的共因故障點。在核電安全設計準則的限制下，DCS控制站部署方式實際上是完全的預分配，不存在按需靈活部署的需求，而且核電DCS的控制算法在調試完成后很少修改，即使修改，也必須在現場完成全面的功能測試后才允許投入運行。云平臺軟件復雜度高，對于資源調度快速性要求不高，采用標準的虛機或容器方式部署在云上的虛擬控制站運行實例一旦發(fā)生故障很難在生產安全允許的時間內（一般是3個典型控制周期內150ms）恢復，無法滿足核電控制可用性要求。從目前的情況分析，云化的核電控制系統(tǒng)安全風險尚不可控，實現的意義不大。