五大联赛揭幕战/曼联 乌龙球/篮球直播360/2026世界杯在哪

    應邀，結合目前我還在從事的核電儀控（DCS）業務，寫點個人觀點，與大家分享：

    我是87年西安交大自控專業本科畢業，90年西安交大系統工程專業研究生畢業，畢業后一直從事儀控（DCS）的應用設計、工程、支持、服務等工作，先后就職于電子部第六研究所（HIACS3000）、霍尼韋爾中國公司（TDC2000/3000/TPS）、ABB中國公司（OCS AC100/200/400/Bailey Symphony ）、艾默生中國公司（WDPF/OVATION）、英維思中國公司（IA/Tricon）、施耐德中國公司（整體收購英維思）。結合目前大家熱議的核電儀控（DCS）國產化、技術轉讓、技術路線等與大家分享一些個人觀點。

    1. DCS的概念

    DCS是英語Distributed Control System的縮寫, 從實際應用角度講，稱為集散控制系統或儀控系統更合理，首先DCS是一個系統，不是單個個體如一個控制或一個邏輯模塊。是包括I/O采集卡、控制器、網絡、網關、操作系統、數據庫、算法、服務器、人機接口站等組成的一套復雜系統，但無論如何復雜的系統，都是為工藝服務的，無論哪個領域，DCS的設計必須滿足工藝的要求，不能自己孤芳自賞，再好的DCS或集散控制系統必須體現在服務工藝的好壞上。從功能上講，集散控制系統既要考慮適當的分散也要考慮適當的集中。

    所以，從這一點講，有兩個概念就很清楚了，一是目前我們在熱議的核電DCS技術轉讓，DCS技術不在設備（核堆）工藝廠家手里，而在專業提供儀控的DCS廠家手里；二是不存在基于FPGA技術的DCS系統或基于CPU技術的DCS系統這種概念，FPGA只能作為邏輯處理模塊或單元，代替由CPU算法完成的部分邏輯功能。對于集散控制系統必須解決的高級算法、網絡、數據庫、第三方接口、人機人因等都是FPGA無法解決的，當然在FPGA邏輯設計驗證確定后（設計審查），FPGA較傳統概念的DCS系統在軟件驗證V&V上具有一定優勢，但從系統概念，FPGA構不成一個系統，如：某品牌DCS系統，采用FPGA技術的PLM（Priority Logic Module）模塊完成優選邏輯功能，并沒有擺脫整個系統為CPU主導完成的大量數據通訊、邏輯比較、通訊、二層操作、報警、規程、性能計算等功能，而不能稱為“基于FPGA技術的DCS系統”，即使保護邏輯采用FPGA技術實現。

    集散系統的結構，因歷史的原因和功能上的考慮，核電DCS采用了一層、二層的概念，但從DCS廠家推出的結構看，真正結構上存在一、二層即存在由服務器完成一二層通訊的結構（客戶服務器結構）屬于80年代的主流產品，決不能認為是一套先進的DCS平臺。而對于一、二層的概念，也不是核電獨有，大型高爐的控制系統在90年代初就采用一、二層的概念，當然控制邏輯和算法部分采用PLC平臺，部分采用DCS平臺。

    集散系統的先進性，無論是基于保守及嚴格法規體系下，無數標準導演下完成了無數的測試鑒定，如果沒有大量的市場應用做后盾，都談不上是一套成熟的、可靠的核電DCS系統，避免不了曇花一現，而且忙于修修補補，使用者只能陷入后續投入大量人力物力維護一個沒有“未來”的系統。而對于非安全級的系統，其它行業的主流系統已經以“白菜價”活躍與各種工業領域。

    集散系統設計的中控室方案，同樣不存在三代或二代DCS的問題，某核電廠家推出的“先進的三代控制室方案”是典型的火電DCS中控室設計方案，即取消BUP盤，所有操作報警全部基于計算機，只保留少數關鍵的跳堆、安注、跳機等信號。

    火電的DCS同樣經歷了復雜的模擬儀表、DCS+模擬手操（BTG盤）、復雜的硬件1:1（甚至配置1:1的控制器）的仿真系統，隨著計算機技術、網絡技術、數據庫、算法等的成熟，儀控系統開始大規模采用分散控制系統，只保留部分緊急按鈕。同時，隨著DCS技術的成熟及用戶對DCS的了解，火電、石化行業集散控制技術的應用發生了很大的變化，由計算機技術不可靠衍生的IO冗余不再變得那么重要，大量的手操、按鈕被計算機操作取代。隨著技術和市場的成熟，DCS系統的價格也由貴族變成百姓。

    2. 核電數字化控制系統

    數字化的概念在石化、火電也由探討到具體實施經歷了很多年，但石化火電數字化的概念是以智能儀表和現場總線引入，從一些智能儀表到現場總線，包括各種智能儀表到支持不同技術的FF、Profibus-DP/AP、Device Net、CAN等所謂的現場總線技術，配合智能管理軟件，如資產管理軟件AMS等，實現在中控室完成所有儀表的診斷、維護等，石化、火電、水處理都有具體成功的應用。

    相對于火電石化等行業的DCS控制系統，核電談到的數字化是否應該定義為“計算機控制系統”或“DCS控制系統”或“儀控系統”，值得大家討論。

    3. 國產化、技術轉讓

    （1）DCS技術的國產化，市場已經有很成熟的結論，如：早期的新華控制，現在的和利時公司、浙大中控、電研智深等。所以，從某種意義上講，我們國家已經實現了DCS的國產化。而對于大型工業領域的工藝控制，如火電機組控制，只存在從成本、商務等綜合考慮來決定采用國產還是進口品牌。

    核電DCS國產化很成功的事例是廣利核，廣利核儀控依靠跟和利時DCS技術合作，跟三菱實現控制和工藝的合作，依靠和利時在其它行業大量系統的應用，和利時研發的大量投入，實現了系統的逐步完善，完成了核電控制系統與核堆工藝的結合，完成核電的系統驗證，目前達到了國產化成功的典范，包括安全級和非安全級的控制系統，以及實現控制功能的產品化，如：保護系統的旁通、閉鎖、定期實驗等的產品化， 而DCS技術含量并不低于廣利核的歐美品牌，核電DCS在旁通、閉鎖、定期實驗等僅僅限于工程化。當然，在對具體工藝的實現，該還存在這樣那樣的問題也是不可避免的。

    回顧廣利核DCS成功的經驗，我們不難看到，其成功的路徑跟高鐵有異曲同工：依靠項目完成國外同行業領先系統的吸收消化，國產項目實施驗證，推向市場。DCS也是同樣，任何一個DCS系統都是經過市場無數應用的拷機、驗證才成為一套相對完整，能夠為工藝服務的可靠運行的系統。

    （2）DCS系統的技術轉讓，盡管核電工藝不同于其它工藝，而且DCS系統有一些更嚴格的特點要求，如：質保、法規、標準、程序、體系等，但與集散控制技術沒有直接的關系，而且核電DCS也是為核堆工藝提供服務的。

    從這個觀點來看，DCS的技術轉讓更多的應該面向工業控制領域而不是要求核堆廠家提供DCS技術轉讓。

    盡管部分核電廠家也具備DCS供貨能力，但非安全系統全部采用第三方成熟的DCS產品，依靠第三方供貨廠家在其它行業的大量應用，完成拷機、驗證；而對于安全系統，也全部是購買第三方產權，按照核電的體系鑒定為核級的應用，盡管如此，由于失去了第三方持續研發、市場應用的支持，“孤本”的儀控系統面臨軟硬件淘汰，生命周期已經結束，用戶需要支付大量費用維護后續運行的問題。

    此外，我們必須考慮DCS在核電領域是一個很小眾的市場，如果我們靠一己之力，用10年磨一劍開發了一套系統，且不討論其可靠性、穩定性、可利用率、精度等指標，只考慮DCS作為標準的電子產品組成的系統，其使用周期一般在10-15年，考慮核電保守的特點，一套系統一推出市場就面臨如何支持后續緊接的壽命周期結束后的升級和重新研發？

    某核電公司曾與某美國品牌DCS供貨商討論DCS技術轉讓，這是一條正確的思路，一旦合作成功，無論安全級和非安全級DCS可以很快到達一定的高度，而且該美國品牌DCS供貨商具備安全級和非安全級在非核電市場巨大的應用，而且安全系統平臺和非安全級平臺具備持續的投資，可以提供持續的先進可靠的DCS系統，可惜因種種原因，雙方沒有合作成功。

    4. 核電的特殊性

    目前核電的控制系統(DCS)，基本由安全級、非安全級及多樣性系統等組成，我們作為核電DCS的從業者，可能更多的應該考慮如何利用好市場成熟的DCS系統，無論是國產還是進口品牌，利用我們對核電工藝的知識，更好的把工藝跟DCS結合或更好吸收成熟的DCS系統，以實現更優化的控制方案，依靠其它市場的強大應用支持，以獲得成熟的核電DCS系統。

    就大家談到的核電汽機控制，目前汽機廠家無論是國內合資還是外資品牌，在提供汽機控制方案采用的策略普遍是提供黑匣子的方案，但這并不是核電所特有，也不能說明汽機的控制技術掌握在汽機廠家，而是一種壟斷。火電在目前的汽機廠家也是壟斷了汽機控制策略，屬于市場行為，而與核電沒有本質的關系，相反核電的汽機參數要比同樣出力的火電低得多，而對于汽機控制，無非是標準的BTC、ATC、Speed Control（升速、暖機等）、溫度、液壓閥控制等，而且火電上已經實現了汽機一鍵啟停功能，主要歸功與汽機廠商提供了詳細的工藝說明。

    核電的非安全其它功能，控制要求實在不能講跟其它工業領域有任何差別。

    核電儀控的特殊性體現在安全系統的設計、實現，既要滿足根據法規、標準完成的大量測試、鑒定、驗證等并由核電權威機構提供的認證、核電執法部門的監造、檢查、監督等，但DCS的設計也是要根據工藝要求，結合DCS本身的特點，設計出高可靠性、高利用率、較少的維護量、高速的系統響應時間等。包括考慮的通訊隔離（單向通訊）、電氣隔離（光電隔離）、物理隔離（不同的通道、列放置不同房間）等。

    當然，安全系統、非安全系統跟外部通訊要考慮網絡安全，采用代理服務、網關、網絡安全部門建議的安全設備方案。假如DCS網絡作為一個孤島，大可不必擔心海外產品內置了一些東西，可能對我們的核電安全造成威脅。試想一下：天空飛的大型客機、高鐵、甚至我國產大飛機、航母、1000萬噸以上的大煉油、500萬噸乙烯、催化裂化、1000MW超超臨界火電機組、4000立的高爐等等都無一例外的采用了相當多的海外產品或DCS系統。

    5. 國內外DCS安全級系統現狀

    （1） 美國目前NRC已經審批的安全系統

    （2） 目前美國NRC沒有審批的系統

    6. 花絮

    （1） 某日某品牌的DCS核電用戶給我打電話，咨詢“兩個泵的啟停信號設計在一塊IO卡件上，會不會因某種原因兩個信號同時失效？” 我的回答是“太會了！卡件的任何故障，如總線、電源故障，兩個信號就會同時失效！這是誰設計的？” “是你們公司！” 我汗顏，作為知名品牌的DCS供貨商，其工程師連起碼的分散概念都不懂，為了安全，兩個泵的啟停信號，至少要考慮設計在不同的IO卡件上，或至少不同的IO總線上，或在不同的控制器管理下，或屬于不同的子網絡、不同的主網絡等，才能確保分散安全，也解決了單點故障、容錯的問題。但此設計方案，也是經過中方嚴格審查的。

    （2） 某日聽到有人跟我講，某著名工程公司在組織人馬將某品牌的SAMA格式的設計輸入翻譯成LD/AD格式，后來，我小心翼翼地跟某總講，SAMA是國際標準的工程語言，而所謂的LD/AD/FD是某品牌DCS的中間邏輯或算法，不知道貴公司要將國際標準工程語言翻譯成另外一個品牌的算法塊是出于何種考慮？后來此活動被叫停，因為大家也覺得有點無聊。

    小結：本人曾就職某美國品牌DCS公司，為中核總公司提供了10多套DCS系統，包括早期的安全級的模擬儀表，安全級DCS、非安全級DCS、多樣性平臺DAS（Diversity Actuation System）等，根據我的了解和廣大客戶的反饋，此套系統是目前市場上無論從質量上還是先進性上都是首屈一指，可惜因種種原因，該公司失去了與中核總公司合作的機會。該公司也是世界上唯一一家為核電既能提供安全系統，又能提供非安全級系統的廠家，而且在非核電領域對DCS的持續投資、研發可以給核電DCS提供強大的技術支持。

    從核電DCS涉及的質保、法規、標準、程序等，尤其是美國公司的CGD（Commercial Grade Dedication）程序，是優于和嚴格與歐洲、日本等DCS核電供貨商，其帶進的美國核電安全的一些理念，包括NRC要求核電DCS必須考慮多樣性平臺（DAS），以解決共模抑制問題，在8個機組DCS上都得到了成功實現。而且無論是DCS供貨商、業主、工程公司從8個機組的DCS合作中都受益匪淺。

    姜書敏2018年5月4日寫于出差途中。