《压水堆核电厂核能综合利用仪表及控制系统设计导则》-（征求意见稿）

1T/XXXXXXX—XXXX压水堆核电厂核能综合利用仪表与控制系统设计导则本标准规定了压水堆核电厂核能综合利用仪表与控制系统的规划、设计、控制室及信息安全防护等方面基本技术要求。本标准适用于压水堆核电厂核能综合利用仪表与控制系统的设计，其它堆型核电厂可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。HAD102/10核动力厂仪表和控制系统设计GB50116火灾自动报警设计规范GB50093自动化仪表工程施工及质量验收规范GB50217电力工程电缆设计标准GB50745核电厂常规岛设计防火规范GB/T50958核电厂常规岛设计规范GB/T36293火力发电厂分散控制系统技术条件1083GB/T22239信息安全技术网络安全等级保护基本要求GB/T33008工业自动化和控制系统网络安全可编程序控制器（PLC）GB/T33009工业自动化和控制系统网络安全集散控制系统(DCS）GB/T15969可编程序控制器GB/T37391可编程序控制器的成套控制设备规范GB/T13630核电厂控制室设计GB/T22188控制中心的人类工效学设计GB/T4208外壳防护等级（IP代码）GB/T32224热量表NB/T20190核电厂生产厂房的噪声控制NB/T20016人因工程在核电厂基于计算机的监测和控制显示设计中的应用DL/T5227火力发电厂辅助车间系统仪表与控制设计规范DL/T5537火力发电厂供热首站设计规范DL/T5423核电厂常规岛仪表与控制设计规程DL/T5182火力发电厂仪表与控制就地设备安装、管路、电缆设计规程DL/T5516火力发电厂集中控制室及电子设备间布置设计规程DL/T575控制中心人机工程设计导则DL/T659火力发电厂分散控制系统验收测试规程DL/T5455火力发电厂热工电源及气源系统设计技术规程DL/T657火力发电厂模拟量控制系统验收测试规程DL/T5035发电厂供暖通风与空气调节设计规范DL/T658火力发电厂开关量控制系统验收测试规程3术语和定义下列术语和定义适用于本文件。3.12T/XXXXXXX—XXXX过程控制站distributedprocessunitDPU能够实现生产过程中相对独立子系统的数据采集、控制和保护功能的装置。3.2辅助控制系统auxiliarycontrolsystem安装在控制室以外的操作系统，例如辅助控制点、就地操作站。3.3现场总线Fieldbus一个数字化的、串行、双向传输、多分支结构的通信网络系统，是用于工厂/车间仪表和控制设备的实时控制网。3.4核能综合利用hybridutilitiesofnuclearenergysystem核能综合利用是指核能从单一的发电到供热、海淡、工业蒸汽等经济、高效及环保能源利用方式的拓展。4总体要求4.1核能综合利用集中控制系统的设计应满足安全、可靠及经济性要求。4.2集中控制系统的设置应充分考虑核能综合利用系统范围、信息关联、全厂总平面、相关车间物理分布及环境条件、电厂的运行管理模式、系统后期扩容等因素，并应以近期工程为主、兼顾远期工程需4.3核能综合利用控制系统平台为非1E级，控制平台选择应综合考虑工艺系统规模、物理分布、监控点数量、系统或子项集成度、工程后期扩建需求、控制站间通讯需求、模拟量控制回路数量以及经济性等因素，其自动化水平应与机组自动化水平相匹配。按集中监控模式一般可分为如下两种：——集中监控型：各工艺系统（车间）、控制系统联成一体，组成一体化监控网络进行集中监控，各操作员站功能相同，相互备用，数据统一管理。——相对集中监控型：操作员站相对集中布置于集中监控室，监控范围内部分工艺系统（车间）之间仍相互独立，因控制系统并未完全融合，各操作员站不能相互备用。4.4核能综合利用系统与机组密切相关的设备（如供热系统厂内热网加热器及抽汽调节阀等）宜纳入机组主仪控系统进行监控。4.5核能综合利用控制系统信息及网络安全方案的设计应满足《信息安全技术网络安全等级保护基本要求》GB/T22239的相关要求。4.6核能综合利用控制系统的设计及设备选型可参考《大中型火力发电厂设计规范》GB50660、《核电厂常规岛仪表及控制系统设计规程》DL/T5423以及GB/T36293《火力发电厂分散控制系统技术条件》的相关规定。4.7核能综合利用火灾报警及检测系统的设计应符合《火灾自动报警设计规范》GB50116的相关规4.8改造项目的设计方案宜充分考虑现场建安、调试的可实施性，以尽可能减少对运行机组仪控系统的影响（包括软硬件）。4.8.1控制系统的设计应根据工艺系统及设备特点及运行的监控要求，采用适当的控制方式。4.8.2纳入集中监控的核能综合利用系统，其控制方式及画面风格的设计应与拟接入的控制系统相适应，其设备选型也要充分考虑技术上的兼容性。4.8.3对于被控设备布置比较远或信号传递路径较长的场合，宜根据实际情况选用合适的远程I/O控制装置。3T/XXXXXXX—XXXX4.8.4主控制器宜采用冗余配置，控制器性能须根据所控系统及设备的控制复杂程度及I/O点规模进行合理选择。4.8.5控制系统的软硬件配置应具有一定的扩展能力并保证足够的裕量。4.8.6集中控制室操作员站与各监控点的就地操作员站的控制功能应相互闭锁，保留的就地操作员站在功能上仅做为临时操作员站使用。4.8.7集中控制系统应设置统一的时钟基准，能接收时钟同步装置的标准时钟信息，并通过时间服务器或实时数据网将系统时间发送到各个操作员站、工程师站、服务器和控制器上；4.8.8集中控制网络可采用冗余星型网络或环形网络，采用星型网络时，中心节点宜采用具有管理功能的交换机。4.8.9服务器、主干通信网络、远程I/O通信接口等应冗余配置，某一通信线路故障不应引起系统数据通信网络的故障或错误。4.8.10实时数据网应采用高速工业以太网，其通信速率不小于100Mbps。实时数据网应能确保过程控制和监视功能实现的准确性，并保证实时数据在发送和接收过程中不会有延迟或降级。4.9核能综合利用应设置辐射防护监测仪表，用于监测回路的放射水平。4.10应根据核能综合利用厂房和管道的布置确定实物保护方案。4.11核能综合利用改造项目需提前考虑改造对主机组仪控系统平台的影响，以确保改造项目软硬件设计对整个核电厂主仪控平台性能的影响可控。4.12在核电机组主仪控系统中实现的核能综合利用逻辑功能，宜采用相对独立的控制器开展设计，可脱离主机组仪控平台开展主要功能的独立调试及验证工作，以最大程度地缩短软件开发周期，并减少对主机组控制系统的影响。5系统设计5.1一般要求5.1.1核能综合利用仪表与控制系统设计，应满足安全可靠、论证充分、适度冗余、经济合理、方便运维等原则进行设计。5.1.2核能综合利用仪表与控制系统设计，应满足各工艺系统运行和监控需求，并充分考虑人因和运行人员各类相关信息获取。5.1.3新建核能综合利用系统，应充分评估核能综合利用系统对堆机协调、汽轮发电机组运行及控制方式、汽轮发电机组联锁保护、其它工艺系统运行参数及设备的控制和保护等影响，必要时增设相应仪、重要接口信息系统间传递、机组运行模式限制、控制和保护方案更改及机组运行参数限制等。5.1.4利用机组所产生蒸汽的核能综合利用系统，应根据机组的运行方式、堆机匹配水平、抽汽负荷大小等合理确定机组核能综合利用系统的功率运行区间，必要时应对机组抽汽流量进行限制。5.1.5利用机组所产生蒸汽的核能综合利用系统，应保证反应堆功率不超过功率限制，必要时可改变机组数字电液控制系统DEH控制方式，如切至开环控制等。5.1.6利用机组所产生蒸汽的核能综合利用系统，应根据机型特点、抽汽位置、抽汽流量等，评估核能综合利用系统，对表征二回路总功率的第一级前压力的影响，必要时应对第一级前压力根据抽汽流量进行相应的修正。5.1.7利用机组所产生蒸汽的核能综合利用系统控制系统设计应能保证纯凝工况和抽汽工况自动和无扰进行切换。5.1.8利用机组所产生蒸汽的核能综合利用系统，应充分考虑核能综合利用系统对机组其它系统和设备控制方案的影响，包括再热调阀控制、第一级前压力控制、OPC、汽轮机紧急遮断系统ETS、阀门活4T/XXXXXXX—XXXX动性试验、一次调频等。5.1.9多机组冗余供汽的核能综合利用系统，应充分考虑各机组之间的供汽信号联络，防止供汽中断及紧急工况下汽源隔离出现误动。5.1.10利用机组所产生蒸汽的核能综合利用系统，系统设计对机组原设计的影响，应经充分的评估和仿真模拟，充分考虑各种瞬态工况对系统设计和运行的影响，并充分考虑人因和各种防误操作。5.1.11通过后期改造新增的核能综合利用系统，应充分考虑新增核能综合利用系统，对已有系统和设备运行参数的影响，并在必要时更换相应的仪表及受控设备，防止仪表量程超限或设计参数不能满足新的工况需求。5.1.12核能综合利用抽汽管路侧各阀门执行机构，应充分保证电源、气源的可靠性，防止共因故障导致抽汽负荷突然切除。5.1.13核能综合利用系统，当需要测量蒸汽流量时，应相应做温、压补偿，并保证流量测量装置直管段要求。5.1.14供热抽汽流量测量应充分考虑蒸汽湿度对测量精度的影响，必要时应定制或开发相应的流量测量装置或采用测量疏水流量等间接测量方法。5.1.15核能综合利用抽汽管路各疏水罐液位开关当蒸汽参数较低时，宜做保温绝热设计，当蒸汽参数较高时，将取样管线及液位开关下半部做保温设计或遵循液位开关供货商建议，当温度可能造成电缆绝缘损伤时，可采用耐高温电缆设计。5.1.16核能综合利用当需要对疏水等工质进行回收时，宜设置相应的汽、水品质监测仪表。5.1.17核能综合利用各加药装置，当挥发气体可能达到报警设定值时，宜相应设置有毒气体探测器。5.1.18规划为核能综合利用预留后期改造条件的机组，工程设计阶段，控制系统、电源、气源、控制室、电子间等均相应预留相应的后期改造条件。5.1.19核能综合利用新增建筑或构筑物子项，应按机组原有设计原则，相应进行火灾报警、闭路电视，通风空调等附属系统的设计。5.1.20通过后期改造新增的核能综合利用系统，应对FSAR、职业安全专篇、消防专篇等相关报审文件进行修编、报审。5.2控制系统5.2.1与机组同步建设的核能综合利用系统，控制系统规划时，应将核能综合利用控制系统与机组控制系统统一规划。5.2.2通过后期改造新建的核能综合利用控制系统，应根据系统的单元及公用属性、预计规模、物理位置、系统的电源及气源需求、系统的运行及监控需求等因素，结合机组已有控制系统的可扩展能力，I/O备用余量，电子间及控制室备用位置，电源及气源余量等综合进行评估和规划。5.2.3核能综合利用新建控制系统应充分考虑核能综合利用系统构成、与原有工艺系统的信息关联、全厂总平面、相关车间物理分布及环境条件、电厂的运行管理模式、系统后期扩容等因素，并应以近期工程为主、兼顾远期工程需求。5.2.4核能综合利用控制系统的规划与设计，应充分考虑新建控制系统与机组已有控制之间的关系，新建建筑子项控制室的设置和居留条件，并根据核能综合利用各工艺系统及设备运行监控要求，纳入相应的控制系统并选择合适的监控地点。5.2.5核能综合利用控制系统如利用机组原有控制系统进行功能扩展，则机组控制系统在进行功能扩5T/XXXXXXX—XXXX展后，其网络、CPU负荷率等各项指标，仍应能满足相关规程规范要求。5.2.6核能综合利用控制系统如利用机组原有控制系统进行功能扩展，新增硬件部分应与原控制系统完全一致或相互兼容，不宜新增监控、组态等软件。5.2.7核能综合利用控制系统如利用机组原有控制系统进行功能扩展，其功能扩展部分，包括逻辑组态、监控画面、报警分级等应与原设计保持一致，并充分考虑系统扩展对机组原设计报警光字牌及报级列表的设计影响。5.2.8核能综合利用新建控制系统，与机组原有控制系统的信号接口，宜采用硬接线方式。如必须采用通讯的方式，应采取相应的信息安全措施。通讯协议必须根据机组原有控制系统可接受的通讯协议进行选择。5.2.9核能综合利用新建控制系统如需设置时钟基准，应使用机组原有时钟系统，接收机组时钟同步装置的标准时钟信息，并通过时间服务器或实时数据网将系统时间发送到各个操作员站、工程师站、服务器和控制器上。5.2.10核能综合利用新建控制系统宜为非1E级，控制平台选择应综合考虑工艺系统规模、物理分布、监控点数量、系统或子项集成度、工程后期扩建需求、控制站间通讯需求、模拟量控制回路数量以及经济性等因素，控制平台选择前应对集中控制网络基本架构进行规划。系统规模较大时或后期需要系统扩展时，一般宜选择DCS控制平台，也可选择PLC控制平台。5.2.11核能综合利用新建控制系统，应具有功能上和实体上的模块化设计，允许在线维护，系统中的模块能带电插拔，并且在移除或插入一个模块时，不需要使用任何特殊工具。5.2.12核能综合利用新建控制系统，连接到实时数据网上的任一系统或设备发生故障时，不应导致通信系统瘫痪或影响其它联网系统和设备的工作。通信网络故障不应影响控制站运行。5.2.13核能综合利用新建控制系统，应具有瞬间断电保护功能，在外部电源瞬间断电20毫秒内系统应不受影响。系统在断电大于20毫秒并恢复供电后，系统初始化后应能够立即投入运行，断电前的全部历史数据、配置参数和整定参数不应丢失。5.2.14核能综合利用新建控制系统，各硬件设备应选用先进、成熟、可靠的工业级产品，系统平均故障维修时间（MTTR）不大于4小时。操作员站、服务器、工程师站主机以及机柜风扇应选用低噪声类型。5.2.15核能综合利用新建控制系统服务器、主干通信网络、远程I/O通信接口等应冗余配置，某一通信线路故障不应引起系统数据通信网络的故障或错误。5.2.16核能综合利用新建控制系统，实时数据网应采用高速工业以太网，其通信速率不小于100Mbps。网络传输介质宜采用光纤通信，以确保较远距离传输时，其性能和可靠性不会降级。在通信距离和速率均可接受的情况下，就近的网络设备之间、网络设备与终端设备之间的连接也可采用屏蔽双绞线。。5.2.17核能综合利用新建控制系统，主控制器宜采用冗余配置，控制器性能须根据所控系统及设备的控制复杂程度及I/O点规模进行合理选择。5.2.18核能综合利用新建控制系统，对于被控设备布置比较远或信号传递路径较长的场合，宜根据实际情况选用合适的远程I/O控制装置。5.2.19控制系统中在功能上相互冗余的设备，其I/O通道、信号输入、供电电源、电缆通道等，宜从实体上相互独立和隔离。5.2.20核能综合利用新建控制系统，控制系统的软硬件配置应具有一定的扩展能力并保证足够的裕量。5.2.21核能综合利用新建控制系统，应具有在电力恢复时自动初始化的功能。在电力恢复后，设备应处于预先设定的控制模式5.2.22核能综合利用新建控制系统，整体设计寿命不少于10年，在维护、替代、升级等条件下，总体使用寿命应不低于60年。6T/XXXXXXX—XXXX5.2.23核能综合利用新建控制系统，当采用集散控制系统DCS控制平台时络，控制平台各组件性能，网络负荷率等应不低于GB/T36293要求，采用逻辑可编程控制器PLC控制平台的集中控制网络，应不低于GB/T15969和GB/T37391相关要求。5.3核能供热5.3.1机组形式、供热负荷、抽汽形式、调整和非调整抽汽供热模式等，均会对机组供热控制方案产生一定的影响，供热控制方案应在充分了解系统基本运行需求的基础上，与核岛、TG等相关各方充分论证、配合，共同制定相应的控制策略。5.3.2核能供热抽汽流量控制宜采用手动控制，调整抽汽方案的再热调阀或供热蝶阀应采用自动控制方案。5.3.3核能供热负荷投入时，机组负荷应不低于最低限定负荷，且机组处于稳定状态，一般情况下，供热热负荷变化率应不高于5%/min，控制逻辑宜设置相应的速率限制。5.3.4核能供热初始投入期间，电液控制系统DEH宜退出负荷闭环，当电液控制系统采用功率闭环控制时，核能供热投入前，汽轮机应相应进行预降负荷调整操作，避免反应堆超功率。供热期间，供热热负荷和电负荷应避免同时调整。5.3.5调整抽汽方案再热调阀或供热蝶阀的控制应由汽轮机电液控制DEH控制，宜采用压力闭环控制，压力定值如与汽轮机第一级前压力存在耦合关系，压力定值宜通过函数关系自动给定。5.3.6为保证机组最小冷却流量，机组宜设置最低进汽压力和或/高排/中排压力/压差保护。5.3.7核能供热需新上控制系统时，单元机组相关受控设备，宜纳入原机组DCS进行控制，主要包括抽汽管道上相关仪表、逆止阀、快关调节阀等汽侧相关的受控设备及加热器相关疏水阀门等受控设备等，水侧相关仪表与受控设备宜纳入新上控制系统。5.3.8应评估核能供热系统故障退出，对汽轮机紧急跳闸系统ETS的影响，必要时增加相应的跳闸逻辑。5.3.9当机组出现汽轮机跳闸、发电机解列、汽轮机超速限制OPC、最低进汽压力和或/高排/中排压力/压差报警等瞬态工况时，应切除供热抽汽，自动关闭抽汽逆止阀和快关调节阀，汽轮发电机组至切换纯凝工况运行。5.3.10调整抽汽再热调阀或供热蝶阀的控制，应制定切实可行的控制策略，避免再热调阀或供热蝶阀在小的偏差范围内反复动作，降低对阀杆等部件的损耗。5.3.11抽汽流量的调整及热网加热器的投切宜平缓，必要时可以根据不同的设计工况，设置不同的动作速率。5.3.12热网加热器汽侧入口和水侧入口电动蝶阀宜具有点动控制功能。5.3.13热网加热器危急高水位时，应自动关闭热网加热器进汽阀，以防汽轮机进水，所有热网加热器危急高水位及所有热网循环水泵故障停运时，应自动关闭抽汽管路所有阀门，解列热网加热器。5.3.14设置有一次调频功能的机组，应评估核能供热系统与一次调频功能的相互影响，必要时增加最低进汽压力和或/高排/中排压力/压差报警，部分或全部加热器故障退出等瞬态工况，自动退出一次调频功能设计。5.3.15用于调整抽汽控制或汽轮机在供热工况下保护用的排汽压力和或汽轮机抽汽口压力，应冗余配置，并应充分考虑不同的测点位置对测量示值的影响，条件允许时，电端和调端宜分别设置。5.3.16供热系统供回水管道上宜设置热能检测及计量系统。热能检测及计量系统宜采用组合式仪表，循环水供水管道和回水管道分别设置温度和流量仪表。应具有流量瞬时和累计计量、热量瞬时和累计计量的功能，并能生成各项数据的经济结算报表，能通过无线方式实现供热电厂与热用户之间的数据共享，集中控制室宜设置供热量实时显示。7T/XXXXXXX—XXXX5.3.17热网循环泵宜设置入口压力低停泵保护，当当热网循环水泵出口母管压力过高时，应自动依次停运一台或几台热网循环水泵，直至压力恢复。5.3.18热网补水泵应定压变频运行，并当入口压力过低时，泵组保护停运。5.3.19供热系统厂外热源控制中心的设计，宜由厂站和外网配合完成，热网循环泵的控制不宜采用联控方式，宜纳入厂站侧进行控制。5.4工业供汽5.4.1工业供汽系统总体可划分为主蒸汽母管抽汽或汽轮机抽汽两种形式，汽轮机抽汽对机组控制系统的影响可参照核能供热系统进行分析，主蒸汽母管抽汽方案，应考虑反应堆总的供汽流量与进入汽轮机做功的蒸汽流量偏差，必要时，根据抽汽流量，对第一级前压力特性曲线进行相应迁移或对汽轮发电机组进行负荷高限限制。5.4.2工业供汽系统当采用主蒸汽母管抽汽方案时，工业供汽系统机组功率投入区间宜以反应堆功率功率为基准。5.4.3工业供汽系统当采用主蒸汽母管抽汽方案时，应充分评估汽轮机功率与反应堆功率偏差对汽轮机旁排阀控制的影响，避免甩工业供汽负荷触发机组安全阀动作。5.4.4工业供汽系统当采用主蒸汽母管抽汽方案时，应充分评估全甩工业供汽负荷对机组RB设计的影响，必要时可触发机组RB动作。5.4.5工业供汽系统当采用主蒸汽母管抽汽方案时，汽轮发电机组跳闸或RB等瞬态，不应引起工业供汽中断。5.4.6同时引入多台机组抽汽的工业供汽系统，应考虑一台或多台机组故障停运或突发较大瞬态等工况对整个工业供汽系统的影响，必要时联锁停运工业供汽系统。5.4.7采用蒸汽转换技术的工业供汽方案，当抽汽规模相对较大时，宜在工业供汽厂房设置一套相对独立的工业供汽控制系统，并根据评估结果充分考虑与各机组DCS控制系统之间的信息交换，包括核功率水平、紧急停堆、供汽负荷切除等。5.4.8采用蒸汽转换技术的工业供汽方案，可根据厂房物理位置，在空冷岛设置工业供汽控制系统远程站。5.4.9采用蒸汽压缩机技术的工业供汽方案，宜随蒸汽压缩机配套提供相关仪表及控制设备，并采用压力闭环控制。5.4.10设置汽水分离再热器对汽轮机抽汽进行再加热的工业供汽系统，抽汽管路应设置调节阀，并以压力为控制变量，确保工业供汽母管压力稳定；对汽轮机抽汽进行再加热的加热蒸汽侧应设置调节阀，并以温度为控制变量，确保工业供汽母管温度稳定。5.4.11应根据各给水加热器出口温度相应调整各给水加热器用汽流量。5.4.12应采用切实的液位测量装置及控制策略，加强闪蒸汽器的液位控制，防止用汽量、给水加热器解列等造成液位突变。5.5海水淡化5.5.1利用机组抽汽的采用多级闪蒸或低温多效蒸馏技术的海水淡化系统，抽汽对机组的运行和控制方式的影响可参照机组供热和工业供汽进行分析。5.5.2利用机组抽汽的采用多级闪蒸、低温多效蒸馏等技术的海水淡化系统，应加强辅射监测，防止放射性污染。5.5.3与机组同步建设的利用凝汽器循环水温排水的海水淡化系统，当设置独立的海水淡化程控系统时，宜在汽轮机厂房设置海水淡化程控系统远程站。8T/XXXXXXX—XXXX5.5.4与机组供热同步建设的采用反渗透工艺的海水淡化供汽系统，可从抽汽母管取汽，用汽母管设置必要的压力和流量监测仪表，海水淡化加热器各用汽控制纳入海水淡化程控系统，当受控设备布置于汽轮机厂房时，可通过远程I/O的形式纳入海水淡化程控系统。5.5.5用于机组淡水供应的厂外海水淡化系统，宜与海水取水系统，海水预处理系统，电解海水制氯系统、海水提升泵房等结成集中控制网络，以便可系统信息共享，集中监控。5.5.6用于机组淡水供应的厂外海水淡化系统，厂内宜设置通讯联络站，用于交换机组循环水泵运行、各储水池液位、系统故障停运等信息。5.5.7设置于厂外的海水淡化系统，当需要远距离输送时，宜设置长输管线泄露监测系统，及时发现和预测渗漏事故发生。5.5.8分期建设的大型海水淡化系统，宜采用集中监控方式，并在各厂房内设置相对独立的电子间，以节约线缆。5.6信息安全5.6.1核电厂核能综合利用集中控制系统应遵循全厂统一的信息安全策略，网络安全等级应不低于GB/T22239规定的第2级。集中控制系统应进行信息安全风险评估，并提供切实可行的安全策略及防护措施。5.6.2集中控制系统的网络信息安全系统建设应遵循“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则。5.6.3信息安全包括物理安全、网络安全、软件安全、数据安全等各个方面。网络风险按其来源可分为内部风除和外部风险两类。内部风险主要来自核电厂内部的网络安全风险，包括设备故障、缺陷及人为破坏等；外部风险来自核电厂电厂外部的网络安全威胁，包括外来人员的网络病毒入侵，网络攻击等。硬件和环境的安全措施应包括服务器和存储设备的备份和灾难恢复、网络设备的安全及环境要求等。5.6.4网络与信息安全应与信息化同步规划、同步建设，同步投入运行，确保信息系统安全运行。应建立健全安全应急预案体系统，定期组织应急预案演练，提高事故处理能力。5.6.5信息安全建设应从顶层设计出发，建设全局的安全监测、防护、管理、运维体系，坚持“安全第一，预防为主，管理与技术并重，综合防范”的方针，统一指挥，协调配合。5.6.6信息安全措施的实现不应影响集中控制网络功能，信息安全防护应以异常流量监测与审计、入侵检测为主。应考虑信息安全设备的失效模式和失效后果影响，信息安全对集中控制网络所产生的性能、有效性、可靠性或重要安全功能操作的影响应在设计安全规定的范围内。5.6.7集中控制系统网络实时数据网不应与电厂局域网或Internet互联网直接连接。实时数据网应通过防火墙或单向网关向电厂局域网发送数据。在实时数据网中应配有防病毒、防攻击、防窃取的软硬件设施，避免因病毒或网络攻击导致整个系统瘫痪，避免系统的数据外泄。5.6.8实时数据网应具有完备的访问权限和加密机制，禁止未经授权的接入或访问，从而确保电厂数据和控制权的安全。实时数据网内的所有操作员站、服务器应禁用未使用的服务。5.6.9集中控制系统网络实时数据网不宜使用无线网络，确需采用无线接入时，应部署相应的安全隔离措施。5.6.10信息安全防护，应加强物理安全和网络安全两方面，信息安全的纵深防御设计应与仪控系统的纵深防御设计协同，除采用信息安全综合监测系统进行“综合防护”外，还应考虑通过与实体保护功能联动，共同对电厂、系统设备的安全设防。5.6.11集中控制网络信息安全防护根据使用的控制系统，还应分别符合GB/T33009《工业自动化和控制系统网络安全集散控制系统（DCS）》和GB/T33008《工业自动化和控制系统网络安全可编程序控制器（PLC）》的要求。9T/XXXXXXX—XXXX6控制室6.1核能综合利用集中控制室的设计应符合人因工程设计原则，保证人与机器发挥最大效能。6.2集中控制室应有足够的布置场地，控制盘、台的布置及活动空间应紧凑合理、便于运行和检修。6.3集中控制室的选择应兼顾物理位置、人员通行及系统运行需求，集中控制室宜布置在供热首站或者厂区BOP车间，也可布置于其它与生产过程联系紧密的辅助生产车间或单独建设。6.4针对改建的集中控制系统，应充分考虑对运行人员巡检以及对工业电视、火灾报警系统监控等其它布置于各辅助监控点监控设施的影响。集中控制室面积规划时，应充分考虑预留以上物项转移至集中控制室所占用的空间。6.5集中控制室不宜与电子设备间合用，控制室净空不宜低于3.0米。6.6集中控制室严禁汽、水、油及有害气体管道穿越，测量爆炸危险气体的一次仪表严禁引入控制室。控制室防火应符合GB50745《核电厂常规岛设计防火规范》相关规定。6.7集中控制室应有良好的照度和运行环境，温湿度应不低于DL/T5035《发电厂供暖通风与空气调节设计规范》相关规定。6.8集中控制室噪声不宜超过60dB(A)，控制室位置在建设规划时，应进行噪声预测评价，并采取相应环境污染噪声防治措施。6.9集中控制室布局应考虑下列内容：——操作员站数量及外部设施；——可使用面积；——控制室内所需的办公家具和设备；——控制室内人及设施之间所需的工作联系；——工作人员、参观者及维修人员的通道要求；——资料与文件存放；——预留空间；——控制室操作站、家具的设计尺寸满足中国成年人人体尺寸。6.10集中控制室操作员站布局应符合下列原则：——需要频繁进行语言联络或系统之间关联度较高的操作员站，应处于相近位置；不同工作岗位的操作员站宜分隔；——操作员站布局应综合考虑大屏幕显示器等辅助监控设施监控需求；——操作员站布置应综合考虑通道、环境限制等因素，避免操作员背向入口或外部光线造成显示屏上的眩光或反射光；——与生产无关的事务不应分散操作人员注意力。7系统功能7.1一般要求7.1.1核能综合利用集中控制系统应能对所包含的工艺系统和子项进行集中监控、管理；控制系统应根据工艺系统的特点及设备对运行操作的要求，以设备单元为基础，采用适当的顺序控制和模拟量控制，并可实现远方手动操作。7.1.2核能综合利用各系统监控应尽量保持各自功能的独立性，以减少数据通讯总线上的信息交换量。7.1.3核能综合利用系统功能设计时，应充分考虑各工艺系统或子项之间、各工艺系统或子项与机组主控制系统之间的信息传递接口。7.1.4核能综合利用各系统与机组主控制系统之间的信息交换，宜采用硬接线方式，当采用通讯方式T/XXXXXXX—XXXX时，从站侧可不带时间标签。7.1.5集中控制系统的控制器可采用非易失存储器（NVRAM）、闪存（FLASH）或后备电池存储器存储应用软件组态。无论采用哪种类型的存储器均应保证在无电源状态下，至少3个月组态数据不会丢失。使用后备电池的存储器时，在更换电池时不应丢失数据，应保证集中控制网络所有的算法和系统整定参数再执行时不需要重新装载。7.1.6集中控制系统应遵循分级、分层设计原则，各系统或子项就地辅助监控点的操作员站和工程师站，仅具有本系统的监控和组态、调试能力，不能访问监控点外的其它子系统。7.1.7控制系统应能连续采集和处理所有已设计的测点及设备状态信息，存储在实时和历史数据库中，并及时向操作人员提供有关的系统和设备参数、运行、报警等信息。每台操作站应是主通讯网络上的独立节点，功能上相互冗余，具有多任务处理能力，能够根据用户选择的方式访问可用的系统数据。7.1.8数据采集和处理一般原则：——系统应对采集的信号质量进行监测，并用一致的方式表示数据质量；——应充分利用集中控制网络软、硬件功能，对输入信号进行预处理，包括量程变换、数字滤波、开路及短路检测、量程越限报警、变化率限制及冷端补偿等；——应充分利用集中控制网络自诊断及设备状态变化监测功能，监控控制站、通信、I/O模块、电源、柜门等状态，并作相应记录和处理；——输出变量超量程时，禁止本次转换和输出，输出信号保持上一次的有效值；——参与控制算法的输入变量无效或者可疑时，输出被禁止。输出信号保持上一次的有效值或者输出系统组态所规定的安全值；——控制站，通信及I/O模块等故障，输出信号保持在故障前的值或者输出系统组态所规定的安全值。7.1.9系统应能显示每一个数据点的详细信息，包括：——数据点名；——数据点描述；——数据点的当前值或状态；——数据质量码；——数据点的当前报警状态；——报警配置信息；——数据记录类型；——数据点的物理单位等。7.1.10系统应可通过各个操作员站的显示终端，以图形、列表、趋势、日志等多种显示形式显示系统过程数据和设备状态信息。7.1.11应能进行实时趋势和历史趋势显示，系统应能同时显示多幅趋势画面。每幅画面上不同数据点的趋势曲线以及同一个数据点的不同质量状态，应能使用颜色或线型进行区分。7.2报警7.2.1核能综合利用集中控制系统报警设置原则：——供热系统工艺运行参数偏离正常范围；——主要设备故障；——控制系统故障；——仪表及控制电源、气源、液压源等故障。7.2.2报警项目应根据各子系统的工艺设计及设备的要求确定。7.2.3报警监视的对象应包括模拟量点、开关量点以及打包点。主要包括以下报警类型：——模拟量点超限报警；T/XXXXXXX—XXXX——模拟量点偏差报警；——模拟量点变化率超限报警；——模拟量点接近/远离限值报警；——开关量状态报警。7.2.4数据的报警点应进行分级，以区分优先级别，报警的分级原则宜与核电厂机组主仪控系统保持一致。不同的报警优先级可用不同的代码表示。对于具有多个报警优先级的报警点，高优先级的报警状态将抑制低优先级的报警状态。对于不同的工况，同一报警点应能提供不同的报警优先级。7.2.5为了减轻操纵员负担，突出重要报警，对于报警信息应具有动态优化处理的能力，其处理原则包括：——因果关系准则：起因和结果都发生报警时，起因报警信息优先级应高于结果报警信息；——运行方式准则：应随运行方式改变而改变其报警的优先级；——重要性准则：当更重要的报警发生时，原来的报警应被抑制。对于具有多个限值报警的过程参数，在高1限值报警发生后，又发生高2限值报警时，其高1限值报警应被抑制。7.2.6报警的整个监视过程应包括报警出现、报警确认、报警恢复和报警恢复后复位四个状态。报警信息出现、报警确认和报警恢复都应有醒目的提示。当报警恢复经复位后，报警信息应被删除。当操纵员在操作员站上对发生的报警进行确认或复位后，所有其他站上该点发出的报警也应同时被确认或复位。7.2.7报警监视功能要求——当发生报警雪崩时，系统不应崩溃以确保报警信息的完整性和有效性；——从获取报警数据到该相应信息显示在操作员站或大屏幕的报警显示画面上的时间间隔最大不应超过两秒；——对于每个报警信息都有相应的报警响应规程，系统应提供报警信息与报警响应规程之间的链接；——系统应提供报警系统的自诊断功能，操纵员可使用该功能进行报警管理；——对所有的模拟量而言，系统应提供可变的报警限值。这些报警限值可以是过程参数（如负荷、流量、温度）的一个函数。7.2.8报警可实现自动抑制或者操纵员手动抑制。对于被抑制的报警应根据不同的报警抑制条件记录在单独的列表中。报警抑制条件包括：——基于电厂运行模式的抑制：在电厂运行模式影响报警有效性的情况下，系统应基于电厂运行模式对报警进行抑制，并提供基于电厂运行模式的报警抑制列表；——对于干扰报警的抑制：对于出现过于频繁的报警，系统应提供检测功能以帮助操纵员判定该报警信号是否为干扰报警，并提供干扰报警列表。位于干扰报警列表中的数据点不进行报警处理；——对于结果报警的抑制：系统对由已知的顺序事件而产生的结果报警，系统应提供开放或抑制结果报警的功能，并提供抑制结果报警列表。7.2.9对于已确认的持续显示的报警应提供搁置功能，同时系统应提供报警搁置列表。操纵员可将持续显示的报警移入报警搁置列表中。当该报警被搁置的时间达到预定时间时，系统将向操纵员发出警告，操纵员按实际情况将该报警从报警搁置列表移出。7.2.10系统应提供设置报警死区的功能，即在报警限值附近应可设置报警死区，以尽量减少由于测量的噪声或者微小的信号变化引起对报警的干扰。7.2.11系统应提供组合报警的功能，使一个报警信息可以表示多个电厂报警参数。对于已产生的组合报警，若产生第二始发事件，则该组合报警需作为一条新的报警（报警状态从已确认状态变为未确认状态）。7.2.12系统应提供筛选功能用于减少提供给操纵员的报警数量，以提高操纵员的关注度。T/XXXXXXX—XXXX7.2.13报警信息可在操作员站的显示器或大屏幕上，以列表、图标、报警窗、画面等不同的方式显示报警信息。7.2.14系统应提供报警条数统计的功能并在报警列表内显示，包括当前报警的总条数以及已确认和未确认报警的总条数。同时应提供查询、筛选以及打印功能使操纵员获取所需的报警信息。7.2.15系统应提供报警确认和报警复位等操作功能，对于当前报警列表应提供行确认/复位和页确认/复位。同时应提供不同的表现方式来区分报警发生信息、报警确认信息和报警恢复信息，并使用不同的颜色和标识符闪光表示报警的优先级、报警发生和报警恢复等。7.2.16根据不同的报警优先级，系统应提供不同的报警声音，报警声音应能与其他系统相关的声音信号相区分。当报警的参数恢复到正常状态时，系统应提供回铃声音用于告知操纵员对该报警进行复位。若出现多个不同级别的报警，应只能发出最高级报警声音。7.2.17操纵员能进行报警消音操作，对于已确认的报警信息和已复位的报警恢复信息，其相应的报警声音应消失。7.2.18应提供闪光的方式来区分报警发生信息、报警确认信息和报警恢复信息，不同的信息可采用不同的闪光频率和闪光标识，其频率范围可控制为0.5Hz至2Hz。7.3逻辑设计7.3.1控制逻辑设计应积极采用经过运行实践或工业试验验证的成熟技术、标准设计、典型设计和参考设计；运行工况相同或相似的系统或设备，其逻辑设计宜统一。7.3.2对于故障风险会降低系统利用率的设备应采取冗余、容错等措施，主要的控制和监视功能应采取功能分割等防范措施。网络通信的丧失不会导致控制模式改变或控制输出发生瞬变。7.3.3控制系统失电并随后电源复位后，控制部件不应回复到自动控制，直到操纵员手动复位。7.3.4控制系统应能提供足够的有关系统和设备运行的信息，以满足操纵员对系统或设备性能监视的需要，并能在系统或设备误动或故障时采用适当的手动措施。7.3.5控制逻辑设计应与机组整体控制水平相协调，应确保安全可靠，应针对系统和设备特点、运行方式合理设计，并与信号设置及功能分配、人机界面设计等紧密结合。应能在正常工况下维持系统参数在规定范围内，且设备能正常控制和调节，在异常工况下自动触发联锁保护，保证机组设备和人身安全。7.3.6控制系统编程语言宜使用图形化编程语言，其中图形化编程语言宜使用功能块图或顺控图。7.3.7重要设备联锁保护回路信号应进行品质判别，保护逻辑的设计应采取防止误动和拒动的措施，重要的控制联锁及保护功能信号宜采用三冗余设计，不同控制系统之间重要保护及控制功能信号的传递需通过硬接线进行，开关量控制信号应采用无源干接点信号。7.3.8控制逻辑设计应为操纵员提供必要的干预手段、信息提示及防误操作措施，重要设备操作应有操作确认，重要设备故障应由操纵员手动确认。7.3.9控制逻辑设计时，应充分考虑信号在各控制站之间的分配和传输。同一控制站内，信号之间的相互调用，可采用网络变量方式；不同控制站之间，对于重要的控制回路，信号传输应采用硬接线方式或硬接线和网络变量同时传输的方式。7.3.10开关量控制水平应依据系统整体控制水平确定，宜分层、分级设计，高一层级控制逻辑在前，低一层级控制逻辑在后。所有顺序控制逻辑的组态都应在系统内完成，而不采用外部硬接线、专用开关或其它替代物作为组态逻辑的输入。7.3.11顺序控制逻辑设计应采取防止误操作的有效措施，跳步指令宜设置确认按钮，下一步序执行前应有上一步已执行完成的反馈条件。顺序控制应设步序指示和超时报警。7.3.12开关量控制应按照需求定义各指令或控制模式优先级别，一般联锁和保护指令具有最高优先级，手动操作指令比自动指令优先。被控设备的“启动”、“停止”或者“开”、“关”指令应互相闭T/XXXXXXX—XXXX锁，宜根据需求设置试验位或相应的禁操逻辑，为维护、试验和校正提供最大的灵活性。7.3.13保护和联锁功能应保持始终有效，当由于运行工况需要进行切除时，系统应采用明显的特殊标志予以标识，以便运行人员了解实际保护和闭锁功能的投入状态。7.3.14模拟量控制回路宜采用直接被控变量作为过程变量，当该变量在测量上有困难或测量信号迟延过大时，可选择与该变量有单值对应关系的间接变量作为被调量。7.3.15模拟量在控制回路逻辑设计中，应进行品质监测，当过程变量出现坏点时，模拟量控制回路应维持原输出值不变，同时控制模式切为手动。7.3.16比例、积分、微分等控制环节的使用，应充分考虑被控对象物理特性，不同的生产过程，必须合理选择相应的控制规律。比例控制器一般适用于调节通道滞后较小、负荷变化不大、无无差要求的系统。比例积分控制器一般适用于调节通道滞后较小、负荷变化不大、工艺参数不允许有余差的系统。比例积分微分控制器一般适用于容量滞后较大、负荷变化大、控制质量要求较高的系统。7.3.17为避免模拟量越限后在越限值附近波动引起的频繁越限报警/越限复位，应为每一个模拟量越限设置恢复死区。7.3.18应采用合理的算法，自动补偿及修正过程中由于延迟、惯性所造成的瞬态响应偏差及静态偏差。7.3.19在自动控制模式下，自动控制范围内的系统应能处于自动方式而不需人工干预。7.3.20模拟量控制应具有联锁保护功能，以防止异常和危险的动作。如系统某一部分必须具备的条件不满足时，联锁逻辑应阻止该部分投入“自动”方式，同时在条件不具备或者系统故障时，系统受影响部分不再继续自动运行，或将控制方式转换为另一种自动方式。7.3.21模拟量控制回路的运行方式切换（手动/自动切换或反向切换），无论是手动还是系统自动，均应平滑无扰动地切换。PID控制在“手动给定值（外部给定值）与自动给定值（内部给定值）”之间切换时，也应平滑无扰。7.3.22控制逻辑设计，对于存在备用关系的设备单元，应充分考虑设备单元顺控与整体顺控之间的关系，整体顺控设计不能降低系统设备单元选择的灵活性。7.3.23利用机组抽汽的供热系统宜设置下列联锁控制及保护项目：——在汽机跳闸、发电机解列、OPC触发及高压排汽/第一级前压力压比低低（若有此信号）任一信号动作时，应自动关闭抽汽隔离阀；——在机组电负荷低于允许限值、机组甩负荷RB或热负荷切除（循环水泵全停）发生时，应关闭热网加热器入口管道上的阀门及抽汽隔离阀；——热网加热器危急低水位时，应关闭疏水阀。危急高水位时应解列热网加热器；——需要时可设置自动调节逻辑，对抽汽管道上的液动调节阀开度进行控制，以对核岛发生降负荷时进行快速响应。7.3.24利用主蒸汽抽汽的供热系统宜设置下列联锁控制及保护项目：——在汽轮机跳闸、孤岛运行、主蒸汽压力低于设定值、主蒸汽流量与凝结水流量差值大且持续一段时间，以上任一条件触发时，应关闭对应机组的常规岛主蒸汽隔离阀；——在核岛放射性或泄露率超标时，应快速关闭对应机组的快速隔离阀；——当蒸发器液位危急高水位时，应解列该列蒸汽转换设备；——当工业蒸汽侧出口压力高于设定值时，应关闭对应系列主蒸汽管线隔离阀；——若存在两台及以上机组互备或同时供汽的情况，每一列蒸汽转换设备对应的不同机组主蒸汽管线隔离阀宜设置闭锁，即其中一台打开时，不允许其他阀门开启，防止串汽。7.4人机接口7.4.1核电站人员的工作场所和工作环境设计必须按照人因工程原则进行设计，人机接口设计对操纵员应是友好的，并以限制人员失误的影响为目标，人机接口的控制、显示设计以及运行理念宜保持全厂T/XXXXXXX—XXXX基本一致。7.4.2人机接口设计需要充分考虑电厂、设备和工艺系统设计，以及预期的运行、维护所需要的信息。7.4.3人机接口设计需要充分考虑人的能力、特性、技能、任务及生理心理需求。7.4.4人机接口设计需提供各种信息和操作手段，以便操纵员能完成其控制任务。7.4.5系统对当前可用的和不可用的控制操作应给予明显的指示。7.4.6应为所有用户控制参数输入提供及时和充分的反馈，用以指示该控制动作已被激活。7.4.7如果错误的动作可能对运行或安全造成严重后果，应提供一个用户确认的步骤。7.4.8由于设备响应缓慢，使得控制动作反馈有延迟的，应相应设计动作过程指示。设备启/停或开启/关闭失败应设计相应失败指示。7.4.9如果使用有层次的弹出式或下拉式菜单，应限制层次的数量。一般不宜超过三层。使用有层次的下拉式菜单，显示“子”菜单期间，“父”菜单应保持可见。7.4.10集中控制系统流程图画面，可以根据所包含的系统或子项，及系统或子项的实际功能任务，按不同的层次来组织。7.4.11人机接口设计一般应符合下述原则：1）简洁性原则：画面设计应简洁、清晰、易于观察和理解，每幅画面包含的信息量不宜过大。2）确定性原则：为保证使用的方便性和直观性，采用确定的画面设计。运行人员（操纵员、值班长等）在使用中只能打开或关闭预先设计好的画面，即：——不能生成新的显示画面（设计中规定的自定义参数显示画面、自定义曲线显示画面、打印预览画面等除外）；——不能改变主画面窗口的位置和大小。——不能改变主画面的基本布置，包括画面中的显示内容、有关内容在画面中的位置和画面内各部分的大小；——在一个显示画面上，不能同时打开其他显示画面窗口，形成多个画面的重叠、交叠或平铺（预先设计好的弹出式窗口和操作面板除外）。3）设计风格统一性原则，包括：——设备图幅的使用；——设备图幅和字符的大小；——颜色；——同类物理量显示采用的单位；——显示信息及其显示方式：同一类信息，表示的方式应相同，即对于相同的设备、事件、状态等，应使用相同的术语、名称和拓扑结构，不同的信息，表示方式的差异应明显；——汉字化：人机界面尽量不使用英文及英文缩略语（公认的、统一定义的缩略语除外）。4）重要性原则：对于系统能够安全、有效运行和保护电厂越重要的项，就越要放置在顶部、中心或预设的位置。5）频繁性原则：使用越频繁的项，就越应放置在中心或显示画面的顶部的位置。频繁使用的项的子集一起放置在预设位置。6）组合原则：与安全、运行和保护系统功能上有关的项在空间上组合在一起，以强调其关系。7）顺序原则：如果某些项通常按特定顺序或模式使用，那么这些项按此顺序或次序排列。7.4.12每幅显示画面应采用标准模板。在相似的显示画面内的数据字段、目标区、标题、信息区、导航工具栏、报警信息、菜单等，应有相对一致的位置。重要或关键的信息应始终可见。7.4.13调用任何一幅画面不应超过三次击键，对于重要的图形显示画面，操纵员在任何图形显示画面中只需要通过两步操作就能够访问该显示画面，画面显示的实时数据刷新周期应不大于1s。7.4.14系统应支持人机界面静态和动态元素设计开发，在图形画面上，可通过组态实现多窗口显示功T/XXXXXXX—XXXX能，同一窗口应同时支持棒形图、模拟流程图、曲线趋势、表格、X-Y图等多种形式显示。对模拟表计和棒形图，应可定义参数的高/低限值，当参数超过限值时应进行指示。7.4.15系统应以多种编码形式对设备的状态、标记类型、控制模式，以及动态数据点的质量码进行指示，如颜色编码、形状编码、文字/标签等。7.4.16当设备不可操作时（如闭锁或标记隔离等），应在相应的设备及软控制器窗口标识。7.4.17软控制器的显示位置应固定并可手动移动。在任何时候，用户都能打开多个软控制器窗口进行显示。7.4.18当选择某个设备的弹出按钮后，弹出窗口应在1秒内打开，并以某种方式突出显示该设备；在弹出的软控制器窗口中，除提供所需的设备操作按钮外，还应显示该设备的所有详细的信息，以便用户开始执行正确的控制动作并监视其执行。这些信息包括设备的当前状态、可用的控制动作、控制模式和提示信息等。7.4.19对于闭锁的条件或状态消失的设备，其先前被抑制的控制动作不会被自动执行。在当前控制完成前，系统应该防止再次选择当前控制动作或其他控制动作。8仪表及电缆8.1在满足安全、经济运行的前提下，检测仪表设置应与厂家设备自带仪表统一协调，避免重复设置。8.2检测仪表的设置应能够反映系统和设备正常运行、起停、异常以及事故工况下安全、经济运行的所需的信息。8.3运行人员现场检查和操作所必须的参数应设置就地仪表或带就地显示的远传仪表。8.4重要控制及保护回路用仪表应采用冗余设置。8.5应根据仪表的用途、形式和重要性选择适当的准确度等级。8.6仪表应根据安装位置选择合适的防护等级，防护等级应符合GB/T4208《外壳防护等级（IP代码）》的有规定，并满足环境的防腐、防潮、防爆等要求。8.7不得选用石棉、汞等环保法规禁用的材料作为仪表的零部件及填充材料。8.8核能综合利用系统的变送器、二次显示表应安装在就地仪表架上，宜集中布置，方便人员读取数据、观察及巡检。8.9温度仪表安装在管道或设备本体上，插入式温度计应有保护套管，温度计与保护套管应采用螺纹连接，套管与管道采用焊接方式。测量流体温度时，温度计套管强度要满足流速等相应要求，以免断裂、变形造成介质泄露。8.10雷达或超声波液位仪表安装在所需测量液位的设备顶部，液位计应具有就地显示及信号远传功能，若位置不便于就地读取数据，宜考虑设置二次仪表。8.11使用差压仪表测密闭容器内有蒸汽的液位，宜配置平衡容器（冷凝罐平衡容器的汽侧部分不应设置保温且容器上方宜设注水孔。8.12现场布置的仪表及控制设备应根据需要采取必要的防护、防爆措施，有可能冻结的地方应设保温箱及必要的加热保温等防冻措施。8.13核能供热系统应设置通过热计量MID认证的热计量系统，具备热量计算功能，能送出供/回水温度、供回水温差、瞬时流量和累计流量、瞬时热量和累计热量信号，并能通过通信接口实现数据共享，同时应满足GB/T32224《热量表》的要求。用于供热企业与热源企业进行贸易结算的流量仪表的系统准确度参考CCJ/T34《城镇管网供热设计标准》。8.14所有变送器应安装于便于观察和检修的位置。T/XXXXXXX—XXXX8.15电缆敷设、电缆桥架的设计、选型应符合现行国家标准《电力工程电缆设计规范》GB50217的相关规定。8.16电缆的设计参照现行行业标准《火力发电厂仪表与控制就地设备安装、管路、电缆设计规程》DL/T5182。8.17测量、控制及动力电缆宜采用电缆桥架进行敷设；电缆桥架外的线缆应敷设在保护套管中，保护套管与接线盒及仪表之间应用金属软管连接。8.18信号电缆应采用屏蔽电缆，且不宜与强电控制电缆敷设在同一保护管内，但允许二者敷设在带隔板的同一层桥架内，与核岛接口的电缆，信号电缆与强电控制电缆应辐射在不同层的桥架内。8.19若为改造项目，运行机组新增的电缆宜采用新增桥架或电缆槽盒进行敷设，以尽可能减少施工对核电机组在运系统控制设备的影响。8.20核能综合利用系统采用的电缆应满足低烟、无卤、阻燃要求。9电源与接地9.1核能综合利用控制系统的供电应保证足够的裕量，须考虑系统满配时的用电负荷及必要的系统扩展用电。9.2主控制器、关键控制设备及控制回路宜配置两路220V±10％交流50Hz单相电源，两路外部交流电源的控制系统应具有可靠的电源冗余切换功能，任何一路外部电源失去或故障不应引起控制系统任何部分的故障、数据丢失或异常动作。任何一路外部电源失去应有报警。接受一路外部交流电源的控制器在外部电源失去或故障时，应具有保证系统安全的措施，不应出现影响工艺过程安全的异常动作。9.3控制系统电源应配备UPS电源装置，保证外部交流电源失电后控制系统和操作员站正常运行至少30分钟。9.4在断电恢复后，控制系统应无需人工干预即可初始化并投入运行，且系统断电前的历史数据、配置参数等不丢失。9.5配置有自动电源切换或小型UPS的供电装置，应考虑备用电源定期切换试验和UPS装置检修对设备供电产生的影响，UPS装置宜配置旁路开关。冗余设备如主、备控制器，服务器等，宜分别由主、备电源供电。9.6核能综合利用控制系统各类机柜均应做保护接地，保护接地应牢固可靠，保护接地的电阻值应符合国家现行有关电气保护接地的规定。9.7控制系统非隔离的信号应建立统一的信