華龍一號核電站后備盤多樣性分析

王占元，孫 娜

（華龍國際核電技術有限公司 電氣儀控所，北京 100036）

后備盤在國內最早始于廣東嶺澳核電站2×980MW和秦山二期核電站2×600MW主控室，自從國內核電站有了數字化DCS系統，后備盤就始終作為KIC失效的后備在電站設計上延續至今。本文主要介紹三代核電華龍一號后備盤，及其多樣性分析。

1 主控室和后備盤功能

主控室是一個電氣、機械和網絡結構結合的設備組，集合了從主控室去實現操縱整個電站的基本功能所需要的所有控制和監測設備。控制室包含4個部分，電站信息與控制系統（KIC）、主控室后備盤（BUP/ACP）、緊急停堆盤（ECP）和遠程緊急停堆站（RSS）。文中BUP：特指采用模擬技術的后備盤，ACP：輔助控制盤，特指采用數字技術的后備盤。主控室四部分構筑了主控室的四層縱深方案體系，見圖1主控室縱深防御設計示意圖[1]。

圖1 主控室縱深防御設計示意圖Fig.1 Diagram of defense-in-depth design of main control room

表1 BUP、ACP和KIC多樣性屬性分析表Table 1 Diversity attribute analysis table for BUP, ACP and KIC

后備盤作為主控室縱深防御控制的第二層防御，作為計算機信息與控制系統的后備，在不同工況下完成不同功能。如果喪失了KIC，當電廠處于穩定功率運行狀態時，要求后備盤可以維持電廠穩定運行一段時間，同時對計算機信息與控制系統進行維修；當超過這段時間計算機信息與控制系統仍然不能使用，則通過后備盤將電站帶到安全狀態并維持在安全狀態；當電廠處于事故狀態時，通過后備盤監視電廠安全動作運行，尤其是自動保護功能動作，按照事故規程，在后備盤將電廠帶到安全停堆狀態并維持此狀態、監視PAMS參數。總體來說，后備盤的配置主要與安全有關，而且只設置最少的達到安全停堆并維持安全停堆狀態的設備。

2 后備盤多樣性設計

后備盤的設計原則包含安全原則、獨立性原則、人因工程原則和抗震要求等。

國內外法規標準中沒有明確要求后備盤設計必須考慮多樣性設計，但后備盤作為主控室縱深防御體系的第二層防線，作為KIC失效后的后備手段，后備盤與KIC兩個系統之間應不受共模故障的影響，后備盤設計需要盡可能地考慮多樣性原則。

3 華龍一號后備盤技術方案

華龍一號后備盤根據股東方和廠址不同極其特殊性，在當前現有階段有兩種設計方案，分別為模擬技術BUP盤設計方案，和數字技術ACP盤設計方案。無論是BUP盤還是ACP盤都是作為KIC失效的后備而存在的，也就是說兩者雖然實現技術有很大差別，但兩者的功能和作用是相同的。

表2 BUP與KIC系統多樣性評分表Table 2 Diversity scoring table for BUP and KIC systems

3.1 BUP盤技術

BUP盤特指模擬技術的馬賽克盤。BUP盤在國內最早始于廣東嶺澳核電站2×980MW和秦山二期核電站2×600MW主控室，自國內核電站有了數字化DCS系統，BUP盤就始終作為KIC失效后備在電站設計上延續至今。BUP盤采用硬接線和獨立電源設計，獨立于網絡通信系統，為立式控制臺形式，采用站姿操作，主要用于安裝常規監控設備，用于事故后監視的安全參數顯示裝置也安裝在后備盤上。

3.2 ACP盤技術

ACP盤與BUP盤的功能相同，也是作為主控制室KIC備用控制手段。ACP盤包括核島輔助控制盤，常規島輔助控制盤以及一個簡化的僅用于監視的機組長輔助控制盤3個部分，同時還有硬接線盤，在控制盤對面墻上設置了4個滿足抗震要求的大屏幕。核島輔助控制盤和常規島輔助控制盤主要采用數字化技術，通過系統顯示單元和安全級控制顯示設備為操縱員提供電廠狀態信息和控制手段。

4 多樣性設計分析

多樣性設計是防御共因故障的重要手段，多樣性設計更視作對獨立性的補充以提高系統抵御不確定的共因故障能力，不具有獨立性的多樣性設計將因為系統間的相互作用導致系統同時故障。以下將根據NUREG/CR6303和NUREG/CR 7007準則對BUP盤和ACP盤的多樣性進行分析與評估[2]。

表3 ACP與KIC系統多樣性評分表Table 3 ACP and KIC system diversity scoring table

4.1 參照NUREG/CR6303多樣性分析

NUREG/CR 6303中明確了多樣性屬性，包括：設計多樣性、設備多樣性、軟件多樣性、人員多樣性、功能多樣性和信號多樣性6個方面。每個項目中又細分多個子項目，詳見表1 BUP、ACP和KIC多樣性屬性分析表[3]。

通過表1中設計、設備、軟件、功能、人員和信號6個方面對比分析可知，BUP盤和ACP盤都與KIC系統具有很大差異。相比較BUP盤的多樣性差異更大，要遠遠高于ACP盤。

4.2 參照NUREG/CR 7007多樣性評估

參照NUREG/CR 7007，對BUP、ACP和KIC進行多樣性定量的評估，給每個屬性的準則按照分值評估，INT表示由系統設計或應用特意引入的多樣性，若系統中存在，則填寫“X”，否則為空。INH為表示產品自身的多樣性，即固有多樣性，若存在則填寫“i”，否則為空。SCORE是根據INT和INH的值計算出的，若INT=X或INH=i，則得分為每項準則的得分之和。每個屬性的最后DAE WT得分為DCT WT與SCORE的乘積。計算結果與定值1進行比較，如大于1說明多樣性屬性強[3]。

通過表2和表3的評估結果可以得出：

一、采用模擬技術的BUP盤多為產品自身的多樣性，而ACP盤多為系統設計或應用特意引入的多樣性。

二、BUP盤的歸一化分數為1.1178＞1，而ACP盤的歸一化分數為0.9455＜1，說明BUP盤和KIC之間相比ACP盤與KIC之間具有更多的多樣性屬性。

5 結束語

本文介紹華龍一號后備盤當前的兩種技術方案，并通過NUREG/CR6303和NUREG/CR 7007準則對BUP盤和ACP盤的多樣性進行分析與評估。在華龍一號后備盤設計中還需要從可用性角度考慮，與KIC具有充分多樣性，確保KIC與后備盤不會發生共因失效而切換至多樣性保護系統進行操作（此種情況會降低電廠可用率），本文對國內核電站研究后備盤設計具有參考意義。