核電廠安全級儀控系統(tǒng)需求描述淺談

劉吉亮

國核工程有限公司 上海 200233

1 系統(tǒng)構成

根據系統(tǒng)的功能，整個系統(tǒng)可分為2個主要部分和7個主要系統(tǒng)。第一部分是與控制室相關聯(lián)的系統(tǒng)，第二部分是執(zhí)行保護、控制、數據處理和監(jiān)控功能的系統(tǒng)。

1.1 控制室相關系統(tǒng)

1.1.1 運行控制中心系統(tǒng)（OCS）

它由主控室、遠程控制站、應急控制設施、技術支持中心和局部控制站組成。主控制室是運行控制中心的重要組成部分之一。它由操作臺、長值臺、大屏幕顯示、控制和顯示設備組成，采用分布式計算機儀表控制系統(tǒng)。與傳統(tǒng)的控制系統(tǒng)相比，新型的運行控制中心中間不再有大量的控制儀器、控制開關、按鈕等東西組成。而是所有的控制都將由操作員通過控制臺的軟操作來實現。主控室的核心是控制臺，具有一套彩色圖型顯示器和軟件操作設備組成。操作中心的報警信息系統(tǒng)十分的先進，可以將工廠的所有異常狀態(tài)以及與報警信號相關的信息都顯示在操作中心[1]。

1.1.2 數據顯示與處理系統(tǒng)（DDS）

數據顯示和處理系統(tǒng)包括主控制室的顯示和數據處理設備，遠程關機，顯示和處理設備的技術支持中心，及安全分析設備的AP1000全數字儀表控制系統(tǒng)，包括核電站的顯示和處理系統(tǒng)。n報警系統(tǒng)、計算機操作和事故處理調節(jié)系統(tǒng)。主控制室還包括一個安全級數據顯示裝置。它的數據處理系統(tǒng)是顯示保護系統(tǒng)和核電站重要安全狀態(tài)和參數的保護和安全系統(tǒng)。

1.2 執(zhí)行保護、控制、數據處理與監(jiān)測功能的系統(tǒng)

1.2.1 防護安全監(jiān)督體系（PMS）

保護安全監(jiān)察系統(tǒng)是具有反應堆關閉、特殊安全設施等功能的核安全等級系統(tǒng)。系統(tǒng)設備（包括傳感器、關機開關裝置等）多采用四倍冗余，按“二取四”邏輯工作?？煽啃愿?。當其中一個冗余段或獨立通道發(fā)生故障時，可以自動將2-4邏輯轉換為2-3邏輯，便于維護和定期測試。系統(tǒng)中的每個子系統(tǒng)都連接到一個單獨的計算機總線，以防止故障傳播，提高系統(tǒng)的高可用性。

1.2.2 電廠控制系統(tǒng)（PLS）

工廠控制系統(tǒng)為工廠提供從冷停到全功率運行所需的各種功能。上述功能是通過主控制室或遠程控制站對非安全相關設備進行控制來實現的。該系統(tǒng)由與安全無關的儀器和控制裝置組成。它具有對反應堆功率、控制調壓器壓力、水位、控制主給水流量等與發(fā)電有關的各種功能進行控制的作用，并在停機過程中提供一個不安全的衰變熱去除系統(tǒng)。該系統(tǒng)有自動控制模式和手動控制模式兩種控制類型，可以根據實際需求來進行使用，當自動控制失效的時候，可以通過手動控制系統(tǒng)來實現控制的目的。電廠控制系統(tǒng)中的實時數據通信網絡是連接各系統(tǒng)的高速通信網絡，對操作人員具有重要意義。通信網絡屬于非安全級別。安全級控制系統(tǒng)與通信網絡的連接應采用網關和核級隔離裝置，使安全級控制儀的功能不受非安全級系統(tǒng)故障的影響，從而實現一旦有問題發(fā)生，可以迅速的實現對于其進行控制的目的。

1.2.3 分集驅動系統(tǒng)（DAS）

分集驅動系統(tǒng)的功能是為保護系統(tǒng)提供額外的分集備份。該系統(tǒng)是一個基于微處理器的冗余體系結構，是一個獨立的計算機系統(tǒng)。它采用了不同于保護和安全系統(tǒng)的結構、硬件和軟件，這是AP1000在被動設計之外提高安全措施的重要措施。雖然分集驅動系統(tǒng)具有安全功能，但它仍然是不安全的[2]。

1.2.4 專用監(jiān)控系統(tǒng)（SMS）

該專用監(jiān)測系統(tǒng)包括金屬碰撞監(jiān)測系統(tǒng)，用于監(jiān)測反應堆冷卻系統(tǒng)中金屬碎片對系統(tǒng)內部部件的影響。該系統(tǒng)檢測器和信號處理器確保在發(fā)生單探頭或處理器故障時仍然進行監(jiān)視。

1.2.5 核心測量系統(tǒng)（IIS）

巖心測量系統(tǒng)包括巖心流量測量系統(tǒng)和巖心出口溫度監(jiān)測系統(tǒng)。堆芯通量測量系統(tǒng)提供了堆芯三維通量分布圖，用于校準保護系統(tǒng)中子探測器，支持堆芯特性的優(yōu)化。鐵芯測量采用固定磁通檢測器。堆芯出口溫度監(jiān)測系統(tǒng)向保護和安全監(jiān)測系統(tǒng)發(fā)出信號，監(jiān)測發(fā)生事故后堆芯冷卻不當情況。

2 安全評價

核安全的終極目的是建立和維持有效的對于輻射危害進行防御體系，保護核電站內部員工、周邊居民以及自然環(huán)境的安全。AP1000控制系統(tǒng)是在傳統(tǒng)壓水堆技術的基礎上改善而來的新型反應堆控制系統(tǒng)。深度防御的原則下，傳統(tǒng)的壓水反應堆采用一系列措施如冗余設計，物理隔離的安全系統(tǒng)，嚴格的質量保證體系，防火、地震預防和緩解措施，和運營經驗反饋，這樣壓水反應堆具有十分有效的安全性能[3]。

在此基礎上，AP1000采用被動安全系統(tǒng)，大大簡化了AP1000的系統(tǒng)配置。通過減少保護系統(tǒng)的觸發(fā)，大大減少了操作者的干預，提高了系統(tǒng)的可靠性。同時，AP1000在設計上嚴格遵循七個原則：（1）故障安全原則；（2）單失效原理；（3）多樣性原則；（4）獨立性原則；（5）冗余原則；6）最小共模故障原理；（7）經濟原則。

利用風險導向設計原理，優(yōu)化系統(tǒng)設計和AP1000事故處理流程，減少過度保守，加強對弱化風險的保護，使AP1000設計可以根據不同的風險重要性進行平衡。同時，AP1000控制系統(tǒng)采用集成硬件的思想，具有一套功能，能夠在電廠暫態(tài)狀態(tài)下快速反應，并采用一些特殊的設計要求，從而限制了單臺設備故障的影響。因此，AP1000是在傳統(tǒng)成熟可靠技術的基礎上進行開發(fā)和優(yōu)化的，其安全性能明顯優(yōu)于傳統(tǒng)壓水堆技術。