壓水堆核電站數(shù)字化反應堆保護系統(tǒng)設計

1、壓水堆核電站數(shù)字化反應堆保護系統(tǒng)設計摘 要：福建省寧德核電站是采用數(shù)字化反應堆保護系統(tǒng)的核電站之一，具有先進的設計理念和思想，提高了自動化水平，系統(tǒng)設計滿足單一故障、多樣性、獨立性以及可試驗性等設計準則。本文介紹了寧德核電站數(shù)字化反應堆保護系統(tǒng)的功能、總體結(jié)構(gòu)、設計特點以及定期試驗等方面的內(nèi)容。關鍵詞：核電站;數(shù)字化;冗余性;多樣性;拓撲結(jié)構(gòu);共模故障0 引言由于核電站對核安全的特殊要求，一直以來核電站大都采用傳統(tǒng)的模擬控制系統(tǒng)，數(shù)字化儀控系統(tǒng)在核電站的應用較少，以分散控制系統(tǒng)（DCS）為設計思想的數(shù)字化控制系統(tǒng)在常規(guī)火電廠得到了普遍應用 7。隨著計算機軟硬件的快速發(fā)展，數(shù)字化儀控系統(tǒng)所具有的

2、開放性、高可靠性、快速性和可操作性逐漸被認可，同時由于數(shù)字化儀控系統(tǒng)可靠性的逐步提高以及使用經(jīng)驗的積累，核電站采用數(shù)字化控制系統(tǒng)成為可能，是發(fā)展趨勢。目前，已經(jīng)采用全范圍數(shù)字化控制系統(tǒng)的核電站有田灣核電站、嶺澳一期核電站常規(guī)島系統(tǒng)和設備4,5。數(shù)字化控制系統(tǒng)具有常規(guī)模擬量控制系統(tǒng)無法比擬的優(yōu)越性，也是提高核電站綜合自動化水平的必要手段。作為核電站最重要系統(tǒng)之一，反應堆保護系統(tǒng)逐步采用數(shù)字化保護系統(tǒng)已成為趨勢，它是核電站全范圍DCS的安全級部分。目前在建的核電站，例如嶺澳二期、紅沿河核電站、寧德核電站等，均采用數(shù)字化反應堆保護系統(tǒng)。1 反應堆保護系統(tǒng)1.1. 功能反應堆保護系統(tǒng)是核電站最重要的安

3、全系統(tǒng)，屬于核電廠1E級電氣設備，它包括緊急停堆系統(tǒng)和專設安全設施驅(qū)動系統(tǒng)。反應堆保護系統(tǒng)監(jiān)測與反應堆安全有關的參數(shù)，當這些參數(shù)超過預設的保護定值時，自動觸發(fā)緊急停堆及啟動相應專設安全設施，以限制事故的發(fā)展和減輕事故后果，防止放射性物質(zhì)向周圍環(huán)境釋放，保證核電站設備和人員的安全。同時還應向操作人員提供手動控制手段和相關系統(tǒng)和設備狀態(tài)信息。1.2. 設計準則反應堆保護系統(tǒng)設計應遵循如下準則1：自動保護、單一故障準則、多樣性、可試驗性以及獨立性原則等?！皢我还收蠝蕜t”是指單一保護系統(tǒng)通道或系統(tǒng)部件故障都不得妨礙保護系統(tǒng)的正常動作，要滿足單一故障準則，反應堆保護系統(tǒng)應具有足夠的冗余度;通過功能多樣性

4、和設備多樣性來避免共模故障是核電站儀控設計的基本原則之一6;“故障安全準則”是指在失去能源條件下能夠發(fā)生停堆，系統(tǒng)通道或部件發(fā)生故障時，不需要采取任何操作而使保護系統(tǒng)的功能處于安全狀態(tài)。2 寧德核電站數(shù)字化反應堆保護系統(tǒng)設計2.1 總體結(jié)構(gòu)寧德核電站反應堆保護系統(tǒng)采用日本三菱公司的MELTAC-Nplus R3系統(tǒng)，主要完成核安全級系統(tǒng)和設備控制功能，如反應堆跳閘保護邏輯、專設安全設施驅(qū)動、事故后監(jiān)測等，它是一體化全范圍DCS系統(tǒng)的安全級部分，其總體結(jié)構(gòu)見圖1。圖1 數(shù)字化反應堆保護系統(tǒng)結(jié)構(gòu)示意圖為滿足保護系統(tǒng)各方面的設計要求，寧德核電站反應堆保護系統(tǒng)總體結(jié)構(gòu)采用A、B兩列，四個冗余的保護測量

5、通道，兩個冗余的邏輯處理單元，在列與列、通道與通道之間，實現(xiàn)物理與電氣隔離2，具有獨立性，互不影響。數(shù)字化反應堆保護系統(tǒng)主要包括：安全級的測量儀表、反應堆保護柜（RPC）、專設安全設施驅(qū)動柜（ESFAC）、安全邏輯機柜（SLC）、通訊網(wǎng)絡、多樣性驅(qū)動系統(tǒng)（DAS）及停堆斷路器等。在安全級測量儀表與數(shù)據(jù)采集通道之間、邏輯處理輸出與停堆斷路器之間、主控室手動控制設備與保護系統(tǒng)之間采用硬接線方式連接，其它均采用網(wǎng)絡方式通訊，網(wǎng)絡采用雙網(wǎng)冗余環(huán)形拓撲結(jié)構(gòu)。2.2 安全級顯示單元（SVDU）采用SVDU是本系統(tǒng)的一大特點，SVDU是三菱公司基于最小化后備盤思想而設計的，SVDU具有觸摸屏功能，主要用來控

6、制安全級設備的操作。運行操作人員從NC-VDU調(diào)用安全級設備，通過網(wǎng)絡將調(diào)用信號傳送至SVDU，在SVDU上彈出操作面板，運行操作人員利用觸摸功能實現(xiàn)對對象的控制。本系統(tǒng)共有16個SVDU，分別分布在后備盤（BUP）、操作臺（OWP）、遠程停堆站（RSS）上，為滿足不同功能需求，三種SVDU的人機界面不盡相同。2.3 反應堆保護柜（RPC）每個保護通道由一組反應堆保護柜（RPC）及相關聯(lián)設備組成，每組反應堆保護柜（RPC）包含了兩個處理器子組，每個子組處理器冗余配置。 RPC對傳感器輸入信號進行采集、運算處理，產(chǎn)生觸發(fā)信號分別送往緊急停堆斷路器和專設安全設施驅(qū)動系統(tǒng)，使反應堆緊急停堆，并根據(jù)需

7、要驅(qū)動專設安全設施。RPC有四個通道，每個通道通過接受其它通道的觸發(fā)信號進行4取2邏輯表決，產(chǎn)生反應堆跳閘信號。每通道輸出通過硬接線輸出信號至相應的停堆斷路器，每個通道驅(qū)動兩個停堆斷路器。RPC保護通道之間進行電氣及實體隔離，通道之間相互獨立，互不影響。2.4 安全專設驅(qū)動機柜（ESFAC）ESFAC通過接收RPC信號并進行4取2邏輯表決完成系統(tǒng)級的邏輯驅(qū)動，同時ESFAC也接受來自后備盤、緊急操作盤手動控制信號。2.5 安全邏輯控制柜（SLC）SLC邏輯子系統(tǒng)通過接收系統(tǒng)級ESFAC邏輯驅(qū)動信號及其它系統(tǒng)信號（包括控制室手動指令）完成部件級的邏輯控制，并從DO輸出卡件輸出驅(qū)動信號至PIF卡控

8、制現(xiàn)場安全級設備。2.6 網(wǎng)絡結(jié)構(gòu)寧德核電數(shù)字化反應堆包含系統(tǒng)有Safety Bus、Safety System Bus和HM Data Bus三個網(wǎng)絡，其中Safety Bus屬于IE 級， Safety System Bus和HM Data Bus屬于NC級，但三種網(wǎng)絡的物理結(jié)構(gòu)相同，都為雙層網(wǎng)，拓撲結(jié)構(gòu)采用雙網(wǎng)冗余環(huán)形結(jié)構(gòu)。雙層網(wǎng)可靠性高，雙層網(wǎng)之間相互冗余備用，當單層網(wǎng)絡中有一處發(fā)生故障時，另一層網(wǎng)絡起作用，不會導致整個網(wǎng)絡癱瘓，不會影響數(shù)據(jù)傳輸，保證了系統(tǒng)的安全。2.7 多樣性驅(qū)動系統(tǒng)（DAS）多樣性驅(qū)動系統(tǒng)（DAS）由多樣性驅(qū)動機柜、后備操作盤及緊急操縱盤相關設備組成，多樣性驅(qū)動機

9、柜由基于模擬技術(shù)的卡件組成，后備盤和緊急操縱盤由硬接線開關和繼電器等組成，DAS為數(shù)字化反應堆保護系統(tǒng)共模故障提供多樣性后備。2.8 優(yōu)選邏輯控制模塊（PIF）PIF卡安裝在SLC機柜里，其主要功能為邏輯優(yōu)選。PIF卡分別接受來自SLC機柜、后備盤（BUP）、緊急操作盤（ECP）的信號，這些信號經(jīng)過PIF卡的優(yōu)選邏輯選擇后直接控制現(xiàn)場安全級設備。2.9 停堆斷路器停堆斷路器有8個，A、B列各4個，A列為AX、AXAY、AY;B列為BX、BXBY、BY，每個通道的跳堆信號驅(qū)動2個斷路器，8個（4組）斷路器接點通過硬接線方式實現(xiàn)“四取二”邏輯跳堆,斷路器硬接線連接見“圖2”。圖2 緊急停堆斷路器硬

10、接線連接圖當4個通道任何兩個通道有跳堆信號，對應斷路器接點斷開，切斷棒控系統(tǒng)電源，使控制棒落入堆底，實現(xiàn)緊急停堆。停堆斷路器除接受來自數(shù)字化保護系統(tǒng)自動停堆信號外，還直接接受來自緊急控制盤（ECP）的手動停堆信號，實現(xiàn)反應堆保護的多樣性。2.10 系統(tǒng)接口數(shù)字化反應堆保護系統(tǒng)與其它系統(tǒng)或設備的接口設計原則：連鎖保護信號采用硬接線方式;安全級參數(shù)通過網(wǎng)絡傳輸?shù)絅C-VDU進行顯示;重要1E級顯示參數(shù)通過硬接線送到后備盤（BUP）常規(guī)指示儀表或PAMS系統(tǒng)顯示。3 定期試驗（T1、T2、T3）反應堆保護系統(tǒng)設計必須允許在功率運行期間從傳感器到最終的執(zhí)行元件輸入信號的所有環(huán)節(jié)進行試驗和檢查，保護系統(tǒng)

11、的試驗不得影響保護系統(tǒng)的正常保護功能，這種試驗不會引起保護動作，除非實際存在實際保護的工況3。寧德核電站數(shù)字化反應堆保護系統(tǒng)具有可試驗性，能夠完成從傳感器輸入、邏輯運算到驅(qū)動執(zhí)行機構(gòu)完整試驗，定期試驗內(nèi)容包括T1、T2、T3三個部分，定期試驗示意圖見“圖3”圖3數(shù)字化反應堆保護系統(tǒng)定期試驗示意圖3.1 T1試驗T1試驗是對反應堆保護系統(tǒng)模擬量保護通道試驗，主要包括參數(shù)互校 、探頭校驗等。3.2 T2試驗T2試驗是對反應堆保護系統(tǒng)邏輯量保護通道的試驗。3.3 T3試驗T3試驗是對反應堆保護系統(tǒng)執(zhí)行器及保護信號輸出功能試驗，包括三個方面的內(nèi)容：Ø T3-1：停堆功能測試，通過斷路器定期試

12、驗完成;Ø T3-2：SLC和ESFAC功能試驗，可以真正觸發(fā)部分試驗;Ø T3-3：SLC和ESFAC功能試驗，正常運行期間不能真正動作的執(zhí)行器，運行期間定期進行連續(xù)性試驗，大修期間執(zhí)行真正動作試驗。4 結(jié)論寧德核電站反應堆保護采用數(shù)字化保護系統(tǒng)，為防止共模故障，采用ATWS、ECP等多樣性6系統(tǒng)作為后備，系統(tǒng)設計滿足單一故障、多樣性、獨立性以及可試驗性等設計準則，其設計思想和理念具有科學性、先進性，值得其它新上馬核電站借鑒。反應堆保護采用數(shù)字化保護系統(tǒng)是趨勢，但鑒于反應堆保護系統(tǒng)的高安全性、高可靠性，以及目前我國安全級數(shù)字化控制系統(tǒng)的設計、制造水平較低，數(shù)字化反應堆保護系統(tǒng)還沒有實現(xiàn)國產(chǎn)化，國外系統(tǒng)價格比較昂貴，且備品備件容易受制于人，因此，實現(xiàn)數(shù)字化反應堆保護系統(tǒng)的國產(chǎn)化將是我國自動化控制系統(tǒng)科技人員的使命和目標。5 參考標準及文獻 1 GB/T 13629-2008 . 核電站安全系統(tǒng)中數(shù)字計算機的適用準則. 2 GB/T5963-1995，反應堆保護系統(tǒng)的隔離準則. 3 GB5204-94. 核電廠安全系統(tǒng)的定期試驗與