“華龍一號(hào)”示范工程DCS系統(tǒng)設(shè)計(jì)

廖圣勇,崔明路,趙 晨

(中國(guó)核電工程有限公司,北京100840)

“華龍一號(hào)”是我國(guó)自主研發(fā)的三代核電機(jī)組,其首堆工程的儀控系統(tǒng)采用全數(shù)字化DCS系統(tǒng)和先進(jìn)的全功能控制室設(shè)計(jì),符合國(guó)內(nèi)外最新的法規(guī)、導(dǎo)則和標(biāo)準(zhǔn)的要求,同時(shí)吸收了國(guó)內(nèi)多個(gè)數(shù)字化核電廠的建設(shè)和運(yùn)行經(jīng)驗(yàn),并充分借鑒國(guó)際先進(jìn)核電廠數(shù)字化儀控系統(tǒng)的設(shè)計(jì)理念,滿足三代核電技術(shù)的總體目標(biāo)要求,具有很高的成熟性和先進(jìn)性。

與二代加核電廠相比,“華龍一號(hào)”三代核電廠儀控系統(tǒng)有下列主要特點(diǎn):配合工藝系統(tǒng),實(shí)現(xiàn)能動(dòng)與非能動(dòng)相結(jié)合的設(shè)計(jì)理念,具有完備的嚴(yán)重事故監(jiān)控手段;改進(jìn)了控制方案,滿足事故后30 min操縱員不干預(yù)原則;吸納了 “福島”后一系列技術(shù)改進(jìn),提高了儀控設(shè)備鑒定水平,大大提高了系統(tǒng)抵御內(nèi)外部災(zāi)害的能力。

“華龍一號(hào)”示范工程為福清核電站5、6號(hào)機(jī)組。作為 “華龍一號(hào)”的全球首堆,其儀控系統(tǒng)采用技術(shù)較為成熟的TXS平臺(tái) (安全級(jí))和T2000平臺(tái) (非安全級(jí))。在實(shí)際設(shè)計(jì)中,在滿足儀控總體設(shè)計(jì)理念和安全要求的基礎(chǔ)上,還充分考慮該平臺(tái)的特點(diǎn),開(kāi)展適應(yīng)性設(shè)計(jì)。目前“華龍一號(hào)”儀控系統(tǒng)設(shè)計(jì)工作已經(jīng)完成,設(shè)備通過(guò)了工廠出廠驗(yàn)收。

1 總體結(jié)構(gòu)

“華龍一號(hào)”首堆工程的儀控系統(tǒng)總體結(jié)構(gòu)從下到上分為四層,如圖1所示。

(1)LEVEL0:工藝系統(tǒng)接口層

主要完成工藝參數(shù)的檢測(cè)、根據(jù)DCS系統(tǒng)的指令控制工藝過(guò)程等,包括各種測(cè)量設(shè)備 (傳感器、變送器、限位開(kāi)關(guān))和各種執(zhí)行機(jī)構(gòu) (包括電磁先導(dǎo)閥及相應(yīng)的中間繼電器、電氣轉(zhuǎn)換器、驅(qū)動(dòng)器、電氣開(kāi)關(guān)柜等)。

(2)LEVEL1:自動(dòng)控制和保護(hù)層

主要是通過(guò)DCS系統(tǒng)對(duì)LEVEL0測(cè)量設(shè)備的數(shù)據(jù)采集和數(shù)據(jù)處理,實(shí)現(xiàn)核電廠正常運(yùn)行的調(diào)節(jié)和控制功能,反應(yīng)堆保護(hù)功能,多樣性停堆和專設(shè)驅(qū)動(dòng)以及嚴(yán)重事故監(jiān)控。

(3)LEVEL2:操作和管理信息層

面向全廠的可視化監(jiān)控系統(tǒng),主要包括過(guò)程操作控制及相關(guān)信息監(jiān)視。包含主控制室、技術(shù)支持中心、遠(yuǎn)程停堆站等處的常規(guī)設(shè)備以及計(jì)算機(jī)化監(jiān)控設(shè)備,用于監(jiān)控過(guò)程及設(shè)備狀態(tài),實(shí)現(xiàn)與LEVEL1和LEVEL3層的網(wǎng)絡(luò)通訊等。

(4)LEVEL3:全廠技術(shù)管理層

主要負(fù)責(zé)整個(gè)核電廠的營(yíng)運(yùn)管理,通過(guò)網(wǎng)絡(luò)接口設(shè)備接收核電廠的一些必要的信息,使管理者 (核電廠管理、上級(jí)管理機(jī)關(guān)、國(guó)家應(yīng)急中心或有關(guān)安全當(dāng)局)對(duì)核電廠的狀況有所了解。包括信息管理系統(tǒng),應(yīng)急指揮中心等系統(tǒng)。

整個(gè)系統(tǒng)按照結(jié)構(gòu)分層,功能分區(qū)分組的形式進(jìn)行實(shí)施。

2 主要設(shè)計(jì)準(zhǔn)則

2.1 安全分級(jí)原則

“華龍一號(hào)”全廠安全分級(jí)是根據(jù)我國(guó)核安全導(dǎo)則HAD102/03《用于沸水堆、壓水堆和壓力管式反應(yīng)堆的安全功能和部件分級(jí)》進(jìn)行,對(duì)應(yīng)儀控系統(tǒng)主要分兩級(jí)。

(1)安全級(jí) (1E)

執(zhí)行電廠設(shè)計(jì)總的安全要求相關(guān)功能以及事故后工況下參與共總保護(hù)功能的儀控系統(tǒng)及設(shè)備為安全級(jí) (1E),主要包括:

1)反應(yīng)堆緊急停堆系統(tǒng);

2)專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng);

3)事故后監(jiān)測(cè)系統(tǒng) (PAMS);

4)安全支持系統(tǒng)的;

5)反應(yīng)堆緊急停堆及專設(shè)安全設(shè)施的系統(tǒng)級(jí)手動(dòng)驅(qū)動(dòng)命令;

6)部分部件級(jí)手動(dòng)控制等。

(2)非安全級(jí) (NC)

不屬于安全級(jí) (1E)的系統(tǒng)和設(shè)備被定義為非安全級(jí) (NC)。

在非安全級(jí)儀控系統(tǒng)和設(shè)備中,有一些是對(duì)安全重要的,如多樣化保護(hù)系統(tǒng)、嚴(yán)重事故專用儀控系統(tǒng)、火災(zāi)探測(cè)、消防、通風(fēng)部分設(shè)備等,這些有特殊要求的非安全級(jí)設(shè)備定義為NC+(或NC*,NC+適用于0層設(shè)備,NC*適用于1層設(shè)備)。這些系統(tǒng)和設(shè)備需要滿足一些特殊的要求,如抗震性能要求、定期試驗(yàn)要求、質(zhì)保要求等。

2.2 縱深防御原則

“華龍一號(hào)”儀控系統(tǒng)設(shè)計(jì)針對(duì)不同的核電廠工況和始發(fā)事件,能夠提供包括正常運(yùn)行監(jiān)控、緊急停堆和專設(shè)安全設(shè)施驅(qū)動(dòng)、多樣性停堆和專設(shè)驅(qū)動(dòng)以及設(shè)計(jì)擴(kuò)展工況 (包括嚴(yán)重事故)的預(yù)防緩解設(shè)施監(jiān)控的縱深防御層次;另外,儀控系統(tǒng)設(shè)計(jì)還考慮適當(dāng)?shù)墓δ芊峙?數(shù)字、模擬等不同技術(shù)措施的合理應(yīng)用,充分的獨(dú)立性設(shè)計(jì)等手段,提高系統(tǒng)整體的可靠性,避免或限制單個(gè)或局部?jī)x控系統(tǒng)故障對(duì)電廠整體縱深防御屏障的影響。

通過(guò)上述設(shè)計(jì)措施,能夠?qū)崿F(xiàn):

第1層:在正常運(yùn)行工況下,通過(guò)非安全級(jí)操縱員工作站和控制系統(tǒng)能夠完成核電廠主要監(jiān)控任務(wù),在非安全級(jí)操縱員工作站不可用的情況下,通過(guò)后備盤(pán)可以維持核電廠一段時(shí)間的穩(wěn)定運(yùn)行或?qū)㈦姀S帶入安全停堆狀態(tài);

第2層:在發(fā)生預(yù)計(jì)始發(fā)事件或事故工況下,通過(guò)保護(hù)和安全監(jiān)測(cè)系統(tǒng)自動(dòng)動(dòng)作將機(jī)組帶入安全停堆狀態(tài);

第3層:在發(fā)生預(yù)計(jì)始發(fā)事件或事故同時(shí)保護(hù)和安全監(jiān)測(cè)系統(tǒng)共模故障時(shí),由多樣化保護(hù)系統(tǒng)提供事故后的自動(dòng)保護(hù)功能將機(jī)組帶入安全停堆狀態(tài),之后操縱員可以通過(guò)緊急操作臺(tái),非安全級(jí)操縱員工作站等繼續(xù)處理事故;在發(fā)生全廠斷電后,部分監(jiān)測(cè)和控制回路可以通過(guò)SBO柴油機(jī)供電持續(xù)運(yùn)行,提供必要的監(jiān)測(cè)控制功能;

第4層:在發(fā)生嚴(yán)重事故,且全廠斷電后72 h內(nèi),嚴(yán)重事故儀控系統(tǒng)可以通過(guò)蓄電池供電持續(xù)運(yùn)行,提供嚴(yán)重事故監(jiān)測(cè)和控制功能,降低堆芯熔化和限制放射性后果。

2.3 多樣性設(shè)計(jì)原則

通過(guò)不同儀控系統(tǒng)、結(jié)構(gòu)和部件的多樣化設(shè)計(jì),來(lái)降低共模故障的影響:

1)安全級(jí)和非安全級(jí)儀控系統(tǒng)采用基于兩種不同的技術(shù)的平臺(tái)實(shí)現(xiàn);

2)數(shù)字化保護(hù)系統(tǒng)采用功能多樣性設(shè)計(jì),對(duì)保護(hù)變量進(jìn)行合理分組,每個(gè)事故的觸發(fā)事件盡量采用不同測(cè)量原理的變量,并分配到不同的處理器來(lái)處理,防止應(yīng)用軟件共模故障造成的影響;

3)數(shù)字化保護(hù)系統(tǒng)由于共模故障而導(dǎo)致失效,則由多樣化保護(hù)系統(tǒng)執(zhí)行停堆及安全專設(shè)驅(qū)動(dòng)等功能,多樣化保護(hù)系統(tǒng)采用與保護(hù)系統(tǒng)不同的軟、硬件設(shè)計(jì);

4)設(shè)置手動(dòng)觸發(fā)停堆和專設(shè)動(dòng)作的系統(tǒng)級(jí)命令,該命令完全旁路數(shù)字化保護(hù)系統(tǒng),通過(guò)固態(tài)邏輯或繼電器進(jìn)行擴(kuò)展,直達(dá)每個(gè)執(zhí)行機(jī)構(gòu)的非計(jì)算機(jī)化驅(qū)動(dòng)器控制接口;

5)設(shè)置基于常規(guī)技術(shù)的后備盤(pán)作為計(jì)算機(jī)化工作站的多樣化人機(jī)接口設(shè)備,通常情況下,電廠的信息顯示和手動(dòng)控制是通過(guò)計(jì)算機(jī)化的工作站進(jìn)行的;當(dāng)主控室內(nèi)的電廠計(jì)算機(jī)信息與控制系統(tǒng)失效時(shí),操縱員可利用后備盤(pán)維持電廠正常運(yùn)行一段時(shí)間,或把電廠引入安全停堆狀態(tài)。

2.4 冗余設(shè)計(jì)和獨(dú)立性原則

安全級(jí)儀控系統(tǒng)的冗余設(shè)計(jì)用于滿足單一故障準(zhǔn)則,同時(shí)也用來(lái)提高系統(tǒng)的可靠性,避免整個(gè)儀控系統(tǒng)喪失其功能,影響電廠的運(yùn)行和安全。

1)保護(hù)系統(tǒng)的儀表通道以及反應(yīng)堆緊急停堆邏輯采用四個(gè)獨(dú)立的保護(hù)通道,專設(shè)安全設(shè)施的邏輯處理及驅(qū)動(dòng)采用獨(dú)立的A、B列結(jié)構(gòu),滿足單一故障準(zhǔn)則;

2)冗余的儀控系統(tǒng)其相應(yīng)的支持系統(tǒng)也采用冗余的設(shè)計(jì),各冗余序列分別由對(duì)應(yīng)的電源系統(tǒng)進(jìn)行供電,保證了電氣獨(dú)立性;

3)在結(jié)構(gòu)和部件上,一個(gè)冗余的子系統(tǒng)執(zhí)行其功能不依賴于其他子系統(tǒng);

4)冗余的各個(gè)子系統(tǒng)布置在不同的房間,避免一個(gè)房間發(fā)生內(nèi)部災(zāi)害 (如火災(zāi)、飛射物等)影響到其他子系統(tǒng);

5)冗余子系統(tǒng)之間的內(nèi)部信號(hào)交換必須經(jīng)過(guò)電氣隔離,冗余子系統(tǒng)間的通信滿足通信隔離要求。

2.5 可試驗(yàn)性原則

數(shù)字化儀控系統(tǒng)具備支持維護(hù)和試驗(yàn)需要的系統(tǒng)自診斷和自動(dòng)試驗(yàn)的能力。保護(hù)系統(tǒng)、多樣化保護(hù)系統(tǒng)等需要滿足定期試驗(yàn)的要求,定期試驗(yàn)采用從探測(cè)器至驅(qū)動(dòng)器的全通道試驗(yàn)。數(shù)字化儀控系統(tǒng)中的設(shè)備具有在線更換或維修能力。

3 反應(yīng)堆保護(hù)系統(tǒng)

“華龍一號(hào)”首堆工程的反應(yīng)堆保護(hù)系統(tǒng)(RPS)采用AREVA的TXS平臺(tái),總體結(jié)構(gòu)[1]見(jiàn)圖1。

反應(yīng)堆保護(hù)系統(tǒng)有4個(gè)保護(hù)組 (ⅠP,ⅡP,ⅢP,ⅣP)和2個(gè)邏輯系列 (A,B)組成,為了應(yīng)對(duì)共模故障,每個(gè)保護(hù)組和邏輯系列采用功能多樣性設(shè)計(jì),即將保護(hù)參數(shù)分成2個(gè)多樣性子組 (子組1和2),分別在不同的計(jì)算機(jī)單元處理。

該結(jié)構(gòu)充分吸收了以往項(xiàng)目的工程經(jīng)驗(yàn),對(duì)以下幾方面進(jìn)行了設(shè)計(jì)優(yōu)化改進(jìn):

(1)冗余的保護(hù)組之間,邏輯系列之間,保護(hù)組與邏輯系列之間信號(hào)交互充分吸收了嶺澳二期等項(xiàng)目及TXS平臺(tái)的特點(diǎn),采用網(wǎng)絡(luò)通信,有效減少了保護(hù)系統(tǒng)內(nèi)部的硬接線接口。

(2)緊急停堆功能吸取方福項(xiàng)目的經(jīng)驗(yàn),從邏輯系列移到保護(hù)組中實(shí)現(xiàn)。這種設(shè)計(jì)便于在機(jī)組功率運(yùn)行階段對(duì)每個(gè)停堆通道進(jìn)行定期試驗(yàn),并且在一定程度上提高了緊急停堆功能與專設(shè)功能的獨(dú)立性。

(3)優(yōu)先級(jí)控制,吸收和借鑒了方福項(xiàng)目的設(shè)計(jì)經(jīng)驗(yàn),同時(shí)結(jié)合TXS平臺(tái)優(yōu)選模件AV42的特點(diǎn),進(jìn)行了優(yōu)化設(shè)計(jì),主要包括:

1)AV42通過(guò)Profibus-DP與非安全級(jí)DCS系統(tǒng)進(jìn)行通信,減少了優(yōu)選模件與非安全級(jí)系統(tǒng)之間的硬接線交互,降低了安全級(jí)平臺(tái)和非安全級(jí)平臺(tái)之間的網(wǎng)絡(luò)負(fù)荷;

圖1 數(shù)字化保護(hù)系統(tǒng)結(jié)構(gòu)簡(jiǎn)圖Fig.1 Overview of the RPS

2)不同于以往項(xiàng)目BUP盤(pán)的非安全級(jí)命令直接采集到非安全級(jí)DCS的設(shè)計(jì),AV42模塊能夠?qū)UP盤(pán)上的非安全級(jí)命令和狀態(tài)反饋指示進(jìn)行處理,來(lái)自BUP盤(pán)的非安全級(jí)命令和反饋指示直接與AV42接口;

3)根據(jù)功能要求增加的1E級(jí)設(shè)備級(jí)BUP手動(dòng)控制,AV42模塊直接采集在1E級(jí)處理區(qū)域處理,這樣對(duì)于被控設(shè)備只有1E級(jí)BUP控制和IIC控制的設(shè)備,可以將BUP命令直接通過(guò)AV42的BUP端口觸發(fā);

4)DAS系統(tǒng)驅(qū)動(dòng)信號(hào)直接與AV42通過(guò)硬接線接口。

(4)設(shè)置盤(pán)臺(tái)接口柜PI,PI為保護(hù)系統(tǒng)與BUP的接口,充分借鑒了嶺澳二期和TXS平臺(tái)的特點(diǎn),保護(hù)系統(tǒng)內(nèi)部處理的報(bào)警和指示信號(hào),通過(guò)PI送往后備盤(pán),而不必將這部分信號(hào)通過(guò)網(wǎng)關(guān)送到非安全級(jí)平臺(tái)后再送BUP,減少了網(wǎng)關(guān)信號(hào)傳輸?shù)呢?fù)荷;設(shè)置PI柜的另一個(gè)優(yōu)勢(shì)是節(jié)省電纜,電纜托盤(pán)空間以及安裝工作量。

(5)設(shè)置傳輸單元TU,并在嶺澳二期平臺(tái)的基礎(chǔ)上擴(kuò)展了TU的功能,通過(guò)信號(hào)隔離分配模塊PIPS采集的信號(hào),如果不參與邏輯連鎖,直接送報(bào)警和指示,TU可以直接接受PIPS分配的信號(hào),不需要送APU采集和處理單元和ALU驅(qū)動(dòng)邏輯單元后再傳輸?shù)絋U,簡(jiǎn)化了系統(tǒng)結(jié)構(gòu)設(shè)計(jì)。

(6)設(shè)置Marshalling接線機(jī)柜,學(xué)習(xí)田灣1～4號(hào)機(jī)組設(shè)置Marshalling機(jī)柜的經(jīng)驗(yàn),實(shí)現(xiàn)電纜的集中端接,減少人為失誤。

4 多樣化保護(hù)系統(tǒng)

為應(yīng)對(duì)數(shù)字化的保護(hù)和安全監(jiān)視系統(tǒng)共模故障問(wèn)題,“華龍一號(hào)”儀控設(shè)計(jì)考慮了縱深防御手段,通過(guò)多樣化保護(hù)系統(tǒng) (DAS),緊急操作臺(tái)上的停堆和專設(shè)系統(tǒng)級(jí)手動(dòng)控制,以及操縱員工作站或后備盤(pán)上的部件級(jí)控制能夠處理事故并將電廠帶入安全停堆狀態(tài)。多樣化保護(hù)系統(tǒng)結(jié)構(gòu)示意圖2。

圖2 多樣化保護(hù)系統(tǒng)結(jié)構(gòu)示意圖Fig.2 Overview of the DAS

多樣化保護(hù)系統(tǒng)的自動(dòng)功能主要用于執(zhí)行事故發(fā)生后30 min內(nèi)所需的保護(hù)功能,30 min后的保護(hù)動(dòng)作可以手動(dòng)去完成。考慮 “福島”核事故的情況,還將地震儀表系統(tǒng)引入該系統(tǒng),在地震動(dòng)參數(shù)超過(guò)預(yù)置閾值信號(hào)時(shí)發(fā)出觸發(fā)自動(dòng)停堆的脫扣信號(hào)。

多樣化保護(hù)系統(tǒng)同時(shí)包括了ATWT緩解系統(tǒng)功能,用于緩解緊急停堆系統(tǒng)故障所產(chǎn)生的后果。

相比于保護(hù)和安全監(jiān)測(cè)系統(tǒng),多樣化保護(hù)系統(tǒng)保護(hù)定值的選取偏向 “最佳估算”的方向,以確保在保護(hù)和安全監(jiān)測(cè)系統(tǒng)正常時(shí)其保護(hù)功能能夠首先觸發(fā)來(lái)處理事故。多樣化保護(hù)系統(tǒng)的停堆和專設(shè)指令均采取帶電動(dòng)作,輸出指令進(jìn)行2取2表決,以降低誤動(dòng)概率。

5 設(shè)計(jì)擴(kuò)展工況的儀控處理

“華龍一號(hào)”儀控系統(tǒng)在設(shè)計(jì)之初就配合工藝系統(tǒng),為實(shí)現(xiàn)對(duì)預(yù)防和緩解嚴(yán)重事故的非能動(dòng)工藝系統(tǒng)監(jiān)控設(shè)置了嚴(yán)重事故專用儀控系統(tǒng),詳見(jiàn)圖3。該系統(tǒng)用于監(jiān)測(cè)嚴(yán)重事故管理所需的核電廠狀態(tài)參數(shù),并為執(zhí)行嚴(yán)重事故預(yù)防和緩解的工藝系統(tǒng)、設(shè)備提供必要的監(jiān)督和控制。

嚴(yán)重事故儀控系統(tǒng)設(shè)置專用的控制機(jī)柜,完成信號(hào)采集,邏輯處理和設(shè)備驅(qū)動(dòng)功能,并通過(guò)位于主控制室的常規(guī)顯示操作設(shè)備為操縱員提供嚴(yán)重事故的監(jiān)測(cè)和控制手段。此外嚴(yán)重事故儀控系統(tǒng)還滿足嚴(yán)重事故環(huán)境下的鑒定要求,接受72 h蓄電池供電,可在發(fā)生嚴(yán)重事故且全廠斷電工況下,廠外臨時(shí)電源接入之前,保持72 h正常運(yùn)行。

設(shè)計(jì)過(guò)程中,由于我國(guó)核安全部門(mén)規(guī)章 《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》 (HAF102—2016)升版過(guò)程中增加了關(guān)于設(shè)計(jì)擴(kuò)展工況 (包括嚴(yán)重事故)的設(shè)計(jì)要求,“華龍一號(hào)”及時(shí)對(duì)設(shè)計(jì)擴(kuò)展工況進(jìn)行分析并在設(shè)計(jì)上進(jìn)行了優(yōu)化,為應(yīng)對(duì)設(shè)計(jì)擴(kuò)展工況的相關(guān)設(shè)備增加了72 h供電要求。

圖3 嚴(yán)重事故儀控系統(tǒng)結(jié)構(gòu)圖Fig.3 Overview of the I&C system during severe accident

6 主控制室設(shè)計(jì)

主控制室是全廠儀控系統(tǒng)的集中點(diǎn),是人-機(jī)接口最集中的地方,是操縱員借助安裝在主控制室內(nèi)的全廠儀控系統(tǒng)設(shè)備監(jiān)測(cè)和控制整個(gè)電廠過(guò)程變量的中心。

主控制室為操縱員提供了達(dá)到電廠運(yùn)行目標(biāo)所必需的人-機(jī)接口及有關(guān)的信息和設(shè)備。在核電廠正常運(yùn)行、預(yù)期運(yùn)行事件和事故工況下,支持操縱員掌握核電廠的運(yùn)行狀態(tài),正確地做出決策,及時(shí)采取必要措施,減少人為失誤,確保核電廠的安全。

主控制室內(nèi)有四個(gè)完全相同的計(jì)算機(jī)化工作臺(tái)。采用前3后1的布置方式,3名操縱員工作站布置在前方,根據(jù)協(xié)調(diào)員的要求管理、控制并完成所有運(yùn)行任務(wù);協(xié)調(diào)員工作站位于3個(gè)操縱員工作站的后方,作為機(jī)組正常運(yùn)行的指揮者和事故狀態(tài)下的協(xié)調(diào)者。同時(shí),協(xié)調(diào)員根據(jù)任務(wù)量對(duì)規(guī)程進(jìn)行任務(wù)分配,并對(duì)規(guī)程的執(zhí)行負(fù)責(zé)。大屏幕安裝在操縱員工作臺(tái)的正前方,從操縱員所在的控制區(qū)域內(nèi)可以清楚地識(shí)別屏幕信息。該顯示屏幕為主控制室運(yùn)行人員提供電站主要參數(shù)、主要驅(qū)動(dòng)器狀態(tài)和安全保護(hù)系統(tǒng)狀態(tài)信息。

在主控制室內(nèi)的操縱員工作站不可用的情況下,運(yùn)行人員可根據(jù)當(dāng)前核電廠工況,通過(guò)后備盤(pán)維持核電廠正常運(yùn)行一段時(shí)間或使核電廠達(dá)到并維持在安全停堆狀態(tài)。后備盤(pán)以一種不同于工作站的多樣化的手段支持核電廠運(yùn)行,作為計(jì)算機(jī)化工作站失效后的后備監(jiān)控手段。除了作為多樣化手段支持電廠運(yùn)行,后備盤(pán)還設(shè)置有嚴(yán)重事故監(jiān)控區(qū)域,以在嚴(yán)重事故乃至疊加全廠失電的工況下,向運(yùn)行人員提供必要的監(jiān)視和控制手段。除少量控制設(shè)備外,操縱員無(wú)論從工作站轉(zhuǎn)移到后備盤(pán),還是從后備盤(pán)返回到工作站,都要進(jìn)行切換操作。需避免從工作站和后備盤(pán)上對(duì)同一設(shè)備同時(shí)進(jìn)行操作。緊急操作盤(pán) (ECP)用于手動(dòng)停堆或觸發(fā)專設(shè)安全設(shè)施系統(tǒng)級(jí)驅(qū)動(dòng)指令,并旁路保護(hù)系統(tǒng)的計(jì)算機(jī)化部分。

7 抗震鑒定

“華龍一號(hào)”堆型進(jìn)一步提高了抗震設(shè)計(jì),標(biāo)準(zhǔn)設(shè)計(jì)地震輸入采用0.3g地面最大加速度,進(jìn)一步增強(qiáng)電站的固有安全能力,并提高機(jī)組的廠址適應(yīng)性。對(duì)于 “華龍一號(hào)”首堆項(xiàng)目的DCS系統(tǒng),安全級(jí)儀控設(shè)備在原有的完整的部件級(jí)試驗(yàn)加分析法的基礎(chǔ)上,又額外考慮了對(duì)于典型樣機(jī)的整機(jī)鑒定試驗(yàn),從多個(gè)層次驗(yàn)證設(shè)備的抗震性能。同時(shí)較以往項(xiàng)目抗震性能得到了更大的保證。

樣機(jī)的選擇考慮了如下的原則:

1)典型的機(jī)柜結(jié)構(gòu)和內(nèi)部布置;

2)項(xiàng)目中用到的所有類型的機(jī)柜;

3)最惡劣的影響因素如滿負(fù)荷,重量最大,機(jī)柜的振動(dòng)頻率應(yīng)該包絡(luò)樓層反應(yīng)譜的峰值頻率等。

根據(jù)上述原則,樣機(jī)包含以下幾類:

1)PAC優(yōu)選驅(qū)動(dòng)控制機(jī)柜;

2)PIPS機(jī)柜;

3)電源和監(jiān)視機(jī)柜 (SMC)機(jī)柜;

4)APU、ALU、TU、PI柜具有相同的結(jié)構(gòu)和類似的內(nèi)部布置,選取對(duì)抗震影響最大的機(jī)柜類型進(jìn)行試驗(yàn)。

除了安全級(jí)儀控設(shè)備的鑒定之外,嚴(yán)重事故用儀表、電纜、貫穿件等按照嚴(yán)重事故環(huán)境條件進(jìn)行鑒定,以滿足嚴(yán)重事故條件下監(jiān)督和控制要求。

8 結(jié)論

“華龍一號(hào)”首堆工程數(shù)字化儀控系統(tǒng)設(shè)計(jì)充分考慮了安全分級(jí)的最新要求,考慮系統(tǒng)多樣性設(shè)計(jì),吸納了福島核事故后一系列的改進(jìn),無(wú)論是功能上,還是系統(tǒng)性能上都有顯著的改進(jìn)和提高,滿足三代核電儀控系統(tǒng)的要求。在后續(xù)項(xiàng)目中,可以考慮將多樣化保護(hù)系統(tǒng)采用不同于保護(hù)系統(tǒng)和正常運(yùn)行儀控系統(tǒng)的平臺(tái),從而進(jìn)一步提高縱深防御不同層次之間的獨(dú)立性。