核電廠主控室一體化安全控制盤臺技術改進研究

鄒 杰，周毅超，程 波，張學剛，張建波，徐曉梅，毛 婷

(深圳中廣核工程設計有限公司，廣東 深圳 518172)

0 引言

我國提出“2030年前碳達峰、2060年前碳中和”的大背景下，當前國家環境壓力日益嚴峻，能源需求不斷增長，核能作為目前唯一可大規模應用的成熟清潔能源，國家曾提出“在確保安全的前提下積極有序發展核電”，未來在我國能源結構中核能比例將不斷增大。核安全作為國家安全的重要組成部分，也越來越受到社會各界的重視，特別是對美國三哩島核事故影響反思，以及近年日本福島核事故發生以后，對核電廠安全可靠監控和運行提出了更高要求。本文技術改進方案提出的目的就是要在保證滿足高標準嚴要求核安全法規的前提下，提高核電廠主控室(核電廠運行監控中心)在發生事故后對核電廠安全監控的水平，打造一體化混合式安全監控盤臺系統，降低核電廠運行人因失誤風險，提升人員可靠性，促進核電廠安全生產，以實現保障國家核安全的目標。

1 超設計基準事故應對新要求

日本福島核事故后，為滿足國家核安全規劃中要求的堆芯損壞頻率(CDF)和大量放射性釋放頻率(LRF)概率安全目標[1]，達到我國最新核安全法規HAF102要求的安全水平，增強應對類似福島核事故的超設計基準事故能力，在30多年來我國核電設計、建設、運營及研發所積累的經驗、技術和人才基礎上，研發了具有自主知識產權的先進百萬千瓦級壓水堆核電技術——ACPR1000技術。ACPR1000技術方案進行了大膽的創新和突破，核電廠縱深防御策略為了應對超設計基準事故，提出在主控室單獨設置多樣性人機接口盤和嚴重事故盤的新要求，分別用于核電廠縱深防御第三道防御線(多樣性防御線)和第四道防御線(嚴重事故防御線)。高標準嚴要求下的方案設計與主控室有限的空間和降低建造成本產生了矛盾，因此本文通過研究將后備盤(BUP)/大屏幕(LDP)/多樣性人機接口盤(DHP)/嚴重事故處理盤(SAP)等整合為一體化混合式安全控制盤的技術改進方案，既完成了功能設計融合減少盤臺規模，壓縮空間節約成本；又實現了所有安全控制手段集中配置，便于對事故發展演變過程實施連續不間斷監控。

2 總體技術改進研究思路

主控室各盤臺組成及功能簡述：

1)后備盤(BUP)：用于主監控手段失效時，執行2～4 h監控以及事故處理；

2)大屏幕(LDP)：主要用于電廠概貌的顯示；

3)多樣性人機接口盤(DHP)：主要用于保護系統因軟件共因故障失效時，減少堆芯熔融的概率；

4)嚴重事故處理盤(SAP)：主要用于實現電廠確定的嚴重事故的緩解功能。

由于主控室內單獨設置DHP和SAP，在原來主控室的有限空間內已經無法再布置下獨立的DHP和SAP盤臺。為了從根本上解決了控制室布置空間限制的難題，提出將BUP/LDP/DHP/SAP一體化集中布置方案，并優化設備規模，便于操作員有效監控，有效降低工作負荷。

改進后一體化安全控制盤臺集成性較高，可極大地優化主控室布置設計，盤臺總長度從前期項目15.6 m縮減到11.8 m，可節省25%的盤臺空間和節約15%主控室空間面積，從而減少核電廠建造成本。

3 獨立DHP/SAP盤臺設計研究

在早期的核電廠主控室設計[3]中，反應堆保護系統失效或者嚴重事故工況下的監視和操作是靠分散在后備盤(BUP)上的部分監視和操作設備來完成的。操作員需要頻繁地在各個盤面來回移動位置，從而大大增加了操作員的工作負荷，降低了操作員在事故處理中的效率，不利于核事故及時處理。首次設置功能獨立的DHP和SAP盤臺，在主監控手段失效的應急情況下，為核電廠操作員提供充足的超設計基準事故應對手段。解決了核電廠反應堆保護系統軟件共因故障的技術難題，將核電廠堆芯熔化的概率降低到10-6(堆·年)-1，可達到國際三代核電先進水平。在反應堆保護系統失效或嚴重事故工況下，可保障核電廠“極端外部環境條件下安全監控”，提升核電廠安全運行的縱深防御水平。

儀控系統DCS一層縱深防御改進如下：

1)預防線：當非安全級自動化系統(PSAS)可用時，通過PSAS完成對核電廠的監視和控制；

2)主防御線：當PSAS不可用時，通過反應堆保護系統(RPS)和安全自動化系統(SAS)完成事故的處理；

3)多樣性防御線：當反應堆保護系統(RPS)和安全自動化系統(SAS)共因失效后，通過多樣性驅動系統(DAS)完成對機組的監視和控制；

4)嚴重事故緩解線：當核電廠發生嚴重事故時，通過嚴重事故儀控系統(SA I&C)實現嚴重事故的預防和緩解功能。

儀控系統DCS二層縱深防御改進如下：

1)預防線：當主監控手段(OWP)可用時，通過OWP完成對核電廠的監視和控制；

2)主防御線：當OWP不可用時，通過BUP完成對機組的安全監視和控制；

3)多樣性防御線：當反應堆保護系統(RPS)和安全自動化系統(SAS)共因失效導致OWP和BUP安全級控制功能均喪失后，通過多樣化人機接口盤(DHP)完成對機組的監視和控制；

4)嚴重事故緩解線：當核電廠發生嚴重事故時，通過嚴重事故盤(SAP)實現嚴重事故的預防和緩解功能。

儀控系統DCS一層和二層縱深防御和故障降級運行策略示意圖如圖1所示。

圖1 儀控系統縱深防御和故障降級運行策略Fig.1 Defense-in-depth and failure mode of I&C system

4 盤臺外形改進研究

為了滿足高標準嚴要求核安全法規，對一體化安全控制盤臺的人因符合性進行了詳細分析如圖2所示，左圖為手功能范圍示意圖，圖中BUP 盤垂直面板控制器和控制臺的深度都在第5 百分比女性手功能范圍內；右圖為顯示器視角范圍示意圖，圖中BUP 上部傾角位置顯示信息的視角度為64°(大于45°)，其他顯示儀表布置在第5 百分比女性和第95 百分比男性的可視視角45°范圍內[2]，滿足核安全法規嚴格要求。

圖2 一體化安全控制盤臺外形人因符合性分析Fig.2 HFE suitability analysis for safety control panel

5 事故安全處理路徑改進研究

一體化安全控制盤臺采用一回路和二回路系統獨立分區的方式，并設定一回路主操作區和二回路主操作區。其他盤臺按照與主操作盤臺的功能關聯性和重要性進行布置。針對核電廠典型事故工況，如失水事故(LOCA)、蒸汽發生器傳熱管斷裂(SGTR)、主給水系統管道破裂(FWLB)和蒸汽系統管道破裂(MSLB)事故工況，通過操作員動態模擬事故場景的方法，來確定最佳的事故安全操作路徑，并攻克防人因誤操作[4]等技術難點，改進后的一體化安全控制盤臺操作員事故處理時間整體可縮短約20%。

6 采用安全級儀控系統實現重要報警功能

如圖3所示，一體化安全控制盤臺通過核安全級數字化儀控系統實現重要報警功能，將安全級功能的報警和非安全級功能的報警獨立處理，通過提升報警處理設備鑒定等級，以及報警動態優先級和智能報警管理功能，提高核電廠運行的可靠性和智能化水平，減少非計劃停堆次數。

圖3 安全級儀控系統實現重要報警功能示意圖Fig.3 Key alarm function realized by safety I&C system

7 采用抗安全停堆地震的液晶大屏幕

核電廠主控室大屏幕顯示器用于顯示電站主要參數、主要設備狀態和安全保護系統狀態。通過采用抗安全停堆地震的液晶大屏幕，可解決在役二代核電廠主控室背投大屏幕不可抗安全停堆地震、維護周期短，維護成本高，長期運行后存在嚴重色差(太陽效應)等缺點，而一體化安全控制盤臺所采用的液晶大屏幕[5]，其具有運行時間長、單位能耗低、維護成本低等優勢[6]，應用將降低核電廠運維成本、提升核電廠運維水平。并且通過設計專用的抗安全停堆地震支架，對液晶大屏幕抗震性能進行了鑒定試驗，保證其在安全停堆地震情況下整體結構完整性，通過核能行業產品應用可達到帶動大屏幕顯示器產業的技術改進和快速發展的目的。

8 結論

主控室一體化安全控制盤臺設計改進方案是核電廠主控室設計的關鍵技術之一，與國內外同類技術相比，核電廠主控室一體化混合式安全控制盤設計改進方案優化了主控室布置，可節省25%的盤臺空間和節約15%主控室空間面積，發揮盤臺設備占用空間小、信息集中、事故操作路徑和時間短的特點和優勢，減少核電廠建造成本，降低操作員工作負荷，提升其工作效率，進一步保證了核電廠的安全運行，并可降低操作員人為誤動作的概率，從而降低了非計劃停堆的概率。

隨著“華龍一號”技術在國內的投產應用以及中國核能“走出去”的國家戰略部署，主控室一體化安全控制盤臺設計改進方案在保證滿足高標準嚴要求核安全法規的前提下，降低核電廠運行人因失誤風險，提升人因效能，促進核電廠安全生產，從而保障國家核安全，并將為2030年碳達峰和2060年碳中和做出關鍵貢獻。