林家偉 童奇?zhèn)b

摘 要：隨著可持續(xù)發(fā)展社會(huì)經(jīng)濟(jì)的推進(jìn)，核電的發(fā)展越來越受到重視。在國(guó)家撐到可持續(xù)發(fā)展的前提下，中國(guó)能源結(jié)構(gòu)的調(diào)整也帶來了核電的新發(fā)展，核電站的存在地位也逐漸加強(qiáng)，一些過去被人們忽視的問題也就隨之提到日程上。核電站的反應(yīng)堆保護(hù)系統(tǒng)實(shí)行了數(shù)字化后，一些概率比較低的軟件共因故障可能會(huì)導(dǎo)致整個(gè)反應(yīng)堆系統(tǒng)功能的喪失。在這種背景下，采用一種基于不同軟件平臺(tái)的多樣化保護(hù)系統(tǒng)就是刻不容緩的了。本文主要是從多樣化保護(hù)系統(tǒng)的設(shè)計(jì)類型和設(shè)計(jì)準(zhǔn)則等方面進(jìn)行探討，來深入分析多樣化保護(hù)系統(tǒng)在核電站中的應(yīng)用和運(yùn)行方面的問題。

關(guān)鍵詞：多樣化保護(hù)系統(tǒng);運(yùn)行分析;縱深防御

眾所周知，隨著社會(huì)經(jīng)濟(jì)的發(fā)展，人們?cè)谔岣呶镔|(zhì)水平的同時(shí)也對(duì)生存環(huán)境提出了更高的要求，我國(guó)由于經(jīng)濟(jì)起步較晚，所以在經(jīng)濟(jì)發(fā)展方式上存在一定的問題，對(duì)傳統(tǒng)能源的使用大多是過于消耗的狀態(tài)，這就帶來了日益嚴(yán)峻的環(huán)境問題。在可持續(xù)發(fā)展戰(zhàn)略的背景下，新型能源的發(fā)展和使用也就是必然的了。核電作為新能源以其獨(dú)有的優(yōu)勢(shì)受到了越來越廣泛的關(guān)注和認(rèn)可，和傳統(tǒng)的火電相比核能發(fā)電既不需要氧氣，也不會(huì)排放二氧化碳等有害氣體，對(duì)環(huán)境的污染大大減少。再與水電相比較，核電站的建設(shè)一般都在原理居民的地區(qū)基本上對(duì)居民的生活不會(huì)造成太大的影響。這些方面的優(yōu)勢(shì)就決定了很能將會(huì)以其干凈經(jīng)濟(jì)等優(yōu)點(diǎn)在發(fā)電領(lǐng)域中占有更加重要的地位。

在我國(guó)大力發(fā)展核電的時(shí)候，也要清楚地意識(shí)到核電站存在的問題。對(duì)于核電站來說可靠性和安全性是十分重要的，核電是在用核裂變物質(zhì)作為燃料的，而核燃料在裂變的過程中以及裂變產(chǎn)物的衰變過程中都會(huì)釋放出放射性物質(zhì)，一旦發(fā)生泄漏后果將不堪設(shè)想，因此必須嚴(yán)加控制。在人類的發(fā)展史上，出現(xiàn)過多次核泄漏事件，比如切爾諾貝利核電站事件，三里島以及近幾年的福島核事故，都對(duì)人們的生產(chǎn)生活造成了嚴(yán)重影響，這也就說明了在核電的發(fā)展中安全是第一位的，是處于經(jīng)濟(jì)利益之上的。

我國(guó)自從修建了秦山核電站后，就標(biāo)志了我國(guó)在核電方面的能源發(fā)展，相應(yīng)的安全監(jiān)管體系也隨之建立。作為核電站不可或缺的一部分，儀控系統(tǒng)的主要作用是保證核電站在正常工況下運(yùn)行。而在儀控系統(tǒng)中采用的數(shù)字控制技術(shù)，對(duì)核電站的良好運(yùn)行起著重要作用，也預(yù)示著核電站控制系統(tǒng)能夠早日全部實(shí)現(xiàn)數(shù)字化。

1 多樣化保護(hù)系統(tǒng)的概述

1.1 多樣化保護(hù)系統(tǒng)的內(nèi)容

多樣化保護(hù)系統(tǒng)是核電廠反應(yīng)堆保護(hù)系統(tǒng)中的一個(gè)自動(dòng)的邏輯保護(hù)系統(tǒng)，包括了一套裝置。他將依據(jù)核電廠的一些物理參數(shù)的變化，通過向控制棒驅(qū)動(dòng)機(jī)構(gòu)電源柜發(fā)出指令，即發(fā)出反應(yīng)堆急停堆指令以及向安全驅(qū)動(dòng)器發(fā)出專設(shè)驅(qū)動(dòng)指令。從而在反應(yīng)堆保護(hù)系統(tǒng)發(fā)生軟件共因故障，無法向核電廠提供必要的保護(hù)功能時(shí)，同相關(guān)的手動(dòng)保護(hù)功能以其將反應(yīng)堆維持在安全狀態(tài)。

1.2 多樣化保護(hù)系統(tǒng)的功能

多樣化保護(hù)系統(tǒng)在核電的發(fā)展過程中，起著越來越多的保護(hù)功能，具體說來有以下幾方面。蒸汽管道的隔離和安全注入，汽機(jī)剎車，以及通過驅(qū)動(dòng)控制棒驅(qū)動(dòng)機(jī)構(gòu)電源柜切斷控制棒動(dòng)力電源，使得控制棒插入堆芯。這些功能的充分發(fā)揮使得核電能源在我國(guó)能源結(jié)構(gòu)中的比重越來越多，更有利于可持續(xù)經(jīng)濟(jì)的發(fā)展和環(huán)境的保護(hù)。

1.3 多樣化保護(hù)系統(tǒng)的系統(tǒng)流程

多樣化保護(hù)系統(tǒng)的具體系統(tǒng)流程是，上端接收儀表組的信號(hào)進(jìn)行邏輯處理，在達(dá)到邏輯組合的要求時(shí)做出保護(hù)動(dòng)作來觸發(fā)信號(hào)。多樣化保護(hù)系統(tǒng)的下端鏈接控制棒驅(qū)動(dòng)機(jī)構(gòu)電源柜，以及優(yōu)先邏輯處理模塊進(jìn)而連接到安全驅(qū)動(dòng)器，他們?cè)诮邮艿奖Ｗo(hù)動(dòng)作后觸發(fā)信號(hào)來完成系統(tǒng)的保護(hù)功能。

2 多樣化保護(hù)系統(tǒng)的必要性

隨著近年來計(jì)算機(jī)技術(shù)的迅猛發(fā)展，數(shù)字化控制系統(tǒng)在核電站的應(yīng)用也越來越成熟起來。我國(guó)目前的核電站非安全級(jí)控制系統(tǒng)已然實(shí)現(xiàn)了數(shù)字化，這才促進(jìn)核電站的發(fā)展同時(shí)也帶來了不容忽視的問題。

數(shù)字化系統(tǒng)依靠的是微處理器運(yùn)行軟件的應(yīng)用，因此會(huì)存在共因故障的風(fēng)險(xiǎn)。共因故障的發(fā)生可能會(huì)導(dǎo)致核電站安全及控制系統(tǒng)的某些安全功能失效，也就是說當(dāng)核電站發(fā)生參數(shù)異常時(shí)，不能夠使反應(yīng)堆安全緊急停堆或者是觸發(fā)相關(guān)的安全功能，從而會(huì)導(dǎo)致安全事故的發(fā)生。

在目前我國(guó)的核電站反應(yīng)堆保護(hù)系統(tǒng)中，大多具有緊急停堆系統(tǒng)功能和專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)的功能。反應(yīng)堆保護(hù)系統(tǒng)采用了基于功能多樣性的應(yīng)用軟件多樣化設(shè)計(jì)，通常來說就是其保護(hù)功能是分別由兩個(gè)不同的多樣性子組實(shí)現(xiàn)的。即當(dāng)其中一個(gè)子組的應(yīng)用軟件因?yàn)楣惨蚬收蠈?dǎo)致不可用時(shí)，另一個(gè)沒有收到影響的子組還能繼續(xù)提供相應(yīng)的保護(hù)功能能，從而可以應(yīng)對(duì)反應(yīng)堆保護(hù)系統(tǒng)的應(yīng)用軟件共因故障。但是由于一些不可預(yù)知的軟件錯(cuò)誤或系統(tǒng)層面的故障的存在，在反應(yīng)堆保護(hù)系統(tǒng)發(fā)生軟件共因故障時(shí)，上面所提到的兩個(gè)多樣性子組的功能都會(huì)失去，無法為反應(yīng)堆保護(hù)系統(tǒng)提供相應(yīng)的必要的保護(hù)功能，這時(shí)就需要多樣化保護(hù)系統(tǒng)的使用，已達(dá)到核電站的安全使用。

3 多樣化保護(hù)系統(tǒng)的設(shè)計(jì)特點(diǎn)

多樣化保護(hù)系統(tǒng)是核電廠反應(yīng)堆保護(hù)系統(tǒng)為了防御共因故障的發(fā)生而設(shè)置的預(yù)防措施，它既包括保護(hù)系統(tǒng)內(nèi)部的多樣性，也包括了保護(hù)系統(tǒng)和控制系統(tǒng)之間的多樣性。多樣化保護(hù)系統(tǒng)是核電安全運(yùn)行的需要，是縱深防御原則的補(bǔ)充，必須要按照相應(yīng)法規(guī)的要求在設(shè)計(jì)中予以充分的考慮。

3.1 系統(tǒng)采用冗余設(shè)計(jì)

在安全系統(tǒng)的設(shè)計(jì)開發(fā)和安裝運(yùn)行以及維護(hù)上，人為因素是不容忽視的。要消除運(yùn)行中的人為差錯(cuò)，就要在設(shè)計(jì)上作出改進(jìn)。通過雙路電源供電，雙處理器配置和配置卡件配置的冗余度，以及接受和發(fā)出信號(hào)的冗余等方面進(jìn)行設(shè)計(jì)，提高系統(tǒng)的可靠性和防御功能。還可以讓不同的維修人員來矯正安全儀表通道，有效的避免相同的系統(tǒng)誤差出現(xiàn)，減少安全系統(tǒng)中潛在的相同錯(cuò)誤出現(xiàn)。

3.2 不需要滿足單一的故障準(zhǔn)則

由于不需要考慮多樣化保護(hù)系統(tǒng)與主保護(hù)系統(tǒng)同時(shí)失效的問題，系統(tǒng)設(shè)計(jì)不要求多樣化保護(hù)系統(tǒng)的設(shè)計(jì)滿足單一故障準(zhǔn)則。這就意味著即使系統(tǒng)發(fā)生了故障多樣化保護(hù)系統(tǒng)不能提供保護(hù)功能時(shí)，主保護(hù)系統(tǒng)也可以提供保護(hù)。

首先是多樣化保護(hù)系統(tǒng)所發(fā)出的所有動(dòng)作信號(hào)都設(shè)計(jì)成電動(dòng)作，即使出現(xiàn)機(jī)柜或卡件失電不會(huì)觸發(fā)緊急停堆，多樣化保護(hù)系統(tǒng)也會(huì)在送出緊急停堆的信號(hào)后產(chǎn)生觸發(fā)控制棒保持勾爪線的打開，從而導(dǎo)致控制棒插入堆芯中以觸發(fā)緊急停堆。其次是當(dāng)處理器與輸出卡件之間發(fā)生通訊中斷時(shí)，多樣化保護(hù)系統(tǒng)會(huì)繼續(xù)輸出卡件不輸出的動(dòng)作信號(hào)。最后是多樣化保護(hù)系統(tǒng)輸出到專設(shè)安全設(shè)施驅(qū)動(dòng)器的控制信號(hào)與反應(yīng)堆保護(hù)系統(tǒng)相同，采用的是有點(diǎn)動(dòng)作的原則。主要是因?yàn)閷ＴO(shè)安全設(shè)施驅(qū)動(dòng)器的動(dòng)作經(jīng)常是有源的，與此同時(shí)也要考慮到誤動(dòng)的風(fēng)險(xiǎn)。

3.3 降低多樣化保護(hù)系統(tǒng)的誤操作及提高可靠性

首先是多樣化保護(hù)系統(tǒng)對(duì)來自不同傳感器的輸入信號(hào)，會(huì)采用不同的輸入卡采集，從而使單個(gè)卡件的故障不會(huì)帶來全部輸入信號(hào)的故障，也不會(huì)導(dǎo)致系統(tǒng)出現(xiàn)誤操作。其次是多樣化保護(hù)系統(tǒng)輸出的緊急停堆信號(hào)，分別是從不同的輸出模塊送出去的，這就提高了保護(hù)系統(tǒng)的可靠性。再者是多樣化保護(hù)系統(tǒng)的輸出用于啟動(dòng)安注的信號(hào)也是從不同的卡件中輸出的，因此單個(gè)輸出信號(hào)的故障時(shí)不會(huì)啟動(dòng)整個(gè)安注系統(tǒng)的。

3.4 與反應(yīng)堆保護(hù)系統(tǒng)的隔離

多樣化保護(hù)系統(tǒng)的設(shè)計(jì)與反應(yīng)堆保護(hù)系統(tǒng)之間，要最大限度的保證實(shí)體分隔與電氣的隔離。多樣化保護(hù)系統(tǒng)不接受經(jīng)過反應(yīng)堆系統(tǒng)軟件處理過的信號(hào)，與此同時(shí)也不會(huì)輸出信號(hào)參與到反應(yīng)堆保護(hù)系統(tǒng)的軟件處理中。

3.5 多樣化系統(tǒng)具備定期試驗(yàn)?zāi)芰?/p>

多樣化系統(tǒng)應(yīng)該具備定期試驗(yàn)?zāi)芰?，也就是邏輯部分以及處理模塊應(yīng)該具備系統(tǒng)自我檢查的能力，與此同時(shí)輸出通道也要進(jìn)行定期試驗(yàn)。

4 多樣化保護(hù)系統(tǒng)的實(shí)際應(yīng)用

4.1 多樣化保護(hù)系統(tǒng)在機(jī)組正常工況下的運(yùn)行

在機(jī)組正常運(yùn)行的工況下，首先要確認(rèn)多樣化保護(hù)系統(tǒng)沒有報(bào)警出現(xiàn)，閉鎖以及復(fù)位開關(guān)的狀態(tài)都正確。為了保證多樣化保護(hù)系統(tǒng)功能的滿足，需要每?jī)蓚€(gè)月定期對(duì)系統(tǒng)進(jìn)行試驗(yàn)。由于多樣化保護(hù)系統(tǒng)在設(shè)計(jì)之初，就考慮了獨(dú)立于反應(yīng)堆保護(hù)系統(tǒng)之外的信號(hào)，這就需要在不同的功率階段對(duì)上述信號(hào)進(jìn)行確認(rèn)，以確保相關(guān)的保護(hù)功能的投入，而這些信號(hào)的檢查都應(yīng)該在機(jī)組的正常啟動(dòng)停用的規(guī)程中體現(xiàn)出來。

而對(duì)于多樣化保護(hù)系統(tǒng)的穩(wěn)定器低壓安注功能，在特定的信號(hào)出現(xiàn)后，就需要對(duì)安注功能進(jìn)行閉鎖防止繼續(xù)降壓而導(dǎo)致的誤安注，這些操作同樣是需要在機(jī)組的正常工況條件下進(jìn)行的。

4.2 多樣化保護(hù)系統(tǒng)在機(jī)組事故工況下的運(yùn)行

多樣化保護(hù)系統(tǒng)在機(jī)組事故工況下的運(yùn)行，也是分為兩種情況的，分別是事故工況下反應(yīng)堆保護(hù)系統(tǒng)的動(dòng)作正常和系統(tǒng)動(dòng)作不正常兩方面。

首先是事故工況下反應(yīng)堆系統(tǒng)動(dòng)作正常。在出現(xiàn)機(jī)組停堆和汽機(jī)停機(jī)的工況下，反應(yīng)堆保護(hù)系統(tǒng)動(dòng)作正常，反應(yīng)堆停堆以及汽機(jī)停機(jī)。由于多樣化保護(hù)系統(tǒng)的動(dòng)作定值比較保守，對(duì)于功率量程中的不穩(wěn)定流量的會(huì)觸發(fā)反應(yīng)堆保護(hù)系統(tǒng)停堆停機(jī)的信號(hào)。如果保護(hù)參數(shù)得到進(jìn)一步的惡化，那么多樣化保護(hù)系統(tǒng)就會(huì)啟動(dòng)。

在安全注入工況下，反應(yīng)堆保護(hù)系統(tǒng)動(dòng)作正常，安全注入則啟動(dòng)。如果安全注入是因?yàn)榉€(wěn)壓器壓力低所引起的，而且壓力還在進(jìn)一步的降低，那么多樣化保護(hù)系統(tǒng)就會(huì)發(fā)出按住信號(hào)，以允許手動(dòng)控制的專設(shè)設(shè)施在規(guī)程中增加系統(tǒng)的安注復(fù)位操作等內(nèi)容。

其次是事故工況下反應(yīng)堆系統(tǒng)動(dòng)作不正常。在機(jī)組停堆和汽機(jī)停機(jī)工況下，反應(yīng)堆保護(hù)系統(tǒng)由于軟件共因故障不猛正常動(dòng)作時(shí)，一些保護(hù)信號(hào)就會(huì)觸發(fā)多樣化保護(hù)系統(tǒng)的停堆停機(jī)動(dòng)作，以使驅(qū)動(dòng)控制棒驅(qū)動(dòng)機(jī)構(gòu)電源柜在切斷控制棒動(dòng)力電源后，使控制棒插入到堆芯中。

在安全注入的工況下，反應(yīng)堆保護(hù)系統(tǒng)由于軟件共因故障不能正常動(dòng)作時(shí)，穩(wěn)壓器壓力低信號(hào)就會(huì)使多樣化保護(hù)系統(tǒng)觸發(fā)安注，并根據(jù)實(shí)際情況判斷是否需要手動(dòng)啟動(dòng)安注。

4.3 多樣化保護(hù)系統(tǒng)的誤動(dòng)分析

盡管在當(dāng)下的多樣化保護(hù)系統(tǒng)設(shè)計(jì)中，已經(jīng)采取了一系列的防止誤動(dòng)的措施，但是還是會(huì)有系統(tǒng)誤動(dòng)情況的不時(shí)發(fā)生。這就需要在系統(tǒng)動(dòng)作后，無論是否發(fā)生誤觸，都要首先確認(rèn)動(dòng)作序列的正常，防止因?yàn)檎`動(dòng)作導(dǎo)致的安全功能不可用，以至于影響到反應(yīng)堆的安全。應(yīng)該在機(jī)組狀態(tài)穩(wěn)定之后，在判斷多樣化保護(hù)系統(tǒng)是否出現(xiàn)誤動(dòng)，進(jìn)而采取下一步的措施。

5 結(jié)語(yǔ)

隨著我國(guó)可持續(xù)發(fā)展的推進(jìn)，核電在以后的生活中所占的比重也會(huì)越來越多，如何安全高效的利用核電以及保證核電站的正常運(yùn)行需要我們繼續(xù)不停的深入探究。從多樣化的保護(hù)系統(tǒng)著手，結(jié)合我國(guó)的實(shí)際情況尋找出更科學(xué)合理的解決方法，從實(shí)踐中找尋經(jīng)驗(yàn)，為社會(huì)經(jīng)濟(jì)的可持續(xù)發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)：

[1] 田露.核電安全系統(tǒng)軟件共因故障的縱深防御[J].中國(guó)核電.2012

（03）：268-276.

[2] 孟慶軍，劉元，馬吉強(qiáng).核電站非安全級(jí)數(shù)字化儀控系統(tǒng)國(guó)產(chǎn)化及自主化工作實(shí)踐[J].自動(dòng)化博覽.2013（04）：78-82.

[3] 冀煥青.AP1000核電站數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)[J].自動(dòng)化與儀表.

2013（02）：11-15.

[4] 鄭偉智，李相建.CPR1000保護(hù)系統(tǒng)設(shè)計(jì)研究[J].核動(dòng)力工程.2012

（06）：21-26.

[5] 竺藝，張圣.國(guó)內(nèi)核電廠設(shè)備的安全分級(jí)研究[J].中國(guó)設(shè)備工程.

2012（09）：24-26.

[6] 魏海峰.CPR1000核電廠安全級(jí)DCS研究[J].科技視界.2012（24）：

295-297.

[7] 孫凱.核電站安全級(jí)DCS系統(tǒng)多樣性分析[J].自動(dòng)化博覽.2012

（05）：62-64.

[8] 黃甦，黃顯煊.核電廠與常規(guī)電廠DCS的異同[J].電力與電工.2011

（02）：51-54.