杜德君，何慶鐳（中國核電工程有限公司，北京 100840）

1 引言

核電廠嚴(yán)重事故監(jiān)測和控制系統(tǒng)的設(shè)計(jì)工作包括：依據(jù)嚴(yán)重事故管理導(dǎo)則確定嚴(yán)重事故下“必須使用”和“可能用到”的兩類設(shè)備儀表。嚴(yán)重事故管理“必須使用”的儀表為對進(jìn)入嚴(yán)重事故管理導(dǎo)則嚴(yán)重事故主要進(jìn)程以及核電廠設(shè)計(jì)中應(yīng)對嚴(yán)重事故的專設(shè)系統(tǒng)的功能是否正常運(yùn)行的參數(shù)進(jìn)行監(jiān)測、測量的儀表；“可能用到”的儀表為根據(jù)嚴(yán)重事故管理“能用則用”的原則，在嚴(yán)重事故工況下可能會(huì)用到的監(jiān)測、測量儀表。儀控設(shè)計(jì)專業(yè)主要依據(jù)“必須用到”的設(shè)備儀表清單進(jìn)行設(shè)計(jì)工作，主要包括嚴(yán)重事故監(jiān)測和控制系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，嚴(yán)重事故監(jiān)測及控制系統(tǒng)和嚴(yán)重事故儀表設(shè)備設(shè)計(jì)，嚴(yán)重事故相關(guān)工藝系統(tǒng)的監(jiān)測控制方案設(shè)計(jì)等。最終由核電廠數(shù)字化控制系統(tǒng)（DCS）供貨商依據(jù)儀控設(shè)計(jì)要求實(shí)施嚴(yán)重事故監(jiān)測和控制系統(tǒng)的功能。

2 嚴(yán)重事故監(jiān)測和控制系統(tǒng)功能分析

核電廠嚴(yán)重事故監(jiān)測和控制系統(tǒng)通過對嚴(yán)重事故緩解相關(guān)工藝系統(tǒng)的控制來實(shí)現(xiàn)對嚴(yán)重事故的預(yù)防和緩解，達(dá)到減輕堆芯熔化后果和限制放射性大量釋放的目的。三代核電廠的典型嚴(yán)重事故預(yù)防和緩解功能包括：

（1）為了保持壓力容器下封頭完整性，可以通過向堆腔內(nèi)注入冷卻水的控制方式，保證對堆芯的冷卻，從而將熔融堆芯物質(zhì)滯留在反應(yīng)堆壓力容器內(nèi)。

（2）通過反應(yīng)堆壓力容器排氣系統(tǒng)的控制，排出反應(yīng)堆內(nèi)不可凝氣體，保證反應(yīng)堆冷卻劑系統(tǒng)中只有唯一的汽水界面。

（3）通過反應(yīng)堆冷卻劑系統(tǒng)的卸壓系統(tǒng)的控制，完成反應(yīng)堆冷卻劑系統(tǒng)的快速卸壓，從而避免高壓熔堆以及安全殼直接加熱的產(chǎn)生。

（4）通過對核電廠二次回路余熱排出系統(tǒng)的控制，針對發(fā)生全廠斷電事故且輔助給水系統(tǒng)啟動(dòng)泵啟動(dòng)失效的情況下，在不超過規(guī)定的燃料設(shè)計(jì)極限和冷卻劑壓力邊界設(shè)計(jì)條件的前提下，保證反應(yīng)堆運(yùn)行安全從而降低熔堆概率。

（5）通過非能動(dòng)安全殼熱量導(dǎo)出系統(tǒng)的控制，導(dǎo)出安全殼的長期排熱，將安全殼壓力和溫度降低至可接受的水平，以保持安全殼的完整性。

（6）通過安全殼噴淋系統(tǒng)的控制，使裂變產(chǎn)物沉降或者對裂變產(chǎn)物進(jìn)行洗滌。

3 嚴(yán)重事故監(jiān)測和控制系統(tǒng)

3.1 設(shè)計(jì)基準(zhǔn)與準(zhǔn)則

安全等級：嚴(yán)重事故監(jiān)測和控制仝不是安全系統(tǒng)，為非安全級設(shè)備，即“NC”級。

抗震類別：儀控設(shè)備抗震類別要求，抗震I類。

供電要求：為了實(shí)現(xiàn)在全廠失電的情況下，保證嚴(yán)重事故監(jiān)測和控制系統(tǒng)的正常運(yùn)行，需要設(shè)置專門的不間斷電源系統(tǒng)，保證其在規(guī)定時(shí)間內(nèi)正常運(yùn)行。同時(shí)為了減少不間斷電源的負(fù)荷要求，將實(shí)現(xiàn)嚴(yán)重事故監(jiān)測和控制功能的設(shè)備盡量集中到統(tǒng)一的機(jī)柜內(nèi)。

定期試驗(yàn)要求：在通常情況下，嚴(yán)重事故監(jiān)測和控制系統(tǒng)的使用頻率極低，但是如果出現(xiàn)嚴(yán)重事故工況，又必須保證系統(tǒng)的可用性，所以需要對其進(jìn)行定期試驗(yàn)，根據(jù)當(dāng)前設(shè)備儀表的要求，確定為每個(gè)換料周期進(jìn)行一次定期試驗(yàn)。

獨(dú)立性要求：為了防止其他控制系統(tǒng)或保護(hù)系統(tǒng)故障，影響到嚴(yán)重事故監(jiān)測和控制系統(tǒng)的正常運(yùn)行，需采用一定設(shè)計(jì)方案，保證該系統(tǒng)的獨(dú)立性。

3.2 嚴(yán)重監(jiān)測和控制系統(tǒng)設(shè)計(jì)

3.2.1 系統(tǒng)方案

嚴(yán)重事故監(jiān)測和控制系統(tǒng)范圍內(nèi)的執(zhí)行機(jī)構(gòu)，集中在非安全級、抗震I類的嚴(yán)重事故處理機(jī)柜內(nèi)，可通過操縱員工作站和常規(guī)后備盤臺進(jìn)行控制。在全廠失電工況下主要通過設(shè)置在后備盤臺專有區(qū)域內(nèi)的常規(guī)開關(guān)和指示儀表為操縱員提供繼續(xù)控制電廠的手段。

對于嚴(yán)重事故監(jiān)測和控制系統(tǒng)范圍內(nèi)的儀表，將集中在BUP專有區(qū)域或相關(guān)區(qū)域內(nèi)通過指示儀（記錄儀）進(jìn)行顯示，方便操作員對這些參數(shù)的監(jiān)測。同時(shí)這些參數(shù)將送往操作員工作站，將根據(jù)這些參數(shù)的功能、安全分級，進(jìn)行具體的信號回路設(shè)計(jì)，如事故和嚴(yán)重事故工況下共用的參數(shù)，將通過安全級的隔離分配模件采集并分配至主控室，僅用于嚴(yán)重事故工況的參數(shù)，將通過上述的DCS機(jī)柜采集并送往主控室。

對于嚴(yán)重事故儀控系統(tǒng)驅(qū)動(dòng)的設(shè)備，如該設(shè)備為嚴(yán)重事故專用設(shè)備，可通過嚴(yán)重事故專用儀控機(jī)柜進(jìn)行直接控制；如果該設(shè)備同時(shí)接收保護(hù)系統(tǒng)信號，則需要使用優(yōu)選模件，保證保護(hù)系統(tǒng)命令具有高優(yōu)先級。

上述DCS機(jī)柜、安全級的隔離分配模件、優(yōu)選模件以及后備盤上常規(guī)控制和顯示設(shè)備由相關(guān)專用電源供電。

嚴(yán)重事故專用的儀控系統(tǒng)將能夠執(zhí)行定期試驗(yàn)，保證其設(shè)計(jì)功能能夠滿足設(shè)計(jì)要求。通過試驗(yàn)可以：檢查系統(tǒng)潛在的故障，檢查嚴(yán)重事故相關(guān)儀控設(shè)備的性能。定期試驗(yàn)的具體方案和周期，將依據(jù)相關(guān)工藝系統(tǒng)的定期試驗(yàn)要求，DCS供貨商提供的設(shè)備自檢能力，可靠性數(shù)據(jù)以及相關(guān)儀表的可靠性指標(biāo)等來確定。

3.2.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

通過對系統(tǒng)方案進(jìn)行細(xì)化，提出嚴(yán)重事件監(jiān)測和控制系統(tǒng)結(jié)構(gòu)，如圖1所示。

圖1 嚴(yán)重事故監(jiān)測和控制系統(tǒng)結(jié)構(gòu)示意圖

4 結(jié)語

二代核電廠實(shí)現(xiàn)的縱深防御要求包括：（1）正常運(yùn)行時(shí)，當(dāng)出現(xiàn)異常運(yùn)行，由電廠控制系統(tǒng)進(jìn)行調(diào)節(jié)來使電廠恢復(fù)正常運(yùn)行；（2）當(dāng)發(fā)生預(yù)期設(shè)計(jì)瞬態(tài)事件時(shí)，由保護(hù)系統(tǒng)來觸發(fā)執(zhí)行安全功能；（3）設(shè)計(jì)基準(zhǔn)事故時(shí)，由保護(hù)系統(tǒng)來觸發(fā)執(zhí)行安全功能。三代核電廠增加了嚴(yán)重事故監(jiān)測和控制系統(tǒng)后，實(shí)現(xiàn)了完整有效的第四層防御：嚴(yán)重事故時(shí)，提供嚴(yán)重事故監(jiān)督和控制功能以降低發(fā)生堆芯熔化和放射性釋放的幾率，使得核電廠的安全性得以顯著提高。

[1] HAF102 - 2004, 核動(dòng)力廠設(shè)計(jì)安全規(guī)定[Z].

[2] GB/T5204 - 2008, 核電廠安全系統(tǒng)定期試驗(yàn)與監(jiān)測[S].

[3] RCC - E - 2005, 壓水堆核電站核島電氣設(shè)備設(shè)計(jì)和建造規(guī)則[Z].

[4] GB/T13625 - 1992, 核電廠安全系統(tǒng)電氣設(shè)備抗震鑒定[S].

[5] GB/T 13626 - 2008, 單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)[S].