摘 要:福建省寧德核電站是采用數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的核電站之一,具有先進(jìn)的設(shè)計(jì)理念和思想,提高了自動(dòng)化水平,系統(tǒng)設(shè)計(jì)滿足單一故障、多樣性、獨(dú)立性以及可試驗(yàn)性等設(shè)計(jì)準(zhǔn)則。本文介紹了寧德核電站數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的功能、總體結(jié)構(gòu)、設(shè)計(jì)特點(diǎn)以及定期試驗(yàn)等方面的內(nèi)容。
關(guān)鍵詞:核電站;數(shù)字化;冗余性;多樣性;拓?fù)浣Y(jié)構(gòu);共模故障
0 引言
由于核電站對(duì)核安全的特殊要求,一直以來核電站大都采用傳統(tǒng)的模擬控制系統(tǒng),數(shù)字化儀控系統(tǒng)在核電站的應(yīng)用較少,以分散控制系統(tǒng)(DCS)為設(shè)計(jì)思想的數(shù)字化控制系統(tǒng)在常規(guī)火電廠得到了普遍應(yīng)用 [7]。隨著計(jì)算機(jī)軟硬件的快速發(fā)展,數(shù)字化儀控系統(tǒng)所具有的開放性、高可靠性、快速性和可操作性逐漸被認(rèn)可,同時(shí)由于數(shù)字化儀控系統(tǒng)可靠性的逐步提高以及使用經(jīng)驗(yàn)的積累,核電站采用數(shù)字化控制系統(tǒng)成為可能,是發(fā)展趨勢(shì)。目前,已經(jīng)采用全范圍數(shù)字化控制系統(tǒng)的核電站有田灣核電站、嶺澳一期核電站常規(guī)島系統(tǒng)和設(shè)備[4,5]。數(shù)字化控制系統(tǒng)具有常規(guī)模擬量控制系統(tǒng)無法比擬的優(yōu)越性,也是提高核電站綜合自動(dòng)化水平的必要手段。作為核電站最重要系統(tǒng)之一,反應(yīng)堆保護(hù)系統(tǒng)逐步采用數(shù)字化保護(hù)系統(tǒng)已成為趨勢(shì),它是核電站全范圍DCS的安全級(jí)部分。目前在建的核電站,例如嶺澳二期、紅沿河核電站、寧德核電站等,均采用數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)。
1 反應(yīng)堆保護(hù)系統(tǒng)
1.1. 功能
反應(yīng)堆保護(hù)系統(tǒng)是核電站最重要的安全系統(tǒng),屬于核電廠1E級(jí)電氣設(shè)備,它包括緊急停堆系統(tǒng)和專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)。反應(yīng)堆保護(hù)系統(tǒng)監(jiān)測(cè)與反應(yīng)堆安全有關(guān)的參數(shù),當(dāng)這些參數(shù)超過預(yù)設(shè)的保護(hù)定值時(shí),自動(dòng)觸發(fā)緊急停堆及啟動(dòng)相應(yīng)專設(shè)安全設(shè)施,以限制事故的發(fā)展和減輕事故后果,防止放射性物質(zhì)向周圍環(huán)境釋放,保證核電站設(shè)備和人員的安全。同時(shí)還應(yīng)向操作人員提供手動(dòng)控制手段和相關(guān)系統(tǒng)和設(shè)備狀態(tài)信息。
1.2. 設(shè)計(jì)準(zhǔn)則
反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)應(yīng)遵循如下準(zhǔn)則[1]:自動(dòng)保護(hù)、單一故障準(zhǔn)則、多樣性、可試驗(yàn)性以及獨(dú)立性原則等?!皢我还收蠝?zhǔn)則”是指單一保護(hù)系統(tǒng)通道或系統(tǒng)部件故障都不得妨礙保護(hù)系統(tǒng)的正常動(dòng)作,要滿足單一故障準(zhǔn)則,反應(yīng)堆保護(hù)系統(tǒng)應(yīng)具有足夠的冗余度;通過功能多樣性和設(shè)備多樣性來避免共模故障是核電站儀控設(shè)計(jì)的基本原則之一[6];“故障安全準(zhǔn)則”是指在失去能源條件下能夠發(fā)生停堆,系統(tǒng)通道或部件發(fā)生故障時(shí),不需要采取任何操作而使保護(hù)系統(tǒng)的功能處于安全狀態(tài)。
2 寧德核電站數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)
2.1 總體結(jié)構(gòu)
寧德核電站反應(yīng)堆保護(hù)系統(tǒng)采用日本三菱公司的MELTAC-Nplus R3系統(tǒng),主要完成核安全級(jí)系統(tǒng)和設(shè)備控制功能,如反應(yīng)堆跳閘保護(hù)邏輯、專設(shè)安全設(shè)施驅(qū)動(dòng)、事故后監(jiān)測(cè)等,它是一體化全范圍DCS系統(tǒng)的安全級(jí)部分,其總體結(jié)構(gòu)見圖1。
[align=center]
圖1 數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)示意圖[/align]
為滿足保護(hù)系統(tǒng)各方面的設(shè)計(jì)要求,寧德核電站反應(yīng)堆保護(hù)系統(tǒng)總體結(jié)構(gòu)采用A、B兩列,四個(gè)冗余的保護(hù)測(cè)量通道,兩個(gè)冗余的邏輯處理單元,在列與列、通道與通道之間,實(shí)現(xiàn)物理與電氣隔離[2],具有獨(dú)立性,互不影響。數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)主要包括:安全級(jí)的測(cè)量?jī)x表、反應(yīng)堆保護(hù)柜(RPC)、專設(shè)安全設(shè)施驅(qū)動(dòng)柜(ESFAC)、安全邏輯機(jī)柜(SLC)、通訊網(wǎng)絡(luò)、多樣性驅(qū)動(dòng)系統(tǒng)(DAS)及停堆斷路器等。
在安全級(jí)測(cè)量?jī)x表與數(shù)據(jù)采集通道之間、邏輯處理輸出與停堆斷路器之間、主控室手動(dòng)控制設(shè)備與保護(hù)系統(tǒng)之間采用硬接線方式連接,其它均采用網(wǎng)絡(luò)方式通訊,網(wǎng)絡(luò)采用雙網(wǎng)冗余環(huán)形拓?fù)浣Y(jié)構(gòu)。
2.2 安全級(jí)顯示單元(SVDU)
采用SVDU是本系統(tǒng)的一大特點(diǎn),SVDU是三菱公司基于最小化后備盤思想而設(shè)計(jì)的,SVDU具有觸摸屏功能,主要用來控制安全級(jí)設(shè)備的操作。運(yùn)行操作人員從NC-VDU調(diào)用安全級(jí)設(shè)備,通過網(wǎng)絡(luò)將調(diào)用信號(hào)傳送至SVDU,在SVDU上彈出操作面板,運(yùn)行操作人員利用觸摸功能實(shí)現(xiàn)對(duì)對(duì)象的控制。本系統(tǒng)共有16個(gè)SVDU,分別分布在后備盤(BUP)、操作臺(tái)(OWP)、遠(yuǎn)程停堆站(RSS)上,為滿足不同功能需求,三種SVDU的人機(jī)界面不盡相同。
2.3 反應(yīng)堆保護(hù)柜(RPC)
每個(gè)保護(hù)通道由一組反應(yīng)堆保護(hù)柜(RPC)及相關(guān)聯(lián)設(shè)備組成,每組反應(yīng)堆保護(hù)柜(RPC)包含了兩個(gè)處理器子組,每個(gè)子組處理器冗余配置。RPC對(duì)傳感器輸入信號(hào)進(jìn)行采集、運(yùn)算處理,產(chǎn)生觸發(fā)信號(hào)分別送往緊急停堆斷路器和專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng),使反應(yīng)堆緊急停堆,并根據(jù)需要驅(qū)動(dòng)專設(shè)安全設(shè)施。RPC有四個(gè)通道,每個(gè)通道通過接受其它通道的觸發(fā)信號(hào)進(jìn)行4取2邏輯表決,產(chǎn)生反應(yīng)堆跳閘信號(hào)。每通道輸出通過硬接線輸出信號(hào)至相應(yīng)的停堆斷路器,每個(gè)通道驅(qū)動(dòng)兩個(gè)停堆斷路器。RPC保護(hù)通道之間進(jìn)行電氣及實(shí)體隔離,通道之間相互獨(dú)立,互不影響。
2.4 安全專設(shè)驅(qū)動(dòng)機(jī)柜(ESFAC)
ESFAC通過接收RPC信號(hào)并進(jìn)行4取2邏輯表決完成系統(tǒng)級(jí)的邏輯驅(qū)動(dòng),同時(shí)ESFAC也接受來自后備盤、緊急操作盤手動(dòng)控制信號(hào)。
2.5 安全邏輯控制柜(SLC)
SLC邏輯子系統(tǒng)通過接收系統(tǒng)級(jí)ESFAC邏輯驅(qū)動(dòng)信號(hào)及其它系統(tǒng)信號(hào)(包括控制室手動(dòng)指令)完成部件級(jí)的邏輯控制,并從DO輸出卡件輸出驅(qū)動(dòng)信號(hào)至PIF卡控制現(xiàn)場(chǎng)安全級(jí)設(shè)備。
2.6 網(wǎng)絡(luò)結(jié)構(gòu)
寧德核電數(shù)字化反應(yīng)堆包含系統(tǒng)有Safety Bus、Safety System Bus和HM Data Bus三個(gè)網(wǎng)絡(luò),其中Safety Bus屬于IE級(jí), Safety System Bus和HM Data Bus屬于NC級(jí),但三種網(wǎng)絡(luò)的物理結(jié)構(gòu)相同,都為雙層網(wǎng),拓?fù)浣Y(jié)構(gòu)采用雙網(wǎng)冗余環(huán)形結(jié)構(gòu)。雙層網(wǎng)可靠性高,雙層網(wǎng)之間相互冗余備用,當(dāng)單層網(wǎng)絡(luò)中有一處發(fā)生故障時(shí),另一層網(wǎng)絡(luò)起作用,不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,不會(huì)影響數(shù)據(jù)傳輸,保證了系統(tǒng)的安全。
2.7 多樣性驅(qū)動(dòng)系統(tǒng)(DAS)
多樣性驅(qū)動(dòng)系統(tǒng)(DAS)由多樣性驅(qū)動(dòng)機(jī)柜、后備操作盤及緊急操縱盤相關(guān)設(shè)備組成,多樣性驅(qū)動(dòng)機(jī)柜由基于模擬技術(shù)的卡件組成,后備盤和緊急操縱盤由硬接線開關(guān)和繼電器等組成,DAS為數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)共模故障提供多樣性后備。
2.8 優(yōu)選邏輯控制模塊(PIF)
PIF卡安裝在SLC機(jī)柜里,其主要功能為邏輯優(yōu)選。PIF卡分別接受來自SLC機(jī)柜、后備盤(BUP)、緊急操作盤(ECP)的信號(hào),這些信號(hào)經(jīng)過PIF卡的優(yōu)選邏輯選擇后直接控制現(xiàn)場(chǎng)安全級(jí)設(shè)備。
2.9 停堆斷路器
停堆斷路器有8個(gè),A、B列各4個(gè),A列為AX、AX′AY、AY′;B列為BX、BX′BY、BY′,每個(gè)通道的跳堆信號(hào)驅(qū)動(dòng)2個(gè)斷路器,8個(gè)(4組)斷路器接點(diǎn)通過硬接線方式實(shí)現(xiàn)“四取二”邏輯跳堆,斷路器硬接線連接見“圖2”。
[align=center]
圖2 緊急停堆斷路器硬接線連接圖[/align]
當(dāng)4個(gè)通道任何兩個(gè)通道有跳堆信號(hào),對(duì)應(yīng)斷路器接點(diǎn)斷開,切斷棒控系統(tǒng)電源,使控制棒落入堆底,實(shí)現(xiàn)緊急停堆。
停堆斷路器除接受來自數(shù)字化保護(hù)系統(tǒng)自動(dòng)停堆信號(hào)外,還直接接受來自緊急控制盤(ECP)的手動(dòng)停堆信號(hào),實(shí)現(xiàn)反應(yīng)堆保護(hù)的多樣性。
2.10 系統(tǒng)接口
數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)與其它系統(tǒng)或設(shè)備的接口設(shè)計(jì)原則:連鎖保護(hù)信號(hào)采用硬接線方式;安全級(jí)參數(shù)通過網(wǎng)絡(luò)傳輸?shù)絅C-VDU進(jìn)行顯示;重要1E級(jí)顯示參數(shù)通過硬接線送到后備盤(BUP)常規(guī)指示儀表或PAMS系統(tǒng)顯示。
3 定期試驗(yàn)(T1、T2、T3)
反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)必須允許在功率運(yùn)行期間從傳感器到最終的執(zhí)行元件輸入信號(hào)的所有環(huán)節(jié)進(jìn)行試驗(yàn)和檢查,保護(hù)系統(tǒng)的試驗(yàn)不得影響保護(hù)系統(tǒng)的正常保護(hù)功能,這種試驗(yàn)不會(huì)引起保護(hù)動(dòng)作,除非實(shí)際存在實(shí)際保護(hù)的工況[3]。
寧德核電站數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)具有可試驗(yàn)性,能夠完成從傳感器輸入、邏輯運(yùn)算到驅(qū)動(dòng)執(zhí)行機(jī)構(gòu)完整試驗(yàn),定期試驗(yàn)內(nèi)容包括T1、T2、T3三個(gè)部分,定期試驗(yàn)示意圖見“圖3”
[align=center]
圖3數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)定期試驗(yàn)示意圖[/align]
3.1 T1試驗(yàn)
T1試驗(yàn)是對(duì)反應(yīng)堆保護(hù)系統(tǒng)模擬量保護(hù)通道試驗(yàn),主要包括參數(shù)互校 、探頭校驗(yàn)等。
3.2 T2試驗(yàn)
T2試驗(yàn)是對(duì)反應(yīng)堆保護(hù)系統(tǒng)邏輯量保護(hù)通道的試驗(yàn)。
3.3 T3試驗(yàn)
T3試驗(yàn)是對(duì)反應(yīng)堆保護(hù)系統(tǒng)執(zhí)行器及保護(hù)信號(hào)輸出功能試驗(yàn),包括三個(gè)方面的內(nèi)容:
Ø T3-1:停堆功能測(cè)試,通過斷路器定期試驗(yàn)完成;
Ø T3-2:SLC和ESFAC功能試驗(yàn),可以真正觸發(fā)部分試驗(yàn);
Ø T3-3:SLC和ESFAC功能試驗(yàn),正常運(yùn)行期間不能真正動(dòng)作的執(zhí)行器,運(yùn)行期間定期進(jìn)行連續(xù)性試驗(yàn),大修期間執(zhí)行真正動(dòng)作試驗(yàn)。
4 結(jié)論
寧德核電站反應(yīng)堆保護(hù)采用數(shù)字化保護(hù)系統(tǒng),為防止共模故障,采用ATWS、ECP等多樣性[6]系統(tǒng)作為后備,系統(tǒng)設(shè)計(jì)滿足單一故障、多樣性、獨(dú)立性以及可試驗(yàn)性等設(shè)計(jì)準(zhǔn)則,其設(shè)計(jì)思想和理念具有科學(xué)性、先進(jìn)性,值得其它新上馬核電站借鑒。反應(yīng)堆保護(hù)采用數(shù)字化保護(hù)系統(tǒng)是趨勢(shì),但鑒于反應(yīng)堆保護(hù)系統(tǒng)的高安全性、高可靠性,以及目前我國安全級(jí)數(shù)字化控制系統(tǒng)的設(shè)計(jì)、制造水平較低,數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)還沒有實(shí)現(xiàn)國產(chǎn)化,國外系統(tǒng)價(jià)格比較昂貴,且備品備件容易受制于人,因此,實(shí)現(xiàn)數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的國產(chǎn)化將是我國自動(dòng)化控制系統(tǒng)科技人員的使命和目標(biāo)。
5 參考標(biāo)準(zhǔn)及文獻(xiàn)
[1] GB/T 13629-2008 . 核電站安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則.
[2] GB/T5963-1995,反應(yīng)堆保護(hù)系統(tǒng)的隔離準(zhǔn)則.
[3] GB5204-94. 核電廠安全系統(tǒng)的定期試驗(yàn)與監(jiān)測(cè).
[4] 伍廣儉,卓文標(biāo). 嶺澳核電站常規(guī)島控制系統(tǒng)的技術(shù)特點(diǎn)[J]. 廣東電力,2003,16(1):23-26,45.
[5] 伍廣儉. 分散控制系統(tǒng)在核電站常規(guī)島的應(yīng)用[J]. 電力建設(shè),2001,22(9):52-55,59.
[6] 曹建亭. 采用DCS實(shí)現(xiàn)核電站多樣性保護(hù)控制分析.現(xiàn)代電力,2007年 第24卷第06期.
[7] 印江,馮江濤. 電廠分散控制系統(tǒng)[M]. 北京:中國電力出版社,2006.