章雨 武有光 水璇璇 楊斐

【摘 要】專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)是核電廠安全級(jí)儀控系統(tǒng)重要組成之一，承擔(dān)著重要的專(zhuān)設(shè)安全設(shè)備驅(qū)動(dòng)功能。為了提高反應(yīng)堆在維護(hù)期間的安全性，提出了具有2個(gè)冗余子組結(jié)構(gòu)的專(zhuān)設(shè)冗余方案。通過(guò)對(duì)其結(jié)構(gòu)分析，表明了專(zhuān)設(shè)冗余系統(tǒng)的的特點(diǎn)，維護(hù)方便，不影響安全功能。

【關(guān)鍵詞】專(zhuān)設(shè)安全系統(tǒng);DCS;冗余系統(tǒng);在線維護(hù)

中圖分類(lèi)號(hào)： TL371 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2019）06-0117-003

DOI：10.19694/j.cnki.issn2095-2457.2019.06.043

【Abstract】Engineered Safety Features Actuation System（ESFAS）is one of important part of instrument control system in nuclear power plant，carrying out significant functions to actuate equipment.In order to improve the safety of nuclear power plant during the maintenance，redundancy engineered safety features actuation system proposal is submitted.Through analysis on its construction，it is indicated it could be maintained on line，helping operator run and maintain and improving the safe and reliable operation of nuclear power plant.

【Key words】Engineered safety features actuation system;DCS;Redundancy system;Online maintenance

0 前言

專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)（ESFAS）是反應(yīng)堆保護(hù)系統(tǒng)的重要組成之一，用來(lái)控制專(zhuān)設(shè)安全驅(qū)動(dòng)設(shè)施，保證反應(yīng)堆安全的運(yùn)行。隨著數(shù)字化技術(shù)的發(fā)展，當(dāng)前新建反應(yīng)堆的專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)一般采用數(shù)字化控制系統(tǒng)進(jìn)行實(shí)現(xiàn)。采用數(shù)字化的專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)分為2個(gè)邏輯序列，每一個(gè)邏輯序列通常需要一個(gè)現(xiàn)場(chǎng)控制站就可以實(shí)現(xiàn)。當(dāng)其中一個(gè)現(xiàn)場(chǎng)控制站出現(xiàn)故障，或者進(jìn)行維護(hù)、定期試驗(yàn)、在線下裝時(shí)，此時(shí)，不僅需要考慮不能影響安全功能，同時(shí)還要考慮現(xiàn)場(chǎng)維護(hù)人員的工作效率和系統(tǒng)的易維護(hù)性。

本文以典型的3通道2邏輯系統(tǒng)的反應(yīng)堆，結(jié)合反應(yīng)堆保護(hù)系統(tǒng)構(gòu)架，同時(shí)考慮提高現(xiàn)場(chǎng)維護(hù)人員的工作效率，提出了具有2個(gè)冗余子組結(jié)構(gòu)的專(zhuān)設(shè)冗余方案，并且進(jìn)行了相關(guān)可靠性的計(jì)算。

1 專(zhuān)設(shè)驅(qū)動(dòng)系統(tǒng)系統(tǒng)概述

圖1是典型的反應(yīng)堆保護(hù)系統(tǒng)的示意圖，主要包括：1）探測(cè)器;2）緊急停堆系統(tǒng)（RTS）;3）專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)（ESFAS）;4）現(xiàn)場(chǎng)驅(qū)動(dòng)設(shè)備。專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)是反應(yīng)堆保護(hù)系統(tǒng)（RPS）系統(tǒng)的一部分，它包括了那些為了保護(hù)反應(yīng)堆，根據(jù)測(cè)量參數(shù)變化而造成的專(zhuān)設(shè)安全設(shè)施執(zhí)行機(jī)構(gòu)的全部電氣設(shè)備[1]。主要實(shí)現(xiàn)安全注入功能、蒸汽管線隔離、安全殼隔離A階段、主給水系統(tǒng)隔離、輔助給水系統(tǒng)啟動(dòng)及輔助給水隔離、安全殼噴淋、安全殼隔離B階段、REB啟動(dòng)以及主泵停運(yùn)功能。

當(dāng)反應(yīng)堆出現(xiàn)穩(wěn)壓器壓力低低、蒸汽管道壓差高等現(xiàn)象時(shí)，就需要專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)產(chǎn)生安全注入信號(hào)、輔助給水信號(hào)等信號(hào)驅(qū)動(dòng)相應(yīng)的設(shè)備，維持反應(yīng)堆在安全狀態(tài)。專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)的可靠運(yùn)行對(duì)反應(yīng)堆的安全穩(wěn)定運(yùn)行起著非常重要的作用。

2 專(zhuān)設(shè)冗余系統(tǒng)結(jié)構(gòu)設(shè)計(jì)特點(diǎn)

典型的3通道2個(gè)邏輯系列反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)如圖2所示。主要包括由信號(hào)采集預(yù)處理單元、邏輯處理單元、信號(hào)傳輸單元等構(gòu)成的緊急停堆系統(tǒng)和專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)，包含3個(gè)測(cè)量通道，A和B兩個(gè)邏輯系列。緊急停堆系統(tǒng)包含具有3重冗余通道（保護(hù)組IP、保護(hù)組IIP和保護(hù)組IIIP），執(zhí)行反應(yīng)堆停堆功能。專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)分為A、B兩列，執(zhí)行專(zhuān)設(shè)安全設(shè)施設(shè)備驅(qū)動(dòng)功能。緊急停堆系統(tǒng)3個(gè)邏輯處理單元之間以及與專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)之間通過(guò)點(diǎn)對(duì)點(diǎn)通信進(jìn)行數(shù)據(jù)交互。

其中，反應(yīng)堆保護(hù)系統(tǒng)中的專(zhuān)設(shè)冗余系統(tǒng)主要包含以下單元：

1）RTS和ESFAS共用的部分-信號(hào)采集和預(yù)處理單元

來(lái)自反應(yīng)堆的壓力、溫度、流量、堆芯物理參數(shù)等信號(hào)，通過(guò)信號(hào)采集處理單元傳送至RTS的邏輯處理單元中。同時(shí)，參與專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)的信號(hào)經(jīng)過(guò)工程量到物理量的轉(zhuǎn)換、閾值比較后周期性的傳送至ESFAS的邏輯處理單元中。

2）ESFAS系統(tǒng)

a.邏輯處理單元

ESFAS分成邏輯系列A、B，每一個(gè)邏輯系列中包含2個(gè)子組：A1和A2，B1和B2。每個(gè)邏輯系列的2個(gè)子組具有相同的邏輯處理功能，接收RTS信號(hào)，完成3取2表決邏輯及專(zhuān)設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)相關(guān)的其他邏輯運(yùn)算。ESAFS-A1和ESFAS-A2的專(zhuān)設(shè)安全設(shè)施設(shè)備驅(qū)動(dòng)指令經(jīng)過(guò)硬件的“或”門(mén)后輸出至優(yōu)先級(jí)控制模塊，并在其中與來(lái)自其他安全等級(jí)的控制命令進(jìn)行優(yōu)選后送往現(xiàn)場(chǎng)驅(qū)動(dòng)設(shè)備。

b.優(yōu)先級(jí)控制模塊

優(yōu)先級(jí)控制模塊位于專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)的末端，接收安全級(jí)硬邏輯信號(hào)、安全級(jí)軟邏輯信號(hào)、非安全級(jí)控制信號(hào)、就地控制驅(qū)動(dòng)信號(hào)，對(duì)信號(hào)的優(yōu)先級(jí)進(jìn)行判斷，輸出正確的驅(qū)動(dòng)設(shè)備指令。正常運(yùn)行情況下，安全級(jí)硬邏輯信號(hào)具有最高優(yōu)先級(jí)，優(yōu)于其它信號(hào)。當(dāng)安全級(jí)軟邏輯指令不可信或者需要進(jìn)行維護(hù)干預(yù)時(shí)，采用閉鎖指令閉鎖信號(hào)，以防止維護(hù)期間誤觸發(fā)安全設(shè)備動(dòng)作。

3 維護(hù)方案

基于反應(yīng)堆專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)冗余子組的結(jié)構(gòu)設(shè)計(jì)方案，在設(shè)計(jì)時(shí)，已經(jīng)充分考慮儀控系統(tǒng)的可靠性和可維護(hù)性，采取了多重冗余的結(jié)構(gòu)設(shè)計(jì)避免了一定的維護(hù)風(fēng)險(xiǎn)。但是，維護(hù)行為作為反應(yīng)堆保護(hù)系統(tǒng)運(yùn)行中不可避免的行為，在維護(hù)期間，反應(yīng)堆保護(hù)系統(tǒng)不可用的風(fēng)險(xiǎn)或者導(dǎo)致發(fā)出虛假的指令的可能性增高，削弱反應(yīng)堆保護(hù)系統(tǒng)的功能。因此，基于反應(yīng)堆專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)冗余子組的結(jié)構(gòu)設(shè)計(jì)，提出了以下在線維護(hù)方案。

3.1 反應(yīng)堆保護(hù)系統(tǒng)維護(hù)方案設(shè)計(jì)原則

1）維護(hù)行為不應(yīng)導(dǎo)致反應(yīng)堆保護(hù)系統(tǒng)發(fā)出虛假指令;

2）同一時(shí)間只允許對(duì)同一冗余度進(jìn)行維護(hù)并且需要告知相關(guān)的反應(yīng)堆維護(hù)人員。

3.2 在線維護(hù)方案

在線維護(hù)方案可以分成預(yù)防性維護(hù)、定期維護(hù)和事后維護(hù)。預(yù)防性維護(hù)是指在系統(tǒng)正常運(yùn)行時(shí)，對(duì)系統(tǒng)進(jìn)行在線監(jiān)視，及時(shí)掌握系統(tǒng)運(yùn)行狀態(tài);采用定期維護(hù)，定期檢查潛在故障，消除系統(tǒng)故障隱患，保證系統(tǒng)長(zhǎng)期穩(wěn)定可靠性運(yùn)行。事后維護(hù)是指系統(tǒng)在發(fā)生故障后進(jìn)行的維護(hù)。

3.2.1 預(yù)防性維護(hù)方案

1）在線監(jiān)視

安全級(jí)儀控系統(tǒng)不同于其它工藝設(shè)備，在反應(yīng)堆正常運(yùn)行期間，儀控系統(tǒng)需要進(jìn)行面對(duì)設(shè)備老化和故障等問(wèn)題，因此，需要采用維護(hù)措施對(duì)儀控系統(tǒng)的狀態(tài)進(jìn)行監(jiān)視。目前，在系統(tǒng)的維護(hù)方式中，在線監(jiān)視作為一種對(duì)系統(tǒng)干擾性小的維護(hù)方式，是首先的預(yù)防性質(zhì)的在線維護(hù)方案。反應(yīng)堆維護(hù)人員通過(guò)維護(hù)工程師站等人機(jī)接口，可以判斷設(shè)備的狀態(tài)和發(fā)展趨勢(shì)，并在發(fā)生故障時(shí)快速定位，判斷故障類(lèi)型，合理安排故障維護(hù)時(shí)間。

2）定期維護(hù)

系統(tǒng)的潛在故障是指故障在發(fā)生后，維護(hù)人員無(wú)法通過(guò)相關(guān)的報(bào)警指示等信息察覺(jué)相關(guān)功能已經(jīng)喪失，進(jìn)而可能導(dǎo)致出現(xiàn)嚴(yán)重的后果發(fā)生。安全級(jí)儀控系統(tǒng)通過(guò)定期試驗(yàn)來(lái)探測(cè)設(shè)備的運(yùn)行狀態(tài)、驗(yàn)證預(yù)期的系統(tǒng)可用性，探測(cè)系統(tǒng)的潛在性故障。主要有測(cè)量通道驗(yàn)證、邏輯功能試驗(yàn)、響應(yīng)時(shí)間試驗(yàn)、輸出通道及相關(guān)驅(qū)動(dòng)器試驗(yàn)、盤(pán)臺(tái)指示燈以及報(bào)警窗口的試驗(yàn)。試驗(yàn)范圍覆蓋整個(gè)DCS系統(tǒng)全部覆蓋，每段試驗(yàn)之間相互重疊，保證了試驗(yàn)的完整性，在整個(gè)儀控系統(tǒng)內(nèi)排除了潛在故障。同時(shí)，對(duì)備品備件進(jìn)行上機(jī)測(cè)試，檢查備件的可用性，以便事故后可以更換使用。

3.2.2 事故后維護(hù)方案

專(zhuān)設(shè)系統(tǒng)多重冗余的系統(tǒng)設(shè)計(jì)保證了在發(fā)生單一模塊故障的時(shí)候，儀控系統(tǒng)仍能保證功能的完整性。同時(shí)自診斷和在線監(jiān)視的特點(diǎn)保證了在事故發(fā)生后能夠快速定位故障位置，在線更換模塊，提高了事故后維護(hù)的效率。

4 結(jié)束語(yǔ)

綜上所述，本文提出的專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)冗余結(jié)構(gòu)的設(shè)計(jì)，具有以下優(yōu)點(diǎn)：1）專(zhuān)設(shè)冗余驅(qū)動(dòng)系統(tǒng)中每個(gè)邏輯系列的2個(gè)子組相互冗余獨(dú)立，異步計(jì)算，減輕了對(duì)設(shè)備的依賴性，增強(qiáng)了系統(tǒng)的可維護(hù)性。2）提供符合人因工程的人機(jī)接口，對(duì)DCS系統(tǒng)的每個(gè)硬件的狀態(tài)進(jìn)行在線監(jiān)視，快速定位故障，提高了調(diào)試人員的效率。3）調(diào)試人員對(duì)專(zhuān)設(shè)安全驅(qū)動(dòng)系統(tǒng)的一個(gè)子組進(jìn)行維護(hù)或者定期試驗(yàn)時(shí)，另一個(gè)子組認(rèn)可執(zhí)行專(zhuān)設(shè)安全驅(qū)動(dòng)設(shè)施，保證了故障具有足夠的維護(hù)時(shí)間。

【參考文獻(xiàn)】

[1]廣東核電培訓(xùn)中心.900MW壓水堆核電廠系統(tǒng)與設(shè)備[M].原子能出版社.

[2]周海翔.核電廠數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)與可靠性研究.工學(xué)博士論文.哈爾濱工程大學(xué).2007.

[3]孫娜，齊敏，謝逸欽.核電站數(shù)字化保護(hù)系統(tǒng)維護(hù)系統(tǒng)設(shè)計(jì)[J].核安全.2016，15（04），27-33+47.