核電廠多樣性驅動系統邏輯優化分析

來源:用戶上傳      作者:

　　摘  要：為解決在二代改進型反應堆的數字化保護系統中存在的共因故障，控制系統設計中增加了多樣化驅動系統。針對保護系統與多樣性驅動系統邏輯接口處存在安注閉鎖邏輯的不合理設計進行必要的邏輯優化，從而降低人因失誤的風險，提高反應堆保護的有效性、可靠性和安全性。
　　關鍵詞：核電  保護系統  多樣性驅動系統  安注閉鎖  人因失誤
　　中圖分類號：TM62                                  文獻標識碼：A                        文章編號：1672-3791（2019）02（c）-0026-02
　　1.  背景概述
　　核電廠反應堆數字化保護系統（下文簡稱保護系統）是保護反應堆三道安全屏障最重要的手段之一，在設計準則上需要滿足單一故障準則、冗余性和獨立性準則、多樣性準則、故障安全準則和可試驗可維修性準則。在單一故障準則與冗余性和獨立性準則下的設計使數字化保護系統共因故障的概率被控制在非常低的限值內。隨著反應堆技術的發展，對反應堆安全的要求也不斷提高，因此，為提高核電廠的安全性，不斷向三代核電的要求進步，保護系統的共因故障也成為提升改進的著手點。
　　由于功能集中、共用軟件和廣泛應用通信技術，保護系統易受軟件共因故障的影響。為了有效地防止保護系統受共因故障的影響，二代改進型壓水堆相對二代壓水堆新增了儀控多樣化驅動系統（下文簡稱多樣性系統）。按照縱深防御和多樣性相關的最新法規標準設計的多樣性系統，可以更好地滿足儀控系統縱深防御方面的要求，提高電站的安全性;同時，多樣性系統的設計可以取消繁雜的旁路數字化的硬接線邏輯，優化數字化保護系統的接口，提高數字化保護系統的可靠性。在保護系統發生共因故障時，通過多樣化驅動系統來緩解事故的后果，可將電站維持在安全狀態。
　　二代改進型壓水堆機組保護系統與多樣性系統之間存在安全注入信號閉鎖邏輯。多樣性系統的安全等級低于保護系統，因此在邏輯交互上存在一定的差異，也給保護系統的運行帶來一定影響，該文就此問題通過邏輯優化進行分析。
　　2.  系統介紹
　　2.1 儀控多樣性驅動系統保護原理
　　多樣性系統，屬于二代改進型壓水堆新增系統，目的是緩解保護系統軟件共模故障。多樣性系統由3個部分構成：多樣性驅動機柜、多樣性人機接口盤、維護工具。
　　多樣性系統在選定的參數達到設定的運行限值時，并通過相應的狀態或工藝參數反饋保護系統確實沒有驅動對應功能的條件下，會觸發反應堆停堆和驅動專設安全設施，以緩解數字化保護系統出現軟件共因失效時發生設計基準事故的后果。
　　在多樣性系統中也提供了相應的允許信號用來閉鎖或允許特定工況下的保護動作。多樣性系統中各安全功能自動動作的整定值和延遲時間的設置主要是為了確保多樣性系統的各自動安全動作的觸發時間要晚于保護系統對應動作的觸發時間。
　　多樣性系統自動驅動保護功能如下：
　?。?）緊急停堆;
　?。?）安注系統驅動;
　?。?）安注再循環;
　?。?）主蒸汽隔離;
　?。?）主給水隔離;
　　（6）輔助給水啟動;
　?。?）汽輪機跳閘。
　　多樣性系統同時提供了專設安全設施驅動和緊急停堆以及汽機跳閘的手動操作，這些手動操作都為硬手操并被設置在主控室的人機接口盤臺上。在主控室的人機接口盤臺上可以手動閉鎖和復位部分功能。
　　2.2 穩壓器壓力低4安注保護閉鎖原理
　　核電站穩壓器壓力設置有3個壓力變送器，壓力變送器量程為11.0～18.0MPa。3個通道參與保護邏輯，當穩壓器壓力低4后，3取2邏輯觸發安注信號。機組上下行階段，當壓力達到允許閉鎖安注的定值時通過手動閉鎖安注信號，實現機組安注信號的閉鎖。當壓力大于允許閉鎖安注定值時，閉鎖功能自動解除。其中保護系統壓力定值為11.8MPa，多樣性系統壓力定值為11.4MPa。
　　2.3 多樣性驅動系統安注保護閉鎖原理
　　安注手動閉鎖可以通過保護系統邏輯和多樣性系統手動閉鎖操作：當未切換至多樣性模式時，安注閉鎖邏輯聽從于保護系統中的安注閉鎖邏輯;當切換至多樣性模式時，安注閉鎖邏輯聽從于多樣性人機接口盤臺多樣性手動閉鎖。
　　當多樣性系統中安注信號閉鎖邏輯通過保護系統進行操作時，保護系統的閉鎖信號送至多樣性系統后通過RS觸發器后，在組態邏輯中取反觸發1s的脈沖動作，通過DO點輸出送至多樣性系統DI板卡中，解除邏輯自保持功能，從而實現安注閉鎖功能。
　　2.4 多樣性驅動系統安注保護閉鎖邏輯問題
　　保護系統與多樣性系統之間存在安注信號閉鎖邏輯接口，當手動保護系統中觸發安注閉鎖信號后，經4取2邏輯運算后，產生一個脈沖信號，脈沖信號被多樣性接收，多樣性側的安注信號即被閉鎖;若多樣性側無復位信號出現時，僅在保護側再次進行閉鎖時，多樣性側的安注信號無法被閉鎖。
　　在機組下行過程中，保護系統需進行閉鎖操作以閉鎖安注信號，防止安注信號誤觸發。而在上行過程中，保護系統不需要手動復位進行解鎖，根據穩壓器壓力自行解鎖，這也是防止人因失誤的重要設計，但是多樣性側則需要重新復位，才能在第二次下行時將安注閉鎖成功，這樣就增加了人因失誤的風險，在沒有復位的情況下，機組下行勢必會引起誤安注。 　　3  優化方案及驗證
　　3.1 多樣性系統安注閉鎖功能優化方案
　　從問題分析中可以看出，要閉鎖必須先復位這一操作并非專門的設計，是為了實現閉鎖多樣性側安注信號所帶來的“副作用”。將閉鎖和復位功能綁定存在人因風險，并且在壓力低于保護系統安注定值時，執行復位操作將會導致保護安注啟動的嚴重后果。
　　為消除多樣性安注信號被誤觸發的隱患，降低人因風險，提高多樣性系統的可靠性，對當前閉鎖方案進行優化：優化保護送多樣性的安注閉鎖信號，取消原有的RS觸發器閉鎖邏輯，將保護送多樣性的安注閉鎖信號改在保護安注閉鎖自保持邏輯之后，使用短命令（1S脈沖信號）送往多樣性系統實現安注閉鎖功能，閉鎖信號同保護側使用短命令保持一致，保證與保護側一致性;多樣性側的邏輯不做修改。
　　多樣性系統安注信號優化方案實現以下功能：
　　（1）保護系統正常在線時，保護系統及多樣性系統中的穩壓器壓力低低觸發安注的閉鎖是同步的。
　?。?）保護共模失效時，多樣性系統中的穩壓器壓力低低觸發安注的功能不會被誤閉鎖，多樣性系統的安注功能保持在線。
　　（3）穩壓器壓力高于允許閉鎖信號定值時，安注功能自動投用，穩壓器壓力低于允許閉鎖信號定值時，安注功能手動閉鎖。
　　該優化方案能實現在保護側手閉鎖安注邏輯的同時閉鎖多樣性側安注信號，不會影響保護系統發生共模故障時多樣性側的功能。
　　3.2 優化方案安全分析及驗證
　　該優化方案是在保護系統正?？捎脮r，通過保護系統的閉鎖操作來實現對多樣性系統安注功能的閉鎖，僅修改保護系統與多樣性系統之間的安注信號閉鎖邏輯，保護系統的跳堆和安全專設保護邏輯沒有修改，多樣性系統的保護邏輯也沒有修改，不會對兩個應對事故的安全分析造成影響。
　　4  結語
　　針對該設計缺陷，對問題根本原因進行分析及優化方案的研究，通過優化儀控多樣性驅動系統安注閉鎖方案，消除多樣性安注信號被誤觸發的隱患，降低人因風險，提高多樣性系統的可靠性。優化方案在全范圍模擬機及工廠測試平臺進行試驗，驗證方案可行并最終應用于二代改進型核電機組。
　　參考文獻
　　[1] 將達進.陽江核電廠（5、6號機組）技術不同點手冊[Z].陽江核電有限公司，2016.
　　[2] 史小龍.多樣性驅動系統教材[Z].陽江核電公司，2018.
　　[3] 周葉翔.多樣性驅動系統手冊[Z].中廣核工程設計有限公司，2016.
轉載注明來源:http://www.hailuomaifang.com/8/view-14828634.htm