何小明，郭 偉

(1.中廣核研究院有限公司北京分公司，北京 100086；2.中廣核研究院有限公司,廣東 深圳 518031)

核電廠多樣化保護(hù)驅(qū)動系統(tǒng)的小型化研究

何小明1，郭 偉2

(1.中廣核研究院有限公司北京分公司，北京 100086；2.中廣核研究院有限公司,廣東 深圳 518031)

為應(yīng)對核電廠數(shù)字化保護(hù)系統(tǒng)軟件共因失效，美國核管會(NRC)提出了在核電站儀控系統(tǒng)中增設(shè)多樣性驅(qū)動系統(tǒng)(DAS)，將DAS作為核電廠縱深防御層次的一部分，以保護(hù)系統(tǒng)提供系統(tǒng)級的多樣性配置。為了使DAS在滿足其功能要求的同時，其系統(tǒng)規(guī)模盡可能小，就需要對DAS進(jìn)行小型化研究。通過對國內(nèi)外各堆型DAS實現(xiàn)技術(shù)平臺的比較，從DAS的功能需求、信號傳輸、系統(tǒng)實現(xiàn)技術(shù)、安裝電纜數(shù)量、系統(tǒng)驅(qū)動列五個方面，提出了DAS的小型化方法；并從多方面對DAS的系統(tǒng)規(guī)模進(jìn)行優(yōu)化，降低了DAS的設(shè)計成本，為核電廠DAS的小型化研究提供了參考。DAS的小型化研究方法也對現(xiàn)有核電廠儀控系統(tǒng)的結(jié)構(gòu)和功能的優(yōu)化具有積極的指導(dǎo)作用，為核電廠由成熟的大型商用核電堆向多用途的小型堆轉(zhuǎn)化提供了優(yōu)化的方向，進(jìn)而凸顯了小型堆的商用經(jīng)濟價值。

DAS； 系統(tǒng)規(guī)模； 功能需求； 信號傳輸； 系統(tǒng)實現(xiàn)技術(shù)； 安裝電纜數(shù)量； 系統(tǒng)驅(qū)動列； 小型化

0 引言

隨著高溫氣冷堆、試驗快堆等一系列小型堆相繼面世，小型堆在改善地域能源結(jié)構(gòu)方面的作用也日益凸顯。為保證小型堆的商用經(jīng)濟優(yōu)勢，就需要對其各個模塊進(jìn)行小型化研究，使其在滿足系統(tǒng)功能的前提下，系統(tǒng)規(guī)模盡可能優(yōu)化，做到合理可行且盡可能小，以期縮減生產(chǎn)成本，擴大其經(jīng)濟優(yōu)勢。

多樣化驅(qū)動系統(tǒng)(diversity actuation system ，DAS)作為保護(hù)系統(tǒng)關(guān)鍵安全功能的后備，考慮到數(shù)字化保護(hù)系統(tǒng)在設(shè)計上已經(jīng)采取多種手段，以保證發(fā)生軟件共因故障的概率極低，所以非常有必要在設(shè)計過程中使DAS的系統(tǒng)功能和系統(tǒng)規(guī)模盡可能優(yōu)化。為了確定DAS的最小系統(tǒng)和最優(yōu)結(jié)構(gòu)，本文以核電廠儀控系統(tǒng)中的DAS為中心，對其進(jìn)行小型化研究。

1 DAS功能

多樣化驅(qū)動系統(tǒng)(DAS)的概念來源于AP1000，主要用于應(yīng)對以下超設(shè)計基準(zhǔn)事件。

①設(shè)計基準(zhǔn)事故疊加數(shù)字化保護(hù)系統(tǒng)軟件共因失效。

②由反應(yīng)堆停堆系統(tǒng)設(shè)備故障引起的未能緊急停堆的預(yù)期瞬態(tài)(anticipated transients without scram，ATWS)。

DAS提供以下三個方面的功能[1]。

①針對數(shù)字化保護(hù)系統(tǒng)提供多樣化、備用的自動驅(qū)動信號，當(dāng)規(guī)定的核電廠參數(shù)超過整定值時，完成自動停堆并驅(qū)動相關(guān)專設(shè)安全設(shè)施動作。

②針對數(shù)字化保護(hù)系統(tǒng)提供多樣化、備用的手動觸發(fā)信號，完成手動驅(qū)動反應(yīng)堆停堆和驅(qū)動相關(guān)專設(shè)安全設(shè)施動作。

③為選定的核電廠參數(shù)提供獨立的多樣性指示。

2 DAS實現(xiàn)技術(shù)平臺

DAS小型化的研究離不開對現(xiàn)有國內(nèi)外DAS發(fā)展情況的分析，以下本文將對不同時期典型堆型的DAS實現(xiàn)技術(shù)平臺進(jìn)行比較分析。

DAS的發(fā)展經(jīng)歷了從模擬到數(shù)字化的發(fā)展，從最開始采用模擬技術(shù)來實現(xiàn)DAS部分功能的未能緊急停堆的預(yù)期瞬態(tài)(anticipated transients without trip，ATWT)緩解系統(tǒng)，發(fā)展為利用數(shù)字化技術(shù)平臺(非安全級DCS或PLC技術(shù))來實現(xiàn)DAS功能，最后采用介于模擬和數(shù)字化技術(shù)之間的FPGA技術(shù)來實現(xiàn)DAS功能，DAS的實現(xiàn)技術(shù)由模擬轉(zhuǎn)變?yōu)閿?shù)字化技術(shù)，各模塊的功能也逐漸完善。

以模擬技術(shù)實現(xiàn)DAS部分功能的ATWT緩解系統(tǒng)，主要基于法國M310的壓水堆技術(shù)，采用常規(guī)模擬技術(shù)，雖較易實現(xiàn)、技術(shù)不確定度小且多樣性能力強，但各儀控廠商很少再延續(xù)設(shè)計和生產(chǎn)純硬件的儀控產(chǎn)品。由于要引進(jìn)各種模擬器件來進(jìn)行計算，數(shù)據(jù)處理復(fù)雜，使得機柜規(guī)模龐大，以致純模擬的ATWT相對數(shù)字化的DAS規(guī)模更大，且不易于維護(hù)[2]。

以數(shù)字化技術(shù)實現(xiàn)的DAS，應(yīng)用于嶺澳二期、臺山、方家山、福清等核電站中[3]，其通用的工業(yè)行業(yè)技術(shù)成熟度較高，易于試驗和維護(hù)，但其與反應(yīng)堆保護(hù)系統(tǒng)(reactor protection system，RPS)所用的數(shù)字化技術(shù)之間多樣性的分析論證非常困難，并且目前國際上也鮮有一套公認(rèn)的證明方法，技術(shù)多樣性能力不確定度較大，但其可實現(xiàn)較復(fù)雜的計算且不會導(dǎo)致機柜規(guī)模變得很大。

目前，新建核電廠，尤其是三代先進(jìn)壓水堆DAS基本上采用的是現(xiàn)場可編程門陣列(field programmable gate array,FPGA)技術(shù)。FPGA技術(shù)在宇航、軍事行業(yè)較成熟，在核電行業(yè)AP1000及EPR核電機組OLKILUOTO-3中有應(yīng)用[4]。一般而言，當(dāng)DAS功能規(guī)模較大時，可選擇FPGA技術(shù)，來減少系統(tǒng)設(shè)備的規(guī)模。

3 DAS小型化方法

通過DAS實現(xiàn)技術(shù)平臺的對比分析，先從DAS功能需求簡化開始，然后分別從信號傳輸、系統(tǒng)實現(xiàn)技術(shù)、安裝電纜數(shù)量等設(shè)備實現(xiàn)層面進(jìn)行簡化，最后從系統(tǒng)的冗余性(驅(qū)動列)方面提出DAS規(guī)模設(shè)計小型化的方法。

3.1 功能需求的簡化

DAS初步功能是根據(jù)設(shè)計基準(zhǔn)事故下核電站三大關(guān)鍵安全功能(反應(yīng)性控制、堆芯余熱導(dǎo)出、放射性包容)初步確定的。

根據(jù)NRC指導(dǎo)文件BTP7-19和NUREG/CR-6303，給出了DAS系統(tǒng)功能優(yōu)化的關(guān)鍵功能、關(guān)鍵參數(shù)和分析方法。

BTP 7-19 給出了預(yù)期運行工況/假設(shè)事故共因失效的驗收準(zhǔn)則[5]。

①對預(yù)期運行工況或假設(shè)事故中的安全功能進(jìn)行分析計算，對事件中的某個安全功能所導(dǎo)致的共因故障進(jìn)行安全分析，這個安全故障導(dǎo)致輻射外泄，若放射性釋放量超過10 CFR 100指導(dǎo)值的10%，或反應(yīng)堆冷卻劑壓力邊界的完整性遭到破壞，則這個安全功能應(yīng)納入到DAS的安全功能中。

②若控制系統(tǒng)和反應(yīng)堆停堆系統(tǒng)的元件或信號源發(fā)生共因故障，并且影響到反應(yīng)堆停堆，那么與此共用元件或信號源對應(yīng)的安全功能就應(yīng)納入DAS中。

③若控制系統(tǒng)和專設(shè)安全系統(tǒng)的共用元件或信號源發(fā)生共因故障，對專設(shè)安全設(shè)施功能造成影響，那么與此共用元件或信號源對應(yīng)的安全功能就應(yīng)納入DAS中。

④監(jiān)測或顯示系統(tǒng)出現(xiàn)的任何故障都不可對反應(yīng)堆停堆系統(tǒng)和專設(shè)安全設(shè)施的功能造成影響，如果監(jiān)測或顯示系統(tǒng)監(jiān)視的某個安全功能失效引起操縱員的誤操作，導(dǎo)致核電廠的運行瞬態(tài)發(fā)生變化，則這個監(jiān)測的安全功能應(yīng)納入DAS中。

針對上述關(guān)鍵功能，對DAS功能進(jìn)行總結(jié)和分析，簡化DAS功能需求，可以確定與關(guān)鍵功能相關(guān)的DAS初步功能。DAS安全功能需求簡化圖如圖1所示。

圖1 DAS安全功能需求簡化圖

針對上面篩選出的初步安全功能，還可以進(jìn)行進(jìn)一步的DAS功能簡化。對每項安全功能進(jìn)行概率風(fēng)險評價(probabililistic risk assessment,PRA)分析，從PRA的分析結(jié)果中，挑選出每項安全功能的堆芯損傷頻率(core damage frequency,CDF)和大量放射性釋放頻率(large release freqnency,LRF)兩項指標(biāo)，并對CDF和LRF進(jìn)行風(fēng)險排序。若發(fā)現(xiàn)某些安全功能的CDF和LRF的值較大，說明其對核電廠的安全性非常重要，因而必須要納入DAS的安全功能中。而對那些CDF和LRF的值較小的安全功能，可以按實際情況考慮是否可以刪除，進(jìn)一步簡化DAS功能需求。

3.2 DAS系統(tǒng)信號傳輸?shù)暮喕?/p>

為預(yù)防數(shù)字化保護(hù)系統(tǒng)(RPS)軟件共因失效，DAS盡量采用獨立且多樣于RPS的信號傳輸路徑和信號處理技術(shù)，從而消除DAS與數(shù)字化RPS在核電廠安全相關(guān)關(guān)鍵參數(shù)的信號通道上的共因點。

針對DAS信號傳輸路徑的簡化設(shè)計，國際上一般采用以下兩種設(shè)計方案。

①AP1000中DAS信號傳輸?shù)脑O(shè)計。

DAS的整個信號傳輸路徑包括前端的傳感器到執(zhí)行機構(gòu)的前置驅(qū)動設(shè)備均與保護(hù)系統(tǒng)(RPS)保持多樣性，即采用獨立的傳感器、執(zhí)行機構(gòu)前置驅(qū)動設(shè)備。

DAS和RPS兩系統(tǒng)的傳感器各自獨立采集核安全相關(guān)的信號，分別經(jīng)過各自的信號處理機柜內(nèi)部處理后，送往各自獨立的執(zhí)行機構(gòu)前置驅(qū)動設(shè)備[6]。方案1的DAS系統(tǒng)信號傳輸路徑設(shè)計如圖2所示。

圖2 方案1的DAS信號傳輸路徑設(shè)計示意圖

②US-APWR中DAS信號傳輸?shù)脑O(shè)計。

DAS和保護(hù)系統(tǒng)(RPS)共用傳感器和執(zhí)行機構(gòu)驅(qū)動設(shè)備，共用的傳感器信號通過與RPS隔離分配后送往DAS；在DAS中經(jīng)過多樣性技術(shù)處理后，輸出的信號經(jīng)過優(yōu)選模塊，按照安全狀態(tài)優(yōu)先的原則優(yōu)選后輸出到執(zhí)行機構(gòu)[7]。DAS與RPS系統(tǒng)的執(zhí)行機構(gòu)的接口只經(jīng)過優(yōu)選模塊的硬件部分，該部分不受保護(hù)系統(tǒng)軟件共因故障的影響。方案2的DAS系統(tǒng)信號傳輸路徑設(shè)計如圖3所示。

圖3 方案2的DAS信號傳輸路徑設(shè)計示意圖

通過比較可以看出，方案1需要為DAS和保護(hù)系統(tǒng)(RPS)獨立配置傳感器和執(zhí)行機構(gòu)前置設(shè)備，會增加整個儀控系統(tǒng)的儀表數(shù)量和配置，但其優(yōu)點是DAS系統(tǒng)不存在與保護(hù)系統(tǒng)共用的設(shè)備接口，適用于規(guī)模較大的DAS。方案2通過在傳輸路徑前端設(shè)置隔離分配柜，將共用的傳感器信號與RPS隔離后分配給DAS，后端輸出信號與RPS進(jìn)行優(yōu)選，增加了DAS與RPS之間的接口，但不需要配置獨立的傳感器和執(zhí)行機構(gòu)前置設(shè)備，適用于規(guī)模較小DAS。DAS信號傳輸路徑設(shè)計比較分析如表1所示。

表1 DAS信號傳輸路徑設(shè)計比較分析

3.3 DAS實現(xiàn)技術(shù)的簡化

從3.1節(jié)的內(nèi)容分析可知，針對DAS設(shè)備實現(xiàn)技術(shù)平臺的多樣性，目前DAS的實現(xiàn)技術(shù)國際上通常采用常規(guī)的模擬技術(shù)、基于計算機的數(shù)字化技術(shù)和FPGA技術(shù)。三種技術(shù)對比分析如表2所示。

表2 三種技術(shù)對比分析

①對于規(guī)模較大的DAS，建議采用數(shù)字化技術(shù)或FPGA技術(shù)實現(xiàn)，這樣不僅可以縮小DAS的規(guī)模，而且可以使DAS的實現(xiàn)技術(shù)比保護(hù)系統(tǒng)更多樣化。

②對于規(guī)模較小的DAS，如果不涉及復(fù)雜計算可以采用模擬技術(shù)實現(xiàn)，如果涉及復(fù)雜計算建議采用FPGA技術(shù)實現(xiàn)。

3.4 安裝電纜數(shù)量的簡化

在DAS中，分別就以下三個方面進(jìn)行電纜數(shù)量的簡化。

①對于正常運行必須的功能：如監(jiān)測報警類功能，可采用遠(yuǎn)程智能模塊、智能儀表，以數(shù)據(jù)通信方式接入，提高一根電纜的傳輸效率，減少接入電纜的數(shù)量。對于控制類功能(控制信號、控制依據(jù)的測量和直接反饋信號)，宜采用硬接線接入，提高控制的可靠性。

②對于維護(hù)、診斷的功能模塊，可以采用就地控制箱、盤，不上傳或只上傳綜合性報警指示信號，也可以采用無線通信技術(shù)，減少DAS的電纜數(shù)量[8]。

③對于現(xiàn)場裝置(含變送器、執(zhí)行機構(gòu)等)，可以采用數(shù)字智能現(xiàn)場裝置，發(fā)送多變量信息，由于信息處理現(xiàn)場化，可以省去相當(dāng)數(shù)量的隔離器、端子柜、I/O終端、I/O卡件及I/O柜，同時也節(jié)省了I/O裝置及裝置室的空間與占地面積[9]。

3.5 DAS系統(tǒng)驅(qū)動列的簡化

為了減小系統(tǒng)規(guī)模，DAS設(shè)計中的自動功能、手動功能應(yīng)盡量只觸發(fā)緩解事故后果的工藝系統(tǒng)和設(shè)備的一個序列。若縱深防御與多樣性電站響應(yīng)分析證明緩解事故后果的系統(tǒng)和設(shè)備需要兩個序列才能滿足電站響應(yīng)分析的驗收準(zhǔn)則，則系統(tǒng)和系統(tǒng)內(nèi)的相關(guān)設(shè)備應(yīng)設(shè)計為兩個序列，或采取其他的冗余設(shè)計方案[10]。

4 結(jié)束語

為了使DAS在降低保護(hù)系統(tǒng)共因故障的同時，使系統(tǒng)規(guī)模最優(yōu)化，可以先對DAS功能需求進(jìn)行簡化，采用數(shù)字化技術(shù)或FPGA技術(shù)，實現(xiàn)保護(hù)系統(tǒng)的多樣性。在DAS后期驅(qū)動列冗余性設(shè)計中，可盡量只觸發(fā)緩解事故后果工藝系統(tǒng)和設(shè)備的一個序列，同時采用本文3.4節(jié)中安裝電纜數(shù)量簡化方法，使整個DAS系統(tǒng)所需的電纜數(shù)大幅減少，從多方面小型化DAS的系統(tǒng)規(guī)模。

本文雖以多樣化驅(qū)動系統(tǒng)(DAS)為中心進(jìn)行小型化的研究，但其小型化方法也為整個核電廠儀控系統(tǒng)的優(yōu)化提供了參考。

[1] 周衛(wèi)華,田亞杰,彭華清.ACPR1000 堆型 DAS 設(shè)計原則和要求[C]//第三屆中國(國際)核電儀控技術(shù)大會,2015.

[2] 陳峰輝,黃勇成,呂方,等.各時期核電廠ATWT緩解系統(tǒng)比較與分析[J].原子能科學(xué)技術(shù),2014,48(6):1064-1067.

[3] 田露.核電安全系統(tǒng)軟件共因故障的縱深防御 [J].核電安全,2012,5(3):268-276.

[4] 陳銀杰,張春雷,齊敏,等. FPGA技術(shù)在核電站多樣性系統(tǒng)中的應(yīng)用技術(shù)研究[J].自動化儀表,2014,35(2):46-49.

[5] US NRC.NUREG/CR-0800 Branch technical position7-19 guidance for evaluation of diversity and defense-in-depth in digital computer-based instrumentation and control system[S].USA:NRC,2007-5.

[6] Westinghouse Electric Company.AP1000 diverse actuation system planning and functional design summary technica1 report,WCAP-17184-NP[R].USA:Westing House Electric Company,2009.

[7] 周衛(wèi)華,江輝,彭華清,等.壓水堆DAS儀控設(shè)計思路探討[J].原子能科學(xué)技術(shù),2014,48(7):930-934.

[8] 王立芳.核電廠專用無線通信系統(tǒng)技術(shù)方案研究[J].電子技術(shù)與軟件工程,2015(2):59.

[9] 何大宇.壓水堆核電站儀控DCS遠(yuǎn)程I/O站的設(shè)計[J].自動化博覽,2003(6):65-67.

[10]US NRC.BTP 7-19. Guidance for evaluation of diversity and defense-in-depth in digital computer-based instrumentation and control system[S].USA:NRC,2012.

Research on the Miniaturization
of Diversity Actuation System in Nuclear Power Plant

HE Xiaoming1，GUO Wei2
(1.Beijing Branch,China Nuclear Power Technology Research Institute Co.,Ltd.,Beijing 100086,China；
2.China Nuclear Power Technology Research Institute Co.,Ltd.,Shenzhen 518031，China)

For coping with the common cause failure of digitized protection system in nuclear power plant，it was proposed by NRC USA that the diversity actuation system (DAS) should be added in instrumentation and control systems of NPP. As a part of defense in depth of nuclear power plant，DAS provides diversity configuration for protection system. In order to make the DAS in NPP meet the functional requirements,and keep the scale as small as possible,the research on miniaturization of DAS is necessary. Through comparing the implementing technology platforms of DAS for different types of reactors worldwide,the miniaturization method of DAS is proposed from five aspects,including functional requirements,signal transmission,system realization technology,installed cable quantity and system driving divisions. The scale of DAS is optimized from various aspects,for reducing the design cost,and providing a reference method for the miniaturization of DAS in nuclear power plants. In addition,the research method of DAS miniaturization also has a positive guiding role in optimizing the structure and function of instrumentation and control system of existing nuclear power plants,and provides an optimized direction for converting the nuclear power plant from the mature large-scale commercial nuclear reactors to multi-functional small nuclear reactors,and then highlights the commercial economic value of small nuclear reactors.

DAS; System scale; Functional requirement; Signal transmission; System realization technology; Installed cable quantity; System driving divisions; Miniaturization

何小明(1985—)，男，碩士，工程師，主要從事核電儀控系統(tǒng)的設(shè)計研究工作。E-mail:hexiaoming2005@163.com。

TH-39; TP30

A

10.16086/j.cnki.issn1000-0380.201707010

修改稿收到日期:2017-02-04