李本榮 何忱 趙旺

福建福清核電有限公司 福建福清 350318

核電廠基于模擬技術(shù)的儀控系統(tǒng)在設(shè)備故障、設(shè)備老化、備件供應(yīng)、維修成本等方面面臨越來越嚴(yán)峻的挑戰(zhàn)，甚至影響到電站的安全、穩(wěn)定和經(jīng)濟運行?；诤穗姀S儀控系統(tǒng)數(shù)字化改造的復(fù)雜性和核安全風(fēng)險，對儀控數(shù)字化改造整個周期內(nèi)的改造工作、主要技術(shù)問題開展研究是非常必要的，有利于降低核電廠儀控數(shù)字化改造風(fēng)險，保證改造順利進(jìn)行。

1 改造的實施策略

1.1 核電廠儀控系統(tǒng)生命周期管理

已有實踐表明基于 EPRI（Electric Power Research Instit ute）所提出的核電廠儀控系統(tǒng)改造生命周期管理的方法，建立整個運行壽期內(nèi)的全面的管理計劃，再實施改造，可在維修、改造之間獲取平衡。應(yīng)在改造的籌劃階段就立足全局，制定儀控系統(tǒng)的生命周期管理計劃。通過基于全局統(tǒng)籌的方法，不孤立地進(jìn)行各子系統(tǒng)的改造，而對需要改造的每個子系統(tǒng)預(yù)先進(jìn)行評估，在此基礎(chǔ)上再建立改造的最終目標(biāo)。按IAEA相關(guān)報告，核電廠儀控系統(tǒng)改造的項目生命周期可劃分為11個階段：①戰(zhàn)略規(guī)劃；②可行性研究；③構(gòu)建整體架構(gòu)和基本需求；④編制子系統(tǒng)詳細(xì)需求和招標(biāo)；⑤子系統(tǒng)施工設(shè)計；⑥系統(tǒng)實現(xiàn)；⑦工廠驗收測試；⑧培訓(xùn)服務(wù)和文件移交；⑨子系統(tǒng)設(shè)備安裝；⑩現(xiàn)場驗收及調(diào)試；運行和維修。總體階段包含前3個階段，子系統(tǒng)改造實施階段覆蓋中間的7個階段，運行和維修則與核電廠生產(chǎn)工藝緊密聯(lián)系。按照活動階段以及責(zé)任的劃分,數(shù)字化改造項目起始和完工階段的任務(wù)應(yīng)由核電廠業(yè)主負(fù)責(zé)，而數(shù)字化儀控系統(tǒng)的設(shè)計、開發(fā)、制造等工作應(yīng)由設(shè)備供應(yīng)商負(fù)責(zé)實施[1]。應(yīng)根據(jù)運行目標(biāo)及已有承諾、中長期運營計劃、中長期大修計劃以及財務(wù)情況，制定長期的整體改造規(guī)劃。因此，對現(xiàn)有系統(tǒng)實際情況，潛在需求進(jìn)行全面調(diào)查和評估的工作非常重要。再通過系統(tǒng)改造的利益代價分析，確定改造的范圍以及各子儀控系統(tǒng)實施改造的時間表。在戰(zhàn)略規(guī)劃中應(yīng)明確給出項目全部完工后儀控系統(tǒng)/設(shè)備的詳細(xì)藍(lán)圖，各儀控子系統(tǒng)和主控室改造的時間表以及初步預(yù)算等。

1.2 改造風(fēng)險控制

雖然新建核電廠幾乎全部采用了數(shù)字化的儀控系統(tǒng)，相關(guān)設(shè)計、開發(fā)等標(biāo)準(zhǔn)體系也建立，但由于核電廠儀控系統(tǒng)全面改造的復(fù)雜性以及存在許多限制條件，升級改造時仍有很大的困難和風(fēng)險。主要風(fēng)險有：需求規(guī)范的正確性、系統(tǒng)的完整性；軟件的共因故障風(fēng)險及其應(yīng)對措施；配置管理；儀控平臺及軟件工具的成熟度及可靠性；軟件V&V的過程管理；數(shù)字/模擬混合運行期間各子系統(tǒng)間的接口、適用的臨時性運行規(guī)程、優(yōu)良的人因工程設(shè)計；核電廠財務(wù)能力等。有目標(biāo)電廠的、數(shù)字化儀控系統(tǒng)的改造本身在技術(shù)上不存在顛覆性風(fēng)險，但由于核電廠本身的各種限制，有需要過多的停機時間來實施改造的風(fēng)險[2]。這樣的改造是不成功的改造。在精心準(zhǔn)備、實施的同時，和監(jiān)管當(dāng)局保持及時地溝通十分重要。

2 改造的關(guān)鍵因素

2.1 平臺的選擇

為了便于通過核安全監(jiān)管當(dāng)局的審查，核電廠通常采用經(jīng)過核安全認(rèn)證的DCS/PLC等產(chǎn)品作為儀控系統(tǒng)的實現(xiàn)平臺?？删幊踢壿嬈骷慕鉀Q方案，如現(xiàn)場可編程門陣列（FPGA）和專用的集成電路（ASIC）等也可作為備選項。這些通常被認(rèn)為是“基于硬件的可編程設(shè)備”，在設(shè)計和實現(xiàn)方面比基于軟件的計算機系統(tǒng)更加簡單，更有利于進(jìn)行安全性審評。它們也易于和其他的硬件平臺聯(lián)合并列使用，在對安全級儀控系統(tǒng)實施多批次改造時比較方便，可明顯降低改造的難度和風(fēng)險。

2.2 核電廠儀控系統(tǒng)改造對儀控功能的考慮

核電廠儀控系統(tǒng)改造對其原有儀控功能可采取兩種方式：一種是所謂“Hkeforhke ”形式的替代，即采取新的儀控系統(tǒng)實現(xiàn)對原有儀控系統(tǒng)的替代，功能上與原有系統(tǒng)基本等同。另一種方式是功能增強型的改造，該種方式將充分利用新系統(tǒng)的技術(shù)特點，可滿足電廠對安全性、可用行、可靠性的提高或提升機組出力的要求。例如采用DCS技術(shù)對原有工藝系統(tǒng)的控制采用按工藝流程的方式進(jìn)行功能分配，提高機組的自動化設(shè)計水平、增加先進(jìn)報警管理功能和數(shù)字化運行支持系統(tǒng)功能等都屬于功能增強型改進(jìn)[3]。

2.3 縱深防御的要求

儀控系統(tǒng)應(yīng)根據(jù)電廠安全性目標(biāo)設(shè)計，滿足電廠縱深防御的策略。在正常運行和運行瞬變時，核電廠的儀控系統(tǒng)進(jìn)行調(diào)節(jié)和控制，保證電廠正常或恢復(fù)正常運行；對于預(yù)期設(shè)計瞬態(tài)事件，正常運行裝置和/或反應(yīng)堆停堆系統(tǒng)來保證核電廠的安全性，維持屏障的有效性和人員的可居留性；當(dāng)發(fā)生設(shè)計基準(zhǔn)事故時，通過反應(yīng)堆停堆系統(tǒng)、專設(shè)安全設(shè)施驅(qū)動系統(tǒng)等動作，實現(xiàn)緊急停堆，緩解事故后果。

3 結(jié)語

隨著運行時間的增長，以及基于模擬技術(shù)的儀控系統(tǒng)給核電廠運行和維護(hù)帶來的局限性，對核電廠儀控系統(tǒng)進(jìn)行數(shù)字化改造已經(jīng)成為必然選擇，核電廠采用數(shù)字化儀控系統(tǒng)已經(jīng)成為核電發(fā)展的趨勢。鑒于核電廠儀控數(shù)字化改造的復(fù)雜性和高風(fēng)險性，對儀控數(shù)字化改造涉及的組織管理以及各項技術(shù)開展研究，是保證改造工作成功的前提，將有力保證改造工作的順利推進(jìn)，有利于核電廠安全、穩(wěn)定和經(jīng)濟運行。