王志嘉,孫月亮，孫洪濤，夏利民

(北京廣利核系統(tǒng)工有限公司，北京 100094)

0 引言

事故后監(jiān)視系統(tǒng)是核電站反應堆保護系統(tǒng)中的重要組成部分，主要功能是在核電站事故工況下存儲和顯示核電站事故后參數(shù)[1]。事故監(jiān)測信息是電廠運行人員識別、確定、跟蹤事故過程的依據(jù)和參考，幫助電廠運行人員判斷反應堆停止運行、余熱排出、放射性物質(zhì)釋放是否得到控制，以及是否需要通知相關(guān)部門采取應急措施[2]。針對設(shè)計基準事故及無法預測的狀況，操作員需有足夠、集中的信息來監(jiān)測事件的發(fā)展，以便采取預先計劃的操作使電站達到安全狀態(tài)，從而確定3道安全屏障(燃料包殼、反應堆冷卻劑壓力邊界、安全殼)是否超過安全分析評價中所規(guī)定的限制、安全相關(guān)系統(tǒng)的運行情況以及放射性物質(zhì)的釋放量。因此，在核電廠設(shè)置了事故后監(jiān)視系統(tǒng)(post-accident monitoring system,PAMS)。本文將對華龍一號——防城港二期工程FCG 3#、4#機組PAMS設(shè)計和實現(xiàn)進行介紹。

1 系統(tǒng)設(shè)計

1.1 系統(tǒng)功能與設(shè)計要求

在核電廠中，事故后監(jiān)視系統(tǒng)主要用于事故后安全過程監(jiān)視堆外熱量、反應堆壓力容器液位、低溫冷卻水邊界等重要參數(shù)，以及執(zhí)行NRC RG1.97 所要求的設(shè)備監(jiān)視[3]。根據(jù)核電廠安全系統(tǒng)設(shè)計要求，PAMS系統(tǒng)主要滿足以下設(shè)計要求。

①單一故障原則：要求在內(nèi)部存在單一可探測故障以及由此單一故障引發(fā)的所有故障等情況下，安全系統(tǒng)仍可完成某一設(shè)計基準事件需要的全部安全功能。

②冗余性：為保證在事故下安全功能的可用性，設(shè)計應考慮系統(tǒng)設(shè)置的冗余實現(xiàn)。

③獨立性：安全系統(tǒng)內(nèi)部冗余部分之間應彼此獨立，且與其他等級系統(tǒng)實現(xiàn)物理、電氣和通信隔離。

④維護：安全系統(tǒng)應提供有關(guān)自身系統(tǒng)狀態(tài)診斷的顯示和提示。

⑤供電：保證系統(tǒng)在事故工況下的供電電源穩(wěn)定。

1.2 安全功能與等級

華龍一號反應堆堆型采用成熟的三環(huán)路設(shè)計。每個環(huán)路包含1個蒸汽發(fā)生器和1個反應堆冷卻劑泵，采用ANSI/ANS 58.14進行安全功能及物項安全分級[3]。對應的電氣儀控功能根據(jù)安全重要性分等級，分別為FC1、FC2、FC3、NC。對應的系統(tǒng)設(shè)備分別為F-SC1、F-SC2、F-SC3、NC[4]。對于防城港3#機組實現(xiàn)反應堆事故后參數(shù)監(jiān)視和記錄功能的PAMS，根據(jù)安全功能重要性，PAMS功能等級為FC2，物項分級為F-SC2。系統(tǒng)硬件滿足RCC-E中C2類產(chǎn)品鑒定要求，軟件滿足IEC 62138標準和IEC 61226標準中B類軟件要求[5-6]，并滿足抗震I類要求，在地震期間和之后能保證系統(tǒng)功能可用。

1.3 系統(tǒng)位置

根據(jù)IEC 61226、IEC 61513標準中功能分級與設(shè)備等級的要求[6-7]，結(jié)合事故后監(jiān)視系統(tǒng)的安全功能等級，在華龍一號項目中確定使用F-SC1高等級FirmSys平臺實施FC2功能工程組態(tài)，以實現(xiàn)事故后監(jiān)視功能。相較于以往項目的硬接線實現(xiàn)方式，華龍一號使用數(shù)字化儀控平臺系統(tǒng)顯示更加集中，便于現(xiàn)場改造擴展。根據(jù)安全級儀控系統(tǒng)的冗余要求，以及現(xiàn)場參數(shù)在4個通路、3個序列的分布統(tǒng)計，確定在全廠儀控系統(tǒng)架構(gòu)的A、B列設(shè)置事故后監(jiān)視系統(tǒng)，接收來自本列和其他列(通道)安全控制系統(tǒng)(safety control system,SCS)和堆芯冷卻監(jiān)視系統(tǒng)(core cooling monitoring system,CCMS)等系統(tǒng)的事故后參數(shù)變量和設(shè)備狀態(tài)。PAMS在F-SC1 DCS架構(gòu)中的位置如圖1所示。

圖1 PAMS在F-SC1 DCS架構(gòu)中的位置

1.4 系統(tǒng)組成

為實現(xiàn)對這些參數(shù)和設(shè)備狀態(tài)在不同工況下的監(jiān)視需求，防城港3#機組事故后監(jiān)視系統(tǒng)設(shè)計可調(diào)用和固定指示事故后監(jiān)視裝置，布置在主控室輔助盤臺的硬件操作臺(hardware control panel,HCP)。PAMS設(shè)置A、B列冗余設(shè)置。列間系統(tǒng)完全獨立，彼此之間無通信，分別通過獨立的電路供電。PAMS采用單向通信模塊，無法向通信網(wǎng)絡中的其他高等級系統(tǒng)發(fā)送信息，實現(xiàn)功能等級隔離。PAMS實現(xiàn)了完整的系統(tǒng)自診斷覆蓋，并將其作為生命監(jiān)測信號始終顯示在運行畫面中，從而及時提醒操作員設(shè)備運行狀態(tài)。

2 畫面設(shè)計與實現(xiàn)

2.1 顯示設(shè)計要求

根據(jù)EJ/T 797要求，為在核電廠系統(tǒng)、設(shè)備應用中更有效地執(zhí)行人因工程，事故后監(jiān)測顯示設(shè)計時應充分考慮任務、環(huán)境、設(shè)備、人員、運行和文件等多種因素的影響。因此，要充分考慮事故后監(jiān)視參數(shù)的所執(zhí)行的目標任務。其區(qū)別于主控室常規(guī)監(jiān)視、操作顯示單元，合理分配向運行人員提供數(shù)據(jù)的數(shù)量和格式，避免任何超負荷或欠負荷的設(shè)計[8]。畫面顯示設(shè)計的內(nèi)容、任務和功能應與人的準確性、精確性和判斷力能力相適應。對于執(zhí)行畫面顯示的設(shè)備而言，要充分考慮顯示裝置的能見度、清晰度、數(shù)據(jù)存儲能力、報警提示標志、數(shù)據(jù)顯示格式和精度等方面。此外，畫面顯示應與用戶熟悉的標準和習慣保持一致；畫面顯示形式應與其要體現(xiàn)的系統(tǒng)特征和功能對應一致；應避免使用與常規(guī)釋義不同甚至相反的形式和語言。顯示形式應與實際當前項目的情況保持一致，并根據(jù)各項目的實際情況作適應性設(shè)計。數(shù)據(jù)或標簽等接口性的設(shè)計在畫面設(shè)計中應保持一致，以防止因類似或相似情況引發(fā)操作員誤解或迷惑而分散用戶的注意力或延緩理解。

2.2 變量選擇

根據(jù)GB/T 13627要求，按執(zhí)行功能、重要程度的不同對事故后變量進行了分類定義，共計5類(TYPE)，即A、B、C、D、E[9]。

A型參數(shù)和狀態(tài)變量所提供的信息使操縱員在沒有自動控制措施的情況下能夠據(jù)此采取特殊的、預先計劃的手動控制。通常，這些手動控制是安全系統(tǒng)執(zhí)行安全功能，或緩解預計運行事件(anticipated operational occurrence,AOO)后果所需要的[9]。

B型參數(shù)和狀態(tài)變量所提供的信息使操縱員能夠評價以下安全功能被執(zhí)行或維持的情況。除包含部分A型參數(shù)和狀態(tài)變量外，B型參數(shù)和狀態(tài)變量增加了反應堆內(nèi)表征重要設(shè)備的部分監(jiān)視參數(shù)。

C型參數(shù)和狀態(tài)變量所提供的信息使操縱員能夠監(jiān)測燃料包殼、反應堆冷卻劑壓力邊界、安全殼這3道安全屏障的完整性和破裂的可能性。

防城港3#機組參數(shù)變量如表1所示。

表1 防城港3#機組參數(shù)變量表

在防城港3#機組中，部分A型、B型參數(shù)和狀態(tài)變量包含了主要D、E型參數(shù)和狀態(tài)變量的功能，單獨的D型和E型參數(shù)和狀態(tài)變量在PAMS不要求進行顯示[10]。

2.3 參數(shù)顯示與趨勢記錄

防城港3#機組PAMS設(shè)置4臺19英寸(1英寸=25.4 mm)觸摸顯示器在盤臺合適的位置，每列2臺，可實現(xiàn)參數(shù)固定顯示和畫面可調(diào)用顯示功能。操作員可在可調(diào)用顯示單元上靈活切換監(jiān)視畫面以擴大監(jiān)視范圍，同時又可通過固定顯示單元對重要的安全參數(shù)集中監(jiān)視。

防城港3#機組PAMS用于解決參數(shù)顯示和記錄的模擬儀表占用盤臺空間大、布置接線復雜、顯示數(shù)量和存儲時間有限等問題。因此，在基于FirmSy儀控平臺的顯示單元(visual display unit,VDU)上，將監(jiān)視變量個數(shù)設(shè)計為232個，將使用常規(guī)模擬儀表的監(jiān)視變量調(diào)整為26個。這種方式使得顯示更為集中，參數(shù)組態(tài)修改和維護操作更便捷?？紤]電廠運行需求和功能分組，確定畫面的顯示導航。對于事故后顯示參數(shù)的顯示，采用滿足人因視覺要求的文本字體與顏色，通過框圖進行排列顯示，以滿足運行人員事故后操作時的監(jiān)視要求。

3 結(jié)論

核電廠的PAMS通過選擇安全相關(guān)的重要參數(shù)，在事故工況中承擔實時在線參數(shù)顯示和趨勢記錄、存儲功能，并保證在事故工況下連續(xù)運行72 h，方便操作員及時獲取事故工況信息和電廠狀態(tài)并進行適當?shù)牟僮?。本文通過介紹防城港3#機組事PAMS設(shè)計要求、系統(tǒng)構(gòu)成、參數(shù)選擇、實現(xiàn)方式以及性能指標，闡述了核電廠PAMS設(shè)計及應用過程。該研究可為其他項目的PAMS設(shè)計提供參考。