核电厂多样化保护驱动系统的小型化研究
2017-07-24何小明
何小明,郭 伟
(1.中广核研究院有限公司北京分公司,北京 100086;2.中广核研究院有限公司,广东 深圳 518031)
核电厂多样化保护驱动系统的小型化研究
何小明1,郭 伟2
(1.中广核研究院有限公司北京分公司,北京 100086;2.中广核研究院有限公司,广东 深圳 518031)
为应对核电厂数字化保护系统软件共因失效,美国核管会(NRC)提出了在核电站仪控系统中增设多样性驱动系统(DAS),将DAS作为核电厂纵深防御层次的一部分,以保护系统提供系统级的多样性配置。为了使DAS在满足其功能要求的同时,其系统规模尽可能小,就需要对DAS进行小型化研究。通过对国内外各堆型DAS实现技术平台的比较,从DAS的功能需求、信号传输、系统实现技术、安装电缆数量、系统驱动列五个方面,提出了DAS的小型化方法;并从多方面对DAS的系统规模进行优化,降低了DAS的设计成本,为核电厂DAS的小型化研究提供了参考。DAS的小型化研究方法也对现有核电厂仪控系统的结构和功能的优化具有积极的指导作用,为核电厂由成熟的大型商用核电堆向多用途的小型堆转化提供了优化的方向,进而凸显了小型堆的商用经济价值。
DAS; 系统规模; 功能需求; 信号传输; 系统实现技术; 安装电缆数量; 系统驱动列; 小型化
0 引言
随着高温气冷堆、试验快堆等一系列小型堆相继面世,小型堆在改善地域能源结构方面的作用也日益凸显。为保证小型堆的商用经济优势,就需要对其各个模块进行小型化研究,使其在满足系统功能的前提下,系统规模尽可能优化,做到合理可行且尽可能小,以期缩减生产成本,扩大其经济优势。
多样化驱动系统(diversity actuation system ,DAS)作为保护系统关键安全功能的后备,考虑到数字化保护系统在设计上已经采取多种手段,以保证发生软件共因故障的概率极低,所以非常有必要在设计过程中使DAS的系统功能和系统规模尽可能优化。为了确定DAS的最小系统和最优结构,本文以核电厂仪控系统中的DAS为中心,对其进行小型化研究。
1 DAS功能
多样化驱动系统(DAS)的概念来源于AP1000,主要用于应对以下超设计基准事件。
①设计基准事故叠加数字化保护系统软件共因失效。
②由反应堆停堆系统设备故障引起的未能紧急停堆的预期瞬态(anticipated transients without scram,ATWS)。
DAS提供以下三个方面的功能[1]。
①针对数字化保护系统提供多样化、备用的自动驱动信号,当规定的核电厂参数超过整定值时,完成自动停堆并驱动相关专设安全设施动作。
②针对数字化保护系统提供多样化、备用的手动触发信号,完成手动驱动反应堆停堆和驱动相关专设安全设施动作。
③为选定的核电厂参数提供独立的多样性指示。
2 DAS实现技术平台
DAS小型化的研究离不开对现有国内外DAS发展情况的分析,以下本文将对不同时期典型堆型的DAS实现技术平台进行比较分析。
DAS的发展经历了从模拟到数字化的发展,从最开始采用模拟技术来实现DAS部分功能的未能紧急停堆的预期瞬态(anticipated transients without trip,ATWT)缓解系统,发展为利用数字化技术平台(非安全级DCS或PLC技术)来实现DAS功能,最后采用介于模拟和数字化技术之间的FPGA技术来实现DAS功能,DAS的实现技术由模拟转变为数字化技术,各模块的功能也逐渐完善。
以模拟技术实现DAS部分功能的ATWT缓解系统,主要基于法国M310的压水堆技术,采用常规模拟技术,虽较易实现、技术不确定度小且多样性能力强,但各仪控厂商很少再延续设计和生产纯硬件的仪控产品。由于要引进各种模拟器件来进行计算,数据处理复杂,使得机柜规模庞大,以致纯模拟的ATWT相对数字化的DAS规模更大,且不易于维护[2]。
以数字化技术实现的DAS,应用于岭澳二期、台山、方家山、福清等核电站中[3],其通用的工业行业技术成熟度较高,易于试验和维护,但其与反应堆保护系统(reactor protection system,RPS)所用的数字化技术之间多样性的分析论证非常困难,并且目前国际上也鲜有一套公认的证明方法,技术多样性能力不确定度较大,但其可实现较复杂的计算且不会导致机柜规模变得很大。
目前,新建核电厂,尤其是三代先进压水堆DAS基本上采用的是现场可编程门阵列(field programmable gate array,FPGA)技术。FPGA技术在宇航、军事行业较成熟,在核电行业AP1000及EPR核电机组OLKILUOTO-3中有应用[4]。一般而言,当DAS功能规模较大时,可选择FPGA技术,来减少系统设备的规模。
3 DAS小型化方法
通过DAS实现技术平台的对比分析,先从DAS功能需求简化开始,然后分别从信号传输、系统实现技术、安装电缆数量等设备实现层面进行简化,最后从系统的冗余性(驱动列)方面提出DAS规模设计小型化的方法。
3.1 功能需求的简化
DAS初步功能是根据设计基准事故下核电站三大关键安全功能(反应性控制、堆芯余热导出、放射性包容)初步确定的。
根据NRC指导文件BTP7-19和NUREG/CR-6303,给出了DAS系统功能优化的关键功能、关键参数和分析方法。
BTP 7-19 给出了预期运行工况/假设事故共因失效的验收准则[5]。
①对预期运行工况或假设事故中的安全功能进行分析计算,对事件中的某个安全功能所导致的共因故障进行安全分析,这个安全故障导致辐射外泄,若放射性释放量超过10 CFR 100指导值的10%,或反应堆冷却剂压力边界的完整性遭到破坏,则这个安全功能应纳入到DAS的安全功能中。
②若控制系统和反应堆停堆系统的元件或信号源发生共因故障,并且影响到反应堆停堆,那么与此共用元件或信号源对应的安全功能就应纳入DAS中。
③若控制系统和专设安全系统的共用元件或信号源发生共因故障,对专设安全设施功能造成影响,那么与此共用元件或信号源对应的安全功能就应纳入DAS中。
④监测或显示系统出现的任何故障都不可对反应堆停堆系统和专设安全设施的功能造成影响,如果监测或显示系统监视的某个安全功能失效引起操纵员的误操作,导致核电厂的运行瞬态发生变化,则这个监测的安全功能应纳入DAS中。
针对上述关键功能,对DAS功能进行总结和分析,简化DAS功能需求,可以确定与关键功能相关的DAS初步功能。DAS安全功能需求简化图如图1所示。
图1 DAS安全功能需求简化图
针对上面筛选出的初步安全功能,还可以进行进一步的DAS功能简化。对每项安全功能进行概率风险评价(probabililistic risk assessment,PRA)分析,从PRA的分析结果中,挑选出每项安全功能的堆芯损伤频率(core damage frequency,CDF)和大量放射性释放频率(large release freqnency,LRF)两项指标,并对CDF和LRF进行风险排序。若发现某些安全功能的CDF和LRF的值较大,说明其对核电厂的安全性非常重要,因而必须要纳入DAS的安全功能中。而对那些CDF和LRF的值较小的安全功能,可以按实际情况考虑是否可以删除,进一步简化DAS功能需求。
3.2 DAS系统信号传输的简化
为预防数字化保护系统(RPS)软件共因失效,DAS尽量采用独立且多样于RPS的信号传输路径和信号处理技术,从而消除DAS与数字化RPS在核电厂安全相关关键参数的信号通道上的共因点。
针对DAS信号传输路径的简化设计,国际上一般采用以下两种设计方案。
①AP1000中DAS信号传输的设计。
DAS的整个信号传输路径包括前端的传感器到执行机构的前置驱动设备均与保护系统(RPS)保持多样性,即采用独立的传感器、执行机构前置驱动设备。
DAS和RPS两系统的传感器各自独立采集核安全相关的信号,分别经过各自的信号处理机柜内部处理后,送往各自独立的执行机构前置驱动设备[6]。方案1的DAS系统信号传输路径设计如图2所示。
图2 方案1的DAS信号传输路径设计示意图
②US-APWR中DAS信号传输的设计。
DAS和保护系统(RPS)共用传感器和执行机构驱动设备,共用的传感器信号通过与RPS隔离分配后送往DAS;在DAS中经过多样性技术处理后,输出的信号经过优选模块,按照安全状态优先的原则优选后输出到执行机构[7]。DAS与RPS系统的执行机构的接口只经过优选模块的硬件部分,该部分不受保护系统软件共因故障的影响。方案2的DAS系统信号传输路径设计如图3所示。
图3 方案2的DAS信号传输路径设计示意图
通过比较可以看出,方案1需要为DAS和保护系统(RPS)独立配置传感器和执行机构前置设备,会增加整个仪控系统的仪表数量和配置,但其优点是DAS系统不存在与保护系统共用的设备接口,适用于规模较大的DAS。方案2通过在传输路径前端设置隔离分配柜,将共用的传感器信号与RPS隔离后分配给DAS,后端输出信号与RPS进行优选,增加了DAS与RPS之间的接口,但不需要配置独立的传感器和执行机构前置设备,适用于规模较小DAS。DAS信号传输路径设计比较分析如表1所示。
表1 DAS信号传输路径设计比较分析
3.3 DAS实现技术的简化
从3.1节的内容分析可知,针对DAS设备实现技术平台的多样性,目前DAS的实现技术国际上通常采用常规的模拟技术、基于计算机的数字化技术和FPGA技术。三种技术对比分析如表2所示。
表2 三种技术对比分析
①对于规模较大的DAS,建议采用数字化技术或FPGA技术实现,这样不仅可以缩小DAS的规模,而且可以使DAS的实现技术比保护系统更多样化。
②对于规模较小的DAS,如果不涉及复杂计算可以采用模拟技术实现,如果涉及复杂计算建议采用FPGA技术实现。
3.4 安装电缆数量的简化
在DAS中,分别就以下三个方面进行电缆数量的简化。
①对于正常运行必须的功能:如监测报警类功能,可采用远程智能模块、智能仪表,以数据通信方式接入,提高一根电缆的传输效率,减少接入电缆的数量。对于控制类功能(控制信号、控制依据的测量和直接反馈信号),宜采用硬接线接入,提高控制的可靠性。
②对于维护、诊断的功能模块,可以采用就地控制箱、盘,不上传或只上传综合性报警指示信号,也可以采用无线通信技术,减少DAS的电缆数量[8]。
③对于现场装置(含变送器、执行机构等),可以采用数字智能现场装置,发送多变量信息,由于信息处理现场化,可以省去相当数量的隔离器、端子柜、I/O终端、I/O卡件及I/O柜,同时也节省了I/O装置及装置室的空间与占地面积[9]。
3.5 DAS系统驱动列的简化
为了减小系统规模,DAS设计中的自动功能、手动功能应尽量只触发缓解事故后果的工艺系统和设备的一个序列。若纵深防御与多样性电站响应分析证明缓解事故后果的系统和设备需要两个序列才能满足电站响应分析的验收准则,则系统和系统内的相关设备应设计为两个序列,或采取其他的冗余设计方案[10]。
4 结束语
为了使DAS在降低保护系统共因故障的同时,使系统规模最优化,可以先对DAS功能需求进行简化,采用数字化技术或FPGA技术,实现保护系统的多样性。在DAS后期驱动列冗余性设计中,可尽量只触发缓解事故后果工艺系统和设备的一个序列,同时采用本文3.4节中安装电缆数量简化方法,使整个DAS系统所需的电缆数大幅减少,从多方面小型化DAS的系统规模。
本文虽以多样化驱动系统(DAS)为中心进行小型化的研究,但其小型化方法也为整个核电厂仪控系统的优化提供了参考。
[1] 周卫华,田亚杰,彭华清.ACPR1000 堆型 DAS 设计原则和要求[C]//第三届中国(国际)核电仪控技术大会,2015.
[2] 陈峰辉,黄勇成,吕方,等.各时期核电厂ATWT缓解系统比较与分析[J].原子能科学技术,2014,48(6):1064-1067.
[3] 田露.核电安全系统软件共因故障的纵深防御 [J].核电安全,2012,5(3):268-276.
[4] 陈银杰,张春雷,齐敏,等. FPGA技术在核电站多样性系统中的应用技术研究[J].自动化仪表,2014,35(2):46-49.
[5] US NRC.NUREG/CR-0800 Branch technical position7-19 guidance for evaluation of diversity and defense-in-depth in digital computer-based instrumentation and control system[S].USA:NRC,2007-5.
[6] Westinghouse Electric Company.AP1000 diverse actuation system planning and functional design summary technica1 report,WCAP-17184-NP[R].USA:Westing House Electric Company,2009.
[7] 周卫华,江辉,彭华清,等.压水堆DAS仪控设计思路探讨[J].原子能科学技术,2014,48(7):930-934.
[8] 王立芳.核电厂专用无线通信系统技术方案研究[J].电子技术与软件工程,2015(2):59.
[9] 何大宇.压水堆核电站仪控DCS远程I/O站的设计[J].自动化博览,2003(6):65-67.
[10]US NRC.BTP 7-19. Guidance for evaluation of diversity and defense-in-depth in digital computer-based instrumentation and control system[S].USA:NRC,2012.
Research on the Miniaturization
of Diversity Actuation System in Nuclear Power Plant
HE Xiaoming1,GUO Wei2
(1.Beijing Branch,China Nuclear Power Technology Research Institute Co.,Ltd.,Beijing 100086,China;
2.China Nuclear Power Technology Research Institute Co.,Ltd.,Shenzhen 518031,China)
For coping with the common cause failure of digitized protection system in nuclear power plant,it was proposed by NRC USA that the diversity actuation system (DAS) should be added in instrumentation and control systems of NPP. As a part of defense in depth of nuclear power plant,DAS provides diversity configuration for protection system. In order to make the DAS in NPP meet the functional requirements,and keep the scale as small as possible,the research on miniaturization of DAS is necessary. Through comparing the implementing technology platforms of DAS for different types of reactors worldwide,the miniaturization method of DAS is proposed from five aspects,including functional requirements,signal transmission,system realization technology,installed cable quantity and system driving divisions. The scale of DAS is optimized from various aspects,for reducing the design cost,and providing a reference method for the miniaturization of DAS in nuclear power plants. In addition,the research method of DAS miniaturization also has a positive guiding role in optimizing the structure and function of instrumentation and control system of existing nuclear power plants,and provides an optimized direction for converting the nuclear power plant from the mature large-scale commercial nuclear reactors to multi-functional small nuclear reactors,and then highlights the commercial economic value of small nuclear reactors.
DAS; System scale; Functional requirement; Signal transmission; System realization technology; Installed cable quantity; System driving divisions; Miniaturization
何小明(1985—),男,硕士,工程师,主要从事核电仪控系统的设计研究工作。E-mail:hexiaoming2005@163.com。
TH-39; TP30
A
10.16086/j.cnki.issn1000-0380.201707010
修改稿收到日期:2017-02-04