刘吉亮

国核工程有限公司 上海 200233

1 系统构成

根据系统的功能，整个系统可分为2个主要部分和7个主要系统。第一部分是与控制室相关联的系统，第二部分是执行保护、控制、数据处理和监控功能的系统。

1.1 控制室相关系统

1.1.1 运行控制中心系统（OCS）

它由主控室、远程控制站、应急控制设施、技术支持中心和局部控制站组成。主控制室是运行控制中心的重要组成部分之一。它由操作台、长值台、大屏幕显示、控制和显示设备组成，采用分布式计算机仪表控制系统。与传统的控制系统相比，新型的运行控制中心中间不再有大量的控制仪器、控制开关、按钮等东西组成。而是所有的控制都将由操作员通过控制台的软操作来实现。主控室的核心是控制台，具有一套彩色图型显示器和软件操作设备组成。操作中心的报警信息系统十分的先进，可以将工厂的所有异常状态以及与报警信号相关的信息都显示在操作中心[1]。

1.1.2 数据显示与处理系统（DDS）

数据显示和处理系统包括主控制室的显示和数据处理设备，远程关机，显示和处理设备的技术支持中心，及安全分析设备的AP1000全数字仪表控制系统，包括核电站的显示和处理系统。n报警系统、计算机操作和事故处理调节系统。主控制室还包括一个安全级数据显示装置。它的数据处理系统是显示保护系统和核电站重要安全状态和参数的保护和安全系统。

1.2 执行保护、控制、数据处理与监测功能的系统

1.2.1 防护安全监督体系（PMS）

保护安全监察系统是具有反应堆关闭、特殊安全设施等功能的核安全等级系统。系统设备（包括传感器、关机开关装置等）多采用四倍冗余，按“二取四”逻辑工作。可靠性高。当其中一个冗余段或独立通道发生故障时，可以自动将2-4逻辑转换为2-3逻辑，便于维护和定期测试。系统中的每个子系统都连接到一个单独的计算机总线，以防止故障传播，提高系统的高可用性。

1.2.2 电厂控制系统（PLS）

工厂控制系统为工厂提供从冷停到全功率运行所需的各种功能。上述功能是通过主控制室或远程控制站对非安全相关设备进行控制来实现的。该系统由与安全无关的仪器和控制装置组成。它具有对反应堆功率、控制调压器压力、水位、控制主给水流量等与发电有关的各种功能进行控制的作用，并在停机过程中提供一个不安全的衰变热去除系统。该系统有自动控制模式和手动控制模式两种控制类型，可以根据实际需求来进行使用，当自动控制失效的时候，可以通过手动控制系统来实现控制的目的。电厂控制系统中的实时数据通信网络是连接各系统的高速通信网络，对操作人员具有重要意义。通信网络属于非安全级别。安全级控制系统与通信网络的连接应采用网关和核级隔离装置，使安全级控制仪的功能不受非安全级系统故障的影响，从而实现一旦有问题发生，可以迅速的实现对于其进行控制的目的。

1.2.3 分集驱动系统（DAS）

分集驱动系统的功能是为保护系统提供额外的分集备份。该系统是一个基于微处理器的冗余体系结构，是一个独立的计算机系统。它采用了不同于保护和安全系统的结构、硬件和软件，这是AP1000在被动设计之外提高安全措施的重要措施。虽然分集驱动系统具有安全功能，但它仍然是不安全的[2]。

1.2.4 专用监控系统（SMS）

该专用监测系统包括金属碰撞监测系统，用于监测反应堆冷却系统中金属碎片对系统内部部件的影响。该系统检测器和信号处理器确保在发生单探头或处理器故障时仍然进行监视。

1.2.5 核心测量系统（IIS）

岩心测量系统包括岩心流量测量系统和岩心出口温度监测系统。堆芯通量测量系统提供了堆芯三维通量分布图，用于校准保护系统中子探测器，支持堆芯特性的优化。铁芯测量采用固定磁通检测器。堆芯出口温度监测系统向保护和安全监测系统发出信号，监测发生事故后堆芯冷却不当情况。

2 安全评价

核安全的终极目的是建立和维持有效的对于辐射危害进行防御体系，保护核电站内部员工、周边居民以及自然环境的安全。AP1000控制系统是在传统压水堆技术的基础上改善而来的新型反应堆控制系统。深度防御的原则下，传统的压水反应堆采用一系列措施如冗余设计，物理隔离的安全系统，严格的质量保证体系，防火、地震预防和缓解措施，和运营经验反馈，这样压水反应堆具有十分有效的安全性能[3]。

在此基础上，AP1000采用被动安全系统，大大简化了AP1000的系统配置。通过减少保护系统的触发，大大减少了操作者的干预，提高了系统的可靠性。同时，AP1000在设计上严格遵循七个原则：（1）故障安全原则；（2）单失效原理；（3）多样性原则；（4）独立性原则；（5）冗余原则；6）最小共模故障原理；（7）经济原则。

利用风险导向设计原理，优化系统设计和AP1000事故处理流程，减少过度保守，加强对弱化风险的保护，使AP1000设计可以根据不同的风险重要性进行平衡。同时，AP1000控制系统采用集成硬件的思想，具有一套功能，能够在电厂暂态状态下快速反应，并采用一些特殊的设计要求，从而限制了单台设备故障的影响。因此，AP1000是在传统成熟可靠技术的基础上进行开发和优化的，其安全性能明显优于传统压水堆技术。