朱鹏飞，卢 建， 黄 靖，佟 洁

（中核核电运行管理有限公司 维修三处，浙江 海盐 314300）

0 引言

图1 RPN系统设备组成Fig.1 Composition of RPN system equipment

压水堆核电站在启动过程及其后的运行中，必须通过堆外核测系统对反应堆的核功率进行连续不断的测量和监视。这一过程从反应堆启动到满功率运行，是不能间断的。为保证核电机组的不间断运行，运维人员需制定堆外核测系统所有设备的定期试验与维护策略。堆外核测系统整体分级为关键敏感系统（SPV）[1]，该系统由众多设备组成，高精度与高频率的运维并不适用所有子设备，如能将所有设备关键度进行合理分档，便可合理制定定期试验与维护的精度与频率。在堆外核测系统各个设备存在小缺陷时，部分末端设备分级不明，需要运维人员讨论确定维修分级，制定维修策略。这不仅降低了运维效率，同时严重阻碍了系统设备管理和运维的精细化。因此，详细、全面地分析各个设备失效模式及失效后果并确定设备的关键度级别势在必行。本文应用故障模式与失效分析法，针对由于故障缺陷而引起的系统功能间潜在故障模式并对其可靠性的影响进行分析，对系统包含的关键敏感设备进行详细分级，为电厂后续的管理行动措施制定提供参考[2]。

1 秦二厂堆外核测系统

堆外核测系统是核电厂安全重要仪控系统，通过设置在反应堆压力容器外的一系列中子探测器，连续监测反应堆功率、功率水平和功率分布的变化，为操纵员提供在堆芯装料、停堆、启堆和功率运行期间的反应堆状态信息，实时监测反应堆功率的分布，使其运行在安全的状态，并且在超过预极限、极限时产生报警信号和保护动作[3]，并在中子注量率高和中子注量率快变化时，触发反应堆停堆。

2 设备组成

堆外核测系统设备主要由两个源量程和中间量程探测器组件、4个功率量程探测器组件、4个保护机柜、1个控制机柜和主控室的报警灯、记录仪、功率分布监测计算机等显示终端设备组成。RPN系统利用安装在压力容器外围的探测器来实时监测反应堆功率、功率变化和功率分布状况，由探测器给出代表中子通量水平的脉冲或电流信号，经源量程、中间量程、功率量程通道调理单元处理后，送给下级处理单元转化为数字量进行软件处理（计算、比较等），并将处理结果转为所需的信号输出，完成保护功能和控制功能[4]。3个通道安装在控制机柜中，通道由可配置的模块化的核电站仪表与控制系统来完成。源量程、中间量程、功率量程通过NERVIA专用网络连接，可以将通道内的运行状态、参数信息、故障记录等信息传送到控制计算机，以实现实时监测。控制机柜RPN005AR主要通过微机实现系统与操作者之间的人机界面，以及同其他系统的接口。机柜接收来自功率量程信号调理部分的模拟信号，以及4个保护机柜信号处理部分通过NERVIA网络传送的信息。控制机柜中的控制计算机执行控制功能，该功能在控制计算机中执行，通过一个界面友好的用户程序，操作者可通过菜单操作来选择显示内容，可供操作选项包括：显示内部参数，操作者可将其同调节值作比较，显示设定值。另一台计算机完成功率分布监测（RPDM）功能。每个通道的测量值按曲线的形式显示出来；菜单选项对应于不同的运行阶段：停堆、启动和功能运行；结合了曲线和数字的图形显示使所显示的信息更直观；当检测到有故障发生（自检）或信号超过定值时，报警信息自动产生，以提醒操作者。

3 堆外核测系统FMEA分析

秦二厂1/2号机组核仪表系统（RPN）由法国RRCN公司供货，已连续运行近20年。近几年，随着运行年限的增加，核仪表系统老化现象逐渐凸显，设备故障率逐渐升高，可靠性逐渐下降，对机组的安全稳定运行造成了较大的威胁。核仪表系统在核电厂功率运行期间需持续运行，在系统出现故障时，往往很难快速、精准地定位故障点。电厂维修与技术人员凭现场情况和使用经验判断故障点，不利于现场高风险抢修工作的开展。为了提高系统的可靠性，运维人员必须有针对性地制定相应的预防性维修策略，并加以实施本着专业化、精细化以及科学决策的原则，科学地针对堆外核测系统进行设备分级显得尤为重要。应当分析梳理出影响系统稳态运行的关键敏感部件，针对由于故障缺陷而引起系统功能间的潜在故障模式对其可靠性的影响进行分析，从而在故障未发生前便能够实施相应预防措施，并评价估计RPN系统的健康状态，以此避免系统完全故障，实现对系统的健康管理。结合系统各设备的故障模式与失效后果的影响与严重程度，总体划分系统设备关键度，并对系统包含的关键敏感设备进行详细分级，为维修人员提供预维建议和更换要求，也为电厂后续的管理行动措施制定提供参考。

工程应用中常用Failure Mode and Effects Analysis(FMEA)[5]即故障模式与失效分析法，针对由于故障缺陷而引起的系统功能间潜在故障模式并对其可靠性的影响进行分析，在故障未发生前能够实施相应预防措施。结合本文，对核仪表系统进行FMEA分析的任务包括：

1）以系统设备卡件为最小分析单元，按照堆内、堆外层级顺序与组成结构进行划分梳理。

2）结合得到的系统层级结构，逐一阐述系统各设备存在的潜在故障模式，分析设备故障失效对系统功能造成的影响与后果。

3）根据分级导则的定义与要求，结合系统各设备的故障模式与失效后果的影响与严重程度，总体划分系统设备关键度，并对系统包含的关键敏感设备进行详细分级。

3.1 设备分级方法

设备分级是对设备关键度进行划分和标识，通过正确的导则对系统设备进行分级，可以确保系统的关键设备得到充分的重视，而良好的设备分级是设备可靠性体系建设的基础在系统中独立地完成某一特定功能的一种实体被称为设备，通过故障模式和故障影响的详细分析，用下列各分级导则给出设备分级[6]。

关键1级设备（CC1），即关键敏感设备（Single Point Vulnerability，简称SPV）：是指单个设备故障即可导致电厂停堆、停机、降功率、功率大幅度波动的设备。

关键2级设备（CC2）：指关键1级设备以外的设备，单个设备故障即可导致支持电站核安全或机组发电的重要功能丧失或降级的设备。

重要设备（Non critical Component，简称NC）：指对电站核安全或机组发电具有重要作用的设备，也包括通过维修可以避免重大设备损失，降低维修成本的设备。

一般设备（Run-to-Maintenance，简称RTM）：指除关键和重要设备之外的其他设备。

对于CC1级设备的详细分级，进行如下划分：

CC1-a：引起自动或手动停堆、停机。

CC1-b：引起大的功率扰动，扰动幅度≥10%FP。

CC1-c：非计划进入LOCA（Loss of Coolant Accident，失水事故）要求的降模式，无法在线检修或不能在限期内完成修复的设备。

CC1-d：无法在线对其进行检修，且该设备的故障使机组无法保持长期稳定运行。

3.2 分级原则与依据

设备分级依据核电厂类型（压水堆、沸水堆等），核实电厂设计采用的假设始发事件，机械、仪表及其供电冗余度的设计准则，分级时考虑设备在电厂的所有运行方式（正常模式与假设始发事件）下，对故障预防与缓解后果方面的作用，以下是设备分级导则具体细则[7]：

（S）关键敏感设备：如果设备故障导致如下情况之一，则该设备属于关键敏感设备。

1）引起自动或手动停堆、停机。

2）引起大的功率扰动，幅度≥10%FP。

3）要求在7天及以内修复，否则进入LOCA要求的降模式，或LOCA有降模式要求，而设备不可在线修复。

4）无法在线对其进行检修，且该设备的故障使机组无法保持长期稳定运行。

（A）关键设备：如果设备故障导致如下情况之一，则该设备属于关键设备。

1）引起大的功率扰动，幅度＜10%FP。

2）非计划进入LOCA要求的降模式，要求在7天以上时间修复。

3）导致停堆、停机或降功率逻辑单通道脱扣。

4）失去安全系统冗余功能。

5）安全系统启动。

6）不能控制反应堆重要安全功能。

7）停堆或维持停堆状态，余热排出的能力下降。

8）EOP程序无法执行。

9）不能防止或缓解放射性向厂外释放。

（B）重要设备：如果设备故障导致如下情况之一，则该设备属于重要设备。

1）设备失效导致重要系统冗余减少，或纵深防御深度减少。

2）设备失效导致不可接受的化学、放射性或环境危害。

3）设备失效导致非计划进入LOCA，通过替代手段可以免除降模式要求。

4）设备失效促进关键设备失效。

5）设备失效导致妨碍或阻止关键设备的及时维修。

6）设备失效导致不可接受的维修、更换或运行费用增加。

7）备件稀少、购买周期长或价值昂贵的设备。

8）导致失去重要报警或运行参数无法监视，增加运行人员负担的设备。

9）装换料设备或影响大修关键路径的设备。

（C）一般设备：不属于以上3类分级之内的设备。

4 设备分级结果

根据本文上述对堆外核测系统FMEA分析得出的结果，并结合现有的分级原则与依据，对秦二厂堆外核测系统设备进行关键度分级，结果见表1。

表1 设备分级结果Table 1 Equipment classification results

5 分级过程中遇到的问题和建议

核仪表系统继电器机架原来分级为空，经过本次分析，系统除保护信号之外的报警和相关逻辑都由继电器机架产生和送出，需分级为NC-i；RPNXXXTO原来分级为空，经过本次分析，功率变化率高停堆复位按钮需分级为CC2-c；核仪表系统主控室报警窗之前分级为RTM，本次经过分析，与控制相关报警应与继电器机架分级相对应，需分级为NC-i。

6 结语

本文介绍了堆外核测系统组成和设备分级方法，通过对堆外核测系统的探测器、机柜、继电器等设备分析，从故障模式和影响入手分析，给出其中的CC1-a级和CC1-c级重要设备。根据分析结论对系统设备进行全面的分级，可方便区分各设备的重要程度，有利于合理配置各级别设备的管理资源，方便制定针对性的管理策略，还能够降低维修人员的运维难度，提高系统运行可靠性，以实现核电厂安全可靠的经济运行。