1 AP1000及其儀控系統(tǒng)簡(jiǎn)介
AP1000是西屋公司開(kāi)發(fā)的1 000MWe非能動(dòng)壓水堆核電站。采用非能動(dòng)方式�,簡(jiǎn)化了專(zhuān)設(shè)安全設(shè)施,減少了人員干預(yù)��,提高了核電站的安全性�����。
AP1000儀控系統(tǒng)是一個(gè)先進(jìn)的分散式計(jì)算機(jī)控制系統(tǒng)(即DCS)���,它在已獲美國(guó)NRC許可證的AP600儀控系統(tǒng)基礎(chǔ)上又作了一些改進(jìn)�����,主要體現(xiàn)在反應(yīng)堆保護(hù)系統(tǒng)的設(shè)計(jì)上�,AP600采用的是西屋已很成熟的Eagle系統(tǒng)���,AP1000則有2套方案���,一套是沿用AP600的Eagle21+Ovation方案,另一套是在此基礎(chǔ)上改進(jìn)的Common Q+ Ovation系統(tǒng)��。由于AP600已獲得許可證����,所以Common Q在很大程度上都維持了原AP600關(guān)于儀控系統(tǒng)的功能要求�����,以使兩者在硬件和軟件方面能最大限度地兼容�。
2 AP1000數(shù)字化儀控系統(tǒng)對(duì)維持AP1000安全的分析與評(píng)價(jià)
2.1 系統(tǒng)構(gòu)成
按系統(tǒng)的功能�����,整個(gè)系統(tǒng)可分為2大部分7大系統(tǒng)��。第一部分是與控制室相關(guān)的系統(tǒng)��,第二部分是執(zhí)行保護(hù)����、控制、數(shù)據(jù)處理與監(jiān)測(cè)功能的系統(tǒng)����。
2.1.1 與控制室相關(guān)的系統(tǒng)
2.1.1.1 運(yùn)行與控制中心系統(tǒng)(OCS)
由主控室、遠(yuǎn)程停堆站����、應(yīng)急控制設(shè)施、技術(shù)支持中心�����、就地控制站組成�。
主控室是運(yùn)行與控制中心最重要的部分之一,它由操縱員臺(tái)���、值長(zhǎng)臺(tái)�、大屏幕顯示器���、控制與顯示設(shè)備等組成���。采用分散式計(jì)算機(jī)儀控系統(tǒng)以后,主控室內(nèi)不再有幾十個(gè)控制盤(pán)(臺(tái))�����、數(shù)百個(gè)控制開(kāi)關(guān)����、按鈕及顯示記錄儀表等,所有的控制將由操縱員在控制臺(tái)上通過(guò)軟操作方式執(zhí)行��。
操縱員控制臺(tái)是主控室的核心,配置有一組彩色圖形顯示器及軟操作裝置(如鍵盤(pán)�����、鼠標(biāo)���、觸摸屏等)����。操縱員臺(tái)還配置有先進(jìn)的報(bào)警信息系統(tǒng)����,顯示電廠的異常狀態(tài)以及與報(bào)警信號(hào)相關(guān)的信息。
2.1.1.2 數(shù)據(jù)顯示與處理系統(tǒng)(DDS)
數(shù)據(jù)顯示與處理系統(tǒng)包括主控室顯示與數(shù)據(jù)處理設(shè)備�、遠(yuǎn)程停堆站、技術(shù)支持中心的顯示與處理設(shè)備��,包括核電站報(bào)警系統(tǒng)顯示與處理系統(tǒng)���、計(jì)算機(jī)化的運(yùn)行與事故處理規(guī)程系統(tǒng)���,以及分散式電廠計(jì)算機(jī)系統(tǒng)所執(zhí)行的各種運(yùn)行日志記錄、歷史記錄、軟件文檔的顯示與處理�。
主控室中還包括有安全級(jí)數(shù)據(jù)顯示設(shè)備,它的數(shù)據(jù)處理系統(tǒng)屬于保護(hù)與安全系統(tǒng)�����,用于顯示保護(hù)系統(tǒng)與核電站重要的安全狀態(tài)與參數(shù)�。
2.1.2 執(zhí)行保護(hù)�����、控制��、數(shù)據(jù)處理與監(jiān)測(cè)功能的系統(tǒng)
2.1.2.1 保護(hù)與安全監(jiān)督系統(tǒng)(PMS)
保護(hù)與安全監(jiān)督系統(tǒng)屬于核安全級(jí)系統(tǒng)����,執(zhí)行反應(yīng)堆停堆、專(zhuān)設(shè)安全設(shè)施的啟動(dòng)等功能��。系統(tǒng)中的設(shè)備(包括傳感器���、停堆開(kāi)關(guān)裝置等)大都采用四重冗余�����,按四取二邏輯工作��,具有很高的可靠性���。當(dāng)其中某個(gè)冗余分段或獨(dú)立通道故障時(shí)能自動(dòng)由四取二邏輯轉(zhuǎn)為三取二邏輯����,便于維修與定期試驗(yàn)���。系統(tǒng)中包含的每個(gè)子系統(tǒng)都接在一個(gè)獨(dú)立的計(jì)算機(jī)母線上��,以防止故障傳播并增強(qiáng)高可用性�。
2.1.2.2 電廠控制系統(tǒng)(PLS)
電廠控制系統(tǒng)為電廠提供從冷停堆到滿功率正常運(yùn)行所必需的各種功能����,它通過(guò)主控室或遠(yuǎn)程停堆站對(duì)非安全有關(guān)設(shè)備執(zhí)行控制來(lái)實(shí)現(xiàn)上述功能。系統(tǒng)由非安全有關(guān)級(jí)儀表與控制設(shè)備組成�,可執(zhí)行改變反應(yīng)堆功率、控制穩(wěn)壓器壓力與水位��、控制主給水流量等與發(fā)電相關(guān)的各種功能��,也提供停堆期間非安全相關(guān)的衰變熱排出系統(tǒng)�����。系統(tǒng)既有自動(dòng)控制方式,也可執(zhí)行手動(dòng)控制方式�����。
電廠控制系統(tǒng)中的實(shí)時(shí)數(shù)據(jù)通訊網(wǎng)是一個(gè)高速冗余通訊網(wǎng)絡(luò)����,它把對(duì)操縱員有重要意義的各個(gè)系統(tǒng)鏈接起來(lái)�����,此通訊網(wǎng)屬于非安全級(jí)��。安全級(jí)系統(tǒng)與此通訊網(wǎng)絡(luò)的聯(lián)系需通過(guò)網(wǎng)關(guān)及核級(jí)隔離器件執(zhí)行���,使安全級(jí)系統(tǒng)的功能不會(huì)因非安全級(jí)系統(tǒng)的故障而受影響�����。
2.1.2.3 多樣性驅(qū)動(dòng)系統(tǒng)(DAS)
多樣性驅(qū)動(dòng)系統(tǒng)的作用是為保護(hù)系統(tǒng)提供一種額外的多樣性后備���,減小由于保護(hù)與控制系統(tǒng)中不太容易出現(xiàn)的假定瞬態(tài)和共模故障可能引起的嚴(yán)重事故概率。系統(tǒng)是一個(gè)基于微處理器構(gòu)成的冗余結(jié)構(gòu),是獨(dú)立的計(jì)算機(jī)系統(tǒng)��。它采用不同于保護(hù)與安全系統(tǒng)的結(jié)構(gòu)��、硬件和軟件���,這也是AP1000在提高安全性措施方面除了非能動(dòng)設(shè)計(jì)以外的一項(xiàng)重要措施��。多樣性驅(qū)動(dòng)系統(tǒng)雖然執(zhí)行的是安全功能�,但它本身仍屬于非安全級(jí)���。
2.1.2.4 專(zhuān)用監(jiān)測(cè)系統(tǒng)(SMS)
專(zhuān)用監(jiān)測(cè)系統(tǒng)包含有一個(gè)金屬撞擊監(jiān)測(cè)系統(tǒng)���,用于監(jiān)測(cè)反應(yīng)堆冷卻劑系統(tǒng)中的金屬碎片對(duì)系統(tǒng)內(nèi)部構(gòu)件的撞擊。該系統(tǒng)由數(shù)字電路板�、控制器、指示器��、電源�����、信號(hào)處理器以及探測(cè)器組成�����,其中探測(cè)器和信號(hào)處理器是冗余的,以保證單個(gè)探頭或處理器故障時(shí)仍能保持監(jiān)測(cè)功能��。
2.1.2.5 堆芯測(cè)量系統(tǒng)(IIS)
堆芯測(cè)量系統(tǒng)包括堆芯通量測(cè)量和堆芯出口溫度監(jiān)測(cè)2個(gè)系統(tǒng):堆芯通量測(cè)量系統(tǒng)提供堆芯三維通量分布圖���,用于標(biāo)定保護(hù)系統(tǒng)的中子探測(cè)器以及支持堆芯特性最佳化功能��。堆芯測(cè)量采用的是固定式通量探測(cè)器�;堆芯出口溫度監(jiān)測(cè)系統(tǒng)向保護(hù)與安全監(jiān)測(cè)系統(tǒng)提供信號(hào)����,用于監(jiān)測(cè)事故后堆芯冷卻不當(dāng)狀況�����。
2.2 安全評(píng)價(jià)
核電安全的最終目標(biāo)是建立并保持對(duì)輻射危害的有效防御����,保護(hù)廠區(qū)成員、公眾和環(huán)境�����。
AP1000是在傳統(tǒng)PWR技術(shù)基礎(chǔ)上發(fā)展而來(lái)的。傳統(tǒng)的PWR在縱深防御原則下�����,采用冗余和多樣化的設(shè)計(jì)��,安全系統(tǒng)實(shí)體隔離����,嚴(yán)格的質(zhì)保體系,火災(zāi)�、地震和洪水的防范和緩解措施,以及運(yùn)行經(jīng)驗(yàn)反饋等一系列措施����,使得PWR具有良好的安全特性。在此基礎(chǔ)上���,AP1000采用非能動(dòng)的安全系統(tǒng)���,使得AP1000的系統(tǒng)配置大大簡(jiǎn)化,通過(guò)減少保護(hù)系統(tǒng)的觸發(fā)�,使操縱員的干預(yù)大大減少,系統(tǒng)可靠性得到提高�,同時(shí)AP1000在設(shè)計(jì)中嚴(yán)格遵循7大原則�����,即(1) 故障安全原則�����;(2) 單一故障原則��;(3) 多樣性原則�;(4) 獨(dú)立性原則�;(5) 冗余性原則;(6) 共模故障最小原則����;(7) 經(jīng)濟(jì)性原則。充分利用風(fēng)險(xiǎn)導(dǎo)向型的設(shè)計(jì)方法����,對(duì)AP1000的系統(tǒng)設(shè)計(jì)和事故處理規(guī)程進(jìn)行優(yōu)化����,降低過(guò)度保守之處,并對(duì)風(fēng)險(xiǎn)薄弱環(huán)節(jié)加強(qiáng)防護(hù)�,使AP1000的設(shè)計(jì)根據(jù)風(fēng)險(xiǎn)重要度的不同而達(dá)到一種平衡�����。同時(shí)�,AP1000的控制系統(tǒng)采取了一體化硬件的思路��,功能集合���,可以在電廠瞬態(tài)時(shí)快速反應(yīng)����,采用了一些特殊的設(shè)計(jì)要求��,從而限制了單一設(shè)備故障的影響�。因此,AP1000是在傳統(tǒng)的成熟可靠技術(shù)之上的發(fā)展和優(yōu)化���,其安全特性比傳統(tǒng)PWR技術(shù)有明顯的提高���。
3 對(duì)新版HAF102要求的滿足情況
國(guó)家核安全 局以IAEA發(fā)布的安全標(biāo)準(zhǔn)Safety of Nuclear Power Plants: Design Requirements No.NS-R-1,2000為藍(lán)本,對(duì)我國(guó)的核安全法規(guī)《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》進(jìn)行了修訂�,于2004-04-18正式頒布實(shí)施。其中對(duì)于嚴(yán)重事故的管理提出了明確要求����,必須采用工程判斷和PSA相結(jié)合的方法來(lái)考慮嚴(yán)重事故序列����,確定合理可行的預(yù)防或緩解措施��。規(guī)定中有關(guān)“儀表和控制”嚴(yán)重事故的系統(tǒng)設(shè)計(jì)要求有:
(1) 必須設(shè)置能在正常運(yùn)行�、預(yù)計(jì)運(yùn)行事故、設(shè)計(jì)基準(zhǔn)事故和嚴(yán)重事故下對(duì)核動(dòng)力廠變量和系統(tǒng)進(jìn)行全程監(jiān)測(cè)的儀表�,以保證獲取核動(dòng)力廠狀態(tài)的充分信息。
(2) 儀表和記錄裝置必須足以為嚴(yán)重事故期間確定核動(dòng)力廠狀態(tài)和為事故管理期間作出決策提供實(shí)際可能的信息����。
AP1000對(duì)此的響應(yīng):一個(gè)與過(guò)程信息和控制系統(tǒng)關(guān)聯(lián)的大屏幕顯示,以顯示電站的總體狀態(tài)和主要參數(shù)����;一個(gè)基于安全信息和控制系統(tǒng)常規(guī)顯示設(shè)備或計(jì)算機(jī)顯示屏的安全控制區(qū),在安全信息和控制系統(tǒng)不可用的情況下作為后備�����。
