高温气冷堆核电站示范工程主控室和备用停堆点设计分析

冯静阁

（华能山东石岛湾核电有限公司，山东 荣成 264312）

高温气冷堆核电站是列入国家“十二五”科技发展中长期规划重大专项的自主研发项目，高温气冷堆核电站示范工程（HTR-PM）设计有两座250 MW热功率的球床模块化高温气冷反应堆，带一台200 MW汽轮发电机组，为“两堆带一机”的设计，是一种全新的核电站模式。HTR-PM球床模块化高温气冷堆采用球形燃料元件，连续循环不停堆换料。一回路采用氦气为冷却剂，一回路压力为7 MPa，氦气热端温度为750 ℃，冷端温度为250 ℃。二回路采用过热蒸汽（566 ℃，13.24 MPa）作为介质，驱动机组汽轮发电机发电。由于高温气冷堆具有良好的固有安全性，只有一回路隔离和蒸汽发生器事故排放两个专设动作，专设投入动作（关闭隔离阀或打开排放阀）一旦完成，专设执行过程为非能动工作，不需要控制。高温气冷堆的余热排出系统与屏蔽冷却系统共用，采用非能动原理工作，而且一直在线运行，不需要投入，也不需要控制。这些都决定了HTR-PM主控室是一个全新的设计，从功能、台盘设备，乃至信息显示和操作界面与一般核电站都有很大不同。

HTR-PM全厂设一个主控室和一个备用停堆点，实现对1号反应堆、2号反应堆、常规岛和辅助系统（BOP）的监测控制。主控室（Main Control Room，MCR）是机组值长和操纵员日常工作的区域，在核电站的安全可靠运行中起着非常重要的作用[1]。主控室为核电站运行人员提供适宜的人机接口，使运行人员获取有关HTRPM安全状态和运行状态的信息，并对HTR-PM的运行施加控制和保护作用，实现HTR-PM安全、高效地运行；在出现预计运行事件或设计基准事故时，采取有效措施，使HTR-PM保持在安全状态或使之返回安全状态。主控室为运行人员提供适宜的工作环境，并保证事故工况下主控室的可居留性，以保持在主控室采取必要行动的能力。在主控室外设置了一个备用停堆点，为两座反应堆共用，当主控室丧失执行重要安全功能的能力时，运行人员可以进入备用停堆点，执行相关操作使反应堆进入并维持在安全停堆状态。

1 主控室设计

1.1 功能设计与分配原则

（1）两座反应堆共用一个主控室和一个备用停堆点，两堆在主控室和备用停堆点均分别设置独立的监测和控制区域。

（2）集中监控为主。主控室是HTR-PM的监测控制中心，对全厂（1号反应堆、2号反应堆、常规岛和辅助系统）的安全和运行进行全面监测控制。除启动过程需要少量现场操作配合外，正常运行和事故处理操作基本上集中在主控室进行。为便于运行和管理，尽可能减少启动和运行过程中需要的就地操作，就地控制点主要用于系统调试、维护和特殊工况下的操作。取样分析操作集中在取样分析操作室进行。

（3）高度自动化。尽可能提高HTR-PM全厂自动化水平，使各种操作尽量简化。除启动过程在手动控制下进行外，功率运行过程中的主要操作，如功率控制及主要工艺参数的维持都尽可能自动执行。所有保护动作均自动触发且自动完成，以便在预计运行事件或设计基准事故后一段时间内（30min），不需要操纵员的干预，把对操纵员在短时间内进行干预的要求降至最低。对某些可能会导致不安全后果的干预动作（如终止安全动作），应设置必要的安全联锁加以限制。

（4）操纵员的监督和干预。操纵员应能够获取适当的信息，以监视自动动作的执行效果。所有自动触发的安全保护动作（紧急停堆、专设安全设施动作）及自动控制动作均有手动操作作为后备。必要时操纵员随时可以进行手动干预[1]（某些安全联锁限制的干预动作除外）。

1.2 整体布置

（1）HTR-PM的主控室在电气厂房（UCB）＋7.5 m层处。

（2）主控室前后居中位置为主控制台，由左到右依次分为1号反应堆控制台、常规岛控制台、2号反应堆控制台，各控制台的功能相对独立，各由一个操纵员运行值班。主控制台前方为模拟盘，由左到右布置有大屏幕液晶显示器、1号反应堆模拟图显示屏、常规岛模拟图显示屏、2号反应堆模拟图显示屏、大屏幕液晶显示器。在模拟盘上方为光字牌报警屏。主控制台后为机组值长的工作台。

在整体上，操作台、模拟盘按照一定弧度来布置，以操纵员采用坐姿可以看到模拟盘上所有信息为原则，满足人因工程学的要求[2]。

（3）在主控室内值班长左侧布置有应急电力系统监控盘，用于应急柴油发电机的信息监视和操作。可以远程操作应急柴油机的启停，进行应急柴油发电机的定期试验操作和在事故情况下当柴油发电机未能自动启动时进行手动的启动，以保证安全级母线上用户用电。

（4）在靠近正门右侧靠墙布置有消防系统机柜（火灾报警屏），实现消防系统的监控和必要的手动启动消防设备。

（5）模拟盘后面左右靠近墙体的两侧布置有文件柜，放置运行规程和图纸文件。

模拟盘上的模拟图显示屏是一种不会被切换的常显示手段，且设备状态在图面上显示位置固定，可以综观了解反应堆、汽轮发电机组的主要工艺系统的基本运行状态和报警信息。其中模拟盘上显示反应堆和常规岛的主要系统状态和报警信息，大屏幕作为操纵员终端可以显示操纵员站的所有画面，但一般只显示机组的概貌图等宏观信息。模拟图显示屏由底层的电气、控制设备直接控制，是运行监控屏幕显示的多样性冗余，即使在基于DCS系统的人机界面失效的情况下，仍然能维持基本的显示功能。HTR-PM取消了后备盘设计。目前，在我国采用数字化仪控技术的压水堆核电站中，其后备盘设计是基于当正常操作系统因故障失效（系统故障、地震等）的情况下，后备盘依然可以保持正常的工作，操纵员利用后备盘上的信息指示和操作一系列的设备（按钮、开关、把手等）可以将反应堆安全地导入到安全停堆状态，因此压水堆的后备盘是核安全1E级和安全相关级SR设备，设备造价很高，并且设备鉴定和分析需要设计单位和制造厂家付出大量的时间来执行。在核电站投运以后，后备盘上的设备必须进行日常检查和定期试验以保证其功能的完整性。高温气冷堆因其固有的反应堆安全特性，其主控室设计与投资方面体现了与压水堆相比的较为优越的一面。

1.3 信息显示功能

主控室在正常运行、预计运行事件、事故及事故后工况下，为运行人员全面监测反应堆的安全运行状态，并据以执行必要的手动触发或控制动作，提供充分而可靠的信息[3]。

（1）显示内容

至少包含下列显示内容：

a.反应堆核功率（中子注量率）水平和周期（中子注量率的变化率）。

b.控制棒连续位置和上、下限行程开关状态，储球罐硼吸收球位置。

c.一回路冷却剂系统运行参数，主氦风机等一回路主要设备状态。

d.堆内构件、反应堆压力容器、蒸汽发生器客体和热气导管壳体等的工作温度。

e.燃料元件装载情况和燃料元件装卸系统的工作状态。

f.主要辅助系统，如氦净化与氦辅助系统、吸收球输送系统、设备冷却水系统、厂用水系统等的主要参数和设备状态。

g.重要安全系统，如余热排除系统、一回路压力泄放系统、蒸汽发生器事故排放系统的运行参数及工作状态，一回路隔离阀的状态。

h.包容体（包括反应堆和蒸汽发生器舱室、燃料元件装卸系统舱室、氦净化系统舱室）的运行参数；反应堆厂房通风空调系统的运行状态。

i.二回路系统，包括主给水系统及蒸汽发生器的重要参数和设备状态。

j.常规岛热力系统，包括汽轮机旁路系统、主凝结水系统、循环冷却水系统等的重要参数和设备状态。

k.汽轮机调节系统及汽轮机转速、机组发电功率等参数。

l.电力系统的重要参数和断路器的状态。

m.辐射监测（包括工艺辐射监测、区域辐射监测、流出物辐射监测和环境辐射监测）的放射性水平。

n.仪表控制系统重要设备（包括反应堆保护系统）的工作状态。

（2）主控制台上设置运行监控屏幕显示（非安全级，简称监控屏幕显示）和安全屏幕显示（1E级）两种显示系统，两者完全独立。前者基于DCS系统，主要执行运行监测和控制操作功能；后者基于保护系统和事故后监测系统，执行保护系统状态（包括保护监测变量及保护系统设备状态）显示和事故后监测显示功能。主控制台上对于重要的参数或设备状态还设置少量常规显示手段。

（3）在控制室正前方设置模拟盘，综合显示反应堆、汽轮发电机及主要工艺系统的基本运行状态，是核岛操纵员、常规岛操纵员和运行值长的公共参照物。

（4）在操纵员身后设置值班长工作台，台上设置监控屏幕显示器，提供全厂的参数及状态显示。

（5）监控屏幕显示器还提供安全参数显示系统（SPDS）的功能。以集中和简明的方式提供反应堆安全重要监测变量和重要安全功能完整性的显示，用来帮助运行人员迅速、准确地判断反应堆的基本安全状态。

（6）充分利用数字技术和屏幕显示技术，提高集中监测能力，改善人机界面，更好贯彻人因工程原则。屏幕显示画面设计应直接明确；数据采集处理的速度、数据显示的刷新频率、显示参数的量程、精度和响应时间应与执行预定任务对监测功能的需要相适应。

1.4 运行控制功能

（1）尽可能提高HTR-PM全厂运行自动化水平，除启动和正常停堆过程在手动控制下进行外，功率发电运行过程中的主要操作（如功率控制及主要工艺参数的维持）都尽可能自动执行。

（2）设置必要的手动操作手段，以便操纵员执行启动和正常停堆过程中的操作、正常运行过程中的必要干预和作为自动操作的手动备份。

在控制室设置的手动操作功能有：

a.控制棒的选择和手动操作。

b.吸收球回路的选择和吹球操作。

c.自动控制方式（包括反应堆功率自动调节和一回路、二回路、辅助工艺系统的自动控制与调节）的投入/切除操作和运行参数的给定。

d.工艺设备（泵、阀、风机等）或工艺参数的手动控制。

e.正常通风系统的设备操作。

f.安全级电力系统的母线切换控制操作。

这些手动操作以监控屏幕显示器上进行的软操作为主，但对少量重要的或频繁的操作（如控制棒手动操作）设置开关或按钮等要以硬操作手段为主。

1.5 保护触发功能

（1）HTR-PM反应堆保护系统连续监视预定的保护监测变量，当达到或超过保护整定值时，自动给出保护触发信号，停闭反应堆或启动专设安全设施。

（2）在控制室中还设置手动操作开关，作为自动保护触发的备份，必要时可以手动触发下列保护功能：

a.紧急停堆：使全部控制棒紧急下落到最低位置实现停堆。

b.落球停堆：使硼吸收球下落至相应的反射层孔道实现停堆。

c.一回路隔离：关闭与一回路系统相关联的氦净化管路和燃料球装卸管路上的电动隔离阀。

d.蒸汽发生器事故排放。

e.正常通风和事故排风的切换控制。

（3）保护动作的手动触发以开关或按钮作为操作手段。

1.6 报警功能

（1）HTR-PM控制室设置报警系统，在反应堆及其重要系统异常或出现事故时，在主控室产生声光报警信号，引起运行人因对异常工况或事故工况的及时关注，在必要时采取措施使系统恢复到正常状态或进行事故后处理。

（2）报警信号采用光字牌报警与屏幕报警相结合的方式，在模拟屏上部设置光字牌报警屏。重要报警信号（如保护变量）或综合报警信号（通常是系统级）设置光字牌报警，详细报警信息由监控屏幕显示提供。

（3）报警信号的记录功能由DCS系统实现（存盘记录和打印分析）。

1.7 通信功能

通信系统要满足HTR-PM在调试、维护、正常运行和事故工况下厂内和对外通信要求。主控室是调试、维护、正常运行和事故初期的通信中心。

通信系统包括厂区自动电话系统、调度电话系统、应急电话、直通电话、警报和广播系统等部分。

1.8 多样性设计

主控室设计考虑了必要的显示和操作手段的多样性。但在多样性功能主控室台盘设计中，不设专门的后备盘。

（1）显示功能的多样性

a.主控制台上基于DCS的监控屏幕显示器提供全厂所有的信息，除运行监控参数和工艺设备状态外，也包括保护监测参数、事故后监测参数和仪控设备状态。

b.主控制台上的安全屏幕显示器提供保护监测参数、事故后监测参数和安全仪控设备状态。安全屏幕显示器由安全级数字化仪控系统驱动，与运行DCS系统完全独立。

c.模拟盘提供主要工艺系统的基本运行状态（包括主要设备和重要参数）显示。模拟图显示屏是一种不会被切换的常显示手段，且设备状态在图面上显示位置固定，可以综观了解反应堆、汽轮发电机组的主要工艺系统的基本运行状态。模拟图显示屏由底层的电气、控制设备直接控制，即使在基于DCS系统的人机界面失效的情况下，仍然能维持基本的显示功能。

（2）操作功能的多样性

a.一般运行操作通过在监控屏幕显示器上的软操作进行。

b.控制棒手动操作通过主控台上的操作开关进行。

c.安全动作的手动后备操作通过操作开关进行。反应堆控制台上安装有紧急停堆、启动专设安全设施的手动操作按钮；常规岛控制台上安装有紧急停机等按钮。

这样的设计使主控室设备紧凑，整体协调一致，避免了主控制台与后备盘之间的切换和操纵员的岗位转移。基于高温气冷堆的固有安全特性，可以保证即使在基于DCS的人机界面功能失效的情况下，仍然可以在一段时间内维持HTRPM基本运行（假定单个过程控制站不同时失效），可以监测HTR-PM的基本安全状态（通过安全显示器和模拟盘），在不能维持运行时可以自动或手动停堆（保护系统仍在运行，还有手动触发作为后备）。根据充分的分析和论证，这种不设专门的后备盘的设计是满足要求的[4]。

2 备用停堆点

备用停堆点布置在电气厂房（UCB）0m层处，与主控室在一个厂房但不在一个防火区系列，保证了与主控室最大限度的实体隔离，当主控室因火灾或其他原因丧失功能后，备用停堆点的功能依然可以保证。

备用停堆点布置有1号反应堆控制台两台，2号反应堆控制台两台，每座控制台配置相同。由于HTR-PM的固有安全特性，除余热排出系统外没有其他安全停堆所需系统。余热排出系统一直在线运行，且采用非能动方式工作，因此，HTR-PM备用停堆点不需要执行余热冷却系统投入和运行控制等功能，只需要执行落球停堆和安全停堆状况监测功能。

每个备用停堆控制台上设备：

（1）一个切换开关，用于将操作从主控室切换到备用停堆点，同时切断控制棒驱动设备和落球停堆装置的电源，以保证备用停堆点启用后主控室内因任何人为或设备故障等原因发出的错误指令不会引起向堆内引入反应性的操作。

（2）一个停堆按钮，用于手动触发注入硼球，使反应堆转入安全停堆状态。

（3）一个安全级屏幕显示器，监视反应堆的安全停闭状态。

3 结束语

HTR-PM主控室和备用停堆点设计根据高温气冷堆的固有安全性特点和运行要求，进行了全新的设计，改善了主控室布局和人机界面，适宜地降低了控制室设备的造价，将来也减少了运行、维修人员的工作量，具有一定的先进性。目前，正在高温气冷堆核电站重大专项的框架下，进行1∶1规模的主控室验证，随着工程的有序推进，具有我国自主知识产权的HTR-PM控制室设计必将得到很好的工程实际验证。

致谢

主控室的整体设计是由清华核研院承担的，国核电力规划设计研究院提供常规岛的设计接口支持。本文是在清华核研院完成的主控室和备用停堆点设计文件的基础上撰写的，清华核研院相关专家对本文提供了有益的帮助和修改意见，在此对清华核研院相关专家为HTR-PM所做的辛勤工作和对本文的帮助一并感谢。

[1]GB/T 13630—1992 核电厂控制室的设计[S].（GB/T 13630—1992 Design of Nuclear Power Plant Control Room[S].）

[2]HAF J0055—1995 核电厂控制室设计的人因工程原则[S].（HAF J0055—1995 Human Factor Engineering Principles for Design of Nuclear Power Plant Control Room[S].）

[3]高温气冷堆核电站示范工程初步设计[R].（Preliminary Design of the HTGR NPP Demonstration Project[R].）

[4]高温气冷堆核电站示范工程初步安全分析报告[R].（Preliminary Safety Analysis Report of the HTGR NPP Demonstration Project[R].）