多样化保护系统在核电站中的应用及运行探讨

林家伟 童奇侠

摘 要：随着可持续发展社会经济的推进，核电的发展越来越受到重视。在国家撑到可持续发展的前提下，中国能源结构的调整也带来了核电的新发展，核电站的存在地位也逐渐加强，一些过去被人们忽视的问题也就随之提到日程上。核电站的反应堆保护系统实行了数字化后，一些概率比较低的软件共因故障可能会导致整个反应堆系统功能的丧失。在这种背景下，采用一种基于不同软件平台的多样化保护系统就是刻不容缓的了。本文主要是从多样化保护系统的设计类型和设计准则等方面进行探讨，来深入分析多样化保护系统在核电站中的应用和运行方面的问题。

关键词：多样化保护系统;运行分析;纵深防御

众所周知，随着社会经济的发展，人们在提高物质水平的同时也对生存环境提出了更高的要求，我国由于经济起步较晚，所以在经济发展方式上存在一定的问题，对传统能源的使用大多是过于消耗的状态，这就带来了日益严峻的环境问题。在可持续发展战略的背景下，新型能源的发展和使用也就是必然的了。核电作为新能源以其独有的优势受到了越来越广泛的关注和认可，和传统的火电相比核能发电既不需要氧气，也不会排放二氧化碳等有害气体，对环境的污染大大减少。再与水电相比较，核电站的建设一般都在原理居民的地区基本上对居民的生活不会造成太大的影响。这些方面的优势就决定了很能将会以其干净经济等优点在发电领域中占有更加重要的地位。

在我国大力发展核电的时候，也要清楚地意识到核电站存在的问题。对于核电站来说可靠性和安全性是十分重要的，核电是在用核裂变物质作为燃料的，而核燃料在裂变的过程中以及裂变产物的衰变过程中都会释放出放射性物质，一旦发生泄漏后果将不堪设想，因此必须严加控制。在人类的发展史上，出现过多次核泄漏事件，比如切尔诺贝利核电站事件，三里岛以及近几年的福岛核事故，都对人们的生产生活造成了严重影响，这也就说明了在核电的发展中安全是第一位的，是处于经济利益之上的。

我国自从修建了秦山核电站后，就标志了我国在核电方面的能源发展，相应的安全监管体系也随之建立。作为核电站不可或缺的一部分，仪控系统的主要作用是保证核电站在正常工况下运行。而在仪控系统中采用的数字控制技术，对核电站的良好运行起着重要作用，也预示着核电站控制系统能够早日全部实现数字化。

1 多样化保护系统的概述

1.1 多样化保护系统的内容

多样化保护系统是核电厂反应堆保护系统中的一个自动的逻辑保护系统，包括了一套装置。他将依据核电厂的一些物理参数的变化，通过向控制棒驱动机构电源柜发出指令，即发出反应堆急停堆指令以及向安全驱动器发出专设驱动指令。从而在反应堆保护系统发生软件共因故障，无法向核电厂提供必要的保护功能时，同相关的手动保护功能以其将反应堆维持在安全状态。

1.2 多样化保护系统的功能

多样化保护系统在核电的发展过程中，起着越来越多的保护功能，具体说来有以下几方面。蒸汽管道的隔离和安全注入，汽机刹车，以及通过驱动控制棒驱动机构电源柜切断控制棒动力电源，使得控制棒插入堆芯。这些功能的充分发挥使得核电能源在我国能源结构中的比重越来越多，更有利于可持续经济的发展和环境的保护。

1.3 多样化保护系统的系统流程

多样化保护系统的具体系统流程是，上端接收仪表组的信号进行逻辑处理，在达到逻辑组合的要求时做出保护动作来触发信号。多样化保护系统的下端链接控制棒驱动机构电源柜，以及优先逻辑处理模块进而连接到安全驱动器，他们在接受到保护动作后触发信号来完成系统的保护功能。

2 多样化保护系统的必要性

随着近年来计算机技术的迅猛发展，数字化控制系统在核电站的应用也越来越成熟起来。我国目前的核电站非安全级控制系统已然实现了数字化，这才促进核电站的发展同时也带来了不容忽视的问题。

数字化系统依靠的是微处理器运行软件的应用，因此会存在共因故障的风险。共因故障的发生可能会导致核电站安全及控制系统的某些安全功能失效，也就是说当核电站发生参数异常时，不能够使反应堆安全紧急停堆或者是触发相关的安全功能，从而会导致安全事故的发生。

在目前我国的核电站反应堆保护系统中，大多具有紧急停堆系统功能和专设安全设施驱动系统的功能。反应堆保护系统采用了基于功能多样性的应用软件多样化设计，通常来说就是其保护功能是分别由两个不同的多样性子组实现的。即当其中一个子组的应用软件因为共因故障导致不可用时，另一个没有收到影响的子组还能继续提供相应的保护功能能，从而可以应对反应堆保护系统的应用软件共因故障。但是由于一些不可预知的软件错误或系统层面的故障的存在，在反应堆保护系统发生软件共因故障时，上面所提到的两个多样性子组的功能都会失去，无法为反应堆保护系统提供相应的必要的保护功能，这时就需要多样化保护系统的使用，已达到核电站的安全使用。

3 多样化保护系统的设计特点

多样化保护系统是核电厂反应堆保护系统为了防御共因故障的发生而设置的预防措施，它既包括保护系统内部的多样性，也包括了保护系统和控制系统之间的多样性。多样化保护系统是核电安全运行的需要，是纵深防御原则的补充，必须要按照相应法规的要求在设计中予以充分的考虑。

3.1 系统采用冗余设计

在安全系统的设计开发和安装运行以及维护上，人为因素是不容忽视的。要消除运行中的人为差错，就要在设计上作出改进。通过双路电源供电，双处理器配置和配置卡件配置的冗余度，以及接受和发出信号的冗余等方面进行设计，提高系统的可靠性和防御功能。还可以让不同的维修人员来矫正安全仪表通道，有效的避免相同的系统误差出现，减少安全系统中潜在的相同错误出现。

3.2 不需要满足单一的故障准则

由于不需要考虑多样化保护系统与主保护系统同时失效的问题，系统设计不要求多样化保护系统的设计满足单一故障准则。这就意味着即使系统发生了故障多样化保护系统不能提供保护功能时，主保护系统也可以提供保护。

首先是多样化保护系统所发出的所有动作信号都设计成电动作，即使出现机柜或卡件失电不会触发紧急停堆，多样化保护系统也会在送出紧急停堆的信号后产生触发控制棒保持勾爪线的打开，从而导致控制棒插入堆芯中以触发紧急停堆。其次是当处理器与输出卡件之间发生通讯中断时，多样化保护系统会继续输出卡件不输出的动作信号。最后是多样化保护系统输出到专设安全设施驱动器的控制信号与反应堆保护系统相同，采用的是有点动作的原则。主要是因为专设安全设施驱动器的动作经常是有源的，与此同时也要考虑到误动的风险。

3.3 降低多样化保护系统的误操作及提高可靠性

首先是多样化保护系统对来自不同传感器的输入信号，会采用不同的输入卡采集，从而使单个卡件的故障不会带来全部输入信号的故障，也不会导致系统出现误操作。其次是多样化保护系统输出的紧急停堆信号，分别是从不同的输出模块送出去的，这就提高了保护系统的可靠性。再者是多样化保护系统的输出用于启动安注的信号也是从不同的卡件中输出的，因此单个输出信号的故障时不会启动整个安注系统的。

3.4 与反应堆保护系统的隔离

多样化保护系统的设计与反应堆保护系统之间，要最大限度的保证实体分隔与电气的隔离。多样化保护系统不接受经过反应堆系统软件处理过的信号，与此同时也不会输出信号参与到反应堆保护系统的软件处理中。

3.5 多样化系统具备定期试验能力

多样化系统应该具备定期试验能力，也就是逻辑部分以及处理模块应该具备系统自我检查的能力，与此同时输出通道也要进行定期试验。

4 多样化保护系统的实际应用

4.1 多样化保护系统在机组正常工况下的运行

在机组正常运行的工况下，首先要确认多样化保护系统没有报警出现，闭锁以及复位开关的状态都正确。为了保证多样化保护系统功能的满足，需要每两个月定期对系统进行试验。由于多样化保护系统在设计之初，就考虑了独立于反应堆保护系统之外的信号，这就需要在不同的功率阶段对上述信号进行确认，以确保相关的保护功能的投入，而这些信号的检查都应该在机组的正常启动停用的规程中体现出来。

而对于多样化保护系统的稳定器低压安注功能，在特定的信号出现后，就需要对安注功能进行闭锁防止继续降压而导致的误安注，这些操作同样是需要在机组的正常工况条件下进行的。

4.2 多样化保护系统在机组事故工况下的运行

多样化保护系统在机组事故工况下的运行，也是分为两种情况的，分别是事故工况下反应堆保护系统的动作正常和系统动作不正常两方面。

首先是事故工况下反应堆系统动作正常。在出现机组停堆和汽机停机的工况下，反应堆保护系统动作正常，反应堆停堆以及汽机停机。由于多样化保护系统的动作定值比较保守，对于功率量程中的不稳定流量的会触发反应堆保护系统停堆停机的信号。如果保护参数得到进一步的恶化，那么多样化保护系统就会启动。

在安全注入工况下，反应堆保护系统动作正常，安全注入则启动。如果安全注入是因为稳压器压力低所引起的，而且压力还在进一步的降低，那么多样化保护系统就会发出按住信号，以允许手动控制的专设设施在规程中增加系统的安注复位操作等内容。

其次是事故工况下反应堆系统动作不正常。在机组停堆和汽机停机工况下，反应堆保护系统由于软件共因故障不猛正常动作时，一些保护信号就会触发多样化保护系统的停堆停机动作，以使驱动控制棒驱动机构电源柜在切断控制棒动力电源后，使控制棒插入到堆芯中。

在安全注入的工况下，反应堆保护系统由于软件共因故障不能正常动作时，稳压器压力低信号就会使多样化保护系统触发安注，并根据实际情况判断是否需要手动启动安注。

4.3 多样化保护系统的误动分析

尽管在当下的多样化保护系统设计中，已经采取了一系列的防止误动的措施，但是还是会有系统误动情况的不时发生。这就需要在系统动作后，无论是否发生误触，都要首先确认动作序列的正常，防止因为误动作导致的安全功能不可用，以至于影响到反应堆的安全。应该在机组状态稳定之后，在判断多样化保护系统是否出现误动，进而采取下一步的措施。

5 结语

随着我国可持续发展的推进，核电在以后的生活中所占的比重也会越来越多，如何安全高效的利用核电以及保证核电站的正常运行需要我们继续不停的深入探究。从多样化的保护系统着手，结合我国的实际情况寻找出更科学合理的解决方法，从实践中找寻经验，为社会经济的可持续发展做出贡献。

参考文献：

[1] 田露.核电安全系统软件共因故障的纵深防御[J].中国核电.2012

（03）：268-276.

[2] 孟庆军，刘元，马吉强.核电站非安全级数字化仪控系统国产化及自主化工作实践[J].自动化博览.2013（04）：78-82.

[3] 冀焕青.AP1000核电站数字化反应堆保护系统[J].自动化与仪表.

2013（02）：11-15.

[4] 郑伟智，李相建.CPR1000保护系统设计研究[J].核动力工程.2012

（06）：21-26.

[5] 竺艺，张圣.国内核电厂设备的安全分级研究[J].中国设备工程.

2012（09）：24-26.

[6] 魏海峰.CPR1000核电厂安全级DCS研究[J].科技视界.2012（24）：

295-297.

[7] 孙凯.核电站安全级DCS系统多样性分析[J].自动化博览.2012

（05）：62-64.

[8] 黄甦，黄显煊.核电厂与常规电厂DCS的异同[J].电力与电工.2011

（02）：51-54.