反应堆保护系统专设冗余方案的研究及维护

章雨 武有光 水璇璇 杨斐

【摘 要】专设安全驱动系统是核电厂安全级仪控系统重要组成之一，承担着重要的专设安全设备驱动功能。为了提高反应堆在维护期间的安全性，提出了具有2个冗余子组结构的专设冗余方案。通过对其结构分析，表明了专设冗余系统的的特点，维护方便，不影响安全功能。

【关键词】专设安全系统;DCS;冗余系统;在线维护

中图分类号： TL371 文献标识码： A 文章编号： 2095-2457（2019）06-0117-003

DOI：10.19694/j.cnki.issn2095-2457.2019.06.043

【Abstract】Engineered Safety Features Actuation System（ESFAS）is one of important part of instrument control system in nuclear power plant，carrying out significant functions to actuate equipment.In order to improve the safety of nuclear power plant during the maintenance，redundancy engineered safety features actuation system proposal is submitted.Through analysis on its construction，it is indicated it could be maintained on line，helping operator run and maintain and improving the safe and reliable operation of nuclear power plant.

【Key words】Engineered safety features actuation system;DCS;Redundancy system;Online maintenance

0 前言

专设安全驱动系统（ESFAS）是反应堆保护系统的重要组成之一，用来控制专设安全驱动设施，保证反应堆安全的运行。随着数字化技术的发展，当前新建反应堆的专设安全驱动系统一般采用数字化控制系统进行实现。采用数字化的专设安全驱动系统分为2个逻辑序列，每一个逻辑序列通常需要一个现场控制站就可以实现。当其中一个现场控制站出现故障，或者进行维护、定期试验、在线下装时，此时，不仅需要考虑不能影响安全功能，同时还要考虑现场维护人员的工作效率和系统的易维护性。

本文以典型的3通道2逻辑系统的反应堆，结合反应堆保护系统构架，同时考虑提高现场维护人员的工作效率，提出了具有2个冗余子组结构的专设冗余方案，并且进行了相关可靠性的计算。

1 专设驱动系统系统概述

图1是典型的反应堆保护系统的示意图，主要包括：1）探测器;2）紧急停堆系统（RTS）;3）专设安全驱动系统（ESFAS）;4）现场驱动设备。专设安全驱动系统是反应堆保护系统（RPS）系统的一部分，它包括了那些为了保护反应堆，根据测量参数变化而造成的专设安全设施执行机构的全部电气设备[1]。主要实现安全注入功能、蒸汽管線隔离、安全壳隔离A阶段、主给水系统隔离、辅助给水系统启动及辅助给水隔离、安全壳喷淋、安全壳隔离B阶段、REB启动以及主泵停运功能。

当反应堆出现稳压器压力低低、蒸汽管道压差高等现象时，就需要专设安全驱动系统产生安全注入信号、辅助给水信号等信号驱动相应的设备，维持反应堆在安全状态。专设安全驱动系统的可靠运行对反应堆的安全稳定运行起着非常重要的作用。

2 专设冗余系统结构设计特点

典型的3通道2个逻辑系列反应堆保护系统结构如图2所示。主要包括由信号采集预处理单元、逻辑处理单元、信号传输单元等构成的紧急停堆系统和专设安全驱动系统，包含3个测量通道，A和B两个逻辑系列。紧急停堆系统包含具有3重冗余通道（保护组IP、保护组IIP和保护组IIIP），执行反应堆停堆功能。专设安全驱动系统分为A、B两列，执行专设安全设施设备驱动功能。紧急停堆系统3个逻辑处理单元之间以及与专设安全驱动系统之间通过点对点通信进行数据交互。

其中，反应堆保护系统中的专设冗余系统主要包含以下单元：

1）RTS和ESFAS共用的部分-信号采集和预处理单元

来自反应堆的压力、温度、流量、堆芯物理参数等信号，通过信号采集处理单元传送至RTS的逻辑处理单元中。同时，参与专设安全驱动系统的信号经过工程量到物理量的转换、阈值比较后周期性的传送至ESFAS的逻辑处理单元中。

2）ESFAS系统

a.逻辑处理单元

ESFAS分成逻辑系列A、B，每一个逻辑系列中包含2个子组：A1和A2，B1和B2。每个逻辑系列的2个子组具有相同的逻辑处理功能，接收RTS信号，完成3取2表决逻辑及专设安全设施驱动系统相关的其他逻辑运算。ESAFS-A1和ESFAS-A2的专设安全设施设备驱动指令经过硬件的“或”门后输出至优先级控制模块，并在其中与来自其他安全等级的控制命令进行优选后送往现场驱动设备。

b.优先级控制模块

优先级控制模块位于专设安全驱动系统的末端，接收安全级硬逻辑信号、安全级软逻辑信号、非安全级控制信号、就地控制驱动信号，对信号的优先级进行判断，输出正确的驱动设备指令。正常运行情况下，安全级硬逻辑信号具有最高优先级，优于其它信号。当安全级软逻辑指令不可信或者需要进行维护干预时，采用闭锁指令闭锁信号，以防止维护期间误触发安全设备动作。

3 维护方案

基于反应堆专设安全驱动系统冗余子组的结构设计方案，在设计时，已经充分考虑仪控系统的可靠性和可维护性，采取了多重冗余的结构设计避免了一定的维护风险。但是，维护行为作为反应堆保护系统运行中不可避免的行为，在维护期间，反应堆保护系统不可用的风险或者导致发出虚假的指令的可能性增高，削弱反应堆保护系统的功能。因此，基于反应堆专设安全驱动系统冗余子组的结构设计，提出了以下在线维护方案。

3.1 反应堆保护系统维护方案设计原则

1）维护行为不应导致反应堆保护系统发出虚假指令;

2）同一时间只允许对同一冗余度进行维护并且需要告知相关的反应堆维护人员。

3.2 在线维护方案

在线维护方案可以分成预防性维护、定期维护和事后维护。预防性维护是指在系统正常运行时，对系统进行在线监视，及时掌握系统运行状态;采用定期维护，定期检查潜在故障，消除系统故障隐患，保证系统长期稳定可靠性运行。事后维护是指系统在发生故障后进行的维护。

3.2.1 预防性维护方案

1）在线监视

安全级仪控系统不同于其它工艺设备，在反应堆正常运行期间，仪控系统需要进行面对设备老化和故障等问题，因此，需要采用维护措施对仪控系统的状态进行监视。目前，在系统的维护方式中，在线监视作为一种对系统干扰性小的维护方式，是首先的预防性质的在线维护方案。反应堆维护人员通过维护工程师站等人机接口，可以判断设备的状态和发展趋势，并在发生故障时快速定位，判断故障类型，合理安排故障维护时间。

2）定期维护

系统的潜在故障是指故障在发生后，维护人员无法通过相关的报警指示等信息察觉相关功能已经丧失，进而可能导致出现严重的后果发生。安全级仪控系统通过定期试验来探测设备的运行状态、验证预期的系统可用性，探测系统的潜在性故障。主要有测量通道验证、逻辑功能试验、响应时间试验、输出通道及相关驱动器试验、盘台指示灯以及报警窗口的试验。试验范围覆盖整个DCS系统全部覆盖，每段试验之间相互重叠，保证了试验的完整性，在整个仪控系统内排除了潜在故障。同时，对备品备件进行上机测试，检查备件的可用性，以便事故后可以更换使用。

3.2.2 事故后维护方案

专设系统多重冗余的系统设计保证了在发生单一模块故障的时候，仪控系统仍能保证功能的完整性。同时自诊断和在线监视的特点保证了在事故发生后能够快速定位故障位置，在线更换模块，提高了事故后维护的效率。

4 结束语

综上所述，本文提出的专设安全驅动系统冗余结构的设计，具有以下优点：1）专设冗余驱动系统中每个逻辑系列的2个子组相互冗余独立，异步计算，减轻了对设备的依赖性，增强了系统的可维护性。2）提供符合人因工程的人机接口，对DCS系统的每个硬件的状态进行在线监视，快速定位故障，提高了调试人员的效率。3）调试人员对专设安全驱动系统的一个子组进行维护或者定期试验时，另一个子组认可执行专设安全驱动设施，保证了故障具有足够的维护时间。

【参考文献】

[1]广东核电培训中心.900MW压水堆核电厂系统与设备[M].原子能出版社.

[2]周海翔.核电厂数字化反应堆保护系统结构与可靠性研究.工学博士论文.哈尔滨工程大学.2007.

[3]孙娜，齐敏，谢逸钦.核电站数字化保护系统维护系统设计[J].核安全.2016，15（04），27-33+47.