华龙一号核电站后备盘多样性分析

王占元，孙 娜

（华龙国际核电技术有限公司 电气仪控所，北京 100036）

后备盘在国内最早始于广东岭澳核电站2×980MW和秦山二期核电站2×600MW主控室，自从国内核电站有了数字化DCS系统，后备盘就始终作为KIC失效的后备在电站设计上延续至今。本文主要介绍三代核电华龙一号后备盘，及其多样性分析。

1 主控室和后备盘功能

主控室是一个电气、机械和网络结构结合的设备组，集合了从主控室去实现操纵整个电站的基本功能所需要的所有控制和监测设备。控制室包含4个部分，电站信息与控制系统（KIC）、主控室后备盘（BUP/ACP）、紧急停堆盘（ECP）和远程紧急停堆站（RSS）。文中BUP：特指采用模拟技术的后备盘，ACP：辅助控制盘，特指采用数字技术的后备盘。主控室四部分构筑了主控室的四层纵深方案体系，见图1主控室纵深防御设计示意图[1]。

图1 主控室纵深防御设计示意图Fig.1 Diagram of defense-in-depth design of main control room

表1 BUP、ACP和KIC多样性属性分析表Table 1 Diversity attribute analysis table for BUP, ACP and KIC

后备盘作为主控室纵深防御控制的第二层防御，作为计算机信息与控制系统的后备，在不同工况下完成不同功能。如果丧失了KIC，当电厂处于稳定功率运行状态时，要求后备盘可以维持电厂稳定运行一段时间，同时对计算机信息与控制系统进行维修；当超过这段时间计算机信息与控制系统仍然不能使用，则通过后备盘将电站带到安全状态并维持在安全状态；当电厂处于事故状态时，通过后备盘监视电厂安全动作运行，尤其是自动保护功能动作，按照事故规程，在后备盘将电厂带到安全停堆状态并维持此状态、监视PAMS参数。总体来说，后备盘的配置主要与安全有关，而且只设置最少的达到安全停堆并维持安全停堆状态的设备。

2 后备盘多样性设计

后备盘的设计原则包含安全原则、独立性原则、人因工程原则和抗震要求等。

国内外法规标准中没有明确要求后备盘设计必须考虑多样性设计，但后备盘作为主控室纵深防御体系的第二层防线，作为KIC失效后的后备手段，后备盘与KIC两个系统之间应不受共模故障的影响，后备盘设计需要尽可能地考虑多样性原则。

3 华龙一号后备盘技术方案

华龙一号后备盘根据股东方和厂址不同极其特殊性，在当前现有阶段有两种设计方案，分别为模拟技术BUP盘设计方案，和数字技术ACP盘设计方案。无论是BUP盘还是ACP盘都是作为KIC失效的后备而存在的，也就是说两者虽然实现技术有很大差别，但两者的功能和作用是相同的。

表2 BUP与KIC系统多样性评分表Table 2 Diversity scoring table for BUP and KIC systems

3.1 BUP盘技术

BUP盘特指模拟技术的马赛克盘。BUP盘在国内最早始于广东岭澳核电站2×980MW和秦山二期核电站2×600MW主控室，自国内核电站有了数字化DCS系统，BUP盘就始终作为KIC失效后备在电站设计上延续至今。BUP盘采用硬接线和独立电源设计，独立于网络通信系统，为立式控制台形式，采用站姿操作，主要用于安装常规监控设备，用于事故后监视的安全参数显示装置也安装在后备盘上。

3.2 ACP盘技术

ACP盘与BUP盘的功能相同，也是作为主控制室KIC备用控制手段。ACP盘包括核岛辅助控制盘，常规岛辅助控制盘以及一个简化的仅用于监视的机组长辅助控制盘3个部分，同时还有硬接线盘，在控制盘对面墙上设置了4个满足抗震要求的大屏幕。核岛辅助控制盘和常规岛辅助控制盘主要采用数字化技术，通过系统显示单元和安全级控制显示设备为操纵员提供电厂状态信息和控制手段。

4 多样性设计分析

多样性设计是防御共因故障的重要手段，多样性设计更视作对独立性的补充以提高系统抵御不确定的共因故障能力，不具有独立性的多样性设计将因为系统间的相互作用导致系统同时故障。以下将根据NUREG/CR6303和NUREG/CR 7007准则对BUP盘和ACP盘的多样性进行分析与评估[2]。

表3 ACP与KIC系统多样性评分表Table 3 ACP and KIC system diversity scoring table

4.1 参照NUREG/CR6303多样性分析

NUREG/CR 6303中明确了多样性属性，包括：设计多样性、设备多样性、软件多样性、人员多样性、功能多样性和信号多样性6个方面。每个项目中又细分多个子项目，详见表1 BUP、ACP和KIC多样性属性分析表[3]。

通过表1中设计、设备、软件、功能、人员和信号6个方面对比分析可知，BUP盘和ACP盘都与KIC系统具有很大差异。相比较BUP盘的多样性差异更大，要远远高于ACP盘。

4.2 参照NUREG/CR 7007多样性评估

参照NUREG/CR 7007，对BUP、ACP和KIC进行多样性定量的评估，给每个属性的准则按照分值评估，INT表示由系统设计或应用特意引入的多样性，若系统中存在，则填写“X”，否则为空。INH为表示产品自身的多样性，即固有多样性，若存在则填写“i”，否则为空。SCORE是根据INT和INH的值计算出的，若INT=X或INH=i，则得分为每项准则的得分之和。每个属性的最后DAE WT得分为DCT WT与SCORE的乘积。计算结果与定值1进行比较，如大于1说明多样性属性强[3]。

通过表2和表3的评估结果可以得出：

一、采用模拟技术的BUP盘多为产品自身的多样性，而ACP盘多为系统设计或应用特意引入的多样性。

二、BUP盘的归一化分数为1.1178＞1，而ACP盘的归一化分数为0.9455＜1，说明BUP盘和KIC之间相比ACP盘与KIC之间具有更多的多样性属性。

5 结束语

本文介绍华龙一号后备盘当前的两种技术方案，并通过NUREG/CR6303和NUREG/CR 7007准则对BUP盘和ACP盘的多样性进行分析与评估。在华龙一号后备盘设计中还需要从可用性角度考虑，与KIC具有充分多样性，确保KIC与后备盘不会发生共因失效而切换至多样性保护系统进行操作（此种情况会降低电厂可用率），本文对国内核电站研究后备盘设计具有参考意义。