蒲晓彬,马 骏,谢 睿,罗敬平,陈子明,周建华,欧明秋,马永立,虞晓斌
(1.中核核电运行管理有限公司,浙江 海盐 314300;2.上海核工程研究设计院有限公司,上海 200233)
核电厂主控制室向操纵员提供关于核电厂设备和系统的功能状态信息以及相关控制,使核电厂在所有运行模式下安全地运转。在设计中考虑的设计基准事件和事故工况发生之后,主控制室仍能使电厂恢复到安全状态,并在事故后能对机组的状态做出比较确切的评价。应急控制室内的控制盘上集中安装安全停堆所需的各种控制和显示设备,在主控制室不可用时能执行紧急停堆功能,使核电厂进入安全停堆状态并保持这种状态。
秦山核电厂基于核安全要求、运行许可延续、电厂实际状态及总体管理战略等要求决策采用拆除主控制室和应急控制室的旧盘台及基础,重新安装新盘台的整体更新方案,以彻底解决电厂存在的设计及设备弱项,为此针对主控制室及应急控制室改进目标开展了设计研究。
秦山核电厂主控制室的控制盘台由值班主任台(值长台)、控制台、控制盘组成。按功能分区为堆操、机操、电操及值长控制区域。经过历次改造后共计37个盘台,并形成了堆操、机操、电操三个操作岗位。CB500为值长台,CB501-CB507为控制台,主要承担核岛及常规岛设备的控制和调节, CB511-CB514核岛辅助控制控制盘,承担核岛通风、消防、冷冻、压空等系统控制,CB514A-CB524核岛控制盘,承担核岛核心系统的状态监测和电气控制,CB525-CB531为常规岛控制盘,承担汽机厂房系统的状态监测和电气控制,CB532为应急柴油机控制盘,CB533-CB536电厂电源控制盘。原控制台最大外形尺寸1200 mm× 2240 mm× 1060 mm (高 × 宽 × 深) ,控制盘最大外形尺寸2100 mm×1400 mm×1600 mm,控制盘顶部外加一个高500 mm的斜面,斜面上安装报警光字牌。控制台和控制盘的盘面均为前掀开式以便于设备维修。主控室盘台示意图见图1。应急控制室由安全停堆盘(P-1盘)和状态控制盘(P-2盘)组成。P-1盘涉及堆外核测、反应堆保护、主回路、化学容积、停堆冷却系统部分核心控制设备。P-2盘涉及辅助给水、主蒸汽释放系统部分核心设备。控制盘的盘面也为前掀开式。应急控制室盘台示意图见图2。
图1 主控室原盘台示意图
图2 应急控制室原盘台示意图
主控制室及应急控制室的盘台房间温度设计范围0~+45 ℃,相对湿度20%~80%,辐射剂量不做专门考虑,也不考虑事故环境条件。安装了1E级设备的控制盘台属于1E级。盘台安全分级、质保要求、抗震类别和数量具体见表1。
表1 盘台分级及要求
秦山核电厂控制室盘台屏PSR审查相关结论指出盘台基础未做抗震鉴定、盘台抗震试验参照的技术规定与现行标准存在较大差距、试验中选用样本设备的代表性不够、设备鉴定要求与现行1E级标准存在偏差。鉴于当时的设备制造水平,安全相关仪表系统设备采用未全面鉴定的设备,与现行1E级标准存在偏差。主控制室控制台盘及面板的布置和设备安排、标牌标示和说明文字、模拟图线条和图标、显示仪表和报警窗布置与现行人因工程标准存在偏差。乏燃料冷却相关监测和控制设备位于非1E级设计的核岛辅助控制室,与现行的乏燃料冷却控制应纳入主控制室管控要求存在偏差。控制室盘台上部分设备运行时间超过25年,存在备件停产问题及技术过时带来的运行和管理风险。
针对盘台存在的抗震、设备鉴定、人因工程偏差,结合电厂的运行许可延长申请(简称OLE)计划,秦山核电厂采用拆除主控制室和应急控制室的旧盘台及基础,重新安装新盘台的整体更新方案。基于人机接口设计导则,盘台设计上既要考虑原有设计及设备,又要结合主控制室的功能需求、现行设计标准、人因工程应用、实际运行经验反馈等内容。设备的更新采用目前国内外成熟的设备,并考虑采用较为先进技术,以适应未来设备老化及过时管理的需要。
盘台整体更换采用的标准以设计时已发布的最新版本为基准,部分标准采用RG背书条款, 对未采用最新的标准均进行偏差分析及说明。
控制盘台的设计和制造必须考虑控制室的楼板的承载能力、盘台基础的改进及匹配、电缆桥架及通风设施的匹配、新盘台运输进入控制室的方式、试验和维护便利性等。主控制室更新后不能涉及运行操作员重新取证要求(可增加适应性培训)。
控制盘台的设计考虑人因工程,参照NUREG 0700人机接口设计导则相关的要求,确保最终的设计符合人因工程设计原则,使电厂操作员成功执行其任务,保障电厂的安全和运行目标。同时电厂运行经验、习惯和对于电厂的认知作为人因输入条件之一。
控制室盘台采用柜式结构,通过焊接固定在基础上。防护等级为IP41,能经受要求的环境条件,盘台的设计寿命不小于40年。盘台的门应有足够的刚度及防震垫。相邻盘台应用螺栓互相连接,以增强抗震性能。
控制盘的设计考虑外部电缆可从盘顶部和底部两个方向进入盘内。控制盘台内接线与外部进线的走线槽应分别独立设置。控制盘台的设计和元器件及材料的选择必须考虑防火。1E级控制盘台的设计满足独立性准则要求。对主控盘台上原设计文件无明确安全级别的电仪设备,基于电厂有效FSAR运行规格书及设计标准进行分级确认。电气元器件级设备的安全分级依据元器件所在控制回路的安全等级进行分级,所有元器件在改造后的安全等级不能降低。
对于采用符合1E设备设计及制造资格的产品通过提供相关质保体系及质量控制文件来进行相应的评定。对于采用试验法鉴定的需提供相应的鉴定大纲,试验应与现场安装的实际情况保持一致,如果不一致的话,应进行相应的说明并论证结果是可接受的。
控制盘台的台面和盘面的模拟图采用丝网印刷技术制作。模拟图的图形和线条应清晰、均匀、整洁,线条不应与标记重叠。模拟图上的说明文字包括盘号、台号、系统/功能组说明、流程线始/终端文字说明、流程图中的设备、设备标识等。说明文字的字高和位置要求,按实际情况选取合适的比例,确保字符清晰、美观、协调。文字均采用黑色。
分界线将盘上的显示器和控制器等部件圈围或区分开的界线。分界线分为系统/功能组分界线、子系统分界线、通道分界线、安全壳分界线、事故后仪表分界线等。分界线的颜色、线宽、线型等要求应有详细规定。工艺流程线分主流程线和支流程线。不同流体物质使用不同的流程线颜色。工艺流程线的颜色、线宽、线型等要求应有详细规定。电气模拟图按不同电压等级、母线和馈线选用不同颜色、线宽的模拟线,相关要求应有详细规定。同类设备图形符号的大小、形状应一致,不同设备的图形符号应协调。
控制盘台上及其内部的每个设备必须设有标记,台面或盘面上的设备标记采用分级系统。在正常观察时仪表凸出的外框不应遮挡标记。除特别注明外,标记一般采用白底黑字。盘内不同序列的导线采用下列颜色:A(A1):红色; A2:绿色;B(B1):黄色;B2:蓝色;C:白色;保护接地线黄绿双色。
所有钢构件和面板应严格按有关油漆工艺进行预处理。漆膜厚度颜色应均匀一致,采用亚光皱纹漆,保持长期不变色、不起泡。在制作模拟图及安装接线过程中不得损坏漆膜。所有控制盘台油漆颜色为海灰色且不应反光。
1)根据主控室现状明确盘台改造范围和接口边界,核对设计涉及的相关标准,根据原设计标准及先行法规及标准要求制定设计原则。结合前期盘台及设备调研,接口系统的主控室设备改造原则,确认好潜在的设备选型厂家。
2)梳理各盘台参数及设备清单,完成设备功能识别,确认设备安全分级,原设备的控制逻辑,根据新设计标准确认差异及整改方案。
3)建立盘台设计初步框架,细化盘台、基础和各系统之间的接口清单,根据设计原则及设备选型进行初步设计及设备匹配。详细设计阶段落实具体的盘台结构、设备选型、盘面布置及接线设计。
4)通过力学分析论证盘台结构及安装基础承载分析,通过样机制造及鉴定确认设计及制造合规性,通过设计模型建设初步论证盘面布置是否符合人因工程设计,通过设备论证确保设备符合相关制造标准,通过模拟体验证设备安装与盘面布置及盘台结构是否存在冲突。同时整个设计过程中嵌入人因工程设计及验证,对发现的问题进行纠正。
秦山核电厂盘台尺寸和盘面布置设计基于原盘台信息,并参照GB 10000—1988《中国成年人人体尺寸》、NUREG 0700人机接口设计导则要求进行设计和评估。主控制室盘台结构主要尺寸基本不变,高度略微增加。盘台尺寸和设备布置、可视性和可达性均需符合导则要求。根据主控制室现状及运行需求,盘台布置中完善了堆操、机操、电操三个操作员控制台。应急控制室增加通讯及电厂信息操作台(P-3盘)。具体参见图3和图4。
图3 主控室盘台布置图
图4 应急控制室布置图
原工艺系统的监控设备的大体布置位置维持原状。盘面布局的基本原则是从上至下依次布置:报警窗;指示仪表、显示器、指示灯等参数和状态显示设备;无纸记录仪、操作器等带有参数显示和操作的设备;按钮、开关等控制设备及相关指示灯。典型的控制台、控制盘、立屏设备布置如图5~图7所示。
图5 控制台典型布置图
图6 控制盘典型布置图
图7 直立屏典型布置图
盘台地震荷载采用等效静力法分析进行确认。对于楼板仅考虑竖向地震的作用,并且认为楼板为单自由度。等效静力法的加速度值采用楼面谱峰值。通过承载分析、埋件设计、建模、力学分析后明确主控制室单个控制盘的最大允许重量不超过850 kg/m2(包括所有安装于盘内/上的设备),单个控制台的最大允许重量不超过500 kg/m2。
主控制室及应急控制室埋件在原埋件上布置新埋件(旧埋件保留,见图8圈出部分)。由于膨胀螺栓需离洞口距离至少为200 mm,导致新盘台的底部大部分未能落在新埋件上。因此在新埋件的上面布置工字钢用于固定新盘台,工字钢与新埋件之间采用焊接的方法固定,埋件总体结构图见图9。
图8 控制盘台安装示意
图9 主控制室埋件总体结构图
系统布置调整:原核岛辅助控制室的乏燃料池冷却与净化系统、蒸汽发生器排污系统控制功能转移至主控制室进行监控。海水泵房值班室的循环冷却水系统控制功能同步增设至主控制室进行监控。
设备布置调整:部分设备布置位置基于避免镜像布置、通道隔离、排列整齐、集中显示报警、人员分工、功能集中、操作便利等角度进行了微调和优化。原盘台上的小光字牌与原大光字牌合并且维持原报警窗的优先级,同时报警窗上做明显标识,告知运行该报警窗原为小光字牌报警。部分参数显示、设备状态显示用计算机系统的工作站予以替代,显示格式和位置上尽量与原盘面保持一致。对运行值长台的电厂计算机终端、通信设备、应急广播、防胁迫、视屏监控站、门禁终端、全厂撤离系统等设备位置进行了优化。
人机接口系统更新:主控制室报警、计算机、汽轮机控制和机保护、主蒸汽旁路排放、汽轮机监测、海水循泵控制等系统安排了升级或改造。
取消不需要的盘台设备:部分盘台设备因设计遗留、改造等未使用,因此在设计中取消,减少了对操纵员的干扰。同时因通道拆分或采用次高选等原因,取消了部分指示仪的通道切换开关,简化了人机交互。
增加设备状态指示:根据运行需求增加了部分电气设备就地或应控指示白灯,增加了部分重要调节阀的位置指示,增加了汽轮机控制备用操作站,这些均有利于人员任务的执行。
由于原有电缆的长度限制,原则上将盘内设备或端子排布置在原来的位置,这样不对原有的电缆端接带来影响。特殊情况下因设备或端子排无法布置在原来的位置时可采用端子转接箱或重新敷电缆方案进行处理。
有核级要求的开关、按钮、阀位表及指示灯换型等使用经过鉴定并有应用的1E级产品,指示仪、记录仪及操作器使用经过鉴定并有应用业绩的1E级仪表。
非安全级操作器全部保留,确保操作员对相关控制系统的操作方式不变。部分指针式更换成数字式仪表或终端。部分非安全级设备基于统一供货及可靠性管理的考虑,采用了安全级设备,如开关、按钮、指示灯、指示仪、机柜配线等。
主控制室及应急控制室盘台抗震分析采用分析法和试验法进行鉴定。根据盘台的设计及结构,确定了包络所有盘台的4个典型样机,通过有限元分析方法对4个样机的有限元分析模型进行自重载荷下的静力分析 、模态分析和地震载荷下的动态反应与分析。模态分析采用Block Lanczos法(LANB),地震谱分析采用单点反应谱分析法(SPRS)。对4个样机支承结构在各使用限制条件下的应力进行组合和评定,结果表明满足规范书和ASME B&PVC规范NF分卷要求。
主控制室及应急控制室仪表盘台支承结构用分析法进行鉴定。主控制室盘台4个样机共有22个后锚固埋件,埋件根据控制室系统盘台抗震分析结果进行计算分析。埋件由锚栓、锚板组成,采用HAD自切底式锚栓。通过在既有混凝土中开孔将锚栓埋入混凝土中,并对锚栓施加预拉力将锚板锚固于混凝土结构上,从而有效地将外荷载由连接件传递到混凝土结构上。为防止劈裂破坏,最小混凝土边距、锚栓间距以及混凝土构件厚度符合ACI 349-06 D.8节的相关要求。
通过对抗拉强度、抗剪强度、剪拉复合作用进行验算。设计荷载根据控制室盘台4个机抗震分析报告的相关参数或结果。设计输入为埋件设计尺寸、对应材料及相关参数等。根据抗拉强度、抗剪强度、剪拉复合计算方法,对样机的后锚固埋件进行计算,结果表明后锚固埋件满足Requirements for Nclear Safety Related Concrte Structures (ACI 349-06Code)、土建结构设计准则(CAP-GX-C1-001 Rev.1)、混凝土结构后锚固技术规程(JGJ 145—2004)、后锚固锚栓设计导则(CAP-GX-C1-007 R0)等设计准则要求。
埋件采用膨胀螺栓固定,安装前对地板进行钢筋探测,对构筑物的土建结构不造成任何影响。同时改造时凿去盘柜(台)周围(实际面积比盘柜面积要大很多)的100 mm楼板素混凝土建筑面层,最少可减少荷载2 kN/m2,主控室改造后设计荷载比原设计有所减少,荷载变化均在原设计范围内,结构承载力可以满足原设计要求。
盘台上核级主体设备采用技术成熟、可靠性高且在核电厂有应用的商品级1E设备。制造厂家提供完整的制造资质、鉴定报告或产品质量证明文件、同时通过制造过程中的质量控制保证其符合质量保证的要求。其他有鉴定要求的设备采用试验法进行鉴定,所有设备的鉴定文件均进行最终的审核认可,确保设备满足HAF、HAD、IEEE、IEC、RG等一系列法规及标准的要求,同时提升设备的可靠性和系统的安全性。
依据IEEE 420—2013《核电厂安全级控制仪表盘(屏)和机架的设计与鉴定》“鉴定试验与分析”的要求,控制室台盘的质量鉴定项目包括环境鉴定、EMC鉴定和抗震鉴定,鉴定采用试验法进行。以4个样机结构形式为依据,经分析后选取两个典型样机作为鉴定样机开展环境鉴定、EMC电磁兼容及抗震试验,确保盘台在地震期间及之后仍能保证结构和功能的完整性。鉴定活动由具备资质的第三方实验室进行,依据审评通过后的环境试验程序、电磁兼容鉴定试验程序、抗震试验程序进行,每种试验前后均进行性能和功能验证的基准试验。环境鉴定包含低温、高温、温度变化、交热湿变、运行老化试验。电磁兼容鉴定包含发射试验、传导敏感性试验、辐射敏感性试验、电源涌浪试验、静电放电试验等。抗震试验按照盘台所安装楼层实际反应谱及安装方式、地震加速度计入10%裕量,5次OBE地震和1次SSE实施试验。鉴定试验的结果均满足质量鉴定大纲和试验程序要求,符合安全级盘台的鉴定标准。
人机接口的论证主要以人因工程为基础,从设计的策划到设计准备、设备选型、初步设计、详细设计、制造及测试等各个环节同步执行人因工程分析并解决出现的问题,确保新设计主控室的人员效能不低于改造前的人员效能,为设计质量提供合理的保证。
4.5.1 静态设计验证
硬件设计文件验证是基于盘台施工图和硬件设备的产品手册进行验证。开关、按钮、阀位表及指示灯、指示仪换型后与原设备外观及操作方式相近。记录仪及非安全级操作器使用原设备。1E级操作器在核电行业有成熟的应用业绩。部分指针式更换成数字式仪表或计算机终端固定持续显示,虽然改变了信息呈现方式,但是这些模拟显示并不改变其原有的显示形式和操纵员交互方式,对人员任务没有影响。
对于系统布置调整,在改造前相关系统的操作也是由对应的主控制室操纵员(堆操、机操)协调现场值班员执行,改造后在相关系统操作时操纵员的角色由协调人变为了操作人,并且承担直接监视任务,但减少了与现场值班员的沟通需求。改造后主控制室人员执行相关任务的信息需求没有显著改变,任务复杂度降低,人员负荷略微提高。
报警光字牌局部调整可能对于人员效能有轻微影响,但可通过培训消除,并且从长远来看更有利于运行。电厂计算机系统在保持原有画面设计不变的基础上,增加了部分画面,包括用于替代SPEC200指示仪和安全壳隔离指示的画面,DEH显示画面、新增的系统显示画面等。静态验证表明界面信息及导航等界面管理任务仍是便捷的,同时任何一个显示终端均可被操纵员用于查看电厂计算机系统内的任意一幅画面,更多被用作电厂运行的辅助支持工具。
4.5.2 模拟体验证
根据设计文件制作全尺寸的盘台模拟体,模拟体由木质结构和盘面设备原尺寸印刷图构成。将设计结果进行立体式呈现,为盘台查找设计缺陷提供有效的实体模型,对盘台设计的合规性、设备布置的有效性进行验证。部分设计转化、设备选型错误、设备布置错误、模拟图及标识错误、标识字体及位置错误、部分设备的安装位置不符合人因工程及操作习惯等问题得到及时纠正。
4.5.3 模拟机的验证
模拟机验证是基于安装在培训模拟机房的改造后系统进行,是主控制室和应急控制室盘台设计完成后的首次应用,更多是针对数字化设备及人机接口进行的软操作及动态显示画面的验证。同时通过情景验证对每个受影响的任务进行综合评价,预期的人员干预,比较改造前后人机接口对任务的支持程度。确保改造前后的各类情景验证试验过程不出现因操纵员失误而违反技术规格书中安全限值的情况。
从人机接口问卷的角度对所有改造项进行改造前后的评估。其中改造后的情景验证问卷覆盖所有的改造项,不仅基于试验中的感受进行评估,而是要基于平时的培训和运行经验进行评估。
4.5.4 工程机的验证
在主控制室/应急控制室盘台施工完成后,基于模拟机的验证结果,对各盘台及设备、人机接口、软件界面等进行全面的再次验证。确认不应存在1级HED,已确定的2级HED获得纠正或给出了对应的意见。
秦山核电厂主控制室及应急控制室盘台更新设计纠正了电厂原设计弱项,提高了主控制室的数字化程度,解决了设备技术过时问题,确保核电厂设计及设备符合国家核安全相关法规及标准要求。设计中同步进行人因工程分析并以迭代方式对盘台设计进行优化,在操作上基本保留操纵员原操作习惯,降低了人因失误风险。秦山核电厂在2018年实施了主控制室及应急控制室整体更新,截至目前运行实践证明设计研究及实践是成功的,也为后续其他核电厂主控制室设计改进提供了借鉴和参考。