1 AP1000及其儀控系統簡介
AP1000是西屋公司開發的1 000MWe非能動壓水堆核電站����。采用非能動方式���,簡化了專設安全設施,減少了人員干預����,提高了核電站的安全性���。
AP1000儀控系統是一個先進的分散式計算機控制系統(即DCS)���,它在已獲美國NRC許可證的AP600儀控系統基礎上又作了一些改進����,主要體現在反應堆保護系統的設計上,AP600采用的是西屋已很成熟的Eagle系統���,AP1000則有2套方案,一套是沿用AP600的Eagle21+Ovation方案����,另一套是在此基礎上改進的Common Q+ Ovation系統���。由于AP600已獲得許可證���,所以Common Q在很大程度上都維持了原AP600關于儀控系統的功能要求����,以使兩者在硬件和軟件方面能最大限度地兼容����。
2 AP1000數字化儀控系統對維持AP1000安全的分析與評價
2.1 系統構成
按系統的功能,整個系統可分為2大部分7大系統����。第一部分是與控制室相關的系統���,第二部分是執行保護、控制、數據處理與監測功能的系統���。
2.1.1 與控制室相關的系統
2.1.1.1 運行與控制中心系統(OCS)
由主控室、遠程停堆站���、應急控制設施、技術支持中心���、就地控制站組成。
主控室是運行與控制中心最重要的部分之一����,它由操縱員臺���、值長臺����、大屏幕顯示器���、控制與顯示設備等組成����。采用分散式計算機儀控系統以后,主控室內不再有幾十個控制盤(臺)、數百個控制開關���、按鈕及顯示記錄儀表等,所有的控制將由操縱員在控制臺上通過軟操作方式執行。
操縱員控制臺是主控室的核心����,配置有一組彩色圖形顯示器及軟操作裝置(如鍵盤����、鼠標����、觸摸屏等)����。操縱員臺還配置有先進的報警信息系統,顯示電廠的異常狀態以及與報警信號相關的信息���。
2.1.1.2 數據顯示與處理系統(DDS)
數據顯示與處理系統包括主控室顯示與數據處理設備����、遠程停堆站����、技術支持中心的顯示與處理設備,包括核電站報警系統顯示與處理系統、計算機化的運行與事故處理規程系統���,以及分散式電廠計算機系統所執行的各種運行日志記錄、歷史記錄、軟件文檔的顯示與處理。
主控室中還包括有安全級數據顯示設備����,它的數據處理系統屬于保護與安全系統���,用于顯示保護系統與核電站重要的安全狀態與參數���。
2.1.2 執行保護���、控制����、數據處理與監測功能的系統
2.1.2.1 保護與安全監督系統(PMS)
保護與安全監督系統屬于核安全級系統����,執行反應堆停堆���、專設安全設施的啟動等功能���。系統中的設備(包括傳感器���、停堆開關裝置等)大都采用四重冗余���,按四取二邏輯工作����,具有很高的可靠性。當其中某個冗余分段或獨立通道故障時能自動由四取二邏輯轉為三取二邏輯���,便于維修與定期試驗。系統中包含的每個子系統都接在一個獨立的計算機母線上���,以防止故障傳播并增強高可用性。
2.1.2.2 電廠控制系統(PLS)
電廠控制系統為電廠提供從冷停堆到滿功率正常運行所必需的各種功能����,它通過主控室或遠程停堆站對非安全有關設備執行控制來實現上述功能����。系統由非安全有關級儀表與控制設備組成����,可執行改變反應堆功率、控制穩壓器壓力與水位���、控制主給水流量等與發電相關的各種功能���,也提供停堆期間非安全相關的衰變熱排出系統���。系統既有自動控制方式���,也可執行手動控制方式���。
電廠控制系統中的實時數據通訊網是一個高速冗余通訊網絡���,它把對操縱員有重要意義的各個系統鏈接起來,此通訊網屬于非安全級���。安全級系統與此通訊網絡的聯系需通過網關及核級隔離器件執行,使安全級系統的功能不會因非安全級系統的故障而受影響���。
2.1.2.3 多樣性驅動系統(DAS)
多樣性驅動系統的作用是為保護系統提供一種額外的多樣性后備,減小由于保護與控制系統中不太容易出現的假定瞬態和共模故障可能引起的嚴重事故概率���。系統是一個基于微處理器構成的冗余結構,是獨立的計算機系統���。它采用不同于保護與安全系統的結構、硬件和軟件����,這也是AP1000在提高安全性措施方面除了非能動設計以外的一項重要措施����。多樣性驅動系統雖然執行的是安全功能����,但它本身仍屬于非安全級���。
2.1.2.4 專用監測系統(SMS)
專用監測系統包含有一個金屬撞擊監測系統����,用于監測反應堆冷卻劑系統中的金屬碎片對系統內部構件的撞擊。該系統由數字電路板、控制器���、指示器、電源、信號處理器以及探測器組成����,其中探測器和信號處理器是冗余的����,以保證單個探頭或處理器故障時仍能保持監測功能���。
2.1.2.5 堆芯測量系統(IIS)
堆芯測量系統包括堆芯通量測量和堆芯出口溫度監測2個系統:堆芯通量測量系統提供堆芯三維通量分布圖���,用于標定保護系統的中子探測器以及支持堆芯特性最佳化功能����。堆芯測量采用的是固定式通量探測器;堆芯出口溫度監測系統向保護與安全監測系統提供信號���,用于監測事故后堆芯冷卻不當狀況。
2.2 安全評價
核電安全的最終目標是建立并保持對輻射危害的有效防御,保護廠區成員���、公眾和環境。
AP1000是在傳統PWR技術基礎上發展而來的。傳統的PWR在縱深防御原則下���,采用冗余和多樣化的設計,安全系統實體隔離,嚴格的質保體系,火災、地震和洪水的防范和緩解措施,以及運行經驗反饋等一系列措施���,使得PWR具有良好的安全特性���。在此基礎上����,AP1000采用非能動的安全系統,使得AP1000的系統配置大大簡化���,通過減少保護系統的觸發,使操縱員的干預大大減少����,系統可靠性得到提高����,同時AP1000在設計中嚴格遵循7大原則����,即(1) 故障安全原則���;(2) 單一故障原則����;(3) 多樣性原則���;(4) 獨立性原則���;(5) 冗余性原則���;(6) 共模故障最小原則���;(7) 經濟性原則����。充分利用風險導向型的設計方法���,對AP1000的系統設計和事故處理規程進行優化���,降低過度保守之處����,并對風險薄弱環節加強防護,使AP1000的設計根據風險重要度的不同而達到一種平衡���。同時,AP1000的控制系統采取了一體化硬件的思路���,功能集合,可以在電廠瞬態時快速反應����,采用了一些特殊的設計要求���,從而限制了單一設備故障的影響���。因此����,AP1000是在傳統的成熟可靠技術之上的發展和優化���,其安全特性比傳統PWR技術有明顯的提高����。
3 對新版HAF102要求的滿足情況
國家核安全 局以IAEA發布的安全標準Safety of Nuclear Power Plants: Design Requirements No.NS-R-1,2000為藍本����,對我國的核安全法規《核動力廠設計安全規定》進行了修訂,于2004-04-18正式頒布實施。其中對于嚴重事故的管理提出了明確要求����,必須采用工程判斷和PSA相結合的方法來考慮嚴重事故序列���,確定合理可行的預防或緩解措施����。規定中有關“儀表和控制”嚴重事故的系統設計要求有:
(1) 必須設置能在正常運行���、預計運行事故���、設計基準事故和嚴重事故下對核動力廠變量和系統進行全程監測的儀表���,以保證獲取核動力廠狀態的充分信息。
(2) 儀表和記錄裝置必須足以為嚴重事故期間確定核動力廠狀態和為事故管理期間作出決策提供實際可能的信息����。
AP1000對此的響應:一個與過程信息和控制系統關聯的大屏幕顯示����,以顯示電站的總體狀態和主要參數����;一個基于安全信息和控制系統常規顯示設備或計算機顯示屏的安全控制區���,在安全信息和控制系統不可用的情況下作為后備����。
