秦山核電廠主控制室盤臺更新設計研究與實踐

蒲曉彬，馬 駿，謝 睿，羅敬平，陳子明，周建華，歐明秋，馬永立，虞曉斌

(1.中核核電運行管理有限公司,浙江 海鹽 314300；2.上海核工程研究設計院有限公司，上海 200233)

核電廠主控制室向操縱員提供關于核電廠設備和系統(tǒng)的功能狀態(tài)信息以及相關控制，使核電廠在所有運行模式下安全地運轉。在設計中考慮的設計基準事件和事故工況發(fā)生之后，主控制室仍能使電廠恢復到安全狀態(tài)，并在事故后能對機組的狀態(tài)做出比較確切的評價。應急控制室內的控制盤上集中安裝安全停堆所需的各種控制和顯示設備，在主控制室不可用時能執(zhí)行緊急停堆功能，使核電廠進入安全停堆狀態(tài)并保持這種狀態(tài)。

秦山核電廠基于核安全要求、運行許可延續(xù)、電廠實際狀態(tài)及總體管理戰(zhàn)略等要求決策采用拆除主控制室和應急控制室的舊盤臺及基礎，重新安裝新盤臺的整體更新方案，以徹底解決電廠存在的設計及設備弱項，為此針對主控制室及應急控制室改進目標開展了設計研究。

1 主控制室及應急控制室盤臺存在的問題

秦山核電廠主控制室的控制盤臺由值班主任臺(值長臺)、控制臺、控制盤組成。按功能分區(qū)為堆操、機操、電操及值長控制區(qū)域。經(jīng)過歷次改造后共計37個盤臺，并形成了堆操、機操、電操三個操作崗位。CB500為值長臺，CB501-CB507為控制臺，主要承擔核島及常規(guī)島設備的控制和調節(jié), CB511-CB514核島輔助控制控制盤，承擔核島通風、消防、冷凍、壓空等系統(tǒng)控制，CB514A-CB524核島控制盤，承擔核島核心系統(tǒng)的狀態(tài)監(jiān)測和電氣控制，CB525-CB531為常規(guī)島控制盤，承擔汽機廠房系統(tǒng)的狀態(tài)監(jiān)測和電氣控制，CB532為應急柴油機控制盤，CB533-CB536電廠電源控制盤。原控制臺最大外形尺寸1200 mm× 2240 mm× 1060 mm (高 × 寬 × 深) ，控制盤最大外形尺寸2100 mm×1400 mm×1600 mm，控制盤頂部外加一個高500 mm的斜面，斜面上安裝報警光字牌。控制臺和控制盤的盤面均為前掀開式以便于設備維修。主控室盤臺示意圖見圖1。應急控制室由安全停堆盤(P-1盤)和狀態(tài)控制盤(P-2盤)組成。P-1盤涉及堆外核測、反應堆保護、主回路、化學容積、停堆冷卻系統(tǒng)部分核心控制設備。P-2盤涉及輔助給水、主蒸汽釋放系統(tǒng)部分核心設備?？刂票P的盤面也為前掀開式。應急控制室盤臺示意圖見圖2。

圖1 主控室原盤臺示意圖

圖2 應急控制室原盤臺示意圖

主控制室及應急控制室的盤臺房間溫度設計范圍0～+45 ℃，相對濕度20%～80%，輻射劑量不做專門考慮，也不考慮事故環(huán)境條件。安裝了1E級設備的控制盤臺屬于1E級。盤臺安全分級、質保要求、抗震類別和數(shù)量具體見表1。

表1 盤臺分級及要求

秦山核電廠控制室盤臺屏PSR審查相關結論指出盤臺基礎未做抗震鑒定、盤臺抗震試驗參照的技術規(guī)定與現(xiàn)行標準存在較大差距、試驗中選用樣本設備的代表性不夠、設備鑒定要求與現(xiàn)行1E級標準存在偏差。鑒于當時的設備制造水平，安全相關儀表系統(tǒng)設備采用未全面鑒定的設備，與現(xiàn)行1E級標準存在偏差。主控制室控制臺盤及面板的布置和設備安排、標牌標示和說明文字、模擬圖線條和圖標、顯示儀表和報警窗布置與現(xiàn)行人因工程標準存在偏差。乏燃料冷卻相關監(jiān)測和控制設備位于非1E級設計的核島輔助控制室，與現(xiàn)行的乏燃料冷卻控制應納入主控制室管控要求存在偏差?？刂剖冶P臺上部分設備運行時間超過25年，存在備件停產問題及技術過時帶來的運行和管理風險。

2 設計要求和原則

針對盤臺存在的抗震、設備鑒定、人因工程偏差，結合電廠的運行許可延長申請(簡稱OLE)計劃，秦山核電廠采用拆除主控制室和應急控制室的舊盤臺及基礎，重新安裝新盤臺的整體更新方案?；谌藱C接口設計導則，盤臺設計上既要考慮原有設計及設備，又要結合主控制室的功能需求、現(xiàn)行設計標準、人因工程應用、實際運行經(jīng)驗反饋等內容。設備的更新采用目前國內外成熟的設備，并考慮采用較為先進技術，以適應未來設備老化及過時管理的需要。

2.1 盤臺設計基準及總要求

盤臺整體更換采用的標準以設計時已發(fā)布的最新版本為基準，部分標準采用RG背書條款, 對未采用最新的標準均進行偏差分析及說明。

控制盤臺的設計和制造必須考慮控制室的樓板的承載能力、盤臺基礎的改進及匹配、電纜橋架及通風設施的匹配、新盤臺運輸進入控制室的方式、試驗和維護便利性等。主控制室更新后不能涉及運行操作員重新取證要求(可增加適應性培訓)。

控制盤臺的設計考慮人因工程，參照NUREG 0700人機接口設計導則相關的要求，確保最終的設計符合人因工程設計原則，使電廠操作員成功執(zhí)行其任務，保障電廠的安全和運行目標。同時電廠運行經(jīng)驗、習慣和對于電廠的認知作為人因輸入條件之一。

2.2 盤臺結構和設備設計原則

控制室盤臺采用柜式結構，通過焊接固定在基礎上。防護等級為IP41，能經(jīng)受要求的環(huán)境條件，盤臺的設計壽命不小于40年。盤臺的門應有足夠的剛度及防震墊。相鄰盤臺應用螺栓互相連接，以增強抗震性能。

控制盤的設計考慮外部電纜可從盤頂部和底部兩個方向進入盤內。控制盤臺內接線與外部進線的走線槽應分別獨立設置。控制盤臺的設計和元器件及材料的選擇必須考慮防火。1E級控制盤臺的設計滿足獨立性準則要求。對主控盤臺上原設計文件無明確安全級別的電儀設備，基于電廠有效FSAR運行規(guī)格書及設計標準進行分級確認。電氣元器件級設備的安全分級依據(jù)元器件所在控制回路的安全等級進行分級，所有元器件在改造后的安全等級不能降低。

對于采用符合1E設備設計及制造資格的產品通過提供相關質保體系及質量控制文件來進行相應的評定。對于采用試驗法鑒定的需提供相應的鑒定大綱，試驗應與現(xiàn)場安裝的實際情況保持一致，如果不一致的話，應進行相應的說明并論證結果是可接受的。

2.3 盤面模擬圖及標識

控制盤臺的臺面和盤面的模擬圖采用絲網(wǎng)印刷技術制作。模擬圖的圖形和線條應清晰、均勻、整潔，線條不應與標記重疊。模擬圖上的說明文字包括盤號、臺號、系統(tǒng)/功能組說明、流程線始/終端文字說明、流程圖中的設備、設備標識等。說明文字的字高和位置要求，按實際情況選取合適的比例，確保字符清晰、美觀、協(xié)調。文字均采用黑色。

分界線將盤上的顯示器和控制器等部件圈圍或區(qū)分開的界線。分界線分為系統(tǒng)/功能組分界線、子系統(tǒng)分界線、通道分界線、安全殼分界線、事故后儀表分界線等。分界線的顏色、線寬、線型等要求應有詳細規(guī)定。工藝流程線分主流程線和支流程線。不同流體物質使用不同的流程線顏色。工藝流程線的顏色、線寬、線型等要求應有詳細規(guī)定。電氣模擬圖按不同電壓等級、母線和饋線選用不同顏色、線寬的模擬線，相關要求應有詳細規(guī)定。同類設備圖形符號的大小、形狀應一致，不同設備的圖形符號應協(xié)調。

控制盤臺上及其內部的每個設備必須設有標記，臺面或盤面上的設備標記采用分級系統(tǒng)。在正常觀察時儀表凸出的外框不應遮擋標記。除特別注明外，標記一般采用白底黑字。盤內不同序列的導線采用下列顏色：A(A1)：紅色； A2：綠色；B(B1)：黃色；B2：藍色；C：白色；保護接地線黃綠雙色。

所有鋼構件和面板應嚴格按有關油漆工藝進行預處理。漆膜厚度顏色應均勻一致，采用亞光皺紋漆，保持長期不變色、不起泡。在制作模擬圖及安裝接線過程中不得損壞漆膜。所有控制盤臺油漆顏色為?；疑也粦垂?。

2.4 盤臺設計流程

1)根據(jù)主控室現(xiàn)狀明確盤臺改造范圍和接口邊界，核對設計涉及的相關標準，根據(jù)原設計標準及先行法規(guī)及標準要求制定設計原則。結合前期盤臺及設備調研，接口系統(tǒng)的主控室設備改造原則，確認好潛在的設備選型廠家。

2)梳理各盤臺參數(shù)及設備清單，完成設備功能識別，確認設備安全分級，原設備的控制邏輯，根據(jù)新設計標準確認差異及整改方案。

3)建立盤臺設計初步框架，細化盤臺、基礎和各系統(tǒng)之間的接口清單，根據(jù)設計原則及設備選型進行初步設計及設備匹配。詳細設計階段落實具體的盤臺結構、設備選型、盤面布置及接線設計。

4)通過力學分析論證盤臺結構及安裝基礎承載分析，通過樣機制造及鑒定確認設計及制造合規(guī)性，通過設計模型建設初步論證盤面布置是否符合人因工程設計，通過設備論證確保設備符合相關制造標準，通過模擬體驗證設備安裝與盤面布置及盤臺結構是否存在沖突。同時整個設計過程中嵌入人因工程設計及驗證，對發(fā)現(xiàn)的問題進行糾正。

3 盤臺更新設計主要內容及特點

3.1 盤臺結構設計及改進

秦山核電廠盤臺尺寸和盤面布置設計基于原盤臺信息，并參照GB 10000—1988《中國成年人人體尺寸》、NUREG 0700人機接口設計導則要求進行設計和評估。主控制室盤臺結構主要尺寸基本不變，高度略微增加。盤臺尺寸和設備布置、可視性和可達性均需符合導則要求。根據(jù)主控制室現(xiàn)狀及運行需求，盤臺布置中完善了堆操、機操、電操三個操作員控制臺。應急控制室增加通訊及電廠信息操作臺(P-3盤)。具體參見圖3和圖4。

圖3 主控室盤臺布置圖

圖4 應急控制室布置圖

原工藝系統(tǒng)的監(jiān)控設備的大體布置位置維持原狀。盤面布局的基本原則是從上至下依次布置：報警窗；指示儀表、顯示器、指示燈等參數(shù)和狀態(tài)顯示設備；無紙記錄儀、操作器等帶有參數(shù)顯示和操作的設備；按鈕、開關等控制設備及相關指示燈。典型的控制臺、控制盤、立屏設備布置如圖5～圖7所示。

圖5 控制臺典型布置圖

圖6 控制盤典型布置圖

圖7 直立屏典型布置圖

盤臺地震荷載采用等效靜力法分析進行確認。對于樓板僅考慮豎向地震的作用，并且認為樓板為單自由度。等效靜力法的加速度值采用樓面譜峰值。通過承載分析、埋件設計、建模、力學分析后明確主控制室單個控制盤的最大允許重量不超過850 kg/m2(包括所有安裝于盤內/上的設備)，單個控制臺的最大允許重量不超過500 kg/m2。

主控制室及應急控制室埋件在原埋件上布置新埋件(舊埋件保留，見圖8圈出部分)。由于膨脹螺栓需離洞口距離至少為200 mm，導致新盤臺的底部大部分未能落在新埋件上。因此在新埋件的上面布置工字鋼用于固定新盤臺，工字鋼與新埋件之間采用焊接的方法固定，埋件總體結構圖見圖9。

圖8 控制盤臺安裝示意

圖9 主控制室埋件總體結構圖

3.2 盤臺設備布置設計及改進

系統(tǒng)布置調整：原核島輔助控制室的乏燃料池冷卻與凈化系統(tǒng)、蒸汽發(fā)生器排污系統(tǒng)控制功能轉移至主控制室進行監(jiān)控。海水泵房值班室的循環(huán)冷卻水系統(tǒng)控制功能同步增設至主控制室進行監(jiān)控。

設備布置調整：部分設備布置位置基于避免鏡像布置、通道隔離、排列整齊、集中顯示報警、人員分工、功能集中、操作便利等角度進行了微調和優(yōu)化。原盤臺上的小光字牌與原大光字牌合并且維持原報警窗的優(yōu)先級，同時報警窗上做明顯標識，告知運行該報警窗原為小光字牌報警。部分參數(shù)顯示、設備狀態(tài)顯示用計算機系統(tǒng)的工作站予以替代，顯示格式和位置上盡量與原盤面保持一致。對運行值長臺的電廠計算機終端、通信設備、應急廣播、防脅迫、視屏監(jiān)控站、門禁終端、全廠撤離系統(tǒng)等設備位置進行了優(yōu)化。

人機接口系統(tǒng)更新：主控制室報警、計算機、汽輪機控制和機保護、主蒸汽旁路排放、汽輪機監(jiān)測、海水循泵控制等系統(tǒng)安排了升級或改造。

取消不需要的盤臺設備：部分盤臺設備因設計遺留、改造等未使用，因此在設計中取消，減少了對操縱員的干擾。同時因通道拆分或采用次高選等原因，取消了部分指示儀的通道切換開關，簡化了人機交互。

增加設備狀態(tài)指示：根據(jù)運行需求增加了部分電氣設備就地或應控指示白燈，增加了部分重要調節(jié)閥的位置指示，增加了汽輪機控制備用操作站，這些均有利于人員任務的執(zhí)行。

由于原有電纜的長度限制，原則上將盤內設備或端子排布置在原來的位置，這樣不對原有的電纜端接帶來影響。特殊情況下因設備或端子排無法布置在原來的位置時可采用端子轉接箱或重新敷電纜方案進行處理。

3.3 盤臺設備選型及改進

有核級要求的開關、按鈕、閥位表及指示燈換型等使用經(jīng)過鑒定并有應用的1E級產品，指示儀、記錄儀及操作器使用經(jīng)過鑒定并有應用業(yè)績的1E級儀表。

非安全級操作器全部保留，確保操作員對相關控制系統(tǒng)的操作方式不變。部分指針式更換成數(shù)字式儀表或終端。部分非安全級設備基于統(tǒng)一供貨及可靠性管理的考慮，采用了安全級設備，如開關、按鈕、指示燈、指示儀、機柜配線等。

4 設計的論證

4.1 盤臺結構設計論證

主控制室及應急控制室盤臺抗震分析采用分析法和試驗法進行鑒定。根據(jù)盤臺的設計及結構，確定了包絡所有盤臺的4個典型樣機，通過有限元分析方法對4個樣機的有限元分析模型進行自重載荷下的靜力分析 、模態(tài)分析和地震載荷下的動態(tài)反應與分析。模態(tài)分析采用Block Lanczos法(LANB)，地震譜分析采用單點反應譜分析法(SPRS)。對4個樣機支承結構在各使用限制條件下的應力進行組合和評定,結果表明滿足規(guī)范書和ASME B&PVC規(guī)范NF分卷要求。

4.2 盤臺基礎設計論證

主控制室及應急控制室儀表盤臺支承結構用分析法進行鑒定。主控制室盤臺4個樣機共有22個后錨固埋件，埋件根據(jù)控制室系統(tǒng)盤臺抗震分析結果進行計算分析。埋件由錨栓、錨板組成，采用HAD自切底式錨栓。通過在既有混凝土中開孔將錨栓埋入混凝土中，并對錨栓施加預拉力將錨板錨固于混凝土結構上，從而有效地將外荷載由連接件傳遞到混凝土結構上。為防止劈裂破壞，最小混凝土邊距、錨栓間距以及混凝土構件厚度符合ACI 349-06 D.8節(jié)的相關要求。

通過對抗拉強度、抗剪強度、剪拉復合作用進行驗算。設計荷載根據(jù)控制室盤臺4個機抗震分析報告的相關參數(shù)或結果。設計輸入為埋件設計尺寸、對應材料及相關參數(shù)等。根據(jù)抗拉強度、抗剪強度、剪拉復合計算方法，對樣機的后錨固埋件進行計算，結果表明后錨固埋件滿足Requirements for Nclear Safety Related Concrte Structures (ACI 349-06Code)、土建結構設計準則(CAP-GX-C1-001 Rev.1)、混凝土結構后錨固技術規(guī)程(JGJ 145—2004)、后錨固錨栓設計導則(CAP-GX-C1-007 R0)等設計準則要求。

埋件采用膨脹螺栓固定，安裝前對地板進行鋼筋探測，對構筑物的土建結構不造成任何影響。同時改造時鑿去盤柜(臺)周圍(實際面積比盤柜面積要大很多)的100 mm樓板素混凝土建筑面層，最少可減少荷載2 kN/m2，主控室改造后設計荷載比原設計有所減少，荷載變化均在原設計范圍內，結構承載力可以滿足原設計要求。

4.3 盤臺設備方案論證

盤臺上核級主體設備采用技術成熟、可靠性高且在核電廠有應用的商品級1E設備。制造廠家提供完整的制造資質、鑒定報告或產品質量證明文件、同時通過制造過程中的質量控制保證其符合質量保證的要求。其他有鑒定要求的設備采用試驗法進行鑒定，所有設備的鑒定文件均進行最終的審核認可，確保設備滿足HAF、HAD、IEEE、IEC、RG等一系列法規(guī)及標準的要求，同時提升設備的可靠性和系統(tǒng)的安全性。

4.4 樣機鑒定試驗

依據(jù)IEEE 420—2013《核電廠安全級控制儀表盤(屏)和機架的設計與鑒定》“鑒定試驗與分析”的要求，控制室臺盤的質量鑒定項目包括環(huán)境鑒定、EMC鑒定和抗震鑒定，鑒定采用試驗法進行。以4個樣機結構形式為依據(jù)，經(jīng)分析后選取兩個典型樣機作為鑒定樣機開展環(huán)境鑒定、EMC電磁兼容及抗震試驗，確保盤臺在地震期間及之后仍能保證結構和功能的完整性。鑒定活動由具備資質的第三方實驗室進行，依據(jù)審評通過后的環(huán)境試驗程序、電磁兼容鑒定試驗程序、抗震試驗程序進行，每種試驗前后均進行性能和功能驗證的基準試驗。環(huán)境鑒定包含低溫、高溫、溫度變化、交熱濕變、運行老化試驗。電磁兼容鑒定包含發(fā)射試驗、傳導敏感性試驗、輻射敏感性試驗、電源涌浪試驗、靜電放電試驗等?？拐鹪囼灠凑毡P臺所安裝樓層實際反應譜及安裝方式、地震加速度計入10%裕量，5次OBE地震和1次SSE實施試驗。鑒定試驗的結果均滿足質量鑒定大綱和試驗程序要求，符合安全級盤臺的鑒定標準。

4.5 人機接口論證

人機接口的論證主要以人因工程為基礎，從設計的策劃到設計準備、設備選型、初步設計、詳細設計、制造及測試等各個環(huán)節(jié)同步執(zhí)行人因工程分析并解決出現(xiàn)的問題，確保新設計主控室的人員效能不低于改造前的人員效能，為設計質量提供合理的保證。

4.5.1 靜態(tài)設計驗證

硬件設計文件驗證是基于盤臺施工圖和硬件設備的產品手冊進行驗證。開關、按鈕、閥位表及指示燈、指示儀換型后與原設備外觀及操作方式相近。記錄儀及非安全級操作器使用原設備。1E級操作器在核電行業(yè)有成熟的應用業(yè)績。部分指針式更換成數(shù)字式儀表或計算機終端固定持續(xù)顯示，雖然改變了信息呈現(xiàn)方式，但是這些模擬顯示并不改變其原有的顯示形式和操縱員交互方式，對人員任務沒有影響。

對于系統(tǒng)布置調整，在改造前相關系統(tǒng)的操作也是由對應的主控制室操縱員(堆操、機操)協(xié)調現(xiàn)場值班員執(zhí)行，改造后在相關系統(tǒng)操作時操縱員的角色由協(xié)調人變?yōu)榱瞬僮魅耍⑶页袚苯颖O(jiān)視任務，但減少了與現(xiàn)場值班員的溝通需求。改造后主控制室人員執(zhí)行相關任務的信息需求沒有顯著改變，任務復雜度降低，人員負荷略微提高。

報警光字牌局部調整可能對于人員效能有輕微影響，但可通過培訓消除，并且從長遠來看更有利于運行。電廠計算機系統(tǒng)在保持原有畫面設計不變的基礎上，增加了部分畫面，包括用于替代SPEC200指示儀和安全殼隔離指示的畫面，DEH顯示畫面、新增的系統(tǒng)顯示畫面等。靜態(tài)驗證表明界面信息及導航等界面管理任務仍是便捷的，同時任何一個顯示終端均可被操縱員用于查看電廠計算機系統(tǒng)內的任意一幅畫面，更多被用作電廠運行的輔助支持工具。

4.5.2 模擬體驗證

根據(jù)設計文件制作全尺寸的盤臺模擬體，模擬體由木質結構和盤面設備原尺寸印刷圖構成。將設計結果進行立體式呈現(xiàn)，為盤臺查找設計缺陷提供有效的實體模型，對盤臺設計的合規(guī)性、設備布置的有效性進行驗證。部分設計轉化、設備選型錯誤、設備布置錯誤、模擬圖及標識錯誤、標識字體及位置錯誤、部分設備的安裝位置不符合人因工程及操作習慣等問題得到及時糾正。

4.5.3 模擬機的驗證

模擬機驗證是基于安裝在培訓模擬機房的改造后系統(tǒng)進行，是主控制室和應急控制室盤臺設計完成后的首次應用，更多是針對數(shù)字化設備及人機接口進行的軟操作及動態(tài)顯示畫面的驗證。同時通過情景驗證對每個受影響的任務進行綜合評價，預期的人員干預，比較改造前后人機接口對任務的支持程度。確保改造前后的各類情景驗證試驗過程不出現(xiàn)因操縱員失誤而違反技術規(guī)格書中安全限值的情況。

從人機接口問卷的角度對所有改造項進行改造前后的評估。其中改造后的情景驗證問卷覆蓋所有的改造項，不僅基于試驗中的感受進行評估，而是要基于平時的培訓和運行經(jīng)驗進行評估。

4.5.4 工程機的驗證

在主控制室/應急控制室盤臺施工完成后，基于模擬機的驗證結果，對各盤臺及設備、人機接口、軟件界面等進行全面的再次驗證。確認不應存在1級HED，已確定的2級HED獲得糾正或給出了對應的意見。

5 結論

秦山核電廠主控制室及應急控制室盤臺更新設計糾正了電廠原設計弱項，提高了主控制室的數(shù)字化程度，解決了設備技術過時問題，確保核電廠設計及設備符合國家核安全相關法規(guī)及標準要求。設計中同步進行人因工程分析并以迭代方式對盤臺設計進行優(yōu)化，在操作上基本保留操縱員原操作習慣，降低了人因失誤風險。秦山核電廠在2018年實施了主控制室及應急控制室整體更新，截至目前運行實踐證明設計研究及實踐是成功的，也為后續(xù)其他核電廠主控制室設計改進提供了借鑒和參考。