核電廠事故后監(jiān)視系統(tǒng)顯示設(shè)計(jì)與實(shí)現(xiàn)

王志嘉,孫月亮，孫洪濤，夏利民

(北京廣利核系統(tǒng)工有限公司，北京 100094)

0 引言

事故后監(jiān)視系統(tǒng)是核電站反應(yīng)堆保護(hù)系統(tǒng)中的重要組成部分，主要功能是在核電站事故工況下存儲和顯示核電站事故后參數(shù)[1]。事故監(jiān)測信息是電廠運(yùn)行人員識別、確定、跟蹤事故過程的依據(jù)和參考，幫助電廠運(yùn)行人員判斷反應(yīng)堆停止運(yùn)行、余熱排出、放射性物質(zhì)釋放是否得到控制，以及是否需要通知相關(guān)部門采取應(yīng)急措施[2]。針對設(shè)計(jì)基準(zhǔn)事故及無法預(yù)測的狀況，操作員需有足夠、集中的信息來監(jiān)測事件的發(fā)展，以便采取預(yù)先計(jì)劃的操作使電站達(dá)到安全狀態(tài)，從而確定3道安全屏障(燃料包殼、反應(yīng)堆冷卻劑壓力邊界、安全殼)是否超過安全分析評價(jià)中所規(guī)定的限制、安全相關(guān)系統(tǒng)的運(yùn)行情況以及放射性物質(zhì)的釋放量。因此，在核電廠設(shè)置了事故后監(jiān)視系統(tǒng)(post-accident monitoring system,PAMS)。本文將對華龍一號——防城港二期工程FCG 3#、4#機(jī)組PAMS設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行介紹。

1 系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)功能與設(shè)計(jì)要求

在核電廠中，事故后監(jiān)視系統(tǒng)主要用于事故后安全過程監(jiān)視堆外熱量、反應(yīng)堆壓力容器液位、低溫冷卻水邊界等重要參數(shù)，以及執(zhí)行NRC RG1.97 所要求的設(shè)備監(jiān)視[3]。根據(jù)核電廠安全系統(tǒng)設(shè)計(jì)要求，PAMS系統(tǒng)主要滿足以下設(shè)計(jì)要求。

①單一故障原則：要求在內(nèi)部存在單一可探測故障以及由此單一故障引發(fā)的所有故障等情況下，安全系統(tǒng)仍可完成某一設(shè)計(jì)基準(zhǔn)事件需要的全部安全功能。

②冗余性：為保證在事故下安全功能的可用性，設(shè)計(jì)應(yīng)考慮系統(tǒng)設(shè)置的冗余實(shí)現(xiàn)。

③獨(dú)立性：安全系統(tǒng)內(nèi)部冗余部分之間應(yīng)彼此獨(dú)立，且與其他等級系統(tǒng)實(shí)現(xiàn)物理、電氣和通信隔離。

④維護(hù)：安全系統(tǒng)應(yīng)提供有關(guān)自身系統(tǒng)狀態(tài)診斷的顯示和提示。

⑤供電：保證系統(tǒng)在事故工況下的供電電源穩(wěn)定。

1.2 安全功能與等級

華龍一號反應(yīng)堆堆型采用成熟的三環(huán)路設(shè)計(jì)。每個(gè)環(huán)路包含1個(gè)蒸汽發(fā)生器和1個(gè)反應(yīng)堆冷卻劑泵，采用ANSI/ANS 58.14進(jìn)行安全功能及物項(xiàng)安全分級[3]。對應(yīng)的電氣儀控功能根據(jù)安全重要性分等級，分別為FC1、FC2、FC3、NC。對應(yīng)的系統(tǒng)設(shè)備分別為F-SC1、F-SC2、F-SC3、NC[4]。對于防城港3#機(jī)組實(shí)現(xiàn)反應(yīng)堆事故后參數(shù)監(jiān)視和記錄功能的PAMS，根據(jù)安全功能重要性，PAMS功能等級為FC2，物項(xiàng)分級為F-SC2。系統(tǒng)硬件滿足RCC-E中C2類產(chǎn)品鑒定要求，軟件滿足IEC 62138標(biāo)準(zhǔn)和IEC 61226標(biāo)準(zhǔn)中B類軟件要求[5-6]，并滿足抗震I類要求，在地震期間和之后能保證系統(tǒng)功能可用。

1.3 系統(tǒng)位置

根據(jù)IEC 61226、IEC 61513標(biāo)準(zhǔn)中功能分級與設(shè)備等級的要求[6-7]，結(jié)合事故后監(jiān)視系統(tǒng)的安全功能等級，在華龍一號項(xiàng)目中確定使用F-SC1高等級FirmSys平臺實(shí)施FC2功能工程組態(tài)，以實(shí)現(xiàn)事故后監(jiān)視功能。相較于以往項(xiàng)目的硬接線實(shí)現(xiàn)方式，華龍一號使用數(shù)字化儀控平臺系統(tǒng)顯示更加集中，便于現(xiàn)場改造擴(kuò)展。根據(jù)安全級儀控系統(tǒng)的冗余要求，以及現(xiàn)場參數(shù)在4個(gè)通路、3個(gè)序列的分布統(tǒng)計(jì)，確定在全廠儀控系統(tǒng)架構(gòu)的A、B列設(shè)置事故后監(jiān)視系統(tǒng)，接收來自本列和其他列(通道)安全控制系統(tǒng)(safety control system,SCS)和堆芯冷卻監(jiān)視系統(tǒng)(core cooling monitoring system,CCMS)等系統(tǒng)的事故后參數(shù)變量和設(shè)備狀態(tài)。PAMS在F-SC1 DCS架構(gòu)中的位置如圖1所示。

圖1 PAMS在F-SC1 DCS架構(gòu)中的位置

1.4 系統(tǒng)組成

為實(shí)現(xiàn)對這些參數(shù)和設(shè)備狀態(tài)在不同工況下的監(jiān)視需求，防城港3#機(jī)組事故后監(jiān)視系統(tǒng)設(shè)計(jì)可調(diào)用和固定指示事故后監(jiān)視裝置，布置在主控室輔助盤臺的硬件操作臺(hardware control panel,HCP)。PAMS設(shè)置A、B列冗余設(shè)置。列間系統(tǒng)完全獨(dú)立，彼此之間無通信，分別通過獨(dú)立的電路供電。PAMS采用單向通信模塊，無法向通信網(wǎng)絡(luò)中的其他高等級系統(tǒng)發(fā)送信息，實(shí)現(xiàn)功能等級隔離。PAMS實(shí)現(xiàn)了完整的系統(tǒng)自診斷覆蓋，并將其作為生命監(jiān)測信號始終顯示在運(yùn)行畫面中，從而及時(shí)提醒操作員設(shè)備運(yùn)行狀態(tài)。

2 畫面設(shè)計(jì)與實(shí)現(xiàn)

2.1 顯示設(shè)計(jì)要求

根據(jù)EJ/T 797要求，為在核電廠系統(tǒng)、設(shè)備應(yīng)用中更有效地執(zhí)行人因工程，事故后監(jiān)測顯示設(shè)計(jì)時(shí)應(yīng)充分考慮任務(wù)、環(huán)境、設(shè)備、人員、運(yùn)行和文件等多種因素的影響。因此，要充分考慮事故后監(jiān)視參數(shù)的所執(zhí)行的目標(biāo)任務(wù)。其區(qū)別于主控室常規(guī)監(jiān)視、操作顯示單元，合理分配向運(yùn)行人員提供數(shù)據(jù)的數(shù)量和格式，避免任何超負(fù)荷或欠負(fù)荷的設(shè)計(jì)[8]。畫面顯示設(shè)計(jì)的內(nèi)容、任務(wù)和功能應(yīng)與人的準(zhǔn)確性、精確性和判斷力能力相適應(yīng)。對于執(zhí)行畫面顯示的設(shè)備而言，要充分考慮顯示裝置的能見度、清晰度、數(shù)據(jù)存儲能力、報(bào)警提示標(biāo)志、數(shù)據(jù)顯示格式和精度等方面。此外，畫面顯示應(yīng)與用戶熟悉的標(biāo)準(zhǔn)和習(xí)慣保持一致；畫面顯示形式應(yīng)與其要體現(xiàn)的系統(tǒng)特征和功能對應(yīng)一致；應(yīng)避免使用與常規(guī)釋義不同甚至相反的形式和語言。顯示形式應(yīng)與實(shí)際當(dāng)前項(xiàng)目的情況保持一致，并根據(jù)各項(xiàng)目的實(shí)際情況作適應(yīng)性設(shè)計(jì)。數(shù)據(jù)或標(biāo)簽等接口性的設(shè)計(jì)在畫面設(shè)計(jì)中應(yīng)保持一致，以防止因類似或相似情況引發(fā)操作員誤解或迷惑而分散用戶的注意力或延緩理解。

2.2 變量選擇

根據(jù)GB/T 13627要求，按執(zhí)行功能、重要程度的不同對事故后變量進(jìn)行了分類定義，共計(jì)5類(TYPE)，即A、B、C、D、E[9]。

A型參數(shù)和狀態(tài)變量所提供的信息使操縱員在沒有自動控制措施的情況下能夠據(jù)此采取特殊的、預(yù)先計(jì)劃的手動控制。通常，這些手動控制是安全系統(tǒng)執(zhí)行安全功能，或緩解預(yù)計(jì)運(yùn)行事件(anticipated operational occurrence,AOO)后果所需要的[9]。

B型參數(shù)和狀態(tài)變量所提供的信息使操縱員能夠評價(jià)以下安全功能被執(zhí)行或維持的情況。除包含部分A型參數(shù)和狀態(tài)變量外，B型參數(shù)和狀態(tài)變量增加了反應(yīng)堆內(nèi)表征重要設(shè)備的部分監(jiān)視參數(shù)。

C型參數(shù)和狀態(tài)變量所提供的信息使操縱員能夠監(jiān)測燃料包殼、反應(yīng)堆冷卻劑壓力邊界、安全殼這3道安全屏障的完整性和破裂的可能性。

防城港3#機(jī)組參數(shù)變量如表1所示。

表1 防城港3#機(jī)組參數(shù)變量表

在防城港3#機(jī)組中，部分A型、B型參數(shù)和狀態(tài)變量包含了主要D、E型參數(shù)和狀態(tài)變量的功能，單獨(dú)的D型和E型參數(shù)和狀態(tài)變量在PAMS不要求進(jìn)行顯示[10]。

2.3 參數(shù)顯示與趨勢記錄

防城港3#機(jī)組PAMS設(shè)置4臺19英寸(1英寸=25.4 mm)觸摸顯示器在盤臺合適的位置，每列2臺，可實(shí)現(xiàn)參數(shù)固定顯示和畫面可調(diào)用顯示功能。操作員可在可調(diào)用顯示單元上靈活切換監(jiān)視畫面以擴(kuò)大監(jiān)視范圍，同時(shí)又可通過固定顯示單元對重要的安全參數(shù)集中監(jiān)視。

防城港3#機(jī)組PAMS用于解決參數(shù)顯示和記錄的模擬儀表占用盤臺空間大、布置接線復(fù)雜、顯示數(shù)量和存儲時(shí)間有限等問題。因此，在基于FirmSy儀控平臺的顯示單元(visual display unit,VDU)上，將監(jiān)視變量個(gè)數(shù)設(shè)計(jì)為232個(gè)，將使用常規(guī)模擬儀表的監(jiān)視變量調(diào)整為26個(gè)。這種方式使得顯示更為集中，參數(shù)組態(tài)修改和維護(hù)操作更便捷。考慮電廠運(yùn)行需求和功能分組，確定畫面的顯示導(dǎo)航。對于事故后顯示參數(shù)的顯示，采用滿足人因視覺要求的文本字體與顏色，通過框圖進(jìn)行排列顯示，以滿足運(yùn)行人員事故后操作時(shí)的監(jiān)視要求。

3 結(jié)論

核電廠的PAMS通過選擇安全相關(guān)的重要參數(shù)，在事故工況中承擔(dān)實(shí)時(shí)在線參數(shù)顯示和趨勢記錄、存儲功能，并保證在事故工況下連續(xù)運(yùn)行72 h，方便操作員及時(shí)獲取事故工況信息和電廠狀態(tài)并進(jìn)行適當(dāng)?shù)牟僮鳌１疚耐ㄟ^介紹防城港3#機(jī)組事PAMS設(shè)計(jì)要求、系統(tǒng)構(gòu)成、參數(shù)選擇、實(shí)現(xiàn)方式以及性能指標(biāo)，闡述了核電廠PAMS設(shè)計(jì)及應(yīng)用過程。該研究可為其他項(xiàng)目的PAMS設(shè)計(jì)提供參考。