陳亞臨，楊 鍇

(1.國(guó)核自儀系統(tǒng)工程有限公司，上海 200241；2.上海儀器儀表自控系統(tǒng)檢驗(yàn)測(cè)試所，上海 200233；3.國(guó)家能源核電站儀表研發(fā)(實(shí)驗(yàn))中心，上海 200233)

0 引言

核電廠棒電源系統(tǒng)(rod drive power system,RDPS)是負(fù)責(zé)給控制棒驅(qū)動(dòng)機(jī)構(gòu)(control rod drive mechanism,CRDM)提供穩(wěn)定、可靠電源，保證控制棒處于相應(yīng)工況對(duì)應(yīng)位置的重要設(shè)備，其可靠性直接影響核電廠機(jī)組的運(yùn)行效率[1]。

在第三代核電堆型CAP1400儀控系統(tǒng)中有多種設(shè)計(jì)方式,可對(duì)棒電源系統(tǒng)發(fā)送停機(jī)指令，切斷其對(duì)控制棒驅(qū)動(dòng)機(jī)構(gòu)的供電，以實(shí)現(xiàn)停堆功能。

為解決核電廠棒電源系統(tǒng)與其他實(shí)現(xiàn)停堆功能的系統(tǒng)之間的接口問題，CAP1400通過系統(tǒng)架構(gòu)的多層級(jí)分配、遠(yuǎn)程與就地控制相結(jié)合、自動(dòng)與手動(dòng)控制相結(jié)合等措施,保證RDPS停堆功能的安全、可靠運(yùn)行。

本文介紹了棒電源系統(tǒng)及儀控系統(tǒng)架構(gòu)，詳細(xì)描述了棒電源系統(tǒng)停堆接口設(shè)計(jì)的實(shí)現(xiàn)原理及技術(shù)，旨在為后續(xù)核電項(xiàng)目中棒電源系統(tǒng)相關(guān)的接口設(shè)計(jì)及管理提供參考。

1 棒電源系統(tǒng)概述

RDPS主要由兩套電動(dòng)機(jī)發(fā)電機(jī)組(M-G Set)和兩臺(tái)控制柜組成。當(dāng)核電廠正常工作時(shí)，兩套電動(dòng)機(jī)發(fā)電機(jī)組并聯(lián)同步運(yùn)行[2]，并經(jīng)260 V交流母線給控制棒驅(qū)動(dòng)機(jī)構(gòu)供電。當(dāng)一套電動(dòng)機(jī)發(fā)電機(jī)組不能正常工作或并網(wǎng)失敗時(shí)，另一套機(jī)組可繼續(xù)承擔(dān)全部負(fù)載。每臺(tái)控制柜控制一套電動(dòng)機(jī)發(fā)電機(jī)組，能夠給控制棒驅(qū)動(dòng)機(jī)構(gòu)滿負(fù)荷供電，并具備并聯(lián)運(yùn)行時(shí)均分總負(fù)載(最大150 kW)的能力。

2 CAP1400數(shù)字化儀控系統(tǒng)總體結(jié)構(gòu)

以實(shí)時(shí)數(shù)據(jù)網(wǎng)為界，整個(gè)CAP1400儀表控制系統(tǒng)劃分為上下兩個(gè)部分[3]。

①下半部分執(zhí)行核電廠的保護(hù)、控制和監(jiān)測(cè)功能，其分為第0層和第1層兩層。

第0層(level 0)主要是執(zhí)行部件和設(shè)備，包括：核電廠的執(zhí)行部件(電機(jī)和控制柜、開關(guān)柜)、敏感元件、一次儀表、反應(yīng)堆停堆斷路器(reactor trip system,RTS)等。

第1層(level 1)，包括保護(hù)和安全監(jiān)測(cè)系統(tǒng)(protection and safety monitoring system,PMS)、核電廠控制系統(tǒng)(plant control system,PLS)、多樣化驅(qū)動(dòng)系統(tǒng)(diverse actuation system,DAS)、地震自動(dòng)停堆系統(tǒng)(earthquake scarm system,ESS)、特殊監(jiān)測(cè)系統(tǒng)(special monitoring system,SMS)等。

②中間部分為非安全級(jí)的實(shí)時(shí)數(shù)據(jù)網(wǎng)。

③上半部分屬于第二層，包括運(yùn)行和控制中心系統(tǒng)(operation and control centers system,OCS)、數(shù)據(jù)顯示和處理系統(tǒng)(data display and processing system,DDS)。

3 棒電源系統(tǒng)可實(shí)現(xiàn)停堆功能的接口設(shè)計(jì)

在核電廠儀控系統(tǒng)中，棒電源系統(tǒng)與多樣化驅(qū)動(dòng)系統(tǒng)、主交流電源電氣控制系統(tǒng)(electrical control system,ECS)、電廠控制系統(tǒng)、地震自動(dòng)停堆系統(tǒng)、停堆斷路器等均有停堆接口。這些接口信號(hào)引發(fā)的動(dòng)作均可斷開電動(dòng)發(fā)電機(jī)組對(duì)CRDM的供電，以實(shí)現(xiàn)安全停堆功能。棒電源系統(tǒng)停堆接口設(shè)計(jì)原理圖如圖1所示。

圖1 棒電源系統(tǒng)停堆接口設(shè)計(jì)原理圖

根據(jù)儀控系統(tǒng)層級(jí)，設(shè)備劃分如下。

①位于第0層的執(zhí)行設(shè)備有主交流電源系統(tǒng)、棒電源系統(tǒng)、停堆斷路器。

②位于第1層的系統(tǒng)有多樣化驅(qū)動(dòng)系統(tǒng)、電廠控制系統(tǒng)、地震自動(dòng)停堆系統(tǒng)、保護(hù)和安全監(jiān)測(cè)系統(tǒng)。

③另外，PLS的軟操指令從位于儀控系統(tǒng)第2層的工程師站(位于DDS)或主控制室(位于OCS)發(fā)送。

根據(jù)就地/遠(yuǎn)程控制方式，設(shè)備劃分如下。

①可實(shí)現(xiàn)就地控制的有ECS可就地停斷電動(dòng)機(jī)(一般只在維修時(shí)使用)、RDPS控制柜可就地停斷電動(dòng)機(jī)和發(fā)電機(jī)、RTS可就地分閘。

②可實(shí)現(xiàn)遠(yuǎn)程控制的有DAS可遠(yuǎn)程跳閘發(fā)電機(jī)勵(lì)磁回路、PLS軟操可遠(yuǎn)程斷開發(fā)電機(jī)出口斷路器、ESS可遠(yuǎn)程斷開出口斷路器、PMS可遠(yuǎn)程斷開停堆斷路器。

根據(jù)手動(dòng)/自動(dòng)控制方式，控制方式劃分如下。

①可實(shí)現(xiàn)手動(dòng)控制的有ECS可手動(dòng)分閘、DAS可手動(dòng)分閘發(fā)電機(jī)勵(lì)磁回路、RDPS控制柜可手動(dòng)斷開電動(dòng)機(jī)和發(fā)電機(jī)、PLS軟操控制、RTS可手動(dòng)分閘。

②可實(shí)現(xiàn)自動(dòng)控制的有DAS的自動(dòng)勵(lì)磁跳閘控制、PLS的“RDPS就地停止”控制、ESS地震停堆觸發(fā)、PMS對(duì)RTS的分勵(lì)或欠壓脫扣控制。

3.1 RDPS與DAS的停堆接口

DAS是非1E級(jí)的儀控系統(tǒng)，與PMS相隔離。

RDPS與DAS之間的接口為硬接線，傳輸模擬量和開關(guān)量。

①DAS可通過48 VDC開關(guān)量傳輸“DAS跳閘”信號(hào)給棒電源機(jī)組，斷開發(fā)電機(jī)勵(lì)磁回路以實(shí)現(xiàn)停堆。由DAS向RDPS控制柜提供48 VDC電壓。

②DAS可通過4～20 mA模擬量信號(hào)監(jiān)測(cè)機(jī)組公共母線上的AB和BC線電壓，以確保反應(yīng)堆停堆。4～20 mA信號(hào)電源由DAS機(jī)柜提供。

RDPS-DAS停堆接口設(shè)計(jì)原理圖如圖2所示。

圖2 RDPS-DAS停堆接口設(shè)計(jì)原理圖

DAS的勵(lì)磁脫扣電路包含兩個(gè)48 VDC有源觸點(diǎn)：一個(gè)用于自動(dòng)跳閘，另一個(gè)用于手動(dòng)跳閘。

①DAS機(jī)柜內(nèi)的K1、K2為常開有源觸點(diǎn)，當(dāng)接收“DAS跳閘”信號(hào)時(shí)，觸點(diǎn)閉合。

②當(dāng)K1閉合后，勵(lì)磁脫扣電路中位于RDPS控制柜內(nèi)的接觸器KM1右側(cè)線圈將得電，并通過機(jī)械線圈將左側(cè)的常閉觸點(diǎn)斷開，最終實(shí)現(xiàn)發(fā)電機(jī)勵(lì)磁回路跳閘。

3.2 RDPS與ECS、PLS的停堆接口

主交流電源系統(tǒng)是一個(gè)不執(zhí)行任何安全功能的非1E級(jí)系統(tǒng)，從核島動(dòng)力中心經(jīng)ECS斷路器給棒電源機(jī)組提供380 V交流電。

核電廠控制系統(tǒng)為非1E級(jí)，執(zhí)行核電站從冷停堆到滿功率的正常運(yùn)行所必需的功能。通過建立并維持核電站的運(yùn)行條件在規(guī)定的限制之內(nèi)，減少觸發(fā)保護(hù)動(dòng)作工況的出現(xiàn)和減輕操縱員日常工作負(fù)擔(dān)，從而提高核電廠的安全性。

RDPS與PLS之間的接口應(yīng)為硬接線，傳輸開關(guān)量。

RDPS-PLS/ECS停堆接口設(shè)計(jì)原理圖如圖3所示。

圖3 RDPS-PLS/ECS停堆接口設(shè)計(jì)原理圖

①ECS可就地切斷對(duì)電動(dòng)機(jī)的380 VAC供電，但一般只在維修時(shí)使用。

②PLS軟操可對(duì)RDPS控制柜發(fā)送“停止”命令，斷開發(fā)電機(jī)出口斷路器，以切斷供電。

③PLS軟操可對(duì)ECS發(fā)送“停止”命令，斷開ECS出口斷路器，以切斷ECS對(duì)電動(dòng)機(jī)的供電。

④PLS可接收RDPS控制柜發(fā)送的停機(jī)命令，經(jīng)運(yùn)行模式和優(yōu)先邏輯判斷后，發(fā)送“停止”命令給ECS。ECS切斷對(duì)電動(dòng)機(jī)的供電。此工作方式可完成MCR和就地控制柜控制的同步交換。

⑤RDPS控制柜PLC監(jiān)測(cè)機(jī)組的振動(dòng)和溫度等信息，并通過無源觸點(diǎn)將“電動(dòng)機(jī)跳閘”信號(hào)傳輸給PLS。PLS接收到此信號(hào)后，應(yīng)立即使ECS斷路器跳閘。

3.3 RDPS與ESS的停堆接口

地震自動(dòng)停堆系統(tǒng)獨(dú)立于保護(hù)和安全監(jiān)測(cè)系統(tǒng)及多樣化驅(qū)動(dòng)系統(tǒng)，通過連續(xù)監(jiān)測(cè)地震動(dòng)并當(dāng)監(jiān)測(cè)到地震動(dòng)加速度超過預(yù)先設(shè)定的整定值時(shí)，產(chǎn)生離散停堆信號(hào)驅(qū)動(dòng)棒電源機(jī)組出口斷路器跳閘，以觸發(fā)反應(yīng)堆停堆系統(tǒng)。

ESS是非1E級(jí)儀控系統(tǒng)，不執(zhí)行安全有關(guān)功能。

①ESS A通道邏輯觸發(fā)機(jī)柜通過無源、常開觸點(diǎn)，發(fā)送“ESS A通道地震停堆觸發(fā)信號(hào)”至RDPS控制柜A。

②ESS B通道邏輯觸發(fā)機(jī)柜通過無源、常開觸點(diǎn)，發(fā)送“ESS B通道地震停堆觸發(fā)信號(hào)”至RDPS控制柜B。

③僅當(dāng)A、B兩個(gè)通道均有效輸出停堆信號(hào)，并將兩臺(tái)棒電源機(jī)組出口斷路器均斷開時(shí)，才能完全切斷對(duì)機(jī)組對(duì)CRDM的供電，最終實(shí)現(xiàn)停堆。

RDPS控制柜與ESS之間的接口應(yīng)為硬接線，傳輸開關(guān)量信號(hào)。RDPS-ESS停堆接口設(shè)計(jì)原理圖如圖4所示。

圖4 RDPS-ESS停堆接口設(shè)計(jì)原理圖

RDPS僅接收來自ESS的停堆觸發(fā)信號(hào)，并不向ESS發(fā)送出口斷路器狀態(tài)反饋信號(hào)。

①ESS發(fā)送的脈沖型觸點(diǎn)信號(hào)的脈沖寬度至少應(yīng)為1 s(可上下浮動(dòng)5%)。

②當(dāng)ESS A/B通道邏輯觸發(fā)柜的地震停堆觸發(fā)信號(hào)處于觸發(fā)狀態(tài)時(shí)，應(yīng)閉合RDPS控制柜的常開觸點(diǎn)。

3.4 RDPS與RTS的停堆接口

反應(yīng)堆停堆系統(tǒng)接收來自保護(hù)和安全監(jiān)測(cè)系統(tǒng)發(fā)送的脫扣信號(hào)(分勵(lì)或欠壓)，并觸發(fā)動(dòng)作切斷RDPS對(duì)CRDM的供電，以實(shí)現(xiàn)反應(yīng)堆停堆。

①每個(gè)停堆斷路器設(shè)有額定電壓為48 VDC的欠壓(UV)脫扣裝置和額定電壓為220 VDC的勵(lì)磁脫扣(SHTR)裝置。發(fā)生自動(dòng)或手動(dòng)反應(yīng)堆緊急停堆時(shí)，PMS通過對(duì)欠壓脫扣裝置和勵(lì)磁脫扣裝置發(fā)送信號(hào)，使停堆斷路器分閘。

②每個(gè)停堆斷路器都會(huì)提供分閘狀態(tài)給保護(hù)與安全監(jiān)測(cè)系統(tǒng)、電廠控制系統(tǒng)以及落棒試驗(yàn)子系統(tǒng)(rod drop test system,RDTS)，以確保反應(yīng)堆已停堆。

RDPS-RTS停堆接口設(shè)計(jì)原理圖如圖5所示。

圖5 RDPS-RTS停堆接口設(shè)計(jì)原理圖

4 多樣性和冗余性

CAP1400棒電源系統(tǒng)在自身結(jié)構(gòu)以及與其他系統(tǒng)接口的設(shè)計(jì)上，均充分遵循了多樣性和冗余性的原則，提高了核電機(jī)組運(yùn)行的穩(wěn)定性和安全性。

4.1 多樣性

基于計(jì)算機(jī)的數(shù)字化儀控系統(tǒng)具有可靠性高、應(yīng)用靈活的特點(diǎn)，但由于數(shù)字化的弊端，軟件共因故障的問題也較突出。引入多樣性可較大程度避免或減緩軟件共因故障的影響[4]。

HAF102-2004明確指出：采用多樣性原則能減少某些共因故障的可能性，從而提高某些系統(tǒng)的可靠性[5]。

多樣性是儀控系統(tǒng)設(shè)計(jì)的一項(xiàng)原則，是指通過探測(cè)不同參數(shù)，使用不同技術(shù)、不同算法、不同驅(qū)動(dòng)手段響應(yīng)電站工況。

NUREG/CR-6303把多樣性分為6種重要的類型：人員多樣性、設(shè)計(jì)多樣性、軟件多樣性、功能多樣性、信號(hào)多樣性以及設(shè)備多樣性。CAP1400儀控系統(tǒng)總體結(jié)構(gòu)遵從NUREG/CR-6303，其在多樣性的設(shè)計(jì)上和功能上充分考慮并滿足NUREG/CR-6303中第三章“分析導(dǎo)則”的要求[6]。

與棒電源系統(tǒng)停堆功能相關(guān)的多樣性表現(xiàn)如下。

(1)設(shè)計(jì)多樣性。

在CAP1400數(shù)字化儀控系統(tǒng)設(shè)計(jì)中，與RDPS有停堆接口的PLS、DAS、PMS均采用了不同的架構(gòu)方式或處理芯片，保證了設(shè)計(jì)的多樣性。

(2)設(shè)備多樣性。

①傳感器多樣性。DAS采用獨(dú)立于PMS的現(xiàn)場(chǎng)傳感器采集過程參數(shù)，因此即使PMS因?yàn)閭鞲衅鞴收鲜r(shí)，DAS仍可正常執(zhí)行其功能。

②處理器多樣性。DAS、PMS分別采用不同技術(shù)原理、體系架構(gòu)和開發(fā)驗(yàn)證平臺(tái)的芯片。

③執(zhí)行機(jī)構(gòu)多樣性。DAS、ESS通過切斷發(fā)電機(jī)出口斷路器，而PMS則通過切斷停堆斷路器，實(shí)現(xiàn)停堆。PLS既可通過切斷ECS斷路器，也可通過切斷發(fā)電機(jī)出口斷路器，實(shí)現(xiàn)停堆。其執(zhí)行手段具有多樣性。

④顯示系統(tǒng)的多樣性。PMS、PLS和DAS均采用了不同的顯示系統(tǒng)，因此不會(huì)出現(xiàn)因共模故障導(dǎo)致所有顯示丟失的情況，為電站操作員提供了充足、可靠的電站信息。

(3)功能多樣性。

PMS是一套具有4個(gè)獨(dú)立序列的1E級(jí)系統(tǒng)，采用4取2表決實(shí)現(xiàn)緊急停堆驅(qū)動(dòng)；而DAS具有2個(gè)序列，采用2取2表決實(shí)現(xiàn)緊急停堆驅(qū)動(dòng)。此外，DAS與PMS還采用不同的觸發(fā)整定值、不同的延時(shí)時(shí)間和不同的控制邏輯來實(shí)現(xiàn)驅(qū)動(dòng)功能。兩者采集不同傳感器的信號(hào)，采用不同的方式驅(qū)動(dòng)專設(shè)安全設(shè)備來緩解事故后果。

(4)人員多樣性。

DAS的設(shè)計(jì)、驗(yàn)證和確認(rèn)、實(shí)施過程由不同的開發(fā)人員完成。

(5)信號(hào)多樣性。

在緊急停堆中，針對(duì)特定事件的信號(hào)，在PMS內(nèi)來自不同類型傳感器，而在DAS內(nèi)則來自專用傳感器。

(6)軟件多樣性。

PMS、DAS執(zhí)行的自動(dòng)及硬手操保護(hù)功能不依賴于軟件的運(yùn)行，且PMS、PLS和DAS均采用了不同的設(shè)計(jì)工具軟件。

4.2 冗余性

冗余是提高安全重要系統(tǒng)可靠性的重要方法[7]。在核安全級(jí)數(shù)字化儀控系統(tǒng)的設(shè)計(jì)中，冗余設(shè)計(jì)是降低因共模失效(common mode failure,CMF)導(dǎo)致部分CAP1400儀控總體結(jié)構(gòu)無法響應(yīng)瞬態(tài)或核電站故障概率的有效手段之一。冗余設(shè)計(jì)本身并不能預(yù)防CMF，但在各個(gè)失效間隔時(shí)間足夠大的情況下，使用冗余子系統(tǒng)可以使電站發(fā)現(xiàn)并響應(yīng)包括CMF在內(nèi)的失效。棒電源系統(tǒng)停堆功能設(shè)計(jì)中采用的冗余設(shè)計(jì)介紹如下。

①棒電源系統(tǒng)本身采用了兩套電動(dòng)機(jī)、發(fā)電機(jī)組并聯(lián)同步運(yùn)行的結(jié)構(gòu)，在系統(tǒng)設(shè)計(jì)上保證了單個(gè)元件的故障不會(huì)影響負(fù)荷的持續(xù)供電。

②在儀控系統(tǒng)的第0層～第2層均有可發(fā)送或執(zhí)行停堆指令的系統(tǒng)，體現(xiàn)了停堆操作主體的冗余性。

③在遵循執(zhí)行優(yōu)先級(jí)原則的前提下，既可在儀控系統(tǒng)第0層實(shí)現(xiàn)對(duì)ECS、RDPS控制柜、RTS的就地停堆控制，也可在位于儀控系統(tǒng)第2層的主控室或工程師站實(shí)現(xiàn)遠(yuǎn)程停堆控制。

④DAS對(duì)發(fā)電機(jī)勵(lì)磁線圈的手動(dòng)分閘及自動(dòng)跳閘的冗余控制、PLS對(duì)機(jī)組的軟操停機(jī)及經(jīng)檢測(cè)信號(hào)自動(dòng)停機(jī)的冗余控制、ECS對(duì)電動(dòng)機(jī)入口電壓手動(dòng)切斷及經(jīng)PLS指令自動(dòng)切斷的冗余控制，均體現(xiàn)了棒電源系統(tǒng)停堆操作方式的冗余性。

5 結(jié)束語(yǔ)

在第三代核電堆型CAP1400數(shù)字化儀控系統(tǒng)中，

棒電源系統(tǒng)與多樣化驅(qū)動(dòng)系統(tǒng)、電廠控制系統(tǒng)、地震自動(dòng)停堆系統(tǒng)、主交流電源系統(tǒng)、停堆斷路器等接口均能實(shí)現(xiàn)不同方式的安全停堆，具有就地控制與遠(yuǎn)程控制相配合、手動(dòng)控制與自動(dòng)控制相結(jié)合的特點(diǎn)。

此外，在棒電源系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)上，兩套電動(dòng)機(jī)、發(fā)電機(jī)組并聯(lián)同步運(yùn)行，體現(xiàn)了核電冗余設(shè)計(jì)的理念，保證了單個(gè)元件的故障不會(huì)影響負(fù)荷的持續(xù)供電。同時(shí)，在儀控系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)上，與棒電源系統(tǒng)有停堆接口或功能相關(guān)的PLS、DAS、ESS、ECS、RTS以及PMS等系統(tǒng)，均充分遵循了多樣性和冗余性的設(shè)計(jì)原則，提高了CAP1400核電堆型的穩(wěn)定性和安全性。系統(tǒng)接口的設(shè)計(jì)和管理往往是核電項(xiàng)目工程建設(shè)的難點(diǎn)及運(yùn)行維護(hù)階段中的風(fēng)險(xiǎn)項(xiàng)[8]，因此系統(tǒng)設(shè)計(jì)必須嚴(yán)格遵循核電廠基本安全原則、充分貫徹縱深防御理念[9]。

[1] 陶果,李虎,張東生.核電站棒電源機(jī)組設(shè)計(jì)研究[J].電工技術(shù),2016,8(A):33-34.

[2] 尹小龍,趙海江,張前平,等.基于電動(dòng)機(jī)發(fā)電機(jī)組的核電站棒電源系統(tǒng)設(shè)計(jì)[J].新能源與風(fēng)力發(fā)電,2015,42(7):67-70.

[3] 張淑慧,任永忠.AP1000核電廠儀控系統(tǒng)介紹[J].自動(dòng)化儀表,2010,31(10):48-51.

[4] 淮小利,張雷,李朝歷.核電站儀控系統(tǒng)的多樣性評(píng)估方法及應(yīng)用[J].核電子學(xué)與探測(cè)技術(shù),2016,36(1):38-42.

[5] 國(guó)家核安全局.HAF 102 核動(dòng)力廠設(shè)計(jì)安全規(guī)定[S].北京：中國(guó)法制出版社,2004.

[6] NUREG/CR-6303 Method for Performing Diversity and Defense-in-Depth Analyses of Reactor Protection Systems[S].NRC,1994.

[7] 王鼎,王曉偉,徐曉冬.一種核安全級(jí)數(shù)字化儀控系統(tǒng)現(xiàn)場(chǎng)控制站的冗余設(shè)計(jì)[J].原子能科學(xué)技術(shù),2013,47(1):105-108.

[8] 程?hào)|平，孫漢虹.核電工程項(xiàng)目管理[M].北京：中國(guó)電力出版社，2006.

[9] 童爭(zhēng)光.AP1000核電項(xiàng)目的設(shè)計(jì)接口管理研究[J].新能源建設(shè),2014,101(2):78-80.