王鶴云?沈瑩

摘 要 為了科學利用核能，保障核電站的運行安全，確保其可靠性和安全性，在進行保護控制系統(tǒng)設計時，應充分考慮其發(fā)生故障的可能性。本文介紹了核電站數(shù)字化控制系統(tǒng)的保護系統(tǒng)的設計原則，并對其典型設計進行了分析研究。

關鍵詞 核能；數(shù)字化控制系統(tǒng)；保護系統(tǒng)；可靠性

前言

核能是一種穩(wěn)定的清潔能源，使用核能發(fā)電至今已有近70年的歷史。然而，自日本福島核事故發(fā)生以來，世界范圍內核電項目受到了嚴重打擊，中國政府立即暫停了已開工的核電項目，并對新上核電項目進行嚴格審批，直到近年才陸續(xù)重新開工。如何確保核電站的運行安全，如何使用好核能這把雙刃劍，已成為決定整個核電行業(yè)發(fā)展的重中之重。隨著微處理技術的發(fā)展，數(shù)字化控制系統(tǒng)已取代了傳統(tǒng)模擬控制和保護系統(tǒng)，本文主要介紹了數(shù)字化控制系統(tǒng)中反應堆保護相關系統(tǒng)的架構與設計原則。

1 系統(tǒng)組成

1.1 核電站的基本構成

核電站是用核能生產電能的電廠，從生產角度上講，核電站分為兩大部分，一部分是通過核能放熱產生蒸汽，稱之為核島；另一部分與常規(guī)電廠相同，利用蒸汽生產電能，稱之為常規(guī)島。

核島系統(tǒng)由反應堆、主泵、穩(wěn)壓器、蒸汽發(fā)生器和相應管道組成，反應堆外殼是一個耐高壓容器，主要用于將全部核放射限制在其范圍之內、防止飛機撞擊等事件，是放射物質與環(huán)境之間的第三道屏障。

但是，當反應堆出現(xiàn)異常時，如果不能及時調整或停止其核反應，堆芯溫度將不斷上升，進而導致核島內壓力不斷升高，當壓力高到容器無法承受時，最終會發(fā)生放射性物質外泄。

1.2 反應堆保護系統(tǒng)

（1）概述

反應堆保護系統(tǒng)的作用就是保護三大核安全屏障（即燃料包殼、一回路壓力邊界和安全殼）的完整性[1]。當核電站的某些設備發(fā)生故障時，通過設置在核電站各個設備、管道的壓力、溫度、流量傳感器參數(shù)也會發(fā)生變化，當這種參數(shù)變化達到危及三大屏障完整性的閾值時，緊急停閉反應堆，必要時啟動專設安全設施，通過淋水等方式進一步降低溫度，保障公眾生命財產安全。

（2）系統(tǒng)組成

核電站數(shù)字化控制系統(tǒng)主要由反應堆控制系統(tǒng)（標準DCS）和反應堆保護系統(tǒng)（RPS）等構成。為確保核電站不發(fā)生核泄漏事故，反應堆保護系統(tǒng)扮演了關鍵角色，其系統(tǒng)組成主要分為緊急停堆系統(tǒng)（RTS）和專設安全設施驅動系統(tǒng)。

核電站的數(shù)字化控制系統(tǒng)建設是一個系統(tǒng)工程，反應堆保護系統(tǒng)（RPS）是廣義的反應堆保護系統(tǒng)的一部分，在它之外，還有著許多執(zhí)行專門功能的被控系統(tǒng)，例如通過分布于反應堆壓力容器外的一系列中子探測器進行測量的核儀表系統(tǒng)（RPN）和測量堆芯溫度、中子注量率、壓力容器水位的堆芯測量系統(tǒng)（RIC）。

在核電站運行發(fā)電的時候，數(shù)字化控制系統(tǒng)通過這些系統(tǒng)反饋的參數(shù)來監(jiān)視反應堆的運轉情況，并通過控制相關的泵、閥等執(zhí)行機構來調整反應堆的運行狀態(tài)。

2 設計原則

在核電站的運行過程中，按照其各種瞬時狀態(tài)、發(fā)生事故的頻率以及對公眾的放射性影響將事件分成四類：工況I——正常運行和正常運行瞬態(tài)、工況II——中等頻率故障、工況III——稀有事故、工況IV——極限事故。保護系統(tǒng)正是針對II、III、IV類工況設計的，考慮到設備存在失效的可能，為了最大限度提高其可靠性，在進行保護系統(tǒng)設計時，需符合以下準則：

單一故障準則：任何部位發(fā)生單一故障或單次事件引起的任何故障，保護系統(tǒng)仍能正常執(zhí)行其功能。

冗余性和獨立性：在設計上需廣泛采用冗余設計，如保護系統(tǒng)在執(zhí)行某一功能時，使用多個相同的設備來確保其一定會按要求執(zhí)行其功能，同時為了避免這些設備發(fā)生共模故障、實現(xiàn)在線檢驗和維修，要求設計時在電氣和結構上應相互獨立。

多樣性：在執(zhí)行功能或采集數(shù)據時，應盡量采用不同的方式進行，在功能和設備上均有多樣性，以克服共模故障[2]。

故障安全：在系統(tǒng)發(fā)生任何故障時，其導致的結果對于核電站而言屬于安全狀態(tài)。

邏輯符合：在采用保護動作前，必須有兩個或兩個以上的冗余信號相符合，增加可靠性。

可試驗性和可維修性：保護系統(tǒng)的冗余設計使得整個系統(tǒng)的可靠性到了很高的程度，即發(fā)生一些故障后整個系統(tǒng)仍能正常工作，為了防止故障積累導致全系統(tǒng)故障，需通過定期試驗發(fā)現(xiàn)和修理系統(tǒng)中故障的部分。

3 典型設計

反應堆保護系統(tǒng)結構復雜，涉及的設備數(shù)量龐大，現(xiàn)以某核電站蒸汽發(fā)生器內液位測量為例，介紹其數(shù)字化控制系統(tǒng)的典型設計。

某核電站共有三個蒸汽發(fā)生器，需實時監(jiān)測這三個蒸汽發(fā)生器內的液位高度，在其過高或過低時，代表反應堆內相關設備或管道發(fā)生故障，應進行停堆。

設計時，為每一個蒸汽發(fā)生器配置了四個液位傳感器，在可能的情況下，這四個傳感器應使用不同的物理效應進行測量。使用數(shù)字化控制系統(tǒng)四個不同的通道分別對其進行實時模擬量采集，采集的結果在核電站主控室顯示并記錄。同時，針對每個傳感器設置高、低兩個閾值，當液位過高和過低時，發(fā)出信號，當四個傳感器中的兩個同時出現(xiàn)異常，且符合其它邏輯時，啟動反應堆停堆斷路器進行緊急停堆。

4 結束語

在福島事件后，公眾對核電存在一定的誤解和偏見，在核電站建設過程中，很大一部分建設成本用于確保核電站的運行安全。縱觀整個核電站的生命周期，對于每一個系統(tǒng)的設計、采購、制造、安裝、調試、運行，核電人投入了大量精力保證其設計完善、質量可控，將風險降低至最低。本文旨在由反應堆保護系統(tǒng)設計的角度，簡要介紹了其設計原理與典型設計實施方式，解釋為什么核電站是安全的，提高公眾對核電的信心。

參考文獻

[1] 廣東核電培訓中心.900MW壓水堆核電廠系統(tǒng)與設備[M].北京：原子能出版社，2007：179.

[2] 梁中起.核電廠保護系統(tǒng)多樣性設計應用研究[J].自動化博覽，2015，（12）：80-81.

作者簡介

王鶴云，現(xiàn)就職單位：中國核電工程有限公司，研究方向：從事DCS采購工作。