核电厂多样性驱动系统逻辑优化分析
来源:用户上传
作者:
摘 要:为解决在二代改进型反应堆的数字化保护系统中存在的共因故障,控制系统设计中增加了多样化驱动系统。针对保护系统与多样性驱动系统逻辑接口处存在安注闭锁逻辑的不合理设计进行必要的逻辑优化,从而降低人因失误的风险,提高反应堆保护的有效性、可靠性和安全性。
关键词:核电 保护系统 多样性驱动系统 安注闭锁 人因失误
中图分类号:TM62 文献标识码:A 文章编号:1672-3791(2019)02(c)-0026-02
1. 背景概述
核电厂反应堆数字化保护系统(下文简称保护系统)是保护反应堆三道安全屏障最重要的手段之一,在设计准则上需要满足单一故障准则、冗余性和独立性准则、多样性准则、故障安全准则和可试验可维修性准则。在单一故障准则与冗余性和独立性准则下的设计使数字化保护系统共因故障的概率被控制在非常低的限值内。随着反应堆技术的发展,对反应堆安全的要求也不断提高,因此,为提高核电厂的安全性,不断向三代核电的要求进步,保护系统的共因故障也成为提升改进的着手点。
由于功能集中、共用软件和广泛应用通信技术,保护系统易受软件共因故障的影响。为了有效地防止保护系统受共因故障的影响,二代改进型压水堆相对二代压水堆新增了仪控多样化驱动系统(下文简称多样性系统)。按照纵深防御和多样性相关的最新法规标准设计的多样性系统,可以更好地满足仪控系统纵深防御方面的要求,提高电站的安全性;同时,多样性系统的设计可以取消繁杂的旁路数字化的硬接线逻辑,优化数字化保护系统的接口,提高数字化保护系统的可靠性。在保护系统发生共因故障时,通过多样化驱动系统来缓解事故的后果,可将电站维持在安全状态。
二代改进型压水堆机组保护系统与多样性系统之间存在安全注入信号闭锁逻辑。多样性系统的安全等级低于保护系统,因此在逻辑交互上存在一定的差异,也给保护系统的运行带来一定影响,该文就此问题通过逻辑优化进行分析。
2. 系统介绍
2.1 仪控多样性驱动系统保护原理
多样性系统,属于二代改进型压水堆新增系统,目的是缓解保护系统软件共模故障。多样性系统由3个部分构成:多样性驱动机柜、多样性人机接口盘、维护工具。
多样性系统在选定的参数达到设定的运行限值时,并通过相应的状态或工艺参数反馈保护系统确实没有驱动对应功能的条件下,会触发反应堆停堆和驱动专设安全设施,以缓解数字化保护系统出现软件共因失效时发生设计基准事故的后果。
在多样性系统中也提供了相应的允许信号用来闭锁或允许特定工况下的保护动作。多样性系统中各安全功能自动动作的整定值和延迟时间的设置主要是为了确保多样性系统的各自动安全动作的触发时间要晚于保护系统对应动作的触发时间。
多样性系统自动驱动保护功能如下:
(1)紧急停堆;
(2)安注系统驱动;
(3)安注再循环;
(4)主蒸汽隔离;
(5)主给水隔离;
(6)辅助给水启动;
(7)汽轮机跳闸。
多样性系统同时提供了专设安全设施驱动和紧急停堆以及汽机跳闸的手动操作,这些手动操作都为硬手操并被设置在主控室的人机接口盘台上。在主控室的人机接口盘台上可以手动闭锁和复位部分功能。
2.2 稳压器压力低4安注保护闭锁原理
核电站稳压器压力设置有3个压力变送器,压力变送器量程为11.0~18.0MPa。3个通道参与保护逻辑,当稳压器压力低4后,3取2逻辑触发安注信号。机组上下行阶段,当压力达到允许闭锁安注的定值时通过手动闭锁安注信號,实现机组安注信号的闭锁。当压力大于允许闭锁安注定值时,闭锁功能自动解除。其中保护系统压力定值为11.8MPa,多样性系统压力定值为11.4MPa。
2.3 多样性驱动系统安注保护闭锁原理
安注手动闭锁可以通过保护系统逻辑和多样性系统手动闭锁操作:当未切换至多样性模式时,安注闭锁逻辑听从于保护系统中的安注闭锁逻辑;当切换至多样性模式时,安注闭锁逻辑听从于多样性人机接口盘台多样性手动闭锁。
当多样性系统中安注信号闭锁逻辑通过保护系统进行操作时,保护系统的闭锁信号送至多样性系统后通过RS触发器后,在组态逻辑中取反触发1s的脉冲动作,通过DO点输出送至多样性系统DI板卡中,解除逻辑自保持功能,从而实现安注闭锁功能。
2.4 多样性驱动系统安注保护闭锁逻辑问题
保护系统与多样性系统之间存在安注信号闭锁逻辑接口,当手动保护系统中触发安注闭锁信号后,经4取2逻辑运算后,产生一个脉冲信号,脉冲信号被多样性接收,多样性侧的安注信号即被闭锁;若多样性侧无复位信号出现时,仅在保护侧再次进行闭锁时,多样性侧的安注信号无法被闭锁。
在机组下行过程中,保护系统需进行闭锁操作以闭锁安注信号,防止安注信号误触发。而在上行过程中,保护系统不需要手动复位进行解锁,根据稳压器压力自行解锁,这也是防止人因失误的重要设计,但是多样性侧则需要重新复位,才能在第二次下行时将安注闭锁成功,这样就增加了人因失误的风险,在没有复位的情况下,机组下行势必会引起误安注。 3 优化方案及验证
3.1 多样性系统安注闭锁功能优化方案
从问题分析中可以看出,要闭锁必须先复位这一操作并非专门的设计,是为了实现闭锁多样性侧安注信号所带来的“副作用”。将闭锁和复位功能绑定存在人因风险,并且在压力低于保护系统安注定值时,执行复位操作将会导致保护安注启动的严重后果。
为消除多样性安注信号被误触发的隐患,降低人因风险,提高多样性系统的可靠性,对当前闭锁方案进行优化:优化保护送多样性的安注闭锁信号,取消原有的RS触发器闭锁逻辑,将保护送多样性的安注闭锁信号改在保护安注闭锁自保持逻辑之后,使用短命令(1S脉冲信号)送往多样性系统实现安注闭锁功能,闭锁信号同保护侧使用短命令保持一致,保证与保护侧一致性;多样性侧的逻辑不做修改。
多样性系统安注信号优化方案实现以下功能:
(1)保护系统正常在线时,保护系统及多样性系统中的稳压器压力低低触发安注的闭锁是同步的。
(2)保护共模失效时,多样性系统中的稳压器压力低低触发安注的功能不会被误闭锁,多样性系统的安注功能保持在线。
(3)稳压器压力高于允许闭锁信号定值时,安注功能自动投用,稳压器压力低于允许闭锁信号定值时,安注功能手动闭锁。
该优化方案能实现在保护侧手闭锁安注逻辑的同时闭锁多样性侧安注信号,不会影响保护系统发生共模故障时多样性侧的功能。
3.2 优化方案安全分析及验证
该优化方案是在保护系统正常可用时,通过保护系统的闭锁操作来实现对多样性系统安注功能的闭锁,仅修改保护系统与多样性系统之间的安注信号闭锁逻辑,保护系统的跳堆和安全专设保护逻辑没有修改,多样性系统的保护逻辑也没有修改,不会对两个应对事故的安全分析造成影响。
4 结语
針对该设计缺陷,对问题根本原因进行分析及优化方案的研究,通过优化仪控多样性驱动系统安注闭锁方案,消除多样性安注信号被误触发的隐患,降低人因风险,提高多样性系统的可靠性。优化方案在全范围模拟机及工厂测试平台进行试验,验证方案可行并最终应用于二代改进型核电机组。
参考文献
[1] 将达进.阳江核电厂(5、6号机组)技术不同点手册[Z].阳江核电有限公司,2016.
[2] 史小龙.多样性驱动系统教材[Z].阳江核电公司,2018.
[3] 周叶翔.多样性驱动系统手册[Z].中广核工程设计有限公司,2016.
转载注明来源:https://www.xzbu.com/8/view-14828634.htm