★北京廣利核系統工程有限公司趙紅霞，劉靜波，張紅梅

關(guān)鍵詞：核電站；安全級；模擬系統；數字化；改造策略

核電站反應堆保護系統是核電站最重要的安全儀控系統，是保證核電站安全、穩定、經(jīng)濟運行的關(guān)鍵。早期建設的核電站保護系統是以模擬量組合單元儀表、硬件邏輯電路為主的模擬系統，其當前面臨系統硬件老化、維護不方便、備品備件采購困難等問(wèn)題，已嚴重影響到核電站的安全穩定運行，因此核電站安全級模擬系統的數字化改造迫在眉睫。

然而對安全級模擬系統進(jìn)行數字化改造不是簡(jiǎn)單的升級改造，而是一項涉及安全、質(zhì)量、進(jìn)度和投資的復雜的系統工程。本文通過(guò)對改造模擬保護系統進(jìn)行研究，并分析識別實(shí)施數字化改造的限制條件，評估其各系統面臨的改造風(fēng)險，從而提出可供選擇的改造策略，以滿(mǎn)足現場(chǎng)不同的改造訴求。

1    安全級模擬系統現狀

核電站反應堆保護系統主要實(shí)現核電站反應堆緊急停堆、專(zhuān)設安全設施驅動(dòng)等安全功能。早期采用模擬技術(shù)的保護系統主要包含過(guò)程儀表系統、保護邏輯系統、保護執行系統三部分。核電站安全級模擬系統框架如圖1所示。

圖1 核電站安全級模擬系統架構

（1）過(guò)程儀表系統：包括核島四個(gè)獨立的保護組，接收來(lái)自現場(chǎng)過(guò)程測量?jì)x表的模擬信號（包括4～20mA信號、熱電阻信號、熱電偶信號、頻率信號等），實(shí)現現場(chǎng)傳感器模擬量信號的采集和閾值比較功能。每個(gè)獨立通道內無(wú)冗余無(wú)子組區分，通道間無(wú)信號交互，不進(jìn)行表決退化邏輯。

（2）保護邏輯系統：包括兩個(gè)同樣的邏輯列，主要由輸入隔離插件、閾值繼電器、符合邏輯（三取二、四取二、二取一）以及“與”“或”“非”以及記憶元件等邏輯處理部件組成。兩個(gè)序列相互實(shí)體隔離并與電氣隔離，接收來(lái)自過(guò)程儀表系統的信號，進(jìn)行符合邏輯處理，產(chǎn)生停堆控制信號和專(zhuān)設安全設施驅動(dòng)信號。

（3）保護執行系統：一般由繼電器機架組成，通過(guò)繼電器回路輸出保護執行信號，繼而完成緊急停堆和專(zhuān)設安全設施兩部分功能。其通過(guò)大量繼電器實(shí)現不同系統的控制功能，一個(gè)基本系統可由一個(gè)或多個(gè)繼電器機架組成；繼電器架為裸露機架形式，占用空間狹窄；信號功能布置按工藝系統布置，不同安全等級（1E/NC）信號未進(jìn)行實(shí)體分離。

此外，主控制室模擬操作盤(pán)需要向操縱員提供全廠(chǎng)范圍內系統設備狀態(tài)監視及控制功能。因此核電站反應堆保護系統的改造還涉及與主控制室模擬操作盤(pán)的適應性改造。操作盤(pán)分布有大量報警窗、記錄儀及機械式顯示儀表、手操器等模擬儀表，儀表與設備間通常采用硬接線(xiàn)方式連接，信號種類(lèi)存在非標準信號。

2　數字化改造風(fēng)險分析

2.1　改造限制條件

相比新建電站，在役核電站安全級模擬系統的數字化改造工作將會(huì )受到更為嚴苛的限制。改造涉及核安全相關(guān)，必須向安全監管機構申請許可，從項目規劃階段開(kāi)始就需密切與監管單位建立聯(lián)系，項目實(shí)施全過(guò)程中需持續與監督單位溝通匯報。在此基礎上，數字化改造至少還需要考慮以下幾個(gè)方面限制條件：

（1）系統總體架構設計將首先與核電站建設時(shí)期已有的設計基準與系統配置。其次對電站整體進(jìn)行安全分析評估，針對系統的安全分級原則、多樣性與縱深防御層次、各系統接口關(guān)系等方面，必須在現有核電站設計基礎上，并考慮當前數字化系統需遵循的標準法規和設計準則，進(jìn)行數字化改造的總體設計；

（2）數字化改造一般不會(huì )涉及現場(chǎng)Level0設備更換，改造需要盡量匹配已有設備的控制接口和信號類(lèi)型；

（3）原模擬系統中有大量的非標準信號及特殊接口，數字化改造時(shí)需考慮將非標準信號轉換為標準信號，同時(shí)需考慮安全級設備的適用性確認（CGD）驗證、鑒定等工作；

（4）改造后的設備布局盡量滿(mǎn)足原有房間的預埋、橋架布置，同時(shí)考慮現有土建結構、開(kāi)孔等制約條件；

（5）數字化改造一般不會(huì )重新規劃電纜橋架，原有電纜也難以抽出更換，改造需盡可能考慮電纜復用；

（6）改造后的數字化儀控系統需要適應已有的廠(chǎng)房環(huán)境條件，必要時(shí)，需進(jìn)行供電、通風(fēng)系統的改造；

（7）數字化改造后，基于多樣性和縱深防御原則，同時(shí)考慮到數字化保護系統軟件共因失效問(wèn)題，需要考慮增加多樣性驅動(dòng)系統。

2.2　改造風(fēng)險評估

基于安全級模擬系統特點(diǎn)，結合數字化改造限制條件，識別出各部分改造主要風(fēng)險如下：

2.2.1　過(guò)程儀表系統與邏輯保護系統改造風(fēng)險

（1）改造內容：對保護功能重新進(jìn)行功能分配，將原有系統功能明確，反應堆停堆控制功能、專(zhuān)設安全設施驅動(dòng)功能分別在不同系統中實(shí)現，實(shí)現功能分離。

（2）影響范圍：分散控制改造為集中控制,需要對保護功能重新進(jìn)行功能分配，模擬量控制和邏輯控制融合，同時(shí)考慮反應堆停堆控制、專(zhuān)設安全設施驅動(dòng)功能的功能分離。

（3）接口變更：非標準信號需轉化為數字化系統能夠接收的標準模擬量信號，大量硬接線(xiàn)接口改造后需變更為點(diǎn)對點(diǎn)通訊接口。

（4）線(xiàn)纜調整：數字化技術(shù)采用需新增通訊電纜，減少了硬接線(xiàn)電纜數量，需進(jìn)行線(xiàn)纜的復用評估。綜合評估，改造內容有相對成熟的方案可供參考，此部分改造空間相對充足，改造制約因素較小，改造風(fēng)險正?？煽?。

2.2.2　保護執行系統改造風(fēng)險

（1）改造內容：梳理、識別繼電器機架上不同系統設備的安全等級，將1E與NC設備進(jìn)行區分：1E設備分配至保護系統對應的專(zhuān)設安全設施和安全相關(guān)系統中，完成相應的控制邏輯；NC設備分配至非安全級NC-DCS系統中，同時(shí)增加對應的控制邏輯。

（2）影響范圍：改造需要盡可能進(jìn)行不同信號的安全分級，將1E、SR、NC功能進(jìn)行分離，對安全級和非安全級儀控系統均有影響，同時(shí)還涉及與其有接口的其它系統（如報警系統等）的改造。

（3）空間限制：原有繼電器機架空間狹窄，數字化改造后設備安裝方式變化大，改造方案設計時(shí)需考慮機柜尺寸、安裝方式與原有條件的匹配。

（4）線(xiàn)纜調整：數字化技術(shù)采用需新增通訊電纜，減少了硬接線(xiàn)電纜數量，需進(jìn)行線(xiàn)纜的復用評估。同時(shí)，改造涉及繼電器機架及線(xiàn)纜數量多，原有信號進(jìn)行安全分級時(shí)需考慮隔離等要求，線(xiàn)纜調整范圍更大，難度更高。

綜合評估，改造影響范圍大，限制條件多，空間限制尤其突出，信號梳理相對復雜，改造風(fēng)險較大。

2.2.3　主控制室模擬操作盤(pán)改造風(fēng)險

（1）改造內容：對主控制室進(jìn)行整體數字化升級改造工作，在主控室Level2層重新設計后備盤(pán)（BUP），或采用數字化ACP系統來(lái)取代傳統的模擬操作盤(pán)。同時(shí)，原有非安全級操縱員站（OWP）需同步改造。

（2）影響范圍：涉及主控制室整體規劃、原有模擬儀表及設備的拆除及替代，以及數字化人機接口設計，對安全級和非安全級儀控系統均有影響，同時(shí)涉及操作方式的變更，影響操縱員執照申請、操縱員監控手段及運行規程等全面變更。

（3）空間限制：主控制室存在大量模擬儀表及設備，需要在原有空間、安裝等限制條件基礎上重新設計布置主控制室盤(pán)臺。

（4）線(xiàn)纜調整：數字化技術(shù)采用需新增通訊電纜，減少了硬接線(xiàn)電纜數量，需進(jìn)行線(xiàn)纜的復用評估。

綜合評估，改造涉及范圍廣，考慮到操作方式變更、操縱員執照申請等影響，需盡可能地提前考慮操縱員培訓工作，改造所需時(shí)間長(cháng)，改造風(fēng)險大。

綜上所述，安全級模擬系統各部分改造風(fēng)險如表1所示。

表1 改造風(fēng)險評估

3　安全級模擬系統數字化改造策略

根據安全級模擬系統功能相對分散特點(diǎn)，各系統改造風(fēng)險難度不一，可以考慮對過(guò)程儀表系統、邏輯保護系統、保護執行系統，主控制室模擬操作盤(pán)各系統采取不同的改造策略，具體如表2所示。

表2 改造策略

3.1　改造策略1

考慮在運核電站通常在大修期間實(shí)施改造，而改造的時(shí)間窗口可能很短，因此我們提出了最小化的改造實(shí)施策略，規避保護執行系統和主控制室模擬操作盤(pán)改造會(huì )面臨的高風(fēng)險。

本策略?xún)H針對過(guò)程儀表系統與邏輯保護系統進(jìn)行數字化改造，保留模擬系統中的保護執行系統和主控制室模擬操作盤(pán)，同時(shí)對即將停產(chǎn)的模擬器件進(jìn)行物項替代的方式保持可靠運行。

采用此方式，改造難度不大，改造工期要求不長(cháng)，風(fēng)險可控。但相對的，模擬器件的物項替代工作僅針對個(gè)別設備，尤其是安全級產(chǎn)品的物項替代，需要與原設備進(jìn)行關(guān)鍵參數分析對比，并對安裝該部件的原設備的鑒定性能（環(huán)境、抗震、EMC）進(jìn)行影響評估，因而替代產(chǎn)品的選型和設計制造是一個(gè)比較繁瑣的工作。而保護執行系統和主控制室模擬操作盤(pán)系統中需要進(jìn)行物項替代的模擬器件種類(lèi)繁多，隨著(zhù)機組運行時(shí)間增加，設備持續老化，物項替代整體進(jìn)度未必能夠完全滿(mǎn)足機組后續運行要求。

3.2　改造策略2

如果改造時(shí)間窗口允許，為了保證整體控制層的統一性，便于后續運行維護，在過(guò)程儀表系統與邏輯保護系統改造的基礎上，可增加對保護執行系統的數字化改造，但需要提前考慮小型化控制站的設計開(kāi)發(fā)。

當評估產(chǎn)品具備應用條件時(shí)，可按該策略實(shí)施改造。改造風(fēng)險最大的主控制室模擬操作盤(pán)，仍采用物項替代的方案保證可靠運行。同樣地，物項替代整體進(jìn)度未必能夠完全滿(mǎn)足機組后續運行要求。

3.3　改造策略3

如果改造時(shí)間窗口充分，可在控制層全數字化改造的基礎上，增加對主控室模擬操作盤(pán)的改造，可以采用當前在二代加堆型（CPR1000等）核電站成熟應用的部分數字化方案，即OWP為全數字化設計，后備盤(pán)（BUP）采用模擬和數字結合的技術(shù)實(shí)現。

采用此策略，改造過(guò)程中可以統一考慮標準化接口模式，規避改造與未改造系統接口兼容風(fēng)險，一定程度上減少后續因其他系統改造引起的已改造系統的二次改造或多次改造，基本解決模擬器件所面臨的停產(chǎn)采購困難等問(wèn)題；同時(shí)，可以充分利用數字化儀控系統的優(yōu)點(diǎn)，提高儀控系統的可靠性及穩定性，提供相對豐富、便捷的人機接口信息。

3.4　改造策略4

如果改造時(shí)間窗口充分，且考慮保持技術(shù)的先進(jìn)性，可考慮對控制層和主控制室模擬操作盤(pán)均執行全數字化改造。但目前在同類(lèi)型堆型上尚無(wú)成功應用案例，因此改造前需要充分研究并驗證方案的可行性。

采用此策略，改造過(guò)程中可以統一考慮標準化接口模式，規避改造與未改造系統接口兼容風(fēng)險，最大程度上減少后續因其他系統改造引起的已改造系統的二次改造或多次改造，一次性解決模擬器件所面臨的停產(chǎn)采購困難等問(wèn)題；同時(shí)能夠提供更加豐富、便捷的人機接口信息。

4　結論

核電站安全級模擬系統的數字化改造是一項復雜的工程，根據安全級模擬系統功能相對分散特點(diǎn)，各系統改造風(fēng)險難度不一，本文通過(guò)分析安全級模擬系統構成及特點(diǎn)，對改造過(guò)程中各系統可能面臨的風(fēng)險進(jìn)行了評估，并提出了四個(gè)改造策略。每種策略都各有優(yōu)缺點(diǎn)，電廠(chǎng)可基于現場(chǎng)系統的改造緊迫性、改造預算及現場(chǎng)實(shí)施窗口等因素選取最適合的策略。

作者簡(jiǎn)介：

趙紅霞（1982-），女，河南人，工程師，學(xué)士，現就職于北京廣利核系統工程有限公司，主要從事在役核電站安全級DCS改造工作。

參考文獻：

[1] 陳濟東. 大亞灣核電站系統及運行[M]. 北京: 原子能出版社, 1994.

[2] 王洪濤, 黃立民, 熊?chē)A, 等. 核電廠(chǎng)模擬儀表控制系統數字化改造規劃及實(shí)施策略探討[J]. 大亞灣核電期刊, 2016, 5 : 61 - 64.

[3] 蔡俊東. 核電廠(chǎng)儀控系統全數字化改造項目規劃和策略[J]. 大亞灣核電期刊, 2016, 1: 63 - 66.

[4] 蔣祖躍. 秦山核電廠(chǎng)反應堆保護系統及其相關(guān)設備數字化改造規劃和實(shí)施策略[J]. 原子能科學(xué)技術(shù), 2010, 1: 65 - 69.

摘自《自動(dòng)化博覽》2024年12月刊