CPR1000核电站安全级DCS冗余DO配置单一故障分析

介绍了平行冗余CPU冗余DO系统输出方案分析的应用范围;在单一故障准则下,对不同工艺情况MELTAC平台平行冗余CPU的冗余DO系统输出逻辑进行分析,提出两种平行冗余CPU冗余DO系统的输出运算方案,给出了对应的冗余DO配置的实现;最后较为全面地对比了平行冗余CPU单DO系统和平行冗余CPU冗余DO系统,为核电厂安全级DCS安全运行提供一定的参考。     

核电站安全级DCS系统网络的基本设计准则

依据相关标准的要求,本文就核电站安全级DCS系统网络所需遵循的安全性和可靠性两大基本设计准则进行分析,主要以一个典型的安全级DCS网络架构为基础,结合可靠性定性分析方法,着重对其冗余性和独立性设计原则进行了深入分析研究,说明了工程上安全级DCS系统网络的可靠性设计的具体实现方法。另外,本文从纵深防御角度分析了在整体DCS系统的可靠性设计中如何考虑安全级DCS网络的影响,本文还就所谈及的典型安全级DCS网络架构存在优化的可行性进行了探讨。     

DCS分布式处理单元及其散热风扇供电设计优化

分布式处理单元是DCS系统中最重要的组成部分,其供电可靠性的设计直接影响到DCS系统的安全稳定运行。主要分析了某核电厂1、2号机组非安全级DCS控制柜内分布式处理单元与散热风扇不满足单一故障准则,并结合现场项目建设进展,通过对目前控制柜内分布式处理单元及散热风扇供电设计进行分析,从可靠性、机组安全性和经济性角度对原有设计提出优化方案,并推动该方案在1、2号机组完成改造实现,为后续核电机组DCS系统提供参考和借鉴。     

国产DCS控制系统在华龙一号核电厂常规岛的应用研究

基于“华龙一号”海外首堆——卡拉奇核电厂K2/K3机组工程,介绍了常规岛DCS控制系统的总体设计方案,针对常规岛国产化DCS控制系统平台及其功能优化和开发进行了说明。结合卡拉奇核电厂的工程实施,就常规岛DCS控制器功能分配、控制机柜设置、驱动级功能模块的实施等方面进行了具体的讨论,旨在对国产控制系统在核电站常规岛的应用进行总结和分析,为后续核电工程常规岛DCS系统应用方案设计提供一定的启发和借鉴。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

“华龙一号”核电机组手动保护硬逻辑设计

手动保护硬逻辑作为应对数字化仪控系统共因故障的一种多样化控制方法,是核电厂安全级数字化控制系统(DCS)的重要组成部分。根据HAF 102—2019和GB/T 13284.1—2008等标准法规要求,结合“华龙一号”核电机组的特点,创新性地独立设置了区别于数字化仪控系统的硬逻辑控制系统,以提高安全级DCS的可靠性。采用模拟技术方案完成了电气原理、结构布置、辅助功能、逻辑功能等设计,并通过逻辑仿真验证和系统功能测试,验证了系统功能的正确性。该方案与系统已应用于“华龙一号”福建漳州核电厂1#、2#机组安全级DCS项目,可为其他核电机组的设计提供参考。     

提升“华龙一号”核电机组DCS可靠性的研究

漳州核电1、2号机组应用了7大类数字化仪控系统平台,其中非安全级DCS、安全级DCS、DAS/SA、BOP集控系统均为国内商用核电首次应用。为提升国产化全厂DCS可靠性,提升“华龙一号”核电机组经济性,漳州核电厂仪控团队在国内首创流程创新和技术创新,在工程制造前期,对漳州核电1、2号机组跨控制器网络传输信号缺陷、重要瞬态采集系统缺陷、安全级DCS中间点位强制功能缺陷、首出故障功能等多项功能进行专项优化。经过多项技术优化后,全面提升漳州核电全厂DCS可靠性,避免了后续可能出现的3～5次非计划停机、停堆,显著提高了“华龙一号”核电机组数字化控制系统的可靠性和安全性,为后续新建核电机组DCS可靠性优化提升提供参考。     

核电厂DCS平行系统研发与应用

为了解决核电厂DCS运维高准确度验证手段和精细化风险防控工具缺乏的问题,基于平行理论,采用数字仿真和虚实DCS融合技术开发了核电厂DCS平行系统。该系统采用了虚实DCS相结合的全厂DCS半实物仿真系统,既高保真又有经济性,研发了全厂级DCS精细化故障仿真模型,实现了DCS故障风险的高效准确分析验证,提升了DCS缺陷处置能力,研发了基于数据驱动的控制机柜三维仿真模型,为DCS运维提供了高逼真度分析验证环境,解决了DCS高逼真度维修操作环境缺乏问题。基于DCS平行系统进行了核电厂DCS运行事件复现及解决措施验证、DCS故障推演,提升了核电厂DCS故障处置能力。核电厂DCS平行系统可用于DCS变更验证、薄弱环节甄别、故障风险分析和维修方案验证,防范DCS维修引发机组运行风险,提升DCS运维可靠性。     

核电站非安全级DCS仿真系统分析

非安全级DCS仿真系统是核电站全范围模拟机系统的一部分。本文档介绍了核电站非安全级DCS仿真系统的功能和设计实现方案。本文描述的非安全级DCS仿真系统主要采用实物模拟和虚拟实物模拟仿真方式,实现了与实际核电站非安全级DCS系统完全相同的人机界面和功能;整个系统保留实际DCS系统的设计结构并对仿真功能采用模块化的设计方案,便于系统使用、升级、维护。     

网络安全管理设备在核电厂DCS中的应用

根据新修订的GB/T 22239中对安全管理中心的技术要求,提出了在分布式控制系统(DCS)中增加网络安全管理设备的方案。介绍了设备的部署方法和安全收益。对比标准,进行了合规性分析,表明该方案在安全管理中心方面基本可以满足等保四级的要求。同时,提出了现有方案的改进方法,开发与其他品牌安全设备、网络设备、DCS二层人机界面之间的通信接口,增加与DCS相适应的冗余网络切换机制,以满足核电厂DCS网络安全的设计要求。该研究为网络安全产品的开发提出了新的需求,也为核电厂DCS的网络安全设计提供了借鉴和参考。     

核电厂DCS柜间传输信号供电缺陷分析及改进

核电厂BUP是主控室工作站不可用的后备,也用于执行一些安全相关的功能。为了应对保护系统故障,BUP根据多样化的设计要求,用于控制设备和显示信息;为解决在实现MCM控制模式到BUP模式控制的过程中,BUP报警投用及退出IIC控制开关信号在控制柜间传输时,其供电设计存在的两路电源供电冲突的问题,首次对核电厂非安全级DCS控制柜柜间传输信号供电缺陷及信号传输路径优化进行了研究,在保证满足设计功能的前提下,先后制定了两种解决信号传输时供电缺陷的优化方案,最终推动落实了更加安全可靠的供电设计方案,有效避免了机组商运后由于柜间传输信号供电设计缺陷造成的DCS系统功能不可用导致对机组控制失效的情况,提高了机组商运后运行的安全性和稳定性。     

电厂DCS与DEH冗余通讯

韶关发电厂#8机组DCS系统改造后，DCS采用西屋的Ovation系统，DEH采用新华公司的DEH—ⅢA数字纯电调系统。虽然DCS和DEH内部都是冗余配置，但是DCS与DEH之间通讯实际上并没有真正实现冗余。通过对已有通讯模式的系统分析，辨证给出了多种实现冗余通讯的方案，并结合本厂的实际情况，采用增加DCS系统逻辑的方法，最终实现了DCS和DEH系统的冗余通讯，大大降低了通讯失去时的安全隐患，为机组的安全稳定运行提供了技术保证。     

拟态通用运行环境的框架设计

为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信息系统应用程序,以及异构化的信息系统运行环境设施为对象,为N异构执行体构建面向服务请求的资源调度、分发、执行、表决、安全威胁清洗恢复以及管理的自动化运行支撑环境,提供拟态产品的分发、表决统一集成接口规范。在该框架中,服务请求主键驱动的N个异构执行体和MCOE分发、内部表决、外部表决、协同执行、管理5个服务器交互运行。仿真结果表明,该设计可有效抵御软硬件后门和漏洞引发的网络攻击。     

基于安全CPU的厂用电保护装置硬件架构的实现

厂用电保护装置是发电厂安全稳定运行的的关键设备，常规厂用电保护装置难以满足核电厂的要求。由于核级保护测控装置对安全性、可靠性要求高，研发投入大，国内没有相关产品，因此我国已投运核电机组全部采用国外产品。厂用电保护装置是电厂安全稳定运行的重要保障，提出了一种基于安全CPU的厂用电保护装置，通过高可靠的架构设计、硬件的冗余设计和硬件的防误设计等多项措施，从硬件架构上全方位提高了保护装置的可靠性。     

DCS系统时钟同步及跳变机制研究与改进

福清核电站采用了先进的全厂数字化（DCS）控制系统,作为分布式实时系统,对时钟信号的处理提出了非常高的要求。文章针对DCS时钟同步及时钟跳变机制进行相关研究,并结合福清1号机组出现的上游时钟跳变对DCS系统产生的影响,研究上游时钟发生跳变时DCS系统的应对机制,通过自主搭建的时钟授时DCS系统开展系列测试,提出并实现了两种预防DCS系统时钟跳变对DCS影响的改进方法,消除了上游GPS时钟跳变对DCS系统的影响,避免因上游时钟跳变后DCS不可用造成的机组非计划后撤,本研究对核电厂机组安全稳定运行具有实际应用价值,并对后续机组及同行电厂DCS时钟同步机制研究具有借鉴意义。     

基于数字化平台的柴油机电控系统可靠性计算

为了评估核电厂应急柴油机数字化控制方案替代部分传统继电器控制系统的可行性,对基于数字化专用仪控平台的柴油机电控系统进行了可靠性分析和计算。依据该系统的架构设计,建立了系统可靠性框图模型,并结合可靠性设计和失效率预计数据,采用蒙特卡罗方法计算得到的系统可用性达到99.99%。分析结果表明,冗余设计、故障诊断和维修性设计对系统可用性影响显著。该研究结论为柴油机电控系统的数字化改造提供了可靠性数据参考,并有助于同类系统在设计阶段有效地提升固有可靠性。多种可靠性分析方法从系统架构、功能安全和运行维护方面更准确地描述了电控系统的可用性,为数字化仪控设备的可靠性分析提供了方法借鉴。     

CPR1000安全级DCS模拟量卡件超量程设置方案分析

根据就地仪表特性和CPR1000安全级DCS平台软硬件特性,给出了CPR1000安全级DCS对模拟量采集信号超量程设定的基本原则,分析了超量程故障不信赖的判定原理,对用于P12降级逻辑的热电阻信号进行了超量程设定功能分析,采用实验的方法给出CPR1000安全级DCS平台内对这种热电阻信号采集卡件进行超量程设定的原则。     

核电厂DCS系统可靠性指标及其定量化评估

介绍核电厂DCS系统常见的可靠性指标,并对核电厂DCS系统的定量化评估方法进行尝试.     

安全级DCS网络安全标准分析与实施原则研究

随着越来越多的数字技术、通信协议和软件应用于核电厂安全级分布式控制系统（DCS）,网络安全在核电厂和安全级DCS中的地位日益重要。近年来,国内外网络安全标准陆续发布。网络安全标准要求存在差异,如何选择标准要求、如何实施对应的网络安全技术需要理论支撑。通过国内外网络安全标准要求研究,给出标准实施的建议。采用对比分析方法,分析了国内外网络安全标准的差异,分析了网络安全标准要求执行的难点。结合核电安全级DCS技术背景,提出了标准要求在工程项目中应用的基本原则。考虑了安全级DCS功能安全与网络安全协调的要求。提出的原则可为安全级DCS网络安全标准要求实施、技术措施的选择提供理论依据。     

安全级DCS响应时间分析及异常判断方法研究

为解决核电厂安全级数字化控制系统（DCS）响应时间验证方法在充分性、准确性方面的不足,对系统响应时间数学模型进行分析。根据分析结果以及DCS模块及器件的特征和参数,对系统响应时间进行理论计算。通过模型仿真及测试试验,对理论计算结果进行验证。验证结果证明了理论模型的正确性。基于此理论模型,提出了系统异常的判断方法。分析及测试结果表明,该方法能够应用于测试验证实践,并且能够更充分和准确地判断系统响应时间是否满足要求,以及被测DCS是否存在异常。