基于FPGA的核电厂安全级仪控系统验证与确认

现场可编程门阵列(FPGA)设备因具有行为确定、结构简单、时间响应快、易于取得监管和取证等优点,越来越广泛应用于核安全系统,特别是新一代核电厂安全级仪控系统。FPGA安全级仪控产品可以克服核电仪控系统设备老化问题,是目前核电厂仪控系统进行技术改造的首选方案,满足三代核电高安全性与高可靠性的要求。同时,随着我国核电建设事业的快速发展及三代AP1000技术的引进,被誉为核电厂"神经系统"的数字化控制系统(DCS)的自主化越来越受到人们的关注。但是,核电业主和国家核安全管理当局都要求对FPGA安全级DCS系统进行严格的验证与确认(VV),以保证FPGA安全级DCS产品的高质量和高可靠性。论文探讨了基于FPGA技术的安全级DCS系统研发过程VV生命周期模型、VV标准体系、VV活动和方法,讨论了FPGA技术安全级DCS产品VV可能采用的仿真和测试技术,并提出了FPGA开发工具鉴定的方法。     

基于NuPAC的核电厂反应堆保护系统

现场可编程门阵列（FPGA）技术作为一种不同于CPU技术的数字电子技术,越来越广泛地用于核电厂安全级仪控系统。本文介绍了基于FPGA技术的核电厂反应堆保护系统平台NuPAC及反应堆保护系统的结构,分析了NuPAC平台在简化系统设计、独立性和多样性等方面对反应堆保护系统结构的改进。此外,分析了FPGA技术在提升反应堆保护系统的确定性、安保性和可持续性等方面的优势,介绍了反应堆保护系统的需求分析及其挑战。本文将为今后国内其他基于FPGA技术的核安全级仪控系统的开发提供参考。     

考虑自诊断的反应堆保护系统停堆功能可靠度评估模型研究

“在线自诊断”作为数字化仪控系统的重要特征，对核电厂反应堆保护系统（RPS）停堆功能的可靠性分析具有重要作用。通过分析自诊断对人因、定期试验等因素的影响，建立设备级误动模型；以典型RPS TX为例，通过马尔科夫方法建立动态的TX序列级和系统级模块误动模型；利用系统级模块误动模型定量计算TX停堆功能可靠度与自诊断的关系。通过定性分析与定量计算论证了综合考虑自诊断对RPS停堆功能可靠性分析的必要性，为后续国内RPS停堆功能的可靠性评价提供了借鉴。     

核安全级数字化仪控系统自诊断功能研究与设计

自诊断功能是核安全级数字化仪控系统的关键功能,对核安全级数字化仪控系统本身的RAMS特性,以及核电厂整体安全性和可用性有直接影响。本文基于RAMS分析评估技术,形成了以潜在故障模式为主的自诊断功能设计基准,在此基础上提出了一整套包括故障诊断、故障处理、诊断信息上报和报警指示功能的核安全级数字化仪控系统自诊断功能设计方案,并在和睦系统上进行了设计实现。实测结果表明,和睦系统可以实时在线监视自身运行状态,能够及时处理、上报和精确指示所有设计基准范围内的异常,大幅增强了故障定位能力,提高了和睦系统的可维修性,充分满足核电厂整体安全性和可用性要求。     

基于故障模式分析的核安全级DCS冗余功能测试方法

针对当前核安全级数字化仪控系统（DCS）冗余切换功能测试方法缺乏、测试活动主要依靠人员经验的情况，提出了一种针对核安全级DCS设备的通用的冗余切换测试方法，通过设计机理分析，建立冗余切换测试基础故障模式，并对故障模式进行模式组合和系统状态变迁分析，完成对冗余切换测试场景、测试环境等整体方案的设计。通过在某核安全级仪控平台中的应用以及在核电厂的成功运行经验，对本测试方法的有效性进行了验证。结果表明，提出的冗余切换测试技术能够有效地发现设计缺陷，对设备冗余切换功能的出口质量控制具有实际应用价值。      

核电厂安全级DCS网关网络信息安全设计研究

针对目前核电厂安全级数字化仪控系统（DCS）网关应用工业控制协议Modbus/TCP所面临的信息安全问题，分析协议所缺失的5大信息安全服务，阐述缺失项目所带来的信息安全威胁。最后针对先进核电厂安全级仪控平台NASPIC网关网络信息安全设计出切实可行的集访问控制、完整性校验、加密认证、安全报警为一体的Modbus/TCP信息安全防御措施，该设计措施解决了核电厂安全级DCS网关网络信息安全问题。      

核安全级DCS功能安全与信息安全权衡技术

以典型核安全级分布式控制系统（DCS）为例,应用故障模式与脆弱性影响分析（FMVEA）技术评估功能安全与信息安全的兼容性,并采用事件树和风险分析相结合的方法给出功能安全与信息安全协同解决方案,最终得到核安全级DCS功能安全与信息安全一体化防护措施。一体化防护措施实践结果表明,应用权衡技术得到信息安全措施,可以较好地兼容原有功能安全措施。因此,本研究建立的权衡技术可以应用于核安全级DCS信息安全设计工作。      

MELTAC平台安全级DCS在线下装技术研究

依托三菱MELTAC数字化仪控系统(DCS)平台自身特性,在满足风险控制要求和下装质量要求的前提下,采用罗列风险、逐一验证的试验方法,通过试验验证和下装过程中的经验积累,提出核电厂安全级DCS在线下装技术方案。红沿河、宁德、阳江核电项目的调试表明,MELTAC DCS在线下装方案解决了下装过程中的工期长、风险大、影响范围广等难题,在线下装可靠率达100%。     

核安全级DCS保护算法离线调试工具的设计与实现

在核电厂安全级DCS系统工程设计阶段，通过人工检查难以发现保护算法逻辑、人因错误等组态问题，设计人员也很难评估及分析算法的动态特性，而连接设备调试效率很低，且不支持暂停、回退、跳转等功能，一旦发现问题缺乏快速有效的定位手段。因此核安全级DCS中增加针对保护算法的离线调试工具是解决问题的有效手段。本文基于我国首个具有自主知识产权的核安全级数字化控制保护系统平台——和睦系统， 在满足核电标准要求的基础上实现了一种可应用于核安全级分布式控制系统（DCS）保护算法的离线调试工具。该工具大幅提高了核安全级保护算法的设计周期和测试效率，并为现场调试和故障定位提供了快速而有效的维护手段，目前已应用于阳江核电站、红沿河核电站等多个核电DCS项目中。      

基于PSA技术的核电厂数字化仪控系统可靠性设计及应用

传统意义上核电厂数字化仪控系统主要依靠提升设备的可靠性来满足电厂安全目标。随着监管要求的逐步提高，在提升设备可靠性基础上，基于概率论技术的设计手段逐步成为核电厂安全设计新的研究方向。本文应用概率安全评价（PSA）技术，对典型电厂始发事件进行分析及研究，之后对仪控设计方案整体进行PSA建模，再将其置于电厂PSA模型中，通过定量评估分析，识别薄弱环节，给出优化改进措施。在此基础上提出了一套确保核电厂仪控系统满足整体安全目标的可靠性设计流程。      

秦山核电厂反应堆保护系统及其相关设备数字化改造规划和实施策略

秦山核电厂采用数字化技术改造了基于模拟技术的反应堆保护系统。与此同时,采用同一数字化安全仪控平台对堆外核测系统进行了改造。文章结合该厂原有系统的历史和现状,在广泛了解目前国际上数字化安全仪控平台的发展状况、国外核电厂在该领域的应用现状的基础上制定适合秦山核电厂工程实际的改造规划和"以我为主,中外合作,充分利用国内技术力量"的实施策略。分析了影响和制约在役核电厂反应堆保护系统及其相关设备改造的主要因素,并对可实施性作总体评估,以了解改造过程中所面临的问题和困难,预先准备相应对策,确保技术改造目标的实现。     

System assessment of an FPGA-based RPS for ABWR nuclear power plant

The instrumentation and control (I&C) systems for the Lungmen nuclear power plant (LMNPP) are fully digitized based on microprocessor and software technology, and extensively utilize multiplexing networks. That is, undetectable software faults and common cause failures due to software errors may occur, and that will defeat the redundancy of a nuclear power plant (NPP). A diverse backup implementation for the digital I&C systems is an important means to defense against undetectable software faults.This paper presents system assessment of a quad-redundant reactor protection system (RPS) design for an Advanced Boiling Water Reactor (ABWR) by utilizing the field programmable gate array (FPGA) technology. The FPGA-based RPS has been assessed by using a full-scope engineering simulator for the LMNPP. Accident scenarios and abnormal conditions are inserted into the engineering simulator in order to activate the function of the FPGA-based RPS. In this study, conceptual design of the proposed quad-redundant FPGA-based RPS, including preliminary hardware architecture, software design and system assessment will be presented. The results demonstrate that the FPGA-based RPS system is a practical approach to implement a diverse backup for the digital I&C system of nuclear power plant applications.Also, the sensitivity study of probabilistic risk assessment (PRA) shows that RPS combined with ARI (Alternative Rod Insertion) contributes significant influence on the core damage frequency (CDF) calculation of LMNPP. The PRA sensitivity study is independent of the RPS technology.     

高温气冷堆示范工程反应堆保护系统故障树模型的建立和分析

数字化保护系统正逐步取代模拟系统,应用于新建和升级的核电厂中,数字化保护系统的可靠性分析已成为仪控领域的热点研究课题。本工作以高温气冷堆示范工程（HTR-PM）的反应堆保护系统为研究对象,研究数字化保护系统故障树模型的建立和分析方法,主要研究内容包括：故障树顶事件的选取;基于失效模式与影响分析（FMEA）的故障树搭建方法,重点研究保护系统冗余通道的“2/4”表决逻辑以及通道旁通的处理方法;对故障树模型进行定性分析,并根据故障树的最小割集讨论保护系统的薄弱环节。该研究对于分析数字化保护系统的可靠性并改进系统设计具有重要意义。     

一种核安全级数字化仪控系统现场控制站的冗余设计

介绍了一种核安全级数字化仪控系统现场控制站的冗余设计。采用两套完全相同的硬件组建主控制器热备冗余,冗余的主控制器异步运行。两个主控制器间使用复杂可编程逻辑器件（CPLD）进行状态交互和仲裁判断,通过大容量先入先出（FIFO）存储器和以太网物理层芯片（PHY）搭建的通信线路实现异步系统间的数据同步。该研究应用于核安全级仪控系统的设计中,实现了较小的切换延时并避免了切换扰动,提高了系统的可靠性。     

核电厂数字化安全系统人机接口设计研究

核电厂安全系统人机接口分别与电厂安全系统和整个仪表与控制(I&C)系统人机接口相关。本文对核电厂控制室中数字化安全系统人机接口的设计进行了描述,同时也论述了作为安全系统重要组成部分的反应堆保护系统人机接口的有关设计内容以及在安全系统人机接口设计中应关注的有关要求,并展望了未来在新技术方面的应用发展趋势。     

安全级数字化仪控系统行为确定性设计分析

安全级数字化仪控系统行为逻辑通过软件承载,但软件可靠性评价相对困难,因此为确保安全级数字化仪控系统行为的复现性和及时性,保障系统的可靠性和安全性,需开展行为确定性设计。本文依据标准要求并结合工程经验,提出了安全级数字化仪控系统确定性设计需求,并从安全级数字化仪控系统确定性体现的两个方面出发,提出可通过基于模型的形式化建模来保证系统的复现性,通过对系统各个环节响应时间的分配来保证系统响应的及时性,为安全级数字化仪控系统行为确定性设计提供参考。      

核电厂安全控制系统TXS虚拟机软件的设计与开发

在深入分析大型压水堆核电厂数字化仪表控制系统组合基础上,为与过程控制系统虚拟机软件并列应用,针对核安全控制系统进行虚拟仿真,研究开发基于Windows平台的数字化仪表控制系统(DCS)虚拟机软件VTXS。VTXS以自动代码分析和翻译转换为基本构建手段,以Visual C++为集成开发环境,采用面向对象模块化程序设计的方法、多线程和多进程通信的技术,以完全软件形式高逼真的再现真实TXS的安全控制功能。     

岭澳核电站3,4号机组反应堆保护系统概率安全评价结果校算

为了评估数字化仪表控制系统对核电厂安全的影响,以电厂停堆系统和专设安全设施驱动系统为例,参考西门子公司提供的故障树逻辑,对主泵流量低及功率量程中子通量高于整定值停堆故障和蒸汽发生器(SG)低-低水位和同一SG中主给水流量低故障进行了概率安全分析.分析中分别采用西门子公司提供的输入数据及通过失效率、试验时间以及β因子方法计算得到的数据,对西门子的分析结果进行了校算,在主要割集和失效概率上得到更为真实的结果.结果表明,考虑2种多样性的反应堆保护系统停堆I&C功能需求失效概率均值为5.5×10~(-8),符合分布式控制系统(DCS)合同中确定的可靠性目标值(1.0×10~(-7))和辅助给水电动泵驱动信号功能需求失效概率均值(5.21×10~(-6)与8.32×10~(-6)),也符合DCS合同中确定的可靠性目标值(1.0×10~(-5)).