核电厂仪控系统可靠性要求与分析方法研究

随着核电厂仪控系统冗余度及分散度的持续增加,以及业主运维压力的攀升,需要考虑简化核电厂仪控系统。为了使简化后的核电厂仪控系统能够保障核电厂的安全性与可用性,需要研究其可靠性要求与分析方法。根据以往工程经验,归纳了核电厂仪控系统设计过程中可靠性分析的一般流程。根据系统故障对核电厂安全性与可用性的不同影响,分别对反应堆保护系统、多样性驱动系统及运行控制系统这三个仪控系统的重要组成部分进行研究。基于相关导则、标准及以往工程实践,分别总结了这三类系统的可靠性要求的类型及制定方法,并归纳了这三类系统的可靠性分析过程中需要考虑的因素。根据各类仪控系统的可靠性要求与分析方法,系统设计者可以在保障仪控系统可靠性的基础上对设计进行简化。     

基于MBSE的核电厂仪控系统设计方法研究

核电厂仪控系统作为大型的复杂系统,其运行场景繁多、逻辑功能和接口关系复杂。以往基于文档的仪控系统设计存在诸多弊端,需通过大量的时间和人力来保证方案的整体性和完整性。通过对核电厂仪控系统设计现有业务流程的研究,结合基于模型的系统工程（MBSE）方法的特点,应用正向设计的逻辑,提出了一种基于MBSE的仪控系统设计方法。该方法描述了核电厂仪控系统的MBSE模型框架,将仪控系统模型分为两层模型架构,即仪控系统总体设计模型和仪控子系统设计模型。各层模型均按照MBSE方法的运行分析、系统分析、逻辑架构设计和物理架构设计的层级进行建模。两层模型之间相互关联。对各层级建模的主要分析和设计要点进行了研究,形成了完整的仪控系统设计模型建模方案。该方案能够指导核电厂仪控系统设计,实现从设计需求到设计实现的完整性。     

核电厂仪控系统本体可靠性分析研究

核电厂仪控系统本体可靠性是影响核电厂安全、稳定运行的重要因素。研究了核电厂仪控系统设计过程中影响仪控系统本体可靠性的影响因素。提出了包含4个主要影响因子和13个子影响因子的人因失误模型。应用灰色关联分析方法对人因失误模型中各影响因子进行定量关联度计算,以识别影响因子的重要程度。对某实际核电机组仪控系统设计活动进行实例分析,成功地识别出了核电厂仪控系统设计过程中影响仪控系统本体可靠性的关键因素。该研究结果有助于更好地识别和管理潜在的人因失误风险,并提高系统的可靠性和安全性。     

核电厂仪控系统全生命周期需求分析的研究

为解决核电厂仪控系统在需求分析方面存在的问题,提出了一种需求分析的理论框架。该框架结合核电厂仪控系统的特点,采用场景分析方法对系统的功能需求、性能需求和安全性需求进行分析。将该方法应用于某研发堆型启堆场景分析中,得出了研究结果。应用结果表明,该方法适用于核电厂仪控系统的需求分析,并具有可操作性和实用性。该方法能够帮助解决跨系统设计中可能出现的问题“涌现”,从而减少现场施工进度的延误和经济成本的增加等问题。研究成果表明,采用基于系统工程国际委员会（INCOSE）技术流程定义的场景分析法可以有效地分析核电厂仪控系统的需求。该方法可以在核电厂仪控系统设计过程中逐步推广,并为提高系统设计的准确性和效率提供参考。通过更好地进行需求分析,可以确保仪控系统在设计和施工阶段的顺利进行,从而提高核电厂的运行效率和安全性、降低成本。     

MBRA在核电厂仪控系统可靠性分析中的应用研究

核电厂仪控系统的可靠性对于核电厂的安全、平稳运行至关重要。为了保证核电厂仪控系统的可靠性,需要在设计过程中对规模庞大且功能复杂的核电厂仪控系统进行可靠性分析。传统的核电厂仪控系统可靠性分析一般基于系统设计文本直接构建可靠性分析模型。模型结构往往与系统结构不匹配,使得模型的构建与检查极为困难。为了解决这个问题,考虑使用基于模型的可靠性评估(MBRA)方法,构建核电厂仪控系统的故障传播模型以进行可靠性分析。使用核电厂仪控系统可靠性分析与设计软件,构建了反应堆保护系统稳压器压力触发安注功能的故障传播模型,对其失效概率进行了故障树分析,并提出了提高安注功能可靠性的改进方式。应用结果表明,使用MBRA方法进行核电厂仪控系统的可靠性分析,降低了可靠性建模的难度,使模型易于检查与确认,提高了可靠性分析的效率、准确性。     

核电厂仪控系统响应时间测试的改进设计

核电厂仪控系统响应时间是关系到核电厂数字化仪控系统安全性的重要指标。但传统的响应时间测试方式依赖于测试人员操作。其自动化程度低,影响核电厂仪控系统调试的效率。因此,需改进原有测量方案来提高响应时间测量的效率与自动化程度。由于当前核电厂仪控系统逐步采用集成化测试平台开展调试工作,可结合此类平台对传统测试方案进行改进。通过采用多通道数据快速采集技术设计响应时间测量模块,可在专用测试脚本的控制下与集成化测试平台协同工作,实现响应时间的自动化测量。同时,进一步引入数字图像处理技术检测人机接口状态变化,可实现对数据上行时间等参数的批量自动化测试。经测试,改进方案可显著减少响应时间测试的时间和人力成本,有助于进一步提高核电厂仪控系统工厂测试效率与测试充分性。     

DAS实施关键技术问题分析研究

设置多样化驱动系统(DAS)是应对数字化反应堆保护系统软件共因故障的有效手段。通过对在役核电厂的仪控系统实施DAS改造,可显著提升核电厂应对软件共因故障的能力,进而提高核电厂的安全水平。从DAS的基本功能需求出发,提出了在役核电厂实施DAS改造的可行方案。该方案共用反应堆保护系统的仪表和优选模块,因而具有较好的经济性和可实施性。对基于该方案的一些关键技术问题,如DAS规模的确定、优选模块的技术要求、人机接口管理以及DAS事故处理程序的开发等,进行了深入分析;对该方案实施过程中需满足的技术要求,包括仪控设计的通用技术要求,如防误动、信号解耦和隔离以及其他要求如供电要求等,进行了简要探讨,并给出建议措施。这些建议措施可为在役核电厂的DAS改造提供有益指导,对在建核电厂的DAS设计也具有参考意义。     

基于系统工程的核电厂仪控系统设计流程研究

核电厂数字化仪控系统具有设计复杂、结构庞大、集成度高的特点。为了解决设计中由于设计流程不规范、以结果为导向、以施工图设计和管理为重点等而出现的各种综合性问题,研究了在核电厂仪控系统设计流程中使用系统工程的方法。创新性地结合了系统工程方法和核电厂仪控系统全生命周期的模型,重新定义和开发了仪控系统的设计活动,对活动进行统筹规划。建立核电厂仪控系统设计的标准化系统工程体系,可对其进行裁剪,用于指导不同核电项目、不同层次仪控对象的全生命周期设计。基于系统工程的仪控系统设计流程的开发,有利于规范仪控系统设计活动、实现全生命周期的设计管理和维护、提升核电设计和管理能力、提高国际竞争力。     

单一故障准则在核电非安全级仪控系统的应用

介绍了当前单一故障准则在核电厂非安全级仪控系统中应用现状,分析了几例典型的单一设备故障造成的电站停机、停堆或降功率的事件案例,阐明了将单一故障准则应用于核电厂非安全仪控系统中的关键设备的保护与控制的必要性。应用典型单一故障模式分析方法,准确定位了核电厂非安全级仪控系统中存在的隐患点,并提出了改进方案。     

核电厂主控制室控制模式切换方案分析及改进

核电厂控制模式切换关系到电厂的安全、稳定运行,是核电厂仪控系统设计时要分析的重要环节。根据核电厂控制室切换功能需求,分析并改进了主控制室(MCR)内模式切换及其与远程停堆站(RSS)切换方案。在分析核电厂后备盘(BUP)控制模式需求的基础上,提出了一种核电厂BUP控制模式切换方案。根据所提方案,给出了主要控制模式(MCM)/BUP控制模式和MCR/RSS切换方案的硬件和软件设计实现,并对切换方案的主要性能进行分析和比较。改进方案可有效提高核电厂控制系统的安全性及可靠性,并为后续核电站切换方案设计提供参考与改进方向。     

核电厂数字化仪表控制系统网络安全风险分析方法综述

目前,核电厂已经广泛采用基于网络和软件的数字化仪表和控制系统(简称“仪控系统”)。数字化仪控系统作为核电厂的神经中枢,一旦遭受网络攻击,将对核电厂的安全性、可用性造成风险。因此,应采用适当的方法对核电厂数字化仪控系统的网络安全风险进行分析评估,以进一步提高核电厂数字化仪控系统防范风险的能力。首先,将网络安全风险分析方法分为基于公式的方法、基于非图形模型的方法、基于图形模型的方法这三类进行文献综述;然后,从动态分析、风险量化、数据来源、核安全与网络安全四个方面进行了适用性分析。该研究为核电厂数字化仪控系统选择适当的网络安全风险分析方法提供了参考。     

安全级仪控系统设备鉴定样机代表性分析

安全级仪控系统是核电站的中枢神经,是核电厂安全运行必不可少的系统设备.为了确定安全级仪控系统的可靠性和安全性,设备鉴定成为其主要技术手段.受成本和时间等因素限制,设备鉴定通常使用具有一定代表性的鉴定样机来完成相关试验.因此,核电厂安全级仪控系统鉴定样机的代表性是鉴定结论能否适用于工程产品的关键.NB/T 20344和I...     

临时仪控系统在EPR核电机组调试中的应用

台山核电厂机组控制系统采用数字化仪控系统。受制于三代核电设计变更多、设备鉴定周期长等客观制约因素,数字化仪控系统在1号机组调试启动阶段尚不可用。为满足核回路冲洗试验相关工艺系统的重要过程参数监视和关键设备控制需求,开发了临时仪控系统(TICS)。对输入输出接口类型、软硬件组态、网络结构、端接方案和功能验证方法进行了较深入的研究,提高了TICS抗单一故障能力和抗共模故障能力。结合台山核电厂1号机组核回路冲洗试验的具体调试,证明采用临时仪控系统实现参数监视和设备控制是合理可行的。该方案首次解决了数字化仪控系统进度延误导致工艺系统调试无法按期开展的难题,为后续核电厂的首次调试启动提供了参考。     

核电厂仪控系统安全防护策略研究及应用

核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。     

“华龙一号”核电机组手动保护硬逻辑设计

手动保护硬逻辑作为应对数字化仪控系统共因故障的一种多样化控制方法,是核电厂安全级数字化控制系统(DCS)的重要组成部分。根据HAF 102—2019和GB/T 13284.1—2008等标准法规要求,结合“华龙一号”核电机组的特点,创新性地独立设置了区别于数字化仪控系统的硬逻辑控制系统,以提高安全级DCS的可靠性。采用模拟技术方案完成了电气原理、结构布置、辅助功能、逻辑功能等设计,并通过逻辑仿真验证和系统功能测试,验证了系统功能的正确性。该方案与系统已应用于“华龙一号”福建漳州核电厂1#、2#机组安全级DCS项目,可为其他核电机组的设计提供参考。     

压水堆核电厂数字化仪控系统功能测试设计与实现

反应堆保护系统是核电厂数字化仪控系统(DCS)中重要的安全系统,在反应堆保护系统的工厂测试阶段需要验证其功能的正确性以确保符合设计要求。本文分别设计了两种功能测试方案,并分析了这两种方案的优缺点。根据测试方案的要求,设计并制造了反应堆模拟系统和停堆断路器模拟系统并与反应堆保护系统集成,完成了反应堆保护系统的功能测试。测试结果表明这两种方案都能正确的完成反应堆保护系统的功能测试。     

福清核电厂5#、6#机组反应堆保护系统的设计

反应堆保护系统是核电厂应对预期运行事件或设计基准事故而设置的重要安全级仪控系统。为满足“华龙一号”三代核电高安全性目标的设计要求，需要对反应堆保护系统的功能性能进行提升。以“华龙一号”示范工程福清核电厂5^#、6^#机组为研究对象，通过充分考虑保护系统设计准则要求并基于事故分析结论，提出了更具高可靠性和全面保护功能特征的反应堆保护系统设计方案。详细介绍了系统自动保护功能的设计、系统结构设计以及系统健康管理等内容，并对系统拒动率进行了定量分析。分析结果表明，系统总体拒动率不高于5.0×10^-7/指令，达到了国际主流三代核电的可靠性水平。该研究成果可为后续核电厂的反应堆保护系统设计或优化提供借鉴。     

核电厂事故后监视系统显示设计与实现

为有效跟踪核电厂瞬态事件和事故,以及监视事故后的过程状态,核电厂需在主控室房间设置专用的事故后监视系统(PAMS)。通过PAMS人机接口显示核电厂事故后参数和设备,为操作员提供监视与记录界面,尤其涉及三道安全屏障的反应性控制、反应堆堆芯冷却和一回路系统的热导出、放射性物质的相关参数和设备信息。依据核电厂安全参数显示的相关标准,结合华龙一号防城港3~#、4~#机组安全级仪控系统总体架构设计,阐述了PAMS设计和实现的过程。相较于以往硬显示的实现方案,提出了一种基于F-SC1等级的FirmSys数字化平台实现事故后监视功能的设计方案。目前,该方案已在防城港3~#机组完成现场热态调试投入实际应用,可为后续核电厂事故后监视功能提供方案借鉴与参考。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

核电厂仪控电缆优化的研究

核电厂仪控系统的电缆数量庞大,托盘超容问题严重。电缆敷设难度大、周期长。为了减少核电厂电缆总量、提高经济性、缩短施工周期,对在建核电厂的仪控电缆数据进行分析、归纳和整理,从设计角度提出优化方案。采用优化仪控系统架构的方案,将分布式控制系统(DCS)、可编程逻辑控制器(PLC)设备分散布置,缩短就地仪表和设备至控制系统的距离,以减少电缆长度。采用跨系统合并汇线箱的方案,打破系统的边界,减少跨厂房的长距离电缆的根数。采用控制电缆和测量电缆混合敷设的方案,可以减少控制托盘数量,降低电缆托盘施工成本。该优化方案大规模减少了电缆总量,降低了核电厂建设成本,缩短了施工工期,降低了维护的难度。该研究为信号监测方式拓展了新的思路。