核安全级DCS保护算法离线调试工具的设计与实现

在核电厂安全级DCS系统工程设计阶段,通过人工检查难以发现保护算法逻辑、人因错误等组态问题,设计人员也很难评估及分析算法的动态特性,而连接设备调试效率很低,且不支持暂停、回退、跳转等功能,一旦发现问题缺乏快速有效的定位手段。因此核安全级DCS中增加针对保护算法的离线调试工具是解决问题的有效手段。本文基于我国首个具有自主知识产权的核安全级数字化控制保护系统平台——和睦系统, 在满足核电标准要求的基础上实现了一种可应用于核安全级分布式控制系统（DCS）保护算法的离线调试工具。该工具大幅提高了核安全级保护算法的设计周期和测试效率,并为现场调试和故障定位提供了快速而有效的维护手段,目前已应用于阳江核电站、红沿河核电站等多个核电DCS项目中。      

核电厂安全级数字仪控系统工厂测试策略

结合国内安全级数字仪控系统(DCS)工厂测试(FT)实践及核安全审评经验,根据核安全法规和相关标准对安全级DCS进行阶段划分研究分析。结果表明,核电厂安全级DCS应尽量进行完整功能和性能测试,谨慎选择试策略(FOAK)测试策略,对于首台机组建议不采用FOAK测试策略。     

核安全级DCS功能安全与信息安全权衡技术

以典型核安全级分布式控制系统(DCS)为例,应用故障模式与脆弱性影响分析(FMVEA)技术评估功能安全与信息安全的兼容性,并采用事件树和风险分析相结合的方法给出功能安全与信息安全协同解决方案,最终得到核安全级DCS功能安全与信息安全一体化防护措施。一体化防护措施实践结果表明,应用权衡技术得到信息安全措施,可以较好地兼容原有功能安全措施。因此,本研究建立的权衡技术可以应用于核安全级DCS信息安全设计工作。     

核安全级仪控系统通信残差率分析与优化

通过对基于FPGA技术的核安全级DCS通信残差率进行分析,结合安全级DCS的通信设计经验找出影响通信残差率的要素,并采取有效的设计改进措施,对DCS系统的通信设计进行优化,使核安全级DCS通信残差率进一步降低,满足功能安全SIL3指标要求。可提供一种安全通信设计优化方法,为其他安全领域安全通信设计提供参考。     

核电厂数字化仪表控制系统设备鉴定方法研究

探讨核安全级数字化仪表控制系统(DCS)设备鉴定的标准体系架构和总体要求。通过对NUREG0800和RCC-E技术规范的对比,分析适用于我国国情的核安全级DCS设备鉴定技术,研究通用的鉴定标准体系和方法,并提出相应验收准则。     

核安全级机柜无风扇散热设计及分析

当前在核安全级数字化仪表控制系统（DCS）机柜中主要采用强迫风冷的方式进行散热。但风扇寿命往往较短，需要实时监测其运行状态并定期维护更换，从而增加了核安全级DCS机柜的使用成本，相比于通过风扇强迫散热的方式，采用无风扇自然散热是一种更加可靠、经济的方法。本文介绍了一套针对自然对流散热系统的设计分析方法，通过Flotherm电子散热分析软件来验证该分析方法的合理性。依据该分析方法设计了一种应用于核安全级DCS和睦系统的无风扇机柜，该机柜在秦山核电站二期改造项目中实现了应用。      

核电站保护系统通道间通信故障对热备冗余控制站切换的影响分析

核电站保护系统通常采用四通道冗余设计,单通道采用热备冗余结构的控制站,主要是利用其主从切换功能提高单通道的可靠性。通道间采用单向点对点通信,如果该通信发生故障,相应的热备冗余控制站进行主从切换固然能提高可靠性,但是,由于四个冗余通道间均有通信,通道间通信故障可能带来多通道同时主从切换动作造成保护系统扰动,所以通道间通信故障是否需要进行主从切换是一个两难的选择。本文结合和睦系统(FirmSys)热备冗余主控制站的特点,引入故障模式影响分析(FMEA)技术对通道间通信及相关设备的故障模式及影响进行详细的分析,通过对切换与否的影响进行对比分析,给出最优设计方案。目前基于该方案的热备冗余主控制站的主从切换机制已应用于阳江56号机组、红沿河56号机组等的保护系统。本文为FMEA技术在系统设计方案中的应用提供了良好的实践。     

一种核安全级数字化仪控系统现场控制站的冗余设计

介绍了一种核安全级数字化仪控系统现场控制站的冗余设计。采用两套完全相同的硬件组建主控制器热备冗余,冗余的主控制器异步运行。两个主控制器间使用复杂可编程逻辑器件（CPLD）进行状态交互和仲裁判断,通过大容量先入先出（FIFO）存储器和以太网物理层芯片（PHY）搭建的通信线路实现异步系统间的数据同步。该研究应用于核安全级仪控系统的设计中,实现了较小的切换延时并避免了切换扰动,提高了系统的可靠性。     

基于FPGA的核安全级仪控系统设计与验证

为解决基于微处理器技术的核电厂安全级数字化仪控系统（DCS）中软件共因故障（CCF）的问题,通过多样性手段避免当未能紧急停堆的预计瞬态（ATWS）发生或反应堆保护系统（RPS）因CCF导致丧失安全功能的风险,本文设计了一种基于现场可编程逻辑门阵列（FPGA）技术的核安全级DCS系统平台,并以核电厂中RPS为实例测试验证平台的功能性能。结果表明:基于FPGA的核安全级DCS系统平台在可用性、适用性和可靠性等方面都满足核电厂安全级数字化仪控系统的要求。      

核安全级软件静态测试技术研究

核安全法规和相关标准规定必须对核安全级数字化设备进行硬件鉴定和软件验证与确认(VV),以证明执行核安全功能的软件的质量和可靠性,其中软件代码静态测试是核安全级软件实现阶段VV的关键环节之一。本文在分析核安全级软件编程规范的基本要求及Klocwork、Testbed工具测试特性与局限性的基础上,针对嵌入式软件开发主要采用的C语言,提出人工走查与工具自动化测试相结合的安全级软件静态测试的基本框架和评价准则,从而保证核安全级软件静态测试的质量。     

集散控制系统在核电站保护系统中的应用

在核电站保护系统中应用基于数字化技术的安全级DCS已替代模拟技术成为主流,因为核电站的安全性要求很高,所以DCS技术的可靠性至关重要。为了确保应用DCS技术设计的可靠性,通过分析相关法规、标准的要求,总结了安全级DCS设计须进行的质量鉴定项及软件验证和确认过程,并结合当前主要应用的几个安全级DCS产品的技术特点,提出了安全级DCS设计开发中应考虑的控制器、智能IO模块、优选驱动模块以及通信等关键技术的要点。     

考虑多失效行为的核电厂可修系统可靠性数值仿真

为分析含有顺序、冗余及功能相关等多失效行为的核电厂安全系统的可靠性,提出了基于动态故障树模型的可靠性数值仿真方法。通过对部件多失效行为的随机模拟及动态逻辑门成功准则的判定,实现了对含有多失效行为的核电厂安全系统的可靠性数值模拟。案例分析结果表明,该方法能对多失效行为的复杂系统进行可靠性分析,具有较强的适应性。     

某核电厂安全级DCS网络结构分析与改进研究

基于ACPR1000核电机组仪控系统故障导致机组降级运行的设计基准事故,提出5类特定共因故障,并根据连接鲁棒性指标总结出安全级集散控制系统（DCS）环网节点布置改进的方法,将存在共因故障的网络节点制作出共因故障表,按照共因故障概率关系进行相邻排序并布置环网结构,以提高网络连接鲁棒性指标。采用该方法对核电厂安全级DCS网络布置进行调整,提升了该网络结构的健壮性,对核电机组运行的安全性和可靠性具有重要贡献。      

核电主设备接管分析法设计一次应力可靠性分析

分析法设计是核电主设备设计的主要方法之一。该方法将结构设计或评定中各输入参量进行偏于安全的假设,以安全-不安全定性反映主设备设计的结构完整性状态。本研究在确定性分析法设计的基础上,利用可靠性分析方法,综合考虑结构设计或评定中涉及的不确定性因素(如结构几何、材料中的输入不确定性等),建立各种失效模式下的极限状态函数,基于概率统计理论求得结构在给定条件下的失效概率或可靠度,并进行相关参数的敏感性分析。以失效概率的形式定量反映部件的结构完整性状态,研究方法对可靠性理论在ASME核电规范与标准的分析法设计中的应用具有积极意义。     

核电厂安全级DCS T2试验方案研究

核电厂安全级分布式控制系统（DCS）的T2试验对于保证其逻辑功能的可靠性有重要作用。基于安全级DCS定期试验、定期试验相关法规、标准,对各安全级DCS平台T2试验的方案及特性进行了论述,分析了其优缺点。提出T2试验设计中需要综合考虑的因素,给出T2试验的建议方案及改进建议。      

核电厂安全级高可靠主控制器设计技术研究

从安全级数字化仪控系统（DCS）平台主控制器的功能特点、设备特点以及应用特点出发，结合相关法律法规及标准要求，对高可靠主控制器设计的诊断、冗余、通信、嵌入式软件开发等关键技术进行了研究，并将其应用于中国核工业集团有限公司安全级DCS平台——龙鳞系统（NASPIC）的主控模块设计中，同时搭建了华龙一号模拟件，并以停堆、专设、定期试验等典型样例对模拟件进行了功能测试和性能测试，这些测试和核安全局鉴定试验的结果表明，诊断覆盖率达到98%，超出标准要求；实测通信误码率小于10-11，达到甚至超过其他主流厂家安全级DCS产品指标；热备冗余架构、嵌入式软件均满足1E级设备要求，实现了主控制器的高可靠性。      

STAMP模型及其在核电厂DCS安全分析中的应用展望

数字化控制是核电发展的必然趋势,核电厂数字化控制系统（Digital Control System,DCS）的应用在提高核电厂系统控制能力的同时也增加了系统的复杂性,以事件链模型为基础的传统安全分析技术面临挑战。为提高核电厂DCS的安全性能,需要关注安全工程领域的新研究成果,将其引入到核电安全领域并加以研究。本文介绍一种新的基于系统理论的事故模型和过程（Systems-Theoretic Accident Modeling and Processes,STAMP）安全模型,对比分析了其与传统安全模型的优缺点,说明了基于STAMP的风险分析（STAMP-Based Hazard Analysis, STPA）技术的基本步骤,并根据STAMP在国内外的应用情况,对STAMP在我国核电领域的发展前景进行了展望。