基于NASPIC平台的ACP1000安全级DCS子组分配方法研究

核电厂安全级DCS系统是实现在事故工况下紧急停堆和启动专设安全设施的重要功能,以保障核安全。基于系统的重要性,采用多样性设计防止共因故障。基于NASPIC平台的ACP1000安全级DCS系统,分为4个保护组和两个逻辑系列,每个保护组或逻辑系列由两个功能完全独立的多样性子组组成,以实现功能多样性。反映同一设计基准事件的保护参数,应置于不同的多样性子组中,安全级DCS设计根据RPS需求规格书中的部分信号分配需求,将整个保护系统的所有功能,都分配到多样性子组中,这是安全级DCS设计中的一大难点。为提高安全级DCS设计工作效率,避免重复工作,本文提出一种安全级DCS子组分配方法,通过基准信号的子组分配,进行正向和反向推导,最终完成所有功能的子组分配。     

核电厂安全级DCS系统的故障诊断和报警设计研究

核电厂安全级DCS除了执行保护功能和监测保护系统的工艺参数,还应对系统的故障进行诊断,以避免系统故障导致核电站的误动作。因此,在不影响执行保护功能的前提下,安全级DCS的故障应尽可能地被系统自动检测并即时报出,作为运行和维修人员故障判断、维护工作的依据。本文基于NASPIC平台,就核电厂安全级DCS系统的故障进行分类,对故障诊断进行研究,并提出详细的故障诊断设计和报警显示设计思路。     

安全级DCS与RPN源量程接口信号的改进及应用

随着核电厂数字化的发展,核仪表系统(Ex-core Nuclear Instrumentation System,简称RPN)[1,2]的控制和保护功能已在安全级分布式控制系统(SafetyDigitalControlSystem,简称安全级DCS)平台内实现。为了保证核仪表系统能够连续稳定地监视反应堆核功率,某核电厂调试期间,通过对安全级DCS与RPN系统接口的试验信号进行改进优化,避免了安全级DCS试验时误切除RPN系统源量程,消除了源量程探测器误触发非预期停堆保护信号的风险,保证了核电厂商运后的安全稳定运行。同时作为经验反馈,对RPN源量程投运和退出信号逻辑的原理进行了详细分析,为在运核电厂的数字化改造及三代核电技术的设计研究提供借鉴和思考。     

核电站ACPR1000机组安全级DCS工程改造验证平台的研究与应用

在核电站ACPR1000机组调试及换料大修阶段，需结合核电站机组运行状态对安全级DCS软件及硬件进行优化改造。由于核电站DCS内部结构复杂，涉及系统较多，存在机组改造项内容验证覆盖率不全，验证不准确的风险。同时，工程改造验证阶段，测试自动化程度不高问题一直存在，导致工作效率低。为提高核电站ACPR1000机组安全级DCS工程出厂质量，将现场问题提前至厂内解决，搭建安全级DCS工程改造验证平台，并引入自动化测试装置，通过实体系统及虚拟系统相结合的形式搭建核电站ACPR1000机组安全级DCS工程改造验证平台，实现现场改造内容全覆盖验证，提升验证准确度的目标。目前，安全级DCS工程改造验证平台已完成4台ACPR1000机组，共计10余次改造内容的验证。从核电站现场运行情况反馈来看，安全级DCS工程改造验证平台有效提高了DCS出厂质量。     

Tricon系统在核电厂的应用

某核电工程反应堆保护系统采用Tricon平台,是一种提供高可靠性和可用性的三重冗余的数字化平台技术。本文主要介绍了Tricon平台的组成、结构和诊断软件Enhanced的使用,以及在核电厂的运行过程中遇到的各类故障及其故障处理方法,为后续电厂在Tricon平台的使用和维护提供了一定的借鉴作用。     

基于马尔可夫法的核电厂安全级DCS功能安全分析

在核电设备的国产化进程中,安全级DCS的可靠性保障是非常关键的一环[2]。本文主要采用马尔可夫法对安全级DCS停堆保护系统2oo4架构进行功能安全分析,建立相应马尔可夫模型以及状态转移概率矩阵,计算出系统拒动概率以及误动率,并且分析各个影响因素对安全级DCS可靠性的影响,为可靠性分析工作提供技术支持,并为设计人员提供可靠性参考。     

基于MELTAC-N平台的核电厂安全级DCS环网研究与测试

针对工程实践中环网通讯相关问题的处理缺乏理论基础及国产化安全级DCS平台的开发缺乏成熟经验借鉴问题,对基于MELTAC-N平台核电厂安全级DCS环网的软硬件实现进行了研究。提出了安全级DCS环网双环网冗余设计、光切换开关设计等硬件设计方法,以及以RPR协议为基础,采用全数据收发策略的软件设计方法。在CPR1000安全级DCS平台上对安全级DCS环网的可靠性及实时性进行了评价,并进行了容错能力、响应时间及响应时间稳定性测试验证实验。结果表明,基于MELTAC-N平台安全级DCS环网软硬件设计具有较好的容错能力及响应时间稳定性。     

FirmSys平台在安全级DCS的AA报警处理系统中的应用

FirmSys平台产品是中国自主知识产权的、通用的核安全级核电站控制保护系统平台,可应用于多种类型的核反应堆安全级仪控系统。安全级DCS的AA报警属于主控室BUP报警的一部分,分为A、B两列,其报警信息分别来自安全级DCS的A、B列。报警处理系统通过网络采集反应堆保护系统各功能站的报警条件信息,经过报警逻辑处理,产生声音和灯光报警信息,并通过硬接线的方式传递到BUP上,给操作员对发生的事件予以提醒。在某核电机组全厂DCS供货项目中,FirmSys正式进入工程应用阶段,与SpeedyHold、HolliAS-N、FitRel、EmInfoSys这些平台一起为核电站提供了完整的DCS系统产品解决方案,首次实现了核电站数字化仪控系统100%的国产化。     

反应堆保护系统T3试验工厂测试方案研究

国内正在建设和规划的核电机组的反应堆保护系统均采用数字化的安全级DCS系统。目前的安全级DCS系统已具备比较强的系统自检能力,可以自行探测系统的部分运行异常,但是保护系统仍需执行定期的试验,以全面探测整个反应堆保护系统及其接口设备可能存在的问题。其中,T3试验就是验证保护体系处理后的输出信号、相关接口设备以及驱动设备的功能完整性。由于保护系统的接口系统众多,而在保护系统的工厂测试阶段往往不具备系统联调的条件,T3试验功能验证可能不彻底。本文研究一种在工厂测试阶段针对T3试验的测试方案,用于基于中国核动力研究设计院研发的核电厂安全级DCS平台(NASPIC)的某反应堆保护系统,以实现在工厂测试阶段对T3试验功能的完整验证。     

核电厂安全级DCS信息安全隔离方案研究

随着网络技术的快速发展和各类信息安全事件的频繁发生,核电领域的信息安全受到越来越多地关注,控制系统一旦被入侵,就有可能给企业、社会和环境带来不可估量的影响。安全级DCS作为核电厂反应堆保护系统,其信息安全防范设计尤为重要。安全级DCS相关设备包含:保护组处理机柜、专设安全设施机柜、信号传输站、安全显示站、工程师站、网关站等设备,各个设备受到信息安全威胁后对核电厂反应堆保护系统影响不一样,如何做好各个设备之间的隔离,从而将信息安全威胁降到最低,本文进行了信息安全防范分级,并根据分级结果对安全级DCS提出了具体的隔离方案。     

全范围模拟机虚拟DCS通信故障的分析与处理

某核电模拟机项目从建设到投运一直存在过程仿真平台与虚拟安全级DCS平台开始建立网络通信连接时频繁失败,需要重复多次连接才能成功的问题。为此,通过抓包分析、模型侧DCS任务源码分析以及安全级平台软件底层程序逆向分析,最终妥善解决了此问题。同时,对模拟机虚拟DCS通信模式的设计提出了新的见解。     

核电厂温度采集模块通道校准方法研究

反应堆保护装置平台是用于反应堆保护的一种安全级DCS系统,系统安全等级高,技术复杂,各项要求苛刻,设计必须符合安全法规和相关标准要求[1,2]。而温度采集模块是反应堆保护装置平台的重要部分。温度采集模块作为后级反应堆执行结构的输入,其采集精度直接影响执行结构的动作方式,为了改善温度采集的精度,在采集之前对采集通道进行校准,通过校准流程可以有效降低硬件原因导致的采集偏差,使得采集的结果接近实际结果,有效提高采集精度。     

核电厂安全级DCS平台信息安全脆弱性分析

核电厂安全级DCS平台的信息安全对核电厂安全可靠运行至关重要,了解核电厂安全级DCS平台设备的脆弱性是制定信息安全防范计划的基础。本文首先介绍了核电厂安全级DCS的主要设备及其功能,通过分析脆弱性的定义,给出了适用于核电厂安全级DCS平台的脆弱性关注点,然后结合设备特点,对MTS、SVDU、网关站和执行安全功能的设备做脆弱性分析,给出了各个设备包含的脆弱性并对脆弱性分析的结果进行了分类。最后,本文介绍了脆弱性分析结果在某安全级DCS平台信息安全防范计划中的应用。     

反应堆保护系统多样性分析

数字化分布式控制系统因其灵活、直观等优点在核电厂的仪控应用越来越广泛,但是单一技术手段实现的系统容易出现共因故障。为满足核电设计纵深防御的要求,核电厂普遍采用了数字化控制平台与常规操作平台相结合的多样性设计方式,但是采用类似设计的波音飞机却没能避免灾难的发生。本文主要从设备和功能多样性的角度分析了反应堆保护系统设计的实现方法,以此说明了系统的可靠性,并以GCT-a阀门的控制进行实例分析。     

田湾数字化专设安全设施多样化驱动系统标准适应性研究

核电机组数字化仪控保护系统的引入,体现了数字化的优势,也带来了对软件共因故障的担忧,数字化保护系统防御软件共因故障的方案成为各新建机组核安全评审中的重要问题。为防止保护系统软件共因故障情况下专设安全设施驱动系统(ESFAS)正常触发信号丢失,田湾核电站二期机组在数字化保护系统(TXS)的基础上设置了一套多样化驱动系统(DAS,又名MASS即手动驱动后备系统),提供独立于TXS软件的硬手操方案。本文概述了法规标准对数字化保护系统防御软件共因故障的要求以及设置多样化驱动方案的要求,在考虑TXS原有系统架构的基础上,论述了田湾数字化专设安全设施多样化驱动方案对标准的适应性。     

国外安全级DCS优先级逻辑模块分析

安全级DCS优先级逻辑控制模块是核反应堆仪控系统非常重要的组成部分之一,其主要功能是对不同的安全级DCS控制命令进行优先级判断,然后驱动专设安全设施及相关支持系统的泵、阀等相关设备。文中对国外4种优先级逻辑模块进行了介绍,通过仔细分析不同优先级逻辑模块的实现方式与功能,对比出它们之间的特点与优势。对比结果表明,TXS的AV42板卡以及Common Q的CIM板卡是最为复杂的。AV42板卡能够实现以开环以及闭环两种方式控制就地设备,并且在就地控制中还增加了诊断技术。此外,AV42板卡还增加了对设备卡顿情形的处理机制。为了防止误触发,Common Q的CIM板卡版面上增加了停止功能。此外,为了防止软件共因故障,CIM上还提供了手动闭锁功能(独立于软件系统的指令)。其他厂家的产品也有他们各自的优点。目前,国内外的许多厂家都针对他们各自的想法设计出不同的优先级逻辑模块。然而,目前针对优先级逻辑模块的公共资料十分有限。因此,本文对优先级逻辑模块的设计拥有重要的工程应用以及参考价值。     

RPR标准协议在核电厂安全级DCS系统的应用

对防城港核电厂一期安全级DCS高速网络总线进行了研究。项目中三菱使用了RPR标准协议,构建安全级系统总线、安全级总线和HMData总线3个环网,双环逆向,互为保护和备份,实现了数据通信具有故障容错、高度的可靠性和可利用性等优点,满足核电厂对数据通信高可靠性的要求。     

基于FMEA的安全仪表系统安全完整性研究

安全仪表系统(SIS)的安全完整性是衡量安全相关系统在规定条件下、规定时间内成功实现所要求的安全功能概率的重要指标。笔者针对1oo2D冗余结构的SIS,采用FMEA(故障模式及影响分析)方法研究系统研发各个阶段的缺陷和薄弱环节,然后结合IEC61508中推荐的诊断技术和措施改进电路。通过该方法还可获得相关参数,得到系统的平均要求失效概率PFDAVG,确定SIS的安全完整性等级是否满足要求。目前该方法已成功应用在安全级DCS平台样机研制的安全完整性分析中,结果表明该系统满足要求的SIL3等级。     

安全级DCS供应商信息安全管理体系构建

随着计算机技术在安全级数字化控制系统(DCS)的发展与应用,对于信息安全威胁和信息安全事件的关注日渐增长。在国内核电信息安全相关标准建立和完善之前,开展对国外工控领域较成熟的信息安全标准IEC62443的研究,并将其中适用的内容用于指导安全级DCS供应商构建信息安全管理体系是迅速且有效的方法。本文介绍了ISO/IEC信息安全标准的基本情况,根据安全级DCS生命周期的特点,对IEC 62443-2-4进行适用性分析,提出了一套适用于安全级DCS供应商的信息安全管理体系,为安全级DCS供应商的信息安全管理体系构建提供参考。     

多样性驱动系统功能闭锁方案分析和优化研究

核电厂多样性驱动系统(DAS)在数字化保护系统发生共因故障时,提供多样性的手动、自动功能及相应的参数显示,以缓解事故的后果,将电站维持在安全状态.为了防止系统误动作,DAS系统一般采取多种功能闭锁方案.结合DAS系统的功能、设备和总体架构,对DAS系统不同的功能闭锁方案进行了对比研究,为DAS系统的功能设计提供参考.