基于FPGA的核安全级仪控系统设计与验证

为解决基于微处理器技术的核电厂安全级数字化仪控系统（DCS）中软件共因故障（CCF）的问题,通过多样性手段避免当未能紧急停堆的预计瞬态（ATWS）发生或反应堆保护系统（RPS）因CCF导致丧失安全功能的风险,本文设计了一种基于现场可编程逻辑门阵列（FPGA）技术的核安全级DCS系统平台,并以核电厂中RPS为实例测试验证平台的功能性能。结果表明:基于FPGA的核安全级DCS系统平台在可用性、适用性和可靠性等方面都满足核电厂安全级数字化仪控系统的要求。      

基于和睦系统的ACPR1000核电厂反应堆保护系统自诊断方案设计

给出了一套基于和睦系统的ACPR1000核电厂反应堆保护系统自诊断功能的设计原则,在此基础上进行了方案设计,包括和睦系统平台故障诊断、故障处理、诊断信息上报和报警指示。实测验证表明,基于该自诊断方案设计的ACPR1000核电厂反应堆保护系统自诊断功能,可以将和睦系统所有的可诊断故障进行处理、上报和指示,为ACPR1000核电厂反应堆保护系统的日常维护和故障应急处理提供足够的决策信息,满足核电领域规范和现场应用要求。     

适用于核电厂数字化仪控系统的RAMS管理体系方案设计

核电厂数字化仪控系统是核电厂的神经中枢,其RAMS特性直接关系到核电厂的整体安全性。作为大型复杂工程系统,核电厂数字化仪控系统的RAMS管理工作对其RAMS特性的提升非常重要。我国核电领域对于核电厂数字化仪控系统如何开展RAMS管理工作的研究目前处于起步阶段,尚无可指导具体工作的标准或指南。基于IEC 60300-1等RAMS管理标准给出的理论,借鉴航空航天、铁路在RAMS管理方面取得的成果,并结合广利核公司在核电厂数字化仪控系统自主化过程中的RAMS实践经验,提出了一套适用于核电厂数字化仪控系统全生命周期活动的RAMS管理体系方案,包括RAMS管理机构方案、RAMS管控方案和RAMS管理运行评估方案,实践结果表明,使得RAMS活动的标准化程度显著提高,工作成果质量得到保障,最有价值的缺陷识别率大幅提升,后期返工情况减少,降低了生命周期成本,具有良好的推广价值。     

基于故障模式分析的核安全级DCS冗余功能测试方法

针对当前核安全级数字化仪控系统（DCS）冗余切换功能测试方法缺乏、测试活动主要依靠人员经验的情况,提出了一种针对核安全级DCS设备的通用的冗余切换测试方法,通过设计机理分析,建立冗余切换测试基础故障模式,并对故障模式进行模式组合和系统状态变迁分析,完成对冗余切换测试场景、测试环境等整体方案的设计。通过在某核安全级仪控平台中的应用以及在核电厂的成功运行经验,对本测试方法的有效性进行了验证。结果表明,提出的冗余切换测试技术能够有效地发现设计缺陷,对设备冗余切换功能的出口质量控制具有实际应用价值。      

“华龙一号”数字化仪控系统纵深防御设计

福岛核事故后,核电厂纵深防御的设计理念得到新的发展,纵深防御层次设置和层次间独立性的安全要求进一步提高。而核电厂数字化仪控系统设计除了满足电厂总的纵深防御目标,保证在核电厂各种工况下正确可靠的执行监视、控制和保护功能之外,还需要考虑自身的数字化系统共模故障等问题。为了保证"华龙一号"数字化仪控系统设计始终满足国际最新核安全要求,为核电出海做好技术储备,一方面对国际原子能机构,西欧核监管联合会,美国核管会仪控系统纵深防御相关的最新法规要求和技术见解进行了解读和分析,归纳出共性要求;另一方面详细论述了中核集团"华龙一号"机组仪控系统整体纵深防御设计方案,并对其与前者的符合性进行了分析。通过分析,"华龙一号"仪控设计现有设计方案基本满足国际最新核安全要求,同时如进一步提升多样化保护系统独立性等问题需要在后续设计中予以关注。为"华龙一号"数字化仪控系统设计的持续改进提供了有价值的参考。     

可用性分配法优化核电厂非安全级DCS系统设计

为核电厂非安全级数字化仪控系统(DCS)系统在设计阶段明确板卡级设备可靠性要求,在产品设计阶段利用可靠性分配方法将可用性指标合理地分配到组成系统的各部件中,可用性分配结果是开展可靠性预计工作目标和设计参考依据,可靠性预计结果是进行可靠性指标分配调整与系统指标验证的基础,二者相辅相成,通过迭代分配和指标验证为实现核电厂非安全级DCS系统设计优化提供参考。     

数字化核电厂总体运行状态显示功能设计

核电厂总体运行状态显示功能设计的目标是对全数字化仪控系统(DCS)提供的信息进行合理有效的集成。本文从运行需求角度,提出了一种核电厂总体运行状态显示功能的设计方法,并给出了设计样例。本文皆在提出一种使主控室操纵员能够灵活、快速、全面地获取信息的核电厂总体运行状态显示功能的设计方法。     

福清核电厂一期数字化核仪表系统设计

核仪表系统(RPN)是核电厂仪控系统的重要组成部分。介绍福清核电厂一期数字化核仪表系统的结构、功能、设计要求和设计特点,并从设计的角度就RPN与安全级数字化仪控系统的功能划分与岭澳核电站二期进行比较。结果表明,福清核电厂一期数字化RPN设计能较好地满足系统的功能要求,为后续项目RPN优化设计提供了借鉴。     

考虑自诊断的反应堆保护系统停堆功能可靠度评估模型研究

“在线自诊断”作为数字化仪控系统的重要特征,对核电厂反应堆保护系统（RPS）停堆功能的可靠性分析具有重要作用。通过分析自诊断对人因、定期试验等因素的影响,建立设备级误动模型;以典型RPS TX为例,通过马尔科夫方法建立动态的TX序列级和系统级模块误动模型;利用系统级模块误动模型定量计算TX停堆功能可靠度与自诊断的关系。通过定性分析与定量计算论证了综合考虑自诊断对RPS停堆功能可靠性分析的必要性,为后续国内RPS停堆功能的可靠性评价提供了借鉴。     

基于和睦系统的ACPR1000反应堆保护系统定期试验方案设计

和睦系统(Firm Sys)是具有完全自主知识产权的核电厂安全级数字化仪控系统。采用先进百万千瓦级压水堆(ACPR1000)的阳江核电站5、6号机组首次使用了基于Firm Sys平台的反应堆保护系统。按照标准法规要求,需对反应堆保护系统进行定期试验。定期试验设计需覆盖整个系统,与Firm Sys平台的自诊断设计以及保护系统结构关系密切,并需考虑定期试验过程不会对系统安全功能产生影响。本文提出了一套完整的定期试验解决方案,该方案满足法规标准的要求,与中国改进型三环路压水堆(CPR1000)项目相比,简化了反应堆保护系统的设计,优化了试验人员的操作过程,并对在运反应堆保护系统的定期试验方案进行了改进。     

核电厂反应堆保护系统故障检测设计

反应堆保护系统是核电厂仪控系统的核心部分。为探测保护系统设备的故障,验证系统的可用性,确保核电厂的安全,需对保护系统进行定期故障检测。本文介绍了基于Tricon V10可编程逻辑控制器(PLC)系统的海南昌江核电厂反应堆保护系统故障检测设计以及故障检测的范围与功能,并对其特点进行了分析。     

CPR1000核电厂数字化仪表控制设计验证技术探讨

基于CPR1000核电厂数字化仪控系统(DCS)设计验证平台,阐述了仪表控制功能设计与主控室人机界面设计正确性与一致性的验证,并通过几个典型动态验证案例,对设计验证技术进行深入探讨。     

大亚湾核电站堆芯冷却监测系统改造实践

堆芯冷却监测系统(Core Cooling Monitoring System,简称CCMS)用于对压水堆堆芯冷却状态进行监测,属于安全级系统。北京广利核公司采用FirmSys安全级数字化仪控平台产品,对大亚湾核电站CCMS系统进行了数字化改造,以解决原系统可用性降低、堆芯冷却状态算法存在不足、记录功能较弱的问题,同时满足大亚湾核电站事故管理规程从事件导向规程(EOP)向状态导向规程(SOP)过渡的需要。改造后的1#机CCMS系统在2013年11月投入使用,运行稳定可靠。这是国内在役核电厂安全级数字化仪控系统的首次改造,也是国产核级安全级数字化仪控产品FirmSys在国内核电站安全级的首次应用。改造方案可供同类系统改造借鉴。     

核电厂数字化仪控系统全状态监测机制

软件失效及软硬件交互故障是核电厂全数字化仪控系统故障的主要来源之一。现有基于硬件的状态监测机制应对这一新型失效模式存在不足。应用系统理论事故建模与处理(STAMP)模型,对核电厂全数字化仪控系统的失效模式进行初步分析,提出将软件、硬件及其交互作为监测对象,建立一种整合软、硬件状态的全状态监测机制,为系统状态监测提供多样性及预警能力,对提高核电厂数字化仪控系统的安全性具有重要意义。     

IAEA仪控系统审评中的审评原则分析

仪控系统独立工程审评(IERICS)是由国际原子能机构(IAEA)主导的、针对核电站仪控系统的专项审评,在国际上具有较高的权威。文章结合我国首个自主化核安全级仪控平台——和睦系统的IERICS过程,从标准要求、实施方法及文档要求等方面对安全设计准则的审评原则进行分析,总结了SSG-39安全导则中规定的安全设计要求,为后续相关核安全级仪控系统的设计和安全审查提供参考。     

核安全级DCS保护算法离线调试工具的设计与实现

在核电厂安全级DCS系统工程设计阶段,通过人工检查难以发现保护算法逻辑、人因错误等组态问题,设计人员也很难评估及分析算法的动态特性,而连接设备调试效率很低,且不支持暂停、回退、跳转等功能,一旦发现问题缺乏快速有效的定位手段。因此核安全级DCS中增加针对保护算法的离线调试工具是解决问题的有效手段。本文基于我国首个具有自主知识产权的核安全级数字化控制保护系统平台——和睦系统, 在满足核电标准要求的基础上实现了一种可应用于核安全级分布式控制系统（DCS）保护算法的离线调试工具。该工具大幅提高了核安全级保护算法的设计周期和测试效率,并为现场调试和故障定位提供了快速而有效的维护手段,目前已应用于阳江核电站、红沿河核电站等多个核电DCS项目中。      

核电厂数字化仪控系统信息安全监管要求探讨

本文给出了核电厂信息安全的概念和内涵,研究了IAEA和NRC对核电厂数字化仪控系统信息安全的要求,分析了我国法规对核电厂数字化仪控系统信息安全的要求,对强化数字化仪控系统信息安全监管要求提出了建议。     

一种核安全级数字化仪控系统现场控制站的冗余设计

介绍了一种核安全级数字化仪控系统现场控制站的冗余设计。采用两套完全相同的硬件组建主控制器热备冗余,冗余的主控制器异步运行。两个主控制器间使用复杂可编程逻辑器件（CPLD）进行状态交互和仲裁判断,通过大容量先入先出（FIFO）存储器和以太网物理层芯片（PHY）搭建的通信线路实现异步系统间的数据同步。该研究应用于核安全级仪控系统的设计中,实现了较小的切换延时并避免了切换扰动,提高了系统的可靠性。     

核电厂数字化仪控系统状态监测及可靠性预测方法研究

随着我国核电的发展,数字化仪控系统和设备的引入,给核电厂安全性和可靠性带来的风险得到广泛的关注。目前国内外的核电厂数字化仪控系统状态监测仅针对单个设备,具有一定的局限性,忽略了设备间的可靠性关联及设备可靠性趋势对整个系统可靠性的影响。本文提出一种核电厂数字化仪控系统状态监测及可靠性预测方法,以高压安注系统为例,通过监测多个相关设备的状态信息,分析其内在可靠性关联,得到设备当前可靠性趋势对整个系统可靠性状态的影响,建立系统可靠性模型。该模型通过状态信息的更新,实时监测整个系统的可靠性状态,为核电厂系统和设备提供更为全面的预测和可靠性状态监测,为核电厂的系统管理、设备管理及运行维护提供指导。     

严重事故下核电厂设备可用性论证

随着核电技术的发展,各国核安全法规和核安全监管当局对核电厂的安全性提出了越来越高的要求。论文基于三代核电厂的设计和严重事故管理情况,研究了严重事故下设备可用性论证方法,并针对具体核电厂完成了严重事故管理所需设备仪表的可用性论证分析。主要内容包括设备可用性论证方法、严重事故所需设备仪表分类、设备仪表的运行时间、严重事故环境条件分析等。