核电厂仪表和控制系统纵深防御与多样性分析
PROCESS AUTOMATION INSTRUMENTATION Vol.36No.11November 2015
国家科技重大专项基金资助项目(编号:K -B2012.058)三修改稿收到日期:2015-09-14三
作者陈辉峰(1982-),男,2015年毕业于上海交通大学控制工程专业,获硕士学位,工程师;主要从事核电厂仪表和控制系统方面的研究三
核电厂仪表和控制系统纵深防御与多样性分析
Analysis of the Depth-in-defense and Diversity
of the Instrument and Control System of Nuclear Power Plant
陈辉峰
(深圳中广核工程设计有限公司上海分公司,上海一200241)
摘一要:纵深防御与多样性准则贯穿于核电厂安全有关的所有活动中,仪表和控制系统作为核电厂的重要组成部分也不例外三基于NUREG /CR 6303对纵深防御和多样性的技术要求,研究和总结了两者之间的关系,并结合核电厂仪表和控制系统结构,分别从纵深防御应用以及多样性在系统间和系统功能中的应用等方面进行分析,认为在设计过程中引入纵深防御与多样性准则是非常必要的三
通过在功能和系统设备中设置多重屏障和多样化,可以有效地提高核电厂的安全性能,并且防止潜在故障的发生三关键词:核电厂一数字化仪表和控制一纵深防御一安全系统一可靠性
中图分类号:TH7一一一一文献标志码:A一一一一DOI:10.16086/https://www.360docs.net/doc/079842544.html,ki.issn1000-0380.201511032一一一一
Abstract :Depth-in-defense and diversity criterion are throughout all the activities related to the safety of nuclear power plant ,as one of the important components of the nuclear power plant ,instrument and control (I&C )systems are not excluded.Based on NUREG /CR 6303,the technical requirements of depth-in-defense and diversity ,the relationship between them is researched and summarized.In accordance with the structure of I&C system of nuclear power plant ,the application of depth-in-defense and the application of diversity among systems and systematic functions are analyzed respectively ;it is considered that introducing depth-in-defense and diversity criterion in design process is necessary.By setting up multiple barriers and diversification in functions and system equipment may effective improve the safety performance of nuclear power plant ,and prevent occurrence of potential failures.
Keywords :Nuclear power plant一Digital I&C system一Depth in defense一Security system一Reliability
0一引言
在核电厂中,纵深防御与多样性(depth-in-defense
and diversity,D3)准则贯彻于安全有关的所有活动中,包括与组织二人员行为或设计有关的各个方面,以确保这些活动均置于重叠措施的防御之下,即使有一种故障发生,它将由适当的措施探测二补偿或纠正三在整个核电厂设计和运行中始终贯彻纵深防御,以便对由厂内设备故障或人员活动及厂外事件等引起的各种瞬变二预计运行事件及事故提供多层次的保护三作为核电厂重要组成部分的仪表和控制(instrumentation and control,I&C)系统,在设计和运行过程中也需要遵守D3设计准则三本文将基于NUREG/CR 6303(反应堆保护系统执行多样性和纵深防御分析方法)中对于D3的相关规定,并结合核电厂I&C 系统的结构,对D3在I&C 系统中的应用进行分析和总结三
1一D3技术分析
D3存在两层概念,即纵深防御和多样性,
NUREG /CR 6303将纵深防御定义为保护屏障或手段的同心布置,仅当这些屏障或手段遭到破坏时,有害的物质或危险的能量才会对人类或环境造成不利的影响三对于I&C 系统而言,纵深防御的理念贯穿于整个I&C 系统,包括控制系统二停堆系统二专设安全设施系统(engineered safety feature,ESF)和监测指示系统三当控制系统发生失效事件时,那么反应堆停堆系统就需要启动紧急停堆;当控制系统和反应堆停堆系统失效时,那么ESF 作为实体屏障通过冷却堆芯和相应的辅助设备来继续支持和阻止放射性的释放三在上述三道屏障相继失效之后,第四道屏障监测和指示系统进行事故后的监测和全厂的应急指挥三执行上述四道屏障所需的信息来自于各防御层次的传感器测量参数以及反馈信息,然后才能根据具体的参数来确定执行相关预期功能的时机三在纵深防御层次的设计和实现过程中,需要特别关注的是相同的传感器故障或其直接后果会导致多道屏障完整性破坏的风险,因此需要在核电厂的纵深防御层次之间和层次内的设计中引入多样性的设计原则[1]三
多样性作为纵深防御原则的补充,增加了在需要
启动特定纵深防御层时的几率三多样性一般分为六种类型,即人员多样性二设计多样性二软件多样性二功能多
21核电厂仪表和控制系统纵深防御与多样性分析一陈辉峰