核电站安全分级对DCS系统设计影响分析
浅谈核电站DCS控制系统的调试
工 程 技 术77科技资讯 SCIENCE & TECHNOLOGY INFORMATIONDOI:10.16661/ki.1672-3791.2018.10.077浅谈核电站DCS控制系统的调试①胡瑞涛 盛巍巍(中国核电工程有限公司华东分公司 浙江嘉兴 314300)摘 要:随着工业自动化技术和计算机应用的快速发展,DCS控制系统在核电行业中得到了广泛的应用,它的运行稳定与否决定着整个核电站的稳定和安全。
本文在总结海南昌江核电站DCS控制系统调试经验的基础上,论述了核电站DCS控制系统调试的特点、调试的准备、调试的主要内容、调试关注的问题等,为其他核电项目DCS调试提供参考和借鉴。
关键词:核电站 DCS 调试中图分类号:TM63 文献标识码:A 文章编号:1672-3791(2018)04(a)-0077-02随着工业自动化技术和计算机应用的快速发展,DCS 控制系统在核电行业中得到了广泛的应用,DCS控制系统作为核电站监控的重要组成部分,它的运行是否稳定,决定着整个核电站的稳定运行和安全。
因此通过前期调试阶段对DCS控制系统的功能及性能的验证,对后期核电机组安全、可靠稳定运行有着重大的意义。
昌江核电站采用全数字化DCS仪控系统,采取集中管理、分散控制监视和通信。
本文在总结昌江核电站调试经验的基础上,分析了核电站DCS调试的特点、调试的内容、调试的关注问题等,希望能为其他电站提供借鉴经验。
1 核电DCS控制系统调试的特点DCS控制系统前期调试由于控制机柜等设备供货及现场施工条件限制等原因,安装时间晚,但要求投入运行时间早,采取安装单位与调试单位共同调试的方式。
核电DCS控制系统I/O点多,整体DCS系统规模庞大,调试过程贯穿整个核电调试周期。
DCS控制系统调试接口复杂,调试的配合与协调难度较大,存在交叉作业风险,在进度方面也受其他专业制约。
由于涉及核安全,DCS控制系统调试的准备、实施、过程监督都多方要严格把关,采取调试方和业主方共同管理的方式。
核电仪控系统安全分级及设计要求
核电仪控系统安全分级及设计要求摘要:核电仪控系统是确保核电设备和系统安全运行的重要系统,如若核电仪控系统出现了无法安全运用的问题,经会严重影响到核电仪器设备的安全运用效果,也会使得核电厂产生严重的经济损失。
因此,相关的核电厂应注重对核电仪控系统安全分级及设计,以保障其能被有效地运用到核电厂之中,促使核电厂核电工作的安全和高效开展。
关键词:安全分级;可控状态;安全状态核电厂就是一种靠原子核内蕴藏的能量,大规模生产电力的新型发电站,核电厂在工程的过程中都是依靠仪控系统进行对设备正常运行和灾害问题控制的的,设计好核电系统的安全分析功能,才能使物项真正在预期内安全和稳定地运行,否则就会使得设备运行问题无法被及时发现,产生严重影响核电厂工作安全开展的问题,也会严重影响到核电厂的经济效益。
因此,相关的核电厂应注重对核电仪控系统安全分级设计,合理地分析运行系统和设备进行安全分级,以保障核电厂所运用的设备能真正达到核电厂工作所需的质量要求,保障其发电的效果,促使核电厂的健康稳定发展。
一、仪控系统的安全分级(一)仪控安全分级的发展随着时代的不断改革与发展,仪控系统越来越受核电厂的重视,这就使得仪控系统得到了迅速的发展,相关的部门研究出了新型的仪控安全分级措施,以进行对核电厂中设备与系统运行安全的更加高效地控制,这在核电厂中得到了广泛地应用,也有效地加强了对核电厂核电工作安全的保证。
因为当仪控系统能被安全地运用到核电厂之中,才能有效地保障核电厂中构筑物和设备的安全,使得核电厂的工作能得以安全和顺利开展。
否则一旦核电厂中核电设备的安全无法得到保障,就会使得核电工作产生各种各样的问题,影响核电企业的工作安全和经济效益。
所以,仪控系统得到了迅速的发展,而安全分级又是核电仪控系统中的重要组成部门,相关的核电厂应正确地认识到做好核电仪控分析,才能缓解设计基准事故后果以保护公众健康和安全。
相关的核电厂应进行对核电仪控系统的合理安全分级,使其能进行对安全停堆、事故后参数监测数据等等的合理安全分析,并做出相应的安全级判定,以进行对非安全级设备运行的有效检测,将核电厂中的所有的物项分级(包括仪控物项分级)基于功能分类确定其相应的安全分级,制定出相应的安全预防控制程序,以加强对核电仪控系统安全运用效果的保证。
核电站安全级DCS应用软件设计过程浅析
核 电站安全级 D C S应 用软件设计 过程浅析
郑伟智 , 等
核 电站 安全 级 D C S 应 用软 件 设 计 过程 浅 析
Pr eI i mi n a r y An a l y s i s o f t h e De s i gn P r o c e s s
f o r Ap pl i c a t i on So f t wa r e o f Sa f e t y DCS i n Nu c l e a r P o we r Pl a n t
了研究 。鉴 于 以 I E E E标准 为主 的美 国标准 体 系较 为完整 , 认为 可应 用 N R C认 可 的系列 I E E E标准 来指 导应 用 软件 的设 计 , 并分 析 了
各个 软 件相关 I E E E标 准 间的关 系 以及 设计 时该 如何 应用 这些 标准 。最后 , 依 据标 准要求 对应 用软 件 的设 计 方法 进行 了研究 , 初 步得 出了计 划 、 需求、 设计、 实现 、 集成 和确 认 、 安 装各 个 阶段 的执行 方法 。 关 键词 :核 电站 安全 级 D C S 应用 软件 设计 过程 安 全 审查
t h e s e s t a n d a r d s d u r i n g d e s i g n i n g t h e s o f t wa r e a r e a n a l y z e d .I n a c c o r d a n c e wi t h t h e r e q u i r e me n t s o f t h e s t a n d a r d s,t h e d e s i g n i n g me t h o d o f t h e a p p l i c a t i o n s o f t wa r e a r e r e s e a r c h e d- a n d t h e e x e c u t i n g me t h o d s i n e a c h s t a g e, i n c l ud i n g p l a n n i ng, d e ma n d i n g, d e s i g n, i mp l e me n t a t i o n,
核电厂安全级DCS系统可靠性参数测试方案的分析和计算
核电厂安全级DCS系统可靠性参数测试方案的分析和计算许标;刘明星;韩文兴;彭勇;张庆;吴礼银【摘要】拒动概率(PFD)和误动率(MTTFS)是核电厂安全级数字化控制系统(DCS)的关键参数,该可靠性参数测试是安全级DCS的关键测试项目.本文针对2004系统架构安全级DCS系统的拒动概率和误动率两个可靠性参数,依据相关的标准和原理,对2004系统的可靠性参数值进行分解和计算,得到系统单通道的拒动概率和误动率可靠性参数,为系统的可靠性参数测试提供了合理、可行的方案,同时也为安全级DCS复杂架构系统的可靠性参数测试方案的分析提供了可依据的参考方法.【期刊名称】《仪器仪表用户》【年(卷),期】2018(025)011【总页数】4页(P86-88,101)【关键词】拒动概率;误动率;2004;可靠性【作者】许标;刘明星;韩文兴;彭勇;张庆;吴礼银【作者单位】中国核动力研究设计院核反应堆系统设计技术重点实验室,成都610213;中国核动力研究设计院核反应堆系统设计技术重点实验室,成都610213;中国核动力研究设计院核反应堆系统设计技术重点实验室,成都610213;中国核动力研究设计院核反应堆系统设计技术重点实验室,成都610213;中国核动力研究设计院核反应堆系统设计技术重点实验室,成都610213;中国核动力研究设计院核反应堆系统设计技术重点实验室,成都610213【正文语种】中文【中图分类】TP2730 引言当前,核电厂安全级DCS迅速发展,评估核电厂安全级DCS可靠性相关方面的研究也引起了人们广泛地关注。
其中,系统拒动概率和误动率作为衡量核电厂安全级DCS系统可靠性及其性能的关键指标,系统的可靠性参数通过理论分析和计算满足指标要求后,如何通过实验的方式,有效、可行地验证核电厂安全级DCS系统的可靠性参数,无疑是一项具有重大意义的研究[1]。
至于如何来对系统的系统拒动概率和误动率实施可靠性验证测试,目前国际上尚未有统一的参考标准提供指导支持,以至于现阶段国内外的核电行业内对安全级DCS系统测试的设备设计厂家寥寥无几,跟据相关的调研文献表明:阳江5、6号核电站对系统的拒动概率实施的测试次数9.4×104次[2];CPR1000核电项目未对系统拒动概率进行测试;高温堆核电项目系统的拒动概率实施测试次数,对每个保护变量执行105次[3],至于系统的误动率可靠性参数,除了阳江5、6号核电站在拒动和可用性测试中观察、检测系统的误动现象,其余两个项目均无对系统的误动率进行分析和测试。
核电厂DCS及其应用研究 蔡欢星
核电厂DCS及其应用研究蔡欢星摘要:信息化的推进使传统的核电厂控制系统逐渐被分布式控制系统所取代。
作为核电厂的中心控制系统,其安全运行对整个设备的可靠性和安全管理有着重要作用。
任何一个环节的失效都会导致系统故障,甚至引发重大安全事故,导致核物质泄露等极限事件,危害大众安全。
在核电厂建设活动中,要严格按照国际企业的相关质量管理标准,从人员、设备、材料、方法环境等多环节保证高效管理。
由此,本文对关于核电厂DCS设备实际应用探讨具有重要意义。
关键词:核电厂;DCS;应用;分析引言:为满足经济和社会发展不断增长的能源需求,随着国家对核电发展政策的调整,中国成为世界上核电在建项目和装机容量最大的国家。
后福岛时代,核电厂的安全问题成制约核电发展的最为关键问题。
分布式控制系统(Distributed Control System,简称DCS)作为全厂监视、控制和保护的神经中枢,具有的开放性、高可靠性、快速性和可操作性等特点,在2007年以后开工建设的核电厂中普遍应用。
如何保证DCS设备集成的质量,对保证核电厂的安全运行有着至关重要的作用。
中国核电工程有限公司在福清一期核电项目和方家山核电项目建设中,通过经验积累和反馈,将电气仪控类设备监造划分在设备采购部门,将采购项目负责人和设备监造人员身份合并,有利于项目的进度控制、费用控制和质量控制。
1.核电厂DCS系统概述1.1 DCS的体系结构分布式控制系统DCS,是核电厂的“大脑”和“神经组织”,为保障核电站的正常运行起着非常重要的作用。
根据功能,核电厂仪控系统结构可分为4层:0层—工艺系统接口层。
包括一次测量设备(传感器,变送器,位置开关等)和驱动器接口设备(先导阀及其附属接口继电器,电动-气动转换器,驱动器,开关柜,电源设备等);1层—自动控制和保护层。
负责电厂不同工艺监控系统的信号调制和处理设备;2层—操作和信息管理层。
使人员能够操作电厂(手动控制和自动控制),能够监督电厂状态并对电厂I&C实施运行服务的常规设备和计算机设备;3层—全厂信息管理层。
核电厂安全级DCS系统的故障诊断和报警设计研究
第28卷 第10期2021年10月仪器仪表用户INSTRUMENTATION Vol.282021 No.10核电厂安全级DCS系统的故障诊断和报警设计研究胡清仁,李 俊,彭 浩,谢维波,李雨桐(中国核动力研究设计院 核反应堆系统设计技术重点实验室,成都 610213)摘 要:核电厂安全级DCS 除了执行保护功能和监测保护系统的工艺参数,还应对系统的故障进行诊断,以避免系统故障导致核电站的误动作。
因此,在不影响执行保护功能的前提下,安全级DCS 的故障应尽可能地被系统自动检测并即时报出,作为运行和维修人员故障判断、维护工作的依据。
本文基于NASPIC 平台,就核电厂安全级DCS 系统的故障进行分类,对故障诊断进行研究,并提出详细的故障诊断设计和报警显示设计思路。
关键词:核电厂;安全级DCS 系统;故障诊断;报警显示中图分类号:TL362 文献标志码: AResearch on Fault Diagnosis and Alarm Design of Safety LevelDCS System in Nuclear Power PlantHu Qingren ,Li Jun ,Peng Hao ,Xie Weibo ,Li Yutong(Science and Technology on Reactor System Design Technology Laboratory, Nuclear Power Institute of China, Chengdu,610213, China)Abstract:In addition to performing protection functions and monitoring the process parameters of the protection system, the safety-level DCS of nuclear power plants should also diagnose system faults to avoid system faults leading to malfunctions of nuclear power plants. Therefore, on the premise of not affecting the implementation of the protection function, the fault of the safety-level DCS should be automatically detected by the system as much as possible and reported immediately, as the basis for the fault judgment and maintenance work of the operation and maintenance personnel. Based on the NASPIC platform, this paper classifies the faults of the nuclear power plant safety-level DCS system, conducts research on fault diagnosis, and proposes detailed fault diagnosis design and alarm display design ideas.Key words:nuclear power plant;safety-level DCS system;fault diagnosis;alarm display收稿日期:2021-09-06作者简介:胡清仁(1986-),男,四川安岳人,硕士,从事安全级DCS的系统设计工作。
核电站安全级DCS板卡电化学迁移失效与应对方案
核电站安全级DCS板卡电化学迁移失效与应对方案发布时间:2022-09-12T08:00:58.699Z 来源:《当代电力文化》2022年9期作者:李欣[导读] 核电站安全级DCS承担着反应堆紧急停堆和专设安全设施启动等重要安全功能,是保护三道屏障完整性的重要组成部分。
李欣(辽宁红沿河核电有限公司,大连 116001)摘要:核电站安全级DCS承担着反应堆紧急停堆和专设安全设施启动等重要安全功能,是保护三道屏障完整性的重要组成部分。
随着DCS技术的发展,PCB电路板制程越来越精密,电化学迁移导致板卡功能丧失的概率越来越高。
本文就安全级DCS个别板卡电化学迁移产生的失效机理进行介绍,根据离子迁移的条件给出有针对性的优化措施。
关键词:核电站,安全级DCS,电化学迁移0引言随着自动化技术的发展,核电站安全级控制系统多采用DCS控制系统。
相对于传统的模拟控制系统,DCS控制系统有着灵活度高、处理能力强、易组态等诸多优点,但是随着板卡的集成度越来越高,对其抗干扰能力、抗电化学腐蚀的能力提出了更高的要求。
核电站安全级DCS由于其在核安全中的独特地位,应该在设计、制造、维护各个环节进行管控,防止电化学迁移情况的发生,提高系统可靠性。
1安全级DCS电化学迁移样貌与影响电化学迁移现象在20世纪50年代首次发现,随着电子产品向着小型化集成化方向发展,电化学迁移失效在电子产品中普遍存在。
下图为国内某核电站安全级DCS个别卡件发生电化学迁移失效后的显微照片,可见引脚间出现明显的晶枝沉淀。
电化学迁移发生后,电极之间的绝缘性能会下降,严重时会导致板卡功能的失效。
图1 离子迁移典型样貌核电站安全级DCS作为反应堆保护的重要组成部分,承担着保护三道屏障完整性的重要责任。
在反应堆运行参数超过设计限值时实现反应堆的紧急停堆和驱动专设安全设施动作,防止放射性物质释放。
某核电站安全级DCS设备驱动板卡发生电化学迁移,可能导致专设安全设施的拒动或误动,影响反应堆保护系统可用率和可靠性。
核电站DCS系统调试
核电站DCS系统调试发布时间:2022-08-23T06:57:20.294Z 来源:《新型城镇化》2022年17期作者:王申旭1 任吉2[导读] 集散控制系统(Distributed Control System)简称DCS,也可直译为“分散控制系统”或“分布式计算机控制系统”。
1身份证号:11022819xxxx050054;2身份证号:1201051xxxx1193936摘要:DCS系统不仅具有常规测控仪器的功能,而且也具有极强的数据处理能力,由于技术的优势,被广泛的运用在核电站中。
为保障DCS系统功能的正常发挥,本文对核电站DCS系统调试进行了探究。
关键词:核电站;DCS系统;调试1 DCS系统集散控制系统(Distributed Control System)简称DCS,也可直译为“分散控制系统”或“分布式计算机控制系统”。
其是以微处理器为基础,采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控制系统。
它采用控制分散、操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式。
其主要特征是它的集中管理和分散控制。
DCS在电力、冶金、石化等各行各业都获得了极其广泛的应用。
DCS通常采用分级递阶结构,每一级由若干子系统组成,每一个子系统实现若干特定的有限目标,形成金字塔结构。
可靠性是DCS发展的生命,要保证DCS的高可靠性主要有三种措施:一是广泛应用高可靠性的硬件设备和生产工艺;二是广泛采用冗余技术;三是在软件设计上广泛实现系统的容错技术、故障自诊断和自动处理技术等。
当今大多数集散控制系统的MTBF可达几万甚至几十万小时。
2核电站DCS系统调试中容易出现的问题2.1网络传输问题在使用DCS技术时,网络的质量对于系统运行情况的影响较大,如果网络信号稳定,就能够实现顺畅和及时的数据传输,从而提升系统调试的能力,保持其状态良好,使得DCS系统的调试得以顺利完成;如果网络信号的质量较差,就会降低数据传输的准确性,影响数据交互的稳定性,严重的话会导致传输数据和信息的错误和丢失,不利于系统的安全运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审的基本出发点。系统或设备从技术规范书开始, 到设计、制造、安装、调试、质量控制以及运行 维护的整个过程,都需按照不同的安全级别应用 相应的标准规范。
对核电站仪控系统和设备的分级,依据的主 要标准 RCCE-C5000 以及 IEC61226。在升版的 RCC-E(2002)标准(主要在 C5000 章节)中[1], 将安全分级定为安全级与非安全级;安全级又分 为 1E 及非 1E,有关硬件均要求满足抗震及相关 环境鉴定要求(K3:安全壳外正常工况下的鉴 定);用于 1E 级系统及设备的软件应满足《数字 化系统安全功能的软件要求规范》(IEC60880) 的鉴定要求,非 1E 应满足《数字化系统安全相 关功能的软件要求规范》(IEC62138)“B 类”的 鉴定要求。(“B 类”为安全重要性分类,主要有 “A”、“B”、“C”及 NC 类,由 IEC61226 定义)。
关键词:核电站;安全分级;数字化仪控系统;总体方案设计 中图分类号:TL364 文献标志码:A
1前言
尽管数字化仪控系统(DCS)技术产品已在 非核电领域得到广泛应用,但由于核安全设计纵 深防御理念带来的系统与设备安全分级问题,使 得 DCS 在核电站工程总体方案的实施中滞后于 非核电 领域。
当前,三代核电站技术基本上在整个工艺设 计时就充分考虑了数字化仪控平台的特点,但对 于 CPR1000 以及其他早期(20 世纪)设计的核 电站,由于在其设计定型时没有成熟、定型的核 电站数字化产品,实施数字化过程中,可能因工 艺系统安全等级、电气设备安全等级和产品等级 的限制而不完全适应。这种不适应给核电站的数 字化仪控方案设计带来一系列安全分析和审评的 问题。
收稿日期:2009-12-23;修回日期:2011-06-12
24
核动力工程
Vol. 32. No. 5. 2011
表 1 安全分级定义在不同的标准、导则、用户要求文件中的比较
Table 1 Comparison of Definition of Safety Classification in Different Standards/Guides/Specifications
整个核电站 DCS 总体技术方案需满足正常 情况下(除了发生地震事故外)核电厂的操作和 监视,通过非安全级的“操作信息管理网络”和 “操作站”进行操作和监视;发生设计基准地震 或“操作信息管理网络”故障时,核电机组的中 央操作和监视通过“核安全级通信网络和硬接线” 和“后备安全操作台”进行。其总体技术方案是 基于不同安全分级,主要由 1E、SR/NC 的 DCS 系统构成,并结合 DCS 平台设备安全等级情况进 行设计[4~6]。 3.1 总体方案设计原则和要求
第 32 卷 第 5 期 2 0 11 年 10 月
文章编号:0258-0926(2011)05-0023-06
核动力工程
Nuclear Power Engineering
Vol.32. No.5 Oct. 2011
核电站安全分级对 DCS 系统设计影响分析
芶国楷,黎国民,王群峰
(中广核工程有限公司,广东深圳,518124)
防止假想事故事件(PIE)的发生或缓解 PIE 的后果。A 级的功能 某些 2 类工况下,用于达到可控状态 全 重 要 但 不 是 安 全
可能通过自动或手动来实现,当要求手动动作时,这些动作必须 所需的安全功能;
系统;
在操纵员的能力之内。此级功能丧失会直接导致事件的严重后果。 F1B:在设计基准 3 或 4 类工况或 安全系统:在任何
核电厂 DCS 总体结构设计应满足相关标准 和法规要求,同时满足电厂的可用率和可靠性要 求。结构方案设计中的一些重要原则和要求如下:
(1)应满足单一故障准则。 (2)冗余和多样性设计,以防止数字化系统 的共模故障(CMF):①处理过程冗余,确定的 仪控功能需被处理多次;②功能冗余,对同一结 果使用 2 种不同的功能实现;③为提高可用率, 上述 2 种冗余措施应在不同或足够的独立处理单 元中完成。 (3)隔离设计原则:①1E、SR 仪控功能应 分别在相应的 1E/SR 设备中执行;②在 1E/SR 设 备中分配的功能应在一定范围之内,不宜过多, 整个功能的分配服从于系统性能,如响应时间, 以及安全级中央处理器(CPU)的负荷要求等; ③1E、 SR(或 NC)设备应互相分开并电气隔离, 避免故障从低安全等级的设备蔓延到高安全等级 的设备;④非抗震设备不能和抗震设备互联,除 非有电气隔离。
IEC60880 核电厂安全重要仪控系统——基 于计算机系统执行 A 类功能的软件:适用于自动 阶段反应堆保护和专设安全系统。
IEC62138 核电厂安全重要仪控系统——基 于计算机系统执行 B 类、C 类功能的软件:适用 于反应堆保护和专设安全系统动作后,用于缓解
事故的其他相关安全功能。 在采用 DCS 技术后,分级原则就可简单概
3 DCS 总体工程方案设计和实施
在核电 DCS 全面应用领域,具有标志性意义 的电厂计有:已投入商业运行的法国 1450 MW 的 N4 电厂、田湾 VVER 堆核电厂以及正在建设的 岭澳核电站二期 CPR1000 和三门 AP1000 核电 厂。 目前核电站主流的 DCS 技术平台计有: COMMON Q(AC160)+Ovation、TXS+ TXP、 MELTAC N PLUS+MR1500。N4 电厂所用的安全 级仪控平台 SPLINE III,由于公司整合而逐步退 出了市场。DCS 产品平台有不同的等级。就欧洲 标准体系而言,对于 CPY 机组,针对仪控服务的 电站工艺、电气系统功能的安全等级分为 1E、SR、 NC,所对应的产品平台分为 2 种类型:满足电站 1E 功能要求的平台是 TXS;满足电站 SR 功能及 满足 NC 功能的平台都是 TXP。对于 4 个环路的 机组(如 EPR),安全功能等级为 4 级,但是为 了适应产品,会将有些功能分别提高或降低。美 国标准体系对于电站仪控服务的工艺、电气系统 安全等级,只有 1E、NC。其对应的平台有 2 种: 满足 1E 功能的平台,如 COMMON Q、MELTACN;满足 NC 功能的平台,如 OVATION[2, 3]。
A 级的功能有较高的可用率要求,因此要限制它们的功能,来确 某些 2 类工况下,用于达到安全停堆 情况下,保证反应堆
保它们的可用率;
状态所需的安全功能。应能达到并维 停 堆 , 堆 芯 的 热 排
B:B 级的功能在实现或维持电厂安全上起着补充的作用。B 级 持 24 h 在安全停堆状态;
除,以及限制预期事
ห้องสมุดไป่ตู้(2)中间安全级(安全相关级 SR):对于规 模更大、更复杂的中间安全级功能的控制系统, 基于非核工业专用的技术,具有中、长期安全功 能的系统和控制设备。这样能够获取广泛的经验 反馈,这些标准系统的开发周期按照高标准进行 检查、验证。
岭澳核电站的安全分级如图 1 所示。图中,
芶国楷等:核电站安全分级对 DCS 系统设计影响分析
括为: (1)1E 级:针对最重要的、少数几个相当简
单的功能,它遵循最高标准,并基于核工业专用 的技术功能。满足以下 3 条准则:①它们在事故 工况下的状态必须与在电厂正常运行时不同;② 该状态的改变是自动发出的命令,不经过人工干 预;③该自动保护动作是安全验证所必须的。如 执行下述功能所必需的电气系统和设备定义为 1E 级:反应堆紧急停堆、安全壳隔离、应急堆芯 冷却、反应堆余热排出、反应堆厂房热量的排出、 防止放射性物质向环境释放。
国际原子能机构
标准
国际电工委员会(IEC)(61226)
欧洲用户要求组织(EUR)
(IAEA)
(No.NS-G-1.3)
A
安全重要
B
功能分级
C
F1A
—
F1B
—
F2
—
非安全重要
NC
—
1
系统及
安全重要
2
设备分级
3
L1A
安全重要:安全
L1B
安全重要:安全相关
L2
—
非安全重要
NC
非安全重要
各级的定义
A:A 级功能在实现或维持电厂安全上起着重要作用。这些功能 F1A:在设计基准 3 或 4 类工况或 安全相关系统:安
笔者结合岭澳核电站二期(LA2)这一采用 “翻版+改进”的原则设计的 CPR1000 核电厂, 对系统及设备的安全分级、DCS 总体方案设计和 实施过程的问题进行探讨,以期形成可供参考的 核电厂 DCS 总体方案。
2 DCS 功能及其系统和设备安全分级
正确划分仪控系统的功能及其相关系统和设 备的安全级别,是正确选择和采用标准规范的前 提,也是指导设计人员、运行人员以及安全局对 不同安全级别的系统和设备进行设计、审查和评
摘要:根据核电站设计总体要求,特别是对仪控系统可用性和可靠性的要求,通过分析核电站中系统、 设备及其功能的安全分级,解析现代数字仪化控系统(DCS)的技术特点。结合实际在建核电站中不同 DCS 总体技术方案设计实施过程中的差异,从满足核电站安全运行以及安全评审相关法规标准的需求出发,阐明 核电站中不同安全分级的系统和设备对 DCS 总体方案设计实施的影响。
故响应的一部分,但不直接参与缓解事故的物理后果;
类工况有关的某些功能;
NS:在实现或保持电厂安全方面无明显作用
NC:对电厂安全没有影响
和分配,而是依据翻版原则保持原事故分析不变 (安全状态为热停堆不变)。显然,在岭澳核电站 二期的工艺设计中未考虑安全相关级(SR)等级。 由于是翻版设计,考虑到岭澳核电站一期的控制 功能是由传统的继电器柜执行,对于安全级、非 安全级功能,均采用同一技术,继电器柜均为 K3 级鉴定,在安全功能仪表控制中不涉及软件问 题,所以在岭澳核电站二期最初的总体设计中, 仪控系统及其工艺设计均未引入安全相关级。参 照 N4 核电站/田湾核电站国际经验及相关标准 (IEC61226)的规定,在岭澳核电站二期 DCS 合同签定后,根据岭澳核电站二期 DCS 的产品平 台特性引入了 SR 安全等级。国际电工学会(IEC) 标准相关规定如下。