核电站安全级数字化保护系统功能分配设计研究

　　一、概述

　　核电站安全级数字化保护系统是核电站的信息神经和控制中枢，对于保证核电站能否安全、可靠、稳定和经济运行以及提升核电站生产管理水平都起着至关重要的作用。核电站安全级数字化保护系统属于核电厂1E级电气设备，用以保护三大核安全屏障(即燃料包壳、一回路压力边界和安全壳)的完整性。在核电站正常运行时，数字化保护系统监测与反应堆安全有关的参数，当这些参数超过预设的保护定值时，自动触发紧急停堆及启动相应专设安全设施，以限制事故的发展和减轻事故后果，防止放射性物质向周围环境释放，保证核电站设备和人员的安全。同时数字化保护系统还向操作人员提供手动控制手段以及相关系统和设备状态信息。

　　目前我国正处于核电快速发展时期，在建和拟建的核电机组超过30 台套，核电站安全级数字化保护系统是核电站必需的关键系统之一，实现数字化保护系统自主设计不仅符合国家加紧推进核电国产化的战略性要求，也是实施“以高起点起步、以高标准的安全可靠性要求和将高技术含量主设备作为重点”的国产化策略的必由之路。目前国内所有在建核电站的核安全级数字化保护系统全部依靠国外引进，已经形成了由国外厂商寡头垄断的局面。加强核电站安全级自主设计能力对于中国核电产业发展和核电站的安全运行具有重大意义，同时可大幅度降低数字化仪控系统设备的设计和运行维护费用。功能分配设计作为核电站安全级数字化保护系统设计的核心内容，我国尚未形成成熟的功能分配设计原则和方法。本文依据相关标准要求，给出了核电站安全级数字化保护系统功能设计的原则和方法，并结合一种典型的安全级数字化保护系统做了相关分析。

　　二、功能分配原则

　　2.1 分配原则

　　根据标准IEC61513要求，为了缓解故障发生时的影响，安全级数字化保护系统设计须充分考虑多样性及纵深防御设计，采用功能多样性和设备多样性，并综合考虑冗余配置及负荷均衡相关因素。

　　(l)功能多样性

　　停堆功能的多样性

　　为了确保停堆安全，符合单一故障准则，停堆保护系统重要保护功能需具有多样性，即同一保护功能对应多种监测方式，在数字化保护系统设计中，要将其分散到停堆保护通道不同的子系统中实现。根据上述原则，对M310堆型中的停堆保护条件分配到反应堆停堆保护系统的两个不同的子系统中，分配示例如表1所示。

　　专设功能的多样性

　　对于系统级的专设驱动功能严格按照上游文件的需求分配到停堆保护系统的两个功能子系统中，并分别通过独立的、隔离的点对点通信传输到专设安全驱动系统。