核电厂数字化I＆C系统的安全和可靠性问题.pdfVIP

核电厂数字化IC系统的安全与可靠性问题 杨 山 (中国桉动力研究设计院成都610041) 摘要要在核电厂中成功地引入数字化仪表与控制(IC)系统，面临着一些挑战．本文 提出并讨论了在技术方面存在的六个安全与可靠性的问题，这些问题对于核电厂的安全是 十分重要的． 关蕾词核电厂，数字化I＆C系统，安全重要系统，软件质量保证。软件共模故障，安全与可 靠性评价方法，人因与人一机界面，商用成品(coTs)专门验证． 1引言 核电厂依靠仪表与控制系统(IC)系统进行监测、控制和保护．由于数字化I＆C 系统具有许多重要的优点，随着工业基础由模拟向数字化的大规模转移，核电厂中的模 拟技术已开始被淘汰，在老核电厂的更新改造和新一代核电厂的设计中，越来越多地采 用了数字化的IC系统uJ．但是，数字I＆C系统的引入存在着许多问题和面临着许多 挑战．如何既安全可靠地利用数字化技术的优点而又不引人偏离安全的问题。是亟待解 决的问题，本文就提出和讨论这些问题． 2核电厂IC系统 ．…。 核电厂的I＆C系统分为“非安全”和“安全”两类．这种分类与安全的“纵深防御”方 法是一致的，并且是其一部分．操作员使用非安全系统来监测和控制核电厂的正常运 行．如果操作员和非安全系统在正常的运行条件下未能驾驭核电厂，则一整套备用的独 立(非相制)冗余安全系统就会采取自动动作，以防止和减缓事故的发生．因此，从某种 程度上来说。非安全系统与监测和控镪系统相一致，安全系统与保护系统相一致． 按功能核电厂I＆C系统(不论是模拟的还是数字的)则一般分为：监浏和显示系统、 控制系统及保护和减缓系统三类．保护系统和减缓系统是一种附加的独立的系统层． 如果它们检测到核电厂监浏和控制系统在预先定义的一些状态下没能监测和控制电厂 述这种响应本质的术语)，并启动任何其它所需的一些系统，减缓检测到的问题，将核电 厂置于安全的状态．它们在物理上是隔离的系统，通常不与核电厂运行和控制系统共享 硬件和软件，在最苛刻的可以预料的运行／事故环境条件下也是符合要求的，这包括了 象大地震和飓风这样极其异乎寻常的事件．它们在设计上是防止单故障的，单故障或是 操作员错误都不能阻止它们成功地运行和采取果断动作，实现的方法就是采用冗余技 术．保护和减缓系统还具有其它一些提高自身可靠性和增强自身有效性的装置．例如， 提供了两种停堆的机理——插入控制棒和注入可溶中子毒物． 3从模拟向数字化I＆C系统的转变 数字技术在核电厂中最早的应用可追溯到二十多年前．这些早期的应用是有限的， 但却包括了象反应堆堆芯保护计算器这样与安全相关的应用．80年代初，电子工业开始 迅速地转向基于微处理器的数字技术．数字技术在早期的核电厂应用中，在减少电厂的 误停堆和减轻维修负担方面是成功的．数字电子学基本上无漂移，校准保持得更好，在 精度和计算能力方面改进了系统的性能，并具有更强的数据操作和存储能力，因此可以 更充分地测量和显示核电厂的运行状态．设计得当，就可以更容易地使用和更灵活地应 用．数字系统具有提高系统一些性能(例如，容错、自检测、信号确认、过程系统诊断)的 潜力．这些性能形成了一些全新方法的基础，通过这些方法可以使核电厂达到要求的安 全与可靠性．由于这样一些优于现有模拟系统的潜在优点，由于向数字化的全面转变和 生产厂家对模拟系统支持的减少，全世界的核动力工业界都希望并已经开始使用数字 化IC技术，对现有的老化模拟系统进行大规模的更换和改造，而新一代先进的核电厂 则完全地采用了数字化的IC系统，数字化已经是一种必然的趋势【51． 事实上，在加拿大、美国、欧洲和日本，数字化I＆C技术已经在核电厂中有了许多重 J．u 要的应用儿J，L4 J．加拿大在数字系统方面具有丰富的运行经验．由于数字系统更适合 于天然铀燃料重水慢化(G～NDU)核电厂的在线控制，特别是更适合于监测和控制反应 堆的功率和氤振荡，他们在25年前就在核电厂中实现了数字化系统．在美国，目前正在 运行的109个核电厂机组中，实际上都有数字化的部件．其中有一些数字化部件部分地 是原设计就有的．例如，数字化辐射监测设备和柴油发电机负载序列发生器．只不过这 些最早的实现，使用的是比目前基于微处理器的设计更强电压的固态逻辑操作，另外， 这些早