核电站保护系统多样化手动驱动系统设计!.pdfVIP

第36卷第12期 核电子学与探测技术 V01．36No．12 Nuclear Dec． 2016年12月 ElectronicsDetection 2016 Technology 核电站保护系统多样化手动驱动系统设计 祁勋，宋雨，任春香 (中核集团江苏核电有限公司，江苏连云港，222042) 摘要：针对基于计算机技术的数字化仪控系统可能存在软件共因故障问题，设计了一个安全系统 系统级手动驱动系统。该系统用以在计算机技术实现的保护系统失效后执行安全功能。本文介绍了与 该系统相关的安全系统的系统级操作、事件级的电站状态监视、定期试验、非计算机化设备、独立性、多 样化等内容。这些特点能够保证在采用计算机技术的反应堆保护系统失效后，提供有效的安全功能执 行手段，缓解事故后果。该系统弥补了计算机化仪控系统的弱点，能够防止软件共因故障。 关键词：安全仪控；系统级手动；多样化；共因故障 TL48 A 196-04 中图分类号： 文献标志码： 文章编号：0258-0934(2016)12—1 对于基于计算机的核电站数字化仪控系 报警和状态信息。该系统充分考虑了多样化的 统，计算机软件是执行安全功能的重要部分。 要求以应对软件共因故障。 由于软件本身固有的复杂性，基于计算机的数 1仪控系统简介 字化仪控系统很难或无法做到“无错误”，具有 0800 发生软件共因故障的可能性。NUREG 1．1仪控系统组成 BTP 7—19就指出“计算机软件设计错误是一 田湾核电站的数字化仪控系统由安全仪控 个可信的导致共因故障根源，并且计算机软件 系统和正常运行仪控系统组成，分别采用了安 不能被证明不存在错误”。其它多个相关的标 准如IAEANS—G—I．1等也都明确指出软件台。仪控安全级功能由TXS平台实现，如反应 共因故障是个关键的问题…。软件共因故障 堆保护系统，非安全级功能则由T2000平台实 问题因此也成为需要重视的问题，国家核安全 局出台的“十二五新建核电厂安全要求”提出 机技术实现的。 “必须采取措施防止软件共因故障”。相关的 1．2仪控系统软件多样性 标准和报告一‘3’也提出了应对软件共因故障的 andDefense—in— 仪控系统D3(Diversity 方法，即采用多样化的控制系统，其中手动驱动 系统是一种可以采用的多样化方案旧J。基于 件模块、系统软件、应用软件库方面具有不同的 这些要求，设计了安全系统的手动驱动系统。 设计特性，因此TXS和12000系统之间具有软 该系统包括操作部分和监视部分，分别向操纵 件多样性；由TXS平台实现的反应堆保护系统 员提供手动驱动手段以及作为手动驱动依据的 具有确定性响应系统、功能和信号多样性、独立 性等特点，能够满足大部分多样性需要，但是仍 收稿13期：2016—05—13 存在软件共因故障的因素，主要是“操作系统” 作者简介：祁勋(1974一)，男，内蒙古杭锦旗人，高级和“软件功能模块”，即使这两个因素