李本榮 何忱 趙旺
福建福清核電有限公司 福建福清 350318
核電廠基于模擬技術(shù)的儀控系統(tǒng)在設(shè)備故障、設(shè)備老化、備件供應(yīng)、維修成本等方面面臨越來越嚴(yán)峻的挑戰(zhàn),甚至影響到電站的安全、穩(wěn)定和經(jīng)濟(jì)運(yùn)行?;诤穗姀S儀控系統(tǒng)數(shù)字化改造的復(fù)雜性和核安全風(fēng)險,對儀控?cái)?shù)字化改造整個周期內(nèi)的改造工作、主要技術(shù)問題開展研究是非常必要的,有利于降低核電廠儀控?cái)?shù)字化改造風(fēng)險,保證改造順利進(jìn)行。
已有實(shí)踐表明基于 EPRI(Electric Power Research Instit ute)所提出的核電廠儀控系統(tǒng)改造生命周期管理的方法,建立整個運(yùn)行壽期內(nèi)的全面的管理計(jì)劃,再實(shí)施改造,可在維修、改造之間獲取平衡。應(yīng)在改造的籌劃階段就立足全局,制定儀控系統(tǒng)的生命周期管理計(jì)劃。通過基于全局統(tǒng)籌的方法,不孤立地進(jìn)行各子系統(tǒng)的改造,而對需要改造的每個子系統(tǒng)預(yù)先進(jìn)行評估,在此基礎(chǔ)上再建立改造的最終目標(biāo)。按IAEA相關(guān)報告,核電廠儀控系統(tǒng)改造的項(xiàng)目生命周期可劃分為11個階段:①戰(zhàn)略規(guī)劃;②可行性研究;③構(gòu)建整體架構(gòu)和基本需求;④編制子系統(tǒng)詳細(xì)需求和招標(biāo);⑤子系統(tǒng)施工設(shè)計(jì);⑥系統(tǒng)實(shí)現(xiàn);⑦工廠驗(yàn)收測試;⑧培訓(xùn)服務(wù)和文件移交;⑨子系統(tǒng)設(shè)備安裝;⑩現(xiàn)場驗(yàn)收及調(diào)試;運(yùn)行和維修??傮w階段包含前3個階段,子系統(tǒng)改造實(shí)施階段覆蓋中間的7個階段,運(yùn)行和維修則與核電廠生產(chǎn)工藝緊密聯(lián)系。按照活動階段以及責(zé)任的劃分,數(shù)字化改造項(xiàng)目起始和完工階段的任務(wù)應(yīng)由核電廠業(yè)主負(fù)責(zé),而數(shù)字化儀控系統(tǒng)的設(shè)計(jì)、開發(fā)、制造等工作應(yīng)由設(shè)備供應(yīng)商負(fù)責(zé)實(shí)施[1]。應(yīng)根據(jù)運(yùn)行目標(biāo)及已有承諾、中長期運(yùn)營計(jì)劃、中長期大修計(jì)劃以及財(cái)務(wù)情況,制定長期的整體改造規(guī)劃。因此,對現(xiàn)有系統(tǒng)實(shí)際情況,潛在需求進(jìn)行全面調(diào)查和評估的工作非常重要。再通過系統(tǒng)改造的利益代價分析,確定改造的范圍以及各子儀控系統(tǒng)實(shí)施改造的時間表。在戰(zhàn)略規(guī)劃中應(yīng)明確給出項(xiàng)目全部完工后儀控系統(tǒng)/設(shè)備的詳細(xì)藍(lán)圖,各儀控子系統(tǒng)和主控室改造的時間表以及初步預(yù)算等。
雖然新建核電廠幾乎全部采用了數(shù)字化的儀控系統(tǒng),相關(guān)設(shè)計(jì)、開發(fā)等標(biāo)準(zhǔn)體系也建立,但由于核電廠儀控系統(tǒng)全面改造的復(fù)雜性以及存在許多限制條件,升級改造時仍有很大的困難和風(fēng)險。主要風(fēng)險有:需求規(guī)范的正確性、系統(tǒng)的完整性;軟件的共因故障風(fēng)險及其應(yīng)對措施;配置管理;儀控平臺及軟件工具的成熟度及可靠性;軟件V&V的過程管理;數(shù)字/模擬混合運(yùn)行期間各子系統(tǒng)間的接口、適用的臨時性運(yùn)行規(guī)程、優(yōu)良的人因工程設(shè)計(jì);核電廠財(cái)務(wù)能力等。有目標(biāo)電廠的、數(shù)字化儀控系統(tǒng)的改造本身在技術(shù)上不存在顛覆性風(fēng)險,但由于核電廠本身的各種限制,有需要過多的停機(jī)時間來實(shí)施改造的風(fēng)險[2]。這樣的改造是不成功的改造。在精心準(zhǔn)備、實(shí)施的同時,和監(jiān)管當(dāng)局保持及時地溝通十分重要。
為了便于通過核安全監(jiān)管當(dāng)局的審查,核電廠通常采用經(jīng)過核安全認(rèn)證的DCS/PLC等產(chǎn)品作為儀控系統(tǒng)的實(shí)現(xiàn)平臺??删幊踢壿嬈骷慕鉀Q方案,如現(xiàn)場可編程門陣列(FPGA)和專用的集成電路(ASIC)等也可作為備選項(xiàng)。這些通常被認(rèn)為是“基于硬件的可編程設(shè)備”,在設(shè)計(jì)和實(shí)現(xiàn)方面比基于軟件的計(jì)算機(jī)系統(tǒng)更加簡單,更有利于進(jìn)行安全性審評。它們也易于和其他的硬件平臺聯(lián)合并列使用,在對安全級儀控系統(tǒng)實(shí)施多批次改造時比較方便,可明顯降低改造的難度和風(fēng)險。
核電廠儀控系統(tǒng)改造對其原有儀控功能可采取兩種方式:一種是所謂“Hkeforhke ”形式的替代,即采取新的儀控系統(tǒng)實(shí)現(xiàn)對原有儀控系統(tǒng)的替代,功能上與原有系統(tǒng)基本等同。另一種方式是功能增強(qiáng)型的改造,該種方式將充分利用新系統(tǒng)的技術(shù)特點(diǎn),可滿足電廠對安全性、可用行、可靠性的提高或提升機(jī)組出力的要求。例如采用DCS技術(shù)對原有工藝系統(tǒng)的控制采用按工藝流程的方式進(jìn)行功能分配,提高機(jī)組的自動化設(shè)計(jì)水平、增加先進(jìn)報警管理功能和數(shù)字化運(yùn)行支持系統(tǒng)功能等都屬于功能增強(qiáng)型改進(jìn)[3]。
儀控系統(tǒng)應(yīng)根據(jù)電廠安全性目標(biāo)設(shè)計(jì),滿足電廠縱深防御的策略。在正常運(yùn)行和運(yùn)行瞬變時,核電廠的儀控系統(tǒng)進(jìn)行調(diào)節(jié)和控制,保證電廠正常或恢復(fù)正常運(yùn)行;對于預(yù)期設(shè)計(jì)瞬態(tài)事件,正常運(yùn)行裝置和/或反應(yīng)堆停堆系統(tǒng)來保證核電廠的安全性,維持屏障的有效性和人員的可居留性;當(dāng)發(fā)生設(shè)計(jì)基準(zhǔn)事故時,通過反應(yīng)堆停堆系統(tǒng)、專設(shè)安全設(shè)施驅(qū)動系統(tǒng)等動作,實(shí)現(xiàn)緊急停堆,緩解事故后果。
隨著運(yùn)行時間的增長,以及基于模擬技術(shù)的儀控系統(tǒng)給核電廠運(yùn)行和維護(hù)帶來的局限性,對核電廠儀控系統(tǒng)進(jìn)行數(shù)字化改造已經(jīng)成為必然選擇,核電廠采用數(shù)字化儀控系統(tǒng)已經(jīng)成為核電發(fā)展的趨勢。鑒于核電廠儀控?cái)?shù)字化改造的復(fù)雜性和高風(fēng)險性,對儀控?cái)?shù)字化改造涉及的組織管理以及各項(xiàng)技術(shù)開展研究,是保證改造工作成功的前提,將有力保證改造工作的順利推進(jìn),有利于核電廠安全、穩(wěn)定和經(jīng)濟(jì)運(yùn)行。