田湾核电厂数字化反应堆保护系统故障模式与后果分析

产业与科技论坛2020年第19卷第3期田湾核电站冷源丧失后的安全分析□冯浩【内容摘要】本文根据田湾核电站冷源系统配置，分析了田湾核电站1、2号机组丧失冷却水后的安全水平，给出了田湾核电站1、2机组后续冷源管理工作的改进方向。

【关键词】核电站；冷源；厂用水系统；循环冷却水【作者单位】冯浩，中国核电江苏核电有限公司一、引言WANO发布了2004年以来发生的有关冷源相关的44起事件，结果表明，电厂无论堆型和取水配置如何，该类事件仍在持续发生。

到目前为止，也没有明显降低此类事件的发生率。

另外，此类事件还影响到了电厂的安全和可靠性，这一点通常在事件发生之前没有意识到。

由于电厂许多人员认为取水口构筑物属于非安全相关领域，没有充分理解其对最终热阱造成的影响，因此也就没有对该领域内设备问题的处理放在足够的优先地位。

2007 2010年，田湾1、2号机组曾多次发生机组切除循泵或降功率运行的事件，其中紫菜6次、麦秆3次、鱼虾1次。

2018年4 5月，国内核电厂发生了3起因海生物堵塞导致停堆、停机事件。

尽管核电行业围绕着冷源降级开展了很多工作，但仍未从根本上解决影响冷源安全的“瓶颈”。

本文从反应堆的停堆安全方面对田湾核电站1、2号机组冷源安全性进行分析，得出后续冷源工作的建议。

本文的“冷源”针对滨海核电站而言，特指一回路安全厂用水（PEB）、二回路循环冷却水（PAC）及其附属设施（比如，取水头部、引水隧道、前池等）。

二、田湾核电站1、2号机组冷源系统简介（一）循环冷却水系统取水流程。

引水明渠（01UPA）→厂外引水隧洞进水构筑物（01UPK）→厂外引水隧洞（01UPL、02UPL）→厂外引水隧洞出水构筑物（01UPＲ）→厂内循环冷却水引水暗沟（01UPM）→循环冷却水连接井（01UPD）→厂内循环冷却水引水隧洞（11UPN、21UPN）→循环冷却水泵站（11UQA、21UQA）→常规岛厂房（UMA）冷却水用户（MAG、MAJ、PGB）→虹吸井（01UQF）→厂内循环冷却水排水暗沟（UQN）→循环冷却水排水构筑物（01UQQ）→大海。

某核电厂反应堆保护系统FMEA分析发表时间：2018-08-21T11:38:36.483Z 来源：《电力设备》2018年第14期作者：张铎[导读] 摘要：反应堆保护系统是核电厂的重要安全系统。

它在限制核电厂事故发展，减轻事故后果，确保反应堆和核电厂设备和人员安全以及防止放射性物质进入周围环境等方面发挥着重要作用。

它监控重要的发电站参数，执行必要的采集，计算，固定值比较以及安全信号的逻辑处理。

当选定的电厂参数满足安全系统设定值时，它会自动触发紧急停机和/或驱动反应堆，建立安全设施，实现并保持电厂安全关闭状态。

(山东核电有限公司山东烟台 265100)摘要：反应堆保护系统是核电厂的重要安全系统。

它在限制核电厂事故发展，减轻事故后果，确保反应堆和核电厂设备和人员安全以及防止放射性物质进入周围环境等方面发挥着重要作用。

它监控重要的发电站参数，执行必要的采集，计算，固定值比较以及安全信号的逻辑处理。

当选定的电厂参数满足安全系统设定值时，它会自动触发紧急停机和/或驱动反应堆，建立安全设施，实现并保持电厂安全关闭状态。

关键词：核电厂；反应堆；保护系统引言：核电厂保护系统检测电厂的异常运行情况，并推动适当的安全功能，实现和保持电厂安全停堆状况，并确保核电厂三大屏障的完整性。

由于核电厂保护系统直接关系到核电厂的安全，因此必须严格执行“预防措施”。

工程设计中最有效和最全面的方法是使用故障模式和影响分析（FMEA）进行可靠性分析。

FMEA对各种可能的风险进行评估和分析，对各种故障的严重程度进行排序，并识别弱点，以便根据现有技术和基础来预防或减轻这些风险。

反应堆保护系统是核电站的一个重要的1E安全仪表控制系统，它产生一个驱动信号，触发安全驾驶员和安全系统支持（辅助）设施的运行，以防止反应堆的状态超过指定的安全限制或减轻超过安全限制的后果，它包括从过程变量到所有相关的电气和机械设备以及产生保护动作信号的电路的测量结果。

设备管理与维修2021翼3（上）VVER-1000型机组人员闸门故障分析与优化改进易良川（江苏核电有限公司，江苏连云港222042）摘要：田湾核电站1号2号机组人员闸门是保证安全壳密封性的重要屏障之一，也是人员进出反应堆厂房的重要通道。

人员闸门出现故障，将影响机组的安全稳定运行。

分析人员闸门典型故障成因并提出优化改进措施。

关键词：田湾核电站；人员闸门；故障原因；改进措施中图分类号：TL48文献标识码：BDOI ：10.16621/ki.issn1001-0599.2021.03.450引言田湾核电站1号2号机人员闸门有两道实体密封闸门，可确保机组运行期间人员进出反应堆厂房时，始终有一道门处于密封状态，维持反应堆厂房的正常负压状态。

在田湾核电站人员闸门历史运行过程中曾多次出现故障，为了防止和减少此类故障的发生，维修人员针对这些故障进行了改进和优化。

1人员闸门设备田湾核电站1号2号机组人员闸门主要由承压壳体、门板、传动机构、驱动电机、应急通风装置、压力平衡阀、密封泄漏检测系统、电气控制系统等部件组成[1]。

1.1人员闸门传动机构传动机构主要由驱动电机、手轮输入组件、齿轮分配机构、内外门传动机构、内外门密封驱动轴等部分组成[2]，结构如图1所示。

1.2人员闸门电动操作与控制原理（1）闸门投入电动模式：拔出内外门及中舱手轮使其挡块压住限位开关触点，将闸门置于电动操作模式。

（2）闸门启闭：按下开启外门按钮，外（内）门解密封并开启，直到门板触发开门到位限位开关后停止，外（内）门开启完毕；按下关闭外（内）门按钮，门板闭合触发关门到位限位开关，外门密封驱动轴旋转到位后触发密封限位开关，当且仅当关门到位和密封限位开关都触发时，控制面板显示外（内）门密封，否则无法电动开启内（外）门。

1.3密封泄漏监测系统工作原理机组运行期间，人员闸门内外门保持密封，补气系统向闸门舱充压缩空气，舱内保持110耀120kPa 压力（绝对压力），系统通过监测舱内压力变化以达到监测闸门密封性的目的。

核电厂数字化仪控系统配置管理浅析发布时间：2022-07-24T06:59:51.006Z 来源：《中国电业与能源》2022年5期3月作者： 1田青旺 2陈华[导读] 传统的核电厂控制系统配置管理关注于硬件，1田青旺 2陈华国核自仪系统工程有限公司上海 200241摘要：传统的核电厂控制系统配置管理关注于硬件，即关注点是保证设计输出和生产制造流程的变量能够追溯至可识别的成品；核电厂采用数字化仪控系统后，衍生出的软件配置管理更侧重设计流程（交付物是设计输出及中间设计输出）。

RG1.169特别明确配置管理审计包括功能配置审计和物理配置审计两部分。

核电厂数字化仪控系统配置管理的有效实施可以促进交付物的交付质量和及时交付，进一步促进核电厂安全和有效地运行，同时，配置管理的实施也面临着一些挑战[3]。

关键词：核电厂；配置管理；数字化仪控系统；配置项；Configuration Management of Digital I&C System of Nuclear Power plantsTian Qing-wang、Chen HuaState Nuclear Power Automation System Engineering Company, Shanghai 200241Abstract：The traditional Configuration management(CM) of nuclear power plant control systems focuses on hardware, that is, ensuring that the design output and manufacturing process variables can be traced back to identifiable end products. With the introduction of digital instrumentation and control systems in nuclear power plants, the resulting software configuration management focuses more on the design process (the deliverables are the design output and the intermediate design output). RG1.169 makes it clear that configuration management audit includes two parts: Functional Configuration Audit and Physical Configuration Audit.The CM of Nuclare Power Plant offers many benefits in terms of the quality and timely of the deliverable Digital I&C system,and also benefits in terms of the safety and efficiency of the facilities.Key words:Nuclear Power plant; Configuration Management; Digital Instrument and Control System; Configuration Management Item,but there are challenges that could affect the effective implementation of the CM.0 引言配置管理是核电厂工程活动的重要部分，针对安全重要的构筑物、系统和设备，国家核安全法规已经提出与配置管理相关的要求。

核能安全分析报告核电站事故后果分析与应急处置措施评估核能安全分析报告核电站事故后果分析与应急处置措施评估1.引言核能作为一种清洁、高效的能源形式，得到了越来越广泛的应用。

然而，核电站发生事故可能会导致严重的后果，包括放射性物质的泄露和环境污染等。

因此，对核电站事故后果进行准确的分析和评估，并制定合适的应急处置措施，对于确保核能的安全使用至关重要。

2.核电站事故后果分析2.1 放射性物质泄露后果核电站事故发生后，可能会导致核燃料棒破裂并释放出放射性物质。

这些放射性物质会污染土壤、水源和空气，对人类和生态系统造成严重危害。

通过模拟分析和实地调查，可以评估事故发生后的放射性物质扩散范围、浓度和影响区域。

同时，根据放射性物质的性质、半衰期和放射能量等因素，可以预测其对人体健康和环境的潜在影响。

2.2 辐射剂量评估核电站事故后，人体暴露于放射性物质的辐射环境中。

为了评估人体受到的辐射剂量，需要根据事故发生时的辐射监测数据，结合人体暴露途径和辐射剂量计算模型，进行辐射剂量评估。

通过对人体辐射剂量进行评估，可以判断潜在的健康风险，为制定合理的防护策略和医疗干预措施提供科学依据。

3.应急处置措施评估3.1 事故应急响应核电站事故发生后，需要立即启动应急响应机制。

这包括组织事故应急救援队伍、疏散人员、提供紧急医疗救治、控制辐射扩散等措施。

应急响应的效果和措施的合理性直接影响事故后果的严重程度。

因此，评估核电站事故应急响应的效能和可行性，对于改进应急预案以及提高核电站应急处置能力至关重要。

3.2 应急物资准备和资源保障在核电站事故发生后，大量的应急物资和资源将被调动和使用。

包括辐射监测设备、防护用品、医疗设备、食品和水等。

评估核电站应急物资准备的充分性和可靠性，以及资源保障的能力，对于保障应急响应的顺利进行和事故后果的减轻具有重要意义。

4.结论核电站事故后果的分析和应急处置措施的评估，是保障核能安全的重要环节。

通过对放射性物质的泄露后果和辐射剂量的评估，可以判断事故对人体和环境的潜在影响。

第41卷第12期2020年12月自动化仪表PROCESS AUT0M\TI0N INSTRl MKNTATIONVol.41 No. 12Dec.2020核电厂数字仪控系统动态可靠性分析方法综述黄晓津，朱云龙，周树桥，郭超(淸屮大学核能与新能源技术研究院，先进反应堆丨:程与安全教部重点实验室，北京丨()()〇84)摘要：仪表~拧制（I&C)系统是核电厂的屮枢神经，对确保核电厂的安全、稳定和经济运行起矜至关®要的作It丨早期使用基于模拟技术的仪控系统对核电厂的状态进行监测和控制，®部件易老化.U维护成本高昂：W此，0前核电厂使用数卞化仪控系统（DCS) 代替模拟仪控系统对于数字化仪控系统软件、硬件耦合以及人因复杂交互等特点，传统的静态可靠性分析方法无法完全适用动态可靠性分析方法可以发现设计中的薄弱环节，改善或增强数字化仪控系统的可靠性总结了动态可靠性分析方法:①当前典型的动态可靠性分折7/法，包括动态失效模式与影响分析（FMEA)、动态故障/事件树（D FT/ET)、动态流图方法（DFM ))、马尔科夫区间映 射方法（Markm/CCMT);②堪于仿K的方法，包括动态决策事忭树（〇[)KT)和连续事件树（CET)方法;③}1；他动态分析方法.包括GO- FLOW、扩展事件序列罔，P etri网该分析为该领域的进一步研究提供参％，关键词：核电厂；数字化仪控系统；动态分析：可靠性；模拟仪控系统；静态可靠性分析中图分类号：TH-86 文献标志码：A D0I： 10. 16086/j. cnki. issn 1000-0380. 2020080019Review of Dynamic Reliability Analysis Methodsfor NPP Digital Instrument and Control SystemHUANG X iao jin,Z H U Y u n lo n g,Z H O U S h u q iao,G U O Chao(Key I^ihoraton of Advanced Reactor Engineering and Safety of Ministn of Education,Institute of Nuclear and N t»w Energy Technology of Tsinghua University, Beijing 100084, China)Abstract ：Instrument and control ( l&C) system is the central nerve of nuclear power plants and plays a vital role in ensuring the safety,stability and economic operation of nuclear power plants. In the past,analog I&C system were used to monitor and control the state of nuclear power plants,but the components were prone to aging and high maintenance costs. Therefore,cunently nuclear power plants have used digital I&C systems ( DCS) to substitute analog I&C systems. Traditional static reliahililv analysis methods are not fully qualified,as DCS is rendered by the complex interactions of the software,hardware and human components. Using the dynamic reliability analysis methods, designers can find weaknesses in the DCS design, improve or strengtlien the reliability of these stages. This article summarizes dynamic reliability analysis methods：1the current typical dynamic reliability analysis methods including dynamic failure modes and effect analysis (FM KA) ,dynamic fault/event tree (D F T/E T) ,dynamic flowgraph methodology ( D F M)，Markov cell-to-cell mapping technology ( M arkov/CCM T);②simulation-based methods including dynamic decision-event tree ( DDET) and continuous event tree ( C E T) ；(3) other dynamic analysis methods including GO-FLOW, extended event sequence diagram (E SD) ,and Petri net and provide reference for further research in this field.Keywords：Nuclear power plant；Digital instrument and control system；Dynaniic analysis；Reliability；Analog instRiment control system；Static reliability analysis〇引言核电厂具有结构复杂、放射性强的特点，其典型结 构具有两个冋路,运行着许多关键设备（如堆芯、蒸汽 发生器、冷却杲等），一旦设备发生事故，将会对公共 安全、周边环境以及核能产业发展造成巨大的负面影响~。

核电站失效事件及应急处置对策研究核电站是目前国际上主要的清洁能源，其通过核反应产生能量，且不释放二氧化碳，因此备受世界各国重视。

但随着时间的推移，核电站的设备和材料也会出现老化磨损等问题，这些问题可能导致核电站发生故障或意外事故，因此建立完善的应急处置体系显得十分重要。

一、核电站失效事件类型核电站失效事件是指一种非常规的事故，由于设备、人员或系统错误导致。

常见的核电站失效事件主要有以下几种类型：1. 脱离控制事件。

其发生原因可能是系统故障、操作错误等，核反应堆失去控制时，发生严重的放射性泄漏。

2. 丧失冷却能力事件。

核反应堆失去冷却能力事故初始时的放射性泄漏可能处于隐蔽状态，但如果不能及时控制，则放射性泄漏可能扩散到周围环境。

3. 外部攻击事件。

指恐怖分子或其他人员利用暴力手段入侵核电站实施恐怖攻击的事件。

4. 设计缺陷事件。

其发生原因可能为原有设计缺陷或人为因素，导致系统无法正常工作，发生意外。

以上四种事件中，无论哪种类型的失效事件发生，都会对周围环境和人类健康造成严重的影响。

二、核电站应急处置对策核电站失效事件一旦发生，需要采取有效的应急处置措施，以保障人员安全和防止核辐射的扩散。

应急处置对策主要包括以下几个方面：1. 紧急核应变计划的制订。

制订核应变计划是核电站应急响应的重点，这可避免因失效事件导致的突发情况造成更大的损失。

核应变计划建设要考虑不同类型和规模的失效事件，并阐明应对措施。

2. 充足的备件和设备储备。

应急情况下需要各种备件和设备进行修建和替换，储备充足的备件和设备，能够缩短修建时间，减少人力物力的浪费。

3. 合理的应急处置流程。

应急处置流程应该非常明确，使应急队伍在发生事故时能够快速应对，采取正确的方式来处置事故。

4. 预先培训和提高应急队伍质量。

政府应该对核电站应急队伍进行定期培训和演练，不断加强他们的技能和应变能力。

5. 完善保险机制。

核电站应该根据不同类型的失效事件，按照预算制定一份应急预案计划，并确保该计划得到严格执行。

FMEA在核电厂保护系统有效地消除或避免故障起因FMEA在核电厂庇护系统有效地消除或幸免故障起因摘要：核电厂庇护系统的可靠性直接影响核电厂的安全运行，如何保证庇护系统的可靠性是系统设计必需解决的问题。

FMEA是在产品设计开发过程中定位潜在故障的分析方法，在庇护系统的设计开发过程中采纳FMEA可以有效地消除或幸免故障起因，预先确定或检测故障，减小故障的影响，从而提高核电厂庇护系统的可靠性，保证核电厂安全。

要害词：反应堆庇护系统,FMEA,风险评估1、引言核电厂庇护系统探测电厂异常工况，并驱动适当的安全功能以实现并维持电厂的安全停堆工况，保证核电厂三大屏障的完整性。

由于核电厂庇护系统直接关系着核电厂的安全，必需严格执行预防办法，工程设计中最有效的、最全面的方式就是采纳故障模式和影响分析(FMEA)进行可靠性分析。

FMEA对各种可能的风险进行评价、分析，并对各种故障进行严峻程度分级，确定薄弱环节，以便在现有的技术和基础上预防或减轻这些风险。

反应堆庇护系统是核电厂重要的1E级安全仪控系统，产生触发安全驱动器和安全系统支持（辅助）设施动作所需驱动暗号，防止反应堆状态超过规定的安全限值、或减轻超过安全限值后果的系统。

它包罗从过程变量的测量，到产生庇护动作暗号的所有有关的电气和机械装置和线路[1]。

3、故障模式和影响分析概述在产品设计和制造时，通常有三道操纵缺陷的步骤：幸免或消除故障起因、预先确定或检测故障、减少故障的影响和后果。

FMEA是帮助我们从第一道防线就将缺陷消灭在摇篮之中的有效工具。

FMEA是一种定性可靠性分析方法，也是FMA（故障模式分析）和FEA（故障影响分析）的组合。

它对各种可能的风险进行评价、分析，以便在现有技术的基础上消除这些风险或将这些风险减小到可接受的水平。

及时性是成功实施FMEA的最重要因素之一，它是一个事前的行为，而不是事后的行为。

为达到最佳效益，FMEA必需在故障模式被引入产品之前进行。

核反应堆控制棒驱动机构电源系统（RAM）设计分析控制棒驱动机构（CRDM）的电源系统（RAM）是针对CRDM设备的专用供电系统，用以控制反应堆堆芯的快速反应性。

本文以大亚湾核电站的CPR1000堆型为参考电站，重点介绍了RAM系统设计单元组成、RAM系统运行方式及失去电源后的故障分析，为RAM系统的设计优化或改进提供一定的理论参考依据。

标签：CRDM；电源系统；功能；故障分析1. 引言核反应堆控制棒驱动机构（以下简称CRDM）是反应堆控制和保护系统的伺服机构。

每台CRDM具有三个磁力线圈，这些线圈通过通断电流来完成钩爪的吸合及释放动作，从而达到带动控制棒组件在堆芯内上下运动的目的。

CRDM 是反应堆本体中唯一的动设备，其安全性和可靠性直接影响到反应堆的安全与运行。

CRDM的电源系统（RAM系统）是针对CRDM设备的专用供电系统，连接核岛380V交流母线和棒位指示与棒控系统（RGL）；由于RAM系统关系到CRDM能否正確带动控制棒执行步进动作以及停堆落棒的功能，其重要性不言自明。

本文将以大亚湾核电站的CPR1000堆型为参考电站，进行RAM系统的组成、供电方式及失去电源的故障分析。

2. 厂内、外电源运行模式在核电厂机组正常运行时，由发电机组通过主变压器向超高压电网输送电力，并通过降压变压器向厂内用电设备供电。

在机组启动和停运时，由超高压电网向厂内用电设备供电。

在发电机出口母线失压，超高压电网向厂内供电失败，或厂用降压变压器故障时，由220KV后备电源经辅变向厂内用电设备供电。

在外电源全部断电或一回路失水事故时，由应急柴油发电机组向厂内应急设备供电。

6KV正常厂用配电系统向380V正常厂用配电装置母线供电。

每组LK*配电装置由一台额定容量为800KV A（或630KV A）的三相6.3/0.4KV干式变压器供电，干式变压器安装在柜子里，与相应的配电装置并列布置。

380V配电装置分为常规岛、核岛及两机组公用部分，核岛380V正常交流配电系统由LKA/B/C/D/E/J等组成，由LGC/D供电通过配电装置向核岛负荷供电。

第29卷第06期

2022年06月仪器仪表用户INSTRUMENTATIONVol. 292022 No. 06

SPPA-T2000系统双AP

故障情况下的控制优化

王学朋（江苏核电有限公司仪控处，江苏连云港222000）

摘 要：主要介绍了田湾核电站二期SPPA-T2000系统（正常运行仪控系统）在主/从AP （自动处理器）同时故

障情况下，为减少或避免对机组正常运行状态造成的扰动，通过普查SPPA-T2000系统的软件逻辑，深入分析总结 控制逻辑信号变化对系统状态变化的影响，制定相应的控制优化策略的方式方法

。

以部分控制优化事例

，详细介绍

了故障发生时信号的变化，对系统的影响，以及所釆取的优化措施。经过理论分析和实践，有效增强了正常运行仪

控系统抵御双AP故障的能力，降低了故障情况下对系统和机组安全稳定运行的不利影响

。

关键词：SPPA-T2000 ;双AP故障；

控制优化

中图分类号：TP273

文献标志码：A

DOI :10.

3969/j

.

issn. 1671 -1041.2022.

06.012

文章编号:1671 -1041 (2022)06-0051-05

Control Optimization of SPPA-T2000 System With Dual

Redundancy AP Fault

Wang Xuepeng(Jiangsu Nuclear Power Co., Ltd., Instrument & Control Department, Jiangsu,Lianyungang,222000,China)

Abstract: This passage mainly introduced the control optimization strategy of Tianwan nuclear power plant

SPPA-T2000

system with dual redundancy AP(automatic processor) fault, by comprehensive review control logic of SPPA-T2000 system,