计算机用于核电站安全系统的几个关键问题IE_省略_标准.pdf

《计算机用于核电站安全系统的几个关键问题IE_省略_标准.pdf》由会员分享，可在线阅读，更多相关《计算机用于核电站安全系统的几个关键问题IE_省略_标准.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第17卷第1期核 科 学 与 工 程Vo1.17No.11997年3月Chinese Journal of N uclear Science and EngineeringM ar.19971994年11月29日收到。计算机用于核电站安全系统的几个关键问题IEEE标准“计算机在核电站安全系统中的应用”剖析杨自觉(清华大学核能技术设计研究院)关键词核电站安全系统保护系统计算机应用1概述反应堆安全系统连续监测反应堆工作状态,当工作状态偏离正常允许范围或可能发展成事故时,应触发安全设备动作,以阻止事故发生或减轻事故后果。安全系统对保证核电站运行安全起重要作用。以前所建核电站的安全系统多采用常规模拟I

2、&C技术。在计算机技术成熟之前,这是唯一可行的方法。模拟保护系统存在很多难以克服的缺点,主要有:安全性不理想。不能实现实时在线自检验,因此不能及时发现故障和消除故障。不能做到使所有故障的后果安全化。难以增加纵深防御层次。难以实现多样性算法。不能提供预报警告信息。可操作性不理想。不能提供易于理解的整体安全状态信息。不能提供系统工作状态信息。不能提供有助于事故后分析需要的数据。难以防止误操作。经济性差(不能充分利用堆的功率)。难以实现更精确的保护算法。精度差,漂移大,干扰影响大。误停堆率高。设备通用性差,常需专门设计制造。可维修性差,灵活性差48 1994-2008 China Academic

3、Journal Electronic Publishing House.All rights reserved.http:/这些缺点,通过采用计算机和数字化I&C技术而得以解决。以前针对模拟技术制定的“标准”不完全适合计算机技术。为了促进计算机在安全系统中的应用,IEEE于1994年初公布了有关计算机在核电站安全系统中应用的标准P2724.3.2(下面简称“新标准”)1。“新标准”支持和鼓励在安全系统中应用计算机技术的潜在优越性。同时认识到计算机技术还在不断发展过程中,提出不能把“新标准”中的指导原则看成是唯一的解决办法。“新标准”虽然未能对“人工智能”和“第四代语言”等进行讨论,但不限制这些

4、新技术在安全系统中的使用。2商品级数字化产品可用于安全系统传统的作法是反应堆安全系统所用设备必须专门设计制造,并采取一系统严格的措施以保证其质量。这对采用模拟技术的安全系统是必要的和适当的。采用计算机和数学化技术实现安全系统时,就不需要遵循传统的观念和作法。在安全系统中采用商品级产品可以带来很多好处。例如:在其它应用中获得的经验和技术可供借鉴,可以实现设备和技术在更广范围内通用化,有利于维护和更新。大规模生产的产品的质量更可信。在安全系统中采用高质量商品级数字化产品可以降低造价,提高质量。3商品级产品适用性确认通用的商品级产品是否适用于某一特定用途需要进行适用性确认。“新标准”规定了在商品级产

5、品用于安全系统之前应进行的商品级产品适用性确认过程。产品质量是否满足要求(例如:M TBF,实际使用经验等)。其它要求(例如,标准化程度,产品的发展前景,供货源的安全度和信誉等)。为了能确认一个商品级I&C产品的适用性,应根据对安全系统总体设计的考虑明确对其每一个组成部分的要求,作为判断适用性的依据。可以根据产品的正式技术说明书来判断其是否满足要求。对于根据技术说明书不能明确判断的项目应通过其它方法来确认(例如,针对性实验,类似应用的使用经验等)。评价商品级产品质量的方法的优先次序应是:大规模使用经验。批量使用经验。生产厂的综合评价和信誉。该产品设计制造过程的质保措施。4设备功能与质量要求传统

6、的观念和作法是凡是属于安全系统的设备都应按1E级设备要求,并且与安全系统外的连接都应保持电气隔离。这一看法对模拟安全系统是适当的。因为模拟I&C设备功能单一。属于安全系统I&C设备均直接参与安全动作触发信号形成,应按1E级要求。但对计算机化安全系统,仍遵守以前的观念和作法就不适当了。在设计计算机化安全系统功能时,除了完成基本安全功能之外,为充分发挥计算机的潜力和优势,常常考虑增加一些可改善安全系统可58 1994-2008 China Academic Journal Electronic Publishing House.All rights reserved.http:/靠性,可用性,易操

7、作性等方面的功能。这些功能不是完成基本安全功能所必要的。为完成这些功能要增加相应的软件和硬件。所增加的软硬件可能远超过完成基本安全功能所必需的。全部按照1E级来要求是不适当的。适当的、合理的作法是增加这些有用的功能的同时,在这些辅助功能与基本安全功能之间建立有效的屏障以隔开基本安全功能和辅助功能。对于安全系统内某一特定部件(软件或硬件)的要求,应根据该部件完成的功能的重要性以及它发生故障时造成的后果的严重性来确定。“新标准”规定安全系统中如果在完成安全功能部份与完成非安全功能部份之间有可信的屏障,则对其中完成非安全功能部份就可以不按1E级要求。另一个有关的但在“新标准”中未提到的问题是对安全系

8、统后备措施的要求问题。在实际的核电站设计中,常常按多层防御原则设置后备手段。作为执行安全功能的后备手段的I&C设备不必满足1E级设备要求。原因是安全系统丧失功能的概率已极低。需要后备设备起作用的概率更低。过高的要求是不适当的。“新标准”把定值改变,自测试等功能视为非安全功能。“新标准”指出,只要有方法可检验成品质量,则对所用开发工具不必有特殊要求。5通讯独立性在安全系统中使用计算机的一个优点是易于实现数据共享。不适当的利用计算机间数据通讯能力可能使系统间关系复杂化并损害安全功能。“新标准”规定安全功能与非安全功能部份之间要实现通讯隔离。除了通讯隔离之外,还应考虑在不同有源实体之间通讯线路的电气

9、隔离问题。除了通讯独立性之外,安全功能应保持数据独立性,即安全功能部份应掌握为完成其安全功能所需全部数据。不应从非安全部份要求任何数据即可完成其功能。6共因故障与多样性采用计算机实现安全系统的一个特有问题是软件共因故障问题。过去有不同意见,其中有一种意见认为:通道间必须采用多样性软件,即分别由不同的独立的组或人来开发不同通道的安全功能软件。另一种意见认为通道间可以而且最好采用相同的高质量软件。为了解决可能的软件共因故障问题,以增强对计算机化安全系统的信心,现在的办法是增加独立于计算机安全系统的简单的硬接线手动停堆通道。这也是美国有关机构(电力公司,核电制造厂商,NRC、EPE I等)共同制定的

10、解决办法。7非设计功能的控制除了安全功能之外,要考虑可能危及安全功能的系统内的非设计功能,这包括:对内部或外部异常情况或事件的响应。不用的常驻功能(例如操作系统的不用部分,遗留在内部的调试工具)。设计或制作安装中的缺陷。以计算机为主的应用系统的失效,常常是由于未识别或未妥善处理的异常情况和事件所引起。异常情况和事件包括内部的和外部的。系统功能要求说明书通常不列这方面的要求,容易忽略,因此“新标准”要求在系统发展的各阶段要把分析识别有关的异常情况和事件作为一项68 1994-2008 China Academic Journal Electronic Publishing House.All r

11、ights reserved.http:/工作内容。对于有一定出现几率并且其后果可能影响安全功能的异常情况和事件要有适当的解决办法。8主要经验从70年代中期以来,除前苏联以外,所有核电站生产国先后开始研究在核电安全系统中使用计算机的问题,至今已开发了二代产品。第一代数字化保护系统的代表性产品为法国SP I N,从1984年第一套SP I N用于1300 MW PW R核电站以来,已有20套SP I N投入使用。在第一代SP I N基础上,法国为新的N 4级核电站研制了第二代SP I N,将于近期投入使用。美国已有7套Eagle 21数字化安全系统替换了已有核电站常规保护系统。美国第二代IPS数

12、字化保护系统将用于英国的Sizew ellB以及捷克的Temelin电站等。在计算机保护系统研制中,获得了丰富的经验,主要有:系统设计不应照搬常规保护系统的系统结构和功能,要充分利用计算机技术的潜在优点。要简化执行安全功能的部分(硬件?软件),并使它与非安全功能部分隔开(电气、通讯、故障等)。尽量采用通用工业标准产品,把需要专门设计的部分降低到最低限度,并尽可能使之在更大范围内通用化。精干的人员。好的技术需要人来实现。人员的素质(包括知识面、经验、创造性、责任心等)和动机是决定事业成败好坏的决定性因素。“新标准”的规定有助于这些经验的充分利用。“新标准”根据I&C技术发展的实际情况和计算机的特

13、点对计算机在核电站安全系统中应用提出了有积极意义的指导意见,对计算机在核电站中使用有促进作用,特别是规定在安全系统中可以采用商品级计算机,以及按功能和影响确定质量要求的指导思想。“新标准”不足之处在于对一些关键问题的说明还不够明确,还多少有一些传统思想的遗迹,同时不够完整,有待改进。参考文献1IEEE Std.P2724.3.221993.Standard criteria for digital computers in safety system of nuclear power generating stations.STUDY OF KEY ISSU ES ON A PPL Y I N

14、 G COM PU TERSTO SA FETY SYSTEM S OF NU CL EAR POW ERGEN ERA T I ON STA T I ON SA nalysis of IEEE standard criteria for digital computersin safety system s of nuclear pow er generating stationsYAN GZIJU E(Institute of Nuclear Energy Technology,Tsinghua U niversity)(M anuscript received 29 November,1994)Key wordssafety system s of nuclear pow er generating stationsprotection systemcomputer application78 1994-2008 China Academic Journal Electronic Publishing House.All rights reserved.http:/