核电厂多样化驱动系统（DAS）功能架构

核电厂多样化驱动系统（DAS）功能架构

任阵

国核示范电站有限公司

一、DAS系统简介

多样化驱动系统（DAS）是非安全有关仪表控制系统，为保护和安全监测系统（PMS）提供多样化的后备，当PMS发生共因故障而导致失效时，DAS系统驱动，关闭反应堆和汽轮机，并驱动专设安全设施，

DAS与PMS在设备上隔离。其与PMS的隔离特性体现在如下几个方面：

（1）DAS每个通道均使用与PMS相独立的传感器信号

（2）DAS使用与PMS相独立的驱动装置来驱动选定的专设安全设施

（3）DAS和PMS设备位置相互分隔，使得同时对两个系统和位置相关影响的可能性降至最小。

DAS机柜位于和PMS机柜不同的防火区。不同的防火区确保火灾不会同时影响PMS和DAS安全停堆和手动驱动爆破阀的能力。

二、DAS功能概述

多样化驱动系统是非安全系统，不执行安全有关功能。

多样化驱动系统的主要目的是降低假定瞬态和PMS以及电厂控制系统（PLS）中假想共因故障（CCF）同时发生而引起的严重事故的概率以及缓解未能紧急停堆引起的预期瞬态事故的后果。

DAS系统主要实现了如下的三个功能，

（1）自动驱动功能。当传感器测量值超过整定值是，经过适当的符合/延时逻辑，提供独立于保护系统的多样化自动驱动信号，实现停堆和汽轮机停机，并驱动重要的专设安全设施

（2）手动驱动功能。手动驱动以硬接线的方式，连接到执行机构，用于停堆和汽轮机停机，还可以驱动选定的专设安全设施。

（3）显示功能。对部分重要的电厂参数提供独立于保护系统的专用显示，其参数显示在主控室的DAS盘和现场的DAS处理器机柜背面。

（一）自动驱动

DAS通道会监测来自现场传感器的信号，进行定值比较，当测得的信号数值大于预设的整定值，DAS通道输出驱动信号。两个单独的DAS通道的输出采取2取2逻辑处理，当两个通道同时发出驱动信号并延迟一段预设时间后，触发反应堆停堆或专设安全设施驱动。该时间延迟是为了确保在DAS功能被驱动前，PMS有足够时间执行安全有关功能。DAS的自动驱动功能包含下面四种，

（1）反应堆停堆和汽轮机停机

（2）堆芯补水箱驱动和反应堆冷却剂泵停闭；

（3）非能动余热排出驱动和安全壳内置换料水箱排水隔离；

（4）安全壳隔离和非能动安全壳冷却驱动。

（二）手动驱动

主控室DAS盘柜和现场DAS处理器机柜提供了手动驱动功能，DAS的手动驱动功能通过硬接线直接将驱动开关连接到最终的负载。这样的路径区别于DAS和PMS的自动驱动逻辑，提高了独立性。DAS的手动功能由手动控制开关实现，在主控室和就地处理器机柜上有手动允许开关，即为总开关，为了防止误触发，每个手动驱动功能有两个自复位控制开关来完成，执行 2取2的逻辑，完成驱动功能。

（三）参数显示功能

DAS会提供独立于PMS的重要电厂参数，当其他数据处理和显示功能出现故障时，该显示功能会向操纵员提供电厂参数信号，使操纵员做出正确的操作以确保电厂处于稳定的安全状态。

三、DAS系统性能

3.1正常运行工况

在核电厂的正常运行期间，包括启动和停堆，多样化驱动系统不驱动任何反应堆停堆和选定的专设安全设施动作。DAS提供每个监测通道参数指示给电厂操纵人员。

每个自动驱动通道都有手动闭锁功能和解除闭锁功能，这提供给DAS通道的试验功能，当电厂运行时，可通过在传感器输出端输入仿真信号进行试验。在试验过程中，通道被闭锁，不会产生驱动信号，降低了误动作的风险。此外，如果过程仪表故障导致DAS的过程参数输入超过动作的整走值时，通道可以被闭锁，以降低误动作的风险。此时，操纵员需验证过程输入偏差是否由过程仪表的故障所导致。在试验完成和工艺故障被排除或解决后，解除通道功能闭锁，使DAS恢复正常工作。

3.2瞬态或事故工况

当发生设计基准事故时，DAS自动触发反应堆停堆或驱动选定的专设安全设施。但在时间继电器的作用下，这些功能会延时触发，其目的是为PMS系统动作提供时间。

假如操纵员判定未根据要求驱动相应的自动驱动功能，或者如果操纵员判定必须手动驱动一个或更多功能，可以驱动DAS的手动控制开关。在主控制室的DAS盘上提供手动驱动开关和电厂过程参数显示。这些控制开关和指示使操纵员能监测电厂状态，以及在发生低概率的PMS共因故障事件时，可手动控制使电厂进入停堆工况。

3.3 异常工况

    在电厂运行过程中，DAS系统的误触发或者意外触发是可能的。为了使意外触发和误触发的可能性降到最小，DAS的所有手动驱动功能设置为通电后驱动，在两个DAS处理器机柜上各有一个手动开关，当两个开关都处于“on”位置时才能驱动对应的设备。

3.3.1误触发

    误触发主要由于DAS系统的自动驱动功能导致的，当一个DAS通道发生错误，产生了一个误触发信号，如果此时经过操纵员的确认，该信号为无效信号，那么操纵员可以闭锁该通道，防止由于误触发导致反应堆停堆和专设安全设施的驱动。

3.3.2意外触发

DAS系统的意外触发主要是和手动驱动有关，为防止意外触发，在主控室的DAS盘上会设有总允许开关，可为DAS盘上电，然后通过操作两个驱动开关才会驱动对应的功能。同样，就地的两个DAS处理器机柜每个都有手动驱动开关，必须通过控制两个开关才能驱动相应功能。

三、DAS系统架构

4.1 DAS处理器机柜

    DAS处理器机柜包含传感器信号处理、逻辑表决和驱动输出设备。DAS处理器通过将一个过程测量信号输入与预设的整定值比较，来决定自动DAS驱动是否被触发。DAS通道使用合适的逻辑功能和必要的时间延迟实现DAS驱动功能。其延迟功能主要是为PMS动作留出一定时间。每个DAS驱动功能的状态都就地显示(在上位机画面显示)。

DAS处理器机柜1中包含有数显表，该表位于机柜后面，在手动驱动开关上方。DAS处理器机柜1还包含工程师站，该站内部结构包括处理单元、显示器和键盘等。该工程师站有传感器通道校准、延时调节、整定值修改的功能。在DAS处理器机柜1中还会有以蓄电池为后备的UPS不间断电源，由于厂用电在失去后，电源转换模块还会持续2秒，所以在厂用电和蓄电池电源切换的过程中不会对机柜状态有任何影响。机柜里包含有用于爆破阀的中间继电器和输出继电器。

两个DAS处理器机柜各设有一个就地控制面板，包括16个DAS过程参数显示和19个就地手动控制开关。就地手动驱动功能通过驱动DAS机柜允许开关来提供驱动电源，在操作DAS处理器机柜上的两个控制开关来完成。DAS的维修试验面板还具有总的试验允许、传感器旁通、通道旁通、为就地工程师站提供借口等功能。

4.2 DAS爆破阀控制器机柜

    爆破阀控制器机柜包含12个和爆破阀点火器相连接的独立的爆破阀控制器。DAS驱动爆破阀的路径和PMS完全独立，爆破阀控制器接收主控室和处理器机柜的手动控制信号，该信号分为“准备”和“驱动”两个信号。当控制器接收“准备”信号后，储能元件与点火器隔离，储能元件开始充能。当接收到“驱动”信号时，储能元件与点火器连接，使点火器点火，驱动爆破阀。

DAS爆破阀控制器机柜不包括任何内部电源。

DAS爆破阀控制器机柜包括一套手持爆破阀点火器，在正常情况下，该手持装置断开连接，放置于机柜内，当DAS电源（包括外部电源和内部的UPS）丧失时，手持爆破阀点火器可连接爆破阀控制器电路，每次只能驱动一个爆破阀。

  4.3 DAS过程参数数显表

DAS过程参数数显表位于DAS盘上和DAS处理器机柜上。位于DAS盘的过程参数数显表和DAS处理器机柜上的过程参数数显表接收来自DAS处理器机柜的数据。

  4.4 手动驱动控制开关

DAS机柜允许开关位于DAS处理器机柜1上，此开关必须置于“允许”位置，才能够给DAS处理器机柜1和2上的手动驱动开关提供直流电源。

DAS允许开关位于主控制室主专设安全盘上，此开关必须置于“允许”位置，才能给DAS盘上的手动驱动开关提供直流电源。

DAS禁止总开关位于主控制室去往远距离停堆室楼梯间内主控制室/远距离停堆室切换盘上，此开关置于“主控制室禁止”位置时将切断直流电源，禁止所有DAS手动驱动功能。