我國(guó)從2003年開(kāi)始啟動(dòng)第三代核電技術(shù)的國(guó)際招標(biāo)工作，最終選擇了美國(guó)西屋聯(lián)隊(duì)提供的第三代先進(jìn)壓水堆核電技術(shù)-AP1000，并在2007年7月與其正式簽署了第三代核電自主化依托項(xiàng)目的核島采購(gòu)合同。2007年12月，AP1000依托項(xiàng)目的首個(gè)機(jī)組三門(mén)核電廠一期工程正式啟動(dòng)。

　　AP1000 核電廠為單堆布置兩環(huán)路機(jī)組，電功率為1250MWe，設(shè)計(jì)壽命為60年。AP1000核電廠的主回路系統(tǒng)和設(shè)備均采用成熟的電廠設(shè)計(jì)，主要安全系統(tǒng)采用簡(jiǎn)化的非能動(dòng)設(shè)計(jì)，大大提高了安全性和經(jīng)濟(jì)性。針對(duì)可能發(fā)生的嚴(yán)重事故，計(jì)中設(shè)置了多種預(yù)防與緩解措施;在儀控方面，采用了數(shù)字化儀控系統(tǒng)和先進(jìn)主控制室設(shè)計(jì)。與以往核電廠的建造不同，AP1000采用模塊化建造技術(shù)，從而提高了建造質(zhì)量，有利于現(xiàn)場(chǎng)施工及縮短建造周期。

　　一、AP1000 儀控系統(tǒng)總體結(jié)構(gòu)

　　AP1000核電廠儀控系統(tǒng)為電廠安全有效地運(yùn)行提供了基本信息和控制功能，如持續(xù)地為操縱員提供電廠的狀態(tài)、事件以及對(duì)安全和可用性重要的變量信息，幫助操縱員對(duì)上述信息進(jìn)行分析和決策;同時(shí)，提供相應(yīng)方式使得操縱員能夠?qū)﹄姀S設(shè)備進(jìn)行操作，并獲得電廠的反饋信息。

　　AP1000采用全數(shù)字化集散式儀控系統(tǒng)，從數(shù)據(jù)處理的角度可劃分為五層，即電廠接口層、處理層、電廠儀控網(wǎng)絡(luò)層、人機(jī)接口層和外部通信層。在總體結(jié)構(gòu)中，隨著層級(jí)向上，數(shù)據(jù)處理的復(fù)雜度逐步遞增。

　　電廠接口層是儀控系統(tǒng)與現(xiàn)場(chǎng)設(shè)備發(fā)生接口的界面，現(xiàn)場(chǎng)設(shè)備包括傳感器、變送器和執(zhí)行機(jī)構(gòu)等，相關(guān)接口包括安裝/固定設(shè)備的實(shí)體接口、供電、接地以及信號(hào)接口。通過(guò)這些接口，用戶(hù)可以實(shí)現(xiàn)對(duì)過(guò)程參數(shù)和設(shè)備狀態(tài)等數(shù)據(jù)的采集以及對(duì)設(shè)備的控制。

　　處理層由安全級(jí)和非安全級(jí)系統(tǒng)平臺(tái)共同支持。系統(tǒng)控制器提供處理層的各種功能，包括數(shù)據(jù)采集、計(jì)算、過(guò)程控制和保護(hù)功能等。

　　電廠儀控網(wǎng)絡(luò)層由“中樞”通信網(wǎng)絡(luò)和與儀控系統(tǒng)相關(guān)的下層網(wǎng)絡(luò)構(gòu)成。

　　人機(jī)接口層通過(guò)對(duì)數(shù)據(jù)分析、信息顯示和報(bào)警進(jìn)行信息的綜合整理，并將相關(guān)信息提供給操縱員，使其了解電廠的運(yùn)行狀態(tài)。

　　外部通信層將數(shù)據(jù)傳輸?shù)狡渌I(yè)標(biāo)準(zhǔn)通信網(wǎng)絡(luò)，如應(yīng)急指揮中心。

　　從實(shí)現(xiàn)功能的角度分析，儀控系統(tǒng)總體結(jié)構(gòu)可劃分為運(yùn)行和控制中心系統(tǒng)、電廠控制系統(tǒng)、保護(hù)和安全監(jiān)測(cè)系統(tǒng)、多樣化驅(qū)動(dòng)系統(tǒng)、數(shù)據(jù)顯示和處理系統(tǒng)、特殊監(jiān)測(cè)系統(tǒng)以及堆芯儀表系統(tǒng)。根據(jù)執(zhí)行功能對(duì)安全控制的重要程度，這些系統(tǒng)又可分為安全級(jí)和非安全級(jí)兩大部分。安全級(jí)系統(tǒng)各序列之間通過(guò)安全級(jí)網(wǎng)絡(luò)進(jìn)行通信;非安全級(jí)系統(tǒng)通過(guò)冗余的高速通信網(wǎng)絡(luò)向主控制室、遠(yuǎn)距離停堆室以及技術(shù)支持中心等發(fā)送信息。安全級(jí)系統(tǒng)與非安全級(jí)系統(tǒng)之間的數(shù)據(jù)通信通過(guò)安全級(jí)網(wǎng)關(guān)執(zhí)行，此網(wǎng)關(guān)將安全級(jí)網(wǎng)與非安全級(jí)網(wǎng)連接起來(lái)。為保證安全級(jí)系統(tǒng)不受非安全級(jí)系統(tǒng)的故障或誤操作影響，網(wǎng)關(guān)為單向通信。AP1000儀控系統(tǒng)總體結(jié)構(gòu)如圖1所示。

　　二、儀控系統(tǒng)介紹

　　2.1運(yùn)行和控制中心系統(tǒng)

　　運(yùn)行和控制中心系統(tǒng)包括操作和控制電廠的設(shè)施，即主控制室、遠(yuǎn)距離停堆室、運(yùn)行支持中心、技術(shù)支持中心、就地控制站及應(yīng)急指揮中心等。

　　AP1000的主控制室布局集中緊湊，設(shè)置了先進(jìn)的人機(jī)接口資源，包括顯示畫(huà)面(含大屏幕畫(huà)面)、先進(jìn)的報(bào)警系統(tǒng)和計(jì)算機(jī)化規(guī)程系統(tǒng)等，為操縱員監(jiān)視和控制電廠提供支持。主控制室中僅保留少量必需的硬接線控制開(kāi)關(guān)，用于安全系統(tǒng)及重大投資設(shè)備的控制。在正常運(yùn)行和事故工況下，操縱員使用統(tǒng)一的非安全級(jí)人機(jī)接口對(duì)安全級(jí)和非安全級(jí)的電廠設(shè)備進(jìn)行監(jiān)控;僅在喪失非安全級(jí)人機(jī)接口的情況下，操縱員使用安全級(jí)人機(jī)接口監(jiān)視電廠的安全穩(wěn)定運(yùn)行，必要時(shí)則停閉電廠。

　　AP1000安全系統(tǒng)的設(shè)計(jì)使得事故運(yùn)行大大簡(jiǎn)化，設(shè)計(jì)基準(zhǔn)事故后72h不需要操縱員操作，由此極大地降低了人因失誤的可能性。

　　AP1000控制室和人機(jī)接口的設(shè)計(jì)系統(tǒng)地應(yīng)用了人因工程，符合美國(guó)NUREG 0711的要求。西屋公司在設(shè)計(jì)階段早期，對(duì)西屋和非西屋的核電廠以及運(yùn)用類(lèi)似技術(shù)的其他行業(yè)的運(yùn)行經(jīng)驗(yàn)進(jìn)行了評(píng)審，從而在AP1000的設(shè)計(jì)中吸取優(yōu)點(diǎn)，避免問(wèn)題的發(fā)生。為保證安全功能的分配，并且充分考慮人和機(jī)器的特性以及局限性，對(duì)電廠安全功能進(jìn)行了功能要求分析和功能分配。通過(guò)任務(wù)分析，獲得執(zhí)行任務(wù)所需的信息和控制手段需求，并對(duì)完成任務(wù)的工作負(fù)荷進(jìn)行評(píng)估，從而使得人機(jī)接口的設(shè)計(jì)充分支持電廠運(yùn)行任務(wù)的執(zhí)行。同時(shí)針對(duì)關(guān)鍵人員操作和風(fēng)險(xiǎn)重要的任務(wù)，通過(guò)人員可靠性分析進(jìn)行辨別，在設(shè)計(jì)中給予充分的關(guān)注并在設(shè)計(jì)結(jié)束后對(duì)這些操作和任務(wù)進(jìn)行驗(yàn)證和確認(rèn)。AP1000人機(jī)接口的設(shè)計(jì)嚴(yán)格遵循了設(shè)計(jì)導(dǎo)則，在設(shè)計(jì)過(guò)程中對(duì)關(guān)注的問(wèn)題進(jìn)行了多次工程試驗(yàn)，避免了后期修改帶來(lái)的進(jìn)度和投資風(fēng)險(xiǎn)。在設(shè)計(jì)過(guò)程結(jié)束之后進(jìn)行人因驗(yàn)證和確認(rèn)活動(dòng)，以確保最終設(shè)計(jì)滿(mǎn)足運(yùn)行需求。以上設(shè)計(jì)過(guò)程和設(shè)計(jì)要素的執(zhí)行使人因工程系統(tǒng)性地結(jié)合到控制室和人機(jī)接口的設(shè)計(jì)中，從而確保了操縱員能夠安全有效地對(duì)電廠實(shí)施監(jiān)控。

　　2.2電廠控制系統(tǒng)

　　電廠控制系統(tǒng)使用統(tǒng)一的軟硬件平臺(tái)(Ovation)為電廠系統(tǒng)提供集成的電廠控制，包括基于Ovation平臺(tái)部分和基于非Ovation平臺(tái)部分。

　　①核島(NI)、常規(guī)島(CI)和BOP監(jiān)控由Ovation平臺(tái)實(shí)施。NI、CI和BOP控制柜也通過(guò)硬接線和/或數(shù)據(jù)鏈的方式提供與非Ovation平臺(tái)系統(tǒng)之間的接口。

　　主汽輪機(jī)控制和診斷系統(tǒng)涉及的汽機(jī)保護(hù)和控制功能也包括在電廠控制系統(tǒng)中，由Ovation平臺(tái)實(shí)施，從而更容易獲得全廠人機(jī)接口良好的一致性。

　　②數(shù)字化控制棒控制系統(tǒng)包括非Ovation的電源設(shè)備、 Ovation 邏輯控制器和I/O機(jī)柜等。

　　③棒位指示系統(tǒng)包括非Ovation的棒位探測(cè)器接口數(shù)據(jù)柜，這些數(shù)據(jù)柜與Ovation平臺(tái)控制器之間有接口。

　　核蒸汽供應(yīng)系統(tǒng)NSSS(Nuclear Steam Supply System)按照五大控制功能(功率控制、穩(wěn)壓器液位控制、穩(wěn)壓器壓力控制、蒸汽發(fā)生器水位控制、蒸汽旁排)進(jìn)行分組，各組控制功能在獨(dú)立的處理器上運(yùn)行。所有控制器都是冗余設(shè)置的，故障時(shí)自動(dòng)切換到備用控制器，單一控制器故障不會(huì)引起反應(yīng)堆停堆。

　　AP1000的 NSSS控制策略在設(shè)計(jì)過(guò)程中進(jìn)行了動(dòng)態(tài)模型分析，從而確保了系統(tǒng)在整個(gè)電廠運(yùn)行期間獲得良好的動(dòng)態(tài)響應(yīng)特性;同時(shí)，也保證了控制系統(tǒng)整定值與保護(hù)整定值之間擁有適度的裕量。控制系統(tǒng)的設(shè)計(jì)保證了電廠在設(shè)計(jì)基準(zhǔn)運(yùn)行瞬態(tài)時(shí)不會(huì)引起反應(yīng)堆停堆、專(zhuān)設(shè)安全設(shè)施驅(qū)動(dòng)、汽機(jī)脫扣、穩(wěn)壓器安全閥打開(kāi)、自動(dòng)卸壓系統(tǒng)閥門(mén)打開(kāi)及蒸汽發(fā)生器安全閥打開(kāi)等。

　　在API000實(shí)現(xiàn)上述五大控制功能的五大控制系統(tǒng)中，與傳統(tǒng)控制系統(tǒng)不同的是功率控制系統(tǒng)和蒸汽發(fā)生器水位控制系統(tǒng)。功率控制系統(tǒng)采用灰棒進(jìn)行功率控制，不必進(jìn)行日常調(diào)硼控制;同時(shí)，功率分布控制的引入盡可能地提高了活性區(qū)的功率密度。AP1000采用數(shù)字化控制系統(tǒng)之后，蒸汽發(fā)生器水位控制系統(tǒng)分別采用低功率和高功率控制模式，在整個(gè)功率運(yùn)行范圍內(nèi)，實(shí)現(xiàn)全自動(dòng)控制而不需要操縱員的干預(yù)。

　　2.3保護(hù)和安全監(jiān)測(cè)系統(tǒng)

　　保護(hù)和安全監(jiān)測(cè)系統(tǒng)為電廠的正常運(yùn)行提供必要的保護(hù)，并具有電廠停堆功能，可以將電廠維持在安全停堆工況下。當(dāng)電廠工況超出安全限值時(shí)，系統(tǒng)提供自動(dòng)的反應(yīng)堆停堆功能、手動(dòng)反應(yīng)堆停堆功能和汽輪機(jī)停機(jī)功能;提供自動(dòng)的專(zhuān)設(shè)安全設(shè)施驅(qū)動(dòng)功能，以減輕設(shè)計(jì)基準(zhǔn)事故后果，以及手動(dòng)驅(qū)動(dòng)專(zhuān)設(shè)安全設(shè)施功能;提供必要的安全級(jí)設(shè)備在事故期間和事故后監(jiān)測(cè)電廠安全相關(guān)功能。

　　保護(hù)和安全監(jiān)測(cè)系統(tǒng)基于Common Q平臺(tái)實(shí)施，所有的組成設(shè)備均經(jīng)過(guò)鑒定。在使用該系統(tǒng)進(jìn)行監(jiān)控時(shí)，操縱員主要通過(guò)鑒定的計(jì)算機(jī)人機(jī)接口進(jìn)行監(jiān)視和設(shè)備級(jí)控制操作，少量必需的IE級(jí)的系統(tǒng)級(jí)硬手操僅在自動(dòng)驅(qū)動(dòng)失效時(shí)使用。

　　保護(hù)和安全監(jiān)測(cè)系統(tǒng)各序列內(nèi)的冗余設(shè)置使單一故障不會(huì)引起整個(gè)序列喪失功能，允許一半序列進(jìn)行交迭試驗(yàn)而不引起停堆。序列間通信用于傳送停堆和

　　專(zhuān)設(shè)安全設(shè)施驅(qū)動(dòng)的信息、事故監(jiān)測(cè)信息以及用于交叉比較的信息，從而能夠連續(xù)進(jìn)行在線故障診斷。

　　保護(hù)和安全監(jiān)測(cè)系統(tǒng)通過(guò)鑒定的隔離設(shè)備將信號(hào)傳送給電廠控制系統(tǒng)。數(shù)據(jù)通信網(wǎng)關(guān)為單向通信，數(shù)據(jù)通信功能不會(huì)影響安全功能的執(zhí)行。通過(guò)設(shè)備接口模塊，操作員可以在非安全級(jí)系統(tǒng)對(duì)安全級(jí)設(shè)備進(jìn)行手動(dòng)設(shè)備級(jí)控制。

　　2.4多樣化驅(qū)動(dòng)系統(tǒng)

　　多樣化驅(qū)動(dòng)系統(tǒng)是非安全級(jí)系統(tǒng)，其設(shè)計(jì)滿(mǎn)足對(duì)未能停堆系統(tǒng)的預(yù)期瞬態(tài)(ATWS)要求。該系統(tǒng)針對(duì)概率極低的保護(hù)和安全監(jiān)測(cè)系統(tǒng)假想共因故障和假想瞬態(tài)同時(shí)發(fā)生的事件，提供了另外一種觸發(fā)反應(yīng)堆緊急停堆和汽輪機(jī)停機(jī)、驅(qū)動(dòng)所選的專(zhuān)設(shè)安全設(shè)施和監(jiān)測(cè)電廠信息的功能。這些功能是基于概率安全分析的評(píng)估結(jié)果進(jìn)行的。

　　在總體架構(gòu)、硬件和軟件上，多樣化驅(qū)動(dòng)系統(tǒng)同保護(hù)和安全監(jiān)測(cè)系統(tǒng)以及電廠控制系統(tǒng)不同，它設(shè)置了專(zhuān)用的傳感器。多樣化驅(qū)動(dòng)系統(tǒng)采用FPGA(現(xiàn)場(chǎng)可編程門(mén)陣列)技術(shù)實(shí)現(xiàn)，沒(méi)有基于軟件的控制。設(shè)計(jì)中采用了二取二、通電驅(qū)動(dòng)等措施，以盡可能避免誤觸發(fā)。

　　2.5數(shù)據(jù)顯示和處理系統(tǒng)

　　在電廠正常工況和應(yīng)急工況下，數(shù)據(jù)顯示和處理系統(tǒng)為報(bào)警和顯示功能提供數(shù)據(jù)，它包括電廠儀控網(wǎng)絡(luò)、顯示畫(huà)面、報(bào)警系統(tǒng)、核應(yīng)用程序、計(jì)算機(jī)化規(guī)程、報(bào)告功能和存檔功能等。

　　2.6特殊監(jiān)測(cè)系統(tǒng)

　　特殊監(jiān)測(cè)系統(tǒng)由獨(dú)立的診斷系統(tǒng)組成，這些診斷系統(tǒng)對(duì)來(lái)自專(zhuān)用傳感器的數(shù)據(jù)進(jìn)行預(yù)處理。特殊監(jiān)測(cè)系統(tǒng)包括用于檢測(cè)反應(yīng)堆冷卻劑系統(tǒng)內(nèi)金屬碎片的松動(dòng)部件監(jiān)測(cè)系統(tǒng)、反應(yīng)堆冷卻劑泵振動(dòng)監(jiān)測(cè)系統(tǒng)和堆芯吊籃振動(dòng)監(jiān)測(cè)系統(tǒng)，且均在單獨(dú)的平臺(tái)上實(shí)施。

　　2.7堆芯儀表系統(tǒng)

　　堆芯儀表系統(tǒng)(IIS)的主要功能是給其他系統(tǒng)提供堆芯儀表信號(hào)。該系統(tǒng)采用固定式自給能探測(cè)器，能夠提供三維的堆芯中子注量率分布圖，以標(biāo)定保護(hù)和安全監(jiān)測(cè)系統(tǒng)的中子注量率探測(cè)器，優(yōu)化堆芯性能。堆芯出口溫度分別送往保護(hù)和安全監(jiān)測(cè)系統(tǒng)以及多樣化驅(qū)動(dòng)系統(tǒng)，以提供事故信息指示。

　　三、法規(guī)標(biāo)準(zhǔn)

　　AP1000儀控系統(tǒng)的設(shè)計(jì)遵守了適用的美國(guó)法規(guī)、標(biāo)準(zhǔn)及管理要求。

　　AP1000儀控系統(tǒng)遵守的主要法規(guī)是美國(guó)聯(lián)邦法規(guī)10 CFB21、10 CFR50、10 CFR52等。NUREG-0800“核電廠安全分析報(bào)告的標(biāo)準(zhǔn)審查大綱”給出了滿(mǎn)足10 CFR50和10 CFR52中要求的方法。

　　標(biāo)準(zhǔn)提供了安全一致地設(shè)計(jì)和運(yùn)行設(shè)備刃系統(tǒng)的導(dǎo)則，不具備法律的強(qiáng)制性;而一旦政府部門(mén)(如NRC)將一份標(biāo)準(zhǔn)法律化后，該標(biāo)準(zhǔn)即成為“法規(guī)”。USNRC通常對(duì)工業(yè)標(biāo)準(zhǔn)進(jìn)行背書(shū)，發(fā)布管理導(dǎo)則(RG) ，以作為滿(mǎn)足特定法規(guī)要求的可接受的方案。IEEE 603作為核領(lǐng)域儀控方面唯一被10 CFRSO背書(shū)的標(biāo)準(zhǔn)，是儀控系統(tǒng)設(shè)計(jì)中必須要遵守的一份基礎(chǔ)標(biāo)準(zhǔn)。IEEE 603涵蓋了整個(gè)安全系統(tǒng)，提出了安全系統(tǒng)各個(gè)組成部分必須滿(mǎn)足的準(zhǔn)則。

　　管理導(dǎo)則及其背書(shū)的工業(yè)標(biāo)準(zhǔn)為設(shè)計(jì)提供了信息、推薦和指南。NRC在AP1000安全評(píng)價(jià)報(bào)告(SER)中聲明，對(duì)于安全有關(guān)數(shù)字化系統(tǒng)的軟件和硬件特性，這些管理導(dǎo)則和工業(yè)標(biāo)準(zhǔn)可以作為實(shí)施聯(lián)邦法規(guī)及通用設(shè)計(jì)準(zhǔn)則( GDC )要求的驗(yàn)收基礎(chǔ)。

　　除了NRC頒發(fā)許可證引用的標(biāo)準(zhǔn)，AP1000在設(shè)計(jì)中還參考了其他工業(yè)標(biāo)準(zhǔn)，以提供相關(guān)支持信息、推薦和指南。

　　四、數(shù)字化儀控關(guān)注焦點(diǎn)

　　4.1最新的數(shù)字化儀控關(guān)注焦點(diǎn)

　　雖然美國(guó)在核電廠儀控系統(tǒng)領(lǐng)域已發(fā)布了一系列的管理導(dǎo)則和IEEE標(biāo)準(zhǔn)，但大量運(yùn)行核電廠都提出了數(shù)字化儀控系統(tǒng)的改造計(jì)劃以及大量核電新機(jī)組提出建造和運(yùn)行許可申請(qǐng)，所有項(xiàng)目均設(shè)計(jì)采用了數(shù)字化儀控系統(tǒng)。因此，NRC認(rèn)為有必要改進(jìn)NRC的導(dǎo)則及規(guī)程，從而使設(shè)計(jì)和取證過(guò)程更有預(yù)見(jiàn)性并且更高效，以滿(mǎn)足運(yùn)行電廠改造和新電廠建造中使用數(shù)字化安全儀控系統(tǒng)的需要。

　　2007年1月，NRC建立了數(shù)字化儀控管理委員會(huì)，對(duì)關(guān)鍵的儀控技術(shù)和法規(guī)相關(guān)的問(wèn)題提供管理和指導(dǎo)，并與工業(yè)界和儀控系統(tǒng)供應(yīng)商進(jìn)行合作，共同開(kāi)發(fā)和更新其管理基礎(chǔ)和程序，積極監(jiān)督和促進(jìn)數(shù)字化儀控相關(guān)問(wèn)題的解決。

　　NRC確定了7個(gè)需要進(jìn)一步改進(jìn)管理導(dǎo)則和程序的關(guān)鍵領(lǐng)域，相應(yīng)地批準(zhǔn)成立了7個(gè)工作組。7個(gè)工作組經(jīng)過(guò)與公眾和工業(yè)界的充分交流，確定了每個(gè)領(lǐng)域的關(guān)注問(wèn)題，并在NRC的數(shù)字化儀控項(xiàng)目計(jì)劃中共計(jì)提出了25個(gè)值得關(guān)注的焦點(diǎn)問(wèn)題。經(jīng)過(guò)2年多的努力，第1-第5工作組已完成了初步的使命，發(fā)布了ISC01-ISG05這5份過(guò)渡性審查導(dǎo)則，相關(guān)工作正在進(jìn)一步完善中。5份過(guò)渡性審查導(dǎo)則為：①I(mǎi)SG01計(jì)算機(jī)安全;②ISG02多樣性和縱深防御困;③ISC03風(fēng)險(xiǎn)導(dǎo)向的數(shù)字化儀控系統(tǒng);④ISG04高度集成的控制室-通信;⑤ISG05高度集成的控制室―人因工程。

　　4.2 AP1000儀控系統(tǒng)的設(shè)計(jì)考慮

　　在計(jì)算機(jī)安全方面，AP1000制定了安全防護(hù)策略，將計(jì)算機(jī)系統(tǒng)根據(jù)其功能劃分為不同的等級(jí)，并針對(duì)不同的級(jí)別確定不同的安全防護(hù)措施。

　　在多樣性和縱深防御方面，AP1000儀控系統(tǒng)中保護(hù)和安全監(jiān)測(cè)系統(tǒng)提供自動(dòng)停堆和專(zhuān)設(shè)安全設(shè)施驅(qū)動(dòng)的功能，并提供事故信息監(jiān)測(cè)以及系統(tǒng)級(jí)保護(hù)功能驅(qū)動(dòng)硬手操;同時(shí)，多樣化驅(qū)動(dòng)系統(tǒng)提供停堆和選定的專(zhuān)設(shè)安全設(shè)施驅(qū)動(dòng)的功能，設(shè)有自動(dòng)驅(qū)動(dòng)和手動(dòng)控制功能，并提供了必需的參數(shù)指示。在總體架構(gòu)、硬件和軟件上，多樣化驅(qū)動(dòng)系統(tǒng)與保護(hù)和安全監(jiān)測(cè)系統(tǒng)以及電廠控制系統(tǒng)完全不同，并且設(shè)置了專(zhuān)用的傳感器。

　　作為確定性設(shè)計(jì)方法的輔助，對(duì)AP1000系統(tǒng)的設(shè)計(jì)進(jìn)行了定性和定量的風(fēng)險(xiǎn)評(píng)價(jià)。針對(duì)系統(tǒng)設(shè)備和物項(xiàng)的分級(jí)，除了從確定性的執(zhí)行安全功能的角度進(jìn)行分級(jí)，還輔以概率安全分析的方法進(jìn)行可靠性分級(jí)，并對(duì)風(fēng)險(xiǎn)重要的物項(xiàng)提出了質(zhì)量保證的特定要求。在系統(tǒng)設(shè)計(jì)方面，應(yīng)用風(fēng)險(xiǎn)分析的典型例子是多樣化驅(qū)動(dòng)系統(tǒng)的設(shè)計(jì)，其功能的選擇也是基于概率安全分析的結(jié)果。

　　AP1000的設(shè)計(jì)中采用了高度集成的控制室，通信安全被給予高度重視。保護(hù)和安全監(jiān)測(cè)系統(tǒng)各序列之間以及該系統(tǒng)同非安全級(jí)控制系統(tǒng)之間的通信保證了任何故障都不會(huì)影響安全系統(tǒng)執(zhí)行其功能;安全級(jí)設(shè)備接口模塊的采用實(shí)現(xiàn)了命令優(yōu)選功能，使得保護(hù)系統(tǒng)和控制系統(tǒng)都能發(fā)送命令給安全級(jí)設(shè)備，同時(shí)，保證了安全功能的執(zhí)行不受非安全級(jí)設(shè)備故障的影響;保護(hù)和安全監(jiān)測(cè)系統(tǒng)使用了多序列的控制和顯示工作站，保證了獨(dú)立和隔離，滿(mǎn)足人因工程要求。

　　針對(duì)NRC關(guān)注的數(shù)字化控制室中的人因問(wèn)題，AP1000采用了計(jì)算機(jī)化規(guī)程系統(tǒng)，并且保留了后備的紙質(zhì)規(guī)程。計(jì)算機(jī)化規(guī)程系統(tǒng)為操縱員在事故工況下執(zhí)行應(yīng)急運(yùn)行規(guī)程提供了各種信息，幫助操縱員進(jìn)行決策，但并不限制操縱員對(duì)電廠狀態(tài)的認(rèn)知和控制功能。經(jīng)過(guò)認(rèn)證的APl000提供了必需的報(bào)警、顯示和控制功能，這些信息和控制手段為操縱員在異常和事故工況下將電廠維持在安全狀態(tài)提供了保證。由于APl000的設(shè)計(jì)保證了在設(shè)計(jì)基準(zhǔn)事故情況下72h不需要操縱員采取任何操作，因此大大降低了人因失誤帶來(lái)的風(fēng)險(xiǎn)。

　　五、結(jié)束語(yǔ)

　　本文介紹了AP1000儀控系統(tǒng)的總體結(jié)構(gòu)、主要系統(tǒng)功能和設(shè)計(jì)特點(diǎn)，并針對(duì)數(shù)字化儀控系統(tǒng)關(guān)注的焦點(diǎn)問(wèn)題，闡述了AP1000設(shè)計(jì)采取的應(yīng)對(duì)措施。三代核電技術(shù)的引進(jìn)、消化和吸收現(xiàn)還處于起步階段，本文所介紹的AP1000儀控系統(tǒng)的內(nèi)容還較為粗淺，隨著依托項(xiàng)目和后續(xù)國(guó)產(chǎn)化項(xiàng)目的建設(shè)推進(jìn)，相關(guān)的認(rèn)識(shí)理解也必將逐步深入。