ABSTRACT

Nuclear fuel reprocessing plays an important role in the cycle of nuclear fuel and concerns the sustainable development of nuclear energy. Instrumentation control system, which has the characteristics of many monitoring parameters and strict control requirements, is of great importance for safe and continuous operation of facilities, especially, the safety class instrumentation control system is required to perform its functions under normal operation and design basic accident conditions. Therefore, its safety issue is the key point of design and safety review. However, as for the safety level instrument system, there are not enough standard and codes which are applicable, and the requirements are not clear and lack of availability. In this article, the focus of safety review was described, review suggestions about instrumentation control system come to an agreement, which optimizes design and provides the foundation for safety operation of facility.

Keywords:Nuclear Fuel Reprocessing Plant, Safety Level Instrument Control System, Safety Review, Key Points

核燃料后处理厂安全级仪控系统审评 关注点探讨

牛天明^1,2，徐建华¹，张晓霞¹，孙德泉¹

¹国家国防科技工业局核技术支持中心，北京

²中核四0四有限公司，甘肃 兰州

收稿日期：2020年5月7日；录用日期：2020年5月27日；发布日期：2020年6月3日

摘 要

核燃料后处理作为核燃料循环的重要环节，是关系到我国核能利用是否能够可持续发展的重要组成部分，核燃料后处理仪控系统是设施能够安全连续运行的重要保证，具有监测参数多，控制要求高等特点，其中安全级仪控系统要求其在工厂正常生产运行及设计基准事故工况下均能执行安全功能，因此其安全问题是设计及安全审评的关注重点。但核燃料后处理厂安全级仪控系统有针对性的法规标准较少，对于安全级仪控系统的设置要求还不够明确，缺乏可操作性。本文针对核燃料后处理安全级仪控系统，阐述了安全审评的关注点，提出了审评建议并与设计方达成了一致，有利促进了核燃料后处理设施仪控设计的规范化和优化，同时也为后续类似设施的安全审评及设计优化奠定了基础。

关键词 :核燃料后处理厂，安全级仪控系统，安全审评，关注点

Copyright © 2020 by author(s) and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).

http://creativecommons.org/licenses/by/4.0/

1. 引言

核燃料后处理是闭式核燃料循环的重要环节，是实现我国核能可持续发展战略和国防工业发展要求的重要保证。核燃料后处理厂是一个工艺流程复杂，系统涵盖面广，操作控制过程繁琐的核化工厂，其主要任务是从乏燃料元件中提取和纯化铀和钚。为保证各个工艺流程能够安全连续运行，需要建立一个覆盖全厂，自动化程度高，功能性及可靠性强的仪控系统，并将承担安全功能的仪控系统定为安全级仪控系统。全世界掌握乏燃料后处理技术的有9家：法国、俄罗斯、英国、印度、日本、美国、比利时、德国、中国 [1]，其中在美国的《巴威尔核燃料(BNFP)厂分离分厂最终安全分析报告》中依据《核电站保护系统准则》(IEEE-279-1971)以及其他相关标准对安全级仪控系统提出了设计要求 [2]。尽管，我国已建成动力堆乏燃料后处理中间试验工厂(简称中试厂)，但我国针对乏燃料后处理设施安全级仪控系统可依据的法规标准较少，对于安全级仪控系统的设置要求还不够明确，缺乏可操作性。因此，核燃料后处理厂的安全级仪控系统是安全审评中的关注重点，本文结合核燃料后处理厂的工业特点，以及相关核燃料后处理的标准要求，对核燃料后处理厂的安全级仪控系统的安全审评关注点进行阐述，针对安全关注点存在的问题，提出审评处理建议，并最终与设计方达成一致，有利促进了核燃料后处理设施仪控设计的规范化和合理化，同时也为后续类似设施的安全审评及设计优化奠定了基础。

2. 安全级仪控系统组成及功能

核燃料后处理厂的仪控系统是集成度高，功能性强，可靠性高的全功能系统。主要功能是正常运行、预计运行事件和事故工况下监测全厂的参数和运行情况，为操作员安全有效地操作提供必要的信息，并根据监测数据通过手动或联锁实现对能动设备进行操作。其主要由非安全级仪控系统和安全级仪控系统组成，非安全级仪控系统是在正常运行工况下对全厂进行监测及控制，安全级仪控系统不但在正常运行工况下对重要参数及设备进行监测和控制，而且要保证在应急运行事件和事故工况下能够对工艺系统的重要参数进行实时监测，并在事件或事故后通过控制使工艺系统安全停车，能够保护人员和重要系统设备的安全，避免环境受到放射性污染。

安全级仪控系统采用两套相互独立、互为冗余的设计思路进行设计，由检测仪表、机柜、盘台和继电器柜构成(安全级控制系统I和II)，安全级控制系统为2层架构，分别为：工艺系统接入层(0层)；过程控制和操作层(1层)。安全级控制系统0层的设备放置在各子项内，1层设备放置在机柜间、中央控制室和应急监控室，逻辑控制也都在1层完成。安全级控制系统的结构图见图1所示。

图1. 安全级控制系统结构图

3. 相关法规标准

目前，针对安全级仪控系统，核电厂法规标准比较完善，涵盖了设施安全要求，系统设计准则，设备设计要求及监督管理制度等，但核燃料后处理设施可依据的法规标准并不完善，对于安全级仪控系统设置要求及设置准则的指导性不强。在《核燃料后处理厂安全设计准则》(EJ 877-1994)中，对核安全功能(简称安全功能)进行了名词解释，为安全着想必须完成的某一特定的目的，后处理厂的核安全功能必须确保：a) 在事故工况期间及事故工况后后处理厂能够安全停车并保持其安全停车状态；b) 防止各种工况下放射性物质在厂区外的释放量超过规定值；c) 防止事故状态下造成的对厂区工作人员和公众的辐照剂量超过规定值。为了确保后处理厂安全功能，对仪表和控制系统的设计要求是必须能充分监测有关安全参数和维持它们在一定范围内运行，安全仪表应设计成在事故工况下仍能维持其功能，控制系统应起到保护的作用 [3]。EJ877-1994标准仅对仪表和控制装置设计的安全原则以及为保证核安全所需的基本要求进行了明确，但对于如何满足这些要求则并未具体规定。在行业标准《核燃料后处理厂建(构)筑物、系统和部件的分级准则》(EJ/939-2014)中，依据《核燃料后处理厂安全设计准则》(EJ 877-1994)，将仪表和控制系统归纳为电气设备，并明确了适用于防止发生事故以及在发生事故时和事故后为保护工作人员和公众所需的电气设备，属于放化安全级。放化安全级的电气设备具有执行或支持后处理核安全功能，以及防止和缓解事故的功能 [4]。EJ/939-2014标准对放化安全级仪表和非安全级仪表进行了界限划分，但其资料性附录中仅对典型系统或部件进行了概括性划分，未能完全覆盖仪控系统，缺乏可操作性。行业标准《核燃料后处理厂自控仪表工程设计规定》(EJ/T 999-1996)依照以上两个标准的总体要求，从检测、控制、报警、联锁、控制室、供电、供气、电缆、接地、现场一次仪表安装和布置、仪表管路以及维修等方面，规定了核燃料后处理厂自控仪表工程设计的基本要求 [5]。虽然较为详细的提出了自控仪表工程的设计要求，但对于安全级仪表和控制系统的布置方案，质量控制，性能要求等方面并未具体化。以上标准对核燃料后处理厂安全级仪控系统功能划分、安全级测点的选取、系统设置及主要考虑和功能及性能要求等方面仍没有明确规定。针对上述问题，在我国核燃料后处理厂的设计和审评过程中，要求在标准规范适应性分析的基础上，或采用核电厂标准，或采用一般工业标准，并考虑到后处理厂的特殊要求，结合以往后处理厂建设实践，制定有针对性的技术要求作为标准规范的补充，这给安全级仪控系统的设计及审评工作奠定了基础。

4. 安全审评关注点及处理方式

4.1. 安全级仪控系统的功能划分

根据《核燃料后处理厂建(构)筑物、系统和部件的分级准则》(EJ/T 939-2014)，核燃料后处理厂应设安全级仪控系统。核燃料后处理示范工程吸取中试厂的运行经验，参照核电厂适用的设计要求，并根据针对核燃料后处理厂制定的技术要求，设计了该工程的安全级仪控系统。安全级仪控系统采用两套互为冗余的系统构建 [6]。正常生产运行时，全厂非安全级控制系统实现全部控制和信号的集中监控；事故工况下，由非安全级控制系统退防至安全级控制系统，确保安全。在正常工况下，非安全级控制系统可以实现对全厂参数和设备的控制，只有当非安全级控制系统不可用的时候，才会转为由安全级控制系统对安全级设备监控。

原设计非安全级控制系统向安全级控制系统转换采取退防模式，参照相关标准要求，凡执行安全功能的报警、控制和操作，均应由安全级仪控系统实现；同时，在安全级仪控系统设计时，不应考虑非安全级仪控系统的缓解作用，但应考虑其对安全级仪控系统的不利影响。鉴于此，对安全级仪控系统功能划分重点关注了仪控系统运行模式的合理性及安全性，特别是一级退防、二级退防及异常工况下转换及操作过程的合理性、可靠性及安全性，以及在这些过程中安全级仪控系统应对单一故障、共因故障的能力。针对此问题，设计上采用了如下优化措施，非安全级控制系统采用全规模控制系统在正常情况下实现对全厂的集中监控，符合设施特点。对于非安全级仪控系统与安全级仪控系统的功能划分及切换的合理性，非安全级控制系统的功能是正常运行工况的控制系统，在异常及事故工况下，达到相应安全阈值，均由安全级控制系统执行相应的安全功能，安全级功能采用手动操作的系统，依据安全级设备上的安全级报警及显示信号确定。设计优化后，安全级仪控系统的设计基本符合相关设计准则的要求。

4.2. 安全级参数设置及主要考虑

鉴于核燃料后处理厂的安全级手动控制及冗余的安全级仪控系统退防依赖于安全级参数显示和报警，因此安全级参数显示及报警的设置及主要考虑是审评关注的重点。在原设计中，存在安全级仪表仅在安全级仪控系统(I或II)的单一序列中显示和报警的方式，此设计会导致当安全级控制系统I不可用时，安全级控制系统II无法对安全级控制系统I中的安全级仪表的监测进行显示和报警的问题，不满足单一故障准则的要求 [7]。为此，对安全级参数的显示及报警的方案进行了设计优化。对于冗余系统或设备上分别配置两台冗余监测仪表，每个系统或设备上的两台冗余监测仪表送安全级仪控系统的同一组列，且冗余设备分列不同组别，经过隔离分配后，分别送中央控制室和应急监控室进行显示。对于非冗余的工艺系统或设备，监测参数按冗余配置，送入同一安全级仪控系统(I或II)，经隔离分配后送中央控制室和应急控制室同时进行参数的显示和报警。冗余或非冗余的工艺系统或设备其检测参数均为冗余设置，满足单一故障准则要求。

4.3. 安全级设备控制设置及主要考虑

在核电厂中，对安全级仪控系统从数据监测到控制输出基本都为冗余设置，但对于核燃料后处理厂，因在工艺上存在安全级非冗余设备，因此要重点关注安全级设备控制的设置情况。在核燃料后处理厂的原设计中，安全级控制系统设计上采用了冗余的设计方案，两套控制系统都能对设备进行操作，控制逻辑在两套系统机柜中都能实现，但在最后输出到执行机构时进行了2取1的逻辑符合 [8]，此处不满足单一故障准则的要求。为此，设计者说明，对于工艺系统中非冗余的安全级设备的控制，应考虑根据事故后果大小、事故进程快慢以及设备的可维修性和可更换性等因素。对于事故后果较小，事故进程较慢的仪控系统探测器采取冗余设置，控制输出采用单套安全级控制回路设计，即两个安全级仪控系统发出的控制信号在系统I的机柜中进行2取1后再输出至执行装置，主要是工艺上的泵阀类设备。但对于事故后果较为严重，事故进程较快的系统和设备，采用冗余控制方案，满足单一故障准则要求，包括防止蒸发器“红油”爆炸和贮槽氢气爆炸设计的安全级控制系统。考虑后处理厂设施特点及事故类型，设计者尽可能的贯彻了单一故障准则要求，对于不完全满足单一故障准则的系统，考虑了设施特点，辅以安全操作规程，安全是可控的。

4.4. 安全级测点的选取

核燃料后处理厂中的测点参数包括压力(压差)、液位、温度、易燃易爆气体浓度、钚质量浓度、中子监测等，需要提供足够、可靠的控制和仪表，以控制和监测所有可能影响工艺安全和设施总体情况的主要参数，实现后处理设施在正常工况下安全、稳定运行以及在事故工况下尽量降低事故后果的目标。安全级测点的确定主要遵照《核燃料后处理厂建(构)筑物、系统和部件的分级准则》(EJ/T 939-2014)的基本原则，但由于该标准对安全级测点的选取缺乏可操作性，因此安全级测点的选取及设置原则是审评的关注重点，为此，设计方对仪控测点进行了分级，将防止发生事故以及在发生事故时和事故后为保护工作人员和公众所需的仪控测点信号划分为放化安全级，放化安全级以外的仪控测点为非安全级 [9] [10]。并根据分级原则和核燃料后处理厂的设施特点，对全厂各系统的安全级参数进行了梳理，形成了一套针对核燃料后处理厂较为完整的可操作性强的仪控测点分级原则和安全级仪控测点清单，对安全级仪控系统的设计及安全审评具有一定的参考价值。

4.5. 安全级仪控系统功能性能及设备质量鉴定要求

在核燃料后处理设施中，安全级仪控系统所处环境条件较为复杂，安全级仪控系统的机柜布置在中央控制室、应急监控室，都属于白区，安全级仪表和阀门以及部分阀门的控制部分都安装在现场的绿区和橙区，仪表和阀门可能会暴露在少量放射性环境中，针对处于不同环境条件的各类安全级仪控电设备，其质量鉴定的要求应重点关注。为此，对安全级仪控系统和设备的质量鉴定应充分考虑代表性和保守性，试验设备应选择包络性最强，结构稳定性最差，控制功能最复杂和箱内元件最多的典型设备，试验主要包括：元器件耐久性试验、基准试验、电磁兼容试验、环境试验、老化试验(如有)和抗震试验 [11]。

5. 总结及启示

本文阐述了安全级仪控系统在安全审评过程中的主要关注点，针对存在的问题，在缺乏有针对性标准的情况下，参考核电厂有关法规标准的适用理念及要求，结合设施特点，与设计方达成了一致处理意见，设计方进行了设计优化，安全级仪控系统的安全可靠性满足设计方提出的安全设计要求。审评过程积累的经验及做法，仍可能存在不足之处，但整体上与国外类似核设施的设计保持了相当的安全水平，对核燃料后处理设施的安全级仪控系统的设计及安全审评具有一定的参考价值。

文章引用

牛天明,徐建华,张晓霞,孙德泉. 核燃料后处理厂安全级仪控系统审评关注点探讨
Discussion on the Review Point of Safety Level Instrument Control System for Nuclear Fuel Reprocessing Plant[J]. 核科学与技术, 2020, 08(03): 85-90. https://doi.org/10.12677/NST.2020.83010

参考文献