秦山核電廠1號機組發(fā)生一起因勵磁系統(tǒng)異常導致的停堆運行事件。根據(jù)初步調(diào)查,該事件涉及相關(guān)控制軟件的開發(fā)與運行平臺服務(wù),現(xiàn)就有關(guān)情況通報如下:
一、事件概述
事件發(fā)生在例行運行期間,1號機組勵磁系統(tǒng)出現(xiàn)異常波動,觸發(fā)保護邏輯,機組自動安全停堆。整個過程未造成放射性物質(zhì)釋放,無人員傷亡,環(huán)境監(jiān)測數(shù)據(jù)正常,核安全屏障完整。事件后,機組穩(wěn)定在安全停堆狀態(tài)。
二、初步原因分析
經(jīng)初步技術(shù)排查,事件直接原因指向勵磁系統(tǒng)的數(shù)字控制單元。該單元的核心控制軟件在特定運行工況下,與運行平臺服務(wù)的交互出現(xiàn)非預期響應(yīng),導致勵磁參數(shù)超限,繼而引發(fā)停堆保護動作。這表明在軟件開發(fā)、測試或平臺服務(wù)配置的某一環(huán)節(jié)可能存在不足。
三、涉及領(lǐng)域:軟件開發(fā)及運行平臺服務(wù)
- 軟件開發(fā):涉事控制軟件的算法邏輯、工況覆蓋全面性、異常處理機制以及代碼可靠性是本次調(diào)查的重點。需審查其設(shè)計是否符合核安全級軟件標準,開發(fā)過程中的驗證與確認(V&V)是否充分。
- 運行平臺服務(wù):軟件所依賴的底層操作系統(tǒng)、中間件、驅(qū)動程序及實時數(shù)據(jù)交換服務(wù)等統(tǒng)稱為運行平臺。平臺服務(wù)的穩(wěn)定性、實時性以及與上層應(yīng)用軟件的兼容性,是保障控制系統(tǒng)可靠運行的基礎(chǔ)。本次事件需評估平臺服務(wù)配置的合理性及資源調(diào)度是否存在沖突。
四、響應(yīng)與處理措施
事件發(fā)生后,電廠立即啟動應(yīng)急預案,并按規(guī)定向國家核安全局進行了報告。目前正在采取以下措施:
- 組織資深技術(shù)專家與軟件供應(yīng)商成立聯(lián)合調(diào)查組,對軟件代碼、平臺日志進行深度分析,定位根本原因。
- 對同類型機組的同類軟件及平臺服務(wù)開展預防性排查,消除潛在共性風險。
- 審查并完善軟件更新、平臺升級的管理流程,強化變更后的測試與評估。
- 加強運行人員對復雜數(shù)字化系統(tǒng)異常征兆的培訓與識別能力。
五、結(jié)論與后續(xù)
本次事件雖未構(gòu)成核安全事故,但暴露出在高度依賴數(shù)字化控制的核電系統(tǒng)中,軟件與運行平臺服務(wù)的可靠性至關(guān)重要。秦山核電廠將秉持“安全第一”的原則,徹底查清原因,落實整改。根本原因分析報告及后續(xù)處理情況將及時上報監(jiān)管機構(gòu)并向行業(yè)通報,以供借鑒,共同提升核電行業(yè)數(shù)字化系統(tǒng)的安全水平。
特此通報。
