秦山核電廠1號機組發(fā)生一起因勵磁系統(tǒng)異常導致的停堆運行事件。根據(jù)初步調(diào)查,該事件涉及相關控制軟件的開發(fā)與運行平臺服務,現(xiàn)就有關情況通報如下:
一、事件概述
事件發(fā)生在例行運行期間,1號機組勵磁系統(tǒng)出現(xiàn)異常波動,觸發(fā)保護邏輯,機組自動安全停堆。整個過程未造成放射性物質(zhì)釋放,無人員傷亡,環(huán)境監(jiān)測數(shù)據(jù)正常,核安全屏障完整。事件后,機組穩(wěn)定在安全停堆狀態(tài)。
二、初步原因分析
經(jīng)初步技術排查,事件直接原因指向勵磁系統(tǒng)的數(shù)字控制單元。該單元的核心控制軟件在特定運行工況下,與運行平臺服務的交互出現(xiàn)非預期響應,導致勵磁參數(shù)超限,繼而引發(fā)停堆保護動作。這表明在軟件開發(fā)、測試或平臺服務配置的某一環(huán)節(jié)可能存在不足。
三、涉及領域:軟件開發(fā)及運行平臺服務
- 軟件開發(fā):涉事控制軟件的算法邏輯、工況覆蓋全面性、異常處理機制以及代碼可靠性是本次調(diào)查的重點。需審查其設計是否符合核安全級軟件標準,開發(fā)過程中的驗證與確認(V&V)是否充分。
- 運行平臺服務:軟件所依賴的底層操作系統(tǒng)、中間件、驅(qū)動程序及實時數(shù)據(jù)交換服務等統(tǒng)稱為運行平臺。平臺服務的穩(wěn)定性、實時性以及與上層應用軟件的兼容性,是保障控制系統(tǒng)可靠運行的基礎。本次事件需評估平臺服務配置的合理性及資源調(diào)度是否存在沖突。
四、響應與處理措施
事件發(fā)生后,電廠立即啟動應急預案,并按規(guī)定向國家核安全局進行了報告。目前正在采取以下措施:
- 組織資深技術專家與軟件供應商成立聯(lián)合調(diào)查組,對軟件代碼、平臺日志進行深度分析,定位根本原因。
- 對同類型機組的同類軟件及平臺服務開展預防性排查,消除潛在共性風險。
- 審查并完善軟件更新、平臺升級的管理流程,強化變更后的測試與評估。
- 加強運行人員對復雜數(shù)字化系統(tǒng)異常征兆的培訓與識別能力。
五、結(jié)論與后續(xù)
本次事件雖未構(gòu)成核安全事故,但暴露出在高度依賴數(shù)字化控制的核電系統(tǒng)中,軟件與運行平臺服務的可靠性至關重要。秦山核電廠將秉持“安全第一”的原則,徹底查清原因,落實整改。根本原因分析報告及后續(xù)處理情況將及時上報監(jiān)管機構(gòu)并向行業(yè)通報,以供借鑒,共同提升核電行業(yè)數(shù)字化系統(tǒng)的安全水平。
特此通報。
