多樣化驅(qū)動系統(tǒng)(DAS)測試應用分析

Application Analysis of the Test for Diverse Actuation System

張朝暉

(國核自儀系統(tǒng)工程有限公司，上?！?00233)

多樣化驅(qū)動系統(tǒng)(DAS)測試應用分析

Application Analysis of the Test for Diverse Actuation System

張朝暉

(國核自儀系統(tǒng)工程有限公司，上海200233)

摘要：闡述了AP1000堆型多樣化驅(qū)動系統(tǒng)(DAS)的系統(tǒng)架構(gòu)和自動/手動驅(qū)動功能需求，研究分析了DAS系統(tǒng)測試內(nèi)容和設備鑒定的特殊需求，并在此基礎上闡述了DAS提升縱深防御和避免共因故障的測試策略。同時，分析了部分DAS測試的獨特方法，并研究了現(xiàn)場維護過程中有關測試的要點。這為承擔第三代核電數(shù)字化儀控系統(tǒng)國產(chǎn)化任務的多樣化驅(qū)動系統(tǒng)國產(chǎn)化團隊提供了設計和測試參考。

關鍵詞：AP1000多樣化驅(qū)動系統(tǒng)(DAS)測試分析縱深防御數(shù)字化儀控系統(tǒng)

Abstract：The system architecture and the functional demands for automatic/manual actuation of the diverse actuation system (DAS) in AP1000 nuclear power plant are described, and the test contents and the specific requirements of equipment appraisal are researched and analyzed. On this basis, the test strategy of upgrading defense in depth and avoiding common cause failures for DAS are expounded. In addition, unique test methods of partial DAS test are analyzed and summarized, and related main test points in field maintenance are researched and summed up. These provide reference of design and test for the team working on localization of digital control systems for the third generation nuclear power.

Keywords：AP1000Diverse actuation system(DAS)Test analysisDefense in depthDigital control system

0引言

在美國核管會NUREG 0800 BTP7-19文件、過渡性導則ISG-02以及我國《HAF102和動力廠設計安全規(guī)定》中都明確核電站儀控系統(tǒng)必須采用多樣化設計，并對其進行完整的縱深防御評估，通過儀控系統(tǒng)、結(jié)構(gòu)和部件的多樣化設計來降低或避免發(fā)生與主保護系統(tǒng)的共因故障。AP1000核電站多樣化驅(qū)動系統(tǒng)(diverse actuation system，DAS)獨立于Common Q平臺的保護系統(tǒng)(PMS)和Ovation平臺的電廠控制系統(tǒng)(PLS)之外，也獨立于其他電廠控制與運行監(jiān)控系統(tǒng)。DAS采用不同的傳感器、不同的觸發(fā)機制、不同的時序控制和不同的驅(qū)動方法，降低PMS失效時堆芯熔化和安全殼失效概率。PMS系統(tǒng)經(jīng)歷了抗震、高溫高濕環(huán)境等測試，證明這些極端情況不會對PMS產(chǎn)生共因故障影響，但影響安全功能的軟件共因故障只能采用DAS的多樣化方法來降低或避免。

在參與測試過程中，筆者再次體會到DAS系統(tǒng)不僅在軟件上考慮降低共因故障的策略，在測試方式、硬件設計、軟件設計和測試人員構(gòu)成、操作方式、維護終端、誤動作避免等方面都有不同于PMS的降低共因故障的策略。本文分析介紹了DAS測試中的相應降低共因故障的策略。

1DAS系統(tǒng)結(jié)構(gòu)和功能需求

DAS系統(tǒng)主要由2個就地處理控制柜、1個爆破閥控制柜和一套位于主控室的DAS控制面板(DCP)構(gòu)成，系統(tǒng)結(jié)構(gòu)如圖1所示。

DAS主要實現(xiàn)以下3個功能：自動驅(qū)動功能、手動驅(qū)動功能、顯示和報警功能。自動驅(qū)動功能，即當電廠參數(shù)超過設定值時，提供多樣化、冗余的自動驅(qū)動信號來使反應堆停堆或驅(qū)動相應的專設安全設施。信號輸入采用與PMS系統(tǒng)獨立的16個傳感器，具體如表1所示。DAS系統(tǒng)自動驅(qū)動功能的驅(qū)動條件如表2所示。

表1　DAS輸入信號類型

圖1　多樣化驅(qū)動系統(tǒng)(DAS)系統(tǒng)結(jié)構(gòu)圖

驅(qū)動功能SG寬量程液位低RCS熱段溫度高穩(wěn)壓器液位低殼內(nèi)溫度高反應堆停堆和汽輪機停機★★★非能動余熱排出系統(tǒng)(PRHR)驅(qū)動和殼內(nèi)換料水箱(IRWST)疏水管線隔離★★堆芯補水箱(CMT)驅(qū)動和主泵停泵★★安全殼隔離和非能動安全殼冷卻系統(tǒng)(PCS)驅(qū)動★

手動驅(qū)動功能，即停堆和各項專設安全設施驅(qū)動提供獨立的、基于硬接線的、不需要軟件支持的功能。在主控室的DAS控制面板可以手動驅(qū)動現(xiàn)場設備，所有的DAS遠程手動功能都必須在DAS手操控制面板置為“可用”。處理機柜1和處理機柜2都應該設有DAS手操面板，DAS手動功能“不可用”開關在主控室，在DAS機柜側(cè)不提供。手動驅(qū)動可以實現(xiàn)以下驅(qū)動功能：停堆和停汽輪機，堆芯補水箱驅(qū)動和主泵停泵，非能動堆芯余熱排出系統(tǒng)驅(qū)動和殼內(nèi)換料水箱輸水管線隔離，安全殼隔離，非能動安全殼冷卻系統(tǒng)驅(qū)動，氫點火器控制，1、2、3、4級自動缷壓閥動作，殼內(nèi)換料水箱注入，啟動安全殼再循環(huán)，啟動殼內(nèi)換料水箱疏水至安全殼。

顯示和報警功能，即通過DAS面板提供過程參數(shù)和報警信息，顯示報警功能也不需要軟件支持。顯示反應堆冷卻劑系統(tǒng)熱段溫度，蒸發(fā)器寬量程液位，穩(wěn)壓器液位，安全殼溫度，堆芯出口溫度。報警功能用以警示操作人員如自動驅(qū)動命令輸出、輸入超出設定值、DAS離線(即旁路或測試狀態(tài))、硬件故障等報警信息。

圍繞以上功能需求，DAS在不同階段的測試中都要驗證能否可靠有效執(zhí)行這些功能。

2測試說明

DAS在投入運行前的測試分為制造廠測試和現(xiàn)場測試兩大部分。元器件級、部件級、單元級測試已由分供方按照西屋傳遞的采購技術要求、功能需求和質(zhì)保要求完成相關測試。西屋作為系統(tǒng)集成商只接受部件組裝完整的機柜，在完成入庫檢查后便按照西屋的測試計劃執(zhí)行相應測試。

DAS主要測試內(nèi)容和測試順序如圖2所示。

圖2DAS測試內(nèi)容和順序

Fig.2Test contents and sequence of DAS

西屋在DAS系統(tǒng)滿足核電站縱深防御原則和避免共因故障方面的特殊設計要求體現(xiàn)在如下幾個方面。

① DAS系統(tǒng)平臺采用西屋CS Innovation公司的先進邏輯系統(tǒng)(advanced logic system,ALS)。該平臺基于FPGA(現(xiàn)場可編程門陣列)技術，結(jié)構(gòu)、硬件和軟件與反應堆保護系統(tǒng)(PMS)和電廠控制系統(tǒng)(PLS)不同。

② 對保護變量合理分組，每個事故的觸發(fā)事件采用不同測量原理的變量作為輸入，防止共因故障造成的影響。

③ 設置手動驅(qū)動停堆功能，且不需要軟件支持，通過固態(tài)邏輯和繼電器直通執(zhí)行機構(gòu)的驅(qū)動單元。

因此，采用Bootstrap框架和ZRender渲染進行移動設備和桌面窗口界面自適應開發(fā)，無論是從布局、屏幕自適應方面看，還是從網(wǎng)頁效果方面看，都更容易創(chuàng)造視覺的沖擊，是Web開發(fā)的趨勢[5-6]。

④ 在就地處理柜和工作站故障失電情況下，不僅能維持處理柜，而且為主控室遠程DAS控制盤提供4 h供電，還可保證將電廠帶入安全停堆狀態(tài)。

⑤ DAS設計團隊獨立性，設計團隊與PMS、PLS團隊完全獨立，硬件選型也完全獨立。

⑥ 測試團隊獨立性，測試策略也與PMS、PLS系統(tǒng)完全不同。

基于以上多樣化設計，保證多樣化驅(qū)動系統(tǒng)在保護系統(tǒng)發(fā)生共因故障的小概率事件時能降低堆芯融化和安全殼超壓的概率，執(zhí)行預期功能。

3設備鑒定試驗

AP1000非能動核電站堆型在三門項目中首次應用，DAS系統(tǒng)也是西屋公司開發(fā)后首次應用，必須通過相應設備鑒定試驗方可制造生產(chǎn)。DAS設備鑒定的要求主要涵蓋環(huán)境試驗、抗震試驗、EMC試驗。

DAS位于輔助廠房，西屋定義環(huán)境分區(qū)的7區(qū)，房間號為12554，異常工況時溫度最大114華氏度(45.6 ℃)，微負壓，60年輻照總劑量1E+04拉德。DAS環(huán)境試驗供完成6個周期的濕熱環(huán)境鑒定試驗，具體濕熱環(huán)境溫度、濕度隨著時間和供電方式以及電壓和頻率的對應關系如圖3所示。每個試驗周期持續(xù)12 h，在每個周期的0~4 h、4~8 h、8~12 h試驗供電電壓、頻率選取關系如表3所示，DAS的供電電壓范圍為207~253 V，頻率范圍為47~53 Hz。

圖3　環(huán)境試驗溫濕度變化曲線

周期0~4h電壓/V頻率/Hz4~8h電壓/V頻率/Hz8~12h電壓/V頻率/Hz125347207472253532075332534720747425347207475253532075362535320753UPS電池供電電壓UPS電池供電頻率

DAS按AP1000的設備分級為D級，非抗震類，但實際按照抗震二類設備完成抗震試驗。DAS按響應譜要求完成相應5次1/2SSE和1次SSE試驗，阻尼選擇5%。

EMC按照西屋設備鑒定方法文件的要求完成相應測試項和測試等級。除了在IEC 61000- 4-11執(zhí)行電壓暫降、短時中斷和電壓變化試驗的驗收等級略有降低外，其他測試項的驗收等級都采用最高的A級。IEC 61000- 4-11具體情況分析如表4所示。

表4　IEC 61000- 4-11驗收等級

在EQ試驗進行之后，由于DAS的驅(qū)動借助于不需要軟件支持的繼電器完成相應動作，繼電器線圈是機柜內(nèi)重要熱源之一，同時機柜內(nèi)配置8個開關電源(就地處理機柜1)，所以需要完成DAS機柜功耗和發(fā)熱計算。這樣用以保證合理設計和布置機柜散熱通風，以及設定合理柜內(nèi)溫度，保證機柜內(nèi)部件在安全可靠的溫度范圍內(nèi)工作。

4工廠驗收測試

工廠驗收測試是控制系統(tǒng)集成制造的最關鍵環(huán)節(jié)，機柜內(nèi)部件安裝、端子接線、內(nèi)外部通信、供電，以及部件級、子系統(tǒng)級和系統(tǒng)級的軟硬件功能能否符合設計規(guī)范書的要求，都在這一個環(huán)節(jié)系統(tǒng)性的得到驗證。通常意義上的工廠驗收測試如PMS分為硬件測試(CHT)、通道集成測試(CIT)、系統(tǒng)集成測試(SIT)3個階段，在CIT和SIT測試階段又按系統(tǒng)功能(即各子系統(tǒng)功能)逐個測試子系統(tǒng)的各項控制功能，如PMS在CIT階段按照子系統(tǒng)的機柜類別分別完成NIC、BCC、MTC、ILC、SVC、SOE、QDP這類機柜級的通道集成測試，在SIT階段按執(zhí)行系統(tǒng)功能分別完成系統(tǒng)接口和響應時間測試(SI&RT)、安全顯示和MTP顯示測試(SS&MTP)、異常工況測試(Abnormal Conditions)3類系統(tǒng)級的集成測試。由于DAS避免與PMS共因故障，所以在測試策略、測試人員組成、測試專用工具等方面都采取與PMS完全不同的方式和團隊。DAS的工廠測試首先執(zhí)行硬件測試，硬件測試主要完成導通性測試和絕緣測試，上電前檢查和確認模塊或部件安裝是否正確。其次執(zhí)行ALS Service Unit (ASU)軟件測試，作為應用軟件的基本測試，其由軟件供應商按照功能要求完成。最重要的就是工廠驗收試驗(FAT)，DAS的FAT采取整體測試策略，即不分機柜或者系統(tǒng)，統(tǒng)一分解DAS執(zhí)行的功能，逐一按照功能需求執(zhí)行出廠驗收測試。DAS的FAT測試順序和內(nèi)容如表5所示。

表5　DAS FAT測試順序和內(nèi)容

在DAS出廠驗收測試中，有部分測試環(huán)節(jié)的測試方法有其獨創(chuàng)性，優(yōu)于控制系統(tǒng)的大部分常規(guī)測試方法，值得總結(jié)和參考，舉例說明如下。

4.1　精度測試

DAS模擬量輸入的精度要求為校準前的精度≤0.3%(量程)、校準后的精度≤0.125%(量程)。一般意義上常規(guī)精度測試通常選取5點或9點測試其精度，取5點法即選取量程0/5%、25%、50%、75%、95%/100%測量精度，或者從100% 再做回0%即9點法。而DAS執(zhí)行精度測試時，實際按照13步完成精度測試，而且測試點并不是選取相對規(guī)整的25%、50%這樣的點。測試時，選擇測試點數(shù)量多、跨度大，并且需要驗證每一個測試點的響應時間是否符合給定要求，測試策略更為嚴格合理。以海陽1號機組DAS熱電阻輸入信號即反應堆冷卻劑系統(tǒng)熱段溫度(位號：DAS-RCS-300A，量程10~371.1 ℃，對應阻值范圍為103.90~237.09 Ω)為例，詳細說明測試步驟以及測試點和對應響應時間，如表6所示。

表6　DAS-RCS-300A精度測試流程

圖4為DAS-RCS-300A熱電阻精度測試阻值變化曲線。由圖4可以看出,在測試過程中選擇遠超出量程(103.9~237.09 Ω)的高量程和低量程的測試點,測試其精度是否符合要求時，測試方法比常規(guī)5點法或者9點法較為嚴格。

圖4　熱電阻精度測試阻值變化曲線

4.2　響應時間測試

DAS執(zhí)行自動驅(qū)動和手動驅(qū)動功能時，直接通過繼電器輸出動作。為防止誤動作，設置了相應的延時時間，同時一些手動驅(qū)動直接驅(qū)動專設安全設施和12個爆破閥，也要保證驅(qū)動后信號能在要求時間內(nèi)輸出。所以在DAS的工廠驗收測試階段，對DAS顯示、自動驅(qū)動、手動驅(qū)動和輸出繼電器延時的響應時間測試顯得尤為重要。DAS的顯示響應時間，如就地處理機柜

1的控制面板顯示時間和主控制DAS控制面板的顯示響應時間都是≤3 s，就地處理機柜1內(nèi)安裝的ASU顯示響應時間是≤2 s。DAS的自動驅(qū)動響應時間要求如表7所示。

表7　自動驅(qū)動響應時間要求

DAS作為安全停堆等功能的最后一道屏障，其手動驅(qū)動專設安全設施響應時間測試也尤為重要，如停汽輪機和殼內(nèi)換料水箱注入驅(qū)動要求4.5 s≤T≤6.5 s，驅(qū)動ADS 4級爆破閥要求59.5 s≤T≤61.5 s，其他手動驅(qū)動功能響應時間都是要求≤1 s。對于電源故障、機柜門開關報警、柜內(nèi)溫度過高、UPS故障、自診斷報警、通道過載等故障報警的響應時間要求都是≤1 s。在這尤為注意的是繼電器延時輸出的延時響應時間要求，如海陽1號機組詳細設定值如表8所示。

表8　繼電器輸出延時要求

在出廠驗收測試響應時間測試階段，發(fā)生了海陽1號機組ADS4級 ARM輸出繼電器延時輸出設計值錯誤的情況，多次試驗都遠小于57.5 s，最后更換延時輸出繼電器重新設定，測試正常。

5投運后例行檢查測試

DAS現(xiàn)場安裝和現(xiàn)場驗收聯(lián)調(diào)測試完成以后，預示著DAS將投入正式運行。運行中為保證DAS執(zhí)行停堆和相關專項設施的可用性，必須由運維人員執(zhí)行定期例行確認檢查。

定期例行檢查測試的主要內(nèi)容如表9所示。

DAS沒有自動觸發(fā)爆破閥的功能，只能通過主控室DCP、就地處理機柜RDCP和爆破閥放炮器手動觸發(fā)12個爆破閥。由于要求爆破閥點火器的充電時間不少于1 s，充電后27.5 s內(nèi)需要觸發(fā)，使輸出電流流至爆破閥放炮器，所以根據(jù)需要可以在故障排除或定期例行檢查測試中加測爆破閥點火器和放炮器的相關內(nèi)容。

定期例行檢查測試的各項測試層次關系如圖5所示[2]。

表9　定期例行檢查測試內(nèi)容

圖5　DAS定期例行檢查測試層次

由圖5可知，通道檢查覆蓋范圍為變送器輸入信號到通信卡信號輸出之間，校準覆蓋范圍為模擬信號源輸入到ALS-102卡之間，通道功能檢查測試覆蓋范圍為模擬信號源輸入到輸出繼電器之間。

6結(jié)束語

通過以上對AP1000多樣化驅(qū)動系統(tǒng)(DAS)的測試應用分析可以發(fā)現(xiàn)，它與傳統(tǒng)ATWS緩解系統(tǒng)在設計思路、結(jié)構(gòu)、功能、測試策略方面都有很大的不同，在安全性措施和縱深防御策略等需求方面有其獨到的設計。目前，國內(nèi)核電控制系統(tǒng)供應商承擔著實現(xiàn)多樣化驅(qū)動系統(tǒng)的國產(chǎn)化任務，文中關于多樣化驅(qū)動系統(tǒng)測試的內(nèi)容可為設計、測試提供參考。

參考文獻

[1] Andrew B B.APP-DAS-VBR-002 Rev.0.Equipment qualification summary report for the diverse actuation system for use in the AP1000 plant[R].Cranberry Township,2013.

[2] Joseph A.APP-DAS-J0M-001 Rev.0.AP1000 diverse actuation system-technical manual[R].Cranberry Township,2013.

中圖分類號：TH7；TP273+.5

文獻標志碼：A

DOI:10.16086/j.cnki.issn1000-0380.201507012

修改稿收到日期：2014-12-25。

作者張朝暉(1980-)，男，2003年畢業(yè)于上海電力學院自動化專業(yè)，高級工程師；主要從事儀表控制系統(tǒng)的技術研究工作。