核電站安全級控制系統(tǒng)自動化測試的探討

許銘 鄭俊

摘 要：本文圍繞核電站安全級控制系統(tǒng)自動化運行的宏觀需求、核反應(yīng)堆保護“單一故障”準則、反應(yīng)堆保護系統(tǒng)I/O精度測試及保護系統(tǒng)響應(yīng)時間測試四個方面，對開展核電站安全及控制系統(tǒng)自動化測試的相關(guān)需求展開分析，就測試數(shù)據(jù)有效數(shù)位確定算法等安全級控制系統(tǒng)自動化測試體系構(gòu)建具體內(nèi)容進行梳理，供參考。

關(guān)鍵詞：核電站;核反應(yīng)堆;安全及控制系統(tǒng);自動化測試

引言：

眾所周知，“核”代表“輻射”，一旦大量混有高輻射物質(zhì)的廢水排入海洋，幾乎所有地球生物都不可避免地會受到影響。在分析日本福島核事故的成因及后續(xù)處理過程存在的弊端之后，需圍繞核電站安全級控制系統(tǒng)自動化實現(xiàn)方式進行探討。否則，無論是切爾諾貝利的處理模式還是福島的處理模式，都會使全人類蒙受核災(zāi)難。

1核電站安全級控制系統(tǒng)自動化測試的相關(guān)需求分析

1.1核電站安全級控制系統(tǒng)自動化運行的宏觀需求分析

2021年4月，日本政府正式宣布將福島核事故產(chǎn)生的核廢水排放進太平洋。此舉已經(jīng)引發(fā)了軒然大波，應(yīng)該說，日本政府此舉必將面臨世界各國的聲討。但是，網(wǎng)絡(luò)中有一些居心不良的人妄圖將福島的核廢水與核電站正常運行過程中產(chǎn)生的“冷卻水”相提并論，進而達到其“混淆概念”的目的。實際上，通過“核廢水”和“冷卻水”的相關(guān)概念，能夠切實體現(xiàn)核電站安全級控制系統(tǒng)實現(xiàn)自動化運行的宏觀需求。此間涉及的基本概念如下：

（1）冷卻水。眾所周知，核能發(fā)電依賴于核反應(yīng)堆，在反應(yīng)堆內(nèi)，核燃料在無需補加中子源的條件下發(fā)生自持鏈式核裂變反應(yīng)，由此源源不斷地產(chǎn)生能量，從而實現(xiàn)發(fā)電或轉(zhuǎn)化為其他能源。盡管反應(yīng)堆外面設(shè)置了多層防護裝置，但內(nèi)中的高溫依然會逐層向外滲透。為了避免反應(yīng)堆外殼被熱能毀壞，需使用水分進行冷卻。因此，在反應(yīng)堆處于正常情況下，用于冷卻的水即為“冷卻水”。其中不可避免地混入了一些具備輻射性的物質(zhì)，故排放前需要進行處理。

（2）核廢水。日本福島核事故發(fā)生后，由于在黃金時間內(nèi)并未能使反應(yīng)堆停止作業(yè)，故熱量源源不斷地向外擴散。此時，使用水分進行冷卻依然具備一定的效果，但由于反應(yīng)堆的防護殼已經(jīng)破裂，故此種“冷卻水”中輻射物質(zhì)的數(shù)量大幅度提升，遠非常規(guī)冷卻水可比。

對比蘇聯(lián)處理切爾諾貝利核電站事故和日本處理福島核事故的做法，結(jié)合核電站的工作原理可知，一旦核電站出現(xiàn)重大事故，第一時間必須使反應(yīng)堆停止工作，否則便遺禍無窮。而“即時停止反應(yīng)堆”便是核電站安全級控制系統(tǒng)自動化最大的宏觀需求。

1.2滿足核反應(yīng)堆保護“單一故障”準則

核電站的保護系統(tǒng)應(yīng)該具備的第二項功能為：在某設(shè)備組合的任何部位發(fā)生單一隨機故障時，系統(tǒng)其它區(qū)域能夠不受影響而繼續(xù)正常工作。若要實現(xiàn)該功能，可在保護系統(tǒng)內(nèi)設(shè)置4個保護通道。在同一時間內(nèi)如果僅有1個通道發(fā)出緊急停堆信號時，系統(tǒng)可對反應(yīng)堆啟動“保護”程序，進而排查故障成因;若兩個及以上通道同時發(fā)出停堆信號，表明情況十分嚴重，控制棒驅(qū)動控制電源必須立刻斷開，使所有控制棒落入堆芯之內(nèi)，關(guān)停反應(yīng)堆。

1.3反應(yīng)堆保護系統(tǒng)I/O精度測試需求

按照上文所述的“保護通道發(fā)出停堆信號”的保護模式，重點內(nèi)容在于，如果信號傳遞錯誤或是出現(xiàn)I/O卡件故障，則會面臨誤操作的風險，輕則引發(fā)反應(yīng)堆誤停止，重則未能及時發(fā)現(xiàn)重大事故，導(dǎo)致核反應(yīng)堆泄漏。基于此，核電站安全級控制系統(tǒng)對反應(yīng)堆保護方面的I/O通道功能提出了極其嚴苛的要求，在任何情況下都不能出現(xiàn)通訊障礙。

1.4反應(yīng)堆保護系統(tǒng)響應(yīng)時間測試需求

“停堆響應(yīng)時間”一般是指核電站出現(xiàn)緊急事故后，自事故開始到所有控制棒完全插入堆芯的耗時，具體的時間分布為：介質(zhì)傳輸延時時間、探測器響應(yīng)時間、模擬通道和邏輯電路響應(yīng)時間、緊急停堆斷路器打開時間、勾爪釋放保持時間、控制棒下落到緩沖器的時間、控制棒由緩沖器下落直到完全插入堆芯的時間。上述六個具體的時間段耗時相加的結(jié)果即為核反應(yīng)堆保護系統(tǒng)的總響應(yīng)時間。安全級控制系統(tǒng)自動化測試中的“時間測試”即圍繞該環(huán)節(jié)展開。

2核電站安全級控制系統(tǒng)自動化測試體系構(gòu)建

2.1I/O精度測試用例自動生成與數(shù)據(jù)處理自動化測試

核電站安全級控制系統(tǒng)自動化測試體系構(gòu)建中，首先需要對反應(yīng)堆保護通道的I/O精度自動化程度進行測試。需要解決的問題在于：必須解決傳統(tǒng)控制系統(tǒng)中每個環(huán)節(jié)均有人工介入的問題，如人工機械操作、人工數(shù)據(jù)測試、人工測試用例編寫等。改進后的核電站核反應(yīng)堆保護系統(tǒng)I/O測試流程為：①基于I/O清單自動生成（編寫）測試用;②根據(jù)測試儀表顯示的結(jié)果，將相關(guān)信息納入測試記錄;③系統(tǒng)自主判定是否需要進行I/O精度調(diào)整

2.2測試數(shù)據(jù)有效數(shù)位確定算法設(shè)計流程簡析

核電站安全級控制系統(tǒng)自動化測試對測試精度的要求極高。具體而言，反應(yīng)堆保護通道的精度要求為±0.2%，需要精確到小數(shù)點后四位。比如蒸發(fā)器RCP001GV水位（窄量程）的測量范圍為±1.9m，則量程為3.8m。在自動化測試下，精度要求即為3.8m×（±0.2%）=0.0076。

2.3核反應(yīng)堆保護系統(tǒng)工況模擬實現(xiàn)

華北電力大學碩士研究生張旭在2015年發(fā)表的碩士論文中提到，核電廠的反應(yīng)堆保護系統(tǒng)在出廠前的場內(nèi)測試階段，往往由于缺少被控對象，導(dǎo)致存在自動化水平低、測試效率不高、無法在復(fù)雜工況下進行測試、容易發(fā)生人為錯誤等問題[1]。針對該類設(shè)計問題進行改進之后，在核反應(yīng)堆保護系統(tǒng)工況模擬裝置研制方面應(yīng)滿足如下條件：①反應(yīng)堆斷路器的模擬系統(tǒng)可根據(jù)測試信號回路模擬反應(yīng)堆的各種狀態(tài);②接收到自動停堆信號時，應(yīng)通過繼電器指示燈實時顯示斷路器當前所處的狀態(tài)。

2.4停堆斷路器的模擬實現(xiàn)

停堆斷路器是控制棒能否順利落入反應(yīng)堆中，在極短時間內(nèi)迅速停止反應(yīng)堆運行最重要的執(zhí)行機構(gòu)。為了提高控制系統(tǒng)自動化測試的精準度，斷路器的控制信號應(yīng)該納入反應(yīng)堆保護系統(tǒng)。如上文所，系統(tǒng)共設(shè)有4個保護反應(yīng)堆的通道，而停堆斷路器的模擬實現(xiàn)需充分結(jié)合這一特點。一般情況下，8個停堆斷路器分為四組，每組均為兩個，應(yīng)按照上文所述“兩個通道發(fā)出停堆信號”的標準，設(shè)置“4取2”的電路[2]。

結(jié)語：

核能發(fā)電理論上是最清潔、最高效的能源。如果核反應(yīng)堆始終處于穩(wěn)定的運行狀態(tài)，用于冷卻的水分經(jīng)過嚴格處理且確認輻射物質(zhì)不超標后，可按照國際原子能機構(gòu)等發(fā)布的規(guī)定進行排放，不會造成任何污染。但核能的危險性無須贅述，為了以防萬一，核電站安全級控制系統(tǒng)必須具備自動啟動功能，盡全力避免核災(zāi)難。

參考文獻：

[1]蘭林，馬權(quán)，侯榮彬，等.核安全級DCS系統(tǒng)模型驅(qū)動可信代碼自動生成方法[J].儀器儀表用戶，2020，27（11）：52-56.

[2]孫星星，馬光強，王靜偉.安全級控制顯示裝置觸摸屏校準功能的設(shè)計和應(yīng)用[J].自動化博覽，2020，37（09）：60-63.

作者簡介：

許銘（1985.11--）;性別：男，民族：漢，籍貫：吉林省柳河人，學歷：碩士;現(xiàn)有職稱：中級工程師;研究方向：自動化電子。