EPR核電機(jī)組反應(yīng)堆保護(hù)系統(tǒng)T1試驗(yàn)優(yōu)化研究

李 廣，萬 磊

(臺山核電合營有限公司，廣東 江門 529228)

國內(nèi)第三代EPR核電機(jī)組屬于全球首堆項(xiàng)目，沒有成熟的維修策略和維修經(jīng)驗(yàn)，其反應(yīng)堆保護(hù)系統(tǒng)(RPR系統(tǒng))結(jié)構(gòu)復(fù)雜，根據(jù)概率安全分析(PSA)和故障模式影響分析(FMEA)，需要對RPR系統(tǒng)的儀表通道進(jìn)行定期試驗(yàn)，以保證儀表通道的可用性。而EPR核電機(jī)組RPR系統(tǒng)儀表通道多達(dá)1 089個(gè)，根據(jù)設(shè)計(jì)方提供的試驗(yàn)原則，試驗(yàn)周期為18個(gè)月，試驗(yàn)時(shí)需要把相關(guān)的通道閉鎖，然后注入仿真標(biāo)準(zhǔn)信號并讀取邏輯中采集到的信號值，計(jì)算通道的實(shí)際誤差是否滿足標(biāo)準(zhǔn)，該試驗(yàn)過程會導(dǎo)致儀表通道不可用時(shí)間過長，縮短了對應(yīng)安全功能的可用時(shí)長。另外，頻繁實(shí)施的重復(fù)性試驗(yàn)，可能損壞儀表接線，同時(shí)也增加了人因失誤的風(fēng)險(xiǎn)。

1 EPR機(jī)組RPR系統(tǒng)試驗(yàn)原則

根據(jù)《核島電氣設(shè)備設(shè)計(jì)和建造規(guī)則》(RCCE—2005)規(guī)定和RPR系統(tǒng)FMEA分析，應(yīng)定期對RPR系統(tǒng)的設(shè)備進(jìn)行試驗(yàn)，確保RPR系統(tǒng)功能的可用性和可靠性。試驗(yàn)以部分重疊的方式進(jìn)行，即對儀表、信號調(diào)制設(shè)備、邏輯處理單元和執(zhí)行機(jī)構(gòu)分別進(jìn)行試驗(yàn)。進(jìn)行這種部分重疊的獨(dú)立分段試驗(yàn)是為了避免執(zhí)行機(jī)構(gòu)多次動(dòng)作，同時(shí)保證試驗(yàn)覆蓋的完整性。RPR系統(tǒng)是基于計(jì)算機(jī)控制的數(shù)字化儀控系統(tǒng)，因此可以通過以下方式進(jìn)行試驗(yàn)。

(1)自檢功能，在系統(tǒng)運(yùn)行期間自動(dòng)執(zhí)行自檢序列，主動(dòng)檢測設(shè)備故障。這些功能可以通過硬件模塊來實(shí)現(xiàn) (例如，輸入/輸出模塊的自檢、處理模塊的看門狗等)，或在CPU和通信模塊上運(yùn)行的系統(tǒng)軟件中實(shí)現(xiàn) (例如，網(wǎng)絡(luò)通信監(jiān)控、內(nèi)存自檢等)；以及作為應(yīng)用軟件中的特定功能 (例如，偏差監(jiān)視等)。自檢功能可以立即或在早期發(fā)現(xiàn)故障，且對系統(tǒng)運(yùn)行無影響。當(dāng)自檢功能檢測到系統(tǒng)故障時(shí)，會在人機(jī)界面上發(fā)出報(bào)警通知主控室操縱員。

(2)定期試驗(yàn)，由維修人員定期執(zhí)行。定期試驗(yàn)就是為了發(fā)現(xiàn)自檢功能中無法檢測的設(shè)備故障，包括：1)從傳感器或外部系統(tǒng)到邏輯輸入的信號路徑；2)從邏輯輸出到執(zhí)行機(jī)構(gòu)控制模塊或外部系統(tǒng)的信號路徑。必須通過“部分重疊”的方式進(jìn)行試驗(yàn)：①輸入通道試驗(yàn)必須覆蓋來自傳感器 (或源系統(tǒng))的完整鏈，包括傳感器或源系統(tǒng)、輸入信號調(diào)節(jié)設(shè)備、信號分配設(shè)備，到功能圖中的信號點(diǎn)；②輸出通道試驗(yàn)必須覆蓋從功能圖中輸出信號、硬邏輯、繼電路回路，到執(zhí)行機(jī)構(gòu)控制模塊或外部系統(tǒng)。

除了自檢功能外，還必須檢查應(yīng)用軟件的完整性，①軟件下裝后，需要驗(yàn)證每個(gè)處理模塊上的軟件；②定期強(qiáng)制啟動(dòng)CPU自檢，檢查應(yīng)用軟件的完整性和與CPU的適配性。

RPR系統(tǒng)相關(guān)的傳感器到執(zhí)行機(jī)構(gòu)的信號流見圖1，同時(shí)圖1也給出了自檢功能和定期試驗(yàn)之間的部分重疊。

圖1 RPR系統(tǒng)試驗(yàn)原理Fig.1 The test principle of the RPR system

RPR系統(tǒng)T1試驗(yàn)屬于輸入回路試驗(yàn)的一部分，目的是保證從信號調(diào)制設(shè)備的傳感器輸入到邏輯處理單元中的采集信號傳輸功能正常。T1試驗(yàn)的驗(yàn)收準(zhǔn)則是：①開關(guān)量信號能夠根據(jù)所輸入的仿真信號在處理單元采集處正確翻轉(zhuǎn)；②對于模擬量信號(一般為電流信號)，包括信號調(diào)制設(shè)備、硬接線連接以及處理單元輸入卡件在內(nèi)的完整采集鏈路的電流實(shí)測誤差應(yīng)小于理論的允許誤差。開關(guān)量仿真是通過專用的配置軟件和通信工具連接開關(guān)量信號調(diào)制卡件(SBC1)直接對輸出信號進(jìn)行設(shè)置。電流標(biāo)準(zhǔn)信號一般取4 mA、12 mA和20 mA三個(gè)值進(jìn)行仿真輸入，因此不管模擬量傳感器是何種類型，只要其變送器輸出的是標(biāo)準(zhǔn)電流信號，則其T1通道試驗(yàn)驗(yàn)收準(zhǔn)則中的允許誤差值都是一樣的。

2 RPR系統(tǒng)T1試驗(yàn)問題及優(yōu)化

2.1 RPR系統(tǒng)T1試驗(yàn)問題

RPR系統(tǒng)的輸入信號類型包括開關(guān)量、模擬量、溫度和主泵轉(zhuǎn)速，對應(yīng)的各類型通道數(shù)量見表1。原始設(shè)計(jì)中RPR T1試驗(yàn)是逐個(gè)通道進(jìn)行，主要步驟包括：1)在下游邏輯中閉鎖該通道，防止試驗(yàn)過程中設(shè)備誤動(dòng)；2)在信號調(diào)制設(shè)備前端注入標(biāo)準(zhǔn)信號；3)在DCS上記錄測量值，并計(jì)算偏差，和標(biāo)準(zhǔn)進(jìn)行比較；4)解除邏輯中的閉鎖，恢復(fù)傳感器通道可用。根據(jù)其他項(xiàng)目經(jīng)驗(yàn)，每進(jìn)行一個(gè)通道的試驗(yàn)，平均需要20 min(見表1)。進(jìn)行所有通道試驗(yàn)需要用時(shí)21 780 min，假如每天試驗(yàn)時(shí)間6 h，則需要60個(gè)工作日才能完成所有試驗(yàn)。即使EPR核電機(jī)組的RPR系統(tǒng)是四列分布，采取了大量的四取二/四取三邏輯，但是因儀表通道試驗(yàn)的原因，也將導(dǎo)致長時(shí)間的邏輯降級。

表1 RPR系統(tǒng)輸入通道Table 1 The RPR input channel

2.2 RPR系統(tǒng)T1試驗(yàn)優(yōu)化方案

為解決上述問題，我們分析了RPR系統(tǒng)信號采集的卡件的故障模式(見表2)，根據(jù)分析結(jié)果，RPR系統(tǒng)儀表通道定期試驗(yàn)的目的主要是發(fā)現(xiàn)“信號凍結(jié)”的通道故障模式。

表2 RPR系統(tǒng)信號采集卡故障模式分析Table 2 The failure mode analysis of the signal acquisition card in the RPR system

對于“信號凍結(jié)”的故障模式，我們研究了RPR系統(tǒng)輸入信號特點(diǎn)和機(jī)組運(yùn)行的特點(diǎn)，把RPR系統(tǒng)輸入信號分成以下四類。

類型一：針對冗余信號 (開關(guān)量和模擬量)，因在一個(gè)燃料循環(huán)內(nèi)會受到機(jī)組狀態(tài)變化引起的信號變化(對于模擬量，變化大于15%)，所以可通過偏差檢測進(jìn)行管理。因冗余信號具有自動(dòng)偏差檢測功能，故這類信號通道不需要定期試驗(yàn)。實(shí)際上，連續(xù)執(zhí)行的偏差檢測涵蓋了所有故障模式，并且隨機(jī)組狀態(tài)變化的信號 (開關(guān)量信號的狀態(tài)變化和模擬量的高達(dá)15% 的狀態(tài)變化)可以自動(dòng)檢測出“凍結(jié)信號”。

在RPR保護(hù)系統(tǒng)邏輯設(shè)計(jì)中，當(dāng)前傳感器的采集值與冗余傳感器之間的第二大值相差超過5% 時(shí)，自動(dòng)偏差檢測觸發(fā)報(bào)警。最壞的情況是“不變化信號”等于第二個(gè)最大值5% (見圖2中的傳感器2)并且至少一個(gè)冗余傳感器比第二最大值低5% (見圖2中的傳感器3和4)，在這種情況下，冗余信號之間的偏差最大，但不會產(chǎn)生偏差檢測報(bào)警。因此，傳感器3和4的值 (獲得的值比不變化信號傳感器低10%)必須比不變化值高5%，這就是變化量15%的由來。根據(jù)這種最壞情況的假設(shè)，偏差檢測的試驗(yàn)標(biāo)準(zhǔn)是測量范圍15% 的變化，以確?！安蛔兓盘枴敝档钠顧z測。

圖2 傳感器初始狀態(tài)Fig.2 The initial state of sensor

對于開關(guān)量儀表，偏差檢測的條件則是信號狀態(tài)變化。

類型二：針對在一個(gè)燃料循環(huán)內(nèi)會受到機(jī)組狀態(tài)變化引起的信號變化 (開關(guān)量和模擬量，對于模擬量變化大于5%)。試驗(yàn)方法是在兩個(gè)預(yù)定義時(shí)刻檢查所獲得的測量值，這可以檢測出“凍結(jié)信號”。該方法依據(jù)采集信號的不確定度，找到“凍結(jié)信號”的最小變化量。在RPR系統(tǒng)不確定性分析中，信號調(diào)制設(shè)備和信號采集設(shè)備引起的最大不確定度不會超過1%?？紤]到不確定的最大值，則測量值的最大變化是2%。另一方面，由于DCS上顯示的是測量值的四舍五入值，這里也引入了另一個(gè)不確定度，兩個(gè)連續(xù)測量之間的最大不確定度對應(yīng)于最后一位數(shù)字的值，因?yàn)閷τ诿總€(gè)顯示，最大四舍五入值是上半位數(shù)或下半位數(shù)。保守地說，這種不確定性為測量范圍的2%。由于這兩個(gè)不確定度不相關(guān)，應(yīng)以線性方式累加，總不確定度為測量范圍的4%。因此，出于保守性考慮，對類型二的模擬量信號，其標(biāo)準(zhǔn)設(shè)定為測量范圍的5%。關(guān)于開關(guān)量信號，類型二的標(biāo)準(zhǔn)是信號狀態(tài)的變化。

類型三：只針對于模擬量信號。該試驗(yàn)利用傳感器校驗(yàn)或功能試驗(yàn)引起的測量值的變化，以檢查所獲得的信號是否如預(yù)期的那樣變化。

類型四：針對上述三種情況未涵蓋的傳感器。需要在信號調(diào)制設(shè)備前注入信號，該類型的規(guī)模應(yīng)盡可能減少。

對RPR四類信號的分類判斷流程，如圖3所示。

圖3 RPR輸入信號類型判斷流程Fig.3 The identification process for the type of RPR input signal

2.3 RPR系統(tǒng)T1試驗(yàn)優(yōu)化效果

根據(jù)2.2章節(jié)的原則，重新分析RPR系統(tǒng)的1 089個(gè)輸入信號，分析的結(jié)果見表3。需要進(jìn)行定期試驗(yàn)的類型四的儀表通道共計(jì)128個(gè)，是原始數(shù)量1 089個(gè)的11.75%，該類型儀表通道試驗(yàn)時(shí)間大約為7個(gè)工作日，極大縮短了RPR儀表通道不可用時(shí)間。根據(jù)現(xiàn)場的實(shí)際運(yùn)行反饋，類型二的76個(gè)儀表通道在一個(gè)燃料循環(huán)內(nèi)的變化情況均滿足驗(yàn)收準(zhǔn)則，未出現(xiàn)通道凍結(jié)的情況。

表3 RPR系統(tǒng)輸入信號分類Table 3 Grouping of RPR system input signals

3 結(jié)束語

國內(nèi)第三代EPR核電機(jī)組屬于首堆工程，在一些項(xiàng)目上沒有成熟的維修策略和維修經(jīng)驗(yàn)可參考，需要用創(chuàng)新性思維解決運(yùn)維過程中的問題。針對RPR系統(tǒng)T1試驗(yàn)的問題，我們通過科學(xué)的分析，研究了RPR系統(tǒng)結(jié)構(gòu)和輸入信號的特點(diǎn)，利用數(shù)字化儀控平臺的技術(shù)優(yōu)勢，把RPR系統(tǒng)輸入信號劃分為四類，分別按照不同的方法進(jìn)行驗(yàn)證，在確保RPR輸入信號的可靠性和可用性的同時(shí)，極大縮短了RPR儀表通道不可用時(shí)間，提高了工作效率。