今日頭條
官方微信
官方抖音
案例頻道★北京廣利核系統工程有限公司王瀟,夏利民,胡光耀,魯超,吳桂生
關鍵詞:水-水高能反應堆;優先級模塊;定期試驗;和睦系統;接口試驗;安全級控制和顯示裝置
VVER-1200核電站中,反應堆保護系統(safety control and information display,SCID)生成專設安全設施驅動信號后,通過硬接線發送至優先級模塊,與來自其他儀控系統/設備的指令進行優先級選擇后,輸出至現場安全級執行器(電動閥、泵、風機等),從而實現核電站安全保護功能。RPS專設安全設施驅動信號路徑的完整性對核電站的安全具有重要意義,需要定期進行試驗以保證其執行安全功能的能力。
根據HAD102/10-2021要求[1],對于安全系統,設計必須允許對包括從傳感器到最終的觸發驅動器和顯示單元所有環節的定期試驗。GB/T5204-2021規定[2],安全系統功能試驗可以采用從傳感器到被驅動設備同時試驗的方法,也可以采用交迭試驗的方式進行。國內在役核電站中,專設安全設施驅動功能的定期試驗普遍采用分段交迭的方式進行,具體包括RPS定期試驗、RPS與優先級模塊接口試驗、優先級模塊定期試驗以及優先級模塊輸出試驗。
RPS與優先級模塊接口試驗用于驗證RPS至優先級模塊信號路徑的完整性,驗證方法與儀控系統架構的特點和儀控平臺產品的功能緊密相關。本文基于北京廣利核系統工程有限公司FirmSys[3]平臺產品,結合VVER-1200核電站儀控系統架構方案特點,提出了一種適用于VVER-1200核電站的優先級模塊接口試驗方法,并在某VVER-1200堆型核電站中獲得成功應用。該方法使用FirmSys平臺高可靠性安全級控制顯示裝置(priority actuation control cabinet,PAC)進行試驗指令觸發和反饋顯示,通過控制器邏輯自動執行試驗和結果判斷,過程簡單可靠,持續時間短,可有效避免試驗過程中人因失誤風險。
1 背景概述
某VVER-1200核電站RPS包含4個獨立的冗余序列,每個序列有2個獨立的子組[4](子組A和子組B),不同序列分別布置在實體分隔和電氣隔離的廠房內,以確保某一保護序列或子組發生單一故障時,余下的保護序列和子組能確保安全功能的執行[5]。優先級模塊安裝在包括4個獨立冗余序列的優先級驅動控制機柜(priorityactuationcontrolcabinet,PAC)中,接收來自對應序列RPS的保護指令。
每個序列中,RPS兩個子組采用硬接線方式將保護指令輸出至優先級模塊。優先級模塊對兩個子組的指令進行“二取一”處理后,與來自其他儀控系統的指令進行優先級管理。以一個序列為例,RPS與優先級模塊的接口試驗覆蓋范圍如圖1所示。
圖1RPS與優先級模塊的接口試驗覆蓋范圍
2 試驗方案的總體考慮
結合VVER-1200核電站的特點,以及定期試驗的設計經驗,RPS與優先級模塊的接口試驗方案主要從如下三個方面進行考慮。
(1)試驗觸發裝置的選擇
GB/T5204-2021規定[2],在選擇試驗系統的類型時,宜考慮自動試驗裝置。如有可能,試驗裝置可與安全系統裝在一起,以便于進行定期試驗而不要加設或拆除導線,但這些裝置不得干擾部件或系統的可運行性或安全功能。
(2)防止試驗導致誤動作或妨礙安全動作執行
根據HAD102/10-2021、GB/T5204-2021以及IEEE338-2006等法規標準要求,定期試驗應避免造成誤動或妨礙安全動作的執行[1,2,6]。
(3)減少試驗持續時間
為了減少定期試驗的持續時間,避免因定期試驗導致RPS長期處于降級狀態[7],應考慮對同一子組控制的優先級模塊同時進行試驗。
3 接口試驗方案設計
根據VVER-1200核電站儀控系統架構,RPS與優先級模塊接口試驗方案涉及試驗觸發裝置、控制器、優先級模塊三個層級。
3.1 試驗觸發裝置層級設計
VVER-1200核電站RPS系統中配置了用于手動觸發參數旁通功能的人機接口裝置SCID。該SCID通過環網與RPS控制器進行數據交互,可以作為定期試驗的人機接口裝置,實現試驗指令的觸發功能,然后將試驗指令發送至RPS控制器中,并提供試驗結果的顯示。
SCID屬于RPS系統的組成部分[8],其通過光纖和通信設備與RPS子組A控制器、子組B控制器,以及其它控制器組成通信網絡。SCID可以提供人機界面,設置操作按鈕用于向RPS子組A和子組B控制器發送手動觸發的試驗指令。此外,人機界面還需要顯示從控制器中收集的試驗反饋信息,以便于判斷試驗是否成功以及故障定位。
試驗觸發裝置人機界面設計防誤動措施,避免了試驗觸發裝置被誤觸發。SCID為每個RPS子組各設置一套獨立的試驗面板,每套試驗面板配置“試驗”“執行”“復位”3個按鈕。為了避免因試驗人員誤觸發而引起的非預期后果,必須順序按下“試驗”“執行”兩個按鈕才能實現指令的下發功能。
SCID上設置指示燈為試驗人員提供了豐富的試驗指示。試驗面板上的“試驗就緒”信號,供試驗人員判斷是否可以開始進行接口試驗。試驗面板上的“總試驗結果”指示燈供試驗人員判斷單個子組的接口試驗結果。同時,為了便于接口試驗失敗時的故障精準定位,面板上設置“單個執行器試驗結果”,供試驗人員判斷每個優先級模塊的接口試驗結果。
以子組A為例,SCID人機界面設計如圖2所示。
圖2人機界面設計
3.2 控制器層級設計
試驗過程中為避免造成誤動或妨礙安全動作執行,對每個序列中兩個獨立的子組分別進行試驗,使得未處于試驗狀態的另一子組仍可以正常執行安全功能。各子組控制器中,使用旁通作為試驗允許的條件,避免非旁通狀態下誤生成試驗指令。對于試驗中的子組,在優先級模塊中使用旁通閉鎖其試驗指令,以防止因試驗導致執行器誤動作。RPS子組A和子組B控制器與優先級模塊的接口試驗分別進行,以保證試驗過程中該序列的安全功能始終可用。每個子組的控制器設計包括旁通狀態處理、試驗指令生成、試驗反饋處理三個部分。
3.2.1 旁通狀態處理
控制器的旁通是優先級模塊接口試驗的前提,可以有效避免試驗指令的誤觸發,以及避免試驗指令導致安全級執行器真實動作。
為了便于對兩個子組分別進行試驗,VVER-1200核電站RPS控制器采用三位置自保持旋鈕的硬件旁通開關進行旁通選擇,同一時刻只能選擇將一個子組置為旁通狀態。在此基礎上,在RPS控制器中設置旁通狀態判斷單元,對兩個子組的旁通信號進行互鎖,避免因儀控故障等原因(例如采集板卡故障)導致兩個子組同時旁通。
旁通狀態處理設計如圖3所示。經過互鎖處理后的旁通信號通過硬接線發送至優先級模塊,用于閉鎖優先級模塊中接收到的試驗指令。優先級模塊接收到旁通信號后,通過硬接線將已經接收到的旁通狀態反饋至控制器中。該反饋信號可以視為試驗準備就緒的條件,發送至SCID人機界面中,以供試驗人員判斷是否可以開始進行試驗。
圖3旁通狀態處理設計
3.2.2 試驗指令生成
在RPS子組A和子組B的控制器中,分別設置試驗指令觸發單元、試驗時間控制單元以及真實指令閉鎖單元,以實現最終試驗指令的生成。試驗指令生成設計如圖4所示。
圖4試驗指令生成設計
(1)試驗指令觸發單元。控制器在進行試驗之前,首先需要切換至旁通狀態,然后才允許來自SCID的試驗指令生效,避免了在非旁通狀態下因試驗指令誤觸發造成安全功能誤動作的可能性。控制器處于旁通狀態后,試驗人員手動在SCID觸發試驗指令,通過通信方式發送至RPS控制器中,生成“試驗指令A”。
(2)試驗時間控制單元。控制器通過脈沖生成邏輯,使“試驗指令B”默認持續10s,以嚴格限制接口試驗的持續時間。此外,通過“試驗指令C”的閉鎖作用,將“試驗指令D”前5s設置為輸出“1”,后5s設置為輸出“0”,以驗證每個指令信號從斷開到閉合、從閉合到斷開的能力。此外,設計復位邏輯對試驗指令進行閉鎖,使得在試驗過程中出現異常時,可以提前對試驗進行終止。
(3)真實指令閉鎖單元。如果試驗開始前或過程中,真實的指令因工況變化或其它原因而觸發,將會干擾定期試驗的結果。因此,通過“試驗指令B”對該控制器的真實指令進行閉鎖,以避免試驗過程中真實指令對試驗路徑造成影響。
3.2.3 試驗反饋處理
控制器需要將試驗反饋信號處理后發送至SCID人機界面,以提示試驗人員試驗是否成功,以及在試驗失敗時為故障定位提供足夠的信息。每個優先級模塊通過硬接線將其試驗反饋發送至RPS控制器(除子組A和子組B以外的其它控制器),在該控制器中對試驗反饋進行處理后發送至SCID人機界面。
根據試驗指令生成的結果,在試驗開始后的前5s內,優先級模塊的試驗反饋預期為“1”,后5s內試驗反饋預期為“0”。通過判斷前5s和后5s反饋狀態是否正常,并使用兩組RS觸發器,即可將試驗結果進行鎖存,進而通過環網將其發送至SCID人機界面。
試驗結束后,考慮清除人機接口界面的試驗結果。控制器中設計復位條件,當試驗人員在SCID上手動進行復位,或者RPS旁通信號消失時,復位RS觸發器保持的試驗狀態顯示信息。
3.3 優先級模塊層級設計
VVER-1200核電站單機組配置了大量的優先級模塊(約760個,單序列200個左右)用于控制安全級執行器。如果對每個優先級模塊獨立進行接口試驗,將導致試驗持續時間過長,極大增加了現場試驗人員的工作負擔。在控制器軟件中,可以通過自動邏輯批量實現定期試驗的啟動和終止,提升了試驗效率,同時減少了人員干預,降低了人因失誤風險。
優先級模塊接收來自RPS子組A和子組B控制器的指令,并在模塊內部進行二取一處理后輸出至現場執行器。為了防止試驗指令導致執行器誤動作,優先級模塊內部設置旁通閉鎖邏輯,閉鎖試驗指令的真實動作[9]。
優先級模塊的試驗反饋信號通過硬接線接口傳遞至RPS控制器。為了減少優先級模塊的硬件端口以及RPS控制器的IO采集通道,在優先級模塊中分別對各RPS子組的旁通信號和試驗反饋信號取“與”后,再共用相同的試驗反饋輸出硬件端口。某一RPS子組處于試驗狀態時,另一RPS子組處于非旁通狀態,因此兩個子組共用試驗反饋輸出硬件端口不會對試驗結果的判斷造成影響。
優先級模塊層級設計如圖5所示。
圖5優先級模塊層級口設計
3.4 接口試驗步驟
基于該系統的定期試驗流程如圖6所示,對應的方法和過程如下:
(1)試驗人員在RPS旁通裝置上選擇RPS子組A旁通或子組B旁通,旁通信號通過硬接線發送至RPS子組A/子組B控制器,經過旁通狀態判斷單元處理后,再通過硬接線發送至優先級模塊,優先級模塊將自身已被旁通的狀態通過硬接線發送至RPS旁通裝置,提示試驗人員RPS已經處于旁通就緒狀態。同時,優先級模塊將自身已被旁通的狀態通過硬接線發送至RPS子組A/子組B控制器,并反饋至SCID,提示試驗人員可以開始進行試驗。如果RPS旁通裝置或SCID未正常顯示旁通就緒時,則需要對旁通信號路徑的故障進行定位及排除后重新設置RPS旁通。
(2)旁通就緒后,通過SCID手動觸發試驗信號。RPS子組A或子組B控制器經過試驗指令觸發單元和試驗時間控制單元處理,并通過真實指令閉鎖單元閉鎖真實指令后,將試驗指令輸出至優先級模塊。
(3)在SCID中讀取試驗反饋,判斷試驗結果是否符合預期。如結果符合預期,則手動復位試驗結果顯示;如不符合預期,則根據提示信息判斷故障位置,修復故障后重新通過SCID觸發試驗指令。
(4)試驗結果符合預期并完成復位后,試驗人員手動取消RPS旁通,試驗結束。
4 結束語
定期試驗有效地保證了反應堆保護系統或設備的可靠性和有效性,使其在核電站整個壽期內與其設計要求保持一致[10]。本文通過對試驗觸發裝置層級、控制器層級、優先級模塊層級的設計,提出了一種VVER-1200核電站優先級模塊接口試驗方法。該方法具有自動化程度高、執行器誤動作風險低、試驗持續時間短等優點,可以有效提升接口試驗的便利性,同時可以降低人因失誤風險。
該優先級模塊接口試驗方法已成功應用于某VVER-1200項目,實踐證明該方法操作簡單、可靠,可以有效避免人因失誤,有助于提高核電站的安全性和可用性。本文所述方法為其他核電站優先級模塊的接口試驗方法提供了設計參考,但仍需要結合不同核電站安全級儀控系統的架構以及儀控系統產品的差異進行綜合考慮。
作者簡介:
王瀟(1990-),男,安徽人,工程師,學士,現就職于北京廣利核系統工程有限公司,主要從事核安全級儀控系統的設計工作。
參考文獻:
[1] HAD 102/10-2021, 核動力廠儀表和控制系統設計[S].
[2] GB/T 5204-2021, 核電廠安全系統定期試驗與監測[S].
[3] 張弋. "華龍一號" 核電技術自主化DCS設計與實現[J]. 自動化儀表, 2021.
[4] 鄭偉, 孟慶軍, 王志嘉, 等. VVER堆型保護系統停堆指令定期試驗方案的設計[J]. 自動化儀表, 2023 (S1).
[5] 羅煒, 王銀麗, 陳學坤, 等. 基于FirmSys平臺的核電廠反應堆保護系統設計[J]. 自動化儀表, 2021 (S1).
[6] IEEE. IEEE 338-2006 IEEE Standard Criteria for Periodic Surveillance Testing of Nuclear Power Generating Station Safety Systems[S]. 2006.
[7] 孫紅芳. 反應堆保護系統定期試驗優化及可行性分析[J]. 科技創新導報, 2020 (19).
[8] 石桂連, 王曉燕, 李萌, 等. 高性能核安全級控制顯示操作系統軟件設計技術研究[J]. 核科學與工程, 2021 (6).
[9] 鄭偉智, 張弋, 白瑋, 等. 核電廠儀控系統優先級驅動設計[J]. 核電子學與探測技術, 2022 (1).
[10] 杜宇, 陳銀萍. 數字化核電機組過程儀表系統定期試驗分析[J]. 儀器儀表用戶, 2022 (4).
摘自《自動化博覽》2025年6月刊
北京市公安局海淀分局備案號:11010802023656號