安全級DCS與RPN源量程接口信號(hào)的改進(jìn)及應(yīng)用

邳立鵬，孫 娜，孟 光，張 杰

（華龍國際核電技術(shù)有限公司，北京 100036）

0 引言

核儀表系統(tǒng)（RPN）通過連續(xù)監(jiān)測堆外中子注量率來反映堆芯內(nèi)的中子注量率或功率水平。壓水堆核電機(jī)組在啟動(dòng)及其后的運(yùn)行中，必須通過RPN系統(tǒng)對反應(yīng)堆的核功率進(jìn)行連續(xù)不斷地測量和監(jiān)測，是直接關(guān)系到反應(yīng)堆安全的重要系統(tǒng)之一。

RPN系統(tǒng)源量程探測器采用具有高敏感性的涂硼正比計(jì)數(shù)管，測量范圍為10-9%～10-3%核功率（Pn），在反應(yīng)堆啟停及換料期間使用。機(jī)組臨界后在中子通量超過P6（10-5% Pn）設(shè)定值時(shí)，允許主控手動(dòng)閉鎖源量程高注量率緊急停堆保護(hù)并切斷RPN源量程探測器高壓，從而延長探測器的使用壽命。

安全級DCS保護(hù)I和II通道旁通信號(hào)（Chanel Bypass Signal，簡稱Bypass信號(hào)）參與RPN源量程探測器高壓信號(hào)切除邏輯，通過組態(tài)分析，在通道Bypass信號(hào)切換的過程中，會(huì)導(dǎo)致RPN源量程誤切除。經(jīng)現(xiàn)場模擬驗(yàn)證，證實(shí)缺陷真實(shí)存在。通過對安全級DCS通道試驗(yàn)邏輯組態(tài)進(jìn)行修改優(yōu)化，在保證通道Bypass信號(hào)滿足設(shè)計(jì)要求的條件下，消除誤切除RPN源量程和非預(yù)期停機(jī)停堆的風(fēng)險(xiǎn)。

1 項(xiàng)目背景

RPN采用分布于反應(yīng)堆壓力容器外的一系列中子探測器來測量反應(yīng)堆功率、功率變化率以及功率的徑向和軸向分布等，其信號(hào)保護(hù)邏輯的實(shí)現(xiàn)被納入安全級DCS完成。某核電廠調(diào)試啟動(dòng)建設(shè)階段，在核實(shí)RPN系統(tǒng)設(shè)計(jì)文件時(shí)，發(fā)現(xiàn)安全級DCS的I和II通道Bypass信號(hào)參與RPN源量程探測器高壓信號(hào)切除邏輯存在缺陷。

在RPN源量程投運(yùn)期間，若Bypass信號(hào)觸發(fā)，則會(huì)直接切斷RPN源量程探測器高壓并閉鎖相應(yīng)通道的停堆保護(hù)信號(hào)，導(dǎo)致源量程通道非預(yù)期不可用。在Bypass信號(hào)取消時(shí)，源量程探測器的高壓立即建立，與此同時(shí)立即解鎖此通道的停堆保護(hù)信號(hào)。由于源量程探測器高壓上電的瞬間，會(huì)產(chǎn)生一個(gè)高于源量程停堆閾值的脈沖，使源量程停堆保護(hù)信號(hào)二取一觸發(fā)，導(dǎo)致機(jī)組非預(yù)期停機(jī)停堆。

安全級DCS邏輯量保護(hù)通道試驗(yàn)（簡稱T2實(shí)驗(yàn)）需觸發(fā)通道Bypass信號(hào)，執(zhí)行器及保護(hù)信號(hào)輸出試驗(yàn)（簡稱T3實(shí)驗(yàn)）的過程中會(huì)強(qiáng)制試驗(yàn)信號(hào)切除源量程探測器高壓信號(hào)。T2和T3實(shí)驗(yàn)期間設(shè)置通道Bypass后，會(huì)導(dǎo)致對應(yīng)的源量程通道不可用，實(shí)驗(yàn)結(jié)束取消Bypass信號(hào)后，會(huì)導(dǎo)致機(jī)組非預(yù)期停機(jī)停堆。

經(jīng)現(xiàn)場多次模擬試驗(yàn)進(jìn)行驗(yàn)證，證實(shí)缺陷真實(shí)存在于現(xiàn)場設(shè)備。聯(lián)合廠家對安全級DCS通道試驗(yàn)的組態(tài)信號(hào)進(jìn)行修改優(yōu)化，使RPN源量程敏感設(shè)備的控制邏輯在調(diào)試啟動(dòng)階段完成了更正。

2 原理介紹

2.1 RPN源量程正常投運(yùn)和退出控制邏輯原理

RPN源量程正常投運(yùn)邏輯：在機(jī)組下行停運(yùn)階段中，當(dāng)核功率處于P10（10% Pn）以上，源量程探測器高壓會(huì)自動(dòng)切除，以保護(hù)探測器。核功率在P10以下和P6之間，依靠RPN中間量程的P6允許信號(hào)而得以自保持其閉鎖。在P6功率以下，即P6非信號(hào)觸發(fā)后，源量程閉鎖的自保持信號(hào)自動(dòng)失效，源量程探測器高壓立即自動(dòng)上電。

圖1 安全級DCS平臺(tái)源量程通道投運(yùn)和退出邏輯Fig.1 Security level DCS platform source range channel shipping and exit logic

由于RPN源量程在探測器工作電壓建立瞬間，會(huì)產(chǎn)生一個(gè)高于停堆保護(hù)閾值的高脈沖信號(hào)，在邏輯圖上設(shè)計(jì)了10s延時(shí)，即源量程探測器工作電壓建立，10s延時(shí)后，才會(huì)去生效源量程停堆保護(hù)信號(hào)及報(bào)警，用10s延時(shí)時(shí)間濾除了探測器上電產(chǎn)生的高脈沖信號(hào)。待10s時(shí)間，源量程信號(hào)穩(wěn)定后，將RPN穩(wěn)定可信的測量信號(hào)送至安全級DCS參與保護(hù)動(dòng)作及報(bào)警顯示。

RPN源量程退出邏輯：在機(jī)組啟動(dòng)上行階段，當(dāng)核功率達(dá)到P6核功率以上后，操作員可通過主控按鈕手動(dòng)閉鎖源量程保護(hù)動(dòng)作及報(bào)警信號(hào)，10s延時(shí)邏輯后，安全級DCS自動(dòng)切除探測器工作電壓，從而避免了探測器電壓切除瞬間信號(hào)擾動(dòng)觸發(fā)保護(hù)動(dòng)作風(fēng)險(xiǎn)。

2.2 安全級DCS系統(tǒng)Bypass信號(hào)介紹

安全級DCS內(nèi)Bypass信號(hào)，用于反應(yīng)堆保護(hù)系統(tǒng)（Reactor Protection System，簡稱RPR）4個(gè)冗余保護(hù)通道，某一通道因定期試驗(yàn)或維修不可用時(shí)，將該保護(hù)通道退出運(yùn)行，保護(hù)邏輯進(jìn)行降級。RPN系統(tǒng)保護(hù)動(dòng)作降級方式如下：

Bypass信號(hào)對RPN源量程保護(hù)動(dòng)作降級方式為：若RPR內(nèi)I或II任一保護(hù)通道Bypass，RPN源量程停堆保護(hù)動(dòng)作由二取一，降級為一取一。若RPR內(nèi)III或IV任一保護(hù)通道Bypass，RPN源量程和中間量程停堆保護(hù)動(dòng)作仍為二取一，不進(jìn)行邏輯降級。

從圖2組態(tài)圖可知，在安全級DCS實(shí)驗(yàn)期間，RPR保護(hù)I通道Bypass信號(hào)觸發(fā)為“1”后，會(huì)導(dǎo)致“*AS”輸出為“0”，此時(shí)無論實(shí)驗(yàn)信號(hào)“TI1”和“TI2”如何設(shè)置，均不能保證“DO1”和“DO2”同時(shí)為“1”。只有在“DO1”和“DO2”同時(shí)為“1”時(shí)，源量程探測器高壓才能建立，否則探測器工作電壓被切除。

圖2 安全級DCS通道Bypass信號(hào)對源量程探測器高壓控制邏輯Fig.2 High voltage control logic of secure level DCS channel Bypass signal to source range detector

綜上，RPN源量程投運(yùn)期間，安全級DCS的I或II保護(hù)通道由于通道故障或定期實(shí)驗(yàn)觸發(fā)Bypass信號(hào)后，會(huì)直接切斷RPN源量程探測器高壓，導(dǎo)致RPN源量程非預(yù)期不可用。當(dāng)取消Bypass信號(hào)時(shí)，源量程探測器的工作電壓立即建立，與此同時(shí)立即生效此通道的停堆保護(hù)信號(hào)。由于源量程通道工作電壓上電瞬間，會(huì)產(chǎn)生一個(gè)高于源量程停堆保護(hù)閾值（105CPS）的脈沖信號(hào)，使源量程停堆保護(hù)動(dòng)作二取一觸發(fā)，會(huì)使RPR觸發(fā)非預(yù)期的停堆保護(hù)信號(hào)。

3 優(yōu)化方案

為保證安全級DCS系統(tǒng)Bypass信號(hào)不影響RPN源量程探測器工作電壓的投運(yùn)和切除，對安全級DCS與RPN信號(hào)接口部分組態(tài)進(jìn)行如圖3的修改。

組態(tài)修改后，在RPN源量程探測器電壓控制的接口信號(hào)中，取消了與Bypass信號(hào)的聯(lián)鎖，將影響源量程探測器高壓的Bypass信號(hào)輸入，修改為實(shí)驗(yàn)注入信號(hào)TI3，同時(shí)將“*AS”的與門邏輯改為或門邏輯，為避免RPR保護(hù)T3試驗(yàn)強(qiáng)制“*AS”為“0”造成RPN源量程誤切除，修改了T3試驗(yàn)測試真值表，刪除T3實(shí)驗(yàn)過程中對“*AS”強(qiáng)制為“0”的實(shí)驗(yàn)邏輯。為避免RPR保護(hù)T2的P10降級邏輯驗(yàn)證時(shí)，誤切除源量程高壓信號(hào)，在做P10降級邏輯實(shí)驗(yàn)時(shí)，增加對TI3的賦值為1的強(qiáng)制，避免誤切除投入運(yùn)行的源量程探測器高壓。

4 改進(jìn)效果

圖3 安全級DCS通道Bypass信號(hào)優(yōu)化后邏輯組態(tài)Fig.3 Logical configuration of security-level DCS channel Bypass signal optimization

安全級DCS通道故障或定期試驗(yàn)將Bypass信號(hào)切至通道旁通后，由于改進(jìn)后的組態(tài)內(nèi)，旁通信號(hào)不參與源量程探測器工作電壓的控制，即無論Bypass信號(hào)如何切換，均不會(huì)對RPN源量程探測器電壓產(chǎn)生影響。

RPR系統(tǒng)T2試驗(yàn)的窗口為機(jī)組停堆模式，此時(shí)RPN源量程投入運(yùn)行，T2實(shí)驗(yàn)P10降級邏輯測試時(shí)，由于改造后組態(tài)存在TI3賦值為1的強(qiáng)制，故不會(huì)導(dǎo)致源量程信號(hào)誤切除，RPN源量程運(yùn)行不受影響且不影響T2試驗(yàn)結(jié)果。

RPR系統(tǒng)T3試驗(yàn)的窗口為機(jī)組穩(wěn)定運(yùn)行模式或停堆模式，由于TI3的默認(rèn)值為0，無論RPR實(shí)驗(yàn)信號(hào)“TI1”和“TI2”如何設(shè)置，均不會(huì)導(dǎo)致“DO1”和“DO2”同時(shí)為“1”或同時(shí)為“0”，且改進(jìn)后刪除了試驗(yàn)期間強(qiáng)制“*AS”為“0”的真值表，故邏輯改進(jìn)后，無論RPN源量程是運(yùn)行狀態(tài)還是退出狀態(tài)，均不會(huì)影響RPN源量程高壓控制信號(hào)，且不影響此部分T3實(shí)驗(yàn)結(jié)果。

經(jīng)組態(tài)理論分析及現(xiàn)場多次驗(yàn)證，證實(shí)組態(tài)改造后，安全級DCS的Bypass信號(hào)不會(huì)對RPN源量程運(yùn)行產(chǎn)生影響，且Bypass信號(hào)對其余保護(hù)信號(hào)的閉鎖功能也均可正常實(shí)現(xiàn)，此接口設(shè)計(jì)缺陷得到根本解決。

5 結(jié)束語

核電廠的安全穩(wěn)定運(yùn)行，需要眾多平臺(tái)和系統(tǒng)的密切協(xié)作，不同系統(tǒng)間的接口也是錯(cuò)綜復(fù)雜。安全級DCS設(shè)計(jì)人員通常不是中子測量或核儀表方面的專家，核儀表設(shè)計(jì)人員也通常不精通DCS數(shù)字化平臺(tái)，不同專業(yè)的設(shè)計(jì)人員在系統(tǒng)設(shè)計(jì)過程中，對系統(tǒng)接口信號(hào)應(yīng)重點(diǎn)分析，明確需求，盡可能地減少因溝通或理解不到位而造成設(shè)計(jì)偏差。安全級DCS與RPN源量程通道接口信號(hào)試驗(yàn)邏輯的優(yōu)化和改進(jìn)，在保障核電廠安全穩(wěn)定運(yùn)行的同時(shí)，也作為經(jīng)驗(yàn)反饋，為后續(xù)在運(yùn)核電機(jī)組的數(shù)字化改造及三代核電技術(shù)的設(shè)計(jì)和應(yīng)用提供借鑒和思考。