核電廠安全級數(shù)字化儀控系統(tǒng)設備鑒定樣機的設計方法及實踐

趙季紅，孫永濱，張亞棟，趙 娜，裴紅偉

（北京廣利核系統(tǒng)工程有限公司，北京 100094）

0 引言

核電廠安全級數(shù)字化儀控系統(tǒng)是核電廠的神經(jīng)中樞系統(tǒng)，核電廠機組的可靠、經(jīng)濟運行很大程度上取決于安全級數(shù)字化儀控系統(tǒng)的性能水平，而設備鑒定技術又是保障其在經(jīng)受正常、異常運行條件及事故條件時能正常運行的必要技術手段，同時也是實現(xiàn)核電自主化的核心技術之一。

型式試驗是設備鑒定的首選方法，型式試驗中由于受到試驗場地條件限制導致鑒定樣機規(guī)模不宜太大，而核電廠安全級數(shù)字化儀控系統(tǒng)整套設備規(guī)模往往都較大，以典型壓水堆保護系統(tǒng)為例，整套設備規(guī)模約在100 個機柜左右。針對安全級數(shù)字化儀控系統(tǒng)整套設備實施型式試驗不太現(xiàn)實，不具備可操作性，并且核電廠安全級數(shù)字化儀控系統(tǒng)為提高系統(tǒng)的可靠性進行了大量的冗余設計，互為冗余的部分其軟硬件配置都非常相似，甚至完全一致。所以按照與安全級數(shù)字化儀控系統(tǒng)1:1 的規(guī)模進行設備鑒定也沒有必要，經(jīng)濟上將造成很大浪費。因此，需要設計一個能代表核電廠安全級數(shù)字化儀控系統(tǒng)的鑒定樣機，對其實施型式試驗，從而達到驗證整個核電廠安全級數(shù)字化儀控系統(tǒng)在規(guī)定的環(huán)境條件及運行條件下是否能完成其預期功能的目的。

1 鑒定樣機設計技術現(xiàn)狀

GB/T 12727 規(guī)定可對有代表性的樣本設備及其接口進行一系列試驗，提出了典型性概念[1]。IEEE 7-4.3.2 和RG1.209 規(guī)定型式試驗要執(zhí)行具備典型軟件及診斷程序的儀控系統(tǒng)功能，試驗應覆蓋實現(xiàn)安全相關功能所必須的那些設備或其故障能影響安全相關功能實現(xiàn)的那些設備[2,3]。TR-107330 規(guī)定鑒定樣機要覆蓋每種類型產(chǎn)品，每種類型至少一個樣本；電源樣本需在額定負載下運行；機箱空余槽位插滿板卡且供電；抗震鑒定用樣機應考慮模塊的安裝高度；環(huán)境鑒定用樣機應考慮未來應用時的最大溫升；樣機應用軟件應覆蓋未來應用時的典型功能塊[4]。如上標準都只是提出了鑒定樣機的功能、設備類型方面的概括性要求，雖TR-107330 提出了一些鑒定樣機硬件配置方面的具體設計要求，但就標準層面整體而言，對鑒定樣機設計都缺乏系統(tǒng)性的具體指導。

國際上開展的設備鑒定活動也主要針對一系列實現(xiàn)基本功能的產(chǎn)品，如輸入輸出模塊、運算處理模塊、控制顯示模塊等，并非直接針對某一特定核電廠安全級數(shù)字化儀控系統(tǒng)，其鑒定樣機設計思路：依據(jù)產(chǎn)品的技術規(guī)格以及產(chǎn)品實現(xiàn)的典型系統(tǒng)架構要求搭建一個最小的典型系統(tǒng)，實現(xiàn)安全級儀控系統(tǒng)的基本安全功能，硬件配置盡可能代表未來應用時的配置，通過驗證產(chǎn)品功能性能指標來證明產(chǎn)品鑒定特性是否滿足要求。但此種樣機設計無法完全覆蓋某一核電廠安全級數(shù)字化儀控系統(tǒng)的典型要求，如系統(tǒng)架構特點、系統(tǒng)典型功能性能、典型產(chǎn)品尤其是外購品以及具體應用中的如供電方式、機柜內(nèi)部布局排列、溫升等硬件配置。

圖1 鑒定樣機典型性設計過程示意圖Fig.1 Map of the typical design process of the identification prototype

基于如上現(xiàn)狀，本文依據(jù)標準總體要求，結合核電廠安全級數(shù)字化儀控系統(tǒng)典型特點，提出了一種典型性設計方法，為鑒定樣機的設計提供了全面的、明確的具體指導。

2 鑒定樣機典型性設計方法

依據(jù)標準對鑒定樣機提出的總體要求，對核安全級儀控系統(tǒng)的典型特點如設備組成、架構、功能性能、硬件配置等進行研究，提出了涵蓋設備類型、功能性能、系統(tǒng)架構、硬件配置及應用軟件5 個方面的鑒定樣機典型性設計方法。1）設備類型典型性：設備鑒定是考察安全級儀控電子設備在正常、異常運行條件及事故條件時是否能保持正常運行的方法之一，被鑒定對象為電子設備。因此，鑒定樣機應包括安全級數(shù)字化儀控系統(tǒng)中實現(xiàn)安全相關功能或其故障影響安全相關功能實現(xiàn)的所有設備類型。每種設備類型應至少選取一個試驗樣本。2）功能、性能典型性：鑒定樣機應包括安全級數(shù)字化儀控系統(tǒng)的典型功能及性能。如保護系統(tǒng)的停堆功能、控制與顯示功能等。一般地，更復雜、更重要的功能及性能可作為典型功能及性能。3）系統(tǒng)架構典型性：鑒定樣機應體現(xiàn)安全級數(shù)字化儀控系統(tǒng)的架構特點，以體現(xiàn)安全級數(shù)字化儀控系統(tǒng)的主要組成部分及其之間的通信方式。4）硬件配置典型性：鑒定樣機應具有與安全級數(shù)字化儀控系統(tǒng)相同或更嚴酷的硬件配置。硬件配置主要考慮如機箱或模塊的安裝位置及高度、供電方式、安裝方式、接地方式等方面。5）應用軟件典型性：鑒定樣機應具有安全級數(shù)字化儀控系統(tǒng)實際運行中使用的具有代表性的軟件及診斷程序，包括系統(tǒng)軟件及應用軟件。應用軟件主要考慮實現(xiàn)典型功能及性能、CPU 負荷等方面。

圖2 典型功能性能確定過程示意圖Fig.2 Typical functional performance determination process diagram

根據(jù)以上要求，結合工程設計實施過程，鑒定樣機典型性設計的5個方面按照如下過程開展，其過程如圖1所示。

2.1 確定設備類型

確定安全級儀控系統(tǒng)安全相關功能實現(xiàn)所必須的設備類型及其故障影響安全級儀控系統(tǒng)安全相關功能實現(xiàn)的設備類型，即為鑒定樣機應該覆蓋的設備類型。如用于實現(xiàn)硬件、軟件、人機接口以及數(shù)據(jù)通信等功能的模塊以及為了實現(xiàn)這些功能的輔助設備。

2.2 確定典型功能性能

確定典型功能及性能，從而確定設備之間的邏輯關系以及電氣連接關系。系統(tǒng)功能是由硬件設備為載體通過軟件邏輯運算實現(xiàn)的，并且設備鑒定要求樣本設備與其接口一起進行鑒定試驗。因此，通過以下3 個原則確定典型功能性能：1）需覆蓋確定的設備類型；2）需覆蓋安全功能的所有表決邏輯類型以及典型軟件功能塊；3）需覆蓋安全級儀控系統(tǒng)所有接口類型。一般地，首先選取最有特點的安全功能為典型功能，如運算最復雜、觸發(fā)方式特殊等，再按照如上3 個原則進行典型功能性能的最終確定。

具體過程如圖2 所示。

2.3 確定系統(tǒng)架構

首先，鑒定樣機系統(tǒng)架構應體現(xiàn)安全級儀控系統(tǒng)的主要組成部分。若某些組成部分內(nèi)部為冗余結構，由于冗余結構不管從硬件還是軟件上來說，都幾乎一樣，而設備鑒定主要考察硬件在如溫度、濕度、振動等應力施加下的能力，所以鑒定樣機系統(tǒng)架構設計時不需要考慮冗余。如壓水堆核電廠的RPS 系統(tǒng)中實現(xiàn)停堆的架構為4 個互相冗余的通道，每個通道所使用硬件類型一樣，只是應用軟件略有不同，其中第三通道應用軟件最復雜，所以鑒定樣機只實現(xiàn)第三通道即可。當然為能夠驗證該通道的停堆功能，另外3 個通道的硬接線或網(wǎng)絡通訊數(shù)據(jù)需通過測試裝置進行模擬，并且傳輸方式要與實際應用保持一致。其次，鑒定樣機內(nèi)部通信應具備安全級儀控系統(tǒng)中實際使用到的所有通信方式。

2.4 硬件配置設計

1E 設備按照一定的原則進行機柜內(nèi)部排列布局，例如機柜內(nèi)機箱或模塊的布局、機箱內(nèi)各板卡的布局設計，從而實現(xiàn)鑒定樣機的硬件配置。鑒定樣機的硬件配置主要從5 個方面進行：1）從機箱安裝位置、模塊安裝高度等方面的硬件布局考慮鑒定樣機的典型應用硬件配置：同類機箱、模塊中，至少有1 個的安裝位置及安裝高度要與實際應用時保持一致；2）鑒定樣機機箱板卡配置應不小于同類機箱中板卡及模塊的數(shù)量配置。考慮到將來現(xiàn)場應用板卡可能達到滿配，所以鑒定樣機各類機箱至少要有1 個機箱的板卡達到滿配；3）鑒定樣機采用的供電方式要與安全級數(shù)字化儀控系統(tǒng)設計要求一致；4）鑒定樣機的接地方式應與安全級數(shù)字化儀控系統(tǒng)設計要求一致；5）鑒定樣機中所有設備的安裝方式應與安全級儀控系統(tǒng)設計中要求設備的安裝方式一致。

2.5 應用軟件設計

確定鑒定樣機硬件配置后，需要為鑒定樣機設計應用軟件，從3 個方面進行：1）鑒定樣機應用軟件應實現(xiàn)典型功能性能；2）鑒定樣機應用軟件應覆蓋安全級數(shù)字化儀控系統(tǒng)中的典型應用軟件功能塊；3）鑒定樣機應用軟件規(guī)模應使得主處理設備的CPU 負荷不小于安全級儀控系統(tǒng)中主處理設備的CPU 負荷。

3 實踐

海上小堆的緊急停堆保護系統(tǒng)主要執(zhí)行反應堆保護系統(tǒng)功能，當保護參數(shù)達到或超過整定值時，觸發(fā)緊急停堆。對該緊急停堆保護系統(tǒng)實施設備鑒定活動，其鑒定樣機設計按照本文提出的典型性設計方法進行了設計，并得到了國內(nèi)監(jiān)管機構及業(yè)主單位的認可。

1）確定設備類型

執(zhí)行緊急停堆功能的設備包括安全級平臺產(chǎn)品以及外購品。安全級平臺產(chǎn)品設備：主處理單元板卡；通信單元板卡；信號采集/輸出板卡；轉(zhuǎn)接板卡；熱電阻調(diào)理隔離模塊；機柜、機箱等。

外購品：24V 電源；濾波器；浪涌保護器；空氣開關；端子；線纜等。

2）確定典型功能性能

圖3 配置示意圖Fig.3 Configuration diagram

緊急停堆安全功能中△T 超溫、△T 超功率功能最復雜，因此選為典型功能。汽輪機導致停堆（DI 觸發(fā)信號）與其他模擬量觸發(fā)停堆信號的觸發(fā)方式不同，因此也選為典型功能。分析其余緊急停堆安全功能信號路徑并根據(jù)典型功能選取原則1 ～3 確定其他典型功能，最終選取的全部典型功能為：①源量程高中子注量率高；②功率量程高中子注量率正變化率高；③△T 超溫；④△T 超功率；⑤汽輪機導致停堆（DI 觸發(fā)信號）。通常核電廠都必然關注停堆保護系統(tǒng)輸入通道的采集精度以及停堆響應時間，因此選其為典型性能。

3）確定系統(tǒng)架構

該緊急停堆保護系統(tǒng)包括3 個通道，3 個通道互為冗余通道，配置基本一致，尤其是硬件配置，而且基于功能多樣性設計，一個通道內(nèi)的兩個子組的配置也基本一致。因此，設備鑒定樣機選取其中一個通道的一個子組。為使能夠驗證該通道的典型停堆功能，來自另外兩個通道的網(wǎng)絡通訊數(shù)據(jù)需通過測試裝置進行模擬，并且傳輸方式要與實際應用保持一致。其次，鑒定樣機內(nèi)部通信應具備該緊急停堆系統(tǒng)中實際使用到的所有通信方式。

4）硬件配置設計

結合鑒定需覆蓋的設備類型、鑒定樣機系統(tǒng)架構、實現(xiàn)的典型功能性能，以及緊急停堆系統(tǒng)供電方式為集中供電。因此，鑒定樣機包括：1 臺實現(xiàn)典型停堆功能的功能柜和1 臺電源柜。根據(jù)硬件配置設計相關要求，對功能柜、電源柜進行硬件配置設計，其配置示意圖如圖3 所示。

5）應用軟件設計

通過軟件功能塊的搭建來實現(xiàn)典型功能以支持典型功能及性能的測試。

4 總結

本文提出的核電廠安全級數(shù)字化儀控系統(tǒng)鑒定樣機的典型性設計方法，對核電廠安全級數(shù)字化儀控系統(tǒng)設備鑒定中樣機的設計具有直接指導意義。通過該典型性設計方法設計的鑒定樣機在設備類型、功能性能、系統(tǒng)架構、硬件配置及應用軟件5 個方面都具有與被鑒定的安全級數(shù)字化儀控系統(tǒng)的典型性。采用該典型性設計后的鑒定樣機規(guī)模一般在5 個機柜以內(nèi)，完全可滿足試驗場地相關要求，進而實施型式試驗，對其開展的鑒定試驗結果可以證明核電廠安全級數(shù)字儀控系統(tǒng)是否達到設計要求及其在規(guī)定的運行條件和環(huán)境條件下是否能完成其預定功能。該鑒定樣機典型性設計方法已在國內(nèi)諸多核電廠安全級數(shù)字化儀控系統(tǒng)設備鑒定中成功應用，如海上小堆緊急停堆保護系統(tǒng)設備鑒定、陽江5/6 號機組保護系統(tǒng)設備鑒定，并得到了來自國內(nèi)監(jiān)管機構、業(yè)主以及行業(yè)專家的一致認可。