基于TRICON平臺(tái)的RPR系統(tǒng)T2試驗(yàn)方法優(yōu)化

徐得良

【摘 要】TRICON平臺(tái)在模件級(jí)/內(nèi)部電路級(jí)實(shí)現(xiàn)三重冗余，且具備較好容錯(cuò)能力，基于該平臺(tái)的反應(yīng)堆保護(hù)系統(tǒng)T2試驗(yàn)，通過執(zhí)行試驗(yàn)?zāi)_本自動(dòng)執(zhí)行。由于RPR系統(tǒng)驅(qū)動(dòng)的執(zhí)行機(jī)構(gòu)眾多，如果閉鎖失效，將試驗(yàn)產(chǎn)生的系統(tǒng)級(jí)專設(shè)安全設(shè)施驅(qū)動(dòng)命令送到執(zhí)行機(jī)構(gòu)，將導(dǎo)致大量設(shè)備誤動(dòng)，威脅機(jī)組安全。作者通過大量分析和實(shí)踐，總結(jié)出來一套簡(jiǎn)便、可靠的實(shí)施T2試驗(yàn)安全措施，和并行執(zhí)行試驗(yàn)?zāi)_本的方法，大大提高了安措和試驗(yàn)執(zhí)行的效率和可靠性，顯著縮短大修關(guān)鍵路徑。

【關(guān)鍵詞】反應(yīng)堆保護(hù)系統(tǒng);T2試驗(yàn);安措;

0基于TRICON平臺(tái)的RPR系統(tǒng)簡(jiǎn)介

反應(yīng)堆保護(hù)系統(tǒng)，共分為4個(gè)保護(hù)通道和兩個(gè)邏輯列，為了保證反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間要求，每個(gè)保護(hù)通道和邏輯列又分為兩個(gè)子組，將保護(hù)功能負(fù)荷均衡的分配在兩個(gè)子系統(tǒng)中。以“安全殼噴淋”功能為例，四個(gè)保護(hù)通道的子組2，分別接受對(duì)應(yīng)儀表的信號(hào)，進(jìn)行閾值比較，產(chǎn)生“局部脫扣”信號(hào)，并送到其他三個(gè)保護(hù)通道。每個(gè)保護(hù)通道接受其他三個(gè)通道送來的“局部脫扣”信號(hào)以及本通道閾值比較產(chǎn)生的“局部脫扣”信號(hào)進(jìn)行“四取二”邏輯運(yùn)算產(chǎn)生通道級(jí)的“安全殼噴淋”信號(hào)，然后通過硬接線送到兩個(gè)邏輯列，每個(gè)邏輯列分別接受四個(gè)保護(hù)通道送來的通道級(jí)“安全殼噴淋”信號(hào)，經(jīng)過“四取二”運(yùn)算后產(chǎn)生真正意義上系統(tǒng)級(jí)的“安全殼噴淋”命令，該命令在軟件中分支成對(duì)應(yīng)的專設(shè)安全設(shè)施驅(qū)動(dòng)機(jī)構(gòu)的驅(qū)動(dòng)命令，點(diǎn)對(duì)點(diǎn)通過硬接線送到執(zhí)行機(jī)構(gòu)或者邏輯優(yōu)選模塊。

1RPR系統(tǒng)T2試驗(yàn)簡(jiǎn)介

RPR T2試驗(yàn)，主要驗(yàn)證RPR內(nèi)部邏輯以及通道之間、通道與列之間硬接線連接通道的正確性，以子系統(tǒng)子組2的安噴邏輯為例：

1.1保護(hù)通道試驗(yàn)

以通道1子組2（CH12）為例，初始化腳本先將CH12中所有輸入的儀表信號(hào)強(qiáng)制到電站正常運(yùn)行對(duì)應(yīng)的數(shù)值，將輸出信號(hào)強(qiáng)制到當(dāng)前值，然后通過強(qiáng)制ETY101MP的不同值來驗(yàn)證保護(hù)定值的正確性和質(zhì)量位設(shè)定值的正確性，同時(shí)通過強(qiáng)制其他三個(gè)通道送來的ETY102/103/104MP送來的“局部脫扣”信號(hào)，來分別驗(yàn)證四取二邏輯的正確性，通過讀取A2中對(duì)應(yīng)輸入信號(hào)的狀態(tài)，驗(yàn)證CH12送A2的通道級(jí)安噴信號(hào)通道的正確性。

1.2邏輯列試驗(yàn)

以邏輯A列子組2（A2）為例，初始化腳本將A2中安噴邏輯的輸入信號(hào)和驅(qū)動(dòng)設(shè)備動(dòng)作的輸出指令全部強(qiáng)制到當(dāng)前值，通過模擬各種“四取二”邏輯組合，驗(yàn)證系統(tǒng)級(jí)的安噴命令邏輯正確，由于驅(qū)動(dòng)設(shè)備動(dòng)作的命令被強(qiáng)制，所以不會(huì)輸出到就地設(shè)備驅(qū)動(dòng)設(shè)備動(dòng)作。安噴信號(hào)T2試驗(yàn)原理圖見圖1.

2.T2試驗(yàn)安措改進(jìn)

綜合第1節(jié)介紹，RPR T2試驗(yàn)的主要風(fēng)險(xiǎn)在于，保護(hù)列試驗(yàn)會(huì)觸發(fā)系統(tǒng)級(jí)的專設(shè)安全設(shè)施驅(qū)動(dòng)命令，雖然邏輯試驗(yàn)前的初始化腳本，已經(jīng)將保護(hù)列點(diǎn)對(duì)點(diǎn)送執(zhí)行機(jī)構(gòu)的命令強(qiáng)制為0，但是考慮到定期試驗(yàn)軟件運(yùn)行過程中卡死，退出過程中初始化狀態(tài)可能失效，所以單純的軟件強(qiáng)制閉鎖不夠保守，閉鎖失效導(dǎo)致試驗(yàn)命令誤驅(qū)動(dòng)設(shè)備動(dòng)作的風(fēng)險(xiǎn)仍然很高。PLM模塊試驗(yàn)?zāi)Ｊ绞鼓芪恍盘?hào)回路設(shè)計(jì)兼圖2.

綜合分析保護(hù)列與執(zhí)行機(jī)構(gòu)之間的邏輯優(yōu)選模塊（PLM）的信號(hào)連接特點(diǎn)，每個(gè)機(jī)柜中有32個(gè)PLM模塊構(gòu)成一個(gè)4x8的模塊矩陣，其試驗(yàn)?zāi)Ｊ绞鼓芪皇峭ㄟ^保護(hù)列中一個(gè)使能命令，在PLM機(jī)柜端子上一分為四，然后每個(gè)信號(hào)控制一列8個(gè)PLM模塊的試驗(yàn)使能位。因此T2試驗(yàn)期間，通過在PLM機(jī)柜內(nèi)部額外引取一路24V電源，接入到試驗(yàn)?zāi)Ｊ绞鼓芪坏目偠俗由?，即可在硬件上將該機(jī)柜內(nèi)的所有PLM模塊強(qiáng)制置于“試驗(yàn)?zāi)Ｊ健保摲椒煽啃愿?，?shí)施簡(jiǎn)單，即使試驗(yàn)過程中保護(hù)邏輯閉鎖失效將試驗(yàn)命令輸出，PLM由于處于試驗(yàn)?zāi)Ｊ剑膊粫?huì)將命令輸出到執(zhí)行機(jī)構(gòu)，從而從根本上解決設(shè)備誤動(dòng)問題。

3.T2試驗(yàn)執(zhí)行改進(jìn)

工程實(shí)施上，為了滿足RPR系統(tǒng)響應(yīng)時(shí)間的要求，將每個(gè)保護(hù)通道和保護(hù)列的保護(hù)功能均衡的分配到兩個(gè)獨(dú)立的子系統(tǒng)上。RPR系統(tǒng)T2試驗(yàn)，每個(gè)子系統(tǒng)一套設(shè)置一套試驗(yàn)?zāi)_本，各個(gè)子系統(tǒng)順序執(zhí)行。

經(jīng)過充分分析論證，由于四個(gè)保護(hù)通道的兩個(gè)子系統(tǒng)間沒有信號(hào)互傳，因而可以將保護(hù)通道子組1、子組2的試驗(yàn)?zāi)_本并行執(zhí)行，而不會(huì)產(chǎn)生干擾。這樣，四個(gè)保護(hù)通道按原設(shè)計(jì)順序執(zhí)行所需近8小時(shí)，采用兩個(gè)子系統(tǒng)并行執(zhí)行的方法，可以縮短大修關(guān)鍵路徑4小時(shí)，能夠產(chǎn)生顯著的經(jīng)濟(jì)效益。

4.結(jié)束語

RPR系統(tǒng)T2試驗(yàn)，雖然設(shè)計(jì)上為閉鎖型試驗(yàn)，但是試驗(yàn)方法設(shè)計(jì)上，只考慮軟件中輸出命令強(qiáng)制閉鎖一種方式，不夠保守，經(jīng)過本文所述的創(chuàng)新性的通過引入24V電源強(qiáng)制實(shí)現(xiàn)PLM“硬隔離”，可以可靠的解決軟件閉鎖失效誤動(dòng)設(shè)備的問題。且本文創(chuàng)新性提出的保護(hù)通道兩個(gè)子組并行試驗(yàn)的方法，可以縮短大修主關(guān)鍵路徑至少4小時(shí)，因此本文提出的方法對(duì)電站有著顯著的經(jīng)濟(jì)效益和安全效益，具有極大的向參考電站推廣價(jià)值。

（作者單位：海南核電有限公司）