數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間的評(píng)價(jià)方法研究

劉 洋,廖良記,張向科

(1.臺(tái)山核電合營有限公司，廣東 臺(tái)山 529200;2.中廣核工程有限公司，廣東 深圳 518000)

核電站反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間是指某一信號(hào)觸發(fā)直至對(duì)應(yīng)的反應(yīng)堆保護(hù)功能動(dòng)作所消耗的時(shí)間。在核電站設(shè)計(jì)中，設(shè)計(jì)者會(huì)基于電站的安全分析對(duì)一些重要的系統(tǒng)功能提出響應(yīng)時(shí)間的要求，以確保某些異常情況下機(jī)組的應(yīng)對(duì)功能能夠及時(shí)、正確的動(dòng)作，從而確保電站的安全性、可用性。在工程實(shí)現(xiàn)過程中，需要對(duì)反應(yīng)堆保護(hù)系統(tǒng)實(shí)際響應(yīng)時(shí)間進(jìn)行評(píng)估，確保系統(tǒng)、設(shè)備的真實(shí)響應(yīng)時(shí)間小于設(shè)計(jì)限值，能夠滿足設(shè)計(jì)要求。

本文主要對(duì)基于數(shù)字化控制平臺(tái)的反應(yīng)堆保護(hù)系統(tǒng)(不包括執(zhí)行機(jī)構(gòu)及信號(hào)測量環(huán)節(jié))響應(yīng)時(shí)間評(píng)估方法進(jìn)行探討，提出在數(shù)字化控制系統(tǒng)應(yīng)用情況下評(píng)估響應(yīng)時(shí)間的方法建議。

一個(gè)典型反應(yīng)堆保護(hù)功能的響應(yīng)過程包括：異常感知(信號(hào)采集)、反應(yīng)堆保護(hù)系統(tǒng)的信號(hào)處理及計(jì)算、執(zhí)行機(jī)構(gòu)動(dòng)作，如圖1。

圖1 典型反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)過程Fig.1 Response process of typicalreactor protection system

典型的響應(yīng)時(shí)間：

T=T1+T2+T3

式中：T1——信號(hào)采集/測量時(shí)間；

T2——控制系統(tǒng)處理時(shí)間；

T3——執(zhí)行機(jī)構(gòu)動(dòng)作時(shí)間；

根據(jù)電站安全分析，設(shè)計(jì)者會(huì)提出對(duì)各反應(yīng)堆保護(hù)功能的響應(yīng)/執(zhí)行的時(shí)間要求，通常要求：響應(yīng)時(shí)間T小于某一設(shè)計(jì)值。設(shè)計(jì)過程中，會(huì)將此時(shí)間要求進(jìn)行分解(即不同處理環(huán)節(jié)的響應(yīng)時(shí)間要求)，具體到反應(yīng)堆保護(hù)系統(tǒng)的響應(yīng)時(shí)間(T2)的要求通常為T2<設(shè)計(jì)要求時(shí)間。

1 國內(nèi)反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間的評(píng)測方法

在核電站使用數(shù)字化控制系統(tǒng)前，反應(yīng)堆保護(hù)系統(tǒng)由邏輯處理元件(如繼電器等硬邏輯電路)搭建，在保護(hù)系統(tǒng)現(xiàn)場安裝完成后，需要搭建專用的測試平臺(tái)測量各保護(hù)通道的響應(yīng)時(shí)間，測量的目的如下：

1)獲得各保護(hù)通道的響應(yīng)時(shí)間，評(píng)判相關(guān)保護(hù)功能的響應(yīng)時(shí)間是否滿足設(shè)計(jì)要求；

2)檢查組成保護(hù)通道的各組件及其的連接、運(yùn)行是否正常。

進(jìn)入21世紀(jì)后，數(shù)字化控制系統(tǒng)開始陸續(xù)應(yīng)用于國內(nèi)核電站，反應(yīng)堆保護(hù)系統(tǒng)也使用了安全級(jí)的數(shù)字化控制平臺(tái)(如法瑪通公司的TXS，三菱公司的MELTAC，廣利核公司的FirmSys等)，反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間的評(píng)測方法仍然沿襲了原來的測試方法：搭建專門的仿真測試平臺(tái)對(duì)每個(gè)保護(hù)通道的響應(yīng)時(shí)間進(jìn)行實(shí)測，測量原理見圖2。

圖2 反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間實(shí)測原理Fig.2 Principle of response time measurement of reactor protection system

此響應(yīng)時(shí)間的測量方法有如下缺點(diǎn)：

1)未充分利用數(shù)字化平臺(tái)的特點(diǎn)：CPU計(jì)算機(jī)理、周期，通訊速率，信號(hào)采集特征等；

2)實(shí)際響應(yīng)時(shí)間測量結(jié)果隨機(jī)、不唯一；

3)反應(yīng)堆保護(hù)系統(tǒng)設(shè)備現(xiàn)場布置分散，現(xiàn)場實(shí)施難度大；

4)測試過程需要將反應(yīng)堆保護(hù)系統(tǒng)單獨(dú)隔離，對(duì)電站現(xiàn)場調(diào)試影響大。

另外,數(shù)字化控制平臺(tái)中通道各組件及其連接、運(yùn)行處理是否正?？赏ㄟ^系統(tǒng)安裝上電后的通道檢查、系統(tǒng)檢查、配置檢查等進(jìn)行檢驗(yàn)，確定系統(tǒng)是否運(yùn)行正常，系統(tǒng)/控制平臺(tái)參數(shù)/配置是否與設(shè)計(jì)文件一致，無需通過響應(yīng)時(shí)間測試進(jìn)行檢查。

結(jié)合上述因素，隨著數(shù)字化控制系統(tǒng)在反應(yīng)堆保護(hù)系統(tǒng)上的日益廣泛、深入的應(yīng)用，需要研究、探索更適于數(shù)字化平臺(tái)的響應(yīng)時(shí)間評(píng)估方法。

2 數(shù)字化控制系統(tǒng)的特征及響應(yīng)時(shí)間的理論計(jì)算方法

數(shù)字化控制系統(tǒng)具有如下特征：

1)確定性：控制器運(yùn)算周期/過程確定、網(wǎng)絡(luò)通信速率確定、I/O模件特性確定；在設(shè)計(jì)固化后數(shù)字化控制系統(tǒng)結(jié)構(gòu)確定；

2)類型化：可通過分類輸入、輸出信號(hào)以及邏輯處理過程將反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)通道進(jìn)行分類分析；

3)平臺(tái)的響應(yīng)時(shí)間與地理位置變化無關(guān)，不會(huì)由于場地的變化而發(fā)生變化；

4)系統(tǒng)狀態(tài)自診斷、可監(jiān)控。

基于上述特征，可以對(duì)基于數(shù)字化控制平臺(tái)的反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間開發(fā)理論計(jì)算的方法： 通過分析信號(hào)傳輸路徑，結(jié)合傳輸路徑中各模件計(jì)算/掃描周期、通信周期等參數(shù)，計(jì)算各種類型通道或運(yùn)算環(huán)節(jié)響應(yīng)時(shí)間的包絡(luò)值，從而計(jì)算出各反應(yīng)堆保護(hù)功能的響應(yīng)時(shí)間。

圖3是一個(gè)典型數(shù)字化控制系統(tǒng)的時(shí)間響應(yīng)分布(測量型號(hào)、邏輯運(yùn)算以及指令輸出都由單個(gè)控制器結(jié)構(gòu)內(nèi)完成)，此時(shí)控制系統(tǒng)響應(yīng)時(shí)間為：

T2=Tin+TFDG+TFDG+Tout

式中：Tin——控制系統(tǒng)的信號(hào)采集時(shí)間；

TFDG——控制器邏輯運(yùn)算周期；

Tout——控制系統(tǒng)指令輸出時(shí)間。

注：1)控制系統(tǒng)的信號(hào)采集時(shí)間以及指令輸出時(shí)間使用廠家給出的I/O模件的性能參數(shù)；

2)假定輸入信號(hào)未在控制器的首個(gè)運(yùn)算周期內(nèi)被讀入，延后一個(gè)運(yùn)算周期被控制器讀入進(jìn)行計(jì)算。

對(duì)于復(fù)雜的、采用遠(yuǎn)程I/O的系統(tǒng)，計(jì)算模型需要考慮遠(yuǎn)程I/O(或另外一個(gè)數(shù)據(jù)處理環(huán)節(jié))以及信號(hào)網(wǎng)絡(luò)傳輸耗時(shí)Tnet，Tnet取決于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信介質(zhì)、通信協(xié)議，原理框圖見圖4。

圖3 典型DCS系統(tǒng)響應(yīng)時(shí)間分布Fig.3 Response time distribution of typical DCS system

圖4 有遠(yuǎn)程I/O的DCS系統(tǒng)響應(yīng)時(shí)間分布Fig.4 Response time distribution of theDCS system with remote I/O

3 響應(yīng)時(shí)間理論計(jì)算方法的驗(yàn)證

在核電站DCS控制系統(tǒng)工廠測試階段，會(huì)在測試大廳將真實(shí)的DCS設(shè)備連接起來進(jìn)行測試，此階段DCS設(shè)備聯(lián)網(wǎng)但孤立運(yùn)行，沒有設(shè)備現(xiàn)場安裝后的種種制約條件(空間分散、相互影響……)，同時(shí)設(shè)備真實(shí)運(yùn)行，能夠表征設(shè)備安裝到現(xiàn)場后的運(yùn)行特性。此階段，可對(duì)不同類型的通道進(jìn)行響應(yīng)時(shí)間實(shí)測，通過對(duì)理論計(jì)算時(shí)間與實(shí)測響應(yīng)時(shí)間的比較來驗(yàn)證理論計(jì)算時(shí)間的包絡(luò)性及保守性。

以某核電廠反應(yīng)堆保護(hù)系統(tǒng)跳堆保護(hù)功能為例，比對(duì)按照上述方法計(jì)算的響應(yīng)時(shí)間與工廠測試的實(shí)測響應(yīng)時(shí)間，驗(yàn)證響應(yīng)時(shí)間理論計(jì)算的保守性、包絡(luò)性。

該核電廠跳堆保護(hù)的典型功能框圖見圖5，數(shù)據(jù)采集系統(tǒng)(APU)將表征反應(yīng)堆保護(hù)特征的物理量采集后，判斷是否達(dá)到跳堆保護(hù)閾值，并將判斷結(jié)果通過專屬網(wǎng)絡(luò)傳給邏輯處理單元(ALU)，邏輯處理單元綜合不同列的判斷結(jié)果，通過4取2的表決邏輯運(yùn)算出跳堆指令，跳堆指令通過光耦模塊SDM1送出，至停堆斷路器觸發(fā)反應(yīng)堆停堆。

圖5 典型DCS跳堆保護(hù)處理框圖Fig.5 Block diagram of typical DCStrip protection

通過分析該跳堆保護(hù)的處理順序及流程，得出該功能響應(yīng)時(shí)間的計(jì)算方法如下：

T2=Tin+TFDG+TFDG+Tnet+TFDG+Tout+TSDM

式中：Tin、Tout、TSDM的響應(yīng)時(shí)間從產(chǎn)品供應(yīng)商處獲得，分別為18 ms、10 ms、10 ms;

TFDG取決該功能在控制器內(nèi)的計(jì)算周期，為25 ms;

Tnet為數(shù)據(jù)的網(wǎng)絡(luò)傳輸時(shí)間，Tnet=Max(T0-TFDG.source,0)+Tnet+Max(T0,TFDG.dest)=81 ms。

其中Tnet為網(wǎng)路傳輸時(shí)間(6 ms，取決于網(wǎng)絡(luò)傳輸協(xié)議、傳輸介質(zhì))

源頭數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)通訊通道的最長時(shí)間為Max(T0-TFDG.source,0)，數(shù)據(jù)抵達(dá)宿主等待進(jìn)入邏輯運(yùn)算的時(shí)間為Max(T0,TFDG.dest)，其中T0為通訊周期50 ms，TFDG.source及TFDG.dest分別為APU及ALU中該功能的運(yùn)算周期25 ms。

依據(jù)上述公式計(jì)算，該功能的響應(yīng)時(shí)間理論計(jì)算值為

T2=18+25+25+81+25+10+10=194 ms

壓力/水位等常規(guī)物理量信號(hào)采集、分配時(shí)間T1b采用模件廠家給出時(shí)間11.5 ms，因此疊加信號(hào)采集時(shí)間后的跳堆保護(hù)功能理論計(jì)算時(shí)間為194+11.5=205.5 ms。

設(shè)計(jì)要求跳堆保護(hù)的觸發(fā)時(shí)間(T1b+T2)小于500 ms，在工廠測試階段，按照?qǐng)D2的原理搭建響應(yīng)時(shí)間實(shí)測平臺(tái)，不同功能的跳堆保護(hù)動(dòng)作時(shí)間進(jìn)行實(shí)測，每個(gè)功能測量20遍，取其中最大值，得出的結(jié)果見表1，結(jié)果表明計(jì)算值大于實(shí)測值，可見通過上述計(jì)算方法得出的響應(yīng)時(shí)間比較保守，能夠包絡(luò)系統(tǒng)的真實(shí)響應(yīng)時(shí)間，用于評(píng)估響應(yīng)時(shí)間是否滿足設(shè)計(jì)要求更具代表性。

表1 響應(yīng)時(shí)間的理論計(jì)算時(shí)間與實(shí)測時(shí)間的比較

綜上，對(duì)于基于數(shù)字化控制平臺(tái)的反應(yīng)堆保護(hù)系統(tǒng)，響應(yīng)時(shí)間的評(píng)估方法建議如下：

1)按照反應(yīng)堆保護(hù)系統(tǒng)供應(yīng)商的設(shè)計(jì)及信號(hào)傳輸路徑，將反應(yīng)堆保護(hù)功能進(jìn)行歸納和分類，可參考本文提出的方法對(duì)每個(gè)類型進(jìn)行響應(yīng)時(shí)間的理論計(jì)算；

2)在工廠測試階段，對(duì)各個(gè)類型的響應(yīng)時(shí)間進(jìn)行實(shí)測，驗(yàn)證理論計(jì)算的準(zhǔn)確性和保守性；

3)用理論計(jì)算時(shí)間作為最終反應(yīng)堆保護(hù)系統(tǒng)T2響應(yīng)時(shí)間，用于評(píng)估具體的功能是否滿足設(shè)計(jì)需求。

試驗(yàn)數(shù)據(jù)表明：基于上述理論計(jì)算方法確定的響應(yīng)時(shí)間較實(shí)測時(shí)間長，更保守，用于評(píng)價(jià)所實(shí)現(xiàn)的功能是否滿足設(shè)計(jì)要求的響應(yīng)時(shí)間結(jié)果將更具表征性，即：理論計(jì)算值可用于響應(yīng)時(shí)間評(píng)估，可滿足響應(yīng)時(shí)間評(píng)價(jià)的需要。

4 結(jié)論

反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間是用于評(píng)價(jià)系統(tǒng)是否能夠按照設(shè)計(jì)要求及時(shí)、迅速的觸發(fā)反應(yīng)堆保護(hù)動(dòng)作，是重要的安全設(shè)計(jì)要求，需要在工程階段進(jìn)行確認(rèn)。

DCS平臺(tái)具有確定性的特點(diǎn)(控制器時(shí)鐘、運(yùn)算周期、I/O卡件性能等是確定的)，基于此特點(diǎn)，本文對(duì)采用DCS技術(shù)的反應(yīng)堆保護(hù)系統(tǒng)建議了一種響應(yīng)時(shí)間評(píng)價(jià)方法：1)根據(jù)信號(hào)類型及系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)建立響應(yīng)時(shí)間的理論計(jì)算方法；2)在系統(tǒng)/設(shè)備的工廠聯(lián)合測試階段，通過響應(yīng)時(shí)間實(shí)測對(duì)理論計(jì)算方法的有效性、保守性進(jìn)行驗(yàn)證；3)使用經(jīng)過驗(yàn)證的理計(jì)算方法得出的響應(yīng)時(shí)間進(jìn)行設(shè)計(jì)要求響應(yīng)時(shí)間的符合性評(píng)價(jià)。

本文所述評(píng)價(jià)方法是對(duì)基于數(shù)字化平臺(tái)反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間驗(yàn)證方法的一個(gè)探索，該方法一方面對(duì)反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間進(jìn)行保守評(píng)價(jià)，確保其滿足設(shè)計(jì)要求；同時(shí)也能夠簡化工程驗(yàn)證活動(dòng)，提高工程建設(shè)效率。