反應(yīng)堆保護(hù)系統(tǒng)緊急停堆響應(yīng)時(shí)間測試分析

王佳佳,謝富強(qiáng),劉 沖

(南華大學(xué) 電氣工程學(xué)院,湖南 衡陽 421001)

0 引 言

以緊急停堆響應(yīng)時(shí)間為例，對反應(yīng)堆保護(hù)系統(tǒng)(the reactor protection system，RPS)而言，從被測保護(hù)參數(shù)超保護(hù)定值，到緊急停堆信號輸出的時(shí)間，定義為RPS的緊急停堆響應(yīng)時(shí)間[1]。相關(guān)領(lǐng)域的學(xué)者在此方面也做了相應(yīng)研究，例如：胡義武[2]等人對安全級儀控系統(tǒng)模擬量響應(yīng)時(shí)間進(jìn)行分析，提出有效提高響應(yīng)時(shí)間應(yīng)提高ADC(analog to digital converter,ADC)的數(shù)據(jù)輸出速率或減少軟件濾波階數(shù)的方法；北京廣利核孫學(xué)慧等人[3]設(shè)計(jì)一套高負(fù)荷測試裝置和測試方法，驗(yàn)證了響應(yīng)時(shí)間理論值與實(shí)際值相互符合的假設(shè)；此外核動(dòng)力院李紅霞等人[4]對采用雙觸點(diǎn)和快速采集的方法設(shè)計(jì)了保護(hù)通道響應(yīng)時(shí)間自動(dòng)測試功能；汪績寧[5]等人也對核電廠反應(yīng)堆保護(hù)系統(tǒng)緊急停堆響應(yīng)時(shí)間進(jìn)行分析及測試，得到響應(yīng)時(shí)間實(shí)驗(yàn)最大值為144.8 ms。本文以RPS作為研究對象，提出一種自動(dòng)測試緊急停堆響應(yīng)時(shí)間的實(shí)時(shí)測試實(shí)驗(yàn)裝置設(shè)計(jì)方案，重點(diǎn)研究RPS中緊急停堆的響應(yīng)時(shí)間計(jì)算及其性能[6]，分析總結(jié)出優(yōu)化反應(yīng)堆保護(hù)系統(tǒng)緊急停堆響應(yīng)時(shí)間的方法。

1 RPS系統(tǒng)結(jié)構(gòu)和響應(yīng)時(shí)間測試分析

1.1 RPS系統(tǒng)結(jié)構(gòu)

RPS結(jié)構(gòu)如圖1所示,根據(jù)RPS的設(shè)計(jì)，由3個(gè)冗余的保護(hù)通道組成，劃分為多個(gè)子系統(tǒng)：

信息采集系統(tǒng)：采集柜I、采集柜II、采集柜III；

緊急停堆系統(tǒng)：邏輯柜A、邏輯柜B、邏輯柜C、邏輯柜a、邏輯柜b、邏輯柜c；

聯(lián)鎖系統(tǒng)：聯(lián)鎖柜A、聯(lián)鎖柜B；

網(wǎng)關(guān)系統(tǒng)：網(wǎng)關(guān)柜；

維護(hù)及試驗(yàn)系統(tǒng)：移動(dòng)工程師站；

事故后監(jiān)視系統(tǒng)：主控PAMS-A1、主控PAMS-B1、輔控PAMS-A2、輔控PAMS-B2。

圖1 RPS系統(tǒng)總體結(jié)構(gòu)圖Fig.1 RPS structure of the project system

RPS接收現(xiàn)場傳感器傳來的信號經(jīng)過采集柜進(jìn)行隔離分配處理后，進(jìn)入邏輯柜進(jìn)行功能邏輯處理、通信、信號輸出經(jīng)過繼電器隔離后輸出至現(xiàn)場。單個(gè)保護(hù)組基本信號回路如圖2所示。

單個(gè)保護(hù)組工作過程由兩個(gè)輸入過程和兩個(gè)輸出過程組成：

1)信號采集處理過程

信號沿著數(shù)據(jù)上送路徑，由傳感器至控制器。傳感器信號通過信號隔離分配單元處理后再經(jīng)由輸入模塊采集為數(shù)字信號，經(jīng)由機(jī)架調(diào)度傳輸至控制器進(jìn)行邏輯運(yùn)算。

圖2 單個(gè)保護(hù)組基本信號回路Fig.2 Basic signal circuit of a single protection group system

2)通信信號接收處理過程

信號沿著數(shù)據(jù)收發(fā)及數(shù)據(jù)上送路徑，由其他保護(hù)組經(jīng)由點(diǎn)對點(diǎn)通信模塊至控制器。通信信號沿?cái)?shù)據(jù)接收路徑發(fā)送至點(diǎn)對點(diǎn)通信模塊進(jìn)行接收，再經(jīng)過機(jī)架調(diào)度發(fā)送至控制器進(jìn)行邏輯運(yùn)算處理。

3)信號輸出處理過程

控制器產(chǎn)生控制信號通過數(shù)據(jù)下發(fā)路徑輸出至外部系統(tǒng)/設(shè)備?？刂破鬟M(jìn)行邏輯處理產(chǎn)生控制信號，經(jīng)過機(jī)架調(diào)度至輸出模塊，經(jīng)過信號輸出處理后通過硬接線送往現(xiàn)場執(zhí)行機(jī)構(gòu)。

4)通信信號發(fā)送處理過程

控制器產(chǎn)生控制信號通過數(shù)據(jù)下發(fā)及數(shù)據(jù)接收路徑，本保護(hù)組控制站發(fā)送至其他保護(hù)組?？刂破鬟壿嬤\(yùn)算產(chǎn)生控制信號，經(jīng)由機(jī)架調(diào)度至點(diǎn)對點(diǎn)通信模塊，后由點(diǎn)對點(diǎn)通信模塊輸出至其他保護(hù)組點(diǎn)對點(diǎn)通信模塊。

1.2 RPS響應(yīng)時(shí)間測試分析

響應(yīng)時(shí)間的大小和信號傳輸?shù)穆窂接嘘P(guān)。涉及的系統(tǒng)越多，路徑越長，響應(yīng)時(shí)間就越大。測試的目的就是驗(yàn)證響應(yīng)時(shí)間是否滿足預(yù)期，所以需要遵循最長路徑原則，選擇路徑最長的信號進(jìn)行測試。即信號處理最長路徑為：信號處理(t0)+輸入模塊(t1)+機(jī)架調(diào)度(t2)+控制器(t3)+機(jī)架調(diào)度(t4)+點(diǎn)對點(diǎn)通訊發(fā)送(t5)+點(diǎn)對點(diǎn)通信接收(t5)+機(jī)架調(diào)度(t6)+控制器(t7)+機(jī)架調(diào)度(t8)+SDO(safety digital output)輸出模塊(t9)+動(dòng)作輸出(t10)。RPS緊急停堆響應(yīng)時(shí)間路徑示意圖如圖3所示。

圖3 緊急停堆響應(yīng)時(shí)間路徑圖Fig.3 Emergency shutdown response time path diagram

1)信號處理時(shí)間t0

RPS單個(gè)4～20 mA輸入信號經(jīng)過隔離板卡(模擬采集柜I)調(diào)理、隔離、分配等處理時(shí)需要的最大響應(yīng)時(shí)間。

2)輸入延遲時(shí)間t1

從現(xiàn)場信號開始變化(4～20 mA信號為采樣值達(dá)到輸入階躍信號值的90%)到輸入模塊更新其采樣值的時(shí)間。分析得最大延遲=固定信號濾波時(shí)間+可調(diào)軟件濾波時(shí)間+2×輸入掃描時(shí)間。

模擬量輸入模塊，固定信號濾波時(shí)間：電路對階躍響應(yīng)10%～90%的時(shí)間；

2×輸入掃描時(shí)間：模塊輸入掃描時(shí)間內(nèi)采樣信號并計(jì)算表決數(shù)據(jù)。

模擬量輸入模塊是2oo3表決算法，考慮到模塊內(nèi)的異步性，所以明確信號變化的最長時(shí)間為2×輸入掃描時(shí)間。而信號變化后，電路的濾波和輸入掃描時(shí)間是并行執(zhí)行的，即固定信號濾波時(shí)間(20 ms)+2×輸入掃描時(shí)間(5 ms)≤30 ms。可調(diào)軟件濾波時(shí)間ASFT(adjustable software filtering time)在組態(tài)軟件中可手動(dòng)設(shè)置為0 ms。

3)輸入/輸出通信調(diào)度延遲t2,t4,t6,t8

t2，t4，t6，t8為I/O總線上的最大調(diào)度間隔時(shí)間。RPS系統(tǒng)配置為1個(gè)主機(jī)架，無擴(kuò)展/遠(yuǎn)程機(jī)架，故通信調(diào)度延遲≤4 ms；

4)控制運(yùn)算延遲時(shí)間t3,t7

t3,t7最大值為控制器運(yùn)算周期的3倍。當(dāng)輸入信號變化發(fā)生在獲取實(shí)時(shí)輸入數(shù)據(jù)之后時(shí)，控制器內(nèi)部三重化表決整體響應(yīng)時(shí)間最長，如圖4：第1個(gè)周期idle time沒采樣到輸入信號，則到第2個(gè)周期采樣到輸入信號，輸入表決后變?yōu)?，然后參與user programs運(yùn)算，輸出值變化但是沒采樣到表決后輸出數(shù)據(jù)；則第3個(gè)周期采樣到表決的輸入數(shù)據(jù)，也采樣到表決后的輸出數(shù)據(jù)，輸出就為1。所以最長的情況為3倍控制周期。TC為實(shí)際最大控制器運(yùn)算周期。相對于組態(tài)控制周期，實(shí)際控制器運(yùn)算周期最大偏差idle time不超過2 ms。即max(TC)=TC+2。本實(shí)驗(yàn)配置控制器運(yùn)算周期為18 ms。

圖4 控制器運(yùn)算時(shí)間延遲分析圖Fig.4 Controller operation time delay analysis diagram

5)保護(hù)組間數(shù)據(jù)交互和處理時(shí)間t5

6)輸出延遲時(shí)間t9

t9為從輸出模塊接收到控制器的輸出數(shù)據(jù)，到信號有效輸出(輸出信號達(dá)到穩(wěn)定值的90%)所需的時(shí)間。最大延遲=2×輸出周期+信號建立時(shí)間。輸出周期為2 ms，3通道異步可能最差需要2×輸出周期，電路信號建立小于1 ms。

7)動(dòng)作輸出時(shí)間t10

數(shù)據(jù)處理運(yùn)算后的結(jié)果經(jīng)過繼電器輸出，故繼電器最大動(dòng)作時(shí)間為t10。

2 反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間測試平臺設(shè)計(jì)

2.1 反應(yīng)堆保護(hù)系統(tǒng)緊急停堆功能需求分析

1)緊急停堆響應(yīng)時(shí)間需求

從RPS接收到參數(shù)信號到反應(yīng)堆斷路器接收到停堆觸發(fā)信號之間的時(shí)間應(yīng)不大于200 ms。mV信號和熱電偶信號的響應(yīng)時(shí)間不大于700 ms(本文僅選一個(gè)信號類型為4～20 mA的停堆信號)。

2)緊急停堆功能邏輯

選取單個(gè)信號類型為4～20 mA安全觸發(fā)信號，由測試裝置給定模擬信號發(fā)送至邏輯柜A。邏輯柜A接收到該保護(hù)變量后，對此保護(hù)變量進(jìn)行定值比較，并將經(jīng)過定值比較后的安全觸發(fā)信號送往邏輯柜B、邏輯柜C，同時(shí)接受來自邏輯柜B、邏輯柜C發(fā)送到邏輯柜A的安全觸發(fā)信號，進(jìn)行2/3局部符合邏輯，形成變量級的保護(hù)信號，再與其他所有保護(hù)變量的變量級保護(hù)信號進(jìn)行1/N全局符合，形成保護(hù)通道I的通道級保護(hù)信號。

緊急停堆邏輯以緊急停堆保護(hù)通道I為示例，如圖5所示。

圖5 緊急停堆邏輯圖Fig.5 Emergency shutdown logic diagram

2.2 測試裝置設(shè)計(jì)

測試裝置采用NI PXI Express機(jī)箱和相應(yīng)的數(shù)據(jù)采集板卡(data acquisition board,DAQ)等設(shè)備以及Labview RT實(shí)時(shí)控制器，搭配Labview開發(fā)平臺，實(shí)現(xiàn)從信號輸出采集、邏輯運(yùn)算處理、以及人機(jī)界面顯示的一體化實(shí)時(shí)測試。測試裝置通過選取示波器卡配合實(shí)時(shí)控制系統(tǒng)提高時(shí)鐘精度、采樣頻率及存儲深度。自動(dòng)測試裝置如圖6所示。

圖6 自動(dòng)測試裝置Fig.6 Automatic testing devcice

2.3 系統(tǒng)平臺搭建

根據(jù)RPS的設(shè)計(jì)，本實(shí)驗(yàn)采用與現(xiàn)場環(huán)境工程機(jī)按照1∶1比例搭建基于公司安全級系統(tǒng)的模擬件保護(hù)通道I進(jìn)行實(shí)驗(yàn)。即搭建保護(hù)通道I:邏輯柜A站、邏輯柜B站、邏輯柜C站、聯(lián)鎖柜A站。一臺上位機(jī)實(shí)時(shí)監(jiān)測與診斷軟件組態(tài)。測試響應(yīng)時(shí)間裝置采用NI PXI Express機(jī)箱和相應(yīng)的數(shù)據(jù)采集板卡(DAQ)等設(shè)備以及Labview RT實(shí)時(shí)控制器，搭配Labview[7]開發(fā)平臺，通過模擬現(xiàn)場過程信號，發(fā)送需要的模擬、數(shù)字、方波等高分辨率信號至RPS系統(tǒng)，并采集來自RPS[8]的輸出反饋。如圖6、圖7、圖8所示。

圖7 RPS緊急停堆系統(tǒng)平臺Fig.7 Emergency shutdown system platform

圖8 系統(tǒng)卡件Fig.8 System card

3 反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間測試結(jié)果分析

3.1 反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間測試結(jié)果

測試裝置響應(yīng)時(shí)間測試結(jié)果與高精度示波器對比，誤差小于0.1 ms。實(shí)際測得響應(yīng)時(shí)間平均值為198.03 ms，生成的響應(yīng)時(shí)間測試報(bào)告如圖9所示。

圖9 響應(yīng)時(shí)間測試報(bào)告Fig.9 Response time test report

因此，選取單個(gè)4～20 mA保護(hù)信號輸入至RPS到停堆斷路器動(dòng)作，處理過程如圖10所示。

圖10 停堆響應(yīng)時(shí)間過程分析圖Fig.10 Outage response time process analysis diagram

經(jīng)1.2節(jié)的理論分析得出，RPS緊急停堆的響應(yīng)時(shí)間為：t0+t1+t2+t3+t4+t5+t6+t7+t8+t9+t10。即4～20 mA信號最大的緊急停堆響應(yīng)時(shí)間理論值為198 ms，且實(shí)際值為198.03 ms，而需求響應(yīng)時(shí)間為200 ms，故理論值與實(shí)際值都滿足核反應(yīng)堆保護(hù)系統(tǒng)安全準(zhǔn)則的要求。

3.2 反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間測試方式改進(jìn)

本實(shí)驗(yàn)難點(diǎn)在于對緊急停堆響應(yīng)時(shí)間每個(gè)時(shí)間段的計(jì)算分析。如控制運(yùn)算延遲時(shí)間，計(jì)算時(shí)，需考慮控制器內(nèi)部屬性?？刂破鲀?nèi)部CPU(central processing unit,CPU)接收數(shù)據(jù)的時(shí)機(jī)不確定性：若在第一周期時(shí)錯(cuò)過采樣輸入數(shù)據(jù)時(shí)間，則需等待進(jìn)行第二周期的處理，但第二周期若沒有采樣到表決后的輸出數(shù)據(jù)，則繼續(xù)等待第三周期。因本實(shí)驗(yàn)控制器內(nèi)部有三個(gè)CPU處理器，則最長時(shí)間為3倍控制運(yùn)算周期。在進(jìn)行測試時(shí)，每一次測試需要重啟CPU，使得CPU時(shí)序重新分布，故保證了測出不同CPU情況下的響應(yīng)時(shí)間，具有完整性。本實(shí)驗(yàn)針對一般性的RPS[9]結(jié)構(gòu)，因此本實(shí)驗(yàn)中響應(yīng)時(shí)間計(jì)算分析方法可適用于需進(jìn)行實(shí)驗(yàn)測RPS緊急停堆響應(yīng)時(shí)間的情況。

自動(dòng)測試裝置，代替了傳統(tǒng)的人為使用示波器抓取響應(yīng)時(shí)間差值的方法，有效的避免了可能造成的人因讀取數(shù)據(jù)誤差、系統(tǒng)誤差、隨機(jī)誤差，縮短了實(shí)驗(yàn)周期，提高實(shí)驗(yàn)效率。且此測試裝置能達(dá)到0.1的高精度，使得實(shí)驗(yàn)數(shù)據(jù)更加精確。

在常規(guī)RPS中，緊急停堆響應(yīng)時(shí)間可做進(jìn)一步優(yōu)化，優(yōu)化方法有以下幾個(gè)方面：

1)從軟件層面來看，盡量優(yōu)化CPU應(yīng)用程序算法，優(yōu)化組態(tài)，減少程序量；

2)提高CPU性能，在滿足CPU控制負(fù)荷的前提下，縮短固定控制周期；

3)提高輸入模塊/輸出模塊的數(shù)據(jù)輸出速率或減小軟件濾波階數(shù)；

4)從硬件層面來看，選擇響應(yīng)時(shí)間短的AI模塊；

5)選擇響應(yīng)時(shí)間短的DO模塊。

4 結(jié) 論

本文分析RPS各大數(shù)據(jù)處理環(huán)節(jié)的特點(diǎn)，建立基于公司安全級產(chǎn)品的RPS系統(tǒng)緊急停堆響應(yīng)時(shí)間測試平臺，采用了自動(dòng)測試裝置，對響應(yīng)時(shí)間測試方法進(jìn)行了分析總結(jié)，并提出優(yōu)化緊急停堆響應(yīng)時(shí)間的改進(jìn)方法。本實(shí)驗(yàn)結(jié)果表明，4～20 mA信號的緊急停堆響應(yīng)時(shí)間為198.03 ms，滿足需求緊急停堆響應(yīng)時(shí)間不超過200 ms要求。