尤 兵,宫成军,李逊存
(福建福清核电有限公司,福建 福清 350318)
福清核电站反应堆保护系统T2试验方案的优化
尤兵,宫成军,李逊存
(福建福清核电有限公司,福建 福清 350318)
福清核电站反应堆保护系统T2试验在前期设计中存在着自动化程度低、试验操作复杂、人因风险高等诸多问题,在对T2试验设计方案分析后,作者提出了T2试验优化方案。经设计院、厂家、业主等各方进行多轮沟通和评估,借鉴文章提出的优化方案确定了T2试验的最终方案。
反应堆保护系统;定期试验;T2试验;方案优化
福清核电站反应堆保护系统(简称RPS)采用了安全级数字化仪控平台——Tricon V10,该平台由美国Invensys Operations Management(IOM)公司开发。作为RPS的一部分,保护系统定期试验也由其设计和开发。根据核电相关法规和导则要求,为保证RPS的可靠性,需要对其进行定期试验。反应堆保护逻辑功能试验(称为T2试验)是整个RPS定期试验的一部分,T2试验周期主要取决于可靠性分析。当前,在反应堆保护系统采用数字化平台替代模拟式技术后,由于数字化平台对关键器件具有较好的自诊断能力,因此T2试验周期不再需要2个月实施一次,可以在机组停堆换料大修期间执行T2试验。因受限于大修期间的时间窗口和人力,T2试验的实施必须具有快速、便捷、高效等特点。
1.1反应堆保护系统结构及特点
反应堆保护系统的主要功能是在异常工况或事故工况下,通过停堆和(或)启动专设安全设施,以防止或减轻堆芯和冷却剂系统部件的损坏,保护三大核安全屏障的完整性,避免引起放射性物质大量逸出,保护人员的安全以及核电厂周围环境不受污染。
福清核电站反应堆保护系统由两个功能子系统构成:反应堆停堆系统(RTS)和专设安全设施驱动系统(ESFAS)。其中,RTS由4个独立的保护通道(IP、IIP、IIIP、IVP)组成,ESFAS由A、B两个保护列构成,每个通道和列包含两个子系统Sub1和Sub2,以实现功能多样性。通道与通道之间、通道与列之间的数据交换采用远程扩展I/O及数字量输出(DO)模件与数字量输入(DI)模件之间硬接线连接方式。此外,两个保护列中还分别设置了一个数据服务器子系统,用于实现安全级显示模块(Safety Video Display Unit,SVDU)与保护通道和列之间的数据交换。
反应堆保护系统通过网关与全厂数字化仪控系统通讯,该通讯为单向传输,以实现不同安全级间的隔离。
1.2反应堆保护系统定期试验
为了探测故障和检查保护系统可运行性,需要对保护系统进行定期试验。《核电厂安全系统定期试验与监测》(GB 5204-1994)指出,“最好采用从探测器到被驱动设备同时验证的方法,在不能实现上述方法处,可以采用分段交叠试验的方法”。依据该原则,反应堆保护系统定期试验一般分3段交叠进行,分别称为T1试验、T2试验和T3试验,如图1所示。
图1 保护系统定期试验图Fig.1 The periodic test for the reactor protection system
T1试验即仪表通道试验,试验范围从传感器到模拟输入卡件以及信号传输过程中的相关设备;T2试验即保护逻辑功能试验,试验范围是数字化平台计算机处理部分,主要是反应堆紧急停堆系统和专设安全系统的保护逻辑;T3试验即输出连接试验,主要验证保护逻辑的输出信号通道和相关设备的连接。
福清核电站RPS定期试验即采用3段交叠方式,由于RPS结构特殊,即RPS内部各控制处理器间的数据交换采用硬接线方式,整个RPS结构中包含了大量的内部硬接线连接,因此,T2试验也包含了对这些硬接线连接的检查。
2.1T2试验方案介绍
T2试验目的是验证Tricon控制器内反应堆保护逻辑的正确性,试验范围包括反应堆停堆逻辑、安全专设驱动逻辑以及Tricon控制器间用于数据交换的硬接线连接。
T2试验按子通道或子列实施,分别验证其中的保护逻辑,试验方案如下:
1)切除保护功能,连接非安全级试验工作站——Tristation,使用本子通道或子列本地连接的Tristation工作站向控制器内强制置入(模拟或数字)信号,从其他通道或列置入相应信号,使得表决逻辑触发表决输出,从待试验的子通道或子列所连接的工作站上监视相关变量值,确认本子通道或子列逻辑功能的正确性。
2)对于通过硬接线送入到其他通道或列中的信号,使用相应通道或列中本地连接的Tristation工作站,监视输入到该控制器内的信号,检查并确认硬接线连接是否正常。
2.2T2试验方案分析
在对厂家提出的T2试验方案及试验用例进行分析后发现,该试验方案不符合现场实际需求,不具有可行性,主要有以下两方面原因:
1)本试验方案基于Tristation工作站,Tristation工作站功能单一,操作不便。试验用例中提到的变量强制和试验结果检查需试验人员手动一步一步地执行,并逐一进行确认,而试验用例量非常大,完成一次T2试验需要大量人力和时间。实施T2试验时,需要RPS完全退出运行,并与电厂其他工艺系统隔离。根据其他核电厂的换料大修经验,大修期间反应堆保护系统T2试验实施窗口时间一般只有一周左右,按照目前的试验方案,则无法在试验窗口内完成T2试验。
2)Tristation工作站一次仅能与一台Tricon控制器连接,因此,至少需要同时配置6台Tristation工作站才能执行保护逻辑验证和硬接线连接检查。实施表决逻辑等功能试验时信号注入和试验结果确认需要分别在各个工作站上执行,因此,一个试验用例需要多人协同才能完成,试验效率低。
由于目前DCS厂家给出的T2试验方案不具有可行性,为确保T2试验后续设计贴合现场实际需求,需要对T2试验方案进行优化。优化主要从试验方法和试验装置两方面考虑,优化的目标是T2试验能够自动、便捷、高效地执行,以减少试验耗时和人力。
为达到优化目标,至少需要实现两点:
(1)试验信号注入和试验结果监视应集中在一台试验工作站上;
(2)试验装置应能够批量注入信号,能够自动比较试验结果。
3.1试验方法优化
按照T2试验范围,可将试验内容划分为3部分:模拟量输入信号阈值模块和质量位检查、逻辑功能验证、通道与通道及通道与列间硬接线连接检查,每个部分独立执行并有重叠,可简化试验程序、提高试验效率。
(1)模拟量输入信号阈值模块和质量位检查
将模拟量输入信号的阈值模块和质量位检查与T1试验一并执行,从机柜内模拟量信号输入端子排处注入标准信号,对模拟量信号输入通道精度和电气连续性、控制程序中的阈值模块和质量位进行检查。
(2)逻辑功能验证
以子通道和子列为单位,分别对各个子通道和子列中的逻辑功能进行测试。由于(1)中已经检查了模拟量输入信号的阈值模块和质量位,因此,逻辑功能试验时只需在软件中对模拟量输入信号点强制,使其产生“部分停堆”信号,然后检查并确认程序中相关变量值的变化,以验证逻辑功能是否正确。
(3)硬接线连接检查
保护系统结构内部的硬接线连接形式为数字量输出到数字量输入,即“DO-DI”。一个“DO-DI”连接中的DO和DI分属不同通道或列,试验以一组“DO-DI”连接为单位,在程序中对该组内DO进行强制,然后检查组内DI,以确认该组“DO-DI”硬接线连接是否正常。
3.2试验装置优化
为了达到试验的自动化和高效执行,必须实现试验信号的自动注入和试验结果的自动比较,实现试验自动化的基础在于需要将试验信号的注入和试验结果的采集集中在一台工作站上。基于上述要求,试验装置应具有以下特征:
1)能够同时与多个Tricon控制器通信。
2)能够对Tricon控制器内程序变量读/写访问。
通过对Tricon平台特性分析后发现,Tricon平台具有以下特点:
1)TSAA或Modbus等标准第三方通讯协议支持一台工作站同时与多个Tricon控制器通信,能够对所有类型全局变量进行读访问,但仅能对Memory和输出型全局变量写访问。
2)Tristation协议不支持一台Tristation工作站同时与多个Tricon控制器通讯,但支持对输入型、输出型、寄存器(Memory)型全局变量读/写访问。
基于上述分析,由于TSAA或Modbus协议对全局变量没有写访问权限的局限性,试验装置如选用这两种协议,需要解决试验信号注入问题。
3.2.1试验信号注入方式
以通道I子系统1(称为IP Sub1)中“稳压器水位高3&P7”停堆逻辑为例,说明试验信号的注入方式。
稳压器水位测量RCP011MN、008MN、007MN信号被采集后分别进入IP、ⅡP、ⅢP的子系统1中,在各自控制器中的一回路冷却剂系统(RCP)程序块中进行信号调理、转换及阈值比较等运算。RCP011MN在IP Sub1中与保护阈值比较后产生“部分停堆”信号,以Memory类型变量送入IP Sub1中“稳压器高3&P7”程序块,而RCP008MN和RCP007MN在各自子系统1中与保护阈值比较后产生“部分停堆”信号,以“DO-DI”硬接线形式送往IP Sub1“稳压器高3&P7”程序块,P7信号由IP Sub1产生,以Memory类型变量送入IP Sub1“稳压器高3&P7”程序块。IP Sub1中“稳压器高3&P7”停堆逻辑,如图2所示。
图2 “稳压器水位高3&P7”停堆逻辑Fig.2 The reactor trip logic of “PZR water level high 3&P7”
根据参与“稳压器高3&P7”停堆逻辑的输入变量类型,试验信号注入有3种方案:
方案A:试验装置通过TSAA或Modbus协议强制程序块中的Memory变量,而程序块中来自其他通道子系统的数字量输入变量可由试验装置强制其上游数字量输出变量,该DO变量位于其他子系统的程序内。需要特别注意的是,对于参与反应堆保护逻辑的来自核功率测量系统(RPN)、汽轮机保护系统(GSE)、汽轮机旁路系统(GCT)等系统的DI信号,试验装置无法在程序块中对其变量进行强制,这部分信号需要通过硬件从外部注入试验信号。
方案B:对现有程序块进行修改,所有来自RPN、GSE、GCT等系统的DI信号在程序块中首先转换为Memory变量,而后再执行阈值比较等运算。这种情况下,试验装置对Memory变量进行强制,以实现这些DI信号的注入。
方案C:开放TSAA或Modbus等标准第三方协议对输入点的写入功能,定期试验程序通过通讯协议对程序块中的模拟和开关量输入变量进行强制,以实现试验信号的注入。
3.2.2试验装置结构
根据试验信号注入方式的不同,有两种试验装置结构:
1) 方案B和方案C的试验装置结构基本一样,主要由一台试验工作站和交换机以及若干光纤组成,结构如图3所示。
图3 第一种试验装置结构Fig.3 The structure of the first test tool
2) 方案A的试验装置结构相对复杂,除一台试验工作站和交换机外,需配置一个试验机柜,试验机柜内装配有控制处理器、通讯卡件、数字量输出卡件等部件,试验信号通过网络和硬接线方式注入反应堆保护系统中。试验装置结构如图4所示。
3.3优化方案分析
3.2.1节中提出的3种试验信号注入方式在实现上各有优劣,其中,方案C最优,其试验装置结构简单,但需要开放第三方通讯协议对输入点的写入权限,需要得到厂家产品开发部门的支持。方案A采用通讯和硬接线相结合的方式实现试验信号的注入,其试验装置结构较复杂,需要增加相关硬件,将增加工程成本。此外,方案A在试验前后需要拆、接信号线,试验实施较繁琐。方案B与方案A类似,其试验装置结构简单,但需要修改现有控制组态程序,这将对整个反应堆保护系统控制组态工作造成影响,需要评估因增加变量而对控制处理器周期的影响以及对项目进度的影响。
在提出T2试验优化建议方案后,第一时间将该方案提交给了设计方和厂家进行评估,通过各方反复讨论,确定了福清核电站反应堆保护系统T2试验最终方案。T2试验最终方案为本文提出的第一种试验装置结构,通过与厂家开发部门的沟通,修改了试验信号注入方式,采用厂家开发部门开放的Tricon编程协议(Tristation)注入信号,并采用目前得到大量应用的虚拟机技术解决一个物理工作站与多个Tricon控制器通讯的问题,其实质上还是类似于本文提出的方案C。目前T2定期试验已完成初步开发,并在电厂得到了初步应用,下一步,将继续协助厂家对T2定期试验方案进行进一步的优化。
图4 第二种试验装置结构Fig.4 The structure of the second test tool
[1] Tricon系统手册. 福建福清核电有限公司.(Tricon User Manual, Fuqing Nuclear Power Co., Ltd. )
[2] 反应堆保护系统设计概述. 福建福清核电有限公司.(The Design of Reactor Protection System. Fuqing Nuclear Power Co., Ltd. )
[3] 杨汝贞,王五妹. 福清核电厂数字化保护系统定期试验方案及可行性分析[J]. 自动化博览,2012,08:54-57.(YANG Ru-zhen, WANG Wu-mei. The Scheme and Feasibility Analysis for the Periodic Test for the Digital Reactor Protection System of Fuqing NPP[J]. Automation Panorama, 2012,08:54-57. )
The Optimization of T2 Periodic Test for the Reactor Protection System of Fuqing NPP
YOU Bing, GONG Cheng-jun, LI Xun-cun
(Fujian Fuqing Nuclear Power Co., Ltd., Fuqing, Fujian Prov. 350318, China)
In the initial design phase, the T2 periodic test for the reactor protection system has a low automation level, and needs high-risk and complex operation. By analysing the design,an optimized solution is given in this paper. The design institute, supplier,and enduser estimate the solution, and based on this solution, the supplier make a final design for the T2 periodic test for the reactor protection system.
reactor protection system; periodic test; T2 test; optimization
TL36 Article character:A Article ID:1674-1617(2016)03-0261-06
TL36
A
1674-1617(2016)03-0261-06
2016-04-18
尤 兵(1983—),男,福建福清人,硕士,工程师,从事核电厂仪控维修工作。