安全级数字化反应堆保护系统设备鉴定技术

冯 雪，俞 磊

(1.国核自仪系统工程有限公司，上海 200241；2.上海工业自动化仪表研究院有限公司，上海 200233)

0 引言

核电站对核安全有特殊的安全要求。反应堆保护系统是保证核电站在异常工况下能够紧急停堆并维持核电站处于安全停堆状态的安全级系统。其必须在核电站正常、异常工况下始终保持功能和结构的完整性。因此，反应堆保护系统的安全分级为安全级。目前，国内外核电站反应堆保护系统大多采用传统的模拟控制系统。随着科技的快速发展，以分散控制系统为设计理念的数字化控制系统逐渐在常规火电厂、化工等工控领域推广、应用。其具有开放性、高可靠性、快速性和可操作性等优点[1]。随着数字化仪控系统使用经验的积累以及技术成熟度的逐步提高，其可靠性也得到全面的提升。核电站反应堆保护系统采用数字化控制系统技术已成为主流。数字化安全级反应堆保护系统采用基于中央处理器和可编程逻辑门阵列两种技术。因此，针对传统模拟式安全级保护系统的设备鉴定技术已不能完全适用于数字化反应堆保护系统。本文介绍了一套全新的、适用于数字化反应堆保护系统的设备鉴定技术。

1 数字化反应堆保护系统设备鉴定项目

设备鉴定的基本目标是发现设备或系统受环境影响下潜在的共因失效机理[2]。设备鉴定是对设计进行验证与确认的有效手段，可证明安全级设备或系统在特定的环境和运行压力下执行其预设安全功能的能力。针对安全级数字化保护系统的设备鉴定，国内外普遍采用型式试验法。这也是美国核管会(nuclear regulatory commission,NRC)、标准IEEE 323更为推崇的方法。鉴定试验标准主要遵循美国或法国系列核电标准体系。结合多年来在遵循美国系列标准体系下开展的数字化反应堆保护系统鉴定试验的经验，本文以美国系列鉴定标准体系为主，辅以国内的部分试验标准，给出数字化反应堆保护系统设备鉴定技术方案。总的来说，数字化反应堆保护系统设备鉴定试验包含老化、电磁兼容(electromagnetic compatibility,EMC)两大类。本文将对每大类的各分项试验进行论述，并给出推荐的具体试验项目，以及在试验过程中需要引起试验人员特别关注的一些细节。

1.1 老化试验

安全级电气设备的老化试验主要包括：热老化、辐照老化、湿度老化、运行老化、振动和地震。

数字化反应堆保护系统在核电站安全壳外附属厂房的电子设备间服役，属于IEEE 323标准中定义的和缓环境[3]，地震是唯一的设计基准事件。美国核管会在其导则RG1.209中申明:数字化保护系统处于和缓环境。在该环境中，电子设备无需考虑热老化和辐照老化试验[4]。

1.1.1 湿度老化

湿度老化试验是对有机材料的老化考验，但一般不会单独施加湿度条件对设备进行老化累加，而是采用交变湿热的方法进行老化试验[5]。对可遵守的、比较具备典型性、被核安全监管当局认可、能够覆盖大多数应用厂址极限温湿工况的试验要求是由美国电力研究院给出的。其EPRI-107330研究报告中给出的异常环境试验曲线[6]要求被试对象经受高温高湿、低温低湿以及各状态转换阶段的试验。该试验曲线低温低湿阶段初始条件的建立对温箱的能力是一个极大的考验。在温箱无法建立低温低湿试验初始条件时，应该按照试验折中方案处理，将低温低湿分为两个阶段实施。第一阶段：先将温箱温度降到满足试验曲线中低温低湿阶段要求的温度，然后将温箱湿度降到温箱能够达到的最低湿度；待上述温箱环境条件建立后，按照试验曲线中要求的试验持续时间，使试验对象在此环境条件下持续运行。第二阶段：先将温箱湿度降到满足试验曲线中低温低湿阶段要求的湿度，然后将温箱温度降到温箱能够达到的最低温度；待上述温箱环境条件建立后，按照试验曲线中要求的试验持续时间，使试验对象在此环境下持续运行[6]。该折中方法也是核安全监管当局认可的。

1.1.2 运行老化

运行老化试验是针对机械能动部件的操作循环试验。目前数字化反应堆保护系统的开关量输出卡已经普遍采用固态继电器技术代替机械继电器，因此，实际需要执行运行老化试验的对象仅为系统机柜的开关部件，如空气开关、按钮、切换开关等。操作循环次数的确定应在评估出每个部件在其设计寿期内总运行次数的基础上，参考IEEE 649，按照增量保守原则叠加一个合适的裕度作为各部件的最终试验循环次数执行该试验。每个部件可单独进行测试。

1.1.3 振动

振动试验用于验证被试对象在振动情况下是否有部件松动或者功能失效，即抗震试验前的疲劳累积。通常振动由振动源(如电机、泵等)在运行时传递至设备，而反应堆保护系统一般安装在核电厂附属厂房的电子设备间，周围无大型动力装置或机械设备产生运行振动。因此，针对数字化反应堆保护系统的振动试验可模拟运输时的随机性冲击效应[5]。具体试验条件和方法参考GB/T 2423.10[7]。

1.1.4 地震

地震是反应堆保护系统唯一设计基准事件。通过模拟地震试验，可验证反应堆保护系统是否能够在地震期间保持结构完整和功能完整。IEEE 344推荐使用测试法代替分析法进行地震鉴定[8]。地震试验由试验前/后共振频率扫描测试、地震老化测试和安全停堆地震(safe shutdown earthquake,SSE)测试3部分组成。地震老化测试即运行基准地震(operating basis earthquake,OBE)测试。OBE和SSE执行的要求试验谱和试验循环次数由数字化反应堆保护系统所在的特定厂址的设计要求决定，通常要求为5次OBE和1次SSE。

1.2 电磁兼容试验

EMC对数字化反应堆保护系统的安全性、可靠性和可利用性有着至关重要的影响。电磁干扰和射频干扰影响数字化反应堆保护系统正确地执行其预设的核电厂保护功能。干扰通过传导或辐射耦合方式影响电子电路工作。数字化反应堆保护系统硬件主要由各类具有采集、处理和通信等功能的卡件组成。卡件大量采用电子元器件和芯片等敏感元件。相比模拟保护系统，数字化技术对EMC提出了更高的要求。

EMC试验是验证系统设备电磁兼容能力的有效手段。试验分为发射试验和抗扰度试验两类。每类试验又由传导和发射两种测试项目构成。欧美国家EMC试验标准不尽相同，但已具有比较成熟的试验标准体系；而我国核电厂在数字化仪控应用方面起步较晚，相应的EMC研究也尚处于起步阶段。本文主要介绍NRC推崇的EMC试验要求和方法。RG1.180是NRC发布的、针对核电厂安全级仪表和控制系统EMC试验的管理导则。RG1.180推荐可以采用美军标MIL-STD-461E或IEC 61000系列标准执行，发射试验或抗扰度试验应从美军标或IEC标准中选择并完整参照执行，但不可混用IEC和美军标于发射试验或抗扰度试验。

发射试验建议采用美军标MIL-STD-461E执行。相对于IEC 61000-6标准体系，美军标在发射试验项目以及试验等级上更为全面、严苛。抗扰度试验建议按照IEC 61000-4标准体系执行。该标准体系相对于美军标，在抗扰度的试验项目上以及对被试对象的要求上更加全面、严苛。由于微处理器和无线通信的快速发展，高频干扰对电子设备的影响不容忽视，导则RG 1.180认为按照IEC 61000-4体系执行抗扰度试验，则应对电场辐射抗扰度试验项增加频段1～10 GHz范围的补充测试。试验采用美军标RS103的方法[9]。

2 鉴定样机代表性研究

数字化反应堆保护系统根据相关安全设计要求和可靠性要求，通常由4个冗余的独立序列构成。鉴定样机的配置在硬件以及软件功能应具有一定的代表性，从而能够代表反应堆保护系统的4个序列。

对于数字化反应堆保护系统的鉴定样机，在其硬件配置上，应考虑鉴定样机的硬件包含每种类型的卡件、机箱、各类预制电缆和辅助部件，如各类端子、继电器、空开、浪涌保护器等。用于鉴定样机负载供电的电源模块也应按照未来工程项目的要求进行配置。如果未来应用有冗余配电要求，则鉴定样机需要配置冗余电源模块。对于机箱内未用满的空置槽位，可以用实际卡件作为备件。建议为备用卡件通电，以便在环境温湿度试验期间模拟样机最严酷的温升条件。鉴定样机的机柜类型需要覆盖未来电厂应用时所有柜型的种类。鉴定样机的机柜规模从合理性和可执行性方面考虑，建议选择某一个序列作为设计参考。

①样机的功能包括单个序列所有的典型保护功能和辅助功能。

②样机在物理结构上应尽量与实际应用的保护系统的物理架构一致。

基于上述硬件代表性原则，基本可以确定鉴定样机的卡件、机箱和机柜数量。在软件功能代表性上，需考虑所开发的软件功能是否能够覆盖典型的保护功能并使用所有类型的卡件。实现的典型保护功能可以考虑包含典型的复杂保护功能算法，比如超功率ΔΤ、超温度ΔT算法，以及以中子脉冲计数作为保护功能算法计算输入的高中子注量率停堆算法等。所选择的保护功能算法信号路径应能覆盖所有配置的卡件和机箱。

3 功能测试与验收原则

数字化反应堆保护系统鉴定样机的功能测试通常由基准功能测试以及试验过程中、试验后的功能测试构成。基准功能测试在鉴定试验前验证所设计的鉴定样机的软、硬件功能和性能的正确性，并建立鉴定样机的功能和性能基线参数。通常，基准功能测试包括以下几类测试项。

①电气性能测试：介电强度、绝缘电阻等测试。

②性能测试：各类型输入、输出信号精度、响应时间等测试。

③功能测试：所选典型保护功能测试、辅助功能测试。

在试验过程中,需要对鉴定样机进行连续的功能测试，以判定鉴定样机的功能和性能是否满足验收准则。因此，试验过程中需要对鉴定样机进行功能测试。功能测试的项目可以选择基准功能测试中的性能测试和功能测试两大项。功能测试过程中，记录试验结果以便试验后分析所测数据的正确性。EMC试验的部分试验项目还需要针对信号通道进行测试，如IEC 61000-4-4、4-6和4-16试验通过信号线施加干扰源[10-12]。因此，这些试验过程中可以只进行信号通道精度的连续监测并记录试验数据。

鉴定试验结束后，需要对鉴定样机进行试验后的功能测试。功能测试项目可完全参考基准功能测试项并对试验结果进行分析，以判断鉴定样机的功能和性能是否仍在要求范围内，以此综合判定针对样机的鉴定试验是否通过。

4 辅助测试支持系统

数字化反应堆保护系统鉴定试验前、中、后的功能测试，由于测试项目多、过程复杂、数据记录和分析工作量大，需要一套自动化的辅助测试支持系统来支持测试。辅助测试支持系统的功能是：①实现模拟现场传感器信号激励；②测试结果数据记录和自动分析；③反应堆保护系统响应时间测试及结果记录、分析等。使用辅助测试支持系统的目的是实现鉴定试验过程功能测试的自动化运行，提高功能测试效率以及数据记录的准确性和实时性，为试验后及时地判断试验是否通过提供时间效率保障。

5 结束语

本文针对数字化反应堆保护系统，以法规和标准为依据，详细阐述了满足监管局认可的数字化保护系统的鉴定试验项目，给出了鉴定样机软硬件的代表性配置建议，并介绍了鉴定试验前、中、后的功能测试项目和验收参考原则，以及配合功能测试的自动化辅助测试支持系统。采用安全级数字化反应堆保护系统设备鉴定技术，可发现数字化保护系统可能潜在的共因失效风险，验证了单一故障准则的有效性，从而提高了安全级数字化保护系统的可靠性。