核电站安全级控制系统自动化测试的探讨

许铭 郑俊

摘 要：本文围绕核电站安全级控制系统自动化运行的宏观需求、核反应堆保护“单一故障”准则、反应堆保护系统I/O精度测试及保护系统响应时间测试四个方面，对开展核电站安全及控制系统自动化测试的相关需求展开分析，就测试数据有效数位确定算法等安全级控制系统自动化测试体系构建具体内容进行梳理，供参考。

关键词：核电站;核反应堆;安全及控制系统;自动化测试

引言：

众所周知，“核”代表“辐射”，一旦大量混有高辐射物质的废水排入海洋，几乎所有地球生物都不可避免地会受到影响。在分析日本福岛核事故的成因及后续处理过程存在的弊端之后，需围绕核电站安全级控制系统自动化实现方式进行探讨。否则，无论是切尔诺贝利的处理模式还是福岛的处理模式，都会使全人类蒙受核灾难。

1核电站安全级控制系统自动化测试的相关需求分析

1.1核电站安全级控制系统自动化运行的宏观需求分析

2021年4月，日本政府正式宣布将福岛核事故产生的核废水排放进太平洋。此举已经引发了轩然大波，应该说，日本政府此举必将面临世界各国的声讨。但是，网络中有一些居心不良的人妄图将福岛的核废水与核电站正常运行过程中产生的“冷却水”相提并论，进而达到其“混淆概念”的目的。实际上，通过“核废水”和“冷却水”的相关概念，能够切实体现核电站安全级控制系统实现自动化运行的宏观需求。此间涉及的基本概念如下：

（1）冷却水。众所周知，核能发电依赖于核反应堆，在反应堆内，核燃料在无需补加中子源的条件下发生自持链式核裂变反应，由此源源不断地产生能量，从而实现发电或转化为其他能源。尽管反应堆外面设置了多层防护装置，但内中的高温依然会逐层向外渗透。为了避免反应堆外壳被热能毁坏，需使用水分进行冷却。因此，在反应堆处于正常情况下，用于冷却的水即为“冷却水”。其中不可避免地混入了一些具备辐射性的物质，故排放前需要进行处理。

（2）核廢水。日本福岛核事故发生后，由于在黄金时间内并未能使反应堆停止作业，故热量源源不断地向外扩散。此时，使用水分进行冷却依然具备一定的效果，但由于反应堆的防护壳已经破裂，故此种“冷却水”中辐射物质的数量大幅度提升，远非常规冷却水可比。

对比苏联处理切尔诺贝利核电站事故和日本处理福岛核事故的做法，结合核电站的工作原理可知，一旦核电站出现重大事故，第一时间必须使反应堆停止工作，否则便遗祸无穷。而“即时停止反应堆”便是核电站安全级控制系统自动化最大的宏观需求。

1.2满足核反应堆保护“单一故障”准则

核电站的保护系统应该具备的第二项功能为：在某设备组合的任何部位发生单一随机故障时，系统其它区域能够不受影响而继续正常工作。若要实现该功能，可在保护系统内设置4个保护通道。在同一时间内如果仅有1个通道发出紧急停堆信号时，系统可对反应堆启动“保护”程序，进而排查故障成因;若两个及以上通道同时发出停堆信号，表明情况十分严重，控制棒驱动控制电源必须立刻断开，使所有控制棒落入堆芯之内，关停反应堆。

1.3反应堆保护系统I/O精度测试需求

按照上文所述的“保护通道发出停堆信号”的保护模式，重点内容在于，如果信号传递错误或是出现I/O卡件故障，则会面临误操作的风险，轻则引发反应堆误停止，重则未能及时发现重大事故，导致核反应堆泄漏。基于此，核电站安全级控制系统对反应堆保护方面的I/O通道功能提出了极其严苛的要求，在任何情况下都不能出现通讯障碍。

1.4反应堆保护系统响应时间测试需求

“停堆响应时间”一般是指核电站出现紧急事故后，自事故开始到所有控制棒完全插入堆芯的耗时，具体的时间分布为：介质传输延时时间、探测器响应时间、模拟通道和逻辑电路响应时间、紧急停堆断路器打开时间、勾爪释放保持时间、控制棒下落到缓冲器的时间、控制棒由缓冲器下落直到完全插入堆芯的时间。上述六个具体的时间段耗时相加的结果即为核反应堆保护系统的总响应时间。安全级控制系统自动化测试中的“时间测试”即围绕该环节展开。

2核电站安全级控制系统自动化测试体系构建

2.1I/O精度测试用例自动生成与数据处理自动化测试

核电站安全级控制系统自动化测试体系构建中，首先需要对反应堆保护通道的I/O精度自动化程度进行测试。需要解决的问题在于：必须解决传统控制系统中每个环节均有人工介入的问题，如人工机械操作、人工数据测试、人工测试用例编写等。改进后的核电站核反应堆保护系统I/O测试流程为：①基于I/O清单自动生成（编写）测试用;②根据测试仪表显示的结果，将相关信息纳入测试记录;③系统自主判定是否需要进行I/O精度调整

2.2测试数据有效数位确定算法设计流程简析

核电站安全级控制系统自动化测试对测试精度的要求极高。具体而言，反应堆保护通道的精度要求为±0.2%，需要精确到小数点后四位。比如蒸发器RCP001GV水位（窄量程）的测量范围为±1.9m，则量程为3.8m。在自动化测试下，精度要求即为3.8m×（±0.2%）=0.0076。

2.3核反应堆保护系统工况模拟实现

华北电力大学硕士研究生张旭在2015年发表的硕士论文中提到，核电厂的反应堆保护系统在出厂前的场内测试阶段，往往由于缺少被控对象，导致存在自动化水平低、测试效率不高、无法在复杂工况下进行测试、容易发生人为错误等问题[1]。针对该类设计问题进行改进之后，在核反应堆保护系统工况模拟装置研制方面应满足如下条件：①反应堆断路器的模拟系统可根据测试信号回路模拟反应堆的各种状态;②接收到自动停堆信号时，应通过继电器指示灯实时显示断路器当前所处的状态。

2.4停堆断路器的模拟实现

停堆断路器是控制棒能否顺利落入反应堆中，在极短时间内迅速停止反应堆运行最重要的执行机构。为了提高控制系统自动化测试的精准度，断路器的控制信号应该纳入反应堆保护系统。如上文所，系统共设有4个保护反应堆的通道，而停堆断路器的模拟实现需充分结合这一特点。一般情况下，8个停堆断路器分为四组，每组均为两个，应按照上文所述“两个通道发出停堆信号”的标准，设置“4取2”的电路[2]。

结语：

核能发电理论上是最清洁、最高效的能源。如果核反应堆始终处于稳定的运行状态，用于冷却的水分经过严格处理且确认辐射物质不超标后，可按照国际原子能机构等发布的规定进行排放，不会造成任何污染。但核能的危险性无须赘述，为了以防万一，核电站安全级控制系统必须具备自动启动功能，尽全力避免核灾难。

参考文献：

[1]兰林，马权，侯荣彬，等.核安全级DCS系统模型驱动可信代码自动生成方法[J].仪器仪表用户，2020，27（11）：52-56.

[2]孙星星，马光强，王静伟.安全级控制显示装置触摸屏校准功能的设计和应用[J].自动化博览，2020，37（09）：60-63.

作者简介：

许铭（1985.11--）;性别：男，民族：汉，籍贯：吉林省柳河人，学历：硕士;现有职称：中级工程师;研究方向：自动化电子。