嚴吉倩 張存光 高翔 張文靜 王光輝

摘 要：CAP1400反應堆保護系統(tǒng)是基于NuPAC?平臺的數(shù)字化安全系統(tǒng)，因采用FPGA技術，系統(tǒng)的確定性、可靠性和安全性提高。按照法規(guī)和標準的要求，反應堆保護系統(tǒng)要進行定期試驗，以驗證其功能能夠正確執(zhí)行。本文研究了CAP1400反應堆保護系統(tǒng)的定期試驗方案，并對比分析了其它核電廠定期試驗的執(zhí)行情況，對CAP1400反應堆保護系統(tǒng)定期試驗提出了優(yōu)化建議，也為其它核電廠的保護系統(tǒng)定期試驗方案的設計提供參考和借鑒。

關鍵詞：CAP1400;反應堆保護系統(tǒng);定期試驗

DOI：10.16640/j.cnki.37-1222/t.2019.05.074

0 引言

CAP1400反應堆保護系統(tǒng)是基于NuPAC?平臺的數(shù)字化安全系統(tǒng)。NuPAC?平臺采用基于FPGA的分散式結構，將安全保護或控制所需的全部功能集成于1塊通用邏輯模塊（GLM），實現(xiàn)完整的控制保護功能[1]。安裝于機箱內的GLM卡件可通過機箱背板總線連接實現(xiàn)更為復雜的子系統(tǒng)功能，多個機箱通過點對點的數(shù)據(jù)通信連成一個系統(tǒng)[1]。CAP1400保護系統(tǒng)有四個冗余序列，四個序列執(zhí)行四取二表決邏輯，最終驅動反應堆停堆或專設安全設施動作，緩解設計基準事件及事故工況后果。根據(jù)HAD102-10、HAD102-14、HAF103（2004）、HAD103/09（1993）等核安全法規(guī)和導則的要求，核電廠反應堆保護系統(tǒng)需定期得到驗證，以確保其可靠性和有效性。CAP1400反應堆保護系統(tǒng)定期試驗是按照技術規(guī)格書的監(jiān)督要求，通過一系列的疊加測試來驗證系統(tǒng)的安全路徑的運行情況，從而及時發(fā)現(xiàn)系統(tǒng)、部件的各種性能的下降以及可能導致不安全工況的不良趨向。

1 CAP1400保護系統(tǒng)定期試驗方案

1.1 CAP1400反應堆保護系統(tǒng)結構

CAP1400反應堆保護系統(tǒng)的四個冗余序列的每個序列都包括保護參數(shù)的信號處理、定值比較邏輯（BL，Bistable Logic）、符合邏輯（CL，Coincidence Logic）、停堆斷路器矩陣、設備控制邏輯（CCL，Component Control Logic）、優(yōu)選控制（PCM， Priority Control Module）等功能。BL接收現(xiàn)場傳感器的信號，進行數(shù)據(jù)處理和定值比較，決定是否產生局部停堆信號，并將產生的局部停堆信號輸出給CL。每個序列有兩個互為冗余的BL和CL。正常運行時，某序列任意一個BL針對某個保護參數(shù)產生的局部停堆信號被送到CL后，CL采用序列內2取1的方式進行表決，四個序列執(zhí)行4取2表決邏輯，然后驅動反應堆停堆或專設安全設施動作。專設安全設施的部件控制功能由PCM和冗余的CCL實現(xiàn)。

1.2 定期試驗方案

CAP1400保護系統(tǒng)定期試驗包括Level 1、Level 2、Level 3三個層級的測試，每個層級又由分段疊加的測試項組成。Level 1的測試主要包括通道檢查和通道運行試驗;Level 2的測試包括RT（Reactor Trip，反應堆停堆）符合邏輯測試功能、ESFAS（Engineered Safeguards Features Actuation System，專設安全設施驅動系統(tǒng)）符合邏輯測試功能、ESFAS驅動觸發(fā)RT符合邏輯功能，以及Level 2至Level 3通信測試;Level 3主要為輸出信號到驅動裝置的測試。以一個序列為例，定期試驗的層級劃分如下圖1所示。實驗過程中使用各序列內的維護和測試圖形用戶接口（MT GUI，Maintenance and Test Graphic User Interface）以及安全圖形用戶接口（SGUI，Safety Graphic User Interface）配合測試設備，完成對PMS硬件和功能邏輯的定期試驗，保證每個RT和ESFAS功能相應的傳感器、表決邏輯以及驅動信號的正確運行。

2 保護系統(tǒng)定期試驗方案對比

2.1 田灣核電廠定期試驗方案

田灣核電廠反應堆保護系統(tǒng)采用了德國西門子公司的TXS數(shù)字化反應堆保護系統(tǒng)。TXS系統(tǒng)包括4個冗余通道，且每個冗余通道中含有2個多樣性組A和B，每個通道中的核心模塊為采集處理計算機和表決計算機，用于進行信號采集、處理和表決輸出[2]。TXS系統(tǒng)采用了分段交疊的測試策略，以TXS系統(tǒng)自監(jiān)測特性和在線診斷檢查功能為基礎，結合軟件功能模塊的邏輯計算處理糾錯和硬件監(jiān)視報警設計等，組成了完整的定期試驗方案。TXS定期試驗從信號輸入到最終的執(zhí)行機構驅動主要包括4部分的試驗：Section 1輸入部分定期試驗，Section 2邏輯功能部分定期試驗，Section 3輸出部分定期試驗，Section 4執(zhí)行機構動作測試部分定期試驗。此外還包括反應堆停堆系統(tǒng)響應時間測量和專設安全設施驅動系統(tǒng)響應時間測量定期試驗。

2.2 海陽核電廠定期試驗方案

海陽核電廠的保護和安全監(jiān)測系統(tǒng)與CAP1400架構基本一致，僅實現(xiàn)平臺不同。海陽核電PMS定期試驗項目主要包括儀表通道校驗試驗、通道運行試驗、驅動邏輯試驗、驅動設備試驗和響應時間試驗。Common Q平臺與定期試驗緊密相關的人機接口是安裝于機柜的維修和測試面板（MTP）。一個Common Q安全系統(tǒng)序列有一個MTP，通過MTP可以執(zhí)行監(jiān)視、修改設定值、旁通、初始化自動測試、顯示系統(tǒng)診斷信息、顯示趨勢等功能。此外部分試驗項需要在主控室的操作員模件（OM）上配合操作。

2.3 紅沿河核電廠定期試驗方案

紅沿河核電廠保護系統(tǒng)為四序列冗余布置，采用4取2表決邏輯。其中停堆功能包含4個序列，每個序列分為子系統(tǒng)1和子系統(tǒng)2，分別執(zhí)行各自的保護功能[3];專設設備驅動功能分為冗余的A、B兩列[3]。保護系統(tǒng)定期試驗范圍包括從輸入元件到驅動裝置的全部邏輯部件，試驗包括三種類型。T1：測量儀表通道的試驗;T2：保護邏輯的試驗;T3：輸出信號及相關驅動器（包括停堆斷路器和專設安全設施驅動器）的試驗[4]。T2試驗在每個停堆換料期間進行，包括保護通道的邏輯試驗和專設邏輯功能試驗，分別由保護通道機柜和專設安全設施驅動機柜的自動試驗裝置（AT）來完成。T3試驗中的停堆斷路器驅動試驗需通過AT注入試驗信號進行試驗;T3連續(xù)性試驗用于檢測執(zhí)行機構驅動器的功能，以及驅動器與執(zhí)行機構之間的硬接線連接;連續(xù)性試驗通過PIF（優(yōu)選控制卡）卡完成。

2.4 方案對比分析

CAP1400的定期試驗方案與海陽定期試驗方案基本一致。下表1列出了CAP1400 PMS定期試驗、田灣TXS定期試驗、紅沿河定期試驗方案和執(zhí)行情況的對比。

經(jīng)過對比分析得出以下結論：

（1）CAP1400 PMS定期試驗方案與海陽AP1000定期試驗方案類似，定期試驗項目多，測試覆蓋保護系統(tǒng)軟件邏輯、完整的硬件通道、通訊等范圍，確保能夠定期驗證保護系統(tǒng)設備的可用性。

（2）由目前海陽定期試驗的執(zhí)行情況看，定期試驗耗時較長，單臺機組正常運行期間，每92天執(zhí)行的PMS定期試驗的時間需求為33個工作日（4人），單機組停堆換料期間定期試驗的時間需求為38天（13人）。

（3）CAP1400 PMS定期試驗中的通道運行試驗在機組正常運行期間執(zhí)行，測試項均為手動執(zhí)行，易引入人因失誤;如后續(xù)試驗期間PMS系統(tǒng)狀態(tài)設計與海陽一致，則試驗期間PMS系統(tǒng)需降級為3取1表決模式，誤驅動風險增加，且該項試驗耗時長（約12個工作日）。

（4）田灣TXS定期試驗不做邏輯部分的測試，且輸出測試部分采用特定的試驗程序測試，不執(zhí)行通訊的測試，因此定期試驗消耗的人力、時間成本較少，但對CAP1400的借鑒意義不大。

（5）紅沿河定期試驗的T2和T3的大部分試驗項都可使用自動測試裝置AT執(zhí)行，且輸出測試部分PIF卡的測試也可利用AT執(zhí)行并獲取測試結果，定期試驗自動化程度較高，執(zhí)行效率高，人因失誤的概率大大減少。

3 CAP1400定期試驗方案優(yōu)化建議

通過對比分析各核電廠的定期試驗方案及執(zhí)行情況，對CAP1400 PMS定期試驗方案提出以下優(yōu)化建議：

（1）目前的試驗項中通道運行測試、停堆表決邏輯測試、ESF表決邏輯測試涉及的試驗信號多，且試驗時需要手動在MT GUI設置輸入值或輸入條件，試驗步驟繁多、耗時長、易引入人因失誤，因此建議優(yōu)化MT GUI增加測試項的自動測試功能，或開發(fā)自動測試裝置，以減少由于人因失誤導致停堆或專設安全設施誤驅動的風險。

（2）Level 3優(yōu)選控制模塊輸出至現(xiàn)場設備硬接線的試驗設計為24個月執(zhí)行一次，機組運行期間如得電動做的設備出現(xiàn)問題則不易發(fā)現(xiàn)，繼而可能導致設備拒動的發(fā)生。因此需梳理受影響的設備并考慮如何在機組運行期間增加這部分的定期測試。

（3）鑒于FPGA的可靠性比CPU更高，應根據(jù)AP1000核電站設備運行情況及定期試驗執(zhí)行情況對試驗周期進行優(yōu)化調整。

（4）目前CAP1400定期試驗方案中未對試驗時PMS系統(tǒng)狀態(tài)及表決模式進行詳細描述，需與設計方溝通，盡量從設計角度確保試驗期間電廠的安全性并盡可能減少安全動作誤觸發(fā)的概率。

（5）借鑒海陽定期試驗經(jīng)驗，優(yōu)化定期試驗程序，精簡試驗步驟，減少不必要的人員簽字，使定期試驗的實際執(zhí)行情況與程序步驟相適應，提高定期試驗的執(zhí)行效率。

4 結論

核電廠保護系統(tǒng)的定期試驗對確保保護系統(tǒng)的正常運行有著重要的意義，定期試驗方案的設計應不影響保護系統(tǒng)的正常功能，也不會造成保護系統(tǒng)的誤觸

（下轉第101頁）

（上接第82頁）

發(fā)。目前各核電廠保護系統(tǒng)均有一些支持定期試驗的設計，如信號交叉比較、系統(tǒng)自監(jiān)督以及開發(fā)專門的測試程序或自動測試裝置等，為定期試驗的執(zhí)行提供便利，并有效地縮短了定期試驗的執(zhí)行時間。經(jīng)過對所列舉的核電廠的定期試驗方案及執(zhí)行情況的對比分析可見，雖然CAP1400保護系統(tǒng)定期試驗測試覆蓋范圍更為完整，但試驗自動化程度較低，試驗耗時長，易引入人因失誤，仍需結合平臺特點，借鑒其它核電廠定期試驗的優(yōu)勢進行優(yōu)化。

參考文獻：

[1]曾海，I.SIEDLARCZYK，毛歡.基于NuPAC的核電廠反應堆保護系統(tǒng)[J].原子能科學技術，2014，48（04）：692-697.

[2]周海翔.田灣核電廠數(shù)字化反應堆保護系統(tǒng)故障模式與后果分析[J].原子能科學技術，2007，41（06）：702-706.

[3]王振營，謝志國，鄭文波.紅沿河核電站反應堆保護系統(tǒng)的DCS實現(xiàn)[J].中國高新技術企業(yè)，2011（02）：65-67.

[4]朱攀，王銀麗，馮威等.紅沿河電廠反應堆保護系統(tǒng)定期試驗方案設計[J].核動力工程，2015，36（02）：96-100.

作者簡介：嚴吉倩（1984-），女，青海人，研究生，碩士，工程師，研究方向：反應堆保護系統(tǒng)的設計、測試及維修等。