葉順流,胡文正,賀 韶，王 旻

(中廣核研究院有限公司，廣東 深圳 518116)

0 引言

在核臨界研究領(lǐng)域，為了對理論研究過程中的計(jì)算方法和計(jì)算程序進(jìn)行驗(yàn)證，往往需要獲取核試驗(yàn)數(shù)據(jù)[1]。臨界裝置提供了這樣一種途徑。臨界裝置雖然運(yùn)行功率小，但是發(fā)生短周期或反應(yīng)性事故的概率仍然存在。特別是啟動(dòng)和提升功率過程中，必須控制反應(yīng)堆功率上升速度，試驗(yàn)人員操作不當(dāng)或系統(tǒng)失效可導(dǎo)致臨界事故[2]。臨界裝置配套的控制和保護(hù)系統(tǒng)可提供實(shí)時(shí)的狀態(tài)監(jiān)測和控制保護(hù)功能。為了確保臨界裝置的安全運(yùn)行，一套高可靠性的臨界裝置的控制保護(hù)系統(tǒng)顯得尤為重要。

根據(jù)HAF201研究堆設(shè)計(jì)安全規(guī)定，臨界裝置在安全性和可靠性方面必須滿足多重冗余、單一故障、多樣性、故障安全及可試驗(yàn)性等要求[3]。為滿足某臨界裝置的試驗(yàn)需要，設(shè)計(jì)了一套數(shù)字化儀控系統(tǒng)。該系統(tǒng)由核測量儀表系統(tǒng)、反應(yīng)堆控制系統(tǒng)、反應(yīng)堆保護(hù)系統(tǒng)、執(zhí)行機(jī)構(gòu)驅(qū)動(dòng)系統(tǒng)、主控室人機(jī)界面系統(tǒng)組成。

1 總體設(shè)計(jì)

核臨界裝置的儀控系統(tǒng)由核測量儀表系統(tǒng)、反應(yīng)堆控制系統(tǒng)、反應(yīng)堆保護(hù)系統(tǒng)、執(zhí)行機(jī)構(gòu)驅(qū)動(dòng)系統(tǒng)、主控室人機(jī)界面組成。上述系統(tǒng)的有機(jī)組合，實(shí)現(xiàn)了整個(gè)裝置的控制、保護(hù)功能，包括反應(yīng)堆核測量儀表信號(hào)的調(diào)理、采集及遠(yuǎn)傳顯示；現(xiàn)場液位、壓力儀表信號(hào)采集；反應(yīng)堆功率控制機(jī)構(gòu)的運(yùn)動(dòng)控制與監(jiān)視；安全停堆功能的實(shí)現(xiàn)等。小型試驗(yàn)反應(yīng)堆儀控系統(tǒng)架構(gòu)如圖1所示。

圖1 小型試驗(yàn)反應(yīng)堆儀控系統(tǒng)架構(gòu)圖Fig.1 System structure of a certain nuclear critical device

臨界裝置的控制系統(tǒng)用于實(shí)現(xiàn)臨界裝置試驗(yàn)人員執(zhí)行啟停堆、升降功率等一系列手動(dòng)操作，如通過人機(jī)界面監(jiān)控裝置臨界參數(shù)、驅(qū)動(dòng)機(jī)構(gòu)的位置反饋信號(hào)，發(fā)出驅(qū)動(dòng)機(jī)構(gòu)升降、正轉(zhuǎn)/反轉(zhuǎn)等控制指令，完成驅(qū)動(dòng)機(jī)構(gòu)的精確位置控制等；通過布置在堆芯的多支冗余探測器，實(shí)時(shí)采集表征臨界裝置反應(yīng)堆中子通量水平、中子通量變化率的計(jì)數(shù)脈沖、電流信號(hào)，輸送到人機(jī)界面進(jìn)行顯示，便于試驗(yàn)人員實(shí)時(shí)觀察臨界裝置反應(yīng)堆的運(yùn)行狀態(tài)。上述探測器信號(hào)同步發(fā)送到保護(hù)系統(tǒng)參與保護(hù)邏輯表決。當(dāng)探測器信號(hào)實(shí)時(shí)值超出警告或保護(hù)停堆動(dòng)作閾值時(shí)，分別發(fā)出報(bào)警信號(hào)和緊急停堆信號(hào)，點(diǎn)亮控制盤臺(tái)的警告光字牌。停堆斷路器收到停堆信號(hào)后，控制驅(qū)動(dòng)機(jī)構(gòu)執(zhí)行停堆動(dòng)作，確保反應(yīng)堆進(jìn)于安全可控狀態(tài)。為了增強(qiáng)系統(tǒng)的可靠性和容錯(cuò)性，本系統(tǒng)采用了以下設(shè)計(jì)方案和技術(shù)手段。

1.1 冗余設(shè)計(jì)

反應(yīng)堆緊急停堆用于快速減少堆芯反應(yīng)性[4]，是整個(gè)臨界裝置可靠性要求最高的組成部分。為了加強(qiáng)安全重要功能的可靠性，本裝置從探測器、對應(yīng)的探測器信號(hào)采集處理單元到安全保護(hù)邏輯單元均采用了冗余設(shè)計(jì)，從探測器、信號(hào)處理單元到安全邏輯單元均采用了雙從冗余設(shè)計(jì)。當(dāng)任一執(zhí)行相同功能的單元故障或不可用時(shí)，臨界裝置的保護(hù)停堆功能均不受影響。保護(hù)功能的冗余設(shè)計(jì)如圖2所示。

圖2 保護(hù)功能的冗余設(shè)計(jì)Fig.2 Reluctant design of protection function

1.2 基于確定性的控制和通信技術(shù)

本系統(tǒng)采用了基于確定性技術(shù)的控制系統(tǒng)設(shè)計(jì)，相關(guān)器件的軟件研發(fā)執(zhí)行了IEC 60880、IEC 61508等安全級研發(fā)標(biāo)準(zhǔn)。在主控單元的軟件設(shè)計(jì)上，采用了多種措施來實(shí)現(xiàn)軟件安全功能的安全性、確定性和可靠性[5-6]。在主控模塊運(yùn)行過程中,軟件生成采用了時(shí)間確定、順序確定、內(nèi)存確定以及棧使用確定等代碼。在通信協(xié)議設(shè)計(jì)上，采用點(diǎn)對點(diǎn)的數(shù)據(jù)鏈路使之具有確定性和可預(yù)測性，覆蓋了控制站站內(nèi)、站間、對第三方系統(tǒng)的通信。

1.3 強(qiáng)大的試驗(yàn)功能

為了確保系統(tǒng)的可用性，滿足研究堆關(guān)于裝置具備可試驗(yàn)性的要求，系統(tǒng)設(shè)計(jì)了在線、離線兩種試驗(yàn)功能。在操作員站設(shè)計(jì)了在線停堆試驗(yàn)軟件界面，在每次啟動(dòng)裝置前，通過停堆試驗(yàn)來驗(yàn)證系統(tǒng)安全邏輯的正確性及驅(qū)動(dòng)機(jī)構(gòu)的連續(xù)性；在工程師站設(shè)計(jì)了離線的信號(hào)校驗(yàn)及曲線試驗(yàn)軟件界面，在離線方式下，試驗(yàn)相關(guān)操作不會(huì)引起保護(hù)系統(tǒng)動(dòng)作。通過控制信號(hào)校驗(yàn)裝置輸出模擬探測器的信號(hào)，可對信號(hào)采集單元進(jìn)行校驗(yàn)以及坪曲線試驗(yàn)，驗(yàn)證信號(hào)處理單元功能的精度和探測器。

2 核測量系統(tǒng)

2.1 核測量系統(tǒng)結(jié)構(gòu)

核測量系統(tǒng)由2臺(tái)冗余的機(jī)柜組成，兩臺(tái)機(jī)柜采用相同的軟、硬件設(shè)計(jì)布局。每臺(tái)機(jī)柜包括與每支核探測器一一對應(yīng)的信號(hào)處理單元，根據(jù)各探測器分配的不同的設(shè)計(jì)功能，探測器分為BF3計(jì)數(shù)管和γ補(bǔ)償電離室兩種。其中：BF3計(jì)數(shù)管承擔(dān)裝置啟動(dòng)階段的中子水平監(jiān)測；γ補(bǔ)償電離室分為監(jiān)視和保護(hù)兩種功能，即啟動(dòng)測量單元、功率測量單元、功率保護(hù)單元以及周期保護(hù)單元。

2.2 探測器

為了精確測量臨界裝置從啟堆到滿功率運(yùn)行各階段跨多個(gè)量級的中子通量水平及變化率，工程上一般設(shè)計(jì)多種不同量程、測量范圍相互交疊的核探測器[7-9]。本項(xiàng)目中使用了2種核探測器：BF3計(jì)數(shù)管和γ補(bǔ)償電離室。在啟動(dòng)階段，采用BF3計(jì)數(shù)器進(jìn)行中子的測量計(jì)數(shù)(對應(yīng)中子計(jì)數(shù)率0～105c/s)；啟堆之后，切換到γ補(bǔ)償電離室。

2.3 信號(hào)處理裝置

為了采集和處理探測器信號(hào)，每支探測器電纜送入對應(yīng)的信號(hào)處理裝置(機(jī)箱)，將探測器的脈沖、電流信號(hào)進(jìn)行調(diào)理，將模擬信號(hào)轉(zhuǎn)換成數(shù)字量，在控制器中完成計(jì)數(shù)率、變化率、倍增周期、閾值判斷等運(yùn)算后輸出。這些信號(hào)一方面會(huì)以通信的形式輸出到人機(jī)監(jiān)控畫面，另一方面以硬接線的形式輸出到安全邏輯裝置，以實(shí)現(xiàn)緊急停堆功能。為了實(shí)現(xiàn)信號(hào)的擴(kuò)展功能，裝置預(yù)留了標(biāo)準(zhǔn)接口，用于外接試驗(yàn)用儀器儀表。

3 反應(yīng)堆保護(hù)系統(tǒng)

3.1 反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)

保護(hù)系統(tǒng)由2套完全獨(dú)立運(yùn)行的控制機(jī)箱組成，分別布置在不同的機(jī)柜，采用冗余電源供電。安全邏輯系統(tǒng)只執(zhí)行安全邏輯功能，沒有相應(yīng)的監(jiān)視需求，因此安全邏輯不需要連接至上位機(jī)，僅預(yù)留維護(hù)接口，用于連接便攜式計(jì)算機(jī)執(zhí)行安全邏輯、參數(shù)的維護(hù)。

3.2 安全邏輯裝置

每個(gè)安全邏輯裝置的機(jī)箱由主控模塊、通信模塊、I/O模塊、電源模塊組成。由于安全邏輯的可用性直接關(guān)系到保護(hù)動(dòng)作能否實(shí)現(xiàn)，因此每個(gè)機(jī)箱配置了冗余主控模塊和冗余電源模塊，以進(jìn)一步增強(qiáng)安全邏輯裝置的可靠性。兩個(gè)主控模塊采取熱備冗余的運(yùn)行模式，主模塊實(shí)時(shí)采集、運(yùn)算和輸出，并與從模塊保持實(shí)時(shí)的數(shù)據(jù)同步。當(dāng)主模塊發(fā)生致命故障(不可用)，觸發(fā)主從切換的判斷機(jī)制立即切換到從模塊，切換期間系統(tǒng)的可用性不受影響。

4 反應(yīng)堆控制系統(tǒng)

4.1 反應(yīng)堆控制系統(tǒng)結(jié)構(gòu)

反應(yīng)堆功率控制的關(guān)鍵是對堆芯的反應(yīng)性控制[10]。本裝置在堆芯周圍設(shè)計(jì)了多個(gè)機(jī)械裝置，通過發(fā)揮中子吸收作用來限制反應(yīng)性。這些機(jī)械裝置通過步進(jìn)電機(jī)、伺服電機(jī)的驅(qū)動(dòng)來完成位移。控制系統(tǒng)采用一套SIMATIC S7-1500系列PLC機(jī)架及配套的SIMATIC V90驅(qū)動(dòng)系統(tǒng)和WINCC上位機(jī)實(shí)現(xiàn)，PLC機(jī)架包括主控模塊、I/O模塊、脈沖采集模塊、電源模塊等。V90驅(qū)動(dòng)系統(tǒng)包括與電機(jī)匹配的驅(qū)動(dòng)器模塊和電源模塊。

4.2 控制系統(tǒng)裝置

PLC豐富的接口功能可兼容各種不同規(guī)格的驅(qū)動(dòng)機(jī)構(gòu)[11]，如步進(jìn)電機(jī)、伺服電機(jī)以及旋轉(zhuǎn)編碼器等。此外，PLC還具有控制能力強(qiáng)、構(gòu)成系統(tǒng)簡單、設(shè)計(jì)周期短以及可維護(hù)性好等特點(diǎn)[11]?？刂葡到y(tǒng)配套的工程師站和操作員站采用PLC人機(jī)監(jiān)控軟件WinCC Runtime。

4.3 驅(qū)動(dòng)系統(tǒng)

系統(tǒng)的執(zhí)行機(jī)構(gòu)包括伺服電機(jī)、步進(jìn)電機(jī)，其中伺服電機(jī)自帶編碼器，而步進(jìn)電機(jī)采用外置旋轉(zhuǎn)變壓器作為編碼器。經(jīng)過調(diào)研和測試，確定了SIMATIC V90作為伺服電機(jī)的驅(qū)動(dòng)接口，采用了SMC10+CU320+TM PTO4的組合完成旋轉(zhuǎn)變壓器的驅(qū)動(dòng)。經(jīng)過測試，驅(qū)動(dòng)系統(tǒng)運(yùn)行效果良好。

5 人機(jī)界面

5.1 主要功能

系統(tǒng)設(shè)計(jì)了數(shù)字化人機(jī)界面主控室盤臺(tái)用于人機(jī)交互，主控盤臺(tái)上布置了多塊顯示屏、鼠標(biāo)、鍵盤、硬手操面板、報(bào)警光字牌等，可實(shí)現(xiàn)系統(tǒng)狀態(tài)監(jiān)控、升降功率、緊急停堆、定期試驗(yàn)、一鍵啟停等功能。數(shù)字化技術(shù)功能強(qiáng)大且可擴(kuò)展的堆狀態(tài)監(jiān)控保護(hù)技術(shù)手段，確保臨界裝置控制更加流程化、信息化、智能化[12]。

5.2 核測量監(jiān)控畫面

主控盤臺(tái)布置了2臺(tái)獨(dú)立的顯示器，用于顯示來自2套核測量柜共計(jì)8支核探測器的核測量參數(shù)，其中4支核探測器輸出的測量參數(shù)僅用于觀察，另4支核探測器輸出的測量參數(shù)同時(shí)參與顯示和報(bào)警、停堆的保護(hù)邏輯。

5.3 反應(yīng)堆監(jiān)控畫面

反應(yīng)堆監(jiān)控畫面用于顯示啟停堆及升降功率需要執(zhí)行的設(shè)備監(jiān)控畫面，包括泵、閥門、液位測量儀表、流量測量儀表、控制棒驅(qū)動(dòng)機(jī)構(gòu)等。畫面可顯示上述設(shè)備的開關(guān)反饋狀態(tài)、指令操作面板，以及故障狀態(tài)指示等信息。

5.4 工程師站參數(shù)修改畫面

工程師站不執(zhí)行在線功能，僅作為離線維護(hù)工具，執(zhí)行參數(shù)修改、坪曲線試驗(yàn)功能。在臨界裝置檢修期間，利用工程師站可完成對探測器、信號(hào)處理單元的功能檢查，或當(dāng)某個(gè)探測器參數(shù)出現(xiàn)異常，利用工程師站進(jìn)行參數(shù)的維護(hù)修改。

6 結(jié)束語

本文討論了某核臨界裝置的數(shù)字化控制保護(hù)系統(tǒng)的設(shè)計(jì)，以及基于數(shù)字化儀控平臺(tái)的具體實(shí)現(xiàn)方案。利用數(shù)字化儀控平臺(tái)實(shí)現(xiàn)臨界裝置的控制保護(hù)系統(tǒng)，大大改善了系統(tǒng)的采樣精度和監(jiān)控效果；引入了全新的數(shù)字化人機(jī)界面，改善了操縱員的工作環(huán)境。實(shí)踐表明，本方案較原有模擬方案在提高試驗(yàn)效率、提升系統(tǒng)的安全性和可靠性方面效果顯著。

實(shí)際應(yīng)用情況表明，該方案安全可靠、可操作性強(qiáng)，應(yīng)用效果良好，在項(xiàng)目資金、人力、工期等方面的投入全面優(yōu)于傳統(tǒng)方案。由于利用傳統(tǒng)的儀器儀表設(shè)計(jì)的臨界裝置控制保護(hù)系統(tǒng)存在較多固有的缺陷，采用數(shù)字化設(shè)計(jì)的全新一代控制保護(hù)系統(tǒng)是未來發(fā)展的趨勢。本文提出的設(shè)計(jì)方案在國內(nèi)大量臨界裝置的數(shù)字化改造項(xiàng)目中具有良好的應(yīng)用前景和示范效應(yīng)，為同類型的小型裝置的數(shù)字化升級改造提供了參考。