劉 洋,廖良記,張向科

(1.臺山核電合營有限公司，廣東 臺山 529200;2.中廣核工程有限公司，廣東 深圳 518000)

核電站反應堆保護系統(tǒng)響應時間是指某一信號觸發(fā)直至對應的反應堆保護功能動作所消耗的時間。在核電站設計中，設計者會基于電站的安全分析對一些重要的系統(tǒng)功能提出響應時間的要求，以確保某些異常情況下機組的應對功能能夠及時、正確的動作，從而確保電站的安全性、可用性。在工程實現(xiàn)過程中，需要對反應堆保護系統(tǒng)實際響應時間進行評估，確保系統(tǒng)、設備的真實響應時間小于設計限值，能夠滿足設計要求。

本文主要對基于數(shù)字化控制平臺的反應堆保護系統(tǒng)(不包括執(zhí)行機構(gòu)及信號測量環(huán)節(jié))響應時間評估方法進行探討，提出在數(shù)字化控制系統(tǒng)應用情況下評估響應時間的方法建議。

一個典型反應堆保護功能的響應過程包括：異常感知(信號采集)、反應堆保護系統(tǒng)的信號處理及計算、執(zhí)行機構(gòu)動作，如圖1。

圖1 典型反應堆保護系統(tǒng)響應過程Fig.1 Response process of typicalreactor protection system

典型的響應時間：

T=T1+T2+T3

式中：T1——信號采集/測量時間；

T2——控制系統(tǒng)處理時間；

T3——執(zhí)行機構(gòu)動作時間；

根據(jù)電站安全分析，設計者會提出對各反應堆保護功能的響應/執(zhí)行的時間要求，通常要求：響應時間T小于某一設計值。設計過程中，會將此時間要求進行分解(即不同處理環(huán)節(jié)的響應時間要求)，具體到反應堆保護系統(tǒng)的響應時間(T2)的要求通常為T2<設計要求時間。

1 國內(nèi)反應堆保護系統(tǒng)響應時間的評測方法

在核電站使用數(shù)字化控制系統(tǒng)前，反應堆保護系統(tǒng)由邏輯處理元件(如繼電器等硬邏輯電路)搭建，在保護系統(tǒng)現(xiàn)場安裝完成后，需要搭建專用的測試平臺測量各保護通道的響應時間，測量的目的如下：

1)獲得各保護通道的響應時間，評判相關保護功能的響應時間是否滿足設計要求；

2)檢查組成保護通道的各組件及其的連接、運行是否正常。

進入21世紀后，數(shù)字化控制系統(tǒng)開始陸續(xù)應用于國內(nèi)核電站，反應堆保護系統(tǒng)也使用了安全級的數(shù)字化控制平臺(如法瑪通公司的TXS，三菱公司的MELTAC，廣利核公司的FirmSys等)，反應堆保護系統(tǒng)響應時間的評測方法仍然沿襲了原來的測試方法：搭建專門的仿真測試平臺對每個保護通道的響應時間進行實測，測量原理見圖2。

圖2 反應堆保護系統(tǒng)響應時間實測原理Fig.2 Principle of response time measurement of reactor protection system

此響應時間的測量方法有如下缺點：

1)未充分利用數(shù)字化平臺的特點：CPU計算機理、周期，通訊速率，信號采集特征等；

2)實際響應時間測量結(jié)果隨機、不唯一；

3)反應堆保護系統(tǒng)設備現(xiàn)場布置分散，現(xiàn)場實施難度大；

4)測試過程需要將反應堆保護系統(tǒng)單獨隔離，對電站現(xiàn)場調(diào)試影響大。

另外,數(shù)字化控制平臺中通道各組件及其連接、運行處理是否正?？赏ㄟ^系統(tǒng)安裝上電后的通道檢查、系統(tǒng)檢查、配置檢查等進行檢驗，確定系統(tǒng)是否運行正常，系統(tǒng)/控制平臺參數(shù)/配置是否與設計文件一致，無需通過響應時間測試進行檢查。

結(jié)合上述因素，隨著數(shù)字化控制系統(tǒng)在反應堆保護系統(tǒng)上的日益廣泛、深入的應用，需要研究、探索更適于數(shù)字化平臺的響應時間評估方法。

2 數(shù)字化控制系統(tǒng)的特征及響應時間的理論計算方法

數(shù)字化控制系統(tǒng)具有如下特征：

1)確定性：控制器運算周期/過程確定、網(wǎng)絡通信速率確定、I/O模件特性確定；在設計固化后數(shù)字化控制系統(tǒng)結(jié)構(gòu)確定；

2)類型化：可通過分類輸入、輸出信號以及邏輯處理過程將反應堆保護系統(tǒng)響應通道進行分類分析；

3)平臺的響應時間與地理位置變化無關，不會由于場地的變化而發(fā)生變化；

4)系統(tǒng)狀態(tài)自診斷、可監(jiān)控。

基于上述特征，可以對基于數(shù)字化控制平臺的反應堆保護系統(tǒng)響應時間開發(fā)理論計算的方法： 通過分析信號傳輸路徑，結(jié)合傳輸路徑中各模件計算/掃描周期、通信周期等參數(shù)，計算各種類型通道或運算環(huán)節(jié)響應時間的包絡值，從而計算出各反應堆保護功能的響應時間。

圖3是一個典型數(shù)字化控制系統(tǒng)的時間響應分布(測量型號、邏輯運算以及指令輸出都由單個控制器結(jié)構(gòu)內(nèi)完成)，此時控制系統(tǒng)響應時間為：

T2=Tin+TFDG+TFDG+Tout

式中：Tin——控制系統(tǒng)的信號采集時間；

TFDG——控制器邏輯運算周期；

Tout——控制系統(tǒng)指令輸出時間。

注：1)控制系統(tǒng)的信號采集時間以及指令輸出時間使用廠家給出的I/O模件的性能參數(shù)；

2)假定輸入信號未在控制器的首個運算周期內(nèi)被讀入，延后一個運算周期被控制器讀入進行計算。

對于復雜的、采用遠程I/O的系統(tǒng)，計算模型需要考慮遠程I/O(或另外一個數(shù)據(jù)處理環(huán)節(jié))以及信號網(wǎng)絡傳輸耗時Tnet，Tnet取決于網(wǎng)絡拓撲結(jié)構(gòu)、通信介質(zhì)、通信協(xié)議，原理框圖見圖4。

圖3 典型DCS系統(tǒng)響應時間分布Fig.3 Response time distribution of typical DCS system

圖4 有遠程I/O的DCS系統(tǒng)響應時間分布Fig.4 Response time distribution of theDCS system with remote I/O

3 響應時間理論計算方法的驗證

在核電站DCS控制系統(tǒng)工廠測試階段，會在測試大廳將真實的DCS設備連接起來進行測試，此階段DCS設備聯(lián)網(wǎng)但孤立運行，沒有設備現(xiàn)場安裝后的種種制約條件(空間分散、相互影響……)，同時設備真實運行，能夠表征設備安裝到現(xiàn)場后的運行特性。此階段，可對不同類型的通道進行響應時間實測，通過對理論計算時間與實測響應時間的比較來驗證理論計算時間的包絡性及保守性。

以某核電廠反應堆保護系統(tǒng)跳堆保護功能為例，比對按照上述方法計算的響應時間與工廠測試的實測響應時間，驗證響應時間理論計算的保守性、包絡性。

該核電廠跳堆保護的典型功能框圖見圖5，數(shù)據(jù)采集系統(tǒng)(APU)將表征反應堆保護特征的物理量采集后，判斷是否達到跳堆保護閾值，并將判斷結(jié)果通過專屬網(wǎng)絡傳給邏輯處理單元(ALU)，邏輯處理單元綜合不同列的判斷結(jié)果，通過4取2的表決邏輯運算出跳堆指令，跳堆指令通過光耦模塊SDM1送出，至停堆斷路器觸發(fā)反應堆停堆。

圖5 典型DCS跳堆保護處理框圖Fig.5 Block diagram of typical DCStrip protection

通過分析該跳堆保護的處理順序及流程，得出該功能響應時間的計算方法如下：

T2=Tin+TFDG+TFDG+Tnet+TFDG+Tout+TSDM

式中：Tin、Tout、TSDM的響應時間從產(chǎn)品供應商處獲得，分別為18 ms、10 ms、10 ms;

TFDG取決該功能在控制器內(nèi)的計算周期，為25 ms;

Tnet為數(shù)據(jù)的網(wǎng)絡傳輸時間，Tnet=Max(T0-TFDG.source,0)+Tnet+Max(T0,TFDG.dest)=81 ms。

其中Tnet為網(wǎng)路傳輸時間(6 ms，取決于網(wǎng)絡傳輸協(xié)議、傳輸介質(zhì))

源頭數(shù)據(jù)進入網(wǎng)絡通訊通道的最長時間為Max(T0-TFDG.source,0)，數(shù)據(jù)抵達宿主等待進入邏輯運算的時間為Max(T0,TFDG.dest)，其中T0為通訊周期50 ms，TFDG.source及TFDG.dest分別為APU及ALU中該功能的運算周期25 ms。

依據(jù)上述公式計算，該功能的響應時間理論計算值為

T2=18+25+25+81+25+10+10=194 ms

壓力/水位等常規(guī)物理量信號采集、分配時間T1b采用模件廠家給出時間11.5 ms，因此疊加信號采集時間后的跳堆保護功能理論計算時間為194+11.5=205.5 ms。

設計要求跳堆保護的觸發(fā)時間(T1b+T2)小于500 ms，在工廠測試階段，按照圖2的原理搭建響應時間實測平臺，不同功能的跳堆保護動作時間進行實測，每個功能測量20遍，取其中最大值，得出的結(jié)果見表1，結(jié)果表明計算值大于實測值，可見通過上述計算方法得出的響應時間比較保守，能夠包絡系統(tǒng)的真實響應時間，用于評估響應時間是否滿足設計要求更具代表性。

表1 響應時間的理論計算時間與實測時間的比較

綜上，對于基于數(shù)字化控制平臺的反應堆保護系統(tǒng)，響應時間的評估方法建議如下：

1)按照反應堆保護系統(tǒng)供應商的設計及信號傳輸路徑，將反應堆保護功能進行歸納和分類，可參考本文提出的方法對每個類型進行響應時間的理論計算；

2)在工廠測試階段，對各個類型的響應時間進行實測，驗證理論計算的準確性和保守性；

3)用理論計算時間作為最終反應堆保護系統(tǒng)T2響應時間，用于評估具體的功能是否滿足設計需求。

試驗數(shù)據(jù)表明：基于上述理論計算方法確定的響應時間較實測時間長，更保守，用于評價所實現(xiàn)的功能是否滿足設計要求的響應時間結(jié)果將更具表征性，即：理論計算值可用于響應時間評估，可滿足響應時間評價的需要。

4 結(jié)論

反應堆保護系統(tǒng)響應時間是用于評價系統(tǒng)是否能夠按照設計要求及時、迅速的觸發(fā)反應堆保護動作，是重要的安全設計要求，需要在工程階段進行確認。

DCS平臺具有確定性的特點(控制器時鐘、運算周期、I/O卡件性能等是確定的)，基于此特點，本文對采用DCS技術的反應堆保護系統(tǒng)建議了一種響應時間評價方法：1)根據(jù)信號類型及系統(tǒng)網(wǎng)絡結(jié)構(gòu)建立響應時間的理論計算方法；2)在系統(tǒng)/設備的工廠聯(lián)合測試階段，通過響應時間實測對理論計算方法的有效性、保守性進行驗證；3)使用經(jīng)過驗證的理計算方法得出的響應時間進行設計要求響應時間的符合性評價。

本文所述評價方法是對基于數(shù)字化平臺反應堆保護系統(tǒng)響應時間驗證方法的一個探索，該方法一方面對反應堆保護系統(tǒng)響應時間進行保守評價，確保其滿足設計要求；同時也能夠簡化工程驗證活動，提高工程建設效率。