安全級數(shù)字化反應堆保護系統(tǒng)設備鑒定技術

馮 雪，俞 磊

(1.國核自儀系統(tǒng)工程有限公司，上海 200241；2.上海工業(yè)自動化儀表研究院有限公司，上海 200233)

0 引言

核電站對核安全有特殊的安全要求。反應堆保護系統(tǒng)是保證核電站在異常工況下能夠緊急停堆并維持核電站處于安全停堆狀態(tài)的安全級系統(tǒng)。其必須在核電站正常、異常工況下始終保持功能和結構的完整性。因此，反應堆保護系統(tǒng)的安全分級為安全級。目前，國內外核電站反應堆保護系統(tǒng)大多采用傳統(tǒng)的模擬控制系統(tǒng)。隨著科技的快速發(fā)展，以分散控制系統(tǒng)為設計理念的數(shù)字化控制系統(tǒng)逐漸在常規(guī)火電廠、化工等工控領域推廣、應用。其具有開放性、高可靠性、快速性和可操作性等優(yōu)點[1]。隨著數(shù)字化儀控系統(tǒng)使用經(jīng)驗的積累以及技術成熟度的逐步提高，其可靠性也得到全面的提升。核電站反應堆保護系統(tǒng)采用數(shù)字化控制系統(tǒng)技術已成為主流。數(shù)字化安全級反應堆保護系統(tǒng)采用基于中央處理器和可編程邏輯門陣列兩種技術。因此，針對傳統(tǒng)模擬式安全級保護系統(tǒng)的設備鑒定技術已不能完全適用于數(shù)字化反應堆保護系統(tǒng)。本文介紹了一套全新的、適用于數(shù)字化反應堆保護系統(tǒng)的設備鑒定技術。

1 數(shù)字化反應堆保護系統(tǒng)設備鑒定項目

設備鑒定的基本目標是發(fā)現(xiàn)設備或系統(tǒng)受環(huán)境影響下潛在的共因失效機理[2]。設備鑒定是對設計進行驗證與確認的有效手段，可證明安全級設備或系統(tǒng)在特定的環(huán)境和運行壓力下執(zhí)行其預設安全功能的能力。針對安全級數(shù)字化保護系統(tǒng)的設備鑒定，國內外普遍采用型式試驗法。這也是美國核管會(nuclear regulatory commission,NRC)、標準IEEE 323更為推崇的方法。鑒定試驗標準主要遵循美國或法國系列核電標準體系。結合多年來在遵循美國系列標準體系下開展的數(shù)字化反應堆保護系統(tǒng)鑒定試驗的經(jīng)驗，本文以美國系列鑒定標準體系為主，輔以國內的部分試驗標準，給出數(shù)字化反應堆保護系統(tǒng)設備鑒定技術方案?？偟膩碚f，數(shù)字化反應堆保護系統(tǒng)設備鑒定試驗包含老化、電磁兼容(electromagnetic compatibility,EMC)兩大類。本文將對每大類的各分項試驗進行論述，并給出推薦的具體試驗項目，以及在試驗過程中需要引起試驗人員特別關注的一些細節(jié)。

1.1 老化試驗

安全級電氣設備的老化試驗主要包括：熱老化、輻照老化、濕度老化、運行老化、振動和地震。

數(shù)字化反應堆保護系統(tǒng)在核電站安全殼外附屬廠房的電子設備間服役，屬于IEEE 323標準中定義的和緩環(huán)境[3]，地震是唯一的設計基準事件。美國核管會在其導則RG1.209中申明:數(shù)字化保護系統(tǒng)處于和緩環(huán)境。在該環(huán)境中，電子設備無需考慮熱老化和輻照老化試驗[4]。

1.1.1 濕度老化

濕度老化試驗是對有機材料的老化考驗，但一般不會單獨施加濕度條件對設備進行老化累加，而是采用交變濕熱的方法進行老化試驗[5]。對可遵守的、比較具備典型性、被核安全監(jiān)管當局認可、能夠覆蓋大多數(shù)應用廠址極限溫濕工況的試驗要求是由美國電力研究院給出的。其EPRI-107330研究報告中給出的異常環(huán)境試驗曲線[6]要求被試對象經(jīng)受高溫高濕、低溫低濕以及各狀態(tài)轉換階段的試驗。該試驗曲線低溫低濕階段初始條件的建立對溫箱的能力是一個極大的考驗。在溫箱無法建立低溫低濕試驗初始條件時，應該按照試驗折中方案處理，將低溫低濕分為兩個階段實施。第一階段：先將溫箱溫度降到滿足試驗曲線中低溫低濕階段要求的溫度，然后將溫箱濕度降到溫箱能夠達到的最低濕度；待上述溫箱環(huán)境條件建立后，按照試驗曲線中要求的試驗持續(xù)時間，使試驗對象在此環(huán)境條件下持續(xù)運行。第二階段：先將溫箱濕度降到滿足試驗曲線中低溫低濕階段要求的濕度，然后將溫箱溫度降到溫箱能夠達到的最低溫度；待上述溫箱環(huán)境條件建立后，按照試驗曲線中要求的試驗持續(xù)時間，使試驗對象在此環(huán)境下持續(xù)運行[6]。該折中方法也是核安全監(jiān)管當局認可的。

1.1.2 運行老化

運行老化試驗是針對機械能動部件的操作循環(huán)試驗。目前數(shù)字化反應堆保護系統(tǒng)的開關量輸出卡已經(jīng)普遍采用固態(tài)繼電器技術代替機械繼電器，因此，實際需要執(zhí)行運行老化試驗的對象僅為系統(tǒng)機柜的開關部件，如空氣開關、按鈕、切換開關等。操作循環(huán)次數(shù)的確定應在評估出每個部件在其設計壽期內總運行次數(shù)的基礎上，參考IEEE 649，按照增量保守原則疊加一個合適的裕度作為各部件的最終試驗循環(huán)次數(shù)執(zhí)行該試驗。每個部件可單獨進行測試。

1.1.3 振動

振動試驗用于驗證被試對象在振動情況下是否有部件松動或者功能失效，即抗震試驗前的疲勞累積。通常振動由振動源(如電機、泵等)在運行時傳遞至設備，而反應堆保護系統(tǒng)一般安裝在核電廠附屬廠房的電子設備間，周圍無大型動力裝置或機械設備產(chǎn)生運行振動。因此，針對數(shù)字化反應堆保護系統(tǒng)的振動試驗可模擬運輸時的隨機性沖擊效應[5]。具體試驗條件和方法參考GB/T 2423.10[7]。

1.1.4 地震

地震是反應堆保護系統(tǒng)唯一設計基準事件。通過模擬地震試驗，可驗證反應堆保護系統(tǒng)是否能夠在地震期間保持結構完整和功能完整。IEEE 344推薦使用測試法代替分析法進行地震鑒定[8]。地震試驗由試驗前/后共振頻率掃描測試、地震老化測試和安全停堆地震(safe shutdown earthquake,SSE)測試3部分組成。地震老化測試即運行基準地震(operating basis earthquake,OBE)測試。OBE和SSE執(zhí)行的要求試驗譜和試驗循環(huán)次數(shù)由數(shù)字化反應堆保護系統(tǒng)所在的特定廠址的設計要求決定，通常要求為5次OBE和1次SSE。

1.2 電磁兼容試驗

EMC對數(shù)字化反應堆保護系統(tǒng)的安全性、可靠性和可利用性有著至關重要的影響。電磁干擾和射頻干擾影響數(shù)字化反應堆保護系統(tǒng)正確地執(zhí)行其預設的核電廠保護功能。干擾通過傳導或輻射耦合方式影響電子電路工作。數(shù)字化反應堆保護系統(tǒng)硬件主要由各類具有采集、處理和通信等功能的卡件組成?？罅坎捎秒娮釉骷托酒让舾性?。相比模擬保護系統(tǒng)，數(shù)字化技術對EMC提出了更高的要求。

EMC試驗是驗證系統(tǒng)設備電磁兼容能力的有效手段。試驗分為發(fā)射試驗和抗擾度試驗兩類。每類試驗又由傳導和發(fā)射兩種測試項目構成。歐美國家EMC試驗標準不盡相同，但已具有比較成熟的試驗標準體系；而我國核電廠在數(shù)字化儀控應用方面起步較晚，相應的EMC研究也尚處于起步階段。本文主要介紹NRC推崇的EMC試驗要求和方法。RG1.180是NRC發(fā)布的、針對核電廠安全級儀表和控制系統(tǒng)EMC試驗的管理導則。RG1.180推薦可以采用美軍標MIL-STD-461E或IEC 61000系列標準執(zhí)行，發(fā)射試驗或抗擾度試驗應從美軍標或IEC標準中選擇并完整參照執(zhí)行，但不可混用IEC和美軍標于發(fā)射試驗或抗擾度試驗。

發(fā)射試驗建議采用美軍標MIL-STD-461E執(zhí)行。相對于IEC 61000-6標準體系，美軍標在發(fā)射試驗項目以及試驗等級上更為全面、嚴苛。抗擾度試驗建議按照IEC 61000-4標準體系執(zhí)行。該標準體系相對于美軍標，在抗擾度的試驗項目上以及對被試對象的要求上更加全面、嚴苛。由于微處理器和無線通信的快速發(fā)展，高頻干擾對電子設備的影響不容忽視，導則RG 1.180認為按照IEC 61000-4體系執(zhí)行抗擾度試驗，則應對電場輻射抗擾度試驗項增加頻段1～10 GHz范圍的補充測試。試驗采用美軍標RS103的方法[9]。

2 鑒定樣機代表性研究

數(shù)字化反應堆保護系統(tǒng)根據(jù)相關安全設計要求和可靠性要求，通常由4個冗余的獨立序列構成。鑒定樣機的配置在硬件以及軟件功能應具有一定的代表性，從而能夠代表反應堆保護系統(tǒng)的4個序列。

對于數(shù)字化反應堆保護系統(tǒng)的鑒定樣機，在其硬件配置上，應考慮鑒定樣機的硬件包含每種類型的卡件、機箱、各類預制電纜和輔助部件，如各類端子、繼電器、空開、浪涌保護器等。用于鑒定樣機負載供電的電源模塊也應按照未來工程項目的要求進行配置。如果未來應用有冗余配電要求，則鑒定樣機需要配置冗余電源模塊。對于機箱內未用滿的空置槽位，可以用實際卡件作為備件。建議為備用卡件通電，以便在環(huán)境溫濕度試驗期間模擬樣機最嚴酷的溫升條件。鑒定樣機的機柜類型需要覆蓋未來電廠應用時所有柜型的種類。鑒定樣機的機柜規(guī)模從合理性和可執(zhí)行性方面考慮，建議選擇某一個序列作為設計參考。

①樣機的功能包括單個序列所有的典型保護功能和輔助功能。

②樣機在物理結構上應盡量與實際應用的保護系統(tǒng)的物理架構一致。

基于上述硬件代表性原則，基本可以確定鑒定樣機的卡件、機箱和機柜數(shù)量。在軟件功能代表性上，需考慮所開發(fā)的軟件功能是否能夠覆蓋典型的保護功能并使用所有類型的卡件。實現(xiàn)的典型保護功能可以考慮包含典型的復雜保護功能算法，比如超功率ΔΤ、超溫度ΔT算法，以及以中子脈沖計數(shù)作為保護功能算法計算輸入的高中子注量率停堆算法等。所選擇的保護功能算法信號路徑應能覆蓋所有配置的卡件和機箱。

3 功能測試與驗收原則

數(shù)字化反應堆保護系統(tǒng)鑒定樣機的功能測試通常由基準功能測試以及試驗過程中、試驗后的功能測試構成?；鶞使δ軠y試在鑒定試驗前驗證所設計的鑒定樣機的軟、硬件功能和性能的正確性，并建立鑒定樣機的功能和性能基線參數(shù)。通常，基準功能測試包括以下幾類測試項。

①電氣性能測試：介電強度、絕緣電阻等測試。

②性能測試：各類型輸入、輸出信號精度、響應時間等測試。

③功能測試：所選典型保護功能測試、輔助功能測試。

在試驗過程中,需要對鑒定樣機進行連續(xù)的功能測試，以判定鑒定樣機的功能和性能是否滿足驗收準則。因此，試驗過程中需要對鑒定樣機進行功能測試。功能測試的項目可以選擇基準功能測試中的性能測試和功能測試兩大項。功能測試過程中，記錄試驗結果以便試驗后分析所測數(shù)據(jù)的正確性。EMC試驗的部分試驗項目還需要針對信號通道進行測試，如IEC 61000-4-4、4-6和4-16試驗通過信號線施加干擾源[10-12]。因此，這些試驗過程中可以只進行信號通道精度的連續(xù)監(jiān)測并記錄試驗數(shù)據(jù)。

鑒定試驗結束后，需要對鑒定樣機進行試驗后的功能測試。功能測試項目可完全參考基準功能測試項并對試驗結果進行分析，以判斷鑒定樣機的功能和性能是否仍在要求范圍內，以此綜合判定針對樣機的鑒定試驗是否通過。

4 輔助測試支持系統(tǒng)

數(shù)字化反應堆保護系統(tǒng)鑒定試驗前、中、后的功能測試，由于測試項目多、過程復雜、數(shù)據(jù)記錄和分析工作量大，需要一套自動化的輔助測試支持系統(tǒng)來支持測試。輔助測試支持系統(tǒng)的功能是：①實現(xiàn)模擬現(xiàn)場傳感器信號激勵；②測試結果數(shù)據(jù)記錄和自動分析；③反應堆保護系統(tǒng)響應時間測試及結果記錄、分析等。使用輔助測試支持系統(tǒng)的目的是實現(xiàn)鑒定試驗過程功能測試的自動化運行，提高功能測試效率以及數(shù)據(jù)記錄的準確性和實時性，為試驗后及時地判斷試驗是否通過提供時間效率保障。

5 結束語

本文針對數(shù)字化反應堆保護系統(tǒng)，以法規(guī)和標準為依據(jù)，詳細闡述了滿足監(jiān)管局認可的數(shù)字化保護系統(tǒng)的鑒定試驗項目，給出了鑒定樣機軟硬件的代表性配置建議，并介紹了鑒定試驗前、中、后的功能測試項目和驗收參考原則，以及配合功能測試的自動化輔助測試支持系統(tǒng)。采用安全級數(shù)字化反應堆保護系統(tǒng)設備鑒定技術，可發(fā)現(xiàn)數(shù)字化保護系統(tǒng)可能潛在的共因失效風險，驗證了單一故障準則的有效性，從而提高了安全級數(shù)字化保護系統(tǒng)的可靠性。