安全級DCS與RPN源量程接口信號的改進及應用

邳立鵬，孫 娜，孟 光，張 杰

（華龍國際核電技術有限公司，北京 100036）

0 引言

核儀表系統（RPN）通過連續監測堆外中子注量率來反映堆芯內的中子注量率或功率水平。壓水堆核電機組在啟動及其后的運行中，必須通過RPN系統對反應堆的核功率進行連續不斷地測量和監測，是直接關系到反應堆安全的重要系統之一。

RPN系統源量程探測器采用具有高敏感性的涂硼正比計數管，測量范圍為10-9%～10-3%核功率（Pn），在反應堆啟停及換料期間使用。機組臨界后在中子通量超過P6（10-5% Pn）設定值時，允許主控手動閉鎖源量程高注量率緊急停堆保護并切斷RPN源量程探測器高壓，從而延長探測器的使用壽命。

安全級DCS保護I和II通道旁通信號（Chanel Bypass Signal，簡稱Bypass信號）參與RPN源量程探測器高壓信號切除邏輯，通過組態分析，在通道Bypass信號切換的過程中，會導致RPN源量程誤切除。經現場模擬驗證，證實缺陷真實存在。通過對安全級DCS通道試驗邏輯組態進行修改優化，在保證通道Bypass信號滿足設計要求的條件下，消除誤切除RPN源量程和非預期停機停堆的風險。

1 項目背景

RPN采用分布于反應堆壓力容器外的一系列中子探測器來測量反應堆功率、功率變化率以及功率的徑向和軸向分布等，其信號保護邏輯的實現被納入安全級DCS完成。某核電廠調試啟動建設階段，在核實RPN系統設計文件時，發現安全級DCS的I和II通道Bypass信號參與RPN源量程探測器高壓信號切除邏輯存在缺陷。

在RPN源量程投運期間，若Bypass信號觸發，則會直接切斷RPN源量程探測器高壓并閉鎖相應通道的停堆保護信號，導致源量程通道非預期不可用。在Bypass信號取消時，源量程探測器的高壓立即建立，與此同時立即解鎖此通道的停堆保護信號。由于源量程探測器高壓上電的瞬間，會產生一個高于源量程停堆閾值的脈沖，使源量程停堆保護信號二取一觸發，導致機組非預期停機停堆。

安全級DCS邏輯量保護通道試驗（簡稱T2實驗）需觸發通道Bypass信號，執行器及保護信號輸出試驗（簡稱T3實驗）的過程中會強制試驗信號切除源量程探測器高壓信號。T2和T3實驗期間設置通道Bypass后，會導致對應的源量程通道不可用，實驗結束取消Bypass信號后，會導致機組非預期停機停堆。

經現場多次模擬試驗進行驗證，證實缺陷真實存在于現場設備。聯合廠家對安全級DCS通道試驗的組態信號進行修改優化，使RPN源量程敏感設備的控制邏輯在調試啟動階段完成了更正。

2 原理介紹

2.1 RPN源量程正常投運和退出控制邏輯原理

RPN源量程正常投運邏輯：在機組下行停運階段中，當核功率處于P10（10% Pn）以上，源量程探測器高壓會自動切除，以保護探測器。核功率在P10以下和P6之間，依靠RPN中間量程的P6允許信號而得以自保持其閉鎖。在P6功率以下，即P6非信號觸發后，源量程閉鎖的自保持信號自動失效，源量程探測器高壓立即自動上電。

圖1 安全級DCS平臺源量程通道投運和退出邏輯Fig.1 Security level DCS platform source range channel shipping and exit logic

由于RPN源量程在探測器工作電壓建立瞬間，會產生一個高于停堆保護閾值的高脈沖信號，在邏輯圖上設計了10s延時，即源量程探測器工作電壓建立，10s延時后，才會去生效源量程停堆保護信號及報警，用10s延時時間濾除了探測器上電產生的高脈沖信號。待10s時間，源量程信號穩定后，將RPN穩定可信的測量信號送至安全級DCS參與保護動作及報警顯示。

RPN源量程退出邏輯：在機組啟動上行階段，當核功率達到P6核功率以上后，操作員可通過主控按鈕手動閉鎖源量程保護動作及報警信號，10s延時邏輯后，安全級DCS自動切除探測器工作電壓，從而避免了探測器電壓切除瞬間信號擾動觸發保護動作風險。

2.2 安全級DCS系統Bypass信號介紹

安全級DCS內Bypass信號，用于反應堆保護系統（Reactor Protection System，簡稱RPR）4個冗余保護通道，某一通道因定期試驗或維修不可用時，將該保護通道退出運行，保護邏輯進行降級。RPN系統保護動作降級方式如下：

Bypass信號對RPN源量程保護動作降級方式為：若RPR內I或II任一保護通道Bypass，RPN源量程停堆保護動作由二取一，降級為一取一。若RPR內III或IV任一保護通道Bypass，RPN源量程和中間量程停堆保護動作仍為二取一，不進行邏輯降級。

從圖2組態圖可知，在安全級DCS實驗期間，RPR保護I通道Bypass信號觸發為“1”后，會導致“*AS”輸出為“0”，此時無論實驗信號“TI1”和“TI2”如何設置，均不能保證“DO1”和“DO2”同時為“1”。只有在“DO1”和“DO2”同時為“1”時，源量程探測器高壓才能建立，否則探測器工作電壓被切除。

圖2 安全級DCS通道Bypass信號對源量程探測器高壓控制邏輯Fig.2 High voltage control logic of secure level DCS channel Bypass signal to source range detector

綜上，RPN源量程投運期間，安全級DCS的I或II保護通道由于通道故障或定期實驗觸發Bypass信號后，會直接切斷RPN源量程探測器高壓，導致RPN源量程非預期不可用。當取消Bypass信號時，源量程探測器的工作電壓立即建立，與此同時立即生效此通道的停堆保護信號。由于源量程通道工作電壓上電瞬間，會產生一個高于源量程停堆保護閾值（105CPS）的脈沖信號，使源量程停堆保護動作二取一觸發，會使RPR觸發非預期的停堆保護信號。

3 優化方案

為保證安全級DCS系統Bypass信號不影響RPN源量程探測器工作電壓的投運和切除，對安全級DCS與RPN信號接口部分組態進行如圖3的修改。

組態修改后，在RPN源量程探測器電壓控制的接口信號中，取消了與Bypass信號的聯鎖，將影響源量程探測器高壓的Bypass信號輸入，修改為實驗注入信號TI3，同時將“*AS”的與門邏輯改為或門邏輯，為避免RPR保護T3試驗強制“*AS”為“0”造成RPN源量程誤切除，修改了T3試驗測試真值表，刪除T3實驗過程中對“*AS”強制為“0”的實驗邏輯。為避免RPR保護T2的P10降級邏輯驗證時，誤切除源量程高壓信號，在做P10降級邏輯實驗時，增加對TI3的賦值為1的強制，避免誤切除投入運行的源量程探測器高壓。

4 改進效果

圖3 安全級DCS通道Bypass信號優化后邏輯組態Fig.3 Logical configuration of security-level DCS channel Bypass signal optimization

安全級DCS通道故障或定期試驗將Bypass信號切至通道旁通后，由于改進后的組態內，旁通信號不參與源量程探測器工作電壓的控制，即無論Bypass信號如何切換，均不會對RPN源量程探測器電壓產生影響。

RPR系統T2試驗的窗口為機組停堆模式，此時RPN源量程投入運行，T2實驗P10降級邏輯測試時，由于改造后組態存在TI3賦值為1的強制，故不會導致源量程信號誤切除，RPN源量程運行不受影響且不影響T2試驗結果。

RPR系統T3試驗的窗口為機組穩定運行模式或停堆模式，由于TI3的默認值為0，無論RPR實驗信號“TI1”和“TI2”如何設置，均不會導致“DO1”和“DO2”同時為“1”或同時為“0”，且改進后刪除了試驗期間強制“*AS”為“0”的真值表，故邏輯改進后，無論RPN源量程是運行狀態還是退出狀態，均不會影響RPN源量程高壓控制信號，且不影響此部分T3實驗結果。

經組態理論分析及現場多次驗證，證實組態改造后，安全級DCS的Bypass信號不會對RPN源量程運行產生影響，且Bypass信號對其余保護信號的閉鎖功能也均可正常實現，此接口設計缺陷得到根本解決。

5 結束語

核電廠的安全穩定運行，需要眾多平臺和系統的密切協作，不同系統間的接口也是錯綜復雜。安全級DCS設計人員通常不是中子測量或核儀表方面的專家，核儀表設計人員也通常不精通DCS數字化平臺，不同專業的設計人員在系統設計過程中，對系統接口信號應重點分析，明確需求，盡可能地減少因溝通或理解不到位而造成設計偏差。安全級DCS與RPN源量程通道接口信號試驗邏輯的優化和改進，在保障核電廠安全穩定運行的同時，也作為經驗反饋，為后續在運核電機組的數字化改造及三代核電技術的設計和應用提供借鑒和思考。