反應堆保護系統定期試驗優化及可行性分析

孫紅芳

摘? 要：目前國內正在運行的AP1000核電廠反應堆保護系統的定期試驗存在數量多、執行頻度過高、風險大等問題，本文首先對定期試驗執行現狀以及執行風險進行闡述，同時與同行電廠進行對比，對此提出了詳細的優化方案并對其進行可行性分析，證明實施優化方案后，對系統可靠性和電廠影響很小，因此建議進行優化，減少電廠負擔，提高機組可靠性。

關鍵詞：定期試驗? 優化? 可行性? 可靠性

中圖分類號：TM623.8 ? ? ? ? ? 文獻標識碼：A 文章編號：1674-098X（2020）07（a）-0073-03

Absrtact： At present， there are many problems in the periodic test of the reactor protection system of AP1000 nuclear power plant， such as large quantity， high frequency and high risk， at the same time， compared with other power plants in the same industry， the detailed optimization scheme is put forward and its feasibility is analyzed. It is proved that the implementation of the optimization scheme has little effect on the system reliability and power plant. Therefore， it is suggested to optimize and reduce the burden on power plants， improve unit reliability.

Key Words： Periodic Test; Optimization; Feasibility; Reliability

1? 引言

AP1000核電廠反應堆保護系統在功率運行階段設計了多種類型的定期試驗作為保護系統連續在線診斷的補充，同時也為滿足電站技術規格書的要求，確保系統功能可用。根據目前的執行情況，定期試驗內容過多、頻度過高，對電廠造成很大負擔和潛在風險。由于試驗將造成單通道真實觸發或者半通道真實觸發，導致部分安全功能符合邏輯降級，本文提出了具體的優化方案以及可行性分析。

2? 定期試驗簡介

保護系統具有四個功能冗余的序列，每個序列配置一個維護與測試面板，具有測試信號注入、修改參數、置位和旁路以及顯示系統狀態的功能，用于系統維護和測試，驗證每個子系統信號處理和通信的正確性，是定期試驗主要執行平臺。定期試驗包括Level 1、Level 2、Level 3三個層級，Level 1儀表回路測試周期為1個燃料循環，Level 3的系統邏輯響應時間測試周期為4個燃料循環，設備接口模塊相關試驗周期為3個月和1個燃料循環。而對于Level 2短周期RT和短周期ESF試驗項目，內容很多，它們均通過一系列的交疊試驗完成，驗證所有停堆和專設處理器、邏輯及通道的可靠性，包括36個試驗項目，其中16項RT處理器邏輯觸發試驗，8項ESF處理器邏輯觸發試驗，4項自動ESF停堆邏輯試驗，8項RT&ESF通道可運行試驗。短周期RT試驗頻度和技術規格書要求為通道運行試驗92d，RT處理器邏輯試驗92d;短周期ESF試驗頻度和技術規格書要求為通道運行試驗92d，ESF處理器邏輯試驗92d交錯。

3? 定期試驗執行現狀

3.1 執行風險

目前國內AP1000電廠根據上述頻度現場滾動執行，通過執行情況來看，未發生不滿足驗收準則的情況。保護系統設計大多數為四取二邏輯，試驗期間一個通道處于觸發狀態，該保護功能處于三取一模式，此時其他任何非測試通道由于故障或其他原因導致的非現場真實狀態改變都可能使反應堆停堆或ESF專設觸發，而且執行完四個序列的試驗需30d，以92d的頻度來算，機組在正常運行期間有三分之一的時間處于三取一狀態，長時間的三取一狀態有悖于四取二的設計初衷。另外有一部分保護功能為二取一邏輯，試驗期間將導致功能不可用，因為為了避免設備真實觸發，試驗執行期間需要將所有設備接口模塊置于LOCAL位置，從而失去了保護功能。

3.2 同行經驗

經調研，目前國內其他核電廠（方家山、嶺澳二期）采用數字化保護系統的T1試驗測試周期為4個燃料循環，而AP1000的Level 1儀表回路測試周期為1個燃料循環;T3試驗測試周期基本為2～3個月周期，與Level 3的設備接口模塊相關試驗周期為3個月基本一致。T2試驗周期與AP1000 Level 2試驗周期92d或92d交錯相比大多數為1個燃料循環，遠遠低于92d的頻率。

4? 優化方案建議

由于保護系統是通過通道內比較和通道間比較，對通道偏差進行判斷，超出設定范圍則產生報警。因此建議將具有交叉比較功能的參數，從通道檢查程序中刪除，這樣對監督條目是沒有影響的。

另外，保護系統的自診斷功能（后面會進行闡述）是可以完全覆蓋通道運行測試項目的，原則上所有的通道可運行測試項目均可刪除，但為了保持技術規格書的完整性，對技術規格書的現有監督項目進行保留，停堆和專設通道可運行試驗建議延長周期為24個月;停堆處理器和專設處理器試驗周期可以調整一致，延長周期為24個月，另外，對于目前以92d或者92d交錯為周期的RT和ESF試驗，定期檢查系統報警和軟件版本CRC編碼，確保系統軟硬件正確性。

停堆及專設功能響應時間試驗建議選取部分典型的功能進行測試短周期的項目，儀表和設備響應時間測試建議保留，機架響應時間測試建議取消，對于每個在技術規格書中有SR要求的RT和ESF功能指定一個響應時間值。這個值將與傳感器的響應時間和現場設備的動作時間相加得出整個響應時間。

對于ESF子系統驅動試驗需保留爆破閥驅動試驗、主泵斷路器驅動試驗、穩壓器電加熱器斷路器驅動試驗、主給水泵和啟動給水泵斷路器驅動試驗、CIM對應設備的正常設備狀態即為失效設備狀態的驅動試驗以及PXS、CVS部分設備驅動試驗。針對接口模塊的分析表明，僅數字量卡件存在部分特定地模式無法被自診斷覆蓋到，但是由于技術規格書中仍需要定期執行手動開關驅動試驗，這些試驗可以覆蓋數字量卡件中潛在的無法被自診斷探測的故障模式。

5? 優化可行性分析

5.1 數字化平臺軟件固化機制

AP1000的反應堆保護系統為數字化系統，使用CPU或FPGA等邏輯組件代替傳統的模擬電路，應用軟件或門電路代替傳統的繼電器陣列實現保護邏輯。傳統模擬器件的整定值會隨著時間推移出現漂移現象，需要在定期試驗中頻繁解決定值器漂移問題，而數字化的軟件固化后不會改變，不影響電廠運行裕量和安全性。

5.2 故障模式及自診斷能力

保護系統的處理器及通訊模塊都具備自診斷功能，處理器啟動時通過運行自檢程序對應用軟件、處理器等進行驗證;初始化過程中，對處理器及系統的完整性進行自檢;應用程序在運行過程中，周期性進行自診斷。各類故障均可通過自診斷報警向電廠人員提供指示。部分功能也可通過冗余信號比較或局部觸發得到異常報警。部分不能被探測（如隔離卡件）的故障模式主要與采集非安全級設備狀態反饋相關，用于輔助設備開展試驗，其故障不會直接影響保護系統安全功能喪失。

5.3 對系統可靠性的影響和對SPA的影響

定期監督頻度為12個月時，系統可靠性指標中RT拒動率為8.82E-07，誤動率為2.1E-12，ESF拒動率為5.33E-06，誤動率為3.18E-05;試驗頻度為24個月時，RT拒動率為2.66E-06，誤動率為2.1E-12，ESF拒動率為7.19E-06，誤動率為3.18E-05。系統的設計目標為RT/ESF拒動率為1.2E-05，誤動率為0.002事件/年。

由此可以看出，實施定期試驗優化方案后，RT和ESF功能的拒動率略有提高，但仍然滿足系統設計目標，由于誤動率不涉及監督頻度，因此優化對誤動率沒有影響。堆芯損傷頻率和大量放射性釋放頻率，會有明顯上升，但是AP1000的設計特點決定了其基準很低，因此其增大的量也小于10-6堆年。

6? 結語

綜上所述，AP1000保護系統定期試驗目前所存在的數量多、頻度過高、監督要求過于保守的問題，根據優化方案的可行性分析結果來看，實施優化后對系統可靠性和電廠PSA的影響很小，建議對其進行優化，減少電廠負擔，提高機組可靠性。

參考文獻

[1] SMG-PMS-J0M-001 Sanmen AP1000 Protection and Safety Monitoring System Technical Manual R8.

[2] 王廣通.AP1000保護和安全監控系統監督試驗優化建議[J].儀器儀表用戶，2018，25（4）：62-65，32.

[3] 李強.基于TRICON平臺的反應堆保護系統外部輸出連接T3試驗優化[J].儀器儀表用戶，2018，25（3）：85-89.

[4] 鄭大吉，何歐，孫長義，等.反應堆保護系統邏輯功能定期試驗裝置設計[J].科技視界，2020（13）：34-36.

[5] 張欽.核電站反應堆保護系統定期試驗方案設計[D].北京：華北電力大學，2018.

[6] 曹梟虓，熊華勝，郭超，等.反應堆保護系統動態可靠性建模與分析[J].自動化儀表，2019，40（6）：6-10.