安全级DCS与RPN源量程接口信号的改进及应用
2019-07-22邳立鹏
邳立鹏,孙 娜,孟 光,张 杰
(华龙国际核电技术有限公司,北京 100036)
0 引言
核仪表系统(RPN)通过连续监测堆外中子注量率来反映堆芯内的中子注量率或功率水平。压水堆核电机组在启动及其后的运行中,必须通过RPN系统对反应堆的核功率进行连续不断地测量和监测,是直接关系到反应堆安全的重要系统之一。
RPN系统源量程探测器采用具有高敏感性的涂硼正比计数管,测量范围为10-9%~10-3%核功率(Pn),在反应堆启停及换料期间使用。机组临界后在中子通量超过P6(10-5% Pn)设定值时,允许主控手动闭锁源量程高注量率紧急停堆保护并切断RPN源量程探测器高压,从而延长探测器的使用寿命。
安全级DCS保护I和II通道旁通信号(Chanel Bypass Signal,简称Bypass信号)参与RPN源量程探测器高压信号切除逻辑,通过组态分析,在通道Bypass信号切换的过程中,会导致RPN源量程误切除。经现场模拟验证,证实缺陷真实存在。通过对安全级DCS通道试验逻辑组态进行修改优化,在保证通道Bypass信号满足设计要求的条件下,消除误切除RPN源量程和非预期停机停堆的风险。
1 项目背景
RPN采用分布于反应堆压力容器外的一系列中子探测器来测量反应堆功率、功率变化率以及功率的径向和轴向分布等,其信号保护逻辑的实现被纳入安全级DCS完成。某核电厂调试启动建设阶段,在核实RPN系统设计文件时,发现安全级DCS的I和II通道Bypass信号参与RPN源量程探测器高压信号切除逻辑存在缺陷。
在RPN源量程投运期间,若Bypass信号触发,则会直接切断RPN源量程探测器高压并闭锁相应通道的停堆保护信号,导致源量程通道非预期不可用。在Bypass信号取消时,源量程探测器的高压立即建立,与此同时立即解锁此通道的停堆保护信号。由于源量程探测器高压上电的瞬间,会产生一个高于源量程停堆阈值的脉冲,使源量程停堆保护信号二取一触发,导致机组非预期停机停堆。
安全级DCS逻辑量保护通道试验(简称T2实验)需触发通道Bypass信号,执行器及保护信号输出试验(简称T3实验)的过程中会强制试验信号切除源量程探测器高压信号。T2和T3实验期间设置通道Bypass后,会导致对应的源量程通道不可用,实验结束取消Bypass信号后,会导致机组非预期停机停堆。
经现场多次模拟试验进行验证,证实缺陷真实存在于现场设备。联合厂家对安全级DCS通道试验的组态信号进行修改优化,使RPN源量程敏感设备的控制逻辑在调试启动阶段完成了更正。
2 原理介绍
2.1 RPN源量程正常投运和退出控制逻辑原理
RPN源量程正常投运逻辑:在机组下行停运阶段中,当核功率处于P10(10% Pn)以上,源量程探测器高压会自动切除,以保护探测器。核功率在P10以下和P6之间,依靠RPN中间量程的P6允许信号而得以自保持其闭锁。在P6功率以下,即P6非信号触发后,源量程闭锁的自保持信号自动失效,源量程探测器高压立即自动上电。
图1 安全级DCS平台源量程通道投运和退出逻辑Fig.1 Security level DCS platform source range channel shipping and exit logic
由于RPN源量程在探测器工作电压建立瞬间,会产生一个高于停堆保护阈值的高脉冲信号,在逻辑图上设计了10s延时,即源量程探测器工作电压建立,10s延时后,才会去生效源量程停堆保护信号及报警,用10s延时时间滤除了探测器上电产生的高脉冲信号。待10s时间,源量程信号稳定后,将RPN稳定可信的测量信号送至安全级DCS参与保护动作及报警显示。
RPN源量程退出逻辑:在机组启动上行阶段,当核功率达到P6核功率以上后,操作员可通过主控按钮手动闭锁源量程保护动作及报警信号,10s延时逻辑后,安全级DCS自动切除探测器工作电压,从而避免了探测器电压切除瞬间信号扰动触发保护动作风险。
2.2 安全级DCS系统Bypass信号介绍
安全级DCS内Bypass信号,用于反应堆保护系统(Reactor Protection System,简称RPR)4个冗余保护通道,某一通道因定期试验或维修不可用时,将该保护通道退出运行,保护逻辑进行降级。RPN系统保护动作降级方式如下:
Bypass信号对RPN源量程保护动作降级方式为:若RPR内I或II任一保护通道Bypass,RPN源量程停堆保护动作由二取一,降级为一取一。若RPR内III或IV任一保护通道Bypass,RPN源量程和中间量程停堆保护动作仍为二取一,不进行逻辑降级。
从图2组态图可知,在安全级DCS实验期间,RPR保护I通道Bypass信号触发为“1”后,会导致“*AS”输出为“0”,此时无论实验信号“TI1”和“TI2”如何设置,均不能保证“DO1”和“DO2”同时为“1”。只有在“DO1”和“DO2”同时为“1”时,源量程探测器高压才能建立,否则探测器工作电压被切除。
图2 安全级DCS通道Bypass信号对源量程探测器高压控制逻辑Fig.2 High voltage control logic of secure level DCS channel Bypass signal to source range detector
综上,RPN源量程投运期间,安全级DCS的I或II保护通道由于通道故障或定期实验触发Bypass信号后,会直接切断RPN源量程探测器高压,导致RPN源量程非预期不可用。当取消Bypass信号时,源量程探测器的工作电压立即建立,与此同时立即生效此通道的停堆保护信号。由于源量程通道工作电压上电瞬间,会产生一个高于源量程停堆保护阈值(105CPS)的脉冲信号,使源量程停堆保护动作二取一触发,会使RPR触发非预期的停堆保护信号。
3 优化方案
为保证安全级DCS系统Bypass信号不影响RPN源量程探测器工作电压的投运和切除,对安全级DCS与RPN信号接口部分组态进行如图3的修改。
组态修改后,在RPN源量程探测器电压控制的接口信号中,取消了与Bypass信号的联锁,将影响源量程探测器高压的Bypass信号输入,修改为实验注入信号TI3,同时将“*AS”的与门逻辑改为或门逻辑,为避免RPR保护T3试验强制“*AS”为“0”造成RPN源量程误切除,修改了T3试验测试真值表,删除T3实验过程中对“*AS”强制为“0”的实验逻辑。为避免RPR保护T2的P10降级逻辑验证时,误切除源量程高压信号,在做P10降级逻辑实验时,增加对TI3的赋值为1的强制,避免误切除投入运行的源量程探测器高压。
4 改进效果
图3 安全级DCS通道Bypass信号优化后逻辑组态Fig.3 Logical configuration of security-level DCS channel Bypass signal optimization
安全级DCS通道故障或定期试验将Bypass信号切至通道旁通后,由于改进后的组态内,旁通信号不参与源量程探测器工作电压的控制,即无论Bypass信号如何切换,均不会对RPN源量程探测器电压产生影响。
RPR系统T2试验的窗口为机组停堆模式,此时RPN源量程投入运行,T2实验P10降级逻辑测试时,由于改造后组态存在TI3赋值为1的强制,故不会导致源量程信号误切除,RPN源量程运行不受影响且不影响T2试验结果。
RPR系统T3试验的窗口为机组稳定运行模式或停堆模式,由于TI3的默认值为0,无论RPR实验信号“TI1”和“TI2”如何设置,均不会导致“DO1”和“DO2”同时为“1”或同时为“0”,且改进后删除了试验期间强制“*AS”为“0”的真值表,故逻辑改进后,无论RPN源量程是运行状态还是退出状态,均不会影响RPN源量程高压控制信号,且不影响此部分T3实验结果。
经组态理论分析及现场多次验证,证实组态改造后,安全级DCS的Bypass信号不会对RPN源量程运行产生影响,且Bypass信号对其余保护信号的闭锁功能也均可正常实现,此接口设计缺陷得到根本解决。
5 结束语
核电厂的安全稳定运行,需要众多平台和系统的密切协作,不同系统间的接口也是错综复杂。安全级DCS设计人员通常不是中子测量或核仪表方面的专家,核仪表设计人员也通常不精通DCS数字化平台,不同专业的设计人员在系统设计过程中,对系统接口信号应重点分析,明确需求,尽可能地减少因沟通或理解不到位而造成设计偏差。安全级DCS与RPN源量程通道接口信号试验逻辑的优化和改进,在保障核电厂安全稳定运行的同时,也作为经验反馈,为后续在运核电机组的数字化改造及三代核电技术的设计和应用提供借鉴和思考。