基于Tricon平臺的T3閉鎖型試驗(yàn)改進(jìn)研究

□夏 浩

海南昌江核電1、2號機(jī)組RPS T3閉鎖型試驗(yàn)系統(tǒng)基于Tricon數(shù)字化儀控平臺實(shí)現(xiàn)，在軟硬件設(shè)計和實(shí)現(xiàn)方式上與參考電廠差別很大。數(shù)字化后的定期試驗(yàn)系統(tǒng)在提高系統(tǒng)集成度和試驗(yàn)可操作性的同時，在軟硬件設(shè)計上隱藏的缺陷也可能導(dǎo)致設(shè)備誤動和人因失誤。在T3閉鎖型試驗(yàn)執(zhí)行過程中，曾因閉鎖失效或軟件設(shè)計錯誤導(dǎo)致設(shè)備誤動和特定工況下試驗(yàn)無法執(zhí)行的情況。本文在深入分析試驗(yàn)原理和軟硬件實(shí)現(xiàn)方法的基礎(chǔ)上，針對系統(tǒng)軟硬件設(shè)計上的不足，提出了相應(yīng)技術(shù)改進(jìn)措施。

一、T3試驗(yàn)范圍和內(nèi)容

Tricon系統(tǒng)具備強(qiáng)大的軟硬件在線自檢功能，特別是能夠自動診斷出多種類型的硬接線回路故障，但是并不能做到通道的全覆蓋，因此還需要通過維護(hù)人員或操縱員進(jìn)行手動定期試驗(yàn),以確保系統(tǒng)最大的可用性和可靠性?？紤]到對核電廠可用性、可維護(hù)性和運(yùn)行方式以及運(yùn)行限制條件的影響，RPS定期試驗(yàn)在設(shè)計上不采用從探測器到被驅(qū)動設(shè)備全通道同時驗(yàn)證的方法，而是采用分段交迭試驗(yàn)方法[1]。

T3試驗(yàn)分為閉鎖型試驗(yàn)和不閉鎖型試驗(yàn)，試驗(yàn)范圍是從保護(hù)系統(tǒng)輸出端到下游執(zhí)行機(jī)構(gòu)或系統(tǒng)。在電廠運(yùn)行期間，T3不閉鎖試驗(yàn)在S-VDU或KIC上采用分組試驗(yàn)方式以驗(yàn)證執(zhí)行機(jī)構(gòu)的真實(shí)動作性能，而T3閉鎖型試驗(yàn)只驗(yàn)證硬件通路或驅(qū)動模塊是否正常。T1、T2和T3各試驗(yàn)段之間相互重疊，確保覆蓋整個保護(hù)功能處理通道，保證系統(tǒng)試驗(yàn)的完整性[2～3]。

二、PLM閉鎖型T3試驗(yàn)

優(yōu)選模塊(Priority Logic Module，簡稱PLM)是RPS中ESFAS與現(xiàn)場執(zhí)行機(jī)構(gòu)的最終硬件輸出接口，它將來自多個系統(tǒng)對同一設(shè)備的驅(qū)動指令出現(xiàn)不同時，可以根據(jù)安全級別的高低優(yōu)選輸出，在整個RPS系統(tǒng)中起著至關(guān)重要的作用。

(一)試驗(yàn)原理。PLM有兩種工作模式：正常模式和試驗(yàn)?zāi)Ｊ絒4]。兩種模式通過模式使能接口Test Enable 1(以下簡稱TE1)和Test Enable 2(以下簡稱TE2)來切換，只有當(dāng)TE1和TE2同時使用時,PLM才處于試驗(yàn)?zāi)Ｊ揭蚤]鎖保護(hù)信號輸出。

保護(hù)系統(tǒng)定期試驗(yàn)設(shè)計必須遵循的重要原則是試驗(yàn)中不能觸發(fā)任何執(zhí)行機(jī)構(gòu)誤動且不能影響正常保護(hù)功能的及時響應(yīng)。PLM定期試驗(yàn)要實(shí)現(xiàn)以上功能，TE1起著至關(guān)重要的作用，試驗(yàn)程序通過不斷檢測TE1反饋信號是否存在，來實(shí)現(xiàn)試驗(yàn)的執(zhí)行和退出。

(二)設(shè)計不足和改進(jìn)。在PLM T3試驗(yàn)過程中曾導(dǎo)致3起設(shè)備誤動事件，暴露出其軟硬件設(shè)計上的不足，其主要在功率運(yùn)行階段執(zhí)行，如果試驗(yàn)期間重要設(shè)備誤動會對機(jī)組安全運(yùn)行造成嚴(yán)重影響，甚至可能會引發(fā)連鎖動作導(dǎo)致停堆/停機(jī)或?qū)ＴO(shè)安全系統(tǒng)動作?，F(xiàn)對具體的設(shè)備誤動事件進(jìn)行詳細(xì)分析。

1.TE1信號斷路導(dǎo)致設(shè)備誤動。

(1)情況描述。1號機(jī)組在調(diào)試階段執(zhí)行A列1KCS123AR機(jī)柜PLM試驗(yàn)過程中，由于控制1LHA001JA的PLM TE1命令信號發(fā)生電纜虛接，而試驗(yàn)程序沒有檢測到通道故障，導(dǎo)致該P(yáng)LM沒有處在試驗(yàn)?zāi)Ｊ?，造成試?yàn)信號真實(shí)輸出引發(fā)1LHA001JA誤跳閘。

(2)改進(jìn)措施。由于PLM本身功能不足和反饋信號形成機(jī)制設(shè)計不合理導(dǎo)致的。為了避免出現(xiàn)這種隱患，現(xiàn)場采取最經(jīng)濟(jì)有效的改進(jìn)措施就是人工去機(jī)柜確認(rèn)PLM的TE1和TE2使能指示燈是否被點(diǎn)亮，以確保PLM處于試驗(yàn)?zāi)Ｊ健?/p>

2.軟PLM未閉鎖造成設(shè)備誤動。

(1)情況描述。1號機(jī)組在執(zhí)行B列1KCS122AR PLM定期試驗(yàn)時，由于1RRI284VN、1SAR432VA和1RCV089VP的軟PLM沒有處在試驗(yàn)?zāi)Ｊ?，?dǎo)致試驗(yàn)信號真實(shí)下發(fā)引起設(shè)備誤關(guān)閉。

(2)改進(jìn)措施。試驗(yàn)時試驗(yàn)人員必須針對軟PLM進(jìn)行狀態(tài)檢查，保證所有軟PLM和硬件PLM同時處在試驗(yàn)?zāi)Ｊ健榱颂岣咴囼?yàn)工作效率和安全性，在I/A工作站上設(shè)計了軟PLM狀態(tài)檢查畫面。試驗(yàn)時,只要啟動TE1使能命令,試驗(yàn)人員可以在畫面上快速而直觀地確認(rèn)軟PLM是否在閉鎖狀態(tài)。

3.NC/NC+與1E軟件接口錯誤導(dǎo)致設(shè)備誤動。

(1)情況描述。1號機(jī)組在執(zhí)行A列1KCS119AR PLM定期試驗(yàn)時，試驗(yàn)過程中嚴(yán)格按照規(guī)程操作，試驗(yàn)范圍內(nèi)設(shè)備不存在誤動情況，但是主控發(fā)現(xiàn)CFI系統(tǒng)A/B列CFI031/032TF鼓網(wǎng)CFI001/002MO(低速電機(jī))、CFI003/004MO(中速電機(jī))、CFI005/006MO(高速電機(jī))和CFI007/008MO(低速電機(jī))全都出現(xiàn)停運(yùn)，常規(guī)島失去循環(huán)冷卻水可能會導(dǎo)致停機(jī)，嚴(yán)重影響到機(jī)組安全運(yùn)行。經(jīng)分析查明，設(shè)備誤動由PLM試驗(yàn)引起。

(2)改進(jìn)措施。解決方案是將I/A側(cè)點(diǎn)鏈接至原鏈接的上游點(diǎn)LHA51_SH18B和LHB61_SH18B。定期試驗(yàn)可以確保正常試驗(yàn)范圍內(nèi)的設(shè)備動作正常，但是無法確保試驗(yàn)信號不會串到別的系統(tǒng)導(dǎo)致的設(shè)備誤動，上述問題導(dǎo)致的設(shè)備誤動非常隱蔽，往往難以發(fā)現(xiàn)。

三、RPS與第三方系統(tǒng)的硬接線回路試驗(yàn)

為了實(shí)現(xiàn)電氣隔離，RPS SDO卡件送往第三方系統(tǒng)的硬接線接口信號都需要通過隔離卡件傳輸。盡管SDO卡件對硬件回路具有強(qiáng)大的在線自診斷功能，但是并不能跨過隔離卡件診斷到整個硬件通路的開路或短路，因此仍需要通過手動定期試驗(yàn)來完成其可用性驗(yàn)證。

(一)試驗(yàn)原理和內(nèi)容。RPS與第三方系統(tǒng)硬接線回路試驗(yàn)通過試驗(yàn)人員在SVDU手動啟動，試驗(yàn)先決條件滿足的情況下，試驗(yàn)程序會自動觸發(fā)其中一路真實(shí)信號，然后驗(yàn)證是否收到反饋信號，試驗(yàn)過程不驅(qū)動真實(shí)設(shè)備或系統(tǒng)動作。

(二)設(shè)計不足和改進(jìn)。

1.可能發(fā)生Stuck-at故障導(dǎo)致設(shè)備誤動。

(1)情況描述。固定故障(Stuck-at fault)是指電路中某個信號(輸出或輸入)的邏輯電平不可控，在系統(tǒng)運(yùn)行的過程中一直固定在一個電平上不變，分為Stuck-ON和Stuck-OFF。該故障發(fā)生概率極低，但是一旦在試驗(yàn)過程中出現(xiàn)該故障，極有可能會導(dǎo)致停堆/停機(jī)。

(2)改進(jìn)措施。需要修改試驗(yàn)軟件代碼，每次試驗(yàn)一組信號后必須在下一個試驗(yàn)周期對其進(jìn)行Stuck-at故障檢測，以避免引起設(shè)備誤動。

2.每組試驗(yàn)之間延時不夠可能導(dǎo)致設(shè)備誤動。

(1)情況描述。RPS與第三方系統(tǒng)硬件接口回路試驗(yàn)執(zhí)行過程中，原程序代碼中每組試驗(yàn)信號之間未設(shè)置時間間隔，一些第三方系統(tǒng)(如LHP/Q/F)設(shè)備與RPS接口采用繼電器實(shí)現(xiàn)，繼電器線圈觸點(diǎn)需一定時間才能復(fù)位，存在導(dǎo)致設(shè)備誤動的風(fēng)險。

(2)改進(jìn)措施。修改程序代碼，在每組試驗(yàn)信號之間加時間間隔5s。

四、結(jié)語

綜合以上分析，執(zhí)行T3閉鎖型試驗(yàn)的風(fēng)險非常高，試驗(yàn)人員在試驗(yàn)中要十分謹(jǐn)慎，需嚴(yán)格遵守規(guī)程核實(shí)好試驗(yàn)先決條件和試驗(yàn)步驟。針對試驗(yàn)系統(tǒng)軟硬件存在的重大設(shè)計缺陷，在現(xiàn)場實(shí)施以上技術(shù)改進(jìn)后，目前1、2號機(jī)組沒有再出現(xiàn)系統(tǒng)或設(shè)備誤動的情況，大大提高了試驗(yàn)的安全性，對機(jī)組的安全運(yùn)行具有重要意義。