基于TRICON平臺的RPR系統T2試驗方法優化

徐得良

【摘 要】TRICON平臺在模件級/內部電路級實現三重冗余，且具備較好容錯能力，基于該平臺的反應堆保護系統T2試驗，通過執行試驗腳本自動執行。由于RPR系統驅動的執行機構眾多，如果閉鎖失效，將試驗產生的系統級專設安全設施驅動命令送到執行機構，將導致大量設備誤動，威脅機組安全。作者通過大量分析和實踐，總結出來一套簡便、可靠的實施T2試驗安全措施，和并行執行試驗腳本的方法，大大提高了安措和試驗執行的效率和可靠性，顯著縮短大修關鍵路徑。

【關鍵詞】反應堆保護系統;T2試驗;安措;

0基于TRICON平臺的RPR系統簡介

反應堆保護系統，共分為4個保護通道和兩個邏輯列，為了保證反應堆保護系統響應時間要求，每個保護通道和邏輯列又分為兩個子組，將保護功能負荷均衡的分配在兩個子系統中。以“安全殼噴淋”功能為例，四個保護通道的子組2，分別接受對應儀表的信號，進行閾值比較，產生“局部脫扣”信號，并送到其他三個保護通道。每個保護通道接受其他三個通道送來的“局部脫扣”信號以及本通道閾值比較產生的“局部脫扣”信號進行“四取二”邏輯運算產生通道級的“安全殼噴淋”信號，然后通過硬接線送到兩個邏輯列，每個邏輯列分別接受四個保護通道送來的通道級“安全殼噴淋”信號，經過“四取二”運算后產生真正意義上系統級的“安全殼噴淋”命令，該命令在軟件中分支成對應的專設安全設施驅動機構的驅動命令，點對點通過硬接線送到執行機構或者邏輯優選模塊。

1RPR系統T2試驗簡介

RPR T2試驗，主要驗證RPR內部邏輯以及通道之間、通道與列之間硬接線連接通道的正確性，以子系統子組2的安噴邏輯為例：

1.1保護通道試驗

以通道1子組2（CH12）為例，初始化腳本先將CH12中所有輸入的儀表信號強制到電站正常運行對應的數值，將輸出信號強制到當前值，然后通過強制ETY101MP的不同值來驗證保護定值的正確性和質量位設定值的正確性，同時通過強制其他三個通道送來的ETY102/103/104MP送來的“局部脫扣”信號，來分別驗證四取二邏輯的正確性，通過讀取A2中對應輸入信號的狀態，驗證CH12送A2的通道級安噴信號通道的正確性。

1.2邏輯列試驗

以邏輯A列子組2（A2）為例，初始化腳本將A2中安噴邏輯的輸入信號和驅動設備動作的輸出指令全部強制到當前值，通過模擬各種“四取二”邏輯組合，驗證系統級的安噴命令邏輯正確，由于驅動設備動作的命令被強制，所以不會輸出到就地設備驅動設備動作。安噴信號T2試驗原理圖見圖1.

2.T2試驗安措改進

綜合第1節介紹，RPR T2試驗的主要風險在于，保護列試驗會觸發系統級的專設安全設施驅動命令，雖然邏輯試驗前的初始化腳本，已經將保護列點對點送執行機構的命令強制為0，但是考慮到定期試驗軟件運行過程中卡死，退出過程中初始化狀態可能失效，所以單純的軟件強制閉鎖不夠保守，閉鎖失效導致試驗命令誤驅動設備動作的風險仍然很高。PLM模塊試驗模式使能位信號回路設計兼圖2.

綜合分析保護列與執行機構之間的邏輯優選模塊（PLM）的信號連接特點，每個機柜中有32個PLM模塊構成一個4x8的模塊矩陣，其試驗模式使能位是通過保護列中一個使能命令，在PLM機柜端子上一分為四，然后每個信號控制一列8個PLM模塊的試驗使能位。因此T2試驗期間，通過在PLM機柜內部額外引取一路24V電源，接入到試驗模式使能位的總端子上，即可在硬件上將該機柜內的所有PLM模塊強制置于“試驗模式”，該方法可靠性高，實施簡單，即使試驗過程中保護邏輯閉鎖失效將試驗命令輸出，PLM由于處于試驗模式，也不會將命令輸出到執行機構，從而從根本上解決設備誤動問題。

3.T2試驗執行改進

工程實施上，為了滿足RPR系統響應時間的要求，將每個保護通道和保護列的保護功能均衡的分配到兩個獨立的子系統上。RPR系統T2試驗，每個子系統一套設置一套試驗腳本，各個子系統順序執行。

經過充分分析論證，由于四個保護通道的兩個子系統間沒有信號互傳，因而可以將保護通道子組1、子組2的試驗腳本并行執行，而不會產生干擾。這樣，四個保護通道按原設計順序執行所需近8小時，采用兩個子系統并行執行的方法，可以縮短大修關鍵路徑4小時，能夠產生顯著的經濟效益。

4.結束語

RPR系統T2試驗，雖然設計上為閉鎖型試驗，但是試驗方法設計上，只考慮軟件中輸出命令強制閉鎖一種方式，不夠保守，經過本文所述的創新性的通過引入24V電源強制實現PLM“硬隔離”，可以可靠的解決軟件閉鎖失效誤動設備的問題。且本文創新性提出的保護通道兩個子組并行試驗的方法，可以縮短大修主關鍵路徑至少4小時，因此本文提出的方法對電站有著顯著的經濟效益和安全效益，具有極大的向參考電站推廣價值。

（作者單位：海南核電有限公司）