基于NASPIC的反應堆保護系統數字化旁通設計研究

姜 靜，何玉鵬，臧鍇鈺，賈小東，關朦朦，彭 浩

（中國核動力研究設計院 核反應堆系統設計技術重點實驗室，成都 610213）

0 引言

反應堆保護系統檢測電廠異常工況并且觸發必要的安全相關功能來達到并保持電廠處于安全停堆狀態[1]。反應堆保護系統執行的核安全相關功能主要有3個：反應堆停堆功能、專設安全設施觸發功能以及事故后監視功能。

根據GB/T 13626《單一故障設計準則應用于核電廠安全系統》[2]，當反應堆保護系統發生單一設備故障時，整個系統應能保持設計功能。因此，反應堆保護系統有必要設計旁通功能。通俗來說，旁通指在核電廠運行、維護和試驗期間，為了確保在反應堆保護系統進行相關操作不影響電站的運行，并能保證保護系統執行安全功能的能力，而采用一系列特殊手段將系統某部分安全功能閉鎖或置于不工作狀態，以阻止不需要或不希望的保護動作觸發[3]。

按照旁通的影響范圍，旁通功能分為通道旁通和參數旁通，對應不同的應用場景。旁通功能是核電廠運維工作中頻繁使用的重要功能，其信號與接口將直接影響反應堆執行安全相關功能。因此，合理且可靠的旁通手段將有助于提高核電廠維護過程中的經濟性和安全性，對核電廠的安全穩定運行具有重要意義。

1 反應堆保護系統的旁通設計

反應堆保護系統往往設計為多個冗余的信號采集與處理保護組，以華龍一號為例，反應堆保護系統分為4個保護子組和2個專用安全設施驅動系列，每個保護組內部又進一步劃分為不同的多樣性子組，以提高系統架構的多樣性與可靠性。4個保護組有獨立的傳感器，傳感器信號隔離分配到本保護組的兩個子組，獨立運算處理后，產生局部脫扣信號，4個保護組之間局部脫扣信號相互傳遞，在每個保護組進行“四取二”表決邏輯。

當單個儀表信號鏈路的設備故障時，因設備更換需要，電廠運維人員可以在機柜內手動切換旁通開關的檔位，觸發特定的旁通功能，將相關的控制功能退出運行以避免誤動作。

在信號處理鏈路層面，由于當本保護組的撥動開關切換位置后，產生旁通信號并以硬接線的方式傳輸到兩個子組的開關量輸入（Digital Input，DI）模塊采集，傳輸到停堆處理器，將對應的儀表信號質量位置于“壞”，四取二符合邏輯自動剔除該信號。按預期設計退化，停堆邏輯由四取二降級為三取二（或三取一）。此外，該開關量信號還會傳輸到指定的面板位置，表征旁通信號已觸發。

旁通觸發后，雖然本保護組的儀表通道不參與符合邏輯，但其他保護組的輸入信號依然有效，滿足降級后的符合條件時，仍可觸發預定的安全功能，不影響系統整體的可用性。

2 硬旁通面板設計

以漳州核電為例，每個保護組均設置一個通道旁通鑰匙開關，用于旁通本保護組。本保護組的兩個子組使用帶兩副觸點的通道旁通開關（一個開關、兩對觸點）進行操作，兩個子組的旁通信號處理邏輯相同[4]。除鑰匙開關外，旁通面板還設計有指示燈，用于指示本保護組兩個子組和其他保護組的旁通狀態。

參數旁通功能主要應用于單個保護參數儀表在線維修（手動參數旁通）及傳感器信號無效（自動參數旁通）。所有參與保護或專設安全設施的模擬量采集信號都需要設置參數旁通按鈕[5]。參數旁通實現方式也采用撥動開關和指示燈的方式實現。每個參數在保護組配置有1個撥動開關，用于發出旁通指令，同時送往本保護組的兩個子組，將各處理器相關的信號質量位置于壞點，對應的符合邏輯退化，再發出開關量輸出信號用于驅動對應的指示燈，用于指示旁通已成功觸發。

每個保護組配置1塊參數旁通面板，2塊通道旁通面板。參數旁通面板如圖1所示。

圖1 參數旁通面板示意圖Fig.1 Schematic of parameter bypass board

對于漳州、海南等華龍一號機組，目前普遍采用硬旁通面板的設計，雖然硬旁通面板設計較為成熟，應用項目多，可靠性較高。但根據用戶實際體驗反饋，由于硬接線的方式占據空間較大，存在維護不便的問題。此外，在核電廠長期的運行維護周期內，因定期試驗或儀表檢驗等工作，頻繁使用撥動開關，存在長期使用過程中觸點磨損導致接觸不良的可能。因此，有必要開展設計優化研究工作，以提高設備的可維護性。

3 數字化旁通設計

安全顯示單元（Safety Video Display Unit，SVDU）是核電廠安全級DCS平臺的一個組成部分，主要作用為顯示及存儲[6]。龍鱗平臺SVDU具有采用安裝和維護方便的一體機設計，使用實體按鍵和觸摸屏兩種人機輸入設備（可以有效地防止觸摸屏不靈敏或實體按鍵失效導致的設備不可用）[7]。SVDU示意圖如圖2所示，主要由電阻觸摸屏、顯示屏、圖像處理模塊、接口模塊、實體按鍵、電源接口等組成。SVDU既支持在盤臺安裝，也支持在標準19英寸機柜內安裝，安裝方式可兼容旁通面板。

圖2 SVDU示意圖Fig.2 Schematic of SVDU

SVDU畫面顯示區可根據上游需求定制化設計，NASPIC平臺已開發功能豐富的操作與顯示控件，滿足不同功能場景下的使用要求，同時滿足人因工程要求。針對個性化需求，還可開展定制化開發以滿足應用需求。

SVDU可通過自定義安全通信協議與NASPIC平臺的傳輸站進行網絡通信，進而可將信號鏈路擴散至整個平臺控制站，SVDU典型的通信架構如圖3所示。

圖3 SVDU典型通信架構Fig.3 Typical communication schematic of SVDU

SVDU往往布置在主控室，以支持定期試驗、單設備操作、事故后監視等需求場景。由于SVDU已通過安全級自有協議與控制站通信，因而可以在SVDU集成通道旁通、參數旁通等按鈕，以替代硬旁通面板的撥動開關，同時設計畫面顯示，表示旁通的狀態，以替代旁通面板的指示燈。

數字化旁通信號流向可設計為：點擊SVDU屏幕觸發旁通指令后，旁通信號經安全級通信網絡傳輸至數據傳輸站，再透傳到對應的控制站，將相關信號的質量位置于壞，四取二邏輯隨之發生退化，退化模式可與硬旁通方式一致，質量位為壞時，返回一個旁通功能已觸發的反饋信號，點亮SVDU對應的畫面，以提示操作人員旁通操作已正常下發。

對于目前撥動開關的防誤旁通手段，可以在控制屏畫面組態增加二次確認的窗口，避免人員誤操作導致信號通道不可用。

4 兩種旁通方式的對比

為了客觀、全面、詳細地評估數字化旁通手段替代硬接線旁通手段的可行性，兩種旁通方式的對比如下：

1）安全等級

SVDU和旁通面板均為NASPIC平臺已獲得監管認可的核安全級產品，完整經歷鑒定試驗考察，并在多個安全級DCS工程供貨項目驗證，二者安全等級、質保等級相同，采用數字化旁通方案，不會降低設備的安全等級。

2）系統復雜度

單個保護組存在約30個參數旁通開關，旁通觸發、指示燈驅動等開關量信號都需設計單獨的硬接線傳輸信號。按單臺機組估算，硬旁通面板占據400余個開關量的輸入/輸出信號通道。

按照華龍一號標準設計，主控室已配置SVDU，因此數字化旁通設計無需增加設備，僅需調整現有的功能劃分與二次集成，增加少量的通信負荷，可節約數百個開關量輸入/輸出信號通道，系統架構更為簡潔。

3）可維修性

硬旁通面板設計時，為防止誤操作，撥動式開關帶有位置自鎖，改變位置狀態時需要先向外拔起再進行置位操作，否則在原位撥動很容易發生撥桿斷裂。當人員忽略操作細節直接切換或衣服刮蹭等無意操作時，都將導致開關損壞。當維護單個旁通開關時，繁雜密集的接線限制了人員操作空間，幾乎無法獨立維修，而且為避免誤碰導致其他信號受到影響，需要將旁通面板的所有接線全部解列，將面板整體拆下以更換撥動開關。由于旁通面板涉及該通道安全級DCS所有的模擬量輸入信號，因而維護工作的影響范圍從單個信號擴大為整個通道。由于維護影響范圍廣，工作量大，耗時較長，對核電機組的經濟性造成一定影響。SVDU為一體機設計，可整機進行替換，降低了維護的工作量，縮短了維護時間，可顯著提高設備的可維護性。

按照旁通典型設計，通道旁通面板尺寸為482.6mm×44.45mm，參數旁通面板尺寸為482.6mm×176.4mm，占據機柜1/4的安裝空間，取消旁通面板后，可提高整柜的可維護性。

4）設計與制造便捷性

為確保旁通面板外觀的一致性與美觀性，在機械加工時在固定的位置打孔以安裝撥動開關，同時以絲印的方式標注信號名稱，文字內容一旦絲印噴涂即無法修改，不便于后續可能存在的增減信號、名稱修改等設計變更實施。采用數字化旁通手段后，當設備設計出現變更時，如增加或減少旁通信號、修改信號點名等變更修改，可直接在軟件組態中修改，更為快速便捷。

從占據安裝空間、占據信號通道、通信負荷變化、接線數量、制造與設計便捷度、可維護性、設備集成度等7個維度，對比兩種旁通方式的特點，總結見表1。

表1 旁通手段對比Table 1 Comparison of bypass methods

5 結束語

雖然旁通功能并不直接執行核安全相關功能，但旁通功能觸發會導致停堆功能邏輯退化。除此之外，XQ旁通功能是核電廠日常故障處理、定期試驗等工作必需的支持手段，因此旁通功能的設計便捷程度，將影響電站的安全性和經濟性。

本文提出一種基于NASPIC平臺的數字化旁通的手段，將功能集成到已布置在主控室的SVDU，采用安全級網絡通信替代硬旁通手段。數字化旁通節約了機柜內安裝空間，系統架構更為簡潔，提高了系統產品的簡潔和美觀程度。相比于原來的硬接線傳輸方式，數字化替代后，安全級網絡傳輸信號更為穩定可靠，提高了設備的可維護性。總體來看，數字化旁通手段提高了設備集成度，大幅簡化了設計、制造、檢驗、維護的復雜程度，具有較高的工程應用價值，對于后續華龍一號核電機組的批量建設具有一定的借鑒意義。