第30卷  第10期
2023年10月仪器仪表用户INSTRUMENTATION
Vol.302023  No.10
基于MTS的NASPIC平台输出至外部系统试验
可行性研究
周 岱,胡清仁,王汝桥,张 谊,何玉鹏,彭 浩
(中国核动力研究设计院 核反应堆系统设计技术重点实验室,成都 610213)
摘    要:
为确保安全级DCS 系统的可靠性,需在固定周期对安全级DCS 设备进行定期试验,降低因任何原因导致的系统误动、拒动的可能性。本文针对核安全级DCS 平台“龙鳞平台(NASPIC)”的输出至外部系统试验的逻辑关系冗杂、时序关系复杂,以及占用大量CPU、SVDU 资源的问题,提出了一种新的输出至外部系统试验解决方案,可使CPU 中逻辑复杂度大大减少。此方案在对安全级设备性能不降低的情况下大量精简
CPU 逻辑,且不降低定期试验功能的可靠性,可在多个核电仪控产品领域推广。关键词:定期试验;龙鳞平台;工程师站
中图分类号:TL362                        文献标志码:A
Feasibility Study of External System Test Based on
NASPIC Platform’s MTS
Zhou Dai ,Hu Qingren ,Wang Ruqiao ,Zhang Yi ,He Yupeng ,Peng Hao (Science and Technology on Reactor System Design T echnology Laboratory, Nuclear Power
Institute of China, Chengdu, 610213, China )
Abstract:In order to ensure the reliability of the safety-level DCS system, it is necessary to conduct regular tests on the safe-ty-level DCS equipment in a fixed cycle to reduce the possibility of system misoperation and rejection caused by any reason, aiming at the problem of the output of the nuclear safety DCS platform “Dragon Scale Platform (NASPIC)” to the external system test of the logical relationship is complicated, the timing relationship is complex, and it occupies a lot of CPU and SVDU resources, this paper proposes a new output to the external system test solution, without affecting SV
DU. The logic complexity in the CPU can be greatly reduced. This scheme can be promoted in many nuclear power I&C product fields without reducing the performance of safety-level equipment without reducing the performance of safety-level equipment, and without reducing the reliability of periodic test functions.
Key words:regular tests ;NASPIC ;MTS
收稿日期:2023-08-28
基金项目:国家重点研发计划项目(2022YFB3305200);四川省重大科技专项项目(2022ZDZX0008)。作者简介:周岱(1996-),男,四川达州人,学士,从事核电厂安全级DCS的系统设计工作。
DOI:10.3969/j.issn.1671-1041.2023.10.009
文章编号:1671-1041(2023)10-0035-06
0  引言
为实现核动力厂的安全运行,防止或减轻可能危及安全的事件后果,安全系统必须具有可在核动力厂运
行时对其功能进行定期试验的条件,包括各通道分别进行试验的可能性,以查明可能发生的故障和多重性的丧失。设计必
须允许对包括从传感器到最终的触发驱动器和显示单元所有环节的定期试验[1]。
定期试验是对于核电厂探查故障、检查可运行性,按计划的时间间隔所进行的试验。安全系统的定期试验应该至少包括通道检查、通道校准试验、功能试验、响应时间验证和逻辑系统功能试验[2]。其中,通道检查、通道校准
第30卷36仪器仪表用户INSTRUMENTATION
试验主要验证输入信号的精度以及可用性;功能试验主要验证系统的功能能否正确完成;响应时间试验主要验证从探测器发出信号到现场驱动器产生动作的响应时间;逻辑系统功能试验主要验证逻辑处理的正确性。
由于保护系统的复杂性,定期试验无法一次全部完成对所有试验的进行,故采用分段交迭的方式进行,通过两部分试验共同证明被试验的部分处于正确状态。在保护系统的定期试验项目中,输出至外部系统连接试验为占用CPU负荷最大的试验。由于其具有一键启动、顺序进行的多重要求,在保护系统的CPU中需要设计大量逻辑以实现自动逻辑。根据目前的实现方案,此实现方式逻辑复杂,软件中网络变量过
多,一度造成软件实现时出现组态困难、软件变量超上限等情况,对NASPIC平台的数据量、负荷、软件可靠性产生了较大影响。本文针对此问题,提出了输出至外部系统试验的具体优化方案以及可行性分析。
1  概要
1.1  NASPIC平台介绍
NASPIC平台是由中国核工业集团有限公司中国核动力
研究设计院自主研发的一个通用的安全级DCS平台,该平台具有高安全性、高可靠性、高技术成熟性等特点,可满足三代核电及其他设施的要求。NASPIC平台主要包括现场控制站、传输站、网关站、安全显示站和工程师站等5个基本的功能站等,构成完整的核电厂安全级DCS的设备集成解决方案。按照保护组单通道、停堆4取2系统的架构,紧急停堆系统满足紧急停堆系统拒动率≤1.0×10-7次/指令,误动率不大于0.1次/年的技术指标[3]。
1.2  基于NASPIC平台的反应堆保护系统架构
根据反应堆保护系统功能和设计准则要求,结合NASPIC平台特点,华龙一号的安全级DCS架构主要包括紧急停堆子系统(RTS)、专设驱动子系统(ESFAS)、安全信息和控制系统(SVDU)、网关系统
(GW)、维护系统(MS)。总体上,安全级DCS包含4个保护组(保护组I、保护组II、保护组III以及保护组IV)和两个逻辑系列(逻辑系列A和逻辑系列B),每个保护组分为两个多样性子组,每个逻辑系列包含F-SC1、F-SC2两个安全等级的专设驱动系统,每个逻辑系列中执行F-SC1级功能也分为两个多样性子组。具体架构如图1所示。
图1  安全级DCS总体架构图
Fig.1  Overall architecture of security level DCS
周 岱·基于MTS的NASPIC平台输出至外部系统试验可行性研究第10期37
图2  安全级DCS输出至外部系统连接试验类型1
Fig.2  Safety level DCS output to external system
connection test type 1
图3  安全级DCS输出至外部系统连接试验类型2
Fig.3  Safety level DCS output to external system connection test type 2
1.3  输出至外部系统连接试验
输出至外部系统连接试验的目的是对反应堆保护系统输出至外部系统的硬接线连接回路进行检查。该试验通过
输出至外部系统的信号数量以及外部系统需要处理的方式分为类型1、类型2以及类型3的3种类型[4]。
类型1:该试验类型针对安全级DCS 系统传输至其它系统的信号为两路冗余信号,并在目标系统进行“与”逻辑运算后产生真实动作信号的情况。其试验反馈信号经过“异或”逻辑运算后产生。试验时,每次只触发其中的一路输出。因此,试验不会导致目标系统产生真实的动作信号,但是会产生试验反馈信号
传输至安全级DCS 系统,从而安全级DCS 系统可以获悉目标系统已接收到了该试验信号。此类型的逻辑示意图如图2所示。
类型2:该试验类型针对安全级DCS 系统传输四路冗余信号至目标系统,在目标系统进行“2/4”逻辑运算后产生真实动作信号的情况。任意一个输入信号产生且没有真实动作信号触发的情况会产生试验反馈信号。试验时,每次只触发四路信号中的一路输出。因此,试验不会导致目标系统产生真实的动作信号,但是会产生试验反馈信号传
输至安全级DCS 系统,从而安全级DCS 系统可以获悉目标系统已接收到了该试验信号。此类型的逻辑示意图如图3所示。
类型3:该试验类型针对安全级DCS 系统传输三路信号至目标系统,在目标系统进行“2/3”逻辑运算后产生
真实动作信号的情况。任意一个输入信号产生且没有真实动作信号触发的情况会产生试验反馈信号。试验时,每次只触发其中的一路输出,因此试验不会导致目标系统产生
第30卷
38
仪器仪表用户INSTRUMENTATION 真实的动作信号,但是会产生试验反馈信号传输至安全级DCS 系统,从而安全级DCS 系统可以获悉目标系统已接收到了该试验信号。此类型的逻辑示意图与图3类似。
2  改进前的输出至外部系统连接试验方案
本试验需要一键启动,且各类型试验同时进行。为满足此要求,特在SVDU 上设置一键启动按钮,下发试验开始的脉冲信号,同时采用多个延时模块、边沿脉冲发生器在TU 站中搭建时序功能块,以体现每个信号的试验顺序。在TU 站中的试验逻辑示意图如图4所示。
以SVDU-A 中IP 通道为例,该试验包含RTC-11和RTC-12,按照RTC-11和RTC-12子组顺序执行。当RTC-11输出至外部接口试验中的类型1、2和3的试验结束后,自动执行RTC-12的输出至外部接口试验中的类型1、2和3试验,其中在执行RTC-11或者RTC-12的试验时,类型1、2和3同步进行,每个类型中的试验信号顺序执行。使用开延时模块和边沿脉冲发生器模块,每个试验信号采用1.5s 的脉冲信号,应保证1.5s 能够覆盖从试验信号的产生到SVDU 收到试验反馈信号并在屏幕上显示的时间。
在SVDU 上设置一键启动按钮和复位按钮,一键启动
图4  改进前输出至外部接口试验示意图
Fig.4  Schematic diagram of output to external interface test before improvement
reactor软件和复位按钮均为脉冲信号。当试验开始后,TU-A 将启动信号发送给TU-1,在TU-1中完成试验前自动检查试验反馈信号。试验中顺序下发试验信号给RTC-11,真实信号将触发试验自动退出。RTC-11接收到试验信号后传递给外部接口系统,并在RTC-11中执行多路试验信号联锁功能。当试验结束后,TU-A 将复位信号发送给TU-1,在TU-1中执行复位功能。
2.1  试验过程与显示
在SVDU-A 画面上设置有反馈信号指示灯用来显示试验结果。同时,画面上还设置了真实信号指示灯,IP 通道试验画面中涉及到的每一个真实信号从RTC-11或者RTC-12通过网络传输到TU-1中后送SVDU-A 显示,表示是否有真实信号触发。为了便于操作员查故障原因,对于需要分别试验两个子组的输出信号的情况,则除每个子组信号设置一个试验信号反馈灯外,还需设置一个任一子组存在反馈信号指示灯。
2.2  试验顺序进行的实现方式
在SVDU 上将“存在任一反馈信号”作为“启动”按钮的使能,只有当不存在任一反馈信号的时候,“启动”按钮才能启动。
周 岱·基于MTS的NASPIC平台输出至外部系统试验可行性研究第10期39
图5  改进后的输出至外部系统连接试验原理图
Fig.5  Schematic diagram of improved output to external system connection test
当试验信号开始下发后,通过第一个TPG 模块开始计时,发出一个能够覆盖本通道试验时间的脉冲信号。在此时间内,通道内所有输出至外部接口试验应能够完成。第1个TPG 信号的时间应为逻辑中包含的TNF 模块的最大时间加上1.5s。针对信号顺序执行的情况,则从第2个信号开始依次采用TNF 延时来控制信号的顺序执行,TNF 延时时间为上一个TNF 延时时间加上3s。
2.3  试验总结
本设计方案为了区分试验进行的进程,添加了多个延时模块以及RS 触发器模块,大幅增加了网络变量的使用。同时,多个信号的互锁、延时模块的使用也造成了逻辑复杂程度的大幅增加,此方法不仅增加了CPU 的负荷,同时繁杂的逻辑给软件实现人员也带来了人因失误的可能。
3  改进后的输出至外部系统连接试验方案
3.1  改进原理
定期试验功能属于非安全级功能,并不一定需要在主控室的安全级设备上实现,在SVDU 上进行此试验无法对此试验的目的(安全级DCS 硬接线输出到其他系统的正确
性)进行额外验证。由于此试验不需要操纵员在主控室关注此类信息,在许多工程应用中都利用工程师站以完成此实验,且安全仪控系统设计应避免不必要的复杂性,故此提出在MTS(工程师站)上完成此
试验。
该试验通过在MTS 上按步骤执行定期试验用例进行,试验执行需自动判断试验继续执行条件。当实际条件与预期不一致时,中止试验。当试验结果与预期不一致时,可选择终止或继续试验。
3.2  试验介绍
通过MTS 进行本试验时,需连接维护网络,通过维护网络下发测试信号,测试信号一次从MTS 经TU-A 下发至各个相关控制站,进行相应逻辑运算后,通过与外部系统连接信号下发至外部系统(图5中红路径),并采集外部系统响应的反馈信号,在MTS 试验工具中进行反馈结果与预期结果的对比,并自动生成试验报告。
图5中的测试信号均由MTS 依据设计好的试验用例依次进行强制置位,与反馈结果对比、复位,再强制置位下一个测试信号,如此类推至所有测试信号完成试验。上述测试信号的单独置位均不会导致外部系统真实动作,仅产生反馈信号。试验用例由软件设计人员编写并集成在工程

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。