（北京廣利核系統工程有限公司，北京 100084）鄭偉智，李相建，朱毅明
                           
    鄭偉智（1978-）男，河北人，碩士，現為北京廣利核系統工程有限公司核電站反應堆保護系統設計負責人，主要研究方向為核電站安全級DCS系統設計。

    摘要：為了評價(jià)出核電站數字化反應堆保護系統停堆響應的最大時(shí)間，根據數字化反應堆保護系統結構，分析出保護系統的響應過(guò)程須經(jīng)過(guò)AI輸入、IO總線(xiàn)通訊、CPU運算、網(wǎng)絡(luò )通訊、DO輸出處理。并基于DCS定周期掃描的運行方式，得出了各處理過(guò)程所需最大響應時(shí)間的計算方法，DCS停堆響應時(shí)間的評價(jià)值就是各部分最大響應時(shí)間的累加。最后提出了可縮短響應時(shí)間的改進(jìn)方法。

    關(guān)鍵詞：反應堆保護系統；停堆；響應時(shí)間；掃描周期

    Abstract: In order to evaluate the maximum reactor trip response time of the Digital Reactor Protection System of nuclear power plant, according to the configuration of protection system, we consider that the response process of protection system should consist of AI Input, IO bus communication, CPU processing, network communications, DO output. Based on the DCS scan-cycle operation mode, we obtain the calculation method of the maximum response time for each step, and the DCS response time is the summation of each maximum response time. Finally, some methods are presented to shorten the response time.

    Key words: Reactor protection system; reactor trip; response time; scan cycle

    1 引言

    為了保證核電站的安全性，所有核電站必須設置可實(shí)現自動(dòng)控制的反應堆保護系統[1][2]，它的功用是保護三大核安全屏障（即燃料包殼、一回路壓力邊界和安全殼）的完整性。當運行參數達到危機三大屏障完整性的閾值時(shí)，要緊急停堆，必要時(shí)啟動(dòng)專(zhuān)設安全設施[3]。緊急停堆，即切斷控制棒束及其他棒束電源，使全部控制棒緊急插入堆芯，停閉反應堆。

    緊急停堆控制，由反應堆保護系統實(shí)現信號采集、運算和控制輸出。由于涉及核電站的安全，對停堆的響應時(shí)間要求非常嚴格，涉及停堆響應速度的指標主要包括傳感器響應時(shí)間、保護系統響應時(shí)間、停堆斷路器響應時(shí)間，一般要求反應堆保護系統的響應時(shí)間應小于0.2秒，所以必須對響應時(shí)間進(jìn)行評價(jià)。反應堆保護系統的響應時(shí)間，是從現場(chǎng)傳感器產(chǎn)生信號到反應堆保護系統輸出信號給停堆斷路器所用的時(shí)間。一般需要通過(guò)理論分析和實(shí)際測試兩種手段進(jìn)行評價(jià)。通過(guò)理論分析能得出理論上響應時(shí)間的最大值，而實(shí)際測試是對響應時(shí)間的實(shí)際驗證，但實(shí)測值始終是小于最大值的一個(gè)值，所以為了保證確定性，應對響應時(shí)間的理論最大值進(jìn)行評價(jià)。

    2 數字化反應堆保護系統結構

    典型的數字化反應堆保護系統結構如圖1所示。為了獲得更高的安全性，整個(gè)反應堆保護系統由四個(gè)冗余的保護通道（CHI~IV）構成，每個(gè)保護通道都對應一組測量過(guò)程參數（如溫度、壓力、液位、流量等）的傳感器。每個(gè)保護通道中為上、下兩層CPU結構，分別用來(lái)進(jìn)行閾值處理和四取二（2/4）符合邏輯運算。CPU1將采集的傳感器信號進(jìn)行閾值比較后，得出一數字量結果，例如，超過(guò)限值為1，未超過(guò)限制為0，并將此結果（1或0）發(fā)送給本通道及其它通道的CPU2。各個(gè)保護通道的CPU2對接受到的結果再進(jìn)行2/4符合運算，當有大于等于2個(gè)通道閾值結果為1時(shí)，便產(chǎn)生一個(gè)停堆信號，停堆信號分別由各個(gè)保護通道的DO發(fā)出，使各保護通道對應的停堆斷路器的失壓線(xiàn)圈斷電，從而切斷控制棒驅動(dòng)機構電源，使控制棒全部落入堆芯，反應堆停堆。
                
                                      圖1  數字化反應堆保護系統結構圖
    3 反應堆保護系統信號處理過(guò)程
                    
                                圖2  DCS信號處理過(guò)程圖
    反應堆保護系統的信號處理過(guò)程如圖2所示?，F場(chǎng)傳感器信號輸入給AI模塊，AI模塊將信號處理完畢后，通過(guò)I/O 總線(xiàn)傳送給CPU1處理，CPU1進(jìn)行輸入處理、運算處理、輸出處理、通訊處理及自診斷處理等過(guò)程后，通過(guò)單向“點(diǎn)對點(diǎn)”網(wǎng)絡(luò )傳輸給CPU2進(jìn)行下一步處理，CPU2的處理過(guò)程和CPU1一樣，并最終將運算結果通過(guò)I/O總線(xiàn)再傳送給DO模塊，實(shí)現控制輸出。故此，整個(gè)信號處理過(guò)程包括以下幾個(gè)部分：
               
    （1）AI輸入處理；

    （2）I/O 總線(xiàn)通訊（輸入）；

    （3）CPU1運算處理；

    （4）單向網(wǎng)絡(luò )通訊；

    （5）CPU2運算處理；

    （6）I/O 總線(xiàn)通訊（輸出）；

    （7）DO輸出處理。

    4 停堆響應時(shí)間分析

    4.1 AI輸入處理

    AI模塊的輸入處理時(shí)間，DCS供應商一般會(huì )給出一個(gè)響應時(shí)間區間，如49~53ms，在進(jìn)行響應時(shí)間評價(jià)時(shí)，選擇最大值即53ms。

    4.2 I/O 總線(xiàn)通訊

    I/O 總線(xiàn)通訊為循環(huán)掃描方式，如圖3所示，CPU依次對各I/O模塊的輸入/輸出進(jìn)行輪詢(xún)掃描，故掃描時(shí)間根據連接I/O模塊數量的不同而不同，計算時(shí)必須已知以下參數：
                    
                                 圖3  I/O通訊處理過(guò)程
    （1）I/O模塊數量

    模塊數量為所評價(jià)的CPU I/O總線(xiàn)端口所對應連接的模塊總數，如連接一個(gè)I/O機籠，共有16個(gè)模塊。

    （2）單個(gè)I/O模塊的處理時(shí)間

    單個(gè)I/O模塊的處理時(shí)間是指CPU完成對單個(gè)模塊的掃描所用的時(shí)間，一般由DCS供應商提供，如0.182ms。

    由此可以算出一個(gè)CPU完成一個(gè)掃描周期的時(shí)間是，模塊數量×單個(gè)模塊的處理時(shí)間，即16×0.182ms=2.912ms，評價(jià)I/O總線(xiàn)通訊的最大響應時(shí)間時(shí)，須考慮一個(gè)模塊剛好錯過(guò)一個(gè)輪詢(xún)掃描周期，故最大響應時(shí)間為2.912+0.182=3.094ms。

    4.3 CPU響應時(shí)間

    CPU實(shí)際的響應時(shí)間評價(jià)，包括以下幾個(gè)部分：

    （1）I/O通訊時(shí)間

    需要統計出CPU 通過(guò)I/O bus連接的AI、AO、DI、DO具體數目，并依據各自對應的處理時(shí)間進(jìn)行計算得出。

    （2）網(wǎng)絡(luò )通訊時(shí)間

    需要統計出CPU網(wǎng)絡(luò )通訊點(diǎn)傳輸的AI、AO、DI、DO具體數目，并依據各自對應的處理時(shí)間進(jìn)行計算得出。

    （3）應用程序運算時(shí)間

    需要統計出應用程序中用到的各算法塊的數量，并依據各算法塊的最大處理時(shí)間進(jìn)行計算得出。

    （4）自診斷時(shí)間

    安全級用DCS一般都有自診斷功能，CPU每個(gè)周期都對I/O總線(xiàn)通訊模塊、網(wǎng)絡(luò )通訊模塊、I/O模塊進(jìn)行故障診斷，所以要根據DCS供應商提供的各種模塊的故障診斷時(shí)間及所使用的模塊數量計算出來(lái)。

    C PU的運算處理時(shí)間是上述4部分時(shí)間之和。DCS一般為固定周期掃描方式，為了保證更加穩定可靠的運行，一般對其負荷率有一定要求，例如負荷率要求<70%。所以，在計算出CPU的運算處理時(shí)間后（如17.2ms），可根據負荷率要求，得出掃描周期應>17.2/70%=24.6ms，故將掃描周期設定為25ms，即每個(gè)掃描周期內CPU的空閑時(shí)間為25-17.2=7.8ms。評價(jià)CPU運算處理時(shí)間的最大值時(shí)，須考慮CPU第一個(gè)周期內，剛好未能掃描到AI輸入信號，所以CPU運算從輸入到輸出的最長(cháng)響應時(shí)間為：一個(gè)CPU掃描周期+CPU運算處理時(shí)間，即25+17.2=42.2ms。

    4.4 單向網(wǎng)絡(luò )通訊

    單向網(wǎng)絡(luò )通訊處理時(shí)間，由DCS供應商提供，如1.8ms。

    4.5 DO輸出處理

    DO模塊的輸出處理時(shí)間，由DCS供應商提供，如5ms。

    4.6 停堆響應時(shí)間

    根據第3章“反應堆保護系統信號處理過(guò)程”中所述，將各處理過(guò)程最大響應時(shí)間的評價(jià)值相加后便可得出停堆響應時(shí)間，其中I/O總線(xiàn)通訊時(shí)間輸入處理和輸出處理評價(jià)時(shí)間相同，CPU1和CPU2的評價(jià)響應時(shí)間相同，由此可得出以下計算公式：

    停堆響應時(shí)間=AI輸入處理時(shí)間+I/O總線(xiàn)通訊時(shí)間×2+CPU響應時(shí)間×2+單向網(wǎng)絡(luò )通訊時(shí)間+DO輸出處理時(shí)間。

    注：現場(chǎng)也有少量DI信號進(jìn)行停堆控制，但由于響應時(shí)間較AI短，故此響應時(shí)間的評價(jià)只考慮AI輸入的情況。

    5 停堆響應時(shí)間改進(jìn)方法

    根據上述對停堆響應時(shí)間的分析，當最后計算得出的響應時(shí)間不滿(mǎn)足要求時(shí)，可從以下幾個(gè)方面考慮改進(jìn)：

    （1）選擇響應時(shí)間短的AI模塊；

    （2）減少CPU的單個(gè)I/O 總線(xiàn)通訊端口連接的I/O模塊數量，如一個(gè)通訊端口只對應連接1個(gè)I/O機籠，I/O機籠中只留有停堆相關(guān)的AI/DI模塊；

    （3）優(yōu)化CPU應用程序算法，減少程序量，減少網(wǎng)絡(luò )變量；

    （4）滿(mǎn)足CPU負荷率的前提下，盡量縮短固定掃描周期；

    （5）選擇響應時(shí)間短的DO模塊。

    6 結論

    核電站反應堆保護系統停堆響應時(shí)間的評價(jià)，雖然要經(jīng)過(guò)100次以上的實(shí)際測試，但實(shí)際測試的最大響應時(shí)間不一定是真正的最大值，所以必須提供可靠的理論分析，只有對理論分析的最大可能值進(jìn)行評價(jià)才能保證DCS停堆響應更加安全可靠。如果評價(jià)出響應時(shí)間不滿(mǎn)足要求，即超過(guò)0.2s，則必須對控制系統的各個(gè)環(huán)節進(jìn)行分析、改進(jìn)。當然，隨著(zhù)DCS技術(shù)的發(fā)展，硬件處理速度越來(lái)越高，響應時(shí)間也會(huì )很容易滿(mǎn)足要求。

    其他作者：李相建（1967-）男，遼寧人，高級工程師，現就職于北京廣利核系統工程有限公司，主要研究方向為核電站數字化儀控系統設計與集成、核電站數字化儀控系統適用標準、核電站安全級數字化儀控系統鑒定方法。

    朱毅明（1970-）男，江蘇人，高級工程師，現就職于北京廣利核系統工程有限公司，主要研究方向為核電站數字化儀控系統研發(fā)。

    參考文獻：

    [1] 國家核安全局. HAF102，核動(dòng)力廠(chǎng)設計安全規定[S]. 1991.

    [2] 國家核安全局. HAD102，核動(dòng)力廠(chǎng)設計總的安全原則[S]. 1989.

    [3] 廣東核電培訓中心. 900MW壓水堆核電站系統與設備（上冊）[M].北京：原子能出版社，2005，286.

     摘自《自動(dòng)化博覽》2010年第八期