馮 雪，俞 磊

(1.國(guó)核自儀系統(tǒng)工程有限公司，上海 200241；2.上海工業(yè)自動(dòng)化儀表研究院有限公司，上海 200233)

0 引言

核電站對(duì)核安全有特殊的安全要求。反應(yīng)堆保護(hù)系統(tǒng)是保證核電站在異常工況下能夠緊急停堆并維持核電站處于安全停堆狀態(tài)的安全級(jí)系統(tǒng)。其必須在核電站正常、異常工況下始終保持功能和結(jié)構(gòu)的完整性。因此，反應(yīng)堆保護(hù)系統(tǒng)的安全分級(jí)為安全級(jí)。目前，國(guó)內(nèi)外核電站反應(yīng)堆保護(hù)系統(tǒng)大多采用傳統(tǒng)的模擬控制系統(tǒng)。隨著科技的快速發(fā)展，以分散控制系統(tǒng)為設(shè)計(jì)理念的數(shù)字化控制系統(tǒng)逐漸在常規(guī)火電廠、化工等工控領(lǐng)域推廣、應(yīng)用。其具有開(kāi)放性、高可靠性、快速性和可操作性等優(yōu)點(diǎn)[1]。隨著數(shù)字化儀控系統(tǒng)使用經(jīng)驗(yàn)的積累以及技術(shù)成熟度的逐步提高，其可靠性也得到全面的提升。核電站反應(yīng)堆保護(hù)系統(tǒng)采用數(shù)字化控制系統(tǒng)技術(shù)已成為主流。數(shù)字化安全級(jí)反應(yīng)堆保護(hù)系統(tǒng)采用基于中央處理器和可編程邏輯門陣列兩種技術(shù)。因此，針對(duì)傳統(tǒng)模擬式安全級(jí)保護(hù)系統(tǒng)的設(shè)備鑒定技術(shù)已不能完全適用于數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)。本文介紹了一套全新的、適用于數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的設(shè)備鑒定技術(shù)。

1 數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)設(shè)備鑒定項(xiàng)目

設(shè)備鑒定的基本目標(biāo)是發(fā)現(xiàn)設(shè)備或系統(tǒng)受環(huán)境影響下潛在的共因失效機(jī)理[2]。設(shè)備鑒定是對(duì)設(shè)計(jì)進(jìn)行驗(yàn)證與確認(rèn)的有效手段，可證明安全級(jí)設(shè)備或系統(tǒng)在特定的環(huán)境和運(yùn)行壓力下執(zhí)行其預(yù)設(shè)安全功能的能力。針對(duì)安全級(jí)數(shù)字化保護(hù)系統(tǒng)的設(shè)備鑒定，國(guó)內(nèi)外普遍采用型式試驗(yàn)法。這也是美國(guó)核管會(huì)(nuclear regulatory commission,NRC)、標(biāo)準(zhǔn)IEEE 323更為推崇的方法。鑒定試驗(yàn)標(biāo)準(zhǔn)主要遵循美國(guó)或法國(guó)系列核電標(biāo)準(zhǔn)體系。結(jié)合多年來(lái)在遵循美國(guó)系列標(biāo)準(zhǔn)體系下開(kāi)展的數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)鑒定試驗(yàn)的經(jīng)驗(yàn)，本文以美國(guó)系列鑒定標(biāo)準(zhǔn)體系為主，輔以國(guó)內(nèi)的部分試驗(yàn)標(biāo)準(zhǔn)，給出數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)設(shè)備鑒定技術(shù)方案?？偟膩?lái)說(shuō)，數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)設(shè)備鑒定試驗(yàn)包含老化、電磁兼容(electromagnetic compatibility,EMC)兩大類。本文將對(duì)每大類的各分項(xiàng)試驗(yàn)進(jìn)行論述，并給出推薦的具體試驗(yàn)項(xiàng)目，以及在試驗(yàn)過(guò)程中需要引起試驗(yàn)人員特別關(guān)注的一些細(xì)節(jié)。

1.1 老化試驗(yàn)

安全級(jí)電氣設(shè)備的老化試驗(yàn)主要包括：熱老化、輻照老化、濕度老化、運(yùn)行老化、振動(dòng)和地震。

數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)在核電站安全殼外附屬?gòu)S房的電子設(shè)備間服役，屬于IEEE 323標(biāo)準(zhǔn)中定義的和緩環(huán)境[3]，地震是唯一的設(shè)計(jì)基準(zhǔn)事件。美國(guó)核管會(huì)在其導(dǎo)則RG1.209中申明:數(shù)字化保護(hù)系統(tǒng)處于和緩環(huán)境。在該環(huán)境中，電子設(shè)備無(wú)需考慮熱老化和輻照老化試驗(yàn)[4]。

1.1.1 濕度老化

濕度老化試驗(yàn)是對(duì)有機(jī)材料的老化考驗(yàn)，但一般不會(huì)單獨(dú)施加濕度條件對(duì)設(shè)備進(jìn)行老化累加，而是采用交變濕熱的方法進(jìn)行老化試驗(yàn)[5]。對(duì)可遵守的、比較具備典型性、被核安全監(jiān)管當(dāng)局認(rèn)可、能夠覆蓋大多數(shù)應(yīng)用廠址極限溫濕工況的試驗(yàn)要求是由美國(guó)電力研究院給出的。其EPRI-107330研究報(bào)告中給出的異常環(huán)境試驗(yàn)曲線[6]要求被試對(duì)象經(jīng)受高溫高濕、低溫低濕以及各狀態(tài)轉(zhuǎn)換階段的試驗(yàn)。該試驗(yàn)曲線低溫低濕階段初始條件的建立對(duì)溫箱的能力是一個(gè)極大的考驗(yàn)。在溫箱無(wú)法建立低溫低濕試驗(yàn)初始條件時(shí)，應(yīng)該按照試驗(yàn)折中方案處理，將低溫低濕分為兩個(gè)階段實(shí)施。第一階段：先將溫箱溫度降到滿足試驗(yàn)曲線中低溫低濕階段要求的溫度，然后將溫箱濕度降到溫箱能夠達(dá)到的最低濕度；待上述溫箱環(huán)境條件建立后，按照試驗(yàn)曲線中要求的試驗(yàn)持續(xù)時(shí)間，使試驗(yàn)對(duì)象在此環(huán)境條件下持續(xù)運(yùn)行。第二階段：先將溫箱濕度降到滿足試驗(yàn)曲線中低溫低濕階段要求的濕度，然后將溫箱溫度降到溫箱能夠達(dá)到的最低溫度；待上述溫箱環(huán)境條件建立后，按照試驗(yàn)曲線中要求的試驗(yàn)持續(xù)時(shí)間，使試驗(yàn)對(duì)象在此環(huán)境下持續(xù)運(yùn)行[6]。該折中方法也是核安全監(jiān)管當(dāng)局認(rèn)可的。

1.1.2 運(yùn)行老化

運(yùn)行老化試驗(yàn)是針對(duì)機(jī)械能動(dòng)部件的操作循環(huán)試驗(yàn)。目前數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的開(kāi)關(guān)量輸出卡已經(jīng)普遍采用固態(tài)繼電器技術(shù)代替機(jī)械繼電器，因此，實(shí)際需要執(zhí)行運(yùn)行老化試驗(yàn)的對(duì)象僅為系統(tǒng)機(jī)柜的開(kāi)關(guān)部件，如空氣開(kāi)關(guān)、按鈕、切換開(kāi)關(guān)等。操作循環(huán)次數(shù)的確定應(yīng)在評(píng)估出每個(gè)部件在其設(shè)計(jì)壽期內(nèi)總運(yùn)行次數(shù)的基礎(chǔ)上，參考IEEE 649，按照增量保守原則疊加一個(gè)合適的裕度作為各部件的最終試驗(yàn)循環(huán)次數(shù)執(zhí)行該試驗(yàn)。每個(gè)部件可單獨(dú)進(jìn)行測(cè)試。

1.1.3 振動(dòng)

振動(dòng)試驗(yàn)用于驗(yàn)證被試對(duì)象在振動(dòng)情況下是否有部件松動(dòng)或者功能失效，即抗震試驗(yàn)前的疲勞累積。通常振動(dòng)由振動(dòng)源(如電機(jī)、泵等)在運(yùn)行時(shí)傳遞至設(shè)備，而反應(yīng)堆保護(hù)系統(tǒng)一般安裝在核電廠附屬?gòu)S房的電子設(shè)備間，周圍無(wú)大型動(dòng)力裝置或機(jī)械設(shè)備產(chǎn)生運(yùn)行振動(dòng)。因此，針對(duì)數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的振動(dòng)試驗(yàn)可模擬運(yùn)輸時(shí)的隨機(jī)性沖擊效應(yīng)[5]。具體試驗(yàn)條件和方法參考GB/T 2423.10[7]。

1.1.4 地震

地震是反應(yīng)堆保護(hù)系統(tǒng)唯一設(shè)計(jì)基準(zhǔn)事件。通過(guò)模擬地震試驗(yàn)，可驗(yàn)證反應(yīng)堆保護(hù)系統(tǒng)是否能夠在地震期間保持結(jié)構(gòu)完整和功能完整。IEEE 344推薦使用測(cè)試法代替分析法進(jìn)行地震鑒定[8]。地震試驗(yàn)由試驗(yàn)前/后共振頻率掃描測(cè)試、地震老化測(cè)試和安全停堆地震(safe shutdown earthquake,SSE)測(cè)試3部分組成。地震老化測(cè)試即運(yùn)行基準(zhǔn)地震(operating basis earthquake,OBE)測(cè)試。OBE和SSE執(zhí)行的要求試驗(yàn)譜和試驗(yàn)循環(huán)次數(shù)由數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)所在的特定廠址的設(shè)計(jì)要求決定，通常要求為5次OBE和1次SSE。

1.2 電磁兼容試驗(yàn)

EMC對(duì)數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的安全性、可靠性和可利用性有著至關(guān)重要的影響。電磁干擾和射頻干擾影響數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)正確地執(zhí)行其預(yù)設(shè)的核電廠保護(hù)功能。干擾通過(guò)傳導(dǎo)或輻射耦合方式影響電子電路工作。數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)硬件主要由各類具有采集、處理和通信等功能的卡件組成?？罅坎捎秒娮釉骷托酒让舾性?。相比模擬保護(hù)系統(tǒng)，數(shù)字化技術(shù)對(duì)EMC提出了更高的要求。

EMC試驗(yàn)是驗(yàn)證系統(tǒng)設(shè)備電磁兼容能力的有效手段。試驗(yàn)分為發(fā)射試驗(yàn)和抗擾度試驗(yàn)兩類。每類試驗(yàn)又由傳導(dǎo)和發(fā)射兩種測(cè)試項(xiàng)目構(gòu)成。歐美國(guó)家EMC試驗(yàn)標(biāo)準(zhǔn)不盡相同，但已具有比較成熟的試驗(yàn)標(biāo)準(zhǔn)體系；而我國(guó)核電廠在數(shù)字化儀控應(yīng)用方面起步較晚，相應(yīng)的EMC研究也尚處于起步階段。本文主要介紹NRC推崇的EMC試驗(yàn)要求和方法。RG1.180是NRC發(fā)布的、針對(duì)核電廠安全級(jí)儀表和控制系統(tǒng)EMC試驗(yàn)的管理導(dǎo)則。RG1.180推薦可以采用美軍標(biāo)MIL-STD-461E或IEC 61000系列標(biāo)準(zhǔn)執(zhí)行，發(fā)射試驗(yàn)或抗擾度試驗(yàn)應(yīng)從美軍標(biāo)或IEC標(biāo)準(zhǔn)中選擇并完整參照?qǐng)?zhí)行，但不可混用IEC和美軍標(biāo)于發(fā)射試驗(yàn)或抗擾度試驗(yàn)。

發(fā)射試驗(yàn)建議采用美軍標(biāo)MIL-STD-461E執(zhí)行。相對(duì)于IEC 61000-6標(biāo)準(zhǔn)體系，美軍標(biāo)在發(fā)射試驗(yàn)項(xiàng)目以及試驗(yàn)等級(jí)上更為全面、嚴(yán)苛?？箶_度試驗(yàn)建議按照IEC 61000-4標(biāo)準(zhǔn)體系執(zhí)行。該標(biāo)準(zhǔn)體系相對(duì)于美軍標(biāo)，在抗擾度的試驗(yàn)項(xiàng)目上以及對(duì)被試對(duì)象的要求上更加全面、嚴(yán)苛。由于微處理器和無(wú)線通信的快速發(fā)展，高頻干擾對(duì)電子設(shè)備的影響不容忽視，導(dǎo)則RG 1.180認(rèn)為按照IEC 61000-4體系執(zhí)行抗擾度試驗(yàn)，則應(yīng)對(duì)電場(chǎng)輻射抗擾度試驗(yàn)項(xiàng)增加頻段1～10 GHz范圍的補(bǔ)充測(cè)試。試驗(yàn)采用美軍標(biāo)RS103的方法[9]。

2 鑒定樣機(jī)代表性研究

數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)根據(jù)相關(guān)安全設(shè)計(jì)要求和可靠性要求，通常由4個(gè)冗余的獨(dú)立序列構(gòu)成。鑒定樣機(jī)的配置在硬件以及軟件功能應(yīng)具有一定的代表性，從而能夠代表反應(yīng)堆保護(hù)系統(tǒng)的4個(gè)序列。

對(duì)于數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)的鑒定樣機(jī)，在其硬件配置上，應(yīng)考慮鑒定樣機(jī)的硬件包含每種類型的卡件、機(jī)箱、各類預(yù)制電纜和輔助部件，如各類端子、繼電器、空開(kāi)、浪涌保護(hù)器等。用于鑒定樣機(jī)負(fù)載供電的電源模塊也應(yīng)按照未來(lái)工程項(xiàng)目的要求進(jìn)行配置。如果未來(lái)應(yīng)用有冗余配電要求，則鑒定樣機(jī)需要配置冗余電源模塊。對(duì)于機(jī)箱內(nèi)未用滿的空置槽位，可以用實(shí)際卡件作為備件。建議為備用卡件通電，以便在環(huán)境溫濕度試驗(yàn)期間模擬樣機(jī)最嚴(yán)酷的溫升條件。鑒定樣機(jī)的機(jī)柜類型需要覆蓋未來(lái)電廠應(yīng)用時(shí)所有柜型的種類。鑒定樣機(jī)的機(jī)柜規(guī)模從合理性和可執(zhí)行性方面考慮，建議選擇某一個(gè)序列作為設(shè)計(jì)參考。

①樣機(jī)的功能包括單個(gè)序列所有的典型保護(hù)功能和輔助功能。

②樣機(jī)在物理結(jié)構(gòu)上應(yīng)盡量與實(shí)際應(yīng)用的保護(hù)系統(tǒng)的物理架構(gòu)一致。

基于上述硬件代表性原則，基本可以確定鑒定樣機(jī)的卡件、機(jī)箱和機(jī)柜數(shù)量。在軟件功能代表性上，需考慮所開(kāi)發(fā)的軟件功能是否能夠覆蓋典型的保護(hù)功能并使用所有類型的卡件。實(shí)現(xiàn)的典型保護(hù)功能可以考慮包含典型的復(fù)雜保護(hù)功能算法，比如超功率ΔΤ、超溫度ΔT算法，以及以中子脈沖計(jì)數(shù)作為保護(hù)功能算法計(jì)算輸入的高中子注量率停堆算法等。所選擇的保護(hù)功能算法信號(hào)路徑應(yīng)能覆蓋所有配置的卡件和機(jī)箱。

3 功能測(cè)試與驗(yàn)收原則

數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)鑒定樣機(jī)的功能測(cè)試通常由基準(zhǔn)功能測(cè)試以及試驗(yàn)過(guò)程中、試驗(yàn)后的功能測(cè)試構(gòu)成?；鶞?zhǔn)功能測(cè)試在鑒定試驗(yàn)前驗(yàn)證所設(shè)計(jì)的鑒定樣機(jī)的軟、硬件功能和性能的正確性，并建立鑒定樣機(jī)的功能和性能基線參數(shù)。通常，基準(zhǔn)功能測(cè)試包括以下幾類測(cè)試項(xiàng)。

①電氣性能測(cè)試：介電強(qiáng)度、絕緣電阻等測(cè)試。

②性能測(cè)試：各類型輸入、輸出信號(hào)精度、響應(yīng)時(shí)間等測(cè)試。

③功能測(cè)試：所選典型保護(hù)功能測(cè)試、輔助功能測(cè)試。

在試驗(yàn)過(guò)程中,需要對(duì)鑒定樣機(jī)進(jìn)行連續(xù)的功能測(cè)試，以判定鑒定樣機(jī)的功能和性能是否滿足驗(yàn)收準(zhǔn)則。因此，試驗(yàn)過(guò)程中需要對(duì)鑒定樣機(jī)進(jìn)行功能測(cè)試。功能測(cè)試的項(xiàng)目可以選擇基準(zhǔn)功能測(cè)試中的性能測(cè)試和功能測(cè)試兩大項(xiàng)。功能測(cè)試過(guò)程中，記錄試驗(yàn)結(jié)果以便試驗(yàn)后分析所測(cè)數(shù)據(jù)的正確性。EMC試驗(yàn)的部分試驗(yàn)項(xiàng)目還需要針對(duì)信號(hào)通道進(jìn)行測(cè)試，如IEC 61000-4-4、4-6和4-16試驗(yàn)通過(guò)信號(hào)線施加干擾源[10-12]。因此，這些試驗(yàn)過(guò)程中可以只進(jìn)行信號(hào)通道精度的連續(xù)監(jiān)測(cè)并記錄試驗(yàn)數(shù)據(jù)。

鑒定試驗(yàn)結(jié)束后，需要對(duì)鑒定樣機(jī)進(jìn)行試驗(yàn)后的功能測(cè)試。功能測(cè)試項(xiàng)目可完全參考基準(zhǔn)功能測(cè)試項(xiàng)并對(duì)試驗(yàn)結(jié)果進(jìn)行分析，以判斷鑒定樣機(jī)的功能和性能是否仍在要求范圍內(nèi)，以此綜合判定針對(duì)樣機(jī)的鑒定試驗(yàn)是否通過(guò)。

4 輔助測(cè)試支持系統(tǒng)

數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)鑒定試驗(yàn)前、中、后的功能測(cè)試，由于測(cè)試項(xiàng)目多、過(guò)程復(fù)雜、數(shù)據(jù)記錄和分析工作量大，需要一套自動(dòng)化的輔助測(cè)試支持系統(tǒng)來(lái)支持測(cè)試。輔助測(cè)試支持系統(tǒng)的功能是：①實(shí)現(xiàn)模擬現(xiàn)場(chǎng)傳感器信號(hào)激勵(lì)；②測(cè)試結(jié)果數(shù)據(jù)記錄和自動(dòng)分析；③反應(yīng)堆保護(hù)系統(tǒng)響應(yīng)時(shí)間測(cè)試及結(jié)果記錄、分析等。使用輔助測(cè)試支持系統(tǒng)的目的是實(shí)現(xiàn)鑒定試驗(yàn)過(guò)程功能測(cè)試的自動(dòng)化運(yùn)行，提高功能測(cè)試效率以及數(shù)據(jù)記錄的準(zhǔn)確性和實(shí)時(shí)性，為試驗(yàn)后及時(shí)地判斷試驗(yàn)是否通過(guò)提供時(shí)間效率保障。

5 結(jié)束語(yǔ)

本文針對(duì)數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)，以法規(guī)和標(biāo)準(zhǔn)為依據(jù)，詳細(xì)闡述了滿足監(jiān)管局認(rèn)可的數(shù)字化保護(hù)系統(tǒng)的鑒定試驗(yàn)項(xiàng)目，給出了鑒定樣機(jī)軟硬件的代表性配置建議，并介紹了鑒定試驗(yàn)前、中、后的功能測(cè)試項(xiàng)目和驗(yàn)收參考原則，以及配合功能測(cè)試的自動(dòng)化輔助測(cè)試支持系統(tǒng)。采用安全級(jí)數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)設(shè)備鑒定技術(shù)，可發(fā)現(xiàn)數(shù)字化保護(hù)系統(tǒng)可能潛在的共因失效風(fēng)險(xiǎn)，驗(yàn)證了單一故障準(zhǔn)則的有效性，從而提高了安全級(jí)數(shù)字化保護(hù)系統(tǒng)的可靠性。