山东核电有限公司,山东 烟台 265116
摘要:本文对AP1000反应堆保护系统PMS从最初设计到最终运行维护各阶段的试验进行了全面介绍,主要包括厂家测试、现场测试、定期监督试验,并对各阶段的主要试验进行了特点分析和比对。
关键词:1E级;厂家测试;现场测试;定期监督试验
The Overall Analysis of Reactor Protection and Monitoring System Test
Abstracts: The overall tests of nuclear Reactor Protection and Monitoring System from initial design to final running stage ,including manufacturers test, field test, periodic surveillance test are described in this paper ,and the characteristics of tests are analyzed and compared.
Key Words:1E; manufacturers test; field test; periodic surveillance test
1.引言
核电厂纵深防御的基本原则要求设置安全仪控系统,用于保证核电厂安全运行、防止出现不安全工况或缓解不安全工况的后果。因此,有必要通过实施一系列试验和验证来确保安全仪控系统设备功能正常可靠,为核电厂的安全提供重要保障。
本文对AP1000反应堆保护和安全监视系统(Protection and Safety Monitoring System, PMS)从最初设计到最终运行维护期间所需实施的试验进行了总体性分析介绍。
2.PMS系统简介
PMS通过1E 级Common Q 平台,完成以下三个主要功能:反应堆停堆(RT)、专设安全设施驱动(ESF)、核级数据处理(QDPS)。主要组成包括A、B、 C、 D 四个冗余分区,完成安全相关信号的采集、计算、比较、表决、停堆/专设安全设施驱动以及设备控制功能。
PMS四个序列总计39个机柜,单序列结构示意框图如图。
3.PMS系统完整试验概念
3.1试验总体组成
AP1000仪控系统设计功能测试分为9个等级,从测试地点划分可分为厂家测试与现场测试。此等级划分适用于所有西屋设计的独立仪控系统,由于PMS系统是特有的安全仪控系统,故还必须附加完成硬件鉴定试验和软件的IV&V流程。
Level0-Level3:主要关注确认各子系统的设计与制造满足电站要求,主要包括元件、部件、组件和子系统的性能验证。在此阶段,安全仪控系统需要实行全程的独立验证和确认IV&V工作。
Level 4:关注仪控各子系统接口的正确性。厂家可根据条件允许选做,也可到现场完成。
Level5-Level8:包括从安装到运行期间的系统安装、各系统接口、预运行试验、启动与运行试验,验证设计功能。
3.2 厂家测试
PMS 厂家测试根据试验实施对象和阶段不同,可分为软件测试、硬件测试与软硬件集成后的测试。最终目的是验证系统能否按照设计要求执行相关功能,并形成全套试验文件记录,作为设备交付的重要依据。
3.2.1软件测试
软件测试主要包括软件元件测试和处理器软件测试。
软件元件测试
软件元件测试主要包括以下方面:
•初始化—将所有的变量、点以及I/O点初始化;
•量程检查—将所有点进行最大和最小值检查;
•故障处理—用已知的后果和影响来处理潜在的故障(如:超量程等);
•计算—对任何计算的准确度进行核实;
•时间确认—对元件时间参数进行核实;
•代码应用–对于自定义的PC单元,确保PC内所有代码都会被执行;对于一个典型电路,该电路内的所有PC单元都会被执行。
处理器软件测试
验证装载到AC160处理器中的应用程序所包括的所有PC单元、DB单元与典型电路的功能。主要包括:监督逻辑、处理逻辑、质量信号、“测试中”信号、应用程序接口、I/O点及通讯接口等软件功能满足设计需求。
软件验证与确认V&V
根据法规要求,为了确保安全仪控系统能够正确完成全部预期的设计功能,排出非预期功能使整个系统功能受到损害的可能性,必须对所用软件的全部过程分阶段进行严格的验证,并对软件是否满足全部功能需求进行确认,即行业所称V&V。软件V&V贯穿于电厂建造的各个阶段。
3.2.2硬件测试
装载软件前,硬件测试主要包括:子部件测试(SHT)和机柜硬件测试(CHT)。
子部件测试 (SHT)
SHT 测试用于验证子部件硬件功能是否正常运行,由供应商应按照采购文件对其进行测试完成。由于PMS是1E级设备,因此所有按照在机柜内部的硬件子部件需要根据质量鉴定要求进行测试。
机柜硬件测试(CHT)
CHT用于验证机柜内部硬件配置及电气连通性是否与设计图纸一致,对机柜进行工厂初次上电。主要针对各机柜电源及接地线的连续性、机柜按顺序上电、电源浪涌和稳态以及电源配置等内容进行测试。除爆破阀机柜不需要供电外,其余机柜按照类型进行分批上电检查。
3.2.3软硬件集成后测试
软硬件集成后测试主要包括通道集成测试(CIT)、系统集成测试(SIT)、回归测试(Regression Test)。
通道集成测试
CIT用于验证各单通道/序列功能是否满足设计要求。主要包括:
•硬件组装是否正确,包括通道内部各机柜信号电缆、I/O 模件、处理器模件、通讯模件的连接是否正确;
•软硬件集成是否正确,包括柜内通讯是否正常、各处理器间接口是否正常、通道内各机柜间的通讯是否正确、与其它系统接口PMS侧的可用性。
系统集成测试(SIT)
SIT用于验证通道间信号耦合、逻辑处理与驱动功能是否满足设计要求,主要关注通道间系统级的软件功能测试。主要包括:
•响应时间测试:主要分为手/自动反应堆跳闸、手/自动专设驱动、显示、系统间接口四个部分的响应时间测试;
•异常工况测试:主要包括失电、通讯故障、ILP/CIM 故障(ILP集成逻辑处理器,CIM为设备接口模件)、随机硬件故障等;
•MTP(维修测试盘)和SD(安全显示)显示测试:包括显示信息(屏幕格式、结构、测试顺序及静态显示信息等),显示功能(趋势、测试功能等),以及接口系统通讯等。
回归测试(Regression Test)
回归测试主要针对软硬件集成后测试过程中的软件缺陷。PMS 软件开发是一个周期性、重复性的过程,测试过程中某一特定软件基准线发现的缺陷会不断积累并在下一版本统一消除。软件设计团队将不同设计基准线版本之间的软件变更通过回归分析报告(RAR)的形式提交给集成系统测试(IST)团队,IST 团队通过分析RAR 对之前已实施的系统测试的影响来确定回归测试阶段需要执行的具体测试项目,并形成回归测试程序指导后续回归测试工作。回归测试工作可以在软硬件配置等同的某一特定系统上执行。
3.2.4鉴定试验
根据国际标准要求:核安全级设备(包括安全1,2,3级机械设备和1 E级电气设备)的必须开展设备鉴定试验以证明核设备在其使用寿期内(如40年、60年),在各种预期的运行和事故工况下,都能可靠地动作和运行,履行其规定的安全功能。设备鉴定包括设备的抗震鉴定和设备的环境鉴定,只有经过设备鉴定合格的设备,才能用于作为核电厂中的安全级设备。
PMS系统设备为1E级设备,设计运行在舒适环境的电子设备间,不开展LOCA、抗辐照类试验。厂家通常做法为选定典型元件、模件、典型机柜作为试验对象,按照初始检查、基准功能试验、EMC试验、运行极端条件试验、老化试验、地震试验、试验后检查和功能试验的顺序,进行鉴定试验并出具详细的鉴定试验报告,证明PMS系统信号触发可靠、无误触发和拒触发、参数采集精度、逻辑处理、动作响应时间均满足设计要求。
海阳1号机组PMS在发运前,在厂家已经基于Baseline7.5.10完成PMS所有试验项目4127项,关闭所有试验开口项。业主方通过派员参与测试和审查PMS-T7D试验记录、PMS-T2R试验报告的形式,对厂家测试的情况进行持续跟踪。
3.3 PMS系统现场测试
根据厂家所提供试验文件,PMS系统现场测试内容主要分为三大部分:系统自身调试、与工艺系统联调、堆外核测系统的启动试验。
3.3.1 系统自身调试
PMS系统自身调试主要包括PMS各序列执行停堆和专设功能机柜、QDPS机柜、RTS停堆断路器机柜和堆外核测仪表机柜的测试。
PMS-T1P-501/512/513/514各序列停堆及专设驱动响应时间测量
PMS各序列预运行试验主要用于验证反应堆保护和安全专设设施机架响应时间满足设计要求,包括停堆信号共17项,安全专设设施ESF逻辑共28项。通过信号模拟装置和数据采集装置,测量触发信号输入和控制信号输出之间的时间差,作为PMS机架的响应时间。
PMS-T1P-503 QDPS预运行试验程序
QDPS预运行试验主要包括对QDPS相关的信号(124个)进行回路测试; 对134个设备的位置反馈信号进行回路测试。通过在就地加模拟信号,在MCR验证仪表的显示。
PMS-T1P-504 反应堆停堆断路器开关预运行试验程序
RTS预运行试验用于对4个序列的8个反应堆停堆断路器开关功能进行验证。试验内容主要包括通过在断路器就地操作、MCR/RSR手动停堆开关触发、UV和ST单独触发的方式分别打开停堆断路器并查看远程MTP和SD上的显示是否正常。
PMS-T1P-505 核仪表系统预运行试验程序
核仪表系统预运行试验用于验证A/B/C/D四个序列堆外核测仪表回路功能。通过使用频率发生器在前置放大器处模拟源量程SR和中间量程IR的脉冲信号,在MTP和SD上查看示值验证;通过在MTC机柜上通过软件加模拟信号、在NIC机柜卡件上加模拟信号的方式分别对测试输入信号进行验证。
3.3.2 与工艺系统联调
与工艺系统联调主要针对PMS信号输入端的就地仪表、PMS控制信号输出端的就地执行机构。
就地仪表
PMS系统输入信号分散在多个工艺系统,通过工艺系统就地仪表、传感器将信号发送到PMS的BCC机柜进行采集处理。工艺系统仪表安装后,仪表调校过程中,同时在PMS的MTP显示盘上和MCR的SD上查看1E级仪表示值,以验证与PMS系统接线及信号采集处理的的正确性。
就地执行机构
与就地执行机构的联调由工艺系统调试人员牵头,仪控调试人员配合完成。海阳核电厂PMS系统所控制就地执行机构主要包括6大类,其中63个气动阀,57个电动阀,4个P/H阀门,12个电磁阀,12个爆破阀,8个主泵开关、10非1E级设备,工艺设备共计156台。
联调试验PMS执行程序为PMS-T1P-502,主要用于验证PMS与就地执行机构接线正确、就地执行机构能接收控制命令、发送反馈状态,同时验证所有专设安全设施就地执行机构响应时间满足设计要求。
3.3.3 与其它系统接口试验
与PMS接口的系统主要有PLS、DDS、OCS、TOS、RMS、SES等系统。接口试验主要用于验证与其它系统的设计接口功能是否满足,接线、通讯设置是否正确。
3.3.4 PMS启动试验程序
对于堆外核测探测器本体,将在机组物理启动阶段,随着功率变化完成相关试验。主要包括堆外核测系统临界前检查、RCS系统冷热腿温度测量仪表验证、堆外核测仪表测量验证(MODE 3/2)、堆外核测仪表测量验证(MODE 2/1)。
3.4运行后的定期监督试验
机组正式投入运行后,在日常和大修期间,PMS系统必须遵照FASR16章的定期监督试验范围,按照TS3.3.1-TS3.3.3中对PMS试验内容、试验周期和试验标准的规定,遵照电厂《定期试验管理》的要求完成试验。
4.各阶段试验特点与比对
•厂家测试的早期阶段,侧重于验证最基本组成单元/器件设备满足设计功能要求,硬件从最基本的电子元件到模块,软件从软元件、软件模块、处理器软件到系统应用程序,以点到面,逐步实现软硬件集成,此阶段试验量巨大。硬件测试一般在供货商方完成,业主人员并不全程参与,可根据需要进行选点见证,主要审查试验文件和试验记录。软件可通过V&V形式进行跟踪保障。
•软硬件集成后的测试,在现场测试时基本全部覆盖,如机柜硬件测试、通道集成测试,随系统集成测试过程中一并完成。系统集成测试SIT与现场各序列T1P预运行试验项目基本相同。根据海阳核电已完成情况分析,主要差别如下:
响应时间采集工具不同:厂家测试时,利用测试软件对PMS响应时间进行采集分析并形成曲线记录图;海阳现场试验则是利用高速数据记录仪TMX工具,通过硬接线方式对输入与输出信号采集,进行人为时间差比较,储存试验图片。保证了试验方式的多样化。
堆外核测探测器信号模拟方式不同:厂家测试时,通过专用NIS信号触发器来模拟源量程和中间量程的脉冲计数值,由于没有运输到海阳现场,海阳现场通过频率发生器模拟代替。
以上两点试验方式的不同,保证了厂家与现场测试方式的多样化。
•运行维护阶段,由于PMS正常运行时保护功能基本处于不触发或等待触发状态,通过定期试验来排查可能存在的隐性故障。定期试验项目设置遵循“交迭测试 全面覆盖”的原则,测试范围包络了PMS系统全通道。
5.总结
本文对安全仪控系统硬件和软件整个生命周期所需完成的试验进行了综述性介绍和分析。各阶段试验项目设置的全面性、试验完成方式的多样性、试验标准要求的严谨性、软件试验验证&确认的独立性等多方面,要求对于安全仪控系统,核电业主有必要从设计采购、调试维护各阶段均予以高度重视和细节关注。
参考文件
【1】GB/T 12727-2002,核电厂安全系统电气设备抗震鉴定;
【2】IEEE 379-2000,单一故障准则应用与核电厂安全系统;
【3】PMS-J0M-001,PMS系统技术手册
作者简介:罗慧,1984年生,大学本科,高级工程师,自2005年从事核电站仪控专业工作
论文作者:罗慧
论文发表刊物:《当代电力文化》2019年第01期
论文发表时间:2019/5/9
标签:测试论文; 系统论文; 机柜论文; 功能论文; 信号论文; 软件论文; 主要包括论文; 《当代电力文化》2019年第01期论文;