1、第30卷 第11期2023年11月仪器仪表用户INSTRUMENTATIONVol.302023 No.11核电厂ATWT数字化改造方案及可靠性评价李明钢(北京广利核系统工程有限公司,北京 100094)摘 要:大亚湾核电厂应用模拟系统(Bailey9020)的 ATWT 系统因设备老化而需要进行数字化改造,应用 FitRel平台实施了数字化改造方案设计。为了验证改造后 ATWT 系统的可靠性,依据 MIL-HDBK-217F 中提供的可靠性数据以及电子元器件厂家提供的元器件可靠性数据,通过对数字化改造后 ATWT 系统进行故障树建模分析,系统可用性可达 99.994%,误动率小于 1.5E-
2、08,拒动率小于 0.005,均满足核电站提出的设计要求,且原 2 个月定期试验周期可延长至 18 个月,大幅降低了运维人员的负担。关键词:ATWT;模拟系统;数字化改造;FPGA;FitRel;可靠性中图分类号:TM623 文献标志码:AThe Scheme and Reliability Evaluation of Modernization of ATWT Analog System in Nuclear Power PlantLi Minggang(China Techenergy Co.,Ltd.,Beijing,100094,China)Abstract:The ATWT syst
3、em of Daya bay nuclear power plant based on analog system(Baileyg9020)for equipment aging and need for modernization,The design of digital modernization architecture is implemented based on the FitRel platform.In order to verify the reliability of the modified ATWT system,according to the reliabilit
4、y data of MIL-HDBK-217F and the electronic components reliability data from manufacture,the reliability analysis is performed for the new ATWT system based on fault tree.the new ATWT system availability can reach 99.94%,the spurious initiating rate is less than 1.5E-08,the PFD is less than 0.005,and
5、 meet the design requirements of nuclear power plant,and the original 2-month periodic test period could be extended by 18 months,The burden of operation and maintenance personnel is greatly reduced.Key words:ATWT;analog system;modernization;FPGA;FitRel;reliability收稿日期:2023-07-27作者简介:李明钢(1977-),男,河南
6、平顶山人,本科,高级工程师,副总经理,从事核电仪控系统设计制造生产管理相关工作。DOI:10.3969/j.issn.1671-1041.2023.11.015文章编号:1671-1041(2023)11-0059-040 引言ATWT(Anticipated Transients Without Trip,未停堆的预期瞬态缓解系统)系统在二代压水堆核电站中,是作为应对因给水泵故障或给水调节阀故障引起的正常给水丧失,且保护系统未能执行保护动作的工况。该工况由于二回路吸收一回路热量的能力下降而引起一回路温度和压力上升,进而可能导致蒸汽发生器烧干。为了限制这些后果,在当核功率大于 30%且主给水流
7、量小于 6%时,ATWT 系统便会触发跳堆、汽机脱扣、启动辅助给水、闭锁汽机旁路系统(GCT)第三组排放阀等保护动作1。大亚湾核电厂 1、2 号机组 ATWT 系统应用模拟系统(Bailey9020)设计,目前已运行近 30 年,各类模块陆续超过老化处理期限,因此需要对 ATWT 系统进行改造以确保系统可用。因 ATWT 应对的是保护系统失效的情况,根据核安全法规 HAF102 要求,应考虑 ATWT 和保护系统的多样性以避免发生共因故障2。为此大亚湾 ATWT 改造采用广利核公司研制的基于 FPGA 技术的数字化平台 FitRel 实现,既可保证与当前保护系统采用的基于模拟技术的 Baile
8、y9020系统在设计、设备、人员等多维度具有充分多样性3,4,第30卷60 仪器仪表用户 INSTRUMENTATION也可保证后续保护系统应用 DCS 改造后具有充分的多样性。数字化改造后的系统需要进行可靠性分析评价,以验证满足既定的可靠性指标要求。本文基于 FitRel 平台完成ATWT 系统改造设计方案并通过对改造后 ATWT 系统进行故障树建模,对系统可用性、误动率、拒动率分别进行分析评价,以确认是否可满足核电厂提出的设计指标要求。1 ATWT整体改造设计方案1.1 整体架构设计ATWT 整体设计方案如图 1 所示。ATWT 系统基于FitRel 平台设计了两系完全相同的控制站,并分别
9、布置在两个不同的机柜(700AR/720AR)中。反应堆保护系统的第 4 保护通道(SIP-IV)安全级机柜 KRG043AR 将 3 个环路对应的主给水流量信号 ARE049MD/050MD/051MD 首先通过隔离分配(IS)传递给 ATWT 系统,3 个信号再通过ATWT 系统隔离分配模块将信号分配到两系控制站,两系控制站分别通过模拟量输入模块进行信号采集,然后通过处理器进行滤波 FI(一阶滞后)和阈值(XU)处理。当主给水流量小于 6%时,触发生成 3 个开关量信号并执行2/3 表决逻辑运算,然后对表决逻辑结果与 RPN 系统处理的核功率信号 RPN013MA/014MA(核功率大于
10、30%)执行“&”逻辑后,输出驱动现场相关安全功能设备的控制指令。考虑 ATWT 虽然也执行了安全功能,但应对的是概率极低的超设计基准事件,因此不需要像反应堆保护系统那样满足单一故障准则。但考虑 ATWT 如果因故障误触发便会造成反应堆紧急停堆,从而会对电站带来极大的经济损失,因此应尽量防止 ATWT 误触发,为了防止系统故障造成 ATWT 误动作,设计的两系控制站并分别布置在两个机柜(RPA700ARRPA720AR)中,充分实现实体的分隔,而且对两系控制站的控制输出进行“&”逻辑后,再触发现场执行机构动作,即只有当两系控制站均输出驱动指令后,才会真正触发现场执行机构动作。另外,考虑报警信号
11、误触发不会对电站安全性和经济性产生影响,反而更应防止不触发,因此对两系控制站的报警指令进行“OR”逻辑后输出,以确保报警监视功能具有更高的可靠性。具体 ATWT 系统方案配置为:ATWT 每系由 1 个独立的控制站组成,控制站包括独立的模拟量输入模块(AI)、控制器单元(MPU)、开关量输出模块(DO),以及独立的冗余电源模块(AC/DC)供电。两个控制站实现的逻辑功能完全一致,ATWT 系统从 SIP-IV 采集的主给水流量信号,由 KRG043AR 中的隔离(IS)模块送出,通过 ATWT 系统侧的“一分四”隔离分配模块(IM)硬接线传送给两系控制站。从 RPN005AR 机柜采集的核功率
12、高开关量信号分别通过多触点继电器(RLY)分配给两系控制站。在 ATWT控制站内实现所有模拟量运算及逻辑运算功能,两系控制站输出通过端子继电器实现“&”“OR”逻辑后驱动现场执行机构或触发主控室报警。1.2 定期试验方案数字化改造后,为了进一步提高可靠性,设计了如图2 所示的定期试验方案,主要包括传感器及信号输入通道图1 ATWT改造整体仪控系统架构Fig.1 Overall I&C system architecture for ATWT transformation李明钢核电厂ATWT数字化改造方案及可靠性评价第11期61图2 ATWT定期试验方案Fig.2 ATWT Regular te
13、st plan表1 ARE流量2/3表决逻辑降级规则Table 1 ARE Traffic 2/3 voting logic degradation rules试验(T1)、控制功能逻辑试验(T2)、控制输出及执行机构试验(T3)。因为 FitRel 平台仅有 1%的剩余故障需通过定期试验探测,因此除 T2 试验外,T1、T2 定期试验周期通常可设定为一个换料周期(18 个月)一次,数字化系统定期试验可通过控制站连接 FitRel 平台专用维护工具运行试验用例自动实现,相比模拟系统试验时间也可大大缩短。原设计方案 T1 试验过程中,主给水流量的测试信号只需从 KRG043AR 进行信号注入和采
14、集。数字化改造后,需要在 SIP-IV 机柜注入信号并在 ATWT 机柜读取信号,因两个机柜不在同一个楼层,为试验带来不便,为此将机柜附近弃用的 KRG899CR 改装成 T1 试验专用箱,新增 ATWT机柜至 KRG899CR 的模拟量信号输出接口及测量电缆传输 3 个给水流量的测试回读信号。T1 试验过程中主给水流量信号由 ATWT 采集后隔离分配(1 分 4IM 模块)送至KRG899CR 回读,另外在 ATWT 机柜内通过在端子侧注入4mA 20mA 信号通过接入专用维护工具回读,可覆盖对输入通道(AI)的测试。T2 试验通过接入专用维护工具,并通过其中预置的测试用例自动进行信号注入和
15、结果回读校验完成 ATWT 功能逻辑试验。T3 试验仍保持原 ATWT 系统的试验方法,在 ATWT 机柜内设计 T3 试验专用面板,包括硬接线开关以及信号反馈指示灯,接入 ATWT 系统,通过手动操作实现跳堆等执行机构的回路试验。1.3 表决逻辑降级设计原设计为了保证 ATWT 控制的可靠性,通过对 3 个ARE 流量信号执行“三取二表决逻辑”后执行 ATWT 驱动。进行数字化改造后,依然保持该表决逻辑,并且结合数字化系统的特性,通过基于主给水流量信号的质量位执行“三取二表决逻辑”的逻辑退化,同时考虑安全性和经济性 2/3表决逻辑退化规则,见表 1。另外,对 RPN013MA/014MA(核
16、功率大于 30%)执行“&”逻辑也考虑相应的逻辑退化,当一个 RPN 信号失效,“&”逻辑退化为 1/1,两个信号失效,“&”逻辑退化为触发。2 可靠性分析2.1 故障树建模分析2.1.1 故障树建模因对于 ATWT 系统需分析误动率、拒动率以及可用性,基于 ATWT 系统架构并依据 IEEE-352 相关要求5,构建了如图 3 所示的故障树基本模型,可将误动故障、拒动故障以及可用性进行关联。模型基本事件源于各部件失效率,包括输入单元:调理板卡、AI、板卡、DI 板卡;处理单元:IO 通信板卡、MPU 板卡;输出单元:DO 板卡、继电器;供电单元:电源模块、空开、浪涌吸收器、滤波器。基于故障是
17、否可自第30卷62 仪器仪表用户 INSTRUMENTATION图3 ATWT故障树基本模型Fig.3 ATWT Fault tree basic model诊断,故障率可分为:DD为导向拒动的可诊断失效率,SD为导向误动的可诊断失效率(因 ATWT 可诊断故障均设定为导向不驱动,因此该部分为 0),DU为导向拒动的不可诊断失效率,SU为导向误动的不可诊断失效率。2.1.2 误动率的计算可诊断故障会将故障输出设定为不驱动,而不可诊断发生误动故障,则可通过设备动作信息结合分析判别,所以误动故障均可马上进行故障处理,因此误动率=SUMTTR。2.1.3 拒动率的计算如果设备出现拒动故障,可诊断故障
18、可即刻处理,而不可诊断故障则需通过定期试验探测,因此拒动率=DDMTTR+DUTi/2。2.1.4 可用性的计算根据可用性定义可知:可用率=MTBF/(MTBF+MTTR),考虑到可诊断故障(D)可及时发现后马上能执行维修活动,对于不可诊断故障(U)只能通过定期试验探测故障,因此平均维修时间会拉长为 Ti/2+MTTR(因 MTTR 远小于Ti,可忽略4)。因此,可用率=MTTRD/(1+MTTRD)+Ti/2U/(1+Ti/2U),其中:D=DD+SD,U=DU+SU。2.2 基础数据来源FitRel 板卡以及外购物项的可靠性指标(MTBF)依据MIL-HDBK-217F 中提供的可靠性数据
19、以及元器件厂家提供的可靠性数据标确定。SIP IV 系统的 IS 隔离模块因为是 1E级未在改造范围,因原始的可靠性指标已无法找到,考虑通过运行数据统计分析得出。依据大亚湾 10 年的运行统计数据,大亚湾项目共应用了 400 块该 IS 模块,10 年期间出现了 4 块板卡故障,因此可得出其失效率()为 114FIT。2.3 可靠性评价FitRel 各模块的失效率基础数据包括可诊断失效率和不可诊断失效率。可诊断失效可通过设置故障安全值确定为导向动作或不动作,而不可诊断故障的最终后果是导向动作还是不动作具有不确定性,因此保守考虑将 SU和 DU均按不可诊断总失效率进行计算。定期试验周期(Ti)按
20、18 个月分析计算,改造后 ATWT 各模块的修复均通过备件更替方式完成,因此 MTTR 小于 4h。通过计算可得出可用性、拒动率和误动率结果见表 2。通过上述计算指标可以看出,改造后各项可靠性指标均满足要求,因此可将 ATWT 定期试验周期由原 2 个月延长至 18 个月。3 结论应用基于 FPGA 技术的 FitRel 平台设计了 ATWT 系统,考虑兼顾安全性和经济性,设计了两系完全冗余的控制站,并对两系控制站的驱动现场执行机构的控制输出进行“&”逻辑表决。通过对数字化改造后 ATWT 系统进行故障树建模分析,改造后 ATWT 系统可用性可达 99.994%,误动率小于 1.5E-08,
21、拒动率小于 0.005,各项可靠性指标均满足设计要求。而且相比原模拟系统可大幅缩短定期试验周期,可由原 2 个月延长至 18 个月,从而大幅降低了运行维护人员负担。参考文献:广东核电培训中心.900MW压水堆核电站系统与设备M.北京:原子能出版社,2007.国家核安全局.核动力厂设计安全规定:HAF 102-2016S.北京:中国法制出版社,2016.IAEA.IAEA-2016 Design of Instrumentation and Control Systems for Nuclear Power Plants:SSG-39S.VIENNA:IAEA,2016:59.NRC.Metho
22、d for Performing Diversity and Defense-in-Depth Analyses of Reactor Protection Systems:NUREG/CR-6303R.USA:NRC,1994:3.IEEE.IEEE Guide for General Principles of Reliability Analysis of Nuclear Power Generating Station Systems and Other Nuclear Facilities:IEEE-352S.IEEE,2016.表2 ATWT可靠性指标汇总表Table 2 Summary of ATWT reliability indicators12345
浙ICP备2021020529号-1 | 浙B2-20240490 
