赵季红，孙永滨，张亚栋，赵 娜，裴红伟

（北京广利核系统工程有限公司，北京 100094）

0 引言

核电厂安全级数字化仪控系统是核电厂的神经中枢系统，核电厂机组的可靠、经济运行很大程度上取决于安全级数字化仪控系统的性能水平，而设备鉴定技术又是保障其在经受正常、异常运行条件及事故条件时能正常运行的必要技术手段，同时也是实现核电自主化的核心技术之一。

型式试验是设备鉴定的首选方法，型式试验中由于受到试验场地条件限制导致鉴定样机规模不宜太大，而核电厂安全级数字化仪控系统整套设备规模往往都较大，以典型压水堆保护系统为例，整套设备规模约在100 个机柜左右。针对安全级数字化仪控系统整套设备实施型式试验不太现实，不具备可操作性，并且核电厂安全级数字化仪控系统为提高系统的可靠性进行了大量的冗余设计，互为冗余的部分其软硬件配置都非常相似，甚至完全一致。所以按照与安全级数字化仪控系统1:1 的规模进行设备鉴定也没有必要，经济上将造成很大浪费。因此，需要设计一个能代表核电厂安全级数字化仪控系统的鉴定样机，对其实施型式试验，从而达到验证整个核电厂安全级数字化仪控系统在规定的环境条件及运行条件下是否能完成其预期功能的目的。

1 鉴定样机设计技术现状

GB/T 12727 规定可对有代表性的样本设备及其接口进行一系列试验，提出了典型性概念[1]。IEEE 7-4.3.2 和RG1.209 规定型式试验要执行具备典型软件及诊断程序的仪控系统功能，试验应覆盖实现安全相关功能所必须的那些设备或其故障能影响安全相关功能实现的那些设备[2,3]。TR-107330 规定鉴定样机要覆盖每种类型产品，每种类型至少一个样本；电源样本需在额定负载下运行；机箱空余槽位插满板卡且供电；抗震鉴定用样机应考虑模块的安装高度；环境鉴定用样机应考虑未来应用时的最大温升；样机应用软件应覆盖未来应用时的典型功能块[4]。如上标准都只是提出了鉴定样机的功能、设备类型方面的概括性要求，虽TR-107330 提出了一些鉴定样机硬件配置方面的具体设计要求，但就标准层面整体而言，对鉴定样机设计都缺乏系统性的具体指导。

国际上开展的设备鉴定活动也主要针对一系列实现基本功能的产品，如输入输出模块、运算处理模块、控制显示模块等，并非直接针对某一特定核电厂安全级数字化仪控系统，其鉴定样机设计思路：依据产品的技术规格以及产品实现的典型系统架构要求搭建一个最小的典型系统，实现安全级仪控系统的基本安全功能，硬件配置尽可能代表未来应用时的配置，通过验证产品功能性能指标来证明产品鉴定特性是否满足要求。但此种样机设计无法完全覆盖某一核电厂安全级数字化仪控系统的典型要求，如系统架构特点、系统典型功能性能、典型产品尤其是外购品以及具体应用中的如供电方式、机柜内部布局排列、温升等硬件配置。

图1 鉴定样机典型性设计过程示意图Fig.1 Map of the typical design process of the identification prototype

基于如上现状，本文依据标准总体要求，结合核电厂安全级数字化仪控系统典型特点，提出了一种典型性设计方法，为鉴定样机的设计提供了全面的、明确的具体指导。

2 鉴定样机典型性设计方法

依据标准对鉴定样机提出的总体要求，对核安全级仪控系统的典型特点如设备组成、架构、功能性能、硬件配置等进行研究，提出了涵盖设备类型、功能性能、系统架构、硬件配置及应用软件5 个方面的鉴定样机典型性设计方法。1）设备类型典型性：设备鉴定是考察安全级仪控电子设备在正常、异常运行条件及事故条件时是否能保持正常运行的方法之一，被鉴定对象为电子设备。因此，鉴定样机应包括安全级数字化仪控系统中实现安全相关功能或其故障影响安全相关功能实现的所有设备类型。每种设备类型应至少选取一个试验样本。2）功能、性能典型性：鉴定样机应包括安全级数字化仪控系统的典型功能及性能。如保护系统的停堆功能、控制与显示功能等。一般地，更复杂、更重要的功能及性能可作为典型功能及性能。3）系统架构典型性：鉴定样机应体现安全级数字化仪控系统的架构特点，以体现安全级数字化仪控系统的主要组成部分及其之间的通信方式。4）硬件配置典型性：鉴定样机应具有与安全级数字化仪控系统相同或更严酷的硬件配置。硬件配置主要考虑如机箱或模块的安装位置及高度、供电方式、安装方式、接地方式等方面。5）应用软件典型性：鉴定样机应具有安全级数字化仪控系统实际运行中使用的具有代表性的软件及诊断程序，包括系统软件及应用软件。应用软件主要考虑实现典型功能及性能、CPU 负荷等方面。

图2 典型功能性能确定过程示意图Fig.2 Typical functional performance determination process diagram

根据以上要求，结合工程设计实施过程，鉴定样机典型性设计的5个方面按照如下过程开展，其过程如图1所示。

2.1 确定设备类型

确定安全级仪控系统安全相关功能实现所必须的设备类型及其故障影响安全级仪控系统安全相关功能实现的设备类型，即为鉴定样机应该覆盖的设备类型。如用于实现硬件、软件、人机接口以及数据通信等功能的模块以及为了实现这些功能的辅助设备。

2.2 确定典型功能性能

确定典型功能及性能，从而确定设备之间的逻辑关系以及电气连接关系。系统功能是由硬件设备为载体通过软件逻辑运算实现的，并且设备鉴定要求样本设备与其接口一起进行鉴定试验。因此，通过以下3 个原则确定典型功能性能：1）需覆盖确定的设备类型；2）需覆盖安全功能的所有表决逻辑类型以及典型软件功能块；3）需覆盖安全级仪控系统所有接口类型。一般地，首先选取最有特点的安全功能为典型功能，如运算最复杂、触发方式特殊等，再按照如上3 个原则进行典型功能性能的最终确定。

具体过程如图2 所示。

2.3 确定系统架构

首先，鉴定样机系统架构应体现安全级仪控系统的主要组成部分。若某些组成部分内部为冗余结构，由于冗余结构不管从硬件还是软件上来说，都几乎一样，而设备鉴定主要考察硬件在如温度、湿度、振动等应力施加下的能力，所以鉴定样机系统架构设计时不需要考虑冗余。如压水堆核电厂的RPS 系统中实现停堆的架构为4 个互相冗余的通道，每个通道所使用硬件类型一样，只是应用软件略有不同，其中第三通道应用软件最复杂，所以鉴定样机只实现第三通道即可。当然为能够验证该通道的停堆功能，另外3 个通道的硬接线或网络通讯数据需通过测试装置进行模拟，并且传输方式要与实际应用保持一致。其次，鉴定样机内部通信应具备安全级仪控系统中实际使用到的所有通信方式。

2.4 硬件配置设计

1E 设备按照一定的原则进行机柜内部排列布局，例如机柜内机箱或模块的布局、机箱内各板卡的布局设计，从而实现鉴定样机的硬件配置。鉴定样机的硬件配置主要从5 个方面进行：1）从机箱安装位置、模块安装高度等方面的硬件布局考虑鉴定样机的典型应用硬件配置：同类机箱、模块中，至少有1 个的安装位置及安装高度要与实际应用时保持一致；2）鉴定样机机箱板卡配置应不小于同类机箱中板卡及模块的数量配置。考虑到将来现场应用板卡可能达到满配，所以鉴定样机各类机箱至少要有1 个机箱的板卡达到满配；3）鉴定样机采用的供电方式要与安全级数字化仪控系统设计要求一致；4）鉴定样机的接地方式应与安全级数字化仪控系统设计要求一致；5）鉴定样机中所有设备的安装方式应与安全级仪控系统设计中要求设备的安装方式一致。

2.5 应用软件设计

确定鉴定样机硬件配置后，需要为鉴定样机设计应用软件，从3 个方面进行：1）鉴定样机应用软件应实现典型功能性能；2）鉴定样机应用软件应覆盖安全级数字化仪控系统中的典型应用软件功能块；3）鉴定样机应用软件规模应使得主处理设备的CPU 负荷不小于安全级仪控系统中主处理设备的CPU 负荷。

3 实践

海上小堆的紧急停堆保护系统主要执行反应堆保护系统功能，当保护参数达到或超过整定值时，触发紧急停堆。对该紧急停堆保护系统实施设备鉴定活动，其鉴定样机设计按照本文提出的典型性设计方法进行了设计，并得到了国内监管机构及业主单位的认可。

1）确定设备类型

执行紧急停堆功能的设备包括安全级平台产品以及外购品。安全级平台产品设备：主处理单元板卡；通信单元板卡；信号采集/输出板卡；转接板卡；热电阻调理隔离模块；机柜、机箱等。

外购品：24V 电源；滤波器；浪涌保护器；空气开关；端子；线缆等。

2）确定典型功能性能

图3 配置示意图Fig.3 Configuration diagram

紧急停堆安全功能中△T 超温、△T 超功率功能最复杂，因此选为典型功能。汽轮机导致停堆（DI 触发信号）与其他模拟量触发停堆信号的触发方式不同，因此也选为典型功能。分析其余紧急停堆安全功能信号路径并根据典型功能选取原则1 ～3 确定其他典型功能，最终选取的全部典型功能为：①源量程高中子注量率高；②功率量程高中子注量率正变化率高；③△T 超温；④△T 超功率；⑤汽轮机导致停堆（DI 触发信号）。通常核电厂都必然关注停堆保护系统输入通道的采集精度以及停堆响应时间，因此选其为典型性能。

3）确定系统架构

该紧急停堆保护系统包括3 个通道，3 个通道互为冗余通道，配置基本一致，尤其是硬件配置，而且基于功能多样性设计，一个通道内的两个子组的配置也基本一致。因此，设备鉴定样机选取其中一个通道的一个子组。为使能够验证该通道的典型停堆功能，来自另外两个通道的网络通讯数据需通过测试装置进行模拟，并且传输方式要与实际应用保持一致。其次，鉴定样机内部通信应具备该紧急停堆系统中实际使用到的所有通信方式。

4）硬件配置设计

结合鉴定需覆盖的设备类型、鉴定样机系统架构、实现的典型功能性能，以及紧急停堆系统供电方式为集中供电。因此，鉴定样机包括：1 台实现典型停堆功能的功能柜和1 台电源柜。根据硬件配置设计相关要求，对功能柜、电源柜进行硬件配置设计，其配置示意图如图3 所示。

5）应用软件设计

通过软件功能块的搭建来实现典型功能以支持典型功能及性能的测试。

4 总结

本文提出的核电厂安全级数字化仪控系统鉴定样机的典型性设计方法，对核电厂安全级数字化仪控系统设备鉴定中样机的设计具有直接指导意义。通过该典型性设计方法设计的鉴定样机在设备类型、功能性能、系统架构、硬件配置及应用软件5 个方面都具有与被鉴定的安全级数字化仪控系统的典型性。采用该典型性设计后的鉴定样机规模一般在5 个机柜以内，完全可满足试验场地相关要求，进而实施型式试验，对其开展的鉴定试验结果可以证明核电厂安全级数字仪控系统是否达到设计要求及其在规定的运行条件和环境条件下是否能完成其预定功能。该鉴定样机典型性设计方法已在国内诸多核电厂安全级数字化仪控系统设备鉴定中成功应用，如海上小堆紧急停堆保护系统设备鉴定、阳江5/6 号机组保护系统设备鉴定，并得到了来自国内监管机构、业主以及行业专家的一致认可。