今日頭條
官方微信
官方抖音
案例頻道★北京廣利核系統工程有限公司李明鋼
關鍵詞:ATWT;模擬系統;數字化改造;失電
1 引言
ATWT(Anticipated Transients Without Trip,未停堆的預期瞬態緩解系統)系統在二代壓水堆核電站中,是作為應對因給水泵故障或給水調節閥故障引起的正常給水喪失,造成二回路吸收一回路熱量的能力下降而引起一回路溫度和壓力上升,進而可能導致蒸汽發生器燒干的工況保護核電廠安全的重要系統。為了限制這些后果,當核功率大于30%且主給水流量小于6%時,且保護系統未能執行保護動作的工況下,通過ATWT系統觸發緊急停堆、汽機脫扣、啟動輔助給水、閉鎖汽機旁路系統(GCT)第三組排放閥等保護動作[1]。
大亞灣核電廠原ATWT系統是基于模擬技術Bailey9020完成的設計,始終存在LCC/LNE失電造成ATWT不可用,以及LND失電造成的ATWT誤觸發的風險,一旦發生失電情況便會對核電廠的安全性和經濟性造成嚴重影響。原大亞灣ATWT系統已運行近30年,各類模塊陸續超過老化處理期限,當前庫存備件數量已經無法滿足機組老化替代需求,Bailey模塊也早已停產使得備件也已無法進行采購,而且很多模塊無法找到替代產品,亟需執行數字化改造,因此也需要在進行改造時解決ATWT失電造成不可用以及誤觸發的風險。
2 原ATWT系統失電風險分析
基于Bailey9020模擬系統的原ATWT儀控系統設計方案如圖1所示,均采用各個分立的模擬卡件執行單一算法功能。在第4保護通道(SIP-IV)安全級機柜KRG043AR中,三個環路對應的主給水流量信號ARE049MD/050MD/051MD首先通過隔離分配(IS)給本機柜內ATWT專用機架,通過機架上的模擬量運算模塊進行濾波FI(一階滯后)和閾值(XU)處理,當主給水流量小于6%時觸發三個開關量信號傳遞給ATWT邏輯處理柜(RPA700/710/720/730AR)通過繼電器邏輯執行2/3表決邏輯運算,然后與RPN系統處理的核功率信號RPN013MA/014MA(核功率大于30%)執行“&”邏輯后驅動現場相關安全功能設備。
圖1 ATWT原設計方案及改造范圍
原ATWT設計方案主給水流量測量信號(ARE049/050/051MD)均由SIP-IV采集處理,因此如果220V不間斷電源系統(LND)供電喪失,或者電源故障將導致三個主給水流量測量信號同時喪失,2/3表決便會直接觸發而造成ATWT功能誤驅動。另外,ATWT機架僅由220V交流不間斷電源系統(LNE)供電,因此一旦LNE供電喪失,ATWT機架上的所有模擬處理模塊將失電,模塊算法處理功能喪失,進而導致ATWT功能不可用;而ATWT邏輯處理柜(RPA700/710/720/730AR)僅由48V直流供電系統(LCC)供電,如果LCC供電喪失,柜內所有繼電器將失電,則會閉鎖ATWT驅動指令的輸出而導致ATWT功能喪失。
3 ATWT系統改造失電風險應對方案
原模擬技術ATWT系統均為分立地執行各類運算的模擬模塊組合而成,而采用數字化技術改造則可將所有運算功能集成到一個控制器內實現,如圖2所示。ATWT系統從SIP-IV采集的主給水流量信號,由KRG043AR中的隔離(IS)模塊送出,通過ATWT系統側的“一分四”隔離分配模塊(IM)硬接線傳送給ATWT控制站模擬量輸入模塊(AI)采集,從RPN005AR機柜采集的核功率高開關量信號通過多觸點繼電器(RLY)分配給ATWT控制站開關量輸入模塊(DI)采集,然后在ATWT控制站內實現所有模擬量運算及邏輯運算功能,再通過DO模塊輸出驅動指令。為此供電設計需要進行較大調整,且可靠性更需加強設計。
圖2 ATWT改造儀控系統架構圖
3.1 LCC/LNE失電造成ATWT不可用風險對策
為了應對原設計LCC/LNE喪失造成的ATWT不可用,經現場勘察確認可增加一路LMA與LNE構成冗余220V交流電源接入數字化改造后的ATWT機柜,并通過分別配置直流電源模塊AC/DC進行二極管解耦后,同時為ATWT系統進行供電,由此LNE或LMA任何一路電源失電都不會直接影響ATWT功能。另外,通過設置機柜狀態監視模塊可對220VAC電源進行實時監視,若發生故障也可向主控室傳輸報警且就地門指示燈亮,以便及時進行維修從而保證供電持續可靠。
3.2 LND失電ATWT誤觸發風險對策
在原模擬技術ATWT系統設計中,三個ARE給水流量信號均來自SIV-IV機柜(KRG043AR),并通過LND供電,因此LND失電將觸發全部ARE給水流量低信號,進而引發ATWT誤驅動。為了解決該問題,通常設計會考慮增加LND失電監測裝置,當監測到LND失電后閉鎖ATWT輸出,但如果LND失電監測誤觸發,則會導致ATWT喪失執行安全功能能力,將引入更大的風險[2][3]。而且,當前改造無法實現將三個流量信號分別采用不同的電源供電。
考慮進行數字化改造后,可通過信號質量位間接判斷失電情況,因為三個ARE流量信號是執行“三取二表決邏輯”后執行ATWT驅動,所以可以通過判斷兩個流量信號的質量位同時變為“bad”,覆蓋LND失電情況,并通過表決邏輯退化而防止誤觸發,邏輯退化規則如表1所示。
表1 ARE流量2/3表決邏輯降級規則
為了驗證上述方案的可行性,模擬LND失電情況進行了驗證。使用勁儀信號發生器同時連接ARE049/050/051MD,注入標準20mA信號,通過維護工具監視ARE049/050/051MD顯示值為15%NF(主給水低流量閾值為6%)。首先,拔掉勁儀信號注入線,ARE049MD/050/051MD無信號輸入,板卡自診斷觸發給水流量質量位壞,質量位信號“1”參與可降級三取二表決邏輯,表決邏輯降級為不驅動,ATWT信號未觸發,滿足設計要求。然后,恢復接線,信號質量位即可恢復為正常,而信號實時值需要經過2s“一階滯后”環節,所以其增加到6%NF低閾值以上需要一定時間。主給水流量變化曲線如圖3所示。約1.08s左右,給水流量實測值會上升到“低動作閾值”以上。但在到達該閾值之前,因主給水流量質量位均已恢復為正常,2/3表決邏輯為正常處理,因此三個主給水流量同時低于閾值,便觸發了ATWT信號,不滿足設計要求。
圖3 主給水流量響應曲線圖
因正常情況下,ARE流量信號經“一階滯后”環節(設定值為2s)處理后,再進行閾值判斷,因此即使上游失電發生流量低的誤觸發信號也會延時2s后才會驅動,而質量位處理最慢可在三個運算周期內(60ms)處理完成,因此質量位的處理速度遠快于ARE流量低的觸發邏輯,可率先使表決邏輯退化為不驅動狀態。在除考慮LND失電誤觸發外,還需考慮失電恢復時都不應造成誤觸發,通過圖4的驅動信號時序分析可知,還是因“一階滯后”環節,在LND恢復后會造成ATWT誤動,因此需要在質量位信號后增加超過2s的“掉電延時”,為此在質量位判斷后增加了3s的“后延時”處理功能,邏輯設計原理如圖5所示。再次進行試驗驗證,LND失電和供電恢復均可達到預期的效果,滿足設計要求。
圖4 LND失電ATWT觸發時序圖
圖5 ATWT應對LND失電表決邏輯圖
4 結論
通過對原模擬系統的ATWT執行數字化改造,增加LMA與LNE構成220VAC冗余供電設計,并分別配置AC/DC直流電源模塊,解耦后為ATWT系統供電,有效解決了原ATWT系統單一電源失效造成ATWT功能不可用的問題;通過數字化系統控制器內進行信號質量位判斷結合三取二表決邏輯退化設計,并配合適當的延時功能設計,有效消除了因LND失電造成ATWT誤動風險。當前大亞灣ATWT系統已按本文設計方案完成改造,通過了現場再鑒定,投運后運行良好。
作者簡介:
李明鋼(1977-),男,漢族,河南平頂山人,高級工程師,學士,現任北京廣利核系統工程有限公司副總經理,主要從事核電儀控系統設計制造生產管理相關工作。
參考文獻:
[1] 廣東核電培訓中心. 900MW壓水堆核電站系統與設備[M]. 北京: 原子能出版社, 2007.
[2] 郭城. 大亞灣及嶺澳核電站ATWT保護失電風險[J]. 核動力工程, 2010, 34 (4) : 61 - 65.
[3] 張云波, 等. 核電廠ATWT緩解系統的多樣性與獨立性分析[J]. 核動力工程, 2014, 35 (6) : 77 - 79.
摘自《自動化博覽》2023年8月刊
北京市公安局海淀分局備案號:11010802023656號