“華龍一號”機組110 V A列儀控電源失電事故后果及控制策略研究

申中祥,王小林,炊曉東

(核動力運行研究所，湖北 武漢 430000)

三代核電技術是指滿足《美國用戶要求文件(URD)》或《歐洲用戶要求文件(EUR)》，具有更好安全性的新一代先進核電技術。截至2019年6月，我國商運二代及二代半核電機組占比達90.9%，商運三代核電機組僅4臺。三代核電機組EPR1750及AP1000分別采用歐、美技術，從機組建設成本、建設工期、設備驗證及運營狀況來看，全面的技術推廣時機并不成熟。

“華龍一號”核電機組是我國自主研發的三代核電機組，技術設計滿足URD及EUR要求，具有完整自主知識產權，同時又與二代半技術一脈相承，具備一定的工程建設及運營技術基礎。在相對低成本和高國產化率的前提下，“華龍一號”實現了國際三代核電技術的安全和性能水平。隨著全球首堆工程建設及調試進度穩步推進，“華龍一號”勢必成為我國未來核電建設的主力機型，也將是我國核電技術“走出國門”的重要環節。

核電廠儀表與控制電源(以下簡稱儀控電源)對核電機組系統保護及控制功能的正確實施不可或缺，對核電機組安全運行起到重要作用?！叭A龍一號”機組廠區布置、工藝系統、儀表與控制等方面均與二代半壓水堆有較大的優化，在嚴重事故的緩解、專設安全設施等方面有較大的改進。因此，非常有必要對“華龍一號”機組重要儀控電源喪失事故進行深入的研究，有利于“華龍一號”機組新技術研究及運行控制。

1 “華龍一號”機組重要儀控電源綜述

如圖1所示，“華龍一號”機組廠用電一次系統包括6段6.6 kV中壓正常配電盤ESA/ESB/ESC/ESD/ESE/ESF，2段6.6 kV中壓應急配電盤EMA/EMB。機組額定功率運行期間供電線路為：發電機——廠變——ESA/ESD/ESE/ESF，ESA——ESB——EMA，ESD——ESC——EMB，各配電盤分別向下游負荷供電。

圖1 “華龍一號”廠用電一次系統圖

“華龍一號”重要儀控電源參與中壓配電盤及其下游負荷的控制，根據核電系統設計時遵循的獨立性準則及單一故障準則，“華龍一號”機組重要儀控電源可分為A、B兩列:

A列：ECA(A列48 V直流)、ECD(去耦用48 V直流)、EDA(A列110 V直流)、EDJ(去耦用110 V直流)；

B列：ECB(B列48 V直流)、EDB(B列110 V直流)[1]。

ECA、ECB、ECD主要給機組各個系統的過程控制裝置、給電動閥門供電的380 V交流配電盤、電磁閥配電柜、報警裝置、直流儀表等用戶供給直流電；EDA、EDB主要向6.6 kV和380 V交流配電盤供給直流控制電源，同時向控制棒驅動機構電源系統RRS、反應堆保護系統RRP、穩壓器電加熱器供給控制電源。EDJ主要用于6.6 kV中壓配電盤ESB、ESC進線開關切換，并為發電機輔助系統提供電源。

EDA電源喪失將觸發發電機及變壓器保護“全停I”，即汽輪機跳閘，發電機出口斷路器、500 kV超高壓斷路器跳閘，ESB/ESC供電切至輔助變壓器。EDA喪失導致部分系統及設備失去動力或控制電源無法正常執行功能，影響機組核熱參數的控制，需要操縱人員及時干預。因此要制定事故處理策略，將機組穩定在安全狀態，需要對EDA失電事故后果進行研究。

2 110 V A列儀控電源(EDA)失電研究

2.1 總體研究思路

研究EDA喪失對機組的影響，關鍵要了解EDA下游負荷在電廠運行中的作用、EDA喪失會影響哪些負荷的正常運行、負荷功能失效對機組運行產生哪些影響。

根據EDA下游負荷類型可將相關負荷分成三類：①6.6 kV和380 V交流配電系統；②RRS、RRP、穩壓器電加熱器控制電源及部分220 V電源系統的逆變器；③發電機及變壓器保護系統。本文重點介紹對①類負荷影響的研究方法，具體研究步驟如圖2所示。

圖2 EDA失電研究步驟

2.2 EDA在6.6 kV和380 V配電系統中作用

如圖3所示，通過對“華龍一號”電氣系統二次接線圖進行分析，可以明確EDA在相關配電系統中的具體作用。EDA向以下配電系統相關的斷路器儲能電機、斷路器控制線圈、接觸器的控制線圈、配電盤的測量儀表等供給控制電源：

①6.6 kV正常配電盤ESA/ESD/ESE/ESF；

②6.6 kV應急配電盤EMA；

③380 V 正常配電系統ELH/ER*(ESA/ESB/ESC/ESD/ESE/ESF下游部分380 V配電系統)；

④EMA下游380 V 交流配電系統EE*。

在二次圖分析過程中，對于6.6 kV正常配電盤可以分以下模塊進行分析：

①ES*進線斷路器二次圖分析；

② ES*出線斷路器二次圖分析；

③ES*出線電氣自保持接觸器分析；

④ES*出線機械自保持接觸器分析[2]。

6.6 kV應急配電盤二次圖原理與正常配電盤原理相似，只是母線出線開關都是接觸器。核島380 V交流系統EE*、ER*多數采用廈門ABB配電盤，開關類型分為CF型、CFI型(正反轉)和DL型(斷路器)3大類。

通過電氣系統二次接線圖的分析，可以得出以下結論：

①對于中壓配電盤(包括ESA/ESD/ESE/ESF/EMA)，EDA控制電源喪失時，母線出線開關若為斷路器或機械自保持型接觸器則保持原位，若為電氣自保持接觸器則斷開(由EDA供給控制電的負荷)；

②ESB001/102JA和ESC001/102JA的儲能電機、控制電源等負荷都取自EDJ，EDA控制電源喪失，對ESB/ESC慢切功能無影響；

③對于由EDA供給控制電的380 V配電盤，EDA控制電源喪失時，母線出線開關若為接觸器則斷開，若為斷路器則保持原位，電動閥負荷保持原來位置無法動作，電動機負荷開關斷開[3]。

圖3 6.6 kV母線出線機械自保持型接觸器二次圖(部分)

2.3 EDA喪失影響的負荷

根據二次圖分析結論，可以分析機組總體供電情況，從而可以知道EDA喪失將影響哪些負荷，進而可以研究負荷喪失后對機組有何影響。

2.3.1 ESA/D/E/F失電

ESA/D/E/F進線斷路器001JA保持閉合，但由于EDA喪失觸發發電機及變壓器組全停I保護，發電機及500 kV超高壓斷路器跳閘，導致廠變失電，因此母線也失電，包括主泵、循環水泵、凝結水泵、電動主給水泵在內的所有負荷均失電停運。若主泵、循環水泵、凝結水泵、電動主給水泵供電斷路器初始為閉合狀態，EDA喪失之后繼續保持閉合，需現場手動機械跳閘；ESA/D/E/F其余下游負荷全部為電氣自保持接觸器ZVC—(SCO)，均跳開斷電。ESA/D/E/F下游由斷路器供電的單元廠用設備如表1所示。

表1 斷路器供電單元廠用負荷

2.3.2 ESB/ESC由輔變供電

ESB下游負荷啟動給水泵A、閉式冷卻水泵A，ESC下游負荷閉式冷卻水泵B由電氣自保持接觸器供電，EDA喪失時因接觸器跳閘而失電停運；ESB下游380 V配電盤EPP001TB、ERJ001TB、ERF001TB及ESC下游380 V配電盤EPS001TB、ERI001TB、ERP001TB由電氣自保持接觸器ZVC—(SCO)供電，EDA喪失后配電盤跳閘，下游所有負荷失電；ESB下游380 V配電盤ERD001TB、ERC001TB及ESC下游380 V配電盤ELH001TB、ERE001TB由機械自保持接觸器ZVC—(DCO)供電，EDA喪失后接觸器繼續保持閉合，配電盤繼續帶電，該類配電盤下游由斷路器供電的設備(主要為配電盤)將繼續保持原狀態，即EDA喪失對該類負荷運行無直接影響。EPF001TB、EPG001TB控制電源為EDM，因此EDA喪失不影響配電盤及下游負荷供電。ESB、ESC下游由機械自保持接觸器ZVC—(DCO)供電的常備廠用設備如表2所示。

表2 機械自保持接觸器供電常備廠用設備

2.3.3 EMA/EMB分別由ESB/ESC供電

機組供電由廠變切至輔變過程中，ESB/ESC母線由于短時失壓觸發應急柴油機啟動，但EMA/EMB母線電源不會發生自動轉換，因為EMA/EMB母線上的兩個進線開關001JA、002JA自動倒換需要足夠的時間延遲(延遲設置為7 s)，而EMA/EMB很快由輔助變壓器經ESB/ESC供電(ESB/ESC母線電壓低于40%UN延時1 s啟動慢切)。EDA喪失僅對EMA下游負荷產生影響(EMB由EDB供給控制電)，EMA下游A列安全設備，包括安全廠房冷凍水泵、堆腔注水冷卻泵、低壓安注泵、中壓安注泵、設備冷卻水泵、電動輔助給水泵、重要廠用水泵、核島消防水泵、上充泵、安全殼噴淋泵、余熱排出泵等電機進線電氣自保持接觸器ZVC—(SCO)均斷開，無法遠程控制。EMA下游380V配電盤EEP001TB、EEK001TB、EEA001TB、EEC001TB進線開關為機械自保持接觸器ZVC—(DCO)，因此保持帶電運行，而該類配電盤下游由斷路器供電的設備保持原狀態。EMA下游由機械自保持接觸器ZVC—(DCO)供電的常備廠用設備如表3所示。

表3 機械自保持接觸器供電A列應急廠用設備

2.4 負荷功能失效對機組運行的影響

通過以上分析，可以明確EDA喪失之后機組總體供電情況及相關設備的狀態，之后可以全面開展設備失效對機組影響的研究工作。采用樹狀分級方法，逐級統計配電盤負荷及開關類型，并分析EDA喪失對機組的影響。EDA失電的影響主要包括四方面的內容，分析結論(部分)如表4所示。

表4 EDA失電對機組的影響分析表(部分)

2.4.1 設備失效引起的系統功能不可用

EDA喪失將導致眾多設備無法執行正常運行功能：三臺主泵失電停運，一回路失去強迫循環；三臺主泵停運導致穩壓器正常噴淋不可用；循環水泵均停運，凝汽器失去冷卻，真空惡化；閉式冷卻水泵均停運，相關負荷失去冷卻水。

2.4.2 對運行參數的影響及可能產生的自動動作

根據系統控制邏輯設計進行研究，如上充管道隔離會導致下泄溫度升高，將自動隔離下泄管線；電動主給水泵停運+余熱排出系統流量低或ESA/D/F電壓失去觸發電動輔助給水泵TFA002PO啟動；P7+主泵轉速低低信號觸發汽動輔助給水泵TFA003/004PO啟動；A列設備冷卻水泵失去后B列泵將自動啟動。

2.4.3 對安全功能的影響

主要體現在執行安全功能的閥門，風機，泵等。例如輔助給水泵、余熱排出泵、堆腔注水冷卻泵、安注泵等A列安全設備均不可用，B列安全設備可滿足核安全要求。

2.4.4 事故處理中存在的風險及處理方法

部分設備無法執行正常運行功能，導致機組或相關設備運行存在安全隱患，因此需要識別事故風險，以便制定干預措施。例如A列應急柴油機啟動，但輔機失電停運，存在柴油機磨損風險，應盡快停運應急柴油機；汽輪機部分頂軸油泵、交流密封油泵等輔機設備停運，僅剩一臺頂軸油泵及直流油泵可以運行，冗余下降，對汽輪機的安全停運帶來風險，應加強對運行輔機的關注[4]。

3 事故中機組控制策略

EDA失電研究結果分析了事故的演變進程、各系統及設備的狀態、事故風險的應對方法。依據EDA失電研究結果可以制定“華龍一號”EDA喪失事故處理策略。事故處理程序應包括事故診斷及確認、事故控制、事故恢復等關鍵序列。

3.1 事故征兆

通過典型的報警EDA002KA(001 TB電壓低于定值102.3 V)、RPA325KA(停堆斷路器110 VDC供電喪失)及停機、停堆等現象基本可以判斷發生EDA喪失事故。

3.2 事故初期對機組響應進行確認

EDA失電觸發相關系統及設備自動響應，包括停機、停堆、建立自然循環、安全相關設備啟動或切列運行等，以便機組安全停運及防止設備損壞，因此在事故處理程序中必須要求操縱人員對重要的狀態改變及信號進行確認。

ERA/ERB失電導致控制棒驅動機構電動發電機組停運，從而引起控制棒下落，如果機組初始核功率小于10%Pn(不存在P7信號)，機組可能不會觸發停堆信號P4，需手動觸發反應堆緊急停堆按鈕，確保P4信號產生；三臺主泵停運，一回路失去強迫循環，應確認自然循環建立；主變超高壓斷路器斷開，機組失去主外電源，需確認機組供電由主變切換到輔變；確認三臺主泵對應頂軸油泵均啟動，防止主泵軸瓦磨損；確認汽輪機相關輔助設備啟動，確保汽輪機安全停運等。如若狀態不一致必須進行緊急干預。

3.3 核蒸汽供應系統控制

EDA喪失后機組的控制包括穩壓器水位、一回路壓力、蒸汽發生器水位、一回路溫度等核熱參數的控制，根據失電后果可制定相關控制策略。

事故中A列上充泵失電停運(初期A列運行)，B列上充泵若未正常啟動將導致上充、下泄隔離，穩壓器水位無法自動控制，操縱人員需盡快確認B列上充泵已自動啟動，投運上充、下泄管線，之后將穩壓器水位控制置自動調節方式，確保穩壓器水位穩定在零負荷值。

失電導致穩壓器電加熱器RCS001/002/003/004/005RS均不可用、主泵喪失導致穩壓器主噴淋不可用，因此一回路壓力調節手段只有穩壓器輔助噴淋、穩壓器電加熱器RCS006RS、活塞效應(調節上充流量、冷卻劑的升降溫導致的膨脹或收縮)。如果一回路壓力過高，可能導致穩壓器安全閥開啟，應及時停運RCS006RS；壓力過低，可將壓力控制置于手動(RCS401KU置于“MANU”)，通過RCS006RS提升一回路壓力。之后將RCS401KU置于自動控制方式，穩定壓力在熱停堆工況要求。

失電導致所有主給水泵及輔助給水泵TFA001PO失去，輔助給水泵TFA002PO自動啟動后出口閥門全開，大流量冷水注入蒸汽發生器，操縱人員需盡快復位TFA調節閥全開命令，調節輔助給水泵出口閥門開度穩定蒸汽發生器水位，防止蒸汽發生器水位過高。

表5 核熱參數控制操作程序

續表

表5為核熱參數控制操作程序(部分)，核熱系統參數相互關聯，步驟12、步驟13、步驟14、步驟15的控制應同步進行。事故前期防止一回路過冷，應提前控制蒸汽發生器水位；事故后期防止一回路過熱，及時通過大氣排放閥控制一回路溫度。

表6 核熱參數控制方式

3.4 EDA電壓恢復后的操作

首先斷開EDA配電盤下游負荷，因EDA喪失中壓配電盤下游斷路器保持閉合，所以恢復供電之前必須確保斷開主給水泵、主泵等供電斷路器，避免設備誤啟動。隨后進行EDA配電盤送電、廠變給ESA/D/E/F母線重新供電、啟主泵、復位停堆斷路器等恢復工作。

4 結論

EDA失電研究結果，分析了EDA喪失后機組中、低壓配電系統的供電情況、重要設備的運行狀態及設備的自動響應動作；統計了EDA喪失后不可用的設備，明確了執行相同功能的替代設備；梳理了事故中存在的風險，對具體風險制定了預防措施。依據EDA失電研究結果，本文闡述了機組的事故演變進程，事故控制策略。對于事故程序設計者，EDA失電研究結果為事故處理程序的設計提供了直接依據；對于主控操縱人員，EDA失電研究結果是對事故處理程序的解讀，根據EDA失電研究結果，操縱人員能理解事故處理程序中每一步操作背后的原因。

通過EDA失電研究，發現機組在以下幾個方面可供優化：

①EDA 失電會觸發發電機及變壓器保護“全停Ⅰ”，主泵跳閘，機組進入自然循環模式，產生了大瞬態，不利于事故處理?？煽紤]將EDA喪失觸發發電機及變壓器保護“全停Ⅰ”變更為“全停Ⅱ”，廠用電由主變繼續供電；但該變更需同時對主冷卻劑泵、循環水泵等進線斷路器控制電源進行相應變更，防止無保護運行；

②EDA 母線失電，EEP母線繼續帶電(進線為機械自保持接觸器)，但下游汽輪機輔助設備均跳閘，僅剩一臺頂軸油泵運行，汽輪發電機組輔助系統冗余度下降，汽機正?？煽慷柁D停機存在一定風險?？煽紤]給EEP增加一路控制電源，實現雙控制電源；

③兩臺閉式冷卻水泵WCI101PO、WCI201PO進線開關均為電氣自保持型接觸器，且控制電源均取自EDA。EDA喪失兩臺泵均跳閘停運，閉式冷卻水系統失去強迫循環，下游用戶失去冷卻。可考慮將其中一臺泵進線接觸器控制電源變更為EDJ。

隨著后續對EDA失電的研究更加深入及全面，甚至可以發現部分設計或工程建設上的缺陷或更多需要改進優化的空間，主要體現在機組工程實際與設計文件不一致，或者設計方案本身不夠合理，繼而提出更加全面的儀控電源供電優化方案。通過對負荷的供電開關類型進行改造或調整負荷的儀控電源或改變負荷上游母線類型，從而將部分事故風險從設計上予以規避。

致謝

本文研究成果基于核動力運行研究所內部研究課題——《“華龍一號”失電研究》，研究過程中得到福清核電廠“華龍一號”項目相關專家的大力支持及指導，在此對他們致以誠摯的感謝。