海陽核電現場備用電源順序帶載試驗經驗反饋

王志偉　管錚

摘 ?要：海陽核電1號機組在進行現場備用電源順序帶載試驗期間，常規島多個設備未按預期自動啟動，不同設備存在不同原因，但主要還是控制邏輯問題。這些控制邏輯分別由三菱電機和國核院進行設計，西屋公司負責現場DCS組態。在首次試驗失敗后，調試人員將初步原分析反饋相關設計院及西屋公司，設計院通過邏輯變更，重新向西屋提交了邏輯設計圖，同時西屋也對自身設計的邏輯宏進行了優化，在現場DCS組態完成變更實施后，重新試驗合格。

關鍵詞：順序帶載;邏輯;經驗反饋

中圖分類號：TM623 ? ? ? ? 文獻標志碼：A

山東海陽核電一期工程建設2臺單機1 253 MW 的壓水堆核電機組，采用美國西屋公司研發的最新三代非能動壓水堆核電技術（AP1000）。AP1000為中壓10.5 kV 母線ES-1段和ES-2段，分別配備了一臺額定功率6 000 kW的備用柴油發電機，在發生主發電機跳閘和失去廠外電源時，為中壓母線ES-1/2段提供電源，確保相關設備能正常運行，防止非能動專設的動作。該文主要對1號機組試驗期間常規島相關設備的控制邏輯進行經驗反饋總結[1]。

1 試驗簡介

現場備用電源順序加載試驗主要是驗證在ES-1/2段中壓母線成功進行殘壓切換后殘壓順序帶載功能，以及驗證在設計所包含的不同情境下備用柴油發電機能自動加載功能。

2 常規島順序加載失敗設備

海陽核電1號機組調試順序帶載試驗期間，常規島共有13臺設備未按預期自動加載成功，其失敗原因主要有4種，部分設備存在一種，部分則存在2種，具體見表1。

3 原因分析

海陽核電非安全級控制系統采用艾默生的Ovation控制系統，所有邏輯圖組態均由西屋公司完成。順序帶載主邏輯由西屋設計，其基本控制邏輯策略是，當中壓母線欠電壓并最終觸發順序帶載邏輯后，順序帶載主邏輯會分批觸發自動加載信號，傳送至需要自動加載的設備控制邏輯當中去。此自動加載信號的主要功能是生成一個復位信號（1 s脈沖），將失電停運期間設備產生的邏輯內部報警/閉鎖等信號復位，自動優先設備則會恢復自動模式[2]。

一般情況下，發生全廠失電后，需要自動加載設備的自動啟動聯鎖信號均已經滿足條件并觸發，在設備恢復自動模式的瞬間，觸發自動啟動指令。

3.1 原因一

存在原因1的設備全部為Profibus全通信設備，即電氣開關MCC與DCS之間的所有信號均采用Profibus通信協議，光纖傳輸。MCC中通信模塊、控制回路電源均取自母線。當MCC上游失電，控制回路、通信模塊均會失電，導致MCC與DCS之間的通信故障，所有通信信號在DCS側顯示壞點，且數值保持為壞點發生時的數值。原運行設備失電停運后，其運行狀態反饋信號在DCS側保持為1，當母線再次得電時，通信恢復正常，其運行狀態反饋信號從1變0，由于復位信號與反饋變化同時發生，“Un-commanded motion”信號被抑制未能觸發，而在復位信號消失以后，且運行狀態反饋信號由1變0，導致 “Command not complete”信號產生，并引發“Lock out”邏輯閉鎖信號，閉鎖指令輸出且退出自動，從而導致設備無法預期自動啟動，如圖1所示。

解決方案：通過給自動加載信號增加1 s延時算法，讓復位信號晚1 s生成。目的是當設備再次得電，運行狀態反饋信號由1變0，同時觸發“Command not complete”和“Un-commanded motion”內部邏輯信號，并引發“Lock out”閉鎖，其中“Un-commanded motion”信號可以復位啟動需求信號后的RS觸發器保持的啟動需求信號（此信號用于判斷Command not complete），而當復位信號來后，復位掉“Un-commanded motion”，使設備處于自動模式。

3.2 原因二

存在原因2的4臺設備，控制邏輯由三菱電機設計，在其提供給西屋的邏輯圖中，未明確設備的自動加載控制邏輯，而西屋在進行組態時，完全按照三菱電機提供的輸入文件進行繪制，最終現場DCS邏輯中，此4臺設備無任何自動啟動聯鎖邏輯。

解決方案：與三菱電機澄清，升版了邏輯圖，引入了自動加載信號，從邏輯上實現了如下功能：如果設備在運行期間失電停運，那么順序帶載時，設備能自動啟動，如果設備在停運狀態下發生母線失電，則順序帶載時，設備仍保持停運。DCS組態按此修改后，重新試驗滿足要求。

3.3 原因三

存在原因3的設備為國核院設計，且為手/自動控制類型，并非自動優先控制類型。在其提供給西屋的邏輯圖中，也未設計順序帶載相關的自動啟動邏輯，因此，當母線失電，設備停運并自動切為手動模式，在順序帶載時，接收到的復位信號無法將設備投入自動，設備也無自動啟動邏輯。

解決方案：與國核院澄清，升版邏輯圖，除了使用復位信號外，還使用自動加載信號去聯鎖將設備自動投入自動模式，并聯鎖觸發自動啟動信號。DCS組態按此修改后，重新試驗滿足要求。

3.4 原因四

閉式冷卻水泵C主要存在2個方面的原因。1）泵出口閥沒有設計順序加載時自動關閥邏輯，且閥門的電源沒有取自柴油發電機所帶載的中壓ES-1/2段，而該閥門全關狀態是泵的啟動允許條件之一。如果C泵在運行期間發生全廠失電，那么由于出口閥處于全開狀態，自然會影響C泵的啟動。2）當閉式冷卻水泵C母線失電后，電氣會向DCS發Trip信號。在中壓ES-1/2段發生母線失電時，有2種方式均會導致下游負荷跳閘并產生Trip信號，一種是SEL-710本身保護邏輯，即自身PT檢測上游母線低電壓（小于30%）觸發跳泵信號（Dead bus Trip），另一種是中壓母線自身低電壓（小于30%）時發生掃負荷信號（27x）觸發跳泵。根據SE-710邏輯組態，由于Deadbus trip需要開關閉合作為條件，因此，當第二種情況先發生時，第一種情況則不再發生。事實上，當發生失電時，2種情況都有可能發生。

對于具有順序帶載邏輯的中壓開關，設計院已設計了從DCS自動復位Trip信號功能，方法是使用自動加載信號通過硬接線送至電氣開關柜SEL-710復位Trip信號。然而，在SEL-710的邏輯組態中，來自DCS的復位信號只能復位第二種情況產生的Trip信號，無法復位第一種情況產生的 Trip信號。

按照西屋的控制邏輯宏設計，常規島中壓泵的Trip信號功能有2個。1）切手動。2）閉鎖PLS指令輸出，而核島中壓泵的Trip信號在DCS只有報警和顯示功能。因此，當出現第二種情況的Trip信號時，對核島中壓設備自動帶載不受影響，而常規島中壓設備則無法正常自動啟動。

解決方案：與國核院澄清后，升版了閉式冷卻水泵出口閥的配電箱的單線圖，將其一路取自中壓母線ES-1段的下游MCC帶載，并增加自動加載信號聯鎖關閉出口閥邏輯。同時，考慮到升版圖紙所帶來的變更范圍盡可能小，最終在DCS側將TCS-C泵Trip信號增加屏蔽邏輯，即使用自動加載信號屏蔽此時的Trip信號。這樣，當順序帶載發生時，Trip信號不再送入邏輯控制宏，不再影響閉式冷卻水泵自動啟動。變更實施后重新試驗滿足要求。

4 經驗反饋

4.1 Profibus全通信

采用Profibus全通信方式固然能減少信號電纜數量，但與硬接線相比，可靠性明顯降低。對于重要設備的指令、反饋信號應當考慮采用硬接線，提高信號的可靠性，從而提高系統和設備的安全性。另外，MCC電源開關控制回路電源取自母線電源，而非單獨UPS電源，在停電情況下勢必會影響設備狀態的信號采集，建議對控制回路設計單獨的UPS供電回路或將關鍵信號采用硬接線。

4.2 設計接口

常規島設計分包單位眾多，需要DCS組態承包商去消化、理解不同設計院的設計圖紙及其邏輯功能，這需要雙方之間對設備的控制功能進行充分的溝通，才能盡可能地確保現場的DCS組態邏輯能夠實現系統設備的控制功能。同時，電氣、儀控2個專業之間也存在著大量的接口，對于需要在DCS進行邏輯組態的電氣系統，同樣需要2個專業的工程師之間進行充分的溝通，確保組態邏輯正確。

4.3 試驗前準備

現場備用電源順序帶載試驗涉及核島電氣、儀控以及常規島電氣、儀控等多個專業組，試驗前試驗負責人應組織試驗相關人員，進行充分的技術交底，確保試驗相關人員對試驗有充分了理解。同時，儀控工程師應對電氣系統原理和功能有一定的了解，并對所有相關邏輯圖進行逐一核實，及早發現組態當中存在的明顯錯誤并及早糾正。

5 結論

同一個工程項目中存在多家設計單位時，對于儀控的DCS組態設計，設計單位應向組態廠家提供明確的設計輸入圖紙。就DCS組態來說，電氣、儀控是接口最多的2個專業，儀控設計人員應充分理解電氣系統的控制需求，才能盡可能保證DCS控制邏輯的正確性與完整性。另外，在調試階段大型試驗之前，試驗相關人員應提前熟悉試驗目的、原理、方法，盡可能提前發現問題并及時處理，確保試驗一次成功。

參考文獻

[1]金毅.柴油發電機順序帶載程序在廠用電切換和實際帶載的雙重應用[J].電子技術與軟件工程，2014（6）：172-173.

[2]賈曉瓊.備用柴油發電機順序帶載器在重水核電廠的應用實踐[J].自動化與儀器儀表， 2013（1）：107-109.