核電廠汽輪機溫度監測系統合理性分析及改進

張獻峰

（中核核電運行管理有限公司 維修二處，浙江 嘉興 314300）

0 引言

汽輪機在電廠中承擔著把蒸汽的熱能轉化為機械能的作用，汽輪機監測（GME）系統是反映汽輪發電機工況狀態的信息載體，用于準確、可靠反映整個汽輪機在啟動、運行和停機過程中各項重要參數的變化，是汽輪機安全穩定運行的關鍵。各監測信號通道的合理布置及邏輯組態的準確性，可以有效保證系統監測及跳機保護的安全性與準確性，防止保護拒動或誤動的情況發生。一旦汽輪機監視（GME）系統發生故障，將對汽輪機安全運行造成嚴重隱患，甚至導致汽輪機誤跳機。

方家山汽輪機監測（GME）系統采用EPRO 公司的MMS 系列產品，實現GME 系統各項參數的監測和保護，其指示、報警和保護邏輯由東方汽輪機公司設計實現。

機組的GME 系統GGR 軸系中的監測溫度，主要包括支撐軸承和推力軸承的金屬溫度。當軸承的潤滑不足或軸承出現異常時，會導致支撐軸承溫度升高，嚴重時會導致軸瓦磨損或軸承損壞；當機組軸向位移過大，轉子部分與靜止部分發生摩擦甚至碰撞，會使推力軸承溫度升高[1]，其風險不可預估。因此，高效的軸瓦溫度跳機保護設計頗為重要。

1 原汽輪機軸承金屬溫度監測系統設計方案分析

1.1 原軸承金屬溫度信號分配方案分析

方家山汽輪機監測（GME）系統在汽輪機的每組支撐軸承和推力軸承均設計了兩個溫度測點，用于實時監測軸承金屬溫度，每臺機組共20 個軸承金屬溫度測點和8 個軸承回油溫度測點。當兩個溫度信號均到達高高設定值后，即達成二取二邏輯，觸發汽輪機保護跳機信號[2]。

表1 汽輪機軸承金屬溫度測點清單及邏輯Table 1 List and logic of temperature measurement points of steam turbine bearing metal

方家山汽輪機監測系統在其控制機柜中，用于監測不同的汽輪機信號，采用MMS6000 系統不同類型的測量模塊。其中，汽輪機溫度測量模塊、功率測量模塊都采用型號為MMS6620 的模塊卡。汽機溫度測量探頭使用K 型熱電偶，測量的毫伏電壓信號經過溫度變送器處理，轉變為4 mA～20 mA 標準電流信號送入MMS6620 測量卡件中，每個卡件中有4 個測量通道。這些模塊卡安裝在GME002AR 機柜內的GME004CQ 框架中[3]，示意圖和清單見圖1 和表2。

圖1 GME002AR機柜內GME004CQ框架示意圖Fig.1 Schematic diagram of the GME004CQ frame in the GME002AR cabinet

表2 GME004CQ框架內卡件信號分配表Table 2 GME004CQ Frame gard signal allocation table

由表2 可以看出，構成汽輪機跳機邏輯的10 組軸承金屬溫度信號均分布在同一塊MMS6620 CT 模塊中。當該卡故障時，所對應的信號可能出現異常，包括信號失效、觸發高高信號等多種可能。

以GME403CT 模塊卡為例，該卡有GGR305MT 和GGR315MT，GGR306MT 和GGR316MT 共兩組停機信號。邏輯[4]如圖2 所示。

圖2 汽輪機軸承金屬溫度跳機邏輯Fig.2 The logic of the metal temperature tripping of the steam turbine bearing

當出現該卡故障時，有兩種可能的風險：

第一種可能是：這4 個溫度高高信號中的任意一組停機信號誤動，觸發溫度高高信號，觸發汽輪機停機信號，導致機組非計劃停機。

第二種可能是：這4 個溫度高高信號中的任意一組停機信號拒動，無法觸發應有的相應邏輯，導致對應的停機保護功能失效，嚴重時導致汽輪機設備損壞。

1.2 原軸承金屬溫度傳感器接線及供電方式分析

方家山現場汽輪機軸承金屬溫度信號分別布置在GME001CR、GME002CR、GME010CR、GME011CR、GME012CR、GME013CR、GME017CR、GME018CR 共8 個接線箱內，信號清單見表3。

表3 汽輪機軸承金屬溫度就地機柜內信號分布清單Table 3 List of signal distribution in local cabinet of steam turbine bearing metal temperature

以上8 個接線箱采用相同的接線方式對溫度變送器供電。以GME013CR 機柜接線為例進行分析[5]，柜內接線圖如圖3 所示。

圖3 汽輪機LP2后軸承瓦溫變送器電源供電接線圖Fig.3 Power supply wiring diagram of steam turbine LP2 rear bearing tile temperature transmitter

GME013CR 就地接線箱內存在表1 中第8 組汽輪機停機信號：GGR306MT 和GGR316MT。GGR306MT、GGR316MT 和GGR326MT 3 個溫度變送器共用一路24V電源。當共用端子接線松脫時，該路電源下掛載的所有溫度都失去指示，即GGR306MT 和GGR316MT 這兩個停機信號將失去監測。這會導致機組失去停機保護功能，造成拒動，該種接線方式存在極大的隱患。

1.3 原設計隱患小結

綜上所述，原設計的方家山核電汽輪機監測系統在功能上存在以下兩個問題：

方家山汽輪機監視系統控制機柜中，如果軸承金屬溫度處理模塊發生故障，由于卡件故障模式存在不確定性，可能導致汽輪機停機信號拒動（停機保護功能失效），或者汽輪機停機信號誤動（機組非計劃停機），存在誤動風險。

方家山現場每個就地接線箱內都存在至少1 組汽輪機軸承金屬溫度停機信號，且使用同一路電源供電。如果共用端子接線松脫，該路電源下掛載的所有溫度都將失去指示，即對應的停機信號將失去監測。這會導致汽輪機停機信號拒動（停機保護功能失效），存在拒動風險。

以上問題導致方家山1、2 號機組存在非計劃停機和停機保護功能失效的隱患，不利于機組安全穩定運行。同時，如果相關設備發生故障，功率運行期間開展消缺工作時存在的風險較高。

2 針對汽輪機軸承金屬溫度監測系統的對策

2.1 單一故障準則在關鍵非安全級儀控系統中的應用需求

儀控系統以為機組的安全和穩定運行提供可靠保障為目標，其實質是追求儀控整體系統級的可靠性，也就是設計中固有的可靠性，儀控系統的設計應通過分區、分散、獨立性、冗余和其他措施，使之具有充分防故障蔓延的能力[6]。目前，核電廠部分儀控系統已經具備分散、獨立性、冗余等能力，為非安全級儀控信號處理滿足單一故障準則提供了基本條件，而單一故障準則應用將極大地提高系統整體可靠性。

HAF 102《核動力廠設計安全規定》[7]對單一故障準則的定義：“導致單一系統或部件不能執行其預定安全功能的一種故障，以及由此引起的各種繼發故障”。

基于安全考慮，HAF102 將單一故障準則的要求限定在安全級系統。出于對電站建造投入成本的考慮，對于單一非安全級部件故障直接影響機組運行的情況，在目前的法規標準中還沒有明確要求。在核電廠非安全級儀控系統中，單一故障準則的應用無強制和明確的要求，在設計和安裝過程中也未得到嚴格考慮，尤其是在汽輪發電機、主給水系統、潤滑油系統、循環水泵等與機組出力直接相關的控制和保護處理過程中，據不完全統計，儀控系統已發生多起因單一儀控部件故障導致的停機、停堆和機組瞬態降功率運行事件，對電廠機組造成巨大經濟損失。

在美國三代輕水堆用戶需求文件（ALWR-URD）中：“M-MIS（儀控系統）設備與電廠系統設計必須盡可能地滿足任何儀控設備或它的支持設備的單一隨機故障，不會引起電廠停役強迫或危及安全系統功能，或安全系統誤動作，或引起電廠處于某一應急狀態的情況……”[8]。如本文中的描述，用戶在部分關鍵重要的非安全級數字化系統，同樣有滿足單一故障準則的需求。

2.2 汽輪機軸承金屬溫度的調整原則

方家山原汽輪機軸承金屬監測系統，可實現汽輪機軸承溫度高高停機的設計功能，但在停機信號分配和溫度變送器供電兩方面均不能滿足單一卡件故障的保護功能，即未遵循二取二跳機保護的實質性要求。原設計不符合單一故障準則的要求，易造成汽輪機軸承金屬溫度誤停機或溫度高高停機保護功能的喪失。

遵循單一故障準則的要求，可按以下原則對汽機軸承金屬溫度進行調整[9]：

1）將汽輪發電機在同一塊卡件上具有跳機邏輯的兩個軸承金屬溫度信號，分配到兩塊不同的卡件上進行測量，以避免出現測量卡件故障造成某組軸承溫度信號失去監測及觸發停機情況。且在進行軸承金屬溫度信號分配設計時，應盡量避免增加硬件數量，盡量減少柜內繼電器和電纜的修改數量，降低實施時的難度。

2）對每一路構成跳機邏輯的軸承溫度變送器單獨敷設供電電纜，提供獨立供電，用于避免單一端子松動造成某軸承溫度信號失去監測及觸發停機情況。

3 汽輪機軸承金屬溫度監測系統變更方案

3.1 信號重新分配方案

將構成汽輪機停機邏輯的同一組汽輪機軸承金屬溫度信號分布在不同的模塊卡內，還是以GGR305MT 和GGR315MT，GGR306MT 和GGR316MT 共兩組 停機信 號為例，變更完成后，GGR305MT 和GGR315MT 分別分布 在GME401CT、GME402CT 卡件中，GGR306MT 和GGR316MT 分別分布在GME403CT、GME404CT 中，單一模塊故障將觸發報警提醒操縱員，但不再造成停機功能誤動的可能性。變更后的信號分布清單見表4。

表4 GME004CQ框架內卡件信號分布清單（變更后分布）Table 4 List of card signal distribution in GME004CQ frame (distribution after change)

3.2 溫度傳感器接線及供電方式改進方案

現場接線箱內布設擁擠，已無改造的空間，對每個汽機軸承增加一個現場接線箱，同時將構成跳機邏輯的軸承溫度變送器重新分布安裝在不同的接線柜內。

變更后移出原就地機柜內信號清單見表5。

表5 原有就地機柜內信號分布清單1（變更后）Table 5 Signal distribution list 1 in the original local cabinet(after change)

新增就地接線箱信號清單見表6。

表6 新增就地機柜內信號分布清單2（變更后）Table 6 Signal distribution list 2 in the newly added local cabinet(after change)

以GME013CR 和GME106CR 這組跳機信號為例，變更后的柜內接線方式如圖4 和圖5 所示。

圖4 GME013CR接線箱端子連接圖（變更后）Fig.4 GME013CR Junction box terminal connection diagram(after change)

圖5 GME113CR接線箱端子連接圖（變更后）Fig.5 GME113CR Junction box terminal connection diagram(after change)

變更實施后，因構成跳機邏輯的一組信號GGR306MT和GGR316MT 已分布至不同接線柜且均已實現獨立供電[10]，柜內任一單一端子松動或故障，將觸發報警提醒操縱員，但不再造成停機功能誤動的可能性。

4 汽輪機軸承金屬溫度監測改進效益

1）2017 年3 月17 日，方家山1 號機組報缺陷“1GGR340MT、341MT 閃發故障報警”，經排查故障原因為溫度處理模塊1GME405CT 故障，未觸發停機。原GME405CT 一塊卡件中包含“GGR340MT AND GGR342MT 停機” 和“GGR341MT AND GGR343MT 停機”兩路停機邏輯。變更后，將GGR340MT/ GGR342MT和GGR341MT/ GGR343MT 兩組有停機邏輯關系的分散處理，消除了單一部件故障對汽輪機停機邏輯的影響，避免了1GME405CT 故障而觸發汽輪機停機信號。

2）2017 年4 月6 日，方家山1 號機組報缺陷“KIC閃發1GGR010KA 潤滑油測量錯誤報警”，經查故障原因為處理模塊1GME402CT 故障，未觸發停機。原GME402CT一塊卡件中包含“GGR303MT AND GGR313MT 停機”和“GGR304MT AND GGR314MT 停機” 兩路停機邏輯。變更后，將GGR303MT/ GGR313MT 和GGR304MT/GGR314MT 兩組有停機邏輯關系的分散處理，消除了單一部件故障對汽輪機停機邏輯的影響，避免了1GME402CT故障而觸發汽輪機停機信號。

可以看出，通過對信號重新布置，將構成跳機邏輯的信號進行分散式分布，有效地避免單一模塊故障后產生的汽輪機跳機可能，對核電機組的安全穩定運行做出貢獻。

5 結束語

通過對方家山汽輪機軸承金屬溫度監測系統的信號分布和傳感器接線及供電方式的深入分析，發現原設計存在可能造成機組非計劃停機及停機保護功能失效的設計隱患。遵循單一故障準則要求進行改進，通過提高冗余度達到提高汽輪機監測系統可靠性的目的，避免了單一部件故障造成影響系統安全及可靠性問題，使方家山汽輪機監測系統可靠性有效提升，為核電機組的安全穩定運行提供了堅實的技術基礎。