RGL棒位系統(tǒng)在CRP1000堆型機組上的改進

【摘要】寧德核電RGL棒位系統(tǒng)存在相關(guān)模塊發(fā)生單一故障，則同一棒組4-6個棒位同時失去，甚至33個棒位同時失去的風(fēng)險，將直接導(dǎo)致機組運行超出核電站運行技術(shù)規(guī)范的規(guī)定。針對該問題，本文進行了分析和提出了兩種可行的解決方案，并對方案進行優(yōu)缺點比較，最終選定棒位處理柜完全冗余設(shè)計作為最佳技術(shù)方案。該改進方案的實施，將不僅解決設(shè)備單一故障直接導(dǎo)致機組運行違反核電站運行技術(shù)規(guī)范的問題，而且有助于機組整體可靠性和可用率的提高。

【關(guān)鍵詞】RGL；棒位；CPR1000；改進

引言

棒控棒位系統(tǒng)（簡稱RGL系統(tǒng)）是核電廠最重要的控制系統(tǒng)之一，其主要功能是：根據(jù)電網(wǎng)負荷的變化，系統(tǒng)相應(yīng)提升或插入控制棒調(diào)節(jié)堆芯的反應(yīng)性，從而控制堆芯溫度和核功率，實現(xiàn)G模式的反應(yīng)堆控制。

該系統(tǒng)分為兩個子系統(tǒng)，分別是棒控子系統(tǒng)和棒位監(jiān)測子系統(tǒng)（以下簡稱棒位系統(tǒng)）。筆者在審查RGL棒位系統(tǒng)接線圖時發(fā)現(xiàn)，目前棒位系統(tǒng)設(shè)計存在如下兩個具體問題：（1）I/O卡件通道分配不合理：存在同一子棒組的4個棒位信號或同一棒組的全部棒位信號進入同一個I/O卡件的情況。這種情況下單一卡件故障會使得同一個子棒組的所有4個棒位信號或者是一個棒組的所有棒位信號的監(jiān)視全部喪失。（2）I/O機架中電源模塊/通訊模塊故障后果嚴重：如果單一電源模塊或通訊故障將導(dǎo)致整個機架不能正常工作，使RGL系統(tǒng)約一半的棒束棒位失去指示，其中對應(yīng)I/O機架1的棒束有33個，分別為溫度棒和停堆棒；對應(yīng)I/O機架2的棒束有28個，全部為功率棒。

以上問題不僅在寧德核電廠，而且在紅沿河核電廠、陽江核電廠、防城港核電廠等新CPR1000堆型電站上均存在。

1、結(jié)構(gòu)分析

RGL系統(tǒng)共有61根棒束和61個棒位探測器，分為9個棒組，16個子棒組，子棒組分別是SA1/SA2/SB1/SB2/SC/SD1/SD2/R1/R2/N21/N22/N11/N12/G21/G22/G1，每個子棒組有4個棒束組件組成（SA2除外，只有1個棒束）。按功能分為功率棒、溫度棒、停堆棒三種。

目前的設(shè)計，PPE機柜硬件采用施耐德昆騰熱備用系統(tǒng)，由2個CPU機架和2個I/O機架組成，其中CPU機架采用主從冗余配置，I/O機架為非冗余設(shè)計。PME柜同一子棒組的4根棒束信號，甚至同一棒組全部棒束信號進入PPE柜同一個I/O卡件處理。

目前的設(shè)計，在卡件單一故障的情況下會導(dǎo)致的結(jié)果分析如下：

（1） I/O機架1上任意卡件單一故障的結(jié)果

輸入模塊3：SA1和SA2所有測量棒位失去；

輸入模塊4：SB1所有測量棒位失去；

……

輸入模塊9：ND1所有測量棒位失去；

供電模塊：該機架上所有33個測量棒位失去；

通訊模塊：該機架上所有33個測量棒位失去；

（2） I/O機架2上任意卡件單一故障的結(jié)果

輸入模塊3：N21所有測量棒位和N22兩個測量棒位失去；

……

輸入模塊8：G22所有測量棒位失去；

2、影響分析

2.1 與技術(shù)規(guī)范的違背

核電廠運行技術(shù)規(guī)范是核電運行的“憲法”，其執(zhí)照運行事件和超規(guī)范事件應(yīng)避免因設(shè)計因素或人為因素造成。寧德核電廠運行技術(shù)規(guī)范，即最終安全分析報告（FSAR）第16章中對于反應(yīng)堆功率運行模式下棒位監(jiān)視的規(guī)定如下：

（1）RGL5：堆功率大于50%Pn，一個棒位指示故障。記第二組I0，每8小時或者相應(yīng)的控制棒移動超過12步時，需要進行一次堆芯通量測量，監(jiān)測故障控制棒棒位。（2）RGL6：如果一個子棒組有兩個棒位指示不可用或一個棒組上有三個棒位指示不可用。記第一組I0，停止機組負荷跟蹤和調(diào)頻；每8小時或者相應(yīng)的控制棒移動超過12步時，需要進行一次堆芯通量測量，監(jiān)測故障控制棒棒位；24小時內(nèi)向NS/SG模式后撤。RGL5條款規(guī)定了1個位置指示器不可用的緩解措施，RGL6規(guī)定了一個子棒組中2個或一個棒組中3個位置指示器不可用時的后撤期限和緩解措施。按照目前設(shè)計，若一個I/O卡件故障，將造成不可用的位置指示器數(shù)目（4個或6個），超出技術(shù)規(guī)范的要求，若電源模塊或通訊模塊故障將導(dǎo)致RGL系統(tǒng)約一半的棒束棒位失去指示，超出技術(shù)規(guī)范要求。

2.2 核安全影響分析

功率運行模式對控制棒位置的要求為：停堆棒組SA、SB、SC、SD必須全部抽出；控制棒組R被定位在正常調(diào)節(jié)帶內(nèi)；功率補償棒組G1、G2、N1和N2不得低于由有效標(biāo)定曲線確定的棒位。設(shè)計基準(zhǔn)要求為：確保能自動停堆，使堆芯處于次臨界的能力；調(diào)節(jié)和控制堆芯的功率變化，限制軸向中子通量分布。

在功率運行模式下對控制棒位置/失步的監(jiān)視是非常重要的，主要體現(xiàn)在：（1）棒位監(jiān)測系統(tǒng)是唯一反映控制棒在反應(yīng)堆堆芯實際棒位，并進行失步監(jiān)測的系統(tǒng)；（2）監(jiān)視控制棒位置在運行技術(shù)規(guī)范規(guī)定的位置，確保停堆裕度；（3）監(jiān)視控制棒失步，防止發(fā)生安全分析中未曾考慮到的徑向峰值因子Fxy的增加。

結(jié)合安全分析得出的結(jié)論，不同數(shù)量的棒位不可監(jiān)視的影響如下：（1）兩束棒嚴重失步，會引起安全分析中未曾考慮到的徑向峰值因子Fxy的增加，超出安全分析范圍。兩個棒束位置無法監(jiān)視，將不能對兩束棒的同步狀況實施監(jiān)督；根據(jù)運行技術(shù)規(guī)范記第一組I0，要求在規(guī)定的期限內(nèi)后撤到次臨界；（2）超過兩束棒嚴重失步，超出安全分析范圍。兩個以上棒束無法監(jiān)視，將不能再對多束棒的同步狀況實施監(jiān)督，這種情況超出運行技術(shù)規(guī)范規(guī)定范圍；（3）停堆時，兩束及以上控制棒卡在堆芯頂部，超出核事故分析的范圍。兩束及以上棒位置失去監(jiān)視，將無法確認其是否卡在反應(yīng)堆頂部。

因此，從事故分析、事故控制以及保守決策的角度，兩個以上棒位信號同時失去存在難以接受的核安全風(fēng)險。

2.3 故障概率分析

設(shè)計方曾指出，該I/O卡件穩(wěn)定性好、可靠性高，輸入I/O卡件的平均無故障時間（MTBF）是83年。這是否意味著出現(xiàn)上述現(xiàn)象的概率很低。下面給出了數(shù)據(jù)分析的結(jié)果。

MTBF，即平均無故障時間，是衡量一個產(chǎn)品（尤其是電器產(chǎn)品）的可靠性指標(biāo)。它反映了產(chǎn)品的時間質(zhì)量，是體現(xiàn)產(chǎn)品在規(guī)定時間內(nèi)保持功能的一種能力。假設(shè)，某設(shè)備有n個有效部件組成，這n個部件中任意一個故障都會導(dǎo)致某一功能失效（出現(xiàn)同類事件），第1個部件的MTBF時間記作MTBF1，第2個部件的MTBF時間記作MTBF2，以此類推，第n個部件的MTBF時間記作MTBFn。

則，這個設(shè)備的綜合MTBF時間為MTBF=1/（1/MTBF1+1/ MTBF2+…+1/MTBFn）。

針對寧德核電廠采用的該卡件，PPE機柜使用13個此類I/O卡件（這里只考慮用于棒位信號輸入的I/O卡件，未考慮其它卡件）。利用上述計算方法，對于1臺機組來講，PPE機柜發(fā)生該設(shè)備的綜合MTBF時間為6.38年，換算成故障率為：1.57×10-1/堆.年。即從概率上講，對于一臺機組來講，大約6-7年將發(fā)生一次某組或子組棒位同時失去的事件，或者，換一種說法為每6-7堆年將可能有一臺機組發(fā)生一次某組或子組棒位同時失去的事件。若同時考慮電源卡件、通訊卡件的MTBF時間，則以上綜合MTBF時間將更小。

2.4 分析結(jié)論

綜合以上運行技術(shù)規(guī)范的規(guī)定、安全分析的影響、故障概率的分析及與同類電站對比情況，目前的設(shè)計對機組安全穩(wěn)定運行是難以接受的，存在嚴重設(shè)計缺陷，需要進行改進。

3、可能解決方案及優(yōu)劣分析

3.1可能的解決方案

針對存在問題，我們提出了重新進行I/O通道分配并進行電源模塊冗余配置、棒位處理部分進行完全冗余設(shè)計兩種解決方案，分別簡要描述如下。

方案一：重新進行I/O通道分配并進行電源模塊冗余配置

重新進行棒位信號I/O通道分配的原則是：一個卡件故障不會同時導(dǎo)致一個子棒組有兩個及以上棒位指示不可用或一個棒組上有三個及以上棒位指示不可用；同一棒組的棒位盡可能分配到不同的卡件中。本方案對硬件的改動較小，除了增加一個電源模塊做冗余外，不需要增加機架和其他模塊，主要工作量在于硬接線的重新分配以及相應(yīng)軟件配置的修改。增加冗余電源模塊的目的是避免電源模塊故障導(dǎo)致的約一半棒位的失去。

方案二：棒位處理部分進行完全冗余設(shè)計

該方案需要對整個軟硬件進行重新設(shè)計，實現(xiàn)整個機柜內(nèi)卡件的冗余配置。硬件方面主要有2個CPU機架、4個I/O機架、相應(yīng)卡件及其接線回路組成。軟件方面需要考慮信號處理、同步及故障情況下的切換等邏輯設(shè)計策略。

3.2方案優(yōu)劣分析

方案一：重新進行I/O通道分配并進行電源模塊冗余配置

方案優(yōu)點：

（1）單一故障不會導(dǎo)致導(dǎo)致一個子棒組有兩個及以上棒位指示不可用或一個棒組上有三個及以上棒位指示不可用；（2）硬件修改量小，不需要增加機架，使用備用位置增加一個電源卡件即可滿足要求；（3）由于電源模塊冗余，能夠避免電源模塊故障導(dǎo)致的約一半棒位的失去。

方案缺點：

（1）I/O卡件單一故障仍會導(dǎo)致多于4個棒位失去（不同棒組），仍違反技術(shù)規(guī)范；（2）不能解決通訊模塊故障或者機架本身故障導(dǎo)致的相應(yīng)棒位全部失去的風(fēng)險；（3）機架上將無備用槽位。

方案二：棒位處理部分進行完全冗余設(shè)計

優(yōu)點：（1）棒位系統(tǒng)上設(shè)備單一故障不會導(dǎo)致任何結(jié)果，能解決在單一設(shè)備故障情況下所造成的對運行技術(shù)規(guī)范的違反；（2）最大程度減少棒位監(jiān)視失去的風(fēng)險；（3）采用冗余設(shè)計，為故障處理留的足夠時間；（4）采用冗余設(shè)計，提高了設(shè)備可用性。

缺點：

（1）軟硬件需重新設(shè)計，需要增加較多硬件，軟件開發(fā)量也較大；（2）開發(fā)成本較大。

綜上，第一種方案只能降低設(shè)備單一故障導(dǎo)致同一棒組多個棒位失去的風(fēng)險，不能夠完全解決對現(xiàn)有技術(shù)規(guī)范的違反。第二種方案能解決在設(shè)備單一故障情況下所造成的對運行技術(shù)規(guī)范的違反，并且提高了系統(tǒng)冗余度和可靠性，有利于機組日常安全穩(wěn)定運行。

4、結(jié)論

基于以上分析，最終選擇了方案二完全冗余設(shè)計作為棒位問題改進方案。結(jié)合供應(yīng)商工廠開發(fā)制造進度和現(xiàn)場機組工程進度，寧德1號機組的改造已在第一次大修安排窗口執(zhí)行，2號機組的改造將在商運前安排窗口執(zhí)行。

隨著RGL棒位系統(tǒng)冗余改進方案的實施，將不僅解決設(shè)備單一故障直接導(dǎo)致機組運行超出核電廠運行技術(shù)規(guī)范的問題，而且由于冗余度提高，極大降低了機組狀態(tài)后撤的風(fēng)險，有助于機組整體可靠性和可用率的提高。