CEPR機(jī)組降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)恢復(fù)策略研究

李永進(jìn)　宋玉亮　陳信仁　史長(zhǎng)青　劉東亮

【摘 要】針對(duì)臺(tái)山CEPR核電機(jī)組總體儀控試驗(yàn)中降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)恢復(fù)問題，通過(guò)理論研究與創(chuàng)新，研究制定了一套適用于CEPR機(jī)組的狀態(tài)恢復(fù)策略和風(fēng)險(xiǎn)控制方法，并成功協(xié)助CEPR機(jī)組完成所有降級(jí)運(yùn)行試驗(yàn)后的機(jī)組狀態(tài)恢復(fù)。

【關(guān)鍵詞】總體儀控；降級(jí)運(yùn)行；風(fēng)險(xiǎn)控制；機(jī)組狀態(tài)；恢復(fù)

中圖分類號(hào)： TM623.91 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2018）17-0001-003

DOI：10.19694/j.cnki.issn2095-2457.2018.17.001

【Abstract】Considering the problem of Taishan CEPR nuclear power plant state restoration after degrade mode test in Overall I&C; test，one theoretical analysis and research was performed.One set of CEPR plant state restoration methods and risk control means were formulated，and which have successfully helped CEPR plant to restore plant state after all of which degrade mode tests.

【Key words】Overall I&C;；Degrade Mode；Risk Control；Plant State；Restoration

臺(tái)山CEPR機(jī)組采用第三代歐洲先進(jìn)壓水堆核電技術(shù)，是全球EPR在建項(xiàng)目的首堆工程，承擔(dān)EPR核電技術(shù)首堆試驗(yàn)。CEPR核電機(jī)組單堆四環(huán)路布置，每臺(tái)機(jī)組結(jié)合四環(huán)路特點(diǎn)設(shè)計(jì)有四個(gè)分區(qū)，其中電氣、工藝和數(shù)字化儀控（DCS）系統(tǒng)按功能冗余要求，將設(shè)備和控制信號(hào)（指令）設(shè)計(jì)分布在四個(gè)分區(qū)中，四個(gè)分區(qū)共同實(shí)現(xiàn)CEPR核電機(jī)組的安全運(yùn)行。

結(jié)合CEPR最終安全分析報(bào)告（FSAR）的設(shè)計(jì)承諾，當(dāng)某一分區(qū)完全喪失后（包括該區(qū)電氣、工藝和DCS系統(tǒng)全部喪失），CEPR機(jī)組依舊可以實(shí)現(xiàn)機(jī)組控制，并將機(jī)組狀態(tài)維持在當(dāng)前狀態(tài)。結(jié)合上述安全承諾，CEPR機(jī)組設(shè)計(jì)策劃了降級(jí)運(yùn)行試驗(yàn)，用以驗(yàn)證設(shè)計(jì)的可靠性。

本文研究?jī)?nèi)容主要針對(duì)CEPR機(jī)組降級(jí)運(yùn)行試驗(yàn)后，在避免機(jī)組狀態(tài)后撤的背景下，如何在機(jī)組高平臺(tái)狀態(tài)，安全可控的將機(jī)組喪失分區(qū)恢復(fù)，進(jìn)而減少調(diào)試期間消耗設(shè)計(jì)瞬態(tài)的次數(shù)并實(shí)現(xiàn)調(diào)試總體進(jìn)度的控制。

1 CEPR降級(jí)運(yùn)行試驗(yàn)概述

總體儀控試驗(yàn)（OIC，Overall I&C; Test），屬于CEPR機(jī)組聯(lián)調(diào)試驗(yàn)項(xiàng)目，其頂層設(shè)計(jì)源自FSAR安全承諾，主要用以驗(yàn)證機(jī)組在相關(guān)工況下，機(jī)組狀態(tài)控制能力。OIC試驗(yàn)包括：降級(jí)運(yùn)行試驗(yàn)（失電試驗(yàn)）、切換試驗(yàn)、DCS性能試驗(yàn)和機(jī)組特定工況轉(zhuǎn)換儀控試驗(yàn)等四類。

該類試驗(yàn)為EPR機(jī)組首次正向設(shè)計(jì)策劃，無(wú)任何參考試驗(yàn)可循。在所有OIC試驗(yàn)項(xiàng)目中，降級(jí)運(yùn)行試驗(yàn)極其復(fù)雜且風(fēng)險(xiǎn)最高，是OIC試驗(yàn)的核心部分，其試驗(yàn)程序列表如下：

表格1 CEPR降級(jí)運(yùn)行試驗(yàn)程序清單

降級(jí)運(yùn)行試驗(yàn)在執(zhí)行環(huán)節(jié)，主要分為三大部分：10KV電源喪失驗(yàn)證、UPS（蓄電池）及DCS喪失驗(yàn)證和試驗(yàn)后機(jī)組狀態(tài)恢復(fù)。10KV電源喪失驗(yàn)證環(huán)節(jié)，主要通過(guò)模擬10KV母線失電，來(lái)考核機(jī)組各系統(tǒng)冗余切換功能及三環(huán)路運(yùn)行時(shí)機(jī)組狀態(tài)控制功能；UPS及DCS喪失驗(yàn)證環(huán)節(jié)，主要通過(guò)模擬蓄電池失電，檢驗(yàn)該分區(qū)DCS全部喪失后（以核島第1區(qū)為例，該環(huán)節(jié)將喪失22臺(tái)非安全級(jí)機(jī)柜、35臺(tái)安全級(jí)機(jī)柜和其它控制機(jī)柜），機(jī)組仍可通過(guò)其它三個(gè)分區(qū)的DCS實(shí)現(xiàn)狀態(tài)控制；試驗(yàn)后機(jī)組狀態(tài)恢復(fù)環(huán)節(jié)，用于在降級(jí)運(yùn)行試驗(yàn)結(jié)束后，恢復(fù)機(jī)組狀態(tài)至試驗(yàn)前初始狀態(tài)。

試驗(yàn)結(jié)果評(píng)價(jià)方面，降級(jí)運(yùn)行試驗(yàn)的前兩部分為試驗(yàn)考核內(nèi)容。

降級(jí)運(yùn)行試驗(yàn)后的機(jī)組狀態(tài)恢復(fù)涉及到作為核電站中樞神經(jīng)的DCS系統(tǒng)恢復(fù)，由于其內(nèi)部控制邏輯在DCS恢復(fù)啟動(dòng)期間的隨機(jī)觸發(fā)性，因此無(wú)法對(duì)恢復(fù)期間的機(jī)組狀態(tài)準(zhǔn)確定義，所以不作為試驗(yàn)結(jié)果的考核內(nèi)容。

在CEPR緊急運(yùn)行規(guī)程（EOP）中，應(yīng)對(duì)類似因失電導(dǎo)致的事件工況時(shí)，需要將機(jī)組后撤到較低工況，然后再進(jìn)行機(jī)組狀態(tài)恢復(fù)。在調(diào)試階段，受制于機(jī)組設(shè)計(jì)瞬態(tài)次數(shù)限制及調(diào)試資源和時(shí)間的限制，不能頻繁的進(jìn)行機(jī)組運(yùn)行模式上行和下行操作。因此，需要在高平臺(tái)恢復(fù)機(jī)組狀態(tài)，然而此時(shí)如果沒有科學(xué)合理的恢復(fù)策略，依然按照傳統(tǒng)的直接給電氣盤送電來(lái)恢復(fù)喪失分區(qū)，則將導(dǎo)致機(jī)組無(wú)法穩(wěn)定在當(dāng)前工況，并造成其它三個(gè)分區(qū)設(shè)備誤動(dòng)，甚至觸發(fā)瞬態(tài)事件。所以，需要研究制定一套CEPR機(jī)組在降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)恢復(fù)的控制策略，實(shí)現(xiàn)機(jī)組在高平臺(tái)下，安全可控的將機(jī)組狀態(tài)恢復(fù)至初始狀態(tài)。

2 機(jī)組狀態(tài)恢復(fù)策略研究

2.1 機(jī)組狀態(tài)恢復(fù)期間核心控制功能確立

CEPR機(jī)組狀態(tài)管理，使用狀態(tài)導(dǎo)向法事故處理策略（SOA），不再以具體的事故為導(dǎo)向進(jìn)行事故干預(yù)，從而進(jìn)一步優(yōu)化了事故情況下因操作員人因錯(cuò)誤或其它事故疊加而導(dǎo)致的事故處理不當(dāng)。SOA以核蒸汽供應(yīng)系統(tǒng)（NSSS）的六個(gè)狀態(tài)功能（堆芯次臨界度、一回路水裝量、一回路壓力和溫度、蒸汽發(fā)生器水裝量、蒸汽發(fā)生器完整性及安全殼完整性）為導(dǎo)向來(lái)處理CEPR機(jī)組的各種事故工況，使得機(jī)組狀態(tài)控制更加清晰明了。

在降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)恢復(fù)策略研究中，由于沒有相關(guān)的指導(dǎo)文件引用，因此需要自主研究分析并制定機(jī)組恢復(fù)期間需要干預(yù)的核心控制功能。該研究分析的基準(zhǔn)輸入條件和機(jī)組恢復(fù)期間的控制原則為：降級(jí)運(yùn)行試驗(yàn)后，機(jī)組狀態(tài)由其它三分區(qū)控制在相對(duì)穩(wěn)定狀態(tài)，整個(gè)恢復(fù)期間不能改變機(jī)組當(dāng)前狀態(tài)配置，需要保持機(jī)組狀態(tài)穩(wěn)定。

上述基準(zhǔn)確定后，在充分借鑒SOA事故處理策略的基礎(chǔ)上，結(jié)合降級(jí)運(yùn)行試驗(yàn)程序的驗(yàn)證內(nèi)容和機(jī)組狀態(tài)特點(diǎn)，最終研究確立了機(jī)組狀態(tài)恢復(fù)期間需要干預(yù)的核心控制功能清單：

1）一回路水位控制功能；

2）一回路壓力控制功能；

3）一回路溫度控制功能；

4）蒸汽發(fā)生器水位控制功能；

5）DCS網(wǎng)絡(luò)通信和監(jiān)視功能；

6）主泵保護(hù)功能；

7）上充泵保護(hù)功能；

8）機(jī)組冷源和冷鏈保障功能；

9）電氣配電支持系統(tǒng)功能；

10）安全系統(tǒng)觸發(fā)功能；

該10項(xiàng)核心控制功能清單的建立，為后續(xù)風(fēng)險(xiǎn)分析及機(jī)組狀態(tài)恢復(fù)策略的制定確定了目標(biāo)。

2.2 機(jī)組狀態(tài)恢復(fù)主要風(fēng)險(xiǎn)階段識(shí)別

降級(jí)運(yùn)行試驗(yàn)后，為了恢復(fù)機(jī)組至四環(huán)路運(yùn)行的額定運(yùn)行工況，需要將已因失電喪失的分區(qū)恢復(fù)設(shè)備送電及恢復(fù)DCS運(yùn)行，并且將該分區(qū)設(shè)備在線到正常運(yùn)行狀態(tài)。按照傳統(tǒng)送電方法，一般規(guī)程要求操作人員：先隔離母線下游負(fù)荷，再恢復(fù)母線供電，最后恢復(fù)母線下游設(shè)備供電。通過(guò)這樣自上而下的恢復(fù)順序，最終恢復(fù)所有設(shè)備供電（DCS設(shè)備處于供電的最下游）。然而，在CEPR核電機(jī)組設(shè)計(jì)中，對(duì)于核島中壓母線進(jìn)線開關(guān)，設(shè)計(jì)要求通過(guò)DCS進(jìn)行分合閘操作。所以，在機(jī)組狀態(tài)恢復(fù)的主體策略方面，需要先恢復(fù)DCS控制系統(tǒng)，再恢復(fù)電氣系統(tǒng)，最后恢復(fù)工藝系統(tǒng)。

通過(guò)研究分析和工程實(shí)踐調(diào)研，最終確認(rèn)機(jī)組狀態(tài)恢復(fù)期間潛在對(duì)機(jī)組狀態(tài)影響最大的兩個(gè)階段為DCS恢復(fù)階段和電氣盤恢復(fù)階段，其中DCS恢復(fù)階段風(fēng)險(xiǎn)最高。

2.2.1 DCS恢復(fù)階段

DCS喪失分區(qū)恢復(fù)之前，機(jī)組各項(xiàng)狀態(tài)由運(yùn)行列DCS及喪失列DCS觸發(fā)的缺省值（Fallback Value）控制，機(jī)組處于該階段相對(duì)穩(wěn)態(tài)工況。此時(shí)如果直接啟動(dòng)喪失分區(qū)的DCS，就相當(dāng)于將一個(gè)未知的黑盒子接入到正常網(wǎng)絡(luò)，類似于DCS機(jī)柜離線下裝過(guò)程。受制于各個(gè)機(jī)柜及卡件啟動(dòng)時(shí)序的不同，DCS運(yùn)算輸出的指令狀態(tài)無(wú)法預(yù)測(cè)和控制，必然導(dǎo)致將運(yùn)算錯(cuò)誤的控制指令發(fā)送給正在穩(wěn)態(tài)運(yùn)行的其它三分區(qū)，從而給機(jī)組造成較大擾動(dòng)，甚至產(chǎn)生瞬態(tài)工況。

2.2.2 電氣盤恢復(fù)階段

電氣盤恢復(fù)階段，如果在電氣盤帶負(fù)荷的工況下，直接給電氣盤送電，一方面將產(chǎn)生較大的啟動(dòng)電流而影響到電氣盤的性能，甚至發(fā)生再次失電工況；另外一方面也會(huì)由于電氣盤各負(fù)荷受DCS自動(dòng)控制而產(chǎn)生異常動(dòng)作發(fā)生，從而進(jìn)一步影響到機(jī)組狀態(tài)。

為了有效避免電氣盤在啟動(dòng)期間對(duì)機(jī)組狀態(tài)的擾動(dòng)和設(shè)備的異常動(dòng)作，最終研究分析確定降級(jí)運(yùn)行試驗(yàn)后在電氣盤側(cè)隔離所有喪失分區(qū)電氣盤的執(zhí)行器負(fù)荷，在完成DCS喪失分區(qū)恢復(fù)及電氣盤空盤恢復(fù)后，逐步按照既定時(shí)序恢復(fù)工藝系統(tǒng)至在線狀態(tài)。

在前述已制定的機(jī)組狀態(tài)恢復(fù)策略中要求先恢復(fù)DCS系統(tǒng)，再恢復(fù)電氣系統(tǒng)，然而喪失分區(qū)已全部失電，不可能通過(guò)本分區(qū)電氣盤給DCS提供供電。通過(guò)研究分析確認(rèn)，CEPR電氣系統(tǒng)設(shè)計(jì)中，針對(duì)DCS上游電源，在兩個(gè)相鄰分區(qū)間設(shè)計(jì)有手動(dòng)操作的交叉供電，正好可以用來(lái)在此種工況下為DCS提供供電，從而可以實(shí)現(xiàn)優(yōu)先恢復(fù)DCS系統(tǒng)。

2.3 DCS系統(tǒng)恢復(fù)策略及干預(yù)方式研究制定

CEPR機(jī)組DCS分為安全級(jí)（TXS）和非安全級(jí)（SPPA-T2000）兩部分：安全級(jí)DCS在單個(gè)分區(qū)喪失后，由于冗余和降級(jí)模式設(shè)計(jì)，其內(nèi)部控制邏輯僅降級(jí)運(yùn)算，不產(chǎn)生異常動(dòng)作；非安全級(jí)DCS在單個(gè)分區(qū)喪失后，將產(chǎn)生大量動(dòng)作，同時(shí)喪失分區(qū)DCS控制指令將通過(guò)缺省值的形式在運(yùn)行區(qū)DCS中參與機(jī)組控制。

針對(duì)DCS恢復(fù)：安全級(jí)DCS有閉鎖輸出和參數(shù)對(duì)比及重置功能，可實(shí)現(xiàn)將降級(jí)模式切換到正常模式而不產(chǎn)生異常動(dòng)作；非安全級(jí)DCS沒有機(jī)柜重啟后的閉鎖輸出功能，其將在機(jī)柜啟動(dòng)階段直接輸出計(jì)算值，同時(shí)機(jī)柜內(nèi)部所有計(jì)算模塊將從初始狀態(tài)進(jìn)行啟動(dòng)，無(wú)法自動(dòng)恢復(fù)到DCS喪失前狀態(tài)。

通過(guò)上述研究分析，DCS系統(tǒng)恢復(fù)階段的風(fēng)險(xiǎn)主要集中在非安全級(jí)DCS。

基于電氣盤恢復(fù)階段風(fēng)險(xiǎn)控制策略，在喪失分區(qū)DCS恢復(fù)之前，由于該分區(qū)DCS控制的所有執(zhí)行器均已在電氣盤側(cè)完成隔離，所以無(wú)論DCS恢復(fù)期間其計(jì)算和輸出結(jié)果如何，該分區(qū)執(zhí)行設(shè)備始終處于安全狀態(tài)。在此背景之下，可不用考慮運(yùn)行區(qū)DCS給恢復(fù)區(qū)DCS發(fā)送的指令，如果此時(shí)可以有效管理喪失分區(qū)非安全級(jí)DCS在恢復(fù)階段發(fā)送至其它正常運(yùn)行分區(qū)的邏輯指令，則可實(shí)現(xiàn)機(jī)組狀態(tài)控制。

CEPR非安全級(jí)DCS每個(gè)分區(qū)均獨(dú)立設(shè)置有自己的通信網(wǎng)絡(luò)，四個(gè)分區(qū)之間通過(guò)電廠總線（Plant Bus）和安全自動(dòng)化系統(tǒng)總線（SAS Bus）連接在一起。各分區(qū)DCS之間主要通過(guò)網(wǎng)絡(luò)進(jìn)行信號(hào)（指令）交互，僅有少數(shù)功能通過(guò)硬接線完成信號(hào)交互。因此，只要科學(xué)管理上述網(wǎng)絡(luò)配置及網(wǎng)絡(luò)和硬接線交互指令，即可有效控制DCS恢復(fù)階段的風(fēng)險(xiǎn)。

經(jīng)過(guò)進(jìn)一步的研究分析，對(duì)于喪失分區(qū)DCS恢復(fù)制定了下述的策略和干預(yù)方式。

2.3.1 DCS系統(tǒng)恢復(fù)前，在運(yùn)行分區(qū)DCS強(qiáng)制隔離有潛在風(fēng)險(xiǎn)的網(wǎng)絡(luò)指令

該項(xiàng)工作是DCS恢復(fù)階段風(fēng)險(xiǎn)控制的核心要素，需要專業(yè)人員針對(duì)恢復(fù)分區(qū)發(fā)送至運(yùn)行分區(qū)的DCS網(wǎng)絡(luò)指令進(jìn)行預(yù)先研究分析。結(jié)合機(jī)組狀態(tài)恢復(fù)階段需要干預(yù)的10項(xiàng)核心控制功能，最終分析建立網(wǎng)絡(luò)指令隔離清單。

2.3.2 DCS系統(tǒng)恢復(fù)前，在運(yùn)行分區(qū)DCS側(cè)解線隔離有潛在風(fēng)險(xiǎn)的硬接線指令

硬接線指令研究及分析方法與網(wǎng)絡(luò)指令相同，僅隔離位置不同。

2.3.3 DCS系統(tǒng)恢復(fù)前，隔離喪失分區(qū)非安全級(jí)DCS網(wǎng)絡(luò)

在重新啟動(dòng)喪失分區(qū)非安全級(jí)DCS機(jī)柜時(shí)，由于同時(shí)涉及幾十臺(tái)機(jī)柜的重啟，機(jī)柜內(nèi)部卡件及處理器啟動(dòng)時(shí)序的不同，必然將產(chǎn)生大量虛假和錯(cuò)誤輸出，進(jìn)而影響到機(jī)組除10項(xiàng)核心控制功能之外的功能。為了有效避免該階段控制邏輯紊亂輸出，最終決定在非安全級(jí)DCS機(jī)柜啟動(dòng)前，先將喪失分區(qū)網(wǎng)絡(luò)解耦隔離，待確認(rèn)該分區(qū)所有非安全級(jí)DCS機(jī)柜完成重啟及數(shù)據(jù)同步后，再進(jìn)行網(wǎng)絡(luò)接入操作。

2.3.4 數(shù)據(jù)采集及輸出機(jī)柜提前恢復(fù)

為了確保DCS機(jī)柜重啟后，非安全級(jí)處理機(jī)柜可以采集真實(shí)數(shù)據(jù)進(jìn)行機(jī)組狀態(tài)計(jì)算和邏輯判斷，因此在非安全級(jí)機(jī)柜重啟之前，優(yōu)先安排數(shù)據(jù)采集機(jī)柜（PIPS：數(shù)據(jù)采集及預(yù)處理機(jī)柜）和輸出機(jī)柜（PACS：優(yōu)先驅(qū)動(dòng)及控制機(jī)柜）提前恢復(fù)。

2.3.5 啟動(dòng)喪失分區(qū)非安全級(jí)DCS機(jī)柜

非安全級(jí)DCS機(jī)柜啟動(dòng)工作需要在上述所有步序完成之后才能執(zhí)行，在確認(rèn)所有DCS機(jī)柜狀態(tài)正常后，方可進(jìn)行后續(xù)步序操作。由于在此之前，已隔離解耦該分區(qū)DCS通信網(wǎng)絡(luò)，所以此時(shí)即便非安全級(jí)DCS機(jī)柜均已恢復(fù)，主控室依舊無(wú)法獲知機(jī)柜內(nèi)部控制邏輯狀態(tài)，當(dāng)前分區(qū)非安全級(jí)DCS機(jī)柜呈黑盒子運(yùn)行狀態(tài)。

2.3.6 啟動(dòng)喪失分區(qū)隔離機(jī)柜

CEPR隔離機(jī)柜承擔(dān)不同DCS分區(qū)間的硬接線通信任務(wù)，其參與邏輯較少且主要為模擬量交互指令，優(yōu)先恢復(fù)該類機(jī)柜可進(jìn)一步確保DCS邏輯處理正常。

2.3.7 恢復(fù)喪失分區(qū)DCS網(wǎng)絡(luò)

該步序操作后，喪失分區(qū)DCS將全部接入機(jī)組主DCS網(wǎng)絡(luò)，主控室將恢復(fù)機(jī)組整體控制權(quán)限。但該步序是整個(gè)DCS恢復(fù)中風(fēng)險(xiǎn)最高的部分，需要操作員和儀控人員同步配合高效完成。操作員需要結(jié)合機(jī)組正常運(yùn)行階段巡盤記錄，利用CEPR機(jī)組成組控制功能及時(shí)完成各項(xiàng)關(guān)鍵成組控制配置；儀控人員需要在喪失分區(qū)DCS接入機(jī)組主DCS網(wǎng)絡(luò)后，第一時(shí)間取消DCS恢復(fù)前安裝的網(wǎng)絡(luò)和硬接線隔離指令（信號(hào)），配合操作員完成機(jī)組狀態(tài)控制。

2.3.8 恢復(fù)安全級(jí)DCS邏輯處理機(jī)柜

利用安全級(jí)DCS所特有的閉鎖輸出功能，進(jìn)行機(jī)柜啟動(dòng)，在所有完成參數(shù)對(duì)比和狀態(tài)重置后，激活安全級(jí)DCS機(jī)柜正常輸出功能，使其從降級(jí)運(yùn)行模式恢復(fù)至正常運(yùn)行模式。

2.4 工藝系統(tǒng)狀態(tài)恢復(fù)

喪失分區(qū)DCS恢復(fù)后，主控室恢復(fù)對(duì)所有電站設(shè)備的監(jiān)視和控制功能，在確認(rèn)機(jī)組狀態(tài)再次穩(wěn)定后，即可開始工藝系統(tǒng)狀態(tài)恢復(fù)。相比較DCS系統(tǒng)恢復(fù)，工藝系統(tǒng)狀態(tài)恢復(fù)相對(duì)簡(jiǎn)單明了，主要采取下列的恢復(fù)時(shí)序：

1）喪失分區(qū)電氣盤采取自上而下的恢復(fù)送電順序，從10KV母線開始，逐步恢復(fù)整個(gè)分區(qū)的所有電氣盤供電；

2）恢復(fù)喪失分區(qū)蓄電池組浮充狀態(tài)，確認(rèn)蓄電池組滿足給DCS機(jī)柜提供第二路冗余電源的能力；

3）蓄電池組完全恢復(fù)后，恢復(fù)DCS機(jī)柜在蓄電池側(cè)的第二路冗余電源，確認(rèn)所有DCS機(jī)柜雙路電源全部運(yùn)行（此時(shí)其中的第一路冗余電源依舊由相鄰列交叉供電保障）；

4）取消相鄰列交叉供電，將DCS第一路冗余電源切換至當(dāng)前已恢復(fù)供電的正常設(shè)計(jì)電源，再次確認(rèn)所有DCS機(jī)柜兩路電源全部運(yùn)行；

5）恢復(fù)試驗(yàn)分區(qū)正式照明、通信、廣播等輔助工業(yè)系統(tǒng)功能，為其它工藝系統(tǒng)狀態(tài)恢復(fù)消除工業(yè)風(fēng)險(xiǎn)；

6）在DCS側(cè)確認(rèn)喪失分區(qū)執(zhí)行器接收的指令狀態(tài)后，將該分區(qū)隔離的所有執(zhí)行器按需全部在電氣盤側(cè)先操作至試驗(yàn)位，再操作至工作位，為主控室操作員恢復(fù)系統(tǒng)狀態(tài)做好準(zhǔn)備工作；

7）主控室操縱員按照如下系統(tǒng)恢復(fù)順序，將機(jī)組恢復(fù)至試驗(yàn)前狀態(tài)：先恢復(fù)喪失分區(qū)冷源和冷鏈相關(guān)系統(tǒng)、再恢復(fù)通風(fēng)、消防等支持系統(tǒng)、最后恢復(fù)該分區(qū)主系統(tǒng)；

8）所有工藝系統(tǒng)恢復(fù)完成后，操作員需要結(jié)合試驗(yàn)前機(jī)組正常巡盤記錄，最終恢復(fù)機(jī)組狀態(tài)至正常運(yùn)行模式。

2.5 機(jī)組狀態(tài)恢復(fù)邏輯控制時(shí)序制定

基于上文各項(xiàng)研究分析結(jié)果及干預(yù)策略，最終制定的CEPR機(jī)組降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)恢復(fù)策略邏輯控制時(shí)序圖如下：

該時(shí)序圖按照?qǐng)?zhí)行階段的不同分為四個(gè)序列：

1）序列一：降級(jí)運(yùn)行試驗(yàn)前數(shù)據(jù)分析及參試文件準(zhǔn)備序列；

2）序列二：?jiǎn)适Х謪^(qū)DCS恢復(fù)前干預(yù)序列；

3）序列三：?jiǎn)适Х謪^(qū)DCS逐步恢復(fù)序列；

4）序列四：DCS恢復(fù)后機(jī)組狀態(tài)恢復(fù)序列。

3 機(jī)組恢復(fù)策略實(shí)施效果

臺(tái)山核電廠CEPR 1號(hào)機(jī)組在2017年中旬按計(jì)劃完成所有OIC試驗(yàn)中的降級(jí)運(yùn)行試驗(yàn)，期間使用該機(jī)組狀態(tài)恢復(fù)策略編制的控制方案，成功實(shí)現(xiàn)四份降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)在高平臺(tái)安全恢復(fù)。所有試驗(yàn)項(xiàng)目在機(jī)組狀態(tài)恢復(fù)期間，關(guān)鍵狀態(tài)參數(shù)均在受控范圍，未引入任何瞬態(tài)事件。在節(jié)約機(jī)組設(shè)計(jì)瞬態(tài)次數(shù)的同時(shí)，有效控制了熱態(tài)功能試驗(yàn)的時(shí)間成本。

4 結(jié)束語(yǔ)

通過(guò)對(duì)CEPR機(jī)組降級(jí)運(yùn)行試驗(yàn)后機(jī)組狀態(tài)恢復(fù)策略的深入研究分析，形成了一套在機(jī)組高平臺(tái)工況下恢復(fù)核電廠DCS系統(tǒng)和機(jī)組總體狀態(tài)的分析方法和風(fēng)險(xiǎn)控制措施，并成功應(yīng)用于臺(tái)山CEPR 1號(hào)機(jī)組熱態(tài)功能試驗(yàn)階段。該機(jī)組狀態(tài)恢復(fù)策略的研究與實(shí)踐對(duì)后續(xù)三代核電項(xiàng)目具有積極的參考價(jià)值。

【參考文獻(xiàn)】

[1]李永進(jìn)，劉洋.淺析EPR核電廠總體儀控試驗(yàn)設(shè)計(jì)方法[J].科技視界，2018，13：45-105.

[2]王振營(yíng)，李紅林，鄭文波.核電站數(shù)字化儀控系統(tǒng)缺省值分析研究[J].自動(dòng)化儀表，2011，5（32）：24-27.

[2]張錦浙.狀態(tài)導(dǎo)向法事故處理程序[J].大亞灣核電，2007，4：45-48.

[3]臺(tái)山核電合營(yíng)有限公司.臺(tái)山核電廠1、2號(hào)機(jī)組最終安全分析報(bào)告[R].2012.