質(zhì)量位對(duì)核電機(jī)組運(yùn)行的影響及改進(jìn)措施

□吳 濤

田灣核電站5、6號(hào)M310機(jī)組采用的是數(shù)字化控制系統(tǒng)(DCS，Digital Control System)，其中安全級(jí)系統(tǒng)采用的是Firmsys平臺(tái),非安全級(jí)系統(tǒng)采用的是Hollias-N平臺(tái)。DCS本身的故障監(jiān)測(cè)機(jī)制可以對(duì)信號(hào)的有效性進(jìn)行判斷，進(jìn)而診斷質(zhì)量位是否觸發(fā)。對(duì)于核電站而言，DCS系統(tǒng)的質(zhì)量位設(shè)置是數(shù)字化控制應(yīng)用下的一項(xiàng)優(yōu)勢(shì)，它以界定閾值的方式或其它故障診斷機(jī)制來(lái)甄別測(cè)量?jī)x表的可用性，用于防止重要儀表故障時(shí)，錯(cuò)誤的測(cè)量參數(shù)對(duì)控制的影響，以及對(duì)保護(hù)邏輯的錯(cuò)誤表決而導(dǎo)致的系統(tǒng)瞬態(tài)。但就核電廠本身而言，質(zhì)量位的設(shè)置并不是反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)的基本準(zhǔn)則。例如，對(duì)于采用模擬技術(shù)的反應(yīng)堆保護(hù)系統(tǒng)，由于技術(shù)上的限制，并未對(duì)輸入信號(hào)進(jìn)行質(zhì)量位設(shè)置。而且，由于質(zhì)量位的設(shè)置在設(shè)計(jì)時(shí)主要考慮到機(jī)組的穩(wěn)態(tài)運(yùn)行工況，并未充分考慮測(cè)量?jī)x表在機(jī)組上、下行或者試驗(yàn)期間、機(jī)組現(xiàn)瞬態(tài)時(shí)可能出現(xiàn)的閃發(fā)質(zhì)量位故障的情況，這也導(dǎo)致了國(guó)內(nèi)某些核電廠遇到了質(zhì)量位觸發(fā)導(dǎo)致的停機(jī)、停堆甚至安注事件的發(fā)生，造成了一定的經(jīng)濟(jì)損失及不良影響。本文通過(guò)對(duì)對(duì)質(zhì)量位觸發(fā)導(dǎo)致的機(jī)組保護(hù)邏輯退化，以及對(duì)自動(dòng)控制系統(tǒng)的影響進(jìn)行了具體分析，并結(jié)合真實(shí)案例提出了關(guān)于質(zhì)量位問(wèn)題的應(yīng)對(duì)策略，對(duì)DCS核電站的質(zhì)量位問(wèn)題應(yīng)對(duì)具有重要指導(dǎo)意義。

一、質(zhì)量位的產(chǎn)生

為了保證參與機(jī)組控制的信號(hào)的正確性，避免引起不必要的瞬態(tài)，核電廠機(jī)組控制信號(hào)處理主要采取兩種方式，一是通過(guò)相互之間的比較自動(dòng)剔出失真的信號(hào)，二是通過(guò)質(zhì)量位控制，即，當(dāng)質(zhì)量“好”時(shí)正常參與控制，當(dāng)質(zhì)量“壞”時(shí)進(jìn)行相應(yīng)的安全性調(diào)整。

5,6號(hào)機(jī)組DCS平臺(tái)通過(guò)采集卡件、CPU、信號(hào)接收機(jī)柜等實(shí)時(shí)監(jiān)控各類(lèi)信號(hào)失效情況，發(fā)現(xiàn)異常后觸發(fā)故障報(bào)警，并將相應(yīng)信號(hào)的質(zhì)量位置“壞”，觸發(fā)缺省值和質(zhì)量位邏輯。信號(hào)質(zhì)量判斷流程如圖1所示。

圖1 信號(hào)質(zhì)量判斷流程

二、質(zhì)量位邏輯設(shè)計(jì)

田灣5、6號(hào)機(jī)組DCS質(zhì)量位邏輯的設(shè)計(jì)輸入分為三類(lèi)。

(一)系統(tǒng)設(shè)計(jì)要求的質(zhì)量位邏輯。根據(jù)機(jī)組或設(shè)備的安全狀態(tài)要求設(shè)定的質(zhì)量位邏輯。

(二)DCS跨平臺(tái)信號(hào)的質(zhì)量位邏輯。針對(duì)安全級(jí)DCS和非安全級(jí)DCS之間傳輸?shù)男盘?hào)，根據(jù)機(jī)組或設(shè)備的安全狀態(tài)要求，設(shè)定的質(zhì)量位邏輯。

(三)DCS同平臺(tái)站間信號(hào)點(diǎn)的質(zhì)量位邏輯。針對(duì)DCS同平臺(tái)不同控制站間傳輸?shù)男盘?hào)，根據(jù)工程經(jīng)驗(yàn)設(shè)定的質(zhì)量位邏輯。

三、質(zhì)量位觸發(fā)對(duì)運(yùn)行的影響

系統(tǒng)有些故障如通道故障、卡件故障等會(huì)影響到系統(tǒng)表決邏輯的執(zhí)行，為了保證在一個(gè)或多個(gè)保護(hù)儀表通道因故障或試驗(yàn)而退出運(yùn)行時(shí)，剩余的保護(hù)通道仍然滿足單一故障準(zhǔn)則，同時(shí)為了最大程度地保證電廠的可用性，必須要進(jìn)行表決邏輯退化處理。當(dāng)上游的保護(hù)儀表通道由于故障或者試驗(yàn)而不可用時(shí)，將自動(dòng)進(jìn)行表決邏輯的退化處理。例如，對(duì)于“2/4”表決邏輯，如果四個(gè)保護(hù)通道中某一個(gè)通道不可用，那么表決邏輯將自動(dòng)地從“2/4”退化到“2/3”，如果兩個(gè)通道處于不可用狀態(tài)，表決邏輯將退化到“1/2”，此時(shí)，如果再出現(xiàn)一個(gè)通道不可用，“1/2”表決條件將滿足，系統(tǒng)將發(fā)出保護(hù)信號(hào)。根據(jù)經(jīng)驗(yàn)反饋，同行電廠在運(yùn)行期間曾遇到過(guò)質(zhì)量位觸發(fā)問(wèn)題，輕則導(dǎo)致自動(dòng)控制失效、產(chǎn)生機(jī)組瞬態(tài)，嚴(yán)重的則導(dǎo)致反應(yīng)堆停堆、安注等事件。

核電站DCS系統(tǒng)在設(shè)計(jì)時(shí)已經(jīng)考慮儀表故障或其他原因?qū)е碌馁|(zhì)量位觸發(fā)后的邏輯退化問(wèn)題。當(dāng)出現(xiàn)儀表信號(hào)無(wú)效時(shí)，邏輯表決單元中相應(yīng)的表決邏輯將產(chǎn)生退化，以盡量減小或消除失效信號(hào)對(duì)保護(hù)系統(tǒng)的影響。從設(shè)計(jì)原理來(lái)看，退化邏輯在反應(yīng)堆保護(hù)系統(tǒng)和汽輪機(jī)保護(hù)系統(tǒng)中分別遵循不同的原則。

對(duì)于保護(hù)系統(tǒng)來(lái)說(shuō)，邏輯系統(tǒng)故障模式一般有兩種：拒動(dòng)故障和誤動(dòng)故障。前者是指符合邏輯的某些輸入通道存在拒動(dòng)性故障而可能引起符合邏輯的故障，這是一個(gè)危險(xiǎn)性故障，有可能導(dǎo)致安全系統(tǒng)不能正常啟動(dòng)保護(hù)動(dòng)作。后者是指某些輸入通道產(chǎn)生虛假信號(hào)而引起符合邏輯的誤動(dòng)性故障，將導(dǎo)致保護(hù)系統(tǒng)的誤動(dòng)作，降低了電站的可用性。在保護(hù)系統(tǒng)的可靠性設(shè)計(jì)中往往對(duì)系統(tǒng)的拒動(dòng)故障概率和誤動(dòng)概率恰當(dāng)折衷。對(duì)于壓水堆，一般要求拒動(dòng)概率低于10-6次/堆年，誤動(dòng)概率低于10-3次/堆年。

綜上所述，雖然設(shè)計(jì)上已有考慮，但反應(yīng)堆保護(hù)系統(tǒng)符合邏輯退化后，將有更大的幾率產(chǎn)生誤動(dòng)或拒動(dòng)。如果此時(shí)運(yùn)行人員對(duì)反應(yīng)堆保護(hù)系統(tǒng)誤動(dòng)或拒動(dòng)的風(fēng)險(xiǎn)分析不足，或者對(duì)當(dāng)前機(jī)組狀態(tài)下的保護(hù)系統(tǒng)邏輯退化方式了解得不透徹，沒(méi)有針對(duì)性的風(fēng)險(xiǎn)分析及安全措施，那么在后續(xù)開(kāi)展相關(guān)保護(hù)儀表通道的試驗(yàn)或維修工作時(shí)，將有極大的風(fēng)險(xiǎn)導(dǎo)致停堆、安注、停機(jī)等運(yùn)行事件發(fā)生，甚至有可能因?yàn)椴倏v員對(duì)機(jī)組保護(hù)拒動(dòng)風(fēng)險(xiǎn)的關(guān)注不夠，導(dǎo)致更為嚴(yán)重的后果。

四、改進(jìn)措施分析

5、6號(hào)機(jī)組為降低信號(hào)失效概率，限制信號(hào)失效后果，優(yōu)化信號(hào)失效后質(zhì)量位邏輯，對(duì)DCS供電、通道分配、質(zhì)量位和缺省值設(shè)置情況進(jìn)行了改進(jìn)。

(一)供電設(shè)計(jì)。除了DCS平臺(tái)自身特性，LEVEL 0層設(shè)備安裝質(zhì)量，電纜端接質(zhì)量等因素外，合理、冗余的DCS供電設(shè)計(jì)是降低信號(hào)失效概率的有效手段。本文梳理了5、6號(hào)機(jī)組安全級(jí)DCS和非安全級(jí)DCS針對(duì)供電情況改進(jìn)的一些電源配置。

表1 安全級(jí)DCS電源配置情況

通過(guò)分析排查，5、6號(hào)機(jī)組安全級(jí)和非安全級(jí)DCS電源設(shè)計(jì)滿足設(shè)計(jì)要求，具備較高的可靠性。

(二)信號(hào)通道分配方案。電站設(shè)計(jì)階段根據(jù)冗余性原則、獨(dú)立性準(zhǔn)則以及單一故障準(zhǔn)則，對(duì)很多重要信號(hào)測(cè)點(diǎn)或者設(shè)備采用并列的多個(gè)裝置同時(shí)完成某一個(gè)給定功能，采用二重、三重，甚至四重冗余。合理的信號(hào)通道分配降低信號(hào)失效概率，限制信號(hào)失效后果。

5、6號(hào)機(jī)組1E級(jí)信號(hào)明確規(guī)定了通道分配要求，充分考慮其獨(dú)立性，而NC級(jí)信號(hào)在設(shè)計(jì)提資中并沒(méi)有明確的通道分配要求。因此，5、6號(hào)機(jī)組工程前期，為保證電站后續(xù)穩(wěn)定運(yùn)行，在信號(hào)通道分配設(shè)計(jì)中即以“冗余測(cè)點(diǎn)分配至不同卡件，冗余設(shè)備分配至不同控制站”為總體原則，制定了《DCS功能分配需求清單》。

表2 安全級(jí)DCS重要信號(hào)IO分配

(三)重要設(shè)備質(zhì)量位邏輯梳理和優(yōu)化。5、6號(hào)機(jī)組1E級(jí)和多樣性保護(hù)相關(guān)的質(zhì)量位邏輯在RPS系統(tǒng)規(guī)格書(shū)和DAS系統(tǒng)規(guī)格書(shū)中予以規(guī)定，對(duì)DCS組態(tài)中質(zhì)量位邏輯與規(guī)格書(shū)的符合性進(jìn)行了梳理和優(yōu)化，降低信號(hào)失效概率，限制信號(hào)失效后果，結(jié)果見(jiàn)表3。

表3

針對(duì)NC級(jí)重要控制保護(hù)功能，梳理劃定了135個(gè)重要設(shè)備，核實(shí)整理出相關(guān)的441項(xiàng)控制保護(hù)功能的質(zhì)量位邏輯，涉及741個(gè)信號(hào)測(cè)點(diǎn)。從信號(hào)失效模式、運(yùn)行干預(yù)手段、設(shè)備與機(jī)組保護(hù)取舍等多個(gè)角度分析評(píng)估，對(duì)其中165項(xiàng)質(zhì)量位邏輯需要優(yōu)化，并進(jìn)行相應(yīng)優(yōu)化實(shí)施。

五、結(jié)語(yǔ)

綜上所述，通過(guò)對(duì)田灣5、6號(hào)機(jī)組165項(xiàng)質(zhì)量位邏輯進(jìn)行優(yōu)化，改進(jìn)DCS供電設(shè)計(jì)和通道分配，降低了信號(hào)失效概率，提高了機(jī)組安全性，得出以下結(jié)論：本文通過(guò)對(duì)田灣5、6號(hào)機(jī)組數(shù)字化儀控系統(tǒng)信號(hào)有效性診斷機(jī)制的研究，分析出了DCS系統(tǒng)中信號(hào)失效后對(duì)機(jī)組正常運(yùn)行、設(shè)備保護(hù)所起的作用和影響；分析了質(zhì)量位的設(shè)置及質(zhì)量位觸發(fā)后的保護(hù)邏輯退化和對(duì)機(jī)組的影響，并結(jié)合同行電站的運(yùn)行經(jīng)驗(yàn)提出了具體的應(yīng)對(duì)措施，對(duì)保證機(jī)組的安全穩(wěn)定運(yùn)行具有重要的作用。