電源切換試驗(yàn)期間電動(dòng)盤車未預(yù)期動(dòng)作分析與處理

劉建光，滕玉祥,仇少帥

(中廣核工程有限公司，廣東 深圳 518124)

0 引言

電源切換試驗(yàn)(electrical change test,ECT)為核電站大型聯(lián)調(diào)失電瞬態(tài)試驗(yàn)，屬于高度敏感的涉網(wǎng)試驗(yàn)。ECT主要用于驗(yàn)證核電站機(jī)組廠用電源手動(dòng)/自動(dòng)切換的正確性與可靠性，以及電源切換期間下游設(shè)備是否能夠按設(shè)計(jì)預(yù)期執(zhí)行卸載或帶載動(dòng)作。核電廠熱態(tài)功能試驗(yàn)期間，需要執(zhí)行外部500 kV電源喪失后降壓變至輔變切換試驗(yàn)(ECT56試驗(yàn))和正常電源至柴油發(fā)電機(jī)備用電源切換試驗(yàn)(ECT57試驗(yàn))。試驗(yàn)中，會(huì)觸發(fā)廠用電源切換[1]。汽機(jī)盤車系統(tǒng)(turbine turning system,TTS)的功能是向汽輪發(fā)電機(jī)組的軸頸軸承和推力軸承提供潤(rùn)滑油，向發(fā)電機(jī)氫氣密封油系統(tǒng)提供密封油，向汽輪發(fā)電機(jī)組的軸頸軸承提供開始轉(zhuǎn)動(dòng)和停運(yùn)時(shí)所需的頂軸油以及在機(jī)組啟動(dòng)和停運(yùn)時(shí)投入電動(dòng)或手動(dòng)盤車，從而使轉(zhuǎn)子均勻冷卻，防止大軸彎曲[2]。TTS中的003號(hào)電機(jī)(TTS003MO)為電動(dòng)盤車電機(jī)，由應(yīng)急母線供電或柴油機(jī)供電，帶動(dòng)大軸旋轉(zhuǎn)，實(shí)現(xiàn)使轉(zhuǎn)子均勻冷卻、防止大軸彎曲的功能[3]。設(shè)計(jì)要求為：在BAS56試驗(yàn)期間，當(dāng)盤車電機(jī)380 V AC電源上游6.6 kV母線應(yīng)急電源系統(tǒng)(emergency power system,EPS)短時(shí)失去再恢復(fù)后，電動(dòng)盤車能夠自動(dòng)重新保持運(yùn)行。在ECT57試驗(yàn)期間，當(dāng)EPS發(fā)出40 s卸載信號(hào)至TTS003MO，信號(hào)消失后延時(shí)120 s，電動(dòng)盤車重新自動(dòng)啟動(dòng)。2020年3月，某核電機(jī)組TTS在執(zhí)行ECT56試驗(yàn)時(shí)，發(fā)現(xiàn)當(dāng)盤車電機(jī)TTS003MO上游電源380 V AC失電恢復(fù)后，盤車無(wú)法自動(dòng)啟動(dòng)，試驗(yàn)失敗。2020年5月，執(zhí)行ECT57試驗(yàn)時(shí)，EPS卸載信號(hào)出現(xiàn)后，TTS003MO正常停運(yùn)。從EPS發(fā)出卸載信號(hào)至TTS003MO重新啟動(dòng)一共應(yīng)該間隔160 s。但在實(shí)際試驗(yàn)期間，TTS003MO在EPS卸載信號(hào)經(jīng)過40 s消失瞬間出現(xiàn)了短時(shí)的非預(yù)期啟動(dòng)，導(dǎo)致試驗(yàn)失敗。

本文從設(shè)備邏輯組態(tài)出發(fā)，對(duì)設(shè)備異常動(dòng)作原因進(jìn)行分析，并最終給出處理方案。

1 TTS003MO控制方式

CPR1000核電機(jī)組使用的數(shù)字化控制系統(tǒng)(digital control system,DCS)由廣利核公司開發(fā)的Firmsys系統(tǒng)和HOLLIAS-N系統(tǒng)組成。安全級(jí)DCS采用Firmsys系統(tǒng)。非安全級(jí)(non-class,NC)DCS采用HOLLIAS-N系統(tǒng)[4]。系統(tǒng)之間通過網(wǎng)關(guān)進(jìn)行通信。

TTS030MO啟停分別受手動(dòng)指令、自動(dòng)指令和保護(hù)指令控制。三者的優(yōu)先級(jí)由高到低依次為保護(hù)指令、自動(dòng)指令、手動(dòng)指令。其中，手動(dòng)指令和自動(dòng)指令邏輯在NC-DCS平臺(tái)組態(tài)實(shí)現(xiàn)。EPS帶卸載保護(hù)指令由安全級(jí)DCS組態(tài)實(shí)現(xiàn)。安全級(jí)DCS指令和NC-DCS指令同時(shí)送往安全級(jí)DCS設(shè)備接口模塊(component interface module,CIM)，通過CIM模塊進(jìn)行優(yōu)先級(jí)判斷，經(jīng)硬接線送往就地控制TTS003MO的啟停。

TTS003MO信號(hào)輸出方式如圖1所示。

圖1 TTS003MO信號(hào)輸出方式

1.1 NC-DCS組態(tài)方式

NC-DCS組態(tài)方式如圖2所示。

圖2 非安全級(jí)DCS組態(tài)方式

通過常規(guī)島設(shè)備驅(qū)動(dòng)(conventional island driving,CSD)生成TTS003MO啟動(dòng)指令信號(hào)TTS656SY。CSD模塊適用于有自保持裝置和沒有自保持裝置的常規(guī)島中泵、風(fēng)機(jī)、閥門等開關(guān)量型驅(qū)動(dòng)設(shè)備。對(duì)于TTS003MO，NC-DCS平臺(tái)CSD模塊主要實(shí)現(xiàn)手動(dòng)和自動(dòng)啟動(dòng)指令。

安全級(jí)DCS生成的EPS帶卸載指令除了直接送往安全級(jí)DCS平臺(tái)CIM控制設(shè)備停運(yùn)外，同時(shí)由安全級(jí)DCS通過硬接線送往非安全級(jí)DCS參與NC-DCS組態(tài)。圖2中，TTS_EPS_DE05信號(hào)為安全級(jí)DCS送往NC-DCS的EPS帶卸載保護(hù)停指令信號(hào)。該信號(hào)送往CSD模塊中保護(hù)關(guān)(protect off,POF)引腳，保護(hù)關(guān)優(yōu)先級(jí)高于自動(dòng)、手動(dòng)啟動(dòng)指令。在邏輯組態(tài)中，當(dāng)該信號(hào)存在或者從該信號(hào)消失至消失后120 s內(nèi)會(huì)閉鎖手動(dòng)、自動(dòng)啟動(dòng)信號(hào)，即閉鎖TTS003MO啟動(dòng)。

1.2 安全級(jí)DCS組態(tài)方式

TTS003MO控制邏輯中，由安全級(jí)DCS平臺(tái)中專設(shè)安全系統(tǒng)級(jí)驅(qū)動(dòng)機(jī)柜(engineered safety features actuation cabinet,ESFAC)系統(tǒng)產(chǎn)生的EPS帶卸載停止指令直接送往安全級(jí)DCS系統(tǒng)CIM模塊;NC-DCS生成的啟動(dòng)信號(hào)TTS656SY由非安全級(jí)DCS通過硬接線的方式送往安全級(jí)DCS平臺(tái)CIM模塊。

設(shè)備接口模塊中的優(yōu)先級(jí)管理功能是針對(duì)來(lái)自系統(tǒng)和設(shè)備、用于控制驅(qū)動(dòng)裝置、有沖突的驅(qū)動(dòng)指令。因此，需要優(yōu)選后輸出具有最高優(yōu)先級(jí)的驅(qū)動(dòng)指令來(lái)控制驅(qū)動(dòng)裝置，以保證工藝設(shè)備在不同工況下的正常運(yùn)行。 優(yōu)先級(jí)管理功能是在接收到來(lái)自不同系統(tǒng)的、對(duì)現(xiàn)場(chǎng)設(shè)備的不同方向驅(qū)動(dòng)指令時(shí)，根據(jù)優(yōu)先級(jí)關(guān)系選擇優(yōu)先級(jí)高的指令進(jìn)行輸出。當(dāng)接收到來(lái)自不同系統(tǒng)相同方向的驅(qū)動(dòng)指令時(shí)，則按照此指令正常輸出。在安全級(jí)DCS優(yōu)先級(jí)選擇卡中接收的指令主要包括安全級(jí)(class E1,1E)指令[5]、安全相關(guān)級(jí)(safety-related,SR)指令、多樣性驅(qū)動(dòng)系統(tǒng)(diversity actuation system,DAS)指令、嚴(yán)重事故操作系統(tǒng)(severe accident I&C system,SAS)指令和NC操作指令。其中：1E級(jí)指令由安全級(jí)DCS平臺(tái)ESFAC系統(tǒng)產(chǎn)生；SR級(jí)指令由安全相關(guān)機(jī)柜(safety realated cabinet ，SRC)系統(tǒng)產(chǎn)生。優(yōu)先級(jí)由高到低依次為1E級(jí)指令、SAS級(jí)指令、SR級(jí)指令、DAS級(jí)指令、NC級(jí)指令[6]。

CIM優(yōu)先級(jí)方式如圖3所示。

圖3 CIM優(yōu)先級(jí)方式

因此，當(dāng)安全級(jí)DCS停止指令和非安全級(jí)DCS啟動(dòng)指令同時(shí)存在時(shí)，安全級(jí)DCS停止指令優(yōu)先級(jí)高于NC-DCS產(chǎn)生的設(shè)備啟動(dòng)指令，即設(shè)備處于停運(yùn)狀態(tài)。

2 TTS003MO異常動(dòng)作原因分析

2.1 TTS003MO無(wú)法自啟動(dòng)問題分析

TTS003MO在非安全級(jí)DCS平臺(tái)采用的是CSD驅(qū)動(dòng)模塊。試驗(yàn)前，由NC-DCS送往安全級(jí)指令TTS656SY為1。TTS003MO由于自動(dòng)啟動(dòng)信號(hào)(automatic on,AON)的存在而處于啟動(dòng)狀態(tài)。當(dāng)供電母線短時(shí)失電后，就地設(shè)備由于失去動(dòng)力電源而直接停運(yùn)。

雖然EPS母線失電，但此時(shí)邏輯中未產(chǎn)生卸載停運(yùn)指令。因此，此時(shí)NC-DCS中TTS003MO啟動(dòng)指令TTS656SY仍然為1，而TTS003MO就地反饋的真實(shí)狀態(tài)為關(guān)閉狀態(tài)。這就導(dǎo)致控制模塊出現(xiàn)停止偏差報(bào)警,即設(shè)備處于遠(yuǎn)方操作狀態(tài)，且已經(jīng)啟動(dòng)。此后未經(jīng)DCS發(fā)出停運(yùn)指令，設(shè)備出現(xiàn)已經(jīng)停運(yùn)狀態(tài)。

偏差報(bào)警在NC-DCS內(nèi)部可以選擇是否屏蔽手動(dòng)、自動(dòng)、保護(hù)開關(guān)。如選擇屏蔽某一類型的信號(hào)，當(dāng)報(bào)警存在時(shí)該CSD對(duì)應(yīng)引腳無(wú)效。當(dāng)前組態(tài)邏輯中，CSD模塊內(nèi)部故障屏蔽手自動(dòng)及保護(hù)指令參數(shù)如故障屏蔽保護(hù)開(block alarm protect run,BAPR)、故障屏蔽保護(hù)關(guān)(block alarm protect trip,BAPT)、故障屏蔽保護(hù)手自動(dòng)開(block alarm manually run,BAMR)。CSD中故障屏蔽指令狀態(tài)如表1所示[7]。

表1 CSD中故障屏蔽指令狀態(tài)

BAPR設(shè)置狀態(tài)為9，轉(zhuǎn)換為二進(jìn)制為00001001。BAPT設(shè)置狀態(tài)為8，轉(zhuǎn)換為二進(jìn)制為00001000。BAMR設(shè)置狀態(tài)為11,轉(zhuǎn)換為二進(jìn)制為00001011。根據(jù)NC-DCS算法說明中關(guān)于CSD模塊的故障屏蔽指令狀態(tài)字定義表，不同的二進(jìn)制位(binary unit,BIT)代表不同的故障。BIT為0時(shí)表示該故障不屏蔽指令輸出，為1時(shí)表示屏蔽指令輸出。

不同的設(shè)備類型，故障的屏蔽狀態(tài)字不同，可根據(jù)需要進(jìn)行初始化參數(shù)設(shè)置。TTS003MO中故障屏蔽保護(hù)開、故障屏蔽保護(hù)關(guān)、故障屏蔽手自動(dòng)開對(duì)應(yīng)的停止偏差BIT均為1。因此，上述指令均會(huì)被停止偏差報(bào)警屏蔽。當(dāng)偏差報(bào)警存在時(shí)，即使存在自動(dòng)啟動(dòng)命令，但啟動(dòng)指令TTS656SY仍然為0。因此，當(dāng)EPS短時(shí)失電后再恢復(fù)供電，TTS003MO無(wú)法自動(dòng)啟動(dòng)。只有在操作員手動(dòng)將停止偏差報(bào)警復(fù)位后，啟動(dòng)指令TTS656SY才能由0變?yōu)?,使TTS003MO重新啟動(dòng)。但操作員干預(yù)與設(shè)計(jì)的自動(dòng)重新啟動(dòng)不符，需優(yōu)化復(fù)位停止偏差報(bào)警的邏輯，使其動(dòng)作與設(shè)計(jì)預(yù)期動(dòng)作一致。

為了確保TTS003MO在EPS母線失電過程中能正常動(dòng)作，對(duì)CSD模塊的BAMR設(shè)置狀態(tài)進(jìn)行修改，將其BIT設(shè)置為0。即：當(dāng)出現(xiàn)停止偏差時(shí)，不會(huì)對(duì)自動(dòng)指令進(jìn)行屏蔽；當(dāng)EPS母線重新恢復(fù)供電后，TTS003MO可正常啟動(dòng)。

2.2 試驗(yàn)期間非預(yù)期啟動(dòng)問題分析

在ECT57試驗(yàn)過程中，當(dāng)EPS發(fā)出卸載信號(hào)(該信號(hào)持續(xù)40 s)至TTS003MO，TTS003MO應(yīng)立即停運(yùn)。40 s后EPS卸載信號(hào)消失。信號(hào)消失后120 s內(nèi)，TTS003MO應(yīng)仍然保持停運(yùn)狀態(tài)；120 s后，TTS003MO應(yīng)重啟啟動(dòng)。從EPS發(fā)出卸載信號(hào)至TTS003MO重新啟動(dòng)一共為160 s。實(shí)際試驗(yàn)期間，TTS003MO在EPS卸載信號(hào)經(jīng)過40 s消失瞬間出現(xiàn)了短時(shí)的非預(yù)期啟動(dòng)，導(dǎo)致試驗(yàn)失敗。

在試驗(yàn)前的初始狀態(tài)，TTS003MO由于AON的存在，由NC-DCS送往安全級(jí)DCS指令TTS656SY為1,TTS003MO處于啟動(dòng)狀態(tài)。

試驗(yàn)期間，EPS發(fā)出卸載信號(hào)(該信號(hào)持續(xù)40 s)，安全級(jí)DCS產(chǎn)生的卸載停指令通過CIM送至TTS003MO，盤柜失去動(dòng)力電源，主盤車TTS003MO控制柜TTS002AR失電，就地停運(yùn)并反饋停運(yùn)信號(hào)至主控。同時(shí)，安全級(jí)DCS產(chǎn)生的卸載停指令傳送至NC-DCS側(cè)CSD控制模塊保護(hù)關(guān)指令引腳，即圖2中的TTS_EPS_DE05信號(hào)為1，NC-DCS中TTS003MO自動(dòng)啟動(dòng)信號(hào)AON仍為1。此時(shí)，TTS003MO NC-DCS組態(tài)中POF和AON引腳同時(shí)為1，TTS003MO就地反饋的真實(shí)狀態(tài)為關(guān)閉狀態(tài)，導(dǎo)致控制模塊出現(xiàn)停止偏差報(bào)警。由于在之前的ECT56試驗(yàn)過程中已經(jīng)設(shè)置該偏差報(bào)警不屏蔽手自動(dòng)信號(hào)， 當(dāng)TTS003MO控制模塊CSD出現(xiàn)停止偏差故障報(bào)警時(shí)，故障不會(huì)復(fù)位AON引腳指令。 但當(dāng)前組態(tài)參數(shù)中BAPR設(shè)置狀態(tài)為00001001、BAPT設(shè)置狀態(tài)為00001000，停止偏差對(duì)應(yīng)的BIT均為1，因此停止偏差報(bào)警屏蔽了卸載信號(hào)產(chǎn)生的保護(hù)關(guān)指令，使得NC-DCS平臺(tái)中保護(hù)關(guān)指令失效，模塊輸出信號(hào)不能翻轉(zhuǎn)[8]。在卸載信號(hào)存在的40 s內(nèi)，CIM模塊中安全級(jí)停止指令優(yōu)先于NC-DCS啟動(dòng)指令，因此設(shè)備處于停運(yùn)狀態(tài)。當(dāng)40 s后卸載信號(hào)消失，安全級(jí)CIM卡件輸出到就地設(shè)備的停止指令消失。此時(shí)，非安全級(jí)平臺(tái)中的保護(hù)停指令由于120 s后延時(shí)仍然存在，但由于保護(hù)指令被停止偏差屏蔽，CSD控制模塊輸出的啟動(dòng)信號(hào)為1。安全級(jí)CIM卡件接收非安全級(jí)TTS656SY啟動(dòng)指令，導(dǎo)致就地設(shè)備啟動(dòng)。該啟動(dòng)為非預(yù)期啟動(dòng)。

手動(dòng)復(fù)位報(bào)警后，延時(shí)120 s的保護(hù)關(guān)指令生效，TTS003MO模塊輸出關(guān)指令，TTS003MO停運(yùn)；在120 s后，保護(hù)關(guān)指令消失，TTS003MO重新啟動(dòng)。

3 解決方案

針對(duì)上述問題，解決的方案主要是修改CSD模塊內(nèi)部參數(shù)設(shè)置。修改前：BAPR設(shè)置狀態(tài)為9，轉(zhuǎn)換為二進(jìn)制為00001001；BAPT設(shè)置狀態(tài)為8，轉(zhuǎn)換為二進(jìn)制為00001000；BAMR設(shè)置狀態(tài)為11,轉(zhuǎn)換為二進(jìn)制為00001011。修改后：BAPR二進(jìn)制設(shè)置為00000001,轉(zhuǎn)換為十進(jìn)制為1；BAPT二進(jìn)制設(shè)置為00000000,轉(zhuǎn)換為十進(jìn)制為0；BAMR二進(jìn)制設(shè)置為00001011[9]，轉(zhuǎn)換為十進(jìn)制為3。

同時(shí)，在TTS003MO控制模塊CSD的報(bào)警復(fù)位引腳處引入EPS卸載取反的5 s復(fù)位信號(hào)。即：當(dāng)EPS卸載信號(hào)消失的同時(shí)，復(fù)位停止偏差報(bào)警；當(dāng)卸載停信號(hào)和自動(dòng)啟信號(hào)同時(shí)存在時(shí)，輸出啟動(dòng)指令保持為0,就地設(shè)備不會(huì)在卸載信號(hào)消失后立刻異常重啟。

4 結(jié)論

核電站ECT為全廠大型聯(lián)調(diào)失電瞬態(tài)試驗(yàn)，屬于高度敏感的涉網(wǎng)試驗(yàn)。試驗(yàn)中，會(huì)觸發(fā)廠用電源切換。該試驗(yàn)主要用于驗(yàn)證核電站機(jī)組廠用電源手動(dòng)/自動(dòng)切換的正確性與可靠性，以及電源切換期間下游設(shè)備是否能夠按設(shè)計(jì)預(yù)期執(zhí)行卸載或帶載動(dòng)作。TTS003MO在ECT56和ECT57試驗(yàn)期間出現(xiàn)的非預(yù)期動(dòng)作導(dǎo)致試驗(yàn)失敗。經(jīng)過分析，TTS003MO非預(yù)期動(dòng)作的主要原因?yàn)镹C-DCS平臺(tái)中CSD驅(qū)動(dòng)模塊內(nèi)部故障屏蔽手自動(dòng)及保護(hù)指令參數(shù)設(shè)置錯(cuò)誤?，F(xiàn)場(chǎng)對(duì)參數(shù)進(jìn)行了優(yōu)化，同時(shí)增加了卸載指令消失復(fù)位停止偏差報(bào)警的邏輯?，F(xiàn)場(chǎng)修改后經(jīng)過驗(yàn)證，在ECT56試驗(yàn)期間，當(dāng)盤車電機(jī)上游6.6 kV供電母線短時(shí)失去再恢復(fù)后，電動(dòng)盤車能夠自動(dòng)重新保持盤車運(yùn)行。在ECT57試驗(yàn)期間，當(dāng)EPS發(fā)出40 s卸載信號(hào)至TTS003MO，信號(hào)消失后延時(shí)120 s，電動(dòng)盤車重新自動(dòng)啟動(dòng)，160 s期間未出現(xiàn)非預(yù)期啟動(dòng)。該結(jié)果表明，該改進(jìn)滿足設(shè)計(jì)要求，保證了ECT試驗(yàn)的順利進(jìn)行。

發(fā)生未預(yù)期動(dòng)作的問題在TTS和發(fā)電機(jī)密封油系統(tǒng)部分常規(guī)島設(shè)備CSD驅(qū)動(dòng)模塊中存在普遍性。經(jīng)排查，TTS潤(rùn)滑油箱風(fēng)機(jī)、汽機(jī)潤(rùn)滑、頂軸和盤車系統(tǒng)潤(rùn)滑油輔助油泵、汽機(jī)潤(rùn)滑、頂軸和盤車系統(tǒng)頂軸油泵、發(fā)電機(jī)密封油系統(tǒng)密封油泵、發(fā)電機(jī)密封油系統(tǒng)油煙凈化風(fēng)機(jī)[10]等設(shè)備均存在失電試驗(yàn)后發(fā)生停止偏差報(bào)警，從而無(wú)法自動(dòng)啟動(dòng)設(shè)備的問題。同時(shí)，在后續(xù)使用HOLLIAS-N平臺(tái)的機(jī)組中都存在出現(xiàn)此類的問題可能性。本案例為解決此類問題提供了解決方案，具有重要的推廣價(jià)值。