梁小君

（中核武漢核電運行技術股份有限公司 浙江分公司，浙江 嘉興 314001）

0 引言

汽輪機、發(fā)電機是核電廠的核心設備，與常規(guī)島的大部分系統(tǒng)直接相關，因為其在核電運行中的重要性，所以設計了多重停機保護信號,但是目前的汽輪機、發(fā)電機停機保護信號設計的過于保守，很多汽機停機信號在汽輪發(fā)電機運行導則[3]、核電廠安全級電力系統(tǒng)準則[4]中沒有要求，反而是在排查儀表故障之后進行手動停機的。

過于保守的停機邏輯和部分設計先天考慮不足，極易導致機組誤停機，給電廠造成巨大經濟損失。以下是國內核電廠運行誤停機事件中的其中一起。

2015年5月12日凌晨01時：50分左右，某核電廠3號機組發(fā)電機定子冷卻水箱液位（GST001SN）失效觸發(fā)液位低信號，由于設計上沒有針對液位開關SN設置單獨的失效報警，導致運行人員無法發(fā)現(xiàn)。5月12日晚18時：46分，GST003SN失效觸發(fā)液位低信號，此時滿足3取2跳機邏輯，直接觸發(fā)汽輪機停機保護動作。

圖1 發(fā)電機定子冷卻水的安裝示意圖Fig.1 Installation diagram of generator stator cooling water

1 核電廠汽輪機、發(fā)電機停機信號的梳理

目前百萬機組核電廠汽輪機、發(fā)電機觸發(fā)停機信號的情況主要有以下幾種情況：

1）汽輪機轉速導致停機

百萬機組核電廠普遍采用半轉速設計，其額定轉速是1500rpr。送汽機監(jiān)視系統(tǒng)（GME）的3個轉速信號，經過邏輯三取二到達1635rpr時，觸發(fā)停機信號。送汽機保護系統(tǒng)（GSE）的3個轉速信號，經過邏輯三取二到達1650rpr時，觸發(fā)停機信號。

2）潤滑油系統(tǒng)供油異常導致停機

潤滑油系統(tǒng)對于汽輪機的安全運行至關重要，當該系統(tǒng)出現(xiàn)以下3種情況時，會經過邏輯三取二觸發(fā)停機信號：①潤滑油箱液位低（＜1085mm）；②潤滑油供油母管壓力低（＜130kpa）；③潤滑油過濾器差壓高（＞100kpa）[1]。

3）發(fā)電機密封油油氫壓差低導致停機

為了防止發(fā)電機內氫氣通過發(fā)電機軸承泄漏，發(fā)電機密封油壓力應始終略大于發(fā)電機內氫氣壓力（50kpa）。如油氫壓差過低（＜20kpa），3個壓力開關，經過邏輯三取二觸發(fā)停機信號。

4）定子冷卻水、漏液導致停機

發(fā)電機定子冷卻水系統(tǒng)用于冷卻發(fā)電機定子繞阻，當發(fā)生定子冷卻水入口溫度過高、流量過低、定冷水箱液位過低、電導率過高時，通過就地探頭經邏輯三取二觸發(fā)停機信號[1]。

發(fā)電機漏液是通過液位開關來檢測，發(fā)電機底部接口通過管道與磁翻板液位計連接，同時磁翻板液位計配有3個液位開關。當液位到達高報值時，3個液位開關經過邏輯三取二觸發(fā)停機信號。

2 解決方案的分析論證

目前汽輪機發(fā)電機停機信號邏輯的設計存在以下不足：

1）現(xiàn)在停機信號涉及的發(fā)電機漏液高高、勵磁機漏液高高、定子水箱水位低低等實現(xiàn)形式均為浮球一拖三，當浮球出現(xiàn)問題，設計變?yōu)閱我还收贤C，無冗余，極易導致誤停機。

3個磁性液位開關安裝于磁翻板液位計外壁，通過感應金屬浮球的位置觸發(fā)液位開關動作。在機組運行中，一旦磁翻板液位計的金屬浮球發(fā)生浮球破損、沉沒現(xiàn)象，該浮球將同時觸發(fā)3臺液位開關為“1”，造成汽輪發(fā)電機停機。

2）導致跳機的單個設備信息二層無顯示或報警，操縱員無法掌握設備狀態(tài)，在運行過程中有可能發(fā)生單一設備故障導致安全等級降低。

3）部分停機信號冗余，并且已有相同作用的停機信號存在，功能上存在設計重復。

4）所有停機信號都沒有設置單一故障報警信息，當單一儀表或通道故障時，操作員無法及時發(fā)現(xiàn)，大大增加觸發(fā)停機信號邏輯的概率。

3 汽輪機、發(fā)電機停機信號邏輯優(yōu)化的實施

汽輪機、發(fā)電機停機信號邏輯優(yōu)化主要分：① DCS I/A機柜側邏輯修改、下裝；② 現(xiàn)場設備的改造施工。

1）DCS I/A機柜側邏輯修改，本次邏輯優(yōu)化涉及的控制邏輯如下：

a）優(yōu)化發(fā)電機熱氫溫度高高停機信號邏輯，新增單一溫度信號質量位報警，若發(fā)生單一信號故障時，停機信號邏輯將保護等級退防處理[2]。

b）優(yōu)化發(fā)電機、勵磁機漏液監(jiān)測停機信號邏輯，增加發(fā)電機、勵磁機漏液監(jiān)測遠傳功能，高、高高、液位報警、質量位報警功能。就地增加導波雷達液位計以實現(xiàn)獨立性準則，通過3個導波雷達的模擬量分別與閾值進行比較，觸發(fā)三取二保護停機邏輯。

c）由于發(fā)電機定子冷卻水箱低低停機保護信號與發(fā)電機定子冷卻水流量低停機保護，設計上為相互冗余保護功能重復，故取消發(fā)電機定子冷卻水箱低低停機信號。

d）新增報警信息、二層新增報警監(jiān)視畫面

重要信號新增加報警塊，當出現(xiàn)涉及跳機信號的風險時，二層報警窗出現(xiàn)KA報警信號，同時系統(tǒng)畫面出現(xiàn)KS報警信號[2]。新增的KA報警如表1所示。

2）現(xiàn)場設備的改造施工

單一故障準則的定義：假設在一個系統(tǒng)中的任一單個部件失效，但要求設計仍能實現(xiàn)正確預設的系統(tǒng)功能。能夠實現(xiàn)以上描述的設計稱之為符合單一故障準則，反之則不符合。

圖2 實施邏輯優(yōu)化后發(fā)電機氫氣測量系統(tǒng)模擬/邏輯圖Fig.2 Simulation/logic diagram of generator hydrogen measurement system after logic optimization

表1 新增的KA報警Table 1 New KA alarms

在全面排查了核電廠汽輪機、發(fā)電機跳機信號的觸發(fā)條件之后，發(fā)現(xiàn)以下部分儀表和信號存在共用同一部件的現(xiàn)象，不符合單一故障準則。

根據(jù)以上的描述列表，現(xiàn)場設備的改造主要分為：

a）更換GRV系統(tǒng)液位開關，使用導波雷達液位計，精度更高。同時6臺導波雷達液位計分別獨立安裝取樣，排除單一故障風險，使跳機信號真正做到三取二。

b）將GST定子冷卻水流量的3個流量開關和1個流量變送器的取壓口，分開獨立取壓再由儀表管引至就地儀表，排除因月度試驗而觸發(fā)的誤跳機風險。

c）更換部分保護跳機信號通道（DCS組態(tài)同時作相應修改），使觸發(fā)跳機信號的條件分布在不同的FBM卡件上，避免因卡件損壞而導致誤觸發(fā)跳機信號的情況。

4 總結

通過對核電廠汽輪機、發(fā)電機跳機信號的分析與論證，仔細篩查不滿足單一故障準則要求以及其它的不利于機組安全穩(wěn)定運行的隱患。制定優(yōu)化方案并實施，方案實施后順利通過機組驗收，機組運行至今運行狀況良好。本文所提出的分析與實施，提高了機組運行的安全、穩(wěn)定性，達到了預期的效果。