核電廠棒電源系統(tǒng)停堆功能的接口設(shè)計

陳亞臨，楊 鍇

(1.國核自儀系統(tǒng)工程有限公司，上海 200241；2.上海儀器儀表自控系統(tǒng)檢驗測試所，上海 200233；3.國家能源核電站儀表研發(fā)(實驗)中心，上海 200233)

0 引言

核電廠棒電源系統(tǒng)(rod drive power system,RDPS)是負(fù)責(zé)給控制棒驅(qū)動機構(gòu)(control rod drive mechanism,CRDM)提供穩(wěn)定、可靠電源，保證控制棒處于相應(yīng)工況對應(yīng)位置的重要設(shè)備，其可靠性直接影響核電廠機組的運行效率[1]。

在第三代核電堆型CAP1400儀控系統(tǒng)中有多種設(shè)計方式,可對棒電源系統(tǒng)發(fā)送停機指令，切斷其對控制棒驅(qū)動機構(gòu)的供電，以實現(xiàn)停堆功能。

為解決核電廠棒電源系統(tǒng)與其他實現(xiàn)停堆功能的系統(tǒng)之間的接口問題，CAP1400通過系統(tǒng)架構(gòu)的多層級分配、遠(yuǎn)程與就地控制相結(jié)合、自動與手動控制相結(jié)合等措施,保證RDPS停堆功能的安全、可靠運行。

本文介紹了棒電源系統(tǒng)及儀控系統(tǒng)架構(gòu)，詳細(xì)描述了棒電源系統(tǒng)停堆接口設(shè)計的實現(xiàn)原理及技術(shù)，旨在為后續(xù)核電項目中棒電源系統(tǒng)相關(guān)的接口設(shè)計及管理提供參考。

1 棒電源系統(tǒng)概述

RDPS主要由兩套電動機發(fā)電機組(M-G Set)和兩臺控制柜組成。當(dāng)核電廠正常工作時，兩套電動機發(fā)電機組并聯(lián)同步運行[2]，并經(jīng)260 V交流母線給控制棒驅(qū)動機構(gòu)供電。當(dāng)一套電動機發(fā)電機組不能正常工作或并網(wǎng)失敗時，另一套機組可繼續(xù)承擔(dān)全部負(fù)載。每臺控制柜控制一套電動機發(fā)電機組，能夠給控制棒驅(qū)動機構(gòu)滿負(fù)荷供電，并具備并聯(lián)運行時均分總負(fù)載(最大150 kW)的能力。

2 CAP1400數(shù)字化儀控系統(tǒng)總體結(jié)構(gòu)

以實時數(shù)據(jù)網(wǎng)為界，整個CAP1400儀表控制系統(tǒng)劃分為上下兩個部分[3]。

①下半部分執(zhí)行核電廠的保護、控制和監(jiān)測功能，其分為第0層和第1層兩層。

第0層(level 0)主要是執(zhí)行部件和設(shè)備，包括：核電廠的執(zhí)行部件(電機和控制柜、開關(guān)柜)、敏感元件、一次儀表、反應(yīng)堆停堆斷路器(reactor trip system,RTS)等。

第1層(level 1)，包括保護和安全監(jiān)測系統(tǒng)(protection and safety monitoring system,PMS)、核電廠控制系統(tǒng)(plant control system,PLS)、多樣化驅(qū)動系統(tǒng)(diverse actuation system,DAS)、地震自動停堆系統(tǒng)(earthquake scarm system,ESS)、特殊監(jiān)測系統(tǒng)(special monitoring system,SMS)等。

②中間部分為非安全級的實時數(shù)據(jù)網(wǎng)。

③上半部分屬于第二層，包括運行和控制中心系統(tǒng)(operation and control centers system,OCS)、數(shù)據(jù)顯示和處理系統(tǒng)(data display and processing system,DDS)。

3 棒電源系統(tǒng)可實現(xiàn)停堆功能的接口設(shè)計

在核電廠儀控系統(tǒng)中，棒電源系統(tǒng)與多樣化驅(qū)動系統(tǒng)、主交流電源電氣控制系統(tǒng)(electrical control system,ECS)、電廠控制系統(tǒng)、地震自動停堆系統(tǒng)、停堆斷路器等均有停堆接口。這些接口信號引發(fā)的動作均可斷開電動發(fā)電機組對CRDM的供電，以實現(xiàn)安全停堆功能。棒電源系統(tǒng)停堆接口設(shè)計原理圖如圖1所示。

圖1 棒電源系統(tǒng)停堆接口設(shè)計原理圖

根據(jù)儀控系統(tǒng)層級，設(shè)備劃分如下。

①位于第0層的執(zhí)行設(shè)備有主交流電源系統(tǒng)、棒電源系統(tǒng)、停堆斷路器。

②位于第1層的系統(tǒng)有多樣化驅(qū)動系統(tǒng)、電廠控制系統(tǒng)、地震自動停堆系統(tǒng)、保護和安全監(jiān)測系統(tǒng)。

③另外，PLS的軟操指令從位于儀控系統(tǒng)第2層的工程師站(位于DDS)或主控制室(位于OCS)發(fā)送。

根據(jù)就地/遠(yuǎn)程控制方式，設(shè)備劃分如下。

①可實現(xiàn)就地控制的有ECS可就地停斷電動機(一般只在維修時使用)、RDPS控制柜可就地停斷電動機和發(fā)電機、RTS可就地分閘。

②可實現(xiàn)遠(yuǎn)程控制的有DAS可遠(yuǎn)程跳閘發(fā)電機勵磁回路、PLS軟操可遠(yuǎn)程斷開發(fā)電機出口斷路器、ESS可遠(yuǎn)程斷開出口斷路器、PMS可遠(yuǎn)程斷開停堆斷路器。

根據(jù)手動/自動控制方式，控制方式劃分如下。

①可實現(xiàn)手動控制的有ECS可手動分閘、DAS可手動分閘發(fā)電機勵磁回路、RDPS控制柜可手動斷開電動機和發(fā)電機、PLS軟操控制、RTS可手動分閘。

②可實現(xiàn)自動控制的有DAS的自動勵磁跳閘控制、PLS的“RDPS就地停止”控制、ESS地震停堆觸發(fā)、PMS對RTS的分勵或欠壓脫扣控制。

3.1 RDPS與DAS的停堆接口

DAS是非1E級的儀控系統(tǒng)，與PMS相隔離。

RDPS與DAS之間的接口為硬接線，傳輸模擬量和開關(guān)量。

①DAS可通過48 VDC開關(guān)量傳輸“DAS跳閘”信號給棒電源機組，斷開發(fā)電機勵磁回路以實現(xiàn)停堆。由DAS向RDPS控制柜提供48 VDC電壓。

②DAS可通過4～20 mA模擬量信號監(jiān)測機組公共母線上的AB和BC線電壓，以確保反應(yīng)堆停堆。4～20 mA信號電源由DAS機柜提供。

RDPS-DAS停堆接口設(shè)計原理圖如圖2所示。

圖2 RDPS-DAS停堆接口設(shè)計原理圖

DAS的勵磁脫扣電路包含兩個48 VDC有源觸點：一個用于自動跳閘，另一個用于手動跳閘。

①DAS機柜內(nèi)的K1、K2為常開有源觸點，當(dāng)接收“DAS跳閘”信號時，觸點閉合。

②當(dāng)K1閉合后，勵磁脫扣電路中位于RDPS控制柜內(nèi)的接觸器KM1右側(cè)線圈將得電，并通過機械線圈將左側(cè)的常閉觸點斷開，最終實現(xiàn)發(fā)電機勵磁回路跳閘。

3.2 RDPS與ECS、PLS的停堆接口

主交流電源系統(tǒng)是一個不執(zhí)行任何安全功能的非1E級系統(tǒng)，從核島動力中心經(jīng)ECS斷路器給棒電源機組提供380 V交流電。

核電廠控制系統(tǒng)為非1E級，執(zhí)行核電站從冷停堆到滿功率的正常運行所必需的功能。通過建立并維持核電站的運行條件在規(guī)定的限制之內(nèi)，減少觸發(fā)保護動作工況的出現(xiàn)和減輕操縱員日常工作負(fù)擔(dān)，從而提高核電廠的安全性。

RDPS與PLS之間的接口應(yīng)為硬接線，傳輸開關(guān)量。

RDPS-PLS/ECS停堆接口設(shè)計原理圖如圖3所示。

圖3 RDPS-PLS/ECS停堆接口設(shè)計原理圖

①ECS可就地切斷對電動機的380 VAC供電，但一般只在維修時使用。

②PLS軟操可對RDPS控制柜發(fā)送“停止”命令，斷開發(fā)電機出口斷路器，以切斷供電。

③PLS軟操可對ECS發(fā)送“停止”命令，斷開ECS出口斷路器，以切斷ECS對電動機的供電。

④PLS可接收RDPS控制柜發(fā)送的停機命令，經(jīng)運行模式和優(yōu)先邏輯判斷后，發(fā)送“停止”命令給ECS。ECS切斷對電動機的供電。此工作方式可完成MCR和就地控制柜控制的同步交換。

⑤RDPS控制柜PLC監(jiān)測機組的振動和溫度等信息，并通過無源觸點將“電動機跳閘”信號傳輸給PLS。PLS接收到此信號后，應(yīng)立即使ECS斷路器跳閘。

3.3 RDPS與ESS的停堆接口

地震自動停堆系統(tǒng)獨立于保護和安全監(jiān)測系統(tǒng)及多樣化驅(qū)動系統(tǒng)，通過連續(xù)監(jiān)測地震動并當(dāng)監(jiān)測到地震動加速度超過預(yù)先設(shè)定的整定值時，產(chǎn)生離散停堆信號驅(qū)動棒電源機組出口斷路器跳閘，以觸發(fā)反應(yīng)堆停堆系統(tǒng)。

ESS是非1E級儀控系統(tǒng)，不執(zhí)行安全有關(guān)功能。

①ESS A通道邏輯觸發(fā)機柜通過無源、常開觸點，發(fā)送“ESS A通道地震停堆觸發(fā)信號”至RDPS控制柜A。

②ESS B通道邏輯觸發(fā)機柜通過無源、常開觸點，發(fā)送“ESS B通道地震停堆觸發(fā)信號”至RDPS控制柜B。

③僅當(dāng)A、B兩個通道均有效輸出停堆信號，并將兩臺棒電源機組出口斷路器均斷開時，才能完全切斷對機組對CRDM的供電，最終實現(xiàn)停堆。

RDPS控制柜與ESS之間的接口應(yīng)為硬接線，傳輸開關(guān)量信號。RDPS-ESS停堆接口設(shè)計原理圖如圖4所示。

圖4 RDPS-ESS停堆接口設(shè)計原理圖

RDPS僅接收來自ESS的停堆觸發(fā)信號，并不向ESS發(fā)送出口斷路器狀態(tài)反饋信號。

①ESS發(fā)送的脈沖型觸點信號的脈沖寬度至少應(yīng)為1 s(可上下浮動5%)。

②當(dāng)ESS A/B通道邏輯觸發(fā)柜的地震停堆觸發(fā)信號處于觸發(fā)狀態(tài)時，應(yīng)閉合RDPS控制柜的常開觸點。

3.4 RDPS與RTS的停堆接口

反應(yīng)堆停堆系統(tǒng)接收來自保護和安全監(jiān)測系統(tǒng)發(fā)送的脫扣信號(分勵或欠壓)，并觸發(fā)動作切斷RDPS對CRDM的供電，以實現(xiàn)反應(yīng)堆停堆。

①每個停堆斷路器設(shè)有額定電壓為48 VDC的欠壓(UV)脫扣裝置和額定電壓為220 VDC的勵磁脫扣(SHTR)裝置。發(fā)生自動或手動反應(yīng)堆緊急停堆時，PMS通過對欠壓脫扣裝置和勵磁脫扣裝置發(fā)送信號，使停堆斷路器分閘。

②每個停堆斷路器都會提供分閘狀態(tài)給保護與安全監(jiān)測系統(tǒng)、電廠控制系統(tǒng)以及落棒試驗子系統(tǒng)(rod drop test system,RDTS)，以確保反應(yīng)堆已停堆。

RDPS-RTS停堆接口設(shè)計原理圖如圖5所示。

圖5 RDPS-RTS停堆接口設(shè)計原理圖

4 多樣性和冗余性

CAP1400棒電源系統(tǒng)在自身結(jié)構(gòu)以及與其他系統(tǒng)接口的設(shè)計上，均充分遵循了多樣性和冗余性的原則，提高了核電機組運行的穩(wěn)定性和安全性。

4.1 多樣性

基于計算機的數(shù)字化儀控系統(tǒng)具有可靠性高、應(yīng)用靈活的特點，但由于數(shù)字化的弊端，軟件共因故障的問題也較突出。引入多樣性可較大程度避免或減緩軟件共因故障的影響[4]。

HAF102-2004明確指出：采用多樣性原則能減少某些共因故障的可能性，從而提高某些系統(tǒng)的可靠性[5]。

多樣性是儀控系統(tǒng)設(shè)計的一項原則，是指通過探測不同參數(shù)，使用不同技術(shù)、不同算法、不同驅(qū)動手段響應(yīng)電站工況。

NUREG/CR-6303把多樣性分為6種重要的類型：人員多樣性、設(shè)計多樣性、軟件多樣性、功能多樣性、信號多樣性以及設(shè)備多樣性。CAP1400儀控系統(tǒng)總體結(jié)構(gòu)遵從NUREG/CR-6303，其在多樣性的設(shè)計上和功能上充分考慮并滿足NUREG/CR-6303中第三章“分析導(dǎo)則”的要求[6]。

與棒電源系統(tǒng)停堆功能相關(guān)的多樣性表現(xiàn)如下。

(1)設(shè)計多樣性。

在CAP1400數(shù)字化儀控系統(tǒng)設(shè)計中，與RDPS有停堆接口的PLS、DAS、PMS均采用了不同的架構(gòu)方式或處理芯片，保證了設(shè)計的多樣性。

(2)設(shè)備多樣性。

①傳感器多樣性。DAS采用獨立于PMS的現(xiàn)場傳感器采集過程參數(shù)，因此即使PMS因為傳感器故障失效時，DAS仍可正常執(zhí)行其功能。

②處理器多樣性。DAS、PMS分別采用不同技術(shù)原理、體系架構(gòu)和開發(fā)驗證平臺的芯片。

③執(zhí)行機構(gòu)多樣性。DAS、ESS通過切斷發(fā)電機出口斷路器，而PMS則通過切斷停堆斷路器，實現(xiàn)停堆。PLS既可通過切斷ECS斷路器，也可通過切斷發(fā)電機出口斷路器，實現(xiàn)停堆。其執(zhí)行手段具有多樣性。

④顯示系統(tǒng)的多樣性。PMS、PLS和DAS均采用了不同的顯示系統(tǒng)，因此不會出現(xiàn)因共模故障導(dǎo)致所有顯示丟失的情況，為電站操作員提供了充足、可靠的電站信息。

(3)功能多樣性。

PMS是一套具有4個獨立序列的1E級系統(tǒng)，采用4取2表決實現(xiàn)緊急停堆驅(qū)動；而DAS具有2個序列，采用2取2表決實現(xiàn)緊急停堆驅(qū)動。此外，DAS與PMS還采用不同的觸發(fā)整定值、不同的延時時間和不同的控制邏輯來實現(xiàn)驅(qū)動功能。兩者采集不同傳感器的信號，采用不同的方式驅(qū)動專設(shè)安全設(shè)備來緩解事故后果。

(4)人員多樣性。

DAS的設(shè)計、驗證和確認(rèn)、實施過程由不同的開發(fā)人員完成。

(5)信號多樣性。

在緊急停堆中，針對特定事件的信號，在PMS內(nèi)來自不同類型傳感器，而在DAS內(nèi)則來自專用傳感器。

(6)軟件多樣性。

PMS、DAS執(zhí)行的自動及硬手操保護功能不依賴于軟件的運行，且PMS、PLS和DAS均采用了不同的設(shè)計工具軟件。

4.2 冗余性

冗余是提高安全重要系統(tǒng)可靠性的重要方法[7]。在核安全級數(shù)字化儀控系統(tǒng)的設(shè)計中，冗余設(shè)計是降低因共模失效(common mode failure,CMF)導(dǎo)致部分CAP1400儀控總體結(jié)構(gòu)無法響應(yīng)瞬態(tài)或核電站故障概率的有效手段之一。冗余設(shè)計本身并不能預(yù)防CMF，但在各個失效間隔時間足夠大的情況下，使用冗余子系統(tǒng)可以使電站發(fā)現(xiàn)并響應(yīng)包括CMF在內(nèi)的失效。棒電源系統(tǒng)停堆功能設(shè)計中采用的冗余設(shè)計介紹如下。

①棒電源系統(tǒng)本身采用了兩套電動機、發(fā)電機組并聯(lián)同步運行的結(jié)構(gòu)，在系統(tǒng)設(shè)計上保證了單個元件的故障不會影響負(fù)荷的持續(xù)供電。

②在儀控系統(tǒng)的第0層～第2層均有可發(fā)送或執(zhí)行停堆指令的系統(tǒng)，體現(xiàn)了停堆操作主體的冗余性。

③在遵循執(zhí)行優(yōu)先級原則的前提下，既可在儀控系統(tǒng)第0層實現(xiàn)對ECS、RDPS控制柜、RTS的就地停堆控制，也可在位于儀控系統(tǒng)第2層的主控室或工程師站實現(xiàn)遠(yuǎn)程停堆控制。

④DAS對發(fā)電機勵磁線圈的手動分閘及自動跳閘的冗余控制、PLS對機組的軟操停機及經(jīng)檢測信號自動停機的冗余控制、ECS對電動機入口電壓手動切斷及經(jīng)PLS指令自動切斷的冗余控制，均體現(xiàn)了棒電源系統(tǒng)停堆操作方式的冗余性。

5 結(jié)束語

在第三代核電堆型CAP1400數(shù)字化儀控系統(tǒng)中，

棒電源系統(tǒng)與多樣化驅(qū)動系統(tǒng)、電廠控制系統(tǒng)、地震自動停堆系統(tǒng)、主交流電源系統(tǒng)、停堆斷路器等接口均能實現(xiàn)不同方式的安全停堆，具有就地控制與遠(yuǎn)程控制相配合、手動控制與自動控制相結(jié)合的特點。

此外，在棒電源系統(tǒng)整體結(jié)構(gòu)設(shè)計上，兩套電動機、發(fā)電機組并聯(lián)同步運行，體現(xiàn)了核電冗余設(shè)計的理念，保證了單個元件的故障不會影響負(fù)荷的持續(xù)供電。同時，在儀控系統(tǒng)總體結(jié)構(gòu)設(shè)計上，與棒電源系統(tǒng)有停堆接口或功能相關(guān)的PLS、DAS、ESS、ECS、RTS以及PMS等系統(tǒng)，均充分遵循了多樣性和冗余性的設(shè)計原則，提高了CAP1400核電堆型的穩(wěn)定性和安全性。系統(tǒng)接口的設(shè)計和管理往往是核電項目工程建設(shè)的難點及運行維護階段中的風(fēng)險項[8]，因此系統(tǒng)設(shè)計必須嚴(yán)格遵循核電廠基本安全原則、充分貫徹縱深防御理念[9]。

[1] 陶果,李虎,張東生.核電站棒電源機組設(shè)計研究[J].電工技術(shù),2016,8(A):33-34.

[2] 尹小龍,趙海江,張前平,等.基于電動機發(fā)電機組的核電站棒電源系統(tǒng)設(shè)計[J].新能源與風(fēng)力發(fā)電,2015,42(7):67-70.

[3] 張淑慧,任永忠.AP1000核電廠儀控系統(tǒng)介紹[J].自動化儀表,2010,31(10):48-51.

[4] 淮小利,張雷,李朝歷.核電站儀控系統(tǒng)的多樣性評估方法及應(yīng)用[J].核電子學(xué)與探測技術(shù),2016,36(1):38-42.

[5] 國家核安全局.HAF 102 核動力廠設(shè)計安全規(guī)定[S].北京：中國法制出版社,2004.

[6] NUREG/CR-6303 Method for Performing Diversity and Defense-in-Depth Analyses of Reactor Protection Systems[S].NRC,1994.

[7] 王鼎,王曉偉,徐曉冬.一種核安全級數(shù)字化儀控系統(tǒng)現(xiàn)場控制站的冗余設(shè)計[J].原子能科學(xué)技術(shù),2013,47(1):105-108.

[8] 程東平，孫漢虹.核電工程項目管理[M].北京：中國電力出版社，2006.

[9] 童爭光.AP1000核電項目的設(shè)計接口管理研究[J].新能源建設(shè),2014,101(2):78-80.