凝結(jié)水系統(tǒng)單一故障甩負荷問題改造策略研究

黃超武，李培金，鄒向陽

（臺山核電合營有限公司，廣東 臺山 529200）

0 引言

核電廠凝結(jié)水抽取系統(tǒng)（CEX）的主要功能為冷凝從低壓缸出來的乏蒸汽，收集各路疏回水，然后用凝結(jié)水泵經(jīng)低壓加熱系統(tǒng)將凝結(jié)水輸送至除氧器。某核電廠凝結(jié)水系統(tǒng)設(shè)計有3臺凝結(jié)水泵，每臺泵設(shè)計容量為滿功率下需求流量的50%，當電功率在40%Pn以上時，3臺凝結(jié)水泵配置為兩臺運行，一臺備用。如在運泵異常，則備用泵自動啟動以保障除氧器正常供水。系統(tǒng)凝結(jié)水泵流程簡圖如圖1所示。

圖1 凝結(jié)水泵流程簡圖Fig.1 Flow diagram of condensate pump

為避免因供水不足導致停機、停堆風險，在40%Pn以上工況，如備用泵未能正常啟動時，一臺CEX不足以補充除氧器水量。為避免除氧器液位低導致跳機、跳堆，則會延時5s觸發(fā)甩負荷信號，將機組功率降到40%以下。

1 原始設(shè)計中存在的問題

1.1 甩負荷控制回路

原始設(shè)計中為避免單一控制機柜故障導致多臺凝結(jié)水泵均失去，該電站3臺凝結(jié)水泵及其出口隔離閥被配置在3個獨立的DCS控制機柜。凝結(jié)水系統(tǒng)觸發(fā)甩負荷邏輯如圖2、圖3所示。在40%Pn功率以上，如運行中的凝結(jié)水泵數(shù)量小于2，則觸發(fā)甩負荷信號，其中判斷單列凝結(jié)水泵運行的條件為泵運行疊加泵出口隔離閥開啟。

圖2 原始設(shè)計凝結(jié)水系統(tǒng)觸發(fā)甩負荷簡圖（A列）Fig.2 Schematic diagram of load rejection triggered by the original design condensate system (column A)

圖3 原始設(shè)計凝結(jié)水系統(tǒng)觸發(fā)甩負荷簡圖（B列）Fig.3 Schematic diagram of triggering load rejection of the original design condensate system (column B)

為降低拒動風險，甩負荷控制回路被分為A/B列冗余配置，任何一列觸發(fā)則觸發(fā)甩負荷，其中A列如圖2所示。各機柜間凝結(jié)水泵的運行信號通過硬接線傳輸，B列如圖3所示。各機柜間凝結(jié)水泵的運行信號通過DCS機柜間網(wǎng)絡(luò)協(xié)議傳輸。

1.2 系統(tǒng)軟硬件架構(gòu)

該電廠常規(guī)島系統(tǒng)DCS采用的是德國西門子公司SPPA-T2000控制系統(tǒng)，按系統(tǒng)功能配置為A/B兩列，每列配置獨立的供電、廠房、信號回路，避免單一故障，如配電盤失電、火災(zāi)等導致整個常規(guī)島控制系統(tǒng)失去[1]。凝結(jié)水抽取系統(tǒng)（CEX）共有3列，每列包含一臺泵及配套設(shè)備，其中第1、3列被分配在DCS系統(tǒng)A列，第2列被分配在DCS系統(tǒng)B列。泵和出口隔離閥均通過IO卡件驅(qū)動，反饋信號經(jīng)IO卡件送至CPU中參與邏輯計算，包括調(diào)節(jié)與保護功能，其中表征該列可用的信號分別通過網(wǎng)絡(luò)信號和硬接線信號送往其他機柜參與甩負荷邏輯。其中，第二列和第三列可用信號通過硬接線送往A列甩負荷邏輯，第一列和第三列可用信號通過網(wǎng)絡(luò)送往B列甩負荷邏輯。設(shè)備與DCS系統(tǒng)結(jié)構(gòu)如圖4所示。

圖4 系統(tǒng)軟硬件架構(gòu)簡圖Fig.4 Schematic diagram of system software and hardware architecture

1.3 原始設(shè)計缺陷

當前甩負荷控制回路存在單一設(shè)備故障導致甩負荷信號誤觸發(fā)風險，以機組功率為100%Pn，1號、2號凝結(jié)水泵1CEX2120PO、1CEX2220PO運行，以3號凝結(jié)水泵1CEX2320PO備用工況為例，當驅(qū)動1CEX2120PO的IO卡件故障時，雖然泵仍正常運行，但送往DCS的泵運行狀態(tài)變?yōu)?，此時邏輯判斷該列變成停運狀態(tài)，則直接觸發(fā)甩負荷信號。其他幾種故障模式也會導致同樣后果，如驅(qū)動泵、閥門IO卡件、信號線斷線等。另外，對A列甩負荷控制回路，如機柜2、3與機柜1之間的硬件線信號IO卡件故障也會導致凝結(jié)水泵運行狀態(tài)變?yōu)?，導致甩負荷信號誤觸發(fā)。

綜上，當運行列的凝結(jié)水泵或?qū)?yīng)出口隔離閥門的IO卡件故障或信號線斷線時，將觸發(fā)非預期甩負荷信號，存在單一設(shè)備故障導致機組瞬態(tài)的重大隱患。

2 改造方案

2.1 改造范圍

通過優(yōu)化凝結(jié)水系統(tǒng)觸發(fā)甩負荷控制回路邏輯等手段，解決單一設(shè)備故障導致甩負荷信號誤觸發(fā)問題，但不允許引入新的單一故障點。

2.2 設(shè)計原則

電廠甩負荷控制回路已經(jīng)過調(diào)試試驗和機組正常運行驗證，整體功能無異常。本次改造為解決單一故障導致甩負荷信號誤觸發(fā)問題，但改造過程應(yīng)遵循以下原則：

1）不影響系統(tǒng)外設(shè)備，且不能改變凝結(jié)水系統(tǒng)甩負荷控制回路原始設(shè)計意圖和整體邏輯功能。

2）滿足單一故障準則，凝結(jié)水系統(tǒng)甩負荷控制回路任何部位發(fā)生單一隨機故障時，仍能實現(xiàn)凝結(jié)水泵運行數(shù)量小于2時觸發(fā)甩負荷功能。

3）不增加系統(tǒng)誤動、拒動風險。

4）充分考慮系統(tǒng)冗余度、物理和電氣分離或設(shè)備及系統(tǒng)的多樣性等要求。

2.3 優(yōu)化方案

針對原始設(shè)計中的兩個單一故障點，針對性地提出改進措施：

1）凝結(jié)水泵及出口隔離閥反饋信號回路單一故障點

使用凝結(jié)水泵停運狀態(tài)、出口隔離閥關(guān)閉或泵運行狀態(tài)、出口隔離閥開啟反饋消失，疊加泵出口流量小于860m3/h，作為本列CEX不可用判定條件。該方案能有效解決單一故障導致甩負荷問題，正常運行工況下，CEX泵出口流量大于860m3/h，如CEX泵、出口隔離閥驅(qū)動卡件、信號回路硬接線、就地設(shè)備反饋故障，泵出口流量不變，則不會觸發(fā)該列不可用信號，可以消除誤動風險。如出現(xiàn)泵跳閘、出口隔離閥關(guān)閉等異常工況，出口流量會迅速下降到860m3/h以下，能正常觸發(fā)該列不可用信號，進而正常觸發(fā)切列或甩負荷。

2）A列甩負荷控制回路上機柜間硬接線信號單一故障點

將機柜間傳輸信號的表征意義由該列運行修改為該列停用。在原始設(shè)計中，正常工況如該列投運，該信號值為1。如機柜間硬接線信號斷線或IO卡件故障，則下游機柜接收到的信號變?yōu)?，將直接觸發(fā)甩負荷。修改為表征該列停用后，正常工況如該列投運，該信號值為0。如機柜間硬接線信號斷線或IO卡件故障，則下游機柜接收到的信號變?yōu)?，不會誤觸發(fā)甩負荷信號，如此時疊加該列真實停運，可通過B列甩負荷控制回路正常觸發(fā)甩負荷[2]。

修改后甩負荷邏輯簡圖如圖5所示。

圖5 凝結(jié)水系統(tǒng)觸發(fā)甩負荷改造方案簡圖（A列）Fig.5 Schematic diagram of load rejection modification plan triggered by condensate system (column A)

3 改造方案評估與驗證

3.1 改造方案成本與效益影響評估

改造方案設(shè)計中需要重復考慮成本和收益，在實現(xiàn)改造需求和設(shè)計原則的前提下，選擇最經(jīng)濟的方案。對本改造，其他備選方案有通過增加冗余IO點、傳感器，或者設(shè)計冗余IO板卡等，但這些方案會涉及新增實體設(shè)備、電纜敷設(shè)等工作，無論是改造方案設(shè)計、現(xiàn)場實施，以及后續(xù)機組正常運行期間的運行和維護成本都會大大增加，而且新增設(shè)備會增加DCS負荷，對應(yīng)的改造實施工期、現(xiàn)場實施風險也會增加，不推薦采用。本文采用的改造方案充分利用現(xiàn)有硬件設(shè)備，僅通過優(yōu)化組態(tài)的方式實現(xiàn)設(shè)計需求，避免單一故障導致甩負荷問題，且有效控制拒動、誤動風險，改造成本和實施風險都是最低的[3]。

3.2 改造方案驗證

本改造方案設(shè)計功能會影響機組甩負荷，需嚴格控制改造風險，避免因改造方案選擇失敗導致非預期機組瞬態(tài)或引入新的單一故障點[4]。改造方案驗證包括全鏈路邏輯推演和模擬機平臺驗證兩個環(huán)節(jié)，兩個環(huán)節(jié)互為補充。

全鏈路推演主要通過預想在各種機組運行工況下，如信號鏈路上設(shè)備出現(xiàn)故障時，邏輯的響應(yīng)是否符合預期，以此驗證改造方案的合理性。本改造涉及40%Pn甩負荷邏輯，因此推演方案包括100%Pn、30%Pn兩個機組運行工況，并分別考慮3臺CEX泵不同運行組合配置場景，預想的故障模式需覆蓋整個信號回路，主要的場景及故障模式示例見表1。

表1 100%Pn功率平臺全鏈路推演場景與故障模式Table 1 100% Pn Power platform full link simulation scenarios and fault modes

考慮到凝結(jié)水系統(tǒng)邏輯關(guān)系復雜，單純的離線推演可能存在因預想狀態(tài)、邏輯關(guān)系不全面導致結(jié)果存在偏差，而模擬機平臺可以彌補該缺陷，通過模擬機驗證可測試反應(yīng)各種工況下信號回路的響應(yīng)是否符合預期。模擬機平臺驗證流程與全鏈路推演方案類似，首先需要假設(shè)場景，然后模擬故障觸發(fā)，驗證結(jié)果是否與預期相符，其主要差異在于模擬機可較真實地反映設(shè)備狀態(tài)、參數(shù)、邏輯關(guān)系的響應(yīng)情況，特別是故障觸發(fā)期間設(shè)備狀態(tài)改變后，機組運行參數(shù)、工藝系統(tǒng)的響應(yīng)無法通過邏輯推演得出結(jié)論，需要通過模擬機進行具體的驗證[5]。

針對本改造方案，需要先在模擬機平臺實施修改，并設(shè)置滿功率、低功率以及不同泵組合運行工況，再通過教控臺模擬故障模式，對邏輯關(guān)系、就地設(shè)備的響應(yīng)是否與原設(shè)計相符開展進一步論證，并與全鏈路邏輯推演結(jié)果進行比對。模擬驗證示例如下：

1）機組滿功率，1、2號泵運行，模擬1號泵因出口壓力低跳閘，3號泵聯(lián)啟：1號泵出口流量低信號（＜860m3/h）觸發(fā)，第一列不可用，第二、三列正常運行，機組功率穩(wěn)定，未觸發(fā)甩負荷。

2）機組滿功率，1、2號泵運行，模擬3號泵失電，1號泵因出口壓力低跳閘，3號泵未聯(lián)啟：1號泵和3號泵停運、出口流量低信號均觸發(fā)，第一、三列CEX不可用，機組甩負荷至40%Pn。

3）機組滿功率，1、2號泵運行，模擬2號泵運行反饋消失：第一、二列正常運行，機組功率穩(wěn)定，未觸發(fā)甩負荷，僅觸發(fā)報警提醒2號泵故障。

4）機組滿功率，1、2號泵運行，模擬1號泵出口流量取消管線堵塞，1號泵出口3塊流量表均觸發(fā)流量低信號（＜860m3/h），3號泵未聯(lián)啟：1號泵出口流量低觸發(fā)再循環(huán)閥開啟，總流量輕微波動，經(jīng)重新調(diào)節(jié)平衡，依然保持兩列CEX可用，機組功率穩(wěn)定，未觸發(fā)甩負荷。

5）機組滿功率，1、2號泵運行，模擬1號泵出口隔離閥異常關(guān)閉：1號泵出口流量低觸發(fā)再循環(huán)閥開啟，但出口流量低信號（＜860m3/h）觸發(fā)，備用泵未自動聯(lián)啟，僅第二列CEX可用，機組甩負荷至40%Pn。

經(jīng)過模擬驗證各類工況和故障模式，改造后功能均符合設(shè)計預期。通過邏輯推演和模擬機驗證，可提前識別方案錯誤，有效控制改造風險，避免在機組正式實施后正常運行期間才發(fā)現(xiàn)改造方案錯誤，提升改造質(zhì)量。

4 改造效果

目前該電廠兩臺機組均已完成改造，機組實施邏輯修改后已經(jīng)過1～2個換料循環(huán)的驗證，從兩臺機組上下行和滿功率運行情況來看，各項邏輯功能響應(yīng)正確，符合設(shè)計預期。機組正常運行期間，通過動態(tài)查看實時數(shù)據(jù)，并與設(shè)計方案、全鏈路邏輯推演和模擬機驗證結(jié)果對比，與設(shè)計需求完全相符，滿足改造要求，可避免CEX水系統(tǒng)單一故障導致甩負荷信號誤觸發(fā)，并減少拒動風險。

5 總結(jié)

核電廠凝結(jié)水抽取系統(tǒng)作為除氧器供水系統(tǒng)，會直接影響除氧器液位控制，并對蒸發(fā)器液位控制存在一定的影響。單一故障導致甩負荷信號誤觸發(fā)會直接影響機組經(jīng)濟性，且預期外的甩負荷會導致堆芯瞬態(tài)，間接影響核安全。改造方案設(shè)計過程中，通過深入研究信號回路各邏輯關(guān)系，并經(jīng)過反復迭代、全信號鏈路邏輯推演、模擬機平臺驗證等手段，最終形成本改造方案。經(jīng)現(xiàn)場實施驗證，結(jié)果符合預期。該項目的成功實施，消除電廠凝結(jié)水系統(tǒng)單一故障導致甩負荷信號誤觸發(fā)風險，有效提高機組經(jīng)濟性和可靠性，同時對后續(xù)單一失效相關(guān)改造項目和其他電廠具有一定的參考價值。