王仁志

（江蘇核電有限公司，江蘇 連云港 222042）

0 引言

田灣核電站一期工程采用WWER-1000/320系列核電機(jī)組為原型的AES-91型改進(jìn)型機(jī)組，首次應(yīng)用全數(shù)字化的儀控系統(tǒng)完成機(jī)組的正常運(yùn)行和事故工況下的控制和安全停堆。德國(guó)SIEMENS（西門(mén)子）公司的T-XP系統(tǒng)用于實(shí)現(xiàn)田灣核電站正常運(yùn)行系統(tǒng)的過(guò)程控制和設(shè)備的連鎖保護(hù)；德國(guó)AREVA（阿?，m）公司T-XS系統(tǒng)用于安全及安全相關(guān)系統(tǒng)的保護(hù)控制和安全停堆。

1 T-XP調(diào)試出現(xiàn)的問(wèn)題和處理

1.1 專(zhuān)用汽機(jī)控制與T-XP系統(tǒng)通訊

SIEMENS公司為了節(jié)省費(fèi)用，專(zhuān)用的汽機(jī)控制系統(tǒng)作為T(mén)-XP系統(tǒng)[1]的一個(gè)子站，沒(méi)有采用冗余CPU設(shè)計(jì)，而是借用汽機(jī)控制系統(tǒng)的主CPU進(jìn)行通訊，通訊負(fù)荷過(guò)大造成汽機(jī)控制系統(tǒng)信號(hào)出現(xiàn)不定期的中斷。通過(guò)測(cè)試，主CPU最大負(fù)荷達(dá)68.1%。

增加一對(duì)冗余CPU模件專(zhuān)門(mén)用作汽機(jī)控制系統(tǒng)的主站掛在T-XP環(huán)網(wǎng)上，同時(shí)調(diào)整主CPU的時(shí)鐘基本周期為200ms，解決了信號(hào)間歇性中斷的問(wèn)題。

1.2 電機(jī)預(yù)埋測(cè)溫元件的電磁干擾問(wèn)題

主冷卻劑泵、循環(huán)水泵等大型電機(jī)設(shè)備的線圈溫度信號(hào)（Pt100）由T-XP系統(tǒng)的FUM模件采集，F(xiàn)UM模件接口電路濾波能力不足，測(cè)溫信號(hào)出現(xiàn)波動(dòng)。通過(guò)加裝溫度變送器，同時(shí)更換信號(hào)采集模件類(lèi)型，抗干擾能力提高，滿(mǎn)足大型電機(jī)溫度的監(jiān)視要求。

1.3 連鎖保護(hù)信號(hào)的供電設(shè)計(jì)

地坑液位聯(lián)鎖信號(hào)設(shè)計(jì)為常閉（NC）節(jié)點(diǎn)，液位變送器由FUM模件供電和檢測(cè)，正常運(yùn)行時(shí)節(jié)點(diǎn)為斷開(kāi)狀態(tài)。FUM模件一旦退出運(yùn)行，液位變送器失電，節(jié)點(diǎn)閉合。模件重新運(yùn)行后，F(xiàn)UM模件自檢較液位變送器的初始化速度快，變送器輸出節(jié)點(diǎn)仍為閉合狀態(tài)，F(xiàn)UM檢測(cè)到該聯(lián)鎖信號(hào)并啟動(dòng)地坑泵。地坑液位變送器由模件供電修改為機(jī)柜供電，這樣FUM模件退出后，變送器供電正常，節(jié)點(diǎn)狀態(tài)保持。

1.4 操作員終端（OT）問(wèn)題

1.4.1 供電問(wèn)題

圖形服務(wù)器系統(tǒng)設(shè)備的供電來(lái)自服務(wù)器內(nèi)部供電回路。該系統(tǒng)設(shè)備功率大，發(fā)熱量大，造成局部過(guò)熱，溫度超限值后系統(tǒng)自動(dòng)斷電，設(shè)備保護(hù)停運(yùn)。這時(shí)，操作員終端自檢到設(shè)備連接斷開(kāi)，立即通過(guò)重啟來(lái)恢復(fù)系統(tǒng)運(yùn)行。后將供電方式全部更換為外置UPS段220VAC電源供電。

同時(shí)，圖形服務(wù)器系統(tǒng)設(shè)備（OT、圖形服務(wù)器、網(wǎng)絡(luò)交換機(jī)）任一設(shè)備失電，都會(huì)引起OT重啟，從而造成系統(tǒng)不可用。所以外置電源必須采用雙UPS供電，才能保證電源可靠，避免供電問(wèn)題引起OT重啟或不可用。

1.4.2 OT報(bào)警溢出系統(tǒng)軟件設(shè)計(jì)報(bào)警存放在一個(gè)循環(huán)列表中，出現(xiàn)報(bào)警如果操作員從OT終端畫(huà)面的操作塊/顯示塊細(xì)節(jié)窗口（mini ASD）進(jìn)行確認(rèn)，不能完全消除該報(bào)警，必須從畫(huà)面的主報(bào)警窗（main ASD）進(jìn)行報(bào)警確認(rèn)。所有報(bào)警存儲(chǔ)在主報(bào)警窗（main ASD）系統(tǒng)，同時(shí)打上時(shí)間（TTD-DATA）標(biāo)簽。長(zhǎng)期存在將發(fā)生報(bào)警信號(hào)超設(shè)計(jì)容量而阻止了新的報(bào)警的出現(xiàn)，即報(bào)警溢出。影響操作員的正常監(jiān)視和問(wèn)題的處理。首先，操作員要培養(yǎng)到主報(bào)警窗消除報(bào)警的習(xí)慣并固化到操作員手冊(cè)里，同時(shí)，增加軟件中報(bào)警矩陣的容量，避免溢出問(wèn)題。

1.4.3 優(yōu)化報(bào)警分區(qū)

T-XP系統(tǒng)的OM690監(jiān)視系統(tǒng)的操作員OT終端是一拖三設(shè)計(jì)，信息量大，電廠所有報(bào)警在每個(gè)終端都可以顯示。而操作員是分核島、常規(guī)島以及輔助系統(tǒng)3塊，換句話，反應(yīng)堆操作員可以看到常規(guī)島系統(tǒng)（汽輪機(jī)側(cè)）的報(bào)警，常規(guī)島操作員也可以看到核島系統(tǒng)的報(bào)警，操作員的工作量被放大，分散了操作員的注意力，影響正常監(jiān)盤(pán)和事故的應(yīng)急處理。

設(shè)置報(bào)警權(quán)限，對(duì)應(yīng)主控運(yùn)行操作人員負(fù)責(zé)的反應(yīng)堆、汽輪機(jī)和輔助系統(tǒng)報(bào)警。同時(shí)，對(duì)存在交叉報(bào)警的功能區(qū)進(jìn)行功能區(qū)拆分，增加新的功能區(qū)，從技術(shù)層面減輕操作員的工作量，適應(yīng)運(yùn)行組織機(jī)構(gòu)設(shè)置的需要，提高了運(yùn)行的安全性。

1.5 調(diào)節(jié)閥控制問(wèn)題

由于工藝設(shè)計(jì)參數(shù)偏差，實(shí)際運(yùn)行時(shí)，部分調(diào)節(jié)閥門(mén)的流量特性不是線性和等百分比特性，造成調(diào)節(jié)閥不在工作區(qū)域，開(kāi)度過(guò)小，接近在關(guān)限位工作。在關(guān)限位狀態(tài)，調(diào)節(jié)閥受自動(dòng)命令執(zhí)行開(kāi)動(dòng)作，由于關(guān)限位信號(hào)抖動(dòng)，產(chǎn)生“狀態(tài)偏差”，導(dǎo)致退出“自動(dòng)位”，影響調(diào)節(jié)器的正常投入。

通過(guò)邏輯判斷，在關(guān)限位附近，利用關(guān)限位信號(hào)切換調(diào)節(jié)器偏差上限值，強(qiáng)制將調(diào)節(jié)器（PID）模塊經(jīng)驅(qū)動(dòng)控制模件（DCM）的短脈沖輸出變?yōu)殚L(zhǎng)脈沖輸出，通過(guò)連續(xù)開(kāi)命令，解決了關(guān)限位附近因脈沖信號(hào)造成的信號(hào)抖動(dòng)問(wèn)題。

2 T-XS調(diào)試出現(xiàn)的問(wèn)題和處理

2.1 ESFAS定期試驗(yàn)時(shí)穩(wěn)壓器安全閥的電動(dòng)先導(dǎo)閥動(dòng)作

ESFAS定期試驗(yàn)時(shí)，穩(wěn)壓器安全閥的電動(dòng)先導(dǎo)閥被試驗(yàn)信號(hào)微開(kāi)啟，從而使穩(wěn)壓器安全閥主閥處于全開(kāi)狀態(tài)，導(dǎo)致一回路降壓的事件。起因?yàn)椋嚎刂葡到y(tǒng)內(nèi)實(shí)施的先導(dǎo)閥輸出控制指令增加1s延遲的邏輯塊，與T-XS系統(tǒng)內(nèi)部原有ESFAS定期試驗(yàn)信號(hào)的時(shí)序不匹配，從而導(dǎo)致ESFAS定期試驗(yàn)的指令誤輸出約1s。主要原因是：優(yōu)先模件（AV42）[2]固化軟件的設(shè)計(jì)存在缺陷，同時(shí)技術(shù)人員對(duì)AV42模件的性能不甚了解，以及調(diào)試階段的功能驗(yàn)證不充分等造成的。在德方完善和升級(jí)模件內(nèi)的固化軟件后，經(jīng)驗(yàn)證徹底解決了該問(wèn)題。

2.2 AV42模件抗電磁干擾問(wèn)題

核電站安全系統(tǒng)的執(zhí)行單元（安全級(jí)的泵、風(fēng)機(jī)、閥門(mén)以及電動(dòng)機(jī)等設(shè)備）通過(guò)1E級(jí)的AV42模件控制。設(shè)備的反饋信號(hào)、驅(qū)動(dòng)信號(hào)的電源由模件供電，模件自身設(shè)置了3.2V閾值的超壓保護(hù)功能，去切斷對(duì)信號(hào)的供電。當(dāng)操作員啟動(dòng)380V以上電壓等級(jí)的設(shè)備時(shí)，和該設(shè)備相鄰的由AV42驅(qū)動(dòng)的開(kāi)關(guān)柜控制回路就會(huì)受到強(qiáng)電磁干擾，瞬間峰值電壓達(dá)4V，觸發(fā)AV42模件的電源超壓保護(hù)功能，OT畫(huà)面產(chǎn)生誤報(bào)警信號(hào)，干擾了運(yùn)行操作員的監(jiān)視和判斷，這種小概率事件的疊加可能引起保護(hù)系統(tǒng)的誤觸發(fā)，造成不必要的安全事件。

鑒于此，必須改變AV42模件反饋信號(hào)供電方式的方案，由模件本身供電改為由機(jī)柜供電，機(jī)柜的電源容量大，抗干擾能力強(qiáng)，瞬間的干擾電壓不會(huì)疊加到模件控制回路。最終解決了此類(lèi)問(wèn)題。

2.3 大氣釋放閥控制方式優(yōu)化

電站大氣釋放閥由T-XS系統(tǒng)AV42模件驅(qū)動(dòng)，T-XP系統(tǒng)進(jìn)行邏輯運(yùn)算。根據(jù)國(guó)家標(biāo)準(zhǔn)要求，對(duì)原設(shè)計(jì)進(jìn)行改進(jìn)，在控制室后備盤(pán)（Backup Panel）上增加大氣釋放閥的優(yōu)先控制按鈕。當(dāng)按鈕置“1”時(shí)，屏蔽T-XP系統(tǒng)的控制命令，僅T-XS系統(tǒng)和后備盤(pán)手操器的控制和保護(hù)指令有效。

2.4 ESFAS功能CD12和CD13優(yōu)化

給水隔離CD12（受影響的SG隔離）和蒸汽發(fā)生器傳熱管破裂（SGTR）工況下，蒸汽發(fā)生器隔離CD13（SGTR情況下的SG隔離）所需的執(zhí)行機(jī)構(gòu)，原設(shè)計(jì)采用一個(gè)安全儀控通道控制一個(gè)工藝序列執(zhí)行機(jī)構(gòu)。假若喪失一個(gè)安全儀控通道，且同時(shí)發(fā)生要求實(shí)施隔離的事故工況時(shí)，原設(shè)計(jì)將不滿(mǎn)足單一故障準(zhǔn)則，不能保證對(duì)應(yīng)工藝序列的可靠隔離。

通過(guò)修改閥門(mén)的控制和動(dòng)力電源通道，滿(mǎn)足了單一故障準(zhǔn)則，在事故工況下確保了對(duì)應(yīng)工藝序列的可靠隔離。

2.5 后備盤(pán)手操器操作方式優(yōu)化

調(diào)試時(shí)發(fā)現(xiàn)，后備盤(pán)的手操器為點(diǎn)動(dòng)方式，不帶自保持功能，必須一直按住開(kāi)關(guān)按鈕直至閥門(mén)開(kāi)到位或關(guān)到位，否則閥門(mén)將只停在中間位，該控制方式無(wú)法保證在事故工況下操縱員操作手操器的時(shí)間響應(yīng)要求。

將后備盤(pán)手操器原控制方式改為帶自保持的點(diǎn)觸發(fā)控制方式，只需點(diǎn)按開(kāi)/關(guān)按鈕，開(kāi)/關(guān)命令一直保持至開(kāi)/關(guān)反饋信號(hào)返回，大大縮短了操縱員的事故處理時(shí)間。

2.6 ATWS的多樣性問(wèn)題

按照10CFR50.62[3]的要求，ATWS（未能緊急停堆的瞬態(tài)響應(yīng)）的控制系統(tǒng)設(shè)計(jì)應(yīng)與保護(hù)系統(tǒng)采用不同的設(shè)備。按照田灣核電站的最初設(shè)計(jì)，在ATWS發(fā)生時(shí)，通過(guò)T-XS系統(tǒng)觸發(fā)保護(hù)功能向反應(yīng)堆注入濃硼以使反應(yīng)堆降到次臨界，該設(shè)計(jì)只考慮了保護(hù)系統(tǒng)停堆斷路器部分（包括機(jī)械部分）的故障，而沒(méi)有考慮保護(hù)系統(tǒng)測(cè)量和邏輯部分的軟件故障，因此無(wú)法解決T-XS系統(tǒng)本身軟件的失效問(wèn)題。NNSA認(rèn)為ATWS設(shè)計(jì)的獨(dú)立性不夠，不完全滿(mǎn)足多樣性的要求。因此，T-XP系統(tǒng)內(nèi)增加BE25功能，即ATWS（觸發(fā)信號(hào)為一回路高溫高壓）發(fā)生時(shí)，通過(guò)T-XP系統(tǒng)聯(lián)鎖向蒸汽發(fā)生器注入輔助給水的方式來(lái)緩解事故后果。

3 動(dòng)態(tài)試驗(yàn)出現(xiàn)的問(wèn)題及處理

3.1 二號(hào)低加液位波動(dòng)問(wèn)題

基于差壓式的液位測(cè)量方式在壓力急劇變化（負(fù)荷擾動(dòng)）時(shí)出現(xiàn)閃蒸現(xiàn)象，導(dǎo)致虛假液位，同時(shí)儀表脈沖管線有氣體而導(dǎo)致測(cè)量長(zhǎng)時(shí)間不準(zhǔn)確。

針對(duì)液位測(cè)量問(wèn)題，進(jìn)行了液位計(jì)的改造。將二號(hào)低加上腔室的3個(gè)液位計(jì)由先前的差壓式液位計(jì)換成毛細(xì)管液位計(jì)，從而能在瞬態(tài)下克服由于閃蒸導(dǎo)致的虛假測(cè)量液位。對(duì)二號(hào)低加下腔室2個(gè)液位計(jì)的平衡罐進(jìn)行不間斷補(bǔ)水，并在補(bǔ)水管線上安裝手動(dòng)調(diào)節(jié)閥，及時(shí)調(diào)節(jié)補(bǔ)水流量，以防止由于閃蒸引起的儀表測(cè)量不準(zhǔn)確。

此外，再循環(huán)閥動(dòng)作對(duì)液位測(cè)量的擾動(dòng)問(wèn)題，優(yōu)化了控制邏輯，將調(diào)節(jié)器前饋信號(hào)用再循環(huán)閥開(kāi)、關(guān)命令替代再循環(huán)閥開(kāi)、關(guān)反饋，即在閥門(mén)開(kāi)始開(kāi)、關(guān)動(dòng)作瞬間，就使二號(hào)低加液位調(diào)節(jié)閥動(dòng)作，減少再循環(huán)閥動(dòng)作引起的二號(hào)低加液位的波動(dòng)。

3.2 汽水失配問(wèn)題

汽水失配的實(shí)質(zhì)是從反應(yīng)堆產(chǎn)生并傳遞到蒸汽發(fā)生器的能量與二回路給水能夠帶走的能量之間的失配。為了維持蒸汽發(fā)生器的液位和保證反應(yīng)堆的安全，通過(guò)汽水失配邏輯觸發(fā)I類(lèi)預(yù)保護(hù)（PP1）和快速預(yù)保護(hù)（APP）動(dòng)作，通過(guò)降低反應(yīng)堆的功率來(lái)維持一回路熱井，避免更嚴(yán)重事故發(fā)生。

汽水失配算法主要有以下3個(gè)功能：

1）根據(jù)給水流量計(jì)算出反應(yīng)堆功率上限值，該限值作為反應(yīng)堆功率調(diào)節(jié)器的最大功率定值，限制反應(yīng)堆功率的提升。

2）當(dāng)汽水失配值達(dá)到一定值時(shí)，通過(guò)大汽水失配和小汽水失配算法，觸發(fā)1類(lèi)預(yù)保護(hù)動(dòng)作，以1步/s的速度順序下插控制棒，降低反應(yīng)堆功率，并在必要啟動(dòng)輔助給水泵和打開(kāi)輔助給水調(diào)節(jié)閥，維持蒸汽發(fā)生器的液位。

3）當(dāng)汽水失配值很大時(shí)，觸發(fā)快速預(yù)保護(hù)動(dòng)作，將第2組控制棒中價(jià)值最大的6束控制棒斷電，讓控制棒掉入堆芯，快速降低反應(yīng)堆的功率。

4 旁排調(diào)試出現(xiàn)的問(wèn)題和處理

4.1 旁排閥關(guān)閉速度較慢導(dǎo)致一回路過(guò)冷

主控室誤停堆試驗(yàn)，按計(jì)劃進(jìn)行反應(yīng)堆手動(dòng)停堆試驗(yàn)后，發(fā)生了一號(hào)蒸汽發(fā)生器給水流量與其他蒸汽發(fā)生器給水流量偏差大于42kg/s，且穩(wěn)壓器液位下降到低于定值1m，觸發(fā)了一號(hào)蒸汽發(fā)生器的SGTR保護(hù)事件。

后經(jīng)分析導(dǎo)致一回路冷卻過(guò)快的原因?yàn)閺呐耘砰_(kāi)啟48秒后至關(guān)閉這段時(shí)間內(nèi)，汽機(jī)旁排壓力定值需經(jīng)過(guò)45s（按現(xiàn)有設(shè)計(jì)參數(shù)）才由最低點(diǎn)2.63MPa恢復(fù)至6.27MPa，此期間主蒸汽母管壓力從6.43MPa下降到5.36MPa，一回路平均溫度由302℃下降至273℃，一回路冷卻劑體積收縮過(guò)快，導(dǎo)致穩(wěn)壓器的液位低于定值1m。

經(jīng)過(guò)將壓力定值回升時(shí)間由45S修改為16S和修改了穩(wěn)壓器液位定值的曲線后，試驗(yàn)成功。

4.2 回路冷卻速率不一致

調(diào)試期間，在機(jī)組冷卻工況下，由于四組旁排閥各閥體油路管道的差異和電液轉(zhuǎn)換器本身的輸出精度差等原因，導(dǎo)致一回路的冷卻速率很容易超過(guò)30℃/h。

修改旁排控制邏輯：冷卻方式下，當(dāng)前面一組旁排閥的開(kāi)度大于49.5%后，才允許打開(kāi)下一組旁排閥，防止過(guò)早投入第三組和第四組。

5 結(jié)束語(yǔ)

田灣核電站儀控專(zhuān)業(yè)采用從設(shè)計(jì)、采購(gòu)、監(jiān)造、安裝、調(diào)試以及運(yùn)行維護(hù)一條龍的管理模式，每個(gè)建設(shè)階段無(wú)縫銜接，當(dāng)出現(xiàn)問(wèn)題時(shí)能夠很快找到解決方案。田灣核電站數(shù)字化儀控系統(tǒng)的成功運(yùn)行，使核電站的控制水平更上一層樓，為兄弟電站的數(shù)字化控制提供了寶貴的經(jīng)驗(yàn)。

[1]德國(guó)SIEMENS V7.5-2003.02.27 T-XP手冊(cè)[S].

[2]德國(guó)AREVA T-XS User Manual for V3.0 and higher for LINUX Feb.28 2003 T-XS手冊(cè)[S].

[3]NRC(美國(guó)核管會(huì))美國(guó)聯(lián)邦法規(guī)10CFR50動(dòng)力堆監(jiān)管導(dǎo)則,ATWS法則[S].