姬新峰，宋　猛

（福建寧德核電有限公司，福建 寧德　355200）

核電ATWT保護(hù)系統(tǒng)T3試驗(yàn)邏輯分析與優(yōu)化

姬新峰，宋猛

（福建寧德核電有限公司，福建 寧德355200）

闡述了ATWT（未能緊急停堆預(yù)期瞬態(tài)）保護(hù)系統(tǒng)裝置的組成和T3試驗(yàn)及邏輯閉鎖原理，分析了T3試驗(yàn)存在的設(shè)計(jì)缺陷，并提出了優(yōu)化改進(jìn)方案，改進(jìn)后的系統(tǒng)整體運(yùn)行穩(wěn)定，未出現(xiàn)過(guò)設(shè)備誤動(dòng)情況。

ATWT保護(hù)系統(tǒng)；T3試驗(yàn)；設(shè)計(jì)缺陷；邏輯分析

0　引言

反應(yīng)堆保護(hù)系統(tǒng)對(duì)事故工況的保護(hù)手段主要是緊急停堆，當(dāng)緊急停堆保護(hù)發(fā)生故障（參數(shù)達(dá)到緊急停堆保護(hù)閾值但沒(méi)產(chǎn)生緊急停堆保護(hù)信號(hào)，或雖然產(chǎn)生了緊急停堆信號(hào)但緊急停堆斷路器未斷開）時(shí)發(fā)生的各種未能緊急停堆預(yù)期瞬態(tài)就稱為ATWT。為了降低安全級(jí)數(shù)字化DCS共模故障而造成停堆保護(hù)系統(tǒng)失效的風(fēng)險(xiǎn)，核電項(xiàng)目在反應(yīng)堆保護(hù)系統(tǒng)中設(shè)計(jì)了安全多樣性ATWT保護(hù)系統(tǒng)。由于ATWT保護(hù)功能在正常運(yùn)行期間處于未觸發(fā)狀態(tài)，為確保緊急狀態(tài)下ATWT設(shè)備的可用性，核電站設(shè)置了預(yù)防性周期試驗(yàn)，定期檢測(cè)該系統(tǒng)功能的狀態(tài)。

ATWT周期試驗(yàn)包括T1，T2，T3 3部分，其范圍從過(guò)程信號(hào)的輸入到驅(qū)動(dòng)信號(hào)的輸出，周期為2個(gè)月，試驗(yàn)密度較大，且該部分試驗(yàn)為核電站《安全相關(guān)系統(tǒng)與設(shè)備定期試驗(yàn)監(jiān)督大綱》中要求必須執(zhí)行的項(xiàng)目。ATWT T3試驗(yàn)主要為驗(yàn)證ATWT信號(hào)到對(duì)應(yīng)閥門設(shè)備接口部分的可用性，試驗(yàn)誤動(dòng)設(shè)備風(fēng)險(xiǎn)較大，試驗(yàn)時(shí)主要通過(guò)閉鎖正常保護(hù)邏輯信號(hào)來(lái)確保試驗(yàn)期間不會(huì)誤動(dòng)現(xiàn)場(chǎng)設(shè)備。

1　ATWT保護(hù)系統(tǒng)介紹

核電ATWT保護(hù)系統(tǒng)通過(guò)DAC柜來(lái)實(shí)現(xiàn)，每臺(tái)機(jī)組配置1個(gè)DAC機(jī)柜。在安全等級(jí)上，ATWT保護(hù)系統(tǒng)是Non-Safety Class；在控制方式上，ATWT保護(hù)系統(tǒng)采用的則是與數(shù)字化DCS控制系統(tǒng)完全不同的模擬量控制方式。

1.1系統(tǒng)硬件架構(gòu)

ATWT保護(hù)系統(tǒng)的DAC機(jī)柜為一個(gè)直立的長(zhǎng)方形控制柜，柜子規(guī)格為900 mm×600 mm× 1 200 mm，前后均為單開門設(shè)計(jì)。機(jī)柜由2個(gè)16槽機(jī)籠構(gòu)成。在1號(hào)機(jī)籠CF11上布置有10塊卡件，這其中，LCTN-G08，LMAN-G01，LALN-G08卡件各有3組，主要是實(shí)現(xiàn)蒸發(fā)器3個(gè)給水流量的信號(hào)處理和閾值比較，同時(shí)還有1塊實(shí)現(xiàn)開關(guān)量輸入的卡件ERAJ-G11。在2號(hào)機(jī)籠CF12上布置有16塊卡件，其中，LCTN-G08，LSCN-G07，LALN-G08卡件各有2組，主要是實(shí)現(xiàn)RPN中間中子通量功率信號(hào)處理和閾值比較，同時(shí)還有2塊ELAJ-G11卡件實(shí)現(xiàn)邏輯與和取非功能，2塊ELAJ-G12實(shí)現(xiàn)邏輯或和取非功能，6塊LAIN-G06實(shí)現(xiàn)邏輯的輸出和隔離。

1.2系統(tǒng)控制策略

ATWT保護(hù)的主要功能是限制ATWT后果。為此，ATWT保護(hù)系統(tǒng)采用如下保護(hù)邏輯。

當(dāng)堆功率大于30 % Pn時(shí)，如果給水流量低于6 % NF（正常給水），則采取如下保護(hù)動(dòng)作：

（1） 汽機(jī)跳閘，使反應(yīng)堆功率整定為最終功率整定值，用自動(dòng)調(diào)節(jié)平均溫度棒R和灰棒G的方法降低堆功率，并防止蒸汽發(fā)生器燒干；

（2） 啟動(dòng)輔助給水系統(tǒng)，通過(guò)輔助給水系統(tǒng)向蒸汽發(fā)生器提供約6 % NF的水，以防蒸汽發(fā)生器燒干；

（3） 閉鎖第3組GCT排放閥，關(guān)閉蒸汽發(fā)生器排污閥（APG），防止蒸汽發(fā)生器燒干；

（4） 緊急停堆。

2　ATWT T3試驗(yàn)及邏輯閉鎖原理

由于ATWT試驗(yàn)原理基本相同，下文均以ATWT系統(tǒng)APG閥門T3試驗(yàn)為例進(jìn)行解釋說(shuō)明，試驗(yàn)原理如圖1所示。試驗(yàn)時(shí)將ATWT置試驗(yàn)?zāi)Ｊ?，?duì)應(yīng)APG閥門的試驗(yàn)允許指示燈點(diǎn)亮，表明當(dāng)前允許進(jìn)行試驗(yàn)。因ATWT輸出至APG閥門的ATWT試驗(yàn)指令和真實(shí)驅(qū)動(dòng)指令均通過(guò)同一信號(hào)回路經(jīng)繼電器柜送往SLC PIF卡，然后在PIF卡內(nèi)部通過(guò)硬邏輯直接驅(qū)動(dòng)設(shè)備，所以在試驗(yàn)的時(shí)候需要閉鎖該路信號(hào)的輸出，以避免試驗(yàn)期間設(shè)備誤動(dòng)。

在機(jī)組正常運(yùn)行時(shí)，PIF卡的輸出為ON，各閥門的驅(qū)動(dòng)繼電器處于勵(lì)磁的狀態(tài)，閥門保護(hù)為失電動(dòng)作。故需要在試驗(yàn)的時(shí)候增加1路指令信號(hào)使PIF卡一直輸出為ON，進(jìn)而保持設(shè)備驅(qū)動(dòng)繼電器為勵(lì)磁狀態(tài)，避免試驗(yàn)指令導(dǎo)致設(shè)備誤動(dòng)作。具體實(shí)現(xiàn)方式如圖1所示，通過(guò)ATWT試驗(yàn)?zāi)Ｊ叫盘?hào)與設(shè)備正常運(yùn)行的指令信號(hào)（由于上述設(shè)備的驅(qū)動(dòng)繼電器為單穩(wěn)繼電器，所以正常運(yùn)行指令常為ON）閉鎖ATWT試驗(yàn)信號(hào)驅(qū)動(dòng)現(xiàn)場(chǎng)設(shè)備。

ATWT在試驗(yàn)?zāi)Ｊ较?，Test指令可有效觸發(fā)，各設(shè)備的控制回路接收指令輸出試驗(yàn)成功信號(hào)至ATWT，點(diǎn)亮反饋指示燈，此時(shí)ATWT輸出到控制設(shè)備的試驗(yàn)驅(qū)動(dòng)指令被閉鎖，確保試驗(yàn)期間現(xiàn)場(chǎng)設(shè)備不會(huì)誤動(dòng)。

3　ATWT T3試驗(yàn)（APG閥門）設(shè)計(jì)缺陷分析

圖1　ATWT T3試驗(yàn)（APG閥門部分）信號(hào)接口

圖1中粗實(shí)線部分為當(dāng)前核電站現(xiàn)場(chǎng)ATWTT3試驗(yàn)允許信號(hào)（指令邏輯閉鎖成功）的實(shí)現(xiàn)方式，ATWT試驗(yàn)?zāi)Ｊ酵ㄟ^(guò)硬接線送至ARC繼電器柜，再由繼電器柜將該信號(hào)送至SLC中進(jìn)行試驗(yàn)允許信號(hào)的判斷。最終的邏輯判斷信號(hào)分2路送出，一路（圖1虛線信號(hào)回路）進(jìn)入PIF實(shí)際閉鎖試驗(yàn)指令信號(hào)，確保試驗(yàn)指令不驅(qū)動(dòng)現(xiàn)場(chǎng)設(shè)備；另一路（圖1粗實(shí)線信號(hào)回路）則直接送回ATWT系統(tǒng)用于點(diǎn)亮TEST Avail指示燈，試驗(yàn)人員以此來(lái)判斷閉鎖邏輯已經(jīng)生效，可以進(jìn)行相應(yīng)的T3試驗(yàn)。

從當(dāng)前允許、閉鎖邏輯的實(shí)現(xiàn)方式可以看出，其信號(hào)閉鎖是否成功的判定實(shí)現(xiàn)方式，僅僅是在SLC組態(tài)邏輯中將ATWT試驗(yàn)?zāi)Ｊ叫盘?hào)和設(shè)備的指令信號(hào)做一個(gè)“與”邏輯，隨后直接反饋給ATWT系統(tǒng)的試驗(yàn)允許指示燈，試驗(yàn)人員看到此燈點(diǎn)亮則認(rèn)為邏輯閉鎖已經(jīng)完成，可以開展試驗(yàn)，但事實(shí)上該試驗(yàn)指令邏輯閉鎖并不一定真正完成。

假設(shè)其中送入PIF卡的試驗(yàn)允許、閉鎖信號(hào)回路（圖1虛線信號(hào)回路）出現(xiàn)問(wèn)題，例如出現(xiàn)該信號(hào)對(duì)應(yīng)的SLC DO卡輸出故障、DO卡送PIF卡硬接線斷路或是回路端子被誤隔離或損壞等情況，而試驗(yàn)人員對(duì)此毫不知情，現(xiàn)場(chǎng)按照正常方式將ATWT置于ATWT試驗(yàn)?zāi)Ｊ?，試?yàn)?zāi)Ｊ叫盘?hào)經(jīng)過(guò)ARC柜送入SLC，再和SLC指令信號(hào)進(jìn)行邏輯判斷后，一路輸出送至ATWT系統(tǒng)點(diǎn)亮Test Avail燈。由于該回路設(shè)備狀態(tài)正常，指示燈正常點(diǎn)亮；另一路則真正地送入PIF卡進(jìn)行試驗(yàn)指令信號(hào)閉鎖，但是在信號(hào)通過(guò)SLC DO卡、硬件接線、隔離端子送PIF卡的過(guò)程中，由于存在回路故障，信號(hào)并沒(méi)有真正地送入PIF卡去隔離試驗(yàn)指令信號(hào)，并對(duì)試驗(yàn)閥門狀態(tài)進(jìn)行保持。

試驗(yàn)人員根據(jù)試驗(yàn)允許指示燈誤判斷認(rèn)為可以進(jìn)行試驗(yàn)，通過(guò)試驗(yàn)開關(guān)觸發(fā)對(duì)應(yīng)試驗(yàn)信號(hào)，經(jīng)ARC柜后送入PIF卡，直接將PIF卡中的“與”門變位，由于閉鎖信號(hào)并沒(méi)有送達(dá)PIF卡，故PIF卡中“或”門2個(gè)輸入都為“0”，進(jìn)而直接導(dǎo)致現(xiàn)場(chǎng)設(shè)備誤動(dòng)。

由上述分析可知，當(dāng)前的試驗(yàn)邏輯閉鎖是否成功的判斷方式并沒(méi)有完全覆蓋整個(gè)閉鎖邏輯回路，存在盲區(qū)。盡管送入PIF卡進(jìn)行試驗(yàn)指令閉鎖的硬回路出現(xiàn)故障的幾率較小，但是一旦出現(xiàn)問(wèn)題，其后果卻非常嚴(yán)重。ATWT系統(tǒng)對(duì)應(yīng)的下游設(shè)備均為核安全相關(guān)設(shè)備，如該部分設(shè)備出現(xiàn)人為誤動(dòng)，則可能直接產(chǎn)生人因執(zhí)照運(yùn)行事件（LOE事件）。

4　ATWT T3試驗(yàn)設(shè)計(jì)缺陷優(yōu)化處理

ATWT T3試驗(yàn)允許、閉鎖邏輯設(shè)計(jì)不合理的根本原因是其閉鎖成功的反饋信號(hào)并沒(méi)有覆蓋整個(gè)試驗(yàn)允許、閉鎖回路，即其閉鎖成功反饋應(yīng)該是在整個(gè)閉鎖邏輯回路的最末端才合適。

為確保試驗(yàn)過(guò)程不誤動(dòng)設(shè)備，對(duì)當(dāng)前試驗(yàn)允許、閉鎖回路邏輯進(jìn)行如下方式優(yōu)化：修改對(duì)應(yīng)PIF卡件和SLC組態(tài)（見(jiàn)圖1虛線部分，表示去除此連接），在設(shè)備所在SLC邏輯組態(tài)中增加PDI輸入，SLC通過(guò)系統(tǒng)DO點(diǎn)將閉鎖信號(hào)送入PIF卡件，該閉鎖信號(hào)在PIF卡件中通過(guò)SLC中的PDI送回SLC進(jìn)行邏輯組態(tài)，與SLC中設(shè)備指令取非信號(hào)做一個(gè)“或”邏輯，然后送ATWT進(jìn)行試驗(yàn)允許指示和判斷，即最終點(diǎn)亮試驗(yàn)允許指示燈。這樣整個(gè)信號(hào)閉鎖回路就可真正地實(shí)現(xiàn)全覆蓋，送回到DAC柜的試驗(yàn)允許信號(hào)完全可信。經(jīng)過(guò)優(yōu)化改進(jìn)，在確保《安全相關(guān)系統(tǒng)與設(shè)備定期試驗(yàn)監(jiān)督大綱》項(xiàng)目正確實(shí)施的同時(shí)，徹底避免了試驗(yàn)期間因試驗(yàn)閉鎖不成功而導(dǎo)致的設(shè)備誤動(dòng)風(fēng)險(xiǎn)，同時(shí)也為ATWT系統(tǒng)可用性打下了堅(jiān)實(shí)的基礎(chǔ)。

5　結(jié)束語(yǔ)

目前核電ATWT T3試驗(yàn)設(shè)計(jì)邏輯經(jīng)優(yōu)化改造后系統(tǒng)整體運(yùn)行穩(wěn)定，近1年多來(lái)未出現(xiàn)設(shè)備誤動(dòng)情況，證明了本次缺陷優(yōu)化改進(jìn)的合理性。

1 王武士，張建平.秦二廠3號(hào)、4號(hào)機(jī)組反應(yīng)堆保護(hù)系統(tǒng)T3試驗(yàn)改進(jìn)［J］.核電子學(xué)與探測(cè)技術(shù)，2015，35（4）：331-334.

2016-04-10；

2016-06-22。

姬新峰（1983-），男，工程師，主要從事儀控管理及檢修工作，email：jixinfeng@cgnpc.com.cn。

宋猛（1984-）男，工程師，主要從事儀控大修協(xié)調(diào)及工作票準(zhǔn)備工作。