丁華秋

(中核核電運行管理有限公司，浙江 海鹽 314300)

TXS平臺是琺馬通公司的安全級DCS平臺，在秦一廠的應用包括反應堆保護系統(tǒng)(RPS)、專設安全設施邏輯驅動系統(tǒng)(ESFAS)、1E級信號分析處理系統(tǒng)(SAPS)、堆外核測系統(tǒng)(NIS)。

反應堆保護系統(tǒng)用于監(jiān)督反應堆的狀態(tài)，在設備故障、誤操作或其他異常工況下，觸發(fā)執(zhí)行機構動作，特別是通過停堆斷路器跳閘，使停堆棒落入堆芯，讓反應堆燃料停止裂變，防止反應堆狀態(tài)超過安全極限或降低超過安全極限的后果。

1 反應堆保護系統(tǒng)A1通道簡介

反應堆保護系統(tǒng)通過實體隔離分為A1、A2、B1、B2四個通道，為了防止共模故障，系統(tǒng)采用了功能多樣性設計，即將保護參數(shù)分成多樣性a、b兩個多樣性子組。四個通道通過L2總線互相通訊，通過四取二或者三取二的方式觸發(fā)每個通道的停堆斷路器跳閘。

以A1通道某個多樣性為例，介紹A1通道停堆斷路器跳閘邏輯，現(xiàn)場探測器輸入至反應堆保護系統(tǒng)A1通道處理機柜，通過CPU計算，觸發(fā)定值模塊的翻轉輸出，當與A2通道、B1通道、B2通道通信，發(fā)現(xiàn)有1個及以上的通道定值模塊也翻轉輸出，四取二或者三取二模塊會輸出數(shù)字量“取二，在軟件里數(shù)字量輸出模件的前端輸入，設置一個非門，進行四取二或者三取二輸出取反，使數(shù)字量輸出卡輸出為“出為，停堆繼電器失電，最后A1通道停堆斷路器跳閘。工作原理如圖1所示。

圖1 反應堆保護系統(tǒng)A1通道停堆斷路器跳閘邏輯Fig.1 The trip logic of the A1 channel shutdown circuit breaker in the reactor protection system

通過圖1分析，反應堆保護系統(tǒng)停堆斷路器跳閘邏輯為負邏輯，也就是說，當反應堆保護系統(tǒng)A1通道處理機柜失電時，停堆輸出的數(shù)字量輸出模件必會輸出“堆輸，必然會導致A1通道停堆斷路器跳閘，系統(tǒng)冗余性降低，造成核電機組的誤停堆風險增大。

2 反應堆保護系統(tǒng)A1通道停堆斷路器跳閘故障分析

2.1 故障現(xiàn)象及監(jiān)測數(shù)據(jù)

2020年8月3日機組功率運行期間，主控CB522盤發(fā)“停堆斷路器跳閘”報警，CB-514A盤發(fā)報警有“發(fā)報通道輸入信號超差”“道輸通道輸出驅動指令信號異?！薄暗垒斖ǖ涝O備間內(nèi)硬件故障”?！捌麢C停機已復位”“汽機停機可復位”燈滅。運行人員無法手動合上A1通道停堆斷路器。維修人員檢查發(fā)現(xiàn)反應堆保護系統(tǒng)A1通道處理機柜F11空開跳開。

2.2 故障原因分析

反應堆保護系統(tǒng)A1通道停堆斷路器跳閘具有報警多、現(xiàn)象復雜的特點，經(jīng)過維修人員在服務單元計算機查看處理CPU的狀態(tài)發(fā)現(xiàn)，軟件數(shù)據(jù)處理數(shù)據(jù)與正常運行時，有所區(qū)別，需要從報警原因、空開跳閘原因以及停堆斷路器無法合閘原因去分析機柜發(fā)生了什么，是否有其他疊加因素，最終找到停堆斷路器跳閘的原因。

2.2.1 故障報警原因分析

反應堆保護系統(tǒng)在A1通道停堆斷路器跳閘后，所發(fā)報警以及原因分析如下：

1)CB522盤發(fā)“停堆斷路器跳閘”報警原因：A1通道停堆斷路器真實發(fā)生跳閘，觸發(fā)報警。

2)CB514A盤發(fā)“發(fā)5通道輸入信號超差”報警原因：停堆斷路器Q1,Q2跳閘返回觸點信號在A1通道與其他三個通道不同，導致輸入信號超差。

3)CB514A盤發(fā)“發(fā)5通道輸出驅動指令信號異?！眻缶颍和６褦嗦菲鱍1,Q2跳閘動作，而其他三個通道的停堆斷路器未跳閘，導致輸出驅動不一致產(chǎn)生了報警。

4)CB514A盤發(fā)“發(fā)5通道設備間內(nèi)硬件故障”報警原因：一般，設備間內(nèi)硬件故障報警，說明此時有硬件故障，而除了F11空開跳閘，無其他硬件故障指示燈亮，說明因為F11空開跳閘，導致了A1通道設備間內(nèi)硬件故障報警。

5)CB514盤發(fā)“汽機停機已復位”“汽機停機可復位”燈滅報警原因：根據(jù)反應堆保護系統(tǒng)邏輯圖，停堆必停機，此時A1通道停堆斷路器跳閘，會觸發(fā)A1通道的汽輪機停機，而此時A1通道停堆斷路無法合上，而此報警是單通道觸發(fā)即可報警，所以汽機停機無法復位，也不會顯示汽機停機已復位。

通過以上分析，所有報警的根本原因是A1通道停堆斷路器的跳閘。

2.2.2 空開跳閘原因分析

機柜內(nèi)空氣開關的作用是當線路發(fā)生過載時，過載電流能使熱元件產(chǎn)生一定熱量，促使雙金屬片受熱向上彎曲，推動杠桿使搭鉤與鎖扣脫開，將主觸頭分斷，切斷電源，從而達到保護空開上游設備的目的。

維修人員將跳閘的空開拆下，對輸入端(LINE+和GND-)和輸出端(LOAD+和GND-)的引腳進行電阻測量，測量結果見表1。根據(jù)歷史預維數(shù)據(jù)發(fā)現(xiàn)，空開合上時輸入端LINE+和GND-電阻為5.344 M電阻其他測量數(shù)據(jù)與本次測量數(shù)據(jù)一致。通過表一的測量數(shù)據(jù)和以往測量數(shù)據(jù)比較發(fā)現(xiàn)，線路輸入端在空開合閘時是短路狀態(tài)。維修人員拆解空開模件，如圖2所示，對LINE+和GND-兩端的鉗位二極管進行正反測量，發(fā)現(xiàn)二極管已被擊穿。

表1 故障空開引腳測量數(shù)據(jù)Table 1 The measurement data of the fault empty open pin

圖2 F11空開內(nèi)部圖Fig.2 The interior of the F11 air break switch

綜上，二極管擊穿導致輸入端短路是空開跳閘的根本原因。

在機柜內(nèi)，空氣開關確保其下游的短路和過載不會導致機柜供電電位下降。為了防止瞬態(tài)過電壓，空氣開關在電源電壓輸入端加入一個鉗位二極管，如圖3所示。但是這個二極管存在單一故障風險，即二級管擊穿后引起電路短路。根據(jù)故障原因，廠家從2007—2012年，應法瑪通公司的要求，升級過四次，分別為：ESS20 ES01(最大穩(wěn)壓電壓33 V)、ESS20 ES02(最大穩(wěn)壓電壓35 V)、ESS20 ES03(欠壓從8 V降到7 V)、SESS20(0 V，取消了鉗位二極管和電容)，最終SESS20的型號使用至今，SESS20和之前產(chǎn)品的區(qū)別是取消了鉗位二極管，使空氣開關不會因為單一故障導致電路短路。

圖3 空氣開關輸入端電路簡圖Fig.3 The schematic of the input circuit of the air break switch

2.2.3 二極管短路導致機柜失電原因分析

根據(jù)機柜硬件供電回路設計，F(xiàn)11空開沒有控制機柜的某個硬件供電，僅是用于備用，未控制機柜某個硬件的供電。

但是，如圖4所示，F(xiàn)11空開的輸入端連接在整個供電母線上，所以當輸入端短路，會瞬間將整個機柜的電壓拉下來，造成機柜短時失電，輸出斷路器跳閘信號的數(shù)字量輸出卡件失電，最后造成A1通道停堆斷路器跳閘，在空開短路保護下，F(xiàn)11空開跳開，機柜重新得電，其他控制機柜硬件的空開負載端繼續(xù)為機柜供電。

圖4 F11空氣開關硬件圖示Fig.4 The hardware of the F11 air break switch

此電路設計的優(yōu)點是：便于備用通道的直接使用，避免機柜背板線的復雜修改；缺點是：容易造成空氣開關單一故障引發(fā)的機柜短時失電。

3 故障處理

根據(jù)原因分析，維修人員發(fā)現(xiàn)空開內(nèi)部鉗位二極管故障擊穿導致反應堆保護系統(tǒng)A1通道停堆斷路器跳閘，需要制定嚴謹?shù)奶幚磉^程和后續(xù)的行動，降低甚至消除此類故障的產(chǎn)生。

3.1 故障處理過程

由于在機組滿功率運行期間，處理過程必須逐步執(zhí)行，防止機組的其他意外報警甚至瞬態(tài)，具體如下：

1)拆下故障的F11空開，測量新的空開引腳數(shù)據(jù)，確認空開無故障，并將新的空開更換上機架，合上空開的開關。

2)主控操縱員分別手動按下SR(源量程)、IR(中間量程)、PR(功率量程低定值)停堆閉鎖按鈕，然后手動合上停堆斷路器Q1、Q2。

3)主控操縱員手動復位汽機停機，確認系統(tǒng)正常。

3.2 后續(xù)行動

針對本次空開內(nèi)部鉗位二極管的故障導致整個機柜的瞬時失電，需從廠家溝通、硬件設計、電路設計進行探究。具體的后續(xù)行動如下：

1)加強與廠家的溝通與交流，便于了解設備換代的具體情況。

2)評估取消備用空開(共176塊)的可行性，若可行，對原備用空開位置用“盲板”替換，有效降低機柜的整體故障率。

3)對有負載的空開實行更新?lián)Q代，用沒有鉗位二極管的新型號的空氣開關替換。

4)重新評估空氣開關硬件電路的設計方式，防止此類單一故障現(xiàn)象導致整個機柜失電。

4 結論

反應堆保護系統(tǒng)是核電廠重要組成部分，它的性能和工作狀態(tài)直接影響到機組的安全穩(wěn)定運行，本文從反應堆保護系統(tǒng)輸出用戶的角度，結合反應堆保護系統(tǒng)硬件和軟件邏輯，介紹了秦一廠反應堆保護系統(tǒng)A1通道停堆斷路器跳閘故障及相關報警現(xiàn)象的原因，重點梳理了針對系統(tǒng)故障現(xiàn)象的分析思路和處理行動，同時提出了降低系統(tǒng)誤動率的改進措施，通過這些措施的改進實施，可以提高反應堆保護系統(tǒng)穩(wěn)定性和系統(tǒng)運行的安全性，也為使用同類型的空氣開關的電站提供借鑒。