核电厂6.6kV应急电源系统控制逻辑分析及优化

2016-08-16陆彦飞

大科技 2016年17期

关键词：厂用柴油机断路器

陆彦飞

（福建福清核电有限公司福建福清 350318）

核电厂6.6kV应急电源系统控制逻辑分析及优化

陆彦飞

（福建福清核电有限公司福建福清 350318）

LHA/LHB交流应急电源系统是重要的安全系统，在核电站出现失去场外电源及反应堆冷却剂事件的情况下，由LHA/LHB为安全厂用设备供电。本文通过DCS中的逻辑组态，进行分析，明确LHA/LHB由上游母线及应急柴油机供电时电源切换、带卸载的逻辑功能，并根据调试过程的经验，通过逻辑优化，降低人因失误，提高系统的可靠性以及稳定运行的安全性。

核电厂；应急电源；逻辑优化；DCS

1 引言

LHA/LHB为6.6kV交流应急电源母线，在核电厂正常运行时为重要的专设安全厂用设备供电，如SEC、RRI等重要负荷。在核电站的运行中承担重要的安全角色。在正常工况下，LHA由厂用母线LGB供电，若在事故工况并失去厂外电源时，切换由应急柴油发电机供电。尤其在福岛核事故之后，保障应急电源在事故状态的可用性尤为重要，因此分析掌握LHA/LHB母线电源控制逻辑、电源切换逻辑、以及由柴油带载时的带卸载逻辑也至关重要。

2 应急电源系统系统功能简介

如图1应急电源系统配电结构图所示。核电厂在机组故障及失去厂外电源的情况下（如图2应急柴油机启动逻辑）通过电源切换回路能使LHA/LHB的供电电源从正常厂用配电盘切换到应急柴油发电机组上，切换同时，对厂用负荷进行扫负荷和重新带负荷。LHA向A列安全厂用设备供电，LHB向B列安全厂用设备供电。由于LHA、LHB供电结构及负荷基本相同，下文所述仅以A列为例。

图1 应急电源系统配电结构图

图2 应急柴油机启动逻辑

如图1，在正常运行时（正常电源断路器001JA闭合），即LHA由LGB供电（LGB由厂发电机经厂变及外电网经辅助变供电），在应急工况（应急电源断路器002JA或后备电源断路器003JA供电），即LHA切换由LHP应急柴油发电机供电，或者由另一个后备应急电源0LHS经LHT系统供电。为了后备电源供电的安全性以及LHA母线供电电源的唯一性，LHP与LHS共用一台断路器（即若要投入使用LHS，需将002JA摇出后推入003JA盘柜中）。

3 LHA逻辑在DCS1E级与NC间的通讯与控制

LHA的内部逻辑组态可以分为两部分：①NC逻辑；②1E逻辑。其中开关切换及其它部分1E和NC同时存在，KIC以及BUP的操作命令会互送1E和NC，最终通过逻辑表决和优选送出，进行动作执行。报警逻辑以及带卸载逻辑在1E程序中运行，报警信号以及带卸载工步通过网络FDSI传输至KCP机柜，最终在KIC上进行显示。其控制及信号流程见图3。

图3 1E及NC间的通讯与控制

4 重要逻辑分析

4.1 柴油发电机电源断路器控制逻辑分析

图4 手动开关选择逻辑

手动001JA与002JA开关选择逻辑，如图4开关选择逻辑所示。选择操作被设计成相互冗余的两部分，分NC部分和1E部分。其中若选择在KIC上使用001KG_002JA闭合002JA时，信号分两路进行传输：一路直接在KCP侧AO输出，并经过隔离器通过硬接线接入1E机柜中进行逻辑处理；另一路进入KCP卡件后在NC侧执行逻辑处理，最终KCP机柜及1E机柜逻辑处理后的信号，同时接入PLM机柜进行逻辑优选表决，而后输出合闸命令。

在DCS机柜的传输中，NC至1E侧，以及1E送NC信号，均采用硬接线进行中间传输，这样保证了信号传输的实效性，使NC能快速的接收到1E送达的信号。

4.2 卸载指令和程序在进行中双稳记忆

当LHA应急或手动需要LHP应急柴油机供电时（母线低电压、手动选择002JA供电都会导致LHP应急启动，当柴油机应急启动后，建频建压即电压频率达到额定值时，会产生001JA跳闸信号），当应急柴油机启动电压频率达到额定值后，001JA跳闸，跳闸至控制程序收到开反馈后，即图5中的001JA Open pos.，将触发卸载指令Load Shedding Order。

图5 卸载指令集程序进行双稳记忆

由图5可以看出卸载程序进程指令（带载指令）Program in process，至少存在0.9s，在0.9s内进行带载逻辑。当LHA切由应急柴油机供电，执行0s工步带载逻辑，即0s工步所带负荷在LHA母线失电后，不跳闸，柴油机启动后直接向其供电，如图6中的SEC001PO、SEC003PO、RCV004PO等。

4.3 带卸载逻辑

如图6所示，在产生卸载指令后，卸载指令被延时5s（即产生跳闸信号），跳闸信号保持5s。在电气盘柜内，由于关命令一直存在5s，即5工步所卸载负荷，将被停止5s，若所卸负荷在接受卸载指令前，由于自动控制在合闸位，若合闸命令之前被保持，在5s后将恢复到自动控制中。

图6 5s卸载/带载指令

5 电源开关切换逻辑分析与总结

5.1 自动切换

在应急母线上探测到的低电压（持续时间0.9s）是起动柴油发电机的条件之一。一旦柴油发电机处于准备好状态（即电压和频率在限值范围内），而且低电压持续时间长于7.9s，则正常电源断路器001JA跳闸，切除选定的专设安全厂用设备，经过001JA与002JA之间联锁的延时后，应急电源断路器闭合，被切除的厂用电设备又重新起动。

5.2 手动切换

从正常电源向应急电源的切换可以从控制室KIC或BUP手动进行从柴油发电机向正常电源的切换自动切换在应急母线上探测到的低电压（持续5s），跳开应急电源断路器002JA，并且使正常电源断路器001JA在经过001JA与002JA之间联锁的延时后闭合。

5.3 开关切换逻辑总结

（1）柴油机起动不成功或没有处于准备好状态，低电压持续时间小于7.9s。正常电源断路器001JA仍在闭合状态。正常电源一旦恢复，起动柴油机和闭合断路器002JA的程序就立即中止。

（2）柴油机起动不成功或没有处于准备好状态，低电压持续时间7.9s但小于20s。正常电源断路器001JA仍在闭合状态。正常电源一旦恢复，则：必须按下柴油机停机操作按钮，以使该起动程序完全废止。

（3）应急厂用配电装置由正常电源供电时（断路器001JA在闭合状态）出现过电流，则：正常电源断路器001JA跳闸；发出起动柴油发电机的信号（失压起动）；不发出切换信号。就地消除故障后，从控制室手动重新关合001JA或002JA电源断路器母线重新带电。

（4）应急厂用配电装置由柴油发电机供电时（断路器002JA闭合）出现过电流，则：应急电源断路器002JA跳闸；不发出切换信号。就地消除故障后，从控制室手动重新关合001JA或002JA电源断路器，使母线重新带电。

6 调试过程中的经验反馈与逻辑优化

6.1 非同期并网风险及误启动风险

图7 002JA合闸命令

如图7逻辑所示，在产生002JA合闸记忆信号后（即002JAClos.Pos.Memory为1），此时应急柴油机启动，建频建压后将产生合闸允许（即002JA Clos authority为1），并使001JA跳闸成功（即001JA Open Pos.为1），若由于电气盘柜或航空插头损坏的情况将造成开关同时送出开反馈和关反馈，会造成应急柴油机非同期并网风险。改进措施：将002JA的合闸状态反馈取非后再与以上信号相与，将是更安全的措施。

6.2 继电器逻辑与软件扫描周期

如图8，当LGB母线失压0.9后将启动应急柴油机，但当LHA母线失压时，即下图中在GEW开关站正常，一旦Voltage presence为0时将产生应急启动柴油机信号，在柴油机就地控柜内接受该启动信号并启动柴油机的为继电器搭建的组合逻辑，并且该启动信号由柴油机就地控制柜的PLC软件采集送至就地Panel记录和显示，若启动信号为脉宽很窄的脉冲信号，将有可能发生：该脉冲信号可以激励继电器动作启动柴油机，而无法被PLC所拾取的情况。改进措施：在LHA逻辑或就地控制柜内逻辑增加将短脉冲转变为长脉冲逻辑或卡件。