涂雪红，王强，张运德

（四川东方电气自动控制工程有限公司，四川德阳，618000）

1　前言

1.1　汽轮机保护系统

汽轮机保护系统是在汽轮机事故工况或汽轮机参数异常时，及时遮断汽轮机，切断机组进汽，保护机组安全，是保护汽轮机的核心。

1.2　典型核电汽轮机保护系统介绍

典型核电汽轮机保护系统主要由三重现场测量传感器、I/O卡件、三冗余控制器、保护继电器和三冗余液压执行机构组成，见图1。

图1　典型核电汽轮机保护系统构架

如图1所示，典型核电汽轮机保护系统由三冗余现场测量元件，三重ETS保护控制器执行三取二表决（PLC），三取二液压执行机构等元器件构成，完成机组的三取二表决跳机。

2　新型核电汽轮机保护系统

2.1　新型核电汽轮机保护系统构架

新型汽轮机保护系统构架有两种，图2为新型汽轮机保护系统构图一；图3为新型汽轮机保护系统构图二。

新型核电汽轮机保护构架由三冗余现场测量元件、冗余控制器、四列I/O卡件与四取二液压执行机构组成。现场三个信号在控制器内进行三取二逻辑表决，输出经继电器扩展成四列，在液压执行机构上再执行四取二表决逻辑，以实现汽轮机组跳机保护。

2.2　新型核电汽轮机保护系统设计遇到的问题

（1）由于测量传感器不具备故障模拟功能，不能实现从传感器本身故障的模拟，通道试验实现元器件级需要从设计上考虑处理。

（2）由于新设计的核电汽轮机保护系统采用的是三列测量输入信号，冗余控制器与四取二液压遮断机构的构架方式，造成在通道试验时，无法将传感器、控制器与执行机构像典型核电汽轮机保护系统那样实现一对一匹配，需要采用新的设计理念完成通道试验。

（3）通道试验时对控制器内三取二逻辑的验证问题，由于机组采用的是三取二跳机逻辑，验证时存在跳机的风险，需要从控制逻辑流程上考虑以避免风险。

图2　新型汽轮机保护系统构图一

图3　新型汽轮机保护系统构图二

2.3　新型核电汽轮机保护系统设计方案

2.3.1测量元件故障模拟设计

对于问题1，解决办法是增加DO卡件和传感器故障模拟继电器，将故障模拟继电器的常闭触点串入传感器测量信号链路中。当试验需求时，由控制逻辑触发DO输出，使继电器的常闭触点打开变为开触点，将传感器信号链路断开，以实现故障模拟。

图4　DO卡及传感器故障模拟继电器

如图 4 所示，K31、K32、K33、K41、K42、K43、K51、K52、K53皆为故障模拟继电器。在试验时，上端输出DO卡将驱动故障模拟继电器动作，断开传感器信号链路，实现传感器的故障模拟。

2.3.2通道分配设计

三列转速测量卡输出三个保护信号，在电气回路电上通过继电器扩展实现到四列执行机构的一一匹配。有两种扩展方式，图5为扩展方式一，图6为扩展方式二。

图5　三取二扩展方式一

图6　三取二扩展方式二

扩展方式一(见图5)需要输出继电器有四副常开触点,前三列执行机构输出使用三个继电器的常开触点，分别串入三列执行机构的供电回路中；第四列采用继电器的两路输出触点搭建三取二表决电路，串入第四路执行机构的供电回路中；剩余一副触点直接与控制系统DI卡相连作为反馈。

扩展方式二(见图6)则需要九副触点，其中八副触点分别搭建三取二表决回路，分别串入四列执行机构的供电回路中。

“三取二扩展方式一”与“三取二扩展方式二”之间的差别为：方式一可以从测量元件模拟到执行机构的整个通道回路；而方式二只能执行到输出继电器。

采用“方式一”在转速保护通道的试验时不能对执行器机构第四通道进行试验，第四通道不需要试验的原因如下：（1）执行机构为四取二表决机构，当有三个通道能够执行指令时，可以完全遮断机组；（2）在软件监视信号进行通道试验时，可以对第四通道执行机构进行试验。

3　新设计汽轮机保护系统软件设计

3.1　转速保护通道试验流程设计

转速保护通道试验逻辑流程图见图7。

图7　转速保护通道试验逻辑流程图

3.2　转速保护通道试验逻辑设计

转速保护通道试验逻辑其详细的顺序控制逻辑描述如下：

在汽轮机没有转速传感器故障的情况下，允许进行试验；

操作员选择进行试验后，控制系统逻辑开始试验总计时，并依次执行三个通道传感器故障模拟：当故障模拟信号引发对应通道转速故障开始后对各通道试验开始计时，等待对应通道输出执行反馈；如各通道在规定时间内未反馈回期望试验结果，结束整个试验并报试验故障；当各通道在规定时间内反馈回来期望结果后，结束对应通道试验，延时确认后触发下一步试验直至试验成功或失败。

在规定总时长内，三个通道试验仍未完成，结束试验。使用者可以直接在试验进行中选择结束试验并报试验故障。

3.3　软件检测保护通道试验流程

软件检测保护通道试验流程见图8。

图8　软件检测保护通道试验流程图

3.4　软件检测保护通道试验逻辑

软件检测保护通道试验逻辑其详细的顺序控制逻辑描述如下：

当无传感器都故障时，操作员可以选择执行试验。选择进行试验后，控制系统开始试验总计时。然后依次执行各通道传感器(选一)故障模拟，并以软件模拟相邻通道故障，逻辑执行三取二跳机；屏蔽非试验通道的指令输出，让试验通道执行器动作；如试验通道在规定时间内未反馈回试验期望结果，结束整个试验并报试验故障；当试验通道在规定时间内反馈回来期望结果后，结束试验通道试验，延时确认后触发下一通道试验,直道试验失败或成功结束。

在规定总时长内，四个通道试验仍未完成，结束试验。使用者可以直接在试验进行中选择结束试验并报试验故障。在试验状态下，任何非试验链路传感器故障将引发通道试验的直接结束。

4　总结

新设计核电汽轮机保护系统采用国产平台，由三冗余现场测量元件、冗余控制器、四列I/O卡件与四取二液压执行机构组成。新设计汽轮机保护系统增加了现场传感器故障模拟设备，让现场设备故障模拟得以实现；对于三通道硬件转速监视输出进行了三取二硬件扩展，实现了与四列液压执行机构之间的匹配；采用新的设计流程与逻辑，实现了通道试验贯穿整个执行通道和三取二逻辑的功能验证。新设计汽轮机保护系统能够满足汽轮机保护系统设计要求。

[1]盖新华,陈滨,杨建民.200 MW汽轮机组机械超速危急遮断系统改造的研究与实施[J].东北电力技术，2002,(12):11-16.

[2]包锦华,李刚.1000 MW超超临界机组保护系统简介.热力透平,2009,38(4):277-279.

[3]白金.核电站安全级控制系统多样性设计应用研究[D].保定:华北电力大学,2015.