申中祥,王小林,炊晓东
(核动力运行研究所,湖北 武汉 430000)
三代核电技术是指满足《美国用户要求文件(URD)》或《欧洲用户要求文件(EUR)》,具有更好安全性的新一代先进核电技术。截至2019年6月,我国商运二代及二代半核电机组占比达90.9%,商运三代核电机组仅4台。三代核电机组EPR1750及AP1000分别采用欧、美技术,从机组建设成本、建设工期、设备验证及运营状况来看,全面的技术推广时机并不成熟。
“华龙一号”核电机组是我国自主研发的三代核电机组,技术设计满足URD及EUR要求,具有完整自主知识产权,同时又与二代半技术一脉相承,具备一定的工程建设及运营技术基础。在相对低成本和高国产化率的前提下,“华龙一号”实现了国际三代核电技术的安全和性能水平。随着全球首堆工程建设及调试进度稳步推进,“华龙一号”势必成为我国未来核电建设的主力机型,也将是我国核电技术“走出国门”的重要环节。
核电厂仪表与控制电源(以下简称仪控电源)对核电机组系统保护及控制功能的正确实施不可或缺,对核电机组安全运行起到重要作用。“华龙一号”机组厂区布置、工艺系统、仪表与控制等方面均与二代半压水堆有较大的优化,在严重事故的缓解、专设安全设施等方面有较大的改进。因此,非常有必要对“华龙一号”机组重要仪控电源丧失事故进行深入的研究,有利于“华龙一号”机组新技术研究及运行控制。
如图1所示,“华龙一号”机组厂用电一次系统包括6段6.6 kV中压正常配电盘ESA/ESB/ESC/ESD/ESE/ESF,2段6.6 kV中压应急配电盘EMA/EMB。机组额定功率运行期间供电线路为:发电机——厂变——ESA/ESD/ESE/ESF,ESA——ESB——EMA,ESD——ESC——EMB,各配电盘分别向下游负荷供电。
图1 “华龙一号”厂用电一次系统图
“华龙一号”重要仪控电源参与中压配电盘及其下游负荷的控制,根据核电系统设计时遵循的独立性准则及单一故障准则,“华龙一号”机组重要仪控电源可分为A、B两列:
A列:ECA(A列48 V直流)、ECD(去耦用48 V直流)、EDA(A列110 V直流)、EDJ(去耦用110 V直流);
B列:ECB(B列48 V直流)、EDB(B列110 V直流)[1]。
ECA、ECB、ECD主要给机组各个系统的过程控制装置、给电动阀门供电的380 V交流配电盘、电磁阀配电柜、报警装置、直流仪表等用户供给直流电;EDA、EDB主要向6.6 kV和380 V交流配电盘供给直流控制电源,同时向控制棒驱动机构电源系统RRS、反应堆保护系统RRP、稳压器电加热器供给控制电源。EDJ主要用于6.6 kV中压配电盘ESB、ESC进线开关切换,并为发电机辅助系统提供电源。
EDA电源丧失将触发发电机及变压器保护“全停I”,即汽轮机跳闸,发电机出口断路器、500 kV超高压断路器跳闸,ESB/ESC供电切至辅助变压器。EDA丧失导致部分系统及设备失去动力或控制电源无法正常执行功能,影响机组核热参数的控制,需要操纵人员及时干预。因此要制定事故处理策略,将机组稳定在安全状态,需要对EDA失电事故后果进行研究。
研究EDA丧失对机组的影响,关键要了解EDA下游负荷在电厂运行中的作用、EDA丧失会影响哪些负荷的正常运行、负荷功能失效对机组运行产生哪些影响。
根据EDA下游负荷类型可将相关负荷分成三类:①6.6 kV和380 V交流配电系统;②RRS、RRP、稳压器电加热器控制电源及部分220 V电源系统的逆变器;③发电机及变压器保护系统。本文重点介绍对①类负荷影响的研究方法,具体研究步骤如图2所示。
图2 EDA失电研究步骤
如图3所示,通过对“华龙一号”电气系统二次接线图进行分析,可以明确EDA在相关配电系统中的具体作用。EDA向以下配电系统相关的断路器储能电机、断路器控制线圈、接触器的控制线圈、配电盘的测量仪表等供给控制电源:
①6.6 kV正常配电盘ESA/ESD/ESE/ESF;
②6.6 kV应急配电盘EMA;
③380 V 正常配电系统ELH/ER*(ESA/ESB/ESC/ESD/ESE/ESF下游部分380 V配电系统);
④EMA下游380 V 交流配电系统EE*。
在二次图分析过程中,对于6.6 kV正常配电盘可以分以下模块进行分析:
①ES*进线断路器二次图分析;
② ES*出线断路器二次图分析;
③ES*出线电气自保持接触器分析;
④ES*出线机械自保持接触器分析[2]。
6.6 kV应急配电盘二次图原理与正常配电盘原理相似,只是母线出线开关都是接触器。核岛380 V交流系统EE*、ER*多数采用厦门ABB配电盘,开关类型分为CF型、CFI型(正反转)和DL型(断路器)3大类。
通过电气系统二次接线图的分析,可以得出以下结论:
①对于中压配电盘(包括ESA/ESD/ESE/ESF/EMA),EDA控制电源丧失时,母线出线开关若为断路器或机械自保持型接触器则保持原位,若为电气自保持接触器则断开(由EDA供给控制电的负荷);
②ESB001/102JA和ESC001/102JA的储能电机、控制电源等负荷都取自EDJ,EDA控制电源丧失,对ESB/ESC慢切功能无影响;
③对于由EDA供给控制电的380 V配电盘,EDA控制电源丧失时,母线出线开关若为接触器则断开,若为断路器则保持原位,电动阀负荷保持原来位置无法动作,电动机负荷开关断开[3]。
图3 6.6 kV母线出线机械自保持型接触器二次图(部分)
根据二次图分析结论,可以分析机组总体供电情况,从而可以知道EDA丧失将影响哪些负荷,进而可以研究负荷丧失后对机组有何影响。
2.3.1 ESA/D/E/F失电
ESA/D/E/F进线断路器001JA保持闭合,但由于EDA丧失触发发电机及变压器组全停I保护,发电机及500 kV超高压断路器跳闸,导致厂变失电,因此母线也失电,包括主泵、循环水泵、凝结水泵、电动主给水泵在内的所有负荷均失电停运。若主泵、循环水泵、凝结水泵、电动主给水泵供电断路器初始为闭合状态,EDA丧失之后继续保持闭合,需现场手动机械跳闸;ESA/D/E/F其余下游负荷全部为电气自保持接触器ZVC—(SCO),均跳开断电。ESA/D/E/F下游由断路器供电的单元厂用设备如表1所示。
表1 断路器供电单元厂用负荷
2.3.2 ESB/ESC由辅变供电
ESB下游负荷启动给水泵A、闭式冷却水泵A,ESC下游负荷闭式冷却水泵B由电气自保持接触器供电,EDA丧失时因接触器跳闸而失电停运;ESB下游380 V配电盘EPP001TB、ERJ001TB、ERF001TB及ESC下游380 V配电盘EPS001TB、ERI001TB、ERP001TB由电气自保持接触器ZVC—(SCO)供电,EDA丧失后配电盘跳闸,下游所有负荷失电;ESB下游380 V配电盘ERD001TB、ERC001TB及ESC下游380 V配电盘ELH001TB、ERE001TB由机械自保持接触器ZVC—(DCO)供电,EDA丧失后接触器继续保持闭合,配电盘继续带电,该类配电盘下游由断路器供电的设备(主要为配电盘)将继续保持原状态,即EDA丧失对该类负荷运行无直接影响。EPF001TB、EPG001TB控制电源为EDM,因此EDA丧失不影响配电盘及下游负荷供电。ESB、ESC下游由机械自保持接触器ZVC—(DCO)供电的常备厂用设备如表2所示。
表2 机械自保持接触器供电常备厂用设备
2.3.3 EMA/EMB分别由ESB/ESC供电
机组供电由厂变切至辅变过程中,ESB/ESC母线由于短时失压触发应急柴油机启动,但EMA/EMB母线电源不会发生自动转换,因为EMA/EMB母线上的两个进线开关001JA、002JA自动倒换需要足够的时间延迟(延迟设置为7 s),而EMA/EMB很快由辅助变压器经ESB/ESC供电(ESB/ESC母线电压低于40%UN延时1 s启动慢切)。EDA丧失仅对EMA下游负荷产生影响(EMB由EDB供给控制电),EMA下游A列安全设备,包括安全厂房冷冻水泵、堆腔注水冷却泵、低压安注泵、中压安注泵、设备冷却水泵、电动辅助给水泵、重要厂用水泵、核岛消防水泵、上充泵、安全壳喷淋泵、余热排出泵等电机进线电气自保持接触器ZVC—(SCO)均断开,无法远程控制。EMA下游380V配电盘EEP001TB、EEK001TB、EEA001TB、EEC001TB进线开关为机械自保持接触器ZVC—(DCO),因此保持带电运行,而该类配电盘下游由断路器供电的设备保持原状态。EMA下游由机械自保持接触器ZVC—(DCO)供电的常备厂用设备如表3所示。
表3 机械自保持接触器供电A列应急厂用设备
通过以上分析,可以明确EDA丧失之后机组总体供电情况及相关设备的状态,之后可以全面开展设备失效对机组影响的研究工作。采用树状分级方法,逐级统计配电盘负荷及开关类型,并分析EDA丧失对机组的影响。EDA失电的影响主要包括四方面的内容,分析结论(部分)如表4所示。
表4 EDA失电对机组的影响分析表(部分)
2.4.1 设备失效引起的系统功能不可用
EDA丧失将导致众多设备无法执行正常运行功能:三台主泵失电停运,一回路失去强迫循环;三台主泵停运导致稳压器正常喷淋不可用;循环水泵均停运,凝汽器失去冷却,真空恶化;闭式冷却水泵均停运,相关负荷失去冷却水。
2.4.2 对运行参数的影响及可能产生的自动动作
根据系统控制逻辑设计进行研究,如上充管道隔离会导致下泄温度升高,将自动隔离下泄管线;电动主给水泵停运+余热排出系统流量低或ESA/D/F电压失去触发电动辅助给水泵TFA002PO启动;P7+主泵转速低低信号触发汽动辅助给水泵TFA003/004PO启动;A列设备冷却水泵失去后B列泵将自动启动。
2.4.3 对安全功能的影响
主要体现在执行安全功能的阀门,风机,泵等。例如辅助给水泵、余热排出泵、堆腔注水冷却泵、安注泵等A列安全设备均不可用,B列安全设备可满足核安全要求。
2.4.4 事故处理中存在的风险及处理方法
部分设备无法执行正常运行功能,导致机组或相关设备运行存在安全隐患,因此需要识别事故风险,以便制定干预措施。例如A列应急柴油机启动,但辅机失电停运,存在柴油机磨损风险,应尽快停运应急柴油机;汽轮机部分顶轴油泵、交流密封油泵等辅机设备停运,仅剩一台顶轴油泵及直流油泵可以运行,冗余下降,对汽轮机的安全停运带来风险,应加强对运行辅机的关注[4]。
EDA失电研究结果分析了事故的演变进程、各系统及设备的状态、事故风险的应对方法。依据EDA失电研究结果可以制定“华龙一号”EDA丧失事故处理策略。事故处理程序应包括事故诊断及确认、事故控制、事故恢复等关键序列。
通过典型的报警EDA002KA(001 TB电压低于定值102.3 V)、RPA325KA(停堆断路器110 VDC供电丧失)及停机、停堆等现象基本可以判断发生EDA丧失事故。
EDA失电触发相关系统及设备自动响应,包括停机、停堆、建立自然循环、安全相关设备启动或切列运行等,以便机组安全停运及防止设备损坏,因此在事故处理程序中必须要求操纵人员对重要的状态改变及信号进行确认。
ERA/ERB失电导致控制棒驱动机构电动发电机组停运,从而引起控制棒下落,如果机组初始核功率小于10%Pn(不存在P7信号),机组可能不会触发停堆信号P4,需手动触发反应堆紧急停堆按钮,确保P4信号产生;三台主泵停运,一回路失去强迫循环,应确认自然循环建立;主变超高压断路器断开,机组失去主外电源,需确认机组供电由主变切换到辅变;确认三台主泵对应顶轴油泵均启动,防止主泵轴瓦磨损;确认汽轮机相关辅助设备启动,确保汽轮机安全停运等。如若状态不一致必须进行紧急干预。
EDA丧失后机组的控制包括稳压器水位、一回路压力、蒸汽发生器水位、一回路温度等核热参数的控制,根据失电后果可制定相关控制策略。
事故中A列上充泵失电停运(初期A列运行),B列上充泵若未正常启动将导致上充、下泄隔离,稳压器水位无法自动控制,操纵人员需尽快确认B列上充泵已自动启动,投运上充、下泄管线,之后将稳压器水位控制置自动调节方式,确保稳压器水位稳定在零负荷值。
失电导致稳压器电加热器RCS001/002/003/004/005RS均不可用、主泵丧失导致稳压器主喷淋不可用,因此一回路压力调节手段只有稳压器辅助喷淋、稳压器电加热器RCS006RS、活塞效应(调节上充流量、冷却剂的升降温导致的膨胀或收缩)。如果一回路压力过高,可能导致稳压器安全阀开启,应及时停运RCS006RS;压力过低,可将压力控制置于手动(RCS401KU置于“MANU”),通过RCS006RS提升一回路压力。之后将RCS401KU置于自动控制方式,稳定压力在热停堆工况要求。
失电导致所有主给水泵及辅助给水泵TFA001PO失去,辅助给水泵TFA002PO自动启动后出口阀门全开,大流量冷水注入蒸汽发生器,操纵人员需尽快复位TFA调节阀全开命令,调节辅助给水泵出口阀门开度稳定蒸汽发生器水位,防止蒸汽发生器水位过高。
表5 核热参数控制操作程序
续表
表5为核热参数控制操作程序(部分),核热系统参数相互关联,步骤12、步骤13、步骤14、步骤15的控制应同步进行。事故前期防止一回路过冷,应提前控制蒸汽发生器水位;事故后期防止一回路过热,及时通过大气排放阀控制一回路温度。
表6 核热参数控制方式
首先断开EDA配电盘下游负荷,因EDA丧失中压配电盘下游断路器保持闭合,所以恢复供电之前必须确保断开主给水泵、主泵等供电断路器,避免设备误启动。随后进行EDA配电盘送电、厂变给ESA/D/E/F母线重新供电、启主泵、复位停堆断路器等恢复工作。
EDA失电研究结果,分析了EDA丧失后机组中、低压配电系统的供电情况、重要设备的运行状态及设备的自动响应动作;统计了EDA丧失后不可用的设备,明确了执行相同功能的替代设备;梳理了事故中存在的风险,对具体风险制定了预防措施。依据EDA失电研究结果,本文阐述了机组的事故演变进程,事故控制策略。对于事故程序设计者,EDA失电研究结果为事故处理程序的设计提供了直接依据;对于主控操纵人员,EDA失电研究结果是对事故处理程序的解读,根据EDA失电研究结果,操纵人员能理解事故处理程序中每一步操作背后的原因。
通过EDA失电研究,发现机组在以下几个方面可供优化:
①EDA 失电会触发发电机及变压器保护“全停Ⅰ”,主泵跳闸,机组进入自然循环模式,产生了大瞬态,不利于事故处理。可考虑将EDA丧失触发发电机及变压器保护“全停Ⅰ”变更为“全停Ⅱ”,厂用电由主变继续供电;但该变更需同时对主冷却剂泵、循环水泵等进线断路器控制电源进行相应变更,防止无保护运行;
②EDA 母线失电,EEP母线继续带电(进线为机械自保持接触器),但下游汽轮机辅助设备均跳闸,仅剩一台顶轴油泵运行,汽轮发电机组辅助系统冗余度下降,汽机正常可靠惰转停机存在一定风险。可考虑给EEP增加一路控制电源,实现双控制电源;
③两台闭式冷却水泵WCI101PO、WCI201PO进线开关均为电气自保持型接触器,且控制电源均取自EDA。EDA丧失两台泵均跳闸停运,闭式冷却水系统失去强迫循环,下游用户失去冷却。可考虑将其中一台泵进线接触器控制电源变更为EDJ。
随着后续对EDA失电的研究更加深入及全面,甚至可以发现部分设计或工程建设上的缺陷或更多需要改进优化的空间,主要体现在机组工程实际与设计文件不一致,或者设计方案本身不够合理,继而提出更加全面的仪控电源供电优化方案。通过对负荷的供电开关类型进行改造或调整负荷的仪控电源或改变负荷上游母线类型,从而将部分事故风险从设计上予以规避。
本文研究成果基于核动力运行研究所内部研究课题——《“华龙一号”失电研究》,研究过程中得到福清核电厂“华龙一号”项目相关专家的大力支持及指导,在此对他们致以诚挚的感谢。