海阳核电现场备用电源顺序带载试验经验反馈

王志伟　管铮

摘  要：海阳核电1号机组在进行现场备用电源顺序带载试验期间，常规岛多个设备未按预期自动启动，不同设备存在不同原因，但主要还是控制逻辑问题。这些控制逻辑分别由三菱电机和国核院进行设计，西屋公司负责现场DCS组态。在首次试验失败后，调试人员将初步原分析反馈相关设计院及西屋公司，设计院通过逻辑变更，重新向西屋提交了逻辑设计图，同时西屋也对自身设计的逻辑宏进行了优化，在现场DCS组态完成变更实施后，重新试验合格。

关键词：顺序带载;逻辑;经验反馈

中图分类号：TM623         文献标志码：A

山东海阳核电一期工程建设2台单机1 253 MW 的压水堆核电机组，采用美国西屋公司研发的最新三代非能动压水堆核电技术（AP1000）。AP1000为中压10.5 kV 母线ES-1段和ES-2段，分别配备了一台额定功率6 000 kW的备用柴油发电机，在发生主发电机跳闸和失去厂外电源时，为中压母线ES-1/2段提供电源，确保相关设备能正常运行，防止非能动专设的动作。该文主要对1号机组试验期间常规岛相关设备的控制逻辑进行经验反馈总结[1]。

1 试验简介

现场备用电源顺序加载试验主要是验证在ES-1/2段中压母线成功进行残压切换后残压顺序带载功能，以及验证在设计所包含的不同情境下备用柴油发电机能自动加载功能。

2 常规岛顺序加载失败设备

海阳核电1号机组调试顺序带载试验期间，常规岛共有13台设备未按预期自动加载成功，其失败原因主要有4种，部分设备存在一种，部分则存在2种，具体见表1。

3 原因分析

海阳核电非安全级控制系统采用艾默生的Ovation控制系统，所有逻辑图组态均由西屋公司完成。顺序带载主逻辑由西屋设计，其基本控制逻辑策略是，当中压母线欠电压并最终触发顺序带载逻辑后，顺序带载主逻辑会分批触发自动加载信号，传送至需要自动加载的设备控制逻辑当中去。此自动加载信号的主要功能是生成一个复位信号（1 s脉冲），将失电停运期间设备产生的逻辑内部报警/闭锁等信号复位，自动优先设备则会恢复自动模式[2]。

一般情况下，发生全厂失电后，需要自动加载设备的自动启动联锁信号均已经满足条件并触发，在设备恢复自动模式的瞬间，触发自動启动指令。

3.1 原因一

存在原因1的设备全部为Profibus全通信设备，即电气开关MCC与DCS之间的所有信号均采用Profibus通信协议，光纤传输。MCC中通信模块、控制回路电源均取自母线。当MCC上游失电，控制回路、通信模块均会失电，导致MCC与DCS之间的通信故障，所有通信信号在DCS侧显示坏点，且数值保持为坏点发生时的数值。原运行设备失电停运后，其运行状态反馈信号在DCS侧保持为1，当母线再次得电时，通信恢复正常，其运行状态反馈信号从1变0，由于复位信号与反馈变化同时发生，“Un-commanded motion”信号被抑制未能触发，而在复位信号消失以后，且运行状态反馈信号由1变0，导致 “Command not complete”信号产生，并引发“Lock out”逻辑闭锁信号，闭锁指令输出且退出自动，从而导致设备无法预期自动启动，如图1所示。

解决方案：通过给自动加载信号增加1 s延时算法，让复位信号晚1 s生成。目的是当设备再次得电，运行状态反馈信号由1变0，同时触发“Command not complete”和“Un-commanded motion”内部逻辑信号，并引发“Lock out”闭锁，其中“Un-commanded motion”信号可以复位启动需求信号后的RS触发器保持的启动需求信号（此信号用于判断Command not complete），而当复位信号来后，复位掉“Un-commanded motion”，使设备处于自动模式。

3.2 原因二

存在原因2的4台设备，控制逻辑由三菱电机设计，在其提供给西屋的逻辑图中，未明确设备的自动加载控制逻辑，而西屋在进行组态时，完全按照三菱电机提供的输入文件进行绘制，最终现场DCS逻辑中，此4台设备无任何自动启动联锁逻辑。

解决方案：与三菱电机澄清，升版了逻辑图，引入了自动加载信号，从逻辑上实现了如下功能：如果设备在运行期间失电停运，那么顺序带载时，设备能自动启动，如果设备在停运状态下发生母线失电，则顺序带载时，设备仍保持停运。DCS组态按此修改后，重新试验满足要求。

3.3 原因三

存在原因3的设备为国核院设计，且为手/自动控制类型，并非自动优先控制类型。在其提供给西屋的逻辑图中，也未设计顺序带载相关的自动启动逻辑，因此，当母线失电，设备停运并自动切为手动模式，在顺序带载时，接收到的复位信号无法将设备投入自动，设备也无自动启动逻辑。

解决方案：与国核院澄清，升版逻辑图，除了使用复位信号外，还使用自动加载信号去联锁将设备自动投入自动模式，并联锁触发自动启动信号。DCS组态按此修改后，重新试验满足要求。

3.4 原因四

闭式冷却水泵C主要存在2个方面的原因。1）泵出口阀没有设计顺序加载时自动关阀逻辑，且阀门的电源没有取自柴油发电机所带载的中压ES-1/2段，而该阀门全关状态是泵的启动允许条件之一。如果C泵在运行期间发生全厂失电，那么由于出口阀处于全开状态，自然会影响C泵的启动。2）当闭式冷却水泵C母线失电后，电气会向DCS发Trip信号。在中压ES-1/2段发生母线失电时，有2种方式均会导致下游负荷跳闸并产生Trip信号，一种是SEL-710本身保护逻辑，即自身PT检测上游母线低电压（小于30%）触发跳泵信号（Dead bus Trip），另一种是中压母线自身低电压（小于30%）时发生扫负荷信号（27x）触发跳泵。根据SE-710逻辑组态，由于Deadbus trip需要开关闭合作为条件，因此，当第二种情况先发生时，第一种情况则不再发生。事实上，当发生失电时，2种情况都有可能发生。

对于具有顺序带载逻辑的中压开关，设计院已设计了从DCS自动复位Trip信号功能，方法是使用自动加载信号通过硬接线送至电气开关柜SEL-710复位Trip信号。然而，在SEL-710的逻辑组态中，来自DCS的复位信号只能复位第二种情况产生的Trip信号，无法复位第一种情况产生的 Trip信号。

按照西屋的控制逻辑宏设计，常规岛中压泵的Trip信号功能有2个。1）切手动。2）闭锁PLS指令输出，而核岛中压泵的Trip信号在DCS只有报警和显示功能。因此，当出现第二种情况的Trip信号时，对核岛中压设备自动带载不受影响，而常规岛中压设备则无法正常自动启动。

解决方案：与国核院澄清后，升版了闭式冷却水泵出口阀的配电箱的单线图，将其一路取自中压母线ES-1段的下游MCC带载，并增加自动加载信号联锁关闭出口阀逻辑。同时，考虑到升版图纸所带来的变更范围尽可能小，最终在DCS侧将TCS-C泵Trip信号增加屏蔽逻辑，即使用自动加载信号屏蔽此时的Trip信号。这样，当顺序带载发生时，Trip信号不再送入逻辑控制宏，不再影响闭式冷却水泵自动启动。变更实施后重新试验满足要求。

4 经验反馈

4.1 Profibus全通信

采用Profibus全通信方式固然能减少信号电缆数量，但与硬接线相比，可靠性明显降低。对于重要设备的指令、反馈信号应当考虑采用硬接线，提高信号的可靠性，从而提高系统和设备的安全性。另外，MCC电源开关控制回路电源取自母线电源，而非单独UPS电源，在停电情况下势必会影响设备状态的信号采集，建议对控制回路设计单独的UPS供电回路或将关键信号采用硬接线。

4.2 设计接口

常规岛设计分包单位众多，需要DCS组态承包商去消化、理解不同设计院的设计图纸及其逻辑功能，这需要双方之间对设备的控制功能进行充分的沟通，才能尽可能地确保现场的DCS组态逻辑能够实现系统设备的控制功能。同时，电气、仪控2个专业之间也存在着大量的接口，对于需要在DCS进行逻辑组态的电气系统，同样需要2个专业的工程师之间进行充分的沟通，确保组态逻辑正确。

4.3 试验前准备

现场备用电源顺序带载试验涉及核岛电气、仪控以及常规岛电气、仪控等多个专业组，试验前试验负责人应组织试验相关人员，进行充分的技术交底，确保试验相关人员对试验有充分了理解。同时，仪控工程师应对电气系统原理和功能有一定的了解，并对所有相关逻辑图进行逐一核实，及早发现组态当中存在的明显错误并及早糾正。

5 结论

同一个工程项目中存在多家设计单位时，对于仪控的DCS组态设计，设计单位应向组态厂家提供明确的设计输入图纸。就DCS组态来说，电气、仪控是接口最多的2个专业，仪控设计人员应充分理解电气系统的控制需求，才能尽可能保证DCS控制逻辑的正确性与完整性。另外，在调试阶段大型试验之前，试验相关人员应提前熟悉试验目的、原理、方法，尽可能提前发现问题并及时处理，确保试验一次成功。

参考文献

[1]金毅.柴油发电机顺序带载程序在厂用电切换和实际带载的双重应用[J].电子技术与软件工程，2014（6）：172-173.

[2]贾晓琼.备用柴油发电机顺序带载器在重水核电厂的应用实践[J].自动化与仪器仪表， 2013（1）：107-109.