陸彥飛

（福建福清核電有限公司 福建福清 350318）

核電廠6.6kV應急電源系統(tǒng)控制邏輯分析及優(yōu)化

陸彥飛

（福建福清核電有限公司 福建福清 350318）

LHA/LHB交流應急電源系統(tǒng)是重要的安全系統(tǒng)，在核電站出現失去場外電源及反應堆冷卻劑事件的情況下，由LHA/LHB為安全廠用設備供電。本文通過DCS中的邏輯組態(tài)，進行分析，明確LHA/LHB由上游母線及應急柴油機供電時電源切換、帶卸載的邏輯功能，并根據調試過程的經驗，通過邏輯優(yōu)化，降低人因失誤，提高系統(tǒng)的可靠性以及穩(wěn)定運行的安全性。

核電廠；應急電源；邏輯優(yōu)化；DCS

1 引言

LHA/LHB為6.6kV交流應急電源母線，在核電廠正常運行時為重要的專設安全廠用設備供電，如SEC、RRI等重要負荷。在核電站的運行中承擔重要的安全角色。在正常工況下，LHA由廠用母線LGB供電，若在事故工況并失去廠外電源時，切換由應急柴油發(fā)電機供電。尤其在福島核事故之后，保障應急電源在事故狀態(tài)的可用性尤為重要，因此分析掌握LHA/LHB母線電源控制邏輯、電源切換邏輯、以及由柴油帶載時的帶卸載邏輯也至關重要。

2 應急電源系統(tǒng)系統(tǒng)功能簡介

如圖1應急電源系統(tǒng)配電結構圖所示。核電廠在機組故障及失去廠外電源的情況下（如圖2應急柴油機啟動邏輯）通過電源切換回路能使LHA/LHB的供電電源從正常廠用配電盤切換到應急柴油發(fā)電機組上，切換同時，對廠用負荷進行掃負荷和重新帶負荷。LHA向A列安全廠用設備供電，LHB向B列安全廠用設備供電。由于LHA、LHB供電結構及負荷基本相同，下文所述僅以A列為例。

圖1 應急電源系統(tǒng)配電結構圖

圖2 應急柴油機啟動邏輯

如圖1，在正常運行時（正常電源斷路器001JA閉合），即LHA由LGB供電（LGB由廠發(fā)電機經廠變及外電網經輔助變供電），在應急工況（應急電源斷路器002JA或后備電源斷路器003JA供電），即LHA切換由LHP應急柴油發(fā)電機供電，或者由另一個后備應急電源0LHS經LHT系統(tǒng)供電。為了后備電源供電的安全性以及LHA母線供電電源的唯一性，LHP與LHS共用一臺斷路器（即若要投入使用LHS，需將002JA搖出后推入003JA盤柜中）。

3 LHA邏輯在DCS1E級與NC間的通訊與控制

LHA的內部邏輯組態(tài)可以分為兩部分：①NC邏輯；②1E邏輯。其中開關切換及其它部分1E和NC同時存在，KIC以及BUP的操作命令會互送1E和NC，最終通過邏輯表決和優(yōu)選送出，進行動作執(zhí)行。報警邏輯以及帶卸載邏輯在1E程序中運行，報警信號以及帶卸載工步通過網絡FDSI傳輸至KCP機柜，最終在KIC上進行顯示。其控制及信號流程見圖3。

圖3 1E及NC間的通訊與控制

4 重要邏輯分析

4.1 柴油發(fā)電機電源斷路器控制邏輯分析

圖4 手動開關選擇邏輯

手動001JA與002JA開關選擇邏輯，如圖4開關選擇邏輯所示。選擇操作被設計成相互冗余的兩部分，分NC部分和1E部分。其中若選擇在KIC上使用001KG_002JA閉合002JA時，信號分兩路進行傳輸：一路直接在KCP側AO輸出，并經過隔離器通過硬接線接入1E機柜中進行邏輯處理；另一路進入KCP卡件后在NC側執(zhí)行邏輯處理，最終KCP機柜及1E機柜邏輯處理后的信號，同時接入PLM機柜進行邏輯優(yōu)選表決，而后輸出合閘命令。

在DCS機柜的傳輸中，NC至1E側，以及1E送NC信號，均采用硬接線進行中間傳輸，這樣保證了信號傳輸的實效性，使NC能快速的接收到1E送達的信號。

4.2 卸載指令和程序在進行中雙穩(wěn)記憶

當LHA應急或手動需要LHP應急柴油機供電時（母線低電壓、手動選擇002JA供電都會導致LHP應急啟動，當柴油機應急啟動后，建頻建壓即電壓頻率達到額定值時，會產生001JA跳閘信號），當應急柴油機啟動電壓頻率達到額定值后，001JA跳閘，跳閘至控制程序收到開反饋后，即圖5中的001JA Open pos.，將觸發(fā)卸載指令Load Shedding Order。

圖5 卸載指令集程序進行雙穩(wěn)記憶

由圖5可以看出卸載程序進程指令（帶載指令）Program in process，至少存在0.9s，在0.9s內進行帶載邏輯。當LHA切由應急柴油機供電，執(zhí)行0s工步帶載邏輯，即0s工步所帶負荷在LHA母線失電后，不跳閘，柴油機啟動后直接向其供電，如圖6中的SEC001PO、SEC003PO、RCV004PO等。

4.3 帶卸載邏輯

如圖6所示，在產生卸載指令后，卸載指令被延時5s（即產生跳閘信號），跳閘信號保持5s。在電氣盤柜內，由于關命令一直存在5s，即5工步所卸載負荷，將被停止5s，若所卸負荷在接受卸載指令前，由于自動控制在合閘位，若合閘命令之前被保持，在5s后將恢復到自動控制中。

圖6 5s卸載/帶載指令

5 電源開關切換邏輯分析與總結

5.1 自動切換

在應急母線上探測到的低電壓（持續(xù)時間0.9s）是起動柴油發(fā)電機的條件之一。一旦柴油發(fā)電機處于準備好狀態(tài)（即電壓和頻率在限值范圍內），而且低電壓持續(xù)時間長于7.9s，則正常電源斷路器001JA跳閘，切除選定的專設安全廠用設備，經過001JA與002JA之間聯(lián)鎖的延時后，應急電源斷路器閉合，被切除的廠用電設備又重新起動。

5.2 手動切換

從正常電源向應急電源的切換可以從控制室KIC或BUP手動進行從柴油發(fā)電機向正常電源的切換自動切換在應急母線上探測到的低電壓（持續(xù)5s），跳開應急電源斷路器002JA，并且使正常電源斷路器001JA在經過001JA與002JA之間聯(lián)鎖的延時后閉合。

5.3 開關切換邏輯總結

（1）柴油機起動不成功或沒有處于準備好狀態(tài)，低電壓持續(xù)時間小于7.9s。正常電源斷路器001JA仍在閉合狀態(tài)。正常電源一旦恢復，起動柴油機和閉合斷路器002JA的程序就立即中止。

（2）柴油機起動不成功或沒有處于準備好狀態(tài)，低電壓持續(xù)時間7.9s但小于20s。正常電源斷路器001JA仍在閉合狀態(tài)。正常電源一旦恢復，則：必須按下柴油機停機操作按鈕，以使該起動程序完全廢止。

（3）應急廠用配電裝置由正常電源供電時（斷路器001JA在閉合狀態(tài)）出現過電流，則：正常電源斷路器001JA跳閘；發(fā)出起動柴油發(fā)電機的信號（失壓起動）；不發(fā)出切換信號。就地消除故障后，從控制室手動重新關合001JA或002JA電源斷路器母線重新帶電。

（4）應急廠用配電裝置由柴油發(fā)電機供電時（斷路器002JA閉合）出現過電流，則：應急電源斷路器002JA跳閘；不發(fā)出切換信號。就地消除故障后，從控制室手動重新關合001JA或002JA電源斷路器，使母線重新帶電。

6 調試過程中的經驗反饋與邏輯優(yōu)化

6.1 非同期并網風險及誤啟動風險

圖7 002JA合閘命令

如圖7邏輯所示，在產生002JA合閘記憶信號后（即002JAClos.Pos.Memory為1），此時應急柴油機啟動，建頻建壓后將產生合閘允許（即002JA Clos authority為1），并使001JA跳閘成功（即001JA Open Pos.為1），若由于電氣盤柜或航空插頭損壞的情況將造成開關同時送出開反饋和關反饋，會造成應急柴油機非同期并網風險。改進措施：將002JA的合閘狀態(tài)反饋取非后再與以上信號相與，將是更安全的措施。

6.2 繼電器邏輯與軟件掃描周期

如圖8，當LGB母線失壓0.9后將啟動應急柴油機，但當LHA母線失壓時，即下圖中在GEW開關站正常，一旦Voltage presence為0時將產生應急啟動柴油機信號，在柴油機就地控柜內接受該啟動信號并啟動柴油機的為繼電器搭建的組合邏輯，并且該啟動信號由柴油機就地控制柜的PLC軟件采集送至就地Panel記錄和顯示，若啟動信號為脈寬很窄的脈沖信號，將有可能發(fā)生：該脈沖信號可以激勵繼電器動作啟動柴油機，而無法被PLC所拾取的情況。改進措施：在LHA邏輯或就地控制柜內邏輯增加將短脈沖轉變?yōu)殚L脈沖邏輯或卡件。

圖8 應急柴油機啟動信號

7 結論

通過本文的介紹與分析，充分了解LHA/LHB系統(tǒng)的基本結構、控制邏輯、設計原理與思想，了解了電源開關的切換過程及帶卸載過程。并就將調試、試驗以及運行過程中出現的問題進行總結，通過部分邏輯的優(yōu)化，對一些外界擾動及人員誤操作形成邏輯閉鎖，降低人因及機械故障引起的失誤，調高系統(tǒng)的可靠性。

[1]《6.6kV交流應急電源系統(tǒng)手冊》.中國核電工程有限公司，2009，3，C版.

[2]Description of Diesel I&C EDG.KRIKO Engineering GmbH.2011，3.

[3]李德佳.核電站應急柴油發(fā)電機組的特點分析和調試，電力設備，2003，6（24）：161～164.

TM621

A

1004-7344（2016）17-0074-03

2016-6-1

陸彥飛（1986-），男，漢族，陜西勉縣人，大學本科，從事核電廠儀控調試維修工作。