某核电厂非安全级控制系统质量位风险分析及优化
来源:用户上传
作者:
摘 要:本文对核电厂非安全级控制系统中的输入信号进行分析,并且结合电厂系统配置进行功能块划分,同时根据质量位所涉及的模拟图和逻辑图对核电厂非安全级控制系统存在的潜在风险进行改进,旨在降低机组因非安全级控制系统质量位出现而导致重要系统设备误动发生概率,从而提高机组运行可靠性。
关键词:非安全级控制系统;质量位;风险分析
中图分类号:TP273 文献标识码:A 文章编号:1003-5168(2019)04-0036-02
Quality Signal Risk Analysis and Optimization of Nuclear
Power Plant Non-safety Control System
YANG Dongsheng
(Fujian Fuqing Nuclear Power Co., Ltd.,Fuqing Fujian 350300)
Abstract: In this paper, the input signal in the non-safety level control system of nuclear power plant was analyzed, and the functional block was divided according to the configuration of the power plant system. At the same time, the potential risk of the non-safety level control system of the nuclear power plant was based on the simulation diagram and logic diagram involved in the quality level. Improvements were made to reduce the probability of misoperation of important system equipment caused by the presence of non-safety level control system quality, thus improving the operational reliability of the unit.
Keywords: non-safety level control system;quality bit;risk analysis
核电厂一般采用DCS数字化控制系统对生产过程进行控制,而质量位问题非常容易引起机组停机或停堆,这对电厂安全性和经济性产生了巨大影响。所以,对核电厂控制系统质量位设计进行潜在风险分析和优化,尤其是对不涉及反应堆保护的非安全级部分进行改进具有重要意义。
1 核电厂非安全级控制系统质量位背景介绍
数字化控制系统中,对输入开关量和模拟量等信号进行有效性判断称之为质量位。所有影响现场工况测量以及影响测量有效性的问题均会触发输入量“无效”判定。当质量位触发时,会触发三种功能。
1.1 相关控制至手动模式
当仪表失效质量位触发时,与该仪表相关的控制设备将自动切至手动模式。
1.2 引入缺省值
当仪表失效时,为了保证系统处于安全状态,会将该仪表在逻辑控制中的输入值直接赋予“0”或“1”,该被赋予的“0”或“1”被称为缺省值[1]。
1.3 逻辑退化
在核电厂控制中,一般采用2/4、2/3和1/2等逻辑表决形式。当仪表失效时,要考虑误动率与拒动率问题。反应堆保护系统退化原则为2/4→2/3→1/2→直接触发。
2 核电厂DCS系统质量位潜在风险分析及优化
当质量位触发时,按原设计切换为手动模式,从而引入缺省值。如果切换为手动模式时未及时提醒操作员,将导致工艺系统控制持续偏离恶化;若缺省值不恰当,也会导致发生较大扰动;若发电机冷氢温度控制质量位出现后,关闭冷却控制阀,将导致发电机冷却功能失效。结合电厂实际运行过程中因非安全级控制系统质量位导致的异常情况,有必要对质量位原设计配置进行风险分析及优化。
某核电厂DCS非安全级控制系统使用的是IA平台,系统内设置了近6 000个信号质量位。具体分析思路如下:①对质量位进行分类,根据质量位设计的模拟图与逻辑图分析质量位合理性,根据潜在风险提出改进措施;②分析过程中借鉴同行电厂相关经验,非安全级控制系统质量位按常规岛部分、汽輪发电机组部分以及循环水CRF系统进行风险分析及优化。
2.1 常规岛部分控制系统质量位分析及优化
根据系统逻辑图和模拟图,常规岛部分非安全级控制系统质量位分析及优化工作包括除氧器液位控制、低高压给水加热器控制和蒸汽汽水分离再热器控制。
以除氧器液位控制为例,其中3个液位计信号质量位原设计方案如下:①该组3个液位信号质量位出现2个,则触发除氧器水位低值,需立即跳转为主给水泵;②该组3个信号质量位出现2个,并且除氧器水位达到高值时,应关闭除氧器抽汽阀和进水阀等;③该组3个信号质量位出现3个,则除氧器水位控制需切换为手动模式,并触发报警;④单一信号质量位出现时,仅产生报警。
根据原设计,当除氧器液位计有两个质量位出现时,跳转为主给水泵,从而保护除氧器抽汽阀和进水阀,此时反应堆不可能避免地会受到蒸汽发生器供水不足而出现停堆或停机情况。从反应堆保护角度来看,除氧器液位计故障会触发质量位而导致停堆。质量位逻辑删除后,除氧器两个液位计发生故障时,无法自动停止主给水泵,但当前已设计有泵停运位置反馈,并且任一信号质量位触发时都会产生报警,操纵员可以及时发现除氧器液位计异常,从而采取相应措施。 原设计中,该组3个信号质量位出现3个触发除氧器水位,此时控制方式切换为手动模式,并触发报警。该设计在除氧器液位计发生故障时,除氧器水位会保持在故障发生前一刻的状态,可将故障对系统的影响降到最小,并且触发报警提醒,操作员作出响应。单一信号质量位出现时,仅产生报警。上述两个逻辑设计合理,未对系统产生潜在风险,故保持不变。
综上所述,对常规岛部分非安全级控制系统质量位优化的原则为删除相应质量位保护逻辑功能,对质量位参与调节的功能设置保持不变。
2.2 汽轮机部分控制系统质量位优化
根据系统逻辑图和模拟图分析,汽轮机部分非安全级控制系统质量位分析及优化系统包括汽轮机润滑油系统、汽轮机安全油系统、汽轮机调节系统和发电机氢气冷却系统。
针对汽轮机润滑油系统过滤器压差控制,其质量位原设计方案为该组3个压差信号质量位出现2个,则导致停机;单一信号质量位出现时,则产生报警。从汽轮机保护角度分析,结合同行电厂实践经验,该设置停机误动率高,且汽轮机润滑油压力和流量正常时即可保证汽机安全运行。因此,取消汽轮机润滑油过滤器压差质量位跳机逻辑设置。但为了能及时发现过滤器压差信号异常情况,保留单一信号质量位出现时产生报警设置。
针对发电机氢气冷却系统温度控制,其2个温度信号质量位原设计方案为该组2个温度信号质量位同时触发时,关闭冷却阀门,并触发报警。原设计在质量位触发时,若关闭冷却阀门,将导致发电机冷却功能失效;若人员未及时响应,则会因发电机氢气温度升高停机。因此,修改质量位逻辑,改为当2个信号质量位同时触发时,打开冷却阀门,并触发报警。
综上所述,对汽轮机部分非安全级控制系统质量位优化的方案为:删除相应质量位保护逻辑功能,将质量位参与调节的功能改为有利于机组运行稳定的功能。
2.3 循环水CRF系统质量位优化
循环水CRF系统功能是向凝汽器提供冷却海水,并将热量排入海水。所以循环水泵运行是否安全可靠,是保证系统功能得以实现的关键。
对CRF泵逻辑图进行分析可知,原设计中有大量质量位跳泵信号。以CRF泵电机绕组U相温度为例,其质量位原设计方案为该组3个温度信号质量位出现2个,则触发泵电机绕组温度升高,同时触发循环水泵跳泵;若该组任一温度信号质量位出现,则使该组电机绕组温度升高,停泵逻辑从2/3降级至1/2;任一温度信号质量位触发时,不会产生质量位相关报警。
为了提高CRF系统运行可靠性,进而提高整个机组可靠性,需要降低误停泵概率,并及时发现信号触发质量异常。修改后的方案如下:①修改质量位缺省值,将该组3个温度信号质量位缺省值修改为0,质量位出现后,该组信号不会参与触发CRF泵电机,避免绕组温度升高,从而避免误跳泵;②修改质量位降级逻辑,该组任一温度信号质量位触发时,该组电机绕组温度升高,停泵逻辑从2/3降级至2/2;③增设质量位报警,任一温度质量位信号出现时,即触发对应报警系统。
综上所述,循环水CRF系统质量位优化方案为取消所有循环水泵2/3和1/1质量位逻辑,质量位出现后,缺省值设置为零,并增设质量位报警。
3 结论
本文根据电厂控制系统实际情况,按照逻辑图和模拟图分析了非安全级控制系统基本构成与优化对策。目前,单台机组共梳理分析了106项非安全级控制系统质量位信号,并根据各个系统质量位触发逻辑以及同行电厂经验反馈制定了相应的优化措施。通过这些质量位优化工作,有效降低了机组重要系统设备误动风险,提高了机组运行可靠性。
参考文献:
[1]張宇,黄道.I/A Series系统在石化空气分离车间中的应用[J].中南工业大学学报(自然科学版),2003(z1):259-263.
转载注明来源:https://www.xzbu.com/1/view-14830780.htm
