汽輪機發電機停機信號邏輯優化的分析與實施

梁小君

（中核武漢核電運行技術股份有限公司 浙江分公司，浙江 嘉興 314001）

0 引言

汽輪機、發電機是核電廠的核心設備，與常規島的大部分系統直接相關，因為其在核電運行中的重要性，所以設計了多重停機保護信號,但是目前的汽輪機、發電機停機保護信號設計的過于保守，很多汽機停機信號在汽輪發電機運行導則[3]、核電廠安全級電力系統準則[4]中沒有要求，反而是在排查儀表故障之后進行手動停機的。

過于保守的停機邏輯和部分設計先天考慮不足，極易導致機組誤停機，給電廠造成巨大經濟損失。以下是國內核電廠運行誤停機事件中的其中一起。

2015年5月12日凌晨01時：50分左右，某核電廠3號機組發電機定子冷卻水箱液位（GST001SN）失效觸發液位低信號，由于設計上沒有針對液位開關SN設置單獨的失效報警，導致運行人員無法發現。5月12日晚18時：46分，GST003SN失效觸發液位低信號，此時滿足3取2跳機邏輯，直接觸發汽輪機停機保護動作。

圖1 發電機定子冷卻水的安裝示意圖Fig.1 Installation diagram of generator stator cooling water

1 核電廠汽輪機、發電機停機信號的梳理

目前百萬機組核電廠汽輪機、發電機觸發停機信號的情況主要有以下幾種情況：

1）汽輪機轉速導致停機

百萬機組核電廠普遍采用半轉速設計，其額定轉速是1500rpr。送汽機監視系統（GME）的3個轉速信號，經過邏輯三取二到達1635rpr時，觸發停機信號。送汽機保護系統（GSE）的3個轉速信號，經過邏輯三取二到達1650rpr時，觸發停機信號。

2）潤滑油系統供油異常導致停機

潤滑油系統對于汽輪機的安全運行至關重要，當該系統出現以下3種情況時，會經過邏輯三取二觸發停機信號：①潤滑油箱液位低（＜1085mm）；②潤滑油供油母管壓力低（＜130kpa）；③潤滑油過濾器差壓高（＞100kpa）[1]。

3）發電機密封油油氫壓差低導致停機

為了防止發電機內氫氣通過發電機軸承泄漏，發電機密封油壓力應始終略大于發電機內氫氣壓力（50kpa）。如油氫壓差過低（＜20kpa），3個壓力開關，經過邏輯三取二觸發停機信號。

4）定子冷卻水、漏液導致停機

發電機定子冷卻水系統用于冷卻發電機定子繞阻，當發生定子冷卻水入口溫度過高、流量過低、定冷水箱液位過低、電導率過高時，通過就地探頭經邏輯三取二觸發停機信號[1]。

發電機漏液是通過液位開關來檢測，發電機底部接口通過管道與磁翻板液位計連接，同時磁翻板液位計配有3個液位開關。當液位到達高報值時，3個液位開關經過邏輯三取二觸發停機信號。

2 解決方案的分析論證

目前汽輪機發電機停機信號邏輯的設計存在以下不足：

1）現在停機信號涉及的發電機漏液高高、勵磁機漏液高高、定子水箱水位低低等實現形式均為浮球一拖三，當浮球出現問題，設計變為單一故障停機，無冗余，極易導致誤停機。

3個磁性液位開關安裝于磁翻板液位計外壁，通過感應金屬浮球的位置觸發液位開關動作。在機組運行中，一旦磁翻板液位計的金屬浮球發生浮球破損、沉沒現象，該浮球將同時觸發3臺液位開關為“1”，造成汽輪發電機停機。

2）導致跳機的單個設備信息二層無顯示或報警，操縱員無法掌握設備狀態，在運行過程中有可能發生單一設備故障導致安全等級降低。

3）部分停機信號冗余，并且已有相同作用的停機信號存在，功能上存在設計重復。

4）所有停機信號都沒有設置單一故障報警信息，當單一儀表或通道故障時，操作員無法及時發現，大大增加觸發停機信號邏輯的概率。

3 汽輪機、發電機停機信號邏輯優化的實施

汽輪機、發電機停機信號邏輯優化主要分：① DCS I/A機柜側邏輯修改、下裝；② 現場設備的改造施工。

1）DCS I/A機柜側邏輯修改，本次邏輯優化涉及的控制邏輯如下：

a）優化發電機熱氫溫度高高停機信號邏輯，新增單一溫度信號質量位報警，若發生單一信號故障時，停機信號邏輯將保護等級退防處理[2]。

b）優化發電機、勵磁機漏液監測停機信號邏輯，增加發電機、勵磁機漏液監測遠傳功能，高、高高、液位報警、質量位報警功能。就地增加導波雷達液位計以實現獨立性準則，通過3個導波雷達的模擬量分別與閾值進行比較，觸發三取二保護停機邏輯。

c）由于發電機定子冷卻水箱低低停機保護信號與發電機定子冷卻水流量低停機保護，設計上為相互冗余保護功能重復，故取消發電機定子冷卻水箱低低停機信號。

d）新增報警信息、二層新增報警監視畫面

重要信號新增加報警塊，當出現涉及跳機信號的風險時，二層報警窗出現KA報警信號，同時系統畫面出現KS報警信號[2]。新增的KA報警如表1所示。

2）現場設備的改造施工

單一故障準則的定義：假設在一個系統中的任一單個部件失效，但要求設計仍能實現正確預設的系統功能。能夠實現以上描述的設計稱之為符合單一故障準則，反之則不符合。

圖2 實施邏輯優化后發電機氫氣測量系統模擬/邏輯圖Fig.2 Simulation/logic diagram of generator hydrogen measurement system after logic optimization

表1 新增的KA報警Table 1 New KA alarms

在全面排查了核電廠汽輪機、發電機跳機信號的觸發條件之后，發現以下部分儀表和信號存在共用同一部件的現象，不符合單一故障準則。

根據以上的描述列表，現場設備的改造主要分為：

a）更換GRV系統液位開關，使用導波雷達液位計，精度更高。同時6臺導波雷達液位計分別獨立安裝取樣，排除單一故障風險，使跳機信號真正做到三取二。

b）將GST定子冷卻水流量的3個流量開關和1個流量變送器的取壓口，分開獨立取壓再由儀表管引至就地儀表，排除因月度試驗而觸發的誤跳機風險。

c）更換部分保護跳機信號通道（DCS組態同時作相應修改），使觸發跳機信號的條件分布在不同的FBM卡件上，避免因卡件損壞而導致誤觸發跳機信號的情況。

4 總結

通過對核電廠汽輪機、發電機跳機信號的分析與論證，仔細篩查不滿足單一故障準則要求以及其它的不利于機組安全穩定運行的隱患。制定優化方案并實施，方案實施后順利通過機組驗收，機組運行至今運行狀況良好。本文所提出的分析與實施，提高了機組運行的安全、穩定性，達到了預期的效果。