摘要:反应堆保护系统是核电厂的重要安全系统。它在限制核电厂事故发展,减轻事故后果,确保反应堆和核电厂设备和人员安全以及防止放射性物质进入周围环境等方面发挥着重要作用。它监控重要的发电站参数,执行必要的采集,计算,固定值比较以及安全信号的逻辑处理。当选定的电厂参数满足安全系统设定值时,它会自动触发紧急停机和/或驱动反应堆,建立安全设施,实现并保持电厂安全关闭状态。
关键词:核电厂;反应堆;保护系统
引言:核电厂保护系统检测电厂的异常运行情况,并推动适当的安全功能,实现和保持电厂安全停堆状况,并确保核电厂三大屏障的完整性。由于核电厂保护系统直接关系到核电厂的安全,因此必须严格执行“预防措施”。工程设计中最有效和最全面的方法是使用故障模式和影响分析(FMEA)进行可靠性分析。FMEA对各种可能的风险进行评估和分析,对各种故障的严重程度进行排序,并识别弱点,以便根据现有技术和基础来预防或减轻这些风险。反应堆保护系统是核电站的一个重要的1E安全仪表控制系统,它产生一个驱动信号,触发安全驾驶员和安全系统支持(辅助)设施的运行,以防止反应堆的状态超过指定的安全限制或减轻超过安全限制的后果,它包括从过程变量到所有相关的电气和机械设备以及产生保护动作信号的电路的测量结果。
1 FMEA分析的概念
失效模式和影响分析是“潜在失效模式和后果分析”,或者简称为FMEA。在产品设计阶段和过程设计阶段,FMEA逐个分析构成产品子系统和部件的各个过程,找出所有可能的故障模式,并分析其可能的后果,从而采取必要的行动,提高系统活动质量和可靠性的措施。
2 保护系统的结构
反应堆紧急停堆系统的主要功能是打开停堆断路器,使控制棒插入堆芯从而完成停闭反应堆的功能。它包括从传感器/探测器到反应堆停堆断路器的所有设备,主要分为3部分:前端的传感器/探测器部分及信号采集与处理部分、中间的逻辑处理部分和末端的反应堆停堆断路器部分。
2.1典型的反应堆保护系统结构.典型的反应堆保护系统结构表示三个通道里面取两个,即“三取二”)。每个参数采用三个传感器来测量,三个测量参数进行阈值比较后利用不同的“三取二”逻辑符合单元进行逻辑判断,再对这三个逻辑符合的输出进行“三取二”逻辑符合后生成通道级保护动作信号,最后由系统级“三取一”逻辑符合装置进行逻辑符合运算后生成系统级保护信号,触发保护动作。该结构的优点是可以避免由于单个逻辑符合单元的故障导致保护系统动作,减少非安全故障概率,满足单一故障准则。缺点是在测量某个保护参数时,如果有两个及两个以上的传感器故障或信号波动,系统会产生保护动作信号。因此,系统的安全故障概率大。这种典型的反应堆保护系统结构多用于实验堆或较早的动力堆,目前国内核电站大多已采用在此基础上进行了改进的保护系统。
2.2国内常见的保护系统结构.为满足反应堆保护系统的设计准则要求,并具有高度的可靠性,国内核电厂普遍采用4个传感器/探测器监测同一个保护参数,4组停堆断路器以设定的组合方式执行紧急停堆功能的保护系统结构。
2.2.1两系列的反应堆保护系统结构.每个通道同时对多个保护变量进行测量,每个通道对每个保护变量进行阈值比较后会有四个输出,每一个独立通道分别先对同一个保护变量进行“四取二”(或者“二取一”“三取二”)逻辑符合,再对不同的保护变量进行“N取1”逻辑运算,称为X、Y半逻辑运算。
期刊文章分类查询,尽在期刊图书馆A、B两个通道的X、Y半逻辑运算进行“与”运算,C、D两个通道的X、Y半逻辑运算进行“与”运算,两个“与”运算的结果进行“或”运算后产生保护动作信号,触发保护系统动作。
2.3四通道的反应堆保护系统结构,和两系列的反应堆保护系统结构一样,四个通道(A、B、C、D)在实体上分离,电气上隔离,且采用不同的测量技术,满足独立性和多样性的要求。每个通道同时对多个保护变量进行测量,每个通道对每个保护变量进行阈值比较后会有四个输出,每一个独立通道分别先对同一个保护变量进行“四取二”(或者“二取一”“三取二”)逻辑符合,再对不同的保护变量进行“N取1”逻辑运算,称为X、Y半逻辑运算。A、B、C、D四个通道的X、Y半逻辑后紧跟四个断路器,每一个半逻辑都可以输出一个通道级保护动作信号,最后由系统级的“四取二”逻辑符合装置进行逻辑运算后,生成系统级保护动作触发信号,触发保护系统动作。
3 反应堆保护系统设计准则
反应堆保护系统的设计须满足以下设计准则:
3.1自动保护。除非在发生危险状况和允许操作员手动操作的必要保护措施之间有足够的时间周期,否则所有保护措施都应该是自动的。一旦保护动作被触发,应该执行到最后,除非操作员有意识地逐个组件地操作,否则专用安全设施动作将被终止。只有在系统级驱动信号复位后,才允许操作员执行组件级手动复位。部件复位的原因之一是如果发生安全功能故障,安全功能可以通过部件复位来终止。
3.2单一故障准则。反应堆保护系统有足够的冗余性,以确保它不会因单一故障而失去其保护功能,应考虑系统内发生的故障,辅助系统中发生的故障以及外部原因造成的故障。即使通道被旁路用于测试或维护,安全系统内的单一可信失效也不会阻止触发或完成系统级保护功能。即使安全系统由于单一故障而降级,系统也包含足够的冗余来满足性能要求。安全系统内的单一故障不会导致将Type II状况事件作为III型状况事件或III型状况事件作为IV类状况事件发展。冗余序列或与非安全系统的信号连接之间的连接包括隔离设备,对隔离设备进行测试,以确保诸如物理损坏,短路,开路和输出端子电压故障等可靠故障不会传播回隔离设备的输入端。隔离设备确保非安全系统内的单个可信故障不会降低安全系统的性能。
为了防止共模故障,可以使用其他方法,例如功能多样性,物理隔离,测试和设计,生产,安装和操作期间的管理控制。保护系统的另一个设计目标是最大限度地减少错误关闭和意外驾驶安全设备的可能性。为故障后可能产生错误关机或特殊安全设施触发信号的关键电路提供冗余。关机逻辑和关机断路器设置可防止单个故障触发关机,对于专用的安全设施触发,每个组件的驱动逻辑都在逻辑内冗余实施。冗余逻辑极大地降低了由于单个故障导致的随机驱动故障的概率,并且还允许专用驱动逻辑在定期测试期间满足单个故障标准。用于触发系统级特定安全功能的专用开关使用激励触发来大大降低错误驾驶的可能性。
3.3故障检测。为了能够检测系统内的故障并验证系统的性能参数是否与功能要求一致,需要对反应堆保护系统进行定期测试,测试和校准功能提供了从不同通道信号导出最终系统输出信号所需的通道和设备,保护系统传感器输入到驱动设备的测试是通过一系列重叠和连续的测试完成的 大多数测试可以在电厂全部电力的情况下进行。当满功率试验干扰设备运行或损坏设备时,此类设备的测试将以低功率或关闭反应堆时进行。
结束语
在反应堆启动之前,必须根据核电厂规定的调试试验项目,对电厂系统的功能进行测试和检查,如反应控制棒,保护系统的功能和检测装置的功能 安全规定HAF0304“非电厂调试程序”。使其符合核安全的要求,并按照物理测试质量安全计划的有关要求,在开始测试前完成准备工作。
参考文献:
[1]瓮松峰.压水堆核电站乏燃料运输辅助设备设计[J].核动力工程,2012.06.
[2]董正平,瓮松峰.反应堆主设备安装工艺及专用工具的设计研究[J].核动力工程,2013.S1.
论文作者:张铎
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/21
标签:系统论文; 反应堆论文; 故障论文; 逻辑论文; 核电厂论文; 通道论文; 信号论文; 《电力设备》2018年第14期论文;