楊寶松 余周峰

福建福清核電有限公司 福建福清 350300

反應(yīng)堆保護(hù)系統(tǒng)監(jiān)測與反應(yīng)堆安全有關(guān)的重要參數(shù)，確保發(fā)生基準(zhǔn)設(shè)計(jì)工況和超基準(zhǔn)設(shè)計(jì)工況時(shí)自動(dòng)觸發(fā)緊急停堆和/或啟動(dòng)專設(shè)安全設(shè)施，保證反應(yīng)堆的安全。為驗(yàn)證保護(hù)系統(tǒng)的可用性，保護(hù)系統(tǒng)應(yīng)設(shè)計(jì)為在電廠運(yùn)行期間和電廠停運(yùn)期間都可進(jìn)行定期故障檢測。

1 設(shè)計(jì)準(zhǔn)則

反應(yīng)堆保護(hù)系統(tǒng)的設(shè)計(jì)須滿足以下設(shè)計(jì)準(zhǔn)則：

1.1 自動(dòng)保護(hù)

除非出現(xiàn)危險(xiǎn)工況到要求保護(hù)動(dòng)作之間有足夠長的時(shí)間允許操縱員手動(dòng)操作，否則所有保護(hù)動(dòng)作都應(yīng)是自動(dòng)的。保護(hù)動(dòng)作一旦觸發(fā)就應(yīng)進(jìn)行到底。除非操縱員有意識(shí)地操作逐個(gè)部件來終止專設(shè)安全設(shè)施動(dòng)作。只有系統(tǒng)級(jí)驅(qū)動(dòng)信號(hào)被復(fù)位后，才允許操縱員進(jìn)行部件級(jí)手動(dòng)復(fù)位[1]。部件復(fù)位的一個(gè)原因是如果發(fā)生安全功能的誤驅(qū)動(dòng)，可通過部件復(fù)位來終止安全功能。

1.2 單一故障準(zhǔn)則

反應(yīng)堆保護(hù)系統(tǒng)具有足夠的冗余度，保證不會(huì)因?yàn)閱我还收隙鴨适ПＷo(hù)功能。應(yīng)考慮發(fā)生在系統(tǒng)內(nèi)部的、發(fā)生在輔助系統(tǒng)中的以及由外部原因引起的故障。即使在一個(gè)通道旁通用于試驗(yàn)或維護(hù)的情況下，安全系統(tǒng)內(nèi)一個(gè)可信的單一故障不會(huì)阻止系統(tǒng)級(jí)保護(hù)功能的觸發(fā)或完成。即使在安全系統(tǒng)因單一故障退化的情況下，系統(tǒng)也包含足夠的冗余以滿足性能要求。安全系統(tǒng)內(nèi)的單一故障不會(huì)導(dǎo)致II 類工況事件發(fā)展成為III 類工況事件或III 類工況事件發(fā)展成為IV類工況事件。冗余序列間的連接或與非安全系統(tǒng)間的信號(hào)連接包含隔離裝置。隔離裝置是經(jīng)過測試的，以確保如物理損壞、短路、開路、輸出終端電壓故障等可信的故障不會(huì)反向傳播到隔離裝置的輸入端。隔離裝置確保非安全系統(tǒng)內(nèi)的可信單一故障不會(huì)降低安全系統(tǒng)的性能。為防止共模故障，采用了諸如功能多樣性、物理隔離、試驗(yàn)以及在設(shè)計(jì)、生產(chǎn)、安裝和運(yùn)行過程中采取行政控制等附加方法。保護(hù)系統(tǒng)的另一個(gè)設(shè)計(jì)目標(biāo)是將誤停堆和專設(shè)安全設(shè)施誤驅(qū)動(dòng)的概率降至最低。對(duì)那些故障后會(huì)產(chǎn)生錯(cuò)誤的停堆或?qū)ＴO(shè)安全設(shè)施觸發(fā)信號(hào)的重要電路提供了冗余。停堆四取二的驅(qū)動(dòng)邏輯以及停堆斷路器的設(shè)置防止了單一故障觸發(fā)停堆。對(duì)于專設(shè)安全設(shè)施觸發(fā)，每個(gè)部件的驅(qū)動(dòng)邏輯在符合邏輯內(nèi)部都是冗余執(zhí)行的。冗余的邏輯極大降低了了隨機(jī)單一故障導(dǎo)致誤驅(qū)動(dòng)的概率，也使得在定期試驗(yàn)期間專設(shè)驅(qū)動(dòng)邏輯同樣滿足單一故障準(zhǔn)則。用于觸發(fā)系統(tǒng)級(jí)專設(shè)安全設(shè)施的專用開關(guān)利用激勵(lì)觸發(fā)的方式，極大降低了誤驅(qū)動(dòng)概率[2]。

2 核電廠反應(yīng)堆保護(hù)系統(tǒng)隔離卡件可靠性分析

2.1 隔離卡件FTA

隔離卡件故障樹的建立依據(jù)其FMEA（故障模式與影響分析）的結(jié)果，F(xiàn)MEA 采用“自下而上”的邏輯歸納法，從卡件構(gòu)成的最低級(jí)元器件開始，分析記錄每個(gè)元件器所有可能的失效模式的局部影響并追蹤到卡件級(jí)，以判定每個(gè)故障模式對(duì)卡件功能、性能的影響。故障樹中以圖形化的方式形象地表達(dá)了構(gòu)成隔離卡件的各個(gè)元器件的故障模式與其對(duì)隔離卡件的影響之間的邏輯關(guān)系。隔離卡件基于純硬件模擬電路技術(shù)實(shí)現(xiàn)，由隔離卡件電路圖可知，組成隔離卡件的元器件包括：光電耦合器、金屬膜電阻、發(fā)光二極管、插座、插頭、連接焊點(diǎn)。采用FTA 法對(duì)隔離卡件進(jìn)行可靠性定量計(jì)算，計(jì)算范圍包括組成隔離卡件的所有元器件的失效率及相應(yīng)的失效率分布，該計(jì)算依賴于GJB/Z299C-2006 規(guī)定的操作經(jīng)驗(yàn)和保守?cái)?shù)據(jù)。

2.2 測量通道試驗(yàn)（T1）

（1）過程儀表通道試驗(yàn)過程儀表通道試驗(yàn)包括通道一致性檢查和通道精度校準(zhǔn)。通道一致性檢查可以定性地判斷通道的可用性，而通道精度校準(zhǔn)則是將通道精度調(diào)整到預(yù)期的精度范圍內(nèi)。通道一致性檢查通過2 種交叉比較進(jìn)行檢查，覆蓋了包括傳感器、變送器、輸入模塊及其連接在內(nèi)的整個(gè)通道。交叉比較在非安全級(jí)I/A 系統(tǒng)中持續(xù)進(jìn)行，反應(yīng)堆保護(hù)系統(tǒng)將參與比較的過程儀表信號(hào)通過網(wǎng)關(guān)（FDSI）送往I/A 系統(tǒng)。對(duì)于保護(hù)系統(tǒng)冗余通道測量，在同一電廠參數(shù)或具有相關(guān)性電廠參數(shù)的測量信號(hào)比較中，如果任意2 個(gè)通道參數(shù)之間偏差值超過該參數(shù)量程的5%，系統(tǒng)將在主控室觸發(fā)冗余通道測量信號(hào)偏差報(bào)警。對(duì)于同一保護(hù)通道，過程儀表信號(hào)將由位于同一保護(hù)通道的系列數(shù)據(jù)服務(wù)器遠(yuǎn)程擴(kuò)展機(jī)架及子系統(tǒng)1 和（或）子系統(tǒng)2 采集。如果任意2 個(gè)測量參數(shù)之間偏差超過參數(shù)量程的2．5%，系統(tǒng)將在主控制室觸發(fā)冗余通道測量信號(hào)偏差報(bào)警。通道精度校準(zhǔn)，即DCS 輸入通道的精度校驗(yàn)與傳感器/變送器的校準(zhǔn)都在換料期間進(jìn)行，每次校準(zhǔn)1 個(gè)通道。校準(zhǔn)的頻率取決于通道的冗余度。校準(zhǔn)后的通道可以視為1 個(gè)基準(zhǔn)，接下來的1個(gè)換料周期內(nèi)，如果通道一致性檢查沒有發(fā)現(xiàn)超過規(guī)定的偏差值，則可以認(rèn)為余下保護(hù)通道的精度也可以滿足要求[3]。

2.3 對(duì)共因故障的保護(hù)

提供使反應(yīng)堆保護(hù)系統(tǒng)免受共因故障影響的措施，減小這類同時(shí)影響冗余通道的故障的幾率。采用冗余裝置間的實(shí)體分隔和電氣隔離來限制外部事件的后果，考慮到共因故障可能起源于系統(tǒng)內(nèi)部，設(shè)計(jì)中采用功能多樣性原理。各冗余部分由獨(dú)立的電源供電。為了防止反應(yīng)堆保護(hù)系統(tǒng)可能出現(xiàn)的共模故障對(duì)核電廠安全的影響，需設(shè)計(jì)獨(dú)立于反應(yīng)堆保護(hù)系統(tǒng)的多樣性驅(qū)動(dòng)系統(tǒng)，多樣性驅(qū)動(dòng)系統(tǒng)可以是非安全級(jí)的。

3 故障檢測特點(diǎn)

保護(hù)系統(tǒng)故障檢測中的自檢和定期試驗(yàn)存在一定的關(guān)聯(lián)，完備的系統(tǒng)自檢能力可以及時(shí)發(fā)現(xiàn)系統(tǒng)故障，這種故障檢查方式是連續(xù)的不間斷的。系統(tǒng)的定期試驗(yàn)?zāi)軌蛱綔y靠系統(tǒng)自檢無法探測到的故障，并且能夠驗(yàn)證系統(tǒng)自檢能力的可用性以及反應(yīng)堆保護(hù)系統(tǒng)對(duì)真實(shí)輸入信號(hào)的響應(yīng)能力。完備的系統(tǒng)自檢能力可以在一定程度上縮小定期試驗(yàn)的范圍和延長定期試驗(yàn)的間隔。

4 結(jié)語

反應(yīng)堆保護(hù)系統(tǒng)對(duì)電廠安全起到了至關(guān)重要的作用，在工程設(shè)計(jì)中應(yīng)遵循其各類設(shè)計(jì)準(zhǔn)則，以確保反應(yīng)堆的安全。