核電廠反應堆保護系統隔離卡件可靠性分析

楊寶松 余周峰

福建福清核電有限公司 福建福清 350300

反應堆保護系統監測與反應堆安全有關的重要參數，確保發生基準設計工況和超基準設計工況時自動觸發緊急停堆和/或啟動專設安全設施，保證反應堆的安全。為驗證保護系統的可用性，保護系統應設計為在電廠運行期間和電廠停運期間都可進行定期故障檢測。

1 設計準則

反應堆保護系統的設計須滿足以下設計準則：

1.1 自動保護

除非出現危險工況到要求保護動作之間有足夠長的時間允許操縱員手動操作，否則所有保護動作都應是自動的。保護動作一旦觸發就應進行到底。除非操縱員有意識地操作逐個部件來終止專設安全設施動作。只有系統級驅動信號被復位后，才允許操縱員進行部件級手動復位[1]。部件復位的一個原因是如果發生安全功能的誤驅動，可通過部件復位來終止安全功能。

1.2 單一故障準則

反應堆保護系統具有足夠的冗余度，保證不會因為單一故障而喪失保護功能。應考慮發生在系統內部的、發生在輔助系統中的以及由外部原因引起的故障。即使在一個通道旁通用于試驗或維護的情況下，安全系統內一個可信的單一故障不會阻止系統級保護功能的觸發或完成。即使在安全系統因單一故障退化的情況下，系統也包含足夠的冗余以滿足性能要求。安全系統內的單一故障不會導致II 類工況事件發展成為III 類工況事件或III 類工況事件發展成為IV類工況事件。冗余序列間的連接或與非安全系統間的信號連接包含隔離裝置。隔離裝置是經過測試的，以確保如物理損壞、短路、開路、輸出終端電壓故障等可信的故障不會反向傳播到隔離裝置的輸入端。隔離裝置確保非安全系統內的可信單一故障不會降低安全系統的性能。為防止共模故障，采用了諸如功能多樣性、物理隔離、試驗以及在設計、生產、安裝和運行過程中采取行政控制等附加方法。保護系統的另一個設計目標是將誤停堆和專設安全設施誤驅動的概率降至最低。對那些故障后會產生錯誤的停堆或專設安全設施觸發信號的重要電路提供了冗余。停堆四取二的驅動邏輯以及停堆斷路器的設置防止了單一故障觸發停堆。對于專設安全設施觸發，每個部件的驅動邏輯在符合邏輯內部都是冗余執行的。冗余的邏輯極大降低了了隨機單一故障導致誤驅動的概率，也使得在定期試驗期間專設驅動邏輯同樣滿足單一故障準則。用于觸發系統級專設安全設施的專用開關利用激勵觸發的方式，極大降低了誤驅動概率[2]。

2 核電廠反應堆保護系統隔離卡件可靠性分析

2.1 隔離卡件FTA

隔離卡件故障樹的建立依據其FMEA（故障模式與影響分析）的結果，FMEA 采用“自下而上”的邏輯歸納法，從卡件構成的最低級元器件開始，分析記錄每個元件器所有可能的失效模式的局部影響并追蹤到卡件級，以判定每個故障模式對卡件功能、性能的影響。故障樹中以圖形化的方式形象地表達了構成隔離卡件的各個元器件的故障模式與其對隔離卡件的影響之間的邏輯關系。隔離卡件基于純硬件模擬電路技術實現，由隔離卡件電路圖可知，組成隔離卡件的元器件包括：光電耦合器、金屬膜電阻、發光二極管、插座、插頭、連接焊點。采用FTA 法對隔離卡件進行可靠性定量計算，計算范圍包括組成隔離卡件的所有元器件的失效率及相應的失效率分布，該計算依賴于GJB/Z299C-2006 規定的操作經驗和保守數據。

2.2 測量通道試驗（T1）

（1）過程儀表通道試驗過程儀表通道試驗包括通道一致性檢查和通道精度校準。通道一致性檢查可以定性地判斷通道的可用性，而通道精度校準則是將通道精度調整到預期的精度范圍內。通道一致性檢查通過2 種交叉比較進行檢查，覆蓋了包括傳感器、變送器、輸入模塊及其連接在內的整個通道。交叉比較在非安全級I/A 系統中持續進行，反應堆保護系統將參與比較的過程儀表信號通過網關（FDSI）送往I/A 系統。對于保護系統冗余通道測量，在同一電廠參數或具有相關性電廠參數的測量信號比較中，如果任意2 個通道參數之間偏差值超過該參數量程的5%，系統將在主控室觸發冗余通道測量信號偏差報警。對于同一保護通道，過程儀表信號將由位于同一保護通道的系列數據服務器遠程擴展機架及子系統1 和（或）子系統2 采集。如果任意2 個測量參數之間偏差超過參數量程的2．5%，系統將在主控制室觸發冗余通道測量信號偏差報警。通道精度校準，即DCS 輸入通道的精度校驗與傳感器/變送器的校準都在換料期間進行，每次校準1 個通道。校準的頻率取決于通道的冗余度。校準后的通道可以視為1 個基準，接下來的1個換料周期內，如果通道一致性檢查沒有發現超過規定的偏差值，則可以認為余下保護通道的精度也可以滿足要求[3]。

2.3 對共因故障的保護

提供使反應堆保護系統免受共因故障影響的措施，減小這類同時影響冗余通道的故障的幾率。采用冗余裝置間的實體分隔和電氣隔離來限制外部事件的后果，考慮到共因故障可能起源于系統內部，設計中采用功能多樣性原理。各冗余部分由獨立的電源供電。為了防止反應堆保護系統可能出現的共模故障對核電廠安全的影響，需設計獨立于反應堆保護系統的多樣性驅動系統，多樣性驅動系統可以是非安全級的。

3 故障檢測特點

保護系統故障檢測中的自檢和定期試驗存在一定的關聯，完備的系統自檢能力可以及時發現系統故障，這種故障檢查方式是連續的不間斷的。系統的定期試驗能夠探測靠系統自檢無法探測到的故障，并且能夠驗證系統自檢能力的可用性以及反應堆保護系統對真實輸入信號的響應能力。完備的系統自檢能力可以在一定程度上縮小定期試驗的范圍和延長定期試驗的間隔。

4 結語

反應堆保護系統對電廠安全起到了至關重要的作用，在工程設計中應遵循其各類設計準則，以確保反應堆的安全。