黄 远，李 捷

（中核核电运行管理有限公司 维修三处，浙江 海盐 314300）

0 引言

反应堆保护系统是核电站重要的控制系统，作为保护系统的一部分，ATWT系统是为了解决预期瞬态不停堆而增设的一套系统[1]。ATWT系统监测蒸发器给水流量，在两台蒸发器给水流量均低于定值时触发启动辅助给水、汽机刹车以及紧急停堆信号。ATWT系统的逻辑处理和输出线路由继电器组成，包含多个单一故障点，这使得ATWT系统试验具有较高的停机停堆风险。2013年，秦二厂2号机组发生了在ATWT系统试验期间由于试验闭锁回路故障导致的停机停堆事件，自事件以来，秦二厂陆续对ATWT系统实施了多项改进，包括试验流程改进以及闭锁回路改进，这些改进尤其是ATWT闭锁回路改进，有效地提高了ATWT闭锁可靠性，大大降低了试验风险，降低了系统误动概率，进一步完善了保护系统，对电厂的安全稳定运行具有重要意义。

图1 反应堆保护系统结构方框图Fig.1 Block diagram of reactor protection system structure

1 保护系统ATWT概述

由所有电器件、机械器件和线路（从传感器一直到执行机构的输入端）组成的产生保护信号的系统称为反应堆保护系统，反应堆保护系统的逻辑处理装置简称RPR，它包括紧急停堆系统、专设安全系统和ATWT系统。反应堆保护系统的结构方框图如图1所示。

反应堆保护系统的主要功能是在异常工况或事故工况下，通过停堆和（或）启动专设安全设施，以防止或减轻堆芯和冷却剂系统部件的损坏，保护三大核安全屏障的完整性，避免引起放射性物质大量逸出，保护核电厂周围环境不受污染以及人员的安全。当电站运行到某种状态时允许手动或自动闭锁某些保护动作，防止系统误动作；当反应堆出现异常，但还不至于马上危及反应堆安全时，为确保电站连续正常运行，保护系统向主控室操作人员发出报警信号或闭锁相关系统提供安全措施，如停棒（启堆时）或插棒（功率运行时）使反应堆恢复到安全运行状态；当运行参数超过停堆整定值时，能快速紧急停堆；当出现超过停堆保护能力的事故时，能快速停堆并启动相应的专设安全设施，控制事故进一步发展和防止放射性物质扩散。

图2 ATWT系统逻辑图Fig.2 ATWT System logic diagram

作为保护系统的一部分，ATWT系统是为了解决预期瞬态不停堆而增设的一套系统(ATWT是预期瞬态不停堆的英文缩写：Anticipated Transient Without Trip )，ATWT系统采用不同于反应堆保护系统所使用的CMOS逻辑线路，它的逻辑处理和输出线路由继电器组成，与反应堆保护系统在电气上以及实体上进行隔离，并与紧急停堆系统在设备上体现了多样性。ATWT系统监测蒸发器给水流量，在两台蒸发器给水流量均低于定值时触发启动辅助给水、汽机刹车以及紧急停堆信号，在堆外核测系统两个中间量程均大于30%FP前，ATWT信号是被闭锁的。对预期瞬态不停堆工况的研究表明：如果能启动辅助给水，汽轮机能刹车，则其后果是可以接受的[2]。ATWT系统逻辑图如图2所示。

2 ATWT系统分析

2.1 ATWT系统单一故障点分析

单一故障准则是反应堆保护系统重要的设计准则，它是指某设备组合（某系统）在其任何部位发生可信的单一随机故障时仍能执行其正常功能，即系统内的单一故障既不会妨碍系统完成要求的保护功能，也不会给出虚假的保护动作信号。简而言之，就是单个部位故障既不会造成系统拒动，也不会造成系统误动。下面所指的单一故障点就是自身故障会引起系统拒动或误动的单个系统零部件（包括试验开关、继电器、电源等）。ATWT原理简图如图3所示。

由ATWT原理图可以看出，ATWT系统有以下单一故障点：

1）延时继电器

延时继电器拒动或其触点接触不良，将导致ATWT输出继电器无法动作，ATWT系统拒动。

2）试验信号继电器

图3 ATWT原理简图Fig.3 ATWT Principle diagram

试验信号继电器拒动或其触点粘连，若此时进行ATWT试验将导致系统误动；试验信号继电器误动或其触点接触不良，将导致ATWT系统拒动。

3）输出继电器

输出继电器误动或其触点接触不良，将导致ATWT系统误动；同理，输出继电器拒动或其触点粘连将导致ATWT系统拒动。

4）闭锁继电器

在闭锁ATWT时，若闭锁继电器拒动或其触点接触不良将导致ATWT系统误动；反之同理。

5）RPA462CC

此转换开关直接控制闭锁继电器，故障时对系统的影响同上。

6）RPA/B318CC

RPA/B318CC与闭锁继电器触点共同组成闭锁回路，故障时对系统的影响同闭锁继电器。

7）RPA724UD

此电源是为延时继电器、输出继电器以及闭锁继电器供电，当其故障时，ATWT系统将拒动。

8）RPA731UD

此电源为试验信号继电器供电，当其故障时，试验信号继电器拒动，若此时进行ATWT试验将导致系统误动。

2.2 ATWT试验分析

2.2.1 ATWT试验简介

ATWT系统在投运后，每两个月执行一次周期试验。ATWT试验使用的设备是ATWT机柜本身，机柜里有旋转开关和试验按钮。试验分两个阶段进行：第一阶段试验输入继电器，分别试验主给水流量和中间量程中子注量率输入信号，检查其单个及符合信号的正确性。当然如果主给水流量本身就低于6%NF或中间量程中子注量率≥30%FP，则分别不做上两项试验；第二阶段试验总体符合输出继电器电路，此时，保护动作触发信号的输出是被禁止的，利用机柜内的指示灯判断继电器的动作是否正常。具体试验流程如图4所示。

图4 ATWT试验流程Fig.4 ATWT Test flow

2.2.2 ATWT试验风险分析

在进行ATWT试验时，中间量程允许信号、SG1/2给水流量低信号试验开关动作，会触发试验信号，试验信号继电器动作后使ATWT输出继电器无法动作，而ATWT输出试验时，闭锁继电器会动作，即整个试验过程中，ATWT系统处于拒动状态。

1）中间量程允许信号试验

在进行中间量程允许信号试验时，若SG1/2给水流量低信号存在，则会产生ATWT信号，但被试验信号继电器闭锁。

2）SG1/2给水流量低试验

进行SG1/2给水流量低试验时，若中间量程允许信号存在，又同时触发SG2/1给水流量低信号，则会产生ATWT信号，但被试验信号继电器闭锁。

3）ATWT组合逻辑试验

组合逻辑试验时会直接产生ATWT信号，同样被试验信号继电器闭锁。

4）ATWT输出试验（或停堆ATWT试验）

输出试验时，试验信号不存在，延时继电器动作后，输出继电器动作，但其输出被闭锁继电器以及RPA/B318CC闭锁。

图5 改进后ATWT试验流程Fig.5 Improved ATWT test process

综上所述，在进行ATWT试验时，风险主要在于试验信号继电器、闭锁继电器以及RPA/B318CC闭锁有效性。试验信号继电器是靠其常闭触点断开闭锁，闭锁继电器靠其常开触点闭合闭锁（停堆信号、GCT联锁信号），PRA/B318CC同样靠其触点闭合来闭锁，根据经验，继电器触点断开或闭合故障较为少见，而转换开关触点闭合故障却时有发生。因此，ATWT试验（包括停堆ATWT试验）高风险点在于闭锁回路有效性，也就是RPA/B318CC转换开关触点性能是否良好。

3 ATWT系统改进

3.1 ATWT试验流程改进

在进行ATWT两月周期试验时，除了ATWT输出部分试验，其余部分均依赖试验信号继电器闭锁，若试验期间试验信号继电器故障，可能使ATWT信号触发，直接造成停机停堆等严重后果。为了防止这种情况发生，可在试验开始前，将RPA462CC打至P3位置，即让闭锁继电器动作，闭锁ATWT输出信号。改进后流程如图5所示，这样便消除了试验继电器这个单一故障点，降低了ATWT试验风险。

3.2 ATWT闭锁回路改进

ATWT输出闭锁会将紧急停堆、启动辅助给水泵等所有输出信号闭锁，停堆闭锁则是重中之重。停堆闭锁由318CC和闭锁继电器的触点串联而成，318CC开关触点性能是影响闭锁回路有效性的重要因素。2013年8月21日，秦二厂2#机组停堆ATWT试验期间，曾发生了由于试验开关2RPA318CC的25-025触点闭合不良而引起的停堆闭锁失效，导致停堆停机的事件。

图6 318CC改进前后Fig.6 318CC Before and after improvement

图7 ATWT停堆闭锁回路优化后Fig.7 After the ATWT shutdown latch loop is optimized

318CC开关触点性能不稳定且停堆闭锁回路状态缺乏有效监测手段，是造成试验风险过高的主要原因。为解决这一问题，秦二厂对ATWT停堆闭锁回路先后进行了两项改进。

3.2.1 318CC开关触点并联

将闭锁回路中318CC开关触点再并联一副触点，这样只有两副触点同时故障才会导致闭锁失效，大大降低了闭锁失效概率，改进前后如图6所示。

3.2.2 ATWT闭锁回路优化

为了实现ATWT停堆闭锁回路状态监测，同时优化闭锁回路，秦二厂提出了“通过继电器实现闭锁和监测”方案，在保证继电器自身可靠性的前提下，可完成闭锁以及回路监测，避免误停堆。回路优化后如图7所示。

这样优化不仅实现了停堆闭锁监测，还有以下优点：

1）318CC触点不直接参与停堆闭锁，停堆闭锁仅靠继电器的一副触点实现，有效降低了闭锁回路对318CC的敏感性，提高了ATWT停堆闭锁的可靠性。

2）通过触点并联使闭锁开关462CC的闭锁触点由一副增加为两副，大大降低了闭锁指令失效的概率，提高了ATWT输出闭锁可靠性。

3）闭锁成功后，新增继电器通过自身触点自保持，能够完全避免318CC失效带来的影响，进一步提高了ATWT停堆闭锁的可靠性。

ATWT闭锁回路的优化有效地提高了ATWT输出闭锁、停堆闭锁的可靠性，大大降低了试验风险，通过闭锁监测，基本避免了停堆闭锁失效情况下试验人员继续试验导致停堆的事件发生，进一步完善了保护系统，对于电厂安全稳定运行具有重要意义。但需要注意的是：

a）在ATWT停堆闭锁成功后，只能通过闭锁继电器也就是开关462CC解除闭锁，318CC不再具有解除闭锁功能。只有在停堆回路没闭锁时，318CC才具有禁止闭锁功能。

b）闭锁继电器、新增继电器都仅有一副触点直接参与闭锁，可通过再并联一副自身触点的方法，简单、直接地进一步提高闭锁回路可靠性。

4 总结

作为保护系统的一部分，ATWT系统在正常运行或试验时一旦误动将造成停机、停堆等严重后果，严重影响电厂的经济效益。本文简单介绍了ATWT系统，通过对ATWT系统的仔细分析，找出了ATWT系统的单一故障点；同时，根据ATWT试验方法和流程，结合故障经验，详细地列出了ATWT试验存在的风险，并一针见血地指出了试验高风险点。重要的是，本文细致地讲解了针对试验风险的系统改进并指出了改进需要注意的地方，这些改进尤其是ATWT闭锁回路改进，有效地提高了ATWT闭锁可靠性，大大降低了试验风险，降低了系统误动概率，进一步完善了保护系统，对电厂的安全稳定运行具有重要意义。上述内容都具有重要的借鉴意义和工程实际应用价值，可供相关工程技术人员参考。