核电厂反应堆保护系统隔离卡件可靠性分析
2019-11-28杨宝松余周峰
杨宝松 余周峰
福建福清核电有限公司 福建福清 350300
反应堆保护系统监测与反应堆安全有关的重要参数,确保发生基准设计工况和超基准设计工况时自动触发紧急停堆和/或启动专设安全设施,保证反应堆的安全。为验证保护系统的可用性,保护系统应设计为在电厂运行期间和电厂停运期间都可进行定期故障检测。
1 设计准则
反应堆保护系统的设计须满足以下设计准则:
1.1 自动保护
除非出现危险工况到要求保护动作之间有足够长的时间允许操纵员手动操作,否则所有保护动作都应是自动的。保护动作一旦触发就应进行到底。除非操纵员有意识地操作逐个部件来终止专设安全设施动作。只有系统级驱动信号被复位后,才允许操纵员进行部件级手动复位[1]。部件复位的一个原因是如果发生安全功能的误驱动,可通过部件复位来终止安全功能。
1.2 单一故障准则
反应堆保护系统具有足够的冗余度,保证不会因为单一故障而丧失保护功能。应考虑发生在系统内部的、发生在辅助系统中的以及由外部原因引起的故障。即使在一个通道旁通用于试验或维护的情况下,安全系统内一个可信的单一故障不会阻止系统级保护功能的触发或完成。即使在安全系统因单一故障退化的情况下,系统也包含足够的冗余以满足性能要求。安全系统内的单一故障不会导致II 类工况事件发展成为III 类工况事件或III 类工况事件发展成为IV类工况事件。冗余序列间的连接或与非安全系统间的信号连接包含隔离装置。隔离装置是经过测试的,以确保如物理损坏、短路、开路、输出终端电压故障等可信的故障不会反向传播到隔离装置的输入端。隔离装置确保非安全系统内的可信单一故障不会降低安全系统的性能。为防止共模故障,采用了诸如功能多样性、物理隔离、试验以及在设计、生产、安装和运行过程中采取行政控制等附加方法。保护系统的另一个设计目标是将误停堆和专设安全设施误驱动的概率降至最低。对那些故障后会产生错误的停堆或专设安全设施触发信号的重要电路提供了冗余。停堆四取二的驱动逻辑以及停堆断路器的设置防止了单一故障触发停堆。对于专设安全设施触发,每个部件的驱动逻辑在符合逻辑内部都是冗余执行的。冗余的逻辑极大降低了了随机单一故障导致误驱动的概率,也使得在定期试验期间专设驱动逻辑同样满足单一故障准则。用于触发系统级专设安全设施的专用开关利用激励触发的方式,极大降低了误驱动概率[2]。
2 核电厂反应堆保护系统隔离卡件可靠性分析
2.1 隔离卡件FTA
隔离卡件故障树的建立依据其FMEA(故障模式与影响分析)的结果,FMEA 采用“自下而上”的逻辑归纳法,从卡件构成的最低级元器件开始,分析记录每个元件器所有可能的失效模式的局部影响并追踪到卡件级,以判定每个故障模式对卡件功能、性能的影响。故障树中以图形化的方式形象地表达了构成隔离卡件的各个元器件的故障模式与其对隔离卡件的影响之间的逻辑关系。隔离卡件基于纯硬件模拟电路技术实现,由隔离卡件电路图可知,组成隔离卡件的元器件包括:光电耦合器、金属膜电阻、发光二极管、插座、插头、连接焊点。采用FTA 法对隔离卡件进行可靠性定量计算,计算范围包括组成隔离卡件的所有元器件的失效率及相应的失效率分布,该计算依赖于GJB/Z299C-2006 规定的操作经验和保守数据。
2.2 测量通道试验(T1)
(1)过程仪表通道试验过程仪表通道试验包括通道一致性检查和通道精度校准。通道一致性检查可以定性地判断通道的可用性,而通道精度校准则是将通道精度调整到预期的精度范围内。通道一致性检查通过2 种交叉比较进行检查,覆盖了包括传感器、变送器、输入模块及其连接在内的整个通道。交叉比较在非安全级I/A 系统中持续进行,反应堆保护系统将参与比较的过程仪表信号通过网关(FDSI)送往I/A 系统。对于保护系统冗余通道测量,在同一电厂参数或具有相关性电厂参数的测量信号比较中,如果任意2 个通道参数之间偏差值超过该参数量程的5%,系统将在主控室触发冗余通道测量信号偏差报警。对于同一保护通道,过程仪表信号将由位于同一保护通道的系列数据服务器远程扩展机架及子系统1 和(或)子系统2 采集。如果任意2 个测量参数之间偏差超过参数量程的2.5%,系统将在主控制室触发冗余通道测量信号偏差报警。通道精度校准,即DCS 输入通道的精度校验与传感器/变送器的校准都在换料期间进行,每次校准1 个通道。校准的频率取决于通道的冗余度。校准后的通道可以视为1 个基准,接下来的1个换料周期内,如果通道一致性检查没有发现超过规定的偏差值,则可以认为余下保护通道的精度也可以满足要求[3]。
2.3 对共因故障的保护
提供使反应堆保护系统免受共因故障影响的措施,减小这类同时影响冗余通道的故障的几率。采用冗余装置间的实体分隔和电气隔离来限制外部事件的后果,考虑到共因故障可能起源于系统内部,设计中采用功能多样性原理。各冗余部分由独立的电源供电。为了防止反应堆保护系统可能出现的共模故障对核电厂安全的影响,需设计独立于反应堆保护系统的多样性驱动系统,多样性驱动系统可以是非安全级的。
3 故障检测特点
保护系统故障检测中的自检和定期试验存在一定的关联,完备的系统自检能力可以及时发现系统故障,这种故障检查方式是连续的不间断的。系统的定期试验能够探测靠系统自检无法探测到的故障,并且能够验证系统自检能力的可用性以及反应堆保护系统对真实输入信号的响应能力。完备的系统自检能力可以在一定程度上缩小定期试验的范围和延长定期试验的间隔。
4 结语
反应堆保护系统对电厂安全起到了至关重要的作用,在工程设计中应遵循其各类设计准则,以确保反应堆的安全。
