核电厂反应堆保护系统隔离卡件可靠性分析

(整期优先)网络出版时间:2018-12-22
/ 2

核电厂反应堆保护系统隔离卡件可靠性分析

王云辉1杨可冰2

(1万纳神核控股集团有限公司2海盐秦核新能设备检修有限公司浙江省嘉兴市海盐县314300)

摘要:反应堆保护系统是核电厂的安全重要系统之一,对保护核电厂设备和人员安全、提高核电厂利用率具有极其重要的作用,保护系统的可靠性是考核其性能的一项关键指标。本文采用故障树分析法(FTA)阐述某核电厂反应堆保护系统典型保护回路中的隔离卡件的可靠性定量评估计算,以便为整个反应堆保护系统可靠性的定量计算分析提供基础数据支持。

关键词:核电厂;反应堆;保护系统;隔离卡件;分析

引言:反应堆保护系统是核电厂重要的安全系统。它对于限制核电厂事故的发展、减轻事故后果,保证反应堆及核电厂设备和人员的安全、防止放射性物质向周围环境的释放具有十分重要的作用。它监测电厂重要的参数,对安全信号进行必要的采集、计算、定值比较、符合逻辑处理,当选定的电厂参数达到安全系统整定值时,自动地触发反应堆紧急停堆和/或驱动专设安全设施动作,以实现并维持电厂的安全停堆工况。

1.设计准则

1.1自动保护

除非出现危险工况到要求保护动作之间有足够长的时间允许操纵员手动操作,否则所有保护动作都应是自动的。保护动作一旦触发就应进行到底。除非操纵员有意识地操作逐个部件来终止专设安全设施动作。只有系统级驱动信号被复位后,才允许操纵员进行部件级手动复位。部件复位的一个原因是如果发生安全功能的误驱动,可通过部件复位来终止安全功能。

1.2单一故障准则

反应堆保护系统具有足够的冗余度,保证不会因为单一故障而丧失保护功能。应考虑发生在系统内部的、发生在辅助系统中的以及由外部原因引起的故障。即使在一个通道旁通用于试验或维护的情况下,安全系统内一个可信的单一故障不会阻止系统级保护功能的触发或完成。即使在安全系统因单一故障退化的情况下,系统也包含足够的冗余以满足性能要求。安全系统内的单一故障不会导致II类工况事件发展成为III类工况事件或III类工况事件发展成为IV类工况事件。冗余序列间的连接或与非安全系统间的信号连接包含隔离装置。隔离装置是经过测试的,以确保如物理损坏、短路、开路、输出终端电压故障等可信的故障不会反向传播到隔离装置的输入端。隔离装置确保非安全系统内的可信单一故障不会降低安全系统的性能。为防止共模故障,采用了诸如功能多样性、物理隔离、试验以及在设计、生产、安装和运行过程中采取行政控制等附加方法。保护系统的另一个设计目标是将误停堆和专设安全设施误驱动的概率降至最低。对那些故障后会产生错误的停堆或专设安全设施触发信号的重要电路提供了冗余。停堆四取二的驱动逻辑以及停堆断路器的设置防止了单一故障触发停堆。对于专设安全设施触发,每个部件的驱动逻辑在符合逻辑内部都是冗余执行的。冗余的逻辑极大降低了了随机单一故障导致误驱动的概率,也使得在定期试验期间专设驱动逻辑同样满足单一故障准则。用于触发系统级专设安全设施的专用开关利用激励触发的方式,极大降低了误驱动概率。

1.3故障检测

为了能检测系统内部的故障,并核实系统的性能参数与功能要求相一致,要求能够对反应堆保护系统进行定期试验。对于从来自不同通道信号得到最终系统输出信号所需的通道和装置,提供了试验及校准的能力。从保护系统传感器输入到被驱动设备的试验通过一系列重叠连续的试验完成,大部分的试验可以在电厂满功率期间进行。当满功率情况下试验会扰乱电厂运行或损坏设备时,这类设备的试验将在低功率或反应堆停堆时进行。

1.4控制与保护的接口

控制系统与保护系统共用探测器时,为了防止控制系统的故障延伸到保护系统,信号传输通过隔离装置。来自保护通道的部分信息用于电厂控制。这样设计的优点在于:一是控制采用与保护相同的测量信号。这样使得控制系统的功能能够维持运行状态和安全限值之间的裕度,减少误停堆的可能性。二是减少单个过程参数重复测量数量能够减少全厂关键压力边界(如反应堆冷却剂回路,稳压器和蒸汽发生器)贯穿件的数量和复杂度。这样也降低了电厂成本和维护要求,节省了空间,并提高了隔离性。

2.隔离卡件功能

反应堆保护系统的一种典型保护回路由4个相同的隔离卡件(卡件类型为MU24)、两个相同的逻辑卡件构成,隔离卡件和逻辑卡件间采用硬接线进行信号连接。隔离卡件对来自4个冗余保护信号通道的信号进行隔离分配(将信号一分为二,输出两通道分别对应MUX、MUY),然后输出至逻辑处理柜中的逻辑卡件,每个逻辑卡件对从隔离卡件输入的4路保护信号进行2/4表决逻辑处理,当至少有两路保护信号触发保护动作时,典型保护回路发出保护指令。

3.隔离卡件FTA

隔离卡件故障树的建立依据其FMEA(故障模式与影响分析)的结果,FMEA采用“自下而上”的逻辑归纳法,从卡件构成的最低级元器件开始,分析记录每个元件器所有可能的失效模式的局部影响并追踪到卡件级,以判定每个故障模式对卡件功能、性能的影响。故障树中以图形化的方式形象地表达了构成隔离卡件的各个元器件的故障模式与其对隔离卡件的影响之间的逻辑关系。隔离卡件基于纯硬件模拟电路技术实现,由隔离卡件电路图可知,组成隔离卡件的元器件包括:光电耦合器、金属膜电阻、发光二极管、插座、插头、连接焊点。采用FTA法对隔离卡件进行可靠性定量计算,计算范围包括组成隔离卡件的所有元器件的失效率及相应的失效率分布,该计算依赖于GJB/Z299C-2006规定的操作经验和保守数据(作为示例,本文仅给出光电耦合器的失效率系数表及失效模式分布表)。

3.1光电耦合器(进口)

光电耦合器的失效模式分为引线故障、污染、退化、过电应力、不能切换、开路。开路导致光电耦合器输出高阻态,其余5种失效模式均可导致光电耦合器的输出状态不确定。其中,IC1失效导致卡件MUX信号输出状态不确定或输出高阻态;IC2失效导致卡件MUY信号输出状态不确定或输出高阻态。

3.2金属膜电阻(国产S=0.6)

金属膜电阻的失效模式分为参数漂移和开路,其中所有金属膜电阻参数漂移都不会对卡件的输出产生影响。金属膜电阻R1、R3开路将导致对应的一路输出高阻态,金属膜电阻R4开路不影响卡件输出状态。

总结:本文对某核电厂反应堆保护系统的典型保护回路中的隔离卡件进行了故障树分析,并依据GJB/Z299C的方法和数据对该隔离卡件的可靠性进行了定量评估计算。通过故障树分析及可靠性定量计算,有助于在隔离卡件的设计阶段对影响其可靠性的关键因素进行评估、改进,也为进一步定量计算保护系统的平均无故障时间等其它可靠性相关指标提供了有价值的参考,对定量评估保护系统的可靠性具有重要意义。

参考文献:

[1]徐冬苓.核电厂反应堆保护系统整定值确定一般方法探究[J].仪器仪表标准化与计量,2013(02):34-37.

[2]汪绩宁,周爱平,郄永学,支源.核电厂反应堆保护系统紧急停堆响应时间分析及测试[J].核动力工程,2012,33(02):5-10.

[3]蒋祖跃.秦山核电厂反应堆保护系统及其相关设备数字化改造规划和实施策略[J].原子能科学技术,2010,44(01):65-69.

[4]肖鹏,许东芳,冯威.秦山核电厂二期扩建工程反应堆保护系统设计中核安全原则的应用[J].核动力工程,2009,30(S1):44-47.

[5]周海翔.田湾核电厂数字化反应堆保护系统故障模式与后果分析[J].原子能科学技术,2007(06):702-706.