核電廠反應(yīng)堆保護(hù)系統(tǒng)隔離卡件可靠性分析

楊寶松 余周峰

福建福清核電有限公司 福建福清 350300

反應(yīng)堆保護(hù)系統(tǒng)監(jiān)測與反應(yīng)堆安全有關(guān)的重要參數(shù)，確保發(fā)生基準(zhǔn)設(shè)計工況和超基準(zhǔn)設(shè)計工況時自動觸發(fā)緊急停堆和/或啟動專設(shè)安全設(shè)施，保證反應(yīng)堆的安全。為驗證保護(hù)系統(tǒng)的可用性，保護(hù)系統(tǒng)應(yīng)設(shè)計為在電廠運(yùn)行期間和電廠停運(yùn)期間都可進(jìn)行定期故障檢測。

1 設(shè)計準(zhǔn)則

反應(yīng)堆保護(hù)系統(tǒng)的設(shè)計須滿足以下設(shè)計準(zhǔn)則：

1.1 自動保護(hù)

除非出現(xiàn)危險工況到要求保護(hù)動作之間有足夠長的時間允許操縱員手動操作，否則所有保護(hù)動作都應(yīng)是自動的。保護(hù)動作一旦觸發(fā)就應(yīng)進(jìn)行到底。除非操縱員有意識地操作逐個部件來終止專設(shè)安全設(shè)施動作。只有系統(tǒng)級驅(qū)動信號被復(fù)位后，才允許操縱員進(jìn)行部件級手動復(fù)位[1]。部件復(fù)位的一個原因是如果發(fā)生安全功能的誤驅(qū)動，可通過部件復(fù)位來終止安全功能。

1.2 單一故障準(zhǔn)則

反應(yīng)堆保護(hù)系統(tǒng)具有足夠的冗余度，保證不會因為單一故障而喪失保護(hù)功能。應(yīng)考慮發(fā)生在系統(tǒng)內(nèi)部的、發(fā)生在輔助系統(tǒng)中的以及由外部原因引起的故障。即使在一個通道旁通用于試驗或維護(hù)的情況下，安全系統(tǒng)內(nèi)一個可信的單一故障不會阻止系統(tǒng)級保護(hù)功能的觸發(fā)或完成。即使在安全系統(tǒng)因單一故障退化的情況下，系統(tǒng)也包含足夠的冗余以滿足性能要求。安全系統(tǒng)內(nèi)的單一故障不會導(dǎo)致II 類工況事件發(fā)展成為III 類工況事件或III 類工況事件發(fā)展成為IV類工況事件。冗余序列間的連接或與非安全系統(tǒng)間的信號連接包含隔離裝置。隔離裝置是經(jīng)過測試的，以確保如物理損壞、短路、開路、輸出終端電壓故障等可信的故障不會反向傳播到隔離裝置的輸入端。隔離裝置確保非安全系統(tǒng)內(nèi)的可信單一故障不會降低安全系統(tǒng)的性能。為防止共模故障，采用了諸如功能多樣性、物理隔離、試驗以及在設(shè)計、生產(chǎn)、安裝和運(yùn)行過程中采取行政控制等附加方法。保護(hù)系統(tǒng)的另一個設(shè)計目標(biāo)是將誤停堆和專設(shè)安全設(shè)施誤驅(qū)動的概率降至最低。對那些故障后會產(chǎn)生錯誤的停堆或?qū)ＴO(shè)安全設(shè)施觸發(fā)信號的重要電路提供了冗余。停堆四取二的驅(qū)動邏輯以及停堆斷路器的設(shè)置防止了單一故障觸發(fā)停堆。對于專設(shè)安全設(shè)施觸發(fā)，每個部件的驅(qū)動邏輯在符合邏輯內(nèi)部都是冗余執(zhí)行的。冗余的邏輯極大降低了了隨機(jī)單一故障導(dǎo)致誤驅(qū)動的概率，也使得在定期試驗期間專設(shè)驅(qū)動邏輯同樣滿足單一故障準(zhǔn)則。用于觸發(fā)系統(tǒng)級專設(shè)安全設(shè)施的專用開關(guān)利用激勵觸發(fā)的方式，極大降低了誤驅(qū)動概率[2]。

2 核電廠反應(yīng)堆保護(hù)系統(tǒng)隔離卡件可靠性分析

2.1 隔離卡件FTA

隔離卡件故障樹的建立依據(jù)其FMEA（故障模式與影響分析）的結(jié)果，F(xiàn)MEA 采用“自下而上”的邏輯歸納法，從卡件構(gòu)成的最低級元器件開始，分析記錄每個元件器所有可能的失效模式的局部影響并追蹤到卡件級，以判定每個故障模式對卡件功能、性能的影響。故障樹中以圖形化的方式形象地表達(dá)了構(gòu)成隔離卡件的各個元器件的故障模式與其對隔離卡件的影響之間的邏輯關(guān)系。隔離卡件基于純硬件模擬電路技術(shù)實現(xiàn)，由隔離卡件電路圖可知，組成隔離卡件的元器件包括：光電耦合器、金屬膜電阻、發(fā)光二極管、插座、插頭、連接焊點。采用FTA 法對隔離卡件進(jìn)行可靠性定量計算，計算范圍包括組成隔離卡件的所有元器件的失效率及相應(yīng)的失效率分布，該計算依賴于GJB/Z299C-2006 規(guī)定的操作經(jīng)驗和保守數(shù)據(jù)。

2.2 測量通道試驗（T1）

（1）過程儀表通道試驗過程儀表通道試驗包括通道一致性檢查和通道精度校準(zhǔn)。通道一致性檢查可以定性地判斷通道的可用性，而通道精度校準(zhǔn)則是將通道精度調(diào)整到預(yù)期的精度范圍內(nèi)。通道一致性檢查通過2 種交叉比較進(jìn)行檢查，覆蓋了包括傳感器、變送器、輸入模塊及其連接在內(nèi)的整個通道。交叉比較在非安全級I/A 系統(tǒng)中持續(xù)進(jìn)行，反應(yīng)堆保護(hù)系統(tǒng)將參與比較的過程儀表信號通過網(wǎng)關(guān)（FDSI）送往I/A 系統(tǒng)。對于保護(hù)系統(tǒng)冗余通道測量，在同一電廠參數(shù)或具有相關(guān)性電廠參數(shù)的測量信號比較中，如果任意2 個通道參數(shù)之間偏差值超過該參數(shù)量程的5%，系統(tǒng)將在主控室觸發(fā)冗余通道測量信號偏差報警。對于同一保護(hù)通道，過程儀表信號將由位于同一保護(hù)通道的系列數(shù)據(jù)服務(wù)器遠(yuǎn)程擴(kuò)展機(jī)架及子系統(tǒng)1 和（或）子系統(tǒng)2 采集。如果任意2 個測量參數(shù)之間偏差超過參數(shù)量程的2．5%，系統(tǒng)將在主控制室觸發(fā)冗余通道測量信號偏差報警。通道精度校準(zhǔn)，即DCS 輸入通道的精度校驗與傳感器/變送器的校準(zhǔn)都在換料期間進(jìn)行，每次校準(zhǔn)1 個通道。校準(zhǔn)的頻率取決于通道的冗余度。校準(zhǔn)后的通道可以視為1 個基準(zhǔn)，接下來的1個換料周期內(nèi)，如果通道一致性檢查沒有發(fā)現(xiàn)超過規(guī)定的偏差值，則可以認(rèn)為余下保護(hù)通道的精度也可以滿足要求[3]。

2.3 對共因故障的保護(hù)

提供使反應(yīng)堆保護(hù)系統(tǒng)免受共因故障影響的措施，減小這類同時影響冗余通道的故障的幾率。采用冗余裝置間的實體分隔和電氣隔離來限制外部事件的后果，考慮到共因故障可能起源于系統(tǒng)內(nèi)部，設(shè)計中采用功能多樣性原理。各冗余部分由獨立的電源供電。為了防止反應(yīng)堆保護(hù)系統(tǒng)可能出現(xiàn)的共模故障對核電廠安全的影響，需設(shè)計獨立于反應(yīng)堆保護(hù)系統(tǒng)的多樣性驅(qū)動系統(tǒng)，多樣性驅(qū)動系統(tǒng)可以是非安全級的。

3 故障檢測特點

保護(hù)系統(tǒng)故障檢測中的自檢和定期試驗存在一定的關(guān)聯(lián)，完備的系統(tǒng)自檢能力可以及時發(fā)現(xiàn)系統(tǒng)故障，這種故障檢查方式是連續(xù)的不間斷的。系統(tǒng)的定期試驗?zāi)軌蛱綔y靠系統(tǒng)自檢無法探測到的故障，并且能夠驗證系統(tǒng)自檢能力的可用性以及反應(yīng)堆保護(hù)系統(tǒng)對真實輸入信號的響應(yīng)能力。完備的系統(tǒng)自檢能力可以在一定程度上縮小定期試驗的范圍和延長定期試驗的間隔。

4 結(jié)語

反應(yīng)堆保護(hù)系統(tǒng)對電廠安全起到了至關(guān)重要的作用，在工程設(shè)計中應(yīng)遵循其各類設(shè)計準(zhǔn)則，以確保反應(yīng)堆的安全。