核电站停堆逻辑的实现及安全分析

核电站停堆逻辑的实现及安全分析

杨廷剑

辽宁红沿河核电有限公司培训处 116000

摘要：通过对某核电站停堆断路器结构，以及参与停堆的保护参数和通道的降级逻辑分析，评价核电站停堆系统的可靠性。

关键词：停堆断路器；参数旁通；通道旁通；安全分析；

引言

在核电站停堆功能是非常重要的保护功能，用于实现在电站各个重要参数发生异常时，实现停堆，终止核裂变，大幅度降低核电站的功率，以达到保护堆芯的目的。

本文将对核电站的停堆执行机构和停堆逻辑功能进行安全分析。

1、某核电站停堆断路器机构

某核电站共有8个停堆断路器，分为两列四组，每组两个停堆断路器，每列两组停堆断路器，其主要功能是在核电机组重要参数偏离设计值时，切断核电站控制棒的动力电源，控制棒将通过自身重力自动掉入堆芯，进而终止核裂变反应，实现反应堆的停堆功能，停堆断路器的结构如图1-1：

图1-1 停堆断路器的结构

图中四组停堆断路器分别对应核电站反应堆保护系统的四个保护组别，当保护组I发出停堆信号时，只有RPA100JA和RPA101JA断开，控制棒仍然带电，反应堆不会停堆。而当保护组II也发出停堆信号时，RPB100JA和RPB101JA也断开时， LKA/LKB的电无法送至控制棒线圈，失电，停堆。这是靠硬件实现的四取二停堆逻辑。

2. 参数旁通逻辑的实现

在核电站的停堆逻辑设计上，提出了降级的理念，即当一个保护通道旁路时，停堆逻辑降级为三取二逻辑，两个保护通道旁路时，降级为二取一停堆逻辑，当然如果三个保护通道都旁路则直接停堆。同样道理，当仪表检修时也可将该仪表信号旁路，同样的降级方式。具体实现逻辑如图2-1，如果某一测量参数超过停堆阈值则发出停堆信号，但是如果该仪表参数旁通（可根据实验需要手动旁通，也可以根据信号质量自动旁通），则会闭锁该停堆信号的发出，剩余的三个通道以三取二形式进行停堆保护；两个仪表同时参数旁通则发出多通道旁通报警，如果此时再有一个仪表测量参数超过停堆阈值，则引起跳堆，此为二取一停堆保护；三个仪表同时旁通则直接停堆。以上是参数旁通的降级过程。

图2-1 四取二停堆逻辑降级原理

不是所有的保护仪表都是四重冗余的，三个仪表的保护逻辑我们采取三取二形式进行保护，如稳压器压力保护（RCP005/006/013MP），这样的保护在参数旁通情况下，并没有采用降级逻辑，即它们分别送入RPCI/II/III保护组中，当RCP005MP参数旁路时，三取二逻辑中一个信号触发，不会引起停堆信号的发出，余下的两个仪表二取一，与降级逻辑吻合。但是如果是两个仪表的保护逻辑，则当一个仪表参数旁路时，不会跳堆，两个都旁路时才跳堆，与降级逻辑稍有差别。其实现逻辑如图2-2所示。

图2-2 二取一停堆逻辑降级原理

3. 通道旁通逻辑的实现

核电站的反应堆保护共有四个通道，每个通道实现的保护功能冗余一致，每个通道中存在数个保护功能，比如稳压器压力低停堆等。当通道故障或者需要维修时，需要对整个通道进行旁通，这样将导致部分保护功能自动降级，具体如图3-1所示。

如果IP通道旁通，其他通道正常，则该通道控制的停堆断路器不会打开，而且此后该通道即使有停堆信号，也会由于参数旁通逻辑使该停堆信号无法发出，其他三个保护组的停堆信号将降级为三取二。

如果IIP再旁通，单从通道旁通的功能来说，将导致本组停堆断路器断开，此时由于第一组是闭合状态，那么停堆断路器的逻辑演变成二取一，反应堆不会停堆。但是由于反应堆保护功能中存在三取二的保护逻辑，比如稳压器的压力低停堆，此停堆信号将触发，最终导致除IP以外的其他停堆断路器断开，最终导致停堆。

图3-1 通道旁通原理

4、结语

核电站为了避免单一故障，重要的设备都进行了冗余设置，冗余设备的增加也增加了保护系统拒动和误动的风险，为了尽量减少拒动和误动，合理运用逻辑判断以减少拒动和误动的风险。在停堆逻辑上，使用了反逻辑，为的就是避免拒动带来的风险，这就增加了误动的风险，因此在试验等不可避免的工作过程中，可采用适当的保护降级的方式降低该风险。假设一个仪表引起的误动率和举动率分别为0.01，二取一逻辑的误动率为它们之和0.02，拒动率为它们之积0.001。所以从二取一降级为一取一误动率没有增大。同样的，四取二逻辑的误动率为0.0002，拒动率为0.0004，降级为三取二（拒动率为0.000008，误动率为0.0003），误动率数量级没有变化，合理可行。倘若降级为三取一（拒动率为0.0001，误动率为0.03）误动率大大提高，风险大大增加，得不偿失。综上所述，在核电站停堆逻辑中，保护降级的设计合理可行，在确保了正常工况下保护仪表试验等工作正常开展的情况下，保证了停堆逻辑的可靠性。