数字化反应堆保护系统结构分析

【摘 要】通过介绍不同的反应堆保护系统的结构，希望为后续的反应堆保护系统设计提供参考意义。

【关键词】保护系统；结构；反应堆

为提高核电站的安全性和经济性，采用数字化的仪表与控制系统是必然趋势。反应堆保护系统是仪表控制系统的重要组成部分，是反应堆稳定、可靠运行的重要保障。自上世纪70年代，核电发达国家已经开始了数字化反应堆保护系统的研究，并已投入核电站运行。随着计算机和网络通信技术的不断发展，国内也积极开展了数字化反应堆保护系统的的研究，结合数字化仪表与控制系统的一体化思想，并通过借鉴、吸收国外的成熟，设计出不同的反应堆保护系统。

反应堆保护系统是安全级系统，其功能是当其所监测的运行参数达到或超过安全限值时，紧急落棒停堆，必要时启动专设安全设施，保证核安全屏障的完整性，防止或减轻放射性物质对周围环境的释放。对任何一种反应堆保护系统，无论采取何种结构，都应满足上述要求。

一、反应堆保护系统的设计原则

（一）单一故障准则

单一故障准则是指要求某设备组合在其任何部位发生单一随机故障时，仍能够执行其正常功能。在该单一故障引起的所有继发性故障均视为单一故障不可分割的组成部分，该准则要求保护系统内单一故障或单次事件引起的多故障不应有损于系统的保护功能。

（二）独立性

保护系统独立于其他非安全系统，保护系统的输入/输出都是电气隔离的；保护系统内部的各个通道之间进行实体分离和电气隔离。

（三）冗余性

为了满足单一故障准则，提高反应堆的安全性，反应堆保护系统采用冗余设计技术。冗余设计一般包括安全监测通道的冗余，安去安全逻辑装置的冗余，逻辑系统的冗余，电源冗余等。

（四）多样性

多样性包括功能多样性和设备的多样性，对每个规定的反应堆假定始发事件尽量用不同的物理效应或不同的变量来监测。在某些条件下可用不同类型的设备来测量同一物理量，以便克服共因故障。

共因故障是指一些故障发生时，某单一事件能阻止多重的和类似的部件和设备按照设计的模式工作。

（五）故障安全准则

故障安全准则是在某系统中发生任何故障时仍能使该系统保持在安全状态的设计原则。

（六）可试验性和可维修性

保护系统的冗余度是为了使保护系统在发生一些故障之后还能成功的运行。然而，为了能发现和修理故障元件，以防止故障积累和因为该故障而发生的总的保护系统故障，保护系统需要定期的试验。试验的要求是必须能够发现第一个故障。保护系统的冗余性为在线测试提供了可能性。

二、保護系统的结构

反应堆紧急停堆系统的主要功能是打开停堆断路器，使控制棒插入堆芯从而完成停闭反应堆的功能。它包括从传感器/探测器到反应堆停堆断路器的所有设备，主要分为3部分：前端的传感器/探测器部分及信号采集与处理部分、中间的逻辑处理部分和末端的反应堆停堆断路器部分。

（一）典型的反应堆保护系统结构

典型的反应堆保护系统结构如图1所示（图中2oo3表示三个通道里面取两个，即“三取二”）。

图中每个参数采用三个传感器来测量，三个测量参数进行阈值比较后利用不同的“三取二”逻辑符合单元进行逻辑判断，再对这三个逻辑符合的输出进行“三取二”逻辑符合后生成通道级保护动作信号，最后由系统级“三取一”逻辑符合装置进行逻辑符合运算后生成系统级保护信号，触发保护动作。

该结构的优点是可以避免由于单个逻辑符合单元的故障导致保护系统动作，减少非安全故障概率，满足单一故障准则。缺点是在测量某个保护参数时，如果有两个及两个以上的传感器故障或信号波动，系统会产生保护动作信号。因此，系统的安全故障概率大。

这种典型的反应堆保护系统结构多用于实验堆或较早的动力堆，目前国内核电站大多已采用在此基础上进行了改进的保护系统。

图1 典型的反应堆保护系统结构

（二）国内常见的保护系统结构

为满足反应堆保护系统的设计准则要求，并具有高度的可靠性，国内核电厂普遍采用4个传感器/探测器监测同一个保护参数，4组停堆断路器以设定的组合方式执行紧急停堆功能的保护系统结构。

1.两系列的反应堆保护系统结构

两系列的反应堆保护系统结构如图2所示。图中四个通道（A、B、C、D）在实体上分离，电气上隔离，且采用不同的测量技术，满足独立性和多样性的要求。

图中每个通道同时对多个保护变量进行测量，每个通道对每个保护变量进行阈值比较后会有四个输出，每一个独立通道分别先对同一个保护变量进行“四取二”（或者“二取一”“三取二”）逻辑符合，再对不同的保护变量进行“N取1”逻辑运算，称为X、Y半逻辑运算。A、B两个通道的X、Y半逻辑运算进行“与”运算，C、D两个通道的X、Y半逻辑运算进行“与”运算，两个“与”运算的结果进行“或”运算后产生保护动作信号，触发保护系统动作。

目前采用此种保护系统结构的核电厂有大亚湾核电站、岭澳一期、岭澳二期等。

图2 两系列的反应堆保护系统结构

2.四通道的反应堆保护系统结构

四通道的反应堆保护系统结构如图3所示。和两系列的反应堆保护系统结构一样，四个通道（A、B、C、D）在实体上分离，电气上隔离，且采用不同的测量技术，满足独立性和多样性的要求。

每个通道同时对多个保护变量进行测量，每个通道对每个保护变量进行阈值比较后会有四个输出，每一个独立通道分别先对同一个保护变量进行“四取二”（或者“二取一”“三取二”）逻辑符合，再对不同的保护变量进行“N取1”逻辑运算，称为X、Y半逻辑运算。A、B、C、D四个通道的X、Y半逻辑后紧跟四个断路器，每一个半逻辑都可以输出一个通道级保护动作信号，最后由系统级的“四取二”逻辑符合装置进行逻辑运算后，生成系统级保护动作触发信号，触发保护系统动作。

目前采用此种保护系统结构的核电厂有红沿河、阳江、宁德、福清等。

图3 四通道的反应堆保护系统结构

总 结

与典型的反应堆保护系统结构相比，两系列和四通道的反应堆保护系统结构不但更好的满足单一故障准则，而且可以有效的降低系统的非安全故障概率，大大提高了系统的可靠性。

与两系列的反应堆保护系统相比，四通道反应堆保护系统由于增加了停堆断路器，成本较高，但可以实现断路器的在线检测、更换或定期试验，而并不影响反应堆的正常运行，因此在应用中更加方便。

参考文献：

[1] 李建. 核电站反应堆保护系统架构分析[ J].自动化仪表，2010，10：44-47.

[2] 肖鹏，周继翔，刘宏春. 反应堆保护系统结构与可靠性分析[ J].核动力工程，2013，07：179-183.

[3] 魏海峰. 核电站反应堆保护系统研究[ D].北京：华北电力大学控制与计算机工程学院，2013.

[4] 王华金，刘立新，李谢晋，许东方，周继翔. 核电站数字化反应堆保护系统研究[ J].核动力工程，2002，05：74-78.

作者简介：

赵胜威（1987-），男，助理工程师。2009年毕业于西安交通大学核工程与核技术专业，现从事反应堆运行工作。