第三章 反应堆保护
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图3.5 逻辑处理单元原理图
X、Y逻辑单元由固态磁逻辑元件组成,并采用负逻辑电路设计,比较结果分别送到计算机数据采集系统(KIT)、报警系统(KSA)和主控室的状态指示灯(LA)。另外,在做T2试验时,比较电路向T2试验装置发送逻辑测试结果。
3.输出单元
输出单元接受逻辑处理单元来的X、Y逻辑信号,先对X,Y进行“与”运算,然后经磁放大器进行功率放大推动输出继电器向各执行机构送出保护命令。输出单元由磁性元件和继电器组成。
3.1.7 停堆通道的响应时间
保护系统响应时间是指该系统的每一个输入变量从超越保护整定值起到触发保护系统执行机构完成相应保护命令所需要的时间。其中紧急停堆通道响应时间分解图,如下图3.9:
TRT—紧急停堆通道响应时间。这段时间T由下式几个时间组成:
TRT=T0+T1+T2+T3+T4+T5+T6
其中,T0——介质传输延迟时间,T0只有在ΔT保护通道中有,因为堆进,出口温度测量用的探测器是安装在主管道的旁管路上的,所以T0是指主冷却剂由主管道流至旁通管路的时间。(参数为温度时:T0=1S,其余参数为T0=0S).
根据失电安全准则,紧急停堆保护输出应在系统失去电源时产生停堆命令;但这一准则不适用于专设安全设施保护,即电源丧失时专设安全设施不应当产生保护动作。因此,对于紧急停堆保护和专设安全设施保护,保护系统应采取不同的输出方式。所以,秦山第二核电厂RPR设计为:紧急停堆输出单元采用失电操作方式,而专设安全设施保护则采用带电操作方式。
6.可试验性和可维修性
为了发现、验证和维修故障元器件,以防止故障的累积触发保护系统故障,需要对保护系统进行定期试验。
保护系统的冗余性,为在线试验提供了可能,对于整个保护通道,共有T1,T2,T3试验。关于周期试验,可详见3.6节。
KRG,RPN系统的主要作用将变送器测量来的过程变量(压力、温度、水位、流量、转速、中子通量)信号进行必要的处理,经阈值处理形成保护逻辑信号,如图3.2所示。
3.1.5.2对保护系统可靠性的几点分析
1.冗余与系统的可靠性分析
为满足单一故障准则,保护系统广泛使用冗余技术,具体表现在,保护逻辑电路采用A、B两列(或称总体二取一),使保护系统本身部件遵守单一故障准则,而在保护系统的逻辑处理单元中,又大量使用三取二、四取二符合逻辑以保证每一个测量信号(或判据)满足单一故障准则。一般来讲,前一种冗余叫作整体符合逻辑,后一种叫作局部符合逻辑。合理的局部-总体符合逻辑配置以及三取二、四取二符合逻辑种类的选择,大大提高了系统的可靠性。
在停堆断路器中,触发它断开的控制线圈有两个,分别为“失电线圈”和“带电线圈”。当“失电线圈”失电或“带电线圈”带电时,停堆断路器断开。“失电线圈”接受自动停堆命令和手动停堆命令,这可满足失电安全准则。“带电线圈”接受手动停堆命令,这满足多样化原则。
停堆断路器的复位是由设在停堆断路器中的“合通控制线圈”控制,它为高电平有效,只接收手动复位命令。停堆断路器只有停堆命令解除后方可手动复位,其它情况下复位操作无效。由此可见停堆断路器具有双稳态电路功能。
符合逻辑种类的选择取决于符合逻辑故障模式的分析。一般来说,逻辑系统故障模式有两种:拒动故障和误动故障。前者是指符合逻辑的某些输入通道存在拒动性故障而可能引起符合逻辑的拒动性故障,这是一个危险性故障,有可能导致安全系统不能正常启动保护动作。后者是指某些输入通道产生虚假信号而引起符合逻辑的误动性故障,将导致保护系统的误动作,降低了电站的可用性。在保护系统的可靠性设计中往往对系统的拒动故障概率和误动概率恰当折衷。对于压水堆,一般要求拒动故障概率低于10-6次/堆年,误动故障概率低于10-3次/堆年。
二取二(2/2)
2q(T)
p2(T)
三取一(1/3)
q3(T)
3p(T)
三取二(2/3)
3q2(T)
3p2(T)
四取二(2/4)
4q3(T)
6p2(T)
三取三(3/4)
6q2(T)
4p3(T)
由表一可知,使用三取二
除了手动命令以外,其它磁逻辑部分全部采用负逻辑设计。这样一来,既可保证手动与自动命令的独立性,也可满足失电安全准则,提高了系统的可靠性。
T1——由设备制造厂家提供的探测器响应时间;
T2——模拟通道和逻辑通道响应时间(T2’≤0.10s,T2’’≤0.20s)
T3——紧急停堆断路器打开时间,即断路器失压线圈失电到保持勾爪线圈失电之间的时间,T3≤0.15s;
第三章反应堆保护
3.1 概述
3.1.1 反应堆保护系统的功用。
反应堆保护系统的功用主要是保护三大核安全屏障(燃料包壳、一回路压力边界和安全壳)的完整性。
当运行参数达到危及三大核安全屏障完整性的阈值时,保护系统动作触发反应堆紧急停堆和启动专设安全设施。
广义地讲,反应堆保护系统应包括核岛KRG(过程测量系统,通常称为SIP),RPN(核仪表系统),RPR(反应堆保护系统)以及所有专设安全系统(如RIS,RCV,ETY等)。
3.逻辑元件的多样性与系统的可靠性
保护系统除了前面提出的电磁性元件组成的逻辑电路以外,还采用以继电器组成的ATWT逻辑电路。ATWT的逻辑处理部件和逻辑判据都不同于磁逻辑电路,因而使可靠性得到了进一步提高。
3.1.6 执行机构
保护系统的执行机构除RPR主、旁路停堆断路器外(见图3.3),其它不外乎为泵、风机、阀门、电磁阀等。
KRG和RPN分别对测量数据进行处理,然后将处理后的模拟信号转成开关量信号送至RPR系统进行逻辑运算形成保护指令,最终送至执行机构执行保护动作,如图3.1。
3.1.3 保护系统的设计准则
1.单一故障准则
单一故障准则是指某设备组合或系统,在其任何部位发生可信的单一随机故障时仍能执行正常功能,即系统内的单一故障不会妨碍系统完成要求的保护功能,也不会给出虚假的保护动作信号(误动作)。由该单一故障引起的所有继发性故障均应视为单一故障不可分割的组成部分,该准则要求保护系统内单一故障或单次事件引起的故障不应有损于系统的保护功能。
紧急停堆输出单元如图3.3所示。左边两个磁放大器输出经“与”逻辑运算后向主停堆断路器“失电线圈”发出停堆命令;而右边的磁放大器输出经同样逻辑处理后向旁路停堆断路器“失电线圈”发出停堆命令。每个停堆断路器设置两个磁放大器的目的是为了降低放大器本身故障引起的误动故障概率。
失电停堆命令被称为自动命令,除了自动命令以外,还设有手动停堆命令。手动命令为正逻辑设计。它直接操作“带电线圈”使反应堆停堆。由手动停堆按钮来的停堆命令也向“失电线圈”发出停堆命令,只是在向“失电线圈”送停堆命令前,要对手动命令进行“非”逻辑处理以便满足负逻辑设计要求。当反应堆启动时,可通过手动复位按钮使断路器复位。
KRG/RPN分为四组,四组不但实体隔离,而且也电气隔离。KRG/RPN系统中的模拟量处理较为简单,故在此只对阈值继电器输出特性进行介绍。
表示测量参数正常时低于保护定值,不产生有效保护信号,其输出为高电平;当测量参数增加超过保护定值时产生有效保护信号,其输出为低电平。
表示测量参数正常时低于保护定值,不产生有效保护信号,其输出为低电平;当测量参数增加超过保护定值时,产生有效保护信号,其输出为高电平。
2.冗余性和独立性
冗余性是为了满足单一故障准则,冗余有整体冗余和部件冗余,各冗余通道之间应有独立性(电气独立和实体独立)。为保证电气独立性,电源系统也应有冗余度,冗余性和独立性为在线周期试验和在线维修提供了手段。
3.多样性
多样性准则针对共模故障,可通过功能多样性和设备多样性来实现。共模故障是指某一事件或条件均能导致同一类(采用同一设计原理或材料的)设备产生相同的故障。
3.1.5 RPR系统的工作原理
3.1.5.1 系统组成
保护系统逻辑电路由完全相间的A,B两列组成,两列在电气和实体上是相互隔离的(见图3.3)。下面以A列为例,详细说明保护系统的工作原理。
1.解耦器
解耦器(MUTAOR)实际上是RPR系统的输入接口。它接收RPN或KRG系统来的24V电平逻辑信号,经内部逆变整流后分X、Y两路输出12V电平逻辑信号。它不仅使两路输出之间电气隔离,而且也使保护系统逻辑与输入测量通道之间电气隔离。
4.故障安全准则
故障安全准则是在某系统中发生任何故障时仍能使该系统保持在安全状态的设计原则。
5.符合逻辑
在设计过程中,必须是保护系统满足可靠性和安全性的要求,现实的实现方法是采用符合逻辑,在保护动作之前必须有两个获两个以上的冗余信号相符合,以防止误触发保护系统动作。采用符合逻辑也便于保护系统进行在线测试。
每个断路器由两个跳闸线圈(失励跳闸线圈和激励跳闸线圈)和一个复位线圈组成,来自反应堆保护系统的自动停堆信号作用于所有断路器的失励跳闸线圈,ATWT停堆信号只作用于主断路器的失励跳闸线圈;来自主控室的手动紧急停堆信号(300TO)则同时作用于所有断路器的失励跳闸线圈和激励跳闸线圈。
每个断路器机柜中都有一个P4阈值继电器,用来产生P4信号。停堆断路器的阈值继电器的工作原理就是利用霍尔电流传感器检测流过断路器机柜的260V棒控电源的中线电流,当中线电流小于设定的阈值时触发阈值继电器动作,向RPR发送一副触点信号,经逻辑符合处理后产生P4动作信号。停堆断路器供电原理见图3.6。
解耦器的工作电源实际上是由信号电压提供。其原理见图3.4。
由于保护信号输入测量通道设有四个相互独立的通道,因此RPR系统解耦器也相应分置于四个相互隔离的机柜中,每一个解耦器对应一个逻辑输入。
2.逻辑处理单元
逻辑处理单元由信号比较电路及两个完全对称的X逻辑单元和Y逻辑单元组成。X、Y逻辑单元接收解耦器的X和Y输出,然后对四路同类信号进行逻辑符合、逻辑运算,经处理后的信息送给输出单元。为满足失电安全准则,这两个逻辑单元均采用负逻辑设计。在X、Y逻辑单元之间,设有信号比较电路,它主要用来检测X、Y逻辑运算的一致性、指出逻辑关键点的状态,并通过光字牌及声光报警在主控室里显示。逻辑处理单元的原理见图3.5。
表示测量参数正常时高于保护定值,不产生有效保护信号,其输出为高电平;当测量参数降低到保护定值时产生有效保护信号,其输出为低电平。
表示测量参数正常时高于保护定值,不产生有效保护信号,其输出为低电平;当测量参数增加低到保护定值时,产生有效保护信号,其输出为高电平。
秦山第二核电厂RPR系统因采用故障安全设计,因而大部分XU输出特性均采取和方式,只有安全壳喷淋动作保护信号采用阈值继电器输出高电平的信号。
②专设安全设施保护输出单元(图3.8)
专设安全设施保护输出单元与紧急停堆输出单元的区别在于:
(1)采用了具有逻辑“非”功能的磁放大器。逻辑处理单元为负逻辑,而输出要求正逻辑,由负逻辑到正逻辑的转换由一个具有逻辑“非”功能的磁放大器来完成(图3.8用符号-1表示)。
(2)输出单元采用了双稳态继电器。接收专设安全设施保护命令的执行机构不象停堆断路器那样具有双稳态功能。为了使输出命令具有保持功能,在输出单元中使用了双稳态继电器。
假定m/n符合逻辑的各输入在某一时期内发生的拒动故障概率为q(T),而误动故障概率为p(T),那么根据概率论二项式分布公式可推出表一各符合逻辑的拒动和误动故障概率。
表3.1常用符合逻辑故障概率一览表
符合逻辑类型
拒动故障概率
误动故障概率
单通道(1/1)
q(T)
p(T)
二取一(1/2)
q2(T)
2p(T)
①紧急停堆输出单元
为便于分析紧急停堆输出单元,先对该单元执行机构(停堆断路器)作一分析。相应于两列保护通道,也有两列完全相同的停堆断路器组(图3.3),每列各有主、旁路停堆断路器,两者结构相同而用法各异。
旁路停堆断路器只在对主停堆断路器进行在线周期试验时投运,所以,正常运行时每列只有一个停堆断路器工作。两列停堆断路器串联在控制棒驱动电源线上,停堆断路器受保护系统的自动停堆命令或手动停堆命令控制,当任何一列停堆断路器断开时,反应堆停堆。正常情况下,停堆断路器接收来自反应堆保护系统的自动停堆信号和来自主控室的手动紧急停堆信号,触发主断路器跳闸,从而切断棒控系统的260V动力电源,控制棒在重力的作用下迅速插到堆芯底部,导致反应堆停堆。
X、Y逻辑单元由固态磁逻辑元件组成,并采用负逻辑电路设计,比较结果分别送到计算机数据采集系统(KIT)、报警系统(KSA)和主控室的状态指示灯(LA)。另外,在做T2试验时,比较电路向T2试验装置发送逻辑测试结果。
3.输出单元
输出单元接受逻辑处理单元来的X、Y逻辑信号,先对X,Y进行“与”运算,然后经磁放大器进行功率放大推动输出继电器向各执行机构送出保护命令。输出单元由磁性元件和继电器组成。
3.1.7 停堆通道的响应时间
保护系统响应时间是指该系统的每一个输入变量从超越保护整定值起到触发保护系统执行机构完成相应保护命令所需要的时间。其中紧急停堆通道响应时间分解图,如下图3.9:
TRT—紧急停堆通道响应时间。这段时间T由下式几个时间组成:
TRT=T0+T1+T2+T3+T4+T5+T6
其中,T0——介质传输延迟时间,T0只有在ΔT保护通道中有,因为堆进,出口温度测量用的探测器是安装在主管道的旁管路上的,所以T0是指主冷却剂由主管道流至旁通管路的时间。(参数为温度时:T0=1S,其余参数为T0=0S).
根据失电安全准则,紧急停堆保护输出应在系统失去电源时产生停堆命令;但这一准则不适用于专设安全设施保护,即电源丧失时专设安全设施不应当产生保护动作。因此,对于紧急停堆保护和专设安全设施保护,保护系统应采取不同的输出方式。所以,秦山第二核电厂RPR设计为:紧急停堆输出单元采用失电操作方式,而专设安全设施保护则采用带电操作方式。
6.可试验性和可维修性
为了发现、验证和维修故障元器件,以防止故障的累积触发保护系统故障,需要对保护系统进行定期试验。
保护系统的冗余性,为在线试验提供了可能,对于整个保护通道,共有T1,T2,T3试验。关于周期试验,可详见3.6节。
KRG,RPN系统的主要作用将变送器测量来的过程变量(压力、温度、水位、流量、转速、中子通量)信号进行必要的处理,经阈值处理形成保护逻辑信号,如图3.2所示。
3.1.5.2对保护系统可靠性的几点分析
1.冗余与系统的可靠性分析
为满足单一故障准则,保护系统广泛使用冗余技术,具体表现在,保护逻辑电路采用A、B两列(或称总体二取一),使保护系统本身部件遵守单一故障准则,而在保护系统的逻辑处理单元中,又大量使用三取二、四取二符合逻辑以保证每一个测量信号(或判据)满足单一故障准则。一般来讲,前一种冗余叫作整体符合逻辑,后一种叫作局部符合逻辑。合理的局部-总体符合逻辑配置以及三取二、四取二符合逻辑种类的选择,大大提高了系统的可靠性。
在停堆断路器中,触发它断开的控制线圈有两个,分别为“失电线圈”和“带电线圈”。当“失电线圈”失电或“带电线圈”带电时,停堆断路器断开。“失电线圈”接受自动停堆命令和手动停堆命令,这可满足失电安全准则。“带电线圈”接受手动停堆命令,这满足多样化原则。
停堆断路器的复位是由设在停堆断路器中的“合通控制线圈”控制,它为高电平有效,只接收手动复位命令。停堆断路器只有停堆命令解除后方可手动复位,其它情况下复位操作无效。由此可见停堆断路器具有双稳态电路功能。
符合逻辑种类的选择取决于符合逻辑故障模式的分析。一般来说,逻辑系统故障模式有两种:拒动故障和误动故障。前者是指符合逻辑的某些输入通道存在拒动性故障而可能引起符合逻辑的拒动性故障,这是一个危险性故障,有可能导致安全系统不能正常启动保护动作。后者是指某些输入通道产生虚假信号而引起符合逻辑的误动性故障,将导致保护系统的误动作,降低了电站的可用性。在保护系统的可靠性设计中往往对系统的拒动故障概率和误动概率恰当折衷。对于压水堆,一般要求拒动故障概率低于10-6次/堆年,误动故障概率低于10-3次/堆年。
二取二(2/2)
2q(T)
p2(T)
三取一(1/3)
q3(T)
3p(T)
三取二(2/3)
3q2(T)
3p2(T)
四取二(2/4)
4q3(T)
6p2(T)
三取三(3/4)
6q2(T)
4p3(T)
由表一可知,使用三取二
除了手动命令以外,其它磁逻辑部分全部采用负逻辑设计。这样一来,既可保证手动与自动命令的独立性,也可满足失电安全准则,提高了系统的可靠性。
T1——由设备制造厂家提供的探测器响应时间;
T2——模拟通道和逻辑通道响应时间(T2’≤0.10s,T2’’≤0.20s)
T3——紧急停堆断路器打开时间,即断路器失压线圈失电到保持勾爪线圈失电之间的时间,T3≤0.15s;
第三章反应堆保护
3.1 概述
3.1.1 反应堆保护系统的功用。
反应堆保护系统的功用主要是保护三大核安全屏障(燃料包壳、一回路压力边界和安全壳)的完整性。
当运行参数达到危及三大核安全屏障完整性的阈值时,保护系统动作触发反应堆紧急停堆和启动专设安全设施。
广义地讲,反应堆保护系统应包括核岛KRG(过程测量系统,通常称为SIP),RPN(核仪表系统),RPR(反应堆保护系统)以及所有专设安全系统(如RIS,RCV,ETY等)。
3.逻辑元件的多样性与系统的可靠性
保护系统除了前面提出的电磁性元件组成的逻辑电路以外,还采用以继电器组成的ATWT逻辑电路。ATWT的逻辑处理部件和逻辑判据都不同于磁逻辑电路,因而使可靠性得到了进一步提高。
3.1.6 执行机构
保护系统的执行机构除RPR主、旁路停堆断路器外(见图3.3),其它不外乎为泵、风机、阀门、电磁阀等。
KRG和RPN分别对测量数据进行处理,然后将处理后的模拟信号转成开关量信号送至RPR系统进行逻辑运算形成保护指令,最终送至执行机构执行保护动作,如图3.1。
3.1.3 保护系统的设计准则
1.单一故障准则
单一故障准则是指某设备组合或系统,在其任何部位发生可信的单一随机故障时仍能执行正常功能,即系统内的单一故障不会妨碍系统完成要求的保护功能,也不会给出虚假的保护动作信号(误动作)。由该单一故障引起的所有继发性故障均应视为单一故障不可分割的组成部分,该准则要求保护系统内单一故障或单次事件引起的故障不应有损于系统的保护功能。
紧急停堆输出单元如图3.3所示。左边两个磁放大器输出经“与”逻辑运算后向主停堆断路器“失电线圈”发出停堆命令;而右边的磁放大器输出经同样逻辑处理后向旁路停堆断路器“失电线圈”发出停堆命令。每个停堆断路器设置两个磁放大器的目的是为了降低放大器本身故障引起的误动故障概率。
失电停堆命令被称为自动命令,除了自动命令以外,还设有手动停堆命令。手动命令为正逻辑设计。它直接操作“带电线圈”使反应堆停堆。由手动停堆按钮来的停堆命令也向“失电线圈”发出停堆命令,只是在向“失电线圈”送停堆命令前,要对手动命令进行“非”逻辑处理以便满足负逻辑设计要求。当反应堆启动时,可通过手动复位按钮使断路器复位。
KRG/RPN分为四组,四组不但实体隔离,而且也电气隔离。KRG/RPN系统中的模拟量处理较为简单,故在此只对阈值继电器输出特性进行介绍。
表示测量参数正常时低于保护定值,不产生有效保护信号,其输出为高电平;当测量参数增加超过保护定值时产生有效保护信号,其输出为低电平。
表示测量参数正常时低于保护定值,不产生有效保护信号,其输出为低电平;当测量参数增加超过保护定值时,产生有效保护信号,其输出为高电平。
2.冗余性和独立性
冗余性是为了满足单一故障准则,冗余有整体冗余和部件冗余,各冗余通道之间应有独立性(电气独立和实体独立)。为保证电气独立性,电源系统也应有冗余度,冗余性和独立性为在线周期试验和在线维修提供了手段。
3.多样性
多样性准则针对共模故障,可通过功能多样性和设备多样性来实现。共模故障是指某一事件或条件均能导致同一类(采用同一设计原理或材料的)设备产生相同的故障。
3.1.5 RPR系统的工作原理
3.1.5.1 系统组成
保护系统逻辑电路由完全相间的A,B两列组成,两列在电气和实体上是相互隔离的(见图3.3)。下面以A列为例,详细说明保护系统的工作原理。
1.解耦器
解耦器(MUTAOR)实际上是RPR系统的输入接口。它接收RPN或KRG系统来的24V电平逻辑信号,经内部逆变整流后分X、Y两路输出12V电平逻辑信号。它不仅使两路输出之间电气隔离,而且也使保护系统逻辑与输入测量通道之间电气隔离。
4.故障安全准则
故障安全准则是在某系统中发生任何故障时仍能使该系统保持在安全状态的设计原则。
5.符合逻辑
在设计过程中,必须是保护系统满足可靠性和安全性的要求,现实的实现方法是采用符合逻辑,在保护动作之前必须有两个获两个以上的冗余信号相符合,以防止误触发保护系统动作。采用符合逻辑也便于保护系统进行在线测试。
每个断路器由两个跳闸线圈(失励跳闸线圈和激励跳闸线圈)和一个复位线圈组成,来自反应堆保护系统的自动停堆信号作用于所有断路器的失励跳闸线圈,ATWT停堆信号只作用于主断路器的失励跳闸线圈;来自主控室的手动紧急停堆信号(300TO)则同时作用于所有断路器的失励跳闸线圈和激励跳闸线圈。
每个断路器机柜中都有一个P4阈值继电器,用来产生P4信号。停堆断路器的阈值继电器的工作原理就是利用霍尔电流传感器检测流过断路器机柜的260V棒控电源的中线电流,当中线电流小于设定的阈值时触发阈值继电器动作,向RPR发送一副触点信号,经逻辑符合处理后产生P4动作信号。停堆断路器供电原理见图3.6。
解耦器的工作电源实际上是由信号电压提供。其原理见图3.4。
由于保护信号输入测量通道设有四个相互独立的通道,因此RPR系统解耦器也相应分置于四个相互隔离的机柜中,每一个解耦器对应一个逻辑输入。
2.逻辑处理单元
逻辑处理单元由信号比较电路及两个完全对称的X逻辑单元和Y逻辑单元组成。X、Y逻辑单元接收解耦器的X和Y输出,然后对四路同类信号进行逻辑符合、逻辑运算,经处理后的信息送给输出单元。为满足失电安全准则,这两个逻辑单元均采用负逻辑设计。在X、Y逻辑单元之间,设有信号比较电路,它主要用来检测X、Y逻辑运算的一致性、指出逻辑关键点的状态,并通过光字牌及声光报警在主控室里显示。逻辑处理单元的原理见图3.5。
表示测量参数正常时高于保护定值,不产生有效保护信号,其输出为高电平;当测量参数降低到保护定值时产生有效保护信号,其输出为低电平。
表示测量参数正常时高于保护定值,不产生有效保护信号,其输出为低电平;当测量参数增加低到保护定值时,产生有效保护信号,其输出为高电平。
秦山第二核电厂RPR系统因采用故障安全设计,因而大部分XU输出特性均采取和方式,只有安全壳喷淋动作保护信号采用阈值继电器输出高电平的信号。
②专设安全设施保护输出单元(图3.8)
专设安全设施保护输出单元与紧急停堆输出单元的区别在于:
(1)采用了具有逻辑“非”功能的磁放大器。逻辑处理单元为负逻辑,而输出要求正逻辑,由负逻辑到正逻辑的转换由一个具有逻辑“非”功能的磁放大器来完成(图3.8用符号-1表示)。
(2)输出单元采用了双稳态继电器。接收专设安全设施保护命令的执行机构不象停堆断路器那样具有双稳态功能。为了使输出命令具有保持功能,在输出单元中使用了双稳态继电器。
假定m/n符合逻辑的各输入在某一时期内发生的拒动故障概率为q(T),而误动故障概率为p(T),那么根据概率论二项式分布公式可推出表一各符合逻辑的拒动和误动故障概率。
表3.1常用符合逻辑故障概率一览表
符合逻辑类型
拒动故障概率
误动故障概率
单通道(1/1)
q(T)
p(T)
二取一(1/2)
q2(T)
2p(T)
①紧急停堆输出单元
为便于分析紧急停堆输出单元,先对该单元执行机构(停堆断路器)作一分析。相应于两列保护通道,也有两列完全相同的停堆断路器组(图3.3),每列各有主、旁路停堆断路器,两者结构相同而用法各异。
旁路停堆断路器只在对主停堆断路器进行在线周期试验时投运,所以,正常运行时每列只有一个停堆断路器工作。两列停堆断路器串联在控制棒驱动电源线上,停堆断路器受保护系统的自动停堆命令或手动停堆命令控制,当任何一列停堆断路器断开时,反应堆停堆。正常情况下,停堆断路器接收来自反应堆保护系统的自动停堆信号和来自主控室的手动紧急停堆信号,触发主断路器跳闸,从而切断棒控系统的260V动力电源,控制棒在重力的作用下迅速插到堆芯底部,导致反应堆停堆。