馮薇，徐波

（中核核電運(yùn)行管理有限公司，浙江 海鹽 314300）

0 引言

反應(yīng)堆保護(hù)系統(tǒng)（RPR）用于保護(hù)3大核安全屏障（燃料包殼、一回路壓力邊界和安全殼）的完整性；監(jiān)督反應(yīng)堆的異常狀態(tài)，在設(shè)備故障、誤操作或其它異常工況下，觸發(fā)執(zhí)行機(jī)構(gòu)動(dòng)作；防止反應(yīng)堆狀態(tài)超過安全極限或降低超過安全極限的后果。

1 保護(hù)系統(tǒng)的組成及概述

廣義上講，反應(yīng)堆保護(hù)系統(tǒng)應(yīng)包括模擬處理部分（KRG和RPN）和邏輯處理部分（RPR）以及所有的專設(shè)安全設(shè)施系統(tǒng)（如RIS、RCV、ETY等）。通常所說的反應(yīng)堆保護(hù)系統(tǒng)僅指從傳感器到執(zhí)行機(jī)構(gòu)輸入端之間的，能產(chǎn)生保護(hù)信號(hào)的模擬與邏輯處理部分。

秦山二期的反應(yīng)堆系統(tǒng)的結(jié)構(gòu)框圖如圖1所示。

4套冗余的且相互獨(dú)立的保護(hù)儀表組（IP、IIP、IIIP、IVP）接受本通道傳感器的測量信號(hào)，經(jīng)過模擬量處理后與安全分析確定的整定值比較，當(dāng)參數(shù)越限時(shí)，定值繼電器向邏輯處理部分輸出保護(hù)動(dòng)作的啟動(dòng)信號(hào)。

邏輯處理部分由完全相同、在實(shí)體和電氣上相互隔離的A、B兩列（RPA、RPB）組成。在每一列中，儀表通道來的開關(guān)量信號(hào)經(jīng)隔離器后輸入到兩個(gè)相同的X、Y邏輯單元，邏輯處理后的信號(hào)經(jīng)功率放大驅(qū)動(dòng)繼電器，由繼電器觸點(diǎn)的串聯(lián)實(shí)現(xiàn)X與Y的“與”運(yùn)算（特別地，以失電動(dòng)作的停堆繼電器采用觸點(diǎn)并聯(lián)的形式實(shí)現(xiàn)“與”邏輯），最后經(jīng)輸出繼電器擴(kuò)展后，向停堆斷路器或?qū)ＴO(shè)安全設(shè)施驅(qū)動(dòng)器輸出保護(hù)動(dòng)作。

對(duì)應(yīng)于邏輯線路的A、B列，電廠相應(yīng)有兩套完全獨(dú)立、冗余的執(zhí)行機(jī)構(gòu)，如有兩個(gè)串聯(lián)的停堆斷路器、兩個(gè)串聯(lián)的安全殼隔離閥等。一般情況下，一個(gè)系列動(dòng)作即能完成要求的保護(hù)任務(wù)。另外，在X、Y邏輯單元之間設(shè)有信號(hào)處理電路，用于向主控室及電廠計(jì)算機(jī)輸出邏輯關(guān)鍵點(diǎn)的狀態(tài)，同時(shí)通過信號(hào)比較來檢測X、Y邏輯運(yùn)算的一致性。

反應(yīng)堆保護(hù)系統(tǒng)A/B兩個(gè)系列的機(jī)柜基本相同，只是B系列無ATWT柜。每個(gè)系列的機(jī)柜按功能分為隔離柜、邏輯柜、信號(hào)柜、輸出柜和T3試驗(yàn)柜（A系列還包括ATWT柜），兩個(gè)系列共用一個(gè)T2試驗(yàn)柜。下面對(duì)各類機(jī)柜分別介紹。

1.1 隔離柜

每個(gè)系列有4個(gè)隔離機(jī)柜，每個(gè)機(jī)柜對(duì)應(yīng)一個(gè)測量通道。機(jī)柜內(nèi)的隔離組件有MU24和MU48兩種，按其接收的信號(hào)不同（過程儀表和核儀表信號(hào)或直接來自電廠的開/關(guān)量信號(hào)），分層布置。上層隔離組件接收來自限位器、接觸器的48V開關(guān)信號(hào)；中、下層隔離組件接收來自過程儀表和核儀表的24V停堆和專設(shè)開關(guān)量信號(hào)。

圖1 反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)示意圖Fig.1 Structure of the PWR RPR system

1.2 邏輯柜

每個(gè)系列共有4個(gè)邏輯柜，其中兩個(gè)屬于緊急停堆系統(tǒng)，另兩個(gè)屬于專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)。邏輯柜接受來自去耦組件、控制室的信號(hào)，這些信號(hào)在邏輯柜中由2/3、2/4矩陣和“與”、“或”等邏輯單元進(jìn)行處理，向輸出柜和信號(hào)柜提供信號(hào)，同時(shí)將報(bào)警信號(hào)、計(jì)算機(jī)輸入信號(hào)經(jīng)過信號(hào)柜輸出。X與Y邏輯放在不同的機(jī)柜中。

1.3 信號(hào)柜

每個(gè)系列的停堆系統(tǒng)和專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)各有兩個(gè)信號(hào)柜，接受的信號(hào)大部分來自邏輯柜。信號(hào)柜采集、處理各種功能信號(hào)、故障安全信號(hào)和試驗(yàn)所需的信號(hào)。所謂功能信號(hào)是指為了監(jiān)測電廠運(yùn)行工況所需的各種數(shù)據(jù)，這類信號(hào)送到控制室、應(yīng)急停堆盤系統(tǒng)指示或報(bào)警，并送計(jì)算機(jī)。故障安全信號(hào)指由于安全故障使半邏輯X、Y對(duì)應(yīng)信號(hào)之間不一致，在信號(hào)柜中，將X、Y來的對(duì)應(yīng)信號(hào)相互比較，當(dāng)它們不一致時(shí)給出“不符合”報(bào)警，這樣可以及早發(fā)現(xiàn)系統(tǒng)內(nèi)的故障?！安环稀毙盘?hào)送主控制室。

1.4 輸出柜

停堆系統(tǒng)有一個(gè)輸出柜，專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)有兩個(gè)輸出柜。輸出柜有8種組件（SC01～SC08），接受X、Y兩個(gè)邏輯通道送來的信號(hào)，分別經(jīng)功率放大后驅(qū)動(dòng)各自對(duì)應(yīng)的輸出繼電器，將輸出繼電器的接點(diǎn)進(jìn)行組合(串聯(lián)或并聯(lián))，實(shí)現(xiàn)X、Y兩個(gè)邏輯通道的“與”運(yùn)算，其輸出去控制停堆斷路器或安全驅(qū)動(dòng)器的動(dòng)作。

1.5 試驗(yàn)柜

反應(yīng)堆保護(hù)系統(tǒng)的兩個(gè)系列共用一個(gè)T2試驗(yàn)柜，編號(hào)為RPR900AR。

停堆系統(tǒng)和專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)各有一個(gè)T3試驗(yàn)柜，完成有關(guān)輸出功能的試驗(yàn)。

1.6 ATWT柜

ATWT系統(tǒng)是為了解決預(yù)期瞬態(tài)不停堆而增設(shè)的一套系統(tǒng)（ATWT是預(yù)期瞬態(tài)不停堆的英文縮寫：Anticipated Transient Without Trip）。它不完全屬于保護(hù)系統(tǒng)，也不必完全遵守保護(hù)系統(tǒng)必須遵守的設(shè)計(jì)原則（如冗余原則）[1]。

ATWT系統(tǒng)與緊急停堆系統(tǒng)在設(shè)備上體現(xiàn)了多樣性。緊急停堆系統(tǒng)采用CMOS器件作為主要的邏輯處理器件，而ATWT系統(tǒng)則采用繼電器構(gòu)成多種邏輯線路。ATWT（Anticipated Transients Without Trip--預(yù)期瞬態(tài)不停堆,亦稱ATWS）緩解系統(tǒng)作為緊急停堆系統(tǒng)的后援，是在反應(yīng)堆運(yùn)行期間，如果預(yù)計(jì)的瞬發(fā)事件要求緊急停堆，而同時(shí)保護(hù)系統(tǒng)因共模故障而完全喪失停堆能力時(shí)，執(zhí)行最后的安全功能。它監(jiān)測的過程參數(shù)是蒸汽發(fā)生器（SG）的主給水流量。在中間量程的核功率（2/2）大于30%FP時(shí)，若每臺(tái)SG的主給水流量（2/3）均低于6%NF（117t/h），則ATWT動(dòng)作：停堆、停汽輪機(jī)及啟動(dòng)電動(dòng)、汽動(dòng)輔助給水泵等。

ATWT系統(tǒng)在結(jié)構(gòu)上可分為模擬通道與邏輯電路兩部分，其中前者又可分為監(jiān)測參數(shù)和功率允許兩個(gè)通道，它們分別位于保護(hù)模擬組ⅣP的KRG043AR機(jī)柜（占用兩個(gè)機(jī)箱位置，稱之為ATWT小機(jī)箱）和堆外核測系統(tǒng)的控制柜RPN005AR；后者則安置于反應(yīng)堆保護(hù)系統(tǒng)A系列一側(cè)的獨(dú)立的RPA700AR機(jī)柜中。為了滿足“多樣性”的設(shè)計(jì)要求，ATWT采用了不同于反應(yīng)堆保護(hù)系統(tǒng)的元器件和電路模式，監(jiān)測參數(shù)通道主要采用了Foxboro—spec200 MICRO控制組件，邏輯處理和驅(qū)動(dòng)輸出則通過繼電器來實(shí)現(xiàn)。

2 故障分析

通過上述設(shè)備介紹可知，電子元器件的功能是否良好、保護(hù)單元是否穩(wěn)定、配電是否正常與保護(hù)系統(tǒng)的正常運(yùn)行息息相關(guān)。在本節(jié)對(duì)這3類常規(guī)故障進(jìn)行分析討論。

2.1 元器件故障

反應(yīng)堆保護(hù)系統(tǒng)設(shè)備屬于1E級(jí)，列為抗震I類，對(duì)設(shè)備的可靠性有很高的要求。KRG過程儀表采用Foxboro—spec200組裝型卡件；核儀表RPN采取軟硬件結(jié)合的集成數(shù)字模塊化設(shè)計(jì)，由法國特有的Nevia網(wǎng)絡(luò)傳輸協(xié)議技術(shù)實(shí)現(xiàn)系統(tǒng)內(nèi)部的統(tǒng)一管理；在RPR系統(tǒng)中，隔離器采用光電耦合管、邏輯組件采用CMOS集成器件、功率驅(qū)動(dòng)元件采用晶體三極管、輸出部件采用電磁繼電器。對(duì)于系統(tǒng)內(nèi)部故障報(bào)警主要介紹兩類：電源柜故障報(bào)警和棒位測量故障報(bào)警。綜上所述，根據(jù)二期保護(hù)系統(tǒng)電路上的特點(diǎn)，對(duì)電路上常出現(xiàn)的元器件失效模式進(jìn)行分析。

圖2 模擬通道與邏輯單元的接口電路Fig.2 Interface circuit of analog channel and logic unit

模擬通道與邏輯單元的接口電路的元?dú)饧收希簩?duì)于模擬通道與邏輯單元的接口電路（見圖2），在正常狀態(tài)下定值繼電器的觸點(diǎn)閉合（激勵(lì)報(bào)警的參數(shù)除外），光耦輸入級(jí)構(gòu)成回路而使光耦導(dǎo)通。當(dāng)觸點(diǎn)不能可靠閉合，例如錯(cuò)誤的測量方式（用電阻檔測量），都可能造成隔離卡件的MU+~MU-之間短接。如果MU+與MU-短接，那么R04上就有2.3W，而實(shí)際選用的是1W，很可能造成短接，損壞隔離卡件甚至上游設(shè)備。

邏輯單元中CMOS片子及輸出卡件繼電器故障：邏輯單元中CMOS片子故障而輸出恒為低電平，或功率驅(qū)動(dòng)單元中后級(jí)功放管失效導(dǎo)通（停堆為失效截止），都能對(duì)系統(tǒng)產(chǎn)生一安全故障。反之，若定值繼電器的觸點(diǎn)粘連（失效率40%）、或光耦輸出級(jí)短路（失效率75%）、或CMOS片子故障輸出恒為高電平、或后級(jí)功放管失效截止（停堆為失效導(dǎo)通）時(shí)，則對(duì)系統(tǒng)產(chǎn)生了一個(gè)非安全故障。輸出繼電器自身的故障只影響它對(duì)應(yīng)的輸出。

2.2 單元故障分析

首先任一模擬通道出現(xiàn)故障，在很大程度上，將同時(shí)影響邏輯部分的A、B兩列（具體地說，定值器及其以前部分的故障，會(huì)同時(shí)影響A、B兩列；接口電路的故障只影響相關(guān)的一列）。若是安全故障，則使邏輯符合度降低，1/2符合邏輯的保護(hù)參數(shù)可能會(huì)因此而誤動(dòng)。若是非安全故障，則會(huì)造成系統(tǒng)級(jí)的安全性降低。當(dāng)RPR一列中的X或Y邏輯單元出現(xiàn)安全故障時(shí)，雖不會(huì)導(dǎo)致系統(tǒng)級(jí)的輸出，但系統(tǒng)的可靠性大大降低；當(dāng)出現(xiàn)非安全故障時(shí)，會(huì)造成本系列輸出級(jí)的拒動(dòng)，對(duì)于保護(hù)系統(tǒng)來說，這將是致命的。

2.3 電源故障分析

在保護(hù)系統(tǒng)的電源故障分析中，應(yīng)當(dāng)區(qū)分是局部失電（如一個(gè)組件，一個(gè)機(jī)柜）還是總體失電（如整個(gè)LNC與LCA失電），它們導(dǎo)致的結(jié)果是不同的。對(duì)于局部失電，由于系統(tǒng)設(shè)計(jì)中廣泛采用了故障安全準(zhǔn)則，故障安全準(zhǔn)則是指當(dāng)系統(tǒng)的一個(gè)部件或子系統(tǒng)發(fā)生故障時(shí)，它們的輸出端應(yīng)處于觸發(fā)保護(hù)動(dòng)作的狀態(tài)。緊急停堆系統(tǒng)的設(shè)計(jì)應(yīng)當(dāng)盡量保證當(dāng)元件故障或失去動(dòng)力源時(shí)，都能使系統(tǒng)趨于保護(hù)動(dòng)作的狀態(tài)，但安全故障率要限制在最低水平。而專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)失去動(dòng)力電源時(shí)，很可能造成拒動(dòng)。目前二期保護(hù)3/4#機(jī)組系統(tǒng)AC220V不間斷電源的供電模式為：LNA、LNC并聯(lián)供給RPR A列；LNB、LND并聯(lián)供給RPR B列；整流后的DC12V供給邏輯電路、DC24V向功率驅(qū)動(dòng)電路和繼電器供電。一路AC220V不間斷電源故障是不會(huì)觸發(fā)保護(hù)動(dòng)作的。由于兩路母線共同失電的可能性很小，因此，不再具體分析LNA、LNC、LNB、LND兩路母線共同失電后可能產(chǎn)生的后果。下面，分別闡述LCC、LCA、LCB、LNE失電后與保護(hù)系統(tǒng)安全功能造成的后果。

2.3.1 LCC失電

RPR的48VDC電源LCC分別送緊急停堆系統(tǒng)（對(duì)應(yīng)RPA/B 004UD、005UD、006UD）以及專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)（對(duì)應(yīng)RPA/B 005UD）。004UD、006UD任意一路失電，不會(huì)產(chǎn)生停堆信號(hào)。對(duì)005UD失電進(jìn)行分析：在3、4#機(jī)組中，005UD用于P4/主泵斷路器脫扣/冷凝器故障/GCT手動(dòng)閉鎖。當(dāng)RPR 005UD失電時(shí)，首先會(huì)由于誤發(fā)P4信號(hào)而導(dǎo)致汽機(jī)停機(jī)，但因“主泵斷路器脫扣停堆”的邏輯由“1取1”修改為“3取2”（其三路輸入信號(hào)分別由004UD、005UD、006UD配電），故不會(huì)由該參數(shù)來觸發(fā)停堆。在主蒸汽安全閥改型后的汽機(jī)停機(jī)停堆邏輯中，“冷凝器無故障”、“冷凝器可用”、“GCT手動(dòng)閉鎖”等輸入信號(hào)也是由RPR 005UD配電的，隨著005UD的喪失，這些信號(hào)也均處于觸發(fā)狀態(tài)。在核功率大于10%FP的工況下，當(dāng)汽機(jī)停機(jī)完畢其狀態(tài)反饋形成C8信號(hào)后，滿足了停堆條件——“C8& P10 &（冷凝器故障+冷凝器不可用+GCT手動(dòng)閉鎖）”，這時(shí)將由該邏輯觸發(fā)停堆。綜上所述，在機(jī)組滿功率運(yùn)行期間，RPR 005UD失電而雖然會(huì)誤發(fā)P4信號(hào)，但也滿足停機(jī)信號(hào)觸發(fā)后隨即產(chǎn)生停堆信號(hào)的安全故障準(zhǔn)則。

2.3.2 LCA、LCB失電

DC48V電源LCA、LCB以多路進(jìn)線的方式分別供電給RPR的A、B兩列，作為手動(dòng)控制（手動(dòng)觸發(fā)、手動(dòng)復(fù)位和閉鎖及KSC/KPR切換等）、自保持的專設(shè)輸出繼電器（SI、CS、CIA、CIB信號(hào)）、T3試驗(yàn)及報(bào)警信號(hào)的電源；此外LCA、LCB還分別是A、B兩列的停堆斷路器和專設(shè)安全設(shè)施的控制電源，失去它，將引起本列的停堆斷路器脫扣和專設(shè)安全設(shè)施不能自動(dòng)啟動(dòng)。

2.3.3 LNE/LCC失電與ATWT

ATWT系統(tǒng)的儀表部分（KRG機(jī)柜）由LNE供電，邏輯處理和輸出部分（ATWT機(jī)柜）由LCC供電。監(jiān)測參數(shù)通道向邏輯電路的觸發(fā)信號(hào)為有源觸點(diǎn)，所串電源亦是LCC。LCC在ATWT機(jī)柜中分為多路UD電源。其中724UD為中間量程繼電器供電，當(dāng)724UD故障。且主給水流量低信號(hào)存在，則可能引起ATWT誤動(dòng)作。當(dāng)LCC電源故障時(shí)，ATWT喪失保護(hù)功能。

圖3 ATWT系統(tǒng)原理圖Fig.3 The principle diagram of ATWT

LNE母線電壓經(jīng)過一個(gè)電氣開關(guān)送到KRG機(jī)柜中的端子排上，再經(jīng)過兩個(gè)保險(xiǎn)管后，并聯(lián)送往兩個(gè)ATWT小機(jī)箱的電源組件，經(jīng)降壓整流處理后，為ATWT小機(jī)箱提供±15V的工作電源。排除設(shè)備故障如開關(guān)接觸不良等原因后，兩個(gè)ATWT小機(jī)箱同時(shí)失電的最大可能來自于它們的220V工作電源喪失。由于設(shè)置了閉鎖電路，因此不會(huì)引起ATWT誤動(dòng)作。只有當(dāng)LNE母線失電時(shí)，才會(huì)引起ATWT誤動(dòng)作。

3 保護(hù)系統(tǒng)缺陷分析及建議方案

秦山地區(qū)反應(yīng)堆保護(hù)系統(tǒng)已有多年的運(yùn)行經(jīng)驗(yàn)，且掌握了常規(guī)故障處理與風(fēng)險(xiǎn)分析的方法，是否已經(jīng)完全規(guī)避了可能出現(xiàn)的安全隱患，保護(hù)系統(tǒng)是否存在固有缺陷，下面就反應(yīng)堆保護(hù)系統(tǒng)停堆斷路器脫扣信號(hào)進(jìn)行分析。

3.1 安全隱患分析

反應(yīng)堆保護(hù)系統(tǒng)停堆斷路器由兩臺(tái)主斷路器和兩臺(tái)旁通斷路器組成，如圖4所示。兩臺(tái)主斷路器串聯(lián)連接，按二取一方式動(dòng)作，每臺(tái)主斷路器對(duì)應(yīng)保護(hù)系統(tǒng)的一個(gè)系列。反應(yīng)堆正常運(yùn)行時(shí)，它們是閉合的，當(dāng)A列和B列中的任何一列動(dòng)作時(shí)，對(duì)應(yīng)的主斷路器斷開。只要主斷路器有極短時(shí)間的釋放，控制棒就能下落，從而引起反應(yīng)堆停堆。而旁通斷路器在反應(yīng)堆正常運(yùn)行時(shí)是斷開的，只有在主斷路器進(jìn)行定期試驗(yàn)時(shí)是閉合的，在試驗(yàn)結(jié)束后要把旁通斷路器斷開并抽出。這4個(gè)斷路器的結(jié)構(gòu)完全一樣，它們有通電釋放線圈、失電釋放線圈和手動(dòng)復(fù)位線圈。

自動(dòng)停堆信號(hào)作用于主斷路器和旁通斷路器的失電釋放線圈。手動(dòng)停堆信號(hào)同時(shí)作用于主斷路器和旁通斷路器的通電釋放線圈和失電釋放線圈。發(fā)電機(jī)組送出的三相交流電源通過兩個(gè)串聯(lián)的主斷路器送到控制棒驅(qū)動(dòng)機(jī)構(gòu)的配電機(jī)柜。只要有一個(gè)斷路器打開，控制棒驅(qū)動(dòng)機(jī)構(gòu)就失去電源，控制棒靠重力落入堆芯使反應(yīng)堆停閉。與此同時(shí)，停堆斷路器跳閘，P4信號(hào)產(chǎn)生。

圖4 停堆斷路器原理圖Fig.4 The principle diagram of shutdown circuit breaker

圖5 1/2#機(jī)組P4邏輯圖Fig.5 The principle diagram of P4 in unit 1 and 2

P4信號(hào)主要作用于停堆信號(hào)產(chǎn)生后連鎖產(chǎn)生停機(jī)信號(hào)。目前秦山地區(qū)1/2#機(jī)組的P4信號(hào)采用電流測量法。即P4并不直接反映主斷路器的狀態(tài)，而是通過閾值繼電器檢測中性線電流（其簡要邏輯見圖5），即采用閾值繼電器來產(chǎn)生P4信號(hào)。通常情況下旁通斷路器是打開的，此時(shí)P4信號(hào)僅由主斷路器的狀態(tài)決定，其符合邏輯已降至“1取1”。閾值繼電器組件利用霍爾元件檢測流過斷路器機(jī)柜的260V棒控電源的中線電流，正常情況下閾值繼電器動(dòng)作，當(dāng)中線電流小于設(shè)定的閾值時(shí)觸發(fā)閾值繼電器從動(dòng)作到返回狀態(tài)，便產(chǎn)生了P4動(dòng)作信號(hào)。而閾值繼電器組件有許多電路器件組成，包含電路板、繼電器、熔絲等，任何一個(gè)元器件的損壞或不完善，都有可能誤發(fā)P4信號(hào)。此外，該閾值繼電器組件回路在正常運(yùn)行期間無法通過試驗(yàn)來驗(yàn)證其可靠性，所以也不能實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)問題并及時(shí)解決。因此，對(duì)于閾值繼電器故障而引發(fā)的P4信號(hào)提前較難做出預(yù)防。

擴(kuò)建機(jī)組在原有機(jī)組的基礎(chǔ)上增加了多路配電。目的是提高P4信號(hào)的可靠性，但是否還存在一定的安全隱患，由接線圖可以分析出：主斷路器的1/2 P4信號(hào)302MUX/Y是經(jīng)過斷路器同一副觸點(diǎn)的兩個(gè)并聯(lián)信號(hào)。旁通斷路器的1/2 P4信號(hào)323MUX/Y連接方式與主斷路器相同。且302MUX/Y，323MUX/Y均由005UD配電。通常情況下旁通斷路器是打開的，此時(shí)P4信號(hào)僅由主斷路器的狀態(tài)決定，其符合邏輯已降至“1取1”。盡管停堆斷路器自身的可靠性較高，其輔助觸點(diǎn)的狀態(tài)可直接反映斷路器的閉合或斷開，但由于RPR采用了“零電平觸發(fā)有效”的負(fù)邏輯體系，只要主斷路器信號(hào)輸入通道發(fā)生任何形式的“安全故障”（如接觸不良、端子松動(dòng)、或信號(hào)電源005UD喪失等），都將誤發(fā)P4信號(hào)。

3.2 建議方案

擴(kuò)建機(jī)組RPR系統(tǒng)內(nèi)可作為信號(hào)配電的電源有004UD、005UD、006UD 3路，而主斷路器和旁通斷路器的信號(hào)均采用了005UD，這看起來可靠性似乎并不算高。事實(shí)上，正因?yàn)榕酝〝嗦菲魍ǔＧ闆r下是打開的（其輔助觸點(diǎn)也相應(yīng)打開），不論采用哪一路UD，信號(hào)回路總是處于開路狀態(tài)，故沒有區(qū)別。為了體現(xiàn)多樣性，可以對(duì)主斷路器的信號(hào)采用004UD或006UD配電。但是當(dāng)004UD或006UD失電時(shí)，由于“冷凝器無故障”、“冷凝器可用”、“GCT手動(dòng)閉鎖”等信號(hào)采用005UD配電而未觸發(fā)，不滿足汽機(jī)停機(jī)停堆邏輯條件，因此不能實(shí)現(xiàn)緊急停堆，不符合保護(hù)系統(tǒng)所要求的故障安全準(zhǔn)則。

綜上所述，按照目前的設(shè)計(jì)，僅僅依靠配電的多樣性，不但不能提高P4信號(hào)的可靠性，反而無法實(shí)現(xiàn)停堆。由于主斷路器以及旁通斷路器的1/2 P4信號(hào)302MUX/Y是經(jīng)過斷路器同一副觸點(diǎn)的兩個(gè)并聯(lián)信號(hào)，那么，一旦觸點(diǎn)誤動(dòng)作，將不可避免地產(chǎn)生P4信號(hào)。但若將并聯(lián)的X/Y邏輯通過增加停堆斷路器觸點(diǎn)的方式分開，且采用不同的UD電源配電的模式（主泵斷路器脫扣信號(hào)已經(jīng)進(jìn)行類似技改），可大大降低接觸不良或電源意外喪失誤發(fā)的P4信號(hào)，降低人因失誤的概率。

4 結(jié)論

反應(yīng)堆保護(hù)系統(tǒng)的不正常工作直接影響核電站的安全穩(wěn)定運(yùn)行，這就要求系統(tǒng)工作人員對(duì)保護(hù)系統(tǒng)有一個(gè)充分地認(rèn)識(shí)，并且在遇到系統(tǒng)故障時(shí)，要有正確的響應(yīng)措施。因此，在工作過程中工作負(fù)責(zé)人必須重視該系統(tǒng)的任何故障，熟悉改進(jìn)項(xiàng)的意義，實(shí)驗(yàn)前后做好風(fēng)險(xiǎn)分析，以提高機(jī)組的安全穩(wěn)定運(yùn)行。

[1]戚屯鋒,王奇文,洪源平,等.儀控培訓(xùn)之系統(tǒng)功能篇(上冊(cè))[Z].中核集團(tuán)核電秦山聯(lián)營有限公司,2007,1:38-39.