馮 威 俞 赟 尤 愷 羅 煒

（中國核動力研究設(shè)計院核反應(yīng)堆系統(tǒng)設(shè)計技術(shù)重點實驗室，四川 成都 610041）

0 引言

反應(yīng)堆保護系統(tǒng)是核電廠重要的安全系統(tǒng)。它對于限制核電廠事故的發(fā)展、減輕事故后果，保證反應(yīng)堆及核電廠設(shè)備和人員的安全、防止放射性物質(zhì)向周圍環(huán)境的釋放具有十分重要的作用。它監(jiān)測電廠重要的參數(shù)，對安全信號進行必要的采集、計算、定值比較、符合邏輯處理，當選定的電廠參數(shù)達到安全系統(tǒng)整定值時，自動地觸發(fā)反應(yīng)堆緊急停堆和/或驅(qū)動專設(shè)安全設(shè)施動作，以實現(xiàn)并維持電廠的安全停堆工況。

模塊式小型堆主要設(shè)計有緊急停堆功能、專設(shè)安全設(shè)施驅(qū)動等與安全有關(guān)的功能，為此設(shè)計的反應(yīng)堆保護系統(tǒng)包含了緊急停堆系統(tǒng)和專設(shè)安全設(shè)施驅(qū)動系統(tǒng)兩個子系統(tǒng)。同時，為應(yīng)對安全級DCS 發(fā)生共因故障和應(yīng)對預(yù)期瞬態(tài)未停堆（ATWT）設(shè)置了多樣性驅(qū)動系統(tǒng)，其采用與反應(yīng)堆保護系統(tǒng)不同的設(shè)備實現(xiàn)功能，驅(qū)動有關(guān)的驅(qū)動器。

1 系統(tǒng)設(shè)計

1.1 系統(tǒng)結(jié)構(gòu)

保護系統(tǒng)由四重冗余的序列A、B、C、D 組成（見圖1），各序列之間以及安全系統(tǒng)與非安全級系統(tǒng)之間在物理、功能和電氣方面都是相互隔離的。反應(yīng)堆停堆和專設(shè)安全設(shè)施驅(qū)動功能都在四個冗余的序列中執(zhí)行。

四個冗余序列使用四套獨立的傳感器。每個序列從對應(yīng)的傳感器/變送器采集信號，經(jīng)必要的處理后再進行閾值比較，當超過閾值則產(chǎn)生“局部脫扣”信號。這些信號經(jīng)過光纖I/O 總線被送往其它序列進行邏輯處理從而完成以下功能：反應(yīng)堆緊急停堆，汽機剎車，啟動專設(shè)安全設(shè)施和支持系統(tǒng)。

總共有八個停堆斷路器（分為四組，分別由四個序列控制），布置成四取二邏輯，任何兩個序列同時產(chǎn)生停堆信號都將導(dǎo)致停堆。

1.2 緊急停堆和專設(shè)安全系統(tǒng)設(shè)計

反應(yīng)堆保護系統(tǒng)按功能分為兩部分：

——觸發(fā)緊急停堆的部分；

——觸發(fā)專設(shè)安全設(shè)施動作的部分。

兩部分功能在同一I&C 系統(tǒng)中實現(xiàn)。

保護系統(tǒng)監(jiān)測的每個保護參數(shù)（溫度、壓力等），由3 或4 個傳感器測量，它們在分隔的機柜中處理，并由不同的電源供電。

緊急停堆邏輯的邏輯處理在四個序列中實現(xiàn)，采用失電動作的原則。在每個序列內(nèi)，對來自四個序列的“局部脫扣”信號進行2/4 邏輯處理，四個停堆序列的自動停堆信號作用于本序列對應(yīng)的停堆斷路器的失壓線圈和分勵線圈上，從而打開停堆斷路器。在控制室設(shè)置兩個停堆按鈕用于觸發(fā)手動停堆指令。手動停堆信號同樣作用于停堆斷路器的失壓線圈和分勵線圈。

專設(shè)安全設(shè)施的邏輯處理也在四個序列中實現(xiàn)。在每個序列內(nèi)，對來自四個序列的“局部脫扣”信號進行2/4 邏輯處理后產(chǎn)生一個系統(tǒng)級的專設(shè)安全設(shè)施驅(qū)動信號。這個信號被送往優(yōu)先級邏輯處理模塊進行優(yōu)先級處理后再輸出到對應(yīng)的被驅(qū)動設(shè)備。

專設(shè)安全設(shè)施系統(tǒng)邏輯與緊急停堆邏輯相比，有兩點不同之處：

1）專設(shè)安全設(shè)施裝置的驅(qū)動器需要一個持續(xù)的保護動作觸發(fā)信號（維持觸發(fā)后的狀態(tài)）。而對于緊急停堆來說，只要停堆斷路器有極短時間的釋放，控制棒就能下落，停閉反應(yīng)堆。在有些情況下，專設(shè)安全設(shè)施裝置的驅(qū)動器經(jīng)過規(guī)定的時間以后，又允許恢復(fù)到觸發(fā)前的狀態(tài)，以便操縱員進行某些操作，使安全系統(tǒng)重新組態(tài)。

2）專設(shè)安全設(shè)施驅(qū)動系統(tǒng)送到驅(qū)動器的控制信號是有電動作的。專設(shè)安全設(shè)施驅(qū)動系統(tǒng)邏輯的輸出以及輸出到安全設(shè)施驅(qū)動器的控制信號采用的是有電動作的原則。采用有電動作的原則是因為專設(shè)安全設(shè)施驅(qū)動器的動作通常是需要有電源驅(qū)動的，同時也考慮到驅(qū)動器的虛假觸發(fā)可能會損壞設(shè)備。

反應(yīng)堆保護系統(tǒng)的功能不僅有自動控制功能，也包含有關(guān)的手動控制功能。其中的自動控制功能在反應(yīng)堆的各種工況條件下為反應(yīng)堆提供保護和監(jiān)測功能。在某些工況下，當某些保護參數(shù)不具備投入條件時，設(shè)計有運行旁通功能。同時，按照標準規(guī)范的要求，為每一個安全動作設(shè)計直接的手動操作裝置從而提供手動控制的能力。

2 技術(shù)特點

模塊式小型堆的設(shè)計以現(xiàn)有壓水堆技術(shù)為基礎(chǔ)，滿足現(xiàn)行有效的核安全法規(guī)及導(dǎo)則的要求，同時參照國際原子能機構(gòu)所頒布的有效安全標準的要求，具備嚴重事故預(yù)防與緩解措施；同時吸收福島核電站事故的經(jīng)驗反饋，考慮應(yīng)對福島核電站事故的相關(guān)改進和措施。

綜合對國內(nèi)M310 堆型以及AP1000 保護與安全監(jiān)測系統(tǒng)的設(shè)計總結(jié)和比較，得出以下結(jié)論：M310 堆型保護系統(tǒng)設(shè)計結(jié)構(gòu)嚴謹、可靠，但是其系統(tǒng)結(jié)構(gòu)與采用第3 代核電技術(shù)的模塊式小型堆堆型的工藝系統(tǒng)不宜匹配；AP1000 是三代非能動電廠的典型代表，其保護系統(tǒng)結(jié)合了所采用的DCS 平臺的特點，在保護系統(tǒng)的結(jié)構(gòu)和設(shè)計上有較大變化。它們有各自的特點，考慮到模塊式小型堆的堆型新增了三代核電廠的功能要求，所以在設(shè)計上更多的借鑒于AP1000。

在系統(tǒng)設(shè)計上，針對小堆自身特點，考慮在AP1000 的基礎(chǔ)上進行保護系統(tǒng)的設(shè)計，主要涉及保護參數(shù)的選取、保護系統(tǒng)結(jié)構(gòu)的設(shè)計，保護邏輯的設(shè)計、系統(tǒng)接口設(shè)計等。考慮到模塊式小型堆堆型較小，相對于AP1000 的系統(tǒng)設(shè)計，模塊式小型堆的自動卸壓系統(tǒng)由四級卸壓改為了三級卸壓，并取消了對應(yīng)的卸壓閥和隔離閥的設(shè)置。在停堆邏輯的設(shè)計上，對AP1000 三代核電技術(shù)的反應(yīng)堆保護系統(tǒng)中停堆邏輯進行了改進，進一步完善了系統(tǒng)設(shè)計。

3 總結(jié)

模塊式小型堆反應(yīng)堆保護系統(tǒng)設(shè)計充分利用了數(shù)字化技術(shù)所帶來的優(yōu)勢，提高了整個電廠的安全性和經(jīng)濟性，達到了三代核能系統(tǒng)的安全要求，并為我國數(shù)字化核電技術(shù)的發(fā)展打下了堅實的基礎(chǔ)。

［1］IEEE 603.IEEE Standard Criteria for Safety Systems for Nuclear Power Generating Stations [S].1998.