孫紅芳

摘 要：AP1000的保護與安全監(jiān)測系統(tǒng)能夠根據(jù)電廠異常瞬態(tài)在事故情況下保證反應堆安全停堆，緩解事故后果。該文通過對反應堆停堆處理器、停堆邏輯矩陣以及停堆斷路器等硬件的分析，詳細研究了AP1000停堆觸發(fā)的實現(xiàn)過程，并對其可靠性和先進性進行了深入的分析。

關鍵詞：AP1000 停堆矩陣 停堆斷路器 可靠性

中圖分類號：TM58 文獻標識碼：A 文章編號：1674-098X（2017）05（c）-0051-02

AP1000反應堆保護系統(tǒng)在電廠工況達到安全限值時，觸發(fā)自動反應堆停堆功能，同時驅動相應的安全設施動作，限制設計基準事故的后果。該文通過對停堆處理器、停堆邏輯矩陣和停堆斷路器的分析，研究了反應堆停堆功能的觸發(fā)過程，同時對停堆可靠性進行了分析。

1 安全停堆分析

AP1000核電廠設計了20種停堆信號，主要包括核啟動停堆、超功率停堆、堆芯余熱導出停堆、反應堆超壓力保護停堆、失熱阱以及給水隔離停堆等幾大類，它們停堆的機制基本相同。總的來說，現(xiàn)場過程參數(shù)傳感器（如一回路溫度、壓力、蒸汽發(fā)生器液位、主泵轉速等）以及核探測器傳感器的信號首先采集后送入保護與安全監(jiān)測系統(tǒng)（PMS）冗余的4個序列；信號在PMS中與給定參數(shù)的設定值做比較，將比較結果通過相應的處理器進行邏輯判斷與綜合分析，最終產(chǎn)生的停堆信號使得停堆斷路器斷開，此時，棒控電動發(fā)電機組供往控制棒驅動機構的電源被切斷，所有控制棒失電掉落堆芯，反應堆停堆。

1.1 安全停堆過程分析

下面將對AP1000核電廠安全停堆的實現(xiàn)過程進行詳細分析。涉及到停堆的現(xiàn)場過程參數(shù)傳感器有重要設備的壓力、溫度、液位，主泵轉速以及監(jiān)測核功率的核探測器等，其中每一類傳感器一般設置為冗余的4個，信號采集后送往PMS對應A、B、C、D4個序列。傳感器信號首先進入對應序列BCC機柜中的BPL處理器，每個序列有兩個BCC機柜，標記為BCCX01和BCCX02（X代表ABCD），對應的BPL處理器標記為BPL-X1/X2，BPL處理器被稱為雙穩(wěn)態(tài)邏輯處理器，也就是說此處理器輸出0和1兩種穩(wěn)定狀態(tài)。每個序列設置有兩個冗余的BPL處理器。輸入信號在BPL中的PM646處理器中與給定的設定值進行計算比較，超過技術規(guī)格書的設定值時，雙穩(wěn)態(tài)邏輯處理器輸出結果為1，否則輸出為0。例如：如果送往A序列的主泵1A的軸承水溫度傳感器采集值大于85 ℃的設定值，則此序列A的兩個BPL的輸出為1，這也意味著該序列產(chǎn)生了部分停堆信號。由于冗余設置，同一序列的兩個比較結果一般是相同的，不同則說明出現(xiàn)了軟件和硬件方面的故障。

BPL產(chǎn)生的部分停堆信號將送往該序列的兩個LCL處理器，標記為LCL-X1/X2，同時也通過高速數(shù)據(jù)鏈路HSL送往其他3個序列的LCL，也就是說，每一個LCL將接收到4個序列共8個BPL的輸出信號。LCL為局部符合邏輯處理器，用于對BPL的輸出信號進行表決、產(chǎn)生停堆信號和ESF系統(tǒng)級驅動信號，該文暫不分析ESF信號。LCL接收到BPL的信號后，將來自同一個序列的兩個BPL輸出經(jīng)過或門處理融合成一個信號0或者1。

每個LCL將融合后的4個信號送入LCL中的兩個冗余停堆處理器，標記為RTX1/X3，RTX2/X4。每一個停堆處理器接收到4個局部RT信號后進行四取二邏輯判斷。如果4個局部RT信號中至少有兩個為1，此停堆處理器就會輸出高電平1，這個信號為該序列完整停堆信號。

得到序列停堆信號后，這4個數(shù)字量輸出分別控制各自對應的4個繼電器，通過繼電器控制該序列對應的反應堆停堆觸發(fā)和接口邏輯矩陣中的開關觸點。以A序列為例，RTA1處理器四取二后的輸出會將改變DO1CH0觸點的狀態(tài)。如果RTA1輸出為1，SIR1線圈上游的DO1CH1觸點會閉合使線圈得電，同時UIR1線圈上游的DO1CH0觸點斷開，使線圈斷電。SIR1線圈得電后，ST線圈（并聯(lián)跳閘線圈）停堆觸發(fā)邏輯矩陣中SIR1觸點就會閉合，同理UV線圈（低壓跳閘線圈）停堆觸發(fā)邏輯矩陣中UIR1觸點就會斷開，其他RT處理控制的觸點也會發(fā)生狀態(tài)改變，即UIR1/2/3/4觸點全部斷開以及SIR1/2/3/4觸點全部閉合。為了確保可靠動作，UIR1和UIR3串聯(lián)、UIR2和UIR4串聯(lián)；SIR1和SIR3并聯(lián)、SIR2和SIR4并聯(lián)。產(chǎn)生的結果使得控制反應堆停堆斷路器開關的線圈RTCBA1UV/2UV線圈失電，而RTCBA1ST/2ST線圈得電。

A序列的兩個UV線圈失電，兩個ST線圈得電，使得反應堆停堆斷路器A1和A2斷開。如果4個序列均發(fā)生上述動作，則8個停堆斷路器均斷開，此時，棒控電動發(fā)電機組供往控制棒驅動機構的電源就會切斷，導致所有控制棒掉落堆芯，反應堆停堆。

1.2 安全停堆可靠性分析

通過上述對AP1000反應堆停堆觸發(fā)過程的分析，總的來說，反應堆停堆系統(tǒng)的設計結構，首先保證了過程參數(shù)傳感器、各個處理器、停堆斷路器等硬件沒有故障時，均能夠實現(xiàn)四取二停堆；其次，當某一硬件發(fā)生故障時，通過冗余設計也能夠保證反應堆實現(xiàn)四取二停堆。具體而言，確保反應堆安全可靠停堆主要體現(xiàn)在以下幾個方面。

（1）看門狗計時器WDT的作用是當RT處理器出現(xiàn)硬件故障時，相應的觸點WDT1/2/3/4會發(fā)生狀態(tài)改變，使其下游對應的線圈得電或者失電，從而使ST線圈得電，UV線圈失電，最終停堆斷路器斷開。

（2）每個停堆斷路器都受到UV線圈（低壓跳閘線圈，線圈失電對應停堆斷路器斷開）和ST線圈（并聯(lián)跳閘線圈，線圈得電對應停堆斷路器斷開）控制。這種冗余多樣化的設置，能夠避免共因故障和共模故障，滿足單一故障準則。

（3）如果某一序列一個LCL內部的兩個RT處理器在正常運行時同時失效，它們對應的觸點狀態(tài)改變后并不能使得該序列的UV線圈和ST線圈狀態(tài)發(fā)生改變，從而不能斷開該序列的停堆斷路器，因此，降低了誤停堆的可能性。

（4）對于停堆斷路器而言，只要有兩個或兩個以上PMS序列對應的斷路器跳閘反應堆就會停堆，而不必使所有的8個斷路器全部跳閘。停堆斷路器的冗余設置也保證了斷路器本身故障時不誤觸發(fā)停堆。

（5）另外，停堆信號中還包括主控室硬操盤臺上手動反應堆停堆信號、手動ADS、S、CMT信號，手動觸發(fā)時會直接斷開UV線圈停堆觸發(fā)邏輯矩陣下游對應觸點，通過斷開UV線圈直接使反應堆停堆，不經(jīng)過任何停堆邏輯判斷。

從以上分析中可以看出，保護系統(tǒng)的冗余設計是保證其可靠停堆的關鍵。同一參數(shù)儀表、PMS4個序列、序列內BPL與LCL處理器、停堆邏輯矩陣以及停堆斷路器均為冗余設置。采用大量的冗余偏安全、偏保守的決策，不論是自動停堆還是手動停堆都具有很高的可靠性。

2 結語

該文主要從AP1000保護系統(tǒng)中的反應堆停堆處理器、停堆觸發(fā)矩陣、停堆斷路器等硬件方面詳細分析了AP1000核電站如何實現(xiàn)安全停堆，并對其實現(xiàn)的可靠性進行了分析，旨在讓讀者加深對AP1000核電技術保護功能的理解以及為PMS系統(tǒng)工程師提供技術參考。

參考文獻

[1] 顧軍，繆亞民，王秀啟.AP1000核電廠系統(tǒng)與設備[M].北京：原子能出版社，2010.

[2] 張豐平，劉強，何飛軍.AP1000核電站基礎培訓教材——Common Q平臺介紹[Z].

[3] 張思成，許江.AP1000電站保護和安全監(jiān)測系統(tǒng)預運行測試分析[J].華電技術，2013（4）：72-75.