186§1.6.4 反应堆保护系统(RPR )一、 系统功能反应堆保护系统(RPR )是指由所有电器件、机械器件和线路(从传感器一直到执行机构的输入端)组成的产生保护信号的系统,它必须满足以下要求:(1) 能自动触发有关的系统(需要时包括停堆系统)动作,以保证发生预计运行事件时,核电厂的主要参数不超过规定的限值;(2) 能检测事故工况并触发为减轻这些事故工况后果所需的系统动作; (3) 能抑制控制系统的不安全动作。
图(1)示出反应堆保护系统(RPR )在整个反应堆安全系统的位置。
图(1)反应堆安全系统组成图RPR 系统与全体保护仪表组件的联系可分为热工仪表和核仪表两部分,这些仪表组件从模拟测量中触发逻辑信号,因此,RPR 系统的上游端与以下主要系统相连:保护系统 保护执行系统反应堆安全系统(紧急停堆系统工程安全设施系统)RPN系统的下游端与给出停堆或保护动作安全命令的传递系统相连,安全命令的种类有:停闭反应堆停闭反应堆冷却剂泵跳闸汽机脱扣保护信号蒸汽管隔离安全壳隔离状态A,B安全注射安全壳喷淋给水隔离辅助给水启动柴油发电机组启动保护系统的安全作用是:在下面两种情况下:1、当控制系统失效而导致产生错误指令时1872、在异常的事件情况下,包括故障(incidents)和事故(accidents)状态保护三大核安全屏障(即燃料包壳、一回路压力边界和安全壳)的完整性,当运行参数达到危及三大屏障完整性的阈值时,紧急停闭反应堆和启动专设安全设施。
二、系统描述1、系统设计准则双重二取一 M=A(A+B)(C+D)三取二 M=A C+AB+BC四取二 M=AB+AC+AD+BC+BD+CD图(2) 逻辑符合电路例(断电方式)188(1)冗余度(Recundancy)原则。
每个保护参数按其功能只需设置一个保护通道,但为了提高系统的可靠性,往往增设一个或几个功能完全相同、彼此独立的通道——冗余设置。
为使反应堆有高度的连续运行性能,这些多重通道一般又按照“三取二”或“四取二”等逻辑组合(如图4-44)。
(2)单一故障准则。
单一故障是指使某个部件不能执行其预定安全功能的随机故障。
保护系统作为一个重要的安全系统,在其任何部位发生可信的单一随机故障时仍能执行其正常功能。
在单一故障分析中,不考虑发生一个以上的随机故障。
(3)保护参数多样性。
即针对反应堆每一事故工况,设置几个保护功能相同的保护参数,这样,即使在其中一个保护参数的全部保护通道同时失效的最坏情况下,仍能确保反应堆安全。
(4)失效安全原则。
即当设备故障时,应使设备处在有利于反应堆安全状态,(如失电时安全棒立即落棒)。
(5)在线检查可试验性。
在线检查是指在反应堆运行过程中,任何时候均能手动或自动检查系统的完好性,发现故障时能立即加以排除。
(6)独立性原则。
各保护通道应由独立线路供给可靠仪表电源(安全级),并应考虑实体隔离;应该避免使保护系统和控制系统的相互连接。
2、运行工况和事故的分类运行工况,指符合正常运行和预计运行事件定义的那些工况。
预计运行事件:在核电厂运行寿期内预计出现一次或数次偏离正常运行的所有运行过程。
由于设计时已采取了适当的措施,这类事件不会使安全重要物项明显损坏,也不会导致工况。
事故工况指核电厂运行中极少出现的对运行工况的严重偏离。
若有关的专设安全设施不能按设计的要求发挥作用,则放射性物质的释放可能会达到不可接受的程度。
压水堆的运行工况按所预计的发生频率和对公众可能带来的放射性后果,通常分作以下四类:第Ⅰ类——正常运行和运行瞬态过程,它包括1、核电厂的正常启动、停闭和稳态运行;2、带有允许偏差的故障运行,如发生燃料包壳泄漏、一回路冷却剂放射性水平升高、蒸汽发生器管子有泄漏等,但未超过规定的最大允许值;3、运行的瞬态过程:电站的升温升压,或降温冷却,以及在允许范围内的负荷变化等。
第Ⅱ类——常见故障。
属于这类工况的,是指那些不会导致燃料棒损坏或堆冷却剂系统超压而使冷却剂压力边界破坏的常见故障,它可能迫使反应堆停闭;如处理不当,也可能造成严重的事故。
它包括1、反应堆启动时控制棒组件不可控地抽出;2、在反应堆功率运行时,控制棒组件不可控地抽出;3、控制棒组件落棒;4、硼失控稀释;5、部分失去冷却剂流量;6、失去正常给水;7、给水温度降低;8、负荷过分增加;9、隔离环路的启动;10、甩负荷事故;11、失去外电源;12、一回路卸压事故13、主蒸汽系统卸压事故;14、功率运行时,安全注射系统误动作;15、汽轮发电机组故障。
第Ⅲ类——稀有事故。
在核电厂寿期内,这类事故一般极少出现。
处理这类事故时,为了防止或限制对环境的辐射危害,需要安全系统投入。
这类事故有:1、一回路系统管道小破裂;2、二回路系统蒸汽管道小破裂;3、燃料组件误装载;4、满功率运行时一根控制棒组件失控抽出;5、放射性刻废气事故释放;6、放射性刻废液事故释放;7、全厂断电事故;1898、蒸汽发生器管子断裂。
第Ⅳ类——极限事故。
这类事故预期不会发生,但一旦发生,就会释放出大量的放射性物质,因此被视为“设计基准事故”,属于这类事故有1、一回路系统冷却剂大量流失,堆芯失去冷却——失水事故;2、二回路蒸汽管道大破裂;3、一台冷却剂泵转子卡死;4、燃料操作事故;5、弹棒事故。
各类工况所可能造成的影响和后果是:1、第1类工况燃料不应受到任何损坏不应要求启动任何保护系统或专设安全设施2、第2类工况燃料不应受到任何损坏任何屏障不应受到损坏(本身故障除外)采取措施后机组应能再启动它不应是后果更严重的3类或4类事故的起源3、第3类工况一些燃料元件可能损坏,但其数量应该是有限的一回路和安全壳的完整性不应受到影响(本身故障除外)它不应是后果更为严重的4类事故的起因4、第4类工况可能有些燃料元件损坏,但其数量应有限。
为一回路和反应堆厂房的持久性所必需的系统功能不应当变坏。
三、保护系统的组成通过对要防止的反应堆事故的分析,特别是对引起这些事故的原因分析,可以确定安全保护系统的目的和应采取的措施。
1、燃料包壳燃料包壳的破裂会引起燃料的损坏,导致放射性产物释放到一回路。
压水堆堆芯传热的原理建立在液相水冷却燃料的基础上,对流换热的公式为:△P=h·s·△T式中:△P——传递的热量△T——包壳与冷却剂水的温度差h——对流换热系数s——换热面积由上式可以看出,包壳温度随着导出功率而上升,因此要限制反应堆的核功率;另外在功率恒定时,对流换热的恶化,包壳温度也将上升。
为了确保反应堆的安全,可以允许反应堆的某些点有轻微的泡核沸腾,但是应该绝对避免中燃料包壳表面形成蒸汽膜(偏离泡核沸腾,D.N.B),因为此时热交换显著下降,包壳将烧毁。
如果规定最大热流密度为φ2时,可以将沸腾的类型限制在区域A的那种泡核沸腾,以便在反应堆燃料包壳的任何一点都不会发生烧毁。
2、一回路要避免的事故是因为应力过度增大造成的破裂。
这些应力可能中一回路压力高或温度快速变化下产生,另外,中子通量密度的快速变化,也将引起温度的快速变化。
3、安全壳当一回路管道断裂,冷却剂大量泄漏,将使安全壳因内部压力上升而破裂,这也是应避免的事故。
所以,保护一回路的所有措施同时也保护安全壳。
此外,安全壳还受到压水堆专设安全设施之一——安全壳喷淋系统的保护,而安全壳喷淋系统将由安全保护系统提供的信号而启动,并同时触发反应堆紧急停闭。
保护系统包括:1、反应堆事故停堆线路:它的用途是紧急停闭反应堆。
事故停堆线路能切断控制棒组传动190机构电路电源,使调节棒组和停堆棒组靠重力作用落入堆芯。
2、专设安全线路:在反应堆发生失水事故或蒸汽管道破裂事故时,触发停堆,并提供信号使专设安全设施如安全注射系统、安全壳隔离系统、安全壳喷淋系统以及辅助给水系统动作,防止事故扩大。
3、允许线路:在反应堆正常启动、停闭或者提升功率过程中,或在某些特殊情况下,为保证反应堆的运行更安全,允许线路建立改变某些设备或某些安全保护系统状态的信号。
4、连锁线路:当出现某些异常情况而又要避免反应堆事故停堆时,这些线路限制的应堆功率以避免达到紧急停堆阈值,并且象某些允许线路那样朝更安全方向改变机组的状态。
1、紧急停堆保护线路需要紧急停堆的主要工况见表(3),保护参数见表(4)。
表(3)紧急停堆的主要工况191表(4) 600MW电功率水堆核电厂停堆保护参数当反应堆保护回路发出停堆指令时,控制棒驱动机构的动力电源被断开,所有的安全棒和调节棒,不管其在何位置,均在约两秒钟之内依其自重全部落入堆芯,反应堆迅速处于次临界。
2、专设安全设施保护通道压水堆核电厂专设安全设施的主要保护对象见表(5)。
表4(6)是专设安全设施动作线路安全保护192193SISI图(3)紧急停堆综合逻辑图194表(6)专设安全设施的保护对象表4(7)专设安全设施安全保护参数1954、允许线路(P信号)196允许信号按反应堆状态允许或禁止某些停堆保护功能,以便实现按反应堆不同功率水平完成相应保护动作。
例如,中子功率测量有三个不同量程(源量程、中间量程和功率量程),与此相应各通道都设有相对应的功率高紧急停堆,在正常启动过程中,如果通量测量指示是正常的,在达到相应的定值点以前,操纵员必须手动闭锁相应停堆信号源量程1个,中间量程1个,以使提升功率能继续进行。
这些允许信号,当功率重新下降后,能自动将这些停堆功能闭锁解除。
表(9)为允许信号表。
表(9)允许信号表。
1975、禁止线路(C信号)这些信号及时限制堆功率,以避免停堆。
有两类禁止信号:一类针对控制棒,另一类针对汽轮机。
详见表(10)。
198。