核电站反应堆保护系统架构分析
时间:04-14
来源:互联网
点击:
三、IEC-61513 和保护系统架构
IEC-61508属于基础标准,它明确规范了功能安全实现的总体框架和一般方法,近几年已经被广泛应用在机械、化工和核电等各个领域,如IEC-61513,它以IEC-508为指导标准,属于应用标准,是针对核电厂颁布的国际标准,名称为 《 核电厂-对安全很重要的系统用仪器仪表和控制 ― 系统的一般要求》。IEC-1508 针对的是任意一个电气/电子/可编程电子安全相关的系统,而IEC-61513则是针对安全很重要的且基于计算机的系统;IEC-508基于降低风险的理念设计各种安全相关系统,而IEC-61513基于重要性认定的方法设计相关系统。虽然两个标准对系统设计的指导方法不同,但IEC-61513中很多基础性的概念如上文提到的各种安全相关结构与IEC-1508相同,下文将从上述安全相关结构的角度分析保护系统的架构。
保护系统的架构往往是上述安全相关结构和各种基本逻辑符合的复杂组合。反应堆保护系统设计应遵循如下准则:自动保护、单一故障准则、多样性、可试验性以及独立性原则等,其中“单一故障准则”是指单一保护系统通道或系统部件故障都不得妨碍保护系统的正常动作,要满足单一故障准则,反应堆保护系统应具有足够的冗余度;“故障安全准则”是指在失去能源条件下能够发生停堆,系统通道或部件发生故障时,不需要采取任何操作而使保护系统的功能处于安全状态。典型的保护系统架构如图1所示。
图1中:采用三个传感器测量相关参数,三个测量参数进行阂值比较后利用不同的2oo3逻辑符合单元进行逻辑判断,再对这三个逻辑符合的输出进行2oo3逻辑符合后触发保护动作。该结构可以避免单个逻辑符合单元的故障导致的系统保护功能丧失,即减少非安全故障概率。但在测量某个保护参数时,两个及两个以上的传感器故障或信号波动,系统会触发保护动作信号,因此,系统的安全故障概率大。
国内实际运行的核电站反应堆保护系统架构在上述典型架构基础上做了调整,主流架构如图2所示。
图2中:两种保护架构分别利用四个独立的通道 (A,B,C和D)测量多个保护变量(当四个通道之间采取隔离技术实现独立性的要求后,且每个通道采用不同的硬件技术和软件技术时,此架构即可实现独立性和多样性目标)。每个保护变量进行阑值比较后有四个输出,每一个独立通道分别先对同一个保护变量进行逻辑符合(2oo4),再对不同的保护变量进行looN逻辑运算,称为X/Y半逻辑。在图2(a)中,A、B通道的两个半逻辑进行2oo2的逻辑运算,即逻辑“与” ,C、D通道进行相同的逻辑运算,A、B通道的最后逻辑输出与C、D通道的最后逻辑输出任意一个有输出时,触发保护动作信号。与图2(a)不同,图2(b)保护系统架构的四个X/Y半逻辑后紧跟四个断路器,最后对四个断路器进行2oo4表决,再触发保护动作信号。
与图1所示的保护系统架构相比,图2所示的保护系统架构可以很好地满足单一故障准则,有效降低系统的非安全故障概率和安全故障概率。图2(b)中保护系统架构可很方便地对断路器进行在线检测或定期试验或在线更换,在一套设备故障或设备试验的情况下,其余设备中所有表决处理的方案将自动地被转换为三取二逻辑,而不影响反应堆的正常运行,其在应用中比图2(a)所示的系统架构更加方便。
四、结束语
综上可知,在安全性方面,安全基本回路loo2D、2oo3和2oo4D相当;在可靠性方面,2oo4D性能更优,但成本高。在对可靠性要求不高或者系统为可修复系统时,从可靠性、安全性和成本考虑,2oo3体系结构是较理想的选择;在保护系统的架构设计方面,图2所示的架构兼具高可靠性和高安全性,不同的保护参数之间的逻辑符合具有较低的安全故障概率和非安全故障概率。
与图2(a)架构相比,图2(b)保护系统架构采用了断路器,其成本相对较高,但该架构具备在线检测和在线更换的优势,因此,其将成为新一代反应堆保护系统的主要参考对象。实际运行的核电站都能做到保护系统的独立性原则的要求,但在多样性方面有所欠缺,真正做到多样性的要求,将会大量增加建设成本以及后期的评审、验收工作量。因此,在设计新的保护系统架构时,兼顾成本和多样性(功能多样性和设备多样性)的要求也将会是重点研究对象。
IEC-61508属于基础标准,它明确规范了功能安全实现的总体框架和一般方法,近几年已经被广泛应用在机械、化工和核电等各个领域,如IEC-61513,它以IEC-508为指导标准,属于应用标准,是针对核电厂颁布的国际标准,名称为 《 核电厂-对安全很重要的系统用仪器仪表和控制 ― 系统的一般要求》。IEC-1508 针对的是任意一个电气/电子/可编程电子安全相关的系统,而IEC-61513则是针对安全很重要的且基于计算机的系统;IEC-508基于降低风险的理念设计各种安全相关系统,而IEC-61513基于重要性认定的方法设计相关系统。虽然两个标准对系统设计的指导方法不同,但IEC-61513中很多基础性的概念如上文提到的各种安全相关结构与IEC-1508相同,下文将从上述安全相关结构的角度分析保护系统的架构。
保护系统的架构往往是上述安全相关结构和各种基本逻辑符合的复杂组合。反应堆保护系统设计应遵循如下准则:自动保护、单一故障准则、多样性、可试验性以及独立性原则等,其中“单一故障准则”是指单一保护系统通道或系统部件故障都不得妨碍保护系统的正常动作,要满足单一故障准则,反应堆保护系统应具有足够的冗余度;“故障安全准则”是指在失去能源条件下能够发生停堆,系统通道或部件发生故障时,不需要采取任何操作而使保护系统的功能处于安全状态。典型的保护系统架构如图1所示。
图1中:采用三个传感器测量相关参数,三个测量参数进行阂值比较后利用不同的2oo3逻辑符合单元进行逻辑判断,再对这三个逻辑符合的输出进行2oo3逻辑符合后触发保护动作。该结构可以避免单个逻辑符合单元的故障导致的系统保护功能丧失,即减少非安全故障概率。但在测量某个保护参数时,两个及两个以上的传感器故障或信号波动,系统会触发保护动作信号,因此,系统的安全故障概率大。
国内实际运行的核电站反应堆保护系统架构在上述典型架构基础上做了调整,主流架构如图2所示。
图2中:两种保护架构分别利用四个独立的通道 (A,B,C和D)测量多个保护变量(当四个通道之间采取隔离技术实现独立性的要求后,且每个通道采用不同的硬件技术和软件技术时,此架构即可实现独立性和多样性目标)。每个保护变量进行阑值比较后有四个输出,每一个独立通道分别先对同一个保护变量进行逻辑符合(2oo4),再对不同的保护变量进行looN逻辑运算,称为X/Y半逻辑。在图2(a)中,A、B通道的两个半逻辑进行2oo2的逻辑运算,即逻辑“与” ,C、D通道进行相同的逻辑运算,A、B通道的最后逻辑输出与C、D通道的最后逻辑输出任意一个有输出时,触发保护动作信号。与图2(a)不同,图2(b)保护系统架构的四个X/Y半逻辑后紧跟四个断路器,最后对四个断路器进行2oo4表决,再触发保护动作信号。
与图1所示的保护系统架构相比,图2所示的保护系统架构可以很好地满足单一故障准则,有效降低系统的非安全故障概率和安全故障概率。图2(b)中保护系统架构可很方便地对断路器进行在线检测或定期试验或在线更换,在一套设备故障或设备试验的情况下,其余设备中所有表决处理的方案将自动地被转换为三取二逻辑,而不影响反应堆的正常运行,其在应用中比图2(a)所示的系统架构更加方便。
四、结束语
综上可知,在安全性方面,安全基本回路loo2D、2oo3和2oo4D相当;在可靠性方面,2oo4D性能更优,但成本高。在对可靠性要求不高或者系统为可修复系统时,从可靠性、安全性和成本考虑,2oo3体系结构是较理想的选择;在保护系统的架构设计方面,图2所示的架构兼具高可靠性和高安全性,不同的保护参数之间的逻辑符合具有较低的安全故障概率和非安全故障概率。
与图2(a)架构相比,图2(b)保护系统架构采用了断路器,其成本相对较高,但该架构具备在线检测和在线更换的优势,因此,其将成为新一代反应堆保护系统的主要参考对象。实际运行的核电站都能做到保护系统的独立性原则的要求,但在多样性方面有所欠缺,真正做到多样性的要求,将会大量增加建设成本以及后期的评审、验收工作量。因此,在设计新的保护系统架构时,兼顾成本和多样性(功能多样性和设备多样性)的要求也将会是重点研究对象。
- 超低静态电流电源管理IC延长便携应用工作时间(04-14)
- 负载点降压稳压器及其稳定性检查方法(07-19)
- 高效地驱动LED(04-23)
- 适合高效能模拟应用的线性电压稳压器(07-19)
- 低功耗嵌入式实现的方方面面(04-30)
- 电源设计小贴士5:降压-升压电源设计中降压控制器的使用(03-18)