第三章反应堆保护

合集下载

浅谈反应堆保护系统设计

浅谈反应堆保护系统设计摘要为了科学利用核能，保障核电站的运行安全，确保其可靠性和安全性，在进行保护控制系统设计时，应充分考虑其发生故障的可能性。

本文介绍了核电站数字化控制系统的保护系统的设计原则，并对其典型设计进行了分析研究。

关键词核能；数字化控制系统；保护系统；可靠性前言核能是一种稳定的清洁能源，使用核能发电至今已有近70年的历史。

然而，自日本福岛核事故发生以来，世界范围内核电项目受到了严重打击，中国政府立即暂停了已开工的核电项目，并对新上核电项目进行严格审批，直到近年才陆续重新开工。

如何确保核电站的运行安全，如何使用好核能这把双刃剑，已成为决定整个核电行业发展的重中之重。

随着微处理技术的发展，数字化控制系统已取代了传统模拟控制和保护系统，本文主要介绍了数字化控制系统中反应堆保护相关系统的架构与设计原则。

1 系统组成1.1 核电站的基本构成核电站是用核能生产电能的电厂，从生产角度上讲，核电站分为两大部分，一部分是通过核能放热产生蒸汽，称之为核岛；另一部分与常规电厂相同，利用蒸汽生产电能，称之为常规岛。

核岛系统由反应堆、主泵、稳压器、蒸汽发生器和相应管道组成，反应堆外壳是一个耐高压容器，主要用于将全部核放射限制在其范围之内、防止飞机撞击等事件，是放射物质与环境之间的第三道屏障。

但是，当反应堆出现异常时，如果不能及时调整或停止其核反应，堆芯温度将不断上升，进而导致核岛内压力不断升高，当压力高到容器无法承受时，最终会发生放射性物质外泄。

1.2 反应堆保护系统（1）概述反应堆保护系统的作用就是保护三大核安全屏障（即燃料包壳、一回路压力边界和安全壳）的完整性[1]。

当核电站的某些设备发生故障时，通过设置在核电站各个设备、管道的压力、温度、流量传感器参数也会发生变化，当这种参数变化达到危及三大屏障完整性的阈值时，紧急停闭反应堆，必要时启动专设安全设施，通过淋水等方式进一步降低温度，保障公众生命财产安全。

（2）系统组成核电站数字化控制系统主要由反应堆控制系统（标准DCS）和反应堆保护系统（RPS）等构成。

核电行业核反应堆设计与安全方案

核电行业核反应堆设计与安全方案第一章：核反应堆设计概述 (3)1.1 设计原则与目标 (3)1.2 设计流程与方法 (4)第二章：核反应堆类型及选型 (4)2.1 常见核反应堆类型 (4)2.2 反应堆选型依据 (5)2.3 反应堆选型方法 (5)第三章：核反应堆物理设计 (5)3.1 反应堆物理基础 (5)3.1.1 核反应堆概述 (6)3.1.2 核反应堆物理基本原理 (6)3.1.3 反应堆物理参数 (6)3.2 反应堆物理计算 (6)3.2.1 反应堆物理计算方法 (6)3.2.2 反应堆物理计算内容 (6)3.3 反应堆物理试验 (6)3.3.1 反应堆物理试验目的 (6)3.3.2 反应堆物理试验方法 (7)3.3.3 反应堆物理试验内容 (7)第四章：核反应堆热工水力设计 (7)4.1 热工水力基本原理 (7)4.2 热工水力计算方法 (7)4.3 热工水力实验研究 (8)第五章：核反应堆结构设计 (8)5.1 反应堆结构设计原则 (8)5.2 反应堆结构材料选择 (9)5.3 反应堆结构强度计算 (9)第六章：核反应堆安全分析 (9)6.1 安全分析基本方法 (9)6.1.1 定性分析方法 (10)6.1.2 定量分析方法 (10)6.1.3 混合分析方法 (10)6.2 安全分析指标体系 (10)6.2.1 安全指标 (10)6.2.2 风险指标 (10)6.2.3 功能指标 (10)6.3 安全分析实例 (10)6.3.1 故障树分析 (10)6.3.2 事件树分析 (11)6.3.3 概率安全分析 (11)6.3.4 风险评估 (11)第七章：核反应堆预防与处理 (11)7.1 预防措施 (11)7.1.1 设计阶段预防措施 (11)7.1.2 运行阶段预防措施 (11)7.1.3 管理阶段预防措施 (11)7.2 处理流程 (12)7.2.1 报告 (12)7.2.2 分类与评估 (12)7.2.3 处理 (12)7.2.4 调查与分析 (12)7.3 应急响应 (12)7.3.1 应急预案 (12)7.3.2 应急响应等级 (12)7.3.3 应急响应措施 (12)第八章：核反应堆运行与维护 (13)8.1 反应堆运行管理 (13)8.1.1 运行管理目标 (13)8.1.2 运行管理组织 (13)8.1.3 运行管理制度 (13)8.1.4 运行监测与控制 (13)8.2 反应堆维护保养 (13)8.2.1 维护保养目标 (13)8.2.2 维护保养组织 (13)8.2.3 维护保养制度 (13)8.2.4 维护保养内容 (13)8.3 反应堆故障处理 (14)8.3.1 故障分类 (14)8.3.2 故障处理原则 (14)8.3.3 故障处理程序 (14)8.3.4 故障处理措施 (14)第九章：核反应堆辐射防护 (14)9.1 辐射防护基本原理 (14)9.1.1 辐射的分类及危害 (14)9.1.2 辐射防护的基本原则 (14)9.2 辐射防护措施 (14)9.2.1 辐射防护设计 (14)9.2.2 辐射防护操作 (15)9.2.3 辐射防护监测 (15)9.3 辐射防护监测 (15)9.3.1 辐射监测方法 (15)9.3.2 辐射监测数据分析 (15)9.3.3 辐射监测管理 (15)第十章：核反应堆环境保护 (16)10.1.1 设计原则 (16)10.1.2 环境保护措施 (16)10.2 环境影响评价 (16)10.2.1 评价内容 (16)10.2.2 评价方法 (17)10.3 环境监测与治理 (17)10.3.1 监测体系 (17)10.3.2 治理措施 (17)第一章：核反应堆设计概述1.1 设计原则与目标核反应堆设计是一项涉及众多学科、技术复杂、安全性要求极高的工程。

（完整版）反应堆工整理讲解

（完整版）反应堆工整理讲解第一章反应堆简介1. 反应堆概念核反应堆是利用易裂变物质使之发生可控自持链式裂变反应的一种装置。

2. 反应堆的用途生产堆：专门用于生产易裂变或聚变物质的反应堆实验堆：主要用于实验研究动力堆：用于动力或直接发电的反应堆3. 反应堆种类按慢化剂和冷却剂可分为：轻水堆、重水堆、石墨气冷堆和钠冷快堆等其中，动力堆的类型有压水堆(PWR)、沸水堆(BWR)、重水堆(HWR)、气冷堆(HTGR)、快中子增殖堆(LMFBR、GCFR) 第二章核物理基础1. 原子与原子核92种天然元素和12种人工元素；原子核由质子和中子组成（H除外），质子和中子通称为核子，核子数即称质量数2. 原子核的组成及属性(电、质量、尺寸)原子核带正电，半径为121310~10cm--，其中质子带正电，质量为1u，中子不带电，质量为1u3. 同位素及核素的表示符号同位素是指质子数相同而中子数不同的元素，其化学性质相同，在元素周期表中占同一个位置，丰度。

例P有7种同位素，但每一种P均为一种核素。

核素的表示AZX。

4. 原子核的能级状态，激发态原子核内部的能量是量子化的，即非连续，可分为基态和激发态，激发态能级不稳定，易发生跃迁释放能量5. 原子核的稳定性，衰变与衰变规律一般而言，质子数和中子数大致相等时原子核是稳定的，而质子数与中子数差别很大时则原子核不稳定。

衰变：原子核自发地放射出α和β等粒子而发生的转变，常见的有β±衰变、α衰变、γ衰变等。

对单个原子核而言，衰变是不确定的；对大量同类原子核而言，衰变是按指数规律进行的，即0e tN Nλ-=6. Alpha 、Beta 、Gamma 衰变Alpha 衰变是指衰变过程中释放出α粒子（He 核，两个中子和两个质子组成）Beta 衰变是指衰变过程中原子核释放出电子（正/负），内部一质子变为中子Gamma 衰变是原子核从较高的激发态跃迁到较低的激发态或基态，释放出γ射线7. 衰变常数、半衰期、平均寿命一个原子核在某一小段时间间隔内发生衰变的几率即为衰变常数λ，其反应的是原子核本身特性，与外界条件无关。

核电厂反应堆保护系统设计准则

核电厂反应堆保护系统设计准则反应堆保护系统是核电厂重要的安全系统。

它对于限制核电厂事故的发展、减轻事故后果，保证反应堆及核电厂设备和人员的安全、防止放射性物质向周围环境的释放具有十分重要的作用。

它监测电厂重要的参数，对安全信号进行必要的采集、计算、定值比较、符合逻辑处理，当选定的电厂参数达到安全系统整定值时，自动地触发反应堆紧急停堆和/或驱动专设安全设施动作，以实现并维持电厂的安全停堆工况。

1 设计准则反应堆保护系统的设计须满足以下设计准则：1.1 自动保护除非出现危险工况到要求保护动作之间有足够长的时间允许操纵员手动操作，否则所有保护动作都应是自动的。

保护动作一旦触发就应进行到底。

除非操纵员有意识地操作逐个部件来终止专设安全设施动作。

只有系统级驱动信号被复位后，才允许操纵员进行部件级手动复位。

部件复位的一个原因是如果发生安全功能的误驱动，可通过部件复位来终止安全功能。

1.2 单一故障准则反应堆保护系统具有足够的冗余度，保证不会因为单一故障而丧失保护功能。

应考虑发生在系统内部的、发生在辅助系统中的以及由外部原因引起的故障。

即使在一个通道旁通用于试验或维护的情况下，安全系统内一个可信的单一故障不会阻止系统级保护功能的触发或完成。

即使在安全系统因单一故障退化的情况下，系统也包含足够的冗余以满足性能要求。

安全系统内的单一故障不会导致II类工况事件发展成为III类工况事件或III类工况事件发展成为IV类工况事件。

冗余序列间的连接或与非安全系统间的信号连接包含隔离装置。

隔离装置是经过测试的，以确保如物理损坏、短路、开路、输出终端电压故障等可信的故障不会反向传播到隔离装置的输入端。

隔离装置确保非安全系统内的可信单一故障不会降低安全系统的性能。

为防止共模故障，采用了诸如功能多样性、物理隔离、试验以及在设计、生产、安装和运行过程中采取行政控制等附加方法。

保护系统的另一个设计目标是将误停堆和专设安全设施误驱动的概率降至最低。

核电站320课程第三章

第3章反应堆冷却剂系统（RCP）3.1 系统描述3.1.1 系统功能1．主要功能反应堆冷却剂系统（RCP）即核电站一回路的主回路，其主要功能是使冷却剂循环流动，将堆芯中核裂变产生的热量通过蒸汽发生器传输给二回路，同时冷却堆芯，防止燃料元件烧毁或毁坏。

2．辅助功能(1)中子慢化剂：反应堆冷却剂为轻水，它具有比较好的中子慢化能力，使裂变产生的快中子减速成为热中子，以维持链式裂变反应。

另外，它也起到反射层的作用，使泄漏出堆芯的部分中子反射回来。

(2)反应性控制：反应堆冷却剂中溶有的硼酸可吸收中子，因此通过调整硼溶度可控制反应性（主要用于补偿氙效应和燃耗）。

(3)压力控制：RCP系统中的稳压器用于控制冷却剂压力，以防止堆芯中发生不利于燃料元件传热的偏离泡核沸腾现象。

(4)放射性屏障：RCP系统压力边界作为裂变产物放射性的第二道屏障，在燃料元件包壳破损泄漏时，可防止放射性物质外逸。

3.1.2 系统说明1．系统流程如图3.1所示，RCP系统由反应堆和三条并联的闭合环路组成，这些环路以反应堆压力容器为中心作辐射状布置，每条环路都由一台主冷却剂泵（简称主泵）、一台蒸汽发生器和相应的管道和仪表组成。

另外，1号环路热管段上连接有一个稳压器，用于RCP系统的压力调节和压力保护。

每个环路中，位于反应堆压力容器出口和蒸汽发生器入口之间的管道称为热段，主泵和压力容器入口间的管道称为冷段，蒸汽发生器与主泵间的管道称为过渡段。

图3.1 RCP系统的组成在反应堆中采用除盐含硼水作为冷却剂，它使核燃料元件冷却并将核燃料释放出的热能传导出去。

为了使一回路水在任何部位、任何时候都处于液态，要保持其压力高于饱和压力。

高压的冷却剂在堆芯吸收了核燃料裂变放出的热能，从反应堆压力容器出口管流出，经主管道热管段进入蒸汽发生器的倒U形管，将热量传给在U形管外流动的二回路系统的给水，使之变为蒸汽。

冷却剂由蒸汽发生器出来经过渡管段进入主泵，经主泵升压后流经冷管段，又回到反应堆压力容器。

RPR

Nhomakorabea
（4）工况Ⅳ--极限事故第四类工况指那些发生几率相当小，但后要可能比较严重的事故，放射性后果不超过 150mSv（全身照射剂量），主要包括：

蒸汽管道大破口；给水系统管道破裂；反应堆冷却剂泵转子卡死；掉棒事故；燃料装卸事故；一回路压力边界内管道破裂引起的失水事故。

2．系统设计的物理基础和安全准则核电站安全的核心问题是防止放射性物质外泄，在核电站的设计中，已考虑了安
5
反应堆保护系统
全措施，具体讲有三道安全屏障，即燃料元件包壳，一回路压力边界、安全壳。
从安全角度讲，在反应堆运行的 4 类工况中，反应堆停闭系统的功能是限制Ⅱ、 Ⅲ、Ⅳ工况出现的事故和事故后果，目的是在于保证：
和锆水反应必须加以限制，金属锆的极限温度为 1240℃，考虑到失水，应限制在小于 1240℃，而实际选用极限一般小于 1060℃，通常以偏高泡核沸腾比或烧毁化来度量：对第二道屏障，主要是考虑防止热工因素（超温、超压）以及材料长期辐照变脆造成一回路破口或断裂，出现一回路高温高压水外泄，从而使大量放射性外逸。

（3）工况Ⅲ--稀有事故指的是某个特定的堆在整个寿期内可能发生的事故，其放射性后果不超过 5mSv，主要包括：

蒸汽管道小破口；反应堆冷却剂强制循环时流量全部丧失；满功率运行时单个控制棒束失控抽出；一个燃料组件装错位置而投入运行；一个稳压器安全阀卡死在打开位置而投入运行；由于小管破裂或大管裂缝导致一回路失水，并引起安注动作；废气系统故障；全厂断电事故；放射性废液系统泄漏或故障
二、系统组成
反应堆保护系统是从获取保护物理参数的传感器（如流量、温度、中子通量密度以及主泵转速等）开始，经逻辑处理，直至保护执行器为止的一整套设备（见图 1），包括三个部分：

反应堆安全全部章节

核安全的最终安全目标：在核电厂里建立并维持一套有效的防护措施，以保证工作人员、社会及环境免遭放射性危害核安全辅助目标：1辐射防护目标：确保在正常运行时核电站及从电站释放出的放射性物质引起的辐射照射保持在合理可行尽量低的水平，并且低于规定的限值，还确保事故引起的辐射照射的程度得到缓解2技术安全目标：有很大把握预防核电厂事故的发生；对核电厂设计中考虑的所有事故，甚至对于那些发生概率极小的事故都要确保其放射性后果是小的；确保那些会带来严重放射性后果的严重事故发生的概率非常低安全分析的内容：1所有计划的正常运行模式2在预计运行事故下得核电厂性能3设计基准事故4可能导致严重事故的事故序列纵深防御的五个层次：第一层次防御的目的是防止偏离正常运行和系统故障。

第二层次目的是检测和纠正偏离正常运行的情况，以防止预计运行事件升级为事故工况。

第三层次防御基于以下假设：尽管极少可能，某些预计运行事件或始发事件的升级仍有可能未被前一层次的防御制止，可能发展成更严重的事件，故必须提供固有安全特性、故障安全设计、附加设备和规程控制其后果，使其达到稳定的可接受的状态。

第四层次的目的：应付可能已超出设计基准的严重事故，并保证放射性后果保持在合理可行尽量低的水平。

第五层次目的是减轻事故工况下可能的放射性物质释放后果。

多道屏障：燃料元件包壳一回路压力边界安全壳安全设计的基本原则：一般原则：采用行之有效的工艺和通用的设计基准，加强设计管理，在整个设计阶段和任何设计变更中必须明确安全职责；单一故障准则：满足单一故障准则的设备组合，在其任何部位发生单一随机故障时，仍能保持所赋予的功能；多样性原则：多样性应用于执行同一功能的多重系统或部件，即通过多重系统或部件中引入不同属性来提高系统的可靠性；独立性原则：为了提高系统的可靠性，防止发生共因故障或共模故障，系统设计中应通过功能隔离或实体分离，实现系统布置和设计的独立性；故障安全原则:核电厂安全极为重要的系统和部件的设计，应尽可能贯彻故障安全原则，即核系统或部件发生故障时，电厂应能在无需任何触发动作的情况下进入安全状态；定期试验维护检查措施；充分采用固有安全性的设计原则核安全文化定义：核安全文化是存在于单位和个人中的种种特性和态度的总合，它建立一种超出一切之上的观念，即核电厂安全问题由于它的重要性要保证得到应有的重视。

反应堆安全系统设计准则

大家好！今天我给大家介绍一下反应堆保护系统的设计准则！反应堆保护系统的设计准则主要包括以下五点：一．单一故障准则单一故障准则是指某设备组合(某系统)在其任何部位发生可信的单一随机故障时仍能执行其正常功能,即系统内的单一故障不会妨碍系统完成要求的保护功能，也不会给出虚假的（误动）保护动作信号。

由单一故障引起的所有继发性故障均应视为单一故障不可分割的组成部分。

在单一故障分析中，不考虑发生一个以上的随机故障。

二．冗余性和独立性为了提高反应堆的安全性，设计中采用了冗余技术，使反应堆保护系统具有足够的冗余度，保证不会因为单一故障而失去保护功能。

它包括监测通道的冗余、安全逻辑装置的冗余和整个系统的冗余，在保护系统中广泛采用二重、三重和四重通道以及三取二（2/3）、四取二（2/4）等逻辑符合电路等。

独立性包括电气隔离和实体隔离，前者是指信号的传输需要隔离，后者是指A、B两列分装在两个彼此隔离的房间。

独立性是采用冗余技术的前提，是克服由单一故障引起的继发性故障、实现在线检修和维修的重要措施。

三．多样性多样性包括功能多样性和设备多样性。

对要测量的参数尽量采用不同的物理效应或不同的变量来监测。

在某些条件下可用不同类型的设备来测量同一物理量，以便克服共模故障。

多样性设计在保护系统中得到了充分体现。

如为了监测冷却剂流量，采用了监测主泵断路器、冷却剂流量、主泵转速等变量的手段。

四．符合逻辑在设计过程中，必须使保护系统满足可靠性和安全性这两方面的要求，增加可靠性或减少安全故障后果的一个重要方法是采用符合逻辑，在保护系统动作之前必须有两个或两个以上的冗余信号相符合，以防止误触发保护系统动作。

采用符合逻辑后也便于对保护系统进行在线测试。

在这种情况下，通道或装置可断开进行测试而不需要用跨接线进行短接。

而通道的可试验能力又增加了系统的安全性,但是，如果不进行试验，则符合逻辑降低了系统的安全性。

五．故障安全准则故障安全准则是指在某个系统中发生任何故障时仍能使该系统保持在安全状态的设计准则（此准则不适用于专设安全设施系统）。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

图3.5 逻辑处理单元原理图
X、Y逻辑单元由固态磁逻辑元件组成，并采用负逻辑电路设计，比较结果分别送到计算机数据采集系统（KIT）、报警系统（KSA）和主控室的状态指示灯（LA）。另外，在做T2试验时，比较电路向T2试验装置发送逻辑测试结果。
3．输出单元
输出单元接受逻辑处理单元来的X、Y逻辑信号，先对X，Y进行“与”运算，然后经磁放大器进行功率放大推动输出继电器向各执行机构送出保护命令。输出单元由磁性元件和继电器组成。
3.1.7 停堆通道的响应时间
保护系统响应时间是指该系统的每一个输入变量从超越保护整定值起到触发保护系统执行机构完成相应保护命令所需要的时间。其中紧急停堆通道响应时间分解图，如下图3.9：
TRT—紧急停堆通道响应时间。这段时间T由下式几个时间组成：
TRT=T0+T1+T2+T3+T4+T5+T6
其中，T0——介质传输延迟时间，T0只有在ΔT保护通道中有，因为堆进，出口温度测量用的探测器是安装在主管道的旁管路上的，所以T0是指主冷却剂由主管道流至旁通管路的时间。（参数为温度时：T0=1S，其余参数为T0=0S）.
根据失电安全准则，紧急停堆保护输出应在系统失去电源时产生停堆命令；但这一准则不适用于专设安全设施保护，即电源丧失时专设安全设施不应当产生保护动作。因此，对于紧急停堆保护和专设安全设施保护，保护系统应采取不同的输出方式。所以，秦山第二核电厂RPR设计为：紧急停堆输出单元采用失电操作方式，而专设安全设施保护则采用带电操作方式。
6．可试验性和可维修性
为了发现、验证和维修故障元器件，以防止故障的累积触发保护系统故障，需要对保护系统进行定期试验。
保护系统的冗余性，为在线试验提供了可能，对于整个保护通道，共有T1，T2，T3试验。关于周期试验，可详见3.6节。
KRG，RPN系统的主要作用将变送器测量来的过程变量（压力、温度、水位、流量、转速、中子通量）信号进行必要的处理，经阈值处理形成保护逻辑信号，如图3.2所示。
3.1.5.2对保护系统可靠性的几点分析
1．冗余与系统的可靠性分析
为满足单一故障准则，保护系统广泛使用冗余技术，具体表现在，保护逻辑电路采用A、B两列（或称总体二取一），使保护系统本身部件遵守单一故障准则，而在保护系统的逻辑处理单元中，又大量使用三取二、四取二符合逻辑以保证每一个测量信号（或判据）满足单一故障准则。一般来讲，前一种冗余叫作整体符合逻辑，后一种叫作局部符合逻辑。合理的局部-总体符合逻辑配置以及三取二、四取二符合逻辑种类的选择，大大提高了系统的可靠性。
在停堆断路器中，触发它断开的控制线圈有两个，分别为“失电线圈”和“带电线圈”。当“失电线圈”失电或“带电线圈”带电时，停堆断路器断开。“失电线圈”接受自动停堆命令和手动停堆命令，这可满足失电安全准则。“带电线圈”接受手动停堆命令，这满足多样化原则。
停堆断路器的复位是由设在停堆断路器中的“合通控制线圈”控制，它为高电平有效，只接收手动复位命令。停堆断路器只有停堆命令解除后方可手动复位，其它情况下复位操作无效。由此可见停堆断路器具有双稳态电路功能。
符合逻辑种类的选择取决于符合逻辑故障模式的分析。一般来说，逻辑系统故障模式有两种：拒动故障和误动故障。前者是指符合逻辑的某些输入通道存在拒动性故障而可能引起符合逻辑的拒动性故障，这是一个危险性故障，有可能导致安全系统不能正常启动保护动作。后者是指某些输入通道产生虚假信号而引起符合逻辑的误动性故障，将导致保护系统的误动作，降低了电站的可用性。在保护系统的可靠性设计中往往对系统的拒动故障概率和误动概率恰当折衷。对于压水堆，一般要求拒动故障概率低于10-6次/堆年，误动故障概率低于10-3次/堆年。
二取二（2/2）
2q（T）
p2（T）
三取一（1/3）
q3（T）
3p（T）
三取二（2/3）
3q2（T）
3p2（T）
四取二（2/4）
4q3（T）
6p2（T）
三取三（3/4）
6q2（T）
4p3（T）
由表一可知，使用三取二
除了手动命令以外，其它磁逻辑部分全部采用负逻辑设计。这样一来，既可保证手动与自动命令的独立性，也可满足失电安全准则，提高了系统的可靠性。
T1——由设备制造厂家提供的探测器响应时间；
T2——模拟通道和逻辑通道响应时间（T2’≤0.10s，T2’’≤0.20s）
T3——紧急停堆断路器打开时间，即断路器失压线圈失电到保持勾爪线圈失电之间的时间，T3≤0.15s；
第三章反应堆保护
3.1 概述
3.1.1 反应堆保护系统的功用。
反应堆保护系统的功用主要是保护三大核安全屏障(燃料包壳、一回路压力边界和安全壳)的完整性。
当运行参数达到危及三大核安全屏障完整性的阈值时，保护系统动作触发反应堆紧急停堆和启动专设安全设施。
广义地讲，反应堆保护系统应包括核岛KRG（过程测量系统，通常称为SIP），RPN（核仪表系统），RPR（反应堆保护系统）以及所有专设安全系统（如RIS，RCV，ETY等）。
3．逻辑元件的多样性与系统的可靠性
保护系统除了前面提出的电磁性元件组成的逻辑电路以外，还采用以继电器组成的ATWT逻辑电路。ATWT的逻辑处理部件和逻辑判据都不同于磁逻辑电路，因而使可靠性得到了进一步提高。
3.1.6 执行机构
保护系统的执行机构除RPR主、旁路停堆断路器外（见图3.3），其它不外乎为泵、风机、阀门、电磁阀等。
KRG和RPN分别对测量数据进行处理，然后将处理后的模拟信号转成开关量信号送至RPR系统进行逻辑运算形成保护指令，最终送至执行机构执行保护动作，如图3.1。
3.1.3 保护系统的设计准则
1．单一故障准则
单一故障准则是指某设备组合或系统，在其任何部位发生可信的单一随机故障时仍能执行正常功能，即系统内的单一故障不会妨碍系统完成要求的保护功能，也不会给出虚假的保护动作信号（误动作）。由该单一故障引起的所有继发性故障均应视为单一故障不可分割的组成部分，该准则要求保护系统内单一故障或单次事件引起的故障不应有损于系统的保护功能。
紧急停堆输出单元如图3.3所示。左边两个磁放大器输出经“与”逻辑运算后向主停堆断路器“失电线圈”发出停堆命令；而右边的磁放大器输出经同样逻辑处理后向旁路停堆断路器“失电线圈”发出停堆命令。每个停堆断路器设置两个磁放大器的目的是为了降低放大器本身故障引起的误动故障概率。
失电停堆命令被称为自动命令，除了自动命令以外，还设有手动停堆命令。手动命令为正逻辑设计。它直接操作“带电线圈”使反应堆停堆。由手动停堆按钮来的停堆命令也向“失电线圈”发出停堆命令，只是在向“失电线圈”送停堆命令前，要对手动命令进行“非”逻辑处理以便满足负逻辑设计要求。当反应堆启动时，可通过手动复位按钮使断路器复位。
KRG/RPN分为四组，四组不但实体隔离，而且也电气隔离。KRG/RPN系统中的模拟量处理较为简单，故在此只对阈值继电器输出特性进行介绍。
表示测量参数正常时低于保护定值，不产生有效保护信号，其输出为高电平；当测量参数增加超过保护定值时产生有效保护信号，其输出为低电平。
表示测量参数正常时低于保护定值，不产生有效保护信号，其输出为低电平；当测量参数增加超过保护定值时，产生有效保护信号，其输出为高电平。
2．冗余性和独立性
冗余性是为了满足单一故障准则，冗余有整体冗余和部件冗余，各冗余通道之间应有独立性（电气独立和实体独立）。为保证电气独立性，电源系统也应有冗余度，冗余性和独立性为在线周期试验和在线维修提供了手段。
3．多样性
多样性准则针对共模故障，可通过功能多样性和设备多样性来实现。共模故障是指某一事件或条件均能导致同一类（采用同一设计原理或材料的）设备产生相同的故障。
3.1.5 RPR系统的工作原理
3.1.5.1 系统组成
保护系统逻辑电路由完全相间的A，B两列组成，两列在电气和实体上是相互隔离的（见图3.3）。下面以A列为例，详细说明保护系统的工作原理。
1．解耦器
解耦器（MUTAOR）实际上是RPR系统的输入接口。它接收RPN或KRG系统来的24V电平逻辑信号，经内部逆变整流后分X、Y两路输出12V电平逻辑信号。它不仅使两路输出之间电气隔离，而且也使保护系统逻辑与输入测量通道之间电气隔离。
4．故障安全准则
故障安全准则是在某系统中发生任何故障时仍能使该系统保持在安全状态的设计原则。
5．符合逻辑
在设计过程中，必须是保护系统满足可靠性和安全性的要求，现实的实现方法是采用符合逻辑，在保护动作之前必须有两个获两个以上的冗余信号相符合，以防止误触发保护系统动作。采用符合逻辑也便于保护系统进行在线测试。
每个断路器由两个跳闸线圈（失励跳闸线圈和激励跳闸线圈）和一个复位线圈组成，来自反应堆保护系统的自动停堆信号作用于所有断路器的失励跳闸线圈，ATWT停堆信号只作用于主断路器的失励跳闸线圈；来自主控室的手动紧急停堆信号（300TO）则同时作用于所有断路器的失励跳闸线圈和激励跳闸线圈。
每个断路器机柜中都有一个P4阈值继电器，用来产生P4信号。停堆断路器的阈值继电器的工作原理就是利用霍尔电流传感器检测流过断路器机柜的260V棒控电源的中线电流，当中线电流小于设定的阈值时触发阈值继电器动作，向RPR发送一副触点信号，经逻辑符合处理后产生P4动作信号。停堆断路器供电原理见图3.6。
解耦器的工作电源实际上是由信号电压提供。其原理见图3.4。
由于保护信号输入测量通道设有四个相互独立的通道，因此RPR系统解耦器也相应分置于四个相互隔离的机柜中，每一个解耦器对应一个逻辑输入。
2．逻辑处理单元
逻辑处理单元由信号比较电路及两个完全对称的X逻辑单元和Y逻辑单元组成。X、Y逻辑单元接收解耦器的X和Y输出，然后对四路同类信号进行逻辑符合、逻辑运算，经处理后的信息送给输出单元。为满足失电安全准则，这两个逻辑单元均采用负逻辑设计。在X、Y逻辑单元之间，设有信号比较电路，它主要用来检测X、Y逻辑运算的一致性、指出逻辑关键点的状态，并通过光字牌及声光报警在主控室里显示。逻辑处理单元的原理见图3.5。