ESD方法在船用压水堆事故序列分析中的应用

陈玉清，沈全华，蔡琦

（海军工程大学，湖北武汉 430033）

0 引言

为了提高人们对核反应堆事故响应序列的认识水平，确保核安全，近年来各核能发达国家投入了大量精力进行事故序列分析技术研究，取得了丰硕的成果。在分析方法上，先后提出了扩展事件树分析方法、GO法、GO-FLOW法、ESD（事件序列图）方法等动态事故序列分析方法，弥补了静态分析方法的不足，增强了其描述核动力装置设备状态变化、人因问题的能力。在实际应用上，各核电厂基于动态事故序列分析技术开发了风险指示器，用于指导核电厂实际运行，在提高核电厂安全性的同时也取得了巨大的经济效益。

相对于核电厂，船用核反应堆运行工况经常变换，同时在异常工况下不允许轻易停堆，停堆可能危及船体安全。核动力系统运行异常时总希望操纵员积极干预，在确保堆芯安全的前提下维持一定的功率水平，因而船用压水堆事故的动态响应过程更加复杂多变。为了研究复杂系统事故后的动态响应图景，为事故的应急处置提供技术依据，人们提出了各种分析方法，文献［1］对不同方法的特点进行了对比分析，结果表明在进行动态事故场景描述方面，ESD方法具有显著的优势。作为一种直观的图形化描述方法，运用ESD方法所得到的事故序列分析结果能够为系统提供足够的结构信息，同时容易被工程技术人员理解并掌握和应用，为此本文选用事件序列图方法（ESD）进行船用压水堆事故序列分析的应用研究。

1 ESD图形符号

ESD（事件序列图方法）是1种对关联事件顺序进行描述的可视化图形方法。在核电厂中，ESD被用作档案管理工具，并进而用作事件树构造的定性辅助工具;Stutzke等在文献［2］中还提出用ESD来提高操作人员对事故场景的理解，用于这些领域的ESD被称作为功能事件序列图。下面介绍一下ESD的基本框架。

ESD分析方法主要由{E，C，G，P，CB，DR}六元组来定义事件、条件、门、过程参数集、限制以及关联规则。其中:

E代表事件，在ESD框架中，所有可观测的物理现象都可以表示为事件，可细分为时间分布事件、基于需求的事件、不可量化事件（即注释）和终态;

C代表条件，指控制场景按不同路径发展的规则，包括时间条件和物理变量条件，根据条件是否满足，系统的事故场景将向着不同的方向发展;

G代表门，门可以分为与门和或门。它们是用来对单个输入多个输出或者多个输入单个输出的情况进行建模;

P代表过程变量，由影响系统的时间和物理过程变量组成;

CB代表限制/边界条件;

DR代表关联规则。

为对动态系统进行直观描述，ESD将其基本要素采用动态逻辑符号表示，根据文献［1］所建立的ESD图形符号集，为了提供ESD对动态问题的描述，ESD方法主要包括事件、条件、竞争、顺序门、N中取K门、可扩展门和限制等符号，其表示符号如表1所示。

2 事故序列的筛选

详细考虑反应堆运行状态、装置状态、人员干预后，在分析事故序列时会面临序列组合爆炸的问题，需要对事故序列进行有效的筛选并明确终止条件，找出需要重点关注的序列，减少事故模拟分析工作，提高分析的效率。

船用核动力装置的潜在事件序列中存在许多紧密耦合的相互联系，包括功能之间、功能与系统之间、系统本身之间的相互联系。这些相互联系为工程知识和物理原理所定义和辨别，从而使潜在的相互作用数量大大减少。基于对船用核动力装置的设计和物理机理的深刻理解，逻辑上将事件序列进行筛选，可以保留从工程观点角度有物理意义的序列。本文根据船用反应堆的安全特征，除关注导致堆芯熔化的事故序列外，还要重点考虑导致反应堆停堆、装置主动力丧失的事故序列，事故序列分析的终止条件为堆芯熔化、停堆和维持异常状态运行。

3 应用

图1 船用压水堆系统简图Fig.1Schematic of marine PWR system

以双环路船用压水堆控制棒组（束）失控抽出事故为例，反应堆系统简图如图1所示，其中P2和P1分别为左右环路运行的主冷却剂泵，SPe为反应堆功率测量传感器，ST1为反应堆左环路出口温度测量传感器，ST2为反应堆右环路出口温度测量传感器，SP为稳压器压力测量传感器，SP1为右环路蒸汽发生器二次侧压力测量传感器，SP2为左环路蒸汽发生器二次侧压力测量传感器，CT为反应堆出口温度控制器，CPe为反应堆功率控制器，CP为稳压器压力控制器，SDL为反应堆控制棒驱动控制逻辑，SCM为反应堆控制棒驱动系统。当反应堆额定满功率运行状态发生控制棒组（束）抽出事故时，如果功率调节系统投自动，控制棒失控抽出的同时自动调节棒将不断跟踪下插，堆芯功率分布畸变增加可能会造成堆芯熔化。如果功率调节系统投手动，控制棒失控抽出事故将导致反应堆功率、出口温度升高，周期变短，可能触发超功率反插保护、出口超温停堆保护、短周期停堆保护。事故发生后操纵员可以积极干预，如果在保护停堆或堆芯熔化前及时终止事故棒组继续抽出、降负荷、降功率，确保堆芯安全的同时可以维持一定的功率水平。根据事故发生时系统运行状态、人员干预及事故的响应特征，系统的ESD模型如图2所示。

图2 基于ESD的控制棒失控抽出事故动态事件树Fig.2Dynamic event tree of uncontrolled draw accident of control rod based on ESD

从图2分析可以看出，船用压水堆额定功率下发生控制棒组（束）失控抽出事故后，事故后果主要受功率调节系统、保护系统运行状态及人员干预的影响。如果功率调节系统和超功率反插保护不能抑制事故后果，随着事故棒组的不断抽出，将触发出口超温停堆保护，反应堆停闭、装置主动力丧失;如果保护系统失效时，需要及时手动停堆，防止堆芯熔化;如果事故后功率调节系统的作用能抑制宏观测量参数的变化，宏观参数变化不明显则无法达到保护参数动作整定值，运行人员也较难及时发现并终止事故，但功率分布畸变的增大可能导致局部过热熔化，需要给予特别的关注。分析结果还表明这类事故受人员干预影响较大，在整个事故响应进程中人员都可以进行干预，干预及时就可以在确保安全的前提下维持一定的功率水平。

4 结语

根据本文的研究可以看出，在进行船用反应堆事故序列分析中，ESD提供了一种简单的方法来获得反应堆事故后的复杂动态图景，有助于运行人员对事故过程的理解。与传统的事件树和故障树方法相比，ESD方法在描述复杂系统的多状态、时间相关动态和人因问题上有显著的优势，其图形符号简单易懂，易于工程技术人员理解、掌握和应用，非常适合于船用反应堆等大型复杂系统的事故序列分析研究。同时在ESD方法中，动态现象如竞争、时间条件、物理变量条件、延迟等都能描述出来，获得ESD的定性形式后，易于采用概率动力学理论等量化ESD模型，能获得事故响应的终态概率，为进行反应堆系统动态概率风险评价提供依据。

［1］周春城．事件序列图方法及其应用研究［D］．长沙:国防科技大学，2003．

［2］SWAMINATHAN S，SMIDTS C．The event sequence diagram framework for dynamic probabilistic risk assessment［J］．Reliability Engineering＆System Safety．1999，63（1）:73－90．

［4］龚时雨，谭林．基于事件序列图法的装备故障风险分析［J］．武器装备自动化，2006，25（12）:16－17．

［5］周经纶，郑龙．基于ESD的动态系统安全性建模与实现［J］．计算机工程与应用，2007，43（12）:129－132．

［6］STUTZKE M，et al．Accidentsequenceanalysistask procedrue［Z］．Ginna Nuclear Power Plant PRA Project，Procedure TQAP－2118－1，1，1991．