常 猛,彭雄俊,韩 旭,宋祖荣,*,赵 斌,李大波,孟利利,马 驰
(1.环境保护部核与辐射安全中心,北京 100082;2.中核核电运行管理有限公司,海盐 314300;3.中国核电工程有限公司,北京 100084)
单一故障准则是一项在核能、化工及航天等领域中普遍应用的设计原则,该原则旨在通过冗余设计提高系统的可靠性,同时又不造成系统过于复杂[1]。单一故障准则对全面研究系统的可靠性具有重要作用[2]。止回阀是流体控制工程的基本元件,应用十分广泛,它通过制止流体逆流,起到限定流体流动方向,保护其他流体机械及管线安全的作用[3]。在以往的核电厂安全分析中,通常认为止回阀属于一种非能动的高可靠性设备,不考虑其失效,其设计及安全评估中也不涉及对单一故障准则的应用[4,5]。但随着核电厂实际运行经验的积累,越来越多的现场反馈信息显示,止回阀不但可能失效,而且其失效造成的后果也将非常严重。在止回阀相关设计及安全评估中应用单一故障准则与否是我们面临的现实问题。
如图1所示,核电厂典型止回阀主要可分为旋启式、升降式、双碟式、斜碟式及截止型,其余的类型归类为未定义、未知及其他[6]。
止回阀的失效模式可分为卡关(无法开启)、卡开(无法关闭)、卡滞(不能完全开启、关闭或给定压差下不能开启、关闭)、水击(启闭过速)及结构破坏等。止回阀卡关将导致所在管线的流体导通功能失效,继而导致相应的系统功能丧失。止回阀卡开将导致管线中工质逆流,造成系统设备损坏或管线阻力增大,或系统功能部分丧失。止回阀水击通常由于止回阀过速启闭引起,其直接结果是导致系统内工质压力快速波动,管线及设备发生震荡,如果水击作用剧烈且系统存在缺陷,则可能引发系统功能的部分或完全丧失。
如图1所示,国外核电厂运行经验的反馈提供了各种止回阀的故障占比,各种止回阀的使用占比及定义为二者比值的故障系数[6]。
图1 国外核电厂止回阀使用及故障情况Fig.1 Operation and failure status of check valves in foreign NPPs
根据对上述数据的总结及对不同阀门结构分析的结论,对各类型止回阀发生不同事故的可能性进行了比较[6],见表1。
表1 各类型止回阀发生不同事故的可能性比较Table 1 Comparison of check valves with different failure modes
(1)某核电厂应急柴油机多次启动失败[7]
2011年5月,某核电厂根据计划执行应急柴油机维修后带载试验,试验前维修人员进行了两次吹车操作。之后,运行人员从就地控制屏上按下启动按钮启动柴油机,由于柴油机在6s内没有达到350 rpm,出现启动失败报警并保护停机。经就地调取转速曲线,发现柴油机最高转速为225 rpm。维修人员再次进行吹车操作后又启动了两次,上述故障现象依然存在。
事故后分析表明,止回阀部分开启,导致管道油流不畅,继而使管路内的空气不能排出,形成气堵,最终造成了柴油机启动阶段进油不足而无法启动。
(2)某核电厂止回阀密封失效影响一回路完整性
2012年4月,某核电厂1号机组在执行定期试验时,发现RIS 040VP升压速率为7.2 bar·h-1,RIS 041VP升压速率为4.2 bar·h-1,RIS 042VP升压速率为131.4 bar·h-1,密封性均不合格。RIS 040/041/042VP均为高压安注冷端注入管线止回阀,为一回路边界,监督大纲要求每循环进行止回阀密封性试验,要求泄漏率<60 D(ml·h-1)。止回阀密封性不合格将影响一回路压力边界的完整性。
上述问题不会造成即时的事故后果,但可能影响一回路压力边界完整性。
(3)某核电厂止回阀失效导致高压安注系统及安注箱不可用
某核电厂1号机组在一回路降压至40 bar后,按程序要求验证安全注入系统安注箱RIS 002BA与一回路连接的止回阀RCP 221VP的开启功能,在上下游压差不超过4 bar时应正常开启,而此次验证压差达到4 bar时还没有正常开启,导致安注箱不能正常投运。
事故分析表明RCP 221VP阀门在给定压差下不能开启,即存在卡滞现象。
综上所述,不能认为止回阀是完全可靠而不发生事故的,尤其是止回阀卡滞事故,可能在电厂运行的任何阶段,在任何系统中发生。考虑止回阀故障的可能性在非能动电厂安全系统的设计中尤为重要[1],美国NRC已经在联邦法规10 CFR 50中对止回阀的故障加以高度关注。
AP1000技术作为第三代核电技术的代表,是在第二代基础上研发的先进轻水堆核电厂[8],其非能动堆芯冷却系统(PXS)中包含各种止回阀,有些止回阀必须在静止的含硼水环境下长时间(换料时进行试验,周期为18个月)保持关闭状态后,在较低压差的情况下打开,如:安全壳内置换料水箱(IRWST)和安全壳循环注入管线上的旋起式止回阀,堆芯补水箱(CMT)注入管线上的斜碟式止回阀,安注箱注入管线上的旋起式止回阀等[9]。这些止回阀工作所处的环境工况与目前运行的压水堆(PWR)核电厂安全系统上安装的止回阀有很大的不同,因此参照已有压水堆(PWR)核电厂运行经验[10],认为这些止回阀具有高可靠度的特性,略显依据不足。正如本文1.3所述,不能认为止回阀是完全可靠而不发生事故的。
本文以CMT注入管线上的斜碟式止回阀为例,分析其可能因失效而造成的后果。
如图2、图3所示,AP1000-CMT注入管线上设置有两个串联的止回阀。在CMT安注过程中,只要有一个止回阀发生卡关,则安注将不能进行;只要有一个止回阀发生卡滞,则安注流量将受到影响。鉴于止回阀并非绝对可靠,上述设计的缺陷显而易见。如图2及图4所示,可应用单一故障准则对AP1000-CMT注入管线进行改造,即设置一个并联的止回阀支路。
图2 改进前注入管线结构示意图Fig.2 Sketch of pipe design before improvement
图3 改进前注入管线故障树Fig.2 Failure tree of pipe design before improvement
表2 改进前顶事件失效概率2E-06Table 2 Failure probability before improvement 2E-06
图4 改进后注入管线结构示意图Fig.4 Sketch of pipe design after improvement
图5 改进后注入管线故障树Fig.5 Failure tree of pipe design after improvement
表3 改进后顶事件失效概率4E-12Table 3 Failure probability after improvement 4E-12
从表2、表3可以看出,分别以这两个方案为基础建立故障树模型进行分析,结果显示, 应用单一故障准则进行安注管线设置后,止回阀卡关导致CMT安注失效的可能性将大为降低,因止回阀产生卡滞而导致安注流量不足的问题也将得到有效缓解。
安全注入系统是核电厂重要的专设安全系统,其可靠性将直接影响到该系统应对事故的能力,对保证核电厂安全具有非常重要的作用。在某型第三代核电系统设计中,安全注入系统考虑采用高压安注加低压安注的基本配置,并对高压安注系统和低压安注系统设计进行优化,以提高系统可靠性,从而提高该堆型应对事故的整体能力。高压安注泵和低压安注泵布置在安全壳外的安全厂房内,其共用水源为安全壳内置换料水箱。为减少安全壳贯穿件数量,高压安注泵和低压安注泵共用一条从内置换料水箱取水的母管,当取水母管穿出安全壳后,再以支管形式分别接至高、低压安注泵吸入口。为满足系统隔离功能,需在泵入口设置截止阀和止回阀,就阀门的具体配置方式曾先后提出两种不同的方案。
方案一:在取水母管上设置共用的隔离阀和止回阀,如图6所示。该方案配置简单,设备数量少。
图6 取水母管设置共用隔离阀及止回阀方案Fig.6 Design of common supply pipe with common globe valves and check valves
方案二:在取水母管上设置共用的隔离阀,但考虑在两个支路上分别设置止回阀,如图7所示。
图7 两支管分别设置止回阀方案Fig.7 Design of branch pipes with separated check valves
表4 两种止回阀设计方案对比Table 4 Comparison of different designs related to check valves
从表4可以看出,分别以这两个方案为基础建立故障树模型进行分析,结果显示,对于方案一,如果系统投入运行,止回阀的卡关将导致高压安注和低压安注同时丧失,即安注系统向堆芯的注水功能将完全丧失,对最终的堆芯熔毁概率的贡献很大;如果采用方案二,则某一止回阀的卡关只影响止回阀所在的支路,而另一条支路仍可以发挥功能,对最终堆芯熔毁概率的贡献明显降低。
上述两个案例的共同特点是止回阀的有效性对系统功能至关重要,因此是否将单一故障准则应用于设计将对系统的可靠性有明显的影响。假设止回阀的失效概率为1次每106堆年,则采用单一故障准则并设置并联支路的设计将使系统因止回阀故障引起的失效概率大为降低 。
根据NUREG/CR-6928中止回阀可用度/不可用度数据[11],止回阀失效打开概率低于1E-5,这说明,虽然在核电厂中出现过多起止回阀失效事故,但从总体上讲,止回阀的可靠性仍比其他能动设备高得多,这就产生了一个问题:什么条件下应在止回阀相关设计及安全评估中使用单一故障准则。
本文建议基于概率风险分析目标对止回阀相关设计应用单一故障准则。
概率风险分析目标应包括总体设计目标和对系统可靠性的要求,其中,总体设计目标包括堆芯熔毁频率、大规模放射性物质释放频率等涉及整个核电厂的概率风险分析目标[12];系统可靠性的要求则指一套时间和空间标准,在多大的时间和空间尺度内确定系统可靠性阈值,从而置信止回阀不发生故障[13]。确定是否对止回阀相关设计应用单一故障准则的步骤如图8所示。
图8 止回阀设计应用单一故障准则判断流程图Fig.8 Using the single failure criterion in design related to check valves
首先确定对象系统有效性的时间及空间阈值,并在此范围内确定某概率作为概率风险分析目标及应用单一故障准则的判据。以止回阀为例,同时考虑其期望概率分级及功能重要度,并加权计算其可靠性,如果满足概率风险分析目标,则可不考虑在相关设计中使用单一故障准则。
随着人们对核安全认识的逐步提高和研究的深入,保守的确定论方法也面临很大的争议。单一故障准则并不是一个非常合理的要求[14],在实际应用方面还有许多问题。非能动安全系统已成为当今核电发展的一个趋势,如AP1000、ABWR等[15]。止回阀在非能动安全系统的设计中具有非常重要的作用,对于本文所提到的止回阀设计在单一故障准则方面的应用,恰恰体现了在实践中发展,在实践中完善的核安全文化。概率论分析方法弥补了确定论分析方法的不足,把概率论分析方法引入到核电厂设计中也是发展的必然。理论上,概率论比确定论方法更合理,更加精确。
本文对核电厂中发生的几起止回阀失效案例进行了分析,获得以下结论:
(1)应重视止回阀发生失效的可能性,不能将其作为绝对可靠设备;
(2)鉴于止回阀的可靠性较高,不能采取一刀切的办法对止回阀相关设计及安全评估都应用单一故障准则;
(3)应基于概率风险分析目标,进而确定是否在止回阀相关设计及安全评估中应用单一故障准则。
[1]NRC.Appendix A to Part 50 General Design Criteria for Nuclear Power Plants[S].Washington D.C.:NRC,1991.
[2]国家核安全局.单一故障准则的应用手册和为保障系统可靠性的有关考虑[S].北京:国家核安全局,1991.
[3]韩旭,周羽.对冲式止回阀原理及启闭特性分析[J].核动力工程,2006:66-69.
[4]美国国家标准学会. ANSI/ANS-58.9《轻水反应堆关于安全的液体系统的单一故障准则》[S].华盛顿:美国国家标准学会,1981.
[5]美国国家标准学会. ANSI/ANS51.1《固定式压水堆电厂设计的核安全准则》[S]. 华盛顿:美国国家标准学会,1981.
[6]Mcelhaney K L. An analysis of check valve performance characteristics based on valve design[J]. Nuclear Engineering and Design,2000(197):169-182.
[7]江苏核电有限公司. 2XKA40柴油机维修后无法正常启动原因分析及评价报告[R]. 连云港:江苏核电有限公司,2011.
[8]未永飞,李颖,谢晨江. AP1000与二代压水堆核电厂的严重事故预防与缓解策略比较[J]. 核安全,2009(4):42-46.
[9]林城格,郁祖盛.非能动安全先进核电厂AP1000[M].北京:原子能出版社,2008.
[10]辽宁红沿河核电有限公司. 辽宁红沿河核电有限公司1、2号机组初步安全分析报告[R]. 大连:辽宁红沿河核电有限公司,2006.
[11]NRC. Industry-Average Performance for Components and Initiating Events at U.S. Commercial Nuclear Power Plants[R].Washington D.C.:NRC,2007.
[12]国家核安全局.HAF 102核动力厂设计安全规定[S].北京:中国法制出版社,2004.
[13]韩旭. 广义非能动系统概念研究[J]. 核动力工程,2009, 30 (3):115-118.
[14]汤搏,种毅敏,张和林,等.关于PRA技术在国内核安全管理中应用的若干问题[J].核安全,2007(3):10-15.
[15]黄昌蕃, 匡波. 非能动安全系统可靠性评估方法初步研究[J]. 核安全,2012(1):35-41.