AP1000非安全级系统的监管要求(RTNSS)探析

李永华，赵德鹏，白晋华，贺克羽，赵树峰

(中国核电工程有限公司，北京100840)

AP1000非安全级系统的监管要求(RTNSS)探析

李永华，赵德鹏，白晋华，贺克羽，赵树峰

(中国核电工程有限公司，北京100840)

根据核行业经验和福岛核事故经验反馈，美国核管会在2014年将用于审查美国核电厂安全分析报告的《标准审查大纲》新增了19.3章“非能动先进轻水堆非安全级系统的监管要求”。其中“增强的设计标准”从纵深防御的角度全面提高了非能动先进轻水堆事故72h后和地震后所使用的重要非安全级系统的可靠性和可用性要求。非能动先进轻水堆AP1000设计与标准审查大纲的一致性评估是核安全监管当局的审查重点，也是核电厂设计的重要工作之一。首先介绍了非安全级系统监管要求的演变历程和实施步骤，其次评估了AP1000设计与《标准审查大纲》19.3章要求的一致性，并进一步从可用性、抗震能力、飓风、内部灾害以及水淹防护等多个因素重点分析AP1000设计能否满足“增强的设计标准”要求。最后针对AP1000无法满足《标准审查大纲》19.3章的情况给出具体解决方案的建议。

RTNSS；标准审查大纲；AP1000；福岛核事故经验反馈

非能动先进轻水堆AP1000设计中采用非能动安全系统缓解设计基准事故。非能动安全系统利用物质重力、流体自然对流、扩散、蒸发、冷凝等原理实现安注、余热导出以及安全壳冷却功能[1]。非能动安全系统不包括泵类设备，不依赖交流电源，这些系统中使用的阀门是气动阀或利用压差的止回阀。AP1000除有限的提供安全相关隔离功能(如安全壳隔离)的系统外，其他能动系统设计均为非安全级系统。

针对AP1000的上述特点，美国电力研究院(Electric Power Research Institute，EPRI)编制的先进轻水堆用户要求文件(Advanced Light Water Reactor Utility Requirements Document，ALWR URD)要求[2]：电站设计者要定义用于纵深防御的非安全级能动系统在电厂发生瞬态和非正常波动时作为第一层防御，避免非能动安全系统不必要的频繁动作，以满足非能动ALWR核电厂的安全和投资目的。EPRI认为，虽然不要求这些非安全级系统满足所有对安全相关系统所要求的准则，但应进行恰当的管理监督，保证对安全有重要贡献的能动系统具有较高的可靠性，确保这些系统在需要投运时可用。

美国核管会(Nuclear Regulatory Commission，NRC)根据核行业经验和福岛核事故经验反馈，在2012年发布的用于审查核电厂安全分析报告《标准审查大纲》(Standard Review Plan，SRP)中新增加了19.3章 “非能动先进轻水堆非安全级系统的监管要求”(Regulatory Treatment of Non-safety Systems for Passive Advanced Light Water Reactors，RTNSS)草拟版，在2013年进行了更新，并于2014年正式发布Rev 0版[3]。

美国联邦法规10 CFR 50.34节要求，“于1982年后提交的有关采用轻水冷却反应堆的核动力厂运行许可证的申请，应评价与SRP的一致性”。因此，评估非能动先进轻水堆AP1000与SRP的一致性是核安全监管当局的审查重点，也是核电厂设计的重要工作之一。

本文首先概述了RTNSS演变历程，其次按照RTNSS实施步骤详细分析了AP1000设计与SRP 19.3的一致性，并进一步从可用性、抗震能力、飓风、内部灾害以及水淹防护等多个因素，重点分析和评估了AP1000能否满足“增强的设计标准”要求，最后对AP1000设计无法满足要求的因素给出具体解决方案的建议。

1 RTNSS方法

NRC作为第一个审查AP600/AP1000的核安全监管部门，在20世纪80年代末西屋公司设计AP600时，就开始与核工业界共同探讨保证非能动压水堆中的非安全级能动系统的可靠性和可用性方法。之后在1993年4月发布的SECY-93-087 《关于改进型先进轻水堆设计的政策、技术和取证关注要点》[4]中，NRC讨论了非安全级能动系统的监管要求。在1994年3月发布的SECY-94-084[5]和1995年5月发布的SECY-95-132[6]《非能动电厂设计中的RTNSS政策和技术问题》中，NRC描述了设计非能动电厂时确定的RTNSS的范围、准则和流程。1996年6月，SECY-96-128《西屋AP600非能动电厂标准化设计的政策和关键问题》[7]中描述了RTNSS在AP600设计中的实施过程。2004年9月，NRC发布的AP1000最终安全评价报告中认可并总结了RTNSS方法在AP1000中的实施。

图1为RTNSS方法在AP1000中的实施流程，具体如下：

图1 AP1000 RNTSS方法的实施Fig.1 AP1000 Implement of RTNSS

(1) 首先使用RTNSS八条判定准则(10CFR 50.62、10CFR50.63、72h后行动、抗震、概率风险分析(Probabilistic Risk Analysis，PRA)事故缓解评估、PRA始发事件频率评估、安全壳性能以及系统间不利影响)对非安全级系统进行筛选。由确定论方法和概率论方法进行分析，识别出重要的非安全系统，即属于RTNSS范围内的构筑物、系统和部件(Structure，System，Components，SSCs)，其他非安全级系统不是RTNSS重要的，则不属于本文讨论范围。

(2) 对RTNSS范围内的SSCs提出可靠性/可用性要求。

(3) 为实现上述可靠性/可用性，对相关SSCs提出相应的监管要求。

2 AP1000与SRP19.3的一致性分析

SRP 19.3章中的要求包括了RTNSS判定准则、识别RTNSS 范围内的SSCs、增强的设计标准以及监管等内容。AP1000能否满足SRP19.3的要求将在本节展开分析。鉴于“增强的设计标准”要求从纵深防御的角度全面提高了非能动先进轻水堆事故72h后和地震后所使用的重要非安全级系统的可靠性和可用性要求，AP1000与 SRP“增强的设计标准”一致性将在第4节单独重点分析。

2.1 RTNSS判定准则

SRP 19.3要求使用下述五个准则识别出重要的非安全级SSCs：

准则A. 需依靠其功能以满足NRC 10CFR 50.62未能紧急停堆的预期瞬态(Anticipated Transient without Scram，ATWS)设计基准和10CFR 50.63丧失全部交流电源(Station Black Out，SBO) 设计基准确定的安全性能要求；

准则B. 需依靠其功能应对长期安全停堆(始发事件发生72h以后)和地震事件；

准则C. 需依靠其功能在功率运行和停堆条件下满足规定的安全目标，即：堆芯损坏频率小于10-4/堆·年，大量放射性释放频率小于10-6/堆·年；

准则D. 需依靠其功能以满足安全壳的性能，包括在严重事故期间的安全壳旁通；

准则E. 需依靠其功能防止非能动安全级系统与能动的非安全级SSCs之间的不利影响。

AP1000根据SRP19.3所述的五个准则，细化为8个方面来识别出重要的非安全级SSCs：

(一) ATWS(10CFR 50.62)

(二) SBO(10CFR 50.63)

(三) 72h后行动

(四) 抗震考虑

(五) PRA事故缓解评估

(六) PRA始发事件频率评估

(七) 安全壳性能

(八) 与AP1000安全相关系统间不利影响

AP1000的设计符合SRP 19.3中对RTNSS判定准则的要求。

2.2 识别RTNSS 范围内的SSCs

(1) SRP RTNSS 准则A

其对应AP1000第(一)条和第(二)条准则。使用确定论方法进行分析，识别出的重要非安全级系统的功能包括：

• 功率运行工况时发生ATWS，多样化驱动系统(Diverse Actuation System，DAS)自动触发反应堆停堆、触发汽轮机停机并触发非能动余热排出系统(Passive Residual Heat Removal System，PRHR)来缓解ATWS；

• 非1E级直流和不间断电源(Uninterruptable Power Supply，UPS)系统为实现上述功能的部分DAS系统供电。

(2) SRP RTNSS 准则B

其对应AP1000第(三)条和第(四)条准则。使用确定论方法进行分析，识别出的重要非安全级系统的功能包括：

• 在电厂所有工况下发生事故72h以后，非能动安全壳冷却系统(Passive Containment Cooling System，PCS)辅助补水为安全壳和乏燃料池提供冷却；

• 主控室辅助风机提供冷却，维持72h后主控室可居留性；

• 仪表和控制室风机辅助冷却，以支持72h后事故监测；

• 厂内辅助交流电源系统为上述功能提供电力。

根据福岛核事故经验反馈，针对上述RTNSS“B”类SSCs专门提出了“增强的设计标准”，从可用性、抗震能力、飓风、内部灾害和水淹防护等多项因素提出了更高的可靠性和可用性要求，具体的AP1000的一致性分析将在第4节中进行。

(3) SRP RTNSS 准则C

其对应AP1000第(五)条和第(六)条准则。使用PRA方法识别出的重要非安全级系统功能包括：

• 功率运行和停堆工况下，DAS手动触发停堆和手动触发专设安全设施(Engineered Safety Features，ESF)，以满足PRA安全目标(注：DAS手动触发的监管要求包含在技术规格书中，故不包含在表1中)；

• RNS对RCS低压注入；

• 功率运行和停堆工况下，DAS自动缓解ATWS和自动触发ESF；

• 在压力容器顶盖开启、反应堆冷却剂系统(Reactor Coolant System，RCS)停运时，通过正常余热排出系统(Normal Residual Heat Removal System，RNS)、设备冷却水系统(Component Cooling Water System，CCS)和重要厂用水系统(Service Water System，SWS)排出堆芯余热；

• 氢点火器消氢。

(4) SRP RTNSS 准则D

其对应AP1000第(七)条准则。使用确定论方法进行分析，识别出的重要非安全级系统功能包括：

• 压力容器外部冷却装置。(注：压力容器外部冷却作为非能动部件，不需要进行监管，故不包含在表1RTNSS清单中。)

(5) RTNSS 准则E

其对应AP1000第(八)条准则。使用确定论方法进行分析，经分析没有对安全相关系统有不利影响的非安全级SSCs。

AP1000根据上述重要的非安全级系统功能要求，对需要进行监管的能动SSCs按照系统不同划分为仪表、电厂和电气系统，并列入表1 RTNSS 范围内的SSCs清单中。

表1 AP1000 RTNSS 范围内的SSCs清单Table 1 the List of AP1000 RTNSS SSCs

注：1.运行模式5，压力容器顶盖开启，RCS打开；

2.运行模式6，上部堆内构件就位和堆腔水位未满。

通过上述分析可见，AP1000的设计符合SRP19.3中对识别RTNSS 范围内的SSCs的要求。

2.3 RTNSS范围内的SSCs监管措施

SRP 19.3要求使用概率论、确定论和其他用于识别和量化风险的方法(包括PRA、严重事故评估、工业运行经验和专家组等)确定了每个RTNSS SSCs的可靠性和可用性。并根据每个SSC的可靠性与可用性任务在运行规程中提出相应的监管要求。

AP1000设计通过下述方式满足SRP 19.3的要求：

• 编制了短期可用性控制手册(Availability Control Manual，ACM)[8]，包括以技术规格书或管理控制等方式存在的运行限制条件(Limiting Conditions for Operation，LCO)和监督要求；

• 根据10CFR 50.65“监测核电厂维修的有效性”建立了维修大纲，评估RTNSS SSCs的长期可用性；

• 根据SRP17.5节第V部分设计质量保证大纲(Design Reliability Assurance Program，D-RAP)[9]确定了非安全级SSCs的质量保证活动。

通过上述分析确定，AP1000的设计符合SRP19.3中关于RTNSS SSCs的监管措施要求。

3 AP1000与SRP“增强的设计标准”的一致性分析

“增强的设计标准”是根据福岛核事故经验反馈，从可用性、抗震能力、飓风、内部灾害和水淹防护等多个方面针对RTNSS“B”类SSCs提出的更高可靠性和可用性要求。

3.1 可用性

SRP 19.3中要求事故72h之后4天(即7天之内)，使用场内设备和资源(包括移动设备)完成安全功能。7天以后，才认为场外设备和资源可用。

AP1000事故72h后的安全功能包括：堆芯冷却、水装量和反应性控制；安全壳冷却和保证最终热阱的可靠性；主控制室可居留性；事故后监测能力；乏燃料池冷却能力。

识别出的重要非安全级系统功能包括：通过PCS的辅助补水为安全壳和乏燃料池提供冷却；主控室辅助冷却；仪表和控制室辅助冷却；厂内辅助交流电源系统为上述功能提供电力。

通过系统分析，AP1000完成上述系统功能涉及重要非安全级设备功能如下：

• 辅助柴油发电机或与安全级电源接口相连的可移动交流发电机，为事故后和乏燃料池监测仪表供电。

• 由辅助柴油发电机供电的PCS再循环泵或与安全级补水管线接口相连的可移动电动泵，为非能动安全壳冷却水贮存水箱提供补水以维持钢制安全壳外部冷却水的流量。

• 打开房门和核岛非放射性通风系统(Nuclear Island Nonradioactive Ventilation System，VBS)辅助风机，保证主控室、仪表和控制室、直流电源设备房间的通风和冷却。

• 由辅助柴油发电机供电的PCS再循环泵或与安全级补水管线接口相连的可移动电动泵，为乏燃料池补水以维持乏燃料池水冷却。

辅助柴油发电机作为主要电力支持设备，其油箱容量满足两台辅助柴油发电机共同工作4天；PCS辅助水箱(Passive Containment Cooling Water Storage Tank，PCCWST)作为PCS再循环泵的水源，其水装量足以维持事故后PCS和乏燃料池3～7天的冷却。7天后，厂外水源允许PCCWST 继续向 PCS 提供冷却和向乏燃料池提供补水。

因此，AP1000的设计可以满足SRP19.3中RTNSS“B”类SSCs可用性的要求。

3.2 抗震能力

SRP 19.3中要求：为确保RTNSS “B”类 SSCs可以承受安全停堆地震(Safety Shutdown Earthquake，SSE)而不丧失其功能，需按照抗震Ⅱ类构筑物的方法和准则来分析、设计和建造SSCs；系统和设备锚固的设计应与抗震Ⅰ类物项的设备锚固的设计抗SSE一致，并且在发生SSE以后，不应与其他非抗震类SSCs发生空间相互作用，不妨碍RTNSS “B”类 SSCs执行功能；但不需要能动设备的动态鉴定。

表2为AP1000 RTNSS “B”类SSCs的抗震类别与SRP抗震要求的对比表。通过对比可见，SRP要求RTNSS “B”类SSCs中的构筑物为抗震Ⅱ类，设备锚固为抗震Ⅰ类，对能动设备不需要动态鉴定。而AP1000将RTNSS“B”类SSCs设计成非抗震类(设备锚固为抗震Ⅱ类)，无法满足SRP19.3的要求。

表2 AP1000 RTNSS“B”类SSCs与 SRP抗震要求对比表Table 2 theComparison of RTNSS “B” SSCs between SRP Requirements and AP1000 Design

针对上述问题，为增强上述SSCs的抗震能力，保证其完成72h以后的安全功能，建议采取下述改进措施：

(1) PCS再循环管线的有关物项(泵、阀门等)按照抗震Ⅱ类设计，其锚固按照抗震Ⅰ类设计，保证其结构完整性；并附加功能要求，确保上述物项在非运行状态下经历SSE地震后，仍能执行相应功能；

(2) 辅助柴油发电机的油箱和配电盘等按抗震Ⅱ类设计，保证其结构完整性；辅助柴油发电机按照抗震Ⅱ类设计，其锚固按照抗震Ⅰ类设计，保证其结构完整性；并附加功能要求，确保上述物项在非运行状态下经历SSE地震后，仍能执行相应功能；

(3) VBS辅助风机按抗震Ⅱ类设计，并附加功能要求，确保上述物项在非运行状态下经历SSE地震后，仍能执行相应功能。

3.3 飓风和内部灾害

SRP 19.3中要求：RTNSS “B”类SSCs设计成可以承受飓风或龙卷风产生的强风影响(包括持续风暴、最大阵风和狂风产生的飞射物)，申请者使用RG1.76[10]和RG1.221[11]来选择RTNSS SSCs的设计基准风速。

RG1.76(第1版，2007年)为核电厂设计基准龙卷风和龙卷风飞射物管理导则，采用增强Fujita方法，最大设计基准风速为103m/s。AP1000使用的是标准设计包络性龙卷风参数，表3中AP1000的最大风速为134.2 m/s，满足新版RG1.76的要求。

表3 AP1000标准设计使用的龙卷风或飓风参数Table 3 the Parameters of Tornado and Hurricane in AP1000 Standard Design

RG 1.221(第1版，2011年)为核电厂设计基准飓风和飓风飞射物管理导则，采用的风载荷为室外离地面10.06m(33′)高的3s 阵风速度。RG1.221根据美国区域不同划分出不同的设计基准风速。AP1000设计的风荷载是根据美国土木工程学会《建/构筑物及其他结构的最小设计荷载》(ASCE 7-98)确定的，需要根据核电厂的特定厂址条件进行具体分析。

3.4 水淹防护

SRP 19.3中要求：RTNSS “B”类SSCs和其支持设备不受水淹影响，应满足SRP 2.4和 SRP 3.4.1的要求。

SRP 2.4章为工程水文的要求。

AP1000RTNSS “B”类 SSCs的布置高度如表4所示。PCCAWST为圆柱体常压碳钢储罐，安装在辅助厂房旁的室外厂区0m标高层，其他SSCs分别布置在辅助厂房和附属厂房0m标高及以上高度。AP1000设计基准洪水位低于厂区0m标高，可以防止上述设备发生外部水淹，满足SRP 2.4的要求。

表4 AP1000 RTNSS “B”类 SSCs 布置高度Table 4 the Elevation of AP1000RTNSS “B” SSCs

SRP 3.4.1章为内部水淹防护要求。

表4中PCS再循环泵和供水管线隔离阀布置在辅助厂房0m标高层，潜在水淹源为消防系统。产生的水通过地漏等汇集和排放，不会大量积水，上述设备不会受潜在水淹的影响。

两台辅助柴油发电机及附属设备布置在附属厂房非放射性控制区电气开关室+5.994m标高层，潜在水淹源来自消防系统动作，产生的水通过地漏汇集和排放，不会大量积水，上述设备不会受潜在水淹的影响。

VBS辅助风机布置在辅助厂房和附属厂房HVAC隔间+10.744m标高层，潜在水淹源来自消防动作或假想管道故障，产生的水通过地漏等排放，房间内不会大量积水，上述设备位于最大水淹水位上方，不会受潜在水淹的影响。

因而AP1000设计可以满足SRP 3.4.1的要求。

4 总结

本文从RTNSS判定准则、识别RTNSS范围内的SSCs并进行功能设计以及监管措施三个方面详细分析了AP1000设计与 SRP 19.3章非能动先进轻水堆RTNSS的一致性，认为AP1000设计总体符合SRP 19.3章的要求。

针对SRP 19.3章中根据福岛核事故反馈新增的“增强的设计标准”，本文从可用性、抗震能力、飓风、内部灾害以及水淹防护等多个因素进一步逐条分析。除了抗震能力，AP1000设计能够满足SRP19.3章对其他因素的要求。

在抗震能力方面，本文建议增强AP1000 RTNSS “B”类SSCs的抗震能力。将PCS再循环管线的有关物项(泵、阀门等)，辅助柴油发电机、油箱和配电盘以及VBS辅助风机按抗震Ⅱ类设计，并附加功能要求，确保上述物项在非运行状态下经历SSE地震后，仍能执行相应功能，实现长期安全停堆。

[1] 林诚格，郁祖盛，欧阳予. 非能动先进压水堆核电技术[M]. 北京: 原子能出版社，2010.5: 65-70.

[2] Electric Power Research Institute，Inc. (EPRI). Advanced Light Water Reactor Utility Requirements Document[S]. United States: EPRI，1999.

[3] Nuclear Regulatory Commission. NUREG-080019.3 Regulatory Treatment of Non-safety Systems for Passive Advanced Light Water Reactors[S]. United States: Nuclear Regulatory Commission，2014.

[4] Nuclear Regulatory Commission. SECY-93-087Policy，Technical，and Licensing Issues Pertaining to Evolutionary and Advanced Light-Water Reactor ALWR Designs[R]. United States: Nuclear Regulatory Commission，1993.

[5] Nuclear Regulatory Commission. SECY-94-084Policy and Technical Issues Associated with the Regulatory Treatment of Nonsafety Systems in Passive Plant Designs[R]. United States: Nuclear Regulatory Commission，1994.

[6] Nuclear Regulatory Commission. SECY-95-132 Policy and Technical Issues Associated with the Regulatory Treatment of Nonsafety Systems (RTNSS) in Passive Plant Designs[R]. United States: Nuclear Regulatory Commission，1995.

[7] Nuclear Regulatory Commission. SECY-96-128Policy and Key Technical Issues Pertaining to the Westinghouse AP600 Standardized Passive Reactor Design[R]. United States: Nuclear Regulatory Commission，1996.

[8] 李小燕. AP1000核电厂对安全有贡献的非安全物项质量保证要求[J]. 核电质保，2012，2: 12-15.

[9] 陈芳,许荣斌. 先进核电厂可靠性保证大纲(RAP)初探[J]. 核安全，2009，3: 47-53.

[10] Nuclear Regulatory Commission. Regulatory Guide 1.76 Design-Basis Tornado and Tornado Missiles for Nuclear Power Plants[S]. United States: Nuclear Regulatory Commission，2007.

[11] Nuclear Regulatory Commission. Regulatory Guide 1.221 Design-Basis Hurricane and Hurricane Missiles for Nuclear Power Plants[S]. United States: Nuclear Regulatory Commission，2011.

Study on the Regulatory Treatment of Non-safetySystems of AP1000

LI Yong-hua，ZHAO De-peng，BAI Jin-hua，HE Ke-yu，ZHAO Shu-feng

(China Nuclear Power Engineering Co.，Ltd.，Beijing 100840，China)

Section 19.3 “the Regulatory Treatment of Non-safety Systems for Passive Advanced Light Water Reactors” was added to Standard Review Plan for the Review of Safety Analysis Reports for Nuclear Power Plants by United States Nuclear Regulatory Commission in 2014，according to the nuclear industry experience and Fukushima Nuclear Accident feedback. The Augmented Design Standards，which enhance the requirement of availability and reliability of the significant non-safety systems applied in the post 72-hour period following an accident and seismic events，are highlighted in this section. To review the compliance of nuclear power plants design with Standard Review Plan is a part of essential work of the Nuclear Safety Administration，as well as the nuclear power plant designers. The evolution process of the Regulatory Treatment of Non-safety Systems is described，and the compliance of AP1000 design with Standard Review Plan 19.3 is evaluated. Furthermore，Augmented Design Standards are analyzed and specified from many factors，such as the availability，seismic design standards，standards for protection against natural phenomena，standards for protection against internal hazards and etc. The suggestion of resolving the incompliance of these augmented design standards are provided in the end.

RTNSS；Standard Review Plan；AP1000；Fukushima Nuclear Accident Feedback

2015-12-24

李永华(1984—)，女，辽宁普兰店人，工程师，硕士，现主要从事核电厂总体设计方向的工作

TL48

A

0258-0918(2016)05-0693-08