“华龙一号”安全系统配置策略

顾 健

（中核国电漳州能源有限公司，福建 漳州 363300）

“华龙一号”安全系统配置策略

顾 健

（中核国电漳州能源有限公司，福建 漳州 363300）

“华龙一号”是自主化三代核电的代表，承载着走出国门，在国际舞台上与众强同场竞争的责任。它博采众长，创新性地提出了安全系统（设施）能动加非能动的设计概念，可以有效地增强抵御核安全风险的能力。本文从基本核安全功能的角度，对华龙一号的安全系统配置进行剖析，重点论述三个非能动系统的设置合理性。

华龙一号；非能动系统；核安全

1 核安全的基本特性

谈核电必然要谈核安全，何谓核安全，核安全是指对核设施、核活动、核材料和放射性物质采取必要和充分的监控、保护、预防和缓解等安全措施，防止由于任何技术原因、人为原因或自然灾害造成事故发生，并最大限度减少事故情况下的放射性后果，从而保护工作人员、公众和环境免受不当辐射危害。

如果从安全功能上来说反应性控制、余热排出和放射性物质包容这三大功能存在，核安全即是有保障的。

在事故处理规程中，对重要安全参数的连续监控分别依次为：次临界、余热排放、一回路水装量，一回路完整性和安全壳完整性。这些概念实质上是相通的，只是论述的角度不同而已，本文就是尝试以核安全功能的角度对系统布置的合理性进行论述。

控制核安全的五个关键安全功能参数：次临界、反应堆堆芯温度（余热排出）、一回路水装量、压力容器完整性、安全壳完整性在安全限值内，以保证反应堆处于次临界状态，堆芯余热有效导出并排入最终热阱（大气或江、海），放射性物质有效包容在安全壳以内，如图1所示。

图1 核安全的五个关键安全功能参数Fig.1 Five key parameters of nuclear power plant safety

五个关键安全功能参数的控制主要归结于三个基本安全功能：

1）反应性控制：核电发电是靠可控的可持续链式裂变反应来维持的，反应性则是表征这种反应的一个参数，其公式是ρ=（K有效-1）/K有效，（K有效为有效增殖系数），只要反应性ρ是可控的，且在事故工况下能及时下降到负值（称为次临界），则链式裂变反应将被及时终止，裂变所产生的热量也能随之停止。控制反应性的手段一般有两种，即控制棒调节和注硼，原理都是引入中子吸收体。

2）余热排出：要说核电的真正危险还得说核电的余热，不同于火电只要停止燃烧就不会有新的能量产生，核电因为放射性物质在上述反应性得到控制后，还会因为衰变持续产生能量。衰变热尽管数值不大，但长久累积也会后患无穷，所以在停堆后仍要控制余热的排放。图2给出了堆芯余热随时间的变化趋势。

3）放射性物质包容：只要有裂变，就有放射性物质产生。一般核电有四道屏障（芯块、包壳、一回路系统、安全壳）来包容裂变产物，只要其中一道有效，它就不会散播到环境中去危害社会大众。

图2 按t=0时100%满功率归一化的堆芯余热随时间的变化Fig.2 Residual core heat normalized to 100% of full power at t=0 versus time

这三个基本安全功能一直是核电安全的重中之重，从设计、制造、安装到运行莫不如此。在核电设计中采用多样化和冗余的思想，使用两种以上方式进行安全系统设计，且每种方式又都能够在有些系统和设备因故障未能发挥应有功能的情况下仍能确保上述的三个方面是受控的。

但不管如何，传统意义上这些安全系统都受制于“电”，即在有电情况下安全系统才能发挥相应的安全功能。为此当前核电厂配置了非常复杂的内外部电源，如图3所示，其中有四路外电源，四路以上内部电源，而只要有一路电源可用，就能确保安全。但事实是即使考虑这样的电源配置，其综合安全指标也未能再大幅度提高，因为已经被电源本身的可靠性所限制。

2 非能动技术的应用

仅靠电源的增加，对于提高安全性带来的好处会越来越有限，于是“非能动”的概念应运而生，既能不依靠外部的电能又能保证上述三个功能存在，其在“华龙一号”中的应用如表1所示。

所谓“非能动系统”，是指完全由非能动部件组成的系统，或者系统中可以利用非常有限的能动部件来启动后续的非能动过程。非能动部件不依靠外部输入（力、功率或者信号、人工操作），它们的效果取决于自然物理规律（重力、自然对流、热传导等），固有特性（材料属性等），或者系统内的能量（化学反应、衰变热等）。即非能动技术概念是指建立在惯性原理（如泵的惰转）、重力法则（如位差）、热传递法则等基础上的非能动设备（无源设备）的特性，其功能的实现毋须依赖外来的动力。

图3 应急动力系统配置示意图Fig.3 Schematic of emergency power system

表1 安全重要参数及其主要支持系统Table 1 Key parameters of safety and supporting system

这种非能动技术在传统核电中也是有采用的，比如安注箱、主泵加巨大飞轮等，但大规模的、成体系的或者以非能动为主要安全手段的应用还是只在第三代核电中采用（从某种意义上来说是三代核电的标志）。非能动技术从理论上来说是先进的，根据PSA计算分析结论也极大提高了安全性。但在测试和验证上还是有难度和局限性的，加上初次使用并未被真正考验过，让人有些不放心也是在情理之中。

数十年磨一剑的“华龙一号”横空出世，其最响亮的特点就是能动和非能动的结合。在提高安全性和确保可靠性上找到一个平衡，也更好地符合了人们对核电安全的期待，因此其在核电市场上占有一席之地也就不难理解了。

具体来说，“华龙一号”设置了三大非能动系统，即：

1）二次侧非能动余热排出系统；

2）非能动安全壳热量导出系统；

3）非能动堆腔注水冷却系统。

这三个系统正好从核安全的三个方面筑起防线，与原有的安全系统配合形成更加多样和真正意义上的纵深防御。

3 二次侧冷却

从第一个安全指标——次临界的角度看，大家普遍认为现有手段已足以应对停堆并保持次临界的要求，而且从严格意义上讲停堆系统也有一定的非能动含义在里面，即不需要电源，在失电状态下控制棒是能够而且必须插入的。特别是福岛事故从另一角度验证了这种信心是有道理的，即使在大等级地震下，停堆功能也能从容发挥其作用。

接下来我们转入分析第二个特征——余热导出。余热确实是核电的最大特点，即在反应堆已停止裂变情况下，还在继续发热，而若没有手段将其热量导出，将会产生极大的危险。从一回路本身设计上来看，无论有无主泵运行，只要给在高位的蒸汽发生器提供冷源，堆芯的热量就可以导出，所以保证这种冷源至关重要。现在较多设置的汽动辅助给水泵严格来说也是种非能动技术，而且非常巧妙地将导出的热量又反过来作为冷源驱动力。当然这种体系也并不是完美无缺的，汽动泵本身的原因、主蒸汽供应系统的问题都有可能中断这种冷源的供给，而新增的二次侧非能动余热排出系统可作为再后一级屏障。它的机理就是利用在安全壳外壁高位设置大容量的换热水箱[1]，换热器浸泡在水中，当辅助给水系统无法正常工作时，二次侧蒸汽流过浸在水中的换热器，将热量传递给水，蒸汽冷凝成水后又回到蒸汽发生器，再次带走热量，形成一个往复循环，不断把余热导出。而当箱内水温不断被加热，又通过一个平衡水封装置将热量传递给另一侧的导热水箱，通过自然挥发把热量传给大气，只要有这道屏障，就能保障余热极端事故情况下的排出。二次侧非能动余热过程排出详见图4。

图4 二次侧非能动余热排出图Fig.4 Passive residual heat removal from the secondary side

4 堆腔冷却

当出现一回路自然循环无法建立（自然循环的建立还是有些条件要求的，而对它最大的威胁来自一回路的失水，所以我们设置了多重补充、注水系统），二次侧冷却无法建立时，必须使用直接往堆芯注水的方式进行事故缓解。由于系统压力不可测量，所以只能采用能动注入的方式。其中安注箱也是非能动方式，当这种方式也失效或无法持续时，堆芯温度持续上升则为必然，堆芯融化和压力容器融穿也是必然的结果[2]。以前传统的考虑是采用堆芯捕集器，来防止重返临界，并有一定冷却效应，但一旦融穿压力容器，处理起来还是会增加难度，所以为严防死守压力容器需要采用堆腔冷却。

堆腔注水系统的工作原理为：当严重事故发生导致堆芯熔化时，堆腔注水泵从安全壳内置换料水箱取水并注入压力容器外壁和保温层之间，对压力容器外壁进行冷却，在带走压力容器内堆芯熔融物产生的热量之后从主管道与堆腔之间的缝隙流出，液态冷却水汇至内置换料水箱，由堆腔注水泵重新将水注入堆芯。

当能动系统无法工作时，启动非能动部分，高位堆腔注水箱内的水依靠重力注入堆腔，并淹没堆腔到一定高度，从而实现对压力容器外壁的持续冷却，此后部分水加热成蒸汽，在安全壳内被冷却，部分冷凝水能够被汇集到堆腔注水箱中。非能动堆腔注水冷却示意图见图5。

图5 非能动堆腔注水冷却图Fig.5 Passive cavity injection and cooling

当失去二次侧的冷却，堆芯热量最后必然被传递到安全壳。传统的手段是依靠喷淋系统来进行冷却，并通过再循环运行方式可以长期地进行冷却。当喷淋系统失效时，热量持续释放并积聚在安全壳内。尽管华龙的安全壳容积增加了近80%，但这只是增加了设施的可靠性和完整性持续的时间，如果喷淋相关设施无法正常工作，最终仍会导致压力上升造成第三道屏障——安全壳失效。

5 安全壳冷却

而这一切非能动安全壳热量导出系统都可以有效应对，它的工作原理是：当安全壳成为各种热源的排放场所时，温度迅速上升，高温的蒸汽—空气或者蒸汽—氢气（及其他不可凝气体）的混合物冲刷非能动安全壳热量导出系统的换热器表面，来自安全壳外换热水箱的常温水在换热器内升温、膨胀，沿着非能动安全壳热量导出系统上升管，将安全壳内的热量导出至安全壳外换热水箱。安全壳内高温混合气体和换热水箱的温差以及换热水箱和换热器的位差是驱动非能动安全壳热量导出系统进行自然循环并带走壳内热量的驱动力。随着温度不断上升，换热水箱水温达到饱合温度，进而蒸发，部分蒸汽排出进入大气。非能动安全壳热量导出如图6所示。

图6 非能动安全壳热量导出图Fig.6 Passive containment heat removal

6 结论

1）能动加非能动从概念上来说是不是最佳方案也许还仁者见仁，智者见智，有待于理论和实践的进一步讨论和验证。但在核安全所要求的万无一失的前提下，这种能充分体现平衡原则的设计在现阶段有其较强的市场竞争力也在情理之中。

2）这些非能动系统必须设在最能反映安全功能的地方，正所谓好钢用在刀刃上。从重要核安全参数控制上来说，华龙一号的三个非能动设置在余热排出、一回路完整性和完全壳安整性三个最重环节上，加上传统设计的次临界和一路水装量，所有重要环节上都有能动和非能动双重的把守，这样的设置应该是完整和合理的，提高安全概率是可以期待的。

3）这种设计固然有其优势，但毕竟增加了过程控制的复杂性，而这种复杂性对头绪万千的事故处理是有不利影响的，在后续规程制定工作中需更加周全和清晰地考虑，避免互相干扰的情况，进而影响功能效果。

[1] 华龙一号能动和非能动安全系统设计评价[Z]．成都：中国核动力研究设计院．

Design and Evaluation of Active and Passive Safety System of Hualong One [Z]．Chengdu:Nuclear Power Institute of China．

[2] 易飞，顾传俊．华龙一号能动与非能动安全系统介绍[J]. 2016，12:56-57．

YI Fei, GU Chuan-jun. Introduction of Active and Passive Safety System of Hualong One [J], 2016, 12: 56-57．

Configuration Strategy of HPR1000 Safety Systems

GU Jian
(Guodian Zhangzhou Energy Co., Ltd., CNNP, Zhangzhou, Fujian Prov. 363300, China)

As the representative of the 3rdgeneration nuclear power technology with full intellectual property, HPR1000 bares the responsibility of going out and competing with other powerful countries in international market. By learning widely from others’ strong points, HPR1000 innovatively presents the active and passive concept of safety system design, which can effectively improve the capability of coping with nuclear safety risk. This paper analyzes the configuration of HPR1000 safety systems from the perspective of basic nuclear safety function, and mainly illustrates the rationality of the three passive systems.

HPR1000; passive system; nuclear safety

TL36 Article character：A Article ID：1674-1617（2016）04-0350-06

TL36

A

1674-1617（2016）04-0350-06

2016-11-20

顾 健（1963—），研究员级高级工程师，从事核电厂设计、安全、质量管理工作。