秦山核电厂运行技术规格书应用与改进

(中核核电运行管理有限公司，浙江　海盐　314300)

众所周知，核电厂运行技术规格书(以下简称“技术规格书”)是核电厂运行阶段技术管理的纲领性文件，是核电厂的“宪法”。技术规格书是核电厂操纵员在日常工作中使用频度最高、最权威的，也是其他绝大部分技术文件，技术规程以及管理程序必须要遵守的上层技术文件。自1991年12月首次并网发电以来，秦山核电厂30万千瓦机组已经运行20多年了，考虑到机组在运行寿期届满(2021年)时将申请延续运行20年，本文尝试对其技术规格书的使用情况进行总结，通过比较国内不同技术系列技术规格书的特点，指出了30万千瓦机组技术规格书目前存在的主要问题；同时结合国内核电技术规格书的发展形势为30万千瓦机组乃至秦山地区技术规格书的今后的发展改进提出了建议。

1　技术规格书的内容

技术规格书有三大目的：一是实现核电厂的安全目标，即建立并保持对辐射危害的有效防御，保护厂区人员、公众和环境的安全；二是防止核电厂偏离正常运行，以及在偏离正常运行的情况下，防止预计运行事件升级为事故工况；三是保证正常运行期间或中等频率事件下实体屏障的完整性。例如，一旦发现偏离了技术规格书的某一要求(如某一参数超限、某一备用设备故障、某一定期试验未能如期进行等)，且未能及时纠正或者获得国家核安全局对这项偏离的特许，则机组必须在技术规格书规定的后撤时间撤到规定的运行模式。

具体来讲，技术规格书规定了核电厂在正常运行、瞬态和异常运行工况下的技术和管理要求，主要包含安全限值、安全系统整定值、运行限制条件和监督要求。

1.1　安全限值

安全限值是对过程变量的限值，核电厂在此限值范围内运行是安全的。如果超过这些限值，就有释放大量放射性物质，威胁堆芯安全的可能。基本的安全限值是指燃料温度，燃料包壳温度和冷却剂压力的限值。压水堆的设计可以保证在正常运行和预计运行事件中安全限值不被超过，而只有在事故工况和严重事故条件下安全限值可能被超过。

1.2　安全系统整定值

安全系统整定值是各种自动保护装置的触发点，这些保护装置用以触发防止超过安全限值和应付预计运行事件的保护动作。对于安全限值中的参数以及影响压力或温度瞬态的其他参数或参数组合，都要选定安全系统整定值；超过某些整定值将引起停堆以抑制瞬态，超过另一些整定值将导致其他自动动作以防止超越安全限值；还有一些安全系统整定值用于使专设安全系统投入运行，用来限制预计瞬态过程以防止超越安全限值，或减轻假想事故的后果。

1.3　运行限制条件

制定运行限制条件是为了使正常运行值与规定的安全系统整定值之间留有个接受的裕量，当某一安全相关物项不可用或某一安全相关参数偏离正常时，要求机组在规定的时间内后撤到规定的工况，从而防止事故发生或缓解事故后果。

1.4　监督要求

规定了对安全相关物项和参数在适当的深度和频度范围内进行试验、检定、监测和检查的监督要求，以保证技术规格书规定的安全限值、安全系统整定值和运行限制条件的有效性。

2　技术规格书的使用情况

秦山核电厂30万千瓦机组技术规格书是最终安全分析报告的第16章，目前已经过四次修订，修改比较大的一次为2006年开展的第二次修订，是参考《标准技术规格书(西屋核电厂)》(NUREG-1431 ，1992版，1998年国家核安全局译本)进行升版，并落实十年定期安全审查中对技术规格书提出的修改意见。相对于最初版本，新版技术规格书界面更友好，使用更方便，更加符合机组现场实际，也就更能有效地保证电厂安全稳定运行。但是随着核电形势的发展，运行经验的积累，以及比较其他技术系列，特别是比较法系技术规格书后，笔者认为秦山核电厂的技术规格书仍然存在下述几个方面的不足之处。

2.1　需完善运行模式的定义

HAF103-2004《核动力厂运行安全规定》中规定运行限制条件“必须包括对各种运行状态(包括停堆在内)的要求”[1]。法规中没有对“各种运行状态”进行具体解释，一般理解应该是包括堆芯无料，也即完全卸料状态。但30万千瓦机组技术规格书没有堆芯无料工况的运行限制条件，其运行模式的定义如表1所示。

表1　运行模式

其中“模式6——停堆换料”所指的工况为：反应堆压力容器顶盖的螺栓已松开或顶盖已移走，燃料仍在压力容器内。并未涵盖卸料完成至开始装料之前的工况。然而我们知道燃料完全卸到乏燃料池后，仍需保证必要的内外部交流电源供应和设冷、海水等冷却系统运行，以便使乏燃料池水温不超限，确保乏燃料的安全。福岛核事故的经验反馈也再次昭示“排出乏燃料池中的热”是保证核电厂安全的基本安全功能之一。技术规格书缺少完全卸料模式的运行限制条件，这将使运行人员在制定该工况下的运行规程和系统设备停复役计划时缺少保证乏燃料安全的上层依据文件，从而会增加乏燃料池丧失冷却的风险。

目前，核电厂根据WANO SOER2010-1的经验反馈，已编制了包含完全卸料状态下保证核安全的管理程序，该管理程序的严格执行可以在一定程度上弥补上述漏洞所引起的核安全问题。建议后续将相关内容反映到技术规格书中，以便监督部门更有效地对电厂核安全状况进行监管。

2.2　需增补核安全相关系统设备的运行限制条件

上文已提到，乏燃料池的水温需要保持在一定的范围内，而乏燃料池冷却系统(含冷却泵和冷却器等设备)的功能就是将乏燃料池的热量传递给冷源(设冷水系统)，从而带走乏燃料的衰变热；应急冷冻水系统主要给专设安全设施泵房的风机提供冷冻水，其中冷冻水输送泵还是安注或失电信号的带载程序需要启动的设备之一，为发挥专设安全功能起着重要作用；大气释放阀是停冷系统投入之前冷却堆芯的重要手段之一，也是防止蒸汽发生器二次侧超压的重要设备，美国核管会(NRC)出版的标准技术规格书NUREG-1431中也有关于“大气排放阀”的运行限制条件[2]。上述系统和设备都承担着一定的安全功能，但在技术规格书中并未有对应的运行限制条件，需要补充。

2.3　需充实技术规格书的依据

BASE是技术规格书的最后一部分内容，是技术规格书前文各条款的技术支持材料。然而通过对比发现，NRC颁布的标准技术规格书NUREG-1431的BASE部分共有40余万字，而秦山核电厂技术规格书的相应章节只有不到2万字，两者的内容格式差距之大。正是因为后者内容不够详细和具体，使得技术规格书存在一些“灰色地带”，对这些条款理解和尺度把握的不同会给技术规格书的执行人员和监督人员带来一些迷惑和困扰。例如，在一个要求停冷系统阀门V08-01C(属于安全壳隔离阀)处于关闭断电状态的维修工作中，如果仅仅对照“可运行性”的定义，阀门丧失控制和动力电源时应该属于不可运行，需进入TS规定的运行限制条件3.6.3节，但由于另一串联隔离阀本来在关闭状态，直接就满足“不可运行”时需采取的措施，故产生了进入运行限制条件时间为0s的尴尬状态[3]。由于BASE缺少相应的解释，只能参照NUREG-1431对应条款，可知此类阀门在关闭状态且泄漏合格的话是可以认定为可运行的，这样就能比较恰当地解决上述引起歧义的问题。所以有必要参考NUREG-1431的格式，对秦山核电厂技术规格书的BASE部分进行充实，以利于运行、维修等人员的理解和使用。

除了针对特定设备的可运行性的判定有时会存在歧义外，技术规格书中部分条款还存在“运行限制条件”不够直接明确、“状态”描述不好理解等问题。例如运行限制条件3.9.11节规定：就位于贮存格架中的乏燃料组件顶部至水面，至少应保持6.53 m水深。这个水深的要求与主控室人员读表数据需要经过一定的换算才能对应起来。如果操纵员事先不去进行相关计算的话，则可能会造成其无法通过监盘直接获知是否已经突破了运行限制条件。

3　关于技术规格书发展的建议

随着我国核电事业的不断发展，国内核电厂的运行技术规格书也随之不断地发展更新。目前按照我国核电技术的情况，技术规格书主要可以分为以法国M310机组技术规格书为代表的法系模式和以美国西屋公司标准技术规格书为代表的美系模式等两类。秦山核电厂的技术规格书属于后者。通过对比两类技术规格书的不同特点以及结合国际上技术规格书发展动态，笔者认为秦山核电厂30万千瓦机组技术规格书后续的升版改进工作可以考虑以下几个方向。

3.1　优化运行限制条件管理

法系M310机组所需设备出现随机不可用称为“事件”，即产生“I0”；而秦山核电厂若出现达不到技术规格书要求的称进入运行限制条件(LCO)。对比M310机组的I0，秦山核电厂技术规格书的LCO有条理简单易执行的特点，但也存在重点不突出、进入运行限制条件门槛低等问题，具体表现在没有对LCO进行分级管理、没有对LCO的个数进行限制、没有考虑不同LCO之间的叠加效果。

我们知道，LCO跟机组模式有关，绝大部分LCO在停堆换料期间就没有要求了。由于技术规格书没有对进入运行限制条件的设备进行限制，这就造成机组功率运行期间安排进入LCO设备的预防性维修工作带有一定的主观性和随意性。特别是核电厂对大修工期控制越来越严，再加上机组绩效指标上又没有计划进入LCO的控制指标，这就造成越来越多的本来安排在换料大修进行的预维工作调整到机组功率运行期间进行，人为产生了许多LCO，给机组的安全运行带来了一定的影响。目前电厂管理层已经意识到这个问题，正在采取措施逐步减少功率运行期间的计划产生的LCO。建议后续借鉴概率安全分析(PSA)中设备失效引起的堆芯损坏频率(CDF)和早期放射性大剂量释放频率(LERF)的预期变化评价结果对LCO进行分类，对于高级别的LCO禁止人为产生LCO，以便电厂在统筹安排各项工作时有据可依，最大程度保证安全和效益之间的平衡。

另外，针对上文提到的技术规格书BASE过于简单的问题，由于BASE升版需要外部科研院所的支持以及获得核安全局的批准，过程将可能比较复杂和漫长，所以笔者认为电厂应尽快编制技术规格书的使用手册或者执行细则，对一些可能引起争议或者执行起来比较困难的运行限制条件等内容加以阐释和明确，以便电厂的各项生产活动都能准确无误地满足技术规格书相应条款的要求，也能更清楚和有效地回答核安全监管部门的提问。

3.2　应用风险指引型安全管理的方法

核电厂风险指引管理是一种采用确定论与概率论方法相结合的新的核电厂安全管理模式，进行综合决策时不仅要基于传统的使用确定论方法的纵深防御和安全裕量评价，而且还要基于使用概率论方法的风险影响评价。将风险概念融入核电厂的安全管理模式中，可以促使广泛使用PSA的分析结果和见解来突出管理重点，强化管理要求和更有效地利用资源，改进以往安全管理方法中过于保守、灵活性不够的不足之处，从而减轻核电厂不必要的负担[4]。PSA的研究表明有很多“安全相关的”设备对安全并不重要，而某些不是“安全相关的”却有高的安全重要性。不恰当的设备分类可能会不利于安全，本该用于安全重要设备上的资源却被用于对安全几乎没有或根本没有作用的设备。因此，要避免以平均主义来对待所有的安全问题，包括技术规格书中的运行限制条件和监督要求[5]。

NRC为风险指引管理制定和颁布了一系列的管理导则(RG)，增加了标准审查大纲(SRP)相应章节，同时还修改了相关法规(10CFR50)。其中管理导则1.177《特定电厂风险指引决策方法：技术规范》就适用于技术规格书中的条款和限制条件的修改，减少不必要的保守规定，如延长设备的后撤时间和变更定期试验周期。大亚湾核电厂就曾参照上述导则开展PSA分析将应急柴油机允许后撤时间从3天延长到了14天，并允许应急柴油机进行在线维修，对大修关键路径起到了很好的优化作用。建议秦山核电厂能在实际工作中更加主动地采用PSA方法及其结果，在核安全监管部门的指导下，积极推动风险指引管理工作的研究和应用，充分考虑运行经验反馈，重新评估和修改技术规格书的运行限制条件，提升电厂的安全性和经济性。

3.3　优选最终退防状态

目前技术规格书中大部分进入LCO后机组后撤的最终模式都是冷停堆，即模式5。发展风险指引的技术规格书的动因之一就是将退防最终状态由冷停堆(模式5)改为热停堆(模式3)。根据已有的分析，维持在热停堆比冷停堆有如下优势：

1) 自动安注和蒸汽管线隔离信号在热停堆时可用；

2) 安注箱和应急堆芯冷却系统在热停堆时可用；

3) 冷停堆时要求更多的操纵员动作来缓解事故，而操纵员手动操作没有安全系统的自动动作更可靠；

4) 最终安全分析报告设计基准安全分析没有考虑冷停堆的运行工况，但可以包括热停堆的运行工况；

5) 从热停堆转到冷停堆时余热排出系统需手动投入，由于操纵员失误或系统故障可能会导致水装量丧失或系统过冷的事件发生；

6) 和冷停堆相比，热停堆时有更多的设备要求可用(例如辅助给水和柴油机等)，这给缓解瞬态提供了更多的选择。

据了解，美国部分压水堆核电厂业主组织已经提交了退防状态的修改，NRC也已经在评价意见中批准了在一些条款中的退防最终状态调整到热停堆[6]。当然在冷停堆下由于主系统温度和压力的降低，一些初始事件发生概率也会显著降低，而且事件瞬态的进展相对来说也会变得更加缓慢，增加了操纵员响应动作的时间。建议秦山核电厂和科研院所合作，深入分析和讨论热停堆和冷停堆下异同点及风险因素，做好始发事件的概率风险评价(PRA)，摸索出热停堆作为合适退防状态的方法，从而为技术规格书相关条款的修改提供决策依据。

4　结束语

20世纪80年代以来，核电厂批量化的建造和运行使技术规格书出现标准化趋势，从那时起，NRC陆续发布了由各核电业主集团起草并经NRC审批的标准技术规格书，即NUREG1430-1434。核电厂在编写技术规格书时只要在同类型核电厂标准技术规格书的基础上完善不同点。截至2015年底，我国核电在运机组总数26台，基本上是一台或者两台机组使用一本技术规格书，不同技术规格书之间差异明显，加上后续将投入运行的AP1000和高温气冷堆等机组，技术规格书将显得种类繁多。从核安全监管的通用性以及电厂之间交流的便利性出发，迫切需要分析不同核电厂技术规格书的技术特点，并在此基础上吸收各种技术规格书的优点，逐步形成一套标准技术规格书。本文针对秦山核电厂30万千瓦机组技术规格书特点的分析以及改进建议，对于建立我国标准技术规格书具有一定的参考价值。也许在不久的将来，在核安全监管部门和核电业主的共同努力下，我国也能建立一套符合国际高标准又有中国特色的标准技术规格书。秦山核电厂也将在此基础上继续完善和优化自身的运行技术规格书，不断提高大陆首台核电机组的安全性和经济性，为祖国核电事业的发展继续作出新的贡献。