核电厂的设备全面分级方法与实践

李建，杨智翔

（中国广核集团苏州热工研究院有限公司，广东 深圳 518000）

1 核电厂设备全面分级方法的介绍

设备可靠性是标准核电绩效模型中安全经济发电相关的核心流程之一和重要支撑，但电厂资源有限，只有将有限的资源用于对安全、经济、管理等有重要贡献的设备上，并优化设备可靠性管理，才能实现核电的核心竞争力和业绩目标。在世界核电行业几十年的实践过程中，已经形成了一套广泛使用的INPO（Institute of Nuclear Power Operations）AP913（Equipment Reliability Process Description）设备可靠性管理流程，为保障核电厂安全经济发电作出了重要贡献。其中进行设备全面分级是设备可靠性管理流程的基本出发点，在对设备全面分级的基础上，对关键、重要的设备进行有针对性的管理，加强状态监测、实施动态管理、持续改进设备可靠性管理策略、加强中长期项目管理以及预防性维修等，从而保障电厂设备的可靠性水平。基于INPO AP-913框架，形成了一套核电厂设备全面分级方法，并在中国改进型三环路压水堆（CPR1000）机组中得到了具体实践。

1.1 分级的前提条件

设备全面分级主要考虑了以下前提条件假设：

（1）机组运行在0~100%功率区间或其它任何一个机组状态。

（2）基于单一设备故障准则。

（3）主控室操纵员和现场操作员可以按照电厂管理规定，对报警和异常现象保持应有、及时的响应，并且可以按照报警卡和相关运行程序进行干预。

1.2 分级原则

设备全面分级主要包含4个维度：设备关键度、设备运行频度、设备工作环境和设备失效后果的显、隐性。

（1）设备关键度。基于单一设备故障准则，考虑机组运行在0~100%功率区间或其它任何一个状态下，根据设备失效导致的后果，确定设备关键度。表1给出了具体的划分准则。

从表1可知：C级设备的失效后果最为严重，将立即导致机组的核安全和可用性降级，其失效后果不可接受；S级设备失效不会立即导致机组的核安全和可用性降级，但是增加了不安全因素和重大设备被损坏的概率，这些设备故障出现的频率非常低，且只产生极少量共因故障，才能接受。E级设备失效不导致机组的核安全和可用性降级，但实施预防性维修成本低于不实施预防性维修的设备运行至失效的成本。R级设备失效不导致机组的核安全和可用性降级，不需要任何预防性维修，可任其运行至失效。

表1 设备关键度划分准则

（2）设备运行频度。根据设备运行方式数据，确定设备运行频度，分别为高运行频度（H）和低运行频度（L）。表2给出了具体的划分准则。

表2 设备运行频度的划分准则

（3）设备工作环境。根据设备工作环境数据，确定设备工作环境，分别为恶劣环境（S）和一般环境（M）。表3给出了具体的划分准则。

表3 设备工作环境的划分准则

（4）设备失效后果的显、隐性。根据设备失效后，工作人员能否知道，确定设备失效后果的显、隐性。知道则为显性，如运行设备失效等；不知道则为隐性，如备用设备、保护设备失效等。

2 核电厂的设备全面分级方法实践

核电厂可靠性管理工作中，主要以系统为单元，采用上述方法逐一对各系统的设备进行全面分级，得到所有设备的关键信息：包括功能位置、功能位置描述、房间号、失效后果、设备关键度、设备运行频度、设备工作环境和设备失效后果的显、隐性等。

下面以CPR1000某核电厂定子冷却水系统（GST）为例，说明核电厂设备全面分级方法的具体应用。

GST系统是闭式系统，其基本功能是利用低电导率的除盐水在定子绕组空心导线内的循环流动，对定子绕组和出线端子进行冷却，冷却水吸收的热量，通过冷却器输送到常规岛闭路冷却水系统。为了说明方便，本文给出GST系统的流程简图，见图1，圆筒形的头箱（001CW）保证系统中充满冷却水，并给水泵提供压头；头箱上部覆盖氮气，并设置有氢气泄漏测量装置（001QD）；冷却水通过水泵（001/002PO，2×100%容量）做功后，经过逆止阀（001VD/002VD）压入冷却器（001/002RF，2×100%容量），由温度控制阀来调节冷却水的流量，经冷却后的冷却水进入过滤器（001FI），通过孔板调节后，进入发电机定子绕组的进水环形母管、中性端子和出线端子；吸收了绕组热量的冷却水由出水母管进入水泵入口，完成一个循环；系统低点设置了排污阀（006VD）。同时，有一股连续的冷却水经过离子交换器（001DN）进行小循环，承担GST系统冷却水的净化功能。001CW液位低信号或001SD/002SD/003SD三取二流量低信号均将触发跳机。

图1 GST系统流程简图

2.1 关键度为C级的设备

根据本文第1.2节对设备关键度划分原则的描述，下面列举了部分关键度为C级的设备。

（1）头箱（001CW）。在机组正常运行过程中，001CW介质外漏，001CW液位下降至预设定值时，将触发跳机信号，机组立即停机，因此关键度为C级。因为其处于连续运行的状态，且工作环境比较恶劣，所以运行频度和工作环境分别为H和S。失效后果为显性。部分研究中，认为001CW属于失效不可信的静态设备，因此不将其分级至“立即停机或停堆”等级。但在容器模糊可靠度计算研究领域中，认为001CW尽管可靠度较高，但仍然有不可忽视的风险。本文采取了保守策略，充分考虑了001CW外漏失效的后果，并将其关键度定为C级。

（2）流量开关平衡阀（003VD/004VD/005VD）。阀门003VD/004VD/005VD分别是流量开关001SD/002SD/003SD的平衡阀。由于001SD/002SD/003SD这3个流量开关的压力信号来自同一条取样支管，当任一平衡阀内漏，导致001SD/002SD/003SD测量值同时偏小，将触发自动停机信号，机组立即停机，因此关键度为C级。因为其不需要频繁动作，且工作环境良好，所以运行频度和工作环境分别为L和M。失效后果为显性。“001SD/002SD/003SD这3个流量开关的压力信号来自同一条取样支管”，属于设计上的薄弱环节，不满足独立性设计中要求的保持多重系统或部件之间的独立原则，由此增加了自动停机的风险。为了提高系统的可靠性，建议实施技术改造，将001SD/002SD/003SD压力信号修改为来自3条独立的取样支管，完成后，003VD/004VD/005VD关键度将不再为C级。

2.2 关键度为S级的设备

根据本文第1.2节对设备关键度的划分原则的描述，下面列举了部分关键度为S级的设备。

（1）水泵（001PO/002PO）。在机组正常运行过程中，当001PO（或002PO）失效，增加了进入定子绕组和出线端子的低电导率除盐冷却水流量不足的风险，从而增加了重要设备被损坏的概率。因此关键度为S级。因为其处于连续运行的状态，且工作环境比较恶劣，所以运行频度和工作环境分别为H和S。失效后果为显性。

（2）泵出口逆止阀（001VD/002VD）。在机组正常运行过程中，当001VD（或002VD）失效拒开，若叠加002PO（或001PO）故障跳闸，将导致定子冷却水的流量低，从而自动停机，增加了停机停堆风险，因此关键度为S级。因为其处于频繁动作状态，且工作环境比较恶劣，所以运行频度和工作环境分别为H和S。失效后果为隐性。研究结果表明：通过对冗余泵组的可靠性定量计算，认为止回阀的可靠性影响了整个泵组可靠性的提高，使得由贮备带来的优势被严重削弱。对于001VD/002VD失效拒开的隐性后果，应当引起足够的重视，必要时采取定期试验等方式来加强管理。

2.3 关键度为E级的设备

根据本文第1.2节对设备关键度划分原则的描述，将离子交换器（001DN）关键度定为E级。

在机组正常运行过程中，001DN失效会导致定子冷却水电导率缓慢上涨，系统设计了相关仪表进行实时监测并发出报警。一旦发现异常，可以采取措施控制事故的发展并纠正不良后果，不会导致机组的核安全和可用性降级。但实施必要的预防性维修，可以有效延长设备的使用寿命，其成本低于不实施预防性维修的设备运行至失效的成本。因此关键度为E级。因为其处于频繁折损的运行状态，且工作环境良好，所以运行频度和工作环境分别为H和M。失效后果为显性。

2.4 关键度为R级的设备

根据本文第1.2节对设备关键度的划分原则的描述，将疏水阀（006VD）关键度定为R级。

在机组正常运行过程中，006VD失效会导致部分介质泄漏，但漏量较小，不影响系统整体的水装量，可以采取在线堵漏等维修方式进行及时处理。不会导致机组核安全和可用性降级，且不需要任何预防性维修，可任其运行至失效，有效节约了核电厂的运维成本。因此关键度为R级。

3 结语

本文介绍了核电厂的设备全面分级方法的基本概念和原理，并运用该方法对CPR1000某核电厂的GST系统进行实践，得出了如下研究结论：

（1）通过实施设备全面分级，可以明确区分设备的重要程度，为制定不同的管理方法和措施提供重要依据，有助于提升电厂设备的可靠性水平，并降低运维成本。

（2）部分失效概率低的设备，若其失效后果严重，应当保守决策，充分考虑潜在风险。

（3）设计阶段应采取合理的设计措施，保证电厂的可靠性水平。