杨 智,王诗荟,郗海英,张项飞,李琼哲
(苏州热工研究院有限公司,广东 深圳 518026)
2010年2月,国家核安全局颁布了关于在核安全领域中加强PSA应用的技术政策声明[1],阐述了国家核安全局将在核安全领域中积极应用概率安全分析技术的政策。
在该技术政策中国家核安全局认为:近年来,概率安全分析技术已取得重大进展,在主要核电国家,概率安全分析技术已不仅仅停留于核设施安全水平的评估,而且对于进一步深入认识核安全问题,乃至对核安全要求的确定都在产生着深远的影响;在国内,概率安全分析技术经过二十多年的发展,已具备了较好的技术基础,因此,国家核安全局希望积极地、有步骤地推动概率安全分析技术在国内核安全领域中更深层次的应用,为优化资源配置、提高核安全监督活动效率和提升核安全水平提供技术基础。
随着核电厂的模型范围越来越完善和模型的应用能力越来强,风险指引型技术在核电厂工程改造、事件评价、维修工作安排等领域已经得到了广泛的应用,从安全上和电厂经济上都获得收益。
本文以国内某电厂设备冷却水系统/重要厂用水系统(RRI/SEC)热交换器维修策略调整事件为例,应用风险指引型技术进行论证分析,以确定风险指引型技术在核电厂维修策略优化领域中应用的可行性。
按照该电厂运行技术规范的要求,功率运行模式下不允许人为造成RRI/SEC热交换器的计划性不可用,RRI/SEC热交换器的预防性维修工作都是在大修期间反应堆完全卸料模式下进行。考虑到功率工况下多次出现热交换器压差高且大修中维修工作较多可能影响维修质量的状况,计划将RRI/SEC热交换器的预防性维修放在功率运行期间进行,以增强维修工作安排的灵活性、提高冷源可靠性、优化大修资源配置、提高维修质量。
根据系统设计,设备冷却水系统(RRI)和重要厂用水系统(SEC)都是由两条独立系列提供冷却水。每一系列包括两台100%的离心泵和两台50%的板式热交换器,以保证事故工况下每一系列能提供100%的冷却水。RRI/SEC热交换器是RRI系统和SEC系统的共用设备,通过该热交换器,把RRI系统收集到的热量传输到最终热阱——海水。RRI系统作用原理如图1所示。
图1 热交换器工作原理Fig.1 Heat exchanger working principle
风险指引型(Risk Informed)方法,是在传统工程分析(确定论分析、工程判断等)的基础上补充概率安全分析的分析结果所形成的一种涵盖风险信息的分析、决策与管理的方法。
核安全译文NNSA-0147[2]和核安全译文NNSA-0148[3]中对综合决策过程中所包含的五个关键原则作了详细描述,包括满足现行管理规定、维持纵深防御、保持足够的安全裕度、风险增量应很小和采用性能管理策略来监测拟议变更造成的影响。风险指引型综合决策过程有四个要素:(1)确定并阐述拟议变更;(2)实施工程分析,结合传统工程分析和 PSA 的判断做出最后的决策;(3)确定实施和监督大纲;(4)准备书面的评估文件并提交变更申请。
本优化主要分析流程如图2所示。
参考该核电厂运行技术规范,可以整理出机组不同运行模式对RRI/SEC系统配置的要求,以及一台热交换器随机不可用的规定(见表1)。从表中的内容可以看出,由于技术规范的限制——不允许人为产生第一组事件的设备不可用,使得RRI/SEC热交换器的预防性维修只能在反应堆完全卸料模式下进行。
图2 RRI/SEC热交换器维修策略优化的风险 指引型分析方法流程图Fig.2 RRI/SEC heat exchanger maintenance strategy optimization risk-informed analysis method flow chart
表1 不同工况下RRI/SEC配置要求和一 台热交换器随机不可用的规定
RRI/SEC热交换器RRI侧和SEC侧上下游均有手动阀,可以实现设备的隔离。而且,在机组功率运行期间,RRI/SEC热交换器出现过多起压差高、泄露等降级或者不可用而隔离排空进行清洗的情况。
因此,实施在线维修从维修操作上是可行的。
实施在线维修后,维修列不能满足LOCA事故下导热需求;另外一列RRI/SEC能满足LOCA事故下导热需求,仍满足确定论分析的要求。但总体上系统功能冗余度降低。对于这种情形可通过概率安全分析方法进行风险分析,根据分析结果,实施在线维修满足风险限制要求。
确定论分析主要是从法规和规范的要求、纵深防御、安全裕量等方面对变更申请进行分析,以证明技术规范变更和在线维修方案实施后仍然满足要求。
我国现有法规和导则中提及核电厂运行要求的法规有HAF 102(《核动力厂设计安全规定》)[4]和HAF 103(《核动力厂运行安全规定》)[5],导则有HAD 102/17(《核动力厂安全评价与验证》)[6]、HAD 103/01(《核动力厂运行限值和条件及运行规程》)[7]和HAD 103/06(《核动力厂营运单位的组织和安全运行管理》)[8]。
本次在线维修的论证和涉及的技术规范变更,满足相关法规和导则中的要求。此外,国家核安全局于2010年2月颁布了关于在核安全领域中加强PSA应用的技术政策声明,在政策声明中对如何开展PSA应用也提出了相应的建议和要求,本次变更也遵守了该政策声明的各项建议和要求。
RRI/SEC热交换器的功能有:带出核岛辅助系统热负荷;停堆过程和事故工况带出堆芯的余热,并将热负荷经过重要厂用水系统(SEC)传至最终热阱——海水。可以从以下8个方面来论述变更后系统的功能和纵深防御原则是否得到保证。
(1)实施RRI/SEC热交换器在线维修并没有改变热交换器的设计和运行条件。而且,热交换器的在线维修只是影响了功率工况下一列RRI/SEC的不可用度,并没有影响设备和系统的设计要求或基本原则。
(2)实施RRI/SEC热交换器在线维后,虽然每次只影响1列RRI/SEC的可用性,而且不可用性增加有限,但是对整个系统的可用性影响较小(参见定量分析)。
(3)实施RRI/SEC热交换器在线维后,会降低RRI/SEC系统的冗余度,进而降低安全功能系统的冗余度。但是仍可保证1列安全功能可用,满足确定论事故分析的要求,而且没有明显增加核电厂的风险(参见定量分析)。
(4)实施RRI/SEC热交换器在线维修没有引入新的事故或瞬态,也不会明显增加原设计所分析的事故或瞬态发生的可能性。
(5)预防堆芯损坏、预防安全壳失效和缓解事故后果是核电厂应对事故,逐步深入的三个措施。实施RRI/SEC热交换器在线维修,会对前两个措施有潜在影响,但是从定量结果看,影响会很小,所以三个措施之间的合理平衡没有明显改变。
(6)实施RRI/SEC热交换器在线维修没有影响原有的防止潜在“共因”故障的措施,也不会引入新的共因故障模式。
(7)实施RRI/SEC热交换器在线维修没有减弱电厂原有的防止放射性核素释放的实体屏障的独立性。
(8)实施RRI/SEC热交换器在线维修没有影响原有的防止人员失误的措施,也不增加在事故工况下任何新的操纵员响应,不会引入原设计及安全分析中没有考虑的新的人员失误。虽然,在热交换器的维修期间会临时增加一些风险管理要求和操纵员的相应操作,但这些都是临时性的,有针对性,且是准备充分的。
实施在线维修满足事故分析的要求,没有改变在许可证基准中所包含的相对于可接受准则的安全分析裕量。
概率论分析就是用PSA模型,对变更所带来的风险进行分析,以确定是否满足相关管理导则所确立的可接受准则。由于RRI/SEC热交换器的在线维修不仅影响热交换器的维修不可用度,而且使得功率运行模式下热交换器不可用。对于所有这些变更,都必须满足核安全译文NNSA-0147[2]和核安全译文NNSA-0148[3]的可接受准则。因此,概率论分析主要是针对NNSA-0147和 NNSA-0148的准则进行验证。
分析工况——对于RRI/SEC热交换器维修策略由完全卸料模式变更到功率工况,完全卸料模式的维修对堆芯安全无影响,所以仅考虑功率工况的风险变化。
不可用时间——概率论分析选取的预防性维修导致的热交换器不可用时间。
维修活动的影响——热交换器退出影响了设备冷却水系统配置。
外部事件处理——外部事件考虑了地震、火灾、强风的影响。
始发事件的处理——本报告定量计算考虑了热交换器在线维修对丧失热阱始发事件的影响。
(1)配置风险控制原理
配置风险控制的原理如图3所示,即控制设备退出期间所引入的风险增加小于某一个限值时,认为由于设备退出运行所引入的风险增加是可接受的。配置风险控制限值可参考NNSA-0148[3]、ICCDP和ICLERP限值分别设定为1.00×10-6和1.00×10-7,但是此限值针对的是内、外部事件。
图3 组态风险计算Fig.3 Configuration risk calculation
图中:
nICCDP=(CDF1-CDF0)×T
式中:CDF0——机组处于基准配置下的堆芯损坏频率;
CDF1——相关设备不可用时的堆芯损坏频率;
限值——1.00×10-6。
ICLERP=(LERF1-LERF0)×T
式中:LERF0——机组处于基准配置下的早期放射性大量释放频率;
LERF1——相关设备不可用时的早期放射性大量释放频率;
限值——1.00×10-7。
(2)平均风险增量控制原理
平均风险增量控制原则如图4所示,控制原理图参考NNSA-0147[2]。如果设备退出时间增长,必然导致平均不可用度增加,进而会影响机组的平均风险水平。基于目前核电厂基准CDF和LERF值,CDF和LERF的平均风险增量限值分别设定为1.00×10-6/堆年和1.00×10-7/堆年。
图4 平均风险增量控制原则Fig.4 Average risk incremental control principle
对NNSA-0148和 NNSA-0147中的定量准则进行定量验证。
(1)NNSA-0148准则的验证
根据维修策略优化的机组配置状态和核电厂运行技术规范的要求,可知一台热交换器的在线维修是在确定的机组配置状态下进行的。因此,在定量分析时可以使用零维修模型,即把PSA模型中所有的维修不可用置“FALSE”,分析结果如表2所示。
表2 一台热交换器在线维修3天引入的风险
从表2的分析结果可以看出,即使将耗时最长的预防性维修项目放在功率工况下进行,其导致机组的风险增量都小于NNSA-0148的准则限值。功率运行模式下实施热交换器在线维修所导致的风险增加是可接受的。
(2)NNSA-0147准则的验证
NNSA-0147准则验证所使用的PSA模型是平均模型,即考虑了设备的平均维修不可用度。在功率运行模式下实施热交换器的在线维修,必将会增加热交换器的维修不可用度。为了把在线维修导致设备不可用度的增加体现到平均模型,需要对热交换器的维修不可用根据维修的实际状况进行处理,分析结果如表3所示。
表3 RRI/SEC热交换器实施在线 维修后的风险水平变化
从分析结果可知,热交换器实施在线维修后,机组的平均风险水平增加小于NNSA-0147的准则限值,即风险增加是可接受的。
对NNSA-0148和 NNSA-0147风险可接受准则的验证表明,功率运行模式下实施RRI/SEC热交换器在线维修,使得机组风险增加较小,满足风险指引型决策中关于“保证风险增加量很小”这一原则要求。
配置风险分析的目的是找出RRI/SEC热交换器在线维修后电厂可能存在的潜在高风险配置,并采取适当的约束方法加以避免,以保证当与运行技术规范变更相关的电厂设备停运时,不会产生风险显著的电厂配置。
RRI/SEC热交换器在线维修通过技术规范中的限制条件进行规定,实施在线维修的前提是不存在其他第一组I0,这在很大程度上避免了人为高风险配置的产生。
实施在线维修导致热交换器不可用时,对于那些由于随机失效而导致电厂处于高风险的设备,运行人员应加强对其状态的关注。这类设备清单可用通过Risk Monitor获取,作为热交换器在线维修期间重点关注设备。
应用风险指引型技术优化RRI/SEC热交换器维修策略是可行的,但应控制单台热交换器维修时间不超过3天。为了做好在线维修期间的风险控制,建议在维修工作实施前和实施中做好以下措施。
(1)做好计划,在线维修期间不安排导致第一组不可用事件的设备不可用的维修或试验工作。
(2)建议同一核电厂的两台机组统一考虑。也就是说在进行在线维修期间,要求相邻机组的RRI/SEC保持全部可用,并把相应的公用负荷切换到相邻机组,以保证实施维修机组的RRI/SEC有足够的冷却能力。
(3)在线维修期间,做好对运行列RRI/SEC的巡检工作,以保证运行列的可用性。
(4)做好事故预想,主要关注的事故有:丧失热阱、失水事故,并熟悉与这些事故有关的规程。