史国宝,郭东海,陈 松,曲海汀,王 喆,张 亮
(上海核工程研究设计院有限公司,上海 200233)
美国911 恐怖事件及福岛核事故后,世界各国对核电厂的安全十分关注,外部事件是否会引起核电厂大量放射性释放是关注的焦点。我国在国家核安全局的组织下,对全国核电厂的安全状况进行了全面的核安全综合检查,针对核电厂抵御极端外部事件的安全裕度进行了定量评估,提出了进一步提高核电厂安全水平的要求。为了规范和指导各核电厂安全改进行动的落实,2012年国家核安全局发布了《福岛核事故后核电厂改进行动通用技术要求》[1](以下简称《通用技术要求》),从核电厂防洪能力、移动电源及设置等8 个方面对核电厂提出了技术要求。一方面,《通用技术要求》尽可能地统一和协调各核电厂所采取的安全改进策略的深度和广度,解决了我国核电厂在实施福岛后改进措施过程中所采用技术的统一性问题;另一方面,核电厂的设计理念不断进步,非能动安全系统的采用使核电厂应对外部事件的能力得到了很大提升。在《通用技术要求》指导下如何实施改进是一个需要研究的问题。根据《通用技术要求》,核电厂需要设置中压移动电源,这对于采用能动安全系统的核电厂有较好的针对性[2-5],而对于AP1000[6]核电厂,如何选择合理的应用场景进行中压移动电源的工程实施是本文探讨的主题。
对于采用能动安全系统的核电厂,实现安全功能所需的支持系统较多,为了提高其应对外部事件的能力,针对安全壳、辅助厂房内的安全物项,充分利用安全壳、辅助厂房已有的特点,采取加装水密门等方式提高对外部事件的设防能力,而针对外围安全系统(如最终热阱),提高设防能力很难,因此,要求利用储存在厂内的移动设备来弥补外围安全系统失去后实现安全功能所必需的支持功能,这就是《通用技术要求》和美国核能研究所提出的多样灵活应对策略(Diverse and Flexible Coping Strategies,简称FELX)[7]的基本对策。《通用技术要求》对移动电源及设置的功能要求有:(1)在丧失全部交流电源时(包括厂址附加的柴油发电机),应通过配置移动式应急电源为实施应急措施提供临时动力,以缓解事故后果,并为恢复厂内/外交流电源提供时间窗口;(2)应对移动电源的负荷进行分析,这些负荷至少应包括核电厂安全参数的监测和控制,必要的通讯、通风和照明,主泵密封和移动泵(当不采用自带动力的移动泵时)及其他临时设施的负荷需求。多堆厂址应配备至少两套设备,其中至少一套应在满足上述负荷后,考虑一台低压安注泵或一台辅助给水泵的负荷。
随着技术的发展,设计思路的不断进步,有些设计在能动安全系统的基础上设置了非能动的超设计基准应对措施,有些设计完全采用非能动安全系统。在这种情况下,移动电源的功能不再是弥补外围安全系统失去后实现安全功能所必需的支持功能,而应该在分析的基础上有所调整。
就AP1000 而言,在应对一般外部事件时先采用能动纵深防御系统,然后采用非能动安全系统,其应对层次如图1所示。
图1 AP1000应对外部事件设防层次Fig.1 AP1000 defense in depth levels for external events
在极端外部事件下,如果易受影响的纵深防御系统不可用,AP1000可由非能动余热排出热交换器(Passive Residual Heat Removal System,简称PRHR)系统排出堆芯衰变热。安全壳内置式换料水箱(In-Containment Refueling Water Storage Tank,简称IRWST)水箱温度逐渐升高直至蒸发,上升的水蒸汽经钢安全壳壁面冷凝后,绝大部分回流至IRWST。安全壳升压将触发非能动安全壳冷却系统(Passive Containment Cooling System,简称PCS)动作,安全壳外壁形成的水层冷却安全壳,PCS高位水箱能供水3天。
如果极端外部事件叠加反应堆冷却剂系统(Reactor Coolant System,简称RCS)泄漏,PRHR投入排出堆芯衰变热。RCS 水位下降,稳压器排空,热管段和冷管段含汽。因RCS低压触发的堆芯补水箱(Core Makeup Tank,简称CMT)由循环模式进入注射模式,至CMT低水位触发自动卸压阀(Automatic Depression System,简称ADS)1-3。由于RNS 泵的注射没有动力电源的支持而不可用,CMT 水位达到低低水位后触发ADS4,而后IRWST注射。这个过程能一直持续下去,安全壳的热量同样由PCS带出。
对于安全系统触发电源,AP1000 配置了1E级直流和UPS系统(Class 1E DC and UPS System,简称IDS)24 小时蓄电池。针对极端外部事件下IDS 充电功能长期不能恢复的情景,可以采用以下两种方法:一种方法是在蓄电池放电超过21小时后触发ADS 4开启和IRWST注射,利用开式冷却方式;另一种是延长用电策略,IDS 系统4 个序列24 小时蓄电池放电超过21 小时后,操纵员切除对应直流母线上的其它负荷,同时关注相关参数,当需要时再连接负荷,以此保证需要ADS 触发时蓄电池有足够的容量。目前AP1000采用后一种方法。
对于安全监测电源,AP1000配置了IDS 72小时蓄电池,由辅助柴油机提供72 小时后的电源,辅助柴油机还向安全壳外高位水箱的水源补充泵提供电源。
可以看出,对于采用非能动安全系统的AP1000 核电厂,实现安全功能所需的支持系统少,而安全设施位于对外部事件设防能力很高的安全壳、辅助厂房内。即使极端外部事件的影响持续数天,也只需要提供事故安全监测电源以及向PCS 水箱补水即可。这是AP1000 与常规核电厂在应对极端外部事件上最大的差别。
我国早在2000年就开始实施了国库管理制度。这一项制度的实施就实现了国库资金的统一管理,同时,还实现了将财政资金进行直接的划拨。例如税收和非税收的缴费都统一纳入财政专户之中,国库管理制度的实施,规范了财政资金的收支,提高了财政资金的管理效率。与此同时,对于预算的执行也建立了动态的监控机制,从而对其进行全面的监督,这能够有效地对预算的执行起到警示的作用。
对于AP1000,在极端外部事件下,已有的安全系统能够满足72 小时内堆芯和安全壳的冷却要求,配置移动泵补充PCS水箱72小时后所需的安全壳和乏燃料冷却水量,利用380 V 辅助柴油机或者低压移动电源向72 小时后的事故安全监测设备和PCS 循环泵供电,使其能应对极端外部事件带来的持续数天的影响。美国核管会认为AP1000 外部事件下的应对能力满足要求[8]。由于《通用技术要求》没有对安全功能满足与否作出判断,而直接描述了对采用能动安全系统的核电厂有较好针对性的改进要求,在核安全对话中根据《通用技术要求》业主承诺了中压移动电源的设置。在这个基础上,问题转化为中压移动电源的工程实施,即如何选择合理的应用场景接入中压移动电源,使其对AP1000 核电厂的安全性或者经济性有所帮助。
通过系统的分析,笔者认为在下述两个场景中,中压移动电源对AP1000 核电厂的安全性或者经济性有所帮助。
(1)AP1000 的IDS 安全级24 小时蓄电池采用延长用电策略,在蓄电池放电超过21 小时后,要求操纵员切除对应直流母线上的其它负荷,以保证ADS 触发时蓄电池保留足够的容量。这些操作在事故后期实施,不会产生大的风险。在这样的场景下,如果通过中压移动电源向1E级蓄电池充电,则无需通过切除直流母线上的负荷来保证蓄电池有足够容量,这有助于提高安全性。
(2)AP1000 发生丧失厂外电源事故后,如果PRHR 无效或者RCS 有泄漏,可以依靠开启ADS1-3 实现RCS 部分降压,由CMT 和RNS 注射实现堆芯补水,并由PCS 排出安全壳热量。RNS注射可以阻止CMT 水位下降,防止ADS 4 启动。这样的场景下需要中压移动电源来带载RNS,从IRWST 吸水,注入主系统(如图2 所示),并通过ADS1-3 级排出水汽,进行充排冷却。RNS注射除了供电外还需要相关支持系统,包括设备冷却水。AP1000 在设计时允许设备冷却水系统部分运行,设备冷却水系统(Component Cooling Water System,简称CCS)设计中设有一条与电厂消防系统(Fire Protection System,简称FPS)的连接管线,由消防泵或者其他水源提供供水,通过该管线向RNS 泵提供可靠的冷却水供应,消防水冷却RNS 泵后通过预留的排放接口直接排往废物厂房外,而其它CCS用户将被隔离。这对反应堆的安全性和经济性有帮助。利用MAAP[9]程序对上述工况进行了分析。极端外部事件使核电厂全厂失电,进一步假定极端外部事件使RCS 有泄漏,保守考虑热管段3/8 英寸破口(仪表管破裂)。图3 给出了RCS 压力变化图。反应堆停堆后PRHR 有效,带出衰变热,破口排放使稳压器排空,堆芯补水箱投入补充RCS 水装量的丧失,至40351.4 秒(11.2 小时)堆芯补水箱低水位触发ADS1-3 打开,RCS 卸压。在这个工况中,中压移动电源可用来向1E 级蓄电池充电,随后带载RNS 泵,从IRWST 吸水,注入主系统,避免ADS4的触发。
图2 RNS注射Fig.2 RNS injection
图3 RCS压力变化图Fig.3 RCS pressure change diagram
在失去主发电机和厂外电源,叠加两台厂内备用柴油发电机组(Standby Diesel Generator,简称SDG)均不可用的情况下,中压移动电源为1E级24小时蓄电池充电,需要时也可以为RNS泵注射提供动力。
综上所述,中压移动电源的接入条件为:
(1)主发电机不可用;
(2)厂外电源(500 kV和220 kV)不可用;
(3)两台SDG均不可用;
移动泵和移动电源储存间子项为移动电源、移动泵、试验负载等设备提供永久存放场地。子项的设计确保在水淹高度高于设计基准洪水位5 m 时,不会导致移动电源、移动泵等设备不可用;在8 度(地震烈度的定义见G50011-2010《建筑抗震设计规范》,8度的抗震设防烈度对应于设计基本地震加速度0.2 g)地震烈度的地震工况下保持厂房的结构完整性,从而保证移动电源和移动泵的可用性;在移动电源和移动泵存放期间,为移动电源和移动泵车内蓄电池、加热器等负载提供充电电源;在中压移动电源定期试验期间,为试验负载提供工作电源。
在AP1000 依托项目中,需中压移动电源带载的负荷均位于10 kV 中压母线ECS-ES-1 和ECS-ES-2 上,即中压移动电源需要接入到这两段母线之一。中压移动电源的接线示意图如图4所示。
图4 中压移动电源接入方案电气系统图Fig.4 Medium voltage mobile power supply access scheme
在附属厂房外墙上设置ECS-EJ-200 和ECS-EJ-201 接口箱。引至中压母线ECS-ES-1和ECS-ES-2 的动力电缆从接口箱引出后,穿管沿附属厂房外墙向上敷设,之后分别穿过套管进入电气设备间,再经中压桥架水平敷设至两段中压母线开关柜的正上方,上进线接入柜内。所有电缆、电缆管进出附属厂房外墙处和电源接口端子箱处均采取防火和防水封堵。
当中压移动电源需要投入使用时,自移动泵和移动电源储存间子项行驶至附属厂房附近接口位置,并将自带的供电电缆与接口箱通过线鼻子方式或快速接头方式连接,即可接入核岛中压母线提供电源。
采用手动方式带载负荷。除了必要的负荷,为了使电厂非安全级仪控系统和电气的继电保护装置可用,并考虑MCR 可居留措施,中压移动电源的潜在用途可以总结为向IDS系统及辅助设备、非1E 级220 V 交流UPS 系统(No Class 1E DC and UPS System,简称EDS)及辅助设备、主控制室可居留设施及相关辅助设备以及向RNS 泵及支持系统相关设备供电,见表1、2、3。总量1700 kW左右,低于中压移动电源的持续额定功率。在事故中部分负荷可能因失效而不能带载,需要运行人员灵活处理。
表1 中压移动电源带载负荷-蓄电池充电载荷Table 1 Medium voltage mobile power supply load for battery charging
表2 中压移动电源带载负荷-通风类载荷Table 2 Medium voltage mobile power supply load for ventilation
表3 中压移动电源带载负荷-RNS注射相关载荷Table 3 Medium voltage mobile power supply load for RCS injection
AP1000 应对长期丧失厂外交流电规程的主要内容有:在失电21小时后,如电厂状态稳定,操纵员手动切除IDS 直流负荷,保存蓄电池电能。如电厂后续出现泄漏等情况,根据相应的CMT水位整定值,手动恢复IDS 直流负荷,使其触发ADS1-3 级阀门,如CMT 水位继续下降,则触发ADS4 阀门、IRWST 和再循环注射等。中压移动电源接入规程在电厂长期丧失厂外电应急规程[10]的基础上进行修改,主要修改有:
(1)中压移动电源对蓄电池充电的启动点可放在长期失电8 小时后,保证在21 小时之前投入,以避免后续的手动切除直流负荷操作。如果不成功,则执行目前的手动切负荷方案。
(2)对于电厂小泄漏工况,中压移动电源带载RNS实现低压注水从而避免ADS 4启动。RNS泵启动前需要轴封冷却,由FPS 小泵提供轴封冷却水,冷却水直排到厂房。RNS泵轴封冷却启动点为CMT水位低于100%后启动。
考虑中压移动电源接入的电厂长期丧失厂外电应急规程详细流程如图5所示。
图5 考虑中压移动电源接入的长期丧失厂外电应急规程流程图Fig.5 Flow chart of procedures for long-term loss of offsite power considering medium voltage mobile power supply connection
为了验证移动电源能够连续执行其预定功能,应对移动电源进行周期性的维修保养试验,可用性试验有:移动电源慢启动试验、带负载试验等可用性试验,每3 个月一次。而快速启动试验、热启动试验、负载持续性试验、甩设计负载试验需在停堆换料期间开展。
在中压移动电源接入向1E级24小时蓄电池充电时,运行人员可通过启动相关房间的风机进行通风,降低氢气聚集,降低房间温度。如通风系统故障或其他原因导致通风系统无法运行,则可采用临时措施(如打开房门)进行通风。另外,运行人员可通过氢气仪表来监测蓄电池房间的氢气浓度。
AP1000非能动安全系统具有很强的应对外部事件能力,能在长期失电和长期失去热阱的情况下带出堆芯和安全壳的热量,满足福岛后对核电厂提出的安全要求。根据《通用技术要求》对中压移动电源的要求,为中压移动电源选择合理的应用场景。分析表明,在极端外部事件条件下,中压移动电源可为1E级24小时蓄电池充电,在极端外部事件叠加一回路发生小泄漏的情况下,可带载RNS泵用来补水,这有利于AP1000 依托项目的安全性和(或)经济性的提高。在此基础上,讨论了中压移动电源接入、带载负荷、规程以及试验条目等工程方案。