麻浩军
(中核核电运行管理有限公司,浙江 海盐 314300)
维修是核电厂重要的安全相关活动,在核电厂运行过程中,必须保证维修活动的可靠性和有效性,使核电厂构筑物、系统和设备在各种运行工况、设计基准事故工况,以及选定的超设计基准事故工况下,能够有效地执行预定的安全功能,保证核电厂运行安全。
传统上核电厂采取纠正性维修及预防性维修,但广泛的国际运行经验表明,维修不足、过度维修以及维修不当均会对核电厂构筑物、系统和设备产生不利影响,从而影响核电厂的运行安全水平。近年来的国际经验表明,核电厂采用基于构筑物、系统和设备有效性和维修风险管理的维修规则,能够更加合理、有效的提高维修的可靠性。
核电厂基于有效的维修规则实施的基本原则为:首先基于安全原则,确定适当的构筑物、系统和设备范围,纳入有效性维修管理。随后针对这些构筑物、系统和设备制定风险重要性和性能指标,并开展监测。核电厂运行中,定期对这些构筑物、系统和设备的实际运行情况进行评价,判定是否满足已制定的性能指标,并根据评价结果对维修规则进行优化调整。同时,对开展维修活动所引入的机组运行风险进行评估,必要时采取相应的预防措施,下面以秦一厂安全注射系统为例展开分析。
安全注射系统边界是:从上游边界的换料水箱到下游边界的反应堆冷却剂系统环路入口处,包括换料水箱,四台高压安注泵,两个并联的安注箱,及其他相应的管道、阀门、仪表及安注泵的润滑油系统。
为了使分析更有效率,根据对系统功能的影响程度,对系统进行了相应简化处理,如疏水阀、放气阀及其管道不做分析。简化后的流程图描述了系统正常的备用状态以及介绍了其模型边界。简化后的系统流程图见图1。
图1 安全注射系统简化流程图Fig.1 The simplified flow chart of the safety injection system
安全注射系统设备与许多支持系统相连接,包括交流电源、直流电源、应急冷冻水系统、设备冷却水系统等。安全注射系统设备与各支持系统边界划分如下:
1)交流电源:直接给电动设备提供交流电源的供电开关(熔丝)、接触器及其控制回路等供电设备,在本系统考虑;但其上一级的动力母线、开关柜组或动力箱,不在本系统考虑。
2)直流电源:直接给电动泵提供启动和控制电源的开关、熔丝等设备作为设备控制回路的一部分,在本系统中考虑;但各直流母线及小母线的失效,分别在220 V和24 V直流电源系统中考虑。
3)应急冷冻水系统:泵房循环冷却机组本体、供电开关及其温度连锁控制通道,在本系统考虑;给循环冷却机组供应冷冻水的进出口阀门,放在应急冷冻系统中考虑。
4)设备冷却水系统:安注泵因冷却水阀不能保持开导致失去冷却,在本系统考虑;而冷却水源的失效,归入设冷水系统中。
维修规则所涉及的构筑物、系统和设备(简称SSC)包括所有安全相关的SSC和部分非安全相关的SSC。
安全相关的SSC,是指用来保证以下功能:
1)反应堆冷却剂压力边界的完整性;
2)实现停堆和保持反应堆在安全停堆状态;
3)能防止或减轻事故的放射性后果。
非安全相关的SSC,只要满足下列任一条件,就属于维修规则的范围:
1)在最终安全分析报告的事故分析中,用于缓解事故或瞬态的;
2)应急运行规程中使用的;
3)失效可能导致安全相关的系统设备不能执行其安全功能;
4)失效可能导致停堆或安全系统动作。
根据以上原则,系统功能分析和筛选的结果,安全注射系统有下列MR功能:
功能一:作为应急堆芯冷却系统的一部分,在事故情况下,向反应堆冷却剂系统注入含硼水,控制反应性和带走热量。
为了方便后续监督,将系统分成以下5个功能组(FEG):
FEG1:在事故情况下,通过安注泵给安全注射母管提供压头;
FEG2:在事故情况下,将安全注射母管的含硼水分配注射入堆芯;
FEG3:在事故情况下,给安注泵提供含硼水源,以及接收小流量回流;
FEG4:为事故后监测换料水箱的水位,触发安注再循环动作或触发喷淋再循环动作;
FEG5:在事故情况下,通过安注箱向反应堆冷却剂系统注入含硼水。
(1)基本准则与假设
主要假设罗列如下:
1)每台安注泵都有一套独立的润滑油系统,为了减小系统故障树的尺寸,仅把润滑油系统的失效建一个独立子树分析计算,在模型中使用基本事件来模型化润滑油系统的失效,该基本事件的取值使用故障子树计算出的失效概率。
2)Ⅰ、Ⅱ环热段注射属于MR功能,但由于相关阀门无动作需求(没有试验,启停期间无操作需求),无法监测其失效次数。暂不设定Ⅰ、Ⅱ环热段注射功能的性能指标。
3)认为一条冷段的注射支管只能向主系统注入一台安注泵的流量。
4)当安注泵的小流量回流管路不通,则认为导致泵启动失效。
5)不考虑小流量回流管的分流的影响。
6)管道和阀门的外漏,泄漏量一般比较小,不考虑因外漏而导致注射功能的丧失。
7)常关阀门的内漏,水量流失一般比较小,不考虑因常关阀内漏而导致注射功能的丧失。
8)在执行功能需要动作的阀门,只考虑其需求失效(不能开/不能关)模式,省略了运行失效(不能保持开/不能保持关)故障模式,因为运行失效(24 h)的概率和需求失效的概率相差1~2个数量级。
9)高压安注泵轴承失去冷却,视为泵失去功能。电动泵的轴承由设冷水提供冷却水源,冷却水源的失效,放在设冷水系统中考虑,在本系统中只考虑安注泵因冷却水阀不能保持开导致失去冷却。
10)泵房的通风冷却仅考虑高压安注泵房的循环冷却机组(即X2-3A/B)。
11)泵的驱动电机失效,在PSA(概率安全分析 Probabilistic Safety Analysis)模型中没有单独模化,归入泵整体失效中(即包含在泵的启动失效和运行失效中)。
12)只考虑事故后24 h设备失效的影响。
13)安注系统不存在试验不可用,在定期试验时阀门关闭,有安注信号时要求开启,故不能开算失效。
(2)影响功能的设备及其故障模式清单
根据系统功能分析和筛选的结果,并结合基本准则与假设列出各功能组的的设备清单及故障模式,通过统计各功能组设备的失效概率总和,为可靠性的指标设定提供依据。
利用PSA模型对安全注射系统MR功能的重要度进行了计算,判断风险重要度的三个准则具体如下:
1)RRW>1.005:若假设该功能100%可靠,由此带来的CDF 风险减少值大于1.005,则认为该功能是风险重要的。
2)RAW≥2:若假设该功能失效,由此带来的CDF 或LERF 风险增加值大于2,则认为该功能是风险重要的。
3)90%CDF:若一项功能包含在若干割集之中,这些割集按递减排序且累计对CDF 的贡献超过90%,则认为该功能是风险重要的。
注:CDF(Core Damage Frequency)——堆芯熔毁率;
RAW(Risk Achievement Worth)——风险增加值;
RRW(Risk Reduction Worth)——风险减低值。
具体计算结果见表1。
表1 功能重要度判定Table 1 Determination of the function importance
如果功能组风险重要度高,则按系列层次(如有)建立可靠性和可用度指标;如果功能组风险重要度低,则按功能组建立可靠性指标。安注系统各功能组都为风险重要度高,故需建立可靠性和可用度指标。
(1)可靠性指标
若已知设备的平均失效发生率为λ,一个监督期的时间为T,则在一个监督周期内预期发生的失效次数为λT。实际失效的发生属于随机事件,其概率服从泊松分布,按公式:
P(n) =e-λTx(λT)n/n!
可计算出实际发生n次失效的概率。
依照功能分析中所列出的设备清单及故障模式,计算出各功能在2个运行循环周期(30个月)内发生功能失效的概率。要求置信度大于95%,得出各功能可靠性指标——在2个运行循环内的目标失效次数。为便于监测,对于各个功能组内的各个列分别进行建模,具体计算结果如表2所示。
表2 各功能组监督周期内允许失效次数Table 2 Allowable failure times of each functional group in the supervision cycle
收集了2012年2月至2016年12月的历史数据,发现期间安全注射系统MR功能中FEG1-A和FEG1-C失效1次。从历史数据分析可知,安注系统MR功能相关可靠性指标设定见表3。
表3 影响MR功能设备失效数据Table 3 Equipment failure data affectingthe MR function
(2)可用率指标
可用度指标的计算主要是收集各功能组对应的设备在2012—2016年期间的不可用时间,然后计算出不可用度的95%置信度值(按照正态分布考虑),两个循环的不可用度目标值就是该95%置信度值与21 600 h之积。如果按历史统计数据给出的不可用时间指标明显不合理,则进行专家判断。如可靠性指标允许失效1次,而统计得出的不可用时间为0,则采用技术规格书的限制时间或依经验判断处理缺陷所需要的时间。
对于没有在功率运行期间开展预防性维修的系统设备,按上述原则设定的可用率指标,只适用于纠正性维修。因此,还需要加上预防性维修需要的时间。考虑监督周期内进行1次主要设备的预防性维修,预防性维修需要的时间采用估计时间,如泵估计为7天,阀门估计为2天。
具体指标值计算如表4所示。
表4 各功能组监督周期内不可用时间Table 4 Unavailable time in the supervision cycle of each functional group
根据制定的性能指标,需要开展相应的性能监测,定期收集统计构筑物、系统和设备的性能数据(可用率、状态参数、失效次数),当SSC的性能或状态不满足目标时,为(a) (1),必须采取相应的纠正行动,满足目标时为(a) (2)。
通过采用基于构筑物、系统和设备有效性及维修风险管理的维修规则,目的是在可靠性和可用率之间取得平衡,避免维修不足、过度维修以及维修不当对SSCs产生的不利影响。在维修工作计划安排上,要考虑可靠性和可用率指标,必须进行风险控制,使用风险监测器(Risk Monitor)。其着重点在于消除维修可预防故障(MPFF),维修工作做到修必修好,特别关注重复性维修可预防故障(RMPFF)。
实施维修规则推动了PSA的成果应用,更合理安排与安全和发电相关的系统设备的维修(日常可以主动安排安全系统设备维修,但不能超过退防时间)。