胡凌生,朱荣亚,王天月,胡龙翔
先进轻水堆安全系统简化方案研究
胡凌生,朱荣亚,王天月,胡龙翔
(华龙国际核电技术有限公司,北京 100037)
本文研究了国内外工程经验、法规标准和用户要求,提出了一套简化先进轻水堆安全系统配置方案。这套安全系统采用非能动安全系统应对设计基准工况(DBC),采用能动安全系统应对设计扩展工况(DEC)。工程判断和分析表明,这套安全系统可以应对所有DBC和DEC,与现有“华龙一号”相比,安全性一定程度提升,经济性显著提升。
压水堆;设计扩展工况;概率论
当前先进轻水堆发展瓶颈之一是经济性,其提升途径包括简化、标准化和系列化。URD[1]也提出了简化和标准化要求。非能动设计理念作为一种有效的简化策略,在AP1000、VVER和“华龙一号”都有所采用。因此,采用非能动设计理念可以作为先进轻水堆简化设计的发展方向。一旦简化设计方案批量化建造,即可达到标准化和系列化目标,提高核电厂的竞争力。
本文设想在现有“华龙一号”基础上,充分借鉴工程经验,提出一套拥有独立自主知识产权的简化安全系统方案,形成备选的SYSTEM2025概念方案,以提升安全性、经济性和竞争力。
SYSTEM2025安全系统设计原则包括简化原则、纵深防御原则、成熟技术原则和独立知识产权原则,概述如下:
(1)简化原则
安全系统采用非能动技术是核工业公认的有效简化手段。例如:
1)AP1000[2]全部采用非能动技术应对设计基准工况(DBC)和设计扩展工况(DEC);
2)EPR全部采用能动技术应对DBC/DEC;
3)“华龙一号”采用能动技术应对DBC,采用非能动技术应对DEC。
上述事实表明,安全系统全部或部分采用非能动技术只是设计者的选项,且都有成功的工程实践。另外,相关法规标准[3,4]也没有强制要求。上述事实还表明,采用非能动技术应对DBC,采用能动技术应对DEC的核电厂还没有出现。为此,SYSTEM2025(为叙述方便,下文有时简称电厂)确定主要采用非能动技术应对DBC,采用能动技术应对DEC并兼顾非能动技术。
(2)纵深防御原则
电厂的纵深防御层次不做改变。发生DBC时,启动安全系统,将电厂依次带入DBC安全状态、DBC可控状态、堆芯未能损坏的DEC(DEC-A)最终状态和严重事故(DEC-B)缓解,进行层层防御,不削弱任一层次防御能力。
(3)成熟技术和独立知识产权原则
电厂的安全系统应该具有成功的工程经验,不需进行全新论证、设计和验证。同时,电厂采用的安全系统方案应该有别于现有核电厂的安全系统方案,保证具有独立的知识产权。
由于涉及到多个系统,为方便后续论述,提供了电厂主要缩略语如表1所示。
表1 缩略语
由于采用非能动设计,使电厂更加简化,很多功能可以归并或取消,主要如下:
(1) PRSI整合了浓硼应急注入、一回路自动卸压和堆腔注水功能(IVR);
(2)PTSA增加了二次侧非能动应急补水箱(SMT),与PRSI的一回路自动卸压协调使用;
(3)事故后采用二次侧非能动进行长期余热排出,取消一次侧事故下的长期余热排出;
(4)安全壳内置换料水箱(IRWST)与抑压水池、PCFE整合;
(5)安全壳喷淋系统(CSP)与正常余热排出系统(RHR)整合;
(6)反应堆压力容器低位布置,保证发生大LOCA时实现一回路重力补水;
(7)反应堆冷却剂泵的停车密封、高位排气系统与反应堆冷却剂系统(RCS)整合;
(8)取消了应急柴油机和厂址附加柴油机,仅保留1台全厂断电柴油机。
根据上述配置特点,本文从反应性控制、热量导出和放射性包容3大安全功能,按照纵深防御层次,分配安全系统功能。
从反应性控制角度,电厂发生预计运行事件(DBC-2)时,一般需立即停止反应性,控制棒落棒进行紧急停堆。
如果控制棒自动停堆失效,则发生未能停堆的预计瞬态(ATWT)进入DEC-A,此时再启动PRSI注入浓硼进行停堆,达到DEC-A的最终状态。如果突破DEC-A最终状态而进入DEC-B工况,不再考虑反应性控制。发生稀有事故(DBC-3)或极限事故(DBC-4)时,电厂必须立即停止反应性,启动控制棒自动停堆,最后再启动PSRI注入浓硼水使电厂进入DBC可控状态,同时也进入DBC安全状态。
从放射性包容角度,主要依赖固有设计通过多道实体屏障提供放射性包容。当电厂堆芯侧发生DBC时,采用了2个伪系统PRSI和PEIE,分别成功隔离一回路压力边界和安全壳,即可达到DBC可控状态和安全状态。堆芯侧放射性包容不再考虑设置安全系统应对DEC。乏燃料水池侧由于不存在高温高压,不设置安全系统来执行放射性包容功能,而是整合到PRFT,通过PRFT冷却系列隔离阀和厂房来执行隔离功能。
3大安全功能中,热量导出属于重中之重,纵深防御贯穿了所有层次。从堆芯热量导出角度,电厂发生事故时,堆芯热量按照以下路径排向最终热阱:
(1)堆芯热量向反应堆冷却剂系统排放,依次向二次侧和大气排放;
(2)反应堆冷却剂系统热量排向安全壳内,再排向大气;
(3) DEC安全系统通过设备冷却链向海水(滨海厂址)排放热量。
乏燃料水池发生事故时,热量按照以下路径从乏燃料水池排向最终热阱:
(1) PRFT通过补水、蒸发向大气排放;
(2) PRFT向设备冷却水(WCC)、重要厂用水(WEC)和水排放热量。
这样,安全系统功能分配如表2所示。
表2 热量导出的纵深防御
续表
另外,电厂安全级电源仅包括2×100%安全1级蓄电池和1×100%的全厂断电柴油机(SBO)。蓄电池向DBC安全系统提供仪控、阀门供电,SBO向DEC安全系统提供动力电源。
电厂采用单堆布置,反应堆厂房居中,安全厂房A、B对称分布,燃料厂房、控制厂房和核辅助厂房围绕四周。堆芯侧安全系统总体上采用A/B两列布置,A列布置在安全厂房A,B列布置在安全厂房B。采用3个系列的安全系统,A、B两列布置在安全厂房A,A、B两列之间采用实体隔离,C列单独布置在安全厂房B。反应堆厂房为单层安全壳,外侧上部对称布置2台半环状安全壳非能动水箱。乏燃料侧安全系统布置在燃料厂房,堆芯侧安全系统总体示意图如图1所示。
图1 堆芯安全系统总体示意图
(1)非能动安注系统
PRSI分为两列向反应堆压力容器直接安注并整合了应急硼化、一回路自动卸压、安全壳内置换料水箱向一回路重力补水、堆腔淹没与再循环冷却。PRSI由一级冷却剂贮存箱(PST)、二级冷却剂贮存箱(SST)、安全壳内置换料水箱和自动卸压管线组成。
PRSI借鉴了AP1000,利用PTSA从二次侧进行快速冷却以对一次侧进行卸压,替换了AP1000的1~3级自动卸压功能,最终只需使用一级自动卸压,这与AP1000有很大区别。
发生大LOCA时,电厂停堆,TFM/TSM隔离。由于一级冷却剂贮存箱上游存在与反应堆冷却剂系统冷段相连的压力平衡管线,PRSI打开一级冷却剂贮存箱下游直接安注管线隔离阀,可以仅依靠重力将高浓度含硼水注入一回路。从破口流失的冷却剂向堆坑聚集,电厂实现了反应性控制和短期冷却,进入DBC可控状态。
一级冷却剂贮存箱压力平衡管线隔离阀处于常开。一级冷却剂贮存箱下游注入管线隔离阀包括并联的电动阀和气动阀,通过采用不同原理的阀门可以避免共因故障。此处,与AP1000不同的是,采用了安全1级气动阀代替AP1000的爆破阀。等到一回路压力降至二级冷却剂贮存箱投运压力时,二级冷却剂贮存箱即可依靠氮气蓄压将高浓度含硼水通过直接安注管线注入一回路,流失的冷却剂仍向堆坑聚集。当二级冷却剂贮存箱注水将结束时,安全壳内置换料水箱通过直接安注管线向一回路进行重力补水。安全壳内置换料水箱水位降至与地坑持平后,开启与地坑相连接的隔离阀,形成互为备用的水源。这样,最终由地坑向一回路补水。
经过一系列补水操作,堆芯温度下降,压力相应下降到与安全壳内大气压力相同。地坑最终淹没了主管道,其水位高于破口位置,可经过滤网通过直接安注管线向堆芯补水。堆芯余热使堆芯内的水上升并从破口直接返回地坑,热量则由PCPC导入安全壳外,实现了长期再循环,达到DBC安全状态。
发生中、小LOCA时,电厂首先停堆,TFM/TSM进行隔离,同时PSRI启动一级冷却剂贮存箱向一回路注水,进入DBC可控状态。一级冷却剂贮存箱耗尽时,可利用PTSA的SMT和蒸汽大气排放对一回路进行快速降温、降压,使一回路压力达到二级冷却剂贮存箱注入压头,二级冷却剂贮存箱即可向一回路注水。二级冷却剂贮存箱的水耗完前,启动设在反应堆冷却剂系统热段的自动卸压,使一回路压力进一步降低到安全壳内大气压力。然后安全壳内置换料水箱重力补水直到最终实现地坑滤网补水的堆芯长期再循环冷却,电厂即进入DBC安全状态(见图2)。
图2 自动卸压
(2)非能动蒸汽大气排放系统
PTSA增加了高位布置的SMT,采用3×100%容量配置。PTSA可用于一回路中、小LOCA时,快速冷却一回路,降低一回路压力到二级冷却剂贮存箱的注入压力,还能配合PTFP一起带走堆芯热量。每列PTSA安全系列流程图如图3所示。
每列主给水隔离阀下游通过管道连接一台SMT,并设置有隔离阀和止回阀。SMT存在与TSM相连的压力平衡管线,水可从SMT仅依靠重力注入TFM,经过蒸汽发生器变成蒸汽后,由大气排放阀释放。进行快速冷却时,SMT的排放速度需要控制好,避免蒸汽发生器满溢。为此,管线上设置了2台并联的电动阀,根据蒸汽发生器水位自动开启或关闭不同组合的电动阀进行流量调节。
图3 非能动蒸汽大气排放系统(PTSA)
(3)二次侧非能动余热排出系统
PTFP用于从二次侧带出一次侧热量,容量配置为2×100%。PTFP从3列TSM主蒸汽管线分别引出管线汇合后分流成2列进气管,使蒸汽自动上升到安全壳顶部的2台安全壳非能动水箱进行冷却,蒸汽冷凝成水后引出3路管线导入TFM给水管道。PTFP流程图如图4所示。
图4 二次侧非能动余热排出系统(PTFP)
PTFP与PCFE的抑压水池功能一起,在发生LOCA后降低安全壳压力和温度,保持安全壳完整性,进入DBC可控状态。
(4)非能动安全壳热量导出系统
PCPC可将安全壳压力和温度降低以保持安全壳完整性。PCPC采用2×100%配置并与PTFP共用安全壳非能动水箱。
PCPC每个安全系列包括3台换热器、换热水箱、导热水箱、汽水分离器、及电动隔离阀等主要设备组成。换热器布置在安全壳非能动水箱内。安全壳非能动水箱由钢筋混凝土结构不锈钢衬里组成,布置在安全壳外壳的环形建筑物内。
(5)一回路压力边界隔离系统
PRBI执行一回路压力边界隔离功能,以确保一回路补水的有效性,防止或减轻放射性向安全壳内大气排放。PRBI由PRSI、反应堆冷却剂系统、化学和容积控制系统(RCV)、核取样系统等隔离阀组成。PRBI的配置为逆止阀+电动隔离阀。
(6)安全壳隔离系统
PEIE主要执行安全壳隔离,确保放射性不向安全壳外释放。PEIE由贯穿安全壳的CSP、RCV、RHR和TFA等几十个系统的安全壳隔离阀组成。PEIE配置为逆止阀+电动隔离阀。
(7)非能动乏燃料水池冷却系统
PRFT执行乏燃料水池冷却功能,主要通过安全壳非能动水箱重力补水使乏燃料水池达到DBC可控状态和安全状态,容量为2×100%。在DEC工况可通过SBO电源驱动,手动补水方式使乏燃料水池达到最终状态,容量为1×100%。
(8)安全壳过滤排放系统
PCFE整合了抑压水池功能和安全壳过滤排放功能,流程示意图如图5所示。发生LOCA和蒸汽管道破裂(SLB)时,安全壳内压力瞬间高于安全壳外,抑压水池连通安全壳内外的导流管可以平衡此压差。安全壳内高温高压的汽水混合物导入抑压水池(即安全壳内置换料水箱)后,水蒸气滞留在抑压水池,只剩下不可凝气体。不可凝气体通过抑压水池上部的导流管压入安全壳外的气体存储罐,经衰变之后,过滤排放到大气。气体存储罐设置了导向安全壳内的回流管线。PCFE采用了抑压水池技术后,安全壳荷载显著降低,可以降低安全壳自由容积。另外,PCFE在发生DEC-B时也执行安全壳的超压保护。
图5 安全壳过滤排放系统(PCFE)
(9)非能动消氢系统(PCHC)
PCHC由一定数量的非能动氢气复合器组成,包括2×100%的DBC氢气复合器和1×100%的氢气复合器,合理地分布于安全壳厂房潜在的氢气产生点。
(10)非能动停车密封
反应堆冷却剂系统的非能动停车密封是保证DBC下反应堆冷却剂泵轴封完整性的新技术,在失去电源的情况下,依然维持反应堆冷却剂泵轴封系统的完整性达到一定的时间,为恢复厂外电提供相应的时间保证。
(1)安全壳喷淋系统
CSP整合了安全壳喷淋功能和余热排出功能(见图1),余热排出泵布置在安全厂房,只有1列与余热排出系统进行整合,该列的余热排出泵也是喷淋泵。在DEC下,CSP从安全壳内置换料水箱或地坑取水,经热交换器冷却后向安全壳喷淋,冷凝安全壳气空间中的蒸汽后重新返回安全壳内置换料水箱,实现安全壳、安全壳内置换料水箱、和地坑水的热量排出。
(2)设备冷却水系统/重要厂用水系统
WCC在DEC-A下与WEC一起把热量从重要的安全相关的房间、系统和设备传递到最终热阱——海水,两系统通过一台SBO柴油发电机供电。
(3)辅助给水系统
TFA采用1×100%容量配置,包括1台辅助给水箱、1台辅助给水泵和3路给水管线、阀门和仪表组成。TFA的给水管线与PTFP水侧管线汇合。TFA流程示意如图6所示。
发生DBC-2~DBC-4之后,电厂立即停堆,主给水流量控制系统(TFM)和主蒸汽系统(TSM)需要隔离以防止一回路过冷。此时启动二次侧非能动余热排出系统(PTFP)对反应堆冷却剂系统进行冷却。一旦PTFP失效后,电厂无法进入DBC可控状态,即进入DEC-A工况,此时启动TFA向蒸汽发生器供水,通过二次侧将堆芯热量导出。TFA由一台SBO柴油机供电。
图6 辅助给水系统(TFA)
(4)高位排气子系统
高位排气子系统是反应堆冷却剂系统的一部分,能够有效消除事故过程中或事故后积聚在反应堆压力容器顶部的非凝结性气体对机组造成的重大威胁。高位排气子系统设于反应堆压力容器顶部,包含正常排气管线和事故排气管线两部分。事故排气管线可作为严重事故对策。事故排气管线由两套管线组成组成,发生事故工况时可以将压力容器顶部的非凝结性气体排放至卸压箱,并通过卸压箱最终排放到安全壳内。
(1)DBC电源
DBC电源为220 V安全1级直流电和交流不间断电源(UPS)组成,设置A、B两个安全系列。每个安全系列又分为由24 h电池组和72 h电池组供电。
(2)DEC电源
电厂设置1台安全3级SBO柴油发电机组,主要用于DEC工况下,向TFA、CSP、WCC、WEC、乏燃料水池冷却和手动补水等热量导出系统供电,也可以为蓄电池充电。
SYSTEM2025的核蒸汽供应系统与“华龙一号”相比没有改变,只是安全系统采用了简化的非能动设计理念,这就提高了可靠性,预期堆芯损坏频率(CDF)和放射性大量释放频率(LER)值应好于“华龙一号”。另外,电厂的核蒸汽供应系统较AP1000又稍显复杂,但电厂的纵深防御较之更加完善,综合考虑之下,预期CDF和LER值可与AP1000达到同一数量级。电厂安全系统采用简化的非能动方案后,经济效益的提升是不言而喻的,预期可以显著地降低建造价格,经济性较现有“华龙一号”更有竞争力。电厂核蒸汽供应系统不做改变,安全系统采用的技术有成功的工程实践,不需进行全新论证,预期没有颠覆性缺陷。
综上,SYSTEM2025可作为“华龙一号”改进的备选概念方案,开展后续的容量论证,可以提升安全性、经济性和竞争力。
[1] Advanced Nuclear Technology:Advanced Light Water Reactor Utility Requirement Document,Revision 13.
[2] 林诚格,郁祖盛,欧阳宇.非能动安全先进核电厂AP1000[M].北京:原子能出版社,2008:7.
[3] 国家核安全局. 核动力厂设计安全规定:HAF 102[Z]. 2016.
[4] EUROPEAN UTILITY REQUIREMENTS FOR LWR NUCLEAR POWER PLANTS,Revision D.
Study on the Simplified Safety System of the Advanced Light Water Reactor
HU Lingsheng,ZHU Rongya,WANG Tianyue,HU Longxiang
(Hualong International Nuclear Power Technology Ltd.,Beijing 100037,China)
Based on engineering experiences, codes, standards, and users’ requirements both at home and abroad, a solution for the simplified safety system of the advanced light water reactor (ALWR) is provided. It can deal with the design basic conditions (DBCs) and the design extension conditions (DECs), by passive and active safety system respectively. The engineering judgment and the preliminary analysis show that it can mitigate all DBCs and DECs, which can promote the safety and economy for ALWR.
PWR; Design extension condition; Probabilistics
TL413
A
0258-0918(2022)02-0390-08
2021-02-04
胡凌生(1972—),男,湖北人,高级工程师,硕士,现主要从事总体技术核研究