石青,吴 蓓,刘元黎,唐辉
(深圳中广核工程设计有限公司,广东 深圳 518100)
在压水堆核电站发展的初期,核电厂安全分析和系统设计多围绕堆芯的反应性控制、余热导出、放射性物质包容这三大安全功能开展。日本福岛核事故后,乏燃料水池(下文简称“乏池”)的安全逐渐被关注和研究,但是经过调研国内外各三代堆型中,对于乏池事故假设和分析原则偏差较大。另外,由于乏池作为乏燃料的贮存系统,一经投运需要持续运行,且在机组换料大修期间对其运行和安全要求更高。但如果过度保守考虑安全,势必导致机组维修灵活性受限,经济性降低。对于乏池安全和机组经济性间的平衡成为需要研究的课题。
本文通过调研国内外具有代表的二代和三代核电压水堆的乏池事故管理和系统配置的现状,并结合定性的事故分析,提出乏池事故管理的具体问题。通过乏池事故风险评价,给出适合于乏池事故的管理建议,包括工况分类、分析假设和分析原则等。并通过乏池相关的安全功能分解,给出系统配置的建议。
本节介绍以M310 为代表的在运二代堆、以EPR、AP1000 以及“华龙一号”为代表的三代堆对于乏池事故管理和系统配置的现状和问题。表1 为各堆型乏池事故管理和系统配置对比情况。
表1 各堆型乏池事故管理和系统配置对比表Table 1 Comparison of accident management and system configuration for the spent fuel pool of each reactor type
以M310 为代表的二代堆型,未将乏池相关事故作为设计工况进行管理。乏池的余热排出功能通过配置两系列安全级的冷却系统实现。但机组完全卸料模式下,一列电气列维修情况下,乏池冷却仅可通过未维修列维持,在发生事故时两个安全系列将全部失效,体现出两系列配置在维修时灵活性不足的问题。在后期衍化的CPR1000+技术中,系统配置为三系列,并对于第三列考虑了机组共用母线供电。
以AP1000 为代表的非能动三代技术,未将乏池相关事故作为设计工况进行管理,但在系统设计时为乏池配置了两列非安全级的乏池冷却系统,并借用安全级的PCCWST 水箱作为补水水源。从纵深防御层次上,根据不同的计算衰变热水平,通过从乏池、冲洗池和PCCWST水池补水作为最终安全手段。同时,针对乏池排空,还设置了喷淋系统。
以EPR 为代表的法系三代堆,识别了乏池相关始发事件,将失电、失冷和破口导致的三类失水事故作为设计基准工况(DBC)进行管理,为乏池配置了三系列安全级的燃料水池冷却(PTR 系统)。该系统两主列配置了双泵,且电源选择了不同列的冗余电源;换热器的冷源同样做了冗余考虑;另外,对于第三列配置了多样性的冷源。EPR 还为乏池配置了来自安全消防水的自动补水的设计,应对乏池破口等工况。
“华龙一号”也将乏池相关事故工况列入设计基准工况进行管理。系统配置上,考虑了三系列PTR 系统,且三列电源考虑了机组维修期间从不同电源列别间的再供电设计,PTR 系统的换热器增加了额外冷却系统作为冗余的冷源,进一步增加了PTR 系统乏池冷却功能的可靠性。另外,“华龙一号”堆型还为乏池配置了非能动的乏池补水系统,除此之外,依然保留了将除盐水、消防水作为乏池备用水源的设计。
以M310 为代表的二代堆和以AP1000 为代表的三代堆,虽配有乏池冷却和补水的手段,但乏池事故并没有明确作为设计工况管理,也缺少相关事故分析论证,因此该两类堆型对乏池事故的定位不清和管理略显不足。
而EPR 和“华龙一号”的堆型将乏池事故作为等同于堆芯的设计基准工况管理,但在维修期间,乏池事故难以满足单一故障等设计基准所要求的保守假设。而实际上,对比乏池系统配置,EPR 和“华龙一号”并不弱于M310和AP1000。可见,对于事故机理简单、进程缓慢的乏池事故,按照设计基准原则进行管理又略显严格。
下文将评估乏池事故风险,并基于乏池风险水平,给出乏池事故管理和乏池安全配置的合理化建议。
众所周知,乏燃料通常先在反应堆水池内贮存一段时间,然后才转移到乏池中贮存。在乏池内贮存时间内,挥发性放射性核素的数量、辐射场的强度和余热的产生量都有相当大的衰减。同时,在乏燃料水池及燃料贮存设计准则上,对于反应性控制有了充分的裕量考虑,即,乏池不存在临界的风险,因此只需要保证乏燃料的剩余释热被带走。
再者,乏池是常压设计,系统运行参数较低,即使PTR 等系统出现破口,也不存在类似高能管道的质能释放,因此,破口泄漏的进程慢、风险相对一回路小。
另外,相对于乏池内乏燃料的总量,乏池水容量较大,而燃料厂房初始温度不高,因此衰变热的沸腾裕量也较好。以国内某三代堆乏池为例,根据相关数据,即使考虑乏池满载的情况下,如果乏池循环冷却功能丧失,乏燃料池水约4 h 内发生沸腾,约40 h 后由于沸腾失水达到乏燃料的裸露。而在机组功率运行期间,在丧失乏池循环冷却功能后,由于沸腾蒸发带热达到乏燃料裸露的时间需要约90 h。
根据以上分析可见,在乏燃料贮存设施内的事故进展相对堆芯事故缓慢,在他们达到极限条件之前可以有足够的时间采取纠正行动,从而使得乏池事故风险在一定时间内较堆芯更低。
以三系列的乏池冷却系统、安全级乏池补水系统、非安全级乏池补水的系统配置作为概率安全评价的分析基础。其中三系列乏池冷却系统的电源和冷源考虑多样性的配置如图1所示。
图1 所分析的乏池冷却系统示意Fig.1 The schematic of the analyzed cooling system of the spent fuel pool
考虑在完全卸料模式下,由于新乏燃料的引入,乏池的衰变热比功率运行期间增加,且在完全卸料模式下,需要考虑支持系统的维修工作。此时,乏池的风险较高,所以以完全卸料模式下,考虑一列支持系统(电源、冷源)维修作为分析的包络工况进行分析。
根据假设的系统配置,并参考IAEA SSG-2中建议考虑的乏池相关典型假设始发事件,安全评价考虑三类事故:
(1)失电:丧失场外电源(LOOP);
(2)失冷:丧失一列乏池冷却系统及其支持系统;
(3)失水:与乏池相连接管线的可隔离的破口。
根据计算,针对不同事故,在考虑初始事件,进而考虑丧失全部乏池冷却,以及丧失安全级的乏池补水的概率水平如表2 所示。
表2 不同事故工况下和假设下的概率水平Table 2 The probability levels under different accident conditions and assumptions
可见,乏池失去冷却后仍有多种应对手段,乏燃料裸露的风险达到实际消除的水平。
根据2.1 节和2.2 节的分析可见,乏池事故具有如下特点:
(1)乏池完全失冷事故频率低。
(2)事故进程缓慢,允许操纵员处理时间长。
(3)乏池失冷后仍有多种应对手段,乏燃料裸露风险达到实际消除水平。
所以,乏池事故工况有别于堆芯的工况,基于现实假设和最佳估算的分析方法开展事故分析更为合适。
另外,定性分析,由于事故后乏池中的压力接近常压,此时温升导致的燃料芯体及包壳温度梯度较堆芯差别巨大,事故的进程相对缓慢,且考虑水池内水装量的容积较大,导致乏燃料裸露时间较长,所以有较长的时间进行事故处理。同时,结合HAF 102—2016 及IAEA的规定,从纵深防御层级上将乏池事故按照淹没准则管理乏池液位更为合适,但事故规程中对于乏池能动冷却手段建议考虑能用则用的原则。
综上分析,认为对于乏池事故,如下管理及验收方式更为合理:
(1)乏池事故工况基于现实假设和最佳估算的分析方法开展分析;
(2)保持乏燃料淹没状态作为乏池事故的验收准则,但事故规程考虑能用则用。
根据HAF 102—2016,核动力厂所有状态下需要确保三大安全功能,对应的乏池的安全功能分析如下:
(1)控制反应性
次临界控制功能可通过燃料格架设计实现,事故处理过程中无需控制。
(2)余热导出和放射性物质包容
除了使用通风过滤系统控制放射性物质的排放外,就是通过控制乏池的水装量,确保乏燃料不裸露来保证其包容功能了。如果乏池做淹没管理,则补水功能为安全功能。而此时,乏池冷却功能则为运行功能。
(3)其他功能
根据福岛核事故的经验反馈,需要设置防止氢气爆炸设计,根据工程实践,常用的为开启通风系统和打开逃生门,以及配置氢气复合器。
所以结合工程实践和以上三大安全功能分解,建议的系统配置如表3 所示。
表3 系统配置建议Table 3 Suggestions on system configuration
根据工程实践,目前主流的乏池冷却系统配置有三系列和两系列两种。其中两系列双泵、单换热器,电源和冷源考虑双列冗余配置是目前的发展趋势。本节以两系列配置为例展开分析。
在完全卸料模式下,电源和冷源考虑一列维修时,依然能够保证两列乏池冷却系统运行,但是此时两列PTR 系统共用一列电源和一列冷源,满足其运行功能需求。在事故工况下,基于现实假设和最佳估算的分析方法,不叠加考虑单一故障时,在失电、破口和失冷类的事故工况下,依然还可以确保乏池的冷却,可以从事故规程角度作为能用则用的手段。而此时,按照淹没准则,安全级乏池补水是其安全手段确保乏池安全。另外,非安全级的补水作为后备手段。
可见,建议的乏池事故管理方法和建议的系统配置,能够实现系统的维修工作,同时确保乏池的安全性,实现安全和经济性的平衡。
基于风险指引型的事故分析可见,乏池事故在一定的时间内风险相对较低。
(1)在乏燃料水池及燃料贮存设计准则上,对于反应性控制有了充分的裕量考虑,即,乏池不存在临界的风险;
(2)乏池是常压设计,系统运行参数较低,破口泄露的进程慢、风险相对一回路小;
(3)乏池水容量较大,且事故后温度接近常压,事故温升导致的燃料芯体及包壳温度梯度较堆芯差别巨大,事故的进程相对缓慢;
(4)乏池事故按照淹没准则管理液位满足法规标准要求、工程实践,从纵深防御的角度逻辑更为合理,但从实际出发,事故规程中对于乏池冷却建议考虑能用则用的原则。乏池事故的安全本质是保持乏燃料冷却,通过乏燃料保持淹没状态是保持乏燃料冷却的有效手段。因为以上四方面的原因,乏池失冷事故的风险相对较低,从概率安全分析角度也可得到同样的结论。因此认为:乏池事故不同于堆芯事故,相对机理简单、进程缓慢,即在一定的时间内事故风险相对较低。所以乏池事故采用现实的假设和最佳估算的分析方法,采用淹没准则进行管理更为合适。
基于此风险指引的设计理念,乏池系统配置乏池补水系统及后备补水、乏池通风及氢气复合器等实现乏池事故下的安全功能;配置乏池冷却系统执行乏池正常运行冷却功能,可有效释放大修期间的运维管理要求,提高维修灵活性,提升机组经济运营能力。是实现“华龙一号”安全保证的前提下,积极提升经济型的良好实践。