陈宏霞 吴广皓 方红宇 邱志方 蒋孝蔚
(核反应堆系统设计技术重点实验室,四川 成都 610213)
多样性保护系统(Diverse Actuation System,DAS)是田湾5、6号机组重要改进项之一,用以应对数字化控制系统(Distributed Control System,DCS)发生软件共模故障。当DCS系统发生软件共模故障时,可能会导致不能触发紧急停堆功能、专设安全设施驱动功能等缓解事故后果的保护功能,从而危及反应堆的安全。DAS系统设计独立于DCS系统的另一套保护系统。DAS保护系统的设计功能为:在正常情况下,由DCS系统为反应堆提供保护;在DCS系统发生软件共模故障的情况下,由DAS系统为反应堆提供保护。
蒸汽系统管道破裂属于IV类工况极限事故[1],存在着放射性物质大量释放的潜在后果。发生蒸汽系统管道破裂后,蒸汽从破口排放,最初使蒸汽流量增加,之后由于蒸汽压力下降,蒸汽流量减小。从一回路导出能量增加导致冷却剂的温度和压力下降。在慢化剂负温度系数的作用下,冷却剂降温导致正反应性引入,威胁核电厂的安全。本文对蒸汽系统管道破裂事故叠加软件共模故障进行了分析研究,验证田湾5、6号机组多样性保护系统的设计是否能够确保反应堆装置的安全。
DAS系统与DCS系统是两套独立的反应堆保护系统。在核电厂正常运行时,DAS系统作为DCS系统的备用保护系统,因此DAS系统设计,既要满足安全性的要求,又要有较高的经济性。DAS系统保护设计是以DCS系统为基础,从核电厂始发事件出发,对DAS系统保护的事故工况进行了筛选,其筛选原则如下:
(1)只考虑单一始发事件后再叠加软件共模故障,不考虑再发生其他故障。
(2)对于事故进程中本身不会触发自动保护动作的事故,由于不受软件共模故障的影响,因此在保护设计时不予以考虑,如二回路蒸汽流量过度增加等。
(3)对于叠加软件共模故障后,可以由原有的多样性保护措施(如ATWT缓解系统)进行保护的事故,不在特定事故工况中考虑,如正常给水流量丧失等。
(4)其他事故的验证分析结果表明可以被包络,因此不在特定事故中考虑的事故,如叠加软件共模故障时,主蒸汽系统事故卸压可以被蒸汽系统管道破裂事故后果包络。
表1 田湾5、6号机组DAS保护信号及其定值
蒸汽系统管道破裂同时出现DCS软件共模故障,DCS系统失效,由DAS系统触发反应堆紧急停堆、安注注入以及主蒸汽管道的隔离。
蒸汽系统管道破裂同时出现软件共模故障,原则上属于设计扩展工况。根据NUREG-0800/BTP7-19[2]和NUREG/CR-6303[3]中有关的DAS验证分析准则,结合多样性保护设计原则和DAS验证分析的目的,确定IV类工况叠加软件共模故障验证准则如下:
(1)允许堆芯内较多燃料元件包壳发生DNB。
(2)燃料元件包壳温度:对于大、中LOCA要求包壳温度低于1 204℃;其他事故要求包壳温度低于包壳脆化限值(1 482℃)。
(3)允许热点燃料芯块发生较多的熔化。
(4)反应堆冷却剂系统压力不超过22 MPa。
(5)安全壳压力低于98%置信水平下安全壳极限承载压力。
蒸汽系统管道破裂事故叠加软件共模故障,从堆芯后果和安全壳压力响应两方面进行了DAS系统的验证。
2.2.1 主要假设
蒸汽系统管道破裂堆芯后果验证,采用最佳估算的分析方法,分析了两种工况,100%FP功率水平和热停堆工况,初始状态参数取名义值。
假设0 s发生蒸汽系统管道双端剪切断裂。主蒸汽系统隔离之前,三条环路从破口的排放受蒸汽发生器限流器的限制;主蒸汽隔离后,受影响环路继续排放蒸汽,未受影响环路主蒸汽隔离。通过破口的蒸汽流量用Moody关系式计算。安全壳背压假设始终为0.1 MPa。
假设主给水流量为额定流量。假设主给水隔离前,向三台蒸汽发生器提供的总的辅助给水流量为520 m3/h;主给水隔离后,向受影响蒸汽发生器提供的复制给水流量为250 m3/h。
其余假设见表2。
表2 主要假设值
2.2.2 主要结果
热停堆工况的事件序列见表3。发生蒸汽系统管道破裂叠加软件共模故障,如果未设置DAS保护,堆芯会重返临界,堆芯热流密度峰值为21.71%FP,高于DCS系统保护下的蒸汽管道破裂堆芯后果分析结果,燃料元件有发生DNB的风险。如果设置DAS保护,由蒸汽流量高与补偿蒸汽压力低符合信号触发主蒸汽隔离,防止蒸汽排放导致反应堆进一步冷却;此外,由稳压器压力低低信号触发安注动作,向反应堆引入负反应性,从而使得瞬态过程中反应堆不会重返临界,堆芯热流密度峰值为2.41%FP,远远低于由DCS系统保护下的蒸汽管道破裂堆芯后果分析,因此堆芯不会发生DNB,燃料元件不会烧毁。瞬态过程中由于蒸汽管道破裂,蒸汽从破口排放导致一回路冷却剂降温降压,稳压器压力下降较低,因此冷却剂系统压力不会超过22 MPa。
表3 热停堆事件序列
100%FP功率水平下的事件序列见表4,DNBR变化见图2,稳压器压力变化见图3。在100%FP功率水平发生蒸汽系统管道破裂叠加软件共模故障,6.3 s达到DAS保护功率量程中子注量率高信号触发反应堆紧急停堆,7.4 s控制棒开始下插,8.1 s出现最小DNBR,其值为1.86,高于限值1.20,因此燃料包壳没有发生DNB的危险,燃料元件不会烧毁。瞬态过程中由于蒸汽管道破裂,蒸汽从破口排放导致一回路冷却剂降温降压,稳压器压力下降较低,因此冷却剂系统压力不会超过22 MPa。
2.3.1 主要假设
蒸汽系统管道破裂安全壳压力验证,采用最佳估算的分析方法,对功率谱进行了分析,包括100%FP、75%FP、50%FP、25%FP和热停堆五种工况,初始状态参数取名义值。
假设0 s发生蒸汽系统管道双端剪切断裂。受影响环路的蒸汽排放受限流器的影响,未受影响环路的蒸汽经蒸汽联箱通过从破口排放。
通过破口的蒸汽流量用Moody关系式计算。安全壳背压假设始终为0.1 MPa。
假设主给水流量为210%的额定流量,使得向安全壳排放的蒸汽质量更多。
假设向受影响蒸汽发生器提供的辅助给水流量为250 m3/h。
其余假设见表5。
表5 安全壳压力评价事件序列
2.3.2 主要结果
蒸汽管道破裂事故叠加软件共模故障后,安全壳压力验证的主要结果见表5。在初始功率水平为50%FP、75%FP和100%FP功率水平下将会由DAS系统功率量程中子注量率高信号触发紧急停堆,在初始功率水平为25%FP功率水平下将会由DAS系统稳压器压力低低触发紧急停堆。这五种工况下均会触发主蒸汽隔离和安注动作,并且初始反应堆功率水平越高,其安全壳峰值压力越高。在100%FP功率水平下,安全壳压力峰值压力最大,其值为0.518MPa,低于98%置信水平下的安全壳极限承载压力0.772MPa,满足安全壳压力准则要求。
田湾5、6号机组DAS系统设置4个停堆保护、1个主蒸汽隔离保护和1个安注保护。蒸汽系统管道破裂叠加DCS软件共模故障分析结果表明,在DAS系统的保护下,堆芯不会发生DNB,燃料元件不会烧毁,冷却剂系统压力不会超过22 MPa,安全壳压力低于98%置信水平下的安全壳极限承载压力,从而保证了反应堆的安全。