丁小川,冯楚然,詹孝传,杨晓燕
基于风险指引方法的“华龙一号”运行技术规格书后撤状态优化研究
丁小川1,冯楚然1,詹孝传2,杨晓燕1
(1. 中国核电工程有限公司,北京 100840;2. 福建福清核电有限公司,福建 福清 350318)
结合风险指引型方法对国内核电厂运行技术规格书开展优化工作是目前国内、外研究的热点,机组后撤状态优化难度较大,国内尚无应用。本文以“华龙一号”(HPR1000)首堆为例,采用风险指引型方法对后撤状态优化关键技术进行了研究,包括不同停堆工况下风险定性、定量评价方法。以一列安全注入系统不可用时的后撤状态为例进行了详细分析,结果表明,双相中间停堆工况RHR运行条件(RHR隔离)是最为安全的停堆状态,该状态可用设备更多,始发事件更少,机组总体风险更低,也满足纵深防御、安全裕度等要求。机组后撤状态优化后,减少了操作员操作负担,机组发生设备故障导致非计划停运时,可以减少停运时间12.5 h以上。
风险指引;运行技术规格书;后撤状态
核电厂运行技术规格书(TS)规定了核电厂安全相关构筑物、系统和设备(SSC)的可用性要求、定期试验监督要求、SSC不可用时的允许停役时间(AOT),以及SSC维修时间超出AOT时的后撤状态等,是核电厂必须遵守的、重要的执照文件,在核电厂运行文件体系中处于核心地位。
自20世纪90年代以来,随着国内外概率安全分析(PSA)技术的发展,在原先确定论分析基础上,结合该技术对TS进行优化一直是国内研究的热点[1,2],当前国内针对TS优化的重点是AOT、定期试验周期(STI),对后撤状态的研究起步较晚。
当SSC不可用时,后撤至对该SSC不再要求可用的状态,比如某SSC在模式1~4要求可用,则后撤状态为模式5。不同后撤状态的定性、定量风险评估与AOT/STI优化不同,更为复杂,是TS优化的难点。国外的研究较早,已形成了一定方法论和成果,2021年发布的NUREG-1431第5版中[3],已将安全注入系统等一列不可用时的后撤状态从模式5优化为模式4。后撤状态优化在国内起步晚,尚无实际应用,本文将结合国家核安全局指南要求[4],对“华龙一号”机组后撤状态进行优化研究,以减少机组非计划停运时间,提升机组经济性。
考虑到安全注入系统(RSI)的重要性以及该系统会影响到电源、冷却等一系列支持系统的要求,将以RSI系统一列不可用为例进行分析及说明。
根据表1,RSI系统在模式1~5A下要求可用,停堆模式包括模式3~5A,本研究的目标是比较不同停堆模式的相对风险水平,确定最优后撤状态。
表1 RSI系统适用模式及后撤状态
注:①5A指一回路未充分打开的模式5;②余热排出系统(RHR)与一回路未连接;③RHR与一回路已连接;④稳压器双相;⑤稳压器单相。
指南[4]中规定了采用风险指引决策方法对TS进行定性、定量分析时需要考虑的要素,如纵深防御、安全裕度、风险增量、PSA技术的充分性等,在后撤状态优化时需要予以考虑,以保证分析的全面性与准确性。
在结合指南要求对各后撤状态进行研究时,相比AOT/STI优化,遇到了新的问题,这是因为不同模式下机组状态、事故工况及可用的设备等不同,缺乏比较基准,且停堆模式下PSA模型中假设也比较保守,同时在不同模式间转换时模式转换风险难以量化等,带来了新的挑战。因此在本研究中将首先开展确定论分析,并利用最终安全分析报告等经过安全监管机构认可的资料开展论证工作,确定最优后撤状态;其次对PSA模型进行调整以计算不同模式的相对风险变化情况,利用定量计算结果对确定论分析结论进行交叉验证。
如前所述,各模式的风险受多种因素影响,为此在分析中引入如下假设,即在同等条件下,某一模式:
(1)可用的设备越多,则机组应对事故的手段越多,机组越安全;
(2)始发事件越少,对SSC的需求越低,机组越安全;
(3)某始发事件在该模式造成的风险越低,机组越安全。
通过引入上述假设,设定了不同模式的比较基准。
此外,与AOT/STI优化不同,根据表1,模式3a和模式5A的温度上限相差204.7 ℃,会影响事故分析的安全裕度。因此,后撤状态优化分析的重点是不同模式下可用性要求、始发事件、安全裕度,以及不同模式的定量风险计算。
下面分别予以说明。
根据假设(1),通过对TS涉及的所有SSC的可用性适用范围进行分析,可以获得在不同模式下的可用性要求及差异,以辅助判断不同模式下的风险水平。
根据假设(2)、(3),通过分析不同模式下的始发事件及差异,可以辅助判断不同模式下的风险水平。
根据参考文献[5],模式4不考虑大、中、小、极小LOCA、二次侧破口及蒸汽发生器传热管破裂(SGTR),由于模式3c、4的温度、压力上限相同,均处于一回路压力、温度运行范围的下部区域,因此,模式3c也不考虑上述始发事件。
针对一列RSI不可用,结合事故分析,确定LOCA类事故下,后撤至不同模式的安全裕度。
为保证定量风险计算质量,在国家核安全局已批准的福清5、6号机组安全分析报告[5]及PSA模型基础上开展定量分析。
在进行PSA定量计算时,除了需要计算不同模式下的直接风险外,还需要评估模式转换风险。由于本研究是比较不同后撤状态的相对风险水平,且各停堆模式均需经历模式1到模式2,模式2到模式3的转换风险,因此在计算不同后撤状态的风险时均不考虑上述模式转换风险;此外最优后撤状态是模式3c,模式4、5A在与模式3c的风险进行比较时,还需考虑从模式3到模式4,以及模式3到模式5的模式转换风险,上述风险在计算时也予以忽略,这是更为保守的。
此外虽然模式3、4、5的可用性要求逐渐降低,但是计算时假设不要求可用的设备仍然处于在役状态,这是更为保守的。
不同模式下可用性要求的主要差异项如表2所示,由于后续以RSI为例进行说明,因此其可用性要求也一并列出。
表2 不同模式下可用性要求差异对比
注:RHR在破口事故下根据安注信号自动隔离,不考虑RHR系统在不同模式下的可用性差异
可以看出,模式越低,要求可用的SSC越少;低温超压保护功能比较特殊,但是由于在模式3、4a下没有低温超压的风险,因此不影响上述结论。
参考文献[5]给出了停堆工况始发事件清单及始发事件频率,模式3~5A下适用的始发事件频率相同,因此对始发事件分析的重点是不同模式下始发事件的适用性及造成的风险,如表3所示。
表3 不同模式下适用的始发事件主要差异对比
注:①仅在一回路平均温度低于120 ℃时适用。
根据表1~表3,模式3a~3c的可用性要求相同,由于模式3c始发事件更少,一回路压力、温度更低,事故后安全裕度更大,模式3c总风险显然低于模式3a、3b,由于模式3a、3b不是最优后撤状态,后续分析不再考虑。
相比模式4、5A,模式3c没有RHR相关的破口事故,也没有大、中、小、极小LOCA以及二次侧破口、SGTR等,该模式下始发事件最少;针对该模式特有的始发事件,即丧失给水、仪表用压缩空气,“华龙一号”机组设置有辅助给水汽动泵、二次侧非能动余热排出系统(PRS)等非能动手段,根据参考文献[5],上述事件导致的单位时间(h)堆芯损坏概率(CDF)量级为10-16,风险可以忽略;同理针对丧失各类电源、热阱类事故,模式3c相比模式4~5A有更多的RCS冷却剂环路数量,利用非能动排热等手段,上述事件在模式3c下造成的风险低于模式4~5A(见表4)[5]。
从上述分析可以看出,在一列RSI不可用后撤至模式3c时,可用设备最多,需要RSI启动的始发事件最少,风险增量最小(模式3c、4、5A的一回路平均温度上限有差异,这部分仅影响安全裕度,在2.3节论证)。
表4 丧失电源、热阱始发事件单位时间CDF对比
2.3.1 模式4~5A安全裕度分析
下面对一列RSI不可用,机组后撤至模式4~5A,同时发生各类LOCA时的安全裕度进行分析。
根据参考文献[6],RHR连接期间发生各类破口事故时,假设一列RSI可用,并假设最大内径的RHR管线发生双端剪切断裂,一回路初始压力、温度取RHR接入时对应参数,即3.0MPa abs、180 ℃,系统的热工水力计算采用CATHARE程序,根据计算结果,事故后最高包壳温度<230 ℃,远低于验收准则1 204 ℃。可以看出,由于一列RSI系统可以应对模式1下的LOCA事故,模式4、5A的一回路压力、温度相比模式1已经显著降低,模式4~5A任一子模式下发生LOCA时,安全裕度都是足够的。
2.3.2 模式3c安全裕度分析
一列RSI不可用,机组后撤至模式3c时,模式3c的压力、温度上限与模式4相同,均低于模式1,且模式3c不考虑各类LOCA,对RSI系统需求降低,因此同2.3.1节类似,安全裕度也是足够的。
下面利用PSA模型直接计算一列RSI不可用时,分别后撤至模式3c、模式4、模式5A时的风险变化情况。
对于>0(完成时间的前限时间)+ 36:
后撤到模式3c的CDP1=
CDP0+1×CDPposC/posC
后撤到模式4的CDP2=
CDP0+2×CDPposD,1/posD
后撤到模式5A的CDP3=
CDP0+(2+3)×CDPposD,2/posD
其中,一列RSI不可用的0=72 h;CDP0为违反TS后的三种后撤模式都会经历的上下行期间,即模式1违反TS事件到后撤至模式3c期间的CDP+模式3c至模式1期间的CDP;1为后撤至模式3c,停留在模式3c维修不可用设备的时间,1=-(0+2×6);2为后撤到模式4,停留在模式4维修不可用设备的时间,2=-(0+2×6);3为后撤至模式5A,又重新返回模式4所经历的时间;对于≥(0+36),3=24;posC、posD为pos C、pos D持续时间;CDPposC为后撤到模式3c情况下,相应条款在POS C持续时间下的CDP;CDPposD,1为后撤到模式4情况下,相应条款在pos D持续时间下的CDP;CDPposD,2为后撤到模式5A,相应条款在pos D持续时间下的CDP。
尽管各个模式下适用的始发事件类型和数量不一致,但由于一方面,从功率工况后撤到模式3c以及从模式3c返回至功率工况(不包括后撤到模式3c做维修的停留时间)这段运行状态下的基准CDP0,已在后撤至模式3c,4,5A各状态下作为基准值考虑了。另一方面,核电厂在不同模式下考虑的始发事件,根据电厂功率水平、一回路温度压力、一回路冷却剂相态等均有所不同,不同模式下,始发事件、缓解系统的投入、事故的缓解有较大的区别,这也是后撤到不同模式下,风险水平不同的主要原因。因此,在首先考虑基准CDP0后,再根据各运行状态的不同,计算后撤到不同模式下总风险是合理的。
假设失效设备的平均维修时间=200 小时,定量计算结果如表5所示,后撤到模式3c、模式4、模式5A的堆芯损坏概率如图1所示。
图1 后撤到不同模式下的CDP
表5 CDP1、CDP2及CDP3的计算
根据表5,一列RSI不可用时,后撤至模式3c的风险低于模式4的风险,后撤至模式4的风险要低于模式5A;计算时假设失效设备的维修时间=200 h,但是修改不同的时间,上述风险见解不受影响。
根据表2、3,模式5A新增低温超压始发事件,且该模式可用设备更少,这与上述定量分析的结论是一致的。
从上述分析可以看出,后撤至模式3c、4、5A时,机组风险逐渐增加。
模式3c的可用设备最多,各类事件导致的堆芯损坏概率最小,安全裕度也是足够的,因而在模式3~模式5A中是最优后撤状态。
下面分别对不同初始模式下对应的后撤状态进行说明。
当机组初始模式为模式1~3,一列RSI不可用且超出AOT时后撤至模式3c。
当机组初始模式为模式4,一列RSI不可用且超出AOT时,机组可以维持在当前状态,因为上行至模式3c增加了模式转换的风险,且在失水事故下RHR根据安注信号自动隔离,机组可重新过渡至模式3c;此外按照TS运行限制条件3.0.4的规定,由于模式3c是最为安全的停堆状态,机组可以在该状态无限期停留而无需采取任何额外措施,因此从模式4过渡至模式3c也是允许的。
当机组在模式5A,一列RSI不可用且超出AOT时,按照当前规定(见表1)允许机组维持在当前状态,此时本优化不适用。
本优化提供了机组故障时后撤状态的额外的选择,即机组可以在更高的状态即模式3c进行检修;同时如果机组需要进入更低模式进行检修,仍然是允许的,此时本优化不适用。
一列RSI不可用的后撤状态从模式5A优化为模式3c后,没有改变原系统设计,可用设备更多,系统的冗余性、独立性和多样性得到维持,且由于减少了RHR在线等操作,减少了人因失误风险,因而满足纵深防御要求。
模式3c时已停堆,反应堆处于一回路压力、温度运行范围的下部区域,该状态下事故进程更慢,冗余列仍然有足够的事故应对能力,满足当前的事故可接受准则,因而满足安全裕度的要求。
后撤状态优化为模式3c后,机组风险降低,因此满足安全要求。
一列RSI不可用且超出AOT后,如果按照当前TS要求后撤至模式5A,并在维修完成后再返回至模式3c,上述过程包含连接RHR、稳压器灭汽腔、降温等停运操作,机组重新启动时需要一回路升温、除氧(必要时)、建立稳压器汽腔并稳定稳压器水位、启动辅助给水/大气排放系统、退出RHR系统等一系列操作,优化为模式3c后,避免了上述操作,减少了运行人员工作负荷及人因失误的风险。
根据机组运行经验,不考虑一回路除氧,一回路启动时重新升温至120 ℃需3.5 h,120 ℃以上至RHR系统退出需要9 h,共需12.5 h。在实际运行中可能因为运行需求超出上述时间,图2为华龙某机组在2022年8月份停堆检修后重新启动时的一回路平均温度曲线,从重新启动至RHR系统退出需17.5 h。
图2 机组重启至模式3c耗时
可以看出,如果机组维持在模式3c,则检修完成后可以直接上行,因而可以在非计划停运时减少机组停运时间12.5 h以上。
本研究以“华龙一号”首堆为例对一列RSI不可用的后撤状态进行了优化分析,引入相关假设并以此为基准,研究了不同模式下的风险水平,确定了最优后撤模式3c,且后撤至模式4的风险低于后撤至模式5A的风险;定性、定量分析均支持上述结论。上述优化同时满足安全裕度、纵深防御等要求。
优化后后撤状态如表6所示。
表6 优化后的后撤状态
采用本优化后,机组运行人员可以根据实际情况结合表6选择后撤状态;若故障设备对检修窗口没有要求并维持在模式3c进行检修,则可以减少非计划停运时操作员负担,在机组发生非计划停运时,减少机组停堆时间12.5 h以上。
上述分析方法、结论同理适用于漳州、海南34、卡拉奇K-2/K-3等国内、外“华龙一号”机组,并可为其他类型的压水堆核电机组参考。
[1] 依岩,等. PSA在核电厂技术规范优化中的应用[J]. 核科学与工程,2015,35(4):766-773.
[2] 杜东晓,等. 核电厂风险指引型允许后撤时间(AOT)优化研究[J]. 核科学与工程,2018,38(2):239-245.
[3] U.S.NRC. NUREG-1431(Rev.5)Standard Technical Specifications-Westinghouse Plants[R],2021.
[4] 国家核安全局. 特定电厂风险指引决策方法:技术规格书:NNSA-0148[R]. 北京:国家核安全局,2012.
[5] 中国核电工程有限公司. 福建福清核电厂5、6号机组最终安全分析报告第19章[R]. 2019.
[6] 中国核动力研究设计院. 福建福清核电厂5、6号机组停堆工况事故结果[R]. 2019.
Research on HPR1000 Operation Technical Specification Endstate Optimization Based on Risk Informed Method
DING Xiaochuan1,FENG Churan1,ZHAN Xiaochuan2,YANG Xiaoyan1
(1. China Nuclear Power Engineering Co.,Ltd.,Beijing 100840,China;2. Fujian Fuqing Nuclear Power Co.,Ltd.,Fuqing of Fujian Prov. 350318,China)
The optimization of operation technical specifications combined with risk informed methods is a hot research topic at home and abroad. The study of unit endstate is a difficult issue, and has no application at home. The key technologies of HPR1000 endstate optimization is studied by using the risk informed methods, including qualitative and quantitative risk assessment methods under different endstate. The endstate of one RSI train inoperable is analyzed in detail. Research shows that MODE 3c (Biphasic intermediate shutdown, RHR conditions (RHR not connected) is the safest endstate with more usable equipments, less initial events, lower overall risk, and satisfies the requirements of defense in depth, and safety margins. The operator’s burden is reduced after the endstate optimization, and the unit shutdown time is reduced more than 12.5 hours in case of unplanned shutdown due to equipment failure.
Risk informed; Operation technical specification; Endstate
TL382TL421
AA
0258-0918(2023)03-0679-07
2022-11-10
丁小川(1986—),男,安徽宿州人,高级工程师,硕士,现主要从事核电厂运行相关研究