程长生,李琼哲,郭东原,张 宽
(苏州热工研究院有限公司,广东 深圳 518026)
安全注入系统(RIS)是核电厂重要的专设安全设施之一,在发生一回路破口失水事故(LOCA)、控制棒弹棒、二回路蒸汽管道破裂、主给水管道断裂及蒸汽发生器传热管破裂等设计基准事故时,向一回路注入含硼水以防止堆芯超温或裸露,维持堆芯的负反应性,保证堆芯燃料组件的完整性[1]。RIS 系统由低压安注、中压安注及高压安注三部分组成,根据事故引起一回路的降压情况,在不同的压力下分别从冷管段、热管段注入或同时注入。在安全壳内侧的安注管线上,所有冷管段、热管段注入管线与一回路均装有逆止阀,以实现安注管线在安全壳内侧的隔离和降低由于RIS 系统管道破裂而引起LOCA 的可能性。
按照《核电厂安全相关系统与设备定期试验监督要求》,每个换料周期在反应堆启动升温升压期间,需对安注管线上的逆止阀进行密封性试验,以验证阀门的密封性是否满足要求,并跟踪其泄漏率在机组寿期内的演变。其中NS/RRA 模式(余热排除系统RRA 系统导出堆芯热量)需执行 RIS 逆止阀密封性试验PT*RIS060,试验结果需满足要求,反应堆才能继续升温升压及进行临界操作。如果试验不满足验收准则,需将一回路排水至低低水位并执行逆止阀解体检修,即反应堆启动期间若逆止阀本身故障,检修时机组状态将大幅后撤。
逆止阀密封性试验的原理基本相同,假设水是可压缩流体,管道、阀门等随压力和温度的容积变化可忽略。在逆止阀上、下游存在压差的情况下(下游压力大于上游压力),利用阀门上、下游压力变化速率与不同公称直径阀门允许的泄漏率标准进行比较,以判断阀门密封性是否满足要求[2]。
以本文分析的定期试验 PT*RIS060 中RIS040VP 和RIS072VP 密封性试验为例,试验流程如图1 所示。
图1 安注管线逆止阀试验流程简图Fig.1 The schematic of the test process for the check valve of the safety injection pipeline
试验过程如下:
(1)安装仪表:关闭RIS401/420VP,打开RPE610/613VP,泄压后安装临时仪表。
(2)下游升压:通过开启 RIS091/101VP(图1 中RIS040/072VP 右侧黑色粗线所示管线)将逆止阀RIS040/072VP 下游升压至26 bar。
(3)上游降压:开启RIS401/420VP 后,关闭仪表排气阀RPE610/613VP,给下游降压。
(4)测量泄漏:以1 个时间间隔(间隔为10 min)监测压力上升计算逆止阀的泄漏率。
(5)试验恢复:关闭 RIS101VP,打开RIS122/124/125VP 给逆止阀下游降压后关闭,最后关闭RIS091VP。
(6)拆除仪表:打开RPE610/613VP,关闭RIS401/420VP,将临时仪表拆除。
为保障核电厂的运行安全,防止或减轻可能危及安全的事故后果,核电厂设置了大量的安全系统,以将事故后果限制在可接受的范围内。为保证安全系统的可用性,核电厂营运单位编制了技术规格书,对核电厂配置进行管理,但由于核电厂配置组合的复杂性和多样性,技术规格书并不能对多重系统或设备失效进行有效管理。国际实践表明,对多重设备失效进行控制的有效方法是核电厂的配置风险管理。
核电厂执行PT*RIS060 期间导致两列低压安注冷端注入不可用,导致CDF(堆芯损伤频率)/LERF(早期大量放射性释放频率)均处于红区,按照配置风险管理技术政策则要求则不允许主动进入该风险配置[3]。
为确保试验的正常完成,与EDF(法国电力公司)顾问进行多次技术交流,积极调研国内外同类核电厂的试验方法,并通过热工水力计算和试验预案的人员可靠性分析,认为核电厂执行PT*RIS060 试验期间发生事故时具备足够的时间对试验进行紧急干预,及时恢复两列低压安注冷端注入可用,有效降低机组风险。本文将主要对上述情况进行论证分析。
PT*RIS060 试验期间两列低压安注冷端注入不可用,此时发生一回路失水事故可能由于安注无法及时注入而造成堆芯损伤。为评估该风险,需要对安注管线隔离逆止阀的密封性试验期间的一回路失水事故进行分析,从而确定允许操纵员手动启动低压安注来缓解该事故的最长允许时间。
该事故分析使用RELAP5/MOD3 程序,堆芯采用一个代表平均燃料棒的热构件进行模拟,其峰值温度高于982 ℃将作为堆芯损伤判断准则。保守选取对应工况下事故情景最严重,且时间进程最快的RRA(余热排出系统)大破口失水事故作为分析对象。假设RRA 与RCP(反应堆冷却剂系统)冷管段的连接管道出现双端剪切断裂,此时一回路冷却剂除了从RRA 与RCP 冷管段的连接管道流失外,还会通过RRA与RCP 热管段的连接管道流失。
当不考虑人员动作时,事故发生后,由于丧失冷却,压力容器内的水升温并发生沸腾,堆芯水位不断下降,堆芯裸露后燃料开始升温。图2~图3 给出了主要参数随时间的变化曲线。由计算结果可知,事故后约2 500 s,堆芯开始升温,事故后5 014 s,燃料包壳峰值温度达到982 ℃。
图2 堆芯水位(不考虑操纵员动作)Fig.2 The core water level(regardless of operator’s actions)
为缓解该事故,操纵员需要手动启动低压安注。假设事故后 4 900 s,一列低压安注的流量开始注入一回路。图4~图5 给出了主要参数随时间的变化曲线。由计算结果可知,安注开始注入后,堆芯很快被淹没,燃料包壳峰值温度低于982 ℃,事故期间不会发生堆芯损伤。
图4 堆芯水位(考虑操纵员动作)Fig.4 The core water level(considering operator’s actions)
图5 燃料包壳峰值温度(考虑操纵员动作)Fig.5 The peak temperature of fuel cladding(considering operator’s actions)
低压安注冷端注入功能主要用于事故工况下维持堆芯水装量,防止堆芯裸露导致堆芯损伤。如果事故发生后核电厂及时中止试验,恢复低压安注系统可用,并完成投入能够防止堆芯损伤,那么PT*RIS060 试验时的瞬时CDF/LERF将有效降低。
结合上文中热工水力计算,计算得出操纵员在事故后4 900 s(约81 min)内手动投入低压安注即可避免堆芯损伤。从人员动作允许时间长度可判断,运行人员拥有充足时间进行试验恢复,因此对试验恢复的事故情景进行分析。
NS/RRA 工况下发生RRA 大破口失水事故,操纵员按照事故规程指引投运安注,但由于此时执行PT*RIS060 试验导致两列低压安注冷端注入不可用,且电厂没有详细规程指引低压安注的恢复动作。现制定了相应的试验恢复预案,指引操纵员在该情景下正确完成试验恢复并最终缓解事故,具体如表1 所示。
表1 PT*RIS060 试验预案Table 1 The PT*RIS060 test plan
在机组大修期间,对国内某核电厂PT*RIS060试验恢复操作时间进行了数据采集记录,具体如表2 所示。由于低压安注系统状态不可轻易改变,因此未能采集到开启低压安注冷端注入管线并投运安注的操作时间,但由于只涉及主控室操作,即恢复阀门RIS030/031/060/062VP 开启,参照RIS091/092/093VP 的操作时间保守估计需要3 min。因此试验恢复操作总时长保守估计为10 min,电厂具备足够的时间完成该操作。
表2 PT*RIS060 试验预案时间采集Table 2 The time collection of the PT*RIS060 test plan
概率安全分析(PSA)是以概率论为基础的风险量化技术,可用于识别电厂的薄弱环节。随着PSA 技术的不断发展与完善,PSA 已被广泛应用于核电厂的设计、运行、维修等各个领域,在保证核电厂安全性的基础上提高其经济性,使核电厂以最有效的方式运营。PSA 已逐渐被公认为是评价风险、认识风险并且可以帮助人们管理风险、降低风险的工具。
本次安全评价基于国内某核电厂最新版PSA模型,分析工况为POS D(NS/RRA 运行模式)。
由于人的行为响应情况直接影响了事故后果,因此评价人员可靠性分析是PSA 的重要组成部分。在对事故后人误事件进行定量分析时,由于人员的响应过程较复杂,且不同事故有不同的响应,因此在进行分析时分以下步骤:
(1)事件描述和时间分析
根据事件树分析所得的结果,确定人员失误的前提与条件,事件的主要情况、涉及的人员与设备,分析事件的时间窗口。
(2)定量化分析
根据参考运行核电厂实践反馈,确定事故期间诊断和操作的需求时间,并根据具体诊断和操作的类型,确定相应人员绩效形成因子(PSF),最后计算人员失误的概率。如果需要,还需要评价人员失误间的相关性,并计算误差因子。
根据定性分析中对试验恢复相关人员动作的描述进行定量分析,考虑电厂已针对PT*RIS060 试验制定试验恢复预案,可以有效降低由于规程不明确导致的人员失误,相应的人员可靠性分析如表3 所示,最终得出该人员动作的失误概率为6.50×10-3。
表3 PT*RIS060 试验预案的人员可靠性分析Table 3 The personnel reliability analysis of the PT*RIS060 test plan
增加考虑PT*RIS060 试验恢复动作,主要影响需求低压安注直接注入功能的序列以及低压安注故障树。
(1)事件树
由于分析工况为NS/RRA 工况,该工况下高压安注已执行行政性隔离且失水事故无法触发自动安注信号,因此操纵员需优先手动启动低压安注缓解事故;如果事故发生在PT*RIS060 试验期间,即使操纵员成功完成动作也无法缓解事故;因此需将相关人员动作替换为“HE-PTRIS060:操纵员恢复PTRIS060 试验并手动投入低压安注”,修改前后如图6、图7 所示。
图6 修改前事件树Fig.6 The event tree before modification
图7 修改后事件树Fig.7 The event tree after modification
(2)故障树
图8 为影响低压安注冷端注入功能的故障树建模,其余体现阀门失效影响的建模方式类似。
图8 影响低压安注冷端注入功能的故障树建模Fig.8 Fault tree modeling affecting the cold-end injection function of low-voltage safety injection
图8 影响低压安注冷端注入功能的故障树建模(续)Fig.8 Fault tree modeling affecting the cold-end injection function of low-voltage safety injection
限于PSA 本身的技术特点及目前的技术水平,PSA 模型及其分析结果不可避免地带有不确定性和保守性。PSA 工作中应尽力消除各类不确定性和保守性,而那些由于客观条件所限暂时无法消除的不确定性和保守性,可以通过敏感性分析来评价其对PSA 模型及分析结果的影响。通过采用一些与原先不同的假设、数学处理和数据,重新进行定量化,并分析所得结果与原先结果的差异,以获得对PSA 模型和结果更为深刻的认识。
由于试验恢复预案设置初期电厂人员培训不足,对试验恢复预案的使用条件及内容不够熟悉,该段时期试验恢复动作的失效概率会有一定程度的提高。现对上述情况进行敏感性分析,调整人员可靠性分析中诊断部分的经验与培训PSF因子为“不足”,操作部分暂不进行调整,调整后的人员失误概率由6.50×10-3上升至4.25×10-2。
通过上述分析与建模,得到定量化分析结果如表4 所示。
根据修改后的PSA 模型,定量计算及敏感性分析前后机组CDF 低于风险不可接受区(红区)限值4.5×10-4/堆年,LERF 低于风险不可接受区(红区)限值4.5×10-5/堆年,进入风险管理区(黄区)。
在PT*RIS060 试验期间发生事故时,通过执行PT*RIS060 的试验预案,操纵员具备足够的时间停止PT*RIS060 试验并手动投入低压安注,可以有效降低PT*RIS060 试验所带来的机组风险,该情况下核电厂可正常开展此项试验工作,提高大修工作安排的灵活性、优化大修资源配置,对机组安全稳定运行具有重要意义,但同时也需注意加强试验恢复预案的相关培训。
该案例是通过配置风险管理发现原先的定期试验存在的安全问题,并通过制定预案,有效降低该试验的风险,是配置风险管理在提升核电厂安全水平上的成功案例,试验预案得到生态环境部核与辐射安全中心一致认可与好评,将作为配置风险管理的良好实践在国内核电厂进行广泛推广。