杨智 YANG Zhi;顾鑫 GU Xin;王伟金 WANG Wei-jin;刘慧杰 LIU Hui-jie
(苏州热工研究院有限公司,苏州 215000)
技术规格书(Technical Specification,以下简称TS)是核电厂进行安全管理所依据的一份重要文件,给出了机组正常运行时所必须遵守的技术条件,是核电厂在运行阶段确保能够实现核电厂设计安全能力的基本依据。
对于技术规格书后撤模式选取基于如下原则,且每一个事件不可用的后撤模式都是基于原则逐个确定的,达到后撤模式是通过执行正常运行程序实现的(正常运行策略、系统运行程序和报警手册等)。
①设备或者功能失效后,后撤到不要求此设备或者功能可用的模式(不可用风险增量小于初始模式的模式);
②如果确定论方法确定不了安全后撤模式,则应优先选择“RRA连接条件的NS/SG模式”,因为此条件下两种排热手段都可用;
③后撤模式的选择需考虑后撤瞬态的风险。
然而,随着概率安全分析(probabilistic safety analysis,以下简称PSA)高速发展,风险指引型技术(Risk-Informed,以下简称RI)的应用不断加深,一系列风险指引型变更申请个案的成功应用,美国工业界和NRC着手制定更加全面的风险指引型技术规范。这项工作共有8个议案,迄今为止,各议案在美国的个案申请数以百计,而且多数已经得到了NRC的批准,对提高电厂业绩起到了重要的作用。
本文选取其中的议案1《修改后撤状态》进行方法研究。本议案将允许某些系统或设备不可用时可以后撤到热停堆而不是现行技术规格书所要求的冷停堆。美国核管会已于2005年7月批准了这个议案。经研究和分析表明,在很多情况下,机组后撤到冷停堆并不比热停堆更安全。因为在热停堆下,排热手段的多重性和多样性更多,反而有利于安全。因此,这个议案的目的是限制技术规格书中要求机组后撤到冷停堆的数量,减轻核电厂的负担和提高安全性,还可以避免由于停堆冷却系统接入和退出而造成的时间耽误,缩短非预计停堆的时间。
表1 风险指引型议案
80年代末和90年代初,NRC和持照者认识到停堆后撤过程中发生的事件对堆芯安全有潜在影响,由此开展相关研究和发布导则以改善停堆下的操作。
美国西屋公司的《西屋压水堆风险指引型技术规格书后撤最终状态改变的评估》(WCAP-16294-NP)报告于2010年3月29日被NRC批准,核电厂基于此研究对技术规格书中相关后撤状态进行了修改。
西屋标准技术规格书第四版(Technical Specification Rev.4,2011)中模式1至模式4的部分运行限制条件(Limiting Conditions of Operation,LCO)不能得到满足时的最终后撤状态为冷停堆状态(模式5)。而西屋标准技术规格书第五版(2021)中对相当数量的LCO不满足后的后撤状态修改为模式4。(表2)
表2 运行模式
美国核电厂修改前的技术规格书中模式1至模式4部分LCO不满足时的最终后撤状态为模式5。不同模式下可操作的设备不同,所以模式1至模式4或者模式5的风险取决于可操作的设备。例如:模式4至模式5,由于机组的冷却由蒸汽发生器(SG)冷却调整为余热排出系统(RRA)冷却,在调整的过程中会增加丧失停堆冷却或其它事件的可能性,这些可以用PSA来进行表征。此外,在模式5丧失厂外电(LOOP)发生后,衰变热移出依靠应急柴油发电机组,而在模式4,汽动辅助给水泵的运行可不依靠应急电源。因此从风险角度来说,最终状态选择模式5也不总是合适的。
议案1针对此种情况进行分析,对不在PSA模型范围内的设备或系统用定性分析,在PSA模型范围内的设备用定性、定量分析,评估模式1至较低模式的风险,以判断模式4是否为模式5可接受的替代状态。由此决定目前的后撤状态是否合适,是否需要变更。
本议案通过定性、定量分析对修改前后(模式1→模式4→模式1以及模式1→模式5→模式1)的两种情况进行风险对比。涉及到PSA风险计算的部分需要依据RG1.174和RG1.177两份文件。对于整体分析过程还要遵守如下评价原则(见图1):①遵守现有法规要求;②遵守纵深防御原则;③遵守安全裕量原则;④满足风险评价要求;⑤进行相关的性能监测。
图1 风险指引综合决策的原则
议案1的论证分析可分为定性、定量分析,具体分析过程可以按照图2进行。
图2 分析流程图
定性风险评价通过评估最终状态由模式5变更为模式4(SG冷却),来判断是否使预期始发事件的纵深防御加强,进而评估是否可以更改。定量风险评价:①通过特定电厂的数据来证实定性评估的结论;②通过敏感性分析对数据的不确定性、模型假设进行分析,以证实结果的可信性。综合定性、定量分析结论得出更改前后风险的变化并提供风险见解。
定性风险评估比较如下两种机组状态:①运行在模式4的温度上限并且保持SG冷却;②从模式4冷却到模式5的温度上限,在模式5中进行设备维修,而后回到模式4保持SG冷却。通过评估不同状态下系统和设备的可用性,来判断缓解假定始发事件的关键安全功能的可用性,判断过程主要考虑如下因素:1)由于电厂温度、压力变化而导致始发事件发生的可能性和后果的差异;2)电厂设备可用性的差异,包括安全壳隔离和冷却能力;3)启动和终止停堆冷却(SDC)而改变电厂设备在线而引入的风险。
4.3.1 模型选取
本分析采取符合质量要求的压水堆核电厂PSA模型,此模型是类似于内部事件一级功率工况的模型,针对每个POS的特点进行开发。开发过程中应充分考虑每个POS的特点,对始发事件、数据分析、设备退出运行情况等进行调整(类似于停堆工况PSA模型的开发过程)。
4.3.2 电厂运行状态(POS)持续时间
进行风险分析需要确定每个模式下的持续时间(包括模式4和模式5的过渡时间),用于计算特定模式或电厂运行条件下所适用的堆芯损伤概率(CDP),时间基于技术规格书的时间限制或者其它相似电厂的经验数据(强迫非大修停堆的启动时间),具体时间选取示例见表3。
表3 POS持续时间计算表
4.3.3 定量结果
根据上述分析结果可分别确定后撤状态为模式4、后撤状态为模式5下的CDP,分别对此种状态下的基准风险进行计算,计算示例见表4。
表4 计算过程表(示例)
4.3.4 安全壳的考虑
在模式1至模式4中,安全壳、安全壳隔离阀、安全壳冷却系统都要求可用。技术规格书规定的基础是,在这些模式中,设计基准事故可能导致放射性物质泄漏到安全壳中,导致安全壳的压力和温度增高,此时将使用这些系统进行事故缓解。在模式5中,由于RCS和二次侧系统的压力、温度降低,这些事件发生的概率和后果都相对较小。所以模式5与模式1至模式4相反,对安全壳、安全壳隔离阀、安全壳冷却系统的需求并不重要。所以模式4要求安全壳、安全壳隔离阀、安全壳冷却系统可用,本次变更不涉及上述LCO。
4.3.5 敏感性分析
对报告中涉及的重要且影响较大的假设进行分析,以确定其不确定性是否影响分析结论。
①模式5持续时间的敏感性分析。
在模式5的时间包括模式4中向SDC转变的时间,假定是70小时(依据技术规格书要求和其它西屋电厂的运行数据),由于风险计算结果中此项占比较大,所以再增大24h作为假设时间进行敏感性分析。最终判断对分析结论无影响。
②SGTR始发事件频率的敏感性分析。
西屋电厂涉及到多种类型的蒸汽发生器,本次通过对SGTR的始发事件频率增大4倍来判断其敏感性。从结果来看,模式4的风险值增加了14%(SGTR在模式5未涉及)。因此,模式4和模式5下对SGTR的始发事件频率均不敏感,不影响分析结论。
③失电后恢复交流电概率的敏感性分析。
在模式5,未能恢复交流电的概率为0.5,将此数值降低5倍,选取0.1来进行分析,模式5的CDP降低14%。对于最终的分析结论也无影响。
经过上述分析,对于经过论证可变更的项目在当前技术规格书中进行修改。
由于本论证中未对能否用LCO3.0.4a进行状态转换进行分析论证,所以需要添加注释,注明LCO3.0.4a不适用,即:对修改项涉及的LCO(模式4有要求,模式5无要求)即将不能得到满足时,不能应用LCO3.0.4a从模式5变更为模式4。
当前大部分国内核电厂已具有功率工况和停堆工况内外部事件的模型,而且随着PSA技术的深入应用、风险监测器开发和同行评估的进行,模型质量得到保证。具备开展风险指引型技术规格书后撤状态应用的基础。
国内核电厂运行技术规格书后撤状态的选取与议案1所介绍的方法有类似之处。议案1所介绍的后撤模式变更的技术方法在国内核电厂也是适用的。在后续技术规格书优化、机组长期临停后撤状态选择等领域中加以考虑和应用。