中國實驗快堆保護系統可靠性評價

宋 維

（中國原子能科學研究院，北京102413）

核電安全性始終是世界公眾關注的焦點。概率安全評價（PSA）是以概率論為基礎的風險定量評價技術，目前PSA已是核電廠安全評價的標準方法之一，用概率論的方法對核電廠各個系統進行可靠性評價已成為必不可少的安全分析手段。

中國實驗快堆（CEFR）是我國第一座池式鈉冷快中子反應堆，其概率安全評價和可靠性評價對其安全運行具有重要意義。本文作為CEFR概率安全評價工作的一部分，運用故障樹的方法對CEFR保護系統進行可靠性建模，計算其系統不可用度，并進行重要度、敏感度、不確定度和共因分析。

1 系統描述

1．1 系統功能

CEFR保護系統的主要功能是檢測反應堆運行中出現的異常瞬態事件或事故工況，并為中止這些事件或緩解事故工況后果觸發相應的系統動作：當CEFR的保護參數達到或超過系統動作的設計限制時，自動觸發緊急停堆動作，使三根安全棒在電磁離合器斷電后0．7s內插入堆芯；兩根調節棒和三根補償棒在驅動機構電源斷開后2．5s內插入堆芯；根據不同的保護參數，觸發其它相關系統動作，確保安全停堆。

1．2 系統組成及簡化流程圖

CEFR設置了兩套獨立的停堆系統。每套停堆系統都能獨立地完成停堆功能，并滿足卡棒準則，即每套系統中反應性價值最大的一根控制棒卡于堆外時，兩套系統中的任何一套系統都能使反應堆從任何工況轉到停堆狀態。第一停堆系統由三根補償棒和兩根調節棒及相應的監測、控制觸發單元和執行機構組成；第二停堆系統有三根安全棒及相應的監測、控制觸發單元和執行機構組成。

保護系統針對假設始發事件設置多個保護停堆監測參數，保護參數各獨立通道，實體隔離。保護系統各個通道包括下列裝置：核參數監測裝置；過程參數檢測裝置；隔離裝置；邏輯處理裝置；斷路器裝置等。保護系統各個環節原理示意圖如圖1、圖2、圖3所示。

圖1 第I列安全監測裝置與2／3邏輯裝置連接原理示意圖Fig．1 Principle sketch of safety monitoring device and 2／3logical device train No．1

圖2 第II列安全監測裝置與2／3邏輯裝置連接原理示意圖Fig．2 Principle sketch of safety monitoring device and 2／3 logical device train No．2

圖3 單根棒的斷路器連接原理示意圖Fig．3 Principle sketch of breaker connection of single control rod

1．3 系統設備

1．3．1 核參數監測裝置

本裝置監測反應堆從源量程至功率量程范圍內的中子注量率水平及周期，一旦中子注量率水平或周期達到或超過規定的限制，則向邏輯裝置給出中子參數的觸發信號。

1．3．2 過程參數檢測裝置

本裝置監測反應堆一、二、三回路的有關工藝過程參數，一旦被監測的參數達到或超過規定的限制，則向邏輯裝置給出該參數的觸發信號。

1．3．3 隔離裝置

隔離裝置接收來自監測裝置的參數級觸發信號，經隔離和派生把該參數及觸發信號送給邏輯裝置。

1．3．4 邏輯處理裝置

邏輯處理裝置接收從隔離裝置送來的參數級觸發信號，對這些信號進行“三取二”（或“二取一”）的邏輯表決，表決后生成通道級觸發信號，去控制本通道的斷路器。每個通道設置一個邏輯裝置機柜，其中安裝有該通道的所有保護參數的2／3邏輯組件，一些條件2／3邏輯組件，以及停堆綜合組件1、停堆綜合組件2、停堆擴展組件、1／3綜合組件、投運控制組件和擴展組件等。

1．3．5 斷路器裝置

每個通道控制8組斷路器，每組斷路器分別控制一根控制棒。正常運行時，8組斷路器均接通，使安全棒電磁離合器供電，補償棒和調節棒驅動機構供電。緊急停堆時，8組斷路器均斷開，使安全棒的電磁離合器失電釋放，從而使安全棒快速插入堆芯；補償棒和調節棒的驅動機構也失去供電，棒快速插入堆芯。每個通道的斷路器是否接通，由該通道的邏輯處理裝置控制。

1．4 系統運行

CEFR假設始發事件發生時，由獨立的安全監測裝置給出觸發信號，之后分別傳送至獨立的6個監測通道（分為2列）中，保護系統每列每個通道的隔離組件接收來自該列的三個監測通道傳來的參數級觸發信號，各通道的2／3邏輯組件接收來自該通道隔離組件的參數級觸發信號，進行3取2生成通道級觸發信號，該通道級觸發信號傳給該通道的停堆綜合組件1、停堆綜合組件2以及停堆綜合擴展組件等，與該通道的其他保護觸發信號一起進行N取一表決，表決后的輸出信號分別傳送給該通道的8組斷路器驅動組件，繼而傳送給該通道的8組斷路器，每組斷路器與該列其他兩個通道的斷路器組按“三取二”方式連接，進行3取2表決，切斷8根控制棒驅動機構的電源，從而實現控制棒的落棒，完成停堆功能。其工作原理圖如圖4所示。

圖4 自動停堆工作原理Fig．4 Principle of automatic shutdown

2 故障樹構模

2．1 頂事件確定

CEFR保護系統設置了多個保護參數，針對不同的假設始發事件會觸發多個保護信號發出，由于不同始發事件的停堆觸發信號有可能發生重疊，所以，本次分析按照觸發信號的不同，對系統進行單獨分析。

2．1．1 成功準則

CEFR具有兩套獨立的停堆系統。每套系統都能使反應堆停下來，且每套停堆系統都能滿足卡棒準則。即在運行狀態和事故工況下，當價值最大的一根控制棒卡于堆芯外時，該套停堆系統都能使反應堆停閉，并且保證有一定的停堆深度；考慮到調節棒的價值相對于補償棒和安全棒來說很低，在停堆反應性控制中不考慮調節棒的作用，由此得到反應堆停堆功能的成功準則：任意一套停堆系統中至少兩根控制棒能夠插入堆芯，即第一停堆系統的至少兩根補償棒插入堆芯或是第二停堆系統的至少兩根安全棒完成插入堆芯。

2．1．2 頂事件確定

根據成功準則和不同的保護信號，確定了20個故障樹頂事件，如表1所示。

表1頂事件確定Table 1 Top event determination

續表

2．2 構模假設與簡化

（1）分析的停堆保護系統包括產生停堆信號的儀控部分、停堆斷路器的電氣部分和控制棒的機械部分。

（2）系統進行在役檢驗或維修時，維修通道置“0”，其余的通道以“二取一”方式符合來執行安全功能，以滿足單一故障準則。因此對停堆拒動無影響，故在故障樹中不考慮保護系統維修和定期試驗的影響。

（3）分析中不考慮各項電源的影響，因為當失去控制電源以后，停堆保護系統趨于動作。系統采用安全動作的“0”觸發方式，以保證系統失電時，給出安全動作。因此，系統的失電及斷線故障模式趨于安全。

2．3 人員可靠性?；?/h3>

在反應堆運行期間進行的定期試驗中，將進行試驗的通道旁通后，并不會造成保護系統失效，因此不考慮試驗后人因未恢復系統狀態而導致的失效。在換料檢修期間對停堆保護系統的儀器標定和功能性試驗等人員活動后，有規范的校驗和檢查，而且設備狀態在主控室有指示、報警，這種人員失誤導致潛在的設備失效很小，在建模時可以忽略。另外，本次分析不考慮事故后手動停閉反應堆的人員行動。

2．4 故障樹基本信息

本次分析總共建立20棵主故障樹，各樹的基本信息由表2給出。

表2 故障樹結構信息Table 2 Information on the fault trees structure

續表

3 定性和定量分析

限于篇幅，本文除故障樹頂事件不可用度之外，其余分析僅以一棵故障樹——堆芯出口鈉溫超過565℃但未能實現保護停堆為例，給出計算結果。

3．1 故障樹頂事件不可用度計算結果

對各故障樹頂事件不可用度的計算結果見表3。

表3 故障樹頂事件不可用度計算結果Table 3 Calculated results of top events unavailability

3．2 最小割集計算結果

最小割集計算結果如表4所示。計算結果表明，由于多個冗余通道的設計，不存在單部件故障導致頂事件發生的情況，并且最小割集發生概率分布比較均勻，不存在明顯的薄弱環節。

表4 最小割集計算結果Table 4 Calculated results of MCS

3．3 重要度和靈敏度分析結果

基本事件的重要度和敏感度的計算結果如表5所示，在此僅列出重要度位于前10個基本事件。計算結果表明：各部件對頂事件發生概率的貢獻比較均勻。

表5 重要度計算結果Table 5 Calculated results of importance

續表

3．4 不確定性分析結果

本次分析，可靠性參數采用MGL模型進行計算，求得90%置信水平下，其5%置信下限為4．05E－11，95%置信上限為8．80E－7。

3．5 共因分析

為保證保護系統的可靠性，設計時采用了多個冗余通道以保證停堆功能的實現。上述分析也表明，系統具有較高的可靠性。但是對于冗余度較高的系統而言，共因的存在可能會導致可靠性的降低，因此對于保護系統而言，共因分析就十分重要。本次分析中，選取典型位置的部件進行共因分析，包括：各列的探測器、各列的2／3邏輯部件、各棒的斷路器、補償棒驅動機構、安全棒驅動機構。

在充分分析保護系統的結構以及各部件類在系統中的位置及作用后，考慮并聯部件的共因，共分析18組共因組的影響。分析結果如表6所示，在此僅列出重要度位于前10個共因組。

表6 共因分析結果Table 6 Calculated results of CCFs

4 結論

本文建立了中國實驗快堆保護系統的故障樹模型，并進行了定性和定量分析計算。建立20個故障樹，分別計算了各頂事件的發生概率。對各個故障樹進行了重要度、敏感度和不確定度分析，并對典型位置的部件進行了共因評價，分析結果表明：由于多個冗余通道的設計，最小割集發生概率分布比較均勻，中國實驗快堆保護系統的設計是平衡的，不存在明顯的薄弱環節，能夠滿足反應堆在發生異常事件時的停堆要求。

［1］ 孫新利．工程可靠性教程［M］．北京：國防工業出版社，2005．

［2］ IAEA．IAEA-TECDOC-930．Generic component reliability data for research reactor PSA［R］．Vienna：IAEA，February 1997．