AP1000非安全級系統的監管要求(RTNSS)探析

李永華，趙德鵬，白晉華，賀克羽，趙樹峰

(中國核電工程有限公司，北京100840)

AP1000非安全級系統的監管要求(RTNSS)探析

李永華，趙德鵬，白晉華，賀克羽，趙樹峰

(中國核電工程有限公司，北京100840)

根據核行業經驗和福島核事故經驗反饋，美國核管會在2014年將用于審查美國核電廠安全分析報告的《標準審查大綱》新增了19.3章“非能動先進輕水堆非安全級系統的監管要求”。其中“增強的設計標準”從縱深防御的角度全面提高了非能動先進輕水堆事故72h后和地震后所使用的重要非安全級系統的可靠性和可用性要求。非能動先進輕水堆AP1000設計與標準審查大綱的一致性評估是核安全監管當局的審查重點，也是核電廠設計的重要工作之一。首先介紹了非安全級系統監管要求的演變歷程和實施步驟，其次評估了AP1000設計與《標準審查大綱》19.3章要求的一致性，并進一步從可用性、抗震能力、颶風、內部災害以及水淹防護等多個因素重點分析AP1000設計能否滿足“增強的設計標準”要求。最后針對AP1000無法滿足《標準審查大綱》19.3章的情況給出具體解決方案的建議。

RTNSS；標準審查大綱；AP1000；福島核事故經驗反饋

非能動先進輕水堆AP1000設計中采用非能動安全系統緩解設計基準事故。非能動安全系統利用物質重力、流體自然對流、擴散、蒸發、冷凝等原理實現安注、余熱導出以及安全殼冷卻功能[1]。非能動安全系統不包括泵類設備，不依賴交流電源，這些系統中使用的閥門是氣動閥或利用壓差的止回閥。AP1000除有限的提供安全相關隔離功能(如安全殼隔離)的系統外，其他能動系統設計均為非安全級系統。

針對AP1000的上述特點，美國電力研究院(Electric Power Research Institute，EPRI)編制的先進輕水堆用戶要求文件(Advanced Light Water Reactor Utility Requirements Document，ALWR URD)要求[2]：電站設計者要定義用于縱深防御的非安全級能動系統在電廠發生瞬態和非正常波動時作為第一層防御，避免非能動安全系統不必要的頻繁動作，以滿足非能動ALWR核電廠的安全和投資目的。EPRI認為，雖然不要求這些非安全級系統滿足所有對安全相關系統所要求的準則，但應進行恰當的管理監督，保證對安全有重要貢獻的能動系統具有較高的可靠性，確保這些系統在需要投運時可用。

美國核管會(Nuclear Regulatory Commission，NRC)根據核行業經驗和福島核事故經驗反饋，在2012年發布的用于審查核電廠安全分析報告《標準審查大綱》(Standard Review Plan，SRP)中新增加了19.3章 “非能動先進輕水堆非安全級系統的監管要求”(Regulatory Treatment of Non-safety Systems for Passive Advanced Light Water Reactors，RTNSS)草擬版，在2013年進行了更新，并于2014年正式發布Rev 0版[3]。

美國聯邦法規10 CFR 50.34節要求，“于1982年后提交的有關采用輕水冷卻反應堆的核動力廠運行許可證的申請，應評價與SRP的一致性”。因此，評估非能動先進輕水堆AP1000與SRP的一致性是核安全監管當局的審查重點，也是核電廠設計的重要工作之一。

本文首先概述了RTNSS演變歷程，其次按照RTNSS實施步驟詳細分析了AP1000設計與SRP 19.3的一致性，并進一步從可用性、抗震能力、颶風、內部災害以及水淹防護等多個因素，重點分析和評估了AP1000能否滿足“增強的設計標準”要求，最后對AP1000設計無法滿足要求的因素給出具體解決方案的建議。

1 RTNSS方法

NRC作為第一個審查AP600/AP1000的核安全監管部門，在20世紀80年代末西屋公司設計AP600時，就開始與核工業界共同探討保證非能動壓水堆中的非安全級能動系統的可靠性和可用性方法。之后在1993年4月發布的SECY-93-087 《關于改進型先進輕水堆設計的政策、技術和取證關注要點》[4]中，NRC討論了非安全級能動系統的監管要求。在1994年3月發布的SECY-94-084[5]和1995年5月發布的SECY-95-132[6]《非能動電廠設計中的RTNSS政策和技術問題》中，NRC描述了設計非能動電廠時確定的RTNSS的范圍、準則和流程。1996年6月，SECY-96-128《西屋AP600非能動電廠標準化設計的政策和關鍵問題》[7]中描述了RTNSS在AP600設計中的實施過程。2004年9月，NRC發布的AP1000最終安全評價報告中認可并總結了RTNSS方法在AP1000中的實施。

圖1為RTNSS方法在AP1000中的實施流程，具體如下：

圖1 AP1000 RNTSS方法的實施Fig.1 AP1000 Implement of RTNSS

(1) 首先使用RTNSS八條判定準則(10CFR 50.62、10CFR50.63、72h后行動、抗震、概率風險分析(Probabilistic Risk Analysis，PRA)事故緩解評估、PRA始發事件頻率評估、安全殼性能以及系統間不利影響)對非安全級系統進行篩選。由確定論方法和概率論方法進行分析，識別出重要的非安全系統，即屬于RTNSS范圍內的構筑物、系統和部件(Structure，System，Components，SSCs)，其他非安全級系統不是RTNSS重要的，則不屬于本文討論范圍。

(2) 對RTNSS范圍內的SSCs提出可靠性/可用性要求。

(3) 為實現上述可靠性/可用性，對相關SSCs提出相應的監管要求。

2 AP1000與SRP19.3的一致性分析

SRP 19.3章中的要求包括了RTNSS判定準則、識別RTNSS 范圍內的SSCs、增強的設計標準以及監管等內容。AP1000能否滿足SRP19.3的要求將在本節展開分析。鑒于“增強的設計標準”要求從縱深防御的角度全面提高了非能動先進輕水堆事故72h后和地震后所使用的重要非安全級系統的可靠性和可用性要求，AP1000與 SRP“增強的設計標準”一致性將在第4節單獨重點分析。

2.1 RTNSS判定準則

SRP 19.3要求使用下述五個準則識別出重要的非安全級SSCs：

準則A. 需依靠其功能以滿足NRC 10CFR 50.62未能緊急停堆的預期瞬態(Anticipated Transient without Scram，ATWS)設計基準和10CFR 50.63喪失全部交流電源(Station Black Out，SBO) 設計基準確定的安全性能要求；

準則B. 需依靠其功能應對長期安全停堆(始發事件發生72h以后)和地震事件；

準則C. 需依靠其功能在功率運行和停堆條件下滿足規定的安全目標，即：堆芯損壞頻率小于10-4/堆·年，大量放射性釋放頻率小于10-6/堆·年；

準則D. 需依靠其功能以滿足安全殼的性能，包括在嚴重事故期間的安全殼旁通；

準則E. 需依靠其功能防止非能動安全級系統與能動的非安全級SSCs之間的不利影響。

AP1000根據SRP19.3所述的五個準則，細化為8個方面來識別出重要的非安全級SSCs：

(一) ATWS(10CFR 50.62)

(二) SBO(10CFR 50.63)

(三) 72h后行動

(四) 抗震考慮

(五) PRA事故緩解評估

(六) PRA始發事件頻率評估

(七) 安全殼性能

(八) 與AP1000安全相關系統間不利影響

AP1000的設計符合SRP 19.3中對RTNSS判定準則的要求。

2.2 識別RTNSS 范圍內的SSCs

(1) SRP RTNSS 準則A

其對應AP1000第(一)條和第(二)條準則。使用確定論方法進行分析，識別出的重要非安全級系統的功能包括：

? 功率運行工況時發生ATWS，多樣化驅動系統(Diverse Actuation System，DAS)自動觸發反應堆停堆、觸發汽輪機停機并觸發非能動余熱排出系統(Passive Residual Heat Removal System，PRHR)來緩解ATWS；

? 非1E級直流和不間斷電源(Uninterruptable Power Supply，UPS)系統為實現上述功能的部分DAS系統供電。

(2) SRP RTNSS 準則B

其對應AP1000第(三)條和第(四)條準則。使用確定論方法進行分析，識別出的重要非安全級系統的功能包括：

? 在電廠所有工況下發生事故72h以后，非能動安全殼冷卻系統(Passive Containment Cooling System，PCS)輔助補水為安全殼和乏燃料池提供冷卻；

? 主控室輔助風機提供冷卻，維持72h后主控室可居留性；

? 儀表和控制室風機輔助冷卻，以支持72h后事故監測；

? 廠內輔助交流電源系統為上述功能提供電力。

根據福島核事故經驗反饋，針對上述RTNSS“B”類SSCs專門提出了“增強的設計標準”，從可用性、抗震能力、颶風、內部災害和水淹防護等多項因素提出了更高的可靠性和可用性要求，具體的AP1000的一致性分析將在第4節中進行。

(3) SRP RTNSS 準則C

其對應AP1000第(五)條和第(六)條準則。使用PRA方法識別出的重要非安全級系統功能包括：

? 功率運行和停堆工況下，DAS手動觸發停堆和手動觸發專設安全設施(Engineered Safety Features，ESF)，以滿足PRA安全目標(注：DAS手動觸發的監管要求包含在技術規格書中，故不包含在表1中)；

? RNS對RCS低壓注入；

? 功率運行和停堆工況下，DAS自動緩解ATWS和自動觸發ESF；

? 在壓力容器頂蓋開啟、反應堆冷卻劑系統(Reactor Coolant System，RCS)停運時，通過正常余熱排出系統(Normal Residual Heat Removal System，RNS)、設備冷卻水系統(Component Cooling Water System，CCS)和重要廠用水系統(Service Water System，SWS)排出堆芯余熱；

? 氫點火器消氫。

(4) SRP RTNSS 準則D

其對應AP1000第(七)條準則。使用確定論方法進行分析，識別出的重要非安全級系統功能包括：

? 壓力容器外部冷卻裝置。(注：壓力容器外部冷卻作為非能動部件，不需要進行監管，故不包含在表1RTNSS清單中。)

(5) RTNSS 準則E

其對應AP1000第(八)條準則。使用確定論方法進行分析，經分析沒有對安全相關系統有不利影響的非安全級SSCs。

AP1000根據上述重要的非安全級系統功能要求，對需要進行監管的能動SSCs按照系統不同劃分為儀表、電廠和電氣系統，并列入表1 RTNSS 范圍內的SSCs清單中。

表1 AP1000 RTNSS 范圍內的SSCs清單Table 1 the List of AP1000 RTNSS SSCs

注：1.運行模式5，壓力容器頂蓋開啟，RCS打開；

2.運行模式6，上部堆內構件就位和堆腔水位未滿。

通過上述分析可見，AP1000的設計符合SRP19.3中對識別RTNSS 范圍內的SSCs的要求。

2.3 RTNSS范圍內的SSCs監管措施

SRP 19.3要求使用概率論、確定論和其他用于識別和量化風險的方法(包括PRA、嚴重事故評估、工業運行經驗和專家組等)確定了每個RTNSS SSCs的可靠性和可用性。并根據每個SSC的可靠性與可用性任務在運行規程中提出相應的監管要求。

AP1000設計通過下述方式滿足SRP 19.3的要求：

? 編制了短期可用性控制手冊(Availability Control Manual，ACM)[8]，包括以技術規格書或管理控制等方式存在的運行限制條件(Limiting Conditions for Operation，LCO)和監督要求；

? 根據10CFR 50.65“監測核電廠維修的有效性”建立了維修大綱，評估RTNSS SSCs的長期可用性；

? 根據SRP17.5節第V部分設計質量保證大綱(Design Reliability Assurance Program，D-RAP)[9]確定了非安全級SSCs的質量保證活動。

通過上述分析確定，AP1000的設計符合SRP19.3中關于RTNSS SSCs的監管措施要求。

3 AP1000與SRP“增強的設計標準”的一致性分析

“增強的設計標準”是根據福島核事故經驗反饋，從可用性、抗震能力、颶風、內部災害和水淹防護等多個方面針對RTNSS“B”類SSCs提出的更高可靠性和可用性要求。

3.1 可用性

SRP 19.3中要求事故72h之后4天(即7天之內)，使用場內設備和資源(包括移動設備)完成安全功能。7天以后，才認為場外設備和資源可用。

AP1000事故72h后的安全功能包括：堆芯冷卻、水裝量和反應性控制；安全殼冷卻和保證最終熱阱的可靠性；主控制室可居留性；事故后監測能力；乏燃料池冷卻能力。

識別出的重要非安全級系統功能包括：通過PCS的輔助補水為安全殼和乏燃料池提供冷卻；主控室輔助冷卻；儀表和控制室輔助冷卻；廠內輔助交流電源系統為上述功能提供電力。

通過系統分析，AP1000完成上述系統功能涉及重要非安全級設備功能如下：

? 輔助柴油發電機或與安全級電源接口相連的可移動交流發電機，為事故后和乏燃料池監測儀表供電。

? 由輔助柴油發電機供電的PCS再循環泵或與安全級補水管線接口相連的可移動電動泵，為非能動安全殼冷卻水貯存水箱提供補水以維持鋼制安全殼外部冷卻水的流量。

? 打開房門和核島非放射性通風系統(Nuclear Island Nonradioactive Ventilation System，VBS)輔助風機，保證主控室、儀表和控制室、直流電源設備房間的通風和冷卻。

? 由輔助柴油發電機供電的PCS再循環泵或與安全級補水管線接口相連的可移動電動泵，為乏燃料池補水以維持乏燃料池水冷卻。

輔助柴油發電機作為主要電力支持設備，其油箱容量滿足兩臺輔助柴油發電機共同工作4天；PCS輔助水箱(Passive Containment Cooling Water Storage Tank，PCCWST)作為PCS再循環泵的水源，其水裝量足以維持事故后PCS和乏燃料池3～7天的冷卻。7天后，廠外水源允許PCCWST 繼續向 PCS 提供冷卻和向乏燃料池提供補水。

因此，AP1000的設計可以滿足SRP19.3中RTNSS“B”類SSCs可用性的要求。

3.2 抗震能力

SRP 19.3中要求：為確保RTNSS “B”類 SSCs可以承受安全停堆地震(Safety Shutdown Earthquake，SSE)而不喪失其功能，需按照抗震Ⅱ類構筑物的方法和準則來分析、設計和建造SSCs；系統和設備錨固的設計應與抗震Ⅰ類物項的設備錨固的設計抗SSE一致，并且在發生SSE以后，不應與其他非抗震類SSCs發生空間相互作用，不妨礙RTNSS “B”類 SSCs執行功能；但不需要能動設備的動態鑒定。

表2為AP1000 RTNSS “B”類SSCs的抗震類別與SRP抗震要求的對比表。通過對比可見，SRP要求RTNSS “B”類SSCs中的構筑物為抗震Ⅱ類，設備錨固為抗震Ⅰ類，對能動設備不需要動態鑒定。而AP1000將RTNSS“B”類SSCs設計成非抗震類(設備錨固為抗震Ⅱ類)，無法滿足SRP19.3的要求。

表2 AP1000 RTNSS“B”類SSCs與 SRP抗震要求對比表Table 2 theComparison of RTNSS “B” SSCs between SRP Requirements and AP1000 Design

針對上述問題，為增強上述SSCs的抗震能力，保證其完成72h以后的安全功能，建議采取下述改進措施：

(1) PCS再循環管線的有關物項(泵、閥門等)按照抗震Ⅱ類設計，其錨固按照抗震Ⅰ類設計，保證其結構完整性；并附加功能要求，確保上述物項在非運行狀態下經歷SSE地震后，仍能執行相應功能；

(2) 輔助柴油發電機的油箱和配電盤等按抗震Ⅱ類設計，保證其結構完整性；輔助柴油發電機按照抗震Ⅱ類設計，其錨固按照抗震Ⅰ類設計，保證其結構完整性；并附加功能要求，確保上述物項在非運行狀態下經歷SSE地震后，仍能執行相應功能；

(3) VBS輔助風機按抗震Ⅱ類設計，并附加功能要求，確保上述物項在非運行狀態下經歷SSE地震后，仍能執行相應功能。

3.3 颶風和內部災害

SRP 19.3中要求：RTNSS “B”類SSCs設計成可以承受颶風或龍卷風產生的強風影響(包括持續風暴、最大陣風和狂風產生的飛射物)，申請者使用RG1.76[10]和RG1.221[11]來選擇RTNSS SSCs的設計基準風速。

RG1.76(第1版，2007年)為核電廠設計基準龍卷風和龍卷風飛射物管理導則，采用增強Fujita方法，最大設計基準風速為103m/s。AP1000使用的是標準設計包絡性龍卷風參數，表3中AP1000的最大風速為134.2 m/s，滿足新版RG1.76的要求。

表3 AP1000標準設計使用的龍卷風或颶風參數Table 3 the Parameters of Tornado and Hurricane in AP1000 Standard Design

RG 1.221(第1版，2011年)為核電廠設計基準颶風和颶風飛射物管理導則，采用的風載荷為室外離地面10.06m(33′)高的3s 陣風速度。RG1.221根據美國區域不同劃分出不同的設計基準風速。AP1000設計的風荷載是根據美國土木工程學會《建/構筑物及其他結構的最小設計荷載》(ASCE 7-98)確定的，需要根據核電廠的特定廠址條件進行具體分析。

3.4 水淹防護

SRP 19.3中要求：RTNSS “B”類SSCs和其支持設備不受水淹影響，應滿足SRP 2.4和 SRP 3.4.1的要求。

SRP 2.4章為工程水文的要求。

AP1000RTNSS “B”類 SSCs的布置高度如表4所示。PCCAWST為圓柱體常壓碳鋼儲罐，安裝在輔助廠房旁的室外廠區0m標高層，其他SSCs分別布置在輔助廠房和附屬廠房0m標高及以上高度。AP1000設計基準洪水位低于廠區0m標高，可以防止上述設備發生外部水淹，滿足SRP 2.4的要求。

表4 AP1000 RTNSS “B”類 SSCs 布置高度Table 4 the Elevation of AP1000RTNSS “B” SSCs

SRP 3.4.1章為內部水淹防護要求。

表4中PCS再循環泵和供水管線隔離閥布置在輔助廠房0m標高層，潛在水淹源為消防系統。產生的水通過地漏等匯集和排放，不會大量積水，上述設備不會受潛在水淹的影響。

兩臺輔助柴油發電機及附屬設備布置在附屬廠房非放射性控制區電氣開關室+5.994m標高層，潛在水淹源來自消防系統動作，產生的水通過地漏匯集和排放，不會大量積水，上述設備不會受潛在水淹的影響。

VBS輔助風機布置在輔助廠房和附屬廠房HVAC隔間+10.744m標高層，潛在水淹源來自消防動作或假想管道故障，產生的水通過地漏等排放，房間內不會大量積水，上述設備位于最大水淹水位上方，不會受潛在水淹的影響。

因而AP1000設計可以滿足SRP 3.4.1的要求。

4 總結

本文從RTNSS判定準則、識別RTNSS范圍內的SSCs并進行功能設計以及監管措施三個方面詳細分析了AP1000設計與 SRP 19.3章非能動先進輕水堆RTNSS的一致性，認為AP1000設計總體符合SRP 19.3章的要求。

針對SRP 19.3章中根據福島核事故反饋新增的“增強的設計標準”，本文從可用性、抗震能力、颶風、內部災害以及水淹防護等多個因素進一步逐條分析。除了抗震能力，AP1000設計能夠滿足SRP19.3章對其他因素的要求。

在抗震能力方面，本文建議增強AP1000 RTNSS “B”類SSCs的抗震能力。將PCS再循環管線的有關物項(泵、閥門等)，輔助柴油發電機、油箱和配電盤以及VBS輔助風機按抗震Ⅱ類設計，并附加功能要求，確保上述物項在非運行狀態下經歷SSE地震后，仍能執行相應功能，實現長期安全停堆。

[1] 林誠格，郁祖盛，歐陽予. 非能動先進壓水堆核電技術[M]. 北京: 原子能出版社，2010.5: 65-70.

[2] Electric Power Research Institute，Inc. (EPRI). Advanced Light Water Reactor Utility Requirements Document[S]. United States: EPRI，1999.

[3] Nuclear Regulatory Commission. NUREG-080019.3 Regulatory Treatment of Non-safety Systems for Passive Advanced Light Water Reactors[S]. United States: Nuclear Regulatory Commission，2014.

[4] Nuclear Regulatory Commission. SECY-93-087Policy，Technical，and Licensing Issues Pertaining to Evolutionary and Advanced Light-Water Reactor ALWR Designs[R]. United States: Nuclear Regulatory Commission，1993.

[5] Nuclear Regulatory Commission. SECY-94-084Policy and Technical Issues Associated with the Regulatory Treatment of Nonsafety Systems in Passive Plant Designs[R]. United States: Nuclear Regulatory Commission，1994.

[6] Nuclear Regulatory Commission. SECY-95-132 Policy and Technical Issues Associated with the Regulatory Treatment of Nonsafety Systems (RTNSS) in Passive Plant Designs[R]. United States: Nuclear Regulatory Commission，1995.

[7] Nuclear Regulatory Commission. SECY-96-128Policy and Key Technical Issues Pertaining to the Westinghouse AP600 Standardized Passive Reactor Design[R]. United States: Nuclear Regulatory Commission，1996.

[8] 李小燕. AP1000核電廠對安全有貢獻的非安全物項質量保證要求[J]. 核電質保，2012，2: 12-15.

[9] 陳芳,許榮斌. 先進核電廠可靠性保證大綱(RAP)初探[J]. 核安全，2009，3: 47-53.

[10] Nuclear Regulatory Commission. Regulatory Guide 1.76 Design-Basis Tornado and Tornado Missiles for Nuclear Power Plants[S]. United States: Nuclear Regulatory Commission，2007.

[11] Nuclear Regulatory Commission. Regulatory Guide 1.221 Design-Basis Hurricane and Hurricane Missiles for Nuclear Power Plants[S]. United States: Nuclear Regulatory Commission，2011.

Study on the Regulatory Treatment of Non-safetySystems of AP1000

LI Yong-hua，ZHAO De-peng，BAI Jin-hua，HE Ke-yu，ZHAO Shu-feng

(China Nuclear Power Engineering Co.，Ltd.，Beijing 100840，China)

Section 19.3 “the Regulatory Treatment of Non-safety Systems for Passive Advanced Light Water Reactors” was added to Standard Review Plan for the Review of Safety Analysis Reports for Nuclear Power Plants by United States Nuclear Regulatory Commission in 2014，according to the nuclear industry experience and Fukushima Nuclear Accident feedback. The Augmented Design Standards，which enhance the requirement of availability and reliability of the significant non-safety systems applied in the post 72-hour period following an accident and seismic events，are highlighted in this section. To review the compliance of nuclear power plants design with Standard Review Plan is a part of essential work of the Nuclear Safety Administration，as well as the nuclear power plant designers. The evolution process of the Regulatory Treatment of Non-safety Systems is described，and the compliance of AP1000 design with Standard Review Plan 19.3 is evaluated. Furthermore，Augmented Design Standards are analyzed and specified from many factors，such as the availability，seismic design standards，standards for protection against natural phenomena，standards for protection against internal hazards and etc. The suggestion of resolving the incompliance of these augmented design standards are provided in the end.

RTNSS；Standard Review Plan；AP1000；Fukushima Nuclear Accident Feedback

2015-12-24

李永華(1984—)，女，遼寧普蘭店人，工程師，碩士，現主要從事核電廠總體設計方向的工作

TL48

A

0258-0918(2016)05-0693-08