核電廠安注管線(xiàn)逆止閥密封性試驗(yàn)中的配置風(fēng)險(xiǎn)管理研究

程長(zhǎng)生，李瓊哲，郭東原，張 寬

（蘇州熱工研究院有限公司，廣東 深圳 518026）

安全注入系統(tǒng)（RIS）是核電廠重要的專(zhuān)設(shè)安全設(shè)施之一，在發(fā)生一回路破口失水事故（LOCA）、控制棒彈棒、二回路蒸汽管道破裂、主給水管道斷裂及蒸汽發(fā)生器傳熱管破裂等設(shè)計(jì)基準(zhǔn)事故時(shí)，向一回路注入含硼水以防止堆芯超溫或裸露，維持堆芯的負(fù)反應(yīng)性，保證堆芯燃料組件的完整性[1]。RIS 系統(tǒng)由低壓安注、中壓安注及高壓安注三部分組成，根據(jù)事故引起一回路的降壓情況，在不同的壓力下分別從冷管段、熱管段注入或同時(shí)注入。在安全殼內(nèi)側(cè)的安注管線(xiàn)上，所有冷管段、熱管段注入管線(xiàn)與一回路均裝有逆止閥，以實(shí)現(xiàn)安注管線(xiàn)在安全殼內(nèi)側(cè)的隔離和降低由于RIS 系統(tǒng)管道破裂而引起LOCA 的可能性。

按照《核電廠安全相關(guān)系統(tǒng)與設(shè)備定期試驗(yàn)監(jiān)督要求》，每個(gè)換料周期在反應(yīng)堆啟動(dòng)升溫升壓期間，需對(duì)安注管線(xiàn)上的逆止閥進(jìn)行密封性試驗(yàn)，以驗(yàn)證閥門(mén)的密封性是否滿(mǎn)足要求，并跟蹤其泄漏率在機(jī)組壽期內(nèi)的演變。其中NS/RRA 模式（余熱排除系統(tǒng)RRA 系統(tǒng)導(dǎo)出堆芯熱量）需執(zhí)行 RIS 逆止閥密封性試驗(yàn)PT*RIS060，試驗(yàn)結(jié)果需滿(mǎn)足要求，反應(yīng)堆才能繼續(xù)升溫升壓及進(jìn)行臨界操作。如果試驗(yàn)不滿(mǎn)足驗(yàn)收準(zhǔn)則，需將一回路排水至低低水位并執(zhí)行逆止閥解體檢修，即反應(yīng)堆啟動(dòng)期間若逆止閥本身故障，檢修時(shí)機(jī)組狀態(tài)將大幅后撤。

1 逆止閥密封性試驗(yàn)原理

逆止閥密封性試驗(yàn)的原理基本相同，假設(shè)水是可壓縮流體，管道、閥門(mén)等隨壓力和溫度的容積變化可忽略。在逆止閥上、下游存在壓差的情況下（下游壓力大于上游壓力），利用閥門(mén)上、下游壓力變化速率與不同公稱(chēng)直徑閥門(mén)允許的泄漏率標(biāo)準(zhǔn)進(jìn)行比較，以判斷閥門(mén)密封性是否滿(mǎn)足要求[2]。

以本文分析的定期試驗(yàn) PT*RIS060 中RIS040VP 和RIS072VP 密封性試驗(yàn)為例，試驗(yàn)流程如圖1 所示。

圖1 安注管線(xiàn)逆止閥試驗(yàn)流程簡(jiǎn)圖Fig.1 The schematic of the test process for the check valve of the safety injection pipeline

試驗(yàn)過(guò)程如下：

（1）安裝儀表：關(guān)閉RIS401/420VP，打開(kāi)RPE610/613VP，泄壓后安裝臨時(shí)儀表。

（2）下游升壓：通過(guò)開(kāi)啟 RIS091/101VP（圖1 中RIS040/072VP 右側(cè)黑色粗線(xiàn)所示管線(xiàn)）將逆止閥RIS040/072VP 下游升壓至26 bar。

（3）上游降壓：開(kāi)啟RIS401/420VP 后，關(guān)閉儀表排氣閥RPE610/613VP，給下游降壓。

（4）測(cè)量泄漏：以1 個(gè)時(shí)間間隔（間隔為10 min）監(jiān)測(cè)壓力上升計(jì)算逆止閥的泄漏率。

（5）試驗(yàn)恢復(fù)：關(guān)閉 RIS101VP，打開(kāi)RIS122/124/125VP 給逆止閥下游降壓后關(guān)閉，最后關(guān)閉RIS091VP。

（6）拆除儀表：打開(kāi)RPE610/613VP，關(guān)閉RIS401/420VP，將臨時(shí)儀表拆除。

2 試驗(yàn)安全影響

為保障核電廠的運(yùn)行安全，防止或減輕可能危及安全的事故后果，核電廠設(shè)置了大量的安全系統(tǒng)，以將事故后果限制在可接受的范圍內(nèi)。為保證安全系統(tǒng)的可用性，核電廠營(yíng)運(yùn)單位編制了技術(shù)規(guī)格書(shū)，對(duì)核電廠配置進(jìn)行管理，但由于核電廠配置組合的復(fù)雜性和多樣性，技術(shù)規(guī)格書(shū)并不能對(duì)多重系統(tǒng)或設(shè)備失效進(jìn)行有效管理。國(guó)際實(shí)踐表明，對(duì)多重設(shè)備失效進(jìn)行控制的有效方法是核電廠的配置風(fēng)險(xiǎn)管理。

核電廠執(zhí)行PT*RIS060 期間導(dǎo)致兩列低壓安注冷端注入不可用，導(dǎo)致CDF（堆芯損傷頻率）/LERF（早期大量放射性釋放頻率）均處于紅區(qū)，按照配置風(fēng)險(xiǎn)管理技術(shù)政策則要求則不允許主動(dòng)進(jìn)入該風(fēng)險(xiǎn)配置[3]。

為確保試驗(yàn)的正常完成，與EDF（法國(guó)電力公司）顧問(wèn)進(jìn)行多次技術(shù)交流，積極調(diào)研國(guó)內(nèi)外同類(lèi)核電廠的試驗(yàn)方法，并通過(guò)熱工水力計(jì)算和試驗(yàn)預(yù)案的人員可靠性分析，認(rèn)為核電廠執(zhí)行PT*RIS060 試驗(yàn)期間發(fā)生事故時(shí)具備足夠的時(shí)間對(duì)試驗(yàn)進(jìn)行緊急干預(yù)，及時(shí)恢復(fù)兩列低壓安注冷端注入可用，有效降低機(jī)組風(fēng)險(xiǎn)。本文將主要對(duì)上述情況進(jìn)行論證分析。

3 熱工水力計(jì)算

PT*RIS060 試驗(yàn)期間兩列低壓安注冷端注入不可用，此時(shí)發(fā)生一回路失水事故可能由于安注無(wú)法及時(shí)注入而造成堆芯損傷。為評(píng)估該風(fēng)險(xiǎn)，需要對(duì)安注管線(xiàn)隔離逆止閥的密封性試驗(yàn)期間的一回路失水事故進(jìn)行分析，從而確定允許操縱員手動(dòng)啟動(dòng)低壓安注來(lái)緩解該事故的最長(zhǎng)允許時(shí)間。

該事故分析使用RELAP5/MOD3 程序，堆芯采用一個(gè)代表平均燃料棒的熱構(gòu)件進(jìn)行模擬，其峰值溫度高于982 ℃將作為堆芯損傷判斷準(zhǔn)則。保守選取對(duì)應(yīng)工況下事故情景最嚴(yán)重，且時(shí)間進(jìn)程最快的RRA（余熱排出系統(tǒng)）大破口失水事故作為分析對(duì)象。假設(shè)RRA 與RCP（反應(yīng)堆冷卻劑系統(tǒng)）冷管段的連接管道出現(xiàn)雙端剪切斷裂，此時(shí)一回路冷卻劑除了從RRA 與RCP 冷管段的連接管道流失外，還會(huì)通過(guò)RRA與RCP 熱管段的連接管道流失。

當(dāng)不考慮人員動(dòng)作時(shí)，事故發(fā)生后，由于喪失冷卻，壓力容器內(nèi)的水升溫并發(fā)生沸騰，堆芯水位不斷下降，堆芯裸露后燃料開(kāi)始升溫。圖2～圖3 給出了主要參數(shù)隨時(shí)間的變化曲線(xiàn)。由計(jì)算結(jié)果可知，事故后約2 500 s，堆芯開(kāi)始升溫，事故后5 014 s，燃料包殼峰值溫度達(dá)到982 ℃。

圖2 堆芯水位（不考慮操縱員動(dòng)作）Fig.2 The core water level(regardless of operator’s actions)

為緩解該事故，操縱員需要手動(dòng)啟動(dòng)低壓安注。假設(shè)事故后 4 900 s，一列低壓安注的流量開(kāi)始注入一回路。圖4～圖5 給出了主要參數(shù)隨時(shí)間的變化曲線(xiàn)。由計(jì)算結(jié)果可知，安注開(kāi)始注入后，堆芯很快被淹沒(méi)，燃料包殼峰值溫度低于982 ℃，事故期間不會(huì)發(fā)生堆芯損傷。

圖4 堆芯水位（考慮操縱員動(dòng)作）Fig.4 The core water level(considering operator’s actions)

圖5 燃料包殼峰值溫度（考慮操縱員動(dòng)作）Fig.5 The peak temperature of fuel cladding(considering operator’s actions)

4 試驗(yàn)優(yōu)化方案制定

低壓安注冷端注入功能主要用于事故工況下維持堆芯水裝量，防止堆芯裸露導(dǎo)致堆芯損傷。如果事故發(fā)生后核電廠及時(shí)中止試驗(yàn)，恢復(fù)低壓安注系統(tǒng)可用，并完成投入能夠防止堆芯損傷，那么PT*RIS060 試驗(yàn)時(shí)的瞬時(shí)CDF/LERF將有效降低。

結(jié)合上文中熱工水力計(jì)算，計(jì)算得出操縱員在事故后4 900 s（約81 min）內(nèi)手動(dòng)投入低壓安注即可避免堆芯損傷。從人員動(dòng)作允許時(shí)間長(zhǎng)度可判斷，運(yùn)行人員擁有充足時(shí)間進(jìn)行試驗(yàn)恢復(fù)，因此對(duì)試驗(yàn)恢復(fù)的事故情景進(jìn)行分析。

NS/RRA 工況下發(fā)生RRA 大破口失水事故，操縱員按照事故規(guī)程指引投運(yùn)安注，但由于此時(shí)執(zhí)行PT*RIS060 試驗(yàn)導(dǎo)致兩列低壓安注冷端注入不可用，且電廠沒(méi)有詳細(xì)規(guī)程指引低壓安注的恢復(fù)動(dòng)作?，F(xiàn)制定了相應(yīng)的試驗(yàn)恢復(fù)預(yù)案，指引操縱員在該情景下正確完成試驗(yàn)恢復(fù)并最終緩解事故，具體如表1 所示。

表1 PT*RIS060 試驗(yàn)預(yù)案Table 1 The PT*RIS060 test plan

在機(jī)組大修期間，對(duì)國(guó)內(nèi)某核電廠PT*RIS060試驗(yàn)恢復(fù)操作時(shí)間進(jìn)行了數(shù)據(jù)采集記錄，具體如表2 所示。由于低壓安注系統(tǒng)狀態(tài)不可輕易改變，因此未能采集到開(kāi)啟低壓安注冷端注入管線(xiàn)并投運(yùn)安注的操作時(shí)間，但由于只涉及主控室操作，即恢復(fù)閥門(mén)RIS030/031/060/062VP 開(kāi)啟，參照RIS091/092/093VP 的操作時(shí)間保守估計(jì)需要3 min。因此試驗(yàn)恢復(fù)操作總時(shí)長(zhǎng)保守估計(jì)為10 min，電廠具備足夠的時(shí)間完成該操作。

表2 PT*RIS060 試驗(yàn)預(yù)案時(shí)間采集Table 2 The time collection of the PT*RIS060 test plan

5 優(yōu)化方案安全評(píng)價(jià)

概率安全分析（PSA）是以概率論為基礎(chǔ)的風(fēng)險(xiǎn)量化技術(shù)，可用于識(shí)別電廠的薄弱環(huán)節(jié)。隨著PSA 技術(shù)的不斷發(fā)展與完善，PSA 已被廣泛應(yīng)用于核電廠的設(shè)計(jì)、運(yùn)行、維修等各個(gè)領(lǐng)域，在保證核電廠安全性的基礎(chǔ)上提高其經(jīng)濟(jì)性，使核電廠以最有效的方式運(yùn)營(yíng)。PSA 已逐漸被公認(rèn)為是評(píng)價(jià)風(fēng)險(xiǎn)、認(rèn)識(shí)風(fēng)險(xiǎn)并且可以幫助人們管理風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)的工具。

本次安全評(píng)價(jià)基于國(guó)內(nèi)某核電廠最新版PSA模型，分析工況為POS D（NS/RRA 運(yùn)行模式）。

5.1 人員可靠性分析

由于人的行為響應(yīng)情況直接影響了事故后果，因此評(píng)價(jià)人員可靠性分析是PSA 的重要組成部分。在對(duì)事故后人誤事件進(jìn)行定量分析時(shí)，由于人員的響應(yīng)過(guò)程較復(fù)雜，且不同事故有不同的響應(yīng)，因此在進(jìn)行分析時(shí)分以下步驟：

（1）事件描述和時(shí)間分析

根據(jù)事件樹(shù)分析所得的結(jié)果，確定人員失誤的前提與條件，事件的主要情況、涉及的人員與設(shè)備，分析事件的時(shí)間窗口。

（2）定量化分析

根據(jù)參考運(yùn)行核電廠實(shí)踐反饋，確定事故期間診斷和操作的需求時(shí)間，并根據(jù)具體診斷和操作的類(lèi)型，確定相應(yīng)人員績(jī)效形成因子（PSF），最后計(jì)算人員失誤的概率。如果需要，還需要評(píng)價(jià)人員失誤間的相關(guān)性，并計(jì)算誤差因子。

根據(jù)定性分析中對(duì)試驗(yàn)恢復(fù)相關(guān)人員動(dòng)作的描述進(jìn)行定量分析，考慮電廠已針對(duì)PT*RIS060 試驗(yàn)制定試驗(yàn)恢復(fù)預(yù)案，可以有效降低由于規(guī)程不明確導(dǎo)致的人員失誤，相應(yīng)的人員可靠性分析如表3 所示，最終得出該人員動(dòng)作的失誤概率為6.50×10-3。

表3 PT*RIS060 試驗(yàn)預(yù)案的人員可靠性分析Table 3 The personnel reliability analysis of the PT*RIS060 test plan

5.2 PSA 模型修改

增加考慮PT*RIS060 試驗(yàn)恢復(fù)動(dòng)作，主要影響需求低壓安注直接注入功能的序列以及低壓安注故障樹(shù)。

（1）事件樹(shù)

由于分析工況為NS/RRA 工況，該工況下高壓安注已執(zhí)行行政性隔離且失水事故無(wú)法觸發(fā)自動(dòng)安注信號(hào)，因此操縱員需優(yōu)先手動(dòng)啟動(dòng)低壓安注緩解事故；如果事故發(fā)生在PT*RIS060 試驗(yàn)期間，即使操縱員成功完成動(dòng)作也無(wú)法緩解事故；因此需將相關(guān)人員動(dòng)作替換為“HE-PTRIS060：操縱員恢復(fù)PTRIS060 試驗(yàn)并手動(dòng)投入低壓安注”，修改前后如圖6、圖7 所示。

圖6 修改前事件樹(shù)Fig.6 The event tree before modification

圖7 修改后事件樹(shù)Fig.7 The event tree after modification

（2）故障樹(shù)

圖8 為影響低壓安注冷端注入功能的故障樹(shù)建模，其余體現(xiàn)閥門(mén)失效影響的建模方式類(lèi)似。

圖8 影響低壓安注冷端注入功能的故障樹(shù)建模Fig.8 Fault tree modeling affecting the cold-end injection function of low-voltage safety injection

圖8 影響低壓安注冷端注入功能的故障樹(shù)建模（續(xù)）Fig.8 Fault tree modeling affecting the cold-end injection function of low-voltage safety injection

5.3 敏感性分析

限于PSA 本身的技術(shù)特點(diǎn)及目前的技術(shù)水平，PSA 模型及其分析結(jié)果不可避免地帶有不確定性和保守性。PSA 工作中應(yīng)盡力消除各類(lèi)不確定性和保守性，而那些由于客觀條件所限暫時(shí)無(wú)法消除的不確定性和保守性，可以通過(guò)敏感性分析來(lái)評(píng)價(jià)其對(duì)PSA 模型及分析結(jié)果的影響。通過(guò)采用一些與原先不同的假設(shè)、數(shù)學(xué)處理和數(shù)據(jù)，重新進(jìn)行定量化，并分析所得結(jié)果與原先結(jié)果的差異，以獲得對(duì)PSA 模型和結(jié)果更為深刻的認(rèn)識(shí)。

由于試驗(yàn)恢復(fù)預(yù)案設(shè)置初期電廠人員培訓(xùn)不足，對(duì)試驗(yàn)恢復(fù)預(yù)案的使用條件及內(nèi)容不夠熟悉，該段時(shí)期試驗(yàn)恢復(fù)動(dòng)作的失效概率會(huì)有一定程度的提高。現(xiàn)對(duì)上述情況進(jìn)行敏感性分析，調(diào)整人員可靠性分析中診斷部分的經(jīng)驗(yàn)與培訓(xùn)PSF因子為“不足”，操作部分暫不進(jìn)行調(diào)整，調(diào)整后的人員失誤概率由6.50×10-3上升至4.25×10-2。

5.4 定量結(jié)果

通過(guò)上述分析與建模，得到定量化分析結(jié)果如表4 所示。

根據(jù)修改后的PSA 模型，定量計(jì)算及敏感性分析前后機(jī)組CDF 低于風(fēng)險(xiǎn)不可接受區(qū)（紅區(qū)）限值4.5×10-4/堆年，LERF 低于風(fēng)險(xiǎn)不可接受區(qū)（紅區(qū)）限值4.5×10-5/堆年，進(jìn)入風(fēng)險(xiǎn)管理區(qū)（黃區(qū)）。

6 結(jié)論及建議

在PT*RIS060 試驗(yàn)期間發(fā)生事故時(shí)，通過(guò)執(zhí)行PT*RIS060 的試驗(yàn)預(yù)案，操縱員具備足夠的時(shí)間停止PT*RIS060 試驗(yàn)并手動(dòng)投入低壓安注，可以有效降低PT*RIS060 試驗(yàn)所帶來(lái)的機(jī)組風(fēng)險(xiǎn)，該情況下核電廠可正常開(kāi)展此項(xiàng)試驗(yàn)工作，提高大修工作安排的靈活性、優(yōu)化大修資源配置，對(duì)機(jī)組安全穩(wěn)定運(yùn)行具有重要意義，但同時(shí)也需注意加強(qiáng)試驗(yàn)恢復(fù)預(yù)案的相關(guān)培訓(xùn)。

該案例是通過(guò)配置風(fēng)險(xiǎn)管理發(fā)現(xiàn)原先的定期試驗(yàn)存在的安全問(wèn)題，并通過(guò)制定預(yù)案，有效降低該試驗(yàn)的風(fēng)險(xiǎn)，是配置風(fēng)險(xiǎn)管理在提升核電廠安全水平上的成功案例，試驗(yàn)預(yù)案得到生態(tài)環(huán)境部核與輻射安全中心一致認(rèn)可與好評(píng)，將作為配置風(fēng)險(xiǎn)管理的良好實(shí)踐在國(guó)內(nèi)核電廠進(jìn)行廣泛推廣。