PSA技術在“華龍一號”核電機組運行優(yōu)化中的應用研究

張佶翱，陳國才，況慧文，孔凡鵬，沙平川，潘延卿，魏　興，楊　赟

PSA技術在“華龍一號”核電機組運行優(yōu)化中的應用研究

張佶翱1，陳國才2，況慧文1，孔凡鵬1，沙平川1，潘延卿1，魏興1，楊赟2

（1. 福建福清核電有限公司，福建 福州，350300；2. 中核國電漳州能源有限公司，福建 漳州，363300）

本文將PSA模型分析應用于電站運行管理工作梳理中，提出了基于PSA風險見解的風險薄弱項查找方法與管理優(yōu)化流程，并且在“華龍一號”運行機組上進行應用實踐，提出并實施“應急硼注入系統(tǒng)管理優(yōu)化”，“附加柴油機接入方式優(yōu)化”兩項重要的管理與設計優(yōu)化，研究表明，實施變更后機組功率運行內部事件一級PSA堆芯損傷頻率降低約10%。本方法對于核電機組的PSA見解應用與運行安全提升，具有重要現(xiàn)實意義與推廣價值。

概率安全分析（PSA）；風險見解；堆芯損傷頻率（CDF）；核電機組（NPP）；“華龍一號”（HPR1000）。

1 引言

概率安全分析（PSA）是一種系統(tǒng)的對風險進行定量化分析的工具，可評估各設計要素對于機組堆芯損傷、大規(guī)模放射性釋放總風險的貢獻，評價系統(tǒng)設計變更對于總風險的影響，目前已在核電廠設計、安全監(jiān)管、生產管理中得到較為廣泛的應用。

福建福清核電廠5、6號機組采用中核集團自主研發(fā)設計的三代核電技術“華龍一號”壓水反應堆堆型（HPR1000）。

在“華龍一號”機組設計階段，PSA技術已貫穿于的整個設計過程，從識別重要的風險貢獻項、支持系統(tǒng)配置設計方案的決策、識別設計的薄弱環(huán)節(jié)并提出改進建議等方面為設計提供輸入或依據(jù)。進入運行后，機組管理者如何依據(jù)PSA技術分析進一步梳理發(fā)現(xiàn)機組的安全薄弱項還缺乏系統(tǒng)的方法與實踐。

本文在三代核電站實時風險監(jiān)測評估與管理技術示范應用研究中，提出依據(jù)PSA分析給出的系統(tǒng)管理優(yōu)化和機組風險薄弱項查找的方法，并針對“應急硼注入系統(tǒng)運行管理優(yōu)化”，“附加柴油機接入方式優(yōu)化”進行驗證，證明是合理可行的。

2 依據(jù)PSA風險見解的系統(tǒng)運行管理優(yōu)化

根據(jù) PSA建模與分析的一般方法和流程，結合核電機組現(xiàn)場管理流程與要求，設計一套PSA 風險見解在系統(tǒng)運行管理優(yōu)化中的應用方法和流程。主要包括發(fā)現(xiàn)薄弱項、擬定解決方案、提出建議方案3個方面，每個方面又可以分為幾個任務步驟，具體如圖1所示。

2.1 發(fā)現(xiàn)薄弱項

為了從一級PSA結果中發(fā)現(xiàn)管理優(yōu)化的方向問題——從導致堆芯損傷的薄弱項入手，首先應該開發(fā)反映電廠實際情況的內部事件一級PSA模型。其次利用一級PSA模型計算得到一級PSA的結果，包括堆芯損傷頻率（CDF）、各始發(fā)事件貢獻、割集分析結果、系統(tǒng)設備重要度排序、敏感性分析結果等。然后分析這些結果，找到對于堆芯損傷頻率貢獻較大或者對于單個始發(fā)事件貢獻較大的技術環(huán)節(jié)，作為核電廠在系統(tǒng)運行管理優(yōu)化可提升的改進備選項。

圖1 依據(jù)PSA風險見解進行管理優(yōu)化流程示意圖

2.2 提出改進方案

進一步篩選發(fā)現(xiàn)的問題，組織電廠相關專業(yè)進行工程進行判斷討論，根據(jù)薄弱項與PSA模型的結構特點綜合分析，初步給出解決方案。

2.3 可行性工程判斷

針對所提出的改進建議，修改一級PSA模型并進行定量化計算，得出實施后一級PSA風險增量，定量化評估各個改進方案的風險增量。

將PSA風險分析結果提交相應的部門，針對實施改進后的安全性和經濟性等方面進行綜合評定，得出最終結論和建議。

3 依據(jù)PSA風險查找電廠風險薄弱項

在風險優(yōu)化流程中，分析、篩選發(fā)現(xiàn)核電廠的風險薄弱項是一大難點。根據(jù)PSA模型特點與計算工具相關功能，以下兩種方法是最常見的，在PSA模型開發(fā)與設計階段的弱項梳理中得到了廣泛的應用。

方法一：分析對于CDF貢獻最大的支配性事件序列，查找其中的薄弱環(huán)節(jié)；

方法二：利用模型分析得到的重要度分析結果，比如FV（Fussel-vesely）重要度、風險增加因子（Risk Increase Factor）和風險減少因子（Risk Decrease Factor），梳理出包括基本事件重要度、始發(fā)事件重要度、共因組重要度、人因事件重要度以及設備重要度，查找出其中對機組風險貢獻較大的基本事件、始發(fā)事件、共因事件、人因事件和設備。

這兩種方法能夠梳理出對機組總風險貢獻明顯的關鍵割集和關鍵設備失效，但是由于設計階段已考慮并實施了部分優(yōu)化，同時篩選出來的如始發(fā)事件、控制棒卡棒失效等支配性事件序列在電廠運行后改進的可能不大。因此本文嘗試從其他角度采用PSA模型進行分析，提出以下兩個新的查找薄弱環(huán)節(jié)的方向：

方法三：梳理在定量分析中單個設備失效對總的風險貢獻不大，但是包含同一個系統(tǒng)中多個同類型設備失效的割集數(shù)目很多，相加以后總的風險占比很高的情況，作為優(yōu)化項考慮；

方法四：梳理由于不滿足時間窗口或篩選原則而沒有建模分析的緩解措施，通過考慮相應優(yōu)化手段并在模型中分析考慮，在開展專題敏感性分析基礎上確認對機組風險的影響，比如部分應用移動設備的措施往往因為不滿足時間窗口而未在PSA模型中建模，如果采取了某些措施能夠保證在時間窗口內投運，這些改進措施就是值得考慮的優(yōu)化項。

為驗證這兩種新方法的實效性，針對“華龍一號”運行機組進行了應用驗證。

4 系統(tǒng)運行管理優(yōu)化方法的應用

結合“華龍一號”PSA模型優(yōu)化與人因分析，敏感性分析的結果。對“華龍一號”PSA模型進行系統(tǒng)改進項梳理與工程討論，提出應急硼注入系統(tǒng)閥門管理優(yōu)化，附加柴油機接入方式優(yōu)化兩項改進方案。

4.1 應急硼注入系統(tǒng)閥門管理優(yōu)化

“華龍一號”機組設計的應急硼注入系統(tǒng)（REB），是在如下的事故瞬態(tài)下向反應堆冷卻劑系統(tǒng)注入硼酸溶液，保證堆芯達到次臨界度狀態(tài)：

（1）在發(fā)生未停堆的預期瞬態(tài)事故（ATWS）工況下，應急硼注入系統(tǒng)向反應堆冷卻劑系統(tǒng)快速注入濃硼酸溶液，將堆芯快速帶入次臨界狀態(tài)；

（2）在發(fā)生任何需要向反應堆冷卻劑系統(tǒng)補硼或者補水的事故工況下，如果其他補硼或補水途徑不可用，都可以手動啟動應急硼注入系統(tǒng)，實現(xiàn)向反應堆冷卻劑系統(tǒng)的補水和硼化。

該應急硼注入系統(tǒng)包括A、B兩個系列。每個系列包含：1臺硼注泵；1臺硼注箱；1條硼酸再循環(huán)回路；1臺安全閥。

硼酸再循環(huán)回路用來定期循環(huán)硼注箱內的硼酸溶液，以確保硼注箱內的化學平衡。硼酸注入箱設置冗余的電加熱元件，以保證箱內溶液的溫度不低于硼的結晶溫度。硼注箱上設有用于補水和補充硼酸溶液的管線及閥門。

系統(tǒng)簡化流程圖如圖2所示。

圖2 應急硼注入系統(tǒng)簡化流程圖

根據(jù)“華龍一號”機組運行PSA人因分析，應急硼注入系統(tǒng)安全殼內疏水手動隔離閥401VB-403VB、505VB-516VB、521VB在維修試驗后，存在由于人誤導致其錯誤的置于打開位置的可能性，并且無法通過A類人誤事件篩選原則忽略其人誤概率，因此在PSA模型中需考慮這些閥門的A類人誤事件；同時相關支路的管徑大于主管道的1/3，支路上的隔離閥門隔離失誤也會影響整個系統(tǒng)的可用性。A類人誤事件是指系統(tǒng)安全相關的儀表、設備進行維修、校驗、測試等工作中的人員失誤，這些人員失誤可能會導致系統(tǒng)或設備在需要投運時處于失效狀態(tài)。

“華龍一號”內部事件一級PSA結果顯示，POSA工況下未能緊急停堆的預期瞬態(tài)（ATWS）事故導致的CDF為1.47×10-8/堆年，占比約20%，為功率工況內部事件的支配性序列之一。分析ATWS事故的最小割集，在前20位最小割集中，涉及應急硼注入系統(tǒng)401VB-403VB、505- 516VB、521VB等閥門人誤導致其錯誤的置于打開位置的超過半數(shù)，因此本部分閥門的人因失誤對于機組總的風險貢獻很大。

找出由于應急硼注入系統(tǒng)401VB-403VB、505-516VB、521VB等閥門的人誤事件在PSA結果中顯示風險重要度高的可改進項目，提出通過行政措施來降低這類人誤事件發(fā)生的可能性的改進方案。具體在電廠現(xiàn)有《行政隔離規(guī)程》中，對應急硼注入系統(tǒng)505VB-516VB、521VB等閥門增加“A類”行政隔離。“A類”行政隔離可以保證這些設備僅在工作隔離或進行定期試驗時，必須得到值長的許可后，才可解除隔離。通過這種管理優(yōu)化，一方面消除了試驗人員選錯工作對象的可能（因為不參與試驗維修的閥門會處于上鎖狀態(tài)），另一方面由于隔離是由運行人員獨立實施，在閥門試驗后恢復的時候，會經過試驗人員、隔離人員、隔離校核人員三次確認，降低人員復位失誤的可能，從而顯著降低發(fā)生這些閥門相關人誤事件對電廠安全帶來的影響。“華龍一號”機組PSA人員可靠性分析中本身也將行政隔離作為A類人因事件篩選原則之一。

根據(jù)此優(yōu)化方案，在功率運行一級PSA模型中根據(jù)優(yōu)化操作進行模型修改，定量化分析結果表明，POSA工況下未能緊急停堆的預期瞬態(tài)事故CDF下降約41.8%，顯著降低機組堆芯損傷風險。

該系統(tǒng)管理優(yōu)化方案的實施成本僅涉及部分人員投入/解除隔離的操作，經濟性與管理成本均可接受。經調研分析，“華龍一號”及類似核電機組PSA模型開發(fā)中，針對多個系統(tǒng)的手動閥置于錯誤位置的A類人因事件均進行了篩選分析，考慮到通過新增行政隔離措施可有效降低該類人因失誤風險，故本方法具有普遍適用性和推廣價值。

表1 REB優(yōu)化前后CDF結果

4.2 附加柴油機接入方式優(yōu)化

對于“華龍一號”PSA模型進行總體分析，發(fā)現(xiàn)內部事件一級功率、低功率模型的硬件失效中應急柴油機失效均排在前三位。

進一步對模型的支配性基本事件的分析結果進行敏感性分析，研究特定條件或參數(shù)變化對堆芯損壞頻率的影響程度。敏感性分析的公式如下。其中敏感性因子=10，CDF-U為始發(fā)事件發(fā)生頻率增加到倍時CDF的發(fā)生頻率；CDF-L為始發(fā)事件發(fā)生頻率降低為1/時CDF的發(fā)生頻率；敏感度為CDF-U和CDF-L的比值：

敏感性分析結果表明應急柴油機的運行和啟動失效排在參數(shù)敏感性分析的前10（排名1，5），另外基本事件敏感性分析的前10位中有三項應急柴油機相關的事件。說明應急柴油機的可靠性對于堆芯損壞頻率的影響程度很大，可作為重點考慮的提升方向。應急柴油機對于喪失廠外電始發(fā)事件序列影響很大，喪失廠外電導致CDF POSA為3.05×10-9，對于功率工況內部事件一級PSA總的CDF貢獻占比3.9%，為排序第六的始發(fā)事件。對于該事件樹進行細化分析分析，發(fā)現(xiàn)應急柴油機失效分支對于整棵事件樹總的風險貢獻大于90%。對于PSA模型的多角度分析，均指明應急柴油機對于電廠安全起到重要作用，需要重點考慮其可用性和可靠性的管理。

“華龍一號”每臺機組設置了兩臺柴油發(fā)電機，兩臺機組之間還設置了一臺共用的附加應急柴油發(fā)電機組，正常運行時處于備用狀態(tài)，一旦某臺機組發(fā)生全廠失電事故，附加柴油發(fā)電機組通過應急交流電源切換和連接系統(tǒng)（EMT）向事故機組的6.6千伏交流配電系統(tǒng)系列A（EMA）或系列B（EMB）供電。在6.6千伏交流配電系統(tǒng)系列A和系列B中各設置有一臺沒裝斷路器手車的斷路器柜，可以連接到相應機組的配電盤上。如需要與EMA、EMB配電裝置的連接，操縱人員執(zhí)行應急規(guī)程，需要現(xiàn)場手動斷開6.6千伏交流應急電源系統(tǒng)-系列A（EMP）、系列B（EMQ）斷路器柜的斷路器手車，將其連接到EMA/EMB與EMT的斷路器柜上。

通過對于華龍PSA模型與報告的研究，發(fā)現(xiàn)由于預估附加柴油機接入總的執(zhí)行時間超過喪失廠外電人員行動的允許時間窗口，故在初始設計POSA、B、C的相關事件樹建模過程中，沒有考慮附加柴油機的事故緩解功能。

設計上附加柴油機接入是具有應急柴油機失效后的補充供電手段，如果能夠采取措施，確保其接入時間，定性分析是很好的風險降低優(yōu)化方向。經過人員訪談、現(xiàn)場推演驗證與各項操作占用時間對比，發(fā)現(xiàn)由于原現(xiàn)場實施中拆卸斷路器手車，重新就位連接占用了大量時間，是導致附加柴油機接入時間不能滿足恢復行動時間窗口的一個主要因素。經過工程判斷，提出在原EMA、EMB、EMT斷路器空間隔中增加斷路器本體，正常運行時保持在安全隔離（一次回路和二次回路均斷開）狀態(tài)，同時修改運行規(guī)程，在發(fā)生全廠失電的事故工況時，依據(jù)事故規(guī)程進行斷路器的連接操作。

該設計變更改造完成后，運行人員進行了操作演練，并就附加柴油機接入重新進行人因分析，結果表明接入操作能夠滿足熱工水力窗口要求。基于此結論，在“華龍一號”一級PSA模型POSA、B、C喪失廠外電事件樹中，加入手動接入附加柴油機功能題頭后，該事件樹的定量分析結果都出現(xiàn)數(shù)量級的下降（見下表）。功率工況內部事件一級PSA的總CDF值下降約3%。

表2 EMT優(yōu)化前后結果

5 結語

本文研究并提出了運用PSA風險見解的理念對“華龍一號”系統(tǒng)運行管理優(yōu)化和查找電廠風險薄弱項的方法，并通過運行機組的實踐檢驗，得出如下結論：

（1）在“應急硼注入系統(tǒng)閥門管理優(yōu)化”分析中，識別并發(fā)現(xiàn)機組應急硼注入系統(tǒng)閥門存在由于人因失誤導致未能緊急停堆的預期瞬態(tài)的風險，對于機組總的風險貢獻也很大。通過本文方法的應用，通過加強運行操作的行政隔離管控后，經分析未能緊急停堆的預期瞬態(tài)堆芯熔堆頻率降低40.4%。對于功率工況內部事件一級熔堆風險降低約7%。

（2）通過對于喪失廠外電相關事件樹的分析，發(fā)現(xiàn)原附加應急柴油機接入用時超出該工況下熱工水力計算得到的允許時間窗口，相應的事故緩解功能未在建模中考慮，間接影響了機組熔堆風險分析結果。對此提出并實施“附加柴油機接入方式優(yōu)化”項目，通過優(yōu)化現(xiàn)場斷路器配置，最終降低功率工況內部事件一級熔堆風險3%左右。

因此，本文從PSA技術在“華龍一號”機組生產運行的應用中，提出對系統(tǒng)優(yōu)化流程與梳理查找薄弱項的方法，經驗證是可以用于電廠運行管理，具有可操作性和現(xiàn)實意義。

［1］ 福建福清核電廠5/6號機組內部事件一級概率安全分析報告，中國核電工程有限公司，2018.

［2］ 福建福清核電廠REB，EMT系統(tǒng)手冊，中國核電工程有限公司，2020.

［3］ 荊春寧，趙科，張力友等.“華龍一號”的設計理念與總體技術特征，中國核電，2017年04期.

Study of Implementing PSA Analysis in Optimization of Operation Safety in HPR1000 Nuclear Power Plant

ZHANG Jiao1，CHEN Guocai2，KUANG Huiwen1，KONG Fanpeng1，SHA Pingchuan1， PAN Yanqing1，WEI Xing1，YANG Yun2

（1. Fujian Fuqing Nuclear Power Co.，Ltd，F(xiàn)uzhou of Fujian Prov. 350300，China；2. CNNP Guodian Zhangzhou Energy Co.，Ltd，Zhangzhou of Fujian Prov. 363300，China）

This article concludes a process to figure out weakness points in nuclear power plants’ operation and management applying PSA model analysis method and based on PSA insight. The method is practiced in the HPR1000 of China，and made out two important management and design optimizations- “optimization of emergent boron injection system management” and “optimization of additional emergent diesel generator access design”. The quantitative result shows that the Level one core damage frequency for internal events at power decreases about 10 percent as a result. This method contributes to the application of PSA insight and improvement of NPP operation safety，so it has the potential of further application in other NPPs.

Probabilistic Safety Analysis（PSA）；Safety insight；Core damage frequency；Nuclear Power Plant（NPP）；HPR1000.

TL48 33

A

0258-0918（2023）05-1073-06

2022-12-30

三代核電站實時風險監(jiān)測評估與管理技術示范應用研究（2019YFB1900805）

張佶翱（1979—），男，浙江海寧人，高級工程師，碩士研究生，現(xiàn)主要從事嚴重事故與概率安全分析方面研究