广州南沙龙沙有限公司 511455
摘要:事故运行规程是核电厂纵深防御原则的重要内容。事故运行的确定与事故分析密切相关。本文基于事故分析的特点和事故运行的内容进行分析,探讨了事故运行与事故分析的关系,提出了基于事故分析延伸事故运行的内容的原则。本文认为事故运行规程的制定需以事故分析为基础,同时依赖于全面、详尽的基于最佳估算方法的扩展事故分析。
关键词:事故运行;规程;事故分析;最佳估算法
核电厂的设计融入了固有安全特性、纵深防御原则、多重屏障原则、单一故障准则、多样性原则等安全原则、准则,构造了防止和限制放射性危害的多层次的设备、系统和规程防御体系,以应对正常运行、预计运行事件、设计基准事故、超设计基准事故、严重事故。事故分析用以评价在预计运行事件、设计基准事故工况下核电厂主系统的性能和行为以及针对放射性物质释放规定值的符合性。这为核电厂的设计和安全运行提供了保障。事故运行规程进一步贯彻了纵深防御概念,用以减轻或控制事故的后果。事故运行规程涉及反应堆、核蒸汽供应系统、保护系统、安全系统和重要辅助系统在各种事故工况下有效的组合运行,其制定以事故分析为基础,又必须理清事故运行与事故分析的关系,以完善、健全事故运行的各个策略。
1.事故分析
通常,事故分析是指在安全分析报告第十五章比一中所述的确定论安全分析,也称执照申请事故分析,是在核电厂安全分析中的一个重要组成部分。事故分析采用描述核电厂物理过程的计算模型,研究核电厂在假想故障或事故下的行为,确认核电厂的关键参量以及燃料的损坏和放射性物质的释放符合许可限值,评价核电厂尤其是反应堆回路和安全系统设计的安全性。
通过事故分析,确定了核电厂安全运行的条件和限制,包括反应堆保护和控制系统以及其他专设安全系统的安全限值,证明了工程设计对故障的容限能力。事故分析还证实了在预计运行事件和设计基准事故工况下反应堆和安全系统具有满足以下安全要求的能力,也框定了围绕下述安全要求实施事故运行的内容:停闭反应堆并在设计基准事故工况期间及其后使反应堆维持在安全停堆状态;在所有运行状态和所有设计基准事故工况停堆后从堆芯排出剩余热量;减少放射性物质释放的可能性,并且保证在核电厂处于运行状态时任何物质的释放量均低于规定限值;在设计基准事故期间,放射性物质的释放量低于可接受的限值。可见,事故分析确定了事故运行的本质和基础。从核电厂主系统自动响应事故开始,进入事故运行,最终止于安全停堆状态。因此,确定事故运行必须基于事故分析所展现的事故进程和现象,掌握初始事件范围、假设条件和分析方法、人员操作假设等方面的内容,如图1所示。
图1(执照申请)事故分析示意图
1.1事故分析范围
事故分析的起始点是确定一组假设始发事件。假设始发事件包括设备故障、人员差错、人为事件以及自然事件bj,如图2所示。这些可能出现的事件的后果和发生概率各不相同,根据其出现的频率划分为四类运行工况,并确定了各个工况的验收准则。事故分析的范围包括其中的预计运行事件、设计基准事故。此外,对于考虑多重性故障和事故叠加的特殊工况,没有造成堆芯明显恶化的超设计基准事故也属于事故分析的范围,目前核电厂主要针对删进行事故分析。
尽管存在的假设始发事件数量庞大,但并不需要分析所有的假设始发事件。基于定性分析和工程经验判断,将异常或故障情况归集于某些事故中,最后仅需选择所包络工况的情况进行分析。在事故进程方面,事故分析要证实能够停闭反应堆并使反应堆维持在安全停堆状态,能够在停堆后排出剩余热量。因此,事故分析计算延伸到核电厂停堆及安全冷却系统启动的时刻以外,即一直达到稳定状态为止。
1.2假设条件和分析方法
鉴于事故分析的目的是考验反应堆和安全系统的设计裕度、确定核电厂的设计基准,因此在设计和执照申请中的事故分析通常采用保守方法。其中,预计运行事件分析可以不必具有设计基准事故分析的全部保守性,超设计基准事故的分析可以采用最佳估算方法。事故分析的保守性主要体现在所涉及诸如核电厂数据、系统性能、系统可用性等各方面引入足够的保守度,以包络界定数据和模型的不确定性。事故分析保守方法的通常做法:保守性程序+保守的初始和边界条件+保守的系统可用性假设。
图2设始发事件
1.3在事故分析中的人员干预
在核电厂的设计中,保护系统和安全系统必须能够在各种设计基准工况下,自动触发每个预计运行事件或事故工况所要求的保护动作。在事故分析中的基本假设之一是操纵员在事故后短期内不作任何干预旧1,而更多地依靠专门设计的核电厂自动系统一反应堆保护系统、专设安全设施驱动系统的自动响应,使核电厂处于安全状态,不涉及人为因素。这一方面满足核电厂设计固有的自动缓解事故的能力和可靠性的要求,另一方面也满足尽量减少操纵员的动作、减少人因错误的要求。这样,在事故的早期阶段,事故运行仅需要操纵员辅以自动动作的确认和监视,以确保事故进程的正确演变和自动响应的效果。
2.事故运行
事故运行的目标是维持核电厂的基本安全功能,防止在事故工况下发生堆芯熔化,防止和减少放射性物质释放。如图3所示,事故运行规程是在事故分析的基础上,用于在预计运行事件、设计基准事故、超设计基准事故期间进行事故控制和恢复操作的规程。
图3行规程和运行工况分类的对应关系
2.1对事故分析的延伸
事故运行规程是依据核电厂事故的演变,指导事故的恢复,包括自动动作未响应时的恢复以及事故后期恢复到可控方式和退防状态。事故分析表明了事故发生后核电厂主系统响应行为的强健性能,提供了一种安全上的置信度。对于某些事故来说,往往依靠其事故分析所阐明的主系统的自动响应,事故便可以被控制在一定的安全水平。例如对于一般的紧急停堆事故(如由丧失某路控制电源引起),最重要的操作已由保护系统的自动逻辑实现,包括自动停堆以及二回路汽机跳闸、主给水隔离等。此时若任由其发展,理论上也能保证核电厂维持在可控状态,因为此时控制棒全部插入堆芯、反应性己得到控制,二次侧冷却得到维持。如果事故进一步发展而出现主给水丧失、蒸汽发生器水位下降,可以继续自动触发辅助给水系统投运而供水,如若设计有辅助给水自动调节功能,则无需操纵员过多的干预,便可以可控地排出剩余热量,将反应堆维持在安全稳定的状态。
2.2事故自动动作确认
在事故运行规程中,要求操纵员对事故发生后的自动动作进行确认,监测反应堆的状态和核电厂重要设备的状况。通过自动动作确认,检查核电厂重要保护和安全系统的自动动作正确执行,并对非预期的故障和意外进行人为干预,确保核电厂系统和设备的行为与在事故中的核电厂参数变化相符,即与事故序列相一致。但应该说明的是,事故分析的结果是保守的结果。由于一个具体的核电厂事故往往与在事故分析中的假想有差别,很难完全参照事故分析结果进行处理。作为事故运行的第一个操作步骤,事故的自动动作确认对事故的诊断和事故的演变具有重要作用。
2.3事故运行操作
事故的处理主要有两种方法:事件导向方法和征兆导向方法。事件导向方法基于在诊断出具体事件的前提下,预先规定了针对事件的处理序列。只要事故以预期的方式发展,则事件导向规程就能够以最优的、最有利的方式将核电厂带入安全状态。征兆导向方法(或状态导向法)规程则基于核电厂安全功能所规定的与情境无关的响应和恢复序列,而不辨别初因事件、多重故障,始终确保事故工况下核电厂的安全。无论事件导向方法还是征兆导向方法,异常和事故工况下适当的恢复操作序列都是事故运行规程的最重要内容。根据事故的响应时间,事故运行操作分为操纵员立即动作和操纵员后续动作。立即动作用于防止当前工况的进一步恶化,缓解事故造成的后果,进行形势评估。后续动作将事故工况下的核电厂过渡至或维持在稳定的安全停堆状态,是事故运行规程的主体部分。
结论
事故运行作为执照申请事故分析所论证的安全措施的纵深防御手段,其规程的制定需以事故分析为基础,同时有赖于全面、详尽的应用最佳估算方法的扩展事故分析,确保事故运行的延伸作用和强健性。其中所阐明的关于事故运行与事故分析的关系可为事故运行规程的研究设计提供借鉴、参考。
参考文献
[1]单建强,朱继洲,张斌.核电安全分析与最新动向[J],现代电力,2006(5):24—28.
[2]王熙嘉,臧希年.压水堆MsLB叠加sGTR事故分析[J].清华大学学报(自然科学版),2007(3):373—376.
论文作者:廖土银
论文发表刊物:《建筑学研究前沿》2018年第13期
论文发表时间:2018/9/27
标签:事故论文; 核电厂论文; 工况论文; 事件论文; 系统论文; 反应堆论文; 规程论文; 《建筑学研究前沿》2018年第13期论文;