杨志陶
中国核电工程有限公司运行技术服务中心 北京 100840
摘要:事故运行规程是核电厂安全运行的重要保障。事件导向的事故运行规程无法应对复杂事故工况和叠加事故。征兆导向的事故规程体系结合了最佳恢复和功能恢复两种策略,既保证了规程较高的执行效率,又提高了规程覆盖工况的完备性。通过比较事件导向和功能导向规程在对二次侧热阱丧失事故的处理策略,得出征兆导向规程对于事故工况的覆盖范围更加全面,对于稳定电厂工况,防止事故恶化起到积极作用。
关键词:事故运行规程,EOP,征兆导向,二次侧热阱
1.引言
事故运行规程(EmergencyOperationProcedure,简称EOP)是核电厂安全运行的重要保障[1]。
我国目前运行的二代和二代加核电厂广泛采用事件导向的事故处理规程。事件导向的事故运行规程所依据的安全分析是以符合核电厂技术规格书的初始工况为基础的,由于各种复杂的原因,包括操作员的操作失误,有可能事件发生之前核电厂已偏离了技术要求,从而事件或事故演进过程未必与预定的规程相符。此外,事故也可能出现各种叠加,超出事件导向的事故规程的覆盖范围。由于对事故的诊断是整个规程体系执行的基础,操作员的迟疑或判断失当将有可能导致机组状态恶化,加重事故后果。三哩岛事故正印证了这一点[2]。
三哩岛事故后,美国西屋集团(WOG)根据美国核管会的要求,开发了一套征兆导向的事故运行规程。征兆导向法事故规程中,基于具有典型特征的事故瞬态的征兆进行诊断和导向,导向至适当的规程或者规程步骤,而不要求操纵员辨别导致该征兆的原因或事件。该规程目前广泛应用于美国西屋集团的压水堆业主组织(PWROG)的成员电厂;国内的秦山一期机组及福清5、6号机组使用的也是类似征兆导向法事故规程。
本文将介绍征兆导向的事故处理规程的发展历史、规程体系,并针对二次侧热阱丧失事故工况,比较事件导向的事故处理规程的处理策略与征兆导向的事故处理规程的处理策略,
2.征兆导向的事故规程体系
征兆导向的事故运行规程体系包括两类规程,其中一类是事件导向的最佳恢复规程,简称E规程,另一类是关键安全功能状态树及相应的功能恢复规程,简称F规程。
征兆导向法通过对较可能发生的事故进行系统的分析,归纳形成一些具有典型特征的征兆,并依此分类。基于基本的征兆分类,可以确定各类事故的具有典型特征的征兆和最佳的退防状态。针对此类事故采用专门的事件导向性质的规程进行最佳恢复操作。此类规程即为E规程。征兆导向法中,E规程覆盖了设计基准事故和概率较高的多故障。
事故过程中如果发生叠加其它事故或设备失效、或引入人因失误,事故形势会变得复杂,最佳恢复规程会变得不完全适当。在征兆导向法中,采用基于征兆的功能恢复方法应对此类事故工况,尤其是那些恶化程度严重的事故,此类恢复策略体现在F规程中。
征兆导向法将保证放射性释放屏障的完整性必须的有限数目的安全功能称为关键安全功能。征兆导向法中,关键安全功能状态树用于监视关键安全功能并指导操纵员执行合适的功能恢复规程以确保关键安全功能状态正常。以(二次侧)热阱关键安全功能状态树为例,典型的关键安全功能状态树如图3-1所示。基于上述关键安全功能状态树,若电厂发生最佳恢复规程覆盖范围以外的工况,操纵员将被导向至适当的功能恢复规程,以优先恢复关键安全功能。
所有E、F规程的入口都在事故规程E-0或E-0调用的其他子规程内。当反应堆发生停堆或安注时,操纵员开始执行E-0规程执行事故诊断,确定事故工况适用的E规程。E、F规程被调用执行完毕后仍回到调用原处继续执行原规程。因此,征兆导向的事故规程是以E-0为主干的树形结构。
图3.1典型的(二次侧)热阱关键安全功能状态树
综上所述,征兆导向的事故运行规程结合了E规程和F规程这两种事故处理规程及其对应的两种事故处理策略。E规程是及时的、最佳的、以过渡到安全停堆状态为目标,也是事故中使用的主要规程和策略。而F规程则用于叠加事故的工况,以恢复关键安全功能(安全暂态)为目标,是E规程的支持和辅助。征兆导向的事故运行规程体系将二者结合,提高了规程覆盖工况的完备性,稳定电厂状态,防止事故工况恶化,同时在设计基准事故和概率较高的多重故障工况下,又使规程保持较高的执行效率,提高了电厂运行的安全性和经济性,是一种先进的事故规程体系。
3.二次侧热阱丧失的处理策略研究
二次侧热阱作为保障核电厂三道安全屏障完整性的关键安全功能,不论是在目前在运国内压水堆核电厂广泛使用的事件导向的事故规程体系中,还是在先进的征兆导向的事故规程体系中,均设置了专门的规程用于处理二次侧热阱丧失事故。
蒸汽发生器丧失全部给水将很快导致蒸汽发生器蒸干,直接造成二次侧热阱丧失。此外,蒸发器超压、蒸发器满溢、蒸发器蒸汽释放途径不可用、蒸发器水位低虽然不会直接造成二次侧热阱丧失,这些工况的出现表明安全裕度减少,对维持二次侧热阱功能的形成威胁。
下面将针对热阱丧失事故工况比较两种规程体系下的事故处理策略。
3.1 事件导向的事故规程中的处理策略
在目前在运国内压水堆核电厂广泛使用的事件导向的事故规程体系中,应对二次侧热阱丧失事故工况的事故规程主要为H2蒸汽发生器给水全部丧失和SPI事故后连续监督规程。
反应堆紧急停堆后,操纵员执行D-0规程进行诊断,通过ASG流量低且所有蒸发器水位低,或SG排空报警判断蒸发器给水全部丧失,进入H2规程。
H2规程指导操纵员采取以下处理策略:
(1)启动安注系统。
(2)开启稳压器泄压阀(PORV),实施充水—排汽冷却;
(3)尝试恢复辅助给水。
在事故工况时,安全工程师通过SPI规程对电厂状态进行监督。SPI规程通过蒸汽发生器的放射性、水位、辅助给水流量判断蒸汽发生器的可用性。对于放射性高的蒸汽发生器认为其不可用,对其进行隔离。对于水位低且给水流量低的完好蒸汽发生器,认为其不可用,采取恢复给水的措施。通过SPI规程可以及时发现蒸发器水位低并采取处理措施。但对于其他威胁二次侧热阱安全功能的工况,如蒸发器超压、蒸发器满溢、蒸发器蒸汽释放途径不可用则不在SPI规程的监督范围。
3.2 征兆导向的事故规程中的处理策略
热阱是征兆导向的事故规程体系中重要的关键安全功能之一。
在关键安全功能状态树中,热阱的状态主要通过蒸汽发生器水位、压力和辅助给水流量进行监视。当所有蒸汽发生器压力小于定值且窄量程水位在合适的区间内,认为热阱关键安全功能得到满足。
当热阱的状态不满足要求时,根据关键安全功能状态树的指示执行对应的功能恢复规程。与热阱对应的功能恢复规程如表4-1所示。其中,功能恢复规程通过不同的颜色定义了在事故工况下当出现规程的入口工况时,操纵员执行功能恢复规程的优先级。其中,优先级颜色含义如下:
●红色:需要操纵员立即停止正在执行的E规程,开始执行相应的功能恢复规程;
●黄色:黄灯工况不需要操纵员立即动作,经过判断后由协调员决策是否需要停止正在执行的最佳恢复导则,开始执行相应的功能恢复导则;
表 4 1. 热阱关键安全功能对应的功能恢复规程
与事件导向的事故处理策略相比,FR-H.1规程和H2规程针对蒸发器给水完全丧失事故工况采取的事故处理策略相似,但是事故工况下对于其他影响二次侧热阱安全功能工况的监测范围不同。征兆导向事故处理策略中,蒸发器超压、蒸发器满溢、蒸发器蒸汽释放途径不可用、蒸发器低水位工况可分别采用FR-H.2到FR-H.5规程进行处理,确保了威胁二次侧热阱安全功能的工况可以得到监视。而在SPI规程中仅监督蒸发器低水位工况,对于上述其他工况则未通过SPI规程进行。因此,征兆导向法事故规程对事故工况的覆盖范围比事件导向法事故规程更加全面,对于事故工况下稳定电厂状态、防止事故工况恶化起到积极作用。
4.结论
因事件导向的事故运行规程不能应对复杂事故工况和叠加事故,三哩岛事故后,诞生了征兆导向的事故运行规程。征兆导向的事故运行规程体系包含E规程和F规程两部分,分别对应的最佳恢复和功能恢复策略,既保证了规程较高的执行效率,又提高了规程覆盖工况的完备性,可以应对叠加事故,稳定电厂状态,防止事故工况恶化。通过比较事件导向规程和征兆导向规程对二次侧热阱丧失事故的处理策略,得出征兆导向规程对于事故工况的覆盖范围更加全面,对于稳定电厂工况,防止事故恶化起到积极作用。
参考文献
[1]国家核安全局.HAF103.核动力厂运行安全规定[M].北京: 中国法制出版社, 1998.
[2]濮继龙,王晓航.核电厂应急运行规程及在严重事故预防和缓解中的作用[R].北京:国家核安全局, 1989.
论文作者:杨志陶
论文发表刊物:《防护工程》2018年第11期
论文发表时间:2018/10/11
标签:规程论文; 事故论文; 工况论文; 导向论文; 征兆论文; 功能论文; 蒸发器论文; 《防护工程》2018年第11期论文;