楊 健，杜金雁，馬 超

（中國核電工程有限公司，北京 100840）

中國核安全監(jiān)管當(dāng)局要求在核電廠整個設(shè)計過程中進(jìn)行全面的概率安全分析（PSA），同時也制定了鼓勵核電廠應(yīng)用PSA的技術(shù)政策[1]?！叭A龍一號”（HPR1000）是中國核工業(yè)集團(tuán)開發(fā)的第三代核電堆型，在現(xiàn)有壓水堆核電廠成熟技術(shù)的基礎(chǔ)上采用了能動與非能動相結(jié)合的安全系統(tǒng)設(shè)計。

為有效提升“華龍一號”的安全水平，在研發(fā)設(shè)計過程中采用了風(fēng)險指引的設(shè)計方法，將確定論和概率論安全分析結(jié)合在一起，其中概率論部分是以PSA模型為基礎(chǔ)，開展風(fēng)險定量分析，以提供對整體風(fēng)險水平及構(gòu)成因素的深入了解，從中識別出設(shè)計薄弱環(huán)節(jié)，給出針對性的設(shè)計優(yōu)化建議，從而提升安全性。

1 設(shè)計思路及理念

核電廠概率安全分析的基本思路是將電廠始發(fā)事件、事故響應(yīng)過程中的失效組合（包括電廠系統(tǒng)和設(shè)備的失效、人員操作失誤等）納入邏輯模型中，對風(fēng)險進(jìn)行定性和定量的評估。

PSA技術(shù)有兩項(xiàng)突出優(yōu)點(diǎn)：

（1） 可基于統(tǒng)一的定量標(biāo)準(zhǔn)對設(shè)計方案進(jìn)行評估和比較。典型的定量風(fēng)險指標(biāo)包括堆芯損壞頻率（CDF）和大量放射性釋放頻率（LRF）；

（2） PSA模型所涵蓋的信息幾乎涉及核電廠安全相關(guān)的各個方面，相應(yīng)的設(shè)計方案理論上均可以在模型中找到對應(yīng)的分析單元和邏輯關(guān)系，因此，PSA技術(shù)可以對設(shè)計工作提供強(qiáng)有力的支持。

本文主要聚焦于內(nèi)部事件一級 PSA，采用的定量風(fēng)險指標(biāo)為CDF。主要開展了以下的設(shè)計應(yīng)用：

（1） 安全系統(tǒng)設(shè)計方案評估；

（2） 沒有造成堆芯明顯損傷的設(shè)計擴(kuò)展工況（DEC-A）清單確定；

（3） 事故處理策略優(yōu)化；

（4） 防人因設(shè)計；

（5） 技術(shù)規(guī)格書開發(fā)。

“華龍一號”也開發(fā)了二級PSA模型，但其相關(guān)的應(yīng)用及定量指標(biāo)的評估不在本文中描述。

2 具體設(shè)計內(nèi)容

2.1 安全系統(tǒng)設(shè)計方案評估

在“華龍一號”的方案設(shè)計階段，構(gòu)建內(nèi)部事件一級PSA模型，完成了安全系統(tǒng)配置方案的內(nèi)部事件CDF評估（見表1）。其中所考慮的能動安全系統(tǒng)包括中壓安注、低壓安注、安全殼噴淋、輔助給水系統(tǒng)，非能動系統(tǒng)包括二次側(cè)非能動熱量導(dǎo)出系統(tǒng)、安全殼非能動熱量導(dǎo)出系統(tǒng)。

在該階段PSA模型主要采用了通用數(shù)據(jù)，其中始發(fā)事件頻率參考NUREG/CR-3862，設(shè)備可靠性參數(shù)主要參考法國核電廠運(yùn)行數(shù)據(jù)。通過PSA模型的定量分析可以發(fā)現(xiàn)，僅考慮能動安全系統(tǒng)，即使增加其冗余度，但由于共因失效的存在，對機(jī)組整體風(fēng)險水平降低的效果不能令人滿意。在兩列能動安全系統(tǒng)的基礎(chǔ)上再考慮額外新增安全殼非能動熱量導(dǎo)出系統(tǒng)和二次側(cè)非能動熱量導(dǎo)出系統(tǒng)后，CDF有明顯的下降，從10-6/堆·年量級降至10-7/堆·年量級。在此基礎(chǔ)上進(jìn)一步增加能動安全系統(tǒng)的冗余度，CDF下降空間已不大。

在安全系統(tǒng)配置方案決策過程中參考了上述的PSA分析結(jié)果，綜合考慮安全性和工程造價，最終選擇了方案 3，即兩列能動安全系統(tǒng) + 非能動系統(tǒng)的設(shè)計方案。

表1 不同配置方案的內(nèi)部事件堆芯損壞頻率Table 1 The core damage frequencies of internal event in different configuration scheme

2.2 設(shè)計擴(kuò)展工況清單確定

根據(jù)法規(guī)要求，必須在工程判斷、確定論和概率論評價的基礎(chǔ)上推導(dǎo)出一系列設(shè)計擴(kuò)展工況（Design Extension Condition，DEC）清單[2]，在設(shè)計中考慮這些設(shè)計擴(kuò)展工況，制定切實(shí)可行的預(yù)防和緩解措施。

HPR1000型號限定內(nèi)部事件 CDF＜5 ×10-7/堆年，進(jìn)而確定DEC-A的CDF截斷頻率為1 × 10-8/堆年。圖1給出了DEC-A工況的確定過程。表2給出了通過PSA分析所確定的典型DEC-A工況。

圖1 DEC-A清單確定過程Fig.1 DEC-A list determination process

表2 典型DEC-A工況Table 2 A list of typical design extension condition

2.3 事故處理策略優(yōu)化

為避免蒸汽發(fā)生器傳熱管破裂事故（SGTR）后蒸發(fā)器滿溢，超出放射性后果驗(yàn)收準(zhǔn)則，同時滿足30 min不干預(yù)原則，“華龍一號”設(shè)計上降低了中壓安注泵的關(guān)閉揚(yáng)程，并輔以二次側(cè)快速冷卻功能，以確保SGTR事故分析的驗(yàn)收準(zhǔn)則得到滿足。但安注泵關(guān)閉揚(yáng)程降低后，一臺穩(wěn)壓器安全閥開啟不足以帶出堆芯熱量，一回路壓力上升后安注流量逐步減小，無法緩解事故，大部分事故情景需要開啟兩臺或三臺穩(wěn)壓器安全閥。

PSA分析發(fā)現(xiàn)此設(shè)計方案將導(dǎo)致執(zhí)行充—排（Feed-Bleed）措施的失效概率顯著增加。典型始發(fā)事件組 CDF（見表 3）表明，安注泵揚(yáng)程降低后SGTR風(fēng)險顯著下降，但其他事故（如喪失 48 V直流電）的風(fēng)險上升更多，總CDF反而上升了23.2%。

表3 充—排措施優(yōu)化的堆芯損壞頻率Table 3 The core damage frequencies optimized by feed-bleed measures

審查“華龍一號”的設(shè)計，發(fā)現(xiàn)除了穩(wěn)壓器安全閥外，還設(shè)有快速卸壓閥，一臺快速卸壓閥的最小飽和蒸汽排放量為 525 t/h，相當(dāng)于3臺穩(wěn)壓器安全閥，而且快速卸壓閥控制電源來自380 V交流不間斷電源，由72 h蓄電池供電，不受48 V直流電喪失的影響。因此后續(xù)對事故處理策略進(jìn)行了優(yōu)化，具體修改是：“當(dāng)判斷穩(wěn)壓器安全閥不能全部打開或開啟失效時，操縱員將解除快速卸壓閥的隔離，手動開啟一列快速卸壓閥實(shí)施卸壓”。實(shí)施此項(xiàng)優(yōu)化后，喪失 48 V直流電的CDF下降了一個量級，可以忽略不計。

2.4 防人因設(shè)計

“華龍一號”設(shè)計了應(yīng)急硼注入系統(tǒng)（REB），用于緩解未能緊急停堆的預(yù)期瞬態(tài)（ATWS）及主蒸汽管道大破口等事故，PSA分析發(fā)現(xiàn)REB系統(tǒng)失效對功率工況內(nèi)部事件 CDF有較大貢獻(xiàn)，占比達(dá)到 15%，進(jìn)一步分析發(fā)現(xiàn)原因是：部分安全殼內(nèi)疏水閥門（REB402～403 VB，REB505～516 VB），在日常試驗(yàn)維修等工作后可能會誤置于開啟狀態(tài)，事故時需要REB投入時將造成分流效應(yīng)，影響REB功能的成功實(shí)現(xiàn)。此類失效模式通常稱為A類人誤，后續(xù)業(yè)主根據(jù) PSA的建議，修改《行政隔離規(guī)程》，將以上閥門補(bǔ)充至“A類”行政隔離清單中。“A類”行政隔離可以保證這些設(shè)備僅在工作特定需要或進(jìn)行定期試驗(yàn)時，在得到許可后才解除隔離。完成維修后試驗(yàn)且驗(yàn)證合格后，將立即恢復(fù)行政隔離，以確保這些閥門在正常運(yùn)行狀態(tài)均處于鎖關(guān)狀態(tài)，從而杜絕此類風(fēng)險。

實(shí)施該項(xiàng)改進(jìn)后，REB系統(tǒng)的失效對功率工況內(nèi)部事件CDF的貢獻(xiàn)顯著下降，從原先的占比15%降至2.7%。

2.5 支持技術(shù)規(guī)格書開發(fā)

在設(shè)計階段使用PSA模型評估了各安全重要系統(tǒng)/列在不同的允許后撤時間下機(jī)組的風(fēng)險增量，用于支持技術(shù)規(guī)格書的編制。表 4給出了針對應(yīng)急硼注入系統(tǒng)（REB）的一個分析示例，可以看出一列REB不可用對機(jī)組風(fēng)險影響很小，編制技術(shù)規(guī)格書時可以制定較為寬裕的允許后撤時間。

2.6 其他應(yīng)用

除了上述各節(jié)所描述的應(yīng)用外，PSA也深入?yún)⑴c了各具體系統(tǒng)設(shè)計中方案選擇和評價工作，包括設(shè)計擴(kuò)展工況應(yīng)對措施電源配置優(yōu)化、余熱排出系統(tǒng)進(jìn)出口閥門的配置評價、重要廠用水系統(tǒng)貝類捕集器設(shè)計等。

表4 應(yīng)急硼注入系統(tǒng)配置風(fēng)險分析Table 4 Risk analysis for the REB system configuration

3 結(jié)論

在福島事故前，國內(nèi)大部分新建電廠均屬于翻版電廠，設(shè)計已基本固化，在設(shè)計過程中PSA發(fā)揮的作用有限。“華龍一號”屬于全新設(shè)計，在型號研發(fā)和設(shè)計過程中創(chuàng)新性地引入了基于PSA的風(fēng)險指引設(shè)計理念，在提升設(shè)計安全水平、識別設(shè)計薄弱環(huán)節(jié)、優(yōu)化設(shè)計等方面PSA技術(shù)發(fā)揮了重要的作用。目前“華龍一號”示范工程（福清核電5、6號機(jī)組）的內(nèi)部事件CDF 約為 2 × 10-7，較國內(nèi)外二代堆型降低了2～3個數(shù)量級。

除了上述應(yīng)用外，PSA還可應(yīng)用設(shè)備安全分級[3,4]、管道在役檢查、儀控系統(tǒng)設(shè)計優(yōu)化等方面，相關(guān)工作可以在后續(xù)堆型研發(fā)過程中持續(xù)開展。

更重要的是，在確保核電機(jī)組安全水平已滿足監(jiān)管要求，且存在足夠裕量的前提下，可以考慮優(yōu)化經(jīng)濟(jì)性，降低造價[5]?；赑SA方法可以優(yōu)化縱深防御層次，簡化或優(yōu)化安全系統(tǒng)配置，避免過度冗余設(shè)計。