中国实验快堆保护系统可靠性评价
2012-04-26宋维
宋 维
(中国原子能科学研究院,北京102413)
核电安全性始终是世界公众关注的焦点。概率安全评价(PSA)是以概率论为基础的风险定量评价技术,目前PSA已是核电厂安全评价的标准方法之一,用概率论的方法对核电厂各个系统进行可靠性评价已成为必不可少的安全分析手段。
中国实验快堆(CEFR)是我国第一座池式钠冷快中子反应堆,其概率安全评价和可靠性评价对其安全运行具有重要意义。本文作为CEFR概率安全评价工作的一部分,运用故障树的方法对CEFR保护系统进行可靠性建模,计算其系统不可用度,并进行重要度、敏感度、不确定度和共因分析。
1 系统描述
1.1 系统功能
CEFR保护系统的主要功能是检测反应堆运行中出现的异常瞬态事件或事故工况,并为中止这些事件或缓解事故工况后果触发相应的系统动作:当CEFR的保护参数达到或超过系统动作的设计限制时,自动触发紧急停堆动作,使三根安全棒在电磁离合器断电后0.7s内插入堆芯;两根调节棒和三根补偿棒在驱动机构电源断开后2.5s内插入堆芯;根据不同的保护参数,触发其它相关系统动作,确保安全停堆。
1.2 系统组成及简化流程图
CEFR设置了两套独立的停堆系统。每套停堆系统都能独立地完成停堆功能,并满足卡棒准则,即每套系统中反应性价值最大的一根控制棒卡于堆外时,两套系统中的任何一套系统都能使反应堆从任何工况转到停堆状态。第一停堆系统由三根补偿棒和两根调节棒及相应的监测、控制触发单元和执行机构组成;第二停堆系统有三根安全棒及相应的监测、控制触发单元和执行机构组成。
保护系统针对假设始发事件设置多个保护停堆监测参数,保护参数各独立通道,实体隔离。保护系统各个通道包括下列装置:核参数监测装置;过程参数检测装置;隔离装置;逻辑处理装置;断路器装置等。保护系统各个环节原理示意图如图1、图2、图3所示。
图1 第I列安全监测装置与2/3逻辑装置连接原理示意图Fig.1 Principle sketch of safety monitoring device and 2/3logical device train No.1
图2 第II列安全监测装置与2/3逻辑装置连接原理示意图Fig.2 Principle sketch of safety monitoring device and 2/3 logical device train No.2
图3 单根棒的断路器连接原理示意图Fig.3 Principle sketch of breaker connection of single control rod
1.3 系统设备
1.3.1 核参数监测装置
本装置监测反应堆从源量程至功率量程范围内的中子注量率水平及周期,一旦中子注量率水平或周期达到或超过规定的限制,则向逻辑装置给出中子参数的触发信号。
1.3.2 过程参数检测装置
本装置监测反应堆一、二、三回路的有关工艺过程参数,一旦被监测的参数达到或超过规定的限制,则向逻辑装置给出该参数的触发信号。
1.3.3 隔离装置
隔离装置接收来自监测装置的参数级触发信号,经隔离和派生把该参数及触发信号送给逻辑装置。
1.3.4 逻辑处理装置
逻辑处理装置接收从隔离装置送来的参数级触发信号,对这些信号进行“三取二”(或“二取一”)的逻辑表决,表决后生成通道级触发信号,去控制本通道的断路器。每个通道设置一个逻辑装置机柜,其中安装有该通道的所有保护参数的2/3逻辑组件,一些条件2/3逻辑组件,以及停堆综合组件1、停堆综合组件2、停堆扩展组件、1/3综合组件、投运控制组件和扩展组件等。
1.3.5 断路器装置
每个通道控制8组断路器,每组断路器分别控制一根控制棒。正常运行时,8组断路器均接通,使安全棒电磁离合器供电,补偿棒和调节棒驱动机构供电。紧急停堆时,8组断路器均断开,使安全棒的电磁离合器失电释放,从而使安全棒快速插入堆芯;补偿棒和调节棒的驱动机构也失去供电,棒快速插入堆芯。每个通道的断路器是否接通,由该通道的逻辑处理装置控制。
1.4 系统运行
CEFR假设始发事件发生时,由独立的安全监测装置给出触发信号,之后分别传送至独立的6个监测通道(分为2列)中,保护系统每列每个通道的隔离组件接收来自该列的三个监测通道传来的参数级触发信号,各通道的2/3逻辑组件接收来自该通道隔离组件的参数级触发信号,进行3取2生成通道级触发信号,该通道级触发信号传给该通道的停堆综合组件1、停堆综合组件2以及停堆综合扩展组件等,与该通道的其他保护触发信号一起进行N取一表决,表决后的输出信号分别传送给该通道的8组断路器驱动组件,继而传送给该通道的8组断路器,每组断路器与该列其他两个通道的断路器组按“三取二”方式连接,进行3取2表决,切断8根控制棒驱动机构的电源,从而实现控制棒的落棒,完成停堆功能。其工作原理图如图4所示。
图4 自动停堆工作原理Fig.4 Principle of automatic shutdown
2 故障树构模
2.1 顶事件确定
CEFR保护系统设置了多个保护参数,针对不同的假设始发事件会触发多个保护信号发出,由于不同始发事件的停堆触发信号有可能发生重叠,所以,本次分析按照触发信号的不同,对系统进行单独分析。
2.1.1 成功准则
CEFR具有两套独立的停堆系统。每套系统都能使反应堆停下来,且每套停堆系统都能满足卡棒准则。即在运行状态和事故工况下,当价值最大的一根控制棒卡于堆芯外时,该套停堆系统都能使反应堆停闭,并且保证有一定的停堆深度;考虑到调节棒的价值相对于补偿棒和安全棒来说很低,在停堆反应性控制中不考虑调节棒的作用,由此得到反应堆停堆功能的成功准则:任意一套停堆系统中至少两根控制棒能够插入堆芯,即第一停堆系统的至少两根补偿棒插入堆芯或是第二停堆系统的至少两根安全棒完成插入堆芯。
2.1.2 顶事件确定
根据成功准则和不同的保护信号,确定了20个故障树顶事件,如表1所示。
表1顶事件确定Table 1 Top event determination
续表
2.2 构模假设与简化
(1)分析的停堆保护系统包括产生停堆信号的仪控部分、停堆断路器的电气部分和控制棒的机械部分。
(2)系统进行在役检验或维修时,维修通道置“0”,其余的通道以“二取一”方式符合来执行安全功能,以满足单一故障准则。因此对停堆拒动无影响,故在故障树中不考虑保护系统维修和定期试验的影响。
(3)分析中不考虑各项电源的影响,因为当失去控制电源以后,停堆保护系统趋于动作。系统采用安全动作的“0”触发方式,以保证系统失电时,给出安全动作。因此,系统的失电及断线故障模式趋于安全。
2.3 人员可靠性模化
在反应堆运行期间进行的定期试验中,将进行试验的通道旁通后,并不会造成保护系统失效,因此不考虑试验后人因未恢复系统状态而导致的失效。在换料检修期间对停堆保护系统的仪器标定和功能性试验等人员活动后,有规范的校验和检查,而且设备状态在主控室有指示、报警,这种人员失误导致潜在的设备失效很小,在建模时可以忽略。另外,本次分析不考虑事故后手动停闭反应堆的人员行动。
2.4 故障树基本信息
本次分析总共建立20棵主故障树,各树的基本信息由表2给出。
表2 故障树结构信息Table 2 Information on the fault trees structure
续表
3 定性和定量分析
限于篇幅,本文除故障树顶事件不可用度之外,其余分析仅以一棵故障树——堆芯出口钠温超过565℃但未能实现保护停堆为例,给出计算结果。
3.1 故障树顶事件不可用度计算结果
对各故障树顶事件不可用度的计算结果见表3。
表3 故障树顶事件不可用度计算结果Table 3 Calculated results of top events unavailability
3.2 最小割集计算结果
最小割集计算结果如表4所示。计算结果表明,由于多个冗余通道的设计,不存在单部件故障导致顶事件发生的情况,并且最小割集发生概率分布比较均匀,不存在明显的薄弱环节。
表4 最小割集计算结果Table 4 Calculated results of MCS
3.3 重要度和灵敏度分析结果
基本事件的重要度和敏感度的计算结果如表5所示,在此仅列出重要度位于前10个基本事件。计算结果表明:各部件对顶事件发生概率的贡献比较均匀。
表5 重要度计算结果Table 5 Calculated results of importance
续表
3.4 不确定性分析结果
本次分析,可靠性参数采用MGL模型进行计算,求得90%置信水平下,其5%置信下限为4.05E-11,95%置信上限为8.80E-7。
3.5 共因分析
为保证保护系统的可靠性,设计时采用了多个冗余通道以保证停堆功能的实现。上述分析也表明,系统具有较高的可靠性。但是对于冗余度较高的系统而言,共因的存在可能会导致可靠性的降低,因此对于保护系统而言,共因分析就十分重要。本次分析中,选取典型位置的部件进行共因分析,包括:各列的探测器、各列的2/3逻辑部件、各棒的断路器、补偿棒驱动机构、安全棒驱动机构。
在充分分析保护系统的结构以及各部件类在系统中的位置及作用后,考虑并联部件的共因,共分析18组共因组的影响。分析结果如表6所示,在此仅列出重要度位于前10个共因组。
表6 共因分析结果Table 6 Calculated results of CCFs
4 结论
本文建立了中国实验快堆保护系统的故障树模型,并进行了定性和定量分析计算。建立20个故障树,分别计算了各顶事件的发生概率。对各个故障树进行了重要度、敏感度和不确定度分析,并对典型位置的部件进行了共因评价,分析结果表明:由于多个冗余通道的设计,最小割集发生概率分布比较均匀,中国实验快堆保护系统的设计是平衡的,不存在明显的薄弱环节,能够满足反应堆在发生异常事件时的停堆要求。
[1] 孙新利.工程可靠性教程[M].北京:国防工业出版社,2005.
[2] IAEA.IAEA-TECDOC-930.Generic component reliability data for research reactor PSA[R].Vienna:IAEA,February 1997.
