核电厂火灾异常重要性判定方法简介及适用性分析
2017-03-08孙树海马国强邹象张庆华
孙树海,马国强,邹象,张庆华
(环境保护部核与辐射安全中心,北京 100082)
火灾已经成为核电厂安全最现实和最直接的威胁之一。长期以来,确定论方法在火灾风险分析领域占据了绝对主导的地位。近年来,概率安全评价方法(PSA)逐步得到了认可,其应用得到了推广。火灾的安全风险分析也从采用确定论方法逐步转变为采用确定论和概率论相结合的方法。
1 目前国内火灾风险评估现状
国内核电厂的火灾风险分析几乎全部使用确定论的分析方法,所开展的主要工作是火灾危害分析(Fire Hazard Analysis, 简称FHA)。严格意义上说,FHA不是完整的火灾风险分析,其只是定性地分析了火灾可能造成危害,却没有阐述这些可能性的大小。目前,国内部分核电厂已经开发了火灾概率安全分析(PSA)模型,其主要是通过考虑每个核电厂防火分区以及火灾可能破坏的设备来识别潜在重要的场景, 其中包括触发电厂瞬态、导致电厂系统和操作人员响应降级等,通过火灾初始频率来量化, 利用火灾引起的关键设备损坏的条件概率来分析火灾并确定堆芯损毁频率(CDF)。
随着概率安全分析方法的推广,利用火灾PSA模型来对涉及火灾的安全事项进行风险评估将是未来火灾风险评估中的常用手段,但是评估成本是非常大,且不方便应用,主要的原因[1]:
首先,要求使用者需要准确地找出降级工况在PSA模型中的位置,并且同一个降级工况可能影响多个要素,这对使用者的知识水平要求很高。
其次,PSA模型的开发成本和维护成本都很高,即使是同一类型的核电厂,其PSA模型也是存在区别的,而且随着电厂修改或设计变更,模型需要升版完善。
再次,PSA模型计算的结果精确,但结果可读性较差,不利于管理人员作出判断。
大部分安全事项的安全重要度都是极低的,并不需要进行详细的计算,仅需要一个重要程度的判定,这就需要一种效率高、门槛低和开放性强的技术工具。
2 火灾工况异常重要性判定方法(火灾SDP)
核电厂异常重要性判定方法(Significance Determination Process,简称SDP)是由美国核管会(NRC)首先开发使用的一种风险指引型的安全事项重要度判定工具,目前在国际上已广泛使用。运用此方法,核安全管理和监管人员对核安全相关事项进行筛选和评估,进而给出其风险重要性程度[2,3]。
SDP判定流程一般包括两个阶段的内容:
(1)SDP引导程序
(2)SDP评估程序
SDP体系的总体架构和实施流程见图1所示,火灾SDP就是评估阶段的子程序,能够对与始发事件、缓解系统和屏障完整性相关的火灾安全事项进行安全重要度评估[4,5]。
火灾SDP适用于机组在功率工况下的风险评估,包括3个评估阶段[6]。
2.1 火灾SDP评估第1阶段
火灾SDP的第1阶段是一个对火灾安全事项进行初步筛选的分析处理过程,目的是对低风险重要度的安全事项进行初步筛选,共包含6个分析步骤,如图2所示[1,6,7]。
此阶段的评估,前4个步骤都是定性的评估,主要从安全事项对火灾影响的类别、是否影响安全停堆能力、火灾纵深防御的影响等方面筛选出安全重要性低的事项。
步骤5和6则是初步的定量分析,主要有火灾持续因子(DF)、火灾区域的火灾频率(F)和火灾未扑灭概率(S)。
表1 火灾持续时间因子Table 1 Duration factor of fire
2.1.1 持续时间因子
持续时间因子(DF)是标记过去或未来性能降级的时间长度,如表1所示,如果暴露时间大于30天,持续时间因子DF一般选取为1。
2.1.2 火灾区域的火灾频率
火灾区域点火源的火灾频率见表2,表中值来自NRC火灾评价导则CR6850[8]。
表2 通用火灾区域点火频率Table 2 General ignition frequency of fire zone
图2 火灾SDP第1阶段流程图Fig.2 Process of phase 1 of fire SDP method
2.1.3 火灾未扑灭概率
火灾未扑灭概率(S)是在火灾区域内因火灾未能被扑灭,而导致安全相关系统和设备被破坏的可能性。S值的选择基于未扑灭火灾事件树和工程经验的判断。一个火灾安全事项的S值由图3中描述火灾安全事项的最佳决策路径来确定。例如,如果火灾被认为是一个非常大的火灾,室内有油浸式变压器或发生大的电气火灾,那么S值被认定为1。这个值表示在在火灾被扑灭前安全系统和设备已经被完全破坏了。
如果在火灾区域内设置了水喷淋自动灭火系统,那么根据图3中分支从左到右表示S值为0.05,该值表示有95%的可能性在设备被破坏前,火灾已经被扑灭。
定量筛选堆芯损坏频率的变化量(ΔCDF)[9,10]。该值由火灾区域的持续时间因子(DF)乘以火灾频率F、未扑灭概率S和条件堆芯损坏概率(CCDP)得到。
ΔCDF≈DF×F×S×CCDP
以1E-6为阈值,如果低于阈值,则判定事项为低安全重要性,则可以不用进行第2阶段的评估,如果高于阈值,则需要进行第2阶段的评估。其中有些事件满足重要度定性准则,则需要直接进行火灾PSA计算,以便确定风险重要度。
图3 火灾SDP第2阶段流程图Fig.3 Process of phase 2 of fire SDP method
2.2 火灾SDP评估第2阶段
第1阶段筛选后未能判定为低风险(绿色)的事项有些将会传递到第2阶段做进一步的定性和定量化分析,第2阶段共分为9个步骤,如图3所示,其中的第1、3、4、5、7步骤都需要与风险阈值对比,如果低于阈值则不需要进入下一步骤,直接判定低风险重要度事件(绿)[11]。
9个步骤如下。
2.2.1 独立的安全停堆路径首次筛选评估
火灾安全事项发现后,评估人员所关注的应是安全事项对安全停堆功能的影响,即机组是否能够在火灾发生后或假定的火灾情景下,机组能够达到或维持在安全停堆状态。在美国核电厂火灾防护程序中,可能的火灾区域对安全停堆路径的影响都是有相应的分析的。如果在确定安全事项的特征后,其对停堆路径的影响已确定,这时需评估安全停堆路径的安全停堆不可用度因子。
安全停堆路径不可用度因子的引入,则火灾SDP第一阶段评估得出的ΔCDF值将发生改变。
2.2.2 火灾损坏状态确定
基于火灾SDP第1阶段评估中给定的火灾安全事项类别,分析和确定火灾损坏状态(FDS)。FDS是在火灾SDP分析过程中假设的火灾发展和造成破坏的4个不同阶段,4个火灾阶段描述如下5[13,14]:
(1)FDS0:只有点火源或起火的可燃物和易燃物被损坏,评估中不将FDS0作为一个风险贡献项在火灾SDP中进行分析。
(2)FDS1:火灾造成的危害发生在点火源附近,例如未受防火屏障保护的设备或电缆。
(3)FDS2:火灾造成大范围的破坏,包括火灾区域内未受防火屏障保护的设备或电缆,局部降级的防火屏障,以及耐火极限小于1小时的防火屏障所保护的设备或电缆。
(4)FDS3:火灾造成的危害蔓延到附近的防火区域内,相应的防火屏障严重降级。例如,墙体、防火门和密封贯穿件等。
根据第1阶段中确定的火灾安全事项类别,确定需要在评估过程中保留的FDS。
2.2.3 火灾情景确定及点火源筛选
筛除不会使火灾蔓延并且不会对火灾区域内的系统和设备造成破坏的点火源;同时还要确定未筛除的点火源,及其导致的火灾具体蔓延程度和其损坏情景。
2.2.4 未筛除点火源的火灾发生频率(F)
对每个未筛除点火源的火灾频率进行进一步评估,以反映某个火灾限制相关和其他行政控制程序的变化,并且评估某些补偿措施的有效性。
首先,判断是否有火灾频率增加的可能性。对于火灾频率的增加仅适用于某些类型的点火源,例如热加工作业和易燃或可燃物。一般如果火灾安全事项指定的事项类别是“防火和行政管理控制相关”,则需要进行火灾频率的调整。
其次,如果补偿措施安排到位并被认为是可以降低被分析的点火源的火灾发生频率。
将所有评估后的点火源的情景的火灾频率相加以生成所评估的火灾区域的火灾频率的更新值。然后再将所评估的火灾区域的火灾频率的更新值带入到ΔCDF的计算与相应的阈值进行比较来确定是否无需进一步分析。
2.2.5 火灾情景和独立安全停堆路径的第二次筛选评估
一旦定义了电厂损坏情景,在此情景基础上对已确定有效的安全停堆路径进行再评估,需要评估以下几个方面:
(1)确定火势增长和损坏情景;
(2)确定火势增长和损坏情况;
(3)确定核电厂损坏状态情景;
(4)评估火灾情景中安全停堆路径的独立性。
如果给定最差情况损坏状态,指定的安全停堆路径受到了影响,但仍是可行的,应重新计算ΔCDF值,并与相应的阈值进行对比。如果在给定最差情况下,安全停堆路径被认为在任何给定的点火源引起的火灾情景中都不起作用,那么继续步骤6的分析。
2.2.6 火势发展和损害情景时间分析
需分析火灾情景中火灾的发展情况,以评估达到相关的FDS的时间,分别对FDS1、FDS2和FDS3情景下火灾的暴露时间进行确定。
2.2.7 未扑灭概率分析
需要量化每个火势增长和其涉及的损坏情景的火灾未扑灭概率(PNS),考虑的因素有火灾探测、固定式灭火系统、电厂人员和消防队响应等。
2.2.8 电厂安全停堆响应分析
根据假定火势的发展和损害情景,分析核电厂的安全停堆的有效性(包括所需的操纵员恢复行动)。需考虑被信任的系统及其功能、控制室外人员行动和手动操作的失效概率等因素,计算每个火灾情景的CCDP。
2.2.9 定量化和初始重要性的判定
计算所关注的FDS情景将最终量化,并给出火灾事项的初始判定的重要性程度,其ΔCDF是以下因子的乘积。
ΔCDF=DF×∑[Fi×∏PNSi×CCDPi]
DF :时间持续因子
Fi:点火源的火灾频率
PNSi:未扑灭概率
表3 颜色标识所代表的风险Table 3 Qualitative and quantitative for color representing
2.3 火灾SDP评估第3阶段
火灾SDP第3阶段评价主要是使用特定电厂标准化PSA模型进行评价,主要用于评价第1阶段直接跳转过来的事件,以及第2阶段评价结果为白、黄、红色,也就是事项导致的风险增量ΔCDF>10E-6的情况。这一阶段是风险重要度验证再确定阶段,如果结果证明其实风险重要度高事件,以此结果为依据则需要管理人员必须采取相应的管理行动。
火灾SDP第3阶段施流程如下[12]:
2.3.1 发现项的审查和分析
收集事件报告并分析确定发现项的主要发生因素和主要影响。
2.3.2 PSA模型修改
通过PSA模型修改综合考虑发现项的影响:
发现项所导致始发事件发生可能性增加,或者发现项所导致安全功能降级或不可用,或者发现项所导致人员缓解措施可靠性下降。
发现项可能同时影响以上三点中的多项。
2.3.3 定量化
本步骤的目的是完成反映事件状态的定量化。
(1)在电厂特定PSA模型中,对于已经确认在发现项中发生的基本事件,将其发生概率设为1。
(2)对于影响始发事件概率情况,通过评估确定影响的大小,对于仅能确定有影响但无法确定影响程度的始发事件,默认提升一个量级。
(3)如果人因事件受到影响,重新定量化时需要根据发现项所在特定环境,通过人因访谈确定实际情况;并且需要通过热工水力计算或专业判断确定特定事故下的时间窗口,采用SPAR-H方法重新定量化。
2.3.4 计算结果
重新计算所有相关序列的ΔCDF。
基本事件和始发事件赋予适当的失效数据之后,就可以计算出事故序列条件概率,进而计算出该发现项所导致的总的ΔCDF。
2.3.5 结果判定
将计算结果与风险重要度判定准则进行对比,判定发现项的最终风险重要度,见表3。
3 适用性分析和结论
火灾SDP基于确定论和概率论方法评估核电厂防火纵深防御原则是否受到发现项的影响,并评估发现项的风险重要度。其中确定论方面主要评估防火纵深防御是否被火灾发现项所影响,而概率论方面则使用火灾PSA的评估方式对发现项风险做定量分析。
下面通过对标国内和美国的防火纵深防御和火灾PSA状态,说明火灾SDP方法在目前国内应用基础和适用性[15]。
美国的防火纵深防御在法规10 CFR 50.48火灾防护(Fire Prevention)和10 CFR 50, 附录 R,核电设施运行前火灾防护程序(Fire Protection Program for Nuclear Power Facilities Operating Prior)均有体现,相关导则为Regulatory Guides 1.189。主要考虑三个层次的防火设计和管理要求:
(1)预防:包括电厂动火相关工作的管控、防火相关的培训、NRC的防火视察的管理要求。
(2)消防:包括电厂火灾自动探测与消防系统、消防水源、厂内外消防队的管理要求。
(3)安全停堆(SSD):电厂设计应能够保证,在火灾无法扑灭时,电厂有足够的能力达到并维持安全停堆状态。
国内核电厂的防火设计主要依据核安全法规HAF102“核动力厂设计安全规定”,核安全导则HAD102/11“核电厂防火”,以及国防科工委《核电厂消防安全监督管理规定》等开展,同样采用纵深防御的设计思想,同样分为3个层次:
(1)火灾预防:包含采用难燃材料、控制火源。
(2)火灾包容:包含防火分区、防火屏障、保护冗余系列、防止共模失效。
(3)火灾控制:包含火灾探测、消防设施、排烟系统。
综上所述,美国和国内的火灾纵深防御,虽然两个纵深防御要求在表述顺序上有所不同,但主要考虑方向和内容是一致的。
对于火灾PSA,我国和美国核电厂目前参考NUREG/CR-6850开发火灾PSA模型,方法论高度一致。国内火灾PSA起步较晚,但在近几年已有部分电厂完成了火灾PSA分析。
火灾SDP的方法论在国内具备实施的理论基础,虽然国内的火灾PSA的实践基础偏弱,但我国已具备将火灾SDP的用于监管工作当中。
[1] 陶书生,孙树海,杨海峰,等.核电厂异常重要性判定方法和应用[M].北京:中国原子能出版社,2016.
[2]U.S.NRC.IMC0308 Attachment3,Significance Determination Process Basis Document[S].Washington DC: U.S.NRC,2006.
[3]U.S.NRC.IMC0609,Significance Determination Process[S]. Washington DC: U.S.NRC,2011.
[4]郑丽馨,孙树海,陶书生,等.核电厂RCV主泵断轴事件的重要性判定[J].原子能科学技术,2015,49(12):2189-2194.
[5]孙树海,赵力,郑丽馨,等. 核电厂异常重要性判定(SDP)方法及其应用[J].核安全,2017,16(1):56-62+69.
[6]U.S.NRC.IMC0609 Appendix F. Fire Protection Significance Determination Process[S]. Washington DC:U.S.NRC,2001.
[7]U.S.NRC.IMC0609 Attachment 4. Initial Characterization of Findings[S]. Washington DC:U.S.NRC,2012.
[8]U.S.NRC. 火灾评价导则CR6850[S]. Washington DC:U.S.NRC,2012.
[9]U.S.NRC.IMC0308 Attachment3 Appendix A, Technical Basis For The At-Power Significance Determination Process[S]. Washington DC:U.S.NRC,2012.
[10]U.S.NRC.IMC0308 Attachment3 Appendix G, Technical Basis For Shutdown Operations Significance Determination Process[S]. Washington DC:U.S.NRC,2005.
[11]U.S.NRC.IMC0308 Attachment3 Appendix F, Technical Basis For Fire Protection Significance Determination Process At Power Operations[S].Washington DC:U.S.NRC,2005.
[12]宫宇,依岩,柴国旱.核电厂火灾PSA方法浅析[J].核安全,2012(3):75-78.
[13]何建东,卓钰铖,何劼.火灾情景下的人员可靠性分析[J].原子能科学技术,2013,47(3):453-457.
[14]倪曼,宫宇,肖军,等.核电厂火灾概率安全评价中详细火灾情景分析方法探讨[J].核安全,2015(12):90-94.
[15]陶书生,周红,赵力,等.核电厂经验反馈关键技术[M].北京:中国原子能出版社,2016.